安卓系統(tǒng)機密性完整性增強訪問控制系統(tǒng)的制作方法
【專利摘要】本發(fā)明屬于移動通信設備【技術(shù)領(lǐng)域】���,具體為一種基于密碼學和策略驅(qū)動的安卓機密性完整性增強訪問控制系統(tǒng)���。本發(fā)明對安卓系統(tǒng)進行改進,以提升系統(tǒng)機密性完整性保護目標�����,實現(xiàn)了基于現(xiàn)有安全機制的安卓系統(tǒng)增強訪問控制系統(tǒng)。改進的安卓訪問控制系統(tǒng)包括聯(lián)系人管理模塊����、短信管理模塊、感知來源控制模塊��、策略管理模塊以及密鑰管理模塊���,各個模塊之間相互協(xié)作���,最終實現(xiàn)安卓用戶數(shù)據(jù)訪問和感知模塊訪問的安全性���。此外��,本發(fā)明可用于安卓用戶的操作系統(tǒng)����,以實現(xiàn)在不同場景下對個人數(shù)據(jù)以及對感知來源進行不同的保護設置����,有助于簡化安全策略管理的復雜度。
【專利說明】安卓系統(tǒng)機密性完整性增強訪問控制系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于移動通信設備【技術(shù)領(lǐng)域】��,具體涉及一種基于密碼學和策略驅(qū)動的安卓機密性完整性增強訪問控制系統(tǒng)����。
【背景技術(shù)】
[0002]近年來����,移動互聯(lián)網(wǎng)終端設備�,如智能手機、平板電腦等����,數(shù)量正呈現(xiàn)急劇的增長。用戶在移動智能設備上存放了大量的隱私數(shù)據(jù)���,比如:聯(lián)系人���、短信等。國內(nèi)眾多電信運營商�����、設備制造商���、互聯(lián)網(wǎng)企業(yè)等�,均可基于安卓系統(tǒng)的開放性進行“二次加工”,搭建各自的應用商城�����,集聚移動互聯(lián)網(wǎng)用戶�。但是,由于各個“應用商城”運營方缺乏有力的程序安全審查機制與檢測手段����,以獲取用戶隱私信息為目的的程序大量涌現(xiàn),有可能導致大量用戶隱私泄露���。
[0003]安卓系統(tǒng)訪問控制機制分為兩大類��,一類是繼承自Linux內(nèi)核的安全機制,另一類是安卓特有的安全機制���。Linux內(nèi)核安全機制包括POSIX用戶機制和文件訪問機制���;安卓特有安全機制包括應用程序權(quán)限機制、組件封裝機制�����、應用程序簽名機制、Dalvik虛擬機機制���。目前的安卓系統(tǒng)訪問控制存在以下安全隱患:
威脅1:root權(quán)限的安全隱患:當安卓設備與計算機建立連接之后���,計算機能以root身份登錄安卓設備,會給設備的應用程序和用戶數(shù)據(jù)造成安全隱患��。
[0004]威脅2:物理接觸存儲卡情況下的敏感數(shù)據(jù)泄露:當用戶手機無法正常操作時����,需要送到維修部修理,修理員可以直接通過存儲卡讀取敏感數(shù)據(jù)���。
[0005]威脅3:惡意應用程序盜取敏感數(shù)據(jù):惡意應用程序通過API接口直接獲取存儲在設備中的數(shù)據(jù)�,甚至通過傳感器如麥克風獲取用戶周邊數(shù)據(jù)���,然后轉(zhuǎn)發(fā)給其他應用或者網(wǎng)絡服務���。
[0006]為了應對這些威脅,我們需要在安卓原有訪問控制機制的基礎(chǔ)上����,設計對應的高層安全策略��,加強對安卓用戶敏感數(shù)據(jù)的訪問控制�。
[0007]近年來���,越來越多的人開始研究智能手機上的隱私數(shù)據(jù)保護和安全存儲���,但這些方案都存在一些問題。
[0008]已有的全磁盤加密技術(shù)�,比如面向安卓的硬盤加密應用WhisperCore,加密耗費的計算開銷較大����,而移動設備的資源比較寶貴,計算能力較弱���,導致效率比較低下���。而我們的方案是輕量級的�,帶來的消耗很小。此外�����,全磁盤加密不能進行細粒度數(shù)據(jù)訪問控制,在沒有密鑰的情況下���,無法進行移動設備的正常操作���,比如對未加密的聯(lián)系人進行修改和訪問
坐寸ο
[0009]目前大部分的系統(tǒng)都是基于安卓平臺開發(fā)的第三方應用,權(quán)限級別較低���,容易被屬于同一級別的其他應用程序攻擊�。且加解密操作在系統(tǒng)上層進行���,隱私數(shù)據(jù)容易被其他攻擊者獲取�����。由于需要額外的軟件進行操作�,增加了操作復雜性����,并且沒有考慮對安卓系統(tǒng)原本內(nèi)置的短信、聯(lián)系人相關(guān)功能的支持���,比如�����,收到短信的提醒信息會出現(xiàn)兩次��,安卓系統(tǒng)提醒一次���,第三方軟件提醒一次����,因此導致易用性下降�����,用戶體驗較差�����。[0010]現(xiàn)有的一些移動設備安全軟件提供的隱私空間功能僅僅是通過加鎖功能保證隱私數(shù)據(jù)不能被隨意查看���,但沒有對系統(tǒng)底層的數(shù)據(jù)(比如數(shù)據(jù)庫中的數(shù)據(jù))進行加密保護�����。這些數(shù)據(jù)依然是完整地保存在設備上�,且在數(shù)據(jù)庫中是明文存儲的�,容易被竊取。
[0011]現(xiàn)有的很多方案都是粗粒度的管理�����,用戶不能對對資源進行自定義的加密配置����。t匕如,中國專利文獻號CN 103106372 A���,公開了一種《用于安卓系統(tǒng)的輕量級隱私數(shù)據(jù)加密方法及系統(tǒng)》��,它針對敏感文件集����,對短信���、聯(lián)系人等的整個數(shù)據(jù)庫文件進行加密����。首先�,它是粗粒度的����,只能針對全部短信集和全部聯(lián)系人集進行加密���。其次是沒有對數(shù)據(jù)庫中存儲的數(shù)據(jù)進行加密��。一旦被破解���,就能很輕易地拿到所有明文數(shù)據(jù)。并且它采用庫外加密���,將整個數(shù)據(jù)庫文件當作普通文件加密存儲�����,使得數(shù)據(jù)庫的讀寫都比較麻煩�,每次寫入讀入都要對整個數(shù)據(jù)文件進行加解密的工作����,導致程序編寫和數(shù)據(jù)庫讀寫的速率都會下降。
【發(fā)明內(nèi)容】
[0012]本發(fā)明的目的是對安卓系統(tǒng)做改進��,以提升系統(tǒng)中數(shù)據(jù)機密性與完整性,提供一種安卓系統(tǒng)機密性完整性增強訪問控制系統(tǒng)����。
[0013]本發(fā)明中�����,安卓系統(tǒng)機密性完整性增強訪問控制系統(tǒng)利用了加密技術(shù)和細粒度策略實現(xiàn)了安卓系統(tǒng)中敏感數(shù)據(jù)和感知來源的細粒度保護�。具體來說,本系統(tǒng)能夠為用戶提供敏感數(shù)據(jù)如聯(lián)系人列表���、短信等個人信息的機密性完整性機制��,解決安全存儲和備份問題���,并實現(xiàn)細粒度感知來源控制。
[0014]本發(fā)明提出一種基于密碼學和策略驅(qū)動的安卓機密性完整性增強訪問控制系統(tǒng)�。
[0015]在數(shù)據(jù)訪問控制方面���,設計基于密碼學的數(shù)據(jù)訪問控制機制�,包括:
(1)采用對稱加密算法加密敏感數(shù)據(jù),如聯(lián)系人列表���,個人短信�,從而解決其敏感數(shù)據(jù)的存儲安全;
(2)設計并實現(xiàn)基于身份數(shù)據(jù)的密鑰管理子系統(tǒng)����,利用主密鑰模式產(chǎn)生各種子密鑰,分別對敏感數(shù)據(jù)進行加密���。
[0016]與文件加密不同的是�����,在這里需要進行更加細粒度的數(shù)據(jù)庫加解密操作�����,以實現(xiàn)對安卓敏感數(shù)據(jù)的機密性和完整性保護��。
[0017]在感知模塊訪問控制方面����,對敏感數(shù)據(jù)設備��,如位置傳感器����、麥克風等進行分類�����,實施細粒度的基于策略的訪問控制機制�����,在系統(tǒng)層實現(xiàn)基于訪問控制策略執(zhí)行下的數(shù)據(jù)設備隔尚。
[0018]本發(fā)明設計的安卓系統(tǒng)機密性完整性增強訪問控制系統(tǒng)�����,包括如下五個模塊�����,分別是聯(lián)系人管理模塊��、短信管理模塊�����、感知來源控制模塊����、策略管理模塊和密鑰管理模塊��。
[0019]本發(fā)明的安卓訪問控制系統(tǒng)���,旨在實現(xiàn)對安卓設備三個子模塊的控制,即:聯(lián)系人管理模塊��、短信管理模塊和感知來源控制模塊��。系統(tǒng)還定義了兩個管理模塊來實現(xiàn)系統(tǒng)功能�����,分別是策略管理模塊以及密鑰管理模塊���。在策略管理模塊中����,用戶可以指定聯(lián)系人�、短信的加解密策略以及對于感知來源的細粒度控制策略;在密鑰管理模塊中����,初始化安卓設備時�����,用戶可以獲取聯(lián)系人以及短信應用的初始化密鑰�。
[0020]下面對這五個模塊的詳細功能進行分析說明�。
[0021]聯(lián)系人管理模塊:該模塊用于查看聯(lián)系人列表、添加聯(lián)系人���、刪除聯(lián)系人���、分享聯(lián)系人�、搜索聯(lián)系人、同步聯(lián)系人以及編輯聯(lián)系人�����。持有密鑰的用戶可以獲得所有聯(lián)系人的明文信息����,并且可以對任意聯(lián)系人的任意字段進行是否要加解密的設置;而沒有持有密鑰的用戶可以且只能看到加密后的內(nèi)容且不能進行加解密設置�����。
[0022]短信管理模塊:該模塊用于查看短信,以及短信進行發(fā)送���、接收�����、刪除�����、查詢操作�。用戶對草稿箱中短信可以進行修改�、發(fā)送、刪除操作��。持有密鑰的用戶可以獲得所有短信的明文信息��,并且動態(tài)設置短信是否加密���;而沒有持有密鑰的用戶可以且只能看到加密后的短信內(nèi)容��。
[0023]感知來源控制模塊:該模塊用于在框架層對安卓設備的感知來源包括麥克風�、位置傳感器�����、藍牙、WIF1��、移動網(wǎng)絡���、攝像頭���、喇叭、震動傳感器進行權(quán)限設置���,預置場景以及設定場景�����。權(quán)限開啟的感知來源能被系統(tǒng)應用和第三方應用正常使用,權(quán)限關(guān)閉的感知來源會禁止被應用程序所調(diào)用���。具體包括:
(1)設置感知權(quán)限���,用戶可以開啟或者關(guān)閉安卓設備中的感知來源;
(2)預置場景�,用戶可以新建一些場景供自己在特殊情況下使用����,場景中規(guī)定了感知來源的狀態(tài)��,用戶可以修改場景中的感知來源狀態(tài)�����,也可以將一個場景刪除���;
(3)設定場景��,用戶選擇一個場景并且應用���,感知來源根據(jù)場景中的設置呈開啟或者關(guān)閉狀態(tài)。
[0024]策略管理模塊:該模塊用于對聯(lián)系人和短信的加解密策略以及感知來源的控制策略進行管理�����,聯(lián)系人和短信應用根據(jù)各自的加解密策略選擇加載明文或者密文信息���,并根據(jù)策略對安卓設備上感知來源進行控制��。具體包括:
(1)管理聯(lián)系人加解密策略���,用戶設置需要加密的聯(lián)系人字段���,系統(tǒng)根據(jù)聯(lián)系人加解密策略對聯(lián)系人數(shù)據(jù)進行加解密操作;
(2)管理短信加解密策略����,用戶選擇需要加解密處理的聯(lián)系人,系統(tǒng)會將出現(xiàn)在短信加解密策略中的與聯(lián)系人相關(guān)(包括作為收件人和發(fā)件人)的短信進行加解密操作�����;
(3)管理感知來源控制策略���,用戶設置開啟或者關(guān)閉安卓設備中的感知來源�����。
[0025]密鑰管理模塊:該模塊初始化時,提示用戶輸入初始口令���,系統(tǒng)根據(jù)初始口令生成聯(lián)系人和短信密鑰���,用戶還可以進行密鑰的修改���。
[0026]在系統(tǒng)初始化中,需要對密鑰進行初始化工作�,系統(tǒng)利用密鑰對聯(lián)系人數(shù)據(jù)和短信數(shù)據(jù)進行加解密操作。具體包括:
(1)初始化密鑰��,在安卓設備啟動時��,根據(jù)用戶輸入的口令設置一個系統(tǒng)密鑰����,繼而產(chǎn)生聯(lián)系人密鑰和短信密鑰用于數(shù)據(jù)的加解密;
(2)修改密鑰�,用戶可以選擇對密鑰進行修改。
[0027]綜上所述�����,安卓訪問控制系統(tǒng)主要通過各個模塊之間的相互協(xié)作��,即策略庫中的策略規(guī)定了感知來源�、聯(lián)系人、短信的管理策略��,通過策略管理模塊調(diào)整策略庫中的內(nèi)容,密鑰管理模塊生成管理聯(lián)系人以及短信應用所需要的密鑰來實現(xiàn)安卓系統(tǒng)機密性完整性增強訪問控制方法與系統(tǒng)���。
[0028]技術(shù)效果
本發(fā)明提出的方案是輕量級的��,只需對相關(guān)隱私數(shù)據(jù)和感知來源進行保護��,帶來的開銷較小�����。
[0029]本發(fā)明是細粒度�����,通過對加解密和訪問控制的策略管理���,使用戶能夠針對不同短信、不同聯(lián)系人的不同內(nèi)容以及不同感知來源進行自行配置���,支持動態(tài)加密解密��,從而實現(xiàn)個性化設定�����,具有較好的易用性�����。
[0030]由于本發(fā)明是基于安卓系統(tǒng)做改進����,加解密操作在系統(tǒng)底層進行��,權(quán)限級別較高���,可抵御上層應用程序攻擊�����。
[0031]本發(fā)明中用到的數(shù)據(jù)庫加密為庫內(nèi)加密����,具體來說是�����,對于數(shù)據(jù)庫中的數(shù)據(jù)����,以字段為單位進行加密����。這樣每讀寫一條記錄只需對該記錄的字段進行加解密的操作��,對于不需要訪問到的記錄�����,完全不需要進行任何操作����,從而提高數(shù)據(jù)庫讀寫的速度,具有較高的效率����。
[0032]本發(fā)明在安卓原有系統(tǒng)上做改進,沒有改變系統(tǒng)原有API的調(diào)用方式���,并且功能完備��,支持所有與聯(lián)系人和短信相關(guān)的系統(tǒng)自帶功能�����,即在安卓系統(tǒng)中嵌入加解密模塊����,同時不影響系統(tǒng)原來的功能的使用����。從而保證操作方便,具有較好的用戶體驗�����,與安卓系統(tǒng)具有很高的契合度����,具有良好的兼容性。
[0033]進一步來說��,本發(fā)明中���,安卓系統(tǒng)機密性完整性增強訪問控制系統(tǒng)具有良好的用戶界面以及交互性��,盡可能減少用戶的操作性���,同時對用戶的數(shù)據(jù)進行嚴格的保護����。并且對項目進行了代碼優(yōu)化�,確保其擁有較好的性能,盡可能減少用戶交互的等待時間��;還有多處采用了異常處理的機制����,當遇到異常時不但能及時地處理,保證程序的安全性和穩(wěn)定性���,并且各種出錯信息能通過彈出對話框的形式�����,及時地告訴用戶出錯的原因以及解決的辦法��,使得用戶以后能減少出錯的發(fā)生�����。
[0034]本發(fā)明所設計的安卓系統(tǒng)機密性完整性增強訪問控制系統(tǒng)實現(xiàn)了基于場景的安全策略設置��,降低了安卓用戶敏感數(shù)據(jù)的訪問控制策略設置的難度�,因此擁有良好的應用前景。
【專利附圖】
【附圖說明】
[0035]圖1為安卓系統(tǒng)機密性完整性增強訪問控制系統(tǒng)總體架構(gòu)圖��。
[0036]圖2為聯(lián)系人加密的數(shù)據(jù)流圖�����。
[0037]圖3為聯(lián)系人解密的數(shù)據(jù)流圖����。
[0038]圖4為管理聯(lián)系人加解密策略流程圖���。
[0039]圖5為策略模型的基本結(jié)構(gòu)圖����。
[0040]圖6為密鑰生成原理圖�����。
【具體實施方式】
[0041]下面對本發(fā)明的實施例作詳細說明��,本實施例在以本發(fā)明技術(shù)方案為前提下進行實施�����,給出了詳細的實施方式和具體的操作過程,但本發(fā)明的保護范圍不限于下述的實施例�����。
[0042]安卓系統(tǒng)機密性完整性增強訪問控制方法與系統(tǒng)在安卓設備上的實現(xiàn)主要是面向安卓用戶的操作系統(tǒng)����,用戶只需要在初始化密鑰和控制策略后,使用設備進行聯(lián)系人通訊錄和個人短信數(shù)據(jù)的添加��,更新�����,刪除��;對感知來源包括麥克風���、位置傳感器����、藍牙���、WIF1�、移動網(wǎng)絡、攝像頭�、喇叭、震動傳感器的控制����。通過這些基本的安卓設備操作就可實現(xiàn)在不同場景下對個人數(shù)據(jù)的保護,并能在不同場景下對感知來源進行不同的設置�����。
[0043]在本發(fā)明實施例中�,系統(tǒng)的總體架構(gòu)圖如圖1所示���。由圖1可見�,本系統(tǒng)分為五個子模塊:聯(lián)系人管理模塊��,短信管理模塊��,感知控制模塊�����、策略管理模塊以及密鑰管理模塊���。
[0044]一����、聯(lián)系人管理模塊設計
聯(lián)系人管理主要實現(xiàn)了:查看聯(lián)系人列表、添加聯(lián)系人����、刪除聯(lián)系人、分享聯(lián)系人��、搜索聯(lián)系人����、同步聯(lián)系人以及編輯聯(lián)系人。該模塊在加解密策略的驅(qū)動下�,對聯(lián)系人數(shù)據(jù)進行加解密操作,以保護聯(lián)系人數(shù)據(jù)的安全性���。
[0045]聯(lián)系人加密的數(shù)據(jù)流圖如圖2所示��,具體過程是:用戶在策略管理模塊制定聯(lián)系人加解密策略后��,安全管理策略存儲在策略庫中���。當用戶新建新的聯(lián)系人后�����,保存新建聯(lián)系人數(shù)據(jù)時���,聯(lián)系人應用觸發(fā)對策略庫的檢索,獲取聯(lián)系人的加密規(guī)則�,驗證用戶的聯(lián)系人密鑰成功后,依據(jù)加密規(guī)則加密聯(lián)系人的數(shù)據(jù)�,將加密后的密文聯(lián)系人數(shù)據(jù)保存于聯(lián)系人數(shù)據(jù)庫中。
[0046]聯(lián)系人解密的數(shù)據(jù)流圖如圖3所示��。具體過程是:用戶在策略管理模塊制定聯(lián)系人加解密策略后���,安全管理策略存儲在策略庫中��。當用戶試圖查看聯(lián)系人信息時,聯(lián)系人應用觸發(fā)對策略庫的檢索����,獲取聯(lián)系人的加密規(guī)則,驗證用戶的聯(lián)系人密鑰成功后��,解密聯(lián)系人的數(shù)據(jù),最終顯示聯(lián)系人的明文信息��。
[0047]在添加聯(lián)系人功能中���,用戶點擊添加聯(lián)系人按鈕可以添加聯(lián)系人信息����。首先用戶需要獲取聯(lián)系人密鑰��,然后在策略庫中獲取聯(lián)系人加解密策略�����,當用戶選擇保存時�����,系統(tǒng)根據(jù)聯(lián)系人加解密策略將聯(lián)系人信息中需要加密的字段加密處理存儲至本地數(shù)據(jù)庫中�。
[0048]在查看聯(lián)系人功能中,用戶可以選擇某一個聯(lián)系人查看其具體信息��,由于聯(lián)系人信息的部分字段是根據(jù)聯(lián)系人加解密策略進行加密處理的���,所以用戶如果想要查看到完整的明文信息���,首先需要獲取聯(lián)系人密鑰��,對聯(lián)系人的加密信息進行解密操作�。
[0049]在編輯聯(lián)系人功能中�����,用戶還可以在查看聯(lián)系人信息界面中點擊修改按鈕���,對聯(lián)系人進行編輯��,首先用戶需要獲取聯(lián)系人密鑰�,若獲取成功����,則可以對聯(lián)系人的所有字段進行修改,若沒有獲取成功�����,那么用戶只能對聯(lián)系人的明文字段進行修改���,密文信息將是不可編輯狀態(tài)�。
[0050]二�����、短信管理模塊設計
短信管理模塊主要分為四個子模塊:撰寫短信子模塊����、短信箱子模塊、草稿箱子模塊和接收短信子模塊����。這四個模塊主要實現(xiàn)了如下的功能,包括:接收短信�,發(fā)送短信,刪除短信����,對草稿箱內(nèi)的短信進行編輯、刪除或者發(fā)送�,搜索短信。
[0051]在短信管理模塊中��,安卓訪問控制系統(tǒng)通過對短信的加解密來保證用戶短信操作的安全性�,短信的加密數(shù)據(jù)流圖可參考聯(lián)系人的加密數(shù)據(jù)流圖(圖2)。具體過程是:用戶在策略管理模塊制定聯(lián)系人加解密策略后���,安全管理策略存儲在策略庫中��。當安卓設備從另一臺設備接收到一條短信時�,或者需要發(fā)送撰寫好的短信時,短信應用試圖將短信存儲于數(shù)據(jù)庫中���,觸發(fā)對策略庫的檢索���,獲取相應聯(lián)系人的短信加密規(guī)則,驗證用戶的短信密鑰成功后�,選擇對該聯(lián)系人的短信進行加密或者直接保存,最終存儲于數(shù)據(jù)庫中�����。
[0052]在讀取短信時���,首先進行短信解密�,短信的解密數(shù)據(jù)流圖可參考聯(lián)系人的解密數(shù)據(jù)流圖(圖3)��。具體過程是:用戶在策略管理模塊制定聯(lián)系人加解密策略后����,安全管理策略存儲在策略庫中��。當用戶試圖查看短信箱內(nèi)的短信時,短信應用觸發(fā)對策略庫的檢索��,獲取相應短信的加密規(guī)則�,驗證用戶的短信密鑰成功后,解密短信數(shù)據(jù)�,最終顯示短信的明文信肩、O[0053]在撰寫短信子模塊中�����,用戶編輯短信內(nèi)容后點擊發(fā)送后����,短信模塊驗證選擇的收件人是否出現(xiàn)在短信加解密列表中,如果是����,則需要先獲取短信密鑰,如果獲取成功�,則進入短信發(fā)送服務,網(wǎng)絡正常時����,短信發(fā)送成功����。
[0054]在短信箱子模塊中�,可以查看、搜索以及刪除短信�����。用戶進入短信應用主菜單后��,短信應用提示“是否驗證密鑰”��,選擇“是”后�,如果密鑰驗證成功,用戶可以查看到所有的短信�,否則只能看到短信箱內(nèi)的明文短信以及未解密的密文短信。
[0055]搜索短信功能中��,用戶在搜索框內(nèi)輸入關(guān)鍵詞���,提示“是否驗證密鑰”�,選擇“是”后�����,如果密鑰驗證成功,選擇所有短信搜索結(jié)果�����,否則只顯示數(shù)據(jù)庫中明文短信搜索結(jié)果��。
[0056]在接收短信子模塊中����,當安卓設備從另一個設備接收到一條短信時����,屏幕高亮提示接收到短信,提示“是否驗證密鑰”����,選擇“是”后,如果密鑰驗證成功�����,此時若發(fā)件人在短信加解密列表中���,則加密存儲短信�,保存至短信箱內(nèi),否則明文存儲短信���。
[0057]三�����、感知來源控制模塊設計
在該模塊中�����,手機用戶可以在安卓框架層對安卓設別的感知來源包括麥克風�����、位置傳感器����、藍牙���、WIF1�����、移動網(wǎng)絡��、攝像頭���、喇叭���、震動傳感器進行權(quán)限設置,預置場景以及設定場
旦
-5^ O
[0058]在設置感知權(quán)限中�,用戶進入設置感知權(quán)限界面�����,可以選擇將感知來源的狀態(tài)設置為開啟或者關(guān)閉�,并且立即生效,完成設置后退出界面�����。
[0059]在預置場景中�����,用戶可以新建����、修改�、刪除場景����。新建場景:用戶點擊新建按鈕,在感知來源列表中設置感知來源的狀態(tài)(開啟或者關(guān)閉)����,用戶選擇保存該場景則提示輸入場景名稱,系統(tǒng)詢問用戶是否需要·馬上應用該場景�,選擇是則系統(tǒng)根據(jù)場景設置感知來源狀態(tài)并且提示用戶設置成功;修改場景:用戶點擊修改按鈕�����,在場景列表中選擇需要修改的場景���,在感知來源列表中設置感知來源的狀態(tài)(開啟或者關(guān)閉)���,用戶選擇保存該場景則提示輸入場景名稱,系統(tǒng)詢問用戶是否需要馬上應用該場景�����,選擇是則系統(tǒng)根據(jù)場景設置感知來源狀態(tài)并且提示用戶設置成功;刪除場景:用戶點擊刪除按鈕�,在場景列表中選擇需要刪除的場景,確認刪除�。
[0060]在設定場景中,用戶點擊設定場景按鈕����,在場景列表匯總選擇需要設定的場景,并且確認使用該場景���,系統(tǒng)提示設定成功���,感知來源狀態(tài)發(fā)生改變,退出設定界面��。
[0061]四���、策略管理模塊設計
在策略管理模塊中,用戶需要對聯(lián)系人和短信的加解密策略以及感知來源訪問控制策略進行管理���。聯(lián)系人和短信應用根據(jù)各自的加解密策略選擇加載明文或者密文信息���,并根據(jù)策略對安卓設備上感知來源進行細粒度訪問控制�����。
[0062]以管理聯(lián)系人加解密策略為例��,流程圖如圖4所示���。具體過程是:用戶進入管理界面后,用戶需要獲取短信密鑰���,獲取成功后�����,用戶選擇需要加密的聯(lián)系人��,點擊激活按鈕��,用戶確認激活策略��,系統(tǒng)加載原有的短信策略對本地數(shù)據(jù)庫中的短信數(shù)據(jù)進行解密�,再將短信數(shù)據(jù)依據(jù)新的加解密策略進行加密存儲��。若用戶獲取密鑰失敗��,則提示獲取密鑰失敗并退出。
[0063]策略模型的基本結(jié)構(gòu)如圖5所示���。圖中實線框代表必須存在�、數(shù)量至少為一的元素�,虛線框代表可能不存在的元素;若元素數(shù)量可為多個��,則用下標I...(一至多個)或0...(O至多個)來表示�����。管理策略被組織成〈策略集 >�、〈策略 >、〈規(guī)則 > 的三層結(jié)構(gòu)�����,前者可包含一至多條的后者�����,同時〈策略集 > 可以內(nèi)嵌零至多條的〈策略集>���。
[0064]五�����、密鑰管理模塊設計
在系統(tǒng)初始化中�,需要對密鑰進行初始化工作�����,系統(tǒng)利用密鑰對聯(lián)系人數(shù)據(jù)和短信數(shù)據(jù)進行加解密操作�。
[0065]密鑰生成的原理圖如圖6所示。初始化安卓設備時�����,用戶輸入初始口令�,密鑰管理模塊對初始口令采取SHA-256算法加密后保存,對初始口令+聯(lián)系人特定字段+安卓設備號采取SHA-256算法加密后取前128位作為聯(lián)系人應用的密鑰����;對初始口令+短信特定字段+安卓設備號采取SHA-256算法加密后取前128位作為短信應用的密鑰。
[0066]初始化密鑰過程:安卓設備啟動后會提示用戶是否使用安全模式�,若用戶選擇是則系統(tǒng)判斷該設備是否第一次使用,如果是初次使用則會提示用戶設置口令����,系統(tǒng)根據(jù)用戶口令會生成一個系統(tǒng)密鑰����,在根據(jù)系統(tǒng)密鑰生成聯(lián)系人和短信密鑰���,并且使用這些密鑰加密本地數(shù)據(jù)庫中的聯(lián)系人和短信數(shù)據(jù)���;若設備不是第一次使用,那么將進入一個驗證口令過程�,提示用戶輸入口令,根據(jù)用戶輸入的口令驗證系統(tǒng)密鑰���,若驗證成功則進入生成密鑰等過程�����;若用戶選擇不使用安全模式或者系統(tǒng)驗證密鑰失敗��,則聯(lián)系人和短信中顯示密文數(shù)據(jù)�����。
[0067]修改密鑰過程:用戶進入修改密鑰界面,輸入口令���,系統(tǒng)根據(jù)口令驗證系統(tǒng)密鑰是否成功���,若驗證成功則獲取聯(lián)系人和短信的加解密策略��,若獲取加解密策略成功��,提示用戶設置新口令����,系統(tǒng)根據(jù)新口令生成新的聯(lián)系人密鑰和短信密鑰���,系統(tǒng)使用舊的聯(lián)系人和短信密鑰根據(jù)加解密策略將本地數(shù)據(jù)庫中的數(shù)據(jù)解密���,再使用新生成的聯(lián)系人和短信密鑰將數(shù)據(jù)加密存儲;若驗證系統(tǒng)密鑰失敗�����,則提示用戶口令輸入錯誤�;若獲取加解密策略失敗,則提示用戶獲取加解密策略失敗��。
【權(quán)利要求】
1.一種安卓系統(tǒng)機密性完整性增強訪問控制系統(tǒng),其特征在于包括如下五個模塊��,分別是聯(lián)系人管理模塊��、短信管理模塊���、感知來源控制模塊����、策略管理模塊和密鑰管理模塊�����;系統(tǒng)對三個模塊即:聯(lián)系人管理模塊��、短信管理模塊和感知來源控制模塊實施控制�����;系統(tǒng)定義兩個管理模塊來實現(xiàn)系統(tǒng)功能��,分別是策略管理模塊以及密鑰管理模塊�;在策略管理模塊上,用戶可以指定聯(lián)系人�、短信的加解密策略以及對于感知來源的細粒度訪問控制策略�����;在密鑰管理模塊上,初始化安卓設備時�����,用戶可以設置聯(lián)系人以及短信應用的初始化密鑰�����,并可修改密鑰���;其中: 所述聯(lián)系人管理模塊�,用于查看聯(lián)系人列表����、添加聯(lián)系人、刪除聯(lián)系人�����、分享聯(lián)系人���、搜索聯(lián)系人�、同步聯(lián)系人以及編輯聯(lián)系人;持有密鑰的用戶可以獲得所有聯(lián)系人的明文信息�����,并且可以對任意聯(lián)系人的任意字段進行是否要加解密的設置��;而沒有持有密鑰的用戶可以且只能看到加密后的內(nèi)容且不能進行加解密策略設置�; 所述短信管理模塊,用于查看短信�����,以及對短信進行發(fā)送����、接收、刪除�、查詢操作;用戶可以對草稿箱中短信進行修改��、發(fā)送��、刪除操作�;持有密鑰的用戶可以獲得所有短信的明文信息����,并且動態(tài)設置短信是否加密��;而沒有持有密鑰的用戶可以且只能看到加密后的短信內(nèi)容�; 所述感知來源控制模塊,用于在框架層對安卓設備的感知來源包括麥克風��、位置傳感器����、攝像頭����、喇叭、震動傳感器進行細粒度權(quán)限設置�,預置場景以及設定場景;權(quán)限開啟的感知來源能被系統(tǒng)應用和第三方正常使用����,權(quán)限關(guān)閉的感知來源會禁止被應用程序所調(diào)用,具體包括: (1)設置感知權(quán)限�����,用戶可以開啟或者關(guān)閉安卓設備中的感知來源; (2)預置場景�����,用戶可以新建一些場景供自己在特殊情況下使用���,場景中規(guī)定了感知來源的狀態(tài)��,用戶可以修改場景中的感知來源狀態(tài)��,也可以將一個場景刪除�����; (3)設定場景����,用戶選擇一個場景并且應用,感知來源根據(jù)場景中的設置呈開啟或者關(guān)閉狀態(tài)����; 所述策略管理模塊用于對聯(lián)系人和短信的加解密策略以及感知來源的控制策略進行管理�����,聯(lián)系人和短信應用根據(jù)各自的加解密策略選擇加載明文或者密文信息���,并根據(jù)策略對安卓設備上感知來源進行細粒度訪問控制,具體包括: (1)管理聯(lián)系人加解密策略�����,用戶設置需要加密的聯(lián)系人字段���,系統(tǒng)根據(jù)聯(lián)系人加解密策略對聯(lián)系人數(shù)據(jù)進行加解密操作; (2)管理短信加解密策略��,用戶選擇需要加解密處理的聯(lián)系人�,系統(tǒng)會將出現(xiàn)在短信加解密策略中的與聯(lián)系人相關(guān)的短信進行加解密操作; (3)管理感知來源控制策略����,用戶設置開啟或者關(guān)閉安卓設備中的感知來源�����; 所述密鑰管理模塊��,用于在系統(tǒng)初始化中����,對密鑰進行初始化工作�����,設置對聯(lián)系人數(shù)據(jù)和短信數(shù)據(jù)進行加解密操作所需的密鑰���;并可修改密鑰��;具體包括: (1)初始化密鑰����,在安卓設備啟動時�����,根據(jù)用戶輸入的口令設置一個系統(tǒng)密鑰,繼而產(chǎn)生聯(lián)系人密鑰和短信密鑰用于數(shù)據(jù)的加解密; (2)修改密鑰�����,用戶可以選擇對密鑰進行修改��。
2.根據(jù)權(quán)利要求1所述的安卓系統(tǒng)機密性完整性增強訪問控制系統(tǒng)�,其特征在于: 所述聯(lián)系人管理模塊在加解密策略的驅(qū)動下���,對聯(lián)系人數(shù)據(jù)進行加解密操作�,以保護聯(lián)系人數(shù)據(jù)的安全性��,實現(xiàn)了:查看聯(lián)系人列表���、添加聯(lián)系人���、刪除聯(lián)系人�、分享聯(lián)系人�、搜索聯(lián)系人、同步聯(lián)系人以及編輯聯(lián)系人���;其中: 聯(lián)系人加密的數(shù)據(jù)流具體過程是:用戶在策略管理模塊制定聯(lián)系人加解密策略后��,安全管理策略存儲在策略庫中����;當用戶新建新的聯(lián)系人后����,保存新建聯(lián)系人數(shù)據(jù)時,聯(lián)系人應用觸發(fā)對策略庫的檢索�����,獲取聯(lián)系人的加密規(guī)則�����,驗證用戶的聯(lián)系人密鑰成功后,依據(jù)加密規(guī)則加密聯(lián)系人的數(shù)據(jù)����,將加密后的密文聯(lián)系人數(shù)據(jù)保存于聯(lián)系人數(shù)據(jù)庫中; 聯(lián)系人解密的數(shù)據(jù)流具體過程是:用戶在策略管理模塊制定聯(lián)系人加解密策略后����,安全管理策略存儲在策略庫中;當用戶試圖查看聯(lián)系人信息時��,聯(lián)系人應用觸發(fā)對策略庫的檢索�,獲取聯(lián)系人的加密規(guī)則,驗證用戶的聯(lián)系人密鑰成功后��,解密聯(lián)系人的數(shù)據(jù)���,最終顯示聯(lián)系人的明文信息�; 在添加聯(lián)系人功能中����,用戶點擊添加聯(lián)系人按鈕可以添加聯(lián)系人信息;首先用戶需要獲取聯(lián)系人密鑰�,然后在策略庫中獲取聯(lián)系人加解密策略����,當用戶選擇保存時�����,系統(tǒng)根據(jù)聯(lián)系人加解密策略將聯(lián)系人信息中需要加密的字段加密處理存儲至本地數(shù)據(jù)庫中�; 在查看聯(lián)系人功能中�����,用戶可以選擇某一個聯(lián)系人查看其具體信息�,由于聯(lián)系人信息的部分字段是根據(jù)聯(lián)系人加解密策略進行加密處理的,所以用戶如果想要查看到完整的明文信息����,首先需要獲取聯(lián)系人密鑰,對聯(lián)系人的加密信息進行解密操作��; 在編輯聯(lián)系人功能中�,用戶還可以在查看聯(lián)系人信息界面中點擊修改按鈕,對聯(lián)系人進行編輯�,首先用戶需要獲取聯(lián)系人密鑰,若獲取成功��,則可以對聯(lián)系人的所有字段進行修改,若沒有獲取成功 那么用戶只能對聯(lián)系人的明文字段進行修改����,密文信息將是不可編輯狀態(tài)。
3.根據(jù)權(quán)利要求1所述的安卓系統(tǒng)機密性完整性增強訪問控制系統(tǒng)���,其特征在于:所述短信管理模塊分為四個子模塊:撰寫短信子模塊���、短信箱子模塊、草稿箱子模塊和接收短信子模塊�����;這四個子模塊在加解密策略的驅(qū)動下�,通過對短信的加解密操作來保證用戶短信操作的安全性,實現(xiàn)了:接收短信��,發(fā)送短信����,刪除短信,對草稿箱內(nèi)的短信進行編輯�����、刪除或者發(fā)送,搜索短信�;其中: 短信加密數(shù)據(jù)流具體過程是:用戶在策略管理模塊制定聯(lián)系人加解密策略后,安全管理策略存儲在策略庫中����,當安卓設備從另一臺設備接收到一條短信時,或者需要發(fā)送撰寫好的短信時�,系統(tǒng)試圖將短信存儲于數(shù)據(jù)庫中����,觸發(fā)對策略庫的檢索,獲取相應聯(lián)系人的短信加密規(guī)則�,驗證用戶的短信密鑰成功后,選擇對該聯(lián)系人的短信進行加密或者直接保存����,最終存儲于數(shù)據(jù)庫中; 短信解密數(shù)據(jù)流具體過程是:在讀取短信時���,首先進行短信解密�;用戶在策略管理模塊制定聯(lián)系人加解密策略后���,安全管理策略存儲在策略庫中�;當用戶試圖查看短信箱內(nèi)的短信時,短信應用觸發(fā)對策略庫的檢索���,獲取相應短信的加密規(guī)則�����,驗證用戶的短信密鑰成功后���,解密短信數(shù)據(jù),最終顯示短信的明文信息��; 在撰寫短信子模塊中�,用戶編輯短信內(nèi)容后點擊發(fā)送后,短信模塊驗證選擇的收件人是否出現(xiàn)在短信加解密列表中��,如果是���,則需要先獲取短信密鑰�,如果獲取成功����,則進入短信發(fā)送服務,網(wǎng)絡正常時,短信發(fā)送成功����; 在短信箱子模塊中,可以查看�、搜索以及刪除短信;用戶進入短信應用主菜單后����,短信應用提示“是否驗證密鑰”,選擇“是”后�,如果密鑰驗證成功,用戶可以查看到所有的短信����,否則只能看到短信箱內(nèi)的明文短信以及未解密的密文短信���; 搜索短信功能中��,用戶在搜索框內(nèi)輸入關(guān)鍵詞��,提示“是否驗證密鑰”�����,選擇“是”后����,如果密鑰驗證成功,選擇所有短信搜索結(jié)果����,否則只顯示數(shù)據(jù)庫中明文短信搜索結(jié)果; 在接收短信子模塊中���,當安卓設備從另一個設備接收到一條短信時����,屏幕高亮提示接收到短信���,提示“是否驗證密鑰”�,選擇“是”后��,如果密鑰驗證成功�,此時若發(fā)件人在短信加解密列表中,則加密存儲短信��,保存至短信箱內(nèi)�����,否則明文存儲短信。
4.根據(jù)權(quán)利要求1所述的安卓系統(tǒng)機密性完整性增強訪問控制系統(tǒng)���,其特征在于: 所述感知來源控制模塊中�����,在設置感知權(quán)限時����,用戶進入設置感知權(quán)限界面�,可以選擇將感知來源的狀態(tài)設置為開啟或者關(guān)閉,并且立即生效����,完成設置后退出界面��; 在預置場景中�����,用戶可以新建�����、修改、刪除場景�����;其中����,新建場景:用戶點擊新建按鈕,在感知來源列表中設置感知來源的狀態(tài)����,用戶選擇保存該場景則提示輸入場景名稱,系統(tǒng)詢問用戶是否需要馬上應用該場景��,選擇是則系統(tǒng)根據(jù)場景設置感知來源狀態(tài)并且提示用戶設置成功��;修改場景:用戶點擊修改按鈕���,在場景列表中選擇需要修改的場景���,在感知來源列表中設置感知來源的狀態(tài),用戶選擇保存該場景則提示輸入場景名稱����,系統(tǒng)詢問用戶是否需要馬上應用該場景��,選擇是則系統(tǒng)根據(jù)場景設置感知來源狀態(tài)并且提示用戶設置成功���;刪除場景:用戶點擊刪除按鈕,在場景列表中選擇需要刪除的場景����,確認刪除; 在設定場景中��,用戶點擊設定場景按鈕�,在場景列表選擇需要設定的場景,并且確認使用該場景�,系統(tǒng)提示設定成功,感知來源狀態(tài)發(fā)生改變�����,退出設定界面��。
5.根據(jù)權(quán)利要求1所述的安卓系統(tǒng)機密性完整性增強訪問控制系統(tǒng)����,其特征在于: 所述策略管理模塊中,用戶對聯(lián)系人和短信的加解密策略進行管理��,其中: 管理聯(lián)系人加解密策略的具體過程是:用戶進入管理界面后�,用戶需要獲取短信密鑰,獲取成功后�,用戶選擇需要 加密的聯(lián)系人,點擊激活按鈕��,用戶確認激活策略���,系統(tǒng)加載原有的短信策略對本地數(shù)據(jù)庫中的短信數(shù)據(jù)進行解密����,再將短信數(shù)據(jù)依據(jù)新的加解密策略進行加密存儲�����;若用戶獲取密鑰失敗����,則提示獲取密鑰失敗并退出; 管理策略被組織成〈策略集 >�、〈策略 >、〈規(guī)則 > 的三層結(jié)構(gòu)�����,前者包含一至多條的后者,同時〈策略集 > 內(nèi)嵌零至多條的〈策略集>��。
6.根據(jù)權(quán)利要求1所述的安卓系統(tǒng)機密性完整性增強訪問控制系統(tǒng)��,其特征在于: 所述密鑰管理模塊中����,在初始化安卓設備時,用戶輸入初始口令�,密鑰管理模塊對初始口令采取SHA-256算法加密后保存,對初始口令+聯(lián)系人特定字段+安卓設備號采取SHA-256算法加密后取前128位作為聯(lián)系人應用的密鑰���;對初始口令+短信特定字段+安卓設備號采取SHA-256算法加密后取前128位作為短信應用的密鑰�; 初始化密鑰過程:安卓設備啟動后提示用戶是否使用安全模式�����,若用戶選擇是則系統(tǒng)判斷該設備是否第一次使用���,如果是初次使用則提示用戶設置口令���,系統(tǒng)根據(jù)用戶口令生成一個系統(tǒng)密鑰,再根據(jù)系統(tǒng)密鑰生成聯(lián)系人和短信密鑰����,并且使用這些密鑰加密本地數(shù)據(jù)庫中的聯(lián)系人和短信數(shù)據(jù);若設備不是第一次使用�����,那么將進入一個驗證口令過程��,提示用戶輸入口令����,根據(jù)用戶輸入的口令驗證系統(tǒng)密鑰,若驗證成功則進入生成密鑰等過程��;若用戶選擇不使用安全模式或者系統(tǒng)驗證密鑰失敗����,則聯(lián)系人和短信中顯示密文數(shù)據(jù); 修改密鑰過程:用戶進入修改密鑰界面�,輸入口令,系統(tǒng)根據(jù)口令驗證系統(tǒng)密鑰是否成功����,若驗證成功則獲取聯(lián)系人和短信的加解密策略�����,若獲取加解密策略成功���,提示用戶設置新口令,系統(tǒng)根據(jù)新口令生成新的聯(lián)系人密鑰和短信密鑰�����,系統(tǒng)使用舊的聯(lián)系人和短信密鑰根據(jù)加解密策略將本地數(shù)據(jù)庫中的數(shù)據(jù)解密����,再使用新生成的聯(lián)系人和短信密鑰將數(shù)據(jù)加密存儲;若驗證系統(tǒng)密鑰失敗���,則提示用戶口令輸入錯誤�����;若獲取加解密策略失敗���,則提示用戶獲取加解密策略失敗`�。
【文檔編號】H04W12/04GK103686716SQ201310703974
【公開日】2014年3月26日 申請日期:2013年12月19日 優(yōu)先權(quán)日:2013年12月19日
【發(fā)明者】韓偉力, 方喆然, 周韜, 劉亮興, 杜曉寧, 彭蔚蔚, 卜瑞琪 申請人:復旦大學