[发明专利]校验系统镜像合法性的方法及装置

说明书

技术领域

本申请涉及数据安全技术领域，尤其涉及一种校验系统镜像合法性的方法及装置。

背景技术

操作系统镜像文件就是操作系统安装光盘上所有数据的克隆文件，一般镜像文件后缀是.ISO，常用的编辑系统镜像文件的软件有ULtraISO、PowerISO等。镜像文件其实和ZIP压缩包类似，它将特定的一系列文件按照一定的格式制作成单一的文件，以方便用户下载和使用，例如一个测试版的操作系统、游戏等。操作系统镜像最重要的特点是可以被特定的软件识别并可直接刻录到光盘上。镜像文件利用一些虚拟光驱工具进行解压后才能使用。

目前在智能终端如手机、平板电脑上，安卓系统的使用越来越广泛。除了官方渠道提供安卓系统的镜像外，在一些非官方渠道也会存在大量的非官方安卓系统镜像，比如一些发烧友及业余爱好者发布在某些电子爱好者论坛上的安卓系统镜像，声称破解了某些功能或修复了某些错误。但是，由于网络的公开性，以及网络安全的复杂性，某些不法分子会在安卓系统镜像中加入一些木马病毒、恶意软件等，窃取用户信息或盗取支付宝金额等。因此，如何校验出非法安卓系统镜像成为当前亟待解决的问题之一。

众所周知，无论是直接启动操作系统还是操作系统镜像，在系统启动之前，都需要先运行启动程序启动加载器镜像boot loader，引导操作系统的启动，以初始化硬件设备、创建存储器空间的映射，以便为操作系统准备好正确的软硬件环境。

为此，为了校验非法系统镜像，，现有技术中提供了一种结合启动加载器镜像bootloader的解决方案，其大致是通过在启动加载器镜像中增加校验功能，并将启动加载器镜像boot loader存储在flash的隐蔽分区，保持对用户不可见。但是，仍然可以通过一定的技术手段，找到启动加载器镜像bootloader的存储分区，对启动加载器镜像bootloader进行修改，仍然无法校验出非法系统镜像。

发明内容

本申请所要解决的技术问题在于提供一种校验系统镜像合法性的方法及装置，用以克服现有技术中可对启动加载镜像bootloader进行修改仍然无法校验出非法系统镜像。

为了解决上述问题，本申请揭示了一种校验系统镜像合法性的方法，包括：根据存储在安全态存储器上的安全态引导程序，对用于引导对应系统镜像启动的启动加载器镜像的合法性进行校验；根据所述启动加载器镜像被校验为合法的校验结果，判定所述系统镜像合法；或者，根据所述启动加载器镜像被校验为非法的校验结果，判定所述系统镜像非法。

进一步地，所述根据存储在安全态存储器上的安全态引导程序，对用于引导对应系统镜像启动的启动加载器镜像的合法性进行校验之前还包括：使用存储在所述安全态存储器上的加密密钥，对用于引导对应系统镜像启动的启动加载器镜像进行加密，得到加密后的启动加载器镜像。

进一步地，所述根据存储在安全态存储器上的安全态引导程序，对用于引导对应系统镜像启动的启动加载器镜像的合法性进行校验包括：存储在安全态存储器上的安全态引导程序使用存储在所述安全态存储器上的加密密钥，对加密后的启动加载器镜像进行解密；根据对加密后的启动加载器镜像进行解密的结果，对用于引导对应系统镜像启动的加密后的启动加载器镜像的合法性进行校验。

进一步地，所述根据存储在安全态存储器上的安全态引导程序，对用于引导对应系统镜像启动的启动加载器镜像的合法性进行校验包括：存储在安全态存储器上的安全态引导程序使用存储在所述安全态存储器上与加密私钥匹配的解密私钥，对使用所述加密私钥加密后的启动加载器镜像进行解密；根据对加密后的启动加载器镜像进行解密的结果，对用于引导对应系统镜像启动的加密后的启动加载器镜像的合法性进行校验。

进一步地，根据存储在安全态存储器上的安全态引导程序，对用于引导对应系统镜像启动的启动加载器镜像的合法性进行校验之前还包括：通过硬件资源和软件资源隔离的方式在处理器上形成普通区和安全区，使所述安全态存储器位于所述安全区。

为了解决上述问题，本申请揭示了一种校验系统镜像合法性的装置，包括：校验模块，用于根据存储在安全态存储器上的安全态引导程序，对用于引导对应系统镜像启动的启动加载器镜像的合法性进行校验；判定模块，用于根据所述启动加载器镜像被校验为合法的校验结果，判定所述系统镜像合法；或者，根据所述启动加载器镜像被校验为非法的校验结果，判定所述系统镜像非法。

进一步地，还包括：加密单元，用于使用存储在所述安全态存储器上的加密密钥，对用于引导对应系统镜像启动的启动加载器镜像进行加密，得到加密后的启动加载器镜像。