本發明揭示了一種反刷機方法，包括如下步驟：對編譯后的系統分區提取一個特征碼；把所述特征碼進行加密后保存；在設備軟件中加入檢測程序；修改內核驅動用于確保檢測程序的合法性；開機后檢測程序校驗系統區并和內核通信，如果校驗失敗或通信異常，則認為已被刷機，阻止正常使用。本發明解決了反刷機的可靠性與安全性問題，確保反刷機技術的有效性。

技術領域

本發明屬于計算機技術領域，涉及一種反刷機方法，尤其涉及一種可用于安卓設備的反刷機方法。

背景技術

Android(中文名安卓)設備包含Android手機、平板、電視等，下以“安卓智能機”簡稱，Android設備的反刷機技術指在檢測到設備被刷機后，通過阻止該設備正常工作(如重啟或使某些關鍵功能失效等)，達到阻止刷機的目的。本發明的最大特點是利用內核驅動確保準確發現安卓系統軟件是否被修改。

Android是目前市場份額最大的智能設備操作系統，是基于Linux由Google主導并開源的一個平臺，它提供了一套完整的安卓智能機解決方案。目前國內各大廠商已經開發出了大量的安卓智能機，但碰到的一個普遍問題是，手機生產出來以后中間渠道商及終端零售商刷機嚴重，由此帶來很多軟硬件問題、安全問題，對廠家來說影響品牌形象，增加售后成本，損失增值業務收入；對消費者來說用戶體驗被各種廣告破壞，話費被非法暗扣，隱私受到侵犯。

為了更清晰的介紹刷機及本發明的原理，這里首先介紹一下安卓智能機的軟件系統的構成，主要包含如表1所示的幾部分。

表1安卓智能機軟件系統的構成

刷機所做的事情，就是對系統區(system.img)進行篡改，替換或刪除廠家預置的內容，增加自己的應用或后臺進程。由于普通消費者無法對系統區進行修改，非法刷機者就是通過這種技術手段在銷售前批量進行刷機，從而達到長期牟取私利的目的。

內核區的驅動部分包含了設備的外圍驅動，不同的設備所用的外圍器件不同，驅動也就不同，因此這部分內容是刷機者無法修改及替代的。本發明正是利用這一特點，在內核驅動加入檢查和校驗的機制，就可以有效的檢測手機系統區是否被篡改。一旦發現系統區被篡改，就阻止用戶正常使用(如重啟設備或者使設備的某些關鍵功能失效，如讓手機無法打電話)，從而達到反刷機的目的。

由于安卓系統面世時間并不長，目前還沒有非常成熟及安全的反刷機技術。目前市面上少有的產品原理大致如下：

1)對量產軟件包進行解壓，軟件包包含表1中列舉的各部分；

2)修改系統區以及內核區的rootfs(根文件系統)部分，在其中存放加密信息并加入檢測程序；

3)重新打包系統區軟件以及內核區軟件；

4)開機后新增的檢測程序對系統區進行校驗，一旦發現系統區被篡改則重啟手機。

現有反刷機方案最主要的問題是安全性不足，很容易被刷機者破解而失效。

可以參考表1，現有方案存放加密的信息是放在系統區或rootfs，但是這兩部分是可以被刷機者更改的，甚至完全替換的。也就是說刷機者可以把你對這部分的改動改回去(如刪除你添加的檢測程序)，甚至完全替換系統區和rootfs，即可達到刷機的目的。這就好比在家里放了個高清DV攝像機拍攝盜賊行竊的過程，結果盜賊直接把DV一起拿走了。

有鑒于此，如今迫切需要設計一種新的反刷機系統，以便克服現有反刷機方案的上述缺陷。

發明內容

本發明所要解決的技術問題是：提供一種反刷機方法，可解決反刷機的可靠性與安全性問題，確保反刷機技術的有效性。

為解決上述技術問題，本發明采用如下技術方案：

一種反刷機方法，所述方法包括如下步驟：