[发明专利]用于保护数据的方法、装置、电子设备和计算机可读介质

说明书

本申请实施例公开了用于保护数据的方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：响应于检测到应用对目标文件和/或目录执行写操作，确定目标文件和/或目录是否为受保护的文件和/或目录；若目标文件和/或目录为受保护的文件和/或目录，将应用的摘要和签名发送到电子设备的可信执行环境，其中，可信执行环境被配置为对摘要和签名进行校验；若可信执行环境返回的校验结果指示校验成功，对目标文件和/或目录执行写操作。该实施方式实现了以应用签名为基础的访问控制机制，能够防止电子设备中的数据文件被未授权地、非预期地篡改、替换、删除等，提高数据的安全性。

技术领域

本申请实施例涉及计算机技术领域，具体涉及用于保护数据的方法、装置、电子设备和计算机可读介质。

背景技术

root用户(也被称为超级用户)一般存在于UNIX系统和类UNIX系统(例如Linux系统、Android系统等)中，相当于Windows系统中的系统用户。

root用户作为系统中唯一的超级用户，具有系统中所有的权限。例如，启动或停止一个进程、删除或增加用户、增加或者禁用硬件等等，甚至能把整个系统的大部分文件删掉，导致系统完全毁坏，不能再次使用。

这意味着，对于攻击者而言，只要获取到root用户的密码(例如，密码被泄露或被暴力破解)，就可以对系统执行任意的破坏操作。

发明内容

本申请实施例提出了用于保护数据的方法、装置、电子设备和计算机可读介质。

第一方面，本申请实施例提供了一种用于保护数据的方法，应用于电子设备，该方法包括：响应于检测到应用对目标文件和/或目录执行写操作，确定目标文件和/或目录是否为受保护的文件和/或目录；若目标文件和/或目录为受保护的文件和/或目录，将应用的摘要和签名发送到电子设备的可信执行环境，其中，可信执行环境被配置为对摘要和签名进行校验；若可信执行环境返回的校验结果指示校验成功，对目标文件和/或目录执行写操作。

在一些实施例中，该方法还包括：若可信执行环境返回的校验结果指示校验失败，拒绝执行写操作。

在一些实施例中，签名是在应用发布前使用预设私钥对摘要进行加密生成的，可信执行环境被配置为使用与预设私钥对应的预设公钥对摘要和签名进行校验。

在一些实施例中，预设公钥是在电子设备出厂前写入到电子设备中的仅由可信执行环境可读写的存储芯片中。

在一些实施例中，签名由预设私钥的持有端通过如下步骤生成：接收应用发布方提交的签名请求，签名请求包括应用的摘要；使用预设私钥对摘要进行加密，得到签名。

在一些实施例中，该方法还包括：确定要保护的文件和/或目录；为要保护的文件和/或目录添加受保护标记。

在一些实施例中，该方法还包括：将受保护标记刷写到与要保护的文件和/或目录相关联的磁盘结构中，以便应用在访问文件和/或目录时从磁盘结构中获取受保护标记。

在一些实施例中，文件和/或目录的受保护标记不能被取消。

在一些实施例中，受保护的目录中的文件和/或子目录继承父目录的受保护标记。

在一些实施例中，应用通过调用虚拟文件系统VFS提供的接口对电子设备中的文件和/或目录进行操作。

第二方面，本申请实施例提供了一种用于保护数据的装置，应用于电子设备，该装置包括：保护确定单元，被配置成响应于检测到应用对目标文件和/或目录执行写操作，确定目标文件和/或目录是否为受保护的文件和/或目录；信息发送单元，被配置成若目标文件和/或目录为受保护的文件和/或目录，将应用的摘要和签名发送到电子设备的可信执行环境，其中，可信执行环境被配置为对摘要和签名进行校验；执行单元，被配置成若可信执行环境返回的校验结果指示校验成功，对目标文件和/或目录执行写操作。