一种蓝牙设备及其数据通道实时管控方法和系统的制作方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种蓝牙设备及其数据通道实时管控方法和系统。
【背景技术】
[0002]目前,智能手机成为用户各种信息的载体,储存着大量重要信息,因此也成为了恶意攻击的首选目标。智能手机的安全威胁很大部分来自与个人隐私的泄密及各种恶意扣费软件。这些恶意软件利用以往的权限机制的漏洞滥用权限对手机进行攻击,更有甚者在后台调用硬件窥探隐私。
[0003]现有的解决Android蓝牙调用过程的管理方法有:
[0004]1.使用现有Android操作系统自带的权限管理机制,在AndroidManifest.xml文件中指定的BLUETOOTH权限"android, permiss1n.BLUET00TH〃,一旦被用户确认安装后,即可控制调用蓝牙设备。
[0005]2.使用Android提供的Setting程序对蓝牙进行管理,由应用程序注册权限,"android, permiss1n.BLUETOOTH","android, permiss1n.BLUET00TH_ADMIN"此时具有使用权限,但是应用程序是不具备修改蓝牙权限的,由用户使用Setting对选择是否开启,进行选择。
[0006]3.对Android权限框架代码做出修改,实现一种针对不同应用程序的策略实施框架,这样手机用户可以有选择性授予权限来或撤销权限。
[0007]以上方法中虽然从不同方面对应用程序蓝牙设备调用权限进行了研宄,但它们只局限到应用程序的权限判定,所以这些方法所能应对的安全威胁范围比较窄。对权限的判定只有全部同意或者是全部拒绝,只通过判定权限的方式选择是否安装,无法对蓝牙设备的数据通道调用进行管理。只要当用户同意安装之后,就一直具有使用蓝牙设备的权限同时还包括使用其数据通道的权限,而不是在每次数据通道调用的时候均判断是否具有调用权限,这种策略显然是不科学的。它们无法实时的在对蓝牙设备进行管控还不能对其的数据通道进行管理。这种传统的权限策略模式存在很大弊端,与此同时,这种简单粗糙的蓝牙设备管理策略在很多场景已经无法满足我们的需求。
【发明内容】
[0008]本发明提供一种蓝牙设备及其数据通道实时管控方法和系统,以解决现有技术中蓝牙设备管控方法安全性不高的技术问题。
[0009]为解决上述技术问题,本发明提供一种蓝牙设备及其数据通道实时管控方法,包括:
[0010]在系统初始化过程中创建蓝牙设备的系统属性;
[0011]当存在应用程序使用蓝牙设备时,所述应用程序发送验证请求至蓝牙设备管理程序;
[0012]令所述蓝牙设备管理程序读取所述系统属性并对所述蓝牙设备进行验证,向所述应用程序返回验证结果;
[0013]令所述应用程序根据所述验证结果对所述蓝牙设备进行操作。
[0014]进一步地,
[0015]所述应用程序包括:蓝牙设备启用程序和远程设备连接程序;
[0016]所述令所述应用程序根据所述验证结果对所述蓝牙设备进行操作包括:
[0017]当所述蓝牙设备启用程序所获取的验证结果为真时,打开所述蓝牙设备;当所获取的验证结果不为真时,不打开所述蓝牙设备并直接退出所述蓝牙设备启用程序;
[0018]当所述蓝牙设备已打开后,所述远程设备连接程序所获取的验证结果为真时,与所述蓝牙设备建立远程设备连接;当所获取的验证结果不为真时,不与所述蓝牙设备建立远程设备连接并直接退出所述远程设备连接程序。
[0019]进一步地,所述方法还包括:
[0020]当所述蓝牙设备启用程序和所述远程设备连接程序中的至少一个所获取的验证结果不为真时,不与所述蓝牙设备进行通信。
[0021 ] 进一步地,所述方法还包括:
[0022]利用所述蓝牙设备管理程序实时接收蓝牙设备的管控策略和本地化策略并进行处理。
[0023]进一步地,所述方法还包括:
[0024]利用所述蓝牙设备管理程序对所述蓝牙设备的系统属性进行实时设置。
[0025]另一方面,本发明还提供一种蓝牙设备及其数据通道实时管控系统,包括:
[0026]属性创建模块,用于在系统初始化过程中创建蓝牙设备的系统属性;
[0027]请求模块,用于当存在应用程序使用蓝牙设备时,所述应用程序发送验证请求至蓝牙设备管理程序;
[0028]验证模块,用于令所述蓝牙设备管理程序读取所述系统属性并对所述蓝牙设备进行验证,向所述应用程序返回验证结果;
[0029]操作模块,用于令所述应用程序根据所述验证结果对所述蓝牙设备进行操作。
[0030]进一步地,
[0031]所述应用程序包括:蓝牙设备启用程序和远程设备连接程序;
[0032]所述操作模块用于:当所述蓝牙设备启用程序所获取的验证结果为真时,打开所述蓝牙设备;当所获取的验证结果不为真时,不打开所述蓝牙设备并直接退出所述蓝牙设备启用程序;
[0033]当所述蓝牙设备已打开后,所述远程设备连接程序所获取的验证结果为真时,与所述蓝牙设备建立远程设备连接;当所获取的验证结果不为真时,不与所述蓝牙设备建立远程设备连接并直接退出所述远程设备连接程序。
[0034]进一步地,所述操作模块还用于:
[0035]当所述蓝牙设备启用程序和所述远程设备连接程序中的至少一个所获取的验证结果不为真时,不与所述蓝牙设备进行通信。
[0036]进一步地,所述属性创建模块还用于:
[0037]利用所述蓝牙设备管理程序实时接收蓝牙设备的管控策略和本地化策略并进行处理。
[0038]进一步地,所述属性创建模块还用于:
[0039]利用所述蓝牙设备管理程序对所述蓝牙设备的系统属性进行实时设置。
[0040]本发明在保证系统安全性的前提下,对现有Android系统的框架层和应用层进行修改和扩展,通过对Android蓝牙设备的数据通道控制与授权,使得Android系统原有的Android蓝牙设备的安全性提升,在Android蓝牙设备的数据通道调用过程增加了新的防护。与此同时,本发明们能够对使用蓝牙设备的数据通道调用权限进行控制,从系统层面降低该系统平台的安全威胁,并能够对系统的蓝牙资源进行控制。
【附图说明】
[0041]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0042]图1是Android蓝牙系统调用模式示意图;
[0043]图2是本发明实施例蓝牙设备及其数据通道实时管控方法基本流程示意图;
[0044]图3是本发明实施例1蓝牙设备及其数据通道实时管控方法的流程示意图;
[0045]图4是本发明实施例1蓝牙设备及其数据通道实时管控方法的运行过程示意图;
[0046]图5是本发明实施例2蓝牙设备及其数据通道实时管控系统的结构示意图。
【具体实施方式】
[0047]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0048]参见图1,Android蓝牙系统调用模式一般如下:由应用层的程序调用框架层提供的api获取Bluetooth adapter的实例,再通过JNI对C框架调用Linux内核驱动。在用户获取到Bluetooth Adapter之后,利用BluetoothDevice对蓝牙设备进行使用:包括搜索周边蓝牙设备,蓝牙设备连接等等的功能,蓝牙通信主要在BluetoothServerSocket,BluetoothSocket 中实现。
[0049