1.一种在android设备中实施动态访问控制的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,还包括以下步骤:
3.根据权利要求1或2所述的方法,其特征在于,所述动态访问控制客户端对数据包进行所述第一次封装时,将数据包目的地址填写为动态访问控制网关地址,然后将封装后的数据包经由操作系统协议栈发送出去;所述vpn客户端对数据包进行所述第二次封装后,将封装后的数据包经由操作系统协议栈发送出去。
4.根据权利要求1或2所述的方法,其特征在于,在所述tun网卡已被所述vpn客户端占用的情况下,所述动态访问控制客户端采用普通用户态app与所述vpn客户端交互的方式,依次封装数据包。
5.根据权利要求1所述的方法,其特征在于,所述vpn客户端与所述动态访问控制客户端交互的方式为aidl或本地socket通信;所述vpn客户端与所述动态访问控制客户端交互的信息包括兴趣流、数据交互端口号、动态访问控制网关ip地址信息。
6.根据权利要求1所述的方法,其特征在于,所述vpn客户端与所述动态访问控制客户端的保活机制,包括:将动态访问控制客户端加入操作系统白名单,或者vpn客户端检查动态访问控制客户端的服务,若服务不存在则主动启动动态访问控制客户端。
7.根据权利要求1所述的方法,其特征在于,所述动态访问控制网关获取当前android终端的环境状态变化,自动编排访问控制策略,动态地对用户访问行为进行阻断。
8.一种android终端,其特征在于,所述android终端包括vpn客户端、动态访问控制客户端、tun网卡和物理网卡;其中:
9.一种在android设备中实施动态访问控制的系统,其特征在于,包括android终端、vpn网关、动态访问控制网关和应用服务端;所述android终端包括vpn客户端、动态访问控制客户端、tun网卡和物理网卡;其中: