一種能實(shí)現(xiàn)控制流程關(guān)鍵點(diǎn)安全保護(hù)的智能終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型屬于電子通訊技術(shù)領(lǐng)域，具體來說，涉及到一種能實(shí)現(xiàn)控制流程關(guān)鍵點(diǎn)安全保護(hù)的智能終端。
【背景技術(shù)】
[0002]隨著移動(dòng)互聯(lián)技術(shù)的快速發(fā)展，智能終端正日益取代各種專業(yè)終端設(shè)備成為超級(jí)用戶終端進(jìn)行各種語音、文件、圖像等數(shù)字信號(hào)的存儲(chǔ)及傳播，除了支持傳統(tǒng)的語音業(yè)務(wù)進(jìn)行通話和短信功能外，還可以利用數(shù)據(jù)業(yè)務(wù)方便的收發(fā)電子郵件或者第三方社交類聊天軟件進(jìn)行信息傳播，利用藍(lán)牙傳輸、WIFI傳輸、紅外傳輸、USB傳輸、串口傳輸進(jìn)行文件等的通訊傳播，利用GPS進(jìn)行位置信息記錄和傳播，利用錄音應(yīng)用進(jìn)行語音會(huì)議談話內(nèi)容等記錄，利用拍照或攝像應(yīng)用進(jìn)行圖像采集記錄等，這些應(yīng)用涵蓋了工作生活的方方面面，極大的豐富了智能終端的功能。業(yè)務(wù)層面，社交網(wǎng)站、搜索引擎等應(yīng)用規(guī)模不斷壯大，微博、手機(jī)地圖等新型移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)層出不窮，智能終端的功能得以進(jìn)一步擴(kuò)展。
[0003]智能終端操作系統(tǒng)逐步“計(jì)算機(jī)化”，擴(kuò)展性增強(qiáng)，部分功能給用戶信息保護(hù)帶來安全隱患。相比傳統(tǒng)互聯(lián)網(wǎng)，移動(dòng)互聯(lián)網(wǎng)增加了無線接入，并將大量移動(dòng)電信設(shè)備如WAP網(wǎng)關(guān)、頂S設(shè)備等引入IP承載網(wǎng)，給互聯(lián)網(wǎng)帶來了新的安全威脅，其中網(wǎng)絡(luò)攻擊、失竊盜密等問題將更為突出。目前很多黑客逐步關(guān)注智能終端設(shè)備，智能終端設(shè)備上的木馬和病毒也越來越多，各類安全問題不斷出現(xiàn)，如手機(jī)惡意吸費(fèi)、惡意信息發(fā)送、個(gè)人隱私泄露、移動(dòng)終端功能失效、自動(dòng)重啟等。因此，要保證智能終端設(shè)備安全，必須實(shí)現(xiàn)控制流程關(guān)鍵點(diǎn)的安全保護(hù)。

【發(fā)明內(nèi)容】

[0004]為解決上述技術(shù)問題，本實(shí)用新型提供了一種能實(shí)現(xiàn)控制流程關(guān)鍵點(diǎn)安全保護(hù)的智能終端。
[0005]本實(shí)用新型所述的一種能實(shí)現(xiàn)控制流程關(guān)鍵點(diǎn)安全保護(hù)的智能終端，所述智能終端包括受智能終端本體I內(nèi)的受微處理器單元11控制的安全保護(hù)模塊2 ;該安全保護(hù)模塊2包括完整性保護(hù)模塊21、增強(qiáng)型訪問控制模塊22、加密防護(hù)模塊23和軟件安全模塊24 ;所述完整性保護(hù)模塊21用于系統(tǒng)啟動(dòng)前，通過引導(dǎo)區(qū)代碼檢測智能終端本體I的ROM中關(guān)鍵文件是否完整，若完整則系統(tǒng)啟動(dòng)，若不完整則停止系統(tǒng)啟動(dòng)或執(zhí)行系統(tǒng)還原；所述增強(qiáng)型訪問模塊22用于系統(tǒng)運(yùn)行時(shí)，根據(jù)預(yù)設(shè)的策略對操作進(jìn)行控制，判斷是否可以執(zhí)行；所述加密防護(hù)模塊23用于對系統(tǒng)關(guān)鍵數(shù)據(jù)進(jìn)行加密保護(hù)及對指定文件和/或文件夾及其內(nèi)的文件實(shí)時(shí)加解密；所述軟件安全模塊24用于在軟件上傳到指定平臺(tái)前，使用該平臺(tái)提供的軟件簽名工具或插件及開發(fā)者簽名證書，對軟件進(jìn)行簽名封裝，再上傳到指定平臺(tái)，智能終端本體I下載軟件時(shí)，對其進(jìn)行驗(yàn)證，驗(yàn)證通過后才能安裝。
[0006]本實(shí)用新型所述的能實(shí)現(xiàn)控制流程關(guān)鍵點(diǎn)安全保護(hù)的智能終端，所述智能終端本體I包括與微處理器單元11相連的存儲(chǔ)單元12、4G通信單元13、WIFI通信單元14、信息處理單元15、攝影攝像單元16、射頻識(shí)別單元17和顯示單元18。
[0007]本實(shí)用新型所述的能實(shí)現(xiàn)控制流程關(guān)鍵點(diǎn)安全保護(hù)的智能終端，所述增強(qiáng)型訪問模塊22包括訪問監(jiān)視模塊及訪問控制策略模塊；所述訪問監(jiān)視模塊用于對所有與安全相關(guān)的操作進(jìn)行攔截，將攔截到的相關(guān)操作發(fā)送給訪問控制策略模塊；所述訪問控制策略模塊用于根據(jù)預(yù)設(shè)的策略對接收到的相關(guān)操作進(jìn)行判斷，判斷其是否可以執(zhí)行。
[0008]本實(shí)用新型所述的能實(shí)現(xiàn)控制流程關(guān)鍵點(diǎn)安全保護(hù)的智能終端，所述增強(qiáng)型訪問模塊22還用于對文件的讀寫設(shè)置保護(hù)級(jí)別，該保護(hù)級(jí)別包括無保護(hù)、提示保護(hù)及身份驗(yàn)證保護(hù)。
[0009]本實(shí)用新型所述的能實(shí)現(xiàn)控制流程關(guān)鍵點(diǎn)安全保護(hù)的智能終端，所述身份驗(yàn)證保護(hù)為口令驗(yàn)證、或指紋驗(yàn)證和密碼驗(yàn)證中的一種。
[0010]本實(shí)用新型所述的智能終端本體，所述智能終端本體包括與微處理器單元11相連的存儲(chǔ)單元12、4G通信單元13、WIFI通信單元14、信息處理單元15、攝影攝像單元16、射頻識(shí)別單元17和顯示單元18。
[0011]與現(xiàn)有技術(shù)相比，本實(shí)用新型所述的能實(shí)現(xiàn)控制流程關(guān)鍵點(diǎn)安全保護(hù)的智能終端設(shè)有完整性保護(hù)模塊、增強(qiáng)型訪問控制模塊、加密防護(hù)模塊和軟件安全模塊，實(shí)現(xiàn)控制流程關(guān)鍵點(diǎn)安全保護(hù)，可以有效增強(qiáng)智能終端的安全性，為智能終端提供了安全保護(hù)、可靠性保障。
【附圖說明】
[0012]圖1:能實(shí)現(xiàn)控制流程關(guān)鍵點(diǎn)安全保護(hù)的智能終端示意圖；智能終端本體-1、微處理器單元-11、存儲(chǔ)單元_12、4G通信單元-13、WIFI通信單元_14、信息處理單元_15、攝影攝像單元-16、射頻識(shí)別單元-17、顯示單元-18、安全保護(hù)模塊_2、完整性保護(hù)模塊-21、增強(qiáng)型訪問控制模塊-22、加密防護(hù)模塊-23、軟件安全模塊-24。
【具體實(shí)施方式】
[0013]下面結(jié)合具體的實(shí)施例對本實(shí)用新型所述的能實(shí)現(xiàn)控制流程關(guān)鍵點(diǎn)安全保護(hù)的智能終端作進(jìn)一步說明，但是本實(shí)用新型的保護(hù)范圍并不限于此。
[0014]實(shí)施例1
[0015]—種能實(shí)現(xiàn)控制流程關(guān)鍵點(diǎn)安全保護(hù)的智能終端，所述智能終端包括受智能終端本體I內(nèi)的受微處理器單元11控制的安全保護(hù)模塊2 ;該安全保護(hù)模塊2包括完整性保護(hù)模塊21、增強(qiáng)型訪問控制模塊22、加密防護(hù)模塊23和軟件安全模塊24。所述智能終端本體I包括與微處理器單元11相連的存儲(chǔ)單元12、4G通信單元13、WIFI通信單元14、信息處理單元15、攝影攝像單元16、射頻識(shí)別單元17和顯示單元18。
[0016]所述完整性保護(hù)模塊21用于系統(tǒng)啟動(dòng)前，通過引導(dǎo)區(qū)代碼檢測智能終端本體的ROM中關(guān)鍵文件是否完整，若完整則系統(tǒng)啟動(dòng)，若不完整則停止系統(tǒng)啟動(dòng)或執(zhí)行系統(tǒng)還原，系統(tǒng)還原時(shí)采用合法的備份ROM替換智能終端本體中的R0M，若系統(tǒng)需要更新，則在