本发明实施例涉及信息安全,尤其涉及一种同类型终端设备系统软件的处理方法及装置。
背景技术:
1、一些大型运营商(如国家电网、电信,移动,联通等)会发布终端设备招标文书,对于这些产品运营商会制定一套技术规范(如系统软件等),招标的终端设备厂家根据这套技术规范进行研发和适配,适配完成后再送到运营商的测试中心进行认证,运营商对通过认证后的系统软件企业进行签名,之后可以对已签名的系统软件进行现场测试。
2、目前,不同终端设备厂家分别开发各自的系统软件,各自维护自己的系统软件。而一个系统软件的开发和维护需要至少2~3个系统工程师,n家终端设备厂家需要至少2n~3n个系统工程师,以致造成人力资源的浪费。
技术实现思路
1、本发明实施例公开了一种防篡改方法、装置、终端设备及计算机可读存储介质,用于提高系统软件的安全性。
2、第一方面公开一种同类型终端设备系统软件的处理方法,包括:
3、确定技术规范;
4、根据所述技术规范开发第一系统软件,所述第一系统软件由多家终端设备厂家共同开发;
5、对所述第一系统软件进行签名认证得到签名信息,所述签名信息由运行商确定;
6、在所述多家终端设备厂家的终端设备使用系统软件的过程中,根据所述签名信息校验所述系统软件是否为所述第一系统软件。
7、作为一种可能的实施方式,所述对所述第一系统软件进行签名认证得到签名信息包括:
8、对所述第一系统软件的uboot阶段和kernel阶段进行签名认证,得到安全模块;
9、对所述第一系统软件的文件系统阶段进行签名认证,得到安全应用;
10、所述根据所述签名信息校验所述系统软件是否为所述第一系统软件包括:
11、根据所述安全模块和所述安全应用校验所述系统软件是否为所述第一系统软件。
12、作为一种可能的实施方式,所述根据所述安全模块和所述安全应用校验所述系统软件是否为所述第一系统软件包括:
13、在第一终端设备启动的uboot阶段判断第一信息与第一检验信息是否相同,所述第一信息由所述安全模块根据所述uboot中的校验码确定,所述第一校验信息为预置在所述uboot中的校验信息,所述第一终端设备为所述多家终端设备厂家的终端设备中的任一终端设备;
14、在所述第一信息与所述第一检验信息相同的情况下,在所述第一终端设备启动的kernel阶段判断第二信息与第二检验信息是否相同,所述第二信息由所述安全模块根据所述kernel中的密钥信息确定,所述第二校验信息为预置在所述kernel中的校验信息;
15、在所述第二信息与所述第二检验信息相同的情况下,在所述第一终端设备启动的文件系统阶段判断第三信息与第三检验信息是否相同,所述第三信息由所述安全模块根据安全应用中的安全信息确定,所述第三校验信息为预置在所述安全应用中的校验信息;
16、在所述第三信息与所述第三检验信息相同的情况下,确定所述第一终端设备使用的系统软件为所述第一系统软件。
17、作为一种可能的实施方式,所述根据所述安全模块和所述安全应用校验所述系统软件是否为所述第一系统软件还包括:
18、在所述第一终端设备启动的文件系统阶段判断第四检验信息与所述第一校验信息是否相同,所述第四校验信息为所述文件系统中用于验证所述uboot阶段数据完整性的校验信息;
19、所述在所述第三信息与所述第三检验信息相同的情况下,确定所述第一终端设备使用的系统软件为所述第一系统软件包括:
20、在所述第三信息与所述第三检验信息相同,以及所述第四校验信息与所述第一校验信息相同的情况下,确定所述第一终端设备使用的系统软件为所述第一系统软件。
21、作为一种可能的实施方式,所述根据所述安全模块和所述安全应用校验所述系统软件是否为所述第一系统软件还包括:
22、在所述第一终端设备启动的文件系统阶段判断第五检验信息与所述第二校验信息是否相同,所述第五校验信息为所述文件系统中用于验证所述kernel阶段数据完整性的校验信息;
23、所述在所述第三信息与所述第三检验信息相同,以及所述第四校验信息与所述第一校验信息相同的情况下,确定所述第一终端设备使用的系统软件为所述第一系统软件包括:
24、在所述第三信息与所述第三检验信息相同,所述第四校验信息与所述第一校验信息相同,以及所述第五校验信息与所述第二校验信息相同的情况下,确定所述第一终端设备使用的系统软件为所述第一系统软件。
25、作为一种可能的实施方式,所述技术规范包括硬件技术规范和软件技术规范。
26、第二方面公开一种同类型终端设备系统软件的处理装置,包括:
27、确定单元,用于确定技术规范;
28、开发单元,用于根据所述技术规范开发第一系统软件,所述第一系统软件由多家终端设备厂家共同开发;
29、签名单元,用于对所述第一系统软件进行签名认证得到签名信息,所述签名信息由运行商确定;
30、校验单元,用于在所述多家终端设备厂家的终端设备使用所述系统软件的过程中,根据所述签名信息校验所述系统软件是否为所述第一系统软件。
31、作为一种可能的实施方式,所述签名单元具体用于:
32、对所述第一系统软件的uboot阶段和kernel阶段进行签名认证,得到安全模块;
33、对所述第一系统软件的文件系统阶段进行签名认证,得到安全应用;
34、所述校验单元,具体用于根据所述安全模块和所述安全应用校验所述系统软件是否为所述第一系统软件。
35、作为一种可能的实施方式,所述校验单元具体用于:
36、在第一终端设备启动的uboot阶段判断第一信息与第一检验信息是否相同,所述第一信息由所述安全模块根据所述uboot中的校验码确定,所述第一校验信息为预置在所述uboot中的校验信息,所述第一终端设备为所述多家终端设备厂家的终端设备中的任一终端设备;
37、在所述第一信息与所述第一检验信息相同的情况下,在所述第一终端设备启动的kernel阶段判断第二信息与第二检验信息是否相同,所述第二信息由所述安全模块根据所述kernel中的密钥信息确定,所述第二校验信息为预置在所述kernel中的校验信息;
38、在所述第二信息与所述第二检验信息相同的情况下,在所述第一终端设备启动的文件系统阶段判断第三信息与第三检验信息是否相同,所述第三信息由所述安全模块根据安全应用中的安全信息确定,所述第三校验信息为预置在所述安全应用中的校验信息;
39、在所述第三信息与所述第三检验信息相同的情况下,确定所述第一终端设备使用的系统软件为所述第一系统软件。
40、作为一种可能的实施方式,所述校验单元具体还用于:
41、在所述第一终端设备启动的文件系统阶段判断第四检验信息与所述第一校验信息是否相同,所述第四校验信息为所述文件系统中用于验证所述uboot阶段数据完整性的校验信息;
42、所述校验单元在所述第三信息与所述第三检验信息相同的情况下,确定所述第一终端设备使用的系统软件为所述第一系统软件包括:
43、在所述第三信息与所述第三检验信息相同,以及所述第四校验信息与所述第一校验信息相同的情况下,确定所述第一终端设备使用的系统软件为所述第一系统软件。
44、作为一种可能的实施方式,所述校验单元具体还用于:
45、在所述第一终端设备启动的文件系统阶段判断第五检验信息与所述第二校验信息是否相同,所述第五校验信息为所述文件系统中用于验证所述kernel阶段数据完整性的校验信息;
46、所述校验单元在所述第三信息与所述第三检验信息相同,以及所述第四校验信息与所述第一校验信息相同的情况下,确定所述第一终端设备使用的系统软件为所述第一系统软件包括:
47、在所述第三信息与所述第三检验信息相同,所述第四校验信息与所述第一校验信息相同,以及所述第五校验信息与所述第二校验信息相同的情况下,确定所述第一终端设备使用的系统软件为所述第一系统软件。
48、作为一种可能的实施方式,所述技术规范包括硬件技术规范和软件技术规范。
49、本发明实施例中,确定技术规范;根据技术规范开发第一系统软件,第一系统软件由多家终端设备厂家共同开发;对第一系统软件进行签名得到签名信息,签名信息由运行商确定;在多家终端设备厂家的终端设备使用系统软件的过程中,根据签名信息校验该系统软件是否为第一系统软件。由多家终端设备厂家共同开发系统软件,可以节约人力资源。此外,在终端设备使用系统软件的过程中,可以根据签名信息校验该系统软件是否为第一系统软件,可以避免第一系统软件被终端设备厂家篡改,从而可以提高系统软件的安全性。