【技术实现步骤摘要】
本申请涉及系统,特别涉及一种基于非对称加密的云手机系统镜像防篡改的方法。
技术介绍
1、云手机cloudphone,就是将云计算技术运用于网络终端服务,通过云服务器实现云服务的手机。其实就是深度结合了网络服务的智能手机,这类手机凭借自带的系统以及厂商架设的网络终端可以通过网络实现众多的功能。
2、1991年,rivest开发出技术上更为趋近成熟的md5算法。它在md4的基础上增加了安全-带子(safety-belts)的概念。虽然md5比md4复杂度大一些,但却更为安全。这个算法很明显地由四个和md4设计有少许不同的步骤组成。在md5算法中,信息-摘要的大小和填充的必要条件与md4完全相同。den boer和bosselaers曾发现md5算法中的假冲(pseudo-collisions),但除此之外就没有其他被发现的加密后结果了。md5就可以为任何文件,不管其大小、格式、数量,产生一个同样独一无二的“数字指纹”,如果任何人对文件做了任何改动,其md5值也就是对应的“数字指纹”都会发生变化。
3、android是一个开放性平台,开放的平台允许任何移动终端厂商加入android联盟中来。显著的开放性可以使其拥有更多的开发者,随着用户和应用的日益丰富,一个崭新的平台也能很快走向成熟。开放性对于android的发展而言,有利于积累人气,但同时开放的平台也会带来更大风险,消费者可以用刷机等手段改造手机。
4、在android中,字节码可以被修改并以apk文件的形式再次打包逆向android应用程序可以
技术实现思路
1、本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本申请的一个目的在于提出一种基于非对称加密的云手机系统镜像防篡改的方法、系统、电子设备以及可读存储介质,实现提升运行安全性、保障用户及云手机运营商的利益、降低运行风险。
2、本申请公开的第一个方面,提供一种基于非对称加密的云手机系统镜像防篡改的方法,所述方法包括:
3、打包服务器将私钥及所述打包服务器的cpu串号集成至emulator;
4、所述打包服务器使用非对称加密,加密后的值作为镜像特征imgfeature,将所述imgfeature集成至boot.img镜像,所述boot.img镜像由打包服务器制作;
5、启动emulator,读取boot.img的imgfeature值,对boot.img镜像进行校验;
6、所述打包服务器获取关键目录及其文件的md5值,将所述md5值利用公钥进行加密放入init进程中的feature.rc,所述feature.rc集成至boot.img镜像;
7、init进程在开机阶段解析feature.rc并解密得到md5比对表加载到内存中,app_process获取关键目录及其文件的md5值,进行校验比对,若通过校验比对,生成zygote进程正常启动,若不通过校验比对,不予正常启动。
8、所述打包服务器使用非对称加密,加密后的值作为镜像特征imgfeature,将所述imgfeature集成至boot.img镜像的步骤,包括:
9、定义打包服务器的镜像imgid;
10、在加入定义打包服务器的镜像imgid时加入打包服务器的cpu串号;
11、利用打包机的公钥对所述镜像imgid+打包服务器的cpu串号加密;
12、把加密后的值作为镜像特征imgfeature;
13、在打包服务器制作boot.img镜像时,将imgfeature集成至boot.img镜像。
14、所述非对称加密,包括:
15、非对称加密是用一对密钥而不是一个,这对密钥包括公钥和私钥,加密是公钥,解密是私钥。
16、所述启动emulator,读取boot.img的imgfeature值,对boot.img镜像进行校验的步骤,包括;
17、启动emulator;
18、读取boot.img的镜像特征imgfeature值;
19、通过打包服务器的私钥对imgfeature进行解密,得到镜像imgid和打包服务器的cpu串号;
20、镜像imgid和打包服务器的cpu串号对boot.img镜像进行校验;
21、校验通过则进行加载boot.img,若校验不通过则不加载boot.img。
22、所述打包服务器获取关键目录及其文件的md5值,包括:
23、system.img镜像关键文件,包括/system/framework、system/priv-app和/system/bin关键目录及其文件,镜像关键文件和emulator由打包服务器生成,运行环境在host服务器。
24、所述init进程在开机阶段解析feature.rc并解密得到md5比对表加载到内存中的步骤,包括:
25、init进程进入开机阶段;
26、解析预置的feature.rc;
27、init利用打包服务器的私钥对feature.rc解密得到md5值,md5值组成一张比对表;
28、将md5比对表加载到内存中。
29、所述app_process获取关键目录及其文件的md5值,进行校验比对,包括:
30、init进程创建系统关键进程app_process;
31、app_process从镜像关键文件获取关键目录及目录文件的md5值;
32、获取关键目录及目录文件的md5值和内存中md5对比表的值进行校验对比;
33、若比对通过,生成zygote进程正常启动;若比对不通过,则目录或对应系统关键文件被篡改,则不予正常启动,每隔10s进行一次reboot操作,并在emulator中可以获取到相应的关键日志,进而判断故障。
34、本申请公开的第二个方面,提供一种基于非对称加密的云手机系统镜像防篡改的系统,所述系统包括:
35、集成模块,用于打包服务器将私钥及所述打包服务器的cpu串号集成至emulator;
36、非对称加密模块,用于所述打包服务器使用非对称加密,加密后的值作为镜像特征imgfeature,将所述imgfeature集成至boot.img镜像,所述boot.img镜像由打包服务器制作;
37、boot.img镜像校验模块,用于启动emulator,读取boot.img的imgfeature值,对boot.img镜像进行校验;
38、fea本文档来自技高网...
【技术保护点】
1.一种基于非对称加密的云手机系统镜像防篡改的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种基于非对称加密的云手机系统镜像防篡改的方法,其特征在于,所述打包服务器使用非对称加密,加密后的值作为镜像特征imgFeature,将所述imgFeature集成至boot.img镜像的步骤,包括:
3.根据权利要求2所述一种基于非对称加密的云手机系统镜像防篡改的方法,其特征在于,所述非对称加密,包括:
4.根据权利要求1所述一种基于非对称加密的云手机系统镜像防篡改的方法,其特征在于,所述启动emulator,读取boot.img的imgFeature值,对boot.img镜像进行校验的步骤,包括;
5.根据权利要求1所述一种基于非对称加密的云手机系统镜像防篡改的方法,其特征在于,所述打包服务器获取关键目录及其文件的md5值,包括:
6.根据权利要求1所述一种基于非对称加密的云手机系统镜像防篡改的方法,其特征在于,所述init进程在开机阶段解析feature.rc并解密得到md5比对表加载到内存中的步骤,包括:
...【技术特征摘要】
1.一种基于非对称加密的云手机系统镜像防篡改的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种基于非对称加密的云手机系统镜像防篡改的方法,其特征在于,所述打包服务器使用非对称加密,加密后的值作为镜像特征imgfeature,将所述imgfeature集成至boot.img镜像的步骤,包括:
3.根据权利要求2所述一种基于非对称加密的云手机系统镜像防篡改的方法,其特征在于,所述非对称加密,包括:
4.根据权利要求1所述一种基于非对称加密的云手机系统镜像防篡改的方法,其特征在于,所述启动emulator,读取boot.img的imgfeature值,对boot.img镜像进行校验的步骤,包括;
5.根据权利要求1所述一种基于非对称加密的云手机系统镜像防篡改的方法,其特征在于,所述打包服务器获取关键目录及其文件的md5值,包括:
6.根据权利要求1所述一种基于非...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。