[发明专利]一种基于Android终端的安全访问控制方法

说明书

技术领域

本发明属于智能手持终端操作系统领域，特别是一种基于Android终端的安全访问控制方法。

背景技术

访问控制是保证授权用户正常访问所需资源，同时阻止非授权用户访问的安全机制。访问的实施者称为主体，例如用户或用户所发起的进程；被访问对象称为客体，如系统中的各种文件、目录、设备等。

访问控制可以分为自主访问控制和强制访问控制。自主访问控制是指资源的属主可以决定主体对资源的访问权限，强制访问控制是指系统根据安全策略和主体、客体的安全属性来决定是否允许访问。目前Android平台采用Linux缺省自带的自主访问控制机制来实现进程和数据的隔离，但由于自主访问控制机制中仍然存在着特权用户root的概念，因此这种机制对于非法root权限攻击等威胁将彻底失去安全保护的能力。Linux内核的LSM安全框架（Linux Security Module）为实现强制访问控制提供了基础设施，如图3所示。目前应用于Linux个人计算机和服务器平台的强制访问控制主要包括SELinux、RSBAC等项目，NSA开发的SELinux智能手机版本SEAndroid也已经发布。

强制访问控制的安全策略利用安全策略编译工具由文本格式翻译为二进制格式，之后利用安全策略装入工具将安全策略加载到安全策略数据库中，作为访问控制实施的依据。安全策略按类型分为全局安全策略和模块安全策略。

全局安全策略用于定义严格实施的安全决策以及可信设备列表。手机终端厂商的预装映像通常为只读方式，普通用户不会修改。将预装映像定义为可信设备，预装映像上的应用缺省允许被执行，从而简化大量的配置。同时除了少量可信应用，其它应用均不允许将预装映像改为可读写方式。

模块安全策略用于描述对主体或客体的访问限制。由于应用的行为规律需要长期观察才能确定，很难正向描述一个主体的行为，所以模块安全策略支持主体策略项和客体策略项，主体策略项描述主体可以访问的客体，客体策略项描述客体允许/禁止被哪些主体访问。

SEAndroid的设计出发点为个人计算机上的多用户安全需求，其安全机制繁琐、安全策略配置复杂，难以被普通用户理解和掌握。移动终端是典型的单用户设备，随着新应用的安装，需要动态添加新的安全策略。然而普通用户不是安全专家，自行观察与配置安全策略十分困难。

发明内容

本发明的目的在于提供一种基于Android终端的安全访问控制方法。

实现本发明目的的技术方案为：一种基于Android终端的安全访问控制方法，该方法基于主服务器和至少一个Android终端的应用平台，具体包括以下步骤：

步骤1、在主服务器端设置安全策略发布器，在Android终端设置安全策略加载器；所述安全策略加载器通过空口协议和HTTP协议与安全策略发布器通信，接收安全策略发布器推送的消息；

步骤2、在Android终端中配置全局安全策略；

步骤3、主服务器发布指令给Android终端，Android终端接收并执行主服务器发布的指令，所述指令类型包括下发应用和回收应用；所述主服务器给Android终端下发应用指令执行步骤具体为：

步骤3-1、在主服务器Windows平台终端上，将应用打包成封装包；

步骤3-2、在主服务器的安全策略发布器中添加一条应用推送消息，该条消息包括如下内容：待推送的封装包、待推送的Android终端列表，安全策略发布器将依据该条消息中待推送的Android终端列表将封装包推送到相应的Android终端；

步骤3-3、Android终端的安全策略加载器接收并安装推送的封装包；

所述主服务器给Android终端回收应用指令执行步骤具体为：

步骤3-a、在主服务器的安全策略发布器中添加一条应用删除信息，该条消息包括如下内容：待删除的应用名称、待推送的Android终端列表，安全策略发布器将依据该条消息中待推送的Android终端列表将待删除的应用名称推送到相应的Android终端；

步骤3-b、Android终端的安全策略加载器接收待删除的应用名称，之后执行相应的操作。