CN107273162A - 一种更新安全策略文件的方法及终端 - Google Patents
一种更新安全策略文件的方法及终端 Download PDFInfo
- Publication number
- CN107273162A CN107273162A CN201710442891.XA CN201710442891A CN107273162A CN 107273162 A CN107273162 A CN 107273162A CN 201710442891 A CN201710442891 A CN 201710442891A CN 107273162 A CN107273162 A CN 107273162A
- Authority
- CN
- China
- Prior art keywords
- subregion
- security strategy
- conditional statement
- result
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及安全技术领域,尤其涉及一种更新安全策略文件的方法及终端。本发明通过在操作系统的原生代码中添加可触发分区挂载指令的条件语句;当满足所述条件语句时,所述分区挂载指令挂载预设分区为可写分区;更新预设安全策略文件至所述预设分区;所述分区挂载指令挂载所述预设分区为只读分区。实现有效防止安全策略文件被恶意篡改,提高操作系统的安全性和可靠性。
Description
技术领域
本发明涉及安全技术领域,尤其涉及一种更新安全策略文件的方法及终端。
背景技术
SE-Android安全管控机制是内嵌在Android系统当中的一种针对系统安全访问的管控机制。该机制依据内置于系统当中的安全策略文件对系统的相关资源进行访问管控,以达到保证系统安全运行的目的。
Android系统的安全策略文件存放位置默认包含两个路径,一是系统根目录之下,另一个是/data/security/current目录之下。存在于系统根目录之下的安全策略是包含在ramdisk.img这个镜像当中,属于出厂发布的安全策略,并且不可更改。而存在于/data/security/current目录下的安全策略可以依据实际的情况进行调整与更新。
Android系统原生的安全策略加载规则是:系统启动的时候优先加载根目录之下的安全策略文件,如果/data/security/current/目录之下有相关的安全策略文件则加载该目录下的安全策略文件进行替换。因此,如果在系统的运行当中需要更新安全策略的,只需要将新的安全策略文件下载到/data/security/current目录之下即可。以上即为原生的Android当中的安全策略的更新与加载机制。
但是Android系统原生的SE-Android安全策略更新机制存在以下缺点:与安全策略相关的若干个“安全上下文”文件与策略文件存放的路径为/data/security/current/。在Android系统中data目录为可读写文件,因此,存放于data目录下的安全策略文件易被恶意篡改,增加了系统未知的安全风险。
发明内容
本发明所要解决的技术问题是:如何有效防止安全策略文件被恶意篡改。
为了解决上述技术问题,本发明采用的技术方案为:
本发明提供一种更新安全策略文件的方法,包括:
在操作系统的原生代码中添加可触发分区挂载指令的条件语句;
当满足所述条件语句时,
所述分区挂载指令挂载预设分区为可写分区;
更新预设安全策略文件至所述预设分区;
所述分区挂载指令挂载所述预设分区为只读分区。
本发明还提供一种更新安全策略文件的终端,包括一个或多个处理器及存储器,所述存储器存储有程序,并且被配置成由所述一个或多个处理器执行以下步骤:
在操作系统的原生代码中添加可触发分区挂载指令的条件语句;
当满足所述条件语句时,
所述分区挂载指令挂载预设分区为可写分区;
更新预设安全策略文件至所述预设分区;
所述分区挂载指令挂载所述预设分区为只读分区。
本发明的有益效果在于:本发明通过在操作系统的原生代码中添加可触发分区挂载指令的条件语句,使得只有当满足所述条件语句时才能设置存放安全策略文件的分区的读写权限;由于不法分子无法提供能满足所述条件语句的验证数据,且无法模拟系统的原生代码,因此,不法分子无法通过木马程序等方式更新非法安全策略文件至存放安全策略文件的只读分区,实现有效防止安全策略文件被恶意篡改,提高操作系统的安全性和可靠性。
附图说明
图1为本发明提供的一种更新安全策略文件的方法的具体实施方式的流程框图;
图2为本发明提供的一种更新安全策略文件的终端的具体实施方式的结构框图;
标号说明:
1、处理器;2、存储器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
如图1所示,本发明提供一种更新安全策略文件的方法,包括:
在操作系统的原生代码中添加可触发分区挂载指令的条件语句;
当满足所述条件语句时,
所述分区挂载指令挂载预设分区为可写分区;
更新预设安全策略文件至所述预设分区;
所述分区挂载指令挂载所述预设分区为只读分区。
进一步地,还包括:
获取与所述条件语句对应的验证数据的密文;
根据预设解密算法解密所述验证数据的密文,得到验证数据的明文;
根据所述条件语句验证所述验证数据的明文,得到条件验证结果;所述条件验证结果包括满足所述条件语句和不满足所述条件语句。
由上述描述可知,只有使用操作系统中预设解密算法对验证数据的密文进行解密操作,才可获取验证数据的明文,使得不法分子难以通过拦截验证数据的密文获知满足条件语句的验证数据。
进一步地,还包括:
当所述条件验证结果为不满足所述条件语句时,发送提示信息。
由上述描述可知,当所述条件验证结果为不满足所述条件语句时,意味着可能存在不法分子试图篡改安全策略文件,发送提示信息有利于提醒系统管理员进一步加强系统安全防护工作。
进一步地,更新预设安全策略文件至所述预设分区,具体为:
获取所述预设安全策略文件;
验证所述预设安全策略文件的数字签名,得到验证结果;所述验证结果包括数字签名有效和数字签名无效;
若所述验证结果为所述数字签名有效,则删除所述预设分区中的原始安全策略文件;否则:
删除所述预设安全策略文件。
由上述描述可知,有利于保障安全策略文件的有效性,避免更新在传输过程中被篡改的非法安全策略文件至预设分区。
进一步地,更新预设安全策略文件至所述预设分区,具体为:
所述预设安全策略文件为多个文件片段;
依次获取多个所述文件片段;
校验多个所述文件片段对应的编号,得到完整性校验结果;
根据所述完整性校验结果发送对应的文件片断获取请求;
校验多个所述文件片段对应的数字签名,得到合法性校验结果;
根据所述合法性校验结果更新预设安全策略文件至所述预设分区。
由上述描述可知,提高传输安全策略文件的可靠性。
如图2所示,本发明还提供一种更新安全策略文件的终端,包括一个或多个处理器1及存储器2,所述存储器2存储有程序,并且被配置成由所述一个或多个处理器1执行以下步骤:
在操作系统的原生代码中添加可触发分区挂载指令的条件语句;
当满足所述条件语句时,
所述分区挂载指令挂载预设分区为可写分区;
更新预设安全策略文件至所述预设分区;
所述分区挂载指令挂载所述预设分区为只读分区。
进一步地,还包括:
获取与所述条件语句对应的验证数据的密文;
根据预设解密算法解密所述验证数据的密文,得到验证数据的明文;
根据所述条件语句验证所述验证数据的明文,得到条件验证结果;所述条件验证结果包括满足所述条件语句和不满足所述条件语句。
进一步地,还包括:
当所述条件验证结果为不满足所述条件语句时,发送提示信息。
进一步地,更新预设安全策略文件至所述预设分区,具体为:
获取所述预设安全策略文件;
验证所述预设安全策略文件的数字签名,得到验证结果;所述验证结果包括数字签名有效和数字签名无效;
若所述验证结果为所述数字签名有效,则删除所述预设分区中的原始安全策略文件;否则:
删除所述预设安全策略文件。
进一步地,更新预设安全策略文件至所述预设分区,具体为:
所述预设安全策略文件为多个文件片段;
依次获取多个所述文件片段;
校验多个所述文件片段对应的编号,得到完整性校验结果;
根据所述完整性校验结果发送对应的文件片断获取请求;
校验多个所述文件片段对应的数字签名,得到合法性校验结果;
根据所述合法性校验结果更新预设安全策略文件至所述预设分区。
本发明的实施例一为:
本实施例提供一种更新安全策略文件的方法,包括:
S1、在操作系统的原生代码中添加可触发分区挂载指令的条件语句;
S2、获取与所述条件语句对应的验证数据的密文;根据预设解密算法解密所述验证数据的密文,得到验证数据的明文;根据所述条件语句验证所述验证数据的明文,得到条件验证结果;所述条件验证结果包括满足所述条件语句和不满足所述条件语句;
S3、当所述条件验证结果为不满足所述条件语句时,发送提示信息;
S4、当所述条件验证结果为满足所述条件语句时,
S41、所述分区挂载指令挂载预设分区为可写分区;
S42、更新预设安全策略文件至所述预设分区;
其中,若所述预设安全策略文件大小小于预设阈值,则:
获取所述预设安全策略文件;验证所述预设安全策略文件的数字签名,得到验证结果;所述验证结果包括数字签名有效和数字签名无效;若所述验证结果为所述数字签名有效,则删除所述预设分区中的原始安全策略文件;否则删除所述预设安全策略文件;
若所述预设安全策略文件大小大于或等于预设阈值,则:
所述预设安全策略文件被划分为多个文件片段;依次获取多个所述文件片段;校验多个所述文件片段对应的编号,得到完整性校验结果;根据所述完整性校验结果发送对应的文件片断获取请求;校验多个所述文件片段对应的数字签名,得到合法性校验结果;根据所述合法性校验结果更新预设安全策略文件至所述预设分区;
S43、所述分区挂载指令挂载所述预设分区为只读分区。
本发明的实施例二为:
如图2所示,本实施例提供一种更新安全策略文件的终端,包括一个或多个处理器1及存储器2,所述存储器2存储有程序,并且被配置成由所述一个或多个处理器1执行以下步骤:
S1、在操作系统的原生代码中添加可触发分区挂载指令的条件语句;
S2、获取与所述条件语句对应的验证数据的密文;根据预设解密算法解密所述验证数据的密文,得到验证数据的明文;根据所述条件语句验证所述验证数据的明文,得到条件验证结果;所述条件验证结果包括满足所述条件语句和不满足所述条件语句;
S3、当所述条件验证结果为不满足所述条件语句时,发送提示信息;
S4、当所述条件验证结果为满足所述条件语句时,
S41、所述分区挂载指令挂载预设分区为可写分区;
S42、更新预设安全策略文件至所述预设分区;
其中,若所述预设安全策略文件大小小于预设阈值,则:
获取所述预设安全策略文件;验证所述预设安全策略文件的数字签名,得到验证结果;所述验证结果包括数字签名有效和数字签名无效;若所述验证结果为所述数字签名有效,则删除所述预设分区中的原始安全策略文件;否则删除所述预设安全策略文件;
若所述预设安全策略文件大小大于或等于预设阈值,则:
所述预设安全策略文件被划分为多个文件片段;依次获取多个所述文件片段;校验多个所述文件片段对应的编号,得到完整性校验结果;根据所述完整性校验结果发送对应的文件片断获取请求;校验多个所述文件片段对应的数字签名,得到合法性校验结果;根据所述合法性校验结果更新预设安全策略文件至所述预设分区;
S43、所述分区挂载指令挂载所述预设分区为只读分区。
综上所述,本发明提供的一种更新安全策略文件的方法及终端,通过在操作系统的原生代码中添加可触发分区挂载指令的条件语句,使得只有当满足所述条件语句时才能设置存放安全策略文件的分区的读写权限;由于不法分子无法提供能满足所述条件语句的验证数据,且无法模拟系统的原生代码,因此,不法分子无法通过木马程序等方式更新非法安全策略文件至存放安全策略文件的只读分区,实现有效防止安全策略文件被恶意篡改,提高操作系统的安全性和可靠性。只有使用操作系统中预设解密算法对验证数据的密文进行解密操作,才可获取验证数据的明文,使得不法分子难以通过拦截验证数据的密文获知满足条件语句的验证数据。进一步地,当所述条件验证结果为不满足所述条件语句时,意味着可能存在不法分子试图篡改安全策略文件,发送提示信息有利于提醒系统管理员进一步加强系统安全防护工作。进一步地,有利于保障安全策略文件的有效性,避免更新在传输过程中被篡改的非法安全策略文件至预设分区。进一步地,提高传输安全策略文件的可靠性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种更新安全策略文件的方法,其特征在于,包括:
在操作系统的原生代码中添加可触发分区挂载指令的条件语句;
当满足所述条件语句时,
所述分区挂载指令挂载预设分区为可写分区;
更新预设安全策略文件至所述预设分区;
所述分区挂载指令挂载所述预设分区为只读分区。
2.根据权利要求1所述的更新安全策略文件的方法,其特征在于,还包括:
获取与所述条件语句对应的验证数据的密文;
根据预设解密算法解密所述验证数据的密文,得到验证数据的明文;
根据所述条件语句验证所述验证数据的明文,得到条件验证结果;所述条件验证结果包括满足所述条件语句和不满足所述条件语句。
3.根据权利要求2所述的更新安全策略文件的方法,其特征在于,还包括:
当所述条件验证结果为不满足所述条件语句时,发送提示信息。
4.根据权利要求1所述的更新安全策略文件的方法,其特征在于,更新预设安全策略文件至所述预设分区,具体为:
获取所述预设安全策略文件;
验证所述预设安全策略文件的数字签名,得到验证结果;所述验证结果包括数字签名有效和数字签名无效;
若所述验证结果为所述数字签名有效,则删除所述预设分区中的原始安全策略文件;否则:
删除所述预设安全策略文件。
5.根据权利要求1所述的更新安全策略文件的方法,其特征在于,更新预设安全策略文件至所述预设分区,具体为:
所述预设安全策略文件为多个文件片段;
依次获取多个所述文件片段;
校验多个所述文件片段对应的编号,得到完整性校验结果;
根据所述完整性校验结果发送对应的文件片断获取请求;
校验多个所述文件片段对应的数字签名,得到合法性校验结果;
根据所述合法性校验结果更新预设安全策略文件至所述预设分区。
6.一种更新安全策略文件的终端,其特征在于,包括一个或多个处理器及存储器,所述存储器存储有程序,并且被配置成由所述一个或多个处理器执行以下步骤:
在操作系统的原生代码中添加可触发分区挂载指令的条件语句;
当满足所述条件语句时,
所述分区挂载指令挂载预设分区为可写分区;
更新预设安全策略文件至所述预设分区;
所述分区挂载指令挂载所述预设分区为只读分区。
7.根据权利要求6所述的更新安全策略文件的终端,其特征在于,还包括:
获取与所述条件语句对应的验证数据的密文;
根据预设解密算法解密所述验证数据的密文,得到验证数据的明文;
根据所述条件语句验证所述验证数据的明文,得到条件验证结果;所述条件验证结果包括满足所述条件语句和不满足所述条件语句。
8.根据权利要求7所述的更新安全策略文件的终端,其特征在于,还包括:
当所述条件验证结果为不满足所述条件语句时,发送提示信息。
9.根据权利要求6所述的更新安全策略文件的终端,其特征在于,更新预设安全策略文件至所述预设分区,具体为:
获取所述预设安全策略文件;
验证所述预设安全策略文件的数字签名,得到验证结果;所述验证结果包括数字签名有效和数字签名无效;
若所述验证结果为所述数字签名有效,则删除所述预设分区中的原始安全策略文件;否则:
删除所述预设安全策略文件。
10.根据权利要求6所述的更新安全策略文件的终端,其特征在于,更新预设安全策略文件至所述预设分区,具体为:
所述预设安全策略文件为多个文件片段;
依次获取多个所述文件片段;
校验多个所述文件片段对应的编号,得到完整性校验结果;
根据所述完整性校验结果发送对应的文件片断获取请求;
校验多个所述文件片段对应的数字签名,得到合法性校验结果;
根据所述合法性校验结果更新预设安全策略文件至所述预设分区。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710442891.XA CN107273162A (zh) | 2017-06-13 | 2017-06-13 | 一种更新安全策略文件的方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710442891.XA CN107273162A (zh) | 2017-06-13 | 2017-06-13 | 一种更新安全策略文件的方法及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107273162A true CN107273162A (zh) | 2017-10-20 |
Family
ID=60067532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710442891.XA Pending CN107273162A (zh) | 2017-06-13 | 2017-06-13 | 一种更新安全策略文件的方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107273162A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484611A (zh) * | 2014-11-10 | 2015-04-01 | 福建联迪商用设备有限公司 | 一种Android系统的分区挂载管控方法及装置 |
| CN105204906A (zh) * | 2015-09-29 | 2015-12-30 | 北京元心科技有限公司 | 操作系统的启动方法和智能终端 |
| CN106411814A (zh) * | 2015-07-27 | 2017-02-15 | 深圳市中兴微电子技术有限公司 | 一种策略管理方法及系统 |
| CN106775903A (zh) * | 2017-02-24 | 2017-05-31 | 北京小米移动软件有限公司 | 安全策略文件更新方法及装置 |
-
2017
- 2017-06-13 CN CN201710442891.XA patent/CN107273162A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484611A (zh) * | 2014-11-10 | 2015-04-01 | 福建联迪商用设备有限公司 | 一种Android系统的分区挂载管控方法及装置 |
| CN106411814A (zh) * | 2015-07-27 | 2017-02-15 | 深圳市中兴微电子技术有限公司 | 一种策略管理方法及系统 |
| CN105204906A (zh) * | 2015-09-29 | 2015-12-30 | 北京元心科技有限公司 | 操作系统的启动方法和智能终端 |
| CN106775903A (zh) * | 2017-02-24 | 2017-05-31 | 北京小米移动软件有限公司 | 安全策略文件更新方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1479187B2 (en) | Controlling access levels in phones by certificates | |
| US8417964B2 (en) | Software module management device and program | |
| US20100229242A1 (en) | Program execution control system, program execution control method and computer program for program execution control | |
| CN103080946B (zh) | 用于安全地管理文件的方法、安全设备、系统和计算机程序产品 | |
| KR100888594B1 (ko) | 라이센스 생성 방법 및 이를 이용한 컨텐츠 제공 방법 및 그 장치 | |
| US8914905B2 (en) | Access control system, communication terminal, server, and access control method | |
| US20140075517A1 (en) | Authorization scheme to enable special privilege mode in a secure electronic control unit | |
| JP2006179011A (ja) | データ処理装置、通信端末機器、および、データ処理装置を用いたデータ処理方法 | |
| CN111200589A (zh) | 一种联盟链的数据保护方法及系统 | |
| US20070277038A1 (en) | Method for authentication of software within a product | |
| JP2010092485A6 (ja) | データ処理装置、通信端末機器、および、データ処理装置を用いたデータ処理方法 | |
| CN103154965B (zh) | 安全地管理对文件系统的用户访问的方法、设备和系统 | |
| CN111193740B (zh) | 加密方法、装置、解密方法、计算机设备和存储介质 | |
| KR20110093468A (ko) | 사용자 단말 장치, 서버 및 그 제어 방법 | |
| CN104063788A (zh) | 一种移动平台可信支付系统及方法 | |
| CN109086578A (zh) | 一种软件授权使用的方法、设备及存储介质 | |
| JP6387908B2 (ja) | 認証システム | |
| US20100100966A1 (en) | Method and system for blocking installation of some processes | |
| CN109691060B (zh) | 电子设备、软件发放服务器及其方法 | |
| US20050049970A1 (en) | Program creation apparatus | |
| EP1512060B1 (en) | Tamper evident removable media storing executable code | |
| KR101203722B1 (ko) | 데이터 보호장치 및 그 방법 | |
| US20070150729A1 (en) | Apparatus and method to limit access to selected sub-program in a software system | |
| CN107273162A (zh) | 一种更新安全策略文件的方法及终端 | |
| CN107689934B (zh) | 一种保障信息安全的方法、服务器及客户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171020 |