基于智能终端的系统安全权限处理状态机模型的制作方法
【专利摘要】本发明公开了一种基于智能终端的系统安全权限处理状态机模型,设置在移动终端的操作系统平台上,所述操作系统包括权限使用拦截模块和权限请求决策模块,所述的权限请求决策模块对所述的应用程序的权限进行权限分类,权限类别包含:已授权权限、待定权限和已阻止权限;所述的权限使用拦截模块对权限的类别进行监控,并通过权限请求决策模块进行权限类别之间的动态调整。本发明实现对内核层和应用程序框架层的每个权限请求进行拦截并识别,以实现动态处理,让用户进行可控的权限管控,对用户的权限的状态转化进行更进一步细化与分析。
【专利说明】基于智能终端的系统安全权限处理状态机模型
【技术领域】
[0001]本发明涉及移动终端【技术领域】,特别涉及一种基于智能终端的系统安全权限处理状态机模型。
【背景技术】
[0002]目前,智能终端的安全问题已很突出,智能终端之所以面临安全风险,很大程度来源于第三方应用程序。现有技术中,安装一个应用程序后,该应用程序所具备的权限就不会再发生变化,有的应用程序仅仅在安装开始时,便罗列出所有权限,而面对一大堆权限,一般用户很难知道该应用程序需要那些权限,以及那些权限可能带来何种风险,只能直接全部授权,而在原生的安卓系统中,用户在成功安装一个应用程序后,该应用程序所具备的权限就不会再发生变化;使用后,即使用户发现应用程序有问题,在卸载的时候,很多后台木马病毒会隐藏起来。因此,目前的智能机权限处理越来越暴露出先天不足的问题,给用户智能终端的安全带来了极大风险。
【发明内容】
[0003]本发明的目的是提供一种基于智能终端的系统安全权限处理状态机模型,实现对内核层和应用程序框架层的每个权限请求进行拦截并识别,以实现动态处理,让用户进行可控的权限管控,对用户的权限的状态转化进行更进一步细化与分析。
[0004]为了实现以上目的,本发明是通过以下技术方案实现的:
一种基于智能终端的系统安全权限处理状态机模型,设置在移动终端的操作系统平台上,所述操作系统包括权限使用拦截模块和权限请求决策模块,所述的权限请求决策模块对所述的应用程序的权限进行权限分类,权限类别包含:已授权权限、待定权限和已阻止权限;所述的权限使用拦截模块对权限的类别进行监控,并通过权限请求决策模块进行权限类别之间的动态调整。
[0005]当且仅当应用程序至少尝试使用一次某权限时,该权限才能从已阻止权限或待定权限调整为已授权权限;已授权权限在一段时间不使用后,操作系统自动将所述的已授权权限动态调整为待定权限。
[0006]所述的已授权权限包含:已授权已使用状态、已授权未使用状态;
所述的待定权限包含:待定已使用状态、待定未使用状态;
所述的已阻止权限包含:已阻止已使用状态、已阻止未使用状态。
[0007]安装应用程序时,权限状态为已授权未使用状态和待定未使用状态。
[0008]在应用程序的运行过程中,所述的已授权未使用状态可动态调整为已授权已使用状态,所述的待定未使用状态可动态调整为待定已使用状态,所述的已阻止未使用状态可动态调整为已阻止已使用状态。
[0009]所述的已授权已使用状态与待定已使用状态之间可通过动态调整相互转化;所述的已授权已使用状态与已阻止已使用状态之间可通过动态调整相互转化;所述的待定已使用状态可动态调整为已阻止已使用状态,实现即时永久阻止。
[0010]所述的处于已阻止未使用状态和待定未使用状态的权限不能动态调整为已授权权限。
[0011]所述的处于已授权已使用状态的已授权权限才能够被应用程序直接使用;当应用程序使用处于已授权未使用状态、待定未使用状态、已阻止未使用状态的权限时,该权限的状态则自动动态调整为对应的已授权已使用状态、待定已使用状态、已阻止已使用状态;如果权限请求决策模块判断应用程序对某项权限的使用请求无害,则直接自动完成授权,所述的权限将自动动态调整为已授权已使用状态,否则,权限使用拦截模块的权限使用监视器会要求用户即时授权或阻止。
[0012]处于已授权已使用状态和已授权未使用状态的权限在长时间未被应用程序使用后,所述权限的状态会自动动态调整为待定未使用状态。
[0013]所述的系统安全权限处理状态机模型包含统一的配置界面,用户在系统使用过程中,可以通过所述的统一的配置界面,动态地对任意应用的各个权限状态做出符合限制的即时动态调整。
[0014]本发明与现有技术相比,具有以下优点:
实现对内核层和应用程序框架层的每个权限请求进行拦截并识别,以实现动态处理,让用户进行可控的权限管控,对用户的权限的状态转化进行更进一步细化与分析。
【专利附图】
【附图说明】
[0015]图1为本发明一种基于智能终端的系统安全权限处理状态机模型的权限状态转换示意图。
【具体实施方式】
[0016]以下结合附图,通过详细说明一个较佳的具体实施例,对本发明做进一步阐述。
[0017]一种基于智能终端的系统安全权限处理状态机模型,其设置在移动终端的操作系统平台上,操作系统包括权限使用拦截模块和权限请求决策模块,其中,该权限请求决策模块对应用程序的权限进行权限分类,权限类别包含:已授权权限、待定权限和已阻止权限;权限使用拦截模块对权限的类别进行监控,并通过权限请求决策模块进行权限类别之间的动态调整。
[0018]当且仅当应用程序至少尝试使用一次某权限时,该权限才能从已阻止权限或待定权限调整为已授权权限,用于防止用户将某些不必要的权限误认为必要而授予应用,导致违反最小特权原则,如果应用程序从未试图使用过某权限,权限请求决策模块将阻止用户在运行时对应用程序授予该权限;而已授权权限在一段时间不使用后,权限请求决策模块自动将已授权权限动态调整为待定权限,用于防止用户将不常用的权限误认为常用,如果应用程序一段时间内未使用某权限,权限请求决策模块会将其回收。
[0019]为了实现上述的动态调整的限定,本发明将三种类别的权限扩展为六种状态。其中,已授权权限包含:已授权已使用状态、已授权未使用状态;待定权限包含:待定已使用状态、待定未使用状态;已阻止权限包含:已阻止已使用状态、已阻止未使用状态。安装应用程序时,权限状态为已授权未使用状态和待定未使用状态。
[0020]具体的,如图1所示,在应用程序的运行过程中,已授权未使用状态可动态调整为已授权已使用状态,待定未使用状态可动态调整为待定已使用状态,所述的已阻止未使用状态可动态调整为已阻止已使用状态。
[0021]已授权已使用状态与待定已使用状态之间可通过动态调整相互转化;已授权已使用状态与已阻止已使用状态之间可通过动态调整相互转化;待定已使用状态可动态调整为已阻止已使用状态,实现即时永久阻止。
[0022]而处于已阻止未使用状态和待定未使用状态的权限不能动态调整为已授权权限。
[0023]在本发明中,处于已授权已使用状态的已授权权限才能够被应用程序直接使用;当应用程序使用处于已授权未使用状态、待定未使用状态、已阻止未使用状态的权限时,该权限的状态则自动动态调整为对应的已授权已使用状态、待定已使用状态、已阻止已使用状态;如果权限请求决策模块判断应用程序对某项权限的使用请求无害,则直接自动完成授权,该权限将自动动态调整为已授权已使用状态,否则,权限使用拦截模块会要求用户即时授权或阻止。
[0024]处于已授权已使用状态和已授权未使用状态的权限在长时间未被应用程序使用后,该权限的状态会自动动态调整为待定未使用状态。
[0025]在本发明中,系统安全权限处理状态机模型还包含统一的配置界面,用户在系统使用过程中,可以通过该统一的配置界面,动态地对任意应用的各个权限状态做出符合限制的即时动态调整。
[0026]综上所述,本发明一种基于智能终端的系统安全权限处理状态机模型,实现对内核层和应用程序框架层的每个权限请求进行拦截并识别,以实现动态处理,让用户进行可控的权限管控,对用户的权限的状态转化进行更进一步细化与分析。
[0027]尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
【权利要求】
1.一种基于智能终端的系统安全权限处理状态机模型,设置在移动终端的操作系统平台上,所述操作系统包括权限使用拦截模块和权限请求决策模块,其特征在于,所述的权限请求决策模块对所述的应用程序的权限进行权限分类,权限类别包含:已授权权限、待定权限和已阻止权限;所述的权限使用拦截模块对权限的类别进行监控,并通过权限请求决策模块进行权限类别之间的动态调整。
2.如权利要求1所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,当且仅当应用程序至少尝试使用一次某权限时,该权限才能从已阻止权限或待定权限调整为已授权权限;已授权权限在一段时间不使用后,操作系统自动将所述的已授权权限动态调整为待定权限。
3.如权利要求2所述的基于智能终端的系统安全权限处理状态机模型,其特征在于, 所述的已授权权限包含:已授权已使用状态、已授权未使用状态; 所述的待定权限包含:待定已使用状态、待定未使用状态; 所述的已阻止权限包含:已阻止已使用状态、已阻止未使用状态。
4.如权利要求3所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,安装应用程序时,权限状态为已授权未使用状态和待定未使用状态。
5.如权利要求3所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,在应用程序的运行过程中,所述的已授权未使用状态可动态调整为已授权已使用状态,所述的待定未使用状态可动态调整为待定已使用状态,所述的已阻止未使用状态可动态调整为已阻止已使用状态。
6.如权利要求3或5所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,所述的已授权已使用状态与待定已使用状态之间可通过动态调整相互转化;所述的已授权已使用状态与已阻止已使用状态之间可通过动态调整相互转化;所述的待定已使用状态可动态调整为已阻止已使用状态,实现即时永久阻止。
7.如权利要求3或4所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,所述的处于已阻止未使用状态和待定未使用状态的权限不能动态调整为已授权权限。
8.如权利要求3或5所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,所述的处于已授权已使用状态的已授权权限才能够被应用程序直接使用;当应用程序使用处于已授权未使用状态、待定未使用状态、已阻止未使用状态的权限时,该权限的状态则自动动态调整为对应的已授权已使用状态、待定已使用状态、已阻止已使用状态;如果权限请求决策模块判断应用程序对某项权限的使用请求无害,则直接自动完成授权,所述的权限将自动动态调整为已授权已使用状态,否则,权限使用拦截模块的权限使用监视器会要求用户即时授权或阻止。
9.如权利要求3所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,处于已授权已使用状态和已授权未使用状态的权限在长时间未被应用程序使用后,所述权限的状态会自动动态调整为待定未使用状态。
10.如权利要求1所述的基于智能终端的系统安全权限处理状态机模型,其特征在于,所述的系统安全权限处理状态机模型包含统一的配置界面,用户在系统使用过程中,可以通过所述的统一的配置界面,动态地对任意应用的各个权限状态做出符合限制的即时动态调整。
【文档编号】G06F21/62GK104318180SQ201410656755
【公开日】2015年1月28日 申请日期:2014年11月18日 优先权日:2014年11月18日
【发明者】金果 申请人:上海斐讯数据通信技术有限公司