[发明专利]基于动态权限验证的Android系统安全增强方法及系统在审
| 申请号: | 201510430540.8 | 申请日: | 2015-07-21 |
| 公开(公告)号: | CN105094996A | 公开(公告)日: | 2015-11-25 |
| 发明(设计)人: | 罗俊海;曹赞;任霄;邹仕华;高欢斌;邹任乾 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | G06F9/54 | 分类号: | G06F9/54;G06F21/31 |
| 代理公司: | 成都宏顺专利代理事务所(普通合伙) 51227 | 代理人: | 周永宏;王伟 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于动态权限验证的Android系统安全增强方法及系统,方法包括以下步骤:S1、随时监听各个进程的请求,一旦发现某个进程发起服务请求则拦截该请求,并立即验证该进程的权限;S2、调用策略库,并访问被请求的客体已注册的服务接口,查询被请求的客体对当前主体进程的访问或者请求能够提供的服务范围,然后构建可信的策略配置方案;S3、根据策略配置方案进行操作。本发明通过动态权限验证和策略配置,实现了Android系统应用进程间安全通信与基于动态权限验证的可信服务配置技术紧耦合的安全增强方法,可以进一步增强可信安全,可广泛应用于对安全等级要求很高的环境中。 | ||
| 搜索关键词: | 基于 动态 权限 验证 android 系统安全 增强 方法 系统 | ||
【主权项】:
基于动态权限验证的Android系统安全增强方法,其特征在于,采用基于动态权限验证策略的可信服务配置机制,实现Android系统应用进程间安全通信;包括以下步骤:S1、随时监听各个进程的请求,一旦发现某个进程发出服务请求则拦截该请求,并立即验证该进程的权限;S2、调用策略库,并访问被请求的客体已经注册的服务接口,查询被请求的客体对当前主体进程的请求能够提供的服务范围,然后构建可信的策略配置方案;S3、根据策略配置方案进行操作:客体向主体进程提供响应服务接口以响应主体进程的请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510430540.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种智能终端的系统软件恢复的方法及装置
- 下一篇:一种自定义桌面的方法及终端
