安卓系統(tǒng)安全性驗(yàn)證方法及其驗(yàn)證裝置制造方法
【專利摘要】本發(fā)明提供一種在終端上使用的安卓系統(tǒng)安全性驗(yàn)證方法及其驗(yàn)證裝置,該方法包括終端內(nèi)存儲(chǔ)有原始系統(tǒng)文件哈希值列表�,安卓系統(tǒng)安全性驗(yàn)證方法包括文件哈希驗(yàn)證步驟,文件哈希驗(yàn)證步驟包括:讀取安卓系統(tǒng)的系統(tǒng)文件��;檢驗(yàn)系統(tǒng)文件是否存放在安卓系統(tǒng)的系統(tǒng)目錄下��;根據(jù)系統(tǒng)文件在哈希值列表尋找對應(yīng)的原始哈希值�����;計(jì)算系統(tǒng)文件的當(dāng)前哈希值;判斷原始哈希值是否與當(dāng)前哈希值相等��;如原始哈希值與當(dāng)前哈希值相等�����,則返回系統(tǒng)文件安全性檢驗(yàn)成功��。和使用該驗(yàn)證方法的驗(yàn)證裝置�����。在終端內(nèi)寫入原始哈希值作為校驗(yàn)數(shù)據(jù)���,實(shí)現(xiàn)利用離線驗(yàn)證方式對安卓系統(tǒng)進(jìn)行驗(yàn)證�,以最小功耗來實(shí)現(xiàn)對系統(tǒng)安全的驗(yàn)證�����,也提高系統(tǒng)流暢度和安全性���,避免升級驗(yàn)證的不便���。
【專利說明】安卓系統(tǒng)安全性驗(yàn)證方法及其驗(yàn)證裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及技術(shù)安全領(lǐng)域�,尤其涉及一種安卓系統(tǒng)安全性驗(yàn)證方法及其驗(yàn)證裝置���。
【背景技術(shù)】
[0002]隨著安卓系統(tǒng)上越來越多的病毒和非法程序的出現(xiàn)�����,嚴(yán)重威脅安卓設(shè)備安全性�。所以安卓設(shè)備對安全性能需要日益增加,要求安卓系統(tǒng)在啟動(dòng)時(shí)進(jìn)行安全性驗(yàn)證�,即驗(yàn)證其系統(tǒng)文件是否被惡意篡改。目前的安卓系統(tǒng)啟動(dòng)的驗(yàn)證方式����,無法解決安全性能和使用流暢度之間的矛盾。一些解決方案能保證安全性驗(yàn)證����,但影響安卓使用流暢度或其他功能�����。一些解決方案雖然沒有影響安卓系統(tǒng)的使用流暢度���,但是安全性能容易受到影響�����。
[0003]目前從安卓系統(tǒng)的啟動(dòng)過程來看��,安卓系統(tǒng)安全驗(yàn)證技術(shù)存在較大瓶頸���。主要是谷歌原生代碼中提供的安全驗(yàn)證方案是以二進(jìn)制數(shù)據(jù)為單位的離線驗(yàn)證方式,其能保證系統(tǒng)的安全性���,但該驗(yàn)證方式的缺點(diǎn)是升級差分包大小會(huì)迅速膨脹��,嚴(yán)重浪費(fèi)升級下載流量資源和速度資源�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的第一目的是提供一種基于離線驗(yàn)證方式且具有良好安全性的安卓系統(tǒng)安全性驗(yàn)證方法。
[0005]本發(fā)明的第二目的是提供一種基于離線驗(yàn)證方式且具有良好安全性的安卓系統(tǒng)安全性驗(yàn)證裝置��。
[0006]為了實(shí)現(xiàn)本發(fā)明的第一目的��,本發(fā)明提供一種在終端上使用的安卓系統(tǒng)安全性驗(yàn)證方法����,其中,終端內(nèi)存儲(chǔ)有原始系統(tǒng)文件哈希值列表�,安卓系統(tǒng)安全性驗(yàn)證方法包括文件哈希驗(yàn)證步驟���,文件哈希驗(yàn)證步驟包括:讀取安卓系統(tǒng)的系統(tǒng)文件����;檢驗(yàn)系統(tǒng)文件是否存放在安卓系統(tǒng)的系統(tǒng)目錄下��;根據(jù)系統(tǒng)文件在哈希值列表尋找對應(yīng)的原始哈希值��;計(jì)算系統(tǒng)文件的當(dāng)前哈希值���;判斷原始哈希值是否與當(dāng)前哈希值相等�;如原始哈希值與當(dāng)前哈希值相等,則返回系統(tǒng)文件安全性檢驗(yàn)成功���。
[0007]由上述方案可見��,本發(fā)明采用以原始系統(tǒng)文件的原始哈希值作為基礎(chǔ)的離線驗(yàn)證方式��,在終端內(nèi)寫入原始哈希值作為校驗(yàn)數(shù)據(jù)��,在終端需要讀取或調(diào)用系統(tǒng)文件時(shí)����,通過計(jì)算系統(tǒng)文件的當(dāng)前哈希值�,并將當(dāng)前哈希值與原始哈希值進(jìn)行比較,如出現(xiàn)哈希值相同����,貝0可判斷為系統(tǒng)文件正常,如出現(xiàn)哈希值不相同�����,則可判斷為系統(tǒng)文件被非法篡改��,從而實(shí)現(xiàn)利用離線驗(yàn)證方式且具有良好安全性安卓系統(tǒng)驗(yàn)證方法,以最小的功能損耗來實(shí)現(xiàn)對安卓系統(tǒng)安全性的驗(yàn)證�,也大大提高系統(tǒng)流暢度,同時(shí)避免了原生安卓系統(tǒng)的升級驗(yàn)證帶來的不便���。
[0008]更進(jìn)一步的方案是����,如原始哈希值與當(dāng)前哈希值不相等��,則返回系統(tǒng)文件安全性檢驗(yàn)失敗����,禁止調(diào)用讀取接口。
[0009]由上可見�����,如出現(xiàn)哈希值不相同�����,則可判斷為系統(tǒng)文件被非法篡改����,繼而可采用禁止調(diào)用讀取接口,使得無法在對系統(tǒng)文件進(jìn)行讀取�����,有利于提高驗(yàn)證方法的安全性��。
[0010]更進(jìn)一步的方案是���,在執(zhí)行系統(tǒng)文件哈希驗(yàn)證步驟之前�,驗(yàn)證方法還包括原始系統(tǒng)文件哈希值列表生成步驟���,原始系統(tǒng)文件哈希值列表生成步驟包括:讀取固件內(nèi)的所有文件�����;根據(jù)文件名排序并生成原始系統(tǒng)文件名列表�;生成原始系統(tǒng)文件名列表的數(shù)字簽名��;計(jì)算固件的每一個(gè)文件的哈希值并生成原始系統(tǒng)文件哈希值列表�����;生成原始系統(tǒng)文件哈希值列表的數(shù)字簽名;將固件���、公鑰���、原始系統(tǒng)文件名列表的數(shù)字簽名、原始系統(tǒng)文件哈希值列表的數(shù)字簽名和原始系統(tǒng)文件哈希值列表寫入終端��。
[0011]由上可見�,在燒錄固件的之前,可首先對固件的文件進(jìn)行原始哈希值計(jì)算并生成原始系統(tǒng)文件哈希值列表�,以及將固件的文件的文件名生產(chǎn)原始系統(tǒng)文件名列表,同時(shí)對哈希值列表和文件名列表進(jìn)行數(shù)字簽名�,隨后將固件、公鑰����、文件名列表簽名、哈希值列表簽名和哈希值列表寫入到終端上�,使得終端在驗(yàn)證系統(tǒng)文件安全性時(shí),可調(diào)用原始系統(tǒng)文件哈希值列表進(jìn)行校驗(yàn)���,同時(shí)利用文件名列表簽名、哈希值列表簽名有效方式非法篡改文件名列表或�、哈希值列表,有效地提高驗(yàn)證方法的安全性��。
[0012]更進(jìn)一步的方案是,在將固件����、公鑰、原始系統(tǒng)文件名列表的數(shù)字簽名��、原始系統(tǒng)文件哈希值列表的數(shù)字簽名和原始系統(tǒng)文件哈希值列表寫入終端之后���,驗(yàn)證方法還包括啟動(dòng)終端的步驟��,啟動(dòng)終端的步驟包括:讀取安卓系統(tǒng)的所有系統(tǒng)文件��;采用公鑰對原始系統(tǒng)文件名列表的數(shù)字簽名進(jìn)行驗(yàn)證�����;判斷是否驗(yàn)證通過�,如公鑰對原始系統(tǒng)文件名列表的數(shù)字簽名不能通過驗(yàn)證�,則執(zhí)行移除系統(tǒng)文件步驟。
[0013]更進(jìn)一步的方案是��,如公鑰對原始系統(tǒng)文件名列表的數(shù)字簽名通過驗(yàn)證��,則執(zhí)行采用公鑰對原始系統(tǒng)文件哈希值列表的數(shù)字簽名進(jìn)行驗(yàn)證;如公鑰對原始系統(tǒng)文件哈希值列表的數(shù)字簽名通過驗(yàn)證���,則執(zhí)行系統(tǒng)文件哈希驗(yàn)證步驟�;如公鑰對原始系統(tǒng)文件哈希值列表的數(shù)字簽名不能通過驗(yàn)證���,則執(zhí)行移除系統(tǒng)文件步驟��。
[0014]由上可見���,本發(fā)明提供的驗(yàn)證方法在兼顧安全性能的同時(shí),能最大程度降低對安卓功能的影響����,即終端在啟動(dòng)安卓系統(tǒng)時(shí)使用安全啟動(dòng)的方式,即對系統(tǒng)文件進(jìn)行全部驗(yàn)證����,從而能徹底防止1~00丨引入的非法程序,同時(shí)也能防范化於階段引入的非法程序���,保證安卓設(shè)備運(yùn)行環(huán)境安全性��。
[0015]為了實(shí)現(xiàn)本發(fā)明的第二目的���,本發(fā)明提供一種在終端上使用的安卓系統(tǒng)安全性驗(yàn)證裝置,其中�,終端內(nèi)存儲(chǔ)有原始系統(tǒng)文件哈希值列表;安卓系統(tǒng)安全性驗(yàn)證裝置包括文件哈希驗(yàn)證模塊���,系統(tǒng)文件哈希驗(yàn)證模塊包括:用于讀取安卓系統(tǒng)的系統(tǒng)文件的文件讀取模塊�;用于檢驗(yàn)系統(tǒng)文件是否存放在安卓系統(tǒng)的系統(tǒng)目錄下的檢驗(yàn)?zāi)K����;用于根據(jù)系統(tǒng)文件在哈希值列表尋找對應(yīng)的原始哈希值的尋找模塊;用于計(jì)算系統(tǒng)文件的當(dāng)前哈希值的當(dāng)前哈希值計(jì)算模塊��;用于判斷原始哈希值是否與當(dāng)前哈希值相等的比較模塊����;用于返回系統(tǒng)文件安全性檢驗(yàn)成功的反饋模塊。
[0016]由上述方案可見���,本發(fā)明采用以原始系統(tǒng)文件的原始哈希值作為基礎(chǔ)的離線驗(yàn)證方式����,在終端內(nèi)寫入原始哈希值作為校驗(yàn)數(shù)據(jù)����,在終端需要讀取或調(diào)用系統(tǒng)文件時(shí)�,通過計(jì)算系統(tǒng)文件的當(dāng)前哈希值���,并將當(dāng)前哈希值與原始哈希值進(jìn)行比較��,如出現(xiàn)哈希值相同����,貝0可判斷為系統(tǒng)文件正常����,如出現(xiàn)哈希值不相同,則可判斷為系統(tǒng)文件被非法篡改����,從而實(shí)現(xiàn)利用離線驗(yàn)證方式且具有良好安全性安卓系統(tǒng)驗(yàn)證方法,以最小的功能損耗來實(shí)現(xiàn)對安卓系統(tǒng)安全性的驗(yàn)證�����,也大大提高系統(tǒng)流暢度���,同時(shí)避免了原生安卓系統(tǒng)的升級驗(yàn)證帶來的不便�����。
【專利附圖】
【附圖說明】
[0017]圖1是本發(fā)明安卓系統(tǒng)安全性驗(yàn)證方法實(shí)施例的原始系統(tǒng)文件哈希值列表生成步驟的流程圖����。
[0018]圖2是本發(fā)明安卓系統(tǒng)安全性驗(yàn)證方法實(shí)施例的啟動(dòng)終端步驟的文件列表數(shù)字簽名驗(yàn)證步驟和文件哈希列表數(shù)字簽名驗(yàn)證步驟流程圖�。
[0019]圖3是本發(fā)明安卓系統(tǒng)安全性驗(yàn)證方法實(shí)施例中讀取文件時(shí)的系統(tǒng)文件哈希驗(yàn)證步驟。
[0020]圖4是本發(fā)明安卓系統(tǒng)安全性驗(yàn)證裝置實(shí)施例的系統(tǒng)框圖�����。
[0021]圖5是本發(fā)明安卓系統(tǒng)安全性驗(yàn)證裝置實(shí)施例中的文件哈希值驗(yàn)證原理圖����。
[0022]以下結(jié)合附圖及實(shí)施例對本發(fā)明作進(jìn)一步說明。
【具體實(shí)施方式】
[0023]安卓系統(tǒng)安全性驗(yàn)證方法實(shí)施例:
參照圖1����,圖1是原始系統(tǒng)文件哈希值列表生成步驟的流程圖。原始系統(tǒng)文件哈希值列表生成步驟包括����,首先執(zhí)行步驟3111,讀取固件內(nèi)的所有文件���,隨后執(zhí)行步驟3112�,讀取固件內(nèi)所有文件的文件名和路徑地址,然后執(zhí)行步驟3113����,根據(jù)文件名對文件進(jìn)行排序,并生產(chǎn)以文件名為主要信息的原始系統(tǒng)文件名列表��。
[0024]隨后執(zhí)行步驟3114�����,讀取舊八密鑰對�����,隨后執(zhí)行步驟3115��,利用舊八私鑰對原始系統(tǒng)文件列表進(jìn)行加密并生成原始系統(tǒng)文件列表數(shù)字簽名����。然后執(zhí)行步驟3116,讀取固件內(nèi)所有文件的文件名���、路徑和文件內(nèi)容�,隨后執(zhí)行步驟3117,根據(jù)每一個(gè)文件的文件名�����、路徑和文件內(nèi)容計(jì)算哈希值���,然后執(zhí)行步驟118��,計(jì)算每個(gè)哈希值所對應(yīng)的(:%值((:%是循環(huán)冗余校驗(yàn)碼),并根據(jù)¢:%值對每個(gè)哈希值進(jìn)行排列��,同時(shí)生成原始系統(tǒng)文件哈希值列表�����。隨后執(zhí)行步驟3119��,利用私鑰對原始系統(tǒng)文件哈希列表進(jìn)行加密并生成原始系統(tǒng)文件哈希值列表數(shù)字簽名����。最后執(zhí)行步驟3120,將固件���、原始系統(tǒng)文件哈希值列表��、原始系統(tǒng)文件名列表數(shù)字簽名���、原始系統(tǒng)文件哈希值列表數(shù)字簽名和公鑰寫入到終端����,繼而將安卓系統(tǒng)安裝到終端上��。
[0025]隨后�����,需要啟動(dòng)終端的安卓系統(tǒng)時(shí)����,即執(zhí)打步驟3211啟動(dòng)終端系統(tǒng),然后在啟動(dòng)系統(tǒng)時(shí)��,需要將文件系統(tǒng)進(jìn)行掛載����,即執(zhí)行步驟3121,隨后再執(zhí)行步驟3213�,調(diào)用文件完整性檢驗(yàn)?zāi)K對系統(tǒng)內(nèi)所有的系統(tǒng)文件進(jìn)行檢驗(yàn)。具體地,首先執(zhí)行步驟3214�����,讀取舊八公鑰����,隨后執(zhí)行步驟3215,讀取系統(tǒng)文件的文件名���,然后執(zhí)行步驟3216�����,根據(jù)文件名對系統(tǒng)文件進(jìn)行排序并生成系統(tǒng)文件名列表,隨后執(zhí)行步驟3217����,采用公鑰驗(yàn)證系統(tǒng)文件名列表的簽名,然后執(zhí)行步驟3218�����,判斷簽名驗(yàn)證是否通過���,如簽名驗(yàn)證不通過��,則執(zhí)行步驟3219�,移除系統(tǒng)文件。
[0026]如簽名驗(yàn)證通過����,則執(zhí)行步驟3220,讀取原始系統(tǒng)文件哈希值列表��,然后執(zhí)行步驟3221���,采用公鑰驗(yàn)證哈希值列表簽名�,隨后執(zhí)行步驟331���,判斷簽名驗(yàn)證是否通過�����,如簽名驗(yàn)證不通過����,則返回步驟3219�����,移除系統(tǒng)文件。如簽名驗(yàn)證通過��,則執(zhí)行步驟341�,文件哈希驗(yàn)證步驟,完成文件哈希驗(yàn)證步驟后���,執(zhí)行步驟3222��,文件系統(tǒng)掛載成功����。
[0027]參照圖3���,圖3是讀取文件時(shí)的文件哈希驗(yàn)證步驟341的流程��。文件哈希驗(yàn)證步驟841執(zhí)行時(shí),首先執(zhí)行步驟3411�,調(diào)用讀取接口對文件進(jìn)行讀取,隨后執(zhí)行步驟412�,對所讀取的文件是否在系統(tǒng)目錄下,如所讀取的文件不在系統(tǒng)目錄下���,則執(zhí)行步驟3417�����,返回讀取接口���,允許讀取接口可正常地對該文件進(jìn)行讀取�。如所讀取的文件在系統(tǒng)目錄下�,則執(zhí)行步驟3413,根據(jù)所讀取的文件的文件名在原始系統(tǒng)文件哈希值列表中進(jìn)行尋找�����,尋找該文件對應(yīng)的原始哈希值���,隨后執(zhí)行步驟3414��,讀取該文件內(nèi)容��,計(jì)算該文件的當(dāng)前哈希值��,隨后執(zhí)行步驟3415���,將該文件的原始哈希值與當(dāng)前哈希值進(jìn)行比對�����,判斷原始哈希值與當(dāng)前哈希值是否相等����,如原始哈希值與當(dāng)前哈希值相等�,則執(zhí)行步驟3416,返回系統(tǒng)文件內(nèi)容校驗(yàn)成功���,隨后執(zhí)行步驟3417�����,返回讀取接口�,系統(tǒng)能夠正常讀取系統(tǒng)文件��。如原始哈希值與當(dāng)前哈希值不相等����,則執(zhí)行步驟3418,返回讀取接口操作失敗����,繼而無法正常讀取該文件。
[0028]安卓系統(tǒng)安全性驗(yàn)證裝置實(shí)施例:
參照圖4�,圖4是安卓系統(tǒng)安全性驗(yàn)證裝置的系統(tǒng)框圖,安卓系統(tǒng)安全性驗(yàn)證裝置包括原始系統(tǒng)文件哈希值列表生產(chǎn)模塊59����、系統(tǒng)文件哈希值驗(yàn)證模塊52和啟動(dòng)模塊66。
[0029]原始系統(tǒng)文件哈希值列表生產(chǎn)模塊59包括固件讀取模塊60����、文件名列表生產(chǎn)模塊61、文件名列表簽名模塊62����、原始哈希值計(jì)算模塊63、哈希值列表簽名模塊64��、寫入模塊65��,固件讀取模塊60用于讀取固件內(nèi)的所有文件��,讀取固件內(nèi)的所有文件后��,文件名列表生產(chǎn)模塊61用于根據(jù)文件名排序?qū)λ形募M(jìn)行排列���,并生成原始系統(tǒng)文件名列表�,文件名列表簽名模塊62用于采用舊八私鑰生成原始系統(tǒng)文件名列表的數(shù)字簽名,原始哈希值計(jì)算模塊63用于計(jì)算固件的每一個(gè)文件的哈希值并生成原始系統(tǒng)文件哈希值列表��,哈希值列表簽名模塊64用于采用…八私鑰生成原始系統(tǒng)文件哈希值列表的數(shù)字簽名����,寫入模塊65用于將固件、公鑰�����、原始系統(tǒng)文件名列表的數(shù)字簽名��、原始系統(tǒng)文件哈希值列表的數(shù)字簽名和原始系統(tǒng)文件哈希值列表寫入終端����,終端的存儲(chǔ)模塊51接收到固件后劃分系統(tǒng)分區(qū),并在系統(tǒng)分區(qū)建立系統(tǒng)數(shù)據(jù)�,以及存儲(chǔ)模塊51對公鑰、原始系統(tǒng)文件名列表的數(shù)字簽名�、原始系統(tǒng)文件哈希值列表的數(shù)字簽名和原始系統(tǒng)文件哈希值進(jìn)行保存。
[0030]啟動(dòng)模塊66包括文件掃描模塊67�、第一驗(yàn)證模塊68、第二驗(yàn)證模塊69和移除模塊70��。在啟動(dòng)系統(tǒng)時(shí)����,需要對全部系統(tǒng)文件進(jìn)行驗(yàn)證,文件掃描模塊67用于讀取安卓系統(tǒng)的所有系統(tǒng)文件����,第一驗(yàn)證模塊68用于采用公鑰對原始系統(tǒng)文件名列表的數(shù)字簽名進(jìn)行驗(yàn)證,第二驗(yàn)證模塊69用于采用公鑰對原始系統(tǒng)文件哈希值列表的數(shù)字簽名進(jìn)行驗(yàn)證���,如果第一驗(yàn)證模塊68或第二驗(yàn)證模塊69對數(shù)字簽名驗(yàn)證不能通過�,則移除模塊70執(zhí)行移除系統(tǒng)文件�。
[0031]如果第一驗(yàn)證模塊68或第二驗(yàn)證模塊69對數(shù)字簽名驗(yàn)證通過,則進(jìn)入系統(tǒng)文件哈希驗(yàn)證步驟��,此時(shí)調(diào)用系統(tǒng)文件哈希驗(yàn)證模塊52�,系統(tǒng)文件哈希驗(yàn)證模塊52包括文件讀取模塊53、檢驗(yàn)?zāi)K54���、尋找模塊55����、當(dāng)前哈希值計(jì)算模塊56�����、比較模塊57、反饋模塊58��,文件讀取模塊53用于讀取安卓系統(tǒng)的系統(tǒng)文件���,檢驗(yàn)?zāi)K54用于檢驗(yàn)系統(tǒng)文件是否存放在安卓系統(tǒng)的系統(tǒng)目錄下�,如果系統(tǒng)文件存放在系統(tǒng)目錄下�,則尋找模塊55根據(jù)系統(tǒng)文件在哈希值列表尋找對應(yīng)的原始哈希值,當(dāng)前哈希值計(jì)算模塊56用于計(jì)算系統(tǒng)文件的當(dāng)前哈希值��,比較模塊57用于判斷原始哈希值是否與當(dāng)前哈希值相等�����,如果原始哈希值與當(dāng)前哈希值相等����,則反饋模塊58用于返回系統(tǒng)文件安全性檢驗(yàn)成功。
[0032]參照圖5�,圖5是文件哈希值驗(yàn)證原理圖。當(dāng)需要對文件進(jìn)行哈希值驗(yàn)證時(shí)�����,尋找模塊55在原始系統(tǒng)文件哈希值列表中對應(yīng)的原始哈希值,當(dāng)前哈希值計(jì)算模塊56計(jì)算需要被驗(yàn)證的系統(tǒng)文件的當(dāng)前哈希值��,比較模塊57判斷原始哈希值是否與當(dāng)前哈希值相等����,通過該驗(yàn)證方法可有效地驗(yàn)證系統(tǒng)文件是否被非法篡改。
[0033]由上可見��,本發(fā)明采用以原始系統(tǒng)文件的原始哈希值作為基礎(chǔ)的離線驗(yàn)證方式�,在終端內(nèi)寫入原始哈希值作為校驗(yàn)數(shù)據(jù)��,在終端需要讀取或調(diào)用系統(tǒng)文件時(shí)���,通過計(jì)算系統(tǒng)文件的當(dāng)前哈希值���,并將當(dāng)前哈希值與原始哈希值進(jìn)行比較,如出現(xiàn)哈希值相同���,則可判斷為系統(tǒng)文件正常��,如出現(xiàn)哈希值不相同����,則可判斷為系統(tǒng)文件被非法篡改,從而實(shí)現(xiàn)利用離線驗(yàn)證方式且具有良好安全性安卓系統(tǒng)驗(yàn)證方法����,以最小的功能損耗來實(shí)現(xiàn)對安卓系統(tǒng)安全性的驗(yàn)證,也大大提高系統(tǒng)流暢度���,同時(shí)避免了原生安卓系統(tǒng)的無線驗(yàn)證帶來的不便�。
【權(quán)利要求】
1.安卓系統(tǒng)安全性驗(yàn)證方法���,所述驗(yàn)證方法在終端上使用���; 其特征在于: 所述終端內(nèi)存儲(chǔ)有原始系統(tǒng)文件哈希值列表; 所述安卓系統(tǒng)安全性驗(yàn)證方法包括文件哈希驗(yàn)證步驟�����,所述文件哈希驗(yàn)證步驟包括 讀取所述安卓系統(tǒng)的系統(tǒng)文件�; 檢驗(yàn)所述系統(tǒng)文件是否存放在所述安卓系統(tǒng)的系統(tǒng)目錄下; 根據(jù)所述系統(tǒng)文件在所述哈希值列表尋找對應(yīng)的原始哈希值���; 計(jì)算所述系統(tǒng)文件的當(dāng)前哈希值�; 判斷所述原始哈希值是否與所述當(dāng)前哈希值相等�����; 如所述原始哈希值與所述當(dāng)前哈希值相等,則返回所述系統(tǒng)文件安全性檢驗(yàn)成功�。
2.根據(jù)權(quán)利要求1所述的驗(yàn)證方法,其特征在于: 如所述原始哈希值與所述當(dāng)前哈希值不相等�����,則返回所述系統(tǒng)文件安全性檢驗(yàn)失敗���,禁止調(diào)用讀取接口。
3.根據(jù)權(quán)利要求2所述的驗(yàn)證方法��,其特征在于: 在執(zhí)行所述文件哈希驗(yàn)證步驟之前�,所述驗(yàn)證方法還包括所述原始系統(tǒng)文件哈希值列表生成步驟; 所述原始系統(tǒng)文件哈希值列表生成步驟包括 讀取固件內(nèi)的所有文件��; 根據(jù)文件名排序并生成原始系統(tǒng)文件名列表����; 生成所述原始系統(tǒng)文件名列表的數(shù)字簽名; 計(jì)算所述固件的每一個(gè)文件的哈希值并生成所述原始系統(tǒng)文件哈希值列表����; 生成原始系統(tǒng)文件哈希值列表的數(shù)字簽名; 將所述固件、公鑰�、所述原始系統(tǒng)文件名列表的數(shù)字簽名、所述原始系統(tǒng)文件哈希值列表的數(shù)字簽名和所述原始系統(tǒng)文件哈希值列表寫入所述終端�����。
4.根據(jù)權(quán)利要求3所述的驗(yàn)證方法���,其特征在于: 在將所述固件����、所述公鑰�����、所述原始系統(tǒng)文件名列表的數(shù)字簽名�����、所述原始系統(tǒng)文件哈希值列表的數(shù)字簽名和所述原始系統(tǒng)文件哈希值列表寫入所述終端之后�,所述驗(yàn)證方法還包括啟動(dòng)所述終端的步驟,啟動(dòng)所述終端的步驟包括: 讀取所述安卓系統(tǒng)的所有系統(tǒng)文件�; 采用所述公鑰對所述原始系統(tǒng)文件名列表的數(shù)字簽名進(jìn)行驗(yàn)證,并判斷是否驗(yàn)證通過�����,如所述公鑰對所述原始系統(tǒng)文件名列表的數(shù)字簽名不能通過驗(yàn)證,則執(zhí)行移除系統(tǒng)文件步驟�。
5.根據(jù)權(quán)利要求4所述的驗(yàn)證方法,其特征在于: 如所述公鑰對所述原始系統(tǒng)文件名列表的數(shù)字簽名通過驗(yàn)證���,則執(zhí)行采用所述公鑰對所述原始系統(tǒng)文件哈希值列表的數(shù)字簽名進(jìn)行驗(yàn)證的步驟����; 如所述公鑰對所述原始系統(tǒng)文件哈希值列表的數(shù)字簽名通過驗(yàn)證����,則執(zhí)行所述系統(tǒng)文件哈希驗(yàn)證步驟; 如所述公鑰對所述原始系統(tǒng)文件哈希值列表的數(shù)字簽名不能通過驗(yàn)證��,則執(zhí)行移除系統(tǒng)文件步驟��。
6.安卓系統(tǒng)安全性驗(yàn)證裝置���,所述驗(yàn)證裝置在終端上使用; 其特征在于: 所述終端內(nèi)存儲(chǔ)有原始系統(tǒng)文件哈希值列表���; 所述安卓系統(tǒng)安全性驗(yàn)證裝置包括文件哈希驗(yàn)證模塊��,所述文件哈希驗(yàn)證模塊包括 文件讀取模塊��,用于讀取所述安卓系統(tǒng)的系統(tǒng)文件����; 檢驗(yàn)?zāi)K,用于檢驗(yàn)所述系統(tǒng)文件是否存放在所述安卓系統(tǒng)的系統(tǒng)目錄下�����; 尋找模塊���,用于根據(jù)所述系統(tǒng)文件在所述哈希值列表尋找對應(yīng)的原始哈希值�����; 當(dāng)前哈希值計(jì)算模塊�����,用于計(jì)算所述系統(tǒng)文件的當(dāng)前哈希值�����; 比較模塊���,用于判斷所述原始哈希值是否與所述當(dāng)前哈希值相等����; 反饋模塊���,用于返回所述系統(tǒng)文件安全性檢驗(yàn)成功��。
7.根據(jù)權(quán)利要求6所述的驗(yàn)證裝置�����,其特征在于: 所述反饋模塊還用于返回所述系統(tǒng)文件安全性檢驗(yàn)失敗并禁止調(diào)用讀取接口���。
8.根據(jù)權(quán)利要求7所述的驗(yàn)證裝置,其特征在于: 所述驗(yàn)證裝置還包括所述原始系統(tǒng)文件哈希值列表生成模塊��; 所述原始系統(tǒng)文件哈希值列表生成模塊包括 固件讀取模塊����,用于讀取固件內(nèi)的所有文件����; 文件名列表生產(chǎn)模塊���,用于根據(jù)文件名排序并生成原始系統(tǒng)文件名列表; 文件名列表簽名模塊�����,用于生成所述原始系統(tǒng)文件名列表的數(shù)字簽名�����; 原始哈希值計(jì)算模塊�����,用于計(jì)算所述固件的每一個(gè)文件的哈希值并生成所述原始系統(tǒng)文件哈希值列表����; 哈希值列表簽名模塊,用于生成原始系統(tǒng)文件哈希值列表的數(shù)字簽名���; 寫入模塊�����,用于將所述固件��、所述公鑰��、所述原始系統(tǒng)文件名列表的數(shù)字簽名����、所述原始系統(tǒng)文件哈希值列表的數(shù)字簽名和所述原始系統(tǒng)文件哈希值列表寫入所述終端。
9.根據(jù)權(quán)利要求8所述的驗(yàn)證裝置��,其特征在于: 所述驗(yàn)證裝置還包括啟動(dòng)所述終端的啟動(dòng)模塊��,啟動(dòng)模塊包括 文件掃描模塊����,用于讀取所述安卓系統(tǒng)的所有系統(tǒng)文件; 第一驗(yàn)證模塊�����,用于采用所述公鑰對所述原始系統(tǒng)文件名列表的數(shù)字簽名進(jìn)行驗(yàn)證�; 移除模塊,用于執(zhí)行移除系統(tǒng)文件步驟�����。
10.根據(jù)權(quán)利要求9所述的驗(yàn)證裝置��,其特征在于: 所述啟動(dòng)模塊還包括第二驗(yàn)證模塊�,用于采用所述公鑰對所述原始系統(tǒng)文件哈希值列表的數(shù)字簽名進(jìn)行驗(yàn)證。
【文檔編號】G06F21/56GK104408370SQ201410826888
【公開日】2015年3月11日 申請日期:2014年12月25日 優(yōu)先權(quán)日:2014年12月25日
【發(fā)明者】陳勇 申請人:珠海全志科技股份有限公司