计算机工程

• 安全技术 • 上一篇    下一篇

面向Android隐私保护机制的多域隔离模型设计

王帅丽 1,2,孙磊 1,2,韩静丹 1,2,徐宁 3,王泽武 1,2   

  1. (1.解放军信息工程大学 密码工程学院,郑州 450001; 2.河南省信息安全重点实验室,郑州 450001;3.中标软件有限公司,上海 200030)
  • 收稿日期:2016-07-25 出版日期:2017-10-15 发布日期:2017-10-15
  • 作者简介:王帅丽(1992—),女,硕士研究生,主研方向为信息安全;孙磊,研究员、博士;韩静丹,硕士研究生;徐宁,博士;王泽武,硕士研究生。
  • 基金项目:

    国家重点研发计划项目“协同精密定位技术”(2016YFB0501900);国家部委基金。

Design of Multi-domain Isolation Model for Android Privacy Protection Mechanism

WANG Shuaili 1,2,SUN Lei 1,2,HAN Jingdan 1,2,XU Ning 3,WANG Zewu 1,2   

  1. (1.Institute of Cryptography Engineering,PLA Information Engineering University,Zhengzhou 450001,China; 2.Henan Province Key Laboratory of Information Security,Zhengzhou 450001,China;3.China Standard Software Co.,Ltd.,Shanghai 200030,China)
  • Received:2016-07-25 Online:2017-10-15 Published:2017-10-15

摘要:

针对Android系统粗粒度的权限机制及隐私保护机制安全性较低的问题,提出粒度可控的多域隔离隐私保护模型MDSDroid,并在Android系统上设计模型实现框架。通过定义模型变量以及访问控制策略,实现应用程序及其数据间的隔离和强安全访问控制机制。采用Z语言对模型进行形式定义,并运用形式验证工具Z/EVES进行形式分析,保证模型策略的正确执行,在增强系统安全的同时保护隐私数据的安全性。实验结果表明,该模型系统与Android原生系统相比具有较低的性能损耗。

关键词: 安卓系统, 隐私数据, 域隔离, 安全策略, 形式化

Abstract:

Aiming at the problem of coarse granularity access mechanism and weak privacy protection mechanism in Android system.Multi-domain isolation privacy protection model(MDSDroid) with adjustable granularity is proposed and the model implementation framework is designed in the Android system.Through defining the model variables and access control policy,the framework can effectively isolate the applications and application data,and realize strong security access control mechanism.Z language is used to define the model which is then verified with the help of Z/EVES tool to ensure the correct performance of the model policy.The system security is enhanced and the security of privacy data is protected.Experimental results show that the model system is less than Android primary system performance.

Key words: Android system, privacy data, domain isolation, security policy, formalization

中图分类号: