[发明专利]用于保护数据的方法、装置、电子设备和计算机可读介质在审
| 申请号: | 201910853301.1 | 申请日: | 2019-09-10 |
| 公开(公告)号: | CN110555293A | 公开(公告)日: | 2019-12-10 |
| 发明(设计)人: | 高兴广;钟严军 | 申请(专利权)人: | 百度在线网络技术(北京)有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/60;G06F21/62;G06F21/64;G06F16/16 |
| 代理公司: | 11204 北京英赛嘉华知识产权代理有限责任公司 | 代理人: | 王达佐;马晓亚 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 目标文件 可信执行环境 电子设备 受保护的文件 写操作 应用 计算机可读介质 访问控制机制 数据文件 校验成功 校验结果 校验 非预期 未授权 删除 替换 篡改 返回 响应 检测 配置 申请 | ||
1.一种用于保护数据的方法,应用于电子设备,所述方法包括:
响应于检测到应用对目标文件和/或目录执行写操作,确定所述目标文件和/或目录是否为受保护的文件和/或目录;
若所述目标文件和/或目录为受保护的文件和/或目录,将所述应用的摘要和签名发送到所述电子设备的可信执行环境,其中,所述可信执行环境被配置为对所述摘要和所述签名进行校验;
若所述可信执行环境返回的校验结果指示校验成功,对所述目标文件和/或目录执行所述写操作。
2.根据权利要求1所述的方法,其中,所述方法还包括:
若所述可信执行环境返回的校验结果指示校验失败,拒绝执行所述写操作。
3.根据权利要求1所述的方法,其中,所述签名是在所述应用发布前使用预设私钥对所述摘要进行加密生成的,所述可信执行环境被配置为使用与所述预设私钥对应的预设公钥对所述摘要和所述签名进行校验。
4.根据权利要求3所述的方法,其中,所述预设公钥是在所述电子设备出厂前写入到所述电子设备中的仅由所述可信执行环境可读写的存储芯片中。
5.根据权利要求3所述的方法,其中,所述签名由所述预设私钥的持有端通过如下步骤生成:
接收应用发布方提交的签名请求,所述签名请求包括所述应用的摘要;
使用所述预设私钥对所述摘要进行加密,得到所述签名。
6.根据权利要求1所述的方法,其中,所述方法还包括:
确定要保护的文件和/或目录;
为所述要保护的文件和/或目录添加受保护标记。
7.根据权利要求6所述的方法,其中,所述方法还包括:
将受保护标记刷写到与所述要保护的文件和/或目录相关联的磁盘结构中,以便应用在访问文件和/或目录时从磁盘结构中获取受保护标记。
8.根据权利要求6所述的方法,其中,文件和/或目录的受保护标记不能被取消。
9.根据权利要求6所述的方法,其中,受保护的目录中的文件和/或子目录继承父目录的受保护标记。
10.根据权利要求1-9之一所述的方法,其中,所述应用通过调用虚拟文件系统VFS提供的接口对所述电子设备中的文件和/或目录进行操作。
11.一种用于保护数据的装置,应用于电子设备,所述装置包括:
保护确定单元,被配置成响应于检测到应用对目标文件和/或目录执行写操作,确定所述目标文件和/或目录是否为受保护的文件和/或目录;
信息发送单元,被配置成若所述目标文件和/或目录为受保护的文件和/或目录,将所述应用的摘要和签名发送到所述电子设备的可信执行环境,其中,所述可信执行环境被配置为对所述摘要和所述签名进行校验;
执行单元,被配置成若所述可信执行环境返回的校验结果指示校验成功,对所述目标文件和/或目录执行所述写操作。
12.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-10中任一所述的方法。
13.一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-10中任一所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百度在线网络技术(北京)有限公司,未经百度在线网络技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910853301.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种防窃取与可信授权的版权作品发行方法及其系统
- 下一篇:语音控制装置及方法
