本發(fā)明涉及安全域隔離技術(shù)領(lǐng)域，具體涉及一種基于安全域的智能手機(jī)操作系統(tǒng)的應(yīng)用軟隔離方法。

背景技術(shù)：

定義1：安全域是由一組具有相同安全保護(hù)需求、并相互信任的系統(tǒng)組成的邏輯區(qū)域。

定義2：安全域是由在同一工作環(huán)境中、具有相同或相似的安全保護(hù)需求和保護(hù)策略、相互信任、相互關(guān)聯(lián)或相互作用的it要素的集合。

定義3：安全域是指同一環(huán)境內(nèi)有相同的安全保護(hù)需求、相互信任、并具有相同的安全訪問控制盒邊界控制策略的網(wǎng)絡(luò)或系統(tǒng)。

目前比較流行的安全域劃分方式為：根據(jù)業(yè)務(wù)劃分、根據(jù)安全級(jí)別劃分。針對(duì)不同行業(yè)由于業(yè)務(wù)不同，劃分的方法也不同，劃分的結(jié)果也不同。所以具體的安全域的劃分應(yīng)根據(jù)不同的行業(yè)、不同用戶、不同需求結(jié)合自身在行業(yè)的經(jīng)驗(yàn)積累來進(jìn)行。最終的目的是達(dá)到對(duì)用戶業(yè)務(wù)系統(tǒng)的全方位防護(hù)，滿足用戶的實(shí)際需求。

現(xiàn)有的嵌入式操作系統(tǒng)不能有效地實(shí)現(xiàn)對(duì)適用于不同場(chǎng)景的應(yīng)用程序進(jìn)行隔離的功能，主要是對(duì)于不同安全級(jí)應(yīng)用的訪問和通信做不到有效的隔離和保護(hù)，因此產(chǎn)生了許多嚴(yán)重的錯(cuò)誤，如非法的數(shù)據(jù)訪問以及無授權(quán)的數(shù)據(jù)通信等漏洞。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是：本發(fā)明針對(duì)應(yīng)用數(shù)據(jù)的非法訪問和進(jìn)程間通信的種種漏洞問題，提供一種基于安全域的智能手機(jī)操作系統(tǒng)的應(yīng)用軟隔離方法。

本發(fā)明所采用的技術(shù)方案為：

一種基于安全域的智能手機(jī)操作系統(tǒng)的應(yīng)用軟隔離方法，所述方法通過將不同安全級(jí)別的應(yīng)用進(jìn)行著色，并嚴(yán)格控制進(jìn)程間通信，可以有效地防止如上介紹的種種漏洞，實(shí)現(xiàn)應(yīng)用程序的軟件隔離，保障應(yīng)用程序中私密數(shù)據(jù)的安全。

所述方法通過使用進(jìn)程著色來實(shí)現(xiàn)軟件隔離，進(jìn)程著色通過四個(gè)模塊實(shí)現(xiàn)，分別是應(yīng)用顏色配置模塊、進(jìn)程著色模塊、應(yīng)用顏色數(shù)據(jù)庫(kù)和進(jìn)程間通信管理模塊，其中：

應(yīng)用顏色配置模塊負(fù)責(zé)不同安全級(jí)的應(yīng)用的顏色存儲(chǔ)和配置；

進(jìn)程著色模塊負(fù)責(zé)對(duì)特定應(yīng)用的進(jìn)程著色。

所述應(yīng)用顏色配置模塊是由兩個(gè)activity組件組成：browseappactivity和settingcoloractivity，其中browseappactivity主要顯示當(dāng)前已安裝的全部應(yīng)用；用戶點(diǎn)擊顯示于此的相應(yīng)app后，進(jìn)入settingcoloractivity，用戶在此頁(yè)面下為該app選擇顏色，并將設(shè)置的顏色數(shù)據(jù)存儲(chǔ)到應(yīng)用顏色數(shù)據(jù)庫(kù)中。

特定應(yīng)用的進(jìn)程著色所設(shè)置的顏色，對(duì)于該應(yīng)用運(yùn)行時(shí)產(chǎn)生的進(jìn)程保持一致。

所述進(jìn)程著色模塊通過添加進(jìn)程顏色變量，比如linux內(nèi)核中進(jìn)程控制塊需要在task_struct中需要添加color變量，用以便是此進(jìn)程顏色，并添加api（應(yīng)用程序接口），用以支持設(shè)置的進(jìn)程的顏色。

所述進(jìn)程間通信管理模塊通過binder的binder_transaction函數(shù)，由于此函數(shù)為進(jìn)程間通信的必經(jīng)之處，檢查進(jìn)程的color變量，判定通信的兩個(gè)進(jìn)程是否存在于同一個(gè)安全域中，如果不是，ipc通信將會(huì)被阻止。

ipc通信，進(jìn)程間通信，inter-processcommunication的縮寫。

本發(fā)明的有益效果為：

本發(fā)明用安全域技術(shù)來進(jìn)行智能手機(jī)的應(yīng)用隔離，可以應(yīng)用到智能終端產(chǎn)品中，通過將不同安全級(jí)別的應(yīng)用進(jìn)行著色，并嚴(yán)格控制進(jìn)程間通信，可以有效地防止如上介紹的種種漏洞，實(shí)現(xiàn)應(yīng)用程序的軟件隔離，保障應(yīng)用程序中私密數(shù)據(jù)的安全。

附圖說明

圖1為本發(fā)明實(shí)現(xiàn)的結(jié)構(gòu)框圖。

具體實(shí)施方式

下面根據(jù)說明書附圖，結(jié)合具體實(shí)施方式對(duì)本發(fā)明進(jìn)一步說明：

實(shí)施例1：

一種基于安全域的智能手機(jī)操作系統(tǒng)的應(yīng)用軟隔離方法，所述方法通過將不同安全級(jí)別的應(yīng)用進(jìn)行著色，并嚴(yán)格控制進(jìn)程間通信，可以有效地防止如上介紹的種種漏洞，實(shí)現(xiàn)應(yīng)用程序的軟件隔離，保障應(yīng)用程序中私密數(shù)據(jù)的安全。

實(shí)施例2

如圖1所示，在實(shí)施例1的基礎(chǔ)上，本實(shí)施例所述方法通過使用進(jìn)程著色來實(shí)現(xiàn)軟件隔離，進(jìn)程著色通過四個(gè)模塊實(shí)現(xiàn)，分別是應(yīng)用顏色配置模塊、進(jìn)程著色模塊、應(yīng)用顏色數(shù)據(jù)庫(kù)和進(jìn)程間通信管理模塊，其中：

應(yīng)用顏色配置模塊負(fù)責(zé)不同安全級(jí)的應(yīng)用的顏色存儲(chǔ)和配置；

進(jìn)程著色模塊負(fù)責(zé)對(duì)特定應(yīng)用的進(jìn)程著色。

實(shí)施例3

在實(shí)施例2的基礎(chǔ)上，本實(shí)施例所述應(yīng)用顏色配置模塊是由兩個(gè)activity組件組成：browseappactivity和settingcoloractivity，其中browseappactivity主要顯示當(dāng)前已安裝的全部應(yīng)用；用戶點(diǎn)擊顯示于此的相應(yīng)app后，進(jìn)入settingcoloractivity，用戶在此頁(yè)面下為該app選擇顏色，并將設(shè)置的顏色數(shù)據(jù)存儲(chǔ)到應(yīng)用顏色數(shù)據(jù)庫(kù)中。

實(shí)施例4

在實(shí)施例2的基礎(chǔ)上，本實(shí)施例特定應(yīng)用的進(jìn)程著色所設(shè)置的顏色，對(duì)于該應(yīng)用運(yùn)行時(shí)產(chǎn)生的進(jìn)程保持一致。

實(shí)施例5

在實(shí)施例2的基礎(chǔ)上，本實(shí)施例所述進(jìn)程著色模塊通過添加進(jìn)程顏色變量，比如linux內(nèi)核中進(jìn)程控制塊需要在task_struct中需要添加color變量，用以便是此進(jìn)程顏色，并添加api（應(yīng)用程序接口），用以支持設(shè)置的進(jìn)程的顏色。

實(shí)施例6

在實(shí)施例2的基礎(chǔ)上，本實(shí)施例所述進(jìn)程間通信管理模塊通過binder的binder_transaction函數(shù)，由于此函數(shù)為進(jìn)程間通信的必經(jīng)之處，檢查進(jìn)程的color變量，判定通信的兩個(gè)進(jìn)程是否存在于同一個(gè)安全域中，如果不是，ipc通信將會(huì)被阻止。

ipc通信，進(jìn)程間通信，inter-processcommunication的縮寫。

實(shí)施方式僅用于說明本發(fā)明，而并非對(duì)本發(fā)明的限制，有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇，本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開了一種基于安全域的智能手機(jī)操作系統(tǒng)的應(yīng)用軟隔離方法，所述方法通過將不同安全級(jí)別的應(yīng)用進(jìn)行著色，并控制進(jìn)程間通信，實(shí)現(xiàn)應(yīng)用程序的軟件隔離。本發(fā)明用安全域技術(shù)來進(jìn)行智能手機(jī)的應(yīng)用隔離，可以應(yīng)用到智能終端產(chǎn)品中，通過將不同安全級(jí)別的應(yīng)用進(jìn)行著色，并嚴(yán)格控制進(jìn)程間通信，可以有效地防止如上介紹的種種漏洞，實(shí)現(xiàn)應(yīng)用程序的軟件隔離，保障應(yīng)用程序中私密數(shù)據(jù)的安全。

技術(shù)研發(fā)人員：陳康;戴鴻君;于治樓
受保護(hù)的技術(shù)使用者：濟(jì)南浪潮高新科技投資發(fā)展有限公司
技術(shù)研發(fā)日：2017.04.14
技術(shù)公布日：2017.08.18