本发明专利技术公开了一种刷机防护方法和装置。应用于刷机终端侧的方法包括步骤:接收服务器发送的密钥对和公钥签名以及移动终端发送的随机数;利用密钥对中的私钥对随机数进行签名,得到随机数签名;将公钥签名、密钥对中的公钥以及随机数签名发送给移动终端;应用于移动终端侧的方法包括步骤:向刷机终端发送随机数;根据公钥签名、密钥对中的公钥以及随机数签名,对刷机终端安装的刷机软件进行第二合法性验证;若第二合法性验证通过,则允许刷机终端执行刷机处理。本发明专利技术对刷机软件进行管控,只有经过授权的刷机软件才可以执行刷机操作。通过本发明专利技术可以有效防止非法刷机行为,保障用户体验效果良好。
【技术实现步骤摘要】
一种刷机防护方法和装置
本专利技术涉及通信
,尤其涉及一种刷机防护方法和装置。
技术介绍
刷机是指通过一定方法更改或替换移动终端中原本存在的语言、图片、铃声、软件或者操作系统。应用程序(Application,简称APP)运营商为了推介自己的APP,往往会寻求移动终端刷机商、移动终端销售商等能够提供刷机服务的“刷机商”的帮助,“刷机商”为了赚取利润,在销售的移动终端上通过刷机的方式预装各种APP。于是预装有各种难以删除的广告、骚扰、甚至恶意APP的移动终端被销售到用户手中,用户对这些预装APP毫无办法,用户体验较差。因此,亟待本领域解决的是对刷机过程进行管控,防止非法刷机行为,保障用户体验效果良好。
技术实现思路
本专利技术的主要目的在于提供一种刷机防护方法和装置,以解决现有的非法刷机行为影响用户体验效果的问题。针对上述技术问题,本专利技术是通过以下技术方案来解决的。本专利技术提供了一种刷机防护方法,应用于刷机终端侧,所述方法包括步骤:接收服务器发送的密钥对和公钥签名以及移动终端发送的随机数;利用密钥对中的私钥对随机数进行签名,得到随机数签名;将公钥签名、密钥对中的公钥以及随机数签名发送给移动终端,以便移动终端对本端的刷机软件进行第二合法性验证;若第二合法性验证通过,则对移动终端执行刷机处理。其中,在接收服务器发送的密钥对和公钥签名之前,还包括:将刷机软件的信息发送给服务器,以便服务器对刷机软件进行第一合法性验证;在第一合法性验证通过的情况下,接收服务器发送的密钥对和公钥签名;其中,公钥签名是服务器利用服务器私钥对所述密钥对中的公钥进行签名得到的。其中,在第二合法性验证通过之后,在对移动终端执行刷机处理之前,还包括:控制刷机软件对刷机包进行第三合法性验证;若第三合法性验证和第二合法性验证都通过,则对移动终端执行刷机处理。本专利技术还提供了一种刷机防护方法,应用于移动终端侧,所述方法包括步骤:向刷机终端发送随机数;接收刷机终端返回的公钥签名、密钥对中的公钥以及随机数签名;根据公钥签名、密钥对中的公钥以及随机数签名,对刷机终端安装的刷机软件进行第二合法性验证;若第二合法性验证通过,则允许刷机终端执行刷机处理。其中,根据公钥签名、公钥以及随机数签名,对刷机终端安装的刷机软件进行第二合法性验证,包括:利用公钥签名和预先获得的服务器公钥,验证密钥对中的公钥的正确性;若密钥对中的公钥正确,则利用密钥对中的公钥,验证随机数签名的正确性;若随机数签名正确,则判定第二合法性验证通过;其中,公钥签名是服务器利用服务器私钥对所述密钥对中的公钥进行签名得到的;随机数签名是刷机终端利用密钥对中的私钥对随机数进行签名得到的。本专利技术还提供了一种刷机防护装置,被设置于刷机终端侧,所述装置包括:第一接收模块,用于接收服务器发送的密钥对和公钥签名以及移动终端发送的随机数;签名模块,用于利用密钥对中的私钥对随机数进行签名,得到随机数签名;第一发送模块,用于将公钥签名、密钥对中的公钥以及随机数签名发送给移动终端,以便移动终端对本端的刷机软件进行第二合法性验证;执行模块,用于在第二合法性验证通过的情况下,对移动终端执行刷机处理。其中,第一发送模块,还用于在接收服务器发送的密钥对和公钥签名之前,将刷机软件的信息发送给服务器,以便服务器对刷机软件进行第一合法性验证;第一接收模块,用于在第一合法性验证通过的情况下,接收服务器发送的密钥对和公钥签名;其中,公钥签名是服务器利用服务器私钥对密钥对中的公钥进行签名得到的。其中,执行模块,还用于:在第二合法性验证之后,执行对移动终端的刷机处理之前,控制刷机软件对刷机包进行第三合法性验证;在第三合法性验证和第二合法性验证都通过的情况下,对移动终端执行刷机处理。本专利技术还提供了一种刷机防护装置,被设置于移动终端侧,所述装置包括:第二发送模块,用于向刷机终端发送随机数;第二接收模块,用于接收刷机终端返回的公钥签名、密钥对中的公钥以及随机数签名;验证模块,用于根据公钥签名、密钥对中的公钥以及随机数签名,对刷机终端安装的刷机软件进行第二合法性验证;授权模块,用于在第二合法性验证通过的情况下,允许刷机终端执行刷机处理。其中,验证模块具体用于:利用公钥签名和预先获得的服务器公钥,验证密钥对中的公钥的正确性;如果密钥对中的公钥正确,则利用密钥对中的公钥,验证随机数签名的正确性;如果随机数签名正确,则判定第二合法性验证通过;其中,公钥签名是服务器利用服务器私钥对密钥对中的公钥进行签名得到的;随机数签名是刷机终端利用密钥对中的私钥对随机数进行签名得到的。本专利技术有益效果如下:本专利技术对刷机软件进行管控,只有经过授权的刷机软件才可以执行刷机操作。通过本专利技术可以有效防止非法刷机行为,保障用户体验效果良好。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术第一实施例的刷机防护系统的结构图;图2是根据本专利技术第二实施例的刷机防护方法的流程图;图3是根据本专利技术第三实施例的刷机防护方法的流程图;图4是根据本专利技术第四实施例的刷机保护装置的结构图;图5是根据本专利技术第五实施例的刷机保护装置的结构图。具体实施方式本专利技术的主要思想在于,对刷机软件进行管控,只有经过授权的刷机软件才可以执行刷机操作。进一步地,刷机软件对刷机包进行验证,在确保刷机包是合法刷机包的情况下,才予以刷机。通过本专利技术可以有效防止非法刷机行为,保障用户体验效果良好。为使本专利技术的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本专利技术作进一步地详细说明。实施例一根据本实施例,提供了一种刷机防护系统。如图1所示,为根据本专利技术第一实施例的刷机防护系统的结构图。本实施例的刷机防护系统包括:一个服务器、一个或多个刷机终端、以及一个或多个移动终端。服务器设置在移动终端厂商处,用于验证安装在刷机终端中的刷机软件的合法性。服务器预先存储密钥对,该密钥对包括公钥和私钥。服务器还存储有服务器公钥和服务器私钥,服务器可以利用服务器私钥对所述密钥对中的公钥进行签名得到公钥签名。刷机终端设置在刷机服务提供商、移动终端销售商、移动终端厂商等处。刷机终端可以与服务器建立连接,接收服务器发送的密钥对和公钥签名。移动终端可以连接刷机终端,在确定刷机终端中的刷机软件合法的情况下,接受刷机终端对移动终端的刷机处理。刷机终端包括可信刷机终端和未知刷机终端。服务器侧包含可信刷机终端的白名单。服务器认为安装在可信刷机终端的刷机软件为合法刷机软件。服务器认为安装在未知刷机终端的刷机软件的合法性未知,需要验证刷机软件的合法性。由于移动终端不能确定其连接的刷机终端是否可信,因此需要验证其连接的刷机终端所运行的刷机软件是否合法,在确认合法后,允许刷机终端进行刷机操作。本实施例全局仅设置一个服务器,可以集中管控各个刷机终端中的刷机软件。通过对刷机软件进行验证,可以防止非法的刷机软件对移动终端进行非法刷机,避免移动终端被安装恶意APP。实施例二本实施例提供一种刷机防护方法。图2是根据本专利技术第二实施例的刷机防护方法的流程图。本实施例应用于刷机终端侧。步骤S210,接收服务器发送的密钥对和公钥签名以及移动终本文档来自技高网...
【技术保护点】
一种刷机防护方法,应用于刷机终端侧,其特征在于,所述方法包括步骤:接收服务器发送的密钥对和公钥签名以及移动终端发送的随机数;利用密钥对中的私钥对随机数进行签名,得到随机数签名;将公钥签名、密钥对中的公钥以及随机数签名发送给移动终端,以便移动终端对本端的刷机软件进行第二合法性验证;若第二合法性验证通过,则对移动终端执行刷机处理。
【技术特征摘要】
1.一种刷机防护方法,应用于刷机终端侧,其特征在于,所述方法包括步骤:接收服务器发送的密钥对和公钥签名以及移动终端发送的随机数;利用密钥对中的私钥对随机数进行签名,得到随机数签名;将公钥签名、密钥对中的公钥以及随机数签名发送给移动终端,以便移动终端对本端的刷机软件进行第二合法性验证;若第二合法性验证通过,则对移动终端执行刷机处理。2.根据权利要求1的方法,其特征在于,在所述接收服务器发送的密钥对和公钥签名之前,还包括:将刷机软件的信息发送给服务器,以便服务器对刷机软件进行第一合法性验证;若第一合法性验证通过,则接收服务器发送的密钥对和公钥签名;其中,公钥签名是服务器利用服务器私钥对所述密钥对中的公钥进行签名得到的。3.根据权利要求2的方法,其特征在于,在所述第二合法性验证通过之后,在对移动终端执行刷机处理之前,还包括:控制刷机软件对刷机包进行第三合法性验证;若第三合法性验证和第二合法性验证都通过,则对移动终端执行刷机处理。4.一种刷机防护方法,应用于移动终端侧,其特征在于,所述方法包括步骤:向刷机终端发送随机数;接收刷机终端返回的公钥签名、密钥对中的公钥以及随机数签名;根据公钥签名、密钥对中的公钥以及随机数签名,对刷机终端安装的刷机软件进行第二合法性验证;若第二合法性验证通过,则允许刷机终端执行刷机处理。5.根据权利要求4的方法,其特征在于,所述根据公钥签名、密钥对中的公钥以及随机数签名,对刷机终端安装的刷机软件进行第二合法性验证,包括:利用公钥签名和预先获得的服务器公钥,验证密钥对中的公钥的正确性;若密钥对中的公钥正确,则利用密钥对中的公钥,验证随机数签名的正确性;若随机数签名正确,则判定第二合法性验证通过;其中,公钥签名是服务器利用服务器私钥对密钥对中的公钥进行签名得到的;随机数签名是刷机终端利用所述密钥对中的私钥对随机数进行签名得到的。6.一种刷机防护装置,被设置于刷机终端侧,其特征...
【专利技术属性】
技术研发人员:钟焰涛,何从华,殷传明,谭杨,
申请(专利权)人:东莞酷派软件技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。