-
公开(公告)号:CN105184167B
公开(公告)日:2017-12-08
申请号:CN201510428961.7
申请日:2015-07-21
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于TPM细粒度权限的Android系统安全增强系统及方法,系统包括应用层、应用框架层、内核层和硬件层:应用层包括普通应用和管理员应用,应用框架层包括用户审核模块、安装程序模块和APK安全指示模块,内核层包括隐私数据模块、隐私权限管理模块、普通数据模块和共享区域,硬件层包括TPM模块。本发明的有益效果通过细粒度隐私权限分配模块改变以往粗粒度权限控制的缺点,实现了多应用多权限分配策略;通过TPM模块,能够实现隐私权限的可信存储、可信验证和可信报告,以TPM为信任根,通过信任链来保证数据的安全性,阻止恶意应用或进程提升权限访问其他应用或进程的隐私数据,安全机制强,可广泛应用与对安全等级要求高的环境中。
-
公开(公告)号:CN105184167A
公开(公告)日:2015-12-23
申请号:CN201510428961.7
申请日:2015-07-21
Applicant: 电子科技大学
CPC classification number: G06F21/577 , G06F21/6218 , G06F2221/2141
Abstract: 本发明公开了一种基于TPM细粒度权限的Android系统安全增强系统及方法,系统包括应用层、应用框架层、内核层和硬件层:应用层包括普通应用和管理员应用,应用框架层包括用户审核模块、安装程序模块和APK安全指示模块,内核层包括隐私数据模块、隐私权限管理模块、普通数据模块和共享区域,硬件层包括TPM模块。本发明的有益效果通过细粒度隐私权限分配模块改变以往粗粒度权限控制的缺点,实现了多应用多权限分配策略;通过TPM模块,能够实现隐私权限的可信存储、可信验证和可信报告,以TPM为信任根,通过信任链来保证数据的安全性,阻止恶意应用或进程提升权限访问其他应用或进程的隐私数据,安全机制强,可广泛应用与对安全等级要求高的环境中。
-
公开(公告)号:CN105094996A
公开(公告)日:2015-11-25
申请号:CN201510430540.8
申请日:2015-07-21
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于动态权限验证的Android系统安全增强方法及系统,方法包括以下步骤:S1、随时监听各个进程的请求,一旦发现某个进程发起服务请求则拦截该请求,并立即验证该进程的权限;S2、调用策略库,并访问被请求的客体已注册的服务接口,查询被请求的客体对当前主体进程的访问或者请求能够提供的服务范围,然后构建可信的策略配置方案;S3、根据策略配置方案进行操作。本发明通过动态权限验证和策略配置,实现了Android系统应用进程间安全通信与基于动态权限验证的可信服务配置技术紧耦合的安全增强方法,可以进一步增强可信安全,可广泛应用于对安全等级要求很高的环境中。
-
-
Search Results
3
records
(took 0.04 seconds)
