CN110162308A - 一种智能终端防盗刷的方法及系统 - Google Patents

一种智能终端防盗刷的方法及系统 Download PDF

Info

Publication number
CN110162308A
CN110162308A CN201910443991.3A CN201910443991A CN110162308A CN 110162308 A CN110162308 A CN 110162308A CN 201910443991 A CN201910443991 A CN 201910443991A CN 110162308 A CN110162308 A CN 110162308A
Authority
CN
China
Prior art keywords
software packet
rom software
illegal
intelligent terminal
rom
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910443991.3A
Other languages
English (en)
Inventor
彭琳
刘广宾
闫光来
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Happly Sunshine Interactive Entertainment Media Co Ltd
Original Assignee
Hunan Happly Sunshine Interactive Entertainment Media Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Happly Sunshine Interactive Entertainment Media Co Ltd filed Critical Hunan Happly Sunshine Interactive Entertainment Media Co Ltd
Priority to CN201910443991.3A priority Critical patent/CN110162308A/zh
Publication of CN110162308A publication Critical patent/CN110162308A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/41Compilation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • G06F8/63Image based installation; Cloning; Build to order
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种智能终端防盗刷的方法及系统,防盗刷方法包括:A,编译ROM软件包,利用签名文件对其进行签名;B,对ROM软件包进行加密;C,OTA升级服务收到官方下发的已签名和已加密的ROM软件包,并使用密钥对其进行解密;在ROM软件包解密成功后,利用解密后的ROM软件包刷机;D,进入刷机后的操作系统中,开启防盗刷轮询服务;E,防盗刷轮询服务每隔设定时间轮询系统的合法性,若轮询结果表明系统为合法系统,则继续轮询;若轮询结果表明系统为非法系统,则跳转至步骤F;F,从厂商服务器下载已签名和已加密的ROM软件包,执行步骤C。本发明降低用户正版授权的系统被盗刷的可能性;在系统被盗刷时能恢复至正版授权的系统,保护了用户的合法权益。

Description

一种智能终端防盗刷的方法及系统
技术领域
本发明属于智能终端操作系统防盗刷技术领域,特别涉及一种智能终端防盗刷的方法及系统。
背景技术
Android原生态的系统平台中,在其通过OTA升级服务(空中下载技术(OTA)升级是为了解决智能终端的系统升级和优化问题。OTA升级是指一种通过空中接口远程管理,可以通过其更新设备的操作系统、系统配置等)升级ROM软件包的过程中,会校验该ROM软件包的签名,如果其签名与该Android系统中预置的签名机制一致,则允许其刷机。但是由于该Android原生态的系统平台中针对ROM软件包的签名文件是公开的,因此,在基于Android原生态系统的智能终端中,ROM软件包是很容易被第三方定制或篡改的,从而盗刷该智能终端。因此,目前,国内外绝大多数厂商在使用Android操作系统的时候,都会重新定制属于官方自己的签名文件,从而降低了该智能终端被盗刷的可能性。
尽管绝大多数厂商会定制ROM软件包的签名文件,但是其智能终端依然有可能被盗刷。
发明内容
本发明的目的在于,针对上述现有技术的不足,提供一种智能终端防盗刷的方法及系统,降低智能终端操作系统被盗刷的概率,保护用户使用智能终端的合法权益。
为解决上述技术问题,本发明所采用的技术方案是:
一种智能终端防盗刷的方法,其特点是包括以下步骤:
步骤A,智能终端厂商编译ROM软件包,同时利用定制的仅属于厂商所有的签名文件对该ROM软件包进行签名;
步骤B,在ROM软件包签名成功后,厂商通过加密算法对ROM软件包进行加密;
步骤C,用户智能终端中的OTA升级服务收到官方下发的已签名和已加密的ROM软件包,OTA升级服务使用与上述加密算法相对应的密钥对ROM软件包进行解密;在ROM软件包解密成功后,OTA升级服务利用解密后的ROM软件包进行刷机。
进一步地,还包括:
步骤D,ROM软件包刷机成功,进入刷机后的操作系统中,开启防盗刷轮询服务;
步骤E,防盗刷轮询服务每隔设定时间轮询系统的合法性,若轮询结果表明系统为合法系统,则继续轮询;若轮询结果表明系统为非法系统,则跳转至步骤F;
步骤F,从厂商服务器下载已签名和已加密的ROM软件包,执行步骤C。
作为一种优选方式,在步骤E中,防盗刷轮询服务轮询系统合法性的逻辑为:检查系统关键位置的信息,将系统关键位置的信息与系统出厂时预设的相关信息进行比较,若全部对应一致,则系统为合法系统;若存在不一致的信息,则系统为非法系统。
基于同一个发明构思,本发明还提供了一种智能终端防盗刷的系统,其特点是包括:
ROM软件包:由智能终端厂商编译,且利用定制的仅属于厂商所有的签名文件对该ROM软件包进行签名;
加密单元:用于通过加密算法对签名成功的ROM软件包进行加密;
智能终端中的OTA升级服务单元:用于接收官方下发的已签名和已加密的ROM软件包,并使用与加密算法对应的密钥对ROM软件包进行解密,在ROM软件包解密成功后利用解密后的ROM软件包进行刷机。
进一步地,还包括:
防盗刷轮询服务单元:用于在ROM软件包刷机成功并进入刷机后的操作系统中时开启防盗刷轮询服务;防盗刷轮询服务每隔设定时间轮询系统的合法性;在系统为非法系统时从厂商服务器下载已签名和已加密的ROM软件包。
作为一种优选方式,防盗刷轮询服务单元中防盗刷轮询服务轮询系统合法性的逻辑为:检查系统关键位置的信息,将系统关键位置的信息与系统出厂时预设的相关信息进行比较,若全部对应一致,则系统为合法系统;若存在不一致的信息,则系统为非法系统。
作为一种优选方式,所述智能终端为智能电视、智能机顶盒或智能手机。
与现有技术相比,本发明具有以下有益效果:
第一,在基于Android操作系统平台的智能终端上增加了一道ROM软件包的安全加密机制,加强了在OTA升级过程中对ROM软件包的验证逻辑,从而大大提升了制作盗刷ROM软件包的难度;降低用户正版授权的系统被其他渠道或方式盗刷的可能性,从而保护用户使用智能终端的合法权益。
第二,增加了对该操作系统的合法验证服务,一旦检测到系统有被盗刷的痕迹,则通过内置的防盗刷服务将该系统恢复至正版授权的系统,从而进一步保护了用户的合法权益。
附图说明
图1为本发明方法一实施方式流程图。
图2为本发明整体模块流程图。
具体实施方式
如图1所示,本发明所述的智能终端防盗刷的方法包括以下步骤:
步骤A,智能终端厂商编译ROM软件包,同时利用定制的仅属于厂商所有的签名文件对该ROM软件包进行签名;如果未签名,则不允许流入用户智能终端中;
步骤B,在ROM软件包签名成功后,厂商通过特定的加密算法对ROM软件包进行加密;如果未加密,则不允许流入用户智能终端中;
步骤C,用户智能终端中的OTA升级服务收到官方下发的已签名和已加密的ROM软件包,OTA升级服务使用与上述加密算法相对应的密钥对ROM软件包进行解密;在ROM软件包解密成功后,OTA升级服务利用解密后的ROM软件包进行刷机。
步骤D,ROM软件包刷机成功,进入刷机后的操作系统中,开启系统中预置的防盗刷轮询服务;
步骤E,防盗刷轮询服务每隔设定时间(如一小时)轮询系统的合法性,若轮询结果表明系统为合法系统,则继续轮询(只要智能终端不被关机,那么防盗刷轮询服务将会一直在系统中运行着);若轮询结果表明系统为非法系统,则跳转至步骤F;
步骤F,一旦该智能终端被认定为非法系统,防盗刷服务则会启动恢复正版授权操作系统的逻辑,即会再次从厂商服务器下载已签名和已加密的ROM软件包,执行步骤C(即继续执行OTA升级服务的全流程)。
在步骤E中,防盗刷轮询服务轮询系统合法性的逻辑为:检查系统关键位置的信息,将系统关键位置的信息与系统出厂时预设的相关信息进行比较,若全部对应一致,则系统为合法系统;若存在不一致的信息,则认为该系统已经被盗刷或者被篡改,认为系统为非法系统。所述系统关键位置的信息包括system/app和system/priv-app中的预置应用名称、OTA升级服务所使用的系统签名等。
本发明所述的智能终端防盗刷的系统包括:
ROM软件包:由智能终端厂商编译,且利用定制的仅属于厂商所有的签名文件对该ROM软件包进行签名;
加密单元:用于通过加密算法对签名成功的ROM软件包进行加密;
智能终端中的OTA升级服务单元:用于接收官方下发的已签名和已加密的ROM软件包,并使用与加密算法对应的密钥对ROM软件包进行解密,在ROM软件包解密成功后利用解密后的ROM软件包进行刷机。
防盗刷轮询服务单元:用于在ROM软件包刷机成功并进入刷机后的操作系统中时开启防盗刷轮询服务;防盗刷轮询服务每隔设定时间轮询系统的合法性;在系统为非法系统时从厂商服务器下载已签名和已加密的ROM软件包。
防盗刷轮询服务单元中防盗刷轮询服务轮询系统合法性的逻辑为:检查系统关键位置的信息,将系统关键位置的信息与系统出厂时预设的相关信息进行比较,若全部对应一致,则系统为合法系统;若存在不一致的信息,则系统为非法系统。
所述智能终端为智能电视、智能机顶盒或智能手机。
综上,本发明具有以下特点:
1. 通过对基于Android操作系统的智能终端的ROM软件包的进一步加密,当该智能终端在OTA升级服务刷ROM软件包的时候,会在Android原生态的OTA升级流程中增加一道解密该ROM软件包的机制,而该解密算法保证了与该ROM软件包的一一对应,一旦该ROM软件包被篡改了,则不会被允许刷机。
2.在智能终端的操作系统中还实时运行着一个防盗刷的服务,该服务会实时地监测系统是否有被篡改或者非法的痕迹,一旦发现,其会启动恢复正版授权系统的功能,从而始终保护用户手中智能终端的操作系统的合法性。
本发明的整体模块流程图如图2所示,整个过程涉及厂商服务器、智能终端的OTA升级服务和防盗刷轮询服务,通过对ROM软件包的加解密和自动恢复正版授权操作系统的逻辑,实现了智能终端防盗刷。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是局限性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护范围之内。

Claims (7)

1.一种智能终端防盗刷的方法,其特征在于,包括以下步骤:
步骤A,智能终端厂商编译ROM软件包,同时利用定制的仅属于厂商所有的签名文件对该ROM软件包进行签名;
步骤B,在ROM软件包签名成功后,厂商通过加密算法对ROM软件包进行加密;
步骤C,用户智能终端中的OTA升级服务收到官方下发的已签名和已加密的ROM软件包,OTA升级服务使用与上述加密算法相对应的密钥对ROM软件包进行解密;在ROM软件包解密成功后,OTA升级服务利用解密后的ROM软件包进行刷机。
2.如权利要求1所述的智能终端防盗刷的方法,其特征在于,还包括:
步骤D,ROM软件包刷机成功,进入刷机后的操作系统中,开启防盗刷轮询服务;
步骤E,防盗刷轮询服务每隔设定时间轮询系统的合法性,若轮询结果表明系统为合法系统,则继续轮询;若轮询结果表明系统为非法系统,则跳转至步骤F;
步骤F,从厂商服务器下载已签名和已加密的ROM软件包,执行步骤C。
3.如权利要求2所述的智能终端防盗刷的方法,其特征在于,在步骤E中,防盗刷轮询服务轮询系统合法性的逻辑为:检查系统关键位置的信息,将系统关键位置的信息与系统出厂时预设的相关信息进行比较,若全部对应一致,则系统为合法系统;若存在不一致的信息,则系统为非法系统。
4.一种智能终端防盗刷的系统,其特征在于,包括:
ROM软件包:由智能终端厂商编译,且利用定制的仅属于厂商所有的签名文件对该ROM软件包进行签名;
加密单元:用于通过加密算法对签名成功的ROM软件包进行加密;
智能终端中的OTA升级服务单元:用于接收官方下发的已签名和已加密的ROM软件包,并使用与加密算法对应的密钥对ROM软件包进行解密,在ROM软件包解密成功后利用解密后的ROM软件包进行刷机。
5.如权利要求4所述的智能终端防盗刷的系统,其特征在于,还包括:
防盗刷轮询服务单元:用于在ROM软件包刷机成功并进入刷机后的操作系统中时开启防盗刷轮询服务;防盗刷轮询服务每隔设定时间轮询系统的合法性;在系统为非法系统时从厂商服务器下载已签名和已加密的ROM软件包。
6.如权利要求5所述的智能终端防盗刷的系统,其特征在于,防盗刷轮询服务单元中防盗刷轮询服务轮询系统合法性的逻辑为:检查系统关键位置的信息,将系统关键位置的信息与系统出厂时预设的相关信息进行比较,若全部对应一致,则系统为合法系统;若存在不一致的信息,则系统为非法系统。
7.如权利要求4所述的智能终端防盗刷的系统,其特征在于,所述智能终端为智能电视、智能机顶盒或智能手机。
CN201910443991.3A 2019-05-27 2019-05-27 一种智能终端防盗刷的方法及系统 Pending CN110162308A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910443991.3A CN110162308A (zh) 2019-05-27 2019-05-27 一种智能终端防盗刷的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910443991.3A CN110162308A (zh) 2019-05-27 2019-05-27 一种智能终端防盗刷的方法及系统

Publications (1)

Publication Number Publication Date
CN110162308A true CN110162308A (zh) 2019-08-23

Family

ID=67632694

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910443991.3A Pending CN110162308A (zh) 2019-05-27 2019-05-27 一种智能终端防盗刷的方法及系统

Country Status (1)

Country Link
CN (1) CN110162308A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103500312A (zh) * 2013-10-24 2014-01-08 王志海 一种反刷机方法
CN106203125A (zh) * 2016-07-11 2016-12-07 北京小米移动软件有限公司 操作系统及其安全检测方法、安全检测装置和终端
CN107545185A (zh) * 2017-08-24 2018-01-05 上海与德科技有限公司 安卓移动终端管理权限检测方法、装置、终端及存储介质
CN109495307A (zh) * 2018-11-27 2019-03-19 北京车和家信息技术有限公司 系统升级方法、ota升级包加密方法、终端设备及车辆
CN109691075A (zh) * 2016-09-13 2019-04-26 华为技术有限公司 一种移动终端防盗方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103500312A (zh) * 2013-10-24 2014-01-08 王志海 一种反刷机方法
CN106203125A (zh) * 2016-07-11 2016-12-07 北京小米移动软件有限公司 操作系统及其安全检测方法、安全检测装置和终端
CN109691075A (zh) * 2016-09-13 2019-04-26 华为技术有限公司 一种移动终端防盗方法及装置
CN107545185A (zh) * 2017-08-24 2018-01-05 上海与德科技有限公司 安卓移动终端管理权限检测方法、装置、终端及存储介质
CN109495307A (zh) * 2018-11-27 2019-03-19 北京车和家信息技术有限公司 系统升级方法、ota升级包加密方法、终端设备及车辆

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
高长玉, 辽宁科学技术出版社 *

Similar Documents

Publication Publication Date Title
CN100574367C (zh) 机顶盒软件升级方法及升级系统
CN102855446B (zh) 资源管理系统及相应方法
US9705673B2 (en) Method, device, and system of provisioning cryptographic data to electronic devices
US7886355B2 (en) Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof
CN101577906B (zh) 一种可实现机卡安全认证的智能卡及终端
CN107508679B (zh) 一种智能终端主控芯片与加密芯片的绑定及认证方法
CN106572106B (zh) 一种tbox终端和tsp平台之间报文传输的方法
US20080003980A1 (en) Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof
CN103995991A (zh) 一种软件版权保护中绑定硬件信息与密钥的方法
WO2012106878A1 (zh) 信息安全处理的方法及装置
CN102946392A (zh) 一种url数据加密传输方法及系统
CN104868998B (zh) 一种向电子设备供应加密数据的系统、设备和方法
CN111404682B (zh) 一种Android环境密钥分段处理方法及装置
CN110414248B (zh) 一种调试微处理器的方法及微处理器
CN107133512B (zh) Pos终端控制方法和装置
CN108494783A (zh) 云端数据的保护方法
CN101582896A (zh) 第三方网络认证系统及其认证方法
CN113114668A (zh) 一种信息传输方法、移动终端、存储介质及电子设备
CN104780445A (zh) 一种机顶盒软件防恶意升级的方法及系统
WO2011130970A1 (zh) 一种移动终端的数据保护装置及方法
CN111435390A (zh) 一种配电终端运维工具安全防护方法
CN108170461B (zh) 差分升级包生成方法、差分升级方法及装置
WO2012122782A1 (zh) 一种获取解锁码的方法及移动终端
CN106792669A (zh) 基于混合加密算法的移动终端信息加密方法及装置
CN102902903B (zh) 一种带按键的电子商务智能密码钥匙及其实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190823

RJ01 Rejection of invention patent application after publication