一种基于OpenHarmony平台的系统保护的方法与存储介质技术方案

本发明专利技术公开了一种基于OpenHarmony平台的系统保护的方法与存储介质，服务端通过服务端

【技术实现步骤摘要】
一种基于OpenHarmony平台的系统保护的方法与存储介质


[0001]本专利技术涉及计算机
，特别涉及一种基于OpenHarmony平台的系统保护的方法与存储介质。

技术介绍

[0002]随着金融数字化服务终端的不断发展和国产化需求的不断增加，越来越多的金融终端将会选择采用基于OpenHarmony平台的系统。这些终端对安全性的要求非常高，因为一旦终端遭受攻击或存在安全风险，就会直接影响到用户的经济利益。因此，在这些终端中，需要对终端系统进行有效的保护，以确保终端的安全性和稳定性。
[0003]然而，目前基于OpenHarmony系统的终端并没有相应的机制来实现系统保护，这也是目前该领域面临的一个重要问题。

技术实现思路

[0004]本专利技术所要解决的技术问题是：提供一种基于OpenHarmony平台的系统保护的方法与存储介质，实现系统保护模式及其切换。
[0005]为了解决上述技术问题，本专利技术采用的技术方案为：
[0006]一种基于OpenHarmony平台的系统保护的方法，包括步骤：
[0007]S1、服务端通过服务端
‑
PC工具端
‑
终端之间建立的安全链路通道透传系统保护模式的切换指令至终端的系统保护模块；
[0008]S2、所述系统保护模块根据所述切换指令进入/退出系统保护模式，所述系统保护模式基于recovery模式，通过执行所述系统保护模式所关联的recovery bin程序实现隔离。
[0009]为了解决上述技术问题，本专利技术采用的另一种技术方案为：
[0010]一种存储介质，其上存储有计算机程序，所述计算机程序被执行时实现以下步骤：
[0011]S1、服务端通过服务端
‑
PC工具端
‑
终端之间建立的安全链路通道透传系统保护模式的切换指令至终端的系统保护模块；
[0012]S2、所述系统保护模块根据所述切换指令进入/退出系统保护模式，所述系统保护模式基于recovery模式，通过执行所述系统保护模式所关联的recovery bin程序实现隔离。
[0013]本专利技术的有益效果在于：本专利技术的一种基于OpenHarmony平台的系统保护的方法与存储介质，对recovery模式进行了扩展，实现系统保护模式。recovery模式是两部分组成，一个是recovery kernel，另一个是recovery userspace。userspace通过recovery下的init来启动，同时解析init.rc后执行recovery bin程序。基于此方式，通过LK传递的模式，决定ro.bootmode的值，规划为recovery，safe，cleardata。那么这三种模式就会对应三个bin程序，这样可以做到相互隔离。系统保护模式的切换则是通过建立的服务端
‑
PC工具端
‑
终端的安全链路通道进行切换指令的透传，更加安全。
附图说明
[0014]图1为本专利技术实施例的一种基于OpenHarmony平台的系统保护的方法的流程图；
[0015]图2为本专利技术实施例的一种基于OpenHarmony平台的系统保护的方法的系统保护模式实现原理图；
[0016]图3为本专利技术实施例的一种基于OpenHarmony平台的系统保护的方法的服务端
‑
PC工具端
‑
终端的主要模型示意图；
[0017]图4为本专利技术实施例的一种基于OpenHarmony平台的系统保护的方法的安全链路通道建立步骤的时序图；
[0018]图5为本专利技术实施例的一种基于OpenHarmony平台的系统保护的方法的系统保护模式切换步骤的时序图。
具体实施方式
[0019]为详细说明本专利技术的
技术实现思路
、所实现目的及效果，以下结合实施方式并配合附图予以说明。
[0020]请参照图1至图5，一种基于OpenHarmony平台的系统保护的方法，包括步骤：
[0021]S1、服务端通过服务端
‑
PC工具端
‑
终端之间建立的安全链路通道透传系统保护模式的切换指令至终端的系统保护模块；
[0022]S2、所述系统保护模块根据所述切换指令进入/退出系统保护模式，所述系统保护模式基于recovery模式，通过执行所述系统保护模式所关联的recovery bin程序实现隔离。
[0023]从上述描述可知，本专利技术的有益效果在于：本专利技术的一种基于OpenHarmony平台的系统保护的方法与存储介质，对recovery模式进行了扩展，实现系统保护模式。recovery模式是两部分组成，一个是recovery kernel，另一个是recovery userspace。userspace通过recovery下的init来启动，同时解析init.rc后执行recovery bin程序。基于此方式，通过LK传递的模式，决定ro.bootmode的值，规划为recovery，safe，cleardata。那么这三种模式就会对应三个bin程序，这样可以做到相互隔离。系统保护模式的切换则是通过建立的服务端
‑
PC工具端
‑
终端的安全链路通道进行切换指令的透传，更加安全。
[0024]进一步地，所述安全链路通道的创建包括步骤：
[0025]S01、PC工具端选择执行系统保护模式的模式切换功能，通过Socket与终端的运维模块建立运维通道，获取终端的SN和CPUID；
[0026]S02、PC工具端通过Https双向认证与服务端的Nginx建立连接并注册系统保护模式切换的指令，通过Post的方式传入所要注册的指令、PC端的MAC地址以及所述终端的SN、CPUID，由Nginx转发给指令管理模块；
[0027]S03、指令管理模块向样机授权管理模块请求进行指令注册的合法性验证，由样机授权管理模块根据所述MAC地址对PC端进行验证，并验证所述CPUID是否在授权池中；
[0028]S04、仅在样机授权管理模块的校验通过后，指令管理模块将所述指令、所述CPUID以及所述SN按请求顺序缓存，等待执行终端的连接，并通知PC工具端指令注册入池成功；
[0029]S05、PC工具端通过所述运维通道，通知终端的安全路由模块启动创建安全链路；
[0030]S06、安全路由模块根据预设的IP和端口，创建sockect server，PC工具端作为
socket client与终端通过建立透传通道，而后PC工具作为socket client，服务端作为sockect server，建立PC工具端与服务端的透传通道；
[0031]S07、终端通过PC工具端透传，与服务端的链路模块进行安全传输层协议TLS握手，确定会话密钥；
[0032]S08、终端基于安全传输层协议，通过所述会话密钥加密向链路本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于OpenHarmony平台的系统保护的方法，其特征在于，包括步骤：S1、服务端通过服务端
‑
PC工具端
‑
终端之间建立的安全链路通道透传系统保护模式的切换指令至终端的系统保护模块；S2、所述系统保护模块根据所述切换指令进入/退出系统保护模式，所述系统保护模式基于recovery模式，通过执行所述系统保护模式所关联的recovery bin程序实现隔离。2.根据权利要求1所述的一种基于OpenHarmony平台的系统保护的方法，其特征在于，还包括步骤：终端在设备重启时，对重启原因信息进行判断：若重启原因信息为受到攻击，则进入系统保护模式；若重启原因信息为oem
‑
10，则在进入LK阶段后读取RPMB信息，判断是否受到攻击，若是则进入系统保护模式。3.根据权利要求2所述的一种基于OpenHarmony平台的系统保护的方法，其特征在于，是否受到攻击的认定包括：检测到root行为；固件被降级；非法客户定制，客户表签名错误，系统定制方定制软件不匹配；维护状态检查失败；终端生命周期状态、系统定制信息不完整；配置化TA检测到疑似攻击行为，包括TA被多次启动或配置数据被篡改。4.根据权利要求1所述的一种基于OpenHarmony平台的系统保护的方法，其特征在于，所述安全链路通道的创建包括步骤：S01、PC工具端选择执行系统保护模式的模式切换功能，通过Socket与终端的运维模块建立运维通道，获取终端的SN和CPUID；S02、PC工具端通过Https双向认证与服务端的Nginx建立连接并注册系统保护模式切换的指令，通过Post的方式传入所要注册的指令、PC端的MAC地址以及所述终端的SN、CPUID，由Nginx转发给指令管理模块；S03、指令管理模块向样机授权管理模块请求进行指令注册的合法性验证，由样机授权管理模块根据所述MAC地址对PC端进行验证，并验证所述CPUID是否在授权池中；S04、仅在样机授权管理模块的校验通过后，指令管理模块将所述指令、所述CPUID以及所述SN按请求顺序缓存，等待执行终端的连接，并通知PC工具端指令注册入池成功；S05、PC工具端通过所述运维通道，通知终端的安全路由模块启动创建安全链路；S06、安全路由模块根据预设的IP和端口，创建sockect server，PC工具端作为socket client与终端通过建立透传通道，而后PC工具作为socket client，服务端作为sockect server，建立PC工具端与服务端的透传通道；S07、终端通过PC工具端透传，与服务端的链路模块进行安全传输层协议TLS握手，确定会话密钥；S08、终端基于安全传输层协议，通过所述会话密钥加密向链路模块发送第一个业务帧，链路模块在收到所述业务帧后，将其中的CPUID、SN以及终端能力发送至指令管理模块，并通知安全链路通道建立成功。
5.根据权利要求4所述的一种基于OpenHarmony平台的系统保护的方法，其特征在于，所述步骤S1具体为：服务端的指令模块接收并根据链路模块发送的CPUID、SN和终端能力，从缓存中取出所述指令，并将所述指令和终端能力发送至系统保护模式切换模块；系统保护模式切换模块根据所述指令和终端能力，组...

【专利技术属性】
技术研发人员：邱熠龙，
申请(专利权)人：福州汇思博信息技术有限公司，
类型：发明
国别省市：