[发明专利]一种基于安全域的安卓隐私数据保护方法及系统

权利要求书

1.一种基于安全域的安卓隐私数据保护方法，其步骤包括：

1)在安卓系统的中间件层和应用层中设置安全域和用户域，用户的隐私数据存储在安全域中，可信任的应用程序运行在安全域中，不可信任的应用程序运行在用户域中；

2)在安全域中设置访问控制策略，防止不可信任应用直接访问隐私数据，并管控可信任应用直接访问隐私数据；

3)在安全域中通过控制进程间通信和网络通信套接口，防止用户域中不可信任的应用程序利用安全域中可信任应用程序的权限间接访问隐私数据；

所述安全域中设置隐私策略执行模块和隐私策略管理模块，用于管控应用程序直接访问隐私数据；并设置认证授权模块，用于控制进程间通信和网络通信套接口，防止用户域中不可信任的应用程序利用安全域中可信任应用程序的权限间接访问隐私数据；

所述管控应用程序直接访问隐私数据的方法是：

a)安全域中可信任应用程序和用户域中不可信任应用程序请求直接访问隐私数据，安卓系统中的包管理服务模块收到此请求；

b)包管理服务模块根据应用标识和请求权限进行权限检查，如果应用程序不拥有该权限，其不能访问此权限对应的隐私数据；如果应用程序拥有该权限，根据包管理服务模块中设置的钩子函数，将访问请求发送给隐私策略执行模块；

c)隐私策略执行模块收到请求，根据应用标识查询隐私策略表以判定应用程序是否为可信任的，如果是不可信任应用程序，则禁止访问隐私数据；如果是可信任应用程序，则向隐私策略管理模块发起请求；

d)隐私策略管理模块收到请求，询问用户该应用是否能够获取该权限对应的隐私数据，将结果返回给隐私策略执行模块；

e)隐私策略执行模块收到查询结果，发送给包管理服务模块；

f)包管理服务模块根据用户的选择判定可信任应用程序是否可以访问隐私数据。

2.如权利要求1所述的方法，其特征在于：所述隐私策略表包含应用标识哈希值、信任状态标志位和用户设置标志位；隐私策略执行模块收到查询请求后，从请求消息中提取应用标识并进行哈希计算，然后通过隐私策略表中的应用标识哈希值快速查询对应的条目；所述信任状态标志位区分应用为可信任还是不可信任；所述用户设置标志位用于区分关于可信任应用是否可以访问隐私数据的用户设置信息。

3.如权利要求2所述的方法，其特征在于：所述信任状态标志位为0表示不可信任的应用程序，所述信任状态标志位为1表示可信任的应用程序；所述用户设置标志位为0表示可信任应用是否可以访问隐私数据需要经过用户同意，隐私策略执行模块将向隐私策略管理模块发起询问请求，所述用户设置标志位为1表示用户设置该可信任应用可以访问隐私数据，不需要向隐私策略管理模块发起询问请求。

4.如权利要求1所述的方法，其特征在于，管控用户域不可信任应用程序间接访问隐私数据的方法是：

当应用程序利用进程间通信向其他应用程序发送访问请求，认证授权模块截获此访问请求，如果请求的应用程序和被请求的应用程序都在同一个用户域或安全域，认证授权模块阻止该请求；如果此访问请求是安全域中可信应用向用户域中不可信任应用发起的，认证授权模块不阻止该请求；如果此访问请求是用户域中不可信任应用向安全域中可信应用发起的，认证授权模块阻止该请求；

当不可信任应用程序利用网络套接口向可信任应用程序发送访问请求，防火墙截获此访问请求并向认证授权模块发起询问，认证授权模块判定请求是由不可信任应用向可信任应用发起的，将阻止此请求防止不可信任应用间接访问隐私数据。

5.一种采用权利要求1所述基于安全域的安卓隐私数据保护方法的基于安全域的安卓隐私数据保护系统，其特征在于，包括安全域和用户域，所述安全域和用户域位于安卓系统的中间件层和应用层，用户的隐私数据存储在安全域中，可信任的应用程序运行在安全域中，不可信任的应用程序运行在用户域中；安全域中设置访问控制策略，防止不可信任应用直接访问隐私数据，管控可信任应用直接访问隐私数据，并通过控制进程间通信和网络通信套接口，防止用户域中不可信任的应用程序利用安全域中可信任应用程序的权限间接访问隐私数据；所述安全域中设置如下模块：隐私策略执行模块和隐私策略管理模块，用于管控应用程序直接访问隐私数据；认证授权模块，用于控制进程间通信和网络通信套接口，防止用户域中不可信任的应用程序利用安全域中可信任应用程序的权限间接访问隐私数据。