一種移動(dòng)終端安全隔離方法����、裝置及移動(dòng)終端的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信領(lǐng)域,尤其涉及一種移動(dòng)終端安全隔離方法��、裝置及移動(dòng)終端�����。
【背景技術(shù)】
[0002] 目前,移動(dòng)終端中越來越多地涉及到商業(yè)秘密和個(gè)人隱私等敏感信息�,如在手機(jī) 支付方面、通訊方面等關(guān)鍵應(yīng)用部分�����,移動(dòng)終端作為移動(dòng)互聯(lián)網(wǎng)時(shí)代最主要的載體����,面臨著 嚴(yán)峻的安全挑戰(zhàn)。在Amlroid平臺(tái)上����,尤其由于山寨手機(jī)的使用,資費(fèi)消耗����、惡意扣費(fèi)、隱私 竊取類病毒大行其道��,嚴(yán)重影響移動(dòng)電子商務(wù)的發(fā)展和客戶的信息安全�����。因此如何進(jìn)行移 動(dòng)終端的安全防范是當(dāng)前發(fā)展移動(dòng)電子商務(wù)和手機(jī)支付等移動(dòng)互聯(lián)應(yīng)用的關(guān)鍵。
[0003] 現(xiàn)有技術(shù)中�,對(duì)于送類問題的解決采用的方案一般為虛擬化技術(shù)。但虛擬化本身 是概念性的術(shù)語���,其具體的開發(fā)形式并不唯一�����,故最后形成的實(shí)現(xiàn)方案與測(cè)試效果也會(huì)取 得不同的結(jié)果����,其系統(tǒng)架構(gòu)如圖1所示:
[0004] 1.在硬件平臺(tái)上同時(shí)運(yùn)行兩個(gè)操作系統(tǒng)��,操作系統(tǒng)作為Hypervisor的一個(gè)獨(dú)立 任務(wù)運(yùn)行在Hypervisor上��;
[0005] 2.根據(jù)需要����,修改操作系統(tǒng)源代碼�����,對(duì)操作系統(tǒng)進(jìn)行虛擬化處理���。
[0006] 此方案的優(yōu)勢(shì)在于����,操作系統(tǒng)之間僅存在硬件資源分配的問題,互相之間并不會(huì) 造成直接的影響�����,所有的監(jiān)控和資源的調(diào)度由Hypervisor進(jìn)行�����,提高了系統(tǒng)的安全性��,將 通信功能和重要數(shù)據(jù)放置于RT0S系統(tǒng)上��,即時(shí)智能操作系統(tǒng)上的應(yīng)用軟件崩潰���,也不會(huì)影 響到通信功能��。但在此方案中�,一方面未曾提及其實(shí)現(xiàn)是否遵循一定的業(yè)界標(biāo)準(zhǔn)尤其是軟 件安全標(biāo)準(zhǔn)����,另一方面所采用的實(shí)時(shí)(RT0巧系統(tǒng)方案,使得本系統(tǒng)中涉及到兩套操作系統(tǒng) 的修改,形成的整個(gè)系統(tǒng)體積龐大�����,工程量復(fù)雜�,對(duì)智能終端的整體運(yùn)行要求較高。
【發(fā)明內(nèi)容】
[0007] 為了解決上述技術(shù)問題�,本發(fā)明提供了一種移動(dòng)終端安全隔離方法、裝置及移動(dòng) 終端�����,針對(duì)應(yīng)用進(jìn)程采用分區(qū)的思想進(jìn)行管理調(diào)度�����,實(shí)現(xiàn)了應(yīng)用進(jìn)程的隔離���,避免了安全隱 患,且結(jié)構(gòu)簡單�����。
[0008] 為了實(shí)現(xiàn)上述目的��,本發(fā)明提供了一種移動(dòng)終端安全隔離方法,包括:分區(qū)劃分步 驟:根據(jù)應(yīng)用進(jìn)程與資源分區(qū)的對(duì)應(yīng)關(guān)系及應(yīng)用進(jìn)程的資源需求����,將所述移動(dòng)終端的資源 區(qū)劃分為若干個(gè)資源分區(qū),其中�����,每個(gè)資源分區(qū)中的運(yùn)行資源能夠滿足對(duì)應(yīng)于所述資源分 區(qū)的應(yīng)用進(jìn)程的資源需求���;資源分配步驟:在接收到應(yīng)用進(jìn)程的資源請(qǐng)求時(shí)��,將與所述應(yīng) 用進(jìn)程對(duì)應(yīng)的資源分區(qū)中的運(yùn)行資源分配給所述應(yīng)用進(jìn)程���,W使得所述應(yīng)用進(jìn)程根據(jù)所述 運(yùn)行資源運(yùn)行。
[0009] 上述的移動(dòng)終端安全隔離方法�����,所述分區(qū)劃分步驟之前還包括���;根據(jù)用戶操作指 令�����,創(chuàng)建應(yīng)用進(jìn)程與資源分區(qū)的對(duì)應(yīng)關(guān)系�,每個(gè)資源分區(qū)對(duì)應(yīng)于至少一個(gè)應(yīng)用進(jìn)程。
[0010] 上述的移動(dòng)終端安全隔離方法��,所述每個(gè)資源分區(qū)具有固定的優(yōu)先級(jí)����;所述資源 分配步驟進(jìn)一步在當(dāng)接收到對(duì)應(yīng)于不同資源分區(qū)的多個(gè)應(yīng)用進(jìn)程的資源請(qǐng)求時(shí),根據(jù)每個(gè) 應(yīng)用進(jìn)程對(duì)應(yīng)的資源分區(qū)的優(yōu)先級(jí)�,將與所述應(yīng)用進(jìn)程對(duì)應(yīng)的資源分區(qū)中的運(yùn)行資源分配 給所述應(yīng)用進(jìn)程。
[0011] 上述的移動(dòng)終端安全隔離方法��,所述每個(gè)資源分區(qū)都對(duì)應(yīng)一個(gè)虛擬時(shí)鐘���,所述虛 擬時(shí)鐘用于記錄資源分區(qū)所對(duì)應(yīng)的應(yīng)用進(jìn)程的執(zhí)行開始時(shí)間及預(yù)設(shè)的執(zhí)行時(shí)間��,W使得每 個(gè)資源分區(qū)均對(duì)應(yīng)一段時(shí)間槽來運(yùn)行應(yīng)用進(jìn)程�����;所述資源分配步驟之后還包括:中斷產(chǎn)生 步驟:根據(jù)所述資源分區(qū)對(duì)應(yīng)的虛擬時(shí)鐘中記錄的執(zhí)行開始時(shí)間及預(yù)設(shè)的執(zhí)行時(shí)間產(chǎn)生時(shí) 鐘中斷;中斷處理步驟:在產(chǎn)生時(shí)鐘中斷時(shí)�����,根據(jù)所述時(shí)鐘中斷對(duì)應(yīng)的資源分區(qū)中的運(yùn)行 資源,將所述時(shí)鐘中斷作為事件進(jìn)行處理����。
[0012] 上述的移動(dòng)終端安全隔離方法,所述多個(gè)資源分區(qū)之間通過命名管道和/或共享 內(nèi)存進(jìn)行通信����。
[0013] 本發(fā)明還提供了一種移動(dòng)終端安全隔離裝置,包括��;分區(qū)劃分模塊用于根據(jù)應(yīng)用 進(jìn)程與資源分區(qū)的對(duì)應(yīng)關(guān)系及應(yīng)用進(jìn)程的資源需求���,將所述移動(dòng)終端的資源區(qū)劃分為若干 個(gè)資源分區(qū)�����,其中��,每個(gè)資源分區(qū)中的運(yùn)行資源能夠滿足對(duì)應(yīng)于所述資源分區(qū)的應(yīng)用進(jìn)程 的資源需求����;資源分配模塊�,用于在接收到應(yīng)用進(jìn)程的資源請(qǐng)求時(shí),將與所述應(yīng)用進(jìn)程對(duì)應(yīng) 的資源分區(qū)中的運(yùn)行資源分配給所述應(yīng)用進(jìn)程����,W使得所述應(yīng)用進(jìn)程根據(jù)所述運(yùn)行資源運(yùn) 行����。
[0014] 上述的移動(dòng)終端安全隔離裝置��,還包括����;對(duì)應(yīng)關(guān)系創(chuàng)建模塊,用于根據(jù)用戶操作指 令��,創(chuàng)建應(yīng)用進(jìn)程與資源分區(qū)的對(duì)應(yīng)關(guān)系��,每個(gè)資源分區(qū)對(duì)應(yīng)于至少一個(gè)應(yīng)用進(jìn)程���。
[0015] 上述的移動(dòng)終端安全隔離裝置����,還包括����;調(diào)用接口模塊�����,用于向應(yīng)用進(jìn)程提供接 口;所述資源分配模塊進(jìn)一步用于通過所述調(diào)用接口模塊將與所述應(yīng)用進(jìn)程對(duì)應(yīng)的資源分 區(qū)中的運(yùn)行資源分配給所述應(yīng)用進(jìn)程���。
[0016] 上述的移動(dòng)終端安全隔離裝置�,所述每個(gè)資源分區(qū)具有固定的優(yōu)先級(jí)���;所述資源 分配模塊進(jìn)一步用于當(dāng)接收到對(duì)應(yīng)于不同資源分區(qū)的多個(gè)應(yīng)用進(jìn)程的資源請(qǐng)求時(shí)��,根據(jù)每 個(gè)應(yīng)用進(jìn)程對(duì)應(yīng)的資源分區(qū)的優(yōu)先級(jí)���,將與所述應(yīng)用進(jìn)程對(duì)應(yīng)的資源分區(qū)中的運(yùn)行資源分 配給所述應(yīng)用進(jìn)程。
[0017] 上述的移動(dòng)終端安全隔離裝置�,所述每個(gè)資源分區(qū)都對(duì)應(yīng)一個(gè)虛擬時(shí)鐘,所述虛 擬時(shí)鐘用于記錄資源分區(qū)所對(duì)應(yīng)的應(yīng)用進(jìn)程的執(zhí)行開始時(shí)間及預(yù)設(shè)的執(zhí)行時(shí)間��,W使得每 個(gè)資源分區(qū)均對(duì)應(yīng)一段時(shí)間槽來運(yùn)行應(yīng)用進(jìn)程����;所述裝置還包括:中斷產(chǎn)生模塊用于根據(jù) 所述資源分區(qū)對(duì)應(yīng)的虛擬時(shí)鐘中記錄的執(zhí)行開始時(shí)間及預(yù)設(shè)的執(zhí)行時(shí)間產(chǎn)生時(shí)鐘中斷;中 斷處理模塊用于在產(chǎn)生時(shí)鐘中斷時(shí)����,根據(jù)所述時(shí)鐘中斷對(duì)應(yīng)的資源分區(qū)中的運(yùn)行資源��,將 所述時(shí)鐘中斷作為事件進(jìn)行處理���。
[0018] 上述的移動(dòng)終端安全隔離裝置,所述中斷產(chǎn)生模塊進(jìn)一步用于通過菊花鏈方式將 產(chǎn)生的時(shí)鐘中斷傳遞給所述中斷處理模塊進(jìn)行處理�����。
[0019] 上述的移動(dòng)終端安全隔離裝置�,所述多個(gè)資源分區(qū)之間通過命名管道和/或共享 內(nèi)存進(jìn)行通信。
[0020] 本發(fā)明還提供了一種移動(dòng)終端�����,包括如上所述的移動(dòng)終端安全隔離裝置�����。
[0021] 本發(fā)明的上述技術(shù)方案的有益效果如下:
[0022] 本發(fā)明提供了一種移動(dòng)終端安全隔離方法�、裝置及移動(dòng)終端,針對(duì)應(yīng)用進(jìn)程采用 分區(qū)的思想進(jìn)行管理調(diào)度�,實(shí)現(xiàn)了應(yīng)用進(jìn)程的隔離,避免了安全隱患��,且結(jié)構(gòu)簡單。
【附圖說明】
[0023] 圖1為現(xiàn)有技術(shù)中采用Hypervisor虛擬化的系統(tǒng)架構(gòu)示意圖��。
[0024] 圖2為本發(fā)明實(shí)施例1提供了的移動(dòng)終端安全隔離方法流程示意圖����。
[00巧]圖3為本發(fā)明提供的移動(dòng)終端的系統(tǒng)架構(gòu)圖��。
[0026] 圖4為分區(qū)各種狀態(tài)之間的轉(zhuǎn)換圖���。
[0027] 圖5為本發(fā)明提供的移動(dòng)終端安全隔離裝置有限狀態(tài)機(jī)示意圖����。
[0028] 圖6為時(shí)鐘中斷處理流程圖���。
[0029] 圖7為中斷延遲時(shí)間示意圖����。
[0030] 圖8a為an化0id系統(tǒng)調(diào)用執(zhí)行路線圖����。
[0031] 圖8b為接口函數(shù)調(diào)用執(zhí)行路線圖。
[0032] 圖9為任務(wù)調(diào)度延遲時(shí)間示意圖���。
[003引 圖10為FIFO的最低吞吐率示意圖�����。
[0034] 圖11為FIFO的平均吞吐率示意圖�。
【具體實(shí)施方式】
[0035] 為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合附圖及具 體實(shí)施例進(jìn)行詳細(xì)描述����。
[0036] 本發(fā)明實(shí)施例針對(duì)現(xiàn)有技術(shù)中移動(dòng)終端所面臨的安全隱患問題��,提供了一種移動(dòng) 終端安全隔離方法����、裝置及移動(dòng)終端,針對(duì)應(yīng)用進(jìn)程采用分區(qū)的思想進(jìn)行管理調(diào)度����,實(shí)現(xiàn)了 應(yīng)用進(jìn)程的隔離,避免了安全隱患�,且結(jié)構(gòu)簡單。
[0037] 本發(fā)明實(shí)施例1提供了一種移動(dòng)終端安全隔離方法�,如圖2所示,包括:
[0038] 步驟S200,分區(qū)劃分步驟:根據(jù)應(yīng)用進(jìn)程與資源分區(qū)的對(duì)應(yīng)關(guān)系及應(yīng)用進(jìn)程的資 源需求,將所述移動(dòng)終端的資源區(qū)劃分為若干個(gè)資源分區(qū)����,其中,每個(gè)資源分區(qū)中的運(yùn)行資 源能夠滿足對(duì)應(yīng)于所述資源分區(qū)的應(yīng)用進(jìn)程的資源需求�����;
[0039] 步驟S202,資源分配步驟:在接收到應(yīng)用進(jìn)程的資源請(qǐng)求時(shí)�,將與所述應(yīng)用進(jìn)程 對(duì)應(yīng)的資源分區(qū)中的運(yùn)行資源分配給所述應(yīng)用進(jìn)程�,W使得所述應(yīng)用進(jìn)程根據(jù)所述運(yùn)行資 源運(yùn)行。
[0040] 本發(fā)明提供的移動(dòng)終端安全隔離方法通過將移動(dòng)終端內(nèi)的資源劃分為若干個(gè)資 源分區(qū)�,使得對(duì)應(yīng)于不同資源分區(qū)的應(yīng)用進(jìn)程互不影響,實(shí)現(xiàn)了不同資源分區(qū)之間的空間 隔離���。
[0041] 資源分區(qū)實(shí)際上是一個(gè)可執(zhí)行的環(huán)境�����,每一個(gè)資源分區(qū)都可W對(duì)應(yīng)于一個(gè)或多個(gè) 并行的進(jìn)程���,送些進(jìn)程共享處理器和其他一些資源,其組成形式需要根據(jù)送些進(jìn)程的不同 需求來確定�����。本發(fā)明提供的移動(dòng)終端安全隔離方法中可W定義兩類資源分區(qū);一類是應(yīng)用 分區(qū)���,另一類是系統(tǒng)分區(qū)(或稱根分區(qū))���。
[0042] 系統(tǒng)分區(qū)可W管