一種數(shù)據(jù)發(fā)送方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及通信領(lǐng)域,特別涉及一種數(shù)據(jù)發(fā)送方法��。
【背景技術(shù)】
[0002]近幾年����,隨著終端的普及和迅速發(fā)展���,終端中的用戶敏感信息(如手機(jī)MEI信息、電話號(hào)碼�����、地理位置信息�、相冊照片等)的泄密問題也更加突出。應(yīng)用程序通常都有合法的原因來獲取用戶的隱私數(shù)據(jù)���,但是用戶往往希望自己的數(shù)據(jù)是被正確使用的�。解決這種用戶體驗(yàn)樂趣和使用第三方的應(yīng)用軟件而帶來的隱私安全沖突是一個(gè)極大的挑戰(zhàn)��。目前市場上����,還沒有一套可以為用戶呈現(xiàn)可視化的,可追蹤和管理那些發(fā)送用戶敏感信息的第三方應(yīng)用的管理工具�����。
[0003]現(xiàn)有技術(shù)只能追蹤泄露敏感信息的來源,但是當(dāng)發(fā)現(xiàn)這些敏感信息泄漏時(shí)���,不能及時(shí)制止����。有些不法分子可以利用這些泄漏的敏感信息對用戶造成不同程度的經(jīng)濟(jì)損失��。
【發(fā)明內(nèi)容】
[0004]有鑒于此����,本發(fā)明的主要目的在于提供一種數(shù)據(jù)發(fā)送方法,可以及時(shí)制止敏感信息泄漏����,克服了現(xiàn)有技術(shù)中只能追蹤泄露敏感信息的來源,不能在敏感信息泄漏時(shí)及時(shí)制止的缺陷�。
[0005]本發(fā)明提供一種數(shù)據(jù)發(fā)送方法���,所述方法包括以下步驟:
[0006]A�、終端判斷不受信任的應(yīng)用程序向外發(fā)送含有敏感信息的數(shù)據(jù)時(shí)���,將該應(yīng)用程序的信息發(fā)送至服務(wù)器��;
[0007]B�����、服務(wù)器判斷所述應(yīng)用程序的信息是否匹配其存儲(chǔ)的善意應(yīng)用列表����,并反饋終端相應(yīng)信息;
[0008]C���、終端根據(jù)所述反饋信息處理所述數(shù)據(jù)的發(fā)送����。
[0009]由上��,可以及時(shí)制止敏感信息泄漏����,克服了現(xiàn)有技術(shù)中只能追蹤泄露敏感信息的來源,不能在敏感信息泄漏時(shí)及時(shí)制止的缺陷�����。
[0010]優(yōu)選地�����,步驟A所述判斷的步驟包括:
[0011]根據(jù)所述數(shù)據(jù)是否包含敏感數(shù)據(jù)對應(yīng)的敏感標(biāo)簽進(jìn)行判斷。
[0012]由上��,通過檢測敏感標(biāo)簽����,可以確定是否有敏感數(shù)據(jù),有利于及時(shí)進(jìn)行相應(yīng)處理���,及時(shí)制止敏感信息泄漏�����。
[0013]優(yōu)選地�,所述敏感標(biāo)簽是當(dāng)檢測到受信任的應(yīng)用程序包含敏感數(shù)據(jù)時(shí)����,對所述受信任的應(yīng)用程序中包含的敏感數(shù)據(jù)所添加的。
[0014]由上��,通過對受信任的應(yīng)用程序中包含的敏感數(shù)據(jù)添加敏感標(biāo)簽��,對敏感信息進(jìn)行標(biāo)記���,當(dāng)不信任應(yīng)用程序向外發(fā)送數(shù)據(jù)時(shí)����,有利于通過檢測敏感標(biāo)簽����,方便檢測所發(fā)送的數(shù)據(jù)是否是敏感數(shù)據(jù)。
[0015]優(yōu)選地��,步驟A所述敏感信息包括至少以下之一:
[0016]終端的國際移動(dòng)設(shè)備識(shí)別碼ΠΕΙ���、電話號(hào)碼�����、地理位置�、相冊照片��、錄音�����。
[0017]由上�,有利于對敏感數(shù)據(jù)進(jìn)行追蹤���,同時(shí)有利于區(qū)分不同敏感數(shù)據(jù),以便檢測��。
[0018]優(yōu)選地���,步驟A所述應(yīng)用程序的信息包括至少以下之一:
[0019]發(fā)送數(shù)據(jù)的應(yīng)用包名����,接收數(shù)據(jù)的IP地址��,數(shù)據(jù)類型���,時(shí)間戳�,所述終端ΠΕΙ����。
[0020]由上,有利于對該應(yīng)用程序進(jìn)行檢測和判斷�。
[0021]優(yōu)選地,所述步驟Β所述判斷的結(jié)果為匹配時(shí)���,步驟C包括:
[0022]終端根據(jù)所述反饋信息繼續(xù)所述數(shù)據(jù)的發(fā)送����,且不通知用戶�����。
[0023]由上�����,當(dāng)判斷該應(yīng)用為善意應(yīng)用時(shí)�,才發(fā)送數(shù)據(jù),避免了敏感信息的泄露���,并且�����,此時(shí)不彈出通知��,以克服現(xiàn)有技術(shù)中提醒的通知過多時(shí)���,會(huì)導(dǎo)致用戶無法區(qū)分正常應(yīng)用和惡意軟件,或是漏掉惡意軟件的通知的缺陷�。
[0024]優(yōu)選地�,所述步驟Β所述判斷的結(jié)果不匹配時(shí)�,還包括:進(jìn)一步判斷是否匹配其存儲(chǔ)的惡意應(yīng)用列表,且當(dāng)判斷結(jié)果為匹配時(shí)�����,步驟C包括:終端根據(jù)所述反饋信息禁止所述數(shù)據(jù)的發(fā)送���,且彈出通知��。
[0025]由上��,當(dāng)判斷該應(yīng)用為惡意應(yīng)用時(shí)�,禁止發(fā)送數(shù)據(jù)����,避免了敏感信息的泄露,并且�����,此時(shí)彈出通知����,可以告知用戶系統(tǒng)中有惡意應(yīng)用�����,以提醒用戶可以及時(shí)對該應(yīng)用進(jìn)行刪除或進(jìn)行殺毒或其他處理,保證終端系統(tǒng)的安全性���。
[0026]優(yōu)選地����,所述判斷是否匹配其存儲(chǔ)的惡意應(yīng)用列表的判斷結(jié)果為不匹配時(shí)�,步驟C包括:終端通知用戶,并根據(jù)用戶的操作允許或禁止所述數(shù)據(jù)的發(fā)送�。
[0027]由上,當(dāng)檢測到為疑似惡意應(yīng)用時(shí)����,彈出通知,并讓用戶選擇是否信任所述應(yīng)用���,以防止敏感數(shù)據(jù)泄露����。
[0028]優(yōu)選地�����,所述通知的內(nèi)容包括所述敏感信息和/或所述應(yīng)用程序的信息,和/或是否允許數(shù)據(jù)發(fā)生的選擇項(xiàng)�����。
[0029]由上��,為用戶可視化的直接呈現(xiàn)相關(guān)信息���,有利于用戶進(jìn)行判斷和選擇�����。
[0030]優(yōu)選地��,步驟C后還包括:
[0031]根據(jù)用戶的所述允許或禁止的操作�,更新服務(wù)器的善意應(yīng)用列表或惡意應(yīng)用列表數(shù)據(jù)庫���,和/或更新終端的善意應(yīng)用列表或惡意應(yīng)用列表數(shù)據(jù)庫����。
[0032]由上,防止敏感數(shù)據(jù)泄露�,同時(shí)可以減少用戶選擇,減少通知的彈出����,以克服現(xiàn)有技術(shù)中提醒的通知過多時(shí),會(huì)導(dǎo)致用戶無法區(qū)分正常應(yīng)用和惡意軟件�����,或是漏掉惡意軟件的通知的缺陷)
[0033]由上可以看出��,本發(fā)明提供一種數(shù)據(jù)發(fā)送方法��,可以及時(shí)制止敏感信息泄漏�,克服了現(xiàn)有技術(shù)中只能追蹤泄露敏感信息的來源��,不能在敏感信息泄漏時(shí)及時(shí)制止的缺陷����。
【附圖說明】
[0034]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹�,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例�����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0035]圖1為本發(fā)明實(shí)施例中提供的一種數(shù)據(jù)發(fā)送方法的流程示意圖���;
【具體實(shí)施方式】
[0036]為使本發(fā)明實(shí)施例的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述����,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?���;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍�。
[0037]為克服現(xiàn)有技術(shù)中的缺陷,本發(fā)明提供一種數(shù)據(jù)發(fā)送方法�����,可以及時(shí)制止敏感信息泄漏�����,克服了現(xiàn)有技術(shù)中只能追蹤泄露敏感信息的來源�����,不能在敏感信息泄漏時(shí)及時(shí)制止的缺陷���。
[0038]實(shí)施例一
[0039]如圖1所示,為本發(fā)明實(shí)施例中提供的一種數(shù)據(jù)發(fā)送方法的流程示意圖�����,所述方法應(yīng)用于移動(dòng)終端中,所述方法包括:
[0040]S101���,確定需要被標(biāo)記的敏感數(shù)據(jù)的類型���。根據(jù)敏感數(shù)據(jù)的類型,分別定義敏感標(biāo)簽�����。
[0041]在本實(shí)施例中�����,敏感數(shù)據(jù)的類型包括:終端的IMEK國際移動(dòng)設(shè)備識(shí)別碼)�、電話號(hào)碼、地理位置����、相冊照片、錄音等�。
[0042]在本實(shí)施例中,根據(jù)不同類型的敏感數(shù)據(jù)���,分別定義不同的敏感標(biāo)簽��。例如:定義終端IMEI信息的標(biāo)簽為1;定義非敏感數(shù)據(jù)的標(biāo)簽為0;默認(rèn)的標(biāo)簽為0�。
[0043]S102,當(dāng)終端的某應(yīng)用被啟動(dòng)后���,根據(jù)其存儲(chǔ)的善意應(yīng)用列表�,判斷是否為受信任應(yīng)用���,若是�,則執(zhí)行步驟S103�����,若否�,執(zhí)行步驟S107。
[0044]S103�����,當(dāng)受信任應(yīng)用程序初始化后���,檢測該程序中要處理的數(shù)據(jù)是否為敏感數(shù)據(jù),若是�����,則執(zhí)行S105,若否�����,則執(zhí)行S104��。
[0045]S104�,結(jié)束本發(fā)明流程的操作,按照普通方式運(yùn)行該應(yīng)用程序���。
[0046]S105����,按照該應(yīng)用為受信任的方式處理所述數(shù)據(jù)���,包括:為該數(shù)據(jù)添加敏感標(biāo)簽����。
[0047]在本實(shí)施例中��,當(dāng)檢測到受信任應(yīng)用程序中的數(shù)據(jù)為敏感數(shù)據(jù)時(shí)�,根據(jù)S101中定義的敏感標(biāo)簽����,為該數(shù)據(jù)添加敏感標(biāo)簽�。
[0048]S106,傳播所述敏感標(biāo)簽���。
[0049]本實(shí)施例為多粒度的敏感信息跟蹤�����,使用VM解釋器中變量級的跟蹤�����。當(dāng)應(yīng)用程序執(zhí)行本地方法的時(shí)候����,敏感標(biāo)簽被作為返回值返回�����。最后�����,敏感標(biāo)簽被分配給Bundle(可執(zhí)行文件)���,通過Binder機(jī)制進(jìn)行傳播����。例如���,一個(gè)應(yīng)用程序創(chuàng)建了一個(gè)值為移動(dòng)終端MEI信息的變量