一種基于移動(dòng)終端的軟件下載方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于移動(dòng)終端的軟件下載方法及系統(tǒng)�����,所述基于移動(dòng)終端的軟件下載方法�����,包括:當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí)�����,控制電腦端的下載軟件工具通過移動(dòng)終端的preloader端口與移動(dòng)終端建立連接�,并發(fā)送DA下載代理給移動(dòng)終端;移動(dòng)終端的preloader程序校驗(yàn)所述DA下載代理是否被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密�����,當(dāng)是��,則移動(dòng)終端啟動(dòng)所述DA下載代理并完成相應(yīng)的軟件下載�。本發(fā)明所述基于移動(dòng)終端的軟件下載方法��,能夠有效阻止任意非法工具通過USB連接和手機(jī)取得通訊能力�,進(jìn)行數(shù)據(jù)刪除或篡改�,大大減小了黑客破壞手機(jī)限制功能的可能。
【專利說明】
一種基于移動(dòng)終端的軟件下載方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及移動(dòng)終端領(lǐng)域����,尤其涉及一種基于移動(dòng)終端的軟件下載方法及系統(tǒng)。
【背景技術(shù)】
[0002]當(dāng)前智能手機(jī)在市場(chǎng)占有量越來越大��,黑客研究破壞能力也逐漸強(qiáng)大��,常用的破壞對(duì)手機(jī)adb root注入非法數(shù)據(jù)���,控制手機(jī);另外一種是通過下載方式刪除或篡改硬件地址數(shù)據(jù),同時(shí)進(jìn)行注入新的數(shù)據(jù)到手機(jī)中���,達(dá)到解除手機(jī)特定限制����,如鎖網(wǎng)功能等�����。而現(xiàn)有的手機(jī)很容易被黑客利用下載工具通過USB連接并和手機(jī)取得通訊能力,進(jìn)行數(shù)據(jù)刪除或篡改�,從而破壞手機(jī)的限制功能。
[0003]因此���,現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題在于�����,針對(duì)現(xiàn)有技術(shù)的上述缺陷�,提供一種基于移動(dòng)終端的軟件下載方法及系統(tǒng),從而解決現(xiàn)有的移動(dòng)終端很容易被黑客利用下載工具通過USB連接并和手機(jī)取得通訊能力�,進(jìn)行數(shù)據(jù)刪除或篡改,從而破壞手機(jī)的限制功能的問題�����。
[0005]本發(fā)明解決技術(shù)問題所采用的技術(shù)方案如下:
一種基于移動(dòng)終端的軟件下載方法���,包括:
A����、當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí),控制電腦端的下載軟件工具通過移動(dòng)終端的preloader端口與移動(dòng)終端建立連接�����,并發(fā)送DA下載代理給移動(dòng)終端���;
B���、移動(dòng)終端的preloader程序校驗(yàn)所述DA下載代理是否被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密,當(dāng)是���,則移動(dòng)終端啟動(dòng)所述DA下載代理并完成相應(yīng)的軟件下載。
[0006]所述的基于移動(dòng)終端的軟件下載方法�,其中,所述步驟A之前包括:
A0�、預(yù)先在移動(dòng)終端的preloader程序中增加設(shè)置所述RSA公鑰。
[0007]所述的基于移動(dòng)終端的軟件下載方法�����,其中����,所述步驟A具體包括:
Al��、當(dāng)移動(dòng)終端通過USB與電腦端連接�,且當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí)�����,移動(dòng)終端檢測(cè)自身是否安裝有軟件���;
A2�����、當(dāng)移動(dòng)終端安裝有軟件時(shí)���,控制電腦端的下載軟件工具通過移動(dòng)終端的preloader端口與移動(dòng)終端建立連接;
A3����、電腦端的下載軟件工具發(fā)送DA下載代理給移動(dòng)終端。
[0008]所述的基于移動(dòng)終端的軟件下載方法�,其中,所述步驟A還包括:
A4�����、當(dāng)移動(dòng)終端沒有安裝軟件時(shí),控制電腦端的下載軟件工具通過移動(dòng)終端的BROM端口與移動(dòng)終端建立連接����。
[0009]所述的基于移動(dòng)終端的軟件下載方法,其中���,所述步驟B具體包括:
B1��、移動(dòng)終端的preloader程序校驗(yàn)所述DA下載代理是否被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密��; B2����、當(dāng)所述DA下載代理被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密時(shí)��,移動(dòng)終端啟動(dòng)所述DA下載代理���;
B3、所述下載軟件工具裝載相應(yīng)的下載軟件并逐一發(fā)送到移動(dòng)終端中���;
B4��、所述DA下載代理處理各下載軟件并將下載軟件存儲(chǔ)到對(duì)應(yīng)的存儲(chǔ)器位置�。
[0010]所述的基于移動(dòng)終端的軟件下載方法,其中����,所述步驟B還包括:
B4、當(dāng)所述下載代理程序沒有被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密時(shí)�,終止任何操作,返回錯(cuò)誤狀態(tài)給電腦端��。
[0011]所述的基于移動(dòng)終端的軟件下載方法�,其中,所述RSA公鑰為2048位公鑰��。
[0012]—種基于移動(dòng)終端的軟件下載系統(tǒng)��,包括:
連接建立模塊�����,用于當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí)�����,控制電腦端的下載軟件工具通過移動(dòng)終端的preloader端口與移動(dòng)終端建立連接���,并發(fā)送DA下載代理給移動(dòng)終端��;軟件下載模塊����,用于移動(dòng)終端的preloader程序校驗(yàn)所述DA下載代理是否被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密,當(dāng)是��,則移動(dòng)終端啟動(dòng)所述DA下載代理并完成相應(yīng)的軟件下載��。
[0013]所述的基于移動(dòng)終端的軟件下載系統(tǒng)����,其中,所述連接建立模塊包括:
檢測(cè)單元���,用于當(dāng)移動(dòng)終端通過USB與電腦端連接�,且當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí)��,移動(dòng)終端檢測(cè)自身是否安裝有軟件���;
連接單元�����,用于當(dāng)移動(dòng)終端安裝有軟件時(shí)�,控制電腦端的下載軟件工具通過移動(dòng)終端的pr el oader端口與移動(dòng)終端建立連接���;
DA發(fā)送單元����,用于通過電腦端的下載軟件工具發(fā)送DA下載代理給移動(dòng)終端���。
[0014]所述的基于移動(dòng)終端的軟件下載系統(tǒng)�,其中��,所述軟件下載模塊包括:
判斷單元���,用于通過移動(dòng)終端的pr el oader程序校驗(yàn)所述DA下載代理是否被與pre I oader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密���;
DA啟動(dòng)單元,用于當(dāng)所述DA下載代理被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密時(shí)����,通過移動(dòng)終端啟動(dòng)所述DA下載代理;
軟件發(fā)送單元�,用于通過所述下載軟件工具裝載相應(yīng)的下載軟件并逐一發(fā)送到移動(dòng)終端中�����;
軟件存儲(chǔ)單元���,用于通過所述DA下載代理處理各下載軟件并將下載軟件存儲(chǔ)到對(duì)應(yīng)的存儲(chǔ)器位置。
[0015]綜上所述��,本發(fā)明提供了一種基于移動(dòng)終端的軟件下載方法及系統(tǒng)���,所述基于移動(dòng)終端的軟件下載方法�,包括:當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí)����,控制電腦端的下載軟件工具通過移動(dòng)終端的preloader端口與移動(dòng)終端建立連接,并發(fā)送DA下載代理給移動(dòng)終端���;移動(dòng)終端的preloader程序校驗(yàn)所述DA下載代理是否被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密����,當(dāng)是����,則移動(dòng)終端啟動(dòng)所述DA下載代理并完成相應(yīng)的軟件下載�。本發(fā)明所述基于移動(dòng)終端的軟件下載方法��,能夠有效阻止任意非法工具通過USB連接和手機(jī)取得通訊能力����,進(jìn)行數(shù)據(jù)刪除或篡改����,大大減小了黑客破壞手機(jī)限制功能的可能。
【附圖說明】
[0016]圖1是本發(fā)明基于移動(dòng)終端的軟件下載方法較佳實(shí)施例的流程圖��。
[0017]圖2是本發(fā)明基于移動(dòng)終端的軟件下載方法具體應(yīng)用實(shí)施例一的原理示意圖�。
[0018]圖3是本發(fā)明基于移動(dòng)終端的軟件下載方法具體應(yīng)用實(shí)施例二的原理示意圖。
[0019]圖4是本發(fā)明基于移動(dòng)終端的軟件下載方法具體應(yīng)用實(shí)施例三的原理示意圖��。
[0020]圖5是本發(fā)明基于移動(dòng)終端的軟件下載方法具體應(yīng)用實(shí)施例四的原理示意圖��。
[0021 ]圖6是本發(fā)明基于移動(dòng)終端的軟件下載方法具體應(yīng)用實(shí)施例五的原理示意圖���。
[0022]圖7是本發(fā)明基于移動(dòng)終端的軟件下載系統(tǒng)較佳實(shí)施例的功能原理框圖�����。
【具體實(shí)施方式】
[0023]為使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚�、明確,以下參照附圖并舉實(shí)施例對(duì)本發(fā)明進(jìn)一步詳細(xì)說明��。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�����。
[0024]請(qǐng)參見圖1�,圖1是本發(fā)明基于移動(dòng)終端的軟件下載方法較佳實(shí)施例的流程圖�����。圖1所示的基于移動(dòng)終端的軟件下載方法�����,包括:
步驟S100、當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí)�����,控制電腦端的下載軟件工具通過移動(dòng)終端的preloader端口與移動(dòng)終端建立連接��,并發(fā)送DA下載代理給移動(dòng)終端�;
步驟S200�����、移動(dòng)終端的preloader程序校驗(yàn)所述DA下載代理是否被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密�����,當(dāng)是���,則移動(dòng)終端啟動(dòng)所述DA下載代理并完成相應(yīng)的軟件下載����。
[0025]本發(fā)明實(shí)施例的移動(dòng)終端以手機(jī)為例進(jìn)行說明�����,目前�����,各下載工具中包括市場(chǎng)上黑客工具在設(shè)計(jì)下載邏輯中,都需要經(jīng)過端口訪問并通過發(fā)送下載代理來確定手機(jī)授權(quán)��,并進(jìn)行分區(qū)各權(quán)限操作���,本發(fā)明采用端口校驗(yàn)控制軟件的下載����。本發(fā)明主要在手機(jī)preloader程序中���,增設(shè)一RSA(非對(duì)策加密)KEY(preloader配置的公鑰)�,外部工具端需要送DA下載代理(Download Agent )到手機(jī)區(qū)域����,而DA下載代理用于處理EMMC /NANDmemory (可擦除和讀寫存儲(chǔ)器)的讀、寫�����、擦除等操作���;下載代理執(zhí)行程序(DA下載代理)被preloader對(duì)應(yīng)的RSA私鑰進(jìn)行簽名加密;DA下載代理發(fā)送到手機(jī)����,并被preloader程序校驗(yàn)通過方可以執(zhí)行其他的授權(quán)功能。
[0026]本發(fā)明實(shí)施例中所述的preloader軟件為手機(jī)中初始工作的一個(gè)啟動(dòng)運(yùn)行程序(啟動(dòng)引導(dǎo)程序)�����;preloader端口指的是和perloader軟件通訊的一個(gè)端口 ���;DA下載代理為存儲(chǔ)數(shù)據(jù)下載代理程序;RSA為國(guó)際標(biāo)準(zhǔn)的非對(duì)策加密算法的簡(jiǎn)稱;BROM為設(shè)備CPU芯片中一個(gè)裝載程序��,數(shù)據(jù)不可以擦除;BROM端口指的是與BROM通訊的一個(gè)端口,而BROM通訊指的是電腦和手機(jī)CPU的通訊����。以上名詞均為本技術(shù)領(lǐng)域公知的詞匯。在步驟S100中���,當(dāng)電腦端需要下載軟件到手機(jī)上時(shí)���,控制電腦端的下載軟件工具通過手機(jī)的preloader端口與手機(jī)立連接,也即是手機(jī)只提供preloader端口與電腦進(jìn)行通訊�,當(dāng)完成通訊后,電腦端的下載軟件工具即發(fā)送DA下載代理給手機(jī)。
[0027]進(jìn)一步的��,所述步驟S100具體包括:
S110���、當(dāng)移動(dòng)終端通過USB與電腦端連接��,且當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí)����,移動(dòng)終端檢測(cè)自身是否安裝有軟件;在本發(fā)明實(shí)施例中實(shí)施時(shí)�����,當(dāng)用USB連接手機(jī)和電腦�,手機(jī)檢測(cè)自身是否刷軟件。
[0028]S120�����、當(dāng)移動(dòng)終端安裝有軟件時(shí)�,控制電腦端的下載軟件工具通過移動(dòng)終端的preloader端口與移動(dòng)終端建立連接;在本發(fā)明實(shí)施例中實(shí)施時(shí)���,手機(jī)啟動(dòng)引導(dǎo)程序preloader�,在電腦端上映射preloader端口,下載軟件工具打開端口并建立連接�����。
[0029]S130�����、電腦端的下載軟件工具發(fā)送DA下載代理給移動(dòng)終端;在本發(fā)明實(shí)施例中實(shí)施時(shí)�,下載軟件工具發(fā)送DA下載代理給手機(jī)。
[0030]步驟SlOO的以上具體步驟中����,步驟SllO為關(guān)鍵,由于黑客往往是通過向手機(jī)中下載非法軟件進(jìn)而進(jìn)行數(shù)據(jù)刪除或篡改�����,從而破壞手機(jī)的限制功能的��,因此如果手機(jī)中安裝有軟件�,為了避免被非法刪除或篡改�,就要采取進(jìn)一步的安全措施,因此當(dāng)移動(dòng)終端通過USB與電腦端連接�,一旦電腦端需要下載軟件到移動(dòng)終端上時(shí)���,先進(jìn)行判斷手機(jī)中是否有安裝軟件(刷軟件),當(dāng)有安裝軟件�����,則在電腦上強(qiáng)制映射pr el oader端口��,也就是只提供preloader端口作為電腦的下載軟件工具和手機(jī)的通訊端口�����,從而為下一步的強(qiáng)制校驗(yàn)作準(zhǔn)備�����。當(dāng)然����,如果當(dāng)判斷手機(jī)里沒有安裝軟件,則證明手機(jī)為初始空片���,則就沒必要對(duì)下載進(jìn)行強(qiáng)制校驗(yàn)��,只需在電腦上映射BROM端口����,執(zhí)行電腦和手機(jī)CPU的通訊,也即是說����,非安全芯片不需要進(jìn)行本發(fā)明所述的DA校驗(yàn)。因此��,所述步驟S100還包括:
S140���、當(dāng)移動(dòng)終端沒有安裝軟件時(shí)�����,控制電腦端的下載軟件工具通過移動(dòng)終端的BROM端口與移動(dòng)終端建立連接�����。
[0031 ] 在步驟S200中����,手機(jī)的preloader程序校驗(yàn)所述DA下載代理是否被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密����,當(dāng)是,則移動(dòng)終端啟動(dòng)所述DA下載代理并完成相應(yīng)的軟件下載;也即是手機(jī)引導(dǎo)程序preloader校驗(yàn)DA合法性����。要想校驗(yàn)DA合法性,必須先在手機(jī)的preloader程序中增加設(shè)置RSA公鑰��,因此�,本發(fā)明實(shí)施例中,所述步驟S100之前包括:
SlOl����、預(yù)先在移動(dòng)終端的preloader程序中增加設(shè)置所述RSA公鑰。優(yōu)選的��,所述RSA公鑰為2048位公鑰����。
[0032]當(dāng)手機(jī)的preloader程序中增加設(shè)置RSA公鑰之后,繼而以RSA公鑰去匹配解密DA下載代理�,如果所述DA下載代理事先經(jīng)過授權(quán),也即是DA下載代理事先被與RSA公鑰相匹配的私鑰簽名加密��,則以RSA公鑰去匹配解密DA下載代理時(shí)�����,就能成功,證明所述DA下載代理經(jīng)過授權(quán)��,則手機(jī)就可啟動(dòng)所述DA下載代理繼而完成相應(yīng)的軟件下載�����。當(dāng)然�����,也必然存在所述DA下載代理事先沒有經(jīng)過授權(quán)��,導(dǎo)致校驗(yàn)不成功的情況���,沒經(jīng)授權(quán)的下載為非法下載��,為了保護(hù)手機(jī)數(shù)據(jù)的安全性��,當(dāng)校驗(yàn)失敗時(shí)�����,終止任何操作���,并將錯(cuò)誤狀態(tài)返回給電腦端。因此���,所述步驟S200還包括:
S290���、當(dāng)所述下載代理程序沒有被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密時(shí),終止任何操作�����,返回錯(cuò)誤狀態(tài)給電腦端�。
[0033]進(jìn)一步的,所述步驟S200具體包括:
S210��、移動(dòng)終端的preloader程序校驗(yàn)所述DA下載代理是否被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密;在本實(shí)施例中實(shí)施時(shí)���,也即是手機(jī)引導(dǎo)程序校驗(yàn)DA合法性��。
[0034]S220���、當(dāng)所述DA下載代理被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密時(shí),移動(dòng)終端啟動(dòng)所述DA下載代理;在本實(shí)施例中實(shí)施時(shí)���,也就是當(dāng)校驗(yàn)成功時(shí)��,手機(jī)啟動(dòng)DA下載代理�����。
[0035]S230��、所述下載軟件工具裝載相應(yīng)的下載軟件并逐一發(fā)送到移動(dòng)終端中�����;在本實(shí)施例中實(shí)施時(shí)��,下載軟件工具裝載軟件并逐一發(fā)送到手機(jī)中�。
[0036]S240、所述DA下載代理處理各下載軟件并將下載軟件存儲(chǔ)到對(duì)應(yīng)的存儲(chǔ)器位置��;在本實(shí)施例中實(shí)施時(shí)�,DA下載代理完成軟件的存儲(chǔ)并寫入指定位置,從而使手機(jī)完成所有軟件下載��。
[0037]本發(fā)明基于移動(dòng)終端的軟件下載方法�,也即是一種下載軟件防護(hù)技術(shù),本發(fā)明還提供了基于移動(dòng)終端的軟件下載方法的具體應(yīng)用實(shí)施例一至五��,以下著重從研發(fā)內(nèi)部軟件下載及升級(jí)、外部及第三方軟件升級(jí)����、工廠生產(chǎn)出貨軟件下載及售后服務(wù)軟件升級(jí)四個(gè)方面�����,來闡述本發(fā)明下載軟件防護(hù)技術(shù)的處理���,更有效保護(hù)手機(jī)軟件下載的安全性�����。
[0038]如圖2所示��,圖2為研發(fā)階段公司內(nèi)部下載流程��,首先下載軟件工具啟動(dòng)并初始化相關(guān)數(shù)據(jù)����,并發(fā)送授權(quán)登陸信息到授權(quán)服務(wù)器��,當(dāng)驗(yàn)證通過時(shí)��,從軟件版本服務(wù)器取得相應(yīng)軟件版本及地址,之后發(fā)送下載指令請(qǐng)求給手機(jī)�,接下來,以USB連接手機(jī)和電腦并供電�����,啟動(dòng)手機(jī)����,然后手機(jī)芯片檢測(cè)手機(jī)是否存在軟件,由于此時(shí)手機(jī)是初始空片�,將映射BROMM端口,不進(jìn)行DA驗(yàn)證�,S卩USB映射BROM端口(BROM COM),下載軟件工具發(fā)送DA下載代理給手機(jī)���,手機(jī)確認(rèn)后�,下載軟件工具裝載并準(zhǔn)備下載軟件����,之后發(fā)送下載軟件數(shù)據(jù),DA處理各軟件并存儲(chǔ)到對(duì)應(yīng)的存儲(chǔ)器區(qū)域��,從而完成所有軟件下載���。
[0039]進(jìn)一步的����,如圖3所示,圖3為外部認(rèn)證及第三方終端軟件升級(jí)流程�,首先下載軟件進(jìn)行電腦綁定及使用日期授權(quán)檢查,啟動(dòng)并初始化相關(guān)數(shù)據(jù)�����,從本地解壓軟件包��,之后發(fā)送下載指令請(qǐng)求給手機(jī)��,同時(shí)以USB連接手機(jī)和電腦并供電�,手機(jī)啟動(dòng)�,因?yàn)槭謾C(jī)內(nèi)有軟件,芯片禁用BROM通訊����,強(qiáng)行跳轉(zhuǎn)到preloader校驗(yàn),即USB映射preloader端口(preloader COM)��,下載軟件工具發(fā)送DA下載代理����,之后preloader驗(yàn)證DA合法性����,當(dāng)驗(yàn)證通過�����,下載軟件工具裝載并準(zhǔn)備下載軟件�����,之后發(fā)送下載軟件數(shù)據(jù)給手機(jī)��,DA處理各軟件���,將軟件存儲(chǔ)到對(duì)應(yīng)的存儲(chǔ)器(EMMC)區(qū)域����,從而完成所有軟件下載���。
[°04°]進(jìn)一步的����,如圖4所示,圖4為首次下載MINI版本軟件流程�����,首先通過Dongle(密碼狗)驗(yàn)證并授權(quán)使用下載軟件工具��,之后啟動(dòng)并初始化相關(guān)數(shù)據(jù)�,從本地解壓軟件包,并發(fā)送下載指令請(qǐng)求給手機(jī)�,同時(shí)以USB連接手機(jī)和電腦并供電,手機(jī)啟動(dòng)�,手機(jī)芯片檢測(cè)手機(jī)是否存在軟件,因?yàn)槭謾C(jī)是初始空片����,所述不進(jìn)行DA驗(yàn)證�����,因此USB映射BROM端口��,之后�,下載軟件工具發(fā)送DA下載代理給手機(jī),手機(jī)確認(rèn)后�����,下載軟件工具裝載并準(zhǔn)備下載軟件,然后發(fā)送下載軟件數(shù)據(jù)給手機(jī)�,DA處理各軟件,將軟件存儲(chǔ)到對(duì)應(yīng)的存儲(chǔ)器區(qū)域��,從而完成所有軟件下載��。
[0041]進(jìn)一步的����,如圖5所示,圖5為二次下載客戶化版本軟件流程����,首先通過Dongle(密碼狗)驗(yàn)證并授權(quán)使用下載軟件工具,之后啟動(dòng)并初始化相關(guān)數(shù)據(jù)�,從本地解壓軟件包,并發(fā)送下載指令請(qǐng)求給手機(jī)���,同時(shí)以USB連接手機(jī)和電腦并供電�,手機(jī)啟動(dòng)��,手機(jī)芯片檢測(cè)手機(jī)是否存在軟件��,因?yàn)槭謾C(jī)中已經(jīng)存在MINI軟件,因此�,USB映射preloader端口,下載軟件工具發(fā)送DA下載代理�,之后preloader驗(yàn)證DA合法性,當(dāng)驗(yàn)證通過�����,下載軟件工具裝載并準(zhǔn)備下載軟件����,之后發(fā)送下載軟件數(shù)據(jù)給手機(jī),DA處理各軟件�����,將軟件存儲(chǔ)到對(duì)應(yīng)的存儲(chǔ)器(EMMC)區(qū)域�,從而完成所有軟件下載���。
[0042]進(jìn)一步的���,如圖6所示,圖6為售后服務(wù)網(wǎng)點(diǎn)終端軟件升級(jí)流程�����,首先下載軟件工具啟動(dòng)并初始化相關(guān)數(shù)據(jù),并發(fā)送授權(quán)登陸信息到授權(quán)服務(wù)器���,當(dāng)驗(yàn)證通過時(shí)�����,從軟件版本服務(wù)器取得相應(yīng)軟件版本及地址���,之后發(fā)送下載指令請(qǐng)求給手機(jī),接下來�,以USB連接手機(jī)和電腦并供電,啟動(dòng)手機(jī)����,然后手機(jī)芯片檢測(cè)手機(jī)是否存在軟件,由于售后點(diǎn)手機(jī)有軟件�����,因此���,USB映射pre loader端口��,下載軟件工具發(fā)送DA下載代理����,之后pre loader驗(yàn)證DA合法性,當(dāng)驗(yàn)證通過�����,下載軟件工具裝載并準(zhǔn)備下載軟件����,之后發(fā)送下載軟件數(shù)據(jù)給手機(jī),DA處理各軟件��,將軟件存儲(chǔ)到對(duì)應(yīng)的存儲(chǔ)器(EMMC)區(qū)域�����,從而完成所有軟件下載��。
[0043]從以上具體應(yīng)用實(shí)施例可以看出�,本發(fā)明基于移動(dòng)終端的軟件下載方法可以靈活控制研發(fā)階段和設(shè)備出貨軟件版本�����,研發(fā)內(nèi)部版本不啟用限制端口校驗(yàn)功能;給外部系統(tǒng)臨時(shí)認(rèn)證等測(cè)試可以啟用臨時(shí)校驗(yàn)key���,及釋放刷機(jī)工具進(jìn)行電腦及使用日期限制;生產(chǎn)系統(tǒng)出貨軟件版本更換最新的校驗(yàn)加密KEY�����,同時(shí)更新刷機(jī)工具并進(jìn)行相應(yīng)的授權(quán)����。
[0044]本發(fā)明通過在量產(chǎn)軟件階段切注入新的鑒權(quán)key�,以廢除先前臨時(shí)配置key,這樣使先前提供外部下載工具失效�����,無法在出貨的終端上升級(jí)下載軟件;研發(fā)系統(tǒng)的工具僅在內(nèi)部網(wǎng)絡(luò)才可以正常使用�����,確保拿到公司外后也無法正常使用���;工廠生產(chǎn)系統(tǒng)下載工位需要配備dongle連接授權(quán)方可以進(jìn)行軟件下載;售后網(wǎng)點(diǎn)軟件首先需要授權(quán)并從服務(wù)器獲取版本升級(jí)����,同時(shí)強(qiáng)制進(jìn)行下載驗(yàn)證。
[0045]因此�����,本發(fā)明提供了一種基于移動(dòng)終端的軟件下載方法�����,從下載方式考慮�,在手機(jī)出貨軟件中修改并配置安全數(shù)據(jù),阻止未經(jīng)授權(quán)的任意非法工具通過����,以此減少黑客破壞手機(jī)的限制功能。
[0046]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成�,前述的程序可以存儲(chǔ)與一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)�,可包括如上述各方法的實(shí)施例的流程。其中�����,所述的存儲(chǔ)介質(zhì)可為磁盤�����、光盤�����、只讀存儲(chǔ)記憶體(Read-Only��,R0M)或隨機(jī)存儲(chǔ)記憶體(Random Access Memory�����,RAM)等��。
[0047]基于上述方法實(shí)施例��,本發(fā)明實(shí)施例還提供了一種基于移動(dòng)終端的軟件下載系統(tǒng)�����,如圖7所示�,所述移動(dòng)終端的CPU與傳感器的數(shù)據(jù)通信系統(tǒng),包括:連接建立模塊800�����、軟件下載模塊900,其中�����,
連接建立模塊800���,用于當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí)�����,控制電腦端的下載軟件工具通過移動(dòng)終端的preloader端口與移動(dòng)終端建立連接���,并發(fā)送DA下載代理給移動(dòng)終端;具體如上所述。
[0048]軟件下載模塊900��,用于移動(dòng)終端的preloader程序校驗(yàn)所述DA下載代理是否被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密����,當(dāng)是,則移動(dòng)終端啟動(dòng)所述DA下載代理并完成相應(yīng)的軟件下載;具體如上所述����。
[0049]進(jìn)一步的,所述連接建立模塊800包括:
檢測(cè)單元���,用于當(dāng)移動(dòng)終端通過USB與電腦端連接���,且當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí)���,移動(dòng)終端檢測(cè)自身是否安裝有軟件;具體如上所述����。
[0050]連接單元,用于當(dāng)移動(dòng)終端安裝有軟件時(shí)�,控制電腦端的下載軟件工具通過移動(dòng)終端的pre I oader端口與移動(dòng)終端建立連接;具體如上所述。
[0051]DA發(fā)送單元�,用于通過電腦端的下載軟件工具發(fā)送DA下載代理給移動(dòng)終端;具體如上所述。
[0052]進(jìn)一步的��,所述軟件下載模塊900包括:
判斷單元����,用于通過移動(dòng)終端的pr el oader程序校驗(yàn)所述DA下載代理是否被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密;具體如上所述。
[0053]DA啟動(dòng)單元�,用于當(dāng)所述DA下載代理被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密時(shí),通過移動(dòng)終端啟動(dòng)所述DA下載代理;具體如上所述���。
[0054]軟件發(fā)送單元���,用于通過所述下載軟件工具裝載相應(yīng)的下載軟件并逐一發(fā)送到移動(dòng)終端中���;具體如上所述。
[0055]軟件存儲(chǔ)單元����,用于通過所述DA下載代理處理各下載軟件并將下載軟件存儲(chǔ)到對(duì)應(yīng)的存儲(chǔ)器位置;具體如上所述。
[0056]綜上所述�����,本發(fā)明提供了一種基于移動(dòng)終端的軟件下載方法及系統(tǒng)����,所述基于移動(dòng)終端的軟件下載方法,包括:當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí)����,控制電腦端的下載軟件工具通過移動(dòng)終端的preloader端口與移動(dòng)終端建立連接,并發(fā)送DA下載代理給移動(dòng)終端����;移動(dòng)終端的preloader程序校驗(yàn)所述DA下載代理是否被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密,當(dāng)是�����,則移動(dòng)終端啟動(dòng)所述DA下載代理并完成相應(yīng)的軟件下載。本發(fā)明所述基于移動(dòng)終端的軟件下載方法����,能夠有效阻止任意非法工具通過USB連接和手機(jī)取得通訊能力,進(jìn)行數(shù)據(jù)刪除或篡改�,大大減小了黑客破壞手機(jī)限制功能的可能。
[0057]應(yīng)當(dāng)理解的是��,本發(fā)明的應(yīng)用不限于上述的舉例�,對(duì)本領(lǐng)域普通技術(shù)人員來說���,可以根據(jù)上述說明加以改進(jìn)或變換�,所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍����。
【主權(quán)項(xiàng)】
1.一種基于移動(dòng)終端的軟件下載方法,其特征在于��,包括: A��、當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí)��,控制電腦端的下載軟件工具通過移動(dòng)終端的preloader端口與移動(dòng)終端建立連接,并發(fā)送DA下載代理給移動(dòng)終端�; B、移動(dòng)終端的preloader程序校驗(yàn)所述DA下載代理是否被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密���,當(dāng)是���,則移動(dòng)終端啟動(dòng)所述DA下載代理并完成相應(yīng)的軟件下載。2.根據(jù)權(quán)利要求1所述的基于移動(dòng)終端的軟件下載方法�����,其特征在于���,所述步驟A之前包括: A0�、預(yù)先在移動(dòng)終端的preloader程序中增加設(shè)置所述RSA公鑰��。3.根據(jù)權(quán)利要求1所述的基于移動(dòng)終端的軟件下載方法�,其特征在于,所述步驟A具體包括: Al���、當(dāng)移動(dòng)終端通過USB與電腦端連接���,且當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí)�,移動(dòng)終端檢測(cè)自身是否安裝有軟件�����; A2���、當(dāng)移動(dòng)終端安裝有軟件時(shí)��,控制電腦端的下載軟件工具通過移動(dòng)終端的preloader端口與移動(dòng)終端建立連接���; A3、電腦端的下載軟件工具發(fā)送DA下載代理給移動(dòng)終端���。4.根據(jù)權(quán)利要求3所述的基于移動(dòng)終端的軟件下載方法,其特征在于����,所述步驟A還包括: A4、當(dāng)移動(dòng)終端沒有安裝軟件時(shí)��,控制電腦端的下載軟件工具通過移動(dòng)終端的BROM端口與移動(dòng)終端建立連接��。5.根據(jù)權(quán)利要求1所述的基于移動(dòng)終端的軟件下載方法,其特征在于��,所述步驟B具體包括: B1�、移動(dòng)終端的preloader程序校驗(yàn)所述DA下載代理是否被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密; B2��、當(dāng)所述DA下載代理被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密時(shí)����,移動(dòng)終端啟動(dòng)所述DA下載代理; B3����、所述下載軟件工具裝載相應(yīng)的下載軟件并逐一發(fā)送到移動(dòng)終端中; B4���、所述DA下載代理處理各下載軟件并將下載軟件存儲(chǔ)到對(duì)應(yīng)的存儲(chǔ)器位置�。6.根據(jù)權(quán)利要求5所述的基于移動(dòng)終端的軟件下載方法�����,其特征在于�����,所述步驟B還包括: B4、當(dāng)所述下載代理程序沒有被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密時(shí)���,終止任何操作�,返回錯(cuò)誤狀態(tài)給電腦端�。7.根據(jù)權(quán)利要求1所述的基于移動(dòng)終端的軟件下載方法,其特征在于����,所述RSA公鑰為2048位公鑰。8.一種基于移動(dòng)終端的軟件下載系統(tǒng)����,其特征在于,包括:連接建立模塊�,用于當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí),控制電腦端的下載軟件工具通過移動(dòng)終端的preloader端口與移動(dòng)終端建立連接��,并發(fā)送DA下載代理給移動(dòng)終端�;軟件下載模塊�����,用于移動(dòng)終端的preloader程序校驗(yàn)所述DA下載代理是否被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密��,當(dāng)是,則移動(dòng)終端啟動(dòng)所述DA下載代理并完成相應(yīng)的軟件下載�。9.根據(jù)權(quán)利要求8所述的基于移動(dòng)終端的軟件下載系統(tǒng),其特征在于���,所述連接建立模塊包括: 檢測(cè)單元��,用于當(dāng)移動(dòng)終端通過USB與電腦端連接�����,且當(dāng)電腦端需要下載軟件到移動(dòng)終端上時(shí)�,移動(dòng)終端檢測(cè)自身是否安裝有軟件����; 連接單元,用于當(dāng)移動(dòng)終端安裝有軟件時(shí)���,控制電腦端的下載軟件工具通過移動(dòng)終端的preloader端口與移動(dòng)終端建立連接���; DA發(fā)送單元,用于通過電腦端的下載軟件工具發(fā)送DA下載代理給移動(dòng)終端��。10.根據(jù)權(quán)利要求8所述的基于移動(dòng)終端的軟件下載系統(tǒng)����,其特征在于��,所述軟件下載豐吳塊包括: 判斷單元�,用于通過移動(dòng)終端的preloader程序校驗(yàn)所述DA下載代理是否被與pr e I oader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密�; DA啟動(dòng)單元,用于當(dāng)所述DA下載代理被與preloader程序中預(yù)設(shè)的RSA公鑰相匹配的私鑰簽名加密時(shí)�,通過移動(dòng)終端啟動(dòng)所述DA下載代理; 軟件發(fā)送單元�����,用于通過所述下載軟件工具裝載相應(yīng)的下載軟件并逐一發(fā)送到移動(dòng)終端中�; 軟件存儲(chǔ)單元,用于通過所述DA下載代理處理各下載軟件并將下載軟件存儲(chǔ)到對(duì)應(yīng)的存儲(chǔ)器位置���。
【文檔編號(hào)】H04L29/08GK105975850SQ201610509055
【公開日】2016年9月28日
【申請(qǐng)日】2016年7月1日
【發(fā)明人】姜海輝, 汪波
【申請(qǐng)人】惠州Tcl移動(dòng)通信有限公司