一种刷机防护方法和装置与流程

本发明涉及通信技术领域，尤其涉及一种刷机防护方法和装置。

背景技术：

刷机是指通过一定方法更改或替换移动终端中原本存在的语言、图片、铃声、软件或者操作系统。

应用程序(Application，简称APP)运营商为了推介自己的APP，往往会寻求移动终端刷机商、移动终端销售商等能够提供刷机服务的“刷机商”的帮助，“刷机商”为了赚取利润，在销售的移动终端上通过刷机的方式预装各种APP。于是预装有各种难以删除的广告、骚扰、甚至恶意APP的移动终端被销售到用户手中，用户对这些预装APP毫无办法，用户体验较差。

因此，亟待本领域解决的是对刷机过程进行管控，防止非法刷机行为，保障用户体验效果良好。

技术实现要素：

本发明的主要目的在于提供一种刷机防护方法和装置，以解决现有的非法刷机行为影响用户体验效果的问题。

针对上述技术问题，本发明是通过以下技术方案来解决的。

本发明提供了一种刷机防护方法，应用于刷机终端侧，所述方法包括步骤：接收服务器发送的密钥对和公钥签名以及移动终端发送的随机数；利用密钥对中的私钥对随机数进行签名，得到随机数签名；将公钥签名、密钥对中的公钥以及随机数签名发送给移动终端，以便移动终端对本端的刷机软件进行第二合法性验证；若第二合法性验证通过，则对移动终端执行刷机处理。

其中，在接收服务器发送的密钥对和公钥签名之前，还包括：将刷机软件的信息发送给服务器，以便服务器对刷机软件进行第一合法性验证；在第一合 法性验证通过的情况下，接收服务器发送的密钥对和公钥签名；其中，公钥签名是服务器利用服务器私钥对所述密钥对中的公钥进行签名得到的。

其中，在第二合法性验证通过之后，在对移动终端执行刷机处理之前，还包括：控制刷机软件对刷机包进行第三合法性验证；若第三合法性验证和第二合法性验证都通过，则对移动终端执行刷机处理。

本发明还提供了一种刷机防护方法，应用于移动终端侧，所述方法包括步骤：向刷机终端发送随机数；接收刷机终端返回的公钥签名、密钥对中的公钥以及随机数签名；根据公钥签名、密钥对中的公钥以及随机数签名，对刷机终端安装的刷机软件进行第二合法性验证；若第二合法性验证通过，则允许刷机终端执行刷机处理。

其中，根据公钥签名、公钥以及随机数签名，对刷机终端安装的刷机软件进行第二合法性验证，包括：利用公钥签名和预先获得的服务器公钥，验证密钥对中的公钥的正确性；若密钥对中的公钥正确，则利用密钥对中的公钥，验证随机数签名的正确性；若随机数签名正确，则判定第二合法性验证通过；其中，公钥签名是服务器利用服务器私钥对所述密钥对中的公钥进行签名得到的；随机数签名是刷机终端利用密钥对中的私钥对随机数进行签名得到的。

本发明还提供了一种刷机防护装置，被设置于刷机终端侧，所述装置包括：第一接收模块，用于接收服务器发送的密钥对和公钥签名以及移动终端发送的随机数；签名模块，用于利用密钥对中的私钥对随机数进行签名，得到随机数签名；第一发送模块，用于将公钥签名、密钥对中的公钥以及随机数签名发送给移动终端，以便移动终端对本端的刷机软件进行第二合法性验证；执行模块，用于在第二合法性验证通过的情况下，对移动终端执行刷机处理。

其中，第一发送模块，还用于在接收服务器发送的密钥对和公钥签名之前，将刷机软件的信息发送给服务器，以便服务器对刷机软件进行第一合法性验证；第一接收模块，用于在第一合法性验证通过的情况下，接收服务器发送的密钥对和公钥签名；其中，公钥签名是服务器利用服务器私钥对密钥对中的公钥进行签名得到的。

其中，执行模块，还用于：在第二合法性验证之后，执行对移动终端的刷机处理之前，控制刷机软件对刷机包进行第三合法性验证；在第三合法性验证和第二合法性验证都通过的情况下，对移动终端执行刷机处理。

本发明还提供了一种刷机防护装置，被设置于移动终端侧，所述装置包括：第二发送模块，用于向刷机终端发送随机数；第二接收模块，用于接收刷机终端返回的公钥签名、密钥对中的公钥以及随机数签名；验证模块，用于根据公钥签名、密钥对中的公钥以及随机数签名，对刷机终端安装的刷机软件进行第二合法性验证；授权模块，用于在第二合法性验证通过的情况下，允许刷机终端执行刷机处理。

其中，验证模块具体用于：利用公钥签名和预先获得的服务器公钥，验证密钥对中的公钥的正确性；如果密钥对中的公钥正确，则利用密钥对中的公钥，验证随机数签名的正确性；如果随机数签名正确，则判定第二合法性验证通过；其中，公钥签名是服务器利用服务器私钥对密钥对中的公钥进行签名得到的；随机数签名是刷机终端利用密钥对中的私钥对随机数进行签名得到的。

本发明有益效果如下：

本发明对刷机软件进行管控，只有经过授权的刷机软件才可以执行刷机操作。通过本发明可以有效防止非法刷机行为，保障用户体验效果良好。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明第一实施例的刷机防护系统的结构图；

图2是根据本发明第二实施例的刷机防护方法的流程图；

图3是根据本发明第三实施例的刷机防护方法的流程图；

图4是根据本发明第四实施例的刷机保护装置的结构图；

图5是根据本发明第五实施例的刷机保护装置的结构图。

具体实施方式

本发明的主要思想在于，对刷机软件进行管控，只有经过授权的刷机软件才可以执行刷机操作。进一步地，刷机软件对刷机包进行验证，在确保刷机包是合法刷机包的情况下，才予以刷机。通过本发明可以有效防止非法刷机行为， 保障用户体验效果良好。

为使本发明的目的、技术方案和优点更加清楚，以下结合附图及具体实施例，对本发明作进一步地详细说明。

实施例一

根据本实施例，提供了一种刷机防护系统。如图1所示，为根据本发明第一实施例的刷机防护系统的结构图。

本实施例的刷机防护系统包括：一个服务器、一个或多个刷机终端、以及一个或多个移动终端。

服务器设置在移动终端厂商处，用于验证安装在刷机终端中的刷机软件的合法性。服务器预先存储密钥对，该密钥对包括公钥和私钥。服务器还存储有服务器公钥和服务器私钥，服务器可以利用服务器私钥对所述密钥对中的公钥进行签名得到公钥签名。

刷机终端设置在刷机服务提供商、移动终端销售商、移动终端厂商等处。刷机终端可以与服务器建立连接，接收服务器发送的密钥对和公钥签名。

移动终端可以连接刷机终端，在确定刷机终端中的刷机软件合法的情况下，接受刷机终端对移动终端的刷机处理。

刷机终端包括可信刷机终端和未知刷机终端。服务器侧包含可信刷机终端的白名单。服务器认为安装在可信刷机终端的刷机软件为合法刷机软件。服务器认为安装在未知刷机终端的刷机软件的合法性未知，需要验证刷机软件的合法性。

由于移动终端不能确定其连接的刷机终端是否可信，因此需要验证其连接的刷机终端所运行的刷机软件是否合法，在确认合法后，允许刷机终端进行刷机操作。

本实施例全局仅设置一个服务器，可以集中管控各个刷机终端中的刷机软件。通过对刷机软件进行验证，可以防止非法的刷机软件对移动终端进行非法刷机，避免移动终端被安装恶意APP。

实施例二

本实施例提供一种刷机防护方法。图2是根据本发明第二实施例的刷机防护方法的流程图。本实施例应用于刷机终端侧。

步骤S210，接收服务器发送的密钥对和公钥签名以及移动终端发送的随机数。

刷机终端安装刷机软件之后，与服务器进行信息交互，服务器可以获知刷机终端是否为可信刷机终端。

若是可信刷机终端，则直接为刷机终端生成密钥对，并利用服务器私钥对密钥对中的公钥进行签名，获得公钥签名。

若是未知终端，则刷机终端将刷机软件的信息发送给服务器，以便服务器对刷机软件进行第一合法性验证；若第一合法性验证通过，则接收服务器发送的密钥对和公钥签名；其中，公钥签名是服务器利用服务器私钥对密钥对中的公钥进行签名得到的。在第一合法性验证未通过的情况下，服务器拒绝为刷机终端生成密钥对。进一步地，可以向服务器发送注册请求，并在注册请求中携带刷机软件的信息。

第一合法性验证的目的在于，验证刷机软件是否为移动终端厂商提供的软件、是否为盗版软件，如果刷机软件是移动终端厂商提供的正版软件，则第一合法性验证通过，反之不通过。例如：验证刷机软件的特征码是否正确。

移动终端在刷机之前，为了验证刷机终端运行的刷机软件是否为通过服务器验证的刷机软件，移动终端向刷机终端发送随机数。

步骤S220，利用密钥对中的私钥对随机数进行签名，得到随机数签名。

步骤S230，将公钥签名、密钥对中的公钥以及随机数签名发送给移动终端，以便移动终端对刷机软件进行第二合法性验证。

第二合法性验证在移动终端侧执行，具体可以参考实施例三。

步骤S240，若第二合法性验证通过，则对移动终端执行刷机处理。

合法的刷机软件能够对刷机包进行合法性验证，为了进一步提高刷机的安全性，在第二合法性验证通过之后，对移动终端执行刷机处理之前，还包括：控制刷机软件对刷机包进行第三合法性验证；若第三合法性验证和第二合法性验证都通过，则对移动终端执行刷机处理。

第三合法性验证的目的在于，验证刷机使用的刷机包是否为正版刷机包、 是否被非法篡改过。例如：从服务器获取该刷机包的部分数据(正确数据)；从刷机使用的刷机包中提取该部分数据，并与正确数据进行比较，若相同，则第三合法性验证通过，反之不通过。

在第一合法性验证、和/或第二合法性验证、和/或第三合法性验证未通过的情况下，不执行对移动终端的刷机处理。

实施例三

本实施例提供一种刷机防护方法。图3是根据本发明第三实施例的刷机防护方法的流程图。本实施例应用于移动终端侧。

步骤S310，向刷机终端发送随机数。

移动终端可以在通过数据线连接刷机终端之后，随机选择一个数据，作为随机数，向刷机终端发送。

步骤S320，接收刷机终端返回的公钥签名、密钥对中的公钥以及随机数签名。

步骤S330，根据公钥签名、密钥对中的公钥以及随机数签名，对刷机终端安装的刷机软件进行第二合法性验证。

第二合法性验证的目的在于，验证刷机终端运行的刷机软件是否为已经通过服务器验证的刷机软件。

第二合法性验证具体包括：

利用公钥签名和预先获得的服务器公钥，验证密钥对中的公钥的正确性，若密钥对中的公钥正确，则利用密钥对中的公钥，验证随机数签名的正确性，若随机数签名正确，则判定第二合法性验证通过；反之，判定第二合法性验证不通过。

具体的，公钥签名是服务器利用服务器私钥对所述密钥对中的公钥进行签名得到的，因此，利用服务器私钥对公钥签名进行解签名处理，可以得到解签名的公钥，将该解签名的公钥与密钥对中的公钥进行比较，如果相同，则公钥是正确的，反正不正确。

由于随机数签名是刷机终端利用密钥对中的私钥对随机数进行签名得到 的，因此，利用密钥对中的公钥对随机数签名进行解签名处理，得到解签名的随机数，将解签名的随机数和刷机终端发送的随机数进行比较，如果相同，则随机数签名正确，反之不正确。

步骤S340，若第二合法性验证通过，则允许刷机终端执行刷机处理。

在第二合法性验证未通过的情况，拒绝刷机终端执行刷机处理。

实施例四

本实施例还提供了一种刷机保护装置。图4是根据本发明第四实施例的刷机保护装置的结构图。本实施例的刷机保护装置位于刷机终端侧。

在刷机终端侧的装置包括：

第一接收模块410，用于接收服务器发送的密钥对和公钥签名以及移动终端发送的随机数。

签名模块420，用于利用密钥对中的私钥对随机数进行签名，得到随机数签名。

第一发送模块430，用于将公钥签名、密钥对中的公钥以及随机数签名发送给移动终端，以便移动终端对本端的刷机软件进行第二合法性验证。

执行模块440，用于在第二合法性验证通过的情况下，对移动终端执行刷机处理。

在一个实施例中，第一发送模块430，还用于在接收服务器发送的密钥对和公钥签名之前，将刷机软件的信息发送给服务器，以便服务器对刷机软件进行第一合法性验证。第一接收模块410，用于在第一合法性验证通过的情况下，接收服务器发送的密钥对和公钥签名；其中，公钥签名是服务器利用服务器私钥对所述密钥对中的公钥进行签名得到的。

在另一实施例中，执行模块440，还用于在第二合法性验证之后，执行对移动终端的刷机处理之前，控制刷机软件对刷机包进行第三合法性验证；在第三合法性验证和第二合法性验证都通过的情况下，对移动终端执行刷机处理。

本实施例的装置的功能已经在图1-图3所示的方法实施例中进行了描述，故本实施例的描述中未详尽之处，可以参见前述实施例中的相关说明，在此不 做赘述。

实施例五

本实施例还提供了一种刷机保护装置。图5是根据本发明第五实施例的刷机保护装置的结构图。本实施例的刷机保护装置位于移动终端侧。

在移动终端侧的装置包括：

第二发送模块510，用于向刷机终端发送随机数。

第二接收模块520，用于接收刷机终端返回的公钥签名、密钥对中的公钥以及随机数签名。

验证模块530，用于根据公钥签名、密钥对中的公钥以及随机数签名，对刷机终端安装的刷机软件进行第二合法性验证。

授权模块540，用于在第二合法性验证通过的情况下，允许刷机终端执行刷机处理。

验证模块530具体用于利用公钥签名和预先获得的服务器公钥，验证密钥对中的公钥的正确性；如果密钥对中的公钥正确，则利用密钥对中的公钥，验证随机数签名的正确性；如果随机数签名正确，则判定第二合法性验证通过；其中，公钥签名是服务器利用服务器私钥对所述密钥对中的公钥进行签名得到的；随机数签名是刷机终端利用密钥对中的私钥对随机数进行签名得到的。

本实施例的装置的功能已经在图1-图3所示的方法实施例中进行了描述，故本实施例的描述中未详尽之处，可以参见前述实施例中的相关说明，在此不做赘述。

以上仅为本发明的实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。