一种操作信息的监控方法及装置与流程

本发明涉及通信技术领域，尤其涉及一种操作信息的监控方法及装置。

背景技术：

随着智能手机、平板电脑等移动终端的应用越来越普及，在给用户带来方便的同时，也给用户会带来困扰。例如通讯录、应用账号、密码等信息的泄露仍是用户担心的主要安全问题。应用程序在使用过程中涉及到应用信息，包括应用账号、密码、通信记录、使用信息等，上述应用信息都存储在应用程序对应的存储空间内，一旦这个存储空间信息被入侵，则可能会导致用户信息泄露，从而使得用户的隐私或重要信息失去安全保障，数据存放安全性差。

综上，现有技术存在如下技术问题：应用程序的存储空间存在被入侵的风险，容易导致用户信息泄露，数据存放的安全性差。

技术实现要素：

本发明的目的在于提供一种操作信息的监控方法及装置，旨在解决现有技术中存在的应用程序的存储空间存在被入侵的风险，会导致用户信息泄露，数据存放安全性差的技术问题。

为解决上述技术问题，本发明实施例提供以下技术方案：

一种操作信息的监控方法，所述方法包括：

当应用程序接收到操作信息时，将所述应用程序的应用信息及所述操作信息备份至镜像空间中；

根据所述操作信息在所述镜像空间中进行模拟操作；

判断所述模拟操作是否安全；

若判断所述模拟操作安全，则对所述应用程序执行所述操作信息对应的操作；

若判断所述模拟操作不安全，则拒绝对所述应用程序执行所述操作信息对应的操作。

为解决上述技术问题，本发明实施例还提供以下技术方案：

一种操作信息的监控装置，所述装置包括：

备份模块，用于当应用程序接收到操作信息时，将所述应用程序的应用信息及所述操作信息备份至镜像空间中；

模拟操作模块，用于根据所述操作信息在所述镜像空间中进行模拟操作；

判断模块，用于判断所述模拟操作是否安全；

执行模块，用于若判断所述模拟操作安全，对所述应用程序执行所述操作信息对应的操作；以及用于若判断所述模拟操作不安全，拒绝对所述应用程序执行所述操作信息对应的操作。

相对于现有技术，本发明提供的操作信息监控方法及装置中，当应用程序接收到操作信息时，将所述应用程序的应用信息及所述操作信息备份至镜像空间中，根据所述操作信息在所述镜像空间中进行模拟操作，当判断所述模拟操作安全，则对所述应用程序执行所述操作信息对应的操作，当判断所述模拟操作不安全，则拒绝对所述应用程序执行所述操作信息对应的操作。本发明先在镜像空间中进行模拟操作，根据模拟操作的安全性来确定是否可以实际执行所述操作，以此防止应用信息泄露，确保应用信息的数据安全。

附图说明

下面结合附图，通过对本发明的具体实施方式详细描述，将使本发明的技术方案及其它有益效果显而易见。

图1为本发明第一实施例提供的操作信息的监控方法的流程示意图。

图2为本发明第二实施例提供的操作信息的监控方法的流程示意图。

图3为本发明第三实施例提供的操作信息的监控装置结构示意图。

图4为本发明第三实施例提供的操作信息的监控装置的另一结构示意图。

图5为本发明第四实施例提供的终端结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。可以理解的是，此处所描述的具体实施例仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明中的术语“第一”、“第二”和“第三”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

本发明实施例提供的操作信息的监控方法的执行主体，可以为本发明实施例提供的操作信息的监控装置，或者集成了所述操作信息的监控装置的移动终端(譬如笔记本、平板电脑、手机等)，所述操作信息的监控装置可以采用硬件或者软件的方式实现。

第一实施例

请参阅图1，图1为本发明第一实施例提供的操作信息的监控方法的流程示意图。所述方法包括如下步骤：

步骤S101，当检测到应用程序接收到操作信息时，将所述应用程序的应用信息及所述操作信息备份至镜像空间中。

可以理解的是，移动终端中的应用程序所涉及的应用信息，可以包括应用账号、密码、通信记录、使用信息等。所述应用信息都存储在应用程序对应的存储空间内，所述存储空间可以为只读存储器(ROM，Read Only Memory)、或者为随机存取记忆体(RAM，Random Access Memory)。

在一些实施方式中，所述操作信息可以为操作类型、操作指令或者操作动作。此处举例不作为对本发明的限定。

在一些实施方式中，所述镜像空间可以为物理存储介质中的一部分，例如ROM，RAM。可以理解的，所述镜像空间也可以为虚拟存储介质中的一部分，例如网络存储空间。

优选的，在检测所述应用程序是否接收到操作信息之前，可以先获取移动终端中安装的、或者需要安装的所有应用程序；进一步的，获取到每个应用程序的应用信息在对应的存储空间中的位置。

当检测到应用程序接收到操作信息时，将对应存储空间中所述应用程序的应用信息及所述操作信息备份至镜像空间中。

比如，当检测到微信的消息记录被操作时，将所述微信的消息记录和相应的操作信息备份至镜像空间中。

步骤S102，根据所述操作信息在所述镜像空间中进行模拟操作。

例如，所述操作信息为查看消息记录，则在所述镜像空间中进行模拟查看。

步骤S103，判断所述模拟操作是否安全。若是，则执行步骤S104；若否，则执行步骤S105。

例如，所述操作信息为查看消息记录，则在所述镜像空间中进行模拟查看，所述查看为常规操作，不涉及用户的隐私或者没有对原始消息记录产生实际性的影响，则判断所述模拟操作安全，执行步骤S104。

例如，所述操作信息为修改消息记录，则在所述镜像空间中进行模拟修改，所述修改会影响原始消息记录的真实性，则判断所述模拟操作不安全，执行步骤S105。

步骤S104，对所述应用程序执行所述操作信息对应的操作。

可以理解的是，在所述应用程序对应的存储空间中，对所述应用程序执行所述操作信息对应的操作。

例如，对消息记录进行查看的操作。

步骤S105，拒绝对所述应用程序执行所述操作信息对应的操作。

比如，拒绝对所述消息记录进行修改的操作。

本实施例的技术方案中，当应用程序接收到操作信息时，将所述应用程序的应用信息及所述操作信息备份至镜像空间中，根据所述操作信息在所述镜像空间中进行模拟操作，当判断所述模拟操作安全，则对所述应用程序执行所述操作信息对应的操作，当判断所述模拟操作不安全，则拒绝对所述应用程序执行所述操作信息对应的操作。本实施例的技术方案先在镜像空间中进行模拟操作，根据模拟操作的安全性来确定是否可以实际执行所述操作，以此防止应用信息泄露，确保应用信息的数据安全。

第二实施例

请一并参阅图2，图2为本发明第二实施例提供的操作信息的监控方法的流程示意图。所述方法包括如下步骤：

步骤S201，当检测到应用程序接收到操作信息时，将所述应用程序的应用信息及所述操作信息备份至镜像空间中。

优选的，在检测所述应用程序是否接收到操作信息之前，可以先获取移动终端中安装的、或者需要安装的所有应用程序；进一步的，获取到每个应用程序对应的应用信息的存储空间中的位置。

当检测到应用程序接收到操作信息时，将对应存储空间中所述应用程序的应用信息及所述操作信息备份至镜像空间中。

比如，当检测到微信的消息记录被操作时，将所述微信的消息记录和相应的操作信息备份至镜像空间中。

步骤S202，根据所述操作信息在所述镜像空间中进行离线的模拟操作。

可以理解的是，在离线的模式下，在所述镜像空间中进行模拟操作，可以对所述应用程序进行隔离保护。即便所述操作信息携带有窃取密码等应用信息的隐性病毒，该操作信息在镜像空间中接触用户信息之后也无法向外传输，从而确保了应用信息的安全。

例如，所述操作信息为查看消息记录，则在所述镜像空间中进行离线的模拟查看。

步骤S203，根据预设操作安全策略，判断所述模拟操作是否安全。若是，则执行步骤S204；若否，则执行步骤S205。

在一些实施方式中，可以通过比对所述操作信息与用户权限对应的预设操作信息，判断所述模拟操作是否安全。若是，则执行步骤S204；若否，则执行步骤S205。

例如，用户权限包括管理员权限、个人权限和访客权限。比如管理员权限对应的预设操作信息为删除、修改，个人权限对应的预设操作信息为编辑、发帖，访客权限对应的预设操作信息为浏览、点赞。

比如，当所述操作信息为点赞，用户权限为访客权限时，确认所述点赞的操作信息与访客权限对应的预设操作信息匹配，则判断所述模拟操作安全，则执行步骤S204。当所述操作信息为删除，用户权限为个人权限时，确认所述删除的操作信息与个人权限对应的预设操作信息不匹配，则判断所述模拟操作不安全，则执行步骤S205。

在一些实施方式中，可以通过比对所述操作信息与所述应用信息的隐私级别对应的预设操作信息，判断所述模拟操作是否安全。若是，则执行步骤S204；若否，则执行步骤S205。

例如，所述应用信息包括用户位置，银行卡信息，银行卡密码，姓名，电话，消息记录，相册，活动路径，历史记录，应用程序的安装参数等。对应划分的隐私级别分别为：一级包括用户位置，银行卡信息，银行卡密码，姓名，电话；二级包括消息记录，相册，活动路径；三级包括历史记录，应用程序的安装参数。例如，一级对应的预设操作信息为复制、上传、发送时，定义为非安全操作；二级对应的预设操作信息为删除、修改时，定义为非安全操作；对三级对应操作均为安全操作。

例如，所述操作信息为查看视频播放的历史记录，则判断所述模拟操作安全，则执行步骤S204。

例如，所述操作信息为向应用网络上传用户位置，则判断所述模拟操作不安全，则执行步骤S205。

步骤S204，对所述应用程序执行所述操作信息对应的操作。

例如，对应用程序执行查看视频播放的历史记录的操作。

步骤S205，拒绝对所述应用程序执行所述操作信息对应的操作。

例如，拒绝对应用程序执行向应用网络上传用户位置的操作。

步骤S206，将所述应用程序或者所述操作信息进行上报处理。

可以理解的是，将不安全操作及对应的操作对象进行上报处理，可以向用户进行对话框提示，以供用户判断是否忽略所述不安全操作带来的安全隐患进而执行所述操作；也可以上报服务器，进行不安全操作信息的收集和分析；还可以上报安全软件，以供后续作为安全检测的依据。

例如，所述应用程序为某社交应用，所述操作信息为向应用网络上传用户位置，则将所述应用程序或者所述操作信息进行上报处理。

本实施例的技术方案中，当应用程序接收到操作信息时，将所述应用程序的应用信息及所述操作信息备份至镜像空间中，根据所述操作信息在所述镜像空间中进行离线的模拟操作，根据预设操作安全策略，判断所述模拟操作是否安全，若是则对所述应用程序执行所述操作信息对应的操作，若否则拒绝对所述应用程序执行所述操作信息对应的操作。本实施例的技术方案先在镜像空间中进行离线的模拟操作，根据模拟操作的安全性来确定是否可以实际执行所述操作，以此有效防止应用信息泄露，确保应用信息的数据安全。

第三实施例

请参阅图3，图3为本发明第三实施例提供的操作信息的监控装置结构示意图，所述装置包括备份模块31，模拟操作模块32，判断模块33，以及执行模块34。

所述备份模块31，用于当检测到应用程序接收到操作信息时，将所述应用程序的应用信息及所述操作信息备份至镜像空间中。

比如，当检测到微信的消息记录被操作时，所述备份模块31将所述微信的消息记录和相应的操作信息备份至镜像空间中。

所述模拟操作模块32，用于根据所述操作信息在所述镜像空间中进行模拟操作。

例如，所述操作信息为查看消息记录，所述模拟操作模块32在所述镜像空间中进行模拟查看。

所述判断模块33，用于判断所述模拟操作是否安全。

例如，所述操作信息为查看消息记录，所述模拟操作模块32在所述镜像空间中进行模拟查看，所述查看为常规操作，不涉及用户的隐私或者没有对原始消息记录产生实际性的影响，则所述判断模块33判定所述模拟操作安全。

例如，所述操作信息为修改消息记录，所述模拟操作模块32在所述镜像空间中进行模拟修改，所述修改会影响原始消息记录的真实性，则所述判断模块33判定判断所述模拟操作不安全。

所述执行模块34，用于判断所述模拟操作安全时，对所述应用程序执行所述操作信息对应的操作；以及用于判断所述模拟操作不安全时，拒绝对所述应用程序执行所述操作信息对应的操作。

可以理解的是，在所述应用程序对应的存储空间中，对所述应用程序执行所述操作信息对应的操作。

例如，所述操作信息为修改消息记录，所述判断模块33判定所述模拟操作安全时，对消息记录进行查看的操作。

例如，所述操作信息为修改消息记录，所述判断模块33判定判断所述模拟操作不安全时，所述执行模块34拒绝对所述消息记录进行修改的操作。

请一并参阅图4，图4为本发明第三实施例提供的操作信息的监控装置的另一结构示意图，所述装置包括备份模块31，模拟操作模块32，判断模块33，执行模块34，以及上报模块35。

所述备份模块31，用于当检测到应用程序接收到操作信息时，将所述应用程序的应用信息及所述操作信息备份至镜像空间中。

比如，当检测到微信的消息记录被操作时，所述备份模块31将所述微信的消息记录和相应的操作信息备份至镜像空间中。

所述模拟操作模块32，用于根据所述操作信息在所述镜像空间中进行离线的模拟操作。

可以理解的是，在离线的模式下，所述模拟操作模块32在所述镜像空间中进行模拟操作，可以对所述应用程序进行隔离保护。即便所述操作信息携带有窃取密码等应用信息的隐性病毒，该操作信息在镜像空间中接触用户信息之后也不能向外传输，从而确保了应用信息的安全。

例如，所述操作信息为查看消息记录，则所述模拟操作模块32在所述镜像空间中进行离线的模拟查看。

所述判断模块33，用于判断所述模拟操作是否安全。用于根据预设操作安全策略，判断所述模拟操作是否安全。

在一些实施方式中，所述判断模块33，用于通过比对所述操作信息与用户权限对应的预设操作信息，判断所述模拟操作是否安全。

例如，用户权限包括管理员权限、个人权限和访客权限。比如管理员权限对应的预设操作信息为删除、修改，个人权限对应的预设操作信息为编辑、发帖，访客权限对应的预设操作信息为浏览、点赞。

比如，当所述操作信息为点赞，用户权限为访客权限时，确认所述点赞的操作信息与访客权限对应的预设操作信息匹配，则所述判断模块33判定所述模拟操作安全。当所述操作信息为删除，用户权限为个人权限时，确认所述删除的操作信息与个人权限对应的预设操作信息不匹配，则所述判断模块33判定所述模拟操作不安全。

在一些实施方式中，所述判断模块33，用于通过比对所述操作信息与所述应用信息的隐私级别对应的预设操作信息，判断所述模拟操作是否安全。

例如，所述应用信息包括用户位置，银行卡信息，银行卡密码，姓名，电话，消息记录，相册，活动路径，历史记录，应用程序的安装参数等，对应划分的隐私级别分别为：一级包括用户位置，银行卡信息，银行卡密码，姓名，电话；二级包括消息记录，相册，活动路径；三级包括历史记录，应用程序的安装参数。例如，一级对应的预设操作信息为复制、上传、发送时，定义为非安全操作；二级对应的预设操作信息为删除、修改时，定义为非安全操作；对三级对应操作均为安全操作。

例如，所述操作信息为查看视频播放的历史记录，则所述判断模块33判定所述模拟操作安全。

例如，所述操作信息为向应用网络上传用户位置，则所述判断模块33判定所述模拟操作不安全。

所述执行模块34，用于判断所述模拟操作安全时，对所述应用程序执行所述操作信息对应的操作；以及用于判断所述模拟操作不安全时，拒绝对所述应用程序执行所述操作信息对应的操作。

例如，所述操作信息为查看视频播放的历史记录，所述判断模块33判定所述模拟操作安全，则所述执行模块34对应用程序执行查看视频播放的历史记录的操作。

例如，所述操作信息为向应用网络上传用户位置，所述判断模块33判定所述模拟操作不安全，则所述执行模块34拒绝对应用程序执行向应用网络上传用户位置的操作。

所述上报模块35，用于将所述应用程序的应用信息或者所述操作信息进行上报处理。

可以理解的是，所述上报模块35将不安全操作及对应的操作对象进行上报处理，所述上报模块35可以向用户进行对话框提示，以供用户判断是否忽略所述不安全操作带来的安全隐患进而执行操作；所述上报模块35也可以上报服务器，进行不安全操作信息收集和分析；所述上报模块35还可以上报安全软件，以供后续作为安全检测的依据。

例如，所述应用程序为某社交应用，所述操作信息为向应用网络上传用户位置，则所述上报模块35将所述应用程序或者所述操作信息进行上报处理。

第四实施例

请参阅图5，图5为本发明第四实施例提供的终端结构示意图。本实施例中所描述的终端，包括：至少一个输入设备100；至少一个输出设备200；至少一个处理器300和存储器400。其中，所述处理器300可以为中央处理器(CPU，Central Processing Unit)。上述输入设备100、输出设备200、处理器300和存储器400通过总线500连接。

其中，上述输入设备100具体可为触控面板、物理按键或者鼠标等。

上述输出设备200具体可为显示屏。

上述存储器400可以是高速RAM存储器，也可为非不稳定的存储器(non-volatile memory)，例如磁盘存储器。上述存储器400用于存储一组程序代码，上述输入设备100、输出设备200和处理器300用于调用存储器400中存储的程序代码，执行如下操作：

上述处理器300，用于：

当检测到应用程序接收到操作信息时，将所述应用程序的应用信息及所述操作信息备份至镜像空间中；

根据所述操作信息在所述镜像空间中进行模拟操作；

判断所述模拟操作是否安全；

若判断所述模拟操作安全，则对所述应用程序执行所述操作信息对应的操作；

若判断所述模拟操作不安全，则拒绝对所述应用程序执行所述操作信息对应的操作。

可选地，上述处理器300用于根据所述操作信息在所述镜像空间中进行模拟操作，包括：

根据所述操作信息在所述镜像空间中进行离线的模拟操作。

可选的，上述处理器300在用于判断所述模拟操作是否安全，包括：

根据预设操作安全策略，判断所述模拟操作是否安全。

可选的，上述处理器300在用于根据预设操作安全策略，判断模拟操作是否安全，包括：

通过比对所述操作信息与用户权限对应的预设操作信息，判断所述模拟操作是否安全；或者

通过比对所述操作信息与所述应用信息的隐私级别对应的预设操作信息，判断所述模拟操作是否安全。

上述处理器300在所述拒绝对所述应用程序执行所述操作信息对应的操作之后，还用于：

将所述应用程序或者所述操作信息进行上报处理。

具体实现中，本发明实施例中所描述的输入设备100、输出设备200和处理器300可执行本发明第一实施例和第二实施例提供的一种操作信息的监控方法中所描述的实现方式，也可执行本发明第三实施例提供的一种操作信息的监控装置中所描述的实现方式，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

本发明实施例中，所述操作信息的监控装置与上文实施例中的操作信息的监控方法属于同一构思，在所述操作信息的监控装置上可以运行所述操作信息的监控方法实施例中提供的任一方法，其具体实现过程详见所述操作信息的监控方法实施例，此处不再赘述。

需要说明的是，对本发明所述操作信息的监控方法而言，本领域普通测试人员可以理解实现本发明实施例所述操作信息的监控方法的全部或部分流程，是可以通过计算机程序来控制相关的硬件来完成，所述计算机程序可存储于一计算机可读取存储介质中，如存储在终端的存储器中，并被该终端内的至少一个处理器执行，在执行过程中可包括如所述操作信息的监控方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储器(ROM，Read Only Memory)、随机存取记忆体(RAM，Random Access Memory)等。

对本发明实施例的所述操作信息的监控装置而言，其各功能模块可以集成在一个处理芯片中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中，所述存储介质譬如为只读存储器，磁盘或光盘等。

以上对本发明实施例所提供的一种操作信息的监控方法及装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想；本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例的技术方案的范围。