基于污点标记的访问控制模型及其安卓实现

计算机应用 ›› 2014, Vol. 34 ›› Issue (2): 473-476.

基于污点标记的访问控制模型及其安卓实现

吴泽智¹,陈性元¹,杨智²,杜学绘²

1. 信息工程大学密码工程学院,郑州 450001
2. 信息工程大学网络空间安全学院,郑州 450001

收稿日期:2013-07-02 修回日期:2013-09-04 出版日期:2014-02-01 发布日期:2014-03-01
通讯作者: 吴泽智
作者简介:吴泽智(1990-),男,湖南长沙人,硕士研究生,主要研究方向:信息安全;陈性元(1963-),男,安徽无为人,教授,博士生导师,博士,主要研究方向:信息安全;杨智(1975-),男,河南开封人,副教授,博士,主要研究方向:信息安全;杜学绘(1968-),女,河南新乡人,教授,博士生导师，博士,主要研究方向:空间信息网络、信息安全。
基金资助:
国家973计划项目;国家863计划项目;河南省科技创新人才计划项目

Taint-marking based access control model and its implementation on Android

WU Zezhi¹,XHEN Xingyuan¹,YANG Zhi²,DU Xuehui²

1. College of Cryptogram Engineering, Information Engineering University, Zhengzhou Henan 450001, China;
2. College of Network Space Security, Information Engineering University, Zhengzhou Henan 450001, China

Received:2013-07-02 Revised:2013-09-04 Online:2014-02-01 Published:2014-03-01
Contact: WU Zezhi

摘要/Abstract

摘要： 为保护移动操作系统平台中存储的用户隐私数据,提出一个基于污点标记的访问控制(TBAC)模型,并设计了一个基于污点跟踪的信息流控制框架(TIFC)。为数据添加污点标记,控制力度细化到数据;引入主体能力保证最小特权原则;主体能力独立于数据污染与可信去污防止污点积累。该模型与BLP模型相比更加可用、灵活与细粒度。该框架能细粒度地、灵活地、准确地实时跟踪并控制隐私信息的流向,并解决了程序执行中因控制流产生的隐蔽通道问题。

关键词: 安卓, 隐私安全, 访问控制, 污点跟踪, 隐蔽通道

Abstract: For protecting the sensitive data on mobile operation system, a Taint-marking Based Access Control (TBAC) model was presented and a Taint-marking Information Flow Control (TIFC) framework was proposed. To improve fine-grained data sharing, labels were designed for each data. To support for least privilege characteristic, capacities were defined to each subject. To avoid accumulating of contamination, decontamination capacities of trust subjects were introduced. Compared with BLP, TBAC is more available, flexible and fine-grained. The results show TIFC is an effective, flexible and accurate framework in tracking and controlling the information flow at runtime, and TIFC solves the problem of covert channel caused by control flow during program execution.

Key words: Android, privacy security, access control, taint tracking, covert channel

中图分类号:

TP309.2

吴泽智陈性元杨智杜学绘. 基于污点标记的访问控制模型及其安卓实现[J]. 计算机应用, 2014, 34(2): 473-476.

WU Zezhi XHEN Xingyuan YANG Zhi DU Xuehui. Taint-marking based access control model and its implementation on Android[J]. Journal of Computer Applications, 2014, 34(2): 473-476.

[1]	葛纪红, 沈韬. 基于区块链的能源数据访问控制方法[J]. 计算机应用, 2021, 41(9): 2615-2622.
[2]	杜心雨, 王化群. LTE-A网络中基于动态组的有效的身份认证和密钥协商方案[J]. 计算机应用, 2021, 41(6): 1715-1722.
[3]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.
[4]	包玉龙, 朱雪阳, 张文辉, 孙鹏飞, 赵颖琪. 物联网应用中访问控制智能合约的形式化验证[J]. 计算机应用, 2021, 41(4): 930-938.
[5]	李莉, 杨鸿飞, 董秀则. 基于身份多条件代理重加密的文件分级访问控制方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3251-3256.
[6]	王海勇, 潘启青, 郭凯璇. 基于区块链和用户信用度的访问控制模型[J]. 计算机应用, 2020, 40(6): 1674-1679.
[7]	史锦山, 李茹, 松婷婷. 基于区块链的物联网访问控制框架[J]. 计算机应用, 2020, 40(4): 931-941.
[8]	付伟, 顾晨阳, 高强. 基于属性加密的多用户共享ORAM方案[J]. 计算机应用, 2020, 40(2): 497-502.
[9]	王海勇, 彭垚, 郭凯璇. 云存储中基于代理重加密的CP-ABE访问控制方案[J]. 计算机应用, 2019, 39(9): 2611-2616.
[10]	王亚琼, 史国振, 谢绒娜, 李凤华, 王雅哲. 卫星网络中支持策略隐藏的多授权访问控制方案[J]. 计算机应用, 2019, 39(2): 470-475.
[11]	罗霄峰, 杨兴春, 胡勇. 改进的基于属性的访问控制策略评估管理决策图[J]. 计算机应用, 2019, 39(12): 3569-3574.
[12]	曹震寰, 蔡小孩, 顾梦鹤, 顾小卓, 李晓伟. 基于访问控制列表机制的Android权限管控方案[J]. 计算机应用, 2019, 39(11): 3316-3322.
[13]	杨宏宇, 宁宇光. 云平台访问控制自适应风险评估指标权重分配方法[J]. 计算机应用, 2018, 38(6): 1614-1619.
[14]	周逊, 周海东, 任智, 邹明芮, 李光彬. 高效快速的太赫兹无线个域网双信道MAC协议[J]. 计算机应用, 2018, 38(5): 1436-1441.
[15]	陈丹伟, 杨晟. 基于动态信用等级的密文访问控制方案[J]. 计算机应用, 2017, 37(6): 1587-1592.