[发明专利]文件防篡改方法及装置

权利要求书

1.一种文件防篡改方法，其特征在于，包括：

将root权限进行分割，得到N个等级的root权限，其中，N为不小于2的整数，且不同等级的所述root权限对文件的操作具有不同的处理范围；

获取应用发送的所述root权限的获取请求；

将所述应用的应用信息发送给服务器；

接收所述服务器对所述应用的风险判断结果；

当所述风险判断结果表明所述应用为安全应用时，根据所述应用的安全等级，向所述应用授予与所述安全等级适配的所述root权限；

根据文件实现的功能、以及文件的存储目录至少之一，确定所述应用中需要增强保护的文件信息；

对所述文件信息对应的文件的头部信息中存储的状态码进行设置，以将所述文件设置为不可修改文件；或者，

对所述文件信息对应的文件进行备份，形成备份文件；

分别提取所述备份文件的第一特征值以及所述文件信息的第二特征值；

将所述第一特征值与所述第二特征值进行对比，根据对比结果确定所述文件被修改后，将所述备份文件覆盖被修改后的所述文件。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

从系统服务器下载需要增强保护的系统文件的文件信息；

和/或，

从应用服务器下载需要增强保护的应用文件的文件信息。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述风险判断结果表明所述应用为预定的不安全应用时，则屏蔽所述获取请求的响应。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

当所述风险判断结果表明所述应用为预定的不安全应用时，输出告警信息，其中，所述告警信息用于提示所述应用的安全风险，以引导所述不安全应用的卸载。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

当所述风险判断 结果表明所述应用为预定的不安全应用时，输出更替指引信息，其中，所述更替指引信息，用于推荐替代所述不安全应用的安全应用。

6.一种文件防篡改装置，其特征在于，包括：

获取单元，用于将root权限进行分割，得到N个等级的root权限，其中，N为不小于2的整数，且不同等级的所述root权限对文件的操作具有不同的处理范围；获取应用发送的所述root权限的获取请求；

发送单元，用于将所述应用的应用信息发送给服务器；

接收单元，用于接收所述服务器对所述应用的风险判断结果；

第一确定单元，用于当所述风险判断结果表明所述应用为安全应用时，根据所述应用的安全等级，向所述应用授予与所述安全等级适配的所述root权限；

第二确定单元，用于根据文件实现的功能、以及文件的存储目录至少之一，确定所述应用中需要增强保护的文件信息；

保护单元，用于对所述文件信息对应的文件的头部信息中存储的状态码进行设置，以将所述文件设置为不可修改文件；或者，对所述文件信息对应的文件进行备份，形成备份文件；分别提取所述备份文件的第一特征值以及所述文件信息的第二特征值；将所述第一特征值与所述第二特征值进行对比，根据对比结果确定所述文件被修改后，将所述备份文件覆盖被修改后的所述文件。

7.根据权利要求6所述的装置，其特征在于，

所述第二确定单元，具体用于从系统服务器下载需要增强保护的系统文件的文件信息；和/或，从应用服务器下载需要增强保护的应用文件的文件信息。

8.根据权利要求6所述的装置，其特征在于，

所述第一确定单元，具体用于当所述风险判断结果表明所述应用为预定的不安全应用时，则屏蔽所述获取请求的响应。

9.根据权利要求8所述的装置，其特征在于，

所述装置还包括：

输出单元，具体用于当所述风险判断结果表明所述应用为预定的不安全应用时，输出告警信息，其中，所述告警信息用于提示所述应用的安全风险，以引导所述不安全应用的卸载。