[发明专利]一种保护移动终端软件的方法和装置

说明书

技术领域

本发明涉及移动终端的安全技术，尤其涉及一种保护移动终端软件的方法和装置。

背景技术

目前，随着移动终端市场的迅速发展，手机已经成为大部分人不可或缺的生活工具。手机厂家、运营商为了保护自己的利益，大部分都采用了保护软件处理，使手机用户能在一段时间使用一些特定服务或特定网络。

当前的手机厂家的加密手段多为软件加密，利用一些类似于消息摘要算法第五版(MD5，Message Digest Algorithm)的加密算法对程序进行加密，这种算法耗费的资源比较多，每次都要涉及加密和解密；还有一种普遍的方式，是和平台结合起来，把主芯片的芯片标识(chipid)，存储器(Flash)的chipid，绑定后加密出一个密文放在Flash里，每次开机都会去做校验，这种方式存在容易被黑客绕过、密钥泄露等危险。

一般情况下，黑客破解手机的手段也就是通过非法下载新手机软件来实现。由于无论多么强大的加密算法都会有漏洞，假如黑客利用程序漏洞绕过或破坏原有软件而直接下载新手机软件，更新Flash里的程序，那么建立在手机软件上无论多么强大的加密算法，都将毫无意义，这种情况是时有发生的。

发明内容

有鉴于此，本发明的主要目的在于提供一种保护移动终端软件的方法和装置，防止移动终端软件遭到破解，能够大大提高移动终端的安全性，保护运营商与厂家的利益。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供的一种保护移动终端软件的方法，在移动终端中设置加密芯片，该方法还包括：

移动终端开机后，检测加密芯片是否失效；

在未失效时，加密芯片通过与主芯片交互对移动终端软件进行认证，在认证不通过时，所述加密芯片通过硬件保护电路控制移动终端的功能模块。

上述方案中，所述检测加密芯片是否失效，为：主芯片根据是否在设定时间内收到加密芯片发送的信息确定加密芯片是否失效，如果收到，则为未失效；如果没有收到，则为失效；

或，主芯片读取加密芯片的通用输入输出(GPIO，General Purpose InputOutput)接口状态确定加密芯片是否失效，如果GPIO接口状态按照预先设定的周期变化，则为未失效；如果GPIO接口状态没有按照预先设定的周期变化，则为失效；

或，主芯片根据是否在设定时间内收到对移动终端软件进行认证的密钥确定加密芯片是否失效，如果收到，则为未失效，如果没有收到，则为失效。

上述方案中，所述加密芯片通过与主芯片交互对移动终端软件进行认证为：加密芯片向主芯片发送用于对移动终端软件进行认证的密钥，主芯片接收到所述密钥后，在自身查找与所述密钥相匹配的密钥，如果查找到与所述密钥相匹配的密钥，则向加密芯片返回相匹配的密钥或认证通过消息，如果查找不到或不查找与所述密钥相匹配的密钥，则返回认证不通过消息或不向加密芯片返回相匹配的密钥；

加密芯片在设定时间内如果接收到认证不通过消息或没有接收到所述相匹配的密钥，则认证不通过；如果接收到认证通过消息或接收到所述相匹配的密钥，则认证通过；所述对移动终端软件进行认证的密钥和与所述密钥相匹配的密钥为通过计算机预先在加密芯片和主芯片上分别设定的相匹配的密钥；

或，加密芯片读取主芯片的GPIO接口状态，如果GPIO接口状态按照预先设定的周期变化，则为认证通过；如果GPIO接口状态没有按照预先设定的周期变化，则为认证不通过。

上述方案中，所述加密芯片通过硬件保护电路控制移动终端的功能模块，为：加密芯片通过控制线控制硬件保护电路中的模拟开关关闭Flash、和/或锁定键盘、和/或关闭液晶显示(LCD，Liquid Crystal Display)、和/或关闭音频功能、和/或关闭客户识别卡(SIM，Subscriber Identity Model)通路。

上述方案中，该方法进一步包括：在检测加密芯片失效时，通过软件保护控制移动终端的功能模块。

上述方案中，所述通过软件保护控制移动终端的功能模块，为：移动终端的主芯片通过移动终端软件关闭网络服务端口、和/或LCD端口、和/或音频功能端口、和/或键盘响应端口。

上述方案中，该方法进一步包括：在加密芯片中设置定时器，在每次定时时间到时，定时器重新开始定时，重新开始检测加密芯片是否失效和对移动终端软件进行认证。

本发明提供的一种保护移动终端软件的装置，该装置包括：移动终端主芯片、加密芯片、硬件保护电路；其中，