本發(fā)明屬于信息安全、移動通信的交叉學科領域，具體是指一種在手機等移動終端內獲取并鎖定攝像頭、麥克風等各種設備使用權限，降低各種光學、聲學采集設備被后門軟件調用并竊取數(shù)據(jù)風險的方法，尤其涉及一種權限占用的移動終端安全防護方法。

背景技術：

1、隨著智能手機的普及，用戶隱私數(shù)據(jù)安全防護的重要性日益凸顯。智能手機為各種app提供了運行環(huán)境，對各種硬件模塊和核心數(shù)據(jù)的調用則有用戶確認授權。然而，上述運行機制存在重要的風險隱患，主要體現(xiàn)在三方面：一是各種app在運行安裝時，會需要用戶進行權限確認，鑒于細節(jié)條款眾多，用戶通常直接點擊同意并在無意識的情況下授權了硬件模塊和核心數(shù)據(jù)的調取權限；二是部分app在運行安裝時，以“軟件不能正常運行”為條件強行要求獲取攝像頭、麥克風等各種設備的使用權限(否則就提示安裝失敗)，用戶通常也不會對該app是否確實須要獲取如此之多的權限進行合理性分析；三是少部分app存在后臺運行機制，即在用戶不知情的情況下啟動攝像頭、麥克風等各種硬件設備，采集用戶隱私數(shù)據(jù)并直接發(fā)送到app維護單位。

2、對于高安全等級活動場所來說，通常采用手機信號屏蔽器等手段來阻斷手機的遠程控制和信號外傳，或者直接要求進入人員將手機鎖入屏蔽柜。一旦手機因失誤被帶入高安全等級活動場所，一些沒有經(jīng)過認證的app將有可能啟動攝像頭、麥克風等硬件設備，在用戶不知情的情況下錄音或錄像，獲取機密會議內容并造成嚴重后果。

技術實現(xiàn)思路

1、針對上述缺陷，本發(fā)明要解決的技術問題是如何防止各種app在后臺啟動攝像頭和麥克風、采集圖像和音頻信息并獲取用戶隱私數(shù)據(jù)，同時不對接打電話、接收信息等其他功能產生影響。

2、為從技術上規(guī)避上述問題，進一步規(guī)避不法人員通過手機遠程控制等方式對隱私數(shù)據(jù)進行竊取獲利，本發(fā)明面向智能手機開發(fā)app，該app功能單一，只在啟動時以最高權限調取并占用攝像頭和麥克風等各種硬件設備，防止各種app在后臺啟動攝像頭和麥克風、采集圖像和音頻信息并獲取用戶隱私數(shù)據(jù)，同時不對接打電話、接收信息等其他功能產生影響。

3、為了達到上述效果，本發(fā)明提供的權限占用的移動終端安全防護方法，通過app實現(xiàn)功能，其特征在于包括：app啟動和權限列表由用戶直接明確；當啟動app時，app以最高權限調取并占用攝像頭和麥克風以及各種硬件設備，其余所有app此時都無法開啟攝像頭和麥克風也無法獲取圖像和音頻信息，在app內留存取證系統(tǒng)，實時統(tǒng)計占用權限期間其他app對攝像頭和麥克風調取權限的訪問頻率，形成隱私數(shù)據(jù)獲取預警清單。

4、優(yōu)選地，上述方法具體包括以下步驟：

5、s101、權限調用，編譯專門的app，該app啟動時以最高權限調取并占用攝像頭和麥克風，其余所有app此時都無法開啟攝像頭和麥克風，也無法獲取圖像和音頻信息；

6、s102、監(jiān)控報警，在app內留存取證系統(tǒng)，實時統(tǒng)計占用權限期間其他app對攝像頭和麥克風調取權限的訪問頻率，形成隱私數(shù)據(jù)獲取預警清單，為遠程非法隱私獲取提供重要的數(shù)據(jù)依據(jù)。

7、優(yōu)選地，上述app獲得手機的root權限，攝像頭和麥克風進行最高等級的占用，一旦該app啟動后，攝像頭和麥克風將時刻處于關閉狀態(tài)并由該app占據(jù)權限。

8、優(yōu)選地，上述app在運行過程中，如果出現(xiàn)其他app反復調取攝像頭和麥克風數(shù)據(jù)的情況，實時記錄其余app申請訪問攝像頭和麥克風的日志數(shù)據(jù)，待app被用戶關閉后直接反饋給用戶。

9、一種權限占用的移動終端安全防護方法，通過app來實現(xiàn)，具體包括：

10、s201、當用戶進入到特定空間時，啟動app；

11、s202、app以最高權限調取并占用攝像頭和麥克風，其余所有app此時都無法開啟攝像頭和麥克風也無法獲取圖像和音頻信息；

12、s203、app在運行過程中，不對手機wifi、藍牙、話音通信以及短信收發(fā)功能產生限制；

13、s204、app在運行過程中，如果出現(xiàn)其他app反復調取攝像頭和麥克風數(shù)據(jù)的情況，實時記錄其余app申請訪問攝像頭和麥克風的日志數(shù)據(jù)，待app被用戶關閉后直接反饋給用戶。

14、優(yōu)選地，上述s201所述特定空間包括高安全等級活動場所或者隱私空間。

15、優(yōu)選地，上述app啟動和權限列表由用戶直接明確。

16、優(yōu)選地，上述app運行維護的管理權限直接由用戶調度，其他軟件不具備對app的修改權限。

17、優(yōu)選地，上述app由特定場所或環(huán)境的管理員進行設置，當該手機進入該環(huán)境時，app自動被喚醒。

18、本發(fā)明提供一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現(xiàn)上述方法。

19、與現(xiàn)有技術相比，本發(fā)明達到了以下技術效果：

20、首先，本發(fā)明提出一種基于權限占用的移動終端安全防護方法，能夠通過占用攝像頭和麥克風使用權限，防止不法人員通過遠程控制app的方式隨意開啟攝像頭和麥克風、采集圖像和音頻數(shù)據(jù)并且泄露用戶隱私；

21、其次，本發(fā)明提出的方法適用范圍廣且操作簡單，可以作為一種“開會通”產品推廣應用到各種機密會議和日常起居中，在不影響其余功能(飛行模式不具備該條件)的前提下實現(xiàn)隱私數(shù)據(jù)的按需防護；

22、最后，本發(fā)明還能為app非法后臺行為監(jiān)管提供一種有效的取證手段，為凈化智能手機app市場提供一種重要的解決方案。

技術特征：

1.一種權限占用的移動終端安全防護方法，通過app實現(xiàn)功能，其特征在于包括：app啟動和權限列表由用戶直接明確；當啟動app時，app以最高權限調取并占用攝像頭和麥克風以及各種硬件設備，其余所有app此時都無法開啟攝像頭和麥克風也無法獲取圖像和音頻信息，在app內留存取證系統(tǒng)，實時統(tǒng)計占用權限期間其他app對攝像頭和麥克風調取權限的訪問頻率，形成隱私數(shù)據(jù)獲取預警清單。

2.根據(jù)權利要求1所述的權限占用的移動終端安全防護方法，其特征在于所述方法具體包括以下步驟：

3.根據(jù)權利要求1或2所述的權限占用的移動終端安全防護方法，其特征在于，所述app獲得手機的root權限，攝像頭和麥克風進行最高等級的占用，一旦該app啟動后，攝像頭和麥克風將時刻處于關閉狀態(tài)并由該app占據(jù)權限。

4.根據(jù)權利要求1或2所述的權限占用的移動終端安全防護方法，其特征在于，所述app在運行過程中，如果出現(xiàn)其他app反復調取攝像頭和麥克風數(shù)據(jù)的情況，實時記錄其余app申請訪問攝像頭和麥克風的日志數(shù)據(jù)，待app被用戶關閉后直接反饋給用戶。

5.根據(jù)權利要求1所述的權限占用的移動終端安全防護方法，通過app來實現(xiàn)，其特征在于所述方法具體包括：

6.根據(jù)權利要求5所述的權限占用的移動終端安全防護方法，其特征在于，所述s201所述特定空間包括高安全等級活動場所或者隱私空間。

7.根據(jù)權利要求5所述的權限占用的移動終端安全防護方法，其特征在于，所述app啟動和權限列表由用戶直接明確。

8.根據(jù)權利要求5所述的權限占用的移動終端安全防護方法，其特征在于，所述app運行維護的管理權限直接由用戶調度，其他軟件不具備對app的修改權限。

9.根據(jù)權利要求5所述的權限占用的移動終端安全防護方法，其特征在于，所述app由特定場所或環(huán)境的管理員進行設置，當該手機進入該環(huán)境時，app自動被喚醒。

10.一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現(xiàn)權利要求1-9任一項所述方法。

技術總結
本發(fā)明提出的權限占用的移動終端安全防護方法，在智能手機上安裝特定的APP，APP啟動和權限列表由用戶直接明確；當用戶進入到高安全等級活動場所時啟動APP，凡出現(xiàn)其他APP調用相關硬件設備權限時一律拒絕訪問。本發(fā)明提出的方法適用范圍廣且操作簡單，能夠有效規(guī)避不法人員通過后臺操作打開攝像頭和麥克風進行保密竊聽，為用戶隱私數(shù)據(jù)防護、重要部門重要會議安全保密提供了解決方案。

技術研發(fā)人員：郭凱,高中坤
受保護的技術使用者：中國人民解放軍軍事科學院系統(tǒng)工程研究院
技術研發(fā)日：
技術公布日：2024/12/17