[发明专利]终端安全验证方法、终端及智能卡

权利要求书

1.一种终端安全验证方法，其特征在于，包括：

封装插入终端内的智能卡，使所述智能卡提供用户安全服务进程，所述智能卡中预先配置有允许执行的进程列表；

当所述终端启动应用进程时，所述终端调用所述安全服务进程；

所述终端判断所述应用进程是否在所述允许执行的进程列表中；

若所述应用进程在所述允许执行的进程列表中，所述终端运行所述应用进程，若所述应用进程不在所述允许执行的进程列表中，所述终端退出所述应用进程。

2.根据权利要求1所述的方法，其特征在于，所述智能卡中还预先配置有允许的网络连接类型列表；

所述方法还包括：

当所述终端启动网络连接时，所述终端调用所述安全服务进程；

所述终端判断所述网络连接类型是否在所述允许的网络连接类型列表中；

若所述网络连接类型在所述允许的网络连接类型列表中，所述终端启动所述网络连接，若所述网络连接类型不在所述允许的网络连接类型列表中，所述终端退出所述网络连接。

3.根据权利要求1或2所述的方法，其特征在于，在所述封装插入终端内的智能卡之前，还包括：

所述终端判断插入所述终端的智能卡是否为有效的智能卡；

若插入所述终端的智能卡不是有效的智能卡，所述终端停止启动；

若插入所述终端的智能卡是有效的智能卡，所述终端判断所述智能卡是否通过验证；

若所述智能卡通过验证，所述终端启动，若所述智能卡没有通过验证，所述终端停止启动。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

若所述智能卡连续没有通过验证的次数达到设定阈值，则所述终端将所述智能卡锁定。

5.一种终端，其特征在于，包括：

封装模块，用于封装插入所述终端内的智能卡，使所述智能卡提供用户安全服务进程，所述智能卡中预先配置有允许执行的进程列表；

调用模块，用于当所述终端启动应用进程时，调用所述安全服务进程；

判断模块，用于判断所述应用进程是否在所述允许执行的进程列表中；

安全处理模块，用于当所述应用进程在所述允许执行的进程列表中时，运行所述应用进程，当所述应用进程不在所述允许执行的进程列表中时，退出所述应用进程。

6.根据权利要求5所述的终端，其特征在于，所述智能卡中还预先配置有允许的网络连接类型列表；

所述调用模块，还用于当所述终端启动网络连接时，调用所述安全服务进程；

所述判断模块，还用于判断所述网络连接类型是否在所述允许的网络连接类型列表中；

所述安全处理模块，还用于当所述网络连接类型在所述允许的网络连接类型列表中时，启动所述网络连接，当所述网络连接类型不在所述允许的网络连接类型列表中时，退出所述网络连接。

7.根据权利要求5或6所述的终端，其特征在于：

所述判断模块，还用于判断插入所述终端的智能卡是否为有效的智能卡；

所述安全处理模块，还用于当插入所述终端的智能卡不是有效的智能卡时，停止所述终端的启动；

所述判断模块，还用于当插入所述终端的智能卡是有效的智能卡时，判断所述智能卡是否通过验证；

所述安全处理模块，还用于当所述智能卡通过验证时，启动所述终端，当所述智能卡没有通过验证时，停止所述终端的启动。

8.根据权利要求7所述的终端，其特征在于：

所述安全处理模块，还用于当所述智能卡连续没有通过验证的次数达到设定阈值时，将所述智能卡锁定。

9.一种智能卡，其特征在于，所述智能卡中预先配置有允许执行的进程列表和允许的网络连接类型列表。