本发明专利技术公开了一种基于EMMC芯片的移动终端防回滚方法及系统,所述方法包括:当移动终端启动时,获取EMMC芯片的RPMB物理分区内保存的第一版本信息,其中,所述第一版本信息包括各分区的版本信息;将所述第一版本信息与移动终端运行的第二版本信息进行比较,其中,所述第二版本信息包括各分区的当前版本信息;当所述第一版本信息高于第二版本信息时,则控制移动终端停止启动。本发明专利技术通过将各分区的版本信息存储于EMMC芯片的RPMB物理分区内,并将RPMB物理分区内的版本信息作为判断版本是否回滚的依据。这样,一方面防止了版本的回滚;另一方面,由于EMMC芯片为移动终端必不可以的硬件,从而提高了防回滚方法的适用范围。
【技术实现步骤摘要】
本专利技术涉及移动终端
,特别涉及一种基于EMMC芯片的移动终端防回滚方法及系统。
技术介绍
随着科技的发展,智能手机正在全世界范围内获得越来越广泛的应用。据统计,截止到2015年底,全球智能手机用户已经超过19亿,预计到2016年将达到22亿。随着智能手机的广泛使用,以及手机支付等应用的逐步推广,智能手机正逐步从通讯工具向个人信息终端转变,伴随而来的如何保障手机及用户个人信息的安全性等问题,正被越来越多的消费者及手机生产厂商所关注。通常,当手机出厂后,如果厂商发现了一些重大的软件问题,可通过升级的方式(如OTA)对手机软件进行升级,从而使用修复了问题的新版本软件替代原来手机中的旧版本软件。然而,黑客或恶意软件有可能通过一些技术手段将有问题的旧版本软件重新刷回手机中,从而利用这些软件中的已知缺陷来盗取用户信息或从事其他一些非法活动。Anti-rollback(防回滚)技术通过比较软件的版本信息,只允许高版本软件升级并运行在手机中,而不允许低版本软件重新刷回到升级后的手机中运行,从而能有效的解决上述问题。目前业界流行的Anti-rollback方案为采用efuse存储空间用于保存当前手机系统中核心模块/分区的版本信息,在启动过程中使用efuse中保存的版本信息与当前运行软件的版本信息进行比较。但是,这一方法有一些缺点,因为通常有固定的相对较低数量的电熔丝可用,并且一旦这些耗尽就无法再提供防回滚保护。因此,一旦无法用正确的版本信息更新e-Fuse,则有回滚攻击的潜在可能。同时,当手机芯片未提供efuse或类似的存储空间时,则无法使用efuse的Anti-rollback方案来提供防回滚保护,从而限制了Anti-rollback方案的适用范围。因而现有技术还有待改进和提高。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的不足,提供一种基于EMMC芯片的移动终端防回滚方法及系统,通过采用RPMB物理分区对版本信息进行保存,提高了防回滚方法的适用范围。为了解决上述技术问题,本专利技术所采用的技术方案如下:一种基于EMMC芯片的移动终端防回滚方法,其包括:当移动终端启动时,获取EMMC芯片的RPMB物理分区内保存的第一版本信息,其中,所述第一版本信息包括各分区的版本信息;将所述第一版本信息与移动终端运行的第二版本信息进行比较,其中,所述第二版本信息包括各分区的当前版本信息;当所述第一版本信息高于第二版本信息时,则控制移动终端停止启动。所述基于EMMC芯片的移动终端防回滚方法,其中,所述将所述第一版本信息与移动终端运行的第二版本信息进行比较,其中,所述第二版本信息包括各分区的当前版本信息之前还包括:读取所述RPMB物理分区中保存的其被写入的第一总次数,其中,所述第一总次数存储于RPMB物理分区内;通过RPMB驱动读取RPMB物理分区被写入的第二总次数,并将所述第一总次数与第二总次数进行比较;当所述第一总次数与第二总次数相同时,执行将所述第一版本信息与移动终端运行的第二版本信息进行比较的步骤。所述基于EMMC芯片的移动终端防回滚方法,其中,所述方法还包括:当所述第一版本信息不高于第二版本信息时,判断所述第一版本信息是否等于第二版本信息;若所述第一版本信息不等于第二版本信息,将所述第二总次数加1得到新的第二总次数;将新的第二总次数以及第二版本信息写入RPMB物理分区。所述基于EMMC芯片的移动终端防回滚方法,其中,所述方法还包括:若所述第一版本信息等于第二版本信息,则控制移动终端启动。所述基于EMMC芯片的移动终端防回滚方法,其中,所述当移动终端启动时,获取EMMC芯片的RPMB物理分区内保存的第一版本信息,其中,所述第一版本信息包括各分区的版本信息具体包括:当移动终端启动时,Bootloader进程采用预先烧录至EMMC芯片中的Key访问RPMB物理分区,读取RPMB物理分区中保存的版本信息;其中,所述key用于对移动终端EMMC芯片的RPMB物理分区进行读写操作的唯一标识。一种基于EMMC芯片的移动终端防回滚系统,其包括:获取模块,用于当移动终端启动时,获取EMMC芯片的RPMB物理分区内保存的第一版本信息,其中,所述第一版本信息包括各分区的版本信息;比较模块,用于将所述第一版本信息与移动终端运行的第二版本信息进行比较,其中,所述第二版本信息包括各分区的当前版本信息;执行模块,用当所述第一版本信息高于第二版本信息时,则控制移动终端停止启动。所述基于EMMC芯片的移动终端防回滚系统,其还包括:第一读取模块,用于读取所述RPMB物理分区中保存的其被写入的第一总次数,其中,所述第一总次数存储于RPMB物理分区内;第二读取模块,用于通过RPMB驱动读取RPMB物理分区被写入的第二总次数,并将所述第一总次数与第二总次数进行比较;控制模块,用于当所述第一总次数与第二总次数相同时,执行将所述第一版本信息与移动终端运行的第二版本信息进行比较的步骤。所述基于EMMC芯片的移动终端防回滚系统,其还包括:判断模块,用于当所述第一版本信息不高于第二版本信息时,判断所述第一版本信息是否等于第二版本信息;计算模块,用于当所述第一版本信息不等于第二版本信息,将所述第二总次数加1得到新的第二总次数;写入模块,用于将新的第二总次数以及第二版本信息写入RPMB物理分区。所述基于EMMC芯片的移动终端防回滚系统,其还包括:控制模块,用于若所述第一版本信息等于第二版本信息,则控制移动终端启动。所述基于EMMC芯片的移动终端防回滚系统,其中,所述获取模块具体用于:当移动终端启动时,通过Bootloader进程采用预先烧录至EMMC芯片中的Key访问RPMB物理分区,读取RPMB物理分区中保存的版本信息;其中,所述key用于对移动终端EMMC芯片的RPMB物理分区进行读写操作的唯一标识。有益效果:与现有技术相比,本专利技术提供了一种基于EMMC芯片的移动终端防回滚方法及系统,所述方法包括:当移动终端启动时,获取EMMC芯片的RPMB物理分区内保存的第一版本信息,其中,所述第一版本信息包括各分区的版本信息;将所述第一版本信息与移动终端运行的第二版本信息进行比较,其中,所述第二版本信息包括各分区的当前版本信息;当所述第一版本信息高于第二版本信息时,则控制移动终端停止启动。本专利技术通过将各分区的版本信息存储于EMMC芯片的RPMB物理分区内,并将RPMB物理分区内的版本信息作为判断版本是否回滚的依据。这样,一方面防止了版本的回滚;另一方面,由于EMMC芯片为移动终端必不可以的硬件,从而提高了防回滚方法的适用范围。附图说明图1为本专利技术提供的基于EMMC芯片的移动终端防回滚方法较佳实施的流程图。图2为本专利技术提供的基于EMMC芯片的移动终端防回滚方法的版本信息比较的一实施例的流程图。图3为本专利技术提供的基于EMMC芯片的移动终端防回滚方法一实施的流程图。图4为本专利技术提供的基于EMMC芯片的移动终端防回滚系统的结构原理图。具体实施方式本专利技术提供一种基于EMMC芯片的移动终端防回滚方法及系统,为使本专利技术的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。本专利技术本文档来自技高网...
【技术保护点】
一种基于EMMC芯片的移动终端防回滚方法,其特征在于,其包括:当移动终端启动时,获取EMMC芯片的RPMB物理分区内保存的第一版本信息,其中,所述第一版本信息包括各分区的版本信息;将所述第一版本信息与移动终端运行的第二版本信息进行比较,其中,所述第二版本信息包括各分区的当前版本信息;当所述第一版本信息高于第二版本信息时,则控制移动终端停止启动。
【技术特征摘要】
1.一种基于EMMC芯片的移动终端防回滚方法,其特征在于,其包括:当移动终端启动时,获取EMMC芯片的RPMB物理分区内保存的第一版本信息,其中,所述第一版本信息包括各分区的版本信息;将所述第一版本信息与移动终端运行的第二版本信息进行比较,其中,所述第二版本信息包括各分区的当前版本信息;当所述第一版本信息高于第二版本信息时,则控制移动终端停止启动。2.根据权利要求1所述基于EMMC芯片的移动终端防回滚方法,其特征在于,所述将所述第一版本信息与移动终端运行的第二版本信息进行比较,其中,所述第二版本信息包括各分区的当前版本信息之前还包括:读取所述RPMB物理分区中保存的其被写入的第一总次数,其中,所述第一总次数存储于RPMB物理分区内;通过RPMB驱动读取RPMB物理分区被写入的第二总次数,并将所述第一总次数与第二总次数进行比较;当所述第一总次数与第二总次数相同时,执行将所述第一版本信息与移动终端运行的第二版本信息进行比较的步骤。3.根据权利要求2所述基于EMMC芯片的移动终端防回滚方法,其特征在于,所述方法还包括:当所述第一版本信息不高于第二版本信息时,判断所述第一版本信息是否等于第二版本信息;若所述第一版本信息不等于第二版本信息,将所述第二总次数加1得到新的第二总次数;将新的第二总次数以及第二版本信息写入RPMB物理分区。4.根据权利要求3所述基于EMMC芯片的移动终端防回滚方法,其特征在于,所述方法还包括:若所述第一版本信息等于第二版本信息,则控制移动终端启动。5.根据权利要求1所述基于EMMC芯片的移动终端防回滚方法,其特征在于,所述当移动终端启动时,获取EMMC芯片的RPMB物理分区内保存的第一版本信息,其中,所述第一版本信息包括各分区的版本信息具体包括:当移动终端启动时,Bootloader进程采用预先烧录至EMMC芯片中的Key访问RPMB物理分区,读取RPMB物理分区中保存的版本信息;其中,所述Key用于对移动终端EMMC芯片的R...
【专利技术属性】
技术研发人员:叶垒,
申请(专利权)人:惠州TCL移动通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。