用于智能设备的消息拦截方法及系统的制作方法
【技术领域】
[0001] 本发明设及网络安全技术领域,尤其设及一种用于智能设备的消息拦截方法及系 统。
【背景技术】
[0002] 随着通信技术的快速发展,人们越来越多的利用智能设备进行通话、短信(W下如 无特殊说明,短信一律代表包括彩信等可发送广播内容的信息)等进行交互。人们在享受自 由通信的同时,也面临着骚扰电话和垃圾短信的等问题的困扰。
[0003] 现有拦截骚扰电话和垃圾短信的处理方法主要是在智能设备的应用层上安装安 全应用。WAn化Oid(安卓)手机为例,运些安全应用一般使用an化Oid S化的标准接口来监 听来电和来短信事件。当来电或者来短信时,android S化的标准接口调用拦截逻辑,判断 电话或者短信的号码是否是需要拦截的号码,根据判断结果来决定是否要调用android S化中相应的接口来挂断电话或者中止短信广播,从而实现拦截。
[0004] 具体地,电话拦截可W通过an化Oid S化提供的Tele地OnyManager电话管理类的 IiStenQ监听接口和化oneStateLiStener监听器类来监听电话状态。在来电时,如果安全 应用判断此来电是要拦截的电话,则调用Tele地onyManagerr电话管理类的endcallO方法 来挂断电话,从而实现拦截来电。短信的拦截可W通过注册广播接收器来实现。一旦接收到 短信广播,由安全应用来判断是否需要拦截该短信。如果判断为需要拦截,android S化的 标准接口就调用abortBroadcast()来中止广播接口中断短信广播(有序广播)的继续传递, 使得后续其他应用的接收器收不到此短信广播,从而实现了短信拦截。
[0005] 然而,现有技术中,对于电话拦截来说,来电事件发生后,系统一方面会通知系统 自带的地one应用(电话应用),W弹出来电画面;另一方面会同时通知监听电话状态的应用 (包括安全应用),W进行拦截来电操作。由于运两个通知是并行的,如果安全应用程序逻辑 处理所花的时间稍微长一点,那么系统自带的地one应用就会先弹出来电画面,同时手机响 铃和振动(在没有设置静音的情况下),等安全应用的拦截判断逻辑处理完成后再拦截来 电。运会造成骚扰电话响铃一声W及来电画面闪现等拦截不彻底的问题。
[0006] 现有技术中,对于短信拦截来说,通常会有和安全应用类似的具备接收短信功能 的应用(例如信息流通知应用)也安装在系统里,并且运些应用的短信广播接收器和安全应 用优先级一样。由于Amlroid自身的广播机制处理有先后顺序,就会出现短信被某些应用软 件接收(即中断了短信广播),造成安全应用拦截疏漏、拦截效率低的问题。
【发明内容】
[0007] 本发明提出了一种用于智能设备的消息拦截方法及系统,用W解决现有技术中例 如骚扰电话和垃圾短信的消息拦截不彻底、拦截有疏漏W及拦截效率不高的问题。
[000引本发明实施例一方面提供了一种用于智能设备的消息拦截方法。智能通信设备包 括系统框架层和应用层。该方法包括:
[0009] 在系统框架层中注入主动防御进程,主动防御进程包括监控服务和拦截处理服 务;
[0010] 利用监控服务对消息事件进行监控并捕获消息事件的特征信息;
[0011] 将监控服务捕获的特征信息发送至应用层的安全应用进行安全检查,确定消息拦 截处理结果;
[0012] 回调消息拦截处理结果并发送至拦截处理服务;
[0013] 拦截处理服务对消息拦截处理结果中需拦截的消息,不再继续消息的处理和分 发;对消息拦截处理结果中需放行的消息,继续消息的处理和分发,允许在应用层上进行通 知或呈现。
[0014] 在一些实施方式中,在系统框架层中注入主动防御进程包括:
[0015] 在已注入主动防御进程的父进程创建具有主动防御进程的第一子进程期间,拦截 第一子进程的调用命令,并调整调用命令W创建注入器;
[0016] 在通过注入器创建第二子进程期间,根据拦截的第一子进程的调用命令在第二子 进程中加载第一子进程的组件和主动防御进程,将第二子进程的权限属性提升至最高,W 在父进程启动后向系统框架层注入主动防御进程。
[0017] 在一些实施方式中,在系统框架层中注入主动防御进程包括:
[0018] 在已注入主动防御进程的父进程创建第一子进程的镜像后,拦截第一子进程的调 用命令,将调用命令中第一子进程对应的路径参数替换为注入器对应的路径参数,从而创 建注入器;
[0019] 在通过注入器创建第二子进程的镜像后,解析拦截第一子进程的调用命令中第一 子进程对应的路径参数,根据解析后的路径参数在第二子进程的镜像中加载第一子进程的 组件和主动防御进程,命令第二子进程加载分享的最高权限属性,完成第二子进程的创建, W在父进程启动后,向系统框架层注入主动防御进程。
[0020] 在一些实施方式中,利用监控服务对消息事件进行监控并捕获消息事件的特征信 息为:
[0021] 利用监控服务从后台沙箱的钩子插件框架中获取对应于消息事件的特征信息的 钩子插件,利用该钩子插件监控并捕获消息事件的特征信息。
[0022] 在一些实施方式中,消息事件包括来电事件和短信事件,特征信息包括来电号码 和/或短信内容。
[0023] 在上述各实施方式中,智能通信设备为Amlroid通信设备。
[0024] 本发明实施例另一方面还提供了一种用于智能设备的消息拦截系统。智能通信设 备包括系统框架层和应用层。系统包括:
[0025] 主防注入模块,用于在系统框架层中注入主动防御进程,主动防御进程包括监控 服务和拦截处理服务;
[0026] 监控模块,用于利用监控服务对消息事件进行监控并捕获消息事件的特征信息; 将监控服务捕获的特征信息发送至应用层的安全应用进行安全检查,确定消息拦截处理结 果;回调消息拦截处理结果并发送至拦截处理服务;
[0027] 拦截处理模块,用于对消息拦截处理结果中需拦截的消息,不再继续消息的处理 和分发;对消息拦截处理结果中需放行的消息,继续消息的处理和分发,允许在应用层上进 行通知或呈现。
[0028] 在一些实施方式中,主防注入模块包括:
[0029] 注入器创建单元,用于在已注入主动防御进程的父进程创建具有主动防御进程的 第一子进程期间,拦截第一子进程的调用命令,并调整调用命令W创建注入器;
[0030] 主防加载单元,用于在通过注入器创建第二子进程期间,根据拦截的第一子进程 的调用命令在第二子进程中加载第一子进程的组件和主动防御进程,将第二子进程的权限 属性提升至最高,W在父进程启动后向系统框架层注入主动防御进程。
[0031 ]在另一些实施方式中,主防注入模块包括:
[0032] 注入器创建单元,用于在已注入主动防御进程的父进程创建第一子进程的镜像 后,拦截第一子进程的调用命令,将调用命令中第一子进程对应的路径参数替换为注入器 对应的路径参数,从而创建注入器;
[0033] 主防加载单元,用于在通过注入器创建第二子进程的镜像后,解析拦截第一子进 程的调用命令中第一子进程对应的路径参数,根据解析后的路径参数在第二子进程的镜像 中加载第一子进程的组件和主动防御进程,命令第二子进程加载分享的最高权限属性,完 成第二子进程的创建,W在父进程启动后,向系统框架层注入主动防御进程。
[0034] 在一些实施方式中,监控模块利用监控服务从后台沙箱的钩子插件框架中获取对 应于消息事件的特征信息的钩子插件,利用该钩子插件监控并捕获消息事件的特征信息。
[0035] 在一些实施方式中,监控模块包括:
[0036] 设置监听器接口,用于将安全应用设置的回调接口通过binder传递给监控模块;
[0037] 消息检查接口,用于调用回调接口,将捕获的特征信息发送至安全应用进行安全 检查,确定消息拦截处理结果;回调消息拦截处理结果并发送至拦截处理模块。
[0038] 在上述各实施方式中,消息事件包括来电事件和短信事件,特征信息包括来电号 码和/或消息内容。
[0039] 在上述各实施方式中,智能通信设备为Amlroid通信设备。
[0040] 由此,本发明通过将安全应用的主动防御进程注入智能设备的系统框架层,并在 系统框架层进行拦截,将拦截的时间进行了提前处理,确保对判定为不安全的消息在系统 框架层就进行了有效拦截,提高了拦截效率。
[0041] 进一步,通过有效的拦截,避免了骚扰电话响铃一声和点亮屏幕等拦截不彻底的 问题,W及避免了应用层的各种应用对本该安全应用拦截的消息先行进行调用导致安全应 用漏拦截等问题,改善了用户体验。
【附图说明】
[0042] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用 的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域 普通技术人员来讲,在不付出创造性劳动的前提下,还可W根据运些附图获得其他的附图。
[0043] 图1为本发明用于智能设备的消息拦截方法的一实施例流程示意图;
[0044] 图2(a)为图1中子流程第一实施例的示意图;
[0045] 图2(b)为图1中子流程第二实施例的示意图;
[0046] 图3为本发明用于智能设备的来电消息拦截方法的具体实施例的流程示意图;
[0047] 图4为本发明用于智能设备的短信消息拦截方法的具体实施例的流程示意图;
[0048] 图5为图3和图4中的回调授权结果的流程示意图;
[0049] 图6为本发明用于智能设备的消息拦截系统的一实施例结构示意图;
[0050] 图7为图6中主防注入模块的结构示意图。
【具体实施方式】
[0051] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员 在没有作出创造性劳动前提下所获得