[发明专利]一种基于安全域的安卓隐私数据保护方法及系统

摘要

本发明涉及一种基于安全域的安卓隐私数据保护方法及系统。该方法在安卓系统中设置安全域和用户域，用户的隐私数据在安全域中加密存储，可信任的应用程序运行在安全域中，不可信任的应用程序运行在用户域中；在安全域中设置访问控制策略，防止不可信任应用直接访问隐私数据，并管控可信任应用直接访问隐私数据；在安全域中通过控制进程间通信和网络通信套接口，防止用户域中不可信任的应用程序利用安全域中可信任应用程序的权限间接访问隐私数据。本发明能够防止不可信任应用获取隐私数据，并且管控可信任应用程序访问隐私数据，使用户的隐私数据能够被有效保护。

主权项

1.一种基于安全域的安卓隐私数据保护方法，其步骤包括：1)在安卓系统的中间件层和应用层中设置安全域和用户域，用户的隐私数据存储在安全域中，可信任的应用程序运行在安全域中，不可信任的应用程序运行在用户域中；2)在安全域中设置访问控制策略，防止不可信任应用直接访问隐私数据，并管控可信任应用直接访问隐私数据；3)在安全域中通过控制进程间通信和网络通信套接口，防止用户域中不可信任的应用程序利用安全域中可信任应用程序的权限间接访问隐私数据；所述安全域中设置隐私策略执行模块和隐私策略管理模块，用于管控应用程序直接访问隐私数据；并设置认证授权模块，用于控制进程间通信和网络通信套接口，防止用户域中不可信任的应用程序利用安全域中可信任应用程序的权限间接访问隐私数据；所述管控应用程序直接访问隐私数据的方法是：a)安全域中可信任应用程序和用户域中不可信任应用程序请求直接访问隐私数据，安卓系统中的包管理服务模块收到此请求；b)包管理服务模块根据应用标识和请求权限进行权限检查，如果应用程序不拥有该权限，其不能访问此权限对应的隐私数据；如果应用程序拥有该权限，根据包管理服务模块中设置的钩子函数，将访问请求发送给隐私策略执行模块；c)隐私策略执行模块收到请求，根据应用标识查询隐私策略表以判定应用程序是否为可信任的，如果是不可信任应用程序，则禁止访问隐私数据；如果是可信任应用程序，则向隐私策略管理模块发起请求；d)隐私策略管理模块收到请求，询问用户该应用是否能够获取该权限对应的隐私数据，将结果返回给隐私策略执行模块；e)隐私策略执行模块收到查询结果，发送给包管理服务模块；f)包管理服务模块根据用户的选择判定可信任应用程序是否可以访问隐私数据。