本发明专利技术属于位置隐私保护技术领域,提出一种基于Android平台的GPS数据拦截控制方法。本发明专利技术在不影响Android系统性能的情况下,在system_server进程中插入自己的位置服务监控模块,实现对GPS数据的拦截控制。本发明专利技术通过两步进行Android平台的GPS数据拦截控制:首先找到system_server进程运行时的ioctl函数的入口地址,在system_server进程中的ioctl函数入口地址处加载我们的监控模块,即实现在底层对GPS数据报的拦截。
【技术实现步骤摘要】
本专利技术属于位置隐私保护
,特别是涉及。
技术介绍
位置隐私保护是LBS (基于位置的服务)的重要方面,是用户获得QoS (服务质量)的关键技术之一,直接影响着用户是否安装并正常使用基于位置服务的应用程序。这几乎在所有涉及到LBS的技术文献和研究论文中均有论述。相关文献Tran Khanh Dang,Quoc Cuong To ,An Extensible and Pragmatic Hybrid Indexing Scheme for MAC—basedLBS Privacy-Preserving in Commercial DBMSs; Ch1-Yin Chow, Mohamed F. MokbeljPrivacy in Location-based Services: A System Architecture Perspective;深圳市中兴通讯股份有限公司,一种位置服务中隐私控制方法。传统的基于用户权限的系统,为享受应用程序的服务,将用户的全部特权都分配给所有应用程序,这会导致一些恶意应用程序获取并泄露用户的隐私。相关文献Luke Hutton. An architecture for ethical and privacy-sensitive social networkexperiments. PADE ’ 12 London, 2012. 很多应用程序大量收集用户的位置信息,远远多于提供服务所需的数据,而且,应用程序很少提供隐私策略,即清楚地说明用户的敏感信息会怎么使用,以及将会与哪些第三方应用平台分享敏感信息。APPs (应用服务)对位置的获取引发的隐私问题逐渐受到重视,人们已经开始认为分享位置信息在很多应用程序中弊大于利,从而拒绝安装一些应用程序,用户可以通过打分系统决定是 否安装应用程序。相关文献Adrienne Porter Felt. TheEffectiveness of Application Permissions. WebAppsi 11 Proceedings of the 2ndUSENIX conference on Web application development, 2011; Jaeyeon Jung. EnhancingMobile Application Permissions with Runtime Feedback and Constraints. SPSM ’12Proceedings of the second ACM workshop on Security and privacy in smartphonesand mobile devices, 2012;黄毅.CoPrivacy:—种用户协作无匿名区域的位置隐私保护方法·计算机学 艮,2011; Daniel Kifer. A Rigorous and Customizable Frameworkfor Privacy. Proceedings of the 31st symposium on Principles of DatabaseSystems, 2012. 用户的敏感位置作为隐私保护的对象,如何防止恶意的应用程序泄露用户的敏感位置是当前的一个热点问题。以敏感位置为中心的隐私保护方案有很多。最直接的方法就是设置敏感位置(make sensitive),防止应用程序获取这些敏感位置,当进入一个新环境时,弹出提示窗口,让用户选择。这种方法的设置本身就泄露了信息,而且给用户造成了一定的认知负担。为了减轻用户的认知负担,可以使用收集数据的方法,收集来自其他类似经历用户的概要文件,维护数据库。为了防止设置本身的泄露,出现了两种隐私检测方法(maskit)概率检查(probabilistic check)和模拟检查(simulatable check),通过对应用程序的使用风险采用朴素贝叶斯排序,来决定释放还是抑制用户的当前位置。相关文献Fehmi BenAbdesslem. Context-based Personalised Settings for Mobile Location Sharing.Proceedings of the 31st symposium on Principles of Database Systems, 2012;Jinseong Jeon. Dr. Android and Mr. Hide: Fine-grained Permissions in AndroidApplications. SPSM ’ 12 Proceedings of the second ACM workshop on Securityand privacy in smartphones and mobile devices, 2012; Michaela Gotz. MaskIt:Privately Releasing User Context Streams for Personalized Mobile Applications.Proceedings of the 2012 international conference on Management of Data - SIGMOD,12,2012. 从应用程序的角度,目前最普遍的方法是设置应用程序信任列表,拦截应用程序的位置请求数据报,选择是否置空请求数据报,以控制应用程序对位置的访问权限。应用程序对位置的访问或者允许,或者拒绝。允许获取,则用户可以享受到应用程序提供的服务,拒绝获取则不能。相关参考文献DrewFisher. Location Privacy: User Behavior in the Field.SPSM ’ 12 Proceedings of the second ACM workshop on Security and privacy insmartphones and mobile devices, 2012. 现有的一些位置隐私保护的相关产品如LBE,360隐私保护等都通过建立信任列表的方式,来控制位置服务访问的授权,采用选择即信任的单一保护模式。 为了实现个性化的隐私保护,达到在享受服务同时进行隐私保护的目的,基于很多时候应用程序收集的位置信息多于其所需的位置信息这一事实,需要进一步改进现有技术。
技术实现思路
针对上述问题,本专利技术提出,提高用户隐私信息保护力度。本专利技术的技术方案提供,在system_server进程中的ioctl函数入口地址处加载监控模块,在底层对GPS数据报进行拦截; 所述监控模块通过hookioctl函数实现,hookioctl函数首先对比GPS数据报的命令字cmd,当cmd = = BC_TRANSACTI0N时,解析GPS数据报获取服务名称sname ;然后通过设置判断语句实现位置服务名称与sname的映射,实现对请求位置服务的GPS数据报的拦截。而且,所述ioctl函数入口地址获取方式如下, 首先获取ioctl函数的函数索引name_index,然后和rel_plt节头表中的rel_plt_table->r_info进行--对比本文档来自技高网...
【技术保护点】
一种基于Android平台的GPS数据拦截控制方法,其特征在于:在system_server进程中的ioctl函数入口地址处加载监控模块,在底层对GPS数据报进行拦截;????所述监控模块通过hookioctl函数实现,hookioctl函数首先对比GPS数据报的命令字cmd,当cmd?=?=?BC_TRANSACTION时,解析GPS数据报获取服务名称sname;然后通过设置判断语句实现位置服务名称与sname的映射,实现对请求位置服务的GPS数据报的拦截。
【技术特征摘要】
1.一种基于Android平台的GPS数据拦截控制方法,其特征在于在system_server进程中的ioctl函数入口地址处加载监控模块,在底层对GPS数据报进行拦截; 所述监控模块通过hookioctl函数实现,hookioctl函数首先对比GPS数据报的命令字cmd,当cmd = = BC_TRANSACTION时,解析GPS数据报获取服务名称sname ;然后通过设置判断语句实现位置服务名称与sname的映射,实现对请求位置服务的GPS数据报的拦截。2.根据权利要求1所述基于Android平台的GPS数据拦截控制方法,其特征在于所述ioctl函数入口地址获取方式如下, 首先获取ioctl函数的函数索引name_index,然后和rel_plt节头表中的rel_plt_table->r_info进行--对比,如果相等,贝1J找到system_server进程中的ioctl函数偏移地址 io_r_offset = rel_plt_table->r_offset ;...
【专利技术属性】
技术研发人员:王丽娜,彭瑞卿,郭迟,赵雨辰,鲁亚楠,陈栋,任正伟,王德军,郭恒莉,李思远,
申请(专利权)人:武汉大学,武汉空天软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。