[发明专利]基于TPM细粒度权限的Android系统安全增强系统及方法

权利要求书

1.基于TPM细粒度权限的Android系统安全增强系统，其特征在于，包括应用层、应用框架层、内核层和硬件层：

所述的应用层包括普通应用和管理员应用；

所述的应用框架层包括：用户审核模块，用于对应用层是否安装普通应用进行审核；

安装程序模块，用于指导普通应用的安装；

APK安全指示模块，用于指引普通应用进入细粒度隐私权限分配模块；

细粒度隐私权限分配模块，用于根据系统保留的安全策略以及用户制定的个性化安全策略为应用普通应用和管理员应用分配权限；

所述的内核层包括隐私数据模块、隐私权限管理模块、普通数据模块和共享区域；

所述的硬件层包括TPM模块，用于为新的应用的权限记录提供保护。

2.根据权利要求1所述的基于TPM细粒度权限的Android系统安全增强系统，其特征在于，所述的隐私权限管理模块包括隐私权限记录子模块、隐私权限验证子模块和验证可信报告子模块。

3.基于TPM细粒度权限的Android系统安全增强方法，其特征在于，包括以下步骤：

S1、应用层需要安装普通应用时向用户审核模块发送安装请求；

S2、应用层根据用户审核模块返回的审核结果进行操作：若用户决定安装该普通应用则在安装程序的指导下进行安装，否则不操作；

S3、普通应用通过APK安全指示后进入细粒度隐私权限分配模块，细粒度隐私权限分配模块根据系统保留的安全策略以及用户制定的个性化安全策略为新安装的普通应用分配权限，细粒度隐私权限分配模块通过调用TPM驱动库接口，将新的普通应用的权限记录写入隐私权限管理模块；

S4、主体进程访问客体数据时需要通过隐私权限管理模块进行验证：主体进程发起系统调用访问客体数据，隐私权限管理模块对该系统调用命令进行验证，如果验证通过则允许访问，否则记录主体进程的异常行为，并中断此次访问。

4.根据权利要求3所述的基于TPM细粒度权限的Android系统安全增强方法，其特征在于，所述的步骤S4具体包括以下子步骤：

S41、主体进程通过系统调用命令发起对客体数据的访问请求；

S42、TPM模块接收系统调用策略模块请求策略的完整性报告；

S43、TPM模块收到请求后，将请求的相应信息传递给权限可信验证子模块；

S44、权限可信验证子模块从权限可信记录子模块中分别调用主体进程与客体数据的权限记录，对主客体权限之间以及主客体自身的权限进行完整性度量；

S45、权限可信验证子模块将主客体权限的验证结果传递给权限可信报告子模块，并记录该认证结果；

S46、系统调用策略模块读取权限可信报告子模块发送的认证报告结果，并制定策略；

S47、系统根据策略对客体数据进行操作。

5.根据权利要求4所述的基于TPM细粒度权限的Android系统安全增强方法，其特征在于，所述的系统调用策略模块包含了策略判定部件和策略实施部件。

6.根据权利要求4所述的基于TPM细粒度权限的Android系统安全增强方法，其特征在于，所述步骤S42中，TPM模块接通过嵌入到系统调用策略模块的钩子接收系统调用策略模块请求策略的完整性报告。

7.根据权利要求4所述的基于TPM细粒度权限的Android系统安全增强方法，其特征在于，所述的主体是系统中的执行体-进程，客体包括文件、目录、设备、IPC和Socket对象。