一种提高终端安全性的方法与流程

1.本技术涉及终端安全技术领域，特别涉及一种提高终端安全性的方法。


背景技术：

2.在一些涉密项目场景下，需要保证只有当加密卡在终端(例如：手机)上时才可使用该终端，以保证安全性。
3.然而，现有技术并没有有效的保障方案来保证上述涉密项目场景的安全性。提出一整套的保障方案需要对系统从驱动、native、framework到上层进行整体修改，才能实现，复杂度高，成本高。


技术实现要素：

4.本技术提供了一种提高终端安全性的方法和装置，以便捷、有效地提高终端的安全性。
5.本技术公开了一种提高终端安全性的方法，包括：
6.对终端上的加密卡进行检测；
7.当检测到加密卡没有在所述终端上正常工作时，对所述终端进行关机。
8.较佳的，所述对终端上的加密卡进行检测包括：
9.在所述终端预设鉴权应用；
10.当终端开机时，所述鉴权应用检测加密卡是否加载成功；
11.当加密卡未正确加载或者不在位时，判定加密卡没有在终端上正常工作。
12.较佳的，所述鉴权应用通过检测所述终端/dev路径下的设备节点，来获得加密卡的加载状态。
13.较佳的，所述对终端上的加密卡进行检测包括：
14.如果在所述终端使用过程中，检测到加密卡被拔出，则内核加密卡驱动向上层框架上报加密卡拔出事件；
15.所述上层框架接收到加密卡拔出事件后，上报给卡管理器应用；
16.所述卡管理器应用收到加密卡拔出事件后，判定加密卡没有在终端上正常工作。
17.本技术还公开了一种提高终端安全性的装置，包括：检测模块和处理模块，其中：
18.所述检测模块，用于对终端上的加密卡进行检测；
19.当所述检测模块检测到加密卡没有在所述终端上正常工作时，通知所述处理模块对所述终端进行关机。
20.较佳的，所述检测模块是预设在所述终端的鉴权应用；
21.当终端开机时，所述鉴权应用检测加密卡是否加载成功；
22.当加密卡未正确加载或者不在位时，判定加密卡没有在终端上正常工作。
23.较佳的，所述鉴权应用通过检测所述终端/dev路径下的设备节点，来获得加密卡的加载状态。
24.较佳的，所述检测模块用于在所述终端使用过程中进行检测，如果在所述终端使用过程中检测到加密卡被拔出，则由内核加密卡驱动向上层框架上报加密卡拔出事件；
25.所述上层框架接收到加密卡拔出事件后，上报给卡管理器应用；
26.所述卡管理器应用收到加密卡拔出事件后，判定加密卡没有在终端上正常工作。
27.由上述技术方案可见，本技术提出的提高终端安全性的方法和装置，通过对终端上的加密卡进行检测，当检测到加密卡没有在终端上正常工作时，对该终端进行关机，从而使得无法继续进入界面使用该终端，这保证了涉密项目场景下的安全性，并且实现简单、成本低，非常便捷、有效地提高了终端的安全性。
28.此外，本技术通过在终端预设鉴权应用，并在终端开机时首先由鉴权应用检测加密卡是否加载成功，当加密卡未正确加载或者不在位时，鉴权应用直接执行关机操作，使得无法继续进入界面使用该终端，从而保证了简单、快捷地保证了终端的安全性。
29.在上述方案的基础上，当在终端使用过程中检测到加密卡被拔出时，按照本技术技术方案，内核加密卡驱动向上层框架上报加密卡拔出事件，上层框架接收到加密卡拔出事件后，上报给应用，应用收到加密卡拔出事件后对终端执行关机操作，使得终端无法继续被使用，保证了只有当加密卡在终端上才可使用该终端。
附图说明
30.图1为本技术一较佳实施例mmc扫卡及设备移除事件上报流程示意图；
31.图2为本技术一较佳提高终端安全性的装置的组成结构示意图。
具体实施方式
32.为使本技术的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本技术作进一步详细说明。
33.为解决现有技术所存在的问题，本技术提出一种提高终端安全性的方法，其主要思想在于：对终端上的加密卡进行检测，当检测到加密卡没有在终端上正常工作时，对终端进行关机。
34.一种对终端上的加密卡进行检测的方式是在终端开机时进行检测，具体包括：在终端预设鉴权应用，当终端开机时，鉴权应用首先检测加密卡是否加载成功，当加密卡未正确加载或者不在位时，判定加密卡没有在终端上正常工作，鉴权应用对用户进行提示(例如：通过弹窗、声音、灯光等进行提示)，并执行关机操作，使得无法继续进入界面使用该终端。
35.具体而言，鉴权应用可以通过检测终端/dev路径下的设备节点来获得加密卡的加载状态，进而判断加密卡是否加载成功。
36.另一种对终端上的加密卡进行检测的方式是在终端使用过程中进行检测，具体包括：如果在终端使用过程中，检测到加密卡被拔出，则内核加密卡驱动向上层框架上报加密卡拔出事件，上层框架接收到加密卡拔出事件后，上报给卡管理(cardmanager)应用，cardmanager应用收到加密卡拔出事件后判定加密卡没有在终端上正常工作，对用户进行提示(例如：通过弹窗、声音、灯光等进行提示)，并执行关机操作，使得终端无法继续被使用。其中，cardmanager是一种系统应用，用于对终端上的卡进行管理。
37.下面结合附图，通过一个较佳实施例对本技术技术方案进行进一步详细说明。
38.本实施例对多媒体存储卡(mmc：multimediacard)扫卡及设备移除事件上报流程进行说明。该流程如图1所示，包括以下处理流程：
39.手机开机之后首先进行mmc扫卡操作，即：扫描终端上所插入的各种存储卡。加密卡属于存储卡的一种，通过该过程可以检测到终端上加密卡的状态。
40.如果加密卡不在位或者加载不成功，则直接将手机关机；
41.如果加密卡在位且加载成功，则正常进行手机开机过程。
42.假设在手机使用过程中检测到用户移除加密卡，则内核驱动上报“uevent设备移除事件”，随后，netlinkhandler通过vold接口上报移除事件，接着，storagemanagerservice发送关机广播，执行手机关机。
43.对应于上述方法，本技术还提供了一种提高终端安全性的装置，其组成结构如图2所示，包括：检测模块和处理模块，其中：
44.所述检测模块，用于对终端上的加密卡进行检测；
45.当所述检测模块检测到加密卡没有在所述终端上正常工作时，通知所述处理模块对所述终端进行关机。
46.较佳的，所述检测模块是预设在所述终端的鉴权应用；
47.当终端开机时，所述鉴权应用检测加密卡是否加载成功；
48.当加密卡未正确加载或者不在位时，判定加密卡没有在终端上正常工作。
49.较佳的，所述鉴权应用通过检测所述终端/dev路径下的设备节点，来获得加密卡的加载状态。
50.较佳的，所述检测模块用于在所述终端使用过程中进行检测，如果在所述终端使用过程中检测到加密卡被拔出，则由内核加密卡驱动向上层框架上报加密卡拔出事件；
51.所述上层框架接收到加密卡拔出事件后，上报给卡管理器应用；
52.所述卡管理器应用收到加密卡拔出事件后，判定加密卡没有在终端上正常工作。
53.以上所述仅为本技术的较佳实施例而已，并不用以限制本技术，凡在本技术的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本技术保护的范围之内。