[发明专利]预加载固件下载写入方法及装置

说明书

本发明适用于数据安全技术领域，提供了一种预加载固件下载写入方法及装置，包括：在第一预加载固件添加文件格式数据得到第二预加载固件；根据工作密钥对第二预加载固件进行加密运算，将第一安全签名写入第二预加载固件得到第三预加载固件；接收用户授权信息并与预设授权信息进行匹配；若匹配结果相同，利用固件下载工具将第三预加载固件下载至内存模块；提取不含第一安全签名的第四预加载固件并进行加密运算，得出第二安全签名；将第二安全签名与第一安全签名进行对比；若对比结果相同，将第四预加载固件写入处理器芯片的闪存模块。通过对下载前后预加载固件数据一致性的检测，以及对下载时用户授权信息的验证，使得预加载固件的下载和写入都得到了有效的安全保障，提高了移动终端的安全性。

技术领域

本发明属于数据安全技术领域，尤其涉及一种预加载固件下载写入方法及装置。

背景技术

Preloader预加载固件是MTK联发科内部开发的一个软件加载器，用于对装置软件的加载启动，在采用MTK芯片的移动终端上运行安卓装置时，安卓装置需要Preloader固件的加载引导才能启动。

现有技术中，为了使采用MTK芯片的移动终端能正常运行安卓装置，会首先通过移动终端原厂提供的flashtool下载工具，直接从电脑端将Preloader固件下载并写入至移动终端的MTK芯片的Flash闪存模块中，再通过运行Preloader固件进行安卓装置的加载运行。由于原厂的flashtool下载工具只是简单的将电脑端中的预加载固件下载写入到MTK芯片的Flash闪存中，没有任何安全防护，黑客可以很容易地冒充用户，对移动终端进行Preloader固件重写，或者对下载写入的Preloader固件进行修改或植入病毒，使得后续Preloader固件在进行安卓装置的加载运行时出现错误，或者加载非用户所需的软件代码，从而使得移动终端的安全性遭到了极大的威胁。

综上，现有的移动终端的预加载固件下载写入的方式过于简单，移动终端的预加载固件容易被重写或者修改，导致移动终端安全性低下的问题。

发明内容

有鉴于此，本发明实施例提供了预加载固件下载写入方法及装置，以解决现有技术中移动终端的预加载固件下载写入的方式过于简单，导致移动终端安全性低下的问题。

本发明实施例的第一方面提供了一种预加载固件下载写入方法，包括：

读取第一预加载固件，并在所述第一预加载固件的数据头部添加文件格式数据，得到第二预加载固件；

读取移动终端的工作密钥，根据所述工作密钥对所述第二预加载固件进行加密运算，并将所述加密运算得出的第一安全签名写入所述第二预加载固件的数据尾部，得到第三预加载固件；

接收用户输入的用户授权信息，并将所述用户授权信息发送至所述至所述移动终端，以使所述移动终端将接收到的所述用户授权信息与预设授权信息进行匹配，并在所述用户授权信息与所述预设授权信息相同时，返回授权成功信息；

若接收到所述移动终端返回的所述授权成功信息，通过固件下载工具发送第三预加载固件至所述移动终端中处理器芯片的内存模块，以使得所述移动终端在所述第三预加载固件，提取出不含所述第一安全签名的第四预加载固件，利用所述工作密钥，对所述第四预加载固件进行所述加密运算，并在加密运算得出的第二安全签名与所述第一安全签名相同时，将所述第四预加载固件写入所述处理器芯片的闪存模块。

本发明实施例的第二方面提供了一种预加载固件下载写入方法，包括：