一种智能终端的安全运行管理方法及系统与流程
本发明涉及信息安全技术领域,更具体地,涉及一种智能终端的安全运行管理方法及系统。
背景技术:
当前,随着智能手机的广泛普及,其对应的移动应用数量也迅速膨胀起来。这在丰富用户的使用同时,也充满了各种恶意攻击、隐私泄露问题。特别是,随着移动支付的快速兴起,利用移动设备进行购物、电子支付等行为已经成为常态化。伴随着云计算的快速发展,移动办公成为可能,然而也出现了新的问题。由于用户的移动设备上通常会装有各种各样的娱乐或者其它工具软件,有许多软件是非可信的,使得用户使用的办公软件很可能遭到恶意程序的攻击而导致商业秘密的泄露。如何避免这种恶意程序对办公软件的攻击是一个相当大的挑战。
目前,防止恶意程序对办公软件和用户敏感软件的攻击的有效方法是安装反病毒软件和使用虚拟机技术。反病毒软件可以发现并清除恶意程序,消除恶意程序对办公软件以及用户敏感软件的攻击。其缺点是反病毒软件只对出现时间较长的恶意程序有较好的查杀效果,对最新的恶意程序则查杀效果较差。在移动设备上使用虚拟机技术,将非可信应用程序和办公软件等可信软件分别安装在不同的虚拟机内,这样就能够很好的隔离恶意程序对办公软件等可信软件的攻击。这种技术在pc机可以轻松部署,而在移动设备上运行虚拟机具有较大的困难。
技术实现要素:
本发明提供一种克服现有技术中不能方便并及时查杀非可信应用程序问题的一种智能终端的安全运行管理方法及系统。
根据本发明的一个方面,提供一种智能终端的安全运行管理方法,所述方法包括:
创建运行应用程序的运行空间,所述应用程序的类型包括第一类应用程序及第二类应用程序,所述运行空间包括第一运行空间及第二运行空间,所述第一运行空间与所述第一类应用程序适配,所述第二运行空间与所述第二类应用程序适配;
所述第一运行空间和所述第二运行空间,使得所述第一类应用程序和所述第二类应用程序在运行时实现隔离。
优选地,所述第一运行空间和所述第二运行空间,使得所述第一类应用程序和所述第二类应用程序在运行时实现隔离,具体包括:
所述第一运行空间对应第一虚拟卷,所述第二运行空间对应第二虚拟卷;
所述第一类应用程序在所述第一运行空间中运行时,通过所述第一虚拟卷进行数据的读取与写入;所述第二类应用程序在所述第二运行空间中运行时,通过所述第二虚拟卷进行数据的读取与写入;所述第一虚拟卷和所述第二虚拟卷共享data分区的存储空间。
优选地,所述第一运行空间和所述第二运行空间,使得所述第一类应用程序和所述第二类应用程序在运行时实现隔离,还包括:
根据待安装的应用程序对应的类型确定适配的运行空间;
若当前运行空间与所述适配的运行空间不一致,则将当前运行空间切换为所述适配的运行空间,并将所述待安装的应用程序安装至所述适配的运行空间对应的虚拟卷中。
优选地,所述若当前运行空间与所述适配的运行空间不一致,则将当前运行空间切换为所述适配的运行空间,并将所述待安装的应用程序安装至所述适配的运行空间对应的虚拟卷中,具体包括:
若当前运行空间为所述第一运行空间,且待安装的应用程序为第二类应用程序,则将所述当前运行空间切换为所述第二运行空间,并将待安装的应用程序安装于所述第二运行空间对应的第二虚拟卷中;
若当前运行空间为所述第二运行空间,且待安装的应用程序为第一类应用程序,则将所述当前运行空间切换为所述第一运行空间,并将待安装的应用程序安装于所述第一运行空间对应的第一虚拟卷中。
优选地,所述将当前运行空间切换为所述适配的运行空间,具体包括:
接收切换指令,并根据所述切换指令,卸载被挂载在/data目录下的当前运行空间对应的虚拟卷;
在所述当前运行空间对应的虚拟卷卸载后,将所述适配的运行空间对应的虚拟卷挂载至/data目录下,以实现将当前运行空间切换为所述适配的运行空间。
优选地,所述接收切换指令,并根据所述切换指令,卸载被挂载在/data目录下的当前运行空间对应的虚拟卷,具体包括:
接收用户的切换消息;
将所述切换消息转换为所述切换指令,并根据所述切换指令,卸载被挂载在/data目录下的当前运行空间对应的虚拟卷。
优选地,所述用户的切换消息,通过用户接口转换为所述切换指令;
所述用户接口,通过定制android系统服务,以实现将当前运行空间切换为所述适配的运行空间。
根据本发明的另一个方面,提供一种智能终端的安全运行管理系统,所述系统包括:运行空间创建模块和隔离模块;
所述运行空间创建模块,用于创建运行应用程序的运行空间,所述应用程序的类型包括第一类应用程序及第二类应用程序,所述运行空间包括第一运行空间及第二运行空间,所述第一运行空间与所述第一类应用程序适配,所述第二运行空间与所述第二类应用程序适配;
所述隔离模块,用于通过所述第一运行空间和所述第二运行空间,使得所述第一类应用程序和所述第二类应用程序在运行时实现隔离。
根据本发明的又一个方面,提供一种智能终端的安全运行管理设备,所述设备包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述方法。
根据本发明的再一个方面,提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述的方法。
本发明提供的一种智能终端的安全运行管理方法及系统,通过创建运行应用程序的运行空间,使得不同类型的应用程序在运行时实现隔离,所述方法对于实现智能终端的安全运行,简单可靠。并且,通过使用自动精简配置技术,使得存储分配自动化,两个虚拟卷共享data分区的存储空间,提高存储空间的整体利用率。同时,该方法使得除该智能终端持有者之外的其他人无法从存储空间大小来发现多运行空间存在的痕迹。通过将待安装的应用程序安装至适配的运行空间中,为不同类型的应用程序的隔离运行的可行性提供了条件。通过将用户接口定制为android系统自带的系统服务,使其承载隐式触发两种运行空间切换的能力,并且可以实现两种运行空间之间的快速切换。
附图说明
图1为根据本发明实施例提供的一种智能终端的安全运行管理方法的流程图;
图2为根据本发明实施例提供的一种执行智能手机的安全运行管理方法的架构的示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1为根据本发明实施例提供的一种智能终端的安全运行管理方法的流程图,如图1所示,所述方法包括:创建运行应用程序的运行空间,所述应用程序的类型包括第一类应用程序及第二类应用程序,所述运行空间包括第一运行空间及第二运行空间,所述第一运行空间与所述第一类应用程序适配,所述第二运行空间与所述第二类应用程序适配。
所述第一运行空间和所述第二运行空间,使得所述第一类应用程序和所述第二类应用程序在运行时实现隔离。
具体地,第一类应用程序与第二类应用程序为不同类型的应用程序。在本实施例中,仅以第一类应用程序为非可信应用程序、第二类应用程序为可信应用程序来进行举例说明。
例如,第一类应用程序为游戏、音乐播放器和视频播放器等娱乐软件,第二类应用程序为微信、邮箱和手机银行等办公软件。其中,某些娱乐软件可能会使得用户的办公软件遭到恶意攻击而导致商业秘密的泄露。因此,本实施例通过创建运行应用程序的运行空间,使得第一运行空间与第一类应用程序适配,第二运行空间与第二类应用程序适配,进而使得第一类应用程序和第二类应用程序在运行时实现隔离。
本实施例提供的一种智能终端的安全运行管理方法,通过创建运行应用程序的运行空间,使得不同类型的应用程序在运行时实现隔离,所述方法对于实现智能终端的安全运行,简单可靠。
基于上述实施例,本实施例对上述实施例中的所述第一运行空间和所述第二运行空间,使得所述第一类应用程序和所述第二类应用程序在运行时实现隔离进行具体说明:
所述第一运行空间对应第一虚拟卷,所述第二运行空间对应第二虚拟卷。
所述第一类应用程序在所述第一运行空间中运行时,通过所述第一虚拟卷进行数据的读取与写入;所述第二类应用程序在所述第二运行空间中运行时,通过所述第二虚拟卷进行数据的读取与写入;所述第一虚拟卷和所述第二虚拟卷共享data分区的存储空间。
具体地,在android系统中,虚拟卷通过在linux内核内启用thin-provisioning模块,使其支持创建虚拟卷。
需要说明的是,thin-provisioning为自动精简配置技术,自动精简配置技术以“从一个普通的存储池中按需提供存储给应用程序”作为基本原则。自动精简配置可与存储虚拟化一起组合工作,这基本上是有效地利用该技术的前提条件。有了自动精简配置,存储管理员就可以像往常一样分配逻辑存储给应用程序,但仅在需要时才真正占用物理容量。当该存储的利用率接近预定阈值时(例如90%),该阵列会自动从虚拟存储池中分配空间来扩展该虚拟卷,而不需要存储管理员的人工干预。虚拟卷可以往常一样超额分配(overallocated),因此应用程序认为它有充足的存储空间,但实际上并没有浪费存储空间。自动精简配置是一种按需存储技术,基本上消除了已分配但未使用的空间的浪费。
具体地,第一运行空间对应第一虚拟卷,第二运行空间对应第二虚拟卷。
第一类应用程序在第一运行空间中运行时,从第一虚拟卷中获取数据资源,或将数据写入至第一虚拟卷中。第二类应用程序在第二运行空间中运行时,从第二虚拟卷中获取数据资源,或将数据写入至第二虚拟卷中。因此,第一运行空间和第二运行空间,使得第一类应用程序和第二类应用程序在运行时实现隔离。
需要说明的是,第一虚拟卷和第二虚拟卷共享data分区的存储空间,并且,第一虚拟卷和第二虚拟卷的表面存储空间相同且都等于data分区的存储空间。
本实施例提供的一种智能终端的安全运行管理方法,通过创建运行应用程序的运行空间,使得不同类型的应用程序在运行时实现隔离,所述方法对于实现智能终端的安全运行,简单可靠。并且,通过使用自动精简配置技术,使得存储分配自动化,两个虚拟卷共享data分区的存储空间,提高了存储空间的整体利用率。同时,该方法使得除该智能终端持有者之外的其他人无法从存储空间大小来发现多运行空间存在的痕迹。
上述实施例详细说明了不同类型的应用程序在运行时是如何实现隔离的,基于上述实施例,本实施例对安装运行程序的过程进行详细说明。
所述第一运行空间和所述第二运行空间,使得所述第一类应用程序和所述第二类应用程序在运行时实现隔离,还包括:
根据待安装的应用程序对应的类型确定适配的运行空间。
若当前运行空间与所述适配的运行空间不一致,则将当前运行空间切换为所述适配的运行空间,并将所述待安装的应用程序安装至所述适配的运行空间对应的虚拟卷中。
具体地,若当前运行空间为所述第一运行空间,且待安装的应用程序为第二类应用程序,则将所述当前运行空间切换为所述第二运行空间,并将待安装的应用程序安装于所述第二运行空间对应的第二虚拟卷中。
若当前运行空间为所述第二运行空间,且待安装的应用程序为第一类应用程序,则将所述当前运行空间切换为所述第一运行空间,并将待安装的应用程序安装于所述第一运行空间对应的第一虚拟卷中。
本实施例提供的一种智能终端的安全运行管理方法,通过将待安装的应用程序安装至适配的运行空间中,为不同类型的应用程序的隔离运行的可行性提供了条件。
基于上述实施例,本实施例对上述实施例中的运行空间的切换方法进行详细说明。所述将当前运行空间切换为所述适配的运行空间,具体包括:
接收切换指令,并根据所述切换指令,卸载被挂载在/data目录下的当前运行空间对应的虚拟卷。
在所述当前运行空间对应的虚拟卷卸载后,将所述适配的运行空间对应的虚拟卷挂载至/data目录下,以实现将当前运行空间切换为所述适配的运行空间。
基于上述实施例,本实施例对上述实施例中的所述接收切换指令,并根据所述切换指令,卸载被挂载在/data目录下的当前运行空间对应的虚拟卷进行具体说明:
接收用户的切换消息。
将所述切换消息转换为所述切换指令,并根据所述切换指令,卸载挂载在/data目录下的当前运行空间对应的虚拟卷。
需要说明的是,切换消息是用户对智能终端所下发的一种命令,该命令可以以多种形式下发至智能终端。通常,用户通过用户接口,将该消息传递至智能终端。在本实施例中,消息可能通过点击软按键、移动滑块或输入特定代码等方式传入至智能终端,智能终端将该消息转换为智能终端能读懂的指令,进而使得智能终端按照用户的预期执行一系列操作,例如本实施例中的运行空间切换操作。
基于上述实施例,本实施例中对上述实施例中的用户的切换消息进行具体说明。所述用户的切换消息,通过用户接口转换为所述切换指令。
所述用户接口,通过定制android系统服务,以实现将当前运行空间切换为所述适配的运行空间。
具体地,用户接口是系统和用户之间进行交互和信息交换的媒介,它实现信息的内部形式与人类可以接受形式之间的转换。本实施例中的用户接口通过定制android系统服务,使其承载隐式触发两种运行空间切换的能力。
需要说明的是,用户接口定制android系统服务是指,添加android系统服务的内部代码,以使得该系统服务作为用户和系统之间进行交互的用户接口。
本实施例提供的一种智能终端的安全运行管理方法,通过将用户接口定制为android系统服务,使其承载隐式触发两种运行空间切换的能力,并且可以实现两种运行空间之间的快速切换。
基于上述实施例,本实施例结合附图,并通过具体的举例来对本发明中的智能终端的安全运行管理方法进行说明。
需要说明的是,在以下举例中,将智能终端选作智能手机。并且,第一运行空间为正常运行空间,第二运行空间为安全运行空间,第一虚拟卷为thin-normalvolume虚拟卷,第二虚拟卷为thin-safevolume虚拟卷。
图2为根据本发明实施例提供的一种执行智能手机的安全运行管理方法的架构的示意图。如图2所示,在系统启动时,智能手机默认进入正常运行空间。在此运行空间下,用户可以安装各种非可信软件,如娱乐软件等。用户可以利用这些软件进行各种操作,如上网、玩游戏等。需要安装可信软件如企业办公软件时,可以通过隐藏在系统应用中的用户接口,将当前的正常运行空间切换为安全运行空间。运行空间切换的具体过程如下:
通过该用户接口将当前的锁屏密码和安全运行空间下的锁屏密码传入vold守护进程,vold守护进程卸载当前挂载在/data目录下的thin-normalvolume虚拟卷。随后,vold守护进程根据传入的安全运行空间下的锁屏密码,解密thin-safevolume虚拟卷,并将其挂载到/data目录,以实现两种运行空间的切换。
在切换到安全运行空间后,可信应用程序可以被安装。在安全运行空间下,所有非可信应用程序不被系统加载,避免了可信应用程序被恶意程序攻击。
由于android系统默认进入正常运行空间,用户无法发现安全运行空间的存在。并且,正常运行空间所具有的存储空间和其它android设备具有相同的存储空间大小,因此,其他人是无法从存储空间大小来发现安全运行空间存在的痕迹。
另外,实现转换运行空间的用户接口隐藏在android的系统服务中。当攻击者获取用户的手机后,用户完全可以否认安全运行空间及其产生的隐私数据的存在。特别是,正常运行空间和安全运行空间共享一个存储分区,即data分区。
本实施例提供的一种智能终端的安全运行管理方法,通过创建运行应用程序的运行空间,使得不同类型的应用程序在运行时实现隔离,所述方法对于实现智能终端的安全运行,简单可靠。并且,通过使用自动精简配置技术,使得存储分配自动化,两个虚拟卷共享data分区的存储空间,提高存储空间的整体利用率。同时,该方法使得除该智能终端持有者之外的其他人无法从存储空间大小来发现多运行空间存在的痕迹。通过将待安装的应用程序安装至适配的运行空间中,为不同类型的应用程序的隔离运行的可行性提供了条件。通过将用户接口定制为android系统服务,使其承载隐式触发两种运行空间切换的能力,并且可以实现两种运行空间之间的快速切换。
基于上述实施例,本实施例提供一种智能终端的安全运行管理系统,所述系统包括:包括运行空间创建模块和隔离模块。
所述运行空间创建模块,用于创建运行应用程序的运行空间,所述应用程序的类型包括第一类应用程序及第二类应用程序,所述运行空间包括第一运行空间及第二运行空间,所述第一运行空间与所述第一类应用程序适配,所述第二运行空间与所述第二类应用程序适配;
所述隔离模块,用于通过所述第一运行空间和所述第二运行空间,使得所述第一类应用程序和所述第二类应用程序在运行时实现隔离。
本发明另一实施例公开一种智能终端的安全运行管理设备,该设备包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述各实施例所提供的定位方法,例如包括:创建运行应用程序的运行空间,所述应用程序的类型包括第一类应用程序及第二类应用程序,所述运行空间包括第一运行空间及第二运行空间,所述第一运行空间与所述第一类应用程序适配,所述第二运行空间与所述第二类应用程序适配;所述第一运行空间和所述第二运行空间,使得所述第一类应用程序和所述第二类应用程序在运行时实现隔离。
本领域普通技术人员可以理解:实现上述设备实施例或方法实施例仅仅是示意性的,其中所述处理器和所述存储器可以是物理上分离的部件也可以不是物理上分离的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
本发明又一实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:创建运行应用程序的运行空间,所述应用程序的类型包括第一类应用程序及第二类应用程序,所述运行空间包括第一运行空间及第二运行空间,所述第一运行空间与所述第一类应用程序适配,所述第二运行空间与所述第二类应用程序适配;所述第一运行空间和所述第二运行空间,使得所述第一类应用程序和所述第二类应用程序在运行时实现隔离。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如rom/ram、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后,本发明的方法仅为较佳的实施方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!