文件处理方法、装置和电子设备与流程

本申请属于电子设备领域，具体涉及一种文件处理方法、装置和电子设备。

背景技术：

1、安卓设备指的是运行有安卓操作系统的电子设备。安卓设备在设备启动过程中具有两个阶段：安全启动(secure boot)阶段和安卓验证引导(android verified boot，avb)阶段。在avb阶段，安卓设备获取其存储的启动镜像文件，利用启动镜像文件检查安卓操作系统文件和应用程序文件的完整性，以在确定检查文件未被篡改的情况下，调用安卓操作系统文件和应用程序文件，运行安卓操作系统和应用程序。

2、相关技术中，攻击者可以通过root工具修改启动镜像文件，从而获得设备root根权限。进而，攻击者可以利用根权限读取、修改或者删除设备中存储的数据，导致设备存在安全风险。

技术实现思路

1、本申请实施例的目的是提供一种文件处理方法、装置和电子设备，能够解决相关技术中设备存在安全风险的问题。

2、第一方面，本申请实施例提供了一种文件处理方法，所述方法包括：

3、获取终端的启动镜像文件以及目标密钥，所述目标密钥与所述终端具有一一对应关系；

4、基于所述目标密钥对所述启动镜像文件加密，得到加密启动镜像文件，所述加密启动镜像文件用于烧录至所述终端，并用于供所述终端基于所述目标密钥对所述加密启动镜像文件解密，得到所述启动镜像文件。

5、第二方面，本申请实施例提供了一种文件处理方法，所述方法包括：

6、获取目标密钥和加密启动镜像文件，所述加密启动镜像文件是所述加密服务端基于所述目标密钥对启动镜像文件加密得到的文件，所述目标密钥与所述终端具有一一对应关系；

7、基于所述目标密钥对所述加密启动镜像文件解密，得到所述启动镜像文件。

8、第三方面，本申请实施例提供了一种文件处理装置，所述装置包括：

9、获取模块，用于获取终端的启动镜像文件以及目标密钥，所述目标密钥与所述终端具有一一对应关系；

10、加密模块，用于基于所述目标密钥对所述启动镜像文件加密，得到加密启动镜像文件，所述加密启动镜像文件用于烧录至所述终端，并用于供所述终端基于所述目标密钥对所述加密启动镜像文件解密，得到所述启动镜像文件。

11、第四方面，本申请实施例提供了一种文件处理装置，所述装置包括：

12、获取模块，用于获取目标密钥和加密启动镜像文件，所述加密启动镜像文件是所述加密服务端基于所述目标密钥对启动镜像文件加密得到的文件，所述目标密钥与所述终端具有一一对应关系；

13、解密模块，用于基于所述目标密钥对所述加密启动镜像文件解密，得到所述启动镜像文件。

14、第五方面，本申请实施例提供了一种电子设备，该电子设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面或第二方面任一所述的方法的步骤。

15、第六方面，本申请实施例提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面或第二方面任一所述的方法的步骤。

16、第七方面，本申请实施例提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面或第二方面任一所述的方法。

17、第八方面，本申请实施例提供一种计算机程序产品，该程序产品被存储在存储介质中，该程序产品被至少一个处理器执行以实现如第一方面或第二方面任一所述的方法。

18、在本申请实施例中，通过利用与终端具有一一对应关系的目标密钥，对终端的启动镜像文件加密，使得终端可以利用烧录于终端的加密后的启动镜像文件启动设备。由于终端内存储的启动镜像文件为加密文件，且目标密钥与终端具有一一对应关系，即用于加密启动镜像文件的目标密钥与终端具有“一机一密”的关系。因此，终端内存储的启动镜像文件具有较高的防破解能力，有效防止攻击者通过修改启动镜像获取设备根权限，增强设备的系统安全性。

技术特征：

1.一种文件处理方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述获取目标密钥，包括：

3.根据权利要求1所述的方法，其特征在于，所述获取目标密钥，包括：随机生成目标密钥；

4.根据权利要求2或3所述的方法，其特征在于，所述标识数据包括：所述终端的设备硬件标识符和/或设备密钥种子。

5.根据权利要求1所述的方法，其特征在于，所述获取目标密钥，包括：

6.根据权利要求5所述的方法，其特征在于，所述目标密钥为加密密钥与所述芯片密钥构成的一对非对称密钥；所述基于所述目标密钥对所述启动镜像文件加密，得到加密启动镜像文件，包括：

7.一种文件处理方法，其特征在于，所述方法包括：

8.根据权利要求7所述的方法，其特征在于，所述获取目标密钥，包括：

9.根据权利要求7所述的方法，其特征在于，所述获取目标密钥，包括：

10.根据权利要求8或9所述的方法，其特征在于，所述标识数据包括：所述终端的设备硬件标识符和/或设备密钥种子。

11.根据权利要求7所述的方法，其特征在于，所述获取目标密钥，包括：

12.根据权利要求11所述的方法，其特征在于，所述目标密钥为加密密钥与所述芯片密钥构成的一对非对称密钥；所述启动镜像文件是所述加密服务端基于所述加密密钥对所述启动镜像文件进行非对称加密得到的文件；

13.一种文件处理装置，其特征在于，所述装置包括：

14.一种文件处理装置，其特征在于，所述装置包括：

15.一种电子设备，其特征在于，包括处理器以及存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要1至6任一项所述的启动镜像文件的文件处理方法的步骤，或者，实现如权利要7至12任一项所述的启动镜像文件的文件处理方法的步骤。

16.一种可读存储介质，其特征在于，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1至6任一项所述的启动镜像文件的文件处理方法的步骤，或者，实现如权利要求7至12任一项所述的启动镜像文件的文件处理方法的步骤。

技术总结
本申请公开了一种文件处理方法、装置和电子设备，属于电子设备领域。文件处理方法包括：获取终端的启动镜像文件以及目标密钥，所述目标密钥与所述终端具有一一对应关系；基于所述目标密钥对所述启动镜像文件加密，得到加密启动镜像文件，所述加密启动镜像文件用于烧录至所述终端，并用于供所述终端基于所述目标密钥对所述加密启动镜像文件解密，得到所述启动镜像文件。

技术研发人员：周文涛,苏涛,胡志远,冯明俐,伍高成,顾卫华
受保护的技术使用者：维沃移动通信有限公司
技术研发日：
技术公布日：2024/1/16