一种移动终端安全隔离方法、装置及移动终端的制作方法
【技术领域】
[0001] 本发明涉及通信领域,尤其涉及一种移动终端安全隔离方法、装置及移动终端。
【背景技术】
[0002] 目前,移动终端中越来越多地涉及到商业秘密和个人隐私等敏感信息,如在手机 支付方面、通讯方面等关键应用部分,移动终端作为移动互联网时代最主要的载体,面临着 严峻的安全挑战。在Amlroid平台上,尤其由于山寨手机的使用,资费消耗、恶意扣费、隐私 窃取类病毒大行其道,严重影响移动电子商务的发展和客户的信息安全。因此如何进行移 动终端的安全防范是当前发展移动电子商务和手机支付等移动互联应用的关键。
[0003] 现有技术中,对于送类问题的解决采用的方案一般为虚拟化技术。但虚拟化本身 是概念性的术语,其具体的开发形式并不唯一,故最后形成的实现方案与测试效果也会取 得不同的结果,其系统架构如图1所示:
[0004] 1.在硬件平台上同时运行两个操作系统,操作系统作为Hypervisor的一个独立 任务运行在Hypervisor上;
[0005] 2.根据需要,修改操作系统源代码,对操作系统进行虚拟化处理。
[0006] 此方案的优势在于,操作系统之间仅存在硬件资源分配的问题,互相之间并不会 造成直接的影响,所有的监控和资源的调度由Hypervisor进行,提高了系统的安全性,将 通信功能和重要数据放置于RT0S系统上,即时智能操作系统上的应用软件崩溃,也不会影 响到通信功能。但在此方案中,一方面未曾提及其实现是否遵循一定的业界标准尤其是软 件安全标准,另一方面所采用的实时(RT0巧系统方案,使得本系统中涉及到两套操作系统 的修改,形成的整个系统体积庞大,工程量复杂,对智能终端的整体运行要求较高。
【发明内容】
[0007] 为了解决上述技术问题,本发明提供了一种移动终端安全隔离方法、装置及移动 终端,针对应用进程采用分区的思想进行管理调度,实现了应用进程的隔离,避免了安全隐 患,且结构简单。
[0008] 为了实现上述目的,本发明提供了一种移动终端安全隔离方法,包括:分区划分步 骤:根据应用进程与资源分区的对应关系及应用进程的资源需求,将所述移动终端的资源 区划分为若干个资源分区,其中,每个资源分区中的运行资源能够满足对应于所述资源分 区的应用进程的资源需求;资源分配步骤:在接收到应用进程的资源请求时,将与所述应 用进程对应的资源分区中的运行资源分配给所述应用进程,W使得所述应用进程根据所述 运行资源运行。
[0009] 上述的移动终端安全隔离方法,所述分区划分步骤之前还包括;根据用户操作指 令,创建应用进程与资源分区的对应关系,每个资源分区对应于至少一个应用进程。
[0010] 上述的移动终端安全隔离方法,所述每个资源分区具有固定的优先级;所述资源 分配步骤进一步在当接收到对应于不同资源分区的多个应用进程的资源请求时,根据每个 应用进程对应的资源分区的优先级,将与所述应用进程对应的资源分区中的运行资源分配 给所述应用进程。
[0011] 上述的移动终端安全隔离方法,所述每个资源分区都对应一个虚拟时钟,所述虚 拟时钟用于记录资源分区所对应的应用进程的执行开始时间及预设的执行时间,W使得每 个资源分区均对应一段时间槽来运行应用进程;所述资源分配步骤之后还包括:中断产生 步骤:根据所述资源分区对应的虚拟时钟中记录的执行开始时间及预设的执行时间产生时 钟中断;中断处理步骤:在产生时钟中断时,根据所述时钟中断对应的资源分区中的运行 资源,将所述时钟中断作为事件进行处理。
[0012] 上述的移动终端安全隔离方法,所述多个资源分区之间通过命名管道和/或共享 内存进行通信。
[0013] 本发明还提供了一种移动终端安全隔离装置,包括;分区划分模块用于根据应用 进程与资源分区的对应关系及应用进程的资源需求,将所述移动终端的资源区划分为若干 个资源分区,其中,每个资源分区中的运行资源能够满足对应于所述资源分区的应用进程 的资源需求;资源分配模块,用于在接收到应用进程的资源请求时,将与所述应用进程对应 的资源分区中的运行资源分配给所述应用进程,W使得所述应用进程根据所述运行资源运 行。
[0014] 上述的移动终端安全隔离装置,还包括;对应关系创建模块,用于根据用户操作指 令,创建应用进程与资源分区的对应关系,每个资源分区对应于至少一个应用进程。
[0015] 上述的移动终端安全隔离装置,还包括;调用接口模块,用于向应用进程提供接 口;所述资源分配模块进一步用于通过所述调用接口模块将与所述应用进程对应的资源分 区中的运行资源分配给所述应用进程。
[0016] 上述的移动终端安全隔离装置,所述每个资源分区具有固定的优先级;所述资源 分配模块进一步用于当接收到对应于不同资源分区的多个应用进程的资源请求时,根据每 个应用进程对应的资源分区的优先级,将与所述应用进程对应的资源分区中的运行资源分 配给所述应用进程。
[0017] 上述的移动终端安全隔离装置,所述每个资源分区都对应一个虚拟时钟,所述虚 拟时钟用于记录资源分区所对应的应用进程的执行开始时间及预设的执行时间,W使得每 个资源分区均对应一段时间槽来运行应用进程;所述装置还包括:中断产生模块用于根据 所述资源分区对应的虚拟时钟中记录的执行开始时间及预设的执行时间产生时钟中断;中 断处理模块用于在产生时钟中断时,根据所述时钟中断对应的资源分区中的运行资源,将 所述时钟中断作为事件进行处理。
[0018] 上述的移动终端安全隔离装置,所述中断产生模块进一步用于通过菊花链方式将 产生的时钟中断传递给所述中断处理模块进行处理。
[0019] 上述的移动终端安全隔离装置,所述多个资源分区之间通过命名管道和/或共享 内存进行通信。
[0020] 本发明还提供了一种移动终端,包括如上所述的移动终端安全隔离装置。
[0021] 本发明的上述技术方案的有益效果如下:
[0022] 本发明提供了一种移动终端安全隔离方法、装置及移动终端,针对应用进程采用 分区的思想进行管理调度,实现了应用进程的隔离,避免了安全隐患,且结构简单。
【附图说明】
[0023] 图1为现有技术中采用Hypervisor虚拟化的系统架构示意图。
[0024] 图2为本发明实施例1提供了的移动终端安全隔离方法流程示意图。
[00巧]图3为本发明提供的移动终端的系统架构图。
[0026] 图4为分区各种状态之间的转换图。
[0027] 图5为本发明提供的移动终端安全隔离装置有限状态机示意图。
[0028] 图6为时钟中断处理流程图。
[0029] 图7为中断延迟时间示意图。
[0030] 图8a为an化0id系统调用执行路线图。
[0031] 图8b为接口函数调用执行路线图。
[0032] 图9为任务调度延迟时间示意图。
[003引 图10为FIFO的最低吞吐率示意图。
[0034] 图11为FIFO的平均吞吐率示意图。
【具体实施方式】
[0035] 为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具 体实施例进行详细描述。
[0036] 本发明实施例针对现有技术中移动终端所面临的安全隐患问题,提供了一种移动 终端安全隔离方法、装置及移动终端,针对应用进程采用分区的思想进行管理调度,实现了 应用进程的隔离,避免了安全隐患,且结构简单。
[0037] 本发明实施例1提供了一种移动终端安全隔离方法,如图2所示,包括:
[0038] 步骤S200,分区划分步骤:根据应用进程与资源分区的对应关系及应用进程的资 源需求,将所述移动终端的资源区划分为若干个资源分区,其中,每个资源分区中的运行资 源能够满足对应于所述资源分区的应用进程的资源需求;
[0039] 步骤S202,资源分配步骤:在接收到应用进程的资源请求时,将与所述应用进程 对应的资源分区中的运行资源分配给所述应用进程,W使得所述应用进程根据所述运行资 源运行。
[0040] 本发明提供的移动终端安全隔离方法通过将移动终端内的资源划分为若干个资 源分区,使得对应于不同资源分区的应用进程互不影响,实现了不同资源分区之间的空间 隔离。
[0041] 资源分区实际上是一个可执行的环境,每一个资源分区都可W对应于一个或多个 并行的进程,送些进程共享处理器和其他一些资源,其组成形式需要根据送些进程的不同 需求来确定。本发明提供的移动终端安全隔离方法中可W定义两类资源分区;一类是应用 分区,另一类是系统分区(或称根分区)。
[0042] 系统分区可W管