一种基于FRP的设备防盗方法及系统与流程

本发明涉及设备防盗方法，尤其涉及一种基于frp的设备防盗方法。

背景技术：

1、目前大多数的移动设备都提供了一些安全功能，包括丢失模式或防盗模式。用户可以在网页上定位设备、发出响铃、锁定设备或者擦除设备上的数据。如果设备被进行了不可信任的恢复出厂设置，设备会写入保护账号（google frp等），阻止未验证的新用户使用。

2、大多数丢失模式需要设备连接到互联网，如果设备离线，这些功能可能无法正常工作。同时用户在设备上启用这些功能。如果用户未启用，追踪和保护功能可能无效。而且如果在恢复出厂设置之前，从设备中删除google帐户，账号保护将失效。即使账号保护生效，目前市面也有很多破解方式，常见的就是通过安装绕过frp的apk的方式。apk是android的安装包格式，通过一些方法，例如自定义短信、该短信包含特定的url链接，通过url链接调用浏览器，在浏览器中下载安装apk，或者通过语音操作触发打开一些带有帮助的设置界面，达到删除账号的目的，以使设备失去账号保护。

技术实现思路

1、鉴于目前设备防盗方法存在的因设备数据重置造成验证信息被删除的问题，本发明提供一种基于frp的设备防盗方法，通过扩充frp分区存储验证信息，在数据重置前将验证信息取出并在数据重置结束后将数据加密再次放回frp分区，实现双重保护。

2、为达到上述目的，本发明的实施例采用如下技术方案：

3、一种基于frp的设备防盗方法，所述基于frp的设备防盗方法包括以下步骤：

4、获取设备关联的验证信息，加密验证信息；

5、扩展设备的frp分区，将加密后的验证信息写入frp分区；

6、获取设备重置信息，在设备重置前取出验证信息，将验证信息解密后写入tee；

7、在设备重置完成后，从tee中取出验证信息进行设备防盗验证。

8、依照本发明的一个方面，所述验证信息包括账号信息，以及与账号信息关联的人脸特征信息。

9、依照本发明的一个方面，所述加密验证信息的方法为：使用对称加密算法加密验证信息。

10、依照本发明的一个方面，所述扩展设备的frp分区，将加密后的验证信息写入frp分区的方法为：

11、扩展设备的frp分区，在扩展区域保留一段与扩展区域字节相同的数据块；

12、将验证信息写入frp分区，将验证信息进行预定位置的偏移；

13、写入位置标记和混淆标记。

14、依照本发明的一个方面，设备重置前取出验证信息，将验证信息解密后写入tee包括：

15、根据位置标记，从偏移的预定位置取出验证信息；

16、解密验证信息；

17、对验证信息进行签名验证，暂存写入tee。

18、依照本发明的一个方面，所述从tee中取出验证信息进行设备防盗验证包括以下步骤：

19、从tee中取出验证信息，接收解锁信息；

20、将解锁信息与验证信息进行比对；

21、比对不一致时，将设备锁定并记录异常验证信息。

22、依照本发明的一个方面，所述设备防盗方法还包括：将防盗验证过程中的异常验证信息上传至云端，通过云端提醒用户。

23、依照本发明的一个方面，所述基于frp的设备防盗方法还包括：验证完成后，重新加密验证信息并存入frp分区。

24、一种基于frp的设备防盗系统，所述基于frp的设备防盗系统包括：

25、信息处理模块，用于获取设备关联的验证信息，加密验证信息；

26、分区管理模块，用于扩展设备的frp分区，将加密后的验证信息写入frp分区；

27、重置管理模块，用于获取设备重置信息；

28、tee存储模块，用于在设备重置前取出验证信息，将验证信息解密后写入tee；

29、信息验证模块，用于在设备重置完成后，从tee中取出验证信息进行设备防盗验证。

30、依照本发明的一个方面，所述基于frp的设备防盗系统还包括：自定义防破解rom和固件，用于防止未经授权的访问、防止篡改和保护用户数据。

31、本发明实施的优点：本发明所述的一种基于frp的设备防盗方法，所述基于frp的设备防盗方法包括以下步骤：获取设备关联的验证信息，加密验证信息；扩展设备的frp分区，将加密后的验证信息写入frp分区；获取设备重置信息，在设备重置前取出验证信息，将验证信息解密后写入tee；在设备重置完成后，从tee中取出验证信息进行设备防盗验证。通过使用账号信息以及账号信息关联的人脸特征信息进行设备的双重身份验证，在验证失败时通过gps定位帮助用户追踪设备，及时通知用户设备的可疑操作，增强用户对设备安全状态的感知，并且能够在设备数据重置时提前取出验证信息存入tee中，待重置完成后从tee中取出进行防盗验证，能够避免因设备重置造成验证信息被删除，实现双重保护。

技术特征：

1.一种基于frp的设备防盗方法，其特征在于，所述基于frp的设备防盗方法包括以下步骤：

2.根据权利要求1所述的基于frp的设备防盗方法，其特征在于，所述验证信息包括账号信息，以及与账号信息关联的人脸特征信息。

3.根据权利要求1所述的基于frp的设备防盗方法，其特征在于，所述加密验证信息的方法为：使用对称加密算法加密验证信息。

4.根据权利要求1所述的基于frp的设备防盗方法，其特征在于，所述扩展设备的frp分区，将加密后的验证信息写入frp分区的方法为：

5.根据权利要求2所述的基于frp的设备防盗方法，其特征在于，所述设备重置前取出验证信息，将验证信息解密后写入tee包括：

6.根据权利要求1所述的基于frp的设备防盗方法，其特征在于，所述从tee中取出验证信息进行设备防盗验证包括以下步骤：

7.根据权利要求1所述的基于frp的设备防盗方法，其特征在于，所述设备防盗方法还包括：将防盗验证过程中的异常验证信息上传至云端，通过云端提醒用户。

8.根据权利要求1所述的基于frp的设备防盗方法，其特征在于，所述基于frp的设备防盗方法还包括：验证完成后，重新加密验证信息并存入frp分区。

9.一种基于frp的设备防盗系统，其特征在于，所述基于frp的设备防盗系统包括：

10.根据权利要求9所述的基于frp的设备防盗系统，其特征在于，所述基于frp的设备防盗系统还包括自定义防破解rom和固件，用于防止未经授权的访问、防止篡改和保护用户数据。

技术总结本发明公开了一种基于FRP的设备防盗方法及系统，基于FRP的设备防盗方法包括以下步骤：获取设备关联的验证信息，加密验证信息；扩展设备的FRP分区，将加密后的验证信息写入FRP分区；获取设备重置信息，在设备重置前取出验证信息，将验证信息解密后写入TEE；在设备重置完成后，从TEE中取出验证信息进行设备防盗验证。通过使用账号信息以及账号信息关联的人脸特征信息进行设备的双重身份验证，设备异常时及时通知用户设备的可疑操作，增强用户对设备安全状态的感知，并且能够在设备数据重置时提前取出验证信息存入TEE中，待重置完成后从TEE中取出进行防盗验证，能够避免因设备重置造成验证信息被删除，实现双重保护。技术研发人员：蒋祝洋,王星,吴洁,葛忠受保护的技术使用者：上海艾拉比智能科技有限公司技术研发日：技术公布日：2024/9/2