This application discloses a terminal startup method, a terminal and a signature device. The method includes: when a proofreading certificate is detected in the terminal, the terminal uses a preset public key to unlabel the proofreading certificate to obtain the identification and status value carried by the proofreading certificate; in which the proofreading certificate is written to the terminal by the signing device after signing with the preset private key; and the terminal obtains the chip identification and location of the main chip. The terminal determines whether the chip identification is the same as that carried by the calibration certificate and whether the current status value is the same as that carried by the calibration certificate; if both are the same, the terminal starts normally. With this application, the program startup control of the terminal can be carried out by introducing proofreading certificate, which improves the reliability of anti-theft and does not require introducing special circuit, thus realizing low cost.
【技术实现步骤摘要】
终端启动方法、终端及签名设备
本申请涉及通信
,尤其涉及一种终端启动方法、终端及签名设备。
技术介绍
目前,手机等终端被盗的情况发生越来越普遍,因此,手机的防盗功能越来越受重视。有的手机丢失后,用户可通过使能防盗功能远程锁定手机,锁定手机后,即使该手机被刷机或者恢复出厂设置,重新启动时也要求输入相关锁屏密码才能启动,从而起到防盗的功能。然而,当前锁屏密码都是存储在外部存储器件如通用闪存存储(UniversalFlashStorage,缩写:UFS)或嵌入式的多媒体存储卡(embeddedMultiMediaCard,缩写:eMMC)上的,这就使得非法用户能够通过更换UFS或eMMC对手机进行翻新来使用该手机。或者,由于不同容量存储的手机价格差距远远超过存储器本身的价格差距,一些商家可能非法更换存储器件,比如将64G存储器件的手机,更换成128G存储器件的手机再售出。而由于手机经常存在存储器件损坏的情况,手机厂商维修点要求能够更换存储器件,因此需要确定该存储器件能够更换。这就导致无法有效实现该防盗功能,可靠性较差。为了解决上述问题,现有技术中能够通过将防盗功能设置在主芯片中,来解决防盗锁定。这就使得一旦被盗手机被云端成功锁定,比如通过PC工具远程操作锁定,则即使更换存储器件也无法翻新,解锁只有拿到手机时,PC通过USB连接手机后,运行解锁工具才能解锁。然而,该方式下芯片引入了专门电路和底层机制,实现机制较为复杂,增加了成本。而且,如果在云端成功锁定之前就更换存储器件,并刷入无云端锁定功能的第三方只读存储器(read-onlymemory,缩写:ROM) ...
【技术保护点】
1.一种终端启动方法,其特征在于,包括:当检测到终端中存在校验证书时,所述终端采用预设的公钥对所述校验证书进行解签,以获取得到所述校验证书携带的标识和状态值;其中,所述校验证书是签名设备通过预设的私钥签名后写入所述终端的,所述公钥和所述私钥为预先设置的密钥对;所述终端获取主芯片的芯片标识和所述终端的当前状态值;所述终端判断所述芯片标识是否与所述校验证书携带的标识相同,以及所述当前状态值是否与所述校验证书携带的状态值相同;如果均相同,所述终端正常启动。
【技术特征摘要】
1.一种终端启动方法,其特征在于,包括:当检测到终端中存在校验证书时,所述终端采用预设的公钥对所述校验证书进行解签,以获取得到所述校验证书携带的标识和状态值;其中,所述校验证书是签名设备通过预设的私钥签名后写入所述终端的,所述公钥和所述私钥为预先设置的密钥对;所述终端获取主芯片的芯片标识和所述终端的当前状态值;所述终端判断所述芯片标识是否与所述校验证书携带的标识相同,以及所述当前状态值是否与所述校验证书携带的状态值相同;如果均相同,所述终端正常启动。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述终端检测存储器件是否发生更换;如果检测到存储器件发生更换,所述终端检测预置的所述存储器件对应的证书分区内是否存在校验证书。3.根据权利要求2所述的方法,其特征在于,所述终端检测存储器件是否发生更换,包括:所述终端检测所述存储器件的重放保护内存块密钥RPMBKey是否被烧写;如果所述RPMBKey未被烧写,所述终端确定存储器件发生更换。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:如果所述终端检测到所述RPMBKey被烧写,所述终端检测所述RPMBKey是否正确;如果所述RPMBKey正确,所述终端正常启动。5.根据权利要求2所述的方法,其特征在于,所述终端中预置有至少一个熔丝位,且每更换一次存储器件,一个熔丝位被烧写;在所述检测预置的所述存储器件对应的证书分区内是否存在校验证书之前,所述方法还包括:所述终端判断所述终端中的存储器件的更换次数是否达到最大更换次数,所述最大更换次数为所述至少一个熔丝位的总位数对应的数值;如果达到所述最大更换次数,所述终端确定不启动所述校验证书对应的程序;如果未达到所述最大更换次数,所述终端执行检测预置的所述存储器件对应的证书分区内是否存在校验证书的步骤。6.根据权利要求1所述的方法,其特征在于,所述终端中预置有至少一个熔丝位;所述方法还包括:所述终端检测所述至少一个熔丝位的烧写状态,所述烧写状态包括第一状态和第二状态,用于指示所述至少一个熔丝位中被烧写的位数为奇数或偶数;所述终端检测所述校验证书的类型,所述校验证书的类型包括锁定证书和解锁证书;如果所述至少一个熔丝位处于所述第一状态,且所述校验证书为锁定证书,所述终端被锁定,禁止启动所述解锁证书对应的程序,并增加烧写一个熔丝位;所述终端正常启动,包括:如果所述至少一个熔丝位处于所述第二状态,且所述校验证书为解锁证书,所述终端被解锁,所述终端正常启动,并增加烧写一个熔丝位。7.根据权利要求6所述的方法,其特征在于,在所述终端检测所述校验证书的类型之前,所述方法还包括:所述终端判断所述终端被锁定的次数是否达到最大锁定次数,所述最大锁定次数为所述至少一个熔丝位的总位数的二分之一;如果达到所述最大锁定次数,所述终端禁止启动所述解锁证书对应的程序。8.根据权利要求1所述的方法,其特征在于,所述当前状态值为所述终端中的存储器件的更换次数、随机数、所述终端被锁定的次数、所述终端被解锁的次数以及预置的熔丝位中被烧写的位数中的任一项。9.一种终端启动方法,其特征在于,包括:签名设备获取终端的主芯片的芯片标识和所述终端的当前状态值;所述签名设备生成携带所述主芯片的芯片标识和所述当前状态值的校验证书,并采用预设的私钥对所述校验证书进行签名;所述签名设备在所述终端写入签名后的所述校验证书。10.根据权利要求9所述的方法,其特征在于,所述校验证书还携带有所述校验证书的类型,所述校验证书的类型包括锁定证书或解锁证书。11.根据权利要求9或10所述的方法,其特征在于,所述当前状态值为所述终端中的存储器件的更换次数、随机数、所述终端被锁定的次数、所述终端被解锁的次数以及预置的熔丝位中被烧写的位数中的任一项。1...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。