专利名称:一种移动终端信息安全防护系统和方法
技术领域:
本发明涉及一种移动终端信息安全防护系统和方法,基于移动操作系统内核级的动态加解密技术,可实现对移动终端各种应用进行加密防护,以避免存储在移动终端中的信息泄露。缩略语及名词解释API:应用程序接口PIN 全称Personal Identification Number,就是移动终端SIM卡的个人识别密码。SD卡全Digital Memory Card,中文翻译为安全数码卡,是一种基于半导体快闪记忆器的存储设备,它被广泛地于便携式装置上使用,如手机、数码相机等。
背景技术:
随着智能移动终端(包括智能手机和平板电脑)的不断普及,移动终端已经从过去单纯的个人通讯工具转变为个人综合信息处理中心。移动终端中存储有大量个人机密和企业/组织机密,如短信、通讯录、通话记录、电子邮件、手机银行、手机炒股、多媒体(照片及视频)、办公文档等。同时移动终端的便携性在带来使用的便利之外,也带来丢失、失窃等巨大的风险。现有的移动终端,能够提供PIN码或者类似计算机中屏幕保护密码的功能,它能够使非法使用者无法进入智能终端。但是目前移动终端需要的存储容量越来越大,而本机提供的存储空间非常有限,大部分信息都存储在SD卡中。用户的移动终端如果丢失或者失窃,非法使用者只要取出SD卡,在其他设备上就能读取SD卡中的内容,此时,PIN码等保护手段是完全无效的。现有的手机安全软件,都是基于移动操作系统的应用层实现的。存在如下问题1、如要对一个应用进行保护,就需要开发一个单独的应用程序。目前绝大多数的手机安全软件仅实现了对短信和通话记录的泄密防护。防护的全面性远远不够。2、移动终端的应用日新月异,苹果的IPHONE手机在短短几年内已经拥有了 15万种应用。现有的模式,其扩展性远远跟不上移动终端应用的发展速度。3、基于应用层的技术,由于受限于操作系统的处理响应时间,系统中明文数据的存在时间大概0. 5s-2s0这段时间就是不安全时间,存在泄密的风险。4、基于应用层的技术,需要用户使用新的具备安全防护功能的应用程序。如需要对短信进行防护,用户就需要放弃原来习惯的短信应用,改用具备防护功能的短信应用,用户体验不好。5、基于应用层的技术,占用系统资源高。
发明内容
本发明提供了一种移动终端信息安全防护系统和方法,基于移动操作系统内核级的动态加解密技术,可实现对所有移动终端的应用所操作的文件进行加密防护,以全面保护移动终端的信息安全。本发明所述的移动终端信息安全防护系统,可对现有的所有以文件为信息存储形式的移动终端的应用进行加密防护,而且对未来新增的应用,只需在安全策略上作适配调整,即可方便地支持新增应用,防护全面且可扩展性强;无论文件存储在移动终端本机还是扩展的SD卡,都能进行全面防护;该系统和方法部署在移动操作系统内核级,响应时间为毫秒级别,几乎没有明文存在时间的隐患;系统占用资源也只有传统应用层技术的 1/2-1/3 ;使用本发明所述的系统和方法所保护的应用,用户可以继续使用原有应用,不改变使用习惯,用户体验好。
图1为本发明所述的移动终端信息安全防护系统,其中包括接口模块、安全策略设定模块、文件访问控制模块、文件访问日志记录模块和动态加解密模块。接口模块提供API接口。API接口被上层应用调用,通过接口模块将数据、指令传递给下层的安全策略设定模块。接口模块可查询安全策略设定模块、文件访问控制模块、文件访问日志记录模块和动态加解密模块的状态并上报给应用。安全策略设定模块可根据接口模块传送的指令,设定相应的安全策略,包括安全保护的对象和安全保护的形式。并根据安全策略的描述,向文件访问控制模块、文件访问日志记录模块和动态加解密模块发送指令。并查询文件访问控制模块、文件访问日志记录模块和动态加解密模块的状态并上报接口模块。文件访问控制模块通过接收安全策略设定模块发来的指令,实现对移动终端中的文件对象的访问操作进行控制。其中文件对象,可以是某个指定文件、或一组文件、或目录。 其中访问操作包括对文件对象的打开、创建、删除、改名、复制、移动、保存、属性设置操作。 文件访问控制模块对文件和目录进行权限控制包括只读、隐藏、禁止删除、禁止打开、禁止拷贝、禁止非法应用程序访问一个已经被合法应用程序打开的文件。文件访问日志记录模块通过接收安全策略设定模块发来的指令,实现对文件的所有操作进行记录。动态加解密模块位于移动操作系统的内核层,通过接收安全策略设定模块发来的指令,实现对文件的加解密处理。当合法应用程序读取被加密的数据时,动态加解密模块进行解密操作,合法应用程序则可正常使用数据;当合法应用程序对文件进行写操作时,动态加解密模块进行加密操作,合法应用程序保存的文件为加密后的文件;当非法应用程序读取被加密的数据时,动态加解密模块不进行解密操作,非法应用程序则无法正常使用数据; 当非法应用程序对文件进行写操作时,动态加解密模块不进行加解密操作。本发明还提供一种移动终端信息安全防护的方法,它采用本发明所述的移动终端信息安全防护系统,可通过调用接口模块所提供的API接口,传递安全保护的指令和数据, 接口模块会将安全保护的指令传给安全策略设定模块;安全策略设定模块根据接收到的指令和数据,设定安全策略,并根据安全策略的描述,向文件访问控制模块、文件访问日志记录模块和动态加解密模块发送指令;文件访问控制模块在接收安全策略设定模块的指令后,根据安全策略的要求,实时监视移动终端上文件对象的所有操作,并进行控制;文件访问日志记录模块在接收安全策略设定模块的指令后,根据安全策略的要求,实时监视移动终端上文件对象的所有操作,并进行日志记录;动态加解密模块在接收安全策略设定模块的指令后,根据安全策略的要求,实时监视移动终端上文件对象的读写操作,并进行加解密操作。
具体实施例方式以Anroid智能手机为例说明本发明的应用。Android 系统分为四个层次Applications (应用层)、Application Frameworks (应用框架层)、Libraries and Android Runtime (类库禾口实时运 亍库层)、 Linux Kernel (Linux 内核层)。1、Applications (应用层)Android将预装一组核心应用程序,包括email客户端、短信服务、日历日程、地图服务、浏览器、联系人和其他应用程序。所有应用程序都是Java编程语言编写。在应用层,所有基于文件来存储信息的应用都可通过调用本发明所述的接口模块提供的API实现对应用所操作的文件进行动态加解密防护。2> Application Frameworks (j^Mtii^M )Anroid系统设计该层的初衷是简化组件复用机制;任何应用都能发布自己的功能,这些功能又可以被任何其他应用使用(当然要受来自框架的强制安全规范的约束)。和复用机制相同,框架允许组件的更换。本发明所述的接口模块位于该层,提供API供上层应用调用。3, Libraries and Android Runtime (类库和实时运行库层)Android包含一套C/C++库,Android系统的各式组件都在使用。这些功能通过 Android应用框架给开发人员。本发明所述的安全策略设定模块、文件访问控制模块、文件访问日志记录模块均位于该层。文件访问控制模块和文件访问日志记录模块均采用Hook系统调用方式,通过更改操作系统工作流程,实现对文件的访问控制和日志记录。文件访问控制模块和文件访问日志记录模块具体Hook操作系统的系统调用0pen、Read、Write, Delete和Move,文件访问控制模块通过逻辑判断是否允许文件访问操作来继续或阻断系统调用,文件访问日志记录模块则在允许文件访问操作时进行日志记录。文件访问控制模块和文件访问日志记录模块挂钩子的方法采用成熟的kernel inline hook技术,即通过写入jmp或push ret等指令跳转到新的内核函数中,从而达到修改或过滤的功能。安全策略设定模块为独立模块用于连接上层的接口模块和文件访问控制模块、文件访问日志记录模块、以及下层的动态加解密模块。安全策略模块在从接口模块接收到安全策略后,对安全策略进行解析,并按照与文件访问控制模块、文件访问日志记录模块、以及下层的动态加解密模块的接口定义,组装指令并发送给文件访问控制模块、文件访问日志记录模块、以及下层的动态加解密模块。4、Linux Kernel (Linux 内核层)Android依赖Linux 2. 6版,提供核心系统服务安全、内存管理、进程管理、网络组、驱动模型。内核部分还相当于一个介于硬件层和系统中其他软件组之间的一个抽象层次。
本发明所述动态加解密模块位于该层。动态加解密模块的实现主要是通过改写 Android操作系统的read和write内核函数,在read函数中获取当前操作的进程名称和当前文件对象的信息,根据安全策略的描述进行逻辑判断,对于符合安全策略中描述的要求, 则进行解密操作,最后将解密后的数据返回,对于不符合安全策略描述的,则不进行任何操作,按原来read函数逻辑返回;同理,在write内核函数中实现加密操作。另外,实现本发明所述系统很重要的一点是安全策略的设定1.安全策略规范安全策略包括以下几项内容1)安全等级设定为满足各种客户对不同安全需求,安全等级有三级核密,机密,秘密。2)加密算法设定通过应用程序可以设定不同加密算法,如DES,3DES,AES, RC4等。3)密钥设定通过应用程序可以设定不同密钥,可以设定任何长度的密钥。4)关联程序设定为了实现专用应用程序解密,从而设定专用读取程序,获得授权的应用程序可以正常读取文件,驱动会为其透明加解密,而对于非授权的应用程序却只能读到密文,无法正常读取使用文件。5)策略开关设定是否应用策略,或者是是否容许特定的文件操作穿过(PASS)过滤层。6)策略内容设定设定策略的详细内容,如具体的文件类型(可以使用通配符*、?),特定的文件目录。策略内容可以指定任何逻辑扇区比如@:\*.*,就是在移动储存设备下的所有文件都是加密保存的。包括如下内容@ -代表移动储存设备。F:-日志开关设定,设定是否记录日志。G -访问权限属性控制设定策略内容所规定的文件访问控制属性,包括READONLY、HIDDEN、N0DELETE、Ν00ΡΕΝ、N0C0PY...。
权利要求
1.一种移动终端信息安全防护系统,其特征在于该系统运行在移动操作系统上,包括接口模块、安全策略设定模块、文件访问控制模块、文件访问日志记录模块和动态加解密模块;其中A、接口模块提供API接口,将数据、指令传递给下层的安全策略设定模块,接口模块用于查询安全策略设定模块、文件访问控制模块、文件访问日志记录模块和动态加解密模块的状态并上报;B、安全策略设定模块可根据接口模块传送的指令,设定安全策略;并根据安全策略的描述,向文件访问控制模块、文件访问日志记录模块和动态加解密模块发送指令;并查询文件访问控制模块、文件访问日志记录模块和动态加解密模块的状态并上报接口模块;C、文件访问控制模块通过接收安全策略设定模块发来的指令,实现对移动终端中文件对象的访问操作进行权限控制;D、文件访问日志记录模块通过接收安全策略设定模块发来的指令,实现对文件的所有操作进行记录。E、动态加解密模块位于移动操作系统的内核层,通过接收安全策略设定模块发来的指令,自动实现对文件的加解密处理。
2.如权利要求1所述的一种移动终端信息安全防护系统,其特征在于,安全策略设定模块设定的安全策略包括安全保护的对象和安全保护的方式。
3.如权利要求1所述的一种移动终端信息安全防护系统,其特征在于,所述的文件访问控制模块所控制的文件对象,为指定文件、或一组文件、或目录。
4.如权利要求1所述的一种移动终端信息安全防护系统,其特征在于,所述文件访问控制模块进行的访问操作包括对文件对象的打开、创建、删除、改名、复制、移动、保存或属性设置操作。
5.如权利要求1所述的一种移动终端信息安全防护系统,其特征在于,所述文件访问控制模块进行的权限控制,包括只读、隐藏、禁止删除、禁止打开、禁止拷贝或禁止非法应用程序访问一个已经被合法应用程序打开的文件。
6.如权利要求1所述的一种移动终端信息安全防护系统,其特征在于,所述动态加解密模块实现自动加解密的方法是,当合法应用程序读取被加密的数据时,动态加解密模块进行解密操作,合法应用程序则可正常使用数据;当合法应用程序对文件进行写操作时,动态加解密模块进行加密操作,合法应用程序保存的文件为加密后的文件;当非法应用程序读取被加密的数据时,动态加解密模块不进行解密操作,非法应用程序则无法正常使用数据;当非法应用程序对文件进行写操作时,动态加解密模块不进行加解密操作。
7.一种移动终端信息安全防护方法,其特征在于采用权利要求1-6所述之移动终端信息安全防护系统,可通过调用接口模块所提供的API接口,传递安全保护的指令和数据,接口模块会将安全保护的指令传给安全策略设定模块;安全策略设定模块根据接收到的指令和数据,设定安全策略,并根据安全策略的描述,向文件访问控制模块、文件访问日志记录模块和动态加解密模块发送指令;文件访问控制模块在接收安全策略设定模块的指令后, 根据安全策略的要求,实时监视移动终端上文件对象的所有操作,并进行控制;文件访问日志记录模块在接收安全策略设定模块的指令后,根据安全策略的要求,实时监视移动终端上文件对象的所有操作,并进行日志记录;动态加解密模块在接收安全策略设定模块的指令后,根据安全策略的要求,实时监视移动终端上文件对象的读写操作,并进行加解密操作。
全文摘要
本发明提供了一种移动终端信息安全防护系统和方法。该系统包括接口模块、安全策略设定模块、文件访问控制模块、文件访问日志记录模块和动态加解密模块。所述接口模块提供API接口以供调用。安全策略设定模块可根据接口模块传送的指令,设定相应的安全策略。文件访问控制模块实现对移动终端中的文件对象的访问操作进行控制。文件访问日志记录模块实现对文件的所有操作进行记录。动态加解密模块位于移动操作系统的内核层,根据设定的安全策略实现对文件的加解密处理。本发明所述的系统和方法,可对以文件为信息存储方式的移动终端应用提供加密防护,防护全面、可扩展性强、安全性高、系统资源占用率、用户体验好。
文档编号G06F21/22GK102254124SQ20111020454
公开日2011年11月23日 申请日期2011年7月21日 优先权日2011年7月21日
发明者周亮, 王晓波 申请人:周亮, 王晓波