Android設(shè)備及數(shù)據(jù)通道系統(tǒng)權(quán)限管理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種Android設(shè)備及數(shù)據(jù)通道系統(tǒng)級權(quán)限管理方法和裝置�。
【背景技術(shù)】
[0002]目前,智能手機成為用戶各種信息的載體����,儲存著大量重要信息����,因此也成為了惡意攻擊的首選目標。智能手機的安全威脅很大部分來自于個人隱私的泄密及各種惡意扣費軟件�。這些惡意軟件利用以往的權(quán)限機制的漏洞濫用權(quán)限對手機進行攻擊,更有甚者在后臺調(diào)用硬件窺探隱私���。
[0003]現(xiàn)有的解決Android設(shè)備數(shù)據(jù)通道管理方法有:
[0004]1.使用現(xiàn)有Android操作系統(tǒng)自帶的權(quán)限管理機制��,在AndroidManifest.xml文件中指定的硬件的使用權(quán)限����,如"android, permiss1n.DEVICE"、"android, permiss1n.ACCESS_WIFI_STATE 〃等�����,在應(yīng)用程序安裝的時候提示用戶程序具有該權(quán)限�,一旦用戶安裝,該程序?qū)⒂肋h獲得該項硬件和數(shù)據(jù)通道的權(quán)限����。
[0005]2.對Android權(quán)限框架代碼做出修改,實現(xiàn)一種針對不同應(yīng)用程序的策略實施框架����,這樣手機用戶可以有選擇性地授予權(quán)限或撤銷權(quán)限。
[0006]以上方法雖然從不同方面對應(yīng)用程序設(shè)備調(diào)用權(quán)限進行了研宄�,但它們只局限到應(yīng)用程序的權(quán)限判定,所以這些方法所能應(yīng)對的安全威脅范圍比較窄���。對權(quán)限的判定只有全部同意或者是全部拒絕����,只通過判定權(quán)限的方式選擇是否安裝,無法對設(shè)備的數(shù)據(jù)通道調(diào)用進行管理����。只要當用戶同意安裝之后,就一直具有使用設(shè)備的權(quán)限同時還包括使用其數(shù)據(jù)通道的權(quán)限�����,這種策略顯然是不科學的����,不是在每次數(shù)據(jù)通道調(diào)用的時候判斷是否具有調(diào)用權(quán)限。它們無法實時地對設(shè)備進行管控����,更加不能對其數(shù)據(jù)通道進行管理。這種傳統(tǒng)的權(quán)限策略模式存在很大弊端����,與此同時��,這種簡單粗糙的設(shè)備及其數(shù)據(jù)通道管理策略在很多場景已經(jīng)無法滿足我們的需求�。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供一種Android設(shè)備及數(shù)據(jù)通道系統(tǒng)級權(quán)限管理方法和裝置�����,以解決現(xiàn)有技術(shù)中設(shè)備管控方法安全性不高的技術(shù)問題�����。
[0008]為解決上述技術(shù)問題���,本發(fā)明提供一種Android設(shè)備及數(shù)據(jù)通道系統(tǒng)級權(quán)限管理方法,包括:
[0009]在系統(tǒng)初始化過程中創(chuàng)建系統(tǒng)屬性���;
[0010]當存在應(yīng)用程序使用設(shè)備時��,所述應(yīng)用程序發(fā)送驗證請求至設(shè)備管理程序�;
[0011]令所述設(shè)備管理程序讀取所述系統(tǒng)屬性并對所述設(shè)備進行驗證�����,向所述應(yīng)用程序返回驗證結(jié)果��;
[0012]令所述應(yīng)用程序根據(jù)所述驗證結(jié)果對所述設(shè)備進行操作����。
[0013]進一步地���,其特征在于:
[0014]所述應(yīng)用程序包括:設(shè)備啟用程序和遠程設(shè)備連接程序;
[0015]所述令所述應(yīng)用程序根據(jù)所述驗證結(jié)果對所述設(shè)備進行操作包括:
[0016]當所述設(shè)備啟用程序所獲取的驗證結(jié)果為真時��,打開所述設(shè)備�;當所獲取的驗證結(jié)果不為真時,不打開所述設(shè)備并對已經(jīng)建立所述設(shè)備的數(shù)據(jù)通道的過程進行管制����;
[0017]當所述設(shè)備已打開后,所述遠程設(shè)備連接程序所獲取的驗證結(jié)果為真時�����,與所述設(shè)備建立遠程設(shè)備連接����;當所獲取的驗證結(jié)果不為真時,不與所述設(shè)備建立遠程設(shè)備連接并直接退出所述遠程設(shè)備連接程序��。
[0018]進一步地����,所述方法還包括:
[0019]當所述設(shè)備啟用程序和所述遠程設(shè)備連接程序中的至少一個所獲取的驗證結(jié)果不為真時,不與所述設(shè)備進行通信。
[0020]進一步地��,所述方法還包括:
[0021]利用所述設(shè)備管理程序?qū)崟r接收設(shè)備的管控策略和本地化策略并進行處理���。
[0022]進一步地,所述方法還包括:
[0023]利用所述設(shè)備管理程序?qū)λ鲈O(shè)備的系統(tǒng)屬性進行實時設(shè)置����。
[0024]另一方面,本發(fā)明還提供一種Android設(shè)備及數(shù)據(jù)通道系統(tǒng)級權(quán)限管理裝置���,包括:
[0025]屬性創(chuàng)建模塊��,用于在系統(tǒng)初始化過程中創(chuàng)建系統(tǒng)屬性�����;
[0026]請求模塊����,用于當存在應(yīng)用程序使用設(shè)備時�,所述應(yīng)用程序發(fā)送驗證請求至設(shè)備管理程序;
[0027]驗證模塊���,用于令所述設(shè)備管理程序讀取所述系統(tǒng)屬性并對所述設(shè)備進行驗證��,向所述應(yīng)用程序返回驗證結(jié)果�;
[0028]操作模塊,用于令所述應(yīng)用程序根據(jù)所述驗證結(jié)果對所述設(shè)備進行操作���。
[0029]進一步地�,
[0030]所述應(yīng)用程序包括:設(shè)備啟用程序和遠程設(shè)備連接程序���;
[0031]所述操作模塊用于:當所述設(shè)備啟用程序所獲取的驗證結(jié)果為真時��,打開所述設(shè)備����;當所獲取的驗證結(jié)果不為真時���,不打開所述設(shè)備并對已經(jīng)建立所述設(shè)備的數(shù)據(jù)通道的過程進行管制�����;
[0032]當所述設(shè)備已打開后�,所述遠程設(shè)備連接程序所獲取的驗證結(jié)果為真時��,與所述設(shè)備建立遠程設(shè)備連接;當所獲取的驗證結(jié)果不為真時�,不與所述設(shè)備建立遠程設(shè)備連接并直接退出所述遠程設(shè)備連接程序。
[0033]進一步地�����,所述操作模塊還用于:
[0034]當所述設(shè)備啟用程序和所述遠程設(shè)備連接程序中的至少一個所獲取的驗證結(jié)果不為真時����,不與所述設(shè)備進行通信�。
[0035]進一步地,所述屬性創(chuàng)建模塊還用于:
[0036]利用所述設(shè)備管理程序?qū)崟r接收設(shè)備的管控策略和本地化策略并進行處理�����。
[0037]進一步地�,所述屬性創(chuàng)建模塊還用于:
[0038]利用所述設(shè)備管理程序?qū)λ鲈O(shè)備的系統(tǒng)屬性進行實時設(shè)置。
[0039]本發(fā)明在保證系統(tǒng)安全性的前提下���,對現(xiàn)有Android系統(tǒng)的框架層和應(yīng)用層進行修改和擴展��,利用一個Android設(shè)備數(shù)據(jù)通道調(diào)用管理端對Android硬件設(shè)備的數(shù)據(jù)通道控制與授權(quán)��,對Android系統(tǒng)原有的Android設(shè)備的安全性進行提升�����,在Android設(shè)備的數(shù)據(jù)通道調(diào)用過程增加了新的防護�����。與此同時�����,我們能夠?qū)κ褂迷O(shè)備的數(shù)據(jù)通道調(diào)用權(quán)限進行控制�,從系統(tǒng)層面降低該系統(tǒng)平臺的安全威脅,并能夠?qū)ο到y(tǒng)的硬件資源進行控制����。
【附圖說明】
[0040]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹���,顯而易見地����,下面描述中的附圖是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0041]圖1是Android設(shè)備及其數(shù)據(jù)通道系統(tǒng)結(jié)構(gòu)示意圖����;
[0042]圖2是本發(fā)明實施例Android設(shè)備及數(shù)據(jù)通道系統(tǒng)級權(quán)限管理方法基本流程示意圖�;
[0043]圖3是本發(fā)明實施例1的Android設(shè)備及數(shù)據(jù)通道系統(tǒng)級權(quán)限管理方法的流程示意圖;
[0044]圖4是本發(fā)明實施例1的Android設(shè)備及數(shù)據(jù)通道系統(tǒng)級權(quán)限管理方法的運行過程不意圖����;
[0045]圖5是本發(fā)明實施例2的Android設(shè)備及數(shù)據(jù)通道系統(tǒng)級權(quán)限管理裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0046]為使本發(fā)明實施例的目的����、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述����,顯然����,所描述的實施例是本發(fā)明一部分實施例�����,而不是全部的實施例�����?�;诒景l(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍�����。
[0047]參見圖1�,Android硬件系統(tǒng)調(diào)用模式一般如下:由應(yīng)用層的程序調(diào)用框架層提供的api獲取硬件(hardware)的實例,再通過JNI對C框架調(diào)用Linux內(nèi)核驅(qū)動�����。在用戶獲取到hardware之后,利用一個由系統(tǒng)封裝的特定的硬件管理類對設(shè)備的硬件和硬件相關(guān)的數(shù)據(jù)通道進行使用�,包括打開、關(guān)閉設(shè)備�����,數(shù)據(jù)通道建立端口連接等等的功能�����,如設(shè)備的管理類是 DeviceAdapter���,設(shè)備通信主要在 DeviceServerSocket,D