一种防止移动终端升级到非法固件版本的方法及系统技术方案

本发明专利技术公开了一种防止移动终端升级到非法固件版本的方法及系统，涉及移动终端固件升级领域，所述方法包括：升级工具对待升级固件版本进行版本合法性校验处理，并根据版本合法性校验结果，将握手认证信息发送至移动终端；移动终端利用所述握手认证信息，对所述升级工具进行握手校验处理，并根据握手校验结果，接收升级工具下发的待升级固件版本；移动终端对收到的所述待升级固件版本进行版本合法性校验处理，并根据版本合法性校验结果，进行固件版本升级。本发明专利技术可以防止用户将移动终端升级到来源不明的、可能会影响移动终端使用的非法固件版本，从而有效保证了移动终端的正常工作和使用，也保障了用户和运营商利益。

【技术实现步骤摘要】

本专利技术涉及移动终端固件升级领域，特别涉及防止非法固件升级技术。
技术介绍
移动终端，亦称移动通信终端，是指便携的移动计算机设备，广义的讲，包括手机、数据卡、平板电脑等。固件是指担任着一个数码产品最基础、最底层工作的软件，一般存储于设备中的EEPROM或FLASH芯片中，可由用户通过特定的固件升级工具进行升级。固件升级工具是指用于升级移动终端上的固件版本的辅助软件。由于固件版本和终端硬件紧密相关，早期的移动终端的固件一般只能由生产厂商提供。厂商在发布固件版本前会经过详细的测试和验证，从而保证固件版本与移动终端能够良好匹配，且其功能满足用户及运营商的要求。随着智能移动终端及其操作系统的发展，尤其是开源的Android操作系统的发展，除终端厂商外，大量的个人或第三方公司也开始开发并提供移动终端固件。这类非终端厂商提供的固件版本，可能存在以下问题I、由于这类版本往往是较通用版本，并没有针对特定硬件配置进行专门的测试和验证，不能保证与终端设备良好匹配；2、固件版本中可能含有恶意潜藏程序、病毒等破坏性程序，安全性无法保证；3、不能满足运营商定制要求，定制移动终端通常对固件版本有特殊的定制要求，如要求内置特定应用、只能接入特定运营商的移动网络等。这种情况下，运营商通常不允许用户随意升级终端固件。目前常见的固件升级方法通常是PC侧升级工具与移动终端建立数据传输通道(USB、虚拟串口、网口等)；并将预先存储在PC侧存储介质中的固件版本文件依次传送给移动终端数据接收模块，数据接收模块再将接收到的数据转存到移动终端的存储介质中。该过程并未对所用升级工具的合法性进行验证，也未对固件版本的合法性进行验证，且移动终端上也没有固件合法性验证机制。
技术实现思路
本专利技术的目的在于提供一种防止移动终端升级到非法固件版本的方法及系统，能够克服现有固件升级技术中存在的不能检验固件版本合法性，进而导致无法保证待升级固件版本与待升级移动终端匹配的问题和缺陷。根据本专利技术的一个方面，提供了一种防止移动终端升级到非法固件版本的方法，包括升级工具对待升级固件版本进行版本合法性校验处理，并根据版本合法性校验结果，将握手认证信息发送至移动终端；移动终端利用所述握手认证信息，对所述升级工具进行握手校验处理，并根据握手校验结果，接收升级工具下发的待升级固件版本；移动终端对收到的所述待升级固件版本进行版本合法性校验处理，并根据版本合法性校验结果，进行固件版本升级。优选地，所述待升级固件版本的每个版本文件均具有数字签名，升级工具利用其预存的签名密钥，对每个版本文件的数字签名进行校验，若所述待升级固件版本的每个版本文件均校验成功，则确定所述待升级固件版本是合法固件版本。优选地，当升级工具确定所述待升级固件版本是合法固件版本时，生成包含握手认证指令和握手认证数据的握手认证信息，并发送至移动终端。优选地，移动终端收到所述握手认证信息后，利用其预存的握手密钥对所述握手认证数据中的密文数据进行解密处理，并将得到明文数据与所述握手认证数据中的明文数据进行匹配，以便确定移动终端与升级工具成功握手。优选地，还包括移动终端确定其与升级工具握手成功后，根据来自升级工具的模式切换信息切换到升级模式，以便接收升级工具下发的固件版本。优选地，移动终端利用其预存的签名密钥，对收到的待升级固件版本的每个版本文件进行数字签名校验，若每个版本文件均校验成功，则确定所述待升级固件版本是合法固件版本。优选地，还包括移动终端使用所述待升级固件版本替换当前固件版本，并在利用所述待升级固件版本重启期间，对所述待升级固件版本进行版本合法性校验处理。。根据本专利技术的另一方面，提供了一种防止移动终端升级到非法固件版本的系统，包括升级工具，用于对待升级固件版本进行版本合法性校验处理，并根据版本合法性校验结果，将握手认证信息发送至移动终端；移动终端，用于利用所述握手认证信息，对所述升级工具进行握手校验处理，根据握手校验结果，接收升级工具下发的待升级固件版本，并对所收到的待升级固件版本进行版本合法性校验处理，根据版本合法性校验结果，进行固件版本升级。优选地,所述升级工具包括签名校验模块，用于利用其预存的签名密钥，对待升级固件版本的每个版本文件进行数字签名校验，若所述每个版本文件均校验成功，则确定所述待升级固件版本是合法固件版本；握手验证模块，用于当确定所述待升级固件版本是合法固件版本时，生成包含握手认证指令和握手认证数据的握手认证信息，并发送至移动终端。优选地，所述移动终端包括握手认证模块，用于在收到所述握手认证信息后，利用其预存的握手密钥对所述握手认证数据中的密文数据进行解密处理，并将得到明文数据与所述握手认证数据中的明文数据进行匹配，以便确定移动终端与升级工具成功握手；签名校验模块，用于利用其预存的签名密钥，对收到的待升级固件版本的每个版本文件进行数字签名校验，若每个版本文件均校验成功，则确定所述待升级固件版本是合法固件版本。与现有技术相比较，本专利技术的有益效果在于本专利技术能够防止将移动终端升级到非法固件版本，提高了移动终端升级过程的安全性，有效保证了终端用户及运营商的利益不受非法固件的侵害。附图说明图I是本专利技术实施例提供的防止移动终端升级到非法固件版本的方法框图；图2是本专利技术实施例提供的防止移动终端升级到非法固件版本的流程图；图3是本专利技术实施例提供的移动终端的组成结构图；图4是本专利技术实施例提供的升级工具的组成结构图；图5是本专利技术实施例提供的版本文件后的数字签名组成结构图。具体实施例方式以下结合附图对本专利技术的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术。针对以上这些情况，本专利技术提出了一种基于加密技术和数字签名技术的、防止将移动终端升级到非法固件版本的方法和系统。该方法图I是本专利技术实施例提供的防止移动终端升级到非法固件版本的方法框图，如图I所示，步骤包括步骤101 :升级工具验证主控设备上存储的待升级固件版本的合法性。所述待升级固件版本具有多个版本文件，其每个具有数字签名，升级工具利用其预存的签名密钥，对每个版本文件的数字签名进行校验。当所述待升级固件版本的每个版本文件均校验成功时，升级工具确定所述待升级固件版本是合法固件版本。步骤102 :升级工具与移动终端通过握手相互认证。首先，升级工具确定主控设备上存储的待升级固件版本是合法固件版本后，向移动终端下发包含握手认证指令和握手认证数据的握手认证信息。其次，移动终端收到所述握手认证信息后，校验其中的握手认证数据，并将握手校验结果反馈至所述升级工具。当握手校验成功时，移动终端确定所述升级工具为合法升级工具，否则将所述升级工具确定为非法升级工具。然后，升级工具接收来自移动终端的握手认证结果，若成功，则向移动终端发送模式切换信息，以便通知移动终端切换到升级模式。最后，移动终端收到所述模式切换信息后，检查握手认证是否成功，若成功，则切入到升级模式。步骤103 :升级工具向移动终端传输待升级固件版本。所述待升级固件版本具有多个版本文件，升级工具将所述多个版本文件依次下发至移动终端。步骤104 :移动终端依次接收所述多个版本文件，并对收到的版本文件进行校验。移动终端利用其预存的签名密钥，对收到的待升级固件版本的每个版本本文档来自技高网...

【技术保护点】
一种防止移动终端升级到非法固件版本的方法，其特征在于，包括：升级工具对待升级固件版本进行版本合法性校验处理，并根据版本合法性校验结果，将握手认证信息发送至移动终端；移动终端利用所述握手认证信息，对所述升级工具进行握手校验处理，并根据握手校验结果，接收升级工具下发的待升级固件版本；移动终端对收到的所述待升级固件版本进行版本合法性校验处理，并根据版本合法性校验结果，进行固件版本升级。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘明辉，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：