[发明专利]一种基于移动终端的动态权限管理系统

权利要求书

1.一种基于移动终端的动态权限管理系统，设置于移动终端的操作系统平台上，所述操作系统平台包括内核层、应用程序框架层、应用层，其特征在于，所述操作系统平台包括

一存储模块，所述存储模块存储应用程序以及相对应的权限列表，所述权限列表中的所有权限的初始状态为阻止授权状态，用户通过操作对权限的状态进行改变；

一权限使用拦截模块，所述权限使用拦截模块包括位于应用程序框架层的权限使用监视器，所述权限使用拦截模块用于拦截一应用程序的权限使用请求并对所述权限使用请求进行识别是直接权限使用请求还是间接权限使用请求，所述权限使用监视器，用于监视权限的当前状态；

一权限请求决策模块，用于决定如何处理所述权限使用拦截模块识别的权限使用请求，通过判断所述权限使用请求是否会造成安全隐患，并对所述权限使用请求进行放行、阻止或要求用户显式授权；

还包括一应用程序安装模块，应用程序安装模块在应用程序安装时用户通过对应用程序相对应的权限列表的其中一些权限进行操作，改变权限的状态，将需要授权的权限改变为授权状态；应用程序安装模块包括位于应用层的打包安装程序以及位于应用程序框架层的打包软件管理器；当用户安装一个应用程序Android安装包的时候，打包安装程序工作，通过修改应用程序安装模块中的打包安装程序向用户提供安装时部分授权的功能；用户所做的授权决定将会被打包安装程序发送至应用程序安装模块中位于应用程序框架层的打包软件管理器中，并由打包软件管理器负责完成剩余的安装工作。

2.根据权利要求1所述的一种基于移动终端的动态权限管理系统，其特征在于，所述权限使用请求包括位于所述应用程序框架层的框架层权限请求，所述权限使用拦截模块对所述框架层权限请求对应的存储模块中的应用程序的其他权限进行查询，并将所述权限使用请求重定向到所述权限使用监视器。

3.根据权利要求2所述的一种基于移动终端的动态权限管理系统，其特征在于，所述权限使用请求还包括位于所述内核层的内核权限请求，所述权限使用拦截模块通过修改内核中相关系统调用，将所有与内核权限请求相关的系统调用拦截并将所述权限使用请求重定向到所述权限使用监视器。

4.根据权利要求3所述的一种基于移动终端的动态权限管理系统，其特征在于，所述权限使用拦截模块包括系统调用记录模块，所述系统调用记录模块记录系统模块间的调用关系，形成调用链，所述权限使用拦截模块通过查找所述调用链中的信息，识别出间接权限使用请求。

5.根据权利要求4所述的一种基于移动终端的动态权限管理系统，其特征在于，所述权限使用请求包括三种状态，第一状态为已授权，对第一状态的所述权限使用请求的使用将被直接放行；第二状态为已阻止，对第二状态的权限使用请求的使用将被直接拒绝；第三状态为待定，对第三状态的权限使用请求的使用将请求用户的确认，所述权限请求决策模块通过一预定规则进行判断并由用户决定是否授权。

6.根据权利要求5所述的一种基于移动终端的动态权限管理系统，其特征在于，所述存储器模块存储有恶意程序权限特征，所述预定规则为：所述权限请求决策模块将所述权限使用请求与所述恶意程序权限特征进行比对，符合恶意程序权限特征的权限使用请求由用户显式授权。

7.一种基于移动终端的动态权限管理方法，其特征在于，包括权利要求1至6任意一项所述的动态权限管理系统，具体步骤如下：

在系统运行过程中，当一个应用程序试图访问须授权的资源时，

第一步，所述权限使用请求会被所述权限使用拦截模块拦截并被重定向到所述权限使用监视器；

第二步，所述权限使用监视器将所述权限请求提交至所述权限请求决策模块；

第三步，所述权限请求决策模块根据所述权限使用监视器提供的权限信息和应用信息查询相应的权限状态；

第四步，如果相应的权限状态是已授权或已阻止，则所述权限请求决策模块将直接同意或拒绝所述权限使用请求；如果相应的权限状态是待定，则权限请求决策模块需要通过一预定规则进行判断并由用户决定是否授权。