[发明专利]一种基于Android本地层挂钩的终端外设控制方法及装置有效
| 申请号: | 201810928947.7 | 申请日: | 2018-08-15 |
| 公开(公告)号: | CN109271792B | 公开(公告)日: | 2022-02-18 |
| 发明(设计)人: | 赵敏;张涛;陈萍;王金双;徐伟光 | 申请(专利权)人: | 中国人民解放军陆军工程大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 南京理工大学专利中心 32203 | 代理人: | 孟睿 |
| 地址: | 210007 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种基于Android本地层挂钩的终端外设控制方法及装置。方法为,所有进程通过修改后的链接器加载安全框架和外设控制执行模块;外设控制执行模块根据外设控制安全策略实施具体的外设控制行为,并提交安全审计日志;装置中,核心安全服务模块用于在后台为安全框架提供用于终端外设控制的加载配置,为外设控制执行模块提供本地插槽方式的安全策略访问接口;外设控制策略模块用于持久化存放外设控制安全策略;外设控制执行模块用于根据外设控制安全策略实施具体的外设控制行为,并提交安全审计日志。本发明可防止恶意程序非受控使用终端外设导致隐私和敏感信息泄露,具有移植适配效率较高、自身安全性高的特点。 | ||
| 搜索关键词: | 一种 基于 android 地层 挂钩 终端 外设 控制 方法 装置 | ||
【主权项】:
1.一种基于Android本地层挂钩的终端外设控制方法,其特征在于,第一步,启动核心安全服务进程;第二步,所有进程通过修改后的链接器加载安全框架和外设控制执行模块;第三步,外设控制执行模块根据外设控制安全策略实施具体的外设控制行为,并提交安全审计日志;其中,第一步包括以下步骤:步骤S101:Android系统的init进程运行时,通过解析init.rc文件获取需启动的本地进程信息;步骤S102:init进程以root权限运行核心安全服务进程;步骤S103:核心安全服务进程完成全局工作环境初始化,包括:向Linux操作系统内核插入自保护模块;在/data分区构建工作目录,并将需要动态修改的配置文件拷贝到工作目录;步骤S104:核心安全服务进程完成共享内存初始化,具体为:核心安全服务进程在Android系统启动时将持久化的外设控制安全策略加载到共享内存,当修改外设控制安全策略时,先本地持久化保存安全策略,再更新共享内存;步骤S105:核心安全服务进程通过创建本地插槽的方式初始化安全审计日志提交接口。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军陆军工程大学,未经中国人民解放军陆军工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810928947.7/,转载请声明来源钻瓜专利网。
