The invention discloses a mobile terminal system software burning method based on remote encryption interaction. First, execute the burning program, log on the remote server, and complete the login operation of the server. The burning program sends a handshake request to the mobile terminal, the mobile terminal responds and forwards it to the remote server. The remote server generates a response ciphertext and sends it to the mobile terminal. The mobile terminal decrypts the ciphertext to determine whether the handshake is successful for the burning program. The burning program sends an interactive request to the mobile terminal, the mobile terminal generates the request ciphertext and sends it to the remote server. The remote server generates the response ciphertext after receiving the message and sends it to the mobile terminal. Compared with the prior art, the invention can more effectively prevent the arbitrary tampering of the mobile terminal system software, and achieves the effect of guaranteeing the system and information security, avoiding property and interests being damaged.
【技术实现步骤摘要】
基于远程加密交互的移动终端系统软件烧录方法
本专利技术属于程序控制
,涉及移动终端的系统安全和软件烧录,具体涉及基于远程加密交互的移动终端系统软件烧录方法。
技术介绍
随着移动互联网时代的发展,移动终端(包括手机、平板等设备)的普及,其承载的信息越来越多,对人们工作、生活的影响也越来越大。因此,移动终端的系统安全也变得越来越重要,用户不希望自己移动终端上的信息被删除、改写,设备生产商也不希望自己的产品中被随意烧录进别的系统软件。保证移动终端系统的安全性,使系统不被恶意烧录程序是网络信息安全工作的一部分。目前移动设备烧录程序的主流方法是采用系统签名验证方式,所有安装到系统的应用程序都必有一个数字证书,系统要求每一个安装进系统的应用程序都经过数字证书签名。此数字证书仅用于标识应用程序的作者和在应用程序之间建立信任关系,用来让应用程序包自我认证,也是用来判断该应用是否被别人破解。但是数字证书并不需要权威的数字证书签名机构认证,因此签名并不能防止被系统破解。所以,该方法并不能保证烧录数据的合法性,不能有效防止软件非法烧录事件的发生,而这可能会导致系统软件或用户信息被破坏。
技术实现思路
本专利技术的目的在于克服现有技术中的上述缺陷,提出一种使移动终端的系统软件和用户信息能不被恶意篡改、刷新的方法,通过与远程服务器加密交互、安全验证的移动终端系统软件烧录方法,可有效防止系统软件被恶意篡改,保证系统的安全。为实现上述目的,本专利技术采用的技术方案为一种基于远程加密交互的移动终端系统软件烧录方法,具体包括以下步骤:S1:执行烧录程序,登录远程服务器,输入授权的账号和密 ...
【技术保护点】
1.基于远程加密交互的移动终端系统软件烧录方法,其特征在于包括以下步骤:S1:执行烧录程序,输入授权的账号和密码,完成服务器的登录操作;如果输入的账号和密码不正确,则无法完成后续操作;S2:移动终端和远程服务器进行握手,烧录程序向移动终端发送握手请求,移动终端进行回应,烧录程序将该回应消息转发到远程服务器,远程服务器通过查找和生成通讯密钥,最终生成回应密文,经由烧录程序发送到移动终端,移动随后对其进行解密,判断是否给烧录程序返回握手成功的消息;S3:移动终端与远程服务器交互,完成软件烧录,烧录程序向移动终端发送交互请求,移动终端收到请求后生成请求密文发往远程服务器,远程服务器收到消息后经过处理生成回应密文,再发往移动终端,移动终端解密回应密文,判断回应消息是否合法,并做相应处理,移动终端和远程服务器间完成一次交互。
【技术特征摘要】
1.基于远程加密交互的移动终端系统软件烧录方法,其特征在于包括以下步骤:S1:执行烧录程序,输入授权的账号和密码,完成服务器的登录操作;如果输入的账号和密码不正确,则无法完成后续操作;S2:移动终端和远程服务器进行握手,烧录程序向移动终端发送握手请求,移动终端进行回应,烧录程序将该回应消息转发到远程服务器,远程服务器通过查找和生成通讯密钥,最终生成回应密文,经由烧录程序发送到移动终端,移动随后对其进行解密,判断是否给烧录程序返回握手成功的消息;S3:移动终端与远程服务器交互,完成软件烧录,烧录程序向移动终端发送交互请求,移动终端收到请求后生成请求密文发往远程服务器,远程服务器收到消息后经过处理生成回应密文,再发往移动终端,移动终端解密回应密文,判断回应消息是否合法,并做相应处理,移动终端和远程服务器间完成一次交互。2.根据权利要求1所述的基于远程加密交互的移动终端系统软件烧录方法,其特征在于,步骤2具体包括以下步骤:S21:烧录程序向移动终端发送握手请求,移动终端生成一个随机数,并连同设备ID一起发往烧录程序;S22:烧录程序将消息转发到远程服务器,远程服务器通过设备ID进行查找,获取设备对应的私钥;S23:远程服务器生成一个通讯密钥,该通讯密钥是移动终端和远程服务器间交互的对称加密密钥,将移动终端发来的随机数和通讯密...
【专利技术属性】
技术研发人员:黄萍,卢谢吉,
申请(专利权)人:南京理工大学紫金学院,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。