CN102917346B - 一种基于Android的应用程序运行时安全策略管理系统及方法 - Google Patents
一种基于Android的应用程序运行时安全策略管理系统及方法 Download PDFInfo
- Publication number
- CN102917346B CN102917346B CN201210392840.8A CN201210392840A CN102917346B CN 102917346 B CN102917346 B CN 102917346B CN 201210392840 A CN201210392840 A CN 201210392840A CN 102917346 B CN102917346 B CN 102917346B
- Authority
- CN
- China
- Prior art keywords
- application program
- policy
- security strategy
- context
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
基于Android的应用程序运行时安全策略管理系统,包括权限检测器,用于从策略管理器中获取待执行应用程序对资源的访问权限,并在Android系统中设置;策略管理器,用于对策略数据库中安全策略的查询和配置;策略数据库,用于安全策略的存储;上下文交互器,用于设置不同上下文环境,并通过策略管理器实施安全策略;执行器,用于在当前运行的应用程序上强制执行安全策略。本发明还公开了应用程序运行前和上下文环境改变时的安全策略实施方法。通过对应用程序实施安全策略管理,能有效阻止恶意软件对移动终端中个人隐私信息的危害,同时为应用程序运行提供多种上下文环境安全策略,限制了应用程序对资源的访问权限,增强了应用程序执行的安全性。
Description
技术领域
本发明涉及一种信息系统安全技术,尤其涉及Android系统中应用程序运行时安全策略管理系统及方法。
背景技术
以Android(安卓)系统为代表的移动终端已为承载个人信息通信的主要设备。该类移动终端上集成了SMS(Short Messaging Service,短消息服务)、WLAN((Wireless Local Area Networks,无线局域网络)、GPRS(General Packet RadioService,通用无线分组业务)、蓝牙无线通信通道、GPS(Global PositioningSystem,全球定位系统)定位服务以及聊天记录、邮件等个人隐私文档。在Android等移动终端系统中的丰富应用程序,给用户带来了便捷的实时服务,同时也为恶意软件泄露或破坏个人隐私数据提供了机会。恶意软件在未经用户许可的情况下,非法读取用户隐私文档、访问摄像头、话筒或GPS等设备获取信息、利用通信信道发送数据等。因此,为移动终端提供有效的安全访问控制策略机制成为迫切需要解决的问题。
发明内容
针对现有技术中存在的上述问题,本发明提供了一种基于Android的应用程序运行时安全策略管理系统及方法。
本发明的第一目的在于提供一种基于Android的应用程序运行时安全策略管理系统,其包括权限检测器、策略管理器、策略数据库、上下文交互器和执行器;
权限检测器,用于从策略管理器中获取待执行应用程序对移动终端资源的访问权限,并在Android系统中进行相应设置;
策略管理器,用于对策略数据库中安全策略的查询、增加、修改和删除;
策略数据库,用于安全策略的存储;
上下文交互器,用于为用户设置不同上下文环境,并通过策略管理器实施上下文环境所设置的安全策略;
执行器,用于当用户或上下文环境改变应用程序的安全策略时,由执行器在当前运行的应用程序上强制实施安全策略。
在一个示例中,安全策略是移动终端系统中资源的访问权限,包括读取和写入。
在一个示例中,上下文环境是指与用户相关的地理位置信息,也可以是预先设定的某一特定的上下文,如在家、会议或出差。
在一个示例中,资源包括文件、通信信道(如短消息、GPRS、蓝牙、WLAN等)和附属设备(如摄像头、话筒、GPS等)。
本发明的基于Android的应用程序运行时安全策略管理系统,还涉及应用程序运行前和上下文环境改变时实施安全策略的方法,其中所述应用程序运行前安全策略的实施方法如下:
步骤1:权限检测器向策略管理器提交待执行应用程序信息;
步骤2:策略管理器向策略数据库查询待执行应用程序对应的安全策略,并将查询结果返回给权限检测器;
步骤3:权限检测器从返回的安全策略中得到该应用程序对移动终端中资源的访问权限;
步骤4:权限检测器按照步骤3中的访问权限内容在Android系统中设置相应的配置文件。
所述上下文环境改变时安全策略的实施方法如下:
步骤1:上下文交互器触发上下文环境的改变;
步骤2:上下文交互器请求策略管理器实施新的上下文对应的安全策略;
步骤3:策略管理器从策略数据库中查询新的上下文对应的安全策略;
步骤4:策略管理器请求执行器在当前运行的应用程序上强制执行新的安全策略。
本发明通过对应用程序实施安全策略管理,能有效阻止恶意软件对移动终端中个人隐私信息的危害,同时,为应用程序运行提供多种上下文环境安全策略,限制了应用程序对资源的访问权限,大大增强了应用程序执行的安全性。
附图说明
下面结合附图来对本发明作进一步详细说明,其中:
图1是本发明基于Android的应用程序运行时安全策略管理系统实施例的组成示意图;
图2是本发明中应用程序运行前安全策略实施方法实施例的流程图;
图3是本发明中上下文环境改变时安全策略实施方法实施例的流程图。
具体实施方式
图1显示了本发明的基于Android的应用程序运行时安全策略管理系统实施例。该移动终端系统包含Android操作系统、应用程序、权限检测器、策略管理器、策略数据库、上下文交互器、执行器,其中权限检测器、策略管理器、策略数据库、上下文交互器、执行器构成本发明实施例的基于Android的应用程序运行时安全策略管理系统。应用程序一般是通过网络从Android的应用程序商店下载得到,这些应用程序可以是安全的,也可以是不安全的,策略数据库中的安全策略将会决定安全管理器对该应用程序采取怎样的运行时访问限制。安全策略中对资源的访问控制最终在Android操作系统中实施。
权限检测器是指获取待执行应用程序对资源访问权限的部件。它从策略管理器中读取待执行应用程序对应的安全策略,从而得到该应用程序对移动终端中资源的访问权限,并依照访问权限内容在Android系统中设置相应的配置文件。
策略管理器是指对安全策略进行查询、增加、修改和删除的部件,包括为权限检测器提供某一应用程序的访问权限查询,为用户提供针对某一应用程序安全策略的设置,为某一上下文应用提供相应的安全策略设置。所述安全策略的设置包括增加、删除和修改。
策略数据库,用于安全策略的存储。安全策略是指对移动终端资源的访问权限,包括读取和写入。安全策略可以是针对某一应用程序,也可以是针对某一特定的上下文。
上下文交互器是指为用户设置不同上下文环境的部件,并通过策略管理器动态地实施上下文环境所设置的安全策略。上下文环境的改变可以是由GPS提供的与用户相关的地理位置信息触发,也可以是用户将上下文环境设置为预先设定的某一特定的上下文,如在家、会议或出差。
执行器是指在应用程序运行时执行安全策略的部件。当用户或上下文环境改变应用程序的安全策略时,由策略管理器将任务提交给执行器,执行器在当前运行的应用程序上强制执行安全策略,若应用程序正在访问禁止访问的资源时,执行器将终止该应用程序进程。
安全策略是指移动终端系统中资源的访问权限,包括读取和写入。
上下文环境是指与用户相关的地理位置信息,也可以是预先设定的某一特定的上下文,如在家、会议或出差。对于某一上下文,策略数据库中包括在这一上下文环境下对移动终端中资源访问权限的设置。
资源包括文件、通信信道(如短消息、GPRS、蓝牙、WLAN等)和附属设备(如摄像头、话筒、GPS等)。
图2是基于Android的应用程序运行时安全策略管理方法的流程图之一,表示本发明如何在应用程序运行前实施安全策略的,具体步骤如下:
步骤1:权限检测器向策略管理器提交待执行应用程序信息;应用程序信息包括文件名、所有者及执行者。
步骤2:策略管理器向策略数据库查询待执行应用程序对应的安全策略,并将查询结果返回给权限检测器;
步骤3:权限检测器从返回的安全策略中得到该应用程序对移动终端中资源的访问权限;
步骤4:权限检测器按照访问权限内容在Android系统中设置相应的配置文件,然后运行待执行的应用程序。
图3是基于Android的应用程序运行时安全策略管理方法的流程图之二,表示本发明如何在上下文环境改变时实施安全策略的,具体步骤如下:
步骤1:上下文交互器触发上下文环境的改变。上下文环境的改变可以是由GPS提供的与用户相关的地理位置信息触发,也可以是用户将上下文环境设置为预先设定的某一特定的上下文,如在家、会议或出差;
步骤2:上下文交互器请求策略管理器实施新的上下文对应的安全策略;
步骤3:策略管理器从策略数据库中查询新的上下文对应的安全策略;
步骤4:策略管理器请求执行器在当前运行的应用程序上强制执行新的安全策略。若应用程序正在访问禁止访问的资源时,执行器将终止该应用程序进程。
所述仅为本发明的优选实施方式,但本发明保护范围并不局限于此。任何本领域的技术人员在本发明公开的技术范围内,均可对其进行适当的改变或变化,而这种改变或变化都应涵盖在本发明的保护范围之内。
Claims (1)
1.一种基于Android的应用程序运行时的安全策略管理系统,其特征在于,包括权限检测器、策略管理器、策略数据库、上下文交互器、执行器;
权限检测器,用于从策略管理器中获取待执行应用程序对移动终端资源的访问权限,并在Android系统中设置相应的配置文件;
策略管理器,用于对策略数据库中安全策略的查询、增加、修改和删除,包括为权限检测器提供某一应用程序的访问权限查询,为用户提供针对某一应用程序安全策略的设置和为某一上下文应用提供相应的安全策略设置;
策略数据库,用于安全策略的存储;所述安全策略指对移动终端资源的访问权限,包括读取和写入;所述安全策略包括针对某一应用程序的安全策略和针对某一特定上下文的安全策略中的一种或两种;
上下文交互器,用于为用户设置不同上下文环境,并通过策略管理器实施上下文环境所设置的安全策略;
执行器,用于当用户或上下文环境改变应用程序的安全策略时,在当前运行的应用程序上强制执行安全策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210392840.8A CN102917346B (zh) | 2012-10-17 | 2012-10-17 | 一种基于Android的应用程序运行时安全策略管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210392840.8A CN102917346B (zh) | 2012-10-17 | 2012-10-17 | 一种基于Android的应用程序运行时安全策略管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102917346A CN102917346A (zh) | 2013-02-06 |
| CN102917346B true CN102917346B (zh) | 2015-01-07 |
Family
ID=47615541
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210392840.8A Expired - Fee Related CN102917346B (zh) | 2012-10-17 | 2012-10-17 | 一种基于Android的应用程序运行时安全策略管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102917346B (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103544447B (zh) * | 2013-05-30 | 2016-10-12 | Tcl集团股份有限公司 | 一种基于安卓系统的防止机密信息泄露的方法和终端 |
| CN103389900B (zh) * | 2013-07-23 | 2018-08-31 | Tcl集团股份有限公司 | 一种Android设备摄像头使用的控制方法及装置 |
| CN103577747A (zh) * | 2013-10-16 | 2014-02-12 | 北京奇虎科技有限公司 | 移动设备隐私保护装置及方法 |
| CN103561045B (zh) * | 2013-11-21 | 2017-01-04 | 北京网秦天下科技有限公司 | 用于Android系统的安全监测系统和方法 |
| CN103927482A (zh) * | 2014-03-24 | 2014-07-16 | 深圳市中兴移动通信有限公司 | 一种移动终端及其应用程序敏感权限管理方法 |
| CN105205065B (zh) * | 2014-06-16 | 2019-03-26 | 中国移动通信集团公司 | 一种多版本应用的实现方法及终端 |
| CN105279183A (zh) * | 2014-07-15 | 2016-01-27 | 中国移动通信集团公司 | 一种应用域管理方法及装置、用户行为提醒方法及装置 |
| US9572104B2 (en) * | 2015-02-25 | 2017-02-14 | Microsoft Technology Licensing, Llc | Dynamic adjustment of user experience based on system capabilities |
| CN105303120B (zh) | 2015-09-18 | 2020-01-10 | 小米科技有限责任公司 | 短信读取方法及装置 |
| CN105260673A (zh) | 2015-09-18 | 2016-01-20 | 小米科技有限责任公司 | 短信读取方法及装置 |
| CN105307137B (zh) | 2015-09-18 | 2019-05-07 | 小米科技有限责任公司 | 短信读取方法及装置 |
| CN105553961B (zh) * | 2015-12-11 | 2019-06-28 | 北京元心科技有限公司 | 应用程序的强制访问控制方法、系统和管理服务器 |
| CN105516154B (zh) * | 2015-12-15 | 2019-09-17 | Tcl集团股份有限公司 | 应用于SEAndroid系统的安全策略配置方法及装置 |
| CN108062483B (zh) * | 2016-11-09 | 2020-11-17 | 中国移动通信有限公司研究院 | 一种应用对系统资源进行访问的方法、装置及终端 |
| TWI673667B (zh) * | 2017-01-25 | 2019-10-01 | 楊建綱 | 內建智慧安全行動裝置 |
| CN108664805B (zh) * | 2017-03-29 | 2021-11-23 | Tcl科技集团股份有限公司 | 一种应用程序安全校验方法及系统 |
| CN107294962B (zh) * | 2017-06-14 | 2020-09-29 | 福州汇思博信息技术有限公司 | 一种配置防火墙安全策略的方法及终端 |
| CN107391977B (zh) * | 2017-07-04 | 2020-11-24 | 创新先进技术有限公司 | 权限的控制、自动切换方法、装置及设备 |
| CN107613050B (zh) * | 2017-08-31 | 2019-11-15 | 努比亚技术有限公司 | 一种获取移动终端状态的方法和移动终端 |
| CN108427886B (zh) * | 2018-01-25 | 2020-06-02 | 上海掌门科技有限公司 | 一种应用程序访问权限设置方法、系统、设备及可读介质 |
| CN114691553B (zh) * | 2020-12-29 | 2023-05-16 | 成都鼎桥通信技术有限公司 | 访问附属设备的方法及设备 |
| CN113254932B (zh) * | 2021-06-16 | 2024-02-27 | 百度在线网络技术(北京)有限公司 | 应用程序的风险检测方法、装置、电子设备和介质 |
| CN115314899B (zh) * | 2022-07-05 | 2023-06-13 | 南京邮电大学 | 一种基于大数据平台的网络安全管理方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101231768A (zh) * | 2008-01-25 | 2008-07-30 | 北京深思洛克数据保护中心 | 一种多应用智能卡及实现智能卡多应用的方法 |
| CN101257377A (zh) * | 2008-03-11 | 2008-09-03 | 南京邮电大学 | 一种基于社区授权服务的动态访问控制方法 |
| CN101599977A (zh) * | 2009-07-17 | 2009-12-09 | 杭州华三通信技术有限公司 | 网络业务的管理方法和系统 |
| CN102300212A (zh) * | 2011-08-08 | 2011-12-28 | 中兴通讯股份有限公司 | 一种实现资源个性化安全接入控制的方法和系统 |
| CN102340398A (zh) * | 2010-07-27 | 2012-02-01 | 中国移动通信有限公司 | 安全策略设置、确定方法、应用程序执行操作方法及装置 |
-
2012
- 2012-10-17 CN CN201210392840.8A patent/CN102917346B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101231768A (zh) * | 2008-01-25 | 2008-07-30 | 北京深思洛克数据保护中心 | 一种多应用智能卡及实现智能卡多应用的方法 |
| CN101257377A (zh) * | 2008-03-11 | 2008-09-03 | 南京邮电大学 | 一种基于社区授权服务的动态访问控制方法 |
| CN101599977A (zh) * | 2009-07-17 | 2009-12-09 | 杭州华三通信技术有限公司 | 网络业务的管理方法和系统 |
| CN102340398A (zh) * | 2010-07-27 | 2012-02-01 | 中国移动通信有限公司 | 安全策略设置、确定方法、应用程序执行操作方法及装置 |
| CN102300212A (zh) * | 2011-08-08 | 2011-12-28 | 中兴通讯股份有限公司 | 一种实现资源个性化安全接入控制的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102917346A (zh) | 2013-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102917346B (zh) | 一种基于Android的应用程序运行时安全策略管理系统及方法 | |
| US10229283B2 (en) | Managing applications in non-cooperative environments | |
| US9537869B2 (en) | Geographical restrictions for application usage on a mobile device | |
| CN106330958B (zh) | 一种安全访问方法及装置 | |
| KR101302092B1 (ko) | 개인통신 단말기의 보안제어 시스템 및 방법 | |
| US9705813B2 (en) | Controlling distribution of resources on a network | |
| WO2015096695A1 (zh) | 一种应用程序的安装控制方法、系统及装置 | |
| US9147084B2 (en) | Method and system for isolating secure communication events from a non-secure application | |
| CN105550595A (zh) | 用于智能通信设备的隐私数据访问方法及系统 | |
| CN105528553A (zh) | 一种数据安全共享的方法、装置和终端 | |
| CN102819715A (zh) | Api监控方法和装置 | |
| US9727747B1 (en) | Location and time based mobile app policies | |
| US9633214B2 (en) | Self-removal of enterprise app data | |
| CN104008324A (zh) | 用于应用安全策略的终端和服务器及其控制方法 | |
| US11023606B2 (en) | Systems and methods for dynamically applying information rights management policies to documents | |
| CN105247530A (zh) | 阻止访问计算设备的敏感数据的方法 | |
| US11082283B2 (en) | Contextual generation of ephemeral networks | |
| WO2018213239A1 (en) | Stacked encryption | |
| US8739291B2 (en) | System and method for providing access to OMA DRM protected files from java application | |
| CN104978543A (zh) | 一种移动终端信息安全防护系统和方法 | |
| US20160171222A1 (en) | Information rights management using discrete data containerization | |
| CN110807191B (zh) | 一种应用程序的安全运行方法及装置 | |
| EP2725511A1 (en) | Managing application execution and data access on a device | |
| US10460086B2 (en) | Managing application access to certificates and keys | |
| CN105447384B (zh) | 一种反监控的方法、系统及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150107 Termination date: 20151017 |
|
| EXPY | Termination of patent right or utility model |