[发明专利]操作系统的启动方法和智能终端

说明书

本发明实施例提供了一种操作系统的启动方法和智能终端，所述方法包括：接收到系统启动指令后，获取预存的加密的安全策略文件进行哈希校验；若校验通过，则对所述安全策略文件进行解密；若校验失败，则忽略所述指令；根据解密后的安全策略文件中的安全策略，启动操作系统。本发明的实施例中，当若哈希校验通过，说明安全策略文件未被替换或篡改。之后，对该安全策略文件进行解密；根据解密后的该文件中的安全策略，启动操作系统。加密的安全策略文件通常无法被反编译，因此该文件中的安全策略通常不会泄漏，攻击者在不知道安全策略的情况下，无法找寻出安全策略的漏洞，也无法攻击受这些安全策略保护的操作系统，从而提高了操作系统的安全性。

技术领域

本发明涉及操作操作系统技术领域，具体而言，本发明涉及一种操作系统的启动方法和智能终端。

背景技术

SE(Security-Enhanced，安全强化)Linux是NSA(National SecurityAgency，美国国家安全局)和SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制安全模块，NSA将该模块设计成内核模块包含在操作系统的内核中。

SELinux已经广泛地应用于服务器领域，通常通过设定安全策略来强化对访问权限的控制；例如，SELinux可以根据管理者定制的安全策略，对操作系统中所有的文件、目录、端口等资源的访问权限进行设定，而一般用户无权更改安全策略，从而增强了操作系统的安全性能。将SELinux移植到智能终端中，现有的操作系统的启动方法通常是，接收到系统启动指令后，根据SELinux的安全策略，启动操作系统，从而大大增强智能终端的操作系统的安全性。

目前，SELinux通常对所有的安全策略语句(例如allow unconfineddomainproperty_type:property_service set)进行编译后，将编译后的各安全策略语句，都存储到一个基础安全策略文件中；或者SELinux根据管理员设定的规则，将编译后的各安全策略语句，分别存储到一个基础安全策略文件和多个模块安全策略文件中。

然而，本发明的发明人发现，目前，对基础安全策略文件和模块安全策略文件等安全策略文件并没有安全防护措施。

攻击者获取到操作系统的安全策略文件后，通过黑客工具可以很容易地反编译出所有的安全策略语句，进而寻找到基于SELinux的安全策略的漏洞，利用漏洞侵入操作系统，盗取智能终端中的信息以从事非法活动，容易给智能终端的用户带来损失或者麻烦。

攻击者还可以使得自定义的、包含漏洞的安全策略文件替换掉操作系统中的安全策略文件，进而利用漏洞侵入操作系统。

综上，现有的安全策略文件容易被反编译和被替换，现有的操作系统的启动方法，根据被翻译或被替换的安全策略文件启动操作系统，导致操作系统的安全性较差，很容易受到攻击者的侵入，而容易给智能终端的用户带来损失。

因此，有必要提供一种操作系统启动方法和智能终端，以根据未被反编译、以及未被替换的安全策略文件，启动操作系统，从而提升操作系统的安全性。

发明内容

本发明针对现有技术的缺点，提出一种操作系统的启动方法和智能终端，用以解决现有技术存在安全策略文件容易被反编译、并容易被替换，而导致操作系统不安全的问题。

本发明实施例根据一个方面，提供了一种操作系统的启动方法，包括：

接收到系统启动指令后，获取预存的加密的安全策略文件进行哈希校验；

若校验通过，则对所述安全策略文件进行解密；若校验失败，则忽略所述指令；

根据解密后的安全策略文件中的安全策略，启动操作系统。

本发明实施例根据另一个方面，提供了一种智能终端，包括：