[发明专利]混合行动应用程序的情境感知权限控制

权利要求书

1.一种用于对数据处理系统的多个安全资源进行访问控制的方法，该方法包含：

通过该数据处理系统，移除该数据处理系统上所安装的应用程序对该数据处理系统的该多个安全资源的所有直接应用程序开发接口呼叫；

通过该数据处理系统，要求访问该数据处理系统的该多个安全资源的应用程序利用位于该数据处理系统的信息流控制模块中的一组定制信息流控制应用程序开发接口，呼叫该多个安全资源；

通过该数据处理系统，产生该数据处理系统上所安装的该应用程序的输入至输出映射，该输入至输出映射判断该数据处理系统中该多个安全资源的一安全资源是否有与相关于该应用程序的外部实体共享，并且是在怎样的指定条件下共享；

通过该数据处理系统，判断该应用程序的运行期间是否存在该指定条件；

响应于该数据处理系统判断该应用程序的运行期间不存在该指定条件，通过该数据处理系统防止与相关于该应用程序的该外部实体共享该数据处理系统的该安全资源；以及

响应于该数据处理系统判断该应用程序的运行期间的确存在该指定条件，通过该数据处理系统容许与相关于该应用程序的该外部实体共享该数据处理系统的该安全资源。

2.如权利要求1所述的方法，其更包含：

通过该数据处理系统，监测与相关于该应用程序的该外部实体共享该数据处理系统的该安全资源的访问次数；

通过该数据处理系统，判断共享该数据处理系统的该安全资源的该访问次数是否超出对应于该安全资源的访问控制临限值；

响应于该数据处理系统判断共享该数据处理系统的该安全资源的该访问次数未超出对应于该安全资源的该访问控制临限值，通过该数据处理系统检测该应用程序的运行期间是否存在该指定条件；以及

响应于该数据处理系统判断共享该数据处理系统的该安全资源的该访问次数的确超出对应于该安全资源的该访问控制临限值，通过该数据处理系统终止与相关于该应用程序的该外部实体共享该数据处理系统的该安全资源。

3.如权利要求1所述的方法，其更包含：

通过该数据处理系统，接收在该应用程序内指定一组符码块的区块规格，该组符码块中的各特定符码块与该特定符码块得以访问的该数据处理系统的一组特定的一或多个安全资源、以及该特定符码块已获得授与权限得以互通讯的特定外部实体相关；

通过该数据处理系统，接收与该应用程序相关并且定义特定条件的一组情境感知安全原则，且访问该数据处理系统的安全资源的权限是于该特定条件下获得授与；以及

通过该数据处理系统，基于该区块规格与该组情境感知安全原则中至少一者，将该应用程序分割成该组符码块。

4.如权利要求3所述的方法，其更包含：

通过该数据处理系统，产生与该应用程序相关的指令清单文件，该指令清单文件指定该应用程序内该组符码块中各符码块与特定符码块相通讯的各自外部实体间的各经请求的通讯，并且亦指定基于该区块规格与该各自外部实体共享的特定安全资源。

5.如权利要求4所述的方法，其更包含：

通过该数据处理系统，验证该指令清单文件中对一组经请求外部实体通讯授与权限的选取项目符合该组情境感知安全原则；以及

通过该数据处理系统，显示该指令清单文件中对该组经请求外部实体通讯授与权限的选取项目不符合的通知。

6.如权利要求1所述的方法，其更包含：

通过该数据处理系统，产生对该数据处理系统的该多个安全资源授与访问权限的一组情境感知安全原则与经要求用以呼叫该多个安全资源的该组定制信息流控制应用程序开发接口间的映射。

7.如权利要求1所述的方法，其中该指定条件包括下列至少一者：该数据处理系统的当下地理位置、与该应用程序相关的该外部实体的身份识别、以及与该安全资源相关的访问控制临限值。