【摘 要】
:
Android系统的应用权限管理由安装时声明和确定,存在无法动态管理和验证的问题,将导致安全风险。文章提出一种基于智能卡验证的动态应用程序权限管理方法,增加了应用安装时权限的细粒度控制,对安装包的签名认证采用基于智能卡数字证书的方式,适合对Android的权限有严格要求的应用场合,能增强Android系统的应用权限管理的安全性。
【机 构】
:
The Third Research Institute of Ministry of Public Security,Shanghai 200031,China
论文部分内容阅读
Android系统的应用权限管理由安装时声明和确定,存在无法动态管理和验证的问题,将导致安全风险。文章提出一种基于智能卡验证的动态应用程序权限管理方法,增加了应用安装时权限的细粒度控制,对安装包的签名认证采用基于智能卡数字证书的方式,适合对Android的权限有严格要求的应用场合,能增强Android系统的应用权限管理的安全性。
其他文献
为消除“黑洞效应”和“白洞效应”,需要对公路隧道照明进行有效控制,使隧道内电光源照明亮度与隧道外自然光亮度之间尽可能建立一种相对稳定、较为缓和的照明亮度递减适应曲线,以满足公路隧道运营安全的需要,并最大限度地节约电能。从控制方式、控制方法、控制参数和控制系统等4个方面全面阐述公路隧道照明控制技术的发展,并指出当前公路隧道照明控制技术应用存在的主要问题,展望公路隧道照明控制技术发展趋势。
特征阻值是电连接器检测的重要指标之一。为了解决手动检测方式效率低、易产生人员误差的问题,设计了特征阻值自动测量与判读系统,实现了特征阻值的自动测量,并对测量结果数据进行直接测量判读和数据一致性判读。不仅缩短了测量时间,减小了测量误差,还有效避免了人工判读带来的漏判和错判。
本文以某核电厂的核岛三废处理控制系统(KSN)设计为例,介绍了其电源系统的冗余与容错技术及其测试方法。由于电源系统承担了向各种控制设备提供工作电源的任务,一旦电源发生故障,将使整个系统瘫痪,造成严重后果。因此,KSN系统对电源系统采用了冗余设计,从而大大提高了系统的可靠性,降低了部件的失效率,提高了整个系统的平均无故障时间( MTBF)。要达到以上的效果,必须通过测试对其冗余功能进行验证。通过在其
本文在阐述STM32F103微处理器和在应用中编程(IAP)原理的基础上,使用RealView MDK编译的Hex烧写文件,实现了局域网内的固件在线更新,提高了固件维护的方便性,缩短了终端系统的开发周期。
文章对目前云计算中典型的身份认证技术——基于安全凭证的身份认证和基于单点登录的联合认证,进行了系统的综述,并对现有的几种方案进行了深入的分析和比较,提出了一些改进意见。
文章研究了Hadoop云计算平台在大型关键业务系统中面临的数据安全方面的问题。通过分析Kerberos认证机制及FaceBook的AvatarNode,结合认证令牌算法,提出了一种保证数据安全系统设计方案。设计方案主要包括两方面:数据安全部分和数据灾备部分。数据安全部分,用于保证系统数据层面的安全,主要包括数据访问控制、数据共享安全、错误检测和自动恢复等;数据灾备部分,用于应对突发的有破坏作用的自
随着网络技术的飞速发展,计算机病毒逐渐成为网络安全领域的主要威胁。近年来,网络攻击事件频繁发生,并且规模逐渐增大,已经从传统意义上对个人电脑的攻击演变成对国家网络基础设施及重要信息系统的攻击。文章通过对“火焰”病毒的分析,分别从传播、启动、攻击、防范等方面进行研究,并提出对网络安全防护的相关建议和对策。
OpenID是一种广泛应用于云计算中的去中心化的身份认证技术.OpenID为用户以一个身份在多个云服务中通行提供了一种方式,也解决了因遗失在云提供商处注册的云身份凭证而不能登录的问题.但用户以OpenID身份登录云服务后,却不能访问该用户的云身份拥有的资源,且OpenID技术也没有对请求身份信息的云服务进行认证与细粒度授权.因此文章在OpenID技术和OAuth技术的基础上,设计了一种多重身份认证
文章通过对当前互联网用户信息泄露的严峻形势及互联网用户信息情况进行介绍,分析了造成用户信息泄露的原因,阐述了用户信息泄露可能带来的危害,进而提出了对于中国互联网用户信息的立法、管理、安全意识及打击等方面的建议。
微博已经成为社会新闻舆论最重要的集散地和社会群体平台,对微博信息流进行监测发现,突发事件对于舆情监控具有十分重要的意义。文章通过构建情感向量,采用改进的Kleinberg方法对情感状态进行监测,发现突发事件情感特征及突发期,并采用谱聚类方法对处于突发期的博文进行聚类分析,抽取突发事件。实验结果证明该方法可以快速发现微博流中的突发事件,是一种有效的在线事件检测方法。