[发明专利]一种基于安全芯片的智能终端防刷机方法

说明书

本发明提供一种基于安全芯片的智能终端防刷机方法，刷机模块与系统握手添加验签机制，所述刷机模块中的签名文件向系统发送签名文件和签名值，进而由系统的EMMC进行确认并返回验证结果。本发明的有益效果在于：通过添加签名验签机制解决智能手机被刷机的问题，减少因为被刷机而造成重要安全数据丢失的风险，保证系统内的文件数据信息的安全。

技术领域

本发明涉及移动智能终端领域，尤其涉及一种基于安全芯片的智能终端防刷机方法。

背景技术

随着移动网络和智能终端技术的不断发展，像智能手机、平板、无线设备等移动智能终端不断地应用于人们工作生活中的方方面面。然而各种智能设备的刷机方法也带来了不少潜在的安全隐患。

目前的刷机方案需要依赖两种资源，一是手机版本，二是刷机工具。刷机工具一般可分为通用的刷机工具，例如Fastboot、flashtool和QPST等，和专用的刷机工具，一般为配套的手机搭载，例如酷派CDA，三星ODIN等。当前大部分刷机的方法是客户自己刷机，将锁网信息擦除掉，重新配置APN(Access Point Name)，或者将SIM卡锁网通过客户自己配置端口进行破解的问题，从而使人们手机中重要的信息数据丢失或是无法开机、死机、功能失效等后果，并且有很多windows系统的手机刷机后很容易导致手机恢复出厂设置，变成全英文系统，将会造成很难解决的问题，因而造成极大的损失。

通用的防刷机方法一般从以下几个方面实现：一是封闭USB口，二是更改协议，三是更改PC端的fastboot可以实现私有化，只能使用自己的fastboot.exe进行刷机，仅限自身来刷机。这些仅仅是从通用的工具的层面上进行处理，在刷机的源文件下载过程中，以及刷机软件加载的过程中，都无法保证防止刷机的安全性。

发明内容

因此，针对这些不足，本发明从常用防刷机的几种策略上添加了签名验签机制，为了防止用户刷入第三方系统，采用非对称加密方式分别从工具、系统安全启动、OTA进行了安全防刷处理。另外为了防止客户自行刷机或者破解系统进行刷机，本方案加入安全芯片对可能发生刷机过程进行硬件加固，为签名验签过程提供良好的隔离环境。并且采用非对称加密方式，对手机升级工具写入过程，系统启动过程的镜像加载流程，进行签名验签校验，以确证合法文件才能写入和启动。本发明是通过如下技术方案实现的。

本发明的有益效果是：本专利发明的目的在于通过添加签名验签机制解决智能手机被恶意刷机的问题，可有效减少被恶意刷机的概率。

有效控制用户刷入第三方系统，减少因为被刷机而造成重要安全数据丢失的风险，保证系统内的文件数据信息的安全。

采用安全芯片对相关风险进行安全加固，降低智能终端被刷机的可能。

附图说明

图1是现有技术中使用Flashtool工具刷机示意图。

图2是本发明实施例系统握手添加验签机制示意图。

图3是本发明实施例EMMC写入验签校验流程图。

图4是本发明实施例系统启动流程图。

图5是本发明实施例系统启动添加签名验签流程图。

图6是本发明实施例lk镜像加密与验签流程图。

图7是本发明实施例kernel镜像加密与验签流程图。

图8是本发明实施例system镜像加密与验签流程图。

图9是本发明实施例vendor镜像加密与验签流程图。

图10是本发明实施例OTA升级启动流程图。

图11是本发明实施例OTA升级启动添加签名验签流程图。

图12是本发明实施例OTA升级包加密与验签流程图。