一種基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)加密和解密方法
【專利摘要】本發(fā)明公開了一種基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)加密和解密方法，屬于計(jì)算機(jī)軟件【技術(shù)領(lǐng)域】。該方法包括：在Linux內(nèi)核代碼的系統(tǒng)調(diào)用文件中加入加密函數(shù)定義及實(shí)現(xiàn)代碼；在處理器相應(yīng)的內(nèi)核代碼的系統(tǒng)調(diào)用函數(shù)列表中加入加密函數(shù)聲明；重新編譯內(nèi)核代碼，并重新固化；在應(yīng)用軟件中根據(jù)函數(shù)聲明調(diào)用加密函數(shù)進(jìn)行加密。采用本發(fā)明，通過使用系統(tǒng)調(diào)用內(nèi)核的加密和解密代碼，實(shí)現(xiàn)與內(nèi)核關(guān)聯(lián)的加密和解密共存的方式，增加了數(shù)據(jù)破解的難度，增加代碼和數(shù)據(jù)的安全性。同時(shí)，降低了有嵌入式Linux內(nèi)核代碼的應(yīng)用軟件中的復(fù)雜度，且不同的應(yīng)用軟件可以使用相同的加、解密函數(shù)。
【專利說明】—種基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)加密和解密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于汽車領(lǐng)域，更具體地涉及一種基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)加密和解密方法。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)在全球范圍得到了廣泛的運(yùn)用，為企業(yè)或個(gè)人用戶的辦公提供了很大的方便，但在計(jì)算機(jī)普及的過程中也面臨著諸多的安全隱患，如數(shù)據(jù)庫防御系統(tǒng)被攻破會給用戶造成巨大的損失，信息化時(shí)代背景下掌握各種加密、解密方法是保證數(shù)據(jù)安全的有效措施。隨著電子技術(shù)的飛速發(fā)展，嵌入式設(shè)備日趨昌盛，各種加密、解密方法在嵌入式領(lǐng)域也得到了深入的發(fā)展。
[0003]現(xiàn)有的加密、解密方法中，比較有名的是MD5 (Message-Digest Algorithm5)、RSA等，還有許多對稱算法(即可加密也可以解密)，MD5是在90年代初由MIT計(jì)算機(jī)科學(xué)實(shí)驗(yàn)試和RSA Data Security Inc發(fā)明，經(jīng)由MD2、MD3和MD4發(fā)展而來。MD5是將任意長度的“字節(jié)串”變換成一個(gè)128bit的大整數(shù)，并且是一個(gè)不可逆的字符串變換算法，換句話說就是，即使你看到源程序和算法描述，也無法將一個(gè)MD5的值變換回原始字符串，從數(shù)據(jù)原理上說，是因?yàn)樵嫉淖址袩o窮多個(gè)。MD5的典型應(yīng)用是對一段Message (字串)產(chǎn)生fingerprint (指紋)，以防止被篡改。RSA (Rivest-Shamir-Adleman)是一個(gè)既能用于數(shù)據(jù)加密也能用于解密的數(shù)字簽名算法。它易于理解和操作，也很流行。它經(jīng)歷了各種攻擊，到今未被完全改破。但是現(xiàn)有的加密、解密方法在Windows系統(tǒng)中比較容易實(shí)現(xiàn)，應(yīng)用到嵌入式系統(tǒng)領(lǐng)域時(shí)存在以下缺點(diǎn):
[0004](I)各種加密、解密方法相對比較復(fù)雜，沒有非常專業(yè)的輔助工具支撐很難實(shí)現(xiàn)；
[0005](2)加密和解密方法不能放在一起(即在代碼中對數(shù)據(jù)加密，也在同段代碼中進(jìn)行解密)，安全性也得不到保障。

【發(fā)明內(nèi)容】

[0006]有鑒于此，本發(fā)明提供一種基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)加密和解密方法，以實(shí)現(xiàn)與內(nèi)核關(guān)聯(lián)的加密和解密共存的方式，增加代碼和數(shù)據(jù)的安全性。
[0007]根據(jù)本發(fā)明的一個(gè)方面，提供的一種基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)加密的方法，包括以下步驟:
[0008]在Linux內(nèi)核代碼的系統(tǒng)調(diào)用文件中加入加密函數(shù)定義及實(shí)現(xiàn)代碼；
[0009]在處理器相應(yīng)的內(nèi)核代碼的系統(tǒng)調(diào)用函數(shù)列表中加入加密函數(shù)聲明；
[0010]重新編譯內(nèi)核代碼,并重新固化；
[0011]在應(yīng)用軟件中根據(jù)加密函數(shù)聲明調(diào)用加密函數(shù)進(jìn)行加密。
[0012]優(yōu)選地，在Linux內(nèi)核代碼的系統(tǒng)調(diào)用文件中加入加密函數(shù)定義及實(shí)現(xiàn)代碼進(jìn)一步包括:在kernel/sys.c文件中增加加密函數(shù)定義和加密函數(shù)的實(shí)現(xiàn)代碼。
[0013]優(yōu)選地，加密函數(shù)的實(shí)現(xiàn)代碼包括MD5、RSAjP /或自定義算法。[0014]優(yōu)選地，在處理器相應(yīng)的內(nèi)核代碼的系統(tǒng)調(diào)用函數(shù)列表中加入加密函數(shù)聲明進(jìn)一步包括:在arch/處理器對應(yīng)名稱/kernel/calls.S文件中加入加密函數(shù)調(diào)用入口，記錄對應(yīng)的ID號。
[0015]優(yōu)選地，在應(yīng)用軟件中根據(jù)加密函數(shù)聲明調(diào)用加密函數(shù)進(jìn)行加密進(jìn)一步包括:在應(yīng)用軟件中根據(jù)函數(shù)聲明的加密函數(shù)的ID號通過系統(tǒng)調(diào)用功能API調(diào)用加密函數(shù)進(jìn)行加
LU O
[0016]根據(jù)本發(fā)明的另一個(gè)方面，提供的一種基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)解密的方法，包括以下步驟:
[0017]在Linux內(nèi)核代碼的系統(tǒng)調(diào)用文件中加入解密函數(shù)定義及實(shí)現(xiàn)代碼；
[0018]在處理器相應(yīng)的內(nèi)核代碼的系統(tǒng)調(diào)用函數(shù)列表中加入解密函數(shù)聲明；
[0019]重新編譯內(nèi)核代碼,并重新固化；
[0020]在應(yīng)用軟件中根據(jù)解密函數(shù)聲明調(diào)用解密函數(shù)進(jìn)行解密。
[0021]優(yōu)選地，在Linux內(nèi)核代碼的系統(tǒng)調(diào)用文件中加入解密函數(shù)定義及實(shí)現(xiàn)代碼進(jìn)一步包括:在kernel/sys.c文件中增加解密函數(shù)定義和解密函數(shù)的實(shí)現(xiàn)代碼。
[0022]優(yōu)選地，解密函數(shù)的實(shí)現(xiàn)代碼包括MD5、RSAjP /或自定義算法。
[0023]優(yōu)選地，在處理器相應(yīng)的內(nèi)核代碼的系統(tǒng)調(diào)用函數(shù)列表中加入解密函數(shù)聲明進(jìn)一步包括:在arch/處理器對應(yīng)名稱/kernel/calls.S文件中加入解密函數(shù)調(diào)用入口，記錄對應(yīng)的ID號。
[0024]優(yōu)選地，在應(yīng)用軟件中根據(jù)解密函數(shù)聲明調(diào)用解密函數(shù)進(jìn)行解密進(jìn)一步包括:在應(yīng)用軟件中根據(jù)函數(shù)聲明的解密函數(shù)的ID號通過系統(tǒng)調(diào)用功能API調(diào)用解密函數(shù)進(jìn)行解
LU O
[0025]本發(fā)明實(shí)施例提供的基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)加密和解密方法，通過使用系統(tǒng)調(diào)用功能API調(diào)用內(nèi)核的加密和解密代碼執(zhí)行加密和解密程序，實(shí)現(xiàn)與內(nèi)核關(guān)聯(lián)的加密和解密共存的方式，增加了數(shù)據(jù)破解的難度，增加代碼和數(shù)據(jù)的安全性。同時(shí)，降低了有嵌入式Linux內(nèi)核代碼的應(yīng)用軟件中的復(fù)雜度，且不同的應(yīng)用軟件可以使用相同的加、解密函數(shù)。
【專利附圖】

【附圖說明】
[0026]圖1為本發(fā)明實(shí)施例提供的一種基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)加密方法流程圖。
[0027]圖2為本發(fā)明實(shí)施例提供的一種基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)解密方法流程圖。
【具體實(shí)施方式】
[0028]為了使本發(fā)明所要解決的技術(shù)問題、技術(shù)方案及有益效果更加清楚、明白，以下結(jié)合附圖和實(shí)施例，對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0029]如圖1所示，為本發(fā)明實(shí)施例提供的一種基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)加密方法包括以下步驟:
[0030]S102、在Linux內(nèi)核代碼的系統(tǒng)調(diào)用文件中加入加密函數(shù)定義及實(shí)現(xiàn)代碼。
[0031]優(yōu)選地，可以在kernel/sys.c文件中增加加密函數(shù)定義和加密函數(shù)的實(shí)現(xiàn)代碼，其中，加密算法可以是目前的各種加密算法(如MD5，RSA等)，也可以是自定義的加密算法。即使使用比較簡單的加密算法，也同樣可以達(dá)到加密的目的。
[0032]比如:SYSCALL_DEFINE2 (encrypt, void*，src, int, len);
[0033]其中，encrypt表示加密的函數(shù)名，2表示有兩個(gè)參數(shù),void*表示參數(shù)I類型,src表示參數(shù)I名稱(void*src這里是加密數(shù)據(jù)的內(nèi)存地址指針),int表示參數(shù)2類型，Ien表示參數(shù)2的名稱(int Ien表示加密數(shù)據(jù)長度，類型為整型)。
[0034]S104、在處理器相應(yīng)的內(nèi)核代碼的系統(tǒng)調(diào)用函數(shù)列表中加入加密函數(shù)聲明。
[0035]優(yōu)選地,本步驟進(jìn)一步包括:在arch/處理器對應(yīng)名稱/kernel/calls.S文件中加入加密函數(shù)調(diào)用入口，并記錄對應(yīng)的入口 ID號。
[0036]以ARM處理器為例，則在arch/arm/kerne I/calls.S文件中加入加密函數(shù)encrypt對應(yīng)的ID的申明，本實(shí)施例中，ID可以選擇300。
[0037]S106、重新編譯內(nèi)核代碼,并重新固化；
[0038]具體來說，將新增加代碼的內(nèi)核，編譯并燒錄到嵌入式設(shè)備上。
[0039]S108、在應(yīng)用軟件中根據(jù)加密函數(shù)聲明調(diào)用加密函數(shù)進(jìn)行加密。
[0040]優(yōu)選地，本步驟進(jìn)一步包括:在應(yīng)用軟件中根據(jù)所述加密函數(shù)聲明的加密函數(shù)的ID號通過系統(tǒng)調(diào)用功能API調(diào)用加密函數(shù)進(jìn)行加密。比如ID為300時(shí)，可以通過syscall(300，加密數(shù)據(jù)，長度)來調(diào)用加密函數(shù)。即在需要實(shí)現(xiàn)數(shù)據(jù)加密的地方,通過系統(tǒng)調(diào)用的方式，完成數(shù)據(jù)的加密。
[0041]如圖2所示，本發(fā)明實(shí)施例提供的一種基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)解密方法:
[0042]S202、在Linux內(nèi)核代碼的系統(tǒng)調(diào)用文件中加入解密函數(shù)定義及實(shí)現(xiàn)代碼；
[0043]優(yōu)選地，可以在kernel/sys.c文件中增加解密函數(shù)定義和解密函數(shù)的實(shí)現(xiàn)代碼，其中，解密算法可以是目前的各種解密算法(如MD5，RSA等)，也可以是自定義的解密算法。
[0044]比如:SYSCALL_DEFINE2 (dencrypt, void*, src);
[0045]其中，encrypt表示解密的函數(shù)名，2表示有兩個(gè)參數(shù),void*表示參數(shù)I類型,src表示參數(shù)I名稱(void*src這里是解密密數(shù)據(jù)的內(nèi)存地址指針),int表示參數(shù)2類型，Ien表示參數(shù)2的名稱(int Ien表示解密數(shù)據(jù)長度，類型為整型)。
[0046]S204、在處理器相應(yīng)的內(nèi)核代碼的系統(tǒng)調(diào)用函數(shù)列表中加入解密函數(shù)聲明。
[0047]優(yōu)選地,本步驟進(jìn)一步包括:在arch/處理器對應(yīng)名稱/kernel/calls.S文件中加入解密函數(shù)調(diào)用入口，并記錄對應(yīng)的入口 ID號。
[0048]以ARM處理器為例，貝U在arch/arm/kernel/calls.S文件中加入解密函數(shù)對應(yīng)的ID的申明，本實(shí)施例中，ID號可以選擇301。
[0049]S206、重新編譯內(nèi)核代碼,并重新固化。
[0050]具體來說，將新增加代碼的內(nèi)核，編譯并燒錄到嵌入式設(shè)備上。
[0051]S208、在應(yīng)用軟件中根據(jù)解密函數(shù)聲明調(diào)用解密函數(shù)進(jìn)行解密。
[0052]優(yōu)選地，本步驟進(jìn)一步包括:在應(yīng)用軟件中根據(jù)所述解密函數(shù)聲明的解密函數(shù)的ID號通過系統(tǒng)調(diào)用功能API調(diào)用解密函數(shù)進(jìn)行加密。比如ID為301時(shí)，可以通過SySCall(301，解密數(shù)據(jù)，長度)來調(diào)用解密函數(shù)。即在需要實(shí)現(xiàn)數(shù)據(jù)解密的地方，通過系統(tǒng)調(diào)用的方式，完成數(shù)據(jù)的解密。
[0053]本發(fā)明實(shí)施例提供的基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)加密和解密方法，通過使用系統(tǒng)調(diào)用內(nèi)核的加密和解密代碼執(zhí)行加密和解密程序，實(shí)現(xiàn)與內(nèi)核關(guān)聯(lián)的加密和解密共存的方式，增加了數(shù)據(jù)破解的難度，增加代碼和數(shù)據(jù)的安全性。同時(shí)，降低了有嵌入式Linux內(nèi)核代碼的應(yīng)用軟件中的復(fù)雜度，且不同的應(yīng)用軟件可以使用相同的加、解密函數(shù)。
[0054]以上參照【專利附圖】

【附圖說明】了本發(fā)明的優(yōu)選實(shí)施例，并非因此局限本發(fā)明的權(quán)利范圍。本領(lǐng)域技術(shù)人員不脫離本發(fā)明的范圍和實(shí)質(zhì)內(nèi)所作的任何修改、等同替換和改進(jìn)，均應(yīng)在本發(fā)明的權(quán)利范圍之內(nèi)。
【權(quán)利要求】
1.一種基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)加密的方法，其特征在于，該方法包括以下步驟: 在Linux內(nèi)核代碼的系統(tǒng)調(diào)文件中加入加密函數(shù)定義及實(shí)現(xiàn)代碼； 在處理器相應(yīng)的內(nèi)核代碼的系統(tǒng)調(diào)用函數(shù)列表中加入加密函數(shù)聲明； 重新編譯內(nèi)核代碼，并重新固化； 在應(yīng)用軟件中根據(jù)所述加密函數(shù)聲明調(diào)用所述加密函數(shù)進(jìn)行加密。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述在Linux內(nèi)核代碼的系統(tǒng)調(diào)用文件中加入加密函數(shù)定義及實(shí)現(xiàn)代碼進(jìn)一步包括: 在kernel/sys.c文件中增加加密函數(shù)定義和加密函數(shù)的實(shí)現(xiàn)代碼。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述加密函數(shù)的實(shí)現(xiàn)代碼包括MD5、RSA、和/或自定義算法。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述在處理器相應(yīng)的內(nèi)核代碼的系統(tǒng)調(diào)用函數(shù)列表中加入加密函數(shù)聲明進(jìn)一步包括: 在arch/處理器對應(yīng)名稱/kernel/calls.S文件中加入加密函數(shù)調(diào)用入口，并記錄對應(yīng)的入口 ID號。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述在應(yīng)用軟件中根據(jù)所述函數(shù)聲明調(diào)用所述加密函數(shù)進(jìn)行加密進(jìn)一步包括: 在應(yīng)用軟件中根據(jù)所述加密函數(shù)聲明的加密函數(shù)的ID號通過系統(tǒng)調(diào)用功能API調(diào)用所述加密函數(shù)進(jìn)行加密。
6.一種基于嵌入式Linux系統(tǒng)實(shí)現(xiàn)解密的方法，其特征在于，該方法包括以下步驟: 在Linux內(nèi)核代碼的系統(tǒng)調(diào)用文件中加入解密函數(shù)定義及實(shí)現(xiàn)代碼； 在處理器相應(yīng)的內(nèi)核代碼的系統(tǒng)調(diào)用函數(shù)列表中加入解密函數(shù)聲明； 重新編譯內(nèi)核代碼，并重新固化； 在應(yīng)用軟件中根據(jù)所述解密函數(shù)聲明調(diào)用所述解密函數(shù)進(jìn)行解密。
7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述在Linux內(nèi)核代碼的系統(tǒng)調(diào)用文件中加入解密函數(shù)定義及實(shí)現(xiàn)代碼進(jìn)一步包括: 在kernel/sys.c文件中增加解密函數(shù)定義和解密函數(shù)的實(shí)現(xiàn)代碼。
8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述解密函數(shù)的實(shí)現(xiàn)代碼包括MD5、RSA、和/或自定義算法。
9.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述在處理器相應(yīng)的內(nèi)核代碼的系統(tǒng)調(diào)用函數(shù)列表中加入解密函數(shù)聲明進(jìn)一步包括: 在arch/處理器對應(yīng)名稱/kernel/calls.S文件中加入解密函數(shù)調(diào)用入口，并記錄對應(yīng)的入口 ID號。
10.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述在應(yīng)用軟件中根據(jù)所述函數(shù)聲明調(diào)用所述解密函數(shù)進(jìn)行解密進(jìn)一步包括: 在應(yīng)用軟件中根據(jù)所述解密函數(shù)聲明的解密函數(shù)的ID號通過系統(tǒng)調(diào)用功能API調(diào)用所述解密函數(shù)進(jìn)行解密。
【文檔編號】G06F21/60GK103605927SQ201310557177
【公開日】2014年2月26日 申請日期:2013年11月8日 優(yōu)先權(quán)日:2013年11月8日
【發(fā)明者】李紅京, 余世均 申請人:深圳市道通科技有限公司