一种基于Android的应用程序运行时安全策略管理系统及方法

admin管理员组

文章数量:1534366

2024年4月23日发(作者：)

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(21)申请号 CN2.8

(22)申请日 2012.10.17

(71)申请人 浙江大学城市学院

地址 310015 浙江省杭州市拱墅区湖州街51号

(72)发明人 孙霖 霍梅梅 吴明晖 王云武 陈天洲

(74)专利代理机构 杭州宇信知识产权代理事务所(普通合伙)

代理人 张宇娟

(51)

(10)申请公布号 CN 102917346 A

(43)申请公布日 2013.02.06

权利要求说明书 说明书 幅图

(54)发明名称

一种基于Android的应用程序运行

时安全策略管理系统及方法

(57)摘要

基于Android的应用程序运行时安

全策略管理系统，包括权限检测器，用于

从策略管理器中获取待执行应用程序对资

源的访问权限，并在Android系统中设

置；策略管理器，用于对策略数据库中安

全策略的查询和配置；策略数据库，用于

安全策略的存储；上下文交互器，用于设

置不同上下文环境，并通过策略管理器实

施安全策略；执行器，用于在当前运行的

应用程序上强制执行安全策略。本发明还

公开了应用程序运行前和上下文环境改变

时的安全策略实施方法。通过对应用程序

实施安全策略管理，能有效阻止恶意软件

对移动终端中个人隐私信息的危害，同时

为应用程序运行提供多种上下文环境安全

策略，限制了应用程序对资源的访问权

限，增强了应用程序执行的安全性。

法律状态

法律状态公告日

法律状态信息

法律状态

权 利 要 求 说 明 书

1.一种基于Android的应用程序运行时的安全策略管理系统，其特征在于，包括权

限检测器、策略管理器、策略数据库、上下文交互器、执行器；

权限检测器，用于从策略管理器中获取待执行应用程序对移动终端资源的访问权限，

并在Android系统中设置相应的配置文件；

策略管理器，用于对策略数据库中安全策略的查询、增加、修改和删除，包括为权

限检测器提供某一应用程序的访问权限查询，为用户提供针对某一应用程序安全策

略的设置和为某一上下文应用提供相应的安全策略设置；

策略数据库，用于安全策略的存储；所述安全策略指对移动终端资源的访问权限，

包括读取和写入；所述安全策略包括针对某一应用程序的安全策略和针对某一特定

上下文的安全策略中的一种或两种；

上下文交互器，用于为用户设置不同上下文环境，并通过策略管理器实施上下文环

境所设置的安全策略；

执行器，用于当用户或上下文环境改变应用程序的安全策略时，在当前运行的应用

程序上强制执行安全策略。

2.基于Android的应用程序运行时安全策略管理中应用程序运行前的安全策略实施

方法，其特征在于，包括：

步骤1：权限检测器向策略管理器提交待执行应用程序信息；

步骤2：策略管理器向策略数据库查询待执行应用程序对应的安全策略，并将查询

结果返回给权限检测器；

步骤3：权限检测器从返回的安全策略中得到该应用程序对移动终端中资源的访问

权限；

步骤4：权限检测器按照步骤3中的访问权限内容在Android系统中设置相应的配

置文件。

3.基于Android的应用程序运行时安全策略管理中上下文环境改变时的安全策略实

施方法，其特征在于，包括：

步骤1：上下文交互器触发上下文环境的改变；

步骤2：上下文交互器请求策略管理器实施新的上下文对应的安全策略；

步骤3：策略管理器从策略数据库中查询新的上下文对应的安全策略；

步骤4：策略管理器请求执行器在当前运行的应用程序上强制执行新的安全策略。

说 明 书

技术领域

本发明涉及一种信息系统安全技术，尤其涉及Android系统中应用程序运

背景技术

以Android（安卓）系统为代表的移动终端已为承载个人信息通信的主要设

备。该类移动终端上集成了SMS（Short Messaging Service，短消息服务）、

（(Wireless Local Area Networks，无线局域网络）、GPRS

Service，通用无线分组业务）、蓝牙无线通信通

System，全球定位系统）定位服务以及聊

Android等移动终端系统中的丰富

时也为恶意软件泄露或破坏

可的情况下，非法读

息、利用通信

略机制

行时安全策略管理系统及方法。

WLAN

（General Packet Radio

道、GPS（Global Positioning

天记录、邮件等个人隐私文档。在

应用程序，给用户带来了便捷的实时服务，同

个人隐私数据提供了机会。恶意软件在未经用户许

取用户隐私文档、访问摄像头、话筒或GPS等设备获取信

信道发送数据等。因此，为移动终端提供有效的安全访问控制策

成为迫切需要解决的问题。

发明内容

针对现有技术中存在的上述问题，本发明提供了一种基于Android的应用

本发明的第一目的在于提供一种基于Android的应用程序运行时安全策略

执

管理系统，其包括权限检测器、策略管理器、策略数据库、上下文交互器和

行器；

程序运行时安全策略管理系统及方法。

权限检测器，用于从策略管理器中获取待执行应用程序对移动终端资源的

策略管理器，用于对策略数据库中安全策略的查询、增加、修改和删除；

策略数据库，用于安全策略的存储；

上下文交互器，用于为用户设置不同上下文环境，并通过策略管理器实施

执行器，用于当用户或上下文环境改变应用程序的安全策略时，由执行器

在一个示例中，安全策略是移动终端系统中资源的访问权限，包括读取和

在一个示例中，上下文环境是指与用户相关的地理位置信息，也可以是预

在一个示例中，资源包括文件、通信信道（如短消息、GPRS、蓝牙、WLAN

本发明的基于Android的应用程序运行时安全策略管理系统，还涉及应用

行

步骤1：权限检测器向策略管理器提交待执行应用程序信息；

程序运行前和上下文环境改变时实施安全策略的方法，其中所述应用程序运

前安全策略的实施方法如下：

等）和附属设备（如摄像头、话筒、GPS等）。

先设定的某一特定的上下文，如在家、会议或出差。

写入。

在当前运行的应用程序上强制实施安全策略。

上下文环境所设置的安全策略；

访问权限，并在Android系统中进行相应设置；

步骤2：策略管理器向策略数据库查询待执行应用程序对应的安全策略，并

步骤3：权限检测器从返回的安全策略中得到该应用程序对移动终端中资源

步骤4：权限检测器按照步骤3中的访问权限内容在Android系统中设置相

所述上下文环境改变时安全策略的实施方法如下：

步骤1：上下文交互器触发上下文环境的改变；

步骤2：上下文交互器请求策略管理器实施新的上下文对应的安全策略；

步骤3：策略管理器从策略数据库中查询新的上下文对应的安全策略；

步骤4：策略管理器请求执行器在当前运行的应用程序上强制执行新的安全

本发明通过对应用程序实施安全策略管理，能有效阻止恶意软件对移动终

策

端中个人隐私信息的危害，同时，为应用程序运行提供多种上下文环境安全

略，限制了应用程序对资源的访问权限，大大增强了应用程序执行的

策略。

应的配置文件。

的访问权限；

将查询结果返回给权限检测器；

安全性。

附图说明

下面结合附图来对本发明作进一步详细说明，其中：

图1是本发明基于Android的应用程序运行时安全策略管理系统实施例的

图2是本发明中应用程序运行前安全策略实施方法实施例的流程图；

图3是本发明中上下文环境改变时安全策略实施方法实施例的流程图。

具体实施方式

图1显示了本发明的基于Android的应用程序运行时安全策略管理系统实

略

施例。该移动终端系统包含Android操作系统、应用程序、权限检测器、策

管理器、策略数据库、上下文交互器、执行器，其中权限检测器、策

策略数据库、上下文交互器、执行器构成本发明实施例的基于

程序运行时安全策略管理系统。应用程序一般是通过网

序商店下载得到，这些应用程序可以是安全的，

库中的安全策略将会决定安全管理器对该

制。安全策略中对资源的访问控制

组成示意图；

略管理器、

Android的应用

络从Android的应用程

也可以是不安全的，策略数据

应用程序采取怎样的运行时访问限

最终在Android操作系统中实施。

权限检测器是指获取待执行应用程序对资源访问权限的部件。它从策略管

端

理器中读取待执行应用程序对应的安全策略，从而得到该应用程序对移动终

中资源的访问权限，并依照访问权限内容在Android系统中设置相应

件。 的配置文

策略管理器是指对安全策略进行查询、增加、修改和删除的部件，包括为

序

权限检测器提供某一应用程序的访问权限查询，为用户提供针对某一应用程

安全策略的设置，为某一上下文应用提供相应的安全策略设置。所述

的设置包括增加、删除和修改。 安全策略

策略数据库，用于安全策略的存储。安全策略是指对移动终端资源的访问

某

上下文交互器是指为用户设置不同上下文环境的部件，并通过策略管理器

动态地实施上下文环境所设置的安全策略。上下文环境的改变可以是由

供的与用户相关的地理位置信息触发，也可以是用户将上下文

设定的某一特定的上下文，如在家、会议或出差。

权限，包括读取和写入。安全策略可以是针对某一应用程序，也可以是针对

一特定的上下文。

GPS提

环境设置为预先

执行器是指在应用程序运行时执行安全策略的部件。当用户或上下文环境

当

改变应用程序的安全策略时，由策略管理器将任务提交给执行器，执行器在

前运行的应用程序上强制执行安全策略，若应用程序正在访问禁止访

时，执行器将终止该应用程序进程。 问的资源

安全策略是指移动终端系统中资源的访问权限，包括读取和写入。

上下文环境是指与用户相关的地理位置信息，也可以是预先设定的某一特

这

定的上下文，如在家、会议或出差。对于某一上下文，策略数据库中包括在

一上下文环境下对移动终端中资源访问权限的设置。

资源包括文件、通信信道（如短消息、GPRS、蓝牙、WLAN等）和附属设备

图2是基于Android的应用程序运行时安全策略管理方法的流程图之一，

表示本发明如何在应用程序运行前实施安全策略的，具体步骤如下：

（如摄像头、话筒、GPS等）。

步骤1：权限检测器向策略管理器提交待执行应用程序信息；应用程序信息

步骤2：策略管理器向策略数据库查询待执行应用程序对应的安全策略，并

步骤3：权限检测器从返回的安全策略中得到该应用程序对移动终端中资源

步骤4：权限检测器按照访问权限内容在Android系统中设置相应的配置文

图3是基于Android的应用程序运行时安全策略管理方法的流程图之二，

步骤1：上下文交互器触发上下文环境的改变。上下文环境的改变可以是由

GPS提供的与用户相关的地理位置信息触发，也可以是用户将上下文环境

预先设定的某一特定的上下文，如在家、会议或出差；

表示本发明如何在上下文环境改变时实施安全策略的，具体步骤如下：

件，然后运行待执行的应用程序。

的访问权限；

将查询结果返回给权限检测器；

包括文件名、所有者及执行者。

设置为

步骤2：上下文交互器请求策略管理器实施新的上下文对应的安全策略；

步骤3：策略管理器从策略数据库中查询新的上下文对应的安全策略；

步骤4：策略管理器请求执行器在当前运行的应用程序上强制执行新的安全

策略。若应用程序正在访问禁止访问的资源时，执行器将终止该应用程序进

程。

所述仅为本发明的优选实施方式，但本发明保护范围并不局限于此。任何

变

本领域的技术人员在本发明公开的技术范围内，均可对其进行适当的改变或

化，而这种改变或变化都应涵盖在本发明的保护范围之内。

本文标签： 安全策略应用程序策略权限