系统区校验方法及装置制造方法及图纸

本公开是关于一种系统区校验方法及装置，属于计算机技术领域，该方法包括：当加载引导装载程序时，对系统区中的指定系统应用文件进行校验，该引导装载程序用于引导操作系统的启动，该指定系统应用文件为文件大小小于或等于预设阈值和/或文件级别大于或等于预设级别的系统应用文件，当对该指定系统应用文件校验通过时，启动该操作系统，当操作系统启动完成后，对该系统区中除指定系统应用文件之外的剩余的系统应用文件进行校验，从而实现了对系统区的校验，避免了系统区的系统应用文件被修改给操作系统带来安全隐患问题，并且，通过分阶段地对系统区的系统应用文件进行校验，保证了校验的完整性。

Method and device for checking system area

The present disclosure is about a system area check method and device, which belongs to the field of computer technology. This method includes: when loading the boot loader, the specified system application file in the system area is checked, and the bootloader is used to boot the operating system, and the system application file is small in size. A system application file that is equal to a preset threshold and / or a file level greater than or equal to a preset level. When the application file verification of the specified system is passed, the operating system is started, and when the operating system is completed, the remaining system application files in the system area except the specified system application file are checked, and when the operating system is completed. Thus, the verification of the system area is realized, and the system application files of the system area are modified to bring security risks to the operating system, and the system application files of the system area are checked in stages, and the integrity of the check is guaranteed.

【技术实现步骤摘要】
系统区校验方法及装置
本公开涉及计算机
，尤其涉及一种系统区校验方法及装置。
技术介绍
随着计算机技术的快速发展，终端得到了广泛的应用。其中，终端的系统区主要用于存储终端的系统应用，该系统应用通常是指该终端出厂时供应商提供的应用。通常情况下，系统应用可以以系统应用文件的形式存储在该系统区中，该系统应用文件组成了操作系统文件。在实际应用过程中，如果攻击者修改该系统区的系统应用文件，则导致对终端的操作系统进行了篡改。因此，为了提高操作系统的安全性，需要对系统区进行校验。
技术实现思路
为克服相关技术中存在的问题，本公开提供一种系统区校验方法及装置。第一方面，提供一种系统区校验方法，所述方法包括：当加载引导装载程序时，对系统区中的指定系统应用文件进行校验，所述引导装载程序用于引导操作系统的启动，所述指定系统应用文件为文件大小小于或等于预设阈值和/或文件级别大于或等于预设级别的系统应用文件；当对所述指定系统应用文件校验通过时，启动所述操作系统；当所述操作系统启动完成时，对所述系统区中除所述指定系统应用文件之外剩余的系统应用文件进行校验，以实现对所述系统区的校验。可选地，所述对系统区中的指定系统应用文件进行校验之前，还包括：对于所述系统区存储的所有系统应用文件中的每个系统应用文件，判断所述系统应用文件的文件大小是否小于或等于所述预设阈值；当所述系统应用文件的文件大小小于或等于所述预设阈值时，将所述系统应用文件确定为所述指定系统应用文件。可选地，所述对系统区中的指定系统应用文件进行校验之前，还包括：对于所述系统区存储的所有系统应用文件中的每个系统应用文件，根据所述系统应用文件的标识，从预先存储的配置文件中，获取所述系统应用文件的文件级别，所述配置文件用于存储多个系统应用文件的标识与多个文件级别之间的对应关系；判断所述系统应用文件的文件级别是否大于或等于所述预设级别；当所述系统应用文件的文件级别大于或等于所述预设级别，则将所述系统应用文件确定为所述指定系统应用文件。可选地，所述对系统区中的指定系统应用文件进行校验，包括：通过指定算法对所述指定系统应用文件进行运算处理，得到校验字符串；判断所述校验字符串与存储的指定字符串是否相同，所述指定字符串是通过所述指定算法对出厂时存储在所述系统区的指定系统应用文件运算处理后确定得到；当所述校验字符串与所述指定字符串相同时，确定对所述指定系统应用文件校验通过。可选地，所述对系统区中的指定系统应用文件进行校验之后，还包括：当对所述指定系统应用文件校验未通过时，停止启动所述操作系统。第二方面，提供一种系统区校验装置，所述装置包括：第一校验模块，用于当加载引导装载程序时，对系统区中的指定系统应用文件进行校验，所述引导装载程序用于引导操作系统的启动，所述指定系统应用文件为文件大小小于或等于预设阈值和/或文件级别大于或等于预设级别的系统应用文件；启动模块，用于当所述第一校验模块对所述指定系统应用文件校验通过时，启动所述操作系统；第二校验模块，用于当所述启动模块对所述操作系统启动完成时，对所述系统区中除所述指定系统应用文件之外剩余的系统应用文件进行校验，以实现对所述系统区的校验。可选地，还装置还包括：第一判断模块，用于对于所述系统区存储的所有系统应用文件中的每个系统应用文件，判断所述系统应用文件的文件大小是否小于或等于所述预设阈值；第一确定模块，用于当所述系统应用文件的文件大小小于或等于所述预设阈值时，将所述系统应用文件确定为所述指定系统应用文件。可选地，所述装置还包括：获取模块，用于对于所述系统区存储的所有系统应用文件中的每个系统应用文件，根据所述系统应用文件的标识，从预先存储的配置文件中，获取所述系统应用文件的文件级别，所述配置文件用于存储多个系统应用文件的标识与多个文件级别之间的对应关系；第二判断模块，用于判断所述获取模块获取的所述系统应用文件的文件级别是否大于或等于所述预设级别；第二确定模块，用于当所述第二判断模块确定所述系统应用文件的文件级别大于或等于所述预设级别，则将所述系统应用文件确定为所述指定系统应用文件。可选地，所述第一校验模块包括：运算处理子模块，用于通过指定算法对所述指定系统应用文件进行运算处理，得到校验字符串；判断子模块，用于判断所述校验字符串与存储的指定字符串是否相同，所述指定字符串是通过所述指定算法对出厂时存储在所述系统区的指定系统应用文件运算处理后确定得到；确定子模块，用于当所述校验字符串与所述指定字符串相同时，确定对所述指定系统应用文件校验通过。可选地，所述装置还包括：停止启动模块，用于当对所述指定系统应用文件校验未通过时，停止启动所述操作系统。第三方面，提供一种系统区校验装置，所述装置包括：当加载引导装载程序时，对系统区中的指定系统应用文件进行校验，所述引导装载程序用于引导操作系统的启动，所述指定系统应用文件为文件大小小于或等于预设阈值和/或文件级别大于或等于预设级别的系统应用文件；当对所述指定系统应用文件校验通过时，启动所述操作系统；当所述操作系统启动完成时，对所述系统区中除所述指定系统应用文件之外剩余的系统应用文件进行校验，以实现对所述系统区的校验。本公开的实施例提供的技术方案可以包括以下有益效果：当加载用于引导操作系统的启动的引导装载程序时，为了操作系统的安全性，对系统区中的指定系统应用文件进行校验，当对该指定系统应用文件校验通过时，说明该指定系统应用文件未被修改，即该指定系统应用文件是安全的，此时，启动操作系统。当操作系统启动完成后，对该系统区中除指定系统应用文件之外的剩余的系统应用文件进行校验，从而实现了对系统区的校验，避免了系统区的系统应用文件被修改给操作系统带来安全隐患问题，并且，通过分阶段地对系统区的系统应用文件进行校验，保证了校验的完整性。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。图1是根据一示例性实施例示出的一种系统区校验方法的流程图。图2是根据另一示例性实施例示出的一种系统区校验方法的流程图。图3A是根据一示例性实施例示出的一种系统区校验装置的框图。图3B是根据另一示例性实施例示出的一种系统区校验装置的框图。图3C是根据另一示例性实施例示出的一种系统区校验装置的框图。图3D是根据另一示例性实施例示出的一种系统区校验装置的框图。图4是根据一示例性实施例示出的一种系统区校验装置400的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。通常情况下，终端的系统区主要用于存储终端的系统应用，且该系统应用以系统应用文件的形式存储在该系统区，当然，该系统应用文件实际上对应有自身的存储路径，该存储路径用于指示该系统应用文件在该系统区的实际位置。由于系统区通常比较大，因此，在相关技术中，通常无法对系统区进行校验，系统区存在一定本文档来自技高网...

【技术保护点】
1.一种系统区校验方法，其特征在于，所述方法包括：当加载引导装载程序时，对系统区中的指定系统应用文件进行校验，所述引导装载程序用于引导操作系统的启动，所述指定系统应用文件为文件大小小于或等于预设阈值和/或文件级别大于或等于预设级别的系统应用文件；当对所述指定系统应用文件校验通过时，启动所述操作系统；当所述操作系统启动完成时，对所述系统区中除所述指定系统应用文件之外剩余的系统应用文件进行校验，以实现对所述系统区的校验。

【技术特征摘要】
1.一种系统区校验方法，其特征在于，所述方法包括：当加载引导装载程序时，对系统区中的指定系统应用文件进行校验，所述引导装载程序用于引导操作系统的启动，所述指定系统应用文件为文件大小小于或等于预设阈值和/或文件级别大于或等于预设级别的系统应用文件；当对所述指定系统应用文件校验通过时，启动所述操作系统；当所述操作系统启动完成时，对所述系统区中除所述指定系统应用文件之外剩余的系统应用文件进行校验，以实现对所述系统区的校验。2.如权利要求1所述的方法，其特征在于，所述对系统区中的指定系统应用文件进行校验之前，还包括：对于所述系统区存储的所有系统应用文件中的每个系统应用文件，判断所述系统应用文件的文件大小是否小于或等于所述预设阈值；当所述系统应用文件的文件大小小于或等于所述预设阈值时，将所述系统应用文件确定为所述指定系统应用文件。3.如权利要求1所述的方法，其特征在于，所述对系统区中的指定系统应用文件进行校验之前，还包括：对于所述系统区存储的所有系统应用文件中的每个系统应用文件，根据所述系统应用文件的标识，从预先存储的配置文件中，获取所述系统应用文件的文件级别，所述配置文件用于存储多个系统应用文件的标识与多个文件级别之间的对应关系；判断所述系统应用文件的文件级别是否大于或等于所述预设级别；当所述系统应用文件的文件级别大于或等于所述预设级别，则将所述系统应用文件确定为所述指定系统应用文件。4.如权利要求1所述的方法，其特征在于，所述对系统区中的指定系统应用文件进行校验，包括：通过指定算法对所述指定系统应用文件进行运算处理，得到校验字符串；判断所述校验字符串与存储的指定字符串是否相同，所述指定字符串是通过所述指定算法对出厂时存储在所述系统区的指定系统应用文件运算处理后确定得到；当所述校验字符串与所述指定字符串相同时，确定对所述指定系统应用文件校验通过。5.如权利要求1所述的方法，其特征在于，所述对系统区中的指定系统应用文件进行校验之后，还包括：当对所述指定系统应用文件校验未通过时，停止启动所述操作系统。6.一种系统区校验装置，其特征在于，所述装置包括：第一校验模块，用于当加载引导装载程序时，对系统区中的指定系统应用文件进行校验，所述引导装载程序用于引导操作系统的启动，所述指定系统应用文件为文件大小小于或等于预设阈值和/或文件级别大于或等于预设级别的系统应用文件；启动模块，用于当所述第一校验模块对所述指定系统应...

【专利技术属性】
技术研发人员：张亮，李武刚，黄灿灿，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：北京,11