[发明专利]基于Ubifs系统的加密、解密方法、设备和介质

说明书

本发明公开了一种基于Ubifs系统的加密、解密方法、设备和介质，具体公开了一种基于Ubifs系统的加密方法：获取逻辑写入路径和预写入数据；判断所述逻辑写入路径是否指向系统分区，若是，加密所述预写入数据；将所述预写入数据写入所述逻辑写入路径所指向的区域；所述加密所述预写入数据具体包括：按照预设的分片大小对所述预写入数据进行分片处理，获取多个写入数据分片；对每个所述写入数据分片中的指定N字节数据进行加密处理。还公开了一种基于Ubifs系统的解密方法、一种基于Ubifs系统的加解密设备、一种存储介质。本发明的技术效果：通过将系统分区的内容进行分片加密，从而有效防止外部获取系统分区的镜像的或者进行刷机。

技术领域

本发明涉及系统安全领域，特别涉及一种基于Ubifs系统的加密、解密方法、设备和介质。

背景技术

由于安卓系统是开源系统，故在市场中存在着大量的安卓系统版本，其中一些系统包容易被复制和修改，导致原先系统的内容被随意替换。而此类系统包容易携带收费软件或其他付费应用，损坏用户的利益。并且系统包被重新打包后，系统本身的稳定性会下降，损害用户体验的同时，也会影响用户对系统包生产厂商的评价，进而严重影响系统包生产厂商的利益。

同时由于系统本身采用明文存储，容易被制造镜像，从而进行反编译，影响系统包生产厂商的商业秘密的保护。

发明内容

为解决上述技术问题，本发明提供一种基于Ubifs系统的加密、解密方法、设备和介质，具体的技术方案如下：

一方面，本发明提供一种基于Ubifs系统的加密方法，包括：

获取逻辑写入路径和预写入数据；

判断所述逻辑写入路径是否指向系统分区，若是，加密所述预写入数据；

将所述预写入数据写入所述逻辑写入路径所指向的区域；

所述加密所述预写入数据具体包括：

按照预设的分片大小对所述预写入数据进行分片处理，获取多个写入数据分片；

对每个所述写入数据分片中的指定N字节数据进行加密处理。

在本技术方案中，通过将系统分区的内容进行分片加密，当外部想要获取系统分区的镜像的时候，由于系统分区分片加密，故其并不能获得实际的可以使用的镜像，其获得的仅仅是一个只能在原设备中使用的镜像，无法通过反编译等手段获取原有的操作系统代码，同时若想要进行刷机等操作，也会因为分片加密的存在而无法进入recovery，进而无法将第三方ROM导入到设备中进行刷机。

优选地，所述将所述预写入数据写入所述逻辑写入路径所指向的区域包括：

无序区块镜像管理系统层根据所述逻辑写入路径向无序区块镜像层发起数据写入请求；

所述无序区块镜像层根据擦除块关联表将所述逻辑写入路径转化为物理写入路径；

所述无序区块镜像层根据所述物理写入路径获取内存技术设备接口；

所述内存技术设备接口获取所述闪存设备驱动程序；

所述闪存设备驱动程序将所述目标数据写入所述物理写入路径所对应的路径。

进一步优选地，所述逻辑写入路径指向逻辑擦除块；

所述物理写入路径指向物理擦除块。

优选地，所述指定N字节数据为每个所述写入数据分片的首N字节数据；所述分片大小为4KB；

所述N为包括16、32、64中的一种。