用于智能通信設(shè)備的隱私數(shù)據(jù)訪問方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域����,尤其涉及一種用于智能通信設(shè)備的隱私數(shù)據(jù)訪問 方法及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,智能設(shè)備不再局限于為用戶提供通話�����、短信等服務(wù)�,而 且會提供例如位置定位、費用支付等各種功能的應(yīng)用服務(wù)���。用戶在享受便捷服務(wù)的同時���,也 面臨著隱私數(shù)據(jù)泄露等問題的困擾。以Android(安卓)系統(tǒng)為例���,一些服務(wù)應(yīng)用出于商業(yè)目 的���,申請訪問隱私數(shù)據(jù)的權(quán)限���,獲取用戶隱私數(shù)據(jù)�。比如讀取用戶的通話記錄、短信內(nèi)容���、位 置信息等����。
[0003] 目前�,用戶主要利用智能設(shè)備上的安全軟件來對服務(wù)應(yīng)用訪問隱私數(shù)據(jù)進行管 理。具體的�,用戶可以通過安全軟件來控制設(shè)備上的服務(wù)應(yīng)用訪問系統(tǒng)中隱私數(shù)據(jù)權(quán)限,從 而保護用戶的隱私?�,F(xiàn)有的安全軟件主要是通過進程注入的方式來實現(xiàn)隱私權(quán)限管理的����。 具體的,安全軟件通過向Android的service manager���、phone等系統(tǒng)進程注入自己的動態(tài)庫 文件����,在系統(tǒng)讀取關(guān)鍵數(shù)據(jù)的接口中加入HOOK(鉤子)插件,調(diào)用安全軟件的回調(diào)接口����,根據(jù) 用戶的選擇情況返回相應(yīng)的結(jié)果,以決定是否要授權(quán)���。只有獲得授權(quán)���,隱私數(shù)據(jù)訪問接口才 會繼續(xù)原來的流程,否則直接忽略����。然而,現(xiàn)有的主流智能設(shè)備采用了 Linux操作系統(tǒng)�����。以 Android為典型代表����,Android具有相對較為嚴(yán)格的用戶權(quán)限管理機制�。默認(rèn)狀態(tài)下����,用戶的 權(quán)限較低。要突破權(quán)限限制�,需要將系統(tǒng)的權(quán)限提高到最高級別(即進行ROOT授權(quán))。獲得最 高權(quán)限后����,安全應(yīng)用便可對服務(wù)應(yīng)用訪問隱私數(shù)據(jù)進行管理����。如果不進行ROOT授權(quán),傳統(tǒng)的 安全防御軟件則不能完全阻止惡意程序的破壞����。但是,即使安全軟件獲得ROOT授權(quán)仍會存 在如下的問題 :Android設(shè)備產(chǎn)商眾多�,各家多少都會對系統(tǒng)本身有修改,所以現(xiàn)有技術(shù)方 式可能存在不兼容的問題�,導(dǎo)致ROOT授權(quán)在某些機型上不太穩(wěn)定;一般用戶并不掌握ROOT 授權(quán)的專業(yè)知識�,不能對智能設(shè)備進行ROOT授權(quán);ROOT授權(quán)在為安全軟件開放更高權(quán)限的 同時,也給了惡意程序以可乘之機�����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明提出了一種用于智能通信設(shè)備的隱私數(shù)據(jù)訪問方法及系統(tǒng),用以解決現(xiàn)有 技術(shù)中對智能設(shè)備進行ROOT授權(quán)后帶來的安全性和穩(wěn)定性差��、隱私權(quán)限管理時間滯后且效 率低等問題�����。
[0005] 本發(fā)明實施例一方面提供了一種用于智能通信設(shè)備的隱私數(shù)據(jù)訪問方法��。所述智 能通信設(shè)備包括系統(tǒng)框架層和應(yīng)用層��。該方法包括:
[0006] 為隱私服務(wù)應(yīng)用配置加殼安裝包��,運行所述加殼安裝包向所述系統(tǒng)框架層加載監(jiān) 控模塊�����;
[0007] 利用所述監(jiān)控模塊監(jiān)控并捕獲所述隱私服務(wù)應(yīng)用的隱私事件����;
[0008] 將捕獲的隱私事件發(fā)送至所述應(yīng)用層的安全應(yīng)用,以提供隱私數(shù)據(jù)訪問的授權(quán)選 擇���;
[0009] 自所述安全應(yīng)用回調(diào)授權(quán)選擇結(jié)果��,當(dāng)所述選擇結(jié)果為"允許"時�����,允許所述隱私 服務(wù)應(yīng)用的隱私數(shù)據(jù)訪問�;當(dāng)所述選擇結(jié)果為"拒絕"時,不允許所述隱私服務(wù)應(yīng)用的隱私 數(shù)據(jù)訪問���。
[0010] 在一些實施方式中�����,為隱私服務(wù)應(yīng)用配置加殼安裝包���,運行所述加殼安裝包向所 述系統(tǒng)框架層加載監(jiān)控模塊包括:
[0011] 獲取所述服務(wù)應(yīng)用的安裝包的副本����;
[0012] 解析所述服務(wù)應(yīng)用的安裝包的副本,以獲取所述服務(wù)應(yīng)用的二進制可執(zhí)行的代碼 文件�;
[0013] 修改或者替換所述代碼文件,注入加載模塊�����,以配置所述加殼應(yīng)用安裝包;
[0014] 運行所述加殼應(yīng)用安裝包��,啟動所述加載模塊��,利用所述加載模塊加載監(jiān)控模塊���, 掛鉤隱私服務(wù)應(yīng)用的隱私事件行為���。
[0015] 在一些實施方式中,利用所述監(jiān)控模塊監(jiān)控并捕獲所述隱私服務(wù)應(yīng)用的隱私事件 為:
[0016] 利用所述監(jiān)控模塊從后臺沙箱的鉤子插件框架中獲取對應(yīng)于所述隱私服務(wù)應(yīng)用 的隱私事件的鉤子插件���,利用所述鉤子插件捕獲相應(yīng)的隱私事件��。
[0017] 在一些實施方式中�����,通過將所述鉤子插件配置在以下隱私數(shù)據(jù)訪問接口中的至少 一個接口中以利用所述鉤子插件捕獲相應(yīng)的隱私事件:
[0018] 撥打電話接口��、發(fā)送短信接口�、獲取手機號接口��、讀取通話記錄接口����、讀取地理位 置接口��、讀取已安裝應(yīng)用列表接口�、讀取設(shè)備id接口�����、讀取通信錄接口���、讀取短信接口��、寫通 話記錄接口����、寫通信錄接口��、寫短信接口���、錄音接口、打開攝像頭接口�����、打開wifi開關(guān)接口、 打開藍(lán)牙開關(guān)接口����。
[0019] 在一些實施方式中,所述智能通信設(shè)備為Android通信設(shè)備�。
[0020] 本發(fā)明實施例另一方面還提供了一種用于智能通信設(shè)備的隱私數(shù)據(jù)訪問系統(tǒng)。智 能通信設(shè)備包括系統(tǒng)框架層和應(yīng)用層���。系統(tǒng)包括:
[0021] 加載模塊��,用于為隱私服務(wù)應(yīng)用配置加殼安裝包��,運行所述加殼安裝包向所述系 統(tǒng)框架層加載監(jiān)控模塊����;
[0022] 監(jiān)控模塊�,用于監(jiān)控并捕獲所述隱私服務(wù)應(yīng)用的隱私事件;
[0023] 選擇模塊���,用于將捕獲的隱私事件發(fā)送至所述應(yīng)用層的安全應(yīng)用���,以提供隱私數(shù) 據(jù)訪問的授權(quán)選擇;
[0024] 處理模塊��,用于自所述安全應(yīng)用回調(diào)授權(quán)選擇結(jié)果,當(dāng)所述選擇結(jié)果為"允許"時�����, 允許所述隱私服務(wù)應(yīng)用的隱私數(shù)據(jù)訪問�����;當(dāng)所述選擇結(jié)果為"拒絕"時����,不允許所述隱私服 務(wù)應(yīng)用的隱私數(shù)據(jù)訪問。
[0025] 在一些實施方式中���,所述加載模塊包括:
[0026] 獲取單元�,用于獲取所述服務(wù)應(yīng)用的安裝包的副本��;
[0027] 解析單元���,用于解析所述服務(wù)應(yīng)用的安裝包的副本���,以獲取所述服務(wù)應(yīng)用的二進 制可執(zhí)行的代碼文件��;
[0028] 注入單元,用于修改或者替換所述代碼文件�����,注入加載模塊��,以配置所述加殼應(yīng)用 安裝包���;
[0029] 掛鉤單元���,用于運行所述加殼應(yīng)用安裝包,啟動所述加載模塊�����,利用所述加載模塊 加載監(jiān)控模塊����,掛鉤隱私服務(wù)應(yīng)用的隱私事件行為。
[0030] 在一些實施方式中�����,所述監(jiān)控模塊利用所述監(jiān)控模塊從后臺沙箱的鉤子插件框架 中獲取對應(yīng)于所述隱私服務(wù)應(yīng)用的隱私事件的鉤子插件,利用所述鉤子插件捕獲相應(yīng)的隱 私事件���。
[0031 ]在一些實施方式中����,所述監(jiān)控模塊通過將所述鉤子插件配置在以下隱私數(shù)據(jù)訪問 接口中的至少一個接口中以利用該鉤子插件捕獲隱私事件:
[0032]撥打電話接口����、發(fā)送短信接口、獲取手機號接口����、讀取通話記錄接口、讀取地理位 置接口����、讀取已安裝應(yīng)用列表接口、讀取設(shè)備id接口�、讀取通信錄接口、讀取短信接口��、寫通 話記錄接口�����、寫通信錄接口、寫短信接口����、錄音接口�����、打開攝像頭接口�����、打開wifi開關(guān)接口���、 打開藍(lán)牙開關(guān)接口��。
[0033]在一些實施方式中���,所述監(jiān)控模塊包括:
[0034] 設(shè)置監(jiān)聽器接口,用于將所述安全應(yīng)用設(shè)置的回調(diào)接口通過binder傳遞給所述監(jiān) 控模塊���;
[0035]授權(quán)檢查接口�,用于調(diào)用所述安全應(yīng)用設(shè)置的回調(diào)接口���,將捕獲的隱私事件發(fā)送 至所述應(yīng)用層的安全應(yīng)用進行授權(quán)選擇���,回調(diào)授權(quán)選擇結(jié)果����,以允許或不允許隱私數(shù)據(jù)訪 問����。
[0036] 在上述各實施方式中,所述智能通信設(shè)備為Android通信設(shè)備��。
[0037] 由此���,本發(fā)明通過在系統(tǒng)框架層加載監(jiān)控模塊��,將對隱私權(quán)限管理的時間進行提 前處理��,在系統(tǒng)框架層對隱私事件進行監(jiān)控���,提升了權(quán)限管理的效率;對系統(tǒng)進行免ROOT處 理,提高了系統(tǒng)的安全性和穩(wěn)定性���,改善了用戶體驗����。
【附圖說明】
[0038] 為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例描述中所需要使用 的附圖作簡單地介紹�����,顯而易見地�����,下面描述中的附圖是本發(fā)明的一些實施例����,對于本領(lǐng)域 普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0039] 圖1為本發(fā)明用于智能通信設(shè)備的隱私數(shù)據(jù)訪問方法的一實施方式的流程示意 圖�����;
[0040] 圖2為短信應(yīng)用在讀短信時�����,在智能設(shè)備的用戶界面上顯示的授權(quán)選擇的一實施 方式的示意圖;
[0041 ]圖3為圖1實施例中子流程實施例的流程示意圖�����;
[0042] 圖4為本發(fā)明用于智能設(shè)備的訪問短信消息方法的具體實施例的流程示意圖��;
[0043] 圖5為本發(fā)明用于智能通信設(shè)備的隱私數(shù)據(jù)訪問系統(tǒng)的一實施例結(jié)構(gòu)示意圖��;
[0044] 圖6為圖5實施例中加載模塊的結(jié)構(gòu)示意圖����;
[0045] 圖7為圖5實施例中監(jiān)控模塊的結(jié)構(gòu)示意圖。
【具體實施方式】
[0046] 為使本發(fā)明實施例的目的��、技術(shù)方案和優(yōu)點更加清楚�,下面將結(jié)合本發(fā)明實施例 中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚����、完