[发明专利]基于TPM细粒度权限的Android系统安全增强系统及方法有效
| 申请号: | 201510428961.7 | 申请日: | 2015-07-21 |
| 公开(公告)号: | CN105184167B | 公开(公告)日: | 2017-12-08 |
| 发明(设计)人: | 罗俊海;曹赞;任霄;邹仕华;高欢斌;邹任乾 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/62 |
| 代理公司: | 成都宏顺专利代理事务所(普通合伙)51227 | 代理人: | 周永宏,王伟 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于TPM细粒度权限的Android系统安全增强系统及方法,系统包括应用层、应用框架层、内核层和硬件层应用层包括普通应用和管理员应用,应用框架层包括用户审核模块、安装程序模块和APK安全指示模块,内核层包括隐私数据模块、隐私权限管理模块、普通数据模块和共享区域,硬件层包括TPM模块。本发明的有益效果通过细粒度隐私权限分配模块改变以往粗粒度权限控制的缺点,实现了多应用多权限分配策略;通过TPM模块,能够实现隐私权限的可信存储、可信验证和可信报告,以TPM为信任根,通过信任链来保证数据的安全性,阻止恶意应用或进程提升权限访问其他应用或进程的隐私数据,安全机制强,可广泛应用与对安全等级要求高的环境中。 | ||
| 搜索关键词: | 基于 tpm 细粒度 权限 android 系统安全 增强 系统 方法 | ||
【主权项】:
基于TPM细粒度权限的Android系统安全增强系统,其特征在于,包括应用层、应用框架层、内核层和硬件层:所述的应用层包括普通应用和管理员应用;所述的应用框架层包括:用户审核模块,用于对应用层是否安装普通应用进行审核;安装程序模块,用于指导普通应用的安装;APK安全指示模块,用于指引普通应用进入细粒度隐私权限分配模块;细粒度隐私权限分配模块,用于根据系统保留的安全策略以及用户制定的个性化安全策略为应用普通应用和管理员应用分配权限;所述的内核层包括隐私数据模块、隐私权限管理模块、普通数据模块和共享区域;所述的硬件层包括TPM模块,用于为新的应用的权限记录提供保护。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510428961.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种保密检查结果的导出方法及系统
- 下一篇:云计算平台中的用户安全管理方法
