一种刷机防护方法和装置制造方法及图纸

本发明专利技术公开了一种刷机防护方法和装置。应用于刷机终端侧的方法包括步骤：接收服务器发送的密钥对和公钥签名以及移动终端发送的随机数；利用密钥对中的私钥对随机数进行签名，得到随机数签名；将公钥签名、密钥对中的公钥以及随机数签名发送给移动终端；应用于移动终端侧的方法包括步骤：向刷机终端发送随机数；根据公钥签名、密钥对中的公钥以及随机数签名，对刷机终端安装的刷机软件进行第二合法性验证；若第二合法性验证通过，则允许刷机终端执行刷机处理。本发明专利技术对刷机软件进行管控，只有经过授权的刷机软件才可以执行刷机操作。通过本发明专利技术可以有效防止非法刷机行为，保障用户体验效果良好。

【技术实现步骤摘要】
一种刷机防护方法和装置
本专利技术涉及通信
，尤其涉及一种刷机防护方法和装置。
技术介绍
刷机是指通过一定方法更改或替换移动终端中原本存在的语言、图片、铃声、软件或者操作系统。应用程序(Application，简称APP)运营商为了推介自己的APP，往往会寻求移动终端刷机商、移动终端销售商等能够提供刷机服务的“刷机商”的帮助，“刷机商”为了赚取利润，在销售的移动终端上通过刷机的方式预装各种APP。于是预装有各种难以删除的广告、骚扰、甚至恶意APP的移动终端被销售到用户手中，用户对这些预装APP毫无办法，用户体验较差。因此，亟待本领域解决的是对刷机过程进行管控，防止非法刷机行为，保障用户体验效果良好。
技术实现思路
本专利技术的主要目的在于提供一种刷机防护方法和装置，以解决现有的非法刷机行为影响用户体验效果的问题。针对上述技术问题，本专利技术是通过以下技术方案来解决的。本专利技术提供了一种刷机防护方法，应用于刷机终端侧，所述方法包括步骤：接收服务器发送的密钥对和公钥签名以及移动终端发送的随机数；利用密钥对中的私钥对随机数进行签名，得到随机数签名；将公钥签名、密钥对中的公钥以及随机数签本文档来自技高网...

【技术保护点】
一种刷机防护方法，应用于刷机终端侧，其特征在于，所述方法包括步骤：接收服务器发送的密钥对和公钥签名以及移动终端发送的随机数；利用密钥对中的私钥对随机数进行签名，得到随机数签名；将公钥签名、密钥对中的公钥以及随机数签名发送给移动终端，以便移动终端对本端的刷机软件进行第二合法性验证；若第二合法性验证通过，则对移动终端执行刷机处理。

【技术特征摘要】
1.一种刷机防护方法，应用于刷机终端侧，其特征在于，所述方法包括步骤：接收服务器发送的密钥对和公钥签名以及移动终端发送的随机数；利用密钥对中的私钥对随机数进行签名，得到随机数签名；将公钥签名、密钥对中的公钥以及随机数签名发送给移动终端，以便移动终端对本端的刷机软件进行第二合法性验证；若第二合法性验证通过，则对移动终端执行刷机处理。2.根据权利要求1的方法，其特征在于，在所述接收服务器发送的密钥对和公钥签名之前，还包括：将刷机软件的信息发送给服务器，以便服务器对刷机软件进行第一合法性验证；若第一合法性验证通过，则接收服务器发送的密钥对和公钥签名；其中，公钥签名是服务器利用服务器私钥对所述密钥对中的公钥进行签名得到的。3.根据权利要求2的方法，其特征在于，在所述第二合法性验证通过之后，在对移动终端执行刷机处理之前，还包括：控制刷机软件对刷机包进行第三合法性验证；若第三合法性验证和第二合法性验证都通过，则对移动终端执行刷机处理。4.一种刷机防护方法，应用于移动终端侧，其特征在于，所述方法包括步骤：向刷机终端发送随机数；接收刷机终端返回的公钥签名、密钥对中的公钥以及随机数签名；根据公钥签名、密钥对中的公钥以及随机数签名，对刷机终端安装的刷机软件进行第二合法性验证；若第二合法性验证通过，则允许刷机终端执行刷机处理。5.根据权利要求4的方法，其特征在于，所述根据公钥签名、密钥对中的公钥以及随机数签名，对刷机终端安装的刷机软件进行第二合法性验证，包括：利用公钥签名和预先获得的服务器公钥，验证密钥对中的公钥的正确性；若密钥对中的公钥正确，则利用密钥对中的公钥，验证随机数签名的正确性；若随机数签名正确，则判定第二合法性验证通过；其中，公钥签名是服务器利用服务器私钥对密钥对中的公钥进行签名得到的；随机数签名是刷机终端利用所述密钥对中的私钥对随机数进行签名得到的。6.一种刷机防护装置，被设置于刷机终端侧，其特征...

【专利技术属性】
技术研发人员：钟焰涛，何从华，殷传明，谭杨，
申请(专利权)人：东莞酷派软件技术有限公司，
类型：发明
国别省市：广东,44