[发明专利]一种通用的外置式智能终端安全运行环境构建方法

权利要求书

1.一种通用的外置式智能终端安全运行环境构建方法，其步骤为：

1)应用发布方为目标应用建立一应用安全策略包，其包括一ramdisk文件和一内核镜像；所述ramdisk文件为支持运行该目标应用的智能终端所采用的Android系统中的ramdisk文件，在该Android系统的内核部分设置一系统安全控制模块后对该Android系统进行编译生成所述内核镜像；所述系统安全控制模块包括一安全策略文件；

2)设置一可信执行模块TEM，将存储有该应用安全策略包的设备与该TEM数据连接，将该TEM与支持运行该目标应用的智能终端数据连接；

3)该TEM发送命令信息给该智能终端，使其从该TEM端下载该应用安全策略包，并在该智能终端上启动Android系统；

4)该系统安全控制模块在内核态监控该Android系统运行过程中映射入内存的所有文件，对于每个文件，检查其是否属于该安全策略文件中的文件，如果是则该系统安全控制模块对本次映射操作予以放行，否则拒绝本次映射操作。

2.如权利要求1所述的方法，其特征在于所述安全策略文件包括一组允许运行的文件信息。

3.如权利要求2所述的方法，其特征在于所述安全策略文件包括一允许运行的应用程序APK包中dex文件的哈希值列表。

4.如权利要求3所述的方法，其特征在于所述哈希值列表的生成方法为：首先使用APK解包工具对允许运行的应用程序APK包进行解包得到dex文件；然后对dex文件做SHA1运算；然后将SHA1运算得到的HASH值以数组形式预置到该系统安全控制模块中。

5.如权利要求3所述的方法，其特征在于该系统安全控制模块首先检查每个映射如内存的文件后缀名，如果为dex文件，则对其执行哈希操作，将操作结果与该哈希值列表中的哈希值进行比较，如果有对应的哈希值，则系统安全控制模块对本次映射操作予以放行，否则拒绝本次映射操作。

6.如权利要求1～5任一所述的方法，其特征在于所述应用安全策略包的制备方法为：

61)应用发布方根据支持运行目标应用所需的智能终端设备型号，确定该型号智能终端所采用的Android系统版本，并生成该型号智能终端的内核镜像文件副本boot.img；

62)在该版本Android系统的内核部分设置该系统安全控制模块，编译生成该内核镜像；

63)释放该boot.img中的ramdisk文件；

64)将该内核镜像与该ramdisk文件生成一内核镜像文件副本boot.img，将该内核镜像文件副本boot.img作为所述应用安全策略包。

7.如权利要求6所述的方法，其特征在于通过应用发布方发布存储有该安全策略包的存储卡的方式获取所述存储有该应用安全策略包的设备或通过从指定位置下载该安全策略包至存储卡的方式获取所述存储有该应用安全策略包的设备。

8.如权利要求1所述的方法，其特征在于，可信执行模块TEM利用智能终端已有的计算能力、显示能力以及网络互联能力支持目标应用运行。

9.如权利要求1所述的方法，其特征在于可信执行模块TEM与智能终端连接后，首先向智能终端发送adb命令：adb reboot bootloader，使终端重启进入bootloader模式；然后向智能终端发送fastboot命令：fastbootboot boot.img，此处boot.img为所述应用安全策略包。

10.如权利要求9所述的方法，其特征在于可信执行模块TEM上设有用户指示灯，通过用户指示灯向用户提供可视性的可信运行状态信息。