一种通过手机TF卡的移动芯片加密手机程序的方法技术

本发明专利技术提供一种通过手机TF卡的移动芯片加密手机程序的方法，步骤为：云端产生的随机数Ra，经终端APP转发给TF卡加密芯片；移动芯片产生随机数Rb，在内部将Ra与Rb异地生成随机初始向量，然后利用随机初始向量和预置的KEY，对终端加密TF卡硬件编码，加密后连同Rb一起返回给云端，同时，将终端硬件编码存储到TF卡里面，下次升级认证时，先判断APP传入的编码是否与存储的一致，若不一致，证明TF卡与终端不配套，判断为非法操作；云端所操作与第2步TF卡所做操作一致，只是将最后的加密操作改为解密操作，进而还原出明文硬件编码，先对明文硬件编码作出判断，若属于合理授权号段内，则身份认证通过；若错误则认证失败，进行出错处理。本发明专利技术基本无破解的可能，而且在云端可定期更改规则。

A method of mobile phone encryption program through the mobile chip mobile phone TF Card

The present invention provides a method for encrypting mobile phone programs through mobile chip mobile phone TF card comprises the following steps: the random number generated by the Ra cloud terminal, APP forwarded to TF card encryption chip; mobile chip generates a random number Rb, Ra and Rb in the internal allochthonous random initial vectors, and then uses the random initial vector and preset KEY the terminal hardware encryption card, encoding encrypted with Rb, with the return to the cloud, at the same time, the terminal hardware encoding storage to the TF card, the next upgrade certification, first determine whether the incoming APP encoding and storage is consistent, if not consistent, and that the TF card terminal does not support, for the judgment of the illegal operation of cloud operation; and the second step the TF card operation, but will be the last encryption operation to decrypt, and then restore the plaintext hardware encoding to judge the first plaintext hardware encoding If there is a reasonable authorization number, the identity authentication is passed; if the error is wrong, the authentication fails and the error handling is carried out. The invention has virtually no possibility of breaking, and regularly changes rules in the cloud.

【技术实现步骤摘要】
一种通过手机TF卡的移动芯片加密手机程序的方法
本专利技术涉及手机程序安全
，尤其涉及一种通过手机TF卡的移动芯片加密手机程序的方法。
技术介绍
随着技术的发展，手机APP程序复制和破解比较容易实现，如果在手机植入芯片，成本太高，而且生产不方便，即使解决了手机编码绑定的问题，但是手机写码是可以修改的，从而导致程序被盗用，直接关系到程序的安全，为了解决APP程序破解，达到APP程序不被模仿，复制。专利技术一种通过手机TF卡加密手机程序（APP）的方法是非常有必要的。
技术实现思路
本专利技术的目的在于提供一种通过手机TF卡的移动芯片加密手机程序的方法，以解决上述技术问题。本专利技术为解决上述技术问题，采用以下技术方案来实现：一种通过手机TF卡的移动芯片加密手机程序的方法，其特征在于，步骤为：（1）云端产生的随机数Ra，经终端APP转发给TF卡加密芯片；（2）移动芯片产生随机数Rb，在内部将Ra与Rb进行异地生成随机初始向量，然后利用随机初始向量和预置的KEY，对终端加密TF卡硬件编码，加密后连同Rb一起返回给云端，同时，将终端硬件编码存储到TF卡里面，下次升级认证时，先判断APP传入的编码是否与存储的一致，若不一致，证明TF卡与终端不配套，判断为非法操作；（3）云端所操作与第2步TF卡所做操作一致，只是将最后的加密操作改为解密操作，进而还原出明文硬件编码，先对明文硬件编码作出判断，若属于合理授权号段内，则身份认证通过；若错误则认证失败，进行出错处理。说明：1、云端生成的随机数Ra与终端中加密TF卡生成的Rb共同作为随机初始向量，参与到对硬件编码的加密中，从而保证了认证数据的单次有效性和线路传输数据的安全性，云端随机数Ra的参与保证了认证数据单次有效性，当破解者将抓取到的线路数据发送给云端，伪造身份进行时，由于云端并未真正发送Ra，因此可直接判断为不合法操作；2、线路数据加密采用3DES算法，因此密钥的发行和存储变得尤为关键，云端的密钥由客户自己管理，能够保证密钥安全，终端中的密钥存储于TF卡中，由客户对TF卡作编码密钥，终端的APP只做数据透传，随机数Rb的生成和密钥的存储以及数据的加密全在TF卡内部完成，使得破解者对app进行攻击无任何意义，既无法获得密钥也无法模拟数据。3、终端的硬件编码对于该专利技术很重要，他是实现TF卡与终端硬件一对一绑定的关系。否则客户买一台正版设备可以对多台设备进行app升级了。本专利技术与现有技术相比具有的优点：现有TF卡局限于卡内的存储加密，本申请扩展到芯片加密；现有的芯片加密方式对移动硬件的加密局限于内部物理编码，本申请采用移动物理编码的方式；现有的加密局限于MCU通信之间的加密，本申请扩展到云端计算的加密；现有的加密干预方式是按照规则加密，本申请采用的是动态加密；现有的加密方式计算机自动加密，本申请采用的是人工定期干预加密；本专利技术中，芯片具有可移动的优点，可兼容平板和手机；加密通过双层（云端和终端硬件绑定芯片）动态加密，基本无破解的可能，而且在云端可定期更改规则，采用MCU通信接口，可实现不同类产品的软硬件同时加密，做到正真的安全。本专利技术可以大量适用于APP加密，智能硬件加密，移动终端加密等加密中，防止软件的破解和盗用，在政府机关的会议设备中，军事移动设备中，涉密单位的手机和平板中都可以使用这种加密方法。附图说明图1为本专利技术的手机TF卡的移动芯片原理图；图2为本专利技术的手机TF卡的移动芯片加密身份认证流程图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施例和附图，进一步阐述本专利技术，但下述实施例仅仅为本专利技术的优选实施例，并非全部。基于实施方式中的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得其它实施例，都属于本专利技术的保护范围。下面结合附图描述本专利技术的具体实施例。如图1、图2所示，一种通过手机TF卡的移动芯片加密手机程序的方法，步骤为：（1）云端产生的随机数Ra，经终端APP转发给TF卡加密芯片；（2）移动芯片产生随机数Rb，在内部将Ra与Rb进行异地生成随机初始向量，然后利用随机初始向量和预置的KEY，对终端加密TF卡硬件编码，加密后连同Rb一起返回给云端，同时，将终端硬件编码存储到TF卡里面，下次升级认证时，先判断APP传入的编码是否与存储的一致，若不一致，证明TF卡与终端不配套，判断为非法操作；（3）云端所操作与第2步TF卡所做操作一致，只是将最后的加密操作改为解密操作，进而还原出明文硬件编码，先对明文硬件编码作出判断，若属于合理授权号段内，则身份认证通过；若错误则认证失败，进行出错处理。以上显示和描述了本专利技术的基本原理、主要特征和本专利技术的优点。本行业的技术人员应该了解，本专利技术不受上述实施例的限制，上述实施例和说明书中描述的仅为本专利技术的优选例，并不用来限制本专利技术，在不脱离本专利技术精神和范围的前提下，本专利技术还会有各种变化和改进，这些变化和改进都落入要求保护的本专利技术范围内。本专利技术要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...

【技术保护点】
一种通过手机TF卡的移动芯片加密手机程序的方法，其特征在于，步骤为：（1）云端产生的随机数Ra，经终端APP转发给TF卡加密芯片；（2）移动芯片产生随机数Rb，在内部将 Ra 与 Rb 进行异地生成随机初始向量，然后利用随机初始向量和预置的KEY，对终端加密TF卡硬件编码，加密后连同 Rb一起返回给云端，同时，将终端硬件编码存储到TF卡里面，下次升级认证时，先判断APP传入的编码是否与存储的一致，若不一致，证明TF卡与终端不配套，判断为非法操作；（3）云端所操作与第2步TF卡所做操作一致，只是将最后的加密操作改为解密操作，进而还原出明文硬件编码，先对明文硬件编码作出判断，若属于合理授权号段内，则身份认证通过；若错误则认证失败，进行出错处理。

【技术特征摘要】
1.一种通过手机TF卡的移动芯片加密手机程序的方法，其特征在于，步骤为：（1）云端产生的随机数Ra，经终端APP转发给TF卡加密芯片；（2）移动芯片产生随机数Rb，在内部将Ra与Rb进行异地生成随机初始向量，然后利用随机初始向量和预置的KEY，对终端加密TF卡硬件编码，加密后连同Rb一起返回给云端，同时，将终端硬件编码...

【专利技术属性】
技术研发人员：虞焰兴，徐勇，
申请(专利权)人：安徽声讯信息技术有限公司，
类型：发明
国别省市：安徽,34