[发明专利]一种数据的保护方法及装置有效
申请号: | 201810386209.4 | 申请日: | 2015-10-26 |
公开(公告)号: | CN108763951B | 公开(公告)日: | 2022-02-18 |
发明(设计)人: | 石自民;魏丽英;胡雁 | 申请(专利权)人: | 青岛海信移动通信技术股份有限公司 |
主分类号: | G06F21/62 | 分类号: | G06F21/62 |
代理公司: | 青岛联智专利商标事务所有限公司 37101 | 代理人: | 邵新华 |
地址: | 266100 山*** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 数据 保护 方法 装置 | ||
本发明实施例公开了一种数据的保护方法及装置,涉及数据安全领域,用以提高Android系统中的数据安全性。在本发明实施例中,当检测到需要保护的数据被应用程序触发时,并在所述应用程序满足预设条件的情况下,根据所述应用程序的标识,在预先生成的权限等级记录表中,查找到所述应用程序的权限等级;根据查找到的所述应用程序的权限等级,判断所述应用程序是否具有访问所述数据的权限,如果是,则允许该应用程序访问所述数据;否则,不允许该应用程序访问所述数据;从而解决了上述问题。
本申请是2015年10月26日提出的发明名称为“一种数据的保护方法及装置”的中国发明专利申请201510702027.X的分案申请。
技术领域
本发明涉及数据安全领域,尤其涉及一种数据的保护方法及装置。
背景技术
Android(安卓)是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑等。Android的系统架构和其操作系统一样,采用了分层的架构。Android分为四个层,从高层到低层分别是应用程序层、应用程序框架层、系统运行库层和Linux内核层。
在Android的设计中,资源的访问或者网络连接,要得到这些服务都需要声明其访问权限,否则将无法正常工作,这就是Android系统的Permission(权限)机制。AndroidManifest.xml文件是Android系统中重要的权限申请和定义配置文件,程序员在开发时需要通过该文件向Android系统预先定义和声明该应用程序运行所需要的权限。AndroidManifest.xml 文件位于整个项目的根目录,描述了package中暴露的组件(activities, services 等等),他们各自的实现类,各种能被处理的数据和启动位置。除了能声明程序中的Activities、ContentProviders、 Services和Intent Receivers,还能指定permissions和instrumentation(安全控制和测试)。
通常来讲,程序员在开发应用程序时,为了能实现更多的功能,一般会为该应用程序声明尽量多的权限,举例来说,有些用于实现拍照功能的应用软件可能还会在后台访问用户的通讯录,这是由于程序员在该应用程序的AndroidManifest.xml 中声明了访问用户的通讯录的权限,如android.permission.READ_CONTACTS的权限。并且,目前许多用户对Android系统进行了root操作,操作后的root用户拥有系统的所有权限(即超级管理员),这样,恶意软件很容易使用root用户的权限,对整个系统进行毁灭性操作,如删除系统重要文件而导致系统损坏等。
可见,Android系统中现有的permission权限机制无法保证系统的安全性,很容易受到恶意软件的攻击而导致文件丢失、隐私泄露,甚至造成系统崩溃。
发明内容
本发明实施例提供一种数据的保护方法及装置,用以提高Android系统中的数据安全性。
本发明实施例提供一种数据的保护方法,该方法包括:
当检测到需要保护的数据被应用程序触发时,并在所述应用程序满足预设条件的情况下,根据所述应用程序的标识,在预先生成的权限等级记录表中,查找到所述应用程序的权限等级;
根据查找到的所述应用程序的权限等级,判断所述应用程序是否具有访问所述数据的权限,如果是,则允许该应用程序访问所述数据;否则,不允许该应用程序访问所述数据。
本发明实施例还提供一种数据的保护装置,该装置包括:
查找单元,用于当检测到需要保护的数据被应用程序触发时,并在所述应用程序满足预设条件的情况下,根据所述应用程序的标识,在预先生成的权限等级记录表中,查找到所述应用程序的权限等级;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于青岛海信移动通信技术股份有限公司,未经青岛海信移动通信技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810386209.4/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种面向移动终端的安全中间件系统
- 下一篇:一种数据分类方法、装置及电子设备
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置