CN114866698A - 相机保护方法、系统、存储介质及计算机设备 - Google Patents
相机保护方法、系统、存储介质及计算机设备 Download PDFInfo
- Publication number
- CN114866698A CN114866698A CN202210479026.3A CN202210479026A CN114866698A CN 114866698 A CN114866698 A CN 114866698A CN 202210479026 A CN202210479026 A CN 202210479026A CN 114866698 A CN114866698 A CN 114866698A
- Authority
- CN
- China
- Prior art keywords
- application
- camera
- system application
- partition
- camouflage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N23/00—Cameras or camera modules comprising electronic image sensors; Control thereof
- H04N23/60—Control of cameras or camera modules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Automation & Control Theory (AREA)
- Studio Devices (AREA)
Abstract
本发明提供了一种相机保护方法,在接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限;若所述非系统应用具有申请相机访问权限,则分析确定非系统应用的启动方式;若确定所述非系统应用为自启动方式,则隐藏系统分区中的真实图库分区,并在系统分区中构建出一用于所述非系统应用访问的伪装图库分区;响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存至伪装图库分区。本发明还提供了一种相机保护系统、存储介质及计算机设备。借此,本发明实现了对第三方相机类应用调用相机权限的有效管控,提升了对智能终端相机的隐私保护。
Description
技术领域
本发明涉及终端隐私安全技术领域,尤其涉及一种相机保护方法、系统、存储介质及计算机设备。
背景技术
随着互联网的快速发展,智能终端越来越普及,为满足智能终端用户的不同需求,终端厂商和应用开发商开发了大量功能强大的应用,给智能终端用户的工作以及生活提供了诸多便利。例如,智能终端用户通过系统自带的相机,可以实现拍照或拍摄视频等操作;如具有美颜功能、图库功能的第三方相机类应用,只要授予其相机和存储相关权限也可以实现拍照或拍摄视频,并对其进行个性化制作。
为满足用户对照片或视频存储和/或分享需求,应用开发商提供了云端服务,如:云相册、云拍摄等。而一旦应用开发商的云服务被劫持或非法控制后,就可能会通过控制安装其应用的智能终端,以窃取用户照片和/或视频等私密信息。由此可见,智能终端中安装的第三方相机类应用存在巨大的安全隐患。尤其是当掌握敏感信息的用户使用时,如用户终端的图库中的照片和/或视频涉及企业机密信息时,机密信息的泄露可能会给企业带来不可挽回的巨大经济损失。因此,如何保护好智能终端中相机的安全成为目前亟待解决的问题。
综上可知,现有的方法在实际使用上,存在着较多的问题,所以有必要加以改进。
发明内容
针对上述的缺陷,本发明的目的在于提供一种相机保护方法,系统、存储介质及其计算机设备,能够有效监控第三方相机类应用调用相机权限,提升了对智能终端相机的隐私保护。
为了实现上述目的,本发明提供一种相机保护方法,包括步骤:
接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限;
若所述非系统应用具有申请相机访问权限,则分析确定所述非系统应用的启动方式;
若确定所述非系统应用为自启动方式,则隐藏系统分区中的真实图库分区,并在所述系统分区中构建出一用于所述非系统应用访问的伪装图库分区;
响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存至所述伪装图库分区。
可选的,所述接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限的步骤之前,还包括:
预置一用于记录待监控应用的监控列表;其中,所述待监控应用为智能终端中安装的具有申请相机访问权限的应用;
所述接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限的步骤具体包括:
接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否为记录于所述监控列表中的所述待监控应用。
可选的,所述接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限的步骤之后,还包括:
若所述非系统应用不具有申请相机访问权限,则拦截所述调用指令,并禁止所述非系统应用运行。
可选的,所述若所述非系统应用具有申请相机访问权限,则分析确定所述非系统应用的启动方式的步骤具体包括:
若所述非系统应用具有申请相机访问权限,则查询所述非系统应用的点击事件中是否包含有指定字符串的命令;
若包含所述命令,则确定所述非系统应用为手动启动方式;
若不包含所述命令,则判断所述非系统应用是否基于动态或静态注册的系统广播启动,若是则确定所述非系统应用为自启动方式。
可选的,所述若所述非系统应用具有申请相机访问权限,则分析确定所述非系统应用的启动方式的步骤之后,还包括:
若所述非系统应用为手动启动方式,则获取终端用户的用户特征;
根据所述用户特征判断所述终端用户是否为指定用户;
若非所述指定用户,则拦截所述调用指令并禁止所述非系统应用运行。
可选的,所述响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存至所述伪装图库分区的步骤具体包括:
响应于所述调用指令,调用系统相机执行对应的拍摄操作;
将基于所述拍摄操作获得的真实数据替换为相同数据格式的伪装样本数据,并将所述伪装样本数据存储至所述伪装图库分区。
可选的,所述将基于所述拍摄操作获得的真实数据替换为相同数据格式的伪装样本数据,并将所述伪装样本数据存储至所述伪装图库分区的步骤具体包括:
若所述拍摄操作为拍照操作,则将基于所述拍摄操作获得的真实图片随机替换为预置的伪装样本图片,根据预设的图片命名规则对所述伪装样本图片命名并保存至所述伪装图库分区中。
还提供了一种相机保护系统,包括有:
判断单元,用于接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限;
启动分析单元,用于若所述非系统应用具有申请相机访问权限,则分析确定所述非系统应用的启动方式;
分区处理单元,用于若确定所述非系统应用为自启动方式,则隐藏系统分区中的真实图库分区,并在所述系统分区中构建出一用于所述非系统应用访问的伪装图库分区;
执行与伪装单元,用于响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存至所述伪装图库分区。
另外,还提供了一种存储介质和计算机设备,所述存储介质用于存储一种用于执行上述相机保护方法的计算机程序。
所述计算机设备包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的相机保护方法。
本发明所述的相机保护方法及其系统,当监测到非系统应用发起调用相机权限的调用指令时,判断其是否具有申请相机访问权限;若具有申请相机访问权限,则在分析确定其为自启动方式时,隐藏系统分区中的真实图库分区,并在系统分区中构建出一伪装图库分区,以诱导该非系统应用访问;响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存到伪装图库分区中。从而避免了第三方相机类应用自发的调用相机权限进行拍摄,同时利用伪装图库分区迷惑其进行数据访问,提升了对智能终端相机的隐私保护。
附图说明
图1为本发明第一实施例提供的所述相机保护方法的步骤流程图;
图2为本发明第二实施例提供的所述相机保护方法的步骤流程图;
图3为本发明所述相机保护方法用于应用启动分析可选的步骤流程图;
图4为本发明所述相机保护方法用于拍摄操作执行与数据伪装可选的步骤流程图;
图5为本发明一实施例提供的所述相机保护系统的结构示意框图;
图6为本发明一实施例提供的所述相机保护系统的所述启动分析单元可选的结构示意框图;
图7为本发明一实施例提供的所述相机保护系统的所述执行与伪装单元可选的结构示意框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要说明的,本说明书中针对“一个实施例”、“实施例”、“示例实施例”等的引用,指的是描述的该实施例可包括特定的特征、结构或特性,但是不是每个实施例必须包含这些特定特征、结构或特性。此外,这样的表述并非指的是同一个实施例。进一步,在结合实施例描述特定的特征、结构或特性时,不管有没有明确的描述,已经表明将这样的特征、结构或特性结合到其它实施例中是在本领域技术人员的知识范围内的。
此外,在说明书及后续的权利要求当中使用了某些词汇来指称特定组件或部件,所属领域中具有通常知识者应可理解,制造商可以用不同的名词或术语来称呼同一个组件或部件。本说明书及后续的权利要求并不以名称的差异来作为区分组件或部件的方式,而是以组件或部件在功能上的差异来作为区分的准则。在通篇说明书及后续的权利要求书中所提及的“包括”和“包含”为一开放式的用语,故应解释成“包含但不限定于”。以外,“连接”一词在此系包含任何直接及间接的电性连接手段。间接的电性连接手段包括通过其它装置进行连接。
图1示出本发明第一实施例提供的相机保护方法,所述方法应用于智能终端的系统相机被第三方应用调用的过程中;所述智能终端包括但不限于智能手机、平板电脑或计算机等设备,所述方法包括步骤如下:
S101:接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限。具体实施时,当终端系统接收到对相机权限的调用指令时,判断发起该调用指令的应用是否为系统应用,若是系统应用(具体指系统相机应用等可信应用),则释放对应的所述调用指令,以放行该系统应用对系统相机的所有访问操作;若非系统应用(即可疑应用),则进一步判断该非系统应用是否具有申请相机访问权限,即分析确定该非系统应用是否为具有能够发起相机访问权限申请的授权。
本实施例可通过判断应用签名是否为系统签名来确定对应的应用是否为系统应用;或者依据应用的安装路径是否为系统分区来确定相关应用是否为系统应用。
可选的,步骤S101之前,还包括:预置一用于记录待监控应用的监控列表;其中,所述待监控应用为智能终端中安装的具有申请相机访问权限的应用。具体的,所述监控列表实时同步更新记录着终端系统已安装的具有申请相机访问权限的应用;当应用被下载安装到智能终端上时,通过解析其应用安装包以确定是否具有申请相机访问权限;以安卓操作系统为例,如检测确定应用包中是否存在以下代码信息:<uses-permission android:name="android.permission.CAMERA"/>,若存在则确定该非系统应用具有申请相机访问权限。本实施例的监控列表记录着所有具有申请相机访问权限的应用,相关的记录信息包括但不限于应用包名、应用名称或应用安装路径等。此外,当监控列表中记录的某一应用被卸载时,所述监控列表也将同步移除相关的记录信息。
可选的,步骤S101具体包括:接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否为记录于监控列表中的待监控应用。具体实施时,通过检索所述监控列表中是否存储有与所述非系统应用相匹配的记录信息,若能检索到匹配的记录信息,则确定所述非系统应用具有申请相机访问权限;反之,则不具有申请相机访问权限。
可选的,步骤S101之后还包括:若非系统应用不具有申请相机访问权限,则拦截所述调用指令,并禁止所述非系统应用运行。只有第三方相机类应用才具有申请相机访问权限,若不具有申请相机访问权限,则表明当前发起调用请求的非系统应用为存在安全风险的未知应用,故而直接拦截所述非系统应用的所有访问,并禁止其运行。具体实施时,结合上述内容,若从所述监控列表中未能匹配到相关的记录信息,则确定所述非系统应用不具有申请相机访问权限。
S102:若所述非系统应用具有申请相机访问权限,则分析确定所述非系统应用的启动方式。当所述非系统应用具有申请相机访问权限,则表明其为第三方相机类应用,如具有相机功能的社交应用等;对此,将进一步分析所述非系统应用的启动方式,判断其为手动启动方式还是自启动方式。
参见图3,一可选的实施方式中,步骤S102具体包括:
S1021:若非系统应用具有申请相机访问权限,则查询所述非系统应用的点击事件中是否包含有指定字符串的命令。所述指定字符串用于表征所述非系统应用基于点击事件而触发启动;以安卓系统为例,所述指定字符串具体为activity字符串;本实施例在系统检测到点击事件后,判断是否从该点击事件中收到包含activity字符串的命令。
S1022:若包含所述命令,则确定所述非系统应用为手动启动方式。
S1023:若不包含所述命令,则判断非系统应用是否基于动态或静态注册的系统广播启动,若是则确定所述非系统应用为自启动方式。具体的,判断是否通过静态或动态注册系统广播而后接收系统广播<BroadcastReceiver>启动所述非系统应用,若是则确定所述非系统应用为自启动方式。
S103:若确定所述非系统应用为自启动方式,则隐藏系统分区中的真实图库分区,并在所述系统分区中构建出一用于所述非系统应用访问的伪装图库分区。若所述非系统应用为未经由用户触发启动的自启动方式,则表明其具有安全威胁,此时将系统分区中的真实图库分区对所述非系统应用隐藏,使得所述非系统应用无法访问到真实图库分区;并在隐藏真实图库分区后,利用新建的伪装图库分区以伪装成真实图库分区;所述伪装图库分区与真实图库分区为相互隔离的不同存储区域;可选的,所述伪装图库分区仅能够保存数据,而不能对其修改和/或删除数据。
S104:响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存至所述伪装图库分区。即放行所述调用指令,以使所述非系统应用执行拍摄操作;再将基于所述拍摄操作获得的真实数据(真实拍摄的图像和/或视频)替换为预置的伪装样本数据(如随机生成的风景图片和/或视频),并将伪装样本数据保存至上述的伪装图库分区中,以使得非系统应用仅能够访问到伪装图库分区中的伪装样本数据,避免了所述非系统应用获取到真实数据。可选的,所述真实数据在替换过程中被删除或保存到指定的存储区域中。
参见图4,一可选的实施方式中,步骤S104具体包括:
S1041:响应于所述调用指令,调用系统相机执行对应的拍摄操作。
S1042:将基于所述拍摄操作获得的真实数据替换为相同数据格式的伪装样本数据,并将所述伪装样本数据存储至所述伪装图库分区。
在一具体应用中,步骤S1042包括:若所述拍摄操作为拍照操作,则将基于所述拍摄操作获得的真实图片随机替换为预置的伪装样本图片,根据预设的图片命名规则对伪装样本图片命名并保存至所述伪装图库分区中。可选的,在响应于所述调用指令,调用系统相机执行对应的拍摄操作拍摄照片之后保存的过程中,从预置的若干张伪装样本图片中随机挑选出用于替换的图片以替换掉真实拍摄的真实图片,并按照预设的图片命名规则对伪装样本图片予以命名;例如,所述图片命名规则为:年月日时分秒,如20220422181501等。
在另一具体应用中,步骤S1042包括:若所述拍摄操作为录像操作,则记录所述拍摄操作的录制时长,并在至少一随机的样本视频中按照所述录制时长拼接出伪装样本视频;将基于拍摄操作获得的真实视频替换为所述伪装样本视频,并将所述伪装样本视频存储至伪装图库分区中。
可选的,在视频替换及保存的过程中,保留视频首帧图像,并将其余视频帧图像用预置的样本视频予以替换保存;如从录制视频中提取首帧图像,然后随机读取一段预置的样本视频X按照录制时长进行拼接(具体拼接规则为:1、若录制时长大于样本视频X的播放时长,则再随机选择一段预置的样本视频Y进行拼接,直至和录制时长相等为止;2、若录制时长小于X的播放时长,那么直接从录制时长处截断即可);可选的,被替换的真实视频予以删除或保存到指定的其他存储区域中。
通过本实施例提供的相机保护方法,能够实现对非系统相机应用即第三方相机类应用调用相机权限的有效管控,改变现有相机权限管理场景不完善而容易导致个人隐私泄露的现状,提升了对智能终端相机的隐私保护。
图2示出本发明第二实施例提供的相机保护方法,其在上述第一实施例的基础上,所述步骤S102之后,还包括:
S105:若所述非系统应用为手动启动方式,则获取终端用户的用户特征。其中,所述用户特征包括但不限于指纹特征信息、人脸特征信息等;即本实施例在确定所述非系统应用为手动启动方式时,获取当前智能终端的持有用户的用户特征。
S106:根据所述用户特征判断终端用户是否为指定用户。具体实施时,所述指定用户为智能终端的机主用户,本实施例将所获取的用户特征与终端预存的机主用户的用户特征进行匹配判断;若确定是所述指定用户,则放行所述非系统应用的调用指令。
S107:若非指定用户,则拦截所述调用指令,并禁止所述非系统应用运行。
可选的,步骤S104之后,还包括:统计所述非系统应用的应用行为,生成应用行为报告。所述应用行为包括但不限于:启动时间、调用相机接口名称、调用次数、保存路径等;再依据预设规则生成对应的应用行为报告;所述应用行为报告用于提示终端用户,以便于及时预警应用的可疑行为,防止个人隐私泄露。
图5示出本发明一实施例提供的相机保护系统100,所述相机保护系统100应用于智能终端中,以安卓平台的智能终端为例,所述相机保护系统100作为其核心子系统,随着主系统启动而被自动加载;所述相机保护系统100包括有判断单元10、启动分析单元20、分区处理单元30以及执行与伪装单元40,其中:
判断单元10用于接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限;启动分析单元20用于若所述非系统应用具有申请相机访问权限,则分析确定非系统应用的启动方式;分区处理单元30用于若确定非系统应用为自启动方式,则隐藏系统分区中的真实图库分区,并在系统分区中构建出一用于所述非系统应用访问的伪装图库分区;执行与伪装单元40用于响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存至伪装图库分区。
一实施例中,还包括有列表预置单元,其用于预置一用于记录待监控应用的监控列表;其中,所述待监控应用为智能终端中安装的具有申请相机访问权限的应用;所述判断单元10具体用于:接收到非系统应用调用相机权限的调用指令时,判断非系统应用是否为记录于所述监控列表中的待监控应用。
可选的,还包括有拦截与禁用单元,其用于若非系统应用不具有申请相机访问权限,则拦截所述调用指令,并禁止所述非系统应用运行。
参见图6,一可选的实施方式中,启动分析单元20具体包括查询子单元21、第一确定子单元22以及第二确定子单元23,其中:
查询子单元21用于若所述非系统应用具有申请相机访问权限,则查询非系统应用的点击事件中是否包含有指定字符串的命令;第一确定子单元22用于若包含所述命令,则确定非系统应用为手动启动方式;第二确定子单元23用于若不包含所述命令,则判断非系统应用是否基于动态或静态注册的系统广播启动,若是则确定所述非系统应用为自启动方式。
一实施例中,还包括有特征获取单元、用户判断单元以及指令拦截单元,其中:
特征获取单元用于若非系统应用为手动启动方式,则获取终端用户的用户特征;用户判断单元用于根据所述用户特征判断终端用户是否为指定用户;指令拦截单元用于若非所述指定用户,则拦截所述调用指令,并禁止所述非系统应用运行。
参见图7,一可选的实施方式中,所述执行与伪装单元40具体包括响应子单元41和伪装子单元42,其中:
响应子单元41用于响应于所述调用指令,调用系统相机执行对应的拍摄操作;伪装子单元42用于将基于所述拍摄操作获得的真实数据替换为相同数据格式的伪装样本数据,并将伪装样本数据存储至伪装图库分区。
一具体应用中,所述伪装子单元42具体用于:若所述拍摄操作为拍照操作,则将基于所述拍摄操作获得的真实图片随机替换为预置的伪装样本图片,根据预设的图片命名规则对伪装样本图片命名并保存至伪装图库分区中。
另一具体应用中,所述伪装子单元42具体用于:若所述拍摄操作为录像操作,则记录所述拍摄操作的录制时长,并在至少一随机的样本视频中按照所述录制时长拼接出伪装样本视频;将基于所述拍摄操作获得的真实视频替换为所述伪装样本视频,并将伪装样本视频存储至伪装图库分区中。
可选的,还包括统计报告单元,其用于统计所述非系统应用的应用行为,生成应用行为报告。
本发明还提供一种存储介质,用于存储如图1~图4所述相机保护方法的计算机程序。例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的存储介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输和/或被存储在根据程序指令运行的计算机设备的存储介质中。在此,根据本申请的一个实施例包括如图5所示相机保护系统的计算机设备,所述计算机设备优选包括用于存储计算机程序的存储介质和用于执行计算机程序的处理器,其中,当该计算机程序被该处理器执行时,触发该计算机设备执行基于前述多个实施例中的方法和/或技术方案。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
根据本发明的方法可以作为计算机实现方法在计算机上实现、或者在专用硬件中实现、或以两者的组合的方式实现。用于根据本发明的方法的可执行代码或其部分可以存储在计算机程序产品上。计算机程序产品的示例包括存储器设备、光学存储设备、集成电路、服务器、在线软件等。优选地,计算机程序产品包括存储在计算机可读介质上以便当所述程序产品在计算机上执行时执行根据本发明的方法的非临时程序代码部件。
在优选实施例中,计算机程序包括适合于当计算机程序在计算机上运行时执行根据本发明的方法的所有步骤的计算机程序代码部件。优选地,在计算机可读介质上体现计算机程序。
综上所述,本发明所述的相机保护方法及其系统,当监测到非系统应用发起调用相机权限的调用指令时,判断其是否具有申请相机访问权限;若具有申请相机访问权限,则在分析确定其为自启动方式时,隐藏系统分区中的真实图库分区,并在系统分区中构建出一伪装图库分区,以诱导该非系统应用访问;响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存到伪装图库分区中。从而避免了第三方相机类应用自发的调用相机权限进行拍摄,同时利用伪装图库分区迷惑其进行数据访问,提升了对智能终端相机的隐私保护。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
还提供了A1、一种相机保护方法,包括步骤:
接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限;
若所述非系统应用具有申请相机访问权限,则分析确定所述非系统应用的启动方式;
若确定所述非系统应用为自启动方式,则隐藏系统分区中的真实图库分区,并在所述系统分区中构建出一用于所述非系统应用访问的伪装图库分区;
响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存至所述伪装图库分区。
A2、根据A1所述的相机保护方法,所述接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限的步骤之前,还包括:
预置一用于记录待监控应用的监控列表;其中,所述待监控应用为智能终端中安装的具有申请相机访问权限的应用;
所述接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限的步骤具体包括:
接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否为记录于所述监控列表中的所述待监控应用。
A3、根据A1所述的相机保护方法,所述接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限的步骤之后,还包括:
若所述非系统应用不具有申请相机访问权限,则拦截所述调用指令,并禁止所述非系统应用运行。
A4、根据A1所述的相机保护方法,所述若所述非系统应用具有申请相机访问权限,则分析确定所述非系统应用的启动方式的步骤具体包括:
若所述非系统应用具有申请相机访问权限,则查询所述非系统应用的点击事件中是否包含有指定字符串的命令;
若包含所述命令,则确定所述非系统应用为手动启动方式;
若不包含所述命令,则判断所述非系统应用是否基于动态或静态注册的系统广播启动,若是则确定所述非系统应用为自启动方式。
A5、根据A1所述的相机保护方法,所述若所述非系统应用具有申请相机访问权限,则分析确定所述非系统应用的启动方式的步骤之后,还包括:
若所述非系统应用为手动启动方式,则获取终端用户的用户特征;
根据所述用户特征判断所述终端用户是否为指定用户;
若非所述指定用户,则拦截所述调用指令并禁止所述非系统应用运行。
A6、根据A1所述的相机保护方法,所述响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存至所述伪装图库分区的步骤具体包括:
响应于所述调用指令,调用系统相机执行对应的拍摄操作;
将基于所述拍摄操作获得的真实数据替换为相同数据格式的伪装样本数据,并将所述伪装样本数据存储至所述伪装图库分区。
A7、根据A6所述的相机保护方法,所述将基于所述拍摄操作获得的真实数据替换为相同数据格式的伪装样本数据,并将所述伪装样本数据存储至所述伪装图库分区的步骤具体包括:
若所述拍摄操作为拍照操作,则将基于所述拍摄操作获得的真实图片随机替换为预置的伪装样本图片,根据预设的图片命名规则对所述伪装样本图片命名并保存至所述伪装图库分区中。
A8、根据A6所述的相机保护方法,所述将基于所述拍摄操作获得的真实数据替换为相同数据格式的伪装样本数据,并将所述伪装样本数据存储至所述伪装图库分区的步骤具体包括:
若所述拍摄操作为录像操作,则记录所述拍摄操作的录制时长,并在至少一随机的样本视频中按照所述录制时长拼接出伪装样本视频;
将基于所述拍摄操作获得的真实视频替换为所述伪装样本视频,并将所述伪装样本视频存储至所述伪装图库分区中。
A9、根据A1所述的相机保护方法,所述响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存至所述伪装图库分区的步骤之后,还包括:
统计所述非系统应用的应用行为,生成应用行为报告。
还提供了B10、一种相机保护系统,包括有:
判断单元,用于接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限;
启动分析单元,用于若所述非系统应用具有申请相机访问权限,则分析确定所述非系统应用的启动方式;
分区处理单元,用于若确定所述非系统应用为自启动方式,则隐藏系统分区中的真实图库分区,并在所述系统分区中构建出一用于所述非系统应用访问的伪装图库分区;
执行与伪装单元,用于响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存至所述伪装图库分区。
B11、根据B10所述的相机保护系统,还包括有:
列表预置单元,用于预置一用于记录待监控应用的监控列表;其中,所述待监控应用为智能终端中安装的具有申请相机访问权限的应用;
所述判断单元具体用于:
接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否为记录于所述监控列表中的所述待监控应用。
B12、根据B10所述的相机保护系统,还包括有:
拦截与禁用单元,用于若所述非系统应用不具有申请相机访问权限,则拦截所述调用指令,并禁止所述非系统应用运行。
B13、根据B10所述的相机保护系统,所述启动分析单元具体包括:
查询子单元,用于若所述非系统应用具有申请相机访问权限,则查询所述非系统应用的点击事件中是否包含有指定字符串的命令;
第一确定子单元,用于若包含所述命令,则确定所述非系统应用为手动启动方式;
第二确定子单元,用于若不包含所述命令,则判断所述非系统应用是否基于动态或静态注册的系统广播启动,若是则确定所述非系统应用为自启动方式。
B14、根据B10所述的相机保护系统,还包括有:
特征获取单元,用于若所述非系统应用为手动启动方式,则获取终端用户的用户特征;
用户判断单元,用于根据所述用户特征判断所述终端用户是否为指定用户;
指令拦截单元,用于若非所述指定用户,则拦截所述调用指令并禁止所述非系统应用运行。
B15、根据B10所述的相机保护系统,所述执行与伪装单元具体包括:
响应子单元,用于响应于所述调用指令,调用系统相机执行对应的拍摄操作;
伪装子单元,用于将基于所述拍摄操作获得的真实数据替换为相同数据格式的伪装样本数据,并将所述伪装样本数据存储至所述伪装图库分区。
B16、根据B15所述的相机保护系统,所述伪装子单元具体用于:
若所述拍摄操作为拍照操作,则将基于所述拍摄操作获得的真实图片随机替换为预置的伪装样本图片,根据预设的图片命名规则对所述伪装样本图片命名并保存至所述伪装图库分区中。
B17、根据B15所述的相机保护系统,所述伪装子单元具体用于:
若所述拍摄操作为录像操作,则记录所述拍摄操作的录制时长,并在至少一随机的样本视频中按照所述录制时长拼接出伪装样本视频;
将基于所述拍摄操作获得的真实视频替换为所述伪装样本视频,并将所述伪装样本视频存储至所述伪装图库分区中。
B18、根据B10所述的相机保护系统,还包括:
统计报告单元,用于统计所述非系统应用的应用行为,生成应用行为报告。
还提供了C19、一种存储介质,用于存储一种用于执行A1~A9中任意一种所述相机保护方法的计算机程序。
还提供了D20、一种计算机设备,包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现A1~A9任一项所述相机保护方法。
Claims (10)
1.一种相机保护方法,其特征在于,包括步骤:
接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限;
若所述非系统应用具有申请相机访问权限,则分析确定所述非系统应用的启动方式;
若确定所述非系统应用为自启动方式,则隐藏系统分区中的真实图库分区,并在所述系统分区中构建出一用于所述非系统应用访问的伪装图库分区;
响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存至所述伪装图库分区。
2.根据权利要求1所述的相机保护方法,其特征在于,所述接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限的步骤之前,还包括:
预置一用于记录待监控应用的监控列表;其中,所述待监控应用为智能终端中安装的具有申请相机访问权限的应用;
所述接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限的步骤具体包括:
接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否为记录于所述监控列表中的所述待监控应用。
3.根据权利要求1所述的相机保护方法,其特征在于,所述接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限的步骤之后,还包括:
若所述非系统应用不具有申请相机访问权限,则拦截所述调用指令,并禁止所述非系统应用运行。
4.根据权利要求1所述的相机保护方法,其特征在于,所述若所述非系统应用具有申请相机访问权限,则分析确定所述非系统应用的启动方式的步骤具体包括:
若所述非系统应用具有申请相机访问权限,则查询所述非系统应用的点击事件中是否包含有指定字符串的命令;
若包含所述命令,则确定所述非系统应用为手动启动方式;
若不包含所述命令,则判断所述非系统应用是否基于动态或静态注册的系统广播启动,若是则确定所述非系统应用为自启动方式。
5.根据权利要求1所述的相机保护方法,其特征在于,所述若所述非系统应用具有申请相机访问权限,则分析确定所述非系统应用的启动方式的步骤之后,还包括:
若所述非系统应用为手动启动方式,则获取终端用户的用户特征;
根据所述用户特征判断所述终端用户是否为指定用户;
若非所述指定用户,则拦截所述调用指令并禁止所述非系统应用运行。
6.根据权利要求1所述的相机保护方法,其特征在于,所述响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存至所述伪装图库分区的步骤具体包括:
响应于所述调用指令,调用系统相机执行对应的拍摄操作;
将基于所述拍摄操作获得的真实数据替换为相同数据格式的伪装样本数据,并将所述伪装样本数据存储至所述伪装图库分区。
7.根据权利要求6所述的相机保护方法,其特征在于,所述将基于所述拍摄操作获得的真实数据替换为相同数据格式的伪装样本数据,并将所述伪装样本数据存储至所述伪装图库分区的步骤具体包括:
若所述拍摄操作为拍照操作,则将基于所述拍摄操作获得的真实图片随机替换为预置的伪装样本图片,根据预设的图片命名规则对所述伪装样本图片命名并保存至所述伪装图库分区中。
8.一种相机保护系统,其特征在于,包括有:
判断单元,用于接收到非系统应用调用相机权限的调用指令时,判断所述非系统应用是否具有申请相机访问权限;
启动分析单元,用于若所述非系统应用具有申请相机访问权限,则分析确定所述非系统应用的启动方式;
分区处理单元,用于若确定所述非系统应用为自启动方式,则隐藏系统分区中的真实图库分区,并在所述系统分区中构建出一用于所述非系统应用访问的伪装图库分区;
执行与伪装单元,用于响应于所述调用指令以执行拍摄操作,将基于所述拍摄操作获得的真实数据替换为预置的伪装样本数据,并保存至所述伪装图库分区。
9.一种存储介质,其特征在于,用于存储一种用于执行权利要求1~7中任意一种所述相机保护方法的计算机程序。
10.一种计算机设备,包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~7任一项所述相机保护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210479026.3A CN114866698A (zh) | 2022-04-29 | 2022-04-29 | 相机保护方法、系统、存储介质及计算机设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210479026.3A CN114866698A (zh) | 2022-04-29 | 2022-04-29 | 相机保护方法、系统、存储介质及计算机设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114866698A true CN114866698A (zh) | 2022-08-05 |
Family
ID=82634569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210479026.3A Pending CN114866698A (zh) | 2022-04-29 | 2022-04-29 | 相机保护方法、系统、存储介质及计算机设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114866698A (zh) |
-
2022
- 2022-04-29 CN CN202210479026.3A patent/CN114866698A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109831420B (zh) | 内核进程权限的确定方法及装置 | |
US9875353B2 (en) | Log information generation apparatus and recording medium, and log information extraction apparatus and recording medium | |
WO2015096695A1 (zh) | 一种应用程序的安装控制方法、系统及装置 | |
US9826093B2 (en) | Mobile terminal calling request message processing method, device and system | |
CN106446672B (zh) | 一种Android第三方类库权限隔离方法及装置 | |
WO2015124018A1 (zh) | 基于智能终端设备的应用程序访问方法与装置 | |
EP2323061A2 (en) | Software signature tracking | |
CN104484599A (zh) | 一种基于应用程序的行为处理方法和装置 | |
US9489529B2 (en) | Data security system | |
CN109711148A (zh) | 应用程序行为的拦截方法、装置、计算机设备和存储介质 | |
CN115221524B (zh) | 业务数据保护方法、装置、设备及存储介质 | |
CN112784262A (zh) | 数据访问方法、装置、终端及存储介质 | |
CN112307528A (zh) | 电子文档的安全处理方法及装置 | |
US20150317488A1 (en) | Access control apparatus, computer-readable medium, and access control system | |
US10686836B1 (en) | Host-based deception security technology | |
CN114417326A (zh) | 异常检测方法、装置、电子设备及存储介质 | |
Zhang et al. | How your phone camera can be used to stealthily spy on you: Transplantation attacks against android camera service | |
CN111651763B (zh) | 进程监控方法、装置、电子设备及存储介质 | |
CN114866698A (zh) | 相机保护方法、系统、存储介质及计算机设备 | |
CN113672925B (zh) | 阻止勒索软件攻击的方法、装置、存储介质及电子设备 | |
JP5828457B2 (ja) | Api実行制御装置およびプログラム | |
CN112257067B (zh) | 一种基于arm云游戏木马病毒服务器检测装置 | |
CN116471123B (zh) | 针对智能设备安全威胁的智能分析方法、装置及设备 | |
JP7476140B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
CN109784037B (zh) | 文档文件的安全防护方法及装置、存储介质、计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |