【技术实现步骤摘要】
一种基于安全芯片的智能终端防刷机方法
[0001]本专利技术涉及移动智能终端领域,尤其涉及一种基于安全芯片的智能终端防刷机方法。
技术介绍
[0002]随着移动网络和智能终端技术的不断发展,像智能手机、平板、无线设备等移动智能终端不断地应用于人们工作生活中的方方面面。然而各种智能设备的刷机方法也带来了不少潜在的安全隐患。
[0003]目前的刷机方案需要依赖两种资源,一是手机版本,二是刷机工具。刷机工具一般可分为通用的刷机工具,例如Fastboot、flashtool和QPST等,和专用的刷机工具,一般为配套的手机搭载,例如酷派CDA,三星ODIN等。当前大部分刷机的方法是客户自己刷机,将锁网信息擦除掉,重新配置APN(Access Point Name),或者将SIM卡锁网通过客户自己配置端口进行破解的问题,从而使人们手机中重要的信息数据丢失或是无法开机、死机、功能失效等后果,并且有很多windows系统的手机刷机后很容易导致手机恢复出厂设置,变成全英文系统,将会造成很难解决的问题,因而造成极大的损失。
[0...
【技术保护点】
【技术特征摘要】
1.一种基于安全芯片的智能终端防刷机方法,其特征在于,刷机模块与系统握手添加验签机制,所述刷机模块中的签名文件向系统发送签名文件和签名值,进而由系统的EMMC进行确认并返回验证结果。2.如权利要求1所述的一种基于安全芯片的智能终端防刷机方法,其特征在于,所述刷机模块与系统进行握手通信,加载其中的签名文件;刷机模块将会使用预加载阶段或者加密芯片中对应的公钥对刷机模块中的签名文件进行验签和哈希值比对,如果刷机模块和签名文件与加密芯片的不一致,系统验签校验失败,握手通信失败并自动重启,系统升级文件无法写入。3.根据权利要求1所述的一种基于安全芯片的智能终端防刷机方法,其特征在于,所述刷机模块刷机时,在系统的预加载阶段、Little Kernel阶段、内核阶段、system阶段及厂商阶段,在每一个阶段都添加了签名验签机制,任一阶段签名失败则会导致系统重启。4.根据权利要求3所述的一种基于安全芯片的智能终端防刷机方法,其特征在于,所述Little Kernel阶段由预加载阶段加载和验签,具体验签过程是,首先生成系统升级签名文件:由本地编译环境中的加密工具生成几组公私密钥对,向lk阶段写入哈希值和签名值,公钥存放在系统的预加载阶段和加密芯片中,由加密芯片中的公钥对写入Little Kernel中的签名值和哈希值进行比对,确认无误后方可加载下一阶段的启动,如若验签失败,直接会导致系统重启。5.如权利要求3所述的一种基于安全芯片的智能终端防刷机方法,其特征在于,所述内核阶段由Little Kernel阶段加载和验签,具体验签过程是:首先生成系统升级签名文件,由本地编译环境...
【专利技术属性】
技术研发人员:刘俊,
申请(专利权)人:中易通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。