CN107358068B - 一种通过手机tf卡的移动芯片加密手机程序的方法 - Google Patents
一种通过手机tf卡的移动芯片加密手机程序的方法 Download PDFInfo
- Publication number
- CN107358068B CN107358068B CN201710560498.0A CN201710560498A CN107358068B CN 107358068 B CN107358068 B CN 107358068B CN 201710560498 A CN201710560498 A CN 201710560498A CN 107358068 B CN107358068 B CN 107358068B
- Authority
- CN
- China
- Prior art keywords
- card
- terminal
- mobile phone
- cloud
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 10
- 239000013598 vector Substances 0.000 claims abstract description 11
- 238000013475 authorization Methods 0.000 claims abstract description 4
- 238000012545 processing Methods 0.000 claims abstract description 4
- 238000005336 cracking Methods 0.000 abstract description 4
- 238000003860 storage Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明提供一种通过手机TF卡的移动芯片加密手机程序的方法,步骤为:云端产生的随机数Ra,经终端APP转发给TF卡加密芯片;移动芯片产生随机数Rb,在内部将Ra与Rb异地生成随机初始向量,然后利用随机初始向量和预置的KEY,对终端加密TF卡硬件编码,加密后连同Rb一起返回给云端,同时,将终端硬件编码存储到TF卡里面,下次升级认证时,先判断APP传入的编码是否与存储的一致,若不一致,证明TF卡与终端不配套,判断为非法操作;云端所操作与第2步TF卡所做操作一致,只是将最后的加密操作改为解密操作,进而还原出明文硬件编码,先对明文硬件编码作出判断,若属于合理授权号段内,则身份认证通过;若错误则认证失败,进行出错处理。本发明基本无破解的可能,而且在云端可定期更改规则。
Description
技术领域
本发明涉及手机程序安全技术领域,尤其涉及一种通过手机TF卡的移动芯片加密手机程序的方法。
背景技术
随着技术的发展,手机APP程序复制和破解比较容易实现,如果在手机植入芯片,成本太高,而且生产不方便,即使解决了手机编码绑定的问题,但是手机写码是可以修改的,从而导致程序被盗用,直接关系到程序的安全,为了解决APP程序破解,达到APP程序不被模仿,复制。发明一种通过手机TF卡加密手机程序(APP)的方法是非常有必要的。
发明内容
本发明的目的在于提供一种通过手机TF卡的移动芯片加密手机程序的方法,以解决上述技术问题。
本发明为解决上述技术问题,采用以下技术方案来实现:
一种通过手机TF卡的移动芯片加密手机程序的方法,其特征在于,步骤为:
(1)云端产生的随机数Ra,经终端APP转发给TF卡加密芯片;
(2)移动芯片产生随机数Rb,在内部将Ra与Rb生成随机初始向量,然后利用随机初始向量和预置的KEY,对终端加密TF卡硬件编码,加密后连同Rb一起返回给云端,同时,将终端硬件编码存储到TF卡里面,下次升级认证时,先判断APP传入的编码是否与存储的一致,若不一致,证明TF卡与终端不配套,判断为非法操作;
(3)云端所操作与第2步TF卡所做操作一致,只是将最后的加密操作改为解密操作,进而还原出明文硬件编码,先对明文硬件编码作出判断,若属于合理授权号段内,则身份认证通过;若错误则认证失败,进行出错处理。
说明:
1、云端生成的随机数Ra与终端中加密TF卡生成的Rb共同作为随机初始向量,参与到对硬件编码的加密中,从而保证了认证数据的单次有效性和线路传输数据的安全性,云端随机数Ra的参与保证了认证数据单次有效性,当破解者将抓取到的线路数据发送给云端,伪造身份进行时,由于云端并未真正发送Ra,因此可直接判断为不合法操作;
2、线路数据加密采用3DES算法,因此密钥的发行和存储变得尤为关键,云端的密钥由客户自己管理,能够保证密钥安全,终端中的密钥存储于TF卡中,由客户对TF卡作编码密钥,终端的APP只做数据透传,随机数Rb的生成和密钥的存储以及数据的加密全在TF卡内部完成,使得破解者对app进行攻击无任何意义,既无法获得密钥也无法模拟数据。
3、终端的硬件编码对于该发明很重要,他是实现TF卡与终端硬件一对一绑定的关系。否则客户买一台正版设备可以对多台设备进行app升级了。
本发明与现有技术相比具有的优点:
现有TF卡局限于卡内的存储加密,本申请扩展到芯片加密;
现有的芯片加密方式对移动硬件的加密局限于内部物理编码,本申请采用移动物理编码的方式;
现有的加密局限于MCU通信之间的加密,本申请扩展到云端计算的加密;
现有的加密干预方式是按照规则加密,本申请采用的是动态加密;
现有的加密方式计算机自动加密,本申请采用的是人工定期干预加密;
本发明中,芯片具有可移动的优点,可兼容平板和手机;加密通过双层(云端和终端硬件绑定芯片)动态加密,基本无破解的可能,而且在云端可定期更改规则,采用MCU通信接口,可实现不同类产品的软硬件同时加密,做到正真的安全。
本发明可以大量适用于APP加密,智能硬件加密,移动终端加密等加密中,防止软件的破解和盗用,在政府机关的会议设备中,军事移动设备中,涉密单位的手机和平板中都可以使用这种加密方法。
附图说明
图1为本发明的手机TF卡的移动芯片原理图;
图2为本发明的手机TF卡的移动芯片加密身份认证流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施例和附图,进一步阐述本发明,但下述实施例仅仅为本发明的优选实施例,并非全部。基于实施方式中的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得其它实施例,都属于本发明的保护范围。
下面结合附图描述本发明的具体实施例。
如图1、图2所示,
一种通过手机TF卡的移动芯片加密手机程序的方法,步骤为:
(1)云端产生的随机数Ra,经终端APP转发给TF卡加密芯片;
(2)移动芯片产生随机数Rb,在内部将Ra与Rb生成随机初始向量,然后利用随机初始向量和预置的KEY,对终端加密TF卡硬件编码,加密后连同Rb一起返回给云端,同时,将终端硬件编码存储到TF卡里面,下次升级认证时,先判断APP传入的编码是否与存储的一致,若不一致,证明TF卡与终端不配套,判断为非法操作;
(3)云端所操作与第2步TF卡所做操作一致,只是将最后的加密操作改为解密操作,进而还原出明文硬件编码,先对明文硬件编码作出判断,若属于合理授权号段内,则身份认证通过;若错误则认证失败,进行出错处理。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (1)
1.一种通过手机TF卡的移动芯片加密手机程序的方法,其特征在于,步骤为:
(1)云端产生的随机数Ra,经终端APP转发给TF卡加密芯片;
(2)移动芯片产生随机数Rb,在内部将Ra与Rb生成随机初始向量,然后利用随机初始向量和预置的KEY,对终端加密TF卡硬件编码,加密后连同Rb一起返回给云端,同时,将终端硬件编码存储到TF卡里面,下次升级认证时,先判断APP传入的编码是否与存储的一致,若不一致,证明TF卡与终端不配套,判断为非法操作;
(3)云端在内部将Ra与Rb生成随机初始向量,然后利用随机初始向量和预置的KEY进行解密操作,还原出明文硬件编码,再对明文硬件编码作出判断,若属于合理授权号段内,则身份认证通过;若错误则认证失败,进行出错处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710560498.0A CN107358068B (zh) | 2017-07-11 | 2017-07-11 | 一种通过手机tf卡的移动芯片加密手机程序的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710560498.0A CN107358068B (zh) | 2017-07-11 | 2017-07-11 | 一种通过手机tf卡的移动芯片加密手机程序的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107358068A CN107358068A (zh) | 2017-11-17 |
CN107358068B true CN107358068B (zh) | 2020-11-06 |
Family
ID=60291884
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710560498.0A Active CN107358068B (zh) | 2017-07-11 | 2017-07-11 | 一种通过手机tf卡的移动芯片加密手机程序的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107358068B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110210187A (zh) * | 2019-04-24 | 2019-09-06 | 西安中力科技有限公司 | 具备防仿冒的app应用鉴权方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102938032A (zh) * | 2012-10-17 | 2013-02-20 | 中兴通讯股份有限公司 | 一种对通讯终端上应用程序加、解密的方法、***和终端 |
CN104951409A (zh) * | 2015-06-12 | 2015-09-30 | 中国科学院信息工程研究所 | 一种基于硬件的全盘加密***及加密方法 |
CN105610671A (zh) * | 2016-01-11 | 2016-05-25 | 北京奇虎科技有限公司 | 一种终端数据保护的方法及装置 |
-
2017
- 2017-07-11 CN CN201710560498.0A patent/CN107358068B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102938032A (zh) * | 2012-10-17 | 2013-02-20 | 中兴通讯股份有限公司 | 一种对通讯终端上应用程序加、解密的方法、***和终端 |
CN104951409A (zh) * | 2015-06-12 | 2015-09-30 | 中国科学院信息工程研究所 | 一种基于硬件的全盘加密***及加密方法 |
CN104951409B (zh) * | 2015-06-12 | 2019-03-08 | 中国科学院信息工程研究所 | 一种基于硬件的全盘加密***及加密方法 |
CN105610671A (zh) * | 2016-01-11 | 2016-05-25 | 北京奇虎科技有限公司 | 一种终端数据保护的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107358068A (zh) | 2017-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2021203184B2 (en) | Transaction messaging | |
CN105760764B (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
CN107358441B (zh) | 支付验证的方法、***及移动设备和安全认证设备 | |
CN105812332A (zh) | 数据保护方法 | |
CN107993073B (zh) | 一种人脸识别***及其工作方法 | |
CN103793815A (zh) | 适用于银行卡和行业卡的移动智能终端收单***及方法 | |
US11159329B2 (en) | Collaborative operating system | |
CN110690956B (zh) | 双向认证方法及***、服务器和终端 | |
CN102629926A (zh) | 基于智能移动终端的加密云存储方法 | |
CN114070614B (zh) | 身份认证方法、装置、设备、存储介质和计算机程序产品 | |
CN105208005A (zh) | 一种指纹认证方法、连接设备和终端设备 | |
CN111931209A (zh) | 基于零知识证明的合同信息验证方法及装置 | |
CN111316596A (zh) | 具有身份验证的加密芯片 | |
CN112507296A (zh) | 一种基于区块链的用户登录验证方法及*** | |
CN106411520B (zh) | 一种虚拟资源数据的处理方法、装置及*** | |
CN103592927A (zh) | 一种通过license绑定产品服务器及业务功能的方法 | |
CN107358068B (zh) | 一种通过手机tf卡的移动芯片加密手机程序的方法 | |
CN115022057A (zh) | 安全认证方法、装置和设备及存储介质 | |
CN110020533A (zh) | 一种vr资源的安全保护方法及终端 | |
CN103248487A (zh) | 近场通信认证方法、证书授权中心及近场通信设备 | |
CN106330897A (zh) | 一种信息存储方法及*** | |
KR101146509B1 (ko) | 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법 | |
RU2633186C1 (ru) | Персональное устройство аутентификации и защиты данных | |
CN106326753B (zh) | 一种基于EMMC接口实现的加密Hub装置 | |
CN114531236B (zh) | 一种密钥的处理方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |