一种装置包括用于执行非瞬时性机器可读程序指令的处理器。所述处理器用于使发送应用与第一安全种类相关联且使接收应用与第二安全种类相关联。所述处理器用于在消息路由器中从所述发送应用接收进程间消息,其中所述进程间消息包括所述发送应用和所述接收应用的指示。所述处理器基于所述第一安全种类和所述第二安全种类而确定所述进程间消息的权限。在授予所述权限时,所述处理器将所述进程间消息转发到所述接收应用,而在拒绝所述权限时,所述处理器阻止所述进程间消息。使所述第一和第二应用与安全种类相关联显著地简化了用于安装在计算装置上的应用的消息传递规则和安全策略的配置。略的配置。略的配置。
【技术实现步骤摘要】
【国外来华专利技术】用于进程间安全消息传递的装置和方法
[0001]本公开的方面大体上涉及移动计算设备,且更确切地说,涉及移动计算设备中使用的安全机制。
技术介绍
[0002]为现代移动计算装置设计的软件应用通常用作面向活动的服务的集合,而不是独立的应用或软件程序。例如ANDROID、IOS或WINDOWS等流行移动操作系统或应用框架提供丰富的进程间通信(inter
‑
process communication,IPC)机制以将这些面向活动的应用无缝集成到单个统一用户体验中。
[0003]开放标准和在文献中有充分记载的计算平台会产生由许多不同来源开发的许多不同软件应用。设备制造商和/或经销商将不再始终具有对所有软件应用的控制权。为了缓解由源自未知且通常不可信来源的软件应用所造成的风险,可在软件操作平台中包括各种进程间通信IPC机制。某些IPC消息会触发用户提示,要求用户授予权限或选择应用以处理消息。此类型的权限检查可称为引用监视器且包括在一些IPC机制中。不利的是,用户可能不理解所请求的权限或将弹出窗口视为麻烦。
[0004]操作平台可能试图通过在安装软件应用时强加要求来改进安全性,例如要求任何新软件包由已知授权机构进行加密签名,之后才安装软件。然而,这会限制可供用于移动计算设备的软件应用的范围和类型。
[0005]替代地或另外,消息防火墙或消息路由器可用于控制IPC消息业务。ANDROID意图防火墙(ANDROID Intent Firewall)为基于规则的消息路由器的示例。基于规则的消息路由器中使用的规则可能较复杂且需要在配置时同时考虑来源和目的地两者。虽然有时有可能自动化更新,但仍需要评估每一个应用且设计与该应用和安全策略的需求匹配的规则。这可能是一个昂贵且耗时的过程。
[0006]随着应用的数目的不断增加以及新的复杂安全攻击的增长,已证实现有IPC消息保护不够充分。复杂应用可利用实施缺陷来获得对特权服务的访问权并破坏系统安全。恶意应用正变得越来越复杂且分布得越来越广泛。因此,需要有改进的用于控制和保护移动计算装置中的IPC消息传递的装置和方法。因此,需要提供解决上述问题中的至少一些问题的方法和装置。
技术实现思路
[0007]本专利技术的目的是提供改进的用于以简化方式来管理和控制计算装置上执行的许多应用当中的进程间通信的方法及装置。
[0008]根据第一方面,通过一种包括用于执行非瞬时性机器可读程序指令的处理器的装置来获得以上和另外的目的和优点。处理器用于使发送应用与第一安全种类相关联且使接收应用与第二安全种类相关联。处理器用于在消息路由器中从发送应用接收进程间消息,其中进程间消息包括所述发送应用和所述接收应用的指示。处理器基于第一安全种类和第
二安全种类而确定进程间消息的权限。在授予权限时,处理器将进程间消息转发到接收应用,而在拒绝权限时,处理器阻止进程间消息。使第一和第二应用与安全种类相关联显著地简化了为安装在计算装置上的应用配置消息传递规则和安全策略所需的工作。
[0009]在根据第一方面的装置的第一可能实施形式中,进程间消息包括消息的类型的指示,并且处理器用于基于消息的类型而确定进程间消息的权限。消息的类型包括动作种类和所作用的数据种类中的一个或多个。将例如动作种类和数据种类等消息类型包括在内允许不同消息传递规则与不同类型的消息的安全种类相关联。
[0010]在根据如此第一方面的装置的第二可能实施形式中,处理器用于基于进程间消息而修改处理器的状态,并且基于处理器的修改后状态而确定进程间消息的权限。这使装置内的安全性得以改进。例如,应在安全执行环境内而不是在不大安全的非安全世界执行环境中确定安全加密操作的权限。
[0011]在装置的另一可能实施形式中,处理器用于基于发送应用和接收应用中的一个或多个的相关信息而确定第一安全种类和第二安全种类中的一个或多个,其中与发送应用和接收应用中的一个或多个相关的信息包括以下各项中的一个或多个:病毒扫描、从社会证明服务获得的数据、装置用户的输入、安装信息、供应商权利、专用安全要求和机器学习应用。基于广泛范围的信息源确定期望的安全种类能通过更可靠地选择与每一应用相关联的安全种类而提高装置的安全性。
[0012]在装置的另一可能实施形式中,处理器用于在确定第一安全种类和第二安全种类中的一个或多个时将优先级给予用户输入。通常需要允许用户推翻由装置做出的任何自动确定。
[0013]在装置的另一可能实施形式中,处理器用于在安装信息指示源自不可信来源的发送应用和接收应用中的一个或多个时基于供应商权利而确定第一安全种类和第二安全种类中的一个或多个。将优先级给予供应商权利提供了可靠方式来确定应用的最佳安全种类,因为供应商能够通过分布在装置上的所有其它软件组件彻底地测试应用。
[0014]在装置的另一可能实施形式中,处理器用于在预定时间量里未拒绝进程间消息的权限或发送应用和接收应用之间已发送预定量的进程间消息时,将第一安全种类和第二安全种类中的一个或多个改变成更可信安全种类。修改或改变与应用相关联的安全种类允许装置适应改变条件和使用模式。改变条件可包括例如安装在装置上的软件应用的数目和类型的改变、使用装置的方式的改变,和装置连接到的网络的改变,以及环境或装置使用的任何其它改变。
[0015]在装置的另一可能实施形式中,每一安全种类与一个或多个消息传递策略相关联,并且处理器用于动态地修改一个或多个消息传递策略。动态修改与安全种类相关联的消息策略允许装置适应改变条件和使用模式。
[0016]在装置的另一可能实施形式中,发送应用和接收应用中的一个或多个是受高度保护的应用的群组的成员,并且处理器用于使受高度保护的安全种类与受保护的应用的群组相关联,其中受保护的应用的群组由以下各项中的一个或多个限定:应用的提供商、供应商权利和用户输入。将应用识别为高度安全的应用允许安全种类与应用的更安全可靠的关联。
[0017]在装置的另一可能实施形式中,处理器用于在消息传递历史中记录权限和相关联
的进程间消息信息,并且基于消息传递历史而修改第一安全种类和第二安全种类中的一个或多个。保持IPC消息和权限的历史允许识别重复尝试渗透敏感数据或操作的恶意应用,或识别表现良好的应用且相应地修改应用的信任度。
[0018]在装置的另一可能实施形式中,处理器用于使发送应用与第一一个或多个安全种类相关联,使接收应用与第二一个或多个安全种类相关联,以及基于第一一个或多个安全种类和第二一个或多个安全种类而确定进程间消息的权限。使应用与多个安全种类相关联允许更好地控制用于可具有广泛范围的功能性和IPC消息传递需求的应用的IPC消息。
[0019]在装置的另一可能实施形式中,第一安全种类与第二安全种类相同。通常需要允许与相同安全种类相关联的应用之间的进程间通信。
[0020]在装置的另一可能实施形式中,修改处理器的状态包括将处理器状态从非安全世界执行环境切换到安全执行环境。
[0021]在装置的另本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种装置(100),其特征在于,包括:处理器(152),其用于执行非瞬时性机器可读程序指令,其中所述处理器(152)用于:使发送应用(108)与第一安全种类与相关联;使接收应用(112)与第二安全种类相关联;在消息路由器(116)中从所述发送应用(108)接收进程间消息(128),其中所述进程间消息(128)包括所述发送应用(108)和所述接收应用(112)的指示;基于所述第一安全种类和所述第二安全种类而确定所述进程间消息(128)的权限;以及在授予所述权限时,将所述进程间消息(128)转发到所述接收应用(112);而在拒绝所述权限时,阻止所述进程间消息(128)。2.根据权利要求1所述的装置(100),其特征在于,所述进程间消息(128)包括消息的类型的指示,并且其中所述处理器(152)用于基于所述消息的所述类型而确定所述进程间消息(128)的所述权限,其中所述消息的所述类型包括动作种类和所作用的数据种类中的一个或多个。3.根据权利要求1或2中任一项所述的装置(100),其特征在于,所述处理器(152)用于:基于所述进程间消息(128)而修改所述处理器(152)的状态,以及基于所述处理器(152)的修改后状态而确定所述进程间消息(128)的所述权限。4.根据前述权利要求中任一项所述的装置(100),其特征在于,所述处理器(152)用于基于所述发送应用(108)和所述接收应用(112)中的一个或多个的相关信息而确定所述第一安全种类和所述第二安全种类中的一个或多个,其中与所述发送应用(108)和所述接收应用(112)中的所述一个或多个相关的所述信息包括以下各项中的一个或多个:病毒扫描(122)、从社会证明服务(124)获得的数据、来自所述装置(100)的用户(126)的输入、安装信息(202)、供应商权利(204)、专用安全要求(206)和机器学习应用(208)。5.根据权利要求4所述的装置(100),其特征在于,所述处理器(152)用于在确定所述第一安全种类和所述第二安全种类中的所述一个或多个时将优先级给予用户输入。6.根据权利要求4所述的装置(100),其特征在于,所述处理器(152)用于在所述安装信息指示源自不可信来源的所述发送应用(108)和所述接收应用(112)中的所述一个或多个时基于供应商权利而确定所述第一安全种类和所述第二安全种类中的所述一个或多个。7.根据前述权利要求中任一项所述的装置(100),其特征在于,所述处理器(152)用于在预定时间量里未拒绝所述进程间消息(128)的所述权限或在所述发送应用(108)与所述接收应用(112)之间已发送预定量的进程间消息时,将所述...
【专利技术属性】
技术研发人员:珍妮,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。