Linux策略文件,通知TEE的安全操作裝置拒絕后續(xù)所有安全操作的請(qǐng)求,保護(hù)用戶不會(huì)受到進(jìn)一步的損失。并通知用戶系統(tǒng)已經(jīng)不安全,給出修復(fù)選擇??梢栽鰪?qiáng)手機(jī)、pad等移動(dòng)設(shè)備的安全性,在kernel被惡意程序利用漏洞攻破后,繼續(xù)保護(hù)用戶安全,大大降低用戶可能遭受的損失。
[0122]本方案適用于基于ARM系列芯片,移動(dòng)設(shè)備,比如手機(jī)、平板等。
[0123]本發(fā)明實(shí)施例提供的安全管控的方案適用于所有使用TrustZone的設(shè)備,不限于Android系統(tǒng)。
[0124]參閱圖5,本發(fā)明實(shí)施例提供的可信應(yīng)用裝置40應(yīng)用于信任區(qū)TrustZone管理系統(tǒng),所述信任區(qū)管理系統(tǒng)包括可信執(zhí)行環(huán)境TEE和普通執(zhí)行環(huán)境REE,所述可信執(zhí)行環(huán)境中包括所述可信應(yīng)用裝置和安全操作裝置,所述普通執(zhí)行環(huán)境中包括驗(yàn)證代理裝置和SELinux安全服務(wù)裝置,所述可信應(yīng)用裝置包括:
[0125]發(fā)送單元401,用于向所述驗(yàn)證代理裝置發(fā)送測(cè)試命令,所述測(cè)試命令用于所述驗(yàn)證代理裝置對(duì)所述SELinux安全服務(wù)裝置進(jìn)行安全性檢測(cè);
[0126]接收單元402,用于接收所述驗(yàn)證代理裝置返回的檢測(cè)結(jié)果;
[0127]確定單元403,用于根據(jù)所述接收單元402接收的所述檢測(cè)結(jié)果確定所述SELinux安全服務(wù)裝置被攻擊;
[ΟΙ28] 所述發(fā)送單元401,還用于在所述確定單元403確定所述SELinux安全服務(wù)裝置被攻擊后,向所述安全操作裝置發(fā)送異常通知,所述異常通知用于所述安全操作裝置啟動(dòng)對(duì)所述SELinux安全服務(wù)裝置的安全處理操作。
[0129]本發(fā)明實(shí)施例中,發(fā)送單元401向所述驗(yàn)證代理裝置發(fā)送測(cè)試命令,所述測(cè)試命令用于所述驗(yàn)證代理裝置對(duì)所述SELinux安全服務(wù)裝置進(jìn)行安全性檢測(cè);接收單元402接收所述驗(yàn)證代理裝置返回的檢測(cè)結(jié)果;確定單元403根據(jù)所述接收單元402接收的所述檢測(cè)結(jié)果確定所述SELinux安全服務(wù)裝置被攻擊;所述發(fā)送單元401還在所述確定單元403確定所述SELinux安全服務(wù)裝置被攻擊后,向所述安全操作裝置發(fā)送異常通知,所述異常通知用于所述安全操作裝置啟動(dòng)對(duì)所述SELinux安全服務(wù)裝置的安全處理操作。本發(fā)明實(shí)施例提供的可信應(yīng)用裝置,可以主動(dòng)檢測(cè)SELinux安全服務(wù)裝置,當(dāng)REE側(cè)的系統(tǒng)被攻擊時(shí),可以及時(shí)發(fā)現(xiàn),從而可以快速的進(jìn)行安全處理操作,降低了用戶風(fēng)險(xiǎn)。
[0130]在上述圖5對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上,參閱圖6,本發(fā)明實(shí)施例提供的可信應(yīng)用裝置40的第一個(gè)可選實(shí)施例中,所述可信應(yīng)用裝置40還包括:
[0131]命令生成單元404,用于從存儲(chǔ)于所述可信執(zhí)行環(huán)境的原始SELinux策略文件中隨機(jī)抽取一條策略,打包成所述發(fā)送單元401發(fā)送的所述測(cè)試命令。
[0132]在上述圖5或圖6對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上,本發(fā)明實(shí)施例提供的可信應(yīng)用裝置40的第二個(gè)可選實(shí)施例中,[Ο133] 所述確定單元403,具體用于在確定所述檢測(cè)結(jié)果返回超時(shí),則確定所述SELinux安全服務(wù)裝置被攻擊。
[0134]在上述圖5或圖6對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上,本發(fā)明實(shí)施例提供的可信應(yīng)用裝置40的第三個(gè)可選實(shí)施例中,
[0135]所述確定單元403,具體用于確定所述檢測(cè)結(jié)果與預(yù)期結(jié)果不符,則確定所述SELinux安全服務(wù)裝置被攻擊。
[0136]上述可信應(yīng)用裝置40任一實(shí)施例或可選實(shí)施例都可以參閱圖1至圖4中的相關(guān)描述進(jìn)行理解,本處不做過(guò)多贅述。
[0137]參閱圖7,本發(fā)明實(shí)施例提供的安全操作裝置50應(yīng)用于信任區(qū)TrustZone管理系統(tǒng),所述信任區(qū)管理系統(tǒng)包括可信執(zhí)行環(huán)境TEE和普通執(zhí)行環(huán)境REE,所述可信執(zhí)行環(huán)境中包括可信應(yīng)用裝置和所述安全操作裝置,所述普通執(zhí)行環(huán)境中包括驗(yàn)證代理裝置和SELinux安全服務(wù)裝置,所述安全操作裝置50包括:
[0138]接收單元501,用于接收所述可信應(yīng)用裝置發(fā)送的異常通知,所述異常通知是所述可信應(yīng)用裝置通過(guò)所述驗(yàn)證代理裝置確定SELinux安全服務(wù)裝置被攻擊后發(fā)出的;
[0139]處理單元502,用于根據(jù)所述接收單元501接收的所述異常通知,啟動(dòng)對(duì)所述SELinux安全服務(wù)裝置的安全處理操作。
[0140]本發(fā)明實(shí)施例中,接收單元501接收所述可信應(yīng)用裝置發(fā)送的異常通知,所述異常通知是所述可信應(yīng)用裝置通過(guò)所述驗(yàn)證代理裝置確定SELinux安全服務(wù)裝置被攻擊后發(fā)出的;處理單元502根據(jù)所述接收單元501接收的所述異常通知,啟動(dòng)對(duì)所述SELinux安全服務(wù)裝置的安全處理操作。本發(fā)明實(shí)施例提供的安全操作裝置50可以根據(jù)異常通知,可以快速的進(jìn)行安全處理操作,降低了用戶風(fēng)險(xiǎn)。
[0141]可選地,在上述圖7對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上,本發(fā)明實(shí)施例提供的安全操作裝置50的第一個(gè)可選實(shí)施例中,
[OH2] 所述處理單元502,具體用于用所述原始SELinux策略文件替換所述SELinux安全服務(wù)裝置中已被修改的SELinux策略文件。
[0143]可選地,在上述圖7對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上,本發(fā)明實(shí)施例提供的安全操作裝置50的第二個(gè)可選實(shí)施例中,
[0144]所述處理單元502,具體用于根據(jù)所述異常通知,拒絕來(lái)自所述普通執(zhí)行環(huán)境的調(diào)用請(qǐng)求,并給出風(fēng)險(xiǎn)提示。
[0145]安全操作裝置50的任一實(shí)施例都可以參閱圖1至圖4部分的相關(guān)描述進(jìn)行理解,本處不做過(guò)多贅述。
[0146]圖8是本發(fā)明實(shí)施例提供的可信應(yīng)用裝置40的結(jié)構(gòu)示意圖。所述可信應(yīng)用裝置40包括處理器410、存儲(chǔ)器450和輸入/輸出I/O設(shè)備430,存儲(chǔ)器450可以包括只讀存儲(chǔ)器和隨機(jī)存取存儲(chǔ)器,并向處理器410提供操作指令和數(shù)據(jù)。存儲(chǔ)器450的一部分還可以包括非易失性隨機(jī)存取存儲(chǔ)器(NVRAM)。
[0147]在一些實(shí)施方式中,存儲(chǔ)器450存儲(chǔ)了如下的元素,可執(zhí)行模塊或者數(shù)據(jù)結(jié)構(gòu),或者他們的子集,或者他們的擴(kuò)展集:
[0148]在本發(fā)明實(shí)施例中,通過(guò)調(diào)用存儲(chǔ)器450存儲(chǔ)的操作指令(該操作指令可存儲(chǔ)在操作系統(tǒng)中),
[0149]通過(guò)I/O設(shè)備430向所述驗(yàn)證代理裝置發(fā)送測(cè)試命令,所述測(cè)試命令用于所述驗(yàn)證代理裝置對(duì)所述SELinux安全服務(wù)裝置進(jìn)行安全性檢測(cè);
[0150]通過(guò)I/O設(shè)備430接收所述驗(yàn)證代理裝置返回的檢測(cè)結(jié)果;
[0151 ]根據(jù)所述檢測(cè)結(jié)果確定所述SELinux安全服務(wù)裝置被攻擊,則向所述安全操作裝置發(fā)送異常通知,所述異常通知用于所述安全操作裝置對(duì)所述SELinux安全服務(wù)裝置進(jìn)行安全處理操作。
[0152]本發(fā)明實(shí)施例提供的可信應(yīng)用裝置40可以主動(dòng)檢測(cè)SELinux安全服務(wù)裝置,當(dāng)REE側(cè)的系統(tǒng)被攻擊時(shí),可以及時(shí)發(fā)現(xiàn),從而可以快速的進(jìn)行安全處理操作,降低了用戶風(fēng)險(xiǎn)。
[0153]處理器410控制可信應(yīng)用裝置40的操作,處理器410還可以稱為CPU(CentralProcessing Unit,中央處理單元)。存儲(chǔ)器450可以包括只讀存儲(chǔ)器和隨機(jī)存取存儲(chǔ)器,并向處理器410提供指令和數(shù)據(jù)。存儲(chǔ)器450的一部分還可以包括非易失性隨機(jī)存取存儲(chǔ)器(NVRAM)。具體的應(yīng)用中可信應(yīng)用裝置40的各個(gè)組件通過(guò)總線系統(tǒng)520耦合在一起,其中總線系統(tǒng)520除包括數(shù)據(jù)總線之外,還可以包括電源總線、控制總線和狀態(tài)信號(hào)總線等。但是為了清楚說(shuō)明起見(jiàn),在圖中將各種總線都標(biāo)為總線系統(tǒng)520。
[0154]上述本發(fā)明實(shí)施例揭示的方法可以應(yīng)用于處理器410中,或者由處理器410實(shí)現(xiàn)。處理器410可能是一種集成電路芯片,具有信號(hào)的處理能力。在實(shí)現(xiàn)過(guò)程中,上述方法的各步驟可以通過(guò)處理器410中的硬件的集成邏輯電路或者軟件形式的指令完成。上述的處理器410可以是通用處理器、數(shù)字信號(hào)處理器(DSP)、專用集成電路(ASIC)、現(xiàn)成可編程門陣列(FPGA)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件??梢詫?shí)現(xiàn)或者執(zhí)行本發(fā)明實(shí)施例中的公開(kāi)的各方法、步驟及邏輯框圖。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。結(jié)合本發(fā)明實(shí)施例所公開(kāi)的方法的步驟可以直接體現(xiàn)為硬件譯碼處理器執(zhí)行完成,或者用譯碼處理器中的硬件及軟件模塊組合執(zhí)行完成。軟件模塊可以位于隨機(jī)存儲(chǔ)器,閃存、只讀存儲(chǔ)器,可編程只讀存儲(chǔ)器或者電可擦寫可編程存儲(chǔ)器、寄存器等本領(lǐng)域成熟的存儲(chǔ)介質(zhì)中。該存儲(chǔ)介質(zhì)位于存儲(chǔ)器450,處理器410讀取存儲(chǔ)器450中的信息,結(jié)合其硬件完成上述方法的步驟。
[0155]可選地,處理器410用于:
[0156]將所述公開(kāi)文本信息與預(yù)先建立的各類別詞語(yǔ)集合中的詞語(yǔ)進(jìn)行比對(duì);
[0157]當(dāng)比對(duì)的結(jié)果滿足預(yù)設(shè)條件時(shí),將所述各類別詞語(yǔ)集合所關(guān)聯(lián)的類別標(biāo)簽確定為所述公開(kāi)文本信息的類別標(biāo)簽。
[0158]可選地,處理器410還用于:從存儲(chǔ)于所述可信執(zhí)行環(huán)境的原始SELinux策略文件中隨機(jī)抽取一條策略,打包成所述測(cè)試命令。
[0159]可選地,處理器410還用于:在確定所述檢測(cè)結(jié)果返回超時(shí),則確定所述SELinux安全服務(wù)裝置被攻擊。
[0160]可選地,處理器410還用于:確定所述檢測(cè)結(jié)果與預(yù)期結(jié)果不符,則確定所述SELinux安全服務(wù)裝置被攻擊。
[0161]圖8對(duì)應(yīng)的可信應(yīng)用裝置40的實(shí)施例或任一可選實(shí)施例都可以參閱圖1至圖4中的相關(guān)描述進(jìn)行理解,本處不再重復(fù)贅述。
[0162]圖9是本發(fā)明實(shí)施例提供的安全操作裝置50的結(jié)構(gòu)示意圖。所述安全操作裝置50包括處理器510、存儲(chǔ)器550和輸入/輸出I/O設(shè)備530,存儲(chǔ)器550可以包括只讀存儲(chǔ)器和隨機(jī)存取存儲(chǔ)器,并向處理器510提供操作指令和數(shù)據(jù)。存儲(chǔ)器550的一部分還可以包括非易失性隨機(jī)存取存儲(chǔ)器(NVRAM)。
[0163]在一些實(shí)施方式中,存儲(chǔ)器550存儲(chǔ)了如下的元素,可執(zhí)行模塊或者數(shù)據(jù)結(jié)構(gòu),或者他們的子集,或者他們的擴(kuò)展集:
[0164]在本發(fā)明實(shí)施例中,通過(guò)調(diào)用存儲(chǔ)器550存儲(chǔ)的操作指令(該操作指令可存儲(chǔ)在操作系統(tǒng)中),
[0165]通過(guò)I/O設(shè)備530接收所述可信應(yīng)用裝置發(fā)送的異常通知,所述異常通知是所述可信應(yīng)用裝置通過(guò)所述驗(yàn)證代理裝置確定所述SELinux安全服務(wù)裝置被攻擊后發(fā)出的;
[0166]根據(jù)所述異常通知,對(duì)所述SELinux安全服務(wù)裝置進(jìn)行安全處理操作。
[0167]本發(fā)明實(shí)施例提供的安全操作裝置50可以根據(jù)