一种基于Android的应用程序运行时安全策略管理系统及方法

1.一种基于Android的应用程序运行时的安全策略管理系统，其特征在于，包括权限检测器、策略管理器、策略数据库、上下文交互器、执行器；
权限检测器，用于从策略管理器中获取待执行应用程序对移动终端资源的访问权限，并在Android系统中设置相应的配置文件；
策略管理器，用于对策略数据库中安全策略的查询、增加、修改和删除，包括为权限检测器提供某一应用程序的访问权限查询，为用户提供针对某一应用程序安全策略的设置和为某一上下文应用提供相应的安全策略设置；
策略数据库，用于安全策略的存储；所述安全策略指对移动终端资源的访问权限，包括读取和写入；所述安全策略包括针对某一应用程序的安全策略和针对某一特定上下文的安全策略中的一种或两种；
上下文交互器，用于为用户设置不同上下文环境，并通过策略管理器实施上下文环境所设置的安全策略；
执行器，用于当用户或上下文环境改变应用程序的安全策略时，在当前运行的应用程序上强制执行安全策略。

一种基于Android的应用程序运行时安全策略管理系统及\n方法\n技术领域\n[0001] 本发明涉及一种信息系统安全技术，尤其涉及Android系统中应用程序运行时安全策略管理系统及方法。\n背景技术\n[0002] 以Android（安卓）系统为代表的移动终端已为承载个人信息通信的主要设备。\n该类移动终端上集成了SMS（Short Messaging Service，短消息服务）、WLAN（(Wireless Local Area Networks，无线局域网络）、GPRS（General Packet Radio Service，通用无线分组业务）、蓝牙无线通信通道、GPS（Global Positioning System，全球定位系统）定位服务以及聊天记录、邮件等个人隐私文档。在Android等移动终端系统中的丰富应用程序，给用户带来了便捷的实时服务，同时也为恶意软件泄露或破坏个人隐私数据提供了机会。恶意软件在未经用户许可的情况下，非法读取用户隐私文档、访问摄像头、话筒或GPS等设备获取信息、利用通信信道发送数据等。因此，为移动终端提供有效的安全访问控制策略机制成为迫切需要解决的问题。\n发明内容\n[0003] 针对现有技术中存在的上述问题，本发明提供了一种基于Android的应用程序运行时安全策略管理系统及方法。\n[0004] 本发明的第一目的在于提供一种基于Android的应用程序运行时安全策略管理系统，其包括权限检测器、策略管理器、策略数据库、上下文交互器和执行器；\n[0005] 权限检测器，用于从策略管理器中获取待执行应用程序对移动终端资源的访问权限，并在Android系统中进行相应设置；\n[0006] 策略管理器，用于对策略数据库中安全策略的查询、增加、修改和删除；\n[0007] 策略数据库，用于安全策略的存储；\n[0008] 上下文交互器，用于为用户设置不同上下文环境，并通过策略管理器实施上下文环境所设置的安全策略；\n[0009] 执行器，用于当用户或上下文环境改变应用程序的安全策略时，由执行器在当前运行的应用程序上强制实施安全策略。\n[0010] 在一个示例中，安全策略是移动终端系统中资源的访问权限，包括读取和写入。\n[0011] 在一个示例中，上下文环境是指与用户相关的地理位置信息，也可以是预先设定的某一特定的上下文，如在家、会议或出差。\n[0012] 在一个示例中，资源包括文件、通信信道（如短消息、GPRS、蓝牙、WLAN等）和附属设备（如摄像头、话筒、GPS等）。\n[0013] 本发明的基于Android的应用程序运行时安全策略管理系统，还涉及应用程序运行前和上下文环境改变时实施安全策略的方法，其中所述应用程序运行前安全策略的实施方法如下：\n[0014] 步骤1：权限检测器向策略管理器提交待执行应用程序信息；\n[0015] 步骤2：策略管理器向策略数据库查询待执行应用程序对应的安全策略，并将查询结果返回给权限检测器；\n[0016] 步骤3：权限检测器从返回的安全策略中得到该应用程序对移动终端中资源的访问权限；\n[0017] 步骤4：权限检测器按照步骤3中的访问权限内容在Android系统中设置相应的配置文件。\n[0018] 所述上下文环境改变时安全策略的实施方法如下：\n[0019] 步骤1：上下文交互器触发上下文环境的改变；\n[0020] 步骤2：上下文交互器请求策略管理器实施新的上下文对应的安全策略；\n[0021] 步骤3：策略管理器从策略数据库中查询新的上下文对应的安全策略；\n[0022] 步骤4：策略管理器请求执行器在当前运行的应用程序上强制执行新的安全策略。\n[0023] 本发明通过对应用程序实施安全策略管理，能有效阻止恶意软件对移动终端中个人隐私信息的危害，同时，为应用程序运行提供多种上下文环境安全策略，限制了应用程序对资源的访问权限，大大增强了应用程序执行的安全性。\n附图说明\n[0024] 下面结合附图来对本发明作进一步详细说明，其中：\n[0025] 图1是本发明基于Android的应用程序运行时安全策略管理系统实施例的组成示意图；\n[0026] 图2是本发明中应用程序运行前安全策略实施方法实施例的流程图；\n[0027] 图3是本发明中上下文环境改变时安全策略实施方法实施例的流程图。\n具体实施方式\n[0028] 图1显示了本发明的基于Android的应用程序运行时安全策略管理系统实施例。\n该移动终端系统包含Android操作系统、应用程序、权限检测器、策略管理器、策略数据库、上下文交互器、执行器，其中权限检测器、策略管理器、策略数据库、上下文交互器、执行器构成本发明实施例的基于Android的应用程序运行时安全策略管理系统。应用程序一般是通过网络从Android的应用程序商店下载得到，这些应用程序可以是安全的，也可以是不安全的，策略数据库中的安全策略将会决定安全管理器对该应用程序采取怎样的运行时访问限制。安全策略中对资源的访问控制最终在Android操作系统中实施。\n[0029] 权限检测器是指获取待执行应用程序对资源访问权限的部件。它从策略管理器中读取待执行应用程序对应的安全策略，从而得到该应用程序对移动终端中资源的访问权限，并依照访问权限内容在Android系统中设置相应的配置文件。\n[0030] 策略管理器是指对安全策略进行查询、增加、修改和删除的部件，包括为权限检测器提供某一应用程序的访问权限查询，为用户提供针对某一应用程序安全策略的设置，为某一上下文应用提供相应的安全策略设置。所述安全策略的设置包括增加、删除和修改。\n[0031] 策略数据库，用于安全策略的存储。安全策略是指对移动终端资源的访问权限，包括读取和写入。安全策略可以是针对某一应用程序，也可以是针对某一特定的上下文。\n[0032] 上下文交互器是指为用户设置不同上下文环境的部件，并通过策略管理器动态地实施上下文环境所设置的安全策略。上下文环境的改变可以是由GPS提供的与用户相关的地理位置信息触发，也可以是用户将上下文环境设置为预先设定的某一特定的上下文，如在家、会议或出差。\n[0033] 执行器是指在应用程序运行时执行安全策略的部件。当用户或上下文环境改变应用程序的安全策略时，由策略管理器将任务提交给执行器，执行器在当前运行的应用程序上强制执行安全策略，若应用程序正在访问禁止访问的资源时，执行器将终止该应用程序进程。\n[0034] 安全策略是指移动终端系统中资源的访问权限，包括读取和写入。\n[0035] 上下文环境是指与用户相关的地理位置信息，也可以是预先设定的某一特定的上下文，如在家、会议或出差。对于某一上下文，策略数据库中包括在这一上下文环境下对移动终端中资源访问权限的设置。\n[0036] 资源包括文件、通信信道（如短消息、GPRS、蓝牙、WLAN等）和附属设备（如摄像头、话筒、GPS等）。\n[0037] 图2是基于Android的应用程序运行时安全策略管理方法的流程图之一，表示本发明如何在应用程序运行前实施安全策略的，具体步骤如下：\n[0038] 步骤1：权限检测器向策略管理器提交待执行应用程序信息；应用程序信息包括文件名、所有者及执行者。\n[0039] 步骤2：策略管理器向策略数据库查询待执行应用程序对应的安全策略，并将查询结果返回给权限检测器；\n[0040] 步骤3：权限检测器从返回的安全策略中得到该应用程序对移动终端中资源的访问权限；\n[0041] 步骤4：权限检测器按照访问权限内容在Android系统中设置相应的配置文件，然后运行待执行的应用程序。\n[0042] 图3是基于Android的应用程序运行时安全策略管理方法的流程图之二，表示本发明如何在上下文环境改变时实施安全策略的，具体步骤如下：\n[0043] 步骤1：上下文交互器触发上下文环境的改变。上下文环境的改变可以是由GPS提供的与用户相关的地理位置信息触发，也可以是用户将上下文环境设置为预先设定的某一特定的上下文，如在家、会议或出差；\n[0044] 步骤2：上下文交互器请求策略管理器实施新的上下文对应的安全策略；\n[0045] 步骤3：策略管理器从策略数据库中查询新的上下文对应的安全策略；\n[0046] 步骤4：策略管理器请求执行器在当前运行的应用程序上强制执行新的安全策略。若应用程序正在访问禁止访问的资源时，执行器将终止该应用程序进程。\n[0047] 所述仅为本发明的优选实施方式，但本发明保护范围并不局限于此。任何本领域的技术人员在本发明公开的技术范围内，均可对其进行适当的改变或变化，而这种改变或变化都应涵盖在本发明的保护范围之内。