基于污点标记的访问控制模型及其安卓实现

计算机应用 ›› 2014, Vol. 34 ›› Issue (2): 473-476.

基于污点标记的访问控制模型及其安卓实现

吴泽智¹,陈性元¹,杨智²,杜学绘²

1. 信息工程大学密码工程学院,郑州 450001
2. 信息工程大学网络空间安全学院,郑州 450001

收稿日期:2013-07-02 修回日期:2013-09-04 发布日期:2014-03-01 出版日期:2014-02-01
通讯作者: 吴泽智
作者简介:吴泽智(1990-),男,湖南长沙人,硕士研究生,主要研究方向:信息安全;陈性元(1963-),男,安徽无为人,教授,博士生导师,博士,主要研究方向:信息安全;杨智(1975-),男,河南开封人,副教授,博士,主要研究方向:信息安全;杜学绘(1968-),女,河南新乡人,教授,博士生导师，博士,主要研究方向:空间信息网络、信息安全。
基金资助:
国家973计划项目;国家863计划项目;河南省科技创新人才计划项目

Taint-marking based access control model and its implementation on Android

WU Zezhi¹,XHEN Xingyuan¹,YANG Zhi²,DU Xuehui²

1. College of Cryptogram Engineering, Information Engineering University, Zhengzhou Henan 450001, China;
2. College of Network Space Security, Information Engineering University, Zhengzhou Henan 450001, China

Received:2013-07-02 Revised:2013-09-04 Online:2014-03-01 Published:2014-02-01
Contact: WU Zezhi

摘要/Abstract

摘要： 为保护移动操作系统平台中存储的用户隐私数据,提出一个基于污点标记的访问控制(TBAC)模型,并设计了一个基于污点跟踪的信息流控制框架(TIFC)。为数据添加污点标记,控制力度细化到数据;引入主体能力保证最小特权原则;主体能力独立于数据污染与可信去污防止污点积累。该模型与BLP模型相比更加可用、灵活与细粒度。该框架能细粒度地、灵活地、准确地实时跟踪并控制隐私信息的流向,并解决了程序执行中因控制流产生的隐蔽通道问题。

关键词: 安卓, 隐私安全, 访问控制, 污点跟踪, 隐蔽通道

Abstract: For protecting the sensitive data on mobile operation system, a Taint-marking Based Access Control (TBAC) model was presented and a Taint-marking Information Flow Control (TIFC) framework was proposed. To improve fine-grained data sharing, labels were designed for each data. To support for least privilege characteristic, capacities were defined to each subject. To avoid accumulating of contamination, decontamination capacities of trust subjects were introduced. Compared with BLP, TBAC is more available, flexible and fine-grained. The results show TIFC is an effective, flexible and accurate framework in tracking and controlling the information flow at runtime, and TIFC solves the problem of covert channel caused by control flow during program execution.

Key words: Android, privacy security, access control, taint tracking, covert channel

中图分类号:

TP309.2

吴泽智陈性元杨智杜学绘. 基于污点标记的访问控制模型及其安卓实现[J]. 计算机应用, 2014, 34(2): 473-476.

WU Zezhi XHEN Xingyuan YANG Zhi DU Xuehui. Taint-marking based access control model and its implementation on Android[J]. Journal of Computer Applications, 2014, 34(2): 473-476.

[1]	陈美宏, 袁凌云, 夏桐. 基于主从多链的数据分类分级访问控制模型[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1148-1157.
[2]	李欣, 保利勇, 丁洪伟, 官铮. 基于MEC服务器优先服务的路侧单元MAC层调度策略[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1227-1235.
[3]	巫婕, 钱雪忠, 宋威. 基于相似度聚类和正则化的个性化联邦学习[J]. 《计算机应用》唯一官方网站, 2024, 44(11): 3345-3353.
[4]	张欢, 王静宇, 刘立新, 姜晓宇. 双重授权的多组织协同数据共享方案[J]. 《计算机应用》唯一官方网站, 2024, 44(10): 3307-3314.
[5]	马海英, 李金舟, 杨及坤. 基于区块链可撤销属性的去中心化属性基加密方案[J]. 《计算机应用》唯一官方网站, 2023, 43(9): 2789-2797.
[6]	曹萌, 余孙婕, 曾辉, 史红周. 基于区块链的医疗数据分级访问控制与共享系统[J]. 《计算机应用》唯一官方网站, 2023, 43(5): 1518-1526.
[7]	张杰, 许姗姗, 袁凌云. 基于区块链与边缘计算的物联网访问控制模型[J]. 《计算机应用》唯一官方网站, 2022, 42(7): 2104-2111.
[8]	李杨, 徐龙, 李研强, 李绍鹏. 基于智能合约的物联网访问控制架构与验证[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1922-1931.
[9]	葛纪红, 沈韬. 基于区块链的能源数据访问控制方法[J]. 计算机应用, 2021, 41(9): 2615-2622.
[10]	杜心雨, 王化群. LTE-A网络中基于动态组的有效的身份认证和密钥协商方案[J]. 计算机应用, 2021, 41(6): 1715-1722.
[11]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.
[12]	包玉龙, 朱雪阳, 张文辉, 孙鹏飞, 赵颖琪. 物联网应用中访问控制智能合约的形式化验证[J]. 计算机应用, 2021, 41(4): 930-938.
[13]	李莉, 杨鸿飞, 董秀则. 基于身份多条件代理重加密的文件分级访问控制方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3251-3256.
[14]	王海勇, 潘启青, 郭凯璇. 基于区块链和用户信用度的访问控制模型[J]. 计算机应用, 2020, 40(6): 1674-1679.
[15]	史锦山, 李茹, 松婷婷. 基于区块链的物联网访问控制框架[J]. 计算机应用, 2020, 40(4): 931-941.