【技术实现步骤摘要】
本专利技术涉及信息安全
,具体而言,本专利技术涉及一种移动终端及其系统资源安全控制方法。
技术介绍
Android系统已经广泛应用于各种移动终端,其Linux基因使其安全性得到初步保障,但也带来不便。特别是Android的权限管理功能,在商业因素影响下,使得移动终端厂商对权限的控制与用户对权限的渴求之间形成一对潜在的矛盾。一方面,厂商希望收紧权限控制,来确保其对系统的控制权;另一方面,用户也希望通过提权操作来获取系统更大的权限以便更灵活地使用移动终端的各种功能。大多数情况下,这种潜在矛盾有很多现实的技术手段辅以实现的提权操作来实现调和,然而,在企业级应用场景中,移动终端的应用涉及到企业的多种商业信息,如不加以更有效的信息安全管理,一旦移动终端丢失或用户恶意操作,那么Android系统的安全机制便形同虚设——存储在移动终端上的应用数据容易被人为或第三方应用截获、破解或转移,系统开放的权限越大,这种安全漏洞也就越大。但是,Android系统成为绝大多数移动终端的系统的现实已经形成,而企业级应用需求随着移动办公的需求的增大也在不断增大,因此,有必要通过额外的手段...
【技术保护点】
一种移动终端系统资源安全控制方法,其特征在于,包括如下步骤:获取系统最高权限并运行用于向独立运行空间提供系统的资源接口的代理服务;由所述代理服务向构建所述独立运行空间的宿主进程发送由自身配置的对应于不同资源接口的多个相应标记信息;响应于所述宿主进程的资源请求,由所述代理服务鉴别随附于该资源请求的标记信息符合规范后,向该宿主进程开放与该标记信息相对应的资源接口以供调用。
【技术特征摘要】
1.一种移动终端系统资源安全控制方法,其特征在于,包括如下步骤:获取系统最高权限并运行用于向独立运行空间提供系统的资源接口的代理服务;由所述代理服务向构建所述独立运行空间的宿主进程发送由自身配置的对应于不同资源接口的多个相应标记信息;响应于所述宿主进程的资源请求,由所述代理服务鉴别随附于该资源请求的标记信息符合规范后,向该宿主进程开放与该标记信息相对应的资源接口以供调用。2.根据权利要求1所述的方法,其特征在于,所述标记信息基于相应的资源接口按照预定规则形成签名的形式进行提供。3.根据权利要求2所述的方法,其特征在于,所述的签名基于所述资源接口的相应文件和/或进程特征生成。4.根据权利要求1所述的方法,其特征在于,所述标记信息基于相应的资源接口按照预定规则加密形成密文的形式进行提供。5.根据权利要求4所述的方法,其特征在于,所述的密文基于所述资源接口的相应文件和/或进程特征生成。6.一种移动终端,其特征在...
【专利技术属性】
技术研发人员:井科伟,赵程亮,张庭,
申请(专利权)人:北京奇虎科技有限公司,北京驰马科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。