一種Android系統(tǒng)的分區(qū)掛載管控方法及裝置制造方法
【專利摘要】發(fā)明人提供了一種Android系統(tǒng)的分區(qū)掛載管控方法及裝置,包括步驟:接收分區(qū)掛載指令,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對所述特征數(shù)據(jù)按預設加密算法做加密處理所得到的加密數(shù)據(jù);以預設加密算法對應的解密算法對所述加密數(shù)據(jù)做解密處理;判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù),若是則執(zhí)行所述分區(qū)掛載指令,否則不執(zhí)行所述分區(qū)掛載指令。上述技術方案通過對特征數(shù)據(jù)進行加解密的方法來判斷分區(qū)掛載指令是否被執(zhí)行,從而實現(xiàn)了對分區(qū)掛載的有效管控,避免了原有通過識別用戶身份的方式來判斷是否執(zhí)行分區(qū)掛載指令存在的弊端,進一步增強了系統(tǒng)安全。
【專利說明】 一種0 4系統(tǒng)的分區(qū)掛載管控方法及裝置
【技術領域】
[0001]本發(fā)明涉及軟件系統(tǒng)安全【技術領域】,特別涉及一種如^01(1系統(tǒng)的分區(qū)掛載管控方法及裝置。
【背景技術】
[0002]隨著移動互聯(lián)網(wǎng)的興起,移動智能設備已經(jīng)融入人們的日常生活。就2012年來說,依據(jù)的統(tǒng)計數(shù)據(jù),八11(11X11(1智能設備的出貨量位居第一。掛載指令(即111011111:指令)是安卓內核程序中很重要的一條指令,通過掛載指令可以對分區(qū)進行重新掛載,修改分區(qū)的讀寫權限,進而增加或刪除分區(qū)內的文件。一般來說,掛載指令只有擁有管理員權限的用戶才可以執(zhí)行,普通用戶則無法執(zhí)行掛載指令,如(601(1系統(tǒng)通過識別用戶身份的方式來對分區(qū)掛載進行管控,進而保障系統(tǒng)安全。
[0003]為了保護系統(tǒng)的一些重要數(shù)據(jù),^11(11-01(1系統(tǒng)在啟動后會將一些特定分區(qū)(如87^6111分區(qū))掛載為只讀,防止被惡意篡改。然而一些用戶為了能獲得更好的玩機體驗,常常使用工具軟件(如如於工具軟件)來獲取管理員權限。一旦用戶獲取了管理員權限,就可以對如系統(tǒng)分區(qū)進行重新掛載,修改分區(qū)的讀寫權限,如操作不當將影響系統(tǒng)的正常運作。不僅如此,一旦病毒木馬獲得管理員權限后,則可以肆意刪改分區(qū)文件,這對八11(11X11(1系統(tǒng)來說無疑是滅頂之災。
[0004]由此看來,僅僅通過識別用戶身份的方式來對分區(qū)掛載進行管控,無疑無法對八!1(601(1系統(tǒng)分區(qū)掛載進行有效的管控,也無法保證系統(tǒng)分區(qū)內重要數(shù)據(jù)文件的安全。
[0005]因而,如何對如^01(1系統(tǒng)的分區(qū)掛載進行有效管控,進而保證分區(qū)數(shù)據(jù)文件的安全是一個亟需解決的問題。
【發(fā)明內容】
[0006]為此,需要提供一種如(601(1系統(tǒng)的分區(qū)掛載管控的技術方案,用以解決通過識別用戶身份的方式來對分區(qū)掛載進行管控,無法保證系統(tǒng)安全的問題。
[0007]為實現(xiàn)上述目的,發(fā)明人提供了一種系統(tǒng)的分區(qū)掛載管控方法,包括步驟:
[0008]接收分區(qū)掛載指令,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對所述特征數(shù)據(jù)按預設加密算法做加密處理所得到的加密數(shù)據(jù);
[0009]以預設加密算法對應的解密算法對所述加密數(shù)據(jù)做解密處理;
[0010]判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù),若是則執(zhí)行所述分區(qū)掛載指令,否則不執(zhí)行所述分區(qū)掛載指令。
[0011]進一步地,所述的八11(601(1系統(tǒng)的分區(qū)掛載管控方法中,所述分區(qū)掛載指令為預設分區(qū)的掛載指令。
[0012]進一步地,所述的如^01(1系統(tǒng)的分區(qū)掛載管控方法中,所述特征數(shù)據(jù)包括隨機生成的特征數(shù)據(jù)或預設的特征數(shù)據(jù)。
[0013]進一步地,所述的如^01(1系統(tǒng)的分區(qū)掛載管控方法中,所述預設加密算法包括對稱加密算法或非對稱加密算法。
[0014]進一步地,所述的八系統(tǒng)的分區(qū)掛載管控方法中,當判定經(jīng)解密處理所得數(shù)據(jù)不符合所述特征數(shù)據(jù)時,發(fā)出異常提示。
[0015]發(fā)明人還提供了一種如^01(1系統(tǒng)的分區(qū)掛載管控裝置,包括指令接收單元、解密單元、判斷單元和指令執(zhí)行單元;
[0016]所述指令接收單元用于接收分區(qū)掛載指令,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對所述特征數(shù)據(jù)按預設加密算法做加密處理所得到的加密數(shù)據(jù);
[0017]所述解密單元用于以預設加密算法對應的解密算法對所述加密數(shù)據(jù)做解密處理;
[0018]所述判斷單元用于判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù);
[0019]當判斷單元判定經(jīng)解密處理所得數(shù)據(jù)符合所述特征數(shù)據(jù)時,指令執(zhí)行單元執(zhí)行所述分區(qū)掛載指令;否則指令執(zhí)行單元不執(zhí)行所述分區(qū)掛載指令。
[0020]進一步地,所述的如^01(1系統(tǒng)的分區(qū)掛載管控裝置中,所述分區(qū)掛載指令為預設分區(qū)的掛載指令。
[0021]進一步地,所述的如^01(1系統(tǒng)的分區(qū)掛載管控裝置中,所述特征數(shù)據(jù)包括隨機生成的特征數(shù)據(jù)或預設的特征數(shù)據(jù)。
[0022]進一步地,所述的如^01(1系統(tǒng)的分區(qū)掛載管控裝置中,所述預設加密算法包括對稱加密算法或非對稱加密算法。
[0023]進一步地,所述的如^01(1系統(tǒng)的分區(qū)掛載管控裝置還包括提示單元,用于當判斷單元判定經(jīng)解密處理所得數(shù)據(jù)符合所述特征數(shù)據(jù)時發(fā)出異常提示。
[0024]區(qū)別于現(xiàn)有技術,上述技術方案通過對特征數(shù)據(jù)進行加解密的方法來判斷分區(qū)掛載指令是否被執(zhí)行,只有當經(jīng)解密處理所得數(shù)據(jù)符合特征數(shù)據(jù)時,才執(zhí)行分區(qū)掛載指令。這樣,即使普通用戶通過軟件工具獲得了管理員權限,也無法執(zhí)行分區(qū)掛載指令,無法修改分區(qū)的讀寫權限,也就無法對分區(qū)內的數(shù)據(jù)文件進行增刪操作,從而實現(xiàn)了對分區(qū)掛載的有效管控,彌補了原有通過識別用戶身份的方式來判斷是否執(zhí)行分區(qū)掛載指令存在的弊端,進一步增強了系統(tǒng)安全,在軟件系統(tǒng)安全【技術領域】具有廣闊的市場前景。
【專利附圖】
【附圖說明】
[0025]圖1為本發(fā)明一實施方式所述如^01(1系統(tǒng)的分區(qū)掛載管控方法的流程圖;
[0026]圖2為本發(fā)明一實施方式所述如系統(tǒng)的分區(qū)掛載管控裝置的結構示意圖。
[0027]附圖標記說明:
[0028]1-指令接收單元
[0029]2-解密單元
[0030]3-判斷單元
[0031]4-指令執(zhí)行單元
【具體實施方式】
[0032]為詳細說明技術方案的技術內容、構造特征、所實現(xiàn)目的及效果,以下結合具體實施例并配合附圖詳予說明。
[0033]請參閱圖1,為本發(fā)明一實施方式所述安卓系統(tǒng)的分區(qū)保護方法的流程圖;所述方法包括如下步驟:
[0034]31、接收分區(qū)掛載指令,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對所述特征數(shù)據(jù)按預設加密算法做加密處理所得到的加密數(shù)據(jù);
[0035]32、以預設加密算法對應的解密算法對所述加密數(shù)據(jù)做解密處理;
[0036]33、判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù);若是則進入步驟34,否則進入步驟35 ;
[0037]54、執(zhí)行所述分區(qū)掛載指令。
[0038]35、不執(zhí)行所述分區(qū)掛載指令。
[0039]本實施方式中,所述分區(qū)掛載指令即為111011111:指令,通過設定111011111:指令,使得001X0函數(shù)在被調用時需要輸入特征數(shù)據(jù)和加密數(shù)據(jù),所述加密數(shù)據(jù)是對所述特征數(shù)據(jù)按預設加密算法做加密處理而得到。而后再以預設加密算法對應的解密算法對所述加密數(shù)據(jù)做解密處理,進而判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù),若經(jīng)解密處理后所得數(shù)據(jù)符合所述特征數(shù)據(jù),則執(zhí)行分區(qū)掛載指令,否則不執(zhí)行分區(qū)掛載指令。由于預設加密算法以及其對應的解密算法是事先設定于如(601(1系統(tǒng)的內核框架中,因而只有預定義的合法用戶(如111“進程)才可知曉,進而使得預定義合法用戶在調用111011社函數(shù)時,輸入的加密數(shù)據(jù)在經(jīng)過預設加密算法對應的解密算法處理后,所得到的數(shù)據(jù)符合所述特征數(shù)據(jù),進而執(zhí)行所述分區(qū)掛載指令。而一旦是非法用戶,例如通過抓於工具獲得抓於權限用戶(超級管理員用戶),因為不知曉所預先設定的加密算法和解密算法,在其進行分區(qū)掛載操作時,輸入的加密數(shù)據(jù)經(jīng)過加密算法對應的解密算法處理后,所得到的數(shù)據(jù)將不會符合特征數(shù)據(jù),系統(tǒng)也就不會執(zhí)行分區(qū)掛載指令。簡言之,只要是非法用戶,由于不知曉預設的加密算法和解密算法,即使獲得了管理員權限(如1*00丨權限),也無法執(zhí)行分區(qū)掛載指令,從而使得非法用戶獲得的管理員權限無效,起到保護分區(qū)文件安全的作用。
[0040]本實施方式中,所述分區(qū)掛載指令為預設分區(qū)的掛載指令。預設分區(qū)即為受保護的分區(qū),可以通過在預設分區(qū)的目錄下建立一文件節(jié)點,在此文件節(jié)點中寫入表明該預設分區(qū)為受保護分區(qū)的特定字符信息,也就是說,所述文件節(jié)點中的該特定字符信息是一種標識信息,所述標識信息用于表明所述分區(qū)為受保護分區(qū)。在其他實施方式中,對預設分區(qū)添加標識信息還可以是其他方案,如在預設分區(qū)的目錄下建立文件節(jié)點,所述文件節(jié)點用于標識所述分區(qū)為受保護分區(qū);或在預設分區(qū)的名稱中添加標識信息,所述標識信息用于表明所述目錄為受保護分區(qū)。簡言之,就是對需要保護的分區(qū)做一定的標識信息添加處理,從而使得該分區(qū)具有可被系統(tǒng)辨識的特征,從而在實際操作過程中能根據(jù)該特征判斷分區(qū)是否為需要保護的分區(qū)。系統(tǒng)在進行分區(qū)掛載操作時,首先需要掃描并判斷分區(qū)是否有包括標識信息的文件節(jié)點,若是則認為需要保護該分區(qū),當執(zhí)行該分區(qū)掛載指令時,需要調用者輸入特征數(shù)據(jù)及其對應的加密數(shù)據(jù);若不是,則認為該分區(qū)不受保護,不需要調用者輸入特征數(shù)據(jù)及其對應的加密數(shù)據(jù),正常執(zhí)行該1110110指令所規(guī)定的操作。
[0041]所述特征數(shù)據(jù)包括隨機生成的特征數(shù)據(jù)或預設的特征數(shù)據(jù)。特征數(shù)據(jù)可以為一串字符串,也可以為一個數(shù)值。本實施方式中,隨機生成的特征數(shù)據(jù)為隨機數(shù),可以通過隨機數(shù)生成函數(shù)或隨機數(shù)生成軟件得到,由于每次生成的隨機數(shù)不盡相同,因而使得經(jīng)過預設的加密算法進行加密處理后得到的加密數(shù)據(jù)也不盡相同,由加密數(shù)據(jù)經(jīng)過加密算法對應的解密算法進行解密處理后得到的數(shù)據(jù)也不相同,從而提高了算法的安全性。預設的特征數(shù)據(jù)為系統(tǒng)事先預設的特征數(shù)據(jù),只有預定義的合法用戶(如進程)才得以知曉,非法用戶由于無法知曉預設特征數(shù)據(jù),因而在調用膨皿丨函數(shù)時無法輸入預設的特征數(shù)據(jù),也就無法執(zhí)行分區(qū)掛載指令。
[0042]所述預設加密算法包括對稱加密算法或非對稱加密算法。對稱加密算法是指加密和解密采用同一密鑰的加密算法,密鑰不對外公開。在使用對稱加密算法對特征數(shù)據(jù)進行加密處理時,系統(tǒng)只將密鑰傳輸給合法用戶,合法用戶知曉密鑰后可以用該密鑰對加密數(shù)據(jù)進行解密處理,由于密鑰是系統(tǒng)傳輸?shù)?,因而?jīng)過解密處理后的數(shù)據(jù)符合特征數(shù)據(jù),進而執(zhí)行分區(qū)掛載操作,而非法用戶無法知曉該密鑰,所輸入的加密數(shù)據(jù)經(jīng)過解密處理后得到的數(shù)據(jù)當然也就不符合特征數(shù)據(jù),從而無法執(zhí)行分區(qū)掛載操作。對稱加密算法由于算法簡單,因而在進行加密或解密操作時,速度較快,但由于需要傳輸密鑰給合法用戶,因而安全性較弱。因而在本實施方式中,預設加密算法為非對稱加密算法。非對稱加密算法是指加密和解密使用不同密鑰的加密算法,通常包含有兩個密鑰:公鑰和私鑰,其中公鑰對外公開,而私鑰不對外公開。在使用非對稱加密算法對特征數(shù)據(jù)進行加密處理時,由于公鑰是對外公開,合法用戶首先用系統(tǒng)的公鑰對輸入的特征數(shù)據(jù)進行加密,系統(tǒng)收到加密后的特征數(shù)據(jù)后,會用系統(tǒng)自己的私鑰對加密后的特征數(shù)據(jù)進行解密,由于系統(tǒng)知曉自己的公鑰和私鑰,因而經(jīng)過解密處理后的數(shù)據(jù)符合特征數(shù)據(jù),進而執(zhí)行分區(qū)掛載指令;而對于非法用戶,由于無法知曉系統(tǒng)的私鑰,因而經(jīng)過解密處理后的數(shù)據(jù)將不符合特征數(shù)據(jù),從而無法進行分區(qū)掛載指令。非對稱加密算法復雜度高,避免了對稱加密算法因為傳輸密鑰而容易被截獲的安全隱患,大大提高了算法的安全性,從而提高了分區(qū)的安全性。
[0043]在本實施方式中,當判定經(jīng)解密處理所得數(shù)據(jù)不符合所述特征數(shù)據(jù)時,發(fā)出異常提示。如果經(jīng)解密處理所得數(shù)據(jù)不符合所述特征數(shù)據(jù),則可以判斷出調用膨皿丨函數(shù)進行分區(qū)掛載操作的是非法用戶,有可能是由于用戶進行非法操作或病毒木馬入侵而導致,系統(tǒng)將不執(zhí)行分區(qū)掛載指令,同時發(fā)出異常提示,以便用戶提高警惕,停止繼續(xù)非法操作或者使用殺毒軟件對分區(qū)進行掃描,從而排除系統(tǒng)的安全隱患,保護分區(qū)文件的安全。
[0044]掛載指令由于可以修改分區(qū)的讀寫權限,進而修改分區(qū)文件的內容,因而八11(601(1系統(tǒng)對掛載指令有嚴格的用戶權限控制,一般只有管理員權限用戶才可以調用膨皿七函數(shù),對分區(qū)進行掛載操作。然而一旦用戶可以通過軟件工具(如1~00丨工具)獲取了管理員權限,就可以對如系統(tǒng)分區(qū)進行重新掛載,修改分區(qū)的讀寫權限,如操作不當將影響系統(tǒng)的正常運作。不僅如此,一旦病毒木馬獲得管理員權限后,則可以肆意刪改分區(qū)文件,這對八11(11X11(1系統(tǒng)來說無疑是滅頂之災。
[0045]上述技術方案通過對特征數(shù)據(jù)進行加解密的方法來判斷分區(qū)掛載指令是否被執(zhí)行,只有當經(jīng)解密處理所得數(shù)據(jù)符合特征數(shù)據(jù)時,才執(zhí)行分區(qū)掛載指令。這樣,即使普通用戶通過軟件工具獲得了管理員權限,也無法執(zhí)行分區(qū)掛載指令,無法修改分區(qū)的讀寫權限,也就無法對分區(qū)內的數(shù)據(jù)文件進行增刪操作,從而實現(xiàn)了對分區(qū)掛載的有效管控,彌補了原有通過識別用戶身份的方式來判斷是否執(zhí)行分區(qū)掛載指令存在的弊端,進一步增強了系統(tǒng)安全,在軟件系統(tǒng)安全【技術領域】具有廣闊的市場前景。
[0046]請參閱圖2,為本發(fā)明一實施方式所述八11(601(1系統(tǒng)的分區(qū)掛載管控裝置的結構示意圖。所述裝置包括指令接收單元1、解密單元2、判斷單元3和指令執(zhí)行單元4 ;
[0047]所述指令接收單元1用于接收分區(qū)掛載指令,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對所述特征數(shù)據(jù)按預設加密算法做加密處理所得到的加密數(shù)據(jù);
[0048]所述解密單元2用于以預設加密算法對應的解密算法對所述加密數(shù)據(jù)做解密處理;
[0049]所述判斷單元3用于判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù);
[0050]當判斷單元3判定經(jīng)解密處理所得數(shù)據(jù)符合所述特征數(shù)據(jù)時,指令執(zhí)行單元4執(zhí)行所述分區(qū)掛載指令;否則指令執(zhí)行單元4不執(zhí)行所述分區(qū)掛載指令。
[0051]具體地,所述安卓系統(tǒng)的分區(qū)保護裝置執(zhí)行安卓系統(tǒng)分區(qū)保護功能的方式步驟如下:
[0052]31、接收分區(qū)掛載指令,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對所述特征數(shù)據(jù)按預設加密算法做加密處理所得到的加密數(shù)據(jù);
[0053]32、以預設加密算法對應的解密算法對所述加密數(shù)據(jù)做解密處理;
[0054]33、判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù);若是則進入步驟34,否則進入步驟35 ;
[0055]54、執(zhí)行所述分區(qū)掛載指令。
[0056]35、不執(zhí)行所述分區(qū)掛載指令。
[0057]本實施方式中,所述分區(qū)掛載指令即為111011111:指令,通過設定111011111:指令,使得111011111:函數(shù)在被調用時需要輸入特征數(shù)據(jù)和加密數(shù)據(jù)。在使用八II系統(tǒng)的分區(qū)掛載裝置時,首先指令接收單元1接收分區(qū)掛載指令,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對所述特征數(shù)據(jù)按預設加密算法做加密處理所得到的加密數(shù)據(jù),而后解密單元2以預設加密算法對應的解密算法對所述加密數(shù)據(jù)做解密處理,而后判斷單元3判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù),當判斷單元3判定經(jīng)解密處理所得數(shù)據(jù)符合所述特征數(shù)據(jù)時,指令執(zhí)行單元4執(zhí)行所述分區(qū)掛載指令;否則指令執(zhí)行單元4不執(zhí)行所述分區(qū)掛載指令。由于預設加密算法以及其對應的解密算法是事先設定于如系統(tǒng)的內核框架中,因而只有預定義的合法用戶(如111“進程)才可知曉,進而使得預定義合法用戶在調用膨皿丨函數(shù)時,指令接收單元1接收的加密數(shù)據(jù)在經(jīng)解密單元2處理后,判斷單元3將判定所得到的數(shù)據(jù)符合所述特征數(shù)據(jù),進而指令執(zhí)行單元4執(zhí)行所述分區(qū)掛載指令。而一旦是非法用戶,例如通過1~00丨工具獲得1~00丨權限用戶(超級管理員用戶),因為不知曉所預先設定的加密算法和解密算法,在其進行分區(qū)掛載操作時,指令接收單元1接收的加密數(shù)據(jù)在經(jīng)解密單元2處理后,判斷單元3將判定所得到的數(shù)據(jù)不符合特征數(shù)據(jù),指令執(zhí)行單元4也就不會執(zhí)行分區(qū)掛載指令。簡言之,只要是非法用戶,由于不知曉預設的加密算法和解密算法,即使獲得了管理員權限(如1~00丨權限),也無法執(zhí)行分區(qū)掛載指令,從而使得非法用戶獲得的管理員權限無效,起到保護分區(qū)文件安全的作用。
[0058]本實施方式中,所述分區(qū)掛載指令為預設分區(qū)的掛載指令。預設分區(qū)即為受保護的分區(qū),可以通過在預設分區(qū)的目錄下建立一文件節(jié)點,在此文件節(jié)點中寫入表明該預設分區(qū)為受保護分區(qū)的特定字符信息,也就是說,所述文件節(jié)點中的該特定字符信息是一種標識信息,所述標識信息用于表明所述分區(qū)為受保護分區(qū)。在其他實施方式中,對預設分區(qū)添加標識信息還可以是其他方案,如在預設分區(qū)的目錄下建立文件節(jié)點,所述文件節(jié)點用于標識所述分區(qū)為受保護分區(qū);或在預設分區(qū)的名稱中添加標識信息,所述標識信息用于表明所述目錄為受保護分區(qū)。簡言之,就是對需要保護的分區(qū)做一定的標識信息添加處理,從而使得該分區(qū)具有可被系統(tǒng)辨識的特征,從而在實際操作過程中能根據(jù)該特征判斷分區(qū)是否為需要保護的分區(qū)。系統(tǒng)在進行分區(qū)掛載操作時,首先需要掃描并判斷分區(qū)是否有包括標識信息的文件節(jié)點,若是則認為需要保護該分區(qū),當執(zhí)行該分區(qū)掛載指令時,需要調用者輸入特征數(shù)據(jù)及其對應的加密數(shù)據(jù);若不是,則認為該分區(qū)不受保護,不需要調用者輸入特征數(shù)據(jù)及其對應的加密數(shù)據(jù),正常執(zhí)行該1110110指令所規(guī)定的操作。
[0059]所述特征數(shù)據(jù)包括隨機生成的特征數(shù)據(jù)或預設的特征數(shù)據(jù)。特征數(shù)據(jù)可以為一串字符串,也可以為一個數(shù)值。本實施方式中,隨機生成的特征數(shù)據(jù)為隨機數(shù),可以通過隨機數(shù)生成函數(shù)或隨機數(shù)生成軟件得到,由于每次生成的隨機數(shù)不盡相同,因而使得經(jīng)過預設的加密算法進行加密處理后得到的加密數(shù)據(jù)也不盡相同,由加密數(shù)據(jù)經(jīng)過加密算法對應的解密算法進行解密處理后得到的數(shù)據(jù)也不相同,從而提高了算法的安全性。預設的特征數(shù)據(jù)為系統(tǒng)事先預設的特征數(shù)據(jù),只有預定義的合法用戶(如進程)才得以知曉,非法用戶由于無法知曉預設特征數(shù)據(jù),因而在調用膨皿丨函數(shù)時無法輸入預設的特征數(shù)據(jù),也就無法執(zhí)行分區(qū)掛載指令。
[0060]所述預設加密算法包括對稱加密算法或非對稱加密算法。對稱加密算法是指加密和解密采用同一密鑰的加密算法,密鑰不對外公開。在使用對稱加密算法對特征數(shù)據(jù)進行加密處理時,系統(tǒng)只將密鑰傳輸給合法用戶,合法用戶知曉密鑰后可以用該密鑰對加密數(shù)據(jù)進行解密處理,由于密鑰是系統(tǒng)傳輸?shù)模蚨?jīng)過解密處理后的數(shù)據(jù)符合特征數(shù)據(jù),進而執(zhí)行分區(qū)掛載操作,而非法用戶無法知曉該密鑰,所輸入的加密數(shù)據(jù)經(jīng)過解密處理后得到的數(shù)據(jù)當然也就不符合特征數(shù)據(jù),從而無法執(zhí)行分區(qū)掛載操作。對稱加密算法由于算法簡單,因而在進行加密或解密操作時,速度較快,但由于需要傳輸密鑰給合法用戶,因而安全性較弱。因而在本實施方式中,預設加密算法為非對稱加密算法。非對稱加密算法是指加密和解密使用不同密鑰的加密算法,通常包含有兩個密鑰:公鑰和私鑰,其中公鑰對外公開,而私鑰不對外公開。在使用非對稱加密算法對特征數(shù)據(jù)進行加密處理時,由于公鑰是對外公開,合法用戶首先用系統(tǒng)的公鑰對輸入的特征數(shù)據(jù)進行加密,系統(tǒng)收到加密后的特征數(shù)據(jù)后,會用系統(tǒng)自己的私鑰對加密后的特征數(shù)據(jù)進行解密,由于系統(tǒng)知曉自己的公鑰和私鑰,因而經(jīng)過解密處理后的數(shù)據(jù)符合特征數(shù)據(jù),進而執(zhí)行分區(qū)掛載指令;而對于非法用戶,由于無法知曉系統(tǒng)的私鑰,因而經(jīng)過解密處理后的數(shù)據(jù)將不符合特征數(shù)據(jù),從而無法進行分區(qū)掛載指令。非對稱加密算法復雜度高,避免了對稱加密算法因為傳輸密鑰而容易被截獲的安全隱患,大大提高了算法的安全性,從而提高了分區(qū)的安全性。
[0061]在本實施方式中,當判定經(jīng)解密處理所得數(shù)據(jù)不符合所述特征數(shù)據(jù)時,發(fā)出異常提示。如果經(jīng)解密處理所得數(shù)據(jù)不符合所述特征數(shù)據(jù),則可以判斷出調用膨皿丨函數(shù)進行分區(qū)掛載操作的是非法用戶,有可能是由于用戶進行非法操作或病毒木馬入侵而導致,系統(tǒng)將不執(zhí)行分區(qū)掛載指令,同時發(fā)出異常提示,以便用戶提高警惕,停止繼續(xù)非法操作或者使用殺毒軟件對分區(qū)進行掃描,從而排除系統(tǒng)的安全隱患,保護分區(qū)文件的安全。
[0062]掛載指令由于可以修改分區(qū)的讀寫權限,進而修改分區(qū)文件的內容,因而八11(601(1系統(tǒng)對掛載指令有嚴格的用戶權限控制,一般只有管理員權限用戶才可以調用膨皿七函數(shù),對分區(qū)進行掛載操作。然而一旦用戶可以通過軟件工具(如1~00丨工具)獲取了管理員權限,就可以對如系統(tǒng)分區(qū)進行重新掛載,修改分區(qū)的讀寫權限,如操作不當將影響系統(tǒng)的正常運作。不僅如此,一旦病毒木馬獲得管理員權限后,則可以肆意刪改分區(qū)文件,這對八11(11X11(1系統(tǒng)來說無疑是滅頂之災。
[0063]上述技術方案通過對特征數(shù)據(jù)進行加解密的方法來判斷分區(qū)掛載指令是否被執(zhí)行,只有當經(jīng)解密處理所得數(shù)據(jù)符合特征數(shù)據(jù)時,才執(zhí)行分區(qū)掛載指令。這樣,即使普通用戶通過軟件工具獲得了管理員權限,也無法執(zhí)行分區(qū)掛載指令,無法修改分區(qū)的讀寫權限,也就無法對分區(qū)內的數(shù)據(jù)文件進行增刪操作,從而實現(xiàn)了對分區(qū)掛載的有效管控,彌補了原有通過識別用戶身份的方式來判斷是否執(zhí)行分區(qū)掛載指令存在的弊端,進一步增強了系統(tǒng)安全,在軟件系統(tǒng)安全【技術領域】具有廣闊的市場前景。
[0064]需要說明的是,在本文中,諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者終端設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者終端設備所固有的要素。在沒有更多限制的情況下,由語句“包括……”或“包含……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者終端設備中還存在另外的要素。此夕卜,在本文中,“大于”、“小于”、“超過”等理解為不包括本數(shù);“以上”、“以下”、“以內”等理解為包括本數(shù)。
[0065]本領域內的技術人員應明白,上述各實施例可提供為方法、裝置、或計算機程序產品。這些實施例可采用完全硬件實施例、完全軟件實施例、或結合軟件和硬件方面的實施例的形式。上述各實施例涉及的方法中的全部或部分步驟可以通過程序來指令相關的硬件來完成,所述的程序可以存儲于計算機設備可讀取的存儲介質中,用于執(zhí)行上述各實施例方法所述的全部或部分步驟。所述計算機設備,包括但不限于:個人計算機、服務器、通用計算機、專用計算機、網(wǎng)絡設備、嵌入式設備、可編程設備、智能移動終端、智能家居設備、穿戴式智能設備、車載智能設備等;所述的存儲介質,包括但不限于:狀1、如1、磁碟、磁帶、光盤、閃存、V盤、移動硬盤、存儲卡、記憶棒、網(wǎng)絡服務器存儲、網(wǎng)絡云存儲等。
[0066]上述各實施例是參照根據(jù)實施例所述的方法、設備(系統(tǒng))、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合??商峁┻@些計算機程序指令到計算機設備的處理器以產生一個機器,使得通過計算機設備的處理器執(zhí)行的指令產生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0067]這些計算機程序指令也可存儲在能引導計算機設備以特定方式工作的計算機設備可讀存儲器中,使得存儲在該計算機設備可讀存儲器中的指令產生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0068]這些計算機程序指令也可裝載到計算機設備上,使得在計算機設備上執(zhí)行一系列操作步驟以產生計算機實現(xiàn)的處理,從而在計算機設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0069]盡管已經(jīng)對上述各實施例進行了描述,但本領域內的技術人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例做出另外的變更和修改,所以以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利保護范圍,凡是利用本發(fā)明說明書及附圖內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的【技術領域】,均同理包括在本發(fā)明的專利保護范圍之內。
【權利要求】
1.一種Android系統(tǒng)的分區(qū)掛載管控方法,包括步驟: 接收分區(qū)掛載指令,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對所述特征數(shù)據(jù)按預設加密算法做加密處理所得到的加密數(shù)據(jù); 以預設加密算法對應的解密算法對所述加密數(shù)據(jù)做解密處理; 判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù),若是則執(zhí)行所述分區(qū)掛載指令,否則不執(zhí)行所述分區(qū)掛載指令。
2.如權利要求1所述的Android系統(tǒng)的分區(qū)掛載管控方法中,所述分區(qū)掛載指令為預設分區(qū)的掛載指令。
3.如權利要求1或2所述的Android系統(tǒng)的分區(qū)掛載管控方法中,所述特征數(shù)據(jù)包括隨機生成的特征數(shù)據(jù)或預設的特征數(shù)據(jù)。
4.如權利要求1或2所述的Android系統(tǒng)的分區(qū)掛載管控方法中,所述預設加密算法包括對稱加密算法或非對稱加密算法。
5.如權利要求1或2所述的Android系統(tǒng)的分區(qū)掛載管控方法中,當判定經(jīng)解密處理所得數(shù)據(jù)不符合所述特征數(shù)據(jù)時,發(fā)出異常提示。
6.—種Android系統(tǒng)的分區(qū)掛載管控裝置,包括指令接收單元、解密單元、判斷單元和指令執(zhí)行單元; 所述指令接收單元用于接收分區(qū)掛載指令,所述分區(qū)掛載指令包括一特征數(shù)據(jù)及對所述特征數(shù)據(jù)按預設加密算法做加密處理所得到的加密數(shù)據(jù); 所述解密單元用于以預設加密算法對應的解密算法對所述加密數(shù)據(jù)做解密處理; 所述判斷單元用于判斷經(jīng)解密處理所得數(shù)據(jù)是否符合所述特征數(shù)據(jù); 當判斷單元判定經(jīng)解密處理所得數(shù)據(jù)符合所述特征數(shù)據(jù)時,指令執(zhí)行單元執(zhí)行所述分區(qū)掛載指令;否則指令執(zhí)行單元不執(zhí)行所述分區(qū)掛載指令。
7.如權利要求6所述的Android系統(tǒng)的分區(qū)掛載管控裝置中,所述分區(qū)掛載指令為預設分區(qū)的掛載指令。
8.如權利要求6或7所述的Android系統(tǒng)的分區(qū)掛載管控裝置中,所述特征數(shù)據(jù)包括隨機生成的特征數(shù)據(jù)或預設的特征數(shù)據(jù)。
9.如權利要求6或7所述的Android系統(tǒng)的分區(qū)掛載管控裝置中,所述預設加密算法包括對稱加密算法或非對稱加密算法。
10.如權利要求6或7所述的Android系統(tǒng)的分區(qū)掛載管控裝置還包括提示單元,用于當判斷單元判定經(jīng)解密處理所得數(shù)據(jù)符合所述特征數(shù)據(jù)時發(fā)出異常提示。
【文檔編號】G06F21/60GK104484611SQ201410628393
【公開日】2015年4月1日 申請日期:2014年11月10日 優(yōu)先權日:2014年11月10日
【發(fā)明者】陳祖勛 申請人:福建聯(lián)迪商用設備有限公司