本发明专利技术实施例提供了一种操作系统的启动方法和智能终端,所述方法包括:接收到系统启动指令后,获取预存的加密的安全策略文件进行哈希校验;若校验通过,则对所述安全策略文件进行解密;若校验失败,则忽略所述指令;根据解密后的安全策略文件中的安全策略,启动操作系统。本发明专利技术的实施例中,当若哈希校验通过,说明安全策略文件未被替换或篡改。之后,对该安全策略文件进行解密;根据解密后的该文件中的安全策略,启动操作系统。加密的安全策略文件通常无法被反编译,因此该文件中的安全策略通常不会泄漏,攻击者在不知道安全策略的情况下,无法找寻出安全策略的漏洞,也无法攻击受这些安全策略保护的操作系统,从而提高了操作系统的安全性。
【技术实现步骤摘要】
本专利技术涉及操作操作系统
,具体而言,本专利技术涉及一种操作系统的启动方法和智能终端。
技术介绍
SE (Security-Enhanced,安全强化)Linux 是 NSA (Nat1nal SecurityAgency,美国国家安全局)和SCC (Secure Computing Corporat1n)开发的Linux的一个强制访问控制安全模块,NSA将该模块设计成内核模块包含在操作系统的内核中。SELinux已经广泛地应用于服务器领域,通常通过设定安全策略来强化对访问权限的控制;例如,SELinux可以根据管理者定制的安全策略,对操作系统中所有的文件、目录、端口等资源的访问权限进行设定,而一般用户无权更改安全策略,从而增强了操作系统的安全性能。将SELinux移植到智能终端中,现有的操作系统的启动方法通常是,接收到系统启动指令后,根据SELinux的安全策略,启动操作系统,从而大大增强智能终端的操作系统的安全性。目前,SELinux通常对所有的安全策略语句(例如allow unconf ineddomainproperty_type:property_service set)进行编译后,将编译后的各安全策略语句,都存储到一个基础安全策略文件中;或者SELinux根据管理员设定的规则,将编译后的各安全策略语句,分别存储到一个基础安全策略文件和多个模块安全策略文件中。然而,本专利技术的专利技术人发现,目前,对基础安全策略文件和模块安全策略文件等安全策略文件并没有安全防护措施。攻击者获取到操作系统的安全策略文件后,通过黑客工具可以很容易地反编译出所有的安全策略语句,进而寻找到基于SELinux的安全策略的漏洞,利用漏洞侵入操作系统,盗取智能终端中的信息以从事非法活动,容易给智能终端的用户带来损失或者麻烦。攻击者还可以使得自定义的、包含漏洞的安全策略文件替换掉操作系统中的安全策略文件,进而利用漏洞侵入操作系统。综上,现有的安全策略文件容易被反编译和被替换,现有的操作系统的启动方法,根据被翻译或被替换的安全策略文件启动操作系统,导致操作系统的安全性较差,很容易受到攻击者的侵入,而容易给智能终端的用户带来损失。因此,有必要提供一种操作系统启动方法和智能终端,以根据未被反编译、以及未被替换的安全策略文件,启动操作系统,从而提升操作系统的安全性。
技术实现思路
本专利技术针对现有技术的缺点,提出一种操作系统的启动方法和智能终端,用以解决现有技术存在安全策略文件容易被反编译、并容易被替换,而导致操作系统不安全的问题。本专利技术实施例根据一个方面,提供了一种操作系统的启动方法,包括:接收到系统启动指令后,获取预存的加密的安全策略文件进行哈希校验;若校验通过,则对所述安全策略文件进行解密;若校验失败,则忽略所述指令;根据解密后的安全策略文件中的安全策略,启动操作系统。本专利技术实施例根据另一个方面,提供了一种智能终端,包括:内核,用于接收到系统启动指令后,发送校验通知;接收到系统启动通知后,根据解密后的安全策略文件中的安全策略,启动操作系统;以及接收到指令忽略通知后,忽略所述系统启动指令;校验模块,用于根据所述校验通知,获取预存的加密的安全策略文件进行哈希校验;若校验通过,则发送解密通知;若校验失败,则发送所述指令忽略通知;解密模块,用于根据所述解密通知,对所述安全策略文件进行解密后,发送所述系统启动通知。本专利技术的实施例中,当智能终端需要启动操作系统时,获取预存的加密的安全策略文件进行哈希校验,若校验通过,说明安全策略文件未被替换或篡改。校验通过后,对该安全策略文件进行解密;根据解密后的该文件中的安全策略,启动操作系统。加密的安全策略文件通常无法被反编译,因此加密的安全策略文件中的安全策略通常不会泄漏,攻击者在不知道安全策略的情况下,无法找寻出安全策略的漏洞,也无法攻击受这些安全策略保护的操作系统,从而提高了操作系统的安全性。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。【附图说明】本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本专利技术实施例的操作系统的启动方法的流程示意图;图2为本专利技术实施例的智能终端的内部结构的框架示意图。【具体实施方式】下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。本
技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS (Personal Communicat1ns Service,个人通信操作系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS (Global Posit1ning System,全球定位操作系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID (MobiIe InternetDevice,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。本专利技术的专利技术人考虑到,可以在智能终端的操作系统启动之前本文档来自技高网...
【技术保护点】
一种操作系统的启动方法,其特征在于,包括:接收到系统启动指令后,获取预存的加密的安全策略文件进行哈希校验;若校验通过,则对所述安全策略文件进行解密;若校验失败,则忽略所述指令;根据解密后的安全策略文件中的安全策略,启动操作系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:兰书俊,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。