一种内核文件的加载方法和装置制造方法及图纸

本发明专利技术公开了一种内核文件的加载方法和装置，该方法包括：当满足加载条件时，获取所述内核文件的密钥；利用所述密钥校验目标驱动文件是否完整；若完整，使用所述密钥解密所述内核文件，使得解密后的所述内核文件能够被加载；由此可见，本发明专利技术是在加载内核文件前校验目标驱动文件的完整性，在保证目标驱动文件未遭到篡改时才加载内核文件，提高了内核文件加载的安全性。

A method and device for loading a kernel file

The invention discloses a method and a device for loading the kernel file, the method includes: when meet the loading conditions, obtaining the kernel file key; key check target using the driver file is complete; if complete, use the key to decrypt the kernel file, the kernel file after decryption can be loaded; therefore, the invention is in the integrity of the kernel file before checking goal-driven file, ensure goal-driven file not been tampered with when loading the kernel file, improves the security of the kernel file loading.

【技术实现步骤摘要】
一种内核文件的加载方法和装置
本专利技术涉及安全监测
，更具体的说是涉及一种内核文件的加载方法和装置。
技术介绍
随着电子设备的普及，电子设备的安全性问题引起了越来越多的关注，其中，关于内核文件的安全检测越来越受到人们的重视。专利技术人在研究中发现，驱动程序在系统内核运行时加载，具有最高的运行级别，当其完整性遭到破坏时，恶意程序将具有最高的运行级别，从而规避杀毒软件的查杀，导致内核文件在加载过程中被攻击。因此，如何提高内核文件加载的安全性成为本领域技术人员亟待克服的技术难题。
技术实现思路
有鉴于此，本专利技术提供一种内核文件的加载方法，以提高内核文件加载的安全性。为实现上述目的，本专利技术提供如下技术方案：一种内核文件的加载方法，包括：当满足加载条件时，获取所述内核文件的密钥；利用所述密钥校验目标驱动文件是否完整；若完整，使用所述密钥解密所述内核文件，使得解密后的所述内核文件能够被加载。优选的，所述利用所述密钥校验目标驱动文件是否完整，包括：获取所述目标驱动文件的当前运行参数；将所述当前运行参数保存到寄存装置中；获取所述内核文件的密钥以及所述密钥关联的所述目标驱动文件的基准运行参数；校验所述当前运行参数与所述目标驱动文件的基准运行参数是否一致，其中，当所述当前运行参数与所述目标驱动文件的基准运行参数一致时，确定所述目标驱动文件完整。优选的，所述将所述当前运行参数保存到寄存装置中之前，还包括：初始化所述寄存装置。优选的，所述当满足加载条件时，获取所述内核文件的密钥之前，还包括：在运行所述内核文件过程中，获取指定时刻下的所述目标驱动文件的所述基准运行参数；将所述基准运行参数保存到所述寄存装置中；创建所述内核文件的密钥，并建立所述密钥与所述基准运行参数的关联关系；使用所述密钥加密所述内核文件。优选的，所述将所述基准运行参数保存到所述寄存装置中之前，还包括：初始化所述寄存装置。一种内核文件的加载装置，包括：获取密钥单元，用于当满足加载条件时，获取所述内核文件的密钥；校验文件单元，用于利用所述密钥校验目标驱动文件是否完整；解密文件单元，用于当确定所述目标驱动文件完整时，使用所述密钥解密所述内核文件，使得解密后的所述内核文件能够被加载。优选的，所述校验文件单元，包括：第一获取模块，用于获取所述目标驱动文件的当前运行参数；参数保存模块，用于将所述当前运行参数保存到寄存装置中；第二获取模块，用于获取所述内核文件的密钥以及所述密钥关联的所述目标驱动文件的基准运行参数；参数校验模块，用于校验所述当前运行参数与所述目标驱动文件的基准运行参数是否一致，其中，当所述当前运行参数与所述目标驱动文件的基准运行参数一致时，确定所述目标驱动文件完整。优选的，还包括：第一清空单元，用于初始化所述寄存装置。优选的，还包括：获取参数单元，用于在运行所述内核文件过程中，获取指定时刻下的所述目标驱动文件的所述基准运行参数；参数保存单元，用于将所述基准运行参数保存到所述寄存装置中；第一建立单元，用于创建所述内核文件的密钥，并建立所述密钥与所述基准运行参数的关联关系；加密文件单元，用于使用所述密钥加密所述内核文件。优选的，还包括：第二清空单元，用于初始化所述寄存装置。经由上述的技术方案可知，与现有技术相比，本专利技术公开提供了一种内核文件的加载方法，具体的，当满足加载条件时，获取内核文件的密钥，并利用密钥校验预设的目标驱动文件是否完整，若完整，使用所述密钥解密内核文件，使得解密后的内核文件能够被加载，由此可见，本专利技术是在加载内核文件前校验目标驱动文件的完整性，在保证目标驱动文件未遭到篡改时才加载内核文件，提高了内核文件加载的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术一个实施例公开的一种内核文件的加载方法的流程示意图；图2为本专利技术另一实施例公开的一种内核文件的加载方法的流程示意图；图3为本专利技术又一实施例公开的一种内核文件的加载方法的流程示意图；图4为本专利技术一个实施例公开的一种内核文件的加载装置的结构示意图；图5为本专利技术另一实施例公开的一种内核文件的加载装置的结构示意图；图6为本专利技术又一实施例公开的一种内核文件的加载装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术一个实施例公开了一种内核文件的加载方法，如图1所示，该方法包括以下步骤：步骤101：当满足加载条件时，获取内核文件的密钥；该加载条件为加载内核文件的条件，可选的，当检测到电子设备的系统重启时，确定满足加载条件，那么可以在系统上电后，获取内核文件的密钥。需说明的是，本申请中的内核文件为加密的内核文件，因此，在加载内核文件前，需先对内核文件进行解密，即，使用内核文件的密钥对内核文件进行解密。步骤102：利用所述密钥校验目标驱动文件是否完整；如果是，进入步骤103；如果否，进入步骤104；本专利技术所公开的一种内核文件的加载方法可以应用于电子设备的可信密码模块(TrustedCryptographyModule，TCM)中，该TCM芯片内置密码学功能，同时其硬件特性可以有效防止外界监听其内部的处理过程，TCM芯片支持国产密码体系，支持SM2非对称加密算法、SM3杂凑算法以及SM4对称加密算法，完全符合国密要求。通过利用TCM芯片的硬件特性为电子设备的驱动文件完整性的校验过程提供保护和隔离，保证校验过程不受外界的监听及篡改。本专利技术中的电子设备可以为嵌入式电子设备，以嵌入式电子设备为例，当嵌入式电子设备的系统重启时，会先上电，然后运行引导程序U-Boot，U-Boot加载驱动文件，本申请中的U-Boot为可信U-Boot，用于通过向TCM发送校验指令来使得TCM校验目标驱动文件的完整性，具体的，TCM芯片通过接收U-Boot发送的校验指令完成目标驱动文件的完整性的校验。其中，目标驱动文件为用户预先指定的至少一个驱动文件。步骤103：使用所述密钥解密所述内核文件，使得解密后的内核文件能够被加载。也就是说，本申请中的内核文件由TCM芯片使用密钥进行加密保护，而加密后的内核文件能否被解密取决于目标驱动文件是否完整，若完整，则使用密钥解密内核文件，而只有解密后的内核文件才能够被顺利加载，保证系统的正常启动。步骤104：禁止解密所述内核文件。加密的内核文件需要先进行解密才能够被加载，如果未对其进行解密，则无法加载内核文件。也就是说，当目标驱动文件不完整时，则禁止解密内核文件，从而使得内核文件无法被加载，进而系统无法正常启动。由此可见，本实施例中，当满足加载条件时，获取内核文件的密钥，并利用密钥判断预设的目标驱动文件是否完整，若完整，使用所述密钥解密内核文件，使得解密后的内核文件能够被加载，由此可见，本专利技术是在加载内核文件前校验目标驱动文件的本文档来自技高网...

【技术保护点】
一种内核文件的加载方法，其特征在于，包括：当满足加载条件时，获取所述内核文件的密钥；利用所述密钥校验目标驱动文件是否完整；若完整，使用所述密钥解密所述内核文件，使得解密后的所述内核文件能够被加载。

【技术特征摘要】
1.一种内核文件的加载方法，其特征在于，包括：当满足加载条件时，获取所述内核文件的密钥；利用所述密钥校验目标驱动文件是否完整；若完整，使用所述密钥解密所述内核文件，使得解密后的所述内核文件能够被加载。2.根据权利要求1所述的方法，其特征在于，所述利用所述密钥校验目标驱动文件是否完整，包括：获取所述目标驱动文件的当前运行参数；将所述当前运行参数保存到寄存装置中；获取所述内核文件的密钥以及所述密钥关联的所述目标驱动文件的基准运行参数；校验所述当前运行参数与所述目标驱动文件的基准运行参数是否一致，其中，当所述当前运行参数与所述目标驱动文件的基准运行参数一致时，确定所述目标驱动文件完整。3.根据权利要求2所述的方法，其特征在于，所述将所述当前运行参数保存到寄存装置中之前，还包括：初始化所述寄存装置。4.根据权利要求2所述的方法，其特征在于，所述当满足加载条件时，获取所述内核文件的密钥之前，还包括：在运行所述内核文件过程中，获取指定时刻下的所述目标驱动文件的所述基准运行参数；将所述基准运行参数保存到所述寄存装置中；创建所述内核文件的密钥，并建立所述密钥与所述基准运行参数的关联关系；使用所述密钥加密所述内核文件。5.根据权利要求4所述的方法，其特征在于，所述将所述基准运行参数保存到所述寄存装置中之前，还包括：初始化所述寄存装置。6.一种内核文件的加载装置，其特征在于，包括：...

【专利技术属性】
技术研发人员：许鑫，
申请(专利权)人：浪潮北京电子信息产业有限公司，
类型：发明
国别省市：北京,11