[发明专利]一种基于Android本地层挂钩的终端外设控制方法及装置

权利要求书

1.一种基于Android本地层挂钩的终端外设控制方法，其特征在于，

第一步，启动核心安全服务进程；

第二步，所有进程通过修改后的链接器加载安全框架和外设控制执行模块；

第三步，外设控制执行模块根据外设控制安全策略实施具体的外设控制行为，并提交安全审计日志；

其中，第一步包括以下步骤：

步骤S101：Android系统的init进程运行时，通过解析init.rc文件获取需启动的本地进程信息；

步骤S102：init进程以root权限运行核心安全服务进程；

步骤S103：核心安全服务进程完成全局工作环境初始化，包括：向Linux操作系统内核插入自保护模块；在/data分区构建工作目录，并将需要动态修改的配置文件拷贝到工作目录；

步骤S104：核心安全服务进程完成共享内存初始化，具体为：核心安全服务进程在Android系统启动时将持久化的外设控制安全策略加载到共享内存，当修改外设控制安全策略时，先本地持久化保存安全策略，再更新共享内存；

步骤S105：核心安全服务进程通过创建本地插槽的方式初始化安全审计日志提交接口；

第二步包括以下步骤：

步骤S201：加载器检查Android所有本地进程所依赖的动态链接库；

步骤S202：调用修改后的链接器将需要的动态链接库加载到本地进程的内存空间；

步骤S203：使用修改后的链接器将安全框架加载到本地进程的内存空间；安全框架用于初始化本地进程和核心安全服务进程交互的本地插槽客户端的环境；初始化提交安全审计日志的本地插槽客户端的环境；初始化所有需要挂钩的C函数接口；

步骤S204：安全框架访问核心安全服务进程提供的共享内存访问接口，获取外设控制执行模块的名称和路径；

步骤S205，安全框架将外设控制执行模块加载到本地进程的内存空间，所有的本地进程通过修改后的链接器加载；

其中，修改链接器的方法为：获取链接器源代码，并且在预定位置加入加载安全框架动态链接库的代码，以重新编译链接器；

第三步包括以下步骤：

步骤S301：Android应用程序访问外设时，本地进程调用对应的C函数；

步骤S302：外设控制模块拦截所述C函数调用；

步骤S303：外设控制模块拦截到所述C函数调用后，通过本地插槽接口访问核心安全服务进程创建的共享内存中保存的外设控制安全策略；

步骤S304：外设控制模块根据获取的外设控制安全策略允许或禁止所述C函数调用，并提交安全审计日志；

第三步中，外设控制模块获取外设控制安全策略时，外设控制模块中的C函数处理函数获取共享内存地址；通过共享内存地址访问核心安全服务进程提供的共享内存中存放的外设控制安全策略；

第三步中，外设控制模块提交安全审计日志的步骤为：当发生违规外设访问事件时，外设控制模块中的C函数处理函数内部调用安全审计日志提交函数提交安全审计日志；安全审计日志提交函数将安全审计日志构造成socket报文，并将socket报文通过初始化的本地插槽客户端接口向核心安全服务进程提交安全审计日志。