WO2016070623A1

WO2016070623A1 - 敏感信息安全保护方法和装置

Info

Publication number: WO2016070623A1
Application number: PCT/CN2015/081277
Authority: WO
Inventors: 董振江; 王蔚
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-11-05
Filing date: 2015-06-11
Publication date: 2016-05-12
Also published as: CN105631326A; EP3203406A4; EP3203406A1

Abstract

一种敏感信息安全保护方法，包括监测进程中是否存在目标应用程序的进程（S10）；当监测到进程中存在目标应用程序的进程时，则将预先设置的动态链接库注入目标应用程序的进程中（S20）；执行所述目标应用程序的进程中的动态链接库以封装并加载预先设置的功能数据包（S30）；运行所述功能数据包，对所述目标应用程序要访问的敏感信息进行伪装，形成伪装数据，以供所述目标应用程序获取（S40）。还公开了一种敏感信息安全保护装置。上述方案可以防止恶意应用程序获取准确的用户终端设备中的敏感信息，使得用户的敏感信息不会被泄露。

Description

敏感信息安全保护方法和装置

技术领域

本发明涉及信息安全领域，尤其涉及敏感信息安全保护方法和装置。

背景技术

智能终端的使用度和使用率正在稳步提高。随着移动平台逐渐强大的计算能力、收发能力和通讯通信能力，越来越多的应用程序被开发并且被用户安装到智能终端上。但是随着智能终端的快速发展，智能终端上的恶意应用程序和应用程序中的恶意行为发生率也越来越高。

已有的许多相类似的相关研究包括Android应用沙箱在内，都是基于传统的系统调用分析方法来描述应用程序行为的。但是通过一系列的探索后发现以往这些传统的基于系统调用分析的方法并不能获取应用程序和Android系统之间的核心交互过程。例如TaintDroid技术为所有敏感信息和信息标上敏感标示符，当这些标识信息要被获取或发送到服务器时就会被阻止，以此来保护这些标识信息资源不被泄露，但TaintDroid技术却不能分析出某些不期望发生的应用程序行为，如偷偷发送短信息，而且也不能检查敏感行为的内部逻辑。与此同时，也有很多研究者考虑到进程间通信方面的问题，通过监控应用程序的进程通信来实现对应用程序行为的监控和记录，但是却没有考虑到应用程序接口层面的隔离，从而不能真正的实现对应用程序接触敏感数据和资源的行为的隔离和阻止。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明实施例的主要目的在于提供一种敏感信息安全保护方法和装置，旨在达到防止恶意应用程序获取和泄露智能终端中的敏感信息的目的，实现了对智能终端用户敏感信息的保护。

为实现上述目的，本发明实施例提供一种敏感信息安全保护方法，包括以下步骤：

监测进程中是否存在目标应用程序的进程；

当监测到进程中存在目标应用程序的进程时，则将预先设置的动态链接库注入目标应用程序的进程中；

执行所述目标应用程序的进程中的动态链接库以封装并加载预先设置的功能数据包；

运行所述功能数据包，对所述目标应用程序要访问的敏感信息进行伪装，形成伪装数据，以供所述目标应用程序获取。

在本发明实施例中，所述监测目标应用程序下是否存在进程之前还包括获取已启动的目标应用程序的控制权限，以对目标应用程序进行监控。

在本发明实施例中，所述当监测到所述目标应用程序下存在进程时，则将预先设置的动态链接库注入应用程序的进程中包括：

当所述目标应用程序下存在进程时，获取预先设置的动态链接库；

将所述动态链接库加载到所述目标应用程序的进程中，以供所述目标应用程序的进程执行所述动态链接库中的函数。

在本发明实施例中，所述运行所述功能数据包，对所述目标应用程序要访问的敏感信息进行伪装，形成伪装数据包括：

通过所述目标应用程序的进程执行所述动态链接库中的函数，以运行所述功能数据包，对所述目标应用程序的数据访问请求进行监控；

当所述目标应用程序的数据访问请求所要访问的数据为预先设置的敏感信息时，根据所述敏感信息的类型，进行相应的伪装处理，形成伪装数据。

在本发明实施例中，所述敏感信息安全保护方法还包括：

在所述目标应用程序的启动过程中，重置所述目标应用程序的用户标识；

通过重置后的用户标识将所述目标应用程序的文件系统路径备份到预先设置的隔离区，以对目标应用程序的数据进行保护。

本发明实施例还提供了一种敏感信息安全保护装置，包括：

监测模块，设置为监测进程中是否存在目标应用程序的进程；

注入模块，设置为当监测到进程中存在目标应用程序的进程时，则将预先设置的动态链接库注入目标应用程序的进程中；

封装加载模块，设置为执行所述目标应用程序的进程中的动态链接库以封装并加载预先设置的功能数据包；

伪装模块，设置为运行所述功能数据包，对所述目标应用程序要访问的敏感信息进行伪装，形成伪装数据，以供所述目标应用程序获取。

在本发明实施例中，所述敏感信息安全保护装置还包括：

权限获取模块，设置为获取已启动的目标应用程序的控制权限，以对目标应用程序进行监控。

在本发明实施例中，所述注入模块包括：

获取单元，设置为当所述目标应用程序下存在进程时，获取预先设置的动态链接库；

加载单元，设置为将所述动态链接库加载到所述目标应用程序的进程中，以供所述目标应用程序的进程执行所述动态链接库中的函数。

在本发明实施例中，所述伪装模块包括：

监控单元，设置为通过所述目标应用程序的进程执行所述动态链接库中的函数，以运行所述功能数据包，对所述目标应用程序的数据访问请求进行监控；

伪装处理单元，当所述目标应用程序的数据访问请求所要访问的数据为预先设置的敏感信息时，根据所述敏感信息的类型，进行相应的伪装处理，形成伪装数据。

在本发明实施例中，所述敏感信息安全保护装置还包括：

重置模块，设置为在所述目标应用程序的启动过程中，重置所述目标应用程序的用户标识；

备份模块，设置为通过重置后的用户标识将所述目标应用程序的文件系统路径备份到预先设置的隔离区，以对目标应用程序的数据进行保护。

本发明实施例主要采用了数据伪装的核心思想，将应用程序需要获取的相关敏感信息进行伪装，这种伪装策略一方面使得应用程序拿到一个错误的数据或者拿不到数据，另一方面则可以保证这种伪装策略不会轻易被应用程序反监测到，因而可以有效防止恶意应用程序获得准确的敏感信息。

附图说明

图1为本发明敏感信息安全保护方法第一实施例流程示意图；

图2为本发明敏感信息安全保护方法第二实施例流程示意图；

图3为本发明敏感信息安全保护方法第三实施例流程示意图；

图4为本发明敏感信息安全保护方法进程注入流程示意图；

图5为本发明敏感信息安全保护方法敏感信息伪装流程示意图；

图6为Android系统中应用程序访问敏感信息资源示例图；

图7为本发明下Android系统中目标应用程序访问敏感信息资源示例图；

图8为本发明敏感信息安全保护装置第一实施例功能模块示意图；

图9为本发明敏感信息安全保护装置第二实施例功能模块示意图；

图10为本发明敏感信息安全保护装置第三实施例功能模块示意图；

图11为本发明实施例的敏感信息安全保护装置注入模块示意图；

图12为本发明实施例的敏感信息安全保护装置伪装模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例的核心思想为对敏感信息进行数据伪装，当应用程序尝试打开这些敏感信息资源的时候，则通过本发明对敏感信息进行数据伪装，从而提供给应用程序伪装的数据：例如打开的是一个空文件，或者直接提供错误的数据和毫无相关的数据，从而使应用程序访问敏感信息时得不到正确的敏感信息。

具体举例来说，当一个应用程序要求获取一个设备所在的位置信息时，通过本发明实施例返回的是一个看上去似乎是一个位置的坐标，但并不是设备所在的真正坐标，完全是一个无关的位置坐标。当一个应用程序想要获取设备的信息数据，如手机号和设备ID时，通过本发明返回一个设定好的假的手机号码和一个设定好的假的随机数字和字母组合而成的设备ID，这些伪装过的数据看上去和真实的数据的格式几乎毫无差别，应用程序无法探测出本发明的数据伪装策略。当应用程序尝试读取通讯录联系人信息或者是短信记录的时候，通过本发明将系统中的content provider数据库进行修改，使得应用程序查询返回的数据是空表。

本发明的核心思想适用于智能终端中的任何操作系统，本发明实施例具体以Android操作系统进行举例。

下面将根据附图说明对本发明的具体实施方法步骤进行说明。

参照图1，图1为本发明敏感信息安全保护方法第一实施例流程示意图，在本实施例中，敏感信息安全保护方法包括：

步骤S10，监测进程中是否存在目标应用程序的进程；

通过监测进程来判断是否存在目标应用程序的进程，若不存在，则返回步骤S10继续监测；若存在，则进入步骤S20；

步骤S20，当监测到进程中存在目标应用程序的进程时，则将预先设置的动态链接库注入目标应用程序的进程中；

本步骤中的进程注入具体是指：此预先设置的动态链接库被加载到已运行的目标进程空间中，从而动态链接库中的函数在目标进程空间中有对应的地址，然后通过此地址便可在目标进程中调用动态链接库中的函数。本发明中所述目标应用程序是根据用户选择的应用程序来进行进程注入和敏感信息伪装处理的。

当在步骤S10中监测到进程中存在目标应用程序的进程时，则在步骤S20中调用Ptrace函数将预先设置的动态链接库注入目标引用程序的进程中。由于不能将一个比较大的数据包直接注入进程中，因此需要Ptrace函数先将一小段调用dlopen函数的代码先注入目标应用程序的进程中，然后再调用dlopen函数来加载动态链接库，以此实现将预先设置的动态链接库注入到目标应用程序的进程中。

Ptrace函数是一个非常强大的Android系统函数，在Android系统中，新进程的产生都是通过父进程来实现的。Ptrace函数则提供了一种使父进程得以监视和控制其它进程的方式，它还能够改变子进程中的寄存器和内核映像，因而可以实现进程的断点调试和系统调用的跟踪。使用Ptrace函数还可以在用户层拦截和修改系统调用。dlopen函数也是Android系统函数的一种，它主要用来加载和打开动态链接库，并返回一个句柄给调用进程。所述动态链接库是一个包含可由多个程序同时使用的代码和数据的库，动态链接库不是可执行文件，因此动态链接库就提供了一种方法，使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个动态链接库文件中，该动态链接库文件是一种不可执行的二进制程序文件，它允许程序共享执行特殊任务所必需的代码和其他资源。

步骤S30，执行所述目标应用程序的进程中的动态链接库以封装并加载预先设置的功能数据包；

在步骤S20中已经将动态链接库注入目标应用程序的进程中，因此目标应用程序的进程可以执行动态链接库中的函数。Ptrace函数调用所述动态链接库中的一静态方法先对功能数据包中的函数方法进行封装后，再加载预先设置的功能数据包对敏感信息进行伪装处理。

步骤S40，运行所述功能数据包，对所述目标应用程序要访问的敏感信息进行伪装，形成伪装数据，以供所述目标应用程序获取。

在步骤S30中已经将功能数据包加载到目标应用程序的进程中，因此目标应用程序的进程也可以执行功能数据包中的函数方法。功能数据包先拦截目标应用程序的访问请求并对其意图进行确认，也即判断目标应用程序是否要访问预设的敏感信息。当目标应用程序的访问请求为预设的敏感信息时，功能数据包会根据目标应用程序要访问的敏感信息类型，对敏感信息做相应的伪装处理形成伪装数据，并将伪装数据返回给目标应用程序的访问请求。

本实施例中，通过动态监测进程中是否存在目标应用程序的进程，以此实现在目标应用程序发出访问请求前的第一时间将功能数据包以加载的方式注入目标应用程序的进程中，用以防范目标应用程序访问敏感信息。所述监测过程开始于应用程序启动，结束于应用程序关闭退出。当监测到进程中存在目标应用程序的进程时，则调用系统函数Ptrace函数将预先设置的动态链接库注入目标应用程序的进程中。因此目标应用程序的进程可以执行动态链接库，通过执行所述目标应用程序的进程中的动态链接库来封装并加载预先设置的功能数据包。运行所述功能数据包，对所述目标应用程序要访问的敏感信息进行伪装，形成伪装数据，以供所述目标应用程序获取，从而使得目标应用程序获取不到正确的敏感信息数据，以此达到保护用户敏感信息安全的目的。

进一步地，参照图2，图2为本发明敏感信息安全保护方法第二实施例流程示意图。基于上述本发明敏感信息安全保护方法第一实施例，本实施例的敏感信息安全保护方法在上述步骤S10之前还包括：

步骤S02，获取已启动的目标应用程序的控制权限，以对目标应用程序进行监控。

在Android系统中每个应用程序在被启动时就分配了一个用户标识，并利用用户标识来进行应用程序的权限管理。如果应用程序之间需要互相调用，只能是具有相同的用户标识才行，每个应用程序之间是不能随意获得其他应用程序数据的。在步骤S02中，当Android系统在应用启动并给其分配用户标识时，调用Ptrace函数拦截并重置应用程序的用户标识以达到获取对应用程序的控制权限，通过控制权限实现对目标应用程序进程的动态监控。

在本实施例中，先通过修改目标应用程序的用户标识以获取目标应用程序的控制权限，进而才能对目标应用程序进行动态监控，从而能够保证目标应用程序不会在未被监控且实施敏感信息保护措施的情况下访问敏感信息，能够实时动态地防止目标应用程序获得敏感信息。

可选地，参照图3，图3为本发明敏感信息安全保护方法第三实施例流程示意图。基于上述本发明敏感信息安全保护方法第二实施例，本实施例的敏感信息安全保护方法还包括：

步骤S01，在所述目标应用程序的启动过程中，重置所述目标应用程序的用户标识；

通过重置系统分配给目标应用程序的用户标识，从而达到获取目标应用程序控制权限的目的。

步骤S03，将所述目标应用程序的文件系统路径备份到预先设置的隔离区，以对目标应用程序的数据进行保护。

将目标应用程序的文件系统路径复制到本发明下的一隔离区中，从而使得其他应用程序无法访问和修改目标应用程序的数据，从而达到保护目标应用程序数据安全的目的。

本实施例中，当用户选择的目标应用程序被启动时，步骤S01会调用Ptrace函数跟踪目标应用程序的启动过程并重置系统分配给目标应用程序的用户标识，从而达到获取目标应用程序控制权限的目的。同时，本实施例中，如果将目标应用程序的数据看做是敏感信息，即将目标应用程序看成保护对象，则当其他应用程序要访问目标应用程序时也需要对目标应用程序的数据信息进行保护，因此本发明通过获取目标应用程序的控制权限还可以用来保护目标应用程序的数据不会被其他应用程序访问。步骤S03将目标应用程序的文件系统路径复制到本发明下的一隔离区中，从而使得其他应用程序无法访问和修改目标应用程序的数据，从而达到保护目标应用程序数据安全的目的。

可选地，参照图4，图4为本发明敏感信息安全保护方法进程注入流程示意图。

如图3中步骤S20，所述当监测到所述目标应用程序下存在进程时，则将预先设置的动态链接库注入应用程序的进程中。步骤S20是本发明的重要实现，只有通过进程注入，才能利用目标应用程序的进程来执行本发明的功能数据包，以此实现对目标应用程序访问请求的拦截和对要访问的敏感信息的伪装处理，并最终实现保护用户敏感信息安全的目的。步骤S20具体还包括以下步骤：

步骤S201，劫持目标应用程序的进程；

在本步骤前已取得了对目标应用程序的进程的控制权限，因此可以对目标应用程序进行任何的操作。劫持目标应用程序的进程是发生在目标应用程序的进程生成的过程中，用以达到第一时间对其访问意图进行预防的目的。可以通过Ptrace函数劫持目标应用程序的进程可以使得该进程暂时停止，进而得以执行步骤S202。

步骤S202，将调用dlopen函数的代码注入所述目标应用程序的进程中；

本步骤中通过Ptrace函数注入的一小段代码为汇编代码，其包含了dlopen函数的调用方法和动态链接库的加载路径，汇编代码简短，占用内存少，执行速度快，因此能更加简洁、快速完成对动态链接库的调用。

步骤S203，通过调用dlopen函数获取预先设置的动态链接库；

本步骤中，当所述目标应用程序下存在进程时，获取预先设置的动态链接库。目标应用程序进程通过执行被注入的汇编代码来实现对dlopen函数的调用，同时将动态链接库的加载路径告知dlopen函数。

步骤S204，将所述动态链接库加载到所述目标应用程序的进程中。

本步骤中，将所述动态链接库加载到所述目标应用程序的进程中，以供所述目标应用程序的进程执行所述动态链接库中的函数。dlopen函数通过获取的动态链接库加载路径，将所述动态链接库加载到所述目标应用程序的进程中，并以指定模式打开指定的动态连接库文件。由于动态链接库文件中的函数是在目标应用程序的进程中执行的，所以动态链接库文件中的函数可以修改目标应用程序进程空间的任何内存，当然也可以加钩子，通过钩子函数从而达到改变目标应用程序进程工作机制的目的。

可选地，参照图5，图5为本发明敏感信息安全保护方法敏感信息伪装流程示意图。

步骤S40，运行所述功能数据包，对所述目标应用程序要访问的敏感信息进行伪装，形成伪装数据，以供所述目标应用程序获取。因此步骤S40具体还包括以下步骤：

步骤S401中，目标应用程序的进程(又称为目标应用程序进程)通过执行动态链接库中的函数来运行功能数据包中的函数方法。所述动态链接库提供了一种静态调用方法，此静态调用方法可以使进程调用不属于该进程可执行代码的函数。所述动态链接库的静态方法将功能数据包加载到目标应用程序的进程中，并对功能数据包进行封装。

步骤S402中，通过运行所述功能数据包来对所述目标应用程序的数据访问请求进行监控。步骤S403中，判断目标应用程序的数据访问请求是否为预先设置的敏感信息，若是则执行步骤S404，若否则继续执行步骤S403。步骤S404中，所述功能数据包拦截所述目标应用程序的进程，并根据要访问的敏感信息类型进行相对应的伪装处理，同时将形成的伪装数据返回给所述应用程序进程的访问请求。

目标应用程序的进程运行已加载到进程中的功能数据包，所述功能数据包对目标应用程序的进程进行监控并判断目标应用程序的数据访问请求是否存在访问敏感信息的意图，若存在，则将通过Android管理服务程序接口拦截所述目标应用程序的数据访问请求，并根据其访问的敏感信息类型进行针对性的数据伪装处理，形成伪装数据并将伪装数据返回给所述目标应用程序的数据访问请求。若不存在，则继续对目标应用程序的数据访问请求进行监控。

具体地，参照图6，图6为Android系统中应用程序访问敏感信息资源示例图。

Android系统中是通过各种管理服务程序接口来管理应用程序对系统资源的访问的。根据各系统资源的不同类型，Android系统管理服务程序接口包含有位置服务管理类(LocationManager)、进程服务管理类(ProcessManager)、注册服务管理类(AccountManger)、通信服务管理类(TelephonyManager)等。

在正常情况下，应用程序会先向管理服务程序接口发送访问请求信息，当收到应用程序发送的访问请求信息后管理服务程序接口会先确认应用程序是否具有对应敏感信息的访问权限，若具有访问权限，则管理服务程序接口再向敏感信息资源发送访问请求，敏感信息资源收到访问请求后再将相关敏感信息返回给管理服务程序接口，最后管理服务程序接口再将应用程序要访问的敏感信息返回给应用程序。

具体地，参照图7，图7本发明下Android系统中目标应用程序访问敏感信息资源示意图。

从图7中可以看出，本发明下的目标应用程序访问敏感信息资源同正常情况下的应用程序访问敏感信息资源之间唯一的区别在于，在本发明对目标应用程序访问请求进行介入的情况下，目标应用程序访问敏感信息的通信只发生在应用程序和管理服务接口之间，因此从根本上保证了应用程序无法访问敏感信息。同时，为了避免应用程序在访问敏感信息时得不到返回值而产生程序异常或被应用程序反监测到，因此需要对应用程序要访问的敏感信息进行伪装处理，同时将形成的伪装数据返回给应用程序。从而一方面实现避免应用程序在访问敏感信息时得不到返回值而产生程序异常或被应用程序反监测到，另一方面也保证了敏感信息不被泄露。

本发明实施例针对的智能终端中的敏感数据信息，主要分为两大类：第一类是终端设备本身相关的敏感信息(例如手机串号(International Mobile Equipment Identity，简称为IMEI)和设备标识号对象device id)；第二类是同Android系统数据库Content Provider数据库相关的敏感信息(例如位置信息对象location和通讯录信息对象contacts)。在本发明中，对于智能终端中敏感数据信息的定义和设置可以由用户预先定义和设置。例如，如果用户已经设置了对某一应用程序进行敏感信息安全保护，但同时又只想获得某一个或一类敏感信息的真实数据信息，则可以预先进行设置后就可以得到这个或这类敏感信息的真实数据信息了。

例如，如果目标应用程序想要获取手机串号或设备标识号等所述第一类敏感信息时，目标应用程序必须在Android系统的manifest.xml文件中声明获取手机对应于第一类敏感信息的权限；如果目标应用程序想要获取位置信息或通讯录信息等所述第二类敏感信息时，目标应用程序也必须在Android系统的manifest.xml文件中声明获取手机对应于第二类敏感信息的权限。因此，通过目标应用程序在Android系统manifest.xml文件中的权限声明对目标应用程序的数据访问请求意图进行判断，若在权限声明中涉及对敏感信息的访问，则功能数据包可以确认目标应用程序要访问敏感信息，此时功能数据包需要对目标应用程序的数据访问请求进行拦截。

当目标应用程序要访问敏感信息时，功能数据包则会调用Android系统中的管理服务程序接口用以拦截目标应用程序的访问请求，同时对目标应用程序要访问的敏感信息进行伪装，再将形成的伪装数据返回给目标应用程序的数据访问请求，以此达到保护敏感信息的目的。本发明对于每一个访问预设的敏感信息的目标应用程序，都会进行数据伪装。

下面以智能终端为Android手机举例，对本发明涉及的两类敏感信息的伪装流程进行具体说明。

第一类是Android手机信息相关的敏感信息：

Android系统提供电话管理业务，该业务其中的一个功能就是读取例如手机串号imei信息。所述电话管理业务可以分为很多层，其中涉及到读取手机信息的是Telephony框架层。Telephony框架层中的核心TelephonyManager类提供了一系列用于访问与手机通讯相关的状态和信息的获取方法。其中包括手机SIM的状态和信息、电信网络的状态及手机用户的信息。当然获取imei信息也需要TelephonyManager类的相关方法。当应用程序通过TelephonyManager(以下简称TM)查询手机状态的时候，TM将这个请求发送给系统服务，所以才能获取到imei号。对TelephonyManager.java进行分析，TM中的getDeviceId方法可以返回imei值，找到这个方法定义的地方是IphoneSubinfo类。IphoneSubinfo服务是TM内部注册一个系统服务的代理对象，通过TelephonyManager.java可知，这个服务是在getSubscriberInfo接口中得到的，通过这个服务可以得到软件版本、设备ID、SIM卡串号等手机信息。而且通过返回语句可知：在java层，获取iphonesubinfo服务是通过ServiceManager的getService方法获取的，而getService其实可以看做是一个Android服务的查询过程。为了加快查询速度，getservice会先从scache中查询是否存在该服务，对每次查找的服务都存储在缓存哈希表中。如果是第一次查找iphonesubinfo，则缓存中不存在该服务，于是就会通过其他函数来添加注册该服务；如果存在服务，就直接返回。

因此，针对本类手机信息相关的敏感信息，本发明通过修改sCache缓存查询中的iphonesubinfo服务类的ibinder对象，以实现拦截功能。通过进程注入的方法将getService中的return service修改成return false，即可将目标应用程序调用该服务想要获取的手机状态敏感信息如imei变成空值null。

第二类是content provider相关的敏感信息：

在Android系统中提供了Content Provider数据库给应用程序提供数据共享的功能，其中，应用程序提供的数据由手机中Content Provider数据库以表的形式组织数据， Content Provider数据库所提供的函数包括查询函数query()、插入函数insert()、修改函数update()、删除函数delete()等。其中使用的最多的就是查询函数query()，它被应用程序用来查询数据库中的数据。本发明在功能数据包函数中通过分析查询函数query()，将查询函数query()中的Cursor的返回值直接设为空值null就能保证目标应用程序所要查询的服务无法返回其所要的敏感信息。

在本发明实施例中，只要找到在整个目标应用程序获取相关资源(例如敏感信息)的过程中涉及到的相关进程、类和方法，然后修改这些进程、类和方法的返回值，就能实现本发明实施例所述的对敏感信息进行伪装。本方法虽然只是采用了简单的数据伪装而不是进行更精心的数据包装，当时如果有需要的话本方法的数据伪装策略也可以轻易被扩展为更细致的数据包装系统。

本发明实施例进一步地还提供了一种敏感信息安全保护装置，参照图8，图8为本发明敏感信息安全保护装置第一实施例功能模块示意图。

在本实施例中，敏感信息安全保护装置包括：

监测模块10，设置为监测进程中是否存在目标应用程序的进程；

通过监测模块10来监测Android系统进程中是否存在目标应用程序的进程，若不存在，则继续监测；若存在，则进入注入模块20。

注入模块20，设置为当监测到进程中存在目标应用程序的进程时，则将预先设置的动态链接库注入目标应用程序的进程中；

当监测模块10中监测到系统进程中存在目标应用程序的进程时，则在注入模块20中调用Android系统中的Ptrace函数将预先设置的动态链接库注入目标引用程序的进程中。Ptrace函数先将一小段调用dlopen函数的代码先注入目标应用程序的进程中，然后再调用dlopen函数来加载动态链接库，以此实现将预先设置的动态链接库注入到目标应用程序的进程中。

封装加载模块30，设置为执行所述目标应用程序的进程中的动态链接库以封装并加载预先设置的功能数据包；

注入模块20已经将动态链接库注入目标应用程序的进程中，因此在封装加载模块30中，目标应用程序的进程可以执行动态链接库中的函数。Ptrace函数调用所述动态链接库中的一静态方法先对功能数据包中的函数方法进行封装后，再加载预先设置的功能数据包用以对敏感信息进行伪装处理。

伪装模块40，设置为运行所述功能数据包，对所述目标应用程序要访问的敏感信息进行伪装，形成伪装数据，以供所述目标应用程序获取。

封装加载模块30中已经将功能数据包加载到目标应用程序的进程中，因此目标应用程序的进程也可以执行功能数据包中的函数方法。在伪装模块40中，功能数据包先拦截目标应用程序的访问请求并对其意图进行确认，也即判断目标应用程序是否要访问预设的敏感信息。当目标应用程序的访问请求为预设的敏感信息时，功能数据包会根据目标应用程序要访问的敏感信息类型，对敏感信息做相应的伪装处理形成伪装数据，并将伪装数据返回给目标应用程序的访问请求。

本实施例中，通过监测模块10动态监测进程中是否存在目标应用程序的进程，以此实现在目标应用程序发出访问请求前的第一时间将功能数据包以加载的方式注入目标应用程序的进程中，用以防范目标应用程序访问敏感信息。当监测模块10监测到进程中存在目标应用程序的进程时，注入模块20调用系统函数Ptrace函数将预先设置的动态链接库注入目标应用程序的进程中。因此目标应用程序的进程可以执行动态链接库。在封装加载模块30中，通过执行所述目标应用程序的进程中的动态链接库来封装并加载预先设置的功能数据包。在伪装模块40中运行所述功能数据包，对所述目标应用程序要访问的敏感信息进行伪装，形成伪装数据，以供所述目标应用程序获取，从而使得目标应用程序获取不到正确的敏感信息数据，以此达到保护用户敏感信息安全的目的。

可选地，参照图9，图9为本发明敏感信息安全保护装置第二实施例功能模块示意图。基于上述本发明敏感信息安全保护装置第一实施例，本实施例的敏感信息安全保护装置还包括：

权限获取模块60，设置为获取已启动的目标应用程序的控制权限，以对目标应用程序进行监控。

在Android系统中每个应用程序在被启动时就分配了一个用户标识，并利用用户标识来进行应用程序的权限管理。如果应用程序之间需要互相调用，只能是具有相同的用户标识才行，每个应用程序之间是不能随意获得其他应用程序数据的。在权限获取模块60中，当Android系统在应用启动并给其分配用户标识时，权限获取模块60调用Ptrace函数拦截并修改应用程序的用户标识以达到获取对应用程序的控制权限，通过控制权限实现对目标应用程序进程的动态监控。

在本实施例中，先通过权限获取模块60修改目标应用程序的用户标识以获取目标应用程序的控制权限，进而才能通过监测模块10对目标应用程序进行动态监控，从而能够保证目标应用程序不会在未被监控且实施敏感信息保护措施的情况下访问敏感信息。能够实时动态地防止目标应用程序获得敏感信息。当监测模块10监测到进程中存在目标应用程序的进程时，注入模块20调用系统函数Ptrace函数将预先设置的动态链接库注入目标应用程序的进程中。在封装加载模块30中，通过执行所述目标应用程序的进程中的动态链接库来封装并加载预先设置的功能数据包。在伪装模块40中运行所述功能数据包，对所述目标应用程序要访问的敏感信息进行伪装，形成伪装数据，以供所述目标应用程序获取，从而使得目标应用程序获取不到正确的敏感信息数据，以此达到保护用户敏感信息安全的目的。

可选地，参照图10，图10为本发明敏感信息安全保护装置第三实施例功能模块示意图。本实施例中，基于上述本发明敏感信息安全保护装置第二实施例，本实施例的敏感信息安全保护装置还包括：

重置模块50，设置为在所述目标应用程序的启动过程中，重置所述目标应用程序的用户标识；

在Android系统中，所有应用程序启动过程中都会被系统分配一个用户标识，用以管理应用程序的权限。为取得对目标应用程序的控制，则需要重置目标应用程序的用户标识。在目标应用程序的启动过程中，重置模块50将目标应用程序的用户标识进行重置，从而获得了对目标应用程序的控制权限。

备份模块70，设置为将所述目标应用程序的文件系统路径备份到预先设置的隔离区，以对目标应用程序的数据进行保护。

本实施例中，当用户选择的目标应用程序被启动时，重置模块50会调用Ptrace函数跟踪目标应用程序的启动过程并重置系统分配给目标应用程序的用户标识，从而达到获取目标应用程序控制权限的目的。同时，本发明也将目标应用程序的数据作为保护的对象，通过备份模块70将目标应用程序的文件系统路径备份到预先设置的隔离区中，从而防止其他应用程序访问目标应用程序的数据。

可选地，参照图11，图11为本发明实施例的敏感信息安全保护装置注入模块功能模块示意图。

可选地，注入模块20包括：

获取单元201，设置为当所述目标应用程序下存在进程时，获取预先设置的动态链接库；

权限获取模块60在获取到目标应用程序的进程的控制权限后，注入模块70就可以对目标应用程序进行任何操作。获取单元201调用Ptrace函数劫持目标应用程序的进程，通过Ptrace函数劫持目标应用程序的进程可以使得该进程暂时停止，Ptrace函数再将一小段代码为汇编语言代码注入目标应用程序的进程中，该小段代码包含了dlopen函数的调用方法和动态链接库的加载路径。获取单元201通过目标应用程序的进程执行注入的汇编代码从而获取到了动态链接库的相关信息。

加载单元202，设置为将所述动态链接库加载到所述目标应用程序的进程中，以供所述目标应用程序的进程执行所述动态链接库中的函数。

加载单元202通过调用dlopen函数，dlopen函数通过获得的动态链接库的加载路径将动态链接库加载到目标应用程序的进程中。

在注入模块20中，获取单元201通过调用Ptrace函数将一段汇编代码信息注入目标应用程序进程中，并通过目标应用程序的进程执行注入的汇编代码从而获取到了动态链接库的相关信息。加载单元202通过调用dlopen函数加载动态链接库，而dlopen函数通过获取的动态链接库加载路径将所述动态链接库加载到所述目标应用程序的进程中，并以指定模式打开指定的动态连接库文件以供目标应用程序的进程执行。

可选地，参照图12，图12为本发明实施例的敏感信息安全保护装置伪装模块功能模块示意图。

可选地，伪装模块40包括：

监控单元401，设置为通过所述目标应用程序的进程执行所述动态链接库中的函数，以运行所述功能数据包，对所述目标应用程序的数据访问请求进行监控；

在监控单元401中，功能数据包中的函数可以被目标应用程序的进程所执行，从而功能数据包能对目标应用程序的数据访问请求进行监控。通过监控单元401能够实时动态了解目标应用程序的数据访问请求，从而能在目标应用程序发出敏感数据访问请求前对其进行拦截。

判断单元402，设置为拦截目标应用程序的数据访问请求，并判断所述目标应用程序的数据访问请求所要访问的数据是否为预先设置的敏感信息。

当监控单元401监控到目标应用程序有发出数据访问请求时，拦截判断单元402拦截目标应用程序的数据访问请求，并判断所拦截的目标应用程序数据访问请求是否为预设的敏感信息，若是，则进入伪装处理单元403，若否则终止对目标应用程序数据访问请求的拦截。

伪装处理单元403，设置为功能数据包对所述应用程序程要访问的敏感信息进行伪装并形成伪装数据。

当拦截判断单元402拦截并判断目标应用程序有访问敏感信息的意图时，则进入伪装处理单元403。伪装处理单元403根据目标应用程序要访问的敏感信息类型，对目标应用程序要访问的敏感信息进行伪装处理，并将形成的伪装数据返回给目标应用程序的访问请求。

在伪装模块40中，监控单元401对目标应用程序的数据访问请求进行监控，以此实现对目标应用程序的数据访问请求的实时动态监控，当监控单元401监控到目标应用程序有数据访问请求时，拦截判断单元402拦截目标应用程序的数据访问请求，并判断目标应用程序的数据访问请求是否为访问预设的敏感信息，若是，伪装处理单元403则根据目标应用程序要访问的敏感信息的类型对目标应用程序要访问的敏感信息进行相对应的伪装处理，并将形成伪装数据返回给目标应用程序的数据访问请求。若否则监测单元401继续对目标应用程序的数据访问请求进行监控。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

一种敏感信息安全保护方法，包括：

监测进程中是否存在目标应用程序的进程；

当监测到进程中存在目标应用程序的进程时，则将预先设置的动态链接库注入目标应用程序的进程中；

执行所述目标应用程序的进程中的动态链接库以封装并加载预先设置的功能数据包；

运行所述功能数据包，对所述目标应用程序要访问的敏感信息进行伪装，形成伪装数据，以供所述目标应用程序获取。
如权利要求1所述的敏感信息安全保护方法，其中，监测进程中是否存在目标应用程序的进程之前还包括：

获取已启动的目标应用程序的控制权限，以对目标应用程序进行监控。
如权利要求2所述的敏感信息安全保护方法，其中，所述当监测到所述目标应用程序下存在进程时，则将预先设置的动态链接库注入应用程序的进程中包括：

当所述目标应用程序下存在进程时，获取预先设置的动态链接库；

将所述动态链接库加载到所述目标应用程序的进程中，以供所述目标应用程序的进程执行所述动态链接库中的函数。
如权利要求3所述的敏感信息安全保护方法，其中，所述运行所述功能数据包，对所述目标应用程序要访问的敏感信息进行伪装，形成伪装数据包括：

通过所述目标应用程序的进程执行所述动态链接库中的函数，以运行所述功能数据包，对所述目标应用程序的数据访问请求进行监控；

当所述目标应用程序的数据访问请求所要访问的数据为预先设置的敏感信息时，根据所述敏感信息的类型，进行相应的伪装处理，形成伪装数据。
如权利要求1-4任一项所述的敏感信息安全保护方法，其中，所述敏感信息安全保护方法还包括：

在所述目标应用程序的启动过程中，重置所述目标应用程序的用户标识；

通过重置后的用户标识将所述目标应用程序的文件系统路径备份到预先设置的隔离区，以对目标应用程序的数据进行保护。
一种敏感信息安全保护装置，包括：

监测模块，设置为监测进程中是否存在目标应用程序的进程；

注入模块，设置为当监测到进程中存在目标应用程序的进程时，则将预先设置的动态链接库注入目标应用程序的进程中；

封装加载模块，设置为执行所述目标应用程序的进程中的动态链接库以封装并加载预先设置的功能数据包；

伪装模块，设置为运行所述功能数据包，对所述目标应用程序要访问的敏感信息进行伪装，形成伪装数据，以供所述目标应用程序获取。
如权利要求6所述的敏感信息安全保护装置，其中，所述敏感信息安全保护装置还包括：

权限获取模块，设置为获取已启动的目标应用程序的控制权限，以对目标应用程序进行监控。
如权利要求7所述的敏感信息安全保护装置，其中，所述注入模块包括：

获取单元，设置为当所述目标应用程序下存在进程时，获取预先设置的动态链接库；

加载单元，设置为将所述动态链接库加载到所述目标应用程序的进程中，以供所述目标应用程序的进程执行所述动态链接库中的函数。
如权利要求8所述的敏感信息安全保护装置，其中，所述伪装模块包括：

监控单元，设置为通过所述目标应用程序的进程执行所述动态链接库中的函数，以运行所述功能数据包，对所述目标应用程序的数据访问请求进行监控；

伪装处理单元，设置为当所述目标应用程序的数据访问请求所要访问的数据为预先设置的敏感信息时，根据所述敏感信息的类型，进行相应的伪装处理，形成伪装数据。
如权利要求6-9任一项所述的敏感信息安全保护装置，其中，所述敏感信息安全保护装置还包括：

重置模块，设置为在所述目标应用程序的启动过程中，重置所述目标应用程序的用户标识；

备份模块，设置为通过重置后的用户标识将所述目标应用程序的文件系统路径备份到预先设置的隔离区，以对目标应用程序的数据进行保护。