[发明专利]一种安卓混合应用的细粒度访问控制方法有效
| 申请号: | 201611156799.9 | 申请日: | 2016-12-15 |
| 公开(公告)号: | CN106850545B | 公开(公告)日: | 2020-02-21 |
| 发明(设计)人: | 李瑞轩;王葵;辜希武;章衡;韩洪木;汤俊伟 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/45 |
| 代理公司: | 华中科技大学专利中心 42201 | 代理人: | 赵伟 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种Android混合应用的细粒度访问控制方法,将对Android设备系统资源的访问操作以插件对象的形式进行封装,并通过配置访问控制策略,对混合应用中加载的来自不同源的网络内容授予不同的插件访问权限,当混合应用触发访问系统资源的操作时,访问控制框架根据访问控制策略判断当前的访问请求是否具有对其所请求的资源的访问权限,以此来控制混合应用中加载的不同网络代码对系统资源的访问操作;本方法相对于Android平台原生的基于权限的访问控制机制来说,访问控制粒度更加细致,对混合应用中不同的网络代码授予了不同的系统资源访问权限,使用灵活,不需对Android系统和Web页面进行修改,具有很好的可用性。 | ||
| 搜索关键词: | 一种 混合 应用 细粒度 访问 控制 方法 | ||
【主权项】:
一种安卓混合应用的细粒度访问控制方法,其特征在于,包括如下步骤:(1)对安卓混合应用中可能加载的各类的网络域配置访问控制策略;(2)通过解析开发者预先定义策略配置文件,或者通过用户动态配置来获取所运行的安卓混合应用的访问控制策略;(3)在安卓混合应用的运行中,当安卓混合应用的WebView中加载的网络页面中的代码需要访问系统资源时,通过截取访问请求对插件管理模块的调用链,获取发起访问请求的来源和拟访问的插件信息,并将这些相关信息进行封装;(4)据访问请求的来源、拟访问的插件的信息,查询访问控制策略库,根据访问控制策略判断是否允许该访问请求;(5)插件管理模块根据判断的结果进行处理;若允许该访问,则调用拟访问插件的具体响应函数处理该访问请求,若拒绝该访问,则结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611156799.9/,转载请声明来源钻瓜专利网。
