本发明专利技术提供一种无线局域网设备及数据通道实时管控方法和系统,包括:在系统初始化过程中创建无线局域网设备的系统属性;当存在应用程序使用无线局域网设备时,所述应用程序发送验证请求至无线局域网设备管理程序;令所述无线局域网设备管理程序读取所述系统属性并对所述无线局域网设备进行验证,向所述应用程序返回验证结果;令所述应用程序根据所述验证结果对所述无线局域网设备进行操作。本发明专利技术能够提高系统的安全性,控制无线局域网资源。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种无线局域网设备及数据通道实时管控方法和系统。
技术介绍
目前,智能手机成为用户各种信息的载体,储存着大量重要信息,因此也成为了恶意攻击的首选目标。智能手机的安全威胁很大部分来自与个人隐私的泄密及各种恶意扣费软件。这些恶意软件利用以往的权限机制的漏洞滥用权限对手机进行攻击,更有甚者在后台调用硬件窥探隐私。现有的解决Android无线局域网设备及其数据通道调用过程的管理方法有:1.使用现有Android操作系统自带的权限管理机制,在AndroidManifest.xml文件中指定的无线局域网(WIFI) android, permiss1n.ACCESS_WIFI_STATE (访问权限)以及状态修改权限"android, permiss1n.CHANGE_WIFI_STATE〃,一旦被用户确认安装后,即可控制调用无线局域网设备及其数据通道。2.使用Android提供的Setting程序对无线局域网进行管理,由应用程序注册权限,"android, permiss1n.ACCESS_WIFI_STATE","android, permiss1n.CHANGE_WIFI_STATE 〃此时具有使用无线局域网的控制和使用权限。3.对Android权限框架代码做出修改,实现一种针对不同应用程序的策略实施框架,这样手机用户可以有选择性授予权限来或撤销权限。以上方法中虽然从不同方面对应用程序无线局域网设备调用权限进行了研宄,但它们只局限到应用程序的权限判定,所以这些方法所能应对的安全威胁范围比较窄。对权限的判定只有全部同意或者是全部拒绝,只通过判定权限的方式选择是否安装,无法对无线局域网及其数据通道调用进行管理。只要当用户同意安装之后,就一直具有设置无线局域网的开关及建立其数据通道的权限,这种策略显然是不科学的,不是在每次数据通道调用的时候判断是否具有调用权限。它们无法实时的在对无线局域网设备进行管控还不能对其的数据通道进行管理。这种传统的权限策略模式存在很大弊端,与此同时,这种简单粗糙的无线局域网及其数据通道管理策略在很多场景已经无法满足需求。
技术实现思路
本专利技术提供一种无线局域网设备及数据通道实时管控方法和系统,以解决现有技术中无线局域网设备管控方法安全性不高的技术问题。为解决上述技术问题,本专利技术提供一种无线局域网设备及数据通道实时管控方法,包括:在系统初始化过程中创建无线局域网设备的系统属性;当存在应用程序使用无线局域网设备时,所述应用程序发送验证请求至无线局域网设备管理程序;令所述无线局域网设备管理程序读取所述系统属性并对所述无线局域网设备进行验证,向所述应用程序返回验证结果;令所述应用程序根据所述验证结果对所述无线局域网设备进行操作。进一步地,所述应用程序包括:无线局域网设备启用程序和热点连接程序;所述令所述应用程序根据所述验证结果对所述无线局域网设备进行操作包括:当所述无线局域网设备启用程序所获取的验证结果为真时,打开所述无线局域网设备;当所获取的验证结果不为真时,不打开所述无线局域网设备并直接退出所述无线局域网设备启用程序;当所述无线局域网设备已打开后,所述热点连接程序所获取的验证结果为真时,与所述无线局域网设备建立热点连接;当所获取的验证结果不为真时,不与所述无线局域网设备建立热点连接并直接退出所述热点连接程序。进一步地,所述方法还包括:当所述无线局域网设备启用程序和所述热点连接程序中的至少一个所获取的验证结果不为真时,不与所述无线局域网设备进行通信。 进一步地,所述方法还包括:利用所述无线局域网设备管理程序实时接收无线局域网设备的管控策略和本地化策略并进行处理。进一步地,所述方法还包括:利用所述无线局域网设备管理程序对所述无线局域网设备的系统属性进行实时设置。另一方面,本专利技术还提供一种无线局域网设备及数据通道实时管控系统,包括:属性创建模块,用于在系统初始化过程中创建无线局域网设备的系统属性;请求模块,用于当存在应用程序使用无线局域网设备时,所述应用程序发送验证请求至无线局域网设备管理程序;验证模块,用于令所述无线局域网设备管理程序读取所述系统属性并对所述无线局域网设备进行验证,向所述应用程序返回验证结果;操作模块,用于令所述应用程序根据所述验证结果对所述无线局域网设备进行操作。进一步地,所述应用程序包括:无线局域网设备启用程序和热点连接程序;所述操作模块用于:当所述无线局域网设备启用程序所获取的验证结果为真时,打开所述无线局域网设备;当所获取的验证结果不为真时,不打开所述无线局域网设备并直接退出所述无线局域网设备启用程序;当所述无线局域网设备已打开后,所述热点连接程序所获取的验证结果为真时,与所述无线局域网设备建立热点连接;当所获取的验证结果不为真时,不与所述无线局域网设备建立热点连接并直接退出所述热点连接程序。进一步地,所述操作模块还用于:当所述无线局域网设备启用程序和所述热点连接程序中的至少一个所获取的验证结果不为真时,不与所述无线局域网设备进行通信。进一步地,所述属性创建模块还用于:利用所述无线局域网设备管理程序实时接收无线局域网设备的管控策略和本地化策略并进行处理。进一步地,所述属性创建模块还用于:利用所述无线局域网设备管理程序对所述无线局域网设备的系统属性进行实时设置。本专利技术在保证系统安全性的前提下,对现有Android系统的框架层和应用层进行修改和扩展,利用一个无线局域网设备调用管理端对Android无线局域网设备及其数据通道控制与授权,对Android系统原有的Android无线局域网设备的安全性进行提升,在Android无线局域网设备及其数据通道调用过程增加了新的防护。与此同时,我们能够对使用无线局域网设备及其数据通道调用权限进行控制,从系统层面降低该系统平台的安全威胁,并能够对系统的无线局域网资源进行控制。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是Android无线局域网系统示意图;图2是本专利技术实施例无线局域网设备及数据通道实时管控方法基本流程示意图;图3是本专利技术实施例1无线局域网设备及数据通道实时管控方法的流程示意图;图4是本专利技术实施例1无线局域网设备及数据通道实时管控方法的运行过程示意图;图5是本专利技术实施例2无线局域网设备及数据通道实时管控系统的结构示意图。【具体实施方式】为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参见图1,Android无线局域网系统调用模式一般如下:由应用层的程序调用框架层提供的api获取Manager-App的实例,再通过JNI对C框架调用Linux内核驱动。在用户获取到Manager-App之后,利用se本文档来自技高网...
【技术保护点】
一种无线局域网设备及数据通道实时管控方法,其特征在于,包括:在系统初始化过程中创建无线局域网设备的系统属性;当存在应用程序使用无线局域网设备时,所述应用程序发送验证请求至无线局域网设备管理程序;令所述无线局域网设备管理程序读取所述系统属性并对所述无线局域网设备进行验证,向所述应用程序返回验证结果;令所述应用程序根据所述验证结果对所述无线局域网设备进行操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:朱大立,范哲铭,庞娜,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。