Bootload 加密

 

　　在嵌入式操作系统中，Bootload在操作系统内核运行之前运行。一般我们能用到的功能是：1.初始化硬件设备;2.引导recovery模式。

　　通常加密的是在recovery加密，用于防止用户刷入第三方恶意程序，进而破解整个系统，进而破解android设备的安全性。

 

　　系统加密

 

　　Android 系统加密分为好几种，总结来说，以下三种比较常用：

　　1.限制系统安装应用，这种方式一般是客户可以安装指定的应用程序，其它应用一率不让安装。(此方式可以在设置里面隐藏一个锁定开关，ON/OFF 选项可以决定此机器是否能安装其它应用);

　　2.限制PC或其它主设备读取，获取权限，安装应用等;一般的安卓系统，为了兼容性着想，都会尽量使PC更容易传输数据。普通的平板更是，一些系统的权限通过工具都可以获取，可随意安装，卸载，以及安插其它系统插件，这使系统变得不安全。如果在数据传输，系统限制，权限管理等方面加密，就可以在很大程度上杜绝这些问题。

　　3.普通加密，普通加密一般是通过图形锁屏，指纹锁屏，以及指定密码锁屏等方式;其中图形密码是经常用的，和现在的手机的方式一样，通过画图形来解锁密码。指纹解锁需要相关的硬件，而且只能指定几个人来解锁。指定密码解锁方式这里指的不是通常输入密码，而是写第三方桌面(launcher)用来完全代替现有的桌面程序，在指定入口输入用户密码即可进入正常的系统。

 

　　Kernel 加密

 

　　Linux kernel层的主要作用是驱动所有外置硬件(TP，camera,panel等)正常工作，准备好android 应用层通讯接口方式方法。其加密一般情况下是校验系统硬件是否正确而加密，涉及到加密IC，以及系统固件保护等。我在上一家公司做的就是KERNEL层加密，用的是加密IC，用于防止其它方案商用我们的固件去抄他们的机器。(文/平板产品部 葛军军)