[发明专利]基于Android平台的敏感资源访问控制策略系统

说明书

技术领域

本发明涉及Android系统中应用软件对敏感资源的权限控制，具体是一种基于Android平台通过字节码注入方式，修改软件源代码进行权限干预的敏感资源访问控制策略系统。

背景技术

2014年市场调查数据显示，Android占据了全球智能手机市场的80％以上，由Google开发的开源的Android智能手机操作系统获得了最广泛的使用。但是，由于Android应用软件市场的混乱，各类恶意软件潜伏其中，伺机窃取数据，导致Android用户的个人隐私数据泄露成为一个很严重的问题。

在传统的PC端，已经积累了大量的恶意软件检测、防护经验和技术，但是相比于移动端，这些方法都有其局限性。相比于PC端，移动端存储有更多的个人敏感数据，并且移动端的恶意软件进化速度更快。

由于Android系统巨大的用户群，使得即使一个小的系统漏洞，都会造成巨大用户量的信息泄露问题。原生的Android系统提供的权限管理模型过于简单，在功能上也不能满足企业用户的需求。例如，Android应用软件需要在用户安装时同意其对各系统资源的操作权限，一旦某个权限用户不同意授予，则安装失败。这些操作权限也是粗力度的，比如对SD卡的读写权限，没有涉及到SD卡中的具体某个文件。

Android权限问题和敏感资源泄露的问题受到了越来越多的关注，有大量的技术方案被提出来，主要分为以下几个方面：

恶意软件检测技术：通过检测Android市场里的恶意软件并给用户发出警告，从源头上解决产生敏感资源泄露的恶意软件。恶意软件检测技术通过一系列静态分析的方法，发现并检测Android引用软件中的恶意行为。此方法存在检测误报、漏报和检测滞后等问题，即已安装至用户设备中的软件无法处理，并且因为恶意行为的形式多样化导致误、报漏报。

沙箱技术：通过使用Ptrace等工具跟踪Android应用软件的进程，在操作敏感数据的函数调用时，修改数据或者改变行为来达到敏感数据的保护。此方法需要获得Android系统的root权限，获得root权限本身也会带来潜在的安全隐患，并且在企业环境中也是不能接受的。

修改Android操作系统：由于Android操作系统是开源软件，通过修改Android操作系统的源代码定制相应的权限控制策略，加强Android原生的权限控制模型，来保护设备中的隐私数据。此方法技术难度高，对于普通用户来说，是不可能完成相应的定制的。

基于上面这些方法的缺陷和问题，本发明提出通过基于Java字节码注入的方式来修改Android应用软件的源代码，改变原有的代码逻辑，将可能的恶意行为去除，来达到保护隐私数据的目的。

发明内容

针对现有动态程序验证技术的不足，本发明提出了一种基于Android平台的敏感资源访问控制策略系统，能够在不获得Android系统的root权限的前提下，提供细粒度的权限控制策略，并动态部署，具有很高的灵活性，同时能够根据用户的需求定制相应的策略组合，有效的满足了不同用户、不同场景下对敏感资源保护的多样性需求。

本发明的技术解决方案如下：

一种基于Android平台的敏感资源访问控制策略系统，该系统运行于Java字节码注入框架之上，包括策略控制服务器、策略部署打包器、策略配置模块三个主要模块，其特征是：

所述的策略控制服务器用于动态部署策略，当预先设定的权限控制策略发生变更时，用户提交变更至此模块，系统将自动变更已实施的策略。

所述的策略部署打包器用于将策略部署至Android应用软件，通过注入Java字节码的方式，改变原始应用软件的代码逻辑，以达到敏感资源的访问限制。

所述的策略配置模块用于提供设置策略的用户接口，用户通过此系统设定的权限配置规则，设定自己所需的控制策略，并写入系统规定的配置文件中。

进一步，所述的策略控制服务器由一个web服务器存储各策略细节，被实施了控制策略的Android应用软件在请求敏感资源时会请求此服务器获取策略细节数据。

进一步，所述的策略部署打包器模块包括策略配置文件解析模块和代码注入模块；

进一步，所述的策略配置文件解析模块是由此系统规定的策略配置语法，多策略组合的配置文件，该策略配置文件解析模块接收用户书写的策略配置文件，并将其解析成对应的策略注入代码。

进一步，所述的代码注入模块根据用户配置策略，限制所实施策略的Android应用软件对相应敏感资源操作权限，将过滤了敏感资源后的数据转发至此Android应用软件。