小米手机产品可行性研究报告

小米手机产品可行性分析报告2013年9月5日，小米在北京国家会议中心发布了小米手机2以及小米电视，当时小米官方仅表示这两款产品将于10月份开卖，但并没有公布具体发售日期。9月27日晚上20点43分，小米科技联合创始人黎万强在微博发言称“小米手机2，小米电视，10月15日第一轮开放购买”，这是小米官方首次公开小米手机2以及小米电视的发售日期。目前尚不清楚10月15日当天小米电视以及小米手机2的供货数量，希望小米能够尽可能的多为大家提供一些货源。需要注意的是10月15日开放购买的小米手机3为移动版，搭载的是主频18GHZ的四核心TEGRA4处理器，支持移动TDSCDMA网络，搭载骁龙800处理器的联通/电信版小米手机2需要再等一段时间，预计在11月份以后开放购买。小米至2012年3月15日小米被盗、丢失数量已达到94台。能找回的仅仅只有2台。列表在小米论坛（可惜被删除了，盛大和TIUTA论坛里有，感兴趣自己去下）不是第三方防盗软件不给力，而是任何人拿到小米就可以随意刷机和清除数据，直接造成防盗软件失效。不会刷的论坛里还有很多教程。我赞同小米的开放，但开放也要在手机安全的基础上开放，不能随便便宜了不法分子。手机防盗的主要功能应是保证个人隐私数据安全，其次才是手机寻回。防盗不等于不丢哦，平时还要自己多多注意。因为手机有价（小米的配置2000元很便宜了），而个人隐私数据是无价的。防盗软件只能保障手机出意外后他人不窥探你手机里的隐私和为手机寻回提供线索。那么手机安全防盗实现起来困难么NO，手机防盗可大致分为3大类，及软件防盗、软硬结合和硬件芯片级防盗，下面我们来看看这3种方法的优缺点第一种纯软件方式。安全指数成本指数0（免费的）破解难易度容易（清软件安全设置数据、RE清所有数据、刷机等全可破解）推荐等级不推荐（在小米上，没用，还占系统资源）评论这些软件最大的优点是纯软件做起来简单，几乎所有手机安全软件都差不多有此功能，代表作有金山手机卫士、360手机卫士、QQ手机管家等，这些软件几乎都是用密码和检测是否更换SIM卡的方式校验手机机主身份。好一些的软件可以通过备份安全数据的方法防卸载，（2月12日电脑报介绍有个防盗软件可以做到只要不刷机，防盗软件删不掉）但是这些软件最大的缺点就是怕刷机，一刷清空了所有数据，个人信息是安全了，但手机永远也找不回来了。小米1现在完全把手机安全交给了第三方软件，所以才有以上这么多手机意外后找不会来，小米1在设计时就没考虑手机安全问题这是小米1作为一款发烧旗舰级智能手机最大的缺憾。（把一部旗舰级智能机做成防盗白痴机）进RE清数据连个密码都没有，刷机更别提，官网还有详细教程，简直是纵容不法分子。我手机刚丢的时候提出用手机IMEI做防盗也属于这种，不过MIUI可以考虑考虑做一个被盗手机IMEI库，手机更新系统是验证一下，如果是被盗手机，上传手机号码等信息。但IMEI可以用特定软件更改，所以此法只能应急。手机开机密码也属于这一类三星的好些型号手机不输入正确的开机密码就不能刷机，但这样每次开机都需要输入密码，对于开放的小米和爱折腾手机的人来说这是很麻烦的事情。而且静态密码有暴力破解和万能密码，不太安全（没万能密码，手机工程师做售后维修就麻烦了，诺基亚早就有万能开机密码，只要给客服IMEI就能得到）如何做到既安全又方便的安全验证呢往下看第二种是软硬件结合的方式安全指数成本指数破解难易度困难推荐等级强烈推荐评论这种方法是我强烈推荐，可以说是目前能给小米1用最好的防盗寻回方案。就是手机加电CPU加载BOOTLOADER先直接进入手机安全验证，然后在可选择FASTBOOT、RECOVERY、还是BOOTIMG正常启动手机。安全验证完成后不是退出，而是以一个安全SEVER的形式常驻后台，也就是说安全SEVER具有高于ROOT的权限。我建议官网在手机销售前有一专用数据库保存硬件信息，如CPUID、屏幕ID、摄像头ID（或任何固化在硬件里的产品序号）等，在每个小米认证用户的空间里增加“我的设备”项目，且设定复杂的二级密码，保证用户设备安全，手机到手后，必须先装好SIM卡，开机进入手机安全激活页面，手机将硬件ID与SIM卡卡号生成第一段位密匙，在二级密码验证通过后进个人信息登记页，登记手机号码，并输入第一段密匙，服务器通过特定算法计算得出手机开机KEY文件，并将KEY打包成特定的激活程序，下载到用户电脑后，用读卡器连接TF卡，运行下载的激活程序，将KEY文件写入TF特定的隐藏分区，关机装入TF卡，再开机，安全激活程序将KEY写入ROM隐藏分区，并设定就算MIFFLASH刷机也不能清除KEY，验证激活通过开始使用手机。安全IMG包含安全验证模块、通讯模块基本驱动和服务和GPS基本驱动和服务，安全CFG、临时CFG和锁定CFG。实现这些在小米上不应是难事，再其他手机上就毕竟别人的手机不太可能让你加个高于操作系统的服务。手机通讯模块和GPS模块应该是加电就可独立工作的，我上一步智能机是技嘉的WM700，手机特爱死机，但无论系统怎么死，只要手机开机通电，拨打电话的提示音就不会是手机已关机。GPS是只是通过一个COM口获取卫星数据，再用软件计算出位置数据的。如果安全验证只验证硬件ID和SIM卡卡号的话，可以通过SIM卡写号的方法破解安全验证，小米论坛里有，最多可以再1个SIM卡里写进6个手机号，我的建议在手机KEY里还加入了手机号码，为什么要加入手机号码呢这是由于SIM卡入网流程决定的，SIM卡里并没有个人手机号码，通信模块自检完成后会自动寻找网络，并将SIM卡卡号上传到网络，服务器通过一系列加密验证后，再把相应的手机号码与用这个SIM卡的手机绑定，每次开机都是这样（详细内容可在百度里自己查）。也就是安全验证要等手机能够入网并获取相应的手机号码，验证通过后在可选择FASTBOOT、RECOVERY、还是BOOTIMG正常启动手机。其中进FASTBOOT必须得到入网认证。这个功能可能会增加开机时间510秒，但安全，如果手机出意外直接去运营商挂失手机卡，KEY就失效了，手机加载锁定CFG，达到保护个人数据的目的。KEY里可以设定多个手机SIM卡和手机号，适用于有多卡多号需求的童鞋们。在手机信号不好的地方可临时使用小米的图形解锁，但临时CFG设定临时密码开机必须在硬件ID与SIM卡卡号相符的情况下才能进入，而且不允许关闭GPS和WIFI，有任何可用WIFI时，上报位置信息到小米服务器。有网络的时候立即入网验证。安全SEVER在手机正常使用时打开GPS、飞行模式和WIFI时也要验证。（防止有人热拔插SIM卡）在手机KEY无效时或收到锁定指令，手机立即锁定，加载锁定CFG并进入黑屏界面，任何按键无效，包括电源键，（就像关机一样，但实际没有关机）不定时上传手机信息，为寻回提供线索。只有在TF卡和手机ROM里KEY全空（新手机）时才能进激活SIM卡信息页面。时手机加载锁定CFG并进入黑屏界面，任何按键无效，包括电源键，（就像关机一样，但实际没有关机）不定时上传手机信息，为寻回提供线索。只有在TF卡和手机ROM里KEY全空（新手机）时才能进激活SIM卡信息页面。这种方法几乎可以用到所有移动数码产品上，成本也不是很高，可能需要增加一组服务器，所以成本指数，更重要的是几乎不用运营商支持，不用改硬件设计，在一定程度上防止了刷机清除安全设置，也不会影响小米系统的开放（但可能在其他系统里要实现实时监控需要外挂个安全APK）我认为是小米1用最好的防盗寻回方案。有了此功能小偷们就算偷走了我们的小米让他连配件都没得卖，私人维修无法更改硬件服务器内容，换硬件也无法激活，还可以防止翻新维修小米的出现，如果手机需正常二手过户，需在手机上反激活，（反激活也需要完全的安全验证）删除原KEY，然后在官网把硬件信息过户给对方，对方再激活就行了。这种方法有点复杂，编程难度稍大，但可以做到能实时监控，简单点做就是一个手机刷机或清数据前验证下机主身份，不能让谁拿到手机都能刷，能绑定硬件最好，可以增加破解难度，而这样市面上就不会有翻新的小米出现且每部小米都有自己的维修记录。第三种硬件芯片级防盗功能安全指数成本指数破解难易度相当困难推荐等级推荐评论这种方法需要硬件支持，在小米1上已不可能实现，希望小米2再设计时考虑一下，方法和以上的差不多，不同在于将安全验证和KEY写进专用加密存储芯片里，（就是把机主信息写进去，启动时验证一下，防止不法分子随意刷机清安全设置数据）也可以直接集成固化在CPU里，（小米的CPU需求量应该够高通定制CPU的最小量）怎么刷机都不会刷掉手机安全设置。（就像银行的U盾）如在加上软件自动开机（自动开机闹钟）和北斗GPS定位系统就更完美了。（北斗系统直接支持主从机监控还有卫星短信，可以再不用运营商支持的情况下命令手机销毁手机数据）。这种方法唯一的缺点就是成本偏高。市面上也有手机距离报警器的东东，配合APP锁定手机，这种方法成品过高，加入几乎可以使小米在手机性价比上的优势荡然无存，而且手机上的APP一刷机也会失效。我更希望小米2是一部四防手机，在防尘、防刮、防水还有严格的安全防盗，价格还在2000左右，性能嘛比