一种基于SEandroid强制访问控制模式的数据隔离方法技术

本发明专利技术公开了一种基于SEandroid强制访问控制模式的数据隔离方法，所述方法通过改变android系统应用数据的存放位置，并使用强制访问控制对数据进行隔离保护。本发明专利技术针对android系统应用数据的安全问题，实现了用户数据的安全隔离，有效提高了android系统智能终端产品的用户数据安全性和可靠性。

【技术实现步骤摘要】
一种基于SEandroid强制访问控制模式的数据隔离方法
本专利技术涉及应用数据保护
，具体涉及一种基于SEandroid强制访问控制模式的数据隔离方法。
技术介绍
SEAndroid(SecurityEnhancedAndroid)是美国国家安全局（NSA）根据Android以Linux为内核基础的特性，将SELinux修改移植到Android系统上而形成的。SELinux通过提前编写各个进程的安全操作规则，防止其进行超越权限的访问来达到保障安全的目的。SEAndroid一开始的关注点在于将SELinux的机制引入到Android系统中，但是这仅仅是解决了底层的权限管理问题，考虑到这种问题，SEAndroid结合了Android的特征，在Framework层参照了SELinux的权限管理模式，实现了一种称为MiddlewareMAC（简称为MAC）的强制访问控制方式。其安全结构可以简单表述为：SEAndroid=Android+MAC+SELinux因为SEAndroid目前正处于发展阶段，在master源码库里面只存在Install-timeMAC的强制访问控制方式。在分支本文档来自技高网...

【技术保护点】
一种基于SEandroid强制访问控制模式的数据隔离方法，其特征在于，所述方法通过改变android系统应用数据的存放位置，并使用强制访问控制对数据进行隔离保护。

【技术特征摘要】
1.一种基于SEandroid强制访问控制模式的数据隔离方法，其特征在于，所述方法通过改变android系统应用数据的存放位置，并使用强制访问控制对数据进行隔离保护。2.根据权利要求1所述的一种基于SEandroid强制访问控制模式的数据隔离方法，其特征在于，所述应用数据存放位置自定义化。3.根据权利要求2所述的一种基于SEandroid强制访问控制模式的数据隔离方法，其特征在于，所述应用数据存放在data/safedata目录下，此目录与data/data目录等级一致，通过分区影像文件ramdisk.imag在内核启动时调用mount函数，在data目录下使用mount(“data”,“data/”,“data”,0,NULL)生成索引节点，然后使...

【专利技术属性】
技术研发人员：陈康，戴鸿君，于治楼，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37