一种通过硬件指纹检测智能手机是否为受控设备的方法与流程

本发明涉及硬件指纹检测领域，具体是一种通过硬件指纹检测智能手机是否为受控设备的方法。

背景技术：

随着4g、5g技术的发展，以智能手机为代表的手持设备得到了广泛的应用，如手机+各种传感器背夹读取各种信息，已经形成“智能手机+行业应用软件+配套外设”的成熟产业链。但在某些行业，设备的不当使用容易信息安全隐患，通常这些设备使用通常都是受管控的，如在公安、司法行业中，在地理围栏内(如监区)通过管控软件禁用警员的电话功能以防审讯失效。

然而在某些场景下，仍然会有少量例外。虽然每部手机在进入地理围栏是都会被警卫目视检查，但少部分在职人员会错将自己相同型号款式的手机带入地理围栏内，使得这些设备可非法联系外部环境，或非法访问背夹的传感器，而带来信息安全的风险。

技术实现要素：

本发明的目的在于提供一种通过硬件指纹检测智能手机是否为受控设备的方法，通过typec连接口连接到手机背夹，微单元控制器定期读取手机端原始参数和识别码，读取的识别码与微单元控制器内存储的信息不一致时，微单元控制器向led报警灯和扬声器输送信号，发出报警，对非法进入地理围栏区域的手机实行有效检测，杜绝目视检查带来信息系统安全风险，硬件指纹的计算简单不可逆，手机背夹上设置锂电池，断电后使用自带锂电池继续报警，增强安全性。

本发明的目的可以通过以下技术方案实现：

一种通过硬件指纹检测智能手机是否为受控设备的方法,检测装置包括手机背夹和手机端，所述手机背夹包括壳体和安装壳体，壳体上设有手机卡合槽，壳体的下方设有电源插接口和扬声透过孔。

所述壳体的背面设有放置槽，安装壳体上设有散热孔，壳体上设有识别窗口，识别窗口贯穿壳体和安装壳体，壳体上、放置槽内设有业务传感器、锂电池、led报警灯、扬声器、微单元控制器和typec连接口。

所述业务传感器用于读取身份信息，锂电池用于给传感器、微单元控制器及其他设备供电。

所述微单元控制器用于存储数据且与接收手机端发送的数据进行校对。

所述手机端上设有上位机程序，用于生产手机识别码，通过上位机程序获取手机的硬件标志参数，imei、序列号(sn)、手机号(phone)等，根据硬件标志参数通过算法生成硬件指纹，生成步骤如下：

s1：拼接处理源信息,将imei、序列号和手机号等信息拼接成字符串，将字符串转换成位类型。

s2：填充

若输入原文信息位的长度进行填充，以便下一步进行求模计算。

s3：初始化若干变量用于迭代运算用于生成特征值。

s4：分组迭代运算：将s2的信息分为若干组，每一组信息的处理，都要进行x轮、每轮y步、总计x*y步的处理,其中每步计算中含线性函数处理及循环移位，每一步结束时将计算结果进行循环移位。

s5:信息处理完后，从低地址开始用16进制逐个输出字节便得出硬件指纹。

所述上位机检测到typec连接口被连接时，定期发送原始参数及运算后的设备指纹。

所述编写微单元控制器的下位机程序，将手机识别码烧录到微单元控制器。

所述手机端通过typec连接口连接到手机背夹，微单元控制器定期读取手机端原始参数和识别码，读取的识别码与微单元控制器内存储的信息不一致时，微单元控制器向led报警灯和扬声器输送信号，发出报警。

进一步的，所述手机端卡合在手机卡合槽内。

进一步的，所述壳体的一侧设有音量按键和电源按键。

进一步的，所述安装壳体位于放置槽内通过螺杆固定在壳体上。

进一步的，所述微单元控制器的型号为：esp8266。

进一步的，所述typec连接口对手机进行充电，通过typec连接口对锂电池进行充电，手机背夹上设置锂电池，断电后使用自带锂电池继续报警，增强安全性。

进一步的，所述微单元控制器校对的结果与微单元控制器存储的数据一致，正确通过，不一致时微单元控制器向led报警灯和扬声器输送信号，发出报警。

本发明的有益效果：

1、本发明检测方法通过typec连接口连接到手机背夹，微单元控制器定期读取手机端原始参数和识别码，读取的识别码与微单元控制器内存储的信息不一致时，微单元控制器向led报警灯和扬声器输送信号，发出报警，对非法进入地理围栏区域的手机实行有效检测，杜绝目视检查带来信息系统安全风险；

2、本发明检测方法硬件指纹的计算简单不可逆；

3、本发明检测方法手机背夹上设置锂电池，断电后使用自带锂电池继续报警，增强安全性。

附图说明

下面结合附图对本发明作进一步的说明。

图1是本发明手机背夹结构示意图；

图2是本发明手机背夹结构示意图；

图3是本发明检测装置原理图；

图4是本发明生成硬件指纹流程图；

图5是本发明硬件指纹的算法结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

一种通过硬件指纹检测智能手机是否为受控设备的方法,检测装置包括手机背夹和手机端，手机背夹包括壳体1和安装壳体2，如图1、图2所示，壳体1上设有手机卡合槽11，手机端卡合在手机卡合槽11内，壳体1的一侧设有音量按键12和电源按键13，壳体1的下方设有电源插接口14和扬声透过孔15。

壳体1的背面设有放置槽16，安装壳体2位于放置槽16内通过螺杆固定在壳体1上，安装壳体2上设有散热孔21，壳体1上设有识别窗口3，识别窗口3贯穿壳体1和安装壳体2，壳体1上、放置槽16内设有业务传感器、锂电池、led报警灯、扬声器、微单元控制器和typec连接口，具体的微单元控制器的型号为：esp8266。

业务传感器用于读取身份信息，锂电池用于给传感器、微单元控制器及其他设备供电，通过typec连接口对手机进行充电，通过typec连接口对锂电池进行充电，手机背夹上设置锂电池，断电后使用自带锂电池继续报警，增强安全性。

ypec连接口灵活，支持所有typec接口的智能手机。

led报警灯和扬声器在业务传感器读取的身份信息不正确时，发生报警。

微单元控制器用于存储数据且与接收手机端发送的数据进行校对，校对的结果与微单元控制器存储的数据一致，正确通过，不一致时微单元控制器向led报警灯和扬声器输送信号，发出报警。

手机端上设有上位机程序，用于生产手机识别码，通过上位机程序获取手机的硬件标志参数，imei、序列号(sn)、手机号(phone)等，根据硬件标志参数通过算法生成硬件指纹，如图4、图5所示，生成步骤如下：

s1：拼接处理源信息,将imei、序列号和手机号拼接成一个字符串，如：imei:1234567890，sn:0987654321，phone:11223344，并转换成位类型(bit)。

s2：填充

若输入原文信息位的长度(bit)对512求余的结果不等于448，需要填充使得对512求余的结果等于448，填充的方法为填充一个1和若干个0，填充完后，信息的长度就为n*512+448。

s3：初始化4个变量，使用4个32位的寄存器a，b，c，d，即初始变量，初始变量用于迭代运算。

s4：分组迭代运算：将s2的信息分为512位(64字节)一组，每一组信息的处理，都要进行4轮、每轮16步、总计64步的处理,其中每步计算中含线性函数处理及一次左循环移位，每一步结束时将计算结果进行一次右循环移位。

s5:信息处理完后，从低地址开始用16进制逐个输出字节便得出硬件指纹，硬件指纹的计算简单不可逆。

上位机检测到typec连接口被连接时，定期发送原始参数及运算后的设备指纹。

编写微单元控制器的下位机程序，将手机识别码烧录到微单元控制器。

手机端通过typec连接口连接到手机背夹，微单元控制器定期读取手机端原始参数和识别码，读取的识别码与微单元控制器内存储的信息不一致时，微单元控制器向led报警灯和扬声器输送信号，发出报警，对非法进入地理围栏区域的手机实行有效检测，杜绝目视检查带来信息系统安全风险。

实施例1

业务传感器用于读取身份信息，锂电池用于给传感器、微单元控制器及其他设备供电，通过typec连接口对手机进行充电，通过typec连接口对锂电池进行充电，手机背夹上设置锂电池，断电后使用自带锂电池继续报警，增强安全性。

ypec连接口灵活，支持所有typec接口的智能手机。

微单元控制器用于存储数据且与接收手机端发送的数据进行校对，校对的结果与微单元控制器存储的数据一致，正确通过，不一致时微单元控制器向led报警灯和扬声器输送信号，发出报警。

手机端上设有上位机程序，用于生产手机识别码，通过上位机程序获取手机的硬件标志参数，imei、序列号(sn)、手机号(phone)等，根据硬件标志参数通过算法生成硬件指纹，生成步骤如下：

s1：拼接处理源信息,将imei、序列号和手机号拼接成一个字符串，如：imei:0987654321，sn:1234567890，phone:11223344，并转换成位类型(bit)。

s2：填充

若输入原文信息位的长度(bit)对512求余的结果不等于448，需要填充使得对512求余的结果等于448，填充的方法为填充一个1和若干个0，填充完后，信息的长度就为n*512+448。

s3：初始化4个变量，使用4个32位的寄存器a，b，c，d，即初始变量，初始变量用于迭代运算。

s4：分组迭代运算：将s2的信息分为512位(64字节)一组，每一组信息的处理，都要进行4轮、每轮16步、总计64步的处理,其中每步计算中含线性函数处理及一次左循环移位，每一步结束时将计算结果进行一次右循环移位。

s5:信息处理完后，从低地址开始用16进制逐个输出字节便得出硬件指纹，硬件指纹的计算简单不可逆。

上位机检测到typec连接口被连接时，定期发送原始参数及运算后的设备指纹。

编写微单元控制器的下位机程序，将手机识别码烧录到微单元控制器。

手机端通过typec连接口连接到手机背夹，微单元控制器定期读取手机端原始参数和识别码，读取的识别码与微单元控制器内存储的信息不一致时，微单元控制器向led报警灯和扬声器输送信号，发出报警，对非法进入地理围栏区域的手机实行有效检测，杜绝目视检查带来信息系统安全风险。

实施例2

业务传感器用于读取身份信息，锂电池用于给传感器、微单元控制器及其他设备供电，通过typec连接口对手机进行充电，通过typec连接口对锂电池进行充电，手机背夹上设置锂电池，断电后使用自带锂电池继续报警，增强安全性。

ypec连接口灵活，支持所有typec接口的智能手机。

led报警灯和扬声器在业务传感器读取的身份信息不正确时，发生报警。

微单元控制器用于存储数据且与接收手机端发送的数据进行校对，校对的结果与微单元控制器存储的数据一致，正确通过，不一致时微单元控制器向led报警灯和扬声器输送信号，发出报警。

手机端上设有上位机程序，用于生产手机识别码，通过上位机程序获取手机的硬件标志参数，imei、序列号(sn)、手机号(phone)等，根据硬件标志参数通过算法生成硬件指纹，如图4、图5所示，生成步骤如下：

s1：拼接处理源信息,将imei、序列号和手机号拼接成一个字符串，如：imei:11223344，sn:1234567890，phone:0987654321，并转换成位类型(bit)。

s2：填充

若输入原文信息位的长度(bit)对512求余的结果不等于448，需要填充使得对512求余的结果等于448，填充的方法为填充一个1和若干个0，填充完后，信息的长度就为n*512+448。

s3：初始化4个变量，使用4个32位的寄存器a，b，c，d，即初始变量，初始变量用于迭代运算。

s4：分组迭代运算：将s2的信息分为512位(64字节)一组，每一组信息的处理，都要进行4轮、每轮16步、总计64步的处理,其中每步计算中含线性函数处理及一次左循环移位，每一步结束时将计算结果进行一次右循环移位。

s5:信息处理完后，从低地址开始用16进制逐个输出字节便得出硬件指纹，硬件指纹的计算简单不可逆。

上位机检测到typec连接口被连接时，定期发送原始参数及运算后的设备指纹。

编写微单元控制器的下位机程序，将手机识别码烧录到微单元控制器。

手机端通过typec连接口连接到手机背夹，微单元控制器定期读取手机端原始参数和识别码，读取的识别码与微单元控制器内存储的信息一致时，识别成功，允许进入。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。