基于远程加密交互的移动终端系统软件烧录方法转让专利
申请号 : CN201810438753.9
文献号 : CN108650261B
文献日 : 2021-03-05
发明人 : 黄萍 , 卢谢吉
申请人 : 南京理工大学紫金学院
摘要 :
本发明公开了一种基于远程加密交互的移动终端系统软件烧录方法。首先执行烧录程序,登录远程服务器,完成服务器的登录操作。烧录程序向移动终端发送握手请求,移动终端进行回应,并转发到远程服务器,远程服务器生成回应密文并发送到移动终端,移动终端随后对其进行解密,判断是否给烧录程序返回握手成功的消息。烧录程序向移动终端发送交互请求,移动终端生成请求密文发往远程服务器,远程服务器收到消息后经过处理生成回应密文,再发往移动终端,移动终端解密回应密文,判断回应消息是否合法,并做相应处理。本发明与现有技术相比更能有效的防止移动终端系统软件的随意篡改,达到了保证系统和信息安全、避免财产和利益被损害的效果。
权利要求 :
1.基于远程加密交互的移动终端系统软件烧录方法,其特征在于包括以下步骤:
S1:执行烧录程序,输入授权的账号和密码,完成远程服务器的登录操作;如果输入的账号和密码不正确,则无法完成后续操作;
S2:移动终端和远程服务器进行握手,烧录程序向移动终端发送握手请求,移动终端生成一个随机数,并连同设备ID一起发往烧录程序,烧录程序将该随机数转发到远程服务器,远程服务器通过设备ID查找并获取设备对应的私钥,随后远程服务器生成一个通讯密钥,即移动终端和远程服务器间交互的对称加密密钥,将移动终端发来的随机数和通讯密钥组成回应消息明文,并用私钥对其进行加密,最终生成回应密文,经由烧录程序发送到移动终端,移动终端收到消息后,用公钥对其进行解密,然后判断收到的随机数和原始的随机数是否一致,如果一致,则保存通讯密钥,并给烧录程序返回握手成功的消息;否则,返回失败信息;
S3:移动终端和远程服务器完成握手操作后,烧录程序向移动终端发送交互请求;移动终端收到上述请求后生成一随机数,接着用通讯密钥对随机数和请求内容进行加密,生成请求密文,并经由烧录程序将其发往远程服务器;远程服务器收到消息后,用通讯密钥解密请求密文,并对请求进行处理,随后用通讯密钥对随机数和回应内容加密,生成回应密文,再发往移动终端;移动终端收到回应后,解密回应密文,然后比较解密后的随机数和原始随机数是否一致,如果一致,说明回应消息是合法的,接着对回应消息进行处理,并给烧录程序返回交互成功;否则,说明消息异常,返回交互失败;移动终端和远程服务器间至此完成一次交互。
说明书 :
基于远程加密交互的移动终端系统软件烧录方法
技术领域
[0001] 本发明属于程序控制技术领域,涉及移动终端的系统安全和软件烧录,具体涉及基于远程加密交互的移动终端系统软件烧录方法。
背景技术
[0002] 随着移动互联网时代的发展,移动终端(包括手机、平板等设备)的普及,其承载的信息越来越多,对人们工作、生活的影响也越来越大。因此,移动终端的系统安全也变得越来越重要,用户不希望自己移动终端上的信息被删除、改写,设备生产商也不希望自己的产品中被随意烧录进别的系统软件。
[0003] 保证移动终端系统的安全性,使系统不被恶意烧录程序是网络信息安全工作的一部分。目前移动设备烧录程序的主流方法是采用系统签名验证方式,所有安装到系统的应用程序都必有一个数字证书,系统要求每一个安装进系统的应用程序都经过数字证书签名。此数字证书仅用于标识应用程序的作者和在应用程序之间建立信任关系,用来让应用程序包自我认证,也是用来判断该应用是否被别人破解。但是数字证书并不需要权威的数字证书签名机构认证,因此签名并不能防止被系统破解。所以,该方法并不能保证烧录数据的合法性,不能有效防止软件非法烧录事件的发生,而这可能会导致系统软件或用户信息被破坏。
发明内容
[0004] 本发明的目的在于克服现有技术中的上述缺陷,提出一种使移动终端的系统软件和用户信息能不被恶意篡改、刷新的方法,通过与远程服务器加密交互、安全验证的移动终端系统软件烧录方法,可有效防止系统软件被恶意篡改,保证系统的安全。
[0005] 为实现上述目的,本发明采用的技术方案为一种基于远程加密交互的移动终端系统软件烧录方法,具体包括以下步骤:
[0006] S1:执行烧录程序,登录远程服务器,输入授权的账号和密码,完成服务器的登录操作;如果输入的账号和密码不正确,则无法完成后续操作;
[0007] S2:移动终端和远程服务器进行握手,烧录程序向移动终端发送握手请求,移动终端进行回应,烧录程序将该回应消息转发到远程服务器,远程服务器通过查找和生成通讯密钥,最终生成回应密文,经由烧录程序发送到移动终端,移动终端随后对其进行解密,判断是否给烧录程序返回握手成功的消息;
[0008] S3:移动终端与远程服务器交互,完成软件烧录,烧录程序向移动终端发送交互请求,移动终端收到请求后生成请求密文发往远程服务器,远程服务器收到消息后经过处理生成回应密文,再发往移动终端,移动终端解密回应密文,判断回应消息是否合法,并做相应处理,移动终端和远程服务器间完成一次交互。
[0009] 进一步,步骤2具体又包括以下步骤:
[0010] S21:烧录程序向移动终端发送握手请求,移动终端生成一个随机数,并连同设备ID一起发往烧录程序;
[0011] S22:烧录程序将消息转发到远程服务器,远程服务器通过设备ID进行查找,获取设备对应的私钥;
[0012] S23:远程服务器生成一个通讯密钥,该通讯密钥是移动终端和远程服务器间交互的对称加密密钥,将移动终端发来的随机数和通讯密钥组成回应消息明文,并用私钥对其进行加密,生成回应密文;
[0013] S24:经由烧录程序发送到移动终端,移动终端收到消息后,用公钥对其进行解密,然后判断收到的随机数和原始的随机数是否一致,如果一致,则保存通讯密钥,并给烧录程序返回握手成功的消息;否则,返回失败信息。
[0014] 步骤3又具体包括以下步骤:
[0015] S31:烧录程序向移动终端发送交互请求;
[0016] S32:移动终端收到上述请求后生成一随机数,接着用通讯密钥对随机数和请求内容进行加密,生成请求密文,并将其发往远程服务器;
[0017] S33:远程服务器收到消息后,用通讯密钥解密请求密文,并对请求进行处理,随后用通讯密钥对随机数和回应内容加密,生成回应密文,再发往移动终端;
[0018] S34:移动终端收到回应后,解密回应密文,然后比较解密后的随机数和原始随机数是否一致,如果一致,说明回应消息是合法的,接着对回应消息进行处理;否则,说明消息异常;
[0019] S35:移动终端和远程服务器间至此完成一次交互。
[0020] 上述烧录程序位于PC机中。
[0021] 上述远程服务器保存有账号及移动终端设备的信息,具有信息的创建、修改、删除和验证功能。
[0022] 与现有技术相比,本发明具有以下的有益技术效果:
[0023] 1.采用本发明所述方法,可有效防止移动终端被随意烧录新的软件或数据。
[0024] 2.可以保证烧录软件或数据的正确性,防止烧录错误或非法的信息。
[0025] 3.在服务器端保存移动终端设备信息可实现设备的有效管理。
附图说明
[0026] 图1烧录程序登录序列图;
[0027] 图2移动终端与远程服务器间的握手序列图;
[0028] 图3移动终端和远程服务器间一次交互的序列图。
具体实施方式
[0029] 下面结合附图对技术方案的实施作进一步的详细描述:
[0030] 本发明所述的移动终端系统软件烧录方法,指的是设备出厂后的软件烧录方法,而不是指的生产时的首次烧录。移动终端在首次烧录时,将设备ID和设备公钥等信息写入到存储空间中的OTP(One Time Programable)区域,同时将设备ID和私钥等信息保存在远程服务器中,该部分内容不在本发明介绍范围内。
[0031] 移动终端系统软件的烧录是由移动终端、烧录程序和远程服务器三者交互,共同来完成的。移动终端存储空间中有一块OTP(One Time Programable)区域,存放了设备ID和设备公钥等信息,该区域进行一次烧录后,不可再次更改和删除;其它存储空间存放了系统软件信息和用户信息。烧录程序位于PC机,连接移动终端和远程服务器,控制整个烧录流程。远程服务器保存有账号及移动终端设备的信息,可具有信息的创建、修改、删除和验证等功能。
[0032] 首先,保证PC机可与远程服务器相连(连接方式包括但不限于局域网、互联网),并在PC机上执行烧录程序。在执行系统软件烧录前,烧录程序需要完成远程服务器的登录操作,烧录程序登录序列如图1所示,否则无法与远程服务器进行后续的交互,进而完成软件烧录。这个登录账号可以理解为管理员账号,由移动终端产商或售后部门持有,用于设备信息查询及系统软件的维护、升级。
[0033] 在进行烧录之前,移动终端和远程服务器之前需要完成握手操作。
[0034] 首先,烧录程序向移动终端发送握手请求,移动终端收到请求后从OTP区域中读取出设备ID,接着生成一个随机数,将其连同设备ID一起发往烧录程序。烧录程序将该消息转发到远程服务器。远程服务器收到消息后,通过设备ID进行查找,获取设备对应的私钥;随后远程服务器生成一个通讯密钥,该通讯密钥是移动终端和远程服务器间交互的对称加密密钥;接下来远程服务器将移动终端发来的随机数和通讯密钥组成回应消息明文,并用设备对应的私钥对其进行加密,生成回应密文;然后发往烧录程序并转到移动终端。移动终端收到消息后,用公钥对其进行解密,然后判断收到的随机数和原始的随机数是否一致,如果一致,说明回应消息正确,移动终端保存通讯密钥,并给烧录程序返回握手成功的消息;否则,说明回应消息错误,返回握手失败。整个移动终端与远程服务器间的流程如图2所示。
[0035] 移动终端和远程服务器完成握手操作后,即可进行系统软件的烧录了,这个过程属于移动终端和远程服务器间的交互过程。移动终端和远程服务器间的交互是一问一答的方式,为了保证移动终端收到的数据都是合法的,交互消息采用了通讯密钥加密随机数和消息内容的方式。
[0036] 移动终端系统软件的烧录过程,可以看作是移动终端与远程服务器间的若干个交互过程。移动终端和远程服务器间一次交互的序列图如图3所示,对于每一个交互过程,烧录程序先向移动终端发送交互请求,移动终端收到请求后生成一随机数,接着将随机数和请求内容合并组成消息明文,并用通讯密钥对其进行加密,生成请求密文,随后将请求密文经由烧录程序转发到远程服务器。远程服务器收到消息后,用通讯密钥解密请求密文,并对请求进行处理,随后生成回应消息明文(包括随机数和回应内容),用通讯密钥对其进行加密,生成回应密文,然后发往移动终端。移动终端收到回应后,解密回应密文,并比较解密后的随机数和原始随机数是否一致,如果一致,说明回应消息是合法的,对回应消息进行处理,并给烧录程序返回交互成功;否则,说明消息异常,返回交互失败。至此,移动终端和远程服务器间就完成了一次交互。
[0037] 需要说明的是,以上具体实施方式的描述并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。