技術領域

本發明涉及移動終端應用安全的技術領域，特別涉及一種應用于移動終端的深度安全解鎖方法及裝置。

背景技術

由于移動智能終端硬件處理能力的提升，移動終端操作系統已經開始從以前簡單地提供通話管理的軟件漸漸變成一個通用軟件運行平臺。該平臺不再以提供通話管理為主要目的，而是提供一個包括通話管理、游戲娛樂、辦公記事、移動支付等各類應用軟件在內的運行環境，同時此類移動智能終端也就不可避免的涉及了大量的個人隱私、辦公資料和移動銀行賬號等重要信息，移動終端的應用安全問題日益突出。

目前使用android操作系統的移動智能終端具有一些安全類的解鎖技術方案，比如指紋、密碼、圖案、滑動手勢、聲紋、人臉識別等。但是目前市場上的解鎖方案都是以APK的形式出現的，此類安全解鎖在ROOT權限面前變得不堪一擊，因為獲取android操作系統的ROOT權限意味著可以做任何事情，比如干掉進程，更改數據，特權操作等等。如果用戶獲取android操作系統的ROOT權限之后，通過將對應的APK臨時關閉或卸載，那么此類安全解鎖軟件就完全失效，失去了移動終端應用安全保護的意義。

發明內容

本發明的目的在于克服現有技術的缺點與不足，提供一種應用于移動終端的深度安全解鎖方法，該方法發明解決了在用戶獲取操作系統的root權限后，用戶可以通過調試工具，卸載或臨時關閉安全解鎖APK，導致安全解鎖失效的技術問題。

本發明的另一目的是提供一種應用于移動終端的深度安全解鎖裝置。

本發明的第一個目的通過下述技術方案實現：

一種應用于移動終端的深度安全解鎖方法，應用于使用Android操作系統的移動終端，包括下列步驟：

S1、移動終端設置安全解鎖；

S2、鎖屏系統識別當前移動終端是否處于安全解鎖狀態；

S3、進入深度安全狀態，關閉任何第三方獲取系統的root權限的功能以達到限制任何第三方卸載APK及第三方主動關閉進程的功能的目的；

S4、當用戶解鎖成功，則退出深度安全狀態；

其中所述步驟S3又具體包括下列步驟：

S31、限制su的權限；

S32、更改run-as的權限以達到限制Android操作系統中使用gdb調試工具；

S33、限制Android操作系統中使用adb調試工具。

優選的，步驟S31中所述的限制su權限的方法是操作系統通過文件系統找到/system/bin或/system/xbin目錄下的su可執行文件，更改其權限，去掉SUID屬性。

優選的，步驟S32中所述的限制run-as權限的方法是操作系統通過文件系統找到/system/bin或/system/xbin目錄下的run-as可執行文件，更改其所屬用戶為shell，達到禁止調用setuid設置進程的UID，同時也就限制Android操作系統中使用gdb調試工具。

優選的，步驟S33中所述的限制Android操作系統中使用adb調試工具的方法是當判斷處于安全鎖屏狀態，則操作系統通過更改ro.secure＝1關閉root權限，并且在系統的adb.c文件中禁止修改提升權限和重新掛載的對應內容。

優選的，步驟S2中所述的鎖屏系統識別當前移動終端是否處于安全解鎖狀態的具體方法為通過申請劃分一段共享內存，這塊共享內存只有獲得root權限的用戶及系統用戶可以進行讀寫操作，其他用戶只能讀，并且這塊共享內存保存了安全解鎖狀態值，當移動終端進入安全解鎖狀態，在這段共享內存中寫入指定的值，這樣鎖屏系統及內核可以根據這段共享內存讀取到的指定值進而判斷當前移動終端是否處于安全解鎖狀態。

優選的，步驟S4中所述的退出深度安全狀態具體為恢復su、run-as的權限，恢復Android操作系統中adb、gdb工具的調試功能。

優選的，步驟S1中所述的設置安全解鎖的方法包括指紋解鎖、密碼解鎖、圖案解鎖、滑動手勢解鎖、聲紋解鎖、人臉識別解鎖。

優選的，其特征在于：所述移動終端包括手機、筆記本電腦、平板電腦和掌上上網設備。

本發明的另一個目的，通過以下技術方案實現：

一種應用于移動終端的深度安全解鎖裝置，應用于使用Android操作系統的移動終端，包括下列裝置：

設置安全解鎖裝置，用于移動終端設置安全解鎖狀態；

狀態識別裝置，用于鎖屏系統識別當前移動終端是否處于安全解鎖狀態；