用于智能通信設(shè)備的隱私數(shù)據(jù)訪問(wèn)方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種用于智能通信設(shè)備的隱私數(shù)據(jù)訪問(wèn) 方法及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，智能設(shè)備不再局限于為用戶提供通話、短信等服務(wù)，而 且會(huì)提供例如位置定位、費(fèi)用支付等各種功能的應(yīng)用服務(wù)。用戶在享受便捷服務(wù)的同時(shí)，也 面臨著隱私數(shù)據(jù)泄露等問(wèn)題的困擾。以Android(安卓)系統(tǒng)為例，一些服務(wù)應(yīng)用出于商業(yè)目 的，申請(qǐng)?jiān)L問(wèn)隱私數(shù)據(jù)的權(quán)限，獲取用戶隱私數(shù)據(jù)。比如讀取用戶的通話記錄、短信內(nèi)容、位 置信息等。
[0003] 目前，用戶主要利用智能設(shè)備上的安全軟件來(lái)對(duì)服務(wù)應(yīng)用訪問(wèn)隱私數(shù)據(jù)進(jìn)行管 理。具體的，用戶可以通過(guò)安全軟件來(lái)控制設(shè)備上的服務(wù)應(yīng)用訪問(wèn)系統(tǒng)中隱私數(shù)據(jù)權(quán)限，從 而保護(hù)用戶的隱私?，F(xiàn)有的安全軟件主要是通過(guò)進(jìn)程注入的方式來(lái)實(shí)現(xiàn)隱私權(quán)限管理的。 具體的，安全軟件通過(guò)向Android的service manager、phone等系統(tǒng)進(jìn)程注入自己的動(dòng)態(tài)庫(kù) 文件，在系統(tǒng)讀取關(guān)鍵數(shù)據(jù)的接口中加入HOOK(鉤子)插件，調(diào)用安全軟件的回調(diào)接口，根據(jù) 用戶的選擇情況返回相應(yīng)的結(jié)果，以決定是否要授權(quán)。只有獲得授權(quán)，隱私數(shù)據(jù)訪問(wèn)接口才 會(huì)繼續(xù)原來(lái)的流程，否則直接忽略。然而，現(xiàn)有的主流智能設(shè)備采用了 Linux操作系統(tǒng)。以 Android為典型代表，Android具有相對(duì)較為嚴(yán)格的用戶權(quán)限管理機(jī)制。默認(rèn)狀態(tài)下，用戶的 權(quán)限較低。要突破權(quán)限限制，需要將系統(tǒng)的權(quán)限提高到最高級(jí)別（即進(jìn)行ROOT授權(quán)）。獲得最 高權(quán)限后，安全應(yīng)用便可對(duì)服務(wù)應(yīng)用訪問(wèn)隱私數(shù)據(jù)進(jìn)行管理。如果不進(jìn)行ROOT授權(quán)，傳統(tǒng)的 安全防御軟件則不能完全阻止惡意程序的破壞。但是，即使安全軟件獲得ROOT授權(quán)仍會(huì)存 在如下的問(wèn)題 :Android設(shè)備產(chǎn)商眾多，各家多少都會(huì)對(duì)系統(tǒng)本身有修改，所以現(xiàn)有技術(shù)方 式可能存在不兼容的問(wèn)題，導(dǎo)致ROOT授權(quán)在某些機(jī)型上不太穩(wěn)定；一般用戶并不掌握ROOT 授權(quán)的專業(yè)知識(shí)，不能對(duì)智能設(shè)備進(jìn)行ROOT授權(quán);ROOT授權(quán)在為安全軟件開(kāi)放更高權(quán)限的 同時(shí)，也給了惡意程序以可乘之機(jī)。

【發(fā)明內(nèi)容】

[0004] 本發(fā)明提出了一種用于智能通信設(shè)備的隱私數(shù)據(jù)訪問(wèn)方法及系統(tǒng)，用以解決現(xiàn)有 技術(shù)中對(duì)智能設(shè)備進(jìn)行ROOT授權(quán)后帶來(lái)的安全性和穩(wěn)定性差、隱私權(quán)限管理時(shí)間滯后且效 率低等問(wèn)題。
[0005] 本發(fā)明實(shí)施例一方面提供了一種用于智能通信設(shè)備的隱私數(shù)據(jù)訪問(wèn)方法。所述智 能通信設(shè)備包括系統(tǒng)框架層和應(yīng)用層。該方法包括：
[0006] 為隱私服務(wù)應(yīng)用配置加殼安裝包，運(yùn)行所述加殼安裝包向所述系統(tǒng)框架層加載監(jiān) 控模塊；
[0007] 利用所述監(jiān)控模塊監(jiān)控并捕獲所述隱私服務(wù)應(yīng)用的隱私事件；
[0008] 將捕獲的隱私事件發(fā)送至所述應(yīng)用層的安全應(yīng)用，以提供隱私數(shù)據(jù)訪問(wèn)的授權(quán)選 擇；
[0009] 自所述安全應(yīng)用回調(diào)授權(quán)選擇結(jié)果，當(dāng)所述選擇結(jié)果為"允許"時(shí)，允許所述隱私 服務(wù)應(yīng)用的隱私數(shù)據(jù)訪問(wèn)；當(dāng)所述選擇結(jié)果為"拒絕"時(shí)，不允許所述隱私服務(wù)應(yīng)用的隱私 數(shù)據(jù)訪問(wèn)。
[0010] 在一些實(shí)施方式中，為隱私服務(wù)應(yīng)用配置加殼安裝包，運(yùn)行所述加殼安裝包向所 述系統(tǒng)框架層加載監(jiān)控模塊包括：
[0011] 獲取所述服務(wù)應(yīng)用的安裝包的副本；
[0012] 解析所述服務(wù)應(yīng)用的安裝包的副本，以獲取所述服務(wù)應(yīng)用的二進(jìn)制可執(zhí)行的代碼 文件；
[0013] 修改或者替換所述代碼文件，注入加載模塊，以配置所述加殼應(yīng)用安裝包；
[0014] 運(yùn)行所述加殼應(yīng)用安裝包，啟動(dòng)所述加載模塊，利用所述加載模塊加載監(jiān)控模塊， 掛鉤隱私服務(wù)應(yīng)用的隱私事件行為。
[0015] 在一些實(shí)施方式中，利用所述監(jiān)控模塊監(jiān)控并捕獲所述隱私服務(wù)應(yīng)用的隱私事件 為：
[0016] 利用所述監(jiān)控模塊從后臺(tái)沙箱的鉤子插件框架中獲取對(duì)應(yīng)于所述隱私服務(wù)應(yīng)用 的隱私事件的鉤子插件，利用所述鉤子插件捕獲相應(yīng)的隱私事件。
[0017] 在一些實(shí)施方式中，通過(guò)將所述鉤子插件配置在以下隱私數(shù)據(jù)訪問(wèn)接口中的至少 一個(gè)接口中以利用所述鉤子插件捕獲相應(yīng)的隱私事件：
[0018] 撥打電話接口、發(fā)送短信接口、獲取手機(jī)號(hào)接口、讀取通話記錄接口、讀取地理位 置接口、讀取已安裝應(yīng)用列表接口、讀取設(shè)備id接口、讀取通信錄接口、讀取短信接口、寫(xiě)通 話記錄接口、寫(xiě)通信錄接口、寫(xiě)短信接口、錄音接口、打開(kāi)攝像頭接口、打開(kāi)wifi開(kāi)關(guān)接口、 打開(kāi)藍(lán)牙開(kāi)關(guān)接口。
[0019] 在一些實(shí)施方式中，所述智能通信設(shè)備為Android通信設(shè)備。
[0020] 本發(fā)明實(shí)施例另一方面還提供了一種用于智能通信設(shè)備的隱私數(shù)據(jù)訪問(wèn)系統(tǒng)。智 能通信設(shè)備包括系統(tǒng)框架層和應(yīng)用層。系統(tǒng)包括：
[0021] 加載模塊，用于為隱私服務(wù)應(yīng)用配置加殼安裝包，運(yùn)行所述加殼安裝包向所述系 統(tǒng)框架層加載監(jiān)控模塊；
[0022] 監(jiān)控模塊，用于監(jiān)控并捕獲所述隱私服務(wù)應(yīng)用的隱私事件；
[0023] 選擇模塊，用于將捕獲的隱私事件發(fā)送至所述應(yīng)用層的安全應(yīng)用，以提供隱私數(shù) 據(jù)訪問(wèn)的授權(quán)選擇；
[0024] 處理模塊，用于自所述安全應(yīng)用回調(diào)授權(quán)選擇結(jié)果，當(dāng)所述選擇結(jié)果為"允許"時(shí)， 允許所述隱私服務(wù)應(yīng)用的隱私數(shù)據(jù)訪問(wèn)；當(dāng)所述選擇結(jié)果為"拒絕"時(shí)，不允許所述隱私服 務(wù)應(yīng)用的隱私數(shù)據(jù)訪問(wèn)。
[0025] 在一些實(shí)施方式中，所述加載模塊包括：
[0026] 獲取單元，用于獲取所述服務(wù)應(yīng)用的安裝包的副本；
[0027] 解析單元，用于解析所述服務(wù)應(yīng)用的安裝包的副本，以獲取所述服務(wù)應(yīng)用的二進(jìn) 制可執(zhí)行的代碼文件；
[0028] 注入單元，用于修改或者替換所述代碼文件，注入加載模塊，以配置所述加殼應(yīng)用 安裝包；
[0029] 掛鉤單元，用于運(yùn)行所述加殼應(yīng)用安裝包，啟動(dòng)所述加載模塊，利用所述加載模塊 加載監(jiān)控模塊，掛鉤隱私服務(wù)應(yīng)用的隱私事件行為。
[0030] 在一些實(shí)施方式中，所述監(jiān)控模塊利用所述監(jiān)控模塊從后臺(tái)沙箱的鉤子插件框架 中獲取對(duì)應(yīng)于所述隱私服務(wù)應(yīng)用的隱私事件的鉤子插件，利用所述鉤子插件捕獲相應(yīng)的隱 私事件。
[0031 ]在一些實(shí)施方式中，所述監(jiān)控模塊通過(guò)將所述鉤子插件配置在以下隱私數(shù)據(jù)訪問(wèn) 接口中的至少一個(gè)接口中以利用該鉤子插件捕獲隱私事件：
[0032]撥打電話接口、發(fā)送短信接口、獲取手機(jī)號(hào)接口、讀取通話記錄接口、讀取地理位 置接口、讀取已安裝應(yīng)用列表接口、讀取設(shè)備id接口、讀取通信錄接口、讀取短信接口、寫(xiě)通 話記錄接口、寫(xiě)通信錄接口、寫(xiě)短信接口、錄音接口、打開(kāi)攝像頭接口、打開(kāi)wifi開(kāi)關(guān)接口、 打開(kāi)藍(lán)牙開(kāi)關(guān)接口。
[0033]在一些實(shí)施方式中，所述監(jiān)控模塊包括：
[0034] 設(shè)置監(jiān)聽(tīng)器接口，用于將所述安全應(yīng)用設(shè)置的回調(diào)接口通過(guò)binder傳遞給所述監(jiān) 控模塊；
[0035]授權(quán)檢查接口，用于調(diào)用所述安全應(yīng)用設(shè)置的回調(diào)接口，將捕獲的隱私事件發(fā)送 至所述應(yīng)用層的安全應(yīng)用進(jìn)行授權(quán)選擇，回調(diào)授權(quán)選擇結(jié)果，以允許或不允許隱私數(shù)據(jù)訪 問(wèn)。
[0036] 在上述各實(shí)施方式中，所述智能通信設(shè)備為Android通信設(shè)備。
[0037] 由此，本發(fā)明通過(guò)在系統(tǒng)框架層加載監(jiān)控模塊，將對(duì)隱私權(quán)限管理的時(shí)間進(jìn)行提 前處理，在系統(tǒng)框架層對(duì)隱私事件進(jìn)行監(jiān)控，提升了權(quán)限管理的效率;對(duì)系統(tǒng)進(jìn)行免ROOT處 理，提高了系統(tǒng)的安全性和穩(wěn)定性，改善了用戶體驗(yàn)。
【附圖說(shuō)明】
[0038] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用 的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域 普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0039] 圖1為本發(fā)明用于智能通信設(shè)備的隱私數(shù)據(jù)訪問(wèn)方法的一實(shí)施方式的流程示意 圖；
[0040] 圖2為短信應(yīng)用在讀短信時(shí)，在智能設(shè)備的用戶界面上顯示的授權(quán)選擇的一實(shí)施 方式的示意圖；
[0041 ]圖3為圖1實(shí)施例中子流程實(shí)施例的流程示意圖；
[0042] 圖4為本發(fā)明用于智能設(shè)備的訪問(wèn)短信消息方法的具體實(shí)施例的流程示意圖；
[0043] 圖5為本發(fā)明用于智能通信設(shè)備的隱私數(shù)據(jù)訪問(wèn)系統(tǒng)的一實(shí)施例結(jié)構(gòu)示意圖；
[0044] 圖6為圖5實(shí)施例中加載模塊的結(jié)構(gòu)示意圖；
[0045] 圖7為圖5實(shí)施例中監(jiān)控模塊的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0046] 為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例 中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完