This invention belongs to the field of information retrieval and its database structure. A privacy assessment and authority management method based on the Android 8 authority mechanism is used to calculate the risk coefficient according to the permissions risk level published by Google, and the high risk coefficient is withdrawn according to the authority revokation system and the signature technology. Sell. The risk coefficient is calculated according to the risk level issued by Google. The risk level is 3 and the risk level is 7. The privacy assessment system provides privacy assessment for the application based on the system risk assessment formula provided by the National Institute of national standards and technology. For applications with high privacy risk coefficient, the permissions of the application are revoked by the privilege revokation system. It effectively reduces the risk coefficient of malicious application hidden in the system and reduces the loss of personal privacy or enterprise information.
【技术实现步骤摘要】
一种基于Android8.0权限机制的隐私评估和权限管理方法
本专利技术属于信息检索及其数据库结构
,尤其涉及一种基于Android8.0权限机制的隐私评估和权限管理方法。
技术介绍
目前,业内常用的现有技术是这样的:Android平台利用基于用户的Linux保护机制来识别和隔离应用资源。Android系统会为每个Android应用分配一个独一无二的用户ID(UID),并使它们以这个用户身份在单独的进程中运行。这种方法与其他操作系统(包括传统的Linux配置)采用的方法不同。在其他操作系统中,多个应用会以相同的用户权限运行。设置一个内核级应用沙盒。内核会在进程级别通过标准的Linux内容(例如,分配给应用的用户ID和组ID)强制执行应用和系统之间的安全功能。默认情况下,应用不能彼此交互,而且应用对操作系统的访问权限会受到限制。如果应用A(一个单独的应用)尝试执行恶意操作,例如在没有权限的情况下读取应用B的数据或拨打电话,操作系统会阻止此类操作,因为应用A没有适当的用户权限。Android系统架构分为五层,由下而上分别是Linux核心层(LinuxKernel)、AndroidRuntime(ART)、函式库层(Libraries)、应用程式框架层(ApplicationFramework)和应用程式层(Applications)。Android系统由于其开源性的特点,容易遭受恶意软件攻击,比如,应用程序第一次发布时授予的都是正常权限,但是恶意软件开发者将此软件加入危险权限后重新发布,目前Android机制无法检测出这种重新发布的软件携带的恶意权限,因 ...
【技术保护点】
1.一种基于Android 8.0权限机制的隐私评估和权限管理方法,其特征在于,所述基于Android 8.0权限机制的隐私评估和权限管理方法根据Google公布的权限危险等级来计算风险系数,并对风险系数高的应用依据权限revokation系统和签名技术对权限进行撤销。
【技术特征摘要】
1.一种基于Android8.0权限机制的隐私评估和权限管理方法,其特征在于,所述基于Android8.0权限机制的隐私评估和权限管理方法根据Google公布的权限危险等级来计算风险系数,并对风险系数高的应用依据权限revokation系统和签名技术对权限进行撤销。2.如权利要求1所述的基于Android8.0权限机制的隐私评估和权限管理方法,其特征在于,所述基于Android8.0权限机制的隐私评估和权限管理方法包括以下步骤:步骤一,分析Android8.0权限机制、Android应用程序权限;步骤二,根据Google公司公布的权限危险等级来计算风险系数,权限隐私风险评估;步骤三,Android系统的PIA分数分析;步骤四,权限风险较高的应用,对应用内的危险权限进行撤销。3.如权利要求2所述的基于Android8.0权限机制的隐私评估和权限管理方法,其特征在于,所述Android8.0权限机制只会授予应用明确请求的权限,用户为应用授予某个权限,则所有后续对该权限组中权限的请求都将被自动批准;Android应用程序权限,在AndroidManifest.xml文档中使用<uses-permission>赋予权限,利用PackageManager提供的API来获得应用程序权限,API将package名称与PackageManager.GET_PERMISSIOMS赋给getPackageManager().getPackageInfo()再指给PackageInfo,调用requestedPermissions将权限解析出来。4.如权利要求2所述的基于Android8.0权限机制的隐私评估和权限管理方法,其特征在于,所述权限隐私风险评估具体包括:(1)正常权限,AndroidManifest.xml中使用uses-permission标签声明的权限;(2)危险权限,获得设备隐私资料;(3)签名权限的应用程序所使用的开发者凭证与被要求的应用程序相同,在安装时自动被允许;(4)签名或系统权限,应用程序使用和Android系统本身或...
【专利技术属性】
技术研发人员:梁善强,郑东,杨中皇,赵月,袁兵,韩星玥,郑晓坤,
申请(专利权)人:西安邮电大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。