发明名称 |
基于权限标签的Android隐私数据保护方法及系统 |
摘要 |
本发明公开了一种基于权限标签的Android隐私数据保护方法及系统。本方法为:1)设置应用访问文件的访问策略规则,并将其加载至移动终端操作系统的内核模块中;2)该移动终端操作系统上安装每一应用时,应用框架层的包管理服务模块调用内核层接口为该应用的应用进程及其文件打上权限标签;3)当该移动终端中的一应用访问某一文件时,内核模块根据所述访问策略规则和该应用的应用进程权限标签、该文件的权限标签,判定执行访问操作或者拒绝访问;4)如果允许执行该访问操作,则在该应用成功访问该文件后,内核模块根据访问操作类型更新该文件权限标签。本发明有效避免了隐私数据在内核层遭受泄露,进一步提高了对内核层的访问实施控制。 |
申请公布号 |
CN104318171A |
申请公布日期 |
2015.01.28 |
申请号 |
CN201410527988.7 |
申请日期 |
2014.10.09 |
申请人 |
中国科学院信息工程研究所 |
发明人 |
汪丹;于爱民;周晓湄 |
分类号 |
G06F21/62(2013.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
司立彬 |
主权项 |
一种基于权限标签的Android隐私数据保护方法,其步骤为:1)设置应用访问文件的访问策略规则,并将其加载至移动终端操作系统Android的内核模块中;2)该移动终端操作系统上安装每一Android应用时,应用框架层的包管理服务模块调用内核层接口为该Android应用的应用进程及其文件打上权限标签;其中,应用进程的标签为该应用具有的隐私权限集合,文件的标签为要求访问该文件的应用应具有的隐私权限集合;3)当该移动终端中的一应用访问某一文件时,Android内核模块根据所述访问策略规则和该应用的应用进程权限标签、该文件的权限标签,判定执行访问操作或者拒绝访问;4)如果允许执行该访问操作,则在该Android应用成功访问该文件后,Android内核模块根据访问操作类型更新该文件权限标签;其中,所述访问策略规则包括:规则1:若Android应用s的权限标签值包含文件o的权限标签值则Android应用s可以对文件o实施读操作;规则2:Android应用s可以直接对文件o实施写操作。 |
地址 |
100093 北京市海淀区闵庄路甲89号 |