17、智能手机非结构化数据的所有者中心保护实现解析

智能手机非结构化数据的所有者中心保护实现解析

1. 引言

在当今数字化时代，智能手机上的非结构化数据保护至关重要。为了实现这一目标，我们开发了DataChest系统，它通过对TaintDroid和安卓框架进行显著扩展，实现了对用户提供的非结构化数据的有效保护。接下来，我们将详细介绍该系统的实现细节。

2. 用户提供的非结构化数据处理

2.1 输入标签设置

用户可以在应用上下文中为用户输入关联安全策略。具体操作如下：
- 我们在默认用户输入方法（即屏幕键盘）中添加了一个特殊标签按钮，方便用户为输入框提供标签。用户可以通过单一用户界面（输入方法）输入值及其相应标签。
- 若应用使用自定义输入方法，默认用户界面无法用于提供标签。此时，当用户将手指长时间聚焦在输入框上时，系统会触发一个用户界面，让用户输入标签。

2.2 语义感知标签建议

为减轻用户负担，系统支持语义感知标签建议：
- 我们保存数据标签与用户输入框中输入内容的哈希值之间的映射，但出于隐私考虑，不保存用户输入的明文。
- 通过挂钩 onTextChanged() 方法，监控已标记用户输入框的内容并相应更新哈希值。
- 对于未标记的用户输入框，同样挂钩 onTextChanged() 方法，将当前输入内容的哈希值与保存的哈希值进行比较。若匹配，则在当前输入框下方显示相应保存的数据标签作为建议。

2.3 动态用户输入处理

对于应用中动态生成的用户输入，若其视觉布局在不同运行中不变，系统会自动应用标签设置：