CN106845218A - 一种移动设备的文字审计方法 - Google Patents
一种移动设备的文字审计方法 Download PDFInfo
- Publication number
- CN106845218A CN106845218A CN201611195391.2A CN201611195391A CN106845218A CN 106845218 A CN106845218 A CN 106845218A CN 201611195391 A CN201611195391 A CN 201611195391A CN 106845218 A CN106845218 A CN 106845218A
- Authority
- CN
- China
- Prior art keywords
- service
- class
- module
- android
- android system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种移动设备的文字审计方法,包括如下步骤:a)定义一个安卓系统中的Service服务类;b)对该Service服务类进行声明;c)在声明的服务内添加一个meta‑data标签;d)对定义的Service服务类内重写辅助功能类中的辅助服务事件处理模块;e)开启Service服务类;f) 对定义的Service服务类内重写辅助服务终端模块;g)监听的文字内容并上传至服务器。可以获取到用户通过输入法软键盘进行输入的任何文字内容,能够适配任何可以安装输入法的安卓设备并且对安卓系统没有限制兼容各种高低版本的系统以及各种安卓定制系统。不需要安卓设备获取Root权限。对安卓设备硬件以及各大手机厂商的基于安卓系统的深度定制系统和安装的软件没有硬性要求。
Description
技术领域
本发明涉及一种移动设备的文字审计方法。
背景技术
目前在涉密较高的部门或机构内对敏感信息的泄密保护以及泄密人员追查方面投入的力度越来越大,比如在相关部门内不允许使用即时通讯软件或者向第三方论坛发送一些相关的内容、图片或者语音,并且对于发送的内容、图片或者语音进行监听从而执行相关的审查机制,对涉密人员进行追踪。
在现有的解决方案内,一般是通过获取Liunx内驱动层的键盘码然后Android中将从底层获取到的按键码按照一定规则处理转换为我们需要的文字输入内容。通过键盘码在很大程度上可以获取到用户输入的内容以及触屏点击事件,可以获取到需要的审计东西,但是该方案必须是安卓设备获取到root权限,由于安卓系统的硬件本身的物理特性及由各大硬件厂商的标准不一,这将导致我们从设备上获取到的键值存很大的差异性。
发明内容
本发明为了克服以上技术的不足,提供了一种不需要安卓设备获取Root权限且对对安卓设备硬件以及各大手机厂商的基于安卓系统的深度定制系统和安装的软件没有硬性要求的获取到用户通过输入法软键盘进行输入的任何文字内容的移动设备的文字审计方法。
本发明克服其技术问题所采用的技术方案是:
一种移动设备的文字审计方法,包括如下步骤:
a)定义一个安卓系统中的Service服务类,使其继承自安卓系统中的设置中的辅助功能类;
b)对定义之后的Service服务类在安卓系统工程自动生成的配置文件中对该Service服务类进行声明,并在声明的Service服务类内加入绑定辅助服务权限;
c)在声明的服务内添加一个meta-data标签,在标签内进行名称和资源配置文件的如下配置:1)对名称为事件通知的模块定义为获取布局类型焦点通知及文本布局内容改变通知、2)对名称为定义反馈方式的模块定义为视觉反馈的通知方式、3)对窗体内容模块的设置值设为true,使其可以访问安卓系统中活动窗口中的内容、4)对时间间隔模块的设置值设为300ms-500ms,使安卓系统接受事件的时间间隔为500ms-800ms;
d)对定义的Service服务类内重写辅助功能类中的辅助服务事件处理模块,辅助服务事件处理模块接收符合事件通知模块中定义的由安卓系统发送来的辅助功能服务事件;
e)在安卓手机的设置菜单下的辅助功能中开启步骤a)中定义的Service服务类;
f) 对定义的Service服务类内重写辅助服务终端模块,辅助服务终端模块判断安卓系统中定义的Service服务类是否启用,如果是继续执行步骤f),如果否,则安卓系统弹出引导提示对话框,引导用户在设置中的辅助功能类中启用步骤a)中定义的Service服务类;
g)当用户打开一个需要使用软键盘书写内容的应用时,定义的Service服务类将当前使用的应用名称、由窗体内容模块监听的文字内容、时间间隔模块监听文字内容的时间及监听到的文字类型上传至服务器。
上述步骤c)中的事件通知模块获取的事件为窗口打开和/或滑动和/或焦点变化和/或长按。
还包括在步骤e)后对定义的Service服务类内重写服务连接配置初始化模块,当用于在设置菜单下的辅助功能中开启步骤a)中定义的Service服务类后,服务连接配置初始化模块进行初始化配置操作。
为了及时清理系统资源,还包括在步骤e)后对定义的Service服务类内重写辅助功能关闭模块,当对步骤a)中定义的Service服务类进行关闭时,辅助功能关闭模块将安卓系统中的系统资源进行释放操作。
为了实现按策略执行监听,服务器中存储有配置策略文件,当步骤c)中的窗体内容模块中监听的文字内容符合策略文件时则执行步骤e)。
本发明的有益效果是:可以获取到用户通过输入法软键盘进行输入的任何文字内容,能够适配任何可以安装输入法的安卓设备并且对安卓系统没有限制兼容各种高低版本的系统以及各种安卓定制系统。不需要安卓设备获取Root权限,在安卓设备上只要是用户使用软件盘输入内容就能够很好的实现监听输入的内容。对安卓设备硬件以及各大手机厂商的基于安卓系统的深度定制系统和安装的软件没有硬性要求。
附图说明
图1为本发明的系统流程图。
具体实施方式
下面结合附图1对本发明做进一步说明。
一种移动设备的文字审计方法,包括如下步骤:a)定义一个安卓系统中的Service服务类,使其继承自安卓系统中的设置中的辅助功能类。Service是在一段不定的时间运行在后台,不和用户交互应用的组件,它是不可见的,没有界面的东西。我们可以启动一个服务Service来播放音乐,或者记录地理信息位置的改变,或者启动一个服务来运行并一直监听某种动作。b)对定义之后的Service服务类在安卓系统工程自动生成的配置文件中对该Service服务类进行声明,并在声明的Service服务类内加入绑定辅助服务权限。对其进行声明的目的是使系统可以检测到该服务从而执行服务类内定义要实现的方法,同时在声明的服务类内加入绑定辅助功能服务权限,以便系统能到绑定该服务。c)在声明的服务内添加一个meta-data标签,meta-data是一组供父组件使用的名值对(name-value pair),因此相应的meta-data元素应该定义在相应的组件中。即如果想在activity中使用meta-data,那么meta-data必须定义在AndroidManifest.xml的activity声明中。之后在标签内进行名称和资源配置文件的如下配置:1)对名称为事件通知的模块定义为获取布局类型焦点通知及文本布局内容改变通知。2)对名称为定义反馈方式的模块定义为视觉反馈的通知方式,比如是语音播放、震动还是视觉反馈等。3)对窗体内容模块的设置值设为true,使其可以访问安卓系统中活动窗口中的内容,此目的是使用户在服务中获取活动窗口的窗体内容的变化。4)对时间间隔模块的设置值设为300ms-500ms,使安卓系统接受事件的时间间隔为500ms-800ms。d)对定义的Service服务类内重写辅助功能类中的辅助服务事件处理模块,辅助服务事件处理模块接收符合事件通知模块中定义的由安卓系统发送来的辅助功能服务事件。通过事件通知模块的配置过滤,可以避免其他通知给我们进行监听输入内容事件时造成干扰。e)在安卓手机的设置菜单下的辅助功能中开启步骤a)中定义的Service服务类;f) 对定义的Service服务类内重写辅助服务终端模块,辅助服务终端模块判断安卓系统中定义的Service服务类是否启用,如果是继续执行步骤f),如果否,则安卓系统弹出引导提示对话框,引导用户在设置中的辅助功能类中启用步骤a)中定义的Service服务类;g)当用户打开一个需要使用软键盘书写内容的应用时,定义的Service服务类将当前使用的应用名称、由窗体内容模块监听的文字内容、时间间隔模块监听文字内容的时间及监听到的文字类型上传至服务器。用户在使用输入法软键盘进行键入文字内容的时候就会调用到当前窗口内的文本布局相关节点,从而获取事件源的文本信息,比如事件是有文本布局发出的,此时获取的就是文本布局的文本属性.如果该事件源是树结构,那么此时获取的是这个树上所有具有text属性的值的集合,然后我们可以通过当前触摸执行的事件源以及事件源的文本信息和文本集合来获取到用户输入的内容,从而实现文字监听的功能然后我们就可以根据监听到的文字内容开启审查机制,判断当前内容有无违规行为在内。本移动设备的文字审计方法可以获取到用户通过输入法软键盘进行输入的任何文字内容,能够适配任何可以安装输入法的安卓设备并且对安卓系统没有限制兼容各种高低版本的系统以及各种安卓定制系统。除此之外主要还有以下两个方面的优势:
(1)、不需要安卓设备获取Root权限,在安卓设备上只要是用户使用软件盘输入内容就能够很好的实现监听输入的内容。
(2)、对安卓设备硬件以及各大手机厂商的基于安卓系统的深度定制系统和安装的软件没有硬性要求。
进一步的,步骤c)中的事件通知模块获取的事件为窗口打开和/或滑动和/或焦点变化和/或长按等操作。还可以包括在步骤e)后对定义的Service服务类内重写服务连接配置初始化模块,当用于在设置菜单下的辅助功能中开启步骤a)中定义的Service服务类后,服务连接配置初始化模块进行初始化配置操作。安卓系统会在成功连接上定义的Service服务类的时候调用服务连接配置初始化模块,服务连接配置初始化模块可以做一下初始化工作,例如设备的声音震动管理,也可以使用服务信息配置方法来进行配置工作。
进一步的,还包括在步骤e)后对定义的Service服务类内重写辅助功能关闭模块,当对步骤a)中定义的Service服务类进行关闭时,辅助功能关闭模块将安卓系统中的系统资源进行释放操作,从而可以及时对安装系统的资源进行释放操作,确保安卓系统运行的流畅性。
服务器中可以存储有配置策略文件,当步骤c)中的窗体内容模块中监听的文字内容符合策略文件时则执行步骤e),通过设置策略文件,可以有选择的对用户手机进行监听,进一步提高了使用的灵活性。
Claims (5)
1.一种移动设备的文字审计方法,其特征在于,包括如下步骤:
a)定义一个安卓系统中的Service服务类,使其继承自安卓系统中的设置中的辅助功能类;
b)对定义之后的Service服务类在安卓系统工程自动生成的配置文件中对该Service服务类进行声明,并在声明的Service服务类内加入绑定辅助服务权限;
c)在声明的服务内添加一个meta-data标签,在标签内进行名称和资源配置文件的如下配置:1)对名称为事件通知的模块定义为获取布局类型焦点通知及文本布局内容改变通知、2)对名称为定义反馈方式的模块定义为视觉反馈的通知方式、3)对窗体内容模块的设置值设为true,使其可以访问安卓系统中活动窗口中的内容、4)对时间间隔模块的设置值设为300ms-500ms,使安卓系统接受事件的时间间隔为500ms-800ms;
d)对定义的Service服务类内重写辅助功能类中的辅助服务事件处理模块,辅助服务事件处理模块接收符合事件通知模块中定义的由安卓系统发送来的辅助功能服务事件;
e)在安卓手机的设置菜单下的辅助功能中开启步骤a)中定义的Service服务类;
f) 对定义的Service服务类内重写辅助服务终端模块,辅助服务终端模块判断安卓系统中定义的Service服务类是否启用,如果是继续执行步骤f),如果否,则安卓系统弹出引导提示对话框,引导用户在设置中的辅助功能类中启用步骤a)中定义的Service服务类;
g)当用户打开一个需要使用软键盘书写内容的应用时,定义的Service服务类将当前使用的应用名称、由窗体内容模块监听的文字内容、时间间隔模块监听文字内容的时间及监听到的文字类型上传至服务器。
2.根据权利要求1所述的移动设备的文字审计方法,其特征在于:所述步骤c)中的事件通知模块获取的事件为窗口打开和/或滑动和/或焦点变化和/或长按。
3.根据权利要求1所述的移动设备的文字审计方法,其特征在于:还包括在步骤e)后对定义的Service服务类内重写服务连接配置初始化模块,当用于在设置菜单下的辅助功能中开启步骤a)中定义的Service服务类后,服务连接配置初始化模块进行初始化配置操作。
4.根据权利要求1所述的移动设备的文字审计方法,其特征在于:还包括在步骤e)后对定义的Service服务类内重写辅助功能关闭模块,当对步骤a)中定义的Service服务类进行关闭时,辅助功能关闭模块将安卓系统中的系统资源进行释放操作。
5.根据权利要求1至4中任意一项所述的移动设备的文字审计方法,其特征在于:服务器中存储有配置策略文件,当步骤c)中的窗体内容模块中监听的文字内容符合策略文件时则执行步骤e)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611195391.2A CN106845218A (zh) | 2016-12-22 | 2016-12-22 | 一种移动设备的文字审计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611195391.2A CN106845218A (zh) | 2016-12-22 | 2016-12-22 | 一种移动设备的文字审计方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106845218A true CN106845218A (zh) | 2017-06-13 |
Family
ID=59136162
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611195391.2A Pending CN106845218A (zh) | 2016-12-22 | 2016-12-22 | 一种移动设备的文字审计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106845218A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109710338A (zh) * | 2018-12-24 | 2019-05-03 | 努比亚技术有限公司 | 一种移动终端的搜索方法、移动终端及存储介质 |
CN109787941A (zh) * | 2017-11-14 | 2019-05-21 | 中移(杭州)信息技术有限公司 | 一种基于敏感词的消息监控方法及装置 |
CN110858250A (zh) * | 2018-08-24 | 2020-03-03 | 山东华软金盾软件股份有限公司 | 一种移动设备聊天工具发送信息的脱敏加密方法 |
CN110858174A (zh) * | 2018-08-24 | 2020-03-03 | 山东华软金盾软件股份有限公司 | 一种移动设备聊天软件的图片审计方法 |
CN110895473A (zh) * | 2018-08-24 | 2020-03-20 | 山东华软金盾软件股份有限公司 | 一种基于安卓移动设备的自启动保活系统及方法 |
CN113627886A (zh) * | 2021-08-11 | 2021-11-09 | 中国银行股份有限公司 | 业务的处理方法、装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080064388A1 (en) * | 2006-09-13 | 2008-03-13 | Helio, Llc. | Softkey access to network connections |
CN105912348A (zh) * | 2016-06-02 | 2016-08-31 | 浪潮软件集团有限公司 | 一种手机app软件文本框随软键盘自适应位置的方法 |
CN106250223A (zh) * | 2016-07-28 | 2016-12-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种后台进程管理方法及终端设备 |
-
2016
- 2016-12-22 CN CN201611195391.2A patent/CN106845218A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080064388A1 (en) * | 2006-09-13 | 2008-03-13 | Helio, Llc. | Softkey access to network connections |
CN105912348A (zh) * | 2016-06-02 | 2016-08-31 | 浪潮软件集团有限公司 | 一种手机app软件文本框随软键盘自适应位置的方法 |
CN106250223A (zh) * | 2016-07-28 | 2016-12-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种后台进程管理方法及终端设备 |
Non-Patent Citations (1)
Title |
---|
平丹: "基于Android平台侧通道的键盘输入窃取的研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109787941A (zh) * | 2017-11-14 | 2019-05-21 | 中移(杭州)信息技术有限公司 | 一种基于敏感词的消息监控方法及装置 |
CN110858250A (zh) * | 2018-08-24 | 2020-03-03 | 山东华软金盾软件股份有限公司 | 一种移动设备聊天工具发送信息的脱敏加密方法 |
CN110858174A (zh) * | 2018-08-24 | 2020-03-03 | 山东华软金盾软件股份有限公司 | 一种移动设备聊天软件的图片审计方法 |
CN110895473A (zh) * | 2018-08-24 | 2020-03-20 | 山东华软金盾软件股份有限公司 | 一种基于安卓移动设备的自启动保活系统及方法 |
CN110895473B (zh) * | 2018-08-24 | 2023-05-02 | 山东华软金盾软件股份有限公司 | 一种基于安卓移动设备的自启动保活系统及方法 |
CN109710338A (zh) * | 2018-12-24 | 2019-05-03 | 努比亚技术有限公司 | 一种移动终端的搜索方法、移动终端及存储介质 |
CN113627886A (zh) * | 2021-08-11 | 2021-11-09 | 中国银行股份有限公司 | 业务的处理方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106845218A (zh) | 一种移动设备的文字审计方法 | |
US8863107B2 (en) | Workflow-based user interface system for mobile devices management | |
US12010151B2 (en) | Systems and methods for deploying configurations on computing devices and validating compliance with the configurations during scheduled intervals | |
US8856322B2 (en) | Supervisory portal systems and methods of operation of same | |
US8745213B2 (en) | Managed services platform and method of operation of same | |
US8612582B2 (en) | Managed services portals and method of operation of same | |
US8788655B2 (en) | Systems for accepting and approving applications and methods of operation of same | |
US8856077B1 (en) | Account cloning service for cloud computing environments | |
US9075788B1 (en) | Account state simulation service for cloud computing environments | |
US20120032945A1 (en) | Portable computing device and method of operation of same | |
US20050188367A1 (en) | Executable application configuration system | |
US7882209B1 (en) | Tiered and modular approach to operational support systems | |
US9953100B2 (en) | Automated runtime command replacement in a client-server session using recorded user events | |
WO2019155369A1 (en) | Tri-affinity model driven method and platform for authoring, realizing, and analyzing a cross-platform application | |
US8918709B2 (en) | Object templates for data-driven applications | |
US20080229195A1 (en) | Managing operational requirements on the objects of a service oriented architecture (SOA) | |
KR20080049757A (ko) | 템플릿 기반의 서비스 관리 | |
CN103530338B (zh) | 在计算设备上进行页面渲染的框架及生成页面的方法 | |
US20170041203A1 (en) | Provisioning and activation using a service catalog | |
CN110602043A (zh) | 一种面向移动应用的api网关实现系统及方法 | |
CN109375943A (zh) | 一种程序文件生成方法及装置 | |
Chandersekaran et al. | An agent based monitoring system for web services | |
CN112379871A (zh) | 一种数据处理的方法和装置 | |
US20140337728A1 (en) | Operating oracle forms using a web service | |
Braun et al. | Experiences on model-driven software development for mobile applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170613 |