CN104657674B - 一种手机中隐私数据的隔离保护系统及方法 - Google Patents

一种手机中隐私数据的隔离保护系统及方法 Download PDF

Info

Publication number
CN104657674B
CN104657674B CN201510021028.8A CN201510021028A CN104657674B CN 104657674 B CN104657674 B CN 104657674B CN 201510021028 A CN201510021028 A CN 201510021028A CN 104657674 B CN104657674 B CN 104657674B
Authority
CN
China
Prior art keywords
data
insulation blocking
memory block
private data
private
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510021028.8A
Other languages
English (en)
Other versions
CN104657674A (zh
Inventor
苏森
王玉龙
李鹏
双锴
徐鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201510021028.8A priority Critical patent/CN104657674B/zh
Publication of CN104657674A publication Critical patent/CN104657674A/zh
Application granted granted Critical
Publication of CN104657674B publication Critical patent/CN104657674B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Abstract

本发明提供了一种手机中隐私数据的隔离保护系统及方法,属于移动通信和信息安全领域。该系统包括:私密存储区:用于存储要隔离保护的隐私数据;私密存储区中的数据被进行加密存储;普通存储区:用于存储非隔离保护的数据;设置模块:用于设置身份认证方式以及选择要存入私密存储区的隐私数据;分析判断模块:用于实时监控系统事件,当有数据写入请求时,分析判断模块判断其是否为要隔离保护的隐私数据,并将判断结果交给处理模块;当有隐私数据访问请求时,根据所设置的身份认证方式对用户进行身份认证;处理模块:若分析判断模块的判断结果是数据写入请求并且是要隔离保护的隐私数据,则处理模块对该数据加密,然后向存储模块发送写请求。

Description

一种手机中隐私数据的隔离保护系统及方法
技术领域
[0001]本发明属于移动通信和信息安全领域,具体涉及一种手机中隐私数据的隔离保护 系统及方法,实现对手机中个人隐私数据的多维度隔离保护。
背景技术
[0002] 近年来我国移动互联网产业发展迅速,网络用户规模不断扩大。来自2012年中国 移动互联网产业应用大会数据显示,中国手机网民2012年第一季度超过3.7亿人。同时,移 动智能终端市场也发展迅速,来自工业和信息化部的报告显示,2012年第二个季度中国市 场移动智能终端销售量已达4200万台,成为全球最大移动智能终端市场。
[0003] 随着科技的不断发展和手机应用的快速普及,手机已经成为人们沟通、工作、信息 分享和相互协作的主要工具,传统的手机已经满足不了人们的需求。Android手机由于功能 强大、价格低廉深受人们的喜爱。手机中存储的通话记录、短信、通讯录、照片、视频、QQ聊天 记录以及缓存的账户和口令等数据大都涉及到用户的个人隐私甚至财产安全,容易被别人 无意看到或有意窃取。如果没有强大的隐私保护与防范机制相匹配,可以预想到的是未来 各种隐私泄露门将层出不穷。根据诺顿2011年发布的《诺顿手机安全调查》显示,超过一半 的人对手机中存储的隐私或敏感信息泄露心存顾虑。
[0004] 对于方兴未艾的移动互联网而言,用户隐私保护所面临的迫切性刻不容缓。由于 智能手机的随身性与功能应用的丰富性,使其逐渐成为涉足和存储用户私密信息最多的触 网终端,无疑手机中隐私数据的保护己经成为移动互联网最大的安全问题。
[0005] 收发短彩信是当前手机的基本功能。随着手机用户数量的不断增加,用户对保护 个人隐私的要求也越来越迫切。当前大多数手机的短消息收件箱都是不可设置的,每当用 户进入收件箱时,就可以完全看到所有收到的短消息。但随着手机的普及,用户的手机被其 他人借用、误用的事情时有发生。当手机的使用者不是机主时,机主的所有短信就可能被读 取,那么机主的隐私就会受到伤害。即便安装了手机安全软件,也不能有效地保护用户的隐 私。
[0006] 目前已有的手机安全软件产品大多具备“隐私保护模式”或“隐私空间”功能,可以 选择将某些联系人的电话号码设置为“隐私号码”。通过设置将特殊联系人所有相关信息隐 藏起来,包括其短彩信以及通话记录等,他人仅能看到没有隐藏的内容。
[0007] 也有部分手机安全软件能选择要加密的文件,加密完成后,他人均无法在手机上 或计算机上查看加密文件的内容。
[0008] 但是,目前典型的手机安全防护软件方案有如下弊端:
[0009] 第一,现有的隐私保护都是通过设置隐私联系人,然后将与该隐私联系人相关的 短彩信和通话记录信息存储到隐私空间,因此只能保证部分被设置为隐私的联系人的相关 数据不被泄露。若用户想对短信夹的所有短彩信和所有通话记录进行保护,那么只能将通 讯录中的所有联系人设置为隐私联系人,操作起来比较麻烦,而且即便这样,对于与那些号 码不在手机通讯录中的号码之间的通信过程中产生的信息是不能被保护的,从而造成了保 护的遗漏。
[0010] 第二,现有的手机安全软件虽然能够对文件进行加密隐藏,但是必须指定具体的 已存在的文件才行。若用户想要保护某个文件夹下的所有文件,那么必须当这些文件已生 成,然后再去手动一个个去指定进行加密保护,非常麻烦,而且当某个己产生文件的文件, 用户很可能会忘记去指定加密保护,也会造成数据泄露。
[0011] 第三,现有的手机隐私保护方法中针对手机应用程序保护,普遍都是对应用程序 进行加锁,但是对于这些手机应用在使用过程中产生的用户数据并没有进行保护,由于手 机应用开发者的水平参差不齐,这样很容易造成那些安全性考虑不周的应用产生的用户数 据被不法分子轻易获取,造成用户隐私数据的泄露。
[0012] 从以上几个方面可以看出,现有的手机隐私数据保护方案并不完整、不严密,使用 起来也不方便。
发明内容
[0013] 有鉴于此,本发明的主要目的在于,借鉴现有隐私保护方法并克服了现有隐私数 据保护的不足,提供一种手机中隐私数据的隔离保护系统及方法,多维度地保护手机中的 短彩信、通话记录、各种文件、应用程序及应用程序使用过程中产生的数据,保证用户保存 在手机中的隐私数据不外泄。如果该系统写入手机终端的R0M,可以实现对手机隐私数据最 大限度的安全保护。
[0014] 本发明是通过以下技术方案实现的:
[0015] 一种手机中隐私数据的隔离保护系统,包括:
[0016] 私密存储区:用于存储要隔离保护的隐私数据;私密存储区中的数据被进行加密 存储;
[0017] 普通存储区:用于存储非隔离保护的数据;
[0018] 设置模块:用于设置身份认证方式以及选择要存入私密存储区的隐私数据;
[0019] 分析判断模块:用于实时监控系统事件,当有数据写入请求时,分析判断模块判断 其是否为要隔离保护的隐私数据,并将判断结果交给处理模块;当有隐私数据访问请求时, 根据所设置的身份认证方式对用户进行身份认证;
[0020] 处理模块:若分析判断模块的判断结果是数据写入请求并且是要隔离保护的隐私 数据,则处理模块对该数据加密,然后向存储模块发送写请求;若分析判断模块的判断结果 是数据写入请求且非隔离保护的数据,则处理模块将该数据存储在普通存储区;若分析判 断模块的判断结果是数据访问请求且通过身份认证的,则向存储模块发送数据访问请求, 存储模块从私密存储区将数据发送给处理模块,处理模块对该数据解密,然后将解密后的 数据返回给数据访问请求的发起者;
[0021]存储模块:用于接收并响应处理模块的数据写请求和数据访问请求,并将结果返 回给处理模块。
[0022]所述设置模块进行粗粒度的隐私数据隔离保护设置和细粒度的隐私数据隔离保 护设置;
[0023]所述粗粒度的隐私数据隔离保护设置是指:用户选择要进行隔离保护的包括短 信、彩信、通话记录、敏感文件夹、应用程序在内的数据项,被选择的数据项整体被存储私密 存储区进行隔离保护;
[0024]所述细粒度的隐私数据隔离保护设置是指:用户设置一个或多个隐私联系人号 码,或者指定敏感文件进行隔离保护,或者指定应用程序进行隔离保护。
[0025] —种利用所述系统实现的手机中隐私数据的隔离保护方法,将手机中用户的隐私 信息分区存储,分为普通存储区和私密存储区;
[0026]用户设置要存入私密存储区的隐私数据,包括短信、彩信、通话记录、敏感文件夹 和应用程序,将需要隔离保护的数据存储在私密存储区;
[0027]用户设置隐私联系人,将与隐私联系人相关的所有通信信息都存储到私密存储 区,或者用户设置与该隐私联系人相关的部分隐私信息存储在私密存储区;
[0028]对于手机应用在使用过程中产生的数据,在系统加密数据库中事先定义各应用的 隐私属性,对于隐私属性为真的应用,在每次启动时要进行身份认证,并且该应用使用过程 中产生的数据被转移到私密存储区中进行加密隔离保护。
[0029] 所述身份认证包括数字密码、手势图案、指纹或人脸识别。
[0030] 所述方法包括:
[0031] 步骤101:设置阶段:设置身份认证方式以及选择要存入私密存储区的隐私数据;
[0032] 步骤1〇2:分析判断阶段:实时监控系统事件,当有数据写入请求时,判断是否为要 隔离保护的隐私数据,并将判断结果交给处理模块;当有隐私数据访问请求时,分析判断模 块进行用户身份认证。
[0033] 步骤103:处理阶段:若是数据写入请求并且是要隔离保护的隐私数据,则由处理 模块对该数据进行加密,然后存储到私密存储区;若是数据写入请求且非隔离保护的数据, 则由处理模块将该数据存储在普通存储区;若是数据访问请求且通过身份认证的,则从私 密存储区中读取数据并解密,然后将解密后的数据返回给数据访问请求的发起者;
[0034]步骤104:存储阶段:存储模块接收并响应处理模块的数据写入请求和数据访问请 求,并将结果返回给处理模块。
[0035] 所述步骤101包括:
[0036] 步骤201:设置身份认证方式:用户设置身份认证方式;
[0037] 步骤202:选择要存入私密存储区的隐私数据,包括粗粒度的隐私数据隔离保护设 置和细粒度的隐私数据隔离保护设置,选择粗粒度的隐私数据隔离保护设置时,用户选择 要进行隔离保护的包括短信、彩信、通话记录、敏感文件夹和应用程序在内的数据项,系统 将用户所选的数据项整体进行隔离保护,选择细粒度的隐私数据隔离保护设置时,用户指 定待保护的隐私数据,系统只将用户指定的特定隐私数据进行隔离保护。
[0038] 所述步骤202具体包括:
[0039]步骤301:设置存入私密存储区的隐私数据,当首次使用所述系统时,用户在设置 完身份认证方式之后执行该步骤,若非首次使用,则在任意阶段调出选择要存入私密存储 区隐私数据的设置界面,执行该步骤;
[0040] 步骤302:判断存入私密存储区的隐私数据是否为粗粒度设置,若为粗粒度设置, 则转入步骤303,否则转入步骤304;
[0041] 步骤303:选择要进行隔离保护的数据项,包括短彩信、通话记录、敏感文件夹、应 用程序;
[0042]步骤304:用户设置一个或多个隐私联系人号码;默认情况下,和隐私联系人号码 相关的短信、彩信以及通话记录全部被加密存储到私密存储区;或者用户修改默认设置,进 一步选择是否将与隐私联系人号码相关的部分短信、彩信以及通话记录存储到私密存储 区;
[0043] 步骤305:用户指定要保护的敏感文件;敏感文件包括文本文件、片文件、音频文件 或视频文件。
[0044] 步骤306:用户指定敏感应用程序,被指定的应用程序的隐私属性被置为真;只有 隐私属性为真的应用程序才会被系统进行隐私保护。
[0045] 所述步骤102包括:
[0046]步骤401:监听包括短信、彩信收发事件、通话事件、文件写事件、应用程序数据写 事件在内的各种事件,触发数据写入请求;
[0047]步骤402:监控受保护的对象,监听包括短信、彩信读事件、通话记录查询事件、文 件读事件、应用启动事件在内的事件,触发隐私数据访问请求;
[0048]步骤4〇3:当有数据写入请求时,系统根据用户设置判断该数据是否为要隔离保护 的隐私数据,并将判断结果和数据交由处理模块处理;
[0049]步骤404:当有隐私数据访问请求时,系统根据用户设置进行身份认证,若通过身 份认证则进入处理阶段。
[0050] 所述步骤103包括:
[0051]步骤601:接收分析判断阶段的数据写请求,并实时判断数据写请求是否为对私密 存储区的写请求,若是,则对待写入的数据进行加密操作,并将其存入私密存储区,然后转 入步骤6〇3;若否,则将其直接写入普通存储区,然后转入步骤6〇3;所述数据写请求包括短 彩信的写请求、通话记录的写请求、文件的写请求、应用程序相关文件的写请求;
[0052]步骤6〇2:接收分析判断阶段的数据读请求,并实时判断数据读请求是否为对私密 存储区的读请求,若是,则从私密存储区中获取指定隐私数据,并对数据进行解密操作,将 解密后的数据返回给数据请求者,然后转入步骤603;若否,则从普通存储区获取数据后,将 数据返回给数据请求者,然后转入步骤603;所述数据读请求包括短信、彩信的读请求、通话 记录的读请求、文件的读请求、应用程序相关文件的读请求;
[0053] 步骤603:结束。
[0054]对私密存储区的所有操作都需要进行身份认证。
[0055]与现有技术相比,本发明的有益效果是:本发明能够根据用户的要求灵活隐藏手 机中某些重要的个人信息,并进行加密分区域存储,对手机中的隐私数据进行隔离保护,从 而在很大程度上保护了用户个人隐私。
附图说明
[0056]图1为本发明手机中隐私数据的隔离保护方法的主流程图;
[0057]图2为本发明手机中隐私数据的隔离保护方法设置阶段的流程图;
[0058]图3为本发明手机中隐私数据的隔离保护方法选择要存入私密存储区的隐私数据 的流程图;
[0059]图4为本发明手机中隐私数据的隔离保护方法分析判断阶段的流程图;
[0060]图5为本发明手机中隐私数据的隔离保护方法处理阶段的流程图。
具体实施方式
[0061]下面结合附图对本发明作进一步详细描述:
[0062]本发明提供了一种手机中隐私数据的隔离保护方法,该方法包括:
[0063]将手机中用户的隐私信息分区存储,分为普通存储区和私密存储区(普通存储区 是指系统默认的数据库或文件存储区,私密存储区是根据本发明提供的方法实现的隐私保 护数据保护系统自定义的数据库或文件存储区。私密存储区中的数据会被进行加密存 储。)。用户可以设置要存入私密存储区的隐私数据,包括短彩信、通话记录、敏感文件夹、应 用程序等,基于粗粒度的隐私数据隔离,将需要隔离保护的数据存储在私密存储区;也可以 设置隐私联系人,默认情况是将与隐私联系人相关的所有通信信息,包括短彩信、通话记录 等存储到私密存储区,用户可以进一步设置针对该隐私联系人要将哪些隐私信息存储在私 密存储区,设置粒度更小。
[0064]对于手机应用在使用过程中产生的数据,可以在系统加密数据库中事先定义各应 用的隐私属性(有两个阶段可以设置某个手机应用程序隐私属性:1.安装某个手机应用程 序的时候,保护系统会提示用户设置该手机应用程序的隐私属性;2.用户可以通过隐私隔 离保护设置模块去设置手机应用程序的隐私属性。注:手机应用程序默认的隐私属性可以 根据具体的使用场景及保护需求设置为真或假。),对于隐私属性为真的应用,在每次启动 时要输入启动密码,并且该应用使用过程中产生的数据被转移到私密存储区中进行加密隔 离保护。
[0065]手机的任何使用者都可以访问普通存储区中的数据,只有通过身份认证的用户才 能访问私密存储区中的数据。
[0066] 本发明提供了一种粗粒度的隐私数据隔离保护设置。用户可以选择要进行隔离保 护的数据项,如短彩信、通话记录、敏感文件夹、应用程序等。设置成功后,需要隔离保护的 数据将被存储到私密存储区。若用户选择对短彩信进行隔离保护,则该手机中所有的短彩 信都会被存储到私密存储区;若用户选择对通话记录进行隔离保护,则该手机中所有的通 话记录都会被存储到私密存储区;若用户选择对敏感文件夹进行隔离保护,则该敏感文件 夹下的所有文件都会被存储到私密存储区;若用户选择对应用程序进行隔离保护,则在使 用所有应用程序前都会进行身份认证,只有通过身份认证后才能正常使用应用程序,所有 应用使用过程中产生的用户数据会被加密存储在私密存储区。
[0067] 上述粗粒度的隐私数据隔离保护设置,用户可以选择要进行隔离保护的数据项一 项或多项,如短彩信、通话记录、敏感文件夹、应用程序等。其中数据项包括但不限于短彩 信、通话记录、敏感文件夹、应用程序。
[0068] 上述方案中,所述的身份认证方式可以用多种形式,包括但不限于数字密码、手势 图案、指纹、人脸识别等。
[0069] 本发明提供了一种细粒度的隐私数据隔离保护设置。用户可以自定义隐私联系人 号码,默认情况下会将与隐私联系人号码相关的所有通信信息,包括短彩信、通话记录等存 储到私密存储区,用户可以进一步设置针对某个隐私联系人要将哪些隐私信息存储到私密 存储区;用户可以指定具体的敏感文件进行隔离保护;用户可以指定具体的应用程序进行 隔离保护,在使用这些应用程序前会进行身份认证,只有通过身份认证后才能正常使用这 些应用程序,这些应用程序使用过程中产生的用户数据会被加密存储在私密存储区。
[0070] 上述方案中,所述的自定义隐私联系人号码,可以有多种方式,包括从通讯录、收 件箱、通话记录中导入,也可以手工输入。隐私联系人号码可以设置一个或多个。
[0071] 当手机收到短彩信时,判断该短彩信是否是由隐私联系人号码所发送的,如果是, 则将该短彩信存入私密存储区的短彩信收件箱,反之则存入普通存储区的收件箱;当发送 短彩信时,判断该短彩信的收件人是否为隐私联系人号码,如果是,则将该短彩信存入私密 存储区的短彩信发件箱,反之则存入普通存储区的发件箱;当有通话记录产生时,判断该通 话是否是与隐私联系人的通话,如果是,则将该条通话记录转存到私密存储区,反之则存入 普通存储区。
[0072] 本发明提供了一种可以在系统加密数据库中事先定义各应用隐私属性的方法。若 用户选择了粗粒度中的应用程序,则所有应用程序的隐私属性都被设置为真;若用户仅指 定了部分应用程序,那么只有被指定的这些应用的隐私属性为真。对于隐私属性为真的应 用,在每次启动时要输入启动密码,并且该应用使用过程中产生的数据会被转移到私密存 储区中进行加密隔离保护。
[0073] 本发明提供了一种以文件夹为单位对敏感文件进行隔离保护的方法,其特征在 于,用户可以选择对敏感文件夹进行隔离保护。若用户选择了对某个文件夹进行隔离保护, 则该敏感文件夹下的所有文件以及其子文件下的所有文件都会被存储到私密存储区进行 隔离保护。
[0074] 上述方案中,所述敏感文件的类型不仅包括普通的文本文件,还包括图片文件、音 频文件和视频文件。
[0075] —种实现上述方法的手机中隐私数据隔离保护的系统,包括:
[0076] 设置模块。一是设置身份认证方式,包括但不限于数字密码、手势图案、指纹认证、 人脸识别等;二是用户通过设置选择要存入私密存储区的隐私数据(用户第一次进入系统 即打开该程序时会要求用户设置身份认证方式。通过身份认证的用户,可以进入系统的设 置模块进行设置操作,包括选择粗粒度保护,还是细粒度保护以及其它项目的选择。)。分为 粗粒度的隐私数据隔离保护设置和细粒度的隐私数据隔离保护设置。前者用户可以选择要 进行隔离保护的数据项,如短彩信、通话记录、敏感文件夹、应用程序等,被选择的数据项会 整体会被存储私密存储区进行隔离保护;后者用户可以设置一个或多个隐私联系人号码, 可以指定具体的敏感文件进行隔离保护,还可以指定具体的应用程序进行隔离保护;
[0077] 分析判断模块。设置完成之后,分析判断模块会实时监控系统事件(即写入和访 问),当有数据写入请求时,会判断是否为要隔离保护的隐私数据,并将判断结果交给处理 模块;当有隐私数据访问请求时,会进行用户身份认证(有隐私数据访问请求时会提示用 户,根据用户之前设置的认证方式不同,提示信息会有不同(数字密码、手势图案、指纹认 证、人脸识别),用户输入自己的信息后完成身份认证。);
[0078] 处理模块。分析判断阶段结束后,若是数据写入请求并且是要隔离保护的隐私数 据,则处理模块将该数据加密后存储到私密存储区•,若是数据写入请求且非隔离保护的隐 私数据,则处理模块将该数据存储在普通存储区;若是数据访问请求且通过用户身份认证 的,则处理模块将从私密存储区中读取数据并解密,然后将解密后的数据返回给数据访问 请求的发起者;
[0079]存储模块。存储模块用于接收并响应处理模块的数据写入请求和数据访问请求, 并将结果返回给处理模块(处理模块对数据加密,然后向存储模块发送写请求,存储模块将 其存入私密存储区;有数据访问请求时,存储模块接收到访问请求后将数据提供给处理模 块,然后处理模块进行解密。)。这里的操作主要涉及私密存储区,普通存储区按照手机系统 默认的处理方式执行即可。
[0080] 由上述本发明提供的技术方案可以看出,本发明实施例提供的技术方案可以有效 克服现有技术中保护隐私信息方法不完整、不严密,使用起来也不方便的问题,使得用户可 以根据自己的需要设定所要保护的隐私数据,并且对要保护的隐私数据进行加密隔离保 护,从而使用户能够方便地避免自己的隐私信息的外泄。
[0081] 本发明主要对手机中隐私数据进行隔离保护,为使本发明的目的、技术方案和优 点更加清楚明白,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施 例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的 所有其他实施例,都属于本发明保护的范围。
[0082] 下面将结合附图对本发明实施例作进一步地详细描述。
[0083]在本发明实施例中,图1给出了本发明手机中隐私数据的隔离保护方法的主流程 图。如图1所示,本发明手机中隐私数据的隔离保护方法包括以下步骤:
[0084] 步骤101:设置阶段。一是设置身份认证方式,包括但不限于数字密码、手势图案、 指纹认证、人脸识别等;二是用户通过设置选择要存入私密存储区的隐私数据。分为粗粒度 的隐私数据隔离保护设置和细粒度的隐私数据隔离保护设置。前者用户可以选择要进行隔 离保护的数据项,如短彩信、通话记录、敏感文件夹、应用程序等,被选择的数据项会整体会 被存储私密存储区进行隔离保护;后者用户可以设置一个或多个隐私联系人号码,可以指 定具体的敏感文件进行隔离保护,还可以指定具体的应用程序进行隔离保护。
[0085]步骤102:设置完成之后,分析判断模块会实时监控系统事件,当有数据写入请求 时,会判断是否为要隔离保护的隐私数据,并将判断结果交给处理模块;当有数据访问请求 时,会进行用户身份认证。
[0086]步骤103:分析判断阶段结束后,若是数据写入请求并且是要隔离保护的隐私数 据,则由处理阶段将该数据加密后存储到私密存储区;若是数据写入请求且非隔离保护的 隐私数据,则由处理阶段将该数据存储在普通存储区;若是数据访问请求且通过用户身份 认证的,则由处理阶段将从私密存储区中读取数据并解密,然后将解密后的数据返回给数 据访问请求的发起者。
[0087] 步骤104:这个阶段,存储模块用于接收并响应处理模块的数据写入请求和数据访 问请求,并将结果返回给处理模块。这里的操作主要涉及私密存储区,普通存储区按照手机 系统默认的处理方式执行即可。
[0088] 在本发明实施例中,图2给出了本发明手机中隐私数据的隔离保护方法设置阶段 的流程图。如图2所示,本发明手机中隐私数据的隔离保护方法设置阶段包括以下步骤:
[0089] 步骤201:设置身份认证方式。手机的任何使用者都可以访问普通存储区中的数 据,只有通过身份认证的用户才能访问私密存储区中的数据。身份认证方式可以用多种形 式,包括但不限于数字密码、手势图案、指纹、人脸识别等。本实施例的身份认证方式以数字 密码为例。
[0090]步骤2〇2:选择要存入私密存储区的隐私数据。分为粗粒度的隐私数据隔离保护设 置和细粒度的隐私数据隔离保护设置,前者用户可以选择要进行隔离保护的数据项,如短 彩信、通话记录、敏感文件夹、应用程序,系统会将用户所选的数据项整体进行隔离保护,而 后者需要用户指定待保护的隐私数据,系统只会将用户指定的特定隐私数据进行隔离保 护。
[0091]在本发明实施例中,图3给出了本发明手机中隐私数据的隔离保护方法选择要存 入私密存储区的隐私数据的流程图。如图3所示,本发明手机中隐私数据的隔离保护方法选 择要存入私密存储区的隐私数据,包括以下步骤:
[0092]步骤3〇1:当首次使用本发明中提到的一种手机中隐私数据的隔离保护系统,用户 在设置完身份认证方式之后会执行该步骤。若非首次使用,则可在任意阶段调出选择要存 入私密存储区隐私数据的设置界面,执行该步骤。
[0093]步骤3〇2:选择要存入私密存储区隐私数据分为粗粒度选择和细粒度选择。该步骤 为判断是否为粗粒度设置,若为粗粒度设置则执行步骤303,否则执行步骤304,步骤305,步 骤306。
[0094]步骤3〇3:当用户选择了基于粗粒度(粗粒度是指某种数据项,如短信、通话记录、 应用程序属于三种不同的数据项;细粒度是在粗粒度的基础上进行的细分,针对每种数据 项对应的细粒度概念可能稍微有些不同,比如短信和通话记录的细粒度是指选择具体的隐 私联系人号码,而应用程序类数据的细粒度是指选择具体的某个应用程序。)的设置后,则 需要选择进入隔离保护的数据项,如短彩信、通话记录、敏感文件夹、应用程序等。
[0095]步骤3〇4:若用户选择基于细粒度的保护设置,则其可以设置一个或多个隐私联系 人号码。自定义隐私联系人号码可以有多种方式,包括从通讯录、收件箱、通话记录中导入, 也可以手工输入。默认情况下,和隐私联系人号码相关的短彩信以及通话记录会被加密存 储到私密存储区。用户也可以修改默认设置,进一步选择是否将与隐私联系人号码相关的 短彩信以及通话记录存储到私密存储区。
[0096]步骤3〇5:若用户选择基于细粒度的保护设置,则其可以指定要保护的敏感文件。 敏感文件的类型不仅包括普通的文本文件,还包括图片文件、音频文件和视频文件。
[0097]步骤3〇6:若用户选择基于细粒度的保护设置,则其可以指定敏感应用程序,被指 定的应用程序其隐私属性被置为真。只有隐私属性为真的应用程序才会被系统进行隐私保 护。
[0098]在本发明实施例中,图4给出了本发明手机中隐私数据的隔离保护方法分析判断 阶段的流程图。如图4所示,本发明手机中隐私数据的隔离保护方法分析判断阶段包括以下 步骤:
[00"]步骤401:本发明中提到的一种手机中隐私数据的隔离保护系统启动后会在后台 运行并监听各种事件。短彩信收发事件、通话事件、文件写事件、应用程序数据写事件等都 会触发数据写入请求。
[0100]步^402:本发明中提到的一种手机中隐私数据的隔离保护系统启动后,隐私保护 系统会监控受保护的对象,短彩信读事件、通话记录查询事件、文件读事件、应用启动事件 等都会触发隐私数据访问请求。
[0101] 步骤403:当有数据写入请求时,隐私保护系统会根据用户设置判断该数据是否为 要隔离保护的隐私数据,并将判断结果和数据交由处理阶段处理。
[0102] 步骤404:当有隐私数据访问请求时,隐私保护系统会根据用户设置进行身份认 证,若通过认证则进入处理阶段。只有通过用户身份认证的使用者才可以访问受保护的数 据,使用者也可以取消本次访问请求。
[0103] 在本发明实施例中,图5给出了本发明手机中隐私数据的隔离保护方法处理阶段 的流程图。如图5所示,本发明手机中隐私数据的隔离保护方法处理阶段包括以下步骤: [0104]步骤501:接收分析判断阶段的数据写请求,包括短彩信的写请求、通话记录的写 请求、文件的写请求、应用程序相关文件的写请求。
[0105] 步骤502:接收分析判断阶段的数据读请求,包括短彩信的读请求、通话记录的读 请求、文件的读请求、应用程序相关文件的读请求。
[0106] 步骤503:实时判断数据写请求是否为对私密存储区的写请求。
[0107] 步骤504:实时判断数据读请求是否为对私密存储区的读请求。
[0108] 步骤505:若步骤503判断为真,则执行步骤505,对待写入的数据进行加密操作。 [0109]步骤506:从私密存储区中获取指定隐私数据,执行步骤506对数据进行解密操作, 并将解密后的数据返回给数据请求者。
[0110]步骤507:接收对普通存储区的数据写请求,将数据直接写入普通存储区;接收对 普通存储区的数据读请求,从该存储区获取数据后并将结果返回给数据请求者。
[0111]步骤508:接收对私密存储区的数据写请求,将加密后的数据写入私密存储区;接 收对私密存储区的数据读请求,从该存储区中获取数据后交由步骤506对数据进行解密操 作。对私密存储区的所有操作都需要进行身份认证。
[0112]综上所述,本发明实施例提供的技术方案可以有效克服现有技术中保护隐私信息 方法不完整、不严密,使用起来也不方便的问题,使得用户可以根据自己的需要设定所要保 护的隐私数据,并且对要保护的隐私数据进行加密隔离保护,从而使用户能够方便地避免 自己的隐私信息的外泄。
[0113]本发明公开了一种手机中隐私数据隔离保护的方法及系统,将手机中用户的隐私 信息分区存储,分为普通存储区和私密存储区。用户可以设置要存入私密存储区的隐私数 据,包括短彩信、通话记录、敏感文件夹、应用程序等,基于粗粒度的隐私数据隔离,将需要 隔离保护的数据存储在私密存储区;也可以设置隐私联系人,默认情况是将与隐私联系人 相关的所有通信信息,包括短彩信、通话记录等存储到私密存储区,用户可以进一步设置针 对该隐私联系人要将哪些隐私信息存储在私密存储区,设置粒度更小。对于手机应用在使 用过程中产生的数据,可以在系统加密数据库中事先定义各应用的隐私属性,对于隐私属 性为真的应用,在每次启动时要输入启动密码,并且该应用使用过程中产生的数据被转移 到私密存储区中进行加密隔离保护。手机的任何使用者可以访问普通存储区中的数据,只 有通过身份认证的用户才能访问私密存储区中的数据。本发明实施例的实现使用户能够从 不同维度基于不同粒度地管理自己的隐私数据,可以达到隐私数据分区隔离存储的效果, 防止泄露隐私数据
[0114]上述技术方案只是本发明的一种实施方式,本发明还可有其他多种实施例,对于 本领域内的技术人员而言,在本发明公开了应用方法和原理的基础上,很容易做出各种类 型的改进或变形,而不仅限于本发明上述具体实施方式所描述的方法,因此前面描述的方 式只是优选的,而并不具有限制性的意义。

Claims (8)

1.一种手机中隐私数据的隔离保护系统,其特征在于:所述系统包括: 私密存储区:用于存储要隔离保护的隐私数据;私密存储区中的数据被进行加密存储; 所述私密存储区是自定义的数据库或文件存储区; 普通存储区:用于存储非隔离保护的数据;所述普通存储区是系统默认的数据库或文 件存储区; 设置模块:用于设置身份认证方式以及选择要存入私密存储区的隐私数据; 分析判断模块:用于实时监控系统事件,当有数据写入请求时,分析判断模块判断其是 否为要隔离保护的隐私数据,并将判断结果交给处理模块;当有隐私数据访问请求时,根据 所设置的身份认证方式对用户进行身份认证; 处理模块:若分析判断模块的判断结果是数据写入请求并且是要隔离保护的隐私数 据,则处理模块对该数据加密,然后向存储模块发送写请求;若分析判断模块的判断结果是 数据写入请求且非隔离保护的数据,则处理模块将该数据存储在普通存储区;若分析判断 模块的判断结果是数据访问请求且通过身份认证的,则向存储模块发送数据访问请求,存 储模块从私密存储区将数据发送给处理模块,处理模块对该数据解密,然后将解密后的数 据返回给数据访问请求的发起者; 存储模块:用于接收并响应处理模块的数据写请求和数据访问请求,并将结果返回给 处理模块; 其中,所述设置模块进行粗粒度的隐私数据隔离保护设置和细粒度的隐私数据隔离保 护设置; 所述粗粒度的隐私数据隔离保护设置是指:用户选择要进行隔离保护的包括短信、彩 信、通话记录、敏感文件夹、应用程序在内的数据项,被选择的数据项整体被存储私密存储 区进行隔离保护; 所述细粒度的隐私数据隔离保护设置是指:用户设置一个或多个隐私联系人号码,或 者指定敏感文件进行隔离保护,或者指定应用程序进行隔离保护;将手机中用户的隐私信 息分区存储,分为普通存储区和私密存储区; 用户设置要存入私密存储区的隐私数据,包括短信、彩信、通话记录、敏感文件夹和应 用程序,将需要隔离保护的数据存储在私密存储区; 用户设置隐私联系人,将与隐私联系人相关的所有通信信息都存储到私密存储区,或 者用户设置与该隐私联系人相关的部分隐私信息存储在私密存储区; 对于手机应用在使用过程中产生的数据,在系统加密数据库中事先定义各应用的隐私 属性,对于隐私属性为真的应用,在每次启动时要进行身份认证,并且该应用使用过程中产 生的数据被转移到私密存储区中进行加密隔离保护。
2. 根据权利要求1所述的手机中隐私数据的隔离保护系统,其特征在于:所述身份认证 包括数字密码、手势图案、指纹或人脸识别。
3. 根据权利要求1所述的手机中隐私数据的隔离保护系统,其特征在于:包括: 步骤101:设置阶段:设置身份认证方式以及选择要存入私密存储区的隐私数据; 步骤1〇2:分析判断阶段:实时监控系统事件,当有数据写入请求时,判断是否为要隔离 保护的隐私数据,并将判断结果交给处理模块;当有隐私数据访问请求时,分析判断模块进 行用户身份认证; 步骤103:处理阶段:若是数据写入请求并且是要隔离保护的隐私数据,则由处理模块 对该数据进行加密,然后存储到私密存储区;若是数据写入请求且非隔离保护的数据,则由 处理模块将该数据存储在普通存储区;若是数据访问请求且通过身份认证的,则从私密存 储区中读取数据并解密,然后将解密后的数据返回给数据访问请求的发起者; 步骤104:存储阶段:存储模块接收并响应处理模块的数据写入请求和数据访问请求, 并将结果返回给处理模块。
4. 根据权利要求3所述的手机中隐私数据的隔离保护系统,其特征在于:所述步骤101 包括: 步骤201:设置身份认证方式:用户设置身份认证方式; 步骤202:选择要存入私密存储区的隐私数据,包括粗粒度的隐私数据隔离保护设置和 细粒度的隐私数据隔离保护设置,选择粗粒度的隐私数据隔离保护设置时,用户选择要进 行隔离保护的包括短信、彩信、通话记录、敏感文件夹和应用程序在内的数据项,系统将用 户所选的数据项整体进行隔离保护,选择细粒度的隐私数据隔离保护设置时,用户指定待 保护的隐私数据,系统只将用户指定的特定隐私数据进行隔离保护。
5. 根据权利要求4所述的手机中隐私数据的隔离保护系统,其特征在于:所述步骤202 具体包括: 步骤301:设置存入私密存储区的隐私数据,当首次使用所述系统时,用户在设置完身 份认证方式之后执行该步骤,若非首次使用,则在任意阶段调出选择要存入私密存储区隐 私数据的设置界面,执行该步骤; 步骤302:判断存入私密存储区的隐私数据是否为粗粒度设置,若为粗粒度设置,则转 入步骤303,否则转入步骤304; 步骤303:选择要进行隔离保护的数据项,包括短彩信、通话记录、敏感文件夹、应用程 序; 步骤304:用户设置一个或多个隐私联系人号码;默认情况下,和隐私联系人号码相关 的短信、彩信以及通话记录全部被加密存储到私密存储区;或者用户修改默认设置,进一步 选择是否将与隐私联系人号码相关的部分短信、彩信以及通话记录存储到私密存储区; 步骤3〇5:用户指定要保护的敏感文件;敏感文件包括文本文件、片文件、音频文件或视 频文件; 步骤3〇6:用户指定敏感应用程序,被指定的应用程序的隐私属性被置为真;只有隐私 属性为真的应用程序才会被系统进行隐私保护。
6.根据权利要求5所述的手机中隐私数据的隔离保护系统,其特征在于:所述步骤1〇2 包括: 步骤401:监听包括短信、彩信收发事件、通话事件、文件写事件、应用程序数据写事件 在内的各种事件,触发数据写入请求; 步骤402:监控受保护的对象,监听包括短信、彩信读事件、通话记录查询事件、文件读 事件、应用启动事件在内的事件,触发隐私数据访问请求; 步骤403:当有数据写入请求时,系统根据用户设置判断该数据是否为要隔离保护的隐 私数据,并将判断结果和数据交由处理模块处理; 步骤404:当有隐私数据访问请求时,系统根据用户设置进行身份认证,若通过身份认 证则进入处理阶段。
7.根据权利要求6所述的手机中隐私数据的隔离保护系统,其特征在于:所述步骤103 包括: 步骤6〇1:接收分析判断阶段的数据写请求,并实时判断数据写请求是否为对私密存储 区的写请求,若是,则对待写入的数据进行加密操作,并将其存入私密存储区,然后转入步 骤603;若否,则将其直接写入普通存储区,然后转入步骤6〇3;所述数据写请求包括短彩信 的写请求、通话记录的写请求、文件的写请求、应用程序相关文件的写请求; 步骤602:接收分析判断阶段的数据读请求,并实时判断数据读请求是否为对私密存储 区的读请求,若是,则从私密存储区中获取指定隐私数据,并对数据进行解密操作,将解密 后的数据返回给数据请求者,然后转入步骤6〇3;若否,则从普通存储区获取数据后,将数据 返回给数据请求者,然后转入步骤603;所述数据读请求包括短信、彩信的读请求、通话记录 的读请求、文件的读请求、应用程序相关文件的读请求; 步骤603:结束。
8.根据权利要求7所述的手机中隐私数据的隔离保护系统,其特征在于:对私密存储区 的所有操作都需要进行身份认证。
CN201510021028.8A 2015-01-16 2015-01-16 一种手机中隐私数据的隔离保护系统及方法 Active CN104657674B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510021028.8A CN104657674B (zh) 2015-01-16 2015-01-16 一种手机中隐私数据的隔离保护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510021028.8A CN104657674B (zh) 2015-01-16 2015-01-16 一种手机中隐私数据的隔离保护系统及方法

Publications (2)

Publication Number Publication Date
CN104657674A CN104657674A (zh) 2015-05-27
CN104657674B true CN104657674B (zh) 2018-02-23

Family

ID=53248782

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510021028.8A Active CN104657674B (zh) 2015-01-16 2015-01-16 一种手机中隐私数据的隔离保护系统及方法

Country Status (1)

Country Link
CN (1) CN104657674B (zh)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104866783A (zh) * 2015-06-15 2015-08-26 联想(北京)有限公司 一种文件存储方法及装置
CN105553928B (zh) * 2015-07-31 2020-02-18 宇龙计算机通信科技(深圳)有限公司 一种基于生物特征识别的通信方法、装置及系统
CN105260673A (zh) 2015-09-18 2016-01-20 小米科技有限责任公司 短信读取方法及装置
CN105303120B (zh) 2015-09-18 2020-01-10 小米科技有限责任公司 短信读取方法及装置
CN105307137B (zh) 2015-09-18 2019-05-07 小米科技有限责任公司 短信读取方法及装置
CN105653972B (zh) * 2015-12-02 2019-01-11 东莞酷派软件技术有限公司 多域间存储文件的方法、装置和移动终端
CN105631293A (zh) * 2015-12-29 2016-06-01 宇龙计算机通信科技(深圳)有限公司 数据访问方法、数据访问系统和终端
CN105740726B (zh) * 2016-02-02 2019-01-15 上海宝朔科技有限公司 一种扩展信息加密方法及系统
CN105828323A (zh) * 2016-03-11 2016-08-03 北京邮电大学 一种Android手机公共数据库隐私保护方法及系统
CN105893871B (zh) * 2016-03-29 2019-04-05 清华大学 一种基于数据分割的数据安全保护方法及装置
CN105912951A (zh) * 2016-04-15 2016-08-31 北京小米移动软件有限公司 数据迁移方法及装置
CN107306305A (zh) * 2016-04-25 2017-10-31 中兴通讯股份有限公司 一种重要联系人安全处理方法和装置
CN106407835A (zh) * 2016-08-29 2017-02-15 北京元心科技有限公司 移动终端、数据保护方法及装置
CN106407839B (zh) * 2016-09-26 2020-05-19 东莞市诺盛信息科技有限公司 移动终端的文件存储方法及存储装置
CN106789900A (zh) * 2016-11-22 2017-05-31 北京奇虎科技有限公司 一种基于隔离区进行安全保护的系统及方法
CN106778132B (zh) * 2016-11-30 2019-08-13 Oppo广东移动通信有限公司 文件处理的控制方法、装置及移动终端
CN106778337B (zh) * 2016-11-30 2019-12-03 Oppo广东移动通信有限公司 文件保护方法、装置及终端
CN106778348A (zh) * 2016-12-23 2017-05-31 北京奇虎科技有限公司 一种隔离隐私数据的方法和装置
CN107451487A (zh) * 2017-07-14 2017-12-08 珠海格力电器股份有限公司 一种私密信息的处理方法、装置和移动终端
CN107948426A (zh) * 2017-11-24 2018-04-20 丁浩然 一种人脸识别护眼手机
CN109117649A (zh) * 2018-07-23 2019-01-01 合肥联宝信息技术有限公司 一种文件处理方法、装置及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201438374U (zh) * 2009-06-26 2010-04-14 深圳市文鼎创数据科技有限公司 加密移动存储装置
CN103413102A (zh) * 2013-08-30 2013-11-27 深圳市中兴移动通信有限公司 私密数据管理装置及其方法和移动终端
CN103686716A (zh) * 2013-12-19 2014-03-26 复旦大学 安卓系统机密性完整性增强访问控制系统
CN104200176A (zh) * 2014-08-28 2014-12-10 电子科技大学 对智能移动终端中文件进行透明加解密的系统及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8707035B2 (en) * 2012-03-30 2014-04-22 Decho Corporation High privacy of file synchronization with sharing functionality

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201438374U (zh) * 2009-06-26 2010-04-14 深圳市文鼎创数据科技有限公司 加密移动存储装置
CN103413102A (zh) * 2013-08-30 2013-11-27 深圳市中兴移动通信有限公司 私密数据管理装置及其方法和移动终端
CN103686716A (zh) * 2013-12-19 2014-03-26 复旦大学 安卓系统机密性完整性增强访问控制系统
CN104200176A (zh) * 2014-08-28 2014-12-10 电子科技大学 对智能移动终端中文件进行透明加解密的系统及方法

Also Published As

Publication number Publication date
CN104657674A (zh) 2015-05-27

Similar Documents

Publication Publication Date Title
CN104657674B (zh) 一种手机中隐私数据的隔离保护系统及方法
US9603016B1 (en) Uniquely identifying a mobile electronic device
CN103916233B (zh) 一种信息加密方法及装置
CN103155528B (zh) 移动计算设备的安全
CN102467462B (zh) 保护设备中存储的数据的方法和相应的设备
CN103413102A (zh) 私密数据管理装置及其方法和移动终端
CN101794365B (zh) 在移动终端上安全输入信息的方法及移动终端
CN104038613B (zh) 信息安全管理的方法和装置
CN102880560A (zh) 用户隐私数据保护方法以及使用该方法的移动终端
CN1997188A (zh) 一种识别用户身份的方法及其手机
CN106231115A (zh) 一种信息保护方法及终端
CN104182697B (zh) 文件加密方法和装置
CN102867157A (zh) 移动终端和数据保护方法
CN107734178A (zh) 信息显示处理方法、装置、设备和存储介质
CN102521539A (zh) 一种可靠的移动装置密码保护方法
CN107395610B (zh) 一种通讯认证方法、第一终端及第二终端
CN104955043B (zh) 一种智能终端安全防护系统
US20190347441A1 (en) Patient privacy de-identification in firewall switches forming VLAN segregation
CN105912954A (zh) 一种适用于移动终端的私密信息保护方法及系统
CN101754209A (zh) 保护手机信息内容的方法
CN100569015C (zh) 一种移动终端使用方法和移动终端系统
CN105912922A (zh) 信息的管理方法、装置及终端
CN108616652A (zh) 数据保护方法和装置、终端、计算机可读存储介质
Hocking et al. A distributed and cooperative user authentication framework
CN106357413A (zh) 指纹加密号码的方法及移动终端

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant