本发明专利技术公开了一种基于Ubifs系统的加密、解密方法、设备和介质,具体公开了一种基于Ubifs系统的加密方法:获取逻辑写入路径和预写入数据;判断所述逻辑写入路径是否指向系统分区,若是,加密所述预写入数据;将所述预写入数据写入所述逻辑写入路径所指向的区域;所述加密所述预写入数据具体包括:按照预设的分片大小对所述预写入数据进行分片处理,获取多个写入数据分片;对每个所述写入数据分片中的指定N字节数据进行加密处理。还公开了一种基于Ubifs系统的解密方法、一种基于Ubifs系统的加解密设备、一种存储介质。本发明专利技术的技术效果:通过将系统分区的内容进行分片加密,从而有效防止外部获取系统分区的镜像的或者进行刷机。止外部获取系统分区的镜像的或者进行刷机。止外部获取系统分区的镜像的或者进行刷机。
【技术实现步骤摘要】
基于Ubifs系统的加密、解密方法、设备和介质
[0001]本专利技术涉及系统安全领域,特别涉及一种基于Ubifs系统的加密、解密方法、设备和介质。
技术介绍
[0002]由于安卓系统是开源系统,故在市场中存在着大量的安卓系统版本,其中一些系统包容易被复制和修改,导致原先系统的内容被随意替换。而此类系统包容易携带收费软件或其他付费应用,损坏用户的利益。并且系统包被重新打包后,系统本身的稳定性会下降,损害用户体验的同时,也会影响用户对系统包生产厂商的评价,进而严重影响系统包生产厂商的利益。
[0003]同时由于系统本身采用明文存储,容易被制造镜像,从而进行反编译,影响系统包生产厂商的商业秘密的保护。
技术实现思路
[0004]为解决上述技术问题,本专利技术提供一种基于Ubifs系统的加密、解密方法、设备和介质,具体的技术方案如下:
[0005]一方面,本专利技术提供一种基于Ubifs系统的加密方法,包括:
[0006]获取逻辑写入路径和预写入数据;
[0007]判断所述逻辑写入路径是否指向系统分区,若是,加密所述预写入数据;
[0008]将所述预写入数据写入所述逻辑写入路径所指向的区域;
[0009]所述加密所述预写入数据具体包括:
[0010]按照预设的分片大小对所述预写入数据进行分片处理,获取多个写入数据分片;
[0011]对每个所述写入数据分片中的指定N字节数据进行加密处理。
[0012]在本技术方案中,通过将系统分区的内容进行分片加密,当外部想要获取系统分区的镜像的时候,由于系统分区分片加密,故其并不能获得实际的可以使用的镜像,其获得的仅仅是一个只能在原设备中使用的镜像,无法通过反编译等手段获取原有的操作系统代码,同时若想要进行刷机等操作,也会因为分片加密的存在而无法进入recovery,进而无法将第三方ROM导入到设备中进行刷机。
[0013]优选地,所述将所述预写入数据写入所述逻辑写入路径所指向的区域包括:
[0014]无序区块镜像管理系统层根据所述逻辑写入路径向无序区块镜像层发起数据写入请求;
[0015]所述无序区块镜像层根据擦除块关联表将所述逻辑写入路径转化为物理写入路径;
[0016]所述无序区块镜像层根据所述物理写入路径获取内存技术设备接口;
[0017]所述内存技术设备接口获取所述闪存设备驱动程序;
[0018]所述闪存设备驱动程序将所述目标数据写入所述物理写入路径所对应的路径。
[0019]进一步优选地,所述逻辑写入路径指向逻辑擦除块;
[0020]所述物理写入路径指向物理擦除块。
[0021]优选地,所述指定N字节数据为每个所述写入数据分片的首N字节数据;所述分片大小为4KB;
[0022]所述N为包括16、32、64中的一种。
[0023]在本优选的实施例中,一般每个分片设置为4KB,同时加密的范围为每个分片的前16字节,实现既不影响读写性能,又加解密了system分区,保护机器安全性,实现了加密与性能上的均衡。
[0024]本专利技术提供一种基于Ubifs系统的解密方法,基于前述所述加密方法,包括:
[0025]获取逻辑读取路径;
[0026]判断所述逻辑读取路径是否指向系统分区,若是,读取并解密所述目标数据;
[0027]所述读取并解密所述目标数据具体包括:
[0028]根据所述逻辑读取路径获取目标数据;
[0029]按照预设的分片大小对所述目标数据进行分片处理,获取多个目标数据分片;
[0030]对每个所述目标数据分片中的指定N字节数据进行解密处理。
[0031]优选地,根据所述逻辑读取路径获取目标数据包括:
[0032]无序区块镜像管理系统层根据所述逻辑读取路径向无序区块镜像层发起数据读取请求;
[0033]所述无序区块镜像层根据擦除块关联表将所述逻辑读取路径转化为物理读取路径;
[0034]所述无序区块镜像层根据所述物理读取路径获取内存技术设备接口;
[0035]所述内存技术设备接口获取所述闪存设备驱动程序;
[0036]所述闪存设备驱动程序将所述目标数据读取所述物理写入路径所对应的路径。
[0037]优选地,所述逻辑写入路径指向逻辑擦除块;
[0038]所述物理写入路径指向物理擦除块。
[0039]优选地,所述指定N字节数据为每个所述目标数据分片的首N字节数据;所述分片大小为4KB;
[0040]所述N为包括16、32、64中的一种。
[0041]另一方面,本专利技术提供一种基于Ubifs系统的加解密设备,包括存储器和处理器以及存储在所述存储器上的计算机程序;
[0042]所述计算机程序被配置为由处理器调用时,实现前述一种基于Ubifs系统的加密方法或者前述一种基于Ubifs系统的解密方法的步骤。
[0043]另一方面,本专利技术提供一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被配置为由处理器调用时,实现前述一种基于Ubifs系统的加密方法或者前述一种基于Ubifs系统的解密方法的步骤。
[0044]本专利技术至少包括以下一项技术效果:
[0045](1)通过将系统分区的内容进行分片加密,当外部想要获取系统分区的镜像的时候,由于系统分区分片加密,故其并不能获得实际的可以使用的镜像,其获得的仅仅是一个只能在原设备中使用的镜像,无法通过反编译等手段获取原有的操作系统代码,同时若想
要进行刷机等操作,也会因为分片加密的存在而无法进入recovery,进而无法将第三方ROM导入到设备中进行刷机。
[0046](2)将每个分片设置为4KB,同时加密的范围为每个分片的前16字节,实现既不影响读写性能,又加解密了system分区,保护机器安全性,实现了加密与性能上的均衡。
附图说明
[0047]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0048]图1为本专利技术实施例1的流程示意图;
[0049]图2为本专利技术实施例3的流程示意图;
[0050]图3为本专利技术实施例4的流程示意图;
[0051]图4为本专利技术实施例5的流程示意图;
[0052]图5为本专利技术实施例1-8的原理示意图。
具体实施方式
[0053]以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其他实施例中也可以实现本申请。在其他情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
[0054]应当本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于Ubifs系统的加密方法,其特征在于,包括:获取逻辑写入路径和预写入数据;判断所述逻辑写入路径是否指向系统分区,若是,加密所述预写入数据;将所述预写入数据写入所述逻辑写入路径所指向的区域;所述加密所述预写入数据具体包括:按照预设的分片大小对所述预写入数据进行分片处理,获取多个写入数据分片;对每个所述写入数据分片中的指定N字节数据进行加密处理。2.根据权利要求1所述的一种基于Ubifs系统的加密方法,其特征在于,所述将所述预写入数据写入所述逻辑写入路径所指向的区域包括:使用无序区块镜像管理系统层根据所述逻辑写入路径向无序区块镜像层发起数据写入请求;使用所述无序区块镜像层根据擦除块关联表将所述逻辑写入路径转化为物理写入路径;使用所述无序区块镜像层根据所述物理写入路径获取内存技术设备接口;使用所述内存技术设备接口获取所述闪存设备驱动程序;使用所述闪存设备驱动程序将所述目标数据写入所述物理写入路径所对应的路径。3.根据权利要求2所述的一种基于Ubifs系统的加密方法,其特征在于,所述逻辑写入路径指向逻辑擦除块;所述物理写入路径指向物理擦除块。4.根据权利要求1所述的一种基于Ubifs系统的加密方法,其特征在于,所述指定N字节数据为每个所述写入数据分片的首N字节数据。5.根据权利要求1所述的一种基于Ubifs系统的加密方法,其特征在于,所述多个写入数据分片大小均等,所述分片大小为4KB。6.根据权利要求1所述的一种基于Ubifs系统的加密方法,其特征在于,所述N为包括16、32、64中的一种。7.一种基于Ubifs系统的解密方法,基于权利要求1-6任一所述加密方法,其特征在于,包括:获取逻辑读取路径;判断所述逻辑读取路径是否指向系统分区,若是,读取并解密所述目标数据;所述读取并解密所述目标数据具体包括:根据所述逻辑读取路径获取目标数据;按照...
【专利技术属性】
技术研发人员:吴宪福,
申请(专利权)人:广东小天才科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。