一種程序數(shù)據(jù)處理方法
【技術領域】
[0001]本發(fā)明涉及一種程序數(shù)據(jù)處理方法。
【背景技術】
[0002]當越來越多的智能移動終端以網(wǎng)絡客戶端的形式接入到互聯(lián)網(wǎng)時�����,安全問題都會出現(xiàn)在智能移動終端中���,尤其是應用程序安全�����。雖然為了保護應用程序和數(shù)據(jù)��,操作系統(tǒng)在設計上結合系統(tǒng)層安全機制和由組件間通信確定的安全框架��,但仍然存在針對應用程序文件的危險行為和系統(tǒng)漏洞��。當前對移動終端安全采用的普遍做法是利用智能移動終端安全程序來檢測應用程序的惡意行為����。但這類安全程序只是作為應用程序被安裝在客戶端上����,并且會受到處理器和存儲設備的限制,無法保證客戶端的系統(tǒng)安全�����,也無法防止安全產(chǎn)品程序本身被卸載和刪改��。
[0003]因此����,針對相關技術中所存在的上述問題,目前尚未提出有效的解決方案�����。
【發(fā)明內(nèi)容】
[0004]為解決上述現(xiàn)有技術所存在的問題����,本發(fā)明提出了一種程序數(shù)據(jù)處理方法���,包括:
[0005]將內(nèi)核態(tài)的安全引導模塊存儲在移動終端的OTP中,從OTP的安全引導模塊的引導程序開始啟動操作系統(tǒng)�,首先引導程序檢測內(nèi)核,根據(jù)存儲于內(nèi)存中的檢測值進行驗證����,驗證通過后,內(nèi)核正常啟動����,檢測操作系統(tǒng)初始化代碼,驗證輸入的初始化代碼檢測值�,并輸出驗證結果,根據(jù)驗證結果確定系統(tǒng)初始化決策����,即繼續(xù)執(zhí)行檢測還是禁止系統(tǒng)啟動;重復執(zhí)行檢測和驗證的過程�����,直到守護進程���、虛擬機初始化進程和狀態(tài)反饋的檢測值全部通過驗證�;
[0006]在應用程序運行之前,將應用程序映射到虛擬機進行檢測�,當檢測到客戶端進入安全區(qū)域時,將檢測值生成XML文件并加密上傳���,查詢安全信息數(shù)據(jù)庫進行驗證,將驗證結果返回給移動終端����,若驗證成功,客戶端操作繼續(xù)�;若驗證失敗,返回不可信程序名�����,同時����,始終監(jiān)測新應用程序的啟動;一旦新的應用程序啟動���,則重新上傳��,驗證新的檢測值���,直到客戶端離開安全區(qū)域�����。
[0007]優(yōu)選地�����,為用戶提供對存在安全隱患的權限控制進行即時賦權�,在應用程序使用可疑權限前請求用戶確認�����,對現(xiàn)有惡意應用程序樣本進行詳細分析�����,推導出惡意應用所必備的權限控制特征集合�,基于該特征集合進行應用程序權限控制;在系統(tǒng)運行過程中���,當一個應用程序試圖對應用程序文件進行卸載或刪除時����,攔截該權限控制請求并重定向到權限控制監(jiān)控器,根據(jù)權限控制監(jiān)控器提供的權限信息和應用信息查詢相應的權限狀態(tài)�����,如果相應的權限狀態(tài)是已賦權或已阻止�����,則將直接通知權限控制監(jiān)控器同意或拒絕本次請求�,如果相應的權限狀態(tài)是待定��,則查詢惡意應用程序權限控制特征集合���,確定本次請求是否符合其中的特征����;如果不符合任何一項特征����,則通知權限控制監(jiān)控器允許,并更新權限狀態(tài)信息,否則通知權限控制監(jiān)控器對本次訪問請求用戶確認�,系統(tǒng)調(diào)用攔截器將所有第三方應用程序?qū)ο嚓P系統(tǒng)調(diào)用的訪問進行攔截并重定向至權限控制監(jiān)控器,并且只修改系統(tǒng)調(diào)用包裝函數(shù)��,并強制第三方應用程序使用當前版本的函數(shù)庫��,而其他系統(tǒng)進程將使用原版函數(shù)庫�����,避免對內(nèi)核的修改���;通過修改運行時環(huán)境����,在第三方應用程序加載本地代碼庫時對類庫進行掃描���,以確保其中不包含軟中斷指令�,將應用程序?qū)腎D加入相應的用戶組�,而具體的訪問控制由系統(tǒng)調(diào)用攔截器重定向至決策器進行管理。
[0008]優(yōu)選地�����,為用戶提供在安裝應用時將部分權限直接賦予應用的入口,通過修改安裝程序向用戶提供安裝時部分賦權的入口����,安裝程序?qū)⒂脩羲龅馁x權響應發(fā)送至系統(tǒng)框架層中的安裝包管理器;
[0009]攔截應用程序?qū)λ袡嘞薜氖褂谜埱?�,在不同種類的權限被使用時采取不同的攔截方式��,只在權限檢查點處將權限請求重定向到權限控制監(jiān)控器�����,在內(nèi)核層實現(xiàn)對內(nèi)核權限控制請求的攔截和重定向��;
[0010]確定處理每一個被攔截的權限控制請求的操作���,處理所有的狀態(tài)轉(zhuǎn)換并持久化存儲權限狀態(tài)信息,當確定應用程序?qū)嘞薜氖褂脼榘踩珪r�,將該權限直接設置為已賦權狀態(tài),其中確定應用程序?qū)嘞薜氖褂脼榘踩?�,是通過將權限控制請求與惡意程序權限控制特征進行比對����,確定是否符合其中的特征而實現(xiàn);
[0011]在系統(tǒng)運行過程中,根據(jù)權限控制監(jiān)控器提供的權限信息和應用信息查詢相應的權限狀態(tài)�,如果相應的權限狀態(tài)是已賦權或已阻止,則直接通知權限控制監(jiān)控器同意或拒絕本次請求��;如果相應的權限狀態(tài)是待定���,則查詢惡意應用程序權限控制特征集合��,以確定本次請求是否符合其特征�����,如果不符合任何一項特征����,則通知權限控制監(jiān)控器允許�,并更新權限狀態(tài)信息,權限控制監(jiān)控器還通知權限管理器更新權限狀態(tài)信息�����。
[0012]本發(fā)明相比現(xiàn)有技術��,具有以下優(yōu)點:
[0013]本發(fā)明提出了一種應用程序的處理方法��,通過虛擬機在移動終端中保證應用程序的完整性和終端系統(tǒng)安全。
【附圖說明】
[0014]圖1是根據(jù)本發(fā)明實施例的程序數(shù)據(jù)處理方法的流程圖�。
【具體實施方式】
[0015]下文與圖示本發(fā)明原理的附圖一起提供對本發(fā)明一個或者多個實施例的詳細描述。結合這樣的實施例描述本發(fā)明��,但是本發(fā)明不限于任何實施例����。本發(fā)明的范圍僅由權利要求書限定,并且本發(fā)明涵蓋諸多替代��、修改和等同物���。在下文描述中闡述諸多具體細節(jié)以便提供對本發(fā)明的透徹理解�。出于示例的目的而提供這些細節(jié)�����,并且無這些具體細節(jié)中的一些或者所有細節(jié)也可以根據(jù)權利要求書實現(xiàn)本發(fā)明�����。
[0016]本發(fā)明的一方面提供了一種程序數(shù)據(jù)處理方法�。圖1是根據(jù)本發(fā)明實施例的程序數(shù)據(jù)處理方法流程圖�。
[0017]本發(fā)明的安全控制系統(tǒng)將TPM模型運用到了移動終端中�����,確保了從OS開始加載到狀態(tài)反饋啟動結束全過程未被刪改�����。安全控制系統(tǒng)中包括安全模塊�����,是為了增強操作系統(tǒng)安全而設計的輕量級通用訪問控制框架���,它通過在內(nèi)核系統(tǒng)調(diào)用邏輯中插入一系列hook函數(shù),回調(diào)第三方安全模塊實現(xiàn)�����,而這些第三方的安全模塊決定了是否允許訪問或進行其他操作��。利用了安全模塊框架得到每個可執(zhí)行文件��、庫文件和內(nèi)核文件在加載進系統(tǒng)之前的檢測值�����,通過這些檢測值來保持系統(tǒng)安全狀態(tài)。由于移動操作系統(tǒng)采用了經(jīng)過剪裁的帶有安全模塊的內(nèi)核�,所以安全控制系統(tǒng)在內(nèi)核中移植了安全檢測架構,并擴展了對應用程序進行安全檢測的功能����。
[0018]本發(fā)明的安全控制系統(tǒng)將安全引導模塊存儲在移動終端的OTP中。從OTP的安全引導模塊的引導程序開始���,安全啟動操作系統(tǒng)�����,首先引導程序檢測內(nèi)核�,根據(jù)存儲于內(nèi)存中的檢測值進行驗證���,驗證通過后��,內(nèi)核正常啟動�。內(nèi)核態(tài)的安全檢測模塊檢測操作系統(tǒng)初始化代碼���,初始安全性驗證模塊驗證輸入的初始化代碼檢測值,并輸出驗證結果�����,將驗證結果返回至安全檢測模塊,該模塊根據(jù)驗證結果確定系統(tǒng)初始化決策���,即繼續(xù)執(zhí)行檢測還是禁止系統(tǒng)啟動����。重復執(zhí)行這個檢測和驗證的過程��,直到守護進程����、虛擬機初始化進程和狀態(tài)反饋的檢測值全部通過驗證,系統(tǒng)啟動完畢�����。