一種基于安全域的安卓隱私數(shù)據(jù)保護(hù)方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域���,涉及一種基于安全域的安卓隱私數(shù)據(jù)保護(hù)方法及系統(tǒng)��。
【背景技術(shù)】
[0002]隨著智能終端的迅速普及和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展���,智能手機(jī)上保存了越來(lái)越多的個(gè)人隱私信息,如通訊錄�、通話記錄、短信和個(gè)人賬戶等�。然而�����,用戶敏感信息泄露的途徑和類別也越來(lái)越多����,惡意應(yīng)用程序竊取用戶敏感信息行為層出不窮��,當(dāng)前安卓操作系統(tǒng)的無(wú)法有效保護(hù)用戶隱私信息�,其安全體制架構(gòu)存在以下主要缺陷:
[0003]I)安卓操作系統(tǒng)僅僅能提供粗粒度的權(quán)限訪問(wèn)控制,安裝時(shí)限制應(yīng)用程序能否得到權(quán)限進(jìn)而獲取隱私數(shù)據(jù)�����,而并不能深層次地管控隱私數(shù)據(jù)����。比如,應(yīng)用程序安裝時(shí)����,用戶允許了應(yīng)用獲得讀取聯(lián)系人信息的權(quán)限,但用戶并不知道應(yīng)用是否將聯(lián)系人信息發(fā)送給了廣告商����、應(yīng)用開(kāi)發(fā)者還是其他網(wǎng)絡(luò)實(shí)體�。
[0004]2)安卓操作系統(tǒng)存在權(quán)限提升攻擊���,未申請(qǐng)獲得某一權(quán)限的應(yīng)用,能夠利用進(jìn)程間通信和網(wǎng)絡(luò)通信套接口等方式獲取其他應(yīng)用的權(quán)限����,進(jìn)而可以間接訪問(wèn)隱私數(shù)據(jù)。
[0005]3)安卓操作系統(tǒng)僅僅提供了單一的數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)����,如短信、日歷和聯(lián)系人等信息��,任何應(yīng)用都可以存儲(chǔ)并獲取數(shù)據(jù)庫(kù)中的隱私信息��,缺少能夠保護(hù)隱私數(shù)據(jù)的有效安全隔離機(jī)制��。
[0006]由此看來(lái)�����,安卓操作系統(tǒng)中存在隱私信息泄露和竊取問(wèn)題�,缺乏隱私數(shù)據(jù)保護(hù)和管控機(jī)制。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的在于提供一種基于安全域的安卓隱私數(shù)據(jù)保護(hù)方法及系統(tǒng),有效保護(hù)用戶的隱私數(shù)據(jù)�����。
[0008]為此�,根據(jù)本發(fā)明的一個(gè)方面,提供一種基于安全域的安卓隱私數(shù)據(jù)保護(hù)方法�,包括如下步驟:
[0009]I)在安卓系統(tǒng)中設(shè)置安全域和用戶域,用戶的隱私數(shù)據(jù)在安全域中加密存儲(chǔ)��,可信任的應(yīng)用程序運(yùn)行在安全域中��,不可信任的應(yīng)用程序運(yùn)行在用戶域中�;
[0010]2)在安全域中設(shè)置訪問(wèn)控制策略,防止不可信任應(yīng)用直接訪問(wèn)隱私數(shù)據(jù)�����,并管控可信任應(yīng)用直接訪問(wèn)隱私數(shù)據(jù)���;
[0011]3)在安全域中通過(guò)控制進(jìn)程間通信和網(wǎng)絡(luò)通信套接口�����,防止用戶域中不可信任的應(yīng)用程序利用安全域中可信任應(yīng)用程序的權(quán)限間接訪問(wèn)隱私數(shù)據(jù)�。
[0012]進(jìn)一步地,安全域中設(shè)置隱私策略執(zhí)行模塊和隱私策略管理模塊�,管控應(yīng)用程序直接訪問(wèn)隱私數(shù)據(jù);安全域中設(shè)置認(rèn)證授權(quán)模塊����,管控用戶域中的不可信任應(yīng)用利用安全域中的可信任應(yīng)用程序的權(quán)限間接訪問(wèn)隱私數(shù)據(jù)。
[0013]進(jìn)一步地���,根據(jù)本發(fā)明,管控應(yīng)用程序直接訪問(wèn)隱私數(shù)據(jù)�����,包括以下步驟:
[0014]安全域中可信任應(yīng)用程序和用戶域中不可信任應(yīng)用程序請(qǐng)求直接訪問(wèn)隱私數(shù)據(jù)(如讀取短信�����、聯(lián)系人���、日歷等)�,安卓系統(tǒng)中的包管理服務(wù)模塊收到此請(qǐng)求�;
[0015]包管理服務(wù)模塊根據(jù)應(yīng)用標(biāo)識(shí)和請(qǐng)求權(quán)限首先進(jìn)行權(quán)限檢查,如果應(yīng)用程序不擁有該權(quán)限���,其不能訪問(wèn)此權(quán)限對(duì)應(yīng)的隱私數(shù)據(jù)�����;如果應(yīng)用程序擁有該權(quán)限����,根據(jù)包管理服務(wù)模塊中設(shè)置的鉤子函數(shù),將訪問(wèn)請(qǐng)求發(fā)送給隱私策略執(zhí)行模塊�;
[0016]隱私策略執(zhí)行模塊收到請(qǐng)求,根據(jù)應(yīng)用標(biāo)識(shí)查詢隱私策略表�����,由于不可信任應(yīng)用在隱私策略表中標(biāo)記為不可訪問(wèn)�,將禁止不可信任應(yīng)用程序訪問(wèn)隱私數(shù)據(jù),可信任應(yīng)用是否可以訪問(wèn)隱私數(shù)據(jù)向隱私策略管理模塊發(fā)起請(qǐng)求�;
[0017]隱私策略管理模塊收到請(qǐng)求,詢問(wèn)用戶該應(yīng)用是否能夠獲取該權(quán)限對(duì)應(yīng)的隱私數(shù)據(jù)����,將結(jié)果返回給隱私策略執(zhí)行模塊;
[0018]隱私策略執(zhí)行模塊收到查詢結(jié)果�����,發(fā)送給包管理服務(wù)模塊;
[0019]包管理服務(wù)模塊根據(jù)用戶的選擇判定可信任應(yīng)用程序是否可以訪問(wèn)隱私數(shù)據(jù)����。
[0020]進(jìn)一步地,根據(jù)本發(fā)明�����,管控用戶域不可信任應(yīng)用程序間接訪問(wèn)隱私數(shù)據(jù)�,包括以下內(nèi)容:
[0021]當(dāng)應(yīng)用程序利用進(jìn)程間通信向其他應(yīng)用程序發(fā)送訪問(wèn)請(qǐng)求,認(rèn)證授權(quán)模塊截獲此訪問(wèn)請(qǐng)求����,如果請(qǐng)求的應(yīng)用程序和被請(qǐng)求的應(yīng)用程序都在同一個(gè)用戶域或安全域����,認(rèn)證授權(quán)模塊阻止該請(qǐng)求;如果此訪問(wèn)請(qǐng)求是安全域中可信應(yīng)用向用戶域中不可信任應(yīng)用發(fā)起的�����,認(rèn)證授權(quán)模塊不阻止該請(qǐng)求�;如果此訪問(wèn)請(qǐng)求是用戶域中不可信任應(yīng)用向安全域中可信應(yīng)用發(fā)起的,認(rèn)證授權(quán)模塊阻止該請(qǐng)求���;
[0022]當(dāng)不可信任應(yīng)用程序利用網(wǎng)絡(luò)套接口向可信任應(yīng)用程序發(fā)送訪問(wèn)請(qǐng)求��,防火墻截獲此訪問(wèn)請(qǐng)求并向認(rèn)證授權(quán)模塊發(fā)起詢問(wèn)�����,認(rèn)證授權(quán)模塊判定請(qǐng)求是由不可信任應(yīng)用向可信任應(yīng)用發(fā)起的�,將阻止此請(qǐng)求防止不可信任應(yīng)用間接訪問(wèn)隱私數(shù)據(jù)。
[0023]根據(jù)本發(fā)明的另外一個(gè)方面���,提供一種基于安全域的安卓隱私數(shù)據(jù)保護(hù)系統(tǒng)����,包括安全域和用戶域��,用戶的隱私數(shù)據(jù)存儲(chǔ)在安全域中���,可信任的應(yīng)用程序運(yùn)行在安全域中���,不可信任的應(yīng)用程序運(yùn)行在用戶域中;安全域中設(shè)置訪問(wèn)控制策略�����,防止不可信任應(yīng)用直接訪問(wèn)隱私數(shù)據(jù),管控可信任應(yīng)用直接訪問(wèn)隱私數(shù)據(jù)�����,并通過(guò)控制進(jìn)程間通信和網(wǎng)絡(luò)通信套接口����,防止用戶域中不可信任的應(yīng)用程序利用安全域中可信任應(yīng)用程序的權(quán)限間接訪問(wèn)隱私數(shù)據(jù)。
[0024]與現(xiàn)有技術(shù)相比����,本發(fā)明的有益效果如下:
[0025]本發(fā)明提供的基于安全域的安卓隱私數(shù)據(jù)保護(hù)方法及系統(tǒng),隔離安全域和用戶域���,區(qū)分可信任應(yīng)用程序和不可信任應(yīng)用程序�,能夠防止不可信任應(yīng)用獲取隱私數(shù)據(jù)�,并且管控可信任應(yīng)用程序訪問(wèn)隱私數(shù)據(jù)���,如通訊錄��、通話記錄����、短信和個(gè)人賬戶等,用戶的隱私數(shù)據(jù)能夠被有效保護(hù)��。
【附圖說(shuō)明】
[0026]圖1為本發(fā)明具體實(shí)施例中基于安全域的安卓隱私數(shù)據(jù)保護(hù)系統(tǒng)結(jié)構(gòu)圖����;
[0027]圖2為本發(fā)明具體實(shí)施例中基于安全域的安卓隱私數(shù)據(jù)保護(hù)方法的流程圖。
[0028]圖3為本發(fā)明具體實(shí)施例中隱私策略表結(jié)構(gòu)的示意圖�。
【具體實(shí)施方式】
[0029]為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂��,下面通過(guò)具體實(shí)施例和附圖�����,對(duì)本發(fā)明做進(jìn)一步說(shuō)明���。
[0030]圖1為基于安全域的安卓隱私數(shù)據(jù)保護(hù)系統(tǒng)結(jié)構(gòu)圖�����,將安卓操作系統(tǒng)劃分為安全域101和用戶域102�,用戶的聯(lián)系人���、短信�、通信錄等隱私數(shù)據(jù)在安全域101中加密存儲(chǔ),安全域101中運(yùn)行的應(yīng)用程序?yàn)榭尚湃蔚?�,可信任?yīng)用程序103需要通過(guò)安全評(píng)估����,確認(rèn)不包含惡意代碼并且沒(méi)有信息泄露行為才能安裝在安全域101中,未通過(guò)安全評(píng)估的應(yīng)用為不可信任應(yīng)用程序104�,運(yùn)行在用戶域102中。安全域101和用戶域102之間實(shí)施隔離管控�,防止用戶隱私數(shù)據(jù)被用戶域中的不可信任應(yīng)用訪問(wèn)。
[0031]圖2為基于安全域的安卓隱私數(shù)據(jù)保護(hù)方法的流程圖��,包括管控應(yīng)用程序直接訪問(wèn)隱私數(shù)據(jù)的流程���,以及管控用戶域中的不可信任應(yīng)用利用安全域中的可信任應(yīng)用程序的權(quán)限間接訪問(wèn)隱私數(shù)據(jù)的流程��。
[0032]管控應(yīng)用程序直接訪問(wèn)隱私數(shù)據(jù)���,包括以下步驟:
[0033]步驟201,安全域中可信任應(yīng)用程序和用戶域中不可信任應(yīng)用程序請(qǐng)求直接訪問(wèn)隱私數(shù)據(jù)(如短信�、聯(lián)系人���、日歷��、通信錄等)�����,安卓系統(tǒng)中的包管理服務(wù)模塊收到此請(qǐng)求�����;
[0034]步驟202��,包管理服務(wù)模塊根據(jù)應(yīng)用標(biāo)識(shí)和請(qǐng)求權(quán)限首先進(jìn)行權(quán)限檢查��,如果應(yīng)用程序不擁有該權(quán)限����,其不能訪問(wèn)此權(quán)限對(duì)應(yīng)的隱私數(shù)據(jù);如果應(yīng)用程序擁有該權(quán)限�����,根據(jù)包管理服務(wù)模塊中設(shè)置的鉤子函數(shù)��,將訪問(wèn)請(qǐng)求發(fā)送給隱私策略執(zhí)行模塊���。
[0035]步驟203����,隱私策略執(zhí)行模塊收到請(qǐng)求,根據(jù)應(yīng)用標(biāo)識(shí)查詢隱私策略表���,由于不可信任應(yīng)用在隱私策略表中標(biāo)記為不可訪問(wèn)���,將禁止不可信任應(yīng)用程序訪問(wèn)隱私數(shù)據(jù),可信任應(yīng)用是否可以訪問(wèn)隱私數(shù)據(jù)向隱私策略管理