[发明专利]用于Android操作系统的访问控制方法及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种用于Android操作系统的访问控制方法及系统。

背景技术

由于笔记本电脑和平板电脑的普及和Android的开源特性，谷歌Android已经成为一种流行的智能设备操作系统。然而，虽然移动智能设备的市场份额越来越大，但是移动智能设备的安全性却越来越引人担忧。由于Android原代码开源的原因，Android系统成为主要的被攻击目标，不仅Android平台版本非常多，目前各类Android市场也非常多，软件更是层出不穷，稍有一定开发能力的开发者就可以自主上传应用程序，因此Android设备的安全性受到严重影响。

Android的核心安全机制是应用程序的签名、应用程序沙箱和基于权限机制的资源访问控制。其中应用程序沙箱和权限机制是Android权限机制中较为重要的安全机制。应用程序沙箱将Android上的应用程序和其他的应用程序、系统资源隔离开来，每个应用程序被赋予唯一标识符，这样每个应用程序只能访问自己已经拥有权限访问的文件。Android权限机制限制了应用程序对自己权限之外的应用程序、系统资源和系统接口的访问，具体由一个参考监控模块在ICC（Inter Component Communication，组件间通信）调用发生时利用权限标签实施强制访问控制（在android中，每个APP由不同组件组成，组件之间利用ICC机制通信）。

尽管如此，Android的安全框架表现出严重的缺陷。比如在沙箱机制中，不能有效阻止特权提升攻击或共谋攻击。再比如，在权限机制中，如果一个用户想使用此应用程序，必须同意所有的权限，否则不能安装，并且一旦此应用程序进行了安装，那么在以后的运行过程中，再也不能改变这些权限。

在Android系统的恶意攻击中，要么恶意应用程序单一“作案”，要么恶意应用程序“联合作案”——提权特升攻击或共谋攻击，应用程序单一作案往往直接窃取系统资源或用户数据，而联合作案是其中一个应用程序利用另外一个应用程序的权限为自己“谋利”。

发明内容

本发明所要解决的技术问题是提供一种用于Android操作系统的访问控制方法及系统，提高Android操作系统中间件层的安全性。

为解决上述技术问题，本发明提出了一种用于Android操作系统的访问控制方法，包括：

步骤A，通过为应用程序设置的私有权限控制该应用程序对私有数据的访问；

步骤B，按照预设的防止特权提升攻击和共谋攻击的策略，控制第一应用程序与第二应用程序之间的通信请求。

进一步地，上述用于Android操作系统的访问控制方法还可具有以下特点，所述步骤A包括：

步骤A1，为应用程序设置私有权限，并将该设置保存至私有权限数据库；

步骤A2，接收应用程序的私有数据访问请求，先通过Android自有权限机制对该私有数据访问请求进行检测；

步骤A3，捕获通过Android系统自有权限机制检测的私有数据访问请求；

步骤A4，根据应用程序的包名在所述私有权限数据库中查询该应用程序所对应的私有权限，根据该应用程序的私有权限对该应用程序进行私有检测；

步骤A5，根据私有检测结果控制该应用程序的私有数据访问请求。

进一步地，上述用于Android操作系统的访问控制方法还可具有以下特点，所述步骤A5包括：

私有检测结果为允许，则允许所述应用程序去访问私有数据。

进一步地，上述用于Android操作系统的访问控制方法还可具有以下特点，所述步骤A5包括：

私有检测结果为禁止，则返回空或假的数据给应用程序。

进一步地，上述用于Android操作系统的访问控制方法还可具有以下特点，所述步骤B包括：

步骤B1，第一应用程序向第二应用程序发出通信请求，首先应用Android自有系统对第一应用程序进行安全检测，若安全检测通过则执行步骤B2；

步骤B2，根据第一应用程序的Permission库，查询预设的防止特权提升攻击和共谋攻击的策略数据库，判断所述通信请求是否为恶意攻击；

步骤B3，若为恶意攻击则拒绝所述通信请求，否则允许所述通信请求。

为解决上述技术问题，本发明提出了一种用于Android操作系统的访问控制方法，包括：

私有数据访问控制装置，用于通过为应用程序设置的私有权限控制该应用程序对私有数据的访问；