技术领域
[0001] 本发明涉及智能终端技术,特别涉及智能终端操作系统安全的技术。
相关背景技术
[0002] 随着3G网络的大规模建设及智能终端的迅速普及,移动互联网技术、业务迅猛发展。在业务层面,社交网站、搜索引擎等应用规模不断壮大,微博、手机地图等新型移动互联网业务层出不穷;基于不同操作系统的智能终端更是百花齐放,移动智能终端使用开放式操作系统,可与计算机一样安装盒卸载第三方应用软件。移动互联网具有网络融合化、终端智能化、应用多样化、平台开放化等特点,这对维护国家安全、稳定社会秩序、保护公民权利带来新的安全隐患。
[0003] 移动智能终端操作系统逐步“计算机化”,扩展性增强,部分功能给用户信息保护带来安全隐患。移动智能终端采用加密技术,给国家信息安全监管带来极大挑战。相比传统互联网,移动互联网增加了无线接入,并将大量移动电信设备如WAP网关、IMS设备等引入IP承载网,给互联网带来了新的安全威胁,其中网络攻击、失窃盗密等问题将更为突出。
[0004] 与此同时,嵌入式操作系统已广泛应用到智能电视、手机、pad等智能终端设备中,目前流行的智能终端操作系统由Android、ios、symbian、wince、Linux等。但是,目前很多黑客也逐步关注智能终端设备,智能终端设备上的木马和病毒也越来越多,各类安全问题不断出现,如手机恶意吸费、恶意信息发送、个人隐私泄露、移动终端功能失效、自动重启等。近期,谷歌就发现其应用程序商城渗透了木马,从其Android商城中移除了超过50个应用。根据专家的说法,这种木马能够从用户的智能手机中提取敏感信息,更糟糕的是,安全专家发现,它已经被下载了超过20万次,有可能对Android平台的设备造成严重问题。但这仅仅是冰山一角,在其他智能终端,如智能电视、平板电脑中同样面临这种安全问题,必须引起高度重视。
具体实施方式
[0031] 下面结合附图及实施例,详细描述本发明的技术方案。
[0032] 本发明所述的智能终端系统,包括智能终端本体、完整性保护模块、增强型访问控制模块、加密防护模块及软件安全模块,其中,完整性保护模块用于系统启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整,若完整则系统启动,若不完整则停止系统启动或执行系统还原,系统还原时采用合法的备份ROM替换智能终端本体中的ROM,若系统需要更新,则在系统更新前,检测接收到的新ROM是否为官方合法的ROM,若是则进行更新,若不是则删除该ROM,完整性保护模块还用于系统启动后,以一定策略检测指定ROM模块和系统内存区域的内核代码是否完整,若是则不进行处理,若不是则提示用户或终止系统运行;增强型访问模块用于系统运行时,根据预设的策略对操作进行控制,判断是否可以执行,若可以执行则继续当前操作,若不可执行则拦截该操作或根据策略提示用户;加密防护模块用于对系统关键数据进行加密保护及对指定文件和/或文件夹及其内的文件实时加解密;软件安全模块用于在软件上传到指定平台前,使用该平台提供的软件签名工具或插件及开发者签名证书,对软件进行签名封装,再上传到指定平台,智能终端本体下载软件时,对其进行验证,验证通过后才能安装。
[0033] 实施例
[0034] 本例的增强型访问模块还用于对文件的读写设置保护级别,其系统框图如图1.[0035] 本例的智能终端系统,包括智能终端本体、完整性保护模块、增强型访问控制模块、加密防护模块及软件安全模块。
[0036] 其中,完整性保护模块用于系统启动前,通过引导区代码检测智能终端本体的ROM中关键文件是否完整,具体方法为:a、获取智能终端本体的ROM中关键文件的签名内容,其计算方法为:M=S官方私钥(H(关键文件)),其中,S指代签名算法,M指代签名内容,H表示散列算法;b、计算H’=S官方公钥(M),判断H’与H(关键文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整,若完整则系统启动,若不完整则停止系统启动或执行系统还原,系统还原时采用合法的备份ROM替换智能终端本体中的ROM,若系统需要更新,则在系统更新前,检测接收到的新ROM是否为官方合法的ROM,其具体方法为:c、获取新ROM的签名内容,其计算方法为:M=S官方私钥(H(ROM文件)),其中,S指代签名算法,M指代签名内容,H表示散列算法;d、计算H’=S官方公钥(M),判断H’与H(ROM文件)是否相同,若相同则表示关键文件完整,否则表示完整文件不完整,若完整则进行更新,若不完整则删除该ROM,完整性保护模块还用于系统启动后,以一定策略检测指定ROM模块和系统内存区域的内核代码是否完整,若是则不进行处理,若不是则提示用户或终止系统运行。
[0037] 增强型访问模块用于系统运行时,根据预设的策略对操作进行控制,判断是否可以执行,若可以执行则继续当前操作,若不可执行则拦截该操作或根据策略提示用户,增强型访问模块还用于对文件的读写设置保护级别,该保护级别包括至少三种不同级别的保护,包括无保护、提示保护及身份验证保护,提示保护是指操作发生时提示用户确认,若用户确认才能进行操作,否则拒绝执行该操作,身份验证保护是指操作发生时提示用户进行身份验证,若验证通过则执行操作,否则拒绝执行,身份验证可以为口令验证和/或指纹验证和/或密码验证等;增强型访问模块具体可以包括访问监视模块及访问控制策略模块,访问监视模块用于对所有与安全相关的操作进行拦截,将拦截到的相关操作发送给访问控制策略模块,访问控制策略模块用于根据预设的策略对接收到的相关操作进行判断,判断其是否可以执行,若可以执行则通知智能终端本体执行相关操作,若不可执行则不进行处理或根据策略提示用户。预设的策略可以由用户根据实际情况进行设置。
[0038] 加密防护模块用于对系统关键数据进行加密保护及对指定文件和/或文件夹及其内的文件实时加解密。
[0039] 软件安全模块用于在软件上传到指定平台前,使用该平台提供的软件签名工具或插件及开发者签名证书,对软件进行签名封装,再上传到指定平台,智能终端本体下载软件时,对其进行验证,验证通过后才能安装,具体方法为:首先智能终端本体获取到软件,智能终端本体安装软件开始时,调用签名验证接口对软件解封装,验证该软件完整性,若不完整则终止安装,若完整则验证该软件的签名合法性,若合法则还原该软件并完成安装,若不合法则终止安装。
