[发明专利]一种电子设备以及电子设备的安全防护方法

说明书

技术领域

本发明涉及通信技术领域，尤其是涉及一种电子设备以及电子设备的安全防护方法。

背景技术

随着智能终端功能的日益强大，智能终端已逐渐融入到人们的日常生活之中，用户可以通过互联网自行下载安装软件、游戏等第三方服务商提供的应用，通过此类应用来扩充终端的功能，这在方便用户使用的同时，还给恶意应用提供了可乘之机。恶意应用被安装在智能终端之后，就可以在用户不知情的情况下，获取用户的隐私数据，例如，非法监听用户电话、短信，非法获取用户的联络人信息等隐私数据，恶意应用的这些行为都严重危害了用户的切身利益。

目前，智能终端主要是利用系统自有的权限管理机制与杀毒软件相结合的方式来保护用户隐私数据的。

对于采用杀毒软件保护隐私数据的方式来说，因为杀毒软件是通过对比应用软件代码与病毒库内记录的病毒特征代码来判断用户下载的应用是否为恶意应用，进而识别病毒名称，并根据检测结果做解毒处理的。这是一种被动的防御方式，且需要用户实时更新病毒库，如果病毒库过期或是出现病毒库中未记录的新的病毒，那么用户隐私数据仍存在被窃取的风险。

对于采用系统自有的权限管理机制保护隐私数据的方式来说，例如，Android系统的权限管理机制，这种方式只能在安装应用软件时，对应用进行访问授权来限定应用的权限，而在软件安装后则不能再更改应用的访问权限。也就是说，对于一个应用来说，其在安装时向用户申请了哪些服务的访问权限，则在被卸载之前用户都无法再修改该应用的访问权限。因为有些应用会强制用户对其申请的服务进行访问授权，否则就不能安装该应用软件，因此，即使利用系统自有的权限管理机制也不能有效的防御应用的非法访问，使得用户隐私数据仍存在被窃取的风险。

发明内容

本发明旨在提供一种电子设备以及电子设备的安全防护方法，实现对应用访问行为的主动监控与防御，有效保证用户隐私数据的安全。

本发明提供了一种电子设备，所述电子设备具有至少一个应用、至少一个服务、应用和服务交互层、以及操作系统；

每个所述至少一个服务对应一供所述至少一个应用调用的服务接口；所述至少一个服务中的第一服务用于获取第一数据或者执行第一功能；所述至少一个应用中的第一应用通过所述应用和服务交互层调用所述第一服务的第一服务接口，请求所述第一服务获取所述第一数据或者执行所述第一功能；

所述应用和服务交互层，用于在所述第一应用调用所述第一服务接口时获得所述第一应用调用的服务信息，并判断所述第一应用调用的服务是否为受保护的服务，若是，则进行保护处理；否则进行非保护处理，将服务信息和操作参数打包后通过所述操作系统发送至所述第一服务。

优选的，所述电子设备还包括：

特定服务，用于接收用户的安全设置；

所述应用和服务交互层，具体用于通过调用所述特定服务判断所述第一应用调用的服务是否为受保护的服务。

优选的，所述应用和服务交互层的保护处理，具体包括：

中断所述第一应用调用所述第一服务的第一服务接口的请求；

或者，

将服务信息和操作参数打包后通过所述操作系统发送至所述第一服务，并修改所述第一服务反馈给所述第一应用的第一数据或者第一功能的执行结果。

优选的，所述应用和服务交互层的非保护处理，具体包括：

接收所述第一服务发送的第一数据或者第一功能的执行结果，并通过所述操作系统反馈给所述第一应用。

优选的，所述电子设备还包括：

服务管理，用于接收所述第一应用的请求，并将所述第一服务的第一服务接口发送给所述第一应用。

一种用于电子设备的安全防护方法，所述电子设备具有至少一个应用、至少一个服务、应用和服务交互层、以及操作系统，且每个所述至少一个服务对应一供所述至少一个应用调用的服务接口，所述方法包括：

所述应用和服务交互层接收所述至少一个应用中的第一应用发送的调用所述至少一个服务中的第一服务的第一服务接口的请求，所述请求用于使所述第一服务获取第一数据或者执行第一功能；

获取所述第一应用请求调用的服务信息，并判断所述第一应用调用的服务是否为受保护的服务，若是，则进行保护处理；否则进行非保护处理，将服务信息和操作参数打包后通过所述操作系统发送至所述第一服务。

优选的，所述方法还包括：

接收用户的安全设置，保存至少一个用户设置的特定服务；

所述判断所述第一应用调用的服务是否为受保护的服务，具体为：