安全控制方法及装置制造方法及图纸

技术编号:14450435 阅读:80 留言:0更新日期:2017-01-18 11:45
本发明专利技术实施例公开了一种安全控制方法及装置,所述方法包括:确定应用归属的安全域;所述安全域包括第一安全域和第二安全域;所述第一安全域的安全等级高于所述第二安全域的安全等级;依据应用归属的安全域,禁止所述第二安全域的应用访问所述第一安全域的应用。

【技术实现步骤摘要】

本专利技术涉及通信领域的安全控制技术,尤其涉及一种安全控制方法及装置。
技术介绍
随着各种通信技术和电子技术的发展,电子设备的功能越来越强大。具体如出现了品种繁多且功能强大的智能移动终端。所述智能移动终端可包括手机、平板电脑等电子设备。然而利用所述智能移动终端办公就涉及到办公安全问题,若办公信息丢失可能会导致公司的商业秘密等出现泄漏等信息安全和应用安全问题。然而很多智能移动终端使用的安全等级较低的系统,如开放式的安卓系统等系统,这些系统由于其开放性,很容易被恶意代码植入、公私数据混合、信息泄密等问题。且这些系统还具体操作系统易被攻击、对于数据泄露缺乏保护机制及非常有限的控制及管理策略等问题。针对上述问题,目前利用虚拟化技术来进行安全隔离,但是虚拟机技术,相当于在同一个移动终端上运行两套系统,这样会终端因增加了一套系统的运行,会增加大量的负荷、且因增加的负荷会消耗大量的电能,应用在智能移动终端上,会导致智能移动终端的待机时长短、电池使用寿命缩短及系统资源消耗大等问题。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种安全控制方法及装置,以至少部分解决现有技术中的安全控制系统负荷大、能耗大及待机时长短的问题。为达到上述目的,本专利技术的技术方案是这样实现的:本专利技术实施例第一方面提供一种安全控制方法,所述方法包括:确定应用归属的安全域;所述安全域包括第一安全域和第二安全域;所述第一安全域的安全等级高于所述第二安全域的安全等级;依据应用归属的安全域,禁止所述第二安全域的应用访问所述第一安全域的应用。基于上述方案,所述依据应用归属的安全域,禁止所述第二安全域的应用访问所述第一安全域的应用,包括:根据所述应用归属的安全域,生成安全标识;根据所述安全标识,禁止所述第二安全域的应用访问所述第一安全域的应用。基于上述方案,所述确定应用归属的安全域,包括:获取所述应用的安装证书;依据所述安装证书,确定所述应用归属的安全域。基于上述方案,所述确定应用归属的安全域,还包括:验证所述安装证书,形成验证结果;所述依据所述安装证书,确定所述应用归属的安全域,包括:基于所述验证结果,确定所述应用归属的安全域。基于上述方案,所述根据所述应用的安全等级,生成安全标识,包括:依据所述应用归属的安全域,为所述应用对应的内核资源生成安全标识。基于上述方案,所述根据所述安全标识,禁止所述第二安全域的应用访问所述第一安全域的应用,包括:依据所述安全标识,禁止所述第二安全域的应用通过进程间通信或文件系统访问所述第一安全域的应用;依据所述全标识,禁止所述第二安全域的应用通过套接字访问所述第一安全域的应用。基于上述方案,所述方法还包括:依据应用归属的安全域,将所述应用的内部通信组件划分到所述应用所在的安全域;所述依据应用归属的安全域,禁止所述第二安全域的应用访问所述第一安全域的应用,包括:禁止第二安全域的应用通过内部通信组件访问所述第一安全域的应用。基于上述方案,所述方法还包括:依据所述应用归属的安全域,允许所述第一安全等级的应用访问所述第二安全等级的应用。基于上述方案,所述方法还包括:将所述第一安全等级的应用安装在第一安全域;将所述第二安全等级的应用安装在第二安全域。本专利技术实施例第二方面还提供一种安全控制装置,所述装置包括:确定单元,用于确定应用归属的安全域;所述安全域包括第一安全域和第二安全域;所述第一安全域的安全等级高于所述第二安全域的安全等级;访问控制单元,用于依据应用归属的安全域,禁止所述第二安全域的应用访问所述第一安全域的应用。基于上述方案,所述装置还包括:生成单元,用于根据所述应用归属的安全域,生成安全标识;所述访问控制单元,用于根据所述安全标识,禁止所述第二安全域的应用访问所述第一安全域的应用。基于上述方案,所述确定单元包括:获取模块,用于获取所述应用的安装证书;确定模块,用于依据所述安装证书,确定所述应用归属的安全域。基于上述方案,所述装置还包括:验证单元,用于验证所述安装证书,形成验证结果;所述确定单元,具体用于基于所述验证结果,确定所述应用归属的安全域。基于上述方案,所述生成单元,具体用于依据所述应用归属的安全域,为所述应用对应的内核资源生成安全标识。基于上述方案,所述访问控制单元包括:第一访问控制模块,用于依据所述安全标识,禁止所述第二安全域的应用通过进程间通信或文件系统访问所述第一安全域的应用;第二访问控制模块,用于依据所述全标识,禁止所述第二安全域的应用通过套接字访问所述第一安全域的应用。基于上述方案,所述装置还包括:组件单元,用于依据应用归属的安全域,将所述应用的内部通信组件划分到所述应用所在的安全域;所述访问控制单元,具体用于禁止第二安全域的应用通过内部通信组件访问所述第一安全域的应用。基于上述方案,所述访问控制单元,还用于依据所述应用归属的安全域,允许所述第一安全域的应用访问所述第二安全域的应用。基于上述方案,所述装置还包括:安装单元,用于将所述第一安全等级的应用安装在第一安全域;及将所述第二安全等级的应用安装在第二安全域。本专利技术实施例一种安全控制方法及装置,将应用归属到不同安全等级的安全域中,并禁止安全等级低的安全域的应用不能访问安全等级高的安全域中的应用,这样也达到了隔离应用,保证应用的使用安全和信息安全的目的,同时系统无需运行两套系统,从而减少了安全控制的负荷、降低了终端的功耗,延长了终端的待机时长。附图说明图1为本专利技术实施例所述的安全控制方法的流程示意图之一;图2为本专利技术实施例所述确定应用归属的安全域的流程示意图;图3为本专利技术实施例所述的安全控制方法的流程示意图之二;图4为本专利技术实施例所述的安全控制装置的结构示意图之一;图5为本专利技术示例所述的安全控制装置的结构示意图之一;图6为本专利技术示例所述的安全控制方法的流程示意图;图7为本专利技术示例所述的安全控制装置的结构示意图之二。具体实施方式以下结合说明书附图及具体实施例对本专利技术的技术方案做进一步的详细阐述。方法实施例:如图1所示,本实施例提供一种安全控制方法,所述方法包括:步骤S110:确定应用归属的安全域;所述安全域包括第一安全域和第二安全域;所述第一安全域的安全等级高于所述第二安全域的安全等级;步骤S120:依据应用归属的安全域,禁止所述第二安全域的应用访问所述第一安全域的应用。本实施例所述的安全控制方法可以应用于各种终端中,尤其适用于移动终端中,譬如手机或平板电脑等电子设备。本实施例所述电子设备采用的系统可为各种类型的系统,如安卓系统等。在具体的实现过程中,所述电子设备的系统将可被划分为三个域,分别是系统域、第一安全等级域和第二安全等级域。所述系统域中为系统安装是自带的系统级应用,所述第一安全等级域和第二安全等级域中安装的应用为系统安装之后安装的应用。在本实施例中所述第一安全域的安全等级是高于所述第二安全域的安全等级,第一安全域内的安全系数要高一些。通常将企业应用安装到所述第一安全域中,而将个人应用安装到第二安全域中。总之一般在使用过程中涉及的信息安全性要求高或应用安全要求高的应用安装到第一安全域中,否则安装到第二安全域中。在步骤S120中为了第二安全域中的应用访问到第一安全域中的应用,导致信息泄露及应用使用安全低的问题,在步骤S120中将限制所述第二安全域中本文档来自技高网...

【技术保护点】
一种安全控制方法,其特征在于,所述方法包括:确定应用归属的安全域;所述安全域包括第一安全域和第二安全域;所述第一安全域的安全等级高于所述第二安全域的安全等级;依据应用归属的安全域,禁止所述第二安全域的应用访问所述第一安全域的应用。

【技术特征摘要】
1.一种安全控制方法,其特征在于,所述方法包括:确定应用归属的安全域;所述安全域包括第一安全域和第二安全域;所述第一安全域的安全等级高于所述第二安全域的安全等级;依据应用归属的安全域,禁止所述第二安全域的应用访问所述第一安全域的应用。2.根据权利要求1所述的方法,其特征在于,所述依据应用归属的安全域,禁止所述第二安全域的应用访问所述第一安全域的应用,包括:根据所述应用归属的安全域,生成安全标识;根据所述安全标识,禁止所述第二安全域的应用访问所述第一安全域的应用。3.根据权利要求2所述的方法,其特征在于,所述确定应用归属的安全域,包括:获取所述应用的安装证书;依据所述安装证书,确定所述应用归属的安全域。4.根据权利要求3所述的方法,其特征在于,所述确定应用归属的安全域,还包括:验证所述安装证书,形成验证结果;所述依据所述安装证书,确定所述应用归属的安全域,包括:基于所述验证结果,确定所述应用归属的安全域。5.根据权利要求2所述的方法,其特征在于,所述根据所述应用的安全等级,生成安全标识,包括:依据所述应用归属的安全域,为所述应用对应的内核资源生成安全标识。6.根据权利要求5所述的方法,其特征在于,所述根据所述安全标识,禁止所述第二安全域的应用访问所述第一安全域
\t的应用,包括:依据所述安全标识,禁止所述第二安全域的应用通过进程间通信或文件系统访问所述第一安全域的应用;依据所述全标识,禁止所述第二安全域的应用通过套接字访问所述第一安全域的应用。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:依据应用归属的安全域,将所述应用的内部通信组件划分到所述应用所在的安全域;所述依据应用归属的安全域,禁止所述第二安全域的应用访问所述第一安全域的应用,包括:禁止第二安全域的应用通过内部通信组件访问所述第一安全域的应用。8.根据权利要求1所述的方法,其特征在于,所述方法还包括:依据所述应用归属的安全域,允许所述第一安全等级的应用访问所述第二安全等级的应用。9.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述第一安全等级的应用安装在第一安全域;将所述第二安...

【专利技术属性】
技术研发人员:薛明星
申请(专利权)人:深圳市中兴微电子技术有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1