CN105072616A - 刷机rom的验证方法和刷机rom的验证装置 - Google Patents
刷机rom的验证方法和刷机rom的验证装置 Download PDFInfo
- Publication number
- CN105072616A CN105072616A CN201510549566.4A CN201510549566A CN105072616A CN 105072616 A CN105072616 A CN 105072616A CN 201510549566 A CN201510549566 A CN 201510549566A CN 105072616 A CN105072616 A CN 105072616A
- Authority
- CN
- China
- Prior art keywords
- brush machine
- digital signature
- signature value
- rom
- machine rom
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明提出了一种刷机ROM的验证方法和一种刷机ROM的验证装置。其中,所述刷机ROM的验证方法,包括:接收来自与终端相连的目标设备的刷机请求,其中所述刷机请求携带刷机ROM和所述刷机ROM中的目标数据的第一数字签名值;获取所述刷机ROM中的所述目标数据;对所述目标数据进行预设运算操作,以获得第一运算结果;判断所述第一数字签名值是否为所述第一运算结果的数字签名值,以根据判断结果确定对所述刷机ROM的验证是否成功。通过本发明的技术方案,通过在刷机之前对刷机ROM进行验证,可以保证只有经过终端厂商认证的正版刷机ROM才能对终端进行刷机,提高了终端的刷机质量,从而提升了用户体验。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种刷机ROM的验证方法和一种刷机ROM的验证装置。
背景技术
目前,APP(Application,应用)运营商为了推荐自己的APP,往往通过手机(即终端)销售渠道的“刷机商”将自己的应用预装到手机上,消费者对此毫无办法,一旦用户体验较差,往往归咎于手机厂商。
因此,需要一种新的刷机ROM(即Read-onlyMemoryImage,只读存储器镜像)的验证方法,通过在刷机之前对刷机ROM进行验证,可以保证只有经过终端厂商认证的正版刷机ROM才能对终端进行刷机,提高终端的刷机质量,从而提升用户体验。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,通过在刷机之前对刷机ROM进行验证,可以保证只有经过终端厂商认证的正版刷机ROM才能对终端进行刷机,提高终端的刷机质量,从而提升用户体验。
有鉴于此,本发明的第一方面,提出了一种刷机ROM的验证方法,包括:接收来自与终端相连的目标设备的刷机请求,其中所述刷机请求携带刷机ROM和所述刷机ROM中的目标数据的第一数字签名值;获取所述刷机ROM中的所述目标数据;对所述目标数据进行预设运算操作,以获得第一运算结果;判断所述第一数字签名值是否为所述第一运算结果的数字签名值,以根据判断结果确定对所述刷机ROM的验证是否成功。
在该技术方案中,在接收到携带有刷机ROM和刷机ROM中的目标数据的第一数字签名值的刷机请求时(该刷机请求来自与终端相连的目标设备),通过对获取到的刷机ROM中的目标数据进行预设运算操作来获得第一运算结果,然后判断第一数字签名值是否为第一运算结果的数字签名值,以根据判断结果确定对刷机ROM的验证是否成功,这里的第一数字签名值是终端厂商服务器对刷机ROM的目标数据进行数字签名操作得到的,数字签名有两种功效:一是能确定消息(即第一数字签名值)确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名,二是数字签名能确定消息的完整性;因此,数字签名操作的应用,提高了对刷机ROM的验证的准确性,如此,通过在刷机之前对刷机ROM进行验证,保证了只有经过终端厂商认证的正版刷机ROM才能对终端进行刷机,提高了终端的刷机质量,从而提升了用户体验。
在上述技术方案中,优选地,所述判断所述第一数字签名值是否为所述第一运算结果的数字签名值,以根据判断结果确定对所述刷机ROM的验证是否成功具体包括:在判定所述第一数字签名值是所述第一运算结果的数字签名值时,确定对所述刷机ROM的验证成功;在判定所述第一数字签名值不是所述第一运算结果的数字签名值时,确定对所述刷机ROM的验证失败。
在该技术方案中,如果判定第一数字签名值是第一运算结果的数字签名值,即说明该刷机ROM是经过终端厂商服务器认证的正版刷机ROM,则可以确定对该刷机ROM的验证成功,否则,说明该刷机ROM未经过终端厂商服务器认证,则确定对该刷机ROM的验证失败,如此,通过将数字签名操作应用于刷机ROM的验证,提高了对刷机ROM的验证的准确性,降低了被恶意改装的刷机ROM对终端进行刷机的风险,提高了终端的刷机质量,从而提升了用户体验。
在上述技术方案中,优选地,在所述预设运算操作包括:哈希运算。
在该技术方案中,哈希运算可以将任意长度的输入信息变成固定长度的输出信息,通过对目标数据进行哈希运算得到的第一运算结果的信息长度是固定的,这里需要说明的是,在终端厂商服务器端对刷机ROM进行处理时,用到了同样的哈希运算,通过将哈希运算与数字签名相结合并应用于对刷机ROM的验证,可以进一步提高验证的准确性。
根据本发明的第二方面,提出了一种刷机ROM的验证方法,包括:在接收到来自与终端相连的目标设备的刷机ROM时,获取所述刷机ROM中的目标数据;对所述目标数据进行预设处理操作,以获得所述目标数据的第二数字签名值;根据所述刷机ROM和所述第二数字签名值生成验证信息,并将所述验证信息发送至所述目标设备,以供所述目标设备根据所述验证信息生成刷机请求并将所述刷机请求发送至所述终端对所述刷机ROM进行验证。
在该技术方案中,服务器(即终端厂商服务器)在发放刷机ROM之前,首先对来自与终端相连的目标设备的刷机ROM进行预处理认证,且此过程只进行一次,具体地,通过对获取到的该刷机ROM中的目标数据进行预设处理操作来获得该目标数据的第二数字签名值,并将根据刷机ROM和第二数字签名值生成的验证信息发送至目标设备,以供目标设备将根据该验证信息生成的刷机请求发送至终端,经由终端在刷机之前对刷机ROM进行验证,如此,通过在刷机之前对刷机ROM进行验证,保证了只有经过终端厂商认证的正版刷机ROM才能对终端进行刷机,提高了终端的刷机质量,从而提升了用户体验。
在上述技术方案中,优选地,所述对所述目标数据进行预设处理操作,以获得所述目标数据的第二数字签名值具体包括:对所述目标数据进行预设运算操作,以获得第二运算结果,其中,所述预设运算操作包括:哈希运算;对所述第二运算结果进行数字签名操作,以获得所述目标数据的所述第二数字签名值。
在该技术方案中,通过对获取到的目标数据进行哈希运算操作来获得第二运算结果,然后对第二运算结果进行数字签名操作,以获得目标数据的第二数字签名值,数字签名有两种功效:一是能确定消息(即第二数字签名值)确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名,二是数字签名能确定消息的完整性;因此,数字签名操作的应用,提高了对刷机ROM的验证的准确性。
另外,哈希运算可以将任意长度的输入信息变成固定长度的输出信息,通过对目标数据进行哈希运算得到的第二运算结果的信息长度是固定的,这里需要说明的是,在终端对刷机ROM进行验证时,终端对刷机ROM的目标数据进行了同样的哈希运算,通过将哈希运算与数字签名结合并应用于对刷机ROM的验证,可以进一步提高验证的准确性,进而提高了终端的刷机质量,从而提升了用户体验。
本发明的第三方面,提出了一种刷机ROM的验证装置,包括:接收模块,用于接收来自与终端相连的目标设备的刷机请求,其中所述刷机请求携带刷机ROM和所述刷机ROM中的目标数据的第一数字签名值;第一获取模块,用于获取所述刷机ROM中的所述目标数据;第一运算模块,用于对所述目标数据进行预设运算操作,以获得第一运算结果;判断模块,用于判断所述第一数字签名值是否为所述第一运算结果的数字签名值,以根据判断结果确定对所述刷机ROM的验证是否成功。
在该技术方案中,在接收到携带有刷机ROM和刷机ROM中的目标数据的第一数字签名值的刷机请求时(该刷机请求来自与终端相连的目标设备),通过对获取到的刷机ROM中的目标数据进行预设运算操作来获得第一运算结果,然后判断第一数字签名值是否为第一运算结果的数字签名值,以根据判断结果确定对刷机ROM的验证是否成功,这里的第一数字签名值是终端厂商服务器对刷机ROM的目标数据进行数字签名操作得到的,数字签名有两种功效:一是能确定消息(即第一数字签名值)确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名,二是数字签名能确定消息的完整性;因此,数字签名操作的应用,提高了对刷机ROM的验证的准确性,如此,通过在刷机之前对刷机ROM进行验证,保证了只有经过终端厂商认证的正版刷机ROM才能对终端进行刷机,提高了终端的刷机质量,从而提升了用户体验。
在上述技术方案中,优选地,所述判断模块具体用于:在判定所述第一数字签名值是所述第一运算结果的数字签名值时,确定对所述刷机ROM的验证成功;以及在判定所述第一数字签名值不是所述第一运算结果的数字签名值时,确定对所述刷机ROM的验证失败。
在该技术方案中,如果判定第一数字签名值是第一运算结果的数字签名值,即说明该刷机ROM是经过终端厂商服务器认证的正版刷机ROM,则可以确定对该刷机ROM的验证成功,否则,说明该刷机ROM未经过终端厂商服务器认证,则确定对该刷机ROM的验证失败,如此,通过将数字签名操作应用于刷机ROM的验证,提高了对刷机ROM的验证的准确性,降低了被恶意改装的刷机ROM对终端进行刷机的风险,提高了终端的刷机质量,从而提升了用户体验。
在上述技术方案中,优选地,所述预设运算操作包括:哈希运算。
在该技术方案中,哈希运算可以将任意长度的输入信息变成固定长度的输出信息,通过对目标数据进行哈希运算得到的第一运算结果的信息长度是固定的,这里需要说明的是,在终端厂商服务器端对刷机ROM进行处理时,用到了同样的哈希运算,通过将哈希运算与数字签名相结合并应用于对刷机ROM的验证,可以进一步提高验证的准确性。
根据本发明的第四方面,提出了一种终端,包括如上述技术方案中任一项所述的用于终端的刷机ROM的验证装置,因此,具有上述技术方案中任一项所述的用于终端的刷机ROM的验证装置的所有有益效果,在此不再赘述。
根据本发明的第五方面,提出了一种刷机ROM的验证装置,包括:第二获取模块,用于在接收到来自与终端相连的目标设备的刷机ROM时,获取所述刷机ROM中的目标数据;处理模块,用于对所述目标数据进行预设处理操作,以获得所述目标数据的第二数字签名值;生成发送模块,用于根据所述刷机ROM和所述第二数字签名值生成验证信息,并将所述验证信息发送至所述目标设备,以供所述目标设备根据所述验证信息生成刷机请求并将所述刷机请求发送至所述终端对所述刷机ROM进行验证。
在该技术方案中,服务器(即终端厂商服务器)在发放刷机ROM之前,首先对来自与终端相连的目标设备的刷机ROM进行预处理认证,且此过程只进行一次,具体地,通过对获取到的该刷机ROM中的目标数据进行预设处理操作来获得该目标数据的第二数字签名值,并将根据刷机ROM和第二数字签名值生成的验证信息发送至目标设备,以供目标设备将根据该验证信息生成的刷机请求发送至终端,经由终端在刷机之前对刷机ROM进行验证,如此,通过在刷机之前对刷机ROM进行验证,保证了只有经过终端厂商认证的正版刷机ROM才能对终端进行刷机,提高了终端的刷机质量,从而提升了用户体验。
在上述技术方案中,优选地,所述处理模块具体包括:第二运算模块,用于对所述目标数据进行预设运算操作,以获得第二运算结果,其中,所述预设运算操作包括:哈希运算;数字签名模块,用于对所述第二运算结果进行数字签名操作,以获得所述目标数据的所述第二数字签名值。
在该技术方案中,通过对获取到的目标数据进行哈希运算操作来获得第二运算结果,然后对第二运算结果进行数字签名操作,以获得目标数据的第二数字签名值,数字签名有两种功效:一是能确定消息(即第二数字签名值)确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名,二是数字签名能确定消息的完整性;因此,数字签名操作的应用,提高了对刷机ROM的验证的准确性。
另外,哈希运算可以将任意长度的输入信息变成固定长度的输出信息,通过对目标数据进行哈希运算得到的第二运算结果的信息长度是固定的,这里需要说明的是,在终端对刷机ROM进行验证时,终端对刷机ROM的目标数据进行了同样的哈希运算,通过将哈希运算与数字签名结合并应用于对刷机ROM的验证,可以进一步提高验证的准确性,进而提高了终端的刷机质量,从而提升了用户体验。
根据本发明的第六方面,提出了一种服务器,包括如上述技术方案中任一项所述的用于服务器的刷机ROM的验证装置,因此,具有上述技术方案中任一项所述的用于服务器的刷机ROM的验证装置的所有有益效果,在此不再赘述。
通过本发明的技术方案,通过在刷机之前对刷机ROM进行验证,可以保证只有经过终端厂商认证的正版刷机ROM才能对终端进行刷机,提高了终端的刷机质量,从而提升了用户体验。
附图说明
图1示出了根据本发明的一个实施例的刷机ROM的验证方法的流程示意图;
图2示出了根据本发明的另一个实施例的刷机ROM的验证方法的流程示意图;
图3示出了根据本发明的一个实施例的刷机ROM的验证装置的框图;
图4示出了根据本发明的一个实施例的终端的框图;
图5示出了根据本发明的另一个实施例的刷机ROM的验证装置的框图;
图6示出了根据本发明的一个实施例的服务器的框图;
图7示出了根据本发明的一个实施例的刷机ROM的验证系统框架的示意图;
图8示出了根据本发明的又一个实施例的刷机ROM的验证方法的流程示意图;
图9示出了根据本发明的再一个实施例的刷机ROM的验证方法的流程示意图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的刷机ROM的验证方法的流程示意图。
如图1所示,本发明的一个实施例的刷机ROM的验证方法,包括:步骤102,接收来自与终端相连的目标设备的刷机请求,其中所述刷机请求携带刷机ROM和所述刷机ROM中的目标数据的第一数字签名值;步骤104,获取所述刷机ROM中的所述目标数据;步骤106,对所述目标数据进行预设运算操作,以获得第一运算结果;步骤108,判断所述第一数字签名值是否为所述第一运算结果的数字签名值,以根据判断结果确定对所述刷机ROM的验证是否成功。
在该技术方案中,在接收到携带有刷机ROM和刷机ROM中的目标数据的第一数字签名值的刷机请求时(该刷机请求来自与终端相连的目标设备),通过对获取到的刷机ROM中的目标数据进行预设运算操作来获得第一运算结果,然后判断第一数字签名值是否为第一运算结果的数字签名值,以根据判断结果确定对刷机ROM的验证是否成功,这里的第一数字签名值是终端厂商服务器对刷机ROM的目标数据进行数字签名操作得到的,数字签名有两种功效:一是能确定消息(即第一数字签名值)确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名,二是数字签名能确定消息的完整性;因此,数字签名操作的应用,提高了对刷机ROM的验证的准确性,如此,通过在刷机之前对刷机ROM进行验证,保证了只有经过终端厂商认证的正版刷机ROM才能对终端进行刷机,提高了终端的刷机质量,从而提升了用户体验。
在上述技术方案中,优选地,所述步骤108具体包括:在判定所述第一数字签名值是所述第一运算结果的数字签名值时,确定对所述刷机ROM的验证成功;在判定所述第一数字签名值不是所述第一运算结果的数字签名值时,确定对所述刷机ROM的验证失败。
在该技术方案中,如果判定第一数字签名值是第一运算结果的数字签名值,即说明该刷机ROM是经过终端厂商服务器认证的正版刷机ROM,则可以确定对该刷机ROM的验证成功,否则,说明该刷机ROM未经过终端厂商服务器认证,则确定对该刷机ROM的验证失败,如此,通过将数字签名操作应用于刷机ROM的验证,提高了对刷机ROM的验证的准确性,降低了被恶意改装的刷机ROM对终端进行刷机的风险,提高了终端的刷机质量,从而提升了用户体验。
在上述技术方案中,优选地,在所述预设运算操作包括:哈希运算。
在该技术方案中,哈希运算可以将任意长度的输入信息变成固定长度的输出信息,通过对目标数据进行哈希运算得到的第一运算结果的信息长度是固定的,这里需要说明的是,在终端厂商服务器端对刷机ROM进行处理时,用到了同样的哈希运算,通过将哈希运算与数字签名相结合并应用于对刷机ROM的验证,可以进一步提高验证的准确性。
图2示出了根据本发明的另一个实施例的刷机ROM的验证方法的流程示意图。
如图2所示,本发明的另一个实施例的刷机ROM的验证方法,包括:步骤202,在接收到来自与终端相连的目标设备的刷机ROM时,获取所述刷机ROM中的目标数据;步骤204,对所述目标数据进行预设处理操作,以获得所述目标数据的第二数字签名值;步骤206,根据所述刷机ROM和所述第二数字签名值生成验证信息,并将所述验证信息发送至所述目标设备,以供所述目标设备根据所述验证信息生成刷机请求并将所述刷机请求发送至所述终端对所述刷机ROM进行验证。
在该技术方案中,服务器(即终端厂商服务器)在发放刷机ROM之前,首先对来自与终端相连的目标设备的刷机ROM进行预处理认证,且此过程只进行一次,具体地,通过对获取到的该刷机ROM中的目标数据进行预设处理操作来获得该目标数据的第二数字签名值,并将根据刷机ROM和第二数字签名值生成的验证信息发送至目标设备,以供目标设备将根据该验证信息生成的刷机请求发送至终端,经由终端在刷机之前对刷机ROM进行验证,如此,通过在刷机之前对刷机ROM进行验证,保证了只有经过终端厂商认证的正版刷机ROM才能对终端进行刷机,提高了终端的刷机质量,从而提升了用户体验。
在上述技术方案中,优选地,所述步骤204值具体包括:对所述目标数据进行预设运算操作,以获得第二运算结果,其中,所述预设运算操作包括:哈希运算;对所述第二运算结果进行数字签名操作,以获得所述目标数据的所述第二数字签名值。
在该技术方案中,通过对获取到的目标数据进行哈希运算操作来获得第二运算结果,然后对第二运算结果进行数字签名操作,以获得目标数据的第二数字签名值,数字签名有两种功效:一是能确定消息(即第二数字签名值)确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名,二是数字签名能确定消息的完整性;因此,数字签名操作的应用,提高了对刷机ROM的验证的准确性。
另外,哈希运算可以将任意长度的输入信息变成固定长度的输出信息,通过对目标数据进行哈希运算得到的第二运算结果的信息长度是固定的,这里需要说明的是,在终端对刷机ROM进行验证时,终端对刷机ROM的目标数据进行了同样的哈希运算,通过将哈希运算与数字签名结合并应用于对刷机ROM的验证,可以进一步提高验证的准确性,进而提高了终端的刷机质量,从而提升了用户体验。
图3示出了根据本发明的一个实施例的刷机ROM的验证装置的框图。
如图3所示,本发明的一个实施例的刷机ROM的验证装置300,包括:接收模块302,用于接收来自与终端相连的目标设备的刷机请求,其中所述刷机请求携带刷机ROM和所述刷机ROM中的目标数据的第一数字签名值;第一获取模块304,用于获取所述刷机ROM中的所述目标数据;第一运算模块306,用于对所述目标数据进行预设运算操作,以获得第一运算结果;判断模块308,用于判断所述第一数字签名值是否为所述第一运算结果的数字签名值,以根据判断结果确定对所述刷机ROM的验证是否成功。
在该技术方案中,在接收到携带有刷机ROM和刷机ROM中的目标数据的第一数字签名值的刷机请求时(该刷机请求来自与终端相连的目标设备),通过对获取到的刷机ROM中的目标数据进行预设运算操作来获得第一运算结果,然后判断第一数字签名值是否为第一运算结果的数字签名值,以根据判断结果确定对刷机ROM的验证是否成功,这里的第一数字签名值是终端厂商服务器对刷机ROM的目标数据进行数字签名操作得到的,数字签名有两种功效:一是能确定消息(即第一数字签名值)确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名,二是数字签名能确定消息的完整性;因此,数字签名操作的应用,提高了对刷机ROM的验证的准确性,如此,通过在刷机之前对刷机ROM进行验证,保证了只有经过终端厂商认证的正版刷机ROM才能对终端进行刷机,提高了终端的刷机质量,从而提升了用户体验。
在上述技术方案中,优选地,所述判断模块308具体用于:在判定所述第一数字签名值是所述第一运算结果的数字签名值时,确定对所述刷机ROM的验证成功;以及在判定所述第一数字签名值不是所述第一运算结果的数字签名值时,确定对所述刷机ROM的验证失败。
在该技术方案中,如果判定第一数字签名值是第一运算结果的数字签名值,即说明该刷机ROM是经过终端厂商服务器认证的正版刷机ROM,则可以确定对该刷机ROM的验证成功,否则,说明该刷机ROM未经过终端厂商服务器认证,则确定对该刷机ROM的验证失败,如此,通过将数字签名操作应用于刷机ROM的验证,提高了对刷机ROM的验证的准确性,降低了被恶意改装的刷机ROM对终端进行刷机的风险,提高了终端的刷机质量,从而提升了用户体验。
在上述技术方案中,优选地,所述预设运算操作包括:哈希运算。
在该技术方案中,哈希运算可以将任意长度的输入信息变成固定长度的输出信息,通过对目标数据进行哈希运算得到的第一运算结果的信息长度是固定的,这里需要说明的是,在终端厂商服务器端对刷机ROM进行处理时,用到了同样的哈希运算,通过将哈希运算与数字签名相结合并应用于对刷机ROM的验证,可以进一步提高验证的准确性。
图4示出了根据本发明的一个实施例的终端的框图。
如图4所示,本发明的一个实施例的终端400,包括如图4所示的用于终端的刷机ROM的验证装置300,因此,具有如图4所示的用于终端的刷机ROM的验证装置300的所有有益效果,在此不再赘述。
图5示出了根据本发明的另一个实施例的刷机ROM的验证装置的框图。
如图5所示,本发明的另一个实施例的刷机ROM的验证装置500,包括:第二获取模块502,用于在接收到来自与终端相连的目标设备的刷机ROM时,获取所述刷机ROM中的目标数据;处理模块504,用于对所述目标数据进行预设处理操作,以获得所述目标数据的第二数字签名值;生成发送模块506,用于根据所述刷机ROM和所述第二数字签名值生成验证信息,并将所述验证信息发送至所述目标设备,以供所述目标设备根据所述验证信息生成刷机请求并将所述刷机请求发送至所述终端对所述刷机ROM进行验证。
在该技术方案中,服务器(即终端厂商服务器)在发放刷机ROM之前,首先对来自与终端相连的目标设备的刷机ROM进行预处理认证,且此过程只进行一次,具体地,通过对获取到的该刷机ROM中的目标数据进行预设处理操作来获得该目标数据的第二数字签名值,并将根据刷机ROM和第二数字签名值生成的验证信息发送至目标设备,以供目标设备将根据该验证信息生成的刷机请求发送至终端,经由终端在刷机之前对刷机ROM进行验证,如此,通过在刷机之前对刷机ROM进行验证,保证了只有经过终端厂商认证的正版刷机ROM才能对终端进行刷机,提高了终端的刷机质量,从而提升了用户体验。
在上述技术方案中,优选地,所述处理模块504具体包括:第二运算模块5042,用于对所述目标数据进行预设运算操作,以获得第二运算结果,其中,所述预设运算操作包括:哈希运算;数字签名模块5044,用于对所述第二运算结果进行数字签名操作,以获得所述目标数据的所述第二数字签名值。
在该技术方案中,通过对获取到的目标数据进行哈希运算操作来获得第二运算结果,然后对第二运算结果进行数字签名操作,以获得目标数据的第二数字签名值,数字签名有两种功效:一是能确定消息(即第二数字签名值)确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名,二是数字签名能确定消息的完整性;因此,数字签名操作的应用,提高了对刷机ROM的验证的准确性。
另外,哈希运算可以将任意长度的输入信息变成固定长度的输出信息,通过对目标数据进行哈希运算得到的第二运算结果的信息长度是固定的,这里需要说明的是,在终端对刷机ROM进行验证时,终端对刷机ROM的目标数据进行了同样的哈希运算,通过将哈希运算与数字签名结合并应用于对刷机ROM的验证,可以进一步提高验证的准确性,进而提高了终端的刷机质量,从而提升了用户体验。
图6示出了根据本发明的一个实施例的服务器的框图。
如图6所示,本发明的一个实施例的服务器600,包括如图6所示的用于服务器的刷机ROM的验证装置500,因此,具有如图6所示的用于服务器的刷机ROM的验证装置500的所有有益效果,在此不再赘述。
下面结合图7至图9详细说明本发明的技术方案。
图7示出了根据本发明的一个实施例的刷机ROM的验证系统框架的示意图。
图8示出了根据本发明的又一个实施例的刷机ROM的验证方法的流程示意图。
图9示出了根据本发明的再一个实施例的刷机ROM的验证方法的流程示意图。
如图7所示,本发明的一个实施例的刷机ROM的验证系统框架,主要涉及到三个实体:服务器、刷机用的PC终端(简称刷机PC,即目标设备)、手机(即终端)。其中服务器由手机厂商(即终端厂商)控制,全局只有一个;刷机PC有很多台,位于手机刷机服务商处或手机渠道商处,手机通过数据线连到刷机PC进行刷机操作。
本实施例的完整流程涉及两个阶段:一是在服务器端进行ROM(刷机ROM)预处理,二是在手机端进行ROM验证。前者只需要执行一次,在服务器分发ROM之前进行;后者发生在手机刷机之前,验证通过后才进行刷机操作。
在服务器端进行ROM预处理:
如图8所示,本发明的又一个实施例的刷机ROM的验证方法,具体包括以下步骤:
步骤802,服务器从ROM中抽取部分数据(即目标数据)。
步骤804,对这些数据进行哈希操作(即哈希运算),得到哈希值h(即第二运算结果)
步骤806,对h进行签名(即进行数字签名操作),得到签名值d(即第二数字签名值)。
步骤808,服务器将ROM和d下发给刷机PC,如此,完成了服务器对刷机ROM进的预处理。
这个步骤由服务器执行,执行完毕后服务器将ROM和预处理生成的数据一起下发给刷机PC。
在手机端进行的ROM验证:
如图9所示,本发明的再一个实施例的刷机ROM的验证方法,具体包括以下步骤:
步骤902,手机从刷机PC获取ROM和签名值d。
步骤904,从ROM中抽取部分特定数据(即目标数据)。
步骤906,对数据进行哈希(即哈希运算),得到哈希值h(即第一运算结果)。
步骤908,判断d是否为h的签名,如果是进入步骤910,否则,进入步骤912。
步骤910,如果判定d是h的签名,则验证成功,即对刷机ROM的验证成功。
步骤912,如果判定d不是h的签名,则验证失败,即对刷机ROM的验证失败。
此过程发生在手机刷机之前,验证成功后手机才执行刷机操作。
注意,此过程中涉及到密码学哈希操作、数字签名操作。数字签名有两种功效:一是能确定消息(即第二数字签名值)确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名,二是数字签名能确定消息的完整性;因此,数字签名操作的应用,提高了对刷机ROM的验证的准确性。另外,哈希运算可以将任意长度的输入信息变成固定长度的输出信息,通过将哈希运算与数字签名结合并应用于对刷机ROM的验证,可以进一步提高验证的准确性,进而提高了终端的刷机质量,从而提升了用户体验。
以上结合附图详细说明了本发明的技术方案,通过在刷机之前对刷机ROM进行验证,可以保证只有经过终端厂商认证的正版刷机ROM才能对终端进行刷机,提高了终端的刷机质量,从而提升了用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种刷机ROM的验证方法,其特征在于,包括:
接收来自与终端相连的目标设备的刷机请求,其中所述刷机请求携带刷机ROM和所述刷机ROM中的目标数据的第一数字签名值;
获取所述刷机ROM中的所述目标数据;
对所述目标数据进行预设运算操作,以获得第一运算结果;
判断所述第一数字签名值是否为所述第一运算结果的数字签名值,以根据判断结果确定对所述刷机ROM的验证是否成功。
2.根据权利要求1所述的刷机ROM的验证方法,其特征在于,所述判断所述第一数字签名值是否为所述第一运算结果的数字签名值,以根据判断结果确定对所述刷机ROM的验证是否成功具体包括:
在判定所述第一数字签名值是所述第一运算结果的数字签名值时,确定对所述刷机ROM的验证成功;
在判定所述第一数字签名值不是所述第一运算结果的数字签名值时,确定对所述刷机ROM的验证失败。
3.根据权利要求1或2所述的刷机ROM的验证方法,其特征在于,所述预设运算操作包括:哈希运算。
4.一种刷机ROM的验证方法,其特征在于,包括:
在接收到来自与终端相连的目标设备的刷机ROM时,获取所述刷机ROM中的目标数据;
对所述目标数据进行预设处理操作,以获得所述目标数据的第二数字签名值;
根据所述刷机ROM和所述第二数字签名值生成验证信息,并将所述验证信息发送至所述目标设备,以供所述目标设备根据所述验证信息生成刷机请求并将所述刷机请求发送至所述终端对所述刷机ROM进行验证。
5.根据权利要求4所述的刷机ROM的验证方法,其特征在于,所述对所述目标数据进行预设处理操作,以获得所述目标数据的第二数字签名值具体包括:
对所述目标数据进行预设运算操作,以获得第二运算结果,其中,所述预设运算操作包括:哈希运算;
对所述第二运算结果进行数字签名操作,以获得所述目标数据的所述第二数字签名值。
6.一种刷机ROM的验证装置,其特征在于,包括:
接收模块,用于接收来自与终端相连的目标设备的刷机请求,其中所述刷机请求携带刷机ROM和所述刷机ROM中的目标数据的第一数字签名值;
第一获取模块,用于获取所述刷机ROM中的所述目标数据;
第一运算模块,用于对所述目标数据进行预设运算操作,以获得第一运算结果;
判断模块,用于判断所述第一数字签名值是否为所述第一运算结果的数字签名值,以根据判断结果确定对所述刷机ROM的验证是否成功。
7.根据权利要求6所述的刷机ROM的验证装置,其特征在于,所述判断模块具体用于:
在判定所述第一数字签名值是所述第一运算结果的数字签名值时,确定对所述刷机ROM的验证成功;以及
在判定所述第一数字签名值不是所述第一运算结果的数字签名值时,确定对所述刷机ROM的验证失败。
8.根据权利要求6或7所述的刷机ROM的验证装置,其特征在于,所述预设运算操作包括:哈希运算。
9.一种刷机ROM的验证装置,其特征在于,包括:
第二获取模块,用于在接收到来自与终端相连的目标设备的刷机ROM时,获取所述刷机ROM中的目标数据;
处理模块,用于对所述目标数据进行预设处理操作,以获得所述目标数据的第二数字签名值;
生成发送模块,用于根据所述刷机ROM和所述第二数字签名值生成验证信息,并将所述验证信息发送至所述目标设备,以供所述目标设备根据所述验证信息生成刷机请求并将所述刷机请求发送至所述终端对所述刷机ROM进行验证。
10.根据权利要求9所述的刷机ROM的验证装置,其特征在于,所述处理模块具体包括:
第二运算模块,用于对所述目标数据进行预设运算操作,以获得第二运算结果,其中,所述预设运算操作包括:哈希运算;
数字签名模块,用于对所述第二运算结果进行数字签名操作,以获得所述目标数据的所述第二数字签名值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510549566.4A CN105072616B (zh) | 2015-08-31 | 2015-08-31 | 刷机rom的验证方法和刷机rom的验证装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510549566.4A CN105072616B (zh) | 2015-08-31 | 2015-08-31 | 刷机rom的验证方法和刷机rom的验证装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105072616A true CN105072616A (zh) | 2015-11-18 |
| CN105072616B CN105072616B (zh) | 2019-10-11 |
Family
ID=54501868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510549566.4A Active CN105072616B (zh) | 2015-08-31 | 2015-08-31 | 刷机rom的验证方法和刷机rom的验证装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105072616B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789012A (zh) * | 2016-12-21 | 2017-05-31 | 珠海市魅族科技有限公司 | 一种生产线烧录固件的方法及装置 |
| CN106897631A (zh) * | 2017-02-03 | 2017-06-27 | 广东欧珀移动通信有限公司 | 数据处理方法、装置及系统 |
| CN106897606A (zh) * | 2015-12-18 | 2017-06-27 | 东莞酷派软件技术有限公司 | 一种刷机防护方法和装置 |
| CN110532813A (zh) * | 2019-09-04 | 2019-12-03 | 四川长虹电器股份有限公司 | 一种Android智能电视系统防刷机的方法 |
| WO2021114113A1 (zh) * | 2019-12-10 | 2021-06-17 | 深圳市欢太科技有限公司 | 刷机处理方法及相关装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010007131A1 (en) * | 1997-09-11 | 2001-07-05 | Leonard J. Galasso | Method for validating expansion roms using cryptography |
| CN103530534A (zh) * | 2013-09-23 | 2014-01-22 | 北京理工大学 | 一种基于签名验证的Android程序ROOT授权方法 |
| CN104065482A (zh) * | 2014-06-06 | 2014-09-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种通过密文握手增加终端自刷机安全性的方法及装置 |
| CN104199688A (zh) * | 2014-08-15 | 2014-12-10 | 深圳市中兴移动通信有限公司 | 一种移动终端及其控制刷机的方法和装置 |
| CN104239099A (zh) * | 2014-09-10 | 2014-12-24 | 厦门美图移动科技有限公司 | 一种手机的刷机控制方法 |
| CN104506515A (zh) * | 2014-12-17 | 2015-04-08 | 北京极科极客科技有限公司 | 一种固件的保护方法和保护装置 |
| CN104506639A (zh) * | 2014-12-29 | 2015-04-08 | 北京奇虎科技有限公司 | 一种获取Root权限的方法及装置 |
-
2015
- 2015-08-31 CN CN201510549566.4A patent/CN105072616B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010007131A1 (en) * | 1997-09-11 | 2001-07-05 | Leonard J. Galasso | Method for validating expansion roms using cryptography |
| CN103530534A (zh) * | 2013-09-23 | 2014-01-22 | 北京理工大学 | 一种基于签名验证的Android程序ROOT授权方法 |
| CN104065482A (zh) * | 2014-06-06 | 2014-09-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种通过密文握手增加终端自刷机安全性的方法及装置 |
| CN104199688A (zh) * | 2014-08-15 | 2014-12-10 | 深圳市中兴移动通信有限公司 | 一种移动终端及其控制刷机的方法和装置 |
| CN104239099A (zh) * | 2014-09-10 | 2014-12-24 | 厦门美图移动科技有限公司 | 一种手机的刷机控制方法 |
| CN104506515A (zh) * | 2014-12-17 | 2015-04-08 | 北京极科极客科技有限公司 | 一种固件的保护方法和保护装置 |
| CN104506639A (zh) * | 2014-12-29 | 2015-04-08 | 北京奇虎科技有限公司 | 一种获取Root权限的方法及装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106897606A (zh) * | 2015-12-18 | 2017-06-27 | 东莞酷派软件技术有限公司 | 一种刷机防护方法和装置 |
| CN106897606B (zh) * | 2015-12-18 | 2020-02-21 | 东莞酷派软件技术有限公司 | 一种刷机防护方法和装置 |
| CN106789012A (zh) * | 2016-12-21 | 2017-05-31 | 珠海市魅族科技有限公司 | 一种生产线烧录固件的方法及装置 |
| CN106789012B (zh) * | 2016-12-21 | 2020-04-24 | 珠海市魅族科技有限公司 | 一种生产线烧录固件的方法及装置 |
| CN106897631A (zh) * | 2017-02-03 | 2017-06-27 | 广东欧珀移动通信有限公司 | 数据处理方法、装置及系统 |
| CN106897631B (zh) * | 2017-02-03 | 2020-01-17 | Oppo广东移动通信有限公司 | 数据处理方法、装置及系统 |
| CN110532813A (zh) * | 2019-09-04 | 2019-12-03 | 四川长虹电器股份有限公司 | 一种Android智能电视系统防刷机的方法 |
| WO2021114113A1 (zh) * | 2019-12-10 | 2021-06-17 | 深圳市欢太科技有限公司 | 刷机处理方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105072616B (zh) | 2019-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20170161721A1 (en) | Method and system for opening account based on euicc | |
| CN105072616A (zh) | 刷机rom的验证方法和刷机rom的验证装置 | |
| US10630488B2 (en) | Method and apparatus for managing application identifier | |
| CN105306733A (zh) | 基于手机app的第三方登录绑定手机号方法 | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| CN107864475B (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN108234124B (zh) | 身份验证方法、装置与系统 | |
| US20140019957A1 (en) | Method, apparatus, and system for sharing software among terminals | |
| CN104852926B (zh) | 一种账户注册登录的方法及装置 | |
| WO2014008864A1 (en) | Method, apparatus, and system for sharing software among terminals | |
| CN105139204A (zh) | 一种进行安全认证的方法和系统 | |
| EP3531322A1 (en) | Method and apparatus for verifying update of diagnostic connector of diagnostic device and diagnostic connector | |
| WO2017206524A1 (zh) | 电子设备控制方法、终端和控制系统 | |
| CN105183499A (zh) | 刷机方法、移动终端及终端系统 | |
| CN104052757B (zh) | 基于手机中的客户端应用的身份识别系统及方法 | |
| CN104702575A (zh) | 一种账号管理方法、管理平台及系统 | |
| CN107819766B (zh) | 安全认证方法、系统及计算机可读存储介质 | |
| CN106339623B (zh) | 登录方法和装置 | |
| CN105681284A (zh) | 自动创建账户的方法及服务器 | |
| CN110012455B (zh) | 一种账号信息的管理方法、装置及电子设备 | |
| CN105208042A (zh) | 一种资源安全访问方法及系统 | |
| CN108243005B (zh) | 申请注册验证方法、参与者管理系统、设备及介质 | |
| WO2017128286A1 (zh) | 一种下载签约文件的方法、相关设备及系统 | |
| CN107318100B (zh) | 用于绑定手机号码的方法、装置及系统 | |
| CN108234412B (zh) | 身份验证方法与装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |