国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)方法及系統(tǒng)的制作方法

      文檔序號:6628336閱讀:187來源:國知局
      一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)方法及系統(tǒng)的制作方法【專利摘要】本發(fā)明提供一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)方法,對動態(tài)鏈接庫文件進(jìn)行數(shù)字摘要提取,并且對數(shù)字摘要進(jìn)行簽名,將經(jīng)簽名的信息保存在動態(tài)鏈接庫中;監(jiān)控受保護(hù)的動態(tài)鏈接庫,當(dāng)受保護(hù)的動態(tài)鏈接庫文件被改動時,驗證簽名的有效性,若簽名信息失效,則還原被更改的動態(tài)鏈接庫;否則不作處理,本發(fā)明還提供一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)系統(tǒng),保證動態(tài)鏈接庫的安全性?!緦@f明】—種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)方法及系統(tǒng)【
      技術(shù)領(lǐng)域
      】[0001]本發(fā)明涉及一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)方法及系統(tǒng)?!?br>背景技術(shù)
      】[0002]Android作為一種基于Linux的自由及開放源代碼的操作系統(tǒng),誕生以來,其地位不言而喻。作為智能平臺,安全性一直以來被廣泛的重視,尤其是Android已經(jīng)深入到了各個領(lǐng)域,包括金融設(shè)備這種對安全性要求更高的產(chǎn)品。目前,眾多安全產(chǎn)品和方法中,對于敏感數(shù)據(jù)的安全性,一般采用安全芯片;對于系統(tǒng)的安全控制則采用安裝殺毒軟件等工具,但由于設(shè)備的安全級別較高,殺毒軟件不能完全獲取ROOT權(quán)限,導(dǎo)致失去了部分安全監(jiān)測的有效性;對于系統(tǒng)的動態(tài)鏈接庫等安全的管控則很少研究。而目前絕大多數(shù)產(chǎn)品,為了系統(tǒng)本身的易用性和維護(hù)性,使用動態(tài)鏈接庫作為插件的方式越來越多,動態(tài)鏈接庫的存放方式越來越開放。這就給系統(tǒng)安全帶來了隱患。入侵者,往往利用這個有效的方式,進(jìn)行代碼移植、惡意破壞、篡改等手段,惡意攻擊系統(tǒng),導(dǎo)致系統(tǒng)的崩潰、安全數(shù)據(jù)的泄露、非法操作等?!?br/>發(fā)明內(nèi)容】[0003]本發(fā)明要解決的技術(shù)問題,在于提供一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)方法及系統(tǒng),保證動態(tài)鏈接庫的安全性。[0004]技術(shù)方案一:[0005]—種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)方法,包括如下步驟:[0006]步驟1、對動態(tài)鏈接庫文件進(jìn)行數(shù)字摘要提取,并且對數(shù)字摘要進(jìn)行簽名,將經(jīng)簽名的信息保存在動態(tài)鏈接庫中;[0007]步驟2、監(jiān)控受保護(hù)的動態(tài)鏈接庫,當(dāng)受保護(hù)的動態(tài)鏈接庫文件被改動時,驗證簽名的有效性,若簽名信息失效,則還原被更改的動態(tài)鏈接庫;否則不作處理。[0008]進(jìn)一步地,所述步驟I中,所述經(jīng)簽名的信息保存在動態(tài)鏈接庫中的尾部。[0009]進(jìn)一步地,所述步驟2進(jìn)一步具體為:[0010]監(jiān)控受保護(hù)的動態(tài)鏈接庫,當(dāng)受保護(hù)的動態(tài)鏈接庫文件被修改、替代、刪除、打開操作時,驗證簽名的有效性,若簽名信息失效,記錄動態(tài)鏈接庫被非法操作,并從備份區(qū)還原被更改的動態(tài)鏈接庫;否則不作處理。[0011]進(jìn)一步地,所述步驟2中所述監(jiān)控受保護(hù)的動態(tài)鏈接庫為通過Inotify機(jī)制進(jìn)行監(jiān)控。[0012]技術(shù)方案二:[0013]—種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)系統(tǒng),包括如下步驟:[0014]簽名處理模塊,對動態(tài)鏈接庫文件進(jìn)行數(shù)字摘要提取,并且對數(shù)字摘要進(jìn)行簽名,將經(jīng)簽名的信息保存在動態(tài)鏈接庫中;[0015]監(jiān)控處理模塊,監(jiān)控受保護(hù)的動態(tài)鏈接庫,當(dāng)受保護(hù)的動態(tài)鏈接庫文件被改動時,驗證簽名的有效性,若簽名信息失效,則還原被更改的動態(tài)鏈接庫;否則不作處理。[0016]進(jìn)一步地,所述簽名處理模塊中,所述經(jīng)簽名的信息保存在動態(tài)鏈接庫中的尾部。[0017]進(jìn)一步地,所述監(jiān)控處理模塊進(jìn)一步具體為:[0018]監(jiān)控受保護(hù)的動態(tài)鏈接庫,當(dāng)受保護(hù)的動態(tài)鏈接庫文件被修改、替代、刪除、打開操作時,驗證簽名的有效性,若簽名信息失效,記錄動態(tài)鏈接庫被非法操作,并從備份區(qū)還原被更改的動態(tài)鏈接庫;否則不作處理。[0019]進(jìn)一步地,所述監(jiān)控處理模塊中所述監(jiān)控受保護(hù)的動態(tài)鏈接庫為通過Inotify機(jī)制進(jìn)行監(jiān)控。[0020]本發(fā)明具有如下優(yōu)點(diǎn):本發(fā)明一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)方法及系統(tǒng),保證了動態(tài)鏈接庫插件的安全性;在使用中,對各種針對敏感操作的動態(tài)鏈接庫的非法操作,都被有效的處理,保證了終端使用的安全性,降低了終端被侵害的風(fēng)險,和非法使用風(fēng)險?!緦@綀D】【附圖說明】[0021]下面參照附圖結(jié)合實(shí)施例對本發(fā)明作進(jìn)一步的說明。[0022]圖1為本發(fā)明流程圖?!揪唧w實(shí)施方式】[0023]如圖1所示,本發(fā)明對Android系統(tǒng)動態(tài)鏈接庫保護(hù)方法,包括如下步驟:[0024]步驟1、對動態(tài)鏈接庫文件進(jìn)行數(shù)字摘要提取,并且對數(shù)字摘要進(jìn)行簽名,將經(jīng)簽名的信息保存在動態(tài)鏈接庫中,所述經(jīng)簽名的信息保存在動態(tài)鏈接庫中的尾部;[0025]步驟2、監(jiān)控受保護(hù)的動態(tài)鏈接庫,當(dāng)受保護(hù)的動態(tài)鏈接庫文件被修改、替代、刪除、打開操作時,驗證簽名的有效性,若簽名信息失效,記錄動態(tài)鏈接庫被非法操作,并從備份區(qū)還原被更改的動態(tài)鏈接庫;否則不作處理,所述監(jiān)控受保護(hù)的動態(tài)鏈接庫為通過Inotify機(jī)制進(jìn)行監(jiān)控,inotify是一種文件系統(tǒng)的變化通知機(jī)制,如文件增加、刪除等事件可以立刻讓用戶態(tài)得知,該機(jī)制是著名的桌面搜索引擎項目beagle引入的,并在Gamin等項目中被應(yīng)用。[0026]如圖1所示,本發(fā)明對Android系統(tǒng)動態(tài)鏈接庫保護(hù)系統(tǒng),包括如下步驟:[0027]簽名處理模塊,對動態(tài)鏈接庫文件進(jìn)行數(shù)字摘要提取,并且對數(shù)字摘要進(jìn)行簽名,將經(jīng)簽名的信息保存在動態(tài)鏈接庫中,所述經(jīng)簽名的信息保存在動態(tài)鏈接庫中的尾部;[0028]監(jiān)控處理模塊,監(jiān)控受保護(hù)的動態(tài)鏈接庫,當(dāng)受保護(hù)的動態(tài)鏈接庫文件被修改、替代、刪除、打開操作時,驗證簽名的有效性,若簽名信息失效,記錄動態(tài)鏈接庫被非法操作,并從備份區(qū)還原被更改的動態(tài)鏈接庫;否則不作處理,所述監(jiān)控處理模塊中所述監(jiān)控受保護(hù)的動態(tài)鏈接庫為通過Inotify機(jī)制進(jìn)行監(jiān)控。[0029]如圖1所示,該技術(shù)方法由兩部分組成,一部分是簽名過程。該部分主要完成的功能是,利用Linux動態(tài)鏈接庫的文件結(jié)構(gòu),采用簽名技術(shù)對動態(tài)鏈接庫進(jìn)行簽名。Linux動態(tài)鏈接庫是LinuxELF格式文件。而根據(jù)ELF文件的定義(ELF文件由4部分組成,分別是ELF頭(ELFheader)、程序頭表(Programheadertable)、節(jié)(Sect1n)和節(jié)頭表(Sect1nheadertable)。實(shí)際上,一個文件中不一定包含全部內(nèi)容,而且他們的位置也未必如同所示這樣安排,只有ELF頭的位置是固定的,其余各部分的位置、大小等信息有ELF頭中的各項值來決定。)可知ELF文件的有效性與ELF的頭以及其定義的各項數(shù)值和文件其他部分組成的完整性有關(guān),而與文件大小和具體組件位置無關(guān)。根據(jù)這個屬性,為了操作的方便性,我們不調(diào)整ELF的結(jié)構(gòu),而只通過在文件結(jié)尾增加簽名的有效信息作為我們完成簽名的依據(jù)。具體操作如下,對動態(tài)鏈接庫文件進(jìn)行數(shù)字摘要提取,并且對數(shù)字摘要進(jìn)行簽名。經(jīng)簽名的信息保存在動態(tài)鏈接庫的結(jié)尾,作為動態(tài)鏈接庫的有效組成部分。方法的第二個部分是動態(tài)鏈接庫的監(jiān)控部分。該部分主要功能是,主動監(jiān)控受保護(hù)的動態(tài)鏈接庫。當(dāng)受保護(hù)的動態(tài)鏈接庫文件被修改、替代、刪除、打開等操作時,驗證簽名的有效性,一旦發(fā)現(xiàn)簽名信息失效,記錄動態(tài)鏈接庫被非法操作,并從備份區(qū)(只讀系統(tǒng)文件)還原被更改的動態(tài)鏈接庫。具體的實(shí)現(xiàn)如下,定義Linux系統(tǒng)服務(wù),配置為開機(jī)啟動。在系統(tǒng)服務(wù)中使用Inotify機(jī)制,是一個Linux內(nèi)核特性,可以監(jiān)控文件系統(tǒng)。在Inotify中注冊要監(jiān)控的動態(tài)鏈接庫,監(jiān)聽刪除、讀、寫和卸載等等操作,發(fā)生此類操作時,驗證動態(tài)鏈接庫的簽名信息,當(dāng)出現(xiàn)簽名信息驗證失敗,即說明存在安全風(fēng)險,還原改動態(tài)鏈接庫文件。[0030]本發(fā)明具有如下優(yōu)點(diǎn):本發(fā)明一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)方法及系統(tǒng),保證了動態(tài)鏈接庫插件的安全性;在使用中,對各種針對敏感操作的動態(tài)鏈接庫的非法操作,都被有效的處理,保證了終端使用的安全性,降低了終端被侵害的風(fēng)險,和非法使用風(fēng)險。[0031]雖然以上描述了本發(fā)明的【具體實(shí)施方式】,但是熟悉本【
      技術(shù)領(lǐng)域
      】的技術(shù)人員應(yīng)當(dāng)理解,我們所描述的具體的實(shí)施例只是說明性的,而不是用于對本發(fā)明的范圍的限定,熟悉本領(lǐng)域的技術(shù)人員在依照本發(fā)明的精神所作的等效的修飾以及變化,都應(yīng)當(dāng)涵蓋在本發(fā)明的權(quán)利要求所保護(hù)的范圍內(nèi)。【權(quán)利要求】1.一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)方法,其特征在于:包括如下步驟:步驟1、對動態(tài)鏈接庫文件進(jìn)行數(shù)字摘要提取,并且對數(shù)字摘要進(jìn)行簽名,將經(jīng)簽名的信息保存在動態(tài)鏈接庫中;步驟2、監(jiān)控受保護(hù)的動態(tài)鏈接庫,當(dāng)受保護(hù)的動態(tài)鏈接庫文件被改動時,驗證簽名的有效性,若簽名信息失效,則還原被更改的動態(tài)鏈接庫;否則不作處理。2.根據(jù)權(quán)利要求1所述的一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)方法,其特征在于:所述步驟I中,所述經(jīng)簽名的信息保存在動態(tài)鏈接庫中的尾部。3.根據(jù)權(quán)利要求1所述的一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)方法,其特征在于:所述步驟2進(jìn)一步具體為:監(jiān)控受保護(hù)的動態(tài)鏈接庫,當(dāng)受保護(hù)的動態(tài)鏈接庫文件被修改、替代、刪除、打開操作時,驗證簽名的有效性,若簽名信息失效,記錄動態(tài)鏈接庫被非法操作,并從備份區(qū)還原被更改的動態(tài)鏈接庫;否則不作處理。4.根據(jù)權(quán)利要求1或3所述的一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)方法,其特征在于:所述步驟2中所述監(jiān)控受保護(hù)的動態(tài)鏈接庫為通過Inotify機(jī)制進(jìn)行監(jiān)控。5.一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)系統(tǒng),其特征在于:包括如下步驟:簽名處理模塊,對動態(tài)鏈接庫文件進(jìn)行數(shù)字摘要提取,并且對數(shù)字摘要進(jìn)行簽名,將經(jīng)簽名的信息保存在動態(tài)鏈接庫中;監(jiān)控處理模塊,監(jiān)控受保護(hù)的動態(tài)鏈接庫,當(dāng)受保護(hù)的動態(tài)鏈接庫文件被改動時,驗證簽名的有效性,若簽名信息失效,則還原被更改的動態(tài)鏈接庫;否則不作處理。6.根據(jù)權(quán)利要求5所述的一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)系統(tǒng),其特征在于:所述簽名處理模塊中,所述經(jīng)簽名的信息保存在動態(tài)鏈接庫中的尾部。7.根據(jù)權(quán)利要求5所述的一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)系統(tǒng),其特征在于:所述監(jiān)控處理模塊進(jìn)一步具體為:監(jiān)控受保護(hù)的動態(tài)鏈接庫,當(dāng)受保護(hù)的動態(tài)鏈接庫文件被修改、替代、刪除、打開操作時,驗證簽名的有效性,若簽名信息失效,記錄動態(tài)鏈接庫被非法操作,并從備份區(qū)還原被更改的動態(tài)鏈接庫;否則不作處理。8.根據(jù)權(quán)利要求5或7所述的一種對Android系統(tǒng)動態(tài)鏈接庫保護(hù)系統(tǒng),其特征在于:所述監(jiān)控處理模塊中所述監(jiān)控受保護(hù)的動態(tài)鏈接庫為通過Inotify機(jī)制進(jìn)行監(jiān)控?!疚臋n編號】G06F21/55GK104268468SQ201410497362【公開日】2015年1月7日申請日期:2014年9月25日優(yōu)先權(quán)日:2014年9月25日【發(fā)明者】呂宏偉申請人:福建升騰資訊有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1