Android客户端访问控制技术的研究.docVIP

Android客户端访问控制技术的研究 　　摘 要：近年来，随着Android手机技术的日益进步，客户端上的应用程序可以通过相对应的开放式API访问手机卡片上的应用程序。结合Android核心技术与访问控制安全等方面因素，介绍了最新访问控制实现方式与规范，并提出一种手机卡片中访问控制规则的实现方案以及应用示例。 　　关键词：Android；开放式API；访问控制 　　中图分类号：TP393.09 　　随着Android技术的不断发展，智能手机逐渐成为人们的日常消费品，智能手机的用户与日俱增。除了基本的通话功能以外，智能手机还具备PDA（personal digital assistant）的主要功能，尤其包括个人信息管理以及无线接入互联网的功能，智能手机已经成为互联网中新型的终端节点。目前智能手机的主流操作系统主要有Android和IOS。 　　恶意程序威胁着计算机系统的安全，攻击者利用计算系统的漏洞在目标计算机上安装恶意程序，借此来窃取被攻击者的敏感信息。智能手机通过在无线接入设备进入互联网的同时，也成为恶意程序新的攻击对象。智能手机客户端访问手机卡或SD卡的同时，也兼备着恶意攻击或病毒感染的危险。因此，如何控制Android手机客户端对手机卡或SD卡的访问，已成为智能终端必须解决的重要目标。 　　针对上述问题，本文以Android手机为平台，介绍了最新中国电信集团公司提出的访问控制企业标准，即访问控制实现方式与规范，并在此基础上，提出一种手机卡片中访问控制规则的实现方案。 　　1 相关研究 　　对于Android手机上的一个客户端应用而言，可以通过手机底层的一组开放式API[1]访问手机卡中的一个客户端应用，手机卡中会存储是否允许手机客户端应用访问卡片应用的一个规则，这个访问规则的实现方式规范在中国电信集团公司企业标准TSM平台技术要求[2]中已经作出了明确规范，现对最新访问控制方面的技术要求进行介绍。 　　1.1 体系结构 　　技术要求中定义了SE访问控制的通用机制，对于任何SE都可用（包括嵌入式SE、有安全控制器的microSD卡、UICC卡等）。它支持多个应用方的应用程序管理，并允许每个应用方为其加载到卡内的应用设置访问规则。 　　SE访问规则数据存储在SE里，供设备上的访问控制执行器使用。访问控制执行器将从SE里取回访问规则，然后运用这些规则来控制应用客户端对SE应用的访问。本文阐述Android系统其中一种架构方式。如图1所示。 　　图1 访问控制体系架构―访问规则仅存放主安全域中 　　卡发行商为SE应用定义了访问控制规则，并把这些规则提供给访问规则应用主控（ARA-M）。（卡发行商可委托TSM进行代管）。当一个应用客户端试图访问一个SE应用时，访问控制执行器就使用ARA-M提供的设备接口从SE中取回访问规则。只有规则允许的情况下，才能进行访问。ARA-M是一个普通的SE应用，它能通过由GP定义的AID来选择。ARA-M是唯一的，尽管访问规则数据可能被存储在SE的不同位置，在收到来自设备上的访问控制执行器的访问请求后，ARA-M负责取回所有有效的访问规则。 　　1.2 访问控制规则 　　存储在SE中的每个访问控制规则通过以下方式进行声明：①对于一个指定的SE应用，或一个指定SE中的所有其他应用；②一个指定的应用客户端，或所有其他应用客户端有权访问：所有的APDU命令，没有任何APDU命令或指定的APDU命令以及所有的NFC事件或没有任何NFC事件。 　　因为访问控制规则可能适用于一个或多个应用程序，并且不同的规则可能存放在SE的不同位置（例如在ARA-M和ARA-C），因此访问控制规则间可能会发生重叠或冲突，所以必须定义一个方法用于解决冲突。现简略说明访问控制规则冲突解决方案。 　　一个规则的优先权不是基于它的读取顺序。 　　管理规则冲突的策略基于以下三个基本原则（按顺序）： 　　（1）特定规则优先。特定规则是指显式声明了以下内容的规则：第一是通过AID或者隐式选择应用方式指定SE应用；第二是通过声明用于签署应用程序的数字证书指定一个应用客户端。如表1给出了规则优先级从高到低排列的顺序。 　　表1 访问控制标识规则 　　SE应用是否被显式声明 应用客户端是否被显式声明 优先级 　　是 是 最高 　　是 否 高 　　否 是 低 　　否 否 最低 　　（2）与位于证书链末端的数字证书相关的规则优先。如果应用客户端是使用一个证书链里的证书来签名的，在查找最为特定规则的过程中，首先查找用于签署应用程序的证书（证书链最末端的证书）是否定义了相关规则；如无定义，则再查找证书链上的上一级证书的规则定义，以此类推，直到找到一个合适的证书。如果整个证书链中都未找到定义了相关规则