【CN109981283A】Android平台消息驱动核心代码完整性检测系统及方法【专利】

(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号
(43)申请公布日
(21)申请号 201910152442.0
(22)申请日 2019.02.28
(71)申请人 西安理工大学
地址 710048 陕西省西安市金花南路5号

(72)发明人 王一川　王昌舒　张彤　赵栋　
朱磊　姬文江　朱赫　张丽　高文　

(74)专利代理机构 西安弘理专利事务所 61214
代理人 罗笛

(51)Int.Cl.
H04L 9/32
(2006.01)

(54)发明名称
Android平台消息驱动核心代码完整性检测
系统及方法
(57)摘要
本发明公开了一种Android平台消息驱动核
心代码完整性检测系统，包括在Android平台系
统层中添加校验核心代码的检测模块，检测模块
读取编译系统源代码得到内容摘要，对内容摘要
加密生成数字签名，客户端引导程序启动内核
后，解密数字签名得到新的内容摘要，对比前后
期的两个内容摘要，若一致，则确定消息驱动核
心代码完整，若不一致，则确定消息驱动核心代
码不完整。本发明还公开了一种Android平台消
息驱动核心代码完整性检测方法，提高Android
平台消息驱动核心代码的安全性。

权利要求书1页 说明书4页 附图3页

CN 109981283 A
2019.07.05

C
N
1
0
9
9
8
1
2
8
3
A
1.一种Android平台消息驱动核心代码完整性检测系统，其特征在于，包括在Android
平台系统层中添加校验核心代码的检测模块，所述检测模块上设置有代码读取单元(1)、私
钥加密单元(2)、代码比对单元(3)、公钥解密单元(4)和格式转换单元(5)，代码读取单元
(1)读取编译系统源代码，得到内容摘要，传送给私钥加密单元(2)和代码比对单元(3)，内
容摘要经过私钥加密转换形成数字签名，传送给公钥解密单元(4)转换形成新的内容摘要，
新的内容摘要经过格式转换单元(5)转换后再传送给代码比对单元(3)，对比前后期的两个
内容摘要，若一致，则确定消息驱动核心代码完整，若不一致，则确定消息驱动核心代码不
完整，比对结果显示在显示器(6)上。
2.一种Android平台消息驱动核心代码完整性检测方法，其特征在于，包括以下步骤：
步骤1，用代码读取单元(1)读取和编译Android系统源代码，生成内容摘要H(O)；
步骤2，私钥加密单元(2)对消息摘要H(O)私钥加密，生成数字签名S；
步骤3，客户端引导程序启动内核，公钥解密单元(4)公钥解密数字签名S′，得到内容摘
要H(O)″；
步骤4，格式转换单元(5)将内容摘要H(O)″转化为与内容摘要H(O)相同的格式，即得内
容摘要H(O)′；
步骤5，代码比对单元(3)将内容摘要H(O)′与内容摘要H(O)进行比对，若H(O)′＝H(O)，
则Android平台消息驱动核心代码完整；若H(O)′≠H(O)，则Android平台消息驱动核心代码
被篡改，显示器(6)显示出检测结果。
3.根据权利要求2所述的Android平台消息驱动核心代码完整性检测方法，其特征在
于，所述步骤1的具体过程为，在Android系统源代码中插入SHA-256校验代码，对Android系
统源代码采用哈希算法生成初始的哈希值，将初始的哈希值保存到手机内部储存的目录
下，形成初始的哈希值数据对象，即生成内容摘要H(O)。
4.根据权利要求3所述的Android平台消息驱动核心代码完整性检测方法，其特征在
于，所述步骤1中，Android系统源代码为Android系统原始消息驱动核心代码。
5.根据权利要求3所述的Android平台消息驱动核心代码完整性检测方法，其特征在
于，所述步骤2中私钥加密采用RSA加密算法完成。
6.根据权利要求3所述的Android平台消息驱动核心代码完整性检测方法，其特征在
于，所述步骤4中，内容摘要H(O)″通过哈希算法转化为内容摘要H(O)′。

权　利　要　求　书
1/1页

2
CN 109981283 A