技術領域

本發明屬于移動智能終端操作系統領域，尤其涉及具有安全模塊可插拔功能的Android平臺構建方法。

背景技術

在移動智能終端操作系統領域，隨著Android平臺市場份額的不斷攀升和應用領域的不斷擴展，各種病毒和惡意軟件已開始高度關注Android平臺，對Android終端實施安全防護的重要性愈發明顯。現有的Android終端安全軟件通常以第三方應用程序的方式提供給用戶使用，這種利用第三方應用程序對移動智能終端實施安全防護的方式，最大弱點在于安全防護能力先天不足，對于獲取root權限的攻擊、未知惡意軟件攻擊的安全防護效果甚微。只有從Android平臺操作系統的底層內核到上層應用對移動智能終端進行全方位的深度定制和修改，才能真正保證Android平臺的安全可信。

目前，基于原生Android平臺添加安全功能的常規流程為：直接修改特定版本的原生Android平臺源代碼，將安全功能的源代碼添加到Android平臺源代碼中，編譯源代碼完成后，由終端廠商發布集成安全功能的Android平臺，安全功能與Android平臺緊密耦合。這種方法的缺點為：第一、Android平臺是一個不斷更新和不斷完善的生態系統，自2007年底推出Android?1.0版本后，已發布十幾個版本，目前的最新版本為Android?4.1版本，基于原生Android平臺添加安全功能模塊需要考慮不同Android版本之間的兼容問題，而眾所周知，在多個Android版本之間進行源代碼移植的工作量非常龐大；第二、Android平臺是一個開源、開放平臺，終端硬件廠商可以基于特定版本的原生Android平臺添加修改自己的特色功能后形成一個定制版本，這就造成Android平臺版本的分裂，而將安全功能模塊在眾多廠商的Android版本之間進行源代碼移植的工作量也非常龐大；第三、不帶安全功能模塊的Android基礎版本和安全功能模塊不由同一個廠商開發，在進行功能集成時，需要獲取對方的源代碼，而交換源代碼是個棘手和敏感的問題，容易造成合作障礙；而且，廠商之間的頻繁交互，也會大大增加開發成本。

另外，Android平臺是一個架構良好的層次化軟硬件平臺，可以分為四層：最上層為應用程序層，由操作系統廠商和第三方開發人員提供多種功能的應用程序；第二層為應用框架層，提供應用程序運行的Java層框架及基礎服務模塊；第三層為系統運行庫層，提供系統庫和Android運行時庫；最底層為Linux內核層，提供基礎的操作系統內核驅動和硬件驅動。

發明內容

本發明解決的技術問題為提供一種具有安全模塊可插拔功能的Android平臺構建方法。

為解決上述技術問題，本發明一種具有安全模塊可插拔功能的Android平臺構建方法，具體包括以下步驟：

?步驟1、在原生Android平臺四層結構中查找與安全模塊特征點相關的所有交匯點；

步驟2、根據交匯點所在位置確定安全模塊的類型及存儲路徑；

a??當交匯點在應用程序層時，將安全模塊編譯成APK的文件，其存放路徑為Android平臺的/system/app目錄；

b??當交匯點在應用框架層時，將安全模塊編譯成Jar文件，存放路徑不限制；

c??當交匯點在系統運行庫層時，將安全模塊編譯成ELF文件、腳本文件或.so文件，其存放路徑為Android平臺的/system/lib目錄；

d??當交匯點在Linux內核層時，將安全模塊編譯成LKM模塊，存放路徑不限制；

步驟3、在所有交匯點設置與其所在位置相對應的調用模塊；

A、當交匯點位于應用程序層時，該調用模塊的實現方式為通過Intent/Broadcast調用Activity來實現，該調用模塊所調用的安全模塊為安全模塊APK文件；

B、當交匯點位于應用框架層時，該調用模塊的實現方式為直接加載步驟2中b已知存放路徑下的安全模塊Jar包來實現，該調用模塊所調用的安全模塊為安全模塊Jar包；

C、當交匯點位于系統運行庫層時，該調用模塊的實現方式為通過在路徑/etc/init.rc中添加對安全模塊ELF程序、so庫或者腳本文件的調用來實現，該調用模塊所調用的安全模塊為安全模塊ELF程序、so庫或者腳本文件；

D、當交匯點位于Linux內核層時，該調用模塊的實現方式為通過insmod命令加載步驟2中d絕對路徑下的LKM模塊到Linux內核中來實現，該調用模塊所調用的安全模塊為LKM模塊；