本发明专利技术公开了一种移动终端系统架构及其管控方法,属于移动设备管控领域,将管控系统设置在操作系统和硬件抽象层之间。首先,管控系统位于操作系统之下,权限较高。在使用时能够首先对操作系统的完整性进行验证,即检测操作系统是否存在缺陷或者是否被攻击。这样用户能够保证操作系统的完整性。其次,管控系统位于操作系统和硬件抽象层之间,在操作系统存在缺陷或被攻击时,依然能够检测到硬件抽象层中抽象的硬件的状态和被调用情况。最后,在操作系统正常时,管控系统可以直接调用硬件抽象层抽象的硬件。无需操作系统进行授权,这样不用干扰用户的正常使用,提高用户的体验度。
【技术实现步骤摘要】
一种移动终端系统架构及其管控方法
本专利技术涉及移动设备管控领域,特别地,涉及一种移动终端系统架构及其管控方法。
技术介绍
针对包括党政军企等各类单位,出于安全移动办公的需要,由单位提供专用移动终端,实现基于移动网络的远程移动办公,需要安装相应的安全防护系统以及专有应用。相关的安全防护系统需要实现对用户的身份认证、访问授权、环境监控、过程监控等功能。现有的移动设备管控系统(简称MDM),都是部署在移动终端操作系统之上,通过针对操作系统设置相关的管控策略,对应用在安装、运行过程实现有限的管理和控制,实现一定程度的安全防护效果。但这种部署方式,无法对操作系统进行监控。而且安全防护完全依赖操作系统。如果操作系统被攻击或者本身存在缺陷。管控系统就无法调用底层硬件基础设施,也无法管控硬件的调用使用状态。同时,出于安全需要,管控系统需要经常调用摄像头、麦克风等硬件设备,以对用户工作环境进行监测,但由于相关操作需要获得操作系统授权和限制,管控系统的这类操作往往会受到限制,需要用户的授权,这时会影响用户的正常使用,使用户体验度较差。
技术实现思路
为了克服现有技术的不足,本专利技术提供一种移动终端系统架构及其管控方法,以解决管控系统无法对操作系统进行监控。而且在操作系统被攻击或者本身存在缺陷时,无法调用底层硬件基础设施,也无法管控硬件的调用使用状态并且即使操作系统正常,调用硬件时影响用户正常使用的的问题。本专利技术解决其技术问题所采用的技术方案是:一方面,一种移动终端系统架构,包括硬件抽象层、管控系统和操作系统;所述管控系统设置在所述硬件抽象层的上层、操作系统的下层;所述管控系统分别与所述硬件抽象层和所述操作系统直接连接。进一步地,所述管控系统与所述硬件抽象层直接连接包括:所述管控系统对所述硬件抽象层提供适配接口,用于与所述硬件抽象层连接以便直接监控硬件的状态。进一步地,所述管控系统与所述操作系统直接连接包括:所述管控系统对所述操作系统提供硬件访问接口,用于与所述操作系统连接以便监控所述操作系统的状态。进一步地,所述操作系统的上层连接应用层,所述管控系统能够对所述应用层进行全程监控。另一方面,一种如上述技术方案中所述的移动终端系统架构的管控方法,包括以下步骤:生成检测指令,所述检测指令包括检测对象;根据所述检测指令获取检测对象的信息;根据所述信息按照预设策略进行控制。进一步地,所述生成检测指令的触发条件包括以下至少之一:达到预定时间点;达到预定度量周期;预设行为被触发;预设事件被触发。进一步地,所述检测对象包括:硬件抽象层中抽象的硬件、操作系统和应用层中的应用。进一步地,所述检测对象为硬件抽象层中抽象的硬件时,获取检测对象的信息包括:获取所述硬件的状态以及是否被操作系统调用;根据所述信息按照预设策略进行控制包括:按照预设策略直接调用所述硬件或者禁止操作系统对所述硬件的调用。进一步地,所述检测对象为操作系统时,获取检测对象的信息包括:获取所述操作系统的状态以及对应用层中应用和硬件抽象层中抽象的硬件的操作行为信息;根据所述信息按照预设策略进行控制包括:按照预设策略允许或禁止所述操作行为。进一步地,所述检测对象为应用层中的应用时,获取检测对象的信息包括:获取所述应用的状态和所述操作系统对所述应用的操作;根据所述信息按照预设策略进行控制包括:按照预设策略允许或禁止所述操作系统的操作。本申请采用以上技术方案,至少具备以下有益效果:本专利技术技术方案提供的一种移动终端系统架构及其管控方法,将管控系统设置在操作系统和硬件抽象层之间。首先,管控系统位于操作系统之下,权限较高。在使用时能够首先对操作系统的完整性进行验证,即检测操作系统是否存在缺陷或者是否被攻击。这样用户能够保证操作系统的完整性。其次,管控系统位于操作系统和硬件抽象层之间,在操作系统存在缺陷或被攻击时,依然能够检测到硬件抽象层中抽象的硬件的状态和被调用情况。最后,在操作系统正常时,管控系统可以直接调用硬件抽象层抽象的硬件。无需操作系统进行授权,这样不用干扰用户的正常使用,提高用户的体验度。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种移动终端系统架构的结构示意图;图2是本专利技术实施例提供的另一种移动终端系统架构的结构示意图;图3是本专利技术实施例提供的一种移动终端系统架构的管控方法的流程图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面结合附图和实施例对本专利技术的技术方案进行详细的描述说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本申请所保护的范围。首先,需要介绍的是,典型的基于安卓的移动终端结构,是在硬件物理设备之上安装有一层LinuxKernel,其向上封装提供硬件抽象层,在此之上是安卓操作系统。各类应用及安全管控均是部署在安卓操作系统之上。以下的实施例都是根据以安装系统的结构进行说明。参照图1,本专利技术实施例提供一种移动终端系统架构,包括硬件抽象层110、管控系统120和操作系统130;所述管控系统设置在所述硬件抽象层的上层、操作系统的下层;所述管控系统分别与所述硬件抽象层和所述操作系统直接连接。本专利技术实施例提供的一种移动终端系统架构,将管控系统设置在操作系统和硬件抽象层之间。首先,管控系统位于操作系统之下,权限较高。在使用时能够首先对操作系统的完整性进行验证,即检测操作系统是否存在缺陷或者是否被攻击。这样用户能够保证操作系统的完整性。其次,管控系统位于操作系统和硬件抽象层之间,在操作系统存在缺陷或被攻击时,依然能够检测到硬件抽象层中抽象的硬件的状态和被调用情况。最后,在操作系统正常时,管控系统可以直接调用硬件抽象层抽象的硬件。无需操作系统进行授权,这样不用干扰用户的正常使用,提高用户的体验度。现有的移动设备管控系统,部署在移动终端操作系统上,而应用所在的应用层运行在操作系统提供的环境之上,即应用层位于操作系统的上层,与管控系统相对于操作系统的位置相同,因此权限较低。这样管控系统只能从安装、部分运行状态等过程和角度对应用层的应用进行监控和安全防护,不能进行全生命周期管控。作为上述实施例的一种改进说明,本专利技术实施例还提供了另一种移动终端系统架构,如图2所示,包括硬件抽象层210、管控系统220和操作系统230以及应用层240;本文档来自技高网...
【技术保护点】
1.一种移动终端系统架构,其特征在于:包括硬件抽象层、管控系统和操作系统;/n所述管控系统设置在所述硬件抽象层的上层、操作系统的下层;/n所述管控系统分别与所述硬件抽象层和所述操作系统直接连接。/n
【技术特征摘要】
1.一种移动终端系统架构,其特征在于:包括硬件抽象层、管控系统和操作系统;
所述管控系统设置在所述硬件抽象层的上层、操作系统的下层;
所述管控系统分别与所述硬件抽象层和所述操作系统直接连接。
2.根据权利要求1所述的架构,其特征在于:所述管控系统与所述硬件抽象层直接连接包括:
所述管控系统对所述硬件抽象层提供适配接口,用于与所述硬件抽象层连接以便直接监控硬件的状态。
3.根据权利要求1所述的架构,其特征在于:所述管控系统与所述操作系统直接连接包括:
所述管控系统对所述操作系统提供硬件访问接口,用于与所述操作系统连接以便监控所述操作系统的状态。
4.根据权利要求1所述的架构,其特征在于,还包括:所述操作系统的上层连接应用层,所述管控系统能够对所述应用层进行全程监控。
5.一种如权利要求1-4任意一项所述的移动终端系统架构的管控方法,其特征在于,包括以下步骤:
生成检测指令,所述检测指令包括检测对象;
根据所述检测指令获取检测对象的信息;
根据所述信息按照预设策略进行控制。
6.根据权利要求5所述的方法,其特征在于:所述生成检测指令的触发条件包括以...
【专利技术属性】
技术研发人员:姚述源,李升平,章翔凌,邵洁,
申请(专利权)人:北京双洲科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。