1.一種基于Android終端的安全訪問控制方法，該方法基于主服務(wù)器和至少一個Android終端的應(yīng)用平臺，其特征在于，具體包括以下步驟：

步驟1、在主服務(wù)器端設(shè)置安全策略發(fā)布器，在Android終端設(shè)置安全策略加載器；所述安全策略加載器通過空口協(xié)議和HTTP協(xié)議與安全策略發(fā)布器通信，接收安全策略發(fā)布器推送的消息；

步驟2、在Android終端中配置全局安全策略；

步驟3、主服務(wù)器發(fā)布指令給Android終端，Android終端接收并執(zhí)行主服務(wù)器發(fā)布的指令，所述指令類型包括下發(fā)應(yīng)用和回收應(yīng)用；所述主服務(wù)器給Android終端下發(fā)應(yīng)用指令執(zhí)行步驟具體為：

步驟3-1、在主服務(wù)器Windows平臺終端上，將應(yīng)用打包成封裝包；

步驟3-2、在主服務(wù)器的安全策略發(fā)布器中添加一條應(yīng)用推送消息，該條消息包括如下內(nèi)容：待推送的封裝包、待推送的Android終端列表，安全策略發(fā)布器將依據(jù)該條消息中待推送的Android終端列表將封裝包推送到相應(yīng)的Android終端；

步驟3-3、Android終端的安全策略加載器接收并安裝推送的封裝包；

所述主服務(wù)器給Android終端回收應(yīng)用指令執(zhí)行步驟具體為：

步驟3-a、在主服務(wù)器的安全策略發(fā)布器中添加一條應(yīng)用刪除信息，該條消息包括如下內(nèi)容：待刪除的應(yīng)用名稱、待推送的Android終端列表，安全策略發(fā)布器將依據(jù)該條消息中待推送的Android終端列表將待刪除的應(yīng)用名稱推送到相應(yīng)的Android終端；

步驟3-b、Android終端的安全策略加載器接收待刪除的應(yīng)用名稱，之后執(zhí)行相應(yīng)的操作。

2.根據(jù)權(quán)利要求1所述的基于Android終端的安全訪問控制方法，其特征在于，步驟2在Android終端中配置全局安全策略具體為：

步驟2-1、在Android終端生成文本格式的全局安全策略;所述全局安全策略包括如下內(nèi)容：安全策略加載器不允許被非法修改，不允許被非法停止執(zhí)行；安全策略數(shù)據(jù)庫不允許被非法修改；只有安全策略加載器允許訪問安全策略數(shù)據(jù)庫，加載/卸載其中的安全策略；

步驟2-2、使用安全策略編譯器將安全策略由文本格式編譯為二進(jìn)制格式；

步驟2-3、構(gòu)建Android終端的預(yù)裝映像，具體包括以下步驟：

步驟2-3-1、修改Android終端的內(nèi)核，將強(qiáng)制訪問控制機(jī)制編譯到內(nèi)核中，保證了所有訪問操作不可繞行強(qiáng)制訪問控制機(jī)制；

步驟2-3-2、修改Android終端的啟動流程，增加對內(nèi)核的完整性校驗，防止內(nèi)核被非法篡改；

步驟2-3-3、將步驟2-2生成的二進(jìn)制格式的安全策略內(nèi)置到Android終端的安全策略存放路徑中；

步驟2-3-4、將安全策略加載器內(nèi)置到Android終端中，配置安全策略加載器的服務(wù)器地址，使之可以與主服務(wù)器進(jìn)行通信；

步驟2-4、使用Android操作系統(tǒng)安裝工具將預(yù)裝映像安裝至Android終端。

3.根據(jù)權(quán)利要求1所述的基于Android終端的安全訪問控制方法，其特征在于，步驟3-1中將應(yīng)用打包成封裝包具體包括以下步驟：

步驟3-1-1、制定待推送應(yīng)用的文本格式安全策略，所述文本格式安全策略包括：待推送應(yīng)用在Android終端中允許訪問/禁止訪問的文件和目錄列表；

步驟3-1-2、使用安全策略編譯器將安全策略由文本格式編譯為二進(jìn)制格式；

步驟3-1-3、生成推送控制腳本，該腳本包括以下內(nèi)容：待推送應(yīng)用的推送路徑、待推送應(yīng)用在Android終端安裝前后需要執(zhí)行的操作；

步驟3-1-4、使用WinZip或WinRar壓縮工具將待推送應(yīng)用、二進(jìn)制格式的安全策略和推送控制腳本打包為封裝包。

4.根據(jù)權(quán)利要求1所述的基于Android終端的安全訪問控制方法，其特征在于，步驟3-b中Android終端的安全策略加載器接收待刪除的應(yīng)用名稱，之后執(zhí)行相應(yīng)的操作具體為：

步驟3-b-1、安全策略加載器調(diào)用Android終端原生的應(yīng)用安裝程序，將應(yīng)用卸載；

步驟3-b-2、安全策略加載器將已卸載應(yīng)用的安全策略從安全策略數(shù)據(jù)庫中刪除，該條安全策略即時失效。

5.根據(jù)權(quán)利要求2所述的基于Android終端的安全訪問控制方法，其特征在于，步驟2-2使用安全策略編譯器將安全策略由文本格式編譯為二進(jìn)制格式具體為：

步驟2-2-1、執(zhí)行安全策略編譯器，輸入為文本格式的安全策略；

步驟2-2-2、判斷安全策略是否包含主體策略或客體策略，如果不包含，則認(rèn)為是非法文件格式，不產(chǎn)生輸出，否則執(zhí)行下一步；

步驟2-2-3、判斷安全策略中是否包含重復(fù)的主體策略或客體策略，如果包含則提示出錯所在行號，不產(chǎn)生輸出，否則執(zhí)行下一步；

步驟2-2-4、判斷安全策略的主體策略或客體策略中是否包含重復(fù)的操作項，若包含則提示出錯所在行號，不產(chǎn)生輸出，否則輸出生成后的二進(jìn)制格式安全策略。