基于安全策略來防止本地文件泄漏的移動(dòng)終端和方法
【專利摘要】本發(fā)明提供了一種基于安全策略來防止本地文件泄漏的移動(dòng)終端和方法。該方法包括：(a)在檢測(cè)到要發(fā)生使得所述本地文件離開所述移動(dòng)終端的操作時(shí)，暫停所述操作并確定所述本地文件是否是加密文件；(b)如果確定所述本地文件是加密文件，則根據(jù)與所述本地文件的文件類型相對(duì)應(yīng)的安全策略來判斷是否允許所述操作；以及(c)如果判斷不允許所述操作，則阻止所述操作。
【專利說明】 基于安全策略來防止本地文件泄漏的移動(dòng)終端和方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明總體上涉及數(shù)據(jù)安全領(lǐng)域，更具體地涉及基于安全策略來防止本地文件泄漏的移動(dòng)終端和方法。

【背景技術(shù)】
[0002]移動(dòng)終端已經(jīng)逐漸成為人們?cè)诠ぷ鳌W(xué)習(xí)和生活中必不可少的一部分。針對(duì)這種現(xiàn)狀，通過非法、隱秘或強(qiáng)制等手段對(duì)移動(dòng)終端上存儲(chǔ)的數(shù)據(jù)進(jìn)行盜取的安全事件也頻繁發(fā)生。目前基于移動(dòng)終端的病毒、惡意代碼等的非法應(yīng)用、程序或服務(wù)會(huì)采用在后臺(tái)采集終端機(jī)密、隱私等重要數(shù)據(jù)，然后將這些收集到的信息，通過加密及相關(guān)變換格式的方式，形成加密、加壓縮、加變換格式的文件，以逃避安全軟件的檢測(cè)，并達(dá)到將這些信息可以通過對(duì)外通信通道進(jìn)行非法盜取的目的。
[0003]然而現(xiàn)有的安全檢測(cè)機(jī)制，在遇到這種通過加密處理方式的文件的對(duì)外發(fā)送行為時(shí)，為了避免過多的計(jì)算開銷和任務(wù)，往往采取的控制行為就是允許其發(fā)送行為，不加過多控制動(dòng)作。這種情況帶來的直接后果就是:基于終端的木馬、惡意代碼等非法應(yīng)用、服務(wù)、模塊就會(huì)利用這種機(jī)制上的欠缺，將一些關(guān)鍵、機(jī)密和敏感數(shù)據(jù)，通過加密方式對(duì)需要發(fā)送的文件進(jìn)行處理，直接避開應(yīng)有的安全檢測(cè)，而將文件發(fā)送給惡意第三方。


【發(fā)明內(nèi)容】

[0004]為了解決上述問題，提供了根據(jù)本發(fā)明的基于安全策略來防止本地文件泄漏的移動(dòng)終端和方法。
[0005]根據(jù)本發(fā)明的第一方面，提供了一種在移動(dòng)終端處基于安全策略來防止本地文件泄漏的方法。該方法包括:(a)在檢測(cè)到要發(fā)生使得所述本地文件離開所述移動(dòng)終端的操作時(shí)，暫停所述操作并確定所述本地文件是否是加密文件；(b)如果確定所述本地文件是加密文件，則根據(jù)與所述本地文件的文件類型相對(duì)應(yīng)的安全策略來判斷是否允許所述操作；以及(c)如果判斷不允許所述操作，則阻止所述操作。
[0006]在一些實(shí)施例中，步驟(a)中的檢測(cè)是針對(duì)以下數(shù)據(jù)通道中至少一項(xiàng)的:藍(lán)牙數(shù)據(jù)通道、紅外數(shù)據(jù)通道、WiFi數(shù)據(jù)通道、符合2G標(biāo)準(zhǔn)的數(shù)據(jù)通道、符合3G標(biāo)準(zhǔn)的數(shù)據(jù)通道、符合4G標(biāo)準(zhǔn)的數(shù)據(jù)通道和USB數(shù)據(jù)通道。
[0007]在一些實(shí)施例中，針對(duì)每種文件類型，存在一條對(duì)應(yīng)的安全策略。
[0008]在一些實(shí)施例中，所述安全策略至少包括以下各項(xiàng):指示相應(yīng)文件類型的第一字段、指示是否直接禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸?shù)牡诙侄?、以及指示是否向用戶詢問允許或禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸?shù)牡谌侄巍?br> [0009]在一些實(shí)施例中，步驟(a)是由后臺(tái)運(yùn)行的服務(wù)來執(zhí)行的。
[0010]在一些實(shí)施例中，步驟(b)還包括:(bl)如果相應(yīng)安全策略的第二字段指示應(yīng)當(dāng)直接禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸，則判斷不允許所述操作。
[0011]在一些實(shí)施例中，步驟(b)還包括:(b2)如果相應(yīng)安全策略的第二字段指示不應(yīng)當(dāng)直接禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸，則判斷相應(yīng)安全策略的第三字段是否指示應(yīng)當(dāng)向用戶詢問允許或禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸；以及(b3)如果所述第三字段指示不應(yīng)當(dāng)向用戶詢問，則判斷允許所述操作。
[0012]在一些實(shí)施例中，步驟(b3)還包括:(b31)如果所述第三字段指示應(yīng)當(dāng)向用戶詢問，則向用戶呈現(xiàn)可供用戶查看的與所述本地文件相關(guān)的信息和/或與要發(fā)送所述本地文件的本地應(yīng)用相關(guān)的信息，以及還向用戶呈現(xiàn)可供用戶選擇是否禁止傳輸所述本地文件的選項(xiàng)；以及(b32)根據(jù)所述用戶的選擇來判斷是否允許所述操作。
[0013]在一些實(shí)施例中，與所述本地文件相關(guān)的信息包括以下至少一項(xiàng):所述本地文件的名稱、位置、大小和加密類型。
[0014]在一些實(shí)施例中，與要發(fā)送所述本地文件的本地應(yīng)用相關(guān)的信息包括以下至少一項(xiàng):所述本地應(yīng)用的名稱、安裝位置、軟件發(fā)行商、擁有的權(quán)限和數(shù)字簽名。
[0015]在一些實(shí)施例中，將與是否允許執(zhí)行傳輸相關(guān)的決定和與所述本地文件、所述本地應(yīng)用相關(guān)的信息記錄在所述移動(dòng)終端上的日志文件中。
[0016]在一些實(shí)施例中，所述安全策略是能夠被實(shí)時(shí)更新的。
[0017]在一些實(shí)施例中，所述安全策略是從遠(yuǎn)程服務(wù)器獲取到的。
[0018]根據(jù)本發(fā)明的第二方面，提供了一種基于安全策略來防止本地文件泄漏的移動(dòng)終端。該移動(dòng)終端包括:文件傳輸檢測(cè)單元，用于在檢測(cè)到要發(fā)生使得所述本地文件離開所述移動(dòng)終端的操作時(shí)，暫停所述操作并確定所述本地文件是否是加密文件；安全策略判斷單元，用于如果確定所述本地文件是加密文件，則根據(jù)與所述本地文件的文件類型相對(duì)應(yīng)的安全策略來判斷是否允許所述操作；以及操作阻止單元，用于如果判斷不允許所述操作，則阻止所述操作。
[0019]在一些實(shí)施例中，各單元之間的通信是通過本地套接字來實(shí)現(xiàn)的。
[0020]在一些實(shí)施例中，所述文件傳輸檢測(cè)單元中的檢測(cè)是針對(duì)以下數(shù)據(jù)通道中至少一項(xiàng)的:藍(lán)牙數(shù)據(jù)通道、紅外數(shù)據(jù)通道、WiFi數(shù)據(jù)通道、符合2G標(biāo)準(zhǔn)的數(shù)據(jù)通道、符合3G標(biāo)準(zhǔn)的數(shù)據(jù)通道、符合4G標(biāo)準(zhǔn)的數(shù)據(jù)通道和USB數(shù)據(jù)通道。
[0021]在一些實(shí)施例中，針對(duì)每種文件類型，存在一條對(duì)應(yīng)的安全策略。
[0022]在一些實(shí)施例中，所述安全策略至少包括以下各項(xiàng):指示相應(yīng)文件類型的第一字段、指示是否直接禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸?shù)牡诙侄?、以及指示是否向用戶詢問允許或禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸?shù)牡谌侄巍?br> [0023]在一些實(shí)施例中，文件傳輸檢測(cè)單元是以后臺(tái)運(yùn)行的服務(wù)的形式來實(shí)現(xiàn)的。
[0024]在一些實(shí)施例中，所述安全策略判斷單元還用于:如果相應(yīng)安全策略的第二字段指示應(yīng)當(dāng)直接禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸，則判斷不允許所述操作。
[0025]在一些實(shí)施例中，所述安全策略判斷單元還用于:如果相應(yīng)安全策略的第二字段指示不應(yīng)當(dāng)直接禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸，則判斷相應(yīng)安全策略的第三字段是否指示應(yīng)當(dāng)向用戶詢問允許或禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸；以及如果所述第三字段指示不應(yīng)當(dāng)向用戶詢問，則判斷允許所述操作。
[0026]在一些實(shí)施例中，所述安全策略判斷單元還用于:如果所述第三字段指示應(yīng)當(dāng)向用戶詢問，則向用戶呈現(xiàn)可供用戶查看的與所述本地文件相關(guān)的信息和/或與要發(fā)送所述本地文件的本地應(yīng)用相關(guān)的信息，以及還向用戶呈現(xiàn)可供用戶選擇是否禁止傳輸所述本地文件的選項(xiàng)；以及根據(jù)所述用戶的選擇來判斷是否允許所述操作。
[0027]在一些實(shí)施例中，與所述本地文件相關(guān)的信息包括以下至少一項(xiàng):所述本地文件的名稱、位置、大小和加密類型。
[0028]在一些實(shí)施例中，與要發(fā)送所述本地文件的本地應(yīng)用相關(guān)的信息包括以下至少一項(xiàng):所述本地應(yīng)用的名稱、安裝位置、軟件發(fā)行商、擁有的權(quán)限和數(shù)字簽名。
[0029]在一些實(shí)施例中，將與是否允許執(zhí)行傳輸相關(guān)的決定和與所述本地文件、所述本地應(yīng)用相關(guān)的信息記錄在所述移動(dòng)終端上的日志文件中。
[0030]在一些實(shí)施例中，所述安全策略是能夠被實(shí)時(shí)更新的。
[0031 ] 在一些實(shí)施例中，所述安全策略是從遠(yuǎn)程服務(wù)器獲取到的。
[0032]通過使用本發(fā)明實(shí)施例的方法和/或移動(dòng)終端，可以方便地監(jiān)控加密文件的發(fā)送，防止數(shù)據(jù)泄漏，進(jìn)而保護(hù)用戶隱私。

【專利附圖】

【附圖說明】
[0033]通過下面結(jié)合【專利附圖】

【附圖說明】本發(fā)明的優(yōu)選實(shí)施例，將使本發(fā)明的上述及其它目的、特征和優(yōu)點(diǎn)更加清楚，其中:
[0034]圖1是示出了根據(jù)本發(fā)明的基于安全策略來防止數(shù)據(jù)文件泄漏的系統(tǒng)的示例應(yīng)用場(chǎng)景的不意圖。
[0035]圖2是示出了根據(jù)本發(fā)明的用于基于安全策略來防止數(shù)據(jù)文件泄漏的示例流程圖。
[0036]圖3是示出了根據(jù)本發(fā)明實(shí)施例的在移動(dòng)終端處執(zhí)行的基于安全策略來防止數(shù)據(jù)文件泄漏的示例方法的流程圖。
[0037]圖4是示出了根據(jù)本發(fā)明實(shí)施例的用于執(zhí)行圖3所示方法的示例移動(dòng)終端的功能框圖。

【具體實(shí)施方式】
[0038]下面參照附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)說明，在描述過程中省略了對(duì)于本發(fā)明來說是不必要的細(xì)節(jié)和功能，以防止對(duì)本發(fā)明的理解造成混淆。以下，以本發(fā)明應(yīng)用于無線移動(dòng)通信系統(tǒng)的場(chǎng)景為例，對(duì)本發(fā)明進(jìn)行了詳細(xì)描述。但本發(fā)明并不局限于此，本發(fā)明也可以應(yīng)用于固定通信系統(tǒng)、有線通信系統(tǒng)，或者應(yīng)用于無線移動(dòng)通信系統(tǒng)、固定通信系統(tǒng)、有線通信系統(tǒng)等的任意混合結(jié)構(gòu)。就移動(dòng)通信系統(tǒng)而言，本發(fā)明并不局限于所涉及的各個(gè)移動(dòng)通信終端的具體通信協(xié)議，可以包括(但不限于)藍(lán)牙、紅外、WiF1、2G、3G、4G、5G網(wǎng)絡(luò)，WCDMA, CDMA2000、TD-SCDMA系統(tǒng)等，不同的移動(dòng)終端可以采用相同的通信協(xié)議，也可以采用不同的通信協(xié)議。此外，本發(fā)明并不局限于移動(dòng)終端的具體操作系統(tǒng)，可以包括(但不限于)1S、Windows Phone、Symbian(塞班)、Android(安卓)等，不同的移動(dòng)終端可以采用相同的操作系統(tǒng)，也可以采用不同的操作系統(tǒng)。
[0039]圖1是示出了根據(jù)本發(fā)明的文件防泄漏系統(tǒng)1000的應(yīng)用場(chǎng)景的示意圖。如圖1所示，系統(tǒng)1000可以包括移動(dòng)終端100和可選的服務(wù)器200。為了清楚起見，圖中僅示出了一個(gè)移動(dòng)終端100、一個(gè)服務(wù)器200，但本發(fā)明并不局限于此，可以包括兩個(gè)或更多數(shù)目的終端和/或服務(wù)器等等。移動(dòng)終端100可以屬于用戶或者可以由用戶操作。移動(dòng)終端100和服務(wù)器200可以通過通信網(wǎng)絡(luò)300進(jìn)行通信。通信網(wǎng)絡(luò)300的示例可以包括(但不限于):互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)、固定線路(如xDSL、光纖等)等。
[0040]在圖1所示實(shí)施例中，為了在移動(dòng)終端100上防止本地文件泄漏，將根據(jù)本發(fā)明的實(shí)施例的文件防泄漏客戶端150 (以下簡(jiǎn)稱為客戶端150)安裝在移動(dòng)終端100上?？蛻舳?50可以由用戶以軟件的形式自行安裝在移動(dòng)終端100中，或者可以由生產(chǎn)廠商以硬件或固件的形式安裝在移動(dòng)終端100中。在一些實(shí)施例中，客戶端150可以是例如在用戶購(gòu)買了移動(dòng)終端100之后從網(wǎng)絡(luò)中下載的專門用于本發(fā)明的應(yīng)用軟件。在另一些實(shí)施例中，客戶端150可以是例如由生產(chǎn)廠商以固件或硬件形式預(yù)先安裝在移動(dòng)終端100中的應(yīng)用程序。在又一些實(shí)施例中，客戶端150可以是由生產(chǎn)廠商生產(chǎn)的硬件模塊或移動(dòng)終端100本身。
[0041]總體上，當(dāng)移動(dòng)終端100和/或客戶端150檢測(cè)到符合任意一種形式的加密、壓縮和變換格式的文件通過有線和/或無線網(wǎng)絡(luò)(包括但不限于:藍(lán)牙、紅外、符合2G標(biāo)準(zhǔn)的通信規(guī)范(例如，GSM/GPRS、EDGE等)、符合3G標(biāo)準(zhǔn)的通信規(guī)范(例如，CDMA2000, WCDMA,TD-SCDMA、HSDPA等)、符合4G標(biāo)準(zhǔn)的通信規(guī)范(例如，TD-LTE等)、WiF1、WiMAX等)或USB拷貝(例如，通過USB數(shù)據(jù)線連接到主機(jī)上并進(jìn)行拷貝等)等任意一種方式進(jìn)行向外傳播時(shí)，將通過系統(tǒng)提示的方式，提示用戶參與交互，以確認(rèn)這種文件是否可以向外傳播。通過增加人工確認(rèn)機(jī)制，減少機(jī)密、隱私和敏感內(nèi)容被非法潛行外傳帶來的風(fēng)險(xiǎn)。或者通過統(tǒng)一設(shè)定的安全機(jī)制，完全禁止這種方式的文件傳輸，從根本上杜絕機(jī)密內(nèi)容外泄的風(fēng)險(xiǎn)。
[0042]接下來將參考圖1和圖2來詳細(xì)描述根據(jù)本發(fā)明的一個(gè)實(shí)施例的在移動(dòng)終端100上用于防止本地文件泄漏的流程。
[0043]首先，將介紹本實(shí)施例中文件防泄漏客戶端150的構(gòu)成。其主要由兩個(gè)部分(模塊)組成:授權(quán)策略配置模塊(下文中簡(jiǎn)稱為APC,即Authority Policy Configurat1n)和數(shù)據(jù)通道控制模塊(下文中簡(jiǎn)稱為DCC JPData Channel Control)。在一些實(shí)施例中，APC可以使用Java和Android SDK來開發(fā)實(shí)現(xiàn)，而DCC可以使用C++和Android NDK實(shí)現(xiàn)。
[0044]在具體功能方面，在一些實(shí)施例中，APC負(fù)責(zé)實(shí)現(xiàn)數(shù)據(jù)通道配置(下文中簡(jiǎn)稱為DCS,即Data Channel Setting)和控制安全策略配置(下文中簡(jiǎn)稱為CSPC,即ControlSecurity Policy Configurat1n)功能。DCS負(fù)責(zé)對(duì)需要監(jiān)控的數(shù)據(jù)通道進(jìn)行選擇和配置。例如，DCS定義需要監(jiān)控的數(shù)據(jù)通道，包括(但不限于):藍(lán)牙、紅外、WiF1、GSM/GPRS、EDGE、WCDMA, TD-SCDMA, CDMA2000、HSDPA, TD-LTE, WiMAX, USB 等。而 CSPC 負(fù)責(zé)生成一條或多條安全策略(下文中簡(jiǎn)稱為SP，即Security Policy)，并提供給DCC進(jìn)行使用。在一些實(shí)施例中，每條SP可以至少由三個(gè)元素(字段)組成。例如
[0045]SP =<文件類型，是否直接禁止，是否詢問>
[0046](<第一字段，第二字段，第三字段> )
[0047]后文中將詳細(xì)介紹各元素(字段)的含義及其對(duì)應(yīng)功能。當(dāng)然，SP的格式不限于此處給出的示例，也不限于使用字段的形式。實(shí)際上這三個(gè)元素(字段)可以具有任何編碼格式。
[0048]此外，在一些實(shí)施例中，針對(duì)每個(gè)文件類型，通常只設(shè)定一條SP。當(dāng)然，本發(fā)明不限于此。在其他實(shí)施例中，也可以針對(duì)每個(gè)文件類型，設(shè)定多條SP，或針對(duì)多個(gè)文件類型，設(shè)定一條或多條公用SP。在一些實(shí)施例中，SP可以具有優(yōu)先級(jí)。在一些實(shí)施例中，在針對(duì)同一文件類型的多條SP中，具有最高優(yōu)先級(jí)的SP可以壓制對(duì)其它SP的使用。例如，針對(duì)用戶自定義的SP和運(yùn)營(yíng)商下發(fā)的SP可以設(shè)定不同的優(yōu)先級(jí)，以實(shí)現(xiàn)用戶自定義SP優(yōu)先或運(yùn)營(yíng)商SP優(yōu)先等。
[0049]在一些實(shí)施例中，DCC負(fù)責(zé)具體實(shí)現(xiàn)CSPC的安全策略配置。此外，針對(duì)由DCS指定的需要監(jiān)控的數(shù)據(jù)通道，DCC負(fù)責(zé)對(duì)其中傳輸?shù)奈募M(jìn)行監(jiān)控和管理，并根據(jù)相應(yīng)SP的定義，決定針對(duì)傳輸文件的后續(xù)操作行為。
[0050]參見圖2，在一些實(shí)施例中，可以在移動(dòng)終端100的操作系統(tǒng)正常啟動(dòng)期間，啟用DCC和APC，以盡早檢測(cè)對(duì)本地加密文件的對(duì)外傳輸。在另一些實(shí)施例中，DCC和APC也可以在其他時(shí)間啟動(dòng)，或由事件觸發(fā)啟動(dòng)。
[0051]在DCC啟動(dòng)之后，其嘗試從指定位置讀取APC的配置文件信息(下文中簡(jiǎn)稱為SPCF JPSP Configurat1n File)。如果SPCF存在，則開始執(zhí)行配置加載過程，如圖2所示，跳過初始配置的各步。如果SPCF不存在，則DCC可以通過指定的本地套接字向APC發(fā)出消息。當(dāng)然，本發(fā)明不限于此。在另一些實(shí)施例中，可以采用其它本地通信機(jī)制來實(shí)現(xiàn)各模塊/子模塊之間的數(shù)據(jù)通信。例如，可以通過安卓系統(tǒng)的intent機(jī)制等。在一些實(shí)施例中，APC在接收到DCC的請(qǐng)求初始配置的消息后，可以要求用戶通過APC的配置界面，進(jìn)行DC (數(shù)據(jù)通道)和SP的初始配置，并保存在SPCF中，以供后續(xù)使用。
[0052]接下來,DCC啟用配置解析功能(下文中簡(jiǎn)稱為CA,即Configurat1n Analysis)。CA負(fù)責(zé)讀取SPCF，并解析需要監(jiān)控的DC信息，在內(nèi)存中形成相應(yīng)的DC列表(下文中簡(jiǎn)稱為DCLJPDC List)。此外，CA還負(fù)責(zé)解析SP信息，并在內(nèi)存中形成SP列表(下文中簡(jiǎn)稱為 SPL，即 SP List)；
[0053]接下來，DCC可以啟用數(shù)據(jù)通道監(jiān)控功能(下文中簡(jiǎn)稱為DCM，即Data ChannelMonitor)。該DCM可以用后臺(tái)服務(wù)的方式運(yùn)行，并依據(jù)之前設(shè)定的DCL對(duì)相應(yīng)數(shù)據(jù)通道進(jìn)行監(jiān)控。監(jiān)控的方式可以有多種。例如，可以對(duì)網(wǎng)絡(luò)套接字進(jìn)行監(jiān)控，當(dāng)檢測(cè)到涉及DCL中配置的數(shù)據(jù)通道的套接字的對(duì)外寫操作時(shí)(例如，通過修改內(nèi)核的系統(tǒng)調(diào)用)，可以認(rèn)為檢測(cè)到本地文件的對(duì)外傳輸操作。
[0054]當(dāng)DCM監(jiān)控到DCL中定義的數(shù)據(jù)通道有發(fā)送文件(下文中簡(jiǎn)稱為TF，即Transferred File)行為的時(shí)候,可以通過本地套接字向DCC發(fā)送通知消息。當(dāng)DCC接收到該通知消息后，可以啟用文件檢測(cè)功能(下文中簡(jiǎn)稱為FC，即File Check)，以接管TF發(fā)送過程中的后續(xù)行為。換言之，當(dāng)DCC啟用FC時(shí)，可以暫停TF發(fā)送過程。并在完成后續(xù)判斷之后，再確定是否繼續(xù)該TF發(fā)送過程。
[0055]接下來，F(xiàn)C首先分析TF的基本信息。例如，F(xiàn)C首先獲取TF的文件類型和加密狀態(tài)這兩個(gè)基本信息。在一些實(shí)施例中，如果FC發(fā)現(xiàn)TF文件未經(jīng)過加密處理，則FC可以繼續(xù)該TF文件的后續(xù)發(fā)送行為(即，返回TF發(fā)送過程的正常后續(xù)處理)，且此次檢測(cè)過程結(jié)束。然而如果FC發(fā)現(xiàn)TF文件經(jīng)過加密處理，則可以繼續(xù)下述檢測(cè)動(dòng)作。
[0056]在一些實(shí)施例中FC可以順序讀取SPL，并根據(jù)文件類型字段(第一字段)獲取與該TF文件的文件類型相匹配的SP。當(dāng)然，在其他實(shí)施例中，如果與文件類型相匹配的SP不止一條，可以從中選擇具有最高優(yōu)先級(jí)的SP，或者根據(jù)其他判斷標(biāo)準(zhǔn)來選擇恰當(dāng)?shù)腟P以執(zhí)行。此外，在其他實(shí)施例中，讀取SPL的順序也可以是任何其他恰當(dāng)?shù)捻樞?，例如倒序、亂序。此外，在其他實(shí)施例中，在SPL中查找對(duì)應(yīng)SP的算法也不限于順序查找，而是可以采用二分查找等(例如，在SPL有序的情況下)。
[0057]在一些實(shí)施例中，在找到相匹配的SP之后，F(xiàn)C可以讀取SP中“是否直接禁止”字段(第二字段)的配置。如果其設(shè)定值為“是”，則FC可以直接終止TF的后續(xù)傳輸行為，并將操作過程記錄在日志中。如果其設(shè)定值為“否”，則FC可以繼續(xù)其后續(xù)檢測(cè)。
[0058]在一些實(shí)施例中，F(xiàn)C可以讀取SP中“是否詢問”字段(第三字段)的配置。如果其設(shè)定值為“否”，則FC可以允許TF繼續(xù)發(fā)送。如果其設(shè)定值為“是”，則FC可以通過本地套接字將與TF相關(guān)的信息、與要發(fā)送TF的應(yīng)用相關(guān)的信息、和要求詢問信息傳給APC。APC在收到消息后，通過彈出詢問對(duì)話框(下文中簡(jiǎn)稱為AD JPAnswer Dialog)的方式，提示用戶是否允許TF發(fā)送行為。在一些AD中，可以包括與TF本身相關(guān)的信息、與要發(fā)送TF的應(yīng)用相關(guān)的信息和用戶選擇按鈕。在一些實(shí)施例中，與TF相關(guān)的信息可以包括以下至少一項(xiàng):TF的名稱、大小、位置和加密類型等。在一些實(shí)施例中，與要發(fā)送TF的應(yīng)用相關(guān)的信息可以包括:該應(yīng)用的名稱、安裝位置、發(fā)行商、所擁有的權(quán)限和數(shù)字簽名等。
[0059]在AD向用戶顯示了以上信息之后，用戶可以對(duì)AD提供的用戶選擇按鈕進(jìn)行選擇，以表明用戶的決定。之后，AD可以將用戶的選擇結(jié)果(下文中簡(jiǎn)稱為AC,即Act1n Choice)通過本地套接字返回給FC。
[0060]如果該AC為“是”，則FC可以允許TF的后續(xù)發(fā)送行為，并將相關(guān)信息記錄在日志中。如果該AC為“否”，則FC可以禁止TF的后續(xù)發(fā)送行為，并將禁止發(fā)送的結(jié)果記錄在日士由；ι?> I ο
[0061]此外，在APC的運(yùn)行過程中，當(dāng)DC和SP配置發(fā)生變化時(shí)(例如，用戶修改、運(yùn)營(yíng)商修改等)，APC可以通知DCC對(duì)內(nèi)存中的DCL和SPL進(jìn)行更新，以保證最新配置可以得到應(yīng)用。此外，所記錄的日志文件可以通過明文方式存放在SD中的指定位置處。例如，可以將其存儲(chǔ)為“/sdcard/pm/monitor.log”。在另一些實(shí)施例中，當(dāng)然也可以用加密方式對(duì)其進(jìn)行存儲(chǔ)。
[0062]至此，已結(jié)合圖1和圖2詳細(xì)描述了根據(jù)本發(fā)明實(shí)施例的基于安全策略來防止文件泄漏的流程。通過使用該流程，可以方便地監(jiān)控加密文件的發(fā)送，防止數(shù)據(jù)泄漏，進(jìn)而保護(hù)用戶隱私。
[0063]圖3是示出了根據(jù)本發(fā)明實(shí)施例的在移動(dòng)終端100中執(zhí)行的基于安全策略來防止文件泄漏的方法400的流程圖。如圖3所示，方法400可以包括步驟S410、S420和S430。根據(jù)本發(fā)明，方法400的一些步驟可以單獨(dú)執(zhí)行或組合執(zhí)行，以及可以并行執(zhí)行或順序執(zhí)行，并不局限于圖3所示的具體操作順序。在一些實(shí)施例中，方法400可以由圖1所示的終端100和/或客戶端150執(zhí)行。
[0064]圖4是示出了根據(jù)本發(fā)明實(shí)施例的基于安全策略來防止本地文件泄漏的示例移動(dòng)終端100的框圖。如圖4所示,移動(dòng)終端100可以包括:文件傳輸檢測(cè)單元110、安全策略判斷單元120和操作阻止單元130。
[0065]文件傳輸檢測(cè)單元110可以用于在檢測(cè)到要發(fā)生使得本地文件離開移動(dòng)終端100的操作時(shí)，暫停該操作并確定本地文件是否是加密文件。文件傳輸檢測(cè)單元110可以是移動(dòng)終端100的中央處理單元(CPU)、數(shù)字信號(hào)處理器(DSP)、微處理器、微控制器等等，其可以與移動(dòng)終端100的通信部分(例如，無線收發(fā)信機(jī)、以太網(wǎng)卡、xDSL調(diào)制解調(diào)器等)相配合，在檢測(cè)到要發(fā)生使得本地文件離開移動(dòng)終端100的操作時(shí)，暫停該操作并確定本地文件是否是加密文件。
[0066]安全策略判斷單元120可以用于如果確定本地文件是加密文件，則根據(jù)與本地文件的文件類型相對(duì)應(yīng)的安全策略來判斷是否允許該操作。安全策略判斷單元120可以是移動(dòng)終端100的中央處理單元(CPU)、數(shù)字信號(hào)處理器(DSP)、微處理器、微控制器等等，其可以與移動(dòng)終端100的存儲(chǔ)部分(例如，SD卡、RAM等)相配合，在確定本地文件是加密文件的情況下，根據(jù)與本地文件的文件類型相對(duì)應(yīng)的安全策略來判斷是否允許該操作。
[0067]操作阻止單元130可以用于如果判斷不允許該操作，則阻止該操作。操作阻止單元130可以是移動(dòng)終端100的中央處理單元(CPU)、數(shù)字信號(hào)處理器(DSP)、微處理器、微控制器等等，其在判斷不允許該操作的情況下阻止該操作。
[0068]以下將結(jié)合圖3和圖4，對(duì)根據(jù)本發(fā)明實(shí)施例的在移動(dòng)終端100上執(zhí)行的基于安全策略來防止本地文件泄漏的方法400和移動(dòng)終端100進(jìn)行詳細(xì)的描述。
[0069]方法400開始于步驟S410，在步驟S410中，可以由移動(dòng)終端100的文件傳輸檢測(cè)單元110在檢測(cè)到要發(fā)生使得本地文件離開移動(dòng)終端的操作時(shí)，暫停操作并確定本地文件是否是加密文件。
[0070]在步驟S420中，可以由移動(dòng)終端100的安全策略判斷單元120在確定本地文件是加密文件的情況下，根據(jù)與本地文件的文件類型相對(duì)應(yīng)的安全策略來判斷是否允許操作。
[0071]在步驟S430中，可以由移動(dòng)終端100的操作阻止單元130在判斷不允許操作的情況下阻止該操作。
[0072]在一些實(shí)施例中，步驟S410中的檢測(cè)可以是針對(duì)以下數(shù)據(jù)通道中至少一項(xiàng)的:藍(lán)牙數(shù)據(jù)通道、紅外數(shù)據(jù)通道、WiFi數(shù)據(jù)通道、符合2G標(biāo)準(zhǔn)的數(shù)據(jù)通道、符合3G標(biāo)準(zhǔn)的數(shù)據(jù)通道、符合4G標(biāo)準(zhǔn)的數(shù)據(jù)通道和USB數(shù)據(jù)通道。
[0073]在一些實(shí)施例中，針對(duì)每種文件類型，可以存在一條對(duì)應(yīng)的安全策略。
[0074]在一些實(shí)施例中，安全策略至少可以包括以下各項(xiàng):指示相應(yīng)文件類型的第一字段、指示是否直接禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸?shù)牡诙侄?、以及指示是否向用戶詢問允許或禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸?shù)牡谌侄巍?br> [0075]在一些實(shí)施例中，步驟S410可以是由后臺(tái)運(yùn)行的服務(wù)來執(zhí)行的。
[0076]在一些實(shí)施例中，步驟S420還可以包括:(S422)如果相應(yīng)安全策略的第二字段指示應(yīng)當(dāng)直接禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸，則判斷不允許操作。
[0077]在一些實(shí)施例中，步驟S420還可以包括:(S424)如果相應(yīng)安全策略的第二字段指示不應(yīng)當(dāng)直接禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸，則判斷相應(yīng)安全策略的第三字段是否指示應(yīng)當(dāng)向用戶詢問允許或禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸；以及(S426)如果第三字段指示不應(yīng)當(dāng)向用戶詢問，則判斷允許操作。
[0078]在一些實(shí)施例中，步驟S426還可以包括:(S427)如果第三字段指示應(yīng)當(dāng)向用戶詢問，則向用戶呈現(xiàn)可供用戶查看的與本地文件相關(guān)的信息和與要發(fā)送本地文件的本地應(yīng)用相關(guān)的信息，以及還向用戶呈現(xiàn)可供用戶選擇是否禁止傳輸本地文件的選項(xiàng)；以及(S429)根據(jù)用戶的選擇來判斷是否允許操作。
[0079]在一些實(shí)施例中，與本地文件相關(guān)的信息可以包括以下至少一項(xiàng):本地文件的名稱、位置、大小和加密類型。
[0080]在一些實(shí)施例中，與要發(fā)送本地文件的本地應(yīng)用相關(guān)的信息可以包括以下至少一項(xiàng):本地應(yīng)用的名稱、安裝位置、軟件發(fā)行商、擁有的權(quán)限和數(shù)字簽名。
[0081]在一些實(shí)施例中，可以將與是否允許執(zhí)行傳輸相關(guān)的決定和與本地文件、本地應(yīng)用相關(guān)的信息記錄在移動(dòng)終端上的日志文件中。
[0082]在一些實(shí)施例中，安全策略是能夠被實(shí)時(shí)更新的。
[0083]在一些實(shí)施例中，安全策略可以是從遠(yuǎn)程服務(wù)器獲取到的。
[0084]至此已經(jīng)結(jié)合優(yōu)選實(shí)施例對(duì)本發(fā)明進(jìn)行了描述。應(yīng)該理解，本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和范圍的情況下，可以進(jìn)行各種其它的改變、替換和添加。因此，本發(fā)明的范圍不局限于上述特定實(shí)施例，而應(yīng)由所附權(quán)利要求所限定。
【權(quán)利要求】
1.一種在移動(dòng)終端處基于安全策略來防止本地文件泄漏的方法，包括: (幻在檢測(cè)到要發(fā)生使得所述本地文件離開所述移動(dòng)終端的操作時(shí)，暫停所述操作并確定所述本地文件是否是加密文件； (^)如果確定所述本地文件是加密文件，則根據(jù)與所述本地文件的文件類型相對(duì)應(yīng)的安全策略來判斷是否允許所述操作；以及 (0)如果判斷不允許所述操作，則阻止所述操作。
2.根據(jù)權(quán)利要求1所述的方法，其中，步驟仏)中的檢測(cè)是針對(duì)以下數(shù)據(jù)通道中至少一項(xiàng)的:藍(lán)牙數(shù)據(jù)通道、紅外數(shù)據(jù)通道、數(shù)據(jù)通道、符合2(}標(biāo)準(zhǔn)的數(shù)據(jù)通道、符合3(}標(biāo)準(zhǔn)的數(shù)據(jù)通道、符合％標(biāo)準(zhǔn)的數(shù)據(jù)通道和舊8數(shù)據(jù)通道。
3.根據(jù)權(quán)利要求1所述的方法，其中，針對(duì)每種文件類型，存在一條對(duì)應(yīng)的安全策略。
4.根據(jù)權(quán)利要求1所述的方法，其中，所述安全策略至少包括以下各項(xiàng):指示相應(yīng)文件類型的第一字段、指示是否直接禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸?shù)牡诙侄?、以及指示是否向用戶詢問允許或禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸?shù)牡谌侄巍?br> 5.根據(jù)權(quán)利要求1所述的方法，其中，步驟仏)是由后臺(tái)運(yùn)行的服務(wù)來執(zhí)行的。
6.根據(jù)權(quán)利要求4所述的方法，其中，步驟(幻還包括: (131)如果相應(yīng)安全策略的第二字段指示應(yīng)當(dāng)直接禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸，則判斷不允許所述操作。
7.根據(jù)權(quán)利要求4所述的方法，其中，步驟(幻還包括: (^)如果相應(yīng)安全策略的第二字段指示不應(yīng)當(dāng)直接禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸，則判斷相應(yīng)安全策略的第三字段是否指示應(yīng)當(dāng)向用戶詢問允許或禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸；以及 (1^3)如果所述第三字段指示不應(yīng)當(dāng)向用戶詢問，則判斷允許所述操作。
8.根據(jù)權(quán)利要求7所述的方法，其中，步驟(…)還包括: (1^31)如果所述第三字段指示應(yīng)當(dāng)向用戶詢問，則向用戶呈現(xiàn)可供用戶查看的與所述本地文件相關(guān)的信息和/或與要發(fā)送所述本地文件的本地應(yīng)用相關(guān)的信息，以及還向用戶呈現(xiàn)可供用戶選擇是否禁止傳輸所述本地文件的選項(xiàng)；以及 (1^32)根據(jù)所述用戶的選擇來判斷是否允許所述操作。
9.根據(jù)權(quán)利要求8所述的方法，其中，與所述本地文件相關(guān)的信息包括以下至少一項(xiàng):所述本地文件的名稱、位置、大小和加密類型。
10.根據(jù)權(quán)利要求8所述的方法，其中，與要發(fā)送所述本地文件的本地應(yīng)用相關(guān)的信息包括以下至少一項(xiàng):所述本地應(yīng)用的名稱、安裝位置、軟件發(fā)行商、擁有的權(quán)限和數(shù)字簽名。
11.根據(jù)權(quán)利要求1?10中任一項(xiàng)所述的方法，其中，將與是否允許執(zhí)行傳輸相關(guān)的決定和與所述本地文件、所述本地應(yīng)用相關(guān)的信息記錄在所述移動(dòng)終端上的日志文件中。
12.根據(jù)權(quán)利要求1所述的方法，其中，所述安全策略是能夠被實(shí)時(shí)更新的。
13.根據(jù)權(quán)利要求12所述的方法，其中，所述安全策略是從遠(yuǎn)程服務(wù)器獲取到的。
14.一種基于安全策略來防止本地文件泄漏的移動(dòng)終端，包括: 文件傳輸檢測(cè)單元，用于在檢測(cè)到要發(fā)生使得所述本地文件離開所述移動(dòng)終端的操作時(shí)，暫停所述操作并確定所述本地文件是否是加密文件； 安全策略判斷單元，用于如果確定所述本地文件是加密文件，則根據(jù)與所述本地文件的文件類型相對(duì)應(yīng)的安全策略來判斷是否允許所述操作；以及 操作阻止單元，用于如果判斷不允許所述操作，則阻止所述操作。
15.根據(jù)權(quán)利要求14所述的移動(dòng)終端，其中，各單元之間的通信是通過本地套接字來實(shí)現(xiàn)的。
16.根據(jù)權(quán)利要求14所述的移動(dòng)終端，其中，針對(duì)每種文件類型，存在一條對(duì)應(yīng)的安全策略。
17.根據(jù)權(quán)利要求16所述的移動(dòng)終端，其中，所述安全策略至少包括以下各項(xiàng):指示相應(yīng)文件類型的第一字段、指示是否直接禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸?shù)牡诙侄?、以及指示是否向用戶詢問允許或禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸?shù)牡谌侄巍?br> 18.根據(jù)權(quán)利要求17所述的移動(dòng)終端，其中，所述安全策略判斷單元還用于: $2)如果相應(yīng)安全策略的第二字段指示不應(yīng)當(dāng)直接禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸，則判斷相應(yīng)安全策略的第三字段是否指示應(yīng)當(dāng)向用戶詢問允許或禁止對(duì)具有相應(yīng)文件類型的數(shù)據(jù)進(jìn)行傳輸；以及 (…)如果所述第三字段指示不應(yīng)當(dāng)向用戶詢問，則判斷允許所述操作。
19.根據(jù)權(quán)利要求18所述的移動(dòng)終端，其中，所述安全策略判斷單元還用于: (1^31)如果所述第三字段指示應(yīng)當(dāng)向用戶詢問，則向用戶呈現(xiàn)可供用戶查看的與所述本地文件相關(guān)的信息以及可供用戶選擇是否禁止傳輸所述本地文件的選項(xiàng)；以及(1^32)根據(jù)所述用戶的選擇來判斷是否允許所述操作。
20.根據(jù)權(quán)利要求14所述的移動(dòng)終端，其中，針對(duì)每種文件類型，存在至少一條對(duì)應(yīng)的安全策略。
【文檔編號(hào)】G06F21/62GK104318169SQ201410504821
【公開日】2015年1月28日 申請(qǐng)日期:2014年9月26日 優(yōu)先權(quán)日:2014年9月26日
【發(fā)明者】陳繼 申請(qǐng)人:北京網(wǎng)秦天下科技有限公司