[发明专利]一种基于安卓操作系统的安全操作系统

说明书

本发明公开了一种基于安卓操作系统的安全操作系统，包括安全操作系统，安全操作系统的运行步骤如下：步骤一：利用CPU独立安全硬件，创建安全TEE；步骤二：在安全TEE运行环境下创建中央API；步骤三：在安全TEE运行环境下创建高级可信应用开发API；步骤四：在安全TEE运行环境下创建虚拟资源；步骤五：运行富执行环境，并将虚拟资源提供给富执行环境；步骤六：通过富执行环境，使高级可信应用开发API与可信应用建立连接。本发明能够确保用户的隐私不被泄露，保护用户的重要资料，防止身份信息地理位置等敏感信息被非法获取，同时阻止不良APP与第三方软件对手机进行监听，监视，保护手机不受手机病毒的攻击。

技术领域

本发明涉及安全操作系统技术领域，具体是指一种基于安卓操作系统的安全操作系统。

背景技术

安卓系统是一个开源的系统，属于美国谷歌公司所有。最新版的安卓操作系统是Android 11，该系统应用于所有的安卓操作系统的手机上。目前所有的在安卓开源操作系统上优化或修改的操作系统，例如华为的EMOTION OS，小米的MIUI操作系统以及除了苹果iOS操作系统以外的品牌手机，其操作系统均是通过对安卓操作系统进行二次开发而来。目前采用安卓系统及其衍生系统的品牌手机大都采用以下方式来保护用户的隐私和安全：(1)手机云服务，用来备份手机的数据；(2)下载管理，用来管理手机下载的文件；(3)网络助手，可以设置上网的参数；(4)病毒扫描，可以定期对手机进行病毒扫描，保证手机不受病毒的侵害；(5)自启动管理，管理手机的自动启动软件；(6)用户反馈，可以在里面反馈在手机的使用过程中遇到的各种问题。可以看出上述保护措施中，并没有从根本上解决安全漏洞。安全漏洞包括第三方软件调用用户手机的摄像头，麦克风，访问手机内存储的数据，信息，视频，音频等各种信息和文件。

旨在不影响大部分手机APP正常使用的情况下保护用户的隐私，我们提出了A。

发明内容

为解决上述技术问题，本发明提供的技术方案为一种基于安卓操作系统的安全操作系统：

一种基于安卓操作系统的安全操作系统，包括安全操作系统，所述安全操作系统的运行步骤如下：

步骤一：利用CPU独立安全硬件，创建安全TEE；

步骤二：在所述安全TEE运行环境下创建中央API；

步骤三：在所述安全TEE运行环境下创建高级可信应用开发API；

步骤四：在所述安全TEE运行环境下创建虚拟资源；

步骤五：运行富执行环境，并将所述虚拟资源提供给所述富执行环境；

步骤六：通过所述富执行环境，使所述高级可信应用开发API与可信应用建立连接。

作为改进，所述安全TEE提供一种隔离的执行环境，所述安全TEE与所述富执行环境以及提供给所述富执行环境的主机信任服务并行运行。

作为改进，所述虚拟资源包括虚拟ID、虚拟位置、虚拟麦克风以及虚拟摄像机。

作为改进，所述富执行环境为安卓操作系统。

作为改进，所述可信应用包括支付应用、秘钥管理应用、生物识别应用以及数字版权应用。

作为改进，所述中央API中包含秘钥管理、密码算法、安全存储以及安全时钟资源和服务。

作为改进，所述高级可信应用开发API提供给所述可信应用编程接口。

本发明与现有技术相比的优点在于：本发明能够确保用户的隐私不被泄露，保护用户的重要资料，防止身份信息地理位置等敏感信息被非法获取，同时阻止不良APP与第三方软件对手机进行监听，监视，保护手机不受手机病毒的攻击。

附图说明