操作系统的安全。
[0027]下面结合附图详细说明本发明的技术方案。
[0028]本发明提供了一种智能移动操作系统的调试系统,如图1所示,可以包括:设置于PC(Personal Computer,个人计算机)上的调试客户端101,以及设置于移动终端中的调试服务端102、以及PC上插入的USB KEY103。
[0029]实际应用中,调试客户端101与调试服务端102之间可通过USB或W1-Fi等方式连接。
[0030]其中,调试客户端101用于在扫描到USB KEY103后,获取用户输入的PIN码,验证PIN码正确后,向调试服务端102发送认证请求;将调试服务端102返回的USB KEY公钥信息发至USB KEY103,由USB KEY103根据存储的私钥信息进行匹配运算,并将匹配结果反馈至调试服务端102。
[0031]调试服务端102用于根据接收的认证请求返回预置的USBKEY公钥信息;并在确定调试客户端101针对USB KEY公钥信息反馈的匹配结果为匹配成功后,接收并执行调试客户端101后续发送的调试指令用以对智能移动操作系统进行调试。
[0032]基于上述智能移动操作系统的调试系统,本发明还提供了一种智能移动操作系统的调试方法,其具体流程如图2所示,可以包括如下步骤:
[0033]S201: PC上的调试客户端在扫描到USB KEY后,获取用户输入的PIN码,验证PIN码正确后,向移动终端中的调试服务端发送认证请求。
[0034]具体地,PC上的调试客户端检测PC上是否插入USB KEY。如果不存在,则可以向用户提示插入USB KEY,并等待。
[0035]实际应用中,考虑到,每一个USB KEY都具有硬件PIN码保护,PIN码和USB KEY硬件构成了用户使用USB KEY的两个必要因素。用户只有同时取得了USB KEY和用户PIN码,才可以通过PC等终端使用USB KEY进行相应的操作。保障合法用户使用USB-key的安全性。因此,调试客户端在扫描到PC上已插入USB KEY后,需要对USB KEY的当前用户进行验证,以此判断当前用户是否具有使用该USB KEY的权限。这样,对于不知道USB KEY的PIN码的非法用户,也就无法仿冒合法用户的身份,从而无法使用合法用户的USB KEY0
[0036]因此,本发明实施例中,在扫描到USBKEY后,可以提示用户输入PIN码,在获取用户输入的PIN码后,对用户输入的PIN码进行验证,验证用户输入的PIN码正确后,则调试客户端向移动终端中的调试服务端发送认证请求。具体地,调试客户端在获取用户输入的PIN码之后,可以读取USB KEY中存储的PIN码,将读取的PIN码与用户输入的PIN码进行比对,若两者一致,则确定用户输入的PIN码正确。
[0037]调试客户端验证PIN码正确后,说明用户是USBKEY的合法用户,以此可以确定用户具有使用USB KEY的权限,但仍没有确定该用户是否具有通过调试客户端来对调试服务端进行访问的权限,因此,调试客户端可以向移动终端中的调试服务端发送认证请求。
[0038]实际应用中,若用户第一次使用USBKEY,并未设置PIN码,则可以提示用户进行PIN码的设置操作。若用户输入的PIN码与USB KEY中存储的PIN码不一致,则可以要求用户重新输入,并记录输入错误次数。如果输入错误次数超过设置阈值,则将禁止用户使用该USB KEY。或者,在用户输入的PIN码与USB KEY中存储的PIN码一致之后,调试客户端可以提供修改PIN码的功能。关于如何修改PIN码可以采用本领域技术人员常用的技术手段,在此不再赘述。
[0039]S202:移动终端中的调试服务端根据接收的认证请求返回预置的USB KEY公钥信息。
[0040]本发明实施例中,为了限定具有通过调试客户端来对调试服务端进行访问的权限的用户,可以预先为该用户提供一个对应的USB KEY,获取与该USB KEY中存储的私钥信息对应的USB KEY公钥信息,并存储于调试服务端中,以便后续对用户进行验证。
[0041]因此,移动终端中的调试服务端接收认证请求后,可以读取预置的USBKEY公钥信息。其中,预置的USB KEY公钥信息具体为预先针对智能移动操作系统的调试用户所设置的USB KEY公钥信息;而调试用户是具有通过调试客户端、调试服务端对移动终端中的智能移动操作系统进行调试的权限的用户。
[0042]实际应用中,由于USB KEY中存储的私钥信息是无法读取的,因此,为了验证USBKEY的当前用户是否为智能移动操作系统的调试用户,需要将USB KEY公钥信息返回至USBKEY中,由USB KEY进行验证。因此,调试服务端在读取了预置的USB KEY公钥信息之后,将读取的USB KEY公钥信息向调试客户端返回。
[0043]进一步地,为了保证通信过程中的传输数据的完整性,可以基于非对称加密算法、或者对称加密算法对通信的数据进行加密。
[0044]若以对称加密算法对通信的数据进行加密,则在调试客户端与调试服务端均将预先分别存储有对应的一对加密密钥和解密密钥。这样,调试服务端可以利用预存的加密密钥对读取的USB KEY公钥信息进行加密运算,将运算得到的数据向调试客户端返回。相应地,调试客户端需利用预存的解密密钥对接收的数据进行解密,才能得到USB KEY公钥信息。
[0045]若以非对称加密算法对通信的数据进行加密,则在调试客户端需存储自身的私钥,以及调试服务端的公钥;相应地,调试服务端需存储自身的私钥,以及调试客户端的公钥。这样,调试服务端可以利用预存的调试客户端的公钥对读取的USB KEY公钥信息进行加密运算,将运算得到的数据向调试客户端返回。相应地,调试客户端需利用自身的私钥才能对接收的数据进行解密,以此得到USB KEY公钥信息。
[0046]进一步地,考虑到,实际应用中,智能移动操作系统的调试用户可以是一个或多个,因此,在调试用户为多个的情况下,调试服务端将存储多个调试用户对应的USB KEY公钥信息。这样,在调试服务端接收到认证请求后,可以将预置的USB KEY公钥信息一次性全部发送给调试客户端,也可以只发送一个调试用户所对应的USB KEY公钥信息,在之后根据调试客户端反馈的匹配结果来决定后续是否发送其他调试用户所对应的USB KEY公钥信息。
[0047]S203:调试客户端将接收的USB KEY公钥信息发至USB KEY,由USB KEY根据存储的私钥信息进行匹配运算,并将匹配结果反馈至调试服务端。
[0048]具体地,调试客户端接收到调试服务端针对发送的认证请求所返回的USB KEY公钥信息后,可以将接收的USB KEY公钥信息发至USB KEY。之后,由USB KEY根据存储的私钥信息进行匹配运算,USB KEY得到匹配结果后返回至调试客户端;调试客户端将匹配结果反馈至调试服务端。
[0049]S204:调试服务端在确定匹配结果为匹配成功后,接收并执行调试客户端后续发送的调试指令用以对智能移动操作系统进行调试。
[0050]具体地,调试服务端在接收到调试客户端反馈的匹配结果后,若匹配结果为匹配成功,则说明USB KEY的用户是移动终端中的智能移动操作系统的可调用户,调试服务端与调试客户端可建立可信连接,USB KEY的用户