[发明专利]一种支持Android运行时权限机制的第三方应用间通信访问控制方法

权利要求书

1.一种支持Android运行时权限机制的第三方应用间通信访问控制方法，其特征在于，首先，通过在Android系统中间件层扩展PMS服务和扩展ActivityManager中的ICC监控器；其次，构建应用危险权限编码映射表、访问控制决策管理器及由其动态维护的访问控制信息库；接着，访问控制决策管理器实时查询访问控制信息库中通信请求中双方应用的运行权限，同时更新访问控制信息库，拒绝不具有作为访问客体的应用危险权限的第三方应用所发起的通信请求，实现对Android第三方应用间通信的访问控制；

所述扩展PMS服务是指增加将应用程序最新的危险权限信息与应用UID打包发送至控制决策管理器的过程语句；所述扩展ActivityManager中的ICC监控器是指对checkComponentPermission()方法增加将通信双方的应用UID打包发送至控制决策管理器，并依据控制决策管理器的决策结果，返回是否允许本次通信；

所述访问控制信息库包括访问控制关系图和应用危险权限状态字集，其中，所述访问控制关系图用于记录应用间的合法通信关系的有向图，由邻接矩阵与十字链表构成，所述邻接矩阵记录应用间访问控制关系的合法性计算结果，所述十字链表记录应用间的访问控制关系；

所述应用危险权限状态字集为Short数组，其中第i个数是UID为10000+i的应用的危险权限状态字；

所述危险权限编码映射表是指对具有危险权限的应用进行映射编码；

所述访问控制决策管理器包括应用权限信息管理模块和ICC通信处理模块，应用权限信息管理模块通过接收来自扩展的PMS服务的消息，对访问控制信息库进行实时维护；ICC通信处理模块同时通过扩展的ICC通信监控器实时监控Android系统中发起的ICC通信。

2.根据权利要求1所述的方法，其特征在于，在系统初次启动时，对访问控制信息库进行初始化，过程如下：

首先，应用权限信息管理模块在系统启动时检查访问控制信息库是否已经初始化，并返回结果；

若访问控制信息库尚未初始化，应用权限信息管理模块将扫描系统中所有应用的信息，并根据信息更新访问控制信息库中的应用危险权限状态字集，同时将访问控制关系图进行初始化，十字链表初始化为空，并将邻接矩阵初始化为合法性未计算状态。

3.根据权利要求1所述的方法，其特征在于，所述访问控制决策管理器实时查询访问控制信息库中通信请求中双方应用的运行权限，同时更新访问控制信息库的过程如下：

首先，依据发起通信请求的应用方查询邻接矩阵中通信请求双方的访问控制关系是否合法，返回查询结果；

若所查询的访问控制关系合法性尚未计算，则依据危险权限比较方法计算通信请求双方的访问控制关系的合法性，将合法性计算结果返回，并更新邻接矩阵，且在十字链表中增加通信请求双方间的访问控制关系节点。

4.根据权利要求3所述的方法，其特征在于，应用权限信息管理模块对访问控制信息库的维护过程如下：

1.1)在系统开机时对访问控制信息库进行检查，若访问控制信息库尚未初始化，则调用扩展的PMS服务扫描应用信息，通过查询危险权限编码映射表将已安装应用的危险权限状态写入访问控制信息库中的应用危险权限状态字集中，并将访问控制关系图初始化；

1.2)当接收到扩展的PMS服务传来的应用安装的消息时，获取待安装应用的所有权限更新引用危险权限状态字集。