[发明专利]防止Android智能终端设备被恶意root提权的方法在审
| 申请号: | 201910194434.2 | 申请日: | 2019-03-14 |
| 公开(公告)号: | CN109977663A | 公开(公告)日: | 2019-07-05 |
| 发明(设计)人: | 程胜莲;范旭峰 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51;G06F21/31 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 李洁 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 挂载 分区 智能终端设备 系统分区 只读属性 校验 密码口令 系统启动 权限 系统调用 校验成功 用户进程 启动时 返回 携带 | ||
1.一种防止Android智能终端设备被恶意root提权的方法,其特征在于,包括以下步骤:
步骤S10、系统启动时通过系统调用mount流程首次挂载分区,且系统启动时挂载的分区为只读属性;
步骤S20、当用户进程发起重挂载分区时,识别出remount参数、以及挂载节点;
步骤S30、当remount挂载节点是步骤S10中首次挂载的分区时,则提取重挂载携带的密码口令,进行权限校验;
步骤S40、若重挂载密码口令校验成功,则执行挂载,否则返回重挂载权限被拒,系统的分区保持只读属性。
2.根据权利要求1所述的防止Android智能终端设备被恶意root提权的方法,其特征在于,在步骤S30中,所述的密码口令为在系统分区的文件系统生成时记录文件的唯一特征的散列值。
3.根据权利要求2所述的防止Android智能终端设备被恶意root提权的方法,其特征在于,所述散列值的生成步骤具体如下:
步骤S31、密码口令进行第一重散列处理,得到第一散列值;
步骤S32、将第一散列值进行增减变化,重组序列数据;
步骤S33、对重组序列数据进行第二重散列处理,得到第二散列值;
步骤S34、从第二散列值中提取某些片段重组并保存在内核中,供系统调用remount时做校验比对。
4.根据权利要求3所述的防止Android智能终端设备被恶意root提权的方法,其特征在于,在步骤S30中,进行权限校验的过程具体如下:
remount重挂载时,通过将输入的密码口令转为加密字符串后,与保存在内核中的加密口令之间进行比较。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910194434.2/1.html,转载请声明来源钻瓜专利网。
