[发明专利]基于国产CPU和操作系统的终端设备检修方法及系统

权利要求书

1.基于国产CPU和操作系统的终端设备检修方法，其特征在于用于对配置有国产CPU和操作系统的终端设备进行安全检查和修复，所述方法包括如下步骤：

基于待检查的终端设备配置对应的安全检查策略，所述安全检查策略包括所有检查项、每个检查项的安全检查明细以及每个检查项的修复加固函数；

终端设备获取对应的安全检查策略后，在终端设备本地、基于安全检查明细对检查项逐项进行安全检查，并将检查结果中的异常检查项提示告知用户；

对于所述异常检查项，基于用户的选择决定是否执行修复和加固；

将用户决定执行修复和加固的异常检查项作为加固项，调用所述加固项对应的修复加固函数对所述加固项进行修复加固，并将执行结果提示告知用户。

2.根据权利要求1所述的基于国产CPU和操作系统的终端设备检修方法，其特征在于所述修复加固函数中设定有安全检查数据标准值和关键字，所述安全检查数据标准值用于限定所述检查项的安全标准，为数据值或字段；

调用所述加固项对应的修复加固函数对所述加固项进行修复加固，包括如下步骤：

获取所述加固项的当前值；

将所述加固项的当前值与对应的安全检查数据标准值进行比对；

如果所述加固项的当前值与对应的安全检查数据标准值一致，或者，所述加固项的当前值在对应的安全检查数据标准值的安全范围内，不需执行修复；

如果所述加固项的当前值与对应的安全检查数据标准值不一致，或者，所述加固项的当前值不在对应的安全检查数据标准值的安全范围内，通过所述修复加固函数对所述加固项的当前值继续修复，将所述加固项的当前值修改为对应的安全检查数据标准值。

3.根据权利要求1或2所述的基于国产CPU和操作系统的终端设备检修方法，其特征在于所述执行结果包括两种情况，分别为：

情况一、如果所述修复加固的执行结果在操作系统中生效，则执行结果为修复成功；

情况二、如果所述修复加固的执行结果在操作系统中未生效，则执行结果为修复失败。

4.根据权利要求1或2所述的基于国产CPU和操作系统的终端设备检修方法，其特征在于终端设备获取对应的安全检查策略之前，在终端设备上部署安全检查及修复客户端，并获取操作系统的最高权限，所述安全检查及修复客户端软件用于基于安全检查策略、在所述操作系统的最高权限下对操作系统的安全配置信息进行获取、检查和修复加固。

5.根据权利要求1或2所述的基于国产CPU和操作系统的终端设备检修方法，其特征在于将异常检查项存储于基础安全检查项库，将加固项存储于用户安全检查项库，所述基础安全检查项库和用户安全检查项库均配置于终端设备本地，且所述基础安全检查项库和用户安全检查项库支持对其检查项的更新操作，所述更新操作包括删除不必要的检查项、修改已有的检查项以及增加新的检查项。