的安全策略;
[0068]本发明实施例中,当终端检测到上述安全策略配置指令包含的待配置的安全策略的名称与上述SEAndroid系统当前配置的安全策略的名称不同时,则表明用户有更换安全策略的需求,终端停止运行上述SEAndroid系统当前配置的安全策略。
[0069]步骤208、根据上述待配置的安全策略的名称,从上述云端服务器查找并下载与上述待配置的安全策略对应的bundle文件;
[0070]本发明实施例中,由于云端服务器中存储着多个预设的与安全策略对应的bundle文件,因此,终端根据上述待配置的安全策略的名称,即从上述云端服务器查找并下载相应的bundle文件,之后,终端针对当前下载的bundle文件,返回执行步骤203?205,以此完成对当前下载的bundle文件对应的安全策略的配置。
[0071]需要说明的是,本发明实施例中的终端包括但不限于搭载SEAndroid系统的手机、平板电脑、掌上电脑等。
[0072]由上可见,本发明预先在云端服务器存储两个以上与安全策略对应的bundle文件,在SEAndroid系统启动时,从云端服务器下载与默认的安全策略对应的bundle文件并利用Android系统中的OSGI框架服务对下载的bundle文件进行安装和启动,以此实现对默认的安全策略的配置。本发明不需要额外准备安全TF卡,也无需在每次配置安全策略时将TF卡插入SEAndroid系统中,因此,安全策略的配置过程更为便利。并且,本发明实施例还提供了安全策略动态更换的方案,用户只需输入相应的安全策略配置指令即可实现对安全策略配置指令的重配置,而不需要在每次重新配置安全策略时都进行繁琐地执行编译、存入TF卡、插入TF卡等动作,使得用户能够更为方便地对安全策略进行重配置。
[0073]实施例三
[0074]在实施例一的基础上,本发明实施例中进一步增加了安全策略动态更换的方案,使得在完成默认的安全策略的配置之后,用户可以根据需要更换安全策略的配置,并且,通过预设的数据库存储已配置的安全策略,对于已配置过的安全策略可以直接在本地进行安装,而无需再从云端服务器进行查询下载,使得安全策略的配置更为快捷。具体地,如图3所述,本发明实施例中的安全策略配置方法包括:
[0075]步骤301?304,其中,步骤301?304的具体实现过程可以参照实施例一中步骤101?104的描述,此处不再赘述。
[0076]步骤305、将当前安装的bundle文件的bundle标识符和当前安装的bundle文件对应的安全策略的名称绑定并存储至预设的数据库中;
[0077]本发明实施例中,预设一数据库,终端将当前安装的bundle文件的bundle标识符和当前安装的bundle文件对应的安全策略的名称绑定存储至预设的数据库中。进一步,终端还可获取当前安装的bundle文件的符号名称(即bundle符号名称)和版本号(即bundle版本号),并将当前安装的bundle文件的bundle标识符、当前安装的bundle文件对应的安全策略的名称、当前安装的bundle文件的符号名称和版本号绑定存储至上述数据库中。具体地,终端可以调用getSymbolicName方法和getVers1n方法分别获取当前安装的bundle文件的符号名称和版本号。
[0078]步骤306、基于上述BundleContext以及当前获取的bundle标识符,调用BundleContext.start方法启动当前安装的bundle文件;
[0079]其中,步骤306的具体实现过程可以参照实施例一中步骤105的描述,此处不再赘述。
[0080]步骤307、若接收到输入的安全策略配置指令,则比较上述安全策略配置指令包含的待配置的安全策略的名称与上述SEAndroid系统当前配置的安全策略的名称;
[0081]其中,步骤307的具体实现过程可以参照实施例二中步骤206的描述,此处不再赘述。
[0082]步骤308、若上述待配置的安全策略的名称与上述SEAndroid系统当前配置的安全策略的名称不同,则停止运行上述SEAndroid系统当前配置的安全策略;
[0083]本发明实施例中,当终端检测到上述安全策略配置指令包含的待配置的安全策略的名称与上述SEAndroid系统当前配置的安全策略的名称不同时,则表明用户有更换安全策略的需求,终端停止运行上述SEAndroid系统当前配置的安全策略。
[0084]步骤309、查询上述数据库中是否存在上述待配置的安全策略的名称;
[0085]终端查询上述数据库中是否存在上述待配置的安全策略的名称,若存在,则表明该安全策略已配置过,进入步骤310,若不存在,则表明该安全策略未配置过,进入步骤311。
[0086]步骤310、获取上述数据库中与上述待配置的安全策略的名称对应的bundle标识符,并基于上述BundleContext以及当前获取的bundle标识符,调用Bundle.start方法启动相应的bundle文件。
[0087]步骤311、根据上述待配置的安全策略的名称,从上述云端服务器查找并下载与上述待配置的安全策略对应的bundle文件;
[0088]本发明实施例中,由于云端服务器中存储着多个预设的与安全策略对应的bundle文件,因此,终端根据上述待配置的安全策略的名称,即从上述云端服务器查找并下载相应的bundle文件,之后,终端针对当前下载的bundle文件,返回执行步骤303?306,以此完成对当前下载的bundle文件对应的安全策略的配置。
[0089]需要说明的是,本发明实施例中的终端包括但不限于搭载SEAndroid系统的手机、平板电脑、掌上电脑等。
[0090]由上可见,本发明预先在云端服务器存储两个以上与安全策略对应的bundle文件,在SEAndroid系统启动时,从云端服务器下载与默认的安全策略对应的bundle文件并利用Android系统中的OSGI框架服务对下载的bundle文件进行安装和启动,以此实现对默认的安全策略的配置。本发明不需要额外准备安全TF卡,也无需在每次配置安全策略时将TF卡插入SEAndroid系统中,因此,安全策略的配置过程更为便利。并且,本发明实施例还提供了安全策略动态更换的方案,用户只需输入相应的安全策略配置指令即可实现对安全策略配置指令的重配置,而不需要在每次重新配置安全策略时都进行繁琐地执行编译、存入TF卡、插入TF卡等动作,使得用户能够更为方便地对安全策略进行重配置。通过预设的数据库存储已配置的安全策略,对于已配置过的安全策略可以直接在本地进行安装,而无需再从云端服务器进行查询下载,使得安全策略的配置更为快捷。
[0091]实施例四
[0092]本发明实施例提供一种应用于SEAndroid系统的安全策略配置系统进行描述,请参阅图4,本发明实施例中的安全策略配置系统400包括:
[0093]OSGI框架上下文获取单元401,用于在SEAndroid系统启动时,获取OSGI框架中的BundleContext;
[0094]下载单元402,用于从云端服务器下载与默认的安全策略对应的bundle文件,其中,上述云端服务器中存储有两个以上与安全策略对应的bundle文件,且每个与安全策略对应的bundle文件对应的安全策略各不相同,且其中一个bundle文件对应的安全策略为默认的安全策略;
[°°95] 安装单元403,用于基于OSGI框架上下文获取单元401获取的BundleContext,调用BundleContext.1nstallBundle,方法安装当前下载的bundle文件;
[0096]第一获取单元404,用于获取当前安装的bundle文件的bundle标识符;
[0097]启动单元405,用于基于OSGI框架上下文获取单元401获取的Bundl eContext以及第一获取单元404当前获取的bundle标识符,调用BundleContext.start方法启动当前安装的bundle文件。
[0098]可选的,本发明实施例中的安全策略配置系统还包括:
[0099]接收单元,用于接收输入的安全策略配置指令,其中,上述安全策略配置指令包含待配置的安全策略的名称;
[0100]比较单元,用于当上述接收单元接收到输入的安全策略配置指令时,比较上述待配置的安全策略的名称与上述SEAndroid系统当前配置的安全策略的名称;
[0101]安全策略控制单元,用于当上述比较单元比较出上述待配置的安全策略的名称与上述SEAndroid系统当前配置的安全策略的名称不同时,停止运行上述SEAndroid系统当前配置的安全策略;针对当前下载的bundle文件,依次触发下载单元402、安装单元403、第一获取单元404和启动单元405。
[0102]可选的,本发明实施例中的安全策略配置系统还包括:
[0103]存储单元,用于将当前安装的bundle文件的bundle标识符和当前安装的bundle文件对应的安全策略的名称绑定并存储至预设的数据库中;
[0104]查询单元,用于当上述待配置的安全策略的名称与上述SEAndroid系统当前配置的安全策略的名称不同时,查询上述数据库中是否存在上述待配置的安全策略的名称;
[0105]第一获取单元404,还用于当上述查询单元查询到上述数据库中存在上述待配置的安全策略的名称时,获取上述数据库中与上述待配置的安全策略的名称对应的bundl e标识符,并触发启动单元405 ;
[0106]下载单元402在上述查询单元查询到上述数据库中不存在上述待配置的安全策略的名称时触发。
[0107]可选的,本发明实施例中的安全策略配置系统还包括:
[0108]第二获取单元,用于获取当前安装的bundle文件的符号名称和版本号;
[0109]上述存储单元,具体用于:将当前安装的bundle文件的bundle标识符、当前安装的bundle文件对应的安全策略的名称、当前安装的bundle文件的符号名称和版本号绑定存储至预设的数据库。
[0? ?0] 可选的,第一获取单元404具体用于:调用上述OSGI框架服务中的getBundleID方法获取当前安装的bund I e文件的bund I e标识符。
[0111]需要说明的是,本发明实施例中的安全策略配置系统集成在搭载SEAndroid系统的终端,该终端