数据传递方法及装置与流程

本申请涉及电数字数据处理领域，尤其涉及数据传递方法及装置。

背景技术：

目前，系统为了应用数据的安全，都是提供沙箱给每个应用程序，将应用的私有数据存储在专有沙箱中，达到保护应用数据安全的目的。这样，进程间数据传递会非常困难，但实际开发中应用之间数据交互是必要的。目前市场上常见的方式是提供一个全局可访问各应用沙箱的进程(超级权限的应用)去突破应用数据的私有数据来解决各个进程间数据交换问题。然而，一旦该超级权限的应用被攻破，整个系统所有应用的数据都可读取，大大破坏了整个系统的安全性，同时也破坏了沙箱的安全性，非常危险。

技术实现要素：

为了克服现有技术中存在的不足，本发明要解决的技术问题是提供一种数据传递方法及装置，其既解决进程间数据的传递，同时又保护应用私有数据的安全。

为解决上述技术问题，本发明的数据传递方法，包括：

响应于接收到请求应用发出的数据请求，检查所述请求应用及将处理所述数据请求的目标应用是否可信；

响应于所述请求应用和所述目标应用均可信，将所述数据请求发送到所述目标应用；

响应于所述目标应用返回允许会话，生成一个唯一校验码并将其连同请求应用信息和目标应用信息发送给应用授权中心和应用数据传递系统；

应用授权中心根据接收到的请求应用信息、目标应用信息和唯一校验码，将所述应用数据传递系统分别添加到所述请求应用和所述目标应用的沙箱内；

所述应用数据传递系统根据其保存的唯一校验码进行数据传递。

作为本发明所述方法的改进，所述应用数据传递系统根据其保存的唯一校验码进行数据传递的步骤包括：校验所述请求应用和所述目标应用提供的唯一校验码与所述应用数据传递系统自身保存的唯一校验码是否一致；响应于所述请求应用和所述目标应用提供的唯一校验码与所述应用数据传递系统自身保存的有效唯一校验码一致，进行数据传递。

作为本发明所述方法的另一种改进，所述方法还包括：所述应用数据传递系统在完成数据传递操作之后，将所述唯一校验码设置为无效或删除。

作为本发明所述方法的进一步改进，所述方法还包括：所述应用数据传递系统在完成数据传递操作之后通知所述应用授权中心对应于所述唯一校验码的数据传递操作已完成；所述应用授权中心接收到所述通知后将所述应用数据传递系统的权限从所述请求应用和所述目标应用的沙箱权限移除。

为解决上述技术问题，本发明的数据传递装置，包括：

检查模块，用于响应于接收到请求应用发出的数据请求，检查所述请求应用及将处理所述数据请求的目标应用是否可信；

转发模块，用于响应于所述请求应用和所述目标应用均可信，将所述数据请求发送到所述目标应用；

校验码生成发送模块，用于响应于所述目标应用返回允许会话，生成一个唯一校验码并将其连同请求应用信息和目标应用信息发送给应用授权中心和应用数据传递系统；

授权模块，用于使应用授权中心根据接收到的请求应用信息、目标应用信息和唯一校验码，将所述应用数据传递系统分别添加到所述请求应用和所述目标应用的沙箱内；

数据处理模块，用于使所述应用数据传递系统根据其保存的唯一校验码进行数据传递。

为解决上述技术问题，本发明的有形计算机可读介质，包括用于执行本发明的数据传递方法的计算机程序代码。

为解决上述技术问题，本发明提供一种装置，包括至少一个处理器；及至少一个存储器，含有计算机程序代码，所述至少一个存储器和所述计算机程序代码被配置为利用所述至少一个处理器使得所述装置执行本发明的数据传递方法的至少部分步骤。

按照本发明，通过验证传递数据应用本身的合法性，同时拿到通信进程间协定的数据存储对象，然后根据动态授权，将数据从一个进程私有数据空间拷贝到另一个数据进程空间，解决了超级权限应用的存在导致不安全的问题，同时保证应用数据必须授权系统才可访问其数据的策略保证了应用私有数据的安全。

结合附图阅读本发明实施方式的详细描述后，本发明的其它特点和优点将变得更加清楚。

附图说明

图1为根据本发明方法的一实施例的流程图。

图2为根据本发明方法的另一实施例的流程图。

图3为根据本发明系统的一实施例的结构示意图。

图4为根据本发明系统的另一实施例的结构示意图。

为清晰起见，这些附图均为示意性及简化的图，它们只给出了对于理解本发明所必要的细节，而省略其他细节。

具体实施方式

下面参照附图对本发明的实施方式和实施例进行详细说明。

通过下面给出的详细描述，本发明的适用范围将显而易见。然而，应当理解，在详细描述和具体例子表明本发明优选实施例的同时，它们仅为说明目的给出。

为了便于下文的描述，下面给出一些术语的定义。

沙箱是指每个应用程序的运行环境，其保存了所有应用运行需要和产生的数据，数据不可被外界访问。

图1示出了根据本发明的数据传递方法的一实施例的流程图。现以两个应用A和B为例，结合图1所示流程图对其间的数据传递方法的各步骤进行具体说明。

在步骤S102中，应用协商中心响应于接收到请求应用A发出的数据请求如数据读取或者传输请求，检查请求应用A及将处理所述数据请求的目标应用B是否可信、合法。确定是否可信、合法可通过签名、唯一标识号uid等确定。例如，只要应用满足下述条件之一或多个，则应用视为可信、合法应用：1)通过应用的名称查询到的应用的签名证书为系统应用签名；2)通过应用的名称查询到其安装来源为应用商店；3)通过应用的名称查询到其唯一标识号uid在系统uid区间内，如在0-20000的区间内。当然，只要适当，也可采取其它确定方式。

在步骤S104中，对于合法的应用A和应用B进程，应用协商中心受理所述数据请求，并将所述数据请求发送到B应用进程。如果B应用没有运行，则可启动B进程后发送给B进程对应的请求；或者，直接向A进程返回协商失败，处理结束。

在步骤S106中，确定协商是否成功。如果B进程返回允许会话，则表明协商成功，处理进行到步骤S108。否则，处理进行到步骤S120。

在步骤S108中，应用协商中心生成一个唯一校验码表示此次数据传输会话通道成功，便于后续数据传输操作认证。唯一校验码例如可根据两个应用的uid及当前时间生成。只要适当，也可采取其它生成方式。应用协商中心将校验码及A、B进程的uid发送到应用授权中心及应用数据传递系统，同时将唯一校验码反馈给A、B进程。

在步骤S110中，应用授权中心接收到A、B进程的uid及应用协商中心发布的唯一校验码时，将应用数据传递系统分别添加到进程A、B的沙箱内，这样其具有访问A、B沙箱数据的权限。

在步骤S112中，应用数据传递系统拿到协商中心发布的校验码进行保存，并根据其启动数据处理。

在步骤S120中，处理结束。

本发明通过对数据访问有效性和合法性校验以及数据操作相关应用的安全认证，将数据从一个进程拷贝到另外一个进程的系统，解决了进程间数据的传递，同时保护了应用私有数据的安全。

根据本发明的一种实施方式，所述步骤S112包括：应用数据传递系统进行数据传递时首先校验A、B应用提供的校验码与其自身保存的有效的校验码是否一致。如果一致，则进行数据的处理操作。否则，不进行数据传递，处理结束。

图2示出了根据本发明的数据传递方法的另一实施例的流程图，该实施例的方法除包括图1所示方法的步骤之外，在步骤S112之后还包括：

在步骤S202中，应用数据传递系统在完成数据传递操作之后，将所述唯一校验码设置为无效。作为备选，在应用数据传递系统完成数据传递操作之后，也可将所述唯一校验码删除。

在步骤S204中，应用数据传递系统通知应用授权中心对应校验码的数据操作完成。

在步骤S206中，应用授权中心接收到应用数据传递系统发送的数据操作完成事件，将应用数据传递系统的权限从A、B应用的沙箱权限移除，避免无效校验码的攻击。

图3示出了根据本发明的数据传递装置的一实施例的结构示意图，该装置包括：检查模块310，用于响应于接收到请求应用发出的数据请求，检查所述请求应用及将处理所述数据请求的目标应用是否可信；转发模块320，用于响应于所述请求应用和所述目标应用均可信，将所述数据请求发送到所述目标应用；校验码生成发送模块330，用于响应于所述目标应用返回允许会话，生成一个唯一校验码并将其连同请求应用信息和目标应用信息发送给应用授权中心和应用数据传递系统；授权模块340，用于使应用授权中心根据接收到的请求应用信息、目标应用信息和唯一校验码，将所述应用数据传递系统分别添加到所述请求应用和所述目标应用的沙箱内；数据处理模块350，用于使所述应用数据传递系统根据其保存的唯一校验码进行数据传递。所述检查模块310可包括下述之一或多个：第一确定子模块，用于确定应用的签名证书是否为系统应用签名；第二确定子模块，用于确定应用是否来自应用商店；和第三确定子模块，用于确定应用的唯一标识uid是否在系统uid区间内。

根据本发明所述装置的一种实施方式，所述数据处理模块350包括：校验子模块352，用于校验所述请求应用和所述目标应用提供的唯一校验码与所述应用数据传递系统自身保存的唯一校验码是否一致；数据传递子模块354，用于响应于所述请求应用和所述目标应用提供的唯一校验码与所述应用数据传递系统自身保存的有效唯一校验码一致，进行数据传递。

图4示出了根据本发明的数据传递装置的另一实施例的结构示意图，除包括图3所示的所有模块之外，该实施例的装置还包括：设置模块410，用于使所述应用数据传递系统在完成数据传递操作之后，将所述唯一校验码设置为无效或删除；通知模块420，用于使所述应用数据传递系统在完成数据传递操作之后通知所述应用授权中心对应于所述唯一校验码的数据传递操作已完成；移除模块430，用于使所述应用授权中心接收到所述通知后将所述应用数据传递系统的权限从所述请求应用和所述目标应用的沙箱权限移除。

在此所述的多个不同实施例或者其特定特征、结构或特性可在本发明的一个或多个实施方式中适当组合。另外，在某些情形下，只要适当，流程图中和/或流水处理描述的步骤顺序可修改，并不必须精确按照所描述的顺序执行。另外，本发明的多个不同方面可使用软件、硬件、固件或者其组合和/或执行所述功能的其它计算机实施的模块或装置进行实施。本发明的软件实施可包括保存在计算机可读介质中并由一个或多个处理器执行的可执行代码。计算机可读介质可包括计算机硬盘驱动器、ROM、RAM、闪存、便携计算机存储介质如CD-ROM、DVD-ROM、闪盘驱动器和/或例如具有通用串行总线(USB)接口的其它装置，和/或任何其它适当的有形或非短暂计算机可读介质或可执行代码可保存于其上并由处理器执行的计算机存储器。本发明可结合任何适当的操作系统使用。

除非明确指出，在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解，说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件，但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。

前面说明了本发明的一些优选实施例，但是应当强调的是，本发明不局限于这些实施例，而是可以本发明主题范围内的其它方式实现。本领域技术人员可以在本发明技术构思的启发和不脱离本发明内容的基础上对本发明作出各种变形和修改，这些变形或修改仍落入本发明的保护范围之内。