[发明专利]一种增强SEAndroid系统安全策略配置灵活性的方法

说明书

技术领域

    本发明涉及一种增强安全策略配置灵活性的方法，特别涉及一种增强SEAndroid系统安全策略配置灵活性的方法。

背景技术

Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。2013年09月24日，Android操作系统发布5周年，全世界采用这款系统的设备数量已经达到10亿台。可见，Android操作系统取得了巨大的成功。

SELinux（Security-Enhanced Linux）是美国国家安全局（NSA）对于强制访问控制（MAC）的实现，是 Linux上最杰出的新安全子系统。对于目前可用的 Linux安全模块来说，SELinux 是功能最全面，而且测试最充分的，它是在 20 年的 MAC 研究基础上建立的。

为了增强Android操作系统的安全性，NSA将SELinux移植到Android平台上而形成了安全系统SEAndroid（Security-Enhanced Android）。SEAndroid在架构和机制上与SELinux完全一样，考虑到移动设备的特点，所以移植到SEAndroid的只是SELinux的一个子集。SEAndroid的安全检查覆盖了所有重要的方面包括了域转换、类型转换、进程相关操作、内核相关操作、文件目录相关操作、文件系统相关操作、对设备相关操作、对应用相关操作、对网络相关操作、对IPC相关操作。安全策略policy是整个SEAndroid安全机制的核心之一，除了有好的安全架构外还必须有好的安全策略以确保让访问主体只拥有最小权限，使程序既能顺利执行基本功能又能防止被恶意使用。在SEAndroid中有关policy的相关源文件都在源码目录external/sepolicy中，在Android.mk文件中描述了相关编译过程，首先会使用m4预处理器将sepolicy中的所有相关文件整合成一个源文件plicy.conf，然后通过checkpolicy 编译器将policy.conf策略源文件编译成sepolicy.24的二进制策略文件（24为策略版本号）。checkpolicy编译器的所有源文件都在external/checkpolicy目录中，编译完成的二进制策略文件会在系统启动时被加载到内核中，在权限检测时使用。而在系统启动时为一些系统文件添加安全上下文则是依据另外两个文件file_contexts和seapp_contexts实现。

如前文所述，目前，SEAndroid的安全策略是在被编译好后下载到并存贮于移动设备中，启动时再加载到内核中，在权限检测时使用。如果安装了SEAndroid系统的移动设备需要运用于不同的安全策略环境中，则只有在每次要运用于不同的安全策略环境的之前编译不同的安全策略，然后再下载到设备上使用，过程比较烦琐，而且费时费力。其中，所述的不同的安全策略环境可以是指如下情况：（1）同一设备在不同时间应用于不同场合的情况，比如办公环境和家用环境一机两用的情况；（2）同一设备在不同时间由不同权限或不同身份的使用者使用的情况等等。这些情况下，一般都需要有不同的安全策略来保障安全。

因此，如何在现有的SEAndroid系统的基础上，增强运用于不同的安全策略环境中的安全策略配置的灵活性成为人们关心和急需解决的问题。

发明内容

本发明的目的在提供一种增强SEAndroid系统安全策略配置灵活性的方法，克服现有技术中存在的不足，增强运用于不同的安全策略环境中的安全策略配置的灵活性。

本发明采用下述技术方案：

一种增强SEAndroid系统安全策略配置灵活性的方法，具体包括以下几个步骤：

A：为现有SEAndroid系统增加新的安全策略加载子系统，以负责每次在移动设备开机时从安全TF卡上加载安全策略；

B：在负责安全策略编译的主机上编译好SEAndroid系统所需要的安全策略，并下载到安全TF卡上的安全存储区内，使非授权用户或程序不能读取该安全存储区内的内容；

C：将带有安全策略的安全TF卡插入步骤A中所述的SEAndroid系统中，在SEAndroid系统开机后，新的安全策略加载子系统通过安全TF卡认证后，从安全TF卡中加载安全策略；

D:SEAndroid系统根据安全TF卡中的安全策略来控制系统中不同程序的访问权限和可以进行的操作。