[发明专利]一种基于Android的应用程序运行时安全策略管理系统及方法

说明书

技术领域

本发明涉及一种信息系统安全技术，尤其涉及Android系统中应用程序运行时安全策略管理系统及方法。

背景技术

以Android（安卓）系统为代表的移动终端已为承载个人信息通信的主要设备。该类移动终端上集成了SMS（Short Messaging Service，短消息服务）、WLAN（(Wireless Local Area Networks，无线局域网络）、GPRS（General Packet Radio Service，通用无线分组业务）、蓝牙无线通信通道、GPS（Global Positioning System，全球定位系统）定位服务以及聊天记录、邮件等个人隐私文档。在Android等移动终端系统中的丰富应用程序，给用户带来了便捷的实时服务，同时也为恶意软件泄露或破坏个人隐私数据提供了机会。恶意软件在未经用户许可的情况下，非法读取用户隐私文档、访问摄像头、话筒或GPS等设备获取信息、利用通信信道发送数据等。因此，为移动终端提供有效的安全访问控制策略机制成为迫切需要解决的问题。

发明内容

针对现有技术中存在的上述问题，本发明提供了一种基于Android的应用程序运行时安全策略管理系统及方法。

本发明的第一目的在于提供一种基于Android的应用程序运行时安全策略管理系统，其包括权限检测器、策略管理器、策略数据库、上下文交互器和执行器；

权限检测器，用于从策略管理器中获取待执行应用程序对移动终端资源的访问权限，并在Android系统中进行相应设置；

策略管理器，用于对策略数据库中安全策略的查询、增加、修改和删除；

策略数据库，用于安全策略的存储；

上下文交互器，用于为用户设置不同上下文环境，并通过策略管理器实施上下文环境所设置的安全策略；

执行器，用于当用户或上下文环境改变应用程序的安全策略时，由执行器在当前运行的应用程序上强制实施安全策略。

在一个示例中，安全策略是移动终端系统中资源的访问权限，包括读取和写入。

在一个示例中，上下文环境是指与用户相关的地理位置信息，也可以是预先设定的某一特定的上下文，如在家、会议或出差。

在一个示例中，资源包括文件、通信信道（如短消息、GPRS、蓝牙、WLAN等）和附属设备（如摄像头、话筒、GPS等）。

本发明的基于Android的应用程序运行时安全策略管理系统，还涉及应用程序运行前和上下文环境改变时实施安全策略的方法，其中所述应用程序运行前安全策略的实施方法如下：

步骤1：权限检测器向策略管理器提交待执行应用程序信息；

步骤2：策略管理器向策略数据库查询待执行应用程序对应的安全策略，并将查询结果返回给权限检测器；

步骤3：权限检测器从返回的安全策略中得到该应用程序对移动终端中资源的访问权限；

步骤4：权限检测器按照步骤3中的访问权限内容在Android系统中设置相应的配置文件。

所述上下文环境改变时安全策略的实施方法如下：

步骤1：上下文交互器触发上下文环境的改变；

步骤2：上下文交互器请求策略管理器实施新的上下文对应的安全策略；

步骤3：策略管理器从策略数据库中查询新的上下文对应的安全策略；

步骤4：策略管理器请求执行器在当前运行的应用程序上强制执行新的安全策略。

本发明通过对应用程序实施安全策略管理，能有效阻止恶意软件对移动终端中个人隐私信息的危害，同时，为应用程序运行提供多种上下文环境安全策略，限制了应用程序对资源的访问权限，大大增强了应用程序执行的安全性。

附图说明

下面结合附图来对本发明作进一步详细说明，其中：

图1是本发明基于Android的应用程序运行时安全策略管理系统实施例的组成示意图；

图2是本发明中应用程序运行前安全策略实施方法实施例的流程图；

图3是本发明中上下文环境改变时安全策略实施方法实施例的流程图。

具体实施方式