敏感信息安全保護(hù)方法和裝置的制造方法

文檔序號(hào)：9866050閱讀：518來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>計(jì)算;推算;計(jì)數(shù)設(shè)備的制造及其應(yīng)用技術(shù)

敏感信息安全保護(hù)方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域，尤其涉及敏感信息安全保護(hù)方法和裝置。
【背景技術(shù)】
[0002]智能終端的使用度和使用率正在穩(wěn)步提高。隨著移動(dòng)平臺(tái)逐漸強(qiáng)大的計(jì)算能力、收發(fā)能力和通訊通信能力，越來(lái)越多的應(yīng)用程序被開(kāi)發(fā)并且被用戶安裝到智能終端上。但是隨著智能終端的快速發(fā)展，智能終端上的惡意應(yīng)用程序和應(yīng)用程序中的惡意行為發(fā)生率也越來(lái)越高。
[0003]已有的許多相類似的相關(guān)研究包括Android應(yīng)用沙箱在內(nèi)，都是基于傳統(tǒng)的系統(tǒng)調(diào)用分析方法來(lái)描述應(yīng)用程序行為的。但是通過(guò)一系列的探索后發(fā)現(xiàn)以往這些傳統(tǒng)的基于系統(tǒng)調(diào)用分析的方法并不能獲取應(yīng)用程序和Android系統(tǒng)之間的核心交互過(guò)程。例如TaintDroid技術(shù)為所有敏感信息和信息標(biāo)上敏感標(biāo)示符，當(dāng)這些標(biāo)識(shí)信息要被獲取或發(fā)送到服務(wù)器時(shí)就會(huì)被阻止，以此來(lái)保護(hù)這些標(biāo)識(shí)信息資源不被泄露，但TaintDroid技術(shù)卻不能分析出某些不期望發(fā)生的應(yīng)用程序行為，如偷偷發(fā)送短信息，而且也不能檢查敏感行為的內(nèi)部邏輯。與此同時(shí)，也有很多研究者考慮到進(jìn)程間通信方面的問(wèn)題，通過(guò)監(jiān)控應(yīng)用程序的進(jìn)程通信來(lái)實(shí)現(xiàn)對(duì)應(yīng)用程序行為的監(jiān)控和記錄，但是卻沒(méi)有考慮到應(yīng)用程序接口層面的隔離，從而不能真正的實(shí)現(xiàn)對(duì)應(yīng)用程序接觸敏感數(shù)據(jù)和資源的行為的隔離和阻止。
[0004]上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案，并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的主要目的在于提供一種敏感信息安全保護(hù)方法和裝置，旨在達(dá)到防止惡意應(yīng)用程序獲取和泄露智能終端中的敏感信息的目的，實(shí)現(xiàn)了對(duì)智能終端用戶敏感信息的保護(hù)。
[0006]為實(shí)現(xiàn)上述目的，本發(fā)明提供一種敏感信息安全保護(hù)方法，包括以下步驟:
[0007]監(jiān)測(cè)進(jìn)程中是否存在目標(biāo)應(yīng)用程序的進(jìn)程；
[0008]當(dāng)監(jiān)測(cè)到進(jìn)程中存在目標(biāo)應(yīng)用程序的進(jìn)程時(shí)，則將預(yù)先設(shè)置的動(dòng)態(tài)鏈接庫(kù)注入目標(biāo)應(yīng)用程序的進(jìn)程中；
[0009]執(zhí)行所述目標(biāo)應(yīng)用程序的進(jìn)程中的動(dòng)態(tài)鏈接庫(kù)以封裝并加載預(yù)先設(shè)置的功能數(shù)據(jù)包；
[0010]運(yùn)行所述功能數(shù)據(jù)包，對(duì)所述目標(biāo)應(yīng)用程序要訪問(wèn)的敏感信息進(jìn)行偽裝，形成偽裝數(shù)據(jù)，以供所述目標(biāo)應(yīng)用程序獲取。
[0011 ] 優(yōu)選地，所述監(jiān)測(cè)目標(biāo)應(yīng)用程序下是否存在進(jìn)程之前還包括獲取已啟動(dòng)的目標(biāo)應(yīng)用程序的控制權(quán)限，以對(duì)目標(biāo)應(yīng)用程序進(jìn)行監(jiān)控。
[0012]優(yōu)選地，所述當(dāng)監(jiān)測(cè)到所述目標(biāo)應(yīng)用程序下存在進(jìn)程時(shí)，則將預(yù)先設(shè)置的動(dòng)態(tài)鏈接庫(kù)注入應(yīng)用程序的進(jìn)程中包括:
[0013]當(dāng)所述目標(biāo)應(yīng)用程序下存在進(jìn)程時(shí)，獲取預(yù)先設(shè)置的動(dòng)態(tài)鏈接庫(kù)；
[0014]將所述動(dòng)態(tài)鏈接庫(kù)加載到所述目標(biāo)應(yīng)用程序的進(jìn)程中，以供所述目標(biāo)應(yīng)用程序的進(jìn)程執(zhí)行所述動(dòng)態(tài)鏈接庫(kù)中的函數(shù)。
[0015]優(yōu)選地，所述運(yùn)行所述功能數(shù)據(jù)包，對(duì)所述目標(biāo)應(yīng)用程序要訪問(wèn)的敏感信息進(jìn)行偽裝，形成偽裝數(shù)據(jù)包括:
[0016]通過(guò)所述目標(biāo)應(yīng)用程序的進(jìn)程執(zhí)行所述動(dòng)態(tài)鏈接庫(kù)中的函數(shù)，以運(yùn)行所述功能數(shù)據(jù)包，對(duì)所述目標(biāo)應(yīng)用程序的數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行監(jiān)控；
[0017]當(dāng)所述目標(biāo)應(yīng)用程序的數(shù)據(jù)訪問(wèn)請(qǐng)求所要訪問(wèn)的數(shù)據(jù)為預(yù)先設(shè)置的敏感信息時(shí)，根據(jù)所述敏感信息的類型，進(jìn)行相應(yīng)的偽裝處理，形成偽裝數(shù)據(jù)。
[0018]優(yōu)選地，所述敏感信息安全保護(hù)方法還包括:
[0019]在所述目標(biāo)應(yīng)用程序的啟動(dòng)過(guò)程中，重置所述目標(biāo)應(yīng)用程序的用戶標(biāo)識(shí)；
[0020]通過(guò)重置后的用戶標(biāo)識(shí)將所述目標(biāo)應(yīng)用程序的文件系統(tǒng)路徑備份到預(yù)先設(shè)置的隔離區(qū)，以對(duì)目標(biāo)應(yīng)用程序的數(shù)據(jù)進(jìn)行保護(hù)。
[0021]本發(fā)明還提供了一種敏感信息安全保護(hù)裝置，包括:
[0022]監(jiān)測(cè)模塊，用于監(jiān)測(cè)進(jìn)程中是否存在目標(biāo)應(yīng)用程序的進(jìn)程；
[0023]注入模塊，用于當(dāng)監(jiān)測(cè)到進(jìn)程中存在目標(biāo)應(yīng)用程序的進(jìn)程時(shí)，則將預(yù)先設(shè)置的動(dòng)態(tài)鏈接庫(kù)注入目標(biāo)應(yīng)用程序的進(jìn)程中；
[0024]封裝加載模塊，用于執(zhí)行所述目標(biāo)應(yīng)用程序的進(jìn)程中的動(dòng)態(tài)鏈接庫(kù)以封裝并加載預(yù)先設(shè)置的功能數(shù)據(jù)包；
[0025]偽裝模塊，用于運(yùn)行所述功能數(shù)據(jù)包，對(duì)所述目標(biāo)應(yīng)用程序要訪問(wèn)的敏感信息進(jìn)行偽裝，形成偽裝數(shù)據(jù)，以供所述目標(biāo)應(yīng)用程序獲取。
[0026]優(yōu)選地，所述敏感信息安全保護(hù)裝置還包括:
[0027]權(quán)限獲取模塊，用于獲取已啟動(dòng)的目標(biāo)應(yīng)用程序的控制權(quán)限，以對(duì)目標(biāo)應(yīng)用程序進(jìn)行監(jiān)控。
[0028]優(yōu)選地，所述注入模塊包括:
[0029]獲取單元，用于當(dāng)所述目標(biāo)應(yīng)用程序下存在進(jìn)程時(shí)，獲取預(yù)先設(shè)置的動(dòng)態(tài)鏈接庫(kù)；
[0030]加載單元，用于將所述動(dòng)態(tài)鏈接庫(kù)加載到所述目標(biāo)應(yīng)用程序的進(jìn)程中，以供所述目標(biāo)應(yīng)用程序的進(jìn)程執(zhí)行所述動(dòng)態(tài)鏈接庫(kù)中的函數(shù)。
[0031]優(yōu)選地，所述偽裝模塊包括:
[0032]監(jiān)控單元，用于通過(guò)所述目標(biāo)應(yīng)用程序的進(jìn)程執(zhí)行所述動(dòng)態(tài)鏈接庫(kù)中的函數(shù)，以運(yùn)行所述功能數(shù)據(jù)包，對(duì)所述目標(biāo)應(yīng)用程序的數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行監(jiān)控；
[0033]偽裝處理單元，當(dāng)所述目標(biāo)應(yīng)用程序的數(shù)據(jù)訪問(wèn)請(qǐng)求所要訪問(wèn)的數(shù)據(jù)為預(yù)先設(shè)置的敏感信息時(shí)，根據(jù)所述敏感信息的類型，進(jìn)行相應(yīng)的偽裝處理，形成偽裝數(shù)據(jù)。
[0034]優(yōu)選地，所述敏感信息安全保護(hù)裝置還包括:
[0035]重置模塊，用于在所述目標(biāo)應(yīng)用程序的啟動(dòng)過(guò)程中，重置所述目標(biāo)應(yīng)用程序的用戶標(biāo)識(shí)；
[0036]備份模塊，通過(guò)重置后的用戶標(biāo)識(shí)將所述目標(biāo)應(yīng)用程序的文件系統(tǒng)路徑備份到預(yù)先設(shè)置的隔離區(qū)，以對(duì)目標(biāo)應(yīng)用程序的數(shù)據(jù)進(jìn)行保護(hù)。
[0037]本發(fā)明主要采用了數(shù)據(jù)偽裝的核心思想，將應(yīng)用程序需要獲取的相關(guān)敏感信息進(jìn)行偽裝，這種偽裝策略一方面使得應(yīng)用程序拿到一個(gè)錯(cuò)誤的數(shù)據(jù)或者拿不到數(shù)據(jù)，另一方面則可以保證這種偽裝策略不會(huì)輕易被應(yīng)用程序反監(jiān)測(cè)到，因而可以有效防止惡意應(yīng)用程序獲得準(zhǔn)確的敏感信息。
【附圖說(shuō)明】
[0038]圖1為本發(fā)明敏感信息安全保護(hù)方法第一實(shí)施例流程示意圖；
[0039]圖2為本發(fā)明敏感信息安全保護(hù)方法第二實(shí)施例流程示意圖；
[0040]圖3為本發(fā)明敏感信息安全保護(hù)方法第三實(shí)施例流程示意圖；
[0041]圖4為本發(fā)明敏感信息安全保護(hù)方法進(jìn)程注入流程示意圖；
[0042]圖5為本發(fā)明敏感信息安全保護(hù)方法敏感信息偽裝流程示意圖；
[0043]圖6為Android系統(tǒng)中應(yīng)用程序訪問(wèn)敏感信息資源示例圖；
[0044]圖7為本發(fā)明下Android系統(tǒng)中目標(biāo)應(yīng)用程序訪問(wèn)敏感信息資源示例圖；
[0045]圖8為本發(fā)明敏感信息安全保護(hù)裝置第一實(shí)施例功能模塊示意圖；
[0046]圖9為本發(fā)明敏感信息安全保護(hù)裝置第二實(shí)施例功能模塊示意圖；
[0047]圖10為本發(fā)明敏感信息安全保護(hù)裝置第三實(shí)施例功能模塊示意圖；
[0048]圖11為本發(fā)明敏感信息安全保護(hù)裝置注入模塊示意圖；
[0049]圖12為本發(fā)明敏感信息安全保護(hù)裝置偽裝模塊示意圖。
[0050]本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例，參照附圖做進(jìn)一步說(shuō)明。
【具體實(shí)施方式】
[0051]應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0052]本發(fā)明的核心思想為對(duì)敏感信息進(jìn)行數(shù)據(jù)偽裝，當(dāng)應(yīng)用程序嘗試打開(kāi)這些敏感信息資源的時(shí)候，則通過(guò)本發(fā)明對(duì)敏感信息進(jìn)行數(shù)據(jù)偽裝，從而提供給應(yīng)用程序偽裝的數(shù)據(jù):例如打開(kāi)的是一個(gè)空文件，或者直接提供錯(cuò)誤的數(shù)據(jù)和毫無(wú)相關(guān)的數(shù)據(jù)，從而使應(yīng)用程序訪問(wèn)敏感信息時(shí)得不到正確的敏感信息。
[0053]具體舉例來(lái)說(shuō)，當(dāng)一個(gè)應(yīng)用程序要求獲取一個(gè)設(shè)備所在的位置信息時(shí)，通過(guò)本發(fā)明返回的是一個(gè)看上去似乎是一個(gè)位置的坐標(biāo)，但并不是設(shè)備所在的真正坐標(biāo)，完全是一個(gè)無(wú)關(guān)的位置坐標(biāo)。當(dāng)一個(gè)應(yīng)用程序想要獲取設(shè)備的信息數(shù)據(jù)，如手機(jī)號(hào)和設(shè)備ID時(shí)，通過(guò)本發(fā)明返回一個(gè)設(shè)定好的假的手機(jī)號(hào)碼和一個(gè)設(shè)定好的假的隨機(jī)數(shù)字和字母組合而成的設(shè)備ID，這些偽裝過(guò)的數(shù)據(jù)看上去和真實(shí)的數(shù)據(jù)的格式幾乎毫無(wú)差別，應(yīng)用程序無(wú)法探測(cè)出本發(fā)明的數(shù)據(jù)偽裝策略。當(dāng)應(yīng)用程序嘗試讀取通訊錄聯(lián)系人信息或者是短信記錄的時(shí)候，通過(guò)本發(fā)明將系統(tǒng)中的content provider數(shù)據(jù)庫(kù)進(jìn)行修改,

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁(yè)1 2 3 4 5

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：董振江;王蔚;
技術(shù)所有人：中興通訊股份有限公司;
我是此專利的發(fā)明人

上一篇：病毒查殺方法和系統(tǒng)、及客戶端的制作方法
上一篇：一種惡意應(yīng)用程序檢測(cè)方法和裝置的制造方法

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、李老師：1.計(jì)算力學(xué) 2.無(wú)損檢測(cè)
2、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
3、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
4、王老師：1.計(jì)算機(jī)網(wǎng)絡(luò)安全 2.計(jì)算機(jī)仿真技術(shù)
5、王老師：1.網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全 2.安全態(tài)勢(shì)感知、輿情分析和控制 3.區(qū)塊鏈及應(yīng)用
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

電梯安全保護(hù)裝置相關(guān)技術(shù)

自動(dòng)扶梯安全保護(hù)裝置相關(guān)技術(shù)

起重機(jī)安全保護(hù)裝置相關(guān)技術(shù)

卸油安全保護(hù)裝置相關(guān)技術(shù)

電梯的安全保護(hù)裝置相關(guān)技術(shù)

安全保護(hù)裝置相關(guān)技術(shù)

沖床安全保護(hù)裝置相關(guān)技術(shù)

壓力管道安全保護(hù)裝置相關(guān)技術(shù)

折彎?rùn)C(jī)安全保護(hù)裝置相關(guān)技術(shù)

亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

敏感信息安全保護(hù)方法和裝置的制造方法