[发明专利]内外部存储中应用数据隔离方法、装置、终端及存储介质

说明书

本发明公开了一种内外部存储中应用数据隔离方法，所述方法包括：侦测到应用的启动信号时，执行钩子操作；分别在内部存储和外部存储中为所述应用分配数据目录以将所述应用进行隔离；解析本地函数库文件得到多个标准函数；修改每个所述标准函数为自定义函数；调用所述自定义函数的接口访问所述数据目录。本发明还公开了一种内外部存储中应用数据隔离装置、终端及存储介质。本发明通过使用钩子技术，能够对内外部存储中不同应用间的数据进行隔离，有效的保证了应用数据的安全。

技术领域

本发明涉及数据存储技术领域，尤其涉及一种内外部存储中应用数据隔离方法、装置、终端及存储介质。

背景技术

随着计算机技术的快速发展，移动应用越来越普及，终端中的应用也越来越多，为解决应用数据的安全问题，安卓系统在内部存储中为不同标识的应用分配有不同的数据目录并设置有对应的访问权限，以将不同的应用的数据进行隔离。然而，对于外部存储而言，系统为所有的数据目录设置了相同的访问权限，因而应用数据之间能够相互共享。数据共享很容易导致数据泄露或者被窃取，尤其是对于具有金融功能的金融应用而言，一旦金融应用数据被第三方应用窃取后，会对使用金融应用的用户造成不可挽回的经济损失。

因此，有必要提供一种新的应用数据隔离方案，确保内外部存储中不同应用的数据之间相互隔离。

发明内容

本发明的主要目的在于提供一种内外部存储中应用数据隔离方法、终端及存储介质，旨在解决内外部存储中不同应用间的数据共享而导致数据泄露的技术问题，通过使用钩子技术，能够对内外部存储中不同应用间的数据进行隔离，有效的保证了应用数据的安全。

为实现上述目的，本发明的第一方面提供一种内外部存储中应用数据隔离方法，所述方法包括：

侦测到应用的启动信号时，执行钩子操作；

分别在内部存储和外部存储中为所述应用分配数据目录以将所述应用进行隔离；

解析本地函数库文件得到多个标准函数；

修改每个所述标准函数为自定义函数；

调用所述自定义函数的接口访问所述数据目录。

在一个可选的实施例中，所述分别在内部存储和外部存储中为所述应用分配数据目录包括：

侦测业务插件是否启动了所述应用的on Create方法；

当侦测到所述业务插件启动了所述应用的on Create方法时，分别在所述内部存储和所述外部存储中为所述应用及所述应用的插件分配数据目录。

在一个可选的实施例中，所述分别在所述内部存储和所述外部存储中为所述应用及所述应用的插件分配数据目录包括：

在所述内部存储中根据所述应用的标识为所述应用分配一个内部数据目录及对应设置访问权限，在所述内部数据目录中根据所述应用的插件名称为所述应用的插件分配子内部数据目录及对应设置访问权限；

在所述外部存储中根据所述应用的标识为所述应用分配至少一个外部私有路径及对应设置访问权限，在所述外部数据目录中根据所述应用的插件名称为所述应用的插件至少一个子外部私有路径及对应设置访问权限。

在一个可选的实施例中，所述方法还包括：

预先为所述外部私有路径设置存储空间；

当接收到所述应用数据写入所述外部存储中的指令时，获取所述应用数据的字节数；

判断所述应用数据的字节数是否大于所述存储空间；

当所述应用数据的字节数大于所述存储空间时，在所述外部存储中的多个分区中为所述应用分配多个外部私有路径，使得所述多个外部私有路径的存储空间之和大于所述应用数据的字节数；