用于防止篡改數(shù)據(jù)的方法和設(shè)備的制作方法
【專利摘要】本發(fā)明提供了一種用于防止篡改數(shù)據(jù)的方法和設(shè)備。該方法包括：(a)攔截所述設(shè)備上的寫操作；(b)根據(jù)第一應(yīng)用信息和第二應(yīng)用信息來確定是否允許繼續(xù)執(zhí)行攔截到的寫操作，其中，所述第一應(yīng)用信息是與發(fā)起所述寫操作的第一應(yīng)用相關(guān)的信息，以及所述第二應(yīng)用信息是與所述寫操作的目標(biāo)數(shù)據(jù)所屬的第二應(yīng)用相關(guān)的信息；以及(c)如果確定允許繼續(xù)執(zhí)行所述寫操作，則繼續(xù)執(zhí)行所述寫操作，否則終止所述寫操作。
【專利說明】用于防止篡改數(shù)據(jù)的方法和設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，更具體地涉及用于防止篡改數(shù)據(jù)的方法和設(shè)備。
【背景技術(shù)】
[0002]移動(dòng)終端已經(jīng)逐漸成為人們?cè)诠ぷ?、學(xué)習(xí)和生活中必不可少的一部分。針對(duì)這種現(xiàn)狀，通過非法、隱秘或強(qiáng)制等手段對(duì)移動(dòng)終端上存儲(chǔ)的數(shù)據(jù)進(jìn)行盜取或破壞的安全事件也頻繁發(fā)生。例如，手機(jī)病毒可以通過在正常數(shù)據(jù)文件中添加自身代碼以達(dá)到繁殖、傳播的目的。又或者惡意第三方使用加密密鑰對(duì)用戶移動(dòng)終端中的重要數(shù)據(jù)(例如，個(gè)人信息、重要文檔、相片、視頻等)進(jìn)行惡意加密，并以解密密鑰對(duì)用戶進(jìn)行訛詐、勒索等。這些對(duì)設(shè)備中的數(shù)據(jù)進(jìn)行的篡改直接導(dǎo)致了即使是合法用戶也無法對(duì)存儲(chǔ)在自己設(shè)備上的數(shù)據(jù)進(jìn)行合理訪問，且有可能導(dǎo)致了設(shè)備的軟硬件損壞，甚至面臨被敲詐的風(fēng)險(xiǎn)。
[0003]目前針對(duì)這種惡意篡改設(shè)備上個(gè)人數(shù)據(jù)、系統(tǒng)數(shù)據(jù)和/或隱藏?cái)?shù)據(jù)的非法犯罪手段，還沒有提供較好的防護(hù)措施。現(xiàn)有技術(shù)中往往只是通過檢查訪問權(quán)限等方式，對(duì)訪問目標(biāo)數(shù)據(jù)的訪問對(duì)象進(jìn)行安全性鑒別。

【發(fā)明內(nèi)容】

[0004]為了解決上述問題，提供了根據(jù)本發(fā)明的用于防止篡改數(shù)據(jù)的方法和設(shè)備。
[0005]根據(jù)本發(fā)明的第一方面，提供了一種用于防止篡改設(shè)備上的數(shù)據(jù)的方法。該方法包括:(a)攔截所述設(shè)備上的寫操作；(b)根據(jù)第一應(yīng)用信息和第二應(yīng)用信息來確定是否允許繼續(xù)執(zhí)行攔截到的寫操作，其中，所述第一應(yīng)用信息是與發(fā)起所述寫操作的第一應(yīng)用相關(guān)的信息，以及所述第二應(yīng)用信息是與所述寫操作的目標(biāo)數(shù)據(jù)所屬的第二應(yīng)用相關(guān)的信息；以及(C)如果確定允許繼續(xù)執(zhí)行所述寫操作，則繼續(xù)執(zhí)行所述寫操作，否則終止所述寫操作。
[0006]在一些實(shí)施例中，所述第一應(yīng)用信息是通過如下方式獲得的:確定調(diào)用了所述寫操作的進(jìn)程；確定與所述進(jìn)程相對(duì)應(yīng)的所述第一應(yīng)用；以及獲取所述第一應(yīng)用的第一應(yīng)用信息。
[0007]在一些實(shí)施例中，所述第二應(yīng)用信息是通過如下方式獲得的:從攔截到的所述寫操作中提取目標(biāo)數(shù)據(jù)的數(shù)據(jù)位置信息；根據(jù)所述數(shù)據(jù)位置信息，從預(yù)先生成的應(yīng)用原始信息列表中檢索對(duì)應(yīng)的記錄；以及從檢索到的記錄中提取所述第二應(yīng)用的第二應(yīng)用信息。
[0008]在一些實(shí)施例中，所述應(yīng)用原始信息列表中的每條記錄包括以下至少一項(xiàng):應(yīng)用名稱、應(yīng)用所屬的用戶ID、應(yīng)用所屬的用戶組ID、應(yīng)用路徑、所述應(yīng)用路徑下的文件總數(shù)、以及文件加密屬性。
[0009]在一些實(shí)施例中，所述第一應(yīng)用信息是所述第一應(yīng)用的用戶ID和/或用戶組ID，以及所述第二應(yīng)用信息是所述第二應(yīng)用的用戶ID和/或用戶組ID。
[0010]在一些實(shí)施例中，步驟(b)還包括:比較所述第一應(yīng)用信息和所述第二應(yīng)用信息以確定它們是否一致，如果一致則確定允許繼續(xù)執(zhí)行所述寫操作，否則確定終止所述寫操作。
[0011]在一些實(shí)施例中，步驟(b)還包括:(bl)比較所述第一應(yīng)用信息和所述第二應(yīng)用信息以確定它們是否一致；(b2)如果一致，則判斷所述目標(biāo)數(shù)據(jù)的原始數(shù)據(jù)與所述寫操作要寫入的更新數(shù)據(jù)之間的差異是否小于等于閾值；(b3)如果小于等于所述閾值，則確定允許所述寫操作。
[0012]在一些實(shí)施例中，步驟(b3)還包括:如果大于所述閾值，則向所述設(shè)備的用戶詢問是否允許繼續(xù)執(zhí)行所述寫操作；根據(jù)所述用戶的答復(fù)來確定是否允許繼續(xù)執(zhí)行所述寫操作。
[0013]在一些實(shí)施例中，步驟(b2)還包括:(b21)如果不一致，則根據(jù)所述第二應(yīng)用的應(yīng)用名稱在預(yù)先生成的防篡改策略定義列表中查找對(duì)應(yīng)的防篡改策略定義；(b22)根據(jù)查找到的防篡改策略定義，來確定是否允許繼續(xù)執(zhí)行所述寫操作。
[0014]在一些實(shí)施例中，所述防篡改策略定義包括以下至少一項(xiàng):索引、應(yīng)用名稱、允許進(jìn)行寫操作的用戶ID、允許進(jìn)行寫操作的用戶組ID、是否允許加密行為、信息差異度閾值、以及是否詢問用戶操作。
[0015]在一些實(shí)施例中，步驟(b22)還包括:對(duì)所述第一應(yīng)用信息中的用戶ID和/或用戶組ID以及所述防篡改策略定義中的用戶ID和/或用戶組ID進(jìn)行比較，以確定它們是否一致；根據(jù)比較的結(jié)果來確定是否允許繼續(xù)執(zhí)行所述寫操作。
[0016]在一些實(shí)施例中，步驟(b22)還包括:判斷所述寫操作是否調(diào)用了用于在執(zhí)行所述寫操作時(shí)對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行加密的加密庫；確定所述判斷的結(jié)果與所述防篡改策略定義中的“是否允許加密行為”字段的值是否一致；以及如果一致，則確定允許繼續(xù)執(zhí)行所述寫操作，否則確定終止所述寫操作。
[0017]在一些實(shí)施例中，所述方法在步驟(a)之前還包括:⑷讀取所述設(shè)備上所有已安裝的應(yīng)用的應(yīng)用信息；以及(e)基于各個(gè)應(yīng)用的應(yīng)用信息形成所述應(yīng)用原始信息列表。
[0018]在一些實(shí)施例中，所述防篡改策略定義列表是在所述設(shè)備的本地設(shè)置的或從遠(yuǎn)程服務(wù)器獲取的。
[0019]在一些實(shí)施例中，所述差異的計(jì)算是通過對(duì)所述原始數(shù)據(jù)和所述更新數(shù)據(jù)中的一處或多處對(duì)應(yīng)數(shù)據(jù)片段之間的一個(gè)或多個(gè)差異的加權(quán)和的計(jì)算來實(shí)現(xiàn)的。
[0020]在一些實(shí)施例中，將與任一步驟相關(guān)的操作信息記錄到所述設(shè)備的日志文件中。
[0021]根據(jù)本發(fā)明的第二方面，提供了一種用于防止篡改本地?cái)?shù)據(jù)的設(shè)備，包括:寫操作攔截單元，用于攔截所述設(shè)備上的寫操作；寫操作確定單元，用于根據(jù)第一應(yīng)用信息和第二應(yīng)用信息來確定是否允許繼續(xù)執(zhí)行攔截到的寫操作，其中，所述第一應(yīng)用信息是與發(fā)起所述寫操作的第一應(yīng)用相關(guān)的信息，以及所述第二應(yīng)用信息是與所述寫操作的目標(biāo)數(shù)據(jù)所屬的第二應(yīng)用相關(guān)的信息；以及確定結(jié)果執(zhí)行單元，用于如果確定允許繼續(xù)執(zhí)行所述寫操作，則繼續(xù)執(zhí)行所述寫操作，否則終止所述寫操作。
[0022]在一些實(shí)施例中，所述第一應(yīng)用信息是通過如下方式獲得的:確定調(diào)用了所述寫操作的進(jìn)程；確定與所述進(jìn)程相對(duì)應(yīng)的所述第一應(yīng)用；以及獲取所述第一應(yīng)用的第一應(yīng)用信息。
[0023]在一些實(shí)施例中，所述第二應(yīng)用信息是通過如下方式獲得的:從攔截到的所述寫操作中提取目標(biāo)數(shù)據(jù)的數(shù)據(jù)位置信息；根據(jù)所述數(shù)據(jù)位置信息，從預(yù)先生成的應(yīng)用原始信息列表中檢索對(duì)應(yīng)的記錄；以及從檢索到的記錄中提取所述第二應(yīng)用的第二應(yīng)用信息。
[0024]在一些實(shí)施例中，所述應(yīng)用原始信息列表中的每條記錄包括以下至少一項(xiàng):應(yīng)用名稱、應(yīng)用所屬的用戶ID、應(yīng)用所屬的用戶組ID、應(yīng)用路徑、所述應(yīng)用路徑下的文件總數(shù)、以及文件加密屬性。
[0025]在一些實(shí)施例中，所述第一應(yīng)用信息是所述第一應(yīng)用的用戶ID和/或用戶組ID，以及所述第二應(yīng)用信息是所述第二應(yīng)用的用戶ID和/或用戶組ID。
[0026]在一些實(shí)施例中，所述寫操作確定單元還用于:比較所述第一應(yīng)用信息和所述第二應(yīng)用信息以確定它們是否一致，如果一致則確定允許繼續(xù)執(zhí)行所述寫操作，否則確定終止所述寫操作。
[0027]在一些實(shí)施例中，所述寫操作確定單元還用于:比較所述第一應(yīng)用信息和所述第二應(yīng)用信息以確定它們是否一致；如果一致，則判斷所述目標(biāo)數(shù)據(jù)的原始數(shù)據(jù)與所述寫操作要寫入的更新數(shù)據(jù)之間的差異是否小于等于閾值；如果小于等于所述閾值，則確定允許所述寫操作。
[0028]在一些實(shí)施例中，所述寫操作確定單元還用于:如果大于所述閾值，則向所述設(shè)備的用戶詢問是否允許繼續(xù)執(zhí)行所述寫操作；根據(jù)所述用戶的答復(fù)來確定是否允許繼續(xù)執(zhí)行所述寫操作。
[0029]在一些實(shí)施例中，所述寫操作確定單元還用于:如果不一致，則根據(jù)所述第二應(yīng)用的應(yīng)用名稱在預(yù)先生成的防篡改策略定義列表中查找對(duì)應(yīng)的防篡改策略定義；根據(jù)查找到的防篡改策略定義，來確定是否允許繼續(xù)執(zhí)行所述寫操作。
[0030]在一些實(shí)施例中，所述防篡改策略定義包括以下至少一項(xiàng):索引、應(yīng)用名稱、允許進(jìn)行寫操作的用戶ID、允許進(jìn)行寫操作的用戶組ID、是否允許加密行為、信息差異度閾值、以及是否詢問用戶操作。
[0031]在一些實(shí)施例中，所述寫操作確定單元還用于:對(duì)所述第一應(yīng)用信息中的用戶ID和/或用戶組ID以及所述防篡改策略定義中的用戶ID和/或用戶組ID進(jìn)行比較，以確定它們是否一致；根據(jù)比較的結(jié)果來確定是否允許繼續(xù)執(zhí)行所述寫操作。
[0032]在一些實(shí)施例中，所述寫操作確定單元還用于:判斷所述寫操作是否調(diào)用了用于在執(zhí)行所述寫操作時(shí)對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行加密的加密庫；確定所述判斷的結(jié)果與所述防篡改策略定義中的“是否允許加密行為”字段的值是否一致；以及如果一致，則確定允許繼續(xù)執(zhí)行所述寫操作，否則確定終止所述寫操作。
[0033]在一些實(shí)施例中，所述設(shè)備還包括:應(yīng)用信息讀取單元，用于讀取所述設(shè)備上所有已安裝的應(yīng)用的應(yīng)用信息；以及列表形成單元，用于基于各個(gè)應(yīng)用的應(yīng)用信息形成所述應(yīng)用原始信息列表。
[0034]在一些實(shí)施例中，所述防篡改策略定義列表是在所述設(shè)備的本地設(shè)置的或從遠(yuǎn)程服務(wù)器獲取的。
[0035]在一些實(shí)施例中，所述差異的計(jì)算是通過對(duì)所述原始數(shù)據(jù)和所述更新數(shù)據(jù)中的一處或多處對(duì)應(yīng)數(shù)據(jù)片段之間的一個(gè)或多個(gè)差異的加權(quán)和的計(jì)算來實(shí)現(xiàn)的。
[0036]在一些實(shí)施例中，所述設(shè)備還包括:日志記錄單元，用于將與任一單元相關(guān)的操作信息記錄到所述設(shè)備的日志文件中。
[0037]通過使用本發(fā)明的方法和設(shè)備，可以將不經(jīng)過用戶授權(quán)而對(duì)設(shè)備數(shù)據(jù)進(jìn)行非法篡改的行為實(shí)時(shí)檢測并判斷出來，進(jìn)而采取相應(yīng)的安全防范措施，這極大地提高了設(shè)備數(shù)據(jù)的安全性。
【專利附圖】

【附圖說明】
[0038]通過下面結(jié)合【專利附圖】

【附圖說明】本發(fā)明的優(yōu)選實(shí)施例，將使本發(fā)明的上述及其它目的、特征和優(yōu)點(diǎn)更加清楚，其中:
[0039]圖1是示出了根據(jù)本發(fā)明實(shí)施例的用于防止篡改數(shù)據(jù)的系統(tǒng)的示例應(yīng)用場景的示意圖。
[0040]圖2是示出了根據(jù)本發(fā)明實(shí)施例的用于防止篡改數(shù)據(jù)的示例流程圖。
[0041]圖3是示出了根據(jù)本發(fā)明實(shí)施例的在設(shè)備處執(zhí)行的用于防止篡改數(shù)據(jù)的示例方法的流程圖。
[0042]圖4是示出了根據(jù)本發(fā)明實(shí)施例的用于執(zhí)行圖3所示方法的示例設(shè)備的框圖?！揪唧w實(shí)施方式】
[0043]下面參照附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)說明，在描述過程中省略了對(duì)于本發(fā)明來說是不必要的細(xì)節(jié)和功能，以防止對(duì)本發(fā)明的理解造成混淆。以下，以本發(fā)明應(yīng)用于無線移動(dòng)通信系統(tǒng)的場景為例，對(duì)本發(fā)明進(jìn)行了詳細(xì)描述。但本發(fā)明并不局限于此，本發(fā)明也可以應(yīng)用于固定通信系統(tǒng)、有線通信系統(tǒng)，或者應(yīng)用于無線移動(dòng)通信系統(tǒng)、固定通信系統(tǒng)、有線通信系統(tǒng)等的任意混合結(jié)構(gòu)。就移動(dòng)通信系統(tǒng)而言，本發(fā)明并不局限于所涉及的各個(gè)移動(dòng)通信終端的具體通信協(xié)議，可以包括(但不限于)2G、3G、4G、5G網(wǎng)絡(luò)，WCDMA,CDMA2000、TD-SCDMA系統(tǒng)等，不同的移動(dòng)終端可以采用相同的通信協(xié)議，也可以采用不同的通信協(xié)議。此外，本發(fā)明并不局限于移動(dòng)終端的具體操作系統(tǒng)，可以包括(但不限于)iOS、Windows Phone、Symbian (塞班)、Android(安卓)等,不同的移動(dòng)終端可以采用相同的操作系統(tǒng)，也可以采用不同的操作系統(tǒng)。
[0044]圖1是示出了根據(jù)本發(fā)明的數(shù)據(jù)防篡改系統(tǒng)1000的應(yīng)用場景的示意圖。如圖1所示，系統(tǒng)1000可以包括設(shè)備100和服務(wù)器200。為了清楚起見，圖中僅示出了一個(gè)設(shè)備100以及一個(gè)可選服務(wù)器200，但本發(fā)明并不局限于此，可以包括兩個(gè)或更多數(shù)目的設(shè)備和/或服務(wù)器等等，也可以不包括可選的服務(wù)器200。設(shè)備100可以屬于用戶或者可以由用戶操作。設(shè)備100和服務(wù)器200可以通過通信網(wǎng)絡(luò)300進(jìn)行通信。通信網(wǎng)絡(luò)300的示例可以包括(但不限于):互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)、固定線路(如xDSL、光纖等)等。
[0045]在圖1所示實(shí)施例中，為了在設(shè)備100上防止篡改本地?cái)?shù)據(jù)，將根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)防篡改客戶端150 (以下簡稱為客戶端150)安裝在設(shè)備100上?？蛻舳?50可以由用戶以軟件的形式自行安裝在設(shè)備100中，或者可以由生產(chǎn)廠商以硬件或固件的形式安裝在設(shè)備100中。在一些實(shí)施例中，客戶端150可以是例如在用戶購買了設(shè)備100之后從網(wǎng)絡(luò)中下載的專門用于本發(fā)明的應(yīng)用軟件。在另一些實(shí)施例中，客戶端150可以是例如由生產(chǎn)廠商以固件或硬件形式預(yù)先安裝在設(shè)備100中的應(yīng)用程序。在又一些實(shí)施例中，客戶端150可以是由生產(chǎn)廠商生產(chǎn)的硬件模塊或設(shè)備100本身。
[0046]接下來將參考圖1和圖2來詳細(xì)描述根據(jù)本發(fā)明的一個(gè)實(shí)施例的在設(shè)備100上用于防止篡改數(shù)據(jù)的流程。[0047]首先，客戶端150可以包括兩個(gè)模塊和一個(gè)數(shù)據(jù)庫。兩個(gè)模塊分別可以為防惡意篡改配置模塊(以下簡稱為AMEC,即Anti Mal-Exploit Configuration)和防惡意篡改檢測模塊(以下簡稱為AMED JPAnti Mal-Exploit Detection)，而一個(gè)數(shù)據(jù)庫可以為數(shù)據(jù)檔案數(shù)據(jù)庫(DFDB, Data File DataBase)。
[0048]在一個(gè)實(shí)施例中，AMEC可以通過Android SDK和Java來實(shí)現(xiàn)，其包括存儲(chǔ)應(yīng)用管理子模塊(以下簡稱為SAM,即Stored App Management)和防篡改策略定義子模塊(以下簡稱為 AMEPD,即 Anti Mal-Exploit Policy Definition)。在一個(gè)實(shí)施例中,AMED 可以通過Android NDK和C++來實(shí)現(xiàn)，其可以包括數(shù)據(jù)寫監(jiān)控子模塊(以下簡稱為DWM，S卩Data WriteMonitor)和防篡改安全檢測子模塊(以下簡稱為AMESD,即Anti Mal-Exploit SecurityDetection)。
[0049]在一個(gè)實(shí)施例中，DFDB可以通過設(shè)備100上的簡易數(shù)據(jù)庫Sqlite來實(shí)現(xiàn)。在一個(gè)實(shí)施例中，在DFDB中，可以對(duì)設(shè)備100上已安裝應(yīng)用的原始相關(guān)信息進(jìn)行整理和存儲(chǔ)，以形成應(yīng)用原始信息列表(以下簡稱為A0FL,Application Original File List)。該列表的每條記錄(以下簡稱為A0FLR，即AOFL Record)可以包括以下至少一項(xiàng):應(yīng)用名(以下簡稱為 AN,即 Application Name)、應(yīng)用所屬 UID (以下簡稱為 AUID,即 Application UID)、應(yīng)用所屬用戶組ID(以下簡稱為AGID, Application Group ID)、應(yīng)用路徑(以下簡稱為AL,即Application Location)、所在路徑下文件總數(shù)(以下簡稱為FC,即File Count)、以及文件加密屬性(以下簡稱為FEA,即File Encryption Attribute)等。在一個(gè)實(shí)施例中，AOFLR可以包括上述所有項(xiàng)。
[0050]參見圖2，在設(shè)備100的操作系統(tǒng)啟動(dòng)后，加載客戶端150中的AMEC模塊和AMED模塊，并對(duì)DFDB進(jìn)行初始化和完整性檢查。在一個(gè)實(shí)施例中，這些模塊的加載以及DFDB的初始化和/或檢查可以在系統(tǒng)啟動(dòng)后盡快進(jìn)行，以盡早攔截可能出現(xiàn)的寫操作。
[0051]在一個(gè)實(shí)施例中，在加載了 AMEC模塊后，AMEC模塊可以讀取設(shè)備100的系統(tǒng)中當(dāng)前所有已安裝應(yīng)用(包括系統(tǒng)應(yīng)用和/或用戶自行安裝的應(yīng)用)的應(yīng)用信息，以形成設(shè)備應(yīng)用列表(以下簡稱為DAL,即Device Application List)。DAL的每條記錄可以由應(yīng)用名組成。同時(shí)，AMEC模塊還讀取設(shè)備100的操作系統(tǒng)中所有的WD，以形成UIDL(即UID列表)，和/或讀取設(shè)備100的操作系統(tǒng)中所有的GID，以形成GIDL (即GID列表)。在一個(gè)實(shí)施例中，DAL、UIDL和/或GIDL構(gòu)成了 SAM管理的主要部分。
[0052]在一個(gè)實(shí)施例中，AMEC模塊可以啟用AMEH)子模塊。AMEH)子模塊可以讀取DAL信息，并選擇需要進(jìn)行防篡改的應(yīng)用，依據(jù)WDL和GIDL來設(shè)定相應(yīng)的防篡改策略AMEP (即Anti Ma1-Exploit Policy)。每條AMEP可以包括以下至少一項(xiàng):應(yīng)用名稱(即AN)、允許對(duì)該應(yīng)用的數(shù)據(jù)進(jìn)行寫操作的WD (以下簡稱為AWUID JPAllowed Written WD，其可以包括一個(gè)或多個(gè)WD)、GID (以下簡稱為AWGID JPAllowed Written GID，其可以包括一個(gè)或多個(gè)GID)、是否允許加密行為(以下簡稱為IEA，即IfEncryption Allowed)、信息差異度閥值(以下簡稱為IDV,即Information Difference Vault)、以及是否詢問用戶操作(以下簡稱為IQUjP If Query User)。在一個(gè)實(shí)施例中，每個(gè)應(yīng)用可以對(duì)應(yīng)一條AMEP。以下表I給出了 AMEP的一些示例:
[0053]
【權(quán)利要求】
1.一種用于防止篡改設(shè)備上的數(shù)據(jù)的方法，包括: (a)攔截所述設(shè)備上的寫操作； (b)根據(jù)第一應(yīng)用信息和第二應(yīng)用信息來確定是否允許繼續(xù)執(zhí)行攔截到的寫操作，其中，所述第一應(yīng)用信息是與發(fā)起所述寫操作的第一應(yīng)用相關(guān)的信息，以及所述第二應(yīng)用信息是與所述寫操作的目標(biāo)數(shù)據(jù)所屬的第二應(yīng)用相關(guān)的信息；以及 (C)如果確定允許繼續(xù)執(zhí)行所述寫操作，則繼續(xù)執(zhí)行所述寫操作，否則終止所述寫操作。
2.根據(jù)權(quán)利要求1所述的方法，其中，所述第一應(yīng)用信息是通過如下方式獲得的: 確定調(diào)用了所述寫操作的進(jìn)程； 確定與所述進(jìn)程相對(duì)應(yīng)的所述第一應(yīng)用；以及 獲取所述第一應(yīng)用的第一應(yīng)用信息。
3.根據(jù)權(quán)利要求1所述的方法，其中，所述第二應(yīng)用信息是通過如下方式獲得的: 從攔截到的所述寫操作中提取目標(biāo)數(shù)據(jù)的數(shù)據(jù)位置信息； 根據(jù)所述數(shù)據(jù)位置信息，從預(yù)先生成的應(yīng)用原始信息列表中檢索對(duì)應(yīng)的記錄；以及 從檢索到的記錄中提取所述第二應(yīng)用的第二應(yīng)用信息。
4.根據(jù)權(quán)利要求3所述的方法，其中，所述應(yīng)用原始信息列表中的每條記錄包括以下至少一項(xiàng):應(yīng)用名稱、應(yīng)用所屬的用戶ID、應(yīng)用所屬的用戶組ID、應(yīng)用路徑、所述應(yīng)用路徑下的文件總數(shù)、以及文件加密屬性。
5.根據(jù)權(quán)利要求1所述的方法，其中，所述第一應(yīng)用信息是所述第一應(yīng)用的用戶ID和/或用戶組ID，以及所述第二應(yīng)用信息是所述第二應(yīng)用的用戶ID和/或用戶組ID。
6.根據(jù)權(quán)利要求5所述的方法，其中，步驟(b)還包括: 比較所述第一應(yīng)用信息和所述第二應(yīng)用信息以確定它們是否一致，如果一致則確定允許繼續(xù)執(zhí)行所述寫操作，否則確定終止所述寫操作。
7.根據(jù)權(quán)利要求5所述的方法，其中，步驟(b)還包括: (bl)比較所述第一應(yīng)用信息和所述第二應(yīng)用信息以確定它們是否一致； (b2)如果一致，則判斷所述目標(biāo)數(shù)據(jù)的原始數(shù)據(jù)與所述寫操作要寫入的更新數(shù)據(jù)之間的差異是否小于等于閾值； (b3)如果小于等于所述閾值，則確定允許所述寫操作。
8.根據(jù)權(quán)利要求7所述的方法，其中，步驟(b3)還包括: 如果大于所述閾值，則向所述設(shè)備的用戶詢問是否允許繼續(xù)執(zhí)行所述寫操作； 根據(jù)所述用戶的答復(fù)來確定是否允許繼續(xù)執(zhí)行所述寫操作。
9.根據(jù)權(quán)利要求7所述的方法，其中，步驟(b2)還包括: (b21)如果不一致，則根據(jù)所述第二應(yīng)用的應(yīng)用名稱在預(yù)先生成的防篡改策略定義列表中查找對(duì)應(yīng)的防篡改策略定義； (b22)根據(jù)查找到的防篡改策略定義，來確定是否允許繼續(xù)執(zhí)行所述寫操作。
10.根據(jù)權(quán)利要求9所述的方法，其中，所述防篡改策略定義包括以下至少一項(xiàng):索引、應(yīng)用名稱、允許進(jìn)行寫操作的用戶ID、允許進(jìn)行寫操作的用戶組ID、是否允許加密行為、信息差異度閾值、以及是否詢問用戶操作。
11.根據(jù)權(quán)利要求10所述的方法，其中，步驟(b22)還包括:對(duì)所述第一應(yīng)用信息中的用戶ID和/或用戶組ID以及所述防篡改策略定義中的用戶ID和/或用戶組ID進(jìn)行比較，以確定它們是否一致； 根據(jù)比較的結(jié)果來確定是否允許繼續(xù)執(zhí)行所述寫操作。
12.根據(jù)權(quán)利要求11所述的方法，其中，步驟(b22)還包括: 判斷所述寫操作是否調(diào)用了用于在執(zhí)行所述寫操作時(shí)對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行加密的加密庫； 確定所述判斷的結(jié)果與所述防篡改策略定義中的“是否允許加密行為”字段的值是否一致；以及 如果一致，則確定允許繼續(xù)執(zhí)行所述寫操作，否則確定終止所述寫操作。
13.根據(jù)權(quán)利要求4所述的方法，所述方法在步驟(a)之前還包括: (d)讀取所述設(shè)備上所有已安裝的應(yīng)用的應(yīng)用信息；以及 (e)基于各個(gè)應(yīng)用的應(yīng)用信息形成所述應(yīng)用原始信息列表。
14.根據(jù)權(quán)利要求9所述的方法，其中，所述防篡改策略定義列表是在所述設(shè)備的本地設(shè)置的或從遠(yuǎn)程服務(wù)器獲取的。
15.根據(jù)權(quán)利要求7所述的方法，其中，所述差異的計(jì)算是通過對(duì)所述原始數(shù)據(jù)和所述更新數(shù)據(jù)中的一處或多處對(duì)應(yīng)數(shù)據(jù)片段之間的一個(gè)或多個(gè)差異的加權(quán)和的計(jì)算來實(shí)現(xiàn)的。
16.根據(jù)權(quán)利要求1~15所述的方法，其中，將與任一步驟相關(guān)的操作信息記錄到所述設(shè)備的日志文件中。
17.一種用于防止篡改本地?cái)?shù)據(jù)的設(shè)備，包括: 寫操作攔截單元，用于攔截所述設(shè)備上的寫操作； 寫操作確定單元，用于根據(jù)第一應(yīng)用信息和第二應(yīng)用信息來確定是否允許繼續(xù)執(zhí)行攔截到的寫操作，其中，所述第一應(yīng)用信息是與發(fā)起所述寫操作的第一應(yīng)用相關(guān)的信息，以及所述第二應(yīng)用信息是與所述寫操作的目標(biāo)數(shù)據(jù)所屬的第二應(yīng)用相關(guān)的信息；以及 確定結(jié)果執(zhí)行單元，用于如果確定允許繼續(xù)執(zhí)行所述寫操作，則繼續(xù)執(zhí)行所述寫操作，否則終止所述寫操作。
【文檔編號(hào)】G06F21/62GK103971065SQ201410208629
【公開日】2014年8月6日 申請(qǐng)日期:2014年5月16日 優(yōu)先權(quán)日:2014年5月16日
【發(fā)明者】陳繼 申請(qǐng)人:北京網(wǎng)秦天下科技有限公司