[发明专利]一种Android设备的刷机控制方法

说明书

一种Android设备的刷机控制方法，包括步骤：Android设备批量生产时,对各个Android设备设置密文密码和明文解锁码，并将密文密码和明文解锁码与Android设备的SN号绑定后传到后台数据库中；对密文密码进行签名；根据Android设备的SN号获取明文解锁码进行解锁操作，对签名进行鉴权，若鉴权成功，则进行以下步骤，否则，鉴权失败，不允许执行刷机操作；对密文密码进行鉴权，若鉴权成功则允许执行权限限定的刷机操作，否则，鉴权失败，不允许执行刷机操作。由于在刷机操作之前对刷机权限进行双重鉴权，仅当双重鉴权均通过后才能进行刷机操作，不仅可以防止用户随意刷机，还可以根据刷机的权限设定用户做有限的刷机动作，防止用户对Android设备进行全部刷机后导致Android设备不能正常使用。

技术领域

本发明涉及Android设备刷机技术领域，具体涉及一种Android设备的刷机控制方法。

背景技术

随着智能终端的发展，对于用户以及开发人员来说，刷机是一件再常见不过的事，但就目前来说，很多Android设备的刷机操作没有经过严格的验证，由于不用经过加密或鉴权验证，用户就能轻松实现刷机操作，这样容易导致用户随意刷机，另外，由于Android设备的刷机操作不需要鉴权验证，当Android设备丢失时，其很容易被第三人进行刷机操作。

发明内容

本申请提供一种Android设备的刷机控制方法，包括步骤：

Android设备批量生产时,对各个Android设备设置密文密码和明文解锁码，并将所述密文密码和明文解锁码与所述Android设备的SN号绑定后传到后台数据库中；

对所述密文密码进行签名；

根据所述Android设备的SN号获取所述明文解锁码进行解锁操作，对所述签名进行鉴权，若鉴权成功，则对所述密文密码进行鉴权，若鉴权成功则允许执行权限限定的刷机操作。

一种实施例中，密文密码的生成步骤为：

获取Android设备的EMMC ID；

随机生成一串随机数，所述随机数为所述Android设备的明文解锁码；

以EMMC ID作为salt值和所述明文解锁码进行数学运算，将运算结果使用AES对称加密算法进行加密生成所述密文密码。

一种实施例中，对密文密码进行签名，具体包括步骤：

使用SHA256算法对所述密文密码进行摘要运算获取256位的散列值；

使用加密狗中的私钥对所述散列值使用RSA2048算法进行加密，生成一个256位的签名信息。

一种实施例中，对所述签名进行鉴权之前，还包括获取明文解锁码并对用户输入的所述明文解锁码的有效性进行判断的步骤。

一种实施例中，对签名进行鉴权包括步骤：

使用与加密狗中私钥配对的公钥对密文密码的签名信息做解密后得到第一数据；

将密文密码做SHA256运算后得到256位散列值作为第二数据；

将所述第一数据和第二数据进行比较，若相同，则签名鉴权验证成功，否则，签名鉴权失败。

一种实施例中，对密文密码进行鉴权包括步骤：

获取Android设备的EMMC ID，以EMMC ID作为salt值与明文解锁码进行数学运算后生成一个新数据；

使用AES对称加密算法对所述新数据进行加密生成新密文密码；

比较所述新密文密码与Android设备批量生产时设备的密文密码是否相同，若相同，密文密码鉴权成功，否则，密文密码鉴权失败。