一種文件處理的方法、系統(tǒng)及裝置制造方法及圖紙

本發(fā)明專利技術(shù)公開了一種文件處理的方法、系統(tǒng)及裝置，用以在保證Android操作系統(tǒng)的安全性的同時(shí)，提高Android操作系統(tǒng)的文件處理能力。該方法包括：內(nèi)核層接收應(yīng)用程序?qū)影l(fā)送的報(bào)文，所述內(nèi)核層對接收到的報(bào)文進(jìn)行驗(yàn)證，驗(yàn)證通過時(shí)，執(zhí)行所述報(bào)文中包括的所述應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的文件處理命令。

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及操作系統(tǒng)
，特別涉及一種文件處理的方法、系統(tǒng)及裝置。
技術(shù)介紹
近年來，Android操作系統(tǒng)由于它的開源性,越來越被廣泛應(yīng)用，采用android系 統(tǒng)開發(fā)的智能手機(jī)、平板電腦等嵌入式設(shè)備層出不窮。Android操作系統(tǒng)是基于Linux 2. 6內(nèi)核的操作系統(tǒng),它分為四個(gè)層linux內(nèi)核 層，系統(tǒng)運(yùn)行庫層，應(yīng)用程序框架層和應(yīng)用程序?qū)?。其中，Linux內(nèi)核層，即kernel層包括 了 Android的核心系統(tǒng)服務(wù)，如安全性，內(nèi)存管理，進(jìn)程管理等；系統(tǒng)運(yùn)行庫層主要包括程 序庫和android運(yùn)行庫,程序庫能被Android系統(tǒng)中不同的組件使用,Android運(yùn)行庫提供 了 JAVA編程語言核心庫的大多數(shù)功能；應(yīng)用程序框架層是核心應(yīng)用所使用的API框架，開 發(fā)人員同樣可以使用這些框架來開發(fā)自己的應(yīng)用；應(yīng)用程序?qū)邮怯肑ava語言編寫的運(yùn)行 在虛擬機(jī)上的程序。由于Android是基于Linux內(nèi)核的,所以Android的安全系統(tǒng)也是基于Linux的安 全架構(gòu)建立的。Linux是一個(gè)多用戶、多任務(wù)的操作系統(tǒng)，用戶和組件起著重要的作用，不同 的用戶和組件對同一文件的訪問屬性不同，這樣使Linux系統(tǒng)更為安全。因此,在Android 操作系統(tǒng)中，系統(tǒng)為每一個(gè)應(yīng)用程序創(chuàng)建了一個(gè)用戶和組件。這些用戶和組件都是普通用 戶，不能訪問Iinux內(nèi)核層的數(shù)據(jù)，只能訪問對應(yīng)應(yīng)用程序的文件和目錄，也不能訪問其他 應(yīng)用程序的數(shù)據(jù)。這樣保護(hù)應(yīng)用程序的私有數(shù)據(jù)，將應(yīng)用與應(yīng)用，應(yīng)用與系統(tǒng)隔離開，增強(qiáng) 系統(tǒng)的安全性和健壯性。可見，目前Android操作系統(tǒng)中，每個(gè)應(yīng)用程序只有系統(tǒng)(system)權(quán)限,而沒有最 高權(quán)限，即根(root)權(quán)限，從而，只能對私有數(shù)據(jù)進(jìn)行操作，這樣，雖然增強(qiáng)了系統(tǒng)的安全 性，但同時(shí)也帶來了一些問題。當(dāng)應(yīng)用層的程序，即應(yīng)用程序需要對系統(tǒng)文件進(jìn)行一些操作 時(shí)，如向系統(tǒng)目錄下拷貝或修改文件內(nèi)容、屬性，配置網(wǎng)絡(luò)地址等，這些都需要擁有最高權(quán) 限(root權(quán)限)的用戶才能夠操作，由于應(yīng)用程序只有system權(quán)限，因此，不能執(zhí)行這些操 作。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)實(shí)施例提供一種文件處理的方法、系統(tǒng)及裝置，用以在保證Android操作 系統(tǒng)的安全性的同時(shí)，提高Android操作系統(tǒng)的文件處理能力。本專利技術(shù)實(shí)施例提供一種文件處理的方法，包括內(nèi)核層接收應(yīng)用程序?qū)影l(fā)送的報(bào)文；所述內(nèi)核層對接收到的報(bào)文進(jìn)行驗(yàn)證，驗(yàn)證通過時(shí)，執(zhí)行所述報(bào)文中包括的所述 應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的文件處理命令。本專利技術(shù)實(shí)施例提供一種文件處理的系統(tǒng)，包括應(yīng)用程序?qū)雍蛢?nèi)核層，其中，所述應(yīng)用程序?qū)?，用于向所述?nèi)核層發(fā)送報(bào)文；所述內(nèi)核層，用于接收所述報(bào)文，并對接收到的報(bào)文進(jìn)行驗(yàn)證，驗(yàn)證通過時(shí)，執(zhí)行 所述報(bào)文中包括的所述應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的文件處理命令。本專利技術(shù)實(shí)施例提供一種業(yè)務(wù)處理的裝置，應(yīng)用于內(nèi)核層中包括接收單元，用于接收應(yīng)用程序?qū)影l(fā)送的報(bào)文；處理單元，用于對接收到的報(bào)文進(jìn)行驗(yàn)證，驗(yàn)證通過時(shí)，執(zhí)行所述報(bào)文中包括的所 述應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的文件處理命令。本專利技術(shù)實(shí)施例提供一種業(yè)務(wù)處理的裝置，應(yīng)用于應(yīng)用程序?qū)又校ǐ@取單元，用于獲取第一報(bào)文驗(yàn)證碼；組建單元，用于根據(jù)所述第一報(bào)文驗(yàn)證碼，以及所述應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的 文件處理命令，組建報(bào)文，其中，所述報(bào)文的包頭為加密后的第一報(bào)文驗(yàn)證碼，所述報(bào)文的 消息體為所述應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的文件處理命令；發(fā)送單元，用于通過socket通信協(xié)議，將所述報(bào)文發(fā)送給所述內(nèi)核層。本專利技術(shù)實(shí)施例中，Android操作系統(tǒng)中的應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的文件處理命 令時(shí)，將該文件處理命令生成報(bào)文發(fā)送給內(nèi)核層，該內(nèi)核層具有最高權(quán)限，這樣，內(nèi)核層接 收到報(bào)文后，對該報(bào)文進(jìn)行驗(yàn)證，驗(yàn)證通過時(shí)，執(zhí)行所述報(bào)文中包括的所述應(yīng)用程序?qū)記]有 權(quán)限執(zhí)行的文件處理命令。從而,只有system權(quán)限的應(yīng)用程序?qū)涌赏ㄟ^具有root權(quán)限的 內(nèi)核層對系統(tǒng)文件進(jìn)行處理，提高Android操作系統(tǒng)的文件處理能力。并且，所有的系統(tǒng)文 件都只是由內(nèi)核層進(jìn)行處理，每個(gè)應(yīng)用程序的私有數(shù)據(jù)仍各自隔離，確保了操作系統(tǒng)的安 全性。附圖說明圖1為本專利技術(shù)實(shí)施例中文件處理的流程圖2為本專利技術(shù)實(shí)施例中文件處理系統(tǒng)的架構(gòu)圖3為本專利技術(shù)實(shí)施例中內(nèi)核層中文件處理裝置的結(jié)構(gòu)圖4為本專利技術(shù)實(shí)施例中應(yīng)用程序?qū)游募幚硌b置的結(jié)構(gòu)圖。具體實(shí)施方式本專利技術(shù)實(shí)施例中,Android操作系統(tǒng)的Iinux內(nèi)核層即kernel層具有root權(quán)限， 可對系統(tǒng)文件進(jìn)行處理，這樣，當(dāng)Android操作系統(tǒng)的應(yīng)用層的程序需對系統(tǒng)文件進(jìn)行處 理時(shí)，因其不具備root權(quán)限，則須將該任務(wù)發(fā)送給kernel層，由kernel層執(zhí)行該任務(wù)。從 而，在保證系統(tǒng)的安全性的同時(shí)，提高了文件處理能力。本專利技術(shù)實(shí)施例中，Android操作系統(tǒng)中的應(yīng)用程序需要對系統(tǒng)文件進(jìn)行一些操 作時(shí)，如向系統(tǒng)目錄下拷貝或修改文件內(nèi)容、屬性，配置網(wǎng)絡(luò)地址等，由于應(yīng)用程序只有 system權(quán)限，因此，不能執(zhí)行這些操作，須將這些沒有權(quán)限執(zhí)行的文件處理命令發(fā)送給內(nèi)核 層，由內(nèi)核層執(zhí)行，即只有system權(quán)限的應(yīng)用程序?qū)涌赏ㄟ^具有root權(quán)限的內(nèi)核層對系統(tǒng) 文件進(jìn)行處理。參見圖1，Android操作系統(tǒng)中文件處理的過程包括步驟101 :應(yīng)用程序?qū)酉騼?nèi)核層發(fā)送報(bào)文，該報(bào)文中包括的所述應(yīng)用程序?qū)記]有 權(quán)限執(zhí)行的文件處理命令。應(yīng)用程序?qū)訄?zhí)行文件處理命令前，可判斷是否有權(quán)限執(zhí)行該文件處理命令，當(dāng)確 定沒有權(quán)限執(zhí)行該文件處理命令時(shí)，向內(nèi)核層發(fā)送報(bào)文，該報(bào)文中包括的所述應(yīng)用程序?qū)?沒有權(quán)限執(zhí)行的文件處理命令。這里，應(yīng)用程序?qū)涌芍苯酉騼?nèi)核層發(fā)送攜帶文件處理命令的報(bào)文。還可以組件一 個(gè)安全的報(bào)文，然后再發(fā)送，其具體過程包括獲取第一報(bào)文驗(yàn)證碼，并根據(jù)第一報(bào)文驗(yàn)證碼，以及應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的 文件處理命令，組建報(bào)文，最后，通過socket通信協(xié)議，將報(bào)文發(fā)送給內(nèi)核層。其中，報(bào)文的 包頭為加密后的第一報(bào)文驗(yàn)證碼，報(bào)文的消息體為所述應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的文件處 理命令。即可通過應(yīng)用程序?qū)拥挠脩艚缑娅@取第一報(bào)文驗(yàn)證碼，或者，從系統(tǒng)的存儲(chǔ)單元 中獲取第一報(bào)文驗(yàn)證碼，然后對該第一報(bào)文驗(yàn)證碼進(jìn)行加密，將加密后的第一報(bào)文驗(yàn)證碼 作為報(bào)文的包頭，將應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的文件處理命令作為報(bào)文的消息體，然后，通 過socket通信協(xié)議，將報(bào)文發(fā)送給內(nèi)核層。另外，本專利技術(shù)實(shí)施例中，還可直接采用報(bào)文驗(yàn)證碼對文件處理命令進(jìn)行加密，生成 報(bào)文，將該報(bào)文發(fā)送給內(nèi)核層。步驟102 :內(nèi)核層接收應(yīng)用程序?qū)影l(fā)送的報(bào)文。內(nèi)核層與應(yīng)用程序?qū)又g可采用多種通信協(xié)議。例如步驟101中，應(yīng)用程序?qū)油?過socket通信協(xié)議,將報(bào)文發(fā)送給內(nèi)核層，這里，內(nèi)核層監(jiān)聽socket端口，通過該socket 端口接收應(yīng)用程序?qū)影l(fā)送的報(bào)文。當(dāng)然，本專利技術(shù)實(shí)施例還包括別的通信協(xié)議，例如比如共 享文件，消息郵箱等。步驟103 :內(nèi)核層對接收到的報(bào)文進(jìn)行驗(yàn)證，驗(yàn)證通過時(shí)，執(zhí)行步驟104，否則，流程結(jié)束。本專利技術(shù)實(shí)施例中可只對報(bào)文的包頭進(jìn)行驗(yàn)證，或只對報(bào)文的消息體進(jìn)行驗(yàn)證，或 者，對報(bào)文的包頭以及消息體都進(jìn)行驗(yàn)證。其中，對報(bào)文的包頭進(jìn)行驗(yàn)證時(shí)，組建報(bào)文的方式不同，內(nèi)核層對報(bào)文的驗(yàn)證過程也不 同，即驗(yàn)證過程的解密協(xié)議與組建報(bào)文過程中的加密協(xié)議一致。例如本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種文件處理的方法，其特征在于，包括：內(nèi)核層接收應(yīng)用程序?qū)影l(fā)送的報(bào)文；所述內(nèi)核層對接收到的報(bào)文進(jìn)行驗(yàn)證，驗(yàn)證通過時(shí)，執(zhí)行所述報(bào)文中包括的所述應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的文件處理命令。

【技術(shù)特征摘要】
1.一種文件處理的方法，其特征在于，包括 內(nèi)核層接收應(yīng)用程序?qū)影l(fā)送的報(bào)文； 所述內(nèi)核層對接收到的報(bào)文進(jìn)行驗(yàn)證，驗(yàn)證通過時(shí)，執(zhí)行所述報(bào)文中包括的所述應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的文件處理命令。2.如權(quán)利要求1所述的方法，其特征在于，所述應(yīng)用程序?qū)影l(fā)送報(bào)文包括 獲取第一報(bào)文驗(yàn)證碼； 根據(jù)所述第一報(bào)文驗(yàn)證碼，以及所述應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的文件處理命令，組建報(bào)文，其中，所述報(bào)文的包頭為加密后的第一報(bào)文驗(yàn)證碼，所述報(bào)文的消息體為所述應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的文件處理命令； 通過socket通信協(xié)議，將所述報(bào)文發(fā)送給所述內(nèi)核層。3.如權(quán)利要求2所述的方法，其特征在于，所述內(nèi)核層接收應(yīng)用程序?qū)影l(fā)送的報(bào)文包括 所述內(nèi)核層監(jiān)聽socket端口，通過所述socket端口接收所述應(yīng)用程序?qū)影l(fā)送的報(bào)文。4.如權(quán)利要求2所述的方法，其特征在于，所述內(nèi)核層對接收到的報(bào)文進(jìn)行驗(yàn)證包括 對接收的報(bào)文的包頭進(jìn)行解密，獲得第二報(bào)文驗(yàn)證碼； 將所述第二報(bào)文驗(yàn)證碼與保存的第一報(bào)文驗(yàn)證碼進(jìn)行比對，當(dāng)兩者一致時(shí)，對所述報(bào)文的包頭驗(yàn)證通過。5.如權(quán)利要求2或4所述的方法，其特征在于，所述內(nèi)核層對接收到的報(bào)文進(jìn)行驗(yàn)證包括 在保存的可執(zhí)行的文件處理命令中查找是否有所述報(bào)文的消息體中的文件處理命令； 若有，確定所述報(bào)文為合法報(bào)文。6.如權(quán)利要求1所述的方法，其特征在于，所述內(nèi)核層接收應(yīng)用程序?qū)影l(fā)送的報(bào)文之前，還包括 激活所述內(nèi)核層，使所述內(nèi)核層具有最高權(quán)限。7.一種文件處理的系統(tǒng)，其特征在于，包括應(yīng)用程序?qū)雍蛢?nèi)核層，其中， 所述應(yīng)用程序?qū)?，用于向所述?nèi)核層發(fā)送報(bào)文； 所述內(nèi)核層，用于接收所述報(bào)文，并對接收到的報(bào)文進(jìn)行驗(yàn)證，驗(yàn)證通過時(shí)，執(zhí)行所述報(bào)文中包括的所述應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的文件處理命令。8.如權(quán)利要求7所述的系統(tǒng)，其特征在于， 所述應(yīng)用程序?qū)?，具體用于獲取第一報(bào)文驗(yàn)證碼，根據(jù)所述第一報(bào)文驗(yàn)證碼，以及所述應(yīng)用程序?qū)記]有權(quán)限執(zhí)行的文件處理命令，組建報(bào)文，通過socket通信協(xié)議，將所述報(bào)文發(fā)送給所述內(nèi)核層，其中，所述報(bào)文的包頭為加密后的第一報(bào)文驗(yàn)證碼，所述報(bào)文的消息體為所述應(yīng)用程序?qū)記]...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：張宏海，何晗春，戴寅，
申請(專利權(quán))人：北大方正集團(tuán)有限公司，
類型：發(fā)明
國別省市：