CN102413221B - 一种保护隐私信息的方法及移动终端 - Google Patents
一种保护隐私信息的方法及移动终端 Download PDFInfo
- Publication number
- CN102413221B CN102413221B CN201110378920.3A CN201110378920A CN102413221B CN 102413221 B CN102413221 B CN 102413221B CN 201110378920 A CN201110378920 A CN 201110378920A CN 102413221 B CN102413221 B CN 102413221B
- Authority
- CN
- China
- Prior art keywords
- privacy information
- application software
- personal privacy
- authority
- function related
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000011217 control strategy Methods 0.000 claims abstract description 88
- 230000006870 function Effects 0.000 claims description 171
- 238000009434 installation Methods 0.000 claims description 16
- 239000000284 extract Substances 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种保护隐私信息的方法,包括:移动终端根据预置的隐私信息安全控制策略的配置文件,生成隐私信息安全控制策略;该移动终端检测到应用软件使用隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能时,根据隐私信息安全控制策略中所使用功能的权限使用控制策略对应用软件所使用涉及到个人隐私信息的功能的权限进行控制。本发明还同时公开了一种移动终端,采用本发明能对涉及用户个人隐私信息的调用功能的权限进行控制,从而保护移动终端用户的个人隐私信息。
Description
技术领域
本发明涉及移动终端中的权限控制技术,尤其涉及一种保护隐私信息的方法及移动终端。
背景技术
移动终端如手机已进入智能时代,可以在手机上安装运行多种应用软件,以提升手机用户的使用便利性。
目前,手机上安装运行的应用软件中,植入恶意盗取用户隐私信息的恶意应用软件数量越来越多。这些恶意应用软件通过隐蔽在后台运行,在用户不易察觉的情况下,获取手机用户的私人信息,比如:短信、联系人、通话记录等;这些恶意应用软件可以在后台运行,自动获取用户的私人信息,并将用户的私人信息发送给非法供应商(SP,Service Provider),如此,将会泄露手机用户的隐私。
可见,由于目前没有对手机中的恶意应用软件调用涉及到用户的私人信息的功能权限进行控制,导致用户在没有察觉的情况下泄露了个人隐私信息。
发明内容
有鉴于此,本发明的目的在于提供一种保护隐私信息的方法及移动终端,能对涉及用户个人隐私信息的调用功能的权限进行控制,从而保护移动终端用户的个人隐私信息。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种保护隐私信息的方法,该方法包括:
移动终端根据预置的隐私信息安全控制策略的配置文件,生成隐私信息安全控制策略;
所述移动终端检测到应用软件使用隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能时,根据隐私信息安全控制策略中所使用涉及到个人隐私信息的功能的权限使用控制策略,对应用软件所使用涉及到个人隐私信息的功能的权限进行控制。
上述方案中,所述检测到应用软件使用隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能之前,所述方法还包括:移动终端实时判断当前访问的应用软件是否使用到涉及到个人隐私信息的功能,若是,则检测应用软件使用的涉及到个人隐私信息的功能对应的权限是否与隐私信息安全控制策略中任意一项相符;否则,继续判断当前访问的应用软件是否使用到涉及到个人隐私信息的功能。
上述方案中,所述检测应用软件使用的涉及到个人隐私信息的功能对应的权限是否与隐私信息安全控制策略中任意一项相符,包括:移动终端根据应用软件的信任级别,查看隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表;判断所述应用软件使用的涉及到个人隐私信息的功能是否与涉及到个人隐私信息的功能权限控制列表中任意一个需要控制的涉及到个人隐私信息的功能相同,若有相同项,则检测到应用软件使用到隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能;若没有相同项,则允许应用软件使用所述涉及到个人隐私信息的功能。
上述方案中,所述查看隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表之前,该方法还包括:移动终端确定进行任意一个新应用软件的安装时,解压新的应用软件的安装包,提取新的应用软件的签名信息;移动终端利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中。
上述方案中,所述根据隐私信息安全控制策略中的所述涉及到个人隐私信息的功能的权限使用控制策略对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制之前,该方法还包括:移动终端判断对于应用软件所使用的涉及到个人隐私信息的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制;若没有,则对所述涉及到个人隐私信息的功能的权限使用控制策略进行设定并保存。
本发明还提供了一种移动终端,该移动终端包括:权限使用策略模块和权限使用控制模块;其中,
权限使用策略模块,用于根据预置的隐私信息安全控制策略的配置文件,生成隐私信息安全控制策略,为权限使用控制模块提供隐私信息安全控制策略;
权限使用控制模块,用于在检测到有应用软件使用权限使用策略模块中的系统连接权限控制策略中所限定的涉及到个人隐私信息的功能时,根据隐私信息安全控制策略中所述涉及到个人隐私信息的功能的权限使用控制策略,对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制。
上述方案中,所述移动终端,进一步包括:
应用处理模块,用于实时判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能,若是,则向权限使用控制模块发送应用软件使用的涉及到个人隐私信息的功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能;
相应的,所述权限使用控制模块,具体用于接收应用处理模块发来的应用软件使用的涉及到个人隐私信息的功能的名称,检测所述涉及到个人隐私信息的功能是否与隐私信息安全控制策略中任意一项相符。
上述方案中,
所述权限使用控制模块,具体用于根据应用软件的信任级别,查看权限使用策略模块中隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表;判断所述应用软件使用的涉及到个人隐私信息的功能是否与涉及到个人隐私信息的功能权限控制列表中任意一个需要控制的涉及到个人隐私信息的功能相同,若有相同项,则检测到应用软件使用到隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能;若没有相同项,则通知应用处理模块允许应用软件使用所述涉及到个人隐私信息的功能;
相应的,所述应用处理模块,还用于接收到权限使用控制模块发来的允许应用软件使用所述涉及到个人隐私信息的功能;
所述权限使用策略模块,具体用于为权限使用控制模块提供隐私信息安全控制策略。
上述方案中,所述移动终端,还包括:应用信任等级认证模块,用于接收应用处理模块发来的新的应用软件的安装包,解压新的应用软件的安装包,提取新的应用软件的签名信息;利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中;
相应的,所述应用处理模块,还用于确定进行任意一个新应用软件的安装时,将所述新的应用软件的安装包发送给应用信任等级认证模块。
上述方案中,
所述权限使用控制模块,具体用于判断对于应用软件所使用的涉及到个人隐私信息的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制;若没有,则对所述涉及到个人隐私信息的功能的权限使用控制策略进行设定,再将所述涉及到个人隐私信息的功能的权限使用控制策略保存到权限使用策略模块中;
相应的,所述权限使用策略模块,具体用于接收权限使用控制模块发来的权限使用控制策略,并将所述权限使用控制策略保存到涉及到个人隐私信息的功能权限控制列表中对应的涉及到个人隐私信息的功能项目中。
本发明所提供的保护隐私信息的方法及移动终端,通过针对不同信任级别的应用软件设置隐私信息安全控制策略,对用户关心的一些涉及到个人隐私信息的功能的使用进行重点检测;在有应用软件使用到移动终端的隐私信息安全控制策略中的任意一项涉及到个人隐私信息的功能时,根据该项涉及到个人隐私信息的功能的具体权限使用控制策略进行处理;如此,就能根据应用的信任级别,分类控制及管理移动终端上的应用软件对涉及到个人隐私信息的功能的使用,进而保护移动终端用户的个人隐私信息,提高移动终端中个人信息的安全性。另外,还可以根据实际情况对隐私信息安全控制策略进行修改或删除,从而可以灵活控制涉及到个人隐私信息的功能的使用权限。
附图说明
图1为本发明保护隐私信息的方法流程示意图;
图2为本发明移动终端的结构示意图。
具体实施方式
本发明的基本思想是:移动终端根据预置的隐私信息安全控制策略的配置文件,生成隐私信息安全控制策略;该移动终端检测到应用软件使用隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能时,根据隐私信息安全控制策略中所使用功能的权限使用控制策略,对应用软件所使用的涉及个人隐私信息的功能的权限进行控制。
其中,所述隐私信息安全控制策略为,移动终端记录的在不同信任级别下、涉及到个人隐私信息的功能中对应的所需控制的具体功能,以及该涉及到个人隐私信息的功能的权限使用控制策略;
所述权限使用控制策略为,对使用隐私信息安全控制策略中任意一项涉及到个人隐私信息的功能的权限控制方式,可以包括:总是允许、总是拒绝、或每次询问。
下面结合附图及具体实施例对本发明再作进一步详细的说明。
以下以移动终端是手机为例,本发明保护隐私信息的方法如图1所示,包括以下步骤:
步骤101:在手机中预置隐私信息安全控制策略的配置文件。
这里,所述隐私信息安全控制策略的配置文件,根据实际情况对所需控制的功能的使用权限进行编写,可以包括权限的类型、信任等级、权限组名称、权限组下需要控制的涉及到个人隐私信息的功能,编写的格式可以为可扩展标记语言(XML,Extensible Markup Language)格式;
比如,可以按照如下格式编写隐私信息安全控制策略的配置文件:
其中,<sysControlPermission>表示权限的类型属于系统默认控制的权限,<trustLevel name=″unApproved″>表示信任等级为不可信任(unApproved),<permissionGroup name=″personal_info″/>表示权限组名称为个人隐私信息类(personal_info),<permission name=″ACCESS_MESSAGE″/>、<permissionname=″ACCESS_CONTACTS”/>、<permission name=″ACCESS_CALLLOG″/>、<permission name=″ACCESS_LOCATION″/>和<permission name=″ACCESS_DEVICE_INFO″/>表示个人隐私信息类权限组下所需控制的是访问短信(ACCESS_MESSAGE)、访问电话簿(ACCESS_CONTACTS)、访问通话记录(ACCESS_CALLLOG)、访问用户位置(ACCESS_LOCATION)和访问设备信息(ACCESS_DEVICE_INFO)。
步骤102:手机启动后,根据隐私信息安全控制策略的配置文件生成隐私信息安全控制策略。
具体的:手机启动后,从指定的目录查看是否有新的隐私信息安全控制策略的配置文件,如果没有,则直接执行步骤103;如果有,则读取隐私信息安全控制策略的配置文件,从隐私信息安全控制策略的配置文件中,提取信任等级、权限组名称和权限组下具体控制的功能;以信任级别为标识、以权限组名称和权限组下具体控制的功能添加到涉及到个人隐私信息的功能权限控制列表中;最后将涉及到个人隐私信息的功能权限控制列表保存在手机内存中,形成隐私信息安全控制策略,然后执行步骤103;
这里,所述指定的目录为:保存隐私信息安全控制策略的配置文件的文件目录,比如,指定的目录可以为手机存储卡的根目录。
步骤103:实时判断当前使用的应用软件是否使用到手机中任意一项涉及到个人隐私信息的功能,若是,则执行步骤104;否则,重复执行步骤103。
具体的:手机实时监测应用软件的运行过程,判断在应用软件的运行过程中是否发出对任意一项涉及到个人隐私信息的功能的调用信息,如此,即可判断当前使用的应用软件是否使用到手机中任意一项涉及到个人隐私信息的功能,如果发出,则执行步骤104,并提取出该涉及到个人隐私信息的功能的调用信息中所要用到的涉及到个人隐私信息的功能;如果没有发出,则重复执行步骤103;
这里,所述对任意一项涉及到个人隐私信息的功能的调用信息包括:所要调用的涉及到个人隐私信息的功能;产生调用信息的方法为已有技术,这里不做赘述。
步骤104:检测应用软件使用的涉及到个人隐私信息的功能对应的权限是否与隐私信息安全控制策略中任意一项相符,如果是,则执行步骤105;否则,允许应用软件使用该涉及到个人隐私信息的功能,结束处理流程。
本步骤具体为:手机根据应用软件的信任级别,查看隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表;判断该应用软件使用的涉及到个人隐私信息的功能是否与涉及到个人隐私信息的功能权限控制列表中任意一个需要控制的涉及到个人隐私信息的功能相同,若有相同项,则执行步骤105;若没有,则允许应用软件使用该涉及到个人隐私信息的功能,按照已有技术对访问应用软件进行后续处理;
比如,手机判断出当前使用的应用软件使用到访问电话簿功能,则手机根据应用软件的信任级别,查看隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表;当应用软件的信任级别为不可信任时,若不可信任级别对应的涉及到个人隐私信息的功能权限控制列表中记录有访问电话簿功能项,则执行步骤105;当应用软件的信任级别为可信任时,若对应的可信任级别中的涉及到个人隐私信息的功能权限控制列表中记录有访问电话簿功能项,则执行步骤105。
步骤105:手机判断对于应用软件所使用的涉及到个人隐私信息的功能是否有对应的权限使用控制策略,若有,则执行步骤106;若没有,则执行步骤107。
步骤106:手机根据该权限使用控制策略,对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制,结束处理流程。
这里,所述控制为:查看权限使用控制策略中的具体设置,当具体设置为总是允许时,则允许应用软件使用涉及到个人隐私信息的功能,然后按照已有技术对该应用软件做后续操作;当具体设置为总是拒绝时,则拒绝应用软件使用涉及到个人隐私信息的功能,然后按照已有技术对该应用软件做后续操作;当具体设置为每次询问,则为用户弹出选择框,由用户选择是否允许应用软件使用该涉及到个人隐私信息的功能,再根据用户的选择允许或拒绝应用软件使用该涉及到个人隐私信息的功能,然后按照已有技术对该应用软件做后续操作。
步骤107:手机设定该涉及到个人隐私信息的功能的权限使用控制策略。
本步骤具体为:手机为用户弹出提示对话框,提醒用户对该涉及到个人隐私信息的功能的权限为总是允许、总是拒绝或每次询问进行设定,同时将当前应用的处理流程暂停;将用户对于该权限的设定保存为权限使用控制策略,添加在隐私信息安全控制策略中对应的涉及到个人隐私信息的功能项中,并且根据设定的权限使用控制策略对当前应用进行后续处理。
另外,上述步骤103之前,还需要对应用软件的信任级别进行认证,具体认证的过程包括下述步骤:
步骤a:手机实时判断用户选择的操作为安装任意一个新应用软件、还是使用任意一个应用软件,如果为安装任意一个新应用软件,则执行步骤b;如果为访问任意一个应用软件,则执行步骤103。
步骤b:手机解压新的应用软件的安装包,提取新的应用软件的签名信息。
这里,所述解压新的应用软件的安装包为已有技术,这里不做赘述;
所述提取新的应用软件的签名信息为:解压新的应用软件的安装包后,提取其中的签名信息;
其中,所述签名信息为:使用专用工具将签名信息写入应用软件的特定字段,表示该应用已经通过签署者的审核,所述特定字段分三种:塞班(Symbian)收费证书签名、作者使用公共免费证书签名和用户签名。
步骤c:手机先利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中,按照已有技术继续安装应用软件,返回步骤a。
这里,所述利用应用软件的签名信息进行认证,包括:将应用软件的签名信息、与预置在手机中的多个证书的签名信息进行匹配,如果应用的签名信息与任意一个证书的签名信息相同,则认证结果为通过;否则认证结果为不通过;
所述根据认证结果确定应用软件的信任级别,包括:当认证结果为通过时,则根据具体的签名信息设置应用软件的可信任级别;当认证结果为不通过时,则设置该应用软件为不可信任级别;
其中,所述信任级别包括两大类,分别为不可信任级别和可信任级别;
所述根据具体的签名信息设置应用的可信任级别为:手机生产厂商按照实际需要自定义预置的证书中的签名信息,不同的签名信息对应的可信任级别可以包括:“厂商信任级别”、“运营商信任级别”、“第三方合作厂商信任级别”等。
另外,上述步骤102之前,还可以根据实际情况修改或删除隐私信息安全控制策略,具体为:当需要修改或删除隐私信息安全控制策略中的任意一项时,查找到原始的隐私信息安全控制策略的配置文件,在该配置文件中作具体修改,然后执行步骤102。
本发明还提供了一种移动终端,如图2所示,该移动终端包括:权限使用策略模块21和权限使用控制模块22;其中,
权限使用策略模块21,用于根据预置的隐私信息安全控制策略的配置文件,生成隐私信息安全控制策略,为权限使用控制模块22提供隐私信息安全控制策略;
权限使用控制模块22,用于在检测到有应用软件使用权限使用策略模块21中隐私信息安全控制策略所限定的涉及到个人隐私信息的功能时,根据隐私信息安全控制策略中的该涉及到个人隐私信息的功能的权限,使用控制策略对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制。
所述权限使用策略模块21,具体用于保存预置的隐私信息安全控制策略的配置文件;当移动终端开机后,根据隐私信息安全控制策略的配置文件生成系统连接权限控制策略。
所述权限使用策略模块21,具体用于从指定的目录查看是否有新的隐私信息安全控制策略的配置文件,如果没有,则结束处理流程;如果有,则读取隐私信息安全控制策略的配置文件,从隐私信息安全控制策略的配置文件中,提取信任等级、权限组名称和权限组下具体控制的涉及到个人隐私信息的功能;以信任级别为标识、以权限组名称和权限组下具体控制的涉及到个人隐私信息的功能添加到涉及到个人隐私信息的功能权限控制列表中;最后保存涉及到个人隐私信息的功能权限控制列表,形成隐私信息安全控制策略。
所述移动终端,进一步包括:应用处理模块23,用于实时判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能,若是,则向权限使用控制模块22发送应用软件使用的涉及到个人隐私信息的功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能;
相应的,所述权限使用控制模块22,具体用于接收应用处理模块23发来的应用软件使用的涉及到个人隐私信息的功能的名称,检测该涉及到个人隐私信息的功能是否与隐私信息安全控制策略中任意一项相符。
所述应用处理模块23,具体用于实时监测应用软件的运行过程,判断在应用软件的运行过程中是否发出对任意一项涉及到个人隐私信息的功能的调用信息,以判断当前使用的应用软件是否使用到手机中任意一项涉及到个人隐私信息的功能,若是,则向权限使用控制模块22发送应用软件使用的涉及到个人隐私信息的功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能。
所述权限使用控制模块22,具体用于检测该涉及到个人隐私信息的功能是否与隐私信息安全控制策略中任意一项相符时,根据应用软件的信任级别,查看权限使用策略模块21的隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表;判断该应用软件使用的涉及到个人隐私信息的功能,是否与涉及到个人隐私信息的功能权限控制列表中任意一个需要控制的涉及到个人隐私信息的功能相同,若有相同项,则确定对于应用软件所使用的涉及到个人隐私信息的功能是否有对应的权限使用控制策略;若没有相同项,则通知应用处理模块23允许应用软件使用该涉及到个人隐私信息的功能;
相应的,所述应用处理模块23,还用于接收到权限使用控制模块22发来的允许应用软件使用该涉及到个人隐私信息的功能,然后按照已有技术对访问应用软件进行后续处理。
所述权限使用控制模块22,具体用于当应用软件所使用的涉及到个人隐私信息的功能对应的权限有权限使用控制策略时,根据查看权限使用策略模块21的隐私信息安全控制策略中该权限使用控制策略,对应用软件要使用的涉及到个人隐私信息的功能的权限进行控制,结束操作流程;若没有,则设定该涉及到个人隐私信息的功能的权限使用控制策略,再将该涉及到个人隐私信息的功能的权限使用控制策略保存到权限使用策略模块21中;
相应的,所述权限使用策略模块21,具体用于接收权限使用控制模块22发来的权限使用控制策略,并将该权限使用控制策略保存到涉及到个人隐私信息的功能权限控制列表中对应的涉及到个人隐私信息的功能项目中。
所述权限使用控制模块22,具体用于查看权限使用控制策略中的具体设置,当具体设置为总是允许时,则允许应用软件使用涉及到个人隐私信息的功能,然后按照已有技术对该应用软件做后续操作;当具体设置为总是拒绝时,则拒绝应用软件使用涉及到个人隐私信息的功能,然后按照已有技术对该应用软件做后续操作;当具体设置为每次询问,则为用户弹出选择框,由用户选择是否允许应用软件使用该涉及到个人隐私信息的功能,再根据用户的选择允许或拒绝应用软件使用该涉及到个人隐私信息的功能,然后按照已有技术对该应用软件做后续操作。
所述权限使用控制模块22,还用于提醒用户对该涉及到个人隐私信息的功能的权限使用控制策略进行设定,并将当前应用的处理流程暂停;接收用户对于该功能的权限使用控制策略进行设定,并根据用户设定的权限使用策略的对应用软件要使用的功能的权限进行控制。
所述移动终端还包括:应用信任等级认证模块24,用于接收应用处理模块23发来的应用软件的安装包;相应的,所述应用处理模块23,还用于实时判断用户选择的操作为安装任意一个新应用软件、还是访问任意一个应用软件,如果为安装任意一个新应用软件,则将该应用软件的安装包发送给应用信任等级认证模块24,如果为访问任意一个应用软件,则判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能。
所述应用信任等级认证模块24,还用于解压新的应用软件的安装包,提取新的应用软件的签名信息,利用应用软件的签名信息对应用进行认证,根据认证结果确定应用软件的信任级别,再将信任级别保存在与应用软件对应的属性配置文件中,将解压后的应用软件的安装包及应用软件的属性配置文件发回给应用处理模块23;相应的,所述应用处理模块23,还用于接收应用信任等级认证模块24发来的解压后的应用软件的安装包及应用软件的属性配置文件,然后对解压后的应用软件按照已有技术继续安装应用软件。
所述应用信任等级认证模块24,具体用于将应用软件的签名信息、与预置在本模块中的多个证书的签名信息进行匹配,如果应用的签名信息与任意一个证书的签名信息相同,则认证结果为通过;否则认证结果为不通过。
所述应用信任等级认证模块24,具体用于当认证结果为通过时,则根据具体的签名信息设置应用软件的可信任级别;当认证结果为不通过时,则设置该应用软件为不可信任级别。
可见,使用上述方案,就可以根据应用的信任等级,分类控制及管理移动终端的应用对涉及到个人隐私信息的功能的使用,能够有效防止对移动终端涉及到个人隐私信息的功能被恶意软件使用,从而保证手机用户的信息数据的安全性。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (7)
1.一种保护隐私信息的方法,其特征在于,该方法包括:
移动终端根据预置的隐私信息安全控制策略的配置文件,生成隐私信息安全控制策略;
所述移动终端检测到应用软件使用隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能时,根据隐私信息安全控制策略中所使用涉及到个人隐私信息的功能的权限使用控制策略,对应用软件所使用涉及到个人隐私信息的功能的权限进行控制;
其中,所述检测到应用软件使用隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能之前,所述方法还包括:移动终端实时判断当前访问的应用软件是否使用到涉及到个人隐私信息的功能,若是,则检测应用软件使用的涉及到个人隐私信息的功能对应的权限是否与隐私信息安全控制策略中任意一项相符;否则,继续判断当前访问的应用软件是否使用到涉及到个人隐私信息的功能;
所述检测应用软件使用的涉及到个人隐私信息的功能对应的权限是否与隐私信息安全控制策略中任意一项相符,包括:移动终端根据应用软件的信任级别,查看隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表;判断所述应用软件使用的涉及到个人隐私信息的功能是否与涉及到个人隐私信息的功能权限控制列表中任意一个需要控制的涉及到个人隐私信息的功能相同,若有相同项,则检测到应用软件使用到隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能;若没有相同项,则允许应用软件使用所述涉及到个人隐私信息的功能。
2.根据权利要求1所述的方法,其特征在于,所述查看隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表之前,该方法还包括:移动终端确定进行任意一个新应用软件的安装时,解压新的应用软件的安装包,提取新的应用软件的签名信息;移动终端利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中。
3.根据权利要求1所述的方法,其特征在于,所述根据隐私信息安全控制策略中的所述涉及到个人隐私信息的功能的权限使用控制策略对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制之前,该方法还包括:移动终端判断对于应用软件所使用的涉及到个人隐私信息的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制;若没有,则对所述涉及到个人隐私信息的功能的权限使用控制策略进行设定并保存。
4.一种移动终端,其特征在于,该移动终端包括:权限使用策略模块和权限使用控制模块;其中,
权限使用策略模块,用于根据预置的隐私信息安全控制策略的配置文件,生成隐私信息安全控制策略,为权限使用控制模块提供隐私信息安全控制策略;
权限使用控制模块,用于在检测到有应用软件使用权限使用策略模块中的系统连接权限控制策略中所限定的涉及到个人隐私信息的功能时,根据隐私信息安全控制策略中所述涉及到个人隐私信息的功能的权限使用控制策略,对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制;
所述移动终端,进一步包括:应用处理模块,用于实时判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能,若是,则向权限使用控制模块发送应用软件使用的涉及到个人隐私信息的功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能;
其中,所述权限使用控制模块,用于接收应用处理模块发来的应用软件使用的涉及到个人隐私信息的功能的名称,检测所述涉及到个人隐私信息的功能是否与隐私信息安全控制策略中任意一项相符;
所述权限使用控制模块,还用于根据应用软件的信任级别,查看权限使用策略模块中隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表;判断所述应用软件使用的涉及到个人隐私信息的功能是否与涉及到个人隐私信息的功能权限控制列表中任意一个需要控制的涉及到个人隐私信息的功能相同,若有相同项,则检测到应用软件使用到隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能;若没有相同项,则通知应用处理模块允许应用软件使用所述涉及到个人隐私信息的功能。
5.根据权利要求4所述的移动终端,其特征在于,
所述应用处理模块,还用于接收到权限使用控制模块发来的允许应用软件使用所述涉及到个人隐私信息的功能;
所述权限使用策略模块,具体用于为权限使用控制模块提供隐私信息安全控制策略。
6.根据权利要求4所述的移动终端,其特征在于,所述移动终端,还包括:应用信任等级认证模块,用于接收应用处理模块发来的新的应用软件的安装包,解压新的应用软件的安装包,提取新的应用软件的签名信息;利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中;
相应的,所述应用处理模块,还用于确定进行任意一个新应用软件的安装时,将所述新的应用软件的安装包发送给应用信任等级认证模块。
7.根据权利要求4所述的移动终端,其特征在于,
所述权限使用控制模块,具体用于判断对于应用软件所使用的涉及到个人隐私信息的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制;若没有,则对所述涉及到个人隐私信息的功能的权限使用控制策略进行设定,再将所述涉及到个人隐私信息的功能的权限使用控制策略保存到权限使用策略模块中;
相应的,所述权限使用策略模块,具体用于接收权限使用控制模块发来的权限使用控制策略,并将所述权限使用控制策略保存到涉及到个人隐私信息的功能权限控制列表中对应的涉及到个人隐私信息的功能项目中。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110378920.3A CN102413221B (zh) | 2011-11-24 | 2011-11-24 | 一种保护隐私信息的方法及移动终端 |
| PCT/CN2012/071547 WO2013075422A1 (zh) | 2011-11-24 | 2012-02-23 | 一种保护隐私信息的方法及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110378920.3A CN102413221B (zh) | 2011-11-24 | 2011-11-24 | 一种保护隐私信息的方法及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102413221A CN102413221A (zh) | 2012-04-11 |
| CN102413221B true CN102413221B (zh) | 2014-03-12 |
Family
ID=45915060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110378920.3A Expired - Fee Related CN102413221B (zh) | 2011-11-24 | 2011-11-24 | 一种保护隐私信息的方法及移动终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102413221B (zh) |
| WO (1) | WO2013075422A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103457921B (zh) * | 2012-06-05 | 2016-08-17 | 联想(北京)有限公司 | 一种电子设备以及电子设备的安全防护方法 |
| CN102819715A (zh) * | 2012-08-15 | 2012-12-12 | 腾讯科技(深圳)有限公司 | Api监控方法和装置 |
| CN103593238A (zh) | 2012-08-16 | 2014-02-19 | 腾讯科技(深圳)有限公司 | 控制应用程序编程接口调用的方法及装置 |
| CN104239752A (zh) * | 2013-06-09 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 使用浏览器保护隐私信息的方法和装置 |
| CN103309808B (zh) * | 2013-06-13 | 2016-06-15 | 华为技术有限公司 | 基于标签的安卓用户隐私泄露黑盒检测方法及系统 |
| CN103327183B (zh) * | 2013-06-13 | 2015-05-20 | 中国科学院信息工程研究所 | 基于标签的安卓用户隐私数据黑盒防护方法及系统 |
| WO2015149235A1 (zh) | 2014-03-31 | 2015-10-08 | 华为技术有限公司 | 隐私保护方法和终端设备 |
| CN105809040A (zh) * | 2014-12-29 | 2016-07-27 | 北京奇虎科技有限公司 | 应用隐私安全信息的检测方法及装置 |
| CN106599709B (zh) * | 2015-10-15 | 2021-08-17 | 中兴通讯股份有限公司 | 一种防隐私信息泄露的方法、装置及终端 |
| CN106572266A (zh) * | 2016-11-16 | 2017-04-19 | 努比亚技术有限公司 | 一种显示处理方法、装置及终端 |
| CN106845240A (zh) * | 2017-03-10 | 2017-06-13 | 西京学院 | 一种基于随机森林的Android恶意软件静态检测方法 |
| CN109451345A (zh) * | 2018-11-05 | 2019-03-08 | 四川长虹电器股份有限公司 | 一种Android智能电视上DLNA投屏权限管控的方法 |
| CN110990798B (zh) * | 2019-12-02 | 2021-07-20 | 珠海格力电器股份有限公司 | 应用程序权限配置方法、装置、电子设备及存储介质 |
| CN113032766B (zh) * | 2021-05-26 | 2021-09-24 | 荣耀终端有限公司 | 应用权限管理的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1688818A1 (fr) * | 2005-02-04 | 2006-08-09 | Societé Française du Radiotéléphone | Procédé de gestion sécurisée de l'éxécution d'une application |
| CN101655892A (zh) * | 2009-09-22 | 2010-02-24 | 成都市华为赛门铁克科技有限公司 | 一种移动终端和访问控制方法 |
| CN102170495A (zh) * | 2011-04-07 | 2011-08-31 | 宇龙计算机通信科技(深圳)有限公司 | 手机应用分类管理方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100929916B1 (ko) * | 2007-11-05 | 2009-12-04 | 한국전자통신연구원 | 개인 휴대 단말기에서 접근 상황분석을 통한 중요정보외부유출 차단 시스템 및 방법 |
| CN101645926B (zh) * | 2009-09-01 | 2012-08-29 | 北京邮电大学 | 一种基于手机通讯录的移动sns通信系统的工作方法 |
| CN102110220B (zh) * | 2011-02-14 | 2013-01-23 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序监控方法及装置 |
| CN102186167B (zh) * | 2011-04-11 | 2016-02-10 | 中兴通讯股份有限公司 | 一种对应用进行监控的方法及系统 |
-
2011
- 2011-11-24 CN CN201110378920.3A patent/CN102413221B/zh not_active Expired - Fee Related
-
2012
- 2012-02-23 WO PCT/CN2012/071547 patent/WO2013075422A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1688818A1 (fr) * | 2005-02-04 | 2006-08-09 | Societé Française du Radiotéléphone | Procédé de gestion sécurisée de l'éxécution d'une application |
| CN101655892A (zh) * | 2009-09-22 | 2010-02-24 | 成都市华为赛门铁克科技有限公司 | 一种移动终端和访问控制方法 |
| CN102170495A (zh) * | 2011-04-07 | 2011-08-31 | 宇龙计算机通信科技(深圳)有限公司 | 手机应用分类管理方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| Taming Information-Stealing Smartphone;Yajin Zhou 等;《Trust and Trustworthy Computing》;Springer;20110624;第6740卷;93-107 * |
| Yajin Zhou 等.Taming Information-Stealing Smartphone.《Trust and Trustworthy Computing》.Springer,2011,第6740卷93-107页. |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102413221A (zh) | 2012-04-11 |
| WO2013075422A1 (zh) | 2013-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102413221B (zh) | 一种保护隐私信息的方法及移动终端 | |
| CN102521548B (zh) | 一种管理功能使用权限的方法及移动终端 | |
| CN102404706B (zh) | 一种管理资费安全的方法及移动终端 | |
| CN102420902B (zh) | 一种分类管理功能使用权限的方法及移动终端 | |
| CN102413220B (zh) | 一种控制连接功能的使用权限的方法及移动终端 | |
| CN103491056B (zh) | 应用权限的控制方法及装置 | |
| CN105376216B (zh) | 一种远程访问方法、代理服务器及客户端 | |
| JP5844471B2 (ja) | インターネットベースのアプリケーションへのアクセスを制御する方法 | |
| CN103744686B (zh) | 智能终端中应用安装的控制方法和系统 | |
| EP1680719B1 (en) | Method and device for controlling installation of applications using operator root certificates | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| KR101756692B1 (ko) | 다이나믹 보안모듈 단말장치 및 그 구동방법 | |
| JP2005196776A (ja) | 通信端末と通信機器との間の安全なデータ通信方法及びそのシステム | |
| US20150302201A1 (en) | Device and method for processing transaction request in processing environment of trust zone | |
| CN102479305A (zh) | 软件许可验证的方法及系统 | |
| CN1869927B (zh) | 设备控制器、控制设备的方法及其程序 | |
| CN111800273B (zh) | 信息处理方法、电子设备及存储介质 | |
| US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
| KR101416717B1 (ko) | 스마트 기기 기반 악성코드의 침입을 차단하기 위한 시스템 및 그 방법 | |
| CN110224974B (zh) | 基于第三方接入的接口鉴权方法及相关设备 | |
| CN109359450B (zh) | Linux系统的安全访问方法、装置、设备和存储介质 | |
| CN108664805B (zh) | 一种应用程序安全校验方法及系统 | |
| CN102968588A (zh) | 智能终端系统 | |
| CN106599619A (zh) | 一种验证方法及装置 | |
| CN111209561B (zh) | 终端设备的应用调用方法、装置与终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140312 Termination date: 20201124 |