[發(fā)明專利]一種通過密文握手增加終端自刷機(jī)安全性的方法及裝置在審
| 申請(qǐng)?zhí)枺?/td> | 201410248521.9 | 申請(qǐng)日: | 2014-06-06 |
| 公開(公告)號(hào): | CN104065482A | 公開(公告)日: | 2014-09-24 |
| 發(fā)明(設(shè)計(jì))人: | 董保同;王丙權(quán);向林 | 申請(qǐng)(專利權(quán))人: | 宇龍計(jì)算機(jī)通信科技(深圳)有限公司;東莞宇龍通信科技有限公司 |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32;H04L29/06;G06F9/445 |
| 代理公司: | 深圳市君勝知識(shí)產(chǎn)權(quán)代理事務(wù)所 44268 | 代理人: | 王永文;劉文求 |
| 地址: | 518057 廣東省深圳市南*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 通過 握手 增加 終端 安全性 方法 裝置 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及刷機(jī)技術(shù)領(lǐng)域,特別涉及一種通過密文握手增加終端自刷機(jī)安全性的方法及裝置。
背景技術(shù)
為了減少人工維修的不便和修理費(fèi),目前許多用戶常選擇自刷機(jī)來定制或清理終端系統(tǒng)。但是常常因?yàn)椴僮鞑划?dāng)導(dǎo)致刷機(jī)失敗,甚至無法開機(jī)。網(wǎng)上部分刷機(jī)工具(通常為刷機(jī)應(yīng)用)對(duì)終端刷機(jī)時(shí),常直接進(jìn)入下載刷機(jī)模式,沒有任何加鎖保護(hù)措施,這些刷機(jī)工具雖然能通過指令開啟下載通道,以封堵OEM(Original Equipment Manufacturer,原始設(shè)備生產(chǎn)商)工具,但是該指令沒有加密保護(hù),很容易被修改導(dǎo)致用戶數(shù)據(jù)丟失,可見安全性并不高。
有一部分防刷機(jī)方案通過設(shè)置通道加密指令來提高安全性,但是其加密時(shí)基本采用靜態(tài)明文指令,較容易被USB抓包工具截獲,進(jìn)而直接被重用自動(dòng)開啟刷機(jī)通道,使得惡意用戶可以直接燒錄非官方的軟件數(shù)據(jù)(如植入大量非預(yù)裝軟件以牟利),導(dǎo)致開機(jī)后系統(tǒng)內(nèi)存不足,反應(yīng)慢;或篡改系統(tǒng)文件,導(dǎo)致部分功能失效,使系統(tǒng)穩(wěn)定性和安全性出現(xiàn)異常,甚至使終端無法正常開機(jī),安全性較低。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)的不足之處,本發(fā)明的目的在于提供一種通過密文握手增加終端自刷機(jī)安全性的方法及裝置,以解決現(xiàn)有終端自刷機(jī)時(shí)加密指令易被破解導(dǎo)致安全性降低的問題。
為了達(dá)到上述目的,本發(fā)明采取了以下技術(shù)方案:
一種通過密文握手增加終端自刷機(jī)安全性的方法,其包括:
A、終端與刷機(jī)工具建立連接進(jìn)入下載準(zhǔn)備模式,分別對(duì)終端、刷機(jī)工具的特征信息采用隨機(jī)生成的密鑰加密生成終端密文、工具密文;終端與刷機(jī)工具之間交互并解析終端密文、工具密文,以驗(yàn)證雙方的合法性和匹配性;
B、驗(yàn)證終端與刷機(jī)工具合法匹配后,終端與刷機(jī)工具開啟下載通道進(jìn)行下載刷機(jī)。
所述的通過密文握手增加終端自刷機(jī)安全性的方法,其中,所述步驟A還包括:驗(yàn)證終端與刷機(jī)工具合法后,刷機(jī)工具對(duì)下載請(qǐng)求加密生成請(qǐng)求密文,終端對(duì)應(yīng)答指令加密生成指令密文,終端與刷機(jī)工具之間交互并解析請(qǐng)求密文、指令密文;驗(yàn)證下載請(qǐng)求、應(yīng)答指令有效后進(jìn)入下載模式。
所述的通過密文握手增加終端自刷機(jī)安全性的方法,其中,所述步驟A具體包括:
A1、終端與刷機(jī)工具建立連接進(jìn)入下載準(zhǔn)備模式,對(duì)刷機(jī)工具的特征信息加密生成工具密文并傳輸給終端;
A2、終端解析工具密文,驗(yàn)證刷機(jī)工具合法后,對(duì)終端的特征信息加密生成終端密文并傳輸給刷機(jī)工具;
A3、刷機(jī)工具解析終端密文,驗(yàn)證終端合法后,生成下載請(qǐng)求并加密為請(qǐng)求密文傳輸給終端;
A4、終端解析請(qǐng)求密文,驗(yàn)證下載請(qǐng)求有效后,生成應(yīng)答指令并加密為指令密文傳輸給刷機(jī)工具;終端進(jìn)入下載模式;
A5、刷機(jī)工具解析指令密文,驗(yàn)證應(yīng)答指令有效后進(jìn)入下載模式。
所述的通過密文握手增加終端自刷機(jī)安全性的方法,其中,在所述步驟A中,終端與刷機(jī)工具進(jìn)行加密操作時(shí),每次加密的密鑰均不相同。
所述的通過密文握手增加終端自刷機(jī)安全性的方法,其中,在所述步驟A中,加密前隨機(jī)對(duì)需要加密的數(shù)據(jù)進(jìn)行移位處理。
一種通過密文握手增加終端自刷機(jī)安全性的裝置,其包括終端和刷機(jī)工具:
所述刷機(jī)工具包括:
刷機(jī)連接模塊,用于與終端建立連接進(jìn)入下載準(zhǔn)備模式;
刷機(jī)加密模塊,用于對(duì)刷機(jī)工具的特征信息采用隨機(jī)生成的密鑰加密生成工具密文并傳輸給終端,接收解析終端的終端密文以驗(yàn)證其合法性;
所述終端包括:
終端連接模塊,用于與刷機(jī)工具建立連接進(jìn)入下載準(zhǔn)備模式;
終端加密模塊,用于對(duì)終端的特征信息采用隨機(jī)生成的密鑰加密生成終端密文并傳輸給刷機(jī)工具,接收解析刷機(jī)工具的工具密文以驗(yàn)證其合法性。
所述的通過密文握手增加終端自刷機(jī)安全性的裝置,其中,
所述刷機(jī)加密模塊還用于對(duì)下載請(qǐng)求加密生成請(qǐng)求密文并傳輸給終端,接收解析終端的指令密文以驗(yàn)證其合法性;
所述終端加密模塊還用于對(duì)應(yīng)答指令加密生成指令密文并傳輸給刷機(jī)工具,接收解析刷機(jī)工具的請(qǐng)求密文以驗(yàn)證其合法性。
所述的通過密文握手增加終端自刷機(jī)安全性的裝置,其中,所述刷機(jī)加密模塊包括:
刷機(jī)密控初級(jí)單元,用于在終端與刷機(jī)工具進(jìn)入下載準(zhǔn)備模式時(shí),對(duì)刷機(jī)工具的特征信息加密生成工具密文并傳輸給終端;
刷機(jī)密控二級(jí)單元,用于解析終端密文,驗(yàn)證終端合法后,生成下載請(qǐng)求并加密為請(qǐng)求密文傳輸給終端;以及驗(yàn)證應(yīng)答指令有效后進(jìn)入下載模式;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于宇龍計(jì)算機(jī)通信科技(深圳)有限公司;東莞宇龍通信科技有限公司,未經(jīng)宇龍計(jì)算機(jī)通信科技(深圳)有限公司;東莞宇龍通信科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410248521.9/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
