專利名稱：一種移動(dòng)終端信息安全防護(hù)系統(tǒng)和方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種移動(dòng)終端信息安全防護(hù)系統(tǒng)和方法，基于移動(dòng)操作系統(tǒng)內(nèi)核級(jí)的動(dòng)態(tài)加解密技術(shù)，可實(shí)現(xiàn)對(duì)移動(dòng)終端各種應(yīng)用進(jìn)行加密防護(hù)，以避免存儲(chǔ)在移動(dòng)終端中的信息泄露?？s略語及名詞解釋API:應(yīng)用程序接口PIN 全稱Personal Identification Number,就是移動(dòng)終端SIM卡的個(gè)人識(shí)別密碼。SD卡全Digital Memory Card，中文翻譯為安全數(shù)碼卡，是一種基于半導(dǎo)體快閃記憶器的存儲(chǔ)設(shè)備，它被廣泛地于便攜式裝置上使用，如手機(jī)、數(shù)碼相機(jī)等。
背景技術(shù)：
隨著智能移動(dòng)終端(包括智能手機(jī)和平板電腦)的不斷普及，移動(dòng)終端已經(jīng)從過去單純的個(gè)人通訊工具轉(zhuǎn)變?yōu)閭€(gè)人綜合信息處理中心。移動(dòng)終端中存儲(chǔ)有大量個(gè)人機(jī)密和企業(yè)/組織機(jī)密，如短信、通訊錄、通話記錄、電子郵件、手機(jī)銀行、手機(jī)炒股、多媒體(照片及視頻)、辦公文檔等。同時(shí)移動(dòng)終端的便攜性在帶來使用的便利之外，也帶來丟失、失竊等巨大的風(fēng)險(xiǎn)?，F(xiàn)有的移動(dòng)終端，能夠提供PIN碼或者類似計(jì)算機(jī)中屏幕保護(hù)密碼的功能，它能夠使非法使用者無法進(jìn)入智能終端。但是目前移動(dòng)終端需要的存儲(chǔ)容量越來越大，而本機(jī)提供的存儲(chǔ)空間非常有限，大部分信息都存儲(chǔ)在SD卡中。用戶的移動(dòng)終端如果丟失或者失竊，非法使用者只要取出SD卡，在其他設(shè)備上就能讀取SD卡中的內(nèi)容，此時(shí)，PIN碼等保護(hù)手段是完全無效的?，F(xiàn)有的手機(jī)安全軟件，都是基于移動(dòng)操作系統(tǒng)的應(yīng)用層實(shí)現(xiàn)的。存在如下問題1、如要對(duì)一個(gè)應(yīng)用進(jìn)行保護(hù)，就需要開發(fā)一個(gè)單獨(dú)的應(yīng)用程序。目前絕大多數(shù)的手機(jī)安全軟件僅實(shí)現(xiàn)了對(duì)短信和通話記錄的泄密防護(hù)。防護(hù)的全面性遠(yuǎn)遠(yuǎn)不夠。2、移動(dòng)終端的應(yīng)用日新月異，蘋果的IPHONE手機(jī)在短短幾年內(nèi)已經(jīng)擁有了 15萬種應(yīng)用?，F(xiàn)有的模式，其擴(kuò)展性遠(yuǎn)遠(yuǎn)跟不上移動(dòng)終端應(yīng)用的發(fā)展速度。3、基于應(yīng)用層的技術(shù)，由于受限于操作系統(tǒng)的處理響應(yīng)時(shí)間，系統(tǒng)中明文數(shù)據(jù)的存在時(shí)間大概0. 5s-2s0這段時(shí)間就是不安全時(shí)間，存在泄密的風(fēng)險(xiǎn)。4、基于應(yīng)用層的技術(shù)，需要用戶使用新的具備安全防護(hù)功能的應(yīng)用程序。如需要對(duì)短信進(jìn)行防護(hù)，用戶就需要放棄原來習(xí)慣的短信應(yīng)用，改用具備防護(hù)功能的短信應(yīng)用，用戶體驗(yàn)不好。5、基于應(yīng)用層的技術(shù)，占用系統(tǒng)資源高。

發(fā)明內(nèi)容
本發(fā)明提供了一種移動(dòng)終端信息安全防護(hù)系統(tǒng)和方法，基于移動(dòng)操作系統(tǒng)內(nèi)核級(jí)的動(dòng)態(tài)加解密技術(shù)，可實(shí)現(xiàn)對(duì)所有移動(dòng)終端的應(yīng)用所操作的文件進(jìn)行加密防護(hù)，以全面保護(hù)移動(dòng)終端的信息安全。本發(fā)明所述的移動(dòng)終端信息安全防護(hù)系統(tǒng)，可對(duì)現(xiàn)有的所有以文件為信息存儲(chǔ)形式的移動(dòng)終端的應(yīng)用進(jìn)行加密防護(hù)，而且對(duì)未來新增的應(yīng)用，只需在安全策略上作適配調(diào)整，即可方便地支持新增應(yīng)用，防護(hù)全面且可擴(kuò)展性強(qiáng)；無論文件存儲(chǔ)在移動(dòng)終端本機(jī)還是擴(kuò)展的SD卡，都能進(jìn)行全面防護(hù)；該系統(tǒng)和方法部署在移動(dòng)操作系統(tǒng)內(nèi)核級(jí)，響應(yīng)時(shí)間為毫秒級(jí)別，幾乎沒有明文存在時(shí)間的隱患；系統(tǒng)占用資源也只有傳統(tǒng)應(yīng)用層技術(shù)的 1/2-1/3 ；使用本發(fā)明所述的系統(tǒng)和方法所保護(hù)的應(yīng)用，用戶可以繼續(xù)使用原有應(yīng)用，不改變使用習(xí)慣，用戶體驗(yàn)好。

圖1為本發(fā)明所述的移動(dòng)終端信息安全防護(hù)系統(tǒng)，其中包括接口模塊、安全策略設(shè)定模塊、文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊。接口模塊提供API接口。API接口被上層應(yīng)用調(diào)用，通過接口模塊將數(shù)據(jù)、指令傳遞給下層的安全策略設(shè)定模塊。接口模塊可查詢安全策略設(shè)定模塊、文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊的狀態(tài)并上報(bào)給應(yīng)用。安全策略設(shè)定模塊可根據(jù)接口模塊傳送的指令，設(shè)定相應(yīng)的安全策略，包括安全保護(hù)的對(duì)象和安全保護(hù)的形式。并根據(jù)安全策略的描述，向文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊發(fā)送指令。并查詢文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊的狀態(tài)并上報(bào)接口模塊。文件訪問控制模塊通過接收安全策略設(shè)定模塊發(fā)來的指令，實(shí)現(xiàn)對(duì)移動(dòng)終端中的文件對(duì)象的訪問操作進(jìn)行控制。其中文件對(duì)象，可以是某個(gè)指定文件、或一組文件、或目錄。 其中訪問操作包括對(duì)文件對(duì)象的打開、創(chuàng)建、刪除、改名、復(fù)制、移動(dòng)、保存、屬性設(shè)置操作。 文件訪問控制模塊對(duì)文件和目錄進(jìn)行權(quán)限控制包括只讀、隱藏、禁止刪除、禁止打開、禁止拷貝、禁止非法應(yīng)用程序訪問一個(gè)已經(jīng)被合法應(yīng)用程序打開的文件。文件訪問日志記錄模塊通過接收安全策略設(shè)定模塊發(fā)來的指令，實(shí)現(xiàn)對(duì)文件的所有操作進(jìn)行記錄。動(dòng)態(tài)加解密模塊位于移動(dòng)操作系統(tǒng)的內(nèi)核層，通過接收安全策略設(shè)定模塊發(fā)來的指令，實(shí)現(xiàn)對(duì)文件的加解密處理。當(dāng)合法應(yīng)用程序讀取被加密的數(shù)據(jù)時(shí)，動(dòng)態(tài)加解密模塊進(jìn)行解密操作，合法應(yīng)用程序則可正常使用數(shù)據(jù)；當(dāng)合法應(yīng)用程序?qū)ξ募M(jìn)行寫操作時(shí)，動(dòng)態(tài)加解密模塊進(jìn)行加密操作，合法應(yīng)用程序保存的文件為加密后的文件；當(dāng)非法應(yīng)用程序讀取被加密的數(shù)據(jù)時(shí)，動(dòng)態(tài)加解密模塊不進(jìn)行解密操作，非法應(yīng)用程序則無法正常使用數(shù)據(jù)； 當(dāng)非法應(yīng)用程序?qū)ξ募M(jìn)行寫操作時(shí)，動(dòng)態(tài)加解密模塊不進(jìn)行加解密操作。本發(fā)明還提供一種移動(dòng)終端信息安全防護(hù)的方法，它采用本發(fā)明所述的移動(dòng)終端信息安全防護(hù)系統(tǒng)，可通過調(diào)用接口模塊所提供的API接口，傳遞安全保護(hù)的指令和數(shù)據(jù)， 接口模塊會(huì)將安全保護(hù)的指令傳給安全策略設(shè)定模塊；安全策略設(shè)定模塊根據(jù)接收到的指令和數(shù)據(jù)，設(shè)定安全策略，并根據(jù)安全策略的描述，向文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊發(fā)送指令；文件訪問控制模塊在接收安全策略設(shè)定模塊的指令后，根據(jù)安全策略的要求，實(shí)時(shí)監(jiān)視移動(dòng)終端上文件對(duì)象的所有操作，并進(jìn)行控制；文件訪問日志記錄模塊在接收安全策略設(shè)定模塊的指令后，根據(jù)安全策略的要求，實(shí)時(shí)監(jiān)視移動(dòng)終端上文件對(duì)象的所有操作，并進(jìn)行日志記錄；動(dòng)態(tài)加解密模塊在接收安全策略設(shè)定模塊的指令后，根據(jù)安全策略的要求，實(shí)時(shí)監(jiān)視移動(dòng)終端上文件對(duì)象的讀寫操作，并進(jìn)行加解密操作。
具體實(shí)施例方式以Anroid智能手機(jī)為例說明本發(fā)明的應(yīng)用。Android 系統(tǒng)分為四個(gè)層次Applications (應(yīng)用層)、Application Frameworks (應(yīng)用框架層)、Libraries and Android Runtime (類庫禾口實(shí)時(shí)運(yùn) 亍庫層)、 Linux Kernel (Linux 內(nèi)核層)。1、Applications (應(yīng)用層)Android將預(yù)裝一組核心應(yīng)用程序，包括email客戶端、短信服務(wù)、日歷日程、地圖服務(wù)、瀏覽器、聯(lián)系人和其他應(yīng)用程序。所有應(yīng)用程序都是Java編程語言編寫。在應(yīng)用層，所有基于文件來存儲(chǔ)信息的應(yīng)用都可通過調(diào)用本發(fā)明所述的接口模塊提供的API實(shí)現(xiàn)對(duì)應(yīng)用所操作的文件進(jìn)行動(dòng)態(tài)加解密防護(hù)。2> Application Frameworks (j^Mtii^M )Anroid系統(tǒng)設(shè)計(jì)該層的初衷是簡(jiǎn)化組件復(fù)用機(jī)制；任何應(yīng)用都能發(fā)布自己的功能，這些功能又可以被任何其他應(yīng)用使用(當(dāng)然要受來自框架的強(qiáng)制安全規(guī)范的約束)。和復(fù)用機(jī)制相同，框架允許組件的更換。本發(fā)明所述的接口模塊位于該層，提供API供上層應(yīng)用調(diào)用。3, Libraries and Android Runtime (類庫和實(shí)時(shí)運(yùn)行庫層)Android包含一套C/C++庫，Android系統(tǒng)的各式組件都在使用。這些功能通過 Android應(yīng)用框架給開發(fā)人員。本發(fā)明所述的安全策略設(shè)定模塊、文件訪問控制模塊、文件訪問日志記錄模塊均位于該層。文件訪問控制模塊和文件訪問日志記錄模塊均采用Hook系統(tǒng)調(diào)用方式，通過更改操作系統(tǒng)工作流程，實(shí)現(xiàn)對(duì)文件的訪問控制和日志記錄。文件訪問控制模塊和文件訪問日志記錄模塊具體Hook操作系統(tǒng)的系統(tǒng)調(diào)用0pen、Read、Write, Delete和Move，文件訪問控制模塊通過邏輯判斷是否允許文件訪問操作來繼續(xù)或阻斷系統(tǒng)調(diào)用，文件訪問日志記錄模塊則在允許文件訪問操作時(shí)進(jìn)行日志記錄。文件訪問控制模塊和文件訪問日志記錄模塊掛鉤子的方法采用成熟的kernel inline hook技術(shù)，即通過寫入jmp或push ret等指令跳轉(zhuǎn)到新的內(nèi)核函數(shù)中，從而達(dá)到修改或過濾的功能。安全策略設(shè)定模塊為獨(dú)立模塊用于連接上層的接口模塊和文件訪問控制模塊、文件訪問日志記錄模塊、以及下層的動(dòng)態(tài)加解密模塊。安全策略模塊在從接口模塊接收到安全策略后，對(duì)安全策略進(jìn)行解析，并按照與文件訪問控制模塊、文件訪問日志記錄模塊、以及下層的動(dòng)態(tài)加解密模塊的接口定義，組裝指令并發(fā)送給文件訪問控制模塊、文件訪問日志記錄模塊、以及下層的動(dòng)態(tài)加解密模塊。4、Linux Kernel (Linux 內(nèi)核層)Android依賴Linux 2. 6版，提供核心系統(tǒng)服務(wù)安全、內(nèi)存管理、進(jìn)程管理、網(wǎng)絡(luò)組、驅(qū)動(dòng)模型。內(nèi)核部分還相當(dāng)于一個(gè)介于硬件層和系統(tǒng)中其他軟件組之間的一個(gè)抽象層次。
本發(fā)明所述動(dòng)態(tài)加解密模塊位于該層。動(dòng)態(tài)加解密模塊的實(shí)現(xiàn)主要是通過改寫 Android操作系統(tǒng)的read和write內(nèi)核函數(shù)，在read函數(shù)中獲取當(dāng)前操作的進(jìn)程名稱和當(dāng)前文件對(duì)象的信息，根據(jù)安全策略的描述進(jìn)行邏輯判斷，對(duì)于符合安全策略中描述的要求， 則進(jìn)行解密操作，最后將解密后的數(shù)據(jù)返回，對(duì)于不符合安全策略描述的，則不進(jìn)行任何操作，按原來read函數(shù)邏輯返回；同理，在write內(nèi)核函數(shù)中實(shí)現(xiàn)加密操作。另外，實(shí)現(xiàn)本發(fā)明所述系統(tǒng)很重要的一點(diǎn)是安全策略的設(shè)定1.安全策略規(guī)范安全策略包括以下幾項(xiàng)內(nèi)容1)安全等級(jí)設(shè)定為滿足各種客戶對(duì)不同安全需求，安全等級(jí)有三級(jí)核密，機(jī)密，秘密。2)加密算法設(shè)定通過應(yīng)用程序可以設(shè)定不同加密算法，如DES，3DES，AES, RC4等。3)密鑰設(shè)定通過應(yīng)用程序可以設(shè)定不同密鑰，可以設(shè)定任何長(zhǎng)度的密鑰。4)關(guān)聯(lián)程序設(shè)定為了實(shí)現(xiàn)專用應(yīng)用程序解密，從而設(shè)定專用讀取程序，獲得授權(quán)的應(yīng)用程序可以正常讀取文件，驅(qū)動(dòng)會(huì)為其透明加解密，而對(duì)于非授權(quán)的應(yīng)用程序卻只能讀到密文，無法正常讀取使用文件。5)策略開關(guān)設(shè)定是否應(yīng)用策略，或者是是否容許特定的文件操作穿過(PASS)過濾層。6)策略內(nèi)容設(shè)定設(shè)定策略的詳細(xì)內(nèi)容，如具體的文件類型(可以使用通配符*、？)，特定的文件目錄。策略內(nèi)容可以指定任何邏輯扇區(qū)比如@:\*.*，就是在移動(dòng)儲(chǔ)存設(shè)備下的所有文件都是加密保存的。包括如下內(nèi)容@ -代表移動(dòng)儲(chǔ)存設(shè)備。F:-日志開關(guān)設(shè)定，設(shè)定是否記錄日志。G -訪問權(quán)限屬性控制設(shè)定策略內(nèi)容所規(guī)定的文件訪問控制屬性，包括READONLY、HIDDEN、N0DELETE、Ν00ΡΕΝ、N0C0PY...。
權(quán)利要求
1.一種移動(dòng)終端信息安全防護(hù)系統(tǒng)，其特征在于該系統(tǒng)運(yùn)行在移動(dòng)操作系統(tǒng)上，包括接口模塊、安全策略設(shè)定模塊、文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊；其中A、接口模塊提供API接口，將數(shù)據(jù)、指令傳遞給下層的安全策略設(shè)定模塊，接口模塊用于查詢安全策略設(shè)定模塊、文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊的狀態(tài)并上報(bào)；B、安全策略設(shè)定模塊可根據(jù)接口模塊傳送的指令，設(shè)定安全策略；并根據(jù)安全策略的描述，向文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊發(fā)送指令；并查詢文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊的狀態(tài)并上報(bào)接口模塊；C、文件訪問控制模塊通過接收安全策略設(shè)定模塊發(fā)來的指令，實(shí)現(xiàn)對(duì)移動(dòng)終端中文件對(duì)象的訪問操作進(jìn)行權(quán)限控制；D、文件訪問日志記錄模塊通過接收安全策略設(shè)定模塊發(fā)來的指令，實(shí)現(xiàn)對(duì)文件的所有操作進(jìn)行記錄。E、動(dòng)態(tài)加解密模塊位于移動(dòng)操作系統(tǒng)的內(nèi)核層，通過接收安全策略設(shè)定模塊發(fā)來的指令，自動(dòng)實(shí)現(xiàn)對(duì)文件的加解密處理。
2.如權(quán)利要求1所述的一種移動(dòng)終端信息安全防護(hù)系統(tǒng)，其特征在于，安全策略設(shè)定模塊設(shè)定的安全策略包括安全保護(hù)的對(duì)象和安全保護(hù)的方式。
3.如權(quán)利要求1所述的一種移動(dòng)終端信息安全防護(hù)系統(tǒng)，其特征在于，所述的文件訪問控制模塊所控制的文件對(duì)象，為指定文件、或一組文件、或目錄。
4.如權(quán)利要求1所述的一種移動(dòng)終端信息安全防護(hù)系統(tǒng)，其特征在于，所述文件訪問控制模塊進(jìn)行的訪問操作包括對(duì)文件對(duì)象的打開、創(chuàng)建、刪除、改名、復(fù)制、移動(dòng)、保存或?qū)傩栽O(shè)置操作。
5.如權(quán)利要求1所述的一種移動(dòng)終端信息安全防護(hù)系統(tǒng)，其特征在于，所述文件訪問控制模塊進(jìn)行的權(quán)限控制，包括只讀、隱藏、禁止刪除、禁止打開、禁止拷貝或禁止非法應(yīng)用程序訪問一個(gè)已經(jīng)被合法應(yīng)用程序打開的文件。
6.如權(quán)利要求1所述的一種移動(dòng)終端信息安全防護(hù)系統(tǒng)，其特征在于，所述動(dòng)態(tài)加解密模塊實(shí)現(xiàn)自動(dòng)加解密的方法是，當(dāng)合法應(yīng)用程序讀取被加密的數(shù)據(jù)時(shí)，動(dòng)態(tài)加解密模塊進(jìn)行解密操作，合法應(yīng)用程序則可正常使用數(shù)據(jù)；當(dāng)合法應(yīng)用程序?qū)ξ募M(jìn)行寫操作時(shí)，動(dòng)態(tài)加解密模塊進(jìn)行加密操作，合法應(yīng)用程序保存的文件為加密后的文件；當(dāng)非法應(yīng)用程序讀取被加密的數(shù)據(jù)時(shí)，動(dòng)態(tài)加解密模塊不進(jìn)行解密操作，非法應(yīng)用程序則無法正常使用數(shù)據(jù)；當(dāng)非法應(yīng)用程序?qū)ξ募M(jìn)行寫操作時(shí)，動(dòng)態(tài)加解密模塊不進(jìn)行加解密操作。
7.一種移動(dòng)終端信息安全防護(hù)方法，其特征在于采用權(quán)利要求1-6所述之移動(dòng)終端信息安全防護(hù)系統(tǒng)，可通過調(diào)用接口模塊所提供的API接口，傳遞安全保護(hù)的指令和數(shù)據(jù)，接口模塊會(huì)將安全保護(hù)的指令傳給安全策略設(shè)定模塊；安全策略設(shè)定模塊根據(jù)接收到的指令和數(shù)據(jù)，設(shè)定安全策略，并根據(jù)安全策略的描述，向文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊發(fā)送指令；文件訪問控制模塊在接收安全策略設(shè)定模塊的指令后， 根據(jù)安全策略的要求，實(shí)時(shí)監(jiān)視移動(dòng)終端上文件對(duì)象的所有操作，并進(jìn)行控制；文件訪問日志記錄模塊在接收安全策略設(shè)定模塊的指令后，根據(jù)安全策略的要求，實(shí)時(shí)監(jiān)視移動(dòng)終端上文件對(duì)象的所有操作，并進(jìn)行日志記錄；動(dòng)態(tài)加解密模塊在接收安全策略設(shè)定模塊的指令后，根據(jù)安全策略的要求，實(shí)時(shí)監(jiān)視移動(dòng)終端上文件對(duì)象的讀寫操作，并進(jìn)行加解密操作。
全文摘要
本發(fā)明提供了一種移動(dòng)終端信息安全防護(hù)系統(tǒng)和方法。該系統(tǒng)包括接口模塊、安全策略設(shè)定模塊、文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊。所述接口模塊提供API接口以供調(diào)用。安全策略設(shè)定模塊可根據(jù)接口模塊傳送的指令，設(shè)定相應(yīng)的安全策略。文件訪問控制模塊實(shí)現(xiàn)對(duì)移動(dòng)終端中的文件對(duì)象的訪問操作進(jìn)行控制。文件訪問日志記錄模塊實(shí)現(xiàn)對(duì)文件的所有操作進(jìn)行記錄。動(dòng)態(tài)加解密模塊位于移動(dòng)操作系統(tǒng)的內(nèi)核層，根據(jù)設(shè)定的安全策略實(shí)現(xiàn)對(duì)文件的加解密處理。本發(fā)明所述的系統(tǒng)和方法，可對(duì)以文件為信息存儲(chǔ)方式的移動(dòng)終端應(yīng)用提供加密防護(hù)，防護(hù)全面、可擴(kuò)展性強(qiáng)、安全性高、系統(tǒng)資源占用率、用戶體驗(yàn)好。
文檔編號(hào)G06F21/22GK102254124SQ20111020454
公開日2011年11月23日 申請(qǐng)日期2011年7月21日 優(yōu)先權(quán)日2011年7月21日
發(fā)明者周亮, 王曉波 申請(qǐng)人:周亮, 王曉波