一種提高移動(dòng)終端安全的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全技術(shù)領(lǐng)域,尤指一種提高移動(dòng)終端安全的方法。
【背景技術(shù)】
[0002]隨著移動(dòng)終端技術(shù)和無線網(wǎng)絡(luò)技術(shù)的高速發(fā)展,移動(dòng)終端的處理器、存儲器等硬件性能越來越高,網(wǎng)絡(luò)通信越來越頻繁,使得無線網(wǎng)絡(luò)服務(wù)在移動(dòng)終端上得到很快的普及,這也為移動(dòng)終端的安全設(shè)計(jì)難度帶來巨大挑戰(zhàn)。
[0003]例如傳統(tǒng)有線網(wǎng)絡(luò)安全威脅入侵移動(dòng)終端網(wǎng)絡(luò)通信,不安全的移動(dòng)終端應(yīng)用未經(jīng)用戶授權(quán)自行搜集用戶通訊錄、短信、相冊信息等本地應(yīng)用數(shù)據(jù)發(fā)送到指定服務(wù)器,以及因無線網(wǎng)絡(luò)的開放性、移動(dòng)性、漫游問題,有線網(wǎng)絡(luò)安全方案不能得到有效的實(shí)施,使得無線網(wǎng)絡(luò)容易受到竊聽和劫持,信息傳輸容易遭受攻擊。
[0004]因此,給移動(dòng)終端的安全帶來巨大難題。一方面移動(dòng)終端應(yīng)用多樣性及規(guī)范缺失給移動(dòng)終端安全設(shè)計(jì)帶了巨大挑戰(zhàn),因?yàn)橐苿?dòng)終端應(yīng)用開發(fā)缺少規(guī)范,開發(fā)商科研能力不一,應(yīng)用實(shí)現(xiàn)功能多樣化,移動(dòng)終端安全設(shè)計(jì)不統(tǒng)一;另一方面無線網(wǎng)絡(luò)開發(fā)性、移動(dòng)性、漫游問題,導(dǎo)致移動(dòng)終端安全設(shè)計(jì)不能采用傳統(tǒng)有線網(wǎng)絡(luò)安全設(shè)計(jì),移動(dòng)終端有時(shí)接入無線廣域網(wǎng)如GSM網(wǎng)絡(luò)、GPRS網(wǎng)絡(luò)、3G或4G網(wǎng)絡(luò),有時(shí)接入個(gè)人區(qū)域網(wǎng)絡(luò),如802.11,甚至不斷切換網(wǎng)絡(luò);此外,移動(dòng)終端一般體積較小便于攜帶同時(shí)容易遺失或被人盜用泄露信息數(shù)據(jù)。以上挑戰(zhàn)為移動(dòng)終端安全設(shè)計(jì)帶來了極大的復(fù)雜性,給移動(dòng)終端數(shù)據(jù)信息安全帶來巨大威脅。
【發(fā)明內(nèi)容】
[0005]為了解決上述技術(shù)問題,本發(fā)明提供了一種提高移動(dòng)終端安全的方法,能夠有效提高移動(dòng)終端計(jì)算存儲能力和安全系數(shù)。
[0006]為了達(dá)到本發(fā)明目的,本發(fā)明提供了一種提高移動(dòng)終端安全的方法,包括:根據(jù)移動(dòng)終端的資源配置劃分物理資源建立虛擬平臺,并在虛擬平臺添加移動(dòng)終端網(wǎng)絡(luò)連接的控制;移動(dòng)終端將本地應(yīng)用與網(wǎng)絡(luò)應(yīng)用進(jìn)行隔離,如果移動(dòng)終端接收到的信號是電信通訊信號,則由移動(dòng)終端操作系統(tǒng)處理;如果移動(dòng)終端接收到的信號是網(wǎng)絡(luò)信號,則由虛擬平臺進(jìn)行處理。
[0007]進(jìn)一步地,所述在虛擬平臺添加移動(dòng)終端網(wǎng)絡(luò)連接的控制的步驟包括:在虛擬平臺添加移動(dòng)終端調(diào)制解調(diào)器Modem、藍(lán)牙Bluetooth、無線保真Wifi802.11、全球定位系統(tǒng)GPS的控制,提供虛擬平臺的網(wǎng)絡(luò)訪問。
[0008]進(jìn)一步地,所述移動(dòng)終端將本地應(yīng)用與網(wǎng)絡(luò)應(yīng)用進(jìn)行隔離的步驟包括:虛擬平臺對Bluetooth、Wifi 802.11、GPS網(wǎng)絡(luò)連接資源分配進(jìn)行控制,隔離移動(dòng)終端的操作系統(tǒng)對網(wǎng)絡(luò)資源的訪問。
[0009]進(jìn)一步地,所述如果移動(dòng)終端接收到的信號是電信通訊信號,則由移動(dòng)終端操作系統(tǒng)處理;如果移動(dòng)終端接收到的信號是網(wǎng)絡(luò)信號,則由虛擬平臺進(jìn)行處理的步驟包括:移動(dòng)終端的Modem驅(qū)動(dòng)程序及控制器判斷接收到的信號,如果是電信通訊信號,則將電信通訊信號交由移動(dòng)終端操作系統(tǒng)處理;如果是網(wǎng)絡(luò)信號,則將網(wǎng)絡(luò)信號交由虛擬平臺進(jìn)行處理。
[0010]進(jìn)一步地,所述方法還包括:在虛擬平臺內(nèi)執(zhí)行應(yīng)用沙箱。
[0011]進(jìn)一步地,所述在虛擬平臺內(nèi)執(zhí)行應(yīng)用沙箱的步驟包括:在虛擬平臺內(nèi)根據(jù)Sandbox虛擬技術(shù),通過重定向把程序生成和修改的文件,定向到自身文件夾,進(jìn)行網(wǎng)絡(luò)應(yīng)用程序獨(dú)立安全運(yùn)行。
[0012]進(jìn)一步地,所述方法還包括:在云端添加移動(dòng)終端云計(jì)算服務(wù)。
[0013]進(jìn)一步地,所述在云端添加移動(dòng)終端云計(jì)算服務(wù)的步驟包括:在云端添加移動(dòng)終端云計(jì)算服務(wù),進(jìn)行移動(dòng)終端網(wǎng)絡(luò)安全分級,以及備份移動(dòng)終端數(shù)據(jù)。
[0014]與現(xiàn)有技術(shù)相比,本發(fā)明基于虛擬化的與云計(jì)算的移動(dòng)終端安全設(shè)計(jì),充分考慮移動(dòng)終端應(yīng)用使用資源的特點(diǎn),以及無線網(wǎng)絡(luò)接入特點(diǎn),采用虛擬化分離本地與網(wǎng)絡(luò)服務(wù)設(shè)計(jì),實(shí)現(xiàn)本地應(yīng)用與網(wǎng)絡(luò)應(yīng)用隔離運(yùn)行,避免了移動(dòng)終端安全設(shè)計(jì)網(wǎng)絡(luò)連接復(fù)雜的缺陷;將SandBox應(yīng)用到移動(dòng)設(shè)備安全設(shè)計(jì),以實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用程序獨(dú)立安全運(yùn)行,提高移動(dòng)終端網(wǎng)絡(luò)安全應(yīng)用;將移動(dòng)終端虛擬平臺做成云計(jì)算終端設(shè)計(jì),以實(shí)現(xiàn)移動(dòng)終端高安全網(wǎng)絡(luò)服務(wù),實(shí)現(xiàn)移動(dòng)終端安全分層,提高移動(dòng)終端安全。本發(fā)明能夠有效提高移動(dòng)終端計(jì)算存儲能力和安全系數(shù)。
[0015]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且,部分地從說明書中變得顯而易見,或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在說明書、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
【附圖說明】
[0016]附圖用來提供對本發(fā)明技術(shù)方案的進(jìn)一步理解,并且構(gòu)成說明書的一部分,與本申請的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案,并不構(gòu)成對本發(fā)明技術(shù)方案的限制。
[0017]圖1是本發(fā)明的一種實(shí)施例中提高移動(dòng)終端安全的方法的流程示意圖。
[0018]圖2是本發(fā)明的一種實(shí)施例中移動(dòng)終端虛擬化隔離本地應(yīng)用與網(wǎng)絡(luò)應(yīng)用的示意圖。
【具體實(shí)施方式】
[0019]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文中將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。需要說明的是,在不沖突的情況下,本申請中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。
[0020]在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行。并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0021]本發(fā)明結(jié)合移動(dòng)終端應(yīng)用使用資源的特點(diǎn),以及無線網(wǎng)絡(luò)接入特點(diǎn),采用基于軟硬件虛擬化技術(shù),對移動(dòng)設(shè)備應(yīng)用實(shí)現(xiàn)本地應(yīng)用和網(wǎng)絡(luò)應(yīng)用隔離,增強(qiáng)網(wǎng)絡(luò)應(yīng)用資源訪問控制,可有效提高移動(dòng)終端的本地應(yīng)用安全,隔離來自網(wǎng)絡(luò)安全威脅;采用基于虛擬技術(shù)的SandBox在虛擬平臺執(zhí)行網(wǎng)絡(luò)應(yīng)用,用以確保網(wǎng)絡(luò)應(yīng)用安全及正常使用;以及結(jié)合云計(jì)算,將安全、網(wǎng)絡(luò)及計(jì)算資源要求高的應(yīng)用移入云端運(yùn)行,應(yīng)用界面通過移動(dòng)終端屏幕顯示,可以有效提高移動(dòng)終端計(jì)算存儲能力和安全系數(shù)。
[0022]圖1是本發(fā)明的一種實(shí)施例中提高移動(dòng)終端安全的方法的流程示意圖。如圖1所示,本發(fā)明的方法包括:
[0023]步驟101,根據(jù)移動(dòng)終端的資源配置劃分物理資源建立虛擬平臺,并在虛擬平臺添加移動(dòng)終端網(wǎng)絡(luò)連接的控制。
[0024]在本步驟中,根據(jù)移動(dòng)終端的資源配置劃分物理資源建立虛擬平臺,在虛擬平臺添加移動(dòng)終端Modem、Bluetooth、Wifi 802.11、GPS的控制,用以實(shí)現(xiàn)虛擬平臺網(wǎng)絡(luò)訪問,以及保護(hù)移動(dòng)終端網(wǎng)絡(luò)連接資源。在虛擬平臺添加移動(dòng)終端Modem、Bluetooth、Wifi802.11、GPS的控制是根