一种应用于智能终端的高度安全控制方法与流程

本发明涉及智能终端，具体为一种应用于智能终端的高度安全控制方法。

背景技术：

1、随着互联网基础设施突飞猛进的发展，智能终端出货量不断增长并大量普及。智能终端如何保护自主研发的产品,防止软件被竞争对手复制以及如何在成本和效能中取得平衡是现在急需探讨的问题。

2、传统的智能终端在进行安全控制时，基本采用一颗芯片集成2个内核(主内核+从内核方式)，从内核作为协处理器完成关键数据加解密处理。这种方式因为集成2个内核，并且对协处理内核有一定的性能要求，导致产品成本居高不下。另有一些高安智能终端采用额外独立加密芯片实现加密，此方式也面临额外成本和加密方式不灵活的缺点。

3、为了解决上述问题，我们提出了一种应用于智能终端的高度安全控制方法。

技术实现思路

1、针对现有技术的不足，本发明提供了一种应用于智能终端的高度安全控制方法，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：一种应用于智能终端的高度安全控制方法，所述智能终端包括cpu模块以及解调芯片模块，所述高度安全控制方法对智能终端进行四层保护，所述高度安全控制方法包括以下四层保护：

3、第一层保护：在cpu模块中，对cpu chip name烧入指定名称，并完成定制数据烧写，智能终端开机进行校验；

4、第二层保护：在cpu模块的第一块otp烧录多条不同加密公key，智能终端进行解密；

5、第三层保护：在cpu模块的第二块otp烧录cpu/flash硬件id信息，智能终端进行解密；

6、第四层保护：对智能终端的关键数据进行双重加密，智能终端运行时进行双重解密。

7、进一步优化本技术方案，所述智能终端中的cpu模块用于名称定制以及otp烧录，在cpu模块的otp中写入多组公key，并通过3des和aes对称算法解密。

8、进一步优化本技术方案，所述智能终端中的解调芯片模块用于数据解调以及数据运算，所述解调芯片模块预先加密过的数据，通过i2c写入，运算后通过寄存器输出，实现数据高度安全的加解密。

9、进一步优化本技术方案，所述的第一层保护中，指定名称的烧入为cpu模块进行出厂预设并定制烧写，智能终端开机后对烧写的名称进行校验，校验成功后则进行后续使用，若校验不成功则限制使用。

10、进一步优化本技术方案，所述的第二层保护中，烧录过程包括：代码编译生成bin，使用第一组公钥对bin文件进行aes算法加密，将加密bin烧入flash。

11、进一步优化本技术方案，所述的第二层保护中，智能终端解密包括：智能终端开机读取第一组公钥并解密，使用第一组公钥采用aes算法解密loader，智能终端校验正常则加载运行，否则智能终端关机。

12、进一步优化本技术方案，所述的第三层保护中，cpu/flash硬件id信息在写入第二块otp时，对cpu/flash硬件id信息进行绑定并加密，然后对第二块otp进行锁定。

13、进一步优化本技术方案，所述的第三层保护中，智能终端在每次开机时，读取第二块otp的数据，并进行解密校验，智能终端校验不过则关机。

14、进一步优化本技术方案，所述的第四层保护中，双重加密包括解调芯片模块加密以及第二组私钥加密。

15、进一步优化本技术方案，所述的第四层保护中，智能终端在解密时，基于cpu模块的第二组公钥以及解调芯片模块进行双重解密校验，智能终端校验不过则关机。

16、与现有技术相比，本发明提供了一种应用于智能终端的高度安全控制方法，具备以下有益效果：

17、该应用于智能终端的高度安全控制方法，优化智能终端算法和otp烧写，算法具备可调节空间，具有更改的灵活性和可操作性，并通过多层次的安全控制，利用多种对称加密算法实现软件多重保护，减少了被恶意破解的可能，同时不增加硬件和内存成本，具备性价比高的特点。

技术特征：

1.一种应用于智能终端的高度安全控制方法，其特征在于，所述智能终端包括cpu模块以及解调芯片模块，所述高度安全控制方法对智能终端进行四层保护，所述高度安全控制方法包括以下四层保护：

2.根据权利要求1所述的一种应用于智能终端的高度安全控制方法，其特征在于，所述智能终端中的cpu模块用于名称定制以及otp烧录，在cpu模块的otp中写入多组公key，并通过3des和aes对称算法解密。

3.根据权利要求1所述的一种应用于智能终端的高度安全控制方法，其特征在于，所述智能终端中的解调芯片模块用于数据解调以及数据运算，所述解调芯片模块预先加密过的数据，通过i2c写入，运算后通过寄存器输出，实现数据高度安全的加解密。

4.根据权利要求1所述的一种应用于智能终端的高度安全控制方法，其特征在于，所述的第一层保护中，指定名称的烧入为cpu模块进行出厂预设并定制烧写，智能终端开机后对烧写的名称进行校验，校验成功后则进行后续使用，若校验不成功则限制使用。

5.根据权利要求1所述的一种应用于智能终端的高度安全控制方法，其特征在于，所述的第二层保护中，烧录过程包括：代码编译生成bin，使用第一组公钥对bin文件进行aes算法加密，将加密bin烧入flash。

6.根据权利要求1所述的一种应用于智能终端的高度安全控制方法，其特征在于，所述的第二层保护中，智能终端解密包括：智能终端开机读取第一组公钥并解密，使用第一组公钥采用aes算法解密loader，智能终端校验正常则加载运行，否则智能终端关机。

7.根据权利要求1所述的一种应用于智能终端的高度安全控制方法，其特征在于，所述的第三层保护中，cpu/flash硬件id信息在写入第二块otp时，对cpu/flash硬件id信息进行绑定并加密，然后对第二块otp进行锁定。

8.根据权利要求1所述的一种应用于智能终端的高度安全控制方法，其特征在于，所述的第三层保护中，智能终端在每次开机时，读取第二块otp的数据，并进行解密校验，智能终端校验不过则关机。

9.根据权利要求1所述的一种应用于智能终端的高度安全控制方法，其特征在于，所述的第四层保护中，双重加密包括解调芯片模块加密以及第二组私钥加密。

10.根据权利要求1所述的一种应用于智能终端的高度安全控制方法，其特征在于，所述的第四层保护中，智能终端在解密时，基于cpu模块的第二组公钥以及解调芯片模块进行双重解密校验，智能终端校验不过则关机。

技术总结
本发明公开了一种应用于智能终端的高度安全控制方法，涉及智能终端技术领域，所述高度安全控制方法包括以下四层保护：第一层保护：在CPU模块中，烧入指定名称，并完成定制数据烧写，智能终端开机进行校验；第二层保护：在CPU模块的第一块OTP烧录多条不同加密公KEY，智能终端进行解密；第三层保护：在CPU模块的第二块OTP烧录CPU/FLASH硬件ID信息，智能终端进行解密；第四层保护：对智能终端的关键数据进行双重加密，智能终端运行时进行双重解密。该应用于智能终端的高度安全控制方法，利用多种对称加密算法实现软件多重保护，减少了被恶意破解的可能，同时不增加硬件和内存成本，具备性价比高的特点。

技术研发人员：柯浩伟,任亮
受保护的技术使用者：中山亿联智能科技有限公司
技术研发日：
技术公布日：2024/1/15