The invention discloses a Android application virtualization storage application sandbox based on including the agent and goal, there is a strong security for safe isolation is not trusted application target and agent; agent is the application process, the system has allocated all platform permissions can normally interact with Android middleware as a compulsory agent for all target interaction, and Android system; agent including API layer, logic layer and core layer: virtual target without permission, can not access the Android platform firmware and does not change the file system, including the sandbox service, Binder interprocess communication and system call interceptor interceptor. The invention uses the security isolation process, through the implementation of dynamic loading in the process is not trusted applications without modifying the operating system and trusted applications, while allowing untrusted applications to perform input / output operations and access to system resources in a controlled manner, will not be trusted applications the package in a sandbox environment.
【技术实现步骤摘要】
本专利技术属于通信
,特别涉及一种基于应用程序虚拟化的安卓存储应用沙箱及通信方法。
技术介绍
随着安卓的普遍性和开源系统的普及,智能手机用户特别是安卓操作系统用户的隐私受到许多不同威胁的危害。这些威胁包括越来越复杂的恶意软件和间谍软件、开发者的疏忽以及安卓SDK缺乏故障安全缺省值。为了解决这种情况,近年来开发保护终端用户隐私的新方法已经成为安卓安全领域的活跃话题。已有的部署安卓安全扩展的方法有操作系统安全扩展和内联参考监测。操作系统安全扩展展示了以用户标识符为中心的安卓安全架构,虽然提供了较强的安全保证,但操作系统和安卓应用框架需要大量的修改。内联参考监测作为一种替代方法,将参考监测器移动到应用层并允许用户安装应用程序形式的安全扩展,然而参考监测器和不受信应用程序共享相同的进程空间,安全性较差,同时内联参考监测器需要修改使得应用程序需要重新签名,这违反了安卓基于签名的同源模型。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种利用隔离进程提供的安全性,通过在进程内动态加载执行不受信应用程序避免了修改操作系统和不受信应用程序,同时用一种可控制的方法允许不受信应用程序执行输入/输出操作和访问系统资源,从而安全地将不受信应用程序封装在沙箱环境内的基于应用程序虚拟化的安卓存储应用沙箱及通信方法。本专利技术的目的是通过以下技术方案来实现的:基于应用程序虚拟化的安卓存储应用沙箱,包括运行在权限控制进程的代理和运行在隔离进程的一个或多个目标,目标和代理间存在一个用于安全地隔离不受信应用程序的强安全界;所述代理是应用程序进程,拥有系统分配的所有平台权限,...
【技术保护点】
基于应用程序虚拟化的安卓存储应用沙箱,其特征在于,包括运行在权限控制进程的代理和运行在隔离进程的一个或多个目标,目标和代理间存在一个用于安全地隔离不受信应用程序的强安全界;所述代理是应用程序进程,拥有系统分配的所有平台权限,能够与安卓中间件正常交互,作为目标和安卓系统间所有交互的强制代理;代理包括API层、核心逻辑层和虚拟层:API层:包括进程间通信接收器和系统调用接收器;核心逻辑层:为Binder进程间通信和系统调用实现策略实施点,通过复制安卓核心系统服务提供的功能来为应用程序提供基本功能;系统调用策略实施点执行关于网络和文件系统操作的系统调用策略,同时该层判断是使用复制服务进行模拟还是通过虚拟层转发给系统,将不是由核心逻辑层进行模拟的系统服务通过服务策略实施点传递到虚拟层;对于系统调用,利用系统调用策略实施点通过系统调用API访问系统底层资源;虚拟层:负责转换安卓应用程序框架和目标间的双向通信,同时维护目标组件和代理组件间的映射;所述目标无平台权限、无法访问安卓固件且不能改变文件系统,包括沙箱服务、Binder进程间通信拦截器和系统调用拦截器:沙箱服务:提供进程间通信接口,代理通过...
【技术特征摘要】
1.基于应用程序虚拟化的安卓存储应用沙箱,其特征在于,包括运行在权限控制进程的代理和运行在隔离进程的一个或多个目标,目标和代理间存在一个用于安全地隔离不受信应用程序的强安全界;所述代理是应用程序进程,拥有系统分配的所有平台权限,能够与安卓中间件正常交互,作为目标和安卓系统间所有交互的强制代理;代理包括API层、核心逻辑层和虚拟层:API层:包括进程间通信接收器和系统调用接收器;核心逻辑层:为Binder进程间通信和系统调用实现策略实施点,通过复制安卓核心系统服务提供的功能来为应用程序提供基本功能;系统调用策略实施点执行关于网络和文件系统操作的系统调用策略,同时该层判断是使用复制服务进行模拟还是通过虚拟层转发给系统,将不是由核心逻辑层进行模拟的系统服务通过服务策略实施点传递到虚拟层;对于系统调用,利用系统调用策略实施点通过系统调用API访问系统底层资源;虚拟层:负责转换安卓应用程序框架和目标间的双向通信,同时维护目标组件和代理组件间的映射;所述目标无平台权限、无法访问安卓固件且不能改变文件系统,包括沙箱服务、Binder进程间通信拦截器和系统调用拦截器:沙箱服务:提供进程间通信接口,代理通过该通信接口与目标通信并调用基本的目标生命周期操作,同时沙箱服务建立Binder进程间通信拦截器和系统调用拦截器;Binder进程间通信拦截器:有效地拦截目标发出的Binder进程间通信并将Binder进程间通信重定向到代理;系统调用拦截器:将目标的系统调用重定向到代理。2.根据权利要求1所述的基于应用程序虚拟化的安卓存储应用沙箱,其特征在于,所述API层的进程间通信接收器和系统调用接收器分别接收隔离进程中Binder进程间通信拦截器和系统调用拦截器的重定向参数,并将这些参数转播到核心逻辑层进行监测和执行。3.根据权利要求2所述的基于应用程序虚拟化的安卓存储应用沙箱,其特征在于,所述核心逻辑层包括服务策略实施点、系统调用策略实施点和策略模块,所述策略模块用于对转发到代理的来自目标的进程间通信和系统调用进行安全评估;服务策略实施点用于监测和执行来自进程间通信接收器转播的重定向参数;系统调用策略实施点用于监测和执行来自系统调用接收器转播的重定向参数。4.根据权利要求1所述的基于应用程序虚拟化的安卓存储应用沙箱,其特征在于,所述...
【专利技术属性】
技术研发人员:罗俊海,刘佐婷,吴琦,付亮,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。