本發(fā)明涉及終端設(shè)備技術(shù)領(lǐng)域，具體而言，本發(fā)明涉及一種在多系統(tǒng)中應(yīng)用SELinux安全策略的方法以及一種在多系統(tǒng)中應(yīng)用SELinux安全策略的裝置。

背景技術(shù)：

SELinux是一種基于域-類型(Domain-Type)模型的強(qiáng)制訪問(wèn)控制(MAC)安全系統(tǒng)，它由美國(guó)國(guó)家安全局(NationalSecurityAgency，NSA)進(jìn)行設(shè)計(jì)，并設(shè)計(jì)成將安全模塊放入系統(tǒng)內(nèi)核中的系統(tǒng)形式，SELinux還包括相應(yīng)的安全策略，上層系統(tǒng)可以基于安全策略來(lái)進(jìn)行相應(yīng)的安全運(yùn)行操作。另外，一些安全相關(guān)應(yīng)用也可以被打上與SELinux相關(guān)的補(bǔ)丁，以提高安全相關(guān)應(yīng)用的安全等級(jí)。在普通的Linux系統(tǒng)中，任何應(yīng)用程序?qū)ζ滟Y源享有完全的控制權(quán)，某個(gè)應(yīng)用程序若將含有潛在重要信息的文件存儲(chǔ)于臨時(shí)文件目錄下，該操作在普通的Linux系統(tǒng)中是被允許的。然而，在SELinux中，上述操作是被禁止的，因?yàn)镾ELinux應(yīng)用的是強(qiáng)制訪問(wèn)控制(Mandatory Access Control，MAC)機(jī)制。

在強(qiáng)制訪問(wèn)控制機(jī)制中，用戶、進(jìn)程或者文件操作的權(quán)限是由基于安全策略決定的。例如，可以設(shè)定如下的安全策略：不允許將用戶A創(chuàng)建的文件C授予用戶B訪問(wèn)，基于上述安全策略的強(qiáng)制訪問(wèn)控制機(jī)制下，無(wú)論用戶A對(duì)文件C的操作權(quán)限進(jìn)行何種形式的修改，用戶B永遠(yuǎn)無(wú)法對(duì)文件C進(jìn)行訪問(wèn)，但是在普通的Linux系統(tǒng)環(huán)境下通過(guò)用戶A對(duì)文件C的操作權(quán)限進(jìn)行適當(dāng)?shù)男薷牟僮骺梢允沟糜脩鬊對(duì)文件C進(jìn)行訪問(wèn)，因此，SELinux提供的強(qiáng)制訪問(wèn)控制機(jī)制可以強(qiáng)有力地保護(hù)系統(tǒng)的安全和可靠性。

在另一方面，隨著技術(shù)的高速發(fā)展，智能終端已經(jīng)成為必不可少的通信產(chǎn)品，功能強(qiáng)大、用戶體驗(yàn)豐富的智能終端為人們的生活帶來(lái)了極大的便利?，F(xiàn)有的單操作系統(tǒng)的智能終端已經(jīng)不能滿足人們的需要，多操作系統(tǒng)的智能終端已經(jīng)應(yīng)運(yùn)而生，現(xiàn)有技術(shù)中存在多種針對(duì)單操作系統(tǒng)的安全控制方案如SELinux安全控制策略，但是針對(duì)多系統(tǒng)的安全控制方案少之又少。

技術(shù)實(shí)現(xiàn)要素：

為克服上述技術(shù)問(wèn)題或者至少部分地解決上述技術(shù)問(wèn)題，特提出以下技術(shù)方案：

本發(fā)明的一個(gè)實(shí)施例提出了一種在多系統(tǒng)中應(yīng)用SELinux安全策略的方法，應(yīng)用于包括一個(gè)主控系統(tǒng)和至少一個(gè)子系統(tǒng)的終端設(shè)備運(yùn)行環(huán)境中，包括：

啟動(dòng)主控系統(tǒng)時(shí)，將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中加載SELinux策略基礎(chǔ)文件；

啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，將與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中分別加載SELinux安全策略文件。

優(yōu)選地，將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核，包括：

在啟動(dòng)主控系統(tǒng)的初始化進(jìn)程中掛載SELinuxfs文件系統(tǒng)；

在啟動(dòng)主控系統(tǒng)的初始化進(jìn)程中，通過(guò)已掛載的SELinuxfs文件系統(tǒng)將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核。

優(yōu)選地，啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，將與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，包括：

通過(guò)主控系統(tǒng)的啟動(dòng)進(jìn)程來(lái)啟動(dòng)至少一個(gè)子系統(tǒng)，并通過(guò)啟動(dòng)中的各個(gè)子系統(tǒng)的初始化進(jìn)程將與其相應(yīng)的SELinux安全策略文件導(dǎo)入系統(tǒng)內(nèi)核。

可選地，該方法還包括：

獲取待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件；

其中，啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，將與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中分別加載SELinux安全策略文件，包括：

啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，將待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中分別加載SELinux安全策略文件，以用于更新系統(tǒng)內(nèi)核中與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件。

可選地，該方法還包括：

基于已加載與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件的系統(tǒng)內(nèi)核，來(lái)運(yùn)行各個(gè)子系統(tǒng)。

本發(fā)明的另一實(shí)施例提出了一種在多系統(tǒng)中應(yīng)用SELinux安全策略的裝置，應(yīng)用于包括一個(gè)主控系統(tǒng)和至少一個(gè)子系統(tǒng)的終端設(shè)備運(yùn)行環(huán)境中，包括：

第一加載模塊，用于啟動(dòng)主控系統(tǒng)時(shí)，將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中加載SELinux策略基礎(chǔ)文件；

第二加載模塊，用于啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，將與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中分別加載SELinux安全策略文件。

優(yōu)選地，第一加載模塊包括：

系統(tǒng)掛載單元，用于在啟動(dòng)主控系統(tǒng)的初始化進(jìn)程中掛載SELinuxfs文件系統(tǒng)；

文件導(dǎo)入單元，用于在啟動(dòng)主控系統(tǒng)的初始化進(jìn)程中，通過(guò)已掛載的SELinuxfs文件系統(tǒng)將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核。

優(yōu)選地，第二加載模塊用于通過(guò)主控系統(tǒng)的啟動(dòng)進(jìn)程來(lái)啟動(dòng)至少一個(gè)子系統(tǒng)，并通過(guò)啟動(dòng)中的各個(gè)子系統(tǒng)的初始化進(jìn)程將與其相應(yīng)的SELinux安全策略文件導(dǎo)入系統(tǒng)內(nèi)核。

可選地，該裝置還包括：

獲取模塊，用于獲取待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件；

其中，啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，第二加載模塊具體用于啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，將待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中分別加載SELinux安全策略文件，以用于更新系統(tǒng)內(nèi)核中與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件。

可選地，該裝置還包括：

運(yùn)行模塊，用于基于已加載與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件的系統(tǒng)內(nèi)核，來(lái)運(yùn)行各個(gè)子系統(tǒng)。

本發(fā)明的技術(shù)方案解決了如何在多系統(tǒng)中應(yīng)用SELinux安全策略的問(wèn)題。其中，啟動(dòng)主控系統(tǒng)時(shí)，將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中加載SELinux策略基礎(chǔ)文件，在將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核中時(shí)，才可以保證后續(xù)導(dǎo)入的與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件能被正確的識(shí)別；接著，啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，將與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中分別加載SELinux安全策略文件，通過(guò)該步驟可以將針對(duì)各個(gè)子系統(tǒng)進(jìn)行的安全策略設(shè)定的規(guī)則分別應(yīng)用于與其相應(yīng)的子系統(tǒng)中，使得各個(gè)子系統(tǒng)單獨(dú)應(yīng)用各自的安全策略。通過(guò)本發(fā)明實(shí)施例提供的方案加固了多系統(tǒng)的安全性，從而為用戶創(chuàng)造了良好的終端設(shè)備體驗(yàn)環(huán)境。

本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，這些將從下面的描述中變得明顯，或通過(guò)本發(fā)明的實(shí)踐了解到。

附圖說(shuō)明

本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解，其中：

圖1為本發(fā)明一個(gè)實(shí)施例的在多系統(tǒng)中應(yīng)用SELinux安全策略的方法的流程示意圖；

圖2為本發(fā)明一個(gè)優(yōu)選實(shí)施例的在多系統(tǒng)中應(yīng)用SELinux安全策略的方法的流程示意圖；

圖3為本發(fā)明另一優(yōu)選實(shí)施例的在多系統(tǒng)中應(yīng)用SELinux安全策略的方法的流程示意圖；

圖4為本發(fā)明另一實(shí)施例的在多系統(tǒng)中應(yīng)用SELinux安全策略的裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面詳細(xì)描述本發(fā)明的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對(duì)本發(fā)明的限制。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個(gè)”、“所述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進(jìn)一步理解的是，本發(fā)明的說(shuō)明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加一個(gè)或多個(gè)其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應(yīng)該理解，當(dāng)我們稱元件被“連接”或“耦接”到另一元件時(shí)，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無(wú)線連接或無(wú)線耦接。這里使用的措辭“和/或”包括一個(gè)或更多個(gè)相關(guān)聯(lián)的列出項(xiàng)的全部或任一單元和全部組合。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語(yǔ)(包括技術(shù)術(shù)語(yǔ)和科學(xué)術(shù)語(yǔ))，具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語(yǔ)，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會(huì)用理想化或過(guò)于正式的含義來(lái)解釋。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，這里所使用的“終端”、“終端設(shè)備”既包括無(wú)線信號(hào)接收器的設(shè)備，其僅具備無(wú)發(fā)射能力的無(wú)線信號(hào)接收器的設(shè)備，又包括接收和發(fā)射硬件的設(shè)備，其具有能夠在雙向通信鏈路上，進(jìn)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括：蜂窩或其他通信設(shè)備，其具有單線路顯示器或多線路顯示器或沒(méi)有多線路顯示器的蜂窩或其他通信設(shè)備；PCS(Personal Communications Service，個(gè)人通信系統(tǒng))，其可以組合語(yǔ)音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力；PDA(Personal Digital Assistant，個(gè)人數(shù)字助理)，其可以包括射頻接收器、尋呼機(jī)、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問(wèn)、網(wǎng)絡(luò)瀏覽器、記事本、日歷和/或GPS(Global Positioning System，全球定位系統(tǒng))接收器；常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備，其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備。這里所使用的“終端”、“終端設(shè)備”可以是便攜式、可運(yùn)輸、安裝在交通工具(航空、海運(yùn)和/或陸地)中的，或者適合于和/或配置為在本地運(yùn)行，和/或以分布形式，運(yùn)行在地球和/或空間的任何其他位置運(yùn)行。這里所使用的“終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端、音樂(lè)/視頻播放終端，例如可以是PDA、MID(Mobile Internet Device，移動(dòng)互聯(lián)網(wǎng)設(shè)備)和/或具有音樂(lè)/視頻播放功能的移動(dòng)電話，也可以是智能電視、機(jī)頂盒等設(shè)備。

需要說(shuō)明的是，本發(fā)明實(shí)施例提供的在多系統(tǒng)中應(yīng)用SELinux安全策略的方法及裝置適用于包括一個(gè)主控系統(tǒng)和至少一個(gè)子系統(tǒng)的終端設(shè)備運(yùn)行環(huán)境中。其中，主控系統(tǒng)和子系統(tǒng)都是基于相同的系統(tǒng)內(nèi)核，如Linux系統(tǒng)內(nèi)核來(lái)實(shí)現(xiàn)的。

其中，本發(fā)明實(shí)施例中的子系統(tǒng)，可以是設(shè)置在以Linux container(容器)虛擬化技術(shù)創(chuàng)建的容器中的操作系統(tǒng)。操作系統(tǒng)可以為傳統(tǒng)意義上的Linux操作系統(tǒng)或Unix操作系統(tǒng)，也可以是基于Linux操作系統(tǒng)衍生出來(lái)的Android系統(tǒng)、Ubuntu系統(tǒng)或FireFox系統(tǒng)等，還可以為以Windows平臺(tái)為基礎(chǔ)的windows系統(tǒng)等等。實(shí)際上，本發(fā)明中的容器系統(tǒng)不限于前述例舉的操作系統(tǒng)，可以涵蓋所有能夠在容器中運(yùn)行的操作系統(tǒng)。

優(yōu)選地，主控系統(tǒng)可以是上述傳統(tǒng)的操作系統(tǒng)，也可以是對(duì)傳統(tǒng)的kernel進(jìn)行改進(jìn)和/或在kernel之外(例如框架層和應(yīng)用層)增加功能模塊之后，得到的操作系統(tǒng)。

主控系統(tǒng)主要用于對(duì)多個(gè)子(容器)系統(tǒng)進(jìn)行前后臺(tái)管理，與各子系統(tǒng)進(jìn)行交互等。

主控系統(tǒng)用于對(duì)多個(gè)子系統(tǒng)進(jìn)行控制管理，并且還用于輔助各個(gè)子系統(tǒng)完成各個(gè)子系統(tǒng)的各自的功能，主控系統(tǒng)本身可以不提供具體應(yīng)用功能，例如通話、短信息、運(yùn)行應(yīng)用程序等功能。優(yōu)選地，主控系統(tǒng)可以通過(guò)預(yù)定義的通道與子系統(tǒng)進(jìn)行通信。同理，子系統(tǒng)之間可以通過(guò)容器通道進(jìn)行通信。其中，預(yù)定義的通道可以是socket(套接字)通道。

圖1為本發(fā)明一個(gè)實(shí)施例的在多系統(tǒng)中應(yīng)用SELinux安全策略的方法的流程示意圖。

步驟S110：?jiǎn)?dòng)主控系統(tǒng)時(shí)，將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中加載SELinux策略基礎(chǔ)文件。

需要說(shuō)明的是，在觸發(fā)終端設(shè)備的啟動(dòng)操作時(shí)，系統(tǒng)內(nèi)核會(huì)進(jìn)行相應(yīng)的控制操作，以啟動(dòng)主控系統(tǒng)，在主控系統(tǒng)的啟動(dòng)過(guò)程中，需要將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核。

優(yōu)選地，將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核的步驟包括步驟S111和步驟S112：步驟S111：在啟動(dòng)主控系統(tǒng)的初始化進(jìn)程中掛載SELinuxfs文件系統(tǒng)；步驟S112：在啟動(dòng)主控系統(tǒng)的初始化進(jìn)程中，通過(guò)已掛載的SELinuxfs文件系統(tǒng)將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核。如圖2所示，是本發(fā)明一個(gè)優(yōu)選實(shí)施例的在多系統(tǒng)中應(yīng)用SELinux安全策略的方法的流程示意圖。

首先，在啟動(dòng)主控系統(tǒng)的初始化進(jìn)程中掛載SELinuxfs文件系統(tǒng)。具體地，可以在啟動(dòng)主控系統(tǒng)的初始化進(jìn)程中通過(guò)調(diào)用預(yù)定的函數(shù)如selinuxfs mount()掛載SELinuxfs文件系統(tǒng)。

接著，在啟動(dòng)主控系統(tǒng)的初始化進(jìn)程中，通過(guò)已掛載的SELinuxfs文件系統(tǒng)將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核。具體地，通過(guò)已掛載的SELinuxfs文件系統(tǒng)，系統(tǒng)內(nèi)核才能對(duì)SELinux安全策略基礎(chǔ)文件進(jìn)行相應(yīng)的識(shí)別操作，因此，通過(guò)已掛載的SELinuxfs文件系統(tǒng)將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核可以使得系統(tǒng)內(nèi)核成功加載SELinux策略基礎(chǔ)文件。需要說(shuō)明的是，可以通過(guò)mmap導(dǎo)入方式，將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核，其中，mmap是通過(guò)將文件或者對(duì)象映射入系統(tǒng)內(nèi)核實(shí)現(xiàn)導(dǎo)入操作的。

另外，SELinux策略基礎(chǔ)文件如sepolicy文件是能夠正確識(shí)別、應(yīng)用與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件的基礎(chǔ)保障，如果不能正確在系統(tǒng)內(nèi)核中加載SELinux策略基礎(chǔ)文件，則與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略也不能生效。

步驟S120：?jiǎn)?dòng)至少一個(gè)子系統(tǒng)時(shí)，將與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中分別加載SELinux安全策略文件。

優(yōu)選地，啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，將與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核的步驟具體包括：通過(guò)主控系統(tǒng)的啟動(dòng)進(jìn)程來(lái)啟動(dòng)至少一個(gè)子系統(tǒng)，并通過(guò)啟動(dòng)中的各個(gè)子系統(tǒng)的初始化進(jìn)程將與其相應(yīng)的SELinux安全策略文件導(dǎo)入系統(tǒng)內(nèi)核。如圖3所示，是本發(fā)明另一優(yōu)選實(shí)施例的在多系統(tǒng)中應(yīng)用SELinux安全策略的方法的流程示意圖。

具體地，可以通過(guò)主控系統(tǒng)的Lotusd進(jìn)程來(lái)啟動(dòng)至少一個(gè)子系統(tǒng)，其中，Lotusd進(jìn)程是用于啟動(dòng)多容器子系統(tǒng)的進(jìn)程；接著，在啟動(dòng)至少一個(gè)子系統(tǒng)過(guò)程中，會(huì)調(diào)用啟動(dòng)各個(gè)子系統(tǒng)的初始化進(jìn)程如init，init進(jìn)程可以執(zhí)行子系統(tǒng)初始化的任務(wù)，此時(shí)，可以通過(guò)啟動(dòng)各個(gè)子系統(tǒng)的初始化進(jìn)程將與其相應(yīng)的SELinux安全策略文件導(dǎo)入系統(tǒng)內(nèi)核。只有當(dāng)SELinux安全策略文件成功導(dǎo)入系統(tǒng)內(nèi)核時(shí)，SELinux強(qiáng)制訪問(wèn)控制機(jī)制才能生效，從而子系統(tǒng)的安全性能才會(huì)相應(yīng)地被加固。

可選地，本發(fā)明實(shí)施例提供的方法還包括步驟S130：獲取待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件；其中，步驟S120具體包括：?jiǎn)?dòng)至少一個(gè)子系統(tǒng)時(shí)，將待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中分別加載SELinux安全策略文件，以用于更新系統(tǒng)內(nèi)核中與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件。

具體地，可以通過(guò)預(yù)定的策略修改工具對(duì)SELinux安全策略文件進(jìn)行修改，并將修改后的SELinux安全策略文件作為待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件；接著，子系統(tǒng)可以獲取待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件；最后，啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，將待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中分別加載SELinux安全策略文件，以用于更新系統(tǒng)內(nèi)核中與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件。在具體應(yīng)用場(chǎng)景中，若子系統(tǒng)是Android系統(tǒng)，在該系統(tǒng)的external/sepolicy目錄下提供了m4、checkpolicy等策略修改工具，可以通過(guò)這些工具進(jìn)行對(duì)SELinux安全策略文件的修改。

當(dāng)然，除了上述通過(guò)預(yù)定的策略修改工具在本地對(duì)SELinux安全策略文件進(jìn)行修改，并獲取待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件之外，子系統(tǒng)還可以直接獲取服務(wù)器發(fā)送的待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件，對(duì)此本發(fā)明不做限定。

可選地，本發(fā)明實(shí)施例提供的方法還包括步驟S140：基于已加載與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件的系統(tǒng)內(nèi)核，來(lái)運(yùn)行各個(gè)子系統(tǒng)。

需要說(shuō)明的是，SELinux定義了系統(tǒng)中各個(gè)用戶、進(jìn)程、應(yīng)用和文件的訪問(wèn)權(quán)限，它通過(guò)安全策略來(lái)控制用戶、進(jìn)程、應(yīng)用和文件之間的交互操作，其中，安全策略可以根據(jù)實(shí)際需要設(shè)置為嚴(yán)格的或?qū)捤傻模付巳绾螄?yán)格地或?qū)捤傻貙?duì)用戶、進(jìn)程、應(yīng)用和文件的訪問(wèn)權(quán)限進(jìn)行鑒權(quán)操作。SELinux對(duì)系統(tǒng)普通用戶是透明的，只有系統(tǒng)管理員需要考慮在終端設(shè)備中如何制定安全策略。只有同時(shí)滿足Linux標(biāo)準(zhǔn)的訪問(wèn)控制條件和SELinux安全訪問(wèn)控制條件時(shí)，某一主體才能訪問(wèn)某一客體。

在SELinux中存在一關(guān)鍵性的概念如安全上下文，安全上下文由用戶、角色、類型、安全級(jí)別四部分組成，SELinux中所有訪問(wèn)控制都是以關(guān)聯(lián)的客體和主體的特定類型的訪問(wèn)控制屬性為基礎(chǔ)的，上述訪問(wèn)控制屬性即為安全上下文。因此，當(dāng)每一個(gè)進(jìn)程和文件都被與其相應(yīng)的安全上下文標(biāo)識(shí)后，系統(tǒng)管理員就可以基于安全上下文制定安全策略，從而安全策略可以用來(lái)規(guī)定具有特定屬性的進(jìn)程可以訪問(wèn)具有特定屬性的文件。

在本發(fā)明實(shí)施例中，不同子系統(tǒng)所需的安全等級(jí)不盡相同，故而在不同子系統(tǒng)中可以定義不同的SELinux安全策略。例如，一臺(tái)終端設(shè)備運(yùn)行兩個(gè)子系統(tǒng)，分別為Android1和Android2，其中，Android1搭載的應(yīng)用服務(wù)需要更高、更可靠的安全性，因此設(shè)定Android1運(yùn)行的安全等級(jí)為高級(jí)。從而，設(shè)定與Android1相應(yīng)的安全策略是：在不影響預(yù)定的進(jìn)程外，禁止運(yùn)行預(yù)定的進(jìn)程外的所有進(jìn)程。在定義安全上下文時(shí)，對(duì)Android1的專屬資源進(jìn)行嚴(yán)格地保護(hù)，進(jìn)而可以通過(guò)嚴(yán)格的保護(hù)來(lái)禁止預(yù)定的進(jìn)程外的進(jìn)程調(diào)用相關(guān)資源以進(jìn)行運(yùn)行。在另一方面，可以設(shè)定Android2運(yùn)行的安全等級(jí)為普通等級(jí)，與Android2相應(yīng)的安全策略是：在不影響所有進(jìn)程的運(yùn)行的情況下，保證Android2的安全性。

在設(shè)置好與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件后，在終端設(shè)備啟動(dòng)過(guò)程中，可以通過(guò)啟動(dòng)主控系統(tǒng)和子系統(tǒng)的初始化進(jìn)程分別將與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件導(dǎo)入系統(tǒng)內(nèi)核，系統(tǒng)內(nèi)核加載與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件，最后，基于已加載的與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件的系統(tǒng)內(nèi)核，來(lái)運(yùn)行各個(gè)子系統(tǒng)，使得各個(gè)子系統(tǒng)可以運(yùn)行與其預(yù)設(shè)的安全等級(jí)相應(yīng)的安全策略。

本發(fā)明的技術(shù)方案解決了如何在多系統(tǒng)中應(yīng)用SELinux安全策略的問(wèn)題。其中，啟動(dòng)主控系統(tǒng)時(shí)，將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中加載SELinux策略基礎(chǔ)文件，在將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核中時(shí)，才可以保證后續(xù)導(dǎo)入的與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件能被正確識(shí)別；接著，啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，將與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中分別加載SELinux安全策略文件，通過(guò)該步驟可以將針對(duì)各個(gè)子系統(tǒng)進(jìn)行的安全策略設(shè)定的規(guī)則分別應(yīng)用于與其相應(yīng)的子系統(tǒng)中，使得各個(gè)子系統(tǒng)單獨(dú)應(yīng)用各自的安全策略。通過(guò)本發(fā)明實(shí)施例提供的方案加固了多系統(tǒng)的安全性，從而為用戶創(chuàng)造了良好的終端設(shè)備體驗(yàn)環(huán)境。

圖4為本發(fā)明另一實(shí)施例的在多系統(tǒng)中應(yīng)用SELinux安全策略的裝置的結(jié)構(gòu)示意圖。

第一加載模塊410啟動(dòng)主控系統(tǒng)時(shí)，將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中加載SELinux策略基礎(chǔ)文件。

需要說(shuō)明的是，在觸發(fā)終端設(shè)備的啟動(dòng)操作時(shí)，系統(tǒng)內(nèi)核會(huì)進(jìn)行相應(yīng)的控制操作，以啟動(dòng)主控系統(tǒng)，在主控系統(tǒng)的啟動(dòng)過(guò)程中，需要將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核。

優(yōu)選地，第一加載模塊410包括系統(tǒng)掛載單元和文件導(dǎo)入單元：系統(tǒng)掛載單元在啟動(dòng)主控系統(tǒng)的初始化進(jìn)程中掛載SELinuxfs文件系統(tǒng)；文件導(dǎo)入單元在啟動(dòng)主控系統(tǒng)的初始化進(jìn)程中，通過(guò)已掛載的SELinuxfs文件系統(tǒng)將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核。

首先，在啟動(dòng)主控系統(tǒng)的初始化進(jìn)程中掛載SELinuxfs文件系統(tǒng)。具體地，可以在啟動(dòng)主控系統(tǒng)的初始化進(jìn)程中通過(guò)調(diào)用預(yù)定的函數(shù)如selinuxfs mount()掛載SELinuxfs文件系統(tǒng)。

接著，在啟動(dòng)主控系統(tǒng)的初始化進(jìn)程中，通過(guò)已掛載的SELinuxfs文件系統(tǒng)將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核。具體地，通過(guò)已掛載的SELinuxfs文件系統(tǒng)，系統(tǒng)內(nèi)核才能對(duì)SELinux安全策略基礎(chǔ)文件進(jìn)行相應(yīng)的識(shí)別操作，因此，通過(guò)已掛載的SELinuxfs文件系統(tǒng)將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核可以使得系統(tǒng)內(nèi)核成功加載SELinux策略基礎(chǔ)文件。需要說(shuō)明的是，可以通過(guò)mmap導(dǎo)入方式，將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核，其中，mmap是通過(guò)將文件或者對(duì)象映射入系統(tǒng)內(nèi)核實(shí)現(xiàn)導(dǎo)入操作的。

另外，SELinux策略基礎(chǔ)文件如sepolicy文件是能夠正確識(shí)別、應(yīng)用與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件的基礎(chǔ)保障，如果不能正確在系統(tǒng)內(nèi)核中加載SELinux策略基礎(chǔ)文件，則與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略也不能生效。

第二加載模塊420啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，將與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中分別加載SELinux安全策略文件。

優(yōu)選地，第二加載模塊420具體用于通過(guò)主控系統(tǒng)的啟動(dòng)進(jìn)程來(lái)啟動(dòng)至少一個(gè)子系統(tǒng)，并通過(guò)啟動(dòng)中的各個(gè)子系統(tǒng)的初始化進(jìn)程將與其相應(yīng)的SELinux安全策略文件導(dǎo)入系統(tǒng)內(nèi)核。

具體地，可以通過(guò)主控系統(tǒng)的Lotusd進(jìn)程來(lái)啟動(dòng)至少一個(gè)子系統(tǒng)，其中，Lotusd進(jìn)程是用于啟動(dòng)多容器子系統(tǒng)的進(jìn)程；接著，在啟動(dòng)至少一個(gè)子系統(tǒng)過(guò)程中，會(huì)調(diào)用啟動(dòng)各個(gè)子系統(tǒng)的初始化進(jìn)程如init，init進(jìn)程可以執(zhí)行子系統(tǒng)初始化的任務(wù)，此時(shí)，可以通過(guò)啟動(dòng)各個(gè)子系統(tǒng)的初始化進(jìn)程將與其相應(yīng)的SELinux安全策略文件導(dǎo)入系統(tǒng)內(nèi)核。只有當(dāng)SELinux安全策略文件成功導(dǎo)入系統(tǒng)內(nèi)核時(shí)，SELinux強(qiáng)制訪問(wèn)控制機(jī)制才能生效，從而子系統(tǒng)的安全性能才會(huì)相應(yīng)地被加固。

可選地，本發(fā)明實(shí)施例提供的裝置還包括獲取模塊：獲取模塊獲取待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件；其中，第二加載模塊420具體用于啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，將待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中分別加載SELinux安全策略文件，以用于更新系統(tǒng)內(nèi)核中與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件。

具體地，可以通過(guò)預(yù)定的策略修改工具對(duì)SELinux安全策略文件進(jìn)行修改，并將修改后的SELinux安全策略文件作為待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件；接著，子系統(tǒng)可以獲取待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件；最后，啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，將待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中分別加載SELinux安全策略文件，以用于更新系統(tǒng)內(nèi)核中與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件。在具體應(yīng)用場(chǎng)景中，若子系統(tǒng)是Android系統(tǒng)，在該系統(tǒng)的external/sepolicy目錄下提供了m4、checkpolicy等策略修改工具，可以通過(guò)這些工具進(jìn)行對(duì)SELinux安全策略文件的修改。

當(dāng)然，除了上述通過(guò)預(yù)定的策略修改工具在本地對(duì)SELinux安全策略文件進(jìn)行修改，并獲取待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件之外，子系統(tǒng)還可以直接獲取服務(wù)器發(fā)送的待更新的與至少一個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件，對(duì)此本發(fā)明不做限定。

可選地，本發(fā)明實(shí)施例提供的裝置還包括運(yùn)行模塊：運(yùn)行模塊基于已加載與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件的系統(tǒng)內(nèi)核，來(lái)運(yùn)行各個(gè)子系統(tǒng)。

需要說(shuō)明的是，SELinux定義了系統(tǒng)中各個(gè)用戶、進(jìn)程、應(yīng)用和文件的訪問(wèn)權(quán)限，它通過(guò)安全策略來(lái)控制用戶、進(jìn)程、應(yīng)用和文件之間的交互操作，其中，安全策略可以根據(jù)實(shí)際需要設(shè)置為嚴(yán)格的或?qū)捤傻?，它指定了如何?yán)格地或?qū)捤傻貙?duì)用戶、進(jìn)程、應(yīng)用和文件的訪問(wèn)權(quán)限進(jìn)行鑒權(quán)操作。SELinux對(duì)系統(tǒng)普通用戶是透明的，只有系統(tǒng)管理員需要考慮在終端設(shè)備中如何制安全策略。只有同時(shí)滿足Linux標(biāo)準(zhǔn)的訪問(wèn)控制條件和SELinux安全訪問(wèn)控制條件時(shí)，某一主體才能訪問(wèn)某一客體。

在SELinux中存在一關(guān)鍵性的概念如安全上下文，安全上下文由用戶、角色、類型、安全級(jí)別四部分組成，SELinux中所有訪問(wèn)控制都是以關(guān)聯(lián)的客體和主體的特定類型的訪問(wèn)控制屬性為基礎(chǔ)的，上述訪問(wèn)控制屬性即為安全上下文。因此，當(dāng)每一個(gè)進(jìn)程和文件都被與其相應(yīng)的安全上下文標(biāo)識(shí)后，系統(tǒng)管理員就可以基于安全上下文制定安全策略，從而安全策略可以用來(lái)規(guī)定具有特定屬性的進(jìn)程可以訪問(wèn)具有特定屬性的文件。

在本發(fā)明實(shí)施例中，不同子系統(tǒng)所需的安全等級(jí)不盡相同，故而在不同子系統(tǒng)中可以定義不同的SELinux安全策略。例如，一臺(tái)終端設(shè)備運(yùn)行兩個(gè)子系統(tǒng)，分別為Android1和Android2，其中，Android1搭載的應(yīng)用服務(wù)需要更高、更可靠的安全性，因此設(shè)定Android1運(yùn)行的安全等級(jí)為高級(jí)。從而，設(shè)定與Android1相應(yīng)的安全策略是：在不影響預(yù)定的進(jìn)程外，禁止運(yùn)行預(yù)定的進(jìn)程外的所有進(jìn)程。在定義安全上下文時(shí)，對(duì)Android1的專屬資源進(jìn)行嚴(yán)格地保護(hù)，進(jìn)而可以通過(guò)嚴(yán)格的保護(hù)來(lái)禁止預(yù)定的進(jìn)程外的進(jìn)程調(diào)用相關(guān)資源以進(jìn)行運(yùn)行。在另一方面，可以設(shè)定Android2運(yùn)行的安全等級(jí)為普通等級(jí)，與Android2相應(yīng)的安全策略是：在不影響所有進(jìn)程的運(yùn)行的情況下，保證Android2的安全性。

在設(shè)置好與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件后，在終端設(shè)備啟動(dòng)過(guò)程中，可以通過(guò)啟動(dòng)主控系統(tǒng)和子系統(tǒng)的初始化進(jìn)程分別將與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件導(dǎo)入系統(tǒng)內(nèi)核，系統(tǒng)內(nèi)核加載與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件，最后，基于已加載的與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件的系統(tǒng)內(nèi)核，來(lái)運(yùn)行各個(gè)子系統(tǒng)，使得各個(gè)子系統(tǒng)可以運(yùn)行與其預(yù)設(shè)的安全等級(jí)相應(yīng)的安全策略。

本發(fā)明的技術(shù)方案解決了如何在多系統(tǒng)中應(yīng)用SELinux安全策略的問(wèn)題。其中，啟動(dòng)主控系統(tǒng)時(shí)，將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中加載SELinux策略基礎(chǔ)文件，在將SELinux安全策略基礎(chǔ)文件導(dǎo)入系統(tǒng)內(nèi)核中時(shí)，才可以保證后續(xù)導(dǎo)入的與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件能被正確識(shí)別；接著，啟動(dòng)至少一個(gè)子系統(tǒng)時(shí)，將與各個(gè)子系統(tǒng)相應(yīng)的SELinux安全策略文件分別導(dǎo)入系統(tǒng)內(nèi)核，并在系統(tǒng)內(nèi)核中分別加載SELinux安全策略文件，通過(guò)該步驟可以將針對(duì)各個(gè)子系統(tǒng)進(jìn)行的安全策略設(shè)定的規(guī)則分別應(yīng)用于與其相應(yīng)的子系統(tǒng)中，使得各個(gè)子系統(tǒng)單獨(dú)應(yīng)用各自的安全策略。通過(guò)本發(fā)明實(shí)施例提供的方案加固了多系統(tǒng)的安全性，從而為用戶創(chuàng)造了良好的終端設(shè)備體驗(yàn)環(huán)境。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，本發(fā)明包括涉及用于執(zhí)行本申請(qǐng)中所述操作中的一項(xiàng)或多項(xiàng)的設(shè)備。這些設(shè)備可以為所需的目的而專門設(shè)計(jì)和制造，或者也可以包括通用計(jì)算機(jī)中的已知設(shè)備。這些設(shè)備具有存儲(chǔ)在其內(nèi)的計(jì)算機(jī)程序，這些計(jì)算機(jī)程序選擇性地激活或重構(gòu)。這樣的計(jì)算機(jī)程序可以被存儲(chǔ)在設(shè)備(例如，計(jì)算機(jī))可讀介質(zhì)中或者存儲(chǔ)在適于存儲(chǔ)電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中，所述計(jì)算機(jī)可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤、硬盤、光盤、CD-ROM、和磁光盤)、ROM(Read-Only Memory，只讀存儲(chǔ)器)、RAM(Random Access Memory，隨即存儲(chǔ)器)、EPROM(Erasable Programmable Read-Only Memory，可擦寫可編程只讀存儲(chǔ)器)、EEPROM(Electrically Erasable Programmable Read-Only Memory，電可擦可編程只讀存儲(chǔ)器)、閃存、磁性卡片或光線卡片。也就是，可讀介質(zhì)包括由設(shè)備(例如，計(jì)算機(jī))以能夠讀的形式存儲(chǔ)或傳輸信息的任何介質(zhì)。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以用計(jì)算機(jī)程序指令來(lái)實(shí)現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個(gè)框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合。本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以將這些計(jì)算機(jī)程序指令提供給通用計(jì)算機(jī)、專業(yè)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來(lái)實(shí)現(xiàn)，從而通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來(lái)執(zhí)行本發(fā)明公開的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個(gè)框中指定的方案。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，本發(fā)明中已經(jīng)討論過(guò)的各種操作、方法、流程中的步驟、措施、方案可以被交替、更改、組合或刪除。進(jìn)一步地，具有本發(fā)明中已經(jīng)討論過(guò)的各種操作、方法、流程中的其他步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。進(jìn)一步地，現(xiàn)有技術(shù)中的具有與本發(fā)明中公開的各種操作、方法、流程中的步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。

以上所述僅是本發(fā)明的部分實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。