[发明专利]Android智能设备防刷机系统及其校验方法

说明书

技术领域

本发明涉及Android智能设备安全技术领域，特别是涉及Android智能设备防刷机系统及其校验方法。 

背景技术

随着数字电视产业的发展。私人定制的Android版本也在急剧增加，随之而产生的刷机成为运营商面临的一个重要问题，在传统机顶盒产业，用户可以随意进行系统更改，不仅影响机顶盒的稳定性，还会影响运营商的业务拓展。

所以很有必要提供一种安全健壮的防刷机系统。

发明内容

为了克服上述现有技术的不足，本发明提供了Android智能设备防刷机系统，动态口令模块用于存放用户以及普通域的代码不能直接可接触的数据，支持安全算法，存放确保应用所需的动态口令 数据，并执行安全引导过程，为操作系统及应用软件提供根本的安全保障，提高了Android智能设备防刷机系统的安全健壮性。

本发明所采用的技术方案是：Android智能设备防刷机系统，包括在智能设备的中央处理器内设置动态口令模块， 动态口令模块包含固化在中央处理器内的程序，并用于存放用户以及普通域的代码不能直接可接触的数据，支持安全算法，存放确保应用所需的动态口令数据，并执行安全引导过程，为操作系统及应用软件提供根本的安全保障。具体固化是在动态口令模块上设置如下模块和设备：

启动模块：存放智能设备的启动代码；

静态存储设备：静态存储设备，用来存放哈希模块1的可执行程序和相关数据；

非对称加密公匙模块：固定留出2048(bits) + 32(bits)给RSA的公钥， 启动程序提供了RSA，SHA以及AES硬件安全算法；

对称加密密钥模块：存储128bits AES密钥。

优选地，启动模块存储于动态口令模块的芯片内部，动态口令模块的外部存储设备中还包括有校验模块，校验模块对引导加载程序进行若干重验证，从而安全有效的防止刷机，修改程序等行为，以便提供安全健壮的防刷机系统。

优选地，校验模块对引导加载程序的校验步骤依次包括：A)用非对称加密公匙校验哈希模块0中的数据；

B)用静态存储数据区中非对称加密公钥校验哈希模块1中数据；

C）用非对称加密公钥校验哈希算法2，即开机启动模块；

D）哈希模块2对系统镜像文件进行安全校验。

Android智能设备防刷机系统的校验方法，在智能设备的中央处理器内设置动态口令模块， 动态口令模块包含固化在中央处理器内的程序，并用于存放用户以及普通域的代码不能直接可接触的数据，支持安全算法，存放确保应用所需的动态口令 数据，并执行安全引导过程，为操作系统及应用软件提供根本的安全保障，动态口令模块在校验时至少包括以下四重校验：

第一重验证，启动程序使用非对称公匙模块校验哈希模块0中数据，成功后，哈希模块0中的非对称加密公钥加载到静态存储数据区；

第二重验证，启动程序使用加载到静态存储数据区中非对称加密公钥校验哈希模块1，成功后将静态存储数据区中非对称加密公钥加载至动态存储数据区，并将哈希模块1中的程序加载至静态存储数据区中执行；

第三重验证，启动程序使用加载到动态存储数据区中非对称加密公钥校验哈希模块2，当校验成功后，将哈希模块2中的程序加载至动态存储数据区中执行；

第四重验证，当第一至第三重校验成功后，哈希模块2开始对系统镜像文件的安全校验，校验成功后，就引导系统进入Android/Recovery模式；

在上述步骤中任何一步校验出错，启动程序都会引导系统进入死机状态。 

优选地，为了实现Android智能设备能够有效地防止刷机，动态口令模块上设置了如下模块和设备：

启动模块：存放智能设备的启动代码；

动态存储设备：动态存储设备，用来存放哈希模块1中的可执行程序和相关数据；

非对称加密公匙模块：固定留出2048(bits) + 32(bits)给RSA的公钥， 启动程序提供了RSA，SHA以及AES硬件安全算法；

对称加密密钥模块：存储128bits 高级加密标准密钥。

优选地，启动模块存储于动态口令模块的芯片内部，动态口令模块的外部存储设备中还包括有校验模块，校验模块对引导加载程序进行若干重验证，运行于中央处理器 内部，有独立于外部总线的存储空间用于运行安全处理程序和存储中间结果。安全算法涉及的数据以及中间结果均对外部中央处理器所执行的外部指令不可见。关键数据主要包括对称加密算法密钥，非对称加密算法公钥，用于认证的单向哈希算法的基本初始序列。