本發明提供了一種移動設備的刷機控制方法，包括以下步驟：在移動設備的刷機控制程序中生成原始明文，原始明文為原始固定明文或原始隨機明文；刷機工具從刷機控制程序獲取原始明文，并且刷機工具接收用戶輸入，當獲取的原始明文是原始固定明文且用戶輸入是預設進程指令時，通知刷機控制程序跳過解密及驗證，啟動刷機工具的刷機功能；當獲取的原始明文是原始隨機明文且用戶輸入是加密隨機明文時，將加密隨機明文傳輸給刷機控制程序，刷機控制程序對加密隨機明文進行解密及驗證，當驗證通過時啟動刷機工具的刷機功能，當驗證不通過則禁止啟動刷機工具的刷機功能。

技術領域

本發明主要涉及信息技術安全領域，尤其涉及一種移動設備的刷機控制方法和系統。

背景技術

隨著移動設備的快速發展，對于開發人員或一般用戶包括售后服務人員來說，刷機是一種再常見不過的操作。所謂刷機是指通過一定的方法更改或替換手機中原本存在的一些語言、圖片、鈴聲、軟件或者操作系統等。如果移動設備中沒有嚴格的防刷機機制，當移動設備被盜用時，一般用戶便可以很容易的實現刷機操作，如通過一些常見的刷機工具就可以輕松訪問設備用戶的短信，照片等信息，而使得設備原有用戶的信息安全遭受很大的威脅。

對于一般用戶，常用的防刷機方案已經可以有效地防止一般的刷機行為。比如針對fastboot刷機模式，操作系統可以設定在fastboot啟動流程中執行fastboot flash命令前進行加密；一般用戶需要在服務器上申請公鑰進行解密，最終在移動設備終端上執行解密，解密成功后可執行fastboot flash 命令進入程序進行系統更新，解密失敗則不能執行fastboot flash命令，即禁止了刷機功能。這種防刷機方案可以有效控制手機被第三人惡意刷機的行為，避免因任惡意刷機導致各種設備維護問題和信息安全問題。

然而，對于開發人員，上述的防刷機方案并不有效。在開發階段，開發人員需要頻繁多次的對移動設備進行刷機，如果每次刷機時都需要像上述一般用戶一樣申請公鑰解密從而刷機，則會嚴重影響開發移動設備的效率，因此，開發人員在開發階段一般都掌握著公鑰，以便于頻發多次的對開發中的移動設備進行刷機。但是，當開發階段接近尾聲或者在移動設備由用戶使用的過程中，一旦開發人員私下泄露公鑰或者用公鑰私自對系統進行解密刷機，對于移動設備中用戶信息的安全性影響仍然很大。而如果在開發階段和用戶使用階段設計不同的加密機制，以針對性的防止開發人員進行刷機，無疑又增加了開發成本，對于設備加密機制的管理也增加了負擔。

發明內容

本發明要解決的技術問題是提供一種完善和有效的移動設備的刷機控制方法和系統，既可以滿足開發人員在開發階段頻繁刷機的需求，又可以有效防止包括開發人員在內的所有無權限用戶的刷機行為。

為解決上述技術問題，本發明提供了一種移動設備的刷機控制方法，包括以下步驟：在所述移動設備的刷機控制程序中生成原始明文，所述原始明文為原始固定明文或原始隨機明文；刷機工具從所述刷機控制程序獲取所述原始明文，并且所述刷機工具接收用戶輸入，當獲取的原始明文是原始固定明文且所述用戶輸入是預設進程指令時，通知所述刷機控制程序跳過解密及驗證，啟動所述刷機工具的刷機功能；當獲取的原始明文是原始固定明文且所述用戶輸入是加密固定明文時，將所述加密固定明文傳輸給所述刷機控制程序，所述刷機控制程序對所述加密固定明文進解密及驗證，當驗證通過時啟動所述刷機工具的刷機功能；以及當獲取的原始明文是原始隨機明文且所述用戶輸入是加密隨機明文時，將所述加密隨機明文傳輸給所述刷機控制程序，所述刷機控制程序對所述加密隨機明文進行解密及驗證，當驗證通過時啟動所述刷機工具的刷機功能，當驗證不通過則禁止啟動所述刷機工具的刷機功能。

在本發明的一實施例中，所述原始固定明文包括固定字符串，其中，所述固定字符串包括固定的字母和數字。

在本發明的一實施例中，所述原始隨機明文包括隨機字符串，其中，所述隨機字符串包括根據預設規則隨機生成的字母和數字。