16、智能手机非结构化数据以所有者为中心的保护设计

智能手机非结构化数据以所有者为中心的保护设计

1. 系统概述

DataChest系统的高级架构中，当数据所有者（即用户）向第三方应用提供数据时，会同时包含指定数据使用和共享方式的策略。系统会检索这些策略，并在运行时跟踪非结构化数据的流动。当数据与其他应用或远程服务器共享时，系统会执行相应的策略。

2. 设计挑战

2.1 用户策略指定负担

以所有者为中心的方法要求数据所有者额外指定策略。为了使系统更友好，需要尽可能减少用户负担和干扰，同时防止恶意应用欺骗用户并危及数据安全。

2.2 污点跟踪限制

系统借助TaintDroid跟踪非结构化数据的信息流，但TaintDroid仅支持有限数量（32个）的污点，无法满足系统需求。系统需要为每个输入元素跟踪用户提供的数据，而输入元素数量因应用而异，因此需要支持大量污点。

3. 上下文用户策略

3.1 挑战

用户在应用上下文中指定安全策略时，需要在数据实际发送前明确识别外部实体（远程服务器或具有不同开发者签名的应用）。但用户可能事先不清楚应用使用的远程服务器，也不知道应允许哪些服务器。

3.2 解决方案

DataChest允许用户在不明确提供外部实体的情况下，根据用户输入的上下文指定策略。具体操作如下：
1. 用户在输入可能包含敏感数据的内容时，可以用有意义的、特定于用户的标签标记内容。例如，将接受Paypal密码的输入框标记为Paypal.password。
2. 系统跟踪输入框中标记信息的流动。
3. 当数据发送到远程服务器时，系