CN107358068B - 一种通过手机tf卡的移动芯片加密手机程序的方法 - Google Patents

一种通过手机tf卡的移动芯片加密手机程序的方法 Download PDF

Info

Publication number
CN107358068B
CN107358068B CN201710560498.0A CN201710560498A CN107358068B CN 107358068 B CN107358068 B CN 107358068B CN 201710560498 A CN201710560498 A CN 201710560498A CN 107358068 B CN107358068 B CN 107358068B
Authority
CN
China
Prior art keywords
card
terminal
mobile phone
cloud
mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710560498.0A
Other languages
English (en)
Other versions
CN107358068A (zh
Inventor
虞焰兴
徐勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Semxum Information Technology Co ltd
Original Assignee
Anhui Semxum Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Semxum Information Technology Co ltd filed Critical Anhui Semxum Information Technology Co ltd
Priority to CN201710560498.0A priority Critical patent/CN107358068B/zh
Publication of CN107358068A publication Critical patent/CN107358068A/zh
Application granted granted Critical
Publication of CN107358068B publication Critical patent/CN107358068B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/14Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

本发明提供一种通过手机TF卡的移动芯片加密手机程序的方法,步骤为:云端产生的随机数Ra,经终端APP转发给TF卡加密芯片;移动芯片产生随机数Rb,在内部将Ra与Rb异地生成随机初始向量,然后利用随机初始向量和预置的KEY,对终端加密TF卡硬件编码,加密后连同Rb一起返回给云端,同时,将终端硬件编码存储到TF卡里面,下次升级认证时,先判断APP传入的编码是否与存储的一致,若不一致,证明TF卡与终端不配套,判断为非法操作;云端所操作与第2步TF卡所做操作一致,只是将最后的加密操作改为解密操作,进而还原出明文硬件编码,先对明文硬件编码作出判断,若属于合理授权号段内,则身份认证通过;若错误则认证失败,进行出错处理。本发明基本无破解的可能,而且在云端可定期更改规则。

Description

一种通过手机TF卡的移动芯片加密手机程序的方法
技术领域
本发明涉及手机程序安全技术领域,尤其涉及一种通过手机TF卡的移动芯片加密手机程序的方法。
背景技术
随着技术的发展,手机APP程序复制和破解比较容易实现,如果在手机植入芯片,成本太高,而且生产不方便,即使解决了手机编码绑定的问题,但是手机写码是可以修改的,从而导致程序被盗用,直接关系到程序的安全,为了解决APP程序破解,达到APP程序不被模仿,复制。发明一种通过手机TF卡加密手机程序(APP)的方法是非常有必要的。
发明内容
本发明的目的在于提供一种通过手机TF卡的移动芯片加密手机程序的方法,以解决上述技术问题。
本发明为解决上述技术问题,采用以下技术方案来实现:
一种通过手机TF卡的移动芯片加密手机程序的方法,其特征在于,步骤为:
(1)云端产生的随机数Ra,经终端APP转发给TF卡加密芯片;
(2)移动芯片产生随机数Rb,在内部将Ra与Rb生成随机初始向量,然后利用随机初始向量和预置的KEY,对终端加密TF卡硬件编码,加密后连同Rb一起返回给云端,同时,将终端硬件编码存储到TF卡里面,下次升级认证时,先判断APP传入的编码是否与存储的一致,若不一致,证明TF卡与终端不配套,判断为非法操作;
(3)云端所操作与第2步TF卡所做操作一致,只是将最后的加密操作改为解密操作,进而还原出明文硬件编码,先对明文硬件编码作出判断,若属于合理授权号段内,则身份认证通过;若错误则认证失败,进行出错处理。
说明:
1、云端生成的随机数Ra与终端中加密TF卡生成的Rb共同作为随机初始向量,参与到对硬件编码的加密中,从而保证了认证数据的单次有效性和线路传输数据的安全性,云端随机数Ra的参与保证了认证数据单次有效性,当破解者将抓取到的线路数据发送给云端,伪造身份进行时,由于云端并未真正发送Ra,因此可直接判断为不合法操作;
2、线路数据加密采用3DES算法,因此密钥的发行和存储变得尤为关键,云端的密钥由客户自己管理,能够保证密钥安全,终端中的密钥存储于TF卡中,由客户对TF卡作编码密钥,终端的APP只做数据透传,随机数Rb的生成和密钥的存储以及数据的加密全在TF卡内部完成,使得破解者对app进行攻击无任何意义,既无法获得密钥也无法模拟数据。
3、终端的硬件编码对于该发明很重要,他是实现TF卡与终端硬件一对一绑定的关系。否则客户买一台正版设备可以对多台设备进行app升级了。
本发明与现有技术相比具有的优点:
现有TF卡局限于卡内的存储加密,本申请扩展到芯片加密;
现有的芯片加密方式对移动硬件的加密局限于内部物理编码,本申请采用移动物理编码的方式;
现有的加密局限于MCU通信之间的加密,本申请扩展到云端计算的加密;
现有的加密干预方式是按照规则加密,本申请采用的是动态加密;
现有的加密方式计算机自动加密,本申请采用的是人工定期干预加密;
本发明中,芯片具有可移动的优点,可兼容平板和手机;加密通过双层(云端和终端硬件绑定芯片)动态加密,基本无破解的可能,而且在云端可定期更改规则,采用MCU通信接口,可实现不同类产品的软硬件同时加密,做到正真的安全。
本发明可以大量适用于APP加密,智能硬件加密,移动终端加密等加密中,防止软件的破解和盗用,在政府机关的会议设备中,军事移动设备中,涉密单位的手机和平板中都可以使用这种加密方法。
附图说明
图1为本发明的手机TF卡的移动芯片原理图;
图2为本发明的手机TF卡的移动芯片加密身份认证流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施例和附图,进一步阐述本发明,但下述实施例仅仅为本发明的优选实施例,并非全部。基于实施方式中的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得其它实施例,都属于本发明的保护范围。
下面结合附图描述本发明的具体实施例。
如图1、图2所示,
一种通过手机TF卡的移动芯片加密手机程序的方法,步骤为:
(1)云端产生的随机数Ra,经终端APP转发给TF卡加密芯片;
(2)移动芯片产生随机数Rb,在内部将Ra与Rb生成随机初始向量,然后利用随机初始向量和预置的KEY,对终端加密TF卡硬件编码,加密后连同Rb一起返回给云端,同时,将终端硬件编码存储到TF卡里面,下次升级认证时,先判断APP传入的编码是否与存储的一致,若不一致,证明TF卡与终端不配套,判断为非法操作;
(3)云端所操作与第2步TF卡所做操作一致,只是将最后的加密操作改为解密操作,进而还原出明文硬件编码,先对明文硬件编码作出判断,若属于合理授权号段内,则身份认证通过;若错误则认证失败,进行出错处理。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (1)

1.一种通过手机TF卡的移动芯片加密手机程序的方法,其特征在于,步骤为:
(1)云端产生的随机数Ra,经终端APP转发给TF卡加密芯片;
(2)移动芯片产生随机数Rb,在内部将Ra与Rb生成随机初始向量,然后利用随机初始向量和预置的KEY,对终端加密TF卡硬件编码,加密后连同Rb一起返回给云端,同时,将终端硬件编码存储到TF卡里面,下次升级认证时,先判断APP传入的编码是否与存储的一致,若不一致,证明TF卡与终端不配套,判断为非法操作;
(3)云端在内部将Ra与Rb生成随机初始向量,然后利用随机初始向量和预置的KEY进行解密操作,还原出明文硬件编码,再对明文硬件编码作出判断,若属于合理授权号段内,则身份认证通过;若错误则认证失败,进行出错处理。
CN201710560498.0A 2017-07-11 2017-07-11 一种通过手机tf卡的移动芯片加密手机程序的方法 Active CN107358068B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710560498.0A CN107358068B (zh) 2017-07-11 2017-07-11 一种通过手机tf卡的移动芯片加密手机程序的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710560498.0A CN107358068B (zh) 2017-07-11 2017-07-11 一种通过手机tf卡的移动芯片加密手机程序的方法

Publications (2)

Publication Number Publication Date
CN107358068A CN107358068A (zh) 2017-11-17
CN107358068B true CN107358068B (zh) 2020-11-06

Family

ID=60291884

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710560498.0A Active CN107358068B (zh) 2017-07-11 2017-07-11 一种通过手机tf卡的移动芯片加密手机程序的方法

Country Status (1)

Country Link
CN (1) CN107358068B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110210187A (zh) * 2019-04-24 2019-09-06 西安中力科技有限公司 具备防仿冒的app应用鉴权方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102938032A (zh) * 2012-10-17 2013-02-20 中兴通讯股份有限公司 一种对通讯终端上应用程序加、解密的方法、***和终端
CN104951409A (zh) * 2015-06-12 2015-09-30 中国科学院信息工程研究所 一种基于硬件的全盘加密***及加密方法
CN105610671A (zh) * 2016-01-11 2016-05-25 北京奇虎科技有限公司 一种终端数据保护的方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102938032A (zh) * 2012-10-17 2013-02-20 中兴通讯股份有限公司 一种对通讯终端上应用程序加、解密的方法、***和终端
CN104951409A (zh) * 2015-06-12 2015-09-30 中国科学院信息工程研究所 一种基于硬件的全盘加密***及加密方法
CN104951409B (zh) * 2015-06-12 2019-03-08 中国科学院信息工程研究所 一种基于硬件的全盘加密***及加密方法
CN105610671A (zh) * 2016-01-11 2016-05-25 北京奇虎科技有限公司 一种终端数据保护的方法及装置

Also Published As

Publication number Publication date
CN107358068A (zh) 2017-11-17

Similar Documents

Publication Publication Date Title
AU2021203184B2 (en) Transaction messaging
CN105760764B (zh) 一种嵌入式存储设备文件的加解密方法、装置及终端
CN107358441B (zh) 支付验证的方法、***及移动设备和安全认证设备
CN105812332A (zh) 数据保护方法
CN107993073B (zh) 一种人脸识别***及其工作方法
CN103793815A (zh) 适用于银行卡和行业卡的移动智能终端收单***及方法
US11159329B2 (en) Collaborative operating system
CN110690956B (zh) 双向认证方法及***、服务器和终端
CN102629926A (zh) 基于智能移动终端的加密云存储方法
CN114070614B (zh) 身份认证方法、装置、设备、存储介质和计算机程序产品
CN105208005A (zh) 一种指纹认证方法、连接设备和终端设备
CN111931209A (zh) 基于零知识证明的合同信息验证方法及装置
CN111316596A (zh) 具有身份验证的加密芯片
CN112507296A (zh) 一种基于区块链的用户登录验证方法及***
CN106411520B (zh) 一种虚拟资源数据的处理方法、装置及***
CN103592927A (zh) 一种通过license绑定产品服务器及业务功能的方法
CN107358068B (zh) 一种通过手机tf卡的移动芯片加密手机程序的方法
CN115022057A (zh) 安全认证方法、装置和设备及存储介质
CN110020533A (zh) 一种vr资源的安全保护方法及终端
CN103248487A (zh) 近场通信认证方法、证书授权中心及近场通信设备
CN106330897A (zh) 一种信息存储方法及***
KR101146509B1 (ko) 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법
RU2633186C1 (ru) Персональное устройство аутентификации и защиты данных
CN106326753B (zh) 一种基于EMMC接口实现的加密Hub装置
CN114531236B (zh) 一种密钥的处理方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant