基于安全策略来防止本地文件泄漏的移动终端和方法
基于安全策略来防止本地文件泄漏的移动终端和方法
【专利摘要】本发明提供了一种基于安全策略来防止本地文件泄漏的移动终端和方法。该方法包括:(a)在检测到要发生使得所述本地文件离开所述移动终端的操作时,暂停所述操作并确定所述本地文件是否是加密文件;(b)如果确定所述本地文件是加密文件,则根据与所述本地文件的文件类型相对应的安全策略来判断是否允许所述操作;以及(c)如果判断不允许所述操作,则阻止所述操作。
【专利说明】 基于安全策略来防止本地文件泄漏的移动终端和方法
【技术领域】
[0001]本发明总体上涉及数据安全领域,更具体地涉及基于安全策略来防止本地文件泄漏的移动终端和方法。
【背景技术】
[0002]移动终端已经逐渐成为人们在工作、学习和生活中必不可少的一部分。针对这种现状,通过非法、隐秘或强制等手段对移动终端上存储的数据进行盗取的安全事件也频繁发生。目前基于移动终端的病毒、恶意代码等的非法应用、程序或服务会采用在后台采集终端机密、隐私等重要数据,然后将这些收集到的信息,通过加密及相关变换格式的方式,形成加密、加压缩、加变换格式的文件,以逃避安全软件的检测,并达到将这些信息可以通过对外通信通道进行非法盗取的目的。
[0003]然而现有的安全检测机制,在遇到这种通过加密处理方式的文件的对外发送行为时,为了避免过多的计算开销和任务,往往采取的控制行为就是允许其发送行为,不加过多控制动作。这种情况带来的直接后果就是:基于终端的木马、恶意代码等非法应用、服务、模块就会利用这种机制上的欠缺,将一些关键、机密和敏感数据,通过加密方式对需要发送的文件进行处理,直接避开应有的安全检测,而将文件发送给恶意第三方。
【发明内容】
[0004]为了解决上述问题,提供了根据本发明的基于安全策略来防止本地文件泄漏的移动终端和方法。
[0005]根据本发明的第一方面,提供了一种在移动终端处基于安全策略来防止本地文件泄漏的方法。该方法包括:(a)在检测到要发生使得所述本地文件离开所述移动终端的操作时,暂停所述操作并确定所述本地文件是否是加密文件;(b)如果确定所述本地文件是加密文件,则根据与所述本地文件的文件类型相对应的安全策略来判断是否允许所述操作;以及(c)如果判断不允许所述操作,则阻止所述操作。
[0006]在一些实施例中,步骤(a)中的检测是针对以下数据通道中至少一项的:蓝牙数据通道、红外数据通道、WiFi数据通道、符合2G标准的数据通道、符合3G标准的数据通道、符合4G标准的数据通道和USB数据通道。
[0007]在一些实施例中,针对每种文件类型,存在一条对应的安全策略。
[0008]在一些实施例中,所述安全策略至少包括以下各项:指示相应文件类型的第一字段、指示是否直接禁止对具有相应文件类型的数据进行传输的第二字段、以及指示是否向用户询问允许或禁止对具有相应文件类型的数据进行传输的第三字段。
[0009]在一些实施例中,步骤(a)是由后台运行的服务来执行的。
[0010]在一些实施例中,步骤(b)还包括:(bl)如果相应安全策略的第二字段指示应当直接禁止对具有相应文件类型的数据进行传输,则判断不允许所述操作。
[0011]在一些实施例中,步骤(b)还包括:(b2)如果相应安全策略的第二字段指示不应当直接禁止对具有相应文件类型的数据进行传输,则判断相应安全策略的第三字段是否指示应当向用户询问允许或禁止对具有相应文件类型的数据进行传输;以及(b3)如果所述第三字段指示不应当向用户询问,则判断允许所述操作。
[0012]在一些实施例中,步骤(b3)还包括:(b31)如果所述第三字段指示应当向用户询问,则向用户呈现可供用户查看的与所述本地文件相关的信息和/或与要发送所述本地文件的本地应用相关的信息,以及还向用户呈现可供用户选择是否禁止传输所述本地文件的选项;以及(b32)根据所述用户的选择来判断是否允许所述操作。
[0013]在一些实施例中,与所述本地文件相关的信息包括以下至少一项:所述本地文件的名称、位置、大小和加密类型。
[0014]在一些实施例中,与要发送所述本地文件的本地应用相关的信息包括以下至少一项:所述本地应用的名称、安装位置、软件发行商、拥有的权限和数字签名。
[0015]在一些实施例中,将与是否允许执行传输相关的决定和与所述本地文件、所述本地应用相关的信息记录在所述移动终端上的日志文件中。
[0016]在一些实施例中,所述安全策略是能够被实时更新的。
[0017]在一些实施例中,所述安全策略是从远程服务器获取到的。
[0018]根据本发明的第二方面,提供了一种基于安全策略来防止本地文件泄漏的移动终端。该移动终端包括:文件传输检测单元,用于在检测到要发生使得所述本地文件离开所述移动终端的操作时,暂停所述操作并确定所述本地文件是否是加密文件;安全策略判断单元,用于如果确定所述本地文件是加密文件,则根据与所述本地文件的文件类型相对应的安全策略来判断是否允许所述操作;以及操作阻止单元,用于如果判断不允许所述操作,则阻止所述操作。
[0019]在一些实施例中,各单元之间的通信是通过本地套接字来实现的。
[0020]在一些实施例中,所述文件传输检测单元中的检测是针对以下数据通道中至少一项的:蓝牙数据通道、红外数据通道、WiFi数据通道、符合2G标准的数据通道、符合3G标准的数据通道、符合4G标准的数据通道和USB数据通道。
[0021]在一些实施例中,针对每种文件类型,存在一条对应的安全策略。
[0022]在一些实施例中,所述安全策略至少包括以下各项:指示相应文件类型的第一字段、指示是否直接禁止对具有相应文件类型的数据进行传输的第二字段、以及指示是否向用户询问允许或禁止对具有相应文件类型的数据进行传输的第三字段。
[0023]在一些实施例中,文件传输检测单元是以后台运行的服务的形式来实现的。
[0024]在一些实施例中,所述安全策略判断单元还用于:如果相应安全策略的第二字段指示应当直接禁止对具有相应文件类型的数据进行传输,则判断不允许所述操作。
[0025]在一些实施例中,所述安全策略判断单元还用于:如果相应安全策略的第二字段指示不应当直接禁止对具有相应文件类型的数据进行传输,则判断相应安全策略的第三字段是否指示应当向用户询问允许或禁止对具有相应文件类型的数据进行传输;以及如果所述第三字段指示不应当向用户询问,则判断允许所述操作。
[0026]在一些实施例中,所述安全策略判断单元还用于:如果所述第三字段指示应当向用户询问,则向用户呈现可供用户查看的与所述本地文件相关的信息和/或与要发送所述本地文件的本地应用相关的信息,以及还向用户呈现可供用户选择是否禁止传输所述本地文件的选项;以及根据所述用户的选择来判断是否允许所述操作。
[0027]在一些实施例中,与所述本地文件相关的信息包括以下至少一项:所述本地文件的名称、位置、大小和加密类型。
[0028]在一些实施例中,与要发送所述本地文件的本地应用相关的信息包括以下至少一项:所述本地应用的名称、安装位置、软件发行商、拥有的权限和数字签名。
[0029]在一些实施例中,将与是否允许执行传输相关的决定和与所述本地文件、所述本地应用相关的信息记录在所述移动终端上的日志文件中。
[0030]在一些实施例中,所述安全策略是能够被实时更新的。
[0031 ] 在一些实施例中,所述安全策略是从远程服务器获取到的。
[0032]通过使用本发明实施例的方法和/或移动终端,可以方便地监控加密文件的发送,防止数据泄漏,进而保护用户隐私。
【专利附图】
【附图说明】
[0033]通过下面结合【专利附图】
【附图说明】本发明的优选实施例,将使本发明的上述及其它目的、特征和优点更加清楚,其中:
[0034]图1是示出了根据本发明的基于安全策略来防止数据文件泄漏的系统的示例应用场景的不意图。
[0035]图2是示出了根据本发明的用于基于安全策略来防止数据文件泄漏的示例流程图。
[0036]图3是示出了根据本发明实施例的在移动终端处执行的基于安全策略来防止数据文件泄漏的示例方法的流程图。
[0037]图4是示出了根据本发明实施例的用于执行图3所示方法的示例移动终端的功能框图。
【具体实施方式】
[0038]下面参照附图对本发明的优选实施例进行详细说明,在描述过程中省略了对于本发明来说是不必要的细节和功能,以防止对本发明的理解造成混淆。以下,以本发明应用于无线移动通信系统的场景为例,对本发明进行了详细描述。但本发明并不局限于此,本发明也可以应用于固定通信系统、有线通信系统,或者应用于无线移动通信系统、固定通信系统、有线通信系统等的任意混合结构。就移动通信系统而言,本发明并不局限于所涉及的各个移动通信终端的具体通信协议,可以包括(但不限于)蓝牙、红外、WiF1、2G、3G、4G、5G网络,WCDMA, CDMA2000、TD-SCDMA系统等,不同的移动终端可以采用相同的通信协议,也可以采用不同的通信协议。此外,本发明并不局限于移动终端的具体操作系统,可以包括(但不限于)1S、Windows Phone、Symbian(塞班)、Android(安卓)等,不同的移动终端可以采用相同的操作系统,也可以采用不同的操作系统。
[0039]图1是示出了根据本发明的文件防泄漏系统1000的应用场景的示意图。如图1所示,系统1000可以包括移动终端100和可选的服务器200。为了清楚起见,图中仅示出了一个移动终端100、一个服务器200,但本发明并不局限于此,可以包括两个或更多数目的终端和/或服务器等等。移动终端100可以属于用户或者可以由用户操作。移动终端100和服务器200可以通过通信网络300进行通信。通信网络300的示例可以包括(但不限于):互联网、移动通信网络、固定线路(如xDSL、光纤等)等。
[0040]在图1所示实施例中,为了在移动终端100上防止本地文件泄漏,将根据本发明的实施例的文件防泄漏客户端150 (以下简称为客户端150)安装在移动终端100上。客户端150可以由用户以软件的形式自行安装在移动终端100中,或者可以由生产厂商以硬件或固件的形式安装在移动终端100中。在一些实施例中,客户端150可以是例如在用户购买了移动终端100之后从网络中下载的专门用于本发明的应用软件。在另一些实施例中,客户端150可以是例如由生产厂商以固件或硬件形式预先安装在移动终端100中的应用程序。在又一些实施例中,客户端150可以是由生产厂商生产的硬件模块或移动终端100本身。
[0041]总体上,当移动终端100和/或客户端150检测到符合任意一种形式的加密、压缩和变换格式的文件通过有线和/或无线网络(包括但不限于:蓝牙、红外、符合2G标准的通信规范(例如,GSM/GPRS、EDGE等)、符合3G标准的通信规范(例如,CDMA2000, WCDMA,TD-SCDMA、HSDPA等)、符合4G标准的通信规范(例如,TD-LTE等)、WiF1、WiMAX等)或USB拷贝(例如,通过USB数据线连接到主机上并进行拷贝等)等任意一种方式进行向外传播时,将通过系统提示的方式,提示用户参与交互,以确认这种文件是否可以向外传播。通过增加人工确认机制,减少机密、隐私和敏感内容被非法潜行外传带来的风险。或者通过统一设定的安全机制,完全禁止这种方式的文件传输,从根本上杜绝机密内容外泄的风险。
[0042]接下来将参考图1和图2来详细描述根据本发明的一个实施例的在移动终端100上用于防止本地文件泄漏的流程。
[0043]首先,将介绍本实施例中文件防泄漏客户端150的构成。其主要由两个部分(模块)组成:授权策略配置模块(下文中简称为APC,即Authority Policy Configurat1n)和数据通道控制模块(下文中简称为DCC JPData Channel Control)。在一些实施例中,APC可以使用Java和Android SDK来开发实现,而DCC可以使用C++和Android NDK实现。
[0044]在具体功能方面,在一些实施例中,APC负责实现数据通道配置(下文中简称为DCS,即Data Channel Setting)和控制安全策略配置(下文中简称为CSPC,即ControlSecurity Policy Configurat1n)功能。DCS负责对需要监控的数据通道进行选择和配置。例如,DCS定义需要监控的数据通道,包括(但不限于):蓝牙、红外、WiF1、GSM/GPRS、EDGE、WCDMA, TD-SCDMA, CDMA2000、HSDPA, TD-LTE, WiMAX, USB 等。而 CSPC 负责生成一条或多条安全策略(下文中简称为SP,即Security Policy),并提供给DCC进行使用。在一些实施例中,每条SP可以至少由三个元素(字段)组成。例如
[0045]SP =<文件类型,是否直接禁止,是否询问>
[0046](<第一字段,第二字段,第三字段> )
[0047]后文中将详细介绍各元素(字段)的含义及其对应功能。当然,SP的格式不限于此处给出的示例,也不限于使用字段的形式。实际上这三个元素(字段)可以具有任何编码格式。
[0048]此外,在一些实施例中,针对每个文件类型,通常只设定一条SP。当然,本发明不限于此。在其他实施例中,也可以针对每个文件类型,设定多条SP,或针对多个文件类型,设定一条或多条公用SP。在一些实施例中,SP可以具有优先级。在一些实施例中,在针对同一文件类型的多条SP中,具有最高优先级的SP可以压制对其它SP的使用。例如,针对用户自定义的SP和运营商下发的SP可以设定不同的优先级,以实现用户自定义SP优先或运营商SP优先等。
[0049]在一些实施例中,DCC负责具体实现CSPC的安全策略配置。此外,针对由DCS指定的需要监控的数据通道,DCC负责对其中传输的文件进行监控和管理,并根据相应SP的定义,决定针对传输文件的后续操作行为。
[0050]参见图2,在一些实施例中,可以在移动终端100的操作系统正常启动期间,启用DCC和APC,以尽早检测对本地加密文件的对外传输。在另一些实施例中,DCC和APC也可以在其他时间启动,或由事件触发启动。
[0051]在DCC启动之后,其尝试从指定位置读取APC的配置文件信息(下文中简称为SPCF JPSP Configurat1n File)。如果SPCF存在,则开始执行配置加载过程,如图2所示,跳过初始配置的各步。如果SPCF不存在,则DCC可以通过指定的本地套接字向APC发出消息。当然,本发明不限于此。在另一些实施例中,可以采用其它本地通信机制来实现各模块/子模块之间的数据通信。例如,可以通过安卓系统的intent机制等。在一些实施例中,APC在接收到DCC的请求初始配置的消息后,可以要求用户通过APC的配置界面,进行DC (数据通道)和SP的初始配置,并保存在SPCF中,以供后续使用。
[0052]接下来,DCC启用配置解析功能(下文中简称为CA,即Configurat1n Analysis)。CA负责读取SPCF,并解析需要监控的DC信息,在内存中形成相应的DC列表(下文中简称为DCLJPDC List)。此外,CA还负责解析SP信息,并在内存中形成SP列表(下文中简称为 SPL,即 SP List);
[0053]接下来,DCC可以启用数据通道监控功能(下文中简称为DCM,即Data ChannelMonitor)。该DCM可以用后台服务的方式运行,并依据之前设定的DCL对相应数据通道进行监控。监控的方式可以有多种。例如,可以对网络套接字进行监控,当检测到涉及DCL中配置的数据通道的套接字的对外写操作时(例如,通过修改内核的系统调用),可以认为检测到本地文件的对外传输操作。
[0054]当DCM监控到DCL中定义的数据通道有发送文件(下文中简称为TF,即Transferred File)行为的时候,可以通过本地套接字向DCC发送通知消息。当DCC接收到该通知消息后,可以启用文件检测功能(下文中简称为FC,即File Check),以接管TF发送过程中的后续行为。换言之,当DCC启用FC时,可以暂停TF发送过程。并在完成后续判断之后,再确定是否继续该TF发送过程。
[0055]接下来,FC首先分析TF的基本信息。例如,FC首先获取TF的文件类型和加密状态这两个基本信息。在一些实施例中,如果FC发现TF文件未经过加密处理,则FC可以继续该TF文件的后续发送行为(即,返回TF发送过程的正常后续处理),且此次检测过程结束。然而如果FC发现TF文件经过加密处理,则可以继续下述检测动作。
[0056]在一些实施例中FC可以顺序读取SPL,并根据文件类型字段(第一字段)获取与该TF文件的文件类型相匹配的SP。当然,在其他实施例中,如果与文件类型相匹配的SP不止一条,可以从中选择具有最高优先级的SP,或者根据其他判断标准来选择恰当的SP以执行。此外,在其他实施例中,读取SPL的顺序也可以是任何其他恰当的顺序,例如倒序、乱序。此外,在其他实施例中,在SPL中查找对应SP的算法也不限于顺序查找,而是可以采用二分查找等(例如,在SPL有序的情况下)。
[0057]在一些实施例中,在找到相匹配的SP之后,FC可以读取SP中“是否直接禁止”字段(第二字段)的配置。如果其设定值为“是”,则FC可以直接终止TF的后续传输行为,并将操作过程记录在日志中。如果其设定值为“否”,则FC可以继续其后续检测。
[0058]在一些实施例中,FC可以读取SP中“是否询问”字段(第三字段)的配置。如果其设定值为“否”,则FC可以允许TF继续发送。如果其设定值为“是”,则FC可以通过本地套接字将与TF相关的信息、与要发送TF的应用相关的信息、和要求询问信息传给APC。APC在收到消息后,通过弹出询问对话框(下文中简称为AD JPAnswer Dialog)的方式,提示用户是否允许TF发送行为。在一些AD中,可以包括与TF本身相关的信息、与要发送TF的应用相关的信息和用户选择按钮。在一些实施例中,与TF相关的信息可以包括以下至少一项:TF的名称、大小、位置和加密类型等。在一些实施例中,与要发送TF的应用相关的信息可以包括:该应用的名称、安装位置、发行商、所拥有的权限和数字签名等。
[0059]在AD向用户显示了以上信息之后,用户可以对AD提供的用户选择按钮进行选择,以表明用户的决定。之后,AD可以将用户的选择结果(下文中简称为AC,即Act1n Choice)通过本地套接字返回给FC。
[0060]如果该AC为“是”,则FC可以允许TF的后续发送行为,并将相关信息记录在日志中。如果该AC为“否”,则FC可以禁止TF的后续发送行为,并将禁止发送的结果记录在日士由;ι?> I ο
[0061]此外,在APC的运行过程中,当DC和SP配置发生变化时(例如,用户修改、运营商修改等),APC可以通知DCC对内存中的DCL和SPL进行更新,以保证最新配置可以得到应用。此外,所记录的日志文件可以通过明文方式存放在SD中的指定位置处。例如,可以将其存储为“/sdcard/pm/monitor.log”。在另一些实施例中,当然也可以用加密方式对其进行存储。
[0062]至此,已结合图1和图2详细描述了根据本发明实施例的基于安全策略来防止文件泄漏的流程。通过使用该流程,可以方便地监控加密文件的发送,防止数据泄漏,进而保护用户隐私。
[0063]图3是示出了根据本发明实施例的在移动终端100中执行的基于安全策略来防止文件泄漏的方法400的流程图。如图3所示,方法400可以包括步骤S410、S420和S430。根据本发明,方法400的一些步骤可以单独执行或组合执行,以及可以并行执行或顺序执行,并不局限于图3所示的具体操作顺序。在一些实施例中,方法400可以由图1所示的终端100和/或客户端150执行。
[0064]图4是示出了根据本发明实施例的基于安全策略来防止本地文件泄漏的示例移动终端100的框图。如图4所示,移动终端100可以包括:文件传输检测单元110、安全策略判断单元120和操作阻止单元130。
[0065]文件传输检测单元110可以用于在检测到要发生使得本地文件离开移动终端100的操作时,暂停该操作并确定本地文件是否是加密文件。文件传输检测单元110可以是移动终端100的中央处理单元(CPU)、数字信号处理器(DSP)、微处理器、微控制器等等,其可以与移动终端100的通信部分(例如,无线收发信机、以太网卡、xDSL调制解调器等)相配合,在检测到要发生使得本地文件离开移动终端100的操作时,暂停该操作并确定本地文件是否是加密文件。
[0066]安全策略判断单元120可以用于如果确定本地文件是加密文件,则根据与本地文件的文件类型相对应的安全策略来判断是否允许该操作。安全策略判断单元120可以是移动终端100的中央处理单元(CPU)、数字信号处理器(DSP)、微处理器、微控制器等等,其可以与移动终端100的存储部分(例如,SD卡、RAM等)相配合,在确定本地文件是加密文件的情况下,根据与本地文件的文件类型相对应的安全策略来判断是否允许该操作。
[0067]操作阻止单元130可以用于如果判断不允许该操作,则阻止该操作。操作阻止单元130可以是移动终端100的中央处理单元(CPU)、数字信号处理器(DSP)、微处理器、微控制器等等,其在判断不允许该操作的情况下阻止该操作。
[0068]以下将结合图3和图4,对根据本发明实施例的在移动终端100上执行的基于安全策略来防止本地文件泄漏的方法400和移动终端100进行详细的描述。
[0069]方法400开始于步骤S410,在步骤S410中,可以由移动终端100的文件传输检测单元110在检测到要发生使得本地文件离开移动终端的操作时,暂停操作并确定本地文件是否是加密文件。
[0070]在步骤S420中,可以由移动终端100的安全策略判断单元120在确定本地文件是加密文件的情况下,根据与本地文件的文件类型相对应的安全策略来判断是否允许操作。
[0071]在步骤S430中,可以由移动终端100的操作阻止单元130在判断不允许操作的情况下阻止该操作。
[0072]在一些实施例中,步骤S410中的检测可以是针对以下数据通道中至少一项的:蓝牙数据通道、红外数据通道、WiFi数据通道、符合2G标准的数据通道、符合3G标准的数据通道、符合4G标准的数据通道和USB数据通道。
[0073]在一些实施例中,针对每种文件类型,可以存在一条对应的安全策略。
[0074]在一些实施例中,安全策略至少可以包括以下各项:指示相应文件类型的第一字段、指示是否直接禁止对具有相应文件类型的数据进行传输的第二字段、以及指示是否向用户询问允许或禁止对具有相应文件类型的数据进行传输的第三字段。
[0075]在一些实施例中,步骤S410可以是由后台运行的服务来执行的。
[0076]在一些实施例中,步骤S420还可以包括:(S422)如果相应安全策略的第二字段指示应当直接禁止对具有相应文件类型的数据进行传输,则判断不允许操作。
[0077]在一些实施例中,步骤S420还可以包括:(S424)如果相应安全策略的第二字段指示不应当直接禁止对具有相应文件类型的数据进行传输,则判断相应安全策略的第三字段是否指示应当向用户询问允许或禁止对具有相应文件类型的数据进行传输;以及(S426)如果第三字段指示不应当向用户询问,则判断允许操作。
[0078]在一些实施例中,步骤S426还可以包括:(S427)如果第三字段指示应当向用户询问,则向用户呈现可供用户查看的与本地文件相关的信息和与要发送本地文件的本地应用相关的信息,以及还向用户呈现可供用户选择是否禁止传输本地文件的选项;以及(S429)根据用户的选择来判断是否允许操作。
[0079]在一些实施例中,与本地文件相关的信息可以包括以下至少一项:本地文件的名称、位置、大小和加密类型。
[0080]在一些实施例中,与要发送本地文件的本地应用相关的信息可以包括以下至少一项:本地应用的名称、安装位置、软件发行商、拥有的权限和数字签名。
[0081]在一些实施例中,可以将与是否允许执行传输相关的决定和与本地文件、本地应用相关的信息记录在移动终端上的日志文件中。
[0082]在一些实施例中,安全策略是能够被实时更新的。
[0083]在一些实施例中,安全策略可以是从远程服务器获取到的。
[0084]至此已经结合优选实施例对本发明进行了描述。应该理解,本领域技术人员在不脱离本发明的精神和范围的情况下,可以进行各种其它的改变、替换和添加。因此,本发明的范围不局限于上述特定实施例,而应由所附权利要求所限定。
【权利要求】
1.一种在移动终端处基于安全策略来防止本地文件泄漏的方法,包括: (幻在检测到要发生使得所述本地文件离开所述移动终端的操作时,暂停所述操作并确定所述本地文件是否是加密文件; (^)如果确定所述本地文件是加密文件,则根据与所述本地文件的文件类型相对应的安全策略来判断是否允许所述操作;以及 (0)如果判断不允许所述操作,则阻止所述操作。
2.根据权利要求1所述的方法,其中,步骤仏)中的检测是针对以下数据通道中至少一项的:蓝牙数据通道、红外数据通道、数据通道、符合2(}标准的数据通道、符合3(}标准的数据通道、符合%标准的数据通道和旧8数据通道。
3.根据权利要求1所述的方法,其中,针对每种文件类型,存在一条对应的安全策略。
4.根据权利要求1所述的方法,其中,所述安全策略至少包括以下各项:指示相应文件类型的第一字段、指示是否直接禁止对具有相应文件类型的数据进行传输的第二字段、以及指示是否向用户询问允许或禁止对具有相应文件类型的数据进行传输的第三字段。
5.根据权利要求1所述的方法,其中,步骤仏)是由后台运行的服务来执行的。
6.根据权利要求4所述的方法,其中,步骤(幻还包括: (131)如果相应安全策略的第二字段指示应当直接禁止对具有相应文件类型的数据进行传输,则判断不允许所述操作。
7.根据权利要求4所述的方法,其中,步骤(幻还包括: (^)如果相应安全策略的第二字段指示不应当直接禁止对具有相应文件类型的数据进行传输,则判断相应安全策略的第三字段是否指示应当向用户询问允许或禁止对具有相应文件类型的数据进行传输;以及 (1^3)如果所述第三字段指示不应当向用户询问,则判断允许所述操作。
8.根据权利要求7所述的方法,其中,步骤(…)还包括: (1^31)如果所述第三字段指示应当向用户询问,则向用户呈现可供用户查看的与所述本地文件相关的信息和/或与要发送所述本地文件的本地应用相关的信息,以及还向用户呈现可供用户选择是否禁止传输所述本地文件的选项;以及 (1^32)根据所述用户的选择来判断是否允许所述操作。
9.根据权利要求8所述的方法,其中,与所述本地文件相关的信息包括以下至少一项:所述本地文件的名称、位置、大小和加密类型。
10.根据权利要求8所述的方法,其中,与要发送所述本地文件的本地应用相关的信息包括以下至少一项:所述本地应用的名称、安装位置、软件发行商、拥有的权限和数字签名。
11.根据权利要求1?10中任一项所述的方法,其中,将与是否允许执行传输相关的决定和与所述本地文件、所述本地应用相关的信息记录在所述移动终端上的日志文件中。
12.根据权利要求1所述的方法,其中,所述安全策略是能够被实时更新的。
13.根据权利要求12所述的方法,其中,所述安全策略是从远程服务器获取到的。
14.一种基于安全策略来防止本地文件泄漏的移动终端,包括: 文件传输检测单元,用于在检测到要发生使得所述本地文件离开所述移动终端的操作时,暂停所述操作并确定所述本地文件是否是加密文件; 安全策略判断单元,用于如果确定所述本地文件是加密文件,则根据与所述本地文件的文件类型相对应的安全策略来判断是否允许所述操作;以及 操作阻止单元,用于如果判断不允许所述操作,则阻止所述操作。
15.根据权利要求14所述的移动终端,其中,各单元之间的通信是通过本地套接字来实现的。
16.根据权利要求14所述的移动终端,其中,针对每种文件类型,存在一条对应的安全策略。
17.根据权利要求16所述的移动终端,其中,所述安全策略至少包括以下各项:指示相应文件类型的第一字段、指示是否直接禁止对具有相应文件类型的数据进行传输的第二字段、以及指示是否向用户询问允许或禁止对具有相应文件类型的数据进行传输的第三字段。
18.根据权利要求17所述的移动终端,其中,所述安全策略判断单元还用于: $2)如果相应安全策略的第二字段指示不应当直接禁止对具有相应文件类型的数据进行传输,则判断相应安全策略的第三字段是否指示应当向用户询问允许或禁止对具有相应文件类型的数据进行传输;以及 (…)如果所述第三字段指示不应当向用户询问,则判断允许所述操作。
19.根据权利要求18所述的移动终端,其中,所述安全策略判断单元还用于: (1^31)如果所述第三字段指示应当向用户询问,则向用户呈现可供用户查看的与所述本地文件相关的信息以及可供用户选择是否禁止传输所述本地文件的选项;以及(1^32)根据所述用户的选择来判断是否允许所述操作。
20.根据权利要求14所述的移动终端,其中,针对每种文件类型,存在至少一条对应的安全策略。
【文档编号】G06F21/62GK104318169SQ201410504821
【公开日】2015年1月28日 申请日期:2014年9月26日 优先权日:2014年9月26日
【发明者】陈继 申请人:北京网秦天下科技有限公司
【专利摘要】本发明提供了一种基于安全策略来防止本地文件泄漏的移动终端和方法。该方法包括:(a)在检测到要发生使得所述本地文件离开所述移动终端的操作时,暂停所述操作并确定所述本地文件是否是加密文件;(b)如果确定所述本地文件是加密文件,则根据与所述本地文件的文件类型相对应的安全策略来判断是否允许所述操作;以及(c)如果判断不允许所述操作,则阻止所述操作。
【专利说明】 基于安全策略来防止本地文件泄漏的移动终端和方法
【技术领域】
[0001]本发明总体上涉及数据安全领域,更具体地涉及基于安全策略来防止本地文件泄漏的移动终端和方法。
【背景技术】
[0002]移动终端已经逐渐成为人们在工作、学习和生活中必不可少的一部分。针对这种现状,通过非法、隐秘或强制等手段对移动终端上存储的数据进行盗取的安全事件也频繁发生。目前基于移动终端的病毒、恶意代码等的非法应用、程序或服务会采用在后台采集终端机密、隐私等重要数据,然后将这些收集到的信息,通过加密及相关变换格式的方式,形成加密、加压缩、加变换格式的文件,以逃避安全软件的检测,并达到将这些信息可以通过对外通信通道进行非法盗取的目的。
[0003]然而现有的安全检测机制,在遇到这种通过加密处理方式的文件的对外发送行为时,为了避免过多的计算开销和任务,往往采取的控制行为就是允许其发送行为,不加过多控制动作。这种情况带来的直接后果就是:基于终端的木马、恶意代码等非法应用、服务、模块就会利用这种机制上的欠缺,将一些关键、机密和敏感数据,通过加密方式对需要发送的文件进行处理,直接避开应有的安全检测,而将文件发送给恶意第三方。
【发明内容】
[0004]为了解决上述问题,提供了根据本发明的基于安全策略来防止本地文件泄漏的移动终端和方法。
[0005]根据本发明的第一方面,提供了一种在移动终端处基于安全策略来防止本地文件泄漏的方法。该方法包括:(a)在检测到要发生使得所述本地文件离开所述移动终端的操作时,暂停所述操作并确定所述本地文件是否是加密文件;(b)如果确定所述本地文件是加密文件,则根据与所述本地文件的文件类型相对应的安全策略来判断是否允许所述操作;以及(c)如果判断不允许所述操作,则阻止所述操作。
[0006]在一些实施例中,步骤(a)中的检测是针对以下数据通道中至少一项的:蓝牙数据通道、红外数据通道、WiFi数据通道、符合2G标准的数据通道、符合3G标准的数据通道、符合4G标准的数据通道和USB数据通道。
[0007]在一些实施例中,针对每种文件类型,存在一条对应的安全策略。
[0008]在一些实施例中,所述安全策略至少包括以下各项:指示相应文件类型的第一字段、指示是否直接禁止对具有相应文件类型的数据进行传输的第二字段、以及指示是否向用户询问允许或禁止对具有相应文件类型的数据进行传输的第三字段。
[0009]在一些实施例中,步骤(a)是由后台运行的服务来执行的。
[0010]在一些实施例中,步骤(b)还包括:(bl)如果相应安全策略的第二字段指示应当直接禁止对具有相应文件类型的数据进行传输,则判断不允许所述操作。
[0011]在一些实施例中,步骤(b)还包括:(b2)如果相应安全策略的第二字段指示不应当直接禁止对具有相应文件类型的数据进行传输,则判断相应安全策略的第三字段是否指示应当向用户询问允许或禁止对具有相应文件类型的数据进行传输;以及(b3)如果所述第三字段指示不应当向用户询问,则判断允许所述操作。
[0012]在一些实施例中,步骤(b3)还包括:(b31)如果所述第三字段指示应当向用户询问,则向用户呈现可供用户查看的与所述本地文件相关的信息和/或与要发送所述本地文件的本地应用相关的信息,以及还向用户呈现可供用户选择是否禁止传输所述本地文件的选项;以及(b32)根据所述用户的选择来判断是否允许所述操作。
[0013]在一些实施例中,与所述本地文件相关的信息包括以下至少一项:所述本地文件的名称、位置、大小和加密类型。
[0014]在一些实施例中,与要发送所述本地文件的本地应用相关的信息包括以下至少一项:所述本地应用的名称、安装位置、软件发行商、拥有的权限和数字签名。
[0015]在一些实施例中,将与是否允许执行传输相关的决定和与所述本地文件、所述本地应用相关的信息记录在所述移动终端上的日志文件中。
[0016]在一些实施例中,所述安全策略是能够被实时更新的。
[0017]在一些实施例中,所述安全策略是从远程服务器获取到的。
[0018]根据本发明的第二方面,提供了一种基于安全策略来防止本地文件泄漏的移动终端。该移动终端包括:文件传输检测单元,用于在检测到要发生使得所述本地文件离开所述移动终端的操作时,暂停所述操作并确定所述本地文件是否是加密文件;安全策略判断单元,用于如果确定所述本地文件是加密文件,则根据与所述本地文件的文件类型相对应的安全策略来判断是否允许所述操作;以及操作阻止单元,用于如果判断不允许所述操作,则阻止所述操作。
[0019]在一些实施例中,各单元之间的通信是通过本地套接字来实现的。
[0020]在一些实施例中,所述文件传输检测单元中的检测是针对以下数据通道中至少一项的:蓝牙数据通道、红外数据通道、WiFi数据通道、符合2G标准的数据通道、符合3G标准的数据通道、符合4G标准的数据通道和USB数据通道。
[0021]在一些实施例中,针对每种文件类型,存在一条对应的安全策略。
[0022]在一些实施例中,所述安全策略至少包括以下各项:指示相应文件类型的第一字段、指示是否直接禁止对具有相应文件类型的数据进行传输的第二字段、以及指示是否向用户询问允许或禁止对具有相应文件类型的数据进行传输的第三字段。
[0023]在一些实施例中,文件传输检测单元是以后台运行的服务的形式来实现的。
[0024]在一些实施例中,所述安全策略判断单元还用于:如果相应安全策略的第二字段指示应当直接禁止对具有相应文件类型的数据进行传输,则判断不允许所述操作。
[0025]在一些实施例中,所述安全策略判断单元还用于:如果相应安全策略的第二字段指示不应当直接禁止对具有相应文件类型的数据进行传输,则判断相应安全策略的第三字段是否指示应当向用户询问允许或禁止对具有相应文件类型的数据进行传输;以及如果所述第三字段指示不应当向用户询问,则判断允许所述操作。
[0026]在一些实施例中,所述安全策略判断单元还用于:如果所述第三字段指示应当向用户询问,则向用户呈现可供用户查看的与所述本地文件相关的信息和/或与要发送所述本地文件的本地应用相关的信息,以及还向用户呈现可供用户选择是否禁止传输所述本地文件的选项;以及根据所述用户的选择来判断是否允许所述操作。
[0027]在一些实施例中,与所述本地文件相关的信息包括以下至少一项:所述本地文件的名称、位置、大小和加密类型。
[0028]在一些实施例中,与要发送所述本地文件的本地应用相关的信息包括以下至少一项:所述本地应用的名称、安装位置、软件发行商、拥有的权限和数字签名。
[0029]在一些实施例中,将与是否允许执行传输相关的决定和与所述本地文件、所述本地应用相关的信息记录在所述移动终端上的日志文件中。
[0030]在一些实施例中,所述安全策略是能够被实时更新的。
[0031 ] 在一些实施例中,所述安全策略是从远程服务器获取到的。
[0032]通过使用本发明实施例的方法和/或移动终端,可以方便地监控加密文件的发送,防止数据泄漏,进而保护用户隐私。
【专利附图】
【附图说明】
[0033]通过下面结合【专利附图】
【附图说明】本发明的优选实施例,将使本发明的上述及其它目的、特征和优点更加清楚,其中:
[0034]图1是示出了根据本发明的基于安全策略来防止数据文件泄漏的系统的示例应用场景的不意图。
[0035]图2是示出了根据本发明的用于基于安全策略来防止数据文件泄漏的示例流程图。
[0036]图3是示出了根据本发明实施例的在移动终端处执行的基于安全策略来防止数据文件泄漏的示例方法的流程图。
[0037]图4是示出了根据本发明实施例的用于执行图3所示方法的示例移动终端的功能框图。
【具体实施方式】
[0038]下面参照附图对本发明的优选实施例进行详细说明,在描述过程中省略了对于本发明来说是不必要的细节和功能,以防止对本发明的理解造成混淆。以下,以本发明应用于无线移动通信系统的场景为例,对本发明进行了详细描述。但本发明并不局限于此,本发明也可以应用于固定通信系统、有线通信系统,或者应用于无线移动通信系统、固定通信系统、有线通信系统等的任意混合结构。就移动通信系统而言,本发明并不局限于所涉及的各个移动通信终端的具体通信协议,可以包括(但不限于)蓝牙、红外、WiF1、2G、3G、4G、5G网络,WCDMA, CDMA2000、TD-SCDMA系统等,不同的移动终端可以采用相同的通信协议,也可以采用不同的通信协议。此外,本发明并不局限于移动终端的具体操作系统,可以包括(但不限于)1S、Windows Phone、Symbian(塞班)、Android(安卓)等,不同的移动终端可以采用相同的操作系统,也可以采用不同的操作系统。
[0039]图1是示出了根据本发明的文件防泄漏系统1000的应用场景的示意图。如图1所示,系统1000可以包括移动终端100和可选的服务器200。为了清楚起见,图中仅示出了一个移动终端100、一个服务器200,但本发明并不局限于此,可以包括两个或更多数目的终端和/或服务器等等。移动终端100可以属于用户或者可以由用户操作。移动终端100和服务器200可以通过通信网络300进行通信。通信网络300的示例可以包括(但不限于):互联网、移动通信网络、固定线路(如xDSL、光纤等)等。
[0040]在图1所示实施例中,为了在移动终端100上防止本地文件泄漏,将根据本发明的实施例的文件防泄漏客户端150 (以下简称为客户端150)安装在移动终端100上。客户端150可以由用户以软件的形式自行安装在移动终端100中,或者可以由生产厂商以硬件或固件的形式安装在移动终端100中。在一些实施例中,客户端150可以是例如在用户购买了移动终端100之后从网络中下载的专门用于本发明的应用软件。在另一些实施例中,客户端150可以是例如由生产厂商以固件或硬件形式预先安装在移动终端100中的应用程序。在又一些实施例中,客户端150可以是由生产厂商生产的硬件模块或移动终端100本身。
[0041]总体上,当移动终端100和/或客户端150检测到符合任意一种形式的加密、压缩和变换格式的文件通过有线和/或无线网络(包括但不限于:蓝牙、红外、符合2G标准的通信规范(例如,GSM/GPRS、EDGE等)、符合3G标准的通信规范(例如,CDMA2000, WCDMA,TD-SCDMA、HSDPA等)、符合4G标准的通信规范(例如,TD-LTE等)、WiF1、WiMAX等)或USB拷贝(例如,通过USB数据线连接到主机上并进行拷贝等)等任意一种方式进行向外传播时,将通过系统提示的方式,提示用户参与交互,以确认这种文件是否可以向外传播。通过增加人工确认机制,减少机密、隐私和敏感内容被非法潜行外传带来的风险。或者通过统一设定的安全机制,完全禁止这种方式的文件传输,从根本上杜绝机密内容外泄的风险。
[0042]接下来将参考图1和图2来详细描述根据本发明的一个实施例的在移动终端100上用于防止本地文件泄漏的流程。
[0043]首先,将介绍本实施例中文件防泄漏客户端150的构成。其主要由两个部分(模块)组成:授权策略配置模块(下文中简称为APC,即Authority Policy Configurat1n)和数据通道控制模块(下文中简称为DCC JPData Channel Control)。在一些实施例中,APC可以使用Java和Android SDK来开发实现,而DCC可以使用C++和Android NDK实现。
[0044]在具体功能方面,在一些实施例中,APC负责实现数据通道配置(下文中简称为DCS,即Data Channel Setting)和控制安全策略配置(下文中简称为CSPC,即ControlSecurity Policy Configurat1n)功能。DCS负责对需要监控的数据通道进行选择和配置。例如,DCS定义需要监控的数据通道,包括(但不限于):蓝牙、红外、WiF1、GSM/GPRS、EDGE、WCDMA, TD-SCDMA, CDMA2000、HSDPA, TD-LTE, WiMAX, USB 等。而 CSPC 负责生成一条或多条安全策略(下文中简称为SP,即Security Policy),并提供给DCC进行使用。在一些实施例中,每条SP可以至少由三个元素(字段)组成。例如
[0045]SP =<文件类型,是否直接禁止,是否询问>
[0046](<第一字段,第二字段,第三字段> )
[0047]后文中将详细介绍各元素(字段)的含义及其对应功能。当然,SP的格式不限于此处给出的示例,也不限于使用字段的形式。实际上这三个元素(字段)可以具有任何编码格式。
[0048]此外,在一些实施例中,针对每个文件类型,通常只设定一条SP。当然,本发明不限于此。在其他实施例中,也可以针对每个文件类型,设定多条SP,或针对多个文件类型,设定一条或多条公用SP。在一些实施例中,SP可以具有优先级。在一些实施例中,在针对同一文件类型的多条SP中,具有最高优先级的SP可以压制对其它SP的使用。例如,针对用户自定义的SP和运营商下发的SP可以设定不同的优先级,以实现用户自定义SP优先或运营商SP优先等。
[0049]在一些实施例中,DCC负责具体实现CSPC的安全策略配置。此外,针对由DCS指定的需要监控的数据通道,DCC负责对其中传输的文件进行监控和管理,并根据相应SP的定义,决定针对传输文件的后续操作行为。
[0050]参见图2,在一些实施例中,可以在移动终端100的操作系统正常启动期间,启用DCC和APC,以尽早检测对本地加密文件的对外传输。在另一些实施例中,DCC和APC也可以在其他时间启动,或由事件触发启动。
[0051]在DCC启动之后,其尝试从指定位置读取APC的配置文件信息(下文中简称为SPCF JPSP Configurat1n File)。如果SPCF存在,则开始执行配置加载过程,如图2所示,跳过初始配置的各步。如果SPCF不存在,则DCC可以通过指定的本地套接字向APC发出消息。当然,本发明不限于此。在另一些实施例中,可以采用其它本地通信机制来实现各模块/子模块之间的数据通信。例如,可以通过安卓系统的intent机制等。在一些实施例中,APC在接收到DCC的请求初始配置的消息后,可以要求用户通过APC的配置界面,进行DC (数据通道)和SP的初始配置,并保存在SPCF中,以供后续使用。
[0052]接下来,DCC启用配置解析功能(下文中简称为CA,即Configurat1n Analysis)。CA负责读取SPCF,并解析需要监控的DC信息,在内存中形成相应的DC列表(下文中简称为DCLJPDC List)。此外,CA还负责解析SP信息,并在内存中形成SP列表(下文中简称为 SPL,即 SP List);
[0053]接下来,DCC可以启用数据通道监控功能(下文中简称为DCM,即Data ChannelMonitor)。该DCM可以用后台服务的方式运行,并依据之前设定的DCL对相应数据通道进行监控。监控的方式可以有多种。例如,可以对网络套接字进行监控,当检测到涉及DCL中配置的数据通道的套接字的对外写操作时(例如,通过修改内核的系统调用),可以认为检测到本地文件的对外传输操作。
[0054]当DCM监控到DCL中定义的数据通道有发送文件(下文中简称为TF,即Transferred File)行为的时候,可以通过本地套接字向DCC发送通知消息。当DCC接收到该通知消息后,可以启用文件检测功能(下文中简称为FC,即File Check),以接管TF发送过程中的后续行为。换言之,当DCC启用FC时,可以暂停TF发送过程。并在完成后续判断之后,再确定是否继续该TF发送过程。
[0055]接下来,FC首先分析TF的基本信息。例如,FC首先获取TF的文件类型和加密状态这两个基本信息。在一些实施例中,如果FC发现TF文件未经过加密处理,则FC可以继续该TF文件的后续发送行为(即,返回TF发送过程的正常后续处理),且此次检测过程结束。然而如果FC发现TF文件经过加密处理,则可以继续下述检测动作。
[0056]在一些实施例中FC可以顺序读取SPL,并根据文件类型字段(第一字段)获取与该TF文件的文件类型相匹配的SP。当然,在其他实施例中,如果与文件类型相匹配的SP不止一条,可以从中选择具有最高优先级的SP,或者根据其他判断标准来选择恰当的SP以执行。此外,在其他实施例中,读取SPL的顺序也可以是任何其他恰当的顺序,例如倒序、乱序。此外,在其他实施例中,在SPL中查找对应SP的算法也不限于顺序查找,而是可以采用二分查找等(例如,在SPL有序的情况下)。
[0057]在一些实施例中,在找到相匹配的SP之后,FC可以读取SP中“是否直接禁止”字段(第二字段)的配置。如果其设定值为“是”,则FC可以直接终止TF的后续传输行为,并将操作过程记录在日志中。如果其设定值为“否”,则FC可以继续其后续检测。
[0058]在一些实施例中,FC可以读取SP中“是否询问”字段(第三字段)的配置。如果其设定值为“否”,则FC可以允许TF继续发送。如果其设定值为“是”,则FC可以通过本地套接字将与TF相关的信息、与要发送TF的应用相关的信息、和要求询问信息传给APC。APC在收到消息后,通过弹出询问对话框(下文中简称为AD JPAnswer Dialog)的方式,提示用户是否允许TF发送行为。在一些AD中,可以包括与TF本身相关的信息、与要发送TF的应用相关的信息和用户选择按钮。在一些实施例中,与TF相关的信息可以包括以下至少一项:TF的名称、大小、位置和加密类型等。在一些实施例中,与要发送TF的应用相关的信息可以包括:该应用的名称、安装位置、发行商、所拥有的权限和数字签名等。
[0059]在AD向用户显示了以上信息之后,用户可以对AD提供的用户选择按钮进行选择,以表明用户的决定。之后,AD可以将用户的选择结果(下文中简称为AC,即Act1n Choice)通过本地套接字返回给FC。
[0060]如果该AC为“是”,则FC可以允许TF的后续发送行为,并将相关信息记录在日志中。如果该AC为“否”,则FC可以禁止TF的后续发送行为,并将禁止发送的结果记录在日士由;ι?> I ο
[0061]此外,在APC的运行过程中,当DC和SP配置发生变化时(例如,用户修改、运营商修改等),APC可以通知DCC对内存中的DCL和SPL进行更新,以保证最新配置可以得到应用。此外,所记录的日志文件可以通过明文方式存放在SD中的指定位置处。例如,可以将其存储为“/sdcard/pm/monitor.log”。在另一些实施例中,当然也可以用加密方式对其进行存储。
[0062]至此,已结合图1和图2详细描述了根据本发明实施例的基于安全策略来防止文件泄漏的流程。通过使用该流程,可以方便地监控加密文件的发送,防止数据泄漏,进而保护用户隐私。
[0063]图3是示出了根据本发明实施例的在移动终端100中执行的基于安全策略来防止文件泄漏的方法400的流程图。如图3所示,方法400可以包括步骤S410、S420和S430。根据本发明,方法400的一些步骤可以单独执行或组合执行,以及可以并行执行或顺序执行,并不局限于图3所示的具体操作顺序。在一些实施例中,方法400可以由图1所示的终端100和/或客户端150执行。
[0064]图4是示出了根据本发明实施例的基于安全策略来防止本地文件泄漏的示例移动终端100的框图。如图4所示,移动终端100可以包括:文件传输检测单元110、安全策略判断单元120和操作阻止单元130。
[0065]文件传输检测单元110可以用于在检测到要发生使得本地文件离开移动终端100的操作时,暂停该操作并确定本地文件是否是加密文件。文件传输检测单元110可以是移动终端100的中央处理单元(CPU)、数字信号处理器(DSP)、微处理器、微控制器等等,其可以与移动终端100的通信部分(例如,无线收发信机、以太网卡、xDSL调制解调器等)相配合,在检测到要发生使得本地文件离开移动终端100的操作时,暂停该操作并确定本地文件是否是加密文件。
[0066]安全策略判断单元120可以用于如果确定本地文件是加密文件,则根据与本地文件的文件类型相对应的安全策略来判断是否允许该操作。安全策略判断单元120可以是移动终端100的中央处理单元(CPU)、数字信号处理器(DSP)、微处理器、微控制器等等,其可以与移动终端100的存储部分(例如,SD卡、RAM等)相配合,在确定本地文件是加密文件的情况下,根据与本地文件的文件类型相对应的安全策略来判断是否允许该操作。
[0067]操作阻止单元130可以用于如果判断不允许该操作,则阻止该操作。操作阻止单元130可以是移动终端100的中央处理单元(CPU)、数字信号处理器(DSP)、微处理器、微控制器等等,其在判断不允许该操作的情况下阻止该操作。
[0068]以下将结合图3和图4,对根据本发明实施例的在移动终端100上执行的基于安全策略来防止本地文件泄漏的方法400和移动终端100进行详细的描述。
[0069]方法400开始于步骤S410,在步骤S410中,可以由移动终端100的文件传输检测单元110在检测到要发生使得本地文件离开移动终端的操作时,暂停操作并确定本地文件是否是加密文件。
[0070]在步骤S420中,可以由移动终端100的安全策略判断单元120在确定本地文件是加密文件的情况下,根据与本地文件的文件类型相对应的安全策略来判断是否允许操作。
[0071]在步骤S430中,可以由移动终端100的操作阻止单元130在判断不允许操作的情况下阻止该操作。
[0072]在一些实施例中,步骤S410中的检测可以是针对以下数据通道中至少一项的:蓝牙数据通道、红外数据通道、WiFi数据通道、符合2G标准的数据通道、符合3G标准的数据通道、符合4G标准的数据通道和USB数据通道。
[0073]在一些实施例中,针对每种文件类型,可以存在一条对应的安全策略。
[0074]在一些实施例中,安全策略至少可以包括以下各项:指示相应文件类型的第一字段、指示是否直接禁止对具有相应文件类型的数据进行传输的第二字段、以及指示是否向用户询问允许或禁止对具有相应文件类型的数据进行传输的第三字段。
[0075]在一些实施例中,步骤S410可以是由后台运行的服务来执行的。
[0076]在一些实施例中,步骤S420还可以包括:(S422)如果相应安全策略的第二字段指示应当直接禁止对具有相应文件类型的数据进行传输,则判断不允许操作。
[0077]在一些实施例中,步骤S420还可以包括:(S424)如果相应安全策略的第二字段指示不应当直接禁止对具有相应文件类型的数据进行传输,则判断相应安全策略的第三字段是否指示应当向用户询问允许或禁止对具有相应文件类型的数据进行传输;以及(S426)如果第三字段指示不应当向用户询问,则判断允许操作。
[0078]在一些实施例中,步骤S426还可以包括:(S427)如果第三字段指示应当向用户询问,则向用户呈现可供用户查看的与本地文件相关的信息和与要发送本地文件的本地应用相关的信息,以及还向用户呈现可供用户选择是否禁止传输本地文件的选项;以及(S429)根据用户的选择来判断是否允许操作。
[0079]在一些实施例中,与本地文件相关的信息可以包括以下至少一项:本地文件的名称、位置、大小和加密类型。
[0080]在一些实施例中,与要发送本地文件的本地应用相关的信息可以包括以下至少一项:本地应用的名称、安装位置、软件发行商、拥有的权限和数字签名。
[0081]在一些实施例中,可以将与是否允许执行传输相关的决定和与本地文件、本地应用相关的信息记录在移动终端上的日志文件中。
[0082]在一些实施例中,安全策略是能够被实时更新的。
[0083]在一些实施例中,安全策略可以是从远程服务器获取到的。
[0084]至此已经结合优选实施例对本发明进行了描述。应该理解,本领域技术人员在不脱离本发明的精神和范围的情况下,可以进行各种其它的改变、替换和添加。因此,本发明的范围不局限于上述特定实施例,而应由所附权利要求所限定。
【权利要求】
1.一种在移动终端处基于安全策略来防止本地文件泄漏的方法,包括: (幻在检测到要发生使得所述本地文件离开所述移动终端的操作时,暂停所述操作并确定所述本地文件是否是加密文件; (^)如果确定所述本地文件是加密文件,则根据与所述本地文件的文件类型相对应的安全策略来判断是否允许所述操作;以及 (0)如果判断不允许所述操作,则阻止所述操作。
2.根据权利要求1所述的方法,其中,步骤仏)中的检测是针对以下数据通道中至少一项的:蓝牙数据通道、红外数据通道、数据通道、符合2(}标准的数据通道、符合3(}标准的数据通道、符合%标准的数据通道和旧8数据通道。
3.根据权利要求1所述的方法,其中,针对每种文件类型,存在一条对应的安全策略。
4.根据权利要求1所述的方法,其中,所述安全策略至少包括以下各项:指示相应文件类型的第一字段、指示是否直接禁止对具有相应文件类型的数据进行传输的第二字段、以及指示是否向用户询问允许或禁止对具有相应文件类型的数据进行传输的第三字段。
5.根据权利要求1所述的方法,其中,步骤仏)是由后台运行的服务来执行的。
6.根据权利要求4所述的方法,其中,步骤(幻还包括: (131)如果相应安全策略的第二字段指示应当直接禁止对具有相应文件类型的数据进行传输,则判断不允许所述操作。
7.根据权利要求4所述的方法,其中,步骤(幻还包括: (^)如果相应安全策略的第二字段指示不应当直接禁止对具有相应文件类型的数据进行传输,则判断相应安全策略的第三字段是否指示应当向用户询问允许或禁止对具有相应文件类型的数据进行传输;以及 (1^3)如果所述第三字段指示不应当向用户询问,则判断允许所述操作。
8.根据权利要求7所述的方法,其中,步骤(…)还包括: (1^31)如果所述第三字段指示应当向用户询问,则向用户呈现可供用户查看的与所述本地文件相关的信息和/或与要发送所述本地文件的本地应用相关的信息,以及还向用户呈现可供用户选择是否禁止传输所述本地文件的选项;以及 (1^32)根据所述用户的选择来判断是否允许所述操作。
9.根据权利要求8所述的方法,其中,与所述本地文件相关的信息包括以下至少一项:所述本地文件的名称、位置、大小和加密类型。
10.根据权利要求8所述的方法,其中,与要发送所述本地文件的本地应用相关的信息包括以下至少一项:所述本地应用的名称、安装位置、软件发行商、拥有的权限和数字签名。
11.根据权利要求1?10中任一项所述的方法,其中,将与是否允许执行传输相关的决定和与所述本地文件、所述本地应用相关的信息记录在所述移动终端上的日志文件中。
12.根据权利要求1所述的方法,其中,所述安全策略是能够被实时更新的。
13.根据权利要求12所述的方法,其中,所述安全策略是从远程服务器获取到的。
14.一种基于安全策略来防止本地文件泄漏的移动终端,包括: 文件传输检测单元,用于在检测到要发生使得所述本地文件离开所述移动终端的操作时,暂停所述操作并确定所述本地文件是否是加密文件; 安全策略判断单元,用于如果确定所述本地文件是加密文件,则根据与所述本地文件的文件类型相对应的安全策略来判断是否允许所述操作;以及 操作阻止单元,用于如果判断不允许所述操作,则阻止所述操作。
15.根据权利要求14所述的移动终端,其中,各单元之间的通信是通过本地套接字来实现的。
16.根据权利要求14所述的移动终端,其中,针对每种文件类型,存在一条对应的安全策略。
17.根据权利要求16所述的移动终端,其中,所述安全策略至少包括以下各项:指示相应文件类型的第一字段、指示是否直接禁止对具有相应文件类型的数据进行传输的第二字段、以及指示是否向用户询问允许或禁止对具有相应文件类型的数据进行传输的第三字段。
18.根据权利要求17所述的移动终端,其中,所述安全策略判断单元还用于: $2)如果相应安全策略的第二字段指示不应当直接禁止对具有相应文件类型的数据进行传输,则判断相应安全策略的第三字段是否指示应当向用户询问允许或禁止对具有相应文件类型的数据进行传输;以及 (…)如果所述第三字段指示不应当向用户询问,则判断允许所述操作。
19.根据权利要求18所述的移动终端,其中,所述安全策略判断单元还用于: (1^31)如果所述第三字段指示应当向用户询问,则向用户呈现可供用户查看的与所述本地文件相关的信息以及可供用户选择是否禁止传输所述本地文件的选项;以及(1^32)根据所述用户的选择来判断是否允许所述操作。
20.根据权利要求14所述的移动终端,其中,针对每种文件类型,存在至少一条对应的安全策略。
【文档编号】G06F21/62GK104318169SQ201410504821
【公开日】2015年1月28日 申请日期:2014年9月26日 优先权日:2014年9月26日
【发明者】陈继 申请人:北京网秦天下科技有限公司
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1