[发明专利]防篡改方法、装置、系统以及终端

说明书

本发明提供防篡改方法，包括：通信模块与第二终端进行双向认证；认证通过后，所述第一终端向所述第二终端发送获取合法预定部件对应的身份信息的请求；所述第二终端基于所述请求加密所述合法预定部件对应的身份信息并发送至所述第一终端；所述第一终端解密得到所述合法预定部件对应的身份信息并与所述第一终端上的预定部件对应的身份信息进行比对；若比对不通过，则确认所述第一终端的预定部件被篡改并执行安全控制策略。本发明还提供一种防篡改装置系统以及终端。本发明可防止第一终端的预定设备被篡改，提高终端的安全性。

技术领域

本发明涉及终端技术领域，尤其涉及一种防篡改方法、装置、系统以及终端。

背景技术

需要说明的是，本部分所记载的内容并不代表都是现有技术。

终端可能包含有多个部件，每个部件之间协同以实现终端所需的功能。有些用户在使用终端时，有可能会私自篡改终端的部件而导致不良影响，无法进行监控。

发明内容

鉴于此，为了在一定程度上解决相关技术中的技术问题之一，有必要提供一种防篡改方法、装置、系统以及终端，防止终端的预设部件被篡改，提高终端的安全性。

本发明第一方面提供一种防篡改方法，应用于终端系统，所述终端系统包括第一终端以及第二终端，所述第一终端包括预定部件以及通信模块，所述第一终端通过所述通信模块与所述第二终端进行通信，所述方法包括以下步骤：

所述通信模块与所述第二终端进行双向认证；

认证通过后，所述第一终端向所述第二终端发送获取合法预定部件对应的身份信息的请求；

所述第二终端基于所述请求加密所述合法预定部件对应的身份信息并发送至所述第一终端；

所述第一终端解密得到所述合法预定部件对应的身份信息并与所述第一终端上的预定部件对应的身份信息进行比对；

若比对不通过，则确认所述第一终端的预定部件被篡改并执行安全控制策略。

进一步的，所述通信模块与所述第二终端进行双向认证，包括：

所述第二终端将签名的数字证书和随机生成的第一随机数发送至所述通信模块；

所述通信模块通过公钥进行验签并保存所述第一随机数；

所述通信模块将与所述通信模块对应的第一身份信息以及所述第一随机数进行哈希计算得到哈希值；

所述通信模块将通过公钥加密的所述哈希值发送至所述第二终端；

所述第二终端通过私钥解密得到所述哈希值并验证所述哈希值是否相等，若相等，则双向认证通过。

进一步的，在所述第二终端将签名的数字证书和随机生成的第一随机数发送至所述通信模块之前，所述方法还包括：

所述第一终端将所述通信模块对应的第二身份信息发送至所述第二终端；

所述第二终端根据所述第二身份信息初步判断所述通信模块是否合法；

若合法，则所述第二终端将签名的数字证书以及第一随机数发送至所述第一终端。

进一步的，所述第二身份信息包括终端号和所述通信模块的设备ID。

进一步的，所述第一身份信息包括：所述通信模块的设备ID和芯片ID按照预设算法得到的计算值和终端号。

进一步的，所述通信模块将通过公钥加密的所述哈希值发送至所述第二终端，包括：

所述第一终端通过公钥加密所述哈希值和随机生成的第二随机数并发送至所述第二终端；