Android平臺(tái)傳感器數(shù)據(jù)保護(hù)系統(tǒng)的制作方法
【專利摘要】一種Android平臺(tái)傳感器數(shù)據(jù)保護(hù)系統(tǒng)����,包括:位于底層的hook模塊和位于上層的管理模塊���,其中:管理模塊通過(guò)檢測(cè)手機(jī)實(shí)時(shí)狀態(tài)并根據(jù)用戶配置規(guī)則向hook模塊傳輸保護(hù)策略����,hook模塊根據(jù)該保護(hù)策略實(shí)現(xiàn)對(duì)傳感器數(shù)據(jù)的攔截及保護(hù)���,從而實(shí)現(xiàn)傳感器數(shù)據(jù)保護(hù)�。本發(fā)明以api?hook為基本框架���,在不影響手機(jī)設(shè)備傳感器功能正常使用的前提下,全方位的保護(hù)手機(jī)中所有類型的傳感器數(shù)據(jù),防止所有類型的隱私數(shù)據(jù)通過(guò)傳感器遭到泄漏��。
【專利說(shuō)明】
Andro i d平臺(tái)傳感器數(shù)據(jù)保護(hù)系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及的是一種移動(dòng)信息安全領(lǐng)域的技術(shù),具體是一種Android平臺(tái)傳感器數(shù)據(jù)保護(hù)系統(tǒng)(Sensor Security Guard,SSG) ο
【背景技術(shù)】
[0002]隨著智能手機(jī)的發(fā)展����,越來(lái)越多的傳感器被加入到手機(jī)硬件中來(lái)豐富手機(jī)用戶的使用體驗(yàn)�,例如重力感應(yīng)儀來(lái)玩體感游戲��,磁場(chǎng)儀來(lái)自動(dòng)導(dǎo)航,光感儀來(lái)調(diào)節(jié)屏幕亮度����,溫度計(jì)來(lái)測(cè)量溫度等等��。目前Android手機(jī)中包含的傳感器種類多達(dá)20余種。
[0003]單獨(dú)來(lái)看小部分傳感器數(shù)據(jù),可能是無(wú)關(guān)緊要的�����。但當(dāng)積累大量的傳感器數(shù)據(jù)之后�,就可以從這些數(shù)據(jù)中得到大量的用戶隱私信息�。目前����,已經(jīng)有很多學(xué)者提出了針對(duì)傳感器數(shù)據(jù)攻擊的具體方案���。這些攻擊可以被分為如下五類:位置軌跡攻擊�,聲音信息攻擊����,輸入信息攻擊�����,設(shè)備指紋攻擊��,用戶身份攻擊����。
[0004]然而,Android系統(tǒng)并沒(méi)有任何保護(hù)傳感器數(shù)據(jù)的措施。在Android系統(tǒng)中�,任何應(yīng)用都可以在不申請(qǐng)任何權(quán)限的情況下�����,訪問(wèn)手機(jī)的傳感器數(shù)據(jù)���,例如加速儀���,陀螺儀等。
[0005]同時(shí)�,目前也沒(méi)有任何針對(duì)所有傳感器整體上的保護(hù)系統(tǒng)或保護(hù)方案���。目前已知的針對(duì)傳感器的保護(hù)方案都僅僅針對(duì)各別類型的攻擊,例如為了防止加速儀泄漏用戶位置信息����,通過(guò)混淆加速儀數(shù)據(jù)的加速儀數(shù)據(jù)保護(hù)方案�。這類方案能且只能保護(hù)一種傳感器泄漏一種隱私信息�。然而,針對(duì)傳感器的攻擊往往是結(jié)合多種傳感器數(shù)據(jù)來(lái)竊取多種類型隱私的組合攻擊���。已有的保護(hù)方案并不能有效的防止用戶隱私泄漏。
[0006]總而言之�����,目前的Android系統(tǒng)正缺少一套能夠在整體上保護(hù)所有傳感器的保護(hù)系統(tǒng)或保護(hù)方案���。
【發(fā)明內(nèi)容】
[0007]本發(fā)明針對(duì)現(xiàn)有技術(shù)存在的上述不足��,提出一種Android平臺(tái)傳感器數(shù)據(jù)保護(hù)系統(tǒng),以ap1-hook為基本框架���,在不影響手機(jī)設(shè)備傳感器功能正常使用的前提下,全方位的保護(hù)手機(jī)中所有類型的傳感器數(shù)據(jù)�����,防止所有類型的隱私數(shù)據(jù)通過(guò)傳感器遭到泄漏���。
[0008]本發(fā)明是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
[0009]本發(fā)明包括:位于底層的hook模塊和位于上層的管理模塊,其中:管理模塊通過(guò)檢測(cè)手機(jī)實(shí)時(shí)狀態(tài)并根據(jù)用戶配置規(guī)則向hook模塊傳輸保護(hù)策略�,hook模塊根據(jù)該保護(hù)策略實(shí)現(xiàn)對(duì)傳感器數(shù)據(jù)的攔截及保護(hù)�����,從而實(shí)現(xiàn)傳感器數(shù)據(jù)保護(hù)���。
[0010]所述的hook模塊包括:apihook模塊�����、用于隨機(jī)產(chǎn)生偽數(shù)據(jù)的偽數(shù)據(jù)模擬器、用于限制傳感器的采樣頻率的減采樣模塊和用于防止以用戶特征信息生成設(shè)備指紋的攻擊的混淆器。
[0011]所述的apihook模塊攔截系統(tǒng)的原始傳感器數(shù)據(jù)�����,并根據(jù)保護(hù)策略��,選擇性調(diào)用偽數(shù)據(jù)模擬器�����,減采樣模塊,混淆器來(lái)對(duì)原始數(shù)據(jù)進(jìn)行保護(hù)處理���,最終返回保護(hù)過(guò)的數(shù)據(jù)���。
[0012]所述的管理模塊包括:用于注冊(cè)廣播接受器及hook相關(guān)api從而監(jiān)聽(tīng)設(shè)備狀態(tài)的環(huán)境感知模塊和包含規(guī)則信息的數(shù)據(jù)庫(kù),其中:規(guī)則信息包括保護(hù)規(guī)則和保護(hù)策略��。
[0013]所述的環(huán)境感知模塊將設(shè)備實(shí)時(shí)狀態(tài)信息傳遞給管理模塊,管理模塊綜合設(shè)備實(shí)時(shí)狀態(tài)信息及數(shù)據(jù)庫(kù)中用戶配置的信息來(lái)決定數(shù)據(jù)保護(hù)策略���,最終將保護(hù)策略傳遞給底層hook模塊���。
[0014]所述的保護(hù)規(guī)則��,包括但不限于:
[0015]I)對(duì)于信任的APP�����,將提供原始數(shù)據(jù)。
[0016]2)對(duì)于非信任的APP,將完全提供經(jīng)偽數(shù)據(jù)模擬器提供的偽造數(shù)據(jù)�。
[0017]3)對(duì)于一般的APP����,根據(jù)手機(jī)實(shí)時(shí)的狀態(tài)提供不同的保護(hù)策略�。
[0018]所述的保護(hù)策略,包括但不限于:
[0019]a)若手機(jī)處于通話中,正在輸入狀態(tài)中等敏感狀態(tài)時(shí)�,提供經(jīng)偽數(shù)據(jù)模擬器提供的偽造數(shù)據(jù)。
[0020]b)對(duì)于采樣頻率高于160Hz的傳感器數(shù)據(jù)�����,經(jīng)過(guò)減采樣模塊進(jìn)行減采樣操作。
[0021]c)對(duì)于使用頻率高的傳感器數(shù)據(jù)�,經(jīng)過(guò)混淆器進(jìn)行混淆處理��。
[0022]d)當(dāng)一個(gè)APP或webview對(duì)一個(gè)傳感器數(shù)據(jù)的請(qǐng)求超過(guò)額定時(shí)間后,在超過(guò)額定時(shí)間的部分提供經(jīng)偽數(shù)據(jù)模擬器提供的偽造數(shù)據(jù)。
[0023]e)當(dāng)手機(jī)處于高速移動(dòng)的狀態(tài)時(shí)����,周期性的提供經(jīng)偽數(shù)據(jù)模擬器提供的偽造數(shù)據(jù)����。
[0024]本發(fā)明涉及上述系統(tǒng)的數(shù)據(jù)保護(hù)方法,在對(duì)系統(tǒng)進(jìn)行初始化后�,每當(dāng)APP或Webview請(qǐng)求傳感器數(shù)據(jù)時(shí),api_hook模塊首先對(duì)傳感器數(shù)據(jù)進(jìn)行攔截;并在攔截后在數(shù)據(jù)庫(kù)中查找預(yù)先配置的保護(hù)規(guī)則����,并根據(jù)保護(hù)規(guī)則啟動(dòng)偽數(shù)據(jù)模擬器����、混淆器和/或減采樣模塊生成對(duì)應(yīng)數(shù)據(jù)并返回給APP或Webview�����。
[0025]所述的初始化是指:首先在Android系統(tǒng)的lib層加入ap1-hook框架����,用以對(duì)所有傳感器數(shù)據(jù)進(jìn)行攔截保護(hù);然后在Android系統(tǒng)的applicat1n層加入管理模塊。
[0026]所述的查找��,當(dāng)沒(méi)有發(fā)現(xiàn)預(yù)先配置的保護(hù)規(guī)則時(shí)����,管理模塊啟動(dòng)與用戶的交互并建立新的保護(hù)規(guī)則�����。
[0027]所述的對(duì)應(yīng)數(shù)據(jù)是指:根據(jù)保護(hù)規(guī)則、保護(hù)策略以及由底層hook模塊攔截并處理后的數(shù)據(jù)��。
技術(shù)效果
[0028]與現(xiàn)有技術(shù)相比�,本發(fā)明能夠防護(hù)所有隱私類型的保護(hù)方案����,不僅僅只針對(duì)一種或幾種傳感器類型,而是從系統(tǒng)層面入手�,整體上針對(duì)Android系統(tǒng)中所有類型傳感器,防止各種隱私類型的泄漏�。同時(shí)��,還具有保護(hù)策略的多樣性�����,保護(hù)的信息包括位置信息�����,聲音信息���,輸入信息�����,指紋信息,用戶行為信息等�����。針對(duì)不同的隱私信息,結(jié)合不同攻擊方法的特點(diǎn)��,設(shè)計(jì)不同的防護(hù)策略��。能夠有效的防止Android手機(jī)用戶隱私通過(guò)傳感器數(shù)據(jù)泄漏���。
【附圖說(shuō)明】
[0029]圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)不意圖�����;
[0030]圖2為本發(fā)明ap1-hook模塊示意圖�;
[0031]圖中箭頭表示本系統(tǒng)hook方向�。
【具體實(shí)施方式】
[0032]如圖1所示,本實(shí)施例涉及一種Android平臺(tái)傳感器數(shù)據(jù)保護(hù)系統(tǒng)����,包括:位于底層的hook模塊和位于上層的管理模塊�,其中:管理模塊向hook模塊傳遞保護(hù)策略,hook模塊根據(jù)保護(hù)策略對(duì)傳感器數(shù)據(jù)進(jìn)行攔截及保護(hù)�����,從而實(shí)現(xiàn)傳感器數(shù)據(jù)保護(hù)����。
[0033]所述的hook模塊包括:apihook模塊、用于隨機(jī)產(chǎn)生偽數(shù)據(jù)的偽數(shù)據(jù)模擬器��、用于限制傳感器的采樣頻率的減采樣模塊和用于防止以用戶特征信息生成設(shè)備指紋的攻擊的混淆器����,其中:api hook模塊攔截系統(tǒng)的原始傳感器數(shù)據(jù),并根據(jù)保護(hù)策略���,選擇性調(diào)用偽數(shù)據(jù)模擬器����,減采樣模塊���,混淆器來(lái)對(duì)原始數(shù)據(jù)進(jìn)行保護(hù)處理,最終返回保護(hù)過(guò)的數(shù)據(jù)�����。
[0034]所述的管理模塊包括:用于注冊(cè)廣播接受器及hook相關(guān)api從而監(jiān)聽(tīng)設(shè)備狀態(tài)的環(huán)境感知模塊和包含規(guī)則信息的數(shù)據(jù)庫(kù),其中:環(huán)境感知模塊將設(shè)備實(shí)時(shí)狀態(tài)信息傳遞給管理模塊�����,管理模塊綜合設(shè)備實(shí)時(shí)狀態(tài)信息及數(shù)據(jù)庫(kù)中用戶配置的信息來(lái)決定數(shù)據(jù)保護(hù)策略�,最終將保護(hù)策略傳遞給底層hook模塊���。
[0035]所述的apihook模塊用于全方位的hook所有傳感器相關(guān)的API,包括由C和C++實(shí)現(xiàn)的NDK-api ; Java實(shí)現(xiàn)的SDK-api ; JavaScript實(shí)現(xiàn)的Webview-api C3Hook的api分布如附圖2所示����。
[0036]所述的減采樣模塊,優(yōu)選為限制傳感器的采樣頻率低于160Hz,以防止部分高頻傳感器(例如陀螺儀)的數(shù)據(jù)可能包含聲音信號(hào)信息��。
[0037]所述的設(shè)備狀態(tài)包括但不限于:通話�����、輸入、運(yùn)動(dòng)等���。
[0038]本系統(tǒng)工作流程如下:
[0039]步驟I)首先在系統(tǒng)Iib層部署�����,即加入ap1-hook框架�,用以對(duì)所有傳感器數(shù)據(jù)進(jìn)行攔截保護(hù)。之后需要在applicat1n層加入管理模塊���,配合底層hook模塊的同時(shí)��,還能夠與用戶交互人工配置策略����,以及感知手機(jī)狀態(tài)(打電話���,輸入��,移動(dòng)等)���,自動(dòng)應(yīng)用策略�����。
[°04°] 步驟2)當(dāng)APP或Webview請(qǐng)求傳感器數(shù)據(jù)��,ap1-hook模塊首先對(duì)傳感器數(shù)據(jù)進(jìn)行攔截���。
[0041]步驟3)攔截后����,在策略數(shù)據(jù)庫(kù)(dbs)中查找之前配置好相關(guān)保護(hù)規(guī)則��。如果沒(méi)有�����,則管理模塊(SSG Manager)和用戶交互��,建立新的保護(hù)規(guī)則。
[0042]步驟4)根據(jù)保護(hù)規(guī)則,信任的APP將為其提供原始數(shù)據(jù);不信任的APP將為其提供偽造數(shù)據(jù);對(duì)于一般的APP����,狀態(tài)感知模塊(eps)感知設(shè)備所處狀態(tài)����,之后根據(jù)手機(jī)所處狀態(tài)自動(dòng)應(yīng)用保護(hù)策略�����。
[0043]偽數(shù)據(jù)模擬器(fdg)混淆器(obs)減采樣模塊(srs)根據(jù)保護(hù)策略來(lái)針對(duì)性的對(duì)傳感器數(shù)據(jù)進(jìn)行處理����。最終返回給APP或Webvi ew保護(hù)過(guò)的數(shù)據(jù)�。
[0044]與現(xiàn)有技術(shù)相比��,本發(fā)明能夠分析不同類型的傳感器攻擊����,針對(duì)不同的隱私攻擊種類,針對(duì)手機(jī)所處不同狀態(tài)��,提出不同的隱私保護(hù)策略;
[0045]本系統(tǒng)限制傳感器數(shù)據(jù)的收集時(shí)間(默認(rèn)為30min)�,超過(guò)額定時(shí)間將提供偽造的虛假數(shù)據(jù),來(lái)防止大量數(shù)據(jù)收集攻擊�。當(dāng)手機(jī)設(shè)備運(yùn)動(dòng)時(shí)��,本系統(tǒng)周期性的插入偽造數(shù)據(jù)�����,來(lái)影響大量數(shù)據(jù)的積分結(jié)果����。本系統(tǒng)限制后臺(tái)應(yīng)用對(duì)傳感器數(shù)據(jù)的讀取�。
[0046]當(dāng)手機(jī)處于通話狀態(tài)時(shí)��,本系統(tǒng)提供偽造數(shù)據(jù),防止通過(guò)傳感器進(jìn)行錄音竊聽(tīng)���。本系統(tǒng)限制傳感器頻率,防止通過(guò)高頻傳感器來(lái)采樣聲波攻擊。通過(guò)調(diào)用系統(tǒng)AP1:android.telephony.TelephonyManager.getCal I State ()���,以及
[0047]監(jiān)聽(tīng)系統(tǒng)廣播Intent.ACT10N_NEW_0UTG0ING_CALL獲取該狀態(tài)信息�。
[0048]當(dāng)手機(jī)處于輸入狀態(tài)時(shí)(系統(tǒng)軟件盤(pán)彈出或屏幕處于待解鎖狀態(tài)等),本系統(tǒng)提供偽造數(shù)據(jù),防止通過(guò)傳感器記錄軟鍵盤(pán)輸入特征�����。通過(guò)h ο ο k系統(tǒng)A P 1:android.1nputmethodservice.1nputMethodService.showWindow及android.1nputmethodservice.1nputMethodService.doHideWindow獲得該狀態(tài)信息�����。
[0049]本系統(tǒng)向所有傳感器數(shù)據(jù)添加混淆信息�,弱化傳感器自身硬件特征�����,防止攻擊者提取特征生成設(shè)備指紋��。具體混淆公式為:其中aM為原始數(shù)據(jù)�,a13為混淆后數(shù)據(jù)。兩個(gè)參數(shù)g13的取值范圍為[-0.1��,0.1] ,Oci的取值范圍為[0.95,1.05]��。
[0050]上述具體實(shí)施可由本領(lǐng)域技術(shù)人員在不背離本發(fā)明原理和宗旨的前提下以不同的方式對(duì)其進(jìn)行局部調(diào)整����,本發(fā)明的保護(hù)范圍以權(quán)利要求書(shū)為準(zhǔn)且不由上述具體實(shí)施所限���,在其范圍內(nèi)的各個(gè)實(shí)現(xiàn)方案均受本發(fā)明之約束。
【主權(quán)項(xiàng)】
1.一種Android平臺(tái)傳感器數(shù)據(jù)保護(hù)系統(tǒng),其特征在于��,包括:位于底層的hook模塊和位于上層的管理模塊�����,其中:管理模塊通過(guò)檢測(cè)手機(jī)實(shí)時(shí)狀態(tài)并根據(jù)用戶配置規(guī)則向hook模塊傳輸保護(hù)策略,hook模塊根據(jù)該保護(hù)策略實(shí)現(xiàn)對(duì)傳感器數(shù)據(jù)的攔截及保護(hù)��,從而實(shí)現(xiàn)傳感器數(shù)據(jù)保護(hù)��; 所述的hook模塊包括:api hook模塊、用于隨機(jī)產(chǎn)生偽數(shù)據(jù)的偽數(shù)據(jù)模擬器��、用于限制傳感器的采樣頻率的減采樣模塊和用于防止以用戶特征信息生成設(shè)備指紋的攻擊的混淆器�����; 所述的管理模塊包括:用于注冊(cè)廣播接受器及hook相關(guān)api從而監(jiān)聽(tīng)設(shè)備狀態(tài)的環(huán)境感知模塊和包含規(guī)則信息的數(shù)據(jù)庫(kù)��,其中:規(guī)則信息包括:保護(hù)規(guī)則以及保護(hù)策略�����。2.根據(jù)權(quán)利要求1所述的Android平臺(tái)傳感器數(shù)據(jù)保護(hù)系統(tǒng)���,其特征是��,所述的apihook模塊攔截系統(tǒng)的原始傳感器數(shù)據(jù),并根據(jù)保護(hù)策略�����,選擇性調(diào)用偽數(shù)據(jù)模擬器,減采樣模塊��,混淆器來(lái)對(duì)原始數(shù)據(jù)進(jìn)行保護(hù)處理��,最終返回保護(hù)過(guò)的數(shù)據(jù)。3.根據(jù)權(quán)利要求1所述的Android平臺(tái)傳感器數(shù)據(jù)保護(hù)系統(tǒng)��,其特征是��,所述的環(huán)境感知模塊將設(shè)備實(shí)時(shí)狀態(tài)信息傳遞給管理模塊�,管理模塊綜合設(shè)備實(shí)時(shí)狀態(tài)信息及數(shù)據(jù)庫(kù)中用戶配置的信息來(lái)決定數(shù)據(jù)保護(hù)策略�,最終將保護(hù)策略傳遞給底層hook模塊。4.根據(jù)權(quán)利要求1所述的Android平臺(tái)傳感器數(shù)據(jù)保護(hù)系統(tǒng)�����,其特征是�,所述的保護(hù)規(guī)則����,包括: 1)對(duì)于信任的APP��,將提供原始數(shù)據(jù)�; 2)對(duì)于非信任的APP�,將完全提供經(jīng)偽數(shù)據(jù)模擬器提供的偽造數(shù)據(jù); 3)對(duì)于一般的APP���,根據(jù)手機(jī)實(shí)時(shí)的狀態(tài)提供不同的保護(hù)策略��。5.根據(jù)權(quán)利要求1所述的Android平臺(tái)傳感器數(shù)據(jù)保護(hù)系統(tǒng)�,其特征是�����,所述的保護(hù)策略,包括: a)若手機(jī)處于通話中���,正在輸入狀態(tài)中等敏感狀態(tài)時(shí)�����,提供經(jīng)偽數(shù)據(jù)模擬器提供的偽造數(shù)據(jù)��; b)對(duì)于采樣頻率高于160Hz的傳感器數(shù)據(jù)���,經(jīng)過(guò)減采樣模塊進(jìn)行減采樣操作���; c)對(duì)于使用頻率高的傳感器數(shù)據(jù),經(jīng)過(guò)混淆器進(jìn)行混淆處理�����; d)當(dāng)一個(gè)APP或webview對(duì)一個(gè)傳感器數(shù)據(jù)的請(qǐng)求超過(guò)額定時(shí)間后,在超過(guò)額定時(shí)間的部分提供經(jīng)偽數(shù)據(jù)模擬器提供的偽造數(shù)據(jù)����; e)當(dāng)手機(jī)處于高速移動(dòng)的狀態(tài)時(shí)�����,周期性的提供經(jīng)偽數(shù)據(jù)模擬器提供的偽造數(shù)據(jù)。6.一種根據(jù)上述任一權(quán)利要求所述系統(tǒng)的數(shù)據(jù)保護(hù)方法,其特征在于��,在對(duì)系統(tǒng)進(jìn)行初始化后,每當(dāng)APP或Webview請(qǐng)求傳感器數(shù)據(jù)時(shí)���,api_hook模塊首先對(duì)傳感器數(shù)據(jù)進(jìn)行攔截;并在攔截后在數(shù)據(jù)庫(kù)中查找預(yù)先配置的保護(hù)規(guī)則��,并根據(jù)保護(hù)規(guī)則啟動(dòng)偽數(shù)據(jù)模擬器����、混淆器和/或減采樣模塊生成對(duì)應(yīng)數(shù)據(jù)并返回給APP或Webview���。7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)保護(hù)方法����,其特征是���,所述的初始化是指:首先在Android系統(tǒng)的I ib層加入ap1-hook框架�,用以對(duì)所有傳感器數(shù)據(jù)進(jìn)行攔截保護(hù);然后在Android系統(tǒng)的applicat1n層加入管理模塊。8.根據(jù)權(quán)利要求6所述的數(shù)據(jù)保護(hù)方法����,其特征是�,所述的查找��,當(dāng)沒(méi)有發(fā)現(xiàn)預(yù)先配置的保護(hù)規(guī)則時(shí)����,管理模塊啟動(dòng)與用戶的交互并建立新的保護(hù)規(guī)則。9.根據(jù)權(quán)利要求6所述的數(shù)據(jù)保護(hù)方法����,其特征是��,所述的對(duì)應(yīng)數(shù)據(jù)是指:根據(jù)保護(hù)規(guī)貝lj�、保護(hù)策略以及由底層hook模塊攔截并處理后的數(shù)據(jù)��。
【文檔編號(hào)】G06F21/60GK105956480SQ201610303876
【公開(kāi)日】2016年9月21日
【申請(qǐng)日】2016年5月10日
【發(fā)明人】張媛媛, 李博棟, 谷大武
【申請(qǐng)人】上海交通大學(xué)