一种应用于移动终端的数据防护方法及系统的制作方法
【技术领域】
[0001]本发明涉及数据安全技术领域,具体涉及一种应用于移动终端的文件数据方法及系统。
【背景技术】
[0002]随着智能移动终端的普及,移动终端的功能越来越强大,其不仅仅用于个人消费,也越来越多地用于处理公务。移动终端的安全问题也不再仅仅是个人隐私,也越来越多涉及到组织的信息安全,对移动终端的数据的保护成了现今备受关注的问题。
[0003]在现有技术中,有许多对移动终端信息防护的方法,一般都对选定的文件或文件夹进行加密,但该方法则需要在使用一个文件时要输入密码口令,会对用户的正常操作产生诸多不便。
[0004]如何能既对移动终端的数据进行防护,又能方便的对移动终端中的数据进行读写,成了目前需要迫切解决的问题。
【发明内容】
[0005]为了解决现有技术中无法既对移动终端的数据进行防护,又能方便的对移动终端中的数据进行读写的问题。
[0006]本发明提供了一种应用于移动终端的数据防护方法,其特征在于,所述方法包括以下步骤:
[0007]创建一防护进程,所述防护进程中包含一防护应用程序列表;
[0008]添加一 service端口至所述防护进程中;
[0009]在init.rc文件中增加一所述防护进程的启动指令;
[0010]当启动移动终端扫描所述init.rc文件时,打开所述防护进程;
[0011]当所述service端口获取应用程序信息数据时,根据所述防护应用程序列表判断所述应用程序信息数据中的应用程序是否为需防护的应用程序;
[0012]若是,将需要防护的所述应用程序进行挂载操作。
[0013]优选地,所述service端口的添加步骤为:service manager系统调用native函数添加一 service端口至所述防护进程中。
[0014]优选地,所述方法还包括:
[0015]通过package managerservice进程扫描所有应用程序进程,将扫描获取的所有所述应用程序进程生成一应用程序信息数据包;
[0016]对所述应用程序信息数据包进行打桩操作;
[0017]将已打桩的所述应用程序信息数据生包成所述应用程序信息数据发送至所述service 端口。
[0018]优选地,所述防护进程还包含一挂载表,所述挂载表用于保存挂载操作,所述挂载操作的步骤为:
[0019]通过所述挂载表判断需防护的所述应用程序是否被挂载;
[0020]当所述应用程序未被挂载时,则将未挂载的需防护的所述应用程序挂载至一预设安全目录中,将所述挂载操作保存至所述挂载表中;
[0021]当所述应用程序已被挂载时,结束所述挂载操作。
[0022]本发明还提供了一种应用于移动终端的数据防护系统,其特征在于,所述系统包含:
[0023]一添加模块,用于添加service端口至防护进程中;
[0024]一编辑模块,用于在init.rc文件中增加一所述防护进程的启动指令;
[0025]一处理模块,用于当启动移动终端扫描所述init.rc文件时,打开所述防护进程;以及用于在所述service端口获取应用程序信息数据时,根据所述防护应用程序列表判断所述应用程序信息数据中的应用程序是否为需防护的应用程序;并在应用程序信息数据中的应用程序为需防护的应用程序时,将需要防护的所述应用程序进行挂载操作。
[0026]优选地,所述添加模块还用于调用所述service manager系统中的native函数,其中,所述native函数用于在所述防护进程中添加所述service端口。
[0027]优选地,所述处理模块还用于通过package managerservice进程扫描所有应用程序进程,将扫描获取的所有所述应用程序进程生成一应用程序信息数据包;对所述应用程序信息数据包进行打桩操作;将已打桩的所述应用程序信息数据包生成所述应用程序信息数据发送至所述service端口。
[0028]优选地,所述防护进程还包含一挂载表,所述挂载表用于保存挂载操作,所述处理模块还用于通过所述挂载表判断需防护的所述应用程序是否被挂载;当所述应用程序未被挂载时,则将未挂载的需防护的所述应用程序挂载至一预设安全目录中,将所述挂载操作保存至所述挂载表中;当所述应用程序已被挂载时,结束所述挂载操作。
[0029]如上所述,本发明提供的一种应用于移动终端的数据防护方法及系统,具有以下的有益效果:
[0030]1)通过在init.rc文件中增加一所述防护进程的启动指令,使移动终端在开机扫描init.rc文件时打开防护进程,使用户无需拥有Root权限时也可自动开启防护进程。
[0031]2)通过对所述应用程序信息数据包进行打桩操作,使所述应用程序信息数据包中的应用程序进程无法在之后的操作中更改,减少了之后挂载过程中出现挂载失败的几率。
[0032]3)通过防护进程中的挂载表判断需要防护的应用程序是否已被挂载,避免了对已挂载的应用程序重复挂载;将未挂载的需防护的应用程序做挂载操作后,将该挂载操作保存在挂载表中,避免了下次对该应用程序做挂载操作,加快了处理速度。
【附图说明】
[0033]图1为本发明提供的一种应用于移动终端的数据防护方法的一实施例的流程示意图;
[0034]图2为图1中步骤S6的具体步骤流程图;
[0035]图3为本发明提供的一种应用于移动终端的数据防护系统一实施例的结构示意图。
【具体实施方式】
[0036]为了使本领域相关技术人员更好地理解本发明的技术方案,下面将结合本发明实施方式的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本发明一部分实施方式,而不是全部的实施方式。
[0037]本发明提供了一种应用于移动终端的数据防护方法,如图1所示,所述方法包括以下步骤:
[0038]步骤S1:创建一防护进程,防护进程中包含一防护应用程序列表。
[0039]将需要防护的应用程序编辑入防护应用程序列表,所述防护应用程序列表中的应用程序可以为移动终端中含有的应用程序,也可以包含移动终端中没有的但也许需要防护的应用程序,以便移动终端在安装此类应用程序时,不需要再次对防护应用程序列表做修改,也能对该应用程序做防护。
[0040]步骤S2:添加一 service端口至防护进程中。
[0041]优选地,所述service端口的添加步骤为:service manager系统调用native函数添加一 service端口至所述防护进程中。
[0042]步骤S3:在init.rc文件中增加一防护进程的启动指令。
[0043]在移动终端的启动文件init.rc文件中增加一所述防护进程的启动指令,用于通过移动终端在开机时刻扫描init.rc文件,通过增加的防护进程的启动指令打开防护进程。
[0044]步骤S4:当启动移动终端扫描所述init.rc文件时,打开防护进程。
[0045]本发明通过移动终端扫描所述init.rc文件,根据所述init.rc文件中的防护进程的启动指令,打开防护进程,通过此步骤使用户无需拥有Root权限时也可自动开启防护进程。
[0046]步骤S5:当service端口获取应用程序信息数据时,根据防护应用程序列表判断应用程序信息数据中的应用程序是否为需防护的应用程序。
[0047]其中,判断应用程序信息数据中的应用程序是否为需防护的应用程序的执行条件为service端口获取应用程序信息数据。
[0048]优选地,本发明提供的方法还包括:所述应用程序信息数据获取的步骤:(图中未画出):
[0049]步骤S71:通过package managerservice进程扫描所有应用程序进程,将扫描获取的所有所述应用程序进程生成一应用程序信息数据包。
[0050]步骤S72:对所述应用程序信息数据包进行打桩操作。
[0051]步骤S73:将已打桩的所述应用程序信息数据包生成所述应用程序信息数据发送至所述service端口。
[0052]本发明通过将应用程序信息数据打包,加快了处理数据的速度。
[0053]本发明