本發(fā)明涉及智能移動終端控制技術(shù)領(lǐng)域,尤其涉及一種移動終端的安全控制系統(tǒng)。
背景技術(shù):計算機安全一直受到大家的關(guān)注。網(wǎng)絡(luò)安全問題是研究人員探討的重點,許多成熟的技術(shù),比如網(wǎng)絡(luò)偵聽、數(shù)據(jù)包過濾等等也隨之而誕生。目前,經(jīng)常作為服務(wù)器的Linux操作系統(tǒng)已經(jīng)有了安全加強版SELinux(SecurityEnhancedLinux)操作系統(tǒng),它采用了基于強制訪問控制的FLASK框架,實現(xiàn)了多級策略和不同安全模型混合的機制。但在移動終端中,由于這些終端設(shè)備本身計算能力較弱、安全加固機制引入導(dǎo)致用戶操作體驗變差等原因,從而在這些終端上很難實現(xiàn)更深層次的安全加固,同時由于其移動性、以及其所用移動網(wǎng)絡(luò)的開放性,也帶來了比傳統(tǒng)PC辦公環(huán)境更大的安全隱患。通常,移動終端上僅僅安裝了“360衛(wèi)士”之類的應(yīng)用級保護軟件,而這些保護軟件對于特定的行業(yè)運用,特別是對于基于移動智能終端的移動業(yè)務(wù)是遠(yuǎn)遠(yuǎn)不夠的。另外,由于移動網(wǎng)絡(luò)的遲滯性,以及容易斷鏈,也導(dǎo)致了移動終端與后臺服務(wù)之間的交互過程比傳統(tǒng)PC更復(fù)雜。
技術(shù)實現(xiàn)要素:本發(fā)明的目的是提供一種移動終端的安全控制系統(tǒng),以實現(xiàn)移動終端設(shè)備上較為深層次的安全加固,于OS內(nèi)核層從根本上阻止利用root等權(quán)限攻擊,以確保移動終端與后臺行業(yè)服務(wù)通信的通暢、以及移動終端本身和后臺業(yè)務(wù)的安全。具體地,本發(fā)明的一個目的在于提供一種移動終端的安全控制系統(tǒng),包括資源管理模塊、雙策略庫模塊、AVC模塊、安全服務(wù)器模塊和前/后臺通信模塊,所述資源管理模塊用于完成系統(tǒng)中所有客體資源的安全上下文,并根據(jù)所述安全服務(wù)器模塊的判決實施進程主體對資源客體的實際訪問,所述雙策略庫模塊用以維護本地策略庫和遠(yuǎn)程策略庫,所述AVC模塊用以加速訪問控制決策,所述安全服務(wù)器模塊從所述AVC模塊或所述雙策略庫模塊中獲取訪問控制向量后對訪問請求做出判決,最后將判決結(jié)果交付所述資源管理模塊,所述前/后臺通信模塊負(fù)責(zé)前后臺之間的通信,用以輔助安全策略的下發(fā)和響應(yīng)。上述移動終端的安全控制系統(tǒng),其中,所述資源管理模塊包括進程管理子系統(tǒng)、文件管理子系統(tǒng)、網(wǎng)絡(luò)管理子系統(tǒng)和進程間通信子系統(tǒng)。上述移動終端的安全控制系統(tǒng),其中,所述資源管理模塊還包括遠(yuǎn)程資源代理子系統(tǒng),用于為所述移動終端標(biāo)記遠(yuǎn)程后臺資源的安全上下文,實現(xiàn)對遠(yuǎn)程后臺資源的強制訪問控制。上述移動終端的安全控制系統(tǒng),其中,所述AVC模塊基于所述移動終端的CPU形成二級AVC結(jié)構(gòu)。上述移動終端的安全控制系統(tǒng),其中,所述遠(yuǎn)程策略庫對主、客體的訪問權(quán)限劃分的優(yōu)先級要高于本地策略庫對主、客體的訪問權(quán)限劃分的優(yōu)先級。與已有技術(shù)相比,本發(fā)明的有益效果在于:基于受到廣泛認(rèn)可的Flask強制訪問控制模型,結(jié)合移動智能終端、以及行業(yè)用戶的特點,引入遠(yuǎn)程、本地雙策略庫、實現(xiàn)了遠(yuǎn)程模擬用戶、定制了AVC和SS以加速強制訪問決策、創(chuàng)建了新型前臺/后臺交互通信協(xié)議、制定了訪問策略單調(diào)增強機制,于OS內(nèi)核層從根本上阻止利用root等權(quán)限攻擊,能從理論上將不良程序的危害降到最小。附圖說明圖1示出了本發(fā)明移動終端的安全控制系統(tǒng)的結(jié)構(gòu)框圖;圖2示出了本發(fā)明移動終端的文件訪問方法的流程示意框圖。具體實施方式下面結(jié)合原理圖和具體操作實施例對本發(fā)明作進一步說明。如圖1所示,本發(fā)明移動終端的安全控制系統(tǒng)包括資源管理模塊、雙策略庫模塊、AVC模塊、安全服務(wù)器模塊和前/后臺通信模塊。資源管理模塊主要實現(xiàn)兩個功能:一是完成系統(tǒng)中所有客體資源的安全上下文;二是根據(jù)安全服務(wù)器模塊SS的判決,實施進程主體對資源客體的實際訪問。資源管理模塊牽涉到OS中進程管理子系統(tǒng)、文件管理子系統(tǒng)、網(wǎng)絡(luò)管理子系統(tǒng)、IPC進程間通信子系統(tǒng)(IPC,Inter-ProcessCommunication)等的改造,對這些子系統(tǒng)中的資源客體的訪問權(quán)限進行了更精細(xì)的劃分,為安全策略庫管理模塊賦予主體最小權(quán)限打下堅實的基礎(chǔ)。資源管理模塊中還包括遠(yuǎn)程資源代理子塊,為移動智能終端標(biāo)記遠(yuǎn)程后臺資源的安全上下文,實現(xiàn)對遠(yuǎn)程后臺資源的強制訪問控制。雙策略庫管理模塊主要就是維護遠(yuǎn)程和本地兩個策略庫,在這個策略庫中,就是對主體對客體訪問做出了最小權(quán)限的劃分。其中在遠(yuǎn)程策略庫中,有對遠(yuǎn)程后臺資源客體安全上下文、以及賦予主體相應(yīng)權(quán)限的描述,也有遠(yuǎn)程對移動智能終端上資源客體安全上下文的描述、以及權(quán)限賦予描述。在本發(fā)明的優(yōu)選實施例中,遠(yuǎn)程策略庫對主、客體的訪問權(quán)限劃分的優(yōu)先級要高于本地策略庫。安全策略的下發(fā)和響應(yīng)則會用到前/后臺的通信機制,針對行業(yè)應(yīng)用特點定制的專用的通信協(xié)議也可應(yīng)用于前/后其他方面的交互。另外,為了遠(yuǎn)程安全策略的下發(fā),在前/后臺通信模塊還實現(xiàn)了一個遠(yuǎn)程用戶模擬子模塊,來接收遠(yuǎn)程管理員的安全策略,并注入到移動終端上的遠(yuǎn)程策略庫。該遠(yuǎn)程用戶模擬子模塊還可以輔助遠(yuǎn)程管理員完成其他的針對移動智能終端的管控任務(wù)?;谠撾p策略庫機制,便于行業(yè)運用中后臺對終端的控制,又可解決移動網(wǎng)絡(luò)不暢的情況,仍能保證移動智能終端有足夠的安全控制。AVC(AccessVectorCache)模塊就是針對訪問控制向量的高速緩存,用于加速訪問控制決策,原理就是將最新使用的訪問控制向量保持在內(nèi)存中,這樣,下次使用該訪問控制向量時,得以更快地獲得。這里充分利用智能終端中CPU片上SRAM,增加了一級AVC,形成二級AVC,基于CPU多級Cache原理,實現(xiàn)安全服務(wù)器對AV更快地獲取。安全服務(wù)器模塊SS根據(jù)訪問要求,生成訪問ID,進而根據(jù)ID從AVC或策略庫中,獲取訪問控制向量,對訪問請求做出判斷決,最后將判決結(jié)果交付資源管理模塊。同樣,為了加速訪問控制判決,優(yōu)選將該模塊的核心算法放到了CPU的片上RAM,以維持用戶的良好體驗。前/后臺通信模塊負(fù)責(zé)前后臺之間的通信,用以輔助安全策略的下發(fā)和響應(yīng)。為了加快前/后臺的交互,同時為了適應(yīng)移動網(wǎng)絡(luò)時常斷的問題,本發(fā)明定制專有的通信協(xié)議。該協(xié)議基于http,沒有封裝xml、soap等現(xiàn)有的通信協(xié)議,而是基于行業(yè)應(yīng)用、以及移動智能安全加固系統(tǒng)的特點,基本定義了一套裸通信協(xié)議。該協(xié)議減少了客戶端與服務(wù)器端協(xié)議解析的成本,大大提高了前/后交互的效率。在該協(xié)議中,根據(jù)資源內(nèi)容、資源安全屬性、以及安全訪問策略庫,定義了三大類通信協(xié)議格式,以線性數(shù)組的方式存放與傳輸這三類交互內(nèi)容,以安全屬性為例:【{對象1安全屬性},{對象2安全屬性},...,{對象m安全屬性}】,其中n為自然數(shù)?;谏鲜隹刂葡到y(tǒng)的移動終端的文件訪問方法參看圖2所示,包括下列步驟:首先,接受外部指令,即從用戶空間的應(yīng)用進程進入OS內(nèi)核空間后,調(diào)用文件系統(tǒng),查找文件節(jié)點,若發(fā)現(xiàn)錯誤則進行錯誤檢查。接著,執(zhí)行傳統(tǒng)文件自主訪問控制(DAC)檢查。自主訪問控制DAC是一個接入控制服務(wù),它執(zhí)行基于系統(tǒng)實體身份和它們的到系統(tǒng)資源的接入授權(quán),這包括在文件,文件夾和共享資源中設(shè)置許可。然后,調(diào)用LSM鉤子函數(shù),查詢本地策略庫;Linux安全模塊(LSM)提供了兩類對安全鉤子函數(shù)的調(diào)用:一類管理內(nèi)核對象的安全域,另一類仲裁對這些內(nèi)核對象的訪問。對安全鉤子函數(shù)的調(diào)用通過鉤子來實現(xiàn),鉤子是全局表security_ops中的函數(shù)指針,這個全局表的類型是security_operations結(jié)構(gòu),這個結(jié)構(gòu)定義在include/linux/security.h這個頭文件中,這個結(jié)構(gòu)中包含了按照內(nèi)核對象或內(nèi)核子系統(tǒng)分組的鉤子組成的子結(jié)構(gòu),以及一些用于系統(tǒng)操作的頂層鉤子。在內(nèi)核源代碼中很容易找到對鉤子函數(shù)的調(diào)用:其前綴是security_ops->。然后,判斷訪問進程是否被本地許可相應(yīng)訪問,是的話查詢遠(yuǎn)程策略庫,否的話返回相應(yīng)拒絕碼;最后,判斷訪問進程是否被遠(yuǎn)程許可相應(yīng)訪問,是的話訪問文件,否的話返回相應(yīng)拒絕碼。本發(fā)明安全控制系統(tǒng)主要運用于行業(yè)領(lǐng)域移動智能終端,確保移動智能終端與后臺行業(yè)服務(wù)通信的通暢、以及移動智能終端本身和后臺業(yè)務(wù)的安全。以上對本發(fā)明的具體實施例進行了詳細(xì)描述,但本發(fā)明并不限制于以上描述的具體實施例,其只是作為范例。對于本領(lǐng)域技術(shù)人員而言,任何等同修改和替代也都在本發(fā)明的范疇之中。因此,在不脫離本發(fā)明的精神和范圍下所作出的均等變換和修改,都應(yīng)涵蓋在本發(fā)明的范圍內(nèi)。