| 发明名称 | 基于动态权限验证的Android系统安全增强方法及系统 | ||
| 摘要 | 本发明公开了一种基于动态权限验证的Android系统安全增强方法及系统,方法包括以下步骤:S1、随时监听各个进程的请求,一旦发现某个进程发起服务请求则拦截该请求,并立即验证该进程的权限;S2、调用策略库,并访问被请求的客体已注册的服务接口,查询被请求的客体对当前主体进程的访问或者请求能够提供的服务范围,然后构建可信的策略配置方案;S3、根据策略配置方案进行操作。本发明通过动态权限验证和策略配置,实现了Android系统应用进程间安全通信与基于动态权限验证的可信服务配置技术紧耦合的安全增强方法,可以进一步增强可信安全,可广泛应用于对安全等级要求很高的环境中。 | ||
| 申请公布号 | CN105094996A | 申请公布日期 | 2015.11.25 |
| 申请号 | CN201510430540.8 | 申请日期 | 2015.07.21 |
| 申请人 | 电子科技大学 | 发明人 | 罗俊海;曹赞;任霄;邹仕华;高欢斌;邹任乾 |
| 分类号 | G06F9/54(2006.01)I;G06F21/31(2013.01)I | 主分类号 | G06F9/54(2006.01)I |
| 代理机构 | 成都宏顺专利代理事务所(普通合伙) 51227 | 代理人 | 周永宏;王伟 |
| 主权项 | 基于动态权限验证的Android系统安全增强方法,其特征在于,采用基于动态权限验证策略的可信服务配置机制,实现Android系统应用进程间安全通信;包括以下步骤:S1、随时监听各个进程的请求,一旦发现某个进程发出服务请求则拦截该请求,并立即验证该进程的权限;S2、调用策略库,并访问被请求的客体已经注册的服务接口,查询被请求的客体对当前主体进程的请求能够提供的服务范围,然后构建可信的策略配置方案;S3、根据策略配置方案进行操作:客体向主体进程提供响应服务接口以响应主体进程的请求。 | ||
| 地址 | 611731 四川省成都市高新区(西区)西源大道2006号 | ||