一种智能设备的开发样机管理方法与系统技术方案

本发明专利技术公开了一种智能设备的开发样机管理方法与系统，服务端通过服务端

【技术实现步骤摘要】
一种智能设备的开发样机管理方法与系统


[0001]本专利技术涉及智能终端开发
，特别涉及一种智能设备的开发样机管理方法与系统。

技术介绍

[0002]随着金融数字化服务终端等设备的发展，越来越多的智能系统如Android，OpenHarmony等系统用于POS等收单类终端；这些类型的终端由于对安全性的要求，需要对开发样机有着较强的管控，以免样机被用于破解系统漏洞或用于伪造正常机器进行支付交易等行为。然而由于原生Android和OpenHarmony系统并未有开发样机强管理功能，也未有灵活切换的功能。
[0003]目前常见方式是通过人为管理策略，以及烧录Debug版本到终端里来实现开发样机模式机器的制作，无法实现快速便捷的跨设备工作，例如在将一台POS的刷卡业务交由另一台POS机的刷卡模块执行场景。特别是Android，OpenHarmony在引入dm
‑
verity等机制后，大部分的分区都会被校验，内容不可随意变更或者替换，这个就给调试带来极大的难度。
[0004]因此需要提供一个便于管理的开发样机模式来实现修改系统的目的。

技术实现思路

[0005]本专利技术所要解决的技术问题是：提供一种智能设备的开发样机管理方法与系统，实现开发样机模式的同时能够安全有效地对开发样机进行管控。
[0006]为了解决上述技术问题，本专利技术采用的技术方案为：
[0007]一种智能设备的开发样机管理方法，包括步骤：
[0008]服务端通过服务端
‑
PC工具端
‑
终端之间建立的安全链路通道，向终端下发调试LK和License；
[0009]终端启动时，若终端中烧录的是调试LK，则调试LK判断所述License是否存在且有效，若是则进入开发样机模式，否则进入系统保护模式；
[0010]调试LK关闭了分区内容变更校验，且支持fastboot的原生命令。
[0011]为了解决上述技术问题，本专利技术采用的另一种技术方案为：
[0012]一种智能设备的开发样机管理系统，包括终端、PC工具端以及服务端，所述终端、所述PC工具端以及所述服务端共同实现以下步骤：
[0013]服务端通过服务端
‑
PC工具端
‑
终端之间建立的安全链路通道，向终端下发调试LK和License；
[0014]终端启动时，若终端中烧录的是调试LK，则调试LK判断所述License是否存在且有效，若是则进入开发样机模式，否则进入系统保护模式；
[0015]调试LK关闭了分区内容变更校验，且支持fastboot的原生命令。
[0016]本专利技术的有益效果在于：本专利技术的一种智能设备的开发样机管理方法与系统，使用关闭了分区内容变更校验且支持fastboot原生命令的调试LK，从而实现了开发样机模
式，并通过License实现对开发样机的管控，只有获得服务器下发的License的终端才能够进入开发样机模式，安全且便于管控。
附图说明
[0017]图1为本专利技术实施例的一种智能设备的开发样机管理方法的流程图；
[0018]图2为本专利技术实施例的一种智能设备的开发样机管理方法的开发样机模式管理示意图；
[0019]图3为本专利技术实施例的一种智能设备的开发样机管理方法的调试LK运行示意图；
[0020]图4为本专利技术实施例的一种智能设备的开发样机管理方法的服务端
‑
PC工具端
‑
终端的主要模型示意图；
[0021]图5为本专利技术实施例的一种智能设备的开发样机管理方法的安全链路通道建立流程的序列图；
[0022]图6为本专利技术实施例的一种智能设备的开发样机管理方法的License获取流程的序列图。
具体实施方式
[0023]为详细说明本专利技术的
技术实现思路
、所实现目的及效果，以下结合实施方式并配合附图予以说明。
[0024]请参照图1至图6，一种智能设备的开发样机管理方法，包括步骤：
[0025]服务端通过服务端
‑
PC工具端
‑
终端之间建立的安全链路通道，向终端下发调试LK和License；
[0026]终端启动时，若终端中烧录的是调试LK，则调试LK判断所述License是否存在且有效，若是则进入开发样机模式，否则进入系统保护模式；
[0027]调试LK关闭了分区内容变更校验，且支持fastboot的原生命令。
[0028]从上述描述可知，本专利技术的有益效果在于：本专利技术的一种智能设备的开发样机管理方法与系统，使用关闭了分区内容变更校验且支持fastboot原生命令的调试LK，从而实现了开发样机模式，并通过License实现对开发样机的管控，只有获得服务器下发的License的终端才能够进入开发样机模式，安全且便于管控。
[0029]进一步地，所述安全链路通道的建立包括步骤：
[0030]S01、PC工具端选择执行开发样机模式的模式切换功能，通过Socket与终端的运维模块建立运维通道，获取终端的SN和CPUID；
[0031]S02、PC工具端通过Https双向认证与服务端的Nginx建立连接并注册开发样机模式切换的指令，通过Post的方式传入所要注册的指令、PC端的MAC地址以及所述终端的SN、CPUID，由Nginx转发给指令管理模块；
[0032]S03、指令管理模块向样机授权管理模块请求进行指令注册的合法性验证，由样机授权管理模块根据所述MAC地址对PC端进行验证，并验证所述CPUID是否在所述授权池中；
[0033]S04、仅在样机授权管理模块的校验通过后，指令管理模块将所述指令、所述CPUID以及所述SN按请求顺序缓存，等待执行终端的连接，并通知PC工具端指令注册入池成功；
[0034]S05、PC工具端通过所述运维通道，通知终端的安全路由模块启动创建安全链路；
[0035]S06、安全路由模块根据预设的IP和端口，创建sockectserver，PC工具端作为socketclient与终端通过建立透传通道，而后PC工具作为socketclient，服务端作为sockectserver，建立PC工具端与服务端的透传通道；
[0036]S07、终端通过PC工具端透传，与服务端的链路模块进行安全传输层协议TLS握手，确定会话密钥；
[0037]S08、终端基于安全传输层协议，通过所述会话密钥加密向链路模块发送第一个业务帧，链路模块在收到所述业务帧后，将其中的CPUID、SN以及终端能力发送至指令管理模块，并通知安全链路通道建立成功。
[0038]由上述描述可知，基于上述步骤实现安全链路通道的建立。通过服务端对PC工具端和终端进行双向校验，保证身份的有效性，同时服务端与终端的透传基于安全传输层协议TLS，使用会话密钥进行通信，保证通信安全。
[0039]进一步地，L本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能设备的开发样机管理方法，其特征在于，包括步骤：服务端通过服务端
‑
PC工具端
‑
终端之间建立的安全链路通道，向终端下发调试LK和License；终端启动时，若终端中烧录的是调试LK，则调试LK判断所述License是否存在且有效，若是则进入开发样机模式，否则进入系统保护模式；调试LK关闭了分区内容变更校验，且支持fastboot的原生命令。2.根据权利要求1所述的一种智能设备的开发样机管理方法，其特征在于，所述安全链路通道的建立包括步骤：S01、PC工具端选择执行开发样机模式的模式切换功能，通过Socket与终端的运维模块建立运维通道，获取终端的SN和CPUID；S02、PC工具端通过Https双向认证与服务端的Nginx建立连接并注册开发样机模式切换的指令，通过Post的方式传入所要注册的指令、PC端的MAC地址以及所述终端的SN、CPUID，由Nginx转发给指令管理模块；S03、指令管理模块向样机授权管理模块请求进行指令注册的合法性验证，由样机授权管理模块根据所述MAC地址对PC端进行验证，并验证所述CPUID是否在所述授权池中；S04、仅在样机授权管理模块的校验通过后，指令管理模块将所述指令、所述CPUID以及所述SN按请求顺序缓存，等待执行终端的连接，并通知PC工具端指令注册入池成功；S05、PC工具端通过所述运维通道，通知终端的安全路由模块启动创建安全链路；S06、安全路由模块根据预设的IP和端口，创建sockectserver，PC工具端作为socketclient与终端通过建立透传通道，而后PC工具作为socketclient，服务端作为sockectserver，建立PC工具端与服务端的透传通道；S07、终端通过PC工具端透传，与服务端的链路模块进行安全传输层协议TLS握手，确定会话密钥；S08、终端基于安全传输层协议，通过所述会话密钥加密向链路模块发送第一个业务帧，链路模块在收到所述业务帧后，将其中的CPUID、SN以及终端能力发送至指令管理模块，并通知安全链路通道建立成功。3.根据权利要求2所述的一种智能设备的开发样机管理方法，其特征在于，License的下发包括步骤：服务端的指令管理模块根据链路模块发送的CPUID、SN从缓存中获取终端所关联的指令，并将所述指令与所述终端能力发送至开发样机切换模块；开发样机切换模块通过所述CPUID向样机授权模块查询终端的授权信息；样机授权模块根据所述CPUID判断所属终端是否允许切换开发样机模式，将授权结果和运行有效天数返回至开发样机切换模块；仅在授权结果为允许切换开发样机模式时，开发样机模块由所述安全链路通道透传，向终端请求随机数；终端的工程验机模块生成随机数，由安全链路通道返回开发样机切换模块；开发样机切换模块将所述CPUID、所述随机数、所述运行有效天数进行组合，并向数据签名模块请求签名，得到所述License；服务端将所述License通过所述安全链路通道透传至终端的开发样机模块，所述开发
样机模块通过预置在终端的证书对License的签名数据进行验签，并仅在验签通过后将所述License写入License存储模块。4.根据权利要求1所述的一种智能设备的开发样机管理方法，其特征在于，所述调试LK运行时，系统显示有开发样机的标识水印。5.一种智能设备的开发样机管理系统，包括...

【专利技术属性】
技术研发人员：邱熠龙，
申请(专利权)人：福州汇思博信息技术有限公司，
类型：发明
国别省市：