[实用新型]一种能实现控制流程关键点安全保护的智能终端

权利要求书

1.一种能实现控制流程关键点安全保护的智能终端，其特征在于，所述智能终端包括受智能终端本体(1)内的受微处理器单元(11)控制的安全保护模块(2)；该安全保护模块(2)包括完整性保护模块(21)、增强型访问控制模块(22)、加密防护模块(23)和软件安全模块(24)；所述完整性保护模块(21)用于系统启动前，通过引导区代码检测智能终端本体(1)的ROM中关键文件是否完整，若完整则系统启动，若不完整则停止系统启动或执行系统还原；所述增强型访问模块(22)用于系统运行时，根据预设的策略对操作进行控制，判断是否可以执行；所述加密防护模块(23)用于对系统关键数据进行加密保护及对指定文件和/或文件夹及其内的文件实时加解密；所述软件安全模块(24)用于在软件上传到指定平台前，使用该平台提供的软件签名工具或插件及开发者签名证书，对软件进行签名封装，再上传到指定平台，智能终端本体(1)下载软件时，对其进行验证，验证通过后才能安装。

2.根据权利要求1所述的一种能实现控制流程关键点安全保护的智能终端，其特征在于，所述智能终端本体(1)包括与微处理器单元(11)相连的存储单元(12)、4G通信单元(13)、WIFI通信单元(14)、信息处理单元(15)、摄影摄像单元(16)、射频识别单元(17)和显示单元(18)。

3.根据权利要求1所述的一种能实现控制流程关键点安全保护的智能终端，其特征在于，所述增强型访问模块(22)包括访问监视模块及访问控制策略模块；所述访问监视模块用于对所有与安全相关的操作进行拦截，将拦截到的相关操作发送给访问控制策略模块；所述访问控制策略模块用于根据预设的策略对接收到的相关操作进行判断，判断其是否可以执行。

4.根据权利要求1所述的一种能实现控制流程关键点安全保护的智能终端，其特征在于，所述增强型访问模块(22)还用于对文件的读写设置保护级别，该保护级别包括无保护、提示保护及身份验证保护。

5.根据权利要求4所述的一种能实现控制流程关键点安全保护的智能终端，其特征在于，所述身份验证保护为口令验证、或指纹验证和密码验证中的一种。

6.一种智能终端本体，所述智能终端本体包括与微处理器单元(11)相连的存储单元(12)、4G通信单元(13)、WIFI通信单元(14)、信息处理单元(15)、摄影摄像单元(16)、射频识别单元(17)和显示单元(18)。