文件未通過校驗�,可能是非法的。此時��,終端可以不執(zhí)行該操作系統(tǒng)內(nèi)核文件或者該系統(tǒng)文件�����,從而能夠有效阻止終端安裝非法的操作系統(tǒng)��,提升終端操作系統(tǒng)的安全性�����,避免用戶蒙受損失�。
[0112]可選地,所述裝置800還可以包括:第二簽名信息生成模塊�,用于將所述第一校驗字與預(yù)設(shè)的第一安全碼進(jìn)行運(yùn)算處理,生成第一簽名信息;第二判斷模塊����,用于判斷所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中的信息是否與所述第一簽名信息匹配;所述執(zhí)行模塊850,用于在所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中的信息與所述第一簽名信息不匹配時����,不執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件���。
[0113]可選地,所述執(zhí)行模塊850�����,還用于在所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中的信息與所述第一校驗字匹配時���,并且所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中的信息與所述第一簽名信息匹配時���,執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件。
[0114]可選地��,所述裝置800還可以包括:目標(biāo)系統(tǒng)文件加載模塊�,用于從所述服務(wù)器加載目標(biāo)系統(tǒng)文件,其中�����,所述目標(biāo)系統(tǒng)文件包括第二標(biāo)頭信息和原始系統(tǒng)文件;第二解析模塊�,用于從所述目標(biāo)系統(tǒng)文件中解析出原始系統(tǒng)文件;第三校驗字生成模塊,用于按照第二預(yù)設(shè)規(guī)則對原始系統(tǒng)文件進(jìn)行運(yùn)算處理����,生成第二校驗字;第三判斷模塊,用于判斷所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中的信息是否與所述第二校驗字匹配;所述執(zhí)行模塊850���,還用于在所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中的信息與所述第二校驗字不匹配時��,不執(zhí)行所述原始系統(tǒng)文件��。
[0115]可選地����,所述目標(biāo)系統(tǒng)文件加載模塊����,用于在所述執(zhí)行模塊850執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件之后,從所述服務(wù)器加載目標(biāo)系統(tǒng)文件���。
[0116]可選地��,所述裝置800還可以包括:第三簽名信息生成模塊��,用于將所述第二校驗字與預(yù)設(shè)的第二安全碼進(jìn)行運(yùn)算處理����,生成第二簽名信息;第四判斷模塊�,用于判斷所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中的信息是否與所述第二簽名信息匹配;所述執(zhí)行模塊850����,用于在所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中的信息與所述第二簽名信息不匹配時���,不執(zhí)行所述原始系統(tǒng)文件�。
[0117]可選地�����,所述執(zhí)行模塊850����,還可以用于在所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中的信息與所述第二校驗字匹配,并且所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中的信息與所述第二簽名信息匹配時����,執(zhí)行所述原始系統(tǒng)文件。
[0118]以上結(jié)合附圖詳細(xì)描述了本發(fā)明的優(yōu)選實施方式�����,但是����,本發(fā)明并不限于上述實施方式中的具體細(xì)節(jié)��,在本發(fā)明的技術(shù)構(gòu)思范圍內(nèi),可以對本發(fā)明的技術(shù)方案進(jìn)行多種簡單變型���,這些簡單變型均屬于本發(fā)明的保護(hù)范圍��。
[0119]此外��,盡管在附圖中以特定順序描述了本發(fā)明方法的操作�,但是�����,這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作���,或是必須執(zhí)行全部所示的操作才能實現(xiàn)期望的結(jié)果�����。附加地或備選地����,可以省略某些步驟,將多個步驟合并為一個步驟執(zhí)行����,和/或?qū)⒁粋€步驟分解為多個步驟執(zhí)行。
[0120]本領(lǐng)域技術(shù)人員知道����,本發(fā)明的實施方式可以實現(xiàn)為一種系統(tǒng)、裝置�、設(shè)備、方法或計算機(jī)程序產(chǎn)品��。因此�����,本發(fā)明的實施方式可以具體實現(xiàn)為以下形式����,即:完全的硬件、完全的軟件(包括固件�、駐留軟件、微代碼等)��,或者硬件和軟件結(jié)合的形式���。
[0121]另外需要說明的是��,在上述【具體實施方式】中所描述的各個具體技術(shù)特征���,在不矛盾的情況下����,可以通過任何合適的方式進(jìn)行組合����。為了避免不必要的重復(fù)���,本發(fā)明對各種可能的組合方式不再另行說明���。
[0122]此外,本發(fā)明的各種不同的實施方式之間也可以進(jìn)行任意組合��,只要其不違背本發(fā)明的思想��,其同樣應(yīng)當(dāng)視為本發(fā)明所公開的內(nèi)容�。
【主權(quán)項】
1.一種操作系統(tǒng)文件處理方法,其特征在于�����,所述方法應(yīng)用于服務(wù)器,并且所述方法包括: 按照第一預(yù)設(shè)規(guī)則對原始操作系統(tǒng)內(nèi)核文件進(jìn)行處理����,生成第一校驗字,以及按照第二預(yù)設(shè)規(guī)則對原始系統(tǒng)文件進(jìn)行處理�,生成第二校驗字; 生成第一標(biāo)頭信息和第二標(biāo)頭信息��,并將所述第一校驗字填入到所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中���,以及將所述第二校驗字填入到所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中���;將所述第一標(biāo)頭信息附加到所述原始操作系統(tǒng)內(nèi)核文件的頭部,形成目標(biāo)操作系統(tǒng)內(nèi)核文件�����,以及將所述第二標(biāo)頭信息附加到所述原始系統(tǒng)文件的頭部��,形成目標(biāo)系統(tǒng)文件�,其中,所述目標(biāo)操作系統(tǒng)內(nèi)核文件和所述目標(biāo)系統(tǒng)文件用于由與所述服務(wù)器通信的終端加載���。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述方法還包括: 將所述第一校驗字與預(yù)設(shè)的第一安全碼進(jìn)行運(yùn)算處理�����,生成第一簽名信息��,以及將所述第二校驗字與預(yù)設(shè)的第二安全碼進(jìn)行運(yùn)算處理����,生成第二簽名信息��; 將所述第一簽名信息填入到所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中��,以及將所述第二簽名信息填入到所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中�����,其中�,其中,所述第三預(yù)設(shè)位置不同于所述第一預(yù)設(shè)位置���,所述第四預(yù)設(shè)位置不同于所述第二預(yù)設(shè)位置���。3.—種操作系統(tǒng)文件處理方法����,其特征在于�,所述方法應(yīng)用于終端,并且所述方法包括: 從與所述終端通信的服務(wù)器加載目標(biāo)操作系統(tǒng)內(nèi)核文件����,其中,所述目標(biāo)操作系統(tǒng)內(nèi)核文件包括第一標(biāo)頭信息和原始操作系統(tǒng)內(nèi)核文件����; 從所述目標(biāo)操作系統(tǒng)內(nèi)核文件中解析出所述原始操作系統(tǒng)內(nèi)核文件; 按照第一預(yù)設(shè)規(guī)則對原始操作系統(tǒng)內(nèi)核文件進(jìn)行處理���,生成第一校驗字����; 判斷所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中的信息是否與所述第一校驗字匹配�; 在所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中的信息與所述第一校驗字不匹配時,不執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件����。4.根據(jù)權(quán)利要求3所述的方法����,其特征在于��,所述方法還包括: 將所述第一校驗字與預(yù)設(shè)的第一安全碼進(jìn)行運(yùn)算處理�,生成第一簽名信息; 判斷所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中的信息是否與所述第一簽名信息匹配��;在所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中的信息與所述第一簽名信息不匹配時�����,不執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件��。5.根據(jù)權(quán)利要求4所述的方法���,其特征在于,所述方法還包括: 在所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中的信息與所述第一校驗字匹配時����,并且所述第一標(biāo)頭信息的第三預(yù)設(shè)位置中的信息與所述第一簽名信息匹配時,執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件���。6.根據(jù)權(quán)利要求3-5中任一項所述的方法��,其特征在于���,所述方法還包括: 從所述服務(wù)器加載目標(biāo)系統(tǒng)文件�,其中��,所述目標(biāo)系統(tǒng)文件包括第二標(biāo)頭信息和原始系統(tǒng)文件�����; 從所述目標(biāo)系統(tǒng)文件中解析出原始系統(tǒng)文件�; 按照第二預(yù)設(shè)規(guī)則對原始系統(tǒng)文件進(jìn)行運(yùn)算處理,生成第二校驗字����; 判斷所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中的信息是否與所述第二校驗字匹配; 在所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中的信息與所述第二校驗字不匹配時���,不執(zhí)行所述原始系統(tǒng)文件�。7.根據(jù)權(quán)利要求6所述的方法�,其特征在于,所述從所述服務(wù)器加載目標(biāo)系統(tǒng)文件的步驟是在執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件之后進(jìn)行的�。8.根據(jù)權(quán)利要求6所述的方法��,其特征在于���,所述方法還包括: 將所述第二校驗字與預(yù)設(shè)的第二安全碼進(jìn)行運(yùn)算處理,生成第二簽名信息����; 判斷所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中的信息是否與所述第二簽名信息匹配;在所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中的信息與所述第二簽名信息不匹配時���,不執(zhí)行所述原始系統(tǒng)文件�����。9.根據(jù)權(quán)利要求8所述的方法��,其特征在于���,所述方法還包括: 在所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中的信息與所述第二校驗字匹配��,并且所述第二標(biāo)頭信息的第四預(yù)設(shè)位置中的信息與所述第二簽名信息匹配時�,執(zhí)行所述原始系統(tǒng)文件。10.一種操作系統(tǒng)文件處理裝置�����,其特征在于,所述裝置配置于服務(wù)器�����,并且所述裝置包括: 第一校驗字生成模塊����,用于按照第一預(yù)設(shè)規(guī)則對原始操作系統(tǒng)內(nèi)核文件進(jìn)行處理,生成第一校驗字�����,以及按照第二預(yù)設(shè)規(guī)則對原始系統(tǒng)文件進(jìn)行處理�,生成第二校驗字; 校驗字填入模塊�����,用于生成第一標(biāo)頭信息和第二標(biāo)頭信息����,并將所述第一校驗字填入到所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中,以及將所述第二校驗字填入到所述第二標(biāo)頭信息的第二預(yù)設(shè)位置中; 附加模塊�,用于將所述第一標(biāo)頭信息附加到所述原始操作系統(tǒng)內(nèi)核文件的頭部,形成目標(biāo)操作系統(tǒng)內(nèi)核文件�����,以及將所述第二標(biāo)頭信息附加到所述原始系統(tǒng)文件的頭部���,形成目標(biāo)系統(tǒng)文件����,其中��,所述目標(biāo)操作系統(tǒng)內(nèi)核文件和所述目標(biāo)系統(tǒng)文件用于由與所述服務(wù)器通信的終端加載�����。11.一種操作系統(tǒng)文件處理裝置��,其特征在于�,所述裝置配置于終端,并且所述裝置包括:目標(biāo)操作系統(tǒng)內(nèi)容文件加載模塊��,用于從與所述終端通信的服務(wù)器加載目標(biāo)操作系統(tǒng)內(nèi)核文件�,其中,所述目標(biāo)操作系統(tǒng)內(nèi)核文件包括第一標(biāo)頭信息和原始操作系統(tǒng)內(nèi)核文件�����;第一解析模塊��,用于從所述目標(biāo)操作系統(tǒng)內(nèi)核文件中解析出所述原始操作系統(tǒng)內(nèi)核文件����; 第二校驗字生成模塊,用于按照第一預(yù)設(shè)規(guī)則對原始操作系統(tǒng)內(nèi)核文件進(jìn)行處理����,生成第一校驗字; 第一判斷模塊�,用于判斷所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中的信息是否與所述第一校驗字匹配; 執(zhí)行模塊��,用于在所述第一標(biāo)頭信息的第一預(yù)設(shè)位置中的信息與所述第一校驗字不匹配時���,不執(zhí)行所述原始操作系統(tǒng)內(nèi)核文件�����。
【專利摘要】本發(fā)明公開了一種操作系統(tǒng)文件處理方法及裝置����。應(yīng)用于服務(wù)器的方法包括:按照第一預(yù)設(shè)規(guī)則對原始操作系統(tǒng)內(nèi)核文件進(jìn)行處理,生成第一校驗字�����,按照第二預(yù)設(shè)規(guī)則對原始系統(tǒng)文件進(jìn)行處理�����,生成第二校驗字����;生成第一標(biāo)頭信息和第二標(biāo)頭信息,將第一校驗字填入到第一標(biāo)頭信息的第一預(yù)設(shè)位置中�,將第二校驗字填入到第二標(biāo)頭信息的第二預(yù)設(shè)位置中;將第一標(biāo)頭信息附加到原始操作系統(tǒng)內(nèi)核文件的頭部����,形成目標(biāo)操作系統(tǒng)內(nèi)核文件,將第二標(biāo)頭信息附加到原始系統(tǒng)文件的頭部��,形成目標(biāo)系統(tǒng)文件��,其中�����,目標(biāo)操作系統(tǒng)內(nèi)核文件和目標(biāo)系統(tǒng)文件用于由終端加載。由此�����,能夠有效阻止終端安裝非法的操作系統(tǒng)��,提升終端操作系統(tǒng)的安全性��,避免用戶蒙受損失�����。
【IPC分類】G06F21/51, G06F21/57
【公開號】CN105631313
【申請?zhí)枴緾N201510995911
【發(fā)明人】王旭
【申請人】東軟集團(tuán)股份有限公司
【公開日】2016年6月1日
【申請日】2015年12月25日