一种应用于智能终端的高度安全控制方法

技术领域

本发明涉及智能终端技术领域，具体为一种应用于智能终端的高度安全控制方法。

背景技术

随着互联网基础设施突飞猛进的发展，智能终端出货量不断增长并大量普及。智能终端如何保护自主研发的产品,防止软件被竞争对手复制以及如何在成本和效能中取得平衡是现在急需探讨的问题。

传统的智能终端在进行安全控制时，基本采用一颗芯片集成2个内核(主内核+从内核方式)，从内核作为协处理器完成关键数据加解密处理。这种方式因为集成2个内核，并且对协处理内核有一定的性能要求，导致产品成本居高不下。另有一些高安智能终端采用额外独立加密芯片实现加密，此方式也面临额外成本和加密方式不灵活的缺点。

为了解决上述问题，我们提出了一种应用于智能终端的高度安全控制方法。

发明内容

针对现有技术的不足，本发明提供了一种应用于智能终端的高度安全控制方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种应用于智能终端的高度安全控制方法，所述智能终端包括CPU模块以及解调芯片模块，所述高度安全控制方法对智能终端进行四层保护，所述高度安全控制方法包括以下四层保护：

第一层保护：在CPU模块中，对CPU CHIP NAME烧入指定名称，并完成定制数据烧写，智能终端开机进行校验；

第二层保护：在CPU模块的第一块OTP烧录多条不同加密公KEY，智能终端进行解密；

第三层保护：在CPU模块的第二块OTP烧录CPU/FLASH硬件ID信息，智能终端进行解密；

第四层保护：对智能终端的关键数据进行双重加密，智能终端运行时进行双重解密。

进一步优化本技术方案，所述智能终端中的CPU模块用于名称定制以及OTP烧录，在CPU模块的OTP中写入多组公KEY，并通过3DES和AES对称算法解密。

进一步优化本技术方案，所述智能终端中的解调芯片模块用于数据解调以及数据运算，所述解调芯片模块预先加密过的数据，通过I2C写入，运算后通过寄存器输出，实现数据高度安全的加解密。

进一步优化本技术方案，所述的第一层保护中，指定名称的烧入为CPU模块进行出厂预设并定制烧写，智能终端开机后对烧写的名称进行校验，校验成功后则进行后续使用，若校验不成功则限制使用。

进一步优化本技术方案，所述的第二层保护中，烧录过程包括：代码编译生成BIN，使用第一组公钥对BIN文件进行AES算法加密，将加密BIN烧入FLASH。

进一步优化本技术方案，所述的第二层保护中，智能终端解密包括：智能终端开机读取第一组公钥并解密，使用第一组公钥采用AES算法解密loader，智能终端校验正常则加载运行，否则智能终端关机。

进一步优化本技术方案，所述的第三层保护中，CPU/FLASH硬件ID信息在写入第二块OTP时，对CPU/FLASH硬件ID信息进行绑定并加密，然后对第二块OTP进行锁定。

进一步优化本技术方案，所述的第三层保护中，智能终端在每次开机时，读取第二块OTP的数据，并进行解密校验，智能终端校验不过则关机。

进一步优化本技术方案，所述的第四层保护中，双重加密包括解调芯片模块加密以及第二组私钥加密。

进一步优化本技术方案，所述的第四层保护中，智能终端在解密时，基于CPU模块的第二组公钥以及解调芯片模块进行双重解密校验，智能终端校验不过则关机。

与现有技术相比，本发明提供了一种应用于智能终端的高度安全控制方法，具备以下有益效果：

该应用于智能终端的高度安全控制方法，优化智能终端算法和OTP烧写，算法具备可调节空间，具有更改的灵活性和可操作性，并通过多层次的安全控制，利用多种对称加密算法实现软件多重保护，减少了被恶意破解的可能，同时不增加硬件和内存成本，具备性价比高的特点。

附图说明

图1为本发明提出的一种应用于智能终端的高度安全控制方法的流程示意图。

具体实施方式

下面将结合本发明的实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一：

请参阅图1，一种应用于智能终端的高度安全控制方法，所述智能终端包括CPU模块以及解调芯片模块，所述高度安全控制方法对智能终端进行四层保护，优化智能终端算法和OTP烧写，算法具备可调节空间，具有更改的灵活性和可操作性，并通过多层次的安全控制，利用多种对称加密算法实现软件多重保护，减少了被恶意破解的可能，同时不增加硬件和内存成本，具备性价比高的特点。

其中，所述智能终端中的CPU模块用于名称定制以及OTP烧录，在CPU模块的OTP中写入多组公KEY，并通过3DES和AES对称算法解密。

其中，所述智能终端中的解调芯片模块用于数据解调以及数据运算，所述解调芯片模块预先加密过的数据，通过I2C写入，运算后通过寄存器输出，实现数据高度安全的加解密。

所述高度安全控制方法包括以下四层保护：

第一层保护：在CPU模块中，对CPU CHIP NAME烧入指定名称，并完成定制数据烧写，智能终端开机进行校验。

在本实施例中，所述的第一层保护中，指定名称的烧入为CPU模块进行出厂预设并定制烧写，智能终端开机后对烧写的名称进行校验，校验成功后则进行后续使用，若校验不成功则限制使用。

第二层保护：在CPU模块的第一块OTP烧录多条不同加密公KEY，智能终端进行解密，此方法既防止了BIN被反编译，也避免被人抄板复制。

在本实施例中，所述的第二层保护中，烧录过程包括：代码编译生成BIN，使用第一组公钥对BIN文件进行AES算法加密，将加密BIN烧入FLASH。

在本实施例中，智能终端解密包括：智能终端开机读取第一组公钥并解密，使用第一组公钥采用AES算法解密loader，智能终端校验正常则加载运行，否则智能终端关机。

第三层保护：在CPU模块的第二块OTP烧录CPU/FLASH硬件ID信息，智能终端进行解密。

在本实施例中，所述的第三层保护中，CPU/FLASH硬件ID信息在写入第二块OTP时，对CPU/FLASH硬件ID信息进行绑定并加密，然后对第二块OTP进行锁定。

进一步的，智能终端在每次开机时，读取第二块OTP的数据，并进行解密校验，智能终端校验不过则关机。

第四层保护：对智能终端的关键数据进行双重加密，智能终端运行时进行双重解密。

在本实施例中，所述的第四层保护中，双重加密包括解调芯片模块加密以及第二组私钥加密。

同时，智能终端在解密时，基于CPU模块的第二组公钥以及解调芯片模块进行双重解密校验，智能终端校验不过则关机。

本发明的有益效果是：

该应用于智能终端的高度安全控制方法，优化智能终端算法和OTP烧写，算法具备可调节空间，具有更改的灵活性和可操作性，并通过多层次的安全控制，利用多种对称加密算法实现软件多重保护，减少了被恶意破解的可能，同时不增加硬件和内存成本，具备性价比高的特点。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。