[发明专利]一种基于资源声明的应用安全监控方法及系统

说明书

技术领域

本发明涉及信息安全和嵌入式系统领域，尤其涉及一种面向开放型业务，在嵌入式终端电视操作系统软件运行环境中开发的应用的安全监控方法，即本发明提供一种基于资源声明的应用安全监控方法及系统。

背景技术

下一代广播电视网建设是广电行业落实三网融合国家战略的重要举措，面向三网融合，广电、电信业务双向进入，为有线电视网打开了新的业务发展空间，通过双向改造和网络整合，有线电视网将成为全业务全媒体的全国性运营网络，不仅能够提供原有的广播电视和互动电视服务，还可以提供增值电信业务和部分基础电信业务。NGB建设将大大增加有线电视网的双向和宽带渗透率，全业务和全媒体、全程全网的运营需求。

为了实现基于不同平台间的业务快速开发，对嵌入式电视操作系统提出了开放式业务和业务安全运行的要求。必须确保第三方应用开发的硬件无关性，第三方应用开发商应能够与硬件无关地开发增值应用，无需使用目标终端的编译环境，提高其应用开发的灵活性；同时必须确保第三方应用开发接口的规范化和可扩展性，为第三方应用开发商提供规范的开发接口，能够支持多种应用的开发，并可针对未来的应用扩展新的接口。

同时，开放性的引入又对业务安全提出了更高的要求，嵌入式终端电视操作系统要求当第三方应用运行时，如果发生异常情况，这种异常情况不会被传递，以提高终端软件的健壮性；同时还要求保障对应用调度的快速响应、保障第三方应用的资源操作效率、保障第三方应用的用户体验、保障第三方应用的执行效率。嵌入式终端电视操作系统要保障开放型业务的运行安全，必须具有这样的机制，即开放业务在电视操作系统中运行的过程中，应用发生变异时的安全处理机制及相应资源的回收处理机制。

目前国内嵌入式终端的电视操作系统运行环境中的第三方应用安全监控，尚处于研究和开发阶段，尚没有一个统一的标准，也没有针对电视的特点进行相应优化，当运行第三方应用时，无法保证第三方业务运行时对嵌入式终端操作系统及其内置业务的破坏。本发明提供了一种可用于电视操作系统的基于资源声明的应用安全监控方法及系统。

发明内容

本发明的目的在于，为克服现有技术在嵌入式终端电视操作系统中开放业务的运行过程中的安全问题，从而提供一种基于资源声明的应用安全监控方法及系统。

为了实现上述目的，本发明提供一种基于资源声明的应用安全监控方法，该方法用于电视操作系统的第三方应用的安全发布与安全运行，所述方法包括：

(1)生成某一第三方应用的资源声明，所述资源声明用于表明该应用在运行时所需的终端资源的最大量；

(2)运行所述的应用时，首先读取所述的资源声明；

(3)判断第三方应用向嵌入式终端电视操作系统申请的资源或者运行该第三方应用所占用资源的是否超过该资源声明中表明的该资源使用量的最大值；

(4)如果未超过则继续执行该应用直至运行结束，否则终止执行该应用，并释放相应的资源。

上述技术方案中，对每个应用采用单独的进程来实现安全监控。

上述技术方案所述的方法还包括步骤：判断所述应用是否使用了该资源声明中未声明的电视操作系统的资源，当确定该应用使用了电视操作系统的资源而未在该资源声明中声明时，则关闭该进程并回收相应资源。在运行该应用的过程中，实时监控该应用对特定资源的占用，一旦确定该应用对特定资源的占用量超过该资源声明中的最大量时，则终止该应用的运行，并释放相应资源。

所述步骤(2)还包括将所述资源声明转换为电视操作系统运行该应用时所需要的细粒度资源声明。

基于上述方法，本发明还提供一种基于资源声明的应用安全监控系统，该系统用于电视操作系统的第三方应用的安全发布与安全运行，所述系统包含：

用于用户注册和提交待发布的应用注册服务器，

用于只对具有数字签名的应用进行电视操作系统安全检测的检测中心，

当检测通过后由安全管控服务器对待发布的应用软件进行注册和签名授权的安全管控服务器，和

用于上载经过应用注册和签名授权的应用，位于发布服务器上的应用可进一步提供给合法终端用户进行随时随地的下载和安装的发布服务器；

其特征在于，所述系统还包含：资源声明生成及发送模块，该模块用于当开发第三方应用时生成针对该软件的粗粒度资源声明；

其中，当第三方应用的开发完成后，将应用对应的软件和粗粒度资源声明一同上载到注册服务器，注册服务器将软件和粗粒度资源声明交给检测中心；

检测中心对该应用进行安全检测，并生成其运行所需的细粒度资源声明；