本发明专利技术公开了一种基于权限标签的Android隐私数据保护方法及系统。本方法为:1)设置应用访问文件的访问策略规则,并将其加载至移动终端操作系统的内核模块中;2)该移动终端操作系统上安装每一应用时,应用框架层的包管理服务模块调用内核层接口为该应用的应用进程及其文件打上权限标签;3)当该移动终端中的一应用访问某一文件时,内核模块根据所述访问策略规则和该应用的应用进程权限标签、该文件的权限标签,判定执行访问操作或者拒绝访问;4)如果允许执行该访问操作,则在该应用成功访问该文件后,内核模块根据访问操作类型更新该文件权限标签。本发明专利技术有效避免了隐私数据在内核层遭受泄露,进一步提高了对内核层的访问实施控制。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种基于权限标签的Android隐私数据保护方法及系统。本方法为:1)设置应用访问文件的访问策略规则,并将其加载至移动终端操作系统的内核模块中;2)该移动终端操作系统上安装每一应用时,应用框架层的包管理服务模块调用内核层接口为该应用的应用进程及其文件打上权限标签;3)当该移动终端中的一应用访问某一文件时,内核模块根据所述访问策略规则和该应用的应用进程权限标签、该文件的权限标签,判定执行访问操作或者拒绝访问;4)如果允许执行该访问操作,则在该应用成功访问该文件后,内核模块根据访问操作类型更新该文件权限标签。本专利技术有效避免了隐私数据在内核层遭受泄露,进一步提高了对内核层的访问实施控制。【专利说明】基于权限标签的Android隐私数据保护方法及系统
本专利技术属于移动终端安全领域,主要涉及Android平台的隐私数据保护,更确切 地是涉及一种基于权限标签来保护Android隐私数据的方法,以及一种基于权限标签的 Android隐私数据保护系统。
技术介绍
Android作为移动终端的主流操作系统之一占据着市场的巨大份额,并且还在逐 年增长。据美国市场研究公司Gartner发布的最新报告显示,2014年基于Android操作系 统的平板、手机等设备的出货量将近12亿,较2013年增长26%。面对如此庞大的Android 用户群,其安全形势也愈发严峻。根据百度安全实验室发布的《2014年第二季度移动安全 报告》,截至2014年第二季度末,Android平台上的恶意软件和高危软件累计已达182万款, 其中恶意软件有64万款,是去年同期数量的三倍。在这些恶意软件中,虽然恶意扣费类软 件仍然占据很大比重,但隐私窃取类恶意软件已经呈现出迅猛上涨的趋势,其上涨幅度达 到了 57%。窃取的隐私信息除了用户地理位置、通讯录、短信、相册照片、录音视频等之外, 还包括很多与用户金钱利益相关的信息,如移动支付涉及的用户账号信息、支付密码等,严 重威胁了用户隐私安全,同时也束缚了移动支付等应用的发展。 Android系统自身提供了一套权限机制来控制对系统保护资源如网络、GPS、短消 息、联系人等的访问,所有应用在安装前都必须向用户显示请求其需要的权限,且只有在 获得用户授权后方可访问相应资源。很显然,从Android平台日益呈现的安全威胁来看, Android权限机制并没有达到其预想的目标。究其原因,除了应用开发者请求过多权限、用 户不理解权限含义等外在原因外,一个主要的实质原因就是该权限机制可以被旁路,其典 型代表就是权限提升攻击,即恶意软件在没有用户授权的情况下同样可以获取系统敏感资 源。权限提升攻击在具体实施过程中,既可以是恶意软件通过调用具有权限的正常应用软 件或系统服务的公开接口来实现,也可以是两个恶意软件通过合谋通信合并两者权限的方 式来实现,其结果都将威胁终端系统和用户隐私安全。 Android权限机制的实施控制是在Android的应用框架层完成的,为此,目前针对 权限提升攻击的方案都是在应用框架层实现的,主要表现在通过在权限判定策略中引入如 时间、位置等动态因素来约束应用组件对资源的访问,或者综合通信组件的权限进行权限 规约以控制组件权限的扩大等。然而,组件之间的通信手段除了在应用框架层相互调用组 件接口之外,内核层的传统Iinux进程通信机制同样适用。其结果就是,即使在应用框架层 阻止了未授权应用通过调用授权应用的接口来访问系统资源,未授权应用也可能通过文件 系统等与授权应用通信从而获取不应访问的资源。究其根本,主要还在于Android权限机 制的控制局限在应用框架层,应用组件在内核层可以直接旁路上层的权限判定,从而达到 提升权限获取资源隐私数据的目的。因此,为有效避免隐私数据在内核层遭受泄露,需要将 应用框架层的权限延伸至内核层,进一步基于权限对内核层的访问实施控制。
技术实现思路
针对上述问题,本专利技术的目的在于提供一种基于权限标签的隐私数据保护方法。 该方法将Android权限机制延伸至内核层,并结合内核层强制访问控制机制,将应用作为 主体,文件系统作为客体,分别为主客体打上权限标签,并基于权限标签设置访问策略,以 控制主体对客体的访问,从而防止未授权应用通过文件系统获取隐私数据。 本专利技术的另一个目的在于提供一种基于权限标签的隐私数据保护系统。该系统主 要是提供内核层的隐私数据访问保护,根据应用权限自动为应用和文件打上相应的权限标 签,保证隐私数据不会经由文件系统流转至未授权应用。 本专利技术的技术方案基于权限标签的隐私数据保护方法,其步骤为: 1)设置应用访问文件的访问策略规则,形成访问策略文件,重启系统将访问策略 加载至Android内核模块; 2)安装Android应用时,应用框架层的包管理服务模块调用内核层接口自动为其 应用进程和文件打上权限标签; 3)应用访问文件时,Android内核模块根据应用进程和文件的权限标签匹配访问 策略,并基于策略判定结果执行访问操作或者拒绝访问; 4)在应用成功访问文件后,Android内核模块根据访问操作类型更新文件权限标 签。 进一步的,本专利技术方法中提及的标签是一个集合值,其集合元素为权限,对于应用 进程而言其标签表明该应用具有的隐私权限,对于文件而言其标签表明要求访问该文件的 应用应具有的隐私权限。 进一步的,上述步骤中涉及的Android内核模块,是指SELinuxLSM(Linux SecurityModule)模块。 进一步的,访问策略规则定义如下: s表示应用即访问主体,其标签值记为集合Ps;〇表示文件即客体,其标签值记为 集合P。;a表示访问操作读或写,记为aG{r,w} ;〈s,a, 〇>G{T,F}表示s对〇进行a操作 成功或失败: 规则1 :若PgP11=L则<s, r, 〇> =T,即若应用s的权限标签值包含文件〇的权限 标签值则应用S可以对文件0实施读操作; 规则2 :〈s,w, 〇> =T,即应用s可以直接对文件〇实施写操作。 进一步的,对于不符合上述所述规则的访问请求,默认拒绝。 进一步的,所述将策略加载至内核模块的工作是由Android的init进程在初始化 系统时一并实施的。 进一步的,包管理服务模块设置权限标签值的方法如下: 所述应用进程的权限标签为应用获得用户授权权限集合的子集,即从中提取的应 用隐私权限集合; 所述文件的权限标签值为空。 进一步的,所述应用获得用户授权的权限记录在应用自带的配置文件中,包管理 服务模块直接读取该文件即可获取。 可选的,所述应用隐私权限提取方法如下: Pl表示应用获得用户授权的权限集合,P2表示用户自定义的隐私权限集合,则从 Pl中提取的应用隐私权限为PlnP2。 进一步的,P2取决于用户的隐私需求,由用户自主定义,如包含访问通讯录、短信、 位置等隐私数据的权限。 进一步的,所述包管理服务模块设置文件的权限标签仅针对应用自身所包含的数 据文件,对于应用进程在通信时创建的新文件,由内核模块在文件创建成功后设置其权限 标签为本文档来自技高网...
【技术保护点】
一种基于权限标签的Android隐私数据保护方法,其步骤为:1)设置应用访问文件的访问策略规则,并将其加载至移动终端操作系统Android的内核模块中;2)该移动终端操作系统上安装每一Android应用时,应用框架层的包管理服务模块调用内核层接口为该Android应用的应用进程及其文件打上权限标签;其中,应用进程的标签为该应用具有的隐私权限集合,文件的标签为要求访问该文件的应用应具有的隐私权限集合;3)当该移动终端中的一应用访问某一文件时,Android内核模块根据所述访问策略规则和该应用的应用进程权限标签、该文件的权限标签,判定执行访问操作或者拒绝访问;4)如果允许执行该访问操作,则在该Android应用成功访问该文件后,Android内核模块根据访问操作类型更新该文件权限标签;其中,所述访问策略规则包括:规则1:若Android应用s的权限标签值包含文件o的权限标签值则Android应用s可以对文件o实施读操作;规则2:Android应用s可以直接对文件o实施写操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:汪丹,于爱民,周晓湄,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。