[发明专利]一种安卓混合应用的细粒度访问控制方法

说明书

本发明公开了一种Android混合应用的细粒度访问控制方法，将对Android设备系统资源的访问操作以插件对象的形式进行封装，并通过配置访问控制策略，对混合应用中加载的来自不同源的网络内容授予不同的插件访问权限，当混合应用触发访问系统资源的操作时，访问控制框架根据访问控制策略判断当前的访问请求是否具有对其所请求的资源的访问权限，以此来控制混合应用中加载的不同网络代码对系统资源的访问操作；本方法相对于Android平台原生的基于权限的访问控制机制来说，访问控制粒度更加细致，对混合应用中不同的网络代码授予了不同的系统资源访问权限，使用灵活，不需对Android系统和Web页面进行修改，具有很好的可用性。

技术领域

本发明属于计算机网络技术领域，更具体地，涉及一种安卓混合应用的细粒度访问控制方法。

背景技术

安卓(Android)混合应用是使用Web技术和Java语言混合编写开发的移动应用；Android混合应用与Android原生应用相比，采用Web技术开发的混合应用的新特性带来了原生应用中并不存在的安全问题，尤其是混合应用需要从网络中加载内容和执行网络代码，并且混合应用核心组件WebView提供了addJavaScriptInterface等接口将对设备资源的访问能力暴露给了从网络中加载的可信度未知的JavaScript代码，使得用户设备上的资源信息和隐私数据可能被恶意攻击者窃取，带来安全隐患。

为解决Android混合应用中加载的网络代码访问系统资源可能带来的安全问题，国内外的研究人员已经进行了一些探索与研究。目前的Android系统对权限的授予范围是整个应用程序，只要应用程序申请了某一权限，则应用中的任何代码都可以访问与该权限对应的系统资源。对于Android原生应用，应用代码都是本地端的Java代码，这些代码的可信程度是一致的，Android系统提供的权限机制可以有效的控制应用代码对设备资源访问；但在扩展到混合应用后，由于混合应用中实现业务逻辑的代码主要由Web技术实现，需要加载不同源的网络内容，而这些网络内容中包含的代码的可信程度是有区别的，此时Android系统提供的权限机制就不能很好的控制这些网络代码对系统资源的访问了。Georgiev M等人(Georgiev M,Jana S,Shmatikov V.Breaking and fixing origin-based accesscontrol in hybrid web mobile application frameworks.NDSS symposium.NIH PublicAccess,2014,San Diego,California,2014:1)采用NoFrak框架来保证混合应用中未授权的网络源中的Web内容不能访问设备资源，保证混合应用中可以自由加载来自不同网络域的Web页面，通过设置白名单来限制不同源的网络内容是否能访问系统资源；NoFrak框架在一定程度上起到了保护系统资源不被恶意网络代码访问的作用，但是它控制粒度比较粗糙，不能满足不同网络域的网络内容访问不同系统资源的要求，同时其访问控制策略采用开发者静态配置的方式，缺乏灵活性，用户无法根据自己的需求配置访问控制策略。Luo等人(Jin X,Wang L,Luo T,et al.Fine-grained access control for html5-basedmobile applications in android.Information Security.Springer InternationalPublishing,2015:309-318)提出了一种针对混合应用中加载的Web内容的访问控制机制，通过修改Android系统和Webkit引擎，通过修改HTML元素标签的属性，设置其访问系统资源的能力，在应用运行时，Webkit解析引擎解析HTML页面，获取页面元素的访问权限并结合应用本身申请的权限来得到其实际的访问控制权限，从而进行访问控制，这种方式需要修改Android系统本身，且需要开发者对HTML中的各个元素设置访问权限，过程比较复杂，在实用性方面存在一定的问题。