本申請涉及數據復寫干涉技術領域，尤其涉及一種移動裝置的刷機檢測方法及其系統(tǒng)。

背景技術：

刷機是一種改變手機操作系統(tǒng)的行為，隨著各種刷機軟件的出現，用戶可以通過刷機修改手機上的內核及系統(tǒng)文件?，F有的刷機區(qū)分為線刷，卡刷，軟刷和廠刷，除了廠刷之外，其它都屬于個人刷機行為，具備一定的危險性，而且很常被惡意。

而且，當移動終端丟失或被盜后，拾取者或偷盜者可以通過對移動終端進行刷機等操作解鎖該移動終端。在有些刷機方案中，刷機后的手機可能被偷盜者惡意性的裝入非官方軟件數據或篡改系統(tǒng)文件，造成系統(tǒng)穩(wěn)定性和安全性出現異常。即使失主取回移動裝置，其移動裝置仍可能受到拾取者通過不法軟件惡意性侵入，或是通過惡意軟件持續(xù)性的將移動裝置的操作數據隱密輸出至偷盜者的終端裝置，從而導致失主的私密信息泄露。

基于此，急需一種防止手機惡意刷機的方法。

技術實現要素：

本申請主要解決的技術問題是提供一種如何實現更為安全的移動裝置數據保護。為此，本申請?zhí)岢鲆环N移動裝置的刷機檢測方法及其系統(tǒng)，可充分地解決由于現有技術的限制和缺陷導致的一個或多個問題。

為解決上述技術問題，本申請采用的一個技術方案是：一種移動裝置的刷機檢測方法，包括：通過一偵測模塊偵測所述移動裝置是否處于一管理者權限狀態(tài)；當處于所述管理者權限狀態(tài)時，通過所述偵測模塊判斷是否進入或執(zhí)行一更動系統(tǒng)區(qū)域數據的工作模式；以及當判定處于所述工作模式，由所述偵測模塊請求一處理模塊干涉系統(tǒng)區(qū)域數據更動作業(yè)。

在本申請的一實施例中，所述工作模式包括內存所儲存系統(tǒng)區(qū)域數據處于大幅度被復寫，或是預定將被大幅度復寫的運作模式。

在本申請的一實施例中，所述工作模式包括判斷內存儲有系統(tǒng)的安裝程序，所述安裝程序被讀取且預定用于更動系統(tǒng)區(qū)域數據。

在本申請的一實施例中，所述偵測模塊提供包括所述干涉系統(tǒng)區(qū)域數據更動作業(yè)的一優(yōu)先執(zhí)行指令，請求所述處理模塊執(zhí)行所述優(yōu)先執(zhí)行指令，所述處理模塊取得所述優(yōu)先執(zhí)行指令時，會暫?，F行作業(yè)并執(zhí)行對所述系統(tǒng)區(qū)域數據更動作業(yè)的干涉動作。

在本申請的一實施例中，所述處理模塊干涉所述系統(tǒng)區(qū)域數據更動作業(yè)包括：所述處理模塊強制控制數據儲存模塊的數據復寫動作。

在本申請的一實施例中，所述處理模塊干涉所述系統(tǒng)區(qū)域數據更動作業(yè)包括：在所述系統(tǒng)區(qū)域數據更動作業(yè)期間或之前提供用戶信息輸入界面，并判斷輸入的用戶信息是否正確，以決定是否停止復寫。

為解決上述技術問題，本申請采用的另一個技術方案是：提供一種移動裝置的刷機檢測系統(tǒng)，包括：一偵測模塊與一處理模塊。偵測模塊判斷所述移動裝置處于一管理者權限狀態(tài)且進入或執(zhí)行一更動系統(tǒng)區(qū)域數據的工作模式時，發(fā)出一干涉請求。處理模塊連接所述偵測模塊，取得所述干涉請求時，干涉系統(tǒng)區(qū)域數據更動作業(yè)。

在本申請的一實施例中，所述偵測模塊提供包括所述干涉系統(tǒng)區(qū)域數據更動作業(yè)的一優(yōu)先執(zhí)行指令，請求所述處理模塊執(zhí)行所述優(yōu)先執(zhí)行指令，所述處理模塊取得所述優(yōu)先執(zhí)行指令時，會暫停現行作業(yè)并執(zhí)行對所述系統(tǒng)區(qū)域數據更動作業(yè)的干涉動作。

在本申請的一實施例中，所述干涉系統(tǒng)區(qū)域數據更動作業(yè)包括：所述處理模塊強制控制數據儲存模塊的數據復寫動作。

在本申請的一實施例中，所述工作模式包括內存所儲存系統(tǒng)區(qū)域數據處于大幅度被復寫，或是預定將被大幅度復寫的運作模式。

以上方案，通過強制式抵抗刷機的方式，可達到抵制較具危險性的個人刷機的效益。

其次，可防止盜用者通過刷機而破壞手機自身或使用者針對手機所設置的防護機制，從而取得任何類型的內部信息。

附圖說明

圖1繪示本申請所揭移動設備的刷機檢測系統(tǒng)架構示意圖。

圖2繪示本申請所揭移動裝置的刷機檢測方法的示意圖。

圖3繪示本申請所揭移動設備的軟件偵測式系統(tǒng)架構示意圖。

圖4繪示本申請所揭移動設備的硬件偵測式系統(tǒng)架構示意圖。

具體實施方式

以下各實施例的說明是參考附加的圖式，用以例示本申請可用以實施的特定實施例。本申請所提到的方向用語，例如「上」、「下」、「前」、「后」、「左」、「右」、「內」、「外」、「側面」等，僅是參考附加圖式的方向。因此，使用的方向用語是用以說明及理解本申請，而非用以限制本申請。

附圖和說明被認為在本質上是示出性的，而不是限制性的。在圖中，結構相似的單元是以相同標號表示。另外，為了理解和便于描述，附圖中示出的每個組件的尺寸和厚度是任意示出的，但是本申請不限于此。

另外，在說明書中，除非明確地描述為相反的，否則詞語“包括”將被理解為意指包括所述組件，但是不排除任何其它組件。此外，在說明書中，“在......上”意指位于目標組件上方或者下方，而不意指必須位于基于重力方向的頂部上。

為了使本申請的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施例，對本申請進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本申請，并不用于限定本申請。

本申請?zhí)峁┮环N移動裝置的刷機檢測系統(tǒng)。

請參閱圖1繪示本申請所揭移動設備的刷機檢測系統(tǒng)架構示意圖。系統(tǒng)包括處理模塊120與其連接的偵測模塊110。移動設備內建有系統(tǒng)130，系統(tǒng)130安裝有多個應用軟件，軟件為純數字運算型的軟件。系統(tǒng)130儲存在數據儲存模塊170的記憶空間中，配合處理模塊120及數據儲存模塊170的讀寫，以執(zhí)行系統(tǒng)130及所安裝軟件的功能，或更進一步在必要時驅動移動設備上的配套硬件。

偵測模塊110會先判斷移動裝置是否處于管理者權限狀態(tài)140，并在處于管理者權限狀態(tài)140時，判斷移動裝置的運作將進入，或是已進入更動系統(tǒng)130區(qū)域數據的工作模式150。蓋因不論是何種刷機形式，刷機軟件或軟/硬件的組合，都必須先取得移動裝置的管理者權限(root)，不然刷機動作將無法被允許執(zhí)行。其次，線刷，卡刷，軟刷都有預定要啟用的軟件或是功能程序，如線刷需執(zhí)行fastboot模式，卡刷需執(zhí)行recovery，軟刷則是一鍵刷機軟件的傻瓜式刷機，但需配合線刷或卡刷的連接方式，軟件內建必要性的半智能式環(huán)境檢測功能，以及匹配的刷機功能來執(zhí)行刷機，而且有些手機需先按壓必要的組合鍵，如電源鍵結合+音量鍵，又如電源鍵結合首頁鍵(home鍵)…等，才能進入刷機預前階段，也就是前述的可更動系統(tǒng)130區(qū)域數據的工作模式150。此種工作模式150具有數種特征在于：

(1)通過數據儲存模塊170的數據讀寫能力，可使其所儲存系統(tǒng)130區(qū)域數據處于大幅度被復寫；

(2)依據所接受的指令而預定使系統(tǒng)130區(qū)域數據被大幅度復寫的運作模式；

(3)在引導入此工作模式150的預先過程，或是此工作模式150的運作期間，呼叫需求的函式160及/或程序，一般是相對固定的數個或數種函式160及/或程序；數據儲存模塊170儲有系統(tǒng)130的安裝程序，安裝程序被讀取且預定用于、或已用于更動系統(tǒng)130區(qū)域數據。

(4)所述工作模式150包括系統(tǒng)130恢復、系統(tǒng)130重置、系統(tǒng)130安裝與系統(tǒng)130覆蓋中其一的運作模式。

偵測模塊110會在移動裝置的運作將進入，或是已進入此工作模式150時，發(fā)出干涉請求給處理模塊120。

處理模塊120在取得所述干涉請求時，干涉系統(tǒng)130區(qū)域數據更動作業(yè)。所謂干涉動作是指處理模塊120阻礙系統(tǒng)130區(qū)域數據的復寫行為，施行方式包括：

(1)偵測模塊110提供包括干涉系統(tǒng)130區(qū)域數據更動作業(yè)指示的干涉請求，此為一優(yōu)先執(zhí)行指令，以請求處理模塊120執(zhí)行此優(yōu)先執(zhí)行指令。處理模塊120取得優(yōu)先執(zhí)行指令(即干涉請求)時，會暫停現行作業(yè)并執(zhí)行對所述系統(tǒng)130區(qū)域數據更動作業(yè)的干涉動作。例如，優(yōu)先執(zhí)行指令為中斷請求，處理模塊120取得此中斷請求時，即會跳出現行作業(yè)而去執(zhí)行被要求的指示行為。通過如此或其類似手法，使得處理模塊120在施行或預施行更動系統(tǒng)130區(qū)域數據的工作模式150，或者在系統(tǒng)130區(qū)域數據處于大幅度被復寫，或是預定被大幅度復寫的運作模式期間，被優(yōu)先執(zhí)行指令打斷此等項目、模式的運行，而轉跳至處理其它事件、或是執(zhí)行被指示的干涉手段。

(2)控制數據儲存模塊170對于儲存系統(tǒng)130區(qū)域數據的數據復寫動作。例如系統(tǒng)130區(qū)域數據一般是儲存于只讀記憶的(readonlymamery,rom)，然為系統(tǒng)130更新需求，現今多使用可編程的只讀存儲器，如eprom或eeprom。而此手段即是通過處理模塊120，硬性控制此種可編程的只讀存儲器對于重要的系統(tǒng)130數據區(qū)域的復寫動作，其中也包括置放系統(tǒng)130前導程序(initialprogramloader,ipl)區(qū)域，以及系統(tǒng)130裝載程序(secondprogramloader,spl)區(qū)域的復寫動作。

(3)處理模塊120會在系統(tǒng)130區(qū)域數據更動作業(yè)期間，或更動作業(yè)之前，通過顯示屏(觸屏)呈現用戶信息輸入界面，并判斷用戶輸入的用戶信息是否正確，以決定是否停止復寫。其中，用戶的信息包括：帳戶名稱、密碼、電話號碼、自定義問答…等，端視設計人員設計需求及用戶參數設置而定，并沒有設計上的特殊限制。

此等施行方式可選擇性的組合施行，并不限定全數施行或是僅擇一施行。

本申請還提供一種移動裝置的刷機檢測方法。

請參閱圖2繪示本申請所揭移動裝置的刷機檢測方法的示意圖，請同時配合圖1以利于理解。此方法適用的移動設備如前述，系統(tǒng)130包括處理模塊120與其連接的偵測模塊110。移動設備內建有系統(tǒng)130，系統(tǒng)130儲存在數據儲存模塊170的記憶空間中，配合處理模塊120及數據儲存模塊170的讀寫，以執(zhí)行系統(tǒng)130及所安裝軟件的功能，在必要時驅動移動設備上的配套硬件。此方法流程包括：

步驟s210，通過一偵測模塊110偵測所述移動裝置是否處于一管理者權限狀態(tài)140。如先前所述，不論是何種刷機形式，刷機軟件或軟/硬件的組合，都必須先取得移動裝置的管理者權限(root)，不然刷機動作將無法被允許執(zhí)行。

步驟s220，當處于所述管理者權限狀態(tài)140時，通過所述偵測模塊110判斷是否進入或執(zhí)行一更動系統(tǒng)130區(qū)域數據的工作模式150。線刷，卡刷，軟刷都有預定要啟用的軟件或是功能程序，配合線刷或卡刷的連接方式，軟件內建必要性的半智能式環(huán)境檢測功能，才能進入可更動系統(tǒng)130區(qū)域數據的工作模式150(刷機預前階段)。此種工作模式150的特性如前說明，在此即不贅述。

步驟s230，當判定處于所述工作模式150，由所述偵測模塊110請求一處理模塊120干涉系統(tǒng)130區(qū)域數據更動作業(yè)。所謂干涉動作是指處理模塊120阻礙系統(tǒng)130區(qū)域數據的復寫行為，如前所述，包括：

(1)偵測模塊110提供包括干涉系統(tǒng)130區(qū)域數據更動作業(yè)指示的干涉請求，此為一優(yōu)先執(zhí)行指令，以請求處理模塊120執(zhí)行此優(yōu)先執(zhí)行指令。

(2)處理模塊120控制數據儲存模塊170對于儲存系統(tǒng)130區(qū)域數據的數據復寫動作。

(3)處理模塊120在系統(tǒng)130區(qū)域數據更動作業(yè)期間或之前提供用戶信息輸入界面，并判斷輸入的用戶信息是否正確，以決定是否停止復寫。

此等施行方式可選擇性的組合施行，并不限定全數施行或是僅擇一施行。

結合上述架構及方法說明，本申請的方式可施行于至少下列三種方式：

(1)如圖3繪示，軟件偵測式：通過隱藏式偵測軟件111，判斷(a)移動裝置處于管理者權限狀態(tài)140，(b)預定被引導或已被引導至fastboot、recovery等相類似的可更動系統(tǒng)130區(qū)域數據的工作模式150刷機工作模式150(包括其需求的函式160、程序、副程序等數據庫被呼叫，如wipe函式)時，隱藏式偵測軟件111對移動裝置的系統(tǒng)130區(qū)域數據復寫進行干涉。

(2)如圖4繪示，硬件偵測式：在移動裝置內部裝設一個偵測電路或相關偵測模塊110類型的偵測硬件112，偵測數據儲存模塊170儲存系統(tǒng)130及其相關引導程序(例如ipl、spl、rom)等重要數據儲存部位正處于大幅度被復寫動作，或是預定將大幅度被復寫時，請求處理模塊120進行干涉。

(3)軟件與硬件同時偵測：通過隱藏式偵測軟件、嵌入式系統(tǒng)130芯片的組合(或是偵測程序寫在嵌入式系統(tǒng)130芯片中)，通過(a)移動裝置處于管理者權限狀態(tài)140；(b)移動裝置通過數據線被連接至其它數字裝置；(c)預定被引導或已被引導至fastboot、recovery等相類似的可更動系統(tǒng)130區(qū)域數據的工作模式150(包括其需求的函式、程序、副程序等數據庫被呼叫，如wipe函式)；(d)判斷數據儲存模塊170存在系統(tǒng)130的安裝程序，或是擴充式數據儲存模塊170(如內存卡)存在刷機用的系統(tǒng)130安裝程序；(e)數據儲存模塊170儲存系統(tǒng)130及其相關引導程序(例如ipl、spl、rom)等重要數據儲存部位正處于大幅度被復寫動作，或是預定將大幅度被復寫時，請求處理模塊120進行干涉。

在一些實施例中，軟件與硬件同時偵測類型里，第(b)點至第(e)點，設計人員可以依據設計上的實際需求，而形成不同的偵測組合。但一定要處于第(a)點之后施行。

在一些實施例中，前述的運作狀態(tài)、放置方式、執(zhí)行應用軟件及功能的設定…等數據，可預儲于移動設備的數據儲存模塊170，或是直接設計于程序編碼、系統(tǒng)130參數中，供處理模塊120運算相關數據或是執(zhí)行對應行為時使用，但不以此為限，任何于此相關、相類似的數據儲存方式及運算行為皆適用。

“在一些實施例中”及“在各種實施例中”等用語被重復地使用。所述用語通常不是指相同的實施例；但它也可以是指相同的實施例?！鞍?、“具有”及“包括”等用詞是同義詞，除非其前后文意顯示出其它意思。

以上所述，僅是本申請的較佳實施例而已，并非對本申請作任何形式上的限制，雖然本申請已以較佳實施例揭露如上，然而并非用以限定本申請，任何熟悉本專業(yè)的技術人員，在不脫離本申請技術方案范圍內，當可利用上述揭示的技術內容作出些許更動或修飾為等同變化的等效實施例，但凡是未脫離本申請技術方案的內容，依據本申請的技術實質對以上實施例所作的任何簡單修改、等同變化與修飾，均仍屬于本申請技術方案的范圍內。