The present disclosure is about a system area check method and device, which belongs to the field of computer technology. This method includes: when loading the boot loader, the specified system application file in the system area is checked, and the bootloader is used to boot the operating system, and the system application file is small in size. A system application file that is equal to a preset threshold and / or a file level greater than or equal to a preset level. When the application file verification of the specified system is passed, the operating system is started, and when the operating system is completed, the remaining system application files in the system area except the specified system application file are checked, and when the operating system is completed. Thus, the verification of the system area is realized, and the system application files of the system area are modified to bring security risks to the operating system, and the system application files of the system area are checked in stages, and the integrity of the check is guaranteed.
【技术实现步骤摘要】
系统区校验方法及装置
本公开涉及计算机
,尤其涉及一种系统区校验方法及装置。
技术介绍
随着计算机技术的快速发展,终端得到了广泛的应用。其中,终端的系统区主要用于存储终端的系统应用,该系统应用通常是指该终端出厂时供应商提供的应用。通常情况下,系统应用可以以系统应用文件的形式存储在该系统区中,该系统应用文件组成了操作系统文件。在实际应用过程中,如果攻击者修改该系统区的系统应用文件,则导致对终端的操作系统进行了篡改。因此,为了提高操作系统的安全性,需要对系统区进行校验。
技术实现思路
为克服相关技术中存在的问题,本公开提供一种系统区校验方法及装置。第一方面,提供一种系统区校验方法,所述方法包括:当加载引导装载程序时,对系统区中的指定系统应用文件进行校验,所述引导装载程序用于引导操作系统的启动,所述指定系统应用文件为文件大小小于或等于预设阈值和/或文件级别大于或等于预设级别的系统应用文件;当对所述指定系统应用文件校验通过时,启动所述操作系统;当所述操作系统启动完成时,对所述系统区中除所述指定系统应用文件之外剩余的系统应用文件进行校验,以实现对所述系统区的校验。可选地,所述对系统区中的指定系统应用文件进行校验之前,还包括:对于所述系统区存储的所有系统应用文件中的每个系统应用文件,判断所述系统应用文件的文件大小是否小于或等于所述预设阈值;当所述系统应用文件的文件大小小于或等于所述预设阈值时,将所述系统应用文件确定为所述指定系统应用文件。可选地,所述对系统区中的指定系统应用文件进行校验之前,还包括:对于所述系统区存储的所有系统应用文件中的每个系统应用文件,根据所述系 ...
【技术保护点】
1.一种系统区校验方法,其特征在于,所述方法包括:当加载引导装载程序时,对系统区中的指定系统应用文件进行校验,所述引导装载程序用于引导操作系统的启动,所述指定系统应用文件为文件大小小于或等于预设阈值和/或文件级别大于或等于预设级别的系统应用文件;当对所述指定系统应用文件校验通过时,启动所述操作系统;当所述操作系统启动完成时,对所述系统区中除所述指定系统应用文件之外剩余的系统应用文件进行校验,以实现对所述系统区的校验。
【技术特征摘要】
1.一种系统区校验方法,其特征在于,所述方法包括:当加载引导装载程序时,对系统区中的指定系统应用文件进行校验,所述引导装载程序用于引导操作系统的启动,所述指定系统应用文件为文件大小小于或等于预设阈值和/或文件级别大于或等于预设级别的系统应用文件;当对所述指定系统应用文件校验通过时,启动所述操作系统;当所述操作系统启动完成时,对所述系统区中除所述指定系统应用文件之外剩余的系统应用文件进行校验,以实现对所述系统区的校验。2.如权利要求1所述的方法,其特征在于,所述对系统区中的指定系统应用文件进行校验之前,还包括:对于所述系统区存储的所有系统应用文件中的每个系统应用文件,判断所述系统应用文件的文件大小是否小于或等于所述预设阈值;当所述系统应用文件的文件大小小于或等于所述预设阈值时,将所述系统应用文件确定为所述指定系统应用文件。3.如权利要求1所述的方法,其特征在于,所述对系统区中的指定系统应用文件进行校验之前,还包括:对于所述系统区存储的所有系统应用文件中的每个系统应用文件,根据所述系统应用文件的标识,从预先存储的配置文件中,获取所述系统应用文件的文件级别,所述配置文件用于存储多个系统应用文件的标识与多个文件级别之间的对应关系;判断所述系统应用文件的文件级别是否大于或等于所述预设级别;当所述系统应用文件的文件级别大于或等于所述预设级别,则将所述系统应用文件确定为所述指定系统应用文件。4.如权利要求1所述的方法,其特征在于,所述对系统区中的指定系统应用文件进行校验,包括:通过指定算法对所述指定系统应用文件进行运算处理,得到校验字符串;判断所述校验字符串与存储的指定字符串是否相同,所述指定字符串是通过所述指定算法对出厂时存储在所述系统区的指定系统应用文件运算处理后确定得到;当所述校验字符串与所述指定字符串相同时,确定对所述指定系统应用文件校验通过。5.如权利要求1所述的方法,其特征在于,所述对系统区中的指定系统应用文件进行校验之后,还包括:当对所述指定系统应用文件校验未通过时,停止启动所述操作系统。6.一种系统区校验装置,其特征在于,所述装置包括:第一校验模块,用于当加载引导装载程序时,对系统区中的指定系统应用文件进行校验,所述引导装载程序用于引导操作系统的启动,所述指定系统应用文件为文件大小小于或等于预设阈值和/或文件级别大于或等于预设级别的系统应用文件;启动模块,用于当所述第一校验模块对所述指定系统应...
【专利技术属性】
技术研发人员:张亮,李武刚,黄灿灿,
申请(专利权)人:北京小米移动软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。