一种基于安全域的安卓隐私数据保护方法及系统的制作方法
【技术领域】
[0001]本发明属于计算机网络技术领域,涉及一种基于安全域的安卓隐私数据保护方法及系统。
【背景技术】
[0002]随着智能终端的迅速普及和移动互联网的快速发展,智能手机上保存了越来越多的个人隐私信息,如通讯录、通话记录、短信和个人账户等。然而,用户敏感信息泄露的途径和类别也越来越多,恶意应用程序窃取用户敏感信息行为层出不穷,当前安卓操作系统的无法有效保护用户隐私信息,其安全体制架构存在以下主要缺陷:
[0003]I)安卓操作系统仅仅能提供粗粒度的权限访问控制,安装时限制应用程序能否得到权限进而获取隐私数据,而并不能深层次地管控隐私数据。比如,应用程序安装时,用户允许了应用获得读取联系人信息的权限,但用户并不知道应用是否将联系人信息发送给了广告商、应用开发者还是其他网络实体。
[0004]2)安卓操作系统存在权限提升攻击,未申请获得某一权限的应用,能够利用进程间通信和网络通信套接口等方式获取其他应用的权限,进而可以间接访问隐私数据。
[0005]3)安卓操作系统仅仅提供了单一的数据库进行存储,如短信、日历和联系人等信息,任何应用都可以存储并获取数据库中的隐私信息,缺少能够保护隐私数据的有效安全隔离机制。
[0006]由此看来,安卓操作系统中存在隐私信息泄露和窃取问题,缺乏隐私数据保护和管控机制。
【发明内容】
[0007]本发明的目的在于提供一种基于安全域的安卓隐私数据保护方法及系统,有效保护用户的隐私数据。
[0008]为此,根据本发明的一个方面,提供一种基于安全域的安卓隐私数据保护方法,包括如下步骤:
[0009]I)在安卓系统中设置安全域和用户域,用户的隐私数据在安全域中加密存储,可信任的应用程序运行在安全域中,不可信任的应用程序运行在用户域中;
[0010]2)在安全域中设置访问控制策略,防止不可信任应用直接访问隐私数据,并管控可信任应用直接访问隐私数据;
[0011]3)在安全域中通过控制进程间通信和网络通信套接口,防止用户域中不可信任的应用程序利用安全域中可信任应用程序的权限间接访问隐私数据。
[0012]进一步地,安全域中设置隐私策略执行模块和隐私策略管理模块,管控应用程序直接访问隐私数据;安全域中设置认证授权模块,管控用户域中的不可信任应用利用安全域中的可信任应用程序的权限间接访问隐私数据。
[0013]进一步地,根据本发明,管控应用程序直接访问隐私数据,包括以下步骤:
[0014]安全域中可信任应用程序和用户域中不可信任应用程序请求直接访问隐私数据(如读取短信、联系人、日历等),安卓系统中的包管理服务模块收到此请求;
[0015]包管理服务模块根据应用标识和请求权限首先进行权限检查,如果应用程序不拥有该权限,其不能访问此权限对应的隐私数据;如果应用程序拥有该权限,根据包管理服务模块中设置的钩子函数,将访问请求发送给隐私策略执行模块;
[0016]隐私策略执行模块收到请求,根据应用标识查询隐私策略表,由于不可信任应用在隐私策略表中标记为不可访问,将禁止不可信任应用程序访问隐私数据,可信任应用是否可以访问隐私数据向隐私策略管理模块发起请求;
[0017]隐私策略管理模块收到请求,询问用户该应用是否能够获取该权限对应的隐私数据,将结果返回给隐私策略执行模块;
[0018]隐私策略执行模块收到查询结果,发送给包管理服务模块;
[0019]包管理服务模块根据用户的选择判定可信任应用程序是否可以访问隐私数据。
[0020]进一步地,根据本发明,管控用户域不可信任应用程序间接访问隐私数据,包括以下内容:
[0021]当应用程序利用进程间通信向其他应用程序发送访问请求,认证授权模块截获此访问请求,如果请求的应用程序和被请求的应用程序都在同一个用户域或安全域,认证授权模块阻止该请求;如果此访问请求是安全域中可信应用向用户域中不可信任应用发起的,认证授权模块不阻止该请求;如果此访问请求是用户域中不可信任应用向安全域中可信应用发起的,认证授权模块阻止该请求;
[0022]当不可信任应用程序利用网络套接口向可信任应用程序发送访问请求,防火墙截获此访问请求并向认证授权模块发起询问,认证授权模块判定请求是由不可信任应用向可信任应用发起的,将阻止此请求防止不可信任应用间接访问隐私数据。
[0023]根据本发明的另外一个方面,提供一种基于安全域的安卓隐私数据保护系统,包括安全域和用户域,用户的隐私数据存储在安全域中,可信任的应用程序运行在安全域中,不可信任的应用程序运行在用户域中;安全域中设置访问控制策略,防止不可信任应用直接访问隐私数据,管控可信任应用直接访问隐私数据,并通过控制进程间通信和网络通信套接口,防止用户域中不可信任的应用程序利用安全域中可信任应用程序的权限间接访问隐私数据。
[0024]与现有技术相比,本发明的有益效果如下:
[0025]本发明提供的基于安全域的安卓隐私数据保护方法及系统,隔离安全域和用户域,区分可信任应用程序和不可信任应用程序,能够防止不可信任应用获取隐私数据,并且管控可信任应用程序访问隐私数据,如通讯录、通话记录、短信和个人账户等,用户的隐私数据能够被有效保护。
【附图说明】
[0026]图1为本发明具体实施例中基于安全域的安卓隐私数据保护系统结构图;
[0027]图2为本发明具体实施例中基于安全域的安卓隐私数据保护方法的流程图。
[0028]图3为本发明具体实施例中隐私策略表结构的示意图。
【具体实施方式】
[0029]为使本发明的上述目的、特征和优点能够更加明显易懂,下面通过具体实施例和附图,对本发明做进一步说明。
[0030]图1为基于安全域的安卓隐私数据保护系统结构图,将安卓操作系统划分为安全域101和用户域102,用户的联系人、短信、通信录等隐私数据在安全域101中加密存储,安全域101中运行的应用程序为可信任的,可信任应用程序103需要通过安全评估,确认不包含恶意代码并且没有信息泄露行为才能安装在安全域101中,未通过安全评估的应用为不可信任应用程序104,运行在用户域102中。安全域101和用户域102之间实施隔离管控,防止用户隐私数据被用户域中的不可信任应用访问。
[0031]图2为基于安全域的安卓隐私数据保护方法的流程图,包括管控应用程序直接访问隐私数据的流程,以及管控用户域中的不可信任应用利用安全域中的可信任应用程序的权限间接访问隐私数据的流程。
[0032]管控应用程序直接访问隐私数据,包括以下步骤:
[0033]步骤201,安全域中可信任应用程序和用户域中不可信任应用程序请求直接访问隐私数据(如短信、联系人、日历、通信录等),安卓系统中的包管理服务模块收到此请求;
[0034]步骤202,包管理服务模块根据应用标识和请求权限首先进行权限检查,如果应用程序不拥有该权限,其不能访问此权限对应的隐私数据;如果应用程序拥有该权限,根据包管理服务模块中设置的钩子函数,将访问请求发送给隐私策略执行模块。
[0035]步骤203,隐私策略执行模块收到请求,根据应用标识查询隐私策略表,由于不可信任应用在隐私策略表中标记为不可访问,将禁止不可信任应用程序访问隐私数据,可信任应用是否可以访问隐私数据向隐私策略管理