CN104462898A - 基于Android系统的目标文件保护方法及装置 - Google Patents
基于Android系统的目标文件保护方法及装置 Download PDFInfo
- Publication number
- CN104462898A CN104462898A CN201410695410.2A CN201410695410A CN104462898A CN 104462898 A CN104462898 A CN 104462898A CN 201410695410 A CN201410695410 A CN 201410695410A CN 104462898 A CN104462898 A CN 104462898A
- Authority
- CN
- China
- Prior art keywords
- card
- application software
- file
- data file
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2125—Just-in-time application of countermeasures, e.g., on-the-fly decryption, just-in-time obfuscation or de-obfuscation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于Android系统的目标文件保护方法,目标文件包括应用软件和数据文件,Android系统安装有安全TF卡,Android系统内封装有安全TF卡的安全策略,安全策略为在用户为授权用户情况下,允许用户向安全TF卡内存储数据,目标文件保护方法包括对要安装的应用软件和/或要存储的数据文件进行分析,判断应用软件和/或数据文件是否为安全文件;在判断结果为应用软件和/或数据文件为安全文件时,调取并根据安全策略,将应用软件安装于安全TF卡内和/或将数据文件存储于安全TF卡内,促使安全TF卡对应用软件和/或数据文件进行保护。本发明的有益效果为:可根据用户不同安全策略的配置,实现不同系统策略。
Description
技术领域
本发明涉及信息安全技术领域,具体来说,涉及一种基于Android系统的目标文件保护方法及装置。
背景技术
目前Android已经占据全球移动操作系统市场的统治地位,并且还有继续增长的态势;随着Android的“疯狂生长”,安全问题也日益突显,表现为移动类恶意软件也呈现“疯狂生长”的态势,而此类恶意软件大多非法收集用户的个人信息及隐私数据;同时,针对目前通用的TF卡都是明文存储数据,而丢失手机后,很多个人数据或隐私都会外泄,造成不必要的损失,如果内含公司重要数据或商业机密,损失更大。其中,Google公司也注意到Android上日益突出的安全问题,在最新的Android架构中添加了对安全的支持与增强框架-SeAndroid,此框架可根据用户的不同安全策略的配置而实现系统的安全增强。
本发明就是在基于安全TF卡和SeAndroid框架的基础上,进行修改并定制了一套安全应用与敏感数据的保护机制来增强系统的安全。
发明内容
本发明的目的是提供一种基于Android系统的目标文件保护方法及装置,以克服目前现有技术存在的上述不足。
本发明的目的是通过以下技术方案来实现:
一种基于Android系统的目标文件保护方法,所述目标文件包括应用软件和数据文件,并且,所述Android系统上安装有安全TF卡,并且所述Android系统内封装有安全TF卡的安全策略,所述安全策略用于在当前用户为授权用户的情况下,其中,所述安全TF卡根据PIN码和/或口令与当前用户进行认证,并在认证通过的情况下,判断当前用户为授权用户;允许当前用户向所述安全TF卡内存储数据,并且,所述目标文件保护方法包括:
对将要安装的应用软件和/或将要存储的数据文件进行分析,判断所述应用软件和/或数据文件是否为安全文件;
在判断结果为所述应用软件和/或数据文件为安全文件的情况下,调取所述安全策略,并根据所述安全策略,将所述应用软件安装于所述安全TF卡内和/或将所述数据文件存储于所述安全TF卡内,促使所述安全TF卡对所述应用软件和/或所述数据文件进行保护。
进一步的,所述Android系统还安装有非安全TF卡,并且,所述应用软件安装方法还包括:
在判断结果为所述应用软件和/或数据文件为非安全文件的情况下,将所述应用软件安装于所述非安全TF卡内和/或将所述数据文件存储于所述非安全TF卡内。
进一步的,还包括:
对所述非安全TF卡内的应用软件和/或数据文件进行分析,判断该应用软件和/或数据文件是否为安全文件;
在判断该应用软件和/或数据文件为安全文件情况下,调取所述安全策略,并根据所述安全策略,将该应用软件安装于所述安全TF卡内和/或将该数据文件存储于所述安全TF卡内,促使所述安全TF卡对该应用软件和/或数据文件进行保护。
一种基于Android系统的目标文件保护方法,所述目标文件包括应用软件和数据文件,并且,所述Android系统上安装有安全TF卡,并且所述Android系统内封装有安全TF卡的安全策略,所述安全策略用于在当前用户为授权用户的情况下,允许当前用户从所述安全TF卡内读取数据,并且,所述目标文件保护方法包括:
对将要启用的应用软件和/或将要读取的数据文件进行分析,判断所述应用软件和/或数据文件是否为安全文件;
在判断结果为所述应用软件和/或数据文件为安全文件的情况下,调取所述安全策略,并根据所述安全策略,在所述安全TF卡内启用所述应用软件和/或读取所述数据文件。
进一步的,所述Android系统还安装有非安全TF卡,并且,所述应用软件启用方法还包括:
在判断结果为所述应用软件和/或数据文件为非安全文件的情况下,在所述非安全TF卡内启用所述应用软件和/或读取所述数据文件。
一种基于Android系统的目标文件保护装置,所述目标文件包括应用软件和数据文件,并且,所述目标文件保护装置包括:
安全TF卡,安装于所述Android系统上,并且所述Android系统内封装有安全TF卡的安全策略,所述安全策略用于在当前用户为授权用户的情况下,允许当前用户向所述安全TF卡内存储数据;
分析模块,用于对将要安装的应用软件和/或将要存储的数据文件进行分析,判断所述应用软件和/或数据文件是否为安全文件;
安装模块,用于在判断结果为所述应用软件和/或数据文件为安全文件的情况下,调取所述安全策略,并根据所述安全策略,将所述应用软件安装于所述安全TF卡内和/或将所述数据文件存储于所述安全TF卡内,促使所述安全TF卡对所述应用软件和/或所述数据文件进行保护。
进一步的,还包括非安全TF卡,安装于所述Android系统上;
安装模块,还用于判断结果为所述应用软件和/或数据文件为非安全文件的情况下,将所述应用软件安装于所述非安全TF卡内和/或将所述数据文件存储于所述非安全TF卡内。
进一步的,还包括分析模块,还对所述非安全TF卡内的应用软件和/或数据文件进行分析,判断该应用软件和/或数据文件是否为安全文件;
安装模块,用于在判断该应用软件和/或数据文件为安全文件情况下,调取所述安全策略,并根据所述安全策略,将该应用软件安装于所述安全TF卡内和/或将该数据文件存储于所述安全TF卡内,促使所述安全TF卡对该应用软件和/或数据文件进行保护。
一种基于Android系统的目标文件保护装置,所述目标文件包括应用软件和数据文件,并且,所述目标文件保护装置还包括:
安全TF卡,安装于所述Android系统上,并且所述Android系统内封装有安全TF卡的安全策略,所述安全策略用于在当前用户为授权用户的情况下,允许当前用户从所述安全TF卡内读取数据;
分析模块,用于对将要启用的应用软件和/或将要读取的数据文件进行分析,判断所述应用软件和/或数据文件是否为安全文件;
启用模块,在判断结果为所述应用软件和/或数据文件为安全文件的情况下,调取所述安全策略,并根据所述安全策略,在所述安全TF卡内启用所述应用软件和/或读取所述数据文件。
进一步的,还包括非安全TF卡,安装于所述Android系统上;
启用模块,还用于在判断结果为所述应用软件和/或数据文件为非安全文件的情况下,在所述非安全TF卡内启用所述应用软件和/或读取所述数据文件。
本发明的有益效果为:可根据用户的不同安全策略的配置,实现不同的系统策略,增强了安全性,有效的增加了适用范围,并且对于安全应用与敏感数据的保护更加有效和全面,有利于市场的推广与应用。
具体实施方式
根据本发明实施例的一种基于Android系统的目标文件保护方法,所述目标文件包括应用软件和数据文件,并且,所述Android系统上安装有安全TF卡,并且所述Android系统内封装有安全TF卡的安全策略,所述安全策略用于在当前用户为授权用户的情况下,其中,所述安全TF卡根据PIN码和/或口令与当前用户进行认证,并在认证通过的情况下,判断当前用户为授权用户;允许当前用户向所述安全TF卡内存储数据,并且,所述目标文件保护方法包括:
对将要安装的应用软件和/或将要存储的数据文件进行分析,判断所述应用软件和/或数据文件是否为安全文件;
在判断结果为所述应用软件和/或数据文件为安全文件的情况下,调取所述安全策略,并根据所述安全策略,将所述应用软件安装于所述安全TF卡内和/或将所述数据文件存储于所述安全TF卡内,促使所述安全TF卡对所述应用软件和/或所述数据文件进行保护。
进一步的,所述Android系统还安装有非安全TF卡,并且,所述应用软件安装方法还包括:
在判断结果为所述应用软件和/或数据文件为非安全文件的情况下,将所述应用软件安装于所述非安全TF卡内和/或将所述数据文件存储于所述非安全TF卡内。
进一步的,还包括:
对所述非安全TF卡内的应用软件和/或数据文件进行分析,判断该应用软件和/或数据文件是否为安全文件;
在判断该应用软件和/或数据文件为安全文件情况下,调取所述安全策略,并根据所述安全策略,将该应用软件安装于所述安全TF卡内和/或将该数据文件存储于所述安全TF卡内,促使所述安全TF卡对该应用软件和/或数据文件进行保护。
一种基于Android系统的目标文件保护方法,所述目标文件包括应用软件和数据文件,并且,所述Android系统上安装有安全TF卡,并且所述Android系统内封装有安全TF卡的安全策略,所述安全策略用于在当前用户为授权用户的情况下,允许当前用户从所述安全TF卡内读取数据,并且,所述目标文件保护方法包括:
对将要启用的应用软件和/或将要读取的数据文件进行分析,判断所述应用软件和/或数据文件是否为安全文件;
在判断结果为所述应用软件和/或数据文件为安全文件的情况下,调取所述安全策略,并根据所述安全策略,在所述安全TF卡内启用所述应用软件和/或读取所述数据文件。
进一步的,所述Android系统还安装有非安全TF卡,并且,所述应用软件启用方法还包括:
在判断结果为所述应用软件和/或数据文件为非安全文件的情况下,在所述非安全TF卡内启用所述应用软件和/或读取所述数据文件。
一种基于Android系统的目标文件保护装置,所述目标文件包括应用软件和数据文件,并且,所述目标文件保护装置包括:
安全TF卡,安装于所述Android系统上,并且所述Android系统内封装有安全TF卡的安全策略,所述安全策略用于在当前用户为授权用户的情况下,允许当前用户向所述安全TF卡内存储数据;
分析模块,用于对将要安装的应用软件和/或将要存储的数据文件进行分析,判断所述应用软件和/或数据文件是否为安全文件;
安装模块,用于在判断结果为所述应用软件和/或数据文件为安全文件的情况下,调取所述安全策略,并根据所述安全策略,将所述应用软件安装于所述安全TF卡内和/或将所述数据文件存储于所述安全TF卡内,促使所述安全TF卡对所述应用软件和/或所述数据文件进行保护。
进一步的,还包括非安全TF卡,安装于所述Android系统上;
安装模块,还用于判断结果为所述应用软件和/或数据文件为非安全文件的情况下,将所述应用软件安装于所述非安全TF卡内和/或将所述数据文件存储于所述非安全TF卡内。
进一步的,还包括分析模块,还对所述非安全TF卡内的应用软件和/或数据文件进行分析,判断该应用软件和/或数据文件是否为安全文件;
安装模块,用于在判断该应用软件和/或数据文件为安全文件情况下,调取所述安全策略,并根据所述安全策略,将该应用软件安装于所述安全TF卡内和/或将该数据文件存储于所述安全TF卡内,促使所述安全TF卡对该应用软件和/或数据文件进行保护。
一种基于Android系统的目标文件保护装置,所述目标文件包括应用软件和数据文件,并且,所述目标文件保护装置还包括:
安全TF卡,安装于所述Android系统上,并且所述Android系统内封装有安全TF卡的安全策略,所述安全策略用于在当前用户为授权用户的情况下,允许当前用户从所述安全TF卡内读取数据;
分析模块,用于对将要启用的应用软件和/或将要读取的数据文件进行分析,判断所述应用软件和/或数据文件是否为安全文件;
启用模块,在判断结果为所述应用软件和/或数据文件为安全文件的情况下,调取所述安全策略,并根据所述安全策略,在所述安全TF卡内启用所述应用软件和/或读取所述数据文件。
进一步的,还包括非安全TF卡,安装于所述Android系统上;
启用模块,还用于在判断结果为所述应用软件和/或数据文件为非安全文件的情况下,在所述非安全TF卡内启用所述应用软件和/或读取所述数据文件。
具体应用时,首先,将应用和数据从安全角度分为两类:安全应用和敏感数据与非安全应用和非敏感数据,而具体的定义者可为普通用户定义,也可为某一机构定义。如果为普通用户,其对安全应用和敏感数据与非安全应用和非敏感数据的定义完全取决于个人喜好;而对于机构而言,其对安全应用和敏感数据与非安全应用和非敏感数据的定义取决于机构对安全的规定与标准。
其次,基于对应用从安全方面的分类,实现安全的原则,在安装时,将安全应用安装于安全TF卡,非安全应用安装于非安全的TF卡或手机内部的存储空间上;在运行时,安全应用只可访问安全TF卡上的内容,不可访问通用TF卡上内容,而非安全应用只可访问通用TF卡上的内容;安全应用与非安全应用从运行时进行了完全的隔离;
再次,对于数据,存放于安全TF卡的为敏感数据,需要保护;存放于通用存储位置的数据为非敏感数据;对于存放于安全TF卡上的敏感数据,只可被系统和安全TF卡上的应用访问;其中,非安全应用无权访问敏感数据。
最后,所谓安全TF卡,封装了密码模块、SD卡控制器和Flash,接口形式为标准TF卡形式。
基于以上前提及原则,为了实现以上方案,为了支持安全TF卡,修改TF卡的驱动,使之能上报密码输入事件,并在Framework层实现相应的事件上报并弹出信息框,并接收用户的密码输入;如果安全TF卡为未使用过的新卡,需要为安全TF卡设置密码。
为了修改安全TF卡的密码,需要在系统菜单中添加一个子项,即修改安全TF卡密码;而此修改动作必须被手机PIN码保护,只有在输入正确手机PIN码及原TF卡的情况下,才允许设置新的安全TF卡密码;为了保证密码的安全性,要求密码的长度不少于8位数字与字母的组合。
为了实现安全应用安装到安全TF卡上,修改android的安装流程,使之能弹出菜单,让用户选择此APK的安装位置。而对于选择了要求安装于安全TF卡的应用,要检查安全TF卡的密码;同时配置此应用的访问权限,使其只能访问安全TF卡上的内容,而无法访问通用TF卡的内容。
为了实现安全应用与非安全应用的隔离,要修改Android系统中的安全策略,使安全TF卡与通用TF卡基于两种不同的安全策略来管理。同时在安装过程中,根据此APK为安全应用还是非安全应用而打开不同TF卡的使用权限。在external/sepolicy文件夹下新增两个安全配置文件:一个配置安全TF卡的权限; 一个配置安装在安全应用的权限。
为了实现敏感数据与安全应用的有权限访问,在开机过程中,只有输入正确的安全TF卡密码,才加载安全TF卡上的文件系统。
为了实现对敏感数据的操作,需要修改Android系统的文件浏览器,使其在开机安全TF卡密码输入正确的情况下加载安全TF卡上的文件系统及其中的内容。
其中,本发明例举以下实施例进行详细说明:
实施例1:安全应用和非安全应用的安装过程如下:
1)下载安装APK文件并触发安装;
2)Android终端的系统提示是否需要安装此APK到安全TF卡上, 即确认此APK为安全应用还是非安全应用;
3)根据用户选择做出不同选择:如果此APK为非安全应用,将此APK安装到普通存储区域,即为非安全TF卡,并设置相应的权限;如果此APK为安全应用,参照后续安装流程;
4)输入安全TF卡的预设密码,密码错误即终止安装;密码正确,继续后续安装过程。
5)安装安全应用到TF卡内,并设置相应的权限。
实施例2:安全应用和非安全应用的使用过程:
1)安全应用在使用时与非安全应用无差异,但用户无法感知调用安全TF卡的应用或访问其上面的数据;
2)安全应用在使用时,可根据需要设置是否输入TF卡的密码,如果需要,则在每次启动安全应用(安装在安全TF卡上的应用)时,都需要用户输入密码;否则无法使用安全TF卡上的应用与数据;
3)每次开机启动都需要输入安全TF卡的密码,密码输入不正确,则无法使用此安全TF卡的应用和访问其存储其上的数据。
实施例3:安全应用和非安全应用的删除过程:
1)非安全应用的删除与通常在Android手机上的删除操作无差异;
2)安全应用的删除强制要求每次输入安全TF卡的密码,防止无权限使用者或误操作删除安全应用和被保护的数据。
实施例4:敏感数据存储、更新和删除过程:
1)只有开机过程中,安全TF卡输入正确密码后,系统才会加载和显示其中的数据;而对其存储,更新和删除与存放于通用TF卡上内容无差;
2)但是对于安全TF卡上的敏感数据,不提供拷贝或移动到非安全TF卡上的接口,即敏感数据无法从安全TF卡向非安全存储区域(非安全TF卡)流动;但是非安全存储区域(非安全TF卡)的数据内容可被拷贝或移动到安全TF卡内,即通用数据被当作敏感数据来保护。
3)只有安全应用才可访问安全TF卡的敏感数据,非安全应用无权访问安全TF卡内的敏感数据。
本发明可根据用户的不同安全策略的配置,实现不同的系统策略,增强了安全性,有效的增加了适用范围,并且对于安全应用与敏感数据的保护更加有效和全面,有利于市场的推广与应用。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于Android系统的目标文件保护方法,其特征在于,所述目标文件包括应用软件和数据文件,并且,所述Android系统上安装有安全TF卡,并且所述Android系统内封装有安全TF卡的安全策略,所述安全策略用于在当前用户为授权用户的情况下,允许当前用户向所述安全TF卡内存储数据,并且,所述目标文件保护方法包括:
对将要安装的应用软件和/或将要存储的数据文件进行分析,判断所述应用软件和/或数据文件是否为安全文件;
在判断结果为所述应用软件和/或数据文件为安全文件的情况下,调取所述安全策略,并根据所述安全策略,将所述应用软件安装于所述安全TF卡内和/或将所述数据文件存储于所述安全TF卡内,促使所述安全TF卡对所述应用软件和/或所述数据文件进行保护。
2.根据权利要求1所述的基于Android系统的目标文件保护方法,其特征在于,所述Android系统还安装有非安全TF卡,并且,所述应用软件安装方法还包括:
在判断结果为所述应用软件和/或数据文件为非安全文件的情况下,将所述应用软件安装于所述非安全TF卡内和/或将所述数据文件存储于所述非安全TF卡内。
3.根据权利要求2所述的基于Android系统的目标文件保护方法,其特征在于,还包括:
对所述非安全TF卡内的应用软件和/或数据文件进行分析,判断该应用软件和/或数据文件是否为安全文件;
在判断该应用软件和/或数据文件为安全文件情况下,调取所述安全策略,并根据所述安全策略,将该应用软件安装于所述安全TF卡内和/或将该数据文件存储于所述安全TF卡内,促使所述安全TF卡对该应用软件和/或数据文件进行保护。
4.一种基于Android系统的目标文件保护方法,其特征在于,所述目标文件包括应用软件和数据文件,并且,所述Android系统上安装有安全TF卡,并且所述Android系统内封装有安全TF卡的安全策略,所述安全策略用于在当前用户为授权用户的情况下,允许当前用户从所述安全TF卡内读取数据,并且,所述目标文件保护方法包括:
对将要启用的应用软件和/或将要读取的数据文件进行分析,判断所述应用软件和/或数据文件是否为安全文件;
在判断结果为所述应用软件和/或数据文件为安全文件的情况下,调取所述安全策略,并根据所述安全策略,在所述安全TF卡内启用所述应用软件和/或读取所述数据文件。
5.根据权利要求4所述的基于Android系统的目标文件保护方法,其特征在于,所述Android系统还安装有非安全TF卡,并且,所述应用软件启用方法还包括:
在判断结果为所述应用软件和/或数据文件为非安全文件的情况下,在所述非安全TF卡内启用所述应用软件和/或读取所述数据文件。
6.一种如权利要求1所述的基于Android系统的目标文件保护装置,其特征在于,所述目标文件包括应用软件和数据文件,并且,所述目标文件保护装置包括:
安全TF卡,安装于所述Android系统上,并且所述Android系统内封装有安全TF卡的安全策略,所述安全策略用于在当前用户为授权用户的情况下,允许当前用户向所述安全TF卡内存储数据;
分析模块,用于对将要安装的应用软件和/或将要存储的数据文件进行分析,判断所述应用软件和/或数据文件是否为安全文件;
安装模块,用于在判断结果为所述应用软件和/或数据文件为安全文件的情况下,调取所述安全策略,并根据所述安全策略,将所述应用软件安装于所述安全TF卡内和/或将所述数据文件存储于所述安全TF卡内,促使所述安全TF卡对所述应用软件和/或所述数据文件进行保护。
7.根据权利要求6所述的基于Android系统的目标文件保护装置,其特征在于,还包括:
非安全TF卡,安装于所述Android系统上;
安装模块,还用于判断结果为所述应用软件和/或数据文件为非安全文件的情况下,将所述应用软件安装于所述非安全TF卡内和/或将所述数据文件存储于所述非安全TF卡内。
8.根据权利要求7所述的基于Android系统的目标文件保护装置,其特征在于,还包括:
分析模块,还对所述非安全TF卡内的应用软件和/或数据文件进行分析,判断该应用软件和/或数据文件是否为安全文件;
安装模块,用于在判断该应用软件和/或数据文件为安全文件情况下,调取所述安全策略,并根据所述安全策略,将该应用软件安装于所述安全TF卡内和/或将该数据文件存储于所述安全TF卡内,促使所述安全TF卡对该应用软件和/或数据文件进行保护。
9.一种如权利要求4所述的基于Android系统的目标文件保护装置,其特征在于,所述目标文件包括应用软件和数据文件,并且,所述目标文件保护装置还包括:
安全TF卡,安装于所述Android系统上,并且所述Android系统内封装有安全TF卡的安全策略,所述安全策略用于在当前用户为授权用户的情况下,允许当前用户从所述安全TF卡内读取数据;
分析模块,用于对将要启用的应用软件和/或将要读取的数据文件进行分析,判断所述应用软件和/或数据文件是否为安全文件;
启用模块,在判断结果为所述应用软件和/或数据文件为安全文件的情况下,调取所述安全策略,并根据所述安全策略,在所述安全TF卡内启用所述应用软件和/或读取所述数据文件。
10.根据权利要求9所述的基于Android系统的目标文件保护装置,其特征在于,还包括:
非安全TF卡,安装于所述Android系统上;
启用模块,还用于在判断结果为所述应用软件和/或数据文件为非安全文件的情况下,在所述非安全TF卡内启用所述应用软件和/或读取所述数据文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410695410.2A CN104462898B (zh) | 2014-11-27 | 2014-11-27 | 基于Android系统的目标文件保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410695410.2A CN104462898B (zh) | 2014-11-27 | 2014-11-27 | 基于Android系统的目标文件保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104462898A true CN104462898A (zh) | 2015-03-25 |
| CN104462898B CN104462898B (zh) | 2018-01-16 |
Family
ID=52908925
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410695410.2A Active CN104462898B (zh) | 2014-11-27 | 2014-11-27 | 基于Android系统的目标文件保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104462898B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106650499A (zh) * | 2016-12-28 | 2017-05-10 | 江苏神州信源系统工程有限公司 | 一种基于安卓系统的外部数据安全保护方法 |
| CN107463837A (zh) * | 2016-06-06 | 2017-12-12 | 中国移动通信有限公司研究院 | 一种信息处理方法和移动终端 |
| CN109657454A (zh) * | 2018-12-20 | 2019-04-19 | 成都三零瑞通移动通信有限公司 | 一种基于tf密码模块的安卓应用可信验证方法 |
| CN112417391A (zh) * | 2020-10-28 | 2021-02-26 | 深圳市橡树黑卡网络科技有限公司 | 信息数据安全处理方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101859373A (zh) * | 2010-04-28 | 2010-10-13 | 国网电力科学研究院 | 一种移动可信终端安全接入方法 |
| CN101964068A (zh) * | 2009-07-22 | 2011-02-02 | 深圳市江波龙电子有限公司 | 一种sd卡及其数据访问控制方法 |
| CN102122415A (zh) * | 2011-03-31 | 2011-07-13 | 郑州信大捷安信息技术有限公司 | 基于安全tf卡和nfc技术的非接触式移动支付终端及支付方法 |
| CN103164350A (zh) * | 2011-12-16 | 2013-06-19 | 国民技术股份有限公司 | 一种sd卡装置及分区域访问sd卡的方法 |
| CN103198032A (zh) * | 2013-03-05 | 2013-07-10 | 隋国利 | 一种包含隐藏分区的安全sd卡及控制方法 |
| CN103905449A (zh) * | 2014-04-03 | 2014-07-02 | 国家电网公司 | 一种增强SEAndroid系统安全策略配置灵活性的方法 |
| CN104077546A (zh) * | 2014-06-19 | 2014-10-01 | 深圳市硅格半导体有限公司 | 基于sd卡多分区切换的方法和系统 |
-
2014
- 2014-11-27 CN CN201410695410.2A patent/CN104462898B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964068A (zh) * | 2009-07-22 | 2011-02-02 | 深圳市江波龙电子有限公司 | 一种sd卡及其数据访问控制方法 |
| CN101859373A (zh) * | 2010-04-28 | 2010-10-13 | 国网电力科学研究院 | 一种移动可信终端安全接入方法 |
| CN102122415A (zh) * | 2011-03-31 | 2011-07-13 | 郑州信大捷安信息技术有限公司 | 基于安全tf卡和nfc技术的非接触式移动支付终端及支付方法 |
| CN103164350A (zh) * | 2011-12-16 | 2013-06-19 | 国民技术股份有限公司 | 一种sd卡装置及分区域访问sd卡的方法 |
| CN103198032A (zh) * | 2013-03-05 | 2013-07-10 | 隋国利 | 一种包含隐藏分区的安全sd卡及控制方法 |
| CN103905449A (zh) * | 2014-04-03 | 2014-07-02 | 国家电网公司 | 一种增强SEAndroid系统安全策略配置灵活性的方法 |
| CN104077546A (zh) * | 2014-06-19 | 2014-10-01 | 深圳市硅格半导体有限公司 | 基于sd卡多分区切换的方法和系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107463837A (zh) * | 2016-06-06 | 2017-12-12 | 中国移动通信有限公司研究院 | 一种信息处理方法和移动终端 |
| CN106650499A (zh) * | 2016-12-28 | 2017-05-10 | 江苏神州信源系统工程有限公司 | 一种基于安卓系统的外部数据安全保护方法 |
| CN109657454A (zh) * | 2018-12-20 | 2019-04-19 | 成都三零瑞通移动通信有限公司 | 一种基于tf密码模块的安卓应用可信验证方法 |
| CN112417391A (zh) * | 2020-10-28 | 2021-02-26 | 深圳市橡树黑卡网络科技有限公司 | 信息数据安全处理方法、装置、设备及存储介质 |
| CN112417391B (zh) * | 2020-10-28 | 2023-12-19 | 深圳市橡树黑卡网络科技有限公司 | 信息数据安全处理方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104462898B (zh) | 2018-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104933362B (zh) | Android应用软件API误用类漏洞自动化检测方法 | |
| US8955056B2 (en) | Terminal and method for assigning permission to application | |
| WO2015124018A1 (zh) | 基于智能终端设备的应用程序访问方法与装置 | |
| CN102722663B (zh) | 一种手持智能设备数据安全保护方法 | |
| US9495521B2 (en) | System self integrity and health validation for policy enforcement | |
| CN103403669A (zh) | 使设备上的app变得安全和管理设备上的app | |
| CN104318171A (zh) | 基于权限标签的Android隐私数据保护方法及系统 | |
| CN104168291A (zh) | 数据访问方法、数据访问装置和终端 | |
| CN105843653A (zh) | 一种安全应用配置方法及装置 | |
| CN104462898A (zh) | 基于Android系统的目标文件保护方法及装置 | |
| KR101089157B1 (ko) | 클라이언트 가상화를 이용한 서버의 논리적 망분리 시스템 및 방법 | |
| CN103581187A (zh) | 访问权限的控制方法及控制系统 | |
| US20170329963A1 (en) | Method for data protection using isolated environment in mobile device | |
| US20140230012A1 (en) | Systems, methods, and media for policy-based monitoring and controlling of applications | |
| CN103679028A (zh) | 软件行为监控方法和终端 | |
| GB2552966A (en) | Methods and apparatus for protecting domains of a device from unauthorised accesses | |
| CN102495986A (zh) | 计算机系统中实现避免加密数据被盗用的调用控制方法 | |
| CN102663313B (zh) | 一种实现计算机系统信息安全的方法 | |
| WO2016206393A1 (zh) | 管理应用的方法和装置、实现读写操作的方法和装置 | |
| EP3438864B1 (en) | Method and system for protecting a computer file against possible malware encryption | |
| CN101231599B (zh) | 一种定位特定内存被函数非法改写的方法 | |
| GB2539199A (en) | Apparatus and methods for transitioning between a secure area and a less-secure area | |
| CN105760164A (zh) | 一种用户空间文件系统中acl权限的实现方法 | |
| CN104462989A (zh) | 多系统间应用程序的安装方法、安装系统和终端 | |
| CN104866761B (zh) | 一种高安全性安卓智能终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 100088 floor 15, block A, Haidian District urban construction, Beijing. Patentee after: China Huarong Technology Group Limited Address before: 100088 Haidian District, Beijing, North Taiping Road 18, city building A block 15. Patentee before: CHINA HUA RONG HOLDINGS CORPORATION LTD. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210310 Address after: Floor 15, block a, 18 Beitaipingzhuang Road, Haidian District, Beijing Patentee after: HUARONG TECHNOLOGY Co.,Ltd. Address before: 100088 floor 15, block A, Haidian District urban construction, Beijing. Patentee before: CHINA HUARONG TECHNOLOGY GROUP Co.,Ltd. |
|
| TR01 | Transfer of patent right |