CN109426733A - 一种电力移动应用数据隔离方法及系统 - Google Patents
一种电力移动应用数据隔离方法及系统 Download PDFInfo
- Publication number
- CN109426733A CN109426733A CN201710739789.6A CN201710739789A CN109426733A CN 109426733 A CN109426733 A CN 109426733A CN 201710739789 A CN201710739789 A CN 201710739789A CN 109426733 A CN109426733 A CN 109426733A
- Authority
- CN
- China
- Prior art keywords
- data
- application
- electric power
- starter
- dedicated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Stored Programmes (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了一种电力移动应用数据隔离方法及系统,包括:在加载应用时,判断启动器的类型,当启动器的类型为专用启动器时,所加载的应用若为电力专用应用,允许加载,否则禁止加载;当启动器的类型为安卓标准启动器时,所加载的应用若为电力专用应用,禁止加载,否则允许加载。本发明提供的技术方案,应用于安卓系统的终端中,通过判断标准启动器和专用启动器启动的应用是否是电力专用应用来进行应用和数据的隔离,解决了电力专用应用运行不受控、数据被窃取和泄露的问题。
Description
技术领域
本发明涉及应用程序技术领域,具体涉及一种电力移动应用数据隔离方法及系统。
背景技术
开源的Android项目中,应用程序包括本地层应用程序(主要用C/C++语言开发)和Android应用程序(主要用Java语言开发)两类。Android应用程序需要通过启动器(Launcher)统一加载,如果应用程序的某个Activity的intent-filter中包含android.intent.category.LAUNCHER类型的category,则这个Activity会在启动器主界面上显示。
随着Android平台的普及,各种类型的终端和应用程序越来越多,企业也陆续在Android终端行开展业务应用。Android终端上的病毒、木马等窃取信息、泄露隐私的恶意软件也越来越多,严重威胁企业信息安全。设计和开发基于Android启动器的电力应用和数据隔离系统,对保护信息安全,维护企业声誉具有重要意义。
因此,为了克服上述缺陷,本发明提出了一种电力移动应用数据隔离方法及系统。
发明内容
为了解决现有技术中所存在的上述不足,本发明提出了一种电力移动应用数据隔离方法及系统。
本发明提供一种电力移动应用数据隔离方法,包括:
判断所加载的应用是否是电力专用应用;
若为电力专用应用,当启动专用启动器时,允许加载;
当启动Android标准启动器时,限制加载;
若非电力专用应用,当启动Android标准启动器时,允许加载;
当启动专用启动器时,禁止加载。
优选的,若为电力专用应用,当启动专用启动器时,允许加载,包括:
当启动专用启动器时,通知后台当前已进入电力专用模式,并通过包服务管理获取应用列表信息;
后台拦截应用所述包服务管理中返回应用列表信息的接口;
根据当前是电力专用模式,所述包服务管理返回所有应用列表信息,专用启动器按需加载电力专用应用;
专用启动器获取到电力专用应用的应用列表信息,并加载应用。
优选的,当启动Android标准启动器时,限制加载,包括:
Android标准启动器启动时,通过包服务管理获取应用列表信息;
后台拦截所述包服务管理中返回应用列表信息的接口;
后台通过共享内存访问接口获取电力专用应用列表信息,并修改所述包服务管理中应用列表信息的接口返回信息;
Android标准启动器获取到除电力专用应用外的应用列表信息,并加载应用。
优选的,若为电力专用应用,当启动专用启动器时,允许加载,还包括:当专用启动器加载电力专用应用时,安全系统在后台进行专用应用的数据目录切换。
优选的,所述数据目录切换包括:当专用应用在/data/data/下和应用的数据目录包含非/data/分区时进行数据目录切换。
优选的,所述数据目录切换,还包括:
当终端进入专用启动器后,将电力专用应用的数据目录切换回隔离保护数据目录;
当终端退出专用启动器前,将电力专用应用的数据目录切换回标准数据目录。
优选的,所述当终端进入专用启动器后,将电力专用应用的数据目录切换回隔离保护数据目录,包括:
后台获取应用包名;
后台将“/data/data/包名/”目录替换成“/data/.sec/包名”目录;
专用应用访问非“/data/data/包名/”目录“/path/data/”下的数据时;
后台进行数据目录切换。
优选的,所述当终端退出专用启动器前,将电力专用应用的数据目录切换回标准数据目录,包括:
专用应用退出前,后台获取应用包名;
后台将“/data/data/包名/”目录替换成“/data/data/.包名”目录;
后台将所有非“/data/data/包名/”目录下属于应用的数据替换成标准数据。
一种电力移动应用数据隔离系统,包括:
判断模块,用于判断所加载的应用是否是电力专用应用;
后台安全模块,用于对启动器类型进行判断,当启动器的类型为专用启动器时,所加载的应用若为电力专用应用,允许加载,否则禁止加载;
当启动器的类型为安卓标准启动器时,所加载的应用若为电力专用应用,禁止加载,否则允许加载。
优选的,所述后台安全模块包括:专用启动器子模块和安卓标准启动器子模块;
所述专用启动器子模块,用于启动专用启动器,当所加载的应用若为电力专用应用,允许加载,否则禁止加载;
所述安卓标准启动器子模块,用于启动安卓标准启动器,所加载的应用若为电力专用应用,禁止加载,否则允许加载。
优选的,所述专用启动器子模块包括:加载模块子单元和数据目录切换子单元;
所述加载子单元,用于加载电力专用应用;
所述数据目录切换子单元,用于当专用应用在/data/data/下和应用的数据目录包含非/data/分区时进行数据目录切换,以及用于电力专用应用的数据目录与隔离保护数据目录间的切换。
与最接近的现有技术相比,本发明提供的技术方案具有以下有益效果:
本发明提供的技术方案中,应用于Android系统的终端中,通过判断标准启动器和专用启动器启动的应用是否是电力专用应用来进行应用和数据的隔离,可以有效的解决电力专用应用运行不受控、数据被窃取和泄露的问题。
附图说明
图1为本发明的电力应用和数据隔离方法流程图;
图2为本发明的Android标准启动器限制加载应用方法的流程图;
图3为本发明的专用启动器限制加载应用方法的流程图;
图4为本发明的专用应用启动时后台数据切换方法的流程图;
图5为本发明的专用应用退出时后台数据切换方法的流程图。
具体实施方式
为了更好地理解本发明,下面结合说明书附图和实例对本发明的内容做进一步的说明。
本实施例中提供了一种基于Android启动器的电力应用和数据隔离方法,如图1所示,可以包括:判断所加载的应用是否是电力专用应用;
若为电力专用应用,当启动专用启动器时,允许加载;
当启动Android标准启动器时,限制加载;
若非电力专用应用,当启动Android标准启动器时,允许加载;
当启动专用启动器时,禁止加载。
图2为本发明的的Android标准启动器限制加载应用方法的流程图,如图2所示,可以包括以下具体步骤:
步骤S101:Android标准启动器启动时,通过PackageManagerService(主要是用来处理apk的安装,卸载和应用程序信息的获取的,手机中所有App的信息都是保存在了PackageManagerService中的)获取应用列表信息;
步骤S102:后台安全模块拦截PackageManagerService中返回应用列表信息的接口;
具体的,后台安全模块拦截Android框架层接口的方法,包括:
通过替换Android的app_process进程,在每个Android进程中加入安全模块,进而控制每个Android进程的行为。
步骤S103:后台安全模块通过共享内存访问接口获取电力专用应用列表信息,并修改PackageManagerService中应用列表信息的接口返回信息;
具体的,后台安全模块在Android系统启动时启动,将持久化的电力专用应用信息加载进共享内容。当用户增加或减少应用列表信息中的电力专用应用时,先保存信息,再更新共享内存。
修改了PackageManagerService中应用列表的接口返回信息后,Android标准启动器获得的是修改之后的应用列表信息,屏蔽了电力专用应用信息。
步骤S104:Android标准启动器获取到除电力专用应用外的应用列表信息,加载这些应用。
专用启动器限制加载应用方法,如图3所示,包括以下具体步骤:
步骤S201:专用启动器启动时,通过PackageManagerService获取应用列表信息,通知后台安全模块当前已进入电力专用模式;
步骤S102:后台安全模块拦截PackageManagerService中返回应用列表信息的接口;
步骤S203中,根据当前是电力专用模式,PackageManagerService返回所有应用列表信息;
步骤S204:专用启动器获取所有应用列表信息,按需只加载电力专用应用。
电力专用应用启动时后台数据切换方法,用于实现专用启动器只加载电力专用应用,如图4所示,包括以下具体步骤:
步骤S301:专用应用启动前,后台安全模块获取应用包名;
步骤S302:后台安全模块将“/data/data/包名/”目录替换成“/data/.sec/包名”目录;
具体的,后台安全模块先判断是否存在“/data/.sec/包名”,如果存在则将“/data/data/包名”目录重命名为“/data/data/.包名”,将“/data/.sec/包名”重命名为“/data/data/包名”。如果不存在,则将“/data/data/包名”目录复制为“/data/.sec/包名”目录,将“/data/data/包名”目录复制为“/data/data/.包名”目录。
步骤S303:专用应用访问非“/data/data/包名/”目录“/path/data/”下的数据时;
步骤S304:后台安全模块进行数据目录切换;
具体的,后台安全模块先判断是否存在“/path/.sec/data/”目录,如果存在则将“/path/data/”目录重命名为“/data/.data/”,将“/path/.sec/data/”重命名为“/path/data/”。如果不存在,则将“/path/data/”目录复制为“/path/.sec/data/”目录,将“/path/data/”目录复制为“/path/.data”目录。
专用应用退出时后台数据切换方法,如图5所示,包括以下具体步骤:
步骤S401:专用应用退出前,后台安全模块获取应用包名;
步骤S402:后台安全模块将“/data/data/包名/”目录替换成“/data/data/.包名”目录;
具体的,后台安全模块先删除“/data/.sec./包名”目录,再将“/data/data/包名”目录重命名为“/data/.sec/包名”目录。将为“/data/data/.包名”目录重命名为“/data/data/包名/”目录。
步骤S403:后台安全模块将所有非“/data/data/包名/”目录下属于该应用的数据替换成标准数据;
具体的,后台安全模块将记录下来的之前做过切换的“/path/.sec/data/”目录切换回备份的“/path/.data/”目录。
用户进入专用启动器的设置界面,界面中显示所有应用列表信息,当前已定义为电力专用应用的应用默认被勾选。用户可以通过勾选和取消勾选重新定义电力专用应用,点击确定后保存信息。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本发明的实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均包含在申请待批的本发明的权利要求范围之内。
Claims (10)
1.一种电力移动应用数据隔离方法,其特征在于,所述方法包括:
在加载应用时,判断启动器的类型,当启动器的类型为专用启动器时,所加载的应用若为电力专用应用,允许加载,否则禁止加载;
当启动器的类型为安卓标准启动器时,所加载的应用若为电力专用应用,禁止加载,否则允许加载。
2.如权利要求1所述的数据隔离方法,其特征在于,当启动器的类型为专用启动器时,所加载的应用若为电力专用应用,允许加载,包括:
当启动专用启动器时,通知后台当前已进入电力专用模式,并通过包服务管理获取应用列表信息,所述列表信息包括应用名称和是否电力专用;
后台拦截应用所述包服务管理中返回应用列表信息的接口;
根据当前是电力专用模式,所述包服务管理返回所述应用列表中所有电力专用的应用,专用启动器加载所述电力专用应用。
3.如权利要求2所述的数据隔离方法,其特征在于,所述专用启动器加载电力专用应用,包括:
当专用启动器加载电力专用应用时,安全系统在后台进行专用应用的数据目录切换;
加载专用应用的数据目录下的应用。
4.如权利要求3所述的数据隔离方法,其特征在于,所述数据目录切换包括:当专用应用在/data/data/下和应用的数据目录包含非/data/分区时进行数据目录切换。
5.如权利要求4所述的数据隔离方法,其特征在于,所述数据目录切换,还包括:
当终端进入专用启动器后,将电力专用应用的数据目录切换回隔离保护数据目录;
当终端退出专用启动器前,将电力专用应用的数据目录切换回标准数据目录。
6.如权利要求5所述的数据隔离方法,其特征在于,所述当终端进入专用启动器后,将电力专用应用的数据目录切换回隔离保护数据目录,包括:
后台获取应用包名;
后台将“/data/data/包名/”目录替换成“/data/.sec/包名”目录;
专用应用访问非“/data/data/包名/”目录“/path/data/”下的数据时;
后台进行数据目录切换。
7.如权利要求5所述的数据隔离方法,其特征在于,所述当终端退出专用启动器前,将电力专用应用的数据目录切换回标准数据目录,包括:
专用应用退出前,后台获取应用包名;
后台将“/data/data/包名/”目录替换成“/data/data/.包名”目录;
后台将所有非“/data/data/包名/”目录下属于应用的数据替换成标准数据。
8.如权利要求1所述的数据隔离方法,其特征在于,当启动器的类型为安卓标准启动器时,所加载的应用若为电力专用应用,禁止加载,否则允许加载,包括:
当启动安卓标准启动器时,通过包服务管理获取应用列表信息,所述列表信息包括应用名称和是否电力专用;
后台拦截所述包服务管理中返回应用列表信息的接口;
后台通过共享内存访问接口获取电力专用应用列表信息,并修改所述包服务管理中应用列表信息的接口返回信息;
所述包服务管理返回所述应用列表中除电力专用应用外的应用,安卓标准启动器加载除电力专用应用外的应用。
9.如权利要求2或8所述的数据隔离方法,其特征在于,所述应用列表信息包括:在专用启动器设置界面中的应用列表信息中勾选的应用为电力专用应用。
10.一种电力移动应用数据隔离系统,其特征在于,包括:
判断模块,用于判断所加载的应用是否是电力专用应用;
后台安全模块,用于对启动器类型进行判断,当启动器的类型为专用启动器时,所加载的应用若为电力专用应用,允许加载,否则禁止加载;
当启动器的类型为安卓标准启动器时,所加载的应用若为电力专用应用,禁止加载,否则允许加载。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710739789.6A CN109426733B (zh) | 2017-08-25 | 2017-08-25 | 一种电力移动应用数据隔离方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710739789.6A CN109426733B (zh) | 2017-08-25 | 2017-08-25 | 一种电力移动应用数据隔离方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109426733A true CN109426733A (zh) | 2019-03-05 |
| CN109426733B CN109426733B (zh) | 2022-11-25 |
Family
ID=65499503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710739789.6A Active CN109426733B (zh) | 2017-08-25 | 2017-08-25 | 一种电力移动应用数据隔离方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109426733B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012138046A1 (ko) * | 2011-04-04 | 2012-10-11 | 주식회사 인프라웨어테크놀러지 | 범용 운영체제 상에서 안드로이드 어플리케이션을 실행하기 위한 단말장치 및 방법, 그리고 이를 위한 컴퓨터로 판독가능한 기록매체 |
| US20130091543A1 (en) * | 2011-10-10 | 2013-04-11 | Openpeak Inc. | System and method for creating secure applications |
| US20130239192A1 (en) * | 2012-03-09 | 2013-09-12 | RAPsphere, Inc. | Method and apparatus for securing mobile applications |
| CN104036202A (zh) * | 2014-06-27 | 2014-09-10 | 中科创达软件股份有限公司 | 一种隔离企业应用的方法和设备 |
| CN105045643A (zh) * | 2015-09-01 | 2015-11-11 | 北京奇虎科技有限公司 | 安卓系统中Launcher的启动方法及装置 |
| CN105677421A (zh) * | 2016-01-06 | 2016-06-15 | 惠州Tcl移动通信有限公司 | 一种移动终端的桌面启动器的定制方法及系统 |
| US20160344771A1 (en) * | 2015-05-21 | 2016-11-24 | Airwatch Llc | Managed applications |
| US20160342802A1 (en) * | 2015-05-21 | 2016-11-24 | Airwatch Llc | Creating multiple workspaces in a device |
| CN106778291A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 应用程序的隔离方法及隔离装置 |
-
2017
- 2017-08-25 CN CN201710739789.6A patent/CN109426733B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012138046A1 (ko) * | 2011-04-04 | 2012-10-11 | 주식회사 인프라웨어테크놀러지 | 범용 운영체제 상에서 안드로이드 어플리케이션을 실행하기 위한 단말장치 및 방법, 그리고 이를 위한 컴퓨터로 판독가능한 기록매체 |
| US20130091543A1 (en) * | 2011-10-10 | 2013-04-11 | Openpeak Inc. | System and method for creating secure applications |
| US20130239192A1 (en) * | 2012-03-09 | 2013-09-12 | RAPsphere, Inc. | Method and apparatus for securing mobile applications |
| CN104036202A (zh) * | 2014-06-27 | 2014-09-10 | 中科创达软件股份有限公司 | 一种隔离企业应用的方法和设备 |
| US20160344771A1 (en) * | 2015-05-21 | 2016-11-24 | Airwatch Llc | Managed applications |
| US20160342802A1 (en) * | 2015-05-21 | 2016-11-24 | Airwatch Llc | Creating multiple workspaces in a device |
| CN105045643A (zh) * | 2015-09-01 | 2015-11-11 | 北京奇虎科技有限公司 | 安卓系统中Launcher的启动方法及装置 |
| CN105677421A (zh) * | 2016-01-06 | 2016-06-15 | 惠州Tcl移动通信有限公司 | 一种移动终端的桌面启动器的定制方法及系统 |
| CN106778291A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 应用程序的隔离方法及隔离装置 |
Non-Patent Citations (2)
| Title |
|---|
| 王静等: "基于网络隔离与安全数据交换的发电集团双网体系研究与设计", 《电信科学》 * |
| 高昆仑等: "基于可信计算技术构建电力监测控制系统网络安全免疫系统", 《工程科学与技术》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109426733B (zh) | 2022-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106446672B (zh) | 一种Android第三方类库权限隔离方法及装置 | |
| CN103310149B (zh) | 系统功能调用的方法、装置及终端 | |
| CN105099876A (zh) | 团体用户的资料管理及即时通讯群组的维护方法、装置 | |
| US10410004B2 (en) | Method of preventing access to sensitive data of a computing device | |
| WO2018059351A1 (zh) | 一种应用权限控制方法、装置及终端 | |
| CN109104412A (zh) | 账户权限管理方法、管理系统及计算机可读存储介质 | |
| CN106130970B (zh) | 应用访问控制方法及装置 | |
| CN105550595A (zh) | 用于智能通信设备的隐私数据访问方法及系统 | |
| US20130198872A1 (en) | Method for component access control and electronic device | |
| CN107402821B (zh) | 共享资源的访问控制方法、装置和设备 | |
| US20160088151A1 (en) | Communication method, apparatus, and system | |
| CN104462997A (zh) | 一种保护移动终端上工作数据的方法、装置和系统 | |
| CN103617389A (zh) | 终端权限管理方法及终端设备 | |
| US9280674B2 (en) | Information processing apparatus and method of controlling same | |
| CN114154144A (zh) | 基于安全沙箱的应用安全加固系统 | |
| CN110807205B (zh) | 一种文件安全防护方法及装置 | |
| CN106502495B (zh) | 一种访客模式下访问桌面的方法和装置 | |
| CN104679544A (zh) | 应用程序管理方法及装置 | |
| CN106503570A (zh) | 保护Root权限的方法及装置 | |
| CN105446901A (zh) | 多用户终端数据处理方法和装置 | |
| US8229400B1 (en) | Granular control over access to data by a device | |
| CN109426733A (zh) | 一种电力移动应用数据隔离方法及系统 | |
| CN106896990A (zh) | 一种应用程序的卸载方法及装置 | |
| CN107392010B (zh) | 执行Root操作的方法及装置、终端设备、存储介质 | |
| CN113835748B (zh) | 基于html5的应用程序的打包方法、系统和可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |