CN105376741A - 一种提高移动终端安全的方法 - Google Patents

一种提高移动终端安全的方法 Download PDF

Info

Publication number
CN105376741A
CN105376741A CN201510710748.5A CN201510710748A CN105376741A CN 105376741 A CN105376741 A CN 105376741A CN 201510710748 A CN201510710748 A CN 201510710748A CN 105376741 A CN105376741 A CN 105376741A
Authority
CN
China
Prior art keywords
mobile terminal
network
virtual platform
signal
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510710748.5A
Other languages
English (en)
Other versions
CN105376741B (zh
Inventor
王永超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Beijing Electronic Information Industry Co Ltd
Original Assignee
Inspur Beijing Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Beijing Electronic Information Industry Co Ltd filed Critical Inspur Beijing Electronic Information Industry Co Ltd
Priority to CN201510710748.5A priority Critical patent/CN105376741B/zh
Publication of CN105376741A publication Critical patent/CN105376741A/zh
Application granted granted Critical
Publication of CN105376741B publication Critical patent/CN105376741B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种提高移动终端安全的方法,包括:根据移动终端的资源配置划分物理资源建立虚拟平台,并在虚拟平台添加移动终端网络连接的控制;移动终端将本地应用与网络应用进行隔离,如果移动终端接收到的信号是电信通讯信号,则由移动终端操作系统处理;如果移动终端接收到的信号是网络信号,则由虚拟平台进行处理。通过本发明,能够有效提高移动终端计算存储能力和安全系数。

Description

一种提高移动终端安全的方法
技术领域
本发明涉及安全技术领域,尤指一种提高移动终端安全的方法。
背景技术
随着移动终端技术和无线网络技术的高速发展,移动终端的处理器、存储器等硬件性能越来越高,网络通信越来越频繁,使得无线网络服务在移动终端上得到很快的普及,这也为移动终端的安全设计难度带来巨大挑战。
例如传统有线网络安全威胁入侵移动终端网络通信,不安全的移动终端应用未经用户授权自行搜集用户通讯录、短信、相册信息等本地应用数据发送到指定服务器,以及因无线网络的开放性、移动性、漫游问题,有线网络安全方案不能得到有效的实施,使得无线网络容易受到窃听和劫持,信息传输容易遭受攻击。
因此,给移动终端的安全带来巨大难题。一方面移动终端应用多样性及规范缺失给移动终端安全设计带了巨大挑战,因为移动终端应用开发缺少规范,开发商科研能力不一,应用实现功能多样化,移动终端安全设计不统一;另一方面无线网络开发性、移动性、漫游问题,导致移动终端安全设计不能采用传统有线网络安全设计,移动终端有时接入无线广域网如GSM网络、GPRS网络、3G或4G网络,有时接入个人区域网络,如802.11,甚至不断切换网络;此外,移动终端一般体积较小便于携带同时容易遗失或被人盗用泄露信息数据。以上挑战为移动终端安全设计带来了极大的复杂性,给移动终端数据信息安全带来巨大威胁。
发明内容
为了解决上述技术问题,本发明提供了一种提高移动终端安全的方法,能够有效提高移动终端计算存储能力和安全系数。
为了达到本发明目的,本发明提供了一种提高移动终端安全的方法,包括:根据移动终端的资源配置划分物理资源建立虚拟平台,并在虚拟平台添加移动终端网络连接的控制;移动终端将本地应用与网络应用进行隔离,如果移动终端接收到的信号是电信通讯信号,则由移动终端操作系统处理;如果移动终端接收到的信号是网络信号,则由虚拟平台进行处理。
进一步地,所述在虚拟平台添加移动终端网络连接的控制的步骤包括:在虚拟平台添加移动终端调制解调器Modem、蓝牙Bluetooth、无线保真Wifi802.11、全球定位系统GPS的控制,提供虚拟平台的网络访问。
进一步地,所述移动终端将本地应用与网络应用进行隔离的步骤包括:虚拟平台对Bluetooth、Wifi802.11、GPS网络连接资源分配进行控制,隔离移动终端的操作系统对网络资源的访问。
进一步地,所述如果移动终端接收到的信号是电信通讯信号,则由移动终端操作系统处理;如果移动终端接收到的信号是网络信号,则由虚拟平台进行处理的步骤包括:移动终端的Modem驱动程序及控制器判断接收到的信号,如果是电信通讯信号,则将电信通讯信号交由移动终端操作系统处理;如果是网络信号,则将网络信号交由虚拟平台进行处理。
进一步地,所述方法还包括:在虚拟平台内执行应用沙箱。
进一步地,所述在虚拟平台内执行应用沙箱的步骤包括:在虚拟平台内根据Sandbox虚拟技术,通过重定向把程序生成和修改的文件,定向到自身文件夹,进行网络应用程序独立安全运行。
进一步地,所述方法还包括:在云端添加移动终端云计算服务。
进一步地,所述在云端添加移动终端云计算服务的步骤包括:在云端添加移动终端云计算服务,进行移动终端网络安全分级,以及备份移动终端数据。
与现有技术相比,本发明基于虚拟化的与云计算的移动终端安全设计,充分考虑移动终端应用使用资源的特点,以及无线网络接入特点,采用虚拟化分离本地与网络服务设计,实现本地应用与网络应用隔离运行,避免了移动终端安全设计网络连接复杂的缺陷;将SandBox应用到移动设备安全设计,以实现网络应用程序独立安全运行,提高移动终端网络安全应用;将移动终端虚拟平台做成云计算终端设计,以实现移动终端高安全网络服务,实现移动终端安全分层,提高移动终端安全。本发明能够有效提高移动终端计算存储能力和安全系数。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1是本发明的一种实施例中提高移动终端安全的方法的流程示意图。
图2是本发明的一种实施例中移动终端虚拟化隔离本地应用与网络应用的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本发明结合移动终端应用使用资源的特点,以及无线网络接入特点,采用基于软硬件虚拟化技术,对移动设备应用实现本地应用和网络应用隔离,增强网络应用资源访问控制,可有效提高移动终端的本地应用安全,隔离来自网络安全威胁;采用基于虚拟技术的SandBox在虚拟平台执行网络应用,用以确保网络应用安全及正常使用;以及结合云计算,将安全、网络及计算资源要求高的应用移入云端运行,应用界面通过移动终端屏幕显示,可以有效提高移动终端计算存储能力和安全系数。
图1是本发明的一种实施例中提高移动终端安全的方法的流程示意图。如图1所示,本发明的方法包括:
步骤101,根据移动终端的资源配置划分物理资源建立虚拟平台,并在虚拟平台添加移动终端网络连接的控制。
在本步骤中,根据移动终端的资源配置划分物理资源建立虚拟平台,在虚拟平台添加移动终端Modem、Bluetooth、Wifi802.11、GPS的控制,用以实现虚拟平台网络访问,以及保护移动终端网络连接资源。在虚拟平台添加移动终端Modem、Bluetooth、Wifi802.11、GPS的控制是根据虚拟平台信息数据与操作系统隔离的特点提出的,还可能有其他的连接,并不局限于此。此外,可基于应用实际功能及资源要求调整应用分类,将应用移入或移出虚拟平台。
步骤102,移动终端将本地应用与网络应用进行隔离,如果移动终端接收到的信号是电信通讯信号,则由移动终端操作系统处理;如果移动终端接收到的信号是网络信号,则由虚拟平台进行处理。
在本步骤中,移动终端将本地应用与网络应用进行隔离,如图2所示。移动终端的Modem驱动程序及控制器判断接收到的信号,若是电信通讯信号则由移动终端操作系统处理,如接电话收短信等;若是网络信号则由虚拟平台进行处理。虚拟平台对Bluetooth、Wifi802.11、GPS网络连接资源分配进行控制,隔离本地操作系统对此类资源的访问,从而保证本地应用数据信息的安全。
步骤103,在虚拟平台内执行应用沙箱。
在本步骤中,在虚拟平台内执行应用沙箱Sandbox,用以实现网络应用正常运行,以及防止带有病毒或木马的应用将病毒或木马植入其他应用。根据Sandbox虚拟技术的工作软件通过重定向技术,把程序生成和修改的文件,定向到自身文件夹中,从而保证移动终端网络应用安全访问无线网络。
步骤104,在云端添加移动终端云计算服务。
在本步骤中,在云端添加移动终端云计算服务,用以实现移动终端网络安全分级,以及备份移动终端数据。通过云计算的计算、存储及安全,从而保证部分重要网络应用安全稳定快速运行,以及移动设备遗失后找回用户数据。
本发明根据移动终端虚拟化的特性,在移动终端操作系统建立虚拟平台,用以实现本地应用资源与网络应用资源隔离,并且可以根据实际功能需要调整本地应用与网络应用的划分,以满足用户个性化功能需求;根据虚拟平台管理控制网络连接资源的特性,移动终端将网络权限及资源交给虚拟平台进行管理使用,用以实现本地数据与网络通信数据隔离,并且可以防止移动终端上的通讯录、短信、相册等本地应用数据受来自网络的攻击;根据虚拟平台内应用SandBox运行方案的特性,将网络应用在虚拟平台内以类似于SandBox模式运行,通过重定向技术,把程序生成和修改的文件,定向到自身文件夹中,用以实现网络应用之间的相互隔离,以保证网络应用程序不受来自其他应用的入侵和攻击;根据云计算与移动终端结合设计的特性,利用云计算的高存储,高计算、网络稳定安全特点执行移动设备应用程序,用以实现移动设备执行安全、网络、计算要求高的应用,并且可以完成移动终端数据备份。
这种基于虚拟化与云计算的移动终端安全设计所具有的上述优点,使得其弥补了移动终端安全设计复杂难度大的不足,采用虚拟化技术隔离资源、沙箱——SandBox运行网络应用的技术、云计算服务,并实现本地应用与网络应用隔离,大大降低了因网络应用和网络通信带来的本地数据信息威胁及网络应用程序之间威胁,有效提高了移动终端的本地应用和网络安全度,实现在移动终端执行高安全服务,不论在移动终端的本地应用与网络应用信息安全设计,还是在云计算移动终端安全设计,均具有很高的技术价值。。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。

Claims (8)

1.一种提高移动终端安全的方法,其特征在于,包括:
根据移动终端的资源配置划分物理资源建立虚拟平台,并在虚拟平台添加移动终端网络连接的控制;
移动终端将本地应用与网络应用进行隔离,如果移动终端接收到的信号是电信通讯信号,则由移动终端操作系统处理;如果移动终端接收到的信号是网络信号,则由虚拟平台进行处理。
2.根据权利要求1所述的提高移动终端安全的方法,其特征在于,所述在虚拟平台添加移动终端网络连接的控制的步骤包括:
在虚拟平台添加移动终端调制解调器Modem、蓝牙Bluetooth、无线保真Wifi802.11、全球定位系统GPS的控制,提供虚拟平台的网络访问。
3.根据权利要求2所述的提高移动终端安全的方法,其特征在于,所述移动终端将本地应用与网络应用进行隔离的步骤包括:
虚拟平台对Bluetooth、Wifi802.11、GPS网络连接资源分配进行控制,隔离移动终端的操作系统对网络资源的访问。
4.根据权利要求3所述的提高移动终端安全的方法,其特征在于,所述如果移动终端接收到的信号是电信通讯信号,则由移动终端操作系统处理;如果移动终端接收到的信号是网络信号,则由虚拟平台进行处理的步骤包括:
移动终端的Modem驱动程序及控制器判断接收到的信号,如果是电信通讯信号,则将电信通讯信号交由移动终端操作系统处理;如果是网络信号,则将网络信号交由虚拟平台进行处理。
5.根据权利要求1~4中任一项所述的提高移动终端安全的方法,其特征在于,所述方法还包括:
在虚拟平台内执行应用沙箱。
6.根据权利要求5所述的提高移动终端安全的方法,其特征在于,所述在虚拟平台内执行应用沙箱的步骤包括:
在虚拟平台内根据Sandbox虚拟技术,通过重定向把程序生成和修改的文件,定向到自身文件夹,进行网络应用程序独立安全运行。
7.根据权利要求1~4中任一项所述的提高移动终端安全的方法,其特征在于,所述方法还包括:
在云端添加移动终端云计算服务。
8.根据权利要求7所述的提高移动终端安全的方法,其特征在于,所述在云端添加移动终端云计算服务的步骤包括:
在云端添加移动终端云计算服务,进行移动终端网络安全分级,以及备份移动终端数据。
CN201510710748.5A 2015-10-28 2015-10-28 一种提高移动终端安全的方法 Active CN105376741B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510710748.5A CN105376741B (zh) 2015-10-28 2015-10-28 一种提高移动终端安全的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510710748.5A CN105376741B (zh) 2015-10-28 2015-10-28 一种提高移动终端安全的方法

Publications (2)

Publication Number Publication Date
CN105376741A true CN105376741A (zh) 2016-03-02
CN105376741B CN105376741B (zh) 2019-01-08

Family

ID=55378454

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510710748.5A Active CN105376741B (zh) 2015-10-28 2015-10-28 一种提高移动终端安全的方法

Country Status (1)

Country Link
CN (1) CN105376741B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102685136A (zh) * 2012-05-18 2012-09-19 深信服网络科技(深圳)有限公司 一种多网络环境隔离方法及终端
WO2013085541A1 (en) * 2011-12-09 2013-06-13 Intel Corporation User equipment having virtual mobile terminals
CN104125251A (zh) * 2013-04-26 2014-10-29 华茂云天科技(北京)有限公司 一种基于虚拟化技术的云计算安全终端
CN104133670A (zh) * 2014-06-30 2014-11-05 中国科学院信息工程研究所 一种基于虚拟隔离技术的智能终端安全gui生成方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013085541A1 (en) * 2011-12-09 2013-06-13 Intel Corporation User equipment having virtual mobile terminals
CN102685136A (zh) * 2012-05-18 2012-09-19 深信服网络科技(深圳)有限公司 一种多网络环境隔离方法及终端
CN104125251A (zh) * 2013-04-26 2014-10-29 华茂云天科技(北京)有限公司 一种基于虚拟化技术的云计算安全终端
CN104133670A (zh) * 2014-06-30 2014-11-05 中国科学院信息工程研究所 一种基于虚拟隔离技术的智能终端安全gui生成方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《中国优秀硕士学位论文全文数据库》 *

Also Published As

Publication number Publication date
CN105376741B (zh) 2019-01-08

Similar Documents

Publication Publication Date Title
US10924404B2 (en) Multi-tenant middleware cloud service technology
CN111079104B (zh) 一种权限控制方法、装置、设备及存储介质
AU2015374078B2 (en) Systems and methods for automatically applying firewall policies within data center applications
Suo et al. Security and privacy in mobile cloud computing
Gao et al. Mobile cloud computing research-issues, challenges and needs
US20160314299A1 (en) Mobile Device with Improved Security
US9083690B2 (en) Communication session termination rankings and protocols
JP2018513505A (ja) システム層間でデータオペレーション機能を分割する方法
US20150082456A1 (en) Data exfiltration prevention from mobile platforms
CN104580344A (zh) 用于生成资源访问控制决策的方法和系统
EP2822250A1 (en) Multi-application cloud storage platform and cloud storage terminal
CN102685136A (zh) 一种多网络环境隔离方法及终端
CN112513848A (zh) 隐私保护内容分类
Fusenig et al. Security architecture for cloud networking
CN106341811A (zh) 一种数据迁移方法及服务器
CN115664693A (zh) 资源访问系统、方法、电子设备和存储介质
CN110855796B (zh) 一种云平台web防护方法、系统、设备及计算机介质
CN105376741A (zh) 一种提高移动终端安全的方法
CN105162765B (zh) 一种基于断尾求生的云数据安全实现方法
CN108924883A (zh) 一种接入网络切片的方法和装置
CN107786986A (zh) Ap放置方法及装置
US20230057286A1 (en) Application Access Permissions in Supervised Zone
JP2019213161A (ja) 管理装置、移動体通信システム、プログラム及び管理方法
US8621557B2 (en) Information processing system judging whether manipulation is possible or not based on access control policy and method of operation thereof
Merdassi et al. Surveying and analyzing security issues in mobile cloud computing

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant