【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种内核模块的加载方法和加载装置。
技术介绍
1、随着万物互联的推广与使用,移动终端越来越多的融入人们的日常生活,人们对终端安全的关注也日益增加。为提高终端设备安全防御能力和漏洞缓解能力,可以通过module_sig(内核模块签名)在内核模块在加载时必须检查其签名的有效性,如果签名不存在或者签名内容不一致,会强制退出模块的加载。
2、但由于gki(通用内核镜像)的推行,导致config_module_sig无法兼容,进而使module_sig功能默认关闭,导致加载内核模块的安全性被迫降低,进而导致终端设备的安全防御力降低。
技术实现思路
1、本申请提供一种内核模块的加载方法和加载装置,提高内核模块加载的安全性同时,提高了终端设备的安全防御力。
2、第一方面,提供了一种内核模块的加载方法,应用于终端设备,上述方法包括:检测到对目标内核模块的加载指令;基于上述加载指令,解密非启动区域对应的镜像文件中的上述目标内核模块的签名数据,获得上述目标内核模块的第一哈希值;对上述目标内核模块执行目标哈希计算,获得第二哈希值;在确定上述第一哈希值与上述第二哈希值相同的情况下,加载上述目标内核模块;其中,上述第一哈希值是对上述镜像文件中的上述目标内核模块执行上述目标哈希计算获得的。
3、在本申请中,通过将签名后的目标内核模块存储在非启动区域对应的镜像文件中,使加载该目标内核的情况下,终端设备可以对目标内核模块进行签名行检查等操作,提高内核模
4、第二方面,提供了又一种内核模块的加载方法,应用于终端设备,上述方法包括:对目标内核模块执行目标哈希计算,获得上述目标内核模块的第一哈希值;通过私钥加密上述第一哈希值,获得加密后的目标内核模块,上述加密后的目标内核模块包括签名数据;将上述加密后的目标内核模块保存至非启动区域对应的镜像文件中。
5、第三方面,提供了一种内核模块的加载装置,该装置包括:检测模块、解密模块和处理模块。其中检测模块,用于检测到对目标内核模块的加载指令;解密模块,用于基于上述加载指令,解密非启动区域对应的镜像文件中的上述目标内核模块的签名数据,获得上述目标内核模块的第一哈希值;处理模块,用于对上述目标内核模块执行目标哈希计算,获得第二哈希值;以及,在确定上述第一哈希值与上述第二哈希值相同的情况下,加载上述目标内核模块;其中,上述第一哈希值是对上述镜像文件中的上述目标内核模块执行上述目标哈希计算获得的。
6、第四方面,提供了又一种内核模块的加载装置,该装置包括:处理模块和加密模块。其中处理模块,用于用于对目标内核模块执行目标哈希计算,获得上述目标内核模块的第一哈希值;加密模块,用于通过私钥加密上述第一哈希值,获得加密后的目标内核模块,上述加密后的目标内核模块包括签名数据;上述处理模块,用于将上述加密后的目标内核模块保存至非启动区域对应的镜像文件中。
7、第五方面,提供了另一种内核模块的加载装置,置包括处理器,该处理器与存储器耦合,可用于执行存储器中的指令,以实现上述第一方面或第二方面中任一种可能实现方式中的方法。可选地,该载装置还包括存储器。可选地,该装置还包括通信接口,处理器与通信接口耦合。
8、第六方面,提供了一种处理器,包括:输入电路、输出电路和处理电路。处理电路用于通过输入电路接收信号,并通过输出电路发射信号,使得处理器执行上述第一方面或第二方面中任一种可能实现方式中的方法。
9、在具体实现过程中,上述处理器可以为芯片,输入电路可以为输入管脚,输出电路可以为输出管脚,处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的,输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的,且输入电路和输出电路可以是同一电路,该电路在不同的时刻分别用作输入电路和输出电路。本申请实施例对处理器及各种电路的具体实现方式不做限定。
10、第七方面,提供了一种处理装置,包括处理器和存储器。该处理器用于读取存储器中存储的指令,并可通过接收器接收信号,通过发射器发射信号,以执行上述第一方面或第二方面中任一种可能实现方式中的方法。
11、可选地,处理器为一个或多个,存储器为一个或多个。
12、可选地,存储器可以与处理器集成在一起,或者存储器与处理器分离设置。
13、在具体实现过程中,存储器可以为非瞬时性(non-transitory)存储器,例如只读存储器(read only memory,rom),其可以与处理器集成在同一块芯片上,也可以分别设置在不同的芯片上,本申请实施例对存储器的类型以及存储器与处理器的设置方式不做限定。
14、应理解,相关的数据交互过程例如发送指示信息可以为从处理器输出指示信息的过程,接收能力信息可以为处理器接收输入能力信息的过程。具体地,处理输出的数据可以输出给发射器,处理器接收的输入数据可以来自接收器。其中,发射器和接收器可以统称为收发器。
15、上述第七方面中的处理装置可以是一个芯片,该处理器可以通过硬件来实现也可以通过软件来实现,当通过硬件实现时,该处理器可以是逻辑电路、集成电路等;当通过软件来实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于该处理器之外,独立存在。
16、第八方面,提供了一种计算机程序产品,上述计算机程序产品包括:计算机程序(也可以称为代码,或指令),当计算机程序被运行时,使得计算机执行上述第一方面或第二方面中任一种可能实现方式中的方法。
17、第九方面,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序(也可以称为代码,或指令)当其在计算机上运行时,使得计算机执行上述第一方面或第二方面中任一种可能实现方式中的方法。
本文档来自技高网...【技术保护点】
1.一种内核模块的加载方法,其特征在于,应用于终端设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述在所述基于所述加载指令,解密非启动区域对应的镜像文件中的所述目标内核模块的签名数据,获得所述目标内核模块的第一哈希值之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述私钥存储在服务器,所述签名数据是在所述服务器通过所述私钥对所述目标内核文件加密获得的。
4.根据权利要求3所述的方法,其特征在于,所述公钥和/或所述私钥是基于参考数据获得的,所述参考数据包括业务需求、秘钥大小需求、设备机型或签名格式中的至少一项。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述拦截所述目标内核模块的加载,包括:
7.一种内核模块的加载方法,其特征在于,应用于终端设备,所述方法包括:
8.根据权利要求7所述的方法,其特征在于,所述加密后的目标内核模块还包括标识信息,所述标识信息用于指示所述目标内核模块为签名后的内核模块。>
9.根据权利要求7所述的方法,其特征在于,所述在所述对目标内核模块执行目标哈希计算之前,所述方法还包括:
10.根据权利要求9所述的方法,其特征在于,所述私钥是基于参考数据置获得的,所述参考数据包括业务需求、秘钥大小需求、设备机型或签名格式中的至少一项。
11.一种内核模块的加载装置,其特征在于,所述内核模块的加载装置包括:
12.一种内核模块的加载装置,其特征在于,所述内核模块的加载装置包括:
13.一种内核模块的加载装置,其特征在于,包括处理器和存储器,所述存储器用于存储代码指令;所述处理器用于运行所述代码指令,以执行如权利要求1至6或7至10中任一项所述的方法。
14.一种计算机可读存储介质,其特征在于,用于存储计算机程序,所述计算机程序包括用于实现如权利要求1至6或7至10中任一项所述的方法的指令。
15.一种计算机程序产品,所述计算机程序产品中包括计算机程序代码,其特征在于,当所述计算机程序代码在计算机上运行时,使得所述计算机实现如权利要求1至6或7至10中任一项所述的方法。
...【技术特征摘要】
1.一种内核模块的加载方法,其特征在于,应用于终端设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述在所述基于所述加载指令,解密非启动区域对应的镜像文件中的所述目标内核模块的签名数据,获得所述目标内核模块的第一哈希值之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述私钥存储在服务器,所述签名数据是在所述服务器通过所述私钥对所述目标内核文件加密获得的。
4.根据权利要求3所述的方法,其特征在于,所述公钥和/或所述私钥是基于参考数据获得的,所述参考数据包括业务需求、秘钥大小需求、设备机型或签名格式中的至少一项。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述拦截所述目标内核模块的加载,包括:
7.一种内核模块的加载方法,其特征在于,应用于终端设备,所述方法包括:
8.根据权利要求7所述的方法,其特征在于,所述加密后的目标内核模块还包括标识信息,所述标识信息用于指示所述目标内核模块为签名后的内核模块...
【专利技术属性】
技术研发人员:李科,岑俊,张森,
申请(专利权)人:成都欧珀通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。