1.一种安全策略文件更新方法,其特征在于,所述方法包括:
获取系统升级包,所述系统升级包包括第一系统文件和第一安全策略文件,所述第一安全策略文件包括每个所述第一系统文件对应的权限,所述第一系统文件是升级后的操作系统中的系统文件;
在系统升级的过程中,通过所述第一安全策略文件替换第二安全策略文件,所述第二安全策略文件包括每个所述第二系统文件对应的权限,所述第二系统文件是升级前的操作系统中的系统文件。
2.根据权利要求1所述的方法,其特征在于,所述通过所述第一安全策略文件替换第二安全策略文件,包括:
通过所述第一安全策略文件替换位于文件系统中的第二安全策略文件,所述文件系统中的安全策略文件在操作系统启动时被加载至内核空间,所述内核空间是指虚拟内存中用于运行内核及驱动程序的区块。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在所述升级后的操作系统启动时,从所述文件系统中加载所述第一安全策略文件;
根据所述第一安全策略文件确定所述第一系统文件对应的权限。
4.根据权利要求1所述的方法,其特征在于,所述获取系统升级包,包括:
通过空中接口接收服务器发送的所述系统升级包,所述系统升级包是空中下载技术OTA升级包,且所述系统升级包中的所述第一安全策略文件是由开发者编译并上传至所述服务器中的。
5.根据权利要求1所述的方法,其特征在于,所述获取系统升级包,包括:
利用物理接口接收电子设备发送的所述系统升级包,所述系统升级包中的所述第一安全策略文件是由开发者在所述电子设备中编译的,或者是所述电子设备从服务器中下载的。
6.一种安全策略文件更新装置,其特征在于,所述装置包括:
获取模块,被配置为获取系统升级包,所述系统升级包包括第一系统文件和第一安全策略文件,所述第一安全策略文件包括每个所述第一系统文件对应的权限,所述第一系统文件是升级后的操作系统中的系统文件;
替换模块,被配置为在系统升级的过程中,通过所述获取模块获取到的所述第一安全策略文件替换第二安全策略文件,所述第二安全策略文件包括每个所述第二系统文件对应的权限,所述第二系统文件是升级前的操作系统中的系统文件。
7.根据权利要求6所述的装置,其特征在于,所述替换模块,还被配置为:
通过所述第一安全策略文件替换位于文件系统中的第二安全策略文件,所述文件系统中的安全策略文件在操作系统启动时被加载至内核空间,所述内核空间是指虚拟内存中用于运行内核及驱动程序的区块。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
加载模块,被配置为在所述升级后的操作系统启动时,从所述文件系统中加载所述第一安全策略文件;
确定模块,被配置为根据所述加载模块加载的所述第一安全策略文件确定所述第一系统文件对应的权限。
9.根据权利要求6所述的装置,其特征在于,所述获取模块,还被配置为:
通过空中接口接收服务器发送的所述系统升级包,所述系统升级包是空中下载技术OTA升级包,且所述系统升级包中的所述第一安全策略文件是由开发者编译并上传至所述服务器中的。
10.根据权利要求6所述的装置,其特征在于,所述获取模块,还被配置为:
利用物理接口接收电子设备发送的所述系统升级包,所述系统升级包中的所述第一安全策略文件是由开发者在所述电子设备中编译的,或者是所述电子设备从服务器中下载的。
11.一种安全策略文件更新装置,其特征在于,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取系统升级包,所述系统升级包包括第一系统文件和第一安全策略文件,所述第一安全策略文件包括每个所述第一系统文件对应的权限,所述第一系统文件是升级后的操作系统中的系统文件;
在系统升级的过程中,通过所述第一安全策略文件替换第二安全策略文件,所述第二安全策略文件包括每个所述第二系统文件对应的权限,所述第二系统文件是升级前的操作系统中的系统文件。