移动设备的安全检测方法及其安全检测装置制造方法及图纸

本发明专利技术公开了一种移动设备的安全检测方法及其安全检测装置。所述安全检测方法包括：检测所述移动设备的操作系统类型；如果所述操作系统是非开源类型，则在应用程序库中读取与所述非开源类型操作系统进行通讯交互的应用程序；逆向解析所述应用程序代码；选择所述应用程序代码中所述应用程序和所述非开源类型操作系统的通讯协议代码段；根据所述通讯协议代码段生成当前系统可以执行的协议访问代码；执行所述访问代码以登录进入所述移动设备的非开源类型操作系统。与现有技术相比，本发明专利技术的安全检测方法提高了移动设备的运行效率，提高了安全检测的稳定性，具有较高的适用性。

【技术实现步骤摘要】

本专利技术涉及移动设备安全领域，具体涉及一种移动设备的安全检测方法及其安全检测装置。
技术介绍
现有的移动设备安全检测或者病毒扫描方式是将杀毒软件下载到移动设备，并安装运行杀毒软件，从而检测对应的病毒。然而，安装的杀毒软件往往会在没有用户启动的情况下自动运行，占据大量内存。并且，许多杀毒软件会附带多个后门软件，影响移动设备的运行效率。此外，为避免大量的文件，许多杀毒软件需要实时连接网络服务器，以读取病毒库。然而，远程访问受限于网络条件，因此，安全检测稳定性较差。
技术实现思路
本专利技术要解决的技术问题在于提供一种移动设备的安全检测方法及其安全检测装置，以在。为解决上述技术问题，本专利技术采用如下技术方案：本专利技术提供了一种移动设备的安全检测方法，其特征在于，所述移动设备的安全检测方法包括以下步骤：检测所述移动设备的操作系统类型；如果所述操作系统是非开源类型，则在应用程序库中读取与所述非开源类型操作系统进行通讯交互的应用程序；逆向解析所述应用程序代码；选择所述应用程序代码中所述应用程序和所述非开源类型操作系统的通讯协议代码段；根据所述通讯协议代码段生成当前系统可以执行的协议访问代码；执行所述访问代码以登录进入所述移动设备的非开源类型操作系统；选择所述应用程序代码中所述应用程序对运行服务接口的调用代码；根据所述调用代码生成当前系统可以执行的服务接口调用代码；执行所述服务接口调用代码，以读取所述移动设备的信息列表；选择所述应用程序代码中的文件连接服务代码段；根据所述文件连接服务代码段生成当前系统可以执行的文件连接服务代码；执行所述当前系统可以执行的文件连接服务代码，以实现在所述当前系统远程操作所述操作系统中的用户空间文件系统；将所述用户空间文件系统中的文件信息读取至所述当前系统的存储器；对所述存储器存储的文件信息进行安全性检测；以及根据所述安全性检测生成安全检测报告。在一个实施例中，所述当前系统没有对所述移动设备的操作系统进行写操作。在一个实施例中，所述通讯协议代码段是关于USB接口的协议代码；所述生成当前系统可以执行的协议访问代码的步骤还包括：根据所述通讯协议代码段修改当前系统的USB驱动程序；以及执行所述修改后的USB驱动程序，以登录进入所述移动设备的非开源类型操作系统。在一个实施例中，所述安全检测方法还包括以下步骤：如果所述操作系统是开源类型，则调用所述开源类型操作系统兼容的开发工具，以获取所述开源类型操作系统的设备功能接口参数；根据所述设备功能接口参数生成协议访问代码；执行所述协议访问代码，以建立与所述移动设备的通信；读取所述开源类型操作系统兼容的开发工具提供的远程文件读取功能接口，以远程访问所述开源类型操作系统的用户空间文件；将所述用户空间文件读取到所述当前系统的存储器；对所述存储器存储的文件信息进行安全性检测；以及根据所述安全性检测生成安全检测报告。本专利技术还提供了一种移动设备的安全检测装置，其特征在于，所述移动设备的安全检测装置包括：类型检测模块，用于检测所述移动设备的操作系统类型；应用程序读取模块，如果所述操作系统是非开源类型，所述应用程序读取模块则在应用程序库中读取与所述非开源类型操作系统进行通讯交互的应用程序；逆向解析模块，用于逆向解析所述应用程序代码；协议访问模块，用于选择所述应用程序代码中所述应用程序和所述非开源类型操作系统的通讯协议代码段，根据所述通讯协议代码段生成当前系统可以执行的协议访问代码；服务接口调用模块，选择所述应用程序代码中所述应用程序对运行服务接口的调用代码，根据所述调用代码生成当前系统可以执行的服务接口调用代码；文件连接模块，用于选择所述应用程序代码中的文件连接服务代码段，根据所述文件连接服务代码段生成当前系统可以执行的文件连接服务代码；执行模块，用于执行所述访问代码以登录进入所述移动设备的非开源类型操作系统，还用于执行所述服务接口调用代码，以读取所述移动设备的信息列表，执行所述当前系统可以执行的文件连接服务代码，以实现在所述当前系统远程操作所述操作系统中的用户空间文件系统；信息读取模块，用于将所述用户空间文件系统中的文件信息读取至所述当前系统的存储器；以及安全检测模块，用于对所述存储器存储的文件信息进行安全性检测，并根据所述安全性检测生成安全检测报告。在一个实施例中，所述当前系统没有对所述移动设备的操作系统进行写操作。在一个实施例中，所述通讯协议代码段是关于USB接口的协议代码；所述协议访问模块还包括：USB驱动模块，用于根据所述通讯协议代码段修改当前系统的USB驱动程序，由此，所述执行模块执行所述修改后的USB驱动程序，以登录进入所述移动设备的非开源类型操作系统。在一个实施例中，如果所述操作系统是开源类型，所述应用程序读取模块调用所述开源类型操作系统兼容的开发工具，以获取所述开源类型操作系统的设备功能接口参数，并且，所述协议访问模块根据所述设备功能接口参数生成协议访问代码，所述执行模块执行所述协议访问代码，以建立与所述移动设备的通信；所述文件连接模块读取所述开源类型操作系统兼容的开发工具提供的远程文件读取功能接口，以远程访问所述开源类型操作系统的用户空间文件。与现有技术相比，所述当前系统没有对所述移动设备的操作系统进行写操作，而是通过只读方式将移动设备的文件信息复制到当前设备。由此，避免了在移动设备上安装杀毒软件，从而提高了移动设备的运行效率。并且，病毒库只需要在当前设备更新，无需连接网络服务器，也不用受限于网络条件，因此，提高了安全检测的稳定性。此外，本专利技术对开源系统类型和非开源系统类型都提出了有效的安全检测方案，具有较高的适用性。附图说明图1所示为根据本专利技术的实施例的移动设备的安全检测方法的流程图。图2所示为根据本专利技术的实施例的移动设备的安全检测方法的另一流程图。图3所示为根据本专利技术的实施例的移动设备的安全检测装置。图4所示为根据本专利技术的实施例的协议访问模块的示意图。具体实施方式以下将对本专利技术的实施例给出详细的说明。尽管本专利技术将结合一些具体实施方式进行阐述和说明，但需要注意的是本专利技术并不仅仅只局限于这些实施方式。相反，对本专利技术进行的修改或者等同替换，均应涵盖在本专利技术的权利要求范围当中。另外，为了更好的说明本专利技术，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员将理解，没有这些具体细节，本专利技术同样可以实施。在另外一些实例中，对于大家熟知的方法、流程、元件和电路未作详细描述，以便于凸显本专利技术的主旨。图1所示为根据本专利技术的实施例的移动设备的安全检测方法100的流程图。在一个实施例中，执行所述安全检测方法100是在当前系统中完成。例如：当前系统可以是Linux系统。在步骤102中，检测所述移动设备的操作系统类型。在一个实施例中，操作系统类型包括开源类型（例如：android系统）和非开源类型（例如：苹果IOS系统）。在步骤104中，判断所述操作系统是开源类型还是非开源类型。如果所述操作系统是非开源类型，则进入步骤106。否则进入步骤200。步骤200将在图2中进一步描述。在步骤106中，在应用程序库中读取与所述非开源类型操作系统进行通讯交互的应用程序。例如：对于苹果IOS系统，Itunes是与该系统进行通讯交互的应用程序。在步骤108中，逆向解析所述应用程序本文档来自技高网...

【技术保护点】
一种移动设备的安全检测方法，其特征在于，所述移动设备的安全检测方法包括以下步骤：检测所述移动设备的操作系统类型；如果所述操作系统是非开源类型，则在应用程序库中读取与所述非开源类型操作系统进行通讯交互的应用程序；逆向解析所述应用程序代码；选择所述应用程序代码中所述应用程序和所述非开源类型操作系统的通讯协议代码段；根据所述通讯协议代码段生成当前系统可以执行的协议访问代码；执行所述访问代码以登录进入所述移动设备的非开源类型操作系统；选择所述应用程序代码中所述应用程序对运行服务接口的调用代码；根据所述调用代码生成当前系统可以执行的服务接口调用代码；执行所述服务接口调用代码，以读取所述移动设备的信息列表；选择所述应用程序代码中的文件连接服务代码段；根据所述文件连接服务代码段生成当前系统可以执行的文件连接服务代码；执行所述当前系统可以执行的文件连接服务代码，以实现在所述当前系统远程操作所述操作系统中的用户空间文件系统；将所述用户空间文件系统中的文件信息读取至所述当前系统的存储器；对所述存储器存储的文件信息进行安全性检测；以及根据所述安全性检测生成安全检测报告。

【技术特征摘要】
1.一种移动设备的安全检测方法，其特征在于，所述移动设备的安全检测方法包括以下步骤：检测所述移动设备的操作系统类型；如果所述操作系统是非开源类型，则在应用程序库中读取与所述非开源类型操作系统进行通讯交互的应用程序；逆向解析所述应用程序代码；选择所述应用程序代码中所述应用程序和所述非开源类型操作系统的通讯协议代码段；根据所述通讯协议代码段生成当前系统可以执行的协议访问代码；执行所述访问代码以登录进入所述移动设备的非开源类型操作系统；选择所述应用程序代码中所述应用程序对运行服务接口的调用代码；根据所述调用代码生成当前系统可以执行的服务接口调用代码；执行所述服务接口调用代码，以读取所述移动设备的信息列表；选择所述应用程序代码中的文件连接服务代码段；根据所述文件连接服务代码段生成当前系统可以执行的文件连接服务代码；执行所述当前系统可以执行的文件连接服务代码，以实现在所述当前系统远程操作所述操作系统中的用户空间文件系统；将所述用户空间文件系统中的文件信息读取至所述当前系统的存储器；对所述存储器存储的文件信息进行安全性检测；以及根据所述安全性检测生成安全检测报告。2.根据权利要求1所述的移动设备的安全检测方法，其特征在于，所述当前系统没有对所述移动设备的操作系统进行写操作。3.根据权利要求2所述的移动设备的安全检测方法，其特征在于，所述通讯协议代码段是关于USB接口的协议代码；所述生成当前系统可以执行的协议访问代码的步骤还包括：根据所述通讯协议代码段修改当前系统的USB驱动程序；以及执行所述修改后的USB驱动程序，以登录进入所述移动设备的非开源类型操作系统。4.根据权利要求1或2或3所述的移动设备的安全检测方法，其特征在于，所述安全检测方法还包括以下步骤：如果所述操作系统是开源类型，则调用所述开源类型操作系统兼容的开发工具，以获取所述开源类型操作系统的设备功能接口参数；根据所述设备功能接口参数生成协议访问代码；执行所述协议访问代码，以建立与所述移动设备的通信；读取所述开源类型操作系统兼容的开发工具提供的远程文件读取功能接口，以远程访问所述开源类型操作系统的用户空间文件；将所述用户空间文件读取到所述当前系统的存储器；对所述存储器存储的文件信息进行安全性检测；以及根据所述安全性检测生成安全检测报告。5.一种移动设备的安全检测装置，其特征在于，所...

【专利技术属性】
技术研发人员：甘刚，郑晓峰，
申请(专利权)人：成都英博联宇科技有限公司，
类型：发明
国别省市：四川;51