[发明专利]一种基于Android本地层挂钩的终端外设控制方法及装置

说明书

本发明提出一种基于Android本地层挂钩的终端外设控制方法及装置。方法为，所有进程通过修改后的链接器加载安全框架和外设控制执行模块；外设控制执行模块根据外设控制安全策略实施具体的外设控制行为，并提交安全审计日志；装置中，核心安全服务模块用于在后台为安全框架提供用于终端外设控制的加载配置，为外设控制执行模块提供本地插槽方式的安全策略访问接口；外设控制策略模块用于持久化存放外设控制安全策略；外设控制执行模块用于根据外设控制安全策略实施具体的外设控制行为，并提交安全审计日志。本发明可防止恶意程序非受控使用终端外设导致隐私和敏感信息泄露，具有移植适配效率较高、自身安全性高的特点。

技术领域

本发明属于移动智能终端安全管理技术领域，具体涉及一种基于Android本地层挂钩的终端外设控制方法及装置。

背景技术

Android系统的智能移动终端中，通常包括摄像头、3G/4G射频模块、录音模块、定位模块等外设，终端通过照相机、电话、信息、录音机、地图等各种应用程序使用这些外设。Android系统中，应用程序主要使用Java语言开发，通过Android系统运行框架(Framework)提供的API使用各种系统服务。同时，应用程序也可以内嵌JNI库，通过JNI库直接访问本地层系统服务，或通过操作设备文件访问终端外设。随着Android平台的普及，各种类型的终端和应用程序越来越多，在终端后台非法使用外设拍照、录音、录像、发送位置等窃取敏感信息、泄露隐私的恶意软件也越来越多，严重威胁国家、企业和个人信息安全。

外设控制是控制智能移动终端的摄像头、定位、录音等外设在安全策略控制下受控使用，防止外设非受控使用泄露用户隐私信息。智能移动终端上的外设控制功能通常依赖外设控制策略和外设控制策略执行模块实现。目前主流的终端外设控制技术方案主要采取如下两种：

1、Linux内核层外设控制：通过修改Linux内核或编写并插入内核模块，实现外设控制。这种方案的缺点是需要修改Linux内核源码或基于Linux内核源码编译内核模块，移植适配工作量大，并且和机型、版本强相关。

2、Android框架层外设控制：通过修改Android框架层代码，控制外设调用API实现外设控制。这种方案的缺点是需要修改Android框架层代码，由于Android框架层代码各版本变化较大，移植适配工作量大，并且和机型、版本强相关。

发明内容

本发明提出一种基于Android本地层挂钩的终端外设控制方法及装置，防止恶意程序非受控使用终端外设导致隐私和敏感信息泄露，具有移植适配效率较高、自身安全性高的特点。

为了解决上述技术问题，本发明提供一种基于Android本地层挂钩的终端外设控制方法，步骤如下：

第一步，启动核心安全服务进程；

第二步，所有进程通过修改后的链接器加载安全框架和外设控制执行模块；

第三步，外设控制执行模块根据外设控制安全策略实施具体的外设控制行为，并提交安全审计日志；

其中，第一步包括以下步骤：

步骤S101：Android系统的init进程运行时，通过解析init.rc文件获取需启动的本地进程信息；

步骤S102：init进程以root权限运行核心安全服务进程；

步骤S103：核心安全服务进程完成全局工作环境初始化，包括：向Linux操作系统内核插入自保护模块；在/data分区构建工作目录，并将需要动态修改的配置文件拷贝到工作目录；

步骤S104：核心安全服务进程完成共享内存初始化，具体为：核心安全服务进程在Android系统启动时将持久化的外设控制安全策略加载到共享内存，当修改外设控制安全策略时，先本地持久化保存安全策略，再更新共享内存；