CN104318180A - 基于智能终端的系统安全权限处理状态机模型 - Google Patents
基于智能终端的系统安全权限处理状态机模型 Download PDFInfo
- Publication number
- CN104318180A CN104318180A CN201410656755.7A CN201410656755A CN104318180A CN 104318180 A CN104318180 A CN 104318180A CN 201410656755 A CN201410656755 A CN 201410656755A CN 104318180 A CN104318180 A CN 104318180A
- Authority
- CN
- China
- Prior art keywords
- authority
- state
- undetermined
- permission
- machine model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于智能终端的系统安全权限处理状态机模型,设置在移动终端的操作系统平台上,所述操作系统包括权限使用拦截模块和权限请求决策模块,所述的权限请求决策模块对所述的应用程序的权限进行权限分类,权限类别包含:已授权权限、待定权限和已阻止权限;所述的权限使用拦截模块对权限的类别进行监控,并通过权限请求决策模块进行权限类别之间的动态调整。本发明实现对内核层和应用程序框架层的每个权限请求进行拦截并识别,以实现动态处理,让用户进行可控的权限管控,对用户的权限的状态转化进行更进一步细化与分析。
Description
技术领域
本发明涉及移动终端技术领域,特别涉及一种基于智能终端的系统安全权限处理状态机模型。
背景技术
目前,智能终端的安全问题已很突出,智能终端之所以面临安全风险,很大程度来源于第三方应用程序。现有技术中,安装一个应用程序后,该应用程序所具备的权限就不会再发生变化,有的应用程序仅仅在安装开始时,便罗列出所有权限,而面对一大堆权限,一般用户很难知道该应用程序需要那些权限,以及那些权限可能带来何种风险,只能直接全部授权,而在原生的安卓系统中,用户在成功安装一个应用程序后,该应用程序所具备的权限就不会再发生变化;使用后,即使用户发现应用程序有问题,在卸载的时候,很多后台木马病毒会隐藏起来。因此,目前的智能机权限处理越来越暴露出先天不足的问题,给用户智能终端的安全带来了极大风险。
发明内容
本发明的目的是提供一种基于智能终端的系统安全权限处理状态机模型,实现对内核层和应用程序框架层的每个权限请求进行拦截并识别,以实现动态处理,让用户进行可控的权限管控,对用户的权限的状态转化进行更进一步细化与分析。
为了实现以上目的,本发明是通过以下技术方案实现的:
一种基于智能终端的系统安全权限处理状态机模型,设置在移动终端的操作系统平台上,所述操作系统包括权限使用拦截模块和权限请求决策模块,所述的权限请求决策模块对所述的应用程序的权限进行权限分类,权限类别包含:已授权权限、待定权限和已阻止权限;所述的权限使用拦截模块对权限的类别进行监控,并通过权限请求决策模块进行权限类别之间的动态调整。
当且仅当应用程序至少尝试使用一次某权限时,该权限才能从已阻止权限或待定权限调整为已授权权限;已授权权限在一段时间不使用后,操作系统自动将所述的已授权权限动态调整为待定权限。
所述的已授权权限包含:已授权已使用状态、已授权未使用状态;
所述的待定权限包含:待定已使用状态、待定未使用状态;
所述的已阻止权限包含:已阻止已使用状态、已阻止未使用状态。
安装应用程序时,权限状态为已授权未使用状态和待定未使用状态。
在应用程序的运行过程中,所述的已授权未使用状态可动态调整为已授权已使用状态,所述的待定未使用状态可动态调整为待定已使用状态,所述的已阻止未使用状态可动态调整为已阻止已使用状态。
所述的已授权已使用状态与待定已使用状态之间可通过动态调整相互转化;所述的已授权已使用状态与已阻止已使用状态之间可通过动态调整相互转化;所述的待定已使用状态可动态调整为已阻止已使用状态,实现即时永久阻止。
所述的处于已阻止未使用状态和待定未使用状态的权限不能动态调整为已授权权限。
所述的处于已授权已使用状态的已授权权限才能够被应用程序直接使用;当应用程序使用处于已授权未使用状态、待定未使用状态、已阻止未使用状态的权限时,该权限的状态则自动动态调整为对应的已授权已使用状态、待定已使用状态、已阻止已使用状态;如果权限请求决策模块判断应用程序对某项权限的使用请求无害,则直接自动完成授权,所述的权限将自动动态调整为已授权已使用状态,否则,权限使用拦截模块的权限使用监视器会要求用户即时授权或阻止。
处于已授权已使用状态和已授权未使用状态的权限在长时间未被应用程序使用后,所述权限的状态会自动动态调整为待定未使用状态。
所述的系统安全权限处理状态机模型包含统一的配置界面,用户在系统使用过程中,可以通过所述的统一的配置界面,动态地对任意应用的各个权限状态做出符合限制的即时动态调整。
本发明与现有技术相比,具有以下优点:
实现对内核层和应用程序框架层的每个权限请求进行拦截并识别,以实现动态处理,让用户进行可控的权限管控,对用户的权限的状态转化进行更进一步细化与分析。
附图说明
图1为本发明一种基于智能终端的系统安全权限处理状态机模型的权限状态转换示意图。
具体实施方式
以下结合附图,通过详细说明一个较佳的具体实施例,对本发明做进一步阐述。
一种基于智能终端的系统安全权限处理状态机模型,其设置在移动终端的操作系统平台上,操作系统包括权限使用拦截模块和权限请求决策模块,其中,该权限请求决策模块对应用程序的权限进行权限分类,权限类别包含:已授权权限、待定权限和已阻止权限;权限使用拦截模块对权限的类别进行监控,并通过权限请求决策模块进行权限类别之间的动态调整。
当且仅当应用程序至少尝试使用一次某权限时,该权限才能从已阻止权限或待定权限调整为已授权权限,用于防止用户将某些不必要的权限误认为必要而授予应用,导致违反最小特权原则,如果应用程序从未试图使用过某权限,权限请求决策模块将阻止用户在运行时对应用程序授予该权限;而已授权权限在一段时间不使用后,权限请求决策模块自动将已授权权限动态调整为待定权限,用于防止用户将不常用的权限误认为常用,如果应用程序一段时间内未使用某权限,权限请求决策模块会将其回收。
为了实现上述的动态调整的限定,本发明将三种类别的权限扩展为六种状态。其中,已授权权限包含:已授权已使用状态、已授权未使用状态;待定权限包含:待定已使用状态、待定未使用状态;已阻止权限包含:已阻止已使用状态、已阻止未使用状态。安装应用程序时,权限状态为已授权未使用状态和待定未使用状态。
具体的,如图1所示,在应用程序的运行过程中,已授权未使用状态可动态调整为已授权已使用状态,待定未使用状态可动态调整为待定已使用状态,所述的已阻止未使用状态可动态调整为已阻止已使用状态。
已授权已使用状态与待定已使用状态之间可通过动态调整相互转化;已授权已使用状态与已阻止已使用状态之间可通过动态调整相互转化;待定已使用状态可动态调整为已阻止已使用状态,实现即时永久阻止。
而处于已阻止未使用状态和待定未使用状态的权限不能动态调整为已授权权限。
在本发明中,处于已授权已使用状态的已授权权限才能够被应用程序直接使用;当应用程序使用处于已授权未使用状态、待定未使用状态、已阻止未使用状态的权限时,该权限的状态则自动动态调整为对应的已授权已使用状态、待定已使用状态、已阻止已使用状态;如果权限请求决策模块判断应用程序对某项权限的使用请求无害,则直接自动完成授权,该权限将自动动态调整为已授权已使用状态,否则,权限使用拦截模块会要求用户即时授权或阻止。
处于已授权已使用状态和已授权未使用状态的权限在长时间未被应用程序使用后,该权限的状态会自动动态调整为待定未使用状态。
在本发明中,系统安全权限处理状态机模型还包含统一的配置界面,用户在系统使用过程中,可以通过该统一的配置界面,动态地对任意应用的各个权限状态做出符合限制的即时动态调整。
综上所述,本发明一种基于智能终端的系统安全权限处理状态机模型,实现对内核层和应用程序框架层的每个权限请求进行拦截并识别,以实现动态处理,让用户进行可控的权限管控,对用户的权限的状态转化进行更进一步细化与分析。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (10)
1.一种基于智能终端的系统安全权限处理状态机模型,设置在移动终端的操作系统平台上,所述操作系统包括权限使用拦截模块和权限请求决策模块,其特征在于,所述的权限请求决策模块对所述的应用程序的权限进行权限分类,权限类别包含:已授权权限、待定权限和已阻止权限;所述的权限使用拦截模块对权限的类别进行监控,并通过权限请求决策模块进行权限类别之间的动态调整。
2.如权利要求1所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,当且仅当应用程序至少尝试使用一次某权限时,该权限才能从已阻止权限或待定权限调整为已授权权限;已授权权限在一段时间不使用后,操作系统自动将所述的已授权权限动态调整为待定权限。
3.如权利要求2所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,
所述的已授权权限包含:已授权已使用状态、已授权未使用状态;
所述的待定权限包含:待定已使用状态、待定未使用状态;
所述的已阻止权限包含:已阻止已使用状态、已阻止未使用状态。
4.如权利要求3所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,安装应用程序时,权限状态为已授权未使用状态和待定未使用状态。
5.如权利要求3所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,在应用程序的运行过程中,所述的已授权未使用状态可动态调整为已授权已使用状态,所述的待定未使用状态可动态调整为待定已使用状态,所述的已阻止未使用状态可动态调整为已阻止已使用状态。
6.如权利要求3或5所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,所述的已授权已使用状态与待定已使用状态之间可通过动态调整相互转化;所述的已授权已使用状态与已阻止已使用状态之间可通过动态调整相互转化;所述的待定已使用状态可动态调整为已阻止已使用状态,实现即时永久阻止。
7.如权利要求3或4所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,所述的处于已阻止未使用状态和待定未使用状态的权限不能动态调整为已授权权限。
8.如权利要求3或5所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,所述的处于已授权已使用状态的已授权权限才能够被应用程序直接使用;当应用程序使用处于已授权未使用状态、待定未使用状态、已阻止未使用状态的权限时,该权限的状态则自动动态调整为对应的已授权已使用状态、待定已使用状态、已阻止已使用状态;如果权限请求决策模块判断应用程序对某项权限的使用请求无害,则直接自动完成授权,所述的权限将自动动态调整为已授权已使用状态,否则,权限使用拦截模块的权限使用监视器会要求用户即时授权或阻止。
9.如权利要求3所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,处于已授权已使用状态和已授权未使用状态的权限在长时间未被应用程序使用后,所述权限的状态会自动动态调整为待定未使用状态。
10.如权利要求1所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,所述的系统安全权限处理状态机模型包含统一的配置界面,用户在系统使用过程中,可以通过所述的统一的配置界面,动态地对任意应用的各个权限状态做出符合限制的即时动态调整。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410656755.7A CN104318180A (zh) | 2014-11-18 | 2014-11-18 | 基于智能终端的系统安全权限处理状态机模型 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410656755.7A CN104318180A (zh) | 2014-11-18 | 2014-11-18 | 基于智能终端的系统安全权限处理状态机模型 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104318180A true CN104318180A (zh) | 2015-01-28 |
Family
ID=52373411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410656755.7A Pending CN104318180A (zh) | 2014-11-18 | 2014-11-18 | 基于智能终端的系统安全权限处理状态机模型 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104318180A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106570358A (zh) * | 2016-11-18 | 2017-04-19 | 广东欧珀移动通信有限公司 | 应用的权限设置方法和装置 |
| CN108830103A (zh) * | 2018-06-14 | 2018-11-16 | 西安交通大学 | 一种自动化生成用户隐私策略的方法及其装置、手持设备 |
| CN115017473A (zh) * | 2021-09-06 | 2022-09-06 | 荣耀终端有限公司 | 授权方法及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110302180A1 (en) * | 2010-03-15 | 2011-12-08 | DynamicOps, Inc. | Computer relational database method and system having role based access control |
| CN102420902A (zh) * | 2011-11-24 | 2012-04-18 | 中兴通讯股份有限公司 | 一种分类管理功能使用权限的方法及移动终端 |
| CN103116716A (zh) * | 2013-01-25 | 2013-05-22 | 复旦大学 | 一种针对移动平台的低干扰的即时权限授予方法 |
| CN103268451A (zh) * | 2013-06-08 | 2013-08-28 | 上海斐讯数据通信技术有限公司 | 一种基于移动终端的动态权限管理系统 |
| CN103491056A (zh) * | 2012-06-12 | 2014-01-01 | 中兴通讯股份有限公司 | 应用权限的控制方法及装置 |
-
2014
- 2014-11-18 CN CN201410656755.7A patent/CN104318180A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110302180A1 (en) * | 2010-03-15 | 2011-12-08 | DynamicOps, Inc. | Computer relational database method and system having role based access control |
| CN102420902A (zh) * | 2011-11-24 | 2012-04-18 | 中兴通讯股份有限公司 | 一种分类管理功能使用权限的方法及移动终端 |
| CN103491056A (zh) * | 2012-06-12 | 2014-01-01 | 中兴通讯股份有限公司 | 应用权限的控制方法及装置 |
| CN103116716A (zh) * | 2013-01-25 | 2013-05-22 | 复旦大学 | 一种针对移动平台的低干扰的即时权限授予方法 |
| CN103268451A (zh) * | 2013-06-08 | 2013-08-28 | 上海斐讯数据通信技术有限公司 | 一种基于移动终端的动态权限管理系统 |
Non-Patent Citations (1)
| Title |
|---|
| 徐冰泉 等: "GrantDroid:一种支持 Android权限即时授予的方法", 《计算机应用与软件》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106570358A (zh) * | 2016-11-18 | 2017-04-19 | 广东欧珀移动通信有限公司 | 应用的权限设置方法和装置 |
| CN108830103A (zh) * | 2018-06-14 | 2018-11-16 | 西安交通大学 | 一种自动化生成用户隐私策略的方法及其装置、手持设备 |
| CN115017473A (zh) * | 2021-09-06 | 2022-09-06 | 荣耀终端有限公司 | 授权方法及电子设备 |
| CN115017473B (zh) * | 2021-09-06 | 2023-10-20 | 荣耀终端有限公司 | 授权方法及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103927476B (zh) | 实现应用程序权限管理的智能系统及方法 | |
| CN107408096B (zh) | 对硬件块的适应性存取控制 | |
| CN102742243B (zh) | 检查用于ied的配置修改的方法及装置 | |
| CN112653689B (zh) | 一种终端零信任安全控制方法及系统 | |
| CN104866772A (zh) | 一种基于物理环境感知的计算机访问控制方法及系统 | |
| DE112018007217B4 (de) | Sicherheitseinrichtung mit einer Angriffs-Detektionseinrichtung und einer Sicherheitsrisikozustand-Bestimmungseinrichtung und eingebettete Einrichtung hierfür | |
| CN107111511B (zh) | 访问控制的方法、装置和系统 | |
| CN103617389A (zh) | 终端权限管理方法及终端设备 | |
| CN105959319A (zh) | 一种数据安全传输方法及装置 | |
| CN105592039B (zh) | 可设置权限的安全设备实现系统及其实现方法 | |
| Rosic et al. | Role-based access control model supporting regional division in smart grid system | |
| CN108898705A (zh) | 一种具有权限分享的家庭门禁系统及其授权方法 | |
| CN104318180A (zh) | 基于智能终端的系统安全权限处理状态机模型 | |
| CN104268470A (zh) | 安全控制方法和安全控制装置 | |
| CN103679028A (zh) | 软件行为监控方法和终端 | |
| CN106559399A (zh) | 一种互联网移动终端综合管控系统 | |
| DE102015220229B4 (de) | Verfahren und Vorrichtung zur externen Bedienung eines Geräts | |
| CN108833362B (zh) | 一种设备接入权限控制方法、装置及系统 | |
| CN104504343A (zh) | 一种基于资源粒度的权限控制方法 | |
| CN107833326A (zh) | 一种可视化界面管理智能锁的方法 | |
| CN107566375A (zh) | 访问控制方法和装置 | |
| CN106599718A (zh) | 信息访问权限的控制方法及装置 | |
| CN108509114A (zh) | 一种基于菜单及功能定义的系统操作权限控制方法 | |
| CN105574380A (zh) | 一种终端管理应用权限的方法和装置 | |
| CN112312400A (zh) | 一种接入控制方法、接入控制器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150128 |
|
| RJ01 | Rejection of invention patent application after publication |