本發(fā)明涉及終端
技術(shù)領(lǐng)域:
:,具體而言����,本發(fā)明涉及一種系統(tǒng)調(diào)用方法和裝置。
背景技術(shù):
::隨著科技的發(fā)展�����,智能手機(jī)、平板電腦和電子閱讀器等智能終端已經(jīng)廣泛普及�����。大量的智能終端中安裝了基于Linux內(nèi)核的操作系統(tǒng)��,例如Android���、Tizen�����、Ubuntu和FireFox等等。這些操作系統(tǒng)通常都是在Linux內(nèi)核的基礎(chǔ)上����,增加各自設(shè)計(jì)的框架層而實(shí)現(xiàn)的?�;贚inux內(nèi)核的操作系統(tǒng)(后文簡(jiǎn)稱(chēng)操作系統(tǒng))中���,Linux內(nèi)核統(tǒng)一管理系統(tǒng)資源�,應(yīng)用層的應(yīng)用程序(后文簡(jiǎn)稱(chēng)應(yīng)用)進(jìn)行系統(tǒng)調(diào)用的方法通常包括:應(yīng)用發(fā)送系統(tǒng)調(diào)用請(qǐng)求到內(nèi)核中的系統(tǒng)調(diào)用接口��;由內(nèi)核中內(nèi)置的多種安全模塊執(zhí)行各自的安全機(jī)制,即對(duì)系統(tǒng)調(diào)用請(qǐng)求進(jìn)行多種安全或權(quán)限檢查�����,例如DAC(DiscretionaryAccessControl����,自主訪(fǎng)問(wèn)控制)、MAC(MandatoryAccessControl��,強(qiáng)制訪(fǎng)問(wèn)控制)和權(quán)能檢測(cè)等等�����;之后�,由內(nèi)核根據(jù)系統(tǒng)調(diào)用請(qǐng)求執(zhí)行系統(tǒng)調(diào)用。然而��,本發(fā)明的發(fā)明人發(fā)現(xiàn)�,Linux是開(kāi)源項(xiàng)目,其內(nèi)核代碼通常是需要公開(kāi)的�。而現(xiàn)有的執(zhí)行各種安全機(jī)制的安全模塊內(nèi)置在Linux內(nèi)核中,即使對(duì)安全模塊進(jìn)行改進(jìn)以改進(jìn)其安全機(jī)制���,然而改進(jìn)后的安全模塊的源代碼依然需要遵循協(xié)議進(jìn)行公開(kāi)���,導(dǎo)致黑客等攻擊者仍然可以獲取改進(jìn)后的安全模塊的安全機(jī)制���,從而造成現(xiàn)有的系統(tǒng)調(diào)用方法依然容易受到攻擊,安全性低下�,容易給用戶(hù)帶來(lái)?yè)p失,降低用戶(hù)體驗(yàn)�。技術(shù)實(shí)現(xiàn)要素:本發(fā)明針對(duì)現(xiàn)有方式的缺點(diǎn),提出一種系統(tǒng)調(diào)用方法和裝置����,用以解決現(xiàn)有技術(shù)存在系統(tǒng)調(diào)用的安全性低下的問(wèn)題。本發(fā)明的實(shí)施例根據(jù)一個(gè)方面�,提供了一種系統(tǒng)調(diào)用方法,包括:接收到應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求后���,對(duì)所述系統(tǒng)調(diào)用請(qǐng)求進(jìn)行權(quán)限檢查;所述權(quán)限檢查通過(guò)后����,將本權(quán)限及安全檢查模塊的預(yù)設(shè)的安全標(biāo)識(shí)作為發(fā)送方標(biāo)識(shí)攜帶于系統(tǒng)調(diào)用請(qǐng)求中向內(nèi)核發(fā)送;所述內(nèi)核接收到系統(tǒng)調(diào)用請(qǐng)求后�����,若確定出接收到的系統(tǒng)調(diào)用請(qǐng)求的發(fā)送方標(biāo)識(shí)與預(yù)存的安全標(biāo)識(shí)相一致,則進(jìn)行相應(yīng)的系統(tǒng)調(diào)用�。本發(fā)明的實(shí)施例根據(jù)另一個(gè)方面,還提供了一種系統(tǒng)調(diào)用裝置���,包括:權(quán)限及安全檢查模塊�,設(shè)置于應(yīng)用層�,用于接收到應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求后,對(duì)所述系統(tǒng)調(diào)用請(qǐng)求進(jìn)行權(quán)限檢查����;所述權(quán)限檢查通過(guò)后,將所述權(quán)限及安全檢查模塊的預(yù)設(shè)的安全標(biāo)識(shí)作為發(fā)送方標(biāo)識(shí)攜帶于系統(tǒng)調(diào)用請(qǐng)求中向內(nèi)核發(fā)送�����;系統(tǒng)調(diào)用接口模塊���,設(shè)置于所述內(nèi)核����,用于接收到系統(tǒng)調(diào)用請(qǐng)求后�,若確定出接收到的系統(tǒng)調(diào)用請(qǐng)求的發(fā)送方標(biāo)識(shí)與預(yù)存的安全標(biāo)識(shí)相一致���,則進(jìn)行相應(yīng)的系統(tǒng)調(diào)用。本發(fā)明實(shí)施例中����,對(duì)應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求的權(quán)限檢查在內(nèi)核之外的應(yīng)用層中進(jìn)行,并在系統(tǒng)調(diào)用請(qǐng)求中設(shè)置權(quán)限及安全檢查模塊的預(yù)設(shè)的安全標(biāo)識(shí)供內(nèi)核識(shí)別��,這部分代碼不屬于開(kāi)源代碼不會(huì)被公開(kāi)�,大大增強(qiáng)了系統(tǒng)調(diào)用的安全性。本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出��,這些將從下面的描述中變得明顯�����,或通過(guò)本發(fā)明的實(shí)踐了解到�。附圖說(shuō)明本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解,其中:圖1a和1b都為本發(fā)明實(shí)施例的系統(tǒng)調(diào)用方法的流程示意圖�;圖2為本發(fā)明實(shí)施例的系統(tǒng)調(diào)用裝置的內(nèi)部結(jié)構(gòu)的框架示意圖。具體實(shí)施方式下面詳細(xì)描述本發(fā)明的實(shí)施例�,所述實(shí)施例的示例在附圖中示出,其中自始至終相同或類(lèi)似的標(biāo)號(hào)表示相同或類(lèi)似的元件或具有相同或類(lèi)似功能的元件���。下面通過(guò)參考附圖描述的實(shí)施例是示例性的�,僅用于解釋本發(fā)明���,而不能解釋為對(duì)本發(fā)明的限制���。本
技術(shù)領(lǐng)域:
:技術(shù)人員可以理解,除非特意聲明��,這里使用的單數(shù)形式“一”�、“一個(gè)”、“所述”和“該”也可包括復(fù)數(shù)形式�����。應(yīng)該進(jìn)一步理解的是��,本發(fā)明的說(shuō)明書(shū)中使用的措辭“包括”是指存在所述特征���、整數(shù)�、步驟���、操作����、元件和/或組件,但是并不排除存在或添加一個(gè)或多個(gè)其他特征�����、整數(shù)���、步驟�����、操作���、元件、組件和/或它們的組�。應(yīng)該理解,當(dāng)我們稱(chēng)元件被“連接”或“耦接”到另一元件時(shí)�����,它可以直接連接或耦接到其他元件���,或者也可以存在中間元件��。此外�,這里使用的“連接”或“耦接”可以包括無(wú)線(xiàn)連接或無(wú)線(xiàn)耦接。這里使用的措辭“和/或”包括一個(gè)或更多個(gè)相關(guān)聯(lián)的列出項(xiàng)的全部或任一單元和全部組合���。本
技術(shù)領(lǐng)域:
:技術(shù)人員可以理解,除非另外定義�����,這里使用的所有術(shù)語(yǔ)(包括技術(shù)術(shù)語(yǔ)和科學(xué)術(shù)語(yǔ))��,具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義�。還應(yīng)該理解的是,諸如通用字典中定義的那些術(shù)語(yǔ)�����,應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義�,并且除非像這里一樣被特定定義,否則不會(huì)用理想化或過(guò)于正式的含義來(lái)解釋�����。本
技術(shù)領(lǐng)域:
:技術(shù)人員可以理解����,這里所使用的“終端”����、“終端設(shè)備”既包括無(wú)線(xiàn)信號(hào)接收器的設(shè)備����,其僅具備無(wú)發(fā)射能力的無(wú)線(xiàn)信號(hào)接收器的設(shè)備,又包括接收和發(fā)射硬件的設(shè)備�����,其具有能夠在雙向通信鏈路上���,進(jìn)行雙向通信的接收和發(fā)射硬件的設(shè)備�。這種設(shè)備可以包括:蜂窩或其他通信設(shè)備�,其具有單線(xiàn)路顯示器或多線(xiàn)路顯示器或沒(méi)有多線(xiàn)路顯示器的蜂窩或其他通信設(shè)備;PCS(PersonalCommunicationsService�����,個(gè)人通信系統(tǒng))�����,其可以組合語(yǔ)音、數(shù)據(jù)處理�、傳真和/或數(shù)據(jù)通信能力;PDA(PersonalDigitalAssistant����,個(gè)人數(shù)字助理),其可以包括射頻接收器�����、尋呼機(jī)����、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪(fǎng)問(wèn)����、網(wǎng)絡(luò)瀏覽器、記事本����、日歷和/或GPS(GlobalPositioningSystem,全球定位系統(tǒng))接收器���;常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備���,其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備�。這里所使用的“終端”���、“終端設(shè)備”可以是便攜式�、可運(yùn)輸���、安裝在交通工具(航空����、海運(yùn)和/或陸地)中的���,或者適合于和/或配置為在本地運(yùn)行�,和/或以分布形式����,運(yùn)行在地球和/或空間的任何其他位置運(yùn)行。這里所使用的“終端”����、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端���、音樂(lè)/視頻播放終端�����,例如可以是PDA��、MID(MobileInternetDevice��,移動(dòng)互聯(lián)網(wǎng)設(shè)備)和/或具有音樂(lè)/視頻播放功能的移動(dòng)電話(huà)�,也可以是智能電視、機(jī)頂盒等設(shè)備�����。本發(fā)明實(shí)施例中���,在應(yīng)用層中設(shè)置權(quán)限及安全檢查模塊;權(quán)限及安全檢查模塊接收到應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求后��,對(duì)系統(tǒng)調(diào)用請(qǐng)求進(jìn)行權(quán)限檢查�;權(quán)限檢查通過(guò)后,將本權(quán)限及安全檢查模塊的預(yù)設(shè)的安全標(biāo)識(shí)作為發(fā)送方標(biāo)識(shí)攜帶于系統(tǒng)調(diào)用請(qǐng)求中向內(nèi)核發(fā)送����;內(nèi)核接收到系統(tǒng)調(diào)用請(qǐng)求后,若確定出接收到的系統(tǒng)調(diào)用請(qǐng)求的發(fā)送方標(biāo)識(shí)與預(yù)存的安全標(biāo)識(shí)相一致,則進(jìn)行相應(yīng)的系統(tǒng)調(diào)用�。可見(jiàn)����,本發(fā)明實(shí)施例中,對(duì)應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求的權(quán)限檢查在內(nèi)核之外的應(yīng)用層中進(jìn)行��,并在系統(tǒng)調(diào)用請(qǐng)求中設(shè)置權(quán)限及安全檢查模塊的預(yù)設(shè)的安全標(biāo)識(shí)供內(nèi)核識(shí)別����,這部分代碼不屬于開(kāi)源代碼不會(huì)被公開(kāi),大大增強(qiáng)了系統(tǒng)調(diào)用的安全性�。而且,本發(fā)明實(shí)施例中���,內(nèi)核若確定出接收到的系統(tǒng)調(diào)用請(qǐng)求的發(fā)送方標(biāo)識(shí)與預(yù)存的權(quán)限及安全檢查模塊的安全標(biāo)識(shí)不一致��,則拒絕執(zhí)行接收到的系統(tǒng)調(diào)用請(qǐng)求���。可見(jiàn)���,本發(fā)明實(shí)例中����,現(xiàn)有的應(yīng)用直接向內(nèi)核發(fā)送的系統(tǒng)調(diào)用請(qǐng)求,因沒(méi)有攜帶安全檢查模塊的安全標(biāo)識(shí)���,都將被內(nèi)核拒接執(zhí)行��;能夠防止病毒���、木馬、惡意程序等非法應(yīng)用利用現(xiàn)有的Linux的安全機(jī)制入侵��,大大增強(qiáng)了系統(tǒng)調(diào)用的安全性�����。進(jìn)一步���,本發(fā)明的發(fā)明人還發(fā)現(xiàn),現(xiàn)有的系統(tǒng)調(diào)用方法中���,執(zhí)行各種安全機(jī)制的安全模塊內(nèi)置在操作系統(tǒng)的內(nèi)核中�����,由于內(nèi)核代碼量巨大且開(kāi)源社區(qū)的規(guī)范���,導(dǎo)致修改安全模塊及其安全機(jī)制的工作相當(dāng)困難��,導(dǎo)致定制新的安全機(jī)制變得相當(dāng)困難��?�;谏鲜霭l(fā)現(xiàn)�,本發(fā)明實(shí)施例中�,可以方便地將為用戶(hù)量身定制的安全策略設(shè)置到應(yīng)用層中,使得權(quán)限及安全檢查模塊可以根據(jù)定制的安全策略更加靈活���、更加個(gè)性化地對(duì)應(yīng)用的調(diào)用請(qǐng)求進(jìn)行權(quán)限檢查�,在保證系統(tǒng)調(diào)用安全性的基礎(chǔ)上�����,可以滿(mǎn)足各種用戶(hù)不同的需求���,提升用戶(hù)體驗(yàn)����。而且,與修改內(nèi)核中的安全模塊相比��,代碼修改量大大降低��,兼容性更佳�,適用面更廣。下面結(jié)合附圖具體介紹本發(fā)明實(shí)施例的技術(shù)方案���。本發(fā)明實(shí)施例的智能終端可以是智能手機(jī)�����、平板電腦等終端設(shè)備����。本發(fā)明實(shí)施例的應(yīng)用場(chǎng)景�,為基于Linux內(nèi)核的操作系統(tǒng),例如Android系統(tǒng)�����、Tizen系統(tǒng)�、Ubuntu系統(tǒng)和FireFox系統(tǒng)等等�。本發(fā)明實(shí)施例提供了一種應(yīng)用的系統(tǒng)調(diào)用方法��,該方法的流程示意圖如圖1a所示���,包括如下步驟:S101:應(yīng)用向權(quán)限及安全檢查模塊發(fā)送系統(tǒng)調(diào)用請(qǐng)求。本發(fā)明實(shí)施例中����,在操作系統(tǒng)的應(yīng)用層中預(yù)先設(shè)置了權(quán)限及安全檢查模塊及其安全標(biāo)識(shí)。權(quán)限及安全檢查模塊的安全標(biāo)識(shí)包括:權(quán)限及安全檢查模塊的身份信息和/或地址信息��。在客戶(hù)端-服務(wù)器模式下�,應(yīng)用作為客戶(hù)端,權(quán)限及安全檢查模塊可以作為一個(gè)實(shí)體獨(dú)立運(yùn)行(類(lèi)似于一個(gè)應(yīng)用)作為服務(wù)器��。這種模式下���,可以預(yù)先設(shè)定固定的UID(UserIDentification���,用戶(hù)標(biāo)識(shí))、PID(ProcessIDentification�,進(jìn)程標(biāo)識(shí)等身份信息和/或輸出地址等地址信息,作為權(quán)限及安全檢查模塊專(zhuān)用的身份信息和/或地址信息�,屬于權(quán)限及安全檢查模塊的安全標(biāo)識(shí)。在常駐模式下�����,權(quán)限及安全檢查模塊以庫(kù)的形式與應(yīng)用鏈接在一起,運(yùn)行應(yīng)用時(shí)自動(dòng)運(yùn)行權(quán)限及安全檢查模塊�����。具體地�,若將權(quán)限及安全檢查模塊設(shè)置為靜態(tài)庫(kù),則將其與應(yīng)用一共編譯成可運(yùn)行的程序���;該應(yīng)用運(yùn)行時(shí)�,自動(dòng)將權(quán)限及安全檢查模塊設(shè)置到預(yù)先設(shè)定的固定的地址空間�����。若將權(quán)限及安全檢查模塊設(shè)置為動(dòng)態(tài)庫(kù)���,則將其鏈接編譯到應(yīng)用的可運(yùn)行的程序中��;該應(yīng)用運(yùn)行時(shí)��,自動(dòng)根據(jù)鏈接獲取權(quán)限及安全檢查模塊�����,并設(shè)置到預(yù)先設(shè)定的固定的地址空間�。該預(yù)設(shè)的固定的地址空間作為權(quán)限及安全檢查模塊專(zhuān)用的地址信息����,屬于權(quán)限及安全檢查模塊的安全標(biāo)識(shí)。應(yīng)用將其系統(tǒng)調(diào)用請(qǐng)求��,向權(quán)限及安全檢查模塊發(fā)送�。系統(tǒng)調(diào)用請(qǐng)求在形式可以類(lèi)似于陷入指令。系統(tǒng)調(diào)用請(qǐng)求的內(nèi)容可以包括下述至少一項(xiàng):訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)�����、訪(fǎng)問(wèn)輸入輸出文件�、訪(fǎng)問(wèn)系統(tǒng)服務(wù)等等?��?梢岳斫?,現(xiàn)有的應(yīng)用通常直接將其系統(tǒng)調(diào)用請(qǐng)求向內(nèi)核中的系統(tǒng)調(diào)用接口發(fā)送����,而本發(fā)明實(shí)施例中的應(yīng)用進(jìn)行了改進(jìn),使得應(yīng)用向權(quán)限及安全檢查模塊發(fā)送系統(tǒng)調(diào)用請(qǐng)求。S102:權(quán)限及安全檢查模塊接收到應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求后����,對(duì)系統(tǒng)調(diào)用請(qǐng)求進(jìn)行權(quán)限檢查;若權(quán)限檢查通過(guò)���,則執(zhí)行步驟S103��;若權(quán)限檢查失敗����,則忽略接收的系統(tǒng)調(diào)用請(qǐng)求�。權(quán)限及安全檢查模塊接收到應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求后,根據(jù)預(yù)設(shè)的安全策略中每個(gè)應(yīng)用對(duì)應(yīng)的各項(xiàng)權(quán)限���,對(duì)應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求進(jìn)行權(quán)限檢查�。具體地�����,確定應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求涉及的權(quán)限�、與安全策略中該應(yīng)用具有的權(quán)限是否相匹配;若是���,則確定權(quán)限檢查通過(guò)��,執(zhí)行步驟S103�;否則確定權(quán)限檢查失敗���,忽略接收的系統(tǒng)調(diào)用請(qǐng)求���。容易理解,目前很多應(yīng)用預(yù)設(shè)了與其功能不相適應(yīng)的訪(fǎng)問(wèn)選項(xiàng)���。例如一個(gè)手電筒應(yīng)用除了預(yù)設(shè)相機(jī)的訪(fǎng)問(wèn)選項(xiàng)之外��,還設(shè)置了(智能終端的)位置信息�、WLAN(WirelessLocalAreaNetwork��,無(wú)線(xiàn)局域網(wǎng))和已安裝應(yīng)用列表的訪(fǎng)問(wèn)選項(xiàng)����,顯而易見(jiàn),手電筒應(yīng)用將攝像頭的補(bǔ)光燈模擬成手電用以照明的功能的實(shí)現(xiàn)�����,與位置信息、WLAN和已安裝應(yīng)用列表這些信息無(wú)關(guān)����。因此,可以預(yù)先確定出應(yīng)用功能需要用到的權(quán)限��、和/或與應(yīng)用功能不相適應(yīng)的訪(fǎng)問(wèn)選項(xiàng)所對(duì)應(yīng)的權(quán)限��,記錄到安全策略中�,根據(jù)安全策略濾除與應(yīng)用功能不相適應(yīng)的訪(fǎng)問(wèn)選項(xiàng)所對(duì)應(yīng)的權(quán)限,降低泄露用戶(hù)信息的幾率�����。較佳地��,可以根據(jù)用戶(hù)的需求���,為用戶(hù)量身定制的安全策略設(shè)置到權(quán)限及安全檢查模塊中���;例如,為A公司定制安全策略A�,為B公司定制安全策略B,將安全策略A��、B分別設(shè)置到A、B公司的智能終端的權(quán)限及安全檢查模塊中���。權(quán)限及安全檢查模塊可以根據(jù)定制的安全策略更加靈活�����、更加個(gè)性化地對(duì)應(yīng)用的調(diào)用請(qǐng)求進(jìn)行權(quán)限檢查�,在保證系統(tǒng)調(diào)用安全性的基礎(chǔ)上�,可以滿(mǎn)足各種用戶(hù)不同的需求��,提升用戶(hù)體驗(yàn)��。而且����,與修改內(nèi)核中的安全模塊相比,代碼修改量大大降低�����,兼容性更佳���,適用面更廣���。S103:將本權(quán)限及安全檢查模塊的預(yù)設(shè)的安全標(biāo)識(shí)作為發(fā)送方標(biāo)識(shí)攜帶于系統(tǒng)調(diào)用請(qǐng)求中向內(nèi)核發(fā)送����。權(quán)限及安全檢查模塊的安全標(biāo)識(shí)包括:權(quán)限及安全檢查模塊的身份信息和/或地址信息�����;身份信息可以包括如下至少一項(xiàng):固定的UID���、PID等���;地址信息可以包括如下至少一項(xiàng):固定的輸出地址、地址空間等�。權(quán)限及安全檢查模塊將本權(quán)限及安全檢查模塊的預(yù)設(shè)的安全標(biāo)識(shí),作為發(fā)送方標(biāo)識(shí)攜帶于系統(tǒng)調(diào)用請(qǐng)求中����,向內(nèi)核發(fā)送。S104:內(nèi)核接收到系統(tǒng)調(diào)用請(qǐng)求后�����,確定接收到的系統(tǒng)調(diào)用請(qǐng)求的發(fā)送方標(biāo)識(shí)與預(yù)存的安全標(biāo)識(shí)是否相一致����,若一致��,則執(zhí)行步驟S105�;若不一致���,則執(zhí)行步驟S106�����。內(nèi)核接收到系統(tǒng)調(diào)用請(qǐng)求后����,確定接收到的系統(tǒng)調(diào)用請(qǐng)求的發(fā)送方標(biāo)識(shí)與內(nèi)核中預(yù)存的權(quán)限及安全檢查模塊的安全標(biāo)識(shí)是否相一致����,若一致����,則執(zhí)行步驟S105;若不一致����,則執(zhí)行步驟S106�。S105:內(nèi)核進(jìn)行相應(yīng)的系統(tǒng)調(diào)用��。內(nèi)核在上述步驟S104中確定出系統(tǒng)調(diào)用請(qǐng)求的發(fā)送方標(biāo)識(shí)與預(yù)存的權(quán)限及安全檢查模塊的安全標(biāo)識(shí)相一致后�,在本步驟中,執(zhí)行接收的系統(tǒng)調(diào)用請(qǐng)求��,進(jìn)行相應(yīng)的系統(tǒng)調(diào)用�。S106:內(nèi)核拒絕執(zhí)行接收到的系統(tǒng)調(diào)用請(qǐng)求,并向發(fā)送該系統(tǒng)調(diào)用請(qǐng)求的應(yīng)用返回拒絕訪(fǎng)問(wèn)消息����。內(nèi)核在上述步驟S104中確定出系統(tǒng)調(diào)用請(qǐng)求的發(fā)送方標(biāo)識(shí)與預(yù)存的權(quán)限及安全檢查模塊的安全標(biāo)識(shí)不一致后,在本步驟中�,拒絕執(zhí)行接收到的系統(tǒng)調(diào)用請(qǐng)求,并向發(fā)送該系統(tǒng)調(diào)用請(qǐng)求的應(yīng)用返回拒絕訪(fǎng)問(wèn)消息�����。較佳地��,內(nèi)核通過(guò)傳統(tǒng)的系統(tǒng)調(diào)用的返回路徑���,直接將拒絕訪(fǎng)問(wèn)消息向發(fā)送該系統(tǒng)調(diào)用請(qǐng)求的應(yīng)用返回�����。拒絕訪(fǎng)問(wèn)消息攜帶有拒絕該系統(tǒng)調(diào)用請(qǐng)求對(duì)應(yīng)的返回值�,該返回值通常是整數(shù)(例如整數(shù)13),符合POSIX(PortableOperatingSystemInterface��,可移植操作系統(tǒng)接口)標(biāo)準(zhǔn)��?����?梢岳斫?���,對(duì)于仍然利用傳統(tǒng)的Linux安全機(jī)制、直接向內(nèi)核發(fā)送系統(tǒng)調(diào)用請(qǐng)求的應(yīng)用���,這些應(yīng)用往往是病毒程序、木馬程序或者惡意程序等非法應(yīng)用����、或者未經(jīng)公司或有關(guān)部分允許由智能終端的使用者私自安裝的應(yīng)用,拒絕這些應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求����,可以大大降低智能終端被侵入����、泄露信息的幾率�,從而強(qiáng)制智能終端中的信息的安全性。較佳地����,本發(fā)明實(shí)施例提供了另一種應(yīng)用的系統(tǒng)調(diào)用方法,該方法的流程示意圖如圖1b所示����,包括如下步驟:S111:應(yīng)用向權(quán)限及安全檢查模塊發(fā)送系統(tǒng)調(diào)用請(qǐng)求。本步驟的具體方法與上述步驟S101中的具體方法一致��,此處不再贅述�����。S112:權(quán)限及安全檢查模塊接收到應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求后���,對(duì)系統(tǒng)調(diào)用請(qǐng)求進(jìn)行權(quán)限檢查�����;若權(quán)限檢查通過(guò)�,則執(zhí)行步驟S113;若權(quán)限檢查失敗���,則忽略接收的系統(tǒng)調(diào)用請(qǐng)求���。本步驟的具體方法與上述步驟S102中的具體方法一致,此處不再贅述�。S113:將本權(quán)限及安全檢查模塊的預(yù)設(shè)的安全標(biāo)識(shí)作為發(fā)送方標(biāo)識(shí)攜帶于系統(tǒng)調(diào)用請(qǐng)求中向內(nèi)核發(fā)送。本步驟的具體方法與上述步驟S103中的具體方法一致����,此處不再贅述。S114:內(nèi)核接收到系統(tǒng)調(diào)用請(qǐng)求后�,確定接收到的系統(tǒng)調(diào)用請(qǐng)求的發(fā)送方標(biāo)識(shí)與預(yù)存的安全標(biāo)識(shí)是否相一致,若一致���,則執(zhí)行步驟S115���;若不一致,則執(zhí)行步驟S117�����。內(nèi)核接收到系統(tǒng)調(diào)用請(qǐng)求后�����,確定接收到的系統(tǒng)調(diào)用請(qǐng)求的發(fā)送方標(biāo)識(shí)與內(nèi)核中預(yù)存的權(quán)限及安全檢查模塊的安全標(biāo)識(shí)是否相一致�����,若一致�����,則執(zhí)行步驟S115����;若不一致,則執(zhí)行步驟S117�。S115:內(nèi)核根據(jù)安全標(biāo)識(shí)對(duì)權(quán)限及安全檢查模塊的相關(guān)信息進(jìn)行合法性驗(yàn)證;若驗(yàn)證結(jié)果為合法���,則執(zhí)行步驟S116�;若驗(yàn)證結(jié)果為不合法���,則執(zhí)行步驟S117����。較佳地,本發(fā)明實(shí)施例中的權(quán)限及安全檢查模塊中設(shè)置有其相關(guān)信息以及數(shù)字簽名����。權(quán)限及安全檢查模塊的相關(guān)信息可以是權(quán)限及安全檢查模塊的源代碼(全部或部分源代碼)、或者其他可以表明權(quán)限及安全檢查模塊的內(nèi)容的信息���??梢愿鶕?jù)預(yù)定的算法��,對(duì)權(quán)限及安全檢查模塊的相關(guān)信息進(jìn)行計(jì)算得到的一個(gè)唯一性的摘要信息���,根據(jù)預(yù)定的私鑰對(duì)摘要信息進(jìn)進(jìn)行加密����,得到數(shù)字簽名����。內(nèi)核中預(yù)存有預(yù)定的算法和與預(yù)定的私鑰相對(duì)應(yīng)的公鑰。內(nèi)核根據(jù)獲取的權(quán)限及安全檢查模塊相關(guān)信息的數(shù)字簽名��,對(duì)獲取的權(quán)限及安全檢查模塊相關(guān)信息進(jìn)行合法性驗(yàn)證�����。具體地���,內(nèi)核根據(jù)權(quán)限及安全檢查模塊的安全標(biāo)識(shí)���,從權(quán)限及安全檢查模塊中獲取預(yù)設(shè)的權(quán)限及安全檢查模塊的相關(guān)信息及其數(shù)字簽名;內(nèi)核根據(jù)預(yù)存的預(yù)定的算法�,計(jì)算出獲取的權(quán)限及安全檢查模塊相關(guān)信息的摘要信息;內(nèi)核根據(jù)預(yù)存的公鑰����,對(duì)數(shù)字簽名進(jìn)行解密得到摘要信息;確定計(jì)算出的摘要信息與解密出的摘要信息是否相一致���;若是�,則確定驗(yàn)證結(jié)果為合法����,執(zhí)行步驟S116;否則確定驗(yàn)證結(jié)果為不合法��,執(zhí)行步驟S117����。進(jìn)一步�����,權(quán)限及安全檢查模塊中對(duì)應(yīng)數(shù)字簽名存儲(chǔ)有預(yù)定的算法����、以及與上述預(yù)定的私鑰對(duì)應(yīng)的公鑰���。以及�,內(nèi)核根據(jù)權(quán)限及安全檢查模塊的安全標(biāo)識(shí)��,從權(quán)限及安全檢查模塊中獲取預(yù)設(shè)的權(quán)限及安全檢查模塊的相關(guān)信息及其數(shù)字簽名�、以及公鑰和算法;內(nèi)核根據(jù)獲取的算法�,計(jì)算出獲取的權(quán)限及安全檢查模塊相關(guān)信息的摘要信息;內(nèi)核根據(jù)獲取的公鑰對(duì)數(shù)字簽名進(jìn)行解密得到摘要信息�����;確定計(jì)算出的摘要信息與解密出的摘要信息是否相一致�����;若是,則確定驗(yàn)證結(jié)果為合法���,執(zhí)行步驟S116��;否則確定驗(yàn)證結(jié)果為不合法,執(zhí)行步驟S117����。可以理解��,對(duì)權(quán)限及安全檢查模塊的相關(guān)信息進(jìn)行合法性驗(yàn)證��,可以防止權(quán)限及安全檢查模塊被非法篡改�,增強(qiáng)權(quán)限及安全檢查模塊的安全性,從而進(jìn)一步從整體上增強(qiáng)本發(fā)明實(shí)施例的安全性��。S116:內(nèi)核進(jìn)行相應(yīng)的系統(tǒng)調(diào)用�����。內(nèi)核在上述步驟S115中確定出權(quán)限及安全檢查模塊的相關(guān)信息的合法性驗(yàn)證結(jié)果為合法后�,在本步驟中,執(zhí)行接收的系統(tǒng)調(diào)用請(qǐng)求�,進(jìn)行相應(yīng)的系統(tǒng)調(diào)用�����。S117:內(nèi)核拒絕執(zhí)行接收到的系統(tǒng)調(diào)用請(qǐng)求���,并向發(fā)送該系統(tǒng)調(diào)用請(qǐng)求的應(yīng)用返回拒絕訪(fǎng)問(wèn)消息。內(nèi)核在上述步驟S114中確定出系統(tǒng)調(diào)用請(qǐng)求的發(fā)送方標(biāo)識(shí)與預(yù)存的權(quán)限及安全檢查模塊的安全標(biāo)識(shí)不一致后����、或在上述步驟S115中確定出權(quán)限及安全檢查模塊的相關(guān)信息的合法性驗(yàn)證結(jié)果為不合法后,在本步驟中��,拒絕執(zhí)行接收到的系統(tǒng)調(diào)用請(qǐng)求�,并向發(fā)送該系統(tǒng)調(diào)用請(qǐng)求的應(yīng)用返回拒絕訪(fǎng)問(wèn)消息。較佳地�,內(nèi)核通過(guò)傳統(tǒng)的系統(tǒng)調(diào)用的返回路徑,直接將拒絕訪(fǎng)問(wèn)消息向發(fā)送該系統(tǒng)調(diào)用請(qǐng)求的應(yīng)用返回�。拒絕訪(fǎng)問(wèn)消息攜帶有拒絕該系統(tǒng)調(diào)用請(qǐng)求對(duì)應(yīng)的返回值,該返回值通常是整數(shù)(例如整數(shù)13)�����,符合POSIX標(biāo)準(zhǔn)����?�;谏鲜鱿到y(tǒng)調(diào)用方法���,本發(fā)明實(shí)施例中還提供了一種系統(tǒng)調(diào)用裝置,該裝置設(shè)置于本發(fā)明實(shí)施例的智能終端中����,該裝置的內(nèi)部結(jié)構(gòu)的框架示意圖如圖2所示,包括:權(quán)限及安全檢查模塊201和系統(tǒng)調(diào)用接口模塊202設(shè)����。其中���,權(quán)限及安全檢查模塊201設(shè)置于本發(fā)明實(shí)施例的智能終端中的應(yīng)用層��,用于接收到應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求后����,對(duì)系統(tǒng)調(diào)用請(qǐng)求進(jìn)行權(quán)限檢查���;權(quán)限檢查通過(guò)后�����,將權(quán)限及安全檢查模塊201的預(yù)設(shè)的安全標(biāo)識(shí)作為發(fā)送方標(biāo)識(shí)攜帶于系統(tǒng)調(diào)用請(qǐng)求中向內(nèi)核發(fā)送����。系統(tǒng)調(diào)用接口模塊202設(shè)置于本發(fā)明實(shí)施例的智能終端中的內(nèi)核,用于接收到系統(tǒng)調(diào)用請(qǐng)求后����,若確定出接收到的系統(tǒng)調(diào)用請(qǐng)求的發(fā)送方標(biāo)識(shí)與預(yù)存的權(quán)限及安全檢查模塊201的安全標(biāo)識(shí)相一致,則進(jìn)行相應(yīng)的系統(tǒng)調(diào)用�����。較佳地���,系統(tǒng)調(diào)用接口模塊202還用于若確定出接收到的系統(tǒng)調(diào)用請(qǐng)求的發(fā)送方標(biāo)識(shí)與預(yù)存的安全標(biāo)識(shí)不一致���,則拒絕執(zhí)行接收到的系統(tǒng)調(diào)用請(qǐng)求,并向發(fā)送該系統(tǒng)調(diào)用請(qǐng)求的應(yīng)用返回拒絕訪(fǎng)問(wèn)消息��。具體地�����,權(quán)限及安全檢查模塊201用于根據(jù)定制的安全策略,對(duì)系統(tǒng)調(diào)用請(qǐng)求進(jìn)行權(quán)限檢查����。較佳地,系統(tǒng)調(diào)用接口模塊202還用于在確定出接收到的系統(tǒng)調(diào)用請(qǐng)求的發(fā)送方標(biāo)識(shí)與預(yù)存的安全標(biāo)識(shí)相一致后�,根據(jù)安全標(biāo)識(shí)對(duì)權(quán)限及安全檢查模塊201的相關(guān)信息進(jìn)行合法性驗(yàn)證;若驗(yàn)證結(jié)果為合法���,則進(jìn)行相應(yīng)的系統(tǒng)調(diào)用���;若驗(yàn)證結(jié)果為不合法,則拒絕執(zhí)行接收到的系統(tǒng)調(diào)用請(qǐng)求��,并向發(fā)送該系統(tǒng)調(diào)用請(qǐng)求的應(yīng)用返回拒絕訪(fǎng)問(wèn)消息�。進(jìn)一步�����,系統(tǒng)調(diào)用接口模塊202具體用于根據(jù)權(quán)限及安全檢查模塊201的安全標(biāo)識(shí)�����,獲取預(yù)設(shè)的權(quán)限及安全檢查模塊201的相關(guān)信息及其數(shù)字簽名����;計(jì)算出獲取的權(quán)限及安全檢查模塊201的相關(guān)信息的摘要信息���,并解密出數(shù)字簽名對(duì)應(yīng)的摘要信息;確定計(jì)算出的摘要信息與解密出的摘要信息是否相一致����;若是,則確定驗(yàn)證結(jié)果為合法�����;否則確定驗(yàn)證結(jié)果為不合法���。上述權(quán)限及安全檢查模塊201和系統(tǒng)調(diào)用接口模塊202功能的實(shí)現(xiàn)方法����,可以參考如上圖1所示的流程步驟的具體內(nèi)容����,此處不再贅述。本發(fā)明實(shí)施例中�����,對(duì)應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求的權(quán)限檢查在內(nèi)核之外的應(yīng)用層中進(jìn)行,并在系統(tǒng)調(diào)用請(qǐng)求中設(shè)置權(quán)限及安全檢查模塊的預(yù)設(shè)的安全標(biāo)識(shí)供內(nèi)核識(shí)別�����,這部分代碼不屬于開(kāi)源代碼不會(huì)被公開(kāi)����,大大增強(qiáng)了系統(tǒng)調(diào)用的安全性。而且�,本發(fā)明實(shí)施例中,現(xiàn)有的應(yīng)用或者偽裝成現(xiàn)有應(yīng)用的非法應(yīng)用直接向內(nèi)核發(fā)送的系統(tǒng)調(diào)用請(qǐng)求�,因沒(méi)有攜帶安全檢查模塊的安全標(biāo)識(shí),都將被內(nèi)核拒接執(zhí)行���;能夠防止病毒�����、木馬、惡意程序等非法應(yīng)用利用現(xiàn)有的Linux的安全機(jī)制入侵���,大大增強(qiáng)了系統(tǒng)調(diào)用的安全性��。進(jìn)一步����,本發(fā)明實(shí)施例中,可以方便地將為用戶(hù)量身定制的安全策略設(shè)置到應(yīng)用層中����,使得權(quán)限及安全檢查模塊可以根據(jù)定制的安全策略更加靈活、更加個(gè)性化地對(duì)應(yīng)用的調(diào)用請(qǐng)求進(jìn)行權(quán)限檢查�,在保證系統(tǒng)調(diào)用安全性的基礎(chǔ)上,可以滿(mǎn)足各種用戶(hù)不同的需求���,提升用戶(hù)體驗(yàn)���。而且,與修改內(nèi)核中的安全模塊相比�,代碼修改量大大降低,兼容性更佳�����,適用面更廣�����。本
技術(shù)領(lǐng)域:
:技術(shù)人員可以理解���,本發(fā)明包括涉及用于執(zhí)行本申請(qǐng)中所述操作中的一項(xiàng)或多項(xiàng)的設(shè)備��。這些設(shè)備可以為所需的目的而專(zhuān)門(mén)設(shè)計(jì)和制造���,或者也可以包括通用計(jì)算機(jī)中的已知設(shè)備��。這些設(shè)備具有存儲(chǔ)在其內(nèi)的計(jì)算機(jī)程序���,這些計(jì)算機(jī)程序選擇性地激活或重構(gòu)。這樣的計(jì)算機(jī)程序可以被存儲(chǔ)在設(shè)備(例如���,計(jì)算機(jī))可讀介質(zhì)中或者存儲(chǔ)在適于存儲(chǔ)電子指令并分別耦聯(lián)到總線(xiàn)的任何類(lèi)型的介質(zhì)中���,所述計(jì)算機(jī)可讀介質(zhì)包括但不限于任何類(lèi)型的盤(pán)(包括軟盤(pán)、硬盤(pán)�、光盤(pán)、CD-ROM��、和磁光盤(pán))�、ROM(Read-OnlyMemory,只讀存儲(chǔ)器)��、RAM(RandomAccessMemory�,隨即存儲(chǔ)器)、EPROM(ErasableProgrammableRead-OnlyMemory�����,可擦寫(xiě)可編程只讀存儲(chǔ)器)�����、EEPROM(ElectricallyErasableProgrammableRead-OnlyMemory����,電可擦可編程只讀存儲(chǔ)器)、閃存��、磁性卡片或光線(xiàn)卡片���。也就是�,可讀介質(zhì)包括由設(shè)備(例如���,計(jì)算機(jī))以能夠讀的形式存儲(chǔ)或傳輸信息的任何介質(zhì)����。本
技術(shù)領(lǐng)域:
:技術(shù)人員可以理解�����,可以用計(jì)算機(jī)程序指令來(lái)實(shí)現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個(gè)框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合。本
技術(shù)領(lǐng)域:
:技術(shù)人員可以理解����,可以將這些計(jì)算機(jī)程序指令提供給通用計(jì)算機(jī)、專(zhuān)業(yè)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來(lái)實(shí)現(xiàn)��,從而通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來(lái)執(zhí)行本發(fā)明公開(kāi)的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個(gè)框中指定的方案�。本
技術(shù)領(lǐng)域:
:技術(shù)人員可以理解,本發(fā)明中已經(jīng)討論過(guò)的各種操作���、方法�����、流程中的步驟�����、措施�、方案可以被交替�����、更改、組合或刪除��。進(jìn)一步地���,具有本發(fā)明中已經(jīng)討論過(guò)的各種操作、方法��、流程中的其他步驟����、措施、方案也可以被交替���、更改���、重排、分解�����、組合或刪除��。進(jìn)一步地,現(xiàn)有技術(shù)中的具有與本發(fā)明中公開(kāi)的各種操作����、方法、流程中的步驟���、措施����、方案也可以被交替��、更改����、重排、分解�、組合或刪除。以上所述僅是本發(fā)明的部分實(shí)施方式�����,應(yīng)當(dāng)指出�,對(duì)于本
技術(shù)領(lǐng)域:
:的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明原理的前提下�,還可以做出若干改進(jìn)和潤(rùn)飾����,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍�。當(dāng)前第1頁(yè)1 2 3 當(dāng)前第1頁(yè)1 2 3