多操作系統的系統文件訪問方法及裝置制造方法及圖紙

本發明專利技術實施例提供了多操作系統的系統文件訪問方法及裝置，所述方法包括：內核創建兩個以上操作系統各自的邏輯存儲設備；邏輯存儲設備接收到應用針對操作系統的系統文件的訪問請求后，對該訪問請求涉及的操作系統的系統文件進行完整性校驗；當完整性校驗結果表明該操作系統的系統文件完整時，根據訪問請求進行操作。本發明專利技術實施例中，當完整性校驗結果表明該操作系統的系統文件完整時，說明未被惡意程序篡改或附著，是安全的；因此，根據訪問請求進行操作；可以提升操作系統的安全性，進而提升在操作系統基礎上運行的各種應用的安全性，可以大大降低操作系統的服務或應用涉及的數據泄露的幾率，從而提升用戶的數據的安全性，提升用戶的體驗。

System file access method and device for multiple operating system

The embodiment of the invention provides a system and device for file access method of multi operating system, the method includes: the kernel to create more than two operating system storage devices respectively; logical storage device receives the application for the operating system file system access request, integrity check for system files of the operating system access request involved; when integrity verification results show that the operating system file system integrity, according to the request of operation. In one embodiment of the invention, when the integrity verification results show that the operating system file system integrity, that is not malicious tampering or attachment, is safe; therefore, according to the request of operation; security can improve the operating system, and enhance the security of a variety of applications running in the operating system on the basis of likely, can greatly reduce the operating system to service or application data leakage, so as to enhance the security of user data, enhance the user experience.

【技術實現步驟摘要】
多操作系統的系統文件訪問方法及裝置
本專利技術涉及終端設備
，具體而言，本專利技術涉及一種多操作系統的系統文件訪問方法及裝置。
技術介紹
目前，智能手機、平板電腦、智能穿戴設備、電子閱讀器或行車記錄儀等終端設備越來越普及。相當一部分數量的終端設備中安裝了兩個操作系統。每個操作系統的系統文件通常存儲于對應的物理存儲設備中。現有的多操作系統的系統文件訪問方法，包括：當內核接收到應用針對一個操作系統的系統文件的訪問請求時，根據所述訪問請求進行操作，例如從相應的物理存儲設備中讀取該操作系統相應的系統文件向該應用返回。然而，本專利技術的專利技術人發現，一旦惡意程序通過非法手段侵入終端設備后，很可能惡意篡改該終端設備中的應用或者附著隱藏在應用中。操作系統啟動后，惡意程序利用現有的多操作系統的系統文件訪問方法，訪問操作系統的系統文件，很容易導致操作系統或應用的運行遭到破壞、或終端設備的數據發生泄漏等嚴重后果；因此，現有的多操作系統的系統文件訪問方法具有安全性低下的缺陷，容易給用戶帶來損失，導致用戶體驗不佳。
技術實現思路
本專利技術針對現有方式的缺點，提出一種多操作系統的系統文件訪問方法及裝置，用以解決現有技術存在應用訪問多操作系統的系統文件時安全性低下的問題。本專利技術的實施例根據一個方面，提供了一種多操作系統的系統文件訪問方法，包括：內核創建兩個以上操作系統各自的邏輯存儲設備；邏輯存儲設備接收到應用針對操作系統的系統文件的訪問請求后，對該訪問請求涉及的操作系統的系統文件進行完整性校驗；當所述完整性校驗結果表明該操作系統的系統文件完整時，根據所述訪問請求進行操作。本專利技術的實施例根據另一個方面，還提供了一種多操作系統的系統文件訪問裝置，包括：內核和兩個以上操作系統；所述內核包括：邏輯存儲設備創建模塊，用于創建所述兩個以上操作系統各自的邏輯存儲設備；邏輯存儲設備，用于接收到針對操作系統的訪問請求后，對該訪問請求涉及的操作系統的系統文件進行完整性校驗；當所述完整性校驗結果表明該操作系統的系統文件完整時，根據所述訪問請求進行操作。本專利技術實施例中，為每個操作系統創建了對應的邏輯存儲設備；在啟動操作系統之后，邏輯存儲設備接收到應用針對操作系統的系統文件的訪問請求后，對應用待訪問的系統文件所屬操作系統的所有系統文件進行完整性校驗；完整性校驗結果為通過時，表明該操作系統的系統文件完整，未被惡意程序篡改或附著，是安全的；因此，根據訪問請求進行操作；可以提升操作系統的安全性，進而提升在操作系統基礎上運行的各種應用的安全性，可以大大降低操作系統的服務或應用涉及的數據泄露的幾率，從而提升用戶的數據的安全性，提升用戶的體驗。本專利技術附加的方面和優點將在下面的描述中部分給出，這些將從下面的描述中變得明顯，或通過本專利技術的實踐了解到。附圖說明本專利技術上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解，其中：圖1為本專利技術實施例的終端設備的內部結構的框架示意圖；圖2為本專利技術實施例的一個操作系統的摘要值樹的一個實例的示意圖；圖3a、圖3b分別為本專利技術實施例的兩個以上操作系統的邏輯存儲設備的兩種創建方法的流程示意圖；圖4a、圖4b分別為本專利技術實施例的基于邏輯存儲設備的多操作系統的兩種啟動方法的流程示意圖；圖5為本專利技術實施例的多操作系統的系統文件訪問裝置的內部結構的框架示意圖。具體實施方式下面詳細描述本專利技術的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本專利技術，而不能解釋為對本專利技術的限制。本
技術人員可以理解，除非特意聲明，這里使用的單數形式“一”、“一個”、“所述”和“該”也可包括復數形式。應該進一步理解的是，本專利技術的說明書中使用的措辭“包括”是指存在所述特征、整數、步驟、操作、元件和/或組件，但是并不排除存在或添加一個或多個其他特征、整數、步驟、操作、元件、組件和/或它們的組。應該理解，當我們稱元件被“連接”或“耦接”到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關聯的列出項的全部或任一單元和全部組合。本
技術人員可以理解，除非另外定義，這里使用的所有術語(包括技術術語和科學術語)，具有與本專利技術所屬領域中的普通技術人員的一般理解相同的意義。還應該理解的是，諸如通用字典中定義的那些術語，應該被理解為具有與現有技術的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會用理想化或過于正式的含義來解釋。本
技術人員可以理解，這里所使用的“終端”、“終端設備”既包括無線信號接收器的設備，其僅具備無發射能力的無線信號接收器的設備，又包括接收和發射硬件的設備，其具有能夠在雙向通信鏈路上，進行雙向通信的接收和發射硬件的設備。這種設備可以包括：蜂窩或其他通信設備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設備；PCS(PersonalCommunicationsService，個人通信系統)，其可以組合語音、數據處理、傳真和/或數據通信能力；PDA(PersonalDigitalAssistant，個人數字助理)，其可以包括射頻接收器、尋呼機、互聯網/內聯網訪問、網絡瀏覽器、記事本、日歷和/或GPS(GlobalPositioningSystem，全球定位系統)接收器；常規膝上型和/或掌上型計算機或其他設備，其具有和/或包括射頻接收器的常規膝上型和/或掌上型計算機或其他設備。這里所使用的“終端”、“終端設備”可以是便攜式、可運輸、安裝在交通工具(航空、海運和/或陸地)中的，或者適合于和/或配置為在本地運行，和/或以分布形式，運行在地球和/或空間的任何其他位置運行。這里所使用的“終端”、“終端設備”還可以是通信終端、上網終端、音樂/視頻播放終端，例如可以是PDA、MID(MobileInternetDevice，移動互聯網設備)和/或具有音樂/視頻播放功能的移動電話，也可以是智能電視、機頂盒等設備。本專利技術實施例中，內核創建兩個以上操作系統各自的邏輯存儲設備；邏輯存儲設備接收到應用針對操作系統的系統文件的訪問請求后，對該訪問請求涉及的操作系統的系統文件進行完整性校驗；當完整性校驗結果表明該操作系統的系統文件完整時，根據訪問請求進行操作。可見，本專利技術實施例中，為每個操作系統創建了對應的邏輯存儲設備；在啟動操作系統之后，邏輯存儲設備對應用待訪問的系統文件所屬操作系統的所有系統文件進行完整性校驗；完整性校驗結果為通過時，表明該操作系統的系統文件完整，未被惡意程序篡改或附著，是安全的；因此，根據訪問請求進行操作；可以提升操作系統的安全性，進而提升在操作系統基礎上運行的各種應用的安全性，可以大大降低操作系統的服務或應用涉及的數據泄露的幾率，從而提升用戶的數據的安全性，提升用戶的體驗。下面結合附圖具體介紹本專利技術實施例的技術方案。本專利技術實施例的終端設備的內部結構的框架示意圖如圖1所示，包括：內核和兩個以上操作系統。其中，兩個以上操作系統包括第一操作系統、第二操作系統、……、第本文檔來自技高網...

【技術保護點】
一種多操作系統的系統文件訪問方法，其特征在于，包括：內核創建兩個以上操作系統各自的邏輯存儲設備；邏輯存儲設備接收到應用針對操作系統的系統文件的訪問請求后，對該訪問請求涉及的操作系統的系統文件進行完整性校驗；當所述完整性校驗結果表明該操作系統的系統文件完整時，根據所述訪問請求進行操作。

【技術特征摘要】
1.一種多操作系統的系統文件訪問方法，其特征在于，包括：內核創建兩個以上操作系統各自的邏輯存儲設備；邏輯存儲設備接收到應用針對操作系統的系統文件的訪問請求后，對該訪問請求涉及的操作系統的系統文件進行完整性校驗；當所述完整性校驗結果表明該操作系統的系統文件完整時，根據所述訪問請求進行操作。2.根據權利要求1所述的方法，其特征在于，所述內核創建兩個以上操作系統各自的邏輯存儲設備，包括：基于每個操作系統對應的物理存儲設備與邏輯存儲設備之間的映射關系，生成該操作系統的邏輯存儲設備的創建請求進行發送；所述內核根據接收的每個操作系統的邏輯存儲設備的創建請求，在所述內核中創建該操作系統的邏輯存儲設備。3.根據權利要求2所述的方法，其特征在于，所述在所述內核中創建該操作系統的邏輯存儲設備時，還包括：確定出該操作系統的邏輯存儲設備的標識；建立該操作系統的標識與該操作系統的邏輯存儲設備的標識之間的對應關系。4.根據權利要求3所述的方法，其特征在于，所述確定出該操作系統的邏輯存儲設備的標識，包括：根據預設的多個操作系統與邏輯存儲設備的多個標識范圍的對應關系，在該操作系統對應的邏輯存儲設備的標識范圍內，確定出該操作系統的邏輯存儲設備的標識。5.根據權利要求1所述的方法，其特征在于，所述對該訪問請求涉及的操作系統的系統文件進行完整性校驗，包括：所述邏輯存儲設備檢測所述訪問請求涉及的操作系統與該邏輯存儲設備對應的操作系統是否相一致；若是，則對該訪問請求涉及的操作系統的系統文件進行完整性校驗；否則拒絕所述完整性校驗并忽略所述訪問請求。6.根據權利要求1-5任一項所述的方法，其特征在于，所述對該訪問請求涉及的操作系統的系統文件進行完整性校驗，包括：所述邏輯存儲設備確定出所述訪問請求涉及的操作系統對應的物理存儲設備中的多個物理塊存設備中系統文件的摘要值；其中，該操作系統的系統文件分塊存儲于該操作系統對應的物理存儲設備中的多個物理塊存設備中；根...

【專利技術屬性】
技術研發人員：李立帥，聶保珍，
申請(專利權)人：北京元心科技有限公司，
類型：發明
國別省市：北京,11