WO2018001365A1

WO2018001365A1 - 一种基于移动终端的软件下载方法及系统

Info

Publication number: WO2018001365A1
Application number: PCT/CN2017/091228
Authority: WO
Inventors: 姜海辉; 汪波
Original assignee: 惠州Tcl移动通信有限公司
Priority date: 2016-07-01
Filing date: 2017-06-30
Publication date: 2018-01-04
Also published as: US10511965B2; CN105975850A; EP3480720A1; EP3480720A4; CN105975850B; EP3480720B1; US20190261170A1

Abstract

一种基于移动终端的软件下载方法及系统，所述基于移动终端的软件下载方法，包括：当电脑端需要下载软件到移动终端上时，控制电脑端的下载软件工具通过移动终端的preloader端口与移动终端建立连接，并发送DA下载代理给移动终端；移动终端的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密，当是，则移动终端启动所述DA下载代理并完成相应的软件下载。所述基于移动终端的软件下载方法，能够有效阻止任意非法工具通过USB连接和手机取得通讯能力，进行数据删除或篡改，大大减小了黑客破坏手机限制功能的可能。

Description

一种基于移动终端的软件下载方法及系统

技术领域

本发明涉及移动终端领域，尤其涉及一种基于移动终端的软件下载方法及系统。

背景技术

当前智能手机在市场占有量越来越大，黑客研究破坏能力也逐渐强大，常用的破坏对手机adb root注入非法数据，控制手机；另外一种是通过下载方式删除或篡改硬件地址数据，同时进行注入新的数据到手机中，达到解除手机特定限制，如锁网功能等。而现有的手机很容易被黑客利用下载工具通过USB 连接并和手机取得通讯能力，进行数据删除或篡改，从而破坏手机的限制功能。

因此，现有技术还有待于改进和发展。

技术问题

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种基于移动终端的软件下载方法及系统，从而解决现有的移动终端很容易被黑客利用下载工具通过USB 连接并和手机取得通讯能力，进行数据删除或篡改，从而破坏手机的限制功能的问题。

技术解决方案

本发明解决技术问题所采用的技术方案如下：

一种基于移动终端的软件下载方法，包括：

A、当电脑端需要下载软件到移动终端上时，控制电脑端的下载软件工具通过移动终端的preloader端口与移动终端建立连接，并发送DA下载代理给移动终端；

B、移动终端的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密，当是，则移动终端启动所述DA下载代理并完成相应的软件下载。

所述的基于移动终端的软件下载方法，其中，所述步骤A之前包括：

A0、预先在移动终端的preloader程序中增加设置所述RSA公钥。

所述的基于移动终端的软件下载方法，其中，所述步骤A具体包括：

A1、当移动终端通过USB与电脑端连接，且当电脑端需要下载软件到移动终端上时，移动终端检测自身是否安装有软件；

A2、当移动终端安装有软件时，控制电脑端的下载软件工具通过移动终端的preloader端口与移动终端建立连接；

A3、电脑端的下载软件工具发送DA下载代理给移动终端。

所述的基于移动终端的软件下载方法，其中，所述步骤A还包括：

A4、当移动终端没有安装软件时，控制电脑端的下载软件工具通过移动终端的BROM端口与移动终端建立连接。

所述的基于移动终端的软件下载方法，其中，所述步骤B具体包括：

B1、移动终端的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密；

B2、当所述DA下载代理被与preloader程序中预设的RSA公钥相匹配的私钥签名加密时，移动终端启动所述DA下载代理；

B3、所述下载软件工具装载相应的下载软件并逐一发送到移动终端中；

B4、所述DA下载代理处理各下载软件并将下载软件存储到对应的存储器位置。

所述的基于移动终端的软件下载方法，其中，所述步骤B还包括：

B4、当所述下载代理程序没有被与preloader程序中预设的RSA公钥相匹配的私钥签名加密时，终止任何操作，返回错误状态给电脑端。

所述的基于移动终端的软件下载方法，其中，所述RSA公钥为2048位公钥。

一种基于移动终端的软件下载系统，包括：

连接建立模块，用于当电脑端需要下载软件到移动终端上时，控制电脑端的下载软件工具通过移动终端的preloader端口与移动终端建立连接，并发送DA下载代理给移动终端；

软件下载模块，用于移动终端的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密，当是，则移动终端启动所述DA下载代理并完成相应的软件下载。

所述的基于移动终端的软件下载系统，其中，所述连接建立模块包括：

检测单元，用于当移动终端通过USB与电脑端连接，且当电脑端需要下载软件到移动终端上时，移动终端检测自身是否安装有软件；

连接单元，用于当移动终端安装有软件时，控制电脑端的下载软件工具通过移动终端的preloader端口与移动终端建立连接；

DA发送单元，用于通过电脑端的下载软件工具发送DA下载代理给移动终端。

所述的基于移动终端的软件下载系统，其中，所述软件下载模块包括：

判断单元，用于通过移动终端的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密；

DA启动单元，用于当所述DA下载代理被与preloader程序中预设的RSA公钥相匹配的私钥签名加密时，通过移动终端启动所述DA下载代理；

软件发送单元，用于通过所述下载软件工具装载相应的下载软件并逐一发送到移动终端中；

软件存储单元，用于通过所述DA下载代理处理各下载软件并将下载软件存储到对应的存储器位置。

有益效果

综上所述，本发明提供了一种基于移动终端的软件下载方法及系统，所述基于移动终端的软件下载方法，包括：当电脑端需要下载软件到移动终端上时，控制电脑端的下载软件工具通过移动终端的preloader端口与移动终端建立连接，并发送DA下载代理给移动终端；移动终端的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密，当是，则移动终端启动所述DA下载代理并完成相应的软件下载。本发明所述基于移动终端的软件下载方法，能够有效阻止任意非法工具通过USB 连接和手机取得通讯能力，进行数据删除或篡改，大大减小了黑客破坏手机限制功能的可能。

附图说明

图1是本发明基于移动终端的软件下载方法较佳实施例的流程图。

图2是本发明基于移动终端的软件下载方法具体应用实施例一的原理示意图。

图3是本发明基于移动终端的软件下载方法具体应用实施例二的原理示意图。

图4是本发明基于移动终端的软件下载方法具体应用实施例三的原理示意图。

图5是本发明基于移动终端的软件下载方法具体应用实施例四的原理示意图。

图6是本发明基于移动终端的软件下载方法具体应用实施例五的原理示意图。

图7是本发明基于移动终端的软件下载系统较佳实施例的功能原理框图。

本发明的最佳实施方式

为使本发明的目的、技术方案及优点更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参见图1，图1是本发明基于移动终端的软件下载方法较佳实施例的流程图。图1所示的基于移动终端的软件下载方法，包括：

步骤S100、当电脑端需要下载软件到移动终端上时，控制电脑端的下载软件工具通过移动终端的preloader端口与移动终端建立连接，并发送DA下载代理给移动终端；

步骤S200、移动终端的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密，当是，则移动终端启动所述DA下载代理并完成相应的软件下载。

本发明实施例的移动终端以手机为例进行说明，目前，各下载工具中包括市场上黑客工具在设计下载逻辑中，都需要经过端口访问并通过发送下载代理来确定手机授权，并进行分区各权限操作，本发明采用端口校验控制软件的下载。本发明主要在手机preloader程序中，增设一RSA(非对策加密) KEY（preloader 配置的公钥），外部工具端需要送DA下载代理（Download Agent ）到手机区域，而DA下载代理用于处理EMMC /NAND memory （可擦除和读写存储器）的读、写、擦除等操作；下载代理执行程序（DA下载代理）被preloader 对应的RSA私钥进行签名加密；DA下载代理发送到手机，并被preloader程序校验通过方可以执行其他的授权功能。

本发明实施例中所述的preloader软件为手机中初始工作的一个启动运行程序（启动引导程序）；preloader端口指的是和perloader软件通讯的一个端口；DA下载代理为存储数据下载代理程序；RSA为国际标准的非对策加密算法的简称；BROM为设备CPU 芯片中一个装载程序，数据不可以擦除；BROM端口指的是与BROM通讯的一个端口，而BROM通讯指的是电脑和手机CPU 的通讯。以上名词均为本技术领域公知的词汇。在步骤S100中，当电脑端需要下载软件到手机上时，控制电脑端的下载软件工具通过手机的preloader端口与手机立连接，也即是手机只提供preloader端口与电脑进行通讯，当完成通讯后，电脑端的下载软件工具即发送DA下载代理给手机。

进一步的，所述步骤S100具体包括：

S110、当移动终端通过USB与电脑端连接，且当电脑端需要下载软件到移动终端上时，移动终端检测自身是否安装有软件；在本发明实施例中实施时，当用USB连接手机和电脑，手机检测自身是否刷软件。

S120、当移动终端安装有软件时，控制电脑端的下载软件工具通过移动终端的preloader端口与移动终端建立连接；在本发明实施例中实施时，手机启动引导程序preloader，在电脑端上映射preloader端口，下载软件工具打开端口并建立连接。

S130、电脑端的下载软件工具发送DA下载代理给移动终端；在本发明实施例中实施时，下载软件工具发送DA下载代理给手机。

步骤S100的以上具体步骤中，步骤S110为关键，由于黑客往往是通过向手机中下载非法软件进而进行数据删除或篡改，从而破坏手机的限制功能的，因此如果手机中安装有软件，为了避免被非法删除或篡改，就要采取进一步的安全措施，因此当移动终端通过USB与电脑端连接，一旦电脑端需要下载软件到移动终端上时，先进行判断手机中是否有安装软件（刷软件），当有安装软件，则在电脑上强制映射preloader端口，也就是只提供preloader端口作为电脑的下载软件工具和手机的通讯端口，从而为下一步的强制校验作准备。当然，如果当判断手机里没有安装软件，则证明手机为初始空片，则就没必要对下载进行强制校验，只需在电脑上映射BROM端口，执行电脑和手机CPU 的通讯，也即是说，非安全芯片不需要进行本发明所述的DA校验。因此，所述步骤S100还包括：

S140、当移动终端没有安装软件时，控制电脑端的下载软件工具通过移动终端的BROM端口与移动终端建立连接。

在步骤S200中，手机的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密，当是，则移动终端启动所述DA下载代理并完成相应的软件下载；也即是手机引导程序preloader校验DA合法性。要想校验DA合法性，必须先在手机的preloader程序中增加设置RSA公钥，因此，本发明实施例中，所述步骤S100之前包括：

S101、预先在移动终端的preloader程序中增加设置所述RSA公钥。优选的，所述RSA公钥为2048位公钥。

当手机的preloader程序中增加设置RSA公钥之后，继而以RSA公钥去匹配解密DA下载代理，如果所述DA下载代理事先经过授权，也即是DA下载代理事先被与RSA公钥相匹配的私钥签名加密，则以RSA公钥去匹配解密DA下载代理时，就能成功，证明所述DA下载代理经过授权，则手机就可启动所述DA下载代理继而完成相应的软件下载。当然，也必然存在所述DA下载代理事先没有经过授权，导致校验不成功的情况，没经授权的下载为非法下载，为了保护手机数据的安全性，当校验失败时，终止任何操作，并将错误状态返回给电脑端。因此，所述步骤S200还包括：

S290、当所述下载代理程序没有被与preloader程序中预设的RSA公钥相匹配的私钥签名加密时，终止任何操作，返回错误状态给电脑端。

进一步的，所述步骤S200具体包括：

S210、移动终端的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密；在本实施例中实施时，也即是手机引导程序校验DA合法性。

S220、当所述DA下载代理被与preloader程序中预设的RSA公钥相匹配的私钥签名加密时，移动终端启动所述DA下载代理；在本实施例中实施时，也就是当校验成功时，手机启动DA下载代理。

S230、所述下载软件工具装载相应的下载软件并逐一发送到移动终端中；在本实施例中实施时，下载软件工具装载软件并逐一发送到手机中。

S240、所述DA下载代理处理各下载软件并将下载软件存储到对应的存储器位置；在本实施例中实施时，DA下载代理完成软件的存储并写入指定位置，从而使手机完成所有软件下载。

本发明基于移动终端的软件下载方法，也即是一种下载软件防护技术，本发明还提供了基于移动终端的软件下载方法的具体应用实施例一至五，以下着重从研发内部软件下载及升级、外部及第三方软件升级、工厂生产出货软件下载及售后服务软件升级四个方面，来阐述本发明下载软件防护技术的处理，更有效保护手机软件下载的安全性。

如图2所示，图2为研发阶段公司内部下载流程，首先下载软件工具启动并初始化相关数据，并发送授权登陆信息到授权服务器，当验证通过时，从软件版本服务器取得相应软件版本及地址，之后发送下载指令请求给手机，接下来，以USB连接手机和电脑并供电，启动手机，然后手机芯片检测手机是否存在软件，由于此时手机是初始空片，将映射BROMM端口，不进行DA验证，即USB映射BROM端口(BROM COM)，下载软件工具发送DA下载代理给手机，手机确认后，下载软件工具装载并准备下载软件，之后发送下载软件数据，DA处理各软件并存储到对应的存储器区域，从而完成所有软件下载。

进一步的，如图3所示，图3为外部认证及第三方终端软件升级流程，首先下载软件进行电脑绑定及使用日期授权检查，启动并初始化相关数据，从本地解压软件包，之后发送下载指令请求给手机，同时以USB连接手机和电脑并供电，手机启动，因为手机内有软件，芯片禁用BROM通讯，强行跳转到preloader校验，即USB映射preloader端口(preloader COM)，下载软件工具发送DA下载代理，之后preloader验证DA合法性，当验证通过，下载软件工具装载并准备下载软件，之后发送下载软件数据给手机，DA处理各软件，将软件存储到对应的存储器（EMMC）区域，从而完成所有软件下载。

进一步的，如图4所示，图4为首次下载MINI版本软件流程，首先通过Dongle（密码狗）验证并授权使用下载软件工具，之后启动并初始化相关数据，从本地解压软件包，并发送下载指令请求给手机，同时以USB连接手机和电脑并供电，手机启动，手机芯片检测手机是否存在软件，因为手机是初始空片，所述不进行DA验证，因此USB映射BROM端口，之后，下载软件工具发送DA下载代理给手机，手机确认后，下载软件工具装载并准备下载软件，然后发送下载软件数据给手机，DA处理各软件，将软件存储到对应的存储器区域，从而完成所有软件下载。

进一步的，如图5所示，图5为二次下载客户化版本软件流程，首先通过Dongle（密码狗）验证并授权使用下载软件工具，之后启动并初始化相关数据，从本地解压软件包，并发送下载指令请求给手机，同时以USB连接手机和电脑并供电，手机启动，手机芯片检测手机是否存在软件，因为手机中已经存在MINI软件，因此，USB映射preloader端口，下载软件工具发送DA下载代理，之后preloader验证DA合法性，当验证通过，下载软件工具装载并准备下载软件，之后发送下载软件数据给手机，DA处理各软件，将软件存储到对应的存储器（EMMC）区域，从而完成所有软件下载。

进一步的，如图6所示，图6为售后服务网点终端软件升级流程，首先下载软件工具启动并初始化相关数据，并发送授权登陆信息到授权服务器，当验证通过时，从软件版本服务器取得相应软件版本及地址，之后发送下载指令请求给手机，接下来，以USB连接手机和电脑并供电，启动手机，然后手机芯片检测手机是否存在软件，由于售后点手机有软件，因此，USB映射preloader端口，下载软件工具发送DA下载代理，之后preloader验证DA合法性，当验证通过，下载软件工具装载并准备下载软件，之后发送下载软件数据给手机，DA处理各软件，将软件存储到对应的存储器（EMMC）区域，从而完成所有软件下载。

从以上具体应用实施例可以看出，本发明基于移动终端的软件下载方法可以灵活控制研发阶段和设备出货软件版本，研发内部版本不启用限制端口校验功能；给外部系统临时认证等测试可以启用临时校验key，及释放刷机工具进行电脑及使用日期限制；生产系统出货软件版本更换最新的校验加密KEY，同时更新刷机工具并进行相应的授权。

本发明通过在量产软件阶段切注入新的鉴权key，以废除先前临时配置key，这样使先前提供外部下载工具失效，无法在出货的终端上升级下载软件；研发系统的工具仅在内部网络才可以正常使用，确保拿到公司外后也无法正常使用；工厂生产系统下载工位需要配备dongle 连接授权方可以进行软件下载；售后网点软件首先需要授权并从服务器获取版本升级，同时强制进行下载验证。

因此，本发明提供了一种基于移动终端的软件下载方法，从下载方式考虑，在手机出货软件中修改并配置安全数据，阻止未经授权的任意非法工具通过，以此减少黑客破坏手机的限制功能。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储与一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁盘、光盘、只读存储记忆体（Read-Only，ROM）或随机存储记忆体（Random Access Memory，RAM)等。

基于上述方法实施例，本发明实施例还提供了一种基于移动终端的软件下载系统，如图7所示，所述移动终端的CPU与传感器的数据通信系统，包括：连接建立模块800、软件下载模块900，其中，

连接建立模块800，用于当电脑端需要下载软件到移动终端上时，控制电脑端的下载软件工具通过移动终端的preloader端口与移动终端建立连接，并发送DA下载代理给移动终端；具体如上所述。

软件下载模块900，用于移动终端的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密，当是，则移动终端启动所述DA下载代理并完成相应的软件下载；具体如上所述。

进一步的，所述连接建立模块800包括：

检测单元，用于当移动终端通过USB与电脑端连接，且当电脑端需要下载软件到移动终端上时，移动终端检测自身是否安装有软件；具体如上所述。

连接单元，用于当移动终端安装有软件时，控制电脑端的下载软件工具通过移动终端的preloader端口与移动终端建立连接；具体如上所述。

DA发送单元，用于通过电脑端的下载软件工具发送DA下载代理给移动终端；具体如上所述。

进一步的，所述软件下载模块900包括：

判断单元，用于通过移动终端的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密；具体如上所述。

DA启动单元，用于当所述DA下载代理被与preloader程序中预设的RSA公钥相匹配的私钥签名加密时，通过移动终端启动所述DA下载代理；具体如上所述。

软件发送单元，用于通过所述下载软件工具装载相应的下载软件并逐一发送到移动终端中；具体如上所述。

软件存储单元，用于通过所述DA下载代理处理各下载软件并将下载软件存储到对应的存储器位置；具体如上所述。

应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims

一种基于移动终端的软件下载方法，其特征在于，包括：

A、当电脑端需要下载软件到移动终端上时，控制电脑端的下载软件工具通过移动终端的preloader端口与移动终端建立连接，并发送DA下载代理给移动终端；

B、移动终端的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密，当是，则移动终端启动所述DA下载代理并完成相应的软件下载。
根据权利要求1所述的基于移动终端的软件下载方法，其特征在于，所述步骤A之前包括：

A0、预先在移动终端的preloader程序中增加设置所述RSA公钥。
根据权利要求1所述的基于移动终端的软件下载方法，其特征在于，所述步骤A具体包括：

A1、当移动终端通过USB与电脑端连接，且当电脑端需要下载软件到移动终端上时，移动终端检测自身是否安装有软件；

A2、当移动终端安装有软件时，控制电脑端的下载软件工具通过移动终端的preloader端口与移动终端建立连接；

A3、电脑端的下载软件工具发送DA下载代理给移动终端。
根据权利要求3所述的基于移动终端的软件下载方法，其特征在于，所述步骤A还包括：

A4、当移动终端没有安装软件时，控制电脑端的下载软件工具通过移动终端的BROM端口与移动终端建立连接。
根据权利要求1所述的基于移动终端的软件下载方法，其特征在于，所述步骤B具体包括：

B1、移动终端的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密；

B2、当所述DA下载代理被与preloader程序中预设的RSA公钥相匹配的私钥签名加密时，移动终端启动所述DA下载代理；

B3、所述下载软件工具装载相应的下载软件并逐一发送到移动终端中；

B4、所述DA下载代理处理各下载软件并将下载软件存储到对应的存储器位置。
根据权利要求5所述的基于移动终端的软件下载方法，其特征在于，所述步骤B还包括：

B4、当所述下载代理程序没有被与preloader程序中预设的RSA公钥相匹配的私钥签名加密时，终止任何操作，返回错误状态给电脑端。
根据权利要求1所述的基于移动终端的软件下载方法，其特征在于，所述RSA公钥为2048位公钥。
一种基于移动终端的软件下载系统，其特征在于，包括：

连接建立模块，用于当电脑端需要下载软件到移动终端上时，控制电脑端的下载软件工具通过移动终端的preloader端口与移动终端建立连接，并发送DA下载代理给移动终端；

软件下载模块，用于移动终端的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密，当是，则移动终端启动所述DA下载代理并完成相应的软件下载。
根据权利要求8所述的基于移动终端的软件下载系统，其特征在于，所述连接建立模块包括：

检测单元，用于当移动终端通过USB与电脑端连接，且当电脑端需要下载软件到移动终端上时，移动终端检测自身是否安装有软件；

连接单元，用于当移动终端安装有软件时，控制电脑端的下载软件工具通过移动终端的preloader端口与移动终端建立连接；

DA发送单元，用于通过电脑端的下载软件工具发送DA下载代理给移动终端。
根据权利要求8所述的基于移动终端的软件下载系统，其特征在于，所述软件下载模块包括：

判断单元，用于通过移动终端的preloader程序校验所述DA下载代理是否被与preloader程序中预设的RSA公钥相匹配的私钥签名加密；

DA启动单元，用于当所述DA下载代理被与preloader程序中预设的RSA公钥相匹配的私钥签名加密时，通过移动终端启动所述DA下载代理；

软件发送单元，用于通过所述下载软件工具装载相应的下载软件并逐一发送到移动终端中；

软件存储单元，用于通过所述DA下载代理处理各下载软件并将下载软件存储到对应的存储器位置。