操作系统文件处理方法及装置的制造方法
【技术领域】
[0001]本发明涉及操作系统领域,具体地,涉及一种操作系统文件处理方法及装置。
【背景技术】
[0002]目前,很多终端服务提供方向用户提供第三方ROM,S卩,终端的操作系统。这样,当用户的终端因系统故障而需要重置时,或者当用户偏好某个第三方ROM的系统配置时,用户的终端可以从服务提供方下载其提供的操作系统文件(包括操作系统内核(Kernel)文件和系统(System)文件),然后用该操作系统替换终端当前使用的操作系统,以完成“刷机”操作。然而,在现有的“刷机”过程中,终端在加载到Kernel文件和System文件后,会直接执行该Kernel文件和System文件,也就是在终端上直接运行所加载的来自第三方的操作系统。这样,一旦所加载的Kernel文件和System文件有问题(例如,有恶意代码,有很大漏洞等等),容易带来较大的安全隐患,不仅影响用户的使用,还可能造成用户损失。
【发明内容】
[0003]本发明的目的是提供一种操作系统文件处理方法及装置,以提高在植入操作系统时的安全性。
[0004]为了实现上述目的,根据本发明的第一方面,提供一种操作系统文件处理方法,所述方法应用于服务器,并且所述方法包括:按照第一预设规则对原始操作系统内核文件进行处理,生成第一校验字,以及按照第二预设规则对原始系统文件进行处理,生成第二校验字;生成第一标头信息和第二标头信息,并将所述第一校验字填入到所述第一标头信息的第一预设位置中,以及将所述第二校验字填入到所述第二标头信息的第二预设位置中;将所述第一标头信息附加到所述原始操作系统内核文件的头部,形成目标操作系统内核文件,以及将所述第二标头信息附加到所述原始系统文件的头部,形成目标系统文件,其中,所述目标操作系统内核文件和所述目标系统文件用于由与所述服务器通信的终端加载。
[0005]在第一方面的一些可选的实施方式,所述方法还包括:将所述第一校验字与预设的第一安全码进行运算处理,生成第一签名信息,以及将所述第二校验字与预设的第二安全码进行运算处理,生成第二签名信息;将所述第一签名信息填入到所述第一标头信息的第三预设位置中,以及将所述第二签名信息填入到所述第二标头信息的第四预设位置中,其中,其中,所述第三预设位置不同于所述第一预设位置,所述第四预设位置不同于所述第二预设位置。
[0006]根据本发明的第二方面,提供一种操作系统文件处理方法,所述方法应用于终端,并且所述方法包括:从与所述终端通信的服务器加载目标操作系统内核文件,其中,所述目标操作系统内核文件包括第一标头信息和原始操作系统内核文件;从所述目标操作系统内核文件中解析出所述原始操作系统内核文件;按照第一预设规则对原始操作系统内核文件进行处理,生成第一校验字;判断所述第一标头信息的第一预设位置中的信息是否与所述第一校验字匹配;在所述第一标头信息的第一预设位置中的信息与所述第一校验字不匹配时,不执行所述原始操作系统内核文件。
[0007]在第二方面的一些可选的实施方式,所述方法还包括:将所述第一校验字与预设的第一安全码进行运算处理,生成第一签名信息;判断所述第一标头信息的第三预设位置中的信息是否与所述第一签名信息匹配;在所述第一标头信息的第三预设位置中的信息与所述第一签名信息不匹配时,不执行所述原始操作系统内核文件。
[0008]在第二方面的一些可选的实施方式,所述方法还包括:在所述第一标头信息的第一预设位置中的信息与所述第一校验字匹配时,并且所述第一标头信息的第三预设位置中的信息与所述第一签名信息匹配时,执行所述原始操作系统内核文件。
[0009]在第二方面的一些可选的实施方式,所述方法还包括:从所述服务器加载目标系统文件,其中,所述目标系统文件包括第二标头信息和原始系统文件;从所述目标系统文件中解析出原始系统文件;按照第二预设规则对原始系统文件进行运算处理,生成第二校验字;判断所述第二标头信息的第二预设位置中的信息是否与所述第二校验字匹配;在所述第二标头信息的第二预设位置中的信息与所述第二校验字不匹配时,不执行所述原始系统文件。
[0010]在第二方面的一些可选的实施方式,所述从所述服务器加载目标系统文件的步骤是在执行所述原始操作系统内核文件之后进行的。
[0011]在第二方面的一些可选的实施方式,所述方法还包括:将所述第二校验字与预设的第二安全码进行运算处理,生成第二签名信息;判断所述第二标头信息的第四预设位置中的信息是否与所述第二签名信息匹配;在所述第二标头信息的第四预设位置中的信息与所述第二签名信息不匹配时,不执行所述原始系统文件。
[0012]在第二方面的一些可选的实施方式,所述方法还包括:在所述第二标头信息的第二预设位置中的信息与所述第二校验字匹配,并且所述第二标头信息的第四预设位置中的信息与所述第二签名信息匹配时,执行所述原始系统文件。
[0013]根据本发明的第三方面,提供一种操作系统文件处理装置,所述装置配置于服务器,并且所述装置包括:第一校验字生成模块,用于按照第一预设规则对原始操作系统内核文件进行处理,生成第一校验字,以及按照第二预设规则对原始系统文件进行处理,生成第二校验字;校验字填入模块,用于生成第一标头信息和第二标头信息,并将所述第一校验字填入到所述第一标头信息的第一预设位置中,以及将所述第二校验字填入到所述第二标头信息的第二预设位置中;附加模块,用于将所述第一标头信息附加到所述原始操作系统内核文件的头部,形成目标操作系统内核文件,以及将所述第二标头信息附加到所述原始系统文件的头部,形成目标系统文件,其中,所述目标操作系统内核文件和所述目标系统文件用于由与所述服务器通信的终端加载。
[0014]在第三方面的一些可选的实施方式,所述装置还包括:第一签名信息生成模块,用于将所述第一校验字与预设的第一安全码进行运算处理,生成第一签名信息,以及将所述第二校验字与预设的第二安全码进行运算处理,生成第二签名信息;签名信息填入模块,用于将所述第一签名信息填入到所述第一标头信息的第三预设位置中,以及将所述第二签名信息填入到所述第二标头信息的第四预设位置中,其中,其中,所述第三预设位置不同于所述第一预设位置,所述第四预设位置不同于所述第二预设位置。
[0015]根据本发明的第四方面,提供一种操作系统文件处理装置,所述装置配置于终端,并且所述装置包括:目标操作系统内容文件加载模块,用于从与所述终端通信的服务器加载目标操作系统内核文件,其中,所述目标操作系统内核文件包括第一标头信息和原始操作系统内核文件;第一解析模块,用于从所述目标操作系统内核文件中解析出所述原始操作系统内核文件;第二校验字生成模块,用于按照第一预设规则对原始操作系统内核文件进行处理,生成第一校验字;第一判断模块,用于判断所述第一标头信息的第一预设位置中的信息是否与所述第一校验字匹配;执行模块,用于在所述第一标头信息的第一预设位置中的信息与所述第一校验字不匹配时,不执行所述原始操作系统内核文件。
[0016]在第四方面的一些可选的实施方式,所述装置还包括:第二签名信息生成模块,用于将所述第一校验字与预设的第一安全码进行运算处理,生成第一签名信息;第二判断模块,用于判断所述第一标头信息的第三预设位置中的信息是否与所述第一签名信息匹配;所述执行模块,用于在所述第一标头信息的第三预设位置中的信息与所述第一签名信息不匹配时,不执行所述原始操作系统内核文件。
[0017]在第四方面的一些可选的实施方式,所述执行模块,还用于在所述第一标头信息的第一预设位置中的信息与所述第一校验字匹配时,并且所述第一标头信息的第三预设位置中的信息与所述第一签名信息匹配时,执行所述原始操作系统内核文件。
[0018]在第四方面的一些可选的实施方式,所述装置还包括:目标系统文件加载模块,用于从所述服务器加载目标系统文件,其中,所述目标系统文件包括第二标头信息和原始系统文件;第二解析模块,用于从所述目标系统文件中解析出原始系统文件;第三校验字生成模块,用于按照第二预设规则对原始系统文件进行运算处理,生成第二校验字;第三判断模块,用于判断所述第二标头信息的第二预设位置中的信息是否与所述第二校验字匹配;所述执行模块,还用于在所述第二标头信息的第二预设位置中的信息与所述第二校验字不匹配时,不执行所述原始系统文件。
[0019]在第四方面的一些可选的实施方式,所述目标系统文件加载模块,用于在所述执行模块执行所述原始操作系统内核文件之后,从所述服务器加载目标系统文件。
[0020]在第四方面的一些可选的实施方式,所述装置还包括:第三签名信息生成模块,用于将所述第二校验字与预设的第二安全码进行运算处理,生成第二签名信息;第四判断模块,用于判断所述第二标头信息的第四预设位置中的信息是否与所述第二签名信息匹配;所述执行模块,用于在所述第二标头信息的第四预设位置中的信息与所述第二签名信息不匹配时,不执行所述原始系统文件。
[0021]在第四方面的一些可选的实施方式,所述执行模块,还用于在所述第二标头信息的第二预设位置中的信息与所述第二校验字匹配,并且所述第二标头信息的第四预设位置中的信息与所述第二签名信息匹配时,执行所述原始系统文件。
[0022]在上述技术方案中,终端和服务器可以按照约定的规则生成校验字,一旦终端确认二者生成的校验字不匹配时,则表明终端所加载的目标操作系统内核文件或者目标系统文件未通过校验,可能是非法的。此时,终端可以不执行该操作系统内核文件或者该系统文件,从而能够有效阻止终端安装非法的操作系统,提升终端操作系统的安全性,避免用户蒙受损失。
[0023]本发明的其他特征和优点将在随后的【具体实施方式】部分予以详细说明。
【附图说明】
[0024]附图是用来提供对本发明的进