CN103268451B - 一种基于移动终端的动态权限管理系统 - Google Patents

一种基于移动终端的动态权限管理系统 Download PDF

Info

Publication number
CN103268451B
CN103268451B CN201310229385.4A CN201310229385A CN103268451B CN 103268451 B CN103268451 B CN 103268451B CN 201310229385 A CN201310229385 A CN 201310229385A CN 103268451 B CN103268451 B CN 103268451B
Authority
CN
China
Prior art keywords
authority
request
module
user
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310229385.4A
Other languages
English (en)
Other versions
CN103268451A (zh
Inventor
金果
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi Keda Hongtu Industrial Co.,Ltd.
Original Assignee
Shanghai Feixun Data Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Feixun Data Communication Technology Co Ltd filed Critical Shanghai Feixun Data Communication Technology Co Ltd
Priority to CN201310229385.4A priority Critical patent/CN103268451B/zh
Publication of CN103268451A publication Critical patent/CN103268451A/zh
Application granted granted Critical
Publication of CN103268451B publication Critical patent/CN103268451B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及移动终端技术领域,具体涉及一种权限管理系统。一种基于移动终端的动态权限管理系统,设置于移动终端的操作系统平台上,操作系统平台包括一存储模块,存储模块存储权限列表,权限列表中的所有权限的初始状态为阻止授权状态,通过操作对权限的状态进行改变;一权限使用拦截模块,包括权限使用监视器,权限使用拦截模块用于拦截一权限使用请求并对进行识别,权限使用监视器,用于监视权限的当前状态;一权限请求决策模块,通过判断权限使用请求是否会造成安全隐患,并对权限使用请求进行放行、阻止或要求用户显式授权。本发明实现对内核层和应用程序框架层的每个权限请求进行拦截并识别,以实现动态处理,让用户进行可控的权限管理。

Description

一种基于移动终端的动态权限管理系统
技术领域
本发明涉及移动终端技术领域,具体涉及一种权限管理系统。
背景技术
移动互联网时代,智能终端市场商机无限,全球各大知名厂商间的竞争已经趋于白热化,纷纷以强势的姿态抢攻市场。近来,国内智能手机的发展势头也颇为强劲,市场份额得到了较大提升,很大程度上得益于各大手机厂商以及运营商对中低端智能机型的推广和普及,中国正在引领智能手机平价时代的到来。在这样的背景下,国内厂商或可继续走平价亲民路线,特别是中小企业应积极把握住机会,深掘尚存巨大潜力的国内智能手机市场。目前国内手机制造企业已进入差异化竞争的时代,各产商纷纷从性能、功能和内容等角度为智能终端寻找新的卖点。
目前广泛使用于智能终端的各类国内外商业安全软件,大多工作在安卓系统的应用层。这些商业软件通常只能根据黑名单和软件特征码等技术提供恶意软件的控制,而无法涉及到安卓系统核心的安全机制管控;其中部分商业软件通过智能终端“越狱”(ROOT提权)后,可提供对安卓系统的框架层权限动态管控,但也无法深入到Linux内核的权限管控,更无法提供对用户隐私权限的管控,因此具有很大的安全防护缺陷。、应用层而这种“越狱”后的智能终端,可能对用户系统和数据造成更严重的安全威胁,如未在黑名单或者不符合恶意软件特征码的各类新型恶意软件或者正常软件中的不当行为,可以轻易规避这些安全措施实施恶意或者不当的行为,造成用户损失。
发明内容
本发明的目的在于,提供一种基于移动终端的动态权限管理系统,解决以上技术问题。
本发明所解决的技术问题可以采用以下技术方案来实现:
一种基于移动终端的动态权限管理系统,设置于移动终端的操作系统平台上,所述操作系统平台包括内核层、应用程序框架层、应用层,其中,所述操作系统平台包括
一存储模块,所述存储模块存储应用程序以及相对应的权限列表,所述权限列表中的所有权限的初始状态为阻止授权状态,用户通过操作对权限的状态进行改变;
一权限使用拦截模块,所述权限使用拦截模块包括位于应用程序框架层的权限使用监视器,所述权限使用拦截模块用于拦截一应用程序的权限使用请求并对所述权限使用请求进行识别是直接权限使用请求还是间接权限使用请求,所述权限使用监视器,用于监视权限的当前状态;
一权限请求决策模块,用于决定如何处理所述权限使用拦截模块识别的权限使用请求,通过判断所述权限使用请求是否会造成安全隐患,并对所述权限使用请求进行放行、阻止或要求用户显式授权。
优选地,所述权限使用请求包括位于应用程序框架层的框架层权限请求,所述权限使用拦截模块对所述框架层权限请求对应的存储模块中的应用程序的其他权限进行查询,并将权限使用请求重定向到所述权限使用监视器。
优选地,所述权限使用请求还包括位于内核层的内核权限请求,所述权限使用拦截模块通过修改内核中相关系统调用,将所有与内核权限请求相关的系统调用拦截并将权限使用请求重定向到所述权限使用监视器。
优选地,还包括一应用程序安装模块,所述应用程序安装模块在应用程序安装时用户通过对所述应用程序相对应的权限列表进行操作,改变所述应用程序相对应的权限的状态。
优选地,所述权限使用拦截模块包括系统调用记录模块,所述系统调用记录模块记录系统间的调用关系,形成调用链,所述权限使用拦截模块通过查找所述调用链中的信息,识别出间接权限使用请求。
优选地,所述权限使用请求包括三种状态,第一状态为已授权,对第一状态的所述权限使用请求的使用将被直接放行;第二状态为已阻止,对第二状态的权限使用请求的使用将被直接拒绝;第三状态为待定,对第三状态的权限使用请求的使用将请求用户的确认,所述权限请求决策模块通过一预定规则进行判断并由用户决定是否授权。
优选地,所述存储器模块存储有恶意程序权限特征,所述预定规则为:所述权限请求决策模块将所述权限使用请求与所述恶意程序权限特征进行比对,符合恶意程序权限特征的权限使用请求由用户显式授权。
一种基于移动终端的动态权限管理方法,其中,具体步骤如下:
在系统运行过程中,当一个应用程序试图访问须授权的资源时,
第一步,所述权限使用请求会被所述权限使用拦截模块拦截并被重定向到所述权限使用监视器;
第二步,所述权限使用监视器将所述权限请求提交至所述权限请求决策模块;第三步,所述权限请求决策模块根据所述权限使用监视器提供的权限信息和应用信息查询相应的权限状态;
第四步,如果相应的权限状态是已授权或已阻止,则所述权限请求决策模块将直接同意或拒绝所述权限使用请求;如果相应的权限状态是待定,则权限请求决策模块需要通过一预定规则进行判断并由用户决定是否授权。
优选地,在所述第四步中,所述预定规则为:所述权限请求决策模块查询恶意程序权限特征,以确定本次权限使用请求是否符合恶意程序权限特征的任一特征;如果不符合任何一项特征,则所述权限请求决策模块对所述权限使用请求放行,并更新权限状态信息;否则将通知权限使用监视器对本次访问请求用户确认。
优选地,第四步之后,包括第五步,所述权限使用监视器向用户弹出交互窗口以提供所述权限使用请求的详细信息以及可能存在的安全隐患,由用户决定是否授权。
有益效果:由于采用以上技术方案,本发明通过修改内核层,在内核层中增加了权限使用拦截模块,在应用程序框架层,修改了应用程序安装过程,增加了权限请求决策模块,实现对内核层和应用程序框架层的每个权限请求进行拦截并识别,以实现动态处理,让用户进行可控的权限管理。
附图说明
图1为本发明基于系统架构的框架图。
图2为本发明的一种基于移动终端的动态权限管理方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
参照图1,一种基于移动终端的动态权限管理系统,设置于移动终端的操作系统平台上,操作系统平台包括内核层,应用程序框架层、应用层,其中,操作系统平台包括一存储模块,存储模块存储应用程序以及相对应的权限列表,权限列表中的所有权限的初始状态为阻止授权状态,用户通过操作对权限的状态进行改变;一权限使用拦截模块,权限使用拦截模块包括位于应用程序框架层的权限使用监视器,权限使用拦截模块用于拦截一应用程序的权限使用请求并对权限使用请求进行识别是直接权限使用请求还是间接权限使用请求,权限使用监视器,用于监视权限的当前状态;一权限请求决策模块,用于判断权限使用请求是否会造成安全隐患,并对权限使用请求进行放行、拒绝或要求用户显式授权。
本发明在使用时,当一应用程序试图使用一权限使用请求对敏感资源进行访问时,权限使用拦截模块拦截权限使用请求并识别权限使用请求以便对权限使用请求进行处理,是放行,还是禁止,让用户进行可控的权限管理。
进一步,权限使用请求包括位于应用程序框架层的框架层权限请求,权限使用拦截模块对框架层权限请求对应的存储模块中的应用程序的其他权限进行查询,并将权限使用请求重定向到权限使用监视器。
权限使用请求还包括位于内核层的内核权限请求,权限使用拦截模块通过修改内核中相关系统调用的实现将所有与内核权限请求相关的系统调用拦截并将权限使用请求重定向到权限使用监视器。
本发明应用于基于Linux内核的智能操作系统,主要是安卓(Android)操作系统的权限管理。从应用程序框架层和Linux内核层,对现有的安卓操作系统的权限管理进行改变。
还包括一应用程序安装模块,应用程序安装模块在应用程序安装时用户通过对应用程序相对应的权限列表的其中一些权限进行操作,改变权限的状态,将需要授权的权限改变为授权状态。
应用程序安装模块包括位于应用层的打包安装程序(Package Installer)以及位于应用程序框架层的打包软件管理器(Package Manager);当用户安装一个应用程序APK(Android Package,Android安装包)的时候,打包安装程序工作;现有技术中应用程序默认的权限列表中的权限默认都授权,由用户决定是否将权限授权该应用程序,即让用户挑选不授权的权限;一旦确定安装了第三方应用程序,接下来程序具有哪些权限,以及用这些权限怎么操作系统,用户不得而知。本发明改变现有的应用程序安装过程中的插入方式,让核心级权限由用户可控管理。对应用程序默认的权限列表中的权限全部不授权,除非用户非常确定应用程序需要该权限。即默认都不授权,让用户挑选授权的。该方式安全性能更高,更节省用户操作。本发明授权所采用的方式:通过修改应用程序安装模块中的打包安装程序向用户提供安装时部分授权的功能。用户所做的授权决定将会被打包安装程序发送至应用程序安装模块中位于应用程序框架层的打包软件管理器中,并由打包软件管理器负责完成剩余的安装工作。一方面提升了防护速度,另一方面,能够改变现有的权限管理方法,从而让用户知道安装的应用权限将要执行哪些任务,需要哪些权限,并且可以授权方式给予用户,具有稳定、效率更高的优点。改进安卓操作系统平台现有的安全机制,从应用程序框架层和Linux内核层统一的进行权限的动态管控:支持用户安装程序时部分授予应用软件权限,在使用应用程序时对权限进行动态授予和回收,用户可实时知晓应用程序如何使用权限,并防范应用程序滥用权限。
权限使用拦截模块包括系统调用记录模块,系统调用记录模块记录系统间的调用关系,形成调用链,权限使用拦截模块通过查找调用链中的信息,识别出间接权限使用请求。较优的实施方式是,权限使用拦截模块包括位于内核层的Binder驱动程序,还包括位于应用程序框架层的权限使用监视器。权限使用拦截模块旨在拦截应用程序对所有权限的使用请求,发生在运行/使用应用程序时。为了能够完全覆盖所有可能的权限使用方式,对不同种类的权限被使用时采取不同的拦截方式。对于框架层权限请求,在权限检查点处将权限使用请求重定向到权限使用监视器,可覆盖所有框架层权限使用请求。内核权限由Linux的用户组机制保护,位于框架层的控制范围之外,因此对这些权限使用请求的拦截和重定向就必须在内核层实现。通过修改内核中相关系统调用的实现将所有与内核权限相关的系统调用拦截并重定向到权限使用监视器,从而拦截所有对内核权限的使用请求。由于被拦截的权限使用请求中,有直接权限使用请求与间接权限使用请求两种。为了能够区分出间接权限使用请求,权限使用拦截模块修改了Linux内核中的Binder驱动,在发生进程间通信时记录通信的双方,从而形成一个调用链。在拦截下权限使用请求后,通过查看记录的调用链信息,便可识别出间接权限使用请求。与现有技术中拦截主要发生在应用层相比,本发明的动态权限管理发生在应用程序框架层和内核层,效率更高,更节省应用层资源。
权限请求决策模块包括位于应用程序框架层的权限管理器和决策器。权限请求决策模块决定了如何处理每一个被拦截的权限使用请求。权限使用请求的任一权限可被设置为三种状态,第一状态为已授权,对第一状态的权限使用请求的使用将被直接放行;第二状态为已阻止,对第二状态的权限使用请求的使用将被直接拒绝;第三状态为待定,对第三状态的权限使用请求的使用将请求用户的确认,权限请求决策模块通过一预定规则进行判断并由用户决定是否授权。权限管理器负责处理所有的状态转换并持久化存储权限状态信息以保证设备重启后信息不会丢失。为了减少不必要的用户参与,当应用程序对权限的使用不会带来安全隐患时,权限请求决策模块将该权限直接设置为已授权状态。决策器将权限使用请求与恶意程序权限使用特征进行比对,符合特征的权限使用请求将被认为可能会带来安全隐患。
参照图2,一种基于移动终端的动态权限管理方法,具体步骤如下:在系统运行过程中,当一个应用程序试图使用一权限对敏感资源进行访问时,
第一步,权限使用请求会被权限使用拦截模块拦截并被重定向到权限使用监视器;
第二步,权限使用监视器将权限请求提交至权限请求决策模块;第三步,权限请求决策模块根据权限使用监视器提供的权限信息和应用信息查询相应的权限状态;
第四步,如果相应的权限状态是已授权或已阻止,则权限请求决策模块将直接同意或拒绝权限使用请求;如果相应的权限状态是待定,则权限请求决策模块需要通过一预定规则进行判断并由用户决定是否授权。
预定规则为:权限请求决策模块查询恶意程序权限特征,以确定本次权限使用请求是否符合恶意程序权限特征的任一特征;如果不符合任何一项特征,则权限请求决策模块对权限使用请求放行,并更新权限状态信息;否则将通知权限使用监视器对本次访问请求用户确认。
进一步地,第四步之后,包括第五步,权限使用监视器向用户弹出交互窗口以提供权限使用请求的详细信息以及可能存在的安全隐患,并给予用户四种即时授权选项:授权一次、永久授权、阻止一次和永久阻止,由用户决定是否显式授权。
如果用户选择了永久授权或永久阻止,权限使用监视器将通知更新权限状态信息;如果用户选择授权一次或永久授权,权限使用监视器则允许应用使用权限使用请求。
本发明通过修改内核层,在内核层中增加了权限使用拦截模块,在应用程序框架层,修改了应用程序安装过程,增加了权限请求决策模块,实现对内核层和应用程序框架层的每个权限请求进行拦截并识别,以实现动态处理,让用户进行可控的权限管理。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。

Claims (9)

1.一种基于移动终端的动态权限管理系统,设置于移动终端的操作系统平台上,所述操作系统平台包括内核层、应用程序框架层、应用层,其特征在于,所述操作系统平台包括
一存储模块,所述存储模块存储应用程序以及相对应的权限列表,所述权限列表中的所有权限的初始状态为阻止授权状态,用户通过操作对权限的状态进行改变;
一权限使用拦截模块,所述权限使用拦截模块包括位于应用程序框架层的权限使用监视器,所述权限使用拦截模块用于拦截一应用程序的权限使用请求并对所述权限使用请求进行识别是直接权限使用请求还是间接权限使用请求,所述权限使用监视器,用于监视权限的当前状态;
一权限请求决策模块,用于决定如何处理所述权限使用拦截模块识别的权限使用请求,通过判断所述权限使用请求是否会造成安全隐患,并对所述权限使用请求进行放行、阻止或要求用户显式授权;
还包括一应用程序安装模块,应用程序安装模块在应用程序安装时用户通过对应用程序相对应的权限列表的其中一些权限进行操作,改变权限的状态,将需要授权的权限改变为授权状态;应用程序安装模块包括位于应用层的打包安装程序以及位于应用程序框架层的打包软件管理器;当用户安装一个应用程序Android安装包的时候,打包安装程序工作,通过修改应用程序安装模块中的打包安装程序向用户提供安装时部分授权的功能;用户所做的授权决定将会被打包安装程序发送至应用程序安装模块中位于应用程序框架层的打包软件管理器中,并由打包软件管理器负责完成剩余的安装工作。
2.根据权利要求1所述的一种基于移动终端的动态权限管理系统,其特征在于,所述权限使用请求包括位于所述应用程序框架层的框架层权限请求,所述权限使用拦截模块对所述框架层权限请求对应的存储模块中的应用程序的其他权限进行查询,并将所述权限使用请求重定向到所述权限使用监视器。
3.根据权利要求2所述的一种基于移动终端的动态权限管理系统,其特征在于,所述权限使用请求还包括位于所述内核层的内核权限请求,所述权限使用拦截模块通过修改内核中相关系统调用,将所有与内核权限请求相关的系统调用拦截并将所述权限使用请求重定向到所述权限使用监视器。
4.根据权利要求3所述的一种基于移动终端的动态权限管理系统,其特征在于,所述权限使用拦截模块包括系统调用记录模块,所述系统调用记录模块记录系统模块间的调用关系,形成调用链,所述权限使用拦截模块通过查找所述调用链中的信息,识别出间接权限使用请求。
5.根据权利要求4所述的一种基于移动终端的动态权限管理系统,其特征在于,所述权限使用请求包括三种状态,第一状态为已授权,对第一状态的所述权限使用请求的使用将被直接放行;第二状态为已阻止,对第二状态的权限使用请求的使用将被直接拒绝;第三状态为待定,对第三状态的权限使用请求的使用将请求用户的确认,所述权限请求决策模块通过一预定规则进行判断并由用户决定是否授权。
6.根据权利要求5所述的一种基于移动终端的动态权限管理系统,其特征在于,所述存储器模块存储有恶意程序权限特征,所述预定规则为:所述权限请求决策模块将所述权限使用请求与所述恶意程序权限特征进行比对,符合恶意程序权限特征的权限使用请求由用户显式授权。
7.一种基于移动终端的动态权限管理方法,其特征在于,包括权利要求1至6任意一项所述的动态权限管理系统,具体步骤如下:
在系统运行过程中,当一个应用程序试图访问须授权的资源时,
第一步,所述权限使用请求会被所述权限使用拦截模块拦截并被重定向到所述权限使用监视器;
第二步,所述权限使用监视器将所述权限请求提交至所述权限请求决策模块;
第三步,所述权限请求决策模块根据所述权限使用监视器提供的权限信息和应用信息查询相应的权限状态;
第四步,如果相应的权限状态是已授权或已阻止,则所述权限请求决策模块将直接同意或拒绝所述权限使用请求;如果相应的权限状态是待定,则权限请求决策模块需要通过一预定规则进行判断并由用户决定是否授权。
8.根据权利要求7所述的一种基于移动终端的动态权限管理方法,其特征在于,在所述第四步中,所述预定规则为:所述权限请求决策模块查询恶意程序权限特征,以确定本次权限使用请求是否符合恶意程序权限特征的任一特征;如果不符合任何一项特征,则所述权限请求决策模块对所述权限使用请求放行,并更新权限状态信息;否则将通知权限使用监视器对本次访问请求用户确认。
9.根据权利要求8所述的一种基于移动终端的动态权限管理方法,其特征在于,第四步之后,包括第五步,所述权限使用监视器向用户弹出交互窗口以提供所述权限使用请求的详细信息以及可能存在的安全隐患,由用户决定是否授权。
CN201310229385.4A 2013-06-08 2013-06-08 一种基于移动终端的动态权限管理系统 Active CN103268451B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310229385.4A CN103268451B (zh) 2013-06-08 2013-06-08 一种基于移动终端的动态权限管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310229385.4A CN103268451B (zh) 2013-06-08 2013-06-08 一种基于移动终端的动态权限管理系统

Publications (2)

Publication Number Publication Date
CN103268451A CN103268451A (zh) 2013-08-28
CN103268451B true CN103268451B (zh) 2017-12-05

Family

ID=49012079

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310229385.4A Active CN103268451B (zh) 2013-06-08 2013-06-08 一种基于移动终端的动态权限管理系统

Country Status (1)

Country Link
CN (1) CN103268451B (zh)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104462957B (zh) * 2013-09-23 2018-03-27 联想(北京)有限公司 应用管理方法及电子设备
CN103514397A (zh) * 2013-09-29 2014-01-15 西安酷派软件科技有限公司 一种服务器、终端及权限管理、许可方法
CN103559431A (zh) * 2013-11-11 2014-02-05 北京国双科技有限公司 安卓系统用户权限的检测方法、装置和系统
CN103577750B (zh) * 2013-11-15 2016-08-17 北京奇虎科技有限公司 隐私权限管理方法和装置
CN103577749B (zh) * 2013-11-15 2017-03-15 北京奇虎科技有限公司 通知栏消息的处理方法和装置
CN103617380B (zh) * 2013-11-28 2017-04-19 北京邮电大学 应用程序权限动态控制方法和系统
CN103699835B (zh) * 2013-12-11 2016-08-17 西安交通大学 一种面向Android系统资源的访问控制方法
CN103888616B (zh) * 2014-03-28 2018-01-16 上海斐讯数据通信技术有限公司 一种基于Android平台的彩信拦截方法
CN103885784B (zh) * 2014-04-09 2017-01-18 中国人民解放军理工大学 具有安全模块可插拔功能的Android平台构建方法
CN105025045B (zh) * 2014-04-18 2018-11-27 中国电信股份有限公司 资源调用的管控方法和系统以及移动应用管理服务器
CN103927476B (zh) * 2014-05-07 2017-09-15 上海联彤网络通讯技术有限公司 实现应用程序权限管理的智能系统及方法
CN105095765B (zh) * 2014-05-14 2018-09-11 展讯通信(上海)有限公司 移动终端及其处理器系统、一种可信执行方法
CN104318180A (zh) * 2014-11-18 2015-01-28 上海斐讯数据通信技术有限公司 基于智能终端的系统安全权限处理状态机模型
CN104408366B (zh) * 2014-11-26 2017-11-21 清华大学 基于插装技术的安卓应用程序权限使用行为跟踪方法
CN105101366B (zh) * 2015-05-29 2019-02-22 努比亚技术有限公司 移动终端控制方法及移动终端
CN105072255A (zh) * 2015-07-10 2015-11-18 北京奇虎科技有限公司 移动设备隐私权限控制方法、装置及相应的手机设备
CN105184148B (zh) * 2015-08-11 2018-04-10 上海斐讯数据通信技术有限公司 一种安卓应用权限管理方法及管理系统
CN106557669A (zh) * 2015-09-30 2017-04-05 北京奇虎科技有限公司 一种应用程序安装过程的权限控制方法及装置
CN106557687A (zh) * 2015-09-30 2017-04-05 北京奇虎科技有限公司 一种应用程序安装过程的权限控制方法及装置
CN105426754B (zh) * 2015-11-13 2018-04-27 上海斐讯数据通信技术有限公司 一种权限管理方法及系统
CN105468941B (zh) * 2015-12-30 2021-04-09 华为技术有限公司 一种权限控制方法和装置
CN105701415B (zh) * 2016-01-04 2018-10-12 上海斐讯数据通信技术有限公司 一种移动终端内核权限管理系统及方法
CN106778334A (zh) * 2016-11-30 2017-05-31 上海创功通讯技术有限公司 账号信息的保护方法及移动终端
CN106778208A (zh) * 2016-12-01 2017-05-31 深圳Tcl新技术有限公司 应用程序的访问处理方法及装置
CN106603436A (zh) * 2016-12-01 2017-04-26 美的智慧家居科技有限公司 一种用于智能设备连接到网络的方法和系统
CN106997433A (zh) * 2017-03-22 2017-08-01 西安电子科技大学 一种Android系统权限管理方法
CN106790315A (zh) * 2017-04-01 2017-05-31 深圳天珑无线科技有限公司 一种权限管理方法及装置
CN108683652A (zh) * 2018-05-04 2018-10-19 北京奇安信科技有限公司 一种基于行为权限的处理网络攻击行为的方法及装置
CN108805576A (zh) * 2018-06-07 2018-11-13 安徽鼎龙网络传媒有限公司 一种微场景管理后台手机商城的移动终端匹配系统
CN111797381A (zh) * 2019-04-09 2020-10-20 Oppo广东移动通信有限公司 应用程序的权限管理方法、装置、存储介质及电子设备
CN113176898A (zh) * 2021-03-15 2021-07-27 西安神鸟软件科技有限公司 一种多操作系统权限配置方法、终端设备及mdm设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102289633A (zh) * 2011-09-02 2011-12-21 广东欧珀移动通信有限公司 Android平台下的应用程序动态权限管理方法
CN102404727A (zh) * 2011-11-24 2012-04-04 中兴通讯股份有限公司 移动终端的安全控制方法及装置
CN103116716A (zh) * 2013-01-25 2013-05-22 复旦大学 一种针对移动平台的低干扰的即时权限授予方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120050742A (ko) * 2010-11-11 2012-05-21 삼성에스디에스 주식회사 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102289633A (zh) * 2011-09-02 2011-12-21 广东欧珀移动通信有限公司 Android平台下的应用程序动态权限管理方法
CN102404727A (zh) * 2011-11-24 2012-04-04 中兴通讯股份有限公司 移动终端的安全控制方法及装置
CN103116716A (zh) * 2013-01-25 2013-05-22 复旦大学 一种针对移动平台的低干扰的即时权限授予方法

Also Published As

Publication number Publication date
CN103268451A (zh) 2013-08-28

Similar Documents

Publication Publication Date Title
CN103268451B (zh) 一种基于移动终端的动态权限管理系统
CN109086100A (zh) 一种高安全可信移动终端安全体系架构及安全服务方法
Shabtai et al. Google android: A comprehensive security assessment
CN103246834B (zh) 控制方法和电子设备
US20070266433A1 (en) System and Method for Securing Information in a Virtual Computing Environment
CN101414997B (zh) 阻止恶意程序访问网络的方法和装置
US11924643B2 (en) Point-controlled rogue AP avoidance + rogue AP detection using synchronized security
CN103514397A (zh) 一种服务器、终端及权限管理、许可方法
CN104268470B (zh) 安全控制方法和安全控制装置
CN105550595A (zh) 用于智能通信设备的隐私数据访问方法及系统
CN103218552B (zh) 基于用户行为的安全管理方法及装置
CN102855430A (zh) 基于Windows系统的进程黑白名单控制方法
CN103532938B (zh) 应用数据保护的方法和系统
CN110012016B (zh) 混合云环境中资源访问控制的方法及系统
CN103617389A (zh) 终端权限管理方法及终端设备
CN103679028A (zh) 软件行为监控方法和终端
CN112491788A (zh) 一种安全云代理服务平台、实现方法及物联网系统
CN108881486A (zh) 基于可信技术的智能网联汽车远程通信方法及系统
CN103856443B (zh) 网点的判断与阻挡的方法
CN105701415B (zh) 一种移动终端内核权限管理系统及方法
CN114117410A (zh) 容器安全隔离加固方法、装置、电子设备及存储介质
US12022292B2 (en) Partial limitation of a mobile network device
US11805418B2 (en) System and method for location-based endpoint security
CN115001738A (zh) 一种核电站工业控制系统网络安全纵深防御体系及方法
CN104318180A (zh) 基于智能终端的系统安全权限处理状态机模型

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201125

Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: Hangzhou Jiji Intellectual Property Operation Co.,Ltd.

Address before: 201616 Shanghai city Songjiang District Guangfulin road 4855 Lane 20, No. 90

Patentee before: Phicomm (Shanghai) Co.,Ltd.

TR01 Transfer of patent right

Effective date of registration: 20201222

Address after: 233000 3rd floor, Dong'an Market, Fengyang West Road, Longzihu District, Bengbu City, Anhui Province

Patentee after: Bengbu 309 Technology Consulting Co.,Ltd.

Address before: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee before: Hangzhou Jiji Intellectual Property Operation Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210207

Address after: 313001 room 1019, Xintiandi office building, Yishan street, Wuxing District, Huzhou, Zhejiang, China

Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd.

Address before: 233000 3rd floor, Dong'an Market, Fengyang West Road, Longzihu District, Bengbu City, Anhui Province

Patentee before: Bengbu 309 Technology Consulting Co.,Ltd.

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20130828

Assignee: Hangzhou Bolian Intelligent Technology Co.,Ltd.

Assignor: Huzhou YingLie Intellectual Property Operation Co.,Ltd.

Contract record no.: X2021330000687

Denomination of invention: A dynamic authority management system based on mobile terminal

Granted publication date: 20171205

License type: Common License

Record date: 20211104

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20130828

Assignee: ZHEJIANG SUPCON TECHNOLOGY Co.,Ltd.

Assignor: Huzhou YingLie Intellectual Property Operation Co.,Ltd.

Contract record no.: X2021330000729

Denomination of invention: A dynamic authority management system based on mobile terminal

Granted publication date: 20171205

License type: Common License

Record date: 20211109

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240109

Address after: 710077 G1-202, 7th Floor, Xixian Talent Building, Century Avenue, Fengdong New City, Xixian New District, Xi'an City, Shaanxi Province

Patentee after: Shaanxi Keda Hongtu Industrial Co.,Ltd.

Address before: 313001 room 1019, Xintiandi office building, Yishan street, Wuxing District, Huzhou, Zhejiang, China

Patentee before: Huzhou YingLie Intellectual Property Operation Co.,Ltd.