基于云服务的安全型移动终端及其访问云服务器的方法

摘要

本发明公开了一种基于云服务的安全型移动终端及其访问云服务器的方法。一种基于云服务的安全型移动终端包括数据处理器及与数据处理器连接的非易失性存储器，所述的数据处理器设有底层应用模块，所述的底层应用模块包括应用层、中间件模块层和系统平台层；所述的非易失性存储器保存有与该移动终端的硬件唯一绑定的ID序列码；该移动终端向云服务器发送数据请求时，通过鉴权验证通过后，才提供该移动终端所需要的服务。本发明实现了安全可靠地与云服务器信息交互及数据查询等，满足了大部分移动终端设备的应用场景，有极广泛的市场应用价值。本发明所采用的将硬件平台相关的部分独立抽象出来封装，提高了设备跨平台的开发效率。

说明书

技术领域

本发明涉及一种移动终端，更具体地说是指一种基于云服务的安全型 移动终端及其访问云服务器的方法。

背景技术

随着移动互联网络技术的发展，如3G、LTE等移动通信技术的不断推进， 越来越多的设备需要和远端服务器对接，实现数据交互和服务器从远端管 理设备。近年来，各种智能手机、平板电脑、无线手持终端等智能移动终 端设备层出不穷，在这些智能移动终端设备上实现信息获取和交互的需求 也成为一种趋势，并逐渐融入到人们的日常生活中。

发明201110255812.7公开了一移动云计算中间件平台，其采用基于嵌 入式虚拟机技术，该发明提供的中间件技术，屏蔽了各平台的差异，在针 对适配的问题上，效率得到飞速的提升，降低了开发难度，节约了开发成 本。

发明201210301297.6提供了一种机顶盒的中间件的版权保护方法及装 置。该机顶盒的中间件的版权保护方法及装置，能够使中间件厂商准确了 解中间件集成厂商使用中间件的出货量，以准确、灵活地确定中间件的使 用费，并可以有效避免盗版现象。

发明201010621742.8提供了一种数字家庭的服务计算中间件系统。该 系统包括多个相互通信的工作模块，使用户感觉不到服务迁移过程的存在， 自然地完成服务的无缝迁移，以实现与用户的无缝融洽结合。

但上述发明实现的各种解决方案，要么功能单一，要么安全性不高， 特别是无法实现兼容各种移动平台的差异性的同时又能安全可靠的与远端 服务器接入，保证信息交互的高效性及安全性。

发明内容

本发明的目的在于克服现有技术的缺陷，提供一种基于云服务的安全 型移动终端及其访问云服务器的方法。

为实现上述目的，本发明采用以下技术方案：

本发明一种基于云服务的安全型移动终端，包括数据处理器及与数据 处理器连接的非易失性存储器，所述的数据处理器设有底层应用模块，所 述的底层应用模块包括应用层、中间件模块层和系统平台层；所述的非易 失性存储器保存有与该移动终端的硬件唯一绑定的ID序列码；该移动终端 向云服务器发送数据请求时，通过鉴权验证通过后，才提供该移动终端所 需要的服务。

其进一步技术方案为：所述的数据处理器还包括与底层应用模块连接 的上层应用层和平台适配层。

其进一步技术方案为：所述的底层应用模块包括底层客户端中间件模 组，及与底层客户端中间件模组连接的应用层API接口和平台API接口。

其进一步技术方案为：所述的底层应用模块包括以下功能组件：

初始化组件，提供建立移动终端和云服务器的网络连接、鉴权验证、 登录、通信传输功能；

注册组件，提供用户设备在服务器端的注册管理；

软件下载组件，提供设备端系统软件的下载机制，例如，固件升级等；

文件内容远程管理组件，提供从后台云端访问前端设备的媒体内容、 数据等远程操作管理；

其他功能组件，提供用于扩展的功能接口。

本发明一种安全型移动终端的云服务系统，包括云服务器，和与云服 务器通讯连接的若干个移动终端，所述的移动终端设有上层应用层和底层 应用模块；云服务器实现与移动终端的数据响应和传输服务；上层应用层 实现用户的UI图形界面的操作；底层应用模块实现与上层应用层的响应交 互以及与云服务器的协议数据的传输和接收从云端服务器传回的数据包。.

本发明一种基于云服务的安全型移动终端访问云服务器的方法，包括 以下步骤：

步骤10，用户通过上层应用层的UI操作向底层应用模块发出各种不同 类型的数据、命令请求；

步骤20，底层应用模块在收到上层应用层的请求后通过调用底层相关 的接口模块并给出正确或出错的响应，上层应用层收到这些响应后更新用 户界面状态，并提示给用户；

步骤30，底层应用模块根据上层应用层的请求类型进行协议封装通过 网络传输到云服务器，云服务器经过鉴权确认后传回给底层应用模块相应 的数据包内容用于后续的处理；

步骤40，底层客户端模块通过命令回调将处理后的数据包内容回传给 上层应用层。

其进一步技术方案为：所述的移动终端的底层应用模块包括以下工作 过程：

(1)初始化

用于建立移动终端和云服务器的网络连接、鉴权验证、登录、通信传 输；

(2)注册

用于提供移动终端在云服务器的注册管理；

(3)软件下载

用于提供移动终端的系统程序的下载机制；

(4)文件内容远程管理

用于提供从云服务器访问移动终端的媒体内容、数据等远程操作管理；

(5)扩展，用于提供扩展接口。

本发明一种基于云服务的安全型移动终端访问云服务器的升级方法， 包括以下步骤：

步骤一，当用户每次开机启动移动终端或者用户在移动终端的上层应 用层中选择升级时，就会由上层应用层发起一个获取软件版本信息的请求；

步骤二，底层应用模块响应该请求后就会通过底层应用模块向远端的 云服务器发起服务器连接，查询最近软件版本的请求；

步骤三，云服务器在联接鉴权通过之后，响应该请求，并通过网络从 远端将版本信息返回给底层应用模块；

步骤四，底层客户端紧接着就将该云服务器端的软件版本信息反馈给 上层应用层，上层应用层在获得该软件版本信息之后向底层应用模块再次 发起版本管理文件查询请求；

步骤五，底层应用模块将移动终端的版本数据文件反馈给上层应用层， 上层应用层通过比对两个版本数据，如果判断云服务器的软件版本为新时， 就由上层应用层向底层应用模块发起下载请求，底层应用模块紧接着就向 云服务器发起软件数据包的传输请求，云服务器将该软件版本的固件数据 以包的形式发给底层应用模块，直到所有数据包全部发送完毕；

步骤六，底层应用模块通过对接受到的固件数据包进行数据完整性校 验，确认数据无误后，就启动本地的固件升级管理，升级安装完成之后， 系统重新启动，完成固件的升级过程。

其进一步技术方案为：步骤五的发包的过程是一个循环迭代的过程。

本发明与现有技术相比的有益效果是：本发明实现了安全可靠地与云 服务器信息交互及数据查询等，满足了大部分移动终端设备的应用场景， 有极广泛的市场应用价值。本发明采用了唯一的独有的与设备硬件ID相关 联的数据结构识别算法，该算法是基于预先存贮在设备存贮器中的数据结 构，云端服务器通过对这些数据结构进行审核校验，确认设备的合法性之 后才可以让设备使用服务器的各项服务。这种设计方法有效地避免了非法 设备使用云服务。本发明所采用的将硬件平台相关的部分独立抽象出来封 装，提高了设备跨平台的开发效率。

下面结合附图和具体实施例对本发明作进一步描述。

附图说明

图1为本发明一种安全型移动终端的云服务系统具体实施例的示意图；

图2为本发明一种安全型移动终端具体实施例的示意图；

图3为本发明一种安全型移动终端具体实施例的底层应用模块的示意 图；

图4为本发明一种安全型移动终端具体实施例的底层客户端中间件模 组的示意图；

图5为本发明一种基于云服务的安全型移动终端访问云服务器的升级 方法的具体实施例流程示意图。

具体实施方式

为了更充分理解本发明的技术内容，下面结合具体实施例对本发明的 技术方案进一步介绍和说明，但不局限于此。

如图1所示，本发明一种安全型移动终端的云服务系统包含了3个组成 部分：云服务器端(即云服务器)、前端上层应用软件(即上层应用层)、 前端底层客户端(即底层应用模块)。云服务器端主要实现与前端设备的数 据响应和传输服务，前端上层应用层主要实现用户的UI图形界面的操作， 例如：数据请求、命令发起等操作，底层客户端主要实现与上层应用层的 响应交互以及与远端服务器的协议数据的传输和接收从云端服务器传回的 数据包。用户通过上层应用程序的UI操作向底层客户端发出各种不同类型 的数据、命令请求，底层客户端在收到上层的请求后通过调用底层相关的 接口模块并给出正确或出错的响应，上层应用层收到这些响应后可以快速 更新用户界面状态，并提示给用户。底层应用模块根据上层的请求类型进 行协议封装通过网络传输到云端服务器(即云服务器)，云端服务器经过鉴 权确认后传回给底层客户端模块相应的数据包内容用于后续的处理，接着， 底层客户端模块通过命令回调将处理后的数据包内容回传给上层的应用软 件。整个处理过程清晰明了，将底层中间件管理模块和上层应用模块独立 开来，这样可以非常便于对各种平台的兼容和移植，同时又降低了系统开 发的负责度和难度，以及系统后续维护升级也变得比较简单。

其中，移动终端还根据不同的硬件平台产生唯一的设备ID号，并将该 ID序列码及专门的数据结构通过烧录工具烧录在设备的非易失性存储器空 间里永久保存，远端服务器在响应前端设备(即移动终端)的数据请求时， 通过鉴权验证通过后，才提供前端设备需要的服务。

如图2所示，本发明移动终端的底层客户端通过分层管理的方式，实现 了底层客户端模块(即底层应用模块)与上层和下层的数据通信。运行于 设备上层的应用软件经由专用的API接口实现UI操作与客户底层模块传递 数据请求和命令，底层客户端处理模块则通过调用本地的硬件平台相关的 API接口实现数据协议包的封装、传输等功能。底层客户端将与设备硬件平 台相关联的接口层抽象出来单独封装，方便底层客户端的跨平台移植，为 产品的快速上市和后续的开发、升级节省开发周期和开发难度。

如图3所示，本发明所涉及的底层客户端软件的组成部分主要包含3部 分：应用层API，底层客户端中间件模组，客户端平台API。应用层API主 要负责中间件与上层应用软件APP的通信接口，底层客户端中间模组个功 能模块的核心组件，包括例如：时间同步、新软件更新查询、固件升级等 功能，后面的图5所示的应用实例有详细说明。

如图4所示，本发明所涉及的底层客户端中间件模组的示意图。由示意 图可以看出设备底层客户端主要实现以下几个功能：

(1)初始化

提供建立客户端和服务器端的网络连接、鉴权验证、登录、通信传输 等功能；

(2)注册

提供用户设备在服务器端的注册管理；

(3)软件下载

提供设备端系统软件的下载机制，例如，固件升级等；

(4)文件内容远程管理

提供从后台云端访问前端设备的媒体内容、数据等远程操作管理；

(5)其他功能

根据客户需要，提供其他为未来用于扩展的功能接口。

如图5所示，本发明的当用户每次开机启动设备或者用户在设备上层应 用APP软件中选择“检查新软件”工具选项时，就会由上层应用层发起一 个“获取软件版本信息”的请求，设备底层客户端响应该请求后就会通过 底层向远端的云服务端发起服务器连接，查询最近软件版本的请求，服务 器在联接鉴权通过之后，响应该请求，并通过网络从远端将版本信息返回 给底层客户端。底层客户端紧接着就将该服务器端的软件版本信息反馈给 应用层软件，应用层在获得该软件版本信息之后向底层再次发起“版本管 理文件查询”请求，底层将设备的版本数据文件反馈给应用层，应用层通 过比对两个版本数据，如果发现服务器端的软件版本为新时，就有应用层 向底层发起下载请求，底层紧接着就向云服务器端发起软件数据包的传输 请求，云服务器将该软件版本的固件数据以包的形式发给设备底层客户端， 发包的过程是一个循环迭代的过程，直到所有数据包全部发送完毕。设备 底层通过对接受到的固件数据包进行数据完整性校验，确认数据无误后， 就启动本地的固件升级管理，升级安装完成之后，系统重新启动，完成固 件的升级过程。

上述仅以实施例来进一步说明本发明的技术内容，以便于读者更容易 理解，但不代表本发明的实施方式仅限于此，任何依本发明所做的技术延 伸或再创造，均受本发明的保护。本发明的保护范围以权利要求书为准。