[发明专利]加密安卓系统的方法有效
| 申请号: | 201810436948.X | 申请日: | 2018-05-09 |
| 公开(公告)号: | CN108595981B | 公开(公告)日: | 2021-07-20 |
| 发明(设计)人: | 缪志华 | 申请(专利权)人: | 深圳市桑格尔科技股份有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F21/60 |
| 代理公司: | 深圳市中联专利代理有限公司 44274 | 代理人: | 李俊 |
| 地址: | 518000 广东省深圳市宝安*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 加密 系统 方法 | ||
1.一种加密安卓系统的方法,应用在安卓系统中,所述安卓系统包括Boot Loader、CPU和system分区,其特征在于,所述加密安卓系统的方法包括以下步骤:
步骤S100:所述Boot Loader和所述CPU相互验证;
步骤S200:所述Boot Loader对至少一被检验分区进行加载、对至少一被检验分区进行验证及对至少一被检验分区进行解密;及
步骤S300:使用源生方法device mapper verity对所述system分区进行保护;
其中,所述步骤S100包括:
步骤S102:读取加密的CPU中efuse ROM的内容;
步骤S103:根据读取到的所述efuse ROM的内容,通过解密算法对所述efuse ROM的内容进行解密;及
步骤S104:根据所述解密后的efuse ROM的内容,通过解密算法解密所述CPU。
2.如权利要求1所述的加密安卓系统的方法,其特征在于:所述解密算法存储于所述Bootloader中。
3.如权利要求1所述的加密安卓系统的方法,其特征在于:所述步骤S200包括:
步骤S201:创建一个新分区;
步骤S203:根据检验码和密钥检验分区数据的完整性;及
步骤S205:根据被取出的被检验分区签名对所述被检验分区名和分区密钥表进行正确性确定。
4.如权利要求3所述的加密安卓系统的方法,其特征在于:所述步骤S200包括:
步骤S202:查找所述被检验分区对应的检验码和密钥;
其中,所述步骤S202在所述步骤S201和所述步骤S203之间。
5.如权利要求3或4所述的加密安卓系统的方法,其特征在于:所述步骤S200包括:
步骤S204:所述Boot Loader取出所述被检验分区签名;
其中,所述步骤S204在所述步骤S203和所述步骤S205之间。
6.如权利要求3或4所述的加密安卓系统的方法,其特征在于:所述efuse ROM的内容包括密钥。
7.如权利要求3所述的加密安卓系统的方法,其特征在于:所述被创建的新分区为secro.img分区,所述secro.img分区包括版本号、表签名、表长度、被检验分区名、检验码及被检验分区签名。
8.如权利要求7所述的加密安卓系统的方法,其特征在于:所述版本号对应所述BootLoader中的检验算法,所述表签名用于对所述被检验的分区名和分区密钥表进行正确性确定,所述表长度用于标记所述分区密钥表的大小,所述被检验分区名用于查找被检验的分区对应的检验码和密钥,所述检验码用于检验分区数据的完整性。
9.如权利要求3或4所述的加密安卓系统的方法,其特征在于:所述Boot loader包括检验算法,所述步骤S203具体为:根据所述检验码和所述密钥,通过所述检验算法检验所述分区数据的完整性。
10.如权利要求1所述的加密安卓系统的方法,其特征在于:所述被检验分区包括bootimage分区、recovery image分区、及modem分区。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市桑格尔科技股份有限公司,未经深圳市桑格尔科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810436948.X/1.html,转载请声明来源钻瓜专利网。
