WO2017148117A1 - 一种安全刷机的方法及装置 - Google Patents

Abstract

一种安全刷机的方法及装置，所述方法包括：在初始化终端软硬件环境后，获取刷机者的验证信息（S101）；判断所述刷机者的验证信息与预存的刷机者的验证信息是否匹配（S102）；若匹配，则根据初始化信息引导所述终端进入相应的刷机模式（S103）；若不匹配，则发出关机指令（S104）。该方法和装置中，在初始化终端软硬件环境之后且在进入刷机模式之前，通过验证刷机者的身份信息，有效的避免了非机主用户对终端进行刷机，增加刷机的安全性。

Description

一种安全刷机的方法及装置

本申请要求于2016年2月29日提交中国专利局，申请号为201610111752.4、发明名称为“一种安全刷机的方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及防刷机技术领域，更具体地说，涉及一种安全刷机的方法及装置。

背景技术

现有技术方案中主要从以下方面对终端进行安全刷机：一方面是从终端的USB接口处增加一个控制开关来控制从PC机上下载文件进行刷机，这是从线刷的USB接口处进行控制；另一方面是通过对动态口令模块中部分应用所需的动态口令数据（包括系统镜像文件）进行加密，从而安全引导系统进入 Android/Recovery模式。然而这两种方式都存在一些安全漏洞，例如在第一种方式中，可以直接进入recovery模式下使用update.zip包进行刷机；在第二种方式中，可以直接引导系统进入fastboot模式下进行线刷。若用户终端遗失或者被盗取，相关人员很可能通过这些安全漏洞对终端进行刷机，存在安全隐患。

因此，如何安全刷机，是本领域技术人员现在需要解决的问题。

发明内容

本发明的目的在于提供一种安全刷机的方法及装置，以避免非机主用户对终端进行刷机，增加刷机的安全性。

为实现上述目的，本发明实施例提供了如下技术方案：

一种安全刷机的方法，包括：

在初始化终端软硬件环境后，获取刷机者的验证信息；

判断所述刷机者的验证信息与预存的刷机者的验证信息是否匹配；

若匹配，则根据初始化信息引导所述终端进入相应的刷机模式；若不匹配，则发出关机指令。

优选的，所述获取刷机者的验证信息包括：

获取刷机者的指纹验证信息；和/或，

获取刷机者的字符验证信息；和/或，

获取刷机者的图形验证信息。

优选的，若检测到所述刷机者的验证信息与预存的刷机者的验证信息不匹配，则所述方法还包括：

统计所述刷机者的验证信息与预存的刷机者的验证信息不匹配的次数；

判断所述不匹配的次数是否大于预定阈值；若是，则发出关机指令。

优选的，所述不匹配的次数大于预定阈值之后，还包括：

向预存的紧急联系人发送警示信息。

优选的，所述向预存的紧急联系人发送警示信息之后，还包括：

向所述紧急联系人发送所述终端的实时位置信息。

一种安全刷机的装置，包括：

初始化模块，设置为初始化终端软硬件环境；

获取模块，设置为获取刷机者的验证信息；

第一判断模块，设置为判断所述刷机者的验证信息与预存的刷机者的验证信息是否匹配；若匹配，则触发执行模块；若不匹配，则触发关机模块；

所述执行模块，设置为根据初始化信息引导所述终端进入相应的刷机模式；

所述关机模块，设置为发出关机指令。

优选的，所述获取模块包括以下单元中的至少一者：

第一获取单元，设置为获取刷机者的指纹验证信息；

第二获取单元，设置为获取刷机者的字符验证信息；

第三获取单元，设置为获取刷机者的图形验证信息。

优选的，本装置还包括：

统计模块，设置为统计所述刷机者的验证信息与预存的刷机者的验证信息不匹配的次数；

第二判断模块，设置为判断所述不匹配的次数是否大于预定阈值；若是，则触发关机模块。

优选的，本装置还包括：

第一发送模块，设置为在所述不匹配的次数大于预定阈值之后，向预存的紧急联系人发送警示信息。

优选的，本装置还包括：

第二发送模块，设置为向所述紧急联系人发送所述终端的实时位置信息。

通过以上方案可知，本发明实施例提供的一种安全刷机的方法及装置，包括：在初始化终端软硬件环境后，获取刷机者的验证信息；判断所述刷机者的验证信息与预存的刷机者的验证信息是否匹配；若匹配，则根据初始化信息引导所述终端进入相应的刷机模式；若不匹配，则发出关机指令。可见，在本实施例中，在初始化终端软硬件环境之后且在进入刷机模式之前，通过验证刷机者的身份信息，有效的避免了非机主用户对终端进行刷机，增加刷机的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例公开的一种安全刷机的方法流程示意图；

图2为本发明实施例公开的一种安全刷机的装置结构示意图；

图3为本发明实施例公开的一种包括安全刷机的装置的终端结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种安全刷机的方法及装置，以避免非机主用户对终端进行刷机，增加刷机的安全性。需要说明的是，本实施例提供的这种安全刷机方法的执行主体可以为android系统的移动终端中的bootloader模块。

参见图1，本发明实施例提供的一种安全刷机的方法，包括：

S101、在初始化终端软硬件环境后，获取刷机者的验证信息；

具体的，本实施例中初始化终端软硬件环境为在手机上电后，通过汇编程序和c程序准备好软硬件环境。

其中，所述获取刷机者的验证信息包括：

获取刷机者的指纹验证信息；和/或，

获取刷机者的字符验证信息；和/或，

获取刷机者的图形验证信息。

具体的，本实施例中的验证信息可以是指纹、字符和图形中的至少一者，其中，这里的字符可以包括：数字、字母或者文字的任意组合。并且这里为了增加刷机的安全性，可以设置必须输入指纹验证；或者，可以通过设置两种验证方式，增加刷机的安全性；例如字符验证成功后需要进行图形验证。

S102、判断所述刷机者的验证信息与预存的刷机者的验证信息是否匹配；

具体的，刷机者的验证信息等相关数据存储在ARM架构下TRUSTZONE安全区域。

若匹配，则执行S103；若不匹配，则执行S104；

S103、根据初始化信息引导所述终端进入相应的刷机模式；

S104、发出关机指令。

其中，若检测到所述刷机者的验证信息与预存的刷机者的验证信息不匹配，则所述方法还包括：

统计所述刷机者的验证信息与预存的刷机者的验证信息不匹配的次数；

判断所述不匹配的次数是否大于预定阈值；若是，则发出关机指令。

具体的，在本实施例中可以设置刷机者输错验证信息的次数，若次数大于预定阈值，则发出关机指令控制终端关机。例如：设定预定阈值为3，则检测到刷机者输入的验证信息与预存的验证信息不匹配的次数为4时，就控制终端关机。

其中，在本实施例中还可以设定所述不匹配的次数大于预定阈值之后，向预存的紧急联系人发送警示信息。这个警示信息可以为：“型号为XX的终端在启动过程中输入的启动密码不正确，有被刷机危险”等类似的警示信息。并且所述向预存的紧急联系人发送警示信息之后，还包括：向所述紧急联系人发送所述终端的实时位置信息。具体的，这里向紧急联系人发送的实时位置信息可以为终端主动向紧急联系人发送的，也可以是在终端向紧急联系人发送警示信息后，通过紧急联系人向终端发送获取实时位置信息的指令而触发的。

具体的，本方案是从android系统的启动流程原理中去解决安全刷机的问题。在android系统的启动过程中，必须要启动bootloader模块后才能启动android系统或者引导终端进入刷机模式；这里的刷机模式至少包括：recovery模式和fastboot模式。因此，在本实施例中，bootloader模块初始化终端软硬件环境之后，bootloader模块会判断刷机者的身份信息与预存的刷机者的验证信息是否匹配，并且只有匹配后，才会启动android系统或者引导终端进入刷机模式。这就保证了终端无论是通过fastboot模式刷机还是通过recovery模式刷机，都必须经过身份验证后才执行，增加了刷机的安全性。

本发明实施例提供的一种安全刷机的方法，包括：在初始化终端软硬件环境后，获取刷机者的验证信息；判断所述刷机者的验证信息与预存的刷机者的验证信息是否匹配；若匹配，则根据初始化信息引导所述终端进入相应的刷机模式；若不匹配，则发出关机指令。可见，在本实施例中，在初始化终端软硬件环境之后且在进入刷机模式之前，通过验证刷机者的身份信息，有效的避免了非机主用户对终端进行刷机，增加刷机的安全性。

下面对本发明实施例提供的一种安全刷机的装置进行介绍，下文描述的一种安全刷机的装置与上文描述的一种安全刷机的方法可以相互参照。

参见图2，本发明实施例提供的一种安全刷机的装置，包括：

初始化模块100，设置为初始化终端软硬件环境；

获取模块200，设置为获取刷机者的验证信息；

第一判断模块300，设置为判断所述刷机者的验证信息与预存的刷机者的验证信息是否匹配；若匹配，则触发执行模块400；若不匹配，则触发关机模块500；

所述执行模块400，设置为根据初始化信息引导所述终端进入相应的刷机模式；

所述关机模块500，设置为发出关机指令。

本发明实施例提供的一种安全刷机的装置，包括：初始化模块100，设置为初始化终端软硬件环境；获取模块200，设置为获取刷机者的验证信息；第一判断模块300，设置为判断所述刷机者的验证信息与预存的刷机者的验证信息是否匹配；若匹配，则触发执行模块400；若不匹配，则触发关机模块500；所述执行模块400，设置为根据初始化信息引导所述终端进入相应的刷机模式；所述关机模块500，设置为发出关机指令。可见，在本实施例中，在初始化终端软硬件环境之后且在进入刷机模式之前，通过验证刷机者的身份信息，有效的避免了非机主用户对终端进行刷机，增加刷机的安全性。

优选的，所述获取模块包括以下单元中的至少一者：

第一获取单元，设置为获取刷机者的指纹验证信息；

第二获取单元，设置为获取刷机者的字符验证信息；

第三获取单元，设置为获取刷机者的图形验证信息。

优选的，本装置还包括：

统计模块，设置为统计所述刷机者的验证信息与预存的刷机者的验证信息不匹配的次数；

第二判断模块，设置为判断所述不匹配的次数是否大于预定阈值；若是，则触发关机模块。

优选的，本装置还包括：

第一发送模块，设置为在所述不匹配的次数大于预定阈值之后，向预存的紧急联系人发送警示信息。

优选的，本装置还包括：

第二发送模块，设置为向所述紧急联系人发送所述终端的实时位置信息。

图3为本发明实施例公开的一种包括安全刷机的装置的终端结构示意图。本发明实施例中的终端600可以是不同类型的电子设备，例如：智能手机、平板电脑、掌上电脑以及移动互联网设备、个人数字助理、媒体播放器、智能电视、智能手表、智能眼镜、智能手环等。上文各个实施例中的安全刷机的装置可应用于所述终端600中。

如图3所示，本发明实施例中的终端600包括：至少一个处理器610，例如CPU，至少一个接收器613，至少一个存储器614，至少一个发送器615，至少一个通信总线612。其中，所述通信总线612用于实现这些组件之间的连接通信。其中，所述接收器613和所述发送器615可以是有线发送端口，也可以为无线设备，例如包括天线装置，用于与其他设备进行数据通信。所述存储器614可以是高速RAM存储器，也可以是非不稳定的存储器（non-volatile memory），例如至少一个磁盘存储器。

所述处理器610可执行所述终端600的操作系统以及安装的各类应用程序、程序代码等，例如，上述的各个模块，包括所述初始化模块100、所述获取模块200等。

所述存储器614中存储有程序代码，且所述处理器610可通过通信总线612，调用所述存储器614中存储的程序代码以执行相关的功能。例如，图2中所述的各个模块（例如，所述初始化模块100、所述获取模块200等）是存储在所述存储器614中的程序代码，并由所述处理器610所执行，从而实现所述各个模块的功能以安全刷机。

在本发明的一个实施例中，所述存储器614存储多个指令，所述多个指令被所述处理器610所执行以实现安全刷机的方法。具体而言，所述处理器610对所述多个指令的执行包括：在初始化终端软硬件环境后，获取刷机者的验证信息；判断所述刷机者的验证信息与预存的刷机者的验证信息是否匹配；若匹配，则根据初始化信息引导所述终端进入相应的刷机模式；若不匹配，则发出关机指令。

在进一步的实施例中，所述处理器610获取刷机者的验证信息包括：获取刷机者的指纹验证信息；和/或，获取刷机者的字符验证信息；和/或，获取刷机者的图形验证信息。

在进一步的实施例中，若检测到所述刷机者的验证信息与预存的刷机者的验证信息不匹配，所述处理器610统计所述刷机者的验证信息与预存的刷机者的验证信息不匹配的次数；判断所述不匹配的次数是否大于预定阈值；若是，则发出关机指令。

在进一步的实施例中，所述不匹配的次数大于预定阈值之后，所述处理器610向预存的紧急联系人发送警示信息。

在进一步的实施例中，所述向预存的紧急联系人发送警示信息之后，所述处理器610向所述紧急联系人发送所述终端的实时位置信息。

具体地，所述处理器610对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述，在此不赘述。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1. 一种安全刷机的方法，其特征在于，包括：

   在初始化终端软硬件环境后，获取刷机者的验证信息；

   判断所述刷机者的验证信息与预存的刷机者的验证信息是否匹配；

   若匹配，则根据初始化信息引导所述终端进入相应的刷机模式；若不匹配，则发出关机指令。
2. 根据权利要求1所述的方法，其特征在于，所述获取刷机者的验证信息包括：

   获取刷机者的指纹验证信息；和/或，

   获取刷机者的字符验证信息；和/或，

   获取刷机者的图形验证信息。
3. 根据权利要求1所述的方法，其特征在于，若检测到所述刷机者的验证信息与预存的刷机者的验证信息不匹配，则所述方法还包括：

   统计所述刷机者的验证信息与预存的刷机者的验证信息不匹配的次数；

   判断所述不匹配的次数是否大于预定阈值；若是，则发出关机指令。
4. 根据权利要求1-3中任意一项所述的方法，其特征在于，所述不匹配的次数大于预定阈值之后，还包括：

   向预存的紧急联系人发送警示信息。
5. 根据权利要求4所述的方法，其特征在于，所述向预存的紧急联系人发送警示信息之后，还包括：

   向所述紧急联系人发送所述终端的实时位置信息。
6. 一种安全刷机的装置，其特征在于，包括：

   初始化模块，设置为初始化终端软硬件环境；

   获取模块，设置为获取刷机者的验证信息；

   第一判断模块，设置为判断所述刷机者的验证信息与预存的刷机者的验证信息是否匹配；若匹配，则触发执行模块；若不匹配，则触发关机模块；

   所述执行模块，设置为根据初始化信息引导所述终端进入相应的刷机模式；

   所述关机模块，设置为发出关机指令。
7. 根据权利要求6所述的装置，其特征在于，所述获取模块包括以下单元中的至少一者：

   第一获取单元，设置为获取刷机者的指纹验证信息；

   第二获取单元，设置为获取刷机者的字符验证信息；

   第三获取单元，设置为获取刷机者的图形验证信息。
8. 根据权利要求6所述的装置，其特征在于，还包括：

   统计模块，设置为统计所述刷机者的验证信息与预存的刷机者的验证信息不匹配的次数；

   第二判断模块，设置为判断所述不匹配的次数是否大于预定阈值；若是，则触发关机模块。
9. 根据权利要求6-8中任意一项所述的装置，其特征在于，还包括：

   第一发送模块，设置为在所述不匹配的次数大于预定阈值之后，向预存的紧急联系人发送警示信息。
10. 根据权利要求9所述的装置，其特征在于，还包括：

    第二发送模块，设置为向所述紧急联系人发送所述终端的实时位置信息。

Images