[发明专利]防止刷机的方法、装置及系统有效
| 申请号: | 201711404927.1 | 申请日: | 2017-12-22 |
| 公开(公告)号: | CN108241798B | 公开(公告)日: | 2021-04-02 |
| 发明(设计)人: | 马东辉;陈鹏飞 | 申请(专利权)人: | 北京车和家信息技术有限公司 |
| 主分类号: | G06F21/33 | 分类号: | G06F21/33;G06F21/44 |
| 代理公司: | 北京鼎佳达知识产权代理事务所(普通合伙) 11348 | 代理人: | 王伟锋;刘铁生 |
| 地址: | 100102 北京市朝*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防止 方法 装置 系统 | ||
本发明公开了一种防止刷机的方法、装置及系统,涉及智能终端技术领域,主要目的在于防止非法用户对操作系统进行刷机,以确保车辆的正常使用。本发明的主要技术方案包括:将待验证启动程序载入后,对所述待验证启动程序进行加密计算,并对加密后的待验证启动程序进行验证;若验证成功,则启动所述待验证启动程序,以便所述待验证启动程序继续验证操作系统的合法性,所述待验证启动程序通过验证所述操作系统对应的数字证书,并根据数字证书验证结果确定是否启动所述操作系统。
技术领域
本发明涉及智能终端技术领域,特别是涉及一种防止刷机的方法、装置及系统。
背景技术
随着社会经济的发展,汽车行业也随之快速发展,并成为现代社会中国必不可少的交通工具。目前,汽车中搭载了车机操作系统,具有全开放式平台,为用户提供各项功能服务,如导航、多媒体等服务。
发明人发现现有技术中用户为了获取操作系统中更多的操作权限,往往会采取强行刷机的方式,但是,车机系统一旦被强制刷机,就会导致操作系统无法正常工作,严重影响汽车的正常使用。因此,防止用户对操作系统的强制刷机是目前亟需解决的问题。
发明内容
有鉴于此,本发明提供的一种防止刷机的方法、装置及系统,主要目的在于防止非法用户对操作系统进行刷机,以确保设备的正常使用。
为了解决上述问题,本发明主要提供如下技术方案:
第一方面,本发明提供了一种防止刷机的方法,该方法包括:
将待验证启动程序载入后,对所述待验证启动程序进行加密计算,并对加密后的待验证启动程序进行验证;
若验证成功,则启动所述待验证启动程序,以便所述待验证启动程序继续验证操作系统的合法性,所述待验证启动程序通过验证所述操作系统对应的数字证书,并根据数字证书验证结果确定是否启动所述操作系统。
可选的,对所述待验证启动程序进行加密计算,并对加密后的待验证启动程序进行验证包括:
将所述待验证启动程序载入启动芯片,并在启动芯片中计算所述待验证启动程序的哈希值;
将所述验证启动程序的哈希值传递至硬件安全模块,所述硬件安全模块中存储有验证所述待验证启动程序的参照结果;
在所述硬件安全模块中,对所述待验证启动程序的哈希值做摘要运算,并将运算结果与参照结果进行比对;
若两者一致,则确定验证成功。
可选的,所述方法还包括:
基于安全芯片执行所述待验证启动程序的载入,并由所述安全芯片执行对所述加密后的待验证启动程序的验证;
在所述安全芯片生产时,将所述验证待验证启动程序的参照结果安置于所述安全芯片中。
第二方面,本发明提供一种防刷机的方法,包括:
待验证启动程序正常启动后,获取操作系统对应的数字证书;
对所述操作系统对应的数字证书进行验证;
若所述操作系统的数字证书验证成功,则使用所述操作系统的数字证书对操作系统的签名进行验签;
若所述操作系统的签名验证失败,则禁止所述操作系统的启动。
可选的,对所述操作系统对应的数字证书进行验签包括:
从安全芯片中获取签名后的可信任数字证书,并对获取到的可信任数字证书进行验签,其中,所述安全芯片用于在对所述验证启动程验证成功后,启动所述待验证启动程序,所述安全芯片中包含有签名后的可信任数字证书;
根据验签成功后的可信任数字证书对操作系统的数字证书进行验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京车和家信息技术有限公司,未经北京车和家信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711404927.1/2.html,转载请声明来源钻瓜专利网。
