技術(shù)領(lǐng)域

本發(fā)明屬于智能手持終端操作系統(tǒng)領(lǐng)域，特別是一種基于Android終端的安全訪問控制方法。

背景技術(shù)

訪問控制是保證授權(quán)用戶正常訪問所需資源，同時阻止非授權(quán)用戶訪問的安全機制。訪問的實施者稱為主體，例如用戶或用戶所發(fā)起的進程；被訪問對象稱為客體，如系統(tǒng)中的各種文件、目錄、設(shè)備等。

訪問控制可以分為自主訪問控制和強制訪問控制。自主訪問控制是指資源的屬主可以決定主體對資源的訪問權(quán)限，強制訪問控制是指系統(tǒng)根據(jù)安全策略和主體、客體的安全屬性來決定是否允許訪問。目前Android平臺采用Linux缺省自帶的自主訪問控制機制來實現(xiàn)進程和數(shù)據(jù)的隔離，但由于自主訪問控制機制中仍然存在著特權(quán)用戶root的概念，因此這種機制對于非法root權(quán)限攻擊等威脅將徹底失去安全保護的能力。Linux內(nèi)核的LSM安全框架（Linux?Security?Module）為實現(xiàn)強制訪問控制提供了基礎(chǔ)設(shè)施，如圖3所示。目前應用于Linux個人計算機和服務(wù)器平臺的強制訪問控制主要包括SELinux、RSBAC等項目，NSA開發(fā)的SELinux智能手機版本SEAndroid也已經(jīng)發(fā)布。

強制訪問控制的安全策略利用安全策略編譯工具由文本格式翻譯為二進制格式，之后利用安全策略裝入工具將安全策略加載到安全策略數(shù)據(jù)庫中，作為訪問控制實施的依據(jù)。安全策略按類型分為全局安全策略和模塊安全策略。

全局安全策略用于定義嚴格實施的安全決策以及可信設(shè)備列表。手機終端廠商的預裝映像通常為只讀方式，普通用戶不會修改。將預裝映像定義為可信設(shè)備，預裝映像上的應用缺省允許被執(zhí)行，從而簡化大量的配置。同時除了少量可信應用，其它應用均不允許將預裝映像改為可讀寫方式。

模塊安全策略用于描述對主體或客體的訪問限制。由于應用的行為規(guī)律需要長期觀察才能確定，很難正向描述一個主體的行為，所以模塊安全策略支持主體策略項和客體策略項，主體策略項描述主體可以訪問的客體，客體策略項描述客體允許/禁止被哪些主體訪問。

SEAndroid的設(shè)計出發(fā)點為個人計算機上的多用戶安全需求，其安全機制繁瑣、安全策略配置復雜，難以被普通用戶理解和掌握。移動終端是典型的單用戶設(shè)備，隨著新應用的安裝，需要動態(tài)添加新的安全策略。然而普通用戶不是安全專家，自行觀察與配置安全策略十分困難。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于Android終端的安全訪問控制方法。

實現(xiàn)本發(fā)明目的的技術(shù)方案為：一種基于Android終端的安全訪問控制方法，該方法基于主服務(wù)器和至少一個Android終端的應用平臺，具體包括以下步驟：

步驟1、在主服務(wù)器端設(shè)置安全策略發(fā)布器，在Android終端設(shè)置安全策略加載器；所述安全策略加載器通過空口協(xié)議和HTTP協(xié)議與安全策略發(fā)布器通信，接收安全策略發(fā)布器推送的消息；

步驟2、在Android終端中配置全局安全策略；

步驟3、主服務(wù)器發(fā)布指令給Android終端，Android終端接收并執(zhí)行主服務(wù)器發(fā)布的指令，所述指令類型包括下發(fā)應用和回收應用；所述主服務(wù)器給Android終端下發(fā)應用指令執(zhí)行步驟具體為：

步驟3-1、在主服務(wù)器Windows平臺終端上，將應用打包成封裝包；

步驟3-2、在主服務(wù)器的安全策略發(fā)布器中添加一條應用推送消息，該條消息包括如下內(nèi)容：待推送的封裝包、待推送的Android終端列表，安全策略發(fā)布器將依據(jù)該條消息中待推送的Android終端列表將封裝包推送到相應的Android終端；

步驟3-3、Android終端的安全策略加載器接收并安裝推送的封裝包；

所述主服務(wù)器給Android終端回收應用指令執(zhí)行步驟具體為：

步驟3-a、在主服務(wù)器的安全策略發(fā)布器中添加一條應用刪除信息，該條消息包括如下內(nèi)容：待刪除的應用名稱、待推送的Android終端列表，安全策略發(fā)布器將依據(jù)該條消息中待推送的Android終端列表將待刪除的應用名稱推送到相應的Android終端；

步驟3-b、Android終端的安全策略加載器接收待刪除的應用名稱，之后執(zhí)行相應的操作。