本发明专利技术实施例公开了一种基于Selinux定制应用程序安全策略方法和装置。该方法包括:系统安全管理模块确定应用程序的签名文件和进程名称;系统安全策略模块为所述应用程序的签名文件定义签名名称,且设置对应的策略信息;所述系统安全策略模块为所述应用程序确定域名;所述系统安全策略模块建立所述签名名称、策略信息与域名之间的关联;所述系统安全策略模块为所述应用程序创建安全策略配置文件。本发明专利技术实施例基于Selinux机制为用户提供一种灵活的安全策略,以适应于日趋需要的多样化安全策略机制及个性化定制的需求,进而提高用户操作体验。
【技术实现步骤摘要】
本专利技术实施例涉及信息安全领域,尤其涉及一种基于Selinux定制应用程序安全策略方法和装置。
技术介绍
随着社会和科技的发展,智能系统己经是用户群最大的手机操作系统平台。当前最安全的安全机制是Selinux机制(又叫SEAndroid),Selinux 是的简称,是美国国家安全局和 SCC (SecureComputingCorporat1n)开发的 Linux 的一个扩张强制访问控制安全模块。目前智能系统上采用的Selinux机制在使用安全性上还有很多漏洞,用户的隐私及各种信息经常有被非法应用泄露的危险。Selinux机制并没有一套可以针对每个应用程序设置一套安全策略的方法,安全策略不够灵活,用户也不能个性化设置,不适应于日趋需要的多样化安全策略机制及个性化定制,不利于用户的操作体验。
技术实现思路
本专利技术提供一种基于Selinux定制应用程序安全策略方法和装置,以实现为智能系统的应用程序灵活定制安全策略,提高安全性,且提高用户操作体验。第一方面,本专利技术实施例提供了一种基于Selinux定制应用程序安全策略方法,该方法包括:系统安全管理模块确定应用程序的签名文件和进程名称;系统安全策略模块为所述应用程序的签名文件定义签名名称,且设置对应的策略信息;所述系统安全策略模块为所述应用程序确定域名;所述系统安全策略模块建立所述签名名称、策略信息与域名之间的关联;所述系统安全策略模块为所述应用程序创建安全策略配置文件。第二方面,本专利技术实施例还提供了一种基于Selinux定制应用程序安全策略装置,该装置包括:签名和进程确定模块,配置在系统安全管理模块中,用于确定应用程序的签名文件和进程名称;签名名称定义模块,配置在系统安全策略模块中,用于为所述应用程序的签名文件定义签名名称,且设置对应的策略信息;域名确定模块,配置在系统安全策略模块中,用于为所述应用程序确定域名;名称域名关联模块,配置在系统安全策略模块中,用于建立所述签名名称、策略信息与域名之间的关联;配置文件创建模块,配置在系统安全策略模块中,用于为所述应用程序创建安全策略配置文件。本专利技术通过一种基于Selinux定制应用程序安全策略方法和装置,通过系统安全管理模块获取应用程序的签名文件和进程名称,并通过系统安全策略模块为应用程序定制相应的安全策略文件。这样能够为应用程序独立的分配配置安全策略文件,从而使得用户能够为应用程序制定个性化的安全策略,提高智能系统的安全性、灵活性,且提升用户的操作体验。【附图说明】图1是本专利技术实施例一中的一种基于Selinux定制应用程序安全策略的方法流程示意图。图2是本专利技术实施例二中的一种基于Selinux定制应用程序安全策略的方法流程示意图。图3是本专利技术实施例三中的一种基于Selinux定制应用程序安全策略的装置结构示意图。【具体实施方式】下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1为本专利技术实施例一提供的一种基于Selinux定制应用程序安全策略方法的流程示意图,本实施例可适用于基于Selinux为应用程序定制安全策略的情况,该方法可以由终端中配置的基于Selinux定制应用程序安全策略的装置来执行,该装置主要包括系统安全管理模块和系统安全策略模块,可以采用硬件和/或软件的形式实现。该方法包括如下步骤:S110、系统安全管理模块确定应用程序的签名文件和进程名称;所述签名文件,是应用程序的电子签名的一组信息。所述进程名称是应用程序运行时所执行进程的名称。签名文件和进程名称是应用程序安装时就可确定的。上述操作中,系统安全管理模块确定应用程序的签名文件和进程名称,具体可以是,系统安全管理模块通过应用程序的安装模块(PackageManager模块)来获取应用程序的签名文件和进程名称。Android系统里面的应用程序安装模块是PackageManager模块,安装模块在应用程序安装时,可以获取到应用程序的所有信息。如,签名文件和进程名称等。例如,应用程序为音乐时,通过安装模块获取到的签名文件名称可以为“music, sign”,进程名称可以为“com.android, music,,。S120、系统安全策略模块为所述应用程序的签名文件定义签名名称,且设置对应的策略?目息;上述操作中,系统安全策略模块为所述应用程序的签名文件定义签名名称,且设置对应的策略信息,进一步通过示例来说明,例如,通过步骤S110,获取到的签名文件“music, sign”,系统安全策略模块需要为应用程序的签名文件定义对应的签名名称,可以制定为:“ :music, sign”,其中,“OMUSIC”就是签名文件所对应的签名名称。获取到签名名称后,进一步的系统安全策略模块设置签名名称对应的策略信息,具体设置为:〈signer signature = 〃麵USIC"><seinfo value = "music'V〉其中,seinfo信息就是签名名称所对应的策略信息。S130、所述系统安全策略模块为所述应用程序确定域名;域既是Windows网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域;每个域都有自己的安全策略,以及它与其他域的安全信任关系。上述操作中,为应用程序进一步分配了域,并确定域名。域名的定义格式遵循SELinux机制,自定义域名格式为“type域名名称,domain ; ”来作为应用程序的域名。例如,基于上述音乐应用程序示例,定义音乐应用程序所对应的域名为“typemuSiC_app, domain ; ”,其中,“music_app”为应用程序的域名名称。S140、所述系统安全策略模块建立所述签名名称、策略信息与域名之间的关联;上述操作中,为签名名称、策略信息与域名建立关联,以便使得该应用程序能够通过建立关联作用到相应的域中。建立关联的形式有多种:例如,对于音乐应用程序,建立其签名名称、策略信息与域名之间的关联如下:seinfo = music name = com.android, music domain = music_app其中,music为签名名称所对应的策略信息,com.android, music为应用程序的进程名称,music_app为应用程序的域名称,以此来进行关联。S150、所述系统安全策略模块为所述应用程序创建安全策略配置文件。上述操作中,基于对签名名称、策略信息与域名建立关联后,进而创建安全策略配置文件,创建规则格式可以为“域名名称.te”。例如,对于上述音乐应用程序,进一步,创建其安全策略配置文件为“musiC_app.te”,也可以创建其他应用的程序的安全策略文件。该安全策略文件中可以设置该应用程序的访问权限等安全策略。创建安全策略配置文件的好处在于,每个安全策略配置文件对应一个应用程序,使应用程序更加独立,灵活。本实施例的技术方案,基于Selinux定制应用程序安全策略方法本文档来自技高网...
【技术保护点】
一种基于Selinux定制应用程序安全策略的方法,其特征在于,包括:系统安全管理模块确定应用程序的签名文件和进程名称;系统安全策略模块为所述应用程序的签名文件定义签名名称,且设置对应的策略信息;所述系统安全策略模块为所述应用程序确定域名;所述系统安全策略模块建立所述签名名称、策略信息与域名之间的关联;所述系统安全策略模块为所述应用程序创建安全策略配置文件。
【技术特征摘要】
【专利技术属性】
技术研发人员:林志泳,
申请(专利权)人:广东欧珀移动通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。