[發(fā)明專(zhuān)利]基于強(qiáng)制訪問(wèn)控制保護(hù)移動(dòng)終端敏感數(shù)據(jù)的方法及系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 201811229445.1 | 申請(qǐng)日: | 2018-10-22 |
| 公開(kāi)(公告)號(hào): | CN109460673A | 公開(kāi)(公告)日: | 2019-03-12 |
| 發(fā)明(設(shè)計(jì))人: | 宋子鋒;劉葦;祁龍?jiān)?/a>;黃益彬;呂小亮;魏興慎;韓勇;劉周斌;李沁園 | 申請(qǐng)(專(zhuān)利權(quán))人: | 南瑞集團(tuán)有限公司;南京南瑞信息通信科技有限公司;國(guó)網(wǎng)浙江省電力有限公司;國(guó)網(wǎng)浙江省電力有限公司電力科學(xué)研究院 |
| 主分類(lèi)號(hào): | G06F21/62 | 分類(lèi)號(hào): | G06F21/62 |
| 代理公司: | 南京縱橫知識(shí)產(chǎn)權(quán)代理有限公司 32224 | 代理人: | 董建林 |
| 地址: | 211106 江*** | 國(guó)省代碼: | 江蘇;32 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全模塊 訪問(wèn)控制模塊 強(qiáng)制訪問(wèn)控制 訪問(wèn)控制權(quán)限 加密模塊 敏感數(shù)據(jù) 敏感文件 移動(dòng)終端 標(biāo)準(zhǔn)Linux 對(duì)比標(biāo)準(zhǔn) 訪問(wèn)權(quán)限 內(nèi)核補(bǔ)丁 設(shè)計(jì)文件 特權(quán)程序 構(gòu)建 內(nèi)核 預(yù)設(shè) 操作系統(tǒng) 加密 移植 分析 | ||
1.基于強(qiáng)制訪問(wèn)控制保護(hù)移動(dòng)終端敏感數(shù)據(jù)的方法,其特征在于:包括,
分析在標(biāo)準(zhǔn)Linux內(nèi)核上集成安全模塊框架所做的修改;
對(duì)比標(biāo)準(zhǔn)Linux內(nèi)核與Android Linux內(nèi)核,將安全模塊框架作為內(nèi)核補(bǔ)丁移植到Android Linux內(nèi)核中;
在安全模塊框架上構(gòu)建訪問(wèn)控制模塊和加密模塊,通過(guò)訪問(wèn)控制模塊設(shè)計(jì)文件訪問(wèn)控制權(quán)限,通過(guò)加密模塊對(duì)敏感文件進(jìn)行加密;其中敏感文件為訪問(wèn)控制權(quán)限超過(guò)預(yù)設(shè)等級(jí)的文件。
2.根據(jù)權(quán)利要求1所述的基于強(qiáng)制訪問(wèn)控制保護(hù)移動(dòng)終端敏感數(shù)據(jù)的方法,其特征在于:安全模塊框架移植到Android Linux內(nèi)核中的過(guò)程為,
修改Android Linux內(nèi)核的數(shù)據(jù)結(jié)構(gòu),以添加安全相關(guān)結(jié)構(gòu)體;
在Android Linux內(nèi)核源代碼的關(guān)鍵點(diǎn)插入對(duì)安全鉤子函數(shù)的調(diào)用。
3.根據(jù)權(quán)利要求1所述的基于強(qiáng)制訪問(wèn)控制保護(hù)移動(dòng)終端敏感數(shù)據(jù)的方法,其特征在于:設(shè)計(jì)的文件訪問(wèn)控制權(quán)限等級(jí)包括RN_W1N、RN_W1W、RW_W1N、RW_W1W和RS_W1S;
其中,
R表示讀文件,W1表示寫(xiě)文件,N表示無(wú)保護(hù)級(jí)別,W表示弱保護(hù)級(jí)別,S表示強(qiáng)保護(hù)級(jí)別;
無(wú)保護(hù)級(jí)別:運(yùn)行任何進(jìn)程操作;
弱保護(hù)級(jí)別:拒絕非授權(quán)進(jìn)程操作,但對(duì)繞過(guò)系統(tǒng)的攻擊無(wú)效;
強(qiáng)保護(hù)級(jí)別:拒絕非授權(quán)進(jìn)程操作,即使繞過(guò)系統(tǒng)得到文件也無(wú)法有效解析文件信息;
RN_W1N表示讀、寫(xiě)文件均為無(wú)保護(hù)級(jí)別;
RN_W1W表示讀文件為無(wú)保護(hù)級(jí)別,寫(xiě)文件為弱保護(hù)級(jí)別;
RW_W1N表示讀文件為弱保護(hù)級(jí)別,寫(xiě)文件為無(wú)保護(hù)級(jí)別;
RW_W1W表示讀、寫(xiě)文件均為弱保護(hù)級(jí)別;
RS_W1S表示讀、寫(xiě)文件均為強(qiáng)保護(hù)級(jí)別。
4.根據(jù)權(quán)利要求1所述的基于強(qiáng)制訪問(wèn)控制保護(hù)移動(dòng)終端敏感數(shù)據(jù)的方法,其特征在于:加密存儲(chǔ)模塊的實(shí)施步驟為,
通過(guò)hash函數(shù)由口令生成對(duì)稱(chēng)密鑰;
通過(guò)AES算法,使用對(duì)稱(chēng)密鑰進(jìn)行加密后存儲(chǔ)。
5.根據(jù)權(quán)利要求1所述的基于強(qiáng)制訪問(wèn)控制保護(hù)移動(dòng)終端敏感數(shù)據(jù)的方法,其特征在于:加密存儲(chǔ)模塊對(duì)訪問(wèn)控制權(quán)限最高的文件進(jìn)行加密存儲(chǔ)。
6.基于強(qiáng)制訪問(wèn)控制保護(hù)移動(dòng)終端敏感數(shù)據(jù)的系統(tǒng),其特征在于:包括Android Linux內(nèi)核、訪問(wèn)控制模塊和加密模塊;
所述Android Linux內(nèi)核內(nèi)移植有標(biāo)準(zhǔn)Linux內(nèi)核中的安全模塊框架,訪問(wèn)控制模塊和加密模塊均構(gòu)建在安全模塊框架上;
其中,
訪問(wèn)控制模塊用以設(shè)計(jì)文件訪問(wèn)控制權(quán)限;
加密模塊用以對(duì)敏感文件進(jìn)行加密,敏感文件為訪問(wèn)控制權(quán)限超過(guò)預(yù)設(shè)等級(jí)的文件。
7.根據(jù)權(quán)利要求6所述的基于強(qiáng)制訪問(wèn)控制保護(hù)移動(dòng)終端敏感數(shù)據(jù)的系統(tǒng),其特征在于:訪問(wèn)控制模塊設(shè)計(jì)的文件訪問(wèn)控制權(quán)限等級(jí)包括RN_W1N、RN_W1W、RW_W1N、RW_W1W和RS_W1S;
其中,
R表示讀文件,W1表示寫(xiě)文件,N表示無(wú)保護(hù)級(jí)別,W表示弱保護(hù)級(jí)別,S表示強(qiáng)保護(hù)級(jí)別;
無(wú)保護(hù)級(jí)別:運(yùn)行任何進(jìn)程操作;
弱保護(hù)級(jí)別:拒絕非授權(quán)進(jìn)程操作,但對(duì)繞過(guò)系統(tǒng)的攻擊無(wú)效;
強(qiáng)保護(hù)級(jí)別:拒絕非授權(quán)進(jìn)程操作,即使繞過(guò)系統(tǒng)得到文件也無(wú)法有效解析文件信息;
RN_W1N表示讀、寫(xiě)文件均為無(wú)保護(hù)級(jí)別;
RN_W1W表示讀文件為無(wú)保護(hù)級(jí)別,寫(xiě)文件為弱保護(hù)級(jí)別;
RW_W1N表示讀文件為弱保護(hù)級(jí)別,寫(xiě)文件為無(wú)保護(hù)級(jí)別;
RW_W1W表示讀、寫(xiě)文件均為弱保護(hù)級(jí)別;
RS_W1S表示讀、寫(xiě)文件均為強(qiáng)保護(hù)級(jí)別。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于南瑞集團(tuán)有限公司;南京南瑞信息通信科技有限公司;國(guó)網(wǎng)浙江省電力有限公司;國(guó)網(wǎng)浙江省電力有限公司電力科學(xué)研究院,未經(jīng)南瑞集團(tuán)有限公司;南京南瑞信息通信科技有限公司;國(guó)網(wǎng)浙江省電力有限公司;國(guó)網(wǎng)浙江省電力有限公司電力科學(xué)研究院許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811229445.1/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 非觸發(fā)式訪問(wèn)控制列表應(yīng)用與訪問(wèn)控制列表規(guī)則同步方法
- 訪問(wèn)網(wǎng)絡(luò)的控制方法和裝置
- 支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪問(wèn)控制系統(tǒng)及方法
- 支持跨平臺(tái)統(tǒng)一管理的自主訪問(wèn)控制方法及系統(tǒng)
- 一種公有云與私有云之間的訪問(wèn)控制系統(tǒng)及方法
- 一種用于移動(dòng)終端安全機(jī)制的緩存訪問(wèn)控制方法
- 一種細(xì)粒度隱私安全的訪問(wèn)控制系統(tǒng)及其訪問(wèn)控制方法
- 訪問(wèn)控制方法及裝置
- 一種服務(wù)器勒索病毒防護(hù)系統(tǒng)和方法
- 一種高等級(jí)信息系統(tǒng)訪問(wèn)控制策略自動(dòng)化構(gòu)建系統(tǒng)及方法
- 一種強(qiáng)制訪問(wèn)控制方法及其系統(tǒng)
- 一種利用強(qiáng)制訪問(wèn)控制限制云計(jì)算特權(quán)用戶權(quán)限的方法
- 一種對(duì)數(shù)據(jù)庫(kù)系統(tǒng)表設(shè)置強(qiáng)制訪問(wèn)控制的方法
- 支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪問(wèn)控制系統(tǒng)及方法
- 一種Windows下基于增強(qiáng)型ROST的安全運(yùn)行方法
- 用于來(lái)自高級(jí)別應(yīng)用程序許可的細(xì)粒度訪問(wèn)控制的框架
- 強(qiáng)制訪問(wèn)控制方法、裝置和物理主機(jī)
- 一種Linux下基于增強(qiáng)型ROST的安全運(yùn)行方法
- 云計(jì)算環(huán)境中一種跨平臺(tái)的虛擬機(jī)強(qiáng)制訪問(wèn)控制方法
- 一種工控網(wǎng)絡(luò)文件強(qiáng)制訪問(wèn)控制策略配置的方法及裝置
