[发明专利]文件防篡改的方法、系统、终端和可信云平台

说明书

本发明公开了一种文件防篡改的方法、系统、终端和可信云平台，涉及移动终端安全领域，其中的方法包括：对操作系统的关键文件进行校验，获取关键文件的校验值；基于终端的可信信息，对关键文件和校验值进行加密；将加密后的关键文件和校验值发送至可信云平台；若终端确定关键文件出现异常或响应于可信云平台确定关键文件出现异常，则向用户发出告警提示从而实现关键文件的防篡改。本发明充分利用运营商在终端上的可信信息以及运营商的可信云平台来从底层来保障终端用户的文件安全。

技术领域

本发明涉及移动终端安全领域，尤其涉及一种文件防篡改的方法、系统、终端和可信云平台。

背景技术

随着移动互联网发展迅速,智能移动终端功能的强大,越来越多的用户使用移动终端处理与传输数据，移动终端的安全问题越来越突出。Android操作系统由于其开放性及较高的市场占有率而面临着严峻的挑战。

传统PC端和服务器端的文件防篡改技术主要依靠将原始关键文件存放在独立的物理存储介质上，人工进行定期比对。

Android终端的文件防篡改技术也是借鉴传统PC端和服务器端的文件防篡改，根据原始关键文件加密后文件的存放位置可以分为本地和远程。而不论本地和远程都面临密钥文件被恶意软件搜索到并破解后获得原始关键文件，进而篡改原始文件，最终导致文件防篡改技术失效。

发明内容

本发明要解决的一个技术问题是提供一种文件防篡改的方法、系统、终端和可信云平台。

根据本发明一方面，提出一种文件防篡改的方法，包括：对操作系统的关键文件进行校验，获取关键文件的校验值；基于终端的可信信息，对关键文件和校验值进行加密；将加密后的关键文件和校验值发送至可信云平台；若终端确定关键文件出现异常或响应于可信云平台确定关键文件出现异常，则向用户发出告警提示。

进一步地，还包括：若终端确定关键文件出现异常或响应于可信云平台确定关键文件出现异常，则根据可信云平台存储的关键文件恢复终端的关键文件。

进一步地，基于终端的可信信息，对关键文件和校验值进行加密包括：基于终端的可信信息生成密钥文件；根据密钥文件对关键文件和校验值进行加密；和/或将加密后的关键文件和校验值发送至可信云平台包括：响应于可信云平台下发的会话密钥，与可信云平台建立可信通道；通过可信通道将加密后的关键文件和校验值发送至可信云平台。

进一步地，终端的可信信息为预先通过可信云平台认证的终端可信硬件信息。

根据本发明的另一方面，还提出一种文件防篡改的方法，包括：接收终端发送的通过终端可信信息对关键文件和校验值进行加密的数据；定期比对关键文件，确定关键文件是否出现异常；若关键文件出现异常则向终端发送报警信息。

进一步地，定期比对关键文件，确定关键文件是否出现异常包括：根据校验值定期比对关键文件，确定关键文件是否出现异常；和/或若关键文件出现异常，则向终端发送可信云平台存储的关键文件，以便终端根据可信云平台存储的关键文件恢复终端的关键文件。

进一步地，还包括：向终端下发会话密钥，以便与终端建立可信通道；接收终端通过可信通道发送的加密后的关键文件和校验值；和/或还包括：预先对终端可信信息进行认证。

根据本发明的另一方面，还提出一种文件防篡改终端，包括：文件校验单元，用于对操作系统的关键文件进行校验，获取关键文件的校验值；信息加密单元，用于基于终端的可信信息，对关键文件和校验值进行加密；加密信息发送单元，用于将加密后的关键文件和校验值发送至可信云平台；终端告警单元，用于若终端确定关键文件出现异常或响应于可信云平台确定关键文件出现异常，则向用户发出告警提示。

进一步地，还包括文件恢复单元；文件恢复单元，用于若终端确定关键文件出现异常或响应于可信云平台确定关键文件出现异常，则根据可信云平台存储的关键文件恢复终端的关键文件。