一種提高移動終端安全的方法
【技術領域】
[0001]本發(fā)明涉及安全技術領域��,尤指一種提高移動終端安全的方法�。
【背景技術】
[0002]隨著移動終端技術和無線網(wǎng)絡技術的高速發(fā)展,移動終端的處理器�、存儲器等硬件性能越來越高,網(wǎng)絡通信越來越頻繁����,使得無線網(wǎng)絡服務在移動終端上得到很快的普及,這也為移動終端的安全設計難度帶來巨大挑戰(zhàn)���。
[0003]例如傳統(tǒng)有線網(wǎng)絡安全威脅入侵移動終端網(wǎng)絡通信����,不安全的移動終端應用未經(jīng)用戶授權自行搜集用戶通訊錄����、短信、相冊信息等本地應用數(shù)據(jù)發(fā)送到指定服務器��,以及因無線網(wǎng)絡的開放性�、移動性、漫游問題�,有線網(wǎng)絡安全方案不能得到有效的實施,使得無線網(wǎng)絡容易受到竊聽和劫持,信息傳輸容易遭受攻擊���。
[0004]因此��,給移動終端的安全帶來巨大難題�����。一方面移動終端應用多樣性及規(guī)范缺失給移動終端安全設計帶了巨大挑戰(zhàn)���,因為移動終端應用開發(fā)缺少規(guī)范,開發(fā)商科研能力不一�,應用實現(xiàn)功能多樣化,移動終端安全設計不統(tǒng)一�;另一方面無線網(wǎng)絡開發(fā)性、移動性��、漫游問題�,導致移動終端安全設計不能采用傳統(tǒng)有線網(wǎng)絡安全設計,移動終端有時接入無線廣域網(wǎng)如GSM網(wǎng)絡��、GPRS網(wǎng)絡����、3G或4G網(wǎng)絡����,有時接入個人區(qū)域網(wǎng)絡�,如802.11�,甚至不斷切換網(wǎng)絡;此外��,移動終端一般體積較小便于攜帶同時容易遺失或被人盜用泄露信息數(shù)據(jù)��。以上挑戰(zhàn)為移動終端安全設計帶來了極大的復雜性��,給移動終端數(shù)據(jù)信息安全帶來巨大威脅�����。
【發(fā)明內(nèi)容】
[0005]為了解決上述技術問題���,本發(fā)明提供了一種提高移動終端安全的方法�,能夠有效提高移動終端計算存儲能力和安全系數(shù)���。
[0006]為了達到本發(fā)明目的�,本發(fā)明提供了一種提高移動終端安全的方法�,包括:根據(jù)移動終端的資源配置劃分物理資源建立虛擬平臺��,并在虛擬平臺添加移動終端網(wǎng)絡連接的控制�����;移動終端將本地應用與網(wǎng)絡應用進行隔離�����,如果移動終端接收到的信號是電信通訊信號��,則由移動終端操作系統(tǒng)處理�����;如果移動終端接收到的信號是網(wǎng)絡信號��,則由虛擬平臺進行處理��。
[0007]進一步地�,所述在虛擬平臺添加移動終端網(wǎng)絡連接的控制的步驟包括:在虛擬平臺添加移動終端調(diào)制解調(diào)器Modem�����、藍牙Bluetooth��、無線保真Wifi802.11、全球定位系統(tǒng)GPS的控制�����,提供虛擬平臺的網(wǎng)絡訪問�。
[0008]進一步地�,所述移動終端將本地應用與網(wǎng)絡應用進行隔離的步驟包括:虛擬平臺對Bluetooth、Wifi 802.11���、GPS網(wǎng)絡連接資源分配進行控制���,隔離移動終端的操作系統(tǒng)對網(wǎng)絡資源的訪問。
[0009]進一步地���,所述如果移動終端接收到的信號是電信通訊信號����,則由移動終端操作系統(tǒng)處理���;如果移動終端接收到的信號是網(wǎng)絡信號��,則由虛擬平臺進行處理的步驟包括:移動終端的Modem驅動程序及控制器判斷接收到的信號���,如果是電信通訊信號���,則將電信通訊信號交由移動終端操作系統(tǒng)處理;如果是網(wǎng)絡信號���,則將網(wǎng)絡信號交由虛擬平臺進行處理�。
[0010]進一步地���,所述方法還包括:在虛擬平臺內(nèi)執(zhí)行應用沙箱�。
[0011]進一步地�����,所述在虛擬平臺內(nèi)執(zhí)行應用沙箱的步驟包括:在虛擬平臺內(nèi)根據(jù)Sandbox虛擬技術���,通過重定向把程序生成和修改的文件���,定向到自身文件夾,進行網(wǎng)絡應用程序獨立安全運行��。
[0012]進一步地���,所述方法還包括:在云端添加移動終端云計算服務�����。
[0013]進一步地�����,所述在云端添加移動終端云計算服務的步驟包括:在云端添加移動終端云計算服務����,進行移動終端網(wǎng)絡安全分級�����,以及備份移動終端數(shù)據(jù)��。
[0014]與現(xiàn)有技術相比���,本發(fā)明基于虛擬化的與云計算的移動終端安全設計�,充分考慮移動終端應用使用資源的特點�����,以及無線網(wǎng)絡接入特點,采用虛擬化分離本地與網(wǎng)絡服務設計���,實現(xiàn)本地應用與網(wǎng)絡應用隔離運行�,避免了移動終端安全設計網(wǎng)絡連接復雜的缺陷�;將SandBox應用到移動設備安全設計,以實現(xiàn)網(wǎng)絡應用程序獨立安全運行�����,提高移動終端網(wǎng)絡安全應用����;將移動終端虛擬平臺做成云計算終端設計,以實現(xiàn)移動終端高安全網(wǎng)絡服務����,實現(xiàn)移動終端安全分層,提高移動終端安全��。本發(fā)明能夠有效提高移動終端計算存儲能力和安全系數(shù)�。
[0015]本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述,并且�����,部分地從說明書中變得顯而易見,或者通過實施本發(fā)明而了解�。本發(fā)明的目的和其他優(yōu)點可通過在說明書�����、權利要求書以及附圖中所特別指出的結構來實現(xiàn)和獲得。
【附圖說明】
[0016]附圖用來提供對本發(fā)明技術方案的進一步理解�,并且構成說明書的一部分,與本申請的實施例一起用于解釋本發(fā)明的技術方案�,并不構成對本發(fā)明技術方案的限制。
[0017]圖1是本發(fā)明的一種實施例中提高移動終端安全的方法的流程示意圖��。
[0018]圖2是本發(fā)明的一種實施例中移動終端虛擬化隔離本地應用與網(wǎng)絡應用的示意圖��。
【具體實施方式】
[0019]為使本發(fā)明的目的�、技術方案和優(yōu)點更加清楚明白����,下文中將結合附圖對本發(fā)明的實施例進行詳細說明。需要說明的是�,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合����。
[0020]在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行�����。并且����,雖然在流程圖中示出了邏輯順序�,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�。
[0021]本發(fā)明結合移動終端應用使用資源的特點,以及無線網(wǎng)絡接入特點���,采用基于軟硬件虛擬化技術����,對移動設備應用實現(xiàn)本地應用和網(wǎng)絡應用隔離����,增強網(wǎng)絡應用資源訪問控制,可有效提高移動終端的本地應用安全���,隔離來自網(wǎng)絡安全威脅���;采用基于虛擬技術的SandBox在虛擬平臺執(zhí)行網(wǎng)絡應用�,用以確保網(wǎng)絡應用安全及正常使用����;以及結合云計算,將安全��、網(wǎng)絡及計算資源要求高的應用移入云端運行�����,應用界面通過移動終端屏幕顯示��,可以有效提高移動終端計算存儲能力和安全系數(shù)�。
[0022]圖1是本發(fā)明的一種實施例中提高移動終端安全的方法的流程示意圖。如圖1所示���,本發(fā)明的方法包括:
[0023]步驟101��,根據(jù)移動終端的資源配置劃分物理資源建立虛擬平臺,并在虛擬平臺添加移動終端網(wǎng)絡連接的控制���。
[0024]在本步驟中�,根據(jù)移動終端的資源配置劃分物理資源建立虛擬平臺,在虛擬平臺添加移動終端Modem����、Bluetooth、Wifi 802.11�����、GPS的控制���,用以實現(xiàn)虛擬平臺網(wǎng)絡訪問�,以及保護移動終端網(wǎng)絡連接資源�。在虛擬平臺添加移動終端Modem、Bluetooth�����、Wifi802.11����、GPS的控制是根