专利名称:远程无线检查智能手机进程安全系统及其方法
技术领域:
本发明涉及信息技术领域,尤其是一种主要应用于手机相关性能,并能够实现远 程无线检查智能手机进程安全系统及其方法。
背景技术:
随着智能手机的普及,手机作为个人数字助理PDA (PersonalDigital Assistant) 终端角色越来越重,因此也成为许多不法之徒的目标,各类针对智能手机的间谍软件、木 马、病毒层出不穷,手机安全愈发重要。现在的智能手机安全检查技术主要是在智能手机上 安装查毒、杀毒软件,但其存在如下缺点⑴、智能手机运算能力、存储空间相比PC服务器 非常有限,查毒速度与病毒库容量有限;(2)、需要不停的升级病毒库;(3)、专业技术人员 无法实时提供远程协助。怎样方便的发挥PC服务器的强大计算能力为智能手机提供远程 无线进行安全检查成为一个研究课题。
发明内容
为了克服上述不足之处,本发明的主要目的旨在提供一种新的技术架构,兼容各 种智能手机与网络环境,使用户只要能上广域网的情况下,就可以通过网页使用服务器资 源作远程无线检查手机安全;即用上网设备通过网页操作,利用网站PC服务器强大的硬件 资源,检查智能手机安全的远程无线检查智能手机进程安全系统及其方法。本发明要解决的技术问题是要解决如何改进现有手机端的模块结构,使之具有 可扩展智能功能的硬件基础问题;要解决系统如何通过网站可以自动检查智能手机安全, 也可以将进程检查结果发送给其它人帮助分析的代理软件等有关技术问题。本发明解决其技术问题所采用的技术方案是该系统包括互联网、手机网络、 Web浏览器、手机和远程操作网站等,还包括智能手机和手机安全检查网站,智能手机的 输入输出信号与手机安全检查网站的输出输入信号之间通过手机网络与互联网通讯联系, 其中一智能手机至少包括手机模块、身份识别模块、进程枚举模块、文件特征码采集 模块、文件删除模块和进程停杀模块;手机模块的输出端分别与身份识别模块和文件删除 模块的输入端相互连接,进程枚举模块和文件特征码采集模块的输出端分别与手机模块的 输入端相互连接,文件特征码采集模块的输出端与进程停杀模块的输入端相互连接;一手机安全检查网站至少包括服务端通讯模块、进程检查模块、手机进程信息显 示模块、恶意文件特征码比较模块和用户操作输入模块;服务端通讯模块的的输出端与进 程检查模块的输入端相互连接,服务端通讯模块的输入端与用户操作输入模块的输出端相 互连接,进程检查模块的输出端与手机进程信息显示模块的输入端相互连接,手机进程信 息显示模块的输入输出端与恶意文件特征码比较模块的输出输入端相互连接;一手机模块的输入输出端与服务端通讯模块的输出输入端相互连接。一种远程无线检查智能手机进程安全的方法,该方法是通过智能手机和手机安全检查网站系统,利用上网设备通过网页操作,利用网站PC服务器强大的硬件资源,完成检 查智能手机安全的用户指定功能,该方法的具体工作步骤是步骤1.用户登录网站用户用已注册账户登录远程手机管理网站;步骤2.判断是否合法
用户登录网站的输出端与是否合法模块的输入端相互连接;判断用户是否合法,如果执行合法,则转到网站向手机发送采集手机进程信息请 求;如果执行不合法,则重新返回用户登录网站界面;步骤3.网站向手机发送采集手机进程信息请求用户登录网站信息执行合法,则转到网站向手机发送采集手机进程信息请求模 块;步骤4.比较、判断是否合法网站向手机发送采集手机进程信息请求的输出端与是否合法模块的输入端相互 连接;通过用户在网站登记的授权密码与手机上设置的授权密码比较,判断网站请求是 否合法,如果执行合法,则转到采集手机进程信息上传给网站;如果执行不合法,则转到结 束界面;步骤5.采集手机进程信息上传给网站用户在网站登记的授权密码与手机上设置的授权密码比较、判断后,网站请求执 行合法,则转到采集手机进程信息上传给网站模块;步骤6.利用服务器特殊码数据库信息分析手机进程采集手机进程信息上传给网站模块的输出端与利用服务器特殊码数据库信息分 析手机进程模块的输入端相互连接;步骤7.网站显示手机进程信息利用服务器特殊码数据库信息分析手机进程模块的输出端与网站显示手机进程 信息模块的输入端相互连接;步骤8.待用户操作网站显示手机进程信息模块的输出端与待用户操作模块的输入端相互连接;待用户操作模块分别为二路输出信号待用户操作模块的第一路输出端与处理可疑进程模块的输入端相互连接,其中处理可疑进程模块包括杀停可疑进程和删除可疑进程的映像文件;杀停可疑进 程模块的输出端与删除可疑进程的映像文件模块的输入端相互连接,删除可疑进程的映像 文件模块的输出端与采集手机进程信息上传给网站的输入端相互连接;待用户操作模块的第二路输出端与用户选择退出模块的输入端相互连接,用户选 择退出模块的输出端与结束模块的输入端相互连接;步骤9.结束用户选择退出模块后,则进入结束模块,结束本次远程操作。本发明的有益效果是提出了一种新的技术架构,兼容各种智能手机与网络环 境,使用户只要能上广域网的情况下,就可以通过网页使用强大的服务器资源远程无线检查手机安全;不仅可以用网站PC服务器自动检查智能手机安全,还可以远程邀请专业人 员通过网页上的进程信息帮用户检查智能手机的安全;充分应用了现有的开放的成熟的 技术,采用模块化、分布式设计,只需在智能手机上安装代理软件,实现成本低,使用方便; 可以很轻松通过网站自动检查智能手机安全,也可以将进程检查结果的全球资源定位符 URL(Uniform Resource Locator)发送给其它人帮助分析;具有使用方便、成本降低及提高 效率等优点。
附图1是本发明远程无线检查智能手机系统结构示意图;附图2是本发明远程无线检查智能手机进程安全操作步骤流程示意图;附图中标号说明 100-手机安全检查网站;Al-用户登录网站;200-智能手机;Bl-是否合法Bl ;1-服务端通讯模块; B2-是否合法B2 ;2-进程检查模块;3-手机进程信息显示模块;4-恶意文件特征码比较模块;5-用户操作输入模块;A7-用户执行退出;6-手机模块;7-身份识别模块;8-进程枚举模块;9-文件特征码采集模块;10-文件删除模块;11-进程停杀模块;A2-网站向手机发送采集手机进程信息请求;A3-采集手机进程信息上传给网站;A4-利用服务器特殊码数据库信息分析手机进程;A5-网站显示手机进程信息;A6-待用户操作;A7-用户选择退出;A8-处理可疑进程;A81-杀停可疑进程;A82-删除可疑进程的映像文件;A9-结束;
具体实施例方式下面结合附图和实施例对本发明进一步说明。请参阅附图1所示,本发明硬件系统包括互联网、手机网络、Web浏览器、手机和 远程操作网站,还包括智能手机200和手机安全检查网站100,智能手机200的输入输出信号与手机安全检查网站100的输出输入信号之间通过手机网络与互联网通讯联系,其 中一智能手机200至少包括手机模块6、身份识别模块7、进程枚举模块8、文件特 征码采集模块9、文件删除模块10和进程停杀模块11 ;手机模块6的输出端分别与身份识 别模块7和文件删除模块10的输入端相互连接,进程枚举模块8和文件特征码采集模块9 的输出端分别与手机模块6的输入端相互连接,文件特征码采集模块9的输出端与进程停 杀模块11的输入端相互连接;一手机安全检查网站100至少包括服务端通讯模块1、进程检查模块2、手机进程 信息显示模块3、恶意文件特征码比较模块4和用户操作输入模块5 ;服务端通讯模块1的 的输出端与进程检查模块2的输入端相互连接,服务端通讯模块1的输入端与用户操作输 入模块5的输出端相互连接,进程检查模块2的输出端与手机进程信息显示模块3的输入 端相互连接,手机进程信息显示模块3的输入输出端与恶意文件特征码比较模块4的输出 输入端相互连接;
一手机模块6的输入输出端与服务端通讯模块1的输出输入端相互连接。如图1所示,本发明各模块的功能为手机模块,用于实现无线数据传输功能;身 份识别模块,对操作端进行身份验证;进程枚举模块,获取手机正在运行的进程信息;文件 特征码采集模块根据文件内容提取文件特征码。文件删除模块,删除手机上的指定文件。 进程停杀模块,停杀指定的手机进程。另还提供了手机远程操作网站,其组成包括服务通 讯模块,与手机模块进行通讯;用户登录模块,用户身份识别;手机进程信息显示模块,显 示手机进程信息;恶意文件特征码比较模块,与数据库里已有的恶意文件特征码进行比较; 用户操作输入模块,接受用户对恶意文件的处理指令并发送给手机。请参阅附图2所示,一种远程无线检查智能手机进程安全的方法,该方法是通过 智能手机200和手机安全检查网站100系统,利用上网设备通过网页操作,利用网站PC 服务器强大的硬件资源,完成检查智能手机安全的用户指定功能,该方法的具体工作步骤 是步骤1.用户登录网站Al用户用已注册账户登录远程手机管理网站;步骤2.判断是否合法Bl用户登录网站Al的输出端与是否合法Bl模块的输入端相互连接;判断用户是否合法,如果执行合法,则转到网站向手机发送采集手机进程信息请 求A2 ;如果执行不合法,则重新返回用户登录网站Al界面;步骤3.网站向手机发送采集手机进程信息请求A2用户登录网站信息执行合法,则转到网站向手机发送采集手机进程信息请求A2 模块;步骤4.比较、判断是否合法B2网站向手机发送采集手机进程信息请求A2的输出端与是否合法B2模块的输入端 相互连接;通过用户在网站登记的授权密码与手机上设置的授权密码比较,判断网站请求是 否合法,如果执行合法,则转到采集手机进程信息上传给网站A3 ;如果执行不合法,则转到结束A9界面;步骤5.采集手机进程信息上传给网站A3
用户在网站登记的授权密码与手机上设置的授权密码比较、判断后,网站请求执 行合法,则转到采集手机进程信息上传给网站A3模块;步骤6.利用服务器特殊码数据库信息分析手机进程A4采集手机进程信息上传给网站A3模块的输出端与利用服务器特殊码数据库信息 分析手机进程A4模块的输入端相互连接;步骤7.网站显示手机进程信息A5利用服务器特殊码数据库信息分析手机进程A4模块的输出端与网站显示手机进 程信息A5模块的输入端相互连接;步骤8.待用户操作A6网站显示手机进程信息A5模块的输出端与待用户操作A6模块的输入端相互连 接;待用户操作A6模块分别为二路输出信号待用户操作A6模块的第一路输出端与处理可疑进程A8模块的输入端相互连接, 其中处理可疑进程A8模块包括杀停可疑进程A81和删除可疑进程的映像文件A82 ; 杀停可疑进程A81模块的输出端与删除可疑进程的映像文件A82模块的输入端相互连接, 删除可疑进程的映像文件A82模块的输出端与采集手机进程信息上传给网站A3的输入端 相互连接;待用户操作A6模块的第二路输出端与用户选择退出A7模块的输入端相互连接, 用户选择退出A7模块的输出端与结束A9模块的输入端相互连接;步骤9.结束A9用户选择退出A7模块后,则进入结束A9模块,结束本次远程操作。本发明的核心是使用上网设备通过网页操作利用网站PC服务器强大的硬件资源 检查智能手机安全。本发明具有简单宜实施等优点。以下步骤是该发明的一个优选实施例。步骤1 在手机号码为13812345678智能手机上安装远程操作代理软件,安装完成 后该代理软件第一次运行会要求设置授权密码,这里授权号码设置是1234,授权密码设置 完成后会以RSA算法(RiveSt、Shamir和Adleman三位发明者的姓名首字母,是一种能同时 用于加密和数字签名的算法)加密方式保存在手机上。设置完成后代理程序会切到后台运 行,并且将自己设为开机自启动。步骤2 手机用户在网站登录并通过身份验证后,网站会检测用户手机代理软件 是否已连接到网站(通过手机留下的访问标志,步骤3),如没有连接,网站会通过内容为 “ActivePPC”的特征码短信或呼叫号码为10088的特定号码呼叫的方法唤醒手机上的代理 软件,唤醒后下达获取手机进程指令。步骤3 手机代理软件监听到短信内容为“ActivePPC”的短信或呼入号码为10088 的呼叫后指令监听功能被唤醒后,唤醒后指令监听功能每隔100毫秒通过传输控制协议TCP (Transmission-Control Protocol)访问一次手机管理网站(网站地址 221. 12. 88. 202 和端口 8088预置在代理安装包里)消息队列,检索有无下发给手机号为13812345678的指 令并留下访问标志(标志为手机号码+服务器时间),如果有,检查指令是否合法(合法性 检查方法为判断指令中的授权密码用RSA算法解密后是否是1234)。10分钟内无合法请求, 代理会自动停止访问管理网站,进入休眠状态,以节省手机资源。如果有合法请求进入步骤 4。步骤4 执行网站下达的请求指令。指令有获取手机进程信息(指令格式为手机 号码+授权码+获取手机进程指令码+目录名称,由步骤2下达)、处理可疑进程(指令格 式为手机号码+授权码+处理可疑进程指令码+进程ID,由步骤7下达)两条。如果指 令是获取手机进程信息则执行步骤5 ;如果是处理可疑进程则执行步骤8。步骤5 手机进程枚举模块将手机进程信息(含文件特征码模块采 集的进程映像 文件的MD5码)发送到网站。步骤6 网站恶意文件特征码比较模块通过数据库中的恶意文件MD5码比较上传 到网站的手机进程信息,并将比较结果显示在网页供用户参考(比较结果可按系统进程、 已知第三方应用、未知第三方应用、可疑进程、恶意进程分区显示),待用户操作。步骤7 用户选择要清除的恶意进程并确定,网站将用户操作转化成指令加入网 站消息队列。步骤8 手机进程杀停模块根据指令里的进程ID,使用手机系统提供的API,杀停 指定的手机进程,再调用文件删除模块使用手机系统提供的API将进程对应的镜像文件删 除。步骤9 用户退出网站,网站清除用户本次访问的内存信息及Web浏览器cookie。 手机按步骤3执行,10分钟后自动休眠。如上实施例所述,本发明充分应用了现有的开放的成熟的技术,采用模块化、分布 式设计,只需在智能手机上安装代理软件,实现成本低,使用方便。可以很轻松通过网站自 动检查智能手机安全,也可以将进程检查结果的URL(Uniform Resource Locator)发送给 其它人帮助分析。以上的实施例仅仅是用来说明本发明,在没有脱离本发明精神的情况下还可作出 各种等效的变化和修改,因此,只要在本发明的实质精神范围内对上述实施例的变化,变换 都将落在本发明权利要求书的范围里。
权利要求
一种远程无线检查智能手机进程安全系统,该系统包括互联网、手机网络、Web浏览器、手机和远程操作网站,其特征在于还包括智能手机(200)和手机安全检查网站(100),智能手机(200)的输入输出信号与手机安全检查网站(100)的输出输入信号之间通过手机网络与互联网通讯联系,其中一智能手机(200)至少包括手机模块(6)、身份识别模块(7)、进程枚举模块(8)、文件特征码采集模块(9)、文件删除模块(10)和进程停杀模块(11);手机模块(6)的输出端分别与身份识别模块(7)和文件删除模块(10)的输入端相互连接,进程枚举模块(8)和文件特征码采集模块(9)的输出端分别与手机模块(6)的输入端相互连接,文件特征码采集模块(9)的输出端与进程停杀模块(11)的输入端相互连接;一手机安全检查网站(100)至少包括服务端通讯模块(1)、进程检查模块(2)、手机进程信息显示模块(3)、恶意文件特征码比较模块(4)和用户操作输入模块(5);服务端通讯模块(1)的的输出端与进程检查模块(2)的输入端相互连接,服务端通讯模块(1)的输入端与用户操作输入模块(5)的输出端相互连接,进程检查模块(2)的输出端与手机进程信息显示模块(3)的输入端相互连接,手机进程信息显示模块(3)的输入输出端与恶意文件特征码比较模块(4)的输出输入端相互连接;一手机模块(6)的输入输出端与服务端通讯模块(1)的输出输入端相互连接。
2.—种远程无线检查智能手机进程安全的方法,其特征在于该方法是通过智能手机 (200)和手机安全检查网站(100)系统,利用上网设备通过网页操作,利用网站PC服务器强 大的硬件资源,完成检查智能手机安全的用户指定功能,该方法的具体工作步骤是步骤1.用户登录网站(Al)用户用已注册账户登录远程手机管理网站;步骤2.判断是否合法(Bi)用户登录网站(Al)的输出端与是否合法(Bi)模块的输入端相互连接; 判断用户是否合法,如果执行合法,则转到网站向手机发送采集手机进程信息请求 (A2);如果执行不合法,则重新返回用户登录网站(Al)界面; 步骤3.网站向手机发送采集手机进程信息请求(A2)用户登录网站信息执行合法,则转到网站向手机发送采集手机进程信息请求(A2)模块;步骤4.比较、判断是否合法(B2)网站向手机发送采集手机进程信息请求(A2)的输出端与是否合法(B2)模块的输入端 相互连接;通过用户在网站登记的授权密码与手机上设置的授权密码比较,判断网站请求是否合 法,如果执行合法,则转到采集手机进程信息上传给网站(A3);如果执行不合法,则转到结 束(A9)界面;步骤5.采集手机进程信息上传给网站(A3)用户在网站登记的授权密码与手机上设置的授权密码比较、判断后,网站请求执行合 法,则转到采集手机进程信息上传给网站(A3)模块;步骤6.利用服务器特殊码数据库信息分析手机进程(A4)采集手机进程信息上传给网站(A3)模块的输出端与利用服务器特殊码数据库信息分析手机进程(A4)模块的输入端相互连接; 步骤7.网站显示手机进程信息(A5)利用服务器特殊码数据库信息分析手机进程(A4)模块的输出端与网站显示手机进程 信息(A5)模块的输入端相互连接; 步骤8.待用户操作(A6)网站显示手机进程信息(A5)模块的输出端与待用户操作(A6)模块的输入端相互连接;待用户操作(A6)模块分别为二路输出信号待用户操作(A6)模块的第一路输出端与处理可疑进程(A8)模块的输入端相互连接, 其中处理可疑进程(A8)模块包括杀停可疑进程(A81)和删除可疑进程的映像文件 (A82);杀停可疑进程(A81)模块的输出端与删除可疑进程的映像文件(A82)模块的输入端 相互连接,删除可疑进程的映像文件(A82)模块的输出端与采集手机进程信息上传给网站 (A3)的输入端相互连接;待用户操作(A6)模块的第二路输出端与用户选择退出(A7)模块的输入端相互连接, 用户选择退出(A7)模块的输出端与结束(A9)模块的输入端相互连接; 步骤9.结束(A9)用户选择退出(A7)模块后,则进入结束(A9)模块,结束本次远程操作。
全文摘要
一种涉及信息技术领域,尤其是一种主要应用于手机相关性能,并能够实现远程无线检查智能手机进程安全系统及其方法。本发明系统包括互联网、手机网络、Web浏览器、手机和远程操作网站等,还包括智能手机和手机安全检查网站,等模块,该方法是利用上网设备通过网页操作,利用网站PC服务器强大的硬件资源,完成检查智能手机安全的用户指定功能;主要解决系统如何通过网站可以自动检查智能手机安全,并将进程检查结果发送给其它人帮助分析的代理软件等有关技术问题。本发明的积极效果是充分应用了现有的开放的成熟的技术,采用模块化、分布式设计,手机改造小,实现成本低,具有使用方便及提高效率等优点。
文档编号H04L29/08GK101969450SQ201010108860
公开日2011年2月9日 申请日期2010年2月10日 优先权日2010年2月10日
发明者方小祥 申请人:方小祥