[发明专利]一种支持Android运行时权限机制的第三方应用间通信访问控制方法有效
| 申请号: | 201710326573.7 | 申请日: | 2017-05-10 |
| 公开(公告)号: | CN107133513B | 公开(公告)日: | 2019-09-17 |
| 发明(设计)人: | 徐旸;李建彬;曾泉润;高武强;莫斌基 | 申请(专利权)人: | 中南大学 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/60;H04L29/06 |
| 代理公司: | 长沙市融智专利事务所(普通合伙) 43114 | 代理人: | 龚燕妮 |
| 地址: | 410083 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种支持Android运行时权限机制的第三方应用间通信访问控制方法,包括以下几个步骤:1)在Android系统中间件层扩展PMS;2)扩展ActivityManager中的应用间组件间通信(ICC)管理机制;3)新增一个访问控制决策管理组件以及由其动态维护的访问控制信息库,通过实时查询访问控制信息库或进一步比较通信双方运行时权限的方式,拒绝不具有客体应用危险权限的第三方应用所发起的通信请求。本发明能够根据通信双方的所具有的危险权限组对Android第三方应用间的通信进行访问控制,从而防范企图利用第三方应用危险权限的混淆代理人攻击,为第三方应用及其相应危险权限提供保护。 | ||
| 搜索关键词: | 一种 支持 android 运行 权限 机制 第三 应用 通信 访问 控制 方法 | ||
【主权项】:
1.一种支持Android运行时权限机制的第三方应用间通信访问控制方法,其特征在于,首先,通过在Android系统中间件层扩展PMS服务和扩展ActivityManager中的ICC监控器;其次,构建应用危险权限编码映射表、访问控制决策管理器及由其动态维护的访问控制信息库;接着,访问控制决策管理器实时查询访问控制信息库中通信请求中双方应用的运行权限,同时更新访问控制信息库,拒绝不具有作为访问客体的应用危险权限的第三方应用所发起的通信请求,实现对Android第三方应用间通信的访问控制;所述扩展PMS服务是指增加将应用程序最新的危险权限信息与应用UID打包发送至控制决策管理器的过程语句;所述扩展ActivityManager中的ICC监控器是指对checkComponentPermission()方法增加将通信双方的应用UID打包发送至控制决策管理器,并依据控制决策管理器的决策结果,返回是否允许本次通信;所述访问控制信息库包括访问控制关系图和应用危险权限状态字集,其中,所述访问控制关系图用于记录应用间的合法通信关系的有向图,由邻接矩阵与十字链表构成,所述邻接矩阵记录应用间访问控制关系的合法性计算结果,所述十字链表记录应用间的访问控制关系;所述应用危险权限状态字集为Short数组,其中第i个数是UID为10000+i的应用的危险权限状态字;所述危险权限编码映射表是指对具有危险权限的应用进行映射编码;所述访问控制决策管理器包括应用权限信息管理模块和ICC通信处理模块,应用权限信息管理模块通过接收来自扩展的PMS服务的消息,对访问控制信息库进行实时维护;ICC通信处理模块同时通过扩展的ICC通信监控器实时监控Android系统中发起的ICC通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中南大学,未经中南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710326573.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种滑动验证的验证方法及装置
- 下一篇:一种密码提示的方法及移动终端
