【技术实现步骤摘要】
一种基于虚拟机字节码注入的安卓应用程序用户隐私保护方法
[0001]本专利技术涉及一种基于虚拟机字节码注入的安卓应用程序用户隐私保护方法,属于隐私保护领域。
技术介绍
[0002]手机已成为人们生活不可分割的一部分,人们依赖手机进行视频通讯、电子商务和网络教学等活动。其中,手机和个人信息的高度捆绑让恶意攻击者转向对智能设备的攻击,使得用户的敏感信息和个人隐私数据的泄露。在众多智能终端中,安卓系统拥有最多的装机量,这也意味着安卓系统所受到的恶意攻击和安全威胁也最为剧烈。原因在于该操作系统的安全机制存在几个关键的薄弱环节:
[0003]1)首先是安卓系统的碎片化问题给该系统的安全防护带来了巨大的障碍。谷歌官方发布的系统补丁只优先供给安卓的最新发行版本,而通常并不承诺乃至拒绝前向兼容到旧版本的系统。因此,大量古旧的安卓版本设备只能被动地等待各级系统提供商发布更新补丁。
[0004]2)安卓采用了基于权限的安全模型来保护用户的敏感资源和个人隐私,然而这种通用的模型并不能满足某些特定的安全需求。一些个人和组织出于使用环...
【技术保护点】
【技术特征摘要】
1.一种基于虚拟机字节码注入的安卓应用程序用户隐私保护方法,其特征在于:包括如下步骤:步骤1、结合安卓系统中存在的安全风险,以及用户的安全需求和使用场景,分析安卓系统的安全策略应具备的属性;步骤2、根据上述步骤分析结果,采用基于行为模型的抽象策略生成机制,能够提供在数据机密性、用户的感知与控制、访问权限控制和信任管理等多层次的安全功能;步骤3、 基于步骤2中对行为模型的分析和定义,安全策略生成机制使用事件条件操作规则来提取抽象策略和详细执行策略;步骤4、根据用户需要在指定的位置注入安全决策中心和策略控制器的相应字节码级表示并应用安全策略,在实例化安全策略之前需要将应用程序进行反编译并执行静态分析,以定位处理用户特定敏感信息或权限行为的相应接口方法调用;生成的反编译代码将通过一个静态分析组件进行分析,以识别字节码中所有与特定权限行为或敏感信息访问行为相关的代码;步骤5、根据步骤4静态分析得到应用程序的敏感接口定位,将步骤3中的抽象安全策略进行实例化,并嵌入到原程序代码进行动态安全权限管控;步骤6、通过安全决策中心与安全策略服务器进行通信,实时获取新的安全策略同步,做到各应用程序的动态调控,接收到新的安全策略的安全决策中心通过调整应用程序中的策略执行器来实现权限访问控制变化。2.根据权利要求1所述的一种基于虚拟机字节码注入的安卓应用程序用户隐私保护方法,其特征在于:步骤1所述安卓系统的安全策略应具备的属性包括:感知用户所处动态环境、支持信任机制、考虑用户的认知层次、控制应用程序的数据流。3.根据权利要求1所述的一种基于虚拟机字节码注入的安卓应用程序用户隐私保护方法,其特征在于:步骤2中的基于行为模型的抽象策略生成机制能够提供在数据机密性、用户的感知与控制、访问权限控制和信任管理等多层次的安全功能;为了实现这样的需求,行为模型需要对数据流、事件时间、用户身份与角色、环境与场景、信任关系等因素进行逻辑学抽象。4.根据权利要求1所述的一种基于虚拟机字节码注入的安卓应用程序用户隐私保护方法,其特征在于:步骤3中安全策略生成机制使...
【专利技术属性】
技术研发人员:宋康,
申请(专利权)人:如皋芯联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。