本申請實(shí)施例公開了用于保護(hù)數(shù)據(jù)的方法、裝置、電子設(shè)備和計(jì)算機(jī)可讀介質(zhì)。該方法的一具體實(shí)施方式包括：響應(yīng)于檢測到應(yīng)用對目標(biāo)文件和/或目錄執(zhí)行寫操作，確定目標(biāo)文件和/或目錄是否為受保護(hù)的文件和/或目錄；若目標(biāo)文件和/或目錄為受保護(hù)的文件和/或目錄，將應(yīng)用的摘要和簽名發(fā)送到電子設(shè)備的可信執(zhí)行環(huán)境，其中，可信執(zhí)行環(huán)境被配置為對摘要和簽名進(jìn)行校驗(yàn)；若可信執(zhí)行環(huán)境返回的校驗(yàn)結(jié)果指示校驗(yàn)成功，對目標(biāo)文件和/或目錄執(zhí)行寫操作。該實(shí)施方式實(shí)現(xiàn)了以應(yīng)用簽名為基礎(chǔ)的訪問控制機(jī)制，能夠防止電子設(shè)備中的數(shù)據(jù)文件被未授權(quán)地、非預(yù)期地篡改、替換、刪除等，提高數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本申請實(shí)施例涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體涉及用于保護(hù)數(shù)據(jù)的方法、裝置、電子設(shè)備和計(jì)算機(jī)可讀介質(zhì)。

背景技術(shù)

root用戶(也被稱為超級用戶)一般存在于UNIX系統(tǒng)和類UNIX系統(tǒng)(例如Linux系統(tǒng)、Android系統(tǒng)等)中，相當(dāng)于Windows系統(tǒng)中的系統(tǒng)用戶。

root用戶作為系統(tǒng)中唯一的超級用戶，具有系統(tǒng)中所有的權(quán)限。例如，啟動(dòng)或停止一個(gè)進(jìn)程、刪除或增加用戶、增加或者禁用硬件等等，甚至能把整個(gè)系統(tǒng)的大部分文件刪掉，導(dǎo)致系統(tǒng)完全毀壞，不能再次使用。

這意味著，對于攻擊者而言，只要獲取到root用戶的密碼(例如，密碼被泄露或被暴力破解)，就可以對系統(tǒng)執(zhí)行任意的破壞操作。

發(fā)明內(nèi)容

本申請實(shí)施例提出了用于保護(hù)數(shù)據(jù)的方法、裝置、電子設(shè)備和計(jì)算機(jī)可讀介質(zhì)。

第一方面，本申請實(shí)施例提供了一種用于保護(hù)數(shù)據(jù)的方法，應(yīng)用于電子設(shè)備，該方法包括：響應(yīng)于檢測到應(yīng)用對目標(biāo)文件和/或目錄執(zhí)行寫操作，確定目標(biāo)文件和/或目錄是否為受保護(hù)的文件和/或目錄；若目標(biāo)文件和/或目錄為受保護(hù)的文件和/或目錄，將應(yīng)用的摘要和簽名發(fā)送到電子設(shè)備的可信執(zhí)行環(huán)境，其中，可信執(zhí)行環(huán)境被配置為對摘要和簽名進(jìn)行校驗(yàn)；若可信執(zhí)行環(huán)境返回的校驗(yàn)結(jié)果指示校驗(yàn)成功，對目標(biāo)文件和/或目錄執(zhí)行寫操作。

在一些實(shí)施例中，該方法還包括：若可信執(zhí)行環(huán)境返回的校驗(yàn)結(jié)果指示校驗(yàn)失敗，拒絕執(zhí)行寫操作。

在一些實(shí)施例中，簽名是在應(yīng)用發(fā)布前使用預(yù)設(shè)私鑰對摘要進(jìn)行加密生成的，可信執(zhí)行環(huán)境被配置為使用與預(yù)設(shè)私鑰對應(yīng)的預(yù)設(shè)公鑰對摘要和簽名進(jìn)行校驗(yàn)。

在一些實(shí)施例中，預(yù)設(shè)公鑰是在電子設(shè)備出廠前寫入到電子設(shè)備中的僅由可信執(zhí)行環(huán)境可讀寫的存儲芯片中。

在一些實(shí)施例中，簽名由預(yù)設(shè)私鑰的持有端通過如下步驟生成：接收應(yīng)用發(fā)布方提交的簽名請求，簽名請求包括應(yīng)用的摘要；使用預(yù)設(shè)私鑰對摘要進(jìn)行加密，得到簽名。

在一些實(shí)施例中，該方法還包括：確定要保護(hù)的文件和/或目錄；為要保護(hù)的文件和/或目錄添加受保護(hù)標(biāo)記。

在一些實(shí)施例中，該方法還包括：將受保護(hù)標(biāo)記刷寫到與要保護(hù)的文件和/或目錄相關(guān)聯(lián)的磁盤結(jié)構(gòu)中，以便應(yīng)用在訪問文件和/或目錄時(shí)從磁盤結(jié)構(gòu)中獲取受保護(hù)標(biāo)記。

在一些實(shí)施例中，文件和/或目錄的受保護(hù)標(biāo)記不能被取消。

在一些實(shí)施例中，受保護(hù)的目錄中的文件和/或子目錄繼承父目錄的受保護(hù)標(biāo)記。

在一些實(shí)施例中，應(yīng)用通過調(diào)用虛擬文件系統(tǒng)VFS提供的接口對電子設(shè)備中的文件和/或目錄進(jìn)行操作。

第二方面，本申請實(shí)施例提供了一種用于保護(hù)數(shù)據(jù)的裝置，應(yīng)用于電子設(shè)備，該裝置包括：保護(hù)確定單元，被配置成響應(yīng)于檢測到應(yīng)用對目標(biāo)文件和/或目錄執(zhí)行寫操作，確定目標(biāo)文件和/或目錄是否為受保護(hù)的文件和/或目錄；信息發(fā)送單元，被配置成若目標(biāo)文件和/或目錄為受保護(hù)的文件和/或目錄，將應(yīng)用的摘要和簽名發(fā)送到電子設(shè)備的可信執(zhí)行環(huán)境，其中，可信執(zhí)行環(huán)境被配置為對摘要和簽名進(jìn)行校驗(yàn)；執(zhí)行單元，被配置成若可信執(zhí)行環(huán)境返回的校驗(yàn)結(jié)果指示校驗(yàn)成功，對目標(biāo)文件和/或目錄執(zhí)行寫操作。