Android系統(tǒng)動態(tài)權(quán)限機制的研究與實現(xiàn).pdf

1、智能手機作為與用戶關(guān)系密切的個人設(shè)備，其安全性特別是對用戶隱私的保護能力顯得尤為重要。然而，作為目前最為流行的智能手機操作系統(tǒng)之一，Android系統(tǒng)的安全框架卻存在一些問題:一方面，主流Android系統(tǒng)使用靜態(tài)權(quán)限機制來控制應(yīng)用對資源的訪問，用戶無法對應(yīng)用運行時權(quán)限的使用進行控制，雖然最新的6.0版本加入了權(quán)限的動態(tài)控制功能、但也存在權(quán)限覆蓋不夠全面的缺陷;另一方面，對于擴展存儲設(shè)備上存儲的大量敏感數(shù)據(jù)，Android權(quán)限機制沒有對

2、其提供有效的保護。
　　為了增強Android的安全性，目前已有很多研究者提出了相關(guān)的解決方案，然而大部分工作都限于理論研究，實用性較差，并且很少有擴展存儲設(shè)備數(shù)據(jù)保護方面的成果。對此，本文設(shè)計了一套完整的Android動態(tài)權(quán)限機制，涵蓋了Android系統(tǒng)中現(xiàn)有權(quán)限的動態(tài)控制和擴展存儲設(shè)備細(xì)粒度的訪問控制。本文的工作具體包括:
　　1)研究了Android系統(tǒng)現(xiàn)有的權(quán)限機制、包括原有的靜態(tài)權(quán)限機制以及6.0版本最新加入的動

3、態(tài)權(quán)限控制功能。設(shè)計并實現(xiàn)了針對Android權(quán)限的動態(tài)控制機制，該機制為Android4.4以下版本增加了動態(tài)控制權(quán)限的能力，同時也彌補了6.0版本動態(tài)權(quán)限控制的缺陷。
　　2)分析了Android系統(tǒng)虛擬擴展存儲設(shè)備的實現(xiàn)原理，通過對常用應(yīng)用軟件的調(diào)研探究了Android擴展存儲設(shè)備缺乏保護造成的安全隱患?；谟脩艨臻g文件系統(tǒng)FUSE，利用Linux自主訪問控制模型、設(shè)計并實現(xiàn)了Android擴展存儲設(shè)備的細(xì)粒度權(quán)限控制機制。

4、
　　3)綜合以上研究，通過定制Android系統(tǒng)，使其具備較為完整的動態(tài)權(quán)限控制功能，并對該系統(tǒng)進行了功能驗證和性能測試。
　　本文實現(xiàn)的Android動態(tài)權(quán)限機制包括了針對系統(tǒng)權(quán)限機制的完整動態(tài)控制功能以及針對擴展存儲設(shè)備的細(xì)粒度權(quán)限控制功能。這些功能增強了Android系統(tǒng)的安全性，尤其是對用戶隱私的保護能力。與現(xiàn)有的研究工作相比較，本文的研究工作更加全面，并且有著較好的實用性。性能測試結(jié)果表明，加入了動態(tài)權(quán)限機制的定