[发明专利]一种基于运行环境状态的Android权限细粒度访问控制方法

摘要

本发明公开一种基于运行环境状态的Android权限细粒度访问控制方法，包括以下步骤：定义状态属性、扩展AndroidManifest.xml文件、获取状态属性和实施权限访问控制策略。本发明扩展了Android应用的AndroidManifest.xml文件，在申请权限的标签中增加表示权限使用条件的子标签，权限访问控制策略的实施分为应用安装阶段和运行阶段两部分，用户在安装时若拒绝应用声明的权限使用条件可中止安装；已安装的应用在运行时使用权限若不满足声明的使用条件也会被系统拒绝，另外本发明对AndroidManifest.xml文件的扩展可以和当前的格式兼容，不影响现存应用的安装和使用。

主权项

一种基于运行环境状态的Android权限细粒度访问控制方法，其特征在于包括以下步骤：(1)定义状态属性定义描述权限使用条件时所用到的状态属性，包括应用状态、系统状态、用户状态三个层面的属性，以及每个状态属性的取值范围；(2)扩展AndroidManifest.xml文件定义权限使用条件在AndroidManifest.xml文件中表示时用到的<state>标签的属性，并定义每个状态属性在标签中表示时对应的名称和取值范围；使用<state>标签表示权限使用条件时，把<state>作为<uses‑permission>的下一级标签，对于不需要扩展设置字段、只有取值的状态属性，用name和value的标签属性分别表示状态属性的名称和取值；对于需要设置字段的状态属性，除了name和value标签属性外，还要增加用户自定义的标签属性；多个<state>标签之间默认的取值逻辑是“与”，在需要表示“或”或“非”逻辑时，增加<not>标签作为<state>标签的上级标签；多个<state>标签组合成的逻辑表达式表示该权限的访问条件，只有其值为“真“，该权限才可以被访问；(3)获取状态属性通过Android API获取除“是否全屏”、“前缀权限”、“是否有用户操作”以外的所有权限使用条件涉及的每个状态属性的当前值；(4)实施权限访问控制策略权限访问控制策略的实施分为应用安装阶段和运行阶段两部分：在应用阶段需要修改Android系统代码以增加安装阶段处理权限使用条件申请，在运行阶段判断权限的使用是否满足声明条件的功能。