一种数据的保护方法及装置的制造方法
【技术领域】
[0001]本发明涉及数据安全领域,尤其涉及一种数据的保护方法及装置。
【背景技术】
[0002]Android (安卓)是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑等。Android的系统架构和其操作系统一样,采用了分层的架构。Android分为四个层,从高层到低层分别是应用程序层、应用程序框架层、系统运行库层和Linux内核层。
[0003]在Android的设计中,资源的访问或者网络连接,要得到这些服务都需要声明其访问权限,否则将无法正常工作,这就是Android系统的Permiss1n(权限)机制。AndroidManifest.xml文件是Android系统中重要的权限申请和定义配置文件,程序员在开发时需要通过该文件向Android系统预先定义和声明该应用程序运行所需要的权限。AndroidManifest.xml文件位于整个项目的根目录,描述了 package中暴露的组件(activities, services等等),他们各自的实现类,各种能被处理的数据和启动位置。除了能声明程序中的 Activities、ContentProviderSn Services 和 Intent Receivers,还能指定 permiss1ns 和 instrumentat1n (安全控制和测试)。
[0004]通常来讲,程序员在开发应用程序时,为了能实现更多的功能,一般会为该应用程序声明尽量多的权限,举例来说,有些用于实现拍照功能的应用软件可能还会在后台访问用户的通讯录,这是由于程序员在该应用程序的AndroidManifest.xml中声明了访问用户的通讯录的权限,如android, permiss1n.READ_C0NTACTS的权限。并且,目前许多用户对Android系统进行了 root操作,操作后的root用户拥有系统的所有权限(即超级管理员),这样,恶意软件很容易使用root用户的权限,对整个系统进行毁灭性操作,如删除系统重要文件而导致系统损坏等。
[0005]可见,Android系统中现有的permiss1n权限机制无法保证系统的安全性,很容易受到恶意软件的攻击而导致文件丢失、隐私泄露,甚至造成系统崩溃。
【发明内容】
[0006]本发明实施例提供一种数据的保护方法及装置,用以提高Android系统中的数据安全性。
[0007]本发明实施例提供一种数据的保护方法,该方法包括:
[0008]当检测到需要保护的数据被应用程序触发时,并在所述应用程序满足预设条件的情况下,根据所述应用程序的标识,在预先生成的权限等级记录表中,查找到所述应用程序的权限等级;
[0009]根据查找到的所述应用程序的权限等级,判断所述应用程序是否具有访问所述数据的权限,如果是,则允许该应用程序访问所述数据;否则,不允许该应用程序访问所述数据。
[0010]本发明实施例还提供一种数据的保护装置,该装置包括:
[0011]查找单元,用于当检测到需要保护的数据被应用程序触发时,并在所述应用程序满足预设条件的情况下,根据所述应用程序的标识,在预先生成的权限等级记录表中,查找到所述应用程序的权限等级;
[0012]访问单元,用于根据查找到的所述应用程序的权限等级,判断所述应用程序是否具有访问所述数据的权限,如果是,则允许该应用程序访问所述数据;否则,不允许该应用程序访问所述数据。
[0013]从上述技术方案可以看出,本发明实施例提供了一种数据保护机制,通过在需要被保护的数据的接口处设置监视点,利用设置的监视点监视并检测各应用程序对被保护数据的访问及读写操作;在本发明实施例中,一旦发现存在有对被保护数据的访问或读写操作,立即识别发起该读写操作的应用程序,并获取该应用程序预先声明的权限记录所对应的权限等级,进而根据获取到的权限等级判断该应用程序是否具有访问被保护的数据的权限,由于应用程序对数据的读写操作可能会造成安卓系统的数据损坏或系统崩溃,因此,本发明实施例根据应用程序所声明的权限记录对应的权限等级对该应用程序的权限进行权限验证,只有当该读写操作具备访问被保护的数据的权限时,才能允许该应用程序执行对被保护数据的读写操作,从而保护了安卓系统中的系统数据和用户数据的安全,避免恶意软件造成的数据丢失、损坏和系统崩溃等问题,进而提高了安卓系统的安全性。
【附图说明】
[0014]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0015]图1为本发明实施例提供的一种数据的保护方法的流程示意图;
[0016]图2为本发明实施例提供的一种数据的保护装置的结构示意图。
【具体实施方式】
[0017]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0018]本发明实施例应用于各种类型的终端,如智能手机、平板电脑、智能电视等设备,尤其适用于采用安卓Android操作系统的终端。
[0019]现有的Android系统的权限分离机制是在Linux的权限管理机制基础上,扩展了permiss1n机制(即安卓权限系统),它主要是用来对应用程序可以执行的某些具体操作进行权限细分和访问控制。但是有些操作会破坏数据、执行危险操作,而且有些应用的操作是隐蔽的,在用户不知情的情况下对数据、网络进行操作,存在用户隐私泄露的风险。
[0020]因此,本发明实施例在Android系统的permiss1n机制的基础上又进行了扩展,定义了一套OEM (Original Equipment Manufacturer,原始设备制造商)权限系统(即数据保护机制),针对重要操作和数据进行二级判断。这样,由Android系统先对公开权限进行判断,再由OEM权限系统进行OEM权限验证,实现了对关键数据的二级权限验证,从而提高了 Android系统的安全性。
[0021]图1示出了本发明实施例提供的一种数据的保护方法的流程示意图,如图1所示,该流程可以包括:
[0022]步骤11:当检测到需要保护的数据被应用程序触发时,并在上述应用程序满足预设条件的情况下,根据上述应用程序的标识,在预先生成的权限等级记录表中,查找到上述应用程序的权限等级。
[0023]步骤12:根据查找到的上述应用程序的权限等级,判断上述应用程序是否具有访问上述数据的权限,如果是,则允许该应用程序访问上述数据;否则,不允许该应用程序访问上述数据。
[0024]可选的,上述步骤11之前,通过如下步骤生成权限等级记录表:
[0025]在开机过程中,扫描各应用程序