[发明专利]系统启动校验方法、系统启动校验装置和终端

说明书

技术领域

本发明涉及通信技术领域，具体而言，涉及一种系统启动校验方法、一种系统启动校验装置和一种终端。

背景技术

目前，Android终端对系统软件的安全保护主要有以下两种方式。

其一，通过Android系统提供的root权限对软件修改权限进行控制，防止系统软件被修改，实现保护系统软件的目的。但由于现在Android系统存在很多的漏洞，网络上存在很多破解root权限的工具，一旦用户掌握了破解root权限的方法，就可以随意修改系统软件，系统软件被修改就有可能会破坏系统的软件安全，导致系统出现各种问题，比如：无法开机、开机开到一半死机或某种功能异常等。

其二，通过某种技术实现防刷机，即只能通过厂家提供的特定工具才能进行更新软件。厂家的防刷机功能也不是很有效的方法，如果厂家特定的工具流失到用户手里，用户使用这个工具就可以对系统软件恶意修改；或者用户破解root权限后，可以使用Android系统自带的一些方法来修改软件，比如dd命令等，从而绕开厂家的特定工具修改系统软件，导致手机出现各种问题。

现有的两种方式对root权限都有一定的依赖性，用户破解root权限后就可以随意的修改系统软件，从而导致系统由于系统软件问题出现异常。

因此，以上两种方式均不能很好的保证系统的安全性，如何提高系统的安全性成为目前亟待解决的技术问题。

发明内容

本发明正是基于上述技术问题，提出了一种新的系统启动校验技术，在系统启动时，对系统软硬件信息进行校验，可以提示用户系统软件是否被修改或是否安全，以提高系统的安全性。

有鉴于此，根据本发明的一个方面，提供了一种系统启动校验方法，其特征在于，包括：在终端的系统启动时，获取需加载的系统文件；从所述系统文件中解析出第一校验信息；将所述第一校验信息与预存在所述终端中的第二校验信息进行比较；在比较结果为不相同时，提示所述系统文件存在安全错误。

在终端中预存符合本终端要求的系统文件的第二校验信息，在终端的系统被启动时，解析出需要加载的系统文件（该系统文件是用户下载的）中的第一校验信息与终端中预存的第二校验信息相比对，对需要加载的系统文件进行校验，可以校验系统文件是否被修改，对于被修改存在风险的系统文件不予加载，以提高系统的安全性。

其中，第一校验信息是在制作系统软件时生成的。将编译服务器名称、编译服务器的IP地址、编译器的版本、终端的芯片名称、终端产品信息等信息按照约定的算法产生一个软件校验信息，并把生成的校验信息作为一个文件头一起打包到系统软件中，下载系统软件时把这个校验头信息一起下载到终端中。

作为一种较为优选的实施例，第二校验信息是预存在终端内一隐藏的、私密的存储空间中的校验信息，可以在终端出厂时进行设置，将编译服务器名称、编译服务器的IP地址、编译器的版本、终端的芯片名称、终端产品信息等信息按照约定的算法产生一个校验信息作为软件版本唯一性校验信息存储在终端内。

在系统启动时，对系统文件的合法性进行校验，解析出需要加载系统文件中的第一校验信息，与预存在终端内的第二校验信息相比对。如果系统文件未被修改，符合终端要求，则解析出的第一校验信息和第二校验信息相同，系统文件合法；如果系统文件被修改，且这个修改不是经过厂家授权的，则解析出的第一校验信息就会发生变化，因此第一校验信息和第二校验信息就会不同，此时，提示用户所加载的系统文件存在安全错误。

在上述技术方案中，优选的，所述系统文件包括以下至少一种：引导加载文件、系统内核文件、系统数据文件和通信协议栈文件，其中，所述引导加载文件、所述系统内核文件、所述系统数据文件和所述通信协议栈文件均包括所述第一校验信息；在加载每一类型的系统文件之前，对相应类型的系统文件进行验证，根据验证结果确定是否加载所述相应类型的系统文件。

通过上述技术方案，在加载每个系统文件之前，需要先验证系统文件是否合法，对于合法的文件进行加载，对于不合法的文件不予加载，并提示用户所述文件存在安全错误。在加载文件之前对文件的合法性进行验证，且每个需要加载的系统文件中均包括所述第一校验信息，每个加载的系统文件都需要校验，可确保每个加载的文件都是合法文件，避免加载不合法文件而导致系统异常。