[发明专利]一种数据访问方法、终端及计算机可读存储介质

说明书

本发明实施例公开了提供了一种数据访问方法、终端及计算机可读存储介质，该方法包括：当获取到调用应用调用被调用应用的访问请求时，响应访问请求，获取被调用应用对应的第一应用级别和暴露信息级别，获取调用应用对应的第二应用级别和安全信息级别；基于第一应用级别和暴露信息级别，确定被调用应用的被访问权限级别；基于第二应用级别和安全信息级别，确定调用应用的访问权限级别；依据被访问权限级别和访问权限级别，实现被调用应用和调用应用之间的数据访问。本发明实施例提供的数据访问方法能够基于组件的权限等级并结合组件的暴露信息来提高组件暴露的安全性。

技术领域

本发明涉及电子应用领域中的数据访问技术，尤其涉及一种数据访问方法、终端及计算机可读存储介质。

背景技术

随着电子技术的发展，安卓(Android)系统的应用也越来越广泛，因此，Android应用程序的使用也显得十分重要和必要。Android应用程序在进行系统设计时，是采用基于组件(四大组件：Activity、Content Provider、Service和Broadcast Receiver)的方式实现各种应用的功能，采用组件的方式使得Android应用程序不可避免的存在组件暴露和组件劫持的安全风险，这样使得暴露的组件可以被第三方应用任意调用，导致用户的敏感信息泄露，甚至可能受到认证、恶意代码注入等攻击风险。

目前，可采用的控制组件暴露的方式为：通过自定义权限的方式，设置单独的组件的被调用方(被调用应用)与调用方(调用应用)的权限声明/申请，以实现最小范围的权限控制，使权限的影响范围仅限于两个被调用方与调用方之间。但是采用单独的组件权限控制时，无法知道被调用方是系统应用还是第三方应用，是正常应用还是恶意攻击的应用，同时也无法保证暴露的敏感信息的控制量(暴露信息)，因此，存在一些安全隐患。

发明内容

为解决上述技术问题，本发明实施例期望提供一种数据访问方法、终端及计算机可读存储介质，能够基于组件的权限等级并结合组件的暴露信息来提高组件暴露的安全性。

本发明的技术方案是这样实现的：

本发明实施例提供了一种数据访问方法，包括：

当获取到调用应用调用被调用应用的访问请求时，响应所述访问请求，获取所述被调用应用对应的第一应用级别和暴露信息级别，以及获取所述调用应用对应的第二应用级别和安全信息级别；其中，所述暴露信息级别用于表征所述被调用应用对应的暴露信息的重要程度；所述安全级别信息是依据劫持信息得到的表征所述调用应用的安全性能的信息；

基于所述第一应用级别和所述暴露信息级别，确定所述被调用应用的被访问权限级别；

基于所述第二应用级别和所述安全信息级别，确定所述调用应用的访问权限级别；

依据所述被访问权限级别和所述访问权限级别，实现所述被调用应用和所述调用应用之间的数据访问。

在上述方案中，所述获取到调用应用调用被调用应用的访问请求之前，所述方法还包括：

根据预设应用类型，设置所述被调用应用的应用级别为所述第一应用级别，以及设置所述调用应用的应用级别为所述第二应用级别。

在上述方案中，所述基于所述第一应用级别和所述暴露信息级别，确定所述被调用应用的被访问权限级别，包括：

对所述第一应用级别和所述暴露信息级别进行加权求和，得到第一求和评分；

根据所述第一求和评分和预设评分与权限级别的对应关系，确定所述被访问权限级别。

相应的，所述基于所述第二应用级别和所述安全信息级别，确定所述调用应用的访问权限级别，包括：

对所述第二应用级别和所述安全信息级别进行加权求和，得到第二求和评分；