技術領域

本發明涉及智能手機安全技術領域，具體涉及一種基于運行環境狀態的Android權限細粒度訪問控制方法。

背景技術

首先對本發明中用到的縮寫進行定義：

XML(Extensible?Markup?Language)：可擴展標記語言；

UID(User?Identifier)：用戶標識符；

GID(Group?Identifier)：組標識符。

Android是一個多進程系統，系統和應用之間的安全性是通過給應用程序分配UID和GID，在進程級別強制實現的，而更細化的安全特性則是通過Permission(權限)機制對特定的進程的特定操作進行限制，其中心思想是：應用程序在默認的情況下不可以執行任何可能對其他應用程序、系統或者用戶帶來負面影響的操作，包括讀/寫用戶的私有數據(如聯系人數據或E-mail數據)、讀/寫另一個應用程序的文件、進行網絡連接等。

Android系統中一個應用程序進程就是一個安全的沙箱，除非顯式地聲明了Permission，否則它不能夠獲取基本沙箱所不具備的額外的能力。應用程序開發者必須在AndroidManifest.xml添加一個或多個<uses-permission>標簽，用以聲明應用程序需要的Permission。這些權限在程序中靜態地聲明，在程序安裝時被告知用戶從而獲得授權(否則用戶無法安裝該應用程序)，之后不會再發生改變。理論上來說，應用程序請求的這些權限應該可以被各種各樣的操作處理，如自動允許該權限，或者通過用戶操作或證書來禁止該權限。

在現行的Android權限機制下，應用程序在安裝時獲得權限授權后，即可以在運行的任意時刻和任意狀態使用權限，存在一定的安全隱患，例如惡意程序可以在沒有用戶操作的情況下發送短信、產生網絡流量或者執行資費操作等。另外對于安全性要求較高的應用，也無法對其權限使用做出更詳細的限制。

發明內容

發明目的：本發明的目的在于解決現有技術中的權限訪問控制粒度較粗、使用權限不受限制的問題，提供一種可以防止Android系統權限的濫用，更好地保護手機安全和用戶隱私的基于運行環境狀態的Android權限細粒度訪問控制方法。

技術方案：本發明的一種基于運行環境狀態的Android權限細粒度訪問控制方法，包括以下步驟：

(1)定義狀態屬性

定義描述權限使用條件時所用到的狀態屬性，包括應用狀態、系統狀態、用戶狀態三個層面的屬性，以及每個狀態屬性的取值范圍；

(2)擴展AndroidManifest.xml文件

定義權限使用條件在AndroidManifest.xml文件中表示時用到的<state>標簽的屬性，并定義每個狀態屬性在標簽中表示時對應的名稱和取值范圍；使用<state>標簽表示權限使用條件時，把<state>作為<uses-permission>的下一級標簽，對于不需要擴展設置字段、只有取值的狀態屬性，用name和value的標簽屬性分別表示狀態屬性的名稱和取值；對于需要設置字段的狀態屬性，除了name和value標簽屬性外，還要增加用戶自定義的標簽屬性；多個<state>標簽之間默認的取值邏輯是“與”，在需要表示“或”或“非”邏輯時，增加<not>標簽作為<state>標簽的上級標簽；多個<state>標簽組合成的邏輯表達式表示該權限的訪問條件，只有其值為“真”，該權限才可以被訪問；

(3)獲取狀態屬性

通過Android?API獲取除“是否全屏”、“前綴權限”、“是否有用戶操作”以外的所有權限使用條件涉及的每個狀態屬性的當前值；

(4)實施權限訪問控制策略

權限訪問控制策略的實施分為應用安裝階段和運行階段兩部分：在應用階段需要修改Android系統代碼以增加安裝階段處理權限使用條件申請，在運行階段判斷權限的使用是否滿足聲明條件的功能。

進一步的，所述步驟(1)中的應用狀態包括應用是否運行在全屏狀態、應用在前臺還是在后臺運行、應用使用權限時的前綴權限等；所述系統狀態包括允許使用該權限的時間段、是否是鎖屏狀態、是否連接Wi-Fi等；所述用戶狀態包括是否有用戶操作、手機上部是否被遮擋，以及行走、摔跤等其他的用戶狀態。

進一步的，所述步驟(3)中：