CN109522744A - 一种Android系统文件数据隔离保护方法 - Google Patents

一种Android系统文件数据隔离保护方法 Download PDF

Info

Publication number
CN109522744A
CN109522744A CN201811310946.2A CN201811310946A CN109522744A CN 109522744 A CN109522744 A CN 109522744A CN 201811310946 A CN201811310946 A CN 201811310946A CN 109522744 A CN109522744 A CN 109522744A
Authority
CN
China
Prior art keywords
isolation
insulation blocking
android system
blocking method
uri
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811310946.2A
Other languages
English (en)
Inventor
王伟
桂艳峰
丁俊
丁俊一
陈电波
赵洪巍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Uusafe Co Ltd
Original Assignee
Uusafe Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Uusafe Co Ltd filed Critical Uusafe Co Ltd
Priority to CN201811310946.2A priority Critical patent/CN109522744A/zh
Publication of CN109522744A publication Critical patent/CN109522744A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种Android系统文件数据隔离保护方法,包括以下步骤:步骤1:当应用发生向外部存储中存放数据文件动作时,通过拦截获取路径信息;步骤2:通过拦截对数据文件路径进行重新映射隔离;步骤3:执行系统操作。本发明采用上述方法,能够将应用产生在外部存储的数据文件全部进行隔离,并可扩展使用混淆算法、加密算法,使隔离的应用实现文件路径映射和混淆、加密等多重保护,避免信息在未被允许的情况下发生泄漏,加强信息安全性的同时,也极大地保护了个人隐私,同时由于隔离应用之间共享隔离区域,可相互访问,增强了实用性。

Description

一种Android系统文件数据隔离保护方法
技术领域
本发明属于数据保护领域,具体涉及一种Android系统文件数据隔离保护方法。
背景技术
移动端应用广泛使用的今天,人们对应用产生的数据文件格外重视,对于比较隐私的数据文件,我们如何进行隔离,以防止从应用以外的地方泄露数据文件是个重要问题。
虽然Android系统在应用内部存储空间进行了应用隔离,不能互相访问,但是仍然有部分数据文件是保存在外部存储上的。外部存储的文件就可以被其他应用所访问,从而导致未在个人允许下的信息泄露。
发明内容
为了克服现有技术的不足,本发明提出一种Android系统文件数据隔离保护方法,解决现有的外部存储文件容易在未经个人允许的情况下随意访问,导致信息泄露、隐私泄露的问题。
本发明为实现上述目的,采用以下技术方案实现:
一种Android系统文件数据隔离保护方法,包括以下步骤:
步骤1:当应用发生向外部存储中操作数据文件动作时,通过拦截获取路径信息;
步骤2:通过拦截对数据文件路径进行重新映射隔离;
步骤3:执行系统操作。
进一步地,作为优选技术方案,所述步骤1的具体过程为:
步骤1-1:对所需要拦截的系统操作函数进行初始化拦截设定;
步骤1-2:当系统函数被调用时,通过拦截,从函数的参数中获取到路径信息。
进一步地,作为优选技术方案,所述步骤2中,将数据文件路径映射到隔离区域,所述隔离区域为外部存储的某部分区域,隔离区域对隔离应用可见,对普通应用不可见。
进一步地,作为优选技术方案,所述步骤3中,将数据文件路径映射到隔离区域后,重新放回系统原函数中执行,当需要返回文件路径结果或者文件名字时,将实际的路径逆向回虚拟路径返回给应用。
进一步地,作为优选技术方案,对映射到隔离区域后的数据文件路径采用混淆或者加密处理。
进一步地,作为优选技术方案,所述步骤1的具体过程为:对所需拦截的Uri操作相关函数进行初始化设定。
进一步地,作为优选技术方案,所述步骤2的具体过程为:当相关函数被调用时,从函数的参数中获取到Uri相关信息,修改Uri使用重新指向自定义Uri位置。
进一步地,作为优选技术方案,所述步骤3的具体过程为:当通过自定义Uri访问时,模拟系统对Uri的操作,返回相关文件的信息。
本发明与现有技术相比,具有以下优点及有益效果:
(1)本发明能够将应用产生在外部存储的数据文件全部进行隔离,并可扩展使用混淆算法、加密算法,使隔离的应用实现文件路径映射和混淆、加密等多重保护,避免信息在未被允许的情况下发生泄漏,加强信息安全性的同时,也极大地保护了个人隐私。
(2)本发明的隔离应用之间由于共享隔离区域,可相互访问,增强了实用性.
(3)本发明对Android访问文件的多种方式都进行了处理,杜绝相关的遗漏。
附图说明
图1为本发明的方法流程示意图;
图2为本发明的隔离保护整体框架示意图;
图3为本发明的文件操作函数拦截过程示意图;
图4为本发明的Uri操作函数拦截过程示意图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例:
如图1所示,本实施例所述的一种Android系统文件数据隔离保护方法,包括以下步骤:
步骤1:当应用发生向外部存储中操作数据文件动作时,通过拦截获取路径信息;
步骤2:通过拦截对数据文件路径进行重新映射隔离,即是将数据文件路径映射到隔离区域;
步骤3:执行系统操作,将重新生成的路径放回到系统的操作函数,让其执行系统的原函数。
如图2所示,在本实施例中,隔离区域为外部存储的某部分区域,隔离区域对隔离应用可见,对普通应用不可见。具体地,对于隔离App,当访问外部存储时,隔离App所能可见的区域为上图标识为隔离区域的位置,所以隔离App不能访问到通常存储位置;对于其他普通App,当访问外部存储时,普通App只能访问到通常存储区域,所以对于普通App隔离区域对其是不可见的;对于多个隔离App,它们的可见区域都是隔离区域,所以它们可以互相访问文件。通过上述设置,实现了数据文件隔离保护的同时,多个隔离App之间可共享使用隔离区域,提高隔离区域的利用率。
下面给出两种不同的拦截方式的具体实现过程,一种是文件操作函数拦截,另一种是Uri操作函数拦截。
如图3所示,对于文件操作函数拦截,其具体过程为:
(1)对所需要拦截的系统操作函数进行初始化拦截设定;
(2)当系统函数被调用时,通过拦截,从函数的参数中获取到路径信息。
(3)将数据文件路径映射到隔离区域后,重新放回系统原函数中执行,当需要返回文件路径结果或者文件名字时,将实际的路径逆向回虚拟路径返回给应用。
在本实施例中,对映射到隔离区域后的数据文件路径还可采用混淆或者加密处理,从而进一步加强信息的安全性,起到保护用户隐私的作用。
如图4所示,对于Uri操作函数拦截,其具体过程为:
(1)对所需拦截的Uri操作相关函数进行初始化设定。
(2)当相关函数被调用时,从函数的参数中获取到Uri相关信息,修改Uri使用重新指向自定义Uri位置。
(3)当通过自定义Uri访问时,模拟系统对Uri的操作,返回相关文件的信息,从而实现Uri的访问文件隔离。
本发明通过采用上述方法,能够将应用产生在外部存储的数据文件全部进行隔离,并可扩展使用混淆算法、加密算法,使隔离的应用实现文件路径映射和混淆、加密等多重保护,避免信息在未被允许的情况下发生泄漏,加强信息安全性的同时,也极大地保护了个人隐私;本发明的隔离应用之间由于共享隔离区域,可相互访问,增强了实用性;本发明对Android访问文件的多种方式都进行了处理,杜绝相关的遗漏。
本发明由于采用拦截的方式对隔离应用的数据文件路径进行映射隔离,对应用无感知,无需再使用应用时修改路径,兼容性好,稳定性强;另外,对存储在系统中的媒体文件信息也可进行隔离。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。

Claims (8)

1.一种Android系统文件数据隔离保护方法,其特征在于,包括以下步骤:
步骤1:当应用发生向外部存储中操作数据文件动作时,通过拦截获取路径信息;
步骤2:通过拦截对数据文件路径进行重新映射为隔离区域;
步骤3:执行系统操作。
2.根据权利要求1所述的一种Android系统文件数据隔离保护方法,其特征在于,所述步骤1的具体过程为:
步骤1-1:对所需要拦截的系统操作函数进行初始化拦截设定;
步骤1-2:当系统函数被调用时,通过拦截,从函数的参数中获取到路径信息。
3.根据权利要求2所述一种Android系统文件数据隔离保护方法,其特征在于,所述步骤2中,将数据文件路径映射到隔离区域,所述隔离区域为外部存储的某部分区域,隔离区域对隔离应用可见,对普通应用不可见。
4.根据权利要求3所述的一种Android系统文件数据隔离保护方法,其特征在于,所述步骤3中,将数据文件路径映射到隔离区域后,重新放回系统原函数中执行,当需要返回文件路径结果或者文件名字时,将实际的路径逆向回虚拟路径返回给应用。
5.根据权利要求1、3、4中任一项所述的一种Android系统文件数据隔离保护方法,其特征在于,对映射到隔离区域后的数据文件路径采用混淆或者加密处理。
6.根据权利要求1所述的一种Android系统文件数据隔离保护方法,其特征在于,所述步骤1的具体过程为:对所需拦截的Uri操作相关函数进行初始化设定。
7.根据权利要求6所述的一种Android系统文件数据隔离保护方法,其特征在于,所述步骤2的具体过程为:当相关函数被调用时,从函数的参数中获取到Uri相关信息,修改Uri使用重新指向自定义Uri位置。
8.根据权利要求7所述的一种Android系统文件数据隔离保护方法,其特征在于,所述步骤3的具体过程为:当通过自定义Uri访问时,模拟系统对Uri的操作,返回相关文件的信息。
CN201811310946.2A 2018-11-06 2018-11-06 一种Android系统文件数据隔离保护方法 Pending CN109522744A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811310946.2A CN109522744A (zh) 2018-11-06 2018-11-06 一种Android系统文件数据隔离保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811310946.2A CN109522744A (zh) 2018-11-06 2018-11-06 一种Android系统文件数据隔离保护方法

Publications (1)

Publication Number Publication Date
CN109522744A true CN109522744A (zh) 2019-03-26

Family

ID=65773540

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811310946.2A Pending CN109522744A (zh) 2018-11-06 2018-11-06 一种Android系统文件数据隔离保护方法

Country Status (1)

Country Link
CN (1) CN109522744A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111222151A (zh) * 2019-12-31 2020-06-02 北京指掌易科技有限公司 移动端应用目录保护方法和装置
CN113010364A (zh) * 2019-12-20 2021-06-22 北京奇艺世纪科技有限公司 一种业务数据获取方法、装置及电子设备
CN113591139A (zh) * 2021-10-08 2021-11-02 北京海誉动想科技股份有限公司 文件访问控制方法与装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102004886A (zh) * 2010-11-15 2011-04-06 上海安纵信息科技有限公司 一种基于操作系统虚拟化原理的数据防泄漏方法
CN103971051A (zh) * 2013-01-28 2014-08-06 腾讯科技(深圳)有限公司 一种文件隔离方法、装置和系统
CN106778291A (zh) * 2016-11-22 2017-05-31 北京奇虎科技有限公司 应用程序的隔离方法及隔离装置
CN106789900A (zh) * 2016-11-22 2017-05-31 北京奇虎科技有限公司 一种基于隔离区进行安全保护的系统及方法
CN107256362A (zh) * 2017-06-13 2017-10-17 深信服科技股份有限公司 一种应用级文件系统隔离方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102004886A (zh) * 2010-11-15 2011-04-06 上海安纵信息科技有限公司 一种基于操作系统虚拟化原理的数据防泄漏方法
CN103971051A (zh) * 2013-01-28 2014-08-06 腾讯科技(深圳)有限公司 一种文件隔离方法、装置和系统
CN106778291A (zh) * 2016-11-22 2017-05-31 北京奇虎科技有限公司 应用程序的隔离方法及隔离装置
CN106789900A (zh) * 2016-11-22 2017-05-31 北京奇虎科技有限公司 一种基于隔离区进行安全保护的系统及方法
CN107256362A (zh) * 2017-06-13 2017-10-17 深信服科技股份有限公司 一种应用级文件系统隔离方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113010364A (zh) * 2019-12-20 2021-06-22 北京奇艺世纪科技有限公司 一种业务数据获取方法、装置及电子设备
CN113010364B (zh) * 2019-12-20 2023-08-01 北京奇艺世纪科技有限公司 一种业务数据获取方法、装置及电子设备
CN111222151A (zh) * 2019-12-31 2020-06-02 北京指掌易科技有限公司 移动端应用目录保护方法和装置
CN113591139A (zh) * 2021-10-08 2021-11-02 北京海誉动想科技股份有限公司 文件访问控制方法与装置

Similar Documents

Publication Publication Date Title
CN109522744A (zh) 一种Android系统文件数据隔离保护方法
CN103106372B (zh) 用于Android系统的轻量级隐私数据加密方法及系统
CN106022155B (zh) 用于数据库安全管理的方法及服务器
Bertino Data security and privacy: Concepts, approaches, and research directions
CN106934030A (zh) 一种面向数据库加密的密文索引方法和库内加密系统
CN103150524B (zh) 一种安全存储器芯片、系统及其认证方法
CN103607279B (zh) 基于多核处理器的密钥保护方法及系统
CN108595989A (zh) 一种iOS下移动APP安全防护系统及方法
US20150242332A1 (en) Self-encrypting flash drive
CN103294961A (zh) 一种文件加/解密方法以及文件加/解密装置
CN102968595A (zh) 虚拟机系统的保护方法和装置
CN103218575A (zh) 一种主机文件安全监控方法
CN105373744A (zh) 基于Linux的扩展文件系统加密方法
CN102855448A (zh) 一种字段级数据库加密装置
CN107924365A (zh) 防黑客计算机设计
JP2022512051A (ja) メモリ完全性チェックのための完全性ツリー
CN105989304A (zh) 一种文件存储方法、读取方法及装置
CN106295403A (zh) 一种基于hbase的数据安全处理方法及系统
CN104463020A (zh) 存储器数据完整性保护的方法
Wong et al. SMARTS: secure memory assurance of RISC-V trusted SoC
CN103309819A (zh) 嵌入式系统及其中的内存安全管理方法
Li Research of key technologies on encrypting vector spatial data in oracle spatial
CN104123371A (zh) 基于分层文件系统的Windows内核文件透明过滤的方法
US20170262640A1 (en) Database operation method and device
CN104504310A (zh) 基于壳技术的软件保护方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190326

RJ01 Rejection of invention patent application after publication