[发明专利]操作系统文件处理方法及装置

说明书

技术领域

本发明涉及操作系统领域，具体地，涉及一种操作系统文件处理方法及 装置。

背景技术

目前，很多终端服务提供方向用户提供第三方ROM，即，终端的操作 系统。这样，当用户的终端因系统故障而需要重置时，或者当用户偏好某个 第三方ROM的系统配置时，用户的终端可以从服务提供方下载其提供的操 作系统文件(包括操作系统内核(Kernel)文件和系统(System)文件)，然 后用该操作系统替换终端当前使用的操作系统，以完成“刷机”操作。然而， 在现有的“刷机”过程中，终端在加载到Kernel文件和System文件后，会 直接执行该Kernel文件和System文件，也就是在终端上直接运行所加载的 来自第三方的操作系统。这样，一旦所加载的Kernel文件和System文件有 问题(例如，有恶意代码，有很大漏洞等等)，容易带来较大的安全隐患， 不仅影响用户的使用，还可能造成用户损失。

发明内容

本发明的目的是提供一种操作系统文件处理方法及装置，以提高在植入 操作系统时的安全性。

为了实现上述目的，根据本发明的第一方面，提供一种操作系统文件处 理方法，所述方法应用于服务器，并且所述方法包括：按照第一预设规则对 原始操作系统内核文件进行处理，生成第一校验字，以及按照第二预设规则 对原始系统文件进行处理，生成第二校验字；生成第一标头信息和第二标头 信息，并将所述第一校验字填入到所述第一标头信息的第一预设位置中，以 及将所述第二校验字填入到所述第二标头信息的第二预设位置中；将所述第 一标头信息附加到所述原始操作系统内核文件的头部，形成目标操作系统内 核文件，以及将所述第二标头信息附加到所述原始系统文件的头部，形成目 标系统文件，其中，所述目标操作系统内核文件和所述目标系统文件用于由 与所述服务器通信的终端加载。

在第一方面的一些可选的实施方式，所述方法还包括：将所述第一校验 字与预设的第一安全码进行运算处理，生成第一签名信息，以及将所述第二 校验字与预设的第二安全码进行运算处理，生成第二签名信息；将所述第一 签名信息填入到所述第一标头信息的第三预设位置中，以及将所述第二签名 信息填入到所述第二标头信息的第四预设位置中，其中，其中，所述第三预 设位置不同于所述第一预设位置，所述第四预设位置不同于所述第二预设位 置。

根据本发明的第二方面，提供一种操作系统文件处理方法，所述方法应 用于终端，并且所述方法包括：从与所述终端通信的服务器加载目标操作系 统内核文件，其中，所述目标操作系统内核文件包括第一标头信息和原始操 作系统内核文件；从所述目标操作系统内核文件中解析出所述原始操作系统 内核文件；按照第一预设规则对原始操作系统内核文件进行处理，生成第一 校验字；判断所述第一标头信息的第一预设位置中的信息是否与所述第一校 验字匹配；在所述第一标头信息的第一预设位置中的信息与所述第一校验字 不匹配时，不执行所述原始操作系统内核文件。

在第二方面的一些可选的实施方式，所述方法还包括：将所述第一校验 字与预设的第一安全码进行运算处理，生成第一签名信息；判断所述第一标 头信息的第三预设位置中的信息是否与所述第一签名信息匹配；在所述第一 标头信息的第三预设位置中的信息与所述第一签名信息不匹配时，不执行所 述原始操作系统内核文件。

在第二方面的一些可选的实施方式，所述方法还包括：在所述第一标头 信息的第一预设位置中的信息与所述第一校验字匹配时，并且所述第一标头 信息的第三预设位置中的信息与所述第一签名信息匹配时，执行所述原始操 作系统内核文件。

在第二方面的一些可选的实施方式，所述方法还包括：从所述服务器加 载目标系统文件，其中，所述目标系统文件包括第二标头信息和原始系统文 件；从所述目标系统文件中解析出原始系统文件；按照第二预设规则对原始 系统文件进行运算处理，生成第二校验字；判断所述第二标头信息的第二预 设位置中的信息是否与所述第二校验字匹配；在所述第二标头信息的第二预 设位置中的信息与所述第二校验字不匹配时，不执行所述原始系统文件。

在第二方面的一些可选的实施方式，所述从所述服务器加载目标系统文 件的步骤是在执行所述原始操作系统内核文件之后进行的。