操作系統(tǒng)文件處理方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及操作系統(tǒng)領(lǐng)域���,具體地��,涉及一種操作系統(tǒng)文件處理方法及裝置��。
【背景技術(shù)】
[0002]目前��,很多終端服務(wù)提供方向用戶提供第三方ROM�����,S卩,終端的操作系統(tǒng)����。這樣���,當(dāng)用戶的終端因系統(tǒng)故障而需要重置時,或者當(dāng)用戶偏好某個第三方ROM的系統(tǒng)配置時��,用戶的終端可以從服務(wù)提供方下載其提供的操作系統(tǒng)文件(包括操作系統(tǒng)內(nèi)核(Kernel)文件和系統(tǒng)(System)文件)���,然后用該操作系統(tǒng)替換終端當(dāng)前使用的操作系統(tǒng)����,以完成“刷機(jī)”操作����。然而,在現(xiàn)有的“刷機(jī)”過程中�����,終端在加載到Kernel文件和System文件后�����,會直接執(zhí)行該Kernel文件和System文件�����,也就是在終端上直接運(yùn)行所加載的來自第三方的操作系統(tǒng)。這樣����,一旦所加載的Kernel文件和System文件有問題(例如,有惡意代碼�,有很大漏洞等等),容易帶來較大的安全隱患�,不僅影響用戶的使用,還可能造成用戶損失���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是提供一種操作系統(tǒng)文件處理方法及裝置��,以提高在植入操作系統(tǒng)時的安全性�����。
[0004]為了實(shí)現(xiàn)上述目的�����,根據(jù)本發(fā)明的第一方面�,提供一種操作系統(tǒng)文件處理方法���,所述方法應(yīng)用于服務(wù)器���,并且所述方法包括:按照第一預(yù)設(shè)規(guī)則對原始操作系統(tǒng)內(nèi)核文件進(jìn)行處理,生成第一校驗(yàn)字��,以及按照第二預(yù)設(shè)規(guī)則對原始系統(tǒng)文件進(jìn)行處理����,生成第二校驗(yàn)字;生成第一標(biāo)頭信息和第二標(biāo)頭信息,并將所述第一校驗(yàn)字填入到所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中���,以及將所述第二校驗(yàn)字填入到所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中����;將所述第一標(biāo)頭信息附加到所述原始操作系統(tǒng)內(nèi)核文件的頭部��,形成目標(biāo)操作系統(tǒng)內(nèi)核文件���,以及將所述第二標(biāo)頭信息附加到所述原始系統(tǒng)文件的頭部��,形成目標(biāo)系統(tǒng)文件��,其中���,所述目標(biāo)操作系統(tǒng)內(nèi)核文件和所述目標(biāo)系統(tǒng)文件用于由與所述服務(wù)器通信的終端加載���。
[0005]在第一方面的一些可選的實(shí)施方式,所述方法還包括:將所述第一校驗(yàn)字與預(yù)設(shè)的第一安全碼進(jìn)行運(yùn)算處理�,生成第一簽名信息,以及將所述第二校驗(yàn)字與預(yù)設(shè)的第二安全碼進(jìn)行運(yùn)算處理�,生成第二簽名信息;將所述第一簽名信息填入到所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中����,以及將所述第二簽名信息填入到所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中,其中����,其中,所述第三預(yù)設(shè)位置不同于所述第一預(yù)設(shè)位置����,所述第四預(yù)設(shè)位置不同于所述第二預(yù)設(shè)位置。
[0006]根據(jù)本發(fā)明的第二方面���,提供一種操作系統(tǒng)文件處理方法�����,所述方法應(yīng)用于終端���,并且所述方法包括:從與所述終端通信的服務(wù)器加載目標(biāo)操作系統(tǒng)內(nèi)核文件,其中����,所述目標(biāo)操作系統(tǒng)內(nèi)核文件包括第一標(biāo)頭信息和原始操作系統(tǒng)內(nèi)核文件;從所述目標(biāo)操作系統(tǒng)內(nèi)核文件中解析出所述原始操作系統(tǒng)內(nèi)核文件;按照第一預(yù)設(shè)規(guī)則對原始操作系統(tǒng)內(nèi)核文件進(jìn)行處理,生成第一校驗(yàn)字;判斷所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中的信息是否與所述第一校驗(yàn)字匹配;在所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中的信息與所述第一校驗(yàn)字不匹配時��,不執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件����。
[0007]在第二方面的一些可選的實(shí)施方式,所述方法還包括:將所述第一校驗(yàn)字與預(yù)設(shè)的第一安全碼進(jìn)行運(yùn)算處理��,生成第一簽名信息���;判斷所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中的信息是否與所述第一簽名信息匹配;在所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中的信息與所述第一簽名信息不匹配時�����,不執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件����。
[0008]在第二方面的一些可選的實(shí)施方式,所述方法還包括:在所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中的信息與所述第一校驗(yàn)字匹配時�,并且所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中的信息與所述第一簽名信息匹配時,執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件�。
[0009]在第二方面的一些可選的實(shí)施方式,所述方法還包括:從所述服務(wù)器加載目標(biāo)系統(tǒng)文件����,其中��,所述目標(biāo)系統(tǒng)文件包括第二標(biāo)頭信息和原始系統(tǒng)文件;從所述目標(biāo)系統(tǒng)文件中解析出原始系統(tǒng)文件;按照第二預(yù)設(shè)規(guī)則對原始系統(tǒng)文件進(jìn)行運(yùn)算處理�����,生成第二校驗(yàn)字;判斷所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中的信息是否與所述第二校驗(yàn)字匹配;在所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中的信息與所述第二校驗(yàn)字不匹配時����,不執(zhí)行所述原始系統(tǒng)文件���。
[0010]在第二方面的一些可選的實(shí)施方式,所述從所述服務(wù)器加載目標(biāo)系統(tǒng)文件的步驟是在執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件之后進(jìn)行的�。
[0011]在第二方面的一些可選的實(shí)施方式��,所述方法還包括:將所述第二校驗(yàn)字與預(yù)設(shè)的第二安全碼進(jìn)行運(yùn)算處理���,生成第二簽名信息;判斷所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中的信息是否與所述第二簽名信息匹配;在所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中的信息與所述第二簽名信息不匹配時����,不執(zhí)行所述原始系統(tǒng)文件����。
[0012]在第二方面的一些可選的實(shí)施方式���,所述方法還包括:在所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中的信息與所述第二校驗(yàn)字匹配�,并且所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中的信息與所述第二簽名信息匹配時����,執(zhí)行所述原始系統(tǒng)文件。
[0013]根據(jù)本發(fā)明的第三方面�,提供一種操作系統(tǒng)文件處理裝置����,所述裝置配置于服務(wù)器,并且所述裝置包括:第一校驗(yàn)字生成模塊�,用于按照第一預(yù)設(shè)規(guī)則對原始操作系統(tǒng)內(nèi)核文件進(jìn)行處理���,生成第一校驗(yàn)字,以及按照第二預(yù)設(shè)規(guī)則對原始系統(tǒng)文件進(jìn)行處理���,生成第二校驗(yàn)字;校驗(yàn)字填入模塊,用于生成第一標(biāo)頭信息和第二標(biāo)頭信息���,并將所述第一校驗(yàn)字填入到所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中�����,以及將所述第二校驗(yàn)字填入到所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中���;附加模塊,用于將所述第一標(biāo)頭信息附加到所述原始操作系統(tǒng)內(nèi)核文件的頭部���,形成目標(biāo)操作系統(tǒng)內(nèi)核文件���,以及將所述第二標(biāo)頭信息附加到所述原始系統(tǒng)文件的頭部��,形成目標(biāo)系統(tǒng)文件�,其中�,所述目標(biāo)操作系統(tǒng)內(nèi)核文件和所述目標(biāo)系統(tǒng)文件用于由與所述服務(wù)器通信的終端加載���。
[0014]在第三方面的一些可選的實(shí)施方式�,所述裝置還包括:第一簽名信息生成模塊���,用于將所述第一校驗(yàn)字與預(yù)設(shè)的第一安全碼進(jìn)行運(yùn)算處理,生成第一簽名信息���,以及將所述第二校驗(yàn)字與預(yù)設(shè)的第二安全碼進(jìn)行運(yùn)算處理,生成第二簽名信息;簽名信息填入模塊��,用于將所述第一簽名信息填入到所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中��,以及將所述第二簽名信息填入到所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中�,其中���,其中,所述第三預(yù)設(shè)位置不同于所述第一預(yù)設(shè)位置����,所述第四預(yù)設(shè)位置不同于所述第二預(yù)設(shè)位置�����。
[0015]根據(jù)本發(fā)明的第四方面�����,提供一種操作系統(tǒng)文件處理裝置,所述裝置配置于終端��,并且所述裝置包括:目標(biāo)操作系統(tǒng)內(nèi)容文件加載模塊���,用于從與所述終端通信的服務(wù)器加載目標(biāo)操作系統(tǒng)內(nèi)核文件,其中���,所述目標(biāo)操作系統(tǒng)內(nèi)核文件包括第一標(biāo)頭信息和原始操作系統(tǒng)內(nèi)核文件;第一解析模塊,用于從所述目標(biāo)操作系統(tǒng)內(nèi)核文件中解析出所述原始操作系統(tǒng)內(nèi)核文件;第二校驗(yàn)字生成模塊�,用于按照第一預(yù)設(shè)規(guī)則對原始操作系統(tǒng)內(nèi)核文件進(jìn)行處理�,生成第一校驗(yàn)字;第一判斷模塊�����,用于判斷所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中的信息是否與所述第一校驗(yàn)字匹配;執(zhí)行模塊,用于在所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中的信息與所述第一校驗(yàn)字不匹配時���,不執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件。
[0016]在第四方面的一些可選的實(shí)施方式���,所述裝置還包括:第二簽名信息生成模塊����,用于將所述第一校驗(yàn)字與預(yù)設(shè)的第一安全碼進(jìn)行運(yùn)算處理����,生成第一簽名信息;第二判斷模塊����,用于判斷所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中的信息是否與所述第一簽名信息匹配;所述執(zhí)行模塊���,用于在所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中的信息與所述第一簽名信息不匹配時�����,不執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件��。
[0017]在第四方面的一些可選的實(shí)施方式�,所述執(zhí)行模塊��,還用于在所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中的信息與所述第一校驗(yàn)字匹配時�����,并且所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中的信息與所述第一簽名信息匹配時,執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件����。
[0018]在第四方面的一些可選的實(shí)施方式,所述裝置還包括:目標(biāo)系統(tǒng)文件加載模塊���,用于從所述服務(wù)器加載目標(biāo)系統(tǒng)文件��,其中���,所述目標(biāo)系統(tǒng)文件包括第二標(biāo)頭信息和原始系統(tǒng)文件;第二解析模塊,用于從所述目標(biāo)系統(tǒng)文件中解析出原始系統(tǒng)文件;第三校驗(yàn)字生成模塊�,用于按照第二預(yù)設(shè)規(guī)則對原始系統(tǒng)文件進(jìn)行運(yùn)算處理,生成第二校驗(yàn)字;第三判斷模塊��,用于判斷所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中的信息是否與所述第二校驗(yàn)字匹配;所述執(zhí)行模塊�,還用于在所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中的信息與所述第二校驗(yàn)字不匹配時,不執(zhí)行所述原始系統(tǒng)文件��。
[0019]在第四方面的一些可選的實(shí)施方式�,所述目標(biāo)系統(tǒng)文件加載模塊���,用于在所述執(zhí)行模塊執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件之后����,從所述服務(wù)器加載目標(biāo)系統(tǒng)文件。
[0020]在第四方面的一些可選的實(shí)施方式����,所述裝置還包括:第三簽名信息生成模塊,用于將所述第二校驗(yàn)字與預(yù)設(shè)的第二安全碼進(jìn)行運(yùn)算處理�,生成第二簽名信息;第四判斷模塊,用于判斷所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中的信息是否與所述第二簽名信息匹配�;所述執(zhí)行模塊,用于在所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中的信息與所述第二簽名信息不匹配時��,不執(zhí)行所述原始系統(tǒng)文件�。
[0021]在第四方面的一些可選的實(shí)施方式,所述執(zhí)行模塊��,還用于在所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中的信息與所述第二校驗(yàn)字匹配��,并且所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中的信息與所述第二簽名信息匹配時�����,執(zhí)行所述原始系統(tǒng)文件�����。
[0022]在上述技術(shù)方案中,終端和服務(wù)器可以按照約定的規(guī)則生成校驗(yàn)字��,一旦終端確認(rèn)二者生成的校驗(yàn)字不匹配時��,則表明終端所加載的目標(biāo)操作系統(tǒng)內(nèi)核文件或者目標(biāo)系統(tǒng)文件未通過校驗(yàn)����,可能是非法的。此時����,終端可以不執(zhí)行該操作系統(tǒng)內(nèi)核文件或者該系統(tǒng)文件,從而能夠有效阻止終端安裝非法的操作系統(tǒng)�,提升終端操作系統(tǒng)的安全性,避免用戶蒙受損失��。
[0023]本發(fā)明的其他特征和優(yōu)點(diǎn)將在隨后的【具體實(shí)施方式】部分予以詳細(xì)說明����。
【附圖說明】
[0024]附圖是用來提供對本發(fā)明的進(jìn)