CN109522744A - 一种Android***文件数据隔离保护方法 - Google Patents
一种Android***文件数据隔离保护方法 Download PDFInfo
- Publication number
- CN109522744A CN109522744A CN201811310946.2A CN201811310946A CN109522744A CN 109522744 A CN109522744 A CN 109522744A CN 201811310946 A CN201811310946 A CN 201811310946A CN 109522744 A CN109522744 A CN 109522744A
- Authority
- CN
- China
- Prior art keywords
- isolation
- insulation blocking
- android system
- blocking method
- uri
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种Android***文件数据隔离保护方法,包括以下步骤:步骤1:当应用发生向外部存储中存放数据文件动作时,通过拦截获取路径信息;步骤2:通过拦截对数据文件路径进行重新映射隔离;步骤3:执行***操作。本发明采用上述方法,能够将应用产生在外部存储的数据文件全部进行隔离,并可扩展使用混淆算法、加密算法,使隔离的应用实现文件路径映射和混淆、加密等多重保护,避免信息在未被允许的情况下发生泄漏,加强信息安全性的同时,也极大地保护了个人隐私,同时由于隔离应用之间共享隔离区域,可相互访问,增强了实用性。
Description
技术领域
本发明属于数据保护领域,具体涉及一种Android***文件数据隔离保护方法。
背景技术
移动端应用广泛使用的今天,人们对应用产生的数据文件格外重视,对于比较隐私的数据文件,我们如何进行隔离,以防止从应用以外的地方泄露数据文件是个重要问题。
虽然Android***在应用内部存储空间进行了应用隔离,不能互相访问,但是仍然有部分数据文件是保存在外部存储上的。外部存储的文件就可以被其他应用所访问,从而导致未在个人允许下的信息泄露。
发明内容
为了克服现有技术的不足,本发明提出一种Android***文件数据隔离保护方法,解决现有的外部存储文件容易在未经个人允许的情况下随意访问,导致信息泄露、隐私泄露的问题。
本发明为实现上述目的,采用以下技术方案实现:
一种Android***文件数据隔离保护方法,包括以下步骤:
步骤1:当应用发生向外部存储中操作数据文件动作时,通过拦截获取路径信息;
步骤2:通过拦截对数据文件路径进行重新映射隔离;
步骤3:执行***操作。
进一步地,作为优选技术方案,所述步骤1的具体过程为:
步骤1-1:对所需要拦截的***操作函数进行初始化拦截设定;
步骤1-2:当***函数被调用时,通过拦截,从函数的参数中获取到路径信息。
进一步地,作为优选技术方案,所述步骤2中,将数据文件路径映射到隔离区域,所述隔离区域为外部存储的某部分区域,隔离区域对隔离应用可见,对普通应用不可见。
进一步地,作为优选技术方案,所述步骤3中,将数据文件路径映射到隔离区域后,重新放回***原函数中执行,当需要返回文件路径结果或者文件名字时,将实际的路径逆向回虚拟路径返回给应用。
进一步地,作为优选技术方案,对映射到隔离区域后的数据文件路径采用混淆或者加密处理。
进一步地,作为优选技术方案,所述步骤1的具体过程为:对所需拦截的Uri操作相关函数进行初始化设定。
进一步地,作为优选技术方案,所述步骤2的具体过程为:当相关函数被调用时,从函数的参数中获取到Uri相关信息,修改Uri使用重新指向自定义Uri位置。
进一步地,作为优选技术方案,所述步骤3的具体过程为:当通过自定义Uri访问时,模拟***对Uri的操作,返回相关文件的信息。
本发明与现有技术相比,具有以下优点及有益效果:
(1)本发明能够将应用产生在外部存储的数据文件全部进行隔离,并可扩展使用混淆算法、加密算法,使隔离的应用实现文件路径映射和混淆、加密等多重保护,避免信息在未被允许的情况下发生泄漏,加强信息安全性的同时,也极大地保护了个人隐私。
(2)本发明的隔离应用之间由于共享隔离区域,可相互访问,增强了实用性.
(3)本发明对Android访问文件的多种方式都进行了处理,杜绝相关的遗漏。
附图说明
图1为本发明的方法流程示意图;
图2为本发明的隔离保护整体框架示意图;
图3为本发明的文件操作函数拦截过程示意图;
图4为本发明的Uri操作函数拦截过程示意图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例:
如图1所示,本实施例所述的一种Android***文件数据隔离保护方法,包括以下步骤:
步骤1:当应用发生向外部存储中操作数据文件动作时,通过拦截获取路径信息;
步骤2:通过拦截对数据文件路径进行重新映射隔离,即是将数据文件路径映射到隔离区域;
步骤3:执行***操作,将重新生成的路径放回到***的操作函数,让其执行***的原函数。
如图2所示,在本实施例中,隔离区域为外部存储的某部分区域,隔离区域对隔离应用可见,对普通应用不可见。具体地,对于隔离App,当访问外部存储时,隔离App所能可见的区域为上图标识为隔离区域的位置,所以隔离App不能访问到通常存储位置;对于其他普通App,当访问外部存储时,普通App只能访问到通常存储区域,所以对于普通App隔离区域对其是不可见的;对于多个隔离App,它们的可见区域都是隔离区域,所以它们可以互相访问文件。通过上述设置,实现了数据文件隔离保护的同时,多个隔离App之间可共享使用隔离区域,提高隔离区域的利用率。
下面给出两种不同的拦截方式的具体实现过程,一种是文件操作函数拦截,另一种是Uri操作函数拦截。
如图3所示,对于文件操作函数拦截,其具体过程为:
(1)对所需要拦截的***操作函数进行初始化拦截设定;
(2)当***函数被调用时,通过拦截,从函数的参数中获取到路径信息。
(3)将数据文件路径映射到隔离区域后,重新放回***原函数中执行,当需要返回文件路径结果或者文件名字时,将实际的路径逆向回虚拟路径返回给应用。
在本实施例中,对映射到隔离区域后的数据文件路径还可采用混淆或者加密处理,从而进一步加强信息的安全性,起到保护用户隐私的作用。
如图4所示,对于Uri操作函数拦截,其具体过程为:
(1)对所需拦截的Uri操作相关函数进行初始化设定。
(2)当相关函数被调用时,从函数的参数中获取到Uri相关信息,修改Uri使用重新指向自定义Uri位置。
(3)当通过自定义Uri访问时,模拟***对Uri的操作,返回相关文件的信息,从而实现Uri的访问文件隔离。
本发明通过采用上述方法,能够将应用产生在外部存储的数据文件全部进行隔离,并可扩展使用混淆算法、加密算法,使隔离的应用实现文件路径映射和混淆、加密等多重保护,避免信息在未被允许的情况下发生泄漏,加强信息安全性的同时,也极大地保护了个人隐私;本发明的隔离应用之间由于共享隔离区域,可相互访问,增强了实用性;本发明对Android访问文件的多种方式都进行了处理,杜绝相关的遗漏。
本发明由于采用拦截的方式对隔离应用的数据文件路径进行映射隔离,对应用无感知,无需再使用应用时修改路径,兼容性好,稳定性强;另外,对存储在***中的媒体文件信息也可进行隔离。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
Claims (8)
1.一种Android***文件数据隔离保护方法,其特征在于,包括以下步骤:
步骤1:当应用发生向外部存储中操作数据文件动作时,通过拦截获取路径信息;
步骤2:通过拦截对数据文件路径进行重新映射为隔离区域;
步骤3:执行***操作。
2.根据权利要求1所述的一种Android***文件数据隔离保护方法,其特征在于,所述步骤1的具体过程为:
步骤1-1:对所需要拦截的***操作函数进行初始化拦截设定;
步骤1-2:当***函数被调用时,通过拦截,从函数的参数中获取到路径信息。
3.根据权利要求2所述一种Android***文件数据隔离保护方法,其特征在于,所述步骤2中,将数据文件路径映射到隔离区域,所述隔离区域为外部存储的某部分区域,隔离区域对隔离应用可见,对普通应用不可见。
4.根据权利要求3所述的一种Android***文件数据隔离保护方法,其特征在于,所述步骤3中,将数据文件路径映射到隔离区域后,重新放回***原函数中执行,当需要返回文件路径结果或者文件名字时,将实际的路径逆向回虚拟路径返回给应用。
5.根据权利要求1、3、4中任一项所述的一种Android***文件数据隔离保护方法,其特征在于,对映射到隔离区域后的数据文件路径采用混淆或者加密处理。
6.根据权利要求1所述的一种Android***文件数据隔离保护方法,其特征在于,所述步骤1的具体过程为:对所需拦截的Uri操作相关函数进行初始化设定。
7.根据权利要求6所述的一种Android***文件数据隔离保护方法,其特征在于,所述步骤2的具体过程为:当相关函数被调用时,从函数的参数中获取到Uri相关信息,修改Uri使用重新指向自定义Uri位置。
8.根据权利要求7所述的一种Android***文件数据隔离保护方法,其特征在于,所述步骤3的具体过程为:当通过自定义Uri访问时,模拟***对Uri的操作,返回相关文件的信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811310946.2A CN109522744A (zh) | 2018-11-06 | 2018-11-06 | 一种Android***文件数据隔离保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811310946.2A CN109522744A (zh) | 2018-11-06 | 2018-11-06 | 一种Android***文件数据隔离保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109522744A true CN109522744A (zh) | 2019-03-26 |
Family
ID=65773540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811310946.2A Pending CN109522744A (zh) | 2018-11-06 | 2018-11-06 | 一种Android***文件数据隔离保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109522744A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111222151A (zh) * | 2019-12-31 | 2020-06-02 | 北京指掌易科技有限公司 | 移动端应用目录保护方法和装置 |
CN113010364A (zh) * | 2019-12-20 | 2021-06-22 | 北京奇艺世纪科技有限公司 | 一种业务数据获取方法、装置及电子设备 |
CN113591139A (zh) * | 2021-10-08 | 2021-11-02 | 北京海誉动想科技股份有限公司 | 文件访问控制方法与装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102004886A (zh) * | 2010-11-15 | 2011-04-06 | 上海安纵信息科技有限公司 | 一种基于操作***虚拟化原理的数据防泄漏方法 |
CN103971051A (zh) * | 2013-01-28 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 一种文件隔离方法、装置和*** |
CN106789900A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 一种基于隔离区进行安全保护的***及方法 |
CN106778291A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 应用程序的隔离方法及隔离装置 |
CN107256362A (zh) * | 2017-06-13 | 2017-10-17 | 深信服科技股份有限公司 | 一种应用级文件***隔离方法及装置 |
-
2018
- 2018-11-06 CN CN201811310946.2A patent/CN109522744A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102004886A (zh) * | 2010-11-15 | 2011-04-06 | 上海安纵信息科技有限公司 | 一种基于操作***虚拟化原理的数据防泄漏方法 |
CN103971051A (zh) * | 2013-01-28 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 一种文件隔离方法、装置和*** |
CN106789900A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 一种基于隔离区进行安全保护的***及方法 |
CN106778291A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 应用程序的隔离方法及隔离装置 |
CN107256362A (zh) * | 2017-06-13 | 2017-10-17 | 深信服科技股份有限公司 | 一种应用级文件***隔离方法及装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113010364A (zh) * | 2019-12-20 | 2021-06-22 | 北京奇艺世纪科技有限公司 | 一种业务数据获取方法、装置及电子设备 |
CN113010364B (zh) * | 2019-12-20 | 2023-08-01 | 北京奇艺世纪科技有限公司 | 一种业务数据获取方法、装置及电子设备 |
CN111222151A (zh) * | 2019-12-31 | 2020-06-02 | 北京指掌易科技有限公司 | 移动端应用目录保护方法和装置 |
CN113591139A (zh) * | 2021-10-08 | 2021-11-02 | 北京海誉动想科技股份有限公司 | 文件访问控制方法与装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109522744A (zh) | 一种Android***文件数据隔离保护方法 | |
CN103106372B (zh) | 用于Android***的轻量级隐私数据加密方法及*** | |
CN106022155B (zh) | 用于数据库安全管理的方法及服务器 | |
Bertino | Data security and privacy: Concepts, approaches, and research directions | |
CN106934030A (zh) | 一种面向数据库加密的密文索引方法和库内加密*** | |
CN103150524B (zh) | 一种安全存储器芯片、***及其认证方法 | |
CN103607279B (zh) | 基于多核处理器的密钥保护方法及*** | |
CN108595989A (zh) | 一种iOS下移动APP安全防护***及方法 | |
US20150242332A1 (en) | Self-encrypting flash drive | |
CN102968595A (zh) | 虚拟机***的保护方法和装置 | |
CN103218575A (zh) | 一种主机文件安全监控方法 | |
CN105373744A (zh) | 基于Linux的扩展文件***加密方法 | |
CN102855448A (zh) | 一种字段级数据库加密装置 | |
CN107924365A (zh) | 防黑客计算机设计 | |
JP2022512051A (ja) | メモリ完全性チェックのための完全性ツリー | |
CN105989304A (zh) | 一种文件存储方法、读取方法及装置 | |
CN106295403A (zh) | 一种基于hbase的数据安全处理方法及*** | |
CN104463020A (zh) | 存储器数据完整性保护的方法 | |
Wong et al. | SMARTS: secure memory assurance of RISC-V trusted SoC | |
CN103309819A (zh) | 嵌入式***及其中的内存安全管理方法 | |
Li | Research of key technologies on encrypting vector spatial data in oracle spatial | |
CN103745170B (zh) | 磁盘数据的处理方法及装置 | |
CN104123371A (zh) | 基于分层文件***的Windows内核文件透明过滤的方法 | |
US20170262640A1 (en) | Database operation method and device | |
CN104504310A (zh) | 基于壳技术的软件保护方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190326 |
|
RJ01 | Rejection of invention patent application after publication |