[发明专利]基于强制访问控制保护移动终端敏感数据的方法及系统

说明书

本发明公开了一种基于强制访问控制保护移动终端敏感数据的方法，包括分析在标准Linux内核上集成安全模块框架所做的修改；对比标准Linux内核与Android Linux内核，将安全模块框架作为内核补丁移植到Android Linux内核中；在安全模块框架上构建访问控制模块和加密模块，通过访问控制模块设计文件访问控制权限，通过加密模块对敏感文件进行加密；其中敏感文件为访问控制权限超过预设等级的文件。同时也公开了相应的系统。本发明将安全模块框架添加到Android Linux内核中，并设计访问控制模块，能有效限定了特权程序的访问权限，实现了强制访问控制，提升了操作系统的安全性。

技术领域

本发明涉及一种基于强制访问控制保护移动终端敏感数据的方法及系统，属于操作系统安全技术领域。

背景技术

传统访问控制策略主要有两种：自主访问控制(Discretionary Access Control,DAC)和强制访问控制(Mandstory Access Control,MAC)。DAC把访问决定权留给了产生信息的信息主，MAC则要求所有用户遵守由安全管理员建立的规则。

自主访问控制是一种最为普遍的访问控制手段，DAC的主要特征体现在：主体可以自主的把自己所拥有的客体的访问控制权限授予其他主体；或者从其他主体回收所授予的权限；用户可以按照自己的意愿对系统的参数做适当修改以决定哪些用户可以访问他们的文件，即一个用户可以有选择的与其他用户共享他的文件。用户有自主的决定权。Linux操作系统的访问控制模式以自主访问控制为主。

强制访问控制是根据客体的敏感级和主体的许可级来限制主体对客体地访问，进程和文件都有一个固定的安全属性。系统通过安全属性来判断进程是否可以访问某个文件。安全属性是强制性的规定，是由安全管理员或操作系统根据特定的规则确定的，用户和用户的程序不能加以修改。如果系统认为具有某一个安全属性的用户不适用于访问某个文件，那么包括文件拥有者在内的所有人都无法使该用户获得访问该文件的权力。

创建一套完整高效的MAC安全机制是很困难的，涉及范围广，可配置性要求高，因此并未在标准Linux中实现和在主流发行版中应用。Linux安全模块(Linux SecurityModules，LSM)框架的出现，使得实现MAC策略有了基础，在此框架下，以SELinux为代表的MAC策略的实现大大增强了内核的安全性。

但SELinux并不适用基于Linux内核的移动终端操作系统如Android等直接使用。

发明内容

本发明提供了一种基于强制访问控制保护移动终端敏感数据的方法及系统，解决了MAC策略不适用于基于Linux内核的移动终端操作系统的问题。

为了解决上述技术问题，本发明所采用的技术方案是：

基于强制访问控制保护移动终端敏感数据的方法，包括，

分析在标准Linux内核上集成安全模块框架所做的修改；

对比标准Linux内核与Android Linux内核，将安全模块框架作为内核补丁移植到Android Linux内核中；

在安全模块框架上构建访问控制模块和加密模块，通过访问控制模块设计文件访问控制权限，通过加密模块对敏感文件进行加密；其中敏感文件为访问控制权限超过预设等级的文件。

安全模块框架移植到Android Linux内核中的过程为，

修改Android Linux内核的数据结构，以添加安全相关结构体；

在Android Linux内核源代码的关键点插入对安全钩子函数的调用。

设计的文件访问控制权限等级包括RN_W1N、RN_W1W、RW_W1N、RW_W1W和RS_W1S；