本发明专利技术提供一种分区保护方法、装置、设备及存储介质。该方法包括:根据用户触发的写操作,生成写命令,所述写命令用于指示向目标分区写数据;根据所述写命令,确定所述目标分区的保护标识,所述保护标识用于指示是否启动所述目标分区的保护,且所述保护标识在操作系统的初始化完成之前设置;若所述目标分区的保护标识指示启动所述目标分区的保护,则阻止所述写操作。本发明专利技术提高了终端系统的安全性。
【技术实现步骤摘要】
分区保护方法、装置、设备及存储介质
本专利技术涉及终端
,尤其涉及一种分区保护方法、装置、设备及存储介质。
技术介绍
目前,为了保证终端的系统安全,在正式发布的终端系统中,将终端的中不希望被恶意篡改的分区设置为只读属性,例如系统分区。现有技术中,篡改者可以获得终端的操作系统的管理员用户账户权限,例如根(root)权限。当攻击者获得到终端的操作系统的管理员用户账户权限时,可以对将分区由只读属性设置为读写属性,从而可以篡改分区中的内容。因此,现有技术中,存在终端系统的安全性较低的问题。
技术实现思路
本专利技术提供一种分区保护方法、装置、设备及存储介质,用以解决现有技术中终端系统的安全性较低的问题。第一方面,本专利技术提供一种分区保护方法,包括:根据用户触发的写操作,生成写命令,所述写命令用于指示向目标分区写数据;根据所述写命令,确定所述目标分区的保护标识,所述保护标识用于指示是否启动所述目标分区的保护,且所述保护标识在操作系统的初始化完成之前设置;若所述目标分区的保护标识指示启动所述目标分区的保护,则阻止所述写操作。在一种可能的实现中,所述方法还包括:在初始化进程中设置多个分区各自的保护标识,所述初始化进程用于对所述操作系统进行初始化。在一种可能的实现中,所述在初始化进程中设置所述多个分区各自的保护标识,包括:在所述初始化进程中,通过所述操作系统的虚拟文件系统提供的目标节点设置所述多个分区各自的保护标识,所述目标节点为所述虚拟文件系统提供的设置分区的保护标识的入口。在一种可能的实现中,所述初始化进程为唯一允许访问所述目标节点的进程。在一种可能的实现中,所述在初始化进程中设置多个分区各自的保护标识,包括:在所述初始化进程中,判断终端系统的版本是否为正式发布版本;若所述终端系统的版本为正式发布版本,则在所述初始化进程中设置多个分区各自的保护标识。在一种可能的实现中,所述方法还包括:若所述目标分区的保护标识指示不启动所述目标分区的保护,则允许所述写操作。第二方面,本专利技术提供一种分区保护装置,包括:生成模块,用于根据用户触发的写操作,生成写命令,所述写命令用于指示向目标分区写数据;确定模块,用于根据所述写命令,确定所述目标分区的保护标识,所述保护标识用于指示是否启动所述目标分区的保护,且所述保护标识在操作系统的初始化完成之前设置;阻止模块,用于若所述目标分区的保护标识指示启动所述目标分区的保护,则阻止所述写操作。在一种可能的实现中,所述装置还包括:设置模块,用于在初始化进程中设置多个分区各自的保护标识,所述初始化进程用于对所述操作系统进行初始化。在一种可能的实现中,所述设置模块,具体用于在所述初始化进程中,通过所述操作系统的虚拟文件系统提供的目标节点设置所述多个分区各自的保护标识,所述目标节点为所述虚拟文件系统提供的设置分区的保护标识的入口。在一种可能的实现中,所述初始化进程为唯一允许访问所述目标节点的进程。在一种可能的实现中,所述设置模块,具体用于:在所述初始化进程中,判断终端系统的版本是否为正式发布版本;若所述终端系统的版本为正式发布版本,则在所述初始化进程中设置多个分区各自的保护标识。在一种可能的实现中,所述装置还包括:允许模块,用于若所述目标分区的保护标识指示不启动所述目标分区的保护,则允许所述写操作。第三方面,本专利技术提供一种终端,包括:处理器以及用于存储计算机指令的存储器;所述处理器运行所述计算机指令执行上述第一方面任一项所述的方法。第四方面,本专利技术提供一种非临时性计算机可读存储介质,当所述存储介质中的指令由终端的处理器执行时,使得终端能够执行上述第一方面任一项所述的方法。本专利技术提供的分区保护方法、装置、设备及存储介质,通过根据用户触发的写操作,生成用于指示向目标分区写数据的写命令,根据写命令确定目标分区的保护标识,保护标识用于指示是否启动目标分区的保护,且保护标识在操作系统的初始化完成之前设置,若目标分区的保护标识指示启动目标分区的保护,则阻止写操作,实现了在分区的保护标识指示启动该分区的保护时,阻止该分区的写操作,并且由于保护标识是在操作系统的初始化完成之前设置的,而用户只是在操作系统初始化完成之后才能操作终端系统,因此可以避免用户对分区的保护标识的修改,从而使得保护标识指示启动一个分区的保护时,即使是超级管理员用户也无法向该分区写数据,从而提高了终端系统的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的分区保护方法实施例一的流程示意图;图2为本专利技术实施例提供的分区保护方法实施例二的流程示意图;图3为本专利技术实施例提供的分区保护方法的示意图;图4为本专利技术实施例提供的分区保护方法实施例三的流程示意图;图5为本专利技术实施例提供的分区保护装置的结构示意图;图6为本专利技术实施例提供的终端实施例的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术实施例提供的分区保护方法实施例一的流程示意图,本实施例的方法的执行主体可以为终端,例如手机、平板电脑等。如图1所示,本实施例的方法可以包括:步骤101,根据用户触发的写操作,生成写命令,所述写命令用于指示向目标分区写数据。本步骤中,所述用户具体可以为超级管理员用户,或者非超级管理员用户(也可以称为普通用户)。其中,超级管理员用户例如可以为单一信息与计算系统(UNIX,UniplexedInformationandComputeringSystem)操作系统或类UNIX操作系统中的root用户,或者,视图(Windows)操作系统中的系统(system)用户。其中,超级管理员用户拥有终端系统至高无上的权力。获得超级管理员用户权限之后就意味着已经获得了终端系统的最高权限,超级管理员用户可以对终端系统中的任何文件(包括系统文件)执行所有增、删、改、查的操作。可选的,步骤101具体可以包括:终端系统的应用层根据用户触发的写操作,生成写命令。进一步的,可以由应用层将写命令发送至终端的操作系统。可选的,所述写命令中可以包括所述目标分区的分区标识以及待写入数据。需要说明的是,终端系统除了包括操作系统,还包括本文档来自技高网...
【技术保护点】
1.一种分区保护方法,其特征在于,包括:/n根据用户触发的写操作,生成写命令,所述写命令用于指示向目标分区写数据;/n根据所述写命令,确定所述目标分区的保护标识,所述保护标识用于指示是否启动所述目标分区的保护,且所述保护标识在操作系统的初始化完成之前设置;/n若所述目标分区的保护标识指示启动所述目标分区的保护,则阻止所述写操作。/n
【技术特征摘要】
1.一种分区保护方法,其特征在于,包括:
根据用户触发的写操作,生成写命令,所述写命令用于指示向目标分区写数据;
根据所述写命令,确定所述目标分区的保护标识,所述保护标识用于指示是否启动所述目标分区的保护,且所述保护标识在操作系统的初始化完成之前设置;
若所述目标分区的保护标识指示启动所述目标分区的保护,则阻止所述写操作。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在初始化进程中设置多个分区各自的保护标识,所述初始化进程用于对所述操作系统进行初始化。
3.根据权利要求2所述的方法,其特征在于,所述在初始化进程中设置所述多个分区各自的保护标识,包括:
在所述初始化进程中,通过所述操作系统的虚拟文件系统提供的目标节点设置所述多个分区各自的保护标识,所述目标节点为所述虚拟文件系统提供的设置分区的保护标识的入口。
4.根据权利要求3所述的方法,其特征在于,所述初始化进程为唯一允许访问所述目标节点的进程。
5.根据权利要求2-4任一项所述的方法,其特征在于,所述在初始化进程中设置多个分区各自的保护标识,包括:
在所述初始化进程中,判断终端系统的版本是否为正式发布版本;
若所述终端系统的版本为正式发布...
【专利技术属性】
技术研发人员:冯小兵,
申请(专利权)人:成都鼎桥通信技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。