移動終端及其系統(tǒng)資源安全控制方法
【專利摘要】本發(fā)明提供一種移動終端系統(tǒng)資源安全控制方法及裝置�,所述方法包括步驟:獲取系統(tǒng)最高權(quán)限并運(yùn)行用于向獨(dú)立運(yùn)行空間提供系統(tǒng)的資源接口的代理服務(wù);由所述代理服務(wù)向構(gòu)建所述獨(dú)立運(yùn)行空間的宿主進(jìn)程發(fā)送由自身配置的對應(yīng)于不同資源接口的多個相應(yīng)標(biāo)記信息�;響應(yīng)于所述宿主進(jìn)程的資源請求,由所述代理服務(wù)鑒別隨附于該資源請求的標(biāo)記信息符合規(guī)范后��,向該宿主進(jìn)程開放與該標(biāo)記信息相對應(yīng)的資源接口以供調(diào)用�。本發(fā)明所述方法或裝置,通過代理服務(wù)對系統(tǒng)資源接口進(jìn)行控制���,并與宿主進(jìn)程之間交互向應(yīng)用程序提供相應(yīng)的資源接口��,大大加強(qiáng)了對資源接口實(shí)施有效控制的安全性�。
【專利說明】
移動終端及其系統(tǒng)資源安全控制方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體而言����,本發(fā)明涉及一種移動終端及其系統(tǒng)資源安全控制方法。
【背景技術(shù)】
[0002]Android系統(tǒng)已經(jīng)廣泛應(yīng)用于各種移動終端���,其Linux基因使其安全性得到初步保障���,但也帶來不便。特別是Android的權(quán)限管理功能���,在商業(yè)因素影響下����,使得移動終端廠商對權(quán)限的控制與用戶對權(quán)限的渴求之間形成一對潛在的矛盾����。一方面,廠商希望收緊權(quán)限控制��,來確保其對系統(tǒng)的控制權(quán);另一方面�,用戶也希望通過提權(quán)操作來獲取系統(tǒng)更大的權(quán)限以便更靈活地使用移動終端的各種功能�����。大多數(shù)情況下�����,這種潛在矛盾有很多現(xiàn)實(shí)的技術(shù)手段輔以實(shí)現(xiàn)的提權(quán)操作來實(shí)現(xiàn)調(diào)和���,然而,在企業(yè)級應(yīng)用場景中�,移動終端的應(yīng)用涉及到企業(yè)的多種商業(yè)信息,如不加以更有效的信息安全管理��,一旦移動終端丟失或用戶惡意操作����,那么Android系統(tǒng)的安全機(jī)制便形同虛設(shè)一一存儲在移動終端上的應(yīng)用數(shù)據(jù)容易被人為或第三方應(yīng)用截獲��、破解或轉(zhuǎn)移����,系統(tǒng)開放的權(quán)限越大,這種安全漏洞也就越大�����。但是,Android系統(tǒng)成為絕大多數(shù)移動終端的系統(tǒng)的現(xiàn)實(shí)已經(jīng)形成���,而企業(yè)級應(yīng)用需求隨著移動辦公的需求的增大也在不斷增大���,因此,有必要通過額外的手段來加強(qiáng)Android在企業(yè)級應(yīng)用方面的安全性�����。
[0003]業(yè)內(nèi)基于Android四層架構(gòu)的特點(diǎn)�,對Android進(jìn)行各種形式的二次開發(fā),但這些改進(jìn)多基于Android應(yīng)用層的需求進(jìn)行�,利用Android固有的“漏洞”對Root權(quán)限進(jìn)行搶占管理,可以知曉����,這種安全性能的改進(jìn)是有局限性的。而且���,由于欠缺企業(yè)級安全的思考�,這種改進(jìn)的結(jié)果是將權(quán)限單向開放,由此通常導(dǎo)致其對所有應(yīng)用一視同仁���,最終導(dǎo)致其安全管理機(jī)制也同樣形同虛設(shè)�。
[0004]除此之外���,單純從Root權(quán)限來解決需求�,并不足以解決企業(yè)級的需求��。通常企業(yè)級應(yīng)用除了需要實(shí)現(xiàn)對操作系統(tǒng)的權(quán)限獲取之外����,還需要在這一基礎(chǔ)上實(shí)現(xiàn)更為高級的控制,以便實(shí)現(xiàn)對企業(yè)的商業(yè)信息的更有效的管理��,特別是在實(shí)現(xiàn)集中統(tǒng)一控制方面�,如缺乏相應(yīng)的部署機(jī)制,顯然無法實(shí)現(xiàn)對整個企業(yè)相關(guān)的多移動終端的信息安全的綜合控制��。
[0005]由以上的概述可見�,目前為止,業(yè)內(nèi)對相關(guān)需求的滿足尚有較大的技術(shù)提升空間�����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于針對以上存在的至少一方面不足����,提供一種移動終端及其系統(tǒng)資源安全控制方法,以在不同程度上滿足企業(yè)級安全需求��。
[0007]為了實(shí)現(xiàn)該目的���,本發(fā)明采取如下技術(shù)方案:
[0008]本發(fā)明一實(shí)施例提供一種移動終端系統(tǒng)資源安全控制方法�����,包括如下步驟:
[0009]獲取系統(tǒng)最高權(quán)限并運(yùn)行用于向獨(dú)立運(yùn)行空間提供系統(tǒng)的資源接口的代理服務(wù)�����;
[0010]由所述代理服務(wù)向構(gòu)建所述獨(dú)立運(yùn)行空間的宿主進(jìn)程發(fā)送由自身配置的對應(yīng)于不同資源接口的多個相應(yīng)標(biāo)記信息�����;
[0011]響應(yīng)于所述宿主進(jìn)程的資源請求�����,由所述代理服務(wù)鑒別隨附于該資源請求的標(biāo)記信息符合規(guī)范后��,向該宿主進(jìn)程開放與該標(biāo)記信息相對應(yīng)的資源接口以供調(diào)用�����。
[0012]具體的���,所述標(biāo)記信息基于相應(yīng)的資源接口按照預(yù)定規(guī)則形成簽名的形式進(jìn)行提供�。
[0013]其中����,所述的簽名基于所述資源接口的相應(yīng)文件和/或進(jìn)程特征生成。
[0014]可選的�����,所述標(biāo)記信息基于相應(yīng)的資源接口按照預(yù)定規(guī)則加密形成密文的形式進(jìn)行提供���。
[0015]其中����,所述的密文基于所述資源接口的相應(yīng)文件和/或進(jìn)程特征生成����。
[0016]具體的�,所述獨(dú)立運(yùn)行空間區(qū)別于系統(tǒng)啟動桌面所屬進(jìn)程空間而存在�����。
[0017]進(jìn)一步�����,所述宿主進(jìn)程被配置為將所述的資源接口移交給第三方應(yīng)用進(jìn)程以使所述資源接口得以調(diào)度執(zhí)行��。
[0018]具體的��,所述宿主進(jìn)程用于對第三方應(yīng)用進(jìn)程所需資源接口進(jìn)行使用權(quán)限控制����,且宿主進(jìn)程對資源接口的使用權(quán)限控制受限于所述代理服務(wù)所開放的標(biāo)記信息���。
[0019]進(jìn)一步����,所述宿主進(jìn)程被配置為為第三方應(yīng)用進(jìn)程對系統(tǒng)權(quán)限的請求轉(zhuǎn)換為相對應(yīng)的標(biāo)記信息��,將該請求的內(nèi)容及相應(yīng)的標(biāo)記信息封裝成所述的資源請求提供給所述的代理服務(wù)�。
[0020]更進(jìn)一步�����,所述宿主進(jìn)程被配置為當(dāng)其響應(yīng)于某個遠(yuǎn)程指令時���,清除與該指令相對應(yīng)的第三方應(yīng)用程序的數(shù)據(jù)。
[0021]其中�����,所述第三方應(yīng)用程序進(jìn)程被配置為當(dāng)所述宿主進(jìn)程所對應(yīng)的程序被卸載時����,響應(yīng)于其卸載的廣播消息而清除該第三方應(yīng)用程序產(chǎn)生數(shù)據(jù)。
[0022]具體的�����,所述的宿主進(jìn)程被配置為在移動終端運(yùn)行區(qū)別于系統(tǒng)啟動桌面的運(yùn)行界面�����,所述的第三方應(yīng)用進(jìn)程被配置為將其活動組件界面顯示于所述的運(yùn)行界面之上�。
[0023]優(yōu)選的,所述的第三方應(yīng)用進(jìn)程被配置為對其產(chǎn)生的數(shù)據(jù)在存儲時進(jìn)行加密���,而在讀取時則進(jìn)行解密�����。
[0024]具體的�,所述第三方應(yīng)用進(jìn)程被配置為對其文件打開方式進(jìn)行重定向���,使其由所述宿主進(jìn)程預(yù)定的對應(yīng)方式打開����。
[0025]其中���,所述代理服務(wù)運(yùn)行于系統(tǒng)的框架層���。
[0026]具體的,借助植入于系統(tǒng)的網(wǎng)絡(luò)守護(hù)進(jìn)程的功能模塊實(shí)現(xiàn)所述系統(tǒng)最高權(quán)限的獲取并實(shí)現(xiàn)與所述代理服務(wù)的層間通信�,以便所述代理服務(wù)實(shí)現(xiàn)對所述資源接口的控制和調(diào)用。
[0027]具體的���,所述系統(tǒng)最高權(quán)限的獲取基于區(qū)別于系統(tǒng)的刷機(jī)模式配置映射文件而實(shí)現(xiàn)���。
[0028]其中�����,所述代理服務(wù)響應(yīng)于系統(tǒng)啟動桌面進(jìn)程的請求而向其開放系統(tǒng)預(yù)定的資源接口��,以使其安全控制功能區(qū)別于對所述獨(dú)立運(yùn)行空間的安全控制功能����。
[0029]優(yōu)選的���,所述的宿主進(jìn)程被配置為當(dāng)其響應(yīng)于用戶桌面切換指令時���,啟動關(guān)閉自身獨(dú)立運(yùn)行空間并切換到系統(tǒng)啟動桌面進(jìn)行運(yùn)行的過程。
[0030]優(yōu)選的�����,所述宿主進(jìn)程被配置為可提供一個用于維護(hù)所述代理服務(wù)的資源接口的標(biāo)記信息的用戶界面��。
[0031]本發(fā)明另一實(shí)施例提供一種移動終端�,包括:
[0032]代理單元,用于獲取系統(tǒng)最高權(quán)限并運(yùn)行用于向獨(dú)立運(yùn)行空間提供系統(tǒng)的資源接口的代理服務(wù)�����;
[0033 ]分配單元,被配置為由所述代理服務(wù)向構(gòu)建所述獨(dú)立運(yùn)行空間的宿主進(jìn)程發(fā)送由自身配置的對應(yīng)于不同資源接口的多個相應(yīng)標(biāo)記信息�����;
[0034]控制單元����,被配置為響應(yīng)于所述宿主進(jìn)程的資源請求,由所述代理服務(wù)鑒別隨附于該資源請求的標(biāo)記信息符合規(guī)范后�,向該宿主進(jìn)程開放與該標(biāo)記信息相對應(yīng)的資源接口以供調(diào)用����。
[0035]具體的,所述標(biāo)記信息基于相應(yīng)的資源接口按照預(yù)定規(guī)則形成簽名的形式進(jìn)行提供����。
[0036]其中,所述的簽名基于所述資源接口的相應(yīng)文件和/或進(jìn)程特征生成��。
[0037]可選的�����,所述標(biāo)記信息基于相應(yīng)的資源接口按照預(yù)定規(guī)則加密形成密文的形式進(jìn)行提供����。
[0038]其中���,所述的密文基于所述資源接口的相應(yīng)文件和/或進(jìn)程特征生成。
[0039]具體的�,所述獨(dú)立運(yùn)行空間區(qū)別于系統(tǒng)啟動桌面所屬進(jìn)程空間而存在。
[0040]進(jìn)一步�����,所述宿主進(jìn)程被配置為將所述的資源接口移交給第三方應(yīng)用進(jìn)程以使所述資源接口得以調(diào)度執(zhí)行����。
[0041]具體的,所述宿主進(jìn)程用于對第三方應(yīng)用進(jìn)程所需資源接口進(jìn)行使用權(quán)限控制��,且宿主進(jìn)程對資源接口的使用權(quán)限控制受限于所述代理服務(wù)所開放的標(biāo)記信息�����。
[0042]進(jìn)一步�����,所述宿主進(jìn)程被配置為為第三方應(yīng)用進(jìn)程對系統(tǒng)權(quán)限的請求轉(zhuǎn)換為相對應(yīng)的標(biāo)記信息,將該請求的內(nèi)容及相應(yīng)的標(biāo)記信息封裝成所述的資源請求提供給所述的代理服務(wù)����。
[0043]更進(jìn)一步,所述宿主進(jìn)程被配置為當(dāng)其響應(yīng)于某個遠(yuǎn)程指令時����,清除與該指令相對應(yīng)的第三方應(yīng)用程序的數(shù)據(jù)。
[0044]其中�,所述第三方應(yīng)用程序進(jìn)程被配置為當(dāng)所述宿主進(jìn)程所對應(yīng)的程序被卸載時,響應(yīng)于其卸載的廣播消息而清除該第三方應(yīng)用程序產(chǎn)生數(shù)據(jù)�。
[0045]具體的,所述的宿主進(jìn)程被配置為在移動終端運(yùn)行區(qū)別于系統(tǒng)啟動桌面的運(yùn)行界面�,所述的第三方應(yīng)用進(jìn)程被配置為將其活動組件界面顯示于所述的運(yùn)行界面之上。
[0046]優(yōu)選的��,所述的第三方應(yīng)用進(jìn)程被配置為對其產(chǎn)生的數(shù)據(jù)在存儲時進(jìn)行加密�,而在讀取時則進(jìn)行解密�。
[0047]具體的,所述第三方應(yīng)用進(jìn)程被配置為對其文件打開方式進(jìn)行重定向���,使其由所述宿主進(jìn)程預(yù)定的對應(yīng)方式打開�����。
[0048]其中��,所述代理服務(wù)運(yùn)行于系統(tǒng)的框架層�����。
[0049]具體的�����,所述啟動單元被配置為借助植入于系統(tǒng)的網(wǎng)絡(luò)守護(hù)進(jìn)程的功能模塊實(shí)現(xiàn)所述系統(tǒng)最高權(quán)限的獲取并實(shí)現(xiàn)與所述代理服務(wù)的層間通信�,以便所述代理服務(wù)實(shí)現(xiàn)對所述資源接口的控制和調(diào)用。
[0050]具體的�,所述系統(tǒng)最高權(quán)限的獲取基于區(qū)別于系統(tǒng)的刷機(jī)模式配置映射文件而實(shí)現(xiàn)。
[0051]其中��,所述代理服務(wù)響應(yīng)于系統(tǒng)啟動桌面進(jìn)程的請求而向其開放系統(tǒng)預(yù)定的資源接口���,以使其安全控制功能區(qū)別于對所述獨(dú)立運(yùn)行空間的安全控制功能��。
[0052]優(yōu)選的�,所述的宿主進(jìn)程被配置為當(dāng)其響應(yīng)于用戶桌面切換指令時��,啟動關(guān)閉自身獨(dú)立運(yùn)行空間并切換到系統(tǒng)啟動桌面進(jìn)行運(yùn)行的過程���。
[0053]優(yōu)選的���,所述宿主進(jìn)程被配置為可提供一個用于維護(hù)所述代理服務(wù)的資源接口的標(biāo)記信息的用戶界面��。
[0054]與現(xiàn)有技術(shù)相比較���,本發(fā)明至少具有如下優(yōu)點(diǎn):
[0055]本發(fā)明通過運(yùn)行所述的代理服務(wù),由該代理服務(wù)對系統(tǒng)的資源接口進(jìn)行控制��,為擬開放的每個資源接口設(shè)置相應(yīng)的標(biāo)記信息�����,為與該代理服務(wù)存在交互關(guān)系的宿主進(jìn)程傳送相應(yīng)的標(biāo)記信息�����。當(dāng)所述的宿主進(jìn)程需要使用相關(guān)資源接口時�,便可將相應(yīng)的標(biāo)記信息隨附于相應(yīng)的資源請求中提交給代理服務(wù)���,代理服務(wù)對該標(biāo)記信息完成鑒權(quán)之后����,即可向該宿主進(jìn)程開放相應(yīng)的資源接口供使用?��?梢钥闯?,代理服務(wù)與宿主進(jìn)程之間����,涉及對資源接口的調(diào)度的鑒權(quán)機(jī)制是雙向的。也即����,所述的標(biāo)記信息同代理服務(wù)提供,而宿主進(jìn)程需要使用某個資源接口時��,又需提供表征合法憑證的標(biāo)記信息�,其他未獲標(biāo)記信息的進(jìn)程顯然無法通過代理服務(wù)獲取相應(yīng)的資源接口,由此可見��,宿主進(jìn)程對資源接口的使用�����,被代理服務(wù)控制在一個有限范圍內(nèi)�,形成相當(dāng)于沙箱的機(jī)制,這種雙向的鑒權(quán)機(jī)制大大加強(qiáng)了對資源接口實(shí)施有效控制的安全性����。
[0056]本發(fā)明所述的宿主進(jìn)程�,自身起到為在其構(gòu)造的獨(dú)立運(yùn)行空間運(yùn)行的第三方應(yīng)用程序進(jìn)程提供資源接口控制的作用��,可以在其審查第三方應(yīng)用程序所需的資源接口是否合法或者是否超越預(yù)設(shè)權(quán)限后���,對這種第三方應(yīng)用程序的進(jìn)程的資源使用情況加以分配和控制�����?���?梢钥闯?���,資源接口既可以在代理服務(wù)中加以分發(fā)控制,又可以在宿主進(jìn)程中加以控制���,形成了雙層協(xié)作機(jī)制���。實(shí)踐中����,由所述的宿主進(jìn)程用于為企業(yè)級應(yīng)用提供進(jìn)程運(yùn)行環(huán)境���,這種情況下,這些企業(yè)級應(yīng)用首先被封裝于一個獨(dú)立運(yùn)行空間中運(yùn)行����,其次通過這種雙層安全機(jī)制,其活動將得到更為有效的控制����。即使有惡意應(yīng)用偽裝成企業(yè)級應(yīng)用在獨(dú)立運(yùn)行空間中試圖啟動,也能夠被這一雙層安全機(jī)制有效監(jiān)控并處理之�。可見��,移動終端在滿足企業(yè)級應(yīng)用的安全的需求可以由這一雙層安全機(jī)制來滿足���。
[0057]本發(fā)明的代理服務(wù)運(yùn)行于Android系統(tǒng)四層架構(gòu)的框架層�����,扼守應(yīng)用層與底層之間的通信要道�����,既可通過識別啟動入口為系統(tǒng)啟動桌面之后�����,無條件放行為系統(tǒng)啟動桌面相關(guān)的進(jìn)程提供系統(tǒng)默認(rèn)的運(yùn)行邏輯����,也可通過識別啟動入口為所述的宿主進(jìn)程而按照本發(fā)明的方法加以資源接口控制管理,因此�,可以保障所述宿主進(jìn)程與Android原系統(tǒng)并行不悖,可以將所述宿主進(jìn)程與代理服務(wù)以及相應(yīng)的輔助文件封裝成安裝套件���,以更為小巧的體量的提供給用戶進(jìn)行安裝�,大大縮小實(shí)施本發(fā)明的文件體積和系統(tǒng)存儲和運(yùn)行空間占用���。
[0058]本發(fā)明的宿主進(jìn)程���,在其獨(dú)立空間運(yùn)行的第三方應(yīng)用均可以被預(yù)先改造和配置,且宿主進(jìn)程可以建立與遠(yuǎn)程服務(wù)器的通信�����,從而能夠接收遠(yuǎn)程指令,并將遠(yuǎn)程指令作用于被預(yù)先配置的所述第三方應(yīng)用����,使得第三方應(yīng)用的數(shù)據(jù)安全能夠被進(jìn)一步加固���,從而使本發(fā)明能夠系統(tǒng)性地滿足移動終端的企業(yè)級應(yīng)用需要��。
[0059]概括而言����,本發(fā)明的實(shí)施����,使系統(tǒng)的資源接口得到更安全地管控,從而使移動終端特別是Android系統(tǒng)能夠進(jìn)一步滿足企業(yè)級應(yīng)用安全需求�����。然而����,書不盡言,本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出��,這些將從下面的描述中變得明顯,或通過本發(fā)明的實(shí)踐了解到����。
【附圖說明】
[0060]本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實(shí)施例的描述中將變得明顯和容易理解,其中:
[0061 ]圖1為本發(fā)明一實(shí)施例所述的移動終端系統(tǒng)資源安全控制方法流程示意圖�����;
[0062]圖2為本發(fā)明另一實(shí)施例所述的移動終端的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0063]下面詳細(xì)描述本發(fā)明的實(shí)施例�����,所述實(shí)施例的示例在附圖中示出�����,其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件�。下面通過參考附圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明�����,而不能解釋為對本發(fā)明的限制。
[0064]本技術(shù)領(lǐng)域技術(shù)人員可以理解����,除非特意聲明,這里使用的單數(shù)形式“一”��、“一個”��、“所述”和“該”也可包括復(fù)數(shù)形式���。應(yīng)該進(jìn)一步理解的是,本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征��、整數(shù)�����、步驟����、操作、元件和/或組件����,但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟�、操作、元件�、組件和/或它們的組。應(yīng)該理解���,當(dāng)我們稱元件被“連接”或“耦接”到另一元件時��,它可以直接連接或耦接到其他元件����,或者也可以存在中間元件��。此外��,這里使用的“連接”或“親接”可以包括無線連接或無線耦接�。這里使用的措辭“和/或”包括一個或更多個相關(guān)聯(lián)的列出項(xiàng)的全部或任一單元和全部組合。
[0065]本技術(shù)領(lǐng)域技術(shù)人員可以理解�,除非另外定義,這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)����,具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是����,諸如通用字典中定義的那些術(shù)語���,應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義,并且除非像這里一樣被特定定義����,否則不會用理想化或過于正式的含義來解釋。
[0066]本技術(shù)領(lǐng)域技術(shù)人員可以理解�,這里所使用的“終端”、“終端設(shè)備”既包括無線信號接收器的設(shè)備����,其僅具備無發(fā)射能力的無線信號接收器的設(shè)備���,又包括接收和發(fā)射硬件的設(shè)備�,其具有能夠在雙向通信鏈路上����,進(jìn)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括:蜂窩或其他通信設(shè)備��,其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備;PCS(Personal Communicat1ns Service��,個人通信系統(tǒng)),其可以組合語音�、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力;PDA(Personal Digital Assistant����,個人數(shù)字助理),其可以包括射頻接收器����、尋呼機(jī)、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問�����、網(wǎng)絡(luò)瀏覽器����、記事本、日歷和/或GPS(Global Posit1ning System�,全球定位系統(tǒng))接收器;常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備,其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備�����。這里所使用的“終端”���、“終端設(shè)備”可以是便攜式���、可運(yùn)輸���、安裝在交通工具(航空、海運(yùn)和/或陸地)中的�,或者適合于和/或配置為在本地運(yùn)行,和/或以分布形式�,運(yùn)行在地球和/或空間的任何其他位置運(yùn)行。這里所使用的“終端”����、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端��、音樂/視頻播放終端����,例如可以是PDA�����、MID(Mobile Internet Device���,移動互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動電話���,也可以是智能電視�、機(jī)頂盒等設(shè)備���。
[0067]如圖1為本發(fā)明一實(shí)施例所述的一種系統(tǒng)資源安全控制方法的流程示意圖��,步驟包括:
[0068]SlOl�����、獲取系統(tǒng)最高權(quán)限并運(yùn)行用于向獨(dú)立運(yùn)行空間提供系統(tǒng)的資源接口的代理服務(wù)���;
[0069]眾所周知,Root權(quán)限是指Unix類操作系統(tǒng)(包括Linux和Android)的系統(tǒng)管理員權(quán)限��,類似于Windows系統(tǒng)中的Administrator (管理員)權(quán)限;Root權(quán)限可以訪問和修改用戶的移動設(shè)備中幾乎所有的文件(Android系統(tǒng)文件及用戶文件)���。但是���,由于目前移動終端系統(tǒng)對于Root權(quán)限的管理非常嚴(yán)格,通常情況下多數(shù)應(yīng)用或程序都不具備Root權(quán)限����,因此對于某些需要具備Root權(quán)限的操作就無法執(zhí)行�����,例如安裝或卸載應(yīng)用等操作�;同時�����,此類操作調(diào)用進(jìn)程每次執(zhí)行相應(yīng)操作時都需要向系統(tǒng)申請Root權(quán)限�����,但如果此時其他應(yīng)用進(jìn)程正在使用Root權(quán)限進(jìn)行相關(guān)操作��,則此調(diào)用進(jìn)程的Root權(quán)限申請便無法成功;更甚者��,如果用戶在系統(tǒng)中設(shè)置了禁用Root權(quán)限的操作���,則相關(guān)調(diào)用進(jìn)程便無法進(jìn)行相關(guān)操作。
[0070]通常移動終端用戶都想獲取其終端系統(tǒng)更廣泛的控制權(quán)�,鑒于此,業(yè)內(nèi)提供了各種提權(quán)方案用于獲取Android系統(tǒng)的Root權(quán)限�,實(shí)現(xiàn)用戶權(quán)限提升����,達(dá)到全面控制操作系統(tǒng)的目的�。
[0071]本發(fā)明實(shí)施例所述系統(tǒng)最高權(quán)限的獲取基于區(qū)別于系統(tǒng)的刷機(jī)模式配置映射文件而實(shí)現(xiàn)。具體地�����,在系統(tǒng)的recovery模式下執(zhí)行刷機(jī)�,通過recovery引導(dǎo)程序,將預(yù)設(shè)文件存儲至系統(tǒng)的指定位置并解壓縮��,以使預(yù)設(shè)文件寫入系統(tǒng)�����,由此在系統(tǒng)的網(wǎng)絡(luò)守護(hù)進(jìn)程中植入特定功能模塊���,借助植入于系統(tǒng)的網(wǎng)絡(luò)守護(hù)進(jìn)程的功能模塊實(shí)現(xiàn)所述系統(tǒng)最高權(quán)限的獲取并實(shí)現(xiàn)與所述代理服務(wù)的層間通信�����,以便所述代理服務(wù)實(shí)現(xiàn)對所述資源接口的控制和調(diào)用����。
[0072]其中,所述代理服務(wù)運(yùn)行于系統(tǒng)的框架層���,如Android系統(tǒng)����,包括四層架構(gòu)��,分別為應(yīng)用層��、框架層����、系統(tǒng)運(yùn)行庫層以及Linux內(nèi)核層。其調(diào)用系統(tǒng)運(yùn)行庫層及Linux內(nèi)核層的相應(yīng)資源�����,為應(yīng)用層的程序提供服務(wù)����。所述植入于系統(tǒng)的網(wǎng)絡(luò)守護(hù)進(jìn)程的功能模塊為通過刷機(jī)植入的模塊,其通過修改系統(tǒng)簽名獲取其最高權(quán)限����,并啟動代理服務(wù)使其運(yùn)行于系統(tǒng)進(jìn)程。所述代理服務(wù)與該功能模塊進(jìn)行通信��,以實(shí)現(xiàn)對系統(tǒng)資源接口的控制和調(diào)用���,為所述獨(dú)立運(yùn)行空間提供系統(tǒng)服務(wù)����。
[0073]所述代理服務(wù)扼守應(yīng)用層與底層之間的通信要道�,既可通過識別啟動入口為系統(tǒng)啟動桌面之后,無條件放行為系統(tǒng)啟動桌面相關(guān)的進(jìn)程提供系統(tǒng)默認(rèn)的運(yùn)行邏輯�,也可通過識別啟動入口為所述的宿主進(jìn)程而按照本發(fā)明的方法加以資源接口控制管理,因此��,可以保障所述宿主進(jìn)程與Android原系統(tǒng)并行不悖�,可以將所述宿主進(jìn)程與代理服務(wù)以及相應(yīng)的輔助文件封裝成安裝套件,以更為小巧的體量的提供給用戶進(jìn)行安裝�,大大縮小本發(fā)明實(shí)施例的文件體積、系統(tǒng)存儲及運(yùn)行空間占用�����。
[0074]其中�,所述獨(dú)立運(yùn)行空間為區(qū)別于系統(tǒng)啟動桌面所屬進(jìn)程空間而存在,其獨(dú)立與系統(tǒng)桌面進(jìn)程,且管理系統(tǒng)桌面進(jìn)程的相關(guān)服務(wù)�。具體的,通過代理服務(wù)提供的若干平臺簽名向其第三方應(yīng)用程序提供相關(guān)服務(wù)����,當(dāng)?shù)谌綉?yīng)用程序向系統(tǒng)請求獲得相應(yīng)系統(tǒng)服務(wù)時,由該獨(dú)立運(yùn)行空間與所述代理服務(wù)進(jìn)行交互獲取��,【具體實(shí)施方式】通過后續(xù)步驟詳細(xì)描述�。
[0075]S102、由所述代理服務(wù)向構(gòu)建所述獨(dú)立運(yùn)行空間的宿主進(jìn)程發(fā)送由自身配置的對應(yīng)于不同資源接口的多個相應(yīng)標(biāo)記信息�����;
[0076]所述代理服務(wù)為刷機(jī)時預(yù)先植入系統(tǒng)的服務(wù)進(jìn)程��,作為第三方應(yīng)用程序訪問系統(tǒng)最高權(quán)限的中介�����,其架設(shè)有用于管理系統(tǒng)的資源接口訪問權(quán)限的模塊�����,這種情況下��,其預(yù)先向構(gòu)建所述獨(dú)立運(yùn)行空間的宿主進(jìn)程發(fā)送由自身配置的對應(yīng)于不同資源接口的多個相應(yīng)標(biāo)記信息。所述代理服務(wù)的用于管理系統(tǒng)的資源接口訪問權(quán)限的模塊�,將各個系統(tǒng)資源接口分別對應(yīng)映射為一個標(biāo)記信息,以用于區(qū)分不同資源接口���,同時也便于在宿主進(jìn)程請求調(diào)用系統(tǒng)的不同資源接口時下發(fā)相應(yīng)的資源接口訪問權(quán)限,將復(fù)雜的資源接口表示為簡單的標(biāo)記信息���,以便于所述代理服務(wù)與所述宿主進(jìn)程之間的交互���。更重要的,通過簡單的標(biāo)記信息將真實(shí)的資源接口信息屏蔽�,大大增加了所述宿主進(jìn)程向所述代理服務(wù)請求系統(tǒng)資源接口使用的安全性。
[0077]其中�����,所述標(biāo)記信息基于相應(yīng)的資源接口按照預(yù)定規(guī)則形成簽名的形式進(jìn)行提供����。所述的簽名基于所述資源接口的相應(yīng)文件和/或進(jìn)程特征生成。
[0078]進(jìn)一步的��,在其他實(shí)施例中���,所述標(biāo)記信息基于相應(yīng)的資源接口按照預(yù)定規(guī)則加密形成密文的形式進(jìn)行提供����。所述的密文基于所述資源接口的相應(yīng)文件和/或進(jìn)程特征生成。其中�,所述加密算法為預(yù)先約定的任意加密算法,本發(fā)明對加密算法本身不作限定�����。
[0079]所述代理服務(wù)架設(shè)有用于管理系統(tǒng)的資源接口訪問權(quán)限的模塊����,當(dāng)所述獨(dú)立運(yùn)行空間的宿主進(jìn)程請求相應(yīng)的系統(tǒng)資源接口時,通常由這種管理模塊接收其請求����,這一請求指令,即本發(fā)明實(shí)施例所述標(biāo)記信息�,是由本管理模塊預(yù)先向所述宿主進(jìn)程分配的,起到類似于令牌的作用���。管理模塊接收包含相應(yīng)標(biāo)記信息的請求后����,對該標(biāo)記信息進(jìn)行驗(yàn)證,驗(yàn)證通過后才向所述宿主進(jìn)程提供相應(yīng)的資源接口��。
[0080]進(jìn)一步的����,所述代理服務(wù)響應(yīng)于系統(tǒng)啟動桌面進(jìn)程的請求而向其開放系統(tǒng)預(yù)定的資源接口,以使其安全控制功能區(qū)別于對所述獨(dú)立運(yùn)行空間的安全控制功能����。即����,當(dāng)有應(yīng)用程序請求啟動系統(tǒng)桌面進(jìn)程時,代理服務(wù)響應(yīng)并啟動���,為該應(yīng)用程序開發(fā)系統(tǒng)預(yù)設(shè)的資源接口�,其中��,所述應(yīng)用程序的運(yùn)行空間為獨(dú)立于所述獨(dú)立運(yùn)行空間的系統(tǒng)桌面進(jìn)程空間����,以使代理服務(wù)對其安全控制功能區(qū)別于所述獨(dú)立運(yùn)行空間的安全控制功能。
[0081]更進(jìn)一步�,所述的宿主進(jìn)程被配置為當(dāng)其響應(yīng)于用戶桌面切換指令時�,啟動關(guān)閉自身獨(dú)立運(yùn)行空間并切換到系統(tǒng)啟動桌面進(jìn)行運(yùn)行的過程�����。即�����,所述獨(dú)立運(yùn)行空間與用戶桌面進(jìn)程為兩個不同的獨(dú)立進(jìn)程���,其都為第三方應(yīng)用程序的運(yùn)行提供進(jìn)程資源����,當(dāng)用戶通過用戶交互界面切換桌面時����,具體可通過點(diǎn)擊一個切換按鈕,或修改系統(tǒng)設(shè)置選項(xiàng)中的一項(xiàng)��,又或通過選中或取消懸浮通知欄中的一個圖標(biāo)等多種用戶指令操作方式�。宿主進(jìn)程對該用戶指令進(jìn)行響應(yīng),關(guān)閉自身的獨(dú)立運(yùn)行空間�,并切換到系統(tǒng)啟動桌面的進(jìn)程。
[0082]更進(jìn)一步的��,所述宿主進(jìn)程被配置為可提供一個用于維護(hù)所述代理服務(wù)的資源接口的標(biāo)記信息的用戶界面。所述代理服務(wù)基于所述標(biāo)記信息開放相應(yīng)的資源接口����,具體通過后續(xù)步驟說明。
[0083]S103����、響應(yīng)于所述宿主進(jìn)程的資源請求,由所述代理服務(wù)鑒別隨附于該資源請求的標(biāo)記信息符合規(guī)范后�����,向該宿主進(jìn)程開放與該標(biāo)記信息相對應(yīng)的資源接口以供調(diào)用��。
[0084]當(dāng)宿主進(jìn)程向系統(tǒng)請求獲取資源接口時���,由代理服務(wù)鑒別隨附于該資源請求的標(biāo)記信息是否符合規(guī)范,具體的�,如果所述標(biāo)記信息為簽名形式,則對該簽名進(jìn)行校驗(yàn)����,若校驗(yàn)通過則向該宿主進(jìn)程開發(fā)與該標(biāo)記信息相對應(yīng)的資源接口以供調(diào)用。如果所述標(biāo)記信息為密文形式�����,則對相應(yīng)的密文通過預(yù)先約定的解密算法解密以獲取請求的資源接口的標(biāo)記信息,并基于該標(biāo)記信息向該宿主進(jìn)程開發(fā)與該標(biāo)記信息相對應(yīng)的資源接口以供調(diào)用��。
[0085]其中��,所述宿主進(jìn)程被配置為將所述的資源接口移交給第三方應(yīng)用進(jìn)程以使所述資源接口得以調(diào)度執(zhí)行���。具體的����,第三方應(yīng)用進(jìn)程通過所述宿主進(jìn)程請求獲取系統(tǒng)資源接口���,由宿主進(jìn)程將相應(yīng)的資源接口封裝成標(biāo)記信息并發(fā)起請求�����,代理服務(wù)鑒別標(biāo)記信息成功后下發(fā)相應(yīng)的資源接口�,由宿主進(jìn)程將該資源接口移交給實(shí)質(zhì)請求的第三方應(yīng)用進(jìn)程調(diào)用�����。
[0086]優(yōu)選的,所述宿主進(jìn)程用于對第三方應(yīng)用進(jìn)程所需資源接口進(jìn)行使用權(quán)限控制�����,且宿主進(jìn)程對資源接口的使用權(quán)限控制受限于所述代理服務(wù)所開放的標(biāo)記信息���。
[0087]進(jìn)一步����,所述宿主進(jìn)程被配置為第三方應(yīng)用進(jìn)程對系統(tǒng)權(quán)限的請求轉(zhuǎn)換為相對應(yīng)的標(biāo)記信息���,將該請求的內(nèi)容及相應(yīng)的標(biāo)記信息封裝成所述的資源請求提供給所述的代理服務(wù)��。
[0088]更進(jìn)一步�����,所述宿主進(jìn)程被配置為當(dāng)其響應(yīng)于某個遠(yuǎn)程指令時,清除與該指令相對應(yīng)的第三方應(yīng)用程序的數(shù)據(jù)����。宿主進(jìn)程具有與遠(yuǎn)程服務(wù)器進(jìn)行交互的功能,并能夠控制第三方應(yīng)用程序�。當(dāng)通過遠(yuǎn)程接口接收到清除指令時,清除與該指令相對應(yīng)的第三方應(yīng)用程序的數(shù)據(jù)。相應(yīng)的��,所述第三方應(yīng)用程序進(jìn)程被配置為當(dāng)所述宿主進(jìn)程所對應(yīng)的程序被卸載時�,響應(yīng)于其卸載的廣播消息而清除該第三方應(yīng)用程序產(chǎn)生數(shù)據(jù)。
[0089]更進(jìn)一步�,所述的宿主進(jìn)程被配置為在移動終端運(yùn)行區(qū)別于系統(tǒng)啟動桌面的運(yùn)行界面,相應(yīng)的���,所述的第三方應(yīng)用進(jìn)程被配置為將其活動組件界面顯示于所述的運(yùn)行界面之上�。
[0090]優(yōu)選的���,所述的第三方應(yīng)用進(jìn)程被配置為對其產(chǎn)生的數(shù)據(jù)在存儲時進(jìn)行加密�,而在讀取時則進(jìn)行解密����,以通過對產(chǎn)生數(shù)據(jù)的進(jìn)行加密提高第三方應(yīng)用進(jìn)程的數(shù)據(jù)安全性。為了更進(jìn)一步提高所述第三方應(yīng)用進(jìn)程的數(shù)據(jù)安全性�,所述第三方應(yīng)用進(jìn)程被配置為對其文件打開方式進(jìn)行重定向,使其由所述宿主進(jìn)程預(yù)定的對應(yīng)方式打開����,在數(shù)據(jù)加密的基礎(chǔ)上,通過對其文件打開方式的限定���,進(jìn)一步增強(qiáng)第三方應(yīng)用進(jìn)程的數(shù)據(jù)安全性���,以防止在進(jìn)程間通信過程中被竊取�。
[0091]其中���,所述宿主進(jìn)程�����,在其獨(dú)立空間運(yùn)行的第三方應(yīng)用均可以被預(yù)先改造和配置�����,且宿主進(jìn)程可以建立與遠(yuǎn)程服務(wù)器的通信�����,從而能夠接收遠(yuǎn)程指令�,并將遠(yuǎn)程指令作用于被預(yù)先配置的所述第三方應(yīng)用��,使得第三方應(yīng)用的數(shù)據(jù)安全能夠被進(jìn)一步加固���,從而使本發(fā)明能夠系統(tǒng)性地滿足移動終端的企業(yè)級應(yīng)用需要。
[0092]具體的,所述宿主進(jìn)程自身起到為在其構(gòu)造的獨(dú)立運(yùn)行空間運(yùn)行的第三方應(yīng)用程序進(jìn)程提供資源接口控制的作用�,可以在其審查第三方應(yīng)用程序所需的資源接口是否合法或者是否超越預(yù)設(shè)權(quán)限后,對這種第三方應(yīng)用程序的進(jìn)程資源使用情況加以分配和控制�����。因此�,資源接口既可以在代理服務(wù)中加以分發(fā)控制,又可以在宿主進(jìn)程中加以控制���,形成了雙層協(xié)作機(jī)制��。實(shí)踐中����,由所述的宿主進(jìn)程用于為企業(yè)級應(yīng)用提供進(jìn)程運(yùn)行環(huán)境���,這種情況下����,這些企業(yè)級應(yīng)用首先被封裝于一個獨(dú)立運(yùn)行空間中運(yùn)行����,其次通過這種雙層安全機(jī)制���,其活動將得到更為有效的控制。即使有惡意應(yīng)用偽裝成企業(yè)級應(yīng)用在獨(dú)立運(yùn)行空間中試圖啟動�����,也能夠被這一雙層安全機(jī)制有效監(jiān)控并處理之���?�?梢?���,移動終端在滿足企業(yè)級應(yīng)用的安全的需求可以由這一雙層安全機(jī)制來滿足�。
[0093]依據(jù)計(jì)算機(jī)程序的模塊化思維,本發(fā)明還提供另一實(shí)施例所述的一種移動終端�,其結(jié)構(gòu)示意圖如圖2所示,包括代理單元11�、分配單元12、控制單元13���,以下詳細(xì)提示各單元所實(shí)現(xiàn)的功能:
[0094]所述代理單元11����,用于獲取系統(tǒng)最高權(quán)限并運(yùn)行用于向獨(dú)立運(yùn)行空間提供系統(tǒng)的資源接口的代理服務(wù);
[0095]眾所周知�����,Root權(quán)限是指Unix類操作系統(tǒng)(包括Linux和Android)的系統(tǒng)管理員權(quán)限����,類似于Windows系統(tǒng)中的Administrator (管理員)權(quán)限;Root權(quán)限可以訪問和修改用戶的移動設(shè)備中幾乎所有的文件(Android系統(tǒng)文件及用戶文件)���。但是����,由于目前移動終端系統(tǒng)對于Root權(quán)限的管理非常嚴(yán)格�,通常情況下多數(shù)應(yīng)用或程序都不具備Root權(quán)限,因此對于某些需要具備Root權(quán)限的操作就無法執(zhí)行�����,例如安裝或卸載應(yīng)用等操作��;同時����,此類操作調(diào)用進(jìn)程每次執(zhí)行相應(yīng)操作時都需要向系統(tǒng)申請Root權(quán)限��,但如果此時其他應(yīng)用進(jìn)程正在使用Root權(quán)限進(jìn)行相關(guān)操作���,則此調(diào)用進(jìn)程的Root權(quán)限申請便無法成功;更甚者,如果用戶在系統(tǒng)中設(shè)置了禁用Root權(quán)限的操作����,則相關(guān)調(diào)用進(jìn)程便無法進(jìn)行相關(guān)操作。
[0096]通常移動終端用戶都想獲取其終端系統(tǒng)更廣泛的控制權(quán)�����,鑒于此�����,業(yè)內(nèi)提供了各種提權(quán)方案用于獲取Android系統(tǒng)的Root權(quán)限�,實(shí)現(xiàn)用戶權(quán)限提升,達(dá)到全面控制操作系統(tǒng)的目的���。
[0097]本發(fā)明實(shí)施例所述系統(tǒng)最高權(quán)限的獲取基于區(qū)別于系統(tǒng)的刷機(jī)模式配置映射文件而實(shí)現(xiàn)����。具體地,在系統(tǒng)的recovery模式下執(zhí)行刷機(jī)����,通過recovery引導(dǎo)程序,將預(yù)設(shè)文件存儲至系統(tǒng)的指定位置并解壓縮�����,以使預(yù)設(shè)文件寫入系統(tǒng)�,由此在系統(tǒng)的網(wǎng)絡(luò)守護(hù)進(jìn)程中植入特定功能模塊����,啟動單元借助植入于系統(tǒng)的網(wǎng)絡(luò)守護(hù)進(jìn)程的功能模塊實(shí)現(xiàn)所述系統(tǒng)最高權(quán)限的獲取并實(shí)現(xiàn)與所述代理服務(wù)的層間通信,以便所述代理服務(wù)實(shí)現(xiàn)對所述資源接口的控制和調(diào)用����。
[0098]其中,所述代理服務(wù)運(yùn)行于系統(tǒng)的框架層���,如Android系統(tǒng)��,包括四層架構(gòu)����,分別為應(yīng)用層���、框架層�����、系統(tǒng)運(yùn)行庫層以及Linux內(nèi)核層��。其調(diào)用系統(tǒng)運(yùn)行庫層及Linux內(nèi)核層的相應(yīng)資源�����,為應(yīng)用層的程序提供服務(wù)��。所述植入于系統(tǒng)的網(wǎng)絡(luò)守護(hù)進(jìn)程的功能模塊為通過刷機(jī)植入的模塊,其通過修改系統(tǒng)簽名獲取其最高權(quán)限,并啟動代理服務(wù)使其運(yùn)行于系統(tǒng)進(jìn)程���。所述代理服務(wù)與該功能模塊進(jìn)行通信,以實(shí)現(xiàn)對系統(tǒng)資源接口的控制和調(diào)用,為所述獨(dú)立運(yùn)行空間提供系統(tǒng)服務(wù)�。
[0099]所述代理服務(wù)扼守應(yīng)用層與底層之間的通信要道���,既可通過識別啟動入口為系統(tǒng)啟動桌面之后�,無條件放行為系統(tǒng)啟動桌面相關(guān)的進(jìn)程提供系統(tǒng)默認(rèn)的運(yùn)行邏輯�����,也可通過識別啟動入口為所述的宿主進(jìn)程而按照本發(fā)明的方法加以資源接口控制管理,因此����,可以保障所述宿主進(jìn)程與Android原系統(tǒng)并行不悖,可以將所述宿主進(jìn)程與代理服務(wù)以及相應(yīng)的輔助文件封裝成安裝套件����,以更為小巧的體量的提供給用戶進(jìn)行安裝,大大縮小本發(fā)明實(shí)施例的文件體積���、系統(tǒng)存儲及運(yùn)行空間占用。
[0100]其中���,所述獨(dú)立運(yùn)行空間為區(qū)別于系統(tǒng)啟動桌面所屬進(jìn)程空間而存在���,其獨(dú)立與系統(tǒng)桌面進(jìn)程,且管理系統(tǒng)桌面進(jìn)程的相關(guān)服務(wù)�����。具體的�,通過代理服務(wù)提供的若干平臺簽名向其第三方應(yīng)用程序提供相關(guān)服務(wù),當(dāng)?shù)谌綉?yīng)用程序向系統(tǒng)請求獲得相應(yīng)系統(tǒng)服務(wù)時,由該獨(dú)立運(yùn)行空間與所述代理服務(wù)進(jìn)行交互獲取�����,【具體實(shí)施方式】通過后續(xù)單元模塊詳細(xì)描述��。
[0101]所述分配單元12�,被配置為由所述代理服務(wù)向構(gòu)建所述獨(dú)立運(yùn)行空間的宿主進(jìn)程發(fā)送由自身配置的對應(yīng)于不同資源接口的多個相應(yīng)標(biāo)記信息;
[0102]所述代理服務(wù)為刷機(jī)時預(yù)先植入系統(tǒng)的服務(wù)進(jìn)程����,作為第三方應(yīng)用程序訪問系統(tǒng)最高權(quán)限的中介,其架設(shè)有用于管理系統(tǒng)的資源接口訪問權(quán)限的模塊�,這種情況下,由分配單元12通知所述代理服務(wù)預(yù)先向構(gòu)建所述獨(dú)立運(yùn)行空間的宿主進(jìn)程發(fā)送由自身配置的對應(yīng)于不同資源接口的多個相應(yīng)標(biāo)記信息��。所述代理服務(wù)的用于管理系統(tǒng)的資源接口訪問權(quán)限的模塊��,將各個系統(tǒng)資源接口分別對應(yīng)映射為一個標(biāo)記信息���,以用于區(qū)分不同資源接口�����,同時也便于在宿主進(jìn)程請求調(diào)用系統(tǒng)的不同資源接口時下發(fā)相應(yīng)的資源接口訪問權(quán)限���,將復(fù)雜的資源接口表示為簡單的標(biāo)記信息�����,以便于所述代理服務(wù)與所述宿主進(jìn)程之間的交互�。更重要的�,通過簡單的標(biāo)記信息將真實(shí)的資源接口信息屏蔽,大大增加了所述宿主進(jìn)程向所述代理服務(wù)請求系統(tǒng)資源接口使用的安全性��。
[0103]其中�����,所述標(biāo)記信息基于相應(yīng)的資源接口按照預(yù)定規(guī)則形成簽名的形式進(jìn)行提供�����。所述的簽名基于所述資源接口的相應(yīng)文件和/或進(jìn)程特征生成��。
[0104]進(jìn)一步的�����,在其他實(shí)施例中�,所述標(biāo)記信息基于相應(yīng)的資源接口按照預(yù)定規(guī)則加密形成密文的形式進(jìn)行提供。所述的密文基于所述資源接口的相應(yīng)文件和/或進(jìn)程特征生成����。其中,所述加密算法為預(yù)先約定的任意加密算法�����,本發(fā)明對加密算法本身不作限定���。
[0105]所述代理服務(wù)架設(shè)有用于管理系統(tǒng)的資源接口訪問權(quán)限的模塊�����,當(dāng)所述獨(dú)立運(yùn)行空間的宿主進(jìn)程請求相應(yīng)的系統(tǒng)資源接口時�,通常由這種管理模塊接收其請求�,這一請求指令,即本發(fā)明實(shí)施例所述標(biāo)記信息�,是由本管理模塊預(yù)先向所述宿主進(jìn)程分配的,起到類似于令牌的作用�����。管理模塊接收包含相應(yīng)標(biāo)記信息的請求后�����,對該標(biāo)記信息進(jìn)行驗(yàn)證,驗(yàn)證通過后才向所述宿主進(jìn)程提供相應(yīng)的資源接口���。
[0106]進(jìn)一步的�����,所述代理服務(wù)響應(yīng)于系統(tǒng)啟動桌面進(jìn)程的請求而向其開放系統(tǒng)預(yù)定的資源接口�����,以使其安全控制功能區(qū)別于對所述獨(dú)立運(yùn)行空間的安全控制功能���。即,當(dāng)有應(yīng)用程序請求啟動系統(tǒng)桌面進(jìn)程時���,代理服務(wù)響應(yīng)并啟動,為該應(yīng)用程序開發(fā)系統(tǒng)預(yù)設(shè)的資源接口��,其中����,所述應(yīng)用程序的運(yùn)行空間為獨(dú)立于所述獨(dú)立運(yùn)行空間的系統(tǒng)桌面進(jìn)程空間�,以使代理服務(wù)對其安全控制功能區(qū)別于所述獨(dú)立運(yùn)行空間的安全控制功能��。
[0107]更進(jìn)一步�����,所述的宿主進(jìn)程被配置為當(dāng)其響應(yīng)于用戶桌面切換指令時�����,啟動關(guān)閉自身獨(dú)立運(yùn)行空間并切換到系統(tǒng)啟動桌面進(jìn)行運(yùn)行的過程�����。即�����,所述獨(dú)立運(yùn)行空間與用戶桌面進(jìn)程為兩個不同的獨(dú)立進(jìn)程��,其都為第三方應(yīng)用程序的運(yùn)行提供進(jìn)程資源�����,當(dāng)用戶通過用戶交互界面切換桌面時��,具體可通過點(diǎn)擊一個切換按鈕,或修改系統(tǒng)設(shè)置選項(xiàng)中的一項(xiàng)�,又或通過選中或取消懸浮通知欄中的一個圖標(biāo)等多種用戶指令操作方式。宿主進(jìn)程對該用戶指令進(jìn)行響應(yīng)�����,關(guān)閉自身的獨(dú)立運(yùn)行空間�,并切換到系統(tǒng)啟動桌面的進(jìn)程。
[0108]更進(jìn)一步的���,所述宿主進(jìn)程被配置為可提供一個用于維護(hù)所述代理服務(wù)的資源接口的標(biāo)記信息的用戶界面�。所述代理服務(wù)基于所述標(biāo)記信息開放相應(yīng)的資源接口��,具體通過后續(xù)單元模塊的執(zhí)行過程進(jìn)行說明���。
[0109]所述控制單元13��,被配置為響應(yīng)于所述宿主進(jìn)程的資源請求�����,由所述代理服務(wù)鑒別隨附于該資源請求的標(biāo)記信息符合規(guī)范后��,向該宿主進(jìn)程開放與該標(biāo)記信息相對應(yīng)的資源接口以供調(diào)用�����。
[0110]當(dāng)宿主進(jìn)程向系統(tǒng)請求獲取資源接口時�����,控制單元13對其進(jìn)行響應(yīng)�����,通知所述代理服務(wù)鑒別隨附于該資源請求的標(biāo)記信息是否符合規(guī)范���,具體的,如果所述標(biāo)記信息為簽名形式���,則對該簽名進(jìn)行校驗(yàn)�,若校驗(yàn)通過則向該宿主進(jìn)程開發(fā)與該標(biāo)記信息相對應(yīng)的資源接口以供調(diào)用��。如果所述標(biāo)記信息為密文形式����,則對相應(yīng)的密文通過預(yù)先約定的解密算法解密以獲取請求的資源接口的標(biāo)記信息,并基于該標(biāo)記信息向該宿主進(jìn)程開發(fā)與該標(biāo)記信息相對應(yīng)的資源接口以供調(diào)用。
[0111]其中����,所述宿主進(jìn)程被配置為將所述的資源接口移交給第三方應(yīng)用進(jìn)程以使所述資源接口得以調(diào)度執(zhí)行。具體的����,第三方應(yīng)用進(jìn)程通過所述宿主進(jìn)程請求獲取系統(tǒng)資源接口,由宿主進(jìn)程將相應(yīng)的資源接口封裝成標(biāo)記信息并發(fā)起請求��,代理服務(wù)鑒別標(biāo)記信息成功后下發(fā)相應(yīng)的資源接口�����,由宿主進(jìn)程將該資源接口移交給實(shí)質(zhì)請求的第三方應(yīng)用進(jìn)程調(diào)用��。
[0112]優(yōu)選的�,所述宿主進(jìn)程用于對第三方應(yīng)用進(jìn)程所需資源接口進(jìn)行使用權(quán)限控制,且宿主進(jìn)程對資源接口的使用權(quán)限控制受限于所述代理服務(wù)所開放的標(biāo)記信息�����。
[0113]進(jìn)一步��,所述宿主進(jìn)程被配置為第三方應(yīng)用進(jìn)程對系統(tǒng)權(quán)限的請求轉(zhuǎn)換為相對應(yīng)的標(biāo)記信息��,將該請求的內(nèi)容及相應(yīng)的標(biāo)記信息封裝成所述的資源請求提供給所述的代理服務(wù)。
[0114]更進(jìn)一步��,所述宿主進(jìn)程被配置為當(dāng)其響應(yīng)于某個遠(yuǎn)程指令時�,清除與該指令相對應(yīng)的第三方應(yīng)用程序的數(shù)據(jù)�。宿主進(jìn)程具有與遠(yuǎn)程服務(wù)器進(jìn)行交互的功能,并能夠控制第三方應(yīng)用程序�。當(dāng)通過遠(yuǎn)程接口接收到清除指令時,清除與該指令相對應(yīng)的第三方應(yīng)用程序的數(shù)據(jù)��。相應(yīng)的�,所述第三方應(yīng)用程序進(jìn)程被配置為當(dāng)所述宿主進(jìn)程所對應(yīng)的程序被卸載時,響應(yīng)于其卸載的廣播消息而清除該第三方應(yīng)用程序產(chǎn)生數(shù)據(jù)���。
[0115]更進(jìn)一步��,所述的宿主進(jìn)程被配置為在移動終端運(yùn)行區(qū)別于系統(tǒng)啟動桌面的運(yùn)行界面�����,相應(yīng)的��,所述的第三方應(yīng)用進(jìn)程被配置為將其活動組件界面顯示于所述的運(yùn)行界面之上���。
[0116]優(yōu)選的,所述的第三方應(yīng)用進(jìn)程被配置為對其產(chǎn)生的數(shù)據(jù)在存儲時進(jìn)行加密,而在讀取時則進(jìn)行解密�,以通過對產(chǎn)生數(shù)據(jù)的進(jìn)行加密提高第三方應(yīng)用進(jìn)程的數(shù)據(jù)安全性。為了更進(jìn)一步提高所述第三方應(yīng)用進(jìn)程的數(shù)據(jù)安全性���,所述第三方應(yīng)用進(jìn)程被配置為對其文件打開方式進(jìn)行重定向�,使其由所述宿主進(jìn)程預(yù)定的對應(yīng)方式打開����,在數(shù)據(jù)加密的基礎(chǔ)上,通過對其文件打開方式的限定��,進(jìn)一步增強(qiáng)第三方應(yīng)用進(jìn)程的數(shù)據(jù)安全性���,以防止在進(jìn)程間通信過程中被竊取�。
[0117]其中�����,所述宿主進(jìn)程��,在其獨(dú)立空間運(yùn)行的第三方應(yīng)用均可以被預(yù)先改造和配置����,且宿主進(jìn)程可以建立與遠(yuǎn)程服務(wù)器的通信���,從而能夠接收遠(yuǎn)程指令,并將遠(yuǎn)程指令作用于被預(yù)先配置的所述第三方應(yīng)用��,使得第三方應(yīng)用的數(shù)據(jù)安全能夠被進(jìn)一步加固��,從而使本發(fā)明能夠系統(tǒng)性地滿足移動終端的企業(yè)級應(yīng)用需要��。
[0118]具體的�,所述宿主進(jìn)程自身起到為在其構(gòu)造的獨(dú)立運(yùn)行空間運(yùn)行的第三方應(yīng)用程序進(jìn)程提供資源接口控制的作用�,可以在其審查第三方應(yīng)用程序所需的資源接口是否合法或者是否超越預(yù)設(shè)權(quán)限后,對這種第三方應(yīng)用程序的進(jìn)程資源使用情況加以分配和控制�。因此,資源接口既可以在代理服務(wù)中加以分發(fā)控制�,又可以在宿主進(jìn)程中加以控制,形成了雙層協(xié)作機(jī)制�����。實(shí)踐中���,由所述的宿主進(jìn)程用于為企業(yè)級應(yīng)用提供進(jìn)程運(yùn)行環(huán)境���,這種情況下�����,這些企業(yè)級應(yīng)用首先被封裝于一個獨(dú)立運(yùn)行空間中運(yùn)行����,其次通過這種雙層安全機(jī)制����,其活動將得到更為有效的控制。即使有惡意應(yīng)用偽裝成企業(yè)級應(yīng)用在獨(dú)立運(yùn)行空間中試圖啟動�,也能夠被這一雙層安全機(jī)制有效監(jiān)控并處理之?��?梢?,移動終端在滿足企業(yè)級應(yīng)用的安全的需求可以由這一雙層安全機(jī)制來滿足�。
[0119]綜上所述,本發(fā)明實(shí)施例通過運(yùn)行所述代理服務(wù)�,由該代理服務(wù)對系統(tǒng)的資源接口進(jìn)行控制,為擬開放的每個資源接口設(shè)置相應(yīng)的標(biāo)記信息����,為與該代理服務(wù)存在交互關(guān)系的宿主進(jìn)程傳送相應(yīng)的標(biāo)記信息。當(dāng)所述的宿主進(jìn)程需要使用相關(guān)資源接口時����,便可將相應(yīng)的標(biāo)記信息隨附于相應(yīng)的資源請求中提交給代理服務(wù)����,代理服務(wù)對該標(biāo)記信息完成鑒權(quán)之后����,即可向該宿主進(jìn)程開放相應(yīng)的資源接口供使用。代理服務(wù)與宿主進(jìn)程之間�����,涉及對資源接口的調(diào)度的鑒權(quán)機(jī)制是雙向的���。也即,所述的標(biāo)記信息同代理服務(wù)提供�����,而宿主進(jìn)程需要使用某個資源接口時��,又需提供表征合法憑證的標(biāo)記信息�����,其他未獲標(biāo)記信息的進(jìn)程顯然無法通過代理服務(wù)獲取相應(yīng)的資源接口,由此可見�,宿主進(jìn)程對資源接口的使用,被代理服務(wù)控制在一個有限范圍內(nèi)���,形成相當(dāng)于沙箱的機(jī)制��,這種雙向的鑒權(quán)機(jī)制大大加強(qiáng)了對資源接口實(shí)施有效控制的安全性����。
[0120]本技術(shù)領(lǐng)域技術(shù)人員可以理解���,本發(fā)明包括涉及用于執(zhí)行本申請中所述操作中的一項(xiàng)或多項(xiàng)的設(shè)備�����。這些設(shè)備可以為所需的目的而專門設(shè)計(jì)和制造��,或者也可以包括通用計(jì)算機(jī)中的已知設(shè)備����。這些設(shè)備具有存儲在其內(nèi)的計(jì)算機(jī)程序����,這些計(jì)算機(jī)程序選擇性地激活或重構(gòu)����。這樣的計(jì)算機(jī)程序可以被存儲在設(shè)備(例如�,計(jì)算機(jī))可讀介質(zhì)中或者存儲在適于存儲電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中,所述計(jì)算機(jī)可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤���、硬盤����、光盤��、CD-ROM����、和磁光盤)���、R0M(Read-0nly Memory�����,只讀存儲器)��、RAM (Random Access Memory��,隨即存儲器)���、EPROM(Erasable ProgrammableRead-Only Memory���,可擦寫可編程只讀存儲器)、EEPR0M(E1 ectricalIy ErasableProgrammable Read-Only Memory���,電可擦可編程只讀存儲器)�����、閃存�����、磁性卡片或光線卡片���。也就是,可讀介質(zhì)包括由設(shè)備(例如�����,計(jì)算機(jī))以能夠讀的形式存儲或傳輸信息的任何介質(zhì)。
[0121]本技術(shù)領(lǐng)域技術(shù)人員可以理解����,可以用計(jì)算機(jī)程序指令來實(shí)現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合。本技術(shù)領(lǐng)域技術(shù)人員可以理解����,可以將這些計(jì)算機(jī)程序指令提供給通用計(jì)算機(jī)、專業(yè)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來實(shí)現(xiàn)�����,從而通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行本發(fā)明公開的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個框中指定的方案���。
[0122]本技術(shù)領(lǐng)域技術(shù)人員可以理解�����,本發(fā)明中已經(jīng)討論過的各種操作��、方法�、流程中的步驟�����、措施�����、方案可以被交替�、更改、組合或刪除��。進(jìn)一步地���,具有本發(fā)明中已經(jīng)討論過的各種操作�、方法����、流程中的其他步驟、措施�、方案也可以被交替、更改���、重排���、分解、組合或刪除��。進(jìn)一步地,現(xiàn)有技術(shù)中的具有與本發(fā)明中公開的各種操作���、方法��、流程中的步驟�����、措施�����、方案也可以被交替��、更改�、重排�、分解、組合或刪除�。
[0123]以上所述僅是本發(fā)明的部分實(shí)施方式,應(yīng)當(dāng)指出����,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下��,還可以做出若干改進(jìn)和潤飾����,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種移動終端系統(tǒng)資源安全控制方法�,其特征在于,包括如下步驟: 獲取系統(tǒng)最高權(quán)限并運(yùn)行用于向獨(dú)立運(yùn)行空間提供系統(tǒng)的資源接口的代理服務(wù)�����; 由所述代理服務(wù)向構(gòu)建所述獨(dú)立運(yùn)行空間的宿主進(jìn)程發(fā)送由自身配置的對應(yīng)于不同資源接口的多個相應(yīng)標(biāo)記信息���; 響應(yīng)于所述宿主進(jìn)程的資源請求���,由所述代理服務(wù)鑒別隨附于該資源請求的標(biāo)記信息符合規(guī)范后,向該宿主進(jìn)程開放與該標(biāo)記信息相對應(yīng)的資源接口以供調(diào)用��。2.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述標(biāo)記信息基于相應(yīng)的資源接口按照預(yù)定規(guī)則形成簽名的形式進(jìn)行提供�����。3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述的簽名基于所述資源接口的相應(yīng)文件和/或進(jìn)程特征生成����。4.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述標(biāo)記信息基于相應(yīng)的資源接口按照預(yù)定規(guī)則加密形成密文的形式進(jìn)行提供。5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于����,所述的密文基于所述資源接口的相應(yīng)文件和/或進(jìn)程特征生成。6.一種移動終端�����,其特征在于�,包括: 代理單元,用于獲取系統(tǒng)最高權(quán)限并運(yùn)行用于向獨(dú)立運(yùn)行空間提供系統(tǒng)的資源接口的代理服務(wù)���; 分配單元��,被配置為由所述代理服務(wù)向構(gòu)建所述獨(dú)立運(yùn)行空間的宿主進(jìn)程發(fā)送由自身配置的對應(yīng)于不同資源接口的多個相應(yīng)標(biāo)記信息�����; 控制單元�����,被配置為響應(yīng)于所述宿主進(jìn)程的資源請求��,由所述代理服務(wù)鑒別隨附于該資源請求的標(biāo)記信息符合規(guī)范后��,向該宿主進(jìn)程開放與該標(biāo)記信息相對應(yīng)的資源接口以供調(diào)用����。7.根據(jù)權(quán)利要求6所述的移動終端����,其特征在于,所述標(biāo)記信息基于相應(yīng)的資源接口按照預(yù)定規(guī)則形成簽名的形式進(jìn)行提供�����。8.根據(jù)權(quán)利要求7所述的移動終端,其特征在于�����,所述的簽名基于所述資源接口的相應(yīng)文件和/或進(jìn)程特征生成���。9.根據(jù)權(quán)利要求6所述的移動終端��,其特征在于�����,所述標(biāo)記信息基于相應(yīng)的資源接口按照預(yù)定規(guī)則加密形成密文的形式進(jìn)行提供�。10.根據(jù)權(quán)利要求9所述的移動終端����,其特征在于,所述的密文基于所述資源接口的相應(yīng)文件和/或進(jìn)程特征生成�。
【文檔編號】G06F21/30GK105912930SQ201610222332
【公開日】2016年8月31日
【申請日】2016年4月11日
【發(fā)明人】井科偉, 趙程亮, 張庭
【申請人】北京奇虎科技有限公司, 北京馳馬科技有限公司