一种保护Android系统数据传输安全的方法及装置专利检索-软件固件电脑零配件专利检索查询-专利查询网

一种保护Android系统数据传输安全的方法及装置

阅读：144发布：2020-05-11

专利汇可以提供一种保护Android系统数据传输安全的方法及装置专利检索，专利查询，专利分析的服务。并且本发明公开了一种保护Android系统数据传输安全的方法及装置，所述方法包括：步骤1、获取PC的MAC地址与CPU信息，算出摘要数据并保存至PC中；步骤2、在PC端adb添加获取运行环境PC的MAC地址与CPU信息，计算出摘要数据的功能；步骤3、PC端adb启动时读取PC中的摘要数据，同时获取运行环境PC的MAC地址与CPU信息并计算出摘要数据；将读取的摘要数据与计算出的摘要数据进行比较，若一致则PC端adb成功启动，若未读取到PC中的摘要数据或不一致，则PC端adb启动失败；步骤4、Android端adbd收到来自PC端adb的adb消息，对adb消息进行解析并判断adb消息中协议是否正确，若正确则建立通信，若不正确则拒绝通信。本发明保证了PC端adb的安全，即使PC端adb 软件泄露，在另一PC上也不能启动。，下面是一种保护Android系统数据传输安全的方法及装置专利的具体信息内容。

权利要求

1.一种保护Android系统数据传输安全的方法，其特征在于，包括如下步骤：
步骤1、获取PC的MAC地址与CPU信息，使用散列算法算出摘要数据并保存至PC中；
步骤2、对PC端adb与Android端adbd通过adb通信协议进行定制,使PC端adb加入获取运行环境PC的MAC地址与CPU信息，并计算出摘要数据的功能；
步骤3、PC端adb启动时，首先读取保存在PC中的摘要数据，同时获取运行环境PC的MAC地址与CPU信息并计算出摘要数据；将读取的摘要数据与计算出的摘要数据进行比较，若对比的摘要数据一致，则PC端adb成功启动，若未读取到PC中的摘要数据或对比的摘要数据不一致，则PC端adb启动失败；
步骤4、Android端adbd收到来自PC端adb的adb消息，对adb消息进行解析并判断解析出的adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。
2.根据权利要求1所述的保护Android系统数据传输安全的方法，其特征在于，步骤4中，PC端adb也会对收到来自Android端adbd的adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。
3.根据权利要求1或2所述的保护Android系统数据传输安全的方法，其特征在于，Android端adbd与PC端adb收到adb消息后，会对每条adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。
4.一种保护Android系统数据传输安全的装置，其特征在于，包括：
数据获取模块，用于在PC端adb与Android端adbd中获取PC的MAC地址与CPU信息；
摘要计算模块，用于在PC端adb与Android端adbd中使用散列算法对数据获取模块获取到的PC的MAC地址与CPU信息计算出摘要数据；
匹配模块，用于PC端adb启动时读取PC中的摘要数据，并与摘要计算模块中计算出的摘要数据进行对比，若对比的摘要数据一致，则PC端adb成功启动，若未读取到PC中的摘要数据或对比的摘要数据不一致，则PC端adb启动失败；其中，PC中的摘要数据预先通过摘要计算模块根据数据获取模块获取PC的MAC地址与CPU信息计算得到；
数据监听解析模块，用于Android端adbd收到来自PC端adb的adb消息，对adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。
5.根据权利要求4所述的保护Android系统数据传输安全的装置，其特征在于，所述数据监听解析模块，还用于PC端adb收到来自Android端adbd的adb消息，对adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。
6.根据权利要求4或5所述的保护Android系统数据传输安全的方法，其特征在于，所述数据监听解析模块在Android端adbd与PC端adb收到adb消息后，会对每条adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。

说明书全文

一种保护Android系统数据传输安全的方法及装置

技术领域

[0001] 本发明涉及信息安全就是领域，具体涉及一种保护Android系统数据传输安全的方法及装置。

背景技术

[0002] Android设备与PC端程序一般是通过adb协议来通信的，adb协议是Google开源公开的。所以当Android设备打开调试模式后，将Android设备通过adb命令连接到PC端软件，则PC端中的软件都可以通过adb连接到Android设备，并能通过公开的adb协议来访问Android设备中的数据。

[0003] 针对目前Android设备与PC通信的安全问题，一般解决方案是利用口令来核实权限，在一定程度上解决了Android设备与PC通信的安全隐患。但是，此种解决方案不便于用户在Android设备上进行操作。另一种解决方案是利用ID来认证权限，也在一定程度上解决了Android设备与PC通信的安全隐患。但是，ID泄露，无法立即获得更新授权。

发明内容

[0004] 本发明所要解决的技术问题是：针对上述存在的问题，提供一种保护Android系统数据传输安全的方法及装置，能够有效拦截来自PC端的恶意程序，提高Android系统的安全性。

[0005] 本发明提供的一种保护Android系统数据传输安全的方法，包括如下步骤：

[0006] 步骤1、获取PC的MAC地址与CPU信息，使用散列算法算出摘要数据并保存至PC中；

[0007] 步骤2、对PC端adb与Android端adbd通过adb通信协议进行定制,使PC端adb加入获取运行环境PC的MAC地址与CPU信息，并计算出摘要数据的功能；

[0008] 步骤3、PC端adb启动时，首先读取保存在PC中的摘要数据，同时获取运行环境PC的MAC地址与CPU信息并计算出摘要数据；将读取的摘要数据与计算出的摘要数据进行比较，若对比的摘要数据一致，则PC端adb成功启动，若未读取到PC中的摘要数据或对比的摘要数据不一致，则PC端adb启动失败；

[0009] 步骤4、Android端adbd收到来自PC端adb的adb消息，对adb消息进行解析并判断解析出的adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。

[0010] 其中，步骤4中，PC端adb也会对收到来自Android端adbd的adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。

[0011] 进一步，Android端adbd与PC端adb收到adb消息后，会对每条adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。

[0012] 本发明还提供一种保护Android系统数据传输安全的装置，包括：

[0013] 数据获取模块，用于在PC端adb与Android端adbd中获取PC的MAC地址与CPU信息；

[0014] 摘要计算模块，用于在PC端adb与Android端adbd中使用散列算法对数据获取模块获取到的PC的MAC地址与CPU信息计算出摘要数据；

[0015] 匹配模块，用于PC端adb启动时读取PC中的摘要数据，并与摘要计算模块中计算出的摘要数据进行对比，若对比的摘要数据一致，则PC端adb成功启动，若未读取到PC中的摘要数据或对比的摘要数据不一致，则PC端adb启动失败；其中，PC中的摘要数据预先通过摘要计算模块根据数据获取模块获取PC的MAC地址与CPU信息计算得到；

[0016] 数据监听解析模块，用于Android端adbd收到来自PC端adb的adb消息，对adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。

[0017] 其中，所述数据监听解析模块，还用于PC端adb收到来自Android端adbd的adb消息，对adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。

[0018] 进一步，所述数据监听解析模块在Android端adbd与PC端adb收到adb消息后，会对每条adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。

[0019] 综上所述，由于采用了上述技术方案，本发明的有益效果是：

[0020] 1、本发明保证了PC端adb的安全，即使PC端adb软件泄露，在另一PC上也不能启动；

[0021] 2、本发明同时保证了PC端adb与Android端adbd进行双边认证；

[0022] 3、本发明保证每次adb数据交互都进行消息解析与协议判断。附图说明

[0023] 为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

[0024] 图1为本发明的保护Android系统数据传输安全的方法的流程框图。

[0025] 图2为本发明的保护Android系统数据传输安全的装置的结构框图。

具体实施方式

[0026] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明，即所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0027] 以下结合实施例对本发明的特征和性能作进一步的详细描述。

[0028] 实施例1

[0029] 如图1所示，本实施例提供的一种保护Android系统数据传输安全的方法，其特征在于，包括如下步骤：

[0030] S1、获取PC的MAC地址与CPU信息，使用散列算法算出摘要数据并保存至PC中；其中，常用的散列算法如SHA-0、SHA-1等；

[0031] S2、对PC端adb与Android端adbd通过adb通信协议进行定制,使PC端adb加入获取运行环境PC的MAC地址与CPU信息，并计算出摘要数据的功能；

[0032] S3、PC端adb启动时，首先读取保存在PC中的摘要数据，同时获取运行环境PC的MAC地址与CPU信息并计算出摘要数据；将读取的摘要数据与计算出的摘要数据进行比较，若对比的摘要数据一致，则PC端adb成功启动，若未读取到PC中的摘要数据或对比的摘要数据不一致，则PC端adb启动失败；

[0033] S4、Android端adbd收到来自PC端adb的adb消息，对adb消息进行解析并判断解析出的adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。一般地，对adb消息进行解析，可以解析出adb消息中数据的格式、顺序等，通过判断解析出的adb消息中数据的格式、顺序等与约定的一致时建立通信，不一致时则拒绝通信。

[0034] 其中，步骤S4中，PC端adb也会对收到来自Android端adbd的adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。

[0035] 进一步，步骤S4中，Android端adbd与PC端adb收到adb消息后，会对每条adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。

[0036] 例如：若PC端adb程序泄露，启动时，获取到的PC的MAC地址与CPU信息，计算出的摘要数据与PC中保存的摘要数据不一致，则adb程序不能启动，将不能访问Android设备的数据；若使用普通的PC端adb程序与本发明的Android设备的adbd通信，Android设备的adbd对接收到的adb消息进行解析并，判断判断adb消息中协议不正确，拒绝通信。

[0037] 实施例2

[0038] 如图2所示，本实施例提供的一种保护Android系统数据传输安全的装置，包括：

[0039] 数据获取模块，用于在PC端adb与Android端adbd中获取PC的MAC地址与CPU信息；

[0040] 摘要计算模块，用于在PC端adb与Android端adbd中使用散列算法对数据获取模块获取到的PC的MAC地址与CPU信息计算出摘要数据；

[0041] 匹配模块，用于PC端adb启动时读取PC中的摘要数据，并与摘要计算模块中计算出的摘要数据进行对比，若对比的摘要数据一致，则PC端adb成功启动，若未读取到PC中的摘要数据或对比的摘要数据不一致，则PC端adb启动失败；其中，PC中的摘要数据预先通过摘要计算模块根据数据获取模块获取PC的MAC地址与CPU信息计算得到；

[0042] 数据监听解析模块，用于Android端adbd收到来自PC端adb的adb消息，对adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。

[0043] 其中，所述数据监听解析模块，还用于PC端adb收到来自Android端adbd的adb消息，对adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。

[0044] 进一步，所述数据监听解析模块在Android端adbd与PC端adb收到adb消息后，会对每条adb消息进行解析并判断adb消息中协议是否正确，若正确，则建立通信，若不正确，则拒绝通信。

[0045] 通过上述内容可知，本发明具有的有益效果如下：

[0046] 1、本发明保证了PC端adb的安全，即使PC端adb软件泄露，在另一PC上也不能启动；

[0047] 2、本发明同时保证了PC端adb与Android端adbd进行双边认证；

[0048] 3、本发明保证每次adb数据交互都进行消息解析与协议判断。

[0049] 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

标题	发布/更新时间	阅读量
远程听力测试系统以及使用这种系统建立听觉分布并调节助听器的关联方法	2020-05-08	701
终端设备的显示屏以及终端设备	2020-05-08	705
电子设备	2020-05-08	566
一种保护Android系统数据传输安全的方法及装置	2020-05-11	144
一种户外直播滤镜实现方法、存储介质、设备及系统	2020-05-08	369
一种基于LoRaWAN的监控方法、基站和存储介质	2020-05-08	993
一种登录方法及装置	2020-05-11	757
直播间弹幕显示方法、存储介质、设备及系统	2020-05-08	869
一种用于nginx的多维过滤请求的防火墙系统及方法	2020-05-11	515
一种MIC密封装配结构、安装方法及终端设备	2020-05-08	148

一种保护Android系统数据传输安全的方法及装置

一种保护Android系统数据传输安全的方法及装置

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：