一种基于Root分权的定制化移动终端操作系统安全方法技术方案

本发明专利技术涉及一种基于Root分权的定制化移动终端操作系统安全方法，包括以下步骤：（1）对传统基于Linux的操作系统源码进行修改，形成定制化移动终端操作系统；（2）依据Linux内核将系统权限分为36种能力值的特性，在检测进程权限部分，加入记录审计日志的Log；（3）当进程没有所需要的权限时，将需要的能力值记录到审计日志中；（4）检查进程的能力值；（5）打印进程所需要的能力值，并赋予账号执行该进程所需的能力值。本发明专利技术将Root分权引入定制化移动终端操作系统，将传统操作系统中的Root超级用户权利分解，降低了对移动终端用户带来的危害，极大地提高了定制化移动终端操作系统的安全性能。

A security method for operating system of customized mobile terminal based on Root decentralization

The invention relates to a mobile terminal operating system security Root customization based on decentralization, which comprises the following steps: (1) the traditional source operating system based on Linux modified form of customized mobile terminal operating system; (2) based on the Linux kernel system permissions are divided into characteristics of 36 kinds of ability value, in the detection process of competence part, add records audit log Log; (3) when the process does not have the required permission, will require the ability to record the value to the audit log; (4) the ability to check the value of the process; (5) the ability to print process value, and gives the ability to account for the process to execute the desired value. The present invention will Root decentralization the introduction of customized mobile terminal operating system, the traditional operating system in Root super user rights decomposition, the harm caused to the user's mobile terminal is reduced, greatly improves the safety performance of mobile terminal operating system customization.

【技术实现步骤摘要】
一种基于Root分权的定制化移动终端操作系统安全方法
本专利技术涉及移动信息安全
，具体涉及一种基于Root分权的定制化移动终端操作系统安全方法。
技术介绍
随着移动技术的快速发展，移动终端变得越来越智能化，人们可以通过移动终端来完成各种各样的需求，操作方便快捷，极大地改善了人们的生活状态，足不出户就可以知天下事，行天下事。但这也给用户的信息安全带来了极大地隐患，一旦系统被破解，将给终端用户带来严重的损失。因此，人们也越来越重视移动终端的安全问题。目前，搭载在移动终端上的操作系统大多数是基于Linux的Android操作系统，该操作系统中有一个超级账号Root，如果进程的UID为Root，那么它可以做系统中所有的事情。由于Root具有最高的权限，经常用Root用户来管理系统，会给系统带来一定的安全隐患。比如，一条无意识输入的破坏性的命令有可能会给系统带来毁灭性的打击。另外，如果系统被植入了嗅探工具，如果用Root登录会造成Root口令被窃取，这些都会给终端用户带来极大地安全隐患。
技术实现思路
本专利技术的目的在于提供一种基于Root分权的定制化移动终端操作系统安全方法，在定制化移本文档来自技高网...

【技术保护点】
一种基于Root分权的定制化移动终端操作系统安全方法，其特征在于，包括以下步骤：（1）对传统基于Linux的操作系统源码进行修改，形成定制化移动终端操作系统；（2）依据Linux内核将系统权限分为36种能力值的特性，在检测进程权限部分，加入记录审计日志的Log；（3）当进程没有所需要的权限时，将需要的能力值记录到审计日志中；（4）检查进程的能力值；（5）打印进程所需要的能力值，并赋予账号执行该进程所需的能力值。

【技术特征摘要】
1.一种基于Root分权的定制化移动终端操作系统安全方法，其特征在于，包括以下步骤：（1）对传统基于Linux的操作系统源码进行修改，形成定制化移动终端操作系统；（2）依据Linux内核将系统权限分为36种能力值的特性，在检测进程权限部分，加入记录审计日志的Log；（3）当进程没有所需要的权限时，将需要的能力值记录到审计日志中；（4）检...

【专利技术属性】
技术研发人员：王佩光，曾楠，范叶平，郝悍勇，郭瑞祥，汪鹏，孙奉林，操李节，郭政，张地，李翔宇，姜家国，王超，
申请(专利权)人：安徽继远软件有限公司，国网信息通信产业集团有限公司，
类型：发明
国别省市：安徽,34