Android设备及数据通道系统权限管理方法和装置的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种Android设备及数据通道系统级权限管理方法和装置。
【背景技术】
[0002]目前,智能手机成为用户各种信息的载体,储存着大量重要信息,因此也成为了恶意攻击的首选目标。智能手机的安全威胁很大部分来自于个人隐私的泄密及各种恶意扣费软件。这些恶意软件利用以往的权限机制的漏洞滥用权限对手机进行攻击,更有甚者在后台调用硬件窥探隐私。
[0003]现有的解决Android设备数据通道管理方法有:
[0004]1.使用现有Android操作系统自带的权限管理机制,在AndroidManifest.xml文件中指定的硬件的使用权限,如"android, permiss1n.DEVICE"、"android, permiss1n.ACCESS_WIFI_STATE 〃等,在应用程序安装的时候提示用户程序具有该权限,一旦用户安装,该程序将永远获得该项硬件和数据通道的权限。
[0005]2.对Android权限框架代码做出修改,实现一种针对不同应用程序的策略实施框架,这样手机用户可以有选择性地授予权限或撤销权限。
[0006]以上方法虽然从不同方面对应用程序设备调用权限进行了研宄,但它们只局限到应用程序的权限判定,所以这些方法所能应对的安全威胁范围比较窄。对权限的判定只有全部同意或者是全部拒绝,只通过判定权限的方式选择是否安装,无法对设备的数据通道调用进行管理。只要当用户同意安装之后,就一直具有使用设备的权限同时还包括使用其数据通道的权限,这种策略显然是不科学的,不是在每次数据通道调用的时候判断是否具有调用权限。它们无法实时地对设备进行管控,更加不能对其数据通道进行管理。这种传统的权限策略模式存在很大弊端,与此同时,这种简单粗糙的设备及其数据通道管理策略在很多场景已经无法满足我们的需求。
【发明内容】
[0007]本发明提供一种Android设备及数据通道系统级权限管理方法和装置,以解决现有技术中设备管控方法安全性不高的技术问题。
[0008]为解决上述技术问题,本发明提供一种Android设备及数据通道系统级权限管理方法,包括:
[0009]在系统初始化过程中创建系统属性;
[0010]当存在应用程序使用设备时,所述应用程序发送验证请求至设备管理程序;
[0011]令所述设备管理程序读取所述系统属性并对所述设备进行验证,向所述应用程序返回验证结果;
[0012]令所述应用程序根据所述验证结果对所述设备进行操作。
[0013]进一步地,其特征在于:
[0014]所述应用程序包括:设备启用程序和远程设备连接程序;
[0015]所述令所述应用程序根据所述验证结果对所述设备进行操作包括:
[0016]当所述设备启用程序所获取的验证结果为真时,打开所述设备;当所获取的验证结果不为真时,不打开所述设备并对已经建立所述设备的数据通道的过程进行管制;
[0017]当所述设备已打开后,所述远程设备连接程序所获取的验证结果为真时,与所述设备建立远程设备连接;当所获取的验证结果不为真时,不与所述设备建立远程设备连接并直接退出所述远程设备连接程序。
[0018]进一步地,所述方法还包括:
[0019]当所述设备启用程序和所述远程设备连接程序中的至少一个所获取的验证结果不为真时,不与所述设备进行通信。
[0020]进一步地,所述方法还包括:
[0021]利用所述设备管理程序实时接收设备的管控策略和本地化策略并进行处理。
[0022]进一步地,所述方法还包括:
[0023]利用所述设备管理程序对所述设备的系统属性进行实时设置。
[0024]另一方面,本发明还提供一种Android设备及数据通道系统级权限管理装置,包括:
[0025]属性创建模块,用于在系统初始化过程中创建系统属性;
[0026]请求模块,用于当存在应用程序使用设备时,所述应用程序发送验证请求至设备管理程序;
[0027]验证模块,用于令所述设备管理程序读取所述系统属性并对所述设备进行验证,向所述应用程序返回验证结果;
[0028]操作模块,用于令所述应用程序根据所述验证结果对所述设备进行操作。
[0029]进一步地,
[0030]所述应用程序包括:设备启用程序和远程设备连接程序;
[0031]所述操作模块用于:当所述设备启用程序所获取的验证结果为真时,打开所述设备;当所获取的验证结果不为真时,不打开所述设备并对已经建立所述设备的数据通道的过程进行管制;
[0032]当所述设备已打开后,所述远程设备连接程序所获取的验证结果为真时,与所述设备建立远程设备连接;当所获取的验证结果不为真时,不与所述设备建立远程设备连接并直接退出所述远程设备连接程序。
[0033]进一步地,所述操作模块还用于:
[0034]当所述设备启用程序和所述远程设备连接程序中的至少一个所获取的验证结果不为真时,不与所述设备进行通信。
[0035]进一步地,所述属性创建模块还用于:
[0036]利用所述设备管理程序实时接收设备的管控策略和本地化策略并进行处理。
[0037]进一步地,所述属性创建模块还用于:
[0038]利用所述设备管理程序对所述设备的系统属性进行实时设置。
[0039]本发明在保证系统安全性的前提下,对现有Android系统的框架层和应用层进行修改和扩展,利用一个Android设备数据通道调用管理端对Android硬件设备的数据通道控制与授权,对Android系统原有的Android设备的安全性进行提升,在Android设备的数据通道调用过程增加了新的防护。与此同时,我们能够对使用设备的数据通道调用权限进行控制,从系统层面降低该系统平台的安全威胁,并能够对系统的硬件资源进行控制。
【附图说明】
[0040]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0041]图1是Android设备及其数据通道系统结构示意图;
[0042]图2是本发明实施例Android设备及数据通道系统级权限管理方法基本流程示意图;
[0043]图3是本发明实施例1的Android设备及数据通道系统级权限管理方法的流程示意图;
[0044]图4是本发明实施例1的Android设备及数据通道系统级权限管理方法的运行过程不意图;
[0045]图5是本发明实施例2的Android设备及数据通道系统级权限管理装置的结构示意图。
【具体实施方式】
[0046]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0047]参见图1,Android硬件系统调用模式一般如下:由应用层的程序调用框架层提供的api获取硬件(hardware)的实例,再通过JNI对C框架调用Linux内核驱动。在用户获取到hardware之后,利用一个由系统封装的特定的硬件管理类对设备的硬件和硬件相关的数据通道进行使用,包括打开、关闭设备,数据通道建立端口连接等等的功能,如设备的管理类是 DeviceAdapter,设备通信主要在 DeviceServerSocket,D