本發(fā)明涉及智能移動(dòng)終端控制技術(shù)領(lǐng)域，尤其涉及一種移動(dòng)終端的安全控制系統(tǒng)。

背景技術(shù)：
計(jì)算機(jī)安全一直受到大家的關(guān)注。網(wǎng)絡(luò)安全問(wèn)題是研究人員探討的重點(diǎn)，許多成熟的技術(shù)，比如網(wǎng)絡(luò)偵聽(tīng)、數(shù)據(jù)包過(guò)濾等等也隨之而誕生。目前，經(jīng)常作為服務(wù)器的Linux操作系統(tǒng)已經(jīng)有了安全加強(qiáng)版SELinux（SecurityEnhancedLinux）操作系統(tǒng)，它采用了基于強(qiáng)制訪問(wèn)控制的FLASK框架，實(shí)現(xiàn)了多級(jí)策略和不同安全模型混合的機(jī)制。但在移動(dòng)終端中，由于這些終端設(shè)備本身計(jì)算能力較弱、安全加固機(jī)制引入導(dǎo)致用戶操作體驗(yàn)變差等原因，從而在這些終端上很難實(shí)現(xiàn)更深層次的安全加固，同時(shí)由于其移動(dòng)性、以及其所用移動(dòng)網(wǎng)絡(luò)的開(kāi)放性，也帶來(lái)了比傳統(tǒng)PC辦公環(huán)境更大的安全隱患。通常，移動(dòng)終端上僅僅安裝了“360衛(wèi)士”之類的應(yīng)用級(jí)保護(hù)軟件，而這些保護(hù)軟件對(duì)于特定的行業(yè)運(yùn)用，特別是對(duì)于基于移動(dòng)智能終端的移動(dòng)業(yè)務(wù)是遠(yuǎn)遠(yuǎn)不夠的。另外，由于移動(dòng)網(wǎng)絡(luò)的遲滯性，以及容易斷鏈，也導(dǎo)致了移動(dòng)終端與后臺(tái)服務(wù)之間的交互過(guò)程比傳統(tǒng)PC更復(fù)雜。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明的目的是提供一種移動(dòng)終端的安全控制系統(tǒng)，以實(shí)現(xiàn)移動(dòng)終端設(shè)備上較為深層次的安全加固，于OS內(nèi)核層從根本上阻止利用root等權(quán)限攻擊，以確保移動(dòng)終端與后臺(tái)行業(yè)服務(wù)通信的通暢、以及移動(dòng)終端本身和后臺(tái)業(yè)務(wù)的安全。具體地，本發(fā)明的一個(gè)目的在于提供一種移動(dòng)終端的安全控制系統(tǒng)，包括資源管理模塊、雙策略庫(kù)模塊、AVC模塊、安全服務(wù)器模塊和前/后臺(tái)通信模塊，所述資源管理模塊用于完成系統(tǒng)中所有客體資源的安全上下文，并根據(jù)所述安全服務(wù)器模塊的判決實(shí)施進(jìn)程主體對(duì)資源客體的實(shí)際訪問(wèn)，所述雙策略庫(kù)模塊用以維護(hù)本地策略庫(kù)和遠(yuǎn)程策略庫(kù)，所述AVC模塊用以加速訪問(wèn)控制決策，所述安全服務(wù)器模塊從所述AVC模塊或所述雙策略庫(kù)模塊中獲取訪問(wèn)控制向量后對(duì)訪問(wèn)請(qǐng)求做出判決，最后將判決結(jié)果交付所述資源管理模塊，所述前/后臺(tái)通信模塊負(fù)責(zé)前后臺(tái)之間的通信，用以輔助安全策略的下發(fā)和響應(yīng)。上述移動(dòng)終端的安全控制系統(tǒng)，其中，所述資源管理模塊包括進(jìn)程管理子系統(tǒng)、文件管理子系統(tǒng)、網(wǎng)絡(luò)管理子系統(tǒng)和進(jìn)程間通信子系統(tǒng)。上述移動(dòng)終端的安全控制系統(tǒng)，其中，所述資源管理模塊還包括遠(yuǎn)程資源代理子系統(tǒng)，用于為所述移動(dòng)終端標(biāo)記遠(yuǎn)程后臺(tái)資源的安全上下文，實(shí)現(xiàn)對(duì)遠(yuǎn)程后臺(tái)資源的強(qiáng)制訪問(wèn)控制。上述移動(dòng)終端的安全控制系統(tǒng)，其中，所述AVC模塊基于所述移動(dòng)終端的CPU形成二級(jí)AVC結(jié)構(gòu)。上述移動(dòng)終端的安全控制系統(tǒng)，其中，所述遠(yuǎn)程策略庫(kù)對(duì)主、客體的訪問(wèn)權(quán)限劃分的優(yōu)先級(jí)要高于本地策略庫(kù)對(duì)主、客體的訪問(wèn)權(quán)限劃分的優(yōu)先級(jí)。與已有技術(shù)相比，本發(fā)明的有益效果在于：基于受到廣泛認(rèn)可的Flask強(qiáng)制訪問(wèn)控制模型，結(jié)合移動(dòng)智能終端、以及行業(yè)用戶的特點(diǎn)，引入遠(yuǎn)程、本地雙策略庫(kù)、實(shí)現(xiàn)了遠(yuǎn)程模擬用戶、定制了AVC和SS以加速?gòu)?qiáng)制訪問(wèn)決策、創(chuàng)建了新型前臺(tái)/后臺(tái)交互通信協(xié)議、制定了訪問(wèn)策略單調(diào)增強(qiáng)機(jī)制，于OS內(nèi)核層從根本上阻止利用root等權(quán)限攻擊，能從理論上將不良程序的危害降到最小。附圖說(shuō)明圖1示出了本發(fā)明移動(dòng)終端的安全控制系統(tǒng)的結(jié)構(gòu)框圖；圖2示出了本發(fā)明移動(dòng)終端的文件訪問(wèn)方法的流程示意框圖。具體實(shí)施方式下面結(jié)合原理圖和具體操作實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明。如圖1所示，本發(fā)明移動(dòng)終端的安全控制系統(tǒng)包括資源管理模塊、雙策略庫(kù)模塊、AVC模塊、安全服務(wù)器模塊和前/后臺(tái)通信模塊。資源管理模塊主要實(shí)現(xiàn)兩個(gè)功能：一是完成系統(tǒng)中所有客體資源的安全上下文；二是根據(jù)安全服務(wù)器模塊SS的判決，實(shí)施進(jìn)程主體對(duì)資源客體的實(shí)際訪問(wèn)。資源管理模塊牽涉到OS中進(jìn)程管理子系統(tǒng)、文件管理子系統(tǒng)、網(wǎng)絡(luò)管理子系統(tǒng)、IPC進(jìn)程間通信子系統(tǒng)（IPC，Inter-ProcessCommunication）等的改造，對(duì)這些子系統(tǒng)中的資源客體的訪問(wèn)權(quán)限進(jìn)行了更精細(xì)的劃分，為安全策略庫(kù)管理模塊賦予主體最小權(quán)限打下堅(jiān)實(shí)的基礎(chǔ)。資源管理模塊中還包括遠(yuǎn)程資源代理子塊，為移動(dòng)智能終端標(biāo)記遠(yuǎn)程后臺(tái)資源的安全上下文，實(shí)現(xiàn)對(duì)遠(yuǎn)程后臺(tái)資源的強(qiáng)制訪問(wèn)控制。雙策略庫(kù)管理模塊主要就是維護(hù)遠(yuǎn)程和本地兩個(gè)策略庫(kù)，在這個(gè)策略庫(kù)中，就是對(duì)主體對(duì)客體訪問(wèn)做出了最小權(quán)限的劃分。其中在遠(yuǎn)程策略庫(kù)中，有對(duì)遠(yuǎn)程后臺(tái)資源客體安全上下文、以及賦予主體相應(yīng)權(quán)限的描述，也有遠(yuǎn)程對(duì)移動(dòng)智能終端上資源客體安全上下文的描述、以及權(quán)限賦予描述。在本發(fā)明的優(yōu)選實(shí)施例中，遠(yuǎn)程策略庫(kù)對(duì)主、客體的訪問(wèn)權(quán)限劃分的優(yōu)先級(jí)要高于本地策略庫(kù)。安全策略的下發(fā)和響應(yīng)則會(huì)用到前/后臺(tái)的通信機(jī)制，針對(duì)行業(yè)應(yīng)用特點(diǎn)定制的專用的通信協(xié)議也可應(yīng)用于前/后其他方面的交互。另外，為了遠(yuǎn)程安全策略的下發(fā)，在前/后臺(tái)通信模塊還實(shí)現(xiàn)了一個(gè)遠(yuǎn)程用戶模擬子模塊，來(lái)接收遠(yuǎn)程管理員的安全策略，并注入到移動(dòng)終端上的遠(yuǎn)程策略庫(kù)。該遠(yuǎn)程用戶模擬子模塊還可以輔助遠(yuǎn)程管理員完成其他的針對(duì)移動(dòng)智能終端的管控任務(wù)?；谠撾p策略庫(kù)機(jī)制，便于行業(yè)運(yùn)用中后臺(tái)對(duì)終端的控制，又可解決移動(dòng)網(wǎng)絡(luò)不暢的情況，仍能保證移動(dòng)智能終端有足夠的安全控制。AVC（AccessVectorCache）模塊就是針對(duì)訪問(wèn)控制向量的高速緩存，用于加速訪問(wèn)控制決策，原理就是將最新使用的訪問(wèn)控制向量保持在內(nèi)存中，這樣，下次使用該訪問(wèn)控制向量時(shí)，得以更快地獲得。這里充分利用智能終端中CPU片上SRAM，增加了一級(jí)AVC，形成二級(jí)AVC，基于CPU多級(jí)Cache原理，實(shí)現(xiàn)安全服務(wù)器對(duì)AV更快地獲取。安全服務(wù)器模塊SS根據(jù)訪問(wèn)要求，生成訪問(wèn)ID，進(jìn)而根據(jù)ID從AVC或策略庫(kù)中，獲取訪問(wèn)控制向量，對(duì)訪問(wèn)請(qǐng)求做出判斷決，最后將判決結(jié)果交付資源管理模塊。同樣，為了加速訪問(wèn)控制判決，優(yōu)選將該模塊的核心算法放到了CPU的片上RAM，以維持用戶的良好體驗(yàn)。前/后臺(tái)通信模塊負(fù)責(zé)前后臺(tái)之間的通信，用以輔助安全策略的下發(fā)和響應(yīng)。為了加快前/后臺(tái)的交互，同時(shí)為了適應(yīng)移動(dòng)網(wǎng)絡(luò)時(shí)常斷的問(wèn)題，本發(fā)明定制專有的通信協(xié)議。該協(xié)議基于http，沒(méi)有封裝xml、soap等現(xiàn)有的通信協(xié)議，而是基于行業(yè)應(yīng)用、以及移動(dòng)智能安全加固系統(tǒng)的特點(diǎn)，基本定義了一套裸通信協(xié)議。該協(xié)議減少了客戶端與服務(wù)器端協(xié)議解析的成本，大大提高了前/后交互的效率。在該協(xié)議中，根據(jù)資源內(nèi)容、資源安全屬性、以及安全訪問(wèn)策略庫(kù)，定義了三大類通信協(xié)議格式，以線性數(shù)組的方式存放與傳輸這三類交互內(nèi)容，以安全屬性為例：【｛對(duì)象1安全屬性｝，｛對(duì)象2安全屬性｝，...，｛對(duì)象m安全屬性｝】，其中n為自然數(shù)。基于上述控制系統(tǒng)的移動(dòng)終端的文件訪問(wèn)方法參看圖2所示，包括下列步驟：首先，接受外部指令，即從用戶空間的應(yīng)用進(jìn)程進(jìn)入OS內(nèi)核空間后，調(diào)用文件系統(tǒng)，查找文件節(jié)點(diǎn)，若發(fā)現(xiàn)錯(cuò)誤則進(jìn)行錯(cuò)誤檢查。接著，執(zhí)行傳統(tǒng)文件自主訪問(wèn)控制（DAC）檢查。自主訪問(wèn)控制DAC是一個(gè)接入控制服務(wù)，它執(zhí)行基于系統(tǒng)實(shí)體身份和它們的到系統(tǒng)資源的接入授權(quán)，這包括在文件，文件夾和共享資源中設(shè)置許可。然后，調(diào)用LSM鉤子函數(shù)，查詢本地策略庫(kù)；Linux安全模塊（LSM）提供了兩類對(duì)安全鉤子函數(shù)的調(diào)用：一類管理內(nèi)核對(duì)象的安全域，另一類仲裁對(duì)這些內(nèi)核對(duì)象的訪問(wèn)。對(duì)安全鉤子函數(shù)的調(diào)用通過(guò)鉤子來(lái)實(shí)現(xiàn)，鉤子是全局表security_ops中的函數(shù)指針，這個(gè)全局表的類型是security_operations結(jié)構(gòu)，這個(gè)結(jié)構(gòu)定義在include/linux/security.h這個(gè)頭文件中，這個(gè)結(jié)構(gòu)中包含了按照內(nèi)核對(duì)象或內(nèi)核子系統(tǒng)分組的鉤子組成的子結(jié)構(gòu)，以及一些用于系統(tǒng)操作的頂層鉤子。在內(nèi)核源代碼中很容易找到對(duì)鉤子函數(shù)的調(diào)用：其前綴是security_ops->。然后，判斷訪問(wèn)進(jìn)程是否被本地許可相應(yīng)訪問(wèn)，是的話查詢遠(yuǎn)程策略庫(kù)，否的話返回相應(yīng)拒絕碼；最后，判斷訪問(wèn)進(jìn)程是否被遠(yuǎn)程許可相應(yīng)訪問(wèn)，是的話訪問(wèn)文件，否的話返回相應(yīng)拒絕碼。本發(fā)明安全控制系統(tǒng)主要運(yùn)用于行業(yè)領(lǐng)域移動(dòng)智能終端，確保移動(dòng)智能終端與后臺(tái)行業(yè)服務(wù)通信的通暢、以及移動(dòng)智能終端本身和后臺(tái)業(yè)務(wù)的安全。以上對(duì)本發(fā)明的具體實(shí)施例進(jìn)行了詳細(xì)描述，但本發(fā)明并不限制于以上描述的具體實(shí)施例，其只是作為范例。對(duì)于本領(lǐng)域技術(shù)人員而言，任何等同修改和替代也都在本發(fā)明的范疇之中。因此，在不脫離本發(fā)明的精神和范圍下所作出的均等變換和修改，都應(yīng)涵蓋在本發(fā)明的范圍內(nèi)。