【技术实现步骤摘要】
本专利技术涉及智能终端设备操作系统
,具体而言,涉及一种Android系统的安全管控方法、装置及其系统。
技术介绍
当前,采用Android系统的智能终端设备,不仅在终端数量上呈现爆发式增长,其所涉及的终端种类也较为繁多,例如,所述Android系统不仅应用于智能手机设备,同时还可应用于电视机顶盒、车载导航设备、可穿戴设备等终端设备。Android是Google(谷歌公司)于2007年11月05日宣布的基于Linux平台的开源移动操作系统,该平台由操作系统、中间件、用户界面和应用软件组成。它采用软件堆层(SoftwareStack,又名软件叠层)的架构,主要分为三部分。底层以Linux内核工作为基础,由C语言开发,只提供基本功能;中间层包括函数库Library和虚拟机VirtualMachine,通常以C++开发。最上层是各种应用软件,包括通话程序,短信程序等,应用软件则由各公司自行开发,通常以Java作为编写程序的一部分。但是在实际应用当中,正因为Android系统的过度开放,导致系统最高权限(ROOT)可以被任意获取,以致后台病毒窥窃隐私、广告吸费等恶意软件行为屡禁不止。为了提高系统的安全性,现有技术1揭示了一种用于Android系统的安全监测系统,所述系统包括:配置管理单元,被配置为对安全策略进行配置;集中管理单元,被配置为根据安全策略来执行安全检测;以及多个检测单元,每一个检 ...
【技术保护点】
一种Android系统的安全管控方法,其特征在于,包括:接收安全管控策略调整指令或终端软件版本升级指令;依据所述安全管控策略调整指令或终端软件版本升级指令动态地发送相应的安全管控策略文件或终端软件版本升级文件至目标终端设备。
【技术特征摘要】
1.一种Android系统的安全管控方法,其特征在于,包括:
接收安全管控策略调整指令或终端软件版本升级指令;
依据所述安全管控策略调整指令或终端软件版本升级指令动态地发送
相应的安全管控策略文件或终端软件版本升级文件至目标终端设备。
2.如权利要求1所述的Android系统的安全管控方法,其特征在于,所
述安全管控策略是指对终端设备至少包括的Android系统以及KERNEL内核
而施加的可信操作行为。
3.如权利要求2所述的Android系统的安全管控方法,其特征在于,所
述安全管控策略包括:安装可信应用、强制卸载非法应用程序、对KERNEL
内核的SELinux权限规则和iptables网络防火墙规则进行提升安全目的的有
益修改、监控终端设备非法破解行为并告警、扫描终端设备的外设是否有病
毒、触发终端设备进行可信软件版本升级。
4.一种Android系统的安全管控装置,其特征在于,包括:
指令接收单元,用于接收安全管控策略调整指令或终端软件版本升级指
令;
处理单元,用于依据所述安全管控策略调整指令或终端软件版本升级指
令动态地发送相应的安全管控策略文件或终端软件版本升级文件至目标终端
设备。
5.如权利要求4所述的Android系统的安全管控装置,其特征在于,所
述安全管控策略是指对终端设备至少包括的Android系统以及KERNEL内核
而施加的可信操作行为。
6.如权利要求5所述的Android系统的安全管控装置,其特征在于,所
述安全管控策略包括:安装可信应用、强制卸载非法应用程序、对KERNEL
内核的SELinux权限规则和iptables网络防火墙规则进行提升安全目的的有
\t益修改、监控终端设备非法破解行为并告警、扫描终端设备的外设是否有病
毒、触发终端设备进行可信软件版本升级。
7.一种服务器,其特征在于,包括如权利要求4至6任一项权利要求
所述的Android系统的安全管控装置。
8.一种Android系统的安全管控方法,其特征在于,包括:
动态地接收安全管控策略文件或终端软件版本升级文件,并据此执行相
应的安全管控策略或终端软件版本升级;
实时上报当前的安全管控状态信息。
9.如权利要求8所述的Android系统的安全管控方法,其特征在于,所
述安全管控策略是指对终端设备至少包括的Android系统以及KERNEL内核
而施加的可信操作行为。
10.如权利要求9所述的Android系统的安全管控方法,其特征在于,
所述安全管控策略包括:安装可信应用、强制卸载非法应用程序、对KERNEL
内核的SELinux权限规则和iptables网络防火墙规则进行提升安全目的的有
益修改、监控终端设备非法破解行为并告警、扫描终端设备的外设是否有病...
【专利技术属性】
技术研发人员:张敏,何剑,罗志云,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。