CN104156660A - 一种基于运行环境状态的Android权限细粒度访问控制方法 - Google Patents
一种基于运行环境状态的Android权限细粒度访问控制方法 Download PDFInfo
- Publication number
- CN104156660A CN104156660A CN201410431653.5A CN201410431653A CN104156660A CN 104156660 A CN104156660 A CN 104156660A CN 201410431653 A CN201410431653 A CN 201410431653A CN 104156660 A CN104156660 A CN 104156660A
- Authority
- CN
- China
- Prior art keywords
- authority
- state
- android
- application
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种基于运行环境状态的Android权限细粒度访问控制方法,包括以下步骤:定义状态属性、扩展AndroidManifest.xml文件、获取状态属性和实施权限访问控制策略。本发明扩展了Android应用的AndroidManifest.xml文件,在申请权限的标签中增加表示权限使用条件的子标签,权限访问控制策略的实施分为应用安装阶段和运行阶段两部分,用户在安装时若拒绝应用声明的权限使用条件可中止安装;已安装的应用在运行时使用权限若不满足声明的使用条件也会被系统拒绝,另外本发明对AndroidManifest.xml文件的扩展可以和当前的格式兼容,不影响现存应用的安装和使用。
Description
技术领域
本发明涉及智能手机安全技术领域,具体涉及一种基于运行环境状态的Android权限细粒度访问控制方法。
背景技术
首先对本发明中用到的缩写进行定义:
XML(Extensible Markup Language):可扩展标记语言;
UID(User Identifier):用户标识符;
GID(Group Identifier):组标识符。
Android是一个多进程系统,系统和应用之间的安全性是通过给应用程序分配UID和GID,在进程级别强制实现的,而更细化的安全特性则是通过Permission(权限)机制对特定的进程的特定操作进行限制,其中心思想是:应用程序在默认的情况下不可以执行任何可能对其他应用程序、系统或者用户带来负面影响的操作,包括读/写用户的私有数据(如联系人数据或E-mail数据)、读/写另一个应用程序的文件、进行网络连接等。
Android系统中一个应用程序进程就是一个安全的沙箱,除非显式地声明了Permission,否则它不能够获取基本沙箱所不具备的额外的能力。应用程序开发者必须在AndroidManifest.xml添加一个或多个<uses-permission>标签,用以声明应用程序需要的Permission。这些权限在程序中静态地声明,在程序安装时被告知用户从而获得授权(否则用户无法安装该应用程序),之后不会再发生改变。理论上来说,应用程序请求的这些权限应该可以被各种各样的操作处理,如自动允许该权限,或者通过用户操作或证书来禁止该权限。
在现行的Android权限机制下,应用程序在安装时获得权限授权后,即可以在运行的任意时刻和任意状态使用权限,存在一定的安全隐患,例如恶意程序可以在没有用户操作的情况下发送短信、产生网络流量或者执行资费操作等。另外对于安全性要求较高的应用,也无法对其权限使用做出更详细的限制。
发明内容
发明目的:本发明的目的在于解决现有技术中的权限访问控制粒度较粗、使用权限不受限制的问题,提供一种可以防止Android系统权限的滥用,更好地保护手机安全和用户隐私的基于运行环境状态的Android权限细粒度访问控制方法。
技术方案:本发明的一种基于运行环境状态的Android权限细粒度访问控制方法,包括以下步骤:
(1)定义状态属性
定义描述权限使用条件时所用到的状态属性,包括应用状态、系统状态、用户状态三个层面的属性,以及每个状态属性的取值范围;
(2)扩展AndroidManifest.xml文件
定义权限使用条件在AndroidManifest.xml文件中表示时用到的<state>标签的属性,并定义每个状态属性在标签中表示时对应的名称和取值范围;使用<state>标签表示权限使用条件时,把<state>作为<uses-permission>的下一级标签,对于不需要扩展设置字段、只有取值的状态属性,用name和value的标签属性分别表示状态属性的名称和取值;对于需要设置字段的状态属性,除了name和value标签属性外,还要增加用户自定义的标签属性;多个<state>标签之间默认的取值逻辑是“与”,在需要表示“或”或“非”逻辑时,增加<not>标签作为<state>标签的上级标签;多个<state>标签组合成的逻辑表达式表示该权限的访问条件,只有其值为“真”,该权限才可以被访问;
(3)获取状态属性
通过Android API获取除“是否全屏”、“前缀权限”、“是否有用户操作”以外的所有权限使用条件涉及的每个状态属性的当前值;
(4)实施权限访问控制策略
权限访问控制策略的实施分为应用安装阶段和运行阶段两部分:在应用阶段需要修改Android系统代码以增加安装阶段处理权限使用条件申请,在运行阶段判断权限的使用是否满足声明条件的功能。
进一步的,所述步骤(1)中的应用状态包括应用是否运行在全屏状态、应用在前台还是在后台运行、应用使用权限时的前缀权限等;所述系统状态包括允许使用该权限的时间段、是否是锁屏状态、是否连接Wi-Fi等;所述用户状态包括是否有用户操作、手机上部是否被遮挡,以及行走、摔跤等其他的用户状态。
进一步的,所述步骤(3)中:
是否全屏的当前状态的获取方法为:创建大小为0×0的视图,检查视图的y轴坐标是否为0;
前缀权限的当前状态的获取方法为:分别在framework和kernel层记录该应用使用该权限的历史信息,根据最近一次使用的时间和设定的阈值(如200ms),判断是否存在设定的前缀权限;
是否有用户操作的当前状态的获取方法为:通过读取/dev/input/event0的用户操作序列和操作时间,可以得知当前权限使用时是否有用户操作。
进一步的,所述步骤(4)中:
(41)在安装阶段,需要修改framework层android.content.pm.PackageParser,以适应AndroidManifest.xml文件的变化,能够读取并存储声明的权限使用条件;
(42)在运行阶段,需要修改kernel层kernel/groups.c中检查gid部分的代码,和framework层com.android.server.pm.PackageManagerService中检查权限是否已声明的代码,用于检查使用的权限是否满足声明的条件。
进一步的,所述前缀权限是指在权限使用的历史记录中,在某个权限使用前并且在一定时间阈值内最近一次由同一UID使用的权限。
有益效果:与现有技术相比,本发明具有以下优点:
(1)本发明采用扩展权限声明方式的方法,增加权限使用的运行环境状态条件限制,在应用运行时检查权限的使用是否符合声明的条件。
(2)本发明所获取的状态属性较为全面,能满足一般情况下对使用权限的条件的限制。
(3)本发明可以在申请权限时不使用<state>标签,表示该权限没有使用条件,允许在运行的任何时刻、任何条件下使用该权限,进而保证向下兼容。
(4)本发明定义了评估系统、用户以及应用本身所处状态的三个层面的属性,并规定应用在申请权限时需声明权限使用的状态条件,限制了权限只能在满足申请的状态条件的情况下才能使用,从而达到了细粒度控制权限使用的目的。
(5)本发明扩展了Android应用的AndroidManifest.xml文件,在申请权限的标签中增加表示权限使用条件的子标签。权限访问控制策略的实施分为应用安装阶段和运行阶段两部分,用户在安装时若拒绝应用声明的权限使用条件可中止安装;已安装的应用在运行时使用权限若不满足声明的使用条件也会被系统拒绝。
附图说明
图1为本发明中权限使用条件的状态属性的体系示意图;
图2为本发明中扩展的AndroidManifest.xml文件格式示意图;
图3为本发明中安装时权限的访问控制策略实施流程示意图;
图4为本发明中运行时权限的访问控制策略实施流程示意图。
具体实施方式
下面对本发明技术方案结合附图进行详细说明。
本发明的一种基于运行环境状态的Android权限细粒度访问控制方法,包括以下步骤:
(1)定义状态属性
定义描述权限使用条件时所用到的状态属性,包括应用状态、系统状态、用户状态三个层面的属性,以及每个状态属性的取值范围。
如图1所示,本实施例中的应用状态包括:
应用是否运行在全屏状态,取值范围为0或1,分别表示不在/在全屏状态;
应用在前台还是在后台运行,取值范围为0或1,分别表示不在/在前台运行;
应用使用权限时的前缀权限:扩展设置字段为权限名,对应的取值范围为0或1,分别表示不存在/存在该前缀权限。
而本实施例中的系统状态包括:
允许使用该权限的时间段,扩展设置字段为开始时间和结束时间,对应的取值范围为0或1,分别表示不在/在设置时间段内;
是否是锁屏状态,:取值范围为0或1,分别表示不在/在锁屏状态;
是否连接Wi-Fi,取值范围为0或1,分别表示未连接/已连接Wi-Fi。
本实施中的用户状态包括:
是否有用户操作,取值范围为0或1,分别代表没有/有用户操作手机上部是否被遮挡,取值范围为0或1,分别表示手机上部不被/被遮挡行走、摔跤等其他的用户状态。
(2)扩展AndroidManifest.xml文件
应用程序在申请Android系统权限时,如果需要细粒度地控制权限的使用,则需要在AndroidManifest.xml文件中声明权限使用的条件。
定义权限使用条件在AndroidManifest.xml文件中表示时用到的<state>标签的属性,并定义每个状态属性在标签中表示时对应的名称和取值范围;使用<state>标签表示权限使用条件时,把<state>作为<uses-permission>的下一级标签,对于不需要扩展设置字段、只有取值的状态属性,用name和value的标签属性分别表示状态属性的名称和取值;对于需要设置字段的状态属性,除了name和value标签属性外,还要增加用户自定义的标签属性;多个<state>标签之间默认的取值逻辑是“与”,在需要表示“或”或“非”逻辑时,增加<not>标签作为<state>标签的上级标签;多个<state>标签组合成的逻辑表达式表示该权限的访问条件,只有其值为“真”,该权限才可以被访问,具体如表1所示:
表1:各个状态属性在state标签中对应的名称和赋值/取值范围
本发明使用标签时在AndroidManifest.xml中的层次结构如图2所示,<uses-permission>是一级标签,<state>是二级标签,表1所述的name、value、pre_perm、begin_time、end_time、action是state标签的属性。<uses-permission>标签下可以用多个<state>标签表示使用这个权限时需要同时满足多个状态属性,也就是说,多个<state>标签同时出现时,默认表示“与”的取值逻辑。在表示“或”的取值逻辑时,在<uses-permission>和<state>标签之间增加<not>标签,在<not>标签内写入多个<state>标签。这里用到一个简单的逻辑等价公式:由于{“与”,“非”}是一个完备集,因此可以表示任何逻辑。
申请权限时允许没有<state>标签,表示该权限没有使用条件,可以在运行的任何时刻、任何条件使用该权限,保证了向下兼容。
按照XML规范,每个标签都必须有对应的关闭标签。
第一节所述的状态属性可以分为两类:一类没有用户设置的字段,只有取值字段,例如“是否全屏”等;另一类有用户扩展设置的字段,例如“允许使用权限的时间段”等。下面分别说明两类状态属性下对权限的限制方法。
(1)对于不需要设置字段,只有取值范围的状态属性,用如下的格式表示(以android.permission.INTERNET权限为例):
(2)对于需要扩展设置字段的状态属性,用如下的格式表示(以android.permission.INTERNET权限为例):
实施例1:下面实施例对本发明中AndroidManifest.xml文件权限声明部分的扩展做进一步说明。
在上述实施例1中,申请了ACCESS_FINE_LOCATION权限,其使用条件是“不在锁屏状态”并且“在时间段9:00到17:00内”。假设INTERNET权限的使用条件是“不能在访问通话记录后”或者“在有用户操作”的情况下,则XML描述如下:
(3)获取状态属性
通过Android API获取除“是否全屏”、“前缀权限”、“是否有用户操作”以外的所有权限使用条件涉及的每个状态属性的当前值;
是否全屏的当前状态的获取方法为:在屏幕上创建一个大小为0×0的视图,用android.view.View.getLocation OnScreen(int[])得到这个视图在屏幕上的坐标x和y,然后根据y的值(通知栏的高度)来判断是否为全屏。若y为0,说明前台应用处于全屏状态;若不为0,说明没有处于全屏状态。
前缀权限的当前状态的获取方法为:分别在framework和kernel层记录该应用使用该权限的历史信息,根据最近一次使用的时间和设定的阈值(如200ms),判断是否存在设定的前缀权限。
是否有用户操作状态的获取方法为:通过读取/dev/input/event0的用户操作序列和操作时间,可以得知当前权限使用时是否有用户操作。
是否处于前台状态的获取方法为:通过android.app.ActivityManager.getRunningAppProcess()获取正在运行的应用的进程列表,通过包名获取目标应用进程的importance字段,importance字段的值越小,优先级越高。若importance的值等于100,则应用处于前台,否则认为不处于前台。
通过java.util.Date(System.currentTimeMillis())获得当前时间;通过android.app.KeyguardManager.inKeyguardRestrictedInputMode()的返回值可以得到锁屏状态。
通过android.net.ConnectivityManager.getNetworkInfo(ConnectivityManager.TYPE_WIFI)得到NetworkInfo,检查NetworkInfo.isConnected()得到是否连接Wi-Fi。
手机上部是否被遮挡的状态的获取方法:通过android.hardware.SensorManager.getSystemService(Context.SENSOR_SERVICE).getDefaultSensor(Sensor.TYPE_ACCELEROMETER)获得接近传感器的管理服务,监听SensorEventListener.onSensorChanged(SensorEvent)的事件,若SensorEvent.values[0]的值大于设定的阈值则手机上部被遮挡;反之不被遮挡。
行走、摔跤等其他的用户状态的获取方法:
用加速度传感器获得原始数据,即通过android.hardware.SensorManager.getSystemService(Context.SENSOR_SERVICE).getDefaultSensor(Sensor.TYPE_ACCELEROMETER)使用加速度传感器的管理服务,监听SensorEventListener.onSensorChanged(SensorEvent)的事件,记录SensorEvent.values[SensorManager.DATA_X]、SensorEvent.values[SensorManager.DATA_Y]、SensorEvent.values[SensorManager.DATA_Z]的数据作为原始数据,然后用机器学习的方法处理原始数据得到当前用户所处的状态是走路、静止或者摔跤
(4)实施权限访问控制策略
权限访问控制策略的实施分为应用安装阶段和运行阶段两部分:在应用阶段需要修改Android系统代码以增加安装阶段处理权限使用条件申请,在运行阶段判断权限的使用是否满足声明条件的功能。
如图3所示,在安装应用阶段,framework层android.content.pm.PackageParser会解析该应用的AndroidManifest.xml文件,能够读取并存储声明的权限使用条件,如果用户接受权限和使用条件,则存储权限和使用条件;如果用户拒绝,则安装中止,这里需要修改存放权限的数据结构android.content.pm.Permission,使之能够存放<state>标签的属性。
如图4所示,在运行阶段,当使用到某个权限时,在PackageManagerService中检查是否已申请此权限,若未申请,则不允许使用该权限;若已申请,查找该权限的使用条件,并用第3节所述的方法获取对应的状态属性,如果状态属性值符合使用条件,则权限检查通过,反之不通过。
Claims (5)
1.一种基于运行环境状态的Android权限细粒度访问控制方法,其特征在于包括以下步骤:
(1)定义状态属性
定义描述权限使用条件时所用到的状态属性,包括应用状态、系统状态、用户状态三个层面的属性,以及每个状态属性的取值范围;
(2)扩展AndroidManifest.xml文件
定义权限使用条件在AndroidManifest.xml文件中表示时用到的<state>标签的属性,并定义每个状态属性在标签中表示时对应的名称和取值范围;使用<state>标签表示权限使用条件时,把<state>作为<uses-permission>的下一级标签,对于不需要扩展设置字段、只有取值的状态属性,用name和value的标签属性分别表示状态属性的名称和取值;对于需要设置字段的状态属性,除了name和value标签属性外,还要增加用户自定义的标签属性;多个<state>标签之间默认的取值逻辑是“与”,在需要表示“或”或“非”逻辑时,增加<not>标签作为<state>标签的上级标签;多个<state>标签组合成的逻辑表达式表示该权限的访问条件,只有其值为“真“,该权限才可以被访问;
(3)获取状态属性
通过Android API获取除“是否全屏”、“前缀权限”、“是否有用户操作”以外的所有权限使用条件涉及的每个状态属性的当前值;
(4)实施权限访问控制策略
权限访问控制策略的实施分为应用安装阶段和运行阶段两部分:在应用阶段需要修改Android系统代码以增加安装阶段处理权限使用条件申请,在运行阶段判断权限的使用是否满足声明条件的功能。
2.根据权利要求1所基于运行环境状态的Android权限细粒度访问控制方法,其特征在于:所述步骤(1)中的应用状态包括应用是否运行在全屏状态、应用在前台还是在后台运行、应用使用权限时的前缀权限等;所述系统状态包括允许使用该权限的时间段、是否是锁屏状态、是否连接Wi-Fi等;所述用户状态包括是否有用户操作、手机上部是否被遮挡,以及行走、摔跤等其他的用户状态。
3.根据权利要求1所述的基于运行环境状态的Android权限细粒度访问控制方法,其特征在于:所述步骤(3)中:
是否全屏的当前状态的获取方法为:创建大小为0×0的视图,检查视图的y轴坐标是否为0;
前缀权限的当前状态的获取方法为:分别在framework和kernel层记录该应用使用该权限的历史信息,根据最近一次使用的时间和设定的阈值,判断是否存在设定的前缀权限;
是否有用户操作的当前状态的获取方法为:通过读取/dev/input/event0的用户操作序列和操作时间,可以得知当前权限使用时是否有用户操作。
4.根据权利要求1所述的基于运行环境状态的Android权限细粒度访问控制方法,其特征在于:所述步骤(4)中:
(41)在安装阶段,需要修改framework层android.content.pm.PackageParser,以适应AndroidManifest.xml文件的变化,能够读取并存储声明的权限使用条件;
(42)在运行阶段,需要修改kernel层kernel/groups.c中检查gid部分的代码,和framework层com.android.server.pm.PackageManagerService中检查权限是否已声明的代码,用于检查使用的权限是否满足声明的条件。
5.根据权利要求2所述的基于运行环境状态的Android权限细粒度访问控制方法,其特征在于:所述前缀权限是指在权限使用的历史记录中,在某个权限使用前并且在一定时间阈值内最近一次由同一UID使用的权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410431653.5A CN104156660B (zh) | 2014-08-28 | 2014-08-28 | 一种基于运行环境状态的Android权限细粒度访问控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410431653.5A CN104156660B (zh) | 2014-08-28 | 2014-08-28 | 一种基于运行环境状态的Android权限细粒度访问控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104156660A true CN104156660A (zh) | 2014-11-19 |
| CN104156660B CN104156660B (zh) | 2016-10-26 |
Family
ID=51882157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410431653.5A Active CN104156660B (zh) | 2014-08-28 | 2014-08-28 | 一种基于运行环境状态的Android权限细粒度访问控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104156660B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102982267A (zh) * | 2012-11-06 | 2013-03-20 | 周万荣 | 一种安全防护的方法和系统和终端 |
| CN104462970A (zh) * | 2014-12-17 | 2015-03-25 | 中国科学院软件研究所 | 一种基于进程通信的Android应用程序权限滥用检测方法 |
| CN104766005A (zh) * | 2015-04-15 | 2015-07-08 | 小米科技有限责任公司 | 应用软件访问权限的管理方法和装置 |
| CN105184167A (zh) * | 2015-07-21 | 2015-12-23 | 电子科技大学 | 基于TPM细粒度权限的Android系统安全增强系统及方法 |
| CN107844699A (zh) * | 2016-09-20 | 2018-03-27 | 中兴通讯股份有限公司 | 一种应用程序的访问权限控制方法和装置 |
| CN108229206A (zh) * | 2018-01-09 | 2018-06-29 | 上海中畅数据技术有限公司 | 一种基于标签库的权限管理方法和系统 |
| CN108769002A (zh) * | 2018-05-24 | 2018-11-06 | 南京奥工信息科技有限公司 | 基于差分隐私的Android终端加速度信息的安全保护方法 |
| CN109977644A (zh) * | 2019-04-03 | 2019-07-05 | 山东超越数控电子股份有限公司 | 一种Android平台下分级权限管理方法 |
| CN111522582A (zh) * | 2020-04-23 | 2020-08-11 | 北京思特奇信息技术股份有限公司 | 一种生成不同应用平台代码的方法及系统 |
| CN116776358A (zh) * | 2023-08-18 | 2023-09-19 | 北京睿企信息科技有限公司 | 一种阻断用户的app访问权限的数据处理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103310153A (zh) * | 2013-04-28 | 2013-09-18 | 中国人民解放军理工大学 | 一种基于Android平台的细粒度权限控制方法 |
| CN103440459A (zh) * | 2013-09-25 | 2013-12-11 | 西安交通大学 | 一种基于函数调用的Android恶意代码检测方法 |
| CN103577731A (zh) * | 2012-07-18 | 2014-02-12 | 中国移动通信集团公司 | 一种软件处理方法和装置 |
| US20140259004A1 (en) * | 2013-03-07 | 2014-09-11 | Go Daddy Operating Company, LLC | System for trusted application deployment |
-
2014
- 2014-08-28 CN CN201410431653.5A patent/CN104156660B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103577731A (zh) * | 2012-07-18 | 2014-02-12 | 中国移动通信集团公司 | 一种软件处理方法和装置 |
| US20140259004A1 (en) * | 2013-03-07 | 2014-09-11 | Go Daddy Operating Company, LLC | System for trusted application deployment |
| CN103310153A (zh) * | 2013-04-28 | 2013-09-18 | 中国人民解放军理工大学 | 一种基于Android平台的细粒度权限控制方法 |
| CN103440459A (zh) * | 2013-09-25 | 2013-12-11 | 西安交通大学 | 一种基于函数调用的Android恶意代码检测方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102982267A (zh) * | 2012-11-06 | 2013-03-20 | 周万荣 | 一种安全防护的方法和系统和终端 |
| CN104462970A (zh) * | 2014-12-17 | 2015-03-25 | 中国科学院软件研究所 | 一种基于进程通信的Android应用程序权限滥用检测方法 |
| CN104462970B (zh) * | 2014-12-17 | 2017-06-16 | 中国科学院软件研究所 | 一种基于进程通信的Android应用程序权限滥用检测方法 |
| CN104766005A (zh) * | 2015-04-15 | 2015-07-08 | 小米科技有限责任公司 | 应用软件访问权限的管理方法和装置 |
| CN105184167A (zh) * | 2015-07-21 | 2015-12-23 | 电子科技大学 | 基于TPM细粒度权限的Android系统安全增强系统及方法 |
| CN105184167B (zh) * | 2015-07-21 | 2017-12-08 | 电子科技大学 | 基于TPM细粒度权限的Android系统安全增强系统及方法 |
| CN107844699A (zh) * | 2016-09-20 | 2018-03-27 | 中兴通讯股份有限公司 | 一种应用程序的访问权限控制方法和装置 |
| CN108229206B (zh) * | 2018-01-09 | 2021-08-24 | 上海中畅数据技术有限公司 | 一种基于标签库的权限管理方法和系统 |
| CN108229206A (zh) * | 2018-01-09 | 2018-06-29 | 上海中畅数据技术有限公司 | 一种基于标签库的权限管理方法和系统 |
| CN108769002A (zh) * | 2018-05-24 | 2018-11-06 | 南京奥工信息科技有限公司 | 基于差分隐私的Android终端加速度信息的安全保护方法 |
| CN108769002B (zh) * | 2018-05-24 | 2021-01-15 | 南京奥工信息科技有限公司 | 基于差分隐私的Android终端加速度信息的安全保护方法 |
| CN109977644B (zh) * | 2019-04-03 | 2021-01-01 | 山东超越数控电子股份有限公司 | 一种Android平台下分级权限管理方法 |
| CN109977644A (zh) * | 2019-04-03 | 2019-07-05 | 山东超越数控电子股份有限公司 | 一种Android平台下分级权限管理方法 |
| CN111522582A (zh) * | 2020-04-23 | 2020-08-11 | 北京思特奇信息技术股份有限公司 | 一种生成不同应用平台代码的方法及系统 |
| CN111522582B (zh) * | 2020-04-23 | 2023-08-22 | 北京思特奇信息技术股份有限公司 | 一种生成不同应用平台代码的方法及系统 |
| CN116776358A (zh) * | 2023-08-18 | 2023-09-19 | 北京睿企信息科技有限公司 | 一种阻断用户的app访问权限的数据处理系统 |
| CN116776358B (zh) * | 2023-08-18 | 2023-11-17 | 北京睿企信息科技有限公司 | 一种阻断用户的app访问权限的数据处理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104156660B (zh) | 2016-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104156660A (zh) | 一种基于运行环境状态的Android权限细粒度访问控制方法 | |
| CN107317730B (zh) | 用于监控区块链节点状态的方法、设备和系统 | |
| EP3308524B1 (en) | System, apparatus and method for auto-optimization of access control policy and key management in a network authoring tool | |
| CN102981835B (zh) | 安卓应用程序永久获取Root权限的方法 | |
| KR101072964B1 (ko) | 정보 록킹을 실현하기 위한 방법, 시스템 및 장치 | |
| Aich et al. | STARBAC: S patio t empor al R ole B ased A ccess C ontrol | |
| CN102495985B (zh) | 一种基于动态描述逻辑的角色访问控制方法 | |
| US9672338B1 (en) | Managing applications across multiple management domains | |
| CN103258159A (zh) | 可扩展和/或分布式授权系统和/或提供类似的方法 | |
| CN105022628A (zh) | 一种可扩展的软件应用平台 | |
| WO2018108132A1 (zh) | 访问控制方法、系统、电子设备及计算机存储介质 | |
| CN103617380A (zh) | 应用程序权限动态控制方法和系统 | |
| CN103617389A (zh) | 终端权限管理方法及终端设备 | |
| CN105827645B (zh) | 一种用于访问控制的方法、设备与系统 | |
| WO2019149051A1 (zh) | 汽车诊断功能的配置方法、装置和汽车诊断设备 | |
| CN104866762A (zh) | 安全管理程序功能 | |
| WO2015010627A1 (en) | A management method, system, and computer-readable storage medium for internet connection of applications | |
| KR20200090784A (ko) | 응용 프로그램 시작 방법, 시작 장치 및 컴퓨터 판독가능 저장 매체 | |
| CN106453413B (zh) | 在多系统中应用SELinux安全策略的方法及装置 | |
| US20220277071A1 (en) | Enforcing policies for unmanaged applications | |
| CN105376198A (zh) | 访问控制方法及装置 | |
| CN104508676A (zh) | 虚拟机中的强制保护控制 | |
| CN107566375B (zh) | 访问控制方法和装置 | |
| CN106603125B (zh) | 一种与蓝牙设备进行数据交互的方法及装置 | |
| CN103729176A (zh) | 应用程序整合方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |