CN113312629A - 一种基于安卓操作系统的安全操作系统 - Google Patents

Abstract

本发明公开了一种基于安卓操作系统的安全操作系统，包括安全操作系统，安全操作系统的运行步骤如下：步骤一：利用CPU独立安全硬件，创建安全TEE；步骤二：在安全TEE运行环境下创建中央API；步骤三：在安全TEE运行环境下创建高级可信应用开发API；步骤四：在安全TEE运行环境下创建虚拟资源；步骤五：运行富执行环境，并将虚拟资源提供给富执行环境；步骤六：通过富执行环境，使高级可信应用开发API与可信应用建立连接。本发明能够确保用户的隐私不被泄露，保护用户的重要资料，防止身份信息地理位置等敏感信息被非法获取，同时阻止不良APP与第三方软件对手机进行监听，监视，保护手机不受手机病毒的攻击。

Description

一种基于安卓操作系统的安全操作系统

技术领域

本发明涉及安全操作系统技术领域，具体是指一种基于安卓操作系统的安全操作系统。

背景技术

安卓系统是一个开源的系统，属于美国谷歌公司所有。最新版的安卓操作系统是Android 11，该系统应用于所有的安卓操作系统的手机上。目前所有的在安卓开源操作系统上优化或修改的操作系统，例如华为的EMOTION OS，小米的MIUI操作系统以及除了苹果iOS操作系统以外的品牌手机，其操作系统均是通过对安卓操作系统进行二次开发而来。目前采用安卓系统及其衍生系统的品牌手机大都采用以下方式来保护用户的隐私和安全：(1)手机云服务，用来备份手机的数据；(2)下载管理，用来管理手机下载的文件；(3)网络助手，可以设置上网的参数；(4)病毒扫描，可以定期对手机进行病毒扫描，保证手机不受病毒的侵害；(5)自启动管理，管理手机的自动启动软件；(6)用户反馈，可以在里面反馈在手机的使用过程中遇到的各种问题。可以看出上述保护措施中，并没有从根本上解决安全漏洞。安全漏洞包括第三方软件调用用户手机的摄像头，麦克风，访问手机内存储的数据，信息，视频，音频等各种信息和文件。

旨在不影响大部分手机APP正常使用的情况下保护用户的隐私，我们提出了A。

发明内容

为解决上述技术问题，本发明提供的技术方案为一种基于安卓操作系统的安全操作系统：

一种基于安卓操作系统的安全操作系统，包括安全操作系统，所述安全操作系统的运行步骤如下：

步骤一：利用CPU独立安全硬件，创建安全TEE；

步骤二：在所述安全TEE运行环境下创建中央API；

步骤三：在所述安全TEE运行环境下创建高级可信应用开发API；

步骤四：在所述安全TEE运行环境下创建虚拟资源；

步骤五：运行富执行环境，并将所述虚拟资源提供给所述富执行环境；

步骤六：通过所述富执行环境，使所述高级可信应用开发API与可信应用建立连接。

作为改进，所述安全TEE提供一种隔离的执行环境，所述安全TEE与所述富执行环境以及提供给所述富执行环境的主机信任服务并行运行。

作为改进，所述虚拟资源包括虚拟ID、虚拟位置、虚拟麦克风以及虚拟摄像机。

作为改进，所述富执行环境为安卓操作系统。

作为改进，所述可信应用包括支付应用、秘钥管理应用、生物识别应用以及数字版权应用。

作为改进，所述中央API中包含秘钥管理、密码算法、安全存储以及安全时钟资源和服务。

作为改进，所述高级可信应用开发API提供给所述可信应用编程接口。

本发明与现有技术相比的优点在于：本发明能够确保用户的隐私不被泄露，保护用户的重要资料，防止身份信息地理位置等敏感信息被非法获取，同时阻止不良APP与第三方软件对手机进行监听，监视，保护手机不受手机病毒的攻击。

附图说明

图1是本发明一种基于安卓操作系统的安全操作系统的示意性方框图。

图2是本发明一种基于安卓操作系统的安全操作系统中虚拟资源的示意性方框图。

图3是本发明一种基于安卓操作系统的安全操作系统中可信应用的示意性方框图。

图4是本发明一种基于安卓操作系统的安全操作系统中中央API的示意性方框图。

如图所示：1、安全TEE，2、中央API，3、高级可信应用开发API，4、虚拟资源，5、富执行环境，6、可信应用，7、虚拟ID，8、虚拟位置，9、虚拟麦克风，10、虚拟摄像机，11、支付应用，12、秘钥管理应用，13、生物识别应用，14、数字版权应用，15、秘钥管理，16、密码算法，17、安全存储，18、安全时钟资源和服务。

具体实施方式

下面结合附图对本发明一种基于安卓操作系统的安全操作系统做进一步的详细说明。

结合附图，图1～4，一种基于安卓操作系统的安全操作系统，包括安全操作系统，安全操作系统的运行步骤如下：

步骤一：利用CPU独立安全硬件，创建安全TEE1；

步骤二：在安全TEE1运行环境下创建中央API2；

步骤三：在安全TEE1运行环境下创建高级可信应用开发API3；

步骤四：在安全TEE1运行环境下创建虚拟资源4；

步骤五：运行富执行环境5，并将虚拟资源提供给富执行环境5；

步骤六：通过富执行环境5，使高级可信应用开发API3与可信应用6建立连接。

本实施例中，如图所示，安全TEE1提供一种隔离的执行环境，安全TEE1与富执行环境5以及提供给富执行环境5的主机信任服务并行运行。

本实施例中，如图所示，虚拟资源4包括虚拟ID7、虚拟位置8、虚拟麦克风9以及虚拟摄像机10。

本实施例中，如图所示，富执行环境5为安卓操作系统。

本实施例中，如图所示，可信应用6包括支付应用11、秘钥管理应用12、生物识别应用13以及数字版权应用14。

本实施例中，如图所示，中央API2中包含秘钥管理15、密码算法16、安全存储17以及安全时钟资源和服务18。

本实施例中，如图所示，高级可信应用开发API3提供给可信应用编程接口。

本发明的工作原理：本发明利用独立安全硬件创建可信的安全TEE1，提供一种隔离的执行环境，并在其中创建存放秘钥管理15、密码算法16、安全存储17以及安全时钟资源和服务18的中央API2，高级可信应用开发API3以及用于隐藏敏感信息的虚拟ID7、虚拟位置8、虚拟麦克风9以及虚拟摄像机10，并将隐藏后的虚拟资源4提供给富执行环境5，支付应用11、秘钥管理应用12、生物识别应用13以及数字版权应用14等可信应用6可通过富执行环境5正常与高级可信应用开发API3建立连接，完成数据交换和通信连接，而不良应用和不良APP只能读取到安全TEE1提供的虚拟资源4，达到了保护用户隐私和数据安全的目的，提高了安卓操作系统的安全性。

以上对本发明及其实施方式进行了描述，这种描述没有限制性，附图中所示的也只是本发明的实施方式之一，实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本发明的保护范围。

Claims (7)

1.一种基于安卓操作系统的安全操作系统，包括安全操作系统，其特征在于：所述安全操作系统的运行步骤如下：

步骤一：利用CPU独立安全硬件，创建安全TEE(1)；

步骤二：在所述安全TEE(1)运行环境下创建中央API(2)；

步骤三：在所述安全TEE(1)运行环境下创建高级可信应用开发API(3)；

步骤四：在所述安全TEE(1)运行环境下创建虚拟资源(4)；

步骤五：运行富执行环境(5)，并将所述虚拟资源提供给所述富执行环境(5)；

步骤六：通过所述富执行环境(5)，使所述高级可信应用开发API(3)与可信应用(6)建立连接。

2.根据权利要求1所述的一种基于安卓操作系统的安全操作系统，其特征在于：所述安全TEE(1)提供一种隔离的执行环境，所述安全TEE(1)与所述富执行环境(5)以及提供给所述富执行环境(5)的主机信任服务并行运行。

3.根据权利要求1所述的一种基于安卓操作系统的安全操作系统，其特征在于：所述虚拟资源(4)包括虚拟ID(7)、虚拟位置(8)、虚拟麦克风(9)以及虚拟摄像机(10)。

4.根据权利要求1所述的一种基于安卓操作系统的安全操作系统，其特征在于：所述富执行环境(5)为安卓操作系统。

5.根据权利要求1所述的一种基于安卓操作系统的安全操作系统，其特征在于：所述可信应用(6)包括支付应用(11)、秘钥管理应用(12)、生物识别应用(13)以及数字版权应用(14)。

6.根据权利要求1所述的一种基于安卓操作系统的安全操作系统，其特征在于：所述中央API(2)中包含秘钥管理(15)、密码算法(16)、安全存储(17)以及安全时钟资源和服务(18)。

7.根据权利要求1所述的一种基于安卓操作系统的安全操作系统，其特征在于：所述高级可信应用开发API(3)提供给所述可信应用编程接口。

Images