背景技術(shù)

產(chǎn)品移動(dòng)裝置上的高級(jí)操作系統(tǒng)(HLOS)系統(tǒng)圖像需要用于保護(hù)系統(tǒng)圖像的完整性的裝置。系統(tǒng)圖像包含在被更改或損壞的情況下可能導(dǎo)致裝置出故障或執(zhí)行意外/未經(jīng)授權(quán)動(dòng)作的系統(tǒng)庫(kù)及由HLOS使用的其它文件。HLOS系統(tǒng)圖像在產(chǎn)品移動(dòng)裝置上通常為～5GB，且用于保護(hù)這些圖像的裝置需要在實(shí)施保護(hù)系統(tǒng)圖像保護(hù)方案時(shí)考慮移動(dòng)裝置的資源約束，例如，存儲(chǔ)器、電源以及硬件資源。

常規(guī)解決方案并未提供一定水平的可配置性及靈活性以解決可能需要保護(hù)的系統(tǒng)圖像中所包含的不同類型的內(nèi)容以及在識(shí)別各種類型的內(nèi)容的改變時(shí)配置恰當(dāng)響應(yīng)水平的能力。舉例來(lái)說(shuō)，提供于安卓(Android)裝置上的一種常規(guī)解決方案為“dm真實(shí)性(dm-verity)”，其對(duì)存儲(chǔ)在移動(dòng)裝置的存儲(chǔ)裝置上的系統(tǒng)圖像中所包含的所有內(nèi)容提供基于塊的保護(hù)。dm真實(shí)性應(yīng)用程序構(gòu)建系統(tǒng)圖像的所有塊的散列樹，并在存取塊時(shí)檢查所述塊以通過(guò)將其散列內(nèi)容與hast樹的內(nèi)容進(jìn)行比較來(lái)確定其是否改變。當(dāng)特定數(shù)據(jù)塊已改變時(shí)可能發(fā)生例外。然而，此方法通常在系統(tǒng)圖像可能包含非關(guān)鍵文件(例如在被更改時(shí)不應(yīng)導(dǎo)致災(zāi)難性錯(cuò)誤的鈴聲或其它媒體內(nèi)容)時(shí)過(guò)分反應(yīng)。此外，產(chǎn)生散列樹需要大量資源。例如完整性管理架構(gòu)(IMA)的其它常規(guī)解決方案提供基于文件的保護(hù)，所述基于文件的保護(hù)通過(guò)將文件的散列存儲(chǔ)在文件的索引節(jié)點(diǎn)(inode)屬性中來(lái)提供文件內(nèi)容的遠(yuǎn)程證明及文件內(nèi)容的本地證明。但是，將此信息存儲(chǔ)在索引節(jié)點(diǎn)中還需要如同在允許對(duì)文件進(jìn)行操作之前驗(yàn)證安全敏感擴(kuò)展屬性的Linux擴(kuò)展驗(yàn)證模塊(EVM)的解決方案。

常規(guī)解決方案還限于其依據(jù)對(duì)所有類型的內(nèi)容的完整性檢查提供相同水平的保護(hù)及結(jié)果行為。

發(fā)明內(nèi)容

根據(jù)本發(fā)明的用于保護(hù)計(jì)算裝置的內(nèi)容的樣本方法包含：接收用于執(zhí)行與圖像中所包含的內(nèi)容項(xiàng)相關(guān)聯(lián)的動(dòng)作的請(qǐng)求，存取與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的安全級(jí)信息，所述安全級(jí)信息包括與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的完整性檢查動(dòng)作及結(jié)果行為，所述結(jié)果行為響應(yīng)于所述完整性檢查動(dòng)作指示不能執(zhí)行所請(qǐng)求的所述動(dòng)作而執(zhí)行，執(zhí)行與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的所述完整性檢查動(dòng)作；以及響應(yīng)于所述完整性檢查動(dòng)作指示不能執(zhí)行所請(qǐng)求的所述動(dòng)作而執(zhí)行與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的所述結(jié)果行為。

此方法的實(shí)施方案可包含以下特征中的一或多者。所述結(jié)果行為選自多個(gè)結(jié)果行為，包括災(zāi)難性錯(cuò)誤處理響應(yīng)、輸入-輸出(I/O)錯(cuò)誤響應(yīng)、受信任實(shí)體響應(yīng)的報(bào)告，以及回退錯(cuò)誤響應(yīng)。所述完整性檢查動(dòng)作選自多個(gè)完整性檢查動(dòng)作，包括需要完整性檢查的動(dòng)作、不需要完整性檢查的動(dòng)作、回退保護(hù)動(dòng)作以及裝置特定檢查動(dòng)作。響應(yīng)于與內(nèi)容項(xiàng)相關(guān)聯(lián)的完整性檢查動(dòng)作為需要完整性檢查的動(dòng)作，執(zhí)行與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的所述完整性檢查動(dòng)作包含：存取塊列表以識(shí)別與內(nèi)容項(xiàng)相關(guān)聯(lián)的塊；執(zhí)行與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的塊的散列；以及將與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的所述塊的所述散列與所述圖像中所包含的所述內(nèi)容項(xiàng)的散列進(jìn)行比較。響應(yīng)于與內(nèi)容項(xiàng)相關(guān)聯(lián)的完整性檢查動(dòng)作為回退保護(hù)動(dòng)作，執(zhí)行與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的完整性檢查動(dòng)作包含：確定所述內(nèi)容項(xiàng)的更新是否將導(dǎo)致所述內(nèi)容項(xiàng)被替換為所述內(nèi)容項(xiàng)的先前版本，且響應(yīng)于所述完整性檢查動(dòng)作指示不能執(zhí)行所請(qǐng)求的所述動(dòng)作而執(zhí)行與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的所述結(jié)果行為包含：防止所述內(nèi)容項(xiàng)被替換為所述內(nèi)容項(xiàng)的所述先前版本。用于執(zhí)行動(dòng)作的請(qǐng)求包括用于修改所述內(nèi)容項(xiàng)的請(qǐng)求，且其中所述完整性檢查動(dòng)作包括將所述請(qǐng)求報(bào)告給受信任實(shí)體，且其中執(zhí)行所述結(jié)果行為包括：從所述受信任實(shí)體接收指示是否可以修改所述內(nèi)容項(xiàng)的響應(yīng)；響應(yīng)于所述響應(yīng)指示可以修改所述內(nèi)容項(xiàng)而修改所述內(nèi)容項(xiàng)；以及響應(yīng)于所述響應(yīng)指示可以修改所述內(nèi)容項(xiàng)而顯示不能修改所述內(nèi)容項(xiàng)的指示。

根據(jù)本發(fā)明的用于保護(hù)計(jì)算裝置的內(nèi)容的樣本設(shè)備包含：用于接收用于執(zhí)行與圖像中所包含的內(nèi)容項(xiàng)相關(guān)聯(lián)的動(dòng)作的請(qǐng)求的裝置；用于存取與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的安全級(jí)信息的裝置，所述安全級(jí)信息包括與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的完整性檢查動(dòng)作及結(jié)果行為，所述結(jié)果行為響應(yīng)于所述完整性檢查動(dòng)作指示不能執(zhí)行所請(qǐng)求的所述動(dòng)作而執(zhí)行；用于執(zhí)行與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的所述完整性檢查動(dòng)作的裝置；以及用于響應(yīng)于所述完整性檢查動(dòng)作指示不能執(zhí)行所請(qǐng)求的所述動(dòng)作而執(zhí)行與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的所述結(jié)果行為的裝置。