Android設備及數據通道系統(tǒng)權限管理方法和裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及信息安全技術領域�����,尤其涉及一種Android設備及數據通道系統(tǒng)級權限管理方法和裝置���。
【背景技術】
[0002]目前�����,智能手機成為用戶各種信息的載體,儲存著大量重要信息�����,因此也成為了惡意攻擊的首選目標��。智能手機的安全威脅很大部分來自于個人隱私的泄密及各種惡意扣費軟件�����。這些惡意軟件利用以往的權限機制的漏洞濫用權限對手機進行攻擊���,更有甚者在后臺調用硬件窺探隱私��。
[0003]現有的解決Android設備數據通道管理方法有:
[0004]1.使用現有Android操作系統(tǒng)自帶的權限管理機制���,在AndroidManifest.xml文件中指定的硬件的使用權限�,如"android, permiss1n.DEVICE"����、"android, permiss1n.ACCESS_WIFI_STATE 〃等,在應用程序安裝的時候提示用戶程序具有該權限��,一旦用戶安裝���,該程序將永遠獲得該項硬件和數據通道的權限��。
[0005]2.對Android權限框架代碼做出修改����,實現一種針對不同應用程序的策略實施框架����,這樣手機用戶可以有選擇性地授予權限或撤銷權限。
[0006]以上方法雖然從不同方面對應用程序設備調用權限進行了研宄��,但它們只局限到應用程序的權限判定,所以這些方法所能應對的安全威脅范圍比較窄�����。對權限的判定只有全部同意或者是全部拒絕��,只通過判定權限的方式選擇是否安裝���,無法對設備的數據通道調用進行管理���。只要當用戶同意安裝之后,就一直具有使用設備的權限同時還包括使用其數據通道的權限����,這種策略顯然是不科學的���,不是在每次數據通道調用的時候判斷是否具有調用權限�����。它們無法實時地對設備進行管控����,更加不能對其數據通道進行管理。這種傳統(tǒng)的權限策略模式存在很大弊端����,與此同時,這種簡單粗糙的設備及其數據通道管理策略在很多場景已經無法滿足我們的需求��。
【發(fā)明內容】
[0007]本發(fā)明提供一種Android設備及數據通道系統(tǒng)級權限管理方法和裝置�����,以解決現有技術中設備管控方法安全性不高的技術問題���。
[0008]為解決上述技術問題�����,本發(fā)明提供一種Android設備及數據通道系統(tǒng)級權限管理方法��,包括:
[0009]在系統(tǒng)初始化過程中創(chuàng)建系統(tǒng)屬性��;
[0010]當存在應用程序使用設備時��,所述應用程序發(fā)送驗證請求至設備管理程序�;
[0011]令所述設備管理程序讀取所述系統(tǒng)屬性并對所述設備進行驗證�����,向所述應用程序返回驗證結果;
[0012]令所述應用程序根據所述驗證結果對所述設備進行操作�����。
[0013]進一步地�,其特征在于:
[0014]所述應用程序包括:設備啟用程序和遠程設備連接程序;
[0015]所述令所述應用程序根據所述驗證結果對所述設備進行操作包括:
[0016]當所述設備啟用程序所獲取的驗證結果為真時�,打開所述設備;當所獲取的驗證結果不為真時�,不打開所述設備并對已經建立所述設備的數據通道的過程進行管制;
[0017]當所述設備已打開后���,所述遠程設備連接程序所獲取的驗證結果為真時�����,與所述設備建立遠程設備連接;當所獲取的驗證結果不為真時����,不與所述設備建立遠程設備連接并直接退出所述遠程設備連接程序。
[0018]進一步地�����,所述方法還包括:
[0019]當所述設備啟用程序和所述遠程設備連接程序中的至少一個所獲取的驗證結果不為真時,不與所述設備進行通信�。
[0020]進一步地,所述方法還包括:
[0021]利用所述設備管理程序實時接收設備的管控策略和本地化策略并進行處理��。
[0022]進一步地����,所述方法還包括:
[0023]利用所述設備管理程序對所述設備的系統(tǒng)屬性進行實時設置。
[0024]另一方面����,本發(fā)明還提供一種Android設備及數據通道系統(tǒng)級權限管理裝置,包括:
[0025]屬性創(chuàng)建模塊�,用于在系統(tǒng)初始化過程中創(chuàng)建系統(tǒng)屬性;
[0026]請求模塊�����,用于當存在應用程序使用設備時���,所述應用程序發(fā)送驗證請求至設備管理程序��;
[0027]驗證模塊�����,用于令所述設備管理程序讀取所述系統(tǒng)屬性并對所述設備進行驗證�����,向所述應用程序返回驗證結果����;
[0028]操作模塊,用于令所述應用程序根據所述驗證結果對所述設備進行操作�。
[0029]進一步地,
[0030]所述應用程序包括:設備啟用程序和遠程設備連接程序�;
[0031]所述操作模塊用于:當所述設備啟用程序所獲取的驗證結果為真時,打開所述設備�;當所獲取的驗證結果不為真時,不打開所述設備并對已經建立所述設備的數據通道的過程進行管制�;
[0032]當所述設備已打開后,所述遠程設備連接程序所獲取的驗證結果為真時��,與所述設備建立遠程設備連接���;當所獲取的驗證結果不為真時,不與所述設備建立遠程設備連接并直接退出所述遠程設備連接程序��。
[0033]進一步地,所述操作模塊還用于:
[0034]當所述設備啟用程序和所述遠程設備連接程序中的至少一個所獲取的驗證結果不為真時����,不與所述設備進行通信。
[0035]進一步地���,所述屬性創(chuàng)建模塊還用于:
[0036]利用所述設備管理程序實時接收設備的管控策略和本地化策略并進行處理�。
[0037]進一步地���,所述屬性創(chuàng)建模塊還用于:
[0038]利用所述設備管理程序對所述設備的系統(tǒng)屬性進行實時設置�。
[0039]本發(fā)明在保證系統(tǒng)安全性的前提下���,對現有Android系統(tǒng)的框架層和應用層進行修改和擴展�����,利用一個Android設備數據通道調用管理端對Android硬件設備的數據通道控制與授權��,對Android系統(tǒng)原有的Android設備的安全性進行提升���,在Android設備的數據通道調用過程增加了新的防護。與此同時��,我們能夠對使用設備的數據通道調用權限進行控制,從系統(tǒng)層面降低該系統(tǒng)平臺的安全威脅�����,并能夠對系統(tǒng)的硬件資源進行控制����。
【附圖說明】
[0040]為了更清楚地說明本發(fā)明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹�,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例����,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下�,還可以根據這些附圖獲得其他的附圖。
[0041]圖1是Android設備及其數據通道系統(tǒng)結構示意圖��;
[0042]圖2是本發(fā)明實施例Android設備及數據通道系統(tǒng)級權限管理方法基本流程示意圖���;
[0043]圖3是本發(fā)明實施例1的Android設備及數據通道系統(tǒng)級權限管理方法的流程示意圖����;
[0044]圖4是本發(fā)明實施例1的Android設備及數據通道系統(tǒng)級權限管理方法的運行過程不意圖;
[0045]圖5是本發(fā)明實施例2的Android設備及數據通道系統(tǒng)級權限管理裝置的結構示意圖����。
【具體實施方式】
[0046]為使本發(fā)明實施例的目的����、技術方案和優(yōu)點更加清楚,下面將結合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術方案進行清楚、完整地描述����,顯然,所描述的實施例是本發(fā)明一部分實施例���,而不是全部的實施例����?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護的范圍。
[0047]參見圖1,Android硬件系統(tǒng)調用模式一般如下:由應用層的程序調用框架層提供的api獲取硬件(hardware)的實例�,再通過JNI對C框架調用Linux內核驅動。在用戶獲取到hardware之后��,利用一個由系統(tǒng)封裝的特定的硬件管理類對設備的硬件和硬件相關的數據通道進行使用��,包括打開�、關閉設備,數據通道建立端口連接等等的功能����,如設備的管理類是 DeviceAdapter,設備通信主要在 DeviceServerSocket����,D