[发明专利]安卓系统机密性完整性增强访问控制系统

说明书

技术领域

本发明属于移动通信设备技术领域，具体涉及一种基于密码学和策略驱动的安卓机密性完整性增强访问控制系统。

背景技术

近年来，移动互联网终端设备，如智能手机、平板电脑等，数量正呈现急剧的增长。用户在移动智能设备上存放了大量的隐私数据，比如：联系人、短信等。国内众多电信运营商、设备制造商、互联网企业等，均可基于安卓系统的开放性进行“二次加工”，搭建各自的应用商城，集聚移动互联网用户。但是，由于各个“应用商城”运营方缺乏有力的程序安全审查机制与检测手段，以获取用户隐私信息为目的的程序大量涌现，有可能导致大量用户隐私泄露。

安卓系统访问控制机制分为两大类，一类是继承自Linux内核的安全机制，另一类是安卓特有的安全机制。Linux内核安全机制包括POSIX用户机制和文件访问机制；安卓特有安全机制包括应用程序权限机制、组件封装机制、应用程序签名机制、Dalvik虚拟机机制。目前的安卓系统访问控制存在以下安全隐患：

威胁1：root权限的安全隐患：当安卓设备与计算机建立连接之后，计算机能以root身份登录安卓设备，会给设备的应用程序和用户数据造成安全隐患。

威胁2：物理接触存储卡情况下的敏感数据泄露：当用户手机无法正常操作时，需要送到维修部修理，修理员可以直接通过存储卡读取敏感数据。

威胁3：恶意应用程序盗取敏感数据：恶意应用程序通过API接口直接获取存储在设备中的数据，甚至通过传感器如麦克风获取用户周边数据，然后转发给其他应用或者网络服务。

为了应对这些威胁，我们需要在安卓原有访问控制机制的基础上，设计对应的高层安全策略，加强对安卓用户敏感数据的访问控制。

近年来，越来越多的人开始研究智能手机上的隐私数据保护和安全存储，但这些方案都存在一些问题。

已有的全磁盘加密技术，比如面向安卓的硬盘加密应用WhisperCore，加密耗费的计算开销较大，而移动设备的资源比较宝贵，计算能力较弱，导致效率比较低下。而我们的方案是轻量级的，带来的消耗很小。此外，全磁盘加密不能进行细粒度数据访问控制，在没有密钥的情况下，无法进行移动设备的正常操作，比如对未加密的联系人进行修改和访问等。

目前大部分的系统都是基于安卓平台开发的第三方应用，权限级别较低，容易被属于同一级别的其他应用程序攻击。且加解密操作在系统上层进行，隐私数据容易被其他攻击者获取。由于需要额外的软件进行操作，增加了操作复杂性，并且没有考虑对安卓系统原本内置的短信、联系人相关功能的支持，比如，收到短信的提醒信息会出现两次，安卓系统提醒一次，第三方软件提醒一次，因此导致易用性下降，用户体验较差。

现有的一些移动设备安全软件提供的隐私空间功能仅仅是通过加锁功能保证隐私数据不能被随意查看，但没有对系统底层的数据（比如数据库中的数据）进行加密保护。这些数据依然是完整地保存在设备上，且在数据库中是明文存储的，容易被窃取。

现有的很多方案都是粗粒度的管理，用户不能对对资源进行自定义的加密配置。比如，中国专利文献号CN 103106372 A，公开了一种《用于安卓系统的轻量级隐私数据加密方法及系统》，它针对敏感文件集，对短信、联系人等的整个数据库文件进行加密。首先，它是粗粒度的，只能针对全部短信集和全部联系人集进行加密。其次是没有对数据库中存储的数据进行加密。一旦被破解，就能很轻易地拿到所有明文数据。并且它采用库外加密，将整个数据库文件当作普通文件加密存储，使得数据库的读写都比较麻烦，每次写入读入都要对整个数据文件进行加解密的工作，导致程序编写和数据库读写的速率都会下降。

发明内容

本发明的目的是对安卓系统做改进，以提升系统中数据机密性与完整性，提供一种安卓系统机密性完整性增强访问控制系统。

本发明中，安卓系统机密性完整性增强访问控制系统利用了加密技术和细粒度策略实现了安卓系统中敏感数据和感知来源的细粒度保护。具体来说，本系统能够为用户提供敏感数据如联系人列表、短信等个人信息的机密性完整性机制，解决安全存储和备份问题，并实现细粒度感知来源控制。

本发明提出一种基于密码学和策略驱动的安卓机密性完整性增强访问控制系统。

在数据访问控制方面，设计基于密码学的数据访问控制机制，包括：

（1）采用对称加密算法加密敏感数据，如联系人列表，个人短信，从而解决其敏感数据的存储安全； 

（2）设计并实现基于身份数据的密钥管理子系统，利用主密钥模式产生各种子密钥，分别对敏感数据进行加密。