文件防篡改的方法、系统、终端和可信云平台技术方案

本发明专利技术公开了一种文件防篡改的方法、系统、终端和可信云平台，涉及移动终端安全领域，其中的方法包括：对操作系统的关键文件进行校验，获取关键文件的校验值；基于终端的可信信息，对关键文件和校验值进行加密；将加密后的关键文件和校验值发送至可信云平台；若终端确定关键文件出现异常或响应于可信云平台确定关键文件出现异常，则向用户发出告警提示从而实现关键文件的防篡改。本发明专利技术充分利用运营商在终端上的可信信息以及运营商的可信云平台来从底层来保障终端用户的文件安全。

File tamper proofing method, system, terminal and trusted cloud platform

The invention discloses a method, system, terminal and trusted cloud platform for file tamperproof, which involves the security field of mobile terminal. The methods include checking the key files of the operating system, obtaining the check value of the key files, encrypting the key files and checking values based on the trusted information of the terminal; The key file and check value after encryption are sent to the trusted cloud platform; if the terminal determines the exception of the key file or the key file is abnormal in response to the trusted cloud platform, the user will be alerted to the user to prevent the tampering of the key files. The invention fully utilizes the trusted information of the operators on the terminal and the trusted cloud platform of the operators to protect the file security of the end users from the bottom layer.

【技术实现步骤摘要】
文件防篡改的方法、系统、终端和可信云平台
本专利技术涉及移动终端安全领域，尤其涉及一种文件防篡改的方法、系统、终端和可信云平台。
技术介绍
随着移动互联网发展迅速,智能移动终端功能的强大,越来越多的用户使用移动终端处理与传输数据，移动终端的安全问题越来越突出。Android操作系统由于其开放性及较高的市场占有率而面临着严峻的挑战。传统PC端和服务器端的文件防篡改技术主要依靠将原始关键文件存放在独立的物理存储介质上，人工进行定期比对。Android终端的文件防篡改技术也是借鉴传统PC端和服务器端的文件防篡改，根据原始关键文件加密后文件的存放位置可以分为本地和远程。而不论本地和远程都面临密钥文件被恶意软件搜索到并破解后获得原始关键文件，进而篡改原始文件，最终导致文件防篡改技术失效。
技术实现思路
本专利技术要解决的一个技术问题是提供一种文件防篡改的方法、系统、终端和可信云平台。根据本专利技术一方面，提出一种文件防篡改的方法，包括：对操作系统的关键文件进行校验，获取关键文件的校验值；基于终端的可信信息，对关键文件和校验值进行加密；将加密后的关键文件和校验值发送至可信云平台；若终端确定关键文件出本文档来自技高网...

【技术保护点】
一种文件防篡改的方法，其特征在于，包括：对操作系统的关键文件进行校验，获取所述关键文件的校验值；基于终端的可信信息，对所述关键文件和所述校验值进行加密；将加密后的关键文件和校验值发送至可信云平台；若所述终端确定所述关键文件出现异常或响应于所述可信云平台确定所述关键文件出现异常，则向用户发出告警提示。

【技术特征摘要】
1.一种文件防篡改的方法，其特征在于，包括：对操作系统的关键文件进行校验，获取所述关键文件的校验值；基于终端的可信信息，对所述关键文件和所述校验值进行加密；将加密后的关键文件和校验值发送至可信云平台；若所述终端确定所述关键文件出现异常或响应于所述可信云平台确定所述关键文件出现异常，则向用户发出告警提示。2.根据权利要求1所述的方法，其特征在于，还包括：若所述终端确定所述关键文件出现异常或响应于所述可信云平台确定所述关键文件出现异常，则根据所述可信云平台存储的关键文件恢复所述终端的关键文件。3.根据权利要求1所述的方法，其特征在于，基于所述终端的可信信息，对所述关键文件和所述校验值进行加密包括：基于所述终端的可信信息生成密钥文件；根据所述密钥文件对所述关键文件和所述校验值进行加密；和/或将加密后的关键文件和校验值发送至可信云平台包括：响应于所述可信云平台下发的会话密钥，与所述可信云平台建立可信通道；通过所述可信通道将所述加密后的关键文件和校验值发送至可信云平台。4.根据权利要求1-3任一所述的方法，其特征在于，所述终端的可信信息为预先通过所述可信云平台认证的终端可信硬件信息。5.一种文件防篡改的方法，其特征在于，包括：接收终端发送的通过终端可信信息对关键文件和校验值进行加密的数据；定期比对所述关键文件，确定所述关键文件是否出现异常；若所述关键文件出现异常则向所述终端发送报警信息。6.根据权利要求5所述的方法，其特征在于，定期比对所述关键文件，确定所述关键文件是否出现异常包括：根据所述校验值定期比对所述关键文件，确定所述关键文件是否出现异常；和/或若所述关键文件出现异常，则向所述终端发送可信云平台存储的关键文件，以便所述终端根据可信云平台存储的关键文件恢复所述终端的关键文件。7.根据权利要求5所述的方法，其特征在于，还包括：向所述终端下发会话密钥，以便与所述终端建立可信通道；接收所述终端通过所述可信通道发送的加密后的关键文件和校验值；和/或所述方法还包括：预先对所述终端可信信息进行认证。8.一种文件防篡改终端，其特征在于，包括：文件校验单元，用于对操作系统的关键文件进行校验，获取所述关键文件的校验值；信息加密单元，用于基于终端的可信信息，对所述关键文件和所述校验值进行加密；加密信息发送单元，用于将加密后的关键文件和校验值发送至...

【专利技术属性】
技术研发人员：殷志越，陈晓东，朱易翔，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11