[发明专利]应用于SEAndroid系统的安全策略配置方法及装置

说明书

本发明公开了一种应用于SEAndroid系统的安全策略配置方法及装置，该安全策略配置方法包括：在SEAndroid系统启动时，获取OSGI框架中的BundleContext；从云端服务器下载与默认的安全策略对应的bundle文件；基于该BundleContext调用BundleContext.installBundle方法安装当前下载的bundle文件；获取当前安装的bundle文件的bundle标识符；基于该BundleContext以及当前获取的bundle标识符，调用BundleContext.start方法启动当前安装的bundle文件。本发明提供的技术方案使得安全策略配置更为便利。

技术领域

本发明涉及系统安全技术领域，具体涉及一种应用于SEAndroid系统的安全策略配置方法及装置。

背景技术

Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。SELinux(英文全称为：Security-Enhanced Linux)系统是美国国家安全局(NSA，NationalSecurityAgency)对于强制访问控制(MAC，Mandatory Access Control)的实现，是Linux上最杰出的新安全子系统。对于目前可用的Linux安全模块来说，SELinux系统是功能最全面，而且测试最充分的，它是在20年的MAC研究基础上建立的。

为了增强安卓(即Android)系统的安全性，NSA在SELinux系统的基础上，根据Android系统的特性修改移植，形成了适用于Android系统的增强安全子系统，即SEAndroid(英文全称为：Security-Enhanced Android，中文译名为Android的增强安全)系统。

安全策略(即policy)是整个SEAndroid系统安全机制的核心之一，除了有好的安全架构外还必须有好的安全策略以确保让访问主体只拥有最小权限，使程序既能顺利执行基本功能又能防止被恶意使用。在SEAndroid系统中有关policy的相关源文件都在源码目录external/sepolicy中，在Android.mk文件中描述了相关编译过程，首先会使用m4预处理器将sepolicy中的所有相关文件整合成一个源文件plicy.conf，然后通过checkpolicy编译器将policy.conf策略源文件编译成sepolicy.24的二进制策略文件(24为策略版本号)。checkpolicy编译器的所有源文件都在external/checkpolicy目录中，编译完成的二进制策略文件会在系统启动时被加载到内核中，在权限检测时使用。

目前存在一种SEAndroid系统安全策略配置方法，具体如下：在负责安全策略编译的主机上编译好所需要的安全策略，并下载到安全TF(英文全称为：TranFlash)卡上的安全存储区内，将带有安全策略的安全TF卡插入SEAndroid系统中，在SEAndroid系统开机且通过安全TF卡认证后，从安全TF卡中加载安全策略，SEAndroid系统根据安全TF卡中的安全策略来控制系统中不同程序的访问权限和可以进行的操作。

虽然上述SEAndroid系统安全策略配置方法能够实现在不同安全策略环境中对安全策略的配置，然而上述方法需要额外准备安全TF卡，且每次配置安全策略时都需要将TF卡插入SEAndroid系统中，操作繁琐。

发明内容

本发明提供一种应用于SEAndroid系统的安全策略配置方法及装置，使得安全策略配置更为便利。

本发明一方面提供一种应用于SEAndroid系统的安全策略配置方法，包括：

在SEAndroid系统启动时，获取OSGI框架中的BundleContext；