一种提升手机安全性的访问控制系统及其方法与流程

本发明涉及通信设备技术领域，尤其涉及一种提升手机安全性的访问控制系统及其方法。

背景技术：

随着人工智能领域的发展，导致了现在很多手机病毒、木马也开始利用人工智能技术；当手机被人工智能病毒、木马感染的时候，并不会立马攻击，而是首先收集用户信息，包括日常的操作习惯、位置信息、人脸信息等等；这些病毒、木马想方设法获取到这些信息后，分析出每天上下班开车还是坐公交或者步行等等，分析出是否有车，判断经常出入哪些地方，进而判断身份；病毒、木马分析识别用户后，判断哪些用户值得骗，哪些用户好骗，然后重点突破这些用户；另一方面，用户可能知道这些风险，也采取加强防范措施，位置权限、计步权限、摄像头权限等能不开放的权限尽量不开放。

但是现实情况是，当前应用程序已成千上万，很多应用程序都申请了各种敏感权限，例如一个热门视频播放软件，要申请位置信息、摄像头、通话录音等敏感权限；用户根本无法区分是否需要这些权限，如果不给权限，引起的问题是应用程序的功能缺失或者根本无法访问。

因此，有必要提供一种新的提升手机安全性的访问控制系统及其方法解决上述技术问题。

技术实现要素：

本发明的目的在于：为了解决上述技术问题，而提出的一种提升手机安全性的访问控制系统及其方法。

为了实现上述目的，本发明采用了如下技术方案：

一种提升手机安全性的访问控制系统，所述控制系统包括联动模块和安全模块，所述联动模块通信连接至所述安全模块，所述联动模块用以在出现新增应用时启动安全模块；所述安全模块用以设置所述新增应用访问真实数据或访问虚拟数据，虚拟数据的类型和结构都与真实数据一致。

进一步的，所述安全模块包括应用设置单元、真实层访问单元和虚拟层访问单元，所述应用设置单元的一端信号连接所述联动模块，所述应用设置单元的另一端信号连接所述真实层访问单元、所述虚拟层访问单元；所述真实层访问单元连接手机CPU，所述应用设置单元用以设置单个应用的每个硬件权限访问真实数据或访问虚拟数据，所述真实层访问单元用以提供真实手机数据，所述虚拟层访问单元用以提供虚拟手机数据。

进一步的，所述虚拟层访问单元包括虚拟数据库和虚拟数据生成单元，所述虚拟数据生成单元用以参照真实硬件、按一定规律生成模拟真实硬件的数据，所述虚拟数据库包括所述虚拟数据生成单元生成的虚拟数据。

进一步的，所述应用设置单元包括权限列表，所述权限列表设有多个，每个所述权限列表均对应有真实数据开关和虚拟数据开关。

进一步的，所述虚拟数据库还包括预先编辑的虚拟数据。

进一步的，一种提升手机安全性的访问控制系统的控制方法，

1联动模块检测到新增应用并启动安全模块；

2用户对所述新增应用进行安全判断；

3用户通过所述安全模块设置所述新增应用访问真实数据或访问虚拟数据。

进一步的，所述安全判断为安全应用，所述安全模块设置所述新增应用访问真实数据。

进一步的，所述安全判断为敏感应用，所述安全模块设置所述新增应用访问虚拟数据。

进一步的，所述安全模块包括应用设置单元、真实层访问单元和虚拟层访问单元，所述应用设置单元的一端信号连接所述联动模块，所述应用设置单元的另一端信号连接所述真实层访问单元、所述虚拟层访问单元；所述真实层访问单元连接手机CPU，所述应用设置单元用以设置单个应用的每个硬件权限访问真实数据或访问虚拟数据，所述真实层访问单元用以提供真实手机数据，所述虚拟层访问单元用以提供虚拟手机数据；所述应用设置单元包括权限列表，所述权限列表设有多个，每个所述权限列表均对应有真实数据开关和虚拟数据开关。

进一步的，所述虚拟层访问单元包括虚拟数据库和虚拟数据生成单元，所述虚拟数据生成单元用以参照真实硬件、按一定规律生成模拟真实硬件的数据，所述虚拟数据库包括所述虚拟数据生成单元生成的虚拟数据和预先编辑的虚拟数据。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

本发明提供一种提升手机安全性的访问控制方法，未经过用户确认的，可疑的应用，可以访问在虚拟层产生的数据之上的；这样即使手机中了病毒、木马，只要用户设置来源于虚拟层，数据也不是真实的，这样有效的避免用户数据的泄漏，对用户信息安全起到了安全防范作用。

附图说明

图1为本发明提供的提升手机安全性的访问控制方法的流程示意图；

图2为本发明的安全模块示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

一种提升手机安全性的访问控制系统，所述控制系统包括联动模块和安全模块，所述联动模块通信连接至所述安全模块，所述联动模块用以在出现新增应用时启动安全模块；所述安全模块用以设置所述新增应用访问真实数据或访问虚拟数据，虚拟数据的类型和结构都与真实数据一致。

作为上述方案的改进，所述安全模块包括应用设置单元、真实层访问单元和虚拟层访问单元，所述应用设置单元的一端信号连接所述联动模块，所述应用设置单元的另一端信号连接所述真实层访问单元、所述虚拟层访问单元；所述真实层访问单元连接手机CPU，所述应用设置单元用以设置单个应用的每个硬件权限访问真实数据或访问虚拟数据，所述真实层访问单元用以提供真实手机数据，所述虚拟层访问单元用以提供虚拟手机数据。

作为上述方案的改进，所述虚拟层访问单元包括虚拟数据库和虚拟数据生成单元，所述虚拟数据生成单元用以参照真实硬件、按一定规律生成模拟真实硬件的数据，所述虚拟数据库包括所述虚拟数据生成单元生成的虚拟数据。

作为上述方案的改进，所述应用设置单元包括权限列表，所述权限列表设有多个，每个所述权限列表均对应有真实数据开关和虚拟数据开关。

作为上述方案的改进，所述虚拟数据库还包括预先编辑的虚拟数据。

应用安全设置模块，用于设置哪些应用及应用的哪些敏感数据来源于虚拟层；例如可以设置某个应用程序用到的GPS位置信息及联系人数据库分别来源于虚拟位置信息及虚拟联系人数据库；

虚拟数据层，提供虚拟的硬件接口及模拟的数据库。虚拟数据层虚拟各种敏感权限涉及的硬件数据及数据库。例如虚拟GPS位置数据，虚拟联系人数据库。从应用程序的角度看，访问接口与真实设备一致的。获取的数据格式与类型都是与真实数据是一致的。

虚拟数据生成模块，用于生成模拟真实的硬件及数据库信息，例如模拟GPS位置数据，模拟联系人数据。

虚拟层及虚拟数据生成模块相当于对真实机器数据信息进行混淆，目的是改变真实数据，而又不改变数据类型和格式，这样经过处理的数据，应用程序依旧能正常运作。

一种提升手机安全性的访问控制系统的控制方法，

(1)联动模块检测到新增应用并启动安全模块；新增应用程序，新增有可能是主动也有可能是被动新增应用程序，有可能用户需要某功能，然后在应用市场搜索安装的程序，也有可能用户无意点击安装的程序；不管主动还是被动新增应用程序时，应用安全设置模块都会检测到系统应用安装变化，提示用户是否进行安全设置；

(2)用户对所述新增应用进行安全判断；

(3)用户通过所述安全模块设置所述新增应用访问真实数据或访问虚拟数据；用户觉得新增的应用程序有些权限或要获取的数据可能会有问题，不放心，但应用程序仍旧想先试用。就在应用安全设置模块设置，在应用安全设置模块，如图2，列出了应用涉及到敏感权限及对应的数据来源；切换数据来源到虚拟数据层，例如应用程序要读取位置信息并读取联系人；切换该应用对应的数据来源，从真实的数据源切换到虚拟的数据源；

当虚拟数据层检测到有应用访问时，虚拟数据生成模块按规则生成模拟的数据。

作为上述方案的改进，所述安全判断为安全应用，所述安全模块设置所述新增应用访问真实数据。

作为上述方案的改进，所述安全判断为敏感应用，所述安全模块设置所述新增应用访问虚拟数据。

作为上述方案的改进，所述安全模块包括应用设置单元、真实层访问单元和虚拟层访问单元，所述应用设置单元的一端信号连接所述联动模块，所述应用设置单元的另一端信号连接所述真实层访问单元、所述虚拟层访问单元；所述真实层访问单元连接手机CPU，所述应用设置单元用以设置单个应用的每个硬件权限访问真实数据或访问虚拟数据，所述真实层访问单元用以提供真实手机数据，所述虚拟层访问单元用以提供虚拟手机数据；所述应用设置单元包括权限列表，所述权限列表设有多个，每个所述权限列表均对应有真实数据开关和虚拟数据开关。

作为上述方案的改进，所述虚拟层访问单元包括虚拟数据库和虚拟数据生成单元，所述虚拟数据生成单元用以参照真实硬件、按一定规律生成模拟真实硬件的数据，所述虚拟数据库包括所述虚拟数据生成单元生成的虚拟数据和预先编辑的虚拟数据。

本发明在实施时，

当用户手机出现主动安装的应用或被动安装的应用时，联动模板会立即检测到有新增应用，随后联动启动安全模板；

安全模块以图1所示的状态展示，应用的权限列表中包括位置、通讯录、相机、电话等，每个权限的后面都会根由真实数据开关盒虚拟数据开关，此时用户需要个人对应用的每个权限进行判断；

类如：用户需要判断新增应用是否需要访问真实的位置数据，如果此应用不重要、存在安全隐患，则打开虚拟数据，如果有必要、安全隐患较低，则打开真实数据；

同样的对其他权限重复上述判断，完成对新增应用各个权限数据来源的设定；

运行新增程序，当某个功能用到真实数据时，手机CPU会将此功能所对应的数据传输至该程序；当某个功能用到虚拟数据时，虚拟数据库中的信息会传输至该程序，而虚拟数据库的信息由虚拟数据生成单元生成的虚拟数据和预先编辑的虚拟数据组成。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。