一种Android系统的接口安全管理方法、系统、设备及存储介质技术方案

本申请公开了一种Android系统的接口安全管理方法、系统、设备及存储介质，包括用于管控系统操作驱动的调用的系统调用控制管控模块，用于为中间库添加进程号以及识别进程号的进程调用权限控制模块，用于管控接口的调用流程的接口调用流程限制模块，用于为接口调用添加互斥管控的接口调用互斥模块，用于统计接口的调用次数，并基于统计的调用次数和预设的调用次数阈值限制接口的调用的调用计数检测模块，用于在接口调用过程中存储数据信息清除置零数据信息的接口缓存管理模块，本申请通过基于安卓的接口安全管理进行重新规划设计，通过对框架层、库层、内核层的改造，加强对关键接口、敏感服务引用的管理，提高接口引用安全性，提供系统安全性。供系统安全性。供系统安全性。

【技术实现步骤摘要】
一种Android系统的接口安全管理方法、系统、设备及存储介质


[0001]本申请属于接口安全
，具体涉及一种Android系统的接口安全管理方法、系统、设备及存储介质。

技术介绍

[0002]随着Android系统越来越多的应用于金融交易设备，系统安全性也要求越来越高。但同时Android开发门槛相对较低，应用设计中引用的接口较为开放，第三方应用可以调取系统中间库自由开发，接口缓存没有统一管理，多进程多应用调用互斥控制相对简单，这大大降低系统安全性。目前，Android 对于接口安全性主要通过如下方式管控：第一，系统通用接口引用权限声明，使用对应接口时必须在应用用声明对应权限内，对于系统关键接口引用进行特殊的权限管控；第二，设置白名单管控接口调用权限，中间件通过白名单管控接口调用，在白名单声明的中间库可以被上层调用。
[0003]但上述管控方式存在以下的缺陷：
[0004](1)设备获取root权限后，应用处理器拥有系统权限自由调用系统接口而不被管控；
[0005](2)接口管控没有防枚举，防多次复用，应用层可以重复调用降低接口稳定性；
[0006](3)设备获取root权限后，中间件声明的白名单可以被更改，中间库可以被应用自由调用；
[0007](4)关键接口可以多进程调用，公用资源会存在冲突情况。

技术实现思路

[0008]本申请实施例的目的在于提出一种Android系统的接口安全管理方法、系统、设备及存储介质，以解决现有的Android系统的设备获取root权限接口不被管控，且没有防枚举和防多次复用功能等存在数据泄露风险的技术问题。
[0009]为了解决上述技术问题，本申请实施例提供一种Android系统的接口安全管理系统，采用了如下所述的技术方案：
[0010]一种Android系统的接口安全管理系统，包括：
[0011]系统调用控制管控模块，用于管控系统操作驱动的调用，防止非系统权组调用操作驱动；
[0012]进程调用权限控制模块，用于为中间库添加进程号，以及识别进程号，防止非系统进程号加载接口；
[0013]接口调用流程限制模块，用于管控接口的调用流程，对于不属于预设设计规范流程的接口做限制管理；
[0014]接口调用互斥模块，用于为接口调用添加互斥管控，保证接口调用的一致性；
[0015]调用计数检测模块，用于统计接口的调用次数，并基于统计的调用次数和预设的
调用次数阈值限制接口的调用；
[0016]接口缓存管理模块，用于在接口调用过程中启用预设缓存存储数据信息，并在接口使用结束后清除置零缓存中的数据信息。
[0017]进一步地，系统调用控制管控模块包括驱动文件权限修改单元和资源调用互斥单元，其中：
[0018]驱动文件权限修改单元，用于对驱动文件的权限进行修改，修改驱动文件所属权组为系统权组；
[0019]资源调用互斥单元，用于为资源调用添加互斥管控，保证资源调用的一致性。
[0020]进一步地，调用计数检测模块包括接口调用计数单元和调用次数预警单元，其中：
[0021]接口调用计数单元，用于设定接口计数器，以统计接口被调用的次数；
[0022]调用次数预警单元，用于将接口计数器统计的接口调用次数和调用次数阈值进行比对，并在接口调用次数大于或等于调用次数阈值时，输出调用次数错误的预警信息。
[0023]进一步地，调用计数检测模块还包括接口调用计时单元和调用时长预警单元，其中：
[0024]接口调用计时单元，用于设定接口定时器，以统计接口被调用的时长；
[0025]调用时长预警单元，用于将接口定时器统计的接口调用时长和调用时长阈值进行比对，并在接口调用时长大于或等于调用时长阈值时，输出调用时长错误的预警信息。
[0026]为了解决上述技术问题，本申请实施例还提供一种Android系统的接口安全管理方法，采用了如下所述的技术方案：
[0027]一种Android系统的接口安全管理方法，应用于如上述的Android系统的接口安全管理系统，方法包括：
[0028]通过系统调用控制管控模块管控系统操作驱动的调用，防止非系统权组调用操作驱动；
[0029]通过进程调用权限控制模块为中间库添加进程号，以及识别进程号，防止非系统进程号加载接口；
[0030]通过接口调用流程限制模块管控接口的调用流程，对于不属于预设设计规范流程的接口做限制管理；
[0031]通过接口调用互斥模块为接口调用添加互斥管控，保证接口调用的一致性；
[0032]通过调用计数检测模块统计接口的调用次数，并基于统计的调用次数和预设的调用次数阈值限制接口的调用；
[0033]通过接口缓存管理模块在接口调用过程中启用预设缓存存储数据信息，并在接口使用结束后清除置零缓存中的数据信息。
[0034]进一步地，系统调用控制管控模块包括驱动文件权限修改单元和资源调用互斥单元，其中，通过系统调用控制管控模块管控系统操作驱动的调用，防止非系统权组调用操作驱动的步骤，具体包括：
[0035]通过驱动文件权限修改单元对驱动文件的权限进行修改，修改驱动文件所属权组为系统权组；
[0036]通过资源调用互斥单元，用于为资源调用添加互斥管控，保证资源调用的一致性。
[0037]进一步地，调用计数检测模块包括接口调用计数单元和调用次数预警单元，其中，
通过调用计数检测模块统计接口的调用次数，并基于统计的调用次数和预设的调用次数阈值限制接口的调用的步骤，具体包括：
[0038]通过接口调用计数单元设定接口计数器，以统计接口被调用的次数；
[0039]通过调用次数预警单元将接口计数器统计的接口调用次数和调用次数阈值进行比对，并在接口调用次数大于或等于调用次数阈值时，输出调用次数错误的预警信息。
[0040]进一步地，调用计数检测模块还包括接口调用计时单元和调用时长预警单元，其中，Android系统的接口安全管理方法还包括：
[0041]通过接口调用计时单元设定接口定时器，以统计接口被调用的时长；
[0042]通过调用时长预警单元将接口定时器统计的接口调用时长和调用时长阈值进行比对，并在接口调用时长大于或等于调用时长阈值时，输出调用时长错误的预警信息。
[0043]为了解决上述技术问题，本申请实施例还提供一种计算机设备，采用了如下所述的技术方案：
[0044]一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述处理器执行所述计算机可读指令时实现如上述任一项所述的 Android系统的接口安全管理方法的步骤。
[0045]为了解决上述技术问题，本申请实施例还提供一种计算机可读存储介质，采用了如下所述的技术方案：
[0046]一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机可读指令，所述计算机可读指令被处本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种Android系统的接口安全管理系统，其特征在于，包括：系统调用控制管控模块，用于管控系统操作驱动的调用，防止非系统权组调用操作驱动；进程调用权限控制模块，用于为中间库添加进程号，以及识别所述进程号，防止非系统进程号加载接口；接口调用流程限制模块，用于管控接口的调用流程，对于不属于预设设计规范流程的接口做限制管理；接口调用互斥模块，用于为接口调用添加互斥管控，保证接口调用的一致性；调用计数检测模块，用于统计接口的调用次数，并基于统计的调用次数和预设的调用次数阈值限制所述接口的调用；接口缓存管理模块，用于在接口调用过程中启用预设缓存存储数据信息，并在所述接口使用结束后清除置零所述缓存中的数据信息。2.如权利要求1所述的Android系统的接口安全管理系统，其特征在于，所述系统调用控制管控模块包括驱动文件权限修改单元和资源调用互斥单元，其中：所述驱动文件权限修改单元，用于对驱动文件的权限进行修改，修改所述驱动文件所属权组为系统权组；所述资源调用互斥单元，用于为资源调用添加互斥管控，保证资源调用的一致性。3.如权利要求1所述的Android系统的接口安全管理系统，其特征在于，所述调用计数检测模块包括接口调用计数单元和调用次数预警单元，其中：所述接口调用计数单元，用于设定接口计数器，以统计接口被调用的次数；所述调用次数预警单元，用于将所述接口计数器统计的接口调用次数和所述调用次数阈值进行比对，并在所述接口调用次数大于或等于所述调用次数阈值时，输出调用次数错误的预警信息。4.如权利要求3所述的Android系统的接口安全管理系统，其特征在于，所述调用计数检测模块还包括接口调用计时单元和调用时长预警单元，其中：所述接口调用计时单元，用于设定接口定时器，以统计接口被调用的时长；所述调用时长预警单元，用于将所述接口定时器统计的接口调用时长和所述调用时长阈值进行比对，并在所述接口调用时长大于或等于所述调用时长阈值时，输出调用时长错误的预警信息。5.一种Android系统的接口安全管理方法，应用于如权利要求1至4任意一项的Android系统的接口安全管理系统，其特征在于，所述方法包括：通过系统调用控制管控模块管控系统操作驱动的调用，防止非系统权组调用操作驱动；通过进程调用权限控制模块为中间库添加进程号，以及识别所述进程号，防止非系统进程号加载接口；通过接口调用流程限制模块管控接口的调用流程，对于不属于预设设计规范...

【专利技术属性】
技术研发人员：潘敏开，
申请(专利权)人：广东天波信息技术股份有限公司，
类型：发明
国别省市：