[发明专利]一种基于安卓系统的外部数据安全保护方法

说明书

技术领域

本申请的技术方案属于移动操作系统的信息安全领域，特别是针对安卓操作系统中的外部数据如何实现安全保护的方法。

背景技术

移动设备(智能终端、平板电脑、手机等)的普及性及性能日益提高，在移动设备上所安装的应用程序也越来越多，范围也越来越广，不仅涉及娱乐、工具，更有网银等应用。在移动设备中通常采用的操作系统为安卓系统，安卓系统作为一种开源的智能终端操作系统，吸引了大量应用程序开发者，据统计，目前安卓系统已经占据终端移动市场70％以上。移动设备所依靠的移动互联网的发展一方面满足着用户的使用体验，另一方面也方便了恶意软件的传播。恶意软件的主要目的之一就是非法对用户的个人隐私数据进行非法获取。例如，在Android平台上，用户安装某一应用软件(App)时，必须同意该应用软件所声明的全部授权(permissions)，否则将会导致安装失败，应用软件无法使用。常见的授权声明包括通讯录访问权、网络连接权、存储卡读写权、位置信息获取权等等，而恶意软件(Malware)、灰色软件(Grayware)就是通过用户的许可从移动设备中获取隐私信息。为了降低恶意软件对隐私信息的获取，研究工作集中于对轻量级的恶意软件检测、云端辅助的恶意软件检测及基于信息流控制(InformationFlowControl)的隐私保护方法和基于模拟数据(MockData)的隐私保护方法。这些研究方向主要集中在如何防止本地隐私数据从智能设备中泄漏；然而，对大多数人而言的个人隐私数据(例如移动号码、常用邮箱、通话记录、来往短信、来往邮件等)不仅仅存储在本地的智能设备中，同时也分散地存储在外部的存储环境之中，而且，由于当下存储数据量的指数增加，本地设备的存储空间只能满足关键数据的保存，更多的应用数据信息通过应用被通过网络进行传输至其他位置的外部存储设备予以保存。对于移动设备上安装的应用，几乎每个应用都会获得访问和修改外部存储设备的权限，这样就很难保证用户数据的安全性，极易造成用户数据被不安全应用获取，并将其上传到网络上，进而给用户造成不可估量的损失。

上述安卓系统中的个人隐私数据在管理中集中体现在以下三个方面的问题：(1)操作系统对外部存储设备中的数据访问权限控制不足，任何应用都很容易对用户的外部数据进行读取和修改，容易导致恶意软件利用此缺陷对用户数据实现非法利用；(2)操作系统对应用读取外部数据的管理不严，系统上安装的各种应用在获取外部数据的权限上没有区分；(3)安卓系统尚缺乏完整的外部数据监控、管理的技术方案。

发明内容

本申请的发明目的就是针对现有安卓系统的应用程序对存储于外部数据的管理缺乏完整、安全技术方案的缺陷，提出一种对外部数据实施安全分类，并根据不同安全级别进行加密，实施安全管理的方法。

实现上述发明目的技术方案为：一种基于安卓系统的外部数据安全保护方法,该方法包括步骤如下：(1)对与移动设备相连接的所有外部存储设备进行扫描，获取用户在外部存储设备上的所有数据信息并进行筛选统计；(2)将(1)步筛选统计的数据扫描结果及其保护建议展现给用户，由用户对不同数据文件选择是否进行保护或进行加密保护；对被选择加密保护的数据导入加密安全存储区域；(3)对导入加密安全存储区域的数据进行加固，设定读取管理方案，保护该部分数据的安全。上述技术方案中，首先通过对外部存储设备的扫描获得存储数据的信息，由于这些存储数据在其重要性上存在优先级，扫描结果根据数据文件的重要性给出用户保护建议，不同重要级别的数据用户可以给出不同的保护策略，这些选定保护策略的数据被存入设定的加密安全存储区域，任何用户实施这些数据的读取都需要授权管理，从而实现了外部数据的安全保护。采用这种保护策略，所有外部存储数据实现了根据其重要性进行保护。

上述方法中，为保证对外部数据扫描的完整性，不产生遗漏，扫描的外部数据不仅包括存储设备中的数据，也包括存储于网络服务器上的数据。

数据筛选统计的标准参数包括但不限于数据文件类型，数据文件大小，创建日期、被破坏和窃取的可能性以及所处位置，根据这些参数决定各个数据文件采用什么样的保护级别。

步骤(2)中所展现的数据扫描结果保存在系统数据库中，用户可以在后续的使用中随时调用数据库的列表信息对保护级别进行比较方便的调整。

加密安全存储区域是本发明中设定的一块关键区域，存入其中的数据类似进入了一个“安全容器”，其中数据的任何读取操作都具有权限的限定，不同数据可以再次进行加密和更高级的读取权限设计，不同数据分别设定不同管理权限。