CN104408370B - 安卓系统安全性验证方法及其验证装置 - Google Patents
安卓系统安全性验证方法及其验证装置 Download PDFInfo
- Publication number
- CN104408370B CN104408370B CN201410826888.4A CN201410826888A CN104408370B CN 104408370 B CN104408370 B CN 104408370B CN 201410826888 A CN201410826888 A CN 201410826888A CN 104408370 B CN104408370 B CN 104408370B
- Authority
- CN
- China
- Prior art keywords
- file
- original
- cryptographic hash
- system file
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
本发明提供一种在终端上使用的安卓系统安全性验证方法及其验证装置,该方法包括终端内存储有原始系统文件哈希值列表,安卓系统安全性验证方法包括文件哈希验证步骤,文件哈希验证步骤包括:读取安卓系统的系统文件;检验系统文件是否存放在安卓系统的系统目录下;根据系统文件在哈希值列表寻找对应的原始哈希值;计算系统文件的当前哈希值;判断原始哈希值是否与当前哈希值相等;如原始哈希值与当前哈希值相等,则返回系统文件安全性检验成功。和使用该验证方法的验证装置。在终端内写入原始哈希值作为校验数据,实现利用离线验证方式对安卓系统进行验证,以最小功耗来实现对系统安全的验证,也提高系统流畅度和安全性,避免升级验证的不便。
Description
技术领域
本发明涉及技术安全领域,尤其涉及一种安卓系统安全性验证方法及其验证装置。
背景技术
随着安卓系统上越来越多的病毒和非法程序的出现,严重威胁安卓设备安全性。所以安卓设备对安全性能需要日益增加,要求安卓系统在启动时进行安全性验证,即验证其系统文件是否被恶意篡改。目前的安卓系统启动的验证方式,无法解决安全性能和使用流畅度之间的矛盾。一些解决方案能保证安全性验证,但影响安卓使用流畅度或其他功能。一些解决方案虽然没有影响安卓系统的使用流畅度,但是安全性能容易受到影响。
目前从安卓系统的启动过程来看,安卓系统安全验证技术存在较大瓶颈。主要是谷歌原生代码中提供的安全验证方案是以二进制数据为单位的离线验证方式,其能保证系统的安全性,但该验证方式的缺点是升级差分包大小会迅速膨胀,严重浪费升级下载流量资源和速度资源。
发明内容
本发明的第一目的是提供一种基于离线验证方式且具有良好安全性的安卓系统安全性验证方法。
本发明的第二目的是提供一种基于离线验证方式且具有良好安全性的安卓系统安全性验证装置。
为了实现本发明的第一目的,本发明提供一种在终端上使用的安卓系统安全性验证方法,其中,终端内存储有原始系统文件哈希值列表,安卓系统安全性验证方法包括文件哈希验证步骤,文件哈希验证步骤包括:读取安卓系统的系统文件;检验系统文件是否存放在安卓系统的系统目录下;根据系统文件在哈希值列表寻找对应的原始哈希值;计算系统文件的当前哈希值;判断原始哈希值是否与当前哈希值相等;如原始哈希值与当前哈希值相等,则返回系统文件安全性检验成功。
由上述方案可见,本发明采用以原始系统文件的原始哈希值作为基础的离线验证方式,在终端内写入原始哈希值作为校验数据,在终端需要读取或调用系统文件时,通过计算系统文件的当前哈希值,并将当前哈希值与原始哈希值进行比较,如出现哈希值相同,则可判断为系统文件正常,如出现哈希值不相同,则可判断为系统文件被非法篡改,从而实现利用离线验证方式且具有良好安全性安卓系统验证方法,以最小的功能损耗来实现对安卓系统安全性的验证,也大大提高系统流畅度,同时避免了原生安卓系统的升级验证带来的不便。
更进一步的方案是,如原始哈希值与当前哈希值不相等,则返回系统文件安全性检验失败,禁止调用读取接口。
由上可见,如出现哈希值不相同,则可判断为系统文件被非法篡改,继而可采用禁止调用读取接口,使得无法在对系统文件进行读取,有利于提高验证方法的安全性。
更进一步的方案是,在执行系统文件哈希验证步骤之前,验证方法还包括原始系统文件哈希值列表生成步骤,原始系统文件哈希值列表生成步骤包括:读取固件内的所有文件;根据文件名排序并生成原始系统文件名列表;生成原始系统文件名列表的数字签名;计算固件的每一个文件的哈希值并生成原始系统文件哈希值列表;生成原始系统文件哈希值列表的数字签名;将固件、公钥、原始系统文件名列表的数字签名、原始系统文件哈希值列表的数字签名和原始系统文件哈希值列表写入终端。
由上可见,在烧录固件的之前,可首先对固件的文件进行原始哈希值计算并生成原始系统文件哈希值列表,以及将固件的文件的文件名生产原始系统文件名列表,同时对哈希值列表和文件名列表进行数字签名,随后将固件、公钥、文件名列表签名、哈希值列表签名和哈希值列表写入到终端上,使得终端在验证系统文件安全性时,可调用原始系统文件哈希值列表进行校验,同时利用文件名列表签名、哈希值列表签名有效方式非法篡改文件名列表或、哈希值列表,有效地提高验证方法的安全性。
更进一步的方案是,在将固件、公钥、原始系统文件名列表的数字签名、原始系统文件哈希值列表的数字签名和原始系统文件哈希值列表写入终端之后,验证方法还包括启动终端的步骤,启动终端的步骤包括:读取安卓系统的所有系统文件;采用公钥对原始系统文件名列表的数字签名进行验证;判断是否验证通过,如公钥对原始系统文件名列表的数字签名不能通过验证,则执行移除系统文件步骤。
更进一步的方案是,如公钥对原始系统文件名列表的数字签名通过验证,则执行采用公钥对原始系统文件哈希值列表的数字签名进行验证;如公钥对原始系统文件哈希值列表的数字签名通过验证,则执行系统文件哈希验证步骤;如公钥对原始系统文件哈希值列表的数字签名不能通过验证,则执行移除系统文件步骤。
由上可见,本发明提供的验证方法在兼顾安全性能的同时,能最大程度降低对安卓功能的影响,即终端在启动安卓系统时使用安全启动的方式,即对系统文件进行全部验证,从而能彻底防止root引入的非法程序,同时也能防范boot阶段引入的非法程序,保证安卓设备运行环境安全性。
为了实现本发明的第二目的,本发明提供一种在终端上使用的安卓系统安全性验证装置,其中,终端内存储有原始系统文件哈希值列表;安卓系统安全性验证装置包括文件哈希验证模块,系统文件哈希验证模块包括:用于读取安卓系统的系统文件的文件读取模块;用于检验系统文件是否存放在安卓系统的系统目录下的检验模块;用于根据系统文件在哈希值列表寻找对应的原始哈希值的寻找模块;用于计算系统文件的当前哈希值的当前哈希值计算模块;用于判断原始哈希值是否与当前哈希值相等的比较模块;用于返回系统文件安全性检验成功的反馈模块。
由上述方案可见,本发明采用以原始系统文件的原始哈希值作为基础的离线验证方式,在终端内写入原始哈希值作为校验数据,在终端需要读取或调用系统文件时,通过计算系统文件的当前哈希值,并将当前哈希值与原始哈希值进行比较,如出现哈希值相同,则可判断为系统文件正常,如出现哈希值不相同,则可判断为系统文件被非法篡改,从而实现利用离线验证方式且具有良好安全性安卓系统验证方法,以最小的功能损耗来实现对安卓系统安全性的验证,也大大提高系统流畅度,同时避免了原生安卓系统的升级验证带来的不便。
附图说明
图1是本发明安卓系统安全性验证方法实施例的原始系统文件哈希值列表生成步骤的流程图。
图2是本发明安卓系统安全性验证方法实施例的启动终端步骤的文件列表数字签名验证步骤和文件哈希列表数字签名验证步骤流程图。
图3是本发明安卓系统安全性验证方法实施例中读取文件时的系统文件哈希验证步骤。
图4是本发明安卓系统安全性验证装置实施例的系统框图。
图5是本发明安卓系统安全性验证装置实施例中的文件哈希值验证原理图。
以下结合附图及实施例对本发明作进一步说明。
具体实施方式
安卓系统安全性验证方法实施例:
参照图1,图1是原始系统文件哈希值列表生成步骤的流程图。原始系统文件哈希值列表生成步骤包括,首先执行步骤S111,读取固件内的所有文件,随后执行步骤S112,读取固件内所有文件的文件名和路径地址,然后执行步骤S113,根据文件名对文件进行排序,并生产以文件名为主要信息的原始系统文件名列表。
随后执行步骤S114,读取RSA密钥对,随后执行步骤S115,利用RSA私钥对原始系统文件列表进行加密并生成原始系统文件列表数字签名。然后执行步骤S116,读取固件内所有文件的文件名、路径和文件内容,随后执行步骤S117,根据每一个文件的文件名、路径和文件内容计算哈希值,然后执行步骤118,计算每个哈希值所对应的CRC值(CRC是循环冗余校验码),并根据CRC 值对每个哈希值进行排列,同时生成原始系统文件哈希值列表。随后执行步骤S119,利用私钥对原始系统文件哈希列表进行加密并生成原始系统文件哈希值列表数字签名。最后执行步骤S120,将固件、原始系统文件哈希值列表、原始系统文件名列表数字签名、原始系统文件哈希值列表数字签名和公钥写入到终端,继而将安卓系统安装到终端上。
随后,需要启动终端的安卓系统时,即执行步骤S211启动终端系统,然后在启动系统时,需要将文件系统进行挂载,即执行步骤S212,随后再执行步骤S213,调用文件完整性检验模块对系统内所有的系统文件进行检验。具体地,首先执行步骤S214,读取RSA公钥,随后执行步骤S215,读取系统文件的文件名,然后执行步骤S216,根据文件名对系统文件进行排序并生成系统文件名列表,随后执行步骤S217,采用公钥验证系统文件名列表的签名,然后执行步骤S218,判断签名验证是否通过,如签名验证不通过,则执行步骤S219,移除系统文件。
如签名验证通过,则执行步骤S220,读取原始系统文件哈希值列表,然后执行步骤S221,采用公钥验证哈希值列表签名,随后执行步骤S31,判断签名验证是否通过,如签名验证不通过,则返回步骤S219,移除系统文件。如签名验证通过,则执行步骤S41,文件哈希验证步骤,完成文件哈希验证步骤后,执行步骤S222,文件系统挂载成功。
参照图3,图3是读取文件时的文件哈希验证步骤S41的流程。文件哈希验证步骤S41执行时,首先执行步骤S411,调用读取接口对文件进行读取,随后执行步骤412,对所读取的文件是否在系统目录下,如所读取的文件不在系统目录下,则执行步骤S417,返回读取接口,允许读取接口可正常地对该文件进行读取。如所读取的文件在系统目录下,则执行步骤S413,根据所读取的文件的文件名在原始系统文件哈希值列表中进行寻找,寻找该文件对应的原始哈希值,随后执行步骤S414,读取该文件内容,计算该文件的当前哈希值,随后执行步骤S415,将该文件的原始哈希值与当前哈希值进行比对,判断原始哈希值与当前哈希值是否相等,如原始哈希值与当前哈希值相等,则执行步骤S416,返回系统文件内容校验成功,随后执行步骤S417,返回读取接口,系统能够正常读取系统文件。如原始哈希值与当前哈希值不相等,则执行步骤S418,返回读取接口操作失败,继而无法正常读取该文件。
安卓系统安全性验证装置实施例:
参照图4,图4是安卓系统安全性验证装置的系统框图,安卓系统安全性验证装置包括原始系统文件哈希值列表生产模块59、系统文件哈希值验证模块52和启动模块66。
原始系统文件哈希值列表生产模块59包括固件读取模块60、文件名列表生产模块61、文件名列表签名模块62、原始哈希值计算模块63、哈希值列表签名模块64、写入模块65,固件读取模块60用于读取固件内的所有文件,读取固件内的所有文件后,文件名列表生产模块61用于根据文件名排序对所有文件进行排列,并生成原始系统文件名列表,文件名列表签名模块62用于采用RSA私钥生成原始系统文件名列表的数字签名,原始哈希值计算模块63用于计算固件的每一个文件的哈希值并生成原始系统文件哈希值列表,哈希值列表签名模块64用于采用RSA私钥生成原始系统文件哈希值列表的数字签名,写入模块65用于将固件、公钥、原始系统文件名列表的数字签名、原始系统文件哈希值列表的数字签名和原始系统文件哈希值列表写入终端,终端的存储模块51接收到固件后划分系统分区,并在系统分区建立系统数据,以及存储模块51对公钥、原始系统文件名列表的数字签名、原始系统文件哈希值列表的数字签名和原始系统文件哈希值进行保存。
启动模块66包括文件扫描模块67、第一验证模块68、第二验证模块69和移除模块70。在启动系统时,需要对全部系统文件进行验证,文件扫描模块67用于读取安卓系统的所有系统文件,第一验证模块68用于采用公钥对原始系统文件名列表的数字签名进行验证,第二验证模块69用于采用公钥对原始系统文件哈希值列表的数字签名进行验证,如果第一验证模块68或第二验证模块69对数字签名验证不能通过,则移除模块70执行移除系统文件。
如果第一验证模块68或第二验证模块69对数字签名验证通过,则进入系统文件哈希验证步骤,此时调用系统文件哈希验证模块52,系统文件哈希验证模块52包括文件读取模块53、检验模块54、寻找模块55、当前哈希值计算模块56、比较模块57、反馈模块58,文件读取模块53用于读取安卓系统的系统文件,检验模块54用于检验系统文件是否存放在安卓系统的系统目录下,如果系统文件存放在系统目录下,则寻找模块55根据系统文件在哈希值列表寻找对应的原始哈希值,当前哈希值计算模块56用于计算系统文件的当前哈希值,比较模块57用于判断原始哈希值是否与当前哈希值相等,如果原始哈希值与当前哈希值相等,则反馈模块58用于返回系统文件安全性检验成功。
参照图5,图5是文件哈希值验证原理图。当需要对文件进行哈希值验证时,寻找模块55在原始系统文件哈希值列表中对应的原始哈希值,当前哈希值计算模块56计算需要被验证的系统文件的当前哈希值,比较模块57判断原始哈希值是否与当前哈希值相等,通过该验证方法可有效地验证系统文件是否被非法篡改。
由上可见,本发明采用以原始系统文件的原始哈希值作为基础的离线验证方式,在终端内写入原始哈希值作为校验数据,在终端需要读取或调用系统文件时,通过计算系统文件的当前哈希值,并将当前哈希值与原始哈希值进行比较,如出现哈希值相同,则可判断为系统文件正常,如出现哈希值不相同,则可判断为系统文件被非法篡改,从而实现利用离线验证方式且具有良好安全性安卓系统验证方法,以最小的功能损耗来实现对安卓系统安全性的验证,也大大提高系统流畅度,同时避免了原生安卓系统的无线验证带来的不便。
Claims (4)
1.安卓系统安全性验证方法,所述验证方法在终端上使用;
其特征在于:
所述终端内存储有原始系统文件哈希值列表;
所述安卓系统安全性验证方法包括文件哈希验证步骤,所述文件哈希验证步骤包括
读取所述安卓系统的系统文件;
检验所述系统文件是否存放在所述安卓系统的系统目录下;
根据所述系统文件在所述哈希值列表寻找对应的原始哈希值;
计算所述系统文件的当前哈希值;
判断所述原始哈希值是否与所述当前哈希值相等;
如所述原始哈希值与所述当前哈希值相等,则返回所述系统文件安全性检验成功;
如所述原始哈希值与所述当前哈希值不相等,则返回所述系统文件安全性检验失败,禁止调用读取接口;
在执行所述文件哈希验证步骤之前,所述验证方法还包括所述原始系统文件哈希值列表生成步骤;
所述原始系统文件哈希值列表生成步骤包括
读取固件内的所有文件;
根据文件名排序并生成原始系统文件名列表;
生成所述原始系统文件名列表的数字签名;
计算所述固件的每一个文件的哈希值并生成所述原始系统文件哈希值列表;
生成原始系统文件哈希值列表的数字签名;
将所述固件、公钥、所述原始系统文件名列表的数字签名、所述原始系统文件哈希值列表的数字签名和所述原始系统文件哈希值列表写入所述终端;
在将所述固件、所述公钥、所述原始系统文件名列表的数字签名、所述原始系统文件哈希值列表的数字签名和所述原始系统文件哈希值列表写入所述终端之后,所述验证方法还包括启动所述终端的步骤,启动所述终端的步骤包括:
读取所述安卓系统的所有系统文件;
采用所述公钥对所述原始系统文件名列表的数字签名进行验证,并判断是否验证通过,如所述公钥对所述原始系统文件名列表的数字签名不能通过验证,则执行移除系统文件步骤。
2.根据权利要求1所述的验证方法,其特征在于:
如所述公钥对所述原始系统文件名列表的数字签名通过验证,则执行采用所述公钥对所述原始系统文件哈希值列表的数字签名进行验证的步骤;
如所述公钥对所述原始系统文件哈希值列表的数字签名通过验证,则执行所述系统文件哈希验证步骤;
如所述公钥对所述原始系统文件哈希值列表的数字签名不能通过验证,则执行移除系统文件步骤。
3.安卓系统安全性验证装置,所述验证装置在终端上使用;
其特征在于:
所述终端内存储有原始系统文件哈希值列表;
所述安卓系统安全性验证装置包括文件哈希验证模块,所述文件哈希验证模块包括
文件读取模块,用于读取所述安卓系统的系统文件;
检验模块,用于检验所述系统文件是否存放在所述安卓系统的系统目录下;
寻找模块,用于根据所述系统文件在所述哈希值列表寻找对应的原始哈希值;
当前哈希值计算模块,用于计算所述系统文件的当前哈希值;
比较模块,用于判断所述原始哈希值是否与所述当前哈希值相等;
反馈模块,用于返回所述系统文件安全性检验成功;
所述反馈模块还用于返回所述系统文件安全性检验失败并禁止调用读取接口;
所述验证装置还包括所述原始系统文件哈希值列表生成模块;
所述原始系统文件哈希值列表生成模块包括
固件读取模块,用于读取固件内的所有文件;
文件名列表生产模块,用于根据文件名排序并生成原始系统文件名列表;
文件名列表签名模块,用于生成所述原始系统文件名列表的数字签名;
原始哈希值计算模块,用于计算所述固件的每一个文件的哈希值并生成所述原始系统文件哈希值列表;
哈希值列表签名模块,用于生成原始系统文件哈希值列表的数字签名;
写入模块,用于将所述固件、公钥、所述原始系统文件名列表的数字签名、所述原始系统文件哈希值列表的数字签名和所述原始系统文件哈希值列表写入所述终端;
所述验证装置还包括启动所述终端的启动模块,启动模块包括
文件扫描模块,用于读取所述安卓系统的所有系统文件;
第一验证模块,用于采用所述公钥对所述原始系统文件名列表的数字签名进行验证;
移除模块,用于执行移除系统文件步骤。
4.根据权利要求3所述的验证装置,其特征在于:
所述启动模块还包括第二验证模块,用于采用所述公钥对所述原始系统文件哈希值列表的数字签名进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410826888.4A CN104408370B (zh) | 2014-12-25 | 2014-12-25 | 安卓系统安全性验证方法及其验证装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410826888.4A CN104408370B (zh) | 2014-12-25 | 2014-12-25 | 安卓系统安全性验证方法及其验证装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104408370A CN104408370A (zh) | 2015-03-11 |
| CN104408370B true CN104408370B (zh) | 2017-08-04 |
Family
ID=52646001
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410826888.4A Active CN104408370B (zh) | 2014-12-25 | 2014-12-25 | 安卓系统安全性验证方法及其验证装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104408370B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106203100A (zh) * | 2015-04-29 | 2016-12-07 | 华为技术有限公司 | 一种完整性校验方法和装置 |
| CN105159707B (zh) * | 2015-08-14 | 2018-06-29 | 飞天诚信科技股份有限公司 | 一种安全的金融终端的固件烧写方法及金融终端 |
| CN105426750A (zh) * | 2015-12-03 | 2016-03-23 | 致象尔微电子科技(上海)有限公司 | 一种嵌入式系统的启动方法及嵌入式装置 |
| CN106778283B (zh) * | 2016-11-21 | 2020-04-07 | 惠州Tcl移动通信有限公司 | 一种系统分区关键数据的保护方法及系统 |
| CN106372523B (zh) * | 2016-11-28 | 2020-07-14 | 惠州Tcl移动通信有限公司 | 一种modem文件安全保护方法及系统 |
| CN106650355B (zh) * | 2016-12-08 | 2020-04-10 | 武汉斗鱼网络科技有限公司 | 一种保护函数调用的方法及装置 |
| CN108319473B (zh) * | 2017-01-16 | 2021-09-03 | 深圳兆日科技股份有限公司 | 终端系统启动方法和装置 |
| CN107070656B (zh) * | 2017-03-31 | 2020-02-07 | 武汉斗鱼网络科技有限公司 | 一种应用程序中so文件的加密方法、解密方法和系统 |
| CN107608879B (zh) * | 2017-08-24 | 2020-08-21 | 北京珠穆朗玛移动通信有限公司 | 一种故障检测方法、装置和存储介质 |
| CN107729198B (zh) * | 2017-10-18 | 2020-04-21 | 深圳合纵富科技有限公司 | 一种Android系统固件校验方法及装置 |
| CN107844318B (zh) * | 2017-12-11 | 2021-08-24 | 维沃移动通信有限公司 | 一种操作系统的升级方法及移动终端和服务器 |
| CN108134676A (zh) * | 2017-12-19 | 2018-06-08 | 上海闻泰电子科技有限公司 | Android系统安全启动方法及可读存储介质 |
| CN110413321A (zh) * | 2018-04-28 | 2019-11-05 | 珠海全志科技股份有限公司 | 一种Android系统快速启动方法及装置 |
| CN110365656B (zh) * | 2019-06-21 | 2021-12-14 | 深圳市元征科技股份有限公司 | 一种数据管理方法、数据管理装置及环保检测设备 |
| CN111177784A (zh) * | 2019-12-31 | 2020-05-19 | 上海摩勤智能技术有限公司 | 一种文件系统的安全保护方法、装置及存储介质 |
| CN111382419A (zh) * | 2020-03-06 | 2020-07-07 | 杭州涂鸦信息技术有限公司 | 一种嵌入式设备固件离线校验方法及系统 |
| CN114020299A (zh) * | 2021-11-16 | 2022-02-08 | 四川长虹电器股份有限公司 | 一种安卓设备系统文件的更新方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819705A (zh) * | 2012-07-26 | 2012-12-12 | 郑州信大捷安信息技术股份有限公司 | 在主引导区实现系统文件完整性验证的系统及方法 |
| WO2014010847A1 (ko) * | 2012-07-09 | 2014-01-16 | 주식회사 안랩 | 악성 애플리케이션 진단장치 및 방법 |
| CN103729597A (zh) * | 2014-01-16 | 2014-04-16 | 宇龙计算机通信科技(深圳)有限公司 | 系统启动校验方法、系统启动校验装置和终端 |
| CN104217137A (zh) * | 2014-08-29 | 2014-12-17 | 广东欧珀移动通信有限公司 | 一种识别智能终端系统是否被更改的方法及装置 |
-
2014
- 2014-12-25 CN CN201410826888.4A patent/CN104408370B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014010847A1 (ko) * | 2012-07-09 | 2014-01-16 | 주식회사 안랩 | 악성 애플리케이션 진단장치 및 방법 |
| CN102819705A (zh) * | 2012-07-26 | 2012-12-12 | 郑州信大捷安信息技术股份有限公司 | 在主引导区实现系统文件完整性验证的系统及方法 |
| CN103729597A (zh) * | 2014-01-16 | 2014-04-16 | 宇龙计算机通信科技(深圳)有限公司 | 系统启动校验方法、系统启动校验装置和终端 |
| CN104217137A (zh) * | 2014-08-29 | 2014-12-17 | 广东欧珀移动通信有限公司 | 一种识别智能终端系统是否被更改的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| "基于Windows的文件完整性检测系统的设计和实现";顾巧云等;《计算机工程》;20041231;第30卷;文献第579页第3.1节第5段 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104408370A (zh) | 2015-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104408370B (zh) | 安卓系统安全性验证方法及其验证装置 | |
| CN108399339B (zh) | 一种基于安全芯片的可信启动方法 | |
| CN107463806B (zh) | 一种Android应用程序安装包的签名和验签方法 | |
| CN104573525B (zh) | 一种基于白名单的专用信息服务软件漏洞修复系统 | |
| CN104156659B (zh) | 一种嵌入式系统的安全启动方法 | |
| US7805765B2 (en) | Execution validation using header containing validation data | |
| US11829479B2 (en) | Firmware security verification method and device | |
| CN105989306A (zh) | 操作系统的文件签名方法、文件校验方法及装置 | |
| CN105468477B (zh) | 一种Android系统保护方法及装置 | |
| CN102650944A (zh) | 一种操作系统安全引导装置及引导方法 | |
| CN107301343A (zh) | 安全数据处理方法、装置及电子设备 | |
| CN107861793A (zh) | 虚拟硬件平台启动方法、装置、设备及计算机存储介质 | |
| CN110188547A (zh) | 一种可信加密系统及方法 | |
| CN114116313A (zh) | 一种备份数据处理方法及装置 | |
| CN110830257B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
| US20220092201A1 (en) | Authentication of files | |
| CN106372523B (zh) | 一种modem文件安全保护方法及系统 | |
| CN114499859A (zh) | 密码验证方法、装置、设备及存储介质 | |
| CN107657170A (zh) | 支持智能修复的可信加载启动控制系统和方法 | |
| CN106888094B (zh) | 一种签名方法及服务器 | |
| CN111600701B (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 | |
| WO2020233044A1 (zh) | 一种插件校验方法、设备、服务器及计算机可读存储介质 | |
| CN109753788B (zh) | 内核运行时的完整性校验方法及计算机可读存储介质 | |
| KR102348769B1 (ko) | 정보 입력 방법 및 장치 | |
| CN113094708A (zh) | 电子文件处理方法及装置、存储介质和处理器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |