敏感数据扫描方法和系统的制作方法
【技术领域】
[0001]本发明涉及移动终端及计算机技术领域,特别是涉及一种敏感数据扫描方法和系统。
【背景技术】
[0002]随着移动终端技术和计算机技术的迅猛发展,运行于其上的软件应用的种类繁多且覆盖范围广泛,涉及到网络社交、网络游戏、电子商务和政务、网上银行和网络证券等等。各种软件应用的使用给人们的生活、工作和学习带来了便利,然而也带来了信息安全问题。各种软件应用在运行过程中,一些敏感数据可能被泄露,例如密码、私人密钥和账号可卡号等。如果敏感数据被恶意应用窃取,则将严重危及到用户的信息安全,甚至给用户造成财产损失或商业损失等。因此,如何有效地检测软件应用是否存在泄露敏感数据的风险,已经越来越弓I起相关技术领域人士关注。
【发明内容】
[0003]基于此,有必要提供一种可检测应用是否存在敏感数据泄露风险的敏感数据扫描方法。
[0004]一种敏感数据扫描方法,包括以下步骤:
[0005]获取输入的目标扫描应用和需扫描的敏感词;
[0006]获取所述目标扫描应用生成的数据;
[0007]在获取的数据中搜索所述敏感词;
[0008]若搜索到所述敏感词,则提示搜索结果。
[0009]此外,还有必要提供一种可检测应用是否存在敏感数据泄露风险的敏感数据扫描系统。
[0010]一种敏感数据扫描系统,包括:
[0011]输入获取模块,用于获取输入的目标扫描应用和需扫描的敏感词;
[0012]扫描数据获取模块,用于获取所述目标扫描应用生成的数据;
[0013]敏感词搜索模块,用于在获取的数据中搜索所述敏感词;
[0014]结果提示模块,用于若搜索到所述敏感词,则提示搜索结果。
[0015]由于应用运行过程中生成的数据较为容易被恶意应用窃取,若应用生成的数据中包含敏感数据,则该应用存在泄露敏感数据的风险性很大,上述敏感数据扫描方法和系统,在用户输入的目标扫描应用生成的数据中搜索用户输入的需扫描的敏感词,可检测目标扫描应用是否存在泄露指定的敏感数据的风险,从而便于有效预防敏感数据的泄露。
[0016]此外,还有必要提供一种可检测应用是否存在敏感数据泄露风险的移动终端应用的敏感数据扫描方法。
[0017]一种移动终端应用的敏感数据扫描方法,包括以下步骤:
[0018]获取输入的移动终端本地的目标扫描应用和输入的需扫描的敏感词;
[0019]扫描所述目标扫描应用实时输出的日志以及所述目标扫描应用本地存储的数据,判断所述日志和数据中是否包含所述敏感词;
[0020]若所述日志和数据中包含所述敏感词,则提示扫描结果。
[0021]此外,还有必要提供一种可检测应用是否存在敏感数据泄露风险的移动终端应用的敏感数据扫描系统。
[0022]一种移动终端应用的敏感数据扫描系统,包括:
[0023]输入获取模块,用于获取输入的移动终端本地的目标扫描应用和输入的需扫描的敏感词;
[0024]扫描模块,用于扫描所述目标扫描应用实时输出的日志以及所述目标扫描应用本地存储的数据,判断所述日志和数据中是否包含所述敏感词;
[0025]结果提示模块,用于若所述日志和数据中包含所述敏感词,则提示扫描结果。
[0026]由于移动终端上的应用运行过程中实时输出的日志以及在本地存储的数据较为容易被恶意应用窃取,若其中包含敏感数据,则该应用存在泄露敏感数据的风险性很大,上述移动终端应用的敏感数据扫描方法和系统,扫描目标扫描应用实时输出的日志以及目标扫描应用在移动终端上本地存储的数据,可检测目标扫描应用是否存在泄露指定的敏感数据的风险,从而便于有效预防敏感数据的泄露。
【附图说明】
[0027]图1为一个实施例中的一种敏感数据扫描方法的流程示意图;
[0028]图2为一个实施例中的供用户选择目标扫描应用及输入敏感词的交互界面示意图;
[0029]图3为一个实施例中的搜索结果展示示意图;
[0030]图4为一个实施例中的一种敏感数据扫描系统的结构示意图;
[0031]图5为另一实施例中的一种敏感数据扫描系统的结构示意图;
[0032]图6为又一实施例中的一种敏感数据扫描系统的结构示意图;
[0033]图7为再一实施例中的一种敏感数据扫描系统的结构示意图;
[0034]图8为一个实施例中的一种移动终端应用的敏感数据扫描方法的流程示意图;
[0035]图9为一个实施例中的一种移动终端应用的敏感数据扫描系统的结构示意图;
[0036]图10为能实现本发明实施例的一个计算机系统1000的模块图。
【具体实施方式】
[0037]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0038]除非上下文另有特定清楚的描述,本发明中的元件和组件,数量既可以单个的形式存在,也可以多个的形式存在,本发明并不对此进行限定。本发明中的步骤虽然用标号进行了排列,但并不用于限定步骤的先后次序,除非明确说明了步骤的次序或者某步骤的执行需要其他步骤作为基础,否则步骤的相对次序是可以调整的。可以理解,本文中所使用的术语“和/或”涉及且涵盖相关联的所列项目中的一者或一者以上的任何和所有可能的组人口 O
[0039]如图1所示,在一个实施例中,一种敏感数据扫描方法,包括以下步骤:
[0040]步骤S102,获取输入的目标扫描应用和需扫描的敏感词。
[0041]在一个实施例中,上述敏感数据扫描方法还包括步骤:获取并展示本地安装的应用。可获取本地安装的应用的名称或数据包名,根据应用的名称或数据包名生成对应的选项。还可获取应用的图标,并将应用的图标包含在选项中或选项附加的信息中。进一步的,可将选项列举在交互界面的窗口或供用户操控的区域中,并在该交互界面中提供输入框,通过选项接收用户选择的需要扫描的目标扫描应用,并通过输入框接收用户输入的需扫描的敏感词。此外,还可以在上述交互界面中提供用于发起开始扫描指令的控件,用户点击该控制即可触发控件发起开始扫描指令。在一个实施例中,开始扫描指令可携带用户选择的需要扫描的目标扫描应用和输入的需扫描的敏感词。本实施例中,步骤S102可获取开始扫描指令,提取指令中包含的目标扫描应用和敏感词。
[0042]如图2所示,在一个实施列中,可在交互界面20的窗口 201中列举本地安装的应用对应的选项202,选项202中包含应用名称和应用图标,可判定被勾选的选项对应的应用为目标扫描应用。交互界面20中还可包含输入框203,可通过输入框203中输入的内容来获取用户需扫描的敏感词。此外,交互界面中还可包含用户发起开始扫描指令的控件204。
[0043]在一个实施例中,上述敏感数据扫描方法的软件运行环境为安卓(Android)系统,可通过 this.getPackageManager 0.getlnstalledPackages (O)指令获取本地安装的应用的数据包,进一步通过数据包的PackageName属性获取应用的数据包名