一种Android智能电视系统防刷机的方法与流程

本发明涉智能电视领域，具体的说，是一种android智能电视系统防刷机的方法。

背景技术：

android智能电视在市场上占有率特别高，因使用的主流芯片也比较集中，如mtk、海思等；各家soc芯片商基于开源android操作系统上为电视厂商提供多媒体电视整机解决方案；而各电视厂商则在该方案基础上实现品牌定制，包括裁剪不需要的部分，增加自有运营型业务，最终呈现出各家品牌电视的产品特色。

android智能电视在系统开源和公有软件版本上定制特性，在提供了u盘升级刷机的便利性的同时，也会引入因刷机操作带来的问题，如刷机固件与设备无法完全兼容的情况，甚至导致系统无法正常开机运行和使用；同时刷机软件的修改，会影响原有系统搭载业务的正常运行；另外，一旦系统被非厂商发布的固件刷机后，会影响售后服务权益。因此，android智能电视系统的u盘升级刷机安全是相当重要的。

技术实现要素：

本发明的目的在于提供一种android智能电视系统防刷机的方法，用于解决现有技术中android智能电视在提供u盘升级刷机的便利性的同时，引入因刷机操作带来的刷机固件与设备无法完全兼容、被非厂商发布的固件刷机后，会影响售后服务权益等问题。

本发明通过下述技术方案解决上述问题：

一种android智能电视系统防刷机的方法，所述方法包括如下步骤：

步骤1：对刷机bin文件加签处理；

步骤2：对刷机bin文件进行验证处理，若验证通过则基于该bin文件进行刷机处理；若验证不通过则退出刷机处理。

优选地，所述步骤1中对刷机bin文件的加签包括如下步骤：

步骤1.1：编译生成刷机版本bin文件；

步骤1.2：生成或获取该android智能电视的设备类型参数、品牌厂商的私有特征序列以及文本特征参数；

步骤1.3：特征参数按照私有规则组装和生成hash序列，然后同该hash序列重组出签名序列，作为加签序列添加到该刷机bin文件上。

优选地，所述文本特征参数包括文件校验码和分区校验码。

优选地，所述步骤2中对刷机bin文件进行验证的过程包括：

步骤2.1：在booting阶若段接收到u盘刷机触发事件，则查找到u盘上刷机bin文件，提取其中的加签序列；若未接收到u盘的刷机触发事件则退出刷机流程；

步骤2.2：生成或获取该android智能电视设备类型参数、设备品牌厂商的私有特征序列以及文本特征参数；

步骤2.3：将上述特征参数按照私有规则组装和生成hash序列，然后从该hash序列重组出签名序列；

步骤2.4：比较刷机bin文件上的加签序列与booting中生成的校验序列，若二者完全一致则通过验证，该bin文件可用于刷机，否则退出刷机流程。

本发明与现有技术相比，具有以下优点及有益效果：

本发明通过对刷机bin文件进行加签和校验，只有加签的特征参数签名序列和校验时候获取或生成的序列完全一致才能继续刷机，否则都会终止刷机操作，可以避免用户使用非本厂家的刷机bin文件进行刷机，很好的解决了现有技术中，android智能电视在提供u盘升级刷机的便利性的同时，引入因刷机操作带来的刷机固件与设备无法完全兼容、被非厂商发布的固件刷机后，会影响售后服务权益等问题。

附图说明

图1为本发明的u盘刷机文件的加签流程示意图；

图2为本发明的u盘升级时对文件的验签流程。

具体实施方式

下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限于此。

实施例1：

一种android智能电视系统防刷机的方法，所述方法包括如下步骤：

步骤1：对刷机bin文件加签处理，如附图1所示，具体步骤包括：

步骤1.1：编译生成刷机版本bin文件；

步骤1.2：生成或获取该android智能电视的设备类型参数、品牌厂商的私有特征序列以及文本特征参数；

步骤1.3：特征参数按照私有规则组装和生成hash序列，然后同该hash序列重组出签名序列，作为加签序列添加到该刷机bin文件上。

步骤2：对刷机bin文件进行验证处理，若验证通过则基于该bin文件进行刷机处理；若验证不通过则退出刷机处理，具体步骤如图2所示：

步骤2.1：在booting阶若段接收到u盘刷机触发事件，则查找到u盘上刷机bin文件，提取其中的加签序列；若未接收到u盘的刷机触发事件则退出刷机流程；

步骤2.2：生成或获取该android智能电视设备类型参数、设备品牌厂商的私有特征序列以及文本特征参数；

步骤2.3：将上述特征参数按照私有规则组装和生成hash序列，然后从该hash序列重组出签名序列；

步骤2.4：比较刷机bin文件上的加签序列与booting中生成的校验序列，若二者完全一致则通过验证，该bin文件可用于刷机，否则退出刷机流程。

基于不同的项目代码平台编译出刷机bin文件后，统一执行bin文件的加签处理。因此，可以将加签处理作为独立的模块耦合到各项目平台的版本编译流程最后阶段中。

当版本正常编译完成后，生成厂商指定命名格式的bin文件后，开始针对该文件生成/获取包括设备类型、品牌厂商、文件特征等序列，通过hash加密算法获取私有的签名序列，最终随文件携带，完成bin文件的加签处理。

加签工具的安全部署和使用：对bin文件的加签处理设计为独立于具体项目的代码，故可以整合为加签工具来使用。

为了保证加签工具的私有性和安全使用，我们在服务器上单独部署和使用。由于项目源码都是在服务器上基于账号权限来下载、管理、使用等操作，包括代码修改和版本编译，也是离不开服务器的支持。因此，我们将加签处理实现为加签工具文件，并将该加签工具文件部署在内部服务器上，设置该加签工具的用户使用权限。这样，普通用户可以调用该工具支持对bin文件的加签处理，但是无法获取到该加签工具文件。

加签工具的安全部署和使用：加签工具开发完成后，由内部linux服务器管理员(root用户)将加签工具部署在工具链目录中，并设置该文件为uid/gid为root用户，权限为0x711；

普通服务器用户在使用该服务器编译某项目源码时，生成刷机bin文件后，检查该加签工具存在时，则调用该工具对bin文件实施加签处理，生成加签后的刷机bin文件。

在上述加签工具使用时，没有拷贝或者下载类的过程，故加签工具文件不会泄露，也不会被恶意篡改，从而保证了加签实施的私密性和安全性。

u盘升级文件的验签处理：android智能电视系统在booting启动阶段，各厂商支持不同形式的u盘刷机的触发模式，包括本机键组合按键、遥控器等组合操作等，最终目的是在启动阶段去检查u盘上是否存在可用于刷机的bin文件版本包。我们在原有booting启动中检查u盘刷机文件流程中，增加了bin文件的验证处理，从而保证该刷机文件是本设备生产原厂针对该类型机器发布的刷机bin包，保障刷机安全。

u盘上bin文件的验签处理具体设计如下：

按照原有的u盘文件查找方案，找到用于刷机的bin文件；

提取该bin文件中的加签序列(filetag)；

提取本设备类型、原厂特征、bin文件特征等信息，组装原始数据；

对特征原始数据实施hash加密处理；

从加密序列中生成新的加签序列(newtag)；

比较bin文件携带的加签序列和本次计算得到的加签序列，两者完全一致则认为验证通过，可以刷机，否则，退出该bin文件的刷机处理。

在验证签名序列时，是基于android智能电视设备类型、原厂特征、bin文件等特征，从而保证用于刷机的是本原厂发布的与设备匹配的、没有任何三方篡改的bin文件。

尽管这里参照本发明的解释性实施例对本发明进行了描述，上述实施例仅为本发明较佳的实施方式，本发明的实施方式并不受上述实施例的限制，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。