一種高安全性安卓智能終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通信領(lǐng)域,尤其涉及一種高安全性安卓智能終端�����。
【背景技術(shù)】
[0002]隨著移動設(shè)備(智能終端��、平板電腦)的普及和性能增加�����,移動設(shè)備上的應(yīng)用也越來越多,范圍也越來越廣�,不僅涉及娛樂、工具�,更有網(wǎng)銀等應(yīng)用�。移動設(shè)備中的軟件程序保護(hù)和隱私數(shù)據(jù)保護(hù)也越發(fā)重要。
[0003]由于智能終端中存有大量的用戶隱私信息��,因此吸引了大量的欺詐應(yīng)用程序涌入應(yīng)用程序市場���,竊取用戶的隱私信息����;加之各個(gè)應(yīng)用程序市場的監(jiān)督管理制度和檢測方法尚不完善��,無法對應(yīng)用程序的欺詐性進(jìn)行甄別��,因此使用戶隱私信息大量外泄�����,應(yīng)用程序的使用者蒙受很大損失���。
[0004]現(xiàn)有技術(shù)中�����,移動應(yīng)用程序保護(hù)只在軟件的安裝流程方面進(jìn)行了有限的控制�����,這很難給破解者造成障礙�����。目前安卓操作系統(tǒng)中對應(yīng)用程序和內(nèi)存數(shù)據(jù)的保護(hù)缺少有效的保護(hù)方案����。因此亟需提供相應(yīng)的安全保護(hù)安卓操作系統(tǒng)應(yīng)用程序和內(nèi)部數(shù)據(jù)的技術(shù)方案。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的���。
[0006]根據(jù)本發(fā)明的實(shí)施方式��,提出一種高安全性安卓智能終端���,所述智能終端包括依次設(shè)置的未授權(quán)應(yīng)用程序非法裝載檢測單元、應(yīng)用程序運(yùn)行認(rèn)證單元�����、內(nèi)部敏感數(shù)據(jù)保密單元、數(shù)據(jù)空間整理單元以及數(shù)據(jù)復(fù)原單元���;其中��,
[0007]所述未授權(quán)應(yīng)用程序非法裝載檢測單元用于未授權(quán)應(yīng)用程序非法裝載的檢測��;
[0008]所述應(yīng)用程序運(yùn)行認(rèn)證單元用于運(yùn)行智能終端內(nèi)應(yīng)用程序時(shí)的認(rèn)證;
[0009]所述內(nèi)部敏感數(shù)據(jù)保密單元用于應(yīng)用程序可調(diào)用內(nèi)部敏感數(shù)據(jù)的保密處理�����;
[0010]所述數(shù)據(jù)空間整理單元用于數(shù)據(jù)讀寫存儲空間的管理���;以及
[0011]所述數(shù)據(jù)復(fù)原單元用于安卓操作系統(tǒng)的數(shù)據(jù)復(fù)原�����。
[0012]根據(jù)本發(fā)明的實(shí)施方式�,所述未授權(quán)應(yīng)用程序非法裝載檢測單元包括:程序非標(biāo)準(zhǔn)檢測單元���、第一交互單元�����、預(yù)分析單元���、動作配準(zhǔn)單元�、自適應(yīng)反應(yīng)單元以及第二傳輸單元��;其中��,
[0013]所述程序非標(biāo)準(zhǔn)檢測單元用于檢測智能終端中的非正?�,F(xiàn)象�;
[0014]所述預(yù)分析單元用于獲得系統(tǒng)所在智能終端中安裝的應(yīng)用程序信息,同時(shí)將預(yù)分類的非法動作通過數(shù)據(jù)庫運(yùn)作建立待判定程序組�����;
[0015]所述未授權(quán)應(yīng)用程序非法裝載檢測單元通過第一交互單元調(diào)用程序非標(biāo)準(zhǔn)檢測單元的檢測結(jié)果���,所得到的非標(biāo)準(zhǔn)檢測結(jié)果發(fā)送至動作配準(zhǔn)單元����;
[0016]所述動作配準(zhǔn)單元將安卓操作系統(tǒng)程序非標(biāo)準(zhǔn)檢測單元檢測到的非正?���,F(xiàn)象與待判定程序組中的動作做比對���;
[0017]所述動作配準(zhǔn)單元將程序非標(biāo)準(zhǔn)檢測單元檢測到的非正常現(xiàn)象與預(yù)分析單元在初始化階段已經(jīng)完成的待判定程序組中的動作做比對�,得到該非正常現(xiàn)象涉及到的運(yùn)作權(quán)限后�����,再將這些運(yùn)作權(quán)限所對應(yīng)的程序從待判定程序組中取出���,最后根據(jù)得到的程序數(shù)目的差異將信息進(jìn)行相應(yīng)的處理,如果得到僅一個(gè)程序被比對為待判定程序��,則直接作為非法程序進(jìn)入自適應(yīng)反應(yīng)單元執(zhí)行相應(yīng)運(yùn)作���,即��,所述自適應(yīng)反應(yīng)單元根據(jù)比對信息中的非法級別決定相應(yīng)類型�;否則通過第二傳輸單元將待判定程序信息發(fā)送至安全中心服務(wù)器進(jìn)行進(jìn)一步判定��,將待判定程序交由安全中心服務(wù)器進(jìn)行被動分析�����。
[0018]根據(jù)本發(fā)明進(jìn)一步的實(shí)施方式,所述未授權(quán)應(yīng)用程序非法裝載檢測單元還可以設(shè)有運(yùn)作權(quán)限判定單元和第一提示單元����,運(yùn)作權(quán)限判定單元從安裝的應(yīng)用程序中取出含有開機(jī)自動運(yùn)行權(quán)限的應(yīng)用程序,以提示的形式將這些應(yīng)用程序信息顯示給用戶�,并讓用戶選擇信任為安全的程序,然后將用戶選擇的安全程序從待判定程序組中去除�����,不再進(jìn)行后續(xù)的判定��。
[0019]根據(jù)本發(fā)明的一個(gè)實(shí)施方式���,所述應(yīng)用程序運(yùn)行認(rèn)證單元包括:標(biāo)識碼獲得單元�����、密鑰獲得單元����、第一加密單元���、第二加密單元���、以及認(rèn)證請求發(fā)送單元�。
[0020]根據(jù)本發(fā)明的實(shí)施方式���,所述內(nèi)部敏感數(shù)據(jù)保密單元包括:權(quán)限檔案建立單元���、獨(dú)立控制單元、以及確定單元���,其中�,
[0021]所述權(quán)限檔案建立單元����,用于在安卓操作系統(tǒng)最下層建立用于存儲應(yīng)用權(quán)限記錄表的權(quán)限檔案����,并將敏感數(shù)據(jù)分類存儲在應(yīng)用權(quán)限記錄表中;
[0022]所述獨(dú)立控制單元��,用于在安卓操作系統(tǒng)最下層生成獨(dú)立應(yīng)用編程接口���,通過獨(dú)立應(yīng)用編程接口設(shè)置應(yīng)用權(quán)限記錄表的內(nèi)容��;
[0023]所述確定單元�����,用于當(dāng)應(yīng)用程序讀取敏感數(shù)據(jù)時(shí)�����,在安卓操作系統(tǒng)本地框架層根據(jù)應(yīng)用權(quán)限記錄表確定該應(yīng)用是否有權(quán)限獲得敏感數(shù)據(jù)����。
[0024]根據(jù)本發(fā)明的實(shí)施方式,所述數(shù)據(jù)復(fù)原單元包括:程序移除單元���、加載類別去除單元����、以及程序重構(gòu)單元���,其中
[0025]所述程序移除單元���,用于遍歷安卓操作系統(tǒng)的數(shù)據(jù)存儲區(qū)中第一程序指引文檔記錄的應(yīng)用的加載類別����,移除加載類別為用戶新加載應(yīng)用的應(yīng)用�����,所述第一程序指引文檔中攜帶系統(tǒng)當(dāng)前已安裝的所有應(yīng)用的加載類別��,所述加載類別用于標(biāo)識所述應(yīng)用為用戶新加載應(yīng)用或原始設(shè)置應(yīng)用���;
[0026]所述加載類別去除單元�����,用于去除所述第一程序指引文檔中已移除應(yīng)用對應(yīng)的加載類別��;
[0027]所述程序重構(gòu)單元��,用于比較安卓操作系統(tǒng)的系統(tǒng)分區(qū)中第二程序指引文檔和去除已移除應(yīng)用對應(yīng)的加載類別后的第一程序指引文檔�����,根據(jù)所述第二程序指引文檔記錄的加載類別拷貝并重構(gòu)所述第一程序指引文檔沒有記錄的加載類別對應(yīng)的應(yīng)用,所述第二程序指引文檔用于記錄安卓操作系統(tǒng)首次安裝時(shí)安裝的應(yīng)用的加載類別����。
[0028]本發(fā)明的高安全性安卓智能終端包括依次設(shè)置的未授權(quán)應(yīng)用程序非法裝載檢測單元����、應(yīng)用程序運(yùn)行認(rèn)證單元�����、內(nèi)部敏感數(shù)據(jù)保密單元�����、數(shù)據(jù)空間整理單元以及數(shù)據(jù)復(fù)原單元�;通過各單元的設(shè)置,對安卓操作系統(tǒng)中的應(yīng)用程序和內(nèi)存數(shù)據(jù)進(jìn)行了有效的保護(hù)����,降低了設(shè)備損耗、提高了用戶使用體驗(yàn)�。
【附圖說明】
[0029]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了�。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對本發(fā)明的限制���。而且在整個(gè)附圖中����,用相同的參考符號表示相同的部件。在附圖中:
[0030]附圖1示出了根據(jù)本發(fā)明實(shí)施方式的高安全性安卓智能終端結(jié)構(gòu)示意圖��;
[0031]附圖2示出了根據(jù)本發(fā)明實(shí)施方式的未授權(quán)應(yīng)用程序非法裝載檢測單元結(jié)構(gòu)示意圖���;
[0032]附圖3示出了根據(jù)本發(fā)明實(shí)施方式的應(yīng)用程序運(yùn)行認(rèn)證單元結(jié)構(gòu)示意圖�����;
[0033]附圖4示出了根據(jù)本發(fā)明實(shí)施方式的內(nèi)部敏感數(shù)據(jù)保密單元結(jié)構(gòu)示意圖���;
[0034]附圖5示出了根據(jù)本發(fā)明實(shí)施方式的數(shù)據(jù)空間整理單元結(jié)構(gòu)示意圖;
[0035]附圖6示出了根據(jù)本發(fā)明實(shí)施方式的數(shù)據(jù)復(fù)原單元結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0036]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施方式。雖然附圖中顯示了本公開的示例性實(shí)施方式�����,然而應(yīng)當(dāng)理解���,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施方式所限制����。相反����,提供這些實(shí)施方式是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員���。
[0037]根據(jù)本發(fā)明的實(shí)施方式����,提出一種高安全性安卓智能終端�����,如附圖1所示�����,所述智能終端包括依次設(shè)置的未授權(quán)應(yīng)用程序非法裝載檢測單元��、應(yīng)用程序運(yùn)行認(rèn)證單元�����、內(nèi)部敏感數(shù)據(jù)保密單元����、數(shù)據(jù)空間整理單元以及數(shù)據(jù)復(fù)原單元�;其中�����,
[0038]所述未授權(quán)應(yīng)用程序非法裝載檢