基于高保證內(nèi)核模塊的移動終端操作系統(tǒng)及其實現(xiàn)方法
【技術領域】
[0001]本發(fā)明涉及一種移動終端操作系統(tǒng),特別涉及一種基于高保證內(nèi)核模塊的移動終端操作系統(tǒng),同時還涉及一種基于高保證內(nèi)核模塊的移動終端操作系統(tǒng)的實現(xiàn)方法,屬于通信技術領域。
【背景技術】
[0002]近年來,隨著移動終端技術的發(fā)展,如智能手機、平板電腦以及汽車電子產(chǎn)品的智能終端設備也得到了迅猛的發(fā)展。由于智能終端的便攜、性格比高的特點,使其在各行各業(yè)有了廣泛的應用,移動支付、定位、信息處理、身份驗證等方面,成為移動辦公、移動商務的重要工具。由于涉及到用戶的隱私、賬戶密碼等重要信息,因此其安全性也越來越受到人們的關注。安卓作為開源的移動終端操作系統(tǒng),其安全性也是重要的一環(huán)。
[0003]針對目前應用最為廣泛的安卓系統(tǒng),目前有多種安全增強措施。
[0004]其中,專利申請?zhí)枮镃N201310703974的中國發(fā)明申請公開了一種基于密碼學和策略驅(qū)動的安卓機密性完整性增強訪問控制系統(tǒng)。該系統(tǒng)包括五個模塊:聯(lián)系人管理模塊、、短信管理模塊、感知來源控制模塊、策略管理模塊和密鑰管理模塊;該系統(tǒng)對聯(lián)系人管理模塊、、短信管理模塊、感知來源控制模塊實施控制;該系統(tǒng)定義兩個管理模塊來實現(xiàn)系統(tǒng)功能,分別是策略管理模塊與密鑰管理模塊,用戶可以指定聯(lián)系人、短信的加解密策略以及對于感知來源的細粒度訪問控制策略;在密鑰管理模塊上,初始化安卓設備時,用戶可以設置聯(lián)系人以及短信應用的初始化密鑰,并可修改密鑰。通過上述各個模塊之間想到協(xié)作,最終實現(xiàn)安卓用戶數(shù)據(jù)訪問和感知模塊訪問的安全性,還可以實現(xiàn)在不同場景下對個人數(shù)據(jù)以及對感知來源進行不同的保護設置,簡化安全策略的復雜度。
[0005]專利申請?zhí)枮镃N201210263550的中國發(fā)明專利申請公開了一種保護安卓應用程序的方法。該方法通過使用本地調(diào)用接口與安全虛擬機,將安卓應用程序的關鍵代碼無縫的移植到安全環(huán)境中運行,提高反編譯和跟蹤的難度。由于在軟件中不存在對安全虛擬機的直接調(diào)用,因此保護方案的安全度得到了比較大的提升。
[0006]由上述兩個案例說明,目前這些發(fā)明都是對安卓系統(tǒng)本身的改進,通過改進安卓系統(tǒng)的訪問控制策略以及更改應用程序的執(zhí)行環(huán)境來提升系統(tǒng)及應用的安全性。這些發(fā)明主要是通過打補丁的方式來提高系統(tǒng)的安全性,在一定程度上可以緩解對安卓系統(tǒng)的威脅,但是這不是一個長效機制,在實際應用時,要受到很多條件的制約。具體表現(xiàn)在:
[0007](I)安卓系統(tǒng)更新速度快,每次版本更新時,安裝補丁的工作量比較大,同時,補丁也占據(jù)了較大的存儲空間。
[0008](2)安卓系統(tǒng)從本質(zhì)上分析是改造過的Iinux內(nèi)核,屬于宏內(nèi)核系統(tǒng)。驅(qū)動代碼由不同的硬件廠商提供,并且各種外部設備驅(qū)動運行在內(nèi)核中,如果驅(qū)動代碼發(fā)生異常,有可能會使整個系統(tǒng)崩潰。因此,內(nèi)核存在可能崩潰的不安全因素的基礎了,對用戶層面的安全改進都將無法較大程度的提升系統(tǒng)的安全性。
[0009](3)由于移動終端自身會帶有較多的系統(tǒng)軟件,降低系統(tǒng)的運行速率。因此用戶希望通過root手機系統(tǒng),從而刪除系統(tǒng)軟件。但是手機系統(tǒng)一旦root,就會給一些具有特定功能的病毒提供機會。這些病毒取得root權(quán)限后在后臺自行操作,使系統(tǒng)原有的權(quán)限檢查功能形同虛設,大大降低了系統(tǒng)的安全性。
[0010](4)為滿足不同用戶的需要,不同的手機廠商會對安卓系統(tǒng)進行優(yōu)化形成定制系統(tǒng)。部分用戶喜歡使用不同的定制系統(tǒng),對自己的手機進行刷機進行體驗。由于市面上的ROM種類較多,部分ROM在制作時會植入廣告軟件或者暗扣軟件,對于改進系統(tǒng)來說,可能無法顧及,給系統(tǒng)的安全留下較大的隱患。
【發(fā)明內(nèi)容】
[0011]本發(fā)明要解決的技術問題是如何提高移動終端內(nèi)設置有多個移動終端操作系統(tǒng)并存時的安全性。
[0012]為實現(xiàn)上述的發(fā)明目的,本發(fā)明提供了一種基于高保證內(nèi)核模塊的移動終端操作系統(tǒng)及其實現(xiàn)方法
[0013]一方面,本發(fā)明提供一種基于高保證內(nèi)核模塊的移動終端操作系統(tǒng),包括:移動終端操作子系統(tǒng)模塊、高保證內(nèi)核模塊、以及資源管理框架模塊,其中,
[0014]所述移動終端操作子系統(tǒng)模塊,包含至少兩個移動終端操作子系統(tǒng),每個移動終端操作子系統(tǒng)對應相應的用戶界面;
[0015]所述高保證內(nèi)核模塊訪問移動終端的全部硬件資源,為所述移動終端操作子系統(tǒng)模塊提供運行所需要的基本安全機制;
[0016]所述資源管理框架模塊訪問所述移動終端的部分硬件資源,為所述移動終端操作子系統(tǒng)模塊提供基本的資源管理服務。
[0017]其中較優(yōu)地,所述高保證內(nèi)核模塊按移動終端操作子系統(tǒng)的數(shù)量對應劃分相應的分區(qū),不同的所述分區(qū)的地址空間相互獨立,且每個所述分區(qū)獨立訪問相應權(quán)限的數(shù)據(jù)。
[0018]其中較優(yōu)地,所述至少兩個移動終端操作子系統(tǒng)運行在對應的地址空間中,保證不同移動終端操作子系統(tǒng)的分區(qū)隔離。
[0019]其中較優(yōu)地,所述高保證內(nèi)核模塊還用于重新啟動并恢復所述移動終端操作子系統(tǒng)模塊中運行不正常的應用程序。
[0020]其中較優(yōu)地,所述資源管理框架模塊還對所述移動終端的資源進行劃分并分離,然后分配給預設的可信程序和所述移動終端操作子系統(tǒng)模塊使用。
[0021]其中較優(yōu)地,所述可信程序?qū)ν獠吭O備進行可信訪問,獲取外部設備的狀態(tài)信息,實現(xiàn)移動終端的可信路徑管理。
[0022]另一方面,本發(fā)明還提供一種基于高保證內(nèi)核模塊的移動終端操作系統(tǒng)的實現(xiàn)方法,用于實現(xiàn)上述的移動終端操作系統(tǒng),包括以下步驟:
[0023](I)從移動終端操作子系統(tǒng)模塊中選擇一個移動終端操作子系統(tǒng),所述高保證內(nèi)核模塊為所述移動終端操作子系統(tǒng)配置分區(qū),所述移動終端操作子系統(tǒng)獨立訪問所述分區(qū)的數(shù)據(jù);當訪問其他分區(qū)時,所述高保證內(nèi)核模塊對所述移動終端操作子系統(tǒng)的數(shù)據(jù)流進行控制;同時,所述高保證內(nèi)核模塊與所述資源管理框架模塊將共享資源分配給移動終端操作子系統(tǒng);
[0024](2)當從移動終端操作子系統(tǒng)模塊中選擇另一個移動終端操作子系統(tǒng)時,所述高保證內(nèi)核模塊為所述另一個移動終端操作子系統(tǒng)配置與其相應權(quán)限的分區(qū),同時所述高保證內(nèi)核模塊與所述資源管理框架模塊將共享資源配置給所述另一個移動終端操作子系統(tǒng)。
[0025]其中較優(yōu)地,所述步驟(I)中,所述高保證內(nèi)核為每個分區(qū)建立了分區(qū)授權(quán)表,用于維護分區(qū)中的資源,通過查詢分區(qū)授權(quán)表所述高保證內(nèi)核模塊對所述移動終端操作子系統(tǒng)的數(shù)據(jù)流進行控制,若所述移動終端操作子系統(tǒng)發(fā)出的訪問請求存在于所述分區(qū)授權(quán)表中,則所述高保證內(nèi)核模塊中轉(zhuǎn)所述訪問請求,若不存在,則所述高保證內(nèi)核模塊拒絕中轉(zhuǎn)。
[0026]其中較優(yōu)地,所述步驟(2)中,至少兩個移動終端操作子系統(tǒng)通過多路復用方式利用共享的資源。
[0027]其中較優(yōu)地,所述步驟(2)中,在切換移動終端操作子系統(tǒng)時,若切換前后的移動終端操作子系統(tǒng)分別屬于不同的分區(qū),則切換后的移動終端操作子系統(tǒng)不能獲得切換前的移動終端操作子系統(tǒng)的分區(qū)信息。
[0028]與現(xiàn)有技術相比,本發(fā)明具有以下有益效果:
[0029](I)通過高保證內(nèi)核模塊的基本安全機制,為資源管理框架模塊以及移動終端操作子系統(tǒng)模塊提供了安全基礎