一种基于Android的应用程序运行时安全策略管理系统及方法技术方案

基于Android的应用程序运行时安全策略管理系统，包括权限检测器，用于从策略管理器中获取待执行应用程序对资源的访问权限，并在Android系统中设置；策略管理器，用于对策略数据库中安全策略的查询和配置；策略数据库，用于安全策略的存储；上下文交互器，用于设置不同上下文环境，并通过策略管理器实施安全策略；执行器，用于在当前运行的应用程序上强制执行安全策略。本发明专利技术还公开了应用程序运行前和上下文环境改变时的安全策略实施方法。通过对应用程序实施安全策略管理，能有效阻止恶意软件对移动终端中个人隐私信息的危害，同时为应用程序运行提供多种上下文环境安全策略，限制了应用程序对资源的访问权限，增强了应用程序执行的安全性。

【技术实现步骤摘要】

【技术保护点】
一种基于Android的应用程序运行时的安全策略管理系统，其特征在于，包括权限检测器、策略管理器、策略数据库、上下文交互器、执行器；权限检测器，用于从策略管理器中获取待执行应用程序对移动终端资源的访问权限，并在Android系统中设置相应的配置文件；策略管理器，用于对策略数据库中安全策略的查询、增加、修改和删除，包括为权限检测器提供某一应用程序的访问权限查询，为用户提供针对某一应用程序安全策略的设置和为某一上下文应用提供相应的安全策略设置；策略数据库，用于安全策略的存储；所述安全策略指对移动终端资源的访问权限，包括读取和写入；所述安全策略包括针对某一应用程序的安全策略和针对某一特定上下文的安全策略中的一种或两种；上下文交互器，用于为用户设置不同上下文环境，并通过策略管理器实施上下文环境所设置的安全策略；执行器，用于当用户或上下文环境改变应用程序的安全策略时，在当前运行的应用程序上强制执行安全策略。

【技术特征摘要】

【专利技术属性】
技术研发人员：孙霖，霍梅梅，吴明晖，王云武，陈天洲，
申请(专利权)人：浙江大学城市学院，
类型：发明
国别省市：