[发明专利]基于权限标签的Android隐私数据保护方法及系统

权利要求书

1.一种基于权限标签的Android隐私数据保护方法，其步骤为：

1） 设置应用访问文件的访问策略规则，并将其加载至移动终端操作系统Android的内核模块中；

2） 该移动终端操作系统上安装每一Android应用时，应用框架层的包管理服务模块调用内核层接口为该Android应用的应用进程及其自带文件打上权限标签；其中，应用进程的权限标签为该应用具有的隐私权限集合，文件的权限标签为要求访问该文件的应用应具有的隐私权限集合；

3） 当该移动终端中的一应用访问某一文件时，Android内核模块根据所述访问策略规则和该应用的应用进程权限标签、该文件的权限标签，判定执行访问操作或者拒绝访问；

4） 如果允许执行该访问操作，则在该Android应用成功访问该文件后，Android内核模块根据访问操作类型更新该文件权限标签；

其中，所述访问策略规则包括：

规则1：若Android应用s的权限标签值包含文件o的权限标签值则Android应用s可以对文件o实施读操作；

规则2：Android应用s可以直接对文件o实施写操作。

2.如权利要求1所述的方法，其特征在于所述包管理服务模块调用内核层接口为该Android应用的应用进程及其自带文件打上权限标签的方法为：所述包管理服务模块提取Android应用安装时获得的用户授权的权限集合P1，然后取P1与用户自定义的隐私权限集合P2的交集作为该Android应用进程的权限标签值，文件的权限标签初始值为空。

3.如权利要求2所述的方法，其特征在于所述Android应用获得的用户授权的权限记录在其配置文件中，所述包管理服务模块读取该配置文件获取对应的权限。

4.如权利要求1或2所述的方法，其特征在于所述Android内核模块根据访问操作类型更新该文件权限标签的方法为：若Android应用s对文件o成功实施了写操作，则文件o的权限标签值更新为原有值与Android应用s权限标签值的合集；否则文件o的权限标签值维持不变。

5.如权利要求1所述的方法，其特征在于所述Android内核模块对于应用进程在通信时创建的新文件，设置其权限标签为空。

6.一种基于权限标签的Android隐私数据保护系统，其特征在于包括权限标签设置模块、策略制定模块、策略判定模块和策略实施模块；其中，

所述权限标签设置模块，包括位于Android应用框架层的包管理服务模块，负责Android应用安装时的应用进程及其自带文件的权限标签设置工作；以及Android内核模块，负责新文件创建时以及Android应用访问文件后的权限标签设置工作；

所述策略制定模块，位于Android内核层，用于基于应用进程和文件的权限标签制定应用访问文件的访问策略规则；

所述策略判定模块，位于Android内核层，用于在Android应用请求访问文件时，根据该Android应用的应用进程和文件的权限标签以及具体的访问操作请求，匹配相应的访问策略规则，给出是否允许访问的判定结果；

所述策略实施模块，根据策略判定模块的判定结果进行实施，若允许访问则该Android应用直接可对文件进行相应操作，否则拒绝该Android应用访问；

其中，所述访问策略规则包括：

规则1：若Android应用s的权限标签值包含文件o的权限标签值则Android应用s可以对文件o实施读操作；

规则2：Android应用s可以直接对文件o实施写操作。

7.如权利要求6所述的系统，其特征在于所述包管理服务模块提取Android应用安装时获得的用户授权的权限集合P1，然后取P1与用户自定义的隐私权限集合P2的交集作为该Android应用进程的权限标签值，文件的权限标签初始值为空。

8.如权利要求6所述的系统，其特征在于所述Android内核模块根据访问操作类型对应用进程访问后的文件权限标签进行更新：若Android应用s对文件o成功实施了写操作，则文件o的权限标签值更新为原有值与Android应用s权限标签值的合集；否则文件o的权限标签值维持不变。

9.如权利要求6或8所述的系统，其特征在于所述Android内核模块对于应用进程在通信时创建的新文件，设置其权限标签为空。