l小米手机产品可行性分析报告2.docVIP

小米手机产品可行性分析报告 2013年9月5日，小米在北京国家会议中心发布了小米手机2以及小米电视，当时小米官方仅表示这两款产品将于10月份开卖，但并没有公布具体发售日期。 9月27日晚上20点43分，小米科技联合创始人黎万强在微博发言称：“小米手机2，小米电视，10月15日第一轮开放购买”，这是小米官方首次公开小米手机2以及小米电视的发售日期。 目前尚不清楚10月15日当天小米电视以及小米手机2的供货数量，希望小米能够尽可能的多为大家提供一些货源。 需要注意的是10月15日开放购买的小米手机3为移动版，搭载的是主频1.8GHz的四核心Tegra 4处理器，支持移动TD-SCDMA网络，搭载骁龙800处理器的联通/电信版小米手机2需要再等一段时间，预计在11月份以后开放购买。 小米至2012年3月15日小米被盗、丢失数量已达到94台。能找回的仅仅只有2台。列表在小米论坛（可惜被删除了，盛大和tiuta论坛里有，感兴趣自己去下）不是第三方防盗软件不给力，而是任何人拿到小米就可以随意刷机和清除数据，直接造成防盗软件失效。不会刷的论坛里还有很多教程。我赞同小米的开放，但开放也要在手机安全的基础上开放，不能随便便宜了不法分子。 手机防盗的主要功能应是保证个人隐私数据安全，其次才是手机寻回。防盗不等于不丢哦，平时还要自己多多注意。因为手机有价（小米的配置2000元很便宜了），而个人隐私数据是无价的。防盗软件只能保障手机出意外后他人不窥探你手机里的隐私和为手机寻回提供线索。 那么手机安全防盗实现起来困难么？NO，手机防盗可大致分为3大类，及：软件防盗、软硬结合和硬件芯片级防盗，下面我们来看看这3种方法的优缺点： 第一种：纯软件方式。安全指数：★成本指数：0（免费的）破解难易度：容易 （清软件安全设置数据、RE清所有数据、刷机等全可破解）推荐等级：不推荐（在小米上 ，没用，还占系统资源）评论：这些软件最大的优点是:纯软件做起来简单，几乎所有手机安全软件都差不多有此功能，代表作有：金山手机卫士、360手机卫士、QQ手机管家等，这些软件几乎都是用密码和检测是否更换SIM卡的方式校验手机机主身份。好一些的软件可以通过备份安全数据的方法防卸载，（2月12日电脑报介绍有个防盗软件可以做到只要不刷机，防盗软件删不掉）但是这些软件最大的缺点就是怕刷机，一刷清空了所有数据，个人信息是安全了，但手机永远也找不回来了。小米1现在完全把手机安全交给了第三方软件，所以才有以上这么多手机意外后找不会来，小米1在设计时就没考虑手机安全问题！这是小米1作为一款发烧旗舰级智能手机最大的缺憾。（把一部旗舰级智能机做成防盗白痴机）进RE清数据连个密码都没有，刷机更别提，官网还有详细教程，简直是纵容不法分子。 我手机刚丢的时候提出：用手机IMEI做防盗也属于这种，不过MIUI可以考虑考虑做一个被盗手机IMEI库，手机更新系统是验证一下，如果是被盗手机，上传手机号码等信息。但IMEI可以用特定软件更改，所以此法只能应急。 手机开机密码也属于这一类：三星的好些型号手机不输入正确的开机密码就不能刷机，但这样每次开机都需要输入密码，对于开放的小米和爱折腾手机的人来说这是很麻烦的事情。而且静态密码有暴力破解和万能密码，不太安全（没万能密码，手机工程师做售后维修就麻烦了，诺基亚早就有万能开机密码，只要给客服IMEI就能得到） 如何做到既安全又方便的安全验证呢？往下看：第二种是软硬件结合的方式安全指数：★★★★成本指数：★★★破解难易度：困难 推荐等级：强烈推荐评论： 这种方法是我强烈推荐，可以说是目前能给小米1用最好的防盗寻回方案。就是手机加电CPU加载bootloader先直接进入手机安全验证，然后在可选择fastboot、recovery、还是boot.img正常启动手机。安全验证完成后不是退出，而是以一个安全sever的形式常驻后台，也就是说安全sever具有高于root的权限。 我建议：官网在手机销售前有一专用数据库保存硬件信息，如：CPU ID、屏幕 ID、摄像头ID（或任何固化在硬件里的产品序号）等，在每个小米认证用户的空间里增加“我的设备”项目，且设定复杂的二级密码，保证用户设备安全，手机到手后，必须先装好SIM卡，开机进入手机安全激活页面，手机将硬件ID与SIM卡卡号生成第一段位密匙，在二级密码验证通过后进个人信息登记页，登记手机号码，并输入第一段密匙，服务器通过特定算法计算得出手机开机key文件，并将KEY打包成特定的激活程序，下载到用户电脑后，用读卡器连接TF卡，运行下载的激活程序，将KEY文件写入TF特定的隐藏分区，关机装入TF卡，再开机，安全激活程序将KEY写入ROM隐藏分区，并