本发明专利技术提供防篡改方法,包括:通信模块与第二终端进行双向认证;认证通过后,所述第一终端向所述第二终端发送获取合法预定部件对应的身份信息的请求;所述第二终端基于所述请求加密所述合法预定部件对应的身份信息并发送至所述第一终端;所述第一终端解密得到所述合法预定部件对应的身份信息并与所述第一终端上的预定部件对应的身份信息进行比对;若比对不通过,则确认所述第一终端的预定部件被篡改并执行安全控制策略。本发明专利技术还提供一种防篡改装置系统以及终端。本发明专利技术可防止第一终端的预定设备被篡改,提高终端的安全性。
Tamper proof methods, devices, systems and terminals
【技术实现步骤摘要】
防篡改方法、装置、系统以及终端
本专利技术涉及终端
,尤其涉及一种防篡改方法、装置、系统以及终端。
技术介绍
需要说明的是,本部分所记载的内容并不代表都是现有技术。终端可能包含有多个部件,每个部件之间协同以实现终端所需的功能。有些用户在使用终端时,有可能会私自篡改终端的部件而导致不良影响,无法进行监控。
技术实现思路
鉴于此,为了在一定程度上解决相关技术中的技术问题之一,有必要提供一种防篡改方法、装置、系统以及终端,防止终端的预设部件被篡改,提高终端的安全性。本专利技术第一方面提供一种防篡改方法,应用于终端系统,所述终端系统包括第一终端以及第二终端,所述第一终端包括预定部件以及通信模块,所述第一终端通过所述通信模块与所述第二终端进行通信,所述方法包括以下步骤:所述通信模块与所述第二终端进行双向认证;认证通过后,所述第一终端向所述第二终端发送获取合法预定部件对应的身份信息的请求;所述第二终端基于所述请求加密所述合法预定部件对应的身份信息并发送至所述第一终端;所述第一终端解密得到所述合法预定部件对应的身份信息并与所述第一终端上的预定部件对应的身份信息进行比对;若比对不通过,则确认所述第一终端的预定部件被篡改并执行安全控制策略。进一步的,所述通信模块与所述第二终端进行双向认证,包括:所述第二终端将签名的数字证书和随机生成的第一随机数发送至所述通信模块;所述通信模块通过公钥进行验签并保存所述第一随机数;所述通信模块将与所述通信模块对应的第一身份信息以及所述第一随机数进行哈希计算得到哈希值;所述通信模块将通过公钥加密的所述哈希值发送至所述第二终端;所述第二终端通过私钥解密得到所述哈希值并验证所述哈希值是否相等,若相等,则双向认证通过。进一步的,在所述第二终端将签名的数字证书和随机生成的第一随机数发送至所述通信模块之前,所述方法还包括:所述第一终端将所述通信模块对应的第二身份信息发送至所述第二终端;所述第二终端根据所述第二身份信息初步判断所述通信模块是否合法;若合法,则所述第二终端将签名的数字证书以及第一随机数发送至所述第一终端。进一步的,所述第二身份信息包括终端号和所述通信模块的设备ID。进一步的,所述第一身份信息包括:所述通信模块的设备ID和芯片ID按照预设算法得到的计算值和终端号。进一步的,所述通信模块将通过公钥加密的所述哈希值发送至所述第二终端,包括:所述第一终端通过公钥加密所述哈希值和随机生成的第二随机数并发送至所述第二终端;在所述第一终端向所述第二终端发送获取合法预定部件对应的身份信息的请求之前,所述方法还包括:所述第二终端采用所述第二随机数作为密钥对生成的终端证书进行对称加密并发送至所述第一终端,所述终端证书包括非对称加密的私钥;所述通信模块通过所述第二随机数进行解密得到所述终端证书;所述通信模块请求查询所述预定部件对应的身份信息;所述预定部件基于所述请求采用非对称加密的公钥加密所述预定部件对应的身份信息并发送至所述通信模块;所述通信模块使用所述非对称加密的私钥解密得到所述预定部件对应的身份信息。进一步的,所述终端证书还包括对称加密的密钥,所述对称加密的密钥为所述第二终端随机生成的第三随机数;所述第二终端在加密所述合法预定部件对应的身份信息时,所述第二终端采用的是对称加密的密钥加密;所述第一终端在解密得到所述合法预定部件对应的身份信息时,所述第一终端采用的是对称加密的密钥解密。本专利技术第二方面提供一种防篡改装置,应用于终端系统,所述终端系统包括第一终端以及第二终端,所述第一终端包括预定部件以及通信模块,所述第一终端通过所述通信模块与所述第二终端进行通信,所述装置包括以下:认证模块,用于所述通信模块与所述第二终端进行双向认证;第一发送模块,用于在认证通过后,所述第一终端向所述第二终端发送获取合法预定部件对应的身份信息的请求;第二发送模块,用于所述第二终端基于所述请求加密所述合法预定部件对应的身份信息并发送至所述第一终端;比对模块,用于所述第一终端解密得到所述合法预定部件对应的身份信息并与所述第一终端上的预定部件对应的身份信息进行比对;执行模块,用于当比对不通过时,确认所述第一终端的预定部件被篡改并执行安全控制策略。本专利技术第三方面提供一种终端系统,所述终端系统包括第一终端以及第二终端,所述第一终端包括预定部件以及通信模块,所述第一终端通过所述通信模块与所述第二终端进行通信;所述通信模块用于与所述第二终端进行双向认证;所述第一终端用于在认证通过后,向所述第二终端发送获取合法预定部件对应的身份信息的请求;所述第二终端用于基于所述请求加密所述合法预定部件对应的身份信息并发送至所述第一终端;所述第一终端还用于解密得到所述合法预定部件对应的身份信息并与所述第一终端上的预定部件对应的身份信息进行比对;所述第一终端还用于当比对不通过时,确认所述预定部件被篡改并执行安全控制策略。本专利技术第四方面提供一种终端,所述终端包括:处理器;以及存储装置,该存储装置包括有处理器可执行指令,所述可执行指令在由处理器执行时用于执行所述的防篡改方法。通过以上方案可知,本专利技术先通过通信模块与第二终端进行双向认证,可以判断通信模块是否被篡改,通信模块被篡改或者第二终端被盗链,则会影响预定部件的身份验证;认证通过后,预定部件的身份信息可以通过加密解密的方式进行比对,比对不通过则确认第一终端的预定部件被篡改并执行安全控制策,从而可以防止第一终端的预定备件被篡改,提高第一终端的安全性。附图说明图1为本专利技术的实施例的防篡改方法的结构示意图。图2为本专利技术的实施例的双向认证的流程图。图3为本专利技术的实施例的初始化请求的流程图。图4为本专利技术的实施例的防篡改装置的结构示意图。如下具体实施方式将结合上述附图进一步说明本专利技术。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得所有其他实施例,都属于本专利技术的保护范围。可以理解的是,附图仅仅提供参考与说明用,并非用来对本专利技术加以限制。图1为本专利技术第一实施例提供的防篡改方法,应用于终端系统,所述终端系统包括第一终端和第二终端,所述第一终端可以是任意类型的终端,可以是手持终端设备,也可以是大型终端设备,例如汽车等,与第一终端类似的,第二终端也可以是手持终端设备,还可以是服务器,例如与汽车对应的汽车厂商的服务器等,在此不做限制。所述第一终端具有一个或者多个部件以及通信模块,一个或者多个部件以及通信模块是终端的硬件组成部分,每个部件以及通信模块可以具有单独属于自身的处理器、存储器等,处理器能够执行相应的程序,存储器能够存储相应的信息。通信模块作为第一终端与其他终端(例如第二终端)进行通信的重要模块,在第一终端中发挥着重要的作用。而通信模块如果被篡改,则会影响通信数据的可靠性,进而造成不利的影响。基于重要性或安全性等方面的考虑,可以将第一终端的一个或者多个部件设置为预定部件,预定部件是不希望用户或者他人以私人力量进行篡改而选定的终端部件。可以在每次开启第一终端时验证预定部件是否被篡改,而未被设置的部件(如安全要求较低的部件)则不进行验证。以汽车为本文档来自技高网...
【技术保护点】
1.一种防篡改方法,应用于终端系统,所述终端系统包括第一终端以及第二终端,所述第一终端包括预定部件以及通信模块,所述第一终端通过所述通信模块与所述第二终端进行通信,其特征在于,所述方法包括以下步骤:所述通信模块与所述第二终端进行双向认证;认证通过后,所述第一终端向所述第二终端发送获取合法预定部件对应的身份信息的请求;所述第二终端基于所述请求加密所述合法预定部件对应的身份信息并发送至所述第一终端;所述第一终端解密得到所述合法预定部件对应的身份信息并与所述第一终端上的预定部件对应的身份信息进行比对;若比对不通过,则确认所述第一终端的预定部件被篡改并执行安全控制策略。
【技术特征摘要】
1.一种防篡改方法,应用于终端系统,所述终端系统包括第一终端以及第二终端,所述第一终端包括预定部件以及通信模块,所述第一终端通过所述通信模块与所述第二终端进行通信,其特征在于,所述方法包括以下步骤:所述通信模块与所述第二终端进行双向认证;认证通过后,所述第一终端向所述第二终端发送获取合法预定部件对应的身份信息的请求;所述第二终端基于所述请求加密所述合法预定部件对应的身份信息并发送至所述第一终端;所述第一终端解密得到所述合法预定部件对应的身份信息并与所述第一终端上的预定部件对应的身份信息进行比对;若比对不通过,则确认所述第一终端的预定部件被篡改并执行安全控制策略。2.根据权利要求1所述的防篡改方法,其特征在于,所述通信模块与所述第二终端进行双向认证,包括:所述第二终端将签名的数字证书和随机生成的第一随机数发送至所述通信模块;所述通信模块通过公钥进行验签并保存所述第一随机数;所述通信模块将与所述通信模块对应的第一身份信息以及所述第一随机数进行哈希计算得到哈希值;所述通信模块将通过公钥加密的所述哈希值发送至所述第二终端;所述第二终端通过私钥解密得到所述哈希值并验证所述哈希值是否相等,若相等,则双向认证通过。3.根据权利要求2所述的防篡改方法,其特征在于,在所述第二终端将签名的数字证书和随机生成的第一随机数发送至所述通信模块之前,所述方法还包括:所述第一终端将所述通信模块对应的第二身份信息发送至所述第二终端;所述第二终端根据所述第二身份信息初步判断所述通信模块是否合法;若合法,则所述第二终端将签名的数字证书以及第一随机数发送至所述第一终端。4.根据权利要求3所述的防篡改方法,其特征在于,所述第二身份信息包括终端号和所述通信模块的设备ID。5.根据权利要求2-4任一项所述的防篡改方法,其特征在于,所述第一身份信息包括:所述通信模块的设备ID和芯片ID按照预设算法得到的计算值和终端号。6.根据权利要求2所述的防篡改方法,其特征在于,所述通信模块将通过公钥加密的所述哈希值发送至所述第二终端,包括:所述第一终端通过公钥加密所述哈希值和随机生成的第二随机数并发送至所述第二终端;在所述第一终端向所述第二终端发送获取合法预定部件对应的身份信息的请求之前,所述方法还包括:所述第二终端采用所述第二随机数作为密钥对生成的终端证书进行对称加密并发送至所述第一终端,所述终端证书包括非...
【专利技术属性】
技术研发人员:田锋,景永年,赖运娥,张鑫,
申请(专利权)人:深圳市英博超算科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。