午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

一種電子終端、電子終端的系統(tǒng)安全校驗(yàn)裝置及方法

文檔序號(hào):10473510閱讀:436來源:國知局
一種電子終端、電子終端的系統(tǒng)安全校驗(yàn)裝置及方法
【專利摘要】本發(fā)明提供涉及移動(dòng)通訊終端技術(shù)領(lǐng)域的一種電子終端、電子終端的系統(tǒng)安全校驗(yàn)裝置及方法,解決系統(tǒng)安全性校驗(yàn)的問題。所述電子終端包括系統(tǒng)分區(qū)和置信分區(qū),還包括系統(tǒng)安全校驗(yàn)裝置,其又可劃分為位于系統(tǒng)分區(qū)的校驗(yàn)伺服單元和校驗(yàn)值生成單元,位于置信分區(qū)的初始校驗(yàn)值存儲(chǔ)單元和校驗(yàn)單元,其中:校驗(yàn)伺服單元在接收到啟動(dòng)校驗(yàn)指令后通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值;校驗(yàn)單元對從校驗(yàn)值生成單元獲取的待測校驗(yàn)值和從初始校驗(yàn)值存儲(chǔ)單元獲取初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致。應(yīng)用本發(fā)明的技術(shù)方案可快速簡單可靠地實(shí)現(xiàn)系統(tǒng)安全性校驗(yàn)。
【專利說明】
一種電子終端、電子終端的系統(tǒng)安全校驗(yàn)裝置及方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及移動(dòng)通訊終端技術(shù)領(lǐng)域,尤其涉及一種電子終端、電子終端的系統(tǒng)安全校驗(yàn)裝置及方法。
【背景技術(shù)】
[0002]隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展,各種智能電子終端越來越普及,比如智能手機(jī)、平板電腦和互聯(lián)網(wǎng)電視。智能電子終端有的采用封閉的操作系統(tǒng),比如蘋果公司的智能手機(jī)和平板電腦,有的采用開源的開放式操作系統(tǒng),比如采用谷歌公司的安卓(android)操作系統(tǒng)的智能手機(jī)、平板電腦、網(wǎng)絡(luò)電視等。現(xiàn)有的采用安卓(android)操作系統(tǒng)的智能手機(jī)基本都可以通過系統(tǒng)工具軟件(比如SU工具)對手機(jī)設(shè)備進(jìn)行ROOT操作。在手機(jī)設(shè)備被ROOT之后,用戶就獲取了手機(jī)的最高使用權(quán)限,用戶獲取最高權(quán)限后就可以對手機(jī)系統(tǒng)進(jìn)行更改,比如刪除一些預(yù)置應(yīng)用、更換開關(guān)機(jī)動(dòng)畫和鈴聲等。實(shí)際上對于其它類型的智能電子終端也存在類似的問題,并且對于封閉式系統(tǒng)和開放式系統(tǒng)也都存在此類安全性問題。
[0003]例如,一些用戶并不具備足夠的進(jìn)行ROOT操作知識(shí)和能力,在修改了系統(tǒng)文件之后無法繼續(xù)使用手機(jī)廠商推送的OTA包進(jìn)行升級(jí)的情況下,若繼續(xù)進(jìn)行OTA升級(jí),就會(huì)造成手機(jī)因系統(tǒng)修改而無法升級(jí)。盡管是否選擇ROOT操作是用戶的自主選擇,但這就會(huì)造成用戶手機(jī)因無法完成升級(jí)而成為問題手機(jī)。因此,這就需要一種系統(tǒng)安全校驗(yàn)裝置及方法,用于校驗(yàn)用戶的智能電子終端(比如手機(jī))是否被ROOT操作過。

【發(fā)明內(nèi)容】

[0004]本發(fā)明旨在解決上面描述的問題。本發(fā)明的一個(gè)目的是提供一種解決以上問題中的任何一個(gè)的一種電子終端、電子終端的系統(tǒng)安全校驗(yàn)裝置及方法。具體地,本發(fā)明提供能夠安全可靠檢測是否進(jìn)行ROOT操作的技術(shù)方案,解決現(xiàn)有電子終端中存在的系統(tǒng)安全性問題。
[0005]根據(jù)本發(fā)明的第一方面,本發(fā)明提供一種電子終端,包括系統(tǒng)分區(qū)和置信分區(qū),還包括系統(tǒng)安全校驗(yàn)裝置,所述系統(tǒng)安全校驗(yàn)裝置又包括位于系統(tǒng)分區(qū)的校驗(yàn)伺服單元和校驗(yàn)值生成單元,位于置信分區(qū)的初始校驗(yàn)值存儲(chǔ)單元和校驗(yàn)單元,其中:
[0006]初始校驗(yàn)值存儲(chǔ)單元,用于存儲(chǔ)手機(jī)預(yù)置的合法的初始校驗(yàn)值;
[0007]校驗(yàn)伺服單元,用于在接收到啟動(dòng)校驗(yàn)指令后通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值;
[0008]校驗(yàn)值生成單元,用于根據(jù)校驗(yàn)伺服單元的通知生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元;
[0009]校驗(yàn)單元,用于對從校驗(yàn)值生成單元獲取的待測校驗(yàn)值和從初始校驗(yàn)值存儲(chǔ)單元獲取初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致。
[0010]進(jìn)一步地,所述校驗(yàn)值生成單元,還用于生成預(yù)制的合法的初始校驗(yàn)值并將初始校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元進(jìn)行存儲(chǔ)。
[0011]進(jìn)一步地,所述系統(tǒng)安全校驗(yàn)裝置還包括位于系統(tǒng)分區(qū)的系統(tǒng)升級(jí)單元,其中:
[0012]該系統(tǒng)升級(jí)單元,用于在啟動(dòng)系統(tǒng)升級(jí)前通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元,在接收到校驗(yàn)單元返回的校驗(yàn)合法返回值后啟動(dòng)系統(tǒng)升級(jí);用于在系統(tǒng)升級(jí)完成后,通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值;
[0013]所述校驗(yàn)值生成單元,還用于根據(jù)系統(tǒng)升級(jí)單元的通知生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元;用于在系統(tǒng)升級(jí)完成后,生成手機(jī)當(dāng)前系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值。
[0014]進(jìn)一步地,所述校驗(yàn)值,是系統(tǒng)分區(qū)的MD5值,或者是CRC值,或者是哈希值。所述電子終端,是手機(jī)、或者是平板電腦、或者是智能電視、或者是車載中控儀。
[0015]本發(fā)明的另一方面,還可提供一種內(nèi)置于電子終端內(nèi)的系統(tǒng)安全校驗(yàn)裝置,所述系統(tǒng)安全校驗(yàn)裝置又包括位于電子終端內(nèi)系統(tǒng)分區(qū)的校驗(yàn)伺服單元和校驗(yàn)值生成單元,位于電子終端內(nèi)置信分區(qū)的初始校驗(yàn)值存儲(chǔ)單元和校驗(yàn)單元,其中:
[0016]初始校驗(yàn)值存儲(chǔ)單元,用于存儲(chǔ)手機(jī)預(yù)置的合法的初始校驗(yàn)值;
[0017]校驗(yàn)伺服單元,用于在接收到啟動(dòng)校驗(yàn)指令后通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值;
[0018]校驗(yàn)值生成單元,用于根據(jù)校驗(yàn)伺服單元的通知生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元;
[0019]校驗(yàn)單元,用于對從校驗(yàn)值生成單元獲取的待測校驗(yàn)值和從初始校驗(yàn)值存儲(chǔ)單元獲取初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致;
[0020]其中,所述電子終端是手機(jī)、或者是平板電腦、或者是智能電視、或者是車載中控儀。
[0021]進(jìn)一步地,所述校驗(yàn)值生成單元,還用于生成預(yù)制的合法的初始校驗(yàn)值并將初始校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元進(jìn)行存儲(chǔ)。
[0022]進(jìn)一步地,所述系統(tǒng)安全校驗(yàn)裝置還包括位于系統(tǒng)分區(qū)的系統(tǒng)升級(jí)單元,其中:
[0023]該系統(tǒng)升級(jí)單元,用于在啟動(dòng)系統(tǒng)升級(jí)前通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元,在接收到校驗(yàn)單元返回的校驗(yàn)合法返回值后啟動(dòng)系統(tǒng)升級(jí);用于在系統(tǒng)升級(jí)完成后,通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值;
[0024]所述校驗(yàn)值生成單元,還用于根據(jù)系統(tǒng)升級(jí)單元的通知生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元;用于在系統(tǒng)升級(jí)完成后,生成手機(jī)當(dāng)前系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值。
[0025]本發(fā)明的另一個(gè)方面,還提供基于上述電子終端及系統(tǒng)安全校驗(yàn)裝置的安全校驗(yàn)方法,該方法包括如下步驟:
[0026]生成并存儲(chǔ)電子終端預(yù)置的合法的初始校驗(yàn)值;
[0027]在需要進(jìn)行系統(tǒng)安全校驗(yàn)時(shí),根據(jù)電子終端的當(dāng)前系統(tǒng)版本生成待測校驗(yàn)值,將該待測校驗(yàn)值與所述初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致。
[0028]所述方法進(jìn)一步包括:
[0029]在收到啟動(dòng)校驗(yàn)指令需要進(jìn)行系統(tǒng)安全校驗(yàn)時(shí),若待測校驗(yàn)值和初始校驗(yàn)值一致則判斷該電子終端并未被ROOT操作,否則判斷該電子終端已被ROOT操作;
[0030]在用戶進(jìn)行系統(tǒng)升級(jí)前進(jìn)行安全檢測,在啟動(dòng)系統(tǒng)升級(jí)前生成電子終端當(dāng)前系統(tǒng)的待測校驗(yàn)值,對待測校驗(yàn)值與所述初始校驗(yàn)值進(jìn)行校驗(yàn),若校驗(yàn)合法則啟動(dòng)系統(tǒng)升級(jí);
[0031]在系統(tǒng)升級(jí)完成后,通知校驗(yàn)值生成單元生成電子終端最新系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值;
[0032]其中,所述電子終端是手機(jī)、或者是平板電腦、或者是智能電視、或者是車載中控儀。
[0033]參照附圖來閱讀對于示例性實(shí)施例的以下描述,本發(fā)明的其他特性特征和優(yōu)點(diǎn)將變得清晰。
【附圖說明】
[0034]并入到說明書中并且構(gòu)成說明書的一部分的附圖示出了本發(fā)明的實(shí)施例,并且與描述一起用于解釋本發(fā)明的原理。在這些附圖中,類似的附圖標(biāo)記用于表示類似的要素。下面描述中的附圖是本發(fā)明的一些實(shí)施例,而不是全部實(shí)施例。對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,可以根據(jù)這些附圖獲得其他的附圖。
[0035]圖1示例性地示出了統(tǒng)一預(yù)置初始校驗(yàn)碼的電子終端的示意圖;
[0036]圖2示例性地示出了統(tǒng)一預(yù)置初始校驗(yàn)碼的可在系統(tǒng)升級(jí)時(shí)校驗(yàn)的電子終端的示意圖;
[0037]圖3示例性地示出了可單獨(dú)預(yù)置初始校驗(yàn)碼的電子終端的示意圖;
[0038]圖4示例性地示出了可單獨(dú)預(yù)置初始校驗(yàn)碼的可在系統(tǒng)升級(jí)時(shí)校驗(yàn)的電子終端的示意圖。
【具體實(shí)施方式】
[0039]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。需要說明的是,在不沖突的情況下,本申請中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。
[0040]目前針對用戶的智能電子終端(比如手機(jī))是否被ROOT操作過的檢測方法,一般是通過檢測系統(tǒng)分區(qū)中是否存在ROOT工具軟件(比如SU工具)來確定手機(jī)是否被進(jìn)行過ROOT操作。但該種檢測ROOT工具軟件的方法存在很大的局限,比如,假如SU工具被改名運(yùn)行或其它根據(jù)手機(jī)系統(tǒng)漏洞進(jìn)行ROOT手機(jī)的操作并修改系統(tǒng)文件,則無法準(zhǔn)確檢測出來。進(jìn)一步地,如果檢測方法泄露,那么ROOT操作后的手機(jī)設(shè)備,可以篡改檢測返回值,來避免被檢測到該手機(jī)設(shè)備已經(jīng)被ROOT操作過。
[0041 ]目前,隨意進(jìn)行ROOT操作,一方面會(huì)給用戶帶來可能無法升級(jí)的問題,另一方面因升級(jí)錯(cuò)誤導(dǎo)致手機(jī)無法正常使用,也給手機(jī)廠商帶來很大的售后問題。
[0042]為了更好的解決諸如手機(jī)等電子終端的上述系統(tǒng)安全問題,本發(fā)明提供了一種電子終端、電子終端的系統(tǒng)安全校驗(yàn)裝置及系統(tǒng)安全校驗(yàn)方法,技術(shù)方案主要采用將位于置信分區(qū)的初始校驗(yàn)值與系統(tǒng)分區(qū)的待測校驗(yàn)值進(jìn)行校驗(yàn)比較,判斷兩者是否一致,一致則說明并未進(jìn)行ROOT操作,否則說明該智能電子終端已經(jīng)進(jìn)行過ROOT操作。檢測結(jié)果可以反饋給用戶和/或售后維修人員,便于相關(guān)人員進(jìn)行手機(jī)故障判斷。進(jìn)一步地,檢測結(jié)果還可用于在系統(tǒng)升級(jí)前提供給用戶,提前告知用戶自己的手機(jī)是否已經(jīng)進(jìn)行ROOT操作,讓用戶選擇是否繼續(xù)升級(jí),避免造成手機(jī)故障。
[0043]如圖1所示,本發(fā)明的一種電子終端,包括系統(tǒng)分區(qū)(system zone)和置信分區(qū)(Trust zone),還包括系統(tǒng)安全校驗(yàn)裝置,所述系統(tǒng)安全校驗(yàn)裝置又包括位于系統(tǒng)分區(qū)的校驗(yàn)伺服單元和校驗(yàn)值生成單元,位于置信分區(qū)的初始校驗(yàn)值存儲(chǔ)單元和校驗(yàn)單元,其中,
[0044]初始校驗(yàn)值存儲(chǔ)單元,用于存儲(chǔ)手機(jī)預(yù)置的合法的初始校驗(yàn)值;
[0045]校驗(yàn)伺服單元,用于在接收到啟動(dòng)校驗(yàn)指令后通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值;
[0046]校驗(yàn)值生成單元,用于根據(jù)校驗(yàn)伺服單元的通知生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值,并將所述待測校驗(yàn)值發(fā)送至校驗(yàn)單元;
[0047]校驗(yàn)單元,用于對從校驗(yàn)值生成單元獲取的待測校驗(yàn)值和從初始校驗(yàn)值存儲(chǔ)單元獲取的初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致。
[0048]所述的電子終端,可以是手機(jī)、平板電腦、智能電視、車載中控儀等智能電子終端。
[0049]所述的校驗(yàn)值,可以是系統(tǒng)分區(qū)的MD5值,或者CRC校驗(yàn)值,或者哈希(HASH)值。
[0050]例如,在采用安卓操作系統(tǒng)的智能手機(jī)中,可以在出廠時(shí)將系統(tǒng)分區(qū)的MD5值存放在置信分區(qū)(Trust zone)中作為初始校驗(yàn)值(即初始的MD5值),將所述初始校驗(yàn)值存放在置信分區(qū)可以防止初始校驗(yàn)值被篡改。
[0051]在需要進(jìn)行系統(tǒng)安全校驗(yàn)時(shí),可以根據(jù)用戶的啟動(dòng)校驗(yàn)指令,獲取當(dāng)前系統(tǒng)的系統(tǒng)分區(qū)的MD5值,生成待測MD5值,并將該待測校驗(yàn)值傳遞至置信分區(qū)的校驗(yàn)單元,校驗(yàn)單元可以將該待測校驗(yàn)值,即待測MD5值,與置信分區(qū)中預(yù)置的合法的初始校驗(yàn)值,即初始MD5值進(jìn)行校驗(yàn)比較,判斷兩者是否一致,若兩者一致,則判斷該手機(jī)并未被ROOT操作,若兩者不一致,則判斷該手機(jī)已被ROOT操作。
[0052]進(jìn)一步地,校驗(yàn)單元可以將判斷結(jié)果的返回值進(jìn)行安全簽名,以確保檢測結(jié)果返回后不被篡改。
[0053]為避免已經(jīng)ROOT操作過的用戶錯(cuò)誤進(jìn)行系統(tǒng)升級(jí),進(jìn)一步地,還可以在用戶進(jìn)行系統(tǒng)升級(jí)前進(jìn)行安全檢測。如圖2所示,上述系統(tǒng)安全校驗(yàn)裝置還可包括位于系統(tǒng)分區(qū)的系統(tǒng)升級(jí)單元,用于進(jìn)行系統(tǒng)升級(jí)并在啟動(dòng)系統(tǒng)升級(jí)前通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元,在接收到校驗(yàn)單元返回的校驗(yàn)合法返回值后啟動(dòng)系統(tǒng)升級(jí);該系統(tǒng)升級(jí)單元還用于在系統(tǒng)升級(jí)完成后,通知校驗(yàn)值生成單元生成手機(jī)最新系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值。
[0054]所述校驗(yàn)值生成單元可以根據(jù)系統(tǒng)版本號(hào)來生成校驗(yàn)值,進(jìn)而使得所述校驗(yàn)值攜帶版本信息特征。
[0055]基于上述的電子終端以及電子終端內(nèi)置的系統(tǒng)安全校驗(yàn)裝置,所述電子終端的系統(tǒng)安全校驗(yàn)的方法包括如下步驟:
[0056]生成并存儲(chǔ)電子終端預(yù)置的合法的初始校驗(yàn)值;
[0057]在需要進(jìn)行系統(tǒng)安全校驗(yàn)時(shí),根據(jù)電子終端的當(dāng)前系統(tǒng)版本生成待測校驗(yàn)值,將該待測校驗(yàn)值與所述初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致。
[0058]所述初始校驗(yàn)值可以在電子終端出廠時(shí)直接根據(jù)初始版本生成初始校驗(yàn)值預(yù)置存儲(chǔ)到置信分區(qū)的初始校驗(yàn)值存儲(chǔ)單元,或者由校驗(yàn)值生成單元生成預(yù)制的合法的初始校驗(yàn)值并將初始校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元進(jìn)行存儲(chǔ);
[0059]在需要進(jìn)行系統(tǒng)安全校驗(yàn)時(shí),比如收到外部收入的啟動(dòng)校驗(yàn)指令后,校驗(yàn)伺服單元通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值,校驗(yàn)值生成單元將生成的待測校驗(yàn)值發(fā)送至校驗(yàn)單元,校驗(yàn)單元對從校驗(yàn)值生成單元獲取的待測校驗(yàn)值和從初始校驗(yàn)值存儲(chǔ)單元獲取初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致。進(jìn)一步地,檢測結(jié)果還可用于在系統(tǒng)升級(jí)前提供給用戶,提前告知用戶自己的手機(jī)是否已經(jīng)進(jìn)行ROOT操作,讓用戶選擇是否繼續(xù)升級(jí),避免造成手機(jī)故障。
[0060]所述的電子終端,可以是手機(jī)、平板電腦、智能電視、車載中控儀等智能電子終端。[0061 ]所述的校驗(yàn)值,可以是系統(tǒng)分區(qū)的MD5值,或者CRC值,或者哈希(HASH)值。
[0062]在需要進(jìn)行系統(tǒng)安全校驗(yàn)時(shí),比如在用戶進(jìn)行系統(tǒng)升級(jí)前進(jìn)行安全檢測。如圖2所示,位于系統(tǒng)分區(qū)的系統(tǒng)升級(jí)單元在收到系統(tǒng)升級(jí)指令后通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元,校驗(yàn)單元對從校驗(yàn)值生成單元獲取的待測校驗(yàn)值和從初始校驗(yàn)值存儲(chǔ)單元獲取初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致。在接收到校驗(yàn)單元返回的校驗(yàn)合法返回值后啟動(dòng)系統(tǒng)升級(jí);該系統(tǒng)升級(jí)單元還用于在系統(tǒng)升級(jí)完成后,通知校驗(yàn)值生成單元生成手機(jī)最新系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值。
[0063]如圖3所示,本發(fā)明的一種電子終端,包括系統(tǒng)分區(qū)(system zone)和置信分區(qū)(Trust zone),還包括系統(tǒng)安全校驗(yàn)裝置,所述系統(tǒng)安全校驗(yàn)裝置又包括位于系統(tǒng)分區(qū)的校驗(yàn)伺服單元和校驗(yàn)值生成單元,位于置信分區(qū)的初始校驗(yàn)值存儲(chǔ)單元和校驗(yàn)單元,其中,
[0064]初始校驗(yàn)值存儲(chǔ)單元,用于存儲(chǔ)手機(jī)預(yù)置的合法的初始校驗(yàn)值;
[0065]校驗(yàn)伺服單元,用于在接收到啟動(dòng)校驗(yàn)指令后通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值;
[0066]校驗(yàn)值生成單元,用于生成預(yù)制的合法的初始校驗(yàn)值并將初始校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元進(jìn)行存儲(chǔ);還用于根據(jù)校驗(yàn)伺服單元的通知生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元;
[0067]校驗(yàn)單元,用于對從校驗(yàn)值生成單元獲取的待測校驗(yàn)值和從初始校驗(yàn)值存儲(chǔ)單元獲取初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致。
[0068]所述的電子終端,可以是手機(jī)、平板電腦、智能電視、車載中控儀等智能電子終端。
[0069]所述的校驗(yàn)值,可以是系統(tǒng)分區(qū)的MD5值,或者CRC值,或者哈希(HASH)值。
[0070]例如,在采用安卓操作系統(tǒng)的智能手機(jī)中,可以將系統(tǒng)分區(qū)的MD5值存放在置信分區(qū)(Trust zone)中作為初始校驗(yàn)值,即初始的MD5值,初始校驗(yàn)值存放在置信分區(qū)可以防止MD5值被篡改。
[0071]在需要進(jìn)行系統(tǒng)安全校驗(yàn)時(shí),可以根據(jù)用戶的啟動(dòng)校驗(yàn)指令,獲取當(dāng)前系統(tǒng)的系統(tǒng)分區(qū)的MD5值,生成待測MD5值,并將該待測校驗(yàn)值傳遞值置信分區(qū)的校驗(yàn)單元,校驗(yàn)單元可以將該待測校驗(yàn)值,即待測MD5值,與置信分區(qū)中預(yù)置的合法的初始校驗(yàn)值,即初始MD5值進(jìn)行校驗(yàn)比較,判斷兩者是否一致,若兩者一致,則判斷該手機(jī)并未被ROOT操作,若兩者不一致,則判斷該手機(jī)已被ROOT操作。
[0072]進(jìn)一步地,校驗(yàn)單元可以將判斷結(jié)果的返回值進(jìn)行安全簽名,以確保檢測結(jié)果返回后不被篡改。
[0073]為避免已經(jīng)ROOT操作過的用戶錯(cuò)誤進(jìn)行系統(tǒng)升級(jí),進(jìn)一步地,還可以在用戶進(jìn)行系統(tǒng)升級(jí)前進(jìn)行安全檢測。檢測結(jié)果可用于在系統(tǒng)升級(jí)前提供給用戶,提前告知用戶自己的手機(jī)是否已經(jīng)進(jìn)行ROOT操作,讓用戶選擇是否繼續(xù)升級(jí),避免造成手機(jī)故障。
[0074]如圖3所示,上述系統(tǒng)安全校驗(yàn)裝置還可包括位于系統(tǒng)分區(qū)的系統(tǒng)升級(jí)單元,用于進(jìn)行系統(tǒng)升級(jí)并在啟動(dòng)系統(tǒng)升級(jí)前通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元,在接收到校驗(yàn)單元返回的校驗(yàn)合法返回值后啟動(dòng)系統(tǒng)升級(jí);該系統(tǒng)升級(jí)單元還用于在系統(tǒng)升級(jí)完成后,通知校驗(yàn)值生成單元生成手機(jī)最新系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值。
[0075]基于上述的電子終端以及電子終端內(nèi)置的系統(tǒng)安全校驗(yàn)裝置,所述電子終端的系統(tǒng)安全校驗(yàn)的方法包括如下步驟:
[0076]生成并存儲(chǔ)電子終端預(yù)置的合法的初始校驗(yàn)值;
[0077]在需要進(jìn)行系統(tǒng)安全校驗(yàn)時(shí),根據(jù)電子終端的當(dāng)前系統(tǒng)版本生成待測校驗(yàn)值,將該待測校驗(yàn)值與所述初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致。
[0078]所述初始校驗(yàn)值可以在電子終端出廠時(shí)直接根據(jù)初始版本生成初始校驗(yàn)值預(yù)置存儲(chǔ)到置信分區(qū)的初始校驗(yàn)值存儲(chǔ)單元,或者由校驗(yàn)值生成單元生成預(yù)制的合法的初始校驗(yàn)值并將初始校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元進(jìn)行存儲(chǔ);
[0079]在需要進(jìn)行系統(tǒng)安全校驗(yàn)時(shí),比如收到外部收入的啟動(dòng)校驗(yàn)指令后,校驗(yàn)伺服單元通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值,校驗(yàn)值生成單元將生成的待測校驗(yàn)值發(fā)送至校驗(yàn)單元,校驗(yàn)單元對從校驗(yàn)值生成單元獲取的待測校驗(yàn)值和從初始校驗(yàn)值存儲(chǔ)單元獲取初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致。
[0080]所述的電子終端,可以是手機(jī)、平板電腦、智能電視、車載中控儀等智能電子終端。[0081 ]所述的校驗(yàn)值,可以是系統(tǒng)分區(qū)的MD5值,或者CRC值,或者哈希(HASH)值。
[0082]在需要進(jìn)行系統(tǒng)安全校驗(yàn)時(shí),比如在用戶進(jìn)行系統(tǒng)升級(jí)前進(jìn)行安全檢測。如圖4所示,位于系統(tǒng)分區(qū)的系統(tǒng)升級(jí)單元在收到系統(tǒng)升級(jí)指令后通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元,校驗(yàn)單元對從校驗(yàn)值生成單元獲取的待測校驗(yàn)值和從初始校驗(yàn)值存儲(chǔ)單元獲取初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致。在接收到校驗(yàn)單元返回的校驗(yàn)合法返回值后啟動(dòng)系統(tǒng)升級(jí);該系統(tǒng)升級(jí)單元還用于在系統(tǒng)升級(jí)完成后,通知校驗(yàn)值生成單元生成手機(jī)最新系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值。
[0083]應(yīng)用實(shí)例:判斷手機(jī)是否被ROOT操作過的安全檢測
[0084]在手機(jī)出廠之前在版本編譯時(shí),計(jì)算出每個(gè)版本的系統(tǒng)(system)分區(qū)的校驗(yàn)值(MD5)值Ml,并保存在置信分區(qū)(trust zone)中的初始校驗(yàn)值存儲(chǔ)單元,將Ml作為初始校驗(yàn)值,防止此值Ml被篡改。
[0085]需要檢測是否被ROOT操作過時(shí),由操作人員向手機(jī)輸入啟動(dòng)校驗(yàn)指令,手機(jī)中內(nèi)置的校驗(yàn)伺服單元接收到啟動(dòng)校驗(yàn)指令后通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值,即生成手機(jī)設(shè)備系統(tǒng)分區(qū)的md5值M2,將M2發(fā)送給置信分區(qū)中的校驗(yàn)單元,校驗(yàn)單元對從校驗(yàn)值生成單元獲取的待測校驗(yàn)值和從初始校驗(yàn)值存儲(chǔ)單元獲取初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值M2和初始校驗(yàn)值Ml是否一致:如果不一致則表示手機(jī)被root 了 ;反之,貝Ij表示未被root。
[0086]應(yīng)用實(shí)例:判斷手機(jī)是否可以安全進(jìn)行系統(tǒng)升級(jí)的實(shí)例
[0087]在手機(jī)出廠之前在版本編譯時(shí),計(jì)算出每個(gè)版本的系統(tǒng)(system)分區(qū)的校驗(yàn)值(MD5)值Ml,并保存在置信分區(qū)(trust zone)中的初始校驗(yàn)值存儲(chǔ)單元,將Ml作為初始校驗(yàn)值,防止此值Ml被篡改。
[0088]在用戶進(jìn)行系統(tǒng)升級(jí)前進(jìn)行安全檢測,手機(jī)操作者發(fā)出系統(tǒng)升級(jí)指令后,位于系統(tǒng)分區(qū)的系統(tǒng)升級(jí)單元在收到系統(tǒng)升級(jí)指令后通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值M2發(fā)送至校驗(yàn)單元,校驗(yàn)單元對從校驗(yàn)值生成單元獲取的待測校驗(yàn)值和從初始校驗(yàn)值存儲(chǔ)單元獲取初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致。在接收到校驗(yàn)單元返回的校驗(yàn)合法返回值后啟動(dòng)系統(tǒng)升級(jí);該系統(tǒng)升級(jí)單元還用于在系統(tǒng)升級(jí)完成后,通知校驗(yàn)值生成單元生成手機(jī)最新系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值。
[0089]通過對系統(tǒng)升級(jí)前進(jìn)行安全檢測,可以避免用戶手機(jī)已經(jīng)進(jìn)行ROOT操作而無法正常升級(jí)時(shí)強(qiáng)行進(jìn)行系統(tǒng)升級(jí)造成手機(jī)故障的發(fā)生。
[0090]上面描述的內(nèi)容可以單獨(dú)地或者以各種方式組合起來實(shí)施,而這些變型方式都在本發(fā)明的保護(hù)范圍之內(nèi)。
[0091]最后應(yīng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制。盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
【主權(quán)項(xiàng)】
1.一種電子終端,其特征在于,所述電子終端包括系統(tǒng)分區(qū)和置信分區(qū),還包括系統(tǒng)安全校驗(yàn)裝置,所述系統(tǒng)安全校驗(yàn)裝置又包括位于系統(tǒng)分區(qū)的校驗(yàn)伺服單元和校驗(yàn)值生成單元,位于置信分區(qū)的初始校驗(yàn)值存儲(chǔ)單元和校驗(yàn)單元,其中: 初始校驗(yàn)值存儲(chǔ)單元,用于存儲(chǔ)手機(jī)預(yù)置的合法的初始校驗(yàn)值; 校驗(yàn)伺服單元,用于在接收到啟動(dòng)校驗(yàn)指令后通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值; 校驗(yàn)值生成單元,用于根據(jù)校驗(yàn)伺服單元的通知生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元; 校驗(yàn)單元,用于對從校驗(yàn)值生成單元獲取的待測校驗(yàn)值和從初始校驗(yàn)值存儲(chǔ)單元獲取初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致。2.如權(quán)利要求1所述的電子終端,其特征在于, 所述校驗(yàn)值生成單元,還用于生成預(yù)制的合法的初始校驗(yàn)值并將初始校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元進(jìn)行存儲(chǔ)。3.如權(quán)利要求1或2所述的電子終端,其特征在于,所述系統(tǒng)安全校驗(yàn)裝置還包括位于系統(tǒng)分區(qū)的系統(tǒng)升級(jí)單元,其中: 該系統(tǒng)升級(jí)單元,用于在啟動(dòng)系統(tǒng)升級(jí)前通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元,在接收到校驗(yàn)單元返回的校驗(yàn)合法返回值后啟動(dòng)系統(tǒng)升級(jí);用于在系統(tǒng)升級(jí)完成后,通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值; 所述校驗(yàn)值生成單元,還用于根據(jù)系統(tǒng)升級(jí)單元的通知生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元;用于在系統(tǒng)升級(jí)完成后,生成手機(jī)當(dāng)前系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值。4.如權(quán)利要求1至3中任一項(xiàng)所述的電子終端,其特征在于, 所述校驗(yàn)值,是系統(tǒng)分區(qū)的MD5值,或者是CRC值,或者是哈希值。5.如權(quán)利要求1至3中任一項(xiàng)所述的電子終端,其特征在于, 所述電子終端,是手機(jī)、或者是平板電腦、或者是智能電視、或者是車載中控儀。6.—種內(nèi)置于電子終端內(nèi)的系統(tǒng)安全校驗(yàn)裝置,其特征在于,所述系統(tǒng)安全校驗(yàn)裝置又包括位于電子終端內(nèi)系統(tǒng)分區(qū)的校驗(yàn)伺服單元和校驗(yàn)值生成單元,位于電子終端內(nèi)置信分區(qū)的初始校驗(yàn)值存儲(chǔ)單元和校驗(yàn)單元,其中: 初始校驗(yàn)值存儲(chǔ)單元,用于存儲(chǔ)手機(jī)預(yù)置的合法的初始校驗(yàn)值; 校驗(yàn)伺服單元,用于在接收到啟動(dòng)校驗(yàn)指令后通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值; 校驗(yàn)值生成單元,用于根據(jù)校驗(yàn)伺服單元的通知生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元; 校驗(yàn)單元,用于對從校驗(yàn)值生成單元獲取的待測校驗(yàn)值和從初始校驗(yàn)值存儲(chǔ)單元獲取初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致; 其中,所述電子終端是手機(jī)、或者是平板電腦、或者是智能電視、或者是車載中控儀。7.如權(quán)利要求6所述的系統(tǒng)安全校驗(yàn)裝置,其特征在于, 所述校驗(yàn)值生成單元,還用于生成預(yù)制的合法的初始校驗(yàn)值并將初始校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元進(jìn)行存儲(chǔ)。8.如權(quán)利要求6或7中任一項(xiàng)所述的系統(tǒng)安全校驗(yàn)裝置,其特征在于, 所述系統(tǒng)安全校驗(yàn)裝置還包括位于系統(tǒng)分區(qū)的系統(tǒng)升級(jí)單元,其中: 該系統(tǒng)升級(jí)單元,用于在啟動(dòng)系統(tǒng)升級(jí)前通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元,在接收到校驗(yàn)單元返回的校驗(yàn)合法返回值后啟動(dòng)系統(tǒng)升級(jí);用于在系統(tǒng)升級(jí)完成后,通知校驗(yàn)值生成單元生成手機(jī)當(dāng)前系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值; 所述校驗(yàn)值生成單元,還用于根據(jù)系統(tǒng)升級(jí)單元的通知生成手機(jī)當(dāng)前系統(tǒng)的待測校驗(yàn)值發(fā)送至校驗(yàn)單元;用于在系統(tǒng)升級(jí)完成后,生成手機(jī)當(dāng)前系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值。9.一種基于權(quán)利要求1或6的系統(tǒng)安全校驗(yàn)的方法,其特征在于,包括如下步驟: 生成并存儲(chǔ)電子終端預(yù)置的合法的初始校驗(yàn)值; 在需要進(jìn)行系統(tǒng)安全校驗(yàn)時(shí),根據(jù)電子終端的當(dāng)前系統(tǒng)版本生成待測校驗(yàn)值,將該待測校驗(yàn)值與所述初始校驗(yàn)值進(jìn)行校驗(yàn),判斷待測校驗(yàn)值和初始校驗(yàn)值是否一致。10.如權(quán)利要求9所述的系統(tǒng)安全校驗(yàn)的方法,其特征在于,所述方法進(jìn)一步包括: 在收到啟動(dòng)校驗(yàn)指令需要進(jìn)行系統(tǒng)安全校驗(yàn)時(shí),若待測校驗(yàn)值和初始校驗(yàn)值一致則判斷該電子終端并未被ROOT操作,否則判斷該電子終端已被ROOT操作; 在用戶進(jìn)行系統(tǒng)升級(jí)前進(jìn)行安全檢測,在啟動(dòng)系統(tǒng)升級(jí)前生成電子終端當(dāng)前系統(tǒng)的待測校驗(yàn)值,對待測校驗(yàn)值與所述初始校驗(yàn)值進(jìn)行校驗(yàn),若校驗(yàn)合法則啟動(dòng)系統(tǒng)升級(jí); 在系統(tǒng)升級(jí)完成后,通知校驗(yàn)值生成單元生成電子終端最新系統(tǒng)的校驗(yàn)值發(fā)送至初始校驗(yàn)值存儲(chǔ)單元存儲(chǔ)為初始校驗(yàn)值; 其中,所述電子終端是手機(jī)、或者是平板電腦、或者是智能電視、或者是車載中控儀。
【文檔編號(hào)】H04L9/32GK105827413SQ201610147030
【公開日】2016年8月3日
【申請日】2016年3月15日
【發(fā)明人】韓國栓, 于燕
【申請人】樂視移動(dòng)智能信息技術(shù)(北京)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1