[发明专利]一种访问控制方法及相关装置

说明书

本申请公开了一种访问控制方法，可以应用于终端。该方法包括隔离进程截获不可信应用发起的访问请求，并将访问请求转发给宿主进程。宿主进程执行该访问请求，得到用于访问系统资源的目标描述符，并为该目标描述符分配代理描述符。最终，隔离进程将宿主进程返回的代理描述符转发给不可信应用，从而实现对不可信应用的访问行为的监控。

技术领域

本申请涉及操作系统技术领域，尤其涉及一种访问控制方法及相关装置。

背景技术

沙箱是一种按照安全策略限制程序行为的执行环境，目前已经广泛应用于各种操作系统中。以安卓(Android)操作系统为例，部分恶意应用程序通过申请系统权限，实现获取用户隐私数据、执行网络访问等操作，破坏了系统的正常运行。通过将应用程序部署在沙箱环境中，可以对应用程序的行为进行有效监控，以保护系统的安全。

相关技术中，通过将不可信的应用程序(以下简称不可信应用)运行在沙箱中，并截获不可信应用所发起的特定访问请求，来限制不可信应用对本地用户数据或操作系统资源的访问。

在一些情况下，运行在沙箱中的不可信应用可能需要访问网络或本地的文件等系统资源，来为终端提供特定的服务。然而，在相关技术中，运行在沙箱中的不可信应用通常难以访问网络或本地的文件等系统资源。因此，目前亟需一种能够使得沙箱中的不可信应用访问系统资源的方法。

发明内容

本申请提供了一种访问控制方法及相关装置，第一进程在执行来自于不可信应用的访问请求并获得指向系统资源的目标描述符时，第一进程为目标描述符分配对应的代理描述符，并经由第二进程向不可信应用返回代理描述符。这样，第二进程中的不可信应用能够获得与目标描述符对应的代理描述符，并基于代理描述符实现系统资源的访问。并且，不可信应用通过代理描述符访问系统资源时，必须经由第一进程将代理描述符替换为目标描述符，才能够完成对系统资源的访问。即第一进程通过避免直接将目标描述符返回给不可信应用，确保不可信应用访问系统资源的行为能够得到有效的监控，在实现不可信应用访问系统资源的同时，保障了系统的安全性。

本申请第一方面提供一种访问控制方法，该访问控制方法应用于终端中，例如运行有安卓系统的智能手机或平板电脑。在终端中运行有第一进程和第二进程，第一进程和第二进程之间可以互相进行通信。第一进程具有访问终端中的资源(例如系统资源或用户个人数据)的权限，第二进程则不具有直接访问系统资源或部分系统资源的权限。

该访问控制方法具体包括：第一进程接收第二进程发送的第一访问请求，所述第一访问请求来自于运行在所述第二进程中的目标应用程序，所述第一访问请求例如可以为用于请求访问终端中的系统资源。所述第二进程不具有执行所述访问请求的权限，所述第一进程则具有执行所述访问请求的权限。所述第一进程执行所述第一访问请求，得到用于访问所述系统资源的目标描述符。其中，目标描述符是一个指向系统资源的抽象化概念，能够用于标识系统资源。应用程序通过该目标描述符能够实现访问对应的系统资源。在得到目标描述符后，所述第一进程为所述目标描述符分配代理描述符，所述目标描述符与所述代理描述符具有对应关系，第一进程能够根据代理描述符查找唯一对应的目标描述符。进一步的，第一进程可以建立映射表，该映射表中保存有目标描述符与代理描述符之间的对应关系。所述第一进程向所述第二进程发送所述代理描述符，以便于第二进程将所述代理描述符返回给所述目标应用程序，所述目标应用程序利用所述代理描述符访问所述系统资源。

本实施例中，第一进程在执行来自于不可信应用的访问请求并获得指向系统资源的目标描述符时，第一进程为目标描述符分配对应的代理描述符，并经由第二进程向不可信应用返回代理描述符。这样，第二进程中的不可信应用能够获得与目标描述符对应的代理描述符，并基于代理描述符实现系统资源的访问。并且，不可信应用通过代理描述符访问系统资源时，必须经由第一进程将代理描述符替换为目标描述符，才能够完成对系统资源的访问。即第一进程通过避免直接将目标描述符返回给不可信应用，确保不可信应用访问系统资源的行为能够得到有效的监控，在实现不可信应用访问系统资源的同时，保障了系统的安全性。