[发明专利]一种智能设备的防Root方法及装置

说明书

本发明适用于终端技术领域，提供了一种智能设备的防Root方法及装置，包括：在初始化进程启动后，检测是否存在exec函数的系统调用执行可读写分区中的可执行程序或脚本，其中所述exec函数用于调用进程内部执行可执行文件；若存在，则禁止exec函数的系统调用执行可读写分区中的可执行程序或脚本。通过上述方法能够实现阻止终端被Root，从而保证终端设备数据安全。

技术领域

本发明属于终端技术领域，尤其涉及一种智能设备的防Root方法及装置。

背景技术

Root存在于Linux操作系统、UNIX操作系统和类UNIX系统中，是系统中唯一的超级用户，相当于Windows操作系统中的administrator(管理员)用户。Root用户拥有整个系统至高无上的权利，其具有系统中所有的权限，系统中的所有对象它都可以操作，如启动或停止一个进程，删除或增加用户，增加或者禁用硬件等等。一般情况下，厂商出于安全考虑会关闭终端设备的Root权限，终端设备系统是运行在普通用户权限下的，此时用户是无法操作系统中的文件与数据的。

但随着基于Android操作系统框架的智能设备在市场上的普及率越来越高，针对于相关设备的破解程序也越来越多。当前主流的Root方式，就是在终端中刷入自定义的su文件。Android是基于Linux的操作系统，Linux自带一个名为“su“的可执行文件，用于普通用户切换身份，执行一些Root权限的操作，执行完毕后，用户又重新回到自己普通用户的身份。su文件一般不会被集成到终端当中，且正常情况下，只有特定权限的用户可以使用su文件。但是，通过修改su代码，去掉su被调用时的权限判断逻辑，再把这个自定义的su文件刷入到终端设备后，任一进程(包括恶意程序)都可以通过该su文件进行Root权限的操作，此时该终端设备就被Root了。终端设备一旦被Root，风险极大，例如当金融POS机被捕捉到系统漏洞获得Root权限时，设备内的私有数据能被随意访问和篡改，无法保证终端数据的安全。

发明内容

有鉴于此，本发明提供了一种智能设备防Root方法及装置，以解决现有技术中终端被Root后终端内的私有数据能被随意访问和篡改，无法保证终端设备数据安全的问题。

本发明的第一方面提供了一种智能设备的防Root方法，所述Root权限控制方法包括：

在初始化进程启动后，检测是否存在exec函数的系统调用执行可读写分区中的可执行程序或脚本，其中所述exec函数用于调用进程内部执行可执行文件；

若存在，则禁止exec函数的系统调用执行可读写分区中的可执行程序或脚本。

本发明的第二方面提供了一种智能设备的防Root装置，所述防Root装置包括：

解析所述exec函数的系统调用进程中的所调用的可执行程序或脚本的路径；

检测所述可执行程序或脚本的路径是否来自可读写分区。

本发明的第三方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如本发明上述防Root方法的步骤。

本发明的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如本发明上述防Root方法的步骤。

本发明与现有技术相比存在的有益效果是：本发明实施例通过在初始化进程启动后，检测是否存在exec函数的系统调用执行可读写分区中的可执行程序或脚本，其中所述exec函数用于调用进程内部执行可执行文件，若存在exec函数的系统调用执行可读写分区中的可执行程序或脚本，则禁止exec函数的系统调用执行可读写分区中的可执行程序或脚本，有效抵御通过可执行程序或脚本来试探POS机系统中可能已公开的漏洞获取临时Root的目的，从而可保证终端设备数据的安全。

附图说明