[发明专利]增强系统安全性的方法、校验装置及安全系统

说明书

技术领域

本发明涉及增强系统安全性的方法、校验装置及安全系统。

背景技术

随着机顶盒市场的不断发展，其也越来越重视软硬件系统的安全性。基于开源linux平台开发的软件系统，在享受开源带来的优势的同时，也面临开源系统漏洞或缺陷传播的范围不可控，而且发现漏洞到修复的过程也需要较长的周期，在这周期中系统可能遭到攻击和破解。

一般增强系统安全性的方法都是采用被动式防御策略，比如去掉操作系统内核中的所有调测手段、裁剪掉业务场景中不会使用到的系统内核配置项、限制系统内核某些组件的功能和行为、禁止用户和系统进行交互式操作等等，但是这些措施只能提供有限的防御效果。

发明内容

本申请主要解决的技术问题是提供增强系统安全性的方法、校验装置及安全系统，能够通过主动式防御策略，有效提高系统的安全性。

为解决上述技术问题，本申请实施方式提供了一种增强系统安全性的方法及装置和系统，通过引入主动保护策略，对系统程序逻辑部分进行校验以带来系统的强一致性，避免杜绝系统运行过程中因安全漏洞或其他故障导致的系统软件被修改而引入的安全风险，有效提高系统的安全性。

第一方面，提供一种增强系统安全性的方法，包括：在系统运行过程中，获取程序逻辑部分参数；根据所述程序逻辑部分参数，对所述程序逻辑部分进行校验；若所述校验通过，正常运行系统，若所述校验未通过，直接复位系统。

结合第一方面，在第一种可能的实现方式中：所述获取程序逻辑部分参数的步骤包括：获取内核代码段参数；所述根据所述程序逻辑部分参数，对所述程序逻辑部分进行校验的步骤包括：根据所述内核代码段参数，对所述内核代码段所在物理内存区域进行签名计算；将所述签名计算得到的值与所述内核代码段所在物理内存的原始签名值进行比对，若所述签名计算得到的值与所述内核代码段所在物理内存区域的原始签名值一样，则对所述内核代码段所在物理内存区域的签名校验通过；若所述签名计算得到的值与所述内核代码段所在物理内存区域的原始签名值不一样，则对所述内存代码段所在物理内存区域的签名校验未通过。

结合第一方面或第一方面的第一种可能的实现方式，在第二种可能的实现方式中：所述内核代码段参数至少包括所述内核代码段所在物理内存区域的起始地址以及长度；所述根据所述内核代码段参数，对所述内核代码段所在物理内存区域进行签名计算的步骤包括：根据所述内核代码段所在物理内存区域的起始地址以及长度，通过MD5或SHA-1任一种方式对所述内核代码段所在物理内存区域进行签名计算。

结合第一方面或第一方面的第一种可能的实现方式，在第三种可能的实现方式中：所述获取程序逻辑部分参数的步骤还包括：在应用程序运行过程中，获取应用程序代码段参数；所述根据所述程序逻辑部分参数，对所述程序逻辑部分进行校验的步骤包括：根据所述应用程序代码段参数，对所述应用程序代码段所在物理内存区域进行签名计算；将所述签名计算得到的值与所述应用程序代码段所在物理内存区域的原始签名值进行比对；若所述签名计算得到的值与所述应用程序代码段所在物理内存区域的原始签名值一样，则对所述应用程序代码段所在物理内存区域进行签名校验通过，若所述签名计算得到的值与所述应用程序代码段所在物理内存区域的原始签名值不一样，则对所述应用程序代码段所在物理内存区域进行签名校验未通过。

结合第一方面或第一方面的第三种可能的实现方式，在第四种可能的实现方式中：所述获取应用程序代码段参数的步骤之前，还包括：在所有业务逻辑执行之前，使应用程序获取所述应用程序代码段映射地址范围，通过调用库函数，以所述应用程序代码段映射地址范围作为参数锁住所述应用程序代码段，并对所述应用程序代码段映射地址范围进行读操作遍历，以使所述应用程序代码段都被映射到物理内存中。

结合第一方面或第一方面的第三种可能的实现方式，在第五种可能的实现方式中：所述根据所述应用程序代码段参数，对所述应用程序代码段的物理内存区域进行签名计算的步骤之前，还包括：根据所述对应用程序代码段进行签名校验启动指令，创建内核校验接口以及内核线程以对所述应用程序代码段进行签名校验，其中，所述每个内核线程与一个应用程序绑定。