[发明专利]一种基于移动终端的动态权限管理系统

说明书

技术领域

本发明涉及移动终端技术领域，具体涉及一种权限管理系统。

背景技术

移动互联网时代，智能终端市场商机无限，全球各大知名厂商间的竞争已经趋于白热化，纷纷以强势的姿态抢攻市场。近来，国内智能手机的发展势头也颇为强劲，市场份额得到了较大提升，很大程度上得益于各大手机厂商以及运营商对中低端智能机型的推广和普及，中国正在引领智能手机平价时代的到来。在这样的背景下，国内厂商或可继续走平价亲民路线，特别是中小企业应积极把握住机会，深掘尚存巨大潜力的国内智能手机市场。目前国内手机制造企业已进入差异化竞争的时代，各产商纷纷从性能、功能和内容等角度为智能终端寻找新的卖点。

目前广泛使用于智能终端的各类国内外商业安全软件，大多工作在安卓系统的应用层。这些商业软件通常只能根据黑名单和软件特征码等技术提供恶意软件的控制，而无法涉及到安卓系统核心的安全机制管控；其中部分商业软件通过智能终端“越狱”（ROOT提权）后，可提供对安卓系统的框架层权限动态管控，但也无法深入到Linux内核的权限管控，更无法提供对用户隐私权限的管控，因此具有很大的安全防护缺陷。、应用层而这种“越狱”后的智能终端，可能对用户系统和数据造成更严重的安全威胁，如未在黑名单或者不符合恶意软件特征码的各类新型恶意软件或者正常软件中的不当行为，可以轻易规避这些安全措施实施恶意或者不当的行为，造成用户损失。

发明内容

本发明的目的在于，提供一种基于移动终端的动态权限管理系统，解决以上技术问题。

本发明所解决的技术问题可以采用以下技术方案来实现：

一种基于移动终端的动态权限管理系统，设置于移动终端的操作系统平台上，所述操作系统平台包括内核层、应用程序框架层、应用层，其中，所述操作系统平台包括

一存储模块，所述存储模块存储应用程序以及相对应的权限列表，所述权限列表中的所有权限的初始状态为阻止授权状态，用户通过操作对权限的状态进行改变；

一权限使用拦截模块，所述权限使用拦截模块包括位于应用程序框架层的权限使用监视器，所述权限使用拦截模块用于拦截一应用程序的权限使用请求并对所述权限使用请求进行识别是直接权限使用请求还是间接权限使用请求，所述权限使用监视器，用于监视权限的当前状态；

一权限请求决策模块，用于决定如何处理所述权限使用拦截模块识别的权限使用请求，通过判断所述权限使用请求是否会造成安全隐患，并对所述权限使用请求进行放行、阻止或要求用户显式授权。

优选地，所述权限使用请求包括位于应用程序框架层的框架层权限请求，所述权限使用拦截模块对所述框架层权限请求对应的存储模块中的应用程序的其他权限进行查询，并将权限使用请求重定向到所述权限使用监视器。

优选地，所述权限使用请求还包括位于内核层的内核权限请求，所述权限使用拦截模块通过修改内核中相关系统调用，将所有与内核权限请求相关的系统调用拦截并将权限使用请求重定向到所述权限使用监视器。

优选地，还包括一应用程序安装模块，所述应用程序安装模块在应用程序安装时用户通过对所述应用程序相对应的权限列表进行操作，改变所述应用程序相对应的权限的状态。

优选地，所述权限使用拦截模块包括系统调用记录模块，所述系统调用记录模块记录系统间的调用关系，形成调用链，所述权限使用拦截模块通过查找所述调用链中的信息，识别出间接权限使用请求。

优选地，所述权限使用请求包括三种状态，第一状态为已授权，对第一状态的所述权限使用请求的使用将被直接放行；第二状态为已阻止，对第二状态的权限使用请求的使用将被直接拒绝；第三状态为待定，对第三状态的权限使用请求的使用将请求用户的确认，所述权限请求决策模块通过一预定规则进行判断并由用户决定是否授权。

优选地，所述存储器模块存储有恶意程序权限特征，所述预定规则为：所述权限请求决策模块将所述权限使用请求与所述恶意程序权限特征进行比对，符合恶意程序权限特征的权限使用请求由用户显式授权。

一种基于移动终端的动态权限管理方法，其中，具体步骤如下：

在系统运行过程中，当一个应用程序试图访问须授权的资源时，

第一步，所述权限使用请求会被所述权限使用拦截模块拦截并被重定向到所述权限使用监视器；

第二步，所述权限使用监视器将所述权限请求提交至所述权限请求决策模块；第三步，所述权限请求决策模块根据所述权限使用监视器提供的权限信息和应用信息查询相应的权限状态；