[发明专利]Android智能终端运行环境可信控制方法及系统

说明书

技术领域

本发明涉及对Android智能终端中运行的应用程序进行可信控制，特别涉及基于地理位置的Android智能终端运行环境可信控制方法，属于信息安全技术领域。

背景技术

随着现有的移动Android智能终端的普及，人们对Android智能终端的依赖性快速增强，基于终端的应用日益多样化同时也更加难以掌控。对于某些特定的安全敏感区域，区域内的发生的会议、通话、周围环境等信息的机密性需要得到充分的保证，而移动Android智能终端中恶意应用的存在可能使这些机密信息随时随地迅速遭到窃取、传播。为解决这类问题、一个有效的途径是对移动Android智能终端上运行的应用进行远程监控和管理，及时的掌握移动Android智能终端运行的应用程序，并阻止不安全应用的执行。然而，该类方案面临的一个重要的挑战是如何防止恶意软件对上述监控管理行为进行旁路、欺骗及篡改。

发明内容

本发明的目的是提供一种有效的途径对移动Android智能终端上运行的应用进行远程监控，及时的掌握移动Android智能终端运行的应用程序，并能够有效地阻止不安全应用的执行。

为了达到上述目的，本发明提出一种基于地理位置的Android智能终端运行环境可信控制方法及系统。本发明包括的基于地理位置的Android智能终端运行环境可信控制系统架构可以划分为两个子系统，分别为监控中心子系统和Android终端运行状态度量与报告子系统。

本发明Android智能终端运行环境可信控制方法，其步骤为：

1）对Android智能终端采用Android OS安全启动，所述Android OS安全启动过程触发状态度量服务；

2）所述状态度量服务对该Android智能终端上的Android初始化代码进行度量并验证，完成Android OS安全启动；

3）所述Android OS安全启动完成后，在所述Android智能终端中启动Android dalvik应用；

4）若所述Android智能终端存在于设定敏感区域内，则发送所述Android dalvik应用完整性信息到监控中心进行安全信息验证；

5）所述监控中心根据安全策略验证所述Android dalvik应用完整性信息，并返回验证结果到所述Android智能终端；

6）所述Android智能终端在设定的时间周期内再次发送所述Android dalvik完整性信息到监控中心验证，所述监控中心切断未通过验证的Android智能终端网络信号，对通过验证的Android智能终端保持可信连接；

7）当所述Android智能终端离开敏感区域，结束可信控制。

发送所述Android dalvik应用完整性信息到监控中心进行安全信息验证的方法如下：

2-1）若初次检测在敏感区域内，终端向监控中心发送用户名，同时终端存储用户输入的服务器预分配口令于内存中；

2-2）所述监控中心返回随机数至终端，该终端若持续未接收到监控中心数据则锁定终端操作；

2-3）度量值上传模块对随机数及用户预分配口令进行Sha-1运算，生成Android dalvik应用完整性信息的加密密钥；

2-4）终端通过度量值上传模块主动报告加密后的Android dalvik应用完整性信息至监控中心进行验证。

所述监控中心根据安全策略验证所述Android dalvik应用完整性信息的方法如下：

3-1）Android终端完整性信息收集模块收集终端Android dalvik应用完整性信息，同时把安全策略管理模块中包含不安全dalvik应用的度量值存入黑名单中并进行实时更新；

3-2）Android终端完整性信息收集模块使用用户名对应的随机数及用户口令生成解密密钥；

3-3）Android终端完整性信息收集模块对Android dalvik应用完整性信息进行解密；

3-4）使用Android终端完整性验证模块依次验证Android dalvik应用完整性信息中的完整性度量值流是否符合安全策略；

3-5）所述Android终端完整性验证模块记录PID-Unsecure不安全应用进程ID并发送不安全应用进程名及ID至Android终端完整性信息收集模块；

3-6）所述Android终端完整性信息收集模块将返回不安全应用进程ID及对应的进程名至终端的度量值上传模块。