[发明专利]分区保护方法、装置、设备及存储介质

说明书

本发明提供一种分区保护方法、装置、设备及存储介质。该方法包括：根据用户触发的写操作，生成写命令，所述写命令用于指示向目标分区写数据；根据所述写命令，确定所述目标分区的保护标识，所述保护标识用于指示是否启动所述目标分区的保护，且所述保护标识在操作系统的初始化完成之前设置；若所述目标分区的保护标识指示启动所述目标分区的保护，则阻止所述写操作。本发明提高了终端系统的安全性。

技术领域

本发明涉及终端技术领域，尤其涉及一种分区保护方法、装置、设备及存储介质。

背景技术

目前，为了保证终端的系统安全，在正式发布的终端系统中，将终端的中不希望被恶意篡改的分区设置为只读属性，例如系统分区。

现有技术中，篡改者可以获得终端的操作系统的管理员用户账户权限，例如根(root)权限。当攻击者获得到终端的操作系统的管理员用户账户权限时，可以对将分区由只读属性设置为读写属性，从而可以篡改分区中的内容。

因此，现有技术中，存在终端系统的安全性较低的问题。

发明内容

本发明提供一种分区保护方法、装置、设备及存储介质，用以解决现有技术中终端系统的安全性较低的问题。

第一方面，本发明提供一种分区保护方法，包括：

根据用户触发的写操作，生成写命令，所述写命令用于指示向目标分区写数据；

根据所述写命令，确定所述目标分区的保护标识，所述保护标识用于指示是否启动所述目标分区的保护，且所述保护标识在操作系统的初始化完成之前设置；

若所述目标分区的保护标识指示启动所述目标分区的保护，则阻止所述写操作。

在一种可能的实现中，所述方法还包括：在初始化进程中设置多个分区各自的保护标识，所述初始化进程用于对所述操作系统进行初始化。

在一种可能的实现中，所述在初始化进程中设置所述多个分区各自的保护标识，包括：

在所述初始化进程中，通过所述操作系统的虚拟文件系统提供的目标节点设置所述多个分区各自的保护标识，所述目标节点为所述虚拟文件系统提供的设置分区的保护标识的入口。

在一种可能的实现中，所述初始化进程为唯一允许访问所述目标节点的进程。

在一种可能的实现中，所述在初始化进程中设置多个分区各自的保护标识，包括：

在所述初始化进程中，判断终端系统的版本是否为正式发布版本；

若所述终端系统的版本为正式发布版本，则在所述初始化进程中设置多个分区各自的保护标识。

在一种可能的实现中，所述方法还包括：

若所述目标分区的保护标识指示不启动所述目标分区的保护，则允许所述写操作。

第二方面，本发明提供一种分区保护装置，包括：

生成模块，用于根据用户触发的写操作，生成写命令，所述写命令用于指示向目标分区写数据；

确定模块，用于根据所述写命令，确定所述目标分区的保护标识，所述保护标识用于指示是否启动所述目标分区的保护，且所述保护标识在操作系统的初始化完成之前设置；

阻止模块，用于若所述目标分区的保护标识指示启动所述目标分区的保护，则阻止所述写操作。

在一种可能的实现中，所述装置还包括：

设置模块，用于在初始化进程中设置多个分区各自的保护标识，所述初始化进程用于对所述操作系统进行初始化。