【技术实现步骤摘要】
本专利技术涉及的是一种移动信息安全领域的技术,具体是一种Android平台传感器数据保护系统(Sensor Security Guard,SSG)。
技术介绍
随着智能手机的发展,越来越多的传感器被加入到手机硬件中来丰富手机用户的使用体验,例如重力感应仪来玩体感游戏,磁场仪来自动导航,光感仪来调节屏幕亮度,温度计来测量温度等等。目前Android手机中包含的传感器种类多达20余种。单独来看小部分传感器数据,可能是无关紧要的。但当积累大量的传感器数据之后,就可以从这些数据中得到大量的用户隐私信息。目前,已经有很多学者提出了针对传感器数据攻击的具体方案。这些攻击可以被分为如下五类:位置轨迹攻击,声音信息攻击,输入信息攻击,设备指纹攻击,用户身份攻击。然而,Android系统并没有任何保护传感器数据的措施。在Android系统中,任何应用都可以在不申请任何权限的情况下,访问手机的传感器数据,例如加速仪,陀螺仪等。同时,目前也没有任何针对所有传感器整体上的保护系统或保护方案。目前已知的针对传感器的保护方案都仅仅针对各别类型的攻击,例如为了防止加速仪泄漏用户位置信息,通过...
【技术保护点】
一种Android平台传感器数据保护系统,其特征在于,包括:位于底层的hook模块和位于上层的管理模块,其中:管理模块通过检测手机实时状态并根据用户配置规则向hook模块传输保护策略,hook模块根据该保护策略实现对传感器数据的拦截及保护,从而实现传感器数据保护;所述的hook模块包括:api hook模块、用于随机产生伪数据的伪数据模拟器、用于限制传感器的采样频率的减采样模块和用于防止以用户特征信息生成设备指纹的攻击的混淆器;所述的管理模块包括:用于注册广播接受器及hook相关api从而监听设备状态的环境感知模块和包含规则信息的数据库,其中:规则信息包括:保护规则以及保护策略。
【技术特征摘要】
1.一种Android平台传感器数据保护系统,其特征在于,包括:位于底层的hook模块和位于上层的管理模块,其中:管理模块通过检测手机实时状态并根据用户配置规则向hook模块传输保护策略,hook模块根据该保护策略实现对传感器数据的拦截及保护,从而实现传感器数据保护;所述的hook模块包括:api hook模块、用于随机产生伪数据的伪数据模拟器、用于限制传感器的采样频率的减采样模块和用于防止以用户特征信息生成设备指纹的攻击的混淆器;所述的管理模块包括:用于注册广播接受器及hook相关api从而监听设备状态的环境感知模块和包含规则信息的数据库,其中:规则信息包括:保护规则以及保护策略。2.根据权利要求1所述的Android平台传感器数据保护系统,其特征是,所述的api hook模块拦截系统的原始传感器数据,并根据保护策略,选择性调用伪数据模拟器,减采样模块,混淆器来对原始数据进行保护处理,最终返回保护过的数据。3.根据权利要求1所述的Android平台传感器数据保护系统,其特征是,所述的环境感知模块将设备实时状态信息传递给管理模块,管理模块综合设备实时状态信息及数据库中用户配置的信息来决定数据保护策略,最终将保护策略传递给底层hook模块。4.根据权利要求1所述的Android平台传感器数据保护系统,其特征是,所述的保护规则,包括:1)对于信任的APP,将提供原始数据;2)对于非信任的APP,将完全提供经伪数据模拟器提供的伪造数据;3)对于一般的APP,根据手机实时的状态提供不同的保护策略。5.根据权...
【专利技术属性】
技术研发人员:张媛媛,李博栋,谷大武,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。