本發明公開了一種基于強制訪問控制保護移動終端敏感數據的方法，包括分析在標準Linux內核上集成安全模塊框架所做的修改；對比標準Linux內核與Android Linux內核，將安全模塊框架作為內核補丁移植到Android Linux內核中；在安全模塊框架上構建訪問控制模塊和加密模塊，通過訪問控制模塊設計文件訪問控制權限，通過加密模塊對敏感文件進行加密；其中敏感文件為訪問控制權限超過預設等級的文件。同時也公開了相應的系統。本發明將安全模塊框架添加到Android Linux內核中，并設計訪問控制模塊，能有效限定了特權程序的訪問權限，實現了強制訪問控制，提升了操作系統的安全性。

技術領域

本發明涉及一種基于強制訪問控制保護移動終端敏感數據的方法及系統，屬于操作系統安全技術領域。

背景技術

傳統訪問控制策略主要有兩種：自主訪問控制(Discretionary Access Control,DAC)和強制訪問控制(Mandstory Access Control,MAC)。DAC把訪問決定權留給了產生信息的信息主，MAC則要求所有用戶遵守由安全管理員建立的規則。

自主訪問控制是一種最為普遍的訪問控制手段，DAC的主要特征體現在：主體可以自主的把自己所擁有的客體的訪問控制權限授予其他主體；或者從其他主體回收所授予的權限；用戶可以按照自己的意愿對系統的參數做適當修改以決定哪些用戶可以訪問他們的文件，即一個用戶可以有選擇的與其他用戶共享他的文件。用戶有自主的決定權。Linux操作系統的訪問控制模式以自主訪問控制為主。

強制訪問控制是根據客體的敏感級和主體的許可級來限制主體對客體地訪問，進程和文件都有一個固定的安全屬性。系統通過安全屬性來判斷進程是否可以訪問某個文件。安全屬性是強制性的規定，是由安全管理員或操作系統根據特定的規則確定的，用戶和用戶的程序不能加以修改。如果系統認為具有某一個安全屬性的用戶不適用于訪問某個文件，那么包括文件擁有者在內的所有人都無法使該用戶獲得訪問該文件的權力。

創建一套完整高效的MAC安全機制是很困難的，涉及范圍廣，可配置性要求高，因此并未在標準Linux中實現和在主流發行版中應用。Linux安全模塊(Linux SecurityModules，LSM)框架的出現，使得實現MAC策略有了基礎，在此框架下，以SELinux為代表的MAC策略的實現大大增強了內核的安全性。

但SELinux并不適用基于Linux內核的移動終端操作系統如Android等直接使用。

發明內容

本發明提供了一種基于強制訪問控制保護移動終端敏感數據的方法及系統，解決了MAC策略不適用于基于Linux內核的移動終端操作系統的問題。

為了解決上述技術問題，本發明所采用的技術方案是：

基于強制訪問控制保護移動終端敏感數據的方法，包括，

分析在標準Linux內核上集成安全模塊框架所做的修改；

對比標準Linux內核與Android Linux內核，將安全模塊框架作為內核補丁移植到Android Linux內核中；

在安全模塊框架上構建訪問控制模塊和加密模塊，通過訪問控制模塊設計文件訪問控制權限，通過加密模塊對敏感文件進行加密；其中敏感文件為訪問控制權限超過預設等級的文件。

安全模塊框架移植到Android Linux內核中的過程為，

修改Android Linux內核的數據結構，以添加安全相關結構體；

在Android Linux內核源代碼的關鍵點插入對安全鉤子函數的調用。

設計的文件訪問控制權限等級包括RN_W1N、RN_W1W、RW_W1N、RW_W1W和RS_W1S；