(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210668373.0 (22)申请日 2022.06.14 (71)申请人 中易通科技股份有限公司 地址 518000 广东省深圳市南 山区西丽 街 道松坪山社区乌石头路8号天明科技 大厦1310 (72)发明人 刘俊　贺建胜　 (74)专利代理 机构 深圳市中兴达专利代理有限 公司 44637 专利代理师 危祯 (51)Int.Cl. G06F 9/4401(2018.01) G06F 9/445(2018.01) G06F 9/451(2018.01) G06F 9/54(2006.01)G06F 3/04817(2022.01) (54)发明名称 一种基于硬件密码设备的终端安全管控方 法 (57)摘要 本发明提供一种基于硬件密码设备的终端 安全管控方法， 包括如下步骤： Linux系统由init 进程分别创建Android系统进程和工作系统进 程； BootLoader的启动， 根据处理器上一些引脚 的高低电平状态， 选择装载用户程序的接口； Linux系统启动， 调用init进程并等待用户进程 的执行， init进程挂载目录和解析执行init.rc 脚本文件， Init进程通过对init.rc脚本的解析 执行， 完成zygote进程的创建， 并通过zygote进 程创建Android系统进程和应用进程。 本发明的 有益效果是： 对终端进行多维管控， 提高了终端 的安全等级； 双操作系统设计， 将系统安全与安 全芯片特性结合， 实现系统安全启动、 系统固件 安全更新、 系统运行时安全； 通过虚拟位置、 存 储、 联系人、 通话记录等数据达到保护实体数据 的目的， 防止终端真实数据被泄 露。 权利要求书2页 说明书7页 附图6页 CN 114942793 A 2022.08.26 CN 114942793 A 1.一种基于硬件密码设备的终端安全管控方法， 其特征在于， 基于Linux系统， 包括如 下步骤： Linux内核启动时， 启动Bootloader， 同时通过init初始化进程分别创建Android系统 进程和工作系统进程； BootLoader的启动， 处理器首先执行其ROM中 的Bootloader程序， 根据处理器上一些引 脚的高低电平状态， 选择装载用户程序的接口； Linux系统启动， 调用init进程并等待用户进程的执行， init进程挂载目录和解析执行 init.rc脚本文件， Init进程通过对init.rc脚本的解析执行， 完成zygote进 程的创建， 并通 过zygote进程创建Andro id系统进程和应用进程。 2.根据权利要求1所述的终端安全管控方法， 其特征在于， 当终端APP去获取一些用户 信息时， 所述工作系统进程给终端APP返回真实的数据， 或者是返回虚拟的预置数据， 虚拟 数据包括存 储、 应用列表、 通 话记录、 联系人、 短信、 位置信息等数据。 3.根据权利要求2所述的终端安全管控方法， 其特征在于， 包括虚拟IMEI码的方法， 在 PC端将预 先生成的批量 IMEI信息通过ADB工具发送给手机并存 储在手机端。 4.根据权利要求2所述的终端安全管控方法， 其特征在于， 还包括虚拟位置信息的方 法， 具体步骤如下： 修改telepho ny接口， 使得终端AP P无法正确获取基站信息； 修改wifi接口， 使得终端AP P无法正确获取w ifi信息； 在locationmanagerservice  reportloction接口中将预先设置好的虚拟位置 location信息返回给终端AP P， 所述终端AP P使用返回的虚拟位置进行定位。 5.根据权利要求2所述的终端安全管控方法， 其特征在于， 还包括虚拟存储信息的方 法， 包括如下步骤： 点击桌面图标进入图库； 图库调用Andro id标准接口Co ntentReso lver.query查询mediaprovider数据库； framework层在返回查询到的数据信息的地方进行拦截。 6.根据权利要求2所述的终端安全管控方法， 其特征在于， 还包括虚拟通话记录的方 法， 包括如下步骤： 点击桌面图标进入Dialer  APP， 选择通 话记录界面； Dialer APP会调用android标准的数据库查询接口(ContentResolver.query)去查询 所有的通 话记录； framework层在返回查询到的数据的地方进行拦截。 7.根据权利要求2所述的终端安全管控方法， 其特征在于， 还包括虚拟联系人的方法， 包括如下步骤： 点击桌面图标进入Dialer  APP， 选择联系人界面； Dialer APP会调用android标准的数据库查询接(ContentResolver.query)去查询所 有的联系人； framework层在返回查询到的数据的地方进行拦截。 8.根据权利要求2 ‑7任意一项所述的终端安全管控方法， 其特征在于， 终端通过数据自 毁的方式擦除实体和密钥数据， 在终端设置销毁方式， 可自由组合销毁方式；权　利　要　求　书 1/2 页 2 CN 114942793 A 2终端判断是否是自毁指令， 如果不是， 系统正常运行， 如果是， 则触发销毁， 系统判断对 应的自毁方式， 销毁对应的数据。权　利　要　求　书 2/2 页 3 CN 114942793 A 3