[发明专利]基于Android平台的强制访问控制装置及控制方法

说明书

技术领域

本发明属于智能手机安全技术领域，涉及一种Android系统的安全加固方法，具体涉及一种基于Android平台的强制访问控制装置及控制方法，可以实现对Android系统的强制访问控制。

背景技术

目前，智能手机越来越普及，智能手机操作系统也种类繁多，而其中由google提出的手机操作系统Android已经引起了业界的广泛关注，并越来越普及，并衍生出Ophone、Lephone等Android核心的智能手机操作系统，因为对Android系统的安全加固具有重要意义。Android系统本身采用了两层安全机制，首先，Android基于Linux内核，因此，它继承了Linux内核所提供的基于用户的自主访问控制机制，即系统拥有若干个用户，每个用户都属于一个主组，同时可以属于多个添加组，系统给每个用户分配唯一的用户id；每个文件都属于一个单独的用户和组，并且拥有三组写、读和执行的权限，这三组分别用来表明所属组、所属用户以及其他用户对该文件的访问权限，在Android系统中，默认情况下为每个应用程序分配一个唯一的用户id，每个应用程序都只能读、写和执行自己的文件，并不能读、写和执行其他程序的文件。其次，Android系统在应用程序级上提供了一种授权机制，Android操作系统定义了一百多种权限用来控制应用程序对于系统资源的访问，默认情况下应用程序没有任何权限，但应用程序可以指明自己所需要的权限。系统在安装应用程序的时候授予它所申请的权限，即指定其可以使用的系统资源等，所授予的这些权限是在应用程序安装时确定的，以后不能更改。但是，Android系统采用的两层安全机制存在着缺陷，首先，自主访问控制机制最大的缺陷是存在超级用户，该用户拥有完全的系统访问控制权限，恶意软件可以通过系统中应用软件的漏洞来获取超级用户权限，进而控制整个系统；其次，就是应用程序层的权限控制粒度较粗，以至于某些情况不能满足安全控制的要求。因此，Android系统的安全目前不能得到充分保障。

发明内容

本发明目的在于提供一种基于Android平台的强制访问控制装置，解决了现有技术中Android智能平台仅采用两层安全机制，导致Android平台的安全性得不到充分保障等问题。

为了解决现有技术中的这些问题，本发明提供的技术方案是：

一种基于Android平台的强制访问控制装置，包括安全服务器，其特征在于所述Android平台内核嵌入与安全服务器通讯的HOOK模块，所述用于截获操作系统进程对内核对象的访问请求，并提供给安全服务器进行安全判断；所述HOOK模块根据安全服务器的安全判断结果控制访问请求的许可与否。

优选的，所述HOOK模块在内核模块的敏感对象数据结构中设置安全标识符或设置HOOK函数监控内核操作函数而截获内核操作。

优选的，所述安全服务器包括用于统一管理安全上下文的对象管理器和用于加载、初始化和管理策略数据库的策略管理器；所述安全服务器根据访问请求的对象确定对象管理器的安全上下文，然后查询策略管理器，依据策略数据库中的安全规则，判定是否有执行该请求的权限HOOK模块根据安全服务器的安全判断结果控制访问请求的许可与否。

优选的，所述安全上下文包括Android系统中进程的域信息和文件的型信息，且与HOOK模块为敏感对象设置的安全标识符一一对应。

优选的，所述安全标识符为HOOK模块在敏感对象的数据结构内设置的安全字段。

优选的，所述策略数据库内存储了域与型以及域与域之间的访问规则和进行跨域操作的域转移规则；所述安全服务器进行权限判定是根据策略数据库的规则判定对象的访问请求是否许可。

优选的，所述策略数据库通过读取由策略编译器将策略源文件编译成的符合策略数据库结构的二进制策略文件而形成，系统启动时加载到内核中为安全服务器进行权限判定时提供依据。

本发明的另一目的在于提供一种基于Android平台的强制访问控制方法，其特征在于所述Android平台的内核嵌入HOOK模块和与HOOK模块通讯的安全服务器，所述方法包括以下步骤：

(1)用户进程通过系统调用向Android内核模块发送访问对象请求；

(2)HOOK模块截获操作系统进程对内核对象的访问请求，并提供给安全服务器进行安全判断；

(3)安全服务器进行权限判定后，HOOK模块根据安全服务器的判断结果许可访问对象请求与否。

优选的，所述方法设置在Linux自主访问控制执行步骤之后，执行内核对象访问之前。