[发明专利]一种基于安全芯片的智能终端防刷机方法

权利要求书

1.一种基于安全芯片的智能终端防刷机方法，其特征在于，刷机模块与系统握手添加验签机制，所述刷机模块中的签名文件向系统发送签名文件和签名值，进而由系统的EMMC进行确认并返回验证结果。

2.如权利要求1所述的一种基于安全芯片的智能终端防刷机方法，其特征在于，所述刷机模块与系统进行握手通信，加载其中的签名文件；刷机模块将会使用预加载阶段或者加密芯片中对应的公钥对刷机模块中的签名文件进行验签和哈希值比对，如果刷机模块和签名文件与加密芯片的不一致，系统验签校验失败，握手通信失败并自动重启，系统升级文件无法写入。

3.根据权利要求1所述的一种基于安全芯片的智能终端防刷机方法，其特征在于，所述刷机模块刷机时，在系统的预加载阶段、Little Kernel阶段、内核阶段、system阶段及厂商阶段，在每一个阶段都添加了签名验签机制，任一阶段签名失败则会导致系统重启。

4.根据权利要求3所述的一种基于安全芯片的智能终端防刷机方法，其特征在于，所述Little Kernel阶段由预加载阶段加载和验签，具体验签过程是，首先生成系统升级签名文件：由本地编译环境中的加密工具生成几组公私密钥对，向lk阶段写入哈希值和签名值，公钥存放在系统的预加载阶段和加密芯片中，由加密芯片中的公钥对写入Little Kernel中的签名值和哈希值进行比对，确认无误后方可加载下一阶段的启动，如若验签失败，直接会导致系统重启。

5.如权利要求3所述的一种基于安全芯片的智能终端防刷机方法，其特征在于，所述内核阶段由Little Kernel阶段加载和验签，具体验签过程是：首先生成系统升级签名文件，由本地编译环境中的加密工具生成几组公私密钥对，向内核阶段写入哈希值和签名值，公钥存放在系统的Little Kernel阶段和加密芯片中，由加密芯片对写入Little Kernel中的签名值和哈希值进行验签，确认无误后方可加载镜像并跳转执行，进入下一阶段的启动，如若验签失败，直接会导致系统重启。

6.根据权利要求1所述的一种基于安全芯片的智能终端防刷机方法，其特征在于，所述刷机模块采用镜像升级时，所述系统的system镜像由内核阶段加载，对于system较大的镜像，将使用校验模块进行验证启动，用一个哈希树来描述整个镜像，对于镜像的每个块，对应哈希树中的一个哈希值；允许在分区读写的时候进行校验。

7.根据权利要求6所述的一种基于安全芯片的智能终端防刷机方法，其特征在于，所述镜像的加密与验签时，由system阶段加载，对于较大的镜像，同样开机启动对整个镜像验证会占用太多时间，为确保镜像的可靠性和完整性，将使用校验模块进行验证启动，校验模块是用一个哈希树来描述整个镜像，对于其中每个块对应哈希树中的一个哈希值；允许在分区读写的时候进行校验。

8.根据权利要求1所述的一种基于安全芯片的智能终端防刷机方法，其特征在于，所述刷机模块采用OTA升级时，依次为预加载阶段、Little Kernel阶段、内核阶段及恢复阶段，每一个阶段都会加载和引导下一个阶段的启动，进入恢复阶段后，在恢复阶段添加了签名验签机制，使用本地加密工具生成一组OTA加密验签的公私密钥对，系统使用公私密钥对对编译的OTA包进行加密验签，其中公钥存放在恢复阶段或者独立的加密芯片中，私钥存放在OTApackage中。