Android系統(tǒng)的安全管控方法���、裝置及其系統(tǒng)的制作方法【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及智能終端設(shè)備操作系統(tǒng)
技術(shù)領(lǐng)域:
,具體而言�,涉及一種Android系統(tǒng)的安全管控方法、裝置及其系統(tǒng)��?����!?br>背景技術(shù):
】[0002]當(dāng)前,采用Android系統(tǒng)的智能終端設(shè)備���,不僅在終端數(shù)量上呈現(xiàn)爆發(fā)式增長����,其所涉及的終端種類也較為繁多��,例如����,所述Android系統(tǒng)不僅應(yīng)用于智能手機(jī)設(shè)備,同時(shí)還可應(yīng)用于電視機(jī)頂盒�����、車載導(dǎo)航設(shè)備���、可穿戴設(shè)備等終端設(shè)備。[0003]Android是Google(谷歌公司)于2007年11月05日宣布的基于Linux平臺(tái)的開源移動(dòng)操作系統(tǒng)����,該平臺(tái)由操作系統(tǒng)�����、中間件�、用戶界面和應(yīng)用軟件組成��。它采用軟件堆層(SoftwareStack,又名軟件疊層)的架構(gòu)�,主要分為三部分。底層以Linux內(nèi)核工作為基礎(chǔ)��,由C語言開發(fā),只提供基本功能��;中間層包括函數(shù)庫Library和虛擬機(jī)VirtualMachine���,通常以C++開發(fā)��。最上層是各種應(yīng)用軟件�,包括通話程序�,短信程序等,應(yīng)用軟件則由各公司自行開發(fā)�,通常以Java作為編寫程序的一部分。[0004]但是在實(shí)際應(yīng)用當(dāng)中�����,正因?yàn)锳ndroid系統(tǒng)的過度開放,導(dǎo)致系統(tǒng)最高權(quán)限(ROOT)可以被任意獲取���,以致后臺(tái)病毒窺竊隱私�、廣告吸費(fèi)等惡意軟件行為屢禁不止����。[0005]為了提高系統(tǒng)的安全性,現(xiàn)有技術(shù)I揭示了一種用于Android系統(tǒng)的安全監(jiān)測系統(tǒng)���,所述系統(tǒng)包括:配置管理單元��,被配置為對(duì)安全策略進(jìn)行配置�����;集中管理單元��,被配置為根據(jù)安全策略來執(zhí)行安全檢測���;以及多個(gè)檢測單元,每一個(gè)檢測單元被配置為通過集中管理單元來檢測要執(zhí)行的應(yīng)用是否安全���,其中���,多個(gè)檢測單元位于Android系統(tǒng)中的不同層級(jí)。采用該技術(shù)方案�����,能夠有效地防止對(duì)Android系統(tǒng)資源��、數(shù)據(jù)����、訪問行為的非授權(quán)的非安全獲取,極大地提高了Android系統(tǒng)的安全性���。但其存在的缺點(diǎn)是:該技術(shù)方案僅對(duì)內(nèi)核和系統(tǒng)進(jìn)行終端本地的加固��,會(huì)使得整個(gè)終端的軟件系統(tǒng)趨于固化�����,無法進(jìn)行軟件版本功能的可信升級(jí)或者動(dòng)態(tài)地調(diào)整安全策略��。[0006]現(xiàn)有技術(shù)2揭示了一種基于Android終端的安全訪問控制方法�����,所述方法包括:首先在主服務(wù)器端設(shè)置安全策略發(fā)布器��,在Android終端設(shè)置安全策略加載器��;所述安全策略加載器通過空口協(xié)議和HTTP協(xié)議與安全策略發(fā)布器通信�,接收安全策略發(fā)布器推送的消息;其次在Android終端中配置全局安全策略�����;最后主服務(wù)器發(fā)布指令給Android終端�����,Android終端接收并執(zhí)行主服務(wù)器發(fā)布的指令����,該方法無需Android終端使用者參與,開機(jī)自動(dòng)加載全局安全策略��,保證系統(tǒng)最低限度安全目標(biāo)�。[0007]該現(xiàn)有技術(shù)2通過在Android終端將安全策略加載器寫入內(nèi)核,防止篡改�����,之后接收安全策略發(fā)布器推送的消息,然后進(jìn)行安全策略的部署����。但其存在的缺點(diǎn)是:首先�,其沒有在終端系統(tǒng)防篡改方面實(shí)現(xiàn)更為深入的研究,不能避免整個(gè)軟件內(nèi)核被徹底刷機(jī)而造成的破解風(fēng)險(xiǎn)����;其次,也沒有解決和安全策略發(fā)布器之間的網(wǎng)絡(luò)通訊安全問題����,即所謂的安全策略發(fā)布器可能被偽造;另外����,該技術(shù)方案也沒有提到安全策略加載器如何隨著內(nèi)核升級(jí)的問題。[0008]現(xiàn)有技術(shù)3揭示了一種具有移動(dòng)終端操作系統(tǒng)以及桌面操作系統(tǒng)的智能設(shè)備����,在該技術(shù)方案中,引入了桌面操作系統(tǒng)和移動(dòng)終端操作系統(tǒng)交互驗(yàn)證的運(yùn)行方式�,其存在的缺點(diǎn)是:其無法解決在斷網(wǎng)過后終端設(shè)備的安全啟動(dòng)問題�,終端獨(dú)立運(yùn)行時(shí)安全性大大降低���?���!?br/>發(fā)明內(nèi)容】[0009]為了解決上述技術(shù)問題中的至少一個(gè)���,本發(fā)明實(shí)施例的目的在于提供一種Android系統(tǒng)的安全管控方法�、裝置及其系統(tǒng)�����。[0010]本發(fā)明實(shí)施例采用以下技術(shù)方案實(shí)現(xiàn):[0011]一種Android系統(tǒng)的安全管控方法���,包括:[0012]接收安全管控策略調(diào)整指令或終端軟件版本升級(jí)指令��;[0013]依據(jù)所述安全管控策略調(diào)整指令或終端軟件版本升級(jí)指令動(dòng)態(tài)地發(fā)送相應(yīng)的安全管控策略文件或終端軟件版本升級(jí)文件至目標(biāo)終端設(shè)備��。[0014]優(yōu)選地�����,所述安全管控策略是指對(duì)終端設(shè)備至少包括的Android系統(tǒng)以及KERNEL內(nèi)核而施加的可信操作行為�。[0015]優(yōu)選地,所述安全管控策略包括:安裝可信應(yīng)用��、強(qiáng)制卸載非法應(yīng)用程序�、對(duì)KERNEL內(nèi)核的SELinux權(quán)限規(guī)則和iptables網(wǎng)絡(luò)防火墻規(guī)則進(jìn)行提升安全目的的有益修改、監(jiān)控終端設(shè)備非法破解行為并告警��、掃描終端設(shè)備的外設(shè)是否有病毒���、觸發(fā)終端設(shè)備進(jìn)行可信軟件版本升級(jí)。[0016]一種Android系統(tǒng)的安全管控裝置����,包括:[0017]指令接收單元,用于接收安全管控策略調(diào)整指令或終端軟件版本升級(jí)指令��;[0018]處理單元���,用于依據(jù)所述安全管控策略調(diào)整指令或終端軟件版本升級(jí)指令動(dòng)態(tài)地發(fā)送相應(yīng)的安全管控策略文件或終端軟件版本升級(jí)文件至目標(biāo)終端設(shè)備�����。[0019]優(yōu)選地�����,所述安全管控策略是指對(duì)終端設(shè)備至少包括的Android系統(tǒng)以及KERNEL內(nèi)核而施加的可信操作行為��。[0020]優(yōu)選地���,所述安全管控策略包括:安裝可信應(yīng)用���、強(qiáng)制卸載非法應(yīng)用程序、對(duì)KERNEL內(nèi)核的SELinux權(quán)限規(guī)則和iptables網(wǎng)絡(luò)防火墻規(guī)則進(jìn)行提升安全目的的有益修改�����、監(jiān)控終端設(shè)備非法破解行為并告警����、掃描終端設(shè)備的外設(shè)是否有病毒、觸發(fā)終端設(shè)備進(jìn)行可信軟件版本升級(jí)�����。[0021]一種服務(wù)器����,包括上述的Android系統(tǒng)的安全管控裝置,所述裝置包括:[0022]指令接收單元����,用于接收安全管控策略調(diào)整指令或終端軟件版本升級(jí)指令���;[0023]處理單元,用于依據(jù)所述安全管控策略調(diào)整指令或終端軟件版本升級(jí)指令動(dòng)態(tài)地發(fā)送相應(yīng)的安全管控策略文件或終端軟件版本升級(jí)文件至目標(biāo)終端設(shè)備����。[0024]一種Android系統(tǒng)的安全管控方法,包括:[0025]動(dòng)態(tài)地接收安全管控策略文件或終端軟件版本升級(jí)文件����,并據(jù)此執(zhí)行相應(yīng)的安全管控策略或終端軟件版本升級(jí)�����;[0026]實(shí)時(shí)上報(bào)當(dāng)前的安全管控狀態(tài)信息�����。[0027]優(yōu)選地�����,所述安全管控策略是指對(duì)終端設(shè)備至少包括的Android系統(tǒng)以及KERNEL內(nèi)核而施加的可信操作行為�。[0028]優(yōu)選地����,所述安全管控策略包括:安裝可信應(yīng)用����、強(qiáng)制卸載非法應(yīng)用程序、對(duì)KERNEL內(nèi)核的SELinux權(quán)限規(guī)則和iptables網(wǎng)絡(luò)防火墻規(guī)則進(jìn)行提升安全目的的有益修改�、監(jiān)控終端設(shè)備非法破解行為并告警、掃描終端設(shè)備的外設(shè)是否有病毒�����、觸發(fā)終端設(shè)備進(jìn)行可信軟件版本升級(jí)��。[0029]優(yōu)選地�,在執(zhí)行上述步驟之前,所述的Android系統(tǒng)的安全管控方法還包括引導(dǎo)校驗(yàn)步驟:[0030]終端設(shè)備上電后��,硬件信任根對(duì)可信引導(dǎo)器BOOT進(jìn)行數(shù)字摘要校驗(yàn)���,可信引導(dǎo)器BOOT對(duì)KERNEL內(nèi)核進(jìn)行校驗(yàn)�����,KERNEL內(nèi)核再對(duì)安全管控代理部分及Android常規(guī)框架進(jìn)行定時(shí)或按需的文件完整性校驗(yàn)�����。[0031]優(yōu)選地����,在某實(shí)施例中,如果可信引導(dǎo)器BOOT被認(rèn)為足夠安全的�,也可將硬件信任根的功能歸并入可信引導(dǎo)器BOOT之中。另外��,KERNEL內(nèi)核除了對(duì)安全管控代理部分及Android常規(guī)框架進(jìn)行定時(shí)或按需的文件完整性校驗(yàn)����,還可以按文件被訪問時(shí)進(jìn)行校驗(yàn)的方式進(jìn)行文件完整性校驗(yàn)。[0032]優(yōu)選地�����,在引導(dǎo)校驗(yàn)過程中確定發(fā)生異常時(shí)��,硬件信任根控制常規(guī)硬件執(zhí)行斷電操作或在軟件上阻止設(shè)備繼續(xù)弓I導(dǎo)啟動(dòng)的操作����。[0033]一種Android系統(tǒng)的安全管控裝置,包括:[0034]文件接收單元����,用于動(dòng)態(tài)地接收安全管控策略文件或終端軟件版本升級(jí)文件,并據(jù)此執(zhí)行相應(yīng)的安全管控策略或終端軟件版本升級(jí)��;[0035]上報(bào)單元����,用于實(shí)時(shí)上報(bào)當(dāng)前的安全管控狀態(tài)信息。[0036]優(yōu)選地����,所述安全管控策略是指對(duì)終端設(shè)備至少包括的Android系統(tǒng)以及KERNEL內(nèi)核而施加的可信操作行為。[0037]優(yōu)選地��,所述安全管控策略包括:安裝可信應(yīng)用�����、強(qiáng)制卸載非法應(yīng)用程序����、對(duì)KERNEL內(nèi)核的SELinux權(quán)限規(guī)則和iptables網(wǎng)絡(luò)防火墻規(guī)則進(jìn)行提升安全目的的有益修改、監(jiān)控終端設(shè)備非法破解行為并告警�����、掃描終端設(shè)備的外設(shè)是否有病毒、觸發(fā)終端設(shè)備進(jìn)行可信軟件版本升級(jí)�����。[0038]優(yōu)選地����,所述的Android系統(tǒng)的安全管當(dāng)前第1頁1 2 3 4