【技术实现步骤摘要】
本专利技术属于计算机技术,具体涉及一种在android系统中不依赖虚拟网卡实现动态访问控制的方法和系统。
技术介绍
1、在android系统中,现有的动态访问技术基于虚拟网卡技术与云端动态访问控制网关协作来实现。如图1所示,其基本思想是在android设备中安装一个客户端程序,利用该客户端程序与动态访问控制网关建立数据传输隧道,以隧道为粒度进行动态访问控制。基本原理是客户端程序读取android系统tun虚拟网卡中的数据,根据隧道封装格式对数据包进行封装,从而与动态访问控制网关建立数据传输隧道,使android系统中的应用数据经由传输隧道发送至动态访问控制网关,并由动态访问控制网关转发/代理至应用服务端。
2、现有方案的基本流程如下:
3、a)系统启动时动态访问控制客户端启动tun网卡,并绑定该网卡,同时在操作系统中配置路由表项,指明需要路由至tun网卡的数据包;
4、b)应用app客户端发起业务访问时,终端操作系统根据路由表信息将数据包发送至tun网卡;
5、c)动态访问控制客户端监听t...
【技术保护点】
1.一种在Android系统中不依赖虚拟网卡实现动态访问控制的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述动态访问控制客户端包含环境安全感知模块;所述环境安全感知模块检测移动终端应用的运行环境安全状态,并将感知结果上报至访问控制策略中心;所述访问控制策略中心动态生成访问控制策略并下发至所述动态访问控制网关,在所述动态访问控制网关进行业务请求数据转发之前决定是否要阻断对应请求。
3.根据权利要求1或2所述的方法,其特征在于,所述动态访问控制客户端以用户态app的形式运行。
4.根据权利要求1或2所述...
【技术特征摘要】
1.一种在android系统中不依赖虚拟网卡实现动态访问控制的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述动态访问控制客户端包含环境安全感知模块;所述环境安全感知模块检测移动终端应用的运行环境安全状态,并将感知结果上报至访问控制策略中心;所述访问控制策略中心动态生成访问控制策略并下发至所述动态访问控制网关,在所述动态访问控制网关进行业务请求数据转发之前决定是否要阻断对应请求。
3.根据权利要求1或2所述的方法,其特征在于,所述动态访问控制客户端以用户态app的形式运行。
4.根据权利要求1或2所述的方法,其特征在于,所述应用服务端在所述动态访问控制网关注册,告知所述动态访问控制网关自身对外提供服务的地址与端口,形成所述动态访问控制网关的地址、端口与所述应用服务端的地址、端口的转发映射关系。
5.根据权利要求4所述的方法,其特征在于,所述动态访问控制网关收取来自所述动态访问控制客户端的数据包,根据所述转发映射关系,结合访问控制策略中心生成的访问控制策略...
【专利技术属性】
技术研发人员:崔华俊,张棪,杨慧然,于光喜,杨兴华,王伟平,李杨,张亚文,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。