的虛擬文件開關(guān)層;
[0081]所述出入接口請求截取單元��,用于在安卓操作系統(tǒng)的內(nèi)核層的虛擬文件開關(guān)層截取出入接口請求���;
[0082]所述目的修改單元�,根據(jù)空間整理方案��,修改或保留出入接口請求的目的數(shù)據(jù)庫�����,將出入接口請求傳送給真實的數(shù)據(jù)空間��;以及
[0083]所述出入接口請求第二傳送單元�,用于通過真實的數(shù)據(jù)空間將出入接口請求傳送到智能終端的驅(qū)動程序中。
[0084]根據(jù)本發(fā)明的實施方式���,所述預(yù)先設(shè)置智能終端內(nèi)的數(shù)據(jù)讀寫存儲方案具體為:將可讀寫數(shù)據(jù)存儲空間劃分為安全區(qū)和暫存區(qū)���,處于安全保障狀態(tài)時,在內(nèi)核層的虛擬文件開關(guān)層截取文件讀寫運作請求�����,將對安全區(qū)的寫運作重定向到暫存區(qū)中��;處于非安全保障狀態(tài)時��,直接下發(fā)所有文件讀寫運作請求����;還原系統(tǒng)時,放棄暫存區(qū)中的數(shù)據(jù)�;備份系統(tǒng)時,將暫存區(qū)中的數(shù)據(jù)回寫到安全區(qū)��。
[0085]根據(jù)本發(fā)明的一個實施方式����,如附圖6所示����,所述數(shù)據(jù)復(fù)原單元包括:程序移除單元���、加載類別去除單元����、以及程序重構(gòu)單元��,其中
[0086]所述程序移除單元�,用于遍歷安卓操作系統(tǒng)的數(shù)據(jù)存儲區(qū)中第一程序指引文檔記錄的應(yīng)用的加載類別,移除加載類別為用戶新加載應(yīng)用的應(yīng)用��,所述第一程序指引文檔中攜帶系統(tǒng)當(dāng)前已安裝的所有應(yīng)用的加載類別����,所述加載類別用于標識所述應(yīng)用為用戶新加載應(yīng)用或原始設(shè)置應(yīng)用;
[0087]所述加載類別去除單元����,用于去除所述第一程序指引文檔中已移除應(yīng)用對應(yīng)的加載類別���;
[0088]所述程序重構(gòu)單元����,用于比較安卓操作系統(tǒng)的系統(tǒng)分區(qū)中第二程序指引文檔和去除已移除應(yīng)用對應(yīng)的加載類別后的第一程序指引文檔,根據(jù)所述第二程序指引文檔記錄的加載類別拷貝并重構(gòu)所述第一程序指引文檔沒有記錄的加載類別對應(yīng)的應(yīng)用��,所述第二程序指引文檔用于記錄安卓操作系統(tǒng)首次安裝時安裝的應(yīng)用的加載類別����。
[0089]根據(jù)本發(fā)明的實施方式,所述數(shù)據(jù)復(fù)原單元還可以包括:
[0090]第一判斷單元���,用于在安卓操作系統(tǒng)首次運行時���,判斷數(shù)據(jù)存儲區(qū)是否存在第一程序指引文檔;
[0091]首次安裝加載類別添加單元�,用于在第一程序指引文檔不存在時,復(fù)制系統(tǒng)分區(qū)的第二程序指引文檔到數(shù)據(jù)存儲區(qū)��,將復(fù)制的系統(tǒng)分區(qū)的第二程序指引文檔作為數(shù)據(jù)存儲區(qū)的第一程序指引文檔�;
[0092]新加載類別添加單元,用于接收第三方應(yīng)用安裝完成的指令���,并在數(shù)據(jù)存儲區(qū)的第一程序指引文檔中記錄所述第三方應(yīng)用的加載類別�。
[0093]以上所述��,僅為本發(fā)明較佳的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)����。因此�,本發(fā)明的保護范圍應(yīng)所述以權(quán)利要求的保護范圍為準。
【主權(quán)項】
1.一種高安全性安卓智能終端�����,所述智能終端包括依次設(shè)置的未授權(quán)應(yīng)用程序非法裝載檢測單元���、應(yīng)用程序運行認證單元�、內(nèi)部敏感數(shù)據(jù)保密單元�、數(shù)據(jù)空間整理單元以及數(shù)據(jù)復(fù)原單元;其中���, 所述未授權(quán)應(yīng)用程序非法裝載檢測單元用于未授權(quán)應(yīng)用程序非法裝載的檢測��; 所述應(yīng)用程序運行認證單元用于運行智能終端內(nèi)應(yīng)用程序時的認證�����; 所述內(nèi)部敏感數(shù)據(jù)保密單元用于應(yīng)用程序可調(diào)用內(nèi)部敏感數(shù)據(jù)的保密處理�����; 所述數(shù)據(jù)空間整理單元用于數(shù)據(jù)讀寫存儲空間的管理��;以及 所述數(shù)據(jù)復(fù)原單元用于安卓操作系統(tǒng)的數(shù)據(jù)復(fù)原�。
2.一種如權(quán)利要求1所述的終端�,所述未授權(quán)應(yīng)用程序非法裝載檢測單元包括:程序非標準檢測單元、第一交互單元�����、預(yù)分析單元����、動作配準單元、自適應(yīng)反應(yīng)單元以及第二傳輸單元�;其中, 所述程序非標準檢測單元用于檢測智能終端中的非正常現(xiàn)象��; 所述預(yù)分析單元用于獲得系統(tǒng)所在智能終端中安裝的應(yīng)用程序信息����,同時將預(yù)分類的非法動作通過數(shù)據(jù)庫運作建立待判定程序組; 所述未授權(quán)應(yīng)用程序非法裝載檢測單元通過第一交互單元調(diào)用程序非標準檢測單元的檢測結(jié)果�����,所得到的非標準檢測結(jié)果發(fā)送至動作配準單元�; 所述動作配準單元將安卓操作系統(tǒng)程序非標準檢測單元檢測到的非正常現(xiàn)象與待判定程序組中的動作做比對��; 所述動作配準單元將程序非標準檢測單元檢測到的非正?���,F(xiàn)象與預(yù)分析單元在初始化階段已經(jīng)完成的待判定程序組中的動作做比對,得到該非正?�,F(xiàn)象涉及到的運作權(quán)限后�����,再將這些運作權(quán)限所對應(yīng)的程序從待判定程序組中取出��,最后根據(jù)得到的程序數(shù)目的差異將信息進行相應(yīng)的處理,如果得到僅一個程序被比對為待判定程序�����,則直接作為非法程序進入自適應(yīng)反應(yīng)單元執(zhí)行相應(yīng)運作�,所述自適應(yīng)反應(yīng)單元根據(jù)比對信息中的非法級別決定相應(yīng)類型����;否則通過第二傳輸單元將待判定程序信息發(fā)送至安全中心服務(wù)器進行進一步判定,將待判定程序交由安全中心服務(wù)器進行被動分析����。
3.一種如權(quán)利要求2所述的終端,所述未授權(quán)應(yīng)用程序非法裝載檢測單元還可以設(shè)有運作權(quán)限判定單元和第一提示單元�����,運作權(quán)限判定單元從安裝的應(yīng)用程序中取出含有開機自動運行權(quán)限的應(yīng)用程序���,以提示的形式將這些應(yīng)用程序信息顯示給用戶���,并讓用戶選擇信任為安全的程序,然后將用戶選擇的安全程序從待判定程序組中去除��,不再進行后續(xù)的判定。
4.一種如權(quán)利要求3所述的終端�,所述應(yīng)用程序運行認證單元包括:標識碼獲得單元、密鑰獲得單元���、第一加密單元��、第二加密單元���、以及認證請求發(fā)送單元。
5.一種如權(quán)利要求4所述的終端�����,所述內(nèi)部敏感數(shù)據(jù)保密單元包括:權(quán)限檔案建立單元����、獨立控制單元、以及確定單元��,其中����, 所述權(quán)限檔案建立單元,用于在安卓操作系統(tǒng)最下層建立用于存儲應(yīng)用權(quán)限記錄表的權(quán)限檔案�,并將敏感數(shù)據(jù)分類存儲在應(yīng)用權(quán)限記錄表中�; 所述獨立控制單元�����,用于在安卓操作系統(tǒng)最下層生成獨立應(yīng)用編程接口���,通過獨立應(yīng)用編程接口設(shè)置應(yīng)用權(quán)限記錄表的內(nèi)容��; 所述確定單元,用于當(dāng)應(yīng)用程序讀取敏感數(shù)據(jù)時����,在安卓操作系統(tǒng)本地框架層根據(jù)應(yīng)用權(quán)限記錄表確定該應(yīng)用是否有權(quán)限獲得敏感數(shù)據(jù)。
6.一種如權(quán)利要求5所述的終端���,所述數(shù)據(jù)復(fù)原單元包括:程序移除單元����、加載類別去除單元��、以及程序重構(gòu)單元�����,其中 所述程序移除單元,用于遍歷安卓操作系統(tǒng)的數(shù)據(jù)存儲區(qū)中第一程序指引文檔記錄的應(yīng)用的加載類別����,移除加載類別為用戶新加載應(yīng)用的應(yīng)用,所述第一程序指引文檔中攜帶系統(tǒng)當(dāng)前已安裝的所有應(yīng)用的加載類別�,所述加載類別用于標識所述應(yīng)用為用戶新加載應(yīng)用或原始設(shè)置應(yīng)用; 所述加載類別去除單元�����,用于去除所述第一程序指引文檔中已移除應(yīng)用對應(yīng)的加載類別��; 所述程序重構(gòu)單元���,用于比較安卓操作系統(tǒng)的系統(tǒng)分區(qū)中第二程序指引文檔和去除已移除應(yīng)用對應(yīng)的加載類別后的第一程序指引文檔�����,根據(jù)所述第二程序指引文檔記錄的加載類別拷貝并重構(gòu)所述第一程序指引文檔沒有記錄的加載類別對應(yīng)的應(yīng)用��,所述第二程序指引文檔用于記錄安卓操作系統(tǒng)首次安裝時安裝的應(yīng)用的加載類別���。
【專利摘要】本發(fā)明的高安全性安卓智能終端包括依次設(shè)置的未授權(quán)應(yīng)用程序非法裝載檢測單元、應(yīng)用程序運行認證單元�、內(nèi)部敏感數(shù)據(jù)保密單元���、數(shù)據(jù)空間整理單元以及數(shù)據(jù)復(fù)原單元;通過各單元的設(shè)置�����,對安卓操作系統(tǒng)中的應(yīng)用程序和內(nèi)存數(shù)據(jù)進行了有效的保護����,降低了設(shè)備損耗、提高了用戶使用體驗����。
【IPC分類】G06F21-62, G06F21-51, G06F21-44
【公開號】CN104866761
【申請?zhí)枴緾N201510292398
【發(fā)明人】勞亞奇, 曾俊漢, 陳剛
【申請人】成都中科創(chuàng)達軟件有限公司
【公開日】2015年8月26日
【申請日】2015年6月1日