本发明专利技术公开了一种基于自适配插件的权限校验系统,包括配置模块、权限抽取适配模块、插件库、虚拟机过滤模块以及虚拟机权限校验模块。该基于自适配插件的权限校验系统利用虚拟机过滤模块以及虚拟机权限校验模块能够在进行本地接口调用时转发框架进行权限验证,使原本准备绕开框架验证的调用再回到框架进行验证,确保用户隐私和安全。
【技术实现步骤摘要】
一种基于自适配插件的权限校验系统
本专利技术涉及一种Android系统安全加固系统,尤其是一种基于自适配插件的权限校验系统。
技术介绍
Android是当前移动平台使用最为广泛的操作系统,也是目前遭受恶意软件攻击最多的平台。Android系统的安全性研究已成为热点话题。现如今国内外移动平台环境日益恶化,Android病毒软件呈爆发式增长,提高Android系统的安全性显得十分必要。更有甚者,许多软件开发厂家以利用Android安全缺陷,绕过Android系统验证实现某些功能,美其名曰“黑科技”。Android系统安全措施也在不断的提升,安全校验也分布在系统的多个层面。针对Android应用的权限校验,分为两个层面,框架层面和本地库层面;在框架层面,Android系统的权限校验可以说做的比较健壮,精细到了模块级、类级,甚至于方法级别。然而,对于本地库方法的校验则较为宽松;粒度过大,大多仅仅限制到目录级别,最小的限制级别也在单个库级别。相较于框架层面,权限校验颗粒偏大。而系统诸多的功能的实现,往往是框架层面在做权限校验,进而调用本地库执行真正的功能。这样,就导致诸多应用可以绕过框架安全机制,直接执行本地库方法调用,进行各种系统操作,给用户隐私和安全造成潜在威胁。
技术实现思路
专利技术目的:提供一种基于自适配插件的权限校验系统,在应用虚拟机引入了校验机制,能够将主动调用的本地接口转发至框架进行权限校验,确保所有的本地接口调用均经过框架的权限校验。为了实现上述专利技术目的,本专利技术提供了一种基于自适配插件的权限校验系统,包括配置模块、权限抽取适配模块、插件库、虚拟机过滤模块以及虚拟机权限校验模块;配置模块用于根据各类应用虚拟机的调用需求选定当前安卓系统中需要进行权限校验的本地库;权限抽取适配模块用于识别当前安卓系统的平台架构,再根据识别的平台架构在插件库中选择相兼容的抽取插件模块;插件库用于根据权限抽取适配模块的选择启用相应的抽取插件模块,抽取插件模块用于从配置模块选定的各个本地库中提取出需要权限校验的接口名称和权限名称,并将提取出的接口名称和权限名称对应存储至接口权限映射表中;虚拟机过滤模块用于在应用虚拟机调用接口过程中查询接口权限映射表,判断当前调用的接口是否在接口权限映射表中,若在接口权限映射表中,则进一步查询该接口对应的权限,并调用虚拟机权限校验模块对查询到的权限进行校验,则反馈此接口无需权限验证,可直接调用;虚拟机权限校验模块用于在调用时将查询到的权限以及应用虚拟机信息转送至安卓系统框架层进行权限校验,从而确认用户或安卓系统是否授予此应用虚拟机相应的权限。进一步的,插件库设置有插件扩展接口,用于自定义扩展插件库中的抽取插件模块。进一步的,抽取插件模块在从本地库中提取接口名称和权限名称时,根据各个接口结构体的跳转指令向下追踪,若追踪到的是本地接口或者系统调用时,则将该接口结构体的接口名称和对应的权限名称存储至接口权限映射表中。进一步的,在接口权限映射表中还包括本地库的库名称,且库名称、接口名称以及权限名称关联存储。进一步的,权限抽取适配模块在系统首次开机或者升级后开机时执行一次。进一步的,抽取插件模块包括ARM抽取插件模块、X86抽取插件模块以及MIPS抽取插件模块。进一步的,虚拟机过滤模块以及虚拟机权限校验模块均运行于应用虚拟机中。进一步的,配置模块、权限抽取适配模块以及抽取插件模块的执行主体均为进程孵化器,使得应用虚拟机直接由自身内存信息中查询接口权限映射表。本专利技术与现有技术相比,其有益效果是:利用配置模块选定当前安卓系统中需要进行权限校验的本地库,只需要设备厂商介入即可,无需用户参与,所以无论针对消费级设备,还是工业级设备,均适用;利用权限抽取适配模块能够识别当前安卓系统的平台架构,从而根据平台架构在插件库中选择相兼容的抽取插件模块,确保接口名称和权限名称提取的可靠性;利用虚拟机过滤模块以及虚拟机权限校验模块能够在进行本地接口调用时转发框架进行权限验证,使原本准备绕开框架验证的调用再回到框架进行验证,确保用户隐私和安全。附图说明图1为本专利技术的系统结构示意图。具体实施方式下面结合附图对本专利技术技术方案进行详细说明,但是本专利技术的保护范围不局限于所述实施例。实施例1:如图1所述,本专利技术公开的基于自适配插件的权限校验系统包括;配置模块、权限抽取适配模块、插件库、虚拟机过滤模块以及虚拟机权限校验模块;配置模块用于根据各类应用虚拟机的调用需求选定当前安卓系统中需要进行权限校验的本地库;权限抽取适配模块用于识别当前安卓系统的平台架构,再根据识别的平台架构在插件库中选择相兼容的抽取插件模块;插件库用于根据权限抽取适配模块的选择启用相应的抽取插件模块,抽取插件模块用于从配置模块选定的各个本地库中提取出需要权限校验的接口名称和权限名称,并将提取出的接口名称和权限名称对应存储至接口权限映射表中;虚拟机过滤模块用于在应用虚拟机调用接口过程中查询接口权限映射表,判断当前调用的接口是否在接口权限映射表中,若在接口权限映射表中,则进一步查询该接口对应的权限,并调用虚拟机权限校验模块对查询到的权限进行校验,则反馈此接口无需权限验证,可直接调用;虚拟机权限校验模块用于在调用时将查询到的权限以及应用虚拟机信息转送至安卓系统框架层进行权限校验,从而确认用户或安卓系统是否授予此应用虚拟机相应的权限。利用配置模块选定当前安卓系统中需要进行权限校验的本地库,只需要设备厂商介入即可,无需用户参与,所以无论针对消费级设备,还是工业级设备,均适用;利用权限抽取适配模块能够识别当前安卓系统的平台架构,从而根据平台架构在插件库中选择相兼容的抽取插件模块,确保接口名称和权限名称提取的可靠性;利用虚拟机过滤模块以及虚拟机权限校验模块能够在进行本地接口调用时转发框架进行权限验证,使原本准备绕开框架验证的调用再回到框架进行验证,确保用户隐私和安全。进一步的,插件库设置有插件扩展接口,用于自定义扩展插件库中的抽取插件模块。利用扩展插件接口,能够支持自主扩展插件库,从而便于自定义出其他抽取插件模块,能够精准的提取出权限和接口之间的映射。进一步的,抽取插件模块在从本地库中提取接口名称和权限名称时,根据各个接口结构体的跳转指令向下追踪,若追踪到的是本地接口或者系统调用时,则将该接口结构体的接口名称和对应的权限名称存储至接口权限映射表中。抽取插件模块的追踪是基于虚拟机的链接器筛选框架服务及其对外接口方法指令或字节码,比如enforceCallingPermission、enforcePermission等等。进一步的,在接口权限映射表中还包括本地库的库名称,且库名称、接口名称以及权限名称关联存储。通过关联存储能够找到接口名称、权限名称以及库名称的对应关系。进一步的,权限抽取适配模块在系统首次开机或者升级后开机时执行一次。执行一次即可获得接口权限映射表,满足后续的接本文档来自技高网...
【技术保护点】
1.一种基于自适配插件的权限校验系统,其特征在于:包括配置模块、权限抽取适配模块、插件库、虚拟机过滤模块以及虚拟机权限校验模块;/n配置模块用于根据各类应用虚拟机的调用需求选定当前安卓系统中需要进行权限校验的本地库;/n权限抽取适配模块用于识别当前安卓系统的平台架构,再根据识别的平台架构在插件库中选择相兼容的抽取插件模块;/n插件库用于根据权限抽取适配模块的选择启用相应的抽取插件模块,抽取插件模块用于从配置模块选定的各个本地库中提取出需要权限校验的接口名称和权限名称,并将提取出的接口名称和权限名称对应存储至接口权限映射表中;/n虚拟机过滤模块用于在应用虚拟机调用接口过程中查询接口权限映射表,判断当前调用的接口是否在接口权限映射表中,若在接口权限映射表中,则进一步查询该接口对应的权限,并调用虚拟机权限校验模块对查询到的权限进行校验,若不在接口权限映射表中,则反馈此接口无需权限验证,可直接调用;/n虚拟机权限校验模块用于在调用时将查询到的权限以及应用虚拟机信息转送至安卓系统框架层进行权限校验,从而确认用户或安卓系统是否授予此应用虚拟机相应的权限。/n
【技术特征摘要】
1.一种基于自适配插件的权限校验系统,其特征在于:包括配置模块、权限抽取适配模块、插件库、虚拟机过滤模块以及虚拟机权限校验模块;
配置模块用于根据各类应用虚拟机的调用需求选定当前安卓系统中需要进行权限校验的本地库;
权限抽取适配模块用于识别当前安卓系统的平台架构,再根据识别的平台架构在插件库中选择相兼容的抽取插件模块;
插件库用于根据权限抽取适配模块的选择启用相应的抽取插件模块,抽取插件模块用于从配置模块选定的各个本地库中提取出需要权限校验的接口名称和权限名称,并将提取出的接口名称和权限名称对应存储至接口权限映射表中;
虚拟机过滤模块用于在应用虚拟机调用接口过程中查询接口权限映射表,判断当前调用的接口是否在接口权限映射表中,若在接口权限映射表中,则进一步查询该接口对应的权限,并调用虚拟机权限校验模块对查询到的权限进行校验,若不在接口权限映射表中,则反馈此接口无需权限验证,可直接调用;
虚拟机权限校验模块用于在调用时将查询到的权限以及应用虚拟机信息转送至安卓系统框架层进行权限校验,从而确认用户或安卓系统是否授予此应用虚拟机相应的权限。
2.根据权利要求1所述的基于自适配插件的权限校验系统,其特征在于:插件库设置有插件扩展接口,用于自定义扩展插件库中的抽取插件模块...
【专利技术属性】
技术研发人员:安占磊,徐良伟,
申请(专利权)人:江苏东大集成电路系统工程技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。