[发明专利]一种基于Android终端的安全访问控制方法

权利要求书

1.一种基于Android终端的安全访问控制方法，该方法基于主服务器和至少一个Android终端的应用平台，其特征在于，具体包括以下步骤：

步骤1、在主服务器端设置安全策略发布器，在Android终端设置安全策略加载器；所述安全策略加载器通过空口协议和HTTP协议与安全策略发布器通信，接收安全策略发布器推送的消息；

步骤2、在Android终端中配置全局安全策略；

步骤3、主服务器发布指令给Android终端，Android终端接收并执行主服务器发布的指令，所述指令类型包括下发应用和回收应用；所述主服务器给Android终端下发应用指令执行步骤具体为：

步骤3-1、在主服务器Windows平台终端上，将应用打包成封装包；

步骤3-2、在主服务器的安全策略发布器中添加一条应用推送消息，该条消息包括如下内容：待推送的封装包、待推送的Android终端列表，安全策略发布器将依据该条消息中待推送的Android终端列表将封装包推送到相应的Android终端；

步骤3-3、Android终端的安全策略加载器接收并安装推送的封装包；

所述主服务器给Android终端回收应用指令执行步骤具体为：

步骤3-a、在主服务器的安全策略发布器中添加一条应用删除信息，该条消息包括如下内容：待删除的应用名称、待推送的Android终端列表，安全策略发布器将依据该条消息中待推送的Android终端列表将待删除的应用名称推送到相应的Android终端；

步骤3-b、Android终端的安全策略加载器接收待删除的应用名称，之后执行相应的操作。

2.根据权利要求1所述的基于Android终端的安全访问控制方法，其特征在于，步骤2在Android终端中配置全局安全策略具体为：

步骤2-1、在Android终端生成文本格式的全局安全策略;所述全局安全策略包括如下内容：安全策略加载器不允许被非法修改，不允许被非法停止执行；安全策略数据库不允许被非法修改；只有安全策略加载器允许访问安全策略数据库，加载/卸载其中的安全策略；

步骤2-2、使用安全策略编译器将安全策略由文本格式编译为二进制格式；

步骤2-3、构建Android终端的预装映像，具体包括以下步骤：

步骤2-3-1、修改Android终端的内核，将强制访问控制机制编译到内核中，保证了所有访问操作不可绕行强制访问控制机制；

步骤2-3-2、修改Android终端的启动流程，增加对内核的完整性校验，防止内核被非法篡改；

步骤2-3-3、将步骤2-2生成的二进制格式的安全策略内置到Android终端的安全策略存放路径中；

步骤2-3-4、将安全策略加载器内置到Android终端中，配置安全策略加载器的服务器地址，使之可以与主服务器进行通信；

步骤2-4、使用Android操作系统安装工具将预装映像安装至Android终端。

3.根据权利要求1所述的基于Android终端的安全访问控制方法，其特征在于，步骤3-1中将应用打包成封装包具体包括以下步骤：

步骤3-1-1、制定待推送应用的文本格式安全策略，所述文本格式安全策略包括：待推送应用在Android终端中允许访问/禁止访问的文件和目录列表；

步骤3-1-2、使用安全策略编译器将安全策略由文本格式编译为二进制格式；

步骤3-1-3、生成推送控制脚本，该脚本包括以下内容：待推送应用的推送路径、待推送应用在Android终端安装前后需要执行的操作；

步骤3-1-4、使用WinZip或WinRar压缩工具将待推送应用、二进制格式的安全策略和推送控制脚本打包为封装包。

4.根据权利要求1所述的基于Android终端的安全访问控制方法，其特征在于，步骤3-b中Android终端的安全策略加载器接收待删除的应用名称，之后执行相应的操作具体为：

步骤3-b-1、安全策略加载器调用Android终端原生的应用安装程序，将应用卸载；

步骤3-b-2、安全策略加载器将已卸载应用的安全策略从安全策略数据库中删除，该条安全策略即时失效。

5.根据权利要求2所述的基于Android终端的安全访问控制方法，其特征在于，步骤2-2使用安全策略编译器将安全策略由文本格式编译为二进制格式具体为：

步骤2-2-1、执行安全策略编译器，输入为文本格式的安全策略；

步骤2-2-2、判断安全策略是否包含主体策略或客体策略，如果不包含，则认为是非法文件格式，不产生输出，否则执行下一步；

步骤2-2-3、判断安全策略中是否包含重复的主体策略或客体策略，如果包含则提示出错所在行号，不产生输出，否则执行下一步；

步骤2-2-4、判断安全策略的主体策略或客体策略中是否包含重复的操作项，若包含则提示出错所在行号，不产生输出，否则输出生成后的二进制格式安全策略。