Android智能設(shè)備防刷機(jī)系統(tǒng)及其校驗(yàn)方法
【專利摘要】本發(fā)明公開了Android智能設(shè)備防刷機(jī)系統(tǒng)及其校驗(yàn)方法��,包括在智能設(shè)備的中央處理器內(nèi)設(shè)置動態(tài)口令模塊,該動態(tài)口令模塊包含固化在中央處理器內(nèi)的程序�����,并存放用戶和及普通域的代碼不能直接訪問的數(shù)據(jù)�����,支持安全算法��,存放確保應(yīng)用所需的動態(tài)口令數(shù)據(jù)����,并執(zhí)行安全引導(dǎo)過程����,為操作系統(tǒng)及應(yīng)用軟件提供根本的安全保障,運(yùn)行于中央處理器內(nèi)部�����,有獨(dú)立于外部總線的存儲空間用于運(yùn)行安全處理程序與存儲中間結(jié)果���。關(guān)鍵數(shù)據(jù)主要包括對稱加密算法密鑰����,非對稱加密算法公鑰,用于認(rèn)證的單向散列算法的基本初始序列�����,以達(dá)到硬件級保護(hù)系統(tǒng)安全性的目的�,提高了Andriod智能設(shè)備的防刷機(jī)性能,及整個系統(tǒng)安全性能�����。
【專利說明】Android智能設(shè)備防刷機(jī)系統(tǒng)及其校驗(yàn)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及Android智能設(shè)備安全【技術(shù)領(lǐng)域】��,特別是涉及Android智能設(shè)備防刷 機(jī)系統(tǒng)及其校驗(yàn)方法�����。
【背景技術(shù)】
[0002] 隨著數(shù)字電視產(chǎn)業(yè)的發(fā)展�。私人定制的Android版本也在急劇增加,隨之而產(chǎn)生 的刷機(jī)成為運(yùn)營商面臨的一個重要問題��,在傳統(tǒng)機(jī)頂盒產(chǎn)業(yè)�����,用戶可以隨意進(jìn)行系統(tǒng)更改, 不僅影響機(jī)頂盒的穩(wěn)定性��,還會影響運(yùn)營商的業(yè)務(wù)拓展�����。
[0003] 所以很有必要提供一種安全健壯的防刷機(jī)系統(tǒng)�����。
【發(fā)明內(nèi)容】
[0004] 為了克服上述現(xiàn)有技術(shù)的不足���,本發(fā)明提供了 Android智能設(shè)備防刷機(jī)系統(tǒng),動 態(tài)口令模塊用于存放用戶以及普通域的代碼不能直接可接觸的數(shù)據(jù)�,支持安全算法,存放 確保應(yīng)用所需的動態(tài)口令數(shù)據(jù)�����,并執(zhí)行安全引導(dǎo)過程���,為操作系統(tǒng)及應(yīng)用軟件提供根本的 安全保障��,提高了 Android智能設(shè)備防刷機(jī)系統(tǒng)的安全健壯性�。
[0005] 本發(fā)明所采用的技術(shù)方案是:Android智能設(shè)備防刷機(jī)系統(tǒng),包括在智能設(shè)備的 中央處理器內(nèi)設(shè)置動態(tài)口令模塊�����,動態(tài)口令模塊包含固化在中央處理器內(nèi)的程序����,并用于 存放用戶以及普通域的代碼不能直接可接觸的數(shù)據(jù),支持安全算法��,存放確保應(yīng)用所需的 動態(tài)口令數(shù)據(jù)�,并執(zhí)行安全引導(dǎo)過程,為操作系統(tǒng)及應(yīng)用軟件提供根本的安全保障����。具體固 化是在動態(tài)口令模塊上設(shè)置如下模塊和設(shè)備: 啟動模塊:存放智能設(shè)備的啟動代碼; 靜態(tài)存儲設(shè)備:靜態(tài)存儲設(shè)備�,用來存放哈希模塊1的可執(zhí)行程序和相關(guān)數(shù)據(jù); 非對稱加密公匙模塊:固定留出2048 (bits) +32 (bits)給RSA的公鑰�,啟動程序提 供了 RSA,SHA以及AES硬件安全算法�; 對稱加密密鑰模塊:存儲128bits AES密鑰。
[0006] 優(yōu)選地����,啟動模塊存儲于動態(tài)口令模塊的芯片內(nèi)部��,動態(tài)口令模塊的外部存儲設(shè) 備中還包括有校驗(yàn)?zāi)K���,校驗(yàn)?zāi)K對引導(dǎo)加載程序進(jìn)行若干重驗(yàn)證,從而安全有效的防止 刷機(jī)��,修改程序等行為���,以便提供安全健壯的防刷機(jī)系統(tǒng)。
[0007] 優(yōu)選地���,校驗(yàn)?zāi)K對引導(dǎo)加載程序的校驗(yàn)步驟依次包括:A)用非對稱加密公匙校 驗(yàn)哈希模塊〇中的數(shù)據(jù)����; B) 用靜態(tài)存儲數(shù)據(jù)區(qū)中非對稱加密公鑰校驗(yàn)哈希模塊1中數(shù)據(jù)��; C) 用非對稱加密公鑰校驗(yàn)哈希算法2,即開機(jī)啟動模塊����; D) 哈希模塊2對系統(tǒng)鏡像文件進(jìn)行安全校驗(yàn)。
[0008] Android智能設(shè)備防刷機(jī)系統(tǒng)的校驗(yàn)方法����,在智能設(shè)備的中央處理器內(nèi)設(shè)置動態(tài) 口令模塊�,動態(tài)口令模塊包含固化在中央處理器內(nèi)的程序���,并用于存放用戶以及普通域的 代碼不能直接可接觸的數(shù)據(jù)���,支持安全算法,存放確保應(yīng)用所需的動態(tài)口令數(shù)據(jù)�,并執(zhí)行 安全引導(dǎo)過程,為操作系統(tǒng)及應(yīng)用軟件提供根本的安全保障�����,動態(tài)口令模塊在校驗(yàn)時(shí)至少 包括以下四重校驗(yàn): 第一重驗(yàn)證����,啟動程序使用非對稱公匙模塊校驗(yàn)哈希模塊0中數(shù)據(jù),成功后���,哈希模塊 0中的非對稱加密公鑰加載到靜態(tài)存儲數(shù)據(jù)區(qū)���; 第二重驗(yàn)證,啟動程序使用加載到靜態(tài)存儲數(shù)據(jù)區(qū)中非對稱加密公鑰校驗(yàn)哈希模塊1, 成功后將靜態(tài)存儲數(shù)據(jù)區(qū)中非對稱加密公鑰加載至動態(tài)存儲數(shù)據(jù)區(qū)����,并將哈希模塊1中的 程序加載至靜態(tài)存儲數(shù)據(jù)區(qū)中執(zhí)行; 第三重驗(yàn)證�����,啟動程序使用加載到動態(tài)存儲數(shù)據(jù)區(qū)中非對稱加密公鑰校驗(yàn)哈希模塊2�����, 當(dāng)校驗(yàn)成功后���,將哈希模塊2中的程序加載至動態(tài)存儲數(shù)據(jù)區(qū)中執(zhí)行��; 第四重驗(yàn)證,當(dāng)?shù)谝恢恋谌匦r?yàn)成功后�,哈希模塊2開始對系統(tǒng)鏡像文件的安全校 驗(yàn),校驗(yàn)成功后���,就引導(dǎo)系統(tǒng)進(jìn)入Android/Recovery模式���; 在上述步驟中任何一步校驗(yàn)出錯,啟動程序都會引導(dǎo)系統(tǒng)進(jìn)入死機(jī)狀態(tài)。
[0009] 優(yōu)選地���,為了實(shí)現(xiàn)Android智能設(shè)備能夠有效地防止刷機(jī)��,動態(tài)口令模塊上設(shè)置 了如下模塊和設(shè)備: 啟動模塊:存放智能設(shè)備的啟動代碼��; 動態(tài)存儲設(shè)備:動態(tài)存儲設(shè)備����,用來存放哈希模塊1中的可執(zhí)行程序和相關(guān)數(shù)據(jù)�����; 非對稱加密公匙模塊:固定留出2048 (bits) +32 (bits)給RSA的公鑰��,啟動程序提 供了 RSA����,SHA以及AES硬件安全算法; 對稱加密密鑰模塊:存儲128bits高級加密標(biāo)準(zhǔn)密鑰��。
[0010] 優(yōu)選地����,啟動模塊存儲于動態(tài)口令模塊的芯片內(nèi)部�,動態(tài)口令模塊的外部存儲設(shè) 備中還包括有校驗(yàn)?zāi)K����,校驗(yàn)?zāi)K對引導(dǎo)加載程序進(jìn)行若干重驗(yàn)證,運(yùn)行于中央處理器內(nèi) 部�����,有獨(dú)立于外部總線的存儲空間用于運(yùn)行安全處理程序和存儲中間結(jié)果��。安全算法涉及 的數(shù)據(jù)以及中間結(jié)果均對外部中央處理器所執(zhí)行的外部指令不可見�����。關(guān)鍵數(shù)據(jù)主要包括對 稱加密算法密鑰����,非對稱加密算法公鑰,用于認(rèn)證的單向哈希算法的基本初始序列�。
[0011] 與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:防刷機(jī)系統(tǒng)包括在智能設(shè)備的中央處理 器內(nèi)設(shè)置動態(tài)口令模塊��,動態(tài)口令模塊包含固化在中央處理器內(nèi)的程序�����,并用于存放用戶 以及普通域的代碼不能直接可接觸的數(shù)據(jù)�����,支持安全算法�,存放確保應(yīng)用所需的動態(tài)口令 數(shù)據(jù),并執(zhí)行安全引導(dǎo)過程��,為操作系統(tǒng)及應(yīng)用軟件提供根本的安全保障����,運(yùn)行于中央處理 器內(nèi)部,有獨(dú)立于外部總線的存儲空間用于運(yùn)行安全處理程序與存儲中間結(jié)果�����。安全算法 涉及的數(shù)據(jù)以及中間結(jié)果均對外部中央處理器所執(zhí)行的外部指令不可見����。關(guān)鍵數(shù)據(jù)主要 包括對稱算法密鑰,非對稱算法公鉬����,用于認(rèn)證的單向哈希算法的基本初始序列,達(dá)到硬件 級保護(hù)系統(tǒng)安全性的目的���,提高了 Andriod智能設(shè)備的防刷機(jī)性能�����,及系統(tǒng)安全性能�����,維護(hù) 了商家的權(quán)益���。
[0012] 本發(fā)明的動態(tài)口令模塊支持安全算法��,存放確保應(yīng)用所需的動態(tài)口令數(shù)據(jù)�����,并執(zhí) 行安全引導(dǎo)過程��,為操作系統(tǒng)及應(yīng)用軟件提供根本的安全保障��,提高了 Android智能設(shè)備 防刷機(jī)系統(tǒng)的安全健壯性����。
【專利附圖】
【附圖說明】
[0013] 圖1為Android智能設(shè)備防刷機(jī)系統(tǒng)的動態(tài)口令模塊的結(jié)構(gòu)示意圖�; 圖2為Android智能設(shè)備防刷機(jī)系統(tǒng)的校驗(yàn)?zāi)K組成結(jié)構(gòu)示意圖; 圖3為Android智能設(shè)備防刷機(jī)系統(tǒng)的校驗(yàn)方法的流程圖����; 其中:0TP-動態(tài)口令模塊,Booting Code-啟動模塊����,SRAM-靜態(tài)存儲數(shù)據(jù)區(qū), RSAr〇〇t_publiC_key-非對稱加密模塊���,AES_key-對稱加密密鑰模塊�,Auth校驗(yàn)/鑒 權(quán)�,mboot. bin-校驗(yàn)?zāi)K,���,hash-哈希模塊��,外部spi-外部存儲設(shè)備��,BootLoader_引導(dǎo)加 載模塊/引導(dǎo)加載程序��,Iamge-鏡像文件�����,recovery, img-用于系統(tǒng)恢復(fù)的鏡像文件�����,boot, img-用于啟動的鏡像文件����,system-系統(tǒng)鏡像文件,TFTP/USB用于升級的程序模塊�。
【具體實(shí)施方式】
[0014] 為了加深對本發(fā)明的理解,下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)一步說明����,該實(shí)施 例僅用于解釋本發(fā)明,并不對本發(fā)明的保護(hù)范圍構(gòu)成限定��。
[0015] 如圖1所示���,Android智能設(shè)備防刷機(jī)系統(tǒng)����,包括在智能設(shè)備的中央處理器內(nèi)設(shè)置 動態(tài)口令模塊��,動態(tài)口令模塊包含固化在中央處理器內(nèi)的程序,并用于存放用戶以及普通 域的代碼不能直接可接觸的數(shù)據(jù)��,支持安全算法�����,存放確保應(yīng)用所需的動態(tài)口令數(shù)據(jù)�,并 執(zhí)行安全引導(dǎo)過程����,為操作系統(tǒng)及應(yīng)用軟件提供根本的安全保障,具體固化是在動態(tài)口令 模塊的上設(shè)置如下模塊和設(shè)備: 啟動模塊:存放智能設(shè)備的啟動代碼�; 靜態(tài)存儲設(shè)備:靜態(tài)存儲設(shè)備,用來存放哈希模塊1中的可執(zhí)行程序和相關(guān)數(shù)據(jù)����; 非對稱公匙模塊:固定留出2048(bits) +32(bits)給RSA的公鑰,啟動程序中提供 了 RSA�,SHA以及AES硬件安全算法; 非對稱加密密鑰模塊:存儲128bits AES密鑰�����。
[0016] 如圖2所示����,啟動模塊存儲于動態(tài)口令模塊的芯片內(nèi)部���,動態(tài)口令模塊的外部存 儲設(shè)備中還包括有校驗(yàn)?zāi)K,校驗(yàn)?zāi)K對引導(dǎo)加載程序進(jìn)行若干重驗(yàn)證�,從而安全有效的 防止刷機(jī),修改程序等行為�,以便提供安全健壯的防刷機(jī)系統(tǒng)。并且校驗(yàn)?zāi)K對引導(dǎo)加載程 序的校驗(yàn)步驟依次包括: A) 用非對稱加密公匙模塊校驗(yàn)哈希模塊0中的數(shù)據(jù)���; B) 用靜態(tài)存儲數(shù)據(jù)區(qū)中非對稱加密公鑰校驗(yàn)哈希模塊1中的數(shù)據(jù)����;C)用非對稱加密 公鑰校驗(yàn)哈希模塊2 ; D)哈希模塊2對系統(tǒng)鏡像文件的安全校驗(yàn)�����。
[0017] 在圖2中�,還可以看到,Android智能設(shè)備防刷機(jī)系統(tǒng)的校驗(yàn)方法����,在智能設(shè)備的 中央處理器內(nèi)設(shè)置動態(tài)口令模塊,動態(tài)口令模塊包含固化在中央處理器內(nèi)的程序���,并用于 存放用戶以及普通域的代碼不能直接可接觸的數(shù)據(jù)�,支持安全算法,存放確保應(yīng)用所需的 動態(tài)口令數(shù)據(jù)���,并執(zhí)行安全引導(dǎo)過程�����,為操作系統(tǒng)及應(yīng)用軟件提供根本的安全保障,動態(tài) 口令模塊在校驗(yàn)時(shí)至少包括以下四重校驗(yàn) : 第一重驗(yàn)證���,啟動程序使用非對稱加密公匙模塊校驗(yàn)哈希模塊0中數(shù)據(jù)��,成功后�����,哈希 模塊〇中的非對稱加密公鑰加載到靜態(tài)存儲數(shù)據(jù)區(qū)����; 第二重驗(yàn)證���,啟動程序使用加載到靜態(tài)存儲數(shù)據(jù)區(qū)中非對稱加密公鑰校驗(yàn)哈希模塊1�����, 成功后�,將靜態(tài)存儲數(shù)據(jù)區(qū)中的非對稱加密公鑰加載至動態(tài)存儲數(shù)據(jù)區(qū),并將哈希模塊1 中的程序加載至靜態(tài)存儲數(shù)據(jù)區(qū)中執(zhí)行�; 第三重驗(yàn)證,啟動程序使用加載到動態(tài)存儲數(shù)據(jù)區(qū)中的非對稱加密公鑰校驗(yàn)哈希模塊 2,當(dāng)校驗(yàn)成功后�,將哈希模塊2中的程序加載至動態(tài)存儲數(shù)據(jù)區(qū)中執(zhí)行; 第四重驗(yàn)證���,當(dāng)?shù)谝恢恋谌匦r?yàn)成功后��,哈希模塊2開始系統(tǒng)鏡像文件的安全校驗(yàn)����, 校驗(yàn)成功后�,就會引導(dǎo)系統(tǒng)進(jìn)入Android/Recovery模式; 在上述步驟中任何一步校驗(yàn)出錯���,啟動程序都會引導(dǎo)系統(tǒng)進(jìn)入死機(jī)狀態(tài)�。
[0018] 從圖1中可以看出��,為了實(shí)現(xiàn)Android智能設(shè)備能夠有效地防止刷機(jī)��,動態(tài)口令模 塊上設(shè)置了如下模塊和設(shè)備: 啟動模塊:存放智能設(shè)備的啟動代碼; 動態(tài)存儲設(shè)備:動態(tài)存儲設(shè)備���,用來存放哈希模塊1中的可執(zhí)行程序和相關(guān)數(shù)據(jù)�����; 非對稱加密公匙模塊:固定留出2048 (bits) +32 (bits)給RSA的公鑰��,啟動程序提 供了 RSA�����,SHA以及AES硬件安全算法; 對稱加密密鑰模塊:存儲128bits AES密鑰����。
[0019] 此外,啟動模塊存儲于動態(tài)口令模塊的芯片內(nèi)部���,動態(tài)口令模塊的外部存儲設(shè)備 中還包括有校驗(yàn)?zāi)K�����,校驗(yàn)?zāi)K對引導(dǎo)加載程序進(jìn)行若干重驗(yàn)證��,運(yùn)行于中央處理器內(nèi) 部����,有獨(dú)立于外部總線的存儲空間用于運(yùn)行安全處理程序與存儲中間結(jié)果。安全算法涉及 的數(shù)據(jù)以及中間結(jié)果均對外部中央處理器所執(zhí)行的外部指令不可見�����。關(guān)鍵數(shù)據(jù)主要包括 對稱算法密鑰�,非對稱算法公鑰,用于認(rèn)證的單向哈希算法的基本初始序列���。
[0020] 如圖2和圖3所示���,本發(fā)明的Andriod智能設(shè)備啟動流程如下: 1) 系統(tǒng)上電首先執(zhí)行動態(tài)口令模塊中啟動程序; 2) 啟動程序使用非對稱加密公匙模塊校驗(yàn)哈希模塊0中數(shù)據(jù)���,當(dāng)校驗(yàn)成功后��,將哈希 模塊〇中的非對稱加密公鑰加載到靜態(tài)存儲數(shù)據(jù)區(qū)����; 3) 啟動程序使用加載到靜態(tài)存儲數(shù)據(jù)區(qū)中非對稱加密公鑰校驗(yàn)哈希模塊1 (為sboot 中一部分loader程序)�,當(dāng)校驗(yàn)成功后����,將靜態(tài)存儲數(shù)據(jù)區(qū)中的非對稱加密公鑰加載至動態(tài) 存儲數(shù)據(jù)區(qū)����,并將哈希模塊1中的程序加載至靜態(tài)數(shù)據(jù)區(qū)中執(zhí)行; 4) 啟動程序使用加載到動態(tài)隨機(jī)存取存儲器數(shù)據(jù)區(qū)中的非對稱加密公鑰校驗(yàn)哈希模 塊2,即開機(jī)啟動模塊�����,當(dāng)校驗(yàn)成功后����,將哈希模塊2中程序加載至動態(tài)存儲數(shù)據(jù)區(qū)中執(zhí)行; 5) 當(dāng)上述校驗(yàn)成功后�����,哈希模塊2做系統(tǒng)鏡像文件的安全校驗(yàn)���; 6) 校驗(yàn)系統(tǒng)鏡像文件成功后,就會引導(dǎo)系統(tǒng)進(jìn)入Android/Recovery模式�,當(dāng)以上步驟 中任何一步校驗(yàn)出錯都會引導(dǎo)系統(tǒng)進(jìn)入死機(jī)狀態(tài)。
[0021] 本發(fā)明通過以上軟硬件結(jié)合的技術(shù)��,能夠安全有效的防止刷機(jī),修改程序等行為��, 以便提供安全健壯的防刷機(jī)系統(tǒng)��,該動態(tài)口令模塊支持安全算法�����,存放確保應(yīng)用所需的動 態(tài)口令數(shù)據(jù)��,并執(zhí)行安全引導(dǎo)過程����,為操作系統(tǒng)及應(yīng)用軟件提供根本的安全保障,提高了 Android智能設(shè)備防刷機(jī)系統(tǒng)的安全健壯性���。
[0022] 本發(fā)明的實(shí)施例公布的是較佳的實(shí)施例�,但并不局限于此��,本領(lǐng)域的普通技術(shù)人 員�,極易根據(jù)上述實(shí)施例,領(lǐng)會本發(fā)明的精神����,并做出不同的引申和變化��,但只要不脫離本 發(fā)明的精神�����,都在本發(fā)明的保護(hù)范圍內(nèi)��。
【權(quán)利要求】
1. Android智能設(shè)備防刷機(jī)系統(tǒng)�,包括在智能設(shè)備的中央處理器內(nèi)設(shè)置動態(tài)口令模塊���, 該動態(tài)口令模塊包含固化在中央處理器內(nèi)的程序��,并用于存放用戶以及普通域的代碼不能 直接可接觸的數(shù)據(jù)�����,支持安全算法�����,存放確保應(yīng)用所需的動態(tài)口令數(shù)據(jù)���,并執(zhí)行安全引導(dǎo)過 程����,為操作系統(tǒng)及應(yīng)用軟件提供根本的安全保障�;具體固化是在動態(tài)口令模塊的上設(shè)置如 下模塊和設(shè)備: 啟動模塊:存放智能設(shè)備的啟動代碼�����; 靜態(tài)存儲設(shè)備:靜態(tài)存儲設(shè)備��,用來存放哈希模塊1里面的可執(zhí)行程序和相關(guān)數(shù)據(jù)�; 非對稱加密公匙模塊:固定留出2048 (bits) +32 (bits)給RSA的公鑰,啟動程序提 供了 RSA�����,SHA以及AES硬件安全算法�; 對稱加密密鑰模塊:存儲128bits AES密鑰。
2. 根據(jù)權(quán)利要求1所述的Android智能設(shè)備防刷機(jī)系統(tǒng)�,其特征在于:所述啟動模塊 存儲于動態(tài)口令模塊芯片內(nèi)部,動態(tài)口令模塊的外部存儲設(shè)備中還包括有校驗(yàn)?zāi)K�����,校驗(yàn) 模塊對引導(dǎo)加載程序進(jìn)行若干重驗(yàn)證��。
3. 根據(jù)權(quán)利要求2所述的Android智能設(shè)備防刷機(jī)系統(tǒng),其特征在于:校驗(yàn)?zāi)K對引 導(dǎo)加載程序的校驗(yàn)步驟依次包括:A)用非對稱加密公匙校驗(yàn)哈希模塊0中的數(shù)據(jù)���; B) 用靜態(tài)存儲數(shù)據(jù)區(qū)中非對稱加密公鑰校驗(yàn)哈希模塊1中數(shù)據(jù)��;動態(tài)隨機(jī)存取存儲器 數(shù)據(jù)區(qū)中���; C) 串行外設(shè)接口公鑰校驗(yàn)哈希模塊2,即開機(jī)啟動模塊; D) 哈希模塊2對系統(tǒng)鏡像文件的安全校驗(yàn)���。 4. Android智能設(shè)備防刷機(jī)系統(tǒng)的校驗(yàn)方法��,在智能設(shè)備的中央處理器內(nèi)設(shè)置動態(tài)口 令模塊����,該動態(tài)口令模塊包含固化在中央處理器內(nèi)的程序���,并用于存放用戶以及普通域 的代碼不能直接可接觸的數(shù)據(jù)�,支持安全算法����,存放確保應(yīng)用所需的動態(tài)口令數(shù)據(jù),并執(zhí) 行安全引導(dǎo)過程����,為操作系統(tǒng)及應(yīng)用軟件提供根本的安全保障,動態(tài)口令模塊在校驗(yàn)時(shí)至 少包括以下四重校驗(yàn): 第一重驗(yàn)證���,啟動程序使用非對稱加密公匙模塊校驗(yàn)哈希模塊0中數(shù)據(jù)�,成功后��,哈希 模塊〇中的非對稱加密公鑰加載到靜態(tài)存儲數(shù)據(jù)區(qū)���; 第二重驗(yàn)證�,啟動程序使用加載到靜態(tài)存儲數(shù)據(jù)區(qū)中的非對稱加密公鑰校驗(yàn)哈希模塊 1��,成功后將靜態(tài)存儲數(shù)據(jù)區(qū)中非對稱加密公匙加載至動態(tài)存儲數(shù)據(jù)區(qū)���,并將哈希模塊1中 的程序加載至靜態(tài)存儲數(shù)據(jù)區(qū)域中執(zhí)行�; 第三重驗(yàn)證�,啟動程序使用加載到動態(tài)存儲數(shù)據(jù)區(qū)中的非對稱加密公鑰校驗(yàn)哈希模塊 2,當(dāng)校驗(yàn)成功后,將哈希模塊2中的程序加載至動態(tài)存儲數(shù)據(jù)區(qū)中執(zhí)行�; 第四重驗(yàn)證,當(dāng)?shù)谝恢恋谌匦r?yàn)成功后�����,哈希模塊2開始對系統(tǒng)鏡像文件的安全校 驗(yàn),校驗(yàn)成功后���,就引導(dǎo)系統(tǒng)進(jìn)入Android/Recovery模式�; 在上述步驟中任何一步校驗(yàn)出錯���,啟動程序都會引導(dǎo)系統(tǒng)進(jìn)入死機(jī)狀態(tài)�����。
5. 根據(jù)權(quán)利要求4所述的Android智能設(shè)備防刷機(jī)系統(tǒng)的校驗(yàn)方法�,其特征在于:所 述動態(tài)口令模塊上設(shè)置了如下模塊和設(shè)備: 啟動模塊:存放智能設(shè)備的啟動代碼����; 靜態(tài)存儲設(shè)備:靜態(tài)存儲設(shè)備,用來存放哈希模塊1中的可執(zhí)行程序和相關(guān)數(shù)據(jù)����; 非對稱加密公匙模塊:固定留出2048(bits) + 32(bits)給RSA的公鑰,啟動程序中提 供了 RSA����,SHA以及AES硬件安全算法; 對稱加密密鑰模塊:存儲128bits AES密鑰����。
6.根據(jù)權(quán)利要求5所述的Android智能設(shè)備防刷機(jī)系統(tǒng)的校驗(yàn)方法���,其特征在于:所 述啟動模塊存儲于動態(tài)口令模塊的芯片內(nèi)部,動態(tài)口令模塊的外部存儲設(shè)備中還包括有校 驗(yàn)?zāi)K�,校驗(yàn)?zāi)K對引導(dǎo)加載程序進(jìn)行若干重驗(yàn)證����。
【文檔編號】G06F21/57GK104123505SQ201410354539
【公開日】2014年10月29日 申請日期:2014年7月24日 優(yōu)先權(quán)日:2014年7月24日
【發(fā)明者】張克兢, 裴家平, 朱國寶, 潘曉芳 申請人:丹陽市廣播電視臺