操作系统文件处理方法及装置制造方法及图纸

本发明专利技术公开了一种操作系统文件处理方法及装置。应用于服务器的方法包括：按照第一预设规则对原始操作系统内核文件进行处理，生成第一校验字，按照第二预设规则对原始系统文件进行处理，生成第二校验字；生成第一标头信息和第二标头信息，将第一校验字填入到第一标头信息的第一预设位置中，将第二校验字填入到第二标头信息的第二预设位置中；将第一标头信息附加到原始操作系统内核文件的头部，形成目标操作系统内核文件，将第二标头信息附加到原始系统文件的头部，形成目标系统文件，其中，目标操作系统内核文件和目标系统文件用于由终端加载。由此，能够有效阻止终端安装非法的操作系统，提升终端操作系统的安全性，避免用户蒙受损失。

【技术实现步骤摘要】

本专利技术涉及操作系统领域，具体地，涉及一种操作系统文件处理方法及装置。
技术介绍
目前，很多终端服务提供方向用户提供第三方ROM，即，终端的操作系统。这样，当用户的终端因系统故障而需要重置时，或者当用户偏好某个第三方ROM的系统配置时，用户的终端可以从服务提供方下载其提供的操作系统文件(包括操作系统内核(Kernel)文件和系统(System)文件)，然后用该操作系统替换终端当前使用的操作系统，以完成“刷机”操作。然而，在现有的“刷机”过程中，终端在加载到Kernel文件和System文件后，会直接执行该Kernel文件和System文件，也就是在终端上直接运行所加载的来自第三方的操作系统。这样，一旦所加载的Kernel文件和System文件有问题(例如，有恶意代码，有很大漏洞等等)，容易带来较大的安全隐患，不仅影响用户的使用，还可能造成用户损失。
技术实现思路
本专利技术的目的是提供一种操作系统文件处理方法及装置，以提高在植入操作系统时的安全性。为了实现上述目的，根据本专利技术的第一方面，提供一种操作系统文件处理方法，所述方法应用于服务器，并且所述方法包括：按照第一预设规则对原始操作系统内核文件进行处理，生成第一校验字，以及按照第二预设规则对原始系统文件进行处理，生成第二校验字；生成第一标头信息和第二标头信息，并将所述第一校验字填入到所述第一标头信息的第一预设位置中，以及将所述第二校验字填入到所述第二标头信息的第二预设位置中；将所述第一标头信息附加到所述原始操作系统内核文件的头部，形成目标操作系统内核文件，以及将所述第二标头信息附加到所述原始系统文件的头部，形成目标系统文件，其中，所述目标操作系统内核文件和所述目标系统文件用于由与所述服务器通信的终端加载。在第一方面的一些可选的实施方式，所述方法还包括：将所述第一校验字与预设的第一安全码进行运算处理，生成第一签名信息，以及将所述第二校验字与预设的第二安全码进行运算处理，生成第二签名信息；将所述第一签名信息填入到所述第一标头信息的第三预设位置中，以及将所述第二签名信息填入到所述第二标头信息的第四预设位置中，其中，其中，所述第三预设位置不同于所述第一预设位置，所述第四预设位置不同于所述第二预设位置。根据本专利技术的第二方面，提供一种操作系统文件处理方法，所述方法应用于终端，并且所述方法包括：从与所述终端通信的服务器加载目标操作系统内核文件，其中，所述目标操作系统内核文件包括第一标头信息和原始操作系统内核文件；从所述目标操作系统内核文件中解析出所述原始操作系统内核文件；按照第一预设规则对原始操作系统内核文件进行处理，生成第一校验字；判断所述第一标头信息的第一预设位置中的信息是否与所述第一校验字匹配；在所述第一标头信息的第一预设位置中的信息与所述第一校验字不匹配时，不执行所述原始操作系统内核文件。在第二方面的一些可选的实施方式，所述方法还包括：将所述第一校验字与预设的第一安全码进行运算处理，生成第一签名信息；判断所述第一标头信息的第三预设位置中的信息是否与所述第一签名信息匹配；在所述第一标头信息的第三预设位置中的信息与所述第一签名信息不匹配时，不执行所述原始操作系统内核文件。在第二方面的一些可选的实施方式，所述方法还包括：在所述第一标头信息的第一预设位置中的信息与所述第一校验字匹配时，并且所述第一标头信息的第三预设位置中的信息与所述第一签名信息匹配时，执行所述原始操作系统内核文件。在第二方面的一些可选的实施方式，所述方法还包括：从所述服务器加载目标系统文件，其中，所述目标系统文件包括第二标头信息和原始系统文件；从所述目标系统文件中解析出原始系统文件；按照第二预设规则对原始系统文件进行运算处理，生成第二校验字；判断所述第二标头信息的第二预设位置中的信息是否与所述第二校验字匹配；在所述第二标头信息的第二预设位置中的信息与所述第二校验字不匹配时，不执行所述原始系统文件。在第二方面的一些可选的实施方式，所述从所述服务器加载目标系统文件的步骤是在执行所述原始操作系统内核文件之后进行的。在第二方面的一些可选的实施方式，所述方法还包括：将所述第二校验字与预设的第二安全码进行运算处理，生成第二签名信息；判断所述第二标头信息的第四预设位置中的信息是否与所述第二签名信息匹配；在所述第二标头信息的第四预设位置中的信息与所述第二签名信息不匹配时，不执行所述原始系统文件。在第二方面的一些可选的实施方式，所述方法还包括：在所述第二标头信息的第二预设位置中的信息与所述第二校验字匹配，并且所述第二标头信息的第四预设位置中的信息与所述第二签名信息匹配时，执行所述原始系统文件。根据本专利技术的第三方面，提供一种操作系统文件处理装置，所述装置配置于服务器，并且所述装置包括：第一校验字生成模块，用于按照第一预设规则对原始操作系统内核文件进行处理，生成第一校验字，以及按照第二预设规则对原始系统文件进行处理，生成第二校验字；校验字填入模块，用于生成第一标头信息和第二标头信息，并将所述第一校验字填入到所述第一标头信息的第一预设位置中，以及将所述第二校验字填入到所述第二标头信息的第二预设位置中；附加模块，用于将所述第一标头信息附加到所述原始操作系统内核文件的头部，形成目标操作系统内核文件，以及将所述第二标头信息附加到所述原始系统文件的头部，形成目标系统文件，其中，所述目标操作系统内核文件和所述目标系统文件用于由与所述服务器通信的终端加载。在第三方面的一些可选的实施方式，所述装置还包括：第一签名信息生成模块，用于将所述第一校验字与预设的第一安全码进行运算处理，生成第一签名信息，以及将所述第二校验字与预设的第二安全码进行运算处理，生成第二签名信息；签名信息填入模块，用于将所述第一签名信息填入到所述第一标头信息的第三预设位置中，以及将所述第二签名信息填入到所述第二标头信息的第四预设位置中，其中，其中，所述第三预设位置不同于所述第一预设位置，所述第四预设位置不同于所述第二预设位置。根据本专利技术的第四方面，提供一种操作系统文件处理装置，所述装置配置于终端，并且所述装置包括：目标操作系统内容文件加载模块，用于从与所述终端通信的服务器加载目标操作系统内核文件，其中，所述目标操作系统内核文件包括第一标头信息和原始操作系统内核文件；第一解析模块，用于从所述目标操作系统内核文件中解析出所述原始操作系统内本文档来自技高网...

【技术保护点】
一种操作系统文件处理方法，其特征在于，所述方法应用于服务器，并且所述方法包括：按照第一预设规则对原始操作系统内核文件进行处理，生成第一校验字，以及按照第二预设规则对原始系统文件进行处理，生成第二校验字；生成第一标头信息和第二标头信息，并将所述第一校验字填入到所述第一标头信息的第一预设位置中，以及将所述第二校验字填入到所述第二标头信息的第二预设位置中；将所述第一标头信息附加到所述原始操作系统内核文件的头部，形成目标操作系统内核文件，以及将所述第二标头信息附加到所述原始系统文件的头部，形成目标系统文件，其中，所述目标操作系统内核文件和所述目标系统文件用于由与所述服务器通信的终端加载。

【技术特征摘要】
1.一种操作系统文件处理方法，其特征在于，所述方法应用于服务器，
并且所述方法包括：
按照第一预设规则对原始操作系统内核文件进行处理，生成第一校验字，
以及按照第二预设规则对原始系统文件进行处理，生成第二校验字；
生成第一标头信息和第二标头信息，并将所述第一校验字填入到所述第
一标头信息的第一预设位置中，以及将所述第二校验字填入到所述第二标头
信息的第二预设位置中；
将所述第一标头信息附加到所述原始操作系统内核文件的头部，形成目
标操作系统内核文件，以及将所述第二标头信息附加到所述原始系统文件的
头部，形成目标系统文件，其中，所述目标操作系统内核文件和所述目标系
统文件用于由与所述服务器通信的终端加载。
2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
将所述第一校验字与预设的第一安全码进行运算处理，生成第一签名信
息，以及将所述第二校验字与预设的第二安全码进行运算处理，生成第二签
名信息；
将所述第一签名信息填入到所述第一标头信息的第三预设位置中，以及
将所述第二签名信息填入到所述第二标头信息的第四预设位置中，其中，其
中，所述第三预设位置不同于所述第一预设位置，所述第四预设位置不同于
所述第二预设位置。
3.一种操作系统文件处理方法，其特征在于，所述方法应用于终端，
并且所述方法包括：
从与所述终端通信的服务器加载目标操作系统内核文件，其中，所述目
标操作系统内核文件包括第一标头信息和原始操作系统内核文件；
从所述目标操作系统内核文件中解析出所述原始操作系统内核文件；
按照第一预设规则对原始操作系统内核文件进行处理，生成第一校验字；
判断所述第一标头信息的第一预设位置中的信息是否与所述第一校验
字匹配；
在所述第一标头信息的第一预设位置中的信息与所述第一校验字不匹
配时，不执行所述原始操作系统内核文件。
4.根据权利要求3所述的方法，其特征在于，所述方法还包括：
将所述第一校验字与预设的第一安全码进行运算处理，生成第一签名信
息；
判断所述第一标头信息的第三预设位置中的信息是否与所述第一签名
信息匹配；
在所述第一标头信息的第三预设位置中的信息与所述第一签名信息不
匹配时，不执行所述原始操作系统内核文件。
5.根据权利要求4所述的方法，其特征在于，所述方法还包括：
在所述第一标头信息的第一预设位置中的信息与所述第一校验字匹配
时，并且所述第一标头信息的第三预设位置中的信息与所述第一签名信息匹
配时，执行所述原始操作系统内核文件。
6.根据权利要求3-5中任一项所述的方法，其特征在于，所述方法还
包括：
从所述服务器加载目标系统文件，其中，所述目标系统文件包括第二标
头信息和原始系统文件；...

【专利技术属性】
技术研发人员：王旭，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁;21