【技术实现步骤摘要】
防篡改方法、装置、系统以及终端
本专利技术涉及终端
,尤其涉及一种防篡改方法、装置、系统以及终端。
技术介绍
需要说明的是,本部分所记载的内容并不代表都是现有技术。终端可能包含有多个部件,每个部件之间协同以实现终端所需的功能。有些用户在使用终端时,有可能会私自篡改终端的部件而导致不良影响,无法进行监控。
技术实现思路
鉴于此,为了在一定程度上解决相关技术中的技术问题之一,有必要提供一种防篡改方法、装置、系统以及终端,防止终端的预设部件被篡改,提高终端的安全性。本专利技术第一方面提供一种防篡改方法,应用于终端系统,所述终端系统包括第一终端以及第二终端,所述第一终端包括预定部件以及通信模块,所述第一终端通过所述通信模块与所述第二终端进行通信,所述方法包括以下步骤:所述通信模块与所述第二终端进行双向认证;认证通过后,所述第一终端向所述第二终端发送获取合法预定部件对应的身份信息的请求;所述第二终端基于所述请求加密所述合法预定部件对应的身份信息并发送至所述第一终端;所述第一终端解密得到所述合法预定部件对应的身份信息并与所述第一终端上的预定部件对应的身份信息进行比对;若比对...
【技术保护点】
1.一种防篡改方法,应用于终端系统,所述终端系统包括第一终端以及第二终端,所述第一终端包括预定部件以及通信模块,所述第一终端通过所述通信模块与所述第二终端进行通信,其特征在于,所述方法包括以下步骤:所述通信模块与所述第二终端进行双向认证;认证通过后,所述第一终端向所述第二终端发送获取合法预定部件对应的身份信息的请求;所述第二终端基于所述请求加密所述合法预定部件对应的身份信息并发送至所述第一终端;所述第一终端解密得到所述合法预定部件对应的身份信息并与所述第一终端上的预定部件对应的身份信息进行比对;若比对不通过,则确认所述第一终端的预定部件被篡改并执行安全控制策略。
【技术特征摘要】
1.一种防篡改方法,应用于终端系统,所述终端系统包括第一终端以及第二终端,所述第一终端包括预定部件以及通信模块,所述第一终端通过所述通信模块与所述第二终端进行通信,其特征在于,所述方法包括以下步骤:所述通信模块与所述第二终端进行双向认证;认证通过后,所述第一终端向所述第二终端发送获取合法预定部件对应的身份信息的请求;所述第二终端基于所述请求加密所述合法预定部件对应的身份信息并发送至所述第一终端;所述第一终端解密得到所述合法预定部件对应的身份信息并与所述第一终端上的预定部件对应的身份信息进行比对;若比对不通过,则确认所述第一终端的预定部件被篡改并执行安全控制策略。2.根据权利要求1所述的防篡改方法,其特征在于,所述通信模块与所述第二终端进行双向认证,包括:所述第二终端将签名的数字证书和随机生成的第一随机数发送至所述通信模块;所述通信模块通过公钥进行验签并保存所述第一随机数;所述通信模块将与所述通信模块对应的第一身份信息以及所述第一随机数进行哈希计算得到哈希值;所述通信模块将通过公钥加密的所述哈希值发送至所述第二终端;所述第二终端通过私钥解密得到所述哈希值并验证所述哈希值是否相等,若相等,则双向认证通过。3.根据权利要求2所述的防篡改方法,其特征在于,在所述第二终端将签名的数字证书和随机生成的第一随机数发送至所述通信模块之前,所述方法还包括:所述第一终端将所述通信模块对应的第二身份信息发送至所述第二终端;所述第二终端根据所述第二身份信息初步判断所述通信模块是否合法;若合法,则所述第二终端将签名的数字证书以及第一随机数发送至所述第一终端。4.根据权利要求3所述的防篡改方法,其特征在于,所述第二身份信息包括终端号和所述通信模块的设备ID。5.根据权利要求2-4任一项所述的防篡改方法,其特征在于,所述第一身份信息包括:所述通信模块的设备ID和芯片ID按照预设算法得到的计算值和终端号。6.根据权利要求2所述的防篡改方法,其特征在于,所述通信模块将通过公钥加密的所述哈希值发送至所述第二终端,包括:所述第一终端通过公钥加密所述哈希值和随机生成的第二随机数并发送至所述第二终端;在所述第一终端向所述第二终端发送获取合法预定部件对应的身份信息的请求之前,所述方法还包括:所述第二终端采用所述第二随机数作为密钥对生成的终端证书进行对称加密并发送至所述第一终端,所述终端证书包括非...
【专利技术属性】
技术研发人员:田锋,景永年,赖运娥,张鑫,
申请(专利权)人:深圳市英博超算科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。