袁一泳

摘要：該文提供了一種對移動終端的下載工具以及下載版本內(nèi)容的合法性進行鑒定的方法。

關(guān)鍵詞：移動，終端，下載

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）19-0013-02

隨著移動通訊技術(shù)的發(fā)展，移動終端已經(jīng)進入千家萬戶。移動終端的下載卻比較混亂，市場上的某些人可能將一些沒有發(fā)布的或未經(jīng)授權(quán)的移動終端版本通過下載工具下載到移動終端中。而移動終端設(shè)備商和運營商卻不希望出現(xiàn)這樣的現(xiàn)象。本文提出了一種可以對移動終端下載工具以及將要下載的版本文件進行認(rèn)證的方法，如果是設(shè)備商認(rèn)可的下載工具以及版本文件，則可以允許下載該版本文件，如果不能通過安全認(rèn)證，則不允許進行下載。

1具體內(nèi)容

為了解決現(xiàn)有技術(shù)中的問題，本文提供了一種移動終端安全下載的方法，本方法的原理是使用數(shù)字簽名技術(shù)在下載過程中通過對軟件版本號版本內(nèi)容進行數(shù)字簽認(rèn)證，防止非刷機攻擊。認(rèn)證的密鑰存放在NAND FLASH的OTP區(qū)域，該區(qū)域不存在壞塊問題，可以確保密鑰不會遭到非法修改。

一般的移動終端下載過程：拿高通平臺舉例來說，高通平臺軟件下載是由boot和下載插件兩個程序來完成的，boot負(fù)責(zé)完成下載模式切換和將下載插件下載到RAM中，然后跳轉(zhuǎn)到下載插件程序人口，執(zhí)行下載插件代碼，再由下載插件將軟件版本下載到FALSH存儲區(qū)，如圖1：

2新的方法主要對如下兩部分進行改進

版本號校驗：對下載插件文件和軟件版本號做數(shù)字簽名，在文件制作時用USBkey（存放私鑰）來制作數(shù)字簽名并插入到下載插件文件中，移動終端在升級過程中首先對下載插件文件中的數(shù)字簽名和軟件版本號進行校驗，如果數(shù)字簽名合法且軟件版本號匹配，就允許用戶進行軟件下載，否則就中止。

版本文件內(nèi)容校驗：為防止通過替換下載插件文件進行下載破解，對軟件版本文件內(nèi)容進行散列計算，并將計算出來的摘要值用私鑰加密保存到下載插件文件中，移動終端在升級過程中使用公鑰對摘要值進行解密，并且對版本文件內(nèi)容進行散列計算，如果解密值和散列計算值兩者相等，則啟動軟件下載，否則則中止。

下面是使用升級工具實現(xiàn)新升級過程，終端側(cè)軟件仍然支持高通原始GO指令跳轉(zhuǎn)，但是在跳轉(zhuǎn)前先將下載插件中的數(shù)字簽名用OTP區(qū)域中的公鑰進行解密，從中提取出要下載的版本號，插件和版本文件對應(yīng)的摘要，然后再對插件內(nèi)容和版本號進行校驗，如果校驗通過才會執(zhí)行跳轉(zhuǎn)并運行插件程序，然后插件程序與下載工具進行通信，對版本文件的內(nèi)容進行校驗，校驗通過后再寫入到Flash中，版本文件的摘要是通過共享內(nèi)存來獲取得到的，在執(zhí)行下載插件程序之前寫入到共享內(nèi)存中去。

綜上所述，采用本方法，可以對移動終端的下載工具以及要下載的版本文件內(nèi)容進行鑒權(quán)檢查，防止使用未授權(quán)的下載工具對移動終端進行非法下載，能夠有效地保證運營商的利益和移動終端的安全性。