[发明专利]一种移动终端可信防护方法及系统

说明书

技术领域

本发明涉及移送终端技术领域，更具体的说，涉及移动终端可信防护方法及系统。

背景技术

随着平板电脑和智能手机的销量持续赶超个人电脑，更多个人敏感信息将会存储在移动设备中，移动设备逐渐成为犯罪分子重要的攻击目标，提高移动设备的安全性具有重要的意义。

那些困扰传统计算机操作系统的威胁，例如木马或病毒等，同样会对智能手机和平板电脑产生影响，这些木马和病毒可以通过电子邮件、社交媒体网站、游戏、屏幕保护程序、即时消息以及幻灯片的方式传播。

在对现有技术的研究和实践过程中，本发明的发明人发现现有技术存在以下问题：

现有的解决方案是安装杀毒软件等，但是杀毒软件是属于应用级的安全防护，只能在移动设备完全启动操作系统以后进行查杀，而杀毒软件在移动设备尚未进入操作系统之前是无能为力的；而且，现有的杀毒软件只能够查杀已知的病毒和木马，对于未知的病毒和木马也是无能为力的，所以现有应用级杀毒软件无法完全保证移动设备的安全。

因此，如何提高移动设备的安全性，成为目前最需要解决的问题。

发明内容

有鉴于此，本发明的设计目的在于，提供一种移动终端可信防护方法及系统，以提高移动设备的安全性。

本发明实施例是这样实现的：

一种移动终端可信防护方法，包括：

在所述移动终端加电启动时，向所述移动终端发送获取所述移动终端的系统启动加载文件信息的第一请求指令；

接收所述移动终端发送的经过加密的系统启动加载文件信息；

对所述系统启动加载文件信息进行解密；

判断所述系统启动加载文件信息是否正确，若是，则允许所述移动终端按照所述系统启动加载文件信息启动操作系统；否则，输出所述系统启动加载文件信息是错误的提示信息。

优选地，所述系统启动加载文件信息具体为操作系统引导信息BootLoader。

优选地，所述系统启动加载文件信息具体为操作系统引导信息BootLoader按照预设规则进行计算后的信息。

优选地，所述系统启动加载文件信息具体为操作系统引导信息BootLoader按照哈希值进行计算后的信息。

优选地，在允许所述移动终端按照所述系统启动加载文件信息启动操作系统的步骤时，还包括：

向所述移动终端发送获取操作系统信息的第二请求指令；

在所述移动终端接收到所述第二请求指令后，接收所述移动终端发送的经过加密的操作系统信息；

对所述操作系统信息进行解密；

判断所述操作系统信息是否正确，若是，则允许所述操作系统正常启动；否则，输出所述操作系统信息是错误的提示信息。

优选地，所述操作系统信息具体为操作系统linux内核代码文件按照预设规则进行计算后的信息。

优选地，所述操作系统信息具体为操作系统linux内核代码文件的哈希值。

一种移动终端可信防护系统，包括：

发送模块，用于在所述移动终端加电启动时，向所述移动终端发送获取所述移动终端的系统启动加载文件信息的第一请求指令；

接收模块，用于接收所述移动终端发送的经过加密的系统启动加载文件信息；

解密模块，用于对所述系统启动加载文件信息进行解密；

判断模块，用于判断所述系统启动加载文件信息是否正确，若是，则允许所述移动终端按照所述系统启动加载文件信息启动操作系统；否则，输出所述系统启动加载文件信息是错误的提示信息。

与现有技术相比，本实施例提供的技术方案具有以下优点和特点：

在本发明提供的方案中，在移动终端加电启动时，判断系统启动加载文件信息是否正确，如果系统启动加载文件信息是正确的，那么说明引导操作系统启动的系统启动加载文件信息未被木马或病毒非法修改，所以是安全的，从而允许移动终端正常的启动操作系统；如果系统启动加载文件信息是错误的，那么说明引导操作系统启动的系统启动加载文件信息可能已经被木马或病毒非法修改，从而导致移动终端的操作系统变得不安全，所以需要提醒用户，输出系统启动加载文件信息是错误的提示信息，以使用户进行相应的补救。因此，本发明提供的方案具有提高移动设备安全性等优点。

附图说明