专利名称:一种管理功能使用权限的方法及移动终端的制作方法
技术领域:
本发明涉及移动通信领域中移动终端的权限控制技术,尤其涉及一种管理功能使用权限的方法及移动终端。
背景技术:
移动终端如手机已进入智能时代,可以在手机上安装运行多种应用软件,以提升手机用户的使用便利性。但是,由于手机开发平台的开放性,导致手机中的应用软件能够通过修改源代码的方式植入恶意代码,包括扣费、窃取用户隐私信息、以及通过连接外部设备泄露隐私信息等行为的恶意应用软件,从而对手机及手机用户的安全性造成严重威胁。以手机为例,当前对手机安全性的控制方法主要是对下载的应用软件的稳定性和数据完整性进行检测。但是,这种控制方法存在以下问题第一、缺乏对手机应用软件信任级别的确定及验证手段,而信任级别正是有效控制应用软件的权限的基础,所以该方法无法按照不同的信任级别,对应用软件所要使用的功能的权限进行有效地管理和控制;第二、手机中默认的权限控制机制相对比较固定,无法根据用户的实际需求进行动态灵活的调整;第三、由于是开放的开发平台,因此对手机应用软件的权限控制比较宽松,绝大部分的权限只需要声明即可获取。可见,目前已有的对移动终端中应用软件所要使用的功能进行权限控制的方法, 无法验证应用软件的信任级别,也无法根据不同信任级别的分类,对安装后的应用软件可能存在的安全威胁进行有效地管理和控制。
发明内容
有鉴于此,本发明的目的在于提供一种管理功能使用权限的方法及移动终端,能验证应用软件的信任级别,并根据不同信任级别分类对应用程序可能存在的安全威胁进行有效地管理和控制。为达到上述目的,本发明的技术方案是这样实现的本发明提供了一种管理功能使用权限的方法,该方法包括移动终端根据预置的系统安全控制策略的配置文件,生成系统安全控制策略;所述移动终端检测到应用软件使用到系统安全控制策略中所限定的任意一项功能时,根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制。上述方案中,所述检测到应用软件使用到系统安全控制策略中所限定的任意一项功能之前,该方法还包括移动终端实时判断当前访问的应用软件使用到的功能是否与系统安全控制策略中任意一项相符。上述方案中,所述判断当前访问的应用软件使用到的功能是否与系统安全控制策略中任意一项相符,包括移动终端根据应用软件的信任级别,查看系统安全控制策略中对应信任级别下的系统安全控制列表;判断所述应用软件使用的功能是否与系统安全控制列表中任意一项需要控制的功能相同,若有相同项,则检测到应用软件使用到系统安全控制策略中所限定的功能;若没有相同项,则允许应用软件使用所述功能。上述方案中,所述根据应用软件的信任级别,查看系统安全控制策略中对应信任级别下的系统安全控制列表之前,该方法还包括移动终端确定进行任意一个新应用软件的安装时,解压新的应用软件的安装包,提取新的应用软件的签名信息;移动终端利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中。上述方案中,所述根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制之前,该方法还包括移动终端判断对于应用软件所使用的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的功能的权限进行控制;若没有,则对所述功能的权限使用控制策略进行设定并保存。本发明还提供了一种移动终端,该移动终端包括权限使用策略模块和权限使用控制模块;其中,权限使用策略模块,用于根据预置的系统安全控制策略的配置文件,生成系统安全控制策略,为权限使用控制模块提供系统安全控制策略;权限使用控制模块,用于在检测到有应用软件使用了权限使用策略模块中的系统安全控制策略中所限定的功能时,根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制。上述方案中,所述移动终端,进一步包括应用处理模块,用于向权限使用控制模块发送应用软件使用到的功能的名称;相应的,所述权限使用控制模块,具体用于接收应用处理模块发来的应用软件使用的功能的名称,检测所述功能是否与系统安全控制策略中任意一项相符。上述方案中,所述权限使用控制模块,具体用于根据应用软件的信任级别,查看权限使用策略模块中系统安全控制策略中对应信任级别下的系统安全控制列表;判断所述应用软件使用的功能是否与系统安全控制列表中任意一个需要控制的功能相同,若有相同项,则检测到应用软件使用到系统安全控制策略中所限定的功能;若没有相同项,则通知应用处理模块允许应用软件使用所述功能;相应的,所述应用处理模块,还用于接收权限使用控制模块发来的允许应用软件使用所述功能的通知;所述权限使用策略模块,具体用于为权限使用控制模块提供系统安全控制策略。上述方案中,所述移动终端,还包括应用信任等级认证模块,用于接收应用处理模块发来的新的应用软件的安装包,解压新的应用软件的安装包,提取新的应用软件的签名信息;利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中;相应的,所述应用处理模块,还用于确定进行任意一个新应用软件的安装时,将所述新的应用软件的安装包发送给应用信任等级认证模块。上述方案中,所述权限使用控制模块,具体用于判断对于应用软件所使用的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的功能的权限进行控制;若没有,则对所述功能的权限使用控制策略进行设定,再将所述功能的权限使用控制策略保存到权限使用策略模块中;相应的,所述权限使用策略模块,具体用于接收权限使用控制模块发来的权限使用控制策略,并将所述权限使用控制策略保存到系统安全控制列表中对应的功能项目中。本发明所提供的管理功能使用权限的方法及设备,能够对移动终端中安装的应用软件进行基于信任级别的分类,并根据应用程序的信任级别分类对关键功能的使用权限设置系统安全控制策略,对用户关注的关键功能的使用进行重点检测;在有应用软件使用到移动终端的系统安全控制策略中的任意一项功能时,则根据该项功能对应的具体权限使用控制策略进行处理;如此,就可以防止移动终端的功能被恶意应用软件使用,进而保证移动终端用户信息数据的安全性;并且,能验证应用软件的信任级别,根据不同信任级别分类对应用程序可能存在的安全威胁进行有效地管理和控制。另外,还可以根据实际情况对功能控制策略进行修改或删除,从而可以灵活控制功能的使用权限。
图1为本发明管理功能使用权限的方法流程示意图;图2为本发明移动终端的结构示意图。
具体实施例方式本发明的基本思想是移动终端根据预置的系统安全控制策略的配置文件,生成系统安全控制策略;该移动终端检测到应用软件使用到系统安全控制策略中所限定的任意一项功能时,根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件所使用功能的权限进行控制。下面结合附图及具体实施例对本发明再作进一步详细的说明。以下以移动终端是手机为例,本发明管理功能使用权限的方法如图1所示,包括以下步骤步骤101 在手机中预置系统安全控制策略的配置文件。这里,所述系统安全控制策略的配置文件,根据实际情况对所需控制的功能的使用权限进行编写,可以包括权限的类型、信任等级、权限组名称、权限组下需要控制的涉及到个人隐私信息的功能,编写的格式可以为可扩展标记语言(XML,Extensible Markup Language) H- ζ ;比如,可以按照如下所示格式编写系统控制策略配置文件<sysControlPermission> <trustLevel name='’***'’>
<permissionGroup name="***" /> 〈permission name='’***'’ /> < /permis sionGroup > </ trustLevel >
</sysControlPermission>其中,〈sysControlPermission〉表示控制权限的类型属于系统默认控制权限,〈trustLevel name = 〃 〃 >表示信任等级为不可信任(unApproved), <permissionGroup name =“氺氺氺〃 /> 又P艮会且名,〈permission name =“氺氺氺〃 /> 示权限组下所需控制的功能。步骤102 手机启动后,根据系统安全控制策略的配置文件生成系统安全控制策略。具体的手机启动后,从指定的目录查看是否有新的系统安全控制策略的配置文件,如果没有,则直接执行步骤103 ;如果有,则读取系统安全控制策略的配置文件,从系统安全控制策略的配置文件中,提取信任等级、权限组名称和权限组下具体控制的功能;以信任级别为标识,将权限组名称和权限组下具体控制的功能添加到系统安全控制列表中;最后将系统安全控制列表保存在手机内存中,形成系统安全控制策略,然后执行步骤103 ;这里,所述指定的目录为指定保存系统安全控制策略的配置文件的目录,比如, 可以指定为手机的存储卡的根目录下。步骤103 实时判断当前应用软件使用到手机中的任意一项功能,是否与系统安全控制策略中任意一项相符,如果是,则执行步骤104 ;否则,允许应用软件使用该功能,结束处理流程。这里,所述使用到手机中的任意一项功能,利用已有技术进行操作,在使用手机中的任意一项功能时,会产生对任意一项功能的调用信息,所述调用信息包括所要调用的功能;产生调用信息的方法为已有技术,这里不做赘述。本步骤具体为手机根据当前使用的应用软件的信任级别,查看系统安全控制策略中对应信任级别下的系统安全控制列表;判断该应用软件使用的功能是否与系统安全控制列表中任意一个需要控制的功能相同,若有相同项,则执行步骤104 ;若没有相同项,则允许应用软件使用该功能,按照已有技术对访问应用软件进行后续处理;比如,手机判断出当前使用的应用软件使用到Wi-fi功能,则手机根据应用软件的信任级别,查看系统安全控制策略中对应信任级别下的系统安全控制列表;当应用软件的信任级别为不可信任时,若不可信任级别对应的系统安全控制列表中记录有Wi-fi功能,则执行步骤104 ;当应用软件的信任级别为可信任时,若可信任级别对应的系统安全控制列表中记录有Wi-fi功能,则执行步骤104。步骤104 手机判断对于应用软件所使用的功能是否有对应的权限使用控制策略,若有,则执行步骤105 ;若没有,则执行步骤106。
步骤105 手机根据该权限使用控制策略,对应用软件要使用到的功能的权限进行控制,结束处理流程。这里,所述控制为查看权限使用控制策略中的具体设置,当具体设置为总是允许时,则允许应用软件使用该功能,然后按照已有技术对该应用软件做后续操作;当具体设置为总是拒绝时,则拒绝应用软件使用该功能,然后按照已有技术对该应用软件做后续操作; 当具体设置为每次询问,则为用户弹出选择框,由用户选择是否允许应用软件使用该功能, 再根据用户的选择允许或拒绝应用软件使用该功能,然后按照已有技术对该应用软件做后续操作。步骤106 手机设定该功能的权限使用控制策略。具体的手机为用户弹出提示对话框,提醒用户对该功能的权限为总是允许、总是拒绝或每次询问进行设定,同时将当前应用的处理流程暂停;将用户对于该权限的设定保存为权限使用控制策略,添加在系统安全控制策略中对应的功能项中,并且根据设定的权限使用控制策略对当前应用进行后续处理。另外,上述步骤103之前,还需要对应用软件的信任级别进行认证,具体认证的过程包括下述步骤步骤a 手机实时判断用户选择的操作为安装任意一个新应用软件、还是使用任意一个应用软件,如果为安装任意一个新应用软件,则执行步骤b;如果为访问任意一个应用软件,则执行步骤103。步骤b 手机解压新的应用软件的安装包,提取新的应用软件的签名信息。这里,所述解压新的应用软件的安装包为已有技术,这里不做赘述;所述提取新的应用软件的签名信息为解压新的应用软件的安装包后,提取其中的签名信息;其中,所述签名信息为使用专用工具将签名信息写入应用软件的特定字段,表示该应用已经通过签署者的审核,所述特定字段分三种塞班(Symbian)收费证书签名、作者使用公共免费证书签名和用户签名。步骤c 手机先利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中,按照已有技术继续安装应用软件,返回步骤a。这里,所述利用应用软件的签名信息进行认证,包括将应用软件的签名信息、与预置在手机中的多个证书的签名信息进行匹配,如果应用的签名信息与任意一个证书的签名信息相同,则认证结果为通过;否则认证结果为不通过;所述根据认证结果确定应用软件的信任级别,包括当认证结果为通过时,则根据具体的签名信息设置应用软件的可信任级别;当认证结果为不通过时,则设置该应用软件为不可信任级别;其中,所述信任级别包括两大类,分别为不可信任级别和可信任级别;所述根据具体的签名信息设置应用的可信任级别为手机生产厂商按照实际需要自定义预置的证书中的签名信息,不同的签名信息对应的可信任级别可以包括“厂商信任级别”、“运营商信任级别”、“第三方合作厂商信任级别”等。上述步骤102之前,还可以根据实际情况修改或删除系统安全控制策略,具体为当需要修改或删除系统安全控制策略中的任意一项时,查找到原始的系统安全控制策略的配置文件,在该配置文件中作具体修改,然后执行步骤102。上述步骤105完成后,还会根据用户选择,对系统安全控制策略中的每个权限生成对应的应用软件列表,或对系统安全控制策略本发明还提供了一种移动终端,如图2所示,该移动终端包括权限使用策略模块 21和权限使用控制模块22 ;其中,权限使用策略模块21,用于根据预置的系统安全控制策略的配置文件,生成系统安全控制策略,为权限使用控制模块22提供系统安全控制策略;权限使用控制模块22,用于在检测到有应用软件使用权限使用策略模块21中系统安全控制策略所限定的任意一项功能时,根据系统安全控制策略中的该项功能的权限, 使用控制策略对应用软件要使用到的功能的权限进行控制管理。所述权限使用策略模块21,具体用于保存预置的系统安全控制策略的配置文件; 当移动终端启动后,根据系统安全控制策略的配置文件生成系统安全控制策略。所述权限使用策略模块21,具体用于从指定的目录查看是否有新的系统安全控制策略的配置文件,如果没有,则结束处理流程;如果有,则读取系统安全控制策略的配置文件,从系统安全控制策略的配置文件中,提取信任等级、权限组名称和权限组下具体控制的功能;以信任级别为标识、以权限组名称和权限组下具体控制的功能添加到系统安全控制列表中;最后保存系统安全控制列表,形成系统安全控制策略。所述移动终端,进一步包括应用处理模块23,用于实时判断当前访问的应用软件是否使用到任意一项功能,如果是,则向权限使用控制模块22发送应用软件使用的功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项功能;相应的,所述权限使用控制模块22,具体用于接收应用处理模块23发来的应用软件使用的功能的名称,检测该功能是否与系统安全控制策略中任意一项相符。所述应用处理模块23,具体用于利用已有技术进行实时监测应用软件在运行过程中,是否发出对任意一项功能的调用信息即可判断当前使用的应用软件是否使用到手机中任意一项功能,若是,则向权限使用控制模块22发送应用软件使用的功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项功能。所述权限使用控制模块22,具体用于检测该功能是否与系统安全控制策略中任意一项相符时,根据应用软件的信任级别,查看权限使用策略模块21的系统安全控制策略中对应信任级别下的系统安全控制列表;判断该应用软件使用的功能是否与系统安全控制列表中任意一个需要控制的功能相同,若有相同项,则判断对于应用软件所使用的功能是否有对应的权限使用控制策略;若没有相同项,则通知应用处理模块23允许应用软件使用该功能;相应的,所述应用处理模块23,还用于接收到权限使用控制模块22发来的允许应用软件使用该功能后,按照已有技术对访问应用软件进行后续处理。所述权限使用控制模块22,具体用于当应用软件所使用的功能对应的权限有权限使用控制策略时,根据查看权限使用策略模块21的系统安全控制策略中该权限使用控制策略,对应用软件要使用的功能的权限进行控制,结束操作流程;若没有,则设定该功能的权限使用控制策略,再将该功能的权限使用控制策略保存到权限使用策略模块21中;
相应的,所述权限使用策略模块21,具体用于接收权限使用控制模块22发来的权限使用控制策略,并将该权限使用控制策略保存到系统安全控制列表中对应的功能项目中。所述权限使用控制模块22,还用于提醒用户对该功能的权限使用控制策略进行设定,同时将当前应用的处理流程暂停;接收用户对于该功能的权限使用控制策略进行设定, 并根据用户设定的权限使用策略的对应用软件要使用的功能的权限进行控制。所述移动终端,还包括应用信任等级认证模块对,用于接收应用处理模块23发来的应用软件的安装包;相应的,所述应用处理模块23,还用于实时判断用户选择的操作为安装任意一个新应用软件、还是访问任意一个应用软件,如果为安装任意一个新应用软件,则将该应用软件的安装包发送给应用信任等级认证模块M,如果为访问任意一个应用软件,则判断当前访问的应用软件是否使用到任意一项功能。所述应用信任等级认证模块M,还用于解压新的应用软件的安装包,提取新的应用软件的签名信息,利用应用软件的签名信息对应用进行认证,根据认证结果确定应用软件的信任级别,再将信任级别保存在与应用软件对应的属性配置文件中,将解压后的应用软件的安装包及应用软件的属性配置文件发回给应用处理模块23 ;相应的,所述应用处理模块23,还用于接收应用信任等级认证模块M发来的解压后的应用软件的安装包及应用软件的属性配置文件,然后对解压后的应用软件按照已有技术继续安装应用软件。所述应用信任等级认证模块M,具体用于将应用软件的签名信息、与预置在本模块中的多个证书的签名信息进行匹配,如果应用的签名信息与任意一个证书的签名信息相同,则认证结果为通过;否则认证结果为不通过。所述应用信任等级认证模块M,具体用于当认证结果为通过时,则根据具体的签名信息设置应用软件的可信任级别;当认证结果为不通过时,则设置该应用软件为不可信任级别。上述技术方案的实施,能够有效的对移动终端中的应用软件进行基于信任等级的分类,并根据应用信任等级分类对关键功能的使用权限做分类管理,如此,就能够实现对移动终端中安装后的应用软件可能存在的安全威胁进行有效的管理和控制。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种管理功能使用权限的方法,其特征在于,该方法包括移动终端根据预置的系统安全控制策略的配置文件,生成系统安全控制策略;所述移动终端检测到应用软件使用到系统安全控制策略中所限定的任意一项功能时, 根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制。
2.根据权利要求1所述的方法,其特征在于,所述检测到应用软件使用到系统安全控制策略中所限定的任意一项功能之前,该方法还包括移动终端实时判断当前访问的应用软件使用到的功能是否与系统安全控制策略中任意一项相符。
3.根据权利要求2所述的方法,其特征在于,所述判断当前访问的应用软件使用到的功能是否与系统安全控制策略中任意一项相符,包括移动终端根据应用软件的信任级别, 查看系统安全控制策略中对应信任级别下的系统安全控制列表;判断所述应用软件使用的功能是否与系统安全控制列表中任意一项需要控制的功能相同,若有相同项,则检测到应用软件使用到系统安全控制策略中所限定的功能;若没有相同项,则允许应用软件使用所述功能。
4.根据权利要求3所述的方法,其特征在于,所述根据应用软件的信任级别,查看系统安全控制策略中对应信任级别下的系统安全控制列表之前,该方法还包括移动终端确定进行任意一个新应用软件的安装时,解压新的应用软件的安装包,提取新的应用软件的签名信息;移动终端利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中。
5.根据权利要求1所述的方法,其特征在于,所述根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制之前,该方法还包括移动终端判断对于应用软件所使用的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的功能的权限进行控制;若没有,则对所述功能的权限使用控制策略进行设定并保存。
6.一种移动终端,其特征在于,该移动终端包括权限使用策略模块和权限使用控制模块;其中,权限使用策略模块,用于根据预置的系统安全控制策略的配置文件,生成系统安全控制策略,为权限使用控制模块提供系统安全控制策略;权限使用控制模块,用于在检测到有应用软件使用了权限使用策略模块中的系统安全控制策略中所限定的功能时,根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制。
7.根据权利要求6所述的移动终端,其特征在于,所述移动终端,进一步包括应用处理模块,用于向权限使用控制模块发送应用软件使用到的功能的名称;相应的,所述权限使用控制模块,具体用于接收应用处理模块发来的应用软件使用的功能的名称,检测所述功能是否与系统安全控制策略中任意一项相符。
8.根据权利要求6所述的移动终端,其特征在于,所述权限使用控制模块,具体用于根据应用软件的信任级别,查看权限使用策略模块中系统安全控制策略中对应信任级别下的系统安全控制列表;判断所述应用软件使用的功能是否与系统安全控制列表中任意一个需要控制的功能相同,若有相同项,则检测到应用软件使用到系统安全控制策略中所限定的功能;若没有相同项,则通知应用处理模块允许应用软件使用所述功能;相应的,所述应用处理模块,还用于接收权限使用控制模块发来的允许应用软件使用所述功能的通知;所述权限使用策略模块,具体用于为权限使用控制模块提供系统安全控制策略。
9.根据权利要求8所述的移动终端,其特征在于,所述移动终端,还包括应用信任等级认证模块,用于接收应用处理模块发来的新的应用软件的安装包,解压新的应用软件的安装包,提取新的应用软件的签名信息;利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中;相应的,所述应用处理模块,还用于确定进行任意一个新应用软件的安装时,将所述新的应用软件的安装包发送给应用信任等级认证模块。
10.根据权利要求9所述的移动终端,其特征在于,所述权限使用控制模块,具体用于判断对于应用软件所使用的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的功能的权限进行控制;若没有,则对所述功能的权限使用控制策略进行设定,再将所述功能的权限使用控制策略保存到权限使用策略模块中;相应的,所述权限使用策略模块,具体用于接收权限使用控制模块发来的权限使用控制策略,并将所述权限使用控制策略保存到系统安全控制列表中对应的功能项目中。
全文摘要
本发明公开了一种管理功能使用权限的方法,包括移动终端根据预置的系统安全控制策略的配置文件,生成系统安全控制策略;该移动终端检测到应用软件使用到系统安全控制策略中所限定的任意一项功能时,根据系统安全控制策略中的该项功能的权限使用控制策略对应用软件要使用到的功能的权限进行控制。本发明还同时公开了一种移动终端,采用本发明能验证应用软件的信任级别,根据不同信任级别的分类,对安装后的应用程序可能存在的安全威胁进行有效的管理和控制。
文档编号G06F21/22GK102521548SQ201110378879
公开日2012年6月27日 申请日期2011年11月24日 优先权日2011年11月24日
发明者古幼鹏, 徐立锋, 王巍, 胡炜, 钟声, 雷明剑 申请人:中兴通讯股份有限公司