WO2022001944A1 - Linux内核的修改方法、终端设备和存储介质 - Google Patents

Abstract

本申请实施例涉及通信领域，公开了一种Linux内核的修改方法、终端设备和存储介质。Linux内核的修改方法包括：获取用于修改Linux内核的二进制编码数据；对二进制编码数据进行数字签名，获取签名后的二进制编码数据；将签名后的二进制编码数据加载到Linux内核中；对签名后的二进制编码数据中的数字签名进行安全性校验，获取安全性校验结果；如果安全性校验结果为校验通过，执行二进制编码数据对Linux内核进行修改。

Description

Linux内核的修改方法、终端设备和存储介质

交叉引用

本申请基于申请号为“202010599448.5”、申请日为2020年06月28日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此以引入方式并入本申请。

技术领域

本申请实施例涉及通信领域，特别涉及一种Linux内核的修改方法、终端设备和存储介质。

背景技术

目前常用的动态修改Linux内核的方法主要是：编译用于修改Linux内核的扩展伯克利包过滤器(extended Berkeley Package Filter，eBPF)字节码，在用户态将eBPF字节码插入到Linux内核，执行eBPF字节码修改Linux内核。

然而发明人发现：网络黑客很容易通过篡改eBPF字节码的方式，将恶意eBPF字节码注入到Linux内核，从而造成修改Linux内核的安全性和可靠性较低的问题。

发明内容

本申请的实施方式提供了一种Linux内核的修改方法，包括：获取用于修改Linux内核的二进制编码数据；对二进制编码数据进行数字签名，获取签名后的二进制编码数据；将签名后的二进制编码数据加载到Linux内核中；对签名后的二进制编码数据中的数字签名进行安全性校验，获取安全性校验结果；如果安全性校验结果为校验通过，执行二进制编码数据对Linux内核进行修改。

本申请的实施方式还提供了一种终端设备，包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行上述Linux内核的修改方法。

本申请的实施方式还提供了一种计算机可读存储介质，存储有计算机程序，计算机程序被处理器执行时实现上述Linux内核的修改方法。

附图说明

一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定。

图1是根据本申请的第一实施方式提供的Linux内核的修改方法流程图；

图2是根据本申请的第二实施方式提供的Linux内核的修改方法流程图；

图3是根据本申请的图2所示的第二实施方式提供的Linux内核的修改方法中eBPF字节码进行数字签名前后的对比图；

图4是根据本申请的第三实施方式提供的Linux内核的修改方法流程图；

图5是根据本申请的图4所示的第三实施方式提供的Linux内核的修改方法中eBPF字节码进行数字签名前后的对比图；

图6是根据本申请的第四实施方式提供的终端设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本申请各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便，不应对本申请的具体实现方式构成任何限定，各个实施例在不矛盾的前提下可以相互结合相互引用。

Linux作为目前使用最为广泛的操作系统之一，其在各行各业发挥着举足轻重的作用。Linux系统在运行时，分为内核态和用户态：内核态运行着Linux内核，用户态运行着应用程序，两者存在一定的隔离，用户程序无法影响内核的运行过程。

对于Linux内核的修改，一般情况下需要重新编译内核，并重新启动系统。然而，在一些生产环境中，业务场景不允许进行系统的重启，这就要求能够在系统运行中修改Linux内核。目前，常用的动态修改Linux内核的方法主要是：编译用于修改Linux内核的eBPF字节码，在用户态将eBPF字节码插入到Linux内核，执行eBPF字节码修改Linux内核。

然而发明人发现：网络黑客很容易通过篡改eBPF字节码的方式，将恶意eBPF字节码注入到Linux内核，从而造成修改Linux内核的安全性和可靠性较低的问题。

本申请实施方式的目的在于提供一种Linux内核的修改方法、终端设备和存储介质，能够提高修改Linux内核的安全性和可靠性。

本申请的第一实施方式涉及一种Linux内核的修改方法，其流程如图1所示，包括：

步骤101，获取用于修改Linux内核的二进制编码数据。

步骤102，对二进制编码数据进行数字签名，获取签名后的二进制编码数据。

步骤103，将签名后的二进制编码数据加载到Linux内核中。

步骤104，对签名后的二进制编码数据中的数字签名进行安全性校验，获取安全性校验结果。

步骤105，如果安全性校验结果为校验通过，执行二进制编码数据对Linux内核进行修改。

本申请实施方式相对于相关技术而言，能够对用于修改Linux内核的二进制编码数据进行签名，使得将其加载到Linux内核后，可以先根据数字签名信息进行安全性校验，在校验通过之后，再采用该二进制编码数据对Linux内核进行修改。解决了相关技术采用二进制编码数据对Linux内核进行修改的过程中，可以任意篡改二进制编码数据，造成修改Linux内核的安全性和可靠性较低的问题。由于可以根据数字签名进行安全性校验，使得采用本申请实施方式提供的技术方案对Linux内核进行修改更安全、可靠。

本申请的第二实施方式涉及一种Linux内核的修改方法，其流程如图2所示，包括：

步骤201，获取用于修改Linux内核的二进制编码数据。

本实施方式以二进制编码数据具体可以为eBPF字节码进行说明，在实际的使用过程中，二进制编码数据还可以为其他形式的编码数据，此处不做一一赘述。

步骤202，采用预先设置的签名算法对二进制编码数据进行计算，获取数字签名内容。

在本实施方式中，签名算法具体可以为哈希算法，如SHA算法等，此时，步骤202获取的数字签名内容具体为eBPF字节码的HASH值。

步骤203，采用预先设置的密钥算法获取加密私钥。

在本实施方式中，密钥算法具体可以为非对称加密算法，而本实施方式不对非对称加密算法进行具体的举例说明，在实际的使用过程中，步骤203可以使用任意一种非对称加密算法计算加密私钥。

步骤204，采用加密私钥对数字签名内容进行加密，获取数字签名。

步骤205，将数字签名添加到二进制编码数据中预先设置的签名位置中，获取签名后的二进制编码数据。

为了使后续步骤进行安全性校验时，能够快速准确地查找到数字签名，在本实施方式中，签名位置具体可以为eBPF字节码头部或者尾部，更进一步地，签名位置的长度是预先设置的。例如：如图3所示，签名位置为eBPF字节码头部，其长度为L1，将数字签名添加到该签名位置后，数字签名和eBPF字节码生成签名后的eBPF字节码。

步骤206，将签名后的二进制编码数据加载到Linux内核中。

步骤207，从签名位置中获取数字签名。

例如：如图3所示，步骤207可以从签名后的eBPF字节码的头部获取长度为L1的eBPF字节码作为数字签名。

步骤208，根据密钥算法获取加密公钥。

在本实施方式中，步骤208所使用的密钥算法与步骤203使用的密钥算法相同。

步骤209，采用加密公钥对数字签名进行解密，获取数字签名内容。

根据步骤202所述的技术特征可知，步骤209获取的数字签名内容具体为HASH值，为了便于理解，此处以步骤209获取的数字签名内容是HASH1为例进行说明。

步骤210，采用签名算法对二进制编码数据进行计算，获取数字签名检测内容。

在本实施方式中，步骤210采用的签名算法与步骤202采用的签名算法相同，均为哈希算法，为了便于理解，此处以数字签名检测内容是HASH2为例进行说明。

步骤211，根据数字签名内容和数字签名检测内容的关系，获取安全性校验结果。

具体地，如果数字签名内容和数字签名检测内容相同，即HASH1＝HASH2，则安全性校验结果为校验通过，否则，安全性校验结果为校验失败。

步骤212，如果安全性校验结果为校验通过，执行二进制编码数据对Linux内核进行修改。

需要说明的是，在本实施方式中，如果安全校验失败，可以直接丢弃eBPF字节码，进一步地，还可以发出报警信息，提示遭到网络攻击，Linux内核修改失败。

本申请的第三实施方式涉及一种Linux内核的修改方法，其流程如图4所示，包括：

步骤401，获取用于修改Linux内核的二进制编码数据。

本实施方式以二进制编码数据具体可以为eBPF字节码进行说明，在实际的使用过程中，二进制编码数据还可以为其他形式的编码数据，此处不做一一赘述。

步骤402，采用预先设置的签名算法对二进制编码数据进行计算，获取数字签名内容。

在本实施方式中，签名算法具体可以为哈希算法，如SHA算法等，此时，步骤402获取的数字签名内容具体为eBPF字节码的HASH值。

步骤403，采用预先设置的密钥算法获取加密私钥。

在本实施方式中，密钥算法具体可以为非对称加密算法，而本实施方式不对非对称加密算法进行具体的举例说明，在实际的使用过程中，步骤403可以使用任意一种非对称加密算法计算加密私钥。

步骤404，采用加密私钥对数字签名内容进行加密，获取数字签名。

步骤405，获取签名标识信息。

在本实施方式中，签名标识信息主要用于对数字签名进行标识，该签名标识信息可以是预先设置的，也可以是按照预先设置的规则动态生成的，当然，还可以为其他方式获取的，此处不对每种情况进行一一赘述。本实施方式以签名标识信息是预先设置的64位的“0xff00ff00ff00ff00”为例进行说明。

步骤406，将签名标识信息添加在数字签名之前，生成目标数字签名。

为了便于查找签名标识信息的长度是预先设置的，步骤306将签名标识信息添加到数字签名之前的具体形式可以如图5所示，其中，签名标识信息的长度为L2。

步骤407，将目标数字签名添加到二进制编码数据中预先设置的签名位置中，获取签名后的二进制编码数据。

为了使后续步骤进行安全性校验时，能够快速准确地查找到数字签名，在本实施方式中，签名位置具体可以为eBPF字节码头部或者尾部，更进一步地，签名位置的长度是预先设置的。例如：如图5所示，签名位置为eBPF字节码头部，其长度为L1，将目标数字签名添加到该签名位置后，目标数字签名和eBPF字节码生成签名后的eBPF字节码。

步骤408，将签名后的二进制编码数据加载到Linux内核中。

步骤409，从签名位置中目标获取数字签名。

例如：如图5所示，步骤409可以从签名后的eBPF字节码的头部获取长度为L1+L2的eBPF字节码作为目标数字签名。

步骤410，检测目标数字签名是否包含签名标识信息，获取检测结果。

具体地，例如：如图5所示，从目标数字签名中获取头部长度为L2的eBPF字节码，判断该eBPF字节码是否为“0xff00ff00ff00ff00”，如果是，则检测结果为目标数字签名中包含签名标识信息，否则不包含签名标识信息。

步骤411，如果检测结果为包含签名标识信息，根据密钥算法获取加密公钥。

在本实施方式中，步骤411所使用的密钥算法与步骤403使用的密钥算法相同。

步骤412，采用加密公钥对数字签名进行解密，获取数字签名内容。

根据步骤402所述的技术特征可知，步骤412获取的数字签名内容具体为HASH值，为了便于理解，此处以步骤412获取的数字签名内容是HASH1为例进行说明。

步骤413，采用签名算法对二进制编码数据进行计算，获取数字签名检测内容。

在本实施方式中，步骤412采用的签名算法与步骤402采用的签名算法相同，均为哈希算法，为了便于理解，此处以数字签名检测内容是HASH2为例进行说明。

步骤414，根据数字签名内容和数字签名检测内容的关系，获取安全性校验结果。

具体地，如果数字签名内容和数字签名检测内容相同，即HASH1＝HASH2，则安全性校验结果为校验通过，否则，安全性校验结果为校验失败。

步骤415，如果安全性校验结果为校验通过，执行二进制编码数据对Linux内核进行修改。

需要说明的是，在本实施方式中，如果安全校验失败，可以直接丢弃eBPF字节码，进一步地，还可以发出报警信息，提示遭到网络攻击，Linux内核修改失败。

以上第二和第三实施方式相对于相关技术而言，在达到第一实施方式带来的有益效果的基础上，数字签名是根据二进制编码数据获得的，从而将数字签名与二进制编码数据建立了紧密的关联关系，如果二进制编码数据被恶意篡改，则会导致在Linux内核中获取的数字签名检测内容与数字签名不相同，从而更准确有效地判断出二进制编码数据已经遭到恶意篡改，进一步提高了对Linux内核进行修改的安全性和可靠性。

本申请第四实施方式涉及一种终端设备，如图6所示，包括：至少一个处理器601；以及，与至少一个处理器601通信连接的存储器602；其中，存储器602存储有可被至少一个处理器执行的指令，指令被至少一个处理器601执行，以使至少一个处理器601能够执行本申请第一至五实施方式的信息处理方法。

其中，存储器和处理器采用总线方式连接，总线可以包括任意数量的互联的总线和桥，总线将一个或多个处理器和存储器的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件，也可以是多个元件，比如多个接收器和发送器，提供用于在传输介质上与各种其他装置通信的单元。经处理器处理的数据通过天线在无线介质上进行传输，进一步，天线还接收数据并将数据传送给处理器。

处理器负责管理总线和通常的处理，还可以提供各种功能，包括定时，外围接口，电压调节、电源管理以及其他控制功能。而存储器可以被用于存储处理器在执行操作时所使用的数据。

本申请第五实施方式涉及一种计算机可读存储介质，存储有计算机程序。计算机程序被处理器执行时实现上述方法实施例。

即，本领域技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域的普通技术人员可以理解，上述各实施方式是实现本申请的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本申请的精神和范围。

Claims (10)

1. 一种Linux内核的修改方法，包括：

   获取用于修改Linux内核的二进制编码数据；

   对所述二进制编码数据进行数字签名，获取签名后的二进制编码数据；

   将所述签名后的二进制编码数据加载到所述Linux内核中；

   对签名后的二进制编码数据中的所述数字签名进行安全性校验，获取安全性校验结果；

   如果所述安全性校验结果为校验通过，执行所述二进制编码数据对所述Linux内核进行修改。
2. 根据权利要求1所述的方法，其中，所述对所述二进制编码数据进行数字签名，获取签名后的二进制编码数据包括：

   采用预先设置的签名算法对所述二进制编码数据进行计算，获取数字签名内容；

   采用预先设置的密钥算法获取加密私钥；

   采用所述加密私钥对所述数字签名内容进行加密，获取所述数字签名；

   将所述数字签名添加到所述二进制编码数据中预先设置的签名位置中，获取签名后的二进制编码数据。
3. 根据权利要求2所述的方法，其中，所述对签名后的二进制编码数据中的所述数字签名进行安全性校验，获取安全性校验结果包括：

   从所述签名位置中获取所述数字签名；

   根据所述密钥算法获取加密公钥；

   采用所述加密公钥对所述数字签名进行解密，获取所述数字签名内容；

   采用所述签名算法对所述二进制编码数据进行计算，获取数字签名检测内容；

   根据所述数字签名内容和所述数字签名检测内容的关系，获取安全性校验结果。
4. 根据权利要求2-3中任意一项所述的方法，其中，所述采用所述加密私钥对所述数字签名内容进行加密，获取所述数字签名之后，所述将所述数字签名添加到所述二进制码数据中预先设置的签名位置中，获取签名后的二进制编码数据之前，还包括：

   获取签名标识信息；

   将所述签名标识信息添加在所述数字签名之前，生成目标数字签名；

   所述将所述数字签名添加到所述二进制码数据中预先设置的签名位置中，获取签名后的二进制编码数据包括：

   将所述目标数字签名添加到所述二进制码数据中预先设置的签名位置中，获取签名后的二进制编码数据。
5. 根据权利要求3所述的方法，其中，所述对签名后的二进制编码数据中的所述数字签名进行安全性校验，获取安全性校验结果包括：

   从所述签名位置中获取所述目标数字签名；

   检测所述目标数字签名是否包含所述签名标识信息，获取检测结果；

   如果检测结果为包含所述签名标识信息，根据所述密钥算法获取加密公钥；

   采用所述加密公钥对所述数字签名进行解密，获取所述数字签名内容；

   采用所述签名算法对所述二进制编码数据进行计算，获取数字签名检测内容；

   根据所述数字签名内容和所述数字签名检测内容的关系，获取安全性校验结果。
6. 根据权利要求2-5中任意一项所述的方法，其中，所述密钥算法为非对称加密算法。
7. 根据权利要求2-5中任意一项所述的方法，其中，所述签名算法为哈希算法。
8. 根据权利要求2-5中任意一项所述的方法，其中，所述签名位置为所述二进制编码数据的头部或者尾部。
9. 一种终端设备，包括：

   至少一个处理器；以及，

   与所述至少一个处理器通信连接的存储器；其中，

   所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1-8中任意一项所述的Linux内核的修改方法。
10. 一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-8中任意一项所述的Linux内核的修改方法。

Images