[发明专利]包文件的操作方法、文件处理设备及具有存储功能的设备

说明书

本申请公开了一种包文件的操作方法、文件处理设备及具有存储功能的设备，该方法包括：系统内核判断是否有进程产生；若有进程产生，则运行独立内核模块，该独立内核模块判断该进程是否为可信进程；若该进程为可信进程，则判断该进程是否进行包操作；若该进程进行包操作，则判断该进程需要操作的目标包文件是否为预设加密包中的包文件；若该进程需要操作的目标包文件为预设加密包中的包文件，则独立内核模块查询预设加密包，并向该进程返回一个虚假值，该虚假值为目标包文件的属性或目标包文件至少部分数据解密后的明文。通过上述方式，本申请能够提高包文件，尤其是重要包的操作安全性。

技术领域

本申请涉及计算机安全技术领域，特别是涉及一种包文件的操作方法、文件处理设备及具有存储功能的设备。

背景技术

目前的嵌入式设备，对公司发布的重要包通常会进行加密，程序运行时解密，运行结束后删除文件；还有一种方法是利用加壳程序访问重要包。对于前者，在程序加载时，磁盘上存在明文，容易被入侵者捕获。对于后者，因为Linux版本多，造成兼容性不好，管理不方便；而且加壳程序的运行依赖于自身的解密，容易被跟踪破解。对于常用的加壳算法，解壳的算法也是公开的，安全性不高。

发明内容

本申请主要解决的技术问题是提供一种包文件的操作方法、文件处理设备及具有存储功能的设备，能够提高包文件，尤其是重要包的操作安全性。

为解决上述技术问题，本申请采用的一个技术方案是：提供一种包文件的操作方法，包括：系统内核判断是否有进程产生；若有进程产生，则运行独立内核模块，该独立内核模块判断该进程是否为可信进程；若该进程为可信进程，则判断该进程是否进行包操作；若该进程进行包操作，则判断该进程需要操作的目标包文件是否为预设加密包中的包文件；若该进程需要操作的目标包文件为预设加密包中的包文件，则独立内核模块查询预设加密包，并向该进程返回一个虚假值，该虚假值为目标包文件的属性或目标包文件至少部分数据解密后的明文。

为解决上述技术问题，本申请采用的另一个技术方案是：提供一种文件处理设备，包括：相互连接的处理器和存储器；存储器用于存储预设加密包、系统内核和独立内核模块；处理器用于执行指令以实现如上所述的方法。

为解决上述技术问题，本申请采用的又一个技术方案是：提供一种具有存储功能的设备，内部存储有程序指令，该程序指令用于被执行以实现如上所述的方法。

本申请的有益效果是：区别于现有技术的情况，本申请的实施例中，系统内核在有进程产生时，会运行独立内核模块，由独立内核模块判断所述进程是否为可信进程，并在进程为可信进程且进行包操作时，判断进程需要操作的目标包文件是否为预设加密包中的包文件，并在进程需要操作的目标包文件为预设加密包中的包文件，由独立内核模块查询预设加密包，并向进程返回一个虚假值，其中该虚假值为目标包文件的属性或目标包文件至少部分数据解密后的明文。通过上述方式，本申请将包文件进行加密后，只有在可信进程操作包文件时，才使用独立内核模块利用虚拟化技术返回一个虚拟值，使得加密包文件不会被不可信进程操作，可以确保系统上的重要包文件，不会因为入侵或者内部恶意行为被拿到明文，且采用独立内核模块实现点虚拟化，无内核开源泄露公司重要源码的风险，虚拟化技术使得入侵者或者内部恶意行为也拿不到各个包的密文，可以做到“明文看不见，密文拷不走”，提高包文件，尤其是重要包的操作安全性。

附图说明

图1是本申请一种包文件的操作方法第一实施例的流程示意图；

图2是uimage和独立ko的交互过程示意图；

图3是图1中步骤S12的具体流程示意图；

图4是多个包文件打包成一个总包的示意图；

图5是图1中步骤S14的具体流程示意图；

图6是本申请一种包文件的操作方法第二实施例的流程示意图；