本发明专利技术提供了一种移动终端安全隔离方法、装置及移动终端,所述移动终端安全隔离方法包括:分区划分步骤:根据应用进程与资源分区的对应关系及应用进程的资源需求,将所述移动终端的资源区划分为若干个资源分区,其中,每个资源分区中的运行资源能够满足对应于所述资源分区的应用进程的资源需求;资源分配步骤:在接收到应用进程的资源请求时,将与所述应用进程对应的资源分区中的运行资源分配给所述应用进程,以使得所述应用进程根据所述运行资源运行。本发明专利技术提供的技术方案,针对应用进程采用分区的思想进行管理调度,实现了应用进程的隔离,避免了安全隐患,且结构简单。
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种移动终端安全隔离方法、装置及移动终端。
技术介绍
目前,移动终端中越来越多地涉及到商业秘密和个人隐私等敏感信息,如在手机 支付方面、通讯方面等关键应用部分,移动终端作为移动互联网时代最主要的载体,面临着 严峻的安全挑战。在Amlroid平台上,尤其由于山寨手机的使用,资费消耗、恶意扣费、隐私 窃取类病毒大行其道,严重影响移动电子商务的发展和客户的信息安全。因此如何进行移 动终端的安全防范是当前发展移动电子商务和手机支付等移动互联应用的关键。 现有技术中,对于送类问题的解决采用的方案一般为虚拟化技术。但虚拟化本身 是概念性的术语,其具体的开发形式并不唯一,故最后形成的实现方案与测试效果也会取 得不同的结果,其系统架构如图1所示: 1.在硬件平台上同时运行两个操作系统,操作系统作为Hypervisor的一个独立 任务运行在Hypervisor上; 2.根据需要,修改操作系统源代码,对操作系统进行虚拟化处理。 此方案的优势在于,操作系统之间仅存在硬件资源分配的问题,互相之间并不会 造成直接的影响,所有的监控和资源的调度由Hypervisor进行,提高了系统的安全性,将 通信功能和重要数据放置于RT0S系统上,即时智能操作系统上的应用软件崩溃,也不会影 响到通信功能。但在此方案中,一方面未曾提及其实现是否遵循一定的业界标准尤其是软 件安全标准,另一方面所采用的实时(RT0巧系统方案,使得本系统中涉及到两套操作系统 的修改,形成的整个系统体积庞大,工程量复杂,对智能终端的整体运行要求较高。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种移动终端安全隔离方法、装置及移动 终端,针对应用进程采用分区的思想进行管理调度,实现了应用进程的隔离,避免了安全隐 患,且结构简单。 为了实现上述目的,本专利技术提供了一种移动终端安全隔离方法,包括:分区划分步 骤:根据应用进程与资源分区的对应关系及应用进程的资源需求,将所述移动终端的资源 区划分为若干个资源分区,其中,每个资源分区中的运行资源能够满足对应于所述资源分 区的应用进程的资源需求;资源分配步骤:在接收到应用进程的资源请求时,将与所述应 用进程对应的资源分区中的运行资源分配给所述应用进程,W使得所述应用进程根据所述 运行资源运行。 上述的移动终端安全隔离方法,所述分区划分步骤之前还包括;根据用户操作指 令,创建应用进程与资源分区的对应关系,每个资源分区对应于至少一个应用进程。 上述的移动终端安全隔离方法,所述每个资源分区具有固定的优先级;所述资源 分配步骤进一步在当接收到对应于不同资源分区的多个应用进程的资源请求时,根据每个 应用进程对应的资源分区的优先级,将与所述应用进程对应的资源分区中的运行资源分配 给所述应用进程。 上述的移动终端安全隔离方法,所述每个资源分区都对应一个虚拟时钟,所述虚 拟时钟用于记录资源分区所对应的应用进程的执行开始时间及预设的执行时间,W使得每 个资源分区均对应一段时间槽来运行应用进程;所述资源分配步骤之后还包括:中断产生 步骤:根据所述资源分区对应的虚拟时钟中记录的执行开始时间及预设的执行时间产生时 钟中断;中断处理步骤:在产生时钟中断时,根据所述时钟中断对应的资源分区中的运行 资源,将所述时钟中断作为事件进行处理。 上述的移动终端安全隔离方法,所述多个资源分区之间通过命名管道和/或共享 内存进行通信。 本专利技术还提供了一种移动终端安全隔离装置,包括;分区划分模块用于根据应用 进程与资源分区的对应关系及应用进程的资源需求,将所述移动终端的资源区划分为若干 个资源分区,其中,每个资源分区中的运行资源能够满足对应于所述资源分区的应用进程 的资源需求;资源分配模块,用于在接收到应用进程的资源请求时,将与所述应用进程对应 的资源分区中的运行资源分配给所述应用进程,W使得所述应用进程根据所述运行资源运 行。 上述的移动终端安全隔离装置,还包括;对应关系创建模块,用于根据用户操作指 令,创建应用进程与资源分区的对应关系,每个资源分区对应于至少一个应用进程。 上述的移动终端安全隔离装置,还包括;调用接口模块,用于向应用进程提供接 口;所述资源分配模块进一步用于通过所述调用接口模块将与所述应用进程对应的资源分 区中的运行资源分配给所述应用进程。 上述的移动终端安全隔离装置,所述每个资源分区具有固定的优先级;所述资源 分配模块进一步用于当接收到对应于不同资源分区的多个应用进程的资源请求时,根据每 个应用进程对应的资源分区的优先级,将与所述应用进程对应的资源分区中的运行资源分 配给所述应用进程。 上述的移动终端安全隔离装置,所述每个资源分区都对应一个虚拟时钟,所述虚 拟时钟用于记录资源分区所对应的应用进程的执行开始时间及预设的执行时间,W使得每 个资源分区均对应一段时间槽来运行应用进程;所述装置还包括:中断产生模块用于根据 所述资源分区对应的虚拟时钟中记录的执行开始时间及预设的执行时间产生时钟中断;中 断处理模块用于在产生时钟中断时,根据所述时钟中断对应的资源分区中的运行资源,将 所述时钟中断作为事件进行处理。 上述的移动终端安全隔离装置,所述中断产生模块进一步用于通过菊花链方式将 产生的时钟中断传递给所述中断处理模块进行处理。 上述的移动终端安全隔离装置,所述多个资源分区之间通过命名管道和/或共享 内存进行通信。 本专利技术还提供了一种移动终端,包括如上所述的移动终端安全隔离装置。 本专利技术的上述技术方案的有益效果如下: 本专利技术提供了一种移动终端安全隔离方法、装置及移动终端,针对应用进程采用 分区的思想进行管理调度,实现了应用进程的隔离,避免了安全隐患,且结构简单。【附图说明】 图1为现有技术中采用Hypervisor虚拟化的系统架构示意图。 图2为本专利技术实施例1提供了的移动终端安全隔离方法流程示意图。图3为本专利技术提供的移动终端的系统架构图。 图4为分区各种状态之间的转换图。 图5为本专利技术提供的移动终端安全隔离装置有限状态机示意图。 图6为时钟中断处理流程图。 图7为中断延迟时间示意图。 图8a为an化0id系统调用执行路线图。 图8b为接口函数调用执行路线图。 图9为任务调度延迟时间示意图。[003引 图10为FIFO的最低吞吐率示意图。 图11为FIFO的平均吞吐率示意图。【具体实施方式】 为使本专利技术要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具 体实施例进行详细描述。 本专利技术实施例针对现有技术中移动终端所面临的安全隐患问题,提供了一种移动 终端安全隔离方法、装置及移动终端,针对应用进程采用分区的思想进行管理调度,实现了 应用进程的隔离,避免了安全隐患,且结构简单。 本专利技术实施例1提供了一种移动终端安全隔离方法,如图2所示,包括: 步骤S200,分区划分步骤:根据应用进程与资源分区的对应关系及应用进程的资 源需求,将所述移动终端的资源区划分为若干个资源分区,其中,每个资源分区中的运行资 源能够满足对应于所述资源分区的应用进程的资源需求; 步骤S202,资源分配步骤:在接收到应用进程的资源请求时,将与所述应用进程 对应的资源分区中的运行资源分配给所述应用进程,W使得所述应用进程根据所述运行本文档来自技高网...
【技术保护点】
一种移动终端安全隔离方法,其特征在于,包括:分区划分步骤:根据应用进程与资源分区的对应关系及应用进程的资源需求,将所述移动终端的资源区划分为若干个资源分区,其中,每个资源分区中的运行资源能够满足对应于所述资源分区的应用进程的资源需求;资源分配步骤:在接收到应用进程的资源请求时,将与所述应用进程对应的资源分区中的运行资源分配给所述应用进程,以使得所述应用进程根据所述运行资源运行。
【技术特征摘要】
【专利技术属性】
技术研发人员:李朝晖,雷捷,刘钰力,周庆国,周睿,
申请(专利权)人:中国移动通信集团甘肃有限公司,
类型:发明
国别省市:甘肃;62
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。