一種Android系統(tǒng)的分區(qū)掛載管控方法及裝置制造方法
【專利摘要】發(fā)明人提供了一種Android系統(tǒng)的分區(qū)掛載管控方法及裝置����,包括步驟:接收分區(qū)掛載指令,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對(duì)所述特征數(shù)據(jù)按預(yù)設(shè)加密算法做加密處理所得到的加密數(shù)據(jù)�����;以預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法對(duì)所述加密數(shù)據(jù)做解密處理���;判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù)����,若是則執(zhí)行所述分區(qū)掛載指令����,否則不執(zhí)行所述分區(qū)掛載指令�。上述技術(shù)方案通過對(duì)特征數(shù)據(jù)進(jìn)行加解密的方法來判斷分區(qū)掛載指令是否被執(zhí)行�����,從而實(shí)現(xiàn)了對(duì)分區(qū)掛載的有效管控�,避免了原有通過識(shí)別用戶身份的方式來判斷是否執(zhí)行分區(qū)掛載指令存在的弊端,進(jìn)一步增強(qiáng)了系統(tǒng)安全�����。
【專利說明】 一種0 4系統(tǒng)的分區(qū)掛載管控方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及軟件系統(tǒng)安全【技術(shù)領(lǐng)域】�����,特別涉及一種如^01(1系統(tǒng)的分區(qū)掛載管控方法及裝置����。
【背景技術(shù)】
[0002]隨著移動(dòng)互聯(lián)網(wǎng)的興起,移動(dòng)智能設(shè)備已經(jīng)融入人們的日常生活�。就2012年來說,依據(jù)的統(tǒng)計(jì)數(shù)據(jù)��,八11(11X11(1智能設(shè)備的出貨量位居第一�。掛載指令(即111011111:指令)是安卓?jī)?nèi)核程序中很重要的一條指令�����,通過掛載指令可以對(duì)分區(qū)進(jìn)行重新掛載��,修改分區(qū)的讀寫權(quán)限����,進(jìn)而增加或刪除分區(qū)內(nèi)的文件�����。一般來說���,掛載指令只有擁有管理員權(quán)限的用戶才可以執(zhí)行,普通用戶則無法執(zhí)行掛載指令���,如(601(1系統(tǒng)通過識(shí)別用戶身份的方式來對(duì)分區(qū)掛載進(jìn)行管控��,進(jìn)而保障系統(tǒng)安全���。
[0003]為了保護(hù)系統(tǒng)的一些重要數(shù)據(jù),^11(11-01(1系統(tǒng)在啟動(dòng)后會(huì)將一些特定分區(qū)(如87^6111分區(qū))掛載為只讀����,防止被惡意篡改��。然而一些用戶為了能獲得更好的玩機(jī)體驗(yàn)�,常常使用工具軟件(如如於工具軟件)來獲取管理員權(quán)限����。一旦用戶獲取了管理員權(quán)限,就可以對(duì)如系統(tǒng)分區(qū)進(jìn)行重新掛載��,修改分區(qū)的讀寫權(quán)限�,如操作不當(dāng)將影響系統(tǒng)的正常運(yùn)作。不僅如此��,一旦病毒木馬獲得管理員權(quán)限后���,則可以肆意刪改分區(qū)文件�����,這對(duì)八11(11X11(1系統(tǒng)來說無疑是滅頂之災(zāi)���。
[0004]由此看來,僅僅通過識(shí)別用戶身份的方式來對(duì)分區(qū)掛載進(jìn)行管控��,無疑無法對(duì)八!1(601(1系統(tǒng)分區(qū)掛載進(jìn)行有效的管控,也無法保證系統(tǒng)分區(qū)內(nèi)重要數(shù)據(jù)文件的安全��。
[0005]因而��,如何對(duì)如^01(1系統(tǒng)的分區(qū)掛載進(jìn)行有效管控�����,進(jìn)而保證分區(qū)數(shù)據(jù)文件的安全是一個(gè)亟需解決的問題�����。
【發(fā)明內(nèi)容】
[0006]為此��,需要提供一種如(601(1系統(tǒng)的分區(qū)掛載管控的技術(shù)方案�,用以解決通過識(shí)別用戶身份的方式來對(duì)分區(qū)掛載進(jìn)行管控�,無法保證系統(tǒng)安全的問題。
[0007]為實(shí)現(xiàn)上述目的���,發(fā)明人提供了一種系統(tǒng)的分區(qū)掛載管控方法��,包括步驟:
[0008]接收分區(qū)掛載指令�,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對(duì)所述特征數(shù)據(jù)按預(yù)設(shè)加密算法做加密處理所得到的加密數(shù)據(jù)�;
[0009]以預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法對(duì)所述加密數(shù)據(jù)做解密處理����;
[0010]判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù)�,若是則執(zhí)行所述分區(qū)掛載指令,否則不執(zhí)行所述分區(qū)掛載指令���。
[0011]進(jìn)一步地���,所述的八11(601(1系統(tǒng)的分區(qū)掛載管控方法中,所述分區(qū)掛載指令為預(yù)設(shè)分區(qū)的掛載指令���。
[0012]進(jìn)一步地����,所述的如^01(1系統(tǒng)的分區(qū)掛載管控方法中��,所述特征數(shù)據(jù)包括隨機(jī)生成的特征數(shù)據(jù)或預(yù)設(shè)的特征數(shù)據(jù)�。
[0013]進(jìn)一步地,所述的如^01(1系統(tǒng)的分區(qū)掛載管控方法中����,所述預(yù)設(shè)加密算法包括對(duì)稱加密算法或非對(duì)稱加密算法。
[0014]進(jìn)一步地����,所述的八系統(tǒng)的分區(qū)掛載管控方法中�����,當(dāng)判定經(jīng)解密處理所得數(shù)據(jù)不符合所述特征數(shù)據(jù)時(shí)�����,發(fā)出異常提示��。
[0015]發(fā)明人還提供了一種如^01(1系統(tǒng)的分區(qū)掛載管控裝置�����,包括指令接收單元�、解密單元���、判斷單元和指令執(zhí)行單元;
[0016]所述指令接收單元用于接收分區(qū)掛載指令���,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對(duì)所述特征數(shù)據(jù)按預(yù)設(shè)加密算法做加密處理所得到的加密數(shù)據(jù)����;
[0017]所述解密單元用于以預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法對(duì)所述加密數(shù)據(jù)做解密處理;
[0018]所述判斷單元用于判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù)�����;
[0019]當(dāng)判斷單元判定經(jīng)解密處理所得數(shù)據(jù)符合所述特征數(shù)據(jù)時(shí)����,指令執(zhí)行單元執(zhí)行所述分區(qū)掛載指令;否則指令執(zhí)行單元不執(zhí)行所述分區(qū)掛載指令����。
[0020]進(jìn)一步地,所述的如^01(1系統(tǒng)的分區(qū)掛載管控裝置中���,所述分區(qū)掛載指令為預(yù)設(shè)分區(qū)的掛載指令����。
[0021]進(jìn)一步地��,所述的如^01(1系統(tǒng)的分區(qū)掛載管控裝置中�,所述特征數(shù)據(jù)包括隨機(jī)生成的特征數(shù)據(jù)或預(yù)設(shè)的特征數(shù)據(jù)。
[0022]進(jìn)一步地�,所述的如^01(1系統(tǒng)的分區(qū)掛載管控裝置中,所述預(yù)設(shè)加密算法包括對(duì)稱加密算法或非對(duì)稱加密算法。
[0023]進(jìn)一步地��,所述的如^01(1系統(tǒng)的分區(qū)掛載管控裝置還包括提示單元���,用于當(dāng)判斷單元判定經(jīng)解密處理所得數(shù)據(jù)符合所述特征數(shù)據(jù)時(shí)發(fā)出異常提示����。
[0024]區(qū)別于現(xiàn)有技術(shù)���,上述技術(shù)方案通過對(duì)特征數(shù)據(jù)進(jìn)行加解密的方法來判斷分區(qū)掛載指令是否被執(zhí)行����,只有當(dāng)經(jīng)解密處理所得數(shù)據(jù)符合特征數(shù)據(jù)時(shí)��,才執(zhí)行分區(qū)掛載指令��。這樣����,即使普通用戶通過軟件工具獲得了管理員權(quán)限,也無法執(zhí)行分區(qū)掛載指令����,無法修改分區(qū)的讀寫權(quán)限�����,也就無法對(duì)分區(qū)內(nèi)的數(shù)據(jù)文件進(jìn)行增刪操作,從而實(shí)現(xiàn)了對(duì)分區(qū)掛載的有效管控�,彌補(bǔ)了原有通過識(shí)別用戶身份的方式來判斷是否執(zhí)行分區(qū)掛載指令存在的弊端,進(jìn)一步增強(qiáng)了系統(tǒng)安全�,在軟件系統(tǒng)安全【技術(shù)領(lǐng)域】具有廣闊的市場(chǎng)前景。
【專利附圖】
【附圖說明】
[0025]圖1為本發(fā)明一實(shí)施方式所述如^01(1系統(tǒng)的分區(qū)掛載管控方法的流程圖���;
[0026]圖2為本發(fā)明一實(shí)施方式所述如系統(tǒng)的分區(qū)掛載管控裝置的結(jié)構(gòu)示意圖�。
[0027]附圖標(biāo)記說明:
[0028]1-指令接收單元
[0029]2-解密單元
[0030]3-判斷單元
[0031]4-指令執(zhí)行單元
【具體實(shí)施方式】
[0032]為詳細(xì)說明技術(shù)方案的技術(shù)內(nèi)容��、構(gòu)造特征�、所實(shí)現(xiàn)目的及效果,以下結(jié)合具體實(shí)施例并配合附圖詳予說明����。
[0033]請(qǐng)參閱圖1,為本發(fā)明一實(shí)施方式所述安卓系統(tǒng)的分區(qū)保護(hù)方法的流程圖�;所述方法包括如下步驟:
[0034]31、接收分區(qū)掛載指令�,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對(duì)所述特征數(shù)據(jù)按預(yù)設(shè)加密算法做加密處理所得到的加密數(shù)據(jù);
[0035]32�����、以預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法對(duì)所述加密數(shù)據(jù)做解密處理;
[0036]33���、判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù)�;若是則進(jìn)入步驟34�,否則進(jìn)入步驟35 ;
[0037]54����、執(zhí)行所述分區(qū)掛載指令。
[0038]35�、不執(zhí)行所述分區(qū)掛載指令。
[0039]本實(shí)施方式中�����,所述分區(qū)掛載指令即為111011111:指令�,通過設(shè)定111011111:指令,使得001X0函數(shù)在被調(diào)用時(shí)需要輸入特征數(shù)據(jù)和加密數(shù)據(jù)���,所述加密數(shù)據(jù)是對(duì)所述特征數(shù)據(jù)按預(yù)設(shè)加密算法做加密處理而得到���。而后再以預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法對(duì)所述加密數(shù)據(jù)做解密處理����,進(jìn)而判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù)��,若經(jīng)解密處理后所得數(shù)據(jù)符合所述特征數(shù)據(jù)����,則執(zhí)行分區(qū)掛載指令��,否則不執(zhí)行分區(qū)掛載指令��。由于預(yù)設(shè)加密算法以及其對(duì)應(yīng)的解密算法是事先設(shè)定于如(601(1系統(tǒng)的內(nèi)核框架中�����,因而只有預(yù)定義的合法用戶(如111“進(jìn)程)才可知曉�,進(jìn)而使得預(yù)定義合法用戶在調(diào)用111011社函數(shù)時(shí),輸入的加密數(shù)據(jù)在經(jīng)過預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法處理后�����,所得到的數(shù)據(jù)符合所述特征數(shù)據(jù)��,進(jìn)而執(zhí)行所述分區(qū)掛載指令�。而一旦是非法用戶����,例如通過抓於工具獲得抓於權(quán)限用戶(超級(jí)管理員用戶)���,因?yàn)椴恢獣运A(yù)先設(shè)定的加密算法和解密算法�,在其進(jìn)行分區(qū)掛載操作時(shí)���,輸入的加密數(shù)據(jù)經(jīng)過加密算法對(duì)應(yīng)的解密算法處理后�����,所得到的數(shù)據(jù)將不會(huì)符合特征數(shù)據(jù)����,系統(tǒng)也就不會(huì)執(zhí)行分區(qū)掛載指令���。簡(jiǎn)言之����,只要是非法用戶���,由于不知曉預(yù)設(shè)的加密算法和解密算法��,即使獲得了管理員權(quán)限(如1*00丨權(quán)限)��,也無法執(zhí)行分區(qū)掛載指令�����,從而使得非法用戶獲得的管理員權(quán)限無效��,起到保護(hù)分區(qū)文件安全的作用����。
[0040]本實(shí)施方式中�,所述分區(qū)掛載指令為預(yù)設(shè)分區(qū)的掛載指令。預(yù)設(shè)分區(qū)即為受保護(hù)的分區(qū)����,可以通過在預(yù)設(shè)分區(qū)的目錄下建立一文件節(jié)點(diǎn),在此文件節(jié)點(diǎn)中寫入表明該預(yù)設(shè)分區(qū)為受保護(hù)分區(qū)的特定字符信息����,也就是說,所述文件節(jié)點(diǎn)中的該特定字符信息是一種標(biāo)識(shí)信息�����,所述標(biāo)識(shí)信息用于表明所述分區(qū)為受保護(hù)分區(qū)。在其他實(shí)施方式中���,對(duì)預(yù)設(shè)分區(qū)添加標(biāo)識(shí)信息還可以是其他方案���,如在預(yù)設(shè)分區(qū)的目錄下建立文件節(jié)點(diǎn),所述文件節(jié)點(diǎn)用于標(biāo)識(shí)所述分區(qū)為受保護(hù)分區(qū)���;或在預(yù)設(shè)分區(qū)的名稱中添加標(biāo)識(shí)信息���,所述標(biāo)識(shí)信息用于表明所述目錄為受保護(hù)分區(qū)。簡(jiǎn)言之�,就是對(duì)需要保護(hù)的分區(qū)做一定的標(biāo)識(shí)信息添加處理,從而使得該分區(qū)具有可被系統(tǒng)辨識(shí)的特征���,從而在實(shí)際操作過程中能根據(jù)該特征判斷分區(qū)是否為需要保護(hù)的分區(qū)����。系統(tǒng)在進(jìn)行分區(qū)掛載操作時(shí)�����,首先需要掃描并判斷分區(qū)是否有包括標(biāo)識(shí)信息的文件節(jié)點(diǎn)�����,若是則認(rèn)為需要保護(hù)該分區(qū),當(dāng)執(zhí)行該分區(qū)掛載指令時(shí)��,需要調(diào)用者輸入特征數(shù)據(jù)及其對(duì)應(yīng)的加密數(shù)據(jù)����;若不是,則認(rèn)為該分區(qū)不受保護(hù)���,不需要調(diào)用者輸入特征數(shù)據(jù)及其對(duì)應(yīng)的加密數(shù)據(jù),正常執(zhí)行該1110110指令所規(guī)定的操作����。
[0041]所述特征數(shù)據(jù)包括隨機(jī)生成的特征數(shù)據(jù)或預(yù)設(shè)的特征數(shù)據(jù)。特征數(shù)據(jù)可以為一串字符串�,也可以為一個(gè)數(shù)值。本實(shí)施方式中���,隨機(jī)生成的特征數(shù)據(jù)為隨機(jī)數(shù)���,可以通過隨機(jī)數(shù)生成函數(shù)或隨機(jī)數(shù)生成軟件得到,由于每次生成的隨機(jī)數(shù)不盡相同�,因而使得經(jīng)過預(yù)設(shè)的加密算法進(jìn)行加密處理后得到的加密數(shù)據(jù)也不盡相同���,由加密數(shù)據(jù)經(jīng)過加密算法對(duì)應(yīng)的解密算法進(jìn)行解密處理后得到的數(shù)據(jù)也不相同,從而提高了算法的安全性����。預(yù)設(shè)的特征數(shù)據(jù)為系統(tǒng)事先預(yù)設(shè)的特征數(shù)據(jù),只有預(yù)定義的合法用戶(如進(jìn)程)才得以知曉���,非法用戶由于無法知曉預(yù)設(shè)特征數(shù)據(jù)��,因而在調(diào)用膨皿丨函數(shù)時(shí)無法輸入預(yù)設(shè)的特征數(shù)據(jù)�����,也就無法執(zhí)行分區(qū)掛載指令��。
[0042]所述預(yù)設(shè)加密算法包括對(duì)稱加密算法或非對(duì)稱加密算法�。對(duì)稱加密算法是指加密和解密采用同一密鑰的加密算法����,密鑰不對(duì)外公開。在使用對(duì)稱加密算法對(duì)特征數(shù)據(jù)進(jìn)行加密處理時(shí)�����,系統(tǒng)只將密鑰傳輸給合法用戶,合法用戶知曉密鑰后可以用該密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密處理����,由于密鑰是系統(tǒng)傳輸?shù)模蚨?jīng)過解密處理后的數(shù)據(jù)符合特征數(shù)據(jù)���,進(jìn)而執(zhí)行分區(qū)掛載操作���,而非法用戶無法知曉該密鑰,所輸入的加密數(shù)據(jù)經(jīng)過解密處理后得到的數(shù)據(jù)當(dāng)然也就不符合特征數(shù)據(jù)����,從而無法執(zhí)行分區(qū)掛載操作�。對(duì)稱加密算法由于算法簡(jiǎn)單,因而在進(jìn)行加密或解密操作時(shí)�����,速度較快�����,但由于需要傳輸密鑰給合法用戶,因而安全性較弱���。因而在本實(shí)施方式中�����,預(yù)設(shè)加密算法為非對(duì)稱加密算法�����。非對(duì)稱加密算法是指加密和解密使用不同密鑰的加密算法����,通常包含有兩個(gè)密鑰:公鑰和私鑰��,其中公鑰對(duì)外公開�����,而私鑰不對(duì)外公開��。在使用非對(duì)稱加密算法對(duì)特征數(shù)據(jù)進(jìn)行加密處理時(shí)���,由于公鑰是對(duì)外公開�����,合法用戶首先用系統(tǒng)的公鑰對(duì)輸入的特征數(shù)據(jù)進(jìn)行加密�,系統(tǒng)收到加密后的特征數(shù)據(jù)后,會(huì)用系統(tǒng)自己的私鑰對(duì)加密后的特征數(shù)據(jù)進(jìn)行解密��,由于系統(tǒng)知曉自己的公鑰和私鑰�����,因而經(jīng)過解密處理后的數(shù)據(jù)符合特征數(shù)據(jù)����,進(jìn)而執(zhí)行分區(qū)掛載指令;而對(duì)于非法用戶���,由于無法知曉系統(tǒng)的私鑰�����,因而經(jīng)過解密處理后的數(shù)據(jù)將不符合特征數(shù)據(jù),從而無法進(jìn)行分區(qū)掛載指令���。非對(duì)稱加密算法復(fù)雜度高�����,避免了對(duì)稱加密算法因?yàn)閭鬏斆荑€而容易被截獲的安全隱患�,大大提高了算法的安全性,從而提高了分區(qū)的安全性�。
[0043]在本實(shí)施方式中,當(dāng)判定經(jīng)解密處理所得數(shù)據(jù)不符合所述特征數(shù)據(jù)時(shí)��,發(fā)出異常提示����。如果經(jīng)解密處理所得數(shù)據(jù)不符合所述特征數(shù)據(jù),則可以判斷出調(diào)用膨皿丨函數(shù)進(jìn)行分區(qū)掛載操作的是非法用戶��,有可能是由于用戶進(jìn)行非法操作或病毒木馬入侵而導(dǎo)致��,系統(tǒng)將不執(zhí)行分區(qū)掛載指令�,同時(shí)發(fā)出異常提示,以便用戶提高警惕�,停止繼續(xù)非法操作或者使用殺毒軟件對(duì)分區(qū)進(jìn)行掃描,從而排除系統(tǒng)的安全隱患����,保護(hù)分區(qū)文件的安全。
[0044]掛載指令由于可以修改分區(qū)的讀寫權(quán)限����,進(jìn)而修改分區(qū)文件的內(nèi)容��,因而八11(601(1系統(tǒng)對(duì)掛載指令有嚴(yán)格的用戶權(quán)限控制����,一般只有管理員權(quán)限用戶才可以調(diào)用膨皿七函數(shù)�����,對(duì)分區(qū)進(jìn)行掛載操作�����。然而一旦用戶可以通過軟件工具(如1~00丨工具)獲取了管理員權(quán)限���,就可以對(duì)如系統(tǒng)分區(qū)進(jìn)行重新掛載���,修改分區(qū)的讀寫權(quán)限,如操作不當(dāng)將影響系統(tǒng)的正常運(yùn)作��。不僅如此�,一旦病毒木馬獲得管理員權(quán)限后�����,則可以肆意刪改分區(qū)文件,這對(duì)八11(11X11(1系統(tǒng)來說無疑是滅頂之災(zāi)�。
[0045]上述技術(shù)方案通過對(duì)特征數(shù)據(jù)進(jìn)行加解密的方法來判斷分區(qū)掛載指令是否被執(zhí)行,只有當(dāng)經(jīng)解密處理所得數(shù)據(jù)符合特征數(shù)據(jù)時(shí)����,才執(zhí)行分區(qū)掛載指令。這樣��,即使普通用戶通過軟件工具獲得了管理員權(quán)限���,也無法執(zhí)行分區(qū)掛載指令�����,無法修改分區(qū)的讀寫權(quán)限���,也就無法對(duì)分區(qū)內(nèi)的數(shù)據(jù)文件進(jìn)行增刪操作,從而實(shí)現(xiàn)了對(duì)分區(qū)掛載的有效管控�����,彌補(bǔ)了原有通過識(shí)別用戶身份的方式來判斷是否執(zhí)行分區(qū)掛載指令存在的弊端���,進(jìn)一步增強(qiáng)了系統(tǒng)安全�����,在軟件系統(tǒng)安全【技術(shù)領(lǐng)域】具有廣闊的市場(chǎng)前景���。
[0046]請(qǐng)參閱圖2���,為本發(fā)明一實(shí)施方式所述八11(601(1系統(tǒng)的分區(qū)掛載管控裝置的結(jié)構(gòu)示意圖。所述裝置包括指令接收單元1��、解密單元2�����、判斷單元3和指令執(zhí)行單元4 ��;
[0047]所述指令接收單元1用于接收分區(qū)掛載指令�����,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對(duì)所述特征數(shù)據(jù)按預(yù)設(shè)加密算法做加密處理所得到的加密數(shù)據(jù)���;
[0048]所述解密單元2用于以預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法對(duì)所述加密數(shù)據(jù)做解密處理����;
[0049]所述判斷單元3用于判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù)����;
[0050]當(dāng)判斷單元3判定經(jīng)解密處理所得數(shù)據(jù)符合所述特征數(shù)據(jù)時(shí),指令執(zhí)行單元4執(zhí)行所述分區(qū)掛載指令��;否則指令執(zhí)行單元4不執(zhí)行所述分區(qū)掛載指令�。
[0051]具體地,所述安卓系統(tǒng)的分區(qū)保護(hù)裝置執(zhí)行安卓系統(tǒng)分區(qū)保護(hù)功能的方式步驟如下:
[0052]31���、接收分區(qū)掛載指令�����,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對(duì)所述特征數(shù)據(jù)按預(yù)設(shè)加密算法做加密處理所得到的加密數(shù)據(jù)��;
[0053]32���、以預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法對(duì)所述加密數(shù)據(jù)做解密處理;
[0054]33��、判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù)�����;若是則進(jìn)入步驟34,否則進(jìn)入步驟35 �����;
[0055]54�、執(zhí)行所述分區(qū)掛載指令。
[0056]35�、不執(zhí)行所述分區(qū)掛載指令。
[0057]本實(shí)施方式中���,所述分區(qū)掛載指令即為111011111:指令��,通過設(shè)定111011111:指令���,使得111011111:函數(shù)在被調(diào)用時(shí)需要輸入特征數(shù)據(jù)和加密數(shù)據(jù)。在使用八II系統(tǒng)的分區(qū)掛載裝置時(shí)�,首先指令接收單元1接收分區(qū)掛載指令,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對(duì)所述特征數(shù)據(jù)按預(yù)設(shè)加密算法做加密處理所得到的加密數(shù)據(jù)��,而后解密單元2以預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法對(duì)所述加密數(shù)據(jù)做解密處理��,而后判斷單元3判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù),當(dāng)判斷單元3判定經(jīng)解密處理所得數(shù)據(jù)符合所述特征數(shù)據(jù)時(shí)�����,指令執(zhí)行單元4執(zhí)行所述分區(qū)掛載指令�;否則指令執(zhí)行單元4不執(zhí)行所述分區(qū)掛載指令。由于預(yù)設(shè)加密算法以及其對(duì)應(yīng)的解密算法是事先設(shè)定于如系統(tǒng)的內(nèi)核框架中�,因而只有預(yù)定義的合法用戶(如111“進(jìn)程)才可知曉�����,進(jìn)而使得預(yù)定義合法用戶在調(diào)用膨皿丨函數(shù)時(shí)�,指令接收單元1接收的加密數(shù)據(jù)在經(jīng)解密單元2處理后,判斷單元3將判定所得到的數(shù)據(jù)符合所述特征數(shù)據(jù)�����,進(jìn)而指令執(zhí)行單元4執(zhí)行所述分區(qū)掛載指令��。而一旦是非法用戶�����,例如通過1~00丨工具獲得1~00丨權(quán)限用戶(超級(jí)管理員用戶)��,因?yàn)椴恢獣运A(yù)先設(shè)定的加密算法和解密算法,在其進(jìn)行分區(qū)掛載操作時(shí)�����,指令接收單元1接收的加密數(shù)據(jù)在經(jīng)解密單元2處理后�����,判斷單元3將判定所得到的數(shù)據(jù)不符合特征數(shù)據(jù)��,指令執(zhí)行單元4也就不會(huì)執(zhí)行分區(qū)掛載指令�����。簡(jiǎn)言之��,只要是非法用戶����,由于不知曉預(yù)設(shè)的加密算法和解密算法,即使獲得了管理員權(quán)限(如1~00丨權(quán)限)����,也無法執(zhí)行分區(qū)掛載指令,從而使得非法用戶獲得的管理員權(quán)限無效���,起到保護(hù)分區(qū)文件安全的作用�。
[0058]本實(shí)施方式中,所述分區(qū)掛載指令為預(yù)設(shè)分區(qū)的掛載指令���。預(yù)設(shè)分區(qū)即為受保護(hù)的分區(qū)�,可以通過在預(yù)設(shè)分區(qū)的目錄下建立一文件節(jié)點(diǎn)����,在此文件節(jié)點(diǎn)中寫入表明該預(yù)設(shè)分區(qū)為受保護(hù)分區(qū)的特定字符信息,也就是說��,所述文件節(jié)點(diǎn)中的該特定字符信息是一種標(biāo)識(shí)信息����,所述標(biāo)識(shí)信息用于表明所述分區(qū)為受保護(hù)分區(qū)�����。在其他實(shí)施方式中�����,對(duì)預(yù)設(shè)分區(qū)添加標(biāo)識(shí)信息還可以是其他方案�,如在預(yù)設(shè)分區(qū)的目錄下建立文件節(jié)點(diǎn),所述文件節(jié)點(diǎn)用于標(biāo)識(shí)所述分區(qū)為受保護(hù)分區(qū);或在預(yù)設(shè)分區(qū)的名稱中添加標(biāo)識(shí)信息��,所述標(biāo)識(shí)信息用于表明所述目錄為受保護(hù)分區(qū)��。簡(jiǎn)言之�����,就是對(duì)需要保護(hù)的分區(qū)做一定的標(biāo)識(shí)信息添加處理���,從而使得該分區(qū)具有可被系統(tǒng)辨識(shí)的特征��,從而在實(shí)際操作過程中能根據(jù)該特征判斷分區(qū)是否為需要保護(hù)的分區(qū)����。系統(tǒng)在進(jìn)行分區(qū)掛載操作時(shí)���,首先需要掃描并判斷分區(qū)是否有包括標(biāo)識(shí)信息的文件節(jié)點(diǎn)�,若是則認(rèn)為需要保護(hù)該分區(qū)����,當(dāng)執(zhí)行該分區(qū)掛載指令時(shí),需要調(diào)用者輸入特征數(shù)據(jù)及其對(duì)應(yīng)的加密數(shù)據(jù)�;若不是����,則認(rèn)為該分區(qū)不受保護(hù)�����,不需要調(diào)用者輸入特征數(shù)據(jù)及其對(duì)應(yīng)的加密數(shù)據(jù)�,正常執(zhí)行該1110110指令所規(guī)定的操作。
[0059]所述特征數(shù)據(jù)包括隨機(jī)生成的特征數(shù)據(jù)或預(yù)設(shè)的特征數(shù)據(jù)�����。特征數(shù)據(jù)可以為一串字符串����,也可以為一個(gè)數(shù)值����。本實(shí)施方式中,隨機(jī)生成的特征數(shù)據(jù)為隨機(jī)數(shù)�,可以通過隨機(jī)數(shù)生成函數(shù)或隨機(jī)數(shù)生成軟件得到,由于每次生成的隨機(jī)數(shù)不盡相同����,因而使得經(jīng)過預(yù)設(shè)的加密算法進(jìn)行加密處理后得到的加密數(shù)據(jù)也不盡相同��,由加密數(shù)據(jù)經(jīng)過加密算法對(duì)應(yīng)的解密算法進(jìn)行解密處理后得到的數(shù)據(jù)也不相同��,從而提高了算法的安全性���。預(yù)設(shè)的特征數(shù)據(jù)為系統(tǒng)事先預(yù)設(shè)的特征數(shù)據(jù),只有預(yù)定義的合法用戶(如進(jìn)程)才得以知曉�����,非法用戶由于無法知曉預(yù)設(shè)特征數(shù)據(jù)�,因而在調(diào)用膨皿丨函數(shù)時(shí)無法輸入預(yù)設(shè)的特征數(shù)據(jù)�,也就無法執(zhí)行分區(qū)掛載指令。
[0060]所述預(yù)設(shè)加密算法包括對(duì)稱加密算法或非對(duì)稱加密算法�����。對(duì)稱加密算法是指加密和解密采用同一密鑰的加密算法����,密鑰不對(duì)外公開。在使用對(duì)稱加密算法對(duì)特征數(shù)據(jù)進(jìn)行加密處理時(shí)�����,系統(tǒng)只將密鑰傳輸給合法用戶,合法用戶知曉密鑰后可以用該密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密處理�,由于密鑰是系統(tǒng)傳輸?shù)模蚨?jīng)過解密處理后的數(shù)據(jù)符合特征數(shù)據(jù)�,進(jìn)而執(zhí)行分區(qū)掛載操作,而非法用戶無法知曉該密鑰����,所輸入的加密數(shù)據(jù)經(jīng)過解密處理后得到的數(shù)據(jù)當(dāng)然也就不符合特征數(shù)據(jù),從而無法執(zhí)行分區(qū)掛載操作�����。對(duì)稱加密算法由于算法簡(jiǎn)單���,因而在進(jìn)行加密或解密操作時(shí)��,速度較快����,但由于需要傳輸密鑰給合法用戶��,因而安全性較弱����。因而在本實(shí)施方式中,預(yù)設(shè)加密算法為非對(duì)稱加密算法����。非對(duì)稱加密算法是指加密和解密使用不同密鑰的加密算法,通常包含有兩個(gè)密鑰:公鑰和私鑰����,其中公鑰對(duì)外公開,而私鑰不對(duì)外公開�����。在使用非對(duì)稱加密算法對(duì)特征數(shù)據(jù)進(jìn)行加密處理時(shí)���,由于公鑰是對(duì)外公開�,合法用戶首先用系統(tǒng)的公鑰對(duì)輸入的特征數(shù)據(jù)進(jìn)行加密�,系統(tǒng)收到加密后的特征數(shù)據(jù)后,會(huì)用系統(tǒng)自己的私鑰對(duì)加密后的特征數(shù)據(jù)進(jìn)行解密����,由于系統(tǒng)知曉自己的公鑰和私鑰,因而經(jīng)過解密處理后的數(shù)據(jù)符合特征數(shù)據(jù)�����,進(jìn)而執(zhí)行分區(qū)掛載指令;而對(duì)于非法用戶�����,由于無法知曉系統(tǒng)的私鑰��,因而經(jīng)過解密處理后的數(shù)據(jù)將不符合特征數(shù)據(jù)����,從而無法進(jìn)行分區(qū)掛載指令。非對(duì)稱加密算法復(fù)雜度高���,避免了對(duì)稱加密算法因?yàn)閭鬏斆荑€而容易被截獲的安全隱患�����,大大提高了算法的安全性�,從而提高了分區(qū)的安全性����。
[0061]在本實(shí)施方式中,當(dāng)判定經(jīng)解密處理所得數(shù)據(jù)不符合所述特征數(shù)據(jù)時(shí)����,發(fā)出異常提示。如果經(jīng)解密處理所得數(shù)據(jù)不符合所述特征數(shù)據(jù)�,則可以判斷出調(diào)用膨皿丨函數(shù)進(jìn)行分區(qū)掛載操作的是非法用戶,有可能是由于用戶進(jìn)行非法操作或病毒木馬入侵而導(dǎo)致��,系統(tǒng)將不執(zhí)行分區(qū)掛載指令���,同時(shí)發(fā)出異常提示,以便用戶提高警惕��,停止繼續(xù)非法操作或者使用殺毒軟件對(duì)分區(qū)進(jìn)行掃描��,從而排除系統(tǒng)的安全隱患�����,保護(hù)分區(qū)文件的安全�。
[0062]掛載指令由于可以修改分區(qū)的讀寫權(quán)限,進(jìn)而修改分區(qū)文件的內(nèi)容���,因而八11(601(1系統(tǒng)對(duì)掛載指令有嚴(yán)格的用戶權(quán)限控制�,一般只有管理員權(quán)限用戶才可以調(diào)用膨皿七函數(shù)���,對(duì)分區(qū)進(jìn)行掛載操作�����。然而一旦用戶可以通過軟件工具(如1~00丨工具)獲取了管理員權(quán)限����,就可以對(duì)如系統(tǒng)分區(qū)進(jìn)行重新掛載��,修改分區(qū)的讀寫權(quán)限�,如操作不當(dāng)將影響系統(tǒng)的正常運(yùn)作。不僅如此�,一旦病毒木馬獲得管理員權(quán)限后,則可以肆意刪改分區(qū)文件��,這對(duì)八11(11X11(1系統(tǒng)來說無疑是滅頂之災(zāi)�����。
[0063]上述技術(shù)方案通過對(duì)特征數(shù)據(jù)進(jìn)行加解密的方法來判斷分區(qū)掛載指令是否被執(zhí)行���,只有當(dāng)經(jīng)解密處理所得數(shù)據(jù)符合特征數(shù)據(jù)時(shí)��,才執(zhí)行分區(qū)掛載指令�。這樣����,即使普通用戶通過軟件工具獲得了管理員權(quán)限�����,也無法執(zhí)行分區(qū)掛載指令���,無法修改分區(qū)的讀寫權(quán)限��,也就無法對(duì)分區(qū)內(nèi)的數(shù)據(jù)文件進(jìn)行增刪操作�����,從而實(shí)現(xiàn)了對(duì)分區(qū)掛載的有效管控��,彌補(bǔ)了原有通過識(shí)別用戶身份的方式來判斷是否執(zhí)行分區(qū)掛載指令存在的弊端���,進(jìn)一步增強(qiáng)了系統(tǒng)安全,在軟件系統(tǒng)安全【技術(shù)領(lǐng)域】具有廣闊的市場(chǎng)前景���。
[0064]需要說明的是���,在本文中����,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來���,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且��,術(shù)語“包括”����、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程����、方法、物品或者終端設(shè)備不僅包括那些要素����,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程�����、方法、物品或者終端設(shè)備所固有的要素��。在沒有更多限制的情況下���,由語句“包括……”或“包含……”限定的要素��,并不排除在包括所述要素的過程�、方法、物品或者終端設(shè)備中還存在另外的要素�����。此夕卜�����,在本文中���,“大于”�����、“小于”�、“超過”等理解為不包括本數(shù);“以上”�����、“以下”�、“以內(nèi)”等理解為包括本數(shù)。
[0065]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白���,上述各實(shí)施例可提供為方法����、裝置����、或計(jì)算機(jī)程序產(chǎn)品。這些實(shí)施例可采用完全硬件實(shí)施例���、完全軟件實(shí)施例�����、或結(jié)合軟件和硬件方面的實(shí)施例的形式�。上述各實(shí)施例涉及的方法中的全部或部分步驟可以通過程序來指令相關(guān)的硬件來完成�����,所述的程序可以存儲(chǔ)于計(jì)算機(jī)設(shè)備可讀取的存儲(chǔ)介質(zhì)中�,用于執(zhí)行上述各實(shí)施例方法所述的全部或部分步驟。所述計(jì)算機(jī)設(shè)備���,包括但不限于:個(gè)人計(jì)算機(jī)��、服務(wù)器�、通用計(jì)算機(jī)����、專用計(jì)算機(jī)�、網(wǎng)絡(luò)設(shè)備、嵌入式設(shè)備��、可編程設(shè)備���、智能移動(dòng)終端���、智能家居設(shè)備、穿戴式智能設(shè)備��、車載智能設(shè)備等;所述的存儲(chǔ)介質(zhì)���,包括但不限于:狀1�、如1�����、磁碟��、磁帶����、光盤����、閃存、V盤�、移動(dòng)硬盤、存儲(chǔ)卡��、記憶棒���、網(wǎng)絡(luò)服務(wù)器存儲(chǔ)��、網(wǎng)絡(luò)云存儲(chǔ)等����。
[0066]上述各實(shí)施例是參照根據(jù)實(shí)施例所述的方法、設(shè)備(系統(tǒng))�、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框���、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合�����??商峁┻@些計(jì)算機(jī)程序指令到計(jì)算機(jī)設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器���,使得通過計(jì)算機(jī)設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
[0067]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)設(shè)備以特定方式工作的計(jì)算機(jī)設(shè)備可讀存儲(chǔ)器中����,使得存儲(chǔ)在該計(jì)算機(jī)設(shè)備可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能����。
[0068]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)設(shè)備上����,使得在計(jì)算機(jī)設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理�����,從而在計(jì)算機(jī)設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟����。
[0069]盡管已經(jīng)對(duì)上述各實(shí)施例進(jìn)行了描述,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念���,則可對(duì)這些實(shí)施例做出另外的變更和修改��,所以以上所述僅為本發(fā)明的實(shí)施例��,并非因此限制本發(fā)明的專利保護(hù)范圍��,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換����,或直接或間接運(yùn)用在其他相關(guān)的【技術(shù)領(lǐng)域】�,均同理包括在本發(fā)明的專利保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種Android系統(tǒng)的分區(qū)掛載管控方法����,包括步驟: 接收分區(qū)掛載指令,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對(duì)所述特征數(shù)據(jù)按預(yù)設(shè)加密算法做加密處理所得到的加密數(shù)據(jù)�����; 以預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法對(duì)所述加密數(shù)據(jù)做解密處理���; 判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù)�,若是則執(zhí)行所述分區(qū)掛載指令���,否則不執(zhí)行所述分區(qū)掛載指令�����。
2.如權(quán)利要求1所述的Android系統(tǒng)的分區(qū)掛載管控方法中����,所述分區(qū)掛載指令為預(yù)設(shè)分區(qū)的掛載指令���。
3.如權(quán)利要求1或2所述的Android系統(tǒng)的分區(qū)掛載管控方法中,所述特征數(shù)據(jù)包括隨機(jī)生成的特征數(shù)據(jù)或預(yù)設(shè)的特征數(shù)據(jù)。
4.如權(quán)利要求1或2所述的Android系統(tǒng)的分區(qū)掛載管控方法中���,所述預(yù)設(shè)加密算法包括對(duì)稱加密算法或非對(duì)稱加密算法�����。
5.如權(quán)利要求1或2所述的Android系統(tǒng)的分區(qū)掛載管控方法中��,當(dāng)判定經(jīng)解密處理所得數(shù)據(jù)不符合所述特征數(shù)據(jù)時(shí)����,發(fā)出異常提示����。
6.—種Android系統(tǒng)的分區(qū)掛載管控裝置,包括指令接收單元���、解密單元��、判斷單元和指令執(zhí)行單元�����; 所述指令接收單元用于接收分區(qū)掛載指令���,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對(duì)所述特征數(shù)據(jù)按預(yù)設(shè)加密算法做加密處理所得到的加密數(shù)據(jù)����; 所述解密單元用于以預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法對(duì)所述加密數(shù)據(jù)做解密處理���; 所述判斷單元用于判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù)�; 當(dāng)判斷單元判定經(jīng)解密處理所得數(shù)據(jù)符合所述特征數(shù)據(jù)時(shí)�����,指令執(zhí)行單元執(zhí)行所述分區(qū)掛載指令���;否則指令執(zhí)行單元不執(zhí)行所述分區(qū)掛載指令����。
7.如權(quán)利要求6所述的Android系統(tǒng)的分區(qū)掛載管控裝置中�,所述分區(qū)掛載指令為預(yù)設(shè)分區(qū)的掛載指令。
8.如權(quán)利要求6或7所述的Android系統(tǒng)的分區(qū)掛載管控裝置中�����,所述特征數(shù)據(jù)包括隨機(jī)生成的特征數(shù)據(jù)或預(yù)設(shè)的特征數(shù)據(jù)���。
9.如權(quán)利要求6或7所述的Android系統(tǒng)的分區(qū)掛載管控裝置中�,所述預(yù)設(shè)加密算法包括對(duì)稱加密算法或非對(duì)稱加密算法����。
10.如權(quán)利要求6或7所述的Android系統(tǒng)的分區(qū)掛載管控裝置還包括提示單元,用于當(dāng)判斷單元判定經(jīng)解密處理所得數(shù)據(jù)符合所述特征數(shù)據(jù)時(shí)發(fā)出異常提示�����。
【文檔編號(hào)】G06F21/60GK104484611SQ201410628393
【公開日】2015年4月1日 申請(qǐng)日期:2014年11月10日 優(yōu)先權(quán)日:2014年11月10日
【發(fā)明者】陳祖勛 申請(qǐng)人:福建聯(lián)迪商用設(shè)備有限公司