本發(fā)明適用于終端技術(shù)領(lǐng)域，提供了一種智能設(shè)備的防Root方法及裝置，包括：在初始化進(jìn)程啟動(dòng)后，檢測(cè)是否存在exec函數(shù)的系統(tǒng)調(diào)用執(zhí)行可讀寫分區(qū)中的可執(zhí)行程序或腳本，其中所述exec函數(shù)用于調(diào)用進(jìn)程內(nèi)部執(zhí)行可執(zhí)行文件；若存在，則禁止exec函數(shù)的系統(tǒng)調(diào)用執(zhí)行可讀寫分區(qū)中的可執(zhí)行程序或腳本。通過上述方法能夠?qū)崿F(xiàn)阻止終端被Root，從而保證終端設(shè)備數(shù)據(jù)安全。

技術(shù)領(lǐng)域

本發(fā)明屬于終端技術(shù)領(lǐng)域，尤其涉及一種智能設(shè)備的防Root方法及裝置。

背景技術(shù)

Root存在于Linux操作系統(tǒng)、UNIX操作系統(tǒng)和類UNIX系統(tǒng)中，是系統(tǒng)中唯一的超級(jí)用戶，相當(dāng)于Windows操作系統(tǒng)中的administrator(管理員)用戶。Root用戶擁有整個(gè)系統(tǒng)至高無(wú)上的權(quán)利，其具有系統(tǒng)中所有的權(quán)限，系統(tǒng)中的所有對(duì)象它都可以操作，如啟動(dòng)或停止一個(gè)進(jìn)程，刪除或增加用戶，增加或者禁用硬件等等。一般情況下，廠商出于安全考慮會(huì)關(guān)閉終端設(shè)備的Root權(quán)限，終端設(shè)備系統(tǒng)是運(yùn)行在普通用戶權(quán)限下的，此時(shí)用戶是無(wú)法操作系統(tǒng)中的文件與數(shù)據(jù)的。

但隨著基于Android操作系統(tǒng)框架的智能設(shè)備在市場(chǎng)上的普及率越來(lái)越高，針對(duì)于相關(guān)設(shè)備的破解程序也越來(lái)越多。當(dāng)前主流的Root方式，就是在終端中刷入自定義的su文件。Android是基于Linux的操作系統(tǒng)，Linux自帶一個(gè)名為“su“的可執(zhí)行文件，用于普通用戶切換身份，執(zhí)行一些Root權(quán)限的操作，執(zhí)行完畢后，用戶又重新回到自己普通用戶的身份。su文件一般不會(huì)被集成到終端當(dāng)中，且正常情況下，只有特定權(quán)限的用戶可以使用su文件。但是，通過修改su代碼，去掉su被調(diào)用時(shí)的權(quán)限判斷邏輯，再把這個(gè)自定義的su文件刷入到終端設(shè)備后，任一進(jìn)程(包括惡意程序)都可以通過該su文件進(jìn)行Root權(quán)限的操作，此時(shí)該終端設(shè)備就被Root了。終端設(shè)備一旦被Root，風(fēng)險(xiǎn)極大，例如當(dāng)金融POS機(jī)被捕捉到系統(tǒng)漏洞獲得Root權(quán)限時(shí)，設(shè)備內(nèi)的私有數(shù)據(jù)能被隨意訪問和篡改，無(wú)法保證終端數(shù)據(jù)的安全。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供了一種智能設(shè)備防Root方法及裝置，以解決現(xiàn)有技術(shù)中終端被Root后終端內(nèi)的私有數(shù)據(jù)能被隨意訪問和篡改，無(wú)法保證終端設(shè)備數(shù)據(jù)安全的問題。

本發(fā)明的第一方面提供了一種智能設(shè)備的防Root方法，所述Root權(quán)限控制方法包括：

在初始化進(jìn)程啟動(dòng)后，檢測(cè)是否存在exec函數(shù)的系統(tǒng)調(diào)用執(zhí)行可讀寫分區(qū)中的可執(zhí)行程序或腳本，其中所述exec函數(shù)用于調(diào)用進(jìn)程內(nèi)部執(zhí)行可執(zhí)行文件；

若存在，則禁止exec函數(shù)的系統(tǒng)調(diào)用執(zhí)行可讀寫分區(qū)中的可執(zhí)行程序或腳本。

本發(fā)明的第二方面提供了一種智能設(shè)備的防Root裝置，所述防Root裝置包括：

解析所述exec函數(shù)的系統(tǒng)調(diào)用進(jìn)程中的所調(diào)用的可執(zhí)行程序或腳本的路徑；

檢測(cè)所述可執(zhí)行程序或腳本的路徑是否來(lái)自可讀寫分區(qū)。

本發(fā)明的第三方面提供了一種終端設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器中并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如本發(fā)明上述防Root方法的步驟。

本發(fā)明的第四方面提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如本發(fā)明上述防Root方法的步驟。

本發(fā)明與現(xiàn)有技術(shù)相比存在的有益效果是：本發(fā)明實(shí)施例通過在初始化進(jìn)程啟動(dòng)后，檢測(cè)是否存在exec函數(shù)的系統(tǒng)調(diào)用執(zhí)行可讀寫分區(qū)中的可執(zhí)行程序或腳本，其中所述exec函數(shù)用于調(diào)用進(jìn)程內(nèi)部執(zhí)行可執(zhí)行文件，若存在exec函數(shù)的系統(tǒng)調(diào)用執(zhí)行可讀寫分區(qū)中的可執(zhí)行程序或腳本，則禁止exec函數(shù)的系統(tǒng)調(diào)用執(zhí)行可讀寫分區(qū)中的可執(zhí)行程序或腳本，有效抵御通過可執(zhí)行程序或腳本來(lái)試探POS機(jī)系統(tǒng)中可能已公開的漏洞獲取臨時(shí)Root的目的，從而可保證終端設(shè)備數(shù)據(jù)的安全。

附圖說(shuō)明