[发明专利]基于应用程序虚拟化的安卓存储应用沙箱及通信方法有效
| 申请号: | 201610817460.2 | 申请日: | 2016-09-12 |
| 公开(公告)号: | CN106384045B | 公开(公告)日: | 2020-10-27 |
| 发明(设计)人: | 罗俊海;刘佐婷;吴琦;付亮 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53 |
| 代理公司: | 成都虹盛汇泉专利代理有限公司 51268 | 代理人: | 王伟 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于应用程序虚拟化的安卓存储应用沙箱,包括代理和目标,目标和代理间存在一个用于安全地隔离不受信应用程序的强安全界;代理是应用程序进程,拥有系统分配的所有平台权限,能够与安卓中间件正常交互,作为目标和安卓系统间所有交互的强制代理;代理包括API层、核心逻辑层和虚拟层:目标无平台权限、无法访问安卓固件且不能改变文件系统,包括沙箱服务、Binder进程间通信拦截器和系统调用拦截器。本发明利用隔离进程提供的安全性,通过在进程内动态加载执行不受信应用程序避免了修改操作系统和不受信应用程序,同时用一种可控制的方法允许不受信应用程序执行输入/输出操作和访问系统资源,将不受信应用程序封装在沙箱环境内。 | ||
| 搜索关键词: | 基于 应用程序 虚拟 存储 应用 通信 方法 | ||
【主权项】:
基于应用程序虚拟化的安卓存储应用沙箱,其特征在于,包括运行在权限控制进程的代理和运行在隔离进程的一个或多个目标,目标和代理间存在一个用于安全地隔离不受信应用程序的强安全界;所述代理是应用程序进程,拥有系统分配的所有平台权限,能够与安卓中间件正常交互,作为目标和安卓系统间所有交互的强制代理;代理包括API层、核心逻辑层和虚拟层:API层:包括进程间通信接收器和系统调用接收器;核心逻辑层:为Binder进程间通信和系统调用实现策略实施点,通过复制安卓核心系统服务提供的功能来为应用程序提供基本功能;系统调用策略实施点执行关于网络和文件系统操作的系统调用策略,同时该层判断是使用复制服务进行模拟还是通过虚拟层转发给系统,将不是由核心逻辑层进行模拟的系统服务通过服务策略实施点传递到虚拟层;对于系统调用,利用系统调用策略实施点通过系统调用API访问系统底层资源;虚拟层:负责转换安卓应用程序框架和目标间的双向通信,同时维护目标组件和代理组件间的映射;所述目标无平台权限、无法访问安卓固件且不能改变文件系统,包括沙箱服务、Binder进程间通信拦截器和系统调用拦截器:沙箱服务:提供进程间通信接口,代理通过该通信接口与目标通信并调用基本的目标生命周期操作,同时沙箱服务建立Binder进程间通信拦截器和系统调用拦截器;Binder进程间通信拦截器:有效地拦截目标发出的Binder进程间通信并将Binder进程间通信重定向到代理;系统调用拦截器:将目标的系统调用重定向到代理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610817460.2/,转载请声明来源钻瓜专利网。
