WO2016033966A1 - 应用数据的保护方法及装置 - Google Patents

Abstract

一种应用数据的保护方法及装置，其中，该方法包括：获取被监控应用的数据请求，该数据请求用于请求第一数据源中的数据，该第一数据源内存储需要保护的数据（S302）；将所述数据请求由第一数据源重定向到第二数据源，其中，所述第二数据源用于存储所述需要保护的数据的虚假数据（S304）。采用上述技术方案，解决了相关技术中在进行应用数据的保护过程中，需要更改安卓（Android）系统代码以及阻碍应用正常运行的问题，使得在不更改系统代码的情况下，不阻碍原有应用的使用。

Description

应用数据的保护方法及装置 技术领域

本发明涉及通信领域，更具体地说，涉及一种应用数据的保护方法及装置。

背景技术

当今手机发展迅速，它不再仅仅是人们通讯的工具，手机上面丰富的应用满足了用户方方面面不同的需求，逐渐成为人们生活中不可或缺的一部分。但是正是因为智能手机的丰富功能，手机上保存的大量用户资料，手机数据的安全也成为了重要的研究课题。目前市面上主要的智能手机操作系统有网络操作系统、苹果公司开发的移动操作系统(IOS)、安卓(Android)系统与智能手机操作(Windows Phone)系统，由于Android系统的开放性，在市面上拥有着最多的用户，但是同时也是因为开放性，Android系统的安全一直是被用户所诟病的。Android中应用的来源于多种渠道，除了Google Play[4]之外，还有大量次级市场。缺乏有效的监管，用户往往难以分辨应用是否存在恶意行为，这让用户的个人数据存在巨大的安全隐患。并且Android采用的是全是或者全不是(All or nothing)的权限管理制度，用户只能接受应用的全部权限或者取消安装，这导致很多用户被迫赋予某些应用一些涉及到个人信息的权限而导致信息的泄露。

在桌面操作系统里面，关于数据安全的研究已经相对成熟，其中MIT的mbox[5]基于ptrace[6]实现了Linux non-root用户沙盒(sandbox)操作，用户可以在不申请root权限的基础上在sandbox中运行任意操作，使得sandbox中的操作不会影响到外部的操作系统，也同时保护了用户的数据不会被sandbox中的应用进行不恰当的使用，保证了数据安全。

而在Android安全领域的研究中，最著名的研究结果是TaintDroid。TaintDroid率先把Taint技术引入到Android系统，通过修改Dalvik VM的解释执行过程来让所有变量带上标记信息，实现变量基础上的标记，以便于监控被感染变量的使用情况。这种做法确实有效的跟踪了数据被使用的情况，但是他使用了直接修改应用框架(Application Framework)的方法，这导致如果用户想使用这个技术的话必须将自己的系统刷成特制的Android系统，这无疑大大削弱了他的实用性。而在这个工作的基础上，衍生出来VetDroid与AppFence尽管在安全分析上更进了一步，但是都没有解决需要使用特制系统的问题。

相关技术中，还有体内字节码仪器(In-vivo Bytecode Instrumentation)，但是这个工作主要使用到的方法是通过反编译、重打包的静态分析手段修改原应用程序，将其重新打包成为一个新的应用，并在新的应用使用用户信息的语句中加入一个权限的检查，并询问用户是否赋予权限，从而实现用户信息的保护。

针对相关技术中在进行应用数据的保护过程中，需要更改Android安卓系统代码以及阻碍应用正常运行的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种应用数据的保护方法及装置，以至少解决上述问题。

根据本发明的一个实施例，提供了一种应用数据的保护方法，包括：获取被监控应用的数据请求，该数据请求用于请求第一数据源中的数据，该第一数据源内存储需要保护的数据；将所述数据请求由第一数据源重定向到第二数据源，其中，所述第二数据源用于存储所述需要保护的数据的虚假数据。

在本实施例中，所述数据请求包括：用于请求内部数据的第一数据请求；或，用于请求外部数据的第二数据请求，其中，所述内部数据为所述被监控应用存储的数据，所述外部数据为在操作系统中除所述被监控应用外的其他应用的数据。

在本实施例中，当获取的是用于请求内部数据的第一数据请求时，将所述数据请求由第一数据源重定向到第二数据源，包括：在所述操作系统调用被监控应用时，将所述内部数据源中用于标识所述第一数据源的指定参数修改为用于指示所述第二数据源的第一参数；根据用于指示所述第二数据源的参数将所述数据请求重定向到所述第二数据源。

在本实施例中，当获取的是用于请求外部数据的第二数据请求时，将所述数据请求由第一数据源重定向到第二数据源，包括：从所述外部数据源中获取用于标识数据源的第二参数；将用于标识数据源的参数修改为用于指示所述第二数据源的参数；根据所述指示第二数据源的参数将所述数据请求重定向到所述第二数据源。

在本实施例中，所述第第二参数包括：通用资源标识符URI。

在本实施例中，所述第一数据源对应多个所述第二数据源。

在本实施例中，通过以下方式实现所述第一数据源对应多个所述第二数据源：当通过查询命令查询所述第二标识所指示的数据时，将所述查询命令的返回值设置为空，在所述查询命令的返回值为空时，接收到所述返回值的应用不对所述返回值进行响应。

根据本发明的另一个实施例，还提供了一种应用数据的保护装置，包括：获取模块，设置为获取被监控应用的数据请求，该数据请求用于请求第一数据源中的数据，该第一数据源内存储需要保护的数据；重定向模块，设置为将所述数据请求由第一数据源重定向到第二数据源，其中，所述第二数据源用于存储所述需要保护的数据的虚假数据。

在本实施例中，所述获取模块设置为在所述数据请求包括：用于请求内部数据的第一数据请求；或，获取用于请求外部数据的第二数据请求时，获取被监控应用的数据请求，其中，所述内部数据为所述被监控应用存储的数据，所述外部数据为在操作系统中除所述被监控应用外的其他应用的数据。

在本实施例中，当获取的是用于请求内部数据的第一数据请求时，所述重定向模块，包括：第一修改单元，设置为在所述操作系统调用被监控应用时，将所述内部数据源中用于标识所述第一数据源的指定参数修改为用于指示所述第二数据源的第一参数；第一重定向单元，设置为根据用于指示所述第二数据源的参数将所述数据请求重定向到所述第二数据源。

在本实施例中，当获取的是用于请求外部数据的第二数据请求时，所述重定向模块，包括：获取单元，设置为从所述外部数据源中获取用于标识数据源的第二参数；第二修改单元，设置为将用于标识数据源的参数修改为用于指示所述第二数据源的参数；第二重定向单元，设置为根据所述指示第二数据源的参数将所述数据请求重定向到所述第二数据源。

通过本发明实施例，采用将用户请求数据对应的目标源重定向到另一个目标源的技术方案，解决了相关技术中在进行应用数据的保护过程中，需要更改Android安卓系统代码以及阻碍应用正常运行的问题，使得在不更改系统代码的情况下，不阻碍原有应用的使用。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为相关技术中利用ptrace监控子线程系统调用的执行顺序图；

图2为根据本发明实施例的应用数据保护过程的线程模型图；

图3为根据本发明实施例的应用数据的保护方法的流程图；

图4为根据本发明实施例应用请求外部数据所发送的信息；

图5为根据本发明实施例对外部数据来源URI抽取的过程；

图6为根据本发明实施例的应用数据的保护系统架构图；

图7为根据本发明实施例的应用数据的保护装置的结构框图；

图8为根据本发明实施例的应用数据的保护装置的又一结构框图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

为了更好的理解本发明实施例中所涉及的应用数据的保护过程，以下对相关技术进行简单说明。

在Linux操作系统下，ptrace是监控运行进程的常用手段，它为监控线程提供了观察和控制被监控线程执行的能力，监控线程同时可以观测和修改被监控线程的内存和寄存器。几乎所有Linux系统中的调试工具均由ptrace实现，其中也包括了gdb。除了调试器外，ptrace另一个重要的用途便是系统调用监控。

在ptrace中，一个监控线程必须首先显示的申明对另外一个线程的监控，由于监控是以线程为单位的，这也就意味着一个多线程的进程中的每一个线程都可以被单独的线程给监控，同时也需要注意当监控一个进程也就需要监控这个进程中的所有线程。不过在Linux中所有线程都以克隆(clone)系统调用创建，而ptrace提供了自动监控被监控线程clone出来的线程的功能，因此这个问题也并不需要过多的顾虑。

当一个线程被监控后，它在每一次发送信号时都会被停止，而这时监控程序在waitpid后就能够收到被监控线程发过来的信号，并且还会得到被监控线程被停止的原因，这时候监控程序就能够使用ptrace提供的各种选项来完成相应的功能，例如获取被监控线程当前的寄存器，又例如修改被监控线程的内存空间，在监控线程完成了希望的操作之后，就可以让被监控线程继续执行，又或者单步执行。

而在一个监控线程运行完毕后，他所有被监控的线程都会自动脱离监控线程的监控。

图1为相关技术中利用ptrace监控子线程系统调用的执行顺序图，在子线程被父线程监控后，子线程每次进入系统调用时都会被SIGTRAP停止并且向父线程发送SIGCHLD信号，父线程可以通过wait来获取这一个信号，这时子线程已经停止了，父线程则可以通过ptrace提供的功能来获取子线程系统调用的参数，甚至可以在子线程不知情的情况下修改这些参数，当完成了必要操作后，父线程使用PTRACE_SYSCALL参数让子线程继续运行，由于PTRACE_SYSCALL的使用，子线程在系统调用结果返回时又会再一次停止并且通知父线程，这时父线程就可以继续操控子线程，完成后让子线程继续执行，这样就完成了一次系统调用的监控。

通过系统调用的监控就可以控制可疑线程执行以及数据的获取，这是Linux中实现的方式，但是由于Android是基于Linux内核的，因此这种方式也可以引入到Android系统中。

在Linux操作系统中，当启动一个程序的时候会调用fork和exec，如果使用ptrace的话可以简单的让监控程序fork出需要监控的程序，这样就能方便的实现监控，但是Android系统的特殊性却不能让我们这么做。

在Android系统中，所有的应用进程都是通过zygote进程fork创建，为了使得应用在创建的最开始就被监控，必须事先监控zygote的所有fork指令。与此同时，Android应用采用的是多线程模型，也就是说一个Android应用是由多个线程组成的，除了界面线程外，Android系统支持应用创建worker线程来完成一些繁重的任务来避免对界面线程造成卡顿。虽然可以使用一个线程来监控整个系统和里面的可疑应用，但是这样无疑会造成十分巨大的性能影响。根据这一发现，本发明实施例还设计了如图2所示线程模型。

本发明实施例提供了一种应用数据的保护方法，图3为根据本发明实施例的应用数据的保护方法的流程图，如图3所示，该方法包括如下步骤：

步骤S302：获取被监控应用的数据请求，该数据请求用于请求第一数据源中的数据，该第一数据源内存储需要保护的数据；

步骤S304：将上述数据请求由第一数据源重定向到第二数据源，其中，上述第二数据源用于存储上述需要保护的数据的虚假数据。

通过上述各个步骤，采用将用户请求数据对应的目标源重定向到另一个目标源的技术方案，解决了相关技术中在进行应用数据的保护过程中，需要更改Android安卓系统代码以及阻碍应用正常运行的问题，使得在不更改系统代码的情况下，不阻碍原有应用的使用。

在步骤S302中，数据请求包括：用于请求内部数据的第一数据请求；或，用于请求外部数据的第二数据请求，其中，上述内部数据为上述被监控应用存储的数据，上述外部数据为在操作系统中除上述被监控应用外的其他应用的数据。

在具体实施过程中，当获取的是用于请求内部数据的第一数据请求时，将上述数据请求由第一数据源重定向到第二数据源，包括：在上述操作系统调用被监控应用时，将上述内部数据源中用于标识上述第一数据源的指定参数修改为用于指示上述第二数据源的第一参数；根据用于指示上述第二数据源的参数将上述数据请求重定向到上述第二数据源；

当获取的是用于请求外部数据的第二数据请求时，将上述数据请求由第一数据源重定向到第二数据源，包括：从上述外部数据源中获取用于标识数据源的第二参数；将用于标识数据源的参数修改为用于指示上述第二数据源的参数。

本发明实施例对Android系统上应用运行的环境进行了深入的分析，Android在Runtime层中便对所有虚拟机实现了Sandbox来保证所有应用都运行在独立的环境中并不会相互影响，也不会影响外部系统。因此一个应用能访问的文件只有自己数据(data)文件夹中的私有文件以及外部存储器中的文件，除此之外的其他数据均需要介入IPC的机制获取。根据这一特性，本发明实施例将用户信息的来源分为内部以及外部两种来源。

内部数据来源：内部数据来源是指数据是由应用自身存储，包括了应用自身的文件、数据库、共享配置和外部文件等。

外部数据来源：外部数据来源是指数据由外部应用提供，通过Android IPC的机制在应用向外部程序发送了请求后所获取到得数据。

其中，第二参数包括：通用资源标识符(Uniform Resource Identifier，简称为URI)，上述第一数据源对应多个上述第二数据源。

可选地，通过以下方式实现上述第一数据源对应多个上述第二数据源：当通过查询命令查询上述第二标识所指示的数据时，将上述查询命令的返回值设置为空，在上述查询命令的返回值为空时，接收到上述返回值的应用不对上述返回值进行响应。

为了更好的理解上述实施例的应用数据的保护过程，以下结合一个优选实施例进行说明明，但不限定本发明。

对于内部数据来源(即上述实施例的内部数据)

Android应用安装过程主要完成了3个步骤，将apk文件放入/data/app目录，解压并扫描apk包，并将其中的dex(Dalvik字节码)文件放入到/data/dalvik-cachhe文件夹中，并在/data/data/文件夹中创建存放该应用数据的更目录。在该应用运行的时候所有默认创建的文件、cache、数据库等都会被存放/data/data/中对应的文件夹中，在内部存储中应用也仅对这个文件夹中的文件拥有所有权限。

因此一个应用的所有内部存储的数据都集中在/data/data/中对应的文件夹中，这便是针对内部存储需要保护的文件夹。当一个应用的/data/data/文件夹被清空时，它在运行时便像新安装的一个应用，不包含任何数据。

除此之外应用还可以通过申请external storage权限的方式获得访问外部储存介质的访问的权限，并可以将自己的数据存储在外部存储中。但是这样应用便有可能与其他应用共享某些文件，这样便可能导致用户数据的泄露。而这部分的地址也是固定的，均在/sdcard目录中。

所以应用的所有内部数据来源都是存在于几个特定的目录中，要对这些信息进行保护便可以通过重定向的方式让被监控应用在不知情的情况下访问不了真实的文件，而是访问到了隔离文件夹中。为了让被监控应用能够正确的执行，并且不能意识到自己被监控了，需要在其系统调用进入时将其文件目录的参数修改成为隔离文件夹，并在系统调用成功返回时将其重新改为原来进入时的原路径。这样一来就实现了对上层完全透明的文件系统重定向的功能。

然后识别了所有需要实现重定向功能的系统调用，将以上哪种方式一一应用，便实现了内部数据来源的保护。

外部数据来源(即上述实施例的外部数据)

外部数据来源是从目标应用之外的进程中获取数据，那么这些数据都会有一个数据来源的进程，称之为外部数据源。外部数据源获得了目标应用对数据的请求并将数据返回给目标应用，通过这种方式来完成数据的传递。在这一过程中有多个Android模块参与，并且有相对复杂的交互，并不能通过像内部数据来源处理一样简单地修改，在此之前我们必须首先了解Android IPC和Content Provider的运行机制。最后为了避免目标应用获取用户信息，本发明实施例同样采用了重定向的方法，在目标应用不知情的情况下，在其请求用户信息的时候将这一请求重定向到虚假的外部数据源中，这样目标应用就拿不到正确外部数据源的数据，从而实现了外部数据的保护。

Binder是Android系统中IPC的机制，Binder的核心组件式Binder驱动，因此所有要使用Binder IPC的应用必须首先open Binder驱动，也就是/dev/binder，并且Binder驱动中所有请求都是通过ioctl系统调用来传递的。而连接上Binder驱动的每一个对象都有一个唯一的句柄来作为标示，Service Manager作为Binder上下文管理者，它拥有固定的句柄0。当一个应用希望向服务端请求数据时，它会先也会向句柄为0的Binder上下文管理者发送对服务的请求，这时Service Manager会从服务列表中查找出该服务，并且判断客户端是否有链接该服务的权限，如果有则将该服务的句柄返回给客户端。当客户端拿到了该服务的句柄后，那么客户端就可以通过Binder驱动向服务端发送请求了。Binder的所有指令都是通过ioctl系统调用传递的，并在其中按照特定的数据结构线性的存储了多个命令，在上层应用中的使用是通过调用libbinder中的抽象函数来构成可传递的数据结构，因此在这一层中需要做的便是解析这些数据，并把需要的数据抽取出来。

而在Binder之上，Android通过Content Provider来为远程应用提供数据。Content Provider对于上层应用调用提供了规范的调用标准，所有应用都必须按照这种标准来向Content Provider请求数据，Content Provider通过解析这些请求，将数据封装返回给请求应用，如此一来完成外部数据请求的过程。因此可以看出来对于外部数据来源的处理的关键是分析Content Provider的调用接口。在Content Provider中，为上层暴露了5个接口，分别是query，insert，update，delete和getType，在这些请求中第一个参数均为URI，该URI标示了Content Provider中的数据。该URI由整个Content Provider的标示名字和其中的一个表名组成。例如:content://com.android.contacts/people，其中com.android.contacts就为Content Provider的标示，而people则是其中的一个表名。Android系统便是通过这个URI找到应用请求的Content Provider。

由此可看出URI便是需要从ioctl中提取出来的数据。但是由于Android系统中使用到Binder IPC的地方太多了，中间包含了大量与数据无关的IPC消息，逐条解析并 扫描这些消息并不可行，因此分析了Android应用使用需要使用到IPC的地方，并且从中找出了有关数据请求的消息的特点。

图4便是一个应用请求外部数据所要使用到的信息，通过找出这两个信息，解析这条信息便可以从中找出我们需要的URI的数据。具体的流程如图5所示，图6为根据本发明实施例的应用数据的保护系统架构图。

提取出URI后需要做的就是将其改变成我们创建的虚假数据源。

由于监控要对上层透明，因此为了让目标应用能通过虚假外部信息源的权限检查，这样求虚假外部信息源所需的权限与真实外部信息源所需的权限相同。例如读取联系人列表的权限为android.permission.READ_CONTACTS，那么自己实现的虚假联系人的Content Provider所需的读取权限同样也为android.permission.READ_CONTACTS，这样当被监控应用被重定向到虚假外部信息源后仍然可以正确的通过权限检查完成数据获取。

而对于虚假外部信息源的实现，最理想的方式是照搬真实外部信息源的代码，唯一修改的就是URI，这么一来就可以保证除了数据之外，虚假外部信息源的行为完全与真实外部信息源完全相同，从而避免一切意外错误。但是一方面来说真实外部数据源结构庞大，单个数据源的代码量也相当大，另一方面因为这部分用户信息与系统紧密相关，难以将其单独抽出独立棉衣，因此这种方式难度很大。

但是根据在上文中的分析，用户信息的泄露都是通过读取用户信息，在Content Provider中所有读取的操作都是通过询问(query)命令，那么其实像插入(insert)、更新(update)、删除(delete)都不需要有相应实现。并且所有查找命令都需要应付结果为空的情况，那么如果query返回值为空的话，接受的应用便不会理会返回结果中的具体结构，这么一来一个虚假信息源便可用于对应多个正确信息源上，不用针对每个正确信息源单独实现了。实现了一个虚假外部信息源，其中仅仅实现了query指令，并且不管请求是什么总是返回空的结果，通过这一简单的方式，完成了外部数据来源的处理。

在本实施例中还提供了一种应用数据的保护装置，用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述，下面对该装置中涉及到的模块进行说明。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。图7为根据本发明实施例的应用数据的保护装置的结构框图。如图7所示，该装置包括：

获取模块72，设置为获取被监控应用的数据请求，该数据请求用于请求第一数据源中的数据，该第一数据源内存储需要保护的数据；

重定向模块74，与获取模块72连接，设置为将上述数据请求由第一数据源重定向到第二数据源，其中，上述第二数据源用于存储上述需要保护的数据的虚假数据。

通过上述各个模块的综合作用，采用将用户请求数据对应的目标源重定向到另一个目标源的技术方案，解决了相关技术中在进行应用数据的保护过程中，需要更改Android安卓系统代码以及阻碍应用正常运行的问题，使得在不更改系统代码的情况下，不阻碍原有应用的使用。

可选地，获取模块72设置为在上述数据请求包括：用于请求内部数据的第一数据请求；或，获取用于请求外部数据的第二数据请求时，获取被监控应用的数据请求，其中，上述内部数据为上述被监控应用存储的数据，上述外部数据为在操作系统中除上述被监控应用外的其他应用的数据。

本发明实施例对上述技术方案的进一步改进在于，当获取的是用于请求内部数据的第一数据请求时，重定向模块74，包括：第一修改单元740，设置为在上述操作系统调用被监控应用时，将上述内部数据源中用于标识上述第一数据源的指定参数修改为用于指示上述第二数据源的第一参数；第一重定向单元742，与第一修改单元740连接，设置为根据用于指示上述第二数据源的参数将上述数据请求重定向到上述第二数据源。

当获取的是用于请求外部数据的第二数据请求时，重定向模块74，包括：获取单元744，设置为从上述外部数据源中获取用于标识数据源的第二参数；第二修改单元746，与获取单元744连接，设置为将用于标识数据源的参数修改为用于指示上述第二数据源的参数；第二重定向单元746，与第二修改单元746相连，设置为根据上述指示第二数据源的参数将上述数据请求重定向到上述第二数据源。

综上所述，本发明实施例实现了以下有益效果：解决了相关技术中在进行应用数据的保护过程中，需要更改Android安卓系统代码以及阻碍应用正常运行的问题，使得在不更改系统代码的情况下，不阻碍原有应用的使用。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处 的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

基于本发明实施例提供的上述技术方案，采用将用户请求数据对应的目标源重定向到另一个目标源的技术方案，解决了相关技术中在进行应用数据的保护过程中，需要更改Android安卓系统代码以及阻碍应用正常运行的问题，使得在不更改系统代码的情况下，不阻碍原有应用的使用。

Claims (11)

1. 一种应用数据的保护方法，包括：

   获取被监控应用的数据请求，该数据请求用于请求第一数据源中的数据，该第一数据源内存储需要保护的数据；

   将所述数据请求由第一数据源重定向到第二数据源，其中，所述第二数据源用于存储所述需要保护的数据的虚假数据。
2. 根据权利要求1所述的方法，其中，所述数据请求包括：

   用于请求内部数据的第一数据请求；或，用于请求外部数据的第二数据请求，其中，所述内部数据为所述被监控应用存储的数据，所述外部数据为在操作系统中除所述被监控应用外的其他应用的数据。
3. 根据权利要求2所述的方法，其中，当获取的是用于请求内部数据的第一数据请求时，将所述数据请求由第一数据源重定向到第二数据源，包括：

   在所述操作系统调用被监控应用时，将所述内部数据源中用于标识所述第一数据源的指定参数修改为用于指示所述第二数据源的第一参数；

   根据用于指示所述第二数据源的参数将所述数据请求重定向到所述第二数据源。
4. 根据权利要求2所述的方法，其中，当获取的是用于请求外部数据的第二数据请求时，将所述数据请求由第一数据源重定向到第二数据源，包括：

   从所述外部数据源中获取用于标识数据源的第二参数；

   将用于标识数据源的参数修改为用于指示所述第二数据源的参数；

   根据所述指示第二数据源的参数将所述数据请求重定向到所述第二数据源。
5. 根据权利要求4所述的方法，其中，所述第二参数包括：通用资源标识符URI。
6. 根据权利要求4或5所述的方法，其中，所述第一数据源对应多个所述第二数据源。
7. 根据权利要求6所述的方法，其中，通过以下方式实现所述第一数据源对应多个所述第二数据源：

   当通过查询命令查询所述第二标识所指示的数据时，将所述查询命令的返回值设置为空，在所述查询命令的返回值为空时，接收到所述返回值的应用不对所述返回值进行响应。
8. 一种应用数据的保护装置，包括：

   获取模块，设置为获取被监控应用的数据请求，该数据请求用于请求第一数据源中的数据，该第一数据源内存储需要保护的数据；

   重定向模块，设置为将所述数据请求由第一数据源重定向到第二数据源，其中，所述第二数据源用于存储所述需要保护的数据的虚假数据。
9. 根据权利要求8所述的装置，其中，所述获取模块设置为在所述数据请求至少包括以下之一时，获取被监控应用的数据请求：用于请求内部数据的第一数据请求，用于请求外部数据的第二数据请求时，其中，所述内部数据为所述被监控应用存储的数据，所述外部数据为在操作系统中除所述被监控应用外的其他应用的数据。
10. 根据权利要求9所述的装置，其中，当获取的是用于请求内部数据的第一数据请求时，所述重定向模块，包括：

    第一修改单元，设置为在所述操作系统调用被监控应用时，将所述内部数据源中用于标识所述第一数据源的指定参数修改为用于指示所述第二数据源的第一参数；

    第一重定向单元，设置为根据用于指示所述第二数据源的参数将所述数据请求重定向到所述第二数据源。
11. 根据权利要求9所述的装置，其中，当获取的是用于请求外部数据的第二数据请求时，所述重定向模块，包括：

    获取单元，设置为从所述外部数据源中获取用于标识数据源的第二参数；

    第二修改单元，设置为将用于标识数据源的参数修改为用于指示所述第二数据源的参数；

    第二重定向单元，设置为根据所述指示第二数据源的参数将所述数据请求重定向到所述第二数据源。

Images