刷机验证方法和装置与流程

本公开涉及终端技术，特别涉及一种刷机验证方法和装置。

背景技术：

随着终端越来越智能化，终端的使用也越来越广泛。目前，用户在使用终端的过程中，随着使用时间的增加，终端的性能可能会下降。因此，用户可以通过刷机来恢复或者提升终端的性能。

相关技术中，用户可以将终端送至终端生产商设置的刷机服务点，以使得该刷机服务点的维护人员可以使用终端生产商所提供的刷机包，为该终端提供刷机服务。

技术实现要素：

为克服相关技术中存在的问题，本公开提供一种刷机验证方法和装置。技术方案如下：

根据本公开实施例的第一方面，提供一种刷机验证方法，包括：

向待刷机终端发送刷机鉴权请求；

接收待刷机终端根据刷机鉴权请求发送的当前系统版本校验信息；

根据当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证；

在验证结果指示当前系统版本校验信息验证失败时，断开与待刷机终端的连接。

本公开的实施例提供的技术方案可以包括以下有益效果：刷机终端在为待刷机终端提供刷机服务之前，可以向待刷机终端发送刷机鉴权请求，以获取待刷机终端的当前系统版本校验信息，进而可以根据该待刷机终端的当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证，以确定待刷机终端当前所使用的系统版本是否为提供刷机包的终端生产商所提供的，进而在确定待刷机终端当前所使用的系统版本不是提供刷机包的终端生产商所提供的时，断开与待刷机终端的连接。通过这种方式，可以避免刷机终端为没有使用终端生产商所提供的系统版本的终端提供刷机服务。

可选的，根据当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证，包括：

向验证服务器发送鉴权信息；鉴权信息包括：当前系统版本校验信息；

接收验证服务器根据鉴权信息发送的验证结果。

本公开的实施例提供的技术方案可以包括以下有益效果：刷机终端在为待刷机终端提供刷机服务之前，可以向待刷机终端发送刷机鉴权请求，以获取待刷机终端的当前系统版本校验信息，进而可以根据该待刷机终端的当前系统版本校验信息，向设置有验证数据库的验证服务器发送验证请求，以通过验证服务器对待刷机终端当前系统版本进行合法性验证，即通过验证服务器确定待刷机终端当前所使用的系统版本是否为提供刷机包的终端生产商所提供的，进而在确定待刷机终端当前所使用的系统版本不是提供刷机包的终端生产商所提供的时，断开与待刷机终端的连接。通过这种方式，可以避免刷机终端为没有使用终端生产商所提供的系统版本的终端提供刷机服务。

可选的，鉴权信息还包括：待刷机系统版本校验信息，则接收验证服务器根据鉴权信息发送的验证结果之后，方法还包括：

在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，锁定待刷机终端的当前系统版本，并断开与待刷机终端的连接。

本公开的实施例提供的技术方案可以包括以下有益效果：在刷机终端请求验证服务器还对刷机终端所使用的待刷机系统版本进行合法性验证之后，上述刷机终端可以在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，锁定待刷机终端的当前系统版本，并断开与待刷机终端的连接，以避免待刷机终端被强行采用该验证失败的待刷机系统版本进行刷机，进而避免了待刷机终端的当前系统版本被篡改的风险，保证了待刷机终端当前所使用的系统的安全。

可选的，在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，方法还包括：

向安全服务器发送校验失败指示信息；校验失败指示信息包括下述一个或多个：验证结果、待刷机终端的标识。

本公开的实施例提供的技术方案可以包括以下有益效果：刷机终端可以在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，向终端生产商所提供的安全服务器发送校验失败指示信息，以使得终端生产商可以通过校验失败指示信息，获知刷机终端当前所使用的待刷机系统版本为非法版本，进而使得终端生产商可以向刷机终端所属的刷机服务点进行追溯，以避免刷机服务点再次使用非法版本为用户提供刷机服务，进而提高了用户体验。

可选的，在验证结果指示当前系统版本校验信息验证失败时，方法还包括：

向安全服务器发送校验失败指示信息；校验失败指示信息包括下述一个或多个：验证结果、待刷机终端的标识、当前系统版本校验信息。

本公开的实施例提供的技术方案可以包括以下有益效果：刷机终端可以在验证结果指示当前系统版本校验信息验证失败时，向终端生产商所提供的安全服务器发送校验失败指示信息，以使得终端生产商可以通过校验失败指示信息，获知待刷机终端因当前所使用的系统版本被篡改而需要进行刷机，进而使得终端生产商可以据此对用户的行为进行分析，为后期的系统开发积累数据。

可选的，当前系统版本校验信息包括下述一个或多个：当前系统版本的版本信息、当前系统版本的哈希校验码、当前系统版本的签名证书信息。

可选的，待刷机系统版本校验信息包括下述一个或多个：待刷机系统版本的版本信息、待刷机系统版本的哈希校验码、待刷机系统版本的签名证书信息。

根据本公开实施例的第二方面，提供一种刷机验证装置，包括：

发送模块，被配置为向待刷机终端发送刷机鉴权请求；

接收模块，被配置为接收待刷机终端根据刷机鉴权请求发送的当前系统版本校验信息；

验证模块，被配置为根据当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证；

处理模块，被配置为在验证结果指示当前系统版本校验信息验证失败时，断开与待刷机终端的连接。

本公开的实施例提供的技术方案可以包括以下有益效果：在为待刷机终端提供刷机服务之前，发送模块可以向待刷机终端发送刷机鉴权请求，以使得接收模块可以接收到待刷机终端发送的当前系统版本校验信息，进而使得验证模块可以根据该待刷机终端的当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证，以确定待刷机终端当前所使用的系统版本是否为提供刷机包的终端生产商所提供的，从而使得处理模块在确定待刷机终端当前所使用的系统版本不是提供刷机包的终端生产商所提供的时，断开与待刷机终端的连接。通过这种方式，可以避免刷机验证装置为没有使用终端生产商所提供的系统版本的终端提供刷机服务。

可选的，验证模块包括：

发送子模块，被配置为向验证服务器发送鉴权信息；鉴权信息包括：当前系统版本校验信息；

接收子模块，被配置为接收验证服务器根据鉴权信息发送的验证结果。

本公开的实施例提供的技术方案可以包括以下有益效果：在为待刷机终端提供刷机服务之前，发送模块可以向待刷机终端发送刷机鉴权请求，以使得接收模块可以接收到待刷机终端发送的当前系统版本校验信息，进而使得验证模块的发送子模块可以根据该待刷机终端的当前系统版本校验信息，向设置有验证数据库的验证服务器发送验证请求，并通过接收子模块接收验证服务器对待刷机终端当前系统版本进行合法性验证的验证结果，从而使得处理模块在确定验证结果指示待刷机终端当前所使用的系统版本不是提供刷机包的终端生产商所提供的时，断开与待刷机终端的连接。通过这种方式，可以避免刷机验证装置为没有使用终端生产商所提供的系统版本的终端提供刷机服务。

可选的，鉴权信息还包括：待刷机系统版本校验信息，则处理模块，被配置为在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，锁定待刷机终端的当前系统版本，并断开与待刷机终端的连接。

本公开的实施例提供的技术方案可以包括以下有益效果：在上述验证模块请求验证服务器还对刷机终端所使用的待刷机系统版本进行合法性验证之后，上述处理模块可以在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，锁定待刷机终端的当前系统版本，并断开与待刷机终端的连接，以避免待刷机终端被强行采用该验证失败的待刷机系统版本进行刷机，进而避免了待刷机终端的当前系统版本被篡改的风险，保证了待刷机终端当前所使用的系统的安全。

可选的，发送模块，被配置为在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，向安全服务器发送校验失败指示信息；校验失败指示信息包括下述一个或多个：验证结果、待刷机终端的标识。

本公开的实施例提供的技术方案可以包括以下有益效果：刷机验证装置的发送模块可以在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，向终端生产商所提供的安全服务器发送校验失败指示信息，以使得终端生产商可以通过校验失败指示信息，获知刷机验证装置当前所使用的待刷机系统版本为非法版本，进而使得终端生产商可以向刷机验证装置所属的刷机服务点进行追溯，以避免刷机服务点再次使用非法版本为用户提供刷机服务，进而提高了用户体验。

可选的，发送模块，被配置为验证结果指示当前系统版本校验信息验证失败时，向安全服务器发送校验失败指示信息；校验失败指示信息包括下述一个或多个：验证结果、待刷机终端的标识、当前系统版本校验信息。

本公开的实施例提供的技术方案可以包括以下有益效果：刷机验证装置的发送模块可以在验证结果指示当前系统版本校验信息验证失败时，向终端生产商所提供的安全服务器发送校验失败指示信息，以使得终端生产商可以通过校验失败指示信息，获知待刷机终端因当前所使用的系统版本被篡改而需要进行刷机，进而使得终端生产商可以据此对用户的行为进行分析，为后期的系统开发积累数据。

可选的，当前系统版本校验信息包括下述一个或多个：当前系统版本的版本信息、当前系统版本的哈希校验码、当前系统版本的签名证书信息。

可选的，待刷机系统版本校验信息包括下述一个或多个：待刷机系统版本的版本信息、待刷机系统版本的哈希校验码、待刷机系统版本的签名证书信息。

根据本公开实施例的第三方面，提供一种刷机验证装置，包括：

处理器；

用于存储处理器的可执行指令的存储器；

其中，处理器被配置为：

向待刷机终端发送刷机鉴权请求；

接收待刷机终端根据刷机鉴权请求发送的当前系统版本校验信息；

根据当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证；

在验证结果指示当前系统版本校验信息验证失败时，断开与待刷机终端的连接。

本公开的实施例提供的技术方案可以包括以下有益效果：刷机验证装置在为待刷机终端提供刷机服务之前，可以向待刷机终端发送刷机鉴权请求，以获取待刷机终端的当前系统版本校验信息，进而可以根据该待刷机终端的当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证，以确定待刷机终端当前所使用的系统版本是否为提供刷机包的终端生产商所提供的，进而在确定待刷机终端当前所使用的系统版本不是提供刷机包的终端生产商所提供的时，断开与待刷机终端的连接。通过这种方式，可以避免刷机验证装置为没有使用终端生产商所提供的系统版本的终端提供刷机服务。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1是根据一示例性实施例示出的一种刷机验证方法的流程图；

图2是根据另一示例性实施例示出的一种刷机验证方法的信令流程图；

图3是根据一示例性实施例示出的一种刷机验证装置的框图；

图4是根据另一示例性实施例示出的一种刷机验证装置的框图；

图5是根据一示例性实施例示出的一种刷机验证装置500的框图。

通过上述附图，已示出本公开明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围，而是通过参考特定实施例为本领域技术人员说明本公开的概念。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

下面以具体地实施例对本公开的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图1是根据一示例性实施例示出的一种刷机验证方法的流程图。该方法的执行主体可以为刷机验证装置，还可以为集成了刷机验证装置的终端，下述以执行主体为集成了刷机验证装置的终端(简称：刷机终端)为例进行说明。如图1所示，该方法可以包括以下步骤：

在步骤S101中，向待刷机终端发送刷机鉴权请求。

具体的，上述刷机终端可以为终端生产商设置的刷机服务点的终端。在本实施例中，上述刷机终端与待刷机终端建立连接、且在确定待刷机终端为终端生产商所生产的终端之后，可以向该待刷机终端发送刷机鉴权请求，以获取用于验证待刷机终端当前系统版本合法性的当前系统版本校验信息。该当前系统版本校验信息可以用于验证待刷机终端当前所使用的系统的版本是否为：提供刷机包的终端生产商所提供的版本。

其中，上述刷机终端与待刷机终端所建立的连接可以为近距离无线连接，例如：蓝牙、红外等；还可以为有线连接，例如：刷机终端与待刷机终端通过通用串行总线(Universal Serial Bus，简称：USB)建立的连接。上述刷机终端如何确定待刷机终端为终端生产商所生产的终端，具体可以参见相关技术。

在步骤S102中，接收待刷机终端根据刷机鉴权请求发送的当前系统版本校验信息。

具体的，上述待刷机终端在接收到刷机终端发送的刷机鉴权请求之后，可以向刷机终端发送待刷机终端的当前系统版本校验信息，以使得刷机终端可以接收到该当前系统版本校验信息。通过这种向待刷机终端发送刷机鉴权请求，以触发待刷机终端上报待刷机终端的当前系统版本校验信息的方式，可以确保刷机终端所获取到的待刷机终端的当前系统版本校验信息的准确性。其中，上述待刷机终端的当前系统版本校验信息可以包括一个或多个能够唯一标识待刷机终端当前系统版本的信息，例如：待刷机终端当前系统版本的版本信息、当前系统版本的哈希校验码、当前系统版本的签名证书信息等。

在步骤S103中，根据当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证。

具体的，由于终端生产商为其所提供的每个版本的系统都会分配一个或多个唯一标识该版本的信息，用于标识该版本的系统为终端生产商所提供的。因此，在本实施例中，上述刷机终端在接收到待刷机终端发送的当前系统版本校验信息之后，可以根据该待刷机终端的当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证，以确定该待刷机终端当前所使用的系统的版本是否为终端生产商所提供的。

其中，本实施例不限定上述刷机终端如何根据待刷机终端的当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证。例如：在上述刷机终端中“存储有终端生产商所提供的所有版本的系统的版本校验信息”的验证数据库时，上述刷机终端在接收到待刷机终端发送的当前系统版本校验信息之后，可以根据该当前系统版本校验信息，在该验证数据库中查找是否存在待刷机终端的当前系统版本校验信息。若验证数据库中存在待刷机终端的当前系统版本校验信息，说明待刷机终端当前所使用的系统的版本为终端生产商所提供的，则确定待刷机终端当前系统版本验证通过。若验证数据库中不存在待刷机终端的当前系统版本校验信息，说明待刷机终端当前所使用的系统版本不是终端生产商所提供的，则确定待刷机终端当前系统版本验证失败。可选的，上述刷机终端还可以将上述待刷机终端的当前系统版本校验信息发送给设置有上述验证数据库的验证服务器，以通过验证服务器对待刷机终端当前系统版本进行合法性验证等。

在步骤S104中，在验证结果指示当前系统版本校验信息验证失败时，断开与待刷机终端的连接。

具体的，上述刷机终端在根据待刷机终端的当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证之后，若验证结果指示当前系统版本校验信息验证失败，说明待刷机终端当前所使用的系统的版本不是终端生产商所提供的，即待刷机终端当前所使用的系统版本已被篡改过。在这种情况下，上述刷机终端可以断开与待刷机终端的连接，以避免为没有使用终端生产商所提供的系统版本的终端提供刷机服务。若上述验证结果指示当前系统版本校验信息验证通过，说明待刷机终端当前所使用的系统版本为终端生产商所提供的，即待刷机终端当前所使用的系统版本未被篡改过，则上述刷机终端可以向待刷机终端发送刷机指令，以使待刷机终端进入刷机模式，从而使得刷机终端可以为使用终端生产商所提供的系统版本的终端提供刷机服务。通过这种方式，使得刷机工具可以只为终端生产商所生产的终端提供刷机服务。

本公开提供的刷机验证方法，刷机终端在为待刷机终端提供刷机服务之前，可以向待刷机终端发送刷机鉴权请求，以获取待刷机终端的当前系统版本校验信息，进而可以根据该待刷机终端的当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证，以确定待刷机终端当前所使用的系统版本是否为提供刷机包的终端生产商所提供的，进而在确定待刷机终端当前所使用的系统版本不是提供刷机包的终端生产商所提供的时，断开与待刷机终端的连接。通过这种方式，可以避免刷机终端为没有使用终端生产商所提供的系统版本的终端提供刷机服务。

可选的，在本公开的一种实现方式中，在上述刷机终端在根据待刷机终端的当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证之后，若验证结果指示当前系统版本校验信息验证失败，则上述刷机终端还可以向终端生产商所提供的安全服务器发送校验失败指示信息，以使得终端生产商可以通过校验失败指示信息，获知待刷机终端因当前所使用的系统版本被篡改而需要进行刷机，进而使得终端生产商可以据此对用户的行为进行分析，为后期的系统开发积累数据。其中，上述校验失败指示信息可以包括下述一个或多个：验证结果、待刷机终端的标识、当前系统版本校验信息等。若上述校验失败指示信息包括当前系统版本校验信息，则上述终端生产商还可以通过当前系统版本校验信息，确定待刷机终端当前所使用的系统版本的提供者，进而使得终端生产商可以将上述校验失败指示信息作为证据，向该提供者追溯损失。

图2是根据另一示例性实施例示出的一种刷机验证方法的信令流程图。在本实施例中，上述刷机终端通过验证服务器对待刷机终端当前系统版本进行合法性验证。如图2所示，该方法可以包括：

在步骤S201中，刷机终端向待刷机终端发送刷机鉴权请求。

在步骤S202中，待刷机终端根据该刷机鉴权请求，向刷机终端发送当前系统版本校验信息。

在步骤S203中，刷机终端接收该当前系统版本校验信息。

其中，上述S201-S203的描述，可以参见上述S101-S102的描述，对此不再赘述。

在步骤S204中，刷机终端向验证服务器发送鉴权信息。

具体的，在本实施例中，上述验证服务器可以为终端生产商所提供的服务器，该服务器可以与上述所说的安全服务器为同一服务器，还可以为不同的服务器，对此不进行限定。其中，上述验证服务器中存储有验证数据库，该验证数据库中可以包括：终端生产商所提供的所有版本的系统的版本校验信息。因此，上述刷机终端在接收到待刷机终端发送的当前系统版本校验信息之后，可以将该待刷机终端的当前系统版本校验信息携带在鉴权信息发送给验证服务器，以使得验证服务器可以对待刷机终端当前系统版本进行合法性验证。

在步骤S205中，验证服务器根据该鉴权信息，对待刷机终端当前系统版本进行合法性验证。

具体的，上述验证服务器在接收到刷机终端发送的鉴权信息之后，可以根据该鉴权信息中所携带的待刷机终端的当前系统版本校验信息，在验证数据库中查找是否存在待刷机终端的当前系统版本校验信息。若验证数据库中存在待刷机终端的当前系统版本校验信息，说明待刷机终端当前所使用的系统的版本为终端生产商所提供的，则确定待刷机终端当前系统版本验证通过。若验证数据库中不存在待刷机终端的当前系统版本校验信息，说明待刷机终端当前所使用的系统版本不是终端生产商所提供的，则确定待刷机终端当前系统版本验证失败。

在步骤S206中，验证服务器向刷机终端发送验证结果。

具体的，上述验证服务器对待刷机终端当前系统版本进行合法性验证之后，可以将验证结果发送给刷机终端，以使得刷机终端可以接收到验证服务器根据鉴权信息发送的验证结果。其中，本实施例不限定上述验证服务器将验证结果发送给刷机终端的实现方式，例如：上述验证服务器可以通过向刷机终端发送“验证通过”或者“验证不通过”的方式，向刷机终端发送验证结果。可选的，若上述验证服务器和刷机终端已经约定有反映验证结果的标识，则上述验证服务器还可以通过向刷机终端发送该验证结果所对应的标识的方式，向刷机终端发送验证结果，以降低信令的开销。具体实现时，上述验证服务器和刷机终端可以约定采用1和0作为验证结果的标识，其中，1为验证通过、0为验证失败，或者，1为验证失败、0为验证通过。则上述验证服务器可以通过向刷机终端发送1或0的方式，向刷机终端发送验证结果。

在步骤S207中，接收验证服务器根据鉴权信息发送的验证结果。

具体的，上述刷机终端在接收到验证服务器根据鉴权信息发送的验证结果之后，若验证结果指示当前系统版本校验信息验证失败，说明待刷机终端当前所使用的系统的版本不是终端生产商所提供的，即待刷机终端当前所使用的系统版本已被篡改过。在这种情况下，上述刷机终端可以断开与待刷机终端的连接，以避免为没有使用终端生产商所提供的系统版本的终端提供刷机服务。若上述验证结果指示当前系统版本校验信息验证通过，说明待刷机终端当前所使用的系统版本为终端生产商所提供的，即待刷机终端当前所使用的系统版本未被篡改过，则上述刷机终端可以向待刷机终端发送刷机指令，以使待刷机终端进入刷机模式，从而使得刷机终端可以为使用终端生产商所提供的系统版本的终端提供刷机服务。通过这种方式，使得刷机工具可以只为终端生产商所生产的终端提供刷机服务。

本公开提供的刷机验证方法，刷机终端在为待刷机终端提供刷机服务之前，可以向待刷机终端发送刷机鉴权请求，以获取待刷机终端的当前系统版本校验信息，进而可以根据该待刷机终端的当前系统版本校验信息，向设置有验证数据库的验证服务器发送验证请求，以通过验证服务器对待刷机终端当前系统版本进行合法性验证，即通过验证服务器确定待刷机终端当前所使用的系统版本是否为提供刷机包的终端生产商所提供的，进而在确定待刷机终端当前所使用的系统版本不是提供刷机包的终端生产商所提供的时，断开与待刷机终端的连接。通过这种方式，可以避免刷机终端为没有使用终端生产商所提供的系统版本的终端提供刷机服务。

可选的，在本公开的一种实现方式中，上述刷机终端还可以在上述鉴权信息中携带待刷机系统版本校验信息，以使得验证服务器可以在对待刷机终端当前系统版本进行合法性验证的同时，对刷机终端所使用的待刷机系统版本进行合法性验证，以确定该待刷机系统版本是否为终端生产商所提供的版本。即，确定刷机终端为待刷机终端提供刷机服务时，所使用的待刷机系统版本否为终端生产商所提供的版本。具体实现时，上述验证服务器可以在验证数据库中查找是否存在待刷机系统版本校验信息。若验证数据库中存在待刷机系统版本校验信息，说明刷机终端所使用的待刷机系统版本为终端生产商所提供的，则确定待刷机系统版本验证通过。若验证数据库中不存在待刷机系统版本校验信息，说明刷机终端所使用的待刷机系统版本不是终端生产商所提供的，则确定待刷机系统版本验证失败。其中，上述所说的待刷机系统版本校验信息可以包括下述一个或多个：待刷机系统版本的版本信息、待刷机系统版本的哈希校验码、待刷机系统版本的签名证书信息等。

则在该实现方式下，在上述S207之后，该方法还可以包括如下两种情况：

第一种情况：在验证结果指示待刷机系统版本校验信息验证通过、当前系统版本校验信息验证通过时，向待刷机终端发送刷机指令。也就是说，当确定上述待刷机系统版本为终端生产商所提供的，且待刷机终端当前所使用的系统版本为终端生产商所提供的，即待刷机终端当前所使用的系统版本以及待刷机系统版本均未被篡改过时，则上述刷机终端可以向待刷机终端发送刷机指令，以使待刷机终端进入刷机模式，从而使得刷机终端可以使用终端生产商所提供的待刷机系统版本，为使用终端生产商所提供的系统版本的终端提供刷机服务。

第二种情况：在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，锁定待刷机终端的当前系统版本，并断开与待刷机终端的连接。也就是说，当上述刷机终端所使用的待刷机系统版本不是终端生产商所提供的时，即上述刷机终端所使用的待刷机系统版本为非法版本时，例如：待刷机系统版本为非法系统版本、或，待刷机系统版本为被篡改的系统版本，则上述刷机终端可以锁定待刷机终端的当前系统版本，并断开与待刷机终端的连接，以避免待刷机终端被强行采用该验证失败的待刷机系统版本进行刷机，进而避免了待刷机终端的当前系统版本被篡改的风险，保证了待刷机终端当前所使用的系统的安全。

进一步地，在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，上述刷机终端还可以向安全服务器发送校验失败指示信息，以使得终端生产商可以通过校验失败指示信息，获知刷机终端当前所使用的待刷机系统版本为非法版本，进而使得终端生产商可以向刷机终端所属的刷机服务点进行追溯，以避免刷机服务点再次使用非法版本为用户提供刷机服务，进而提高了用户体验。其中，上述校验失败指示信息可以包括下述一个或多个：验证结果、待刷机终端的标识等。在上述校验失败指示信息包括待刷机终端的标识时，则上述安全服务器还可以根据该校验失败指示信息获知待刷机终端被锁定的情况，进而使得上述安全服务器可以记录该情况。这样，当上述持有待刷机终端的用户向其他刷机服务点请求解锁当前系统时，上述其他刷机服务点的刷机终端可以根据待刷机终端的标识，从安全服务器处获取到待刷机终端当前系统被锁定的原因，而不用再去排查待刷机终端当前系统被锁定的原因，提高了刷机终端解锁待刷机终端当前系统的效率。可选的，在本公开的一种实现方式中，上述验证服务器在确定待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，也可以直接向安全服务器发送校验失败指示信息，其实现方式与技术效果与上述刷机终端还可以向安全服务器发送校验失败指示信息类似，对此不再赘述。

下述为本公开装置实施例，可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节，请参照本公开方法实施例。

图3是根据一示例性实施例示出的一种刷机验证装置的框图。如图3所示，该刷机验证装置可以通过软件、硬件或者两者的结合实现终端的部分或者全部。该刷机验证装置可以包括：

发送模块11，被配置为向待刷机终端发送刷机鉴权请求。

接收模块12，被配置为接收待刷机终端根据刷机鉴权请求发送的当前系统版本校验信息；可选的，该当前系统版本校验信息例如可以包括下述一个或多个：当前系统版本的版本信息、当前系统版本的哈希校验码、当前系统版本的签名证书信息。

验证模块13，被配置为根据当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证。

处理模块14，被配置为在验证结果指示当前系统版本校验信息验证失败时，断开与待刷机终端的连接。

本公开提供的刷机验证装置，在为待刷机终端提供刷机服务之前，发送模块可以向待刷机终端发送刷机鉴权请求，以使得接收模块可以接收到待刷机终端发送的当前系统版本校验信息，进而使得验证模块可以根据该待刷机终端的当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证，以确定待刷机终端当前所使用的系统版本是否为提供刷机包的终端生产商所提供的，从而使得处理模块在确定待刷机终端当前所使用的系统版本不是提供刷机包的终端生产商所提供的时，断开与待刷机终端的连接。通过这种方式，可以避免刷机验证装置为没有使用终端生产商所提供的系统版本的终端提供刷机服务。

可选的，在本公开的一种实现方式中，上述发送模块11，还可以被配置为验证结果指示当前系统版本校验信息验证失败时，向安全服务器发送校验失败指示信息；校验失败指示信息包括下述一个或多个：验证结果、待刷机终端的标识、当前系统版本校验信息等。

本公开提供的刷机验证装置，刷机验证装置的发送模块可以在验证结果指示当前系统版本校验信息验证失败时，向终端生产商所提供的安全服务器发送校验失败指示信息，以使得终端生产商可以通过校验失败指示信息，获知待刷机终端因当前所使用的系统版本被篡改而需要进行刷机，进而使得终端生产商可以据此对用户的行为进行分析，为后期的系统开发积累数据。

图4是根据另一示例性实施例示出的一种刷机验证装置的框图。如图4所示，在上述图3所示的框图的基础上，上述刷机验证装置的验证模块13可以包括：

发送子模块131，被配置为向验证服务器发送鉴权信息；鉴权信息包括：当前系统版本校验信息；

接收子模块132，被配置为接收验证服务器根据鉴权信息发送的验证结果。

本公开提供的刷机验证装置，在为待刷机终端提供刷机服务之前，发送模块可以向待刷机终端发送刷机鉴权请求，以使得接收模块可以接收到待刷机终端发送的当前系统版本校验信息，进而使得验证模块的发送子模块可以根据该待刷机终端的当前系统版本校验信息，向设置有验证数据库的验证服务器发送验证请求，并通过接收子模块接收验证服务器对待刷机终端当前系统版本进行合法性验证的验证结果，从而使得处理模块在确定验证结果指示待刷机终端当前所使用的系统版本不是提供刷机包的终端生产商所提供的时，断开与待刷机终端的连接。通过这种方式，可以避免刷机验证装置为没有使用终端生产商所提供的系统版本的终端提供刷机服务。

可选的，在本公开的一种实现方式中，上述鉴权信息还可以包括：待刷机系统版本校验信息；其中，该待刷机系统版本校验信息例如可以包括下述一个或多个：待刷机系统版本的版本信息、待刷机系统版本的哈希校验码、待刷机系统版本的签名证书信息等。

则在该实现方式下，上述处理模块14，被配置为在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，锁定待刷机终端的当前系统版本，并断开与待刷机终端的连接。

本公开提供的刷机验证装置，在上述验证模块请求验证服务器还对刷机终端所使用的待刷机系统版本进行合法性验证之后，上述处理模块可以在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，锁定待刷机终端的当前系统版本，并断开与待刷机终端的连接，以避免待刷机终端被强行采用该验证失败的待刷机系统版本进行刷机，进而避免了待刷机终端的当前系统版本被篡改的风险，保证了待刷机终端当前所使用的系统的安全。

进一步地，在该实现方式下，上述发送模块11，可以被配置为在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，向安全服务器发送校验失败指示信息；其中，校验失败指示信息例如可以包括下述一个或多个：验证结果、待刷机终端的标识等。

本公开提供的刷机验证装置，刷机验证装置的发送模块可以在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，向终端生产商所提供的安全服务器发送校验失败指示信息，以使得终端生产商可以通过校验失败指示信息，获知刷机验证装置当前所使用的待刷机系统版本为非法版本，进而使得终端生产商可以向刷机验证装置所属的刷机服务点进行追溯，以避免刷机服务点再次使用非法版本为用户提供刷机服务，进而提高了用户体验。

图5是根据一示例性实施例示出的一种刷机验证装置500的框图。例如，装置500可以是车载终端，移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，个人数字助理等。

参照图5，装置500可以包括以下一个或多个组件：处理组件502，存储器504，电源组件506，多媒体组件508，音频组件510，输入/输出(I/O)的接口512，传感器组件514，以及通信组件516。

处理组件502通常控制装置500的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件502可以包括一个或多个处理器520来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件502可以包括一个或多个模块，便于处理组件502和其他组件之间的交互。例如，处理组件502可以包括多媒体模块，以方便多媒体组件508和处理组件502之间的交互。

存储器504被配置为存储各种类型的数据以支持在装置500的操作。这些数据的示例包括用于在装置500上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器504可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件506为装置500的各种组件提供电力。电源组件506可以包括电源管理系统，一个或多个电源，及其他与为装置500生成、管理和分配电力相关联的组件。

多媒体组件508包括在装置500和用户之间的提供一个输出接口的触控显示屏。在一些实施例中，触控显示屏可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件508包括一个前置摄像头和/或后置摄像头。当装置500处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件510被配置为输出和/或输入音频信号。例如，音频组件510包括一个麦克风(MIC)，当装置500处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器504或经由通信组件516发送。在一些实施例中，音频组件510还包括一个扬声器，用于输出音频信号。

I/O接口512为处理组件502和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主条按钮、音量按钮、启动按钮和锁定按钮。

传感器组件514包括一个或多个传感器，用于为装置500提供各个方面的状态评估。例如，传感器组件514可以检测到装置500的打开/关闭状态，组件的相对定位，例如组件为装置500的显示器和小键盘，传感器组件514还可以检测装置500或装置500一个组件的位置改变，用户与装置500接触的存在或不存在，装置500方位或加速/减速和装置500的温度变化。传感器组件514可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件514还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件514还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件516被配置为便于装置500和其他设备之间有线或无线方式的通信。装置500可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件516经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，通信组件516还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，装置500可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器504，上述指令可由装置500的处理器520执行以完成上述方法。例如，非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

一种非临时性计算机可读存储介质，当存储介质中的指令由装置500的处理器执行时，使得装置500能够执行一种刷机验证方法。

该方法包括：

向待刷机终端发送刷机鉴权请求；

接收待刷机终端根据刷机鉴权请求发送的当前系统版本校验信息；

根据当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证；

在验证结果指示当前系统版本校验信息验证失败时，断开与待刷机终端的连接。

可选的，上述根据当前系统版本校验信息，对待刷机终端当前系统版本进行合法性验证，包括：

向验证服务器发送鉴权信息；鉴权信息包括：当前系统版本校验信息；

接收验证服务器根据鉴权信息发送的验证结果。

可选的，上述鉴权信息还包括：待刷机系统版本校验信息，则接收验证服务器根据鉴权信息发送的验证结果之后，方法还包括：

在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，锁定待刷机终端的当前系统版本，并断开与待刷机终端的连接。

可选的，上述在验证结果指示待刷机系统版本校验信息验证失败、当前系统版本校验信息验证通过时，方法还包括：

向安全服务器发送校验失败指示信息；校验失败指示信息包括下述一个或多个：验证结果、待刷机终端的标识。

可选的，上述在验证结果指示当前系统版本校验信息验证失败时，方法还包括：

向安全服务器发送校验失败指示信息；校验失败指示信息包括下述一个或多个：验证结果、待刷机终端的标识、当前系统版本校验信息。

可选的，上述当前系统版本校验信息包括下述一个或多个：当前系统版本的版本信息、当前系统版本的哈希校验码、当前系统版本的签名证书信息。

可选的，上述待刷机系统版本校验信息包括下述一个或多个：待刷机系统版本的版本信息、待刷机系统版本的哈希校验码、待刷机系统版本的签名证书信息。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求书指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。