一種增強SEAndroid系統(tǒng)安全策略配置靈活性的方法
【專利摘要】本發(fā)明公開了一種增強SEAndroid系統(tǒng)安全策略配置靈活性的方法,先再現(xiàn)有SEAndroid系統(tǒng)增加新的安全策略加載子系統(tǒng)�;然后在負責安全策略編譯的主機上編譯好所需要的安全策略,并下載到安全TF卡上的安全存儲區(qū)內�;再將帶有安全策略的安全TF卡插入所述的SEAndroid系統(tǒng)中供隨后使用調用。本發(fā)明采用接口的密碼卡作為移動終端設備的安全策略的安全存儲模塊�,可以為不同的安全策略環(huán)境編譯不同的安全策略,并將不同的安全策略分別下載到不同的安全TF卡的安全存儲區(qū)內�����,這樣就能通過在不同的環(huán)境中插入不同的安全TF卡實現(xiàn)靈活的策略配置�����,進一步的為安全策略配置的靈活性提供相應的支持和服務�����。
【專利說明】—種增強SEAndroid系統(tǒng)安全策略配置靈活性的方法
【技術領域】
[0001]本發(fā)明涉及一種增強安全策略配置靈活性的方法����,特別涉及一種增強SEAndroid系統(tǒng)安全策略配置靈活性的方法。
【背景技術】
[0002]Android是一種基于Linux的自由及開放源代碼的操作系統(tǒng)���,主要使用于移動設備��,如智能手機和平板電腦�,由Google公司和開放手機聯(lián)盟領導及開發(fā)。2013年09月24日�,Android操作系統(tǒng)發(fā)布5周年,全世界采用這款系統(tǒng)的設備數(shù)量已經(jīng)達到10億臺���?���?梢?�,Android操作系統(tǒng)取得了巨大的成功�。
[0003]SELinux (Security-Enhanced Linux)是美國國家安全局(NSA)對于強制訪問控制(MAC)的實現(xiàn),是Linux上最杰出的新安全子系統(tǒng)��。對于目前可用的Linux安全模塊來說�,SELinux是功能最全面,而且測試最充分的���,它是在20年的MAC研究基礎上建立的����。
[0004]為了增強Android操作系統(tǒng)的安全性,NSA將SELinux移植到Android平臺上而形成了安全系統(tǒng) SEAndroid (Security-Enhanced Android)。SEAndroid 在架構和機制上與SELinux完全一樣��,考慮到移動設備的特點��,所以移植到SEAndroid的只是SELinux的一個子集���。SEAndroid的安全檢查覆蓋了所有重要的方面包括了域轉換、類型轉換�、進程相關操作、內核相關操作���、文件目錄相關操作�、文件系統(tǒng)相關操作�、對設備相關操作、對應用相關操作��、對網(wǎng)絡相關操作�、對IPC相關操作。安全策略policy是整個SEAndroid安全機制的核心之一���,除了有好的安全架構外還必須有好的安全策略以確保讓訪問主體只擁有最小權限�����,使程序既能順利執(zhí)行基本功能又能防止被惡意使用���。在SEAndroid中有關policy的相關源文件都在源碼目錄external/sepolicy中�,在Android, mk文件中描述了相關編譯過程�����,首先會使用m4預處理器將sepolicy中的所有相關文件整合成一個源文件plicy.conf,然后通過checkpolicy編譯器將policy, conf策略源文件編譯成sepolicy.24的二進制策略文件(24為策略版本號)����。checkpolicy編譯器的所有源文件都在external/checkpolicy目錄中,編譯完成的二進制策略文件會在系統(tǒng)啟動時被加載到內核中�����,在權限檢測時使用��。而在系統(tǒng)啟動時為一些系統(tǒng)文件添加安全上下文則是依據(jù)另外兩個文件file_ConteXts和seapp_contexts 實現(xiàn)���。
[0005]如前文所述���,目前,SEAndroid的安全策略是在被編譯好后下載到并存貯于移動設備中�����,啟動時再加載到內核中,在權限檢測時使用�。如果安裝了 SEAndroid系統(tǒng)的移動設備需要運用于不同的安全策略環(huán)境中,則只有在每次要運用于不同的安全策略環(huán)境的之前編譯不同的安全策略�����,然后再下載到設備上使用���,過程比較煩瑣,而且費時費力�。其中����,所述的不同的安全策略環(huán)境可以是指如下情況:(1)同一設備在不同時間應用于不同場合的情況,比如辦公環(huán)境和家用環(huán)境一機兩用的情況�����;(2)同一設備在不同時間由不同權限或不同身份的使用者使用的情況等等����。這些情況下���,一般都需要有不同的安全策略來保障安全。
[0006]因此���,如何在現(xiàn)有的SEAndroid系統(tǒng)的基礎上����,增強運用于不同的安全策略環(huán)境中的安全策略配置的靈活性成為人們關心和急需解決的問題�。
【發(fā)明內容】
[0007]本發(fā)明的目的在提供一種增強SEAndroid系統(tǒng)安全策略配置靈活性的方法�����,克服現(xiàn)有技術中存在的不足��,增強運用于不同的安全策略環(huán)境中的安全策略配置的靈活性��。
[0008]本發(fā)明采用下述技術方案:
一種增強SEAndroid系統(tǒng)安全策略配置靈活性的方法�,具體包括以下幾個步驟:
A:為現(xiàn)有SEAndroid系統(tǒng)增加新的安全策略加載子系統(tǒng),以負責每次在移動設備開機時從安全TF卡上加載安全策略�����;
B:在負責安全策略編譯的主機上編譯好SEAndroid系統(tǒng)所需要的安全策略��,并下載到安全TF卡上的安全存儲區(qū)內,使非授權用戶或程序不能讀取該安全存儲區(qū)內的內容����;
C:將帶有安全策略的安全TF卡插入步驟A中所述的SEAndroid系統(tǒng)中,在SEAndroid系統(tǒng)開機后�,新的安全策略加載子系統(tǒng)通過安全TF卡認證后,從安全TF卡中加載安全策略�;
DiSEAndroid系統(tǒng)根據(jù)安全TF卡中的安全策略來控制系統(tǒng)中不同程序的訪問權限和可以進行的操作。
[0009]A步驟中�,所述新的安全策略加載子系統(tǒng)用于對SEAndroid系統(tǒng)現(xiàn)有的安全策略加載部分進行新的擴展����,以實現(xiàn)每次在移動設備開機時從安全TF卡上加載安全策略以提供給SEAndroid系統(tǒng)中的策略實施部分使用;且新的安全策略加載子系統(tǒng)在開機時要通過TF卡PIN碼或口令與安全TF卡進行認證��,通過后才能讀取安全TF卡中的安全策略�。
[0010]所述安全TF卡為安全智能TF卡,安全智能TF卡包括封裝在一起的密碼芯片�、SD控制器和Flash,接口封裝形式為TF形式����。
[0011]所述安全TF卡采用對稱、非對稱密碼算法和或摘要算法�,用于存儲用戶證書��,用于用戶身份識別���、提供安全控制策略和相應安全算法以及用戶重要信息和交易信息的安全存儲,安全TF卡為相應的移動終端系統(tǒng)提供對應的調用接口庫��,移動終端系統(tǒng)通過這些接口庫實現(xiàn)對安全TF卡的操作�。
[0012]所述的安全策略是指有用于規(guī)定系統(tǒng)中不同程序訪問權限和操作權限的規(guī)則。
[0013]所述的新的安全策略加載子系統(tǒng)是指為SEAndroid系統(tǒng)加載其所需的安全策略的系統(tǒng)�����。
[0014]本發(fā)明采用了內置Flash存儲模塊�����,可以為具有TF接口的設備提供密碼服務(力口解密�、摘要、數(shù)學簽名等)和安全存儲的Micro SD (即TF)接口的密碼卡作為移動終端設備的安全策略的安全存儲模塊�,可以為不同的安全策略環(huán)境編譯不同的安全策略,并將不同的安全策略分別下載到不同的安全TF卡的安全存儲區(qū)內����,進而能通過在不同的環(huán)境中插入不同的安全TF卡實現(xiàn)靈活的策略配置,進一步的為安全策略配置的靈活性提供相應的支持和服務���。
【專利附圖】
【附圖說明】
[0015]圖1為本發(fā)明的流程圖��。
【具體實施方式】[0016]如圖1所示���,一種增強SEAndroid系統(tǒng)安全策略配置靈活性的方法����,具體包括以下幾個步驟:
A:為現(xiàn)有SEAndroid系統(tǒng)增加可以防止TF卡中的策略被外界隨便讀取或冒用的新的安全策略加載子系統(tǒng)����,以負責每次在移動設備開機時從安全TF卡上加載安全策略;所述的新的安全策略加載子系統(tǒng)是指為SEAndroid系統(tǒng)加載其所需的安全策略的系統(tǒng)�����。
[0017]B:在負責安全策略編譯的主機上編譯好所需要的安全策略����,并下載到安全TF卡上的安全存儲區(qū)內��;非授權用戶或程序不能讀取該安全存儲區(qū)內的內容��。
[0018]C:將帶有安全策略的安全TF卡插入步驟A中所述的SEAndroid系統(tǒng)中��,在SEAndroid系統(tǒng)開機后,新的安全策略加載子系統(tǒng)通過安全TF卡認證后,從安全TF卡中加載安全策略���;
DiSEAndroid系統(tǒng)根據(jù)安全TF卡中的安全策略來控制系統(tǒng)中不同程序的訪問權限和可以進行的操作�����。
[0019]A步驟中���,所述新的安全策略加載子系統(tǒng)用于對SEAndroid系統(tǒng)現(xiàn)有的安全策略加載部分進行新的擴展,以實現(xiàn)每次在移動設備開機時從安全TF卡上加載安全策略以提供給SEAndroid系統(tǒng)中的策略實施部分使用���;且新的安全策略加載子系統(tǒng)在開機時要通過TF卡PIN碼或口令與安全TF卡進行認證���,通過后才能讀取安全TF卡中的安全策略。
[0020]所述安全TF卡為安全智能TF卡���,安全智能TF卡包括封裝在一起的密碼芯片����、SD控制器和Flash���,接口封裝形式為TF形式�,
所述安全TF卡采用對稱、非對稱密碼算法和或摘要算法�,用于存儲用戶證書,用于用戶身份識別��、提供安全控制策略和相應安全算法以及用戶重要信息和交易信息的安全存儲���,安全TF卡為相應的移動終端系統(tǒng)提供對應的調用接口庫����,移動終端系統(tǒng)通過這些接口庫實現(xiàn)對安全TF卡的操作����。
[0021]所述的安全策略是指有用于規(guī)定系統(tǒng)中不同程序訪問權限和操作權限的規(guī)則,可以根據(jù)需要進行制定�。簡單地說,安全策略就是用戶對安全的要求的描述��;安全策略是組織或系統(tǒng)中決定訪問權限的高層指導原則���。在SEAndroid中,安全策略表現(xiàn)為一組規(guī)則���,比如:用戶可以訪問的角色�,哪個角色可以進入哪個域,哪個域可以訪問哪個類型等�。可以根據(jù)系統(tǒng)的需要編輯策略文件�。SEAndroid的目標是實施策略,所以策略形成了 SEAndroid的核心,可以根據(jù)需要進行任意制定�����。
[0022]具體的不同的安全策略環(huán)境可以是指如下情況:(1)同一設備在不同時間應用于不同場合的情況���,比如辦公環(huán)境和家用環(huán)境一機兩用的情況����;(2)同一設備在不同時間由不同權限或不同身份的使用者使用的情況等��。這些情況下��,一般都需要有不同的安全策略來保障安全��。通過使用安全TF卡��,并結合本發(fā)明中提出的方法����,可以為不同的安全策略環(huán)境編譯不同的安全策略��,并將不同的安全策略分別下載到不同的安全TF卡的安全存儲區(qū)內��,這樣就能通過在不同的環(huán)境中插入不同的安全TF卡實現(xiàn)靈活的策略配置��。而且���,由于安全策略是存儲于安全TF卡的安全存儲區(qū)內的,它的內容是安全的��。
[0023]根據(jù)目前的情況�,大多數(shù)移動終端設備都可以支持TF卡,基于安全TF卡是一種智能卡類密碼產(chǎn)品和移動終端密碼服務模塊�,基于安全TF卡是一種TF智能卡,使用它可以支持本基于安全TF卡的增強SEAndroid系統(tǒng)安全策略配置靈活性的方法的實現(xiàn)����。
[0024]通常,如果安裝了 SEAndroid系統(tǒng)的移動設備需要運用于不同的安全策略環(huán)境中��,則只有在每次要運用于不同的安全策略環(huán)境的之前編譯不同的安全策略�,然后再直接下載到設備上使用�����,過程比較煩瑣,而且費時費力����。本發(fā)明將安全TF卡應用于增強SEAndroid系統(tǒng)安全策略配置的靈活性,通過使用安全TF卡��,并結合本發(fā)明中提出的方法����,很好地解決在安裝了 SEAndroid系統(tǒng)的移動設備需要運用于不同的安全策略環(huán)境時的靈活性問題。
【權利要求】
1.一種增強SEAndroid系統(tǒng)安全策略配置靈活性的方法�,其特征在于:具體包括以下幾個步驟: A:為現(xiàn)有SEAndroid系統(tǒng)增加新的安全策略加載子系統(tǒng),以負責每次在移動設備開機時從安全TF卡上加載安全策略����; B:在負責安全策略編譯的主機上編譯好SEAndroid系統(tǒng)所需要的安全策略,并下載到安全TF卡上的安全存儲區(qū)內�,使非授權用戶或程序不能讀取該安全存儲區(qū)內的內容; C:將帶有安全策略的安全TF卡插入步驟A中所述的SEAndroid系統(tǒng)中��,在SEAndroid系統(tǒng)開機后���,新的安全策略加載子系統(tǒng)通過安全TF卡認證后����,從安全TF卡中加載安全策略; DiSEAndroid系統(tǒng)根據(jù)安全TF卡中的安全策略來控制系統(tǒng)中不同程序的訪問權限和操作權限�。
2.根據(jù)權利要求1所述的增強SEAndroid系統(tǒng)安全策略配置靈活性的方法,其特征在于:A步驟中����,所述新的安全策略加載子系統(tǒng)用于對SEAndroid系統(tǒng)現(xiàn)有的安全策略加載部分進行新的擴展,以實現(xiàn)每次在移動設備開機時從安全TF卡上加載安全策略以提供給SEAndroid系統(tǒng)中的策略實施部分使用���;且新的安全策略加載子系統(tǒng)在開機時要通過TF卡PIN碼或口令與安全TF卡進行認證�,通過后才能讀取安全TF卡中的安全策略���。
3.根據(jù)權利要求2所述的增強SEAndroid系統(tǒng)安全策略配置靈活性的方法�,其特征在于:所述安全TF卡為安全智能TF卡��,安全智能TF卡包括封裝在一起的密碼芯片���、SD控制器和Flash�����,接口封裝形式為TF形式�����。
4.根據(jù)權利要求3所述的 增強SEAndroid系統(tǒng)安全策略配置靈活性的方法����,其特征在于:所述安全TF卡采用對稱�����、非對稱密碼算法和或摘要算法���,用于存儲用戶證書����,用于用戶身份識別���、提供安全控制策略和相應安全算法以及用戶重要信息和交易信息的安全存儲�����,安全TF卡為相應的移動終端系統(tǒng)提供對應的調用接口庫�,移動終端系統(tǒng)通過這些接口庫實現(xiàn)對安全TF卡的操作��。
5.根據(jù)權利要求4所述的增強SEAndroid系統(tǒng)安全策略配置靈活性的方法,其特征在于:所述的安全策略是指有用于規(guī)定系統(tǒng)中不同程序訪問權限和操作權限的規(guī)則�����。
6.根據(jù)權利要求5所述的增強SEAndroid系統(tǒng)安全策略配置靈活性的方法�����,其特征在于:所述的新的安全策略加載子系統(tǒng)是指為SEAndroid系統(tǒng)加載其所需的安全策略的系統(tǒng)�����。
【文檔編號】H04L29/06GK103905449SQ201410132943
【公開日】2014年7月2日 申請日期:2014年4月3日 優(yōu)先權日:2014年4月3日
【發(fā)明者】郭志民, 張之剛, 牛霜霞, 莫堅松 申請人:國家電網(wǎng)公司, 國網(wǎng)河南省電力公司電力科學研究院