[发明专利]一种检验Android系统安全并加强手机使用安全的方法

权利要求书

1.一种检验Android系统安全并加强手机使用安全的方法，其特征在于，包括以下步骤：

S1：启用手机自带的Android系统；

S2：在Android系统内引入了一套基于SE Linux的安全机制，并命名为SE Android；

S3：将主动防御获取隐私的程序集成到基于SE Android机制的厂商的ROM代码或API Hook中；

S4：系统管理员基于SE Android机制制定安全访问策略，并规定进程与访问文件相对应；

S5：构建Android应用程序，基于SE Android机制使用私有密钥数字签名与Android系统相关的应用程序。

2.根据权利要求1所述的一种检验Android系统安全并加强手机使用安全的方法，其特征在于，所述Android系统内存在一定的内核漏洞。

3.根据权利要求1所述的一种检验Android系统安全并加强手机使用安全的方法，其特征在于，所述SE Android中的每一个进程和文件均关联有一个安全上下文，安全上下文由用户、角色、类型、安全级别四个部分组成，每一部分通过一个冒号来分隔。

4.根据权利要求1所述的一种检验Android系统安全并加强手机使用安全的方法，其特征在于，所述两个应用程序被相同数字签名签署可以相互授予权限来访问基于签名的API。

5.根据权利要求1所述的一种检验Android系统安全并加强手机使用安全的方法，其特征在于，所述应用程序签名首先生成一个私有、公共密钥对和一个相关公共密钥证书，简称为公共密钥证书。

6.根据权利要求1所述的一种检验Android系统安全并加强手机使用安全的方法，其特征在于，所述S5中构建Android应用程序时可采用调试模式和发布模式，调试模式为采用一个调试私有密钥自动签名应用程序，未签名的或者使用调试私有密钥签名的应用程序不能通过Android Market发布。

7.根据权利要求1所述的一种检验Android系统安全并加强手机使用安全的方法，其特征在于，所述S5中采用私有密钥数字对应用程序签名，方便识别代码的作者检测应用程序的改变，并在应用程序之间建立信任，使得应用程序可以安全地共享代码和数据。