Android智能设备防刷机系统及其校验方法
【专利摘要】本发明公开了Android智能设备防刷机系统及其校验方法,包括在智能设备的中央处理器内设置动态口令模块,该动态口令模块包含固化在中央处理器内的程序,并存放用户和及普通域的代码不能直接访问的数据,支持安全算法,存放确保应用所需的动态口令数据,并执行安全引导过程,为操作系统及应用软件提供根本的安全保障,运行于中央处理器内部,有独立于外部总线的存储空间用于运行安全处理程序与存储中间结果。关键数据主要包括对称加密算法密钥,非对称加密算法公钥,用于认证的单向散列算法的基本初始序列,以达到硬件级保护系统安全性的目的,提高了Andriod智能设备的防刷机性能,及整个系统安全性能。
【专利说明】Android智能设备防刷机系统及其校验方法
【技术领域】
[0001] 本发明涉及Android智能设备安全【技术领域】,特别是涉及Android智能设备防刷 机系统及其校验方法。
【背景技术】
[0002] 随着数字电视产业的发展。私人定制的Android版本也在急剧增加,随之而产生 的刷机成为运营商面临的一个重要问题,在传统机顶盒产业,用户可以随意进行系统更改, 不仅影响机顶盒的稳定性,还会影响运营商的业务拓展。
[0003] 所以很有必要提供一种安全健壮的防刷机系统。
【发明内容】
[0004] 为了克服上述现有技术的不足,本发明提供了 Android智能设备防刷机系统,动 态口令模块用于存放用户以及普通域的代码不能直接可接触的数据,支持安全算法,存放 确保应用所需的动态口令数据,并执行安全引导过程,为操作系统及应用软件提供根本的 安全保障,提高了 Android智能设备防刷机系统的安全健壮性。
[0005] 本发明所采用的技术方案是:Android智能设备防刷机系统,包括在智能设备的 中央处理器内设置动态口令模块,动态口令模块包含固化在中央处理器内的程序,并用于 存放用户以及普通域的代码不能直接可接触的数据,支持安全算法,存放确保应用所需的 动态口令数据,并执行安全引导过程,为操作系统及应用软件提供根本的安全保障。具体固 化是在动态口令模块上设置如下模块和设备: 启动模块:存放智能设备的启动代码; 静态存储设备:静态存储设备,用来存放哈希模块1的可执行程序和相关数据; 非对称加密公匙模块:固定留出2048 (bits) +32 (bits)给RSA的公钥,启动程序提 供了 RSA,SHA以及AES硬件安全算法; 对称加密密钥模块:存储128bits AES密钥。
[0006] 优选地,启动模块存储于动态口令模块的芯片内部,动态口令模块的外部存储设 备中还包括有校验模块,校验模块对引导加载程序进行若干重验证,从而安全有效的防止 刷机,修改程序等行为,以便提供安全健壮的防刷机系统。
[0007] 优选地,校验模块对引导加载程序的校验步骤依次包括:A)用非对称加密公匙校 验哈希模块〇中的数据; B) 用静态存储数据区中非对称加密公钥校验哈希模块1中数据; C) 用非对称加密公钥校验哈希算法2,即开机启动模块; D) 哈希模块2对系统镜像文件进行安全校验。
[0008] Android智能设备防刷机系统的校验方法,在智能设备的中央处理器内设置动态 口令模块,动态口令模块包含固化在中央处理器内的程序,并用于存放用户以及普通域的 代码不能直接可接触的数据,支持安全算法,存放确保应用所需的动态口令数据,并执行 安全引导过程,为操作系统及应用软件提供根本的安全保障,动态口令模块在校验时至少 包括以下四重校验: 第一重验证,启动程序使用非对称公匙模块校验哈希模块0中数据,成功后,哈希模块 0中的非对称加密公钥加载到静态存储数据区; 第二重验证,启动程序使用加载到静态存储数据区中非对称加密公钥校验哈希模块1, 成功后将静态存储数据区中非对称加密公钥加载至动态存储数据区,并将哈希模块1中的 程序加载至静态存储数据区中执行; 第三重验证,启动程序使用加载到动态存储数据区中非对称加密公钥校验哈希模块2, 当校验成功后,将哈希模块2中的程序加载至动态存储数据区中执行; 第四重验证,当第一至第三重校验成功后,哈希模块2开始对系统镜像文件的安全校 验,校验成功后,就引导系统进入Android/Recovery模式; 在上述步骤中任何一步校验出错,启动程序都会引导系统进入死机状态。
[0009] 优选地,为了实现Android智能设备能够有效地防止刷机,动态口令模块上设置 了如下模块和设备: 启动模块:存放智能设备的启动代码; 动态存储设备:动态存储设备,用来存放哈希模块1中的可执行程序和相关数据; 非对称加密公匙模块:固定留出2048 (bits) +32 (bits)给RSA的公钥,启动程序提 供了 RSA,SHA以及AES硬件安全算法; 对称加密密钥模块:存储128bits高级加密标准密钥。
[0010] 优选地,启动模块存储于动态口令模块的芯片内部,动态口令模块的外部存储设 备中还包括有校验模块,校验模块对引导加载程序进行若干重验证,运行于中央处理器内 部,有独立于外部总线的存储空间用于运行安全处理程序和存储中间结果。安全算法涉及 的数据以及中间结果均对外部中央处理器所执行的外部指令不可见。关键数据主要包括对 称加密算法密钥,非对称加密算法公钥,用于认证的单向哈希算法的基本初始序列。
[0011] 与现有技术相比,本发明的有益效果是:防刷机系统包括在智能设备的中央处理 器内设置动态口令模块,动态口令模块包含固化在中央处理器内的程序,并用于存放用户 以及普通域的代码不能直接可接触的数据,支持安全算法,存放确保应用所需的动态口令 数据,并执行安全引导过程,为操作系统及应用软件提供根本的安全保障,运行于中央处理 器内部,有独立于外部总线的存储空间用于运行安全处理程序与存储中间结果。安全算法 涉及的数据以及中间结果均对外部中央处理器所执行的外部指令不可见。关键数据主要 包括对称算法密钥,非对称算法公鉬,用于认证的单向哈希算法的基本初始序列,达到硬件 级保护系统安全性的目的,提高了 Andriod智能设备的防刷机性能,及系统安全性能,维护 了商家的权益。
[0012] 本发明的动态口令模块支持安全算法,存放确保应用所需的动态口令数据,并执 行安全引导过程,为操作系统及应用软件提供根本的安全保障,提高了 Android智能设备 防刷机系统的安全健壮性。
【专利附图】
【附图说明】
[0013] 图1为Android智能设备防刷机系统的动态口令模块的结构示意图; 图2为Android智能设备防刷机系统的校验模块组成结构示意图; 图3为Android智能设备防刷机系统的校验方法的流程图; 其中:0TP-动态口令模块,Booting Code-启动模块,SRAM-静态存储数据区, RSAr〇〇t_publiC_key-非对称加密模块,AES_key-对称加密密钥模块,Auth校验/鉴 权,mboot. bin-校验模块,,hash-哈希模块,外部spi-外部存储设备,BootLoader_引导加 载模块/引导加载程序,Iamge-镜像文件,recovery, img-用于系统恢复的镜像文件,boot, img-用于启动的镜像文件,system-系统镜像文件,TFTP/USB用于升级的程序模块。
【具体实施方式】
[0014] 为了加深对本发明的理解,下面结合附图和实施例对本发明进一步说明,该实施 例仅用于解释本发明,并不对本发明的保护范围构成限定。
[0015] 如图1所示,Android智能设备防刷机系统,包括在智能设备的中央处理器内设置 动态口令模块,动态口令模块包含固化在中央处理器内的程序,并用于存放用户以及普通 域的代码不能直接可接触的数据,支持安全算法,存放确保应用所需的动态口令数据,并 执行安全引导过程,为操作系统及应用软件提供根本的安全保障,具体固化是在动态口令 模块的上设置如下模块和设备: 启动模块:存放智能设备的启动代码; 静态存储设备:静态存储设备,用来存放哈希模块1中的可执行程序和相关数据; 非对称公匙模块:固定留出2048(bits) +32(bits)给RSA的公钥,启动程序中提供 了 RSA,SHA以及AES硬件安全算法; 非对称加密密钥模块:存储128bits AES密钥。
[0016] 如图2所示,启动模块存储于动态口令模块的芯片内部,动态口令模块的外部存 储设备中还包括有校验模块,校验模块对引导加载程序进行若干重验证,从而安全有效的 防止刷机,修改程序等行为,以便提供安全健壮的防刷机系统。并且校验模块对引导加载程 序的校验步骤依次包括: A) 用非对称加密公匙模块校验哈希模块0中的数据; B) 用静态存储数据区中非对称加密公钥校验哈希模块1中的数据;C)用非对称加密 公钥校验哈希模块2 ; D)哈希模块2对系统镜像文件的安全校验。
[0017] 在图2中,还可以看到,Android智能设备防刷机系统的校验方法,在智能设备的 中央处理器内设置动态口令模块,动态口令模块包含固化在中央处理器内的程序,并用于 存放用户以及普通域的代码不能直接可接触的数据,支持安全算法,存放确保应用所需的 动态口令数据,并执行安全引导过程,为操作系统及应用软件提供根本的安全保障,动态 口令模块在校验时至少包括以下四重校验 : 第一重验证,启动程序使用非对称加密公匙模块校验哈希模块0中数据,成功后,哈希 模块〇中的非对称加密公钥加载到静态存储数据区; 第二重验证,启动程序使用加载到静态存储数据区中非对称加密公钥校验哈希模块1, 成功后,将静态存储数据区中的非对称加密公钥加载至动态存储数据区,并将哈希模块1 中的程序加载至静态存储数据区中执行; 第三重验证,启动程序使用加载到动态存储数据区中的非对称加密公钥校验哈希模块 2,当校验成功后,将哈希模块2中的程序加载至动态存储数据区中执行; 第四重验证,当第一至第三重校验成功后,哈希模块2开始系统镜像文件的安全校验, 校验成功后,就会引导系统进入Android/Recovery模式; 在上述步骤中任何一步校验出错,启动程序都会引导系统进入死机状态。
[0018] 从图1中可以看出,为了实现Android智能设备能够有效地防止刷机,动态口令模 块上设置了如下模块和设备: 启动模块:存放智能设备的启动代码; 动态存储设备:动态存储设备,用来存放哈希模块1中的可执行程序和相关数据; 非对称加密公匙模块:固定留出2048 (bits) +32 (bits)给RSA的公钥,启动程序提 供了 RSA,SHA以及AES硬件安全算法; 对称加密密钥模块:存储128bits AES密钥。
[0019] 此外,启动模块存储于动态口令模块的芯片内部,动态口令模块的外部存储设备 中还包括有校验模块,校验模块对引导加载程序进行若干重验证,运行于中央处理器内 部,有独立于外部总线的存储空间用于运行安全处理程序与存储中间结果。安全算法涉及 的数据以及中间结果均对外部中央处理器所执行的外部指令不可见。关键数据主要包括 对称算法密钥,非对称算法公钥,用于认证的单向哈希算法的基本初始序列。
[0020] 如图2和图3所示,本发明的Andriod智能设备启动流程如下: 1) 系统上电首先执行动态口令模块中启动程序; 2) 启动程序使用非对称加密公匙模块校验哈希模块0中数据,当校验成功后,将哈希 模块〇中的非对称加密公钥加载到静态存储数据区; 3) 启动程序使用加载到静态存储数据区中非对称加密公钥校验哈希模块1 (为sboot 中一部分loader程序),当校验成功后,将静态存储数据区中的非对称加密公钥加载至动态 存储数据区,并将哈希模块1中的程序加载至静态数据区中执行; 4) 启动程序使用加载到动态随机存取存储器数据区中的非对称加密公钥校验哈希模 块2,即开机启动模块,当校验成功后,将哈希模块2中程序加载至动态存储数据区中执行; 5) 当上述校验成功后,哈希模块2做系统镜像文件的安全校验; 6) 校验系统镜像文件成功后,就会引导系统进入Android/Recovery模式,当以上步骤 中任何一步校验出错都会引导系统进入死机状态。
[0021] 本发明通过以上软硬件结合的技术,能够安全有效的防止刷机,修改程序等行为, 以便提供安全健壮的防刷机系统,该动态口令模块支持安全算法,存放确保应用所需的动 态口令数据,并执行安全引导过程,为操作系统及应用软件提供根本的安全保障,提高了 Android智能设备防刷机系统的安全健壮性。
[0022] 本发明的实施例公布的是较佳的实施例,但并不局限于此,本领域的普通技术人 员,极易根据上述实施例,领会本发明的精神,并做出不同的引申和变化,但只要不脱离本 发明的精神,都在本发明的保护范围内。
【权利要求】
1. Android智能设备防刷机系统,包括在智能设备的中央处理器内设置动态口令模块, 该动态口令模块包含固化在中央处理器内的程序,并用于存放用户以及普通域的代码不能 直接可接触的数据,支持安全算法,存放确保应用所需的动态口令数据,并执行安全引导过 程,为操作系统及应用软件提供根本的安全保障;具体固化是在动态口令模块的上设置如 下模块和设备: 启动模块:存放智能设备的启动代码; 静态存储设备:静态存储设备,用来存放哈希模块1里面的可执行程序和相关数据; 非对称加密公匙模块:固定留出2048 (bits) +32 (bits)给RSA的公钥,启动程序提 供了 RSA,SHA以及AES硬件安全算法; 对称加密密钥模块:存储128bits AES密钥。
2. 根据权利要求1所述的Android智能设备防刷机系统,其特征在于:所述启动模块 存储于动态口令模块芯片内部,动态口令模块的外部存储设备中还包括有校验模块,校验 模块对引导加载程序进行若干重验证。
3. 根据权利要求2所述的Android智能设备防刷机系统,其特征在于:校验模块对引 导加载程序的校验步骤依次包括:A)用非对称加密公匙校验哈希模块0中的数据; B) 用静态存储数据区中非对称加密公钥校验哈希模块1中数据;动态随机存取存储器 数据区中; C) 串行外设接口公钥校验哈希模块2,即开机启动模块; D) 哈希模块2对系统镜像文件的安全校验。 4. Android智能设备防刷机系统的校验方法,在智能设备的中央处理器内设置动态口 令模块,该动态口令模块包含固化在中央处理器内的程序,并用于存放用户以及普通域 的代码不能直接可接触的数据,支持安全算法,存放确保应用所需的动态口令数据,并执 行安全引导过程,为操作系统及应用软件提供根本的安全保障,动态口令模块在校验时至 少包括以下四重校验: 第一重验证,启动程序使用非对称加密公匙模块校验哈希模块0中数据,成功后,哈希 模块〇中的非对称加密公钥加载到静态存储数据区; 第二重验证,启动程序使用加载到静态存储数据区中的非对称加密公钥校验哈希模块 1,成功后将静态存储数据区中非对称加密公匙加载至动态存储数据区,并将哈希模块1中 的程序加载至静态存储数据区域中执行; 第三重验证,启动程序使用加载到动态存储数据区中的非对称加密公钥校验哈希模块 2,当校验成功后,将哈希模块2中的程序加载至动态存储数据区中执行; 第四重验证,当第一至第三重校验成功后,哈希模块2开始对系统镜像文件的安全校 验,校验成功后,就引导系统进入Android/Recovery模式; 在上述步骤中任何一步校验出错,启动程序都会引导系统进入死机状态。
5. 根据权利要求4所述的Android智能设备防刷机系统的校验方法,其特征在于:所 述动态口令模块上设置了如下模块和设备: 启动模块:存放智能设备的启动代码; 静态存储设备:静态存储设备,用来存放哈希模块1中的可执行程序和相关数据; 非对称加密公匙模块:固定留出2048(bits) + 32(bits)给RSA的公钥,启动程序中提 供了 RSA,SHA以及AES硬件安全算法; 对称加密密钥模块:存储128bits AES密钥。
6.根据权利要求5所述的Android智能设备防刷机系统的校验方法,其特征在于:所 述启动模块存储于动态口令模块的芯片内部,动态口令模块的外部存储设备中还包括有校 验模块,校验模块对引导加载程序进行若干重验证。
【文档编号】G06F21/57GK104123505SQ201410354539
【公开日】2014年10月29日 申请日期:2014年7月24日 优先权日:2014年7月24日
【发明者】张克兢, 裴家平, 朱国宝, 潘晓芳 申请人:丹阳市广播电视台