基於智能終端的系統安全權限處理狀態機模型的製作方法
2023-05-29 10:32:46 1
基於智能終端的系統安全權限處理狀態機模型的製作方法
【專利摘要】本發明公開了一種基於智能終端的系統安全權限處理狀態機模型,設置在移動終端的作業系統平臺上,所述作業系統包括權限使用攔截模塊和權限請求決策模塊,所述的權限請求決策模塊對所述的應用程式的權限進行權限分類,權限類別包含:已授權權限、待定權限和已阻止權限;所述的權限使用攔截模塊對權限的類別進行監控,並通過權限請求決策模塊進行權限類別之間的動態調整。本發明實現對內核層和應用程式框架層的每個權限請求進行攔截並識別,以實現動態處理,讓用戶進行可控的權限管控,對用戶的權限的狀態轉化進行更進一步細化與分析。
【專利說明】基於智能終端的系統安全權限處理狀態機模型
【技術領域】
[0001]本發明涉及移動終端【技術領域】,特別涉及一種基於智能終端的系統安全權限處理狀態機模型。
【背景技術】
[0002]目前,智能終端的安全問題已很突出,智能終端之所以面臨安全風險,很大程度來源於第三方應用程式。現有技術中,安裝一個應用程式後,該應用程式所具備的權限就不會再發生變化,有的應用程式僅僅在安裝開始時,便羅列出所有權限,而面對一大堆權限,一般用戶很難知道該應用程式需要那些權限,以及那些權限可能帶來何種風險,只能直接全部授權,而在原生的安卓系統中,用戶在成功安裝一個應用程式後,該應用程式所具備的權限就不會再發生變化;使用後,即使用戶發現應用程式有問題,在卸載的時候,很多後臺木馬病毒會隱藏起來。因此,目前的智能機權限處理越來越暴露出先天不足的問題,給用戶智能終端的安全帶來了極大風險。
【發明內容】
[0003]本發明的目的是提供一種基於智能終端的系統安全權限處理狀態機模型,實現對內核層和應用程式框架層的每個權限請求進行攔截並識別,以實現動態處理,讓用戶進行可控的權限管控,對用戶的權限的狀態轉化進行更進一步細化與分析。
[0004]為了實現以上目的,本發明是通過以下技術方案實現的:
一種基於智能終端的系統安全權限處理狀態機模型,設置在移動終端的作業系統平臺上,所述作業系統包括權限使用攔截模塊和權限請求決策模塊,所述的權限請求決策模塊對所述的應用程式的權限進行權限分類,權限類別包含:已授權權限、待定權限和已阻止權限;所述的權限使用攔截模塊對權限的類別進行監控,並通過權限請求決策模塊進行權限類別之間的動態調整。
[0005]若且唯若應用程式至少嘗試使用一次某權限時,該權限才能從已阻止權限或待定權限調整為已授權權限;已授權權限在一段時間不使用後,作業系統自動將所述的已授權權限動態調整為待定權限。
[0006]所述的已授權權限包含:已授權已使用狀態、已授權未使用狀態;
所述的待定權限包含:待定已使用狀態、待定未使用狀態;
所述的已阻止權限包含:已阻止已使用狀態、已阻止未使用狀態。
[0007]安裝應用程式時,權限狀態為已授權未使用狀態和待定未使用狀態。
[0008]在應用程式的運行過程中,所述的已授權未使用狀態可動態調整為已授權已使用狀態,所述的待定未使用狀態可動態調整為待定已使用狀態,所述的已阻止未使用狀態可動態調整為已阻止已使用狀態。
[0009]所述的已授權已使用狀態與待定已使用狀態之間可通過動態調整相互轉化;所述的已授權已使用狀態與已阻止已使用狀態之間可通過動態調整相互轉化;所述的待定已使用狀態可動態調整為已阻止已使用狀態,實現即時永久阻止。
[0010]所述的處於已阻止未使用狀態和待定未使用狀態的權限不能動態調整為已授權權限。
[0011]所述的處於已授權已使用狀態的已授權權限才能夠被應用程式直接使用;當應用程式使用處於已授權未使用狀態、待定未使用狀態、已阻止未使用狀態的權限時,該權限的狀態則自動動態調整為對應的已授權已使用狀態、待定已使用狀態、已阻止已使用狀態;如果權限請求決策模塊判斷應用程式對某項權限的使用請求無害,則直接自動完成授權,所述的權限將自動動態調整為已授權已使用狀態,否則,權限使用攔截模塊的權限使用監視器會要求用戶即時授權或阻止。
[0012]處於已授權已使用狀態和已授權未使用狀態的權限在長時間未被應用程式使用後,所述權限的狀態會自動動態調整為待定未使用狀態。
[0013]所述的系統安全權限處理狀態機模型包含統一的配置界面,用戶在系統使用過程中,可以通過所述的統一的配置界面,動態地對任意應用的各個權限狀態做出符合限制的即時動態調整。
[0014]本發明與現有技術相比,具有以下優點:
實現對內核層和應用程式框架層的每個權限請求進行攔截並識別,以實現動態處理,讓用戶進行可控的權限管控,對用戶的權限的狀態轉化進行更進一步細化與分析。
【專利附圖】
【附圖說明】
[0015]圖1為本發明一種基於智能終端的系統安全權限處理狀態機模型的權限狀態轉換示意圖。
【具體實施方式】
[0016]以下結合附圖,通過詳細說明一個較佳的具體實施例,對本發明做進一步闡述。
[0017]一種基於智能終端的系統安全權限處理狀態機模型,其設置在移動終端的作業系統平臺上,作業系統包括權限使用攔截模塊和權限請求決策模塊,其中,該權限請求決策模塊對應用程式的權限進行權限分類,權限類別包含:已授權權限、待定權限和已阻止權限;權限使用攔截模塊對權限的類別進行監控,並通過權限請求決策模塊進行權限類別之間的動態調整。
[0018]若且唯若應用程式至少嘗試使用一次某權限時,該權限才能從已阻止權限或待定權限調整為已授權權限,用於防止用戶將某些不必要的權限誤認為必要而授予應用,導致違反最小特權原則,如果應用程式從未試圖使用過某權限,權限請求決策模塊將阻止用戶在運行時對應用程式授予該權限;而已授權權限在一段時間不使用後,權限請求決策模塊自動將已授權權限動態調整為待定權限,用於防止用戶將不常用的權限誤認為常用,如果應用程式一段時間內未使用某權限,權限請求決策模塊會將其回收。
[0019]為了實現上述的動態調整的限定,本發明將三種類別的權限擴展為六種狀態。其中,已授權權限包含:已授權已使用狀態、已授權未使用狀態;待定權限包含:待定已使用狀態、待定未使用狀態;已阻止權限包含:已阻止已使用狀態、已阻止未使用狀態。安裝應用程式時,權限狀態為已授權未使用狀態和待定未使用狀態。
[0020]具體的,如圖1所示,在應用程式的運行過程中,已授權未使用狀態可動態調整為已授權已使用狀態,待定未使用狀態可動態調整為待定已使用狀態,所述的已阻止未使用狀態可動態調整為已阻止已使用狀態。
[0021]已授權已使用狀態與待定已使用狀態之間可通過動態調整相互轉化;已授權已使用狀態與已阻止已使用狀態之間可通過動態調整相互轉化;待定已使用狀態可動態調整為已阻止已使用狀態,實現即時永久阻止。
[0022]而處於已阻止未使用狀態和待定未使用狀態的權限不能動態調整為已授權權限。
[0023]在本發明中,處於已授權已使用狀態的已授權權限才能夠被應用程式直接使用;當應用程式使用處於已授權未使用狀態、待定未使用狀態、已阻止未使用狀態的權限時,該權限的狀態則自動動態調整為對應的已授權已使用狀態、待定已使用狀態、已阻止已使用狀態;如果權限請求決策模塊判斷應用程式對某項權限的使用請求無害,則直接自動完成授權,該權限將自動動態調整為已授權已使用狀態,否則,權限使用攔截模塊會要求用戶即時授權或阻止。
[0024]處於已授權已使用狀態和已授權未使用狀態的權限在長時間未被應用程式使用後,該權限的狀態會自動動態調整為待定未使用狀態。
[0025]在本發明中,系統安全權限處理狀態機模型還包含統一的配置界面,用戶在系統使用過程中,可以通過該統一的配置界面,動態地對任意應用的各個權限狀態做出符合限制的即時動態調整。
[0026]綜上所述,本發明一種基於智能終端的系統安全權限處理狀態機模型,實現對內核層和應用程式框架層的每個權限請求進行攔截並識別,以實現動態處理,讓用戶進行可控的權限管控,對用戶的權限的狀態轉化進行更進一步細化與分析。
[0027]儘管本發明的內容已經通過上述優選實施例作了詳細介紹,但應當認識到上述的描述不應被認為是對本發明的限制。在本領域技術人員閱讀了上述內容後,對於本發明的多種修改和替代都將是顯而易見的。因此,本發明的保護範圍應由所附的權利要求來限定。
【權利要求】
1.一種基於智能終端的系統安全權限處理狀態機模型,設置在移動終端的作業系統平臺上,所述作業系統包括權限使用攔截模塊和權限請求決策模塊,其特徵在於,所述的權限請求決策模塊對所述的應用程式的權限進行權限分類,權限類別包含:已授權權限、待定權限和已阻止權限;所述的權限使用攔截模塊對權限的類別進行監控,並通過權限請求決策模塊進行權限類別之間的動態調整。
2.如權利要求1所述的基於智能終端的系統安全權限處理狀態機模型,其特徵在於,若且唯若應用程式至少嘗試使用一次某權限時,該權限才能從已阻止權限或待定權限調整為已授權權限;已授權權限在一段時間不使用後,作業系統自動將所述的已授權權限動態調整為待定權限。
3.如權利要求2所述的基於智能終端的系統安全權限處理狀態機模型,其特徵在於, 所述的已授權權限包含:已授權已使用狀態、已授權未使用狀態; 所述的待定權限包含:待定已使用狀態、待定未使用狀態; 所述的已阻止權限包含:已阻止已使用狀態、已阻止未使用狀態。
4.如權利要求3所述的基於智能終端的系統安全權限處理狀態機模型,其特徵在於,安裝應用程式時,權限狀態為已授權未使用狀態和待定未使用狀態。
5.如權利要求3所述的基於智能終端的系統安全權限處理狀態機模型,其特徵在於,在應用程式的運行過程中,所述的已授權未使用狀態可動態調整為已授權已使用狀態,所述的待定未使用狀態可動態調整為待定已使用狀態,所述的已阻止未使用狀態可動態調整為已阻止已使用狀態。
6.如權利要求3或5所述的基於智能終端的系統安全權限處理狀態機模型,其特徵在於,所述的已授權已使用狀態與待定已使用狀態之間可通過動態調整相互轉化;所述的已授權已使用狀態與已阻止已使用狀態之間可通過動態調整相互轉化;所述的待定已使用狀態可動態調整為已阻止已使用狀態,實現即時永久阻止。
7.如權利要求3或4所述的基於智能終端的系統安全權限處理狀態機模型,其特徵在於,所述的處於已阻止未使用狀態和待定未使用狀態的權限不能動態調整為已授權權限。
8.如權利要求3或5所述的基於智能終端的系統安全權限處理狀態機模型,其特徵在於,所述的處於已授權已使用狀態的已授權權限才能夠被應用程式直接使用;當應用程式使用處於已授權未使用狀態、待定未使用狀態、已阻止未使用狀態的權限時,該權限的狀態則自動動態調整為對應的已授權已使用狀態、待定已使用狀態、已阻止已使用狀態;如果權限請求決策模塊判斷應用程式對某項權限的使用請求無害,則直接自動完成授權,所述的權限將自動動態調整為已授權已使用狀態,否則,權限使用攔截模塊的權限使用監視器會要求用戶即時授權或阻止。
9.如權利要求3所述的基於智能終端的系統安全權限處理狀態機模型,其特徵在於,處於已授權已使用狀態和已授權未使用狀態的權限在長時間未被應用程式使用後,所述權限的狀態會自動動態調整為待定未使用狀態。
10.如權利要求1所述的基於智能終端的系統安全權限處理狀態機模型,其特徵在於,所述的系統安全權限處理狀態機模型包含統一的配置界面,用戶在系統使用過程中,可以通過所述的統一的配置界面,動態地對任意應用的各個權限狀態做出符合限制的即時動態調整。
【文檔編號】G06F21/62GK104318180SQ201410656755
【公開日】2015年1月28日 申請日期:2014年11月18日 優先權日:2014年11月18日
【發明者】金果 申請人:上海斐訊數據通信技術有限公司