1.一種基于運行環境狀態的Android權限細粒度訪問控制方法，其特征在于包括以下步驟：

(1)定義狀態屬性

定義描述權限使用條件時所用到的狀態屬性，包括應用狀態、系統狀態、用戶狀態三個層面的屬性，以及每個狀態屬性的取值范圍；

(2)擴展AndroidManifest.xml文件

定義權限使用條件在AndroidManifest.xml文件中表示時用到的<state>標簽的屬性，并定義每個狀態屬性在標簽中表示時對應的名稱和取值范圍；使用<state>標簽表示權限使用條件時，把<state>作為<uses-permission>的下一級標簽，對于不需要擴展設置字段、只有取值的狀態屬性，用name和value的標簽屬性分別表示狀態屬性的名稱和取值；對于需要設置字段的狀態屬性，除了name和value標簽屬性外，還要增加用戶自定義的標簽屬性；多個<state>標簽之間默認的取值邏輯是“與”，在需要表示“或”或“非”邏輯時，增加<not>標簽作為<state>標簽的上級標簽；多個<state>標簽組合成的邏輯表達式表示該權限的訪問條件，只有其值為“真“，該權限才可以被訪問；

(3)獲取狀態屬性

通過Android?API獲取除“是否全屏”、“前綴權限”、“是否有用戶操作”以外的所有權限使用條件涉及的每個狀態屬性的當前值；

(4)實施權限訪問控制策略

權限訪問控制策略的實施分為應用安裝階段和運行階段兩部分：在應用階段需要修改Android系統代碼以增加安裝階段處理權限使用條件申請，在運行階段判斷權限的使用是否滿足聲明條件的功能。

2.根據權利要求1所基于運行環境狀態的Android權限細粒度訪問控制方法，其特征在于：所述步驟(1)中的應用狀態包括應用是否運行在全屏狀態、應用在前臺還是在后臺運行、應用使用權限時的前綴權限等；所述系統狀態包括允許使用該權限的時間段、是否是鎖屏狀態、是否連接Wi-Fi等；所述用戶狀態包括是否有用戶操作、手機上部是否被遮擋，以及行走、摔跤等其他的用戶狀態。

3.根據權利要求1所述的基于運行環境狀態的Android權限細粒度訪問控制方法，其特征在于：所述步驟(3)中：

是否全屏的當前狀態的獲取方法為：創建大小為0×0的視圖，檢查視圖的y軸坐標是否為0；

前綴權限的當前狀態的獲取方法為：分別在framework和kernel層記錄該應用使用該權限的歷史信息，根據最近一次使用的時間和設定的閾值，判斷是否存在設定的前綴權限；

是否有用戶操作的當前狀態的獲取方法為：通過讀取/dev/input/event0的用戶操作序列和操作時間，可以得知當前權限使用時是否有用戶操作。

4.根據權利要求1所述的基于運行環境狀態的Android權限細粒度訪問控制方法，其特征在于：所述步驟(4)中：

(41)在安裝階段，需要修改framework層android.content.pm.PackageParser，以適應AndroidManifest.xml文件的變化，能夠讀取并存儲聲明的權限使用條件；

(42)在運行階段，需要修改kernel層kernel/groups.c中檢查gid部分的代碼，和framework層com.android.server.pm.PackageManagerService中檢查權限是否已聲明的代碼，用于檢查使用的權限是否滿足聲明的條件。

5.根據權利要求2所述的基于運行環境狀態的Android權限細粒度訪問控制方法，其特征在于：所述前綴權限是指在權限使用的歷史記錄中，在某個權限使用前并且在一定時間閾值內最近一次由同一UID使用的權限。