一种短信息保护方法及装置与流程

本发明涉及计算机技术领域，尤其涉及一种短信息保护方法及装置。

背景技术：

随着网络技术的发展以及终端设备(例如，手机、平板电脑)性能的提升，用户通过终端设备与外界交互(例如，收发短信)的频率越来越高，在交互过程中产生大量信息，这些信息中往往存在用户希望保护的信息，例如，验证码、支付信息、与客户沟通的商业信息等，一旦信息泄露会给用户造成严重的损失。

针对上述存在的信息安全问题，目前较为常见的解决方案是：对信息数据库中存放的需要保护的信息设置安全标识(例如，添加特殊字段)，当用户通过安全密码或者比较隐蔽的入口访问时，允许查看带安全标识的信息(简称安全信息)，否则，只能查看普通信息(不带安全标识的信息)。但是，在一些系统(例如，Android系统)中信息数据库的URI(Uniform Resource Identifier，统一资源标识符)通常都是固定的，若非法用户基于该固定的URI采用拖库方式是可以获取到整个信息数据库的信息的，因此，导致用户希望保护的信息得不到保护。

技术实现要素：

本发明的目的在于提供一种短信息保护方法及装置，用以保护用户希望保护的信息。

为实现上述发明目的，本发明提供了如下技术方案：

一方面，本发明提供一种短信息保护方法，所述方法包括：

通过短信应用获取用户信息；

若所述短信应用的用户信息满足安全触发条件，将所述用户信息存入所述短信应用的安全数据库；

其中，所述安全数据库是基于所述短信应用预先创建的，且所述安全数据库的URI不同于操作系统中所述短信应用的默认数据库的URI。

另一方面，本发明提供一种短信息保护装置，所述装置包括：

获取单元，用于通过短信应用获取用户信息；

存入单元，用于若所述短信应用的用户信息满足安全触发条件，则将所述用户信息存入所述短信应用的安全数据库；其中，所述安全数据库是基于所述短信应用预先创建的，且所述安全数据库的URI不同于操作系统中所述短信应用的默认数据库的URI。

由以上描述可以看出，本发明通过将用户希望保护的信息存入URI与默认数据库的URI不同的安全数据库，使其它应用在访问默认数据库时无法获取到安全数据库中保存的用户信息，既使非法用户采用拖库的方式也只能获取到默认数据库中的用户信息，从而起到保护用户希望保护的用户信息的作用。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例示出的一种短信息保护方法流程图；

图2是本发明实施例示出的一种用户信息编辑界面的示意图；

图3是本发明实施例示出的一种会话列表界面的示意图；

图4是本发明实施例示出的一种安全信息列表界面的示意图；

图5是本发明实施例示出的一种用户信息显示界面的示意图；

图6是本发明实施例示出的用户设备的结构示意图；

图7是本发明实施例示出的一种短信息保护装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

在本发明使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本发明可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本发明范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

参见图1，为本发明短信息保护方法的一个实施例流程图，该实施例对短信息保护过程进行描述。

步骤101，通过短信应用获取用户信息。

以Android(安卓)系统为例，短信应用在Android系统中都有默认的数据库，该默认数据库的URI固定为content://sms(路径)/XX(信息标识)，若其它应用基于该默认数据库的URI访问短信应用的数据库，则可获取到保存在该数据库中的所有短信(包括用户希望保护的短信)，既使针对希望保护的短信设置访问权限，若非法用户使用拖库等方式基于该默认数据库的URI仍然可以将数据库中的所有短信拷贝出来，从而无法保证用户希望保护的短信的安全性。

为此，本发明针对短信应用创建新的数据库，简称安全数据库，该安全数据库的URI不同于操作系统中短信应用的默认数据库的URI，例如，为短信应用创建安全数据库，该安全数据库的URI为content://safe-sms/XX，此时，短信应用对应两个数据库，一个为操作系统的默认数据库，一个为用于存放用户希望保护的短信的安全数据库。

步骤102，若所述短信应用的用户信息满足安全触发条件，则将所述用户信息存入所述短信应用的安全数据库。

具体为，当通过短信应用接收到用户信息时，若发送该用户信息的对端用户为本地预设的私密用户(例如，将通讯录中某一联系人设置为私密用户)，或者，用户信息中包含预设的保密内容(例如，验证码)，则将接收到的用户信息存入安全数据库，否则，存入默认数据库中，即将希望保护的用户信息存入安全数据库，不需要保护的用户信息存入默认数据库。

当通过短信应用发送用户信息时，若在用户信息的编辑界面上接收到安全发送指令，例如，如图2所示，用户点击编辑界面上的安全发送按钮，则将用户信息存入安全数据库并发送；若未接收到安全发送指令，则将用户信息存入默认数据库并发送。

当查询安全数据库中的用户信息时，首先进入短信应用的会话列表界面，如图3所示，会话列表界面中显示安全信息条目(将存放在安全数据库中的用户信息归类显示为安全信息)，点击安全信息条目进入安全信息列表界面，如图4所示，显示安全数据库中的用户信息列表，点击该列表中的某一用户信息进入该用户信息的显示界面，如图5所示，该用户信息的显示界面上显示安全标识，以提示用户该信息已处于安全保护状态。

此外，由于短信应用对应两个数据库，因此，在执行信息数目统计、新信息通知等操作时，需要针对两个数据库进行统计及查询；且用户信息支持在两个数据库之间转换，即默认数据库中的信息可剪切到安全数据库中保存，安全数据库中的信息可剪切到默认数据库中保存；同时，增加对安全数据库中用户信息的缓存(例如，会话缓存、草稿缓存等)，以提升信息读取速度；当然，还可以进一步对安全数据库作加密处理，以加强对用户信息的保护，这里不再赘述。

从上述描述可以看出，本发明通过为短信应用创建一个URI与默认数据库的URI不同的安全数据库，使其它应用无法感知该安全数据库的存在，因此，在其访问默认数据库时无法获取到安全数据库中保存的用户信息，既使非法用户采用拖库的方式也只能获取到默认数据库中的用户信息，从而起到保护存放于安全数据库中的用户信息的作用。

现以运行Android系统的手机中的短信应用为例，详细介绍短信息保护过程。

在Android系统中短信应用的默认数据库的URI为content://sms/XX；为短信应用创建安全数据库，该安全数据库的URI为content://safe-sms/XX。

通过手机通讯录设置私密联系人，例如，设置“张三”为私密联系人；预设安全策略为：若接收到私密联系人发送的短信，或者，接收到包含验证码信息的短信保存到安全数据库中。

当接收到短信时，判断是否为私密联系人发送的短信，即发送该短信的电话号码是否与预设的私密联系人的电话号码一致，若一致，将当前接收到的短信存入安全数据库中；若不一致，可进一步解析短信内容，若该短信内容中包含验证码信息，则将该短信存入安全数据库；否则，将短信存入短信应用的默认数据库。

当需要发送短信时，在短信编辑界面上编辑短信内容后，点击图2所示安全发送按钮，当前短信存入安全数据库并发送，若不点击安全发送按钮(点击普通发送按钮，图2中未示出)，则短信存入默认数据库并发送。

当需要查看存放于安全数据库中的短信时，进入图3所示会话列表界面，点击安全信息条目进入图4所示安全信息列表界面，点击第二条短信条目进入图5所示短信内容显示界面，该显示界面上显示安全标识，表明该短信处于安全保护状态。

当第三方应用访问短信应用的数据库时，由于第三方应用仅知道短信应用的默认数据库的URI，因此，无法获取到安全数据库中存放的短信，从而起到对安全数据库中短信的保护作用。

与前述短信息保护方法的实施例相对应，本发明还提供了短信息保护装置的实施例。

本发明短信息保护装置的实施例可以应用在用户设备上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在设备的处理器运行存储器中对应的计算机程序指令形成的。从硬件层面而言，如图6所示，为本发明短信息保护装置所在设备的一种硬件结构图，除了图6所示的处理器以及非易失性存储器之外，实施例中装置所在的设备通常根据该设备的实际功能，还可以包括其他硬件，对此不再赘述。

请参考图7，为本发明一个实施例中的短信息保护装置的结构示意图。该短信息保护装置包括获取单元701和存入单元702，其中：

获取单元701，用于通过短信应用获取用户信息；

存入单元702，用于若所述短信应用的用户信息满足安全触发条件，则将所述用户信息存入所述短信应用的安全数据库；其中，所述安全数据库是基于所述短信应用预先创建的，且所述安全数据库的URI不同于操作系统中所述短信应用的默认数据库的URI。

进一步地，

所述存入单元702，具体用于当通过所述短信应用接收到用户信息时，若发送所述用户信息的对端用户为预设的私密用户，或者，所述用户信息中包含预设的保密内容，则将所述用户信息存入所述短信应用的安全数据库。

进一步地，

所述存入单元702，具体用于当通过所述短信应用发送用户信息时，若在所述用户信息的编辑界面上接收到安全发送指令，则将所述用户信息存入所述短信应用的安全数据库并发送。

进一步地，所述装置还包括：

显示单元，用于当查看所述安全数据库中的用户信息时，在所述用户信息的显示界面上显示安全标识。

进一步地，所述操作系统为Android系统。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。