一种移动终端安全下载的方法

2016-01-14 11:37袁一泳
电脑知识与技术 2015年19期
关键词:移动终端

袁一泳

摘要:该文提供了一种对移动终端的下载工具以及下载版本内容的合法性进行鉴定的方法。

关键词:移动,终端,下载

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)19-0013-02

随着移动通讯技术的发展,移动终端已经进入千家万户。移动终端的下载却比较混乱,市场上的某些人可能将一些没有发布的或未经授权的移动终端版本通过下载工具下载到移动终端中。而移动终端设备商和运营商却不希望出现这样的现象。本文提出了一种可以对移动终端下载工具以及将要下载的版本文件进行认证的方法,如果是设备商认可的下载工具以及版本文件,则可以允许下载该版本文件,如果不能通过安全认证,则不允许进行下载。

1具体内容

为了解决现有技术中的问题,本文提供了一种移动终端安全下载的方法,本方法的原理是使用数字签名技术在下载过程中通过对软件版本号版本内容进行数字签认证,防止非刷机攻击。认证的密钥存放在NAND FLASH的OTP区域,该区域不存在坏块问题,可以确保密钥不会遭到非法修改。

一般的移动终端下载过程:拿高通平台举例来说,高通平台软件下载是由boot和下载插件两个程序来完成的,boot负责完成下载模式切换和将下载插件下载到RAM中,然后跳转到下载插件程序人口,执行下载插件代码,再由下载插件将软件版本下载到FALSH存储区,如图1:

2新的方法主要对如下两部分进行改进

版本号校验:对下载插件文件和软件版本号做数字签名,在文件制作时用USBkey(存放私钥)来制作数字签名并插入到下载插件文件中,移动终端在升级过程中首先对下载插件文件中的数字签名和软件版本号进行校验,如果数字签名合法且软件版本号匹配,就允许用户进行软件下载,否则就中止。

版本文件内容校验:为防止通过替换下载插件文件进行下载破解,对软件版本文件内容进行散列计算,并将计算出来的摘要值用私钥加密保存到下载插件文件中,移动终端在升级过程中使用公钥对摘要值进行解密,并且对版本文件内容进行散列计算,如果解密值和散列计算值两者相等,则启动软件下载,否则则中止。

下面是使用升级工具实现新升级过程,终端侧软件仍然支持高通原始GO指令跳转,但是在跳转前先将下载插件中的数字签名用OTP区域中的公钥进行解密,从中提取出要下载的版本号,插件和版本文件对应的摘要,然后再对插件内容和版本号进行校验,如果校验通过才会执行跳转并运行插件程序,然后插件程序与下载工具进行通信,对版本文件的内容进行校验,校验通过后再写入到Flash中,版本文件的摘要是通过共享内存来获取得到的,在执行下载插件程序之前写入到共享内存中去。

综上所述,采用本方法,可以对移动终端的下载工具以及要下载的版本文件内容进行鉴权检查,防止使用未授权的下载工具对移动终端进行非法下载,能够有效地保证运营商的利益和移动终端的安全性。

猜你喜欢
移动终端
X美术馆首届三年展:“终端〉_How Do We Begin?”
GSM-R手持终端呼叫FAS失败案例分析
多功能北斗船载终端的开发应用
移动有声阅读让儿童文学回归故事本身
如何有效发挥课间操的锻炼作用
纪录片中摄影机的移动对动态布局的影响
移动版教学督导听课评价系统建设初探
基于IEC61850的配网终端自动识别技术
基于3964R协议的多控制终端加油系统
ABB Elastimold 10kV电缆终端及中间接头