[发明专利]一种移动终端用户隐私数据防护方法和装置

说明书

本发明公开了一种移动终端用户隐私数据防护装置，其中，隐私数据收集模块能实时监听应用程序对用户隐私数据的访问，警告策略模块存储并分析所述访问信息，并结合预定义规则判断是否需要对应用程序进行风险判断，生成相应的处置策略。根据预定义规则为隐私数据生成不同的处置策略，有利于满足用户的实际需求，提升用户体验；并且，由于无需对所有应用程序进行检测，极大提升了隐私防护的效率，节省了系统资源。另外，用户能根据用户交互模块接收的访问信息策略确切知晓恶意行为是否已发生以及可能会导致的不良后果，并利用提供的处置策略进行及时有效的处理，极大地提升隐私数据防护的效果。本发明公开了一种移动终端用户隐私数据防护方法。

技术领域

本发明属于信息安全技术领域，尤其涉及一种移动终端用户隐私数据防护方法和装置。

背景技术

当前移动终端越来越普及，其上承载着越来越多的用户隐私信息，越来越多的恶意代码发起对手机隐私信息的攻击，形势越来越严峻。

为了应对恶意代码的攻击，安全人员发明了多种防护手段，包括静态恶意代码检测(即传统杀毒引擎)，权限管理(通过对权限的控制，实现保护隐私数据)等技术，这些技术都在一定程度上解决了恶意代码问题，但是依旧存在一定局限性，例如静态恶意代码检测是杀毒引擎被启动后去已捕获的代码中检测有没有满足预定义规则的恶意代码，这种方法不能提供实时保护，且只能为检测到的恶意应用提供定性的威胁说明(如应用可能窃取用户短信、照片等)，用户无法确切知晓恶意行为是否已经发生以及可能会导致怎样的不良后果；权限管理功能让用户能自主限定应用的敏感权限，但是普通用户对于权限的概念以及使用方式比较模糊，往往不会做合适的设定，难以起到限制作用，当用户遭受隐私威胁时甚至难以产生任何提示。另外，用户对隐私信息的定义一般存在差别，将所有隐私信息进行同样的保护无法满足用户真实需求，用户体验差。

发明内容

本发明实施例的目的在于提供一种移动终端用户隐私数据防护方法和装置，在用户遭受隐私威胁时及时给出合适的处置建议，并展示用户被窃取的隐私数据内容，使用户对所遭受的安全风险有确切了解以便做出合适应对措施以保护用户的隐私数据安全。

本发明公开了一种移动终端用户隐私数据防护装置，所述装置包括隐私数据收集模块、警告策略模块，以及用户交互模块，其中：

所述隐私数据收集模块，分布于若干与预定义隐私数据对应的隐私数据接口中，用于当监控到应用程序调用至少一个隐私数据接口时，收集隐私数据接口的访问信息，并将该信息发送给所述警告策略模块；还用于接收来自所述警告策略模块的处置结果，并进行相应处理；

所述警告策略模块，用于存储并分析所述访问信息，结合预定义规则判断是否需要对应用程序进行风险判断，并生成相应的处置策略，将所述访问信息及处置策略发送给用户交互模块；还用于将所述用户交互模块发送来的处置结果转发给所述隐私数据收集模块；

所述用户交互模块，用于展示所述访问信息及相应的处置策略，并接受用户处置，将处置结果发送给所述警告策略模块。

进一步的，所述访问信息包括应用程序相关信息、访问操作相关信息、所访问数据的内容副本。

进一步的，结合预定义规则判断是否需要对应用程序进行风险判断，并生成相应的处置策略的方法包括：当预定义规则确认该访问行为存在风险时，调用移动终端内的病毒检测模块，根据检测结果及所述访问信息生成相应的处置策略；否则，不进行风险判断，根据所述访问信息生成处置策略。

进一步的，所述隐私数据收集模块，还用于当应用程序调用至少一个隐私数据接口时，拦截该调用操作。

进一步的，用户交互模块还设置有供外部输入自定义规则的策略制定接口，所述警告策略模块接收策略制定接口的规则，并结合该规则判断是否需要对应用程序进行风险判断。

本发明公开了一种移动终端用户隐私数据防护方法，所述方法包括：