申请/专利权人：华南理工大学

申请日：2023-12-02

公开（公告）日：2024-04-05

公开（公告）号：CN117828603A

主分类号：G06F21/57

分类号：G06F21/57;G06F21/60;G06F21/64;H04L9/08;H04L9/30

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.23#实质审查的生效;2024.04.05#公开

摘要：本发明公开了一种基于硬件证书的移动终端操作系统信息保护方法，包括以下步骤：一、在boot分区和recovery分区使用非对称加密算法写入互相印证的证书系统；二、无论通过boot分区或是recovery分区启动都需要确保另一个分区完整性。现有移动终端操作系统可通过在recovery分区写入可启动的第三方系统方式，读取系统分区文件，存在移动终端操作系统文件被直接读取、暴力破解用户密码鉴权等安全问题，本发明将系统所有可启动分区使用非对称加密算法引入证书，只有证书与分区完整，系统才能正常运行，由此来防止系统被恶意篡改，确保用户无法取得系统root权限，无法修改系统文件，具有更高的安全性和便利性。

主权项：1.一种基于硬件证书的移动终端操作系统信息保护方法，其特征在于，包括以下步骤：S1、移动终端操作系统通过boot分区启动时读取recovery分区中的公钥；S2、移动终端操作系统通过recovery分区启动时读取boot分区中的公钥；S3、移动终端操作系统通过boot分区启动后，会用本分区内核中公钥加上存在recovery分区内核中的公钥去校验system分区；S4、移动终端操作系统通过recovery分区启动后，会用本分区内核中公钥加上存在boot分区的公钥去校验system分区；S5、system完整性指纹校验失败时退出启动，并关机。

全文数据：

权利要求：

百度查询： 华南理工大学 一种基于硬件证书的移动终端操作系统信息保护方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD