[发明专利]一种Android双数据分区构建方法

摘要

本发明提出了一种Android双数据分区构建方法，属于数据存储安全技术领域。在原数据分区中划分出一部分存储空间作为加密数据分区，通过修改内核文件，并将加密数据分区映射为一个虚拟设备节点，将此节点挂载到特定目录下，使系统启动后能够自动挂载加密数据分区，从而达到Android双数据分区的效果。当向加密数据分区中存放隐私数据时，数据会自动加密存储到手机磁盘，从而达到数据保护的目的。

主权项

1.一种Android双数据分区构建方法，其特征在于，包括以下步骤：/n步骤一、寻找Android系统空闲磁盘空间；/n步骤二：制作经Android系统中dm-crypt模块加密的ext4格式的磁盘镜像文件；/n步骤三、创建系统加密数据分区，具体方法为：/n首先，将步骤二制作的磁盘镜像文件拷贝到系统数据分区中的空闲磁盘空间；/n之后，对Android系统中的debuggerd文件进行备份，并修改debuggerd文件，实现在系统启动后自动挂载加密数据分区；用修改后的debuggerd文件替换原有debuggerd文件；/n所述修改debuggerd文件，采用新建一个文件并添加mount命令的方式，所述mount命令为mount–text4/dev/mapper/disksb/sbfs；/n步骤四、制作修改的boot分区镜像，具体方法为：/n首先，抽取boot分区得到boot.img，并对boot.img进行备份并解压缩处理，生成ramdisk文件夹；/n然后，修改ramdisk文件夹中的init.rc启动脚本文件，使手机启动时将加密数据分区映射为一个虚拟设备节点；/n之后，将磁盘加密工具dm-crypt和密钥文件psw均拷贝到解压缩之后的ramdisk文件夹中的sbin文件夹下；/n然后，修改内核文件，一是在ext4块组分配文件中，修改/fs/ext4/mballoc.c文件的ext4_mb_generate_buddy函数，对加密数据分区所在的磁盘空间进行写保护；二是在/block/parti-tion-generic.c文件中的add_partition()函数中添加修改分区起始扇区和大小的代码，将加密磁盘镜像所在存储区域设置为一个数据分区；三是修改/security/selinux/avc.c文件的avc_has_perm_noaudit函数，使开机时能够通过selinux对dm-crypt模块的检查；/n最后，对手机的内核源码进行编译，重新打包生成新的boot.img；/n步骤五、将重新打包好的boot.img导入boot分区，重新启动系统。/n