一种基于Android本地层挂钩的终端外设控制方法及装置制造方法及图纸

本发明专利技术提出一种基于Android本地层挂钩的终端外设控制方法及装置。方法为，所有进程通过修改后的链接器加载安全框架和外设控制执行模块；外设控制执行模块根据外设控制安全策略实施具体的外设控制行为，并提交安全审计日志；装置中，核心安全服务模块用于在后台为安全框架提供用于终端外设控制的加载配置，为外设控制执行模块提供本地插槽方式的安全策略访问接口；外设控制策略模块用于持久化存放外设控制安全策略；外设控制执行模块用于根据外设控制安全策略实施具体的外设控制行为，并提交安全审计日志。本发明专利技术可防止恶意程序非受控使用终端外设导致隐私和敏感信息泄露，具有移植适配效率较高、自身安全性高的特点。

【技术实现步骤摘要】
一种基于Android本地层挂钩的终端外设控制方法及装置
本专利技术属于移动智能终端安全管理
，具体涉及一种基于Android本地层挂钩的终端外设控制方法及装置。
技术介绍
Android系统的智能移动终端中，通常包括摄像头、3G/4G射频模块、录音模块、定位模块等外设，终端通过照相机、电话、信息、录音机、地图等各种应用程序使用这些外设。Android系统中，应用程序主要使用Java语言开发，通过Android系统运行框架(Framework)提供的API使用各种系统服务。同时，应用程序也可以内嵌JNI库，通过JNI库直接访问本地层系统服务，或通过操作设备文件访问终端外设。随着Android平台的普及，各种类型的终端和应用程序越来越多，在终端后台非法使用外设拍照、录音、录像、发送位置等窃取敏感信息、泄露隐私的恶意软件也越来越多，严重威胁国家、企业和个人信息安全。外设控制是控制智能移动终端的摄像头、定位、录音等外设在安全策略控制下受控使用，防止外设非受控使用泄露用户隐私信息。智能移动终端上的外设控制功能通常依赖外设控制策略和外设控制策略执行模块实现。目前主流的终端外设控制技术方案本文档来自技高网...

【技术保护点】
1.一种基于Android本地层挂钩的终端外设控制方法，其特征在于，第一步，启动核心安全服务进程；第二步，所有进程通过修改后的链接器加载安全框架和外设控制执行模块；第三步，外设控制执行模块根据外设控制安全策略实施具体的外设控制行为，并提交安全审计日志；其中，第一步包括以下步骤：步骤S101：Android系统的init进程运行时，通过解析init.rc文件获取需启动的本地进程信息；步骤S102：init进程以root权限运行核心安全服务进程；步骤S103：核心安全服务进程完成全局工作环境初始化，包括：向Linux操作系统内核插入自保护模块；在/data分区构建工作目录，并将需要动态修改的配置文...

【技术特征摘要】
1.一种基于Android本地层挂钩的终端外设控制方法，其特征在于，第一步，启动核心安全服务进程；第二步，所有进程通过修改后的链接器加载安全框架和外设控制执行模块；第三步，外设控制执行模块根据外设控制安全策略实施具体的外设控制行为，并提交安全审计日志；其中，第一步包括以下步骤：步骤S101：Android系统的init进程运行时，通过解析init.rc文件获取需启动的本地进程信息；步骤S102：init进程以root权限运行核心安全服务进程；步骤S103：核心安全服务进程完成全局工作环境初始化，包括：向Linux操作系统内核插入自保护模块；在/data分区构建工作目录，并将需要动态修改的配置文件拷贝到工作目录；步骤S104：核心安全服务进程完成共享内存初始化，具体为：核心安全服务进程在Android系统启动时将持久化的外设控制安全策略加载到共享内存，当修改外设控制安全策略时，先本地持久化保存安全策略，再更新共享内存；步骤S105：核心安全服务进程通过创建本地插槽的方式初始化安全审计日志提交接口。2.如权利要求1所述的终端外设控制方法，其特征在于，第二步包括以下步骤：步骤S201：加载器检查Android所有本地进程所依赖的动态链接库；步骤S202：调用修改后的链接器将需要的动态链接库加载到本地进程的内存空间；步骤S203：使用修改后的链接器将安全框架加载到本地进程的内存空间；安全框架用于初始化本地进程和核心安全服务进程交互的本地插槽客户端的环境；初始化提交安全审计日志的本地插槽客户端的环境；初始化所有需要挂钩的C函数接口；步骤S204：安全框架访问核心安全服务进程提供的共享内存访问接口，获取外设控制执行模块的名称和路径；步骤S205，安全框架将外设控制执行模块加载到本地进程的内存空间，所有的本地进程通过修改后的链接器加载；其中，修改链接器的方法为：获取链接器源代码，并且在特定位置加入加载安全框架动态链接库的代码，以重新编译链接器。3.如权利要求2所述的终端外设控制方法，其特征在于，第三步包括以下步骤：步骤S301：Android应用程序访问外设时，本地进程调用对应的C函数；步骤S302：外设控制模块拦截所述C函数调用；步骤S303：外设控制模块拦截到所述C函数调用后，通过本地插槽接口访问核心安全服务进程创建的共享内存中保存的外设控制安全策略；步骤S304：外设控制模块根据获取的外设控制安全策略允许或禁止所述C函数调用，并提交安全审计日志。4.如权利要求3所述的终端外设控制方法，其特征在于，第三步中，外设控制模块获取外设控制安全策略时，外设控制模块中的c函数处理函数获取共享内存地址；通过共享内存地址访问核心安全服务进程提供的共享内存中存放的外设控制安全策略。5.如权利要求3所述的终端外设控制方法，其特征在于，第三步中，外设控制模块提交安全审计日志的步骤为：当发生违规外设访问事件时，外设控制模块中的c函数处理函数内部调用安全审计日志提交函数提交安全审计日志；安全审计日志提交函数将安全审计日志构造成socket报文，并将socket报文通过初始化的本地插槽客户端接口向核心安全服务进程提交安全审计日志。6.一种基于Android本地层挂钩的终端外设控制装置，其特征在于，包括核心安全服务模块、设控制策略模块以及外设控制执行模块；其中，核心安全服务模块用于在后台为安全框架提供用...

【专利技术属性】
技术研发人员：赵敏，张涛，陈萍，王金双，徐伟光，
申请(专利权)人：中国人民解放军陆军工程大学，
类型：发明
国别省市：江苏,32