WO2011127697A1 - 一种移动终端的安全管理方法及移动终端 - Google Patents

Abstract

本发明公开了一种移动终端的安全管理方法及移动终端。所述移动终端包括基带芯片、Flash芯片，还包括TPM芯片，TPM芯片包括：初始化模块，用于当所述移动终端上电时，接收基带芯片发送的读取所述Flash芯片中Flash信息的驱动信号，完成TPM芯片的初始化；接收模块，用于接收用户输入的第一口令信息，并根据第一口令信息生成第一用户认证信息；存储模块，用于存储根据第二口令信息生成的第二用户认证信息；验证模块，用于比较第一用户认证信息和第二用户认证信息，生成验证信息；处理模块，用于根据验证信息执行相应的控制所述移动终端安全的操作。本发明通过在移动终端中设置TPM芯片，实现对移动终端更好的安全保护。

Description

一种移动终端的安全管理方法及移动终端

技术领域 本发明主要涉及移动终端的安全管理领域， 特别是指一种移动终端的安 全管理方法及移动终端。

背景技术

目前， 各种移动终端， 如手机、 对讲机、 笔记本电脑等已经成为人们工 作生活中不可或缺的一部分。 以手机为例， 移动电话的发展也是经历了从低 端到高端， 从模拟移动终端到数字全球移动通讯系统 （Global System for Mobile Communications, GSM ) ,再到通用分组无线服务技术（ General Packet Radio Service, GPRS )、 第三代移动通信技术（ 3rd-generation, 3G )的过程， 功能从只能打电话发短信到可以上网、 发邮件、 拍照、 玩游戏等， 其功能和 智能化越来越强大， 手机闪存（Flash ) 的存储量也越来越大。 高端手机在人 们享受快乐和方便的同时又担心它的安全性， 特别是手机的存储量越大， 其 Flash存储的信息就越多， 安全性就越重要。

在现有技术中， 存在多种手机安全管理方法， 其中一种手机安全管理方 法是将含有"安全码 "的安全管理程序存储于手机内； 然后向控制中心发送初 次用户信息， 控制中心对信息进行存储； 激活手机的安全管理程序； 当控制 中心接收到用户的解锁服务请求时， 控制中心确认后， 向该手机发出含有 "安 全码"的信息， 对手机解锁， 关闭安全管理程序。

发明人在实现本发明的过程中发现， 现有技术中至少存在以下缺陷： 必 须将"安全码 "和安全管理程序存储于 Flash中， 如果不法人员对所述 Flash进 行软件刷新， 就会擦除存储的"安全码"， 从而使这种安全管理方法失效。

发明内容

本发明提出一种移动终端的安全管理方法及移动终端， 通过在移动终端 中设置一可信平台模块（TPM )芯片， 将用户认证信息存储于所述 TPM芯片 中， 并与用户输入的第一口令信息进行验证， 因此即使对 Flash芯片进行刷新 也不影响移动终端的安全验证， 从而提高了移动终端的安全性。

本发明的技术方案是这样实现的：

一种移动终端， 包括基带芯片、 Flash芯片和 TPM芯片， 所述 TPM芯片 的一端连接所述基带芯片， 所述 TPM芯片的另一端连接所述 Flash芯片； 所述 TPM芯片包括：

初始化模块， 其设置为： 当所述移动终端上电时， 接收所述基带芯片发 送的读取所述 Flash芯片中 Flash信息的驱动信号， 完成所述 TPM芯片的初 始化；

接收模块， 其设置为： 接收用户输入的第一口令信息， 并根据所述第一 口令信息生成第一用户认证信息；

存储模块， 其设置为： 存储根据第二口令信息生成的第二用户认证信息； 验证模块， 其设置为： 比较所述第一用户认证信息和所述第二用户认证 信息， 生成验证信息； 以及

处理模块， 其设置为： 根据所述验证信息执行相应的控制所述移动终端 安全的操作。

优选的， 所述处理模块包括：

第一处理子模块， 其设置为： 当所述验证信息表明所述第一用户认证信 息和所述第二用户认证信息匹配时，根据所述驱动信号读取所述 Flash芯片中 的 Flash信息， 并发送所述 Flash信息给所述基带芯片；

所述基带芯片设置为：接收所述 Flash信息，控制完成所述移动终端的开 机操作。

优选的， 所述处理模块还包括：

第二处理子模块， 其设置为： 当所述验证信息表明所述第一用户认证信 息和所述第二用户认证信息不匹配时， 产生提示信息， 提示用户再次输入第 一口令信息。

优选的， 所述处理模块还包括：

计数模块， 其设置为： 计数所述第二处理子模块产生提示信息的次数； 判断模块， 其设置为： 判断所述计数模块的计数是否超过一阔值； 以及 第三处理子模块， 其设置为： 当所述判断模块判断所述计数模块的计数 超过所述阔值时， 发送一验证失败信息给所述基带芯片；

所述基带芯片还设置为： 接收所述验证失败信息， 控制完成所述移动终 端的关机操作或销毁所述 Flash芯片中的 Flash信息。

优选的， 所述 TPM芯片还包括：

设置模块， 其设置为： 设置第二口令信息；

加密模块， 其设置为： 根据加密算法对所述第二口令信息进行加密， 并 将加密后的第二口令信息与所述移动终端的鉴别信息进行绑定， 生成第二用 户认证信息。

一种移动终端的安全管理方法，应用于包括基带芯片、 TPM芯片和 Flash 芯片的移动终端中， 包括：

当所述移动终端上电时，接收所述基带芯片发送的读取所述 Flash芯片中 Flash信息的驱动信号， 完成所述 TPM芯片的初始化；

接收用户输入的第一口令信息， 并根据所述第一口令信息生成第一用户 认证信息；

比较所述第一用户认证信息和预先存储的第二用户认证信息， 生成验证 信息； 以及

根据所述验证信息执行相应的控制所述移动终端安全的操作。

优选的， 所述根据所述验证信息执行相应的控制所述移动终端安全的操 作的步骤包括：

当所述验证信息表明所述第一用户认证信息和所述第二用户认证信息匹 配时，根据所述驱动信号读取所述 Flash芯片中的 Flash信息，并发送所述 Flash 信息给所述基带芯片， 由所述基带芯片控制完成所述移动终端的开机操作。

优选的， 所述根据所述验证信息执行相应的控制所述移动终端安全的操 作的步骤还包括：

当所述验证信息表明所述第一用户认证信息和所述第二用户认证信息不 匹配时， 产生提示信息， 提示用户再次输入第一口令信息。

优选的， 所述产生提示信息， 提示用户再次输入第一口令信息的步骤之 后， 所述根据所述验证信息执行相应的控制所述移动终端安全的操作的步骤 还包括：

计数产生提示信息的次数；

判断所述计数是否超过一阔值；

当所述计数超过所述阔值时， 发送一验证失败信息给所述基带芯片， 由 所述基带芯片控制完成所述移动终端的关机操作或销毁所述 Flash 芯片中的 Flash信息。

优选的， 上述方法还包括：

设置第二口令信息； 以及

根据加密算法对所述第二口令信息进行加密， 并将加密后的第二口令信 息与所述移动终端的鉴别信息进行绑定， 生成第二用户认证信息并存储。

本发明技术方案通过在移动终端中增加一可信平台模块 TPM芯片，将用 户认证信息存储于所述 TPM 芯片中， 并与用户输入的第一口令信息进行验 证， 因此即使对 Flash芯片进行刷新也不影响移动终端的安全验证，从而通过 硬件方式提高了移动终端的安全性。 进一步， 由于存储于 TPM芯片中的用户 认证信息与手机的鉴别信息 （Chip ID和 Flash ID )绑定， 就算将 Flash芯片 安装在其他移动终端上也无法被读取，从而实现对移动终端安全更好的保护。

附图概述

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中所 需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发 明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动性的 前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明一种移动终端第一实施例的结构示意图；

图 2为本发明 TPM芯片的逻辑结构示意图；

图 3为本发明一种移动终端的安全管理方法第一实施例的流程示意图； 图 4为本发明 TPM芯片的内部结构示意图。

本发明的较佳实施方式 下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行 清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而 不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没有作 出创造性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范围。 在本发明以下各实施例中， 都以手机终端为例进行说明， 但是， 可以理解， 本发明的技术方案并不限定于手机终端， 还可以应用于其他各种移动终端如 对讲机、 具有移动通信功能的上网本、 游戏机、 个人数字助理或多功能一体 机等。

本发明提供一种基于可信平台模块（ Trusted Platform Module, TPM)芯 片保护 Flash安全的技术方案， 其基于硬件安全作为保护 Flash安全的思想实 现，具有很高的安全性。 1999年 10月，多家信息技术（ Information Technology, IT ) 巨头联合发起成立可信赖运算平台联盟 （Trusted Computing Platform Alliance, TCPA ) , 该联盟致力于促成新一代具有安全且可信赖的硬件运算 平台。 2003年 3月，改组为可信赖计算组织（ Trusted Computing Group, TCG ) , 希望在跨平台和操作环境的硬件和软件两方面， 制定可信赖电脑相关标准和 规范， 并提出了 ΤΡΜ规范。 ΤΡΜ芯片首先必须具有产生加解密密匙的功能， 此外还必须能够进行高速的资料加密和解密， 以及充当保护基本输入输出系 统（ Basic Input Output System, BIOS )和操作系统不被爹改的辅助处理器。 能有效地防止非法用户访问。

参照图 1 , 示出了本发明一种移动终端第一实施例的结构示意图。 所述 移动终端包括基带芯片 100、 闪存 Flash芯片 300和可信平台模块 TPM芯片 200, 当然， 所述移动终端除了包括基带芯片 100、 闪存 Flash芯片 300和可 信平台模块 TPM芯片 200外，还可以包括电池模块 400、液晶显示屏（Liquid Crystal Display, LCD )模组 500、 用户识别模块 ( Subscriber Identity Module, SIM )卡 600、 键盘 700、 射频模块 800等组成部分。

其中， 所述 TPM芯片 200的一端连接所述基带芯片 100, 所述 TPM芯 片 200的另一端连接所述 Flash芯片 300, 从而使基带芯片 100要读取 Flash 芯片 300中的 Flash信息时必须通过 TPM芯片 200验证， 从而使 TPM芯片 200为手机架起 Chip芯片访问 Flash芯片 300的桥梁，可以起到有效保护 Flash 芯片 300的作用。

参照图 2, 示出了本发明 TPM芯片 200的逻辑结构示意图。 所述 TPM 芯片 200包括：

初始化模块 210, 用于在所述移动终端上电时， 接收所述基带芯片 100 发送的读取所述 Flash芯片 300中 Flash信息的驱动信号， 完成所述 TPM芯 片 200的初始化。

移动终端如手机上电时 , 主时钟 26M Hz (晶体）和辅助时钟 32.768K Hz (晶体）起振， 触发基带芯片 100工作， 基带芯片 100要读取 Flash信息必须 通过 TPM芯片 200 , TPM芯片 200运行芯片操作系统 COS , 完成芯片内部 的初始化。

接收模块 220, 用于接收用户输入的第一口令信息， 并根据所述第一口 令信息生成第一用户认证信息。

用户输入的第一口令信息是用户输入的用户名和密码等信息， 接收用户 输入的第一口令信息后， 可以通过对称密码算法、 杂凑算法等密码算法进行 加密， 并在加密后可以绑定手机的鉴别信息， 如基带芯片 Chip ID和 Flash ID 等信息后生成第一用户认证信息。

存储模块 230, 用于存储根据第二口令信息生成的第二用户认证信息。 所述第二用户认证信息是由用户预先设置的第二口令信息， 并通过对称 密码算法、 杂凑算法等密码算法进行加密， 并在加密后绑定手机的鉴别信息 形成的， 所述手机的鉴别信息可以包括基带芯片 Chip ID和 Flash ID等信息。

验证模块 240, 用于比较所述第一用户认证信息和所述第二用户认证信 息， 生成 3全证信息。

处理模块 250, 用于根据所述验证信息执行相应的控制所述移动终端安 全的操作。

所述验证信息表明所述第一用户认证信息和所述第二用户认证信息匹配 或不匹配， 从而可以根据不同的验证信息执行相应的控制所述移动终端安全 的操作。 如验证信息表明所述第一用户认证信息和所述第二用户认证信息匹 配， 则执行控制移动终端开机的操作； 如验证信息表明所述第一用户认证信 息和所述第二用户认证信息不匹配， 则执行控制移动终端关机或其它的保护 操作。

其中， 所述处理模块 250包括：

第一处理子模块， 用于当所述验证信息表明所述第一用户认证信息和所 述第二用户认证信息匹配时，根据所述驱动信号读取所述 Flash芯片 300中的 Flash信息， 并发送所述 Flash信息给所述基带芯片 100, 由所述基带芯片 100 控制完成所述移动终端的开机操作。

所述处理模块 250还包括：

第二处理子模块， 用于当所述验证信息表明所述第一用户认证信息和所 述第二用户认证信息不匹配时， 产生提示信息， 提示用户再次输入第一口令 信息。

所述处理模块 250包括还包括：

计数模块， 用于计数所述第二处理子模块产生提示信息的次数。

判断模块， 用于判断所述计数模块的计数是否超过一阔值。

第三处理子模块， 用于当所述判断模块判断所述计数模块的计数超过所 述阔值时， 发送一验证失败信息给所述基带芯片 100, 由所述基带芯片 100 控制完成所述移动终端的关机操作或销毁所述 Flash芯片 300中的 Flash信息。

所述阔值可以根据实际需求设定一个数值， 如可以是 5、 10或其它数值， 本发明对此不进行限定。

如果验证不正确且超过一定次数， 则说明用户为非法用户， 此时发送一 验证失败信息给所述基带芯片 100, 由所述基带芯片 100控制完成所述移动 终端的关机操作或销毁所述 Flash芯片 300中的 Flash信息， 当然也可以进行 其它操作， 如报警等。

进一步， 所述 TPM芯片 200还包括：

设置模块， 用于设置第二口令信息。

加密模块， 用于根据加密算法对所述第二口令信息进行加密， 并将加密 后的第二口令信息与所述移动终端的鉴别信息进行绑定， 生成第二用户认证 信息。

所述移动终端的鉴别信息包括基带 Chip ID和 Flash ID等信息，由于用户 认证信息与 Chip ID和 Flash ID进行了绑定， 因此将 Flash芯片 300安装在其 他移动终端上也无法被读取， 从而实现对移动终端更好的保护。

参照图 4, 为本发明 TPM芯片的内部结构示意图， 其中， 所述主处理器 模块完成对整个 TPM芯片的控制； 加密模块根据对称密码算法、 杂凑算法等 密码算法进行加解密； 接口模块用于与系统主板或其他外部接口进行连接； RAM用于存储中间结果； Flash用于存储芯片中的芯片操作系统 COS等。 在 图中， 虽然其组成部分及名称与图 2所示的逻辑结构存在不同， 但其与图 2 所示的逻辑结构示意图实质上是对应的， 如图 2 中的初始化模块 210、 处理 模块 250对应图 4中的主处理器对应， 接口模块 220对应接口模块， 因此， 并不能由此认定图 2与图 4所示为两个不同的 TPM芯片，只是图 2表示功能 逻辑组成， 图 4表示实际内部结构而已。

本发明技术方案通过在移动终端中增加一可信平台模块 TPM芯片，将用 户认证信息存储于所述 TPM 芯片中， 并与用户输入的第一口令信息进行验 证， 因此即使对 Flash芯片进行刷新也不影响移动终端的安全验证，从而通过 硬件方式提高了移动终端的安全性。 进一步， 由于存储于 TPM芯片中的用户 认证信息与手机的鉴别信息 （Chip ID和 Flash ID )绑定， 就算将 Flash芯片 安装在其他移动终端上也无法被读取，从而实现对移动终端安全更好的保护。

参照图 3 , 示出本发明一种移动终端的安全管理方法第一实施例的流程 示意图。 所述安全管理方法， 应用于包括基带芯片、 可信平台模块 TPM芯片 和闪存 Flash芯片的移动终端中。

所述移动终端的安全管理方法包括：

步骤 S310、接收所述基带芯片发送的读取所述 Flash芯片中 Flash信息的 驱动信号， 完成所述 TPM芯片的初始化。

在所述移动终端如手机上电时，接收所述基带芯片发送的读取所述 Flash 芯片中 Flash信息的驱动信号， 完成所述 TPM芯片的初始化。

步骤 S320、 接收用户输入的第一口令信息， 并根据所述第一口令信息生 成第一用户认证信息。

在 TPM芯片完成初始化后，接收用户输入的第一口令信息， 并根据所述 第一口令信息生成第一用户认证信息。 步骤 S330、比较所述第一用户认证信息和预先存储的第二用户认证信息， 生成 3全证信息。

步骤 S340、根据所述验证信息执行相应的控制所述移动终端安全的操作。 其中， 所述步骤 S340包括：

步骤 S341、 当所述验证信息表明所述第一用户认证信息和所述第二用户 认证信息匹配时， 根据所述驱动信号读取所述 Flash芯片中的 Flash信息， 并 发送所述 Flash信息给所述基带芯片，由所述基带芯片控制完成所述移动终端 的开机操作。

步骤 S342、 当所述验证信息表明所述第一用户认证信息和所述第二用户 认证信息不匹配时， 产生提示信息， 提示用户再次输入第一口令信息。

所述步骤 S342后还可以包括：

步骤 S343、 计数产生提示信息的次数。

步骤 S344、 判断所述计数是否超过一阔值。

步骤 S345、 当所述计数超过所述阔值时， 发送一验证失败信息给所述基 带芯片， 由所述基带芯片控制完成所述移动终端的关机操作或销毁所述 Flash 芯片中的 Flash信息。

所述阔值可以根据实际需求设定一个数值， 如可以是 5、 10或其它数值， 本发明对此不进行限定。

如果验证不正确且超过一定次数， 则说明用户为非法用户， 此时发送一 验证失败信息给所述基带芯片， 由所述基带芯片控制完成所述移动终端的关 机操作或销毁所述 Flash芯片中的 Flash信息， 当然也可以进行其它操作， 如 报警等。

步骤 S350、 设置第二口令信息。 步骤 S360、 根据加密算法对所述第二口令信息进行加密， 并将加密后的 第二口令信息与所述移动终端的鉴别信息进行绑定， 生成第二用户认证信息 并存储。

所述移动终端的鉴别信息包括基带 Chip ID和 Flash ID等信息，由于用户 认证信息与 Chip ID和 Flash ID进行了绑定， 因此将 Flash芯片安装在其他移 动终端上也无法被读取， 从而实现对 Flash信息的更好保护。

本领域技术人员可以理解， 当移动终端如手机第一次使用时， 可以进行 所述步骤 S350、 所述步骤 S350可以由厂商在制造手机时进行， 如统一设置 为默认的第二口令信息， 用户也可以重新设置第二口令信息， 从而在下次开 机时需要输入新的口令信息。

所述方法实施例是与所述装置实施例对应的， 在方法实施例中未详细描 述的部分参见装置实施例相关部分的描述即可。

本发明技术方案通过在移动终端中增加一可信平台模块 TPM芯片，将用 户认证信息存储于所述 TPM 芯片中， 并与用户输入的第一口令信息进行验 证， 因此即使对 Flash芯片进行刷新也不影响移动终端的安全验证，从而通过 硬件方式提高了移动终端的安全性。 进一步， 由于存储于 TPM芯片中的用户 认证信息与手机的鉴别信息 （Chip ID和 Flash ID )绑定， 就算将 Flash芯片 安装在其他移动终端上也无法被读取，从而实现对移动终端安全更好的保护。

以上对本发明技术方案进行了详细描述， 下面从用户使用角度对本发明 所述移动终端 （以手机为例）进行详细说明。

一、 用户初始化设置。

用户第一次使用手机或 TPM功能时需要初始化设置，主要设定初始用户 个人信息（第二口令信息）， 因为手机在出厂设置中可能默认关闭 TPM功能。 具体实现方式如下：

第一步： 手机上电开机， 手机基带芯片发出读取 Flash信息的驱动信号， 通过 TPM芯片读取 Flash信息 , TPM芯片进行基本的初始化。

第二步： TPM芯片内部系统启动， 界面询问用户是否要开启 TPM功能， 用户如果选择 "是" ， TPM芯片就要求用户设置个人信息（第二口令信息）， 如用户名和密码， 执行第三步， 用户如果选择 "否" ， 则执行第四步。

第三步： TPM将设置的第二口令信息用密码演算算法加密形成密文并存 储在自身 Flash中。

第四步： 读取 Flash信息， 手机进入待机界面。

具体到即人机界面（Man Machine Interface, MMI )图来说， 用户第一次 使用手机， 首先按开机键开机， 然后界面提示 "是否开启 TPM功能？ " ， 这 时候用户可以分别选择是或者否， 如果选择 "是" ， 就进入下一个界面， 提 示用户设置第二口令信息 （如用户名和密码） ， 用户可以通过键盘输入不超 过 10位的用户名和 8位的密码，编辑好后选择确定就设置好了用户个人信息， 手机正常开机， 进入待机界面。 如果用户在选择 "是否开启 TPM功能？ " 时 选择 "否" ， 手机直接开机， 进入待机界面。

二、 个人信息验证， 描述了用户如何正常使用 TPM功能， 怎样验证个人 信息， 具体实现方式如下： 第一步： 手机上电开机， 手机基带芯片发出读取 Flash信息的驱动信号， 通过 TPM芯片读取 Flash信息， TPM芯片进行基本的初始化。

第二步： TPM芯片内部系统启动， TPM芯片系统判断功能是否已经开启， 如果是开启状态就进行用户信息认证， 执行第三步， 如果是关闭状态就进行 开启设置操作， 执行第七步。

第三步： 界面提示用户输入个人信息， 即第一口令信息 （如用户名和密 码） 。

第四步： TPM芯片将用户输入的口令用密码演算算法加密形成密文， 然 后与自身 Flash中已存储的密文进行比较，如果一致则验证通过， 不一致且计 数器统计的次数小于五次时， 则提醒用户再次输入， 内部输入用户口令的计 数器加 1 , 判断是否达到五次， 如果输入第五次还是验证失败， 提示非法用 户， 然后手机直接关机或执行其它操作， 从而防止非法用户的多次实验。

第五步： 用户信息验证通过后， 执行用户操作界面， 可以有三个选项， (1)进入开机模式； （ 2 )修改密码； （ 3 ) 关闭 TPM功能。 如选择（ 2 )进行 修改密码功能， 则执行第六步， 如果选择（1 )或者（3 )则执行第九步。 第六步： 必须输入一次旧密码和两次新的密码， 新密码生成后， 旧密码 立刻失效， 新密码设置成功后执行第九步。

第七步：界面询问用户是否要开启 TPM功能，用户如果选择 "是"， TPM 芯片就要求用户输入个人信息。

第八步： TPM将设置的个人密码用密码演算算法加密形成密文并存储在 自身 Flash中。

第九步： 读取 Flash信息， 手机进入待机界面。

具体到 MMI图来说， 分两种情况， 第一种情况： TPM功能是开启状态； 第二种情况： TPM功能是关闭状态。

第一种情况： 用户按开机键进入开机界面， 界面提示用户输入用户口令

(第一口令信息） ， 用户可以通过键盘输入用户名和密码， 这时界面左、 右 软键分别为确定和取消， 编辑好后选择确定。

如果用户口令正确则界面提示 "个人信息验证通过！ " ， 界面进入用户 操作选项， 有三个菜单可供选择， （1)进入开机模式； （2 )修改密码； （3 ) 关闭 TPM功能。 选择（1 )或者（3 )手机直接进入待机界面， 选择（2 )进 入密码修改界面， 提示 "请输入原始密码" ， 确定后提示 "请输入新密码" ， 这三次输入密码的界面都是编辑界面， 确定后提示 "请再次输入新密码" ， 确定后提示 "密码修改成功！ " ， 手机进入待机界面， 新的密码就生效了， 下次开机就要使用新的密码认证。

如果用户口令不正确则界面提示 "个人信息验证失败！ "， 出现提醒用 户再次输入的界面， 同时提示还可以输入的次数， 最后一次提示还可以输入 1 次， 这时候如果还验证失败， 就提示非法用户， 手机就直接关机或执行其 它操作， 从而保护手机安全。

第二种情况： 用户按开机键进入开机界面， 界面提示 "是否开启 TPM功 能？ " ， 这时候用户可以通过左、 右软键分别选择是或者否， 如果按左软键 选择 "是" ， 就进入下一个界面， 提示用户输入个人信息， 验证通过手机进 入待机界面。 如果按右软键选择 "否" ， 手机直接待机界面。

本领域普通技术人员可以理解， 在本发明各方法实施例中， 所述各步骤 的序号并不能用于限定各步骤的先后顺序， 对于本领域普通技术人员来讲， 在不付出创造性劳动性的前提下， 对各步骤的先后变化也在本发明的保护范 围之内。

以上所述仅为本发明的较佳实施例而已， 并不用以限制本发明， 凡在本 发明的精神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在 本发明的保护范围之内。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

工业实用性

本发明技术方案通过在移动终端中增加一可信平台模块 TPM芯片，将用 户认证信息存储于所述 TPM 芯片中， 并与用户输入的第一口令信息进行验 证， 因此即使对 Flash芯片进行刷新也不影响移动终端的安全验证，从而通过 硬件方式提高了移动终端的安全性。 进一步， 由于存储于 TPM芯片中的用户 认证信息与手机的鉴别信息 （Chip ID和 Flash ID )绑定， 就算将 Flash芯片 安装在其他移动终端上也无法被读取，从而实现对移动终端安全更好的保护。

Claims

权 利 要 求 书

1. 一种移动终端， 包括基带芯片、 闪存 （Flash ) 芯片和可信平台模块 ( TPM ) 芯片， 所述 TPM芯片的一端连接所述基带芯片， 所述 TPM芯片的 另一端连接所述 Flash芯片；

所述 TPM芯片包括：

初始化模块， 其设置为： 当所述移动终端上电时， 接收所述基带芯片发 送的读取所述 Flash芯片中 Flash信息的驱动信号， 完成所述 TPM芯片的初 始化；

接收模块， 其设置为： 接收用户输入的第一口令信息， 并根据所述第一 口令信息生成第一用户认证信息；

存储模块， 其设置为： 存储根据第二口令信息生成的第二用户认证信息； 验证模块， 其设置为： 比较所述第一用户认证信息和所述第二用户认证 信息， 生成验证信息； 以及

处理模块， 其设置为： 根据所述验证信息执行相应的控制所述移动终端 安全的操作。

2. 根据权利要求 1所述的移动终端， 其中， 所述处理模块包括： 第一处理子模块， 其设置为： 当所述验证信息表明所述第一用户认证信 息和所述第二用户认证信息匹配时，根据所述驱动信号读取所述 Flash芯片中 的 Flash信息， 并发送所述 Flash信息给所述基带芯片；

所述基带芯片设置为：接收所述 Flash信息，控制完成所述移动终端的开 机操作。

3. 根据权利要求 2所述的移动终端， 其中， 所述处理模块还包括： 第二处理子模块， 其设置为： 当所述验证信息表明所述第一用户认证信 息和所述第二用户认证信息不匹配时， 产生提示信息， 提示用户再次输入第 一口令信息。

4. 根据权利要求 3所述的移动终端， 其中， 所述处理模块还包括： 计数模块， 其设置为： 计数所述第二处理子模块产生提示信息的次数； 判断模块， 其设置为： 判断所述计数模块的计数是否超过一阔值； 以及 第三处理子模块， 其设置为： 当所述判断模块判断所述计数模块的计数 超过所述阔值时， 发送一验证失败信息给所述基带芯片；

所述基带芯片还设置为： 接收所述验证失败信息， 控制完成所述移动终 端的关机操作或销毁所述 Flash芯片中的 Flash信息。

5. 根据权利要求 1至 4任一项所述的移动终端， 其中， 所述 TPM芯片 还包括：

设置模块， 其设置为： 设置第二口令信息； 以及

加密模块， 其设置为： 根据加密算法对所述第二口令信息进行加密， 并 将加密后的第二口令信息与所述移动终端的鉴别信息进行绑定， 生成第二用 户认证信息。

6. 一种移动终端的安全管理方法，其特征在于，其应用于包括基带芯片、 可信平台模块（TPM )芯片和闪存（Flash )芯片的移动终端中， 该方法包括： 当所述移动终端上电时，接收所述基带芯片发送的读取所述 Flash芯片中 Flash信息的驱动信号， 完成所述 TPM芯片的初始化；

接收用户输入的第一口令信息， 并根据所述第一口令信息生成第一用户 认证信息；

比较所述第一用户认证信息和预先存储的第二用户认证信息， 生成验证 信息； 以及

根据所述验证信息执行相应的控制所述移动终端安全的操作。

7. 根据权利要求 6所述的移动终端的安全管理方法， 其中， 所述根据所 述验证信息执行相应的控制所述移动终端安全的操作的步骤包括：

当所述验证信息表明所述第一用户认证信息和所述第二用户认证信息匹 配时，根据所述驱动信号读取所述 Flash芯片中的 Flash信息，并发送所述 Flash 信息给所述基带芯片， 由所述基带芯片控制完成所述移动终端的开机操作。

8. 根据权利要求 7所述的移动终端的安全管理方法， 其中， 所述根据所 述验证信息执行相应的控制所述移动终端安全的操作的步骤还包括：

当所述验证信息表明所述第一用户认证信息和所述第二用户认证信息不 匹配时， 产生提示信息， 提示用户再次输入第一口令信息。

9. 根据权利要求 8所述的移动终端的安全管理方法， 其中， 所述产生提 示信息， 提示用户再次输入第一口令信息的步骤之后， 所述根据所述验证信 息执行相应的控制所述移动终端安全的操作的步骤还包括：

计数产生提示信息的次数；

判断所述计数是否超过一阔值；

当所述计数超过所述阔值时， 发送一验证失败信息给所述基带芯片， 由 所述基带芯片控制完成所述移动终端的关机操作或销毁所述 Flash 芯片中的 Flash信息。

10. 根据权利要求 6至 9任一项所述的移动终端的安全管理方法， 该方 法还包括：

设置第二口令信息； 以及

根据加密算法对所述第二口令信息进行加密， 并将加密后的第二口令信 息与所述移动终端的鉴别信息进行绑定， 生成第二用户认证信息并存储。