[发明专利]安卓系统机密性完整性增强访问控制系统

摘要

本发明属于移动通信设备技术领域，具体为一种基于密码学和策略驱动的安卓机密性完整性增强访问控制系统。本发明对安卓系统进行改进，以提升系统机密性完整性保护目标，实现了基于现有安全机制的安卓系统增强访问控制系统。改进的安卓访问控制系统包括联系人管理模块、短信管理模块、感知来源控制模块、策略管理模块以及密钥管理模块，各个模块之间相互协作，最终实现安卓用户数据访问和感知模块访问的安全性。此外，本发明可用于安卓用户的操作系统，以实现在不同场景下对个人数据以及对感知来源进行不同的保护设置，有助于简化安全策略管理的复杂度。

主权项

一种安卓系统机密性完整性增强访问控制系统，其特征在于包括如下五个模块，分别是联系人管理模块、短信管理模块、感知来源控制模块、策略管理模块和密钥管理模块；系统对三个模块即：联系人管理模块、短信管理模块和感知来源控制模块实施控制；系统定义两个管理模块来实现系统功能，分别是策略管理模块以及密钥管理模块；在策略管理模块上，用户可以指定联系人、短信的加解密策略以及对于感知来源的细粒度访问控制策略；在密钥管理模块上，初始化安卓设备时，用户可以设置联系人以及短信应用的初始化密钥，并可修改密钥；其中：所述联系人管理模块，用于查看联系人列表、添加联系人、删除联系人、分享联系人、搜索联系人、同步联系人以及编辑联系人；持有密钥的用户可以获得所有联系人的明文信息，并且可以对任意联系人的任意字段进行是否要加解密的设置；而没有持有密钥的用户可以且只能看到加密后的内容且不能进行加解密策略设置；所述短信管理模块，用于查看短信，以及对短信进行发送、接收、删除、查询操作；用户可以对草稿箱中短信进行修改、发送、删除操作；持有密钥的用户可以获得所有短信的明文信息，并且动态设置短信是否加密；而没有持有密钥的用户可以且只能看到加密后的短信内容；所述感知来源控制模块，用于在框架层对安卓设备的感知来源包括麦克风、位置传感器、摄像头、喇叭、震动传感器进行细粒度权限设置，预置场景以及设定场景；权限开启的感知来源能被系统应用和第三方正常使用，权限关闭的感知来源会禁止被应用程序所调用，具体包括：（1）设置感知权限，用户可以开启或者关闭安卓设备中的感知来源；（2）预置场景，用户可以新建一些场景供自己在特殊情况下使用，场景中规定了感知来源的状态，用户可以修改场景中的感知来源状态，也可以将一个场景删除；（3）设定场景，用户选择一个场景并且应用，感知来源根据场景中的设置呈开启或者关闭状态；所述策略管理模块用于对联系人和短信的加解密策略以及感知来源的控制策略进行管理，联系人和短信应用根据各自的加解密策略选择加载明文或者密文信息，并根据策略对安卓设备上感知来源进行细粒度访问控制，具体包括：（1）管理联系人加解密策略，用户设置需要加密的联系人字段，系统根据联系人加解密策略对联系人数据进行加解密操作；（2）管理短信加解密策略，用户选择需要加解密处理的联系人，系统会将出现在短信加解密策略中的与联系人相关的短信进行加解密操作；（3）管理感知来源控制策略，用户设置开启或者关闭安卓设备中的感知来源；所述密钥管理模块，用于在系统初始化中，对密钥进行初始化工作，设置对联系人数据和短信数据进行加解密操作所需的密钥；并可修改密钥；具体包括：（1）初始化密钥，在安卓设备启动时，根据用户输入的口令设置一个系统密钥，继而产生联系人密钥和短信密钥用于数据的加解密；（2）修改密钥，用户可以选择对密钥进行修改。