本发明专利技术公开了一种操作系统之上受控移动应用的关卡式管控方法,包括如下步骤:1)对全部受控移动应用和管控系统一体化打包封装;2)打包封装程序前后端实时完整性校验;3)操作系统接口接管模块强制接管全部受控移动应用与操作系统的接口;4)自动学习加人工微调建立受控移动应用的原子操作列表;5)梳理移动应用的原子操作;6)根据业务流程执行移动应用原子操作;7)对照原子操作列表采集业务行为;8)建立移动业务行为规则库;9)对照移动业务行为规则库管控移动业务行为。本专利的优点在于:在相互独立开发更新的条件下,全部受控移动应用和管控系统一体化打包封装;大大降低了新增受控移动应用的开发、原有受控移动应用的迁移以及受控移动应用后续的更新维护。受控移动应用后续的更新维护。受控移动应用后续的更新维护。
【技术实现步骤摘要】
一种操作系统之上受控移动应用的关卡式管控方法
[0001]本专利技术涉及一种移动应用管控方法,具体是一种操作系统之上受控移动应用的关卡式管控方法。
技术介绍
[0002]移动计算逐渐拓展到办公业务,但移动设备的安全风险成为了军队或企业无法回避的难题。移动设备安全防护的核心是针对移动用户的移动业务行为实施精准管控。现阶段存在的移动设备安全防护软件通常与受控移动应用相互独立,因而无法采集移动用户访问受保护信息的移动业务行为。另一方面,假如移动设备安全防护软件与移动应用相互交换移动业务行为相关信息的话,不仅会造成新增移动应用的开发、更新和维护的复杂度大幅度增加,还会造成原有移动应用必须修改适配后才能重新投入使用;对于一些开发团队已经解散的移动应用成为不可能完成的任务;现有技术既无法避免规避移动业务行为的采集更无法实现附加风险条件的移动业务行为序列的细颗粒度管控。
技术实现思路
[0003]本专利技术的目的在于提供一种操作系统之上受控移动应用的关卡式管控方法,以解决上述
技术介绍
中提出的问题。
[0004]为实现上述目的,本专利技术提供如下技术方案:
[0005]一种操作系统之上受控移动应用的关卡式管控方法,包括如下步骤:
[0006]1、以安卓系统的手机为例,把需要使用的移动应用和管控系统一体化打包封装,打包封装程序前后端实时完整性校验,受控移动应用和管控系统相互独立开发和更新;
[0007]2、操作系统接口接管模块强制接管全部受控移动应用与操作系统的接口,此操作系统接口接管模块部署位置是在手机安卓系统框架层之上,系统应用层内;具体来说,此操作系统接口接管模块对于上层受控移动应用而言相当于移动终端系统框架层,对于下层移动终端系统框架层而言相当于一个移动应用;这一方法可以实现无缝适配,并不需要对现有的移动终端硬件和操作系统进行修改;实现对于全部受控移动应用的关卡式管控,即使合法用户也无法规避管控;
[0008]3、在操作系统接口接管模块上部署数据存取模块,全部受控移动应用数据通过与操作系统无关的自定义存储格式的数据存取模块访问,杜绝任意受控移动应用数据的泄漏风险;
[0009]4、在完成图1所示步骤后,建立初始业务行为列表。此列表建立在自建系统框架层之上;
[0010]5、初始的移动业务行为列表还需要通过人工微调和自动学习建立受控移动应用的原子操作列表,原子操作作为管控的基本单位实现对于全部受控移动应用操作的细颗粒度精准管控,即使合法用户和受控移动应用也无法超出权限完成更多任意操作,此列表可以涵盖和采集尽可能多的受控移动业务行为;
[0011]6、通过对照受控移动应用的原子操作列表采集移动业务行为;
[0012]7、用户对移动设备进行操作后,梳理移动应用的原子操作;
[0013]8、根据业务流程对照业务行为规则库对操作执行过程监控;
[0014]9、通过图1所示的方法完成对移动受控应用的封装后,再通过图2和图3所示的流程图完成对照受控移动应用的原子操作列表采集移动业务行为;
[0015]10、全部受控移动应用数据通过与操作系统无关的自定义存储格式的数据存取模块访问。杜绝任意受控移动应用数据的泄漏风险;
[0016]11、建立移动业务行为规则库,通过对照移动业务行为规则库对采集到的移动业务行为进行风险管控;
[0017]12、图1中数据存取模块、受控移动应用的原子操作列表和移动业务行为规则库都是建立在操作系统接口接管模块之上的管控系统的部分功能模块;
[0018]13、如果操作合规,则允许用户继续执行接下来的操作,并对之后的移动业务行为持续进行监控;如果操作违规,则发出警告并终止操作。
[0019]本专利的优点在于:
[0020]1、在相互独立开发更新的条件下,全部受控移动应用和管控系统一体化打包封装;大大降低了新增受控移动应用的开发、原有受控移动应用的迁移以及受控移动应用后续的更新维护;
[0021]2、打包封装程序前后端实时完整性校验,实现对于移动终端恶意代码的天然免疫;
[0022]3、在操作系统之上,操作系统接口接管模块强制接管全部受控移动应用与操作系统的接口,实现对于全部受控移动应用的关卡式管控,即使合法用户也无法规避管控;
[0023]4、自动学习加人工微调建立受控移动应用的原子操作列表,原子操作作为管控的基本单位,实现对于全部受控移动应用操作的细颗粒度精准管控,即使合法用户和受控移动应用也无法超出权限完成更多任意操作;
[0024]5、全部受控移动应用数据通过与操作系统无关的自定义存储格式的数据存取模块访问,杜绝任意受控移动应用数据的泄漏风险;
[0025]6、通过把以上关键点的方法进行组合,形成一种完整的新式的管控方法。
附图说明
[0026]图1为本专利的预先操作系统接口接管模块强制接管全部受控移动应用与操作系统的接口的工作流程图
[0027]图2为本专利的建立行为列表和原子操作列表的工作流程图
[0028]图3为本专利的整体业务流程图
具体实施方式
[0029]一种操作系统之上受控移动应用的关卡式管控方法,包括如下步骤:
[0030]1、以安卓系统的手机为例,把需要使用的移动应用和管控系统一体化打包封装,打包封装程序前后端实时完整性校验,受控移动应用和管控系统相互独立开发和更新;
[0031]2、操作系统接口接管模块强制接管全部受控移动应用与操作系统的接口,此操作
系统接口接管模块部署位置是在手机安卓系统框架层之上,系统应用层内;具体来说,此操作系统接口接管模块对于上层受控移动应用而言相当于移动终端系统框架层,对于下层移动终端系统框架层而言相当于一个移动应用;这一方法可以实现无缝适配,并不需要对现有的移动终端硬件和操作系统进行修改;实现对于全部受控移动应用的关卡式管控,即使合法用户也无法规避管控;
[0032]3、在操作系统接口接管模块上部署数据存取模块,全部受控移动应用数据通过与操作系统无关的自定义存储格式的数据存取模块访问,杜绝任意受控移动应用数据的泄漏风险;
[0033]4、在完成图1所示步骤后,建立初始业务行为列表。此列表建立在自建系统框架层之上;
[0034]5、初始的移动业务行为列表还需要通过人工微调和自动学习建立受控移动应用的原子操作列表,原子操作作为管控的基本单位实现对于全部受控移动应用操作的细颗粒度精准管控,即使合法用户和受控移动应用也无法超出权限完成更多任意操作,此列表可以涵盖和采集尽可能多的受控移动业务行为;
[0035]6、通过对照受控移动应用的原子操作列表采集移动业务行为;
[0036]7、用户对移动设备进行操作后,梳理移动应用的原子操作;
[0037]8、根据业务流程对照业务行为规则库对操作执行过程监控;
[0038]9、通过图1所示的方法完成对移动受控应用的封装后,再通过图2和图3所示的流程图完成对照受控移动本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种操作系统之上受控移动应用的关卡式管控方法,其特征在于,包括如下步骤:1)、以安卓系统的手机为例,把需要使用的移动应用和管控系统一体化打包封装,打包封装程序前后端实时完整性校验,受控移动应用和管控系统相互独立开发和更新;2)、操作系统接口接管模块强制接管全部受控移动应用与操作系统的接口,此操作系统接口接管模块部署位置是在手机安卓系统框架层之上,系统应用层内;具体来说,此操作系统接口接管模块对于上层受控移动应用而言相当于移动终端系统框架层,对于下层移动终端系统框架层而言相当于一个移动应用;这一方法可以实现无缝适配,并不需要对现有的移动终端硬件和操作系统进行修改;实现对于全部受控移动应用的关卡式管控,即使合法用户也无法规避管控;3)、在操作系统接口接管模块上部署数据存取模块,全部受控移动应用数据通过与操作系统无关的自定义存储格式的数据存取模块访问,杜绝任意受控移动应用数据的泄漏风险;4)、在完成上述步骤后,建立初始业务行为列表,此列表建立在自建系统框架层之上;5)、初始的移动业务行为列表还需要通过人工微调和自动学习建立受控移动应用...
【专利技术属性】
技术研发人员:章翔凌,姚述源,李升平,孙博艺,
申请(专利权)人:北京双洲科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。