一种SIM卡信息保护方法及装置与流程

本发明涉及电子技术领域，特别涉及一种sim卡信息保护方法及装置。

背景技术：

目前，用户可以通过安装有用户身份识别卡(subscriberidentificationmodule，sim)的电子设备享用移动运营商提供的通话、上网等服务。电子设备上安装的应用程序(application，app)可以读取sim卡的参数信息，如电话号码、短信信息、联系人信息等。为了防止用户个人信息泄露，现有技术采用的技术方案一般为对app进行权限限制，使得其无法获取相关参数信息。但是，对于某些app，如果权限被限制，那么该app的部分功能甚至全部功能就无法使用。因此，现有技术存在无法同时兼顾app功能正常和sim卡信息安全的技术问题。

技术实现要素：

本发明实施例提供一种sim卡信息保护方法及装置，用于解决现有技术无法同时兼顾app功能正常和sim卡信息安全的技术问题。

本发明实施例第一方面提供一种sim卡信息保护方法，包括：

接收app发起的数据请求，所述数据请求用于获取电子设备的sim卡的参数信息；

如果所述app在黑名单中，则返回虚假值给所述app。

在上述方案中，当检测到有在黑名单内的app获取电子设备的sim卡的参数信息时，返回虚假值给该app，替代原本应该返回的该sim卡的参数信息，可以在不妨碍该app正常运行的情况下维护sim卡的信息安全，达到了同时兼顾app功能正常和sim卡信息安全的技术效果。

可选的，在返回虚假值给所述app之前，所述方法还包括：从所述电子设备本地获取所述参数信息对应的虚假值。通过本方式，可以从本地获取虚假值返回给app，达到同时兼顾app功能正常和sim卡信息安全的技术效果。

可选的，在返回虚假值给所述app之前，所述方法还包括：随机生成虚假值。通过本方式，可以随机生成虚假值返回给app，达到同时兼顾app功能正常和sim卡信息安全的技术效果。

可选的，所述数据请求包括查询标识，所述查询标识用于指示从所述电子设备本地获取所述参数信息。通过本方式，可以在app从本地获取参数信息时返回虚假值返回给app，达到同时兼顾app功能正常和sim卡信息安全的技术效果。

可选的，所述数据请求包括查询标识，所述查询标识用于指示从所述sim卡中获取所述参数信息。通过本方式，可以在app从sim卡直接读取参数信息时返回虚假值返回给app，达到同时兼顾app功能正常和sim卡信息安全的技术效果。

可选的，所述方法还包括：如果所述app在黑名单中，则禁止所述app调用用于和sim卡进行通信的接口。通过本方式，可以防止在黑名单中的app通过调用用于和sim卡进行通信的接口从sim卡中读取参数信息，进一步提高sim卡信息的安全性。

可选的，所述数据请求包括向所述sim卡注册的运营商发送查询短信的请求，所述查询短信包括所述sim卡注册的运营商的地址；所述方法还包括：如果所述app在黑名单中，则禁止将所述运营商反馈的参数信息返回给所述app。通过本方式，可以为防止在黑名单中的app通过向运营商查询获得参数信息，进一步提高sim卡信息的安全性。

可选的，所述参数信息包括电话号码、集成电路卡识别码iccid、短信息、联系人信息、运营商名、国家码、移动网络码中的至少一项。

可选的，所述方法还包括：如果所述app不在黑名单中，则判断所述app是否在白名单中；若为是，则响应所述数据请求，将所述sim卡的参数信息返回给所述app；若为否，则根据用户指示将所述app添加到所述白名单或所述黑名单中。通过本方式，用户可以针对不同app设置不同级别以及类型的安全需求，保证sim卡信息安全，提高用户体验。

本发明实施例第二方面还提供一种sim卡信息保护装置，包括：接收单元，用于接收app发起的数据请求，所述数据请求用于获取电子设备的sim卡的参数信息；处理单元，用于当所述app在黑名单中时，返回虚假值给所述app。

可选的，所述处理单元还用于：在返回虚假值给所述app之前，从所述电子设备本地获取所述参数信息对应的虚假值；或，随机生成所述虚假值。

可选的，所述数据请求包括查询标识，所述查询标识用于指示从所述电子设备本地获取所述参数信息；或者，从所述sim卡中获取所述参数信息。

可选的，所述处理单元还用于：当所述app在黑名单中时，禁止所述app调用用于和sim卡进行通信的接口。

可选的，所述数据请求包括向所述sim卡注册的运营商发送查询短信的请求，所述查询短信包括所述sim卡注册的运营商的地址；所述处理单元还用于：当所述app在黑名单中时，禁止将所述运营商反馈的参数信息返回给所述app。

可选的，所述参数信息包括电话号码、集成电路卡识别码iccid、短信息、联系人信息、运营商名、国家码、移动网络码中的至少一项。

可选的，所述处理单元还用于：当所述app不在黑名单中时，判断所述app是否在白名单中；若为是，则响应所述数据请求，将所述sim卡的参数信息返回给所述app；若为否，则根据用户指示将所述app添加到所述白名单或所述黑名单中。

本发明实施例第三方面还提供一种sim卡信息保护设备，包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器、通信接口；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令，利用所述通信接口执行如本发明实施例第一方面所述的方法。

本发明实施例第四方面还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行如本发明实施例第一方面所述的方法。

本发明实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

本发明实施例方案在检测到有在黑名单内的app获取电子设备的sim卡的参数信息时，返回虚假值给该app，替代原本应该返回的该sim卡的参数信息，可以在不妨碍该app正常运行的情况下维护sim卡的信息安全，达到了同时兼顾app功能正常和sim卡信息安全的技术效果。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中sim卡信息保护方法的流程示意图；

图2为本发明实施例中sim卡信息保护装置的结构示意图；

图3为本发明实施例中sim卡信息保护设备的结构示意图。

具体实施方式

下面通过附图以及具体实施例对本发明技术方案做详细的说明，应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明，而不是对本发明技术方案的限定，在不冲突的情况下，本发明实施例以及实施例中的技术特征可以相互组合。

为了防止用户个人信息被非法app盗取，现有技术一般会对app进行权限限制，比如限制app不可发送短信、限制app不可读取联系人信息、限制app不可读取本机的电话号码等等。但是，对于部分app，如果权限被限制，那么该app的部分功能甚至全部功能就无法使用。例如，一些提供网络电话服务的app，如果不授予其拨打电话的权限和读取联系人的权限，就不能完成相应的电话功能；又例如，一些要求实名注册游戏app，如果不授予其读取电话号码的权限，那么该app就无法识别当前游戏用户的身份，可能会无法完成账号注册，用户在清除登录数据或者卸载重装或者使用其他终端登录时，可能被认为非同一账号，导致用户无法正常登录。由此可见，现有技术存在无法同时兼顾app功能正常和sim卡信息安全的技术问题。

为了解决现有技术存在的上述技术缺陷，本发明实施例提供一种sim卡信息安全保护方法及装置，在检测到有在黑名单内的app获取电子设备的sim卡的参数信息时，返回虚假值给该app，替代原本应该返回的该sim卡的参数信息，可达到在保证sim卡信息安全的前提下不影响app的正常使用功能的技术效果。

参照图1，本发明实施例提供的sim卡信息保护方法主要包括以下步骤：

步骤101：接收app发起的数据请求，所述数据请求用于获取电子设备的sim卡的参数信息。

其中，所述sim卡的参数信息可以为电话号码、集成电路卡识别码(integratecircuitcardidentity，iccid)、短信息、联系人信息、运营商名、国家码、移动网络码中的一项或多项，本发明实施例不做具体限制。

其中，获取电子设备的sim卡的参数信息可以包括但不限于以下三种方式：1)直接调用通信接口读取sim卡上保存的参数信息；2)读取电子设备本地存储的sim卡的参数信息；3)向sim卡注册的运营商发送查询短信，从运营商处获得sim卡的参数信息。

对应的，当采用方式1)获取电子设备的sim卡的参数信息时，所述数据请求可以包括查询标识，所述查询标识用于指示从所述sim卡中获取所述参数信息；当采用方式2)获取电子设备的sim卡的参数信息时，所述数据请求可以包括查询标识，所述查询标识用于指示从所述电子设备本地获取所述参数信息；当采用方式3)获取电子设备的sim卡的参数信息时，所述数据请求包括向所述sim卡注册的运营商发送查询短信的请求，所述查询短信至少包括所述sim卡注册的运营商的地址。

步骤102：如果所述app在黑名单中，则返回虚假值给所述app。

在具体实施过程中，所述虚假值可以是所述电子设备为所述app随机生成的虚假值，也可以是从所述电子设备本地预先存储的虚假值，本发明实施例不做具体限制。

当所述虚假值的获得方式为从所述电子设备本地读取时，所述电子设备本地可以预先建立一虚假数据库。一般来说，当有新的sim卡插入电子设备时，电子设备中会为该新插入的sim卡生成一数据库，用于存储该sim卡的参数信息，当app需要获取sim卡的参数信息，一般从该数据库中直接读取，因此本方案在具体实施过程中可以参照该真实数据库的数据存储形式，为sim卡建立一虚假数据库，该虚假数据库存储的参数类型与真实数据库存储的参数类型相同，但是每一个参数的具体取值与真实数据库不同。当有黑名单内的app请求获取sim卡的参数信息时，采用虚假数据库中参数的虚假值替代真实的sim卡的参数信息反馈给该app。

需要说明的是，上述各操作步骤的执行主体可以是电子设备的操作系统，该操作系统可以由电子设备的通用处理器执行操作系统指令代码实现，上述各操作步骤的执行主体也可以是电子设备中的一单独设置的处理芯片，该处理芯片通过执行预先存储的指令实现以上各方法步骤，本发明实施例对执行主体的具体实现方式不做具体限制。

在上述方案中，当检测到有在黑名单内的app获取电子设备的sim卡的参数信息时，返回虚假值给该app，替代原本应该返回的该sim卡的参数信息，可以在不妨碍app正常运行的情况下维护sim卡的信息安全，达到了同时兼顾app功能正常和sim卡信息安全的技术效果。

可选的，为了防止在黑名单中的app通过调用用于和sim卡进行通信的接口从sim卡中读取参数信息，除了执行步骤102返回虚假值给该app外，所述方法还可以包括：禁止所述app调用用于和sim卡进行通信的接口。通过本方式，可以进一步提高sim卡信息的安全性。

可选的，为了防止在黑名单中的app通过向运营商查询获得参数信息，除了执行步骤102返回虚假值给该app外，所述方法还可以包括：禁止将所述运营商反馈的参数信息返回给所述app。通过本方式，可以进一步提高sim卡信息安全性。

可选的，如果所述app不在黑名单中，则可以直接响应所述数据请求，将所述sim卡的参数信息返回给所述app，也可以进一步判断所述app是否在白名单中，当所述app在白名单中时才将所述sim卡的参数信息返回给所述app。

在具体实施过程中，如果某个app既不属于黑名单，也不属于白名单，则可以进一步向用户询问该app的类型，根据用户指示将该app添加到所述白名单或所述黑名单中。

在具体实施过程中，黑名单或白名单的建立方式可以是电子设备自动生成的，也可以是用户自定义的，本发明实施例不做具体限制。

当黑名单或白名单的建立方式是电子设备自动生成时，电子设备可根据各个app的类型将电子设备上安装的所有app进行类别划分。例如，支付宝、银行app、股票app等金融类app，用户在使用时需要严格鉴别用户身份，则可以将其完全划分到白名单中，针对该类app的任何数据请求都返回真实的参数信息；又例如，微信、支付宝等涉及金钱交易的app，用户在使用时经常需要鉴别用户身份，也可以将其完全划分到白名单中，针对该类app的任何数据请求都返回真实的参数信息；再例如，人人网、qq空间等社交软件，可以实行部分数据请求返回虚假值的机制，比如当人人网在请求获取联系人信息时，可以将其划分到白名单中，返回真实的联系人信息，方便为用户推荐好友，当人人网在请求获取短信息时，则可以将其划分到黑名单中，返回虚假值，防止用户的个人隐私泄露；再例如，一些恶意攻击类的app、被强制安装的游戏插件等，可以将其完全划分到黑名单中，针对该类app的任何请求都返回虚假值。

通过本方式，可以为电子设备上的app建立黑白名单，用户可以针对不同app设置不同级别以及类型的安全需求，保证sim卡信息安全，提高用户体验。

基于同一发明构思，本发明实施例还提供了一种sim卡信息保护装置，参照图2，该装置包括：

接收单元201，用于接收app发起的数据请求，所述数据请求用于获取电子设备的sim卡的参数信息；

处理单元202，用于当所述app在黑名单中时，返回虚假值给所述app。

可选的，所述处理单元202还用于：在返回虚假值给所述app之前，从所述电子设备本地获取所述参数信息对应的虚假值；或，随机生成所述虚假值。

可选的，所述数据请求包括查询标识，所述查询标识用于指示从所述电子设备本地获取所述参数信息；或者，从所述sim卡中获取所述参数信息。

可选的，所述处理单元202还用于：当所述app在黑名单中时，禁止所述app调用用于和sim卡进行通信的接口。

可选的，所述数据请求包括向所述sim卡注册的运营商发送查询短信的请求，所述查询短信包括所述sim卡注册的运营商的地址；所述处理单元202还用于：当所述app在黑名单中时，禁止将所述运营商反馈的参数信息返回给所述app。

可选的，所述参数信息包括电话号码、集成电路卡识别码iccid、短信息、联系人信息、运营商名、国家码、移动网络码中的至少一项。

可选的，所述处理单元202还用于：当所述app不在黑名单中时，判断所述app是否在白名单中；若为是，则响应所述数据请求，将所述sim卡的参数信息返回给所述app；若为否，则根据用户指示将所述app添加到所述白名单或所述黑名单中。

以上各单元所执行操作的具体实现方式可以本发明实施例上述方法步骤对应的具体实现方式，本发明实施例不再赘述。

基于同一发明构思，本发明实施例还提供了一种sim卡信息保护设备，参照图3，该设备包括：

至少一个处理器301，以及

与所述至少一个处理器301通信连接的存储器302、通信接口303；

其中，所述存储器302存储有可被所述至少一个处理器301执行的指令，所述至少一个处理器301通过执行所述存储器302存储的指令，利用所述通信接口303执行本发明实施例中sim卡信息保护方法。

基于同一发明构思，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行本发明实施例中sim卡信息保护方法。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。