CN113836567A - 一种数据安全保护方法、装置、介质及电子设备 - Google Patents
一种数据安全保护方法、装置、介质及电子设备 Download PDFInfo
- Publication number
- CN113836567A CN113836567A CN202111425244.0A CN202111425244A CN113836567A CN 113836567 A CN113836567 A CN 113836567A CN 202111425244 A CN202111425244 A CN 202111425244A CN 113836567 A CN113836567 A CN 113836567A
- Authority
- CN
- China
- Prior art keywords
- camera
- component
- application program
- calling
- image data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N23/00—Cameras or camera modules comprising electronic image sensors; Control thereof
- H04N23/60—Control of cameras or camera modules
- H04N23/617—Upgrading or updating of programs or applications for camera control
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Studio Devices (AREA)
- Telephone Function (AREA)
Abstract
本申请实施例公开了一种数据安全保护方法、装置、介质及电子设备。所述方法包括:若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则对所述相机调用指令进行修改;其中,所述原始应用程序和所述拦截器组件通过目标应用程序包中的引导器组件初始化;根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序。执行本申请提供的技术方案,可以消除企业涉密信息泄漏的隐患,提高了数据安全性,同时降低了开发成本。
Description
技术领域
本申请实施例涉及计算机应用技术领域,尤其涉及一种数据安全保护方法、装置、介质及电子设备。
背景技术
互联网技术的飞速发展以及智能手机的普及,改变了企业办公方式,让企业摆脱对线下固定办公室的依赖,能够让企业和员工实现跨地域移动办公,降低了办公成本高、提高了工作效率。
移动办公带来诸多好处的同时,也对企业涉密信息的数据安全造成了威胁。在利用办公应用工作的过程中,经常需要使用图像资料。一般情况下,图像资料往往需要从企业应用跳转到外部,通过第三方应用拍摄得到。这就使得图像资料会在第三方应用中留存,留下企业涉密信息泄露隐患。
为了消除企业涉密信息泄漏的隐患,企业通常需要重新开发企业应用,将安全拍照的SDK(软件开发工具包)集成到原来的企业应用内,增加了开发成本。
发明内容
本申请实施例提供一种数据安全保护方法、装置、介质及电子设备,可以在不重新开发原始企业应用的情况下,将拍照功能转移至企业应用内部,达到了提高数据安全性的目的。
第一方面,本申请实施例提供了一种数据安全保护方法,所述方法包括:
若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则对所述相机调用指令进行修改;其中,所述原始应用程序和所述拦截器组件通过目标应用程序包中的引导器组件初始化;
根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序。
第二方面,本申请实施例提供了一种数据安全保护装置,所述装置包括:
相机调用指令修改模块,用于若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则对所述相机调用指令进行修改;其中,所述原始应用程序和所述拦截器组件通过目标应用程序包中的引导器组件初始化;
安全相机组件调用模块,用于根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序。
第三方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请实施例所述的数据安全保护方法。
第四方面,本申请实施例提供了一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,所述处理器执行所述计算机程序时实现如本申请实施例所述的数据安全保护方法。
本申请实施例所提供的技术方案,若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则对所述相机调用指令进行修改;其中,所述原始应用程序和所述拦截器组件通过目标应用程序包中的引导器组件初始化;根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序。本申请实施例通过将引导器组件、拦截器组件以及安全相机组件与原始应用程序包组合,在不修改原始应用程序的情况下,将拍照功能转移到原始应用内,消除企业涉密信息泄漏的隐患,提高了数据安全性,同时降低了开发成本。
附图说明
图1是本申请实施例一提供的一种数据安全保护方法的流程图;
图2是本申请实施例二提供的一种数据安全保护方法的流程图;
图3是本申请实施例三提供的一种数据安全保护方法的流程图;
图4是本申请实施例四提供的一种数据安全保护装置的结构示意图;
图5是本申请实施例六提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1是本申请实施例一提供的一种数据安全保护方法的流程图,本实施例可适用于在利用办公应用工作的过程中,使用办公应用拍照的情况。该方法可以由本申请实施例所提供的数据安全保护装置执行,该装置可以由软件和/或硬件的方式来实现,并可集成于运行此系统的电子设备中。
如图1所示,所述数据安全保护方法包括:
S110、若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则对所述相机调用指令进行修改。
终端设备安装目标应用程序包以后,启动目标应用程序包,具体的,首先启动引导器组件,通过引导器组件初始化拦截器组件和原始应用程序,然后,依次启动拦截器组件和原始应用程序。示例性的,终端设备可以是配置有Android系统或者iOS系统的手机或者平板电脑等。
在原始应用程序运行的过程中,终端设备判断目标应用程序包中的拦截器组件是否拦截到原始应用程序产生的相机调用指令。若拦截到相机调用指令则通过拦截器对拦截到的相机调用指令进行修改。其中,相机调用指令是由原始应用程序产生的,用于向目标应用程序包外部的第三方应用请求相机拍照服务的指令。可选的,相机调用指令包括第三方相机程序地址。通过拦截器对相机调用指令进行修改,可选的,对相机调用指令中的第三方相机程序地址进行修改,将第三方相机程序地址修改为安全相机组件地址。以实现将相机调用指令的指向由目标应用程序包外部修改为指向目标应用程序包内部。
其中,目标应用程序包是通过将引导器组件、拦截器组件、安全相机组件与原始应用程序包进行组合得到的。原始应用程序包中包括原始应用程序。
S120、根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序。
拦截器将相机调用指令中的第三方相机程序地址修改为安全相机组件地址,得到相机调用指令修改结果。终端设备根据相机调用指令修改结果中的安全相机地址,调用安全相机组件,通过安全相机组件拍摄图像数据,并通过安全相机组件,将图像数据反馈给原始应用程序,以供原始应用程序对图像数据进行进一步处理。可以知道的是,安全相机组件与原始应用程序同为目标应用程序安装包中的一部分,安全相机组件的数据安全级别,访问权限与原始应用程序包保持一致。可选的,图像数据可以是照片或者视频。
本申请实施例所提供的技术方案,若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则对所述相机调用指令进行修改;其中,所述原始应用程序和所述拦截器组件通过目标应用程序包中的引导器组件初始化;根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序。本申请实施例通过将引导器组件、拦截器组件以及安全相机组件与原始应用程序包组合,在不修改原始应用程序的情况下,将拍照功能转移到原始应用内,消除企业涉密信息泄漏的隐患,提高了数据安全性,同时降低了开发成本。
在一个可选的实施例中,所述目标应用程序包通过以下方式构建:获取原始应用程序包、所述引导器组件、所述拦截器组件和所述安全相机组件;将所述原始应用程序包中原始应用程序的入口函数,修改为所述引导器组件的入口函数;将所述引导器组件、所述拦截器组件以及所述安全相机组件添加至所述原始应用程序包的声明中;将所述引导器组件、所述拦截器组件和所述安全相机组件对应的支持文件与所述原始应用程序包对应的支持文件进行整合;基于预设封装协议对文件整合结果进行封装,得到目标应用程序包。
其中,原始应用程序包需要依赖第三方应用提供相机拍照服务完成图像数据的采集。原始应用层程序包内不包括安全相机组件,一旦存在拍照需求,则需要跳转到原始应用程序包外,调用第三方应用相机。
其中,拦截器用于拦截原始应用程序产生的相机调用指令,并对相机调用指令进行修改;引导器用于引导目标应用程序包加载,对拦截器组件和原始应用程序进行初始化;安全相机组件用于向原始应用程序提供相机拍照服务,拍摄图像数据,并将拍摄的图像数据反馈给原始应用程序。
获取原始应用程序包、引导器组件、拦截器组件以及安全相机组件,具体的,获取原始应用程序包、引导器组件、拦截器组件以及安全相机组件对应的支持文件。其中,支持文件是应用程序包内包括的文件。可以知道的是,适用于不同操作系统的应用程序包的支持文件的类型会存在差异。示例性的,对于Android系统,应用程序包的为apk后缀,而对于iOS系统,应用程序包为ipa后缀。以Android系统为例,以apk为后缀的应用程序包中压缩的文件,这里称为支持文件。获取原始应用程序包,并对原始应用程序包进行拆解,得到原始应用程序包的支持文件,如字节码文件(.dex文件)、资源文件以及配置文件等;获取引导器组件、拦截器组件、以及安全相机组件,具体的,获取引导器组件、拦截器组价以及安全相机组件对应的支持文件如字节码文件、资源文件以及配置文件。
将原始应用程序包中原始应用程序的入口函数,修改为引导器组件的入口函数;具体的,将原始应用包的程序全局配置文件中的程序启动入口,由原始应用程序的入口函数修改为引导器组件的入口函数,使得终端设备在运行目标应用程序包的过程中,首先启动引导器组件,再通过引导器组件对原始应用程序进行初始化,引导原始应用程序运行,而非直接启动原始应用程序。
由于原始应用程序包的整体生命中,并不包括引导器组件、拦截器组件以及安全相机组件,将引导器组件、拦截器组件以及安全相机组件添加至原始应用程序包的声明中,使得在运行目标应用程序包的过程中,可以直接调用引导器组件、拦截器组件以及安全相机组件。
将引导器组件、拦截器组件和安全相机组件对应的支持文件与原始应用程序包对应的支持文件进行整合,具体的,将引导器组件、拦截器组件和安全相机组件对应的同一类型的支持文件进行整合,示例性的,将引导器组件、拦截器组件以及安全相机组件对应的字节码文件,与原始应用程序包内原始应用程序的字节码文件一起,放置在原始应用程序包存放字节码文件的目录下;将引导器组件、拦截器组件以及安全相机组件对应的配置文件,与原始应用程序包内原始应用程序的配置文件一起,放置在原始应用程序包存放配置文件的assets目录下。
基于预设封装协议对文件整合结果进行封装,得到目标应用程序包。其中,预设封装协议与终端设备上配置的操作系统相关,预设封装协议可以根据原始应用程序包的类型确定。示例性的,若原始应用程序包适用于Android系统,则预设封装协议为apk封装协议。基于预设封装协议对文件整合结果进行封装,将文件整合结果封装成为满足应用程序包结构、格式的目标应用程序包。
可以知道的是,由于本申请实施例提供的数据安全保护方法,并未对原始应用程序包中的原始应用程序进行更改。因此,在功能层面上,目标应用程序包与原始应用程序包并无差异。示例性的,原始应用程序包为能够为企业内部员工提供及时沟通服务的企业应用程序包,目标应用软件包能够为企业内部员工提供同样的及时沟通服务。
本申请实施例通过将引导器组件、拦截器组件以及安全相机组件与原始应用程序包组合,在不修改原始应用程序的情况下,将拍照功能转移到原始应用内,赋予了原始应用程序安全拍照的能力,降低了开发成本,此外,本申请提供的技术方案具有很高的适用性,能够满足主流操作系统下的拍照调用方式。
实施例二
图2是本申请实施例二提供的另一种数据安全保护方法的流程图。本实施例在上述实施例的基础上进行进一步地优化。具体优化为,所述对所述相机调用指令进行修改,包括:将所述相机调用指令中预置的相机组件调用地址,修改为所述安全相机组件对应的安全调用地址; 将所述相机调用指令中预置的数据存储路径,修改为所述安全相机组件对应的安全存储路径。
如图2所示,所述数据安全保护方法包括:
S210、若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则将所述相机调用指令中预置的相机组件调用地址,修改为所述安全相机组件对应的安全调用地址。
其中,相机调用指令中预置的相机组件调用地址,一般为原始应用程序中默认的第三方相机程序地址,若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则对相机调用指令进行解析,通过拦截器将相机调用指令中预置的相机组件调用地址,修改为安全相机组件对应的安全调用地址。
S220、将所述相机调用指令中预置的数据存储路径,修改为所述安全相机组件对应的安全存储路径。
其中,相机调用指令中预置的数据存储路径,一般为原始应用程序中默认的第三方相机存储图像数据的地址。若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,将相机调用指令中预置的数据存储路径,修改为安全相机组件对应的安全存储路径。
S230、根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序。
本申请实施例所提供的技术方案,通过在目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令的情况下,将相机调用指令中预置的相机组件调用地址,修改为所述安全相机组件对应的安全调用地址,将相机调用指令中预置的数据存储路径,修改为安全相机组件对应的安全存储路径。使得原始应用程序可以调用同属于目标应用程序包一部分的安全相机组件完成拍照动作,并将图像数据存储至安全存储路径下,避免了图像数据在除了目标应用程序包以外的第三方应用中留存,有效地保证了数据安全。
实施例三
图3是本申请实施例三提供的又一种数据安全保护方法的流程图。本实施例在上述实施例的基础上进行进一步地优化。具体优化为,根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序,包括:根据所述安全调用地址,调用所述安全相机组件拍摄图像数据;通过所述安全相机组件对所述图像数据进行加密,并将加密后的图像数据存储到所述安全存储路径;根据所述安全存储路径生成数据读取链接,并将所述数据读取链接反馈给所述原始应用程序。
如图3所示,所述数据安全保护方法包括:
S310、若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则将所述相机调用指令中预置的相机组件调用地址,修改为所述安全相机组件对应的安全调用地址。
S320、将所述相机调用指令中预置的数据存储路径,修改为所述安全相机组件对应的安全存储路径。
S330、根据所述安全调用地址,调用所述安全相机组件拍摄图像数据。
其中,安全调用地址是指安全相机程序对应的地址,根据安全调用地址可以确定安全相机组件在目标应用程序组件中的位置,从而调用安全相机组件,通过安全相机组件拍摄图像数据。
S340、通过所述安全相机组件对所述图像数据进行加密,并将加密后的图像数据存储到所述安全存储路径。
其中,安全存储路径是指与安全相机组件对应的数据存储路径。为了进一步保证数据安全,安全相机组件在采集图像数据以后,还会利用加密算法对图像数据进行加密处理,并将加密后的图像数据存储到安全存储路径。
S350、根据所述安全存储路径生成数据读取链接,并将所述数据读取链接反馈给所述原始应用程序。
安全相机组件根据安全存储路径生成数据读取链接,并将数据读取链接反馈给原始应用程序,供原始应用程序读取图像数据。
在一个可选的实施例中,通过所述原始应用程序,根据所述数据读取链接读取加密后的图像数据,并对所述加密后的图像数据进行解密处理;通过所原始应用程序展示解密后的图像数据。
原始应用程序根据数据读取链接中的安全存储路径,读取图像数据。若图像数据经过加密处理,则原始应用程序的需要在读取图像数据以后,对图像数据进行解密处理,并通过原始应用程序向用户展示图像数据。可选的,数据读取连接还包括数据解密方式。
本申请实施例根据安全调用地址,调用安全相机组件拍摄图像数据。通过安全相机组件对图像数据进行加密,并将加密后的图像数据存储到安全存储路径;根据安全存储路径生成数据读取链接,并将数据读取链接反馈给原始应用程序。本申请通过安全相机组件拍摄图像数据,将图像数据存储到安全存储路径,对图像数据进行加密处理,实现了对图像数据的多层保护,有效地保证了数据安全性。
实施例四
图4是本申请实施例四提供的一种数据安全保护装置,本实施例可适用于在利用办公应用工作的过程中,使用办公应用拍照的情况。所述装置可由软件和/或硬件实现,并可集成于智能终端等电子设备中。
如图4所示,该装置可以包括:相机调用指令修改模块410和安全相机组件调用模块420。
相机调用指令修改模块410,用于若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则对所述相机调用指令进行修改;其中,所述原始应用程序和所述拦截器组件通过目标应用程序包中的引导器组件初始化;
安全相机组件调用模块420,用于根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序。
本申请实施例所提供的技术方案,若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则对所述相机调用指令进行修改;其中,所述原始应用程序和所述拦截器组件通过目标应用程序包中的引导器组件初始化;根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序。本申请实施例通过将引导器组件、拦截器组件以及安全相机组件与原始应用程序包组合,在不修改原始应用程序的情况下,将拍照功能转移到原始应用内,消除企业涉密信息泄漏的隐患,提高了数据安全性,同时降低了开发成本。
可选的,相机调用指令修改模块410,包括:相机组件调用地址修改子模块,用于将所述相机调用指令中预置的相机组件调用地址,修改为所述安全相机组件对应的安全调用地址; 数据存储路径修改子模块,用于将所述相机调用指令中预置的数据存储路径,修改为所述安全相机组件对应的安全存储路径。
可选的,安全相机组件调用模块420,包括:安全相机组件调用子模块,用于根据所述安全调用地址,调用所述安全相机组件拍摄图像数据;图像数据加密子模块,用于通过所述安全相机组件对所述图像数据进行加密,并将加密后的图像数据存储到所述安全存储路径;数据读取链接生成子模块,用于根据所述安全存储路径生成数据读取链接,并将所述数据读取链接反馈给所述原始应用程序。
可选的,所述装置还包括:图像数据读取模块,用于在将所述数据读取链接反馈给所述原始应用程序以后,通过所述原始应用程序,根据所述数据读取链接读取加密后的图像数据,并对所述加密后的图像数据进行解密处理;图像数据展示模块,用于通过所原始应用程序展示解密后的图像数据。
可选的,所述目标应用程序包通过以下方式构建:获取原始应用程序包、所述引导器组件、所述拦截器组件和所述安全相机组件;将所述原始应用程序包中原始应用程序的入口函数,修改为所述引导器组件的入口函数;将所述引导器组件、所述拦截器组件以及所述安全相机组件添加至所述原始应用程序包的声明中;将所述引导器组件、所述拦截器组件和所述安全相机组件对应的支持文件与所述原始应用程序包对应的支持文件进行整合;基于预设封装协议对文件整合结果进行封装,得到目标应用程序包。
本发明实施例所提供的一种数据安全保护装置可执行本发明任意实施例所提供的一种数据安全保护方法,具备执行一种数据安全保护方法相应的性能模块和有益效果。
实施例五
本申请实施例五还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种数据安全保护方法,该方法包括:
若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则对所述相机调用指令进行修改;其中,所述原始应用程序和所述拦截器组件通过目标应用程序包中的引导器组件初始化;
根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序。
存储介质是指任何的各种类型的存储器电子设备或存储电子设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机系统存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到计算机系统。第二计算机系统可以提供程序指令给计算机用于执行。术语“存储介质”可以包括可以驻留在不同未知中(例如在通过网络连接的不同计 算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的数据安全保护操作,还可以执行本申请任意实施例所提供的数据安全保护方法中的相关操作。
实施例六
本申请实施例六提供了一种电子设备,该电子设备中可集成本申请实施例提供的数据安全保护装置,该电子设备可以是配置于系统内的,也可以是执行系统内的部分或者全部性能的设备。图5是本申请实施例六提供的一种电子设备的结构示意图。如图5所示,本实施例提供了一种电子设备500,其包括:一个或多个处理器520;存储装置510,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器520执行,使得所述一个或多个处理器520实现本申请实施例所提供的数据安全保护方法,该方法包括:
若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则对所述相机调用指令进行修改;其中,所述原始应用程序和所述拦截器组件通过目标应用程序包中的引导器组件初始化;
根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序。
当然,本领域技术人员可以理解,处理器520还实现本申请任意实施例所提供的数据安全保护方法的技术方案。
图5显示的电子设备500仅仅是一个示例,不应对本申请实施例的性能和使用范围带来任何限制。
如图5所示,该电子设备500包括处理器520、存储装置510、输入装置530和输出装置540;电子设备中处理器520的数量可以是一个或多个,图5中以一个处理器520为例;电子设备中的处理器520、存储装置510、输入装置530和输出装置540可以通过总线或其他方式连接,图5中以通过总线550连接为例。
存储装置510作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块单元,如本申请实施例中的数据安全保护方法对应的程序指令。
存储装置510可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个性能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储装置510可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置510可进一步包括相对于处理器520远程设置的存储器,这些远程存储器可以通过网络连接。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置530可用于接收输入的数字、字符信息或语音信息,以及产生与电子设备的用户设置以及性能控制有关的键信号输入。输出装置540可包括显示屏、扬声器等电子设备。
上述实施例中提供的数据安全保护装置、介质及电子设备可执行本申请任意实施例所提供的数据安全保护方法,具备执行该方法相应的性能模块和有益效果。未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的数据安全保护方法。
注意,上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解,本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由所附的权利要求范围决定。
Claims (10)
1.一种数据安全保护方法,其特征在于,所述方法包括:
若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则对所述相机调用指令进行修改;其中,所述原始应用程序和所述拦截器组件通过目标应用程序包中的引导器组件初始化;
根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序。
2.根据权利要求1所述的方法,其特征在于,所述对所述相机调用指令进行修改,包括:
将所述相机调用指令中预置的相机组件调用地址,修改为所述安全相机组件对应的安全调用地址;
将所述相机调用指令中预置的数据存储路径,修改为所述安全相机组件对应的安全存储路径。
3.根据权利要求2所述的方法,其特征在于,根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序,包括:
根据所述安全调用地址,调用所述安全相机组件拍摄图像数据;
通过所述安全相机组件对所述图像数据进行加密,并将加密后的图像数据存储到所述安全存储路径;
根据所述安全存储路径生成数据读取链接,并将所述数据读取链接反馈给所述原始应用程序。
4.根据权利要求3所述的方法,其特征在于,在将所述数据读取链接反馈给所述原始应用程序以后,所述方法还包括:
通过所述原始应用程序,根据所述数据读取链接读取加密后的图像数据,并对所述加密后的图像数据进行解密处理;
通过所原始应用程序展示解密后的图像数据。
5.根据权利要求1所述的方法,其特征在于,所述目标应用程序包通过以下方式构建:
获取原始应用程序包、所述引导器组件、所述拦截器组件和所述安全相机组件;
将所述原始应用程序包中原始应用程序的入口函数,修改为所述引导器组件的入口函数;
将所述引导器组件、所述拦截器组件以及所述安全相机组件添加至所述原始应用程序包的声明中;
将所述引导器组件、所述拦截器组件和所述安全相机组件对应的支持文件与所述原始应用程序包对应的支持文件进行整合;
基于预设封装协议对文件整合结果进行封装,得到目标应用程序包。
6.一种数据安全保护装置,其特征在于,所述装置包括:
相机调用指令修改模块,用于若目标应用程序包中的拦截器组件拦截到原始应用程序产生的相机调用指令,则对所述相机调用指令进行修改;其中,所述原始应用程序和所述拦截器组件通过目标应用程序包中的引导器组件初始化;
安全相机组件调用模块,用于根据所述相机调用指令的修改结果,调用目标应用程序包中安全相机组件拍摄图像数据,并将所述图像数据反馈给所述原始应用程序。
7.根据权利要求6所述的装置,其特征在于,所述相机调用指令修改模块,包括:
相机组件调用地址修改子模块,用于将所述相机调用指令中预置的相机组件调用地址,修改为所述安全相机组件对应的安全调用地址;
数据存储路径修改子模块,用于将所述相机调用指令中预置的数据存储路径,修改为所述安全相机组件对应的安全存储路径。
8.根据权利要求7所述的装置,其特征在于,所述安全相机组件调用模块,包括:
安全相机组件调用子模块,用于根据所述安全调用地址,调用所述安全相机组件拍摄图像数据;
图像数据加密子模块,用于通过所述安全相机组件对所述图像数据进行加密,并将加密后的图像数据存储到所述安全存储路径;
数据读取链接生成子模块,用于根据所述安全存储路径生成数据读取链接,并将所述数据读取链接反馈给所述原始应用程序。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程
序被处理器执行时实现如权利要求1-5中任一项所述的数据安全保护方法。
10.一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-5中任一项所述的数据安全保护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111425244.0A CN113836567A (zh) | 2021-11-26 | 2021-11-26 | 一种数据安全保护方法、装置、介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111425244.0A CN113836567A (zh) | 2021-11-26 | 2021-11-26 | 一种数据安全保护方法、装置、介质及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113836567A true CN113836567A (zh) | 2021-12-24 |
Family
ID=78971652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111425244.0A Pending CN113836567A (zh) | 2021-11-26 | 2021-11-26 | 一种数据安全保护方法、装置、介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113836567A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130232540A1 (en) * | 2012-03-02 | 2013-09-05 | Hassen Saidi | Method and system for application-based policy monitoring and enforcement on a mobile device |
| CN105530261A (zh) * | 2015-12-23 | 2016-04-27 | 北京奇虎科技有限公司 | 隐私信息的保护方法及装置 |
| CN110262830A (zh) * | 2019-05-24 | 2019-09-20 | 北京指掌易科技有限公司 | 一种移动端基于应用二次开发的方法 |
| CN111212418A (zh) * | 2019-12-31 | 2020-05-29 | 北京指掌易科技有限公司 | 移动端应用安全下载装置和方法 |
| CN111222151A (zh) * | 2019-12-31 | 2020-06-02 | 北京指掌易科技有限公司 | 移动端应用目录保护方法和装置 |
| CN112068932A (zh) * | 2020-09-01 | 2020-12-11 | 北京指掌易科技有限公司 | 应用程序的集成、监控方法、装置、系统、设备及介质 |
-
2021
- 2021-11-26 CN CN202111425244.0A patent/CN113836567A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130232540A1 (en) * | 2012-03-02 | 2013-09-05 | Hassen Saidi | Method and system for application-based policy monitoring and enforcement on a mobile device |
| CN105530261A (zh) * | 2015-12-23 | 2016-04-27 | 北京奇虎科技有限公司 | 隐私信息的保护方法及装置 |
| CN109688145A (zh) * | 2015-12-23 | 2019-04-26 | 北京奇虎科技有限公司 | 隐私信息的保护方法及装置 |
| CN110262830A (zh) * | 2019-05-24 | 2019-09-20 | 北京指掌易科技有限公司 | 一种移动端基于应用二次开发的方法 |
| CN111212418A (zh) * | 2019-12-31 | 2020-05-29 | 北京指掌易科技有限公司 | 移动端应用安全下载装置和方法 |
| CN111222151A (zh) * | 2019-12-31 | 2020-06-02 | 北京指掌易科技有限公司 | 移动端应用目录保护方法和装置 |
| CN112068932A (zh) * | 2020-09-01 | 2020-12-11 | 北京指掌易科技有限公司 | 应用程序的集成、监控方法、装置、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020192447A1 (zh) | 一种文件访问权限认证方法及电子设备 | |
| US9799093B2 (en) | Secure rendering of display surfaces | |
| WO2019105290A1 (zh) | 数据处理方法、可信用户界面资源数据的应用方法及装置 | |
| CN113553204B (zh) | 一种数据传输方法及装置 | |
| WO2014192063A1 (ja) | アプリケーション実行プログラム,アプリケーション実行方法及びアプリケーションを実行する情報処理端末装置 | |
| US20140281499A1 (en) | Method and system for enabling communications between unrelated applications | |
| CN109889468B (zh) | 网络数据的传输方法、系统、装置、设备及存储介质 | |
| US20100153667A1 (en) | Method, computer program and electronic device | |
| US11556673B2 (en) | Method for managing an instance of a class | |
| WO2020187008A1 (zh) | 服务调用控制方法、服务调用方法、装置及终端 | |
| CN110807191B (zh) | 一种应用程序的安全运行方法及装置 | |
| CN110457959B (zh) | 一种基于Trust应用的信息传输方法及装置 | |
| CN111245814B (zh) | 一种数据审计方法、装置、电子设备及存储介质 | |
| CN113836567A (zh) | 一种数据安全保护方法、装置、介质及电子设备 | |
| US11061998B2 (en) | Apparatus and method for providing security and apparatus and method for executing security to protect code of shared object | |
| CN115859339A (zh) | 一种云存储数据的加密和解密的方法、装置、介质及设备 | |
| CN111399928A (zh) | 应用程序的启动方法、装置、电子设备及可读存储介质 | |
| CN115629809A (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
| CN117668933A (zh) | 数据存储方法和电子设备 | |
| CN115617537A (zh) | 一种数据传输方法及装置、存储介质 | |
| CN116360915A (zh) | 多应用访问相机的方法及设备 | |
| US11341265B1 (en) | Function-call interceptor framework for managing access to on-device content deemed sensitive by the user | |
| JP7348701B2 (ja) | メモリ上に実行可能イメージをロードする方法およびシステム | |
| CN118612524A (zh) | 一种水印处理方法、装置以及处理设备 | |
| CN115543334B (zh) | 编译优化方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211224 |
|
| RJ01 | Rejection of invention patent application after publication |