一种针对Android平台管理防火墙的方法及装置的制造方法

一种针对Android平台管理防火墙的方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机及互联网技术领域，特别涉及一种针对Android平台管理防火墙的方法及装置。
【背景技术】
[0002]防火墙系统的技术原理是在信息传输时依据规则对被传输数据进行过滤，仅仅使得被允许的数据可被传输，不被允许的数据传输则被拒绝。其中规则可根据防火墙系统的实际情况自行设计，以实现对信息交换和访问行为的有效管理。
[0003]目前基于Android平台的防火墙系统技术，防火墙规则集成于操作系统中，并在操作系统运行过程中，防火墙规则无法动态更新。

【发明内容】

[0004]有鉴于此，本发明提供一种针对Android平台管理防火墙的方法及装置，以在Android系统运行过程中，实现动态管理防火墙规则。
[0005 ]本发明实施例提供一种针对Andro i d平台管理防火墙的方法，包括:将Andr o i d系统嵌入开放服务网关协议框架OSGI;在所述OSGI框架中生成与预置的防火墙规则对应的bundle文件;获取所述防火墙规则的配置文件，根据所述配置文件对所述bundle文件进行对应的管理，以管理所述防火墙规则。
[0006]本发明实施例提供一种针对Android平台管理防火墙的装置，包括:嵌入模块，用于将Android系统嵌入开放服务网关协议框架OSGI;生成模块，用于在所述OSGI框架中生成与预置的防火墙规则对应的bundle文件;管理模块，用于获取所述防火墙规则的配置文件，根据所述配置文件对所述防火墙进行对应的管理，以管理所述防火墙规则。
[0007]根据上述实施例，本发明提供的一种针对Android平台管理防火墙的方法及装置，通过将OSGI框架嵌入Android系统中，在OSGI框架中生成与预置的防火墙规则具有一一对应关系的bundle文件，使得通过更新bundle文件即可更新对应的防火墙规则，实现在系统运行过程中动态管理防火墙规则，提高对防火墙规则操作的便捷性，提高管理防火墙操作的效率。
[0008]为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。
【附图说明】
[0009]图1为本发明第一实施例提供的一种针对Android平台管理防火墙的方法的流程图；
[0010]图2为本发明第二实施例提供的一种针对Android平台管理防火墙的装置的结构示意图；
[0011]图3为本发明第三实施例提供的一种针对Android平台管理防火墙的装置的结构示意图。
【具体实施方式】
[0012]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明的【具体实施方式】、结构、特征及其功效，详细说明如后。
[0013]参见图1，所示为本发明第一实施例提供的一种针对Android平台管理防火墙的方法的流程图，该方法应用于安装了 Android(安卓)操作系统的移动终端，具体可包括以下步骤S101-S103:
[0014]S11、将Andrο i d系统嵌入开放服务网关协议框架OSGI;
[0015]S102、在OSGI框架中生成与预置的防火墙规则对应的bundle文件；
[0016]具体地，本发明实施例中针对Android平台动态更新防火墙，需要将Android系统嵌入开放服务网关协议(OSGI，0pen Services Gateway Initiative)框架，在嵌入的OSGI框架中，根据预置的防火墙规则生成bundle文件，将生成的bundle文件与防火墙规则形成
--对应关系，通过更新bundle文件来更新对应的防火墙规则。OSGI的体系架构是基于插件式的软件结构，包括一个OSGI框架和一系列插件，其中的插件为bundle文件，OSGI框架规范是OSGI规范的核心部分，它提供了一个通用的、安全可管理的Java框架，通过这个框架，可以支持bundle服务应用的部署和扩展。
[00?7] bundle文件是添加了特定元数据的jar文件。要将jar文件转化成bundle文件，需要为jar文件增加相应的元数据，元数据包括bundle文件的可读信息、识别信息和代码可见性信息。下面介绍元数据的具体内容:
[0018]1.可读信息:
[0019]为用户提供bundle文件的相关帮助信息，包括:
[0020]Bund I e -Name:作为bundle文件的一个缩写名。
[0021 ] Bundle-Descript1n:描述 bundle 的功能。
[0022]Bundle-DocURL:用于提供有关bundle的文档。
[0023]Bundle-Category:定义了一组由逗号分隔的分类名。
[0024]Bundle-Vendor:有关 bundle 提供商的信息。
[0025]Bund I e-ContactAddre ss:有关 bundle 提供商的信息。
[0026]Bund I e-Copyr ight:有关 bundle 提供商的信息。
[0027]2.识别信息:
[0028]用于识别bundle文件的必要信息。安装到OSGI框架中的每个bundle文件都必须有一个唯一标识，该标识由bundle符号名称和bundle版本号两部分组成。
[0029]Bundle-SymbolicName: bundle的符号名称，它和java中包命名方法一致，可直接采用包名作为符号名称。
[0030]Bundle-Vers 1n: bundle版本号，OSGI规范约定的bundle的版本号格式依次为:主版本号、次版本号、微版本号、限定符。
[0031]Bundle-ManifestVers1n: OSGI框架据此确定采用哪个版本的OSGI规范来处理bundle 文件。
[0032]3.代码可见性信息:
[0033]定义哪些代码内部可见和哪些代码外部可见的必要信息，包括:
[0034]Export-Package:导出内部代码，一个为了与其他bundle共享而公开的、由逗号分隔的内部bund Ie包。
[0035]Import-Package:导入外部代码，内部bundle代码需要的、来自其他bundle并由逗号分隔的一组包。
[0036]进一步地，在OSGI框架中，生命周期层由Bundle、BundleContext和BundleActivator这三个核心接口构成。Android平台防火墙规则动态加载框架中生命周期层核心部分仍然由这三个接口组成，但接口中的方法需要进行删减和扩充。进行删减的原因是这些方法在Android平台的框架中使用不到，将多余的方法删除使框架更加轻量级。
[0037]其中，Bundle接口代表了一个已安装到框架中的bundle文件，允许对其执行状态操作。在OSGI框架中每个bundle文件都对应一个唯一的并且在生命周期中保持不变的ID(identificat1n)号码，该ID由OSGI框架进行分配。在Bundle接口中定义了bundle文件的基本信息的获取方法，包括:bundle文件状态的获取、bundle文件版本的获取、bundle文件ID的获取等，还定义了bundle文件的管理方法，包括:bundle文件的更新、卸载、启动、停止等ο每一条防火墙规则对应一个bundl e文件。
[0038]BundleContext是指OSGI框架中运行时的上下文，该上下文提供了防火墙规则与OSGI框架进行交互的方法。执行对bundle文件的操作，都是调用与BundleContext相关的命令来实现的。
[0039]S103、获取防火墙规则的配置文件，根据配置文件对bundle文件进行对应的管理，以管理防火墙规则。
[0040]移动终端从云端获取防火墙规则的配置文件，根据该配置文件对bundle文件进行对应的管理，以管理防火墙规则。具体地，根据该配置文件管理防火墙规则可以但不限于包括:更新已有的防火墙规则、删除已有的防火墙规则以及增加新的防火墙规则中的任一种。进一步地，管理防火墙规则还包括:根据用户触发的切换指令，切换当前运行的防火墙规则。
[0041]作为本发明一个实施例，获取防火墙规则的配置文件具体包括以下步骤:获取存储在云端服务器的配置文件的版本，并判断该配置文件的版本是否高于