一种手机文件的保护方法及保护装置的制造方法
【专利摘要】本发明公开了一种手机文件的保护方法及保护装置。该方法包括:利用设置文件访问权限的应用程序来接收用户设置的文件保护规则;获取所述的文件保护规则并进行存储;在接收到针对所述文件的操作请求时,验证用户的指纹;以及当所述验证用户的指纹通过的情况下,判断所述操作请求是否符合所述文件的保护规则,如果符合,则允许所述操作请求。根据本发明的方法,可以实现手机中文件的实时保护功能,提高了信息的安全性。
【专利说明】
一种手机文件的保护方法及保护装置
技术领域
[0001]本发明涉及手机信息安全技术,更具体地,涉及一种手机文件的保护方法及保护
目.0
【背景技术】
[0002]随着信息技术的不断发展,手机成为日常生活中必不可少的电子设备。人们越来越多的将各种信息存储在手机中,例如,照片、视频资料、个人信息等。这些信息的泄露会给用户造成极大的损失。因此,用户对于手机中文件的安全性提出了更高的要求。
[0003]通常,在现有技术中,手机信息的保护机制有:基于容器技术的访问隔离,基于容器的隔离访问是给应用建立相互隔离的运行环境,互相不能看到对方的数据;基于SElinux(Security-Enhanced Linux)的访问控制,其是基于规则对文件进行访问控制。
[0004]然而,基于容器的隔离访问会产生过多的隔离环境,从而消耗较多的系统资源,使得手机变慢。而基于SElinux(Security-Enhanced Linux)的访问控制,文件的规则是在出厂时设置的,用户不能进行修改,而且通常仅针对某些可执行文件进行了限制,不能满足用户的多方面的需求。
[0005]因此,需要对现有技术进行改进以解决上述的至少一个问题。
【发明内容】
[0006]本发明的一个目的是提供一种手机文件的保护方法的新技术方案。
[0007]根据本发明的第一方面,提供了一种手机文件的保护方法。该方法包括:利用设置文件访问权限的应用程序来接收用户设置的文件保护规则;获取所述的文件的保护规则进行并存储;在接收到针对所述文件的操作请求时,验证用户的指纹;以及当所述验证用户的指纹通过的情况下,判断所述操作请求是否符合所述文件的保护规则,如果符合,则允许所述操作请求。
[0008]优选地,所述文件的保护规则包括可读、可写、可执行中的至少一项。
[0009]优选地,所述方法还包括:在手机的桌面上设置保险箱图标;将文件拖放至所述保险箱图标,以启动所述用于设置文件访问权限的应用程序来接收用户设置的文件保护规则。
[0010]优选地,将所述文件的保护规则存储在手机的加密的存储区。
[0011]优选地,对手机进行全盘加密。
[0012]根据本发明的第二方面,提供了一种用于手机文件的保护装置。该装置包括:用户应用程序模块,用于利用设置文件访问权限的应用程序来接收用户设置的文件保护规则;信息获取模块,用于获取所述的文件保护规则并进行存储;第一安全模块:用于在接收到针对所述文件的操作请求时,验证用户的指纹;第二安全模块:用于当所述验证用户的指纹通过的情况下,判断所述操作请求是否符合所述文件的保护规则,如果符合,则允许所述操作请求。
[0013]优选地,所述文件的保护规则包括可读、可写、可执行中的至少一项。
[0014]优选地,所述装置还包括:用于在手机的桌面上设置保险箱图标的模块;以及用于将文件拖放至所述保险箱图标以启动所述用于设置文件访问权限的应用程序来接收用户设置的文件保护规则的模块。
[0015]优选地,所述装置还包括:用于将所述文件的保护规则存储在手机的加密的存储区的模块。
[0016]优选地,所述装置还包括:用于对手机进行全盘加密的模块。
[0017]与现有技术相比,根据本发明的手机文件保护的方法及装置,能够实时的设置手机中文件的保护规则,并通过指纹验证来判断是否允许操作受保护的文件。通过这种方式,能够在手机运行的过程中,增加文件的安全级别,防止手机隐私数据的泄露。
[0018]通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
【附图说明】
[0019]被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且连同其说明一起用于解释本发明的原理。
[0020]图1是根据本发明的用于手机文件的保护方法的流程图。
[0021]图2是根据本发明的用于手机文件的保护装置的示意性框图。
[0022]图3是根据本发明的一个实施例的手机文件的保护装置的示意性框图。
【具体实施方式】
[0023]现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0024]以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
[0025]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
[0026]在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
[0027]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0028]图1是根据本发明的用于手机文件的保护方法的流程图。
[0029]如图1所示,在步骤S110,利用设置文件访问权限的应用程序来接收用户设置的文件保护规则。
[0030]所述应用程序用于与用户之间交互或信息交换,以供用户设置文件的访问权限。例如,所述应用程序提供用户的接口界面,以使用户设置文件的保护规则。通过这种方式,可以提供友好型界面,使用户可以直观的配置文件的保护规则。
[0031]在一个例子中,在手机的桌面上放置快捷图标,例如,保险箱图标,用户可以通过将文件拖放至该快捷图标的方式,来启动用户接口界面。例如,将用户将文件拖放至快捷图标时,弹出对话框以用于设置文件的保护规则。在另一个实施例中,用户可以通过长时间按文件的方式,以弹出菜单的方式来启动设置文件的保护规则。通过应用程序设置文件的保护规则的方式,可以在手机运行时,实时设置或改变文件的保护规则,以根据实际需要配置手机中文件的保护级别。
[0032]在一个例子中,所述文件的保护规则包括可读、可写或可执行中至少一项。
[0033]所述文件包括图片、视频、记事本文件、word类文件、可执行文件、应用类软件以及系统软件等。本领域的技术人员应当理解,本发明所述的文件包括单个文件,也包括文件目录。
[0034]在步骤S120,获取所述的文件保护规则并进行存储。
[0035]为了进一步增加所述文件保护规则的安全性,在一个例子中,将所述文件的保护规则存储在手机的安全区域,例如,将所述文件的保护规则存储在手机的加密存储区。当读取所存储的文件保护规则时,需要首先进行相应的解密才能获取文件的保护规则。通过这种方式,可以进一步增强安全性,降低所述文件的保护规则被修改的风险。
[0036]在一个例子中,将所述文件的保护规则以文件的形式进行存储,例如,存储为文本文件的形式。所述文件的保护规则可以存储于手机的存储介质中。在存储的文件的保护规则时,可能会出现不同的文件保护规则具有相同名称的情况。在这种情况下,文件的保护规则可能会产生冲突。例如,在后的文件可能会覆盖在先的文件,从而造成数据丢失。
[0037]此外,还可能出现相同的文件保护规则具有不同名称的情况。这可能会在手机的存储介质中出现重复内容,并形成垃圾文件,而占用手机存储资源。
[0038]因此,在另一个例子中,可选地,使用所述文件保护规则的哈希值作为所述保护规则的名称。通过这种方式,可以在一定程度上避免上述文件保护规则的冲突和/或垃圾。
[0039]此外,文件的保护规则的传输和/或使用过程中,经常会发生损坏的情况。在有些情况下,如果调用了损坏的文件保护规则,可能造成调用程序的卡顿和/或崩溃。
[0040]因此,在另一个实施例中,当读取所述文件的保护规则时,还可以通过使用文件保护规则的名称来验证所述文件保护规则的完整性。通过这种方式,可以简便地通过文件保护规则的名称来避免上述问题的产生。
[0041]进一步地,为了防止手机丢失之后被物理攻击的风险,例如,通过分析手机芯片以获得用户的信息,可以对手机进行全盘加密。通过这种方式,可以在用户关机的状态下,保护手机中的文件安全。
[0042]在步骤S130,在接收到针对所述文件的操作请求时,验证用户的指纹。
[0043]所述操作请求包括对于文件的读、写、删除、修改文件名等操作。例如,当接收到所述的操作请求时,应用程序提示用户输入指纹,并将输入的指纹与预先存储的指纹模板匹配,如果匹配成功,则指纹验证通过。在指纹匹配不成功的情况下,拒绝用户的操作。
[0044]在步骤S140,当所述验证用户的指纹通过的情况下,判断所述操作请求是否符合所述文件的保护规则,如果符合,则允许所述操作请求。
[0045]用户通过指纹验证之后,进一步判断所述的操作请求是否符合所述文件的保护规贝1J,如果符合,则允许所述操作请求。否则,拒绝用户的操作请求。例如,如果用户将某文件的保护规则设置为可读时,当用户请求对文件进行改名或修改时,则拒绝用户的操作请求。
[0046]本领域的技术人员可以理解,在电子技术领域,可以通过软件、硬件以及软件和硬件结合的方式,将上述方法体现在产品中。本领域的技术人员很容易基于上面公开的方法,产生一种手机文件的保护装置。
[0047]图2是根据本发明的一个实施例的手机文件的保护装置的示意图。
[0048]如图2所示,该装置200包括:用户应用程序模块210,用于利用设置文件访问权限的应用程序来接收用户设置的文件保护规则;信息获取模块220,用于获取所述的文件保护规则并进行存储;第一安全模块230,用于在接收到针对所述文件的操作请求时,验证用户的指纹;第二安全模块250:用于当所述验证用户的指纹通过的情况下,判断所述操作请求是否符合所述文件的保护规则,如果符合,则允许所述操作请求。
[0049]在一个例子中,该装置200还包括存储模块240,用于存储用户设置的文件保护规则。
[0050]可选地,所述文件的保护规则包括可读、可写、可执行中的至少一项。
[0051]可选地,所述装置200还包括:用于在手机的桌面上设置保险箱图标的模块;以及用于将文件拖放至所述保险箱图标以启动所述用于设置文件访问权限的应用程序来接收用户设置的文件保护规则的模块。通过这种方式,用户可以便捷的设置各种文件的保护规则。
[0052]可选地,所述装置200还包括:用于将所述文件的保护规则存储在手机的加密存储区的模块。通过这种方式,可以增强文件的保护规则的安全性,降低被修改的风险。
[0053]可选地,所述装置200还包括用于对手机进行全盘加密的模块。通过这种方式,可以防止手机在关机状态下,被物理攻击。
[0054]本领域的技术人员应当理解,上述装置可以分成相互独立的模块,或者可以将它们合并在一起实现。
[0055]图3是根据本发明的另一个实施例的手机文件的保护装置的示意性框图。
[0056]如图3所示,该装置300包括用户应用程序模块310、接口模块320、安全模块330以及存储模块340。
[0057]所述用户应用程序模块310,配置为用于接收用户设置文件保护规则或与用户的其他交互。
[0058]所述接口模块320,配置为用于应用程序模块310和安全模块330之间信息传递。
[0059]所述安全模块330,配置为当接收针对文件的操作请求时,进行指纹比对并基于所述文件的保护规则决定拒绝或接受所述操作请求。
[0060]所述存储模块340,配置为存储所述文件的保护规则。
[0061]在图3所示的实施例中,根据本发明的手机文件的保护过程是:用户通过应用程序模块310设置文件的保护规则;应用程序模块310将所述的文件保护规则通过接口模块320发送至安全模块330;安全模块330将所述的文件保护规则存储至存储模块340;当用户操作受保护的上述文件时,应用程序模块310提示用户进行指纹验证;指纹验证通过后,应用程序模块310通过接口模块320告知安全模块330该用户以进行指纹授权;安全模块330从存储模块340中读取该文件的保护规则,如果规则验证正确,则允许该操作,否则,拒绝该操作。
[0062]根据本发明的手机文件的保护方法及保护装置可以在多种类型的手机上实现,例如,基于I inux开发的操作系统、塞班操作系统的手机等。
[0063]根据本发明的手机文件保护的方法及保护装置,可以在手机运行时,通过用户应用程序实时的设置或修改文件的保护规则,满足了用户多方面的需求。此外,对于受保护的手机文件的操作,进行指纹比对的方式进一步增强了手机的安全性。结合手机的全盘加密功能进一步防止了手机被物理攻击的风险,实现了手机运行和关机时的双重保护。
[0064]本领域技术人员应当明白,可以通过各种方式来实现上述装置。例如,可以通过指令配置处理器来实现上述装置。例如,可以将指令存储在ROM中,并且当启动设备时,将指令从ROM读取到可编程器件中来实现上述装置。例如,可以将上述装置固化到专用器件(例如ASIC)中。可以将上述装置分成相互独立的单元,或者将它们合并在一起实现。上述装置可以通过上述各种实施例的一种来实现,或者可以通过上述各种实施例的两种或更多的组合来实现。对于本领域的技术人员来说,这些都是等价的。
[0065]本领域的技术人员公知的是,随着诸如集成电路技术的电子信息技术的发展和软件硬件化的趋势,要明确划分系统软、硬件界限已经显得比较困难了。因为,任何操作可以软件来实现,也可以由硬件来实现。任何指令的执行可以由硬件完成,同样也可以由软件来完成。对于某一机器功能采用硬件实现方案还是采用软件实现方案,取决于价格、速度、可靠性、存储容量、变更周期等非技术性因素。因此,对于电子信息技术领域的普通技术人员来说,更为直接和清楚地描述一个技术方案的方式是描述该方案中的各个操作。在知道所要执行的操作的情况下,本领域的技术人员可以基于对所述非技术性因素的考虑直接设计出期望的产品或装置。
[0066]虽然已经通过例子对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上例子仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
【主权项】
1.一种手机文件的保护方法,包括: 利用设置文件访问权限的应用程序来接收用户设置的文件保护规则; 获取所述的文件保护规则并进行存储; 在接收到针对所述文件的操作请求时,验证用户的指纹;以及 当所述验证用户的指纹通过的情况下,判断所述操作请求是否符合所述文件的保护规则,如果符合,则允许所述操作请求。2.根据权利要求1所述的方法,其中,所述文件的保护规则包括可读、可写、可执行中的至少一项。3.根据权利要求1所述的方法,还包括: 在手机的桌面上设置保险箱图标; 将文件拖放至所述保险箱图标,以启动所述用于设置文件访问权限的应用程序来接收用户设置的文件保护规则。4.根据权利要求1所述的方法,还包括:将所述文件的保护规则存储在手机的加密存储区。5.根据权利要求4所述的方法,还包括:对手机进行全盘加密。6.—种用于手机文件的保护装置,包括: 用户应用程序模块:用于利用设置文件访问权限的应用程序来接收用户设置的文件保护规则; 信息获取模块:用于获取所述的文件保护规则并进行存储 第一安全模块:用于在接收到针对所述文件的操作请求时,验证用户的指纹; 第二安全模块:用于当所述验证用户的指纹通过的情况下,判断所述操作请求是否符合所述文件的保护规则,如果符合,则允许所述操作请求。7.根据权利要求6所述的装置,其中,所述文件的保护规则包括可读、可写、可执行中的至少一项。8.根据权利要求6所述的装置,还包括: 用于在手机的桌面上设置保险箱图标的模块; 用于将文件拖放至所述保险箱图标以启动所述用于设置文件访问权限的应用程序来接收用户设置的文件保护规则的模块。9.根据权利要求6所述的装置,还包括:用于将所述文件的保护规则存储在手机的加密存储区的模块。10.根据权利要求9所述的装置,还包括:用于对手机进行全盘加密的模块。
【文档编号】G06F21/32GK105956493SQ201610498879
【公开日】2016年9月21日
【申请日】2016年6月29日
【发明人】孙鹏
【申请人】乐视控股(北京)有限公司, 乐视移动智能信息技术(北京)有限公司