[发明专利]具有安全模块可插拔功能的Android平台构建方法

权利要求书

1.一种具有安全模块可插拔功能的Android平台构建方法，其特征在于，

该方法包括以下步骤：

步骤1、在原生Android平台四层结构中查找与安全模块特征点相关的所有

交汇点；

步骤2、根据交汇点所在位置确定安全模块的类型及存储路径；

a  当交汇点在应用程序层时，将安全模块编译成APK的文件，其存放路径为Android平台的/system/app目录；

b  当交汇点在应用框架层时，将安全模块编译成Jar文件，存放路径不限制；

c  当交汇点在系统运行库层时，将安全模块编译成ELF文件、脚本文件或.so文件，其存放路径为Android平台的/system/lib目录；

d  当交汇点在Linux内核层时，将安全模块编译成LKM模块，存放路径不限制；

步骤3、在所有交汇点设置与其所在位置相对应的调用模块；

A、当交汇点位于应用程序层时，该调用模块的实现方式为通过Intent/Broadcast调用Activity来实现，该调用模块所调用的安全模块为安全模块APK文件；

B、当交汇点位于应用框架层时，该调用模块的实现方式为直接加载步骤2中b已知存放路径下的安全模块Jar包来实现，该调用模块所调用的安全模块为安全模块Jar包；

C、当交汇点位于系统运行库层时，该调用模块的实现方式为通过在路径/etc/init.rc中添加对安全模块ELF程序、so库或者脚本文件的调用来实现，该调用模块所调用的安全模块为安全模块ELF程序、so库或者脚本文件；

D、当交汇点位于Linux内核层时，该调用模块的实现方式为通过insmod命令加载步骤2中d绝对路径下的LKM模块到Linux内核中来实现，该调用模块所调用的安全模块为LKM模块；

步骤4、重新编译步骤3修改后Android平台。

2.根据权利要求1所述具有安全模块可插拔功能的Android平台构建方法，其特征在于，步骤1中所述安全模块的特征点包括访问文件系统、短信接收上报、系统登录、应用程序之间互相访问。

3.根据权利要求1所述具有安全模块可插拔功能的Android平台构建方法，其特征在于，该方法中安全模块可插拔的实现步骤具体如下：

安全模块插入调用过程：

将用户选择的执行点作为初始运行点，当运行过程中遇到交汇点时，交汇点处的调用模块执行相应的调用过程，若存在与调用模块相匹配的安全模块则调用并执行该安全模块，否则按原生Android流程继续执行；

安全模块删除过程：

将步骤2中放置到相应目录下的安全模块删除；再次执行安全模块的相应功能，该功能执行到交汇点时，调用方找不到相应的安全模块，继续执行原生Android平台流程。

4.根据权利要求1或2所述具有安全模块可插拔功能的Android平台构建方法，其特征在于，所述安全模块包括数据存储保护、增强用户认证、强制访问控制、细粒度权限控制、密码服务、特殊短信处理。