| 发明名称 | 一种Android应用程序第三方代码的安全增强方法 | ||
| 摘要 | 本发明公开了一种Android应用程序第三方代码的安全增强方法,包括:在应用程序进程内利用系统异常堆栈数据获取涉及用户隐私数据的调用链,系统根据调用链信息获取发起调用的主体信息,利用进程间通信机制将调用发起者的主体信息发送到系统访问控制评估引擎,评估引擎根据主体信息与第三方代码包列表判断调用来源,根据调用来源执行相应的用户策略,根据用户选择与应用程序权限实施该次调用的权限评估,将评估结果进行缓存,根据评估结果返回相应的数据。本发明能在兼容原有应用程序结构与原有第三方代码框架的基础上以较小的性能开销为代价实现针对Android应用程序第三方代码的安全增强。 | ||
| 申请公布号 | CN104992081A | 申请公布日期 | 2015.10.21 |
| 申请号 | CN201510353989.9 | 申请日期 | 2015.06.24 |
| 申请人 | 华中科技大学 | 发明人 | 李瑞轩;赵全周;辜希武;熊志强;韩洪木;汤俊伟 |
| 分类号 | G06F21/12(2013.01)I | 主分类号 | G06F21/12(2013.01)I |
| 代理机构 | 华中科技大学专利中心 42201 | 代理人 | 曹葆青 |
| 主权项 | 一种Android应用程序第三方代码的安全增强方法,其特征在于,所述方法包括如下步骤:步骤1.应用程序调用系统接口获取用户隐私数据,在应用程序进程内利用系统异常堆栈数据获取此次调用的调用链;步骤2.通过调用链获取发起调用的细粒度主体信息,并通过与该应用程序的包名对比初步判断是否属于主应用程序代码,若判断结果为否则将所获取细粒度主体信息及相应的隐私数据标识通过进程间通信机制发送至系统包管理服务PMS;反之直接返回隐私数据,结束整个流程;步骤3.PMS接收步骤2中所发送的数据并结合评估缓存与第三方代码包列表进行访问控制评估,并将评估结果发送至应用程序进程;步骤4.应用程序进程根据PMS返回结果弹出提示框,接受用户选择;步骤5.系统根据用户选择创建相应的系统服务代理获取数据,进行相关的权限检查后返回数据,并更新评估缓存。 | ||
| 地址 | 430074 湖北省武汉市洪山区珞喻路1037号 | ||