系統(tǒng)啟動校驗方法����、系統(tǒng)啟動校驗裝置和終端的制作方法
【專利摘要】本發(fā)明提供了一種系統(tǒng)啟動校驗方法���、一種系統(tǒng)啟動校驗裝置和一種終端��,其中所述系統(tǒng)啟動校驗方法包括:在終端的系統(tǒng)啟動時����,獲取需加載的系統(tǒng)文件���;從所述系統(tǒng)文件中解析出第一校驗信息�;將所述第一校驗信息與預存在所述終端中的第二校驗信息進行比較���;在比較結果為不相同時����,提示所述系統(tǒng)文件存在安全錯誤。通過本發(fā)明的技術方案�����,在系統(tǒng)啟動時��,對系統(tǒng)軟硬件信息進行校驗��,可以提示用戶系統(tǒng)文件是否被修改或錯誤����,提高系統(tǒng)的安全性。
【專利說明】系統(tǒng)啟動校驗方法�、系統(tǒng)啟動校驗裝置和終端
【技術領域】
[0001]本發(fā)明涉及通信【技術領域】,具體而言�,涉及一種系統(tǒng)啟動校驗方法、一種系統(tǒng)啟動校驗裝置和一種終端�����。
【背景技術】
[0002]目前����,Android終端對系統(tǒng)軟件的安全保護主要有以下兩種方式。
[0003]其一,通過Android系統(tǒng)提供的root權限對軟件修改權限進行控制�,防止系統(tǒng)軟件被修改,實現(xiàn)保護系統(tǒng)軟件的目的��。但由于現(xiàn)在Android系統(tǒng)存在很多的漏洞���,網絡上存在很多破解root權限的工具����,一旦用戶掌握了破解root權限的方法��,就可以隨意修改系統(tǒng)軟件�����,系統(tǒng)軟件被修改就有可能會破壞系統(tǒng)的軟件安全��,導致系統(tǒng)出現(xiàn)各種問題���,比如:無法開機、開機開到一半死機或某種功能異常等�����。
[0004]其二,通過某種技術實現(xiàn)防刷機�����,即只能通過廠家提供的特定工具才能進行更新軟件����。廠家的防刷機功能也不是很有效的方法,如果廠家特定的工具流失到用戶手里���,用戶使用這個工具就可以對系統(tǒng)軟件惡意修改��;或者用戶破解root權限后,可以使用Android系統(tǒng)自帶的一些方法來修改軟件����,比如dd命令等���,從而繞開廠家的特定工具修改系統(tǒng)軟件�����,導致手機出現(xiàn)各種問題��。
[0005]現(xiàn)有的兩種方式對root權限都有一定的依賴性,用戶破解root權限后就可以隨意的修改系統(tǒng)軟件�,從而導致系統(tǒng)由于系統(tǒng)軟件問題出現(xiàn)異常。
[0006]因此�����,以上兩種方式均不能很好的保證系統(tǒng)的安全性��,如何提高系統(tǒng)的安全性成為目前亟待解決的技術問題�����。
【發(fā)明內容】
[0007]本發(fā)明正是基于上述技術問題���,提出了一種新的系統(tǒng)啟動校驗技術,在系統(tǒng)啟動時�,對系統(tǒng)軟硬件信息進行校驗,可以提示用戶系統(tǒng)軟件是否被修改或是否安全�����,以提高系統(tǒng)的安全性����。
[0008]有鑒于此,根據(jù)本發(fā)明的一個方面���,提供了一種系統(tǒng)啟動校驗方法���,其特征在于���,包括:在終端的系統(tǒng)啟動時,獲取需加載的系統(tǒng)文件�����;從所述系統(tǒng)文件中解析出第一校驗信息�;將所述第一校驗信息與預存在所述終端中的第二校驗信息進行比較;在比較結果為不相同時����,提示所述系統(tǒng)文件存在安全錯誤。
[0009]在終端中預存符合本終端要求的系統(tǒng)文件的第二校驗信息����,在終端的系統(tǒng)被啟動時,解析出需要加載的系統(tǒng)文件(該系統(tǒng)文件是用戶下載的)中的第一校驗信息與終端中預存的第二校驗信息相比對�����,對需要加載的系統(tǒng)文件進行校驗�����,可以校驗系統(tǒng)文件是否被修改,對于被修改存在風險的系統(tǒng)文件不予加載�����,以提高系統(tǒng)的安全性��。
[0010]其中����,第一校驗信息是在制作系統(tǒng)軟件時生成的。將編譯服務器名稱���、編譯服務器的IP地址��、編譯器的版本、終端的芯片名稱����、終端產品信息等信息按照約定的算法產生一個軟件校驗信息,并把生成的校驗信息作為一個文件頭一起打包到系統(tǒng)軟件中�,下載系統(tǒng)軟件時把這個校驗頭信息一起下載到終端中。
[0011]作為一種較為優(yōu)選的實施例���,第二校驗信息是預存在終端內一隱藏的���、私密的存儲空間中的校驗信息�,可以在終端出廠時進行設置����,將編譯服務器名稱、編譯服務器的IP地址��、編譯器的版本�、終端的芯片名稱、終端產品信息等信息按照約定的算法產生一個校驗信息作為軟件版本唯一性校驗信息存儲在終端內�����。
[0012]在系統(tǒng)啟動時���,對系統(tǒng)文件的合法性進行校驗����,解析出需要加載系統(tǒng)文件中的第一校驗信息�,與預存在終端內的第二校驗信息相比對。如果系統(tǒng)文件未被修改��,符合終端要求,則解析出的第一校驗信息和第二校驗信息相同��,系統(tǒng)文件合法�����;如果系統(tǒng)文件被修改���,且這個修改不是經過廠家授權的����,則解析出的第一校驗信息就會發(fā)生變化�����,因此第一校驗信息和第二校驗信息就會不同�,此時,提示用戶所加載的系統(tǒng)文件存在安全錯誤�����。
[0013]在上述技術方案中��,優(yōu)選的��,所述系統(tǒng)文件包括以下至少一種:引導加載文件�����、系統(tǒng)內核文件���、系統(tǒng)數(shù)據(jù)文件和通信協(xié)議棧文件���,其中,所述引導加載文件��、所述系統(tǒng)內核文件���、所述系統(tǒng)數(shù)據(jù)文件和所述通信協(xié)議棧文件均包括所述第一校驗信息�;在加載每一類型的系統(tǒng)文件之前����,對相應類型的系統(tǒng)文件進行驗證,根據(jù)驗證結果確定是否加載所述相應類型的系統(tǒng)文件����。
[0014]通過上述技術方案,在加載每個系統(tǒng)文件之前�,需要先驗證系統(tǒng)文件是否合法�,對于合法的文件進行加載��,對于不合法的文件不予加載����,并提示用戶所述文件存在安全錯誤。在加載文件之前對文件的合法性進行驗證�����,且每個需要加載的系統(tǒng)文件中均包括所述第一校驗信息�����,每個加載的系統(tǒng)文件都需要校驗��,可確保每個加載的文件都是合法文件�,避免加載不合法文件而導致系統(tǒng)異常。
[0015]在上述技術方案中�,優(yōu)選的,在加載所述弓I導加載文件之前�����,從所述弓I導加載文件中讀取所述第一校驗信息以供驗證���,在所述引導加載文件通過驗證時��,加載所述引導加載文件����;在加載完所述引導加載文件之后且在加載所述通信協(xié)議棧文件之前�,從所述通信協(xié)議棧文件中讀取所述第一校驗信息以供驗證,在所述通信協(xié)議棧文件通過驗證時��,加載所述通信協(xié)議棧文件��;在加載完所述通信協(xié)議棧文件之后且在加載所述系統(tǒng)內核文件之前���,從所述系統(tǒng)內核文件中讀取所述第一校驗信息以供驗證�,在所述系統(tǒng)內核文件通過驗證時�,加載所述系統(tǒng)內核文件;在加載完所述系統(tǒng)內核文件之后且在加載所述系統(tǒng)數(shù)據(jù)文件之前���,從所述系統(tǒng)數(shù)據(jù)文件中讀取所述第一校驗信息以供驗證�����,在所述系統(tǒng)數(shù)據(jù)文件通過驗證時����,加載所述系統(tǒng)數(shù)據(jù)文件。
[0016]通過該技術方案�����,根據(jù)系統(tǒng)的啟動順序����,對引導加載文件、通訊協(xié)議棧文件��、系統(tǒng)內核文件���、系統(tǒng)數(shù)據(jù)文件逐一進行驗證和加載�,加載系統(tǒng)文件之前需要解析文件的校驗信息進行驗證�,如果前一個系統(tǒng)文件不合法,則后面的文件都不再進行加載����。例如:在校驗系統(tǒng)文件時,通訊協(xié)議棧文件的第一校驗信息與第二校驗信息不相同�����,則通訊協(xié)議棧文件、系統(tǒng)內核文件�����、系統(tǒng)數(shù)據(jù)文件都不再加載�,直接提示用戶通訊協(xié)議棧文件存在安全錯誤�����,使用戶能夠清楚終端不能正常開機的原因��。
[0017]在上述技術方案中�,優(yōu)選的,在加載完所述通信協(xié)議棧文件之后且在加載所述系統(tǒng)內核文件之前還包括:讀取所述終端中的指定硬件模塊的第一設備信息�����;判斷所述第一設備信息與預存的第二設備信息是否相同���;在判斷結果為不相同時����,提示硬件錯誤信息,在判斷結果為相同時����,加載所述系統(tǒng)內核文件。[0018]除了系統(tǒng)軟件可被修改而弓I起系統(tǒng)安全問題之外���,終端中的外設也可被修改��,導致與處理器芯片不匹配��,從而出現(xiàn)不能正常工作或異常的問題�。為了解決這個技術問題�,終端在出廠時,將終端內指定硬件模塊(外設�����,例如傳感器�、顯示屏、照相機)的信息預存在終端中隱藏的����、私密的存儲空間中作為第二設備信息,在終端的系統(tǒng)啟動時���,系統(tǒng)查詢終端內指定硬件模塊的硬件信息作為第一設備信息����,比對第一設備信息和第二設備信息,如果設備信息相同��,則繼續(xù)加載系統(tǒng)內核文件�����,如果設備信息不同��,則說明硬件設備被替換���,不是原廠家產品,提示硬件錯誤信息�����。另外��,對終端硬件設備信息的校驗還可幫助用戶辨別終端的真?zhèn)?���。例?在終端進行維修時���,如果替換的指定硬件模塊不是原廠家的硬件模塊時,則終端在啟動時���,會提示用戶硬件模塊錯誤��。
[0019]在上述技術方案中��,優(yōu)選的�,在確定所述系統(tǒng)文件存在安全錯誤時����,讀取初始備份文件,使用所述初始備份文件完成系統(tǒng)啟動過程����;所述第一校驗信息和所述第二校驗信息均包括以下至少一種:編譯服務器名稱、編譯服務器IP地址����、編譯器的版本、所述終端的處理器標識�、所述終端的標識。
[0020]通過上述技術方案�,在終端存儲空間中劃分備份區(qū)���,對正確的Boot loader (引導加載程序)、kernel (系統(tǒng)內核)�����、modem (通信)進行備份����,當系統(tǒng)啟動時的校驗結果顯示系統(tǒng)文件存在安全錯誤,且存在安全錯誤的文件為Boot loader����、kernel��、modem時,可直接讀取備份文件����,完成系統(tǒng)的正常啟動過程,不影響終端的正常使用����。
[0021]其中,校驗信息包含以下一種或其組合:編譯服務器名稱��、編譯服務器IP地址、編譯器的版本���、所述終端的處理器標識�、所述終端的標識�����。將校驗信息與編譯器及終端設備的信息相聯(lián)系���,使得校驗信息具有唯一性���,在系統(tǒng)啟動時,對系統(tǒng)文件進行校驗�����,比對校驗信息是否一致�����,提高系統(tǒng)文件的安全性��。
[0022]根據(jù)本發(fā)明的另一方面����,還提供了一種系統(tǒng)啟動校驗裝置����,包括:獲取單元���,用于在終端的系統(tǒng)啟動時����,獲取需加載的系統(tǒng)文件�;解析單元,用于從所述系統(tǒng)文件中解析出第一校驗信息�����;驗證單元��,用于將所述第一校驗信息與預存在所述終端中的第二校驗信息進行比較�;第一提示單元���,連接至所述驗證單元�,用于在比較結果為不相同時����,提示所述系統(tǒng)文件存在安全錯誤�����。
[0023]在終端中預存符合本終端要求的系統(tǒng)文件的第二校驗信息�����,在終端的系統(tǒng)被啟動時�,解析出需要加載的系統(tǒng)文件(該系統(tǒng)文件是用戶下載的)中的第一校驗信息與終端中預存的第二校驗信息相比對��,對需要加載的系統(tǒng)文件進行校驗���,可以校驗系統(tǒng)文件是否被修改����,對于被修改存在風險的系統(tǒng)文件不予加載�����,以提高系統(tǒng)的安全性����。
[0024]其中��,第一校驗信息是在制作系統(tǒng)軟件時生成的�����。將編譯服務器名稱����、編譯服務器的IP地址����、編譯器的版本、終端的芯片名稱�����、終端產品信息等信息按照約定的算法產生一個軟件校驗信息���,并把生成的校驗信息作為一個文件頭一起打包到系統(tǒng)軟件中�����,下載系統(tǒng)軟件時把這個校驗頭信息一起下載到終端中。
[0025]作為一種較為優(yōu)選的實施例,第二校驗信息是預存在終端內一隱藏的����、私密的存儲空間中的校驗信息,可以在終端出廠時進行設置���,將編譯服務器名稱����、編譯服務器的IP地址���、編譯器的版本�、終端的芯片名稱��、終端產品信息等信息按照約定的算法產生一個校驗信息作為軟件版本唯一性校驗信息存儲在終端內�。
[0026]在系統(tǒng)啟動時,對系統(tǒng)文件的合法性進行校驗����,解析出需要加載系統(tǒng)文件中的第一校驗信息,與預存在終端內的第二校驗信息相比對����。如果系統(tǒng)文件未被修改����,符合終端要求�����,則解析出的第一校驗信息和第二校驗信息相同����,系統(tǒng)文件合法;如果系統(tǒng)文件被修改�,且這個修改不是經過廠家授權的,則解析出的第一校驗信息就會發(fā)生變化�,因此第一校驗信息和第二校驗信息就會不同,此時�����,提示用戶所加載的系統(tǒng)文件存在安全錯誤���。
[0027]在上述技術方案中���,優(yōu)選的,所述系統(tǒng)文件包括以下至少一種:引導加載文件����、系統(tǒng)內核文件、系統(tǒng)數(shù)據(jù)文件和通信協(xié)議棧文件�,其中,所述引導加載文件���、所述系統(tǒng)內核文件����、所述系統(tǒng)數(shù)據(jù)文件和所述通信協(xié)議棧文件均包括所述第一校驗信息�����;所述驗證單元用于在加載每一類型的系統(tǒng)文件之前���,對相應類型的系統(tǒng)文件進行驗證�,根據(jù)驗證結果確定是否加載所述相應類型的系統(tǒng)文件����。
[0028]通過上述技術方案,在加載每個系統(tǒng)文件之前�,需要先驗證系統(tǒng)文件是否合法,對于合法的文件進行加載���,對于不合法的文件不予加載���,并提示用戶所述文件存在安全錯誤����。在加載文件之前對文件的合法性進行驗證���,且每個需要加載的系統(tǒng)文件中均包括所述第一校驗信息,每個加載的系統(tǒng)文件都需要校驗�,可確保每個加載的文件都是合法文件,避免加載不合法文件而導致系統(tǒng)異常����。
[0029]在上述技術方案中,優(yōu)選的�����,所述驗證單元包括:第一校驗單元�,用于在加載所述引導加載文件之前,從所述引導加載文件中讀取所述第一校驗信息以供驗證���,在所述引導加載文件通過驗證時�,加載所述弓I導加載文件;第二校驗單元��,用于在加載完所述弓I導加載文件之后且在加載所述通信協(xié)議棧文件之前����,從所述通信協(xié)議棧文件中讀取所述第一校驗信息以供驗證��,在所述通信協(xié)議棧文件通過驗證時�,加載所述通信協(xié)議棧文件�����;第三校驗單元��,用于在加載完所述通信協(xié)議棧文件之后且在加載所述系統(tǒng)內核文件之前���,從所述系統(tǒng)內核文件中讀取所述第一校驗信息以供驗證�,在所述系統(tǒng)內核文件通過驗證時���,加載所述系統(tǒng)內核文件����;第四校驗單元��,用于在加載完所述系統(tǒng)內核文件之后且在加載所述系統(tǒng)數(shù)據(jù)文件之前�����,從所述系統(tǒng)數(shù)據(jù)文件中讀取所述第一校驗信息以供驗證�����,在所述系統(tǒng)數(shù)據(jù)文件通過驗證時��,加載所述系統(tǒng)數(shù)據(jù)文件�。
[0030]通過該技術方案����,根據(jù)系統(tǒng)的啟動順序,對引導加載文件��、通訊協(xié)議棧文件���、系統(tǒng)內核文件�����、系統(tǒng)數(shù)據(jù)文件逐一進行驗證和加載����,加載系統(tǒng)文件之前需要解析文件的校驗信息進行驗證�����,如果前一個系統(tǒng)文件不合法���,則后面的文件都不再進行加載。例如:在校驗系統(tǒng)文件時�����,通訊協(xié)議棧文件的第一校驗信息與第二校驗信息不相同�,則通訊協(xié)議棧文件、系統(tǒng)內核文件���、系統(tǒng)數(shù)據(jù)文件都不再加載�,直接提示用戶通訊協(xié)議棧文件存在安全錯誤�,使用戶能夠清楚終端不能正常開機的原因�。
[0031]在上述技術方案中�,優(yōu)選的,還包括:讀取單元�,用于在加載完所述通信協(xié)議棧文件之后且在加載所述系統(tǒng)內核文件之前,讀取所述終端中的指定硬件模塊的第一設備信息�����;判斷單元�,用于判斷所述第一設備信息與預存的第二設備信息是否相同;第二提示單元����,用于在判斷結果為不相同時,提示硬件錯誤信息��,在判斷結果為相同時��,加載所述系統(tǒng)內核文件����。
[0032]除了系統(tǒng)軟件可被修改而弓I起系統(tǒng)安全問題之外,終端中的外設也可被修改����,導致與處理器芯片不匹配����,從而出現(xiàn)不能正常工作或異常的問題���。為了解決這個技術問題���,終端在出廠時,將終端內指定硬件模塊(外設����,例如傳感器、顯示屏�����、照相機)的信息預存在終端中隱藏的����、私密的存儲空間中作為第二設備信息�����,在終端的系統(tǒng)啟動時,系統(tǒng)查詢終端內指定硬件模塊的硬件信息作為第一設備信息���,比對第一設備信息和第二設備信息����,如果設備信息相同�,則繼續(xù)加載系統(tǒng)內核文件,如果設備信息不同���,則說明硬件設備被替換�����,不是原廠家產品���,提示硬件錯誤信息。另外��,對終端硬件設備信息的校驗還可幫助用戶辨別終端的真?zhèn)?���。例?在終端進行維修時,如果替換的指定硬件模塊不是原廠家的硬件模塊時����,則終端在啟動時����,會提示用戶硬件模塊錯誤��。
[0033]在上述技術方案中���,優(yōu)選的�����,所述第一校驗信息和所述第二校驗信息均包括以下至少一種:編譯服務器名稱����、編譯服務器IP地址��、編譯器的版本�����、所述終端的處理器標識��、所述終端的標識:所述系統(tǒng)啟動校驗裝置還包括:系統(tǒng)恢復單元�,用于在確定所述系統(tǒng)文件存在安全錯誤時,讀取初始備份文件��,使用所述初始備份文件完成系統(tǒng)啟動過程����。
[0034]通過上述技術方案,在終端存儲空間中劃分備份區(qū)����,對正確的Boot loader (引導加載程序)、kernel (系統(tǒng)內核)�����、modem (通信)進行備份�����,當系統(tǒng)啟動時的校驗結果顯示系統(tǒng)文件存在安全錯誤���,且存在安全錯誤的文件為Boot loader�、kernel��、modem時,可直接讀取備份文件�����,完成系統(tǒng)的正常啟動過程,不影響終端的正常使用����。
[0035]其中,校驗信息包含以下一種或其組合:編譯服務器名稱���、編譯服務器IP地址�、編譯器的版本�、所述終端的處理器標識、所述終端的標識����。將校驗信息與編譯器及終端設備的信息相聯(lián)系,使得校驗信息具有唯一性���,在系統(tǒng)啟動時�����,對系統(tǒng)文件進行校驗��,比對校驗信息是否一致��,提高系統(tǒng)文件的安全性���。
[0036]根據(jù)本發(fā)明的又一方面,還提供了一種終端���,包括上述任一項技術方案中所述的系統(tǒng)啟動校驗裝置���。
[0037]通過上述技術方案,在終端內安裝系統(tǒng)啟動校驗裝直����,在終端系統(tǒng)啟動時���,對系統(tǒng)軟硬件信息進行校驗����,可以提示用戶系統(tǒng)文件是否被修改或錯誤��,提高系統(tǒng)的安全性�����。
【專利附圖】
【附圖說明】
[0038]圖1示出了根據(jù)本發(fā)明的一個實施例的系統(tǒng)啟動校驗方法的流程圖����;
[0039]圖2示出了根據(jù)本發(fā)明的一個實施例的系統(tǒng)文件的數(shù)據(jù)結構示意圖;
[0040]圖3示出了根據(jù)本發(fā)明的一個實施例的存儲空間的結構示意圖��;
[0041]圖4示出了根據(jù)本發(fā)明的一個實施例的系統(tǒng)開機安全啟動的流程圖�;
[0042]圖5示出了根據(jù)本發(fā)明的一個實施例的硬件信息校驗的流程圖;
[0043]圖6示出了根據(jù)本發(fā)明的一個實施例的軟件信息校驗的流程圖����;
[0044]圖7示出了根據(jù)本發(fā)明的一個實施例的系統(tǒng)啟動校驗裝置的框圖。
【具體實施方式】
[0045]為了能夠更清楚地理解本發(fā)明的上述目的��、特征和優(yōu)點�����,下面結合附圖和【具體實施方式】對本發(fā)明進行進一步的詳細描述��。需要說明的是����,在不沖突的情況下,本申請的實施例及實施例中的特征可以相互組合���。
[0046]在下面的描述中闡述了很多具體細節(jié)以便于充分理解本發(fā)明�,但是,本發(fā)明還可以采用其他不同于在此描述的其他方式來實施��,因此���,本發(fā)明的保護范圍并不受下面公開的具體實施例的限制。
[0047]圖1示出了根據(jù)本發(fā)明的一個實施例的系統(tǒng)啟動校驗方法的流程圖����;[0048]如題I所示,根據(jù)本發(fā)明的一個實施例的系統(tǒng)啟動校驗方法,包括:步驟102,在終端的系統(tǒng)啟動時,獲取需加載的系統(tǒng)文件�����;步驟104���,從所述系統(tǒng)文件中解析出第一校驗信息���;步驟106,將所述第一校驗信息與預存在所述終端中的第二校驗信息進行比較���;步驟108���,在比較結果為不相同時��,提示所述系統(tǒng)文件存在安全錯誤��。
[0049]在終端中預存符合本終端要求的系統(tǒng)文件的第二校驗信息��,在終端的系統(tǒng)被啟動時���,解析出需要加載的系統(tǒng)文件(該系統(tǒng)文件是用戶下載的)中的第一校驗信息與終端中預存的第二校驗信息相比對,對需要加載的系統(tǒng)文件進行校驗��,可以校驗系統(tǒng)文件是否被修改���,對于被修改存在風險的系統(tǒng)文件不予加載���,以提高系統(tǒng)的安全性。
[0050]下面結合圖2說明系統(tǒng)文件中第一校驗信息的生成及系統(tǒng)文件的數(shù)據(jù)結構�����。
[0051]圖2示出了根據(jù)本發(fā)明的一個實施例的系統(tǒng)文件的數(shù)據(jù)結構示意圖��。
[0052]如圖2所示�,終端以手機為例,手機系統(tǒng)文件主要包括Bootloader、Kernel�、Modem、Systemdata,這四個文件每個文件中都包含軟件校驗信息202����。其中,軟件校驗信息即為第一校驗信息���,第一校驗信息是在制作系統(tǒng)軟件版本時生成的。將編譯服務器名稱���、編譯服務器的IP地址�����、編譯器的版本��、終端的芯片名稱���、終端產品信息等信息按照約定的算法產生一個軟件校驗信息,并把生成的校驗信息作為一個文件頭一起打包到手機系統(tǒng)軟件中���,下載系統(tǒng)軟件時把這個校驗頭信息一起下載到終端中���。例如:圖2中所示的Bootloader文件��,軟件校驗信息202為文件頭���,只有校驗正確才執(zhí)行Bootloader文件的執(zhí)行代碼204。
[0053]下面結合圖3說明系統(tǒng)存儲區(qū)中第二校驗信息的存儲位置�����。
[0054]圖3示出了根據(jù)本發(fā)明的一個實施例的存儲空間的結構示意圖����。
[0055]作為一種較為優(yōu)選的實施例,第二校驗信息是預存在終端內一隱藏的��、私密的存儲空間中的校驗信息�����,即第二校驗信息存儲在圖3中所示的隱藏分區(qū)302����,可以在終端出廠時進行設置,將編譯服務器名稱�、編譯服務器的IP地址�����、編譯器的版本���、終端的芯片名稱、終端產品信息等信息按照約定的算法產生一個校驗信息作為軟件版本唯一性校驗信息存儲在終端內����。
[0056]在系統(tǒng)啟動時,對系統(tǒng)文件的合法性進行校驗���,解析出需要加載系統(tǒng)文件中的第一校驗信息,與預存在終端內的第二校驗信息相比對��。如果系統(tǒng)文件未被修改���,符合終端要求�,則解析出的第一校驗信息和第二校驗信息相同�����,系統(tǒng)文件合法��;如果系統(tǒng)文件被修改,且這個修改不是經過廠家授權的����,則解析出的第一校驗信息就會發(fā)生變化,因此第一校驗信息和第二校驗信息就會不同�,此時,提示用戶所加載的系統(tǒng)文件存在安全錯誤����。
[0057]在上述技術方案中,優(yōu)選的��,所述系統(tǒng)文件包括以下至少一種:引導加載文件�、系統(tǒng)內核文件、系統(tǒng)數(shù)據(jù)文件和通信協(xié)議棧文件���,其中�,所述引導加載文件�、所述系統(tǒng)內核文件、所述系統(tǒng)數(shù)據(jù)文件和所述通信協(xié)議棧文件均包括所述第一校驗信息���;在加載每一類型的系統(tǒng)文件之前����,對相應類型的系統(tǒng)文件進行驗證,根據(jù)驗證結果確定是否加載所述相應類型的系統(tǒng)文件���。
[0058]通過上述技術方案�����,在加載每個系統(tǒng)文件之前�,需要先驗證系統(tǒng)文件是否合法��,對于合法的文件進行加載���,對于不合法的文件不予加載����,并提示用戶所述文件存在安全錯誤���。在加載文件之前對文件的合法性進行驗證,且每個需要加載的系統(tǒng)文件中均包括所述第一校驗信息�,每個加載的系統(tǒng)文件都需要校驗,可確保每個加載的文件都是合法文件���,避免加載不合法文件而導致系統(tǒng)異常����。[0059]在上述技術方案中,優(yōu)選的����,在加載所述弓I導加載文件之前,從所述弓I導加載文件中讀取所述第一校驗信息以供驗證����,在所述引導加載文件通過驗證時,加載所述引導加載文件��;在加載完所述引導加載文件之后且在加載所述通信協(xié)議棧文件之前�����,從所述通信協(xié)議棧文件中讀取所述第一校驗信息以供驗證�,在所述通信協(xié)議棧文件通過驗證時,加載所述通信協(xié)議棧文件�;在加載完所述通信協(xié)議棧文件之后且在加載所述系統(tǒng)內核文件之前,從所述系統(tǒng)內核文件中讀取所述第一校驗信息以供驗證��,在所述系統(tǒng)內核文件通過驗證時�,加載所述系統(tǒng)內核文件;在加載完所述系統(tǒng)內核文件之后且在加載所述系統(tǒng)數(shù)據(jù)文件之前�,從所述系統(tǒng)數(shù)據(jù)文件中讀取所述第一校驗信息以供驗證���,在所述系統(tǒng)數(shù)據(jù)文件通過驗證時,加載所述系統(tǒng)數(shù)據(jù)文件���。
[0060]通過該技術方案�����,根據(jù)系統(tǒng)的啟動順序����,對引導加載文件�����、通訊協(xié)議棧文件����、系統(tǒng)內核文件���、系統(tǒng)數(shù)據(jù)文件逐一進行驗證和加載����,加載系統(tǒng)文件之前需要解析文件的校驗信息進行驗證,如果前一個系統(tǒng)文件不合法�,則后面的文件都不再進行加載。例如:在校驗系統(tǒng)文件時����,通訊協(xié)議棧文件的第一校驗信息與第二校驗信息不相同,則通訊協(xié)議棧文件���、系統(tǒng)內核文件��、系統(tǒng)數(shù)據(jù)文件都不再加載�,直接提示用戶通訊協(xié)議棧文件存在安全錯誤����,使用戶能夠清楚終端不能正常開機的原因。
[0061]在上述技術方案中�����,優(yōu)選的��,在加載完所述通信協(xié)議棧文件之后且在加載所述系統(tǒng)內核文件之前還包括:讀取所述終端中的指定硬件模塊的第一設備信息��;判斷所述第一設備信息與預存的第二設備信息是否相同;在判斷結果為不相同時��,提示硬件錯誤信息��,在判斷結果為相同時���,加載所述系統(tǒng)內核文件��。
[0062]除了系統(tǒng)軟件可被修改而弓I起系統(tǒng)安全問題之外���,終端中的外設也可被修改,導致與處理器芯片不匹配�����,從而出現(xiàn)不能正常工作或異常的問題�����。為了解決這個技術問題���,終端在出廠時�����,將終端內指定硬件模塊(外設�����,例如傳感器�����、顯示屏�、照相機)的信息預存在終端中隱藏的��、私密的存儲空間中作為第二設備信息��,在終端的系統(tǒng)啟動時���,系統(tǒng)查詢終端內指定硬件模塊的硬件信息作為第一設備信息�,比對第一設備信息和第二設備信息��,如果設備信息相同��,則繼續(xù)加載系統(tǒng)內核文件��,如果設備信息不同����,則說明硬件設備被替換�,不是原廠家產品�����,提示硬件錯誤信息��。另外��,對終端硬件設備信息的校驗還可幫助用戶辨別終端的真?zhèn)?��。例?在終端進行維修時�����,如果替換的指定硬件模塊不是原廠家的硬件模塊時�����,則終端在啟動時�,會提示用戶硬件模塊錯誤�。
[0063]在上述技術方案中,優(yōu)選的��,在確定所述系統(tǒng)文件存在安全錯誤時,讀取初始備份文件����,使用所述初始備份文件完成系統(tǒng)啟動過程�����;所述第一校驗信息和所述第二校驗信息均包括以下至少一種:編譯服務器名稱�、編譯服務器IP地址、編譯器的版本���、所述終端的處理器標識�、所述終端的標識�。
[0064]通過上述技術方案,在終端存儲空間中劃分備份區(qū),對正確的Boot loader (引導加載程序)、kernel (系統(tǒng)內核)����、modem (通信)進行備份,當系統(tǒng)啟動時的校驗結果顯示系統(tǒng)文件存在安全錯誤�,且存在安全錯誤的文件為Boot loader、kernel�、modem時,可直接讀取備份文件,完成系統(tǒng)的正常啟動過程���,不影響終端的正常使用����。
[0065]其中,校驗信息包含以下一種或其組合:編譯服務器名稱���、編譯服務器IP地址����、編譯器的版本���、所述終端的處理器標識���、所述終端的標識。將校驗信息與編譯器及終端設備的信息相聯(lián)系�,使得校驗信息具有唯一性,在系統(tǒng)啟動時�,對系統(tǒng)文件進行校驗,比對校驗信息是否一致�,提高系統(tǒng)文件的安全性。
[0066]以上結合圖1至圖3詳細說明了本發(fā)明的一個實施例的系統(tǒng)啟動校驗方法�,下面結合圖4詳細說明本發(fā)明的一個實施例的系統(tǒng)開機安全啟動的流程。
[0067]圖4示出了根據(jù)本發(fā)明的一個實施例的系統(tǒng)開機安全啟動的流程圖����。
[0068]如圖4所示���,根據(jù)本發(fā)明的一個實施例的系統(tǒng)開機安全啟動的步驟為:
[0069]步驟402:加載不可修改的主引導程序PBL (芯片內部的引導程序)文件。
[0070]步驟404:校驗和加載引導程序QC_BootLoader(芯片廠商提供的引導程序)�����。解析引導程序QC_BootLoader的第一校驗信息與系統(tǒng)存儲區(qū)的第二校驗信息比對�����,如果相同���,則加載引導程序QC_BootLoader并執(zhí)行步驟406和步驟408 ;如果不相同,則不加載引導程序QC_BootLoader并執(zhí)行步驟420�。
[0071]步驟406:校驗和加載引導程序0EM_BootLoader (終端生產商提供的)。解析加載引導程序0EM_BOOtLOader的第一校驗信息與系統(tǒng)存儲區(qū)的第二校驗信息比對��,如果相同�,則加載弓I導程序0EM_BootLoader并執(zhí)行步驟410 ;如果不相同,則不加載弓I導程序0ΕΜ_BootLoader并執(zhí)行步驟420�。
[0072]步驟408:檢驗和加載通信協(xié)議棧Modem。解析通信協(xié)議棧Modem的第一校驗信息與系統(tǒng)存儲區(qū)的第二校驗信息比對�����,如果相同,則加載通信協(xié)議棧Modem ;如果不相同���,則不加載通信協(xié)議棧Modem并執(zhí)行步驟420�。
[0073]步驟410:硬件信息檢驗���。通過終端的處理器查詢指定硬件模塊的硬件信息作為第一設備信息與系統(tǒng)存儲區(qū)內存儲的第二設備信息比對��,如果相同則執(zhí)行步驟412��,如果不相同則執(zhí)行步驟418并停止加載系統(tǒng)內核文件���。
[0074]步驟412:校驗和加載操作系統(tǒng)內核主程序Kernel。解析操作系統(tǒng)內核主程序Kernel的第一校驗信息與系統(tǒng)存儲區(qū)的第二校驗信息比對�����,如果相同��,則加載操作系統(tǒng)內核主程序Kernel并執(zhí)行步驟414和步驟416 ;如果不相同���,則不加載操作系統(tǒng)內核主程序Kernel并執(zhí)行步驟420��。
[0075]步驟414:校驗和加載用戶數(shù)據(jù)Userdate����。解析用戶數(shù)據(jù)Userdate的第一校驗信息與系統(tǒng)存儲區(qū)的第二校驗信息比對,如果相同���,則加載用戶數(shù)據(jù)Userdate ;如果不相同����,則不加載用戶數(shù)據(jù)Userdate并執(zhí)行步驟420��。
[0076]步驟416:校驗和加載系統(tǒng)數(shù)據(jù)Systemdate�。解析系統(tǒng)數(shù)據(jù)Systemdate的第一校驗信息與系統(tǒng)存儲區(qū)的第二校驗信息比對����,如果相同,則加載系統(tǒng)數(shù)據(jù)Systemdate ;如果不相同���,則不加載系統(tǒng)數(shù)據(jù)Systemdate并執(zhí)行步驟420����。步驟416與步驟414同時進行����。
[0077]步驟418:提示用戶:硬件錯誤信息����。當?shù)谝辉O備信息與第二設備信息不同時�,硬件校驗錯誤,提示用戶硬件錯誤��。
[0078]步驟420:提示用戶:非授權軟件�。當?shù)谝恍r炐畔⒑偷诙r炐畔⒉煌瑫r,軟件校驗錯誤����,提示用戶軟件未授權,軟件錯誤���。
[0079]下面結合圖5和圖6詳細說明本發(fā)明的一個實施例的軟硬件校驗流程����。
[0080]圖5示出了根據(jù)本發(fā)明的一個實施例的硬件信息校驗的流程圖����。
[0081]如圖5所示,根據(jù)本發(fā)明的一個實施例的硬件信息校驗的流程為:
[0082]步驟502:終端處理器給指定的主要硬件模塊(例如顯示屏、傳感器�����、照相機)發(fā)送命令���,查詢器件廠商和型號�,并將查詢結果保存在數(shù)組A中(即將第一設備信息保存在數(shù)組A中)���。
[0083]步驟504:讀取系統(tǒng)的隱藏分區(qū)中硬件信息內容���,并保存在數(shù)組B中(即將第二設備信息保存在數(shù)組B中)。
[0084]步驟506:比較數(shù)組A的內容和數(shù)組B中的內容�����,即比較第一設備信息和第二設備信息��。
[0085]步驟508:判斷數(shù)組A的內容和數(shù)組B的內容是否相等��。如果相等則執(zhí)行步驟510 �����;如果不相等則執(zhí)行步驟512�����。
[0086]步驟510:兩個數(shù)組的內容相等�,表明硬件設備全部校驗正確,硬件信息正常�。
[0087]步驟512:兩個數(shù)組的內容不相等,表明硬件設備不是原廠硬件���,提醒用戶設備不是原廠設備�����。
[0088]圖6示出了根據(jù)本發(fā)明的一個實施例的軟件信息校驗的流程圖�。
[0089]如圖6所示����,根據(jù)本發(fā)明的一個實施例的軟件信息校驗的流程為:
[0090]步驟602:根據(jù)約定的算法解析出軟件包中的校驗信息,并將解析出的校驗信息保存在數(shù)組A中(即將第一校驗信息保存在數(shù)組A中)����。
[0091]步驟604:讀取系統(tǒng)的隱藏分區(qū)中的軟件校驗信息,并將讀取的校驗信息保存在數(shù)組B中(即將第二校驗信息保存在數(shù)組B中)��。
[0092]步驟606:比較數(shù)組A的內容和數(shù)組B中的內容,即比較第一校驗信息和第二校驗信息�����。
[0093]步驟608:判斷數(shù)組A的內容和數(shù)組B的內容是否相等�����。如果相等則執(zhí)行步驟610 �;如果不相等則執(zhí)行步驟612。
[0094]步驟610:兩個數(shù)組的內容相等����,表明系統(tǒng)文件未被修改,即軟件是經過廠家授權的軟件��。
[0095]步驟610:兩個數(shù)組的內容不相等���,表明系統(tǒng)文件被修改��,即軟件未經過廠家授權���,使用存在風險可能導致系統(tǒng)異常���,此時執(zhí)行步驟614����。
[0096]步驟614:判斷被修改的系統(tǒng)軟件是否為Boot loader、kernel����、modem。由于系統(tǒng)存儲區(qū)中對 Boot loader����、kernel、modem 進行了備份���,因此如果是 Boot loader�����、kernel�����、modem,則執(zhí)行步驟616��,如果不是則執(zhí)行步驟618����。
[0097]步驟616:從備份分區(qū)中讀取正確的Boot loader、kernel或modem系統(tǒng)文件并加載����,系統(tǒng)恢復啟動。
[0098]步驟618:如果被修改的系統(tǒng)軟件不是Boot loader���、kernel�、modem模塊,則提示錯誤��,系統(tǒng)停止加載文件��。
[0099]圖7示出了根據(jù)本發(fā)明的一個實施例的系統(tǒng)啟動校驗裝置的框圖�。
[0100]如圖7所示,根據(jù)本發(fā)明的另一方面����,還提供了一種系統(tǒng)啟動校驗裝置700,包括:獲取單元702�,用于在終端的系統(tǒng)啟動時,獲取需加載的系統(tǒng)文件���;解析單元704��,用于從所述系統(tǒng)文件中解析出第一校驗信息��;驗證單元706�����,用于將所述第一校驗信息與預存在所述終端中的第二校驗信息進行比較�����;第一提示單元708����,連接至所述驗證單元706�,用于在比較結果為不相同時,提示所述系統(tǒng)文件存在安全錯誤�����。
[0101]在終端中預存符合本終端要求的系統(tǒng)文件的第二校驗信息���,在終端的系統(tǒng)被啟動時���,解析出需要加載的系統(tǒng)文件(該系統(tǒng)文件是用戶下載的)中的第一校驗信息與終端中預存的第二校驗信息相比對�,對需要加載的系統(tǒng)文件進行校驗���,可以校驗系統(tǒng)文件是否被修改����,對于被修改存在風險的系統(tǒng)文件不予加載��,以提高系統(tǒng)的安全性��。
[0102]其中��,第一校驗信息是在制作系統(tǒng)軟件時生成的��。將編譯服務器名稱�、編譯服務器的IP地址、編譯器的版本����、終端的芯片名稱、終端產品信息等信息按照約定的算法產生一個軟件校驗信息����,并把生成的校驗信息作為一個文件頭一起打包到系統(tǒng)軟件中,下載系統(tǒng)軟件時把這個校驗頭信息一起下載到終端中。
[0103]作為一種較為優(yōu)選的實施例�����,第二校驗信息是預存在終端內一隱藏的�����、私密的存儲空間中的校驗信息���,可以在終端出廠時進行設置,將編譯服務器名稱���、編譯服務器的IP地址��、編譯器的版本�、終端的芯片名稱���、終端產品信息等信息按照約定的算法產生一個校驗信息作為軟件版本唯一性校驗信息存儲在終端內���。
[0104]在系統(tǒng)啟動時,對系統(tǒng)文件的合法性進行校驗��,解析出需要加載系統(tǒng)文件中的第一校驗信息,與預存在終端內的第二校驗信息相比對��。如果系統(tǒng)文件未被修改�����,符合終端要求����,則解析出的第一校驗信息和第二校驗信息相同,系統(tǒng)文件合法���;如果系統(tǒng)文件被修改��,且這個修改不是經過廠家授權的��,則解析出的第一校驗信息就會發(fā)生變化����,因此第一校驗信息和第二校驗信息就會不同��,此時����,提示用戶所加載的系統(tǒng)文件存在安全錯誤。
[0105]在上述技術方案中,優(yōu)選的�����,所述系統(tǒng)文件包括以下至少一種:引導加載文件���、系統(tǒng)內核文件�、系統(tǒng)數(shù)據(jù)文件和通信協(xié)議棧文件�����,其中���,所述引導加載文件、所述系統(tǒng)內核文件��、所述系統(tǒng)數(shù)據(jù)文件和所述通信協(xié)議棧文件均包括所述第一校驗信息��;所述驗證單元706用于在加載每一類型的系統(tǒng)文件之前����,對相應類型的系統(tǒng)文件進行驗證,根據(jù)驗證結果確定是否加載所述相應類型的系統(tǒng)文件�。
[0106]通過上述技術方案,在加載每個系統(tǒng)文件之前,需要先驗證系統(tǒng)文件是否合法���,對于合法的文件進行加載��,對于不合法的文件不予加載�,并提示用戶所述文件存在安全錯誤�����。在加載文件之前對文件的合法性進行驗證�����,且每個需要加載的系統(tǒng)文件中均包括所述第一校驗信息��,每個加載的系統(tǒng)文件都需要校驗�,可確保每個加載的文件都是合法文件,避免加載不合法文件而導致系統(tǒng)異常�����。
[0107]在上述技術方案中��,優(yōu)選的���,所述驗證單元706包括:第一校驗單元7062���,用于在加載所述引導加載文件之前�����,從所述引導加載文件中讀取所述第一校驗信息以供驗證��,在所述引導加載文件通過驗證時�����,加載所述引導加載文件����;第二校驗單元7064���,用于在加載完所述引導加載文件之后且在加載所述通信協(xié)議棧文件之前,從所述通信協(xié)議棧文件中讀取所述第一校驗信息以供驗證���,在所述通信協(xié)議棧文件通過驗證時���,加載所述通信協(xié)議棧文件����;第三校驗單元7066�����,用于在加載完所述通信協(xié)議棧文件之后且在加載所述系統(tǒng)內核文件之前��,從所述系統(tǒng)內核文件中讀取所述第一校驗信息以供驗證�,在所述系統(tǒng)內核文件通過驗證時,加載所述系統(tǒng)內核文件�;第四校驗單元7068,用于在加載完所述系統(tǒng)內核文件之后且在加載所述系統(tǒng)數(shù)據(jù)文件之前�,從所述系統(tǒng)數(shù)據(jù)文件中讀取所述第一校驗信息以供驗證,在所述系統(tǒng)數(shù)據(jù)文件通過驗證時�����,加載所述系統(tǒng)數(shù)據(jù)文件���。
[0108]通過該技術方案�,根據(jù)系統(tǒng)的啟動順序���,對引導加載文件��、通訊協(xié)議棧文件��、系統(tǒng)內核文件����、系統(tǒng)數(shù)據(jù)文件逐一進行驗證和加載,加載系統(tǒng)文件之前需要解析文件的校驗信息進行驗證����,如果前一個系統(tǒng)文件不合法,則后面的文件都不再進行加載�。例如:在校驗系統(tǒng)文件時,通訊協(xié)議棧文件的第一校驗信息與第二校驗信息不相同���,則通訊協(xié)議棧文件�、系統(tǒng)內核文件����、系統(tǒng)數(shù)據(jù)文件都不再加載����,直接提示用戶通訊協(xié)議棧文件存在安全錯誤,使用戶能夠清楚終端不能正常開機的原因�����。
[0109]在上述技術方案中,優(yōu)選的�����,還包括:讀取單元710���,用于在加載完所述通信協(xié)議棧文件之后且在加載所述系統(tǒng)內核文件之前����,讀取所述終端中的指定硬件模塊的第一設備信息�����;判斷單元712,用于判斷所述第一設備信息與預存的第二設備信息是否相同����;第二提示單元714�,用于在判斷結果為不相同時�,提示硬件錯誤信息��,在判斷結果為相同時����,加載所述系統(tǒng)內核文件����。
[0110]除了系統(tǒng)軟件可被修改而弓I起系統(tǒng)安全問題之外,終端中的外設也可被修改�����,導致與處理器芯片不匹配�,從而出現(xiàn)不能正常工作或異常的問題。為了解決這個技術問題�����,終端在出廠時�����,將終端內指定硬件模塊(外設���,例如傳感器����、顯示屏���、照相機)的信息預存在終端中隱藏的���、私密的存儲空間中作為第二設備信息,在終端的系統(tǒng)啟動時����,系統(tǒng)查詢終端內指定硬件模塊的硬件信息作為第一設備信息,比對第一設備信息和第二設備信息��,如果設備信息相同����,則繼續(xù)加載系統(tǒng)內核文件,如果設備信息不同��,則說明硬件設備被替換��,不是原廠家產品�,提示硬件錯誤信息。另外,對終端硬件設備信息的校驗還可幫助用戶辨別終端的真?zhèn)?�。例?在終端進行維修時����,如果替換的指定硬件模塊不是原廠家的硬件模塊時,則終端在啟動時��,會提示用戶硬件模塊錯誤��。
[0111]在上述技術方案中��,優(yōu)選的�,所述第一校驗信息和所述第二校驗信息均包括以下至少一種:編譯服務器名稱、編譯服務器IP地址����、編譯器的版本、所述終端的處理器標識��、所述終端的標識:所述系統(tǒng)啟動校驗裝置還包括:系統(tǒng)恢復單元716,用于在確定所述系統(tǒng)文件存在安全錯誤時�,讀取初始備份文件,使用所述初始備份文件完成系統(tǒng)啟動過程�����。
[0112]通過上述技術方案,在終端存儲空間中劃分備份區(qū)�,對正確的Boot loader (引導加載程序)、kernel (系統(tǒng)內核)�����、modem (通信)進行備份���,當系統(tǒng)啟動時的校驗結果顯示系統(tǒng)文件存在安全錯誤,且存在安全錯誤的文件為Boot loader����、kernel、modem時,可直接讀取備份文件�����,完成系統(tǒng)的正常啟動過程�,不影響終端的正常使用。
[0113]其中���,校驗信息包含以下一種或其組合:編譯服務器名稱���、編譯服務器IP地址、編譯器的版本、所述終端的處理器標識�����、所述終端的標識��。將校驗信息與編譯器及終端設備的信息相聯(lián)系�,使得校驗信息具有唯一性,在系統(tǒng)啟動時����,對系統(tǒng)文件進行校驗,比對校驗信息是否一致�,提高系統(tǒng)文件的安全性。
[0114]根據(jù)本發(fā)明的又一方面�����,還提供了一種終端��,包括上述任一項技術方案中所述的系統(tǒng)啟動校驗裝置�����。
[0115]通過上述技術方案��,在終端內安裝系統(tǒng)啟動校驗裝直,在終端系統(tǒng)啟動時���,對系統(tǒng)軟硬件信息進行校驗�,可以提示用戶系統(tǒng)文件是否被修改或錯誤�����,提高系統(tǒng)的安全性�����。
[0116]以上結合附圖詳細說明了根據(jù)本發(fā)明的技術方案����,在系統(tǒng)啟動時�,對系統(tǒng)軟硬件信息進行校驗,可以提示用戶系統(tǒng)軟硬件信息是否被修改����,提高系統(tǒng)的安全性,減少因私自修改軟件帶來的系統(tǒng)異常����。
[0117]以上所述僅為本發(fā)明的優(yōu)選實施例而已����,并不用于限制本發(fā)明���,對于本領域的技術人員來說�,本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原則之內���,所作的任何修改����、等同替換���、改進等����,均應包含在本發(fā)明的保護范圍之內����。
【權利要求】
1.一種系統(tǒng)啟動校驗方法,其特征在于��,包括: 在終端的系統(tǒng)啟動時,獲取需加載的系統(tǒng)文件����; 從所述系統(tǒng)文件中解析出第一校驗信息; 將所述第一校驗信息與預存在所述終端中的第二校驗信息進行比較���; 在比較結果為不相同時��,提示所述系統(tǒng)文件存在安全錯誤���。
2.根據(jù)權利要求1所述的系統(tǒng)啟動校驗方法��,其特征在于�����,所述系統(tǒng)文件包括以下至少一種:引導加載文件�、系統(tǒng)內核文件、系統(tǒng)數(shù)據(jù)文件和通信協(xié)議棧文件����,其中,所述引導加載文件�、所述系統(tǒng)內核文件��、 所述系統(tǒng)數(shù)據(jù)文件和所述通信協(xié)議棧文件均包括所述第一校驗信息�; 在加載每一類型的系統(tǒng)文件之前�����,對相應類型的系統(tǒng)文件進行驗證�,根據(jù)驗證結果確定是否加載所述相應類型的系統(tǒng)文件。
3.根據(jù)權利要求2所述的系統(tǒng)啟動校驗方法�,其特征在于,在加載所述引導加載文件之前����,從所述引導加載文件中讀取所述第一校驗信息以供驗證,在所述引導加載文件通過驗證時�����,加載所述引導加載文件��; 在加載完所述引導加載文件之后且在加載所述通信協(xié)議棧文件之前���,從所述通信協(xié)議棧文件中讀取所述第一校驗信息以供驗證�,在所述通信協(xié)議棧文件通過驗證時�,加載所述通信協(xié)議棧文件��; 在加載完所述通信協(xié)議棧文件之后且在加載所述系統(tǒng)內核文件之前��,從所述系統(tǒng)內核文件中讀取所述第一校驗信息以供驗證�����,在所述系統(tǒng)內核文件通過驗證時�,加載所述系統(tǒng)內核文件��; 在加載完所述系統(tǒng)內核文件之后且在加載所述系統(tǒng)數(shù)據(jù)文件之前�,從所述系統(tǒng)數(shù)據(jù)文件中讀取所述第一校驗信息以供驗證,在所述系統(tǒng)數(shù)據(jù)文件通過驗證時���,加載所述系統(tǒng)數(shù)據(jù)文件�����。
4.根據(jù)權利要求3所述的系統(tǒng)啟動校驗方法,其特征在于����,在加載完所述通信協(xié)議棧文件之后且在加載所述系統(tǒng)內核文件之前還包括: 讀取所述終端中的指定硬件模塊的第一設備信息; 判斷所述第一設備信息與預存的第二設備信息是否相同���; 在判斷結果為不相同時�����,提示硬件錯誤信息�,在判斷結果為相同時,加載所述系統(tǒng)內核文件�����。
5.根據(jù)權利要求1至4中任一項所述的系統(tǒng)啟動校驗方法���,其特征在于��,在確定所述系統(tǒng)文件存在安全錯誤時�,讀取初始備份文件�����,使用所述初始備份文件完成系統(tǒng)啟動過程�����; 所述第一校驗信息和所述第二校驗信息均包括以下至少一種: 編譯服務器名稱、編譯服務器IP地址���、編譯器的版本����、所述終端的處理器標識�����、所述終端的標識����。
6.一種系統(tǒng)啟動校驗裝置,其特征在于��,包括: 獲取單元��,用于在終端的系統(tǒng)啟動時�����,獲取需加載的系統(tǒng)文件�����; 解析單元�,用于從所述系統(tǒng)文件中解析出第一校驗信息; 驗證單元�,用于將所述第一校驗信息與預存在所述終端中的第二校驗信息進行比較; 第一提示單元��,連接至所述驗證單元����,用于在比較結果為不相同時,提示所述系統(tǒng)文件存在安全錯誤�����。
7.根據(jù)權利要求6所述的系統(tǒng)啟動校驗裝置�,其特征在于,所述系統(tǒng)文件包括以下至少一種:引導加載文件����、系統(tǒng)內核文件、系統(tǒng)數(shù)據(jù)文件和通信協(xié)議棧文件�,其中,所述引導加載文件�、所述系統(tǒng)內核文件、所述系統(tǒng)數(shù)據(jù)文件和所述通信協(xié)議棧文件均包括所述第一校驗信息��; 所述驗證單元用于在加載每一類型的系統(tǒng)文件之前,對相應類型的系統(tǒng)文件進行驗證����,根據(jù)驗證結果確定是否加載所述相應類型的系統(tǒng)文件。
8.根據(jù)權利要求7所述的系統(tǒng)啟動校驗裝置�����,其特征在于��,所述驗證單元包括: 第一校驗單元�����,用于在加載所述引導加載文件之前�����,從所述引導加載文件中讀取所述第一校驗信息以供驗證�,在所述引導加載文件通過驗證時,加載所述引導加載文件�����; 第二校驗單元�,用于在加載完所述引導加載文件之后且在加載所述通信協(xié)議棧文件之前,從所述通信協(xié)議棧文件中讀取所述第一校驗信息以供驗證����,在所述通信協(xié)議棧文件通過驗證時,加載所述通信協(xié)議棧文件; 第三校驗單元��,用于在加載完所述通信協(xié)議棧文件之后且在加載所述系統(tǒng)內核文件之前�����,從所述系統(tǒng)內核文件中讀取所述第一校驗信息以供驗證�,在所述系統(tǒng)內核文件通過驗證時,加載所述系統(tǒng)內核文件; 第四校驗單元����,用于在加載完所述系統(tǒng)內核文件之后且在加載所述系統(tǒng)數(shù)據(jù)文件之前,從所述系統(tǒng)數(shù)據(jù)文件中讀取所述第一校驗信息以供驗證�����,在所述系統(tǒng)數(shù)據(jù)文件通過驗證時����,加載所述系統(tǒng)數(shù)據(jù)文件。`
9.根據(jù)權利要求8所述的系統(tǒng)啟動校驗裝置��,其特征在于,還包括: 讀取單元�,用于在加載完所述通信協(xié)議棧文件之后且在加載所述系統(tǒng)內核文件之前,讀取所述終端中的指定硬件模塊的第一設備信息���; 判斷單元�,用于判斷所述第一設備信息與預存的第二設備信息是否相同��; 第二提示單元�,用于在判斷結果為不相同時,提示硬件錯誤信息�����,在判斷結果為相同時�����,加載所述系統(tǒng)內核文件�����。
10.根據(jù)權利要求6至9中任一項所述的系統(tǒng)啟動校驗裝置����,其特征在于���,所述第一校驗信息和所述第二校驗信息均包括以下至少一種: 編譯服務器名稱、編譯服務器IP地址�����、編譯器的版本���、所述終端的處理器標識、所述終端的標識: 所述系統(tǒng)啟動校驗裝置還包括:系統(tǒng)恢復單元�����,用于在確定所述系統(tǒng)文件存在安全錯誤時��,讀取初始備份文件����,使用所述初始備份文件完成系統(tǒng)啟動過程。
11.一種終端��,其特征在于���,包括如權利要求書6至10中任一項所述的系統(tǒng)啟動校驗裝置�����。
【文檔編號】G06F21/57GK103729597SQ201410019049
【公開日】2014年4月16日 申請日期:2014年1月16日 優(yōu)先權日:2014年1月16日
【發(fā)明者】黃捷峰, 梅蘇文, 朱宗偉 申請人:宇龍計算機通信科技(深圳)有限公司