CN103268451A - 一种基于移动终端的动态权限管理系统 - Google Patents
一种基于移动终端的动态权限管理系统 Download PDFInfo
- Publication number
- CN103268451A CN103268451A CN2013102293854A CN201310229385A CN103268451A CN 103268451 A CN103268451 A CN 103268451A CN 2013102293854 A CN2013102293854 A CN 2013102293854A CN 201310229385 A CN201310229385 A CN 201310229385A CN 103268451 A CN103268451 A CN 103268451A
- Authority
- CN
- China
- Prior art keywords
- authority
- request
- module
- permission
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 4
- 238000007726 management method Methods 0.000 claims description 33
- 230000000903 blocking effect Effects 0.000 claims description 32
- 238000000034 method Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 3
- 238000009434 installation Methods 0.000 description 8
- 238000013475 authorization Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 3
- 238000012856 packing Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000011230 binding agent Substances 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及移动终端技术领域,具体涉及一种权限管理系统。一种基于移动终端的动态权限管理系统,设置于移动终端的操作系统平台上,操作系统平台包括一存储模块,存储模块存储权限列表,权限列表中的所有权限的初始状态为阻止授权状态,通过操作对权限的状态进行改变;一权限使用拦截模块,包括权限使用监视器,权限使用拦截模块用于拦截一权限使用请求并对进行识别,权限使用监视器,用于监视权限的当前状态;一权限请求决策模块,通过判断权限使用请求是否会造成安全隐患,并对权限使用请求进行放行、阻止或要求用户显式授权。本发明实现对内核层和应用程序框架层的每个权限请求进行拦截并识别,以实现动态处理,让用户进行可控的权限管理。
Description
技术领域
本发明涉及移动终端技术领域,具体涉及一种权限管理系统。
背景技术
移动互联网时代,智能终端市场商机无限,全球各大知名厂商间的竞争已经趋于白热化,纷纷以强势的姿态抢攻市场。近来,国内智能手机的发展势头也颇为强劲,市场份额得到了较大提升,很大程度上得益于各大手机厂商以及运营商对中低端智能机型的推广和普及,中国正在引领智能手机平价时代的到来。在这样的背景下,国内厂商或可继续走平价亲民路线,特别是中小企业应积极把握住机会,深掘尚存巨大潜力的国内智能手机市场。目前国内手机制造企业已进入差异化竞争的时代,各产商纷纷从性能、功能和内容等角度为智能终端寻找新的卖点。
目前广泛使用于智能终端的各类国内外商业安全软件,大多工作在安卓系统的应用层。这些商业软件通常只能根据黑名单和软件特征码等技术提供恶意软件的控制,而无法涉及到安卓系统核心的安全机制管控;其中部分商业软件通过智能终端“越狱”(ROOT提权)后,可提供对安卓系统的框架层权限动态管控,但也无法深入到Linux内核的权限管控,更无法提供对用户隐私权限的管控,因此具有很大的安全防护缺陷。、应用层而这种“越狱”后的智能终端,可能对用户系统和数据造成更严重的安全威胁,如未在黑名单或者不符合恶意软件特征码的各类新型恶意软件或者正常软件中的不当行为,可以轻易规避这些安全措施实施恶意或者不当的行为,造成用户损失。
发明内容
本发明的目的在于,提供一种基于移动终端的动态权限管理系统,解决以上技术问题。
本发明所解决的技术问题可以采用以下技术方案来实现:
一种基于移动终端的动态权限管理系统,设置于移动终端的操作系统平台上,所述操作系统平台包括内核层、应用程序框架层、应用层,其中,所述操作系统平台包括
一存储模块,所述存储模块存储应用程序以及相对应的权限列表,所述权限列表中的所有权限的初始状态为阻止授权状态,用户通过操作对权限的状态进行改变;
一权限使用拦截模块,所述权限使用拦截模块包括位于应用程序框架层的权限使用监视器,所述权限使用拦截模块用于拦截一应用程序的权限使用请求并对所述权限使用请求进行识别是直接权限使用请求还是间接权限使用请求,所述权限使用监视器,用于监视权限的当前状态;
一权限请求决策模块,用于决定如何处理所述权限使用拦截模块识别的权限使用请求,通过判断所述权限使用请求是否会造成安全隐患,并对所述权限使用请求进行放行、阻止或要求用户显式授权。
优选地,所述权限使用请求包括位于应用程序框架层的框架层权限请求,所述权限使用拦截模块对所述框架层权限请求对应的存储模块中的应用程序的其他权限进行查询,并将权限使用请求重定向到所述权限使用监视器。
优选地,所述权限使用请求还包括位于内核层的内核权限请求,所述权限使用拦截模块通过修改内核中相关系统调用,将所有与内核权限请求相关的系统调用拦截并将权限使用请求重定向到所述权限使用监视器。
优选地,还包括一应用程序安装模块,所述应用程序安装模块在应用程序安装时用户通过对所述应用程序相对应的权限列表进行操作,改变所述应用程序相对应的权限的状态。
优选地,所述权限使用拦截模块包括系统调用记录模块,所述系统调用记录模块记录系统间的调用关系,形成调用链,所述权限使用拦截模块通过查找所述调用链中的信息,识别出间接权限使用请求。
优选地,所述权限使用请求包括三种状态,第一状态为已授权,对第一状态的所述权限使用请求的使用将被直接放行;第二状态为已阻止,对第二状态的权限使用请求的使用将被直接拒绝;第三状态为待定,对第三状态的权限使用请求的使用将请求用户的确认,所述权限请求决策模块通过一预定规则进行判断并由用户决定是否授权。
优选地,所述存储器模块存储有恶意程序权限特征,所述预定规则为:所述权限请求决策模块将所述权限使用请求与所述恶意程序权限特征进行比对,符合恶意程序权限特征的权限使用请求由用户显式授权。
一种基于移动终端的动态权限管理方法,其中,具体步骤如下:
在系统运行过程中,当一个应用程序试图访问须授权的资源时,
第一步,所述权限使用请求会被所述权限使用拦截模块拦截并被重定向到所述权限使用监视器;
第二步,所述权限使用监视器将所述权限请求提交至所述权限请求决策模块;第三步,所述权限请求决策模块根据所述权限使用监视器提供的权限信息和应用信息查询相应的权限状态;
第四步,如果相应的权限状态是已授权或已阻止,则所述权限请求决策模块将直接同意或拒绝所述权限使用请求;如果相应的权限状态是待定,则权限请求决策模块需要通过一预定规则进行判断并由用户决定是否授权。
优选地,在所述第四步中,所述预定规则为:所述权限请求决策模块查询恶意程序权限特征,以确定本次权限使用请求是否符合恶意程序权限特征的任一特征;如果不符合任何一项特征,则所述权限请求决策模块对所述权限使用请求放行,并更新权限状态信息;否则将通知权限使用监视器对本次访问请求用户确认。
优选地,第四步之后,包括第五步,所述权限使用监视器向用户弹出交互窗口以提供所述权限使用请求的详细信息以及可能存在的安全隐患,由用户决定是否授权。
有益效果:由于采用以上技术方案,本发明通过修改内核层,在内核层中增加了权限使用拦截模块,在应用程序框架层,修改了应用程序安装过程,增加了权限请求决策模块,实现对内核层和应用程序框架层的每个权限请求进行拦截并识别,以实现动态处理,让用户进行可控的权限管理。
附图说明
图1为本发明基于系统架构的框架图。
图2为本发明的一种基于移动终端的动态权限管理方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
参照图1,一种基于移动终端的动态权限管理系统,设置于移动终端的操作系统平台上,操作系统平台包括内核层,应用程序框架层、应用层,其中,操作系统平台包括一存储模块,存储模块存储应用程序以及相对应的权限列表,权限列表中的所有权限的初始状态为阻止授权状态,用户通过操作对权限的状态进行改变;一权限使用拦截模块,权限使用拦截模块包括位于应用程序框架层的权限使用监视器,权限使用拦截模块用于拦截一应用程序的权限使用请求并对权限使用请求进行识别是直接权限使用请求还是间接权限使用请求,权限使用监视器,用于监视权限的当前状态;一权限请求决策模块,用于判断权限使用请求是否会造成安全隐患,并对权限使用请求进行放行、拒绝或要求用户显式授权。
本发明在使用时,当一应用程序试图使用一权限使用请求对敏感资源进行访问时,权限使用拦截模块拦截权限使用请求并识别权限使用请求以便对权限使用请求进行处理,是放行,还是禁止,让用户进行可控的权限管理。
进一步,权限使用请求包括位于应用程序框架层的框架层权限请求,权限使用拦截模块对框架层权限请求对应的存储模块中的应用程序的其他权限进行查询,并将权限使用请求重定向到权限使用监视器。
权限使用请求还包括位于内核层的内核权限请求,权限使用拦截模块通过修改内核中相关系统调用的实现将所有与内核权限请求相关的系统调用拦截并将权限使用请求重定向到权限使用监视器。
本发明应用于基于Linux内核的智能操作系统,主要是安卓(Android)操作系统的权限管理。从应用程序框架层和Linux内核层,对现有的安卓操作系统的权限管理进行改变。
还包括一应用程序安装模块,应用程序安装模块在应用程序安装时用户通过对应用程序相对应的权限列表的其中一些权限进行操作,改变权限的状态,将需要授权的权限改变为授权状态。
应用程序安装模块包括位于应用层的打包安装程序(Package Installer)以及位于应用程序框架层的打包软件管理器(Package Manager);当用户安装一个应用程序APK(Android Package,Android安装包)的时候,打包安装程序工作;现有技术中应用程序默认的权限列表中的权限默认都授权,由用户决定是否将权限授权该应用程序,即让用户挑选不授权的权限;一旦确定安装了第三方应用程序,接下来程序具有哪些权限,以及用这些权限怎么操作系统,用户不得而知。本发明改变现有的应用程序安装过程中的插入方式,让核心级权限由用户可控管理。对应用程序默认的权限列表中的权限全部不授权,除非用户非常确定应用程序需要该权限。即默认都不授权,让用户挑选授权的。该方式安全性能更高,更节省用户操作。本发明授权所采用的方式:通过修改应用程序安装模块中的打包安装程序向用户提供安装时部分授权的功能。用户所做的授权决定将会被打包安装程序发送至应用程序安装模块中位于应用程序框架层的打包软件管理器中,并由打包软件管理器负责完成剩余的安装工作。一方面提升了防护速度,另一方面,能够改变现有的权限管理方法,从而让用户知道安装的应用权限将要执行哪些任务,需要哪些权限,并且可以授权方式给予用户,具有稳定、效率更高的优点。改进安卓操作系统平台现有的安全机制,从应用程序框架层和Linux内核层统一的进行权限的动态管控:支持用户安装程序时部分授予应用软件权限,在使用应用程序时对权限进行动态授予和回收,用户可实时知晓应用程序如何使用权限,并防范应用程序滥用权限。
权限使用拦截模块包括系统调用记录模块,系统调用记录模块记录系统间的调用关系,形成调用链,权限使用拦截模块通过查找调用链中的信息,识别出间接权限使用请求。较优的实施方式是,权限使用拦截模块包括位于内核层的Binder驱动程序,还包括位于应用程序框架层的权限使用监视器。权限使用拦截模块旨在拦截应用程序对所有权限的使用请求,发生在运行/使用应用程序时。为了能够完全覆盖所有可能的权限使用方式,对不同种类的权限被使用时采取不同的拦截方式。对于框架层权限请求,在权限检查点处将权限使用请求重定向到权限使用监视器,可覆盖所有框架层权限使用请求。内核权限由Linux的用户组机制保护,位于框架层的控制范围之外,因此对这些权限使用请求的拦截和重定向就必须在内核层实现。通过修改内核中相关系统调用的实现将所有与内核权限相关的系统调用拦截并重定向到权限使用监视器,从而拦截所有对内核权限的使用请求。由于被拦截的权限使用请求中,有直接权限使用请求与间接权限使用请求两种。为了能够区分出间接权限使用请求,权限使用拦截模块修改了Linux内核中的Binder驱动,在发生进程间通信时记录通信的双方,从而形成一个调用链。在拦截下权限使用请求后,通过查看记录的调用链信息,便可识别出间接权限使用请求。与现有技术中拦截主要发生在应用层相比,本发明的动态权限管理发生在应用程序框架层和内核层,效率更高,更节省应用层资源。
权限请求决策模块包括位于应用程序框架层的权限管理器和决策器。权限请求决策模块决定了如何处理每一个被拦截的权限使用请求。权限使用请求的任一权限可被设置为三种状态,第一状态为已授权,对第一状态的权限使用请求的使用将被直接放行;第二状态为已阻止,对第二状态的权限使用请求的使用将被直接拒绝;第三状态为待定,对第三状态的权限使用请求的使用将请求用户的确认,权限请求决策模块通过一预定规则进行判断并由用户决定是否授权。权限管理器负责处理所有的状态转换并持久化存储权限状态信息以保证设备重启后信息不会丢失。为了减少不必要的用户参与,当应用程序对权限的使用不会带来安全隐患时,权限请求决策模块将该权限直接设置为已授权状态。决策器将权限使用请求与恶意程序权限使用特征进行比对,符合特征的权限使用请求将被认为可能会带来安全隐患。
参照图2,一种基于移动终端的动态权限管理方法,具体步骤如下:在系统运行过程中,当一个应用程序试图使用一权限对敏感资源进行访问时,
第一步,权限使用请求会被权限使用拦截模块拦截并被重定向到权限使用监视器;
第二步,权限使用监视器将权限请求提交至权限请求决策模块;第三步,权限请求决策模块根据权限使用监视器提供的权限信息和应用信息查询相应的权限状态;
第四步,如果相应的权限状态是已授权或已阻止,则权限请求决策模块将直接同意或拒绝权限使用请求;如果相应的权限状态是待定,则权限请求决策模块需要通过一预定规则进行判断并由用户决定是否授权。
预定规则为:权限请求决策模块查询恶意程序权限特征,以确定本次权限使用请求是否符合恶意程序权限特征的任一特征;如果不符合任何一项特征,则权限请求决策模块对权限使用请求放行,并更新权限状态信息;否则将通知权限使用监视器对本次访问请求用户确认。
进一步地,第四步之后,包括第五步,权限使用监视器向用户弹出交互窗口以提供权限使用请求的详细信息以及可能存在的安全隐患,并给予用户四种即时授权选项:授权一次、永久授权、阻止一次和永久阻止,由用户决定是否显式授权。
如果用户选择了永久授权或永久阻止,权限使用监视器将通知更新权限状态信息;如果用户选择授权一次或永久授权,权限使用监视器则允许应用使用权限使用请求。
本发明通过修改内核层,在内核层中增加了权限使用拦截模块,在应用程序框架层,修改了应用程序安装过程,增加了权限请求决策模块,实现对内核层和应用程序框架层的每个权限请求进行拦截并识别,以实现动态处理,让用户进行可控的权限管理。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (10)
1.一种基于移动终端的动态权限管理系统,设置于移动终端的操作系统平台上,所述操作系统平台包括内核层、应用程序框架层、应用层,其特征在于,所述操作系统平台包括
一存储模块,所述存储模块存储应用程序以及相对应的权限列表,所述权限列表中的所有权限的初始状态为阻止授权状态,用户通过操作对权限的状态进行改变;
一权限使用拦截模块,所述权限使用拦截模块包括位于应用程序框架层的权限使用监视器,所述权限使用拦截模块用于拦截一应用程序的权限使用请求并对所述权限使用请求进行识别是直接权限使用请求还是间接权限使用请求,所述权限使用监视器,用于监视权限的当前状态;
一权限请求决策模块,用于决定如何处理所述权限使用拦截模块识别的权限使用请求,通过判断所述权限使用请求是否会造成安全隐患,并对所述权限使用请求进行放行、阻止或要求用户显式授权。
2.根据权利要求1所述的一种基于移动终端的动态权限管理系统,其特征在于,所述权限使用请求包括位于所述应用程序框架层的框架层权限请求,所述权限使用拦截模块对所述框架层权限请求对应的存储模块中的应用程序的其他权限进行查询,并将所述权限使用请求重定向到所述权限使用监视器。
3.根据权利要求2所述的一种基于移动终端的动态权限管理系统,其特征在于,所述权限使用请求还包括位于所述内核层的内核权限请求,所述权限使用拦截模块通过修改内核中相关系统调用,将所有与内核权限请求相关的系统调用拦截并将所述权限使用请求重定向到所述权限使用监视器。
4.根据权利要求2所述的一种基于移动终端的动态权限管理系统,其特征在于,还包括一应用程序安装模块,所述应用程序安装模块在应用程序安装时用户通过对所述应用程序相对应的权限列表进行操作,改变所述应用程序相对应的权限的状态。
5.根据权利要求3所述的一种基于移动终端的动态权限管理系统,其特征在于,所述权限使用拦截模块包括系统调用记录模块,所述系统调用记录模块记录系统模块间的调用关系,形成调用链,所述权限使用拦截模块通过查找所述调用链中的信息,识别出间接权限使用请求。
6.根据权利要求5所述的一种基于移动终端的动态权限管理系统,其特征在于,所述权限使用请求包括三种状态,第一状态为已授权,对第一状态的所述权限使用请求的使用将被直接放行;第二状态为已阻止,对第二状态的权限使用请求的使用将被直接拒绝;第三状态为待定,对第三状态的权限使用请求的使用将请求用户的确认,所述权限请求决策模块通过一预定规则进行判断并由用户决定是否授权。
7.根据权利要求1所述的一种基于移动终端的动态权限管理系统,其特征在于,所述存储器模块存储有恶意程序权限特征,所述预定规则为:所述权限请求决策模块将所述权限使用请求与所述恶意程序权限特征进行比对,符合恶意程序权限特征的权限使用请求由用户显式授权。
8.一种基于移动终端的动态权限管理方法,其特征在于,包括权利要求1至7任意一项所述的动态权限管理系统,具体步骤如下:
在系统运行过程中,当一个应用程序试图访问须授权的资源时,
第一步,所述权限使用请求会被所述权限使用拦截模块拦截并被重定向到所述权限使用监视器;
第二步,所述权限使用监视器将所述权限请求提交至所述权限请求决策模块;
第三步,所述权限请求决策模块根据所述权限使用监视器提供的权限信息和应用信息查询相应的权限状态;
第四步,如果相应的权限状态是已授权或已阻止,则所述权限请求决策模块将直接同意或拒绝所述权限使用请求;如果相应的权限状态是待定,则权限请求决策模块需要通过一预定规则进行判断并由用户决定是否授权。
9.根据权利要求8所述的一种基于移动终端的动态权限管理方法,其特征在于,在所述第四步中,所述预定规则为:所述权限请求决策模块查询恶意程序权限特征,以确定本次权限使用请求是否符合恶意程序权限特征的任一特征;如果不符合任何一项特征,则所述权限请求决策模块对所述权限使用请求放行,并更新权限状态信息;否则将通知权限使用监视器对本次访问请求用户确认。
10.根据权利要求9所述的一种基于移动终端的动态权限管理方法,其特征在于,第四步之后,包括第五步,所述权限使用监视器向用户弹出交互窗口以提供所述权限使用请求的详细信息以及可能存在的安全隐患,由用户决定是否授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310229385.4A CN103268451B (zh) | 2013-06-08 | 2013-06-08 | 一种基于移动终端的动态权限管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310229385.4A CN103268451B (zh) | 2013-06-08 | 2013-06-08 | 一种基于移动终端的动态权限管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103268451A true CN103268451A (zh) | 2013-08-28 |
| CN103268451B CN103268451B (zh) | 2017-12-05 |
Family
ID=49012079
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310229385.4A Active CN103268451B (zh) | 2013-06-08 | 2013-06-08 | 一种基于移动终端的动态权限管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103268451B (zh) |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103514397A (zh) * | 2013-09-29 | 2014-01-15 | 西安酷派软件科技有限公司 | 一种服务器、终端及权限管理、许可方法 |
| CN103559431A (zh) * | 2013-11-11 | 2014-02-05 | 北京国双科技有限公司 | 安卓系统用户权限的检测方法、装置和系统 |
| CN103577750A (zh) * | 2013-11-15 | 2014-02-12 | 北京奇虎科技有限公司 | 隐私权限管理方法和装置 |
| CN103577749A (zh) * | 2013-11-15 | 2014-02-12 | 北京奇虎科技有限公司 | 通知栏消息的处理方法和装置 |
| CN103617380A (zh) * | 2013-11-28 | 2014-03-05 | 北京邮电大学 | 应用程序权限动态控制方法和系统 |
| CN103699835A (zh) * | 2013-12-11 | 2014-04-02 | 西安交通大学 | 一种面向Android系统资源的访问控制方法 |
| CN103888616A (zh) * | 2014-03-28 | 2014-06-25 | 上海斐讯数据通信技术有限公司 | 一种基于Android平台的彩信拦截方法 |
| CN103927476A (zh) * | 2014-05-07 | 2014-07-16 | 上海联彤网络通讯技术有限公司 | 实现应用程序权限管理的智能系统及方法 |
| CN104318180A (zh) * | 2014-11-18 | 2015-01-28 | 上海斐讯数据通信技术有限公司 | 基于智能终端的系统安全权限处理状态机模型 |
| CN104408366A (zh) * | 2014-11-26 | 2015-03-11 | 清华大学 | 基于插装技术的安卓应用程序权限使用行为跟踪方法 |
| CN104462957A (zh) * | 2013-09-23 | 2015-03-25 | 联想(北京)有限公司 | 应用管理方法及电子设备 |
| CN105025045A (zh) * | 2014-04-18 | 2015-11-04 | 中国电信股份有限公司 | 资源调用的管控方法和系统以及移动应用管理服务器 |
| CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
| CN105101366A (zh) * | 2015-05-29 | 2015-11-25 | 努比亚技术有限公司 | 移动终端控制方法及移动终端 |
| CN105095765A (zh) * | 2014-05-14 | 2015-11-25 | 展讯通信(上海)有限公司 | 移动终端及其处理器系统、一种可信执行方法 |
| CN105184148A (zh) * | 2015-08-11 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种安卓应用权限管理方法及管理系统 |
| CN105426754A (zh) * | 2015-11-13 | 2016-03-23 | 上海斐讯数据通信技术有限公司 | 一种权限管理方法及系统 |
| CN105468941A (zh) * | 2015-12-30 | 2016-04-06 | 杭州华为数字技术有限公司 | 一种权限控制方法和装置 |
| CN105701415A (zh) * | 2016-01-04 | 2016-06-22 | 上海斐讯数据通信技术有限公司 | 一种移动终端内核权限管理系统及方法 |
| CN103885784B (zh) * | 2014-04-09 | 2017-01-18 | 中国人民解放军理工大学 | 具有安全模块可插拔功能的Android平台构建方法 |
| CN106557669A (zh) * | 2015-09-30 | 2017-04-05 | 北京奇虎科技有限公司 | 一种应用程序安装过程的权限控制方法及装置 |
| CN106557687A (zh) * | 2015-09-30 | 2017-04-05 | 北京奇虎科技有限公司 | 一种应用程序安装过程的权限控制方法及装置 |
| CN106603436A (zh) * | 2016-12-01 | 2017-04-26 | 美的智慧家居科技有限公司 | 一种用于智能设备连接到网络的方法和系统 |
| CN106790315A (zh) * | 2017-04-01 | 2017-05-31 | 深圳天珑无线科技有限公司 | 一种权限管理方法及装置 |
| CN106778334A (zh) * | 2016-11-30 | 2017-05-31 | 上海创功通讯技术有限公司 | 账号信息的保护方法及移动终端 |
| CN106778208A (zh) * | 2016-12-01 | 2017-05-31 | 深圳Tcl新技术有限公司 | 应用程序的访问处理方法及装置 |
| CN106997433A (zh) * | 2017-03-22 | 2017-08-01 | 西安电子科技大学 | 一种Android系统权限管理方法 |
| CN108805576A (zh) * | 2018-06-07 | 2018-11-13 | 安徽鼎龙网络传媒有限公司 | 一种微场景管理后台手机商城的移动终端匹配系统 |
| CN109873803A (zh) * | 2018-05-04 | 2019-06-11 | 360企业安全技术(珠海)有限公司 | 应用程序的权限控制方法及装置、存储介质、计算机设备 |
| WO2020207253A1 (zh) * | 2019-04-09 | 2020-10-15 | Oppo广东移动通信有限公司 | 应用程序的权限管理方法、装置、存储介质及电子设备 |
| CN113176898A (zh) * | 2021-03-15 | 2021-07-27 | 西安神鸟软件科技有限公司 | 一种多操作系统权限配置方法、终端设备及mdm设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102289633A (zh) * | 2011-09-02 | 2011-12-21 | 广东欧珀移动通信有限公司 | Android平台下的应用程序动态权限管理方法 |
| CN102404727A (zh) * | 2011-11-24 | 2012-04-04 | 中兴通讯股份有限公司 | 移动终端的安全控制方法及装置 |
| US20120124675A1 (en) * | 2010-11-11 | 2012-05-17 | Samsung Sds Co., Ltd. | Apparatus and method for managing digital rights through hooking a kernel native api |
| CN103116716A (zh) * | 2013-01-25 | 2013-05-22 | 复旦大学 | 一种针对移动平台的低干扰的即时权限授予方法 |
-
2013
- 2013-06-08 CN CN201310229385.4A patent/CN103268451B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120124675A1 (en) * | 2010-11-11 | 2012-05-17 | Samsung Sds Co., Ltd. | Apparatus and method for managing digital rights through hooking a kernel native api |
| CN102289633A (zh) * | 2011-09-02 | 2011-12-21 | 广东欧珀移动通信有限公司 | Android平台下的应用程序动态权限管理方法 |
| CN102404727A (zh) * | 2011-11-24 | 2012-04-04 | 中兴通讯股份有限公司 | 移动终端的安全控制方法及装置 |
| CN103116716A (zh) * | 2013-01-25 | 2013-05-22 | 复旦大学 | 一种针对移动平台的低干扰的即时权限授予方法 |
Cited By (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462957A (zh) * | 2013-09-23 | 2015-03-25 | 联想(北京)有限公司 | 应用管理方法及电子设备 |
| CN104462957B (zh) * | 2013-09-23 | 2018-03-27 | 联想(北京)有限公司 | 应用管理方法及电子设备 |
| CN103514397A (zh) * | 2013-09-29 | 2014-01-15 | 西安酷派软件科技有限公司 | 一种服务器、终端及权限管理、许可方法 |
| CN103559431A (zh) * | 2013-11-11 | 2014-02-05 | 北京国双科技有限公司 | 安卓系统用户权限的检测方法、装置和系统 |
| CN103577749B (zh) * | 2013-11-15 | 2017-03-15 | 北京奇虎科技有限公司 | 通知栏消息的处理方法和装置 |
| CN103577750A (zh) * | 2013-11-15 | 2014-02-12 | 北京奇虎科技有限公司 | 隐私权限管理方法和装置 |
| CN103577749A (zh) * | 2013-11-15 | 2014-02-12 | 北京奇虎科技有限公司 | 通知栏消息的处理方法和装置 |
| CN103577750B (zh) * | 2013-11-15 | 2016-08-17 | 北京奇虎科技有限公司 | 隐私权限管理方法和装置 |
| CN103617380A (zh) * | 2013-11-28 | 2014-03-05 | 北京邮电大学 | 应用程序权限动态控制方法和系统 |
| CN103617380B (zh) * | 2013-11-28 | 2017-04-19 | 北京邮电大学 | 应用程序权限动态控制方法和系统 |
| CN103699835A (zh) * | 2013-12-11 | 2014-04-02 | 西安交通大学 | 一种面向Android系统资源的访问控制方法 |
| CN103699835B (zh) * | 2013-12-11 | 2016-08-17 | 西安交通大学 | 一种面向Android系统资源的访问控制方法 |
| CN103888616A (zh) * | 2014-03-28 | 2014-06-25 | 上海斐讯数据通信技术有限公司 | 一种基于Android平台的彩信拦截方法 |
| CN103888616B (zh) * | 2014-03-28 | 2018-01-16 | 上海斐讯数据通信技术有限公司 | 一种基于Android平台的彩信拦截方法 |
| CN103885784B (zh) * | 2014-04-09 | 2017-01-18 | 中国人民解放军理工大学 | 具有安全模块可插拔功能的Android平台构建方法 |
| CN105025045B (zh) * | 2014-04-18 | 2018-11-27 | 中国电信股份有限公司 | 资源调用的管控方法和系统以及移动应用管理服务器 |
| CN105025045A (zh) * | 2014-04-18 | 2015-11-04 | 中国电信股份有限公司 | 资源调用的管控方法和系统以及移动应用管理服务器 |
| CN103927476B (zh) * | 2014-05-07 | 2017-09-15 | 上海联彤网络通讯技术有限公司 | 实现应用程序权限管理的智能系统及方法 |
| CN103927476A (zh) * | 2014-05-07 | 2014-07-16 | 上海联彤网络通讯技术有限公司 | 实现应用程序权限管理的智能系统及方法 |
| CN105095765A (zh) * | 2014-05-14 | 2015-11-25 | 展讯通信(上海)有限公司 | 移动终端及其处理器系统、一种可信执行方法 |
| CN104318180A (zh) * | 2014-11-18 | 2015-01-28 | 上海斐讯数据通信技术有限公司 | 基于智能终端的系统安全权限处理状态机模型 |
| CN104408366A (zh) * | 2014-11-26 | 2015-03-11 | 清华大学 | 基于插装技术的安卓应用程序权限使用行为跟踪方法 |
| CN105101366A (zh) * | 2015-05-29 | 2015-11-25 | 努比亚技术有限公司 | 移动终端控制方法及移动终端 |
| CN105101366B (zh) * | 2015-05-29 | 2019-02-22 | 努比亚技术有限公司 | 移动终端控制方法及移动终端 |
| CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
| CN105184148A (zh) * | 2015-08-11 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种安卓应用权限管理方法及管理系统 |
| CN105184148B (zh) * | 2015-08-11 | 2018-04-10 | 上海斐讯数据通信技术有限公司 | 一种安卓应用权限管理方法及管理系统 |
| CN106557687A (zh) * | 2015-09-30 | 2017-04-05 | 北京奇虎科技有限公司 | 一种应用程序安装过程的权限控制方法及装置 |
| CN106557669A (zh) * | 2015-09-30 | 2017-04-05 | 北京奇虎科技有限公司 | 一种应用程序安装过程的权限控制方法及装置 |
| CN105426754A (zh) * | 2015-11-13 | 2016-03-23 | 上海斐讯数据通信技术有限公司 | 一种权限管理方法及系统 |
| CN105426754B (zh) * | 2015-11-13 | 2018-04-27 | 上海斐讯数据通信技术有限公司 | 一种权限管理方法及系统 |
| CN105468941B (zh) * | 2015-12-30 | 2021-04-09 | 华为技术有限公司 | 一种权限控制方法和装置 |
| CN105468941A (zh) * | 2015-12-30 | 2016-04-06 | 杭州华为数字技术有限公司 | 一种权限控制方法和装置 |
| CN105701415B (zh) * | 2016-01-04 | 2018-10-12 | 上海斐讯数据通信技术有限公司 | 一种移动终端内核权限管理系统及方法 |
| CN105701415A (zh) * | 2016-01-04 | 2016-06-22 | 上海斐讯数据通信技术有限公司 | 一种移动终端内核权限管理系统及方法 |
| CN106778334A (zh) * | 2016-11-30 | 2017-05-31 | 上海创功通讯技术有限公司 | 账号信息的保护方法及移动终端 |
| CN106603436A (zh) * | 2016-12-01 | 2017-04-26 | 美的智慧家居科技有限公司 | 一种用于智能设备连接到网络的方法和系统 |
| CN106778208A (zh) * | 2016-12-01 | 2017-05-31 | 深圳Tcl新技术有限公司 | 应用程序的访问处理方法及装置 |
| CN106997433A (zh) * | 2017-03-22 | 2017-08-01 | 西安电子科技大学 | 一种Android系统权限管理方法 |
| CN106790315A (zh) * | 2017-04-01 | 2017-05-31 | 深圳天珑无线科技有限公司 | 一种权限管理方法及装置 |
| CN109873803A (zh) * | 2018-05-04 | 2019-06-11 | 360企业安全技术(珠海)有限公司 | 应用程序的权限控制方法及装置、存储介质、计算机设备 |
| CN109873803B (zh) * | 2018-05-04 | 2021-07-20 | 360企业安全技术(珠海)有限公司 | 应用程序的权限控制方法及装置、存储介质、计算机设备 |
| CN108805576A (zh) * | 2018-06-07 | 2018-11-13 | 安徽鼎龙网络传媒有限公司 | 一种微场景管理后台手机商城的移动终端匹配系统 |
| WO2020207253A1 (zh) * | 2019-04-09 | 2020-10-15 | Oppo广东移动通信有限公司 | 应用程序的权限管理方法、装置、存储介质及电子设备 |
| CN113176898A (zh) * | 2021-03-15 | 2021-07-27 | 西安神鸟软件科技有限公司 | 一种多操作系统权限配置方法、终端设备及mdm设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103268451B (zh) | 2017-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103268451A (zh) | 一种基于移动终端的动态权限管理系统 | |
| CN109086100A (zh) | 一种高安全可信移动终端安全体系架构及安全服务方法 | |
| CN103198255B (zh) | 一种Android软件敏感行为监控与拦截方法及系统 | |
| US10977361B2 (en) | Systems and methods for controlling privileged operations | |
| CN103514397A (zh) | 一种服务器、终端及权限管理、许可方法 | |
| CN105550595A (zh) | 用于智能通信设备的隐私数据访问方法及系统 | |
| US9471514B1 (en) | Mitigation of cyber attacks by pointer obfuscation | |
| CN103246834B (zh) | 控制方法和电子设备 | |
| CN103532938B (zh) | 应用数据保护的方法和系统 | |
| CN103218552B (zh) | 基于用户行为的安全管理方法及装置 | |
| CN104125216A (zh) | 一种提升可信执行环境安全性的方法、系统及终端 | |
| CN104268470B (zh) | 安全控制方法和安全控制装置 | |
| CN103548320A (zh) | 不安全应用在装置上的安全执行 | |
| CN104239814A (zh) | 一种移动办公安全方法及系统 | |
| CN103559437B (zh) | 用于Android操作系统的访问控制方法及系统 | |
| CN102184372A (zh) | 一种基于逆向沙箱的手机支付保护方法 | |
| CN103617389A (zh) | 终端权限管理方法及终端设备 | |
| CN112202704A (zh) | 一种区块链智能合约安全防护系统 | |
| CN108881486A (zh) | 基于可信技术的智能网联汽车远程通信方法及系统 | |
| CN108319849A (zh) | 基于安卓双容器系统的设备策略管理系统及管理域实现方法 | |
| CN102222292B (zh) | 一种手机支付保护方法 | |
| CN105373714B (zh) | 一种用户权限控制方法和装置 | |
| CN110008693A (zh) | 安全应用程序加密保证方法及装置与系统和存储介质 | |
| CN101854359A (zh) | 基于虚拟化计算的权限控制方法 | |
| CN105701415A (zh) | 一种移动终端内核权限管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201125 Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Hangzhou Jiji Intellectual Property Operation Co.,Ltd. Address before: 201616 Shanghai city Songjiang District Guangfulin road 4855 Lane 20, No. 90 Patentee before: Phicomm (Shanghai) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201222 Address after: 233000 3rd floor, Dong'an Market, Fengyang West Road, Longzihu District, Bengbu City, Anhui Province Patentee after: Bengbu 309 Technology Consulting Co.,Ltd. Address before: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Patentee before: Hangzhou Jiji Intellectual Property Operation Co.,Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20210207 Address after: 313001 room 1019, Xintiandi office building, Yishan street, Wuxing District, Huzhou, Zhejiang, China Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd. Address before: 233000 3rd floor, Dong'an Market, Fengyang West Road, Longzihu District, Bengbu City, Anhui Province Patentee before: Bengbu 309 Technology Consulting Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20130828 Assignee: Hangzhou Bolian Intelligent Technology Co.,Ltd. Assignor: Huzhou YingLie Intellectual Property Operation Co.,Ltd. Contract record no.: X2021330000687 Denomination of invention: A dynamic authority management system based on mobile terminal Granted publication date: 20171205 License type: Common License Record date: 20211104 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20130828 Assignee: ZHEJIANG SUPCON TECHNOLOGY Co.,Ltd. Assignor: Huzhou YingLie Intellectual Property Operation Co.,Ltd. Contract record no.: X2021330000729 Denomination of invention: A dynamic authority management system based on mobile terminal Granted publication date: 20171205 License type: Common License Record date: 20211109 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240109 Address after: 710077 G1-202, 7th Floor, Xixian Talent Building, Century Avenue, Fengdong New City, Xixian New District, Xi'an City, Shaanxi Province Patentee after: Shaanxi Keda Hongtu Industrial Co.,Ltd. Address before: 313001 room 1019, Xintiandi office building, Yishan street, Wuxing District, Huzhou, Zhejiang, China Patentee before: Huzhou YingLie Intellectual Property Operation Co.,Ltd. |
|
| TR01 | Transfer of patent right |