:
[0078]本发明实施例2提供一种Android设备及数据通道系统级权限管理装置,参见图5,包括:
[0079]属性创建模块501,用于在系统初始化过程中创建系统属性;
[0080]请求模块502,用于当存在应用程序使用设备时,所述应用程序发送验证请求至设备管理程序;
[0081]验证模块503,用于令所述设备管理程序读取所述系统属性并对所述设备进行验证,向所述应用程序返回验证结果;
[0082]操作模块504,用于令所述应用程序根据所述验证结果对所述设备进行操作。
[0083]其中,属性创建模块501与验证模块503、请求模块502、操作模块504顺序相连。
[0084]其中,应用程序可以包括:设备启用程序和远程设备连接程序;
[0085]操作模块504可以用于:当所述设备启用程序所获取的验证结果为真时,打开所述设备;当所获取的验证结果不为真时,不打开所述设备并对已经建立所述设备的数据通道的过程进行管制;
[0086]当所述设备已打开后,所述远程设备连接程序所获取的验证结果为真时,与所述设备建立远程设备连接;当所获取的验证结果不为真时,不与所述设备建立远程设备连接并直接退出所述远程设备连接程序。
[0087]其中,操作模块504还可以用于:当所述设备启用程序和所述远程设备连接程序中的至少一个所获取的验证结果不为真时,不与所述设备进行通信。
[0088]其中,属性创建模块501还可以用于:利用所述设备管理程序实时接收设备的管控策略和本地化策略并进行处理。
[0089]可选地,属性创建模块501还可以用于:利用所述设备管理程序对所述设备的系统属性进行实时设置。
[0090]通过本发明实施例提供的方法和装置,能够有效地防护非法使用Device的数据通道来盗取用户资料与隐私,防止隐私泄露。同时可以在管理程序中可以设置Device设备的调用规则来管理自己的Device设备及其数据通道,从而防止其被非法调用。具体可以达到如下效果:
[0091]1.针对以往的Android系统进行优化增加一种Android Device设备的数据通道调用过程系统级管理方法使得其支持对Android设备以及其数据通道进行设备管理。
[0092]2.在保证Android系统原有硬件系统的安全性、完整性和稳定性的前提下,对系统的框架层进行了优化,保证了 Android Device设备调用过程的安全性,同时增加了对其数据传输通道的保护,双重保护Device设备及其数据通道调用过程。
[0093]3.以前的设备只有用户手动设置其开关状态,该方法为Android提供了一种策略管理方法,使用该方法可以由分时间段,分地点对Android Device设备及其数据通道调用过程进行管理。
[0094]4.Device设备管理程序DeviceManager位于系统框架层,有效地保证了管理方案的完整性与安全性,并能有效防止Android木马与病毒的入侵。
[0095]5.因为该机制的使用,只有当通过系统审核才能使用硬件系统及其数据通道,有效防止隐私泄露,以及泄密事件的发生。
[0096]最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种Android设备及数据通道系统级权限管理方法,其特征在于,包括: 在系统初始化过程中创建系统属性; 当存在应用程序使用设备时,所述应用程序发送验证请求至设备管理程序; 令所述设备管理程序读取所述系统属性并对所述设备进行验证,向所述应用程序返回验证结果; 令所述应用程序根据所述验证结果对所述设备进行操作。
2.根据权利要求1所述的Android设备及数据通道系统级权限管理方法,其特征在于: 所述应用程序包括:设备启用程序和远程设备连接程序; 所述令所述应用程序根据所述验证结果对所述设备进行操作包括: 当所述设备启用程序所获取的验证结果为真时,打开所述设备;当所获取的验证结果不为真时,不打开所述设备并对已经建立所述设备的数据通道的过程进行管制; 当所述设备已打开后,所述远程设备连接程序所获取的验证结果为真时,与所述设备建立远程设备连接;当所获取的验证结果不为真时,不与所述设备建立远程设备连接并直接退出所述远程设备连接程序。
3.根据权利要求2所述的Android设备及数据通道系统级权限管理方法,其特征在于,所述方法还包括: 当所述设备启用程序和所述远程设备连接程序中的至少一个所获取的验证结果不为真时,不与所述设备进行通信。
4.根据权利要求1至3中任一项所述的Android设备及数据通道系统级权限管理方法,其特征在于,所述方法还包括: 利用所述设备管理程序实时接收设备的管控策略和本地化策略并进行处理。
5.根据权利要求1至3中任一项所述的Android设备及数据通道系统级权限管理方法,其特征在于,所述方法还包括: 利用所述设备管理程序对所述设备的系统属性进行实时设置。
6.一种Android设备及数据通道系统级权限管理装置,其特征在于,包括: 属性创建模块,用于在系统初始化过程中创建系统属性; 请求模块,用于当存在应用程序使用设备时,所述应用程序发送验证请求至设备管理程序; 验证模块,用于令所述设备管理程序读取所述系统属性并对所述设备进行验证,向所述应用程序返回验证结果; 操作模块,用于令所述应用程序根据所述验证结果对所述设备进行操作。
7.根据权利要求6所述的Android设备及数据通道系统级权限管理装置,其特征在于: 所述应用程序包括:设备启用程序和远程设备连接程序; 所述操作模块用于:当所述设备启用程序所获取的验证结果为真时,打开所述设备;当所获取的验证结果不为真时,不打开所述设备并对已经建立所述设备的数据通道的过程进行管制; 当所述设备已打开后,所述远程设备连接程序所获取的验证结果为真时,与所述设备建立远程设备连接;当所获取的验证结果不为真时,不与所述设备建立远程设备连接并直接退出所述远程设备连接程序。
8.根据权利要求7所述的Android设备及数据通道系统级权限管理装置,其特征在于,所述操作模块还用于: 当所述设备启用程序和所述远程设备连接程序中的至少一个所获取的验证结果不为真时,不与所述设备进行通信。
9.根据权利要求6-8中任一项所述的Android设备及数据通道系统级权限管理装置,其特征在于,所述属性创建模块还用于: 利用所述设备管理程序实时接收设备的管控策略和本地化策略并进行处理。
10.根据权利要求6-8中任一项所述的Android设备及数据通道系统级权限管理装置,其特征在于,所述属性创建模块还用于: 利用所述设备管理程序对所述设备的系统属性进行实时设置。
【专利摘要】本发明提供一种Android设备及数据通道系统级权限管理方法和装置,包括:在系统初始化过程中创建系统属性;当存在应用程序使用设备数据通道时,所述应用程序发送验证请求至设备管理程序;令所述设备管理程序读取所述系统属性并对所述设备进行验证,向所述应用程序返回验证结果;令所述应用程序根据所述验证结果对所述设备及其数据通道进行操作。本发明能够提高系统的安全性,控制系统的硬件资源。
【IPC分类】G06F21-30, G06F21-44
【公开号】CN104820792
【申请号】CN201510103008
【发明人】朱大立, 范哲铭, 庞娜
【申请人】中国科学院信息工程研究所
【公开日】2015年8月5日
【申请日】2015年3月9日