防止在移動終端中惡意安裝軟件的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種防止在移動終端中惡意安裝軟件的方法及系統(tǒng)��。根據(jù)所述方法���,所述系統(tǒng)在安裝操作系統(tǒng)過程中監(jiān)控系統(tǒng)文件所存儲的系統(tǒng)目錄����,并在所述系統(tǒng)文件保存在所述系統(tǒng)目錄下時����,對所述系統(tǒng)文件進行加密運算,并將運算結(jié)果保存在預設位置����;在所述移動終端開機過程中���,所述系統(tǒng)獲取所述系統(tǒng)文件并進行同樣的加密運算,將加密運算后的運算結(jié)果與所述預設位置所提取的運算結(jié)果進行比對�����,若一致�����,則確認所述移動終端未被惡意安裝軟件�����,若不一致�,則確認所述移動終端被惡意的安裝了軟件�。由此,購買所述移動終端的用戶只要通過開機界面就能知道該移動終端是否已被商家動過“手腳”��。當操作系統(tǒng)需要升級時����,云后臺服務端對系統(tǒng)重新做加密計算�����,一并升級驗證模塊����。
【專利說明】防止在移動終端中惡意安裝軟件的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種防篡改技術(shù)��,特別是涉及一種防止在移動終端中惡意安裝軟件的方法及系統(tǒng)��。
【背景技術(shù)】
[0002]大數(shù)據(jù)時代的到來�����,人類社會必將進入高度智能化的社會�����,智能手機在生活中扮演的角色才剛剛開始�,手機越來越介入我們生活的方方面面,然而信息安全問題也更加突出���,手機產(chǎn)業(yè)中已經(jīng)形成龐大的灰色利益鏈���,在手機中植入各種灰色利益軟件成了各方謀利的法寶����,各種灰色應用被預裝到手機里�,用戶還不能刪除掉,針對這種情況�����,需要針對商家的惡意操作來設計一種防篡改技術(shù)���,以保證手機出貨到用戶手里是純靜的安全系統(tǒng)��。
【發(fā)明內(nèi)容】
[0003]鑒于以上所述現(xiàn)有技術(shù)的缺點�,本發(fā)明的目的在于提供一種防止在移動終端中惡意安裝軟件的方法及系統(tǒng)����,用于解決現(xiàn)有技術(shù)中購買手機的用戶無法識別該手機中是否已被商家惡意安裝軟件的問題。
[0004]為實現(xiàn)上述目的及其他相關(guān)目的�,本發(fā)明提供一種防止在移動終端中惡意安裝軟件的方法,包括:在安裝操作系統(tǒng)過程中監(jiān)控系統(tǒng)文件所存儲的系統(tǒng)目錄�,并在所述系統(tǒng)文件保存在所述系統(tǒng)目錄下時�,對所述系統(tǒng)文件進行加密運算,并將運算結(jié)果保存在預設位置�����;在所述移動終端開機過程中,獲取所述系統(tǒng)文件并進行同樣的加密運算���,將加密運算后的運算結(jié)果與所述預設位置所提取的運算結(jié)果進行比對�����,若一致�����,則確認所述移動終端未被惡意安裝軟件�,若不一致����,則確認所述移動終端被惡意的安裝了軟件。
[0005]基于上述目的���,本發(fā)明還提供一種防止在移動終端中惡意安裝軟件的系統(tǒng)����,包括:加密存儲模塊,用于在安裝操作系統(tǒng)過程中監(jiān)控系統(tǒng)文件所存儲的系統(tǒng)目錄���,并在所述系統(tǒng)文件保存在所述系統(tǒng)目錄下時����,對所述系統(tǒng)文件進行加密運算����,并將運算結(jié)果保存在預設位置;確認模塊�,用于在所述移動終端開機過程中,獲取所述系統(tǒng)文件并進行同樣的加密運算��,將加密運算后的運算結(jié)果與所述預設位置所提取的運算結(jié)果進行比對����,若一致,則確認所述移動終端未被惡意安裝軟件����,若不一致,則確認所述移動終端被惡意的安裝了軟件�。
[0006]如上所述,本發(fā)明的防止在移動終端中惡意安裝軟件的方法及系統(tǒng)�,具有以下有益效果:由于在安裝操作系統(tǒng)時�����,對最原始的系統(tǒng)文件進行加密運算,并在開機時通過加密����、比較來確定系統(tǒng)目錄下的系統(tǒng)文件是否有變化,對于購買用戶來說����,只要通過開機界面就能知道該移動終端是否已被商家動過“手腳”。
【專利附圖】
【附圖說明】
[0007]圖1顯示為本發(fā)明的防止在移動終端中惡意安裝軟件的方法的流程圖��。
[0008]圖2顯示為本發(fā)明的防止在移動終端中惡意安裝軟件的系統(tǒng)的結(jié)構(gòu)示意圖�。【具體實施方式】
[0009]以下通過特定的具體實例說明本發(fā)明的實施方式���,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效����。本發(fā)明還可以通過另外不同的【具體實施方式】加以實施或應用�����,本說明書中的各項細節(jié)也可以基于不同觀點與應用,在沒有背離本發(fā)明的精神下進行各種修飾或改變�����。需說明的是��,在不沖突的情況下��,以下實施例及實施例中的特征可以相互組合��。
[0010]請參閱圖1���,本發(fā)明提供一種防止在移動終端中惡意安裝軟件的方法��。所述移動終端包括任何利用操作系統(tǒng)來運行軟件的移動終端���,其包括但不限于:手機、平板電腦等��。所述防止方法主要由安裝在所述移動終端的系統(tǒng)來執(zhí)行�����。
[0011]在步驟SI中�����,所述系統(tǒng)在安裝操作系統(tǒng)過程中監(jiān)控系統(tǒng)文件所存儲的系統(tǒng)目錄,并在所述系統(tǒng)文件保存在所述系統(tǒng)目錄下時���,對所述系統(tǒng)文件進行加密運算,并將運算結(jié)果保存在預設位置�����。
[0012]本實施例中�����,技術(shù)人員在所述移動終端出廠前��,利用外部的刷機設備對所述移動終端安裝操作系統(tǒng)時��,所述系統(tǒng)先將包含操作系統(tǒng)的鏡像文件燒錄至所述移動終端�,并按照所述移動終端的型號匹配安裝所述操作系統(tǒng),同時����,在安裝所述操作系統(tǒng)時,還安裝了用于將所述移動終端中系統(tǒng)文件進行加密運算的程序��。
[0013]所述系統(tǒng)監(jiān)控操作系統(tǒng)的安裝進程,當監(jiān)控到所述操作系統(tǒng)將各系統(tǒng)文件均保存在預設系統(tǒng)目錄下后����,所述系統(tǒng)將所述系統(tǒng)目錄下的所有系統(tǒng)文件進行加密運算,已得到一個運算結(jié)果�,并將所得到的運算結(jié)果保存在預設的目錄地址中。其中���,所述系統(tǒng)文件指存放操作系統(tǒng)主要文件���。
[0014]所述系統(tǒng)在監(jiān)控操作系統(tǒng)安裝過程中,還安裝包含開機時所調(diào)取的獲取系統(tǒng)文件����、對所獲取的系統(tǒng)文件進行加密運算的算法、和將加密運算后的運算結(jié)果與所述預設位置所提取的運算結(jié)果進行比對的程序�。
[0015]其中,所述加密運算的算法優(yōu)選為MD5算法���。特別地��,所述MD5算法采用循環(huán)MD5求和算法��。
[0016]在步驟S2中����,當所述移動終端開機過程中,所述系統(tǒng)獲取所述系統(tǒng)文件并進行同樣的加密運算�,將加密運算后的運算結(jié)果與所述預設位置所提取的運算結(jié)果進行比對,若一致�����,則確認所述移動終端未被惡意安裝軟件����,若不一致�����,則確認所述移動終端被惡意的安裝了軟件���。
[0017]具體地�,在所述移動終端上電開機時����,一方面啟動所述移動終端中的操作系統(tǒng),同時還啟動所述系統(tǒng)來獲取所述系統(tǒng)文件����,并利用步驟SI中所述的加密運算來對所獲取的系統(tǒng)文件進行加密�,并將所計算的運算結(jié)果與所述預設位置所提取的運算結(jié)果進行比對�。若一致,則說明在所述移動終端從出廠至本次開機期間并未惡意安裝軟件����,若不一致,則確認所述移動終端被惡意的安裝了軟件�����。
[0018]優(yōu)選地�����,在確認所述移動終端被惡意的安裝了軟件時����,所述系統(tǒng)在所述移動終端的開機畫面中提示用戶所述移動終端已被惡意安裝軟件。
[0019]例如���,所述系統(tǒng)在開機過程中對所述系統(tǒng)目錄中的所有系統(tǒng)文件進行加密運算��,并將所得的運算結(jié)果與從預設位置所獲取的運算結(jié)果進行比對�,若一致,則退出��,繼續(xù)正常的開機過程���,若不一致��,則在開機界面中顯示“系統(tǒng)已被篡改”的字樣��,并繼續(xù)開機��。如此��,用戶在購買新手機時,能夠得知手機是否已被商家載入惡意的應用軟件��。
[0020]如圖2所示�����,本發(fā)明還提供一種防止在移動終端中惡意安裝軟件的系統(tǒng)�。所述系統(tǒng)I包括:加密存儲模塊11、確認模塊12�����。
[0021]所述加密存儲模塊11用于在安裝操作系統(tǒng)過程中監(jiān)控系統(tǒng)文件所存儲的系統(tǒng)目錄,并在所述系統(tǒng)文件保存在所述系統(tǒng)目錄下時�����,對所述系統(tǒng)文件進行加密運算���,并將運算結(jié)果保存在預設位置���。
[0022]本實施例中,技術(shù)人員在所述移動終端出廠前����,利用外部的刷機設備對所述移動終端安裝包含操作系統(tǒng)的鏡像備份時,在所述鏡像備份中包含所述加密存儲模塊11���,則所述加密存儲模塊11在所述操作系統(tǒng)安裝過程中啟動�,并監(jiān)控操作系統(tǒng)的安裝進程����,當監(jiān)控到所述操作系統(tǒng)將各系統(tǒng)文件均保存在預設系統(tǒng)目錄下后,所述系統(tǒng)I將所述系統(tǒng)目錄下的所有系統(tǒng)文件進行加密運算�����,已得到一個運算結(jié)果,并將所得到的運算結(jié)果保存在預設的目錄地址中��。其中���,所述系統(tǒng)文件指存放操作系統(tǒng)主要文件�。其中��,所述加密運算的算法優(yōu)選為MD5算法�����。特別地���,所述MD5算法采用循環(huán)MD5求和算法���。
[0023]優(yōu)選地����,所述系統(tǒng)I中還包括:安裝模塊(未予圖示)。
[0024]所述安裝模塊用于按照所述移動終端的型號匹配安裝操作系統(tǒng)��,以及安裝包含開機時所調(diào)取的獲取系統(tǒng)文件、對所獲取的系統(tǒng)文件進行加密運算的算法����、和將加密運算后的運算結(jié)果與所述預設位置所提取的運算結(jié)果進行比對的程序。
[0025]具體地����,所述刷機設備將包含操作系統(tǒng)的鏡像文件和運行所述系統(tǒng)的程序燒錄至所述移動終端,并在安裝所述操作系統(tǒng)時啟動運行所述系統(tǒng)的程序��,則所述安裝模塊按照所述移動終端的型號匹配安裝所述操作系統(tǒng)����,以及安裝包含開機時所調(diào)取的獲取系統(tǒng)文件、對所獲取的系統(tǒng)文件進行加密運算的算法�����、和將加密運算后的運算結(jié)果與所述預設位置所提取的運算結(jié)果進行比對的程序�����。
[0026]當所述移動終端在銷售�����、或使用過程中再次開機時,所述確認模塊12獲取所述系統(tǒng)文件并進行同樣的加密運算��,將加密運算后的運算結(jié)果與所述預設位置所提取的運算結(jié)果進行比對��,若一致�����,則確認所述移動終端未被惡意安裝軟件�,若不一致,則確認所述移動終端被惡意的安裝了軟件���。
[0027]具體地���,在所述移動終端上電開機時,一方面啟動所述移動終端中的操作系統(tǒng)�,同時還啟動所述確認模塊12來獲取所述系統(tǒng)文件,并利用與所述加密存儲模塊11中的加密運算來對所獲取的系統(tǒng)文件進行加密�,并將所計算的運算結(jié)果與所述預設位置所提取的運算結(jié)果進行比對。若一致�����,則說明在所述移動終端從出廠至本次開機期間并未惡意安裝軟件��,若不一致���,則確認所述移動終端被惡意的安裝了軟件���。
[0028]優(yōu)選地,在確認所述移動終端被惡意的安裝了軟件時��,所述確認模塊12在所述移動終端的開機畫面中提示用戶所述移動終端已被惡意安裝軟件�����。
[0029]例如�����,所述確認模塊12在開機過程中對所述系統(tǒng)目錄中的所有系統(tǒng)文件進行加密運算�,并將所得的運算結(jié)果與從預設位置所獲取的運算結(jié)果進行比對,若一致����,則退出,繼續(xù)正常的開機過程���,若不一致��,則在開機界面中顯示“系統(tǒng)I已被篡改”的字樣����,并繼續(xù)開機。如此��,用戶在購買新手機時�����,能夠得知手機是否已被商家載入惡意的應用軟件����。
[0030]綜上所述,本發(fā)明的防止在移動終端中惡意安裝軟件的方法及系統(tǒng)����,特別針對惡意的商家在賣移動終端之前,安裝惡意的應用軟件�,而用戶無法識別。因此�,在安裝操作系統(tǒng)時,對最原始的系統(tǒng)文件進行加密運算��,并在開機時通過加密���、比較來確定系統(tǒng)目錄下的系統(tǒng)文件是否有變化����,對于購買用戶來說��,只要通過開機界面就能知道該移動終端是否已被商家動過“手腳”����。所以,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點而具高度產(chǎn)業(yè)利用價值���。
[0031]上述實施例僅例示性說明本發(fā)明的原理及其功效�����,而非用于限制本發(fā)明���。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下,對上述實施例進行修飾或改變��。因此���,舉凡所屬【技術(shù)領(lǐng)域】中具有通常知識者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變���,仍應由本發(fā)明的權(quán)利要求所涵蓋�。
【權(quán)利要求】
1.一種防止在移動終端中惡意安裝軟件的方法��,其特征在于�,包括: 在安裝操作系統(tǒng)過程中監(jiān)控系統(tǒng)文件所存儲的系統(tǒng)目錄,并在所述系統(tǒng)文件保存在所述系統(tǒng)目錄下時�����,對所述系統(tǒng)文件進行加密運算�����,并將運算結(jié)果保存在預設位置����; 在所述移動終端開機過程中,獲取所述系統(tǒng)文件并進行同樣的加密運算���,將加密運算后的運算結(jié)果與所述預設位置所提取的運算結(jié)果進行比對�����,若一致���,則確認所述移動終端未被惡意安裝軟件�����,若不一致,則確認所述移動終端被惡意的安裝了軟件����。 當操作系統(tǒng)升級時,云端服務器對系統(tǒng)文件重新進行加密運算����,驗證簽名與升級包一同推送至移動終端。
2.根據(jù)權(quán)利要求1所述的防止在移動終端中惡意安裝軟件的方法�,其特征在于,在確認所述移動終端被惡意的安裝了軟件時�,所述方法還包括:在所述移動終端的開機畫面中提示用戶所述移動終端已被惡意安裝軟件。
3.根據(jù)權(quán)利要求1所述的防止在移動終端中惡意安裝軟件的方法�����,其特征在于���,在執(zhí)行將所述系統(tǒng)文件進行加密運算的步驟之前�,所述方法還包括: 按照所述移動終端的型號匹配安裝操作系統(tǒng),以及安裝包含開機時所調(diào)取的獲取系統(tǒng)文件����、對所獲取的系統(tǒng)文件進行加密運算的算法、和將加密運算后的運算結(jié)果與所述預設位置所提取的運算結(jié)果進行比對的程序�����。
4.根據(jù)權(quán)利要求1所述的防止在移動終端中惡意安裝軟件的方法����,其特征在于,所述加密運算的算法為MD5算法��。
5.根據(jù)權(quán)利要求4所述的防止在移動終端中惡意安裝軟件的方法����,其特征在于,所述加密運算的算法為循環(huán)MD5求和算法����。
6.一種防止在移動終端中惡意安裝軟件的系統(tǒng),其特征在于���,包括: 加密存儲模塊�,用于在安裝操作系統(tǒng)過程中監(jiān)控系統(tǒng)文件所存儲的系統(tǒng)目錄,并在所述系統(tǒng)文件保存在所述系統(tǒng)目錄下時�,對所述系統(tǒng)文件進行加密運算,并將運算結(jié)果保存在預設位置�����; 確認模塊����,用于在所述移動終端開機過程中��,獲取所述系統(tǒng)文件并進行同樣的加密運算�����,將加密運算后的運算結(jié)果與所述預設位置所提取的運算結(jié)果進行比對����,若一致,則確認所述移動終端未被惡意安裝軟件�����,若不一致,則確認所述移動終端被惡意的安裝了軟件�����。
7.根據(jù)權(quán)利要求6所述的防止在移動終端中惡意安裝軟件的系統(tǒng)���,其特征在于��,所述系統(tǒng)還包括:在所述移動終端的開機畫面中提示用戶所述移動終端已被惡意安裝軟件�����。
8.根據(jù)權(quán)利要求6所述的防止在移動終端中惡意安裝軟件的系統(tǒng)����,其特征在于����,所述系統(tǒng)還包括: 安裝模塊,用于按照所述移動終端的型號匹配安裝操作系統(tǒng)��,以及安裝包含開機時所調(diào)取的獲取系統(tǒng)文件����、對所獲取的系統(tǒng)文件進行加密運算的算法��、和將加密運算后的運算結(jié)果與所述預設位置所提取的運算結(jié)果進行比對的程序�。
9.根據(jù)權(quán)利要求6所述的防止在移動終端中惡意安裝軟件的系統(tǒng)�����,其特征在于����,所述加密運算的算法為MD5算法。
10.根據(jù)權(quán)利要求9所述的防止在移動終端中惡意安裝軟件的系統(tǒng)�,其特征在于,所述加密運算的算法為循環(huán)MD5求和算法����。
11.根據(jù)權(quán)利要求1所述的防止在移動終端中惡意安裝軟件的系統(tǒng)���,其特征在于�����,系統(tǒng)軟件更新時服務器后臺同步·跟新MD5系統(tǒng)簽名與更新包一同推送到移動終端升級����。
【文檔編號】G06F21/51GK103714286SQ201310695038
【公開日】2014年4月9日 申請日期:2013年12月17日 優(yōu)先權(quán)日:2013年12月17日
【發(fā)明者】周軍 申請人:上海酷宇通訊技術(shù)有限公司