一种安全配置方法，安全控制装置及安全配置装置制造方法及图纸

本发明专利技术实施例公开了一种安全配置方法，包括：确定应用是否设置有安全标识；当所述应用设置有所述安全标识时，采用本地预设的强制访问控制安全系统SeLinux安全策略保护所述应用的安全。本发明专利技术实施例还公开了一种安全配置方法，包括：接收用户输入的标记指示；根据所述标记指示，为应用设置安全标识。进一步的，本发明专利技术实施例还公开了一种安全控制装置和一种安全配置装置。

Security configuration method, safety control device and safety configuration device

The embodiment of the invention discloses a security configuration method, to determine whether the application settings are: security identification; when the application of the security identification, the mandatory access control security local preset SeLinux security policy to protect the security of application system. The embodiment of the invention also discloses a security configuration method, which comprises receiving a mark indication inputted by a user and setting a security label for the application according to the mark indication. Furthermore, the embodiment of the invention also discloses a safety control device and a safety configuration device.

【技术实现步骤摘要】
一种安全配置方法，安全控制装置及安全配置装置
本专利技术涉及通信领域的终端安全技术，尤其涉及一种安全配置方法，安全控制装置及安全配置装置。
技术介绍
由于Android系统的灵活性和良好的兼容性，使得越来越多的终端采用Android系统，也出现了大量的Android应用，其中很大一部分应用可能涉及用户的隐私信息，如果信息泄露，很可能会对用户的人身安全或财产安全造成威胁。为了保证Android系统的安全性，Android系统的内核集成了强制访问控制安全系统(Security-EnhancedLinux，SeLinux)，所述SeLinux采用安全策略确保文件的安全性，即对每个文件设置安全策略，在没有被文件的安全策略允许的情况下，所有对文件的访问都是非法的。现有技术中，Android系统将每个应用都作为一个操作系统用户，每个应用都有自己唯一的身份标识，从而可以为不同应用配置不同的SeLinux安全策略，在Android系统中应用的身份标识可以是程序的签名，所述签名通常为开发者的私钥。为了使用SeLinux在Android系统上构建安全运行环境，通常需要通过服务器远程为该域内的应用配置相应的安全策略，终端收到服务器推送的包括应用对应的安全策略和应用安装包的安装文件之后，首先需要安装安全策略，然后安装应用。在应用运行时，Android系统通过识别该应用程序的签名匹配该应用对应的SeLinux安全策略。但是，由于Android系统中需要重点保护的应用众多，而且每个应用的来源不同，开发者不同，其签名也不同，因此必须为每个应用编写对应的安全策略才能为该应用提供保护，导致为应用配置安全策略的程序复杂，并且由于每个应用的安全策略是服务器推送给终端的，终端用户不能个性化选择需要安全策略保护的应用，用户体验较差。
技术实现思路
为解决上述技术问题，本专利技术实施例期望提供一种安全配置方法，安全控制装置及安全配置装置，能够简化安全策略配置的程序，并且使得用户能够个性化选择需要安全策略保护的应用，提高用户体验。本专利技术的技术方案是这样实现的：第一方面，本专利技术实施例提供一种安全配置方法，包括：确定应用是否设置有安全标识；当所述应用设置有所述安全标识时，采用本地预设的SeLinux安全策略保护所述应用的安全。可选的，在所述确定应用是否设置有安全标识之前，所述方法还包括：接收签名信息，所述签名信息包括所述应用的真实签名或虚拟签名；所述确定应用是否设置有安全标识包括：若所述签名信息包括所述应用的真实签名，确定所述应用未设置所述安全标识；若所述签名信息包括所述应用的虚拟签名，确定所述应用设置有所述安全标识。可选的，在接收签名信息之前，所述方法还包括：发送查询请求，所述查询请求用于查询所述应用的所述签名信息。可选的，在所述采用本地预设的SeLinux安全策略保护所述应用的安全之后，所述方法还包括：接收广播消息，所述广播消息包括所述应用的身份标识，所述广播消息用于指示所述应用设置的安全标识已取消；停止采用本地预设的SeLinux安全策略保护所述应用的安全。第二方面，本专利技术实施例提供一种安全配置方法，包括：接收用户输入的标记指示；根据所述标记指示，为应用设置安全标识。可选的，所述方法还包括：建立安全列表，所述安全列表记录有所有设置安全标识的应用的身份标识。可选的，所述方法还包括：接收查询请求，所述查询请求包括所述应用的身份标识；根据所述身份标识，查询所述安全列表；根据查询结果，生成所述应用的签名信息；其中，若所述安全列表中存在所述应用的身份标识，所述应用的签名信息中包括所述应用的虚拟签名；若所述安全列表中不存在所述应用的身份标识，所述应用的签名信息中包括所述应用的真实签名；发送所述应用的签名信息。可选的，在根据所述标记指示，为应用设置安全标识之后，所述方法还包括：接收用户输入的取消指示；根据所述取消指示，取消所述应用的安全标识。可选的，在根据所述取消指示，取消所述应用的安全标识之后，所述方法还包括：发送广播消息，所述广播消息包括所述应用的身份标识，所述广播消息用于指示所述应用设置的安全标识已取消。可选的，在根据所述取消指示，取消所述应用的安全标识之后，所述方法还包括：更新所述安全列表，使得所述安全列表中不存在所述应用的身份标识。第三方面，本专利技术实施例提供一种安全控制装置，包括：处理单元，用于确定应用是否设置有安全标识；当所述应用设置有所述安全标识时，采用本地预设的SeLinux安全策略保护所述应用的安全。可选的，所述装置还包括：第一接收单元，用于接收签名信息，所述签名信息包括所述应用的真实签名或虚拟签名；所述处理单元具体用于：若所述签名信息包括所述应用的真实签名，确定所述应用未设置所述安全标识；若所述签名信息包括所述应用的虚拟签名，确定所述应用设置有所述安全标识。可选的，所述装置还包括：发送单元，用于发送查询请求，所述查询请求用于查询所述应用的所述签名信息。可选的，所述装置还包括：第二接收单元，用于接收广播消息，所述广播消息包括所述应用的身份标识，所述广播消息用于指示所述应用设置的安全标识已取消；所述处理单元还用于停止采用本地预设的SeLinux安全策略保护所述应用的安全。第四方面，本专利技术实施例提供一种安全配置装置，包括：第一接收单元，用于接收用户输入的标记指示；配置单元，用于根据所述标记指示，为应用设置安全标识。可选的，所述配置单元还用于建立安全列表，所述安全列表记录有所有设置安全标识的应用的身份标识。可选的，所述装置还包括：第二接收单元，用于接收查询请求，所述查询请求包括所述应用的身份标识；查询单元，用于根据所述身份标识，查询所述安全列表；根据查询结果，生成所述应用的签名信息；其中，若所述安全列表中存在所述应用的身份标识，所述应用的签名信息中包括所述应用的虚拟签名；若所述安全列表中不存在所述应用的身份标识，所述应用的签名信息中包括所述应用的真实签名；第一发送单元，用于发送所述应用的签名信息。可选的，所述第一接收单元还用于接收用户输入的取消指示；所述配置单元还用于根据所述取消指示，取消所述应用的安全标识。可选的，所述装置还包括：第二发送单元，用于发送广播消息，所述广播消息包括所述应用的身份标识，所述广播消息用于指示所述应用设置的安全标识已取消。可选的，所述配置单元还用于更新所述安全列表，使得所述安全列表中不存在所述应用的身份标识。本专利技术实施例提供了安全配置方法，安全控制装置及安全配置装置，所述安全配置方法包括：首先确定应用是否设置有安全标识，当所述应用设置有所述安全标识时，采用本地预设的SeLinux安全策略保护所述应用的安全。相较于现有技术，不需要为每个应用设置对应的安全策略，而是用户根据需要为应用设置安全标识，在终端运行应用时，设置有安全标识的所有应用均可采用本地预设SeLinux安全策略保护其安全，因此简化了安全策略配置的程序，同时使得用户能够个性化选择需要安全策略保护的应用，提高了用户体验。附图说明图1为本专利技术实施例提供的一种安全配置方法的流程示意图1；图2为本专利技术实施例提供的终端结构示意图；图3为本专利技术实施例提供的签名映射模块的流程示意图；图4为本专利技术实施例提供的用户配置模块的流程示意图；图5为本专利技术实施例提供的一种安全配本文档来自技高网...

【技术保护点】
一种安全配置方法，其特征在于，包括：确定应用是否设置有安全标识；当所述应用设置有所述安全标识时，采用本地预设的强制访问控制安全系统SeLinux安全策略保护所述应用的安全。

【技术特征摘要】
1.一种安全配置方法，其特征在于，包括：确定应用是否设置有安全标识；当所述应用设置有所述安全标识时，采用本地预设的强制访问控制安全系统SeLinux安全策略保护所述应用的安全。2.根据权利要求1所述的方法，其特征在于，在所述确定应用是否设置有安全标识之前，所述方法还包括：接收签名信息，所述签名信息包括所述应用的真实签名或虚拟签名；所述确定应用是否设置有安全标识包括：若所述签名信息包括所述应用的真实签名，确定所述应用未设置所述安全标识；若所述签名信息包括所述应用的虚拟签名，确定所述应用设置有所述安全标识。3.根据权利要求2所述的方法，其特征在于，在接收签名信息之前，所述方法还包括：发送查询请求，所述查询请求用于查询所述应用的所述签名信息。4.根据权利要求1至3任意一项权利要求所述的方法，其特征在于，在所述采用本地预设的SeLinux安全策略保护所述应用的安全之后，所述方法还包括：接收广播消息，所述广播消息包括所述应用的身份标识，所述广播消息用于指示所述应用设置的安全标识已取消；停止采用本地预设的SeLinux安全策略保护所述应用的安全。5.一种安全配置方法，其特征在于，包括：接收用户输入的标记指示；根据所述标记指示，为应用设置安全标识。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：建立安全列表，所述安全列表记录有所有设置安全标识的应用的身份标识。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：接收查询请求，所述查询请求包括所述应用的身份标识；根据所述身份标识，查询所述安全列表；根据查询结果，生成所述应用的签名信息；其中，若所述安全列表中存在所述应用的身份标识，所述应用的签名信息中包括所述应用的虚拟签名；若所述安全列表中不存在所述应用的身份标识，所述应用的签名信息中包括所述应用的真实签名；发送所述应用的签名信息。8.根据权利要求6或7所述的方法，其特征在于，在根据所述标记指示，为应用设置安全标识之后，所述方法还包括：接收用户输入的取消指示；根据所述取消指示，取消所述应用的安全标识。9.根据权利要求8所述的方法，其特征在于，在根据所述取消指示，取消所述应用的安全标识之后，所述方法还包括：发送广播消息，所述广播消息包括所述应用的身份标识，所述广播消息用于指示所述应用设置的安全标识已取消。10.根据权利要求8所述的方法，其特征在于，在根据所述取消指示，取消所述应用的安全标识之后，所述方法还包括：更新所述安全列表，使得所述安全列表中不存在所述...

【专利技术属性】
技术研发人员：刘玮哲，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京,11