一种基于Android 8.0权限机制的隐私评估和权限管理方法技术

本发明专利技术属于信息检索及其数据库结构技术领域，公开了一种基于Android 8.0权限机制的隐私评估和权限管理方法根据Google公布的权限危险等级来计算风险系数，并对风险系数高的应用依据权限revokation系统和签名技术对权限进行撤销。根据Google公布的权限危险等级来计算风险系数，正常权限赋予风险等级为3，危险权限赋予风险等级为7。隐私评估系统根据美国国家标准与技术研究院提供的系统风险评估计算公式对应用程序进行隐私评估，对于隐私风险系数高的应用，利用权限revokation系统撤销该应用程序的危险权限。有效的让潜藏在系统中的恶意应用风险系数降到最低，减少个人隐私或企业资料的流失。

A privacy evaluation and privilege management method based on Android 8 privilege mechanism

This invention belongs to the field of information retrieval and its database structure. A privacy assessment and authority management method based on the Android 8 authority mechanism is used to calculate the risk coefficient according to the permissions risk level published by Google, and the high risk coefficient is withdrawn according to the authority revokation system and the signature technology. Sell. The risk coefficient is calculated according to the risk level issued by Google. The risk level is 3 and the risk level is 7. The privacy assessment system provides privacy assessment for the application based on the system risk assessment formula provided by the National Institute of national standards and technology. For applications with high privacy risk coefficient, the permissions of the application are revoked by the privilege revokation system. It effectively reduces the risk coefficient of malicious application hidden in the system and reduces the loss of personal privacy or enterprise information.

【技术实现步骤摘要】
一种基于Android8.0权限机制的隐私评估和权限管理方法
本专利技术属于信息检索及其数据库结构
，尤其涉及一种基于Android8.0权限机制的隐私评估和权限管理方法。
技术介绍
目前，业内常用的现有技术是这样的：Android平台利用基于用户的Linux保护机制来识别和隔离应用资源。Android系统会为每个Android应用分配一个独一无二的用户ID(UID)，并使它们以这个用户身份在单独的进程中运行。这种方法与其他操作系统(包括传统的Linux配置)采用的方法不同。在其他操作系统中，多个应用会以相同的用户权限运行。设置一个内核级应用沙盒。内核会在进程级别通过标准的Linux内容(例如，分配给应用的用户ID和组ID)强制执行应用和系统之间的安全功能。默认情况下，应用不能彼此交互，而且应用对操作系统的访问权限会受到限制。如果应用A(一个单独的应用)尝试执行恶意操作，例如在没有权限的情况下读取应用B的数据或拨打电话，操作系统会阻止此类操作，因为应用A没有适当的用户权限。Android系统架构分为五层，由下而上分别是Linux核心层(LinuxKernel)、AndroidRuntime(ART)、函式库层(Libraries)、应用程式框架层(ApplicationFramework)和应用程式层(Applications)。Android系统由于其开源性的特点，容易遭受恶意软件攻击，比如，应用程序第一次发布时授予的都是正常权限，但是恶意软件开发者将此软件加入危险权限后重新发布，目前Android机制无法检测出这种重新发布的软件携带的恶意权限，因为Android机制只会检测应用程序的哈希值，这种经过重新开发的软件哈希值并没有改变，所以会被认为是正常应用，恶意软件很容易盗取用户的隐私，若没有适当的处理此类风险，不但会泄露的用户的隐私资料，更可能会涉及财产流失。例如，Android系统的储存容量无法满足所有人的使用需求，但用户能够透过网路将设备内的资料存放在云端，便可以在不同地方甚至是不同设备查看这些材料，这种做法的优点与便利性也形成了较高的隐私风险。类似这种资料外包和云端运算的模式，以现今的攻击技术，很难保证敏感的个人隐私资料可以被妥善保护。综上所述，现有技术存在的问题是：(1)Android系统容易遭受恶意软件攻击，恶意软件携带危险的权限盗取用户的隐私。(2)泄露的用户的隐私资料，更可能会涉及财产流失。解决上述技术问题的难度和意义：隐私风险评估是一个可以帮助个人、企业，评估特定的隐私风险的过程，可以有效且专业化的分析设备对个人隐私所造成的风险，并且可以据此更改设备应用权限。隐私风险评估的目的是让潜藏在系统中的恶意应用风险系数降到最低。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种基于Android8.0权限机制的隐私评估和权限管理方法。本专利技术是这样实现的，一种基于Android8.0权限机制的隐私评估和权限管理方法，所述基于Android8.0权限机制的隐私评估和权限管理方法根据Google公布的权限危险等级来计算风险系数，并对风险系数高的应用依据权限revokation系统和签名技术对权限进行撤销。进一步，所述基于Android8.0权限机制的隐私评估和权限管理方法包括以下步骤：步骤一，分析Android8.0权限机制、Android应用程序权限；步骤二，根据Google公司公布的权限危险等级来计算风险系数，权限隐私风险评估；步骤三，Android系统的PIA分数分析；步骤四，权限风险较高的应用，对应用内的危险权限进行撤销。进一步，所述Android8.0权限机制只会授予应用明确请求的权限，用户为应用授予某个权限，则所有后续对该权限组中权限的请求都将被自动批准；Android应用程序权限，在AndroidManifest.xml文档中使用<uses-permission>赋予权限，利用PackageManager提供的API来获得应用程序权限，API将package名称与PackageManager.GET_PERMISSIOMS赋给getPackageManager().getPackageInfo()再指给PackageInfo，调用requestedPermissions将权限解析出来。进一步，所述权限隐私风险评估具体包括：(1)正常权限，AndroidManifest.xml中使用uses-permission标签声明的权限；(2)危险权限，获得设备隐私资料；(3)签名权限的应用程序所使用的开发者凭证与被要求的应用程序相同，在安装时自动被允许；(4)签名或系统权限，应用程序使用和Android系统本身或其他被要求的应用程序相同的凭证，在安装时自动被允许。进一步，所述权限隐私风险评估分数PIA为：一个应用程序的PIA分数：设某个应用程序的PIA分数为pj，应用程序的数量为N：应用程序进一步，所述Android系统的PIA分数分析包括：应用程序的PIA分数为pj，应用程序的数量为N，系统状态风险分数为X，Android系统状态评估数量为Y，则：Android系统的PIA分数：进一步，所述权限撤销的签名方法：将对应权限的签名文件platform.pk8、platform.x509.pem，签名工具signapk.jar，以及需要签名的apk放到同一目录下，打开linux终端进入该目录，进行重新签名；得到Android的危险权限后CyanogenModHelper.revokePermission(pkgName,permissionName,mCTX)；ArrayList<String>revokedPerms＝newArrayList<String>(Arrays.asList(rPerms))；mRevokedPermissionsMap.put(pi.packageName,revokedPerms)，可对Android权限进行撤销。本专利技术的另一目的在于提供一种实现所述基于Android8.0权限机制的隐私评估和权限管理方法的计算机程序。本专利技术的另一目的在于提供一种实现所述基于Android8.0权限机制的隐私评估和权限管理方法的信息数据处理终端，所述信息数据处理终端为：手机、平板、智能手表。本专利技术的另一目的在于提供一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行所述的基于Android8.0权限机制的隐私评估和权限管理方法。综上所述，本专利技术的优点及积极效果为：在Googlepixel2手机上进行测试，手机参数为操作系统：android8.0、内存：4GB，核心数：八核。对手机设备上以及安装的30个应用以及应用安装方式、WIFI是否开启、是否设置锁屏密码、android版本、是否开启全盘加密进行测试。测试风险评估分数为5.938，风险系数中等，计算时间为0.384秒。列举个别应用的应用风险系数：附图说明图1是本专利技术实施例提供的基于Android8.0权限机制的隐私评估和权限管理方法流程图。图2是本专利技术实施例提供的基于Android8.0权限机制的隐私评估和权限管本文档来自技高网...

【技术保护点】
1.一种基于Android 8.0权限机制的隐私评估和权限管理方法，其特征在于，所述基于Android 8.0权限机制的隐私评估和权限管理方法根据Google公布的权限危险等级来计算风险系数，并对风险系数高的应用依据权限revokation系统和签名技术对权限进行撤销。

【技术特征摘要】
1.一种基于Android8.0权限机制的隐私评估和权限管理方法，其特征在于，所述基于Android8.0权限机制的隐私评估和权限管理方法根据Google公布的权限危险等级来计算风险系数，并对风险系数高的应用依据权限revokation系统和签名技术对权限进行撤销。2.如权利要求1所述的基于Android8.0权限机制的隐私评估和权限管理方法，其特征在于，所述基于Android8.0权限机制的隐私评估和权限管理方法包括以下步骤：步骤一，分析Android8.0权限机制、Android应用程序权限；步骤二，根据Google公司公布的权限危险等级来计算风险系数，权限隐私风险评估；步骤三，Android系统的PIA分数分析；步骤四，权限风险较高的应用，对应用内的危险权限进行撤销。3.如权利要求2所述的基于Android8.0权限机制的隐私评估和权限管理方法，其特征在于，所述Android8.0权限机制只会授予应用明确请求的权限，用户为应用授予某个权限，则所有后续对该权限组中权限的请求都将被自动批准；Android应用程序权限，在AndroidManifest.xml文档中使用<uses-permission>赋予权限，利用PackageManager提供的API来获得应用程序权限，API将package名称与PackageManager.GET_PERMISSIOMS赋给getPackageManager().getPackageInfo()再指给PackageInfo，调用requestedPermissions将权限解析出来。4.如权利要求2所述的基于Android8.0权限机制的隐私评估和权限管理方法，其特征在于，所述权限隐私风险评估具体包括：(1)正常权限，AndroidManifest.xml中使用uses-permission标签声明的权限；(2)危险权限，获得设备隐私资料；(3)签名权限的应用程序所使用的开发者凭证与被要求的应用程序相同，在安装时自动被允许；(4)签名或系统权限，应用程序使用和Android系统本身或...

【专利技术属性】
技术研发人员：梁善强，郑东，杨中皇，赵月，袁兵，韩星玥，郑晓坤，
申请(专利权)人：西安邮电大学，
类型：发明
国别省市：陕西,61