【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请要求于2013年7月26日提交的、美国申请序列号13/951,689的优先权,其内容通过引用方式并入本申请中。背景
本专利技术涉及移动装置安全,更具体而言,涉及经由面向方面编程技术来增强移动安全。现有技术的描述与当前装置、尤其是移动装置的软件和数据相关安全依赖于包括虚拟机、进程间通信、封装管理器、移动装置管理系统、触摸屏软件组件、共用存储器、关系数据库、装置构造签名检查、专用调试界面(比如安卓调试桥(AndroidDebugBridge)等)、受信守护程序等的多种特征。在示例中,Android移动装置在进程间通信上使用校验来确定应用是否应该获得访问特定系统资源、比如用户接触列表。虚拟机安全校验、比如确定具体的本地库是否被加载也被使用。现有移动安全解决方案的挑战在于:它们需要对应用编程接口、系统库(systemlibrary)或操作系统进行修改以增强安全策略。例如,为了限制访问无线网络或数据的剪切或粘贴,涉及这些特征的API必须被修改以允许安全策略来改变它们的行为。为了快速研发移动系统,修改平台的API来支持安全特征以及保持它们需要实质上的努力。存在针对改善的安全方法和系统的需求,其中该方法和系统提供其中所需要的强力安全,以及允许将宽范围的应用部署在移动装置上,包括由不包含在研发或部署应用或操作系统部件中的多方所研发的应用。
技术实现思路
此处描述的方法 ...
【技术保护点】
一种用于增强移动装置安全的方法,所述方法包括:提供在所述移动装置的处理器上执行的安全策略代码;由面向方面编程来修改进程代码以许可所述安全策略代码控制对被修改的进程代码的访问;并且由所述安全策略代码将安全策略施加到被修改的进程代码。
【技术特征摘要】
【国外来华专利技术】2013.07.26 US 13/951,6891.一种用于增强移动装置安全的方法,所述方法包括:提供在所述移动装
置的处理器上执行的安全策略代码;由面向方面编程来修改进程代码以许可所
述安全策略代码控制对被修改的进程代码的访问;并且由所述安全策略代码将
安全策略施加到被修改的进程代码。
2.根据权利要求1所述的方法,其中,在处理器上执行的所述安全策略代
码为多线程安全策略代码。
3.根据权利要求1所述的方法,其中,所述被修改的进程代码是:应用编
程接口、系统库和操作系统中的至少一个。
4.根据权利要求1所述的方法,其中,所述被修改的进程代码包括在所述
移动装置的至少一个进程上执行的多个被修改的进程代码。
5.根据权利要求1所述的方法,其中,将安全策略施加到被修改的进程代
码包括:使用进程间通信将所述安全策略分布至所述被修改的进程代码。
6.根据权利要求1所述的方法,其中,将安全策略施加到被修改的进程代
码包括:将面向方面的安全技术施加到与所述被修改的进程代码相关的方法、
功能和服务中的至少一个的安全调用。
7.根据权利要求1所述的方法,其中,修改进程代码包括:修改对象类来
在面向对象的方法执行之前、之后以及其间的一个或多个中调用代码的特定段。
8.根据权利要求1所述的方法,其中,修改进程代码包括以下一个或多个:
Java动态代理;施加到方法、服务、系统或其他函数调用中的一个或多个的拦
截器;将类别加载到虚拟机中以改变它们默认行为的修改;二进制代码补丁;
以及对方法调度表进行的以改变用于特定函数或方法的代码执行的修改。
9.根据权利要求1所述的方法,其中,将安全策略施加到被修改的进程代
码包括:使用上下文信息来改变如何施加所述安全策略。
10.根据权利要求9所述的方法,其中,所述上下文信息包括以下一个或
多个:地理信息、加速计信息、相机信息、麦克风信息、无线网络信息、应用
使用信息、用户交互信息、运行进程信息、...
【专利技术属性】
技术研发人员:克里斯多夫·迈克尔·汤普森,克里斯多夫·朱尔斯·怀特,
申请(专利权)人:奥普帝奥实验室有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。