[发明专利]具有安全模块可插拔功能的Android平台构建方法

说明书

技术领域

本发明属于移动智能终端操作系统领域，尤其涉及具有安全模块可插拔功能的Android平台构建方法。

背景技术

在移动智能终端操作系统领域，随着Android平台市场份额的不断攀升和应用领域的不断扩展，各种病毒和恶意软件已开始高度关注Android平台，对Android终端实施安全防护的重要性愈发明显。现有的Android终端安全软件通常以第三方应用程序的方式提供给用户使用，这种利用第三方应用程序对移动智能终端实施安全防护的方式，最大弱点在于安全防护能力先天不足，对于获取root权限的攻击、未知恶意软件攻击的安全防护效果甚微。只有从Android平台操作系统的底层内核到上层应用对移动智能终端进行全方位的深度定制和修改，才能真正保证Android平台的安全可信。

目前，基于原生Android平台添加安全功能的常规流程为：直接修改特定版本的原生Android平台源代码，将安全功能的源代码添加到Android平台源代码中，编译源代码完成后，由终端厂商发布集成安全功能的Android平台，安全功能与Android平台紧密耦合。这种方法的缺点为：第一、Android平台是一个不断更新和不断完善的生态系统，自2007年底推出Android 1.0版本后，已发布十几个版本，目前的最新版本为Android 4.1版本，基于原生Android平台添加安全功能模块需要考虑不同Android版本之间的兼容问题，而众所周知，在多个Android版本之间进行源代码移植的工作量非常庞大；第二、Android平台是一个开源、开放平台，终端硬件厂商可以基于特定版本的原生Android平台添加修改自己的特色功能后形成一个定制版本，这就造成Android平台版本的分裂，而将安全功能模块在众多厂商的Android版本之间进行源代码移植的工作量也非常庞大；第三、不带安全功能模块的Android基础版本和安全功能模块不由同一个厂商开发，在进行功能集成时，需要获取对方的源代码，而交换源代码是个棘手和敏感的问题，容易造成合作障碍；而且，厂商之间的频繁交互，也会大大增加开发成本。

另外，Android平台是一个架构良好的层次化软硬件平台，可以分为四层：最上层为应用程序层，由操作系统厂商和第三方开发人员提供多种功能的应用程序；第二层为应用框架层，提供应用程序运行的Java层框架及基础服务模块；第三层为系统运行库层，提供系统库和Android运行时库；最底层为Linux内核层，提供基础的操作系统内核驱动和硬件驱动。

发明内容

本发明解决的技术问题为提供一种具有安全模块可插拔功能的Android平台构建方法。

为解决上述技术问题，本发明一种具有安全模块可插拔功能的Android平台构建方法，具体包括以下步骤：

 步骤1、在原生Android平台四层结构中查找与安全模块特征点相关的所有交汇点；

步骤2、根据交汇点所在位置确定安全模块的类型及存储路径；

a  当交汇点在应用程序层时，将安全模块编译成APK的文件，其存放路径为Android平台的/system/app目录；

b  当交汇点在应用框架层时，将安全模块编译成Jar文件，存放路径不限制；

c  当交汇点在系统运行库层时，将安全模块编译成ELF文件、脚本文件或.so文件，其存放路径为Android平台的/system/lib目录；

d  当交汇点在Linux内核层时，将安全模块编译成LKM模块，存放路径不限制；

步骤3、在所有交汇点设置与其所在位置相对应的调用模块；

A、当交汇点位于应用程序层时，该调用模块的实现方式为通过Intent/Broadcast调用Activity来实现，该调用模块所调用的安全模块为安全模块APK文件；

B、当交汇点位于应用框架层时，该调用模块的实现方式为直接加载步骤2中b已知存放路径下的安全模块Jar包来实现，该调用模块所调用的安全模块为安全模块Jar包；

C、当交汇点位于系统运行库层时，该调用模块的实现方式为通过在路径/etc/init.rc中添加对安全模块ELF程序、so库或者脚本文件的调用来实现，该调用模块所调用的安全模块为安全模块ELF程序、so库或者脚本文件；

D、当交汇点位于Linux内核层时，该调用模块的实现方式为通过insmod命令加载步骤2中d绝对路径下的LKM模块到Linux内核中来实现，该调用模块所调用的安全模块为LKM模块；