[发明专利]敏感信息安全保护方法和装置

说明书

技术领域

本发明涉及信息安全领域，尤其涉及敏感信息安全保护方法和装置。

背景技术

智能终端的使用度和使用率正在稳步提高。随着移动平台逐渐强大的计 算能力、收发能力和通讯通信能力，越来越多的应用程序被开发并且被用户 安装到智能终端上。但是随着智能终端的快速发展，智能终端上的恶意应用 程序和应用程序中的恶意行为发生率也越来越高。

已有的许多相类似的相关研究包括Android应用沙箱在内，都是基于传统 的系统调用分析方法来描述应用程序行为的。但是通过一系列的探索后发现 以往这些传统的基于系统调用分析的方法并不能获取应用程序和Android系 统之间的核心交互过程。例如TaintDroid技术为所有敏感信息和信息标上敏感 标示符，当这些标识信息要被获取或发送到服务器时就会被阻止，以此来保 护这些标识信息资源不被泄露，但TaintDroid技术却不能分析出某些不期望发 生的应用程序行为，如偷偷发送短信息，而且也不能检查敏感行为的内部逻 辑。与此同时，也有很多研究者考虑到进程间通信方面的问题，通过监控应 用程序的进程通信来实现对应用程序行为的监控和记录，但是却没有考虑到 应用程序接口层面的隔离，从而不能真正的实现对应用程序接触敏感数据和 资源的行为的隔离和阻止。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是 现有技术。

发明内容

本发明的主要目的在于提供一种敏感信息安全保护方法和装置，旨在达 到防止恶意应用程序获取和泄露智能终端中的敏感信息的目的，实现了对智 能终端用户敏感信息的保护。

为实现上述目的，本发明提供一种敏感信息安全保护方法，包括以下步 骤：

监测进程中是否存在目标应用程序的进程；

当监测到进程中存在目标应用程序的进程时，则将预先设置的动态链接 库注入目标应用程序的进程中；

执行所述目标应用程序的进程中的动态链接库以封装并加载预先设置的 功能数据包；

运行所述功能数据包，对所述目标应用程序要访问的敏感信息进行伪装， 形成伪装数据，以供所述目标应用程序获取。

优选地，所述监测目标应用程序下是否存在进程之前还包括获取已启动 的目标应用程序的控制权限，以对目标应用程序进行监控。

优选地，所述当监测到所述目标应用程序下存在进程时，则将预先设置 的动态链接库注入应用程序的进程中包括：

当所述目标应用程序下存在进程时，获取预先设置的动态链接库；

将所述动态链接库加载到所述目标应用程序的进程中，以供所述目标应 用程序的进程执行所述动态链接库中的函数。

优选地，所述运行所述功能数据包，对所述目标应用程序要访问的敏感 信息进行伪装，形成伪装数据包括：

通过所述目标应用程序的进程执行所述动态链接库中的函数，以运行所 述功能数据包，对所述目标应用程序的数据访问请求进行监控；

当所述目标应用程序的数据访问请求所要访问的数据为预先设置的敏感 信息时，根据所述敏感信息的类型，进行相应的伪装处理，形成伪装数据。

优选地，所述敏感信息安全保护方法还包括：

在所述目标应用程序的启动过程中，重置所述目标应用程序的用户标识；

通过重置后的用户标识将所述目标应用程序的文件系统路径备份到预先 设置的隔离区，以对目标应用程序的数据进行保护。

本发明还提供了一种敏感信息安全保护装置，包括：

监测模块，用于监测进程中是否存在目标应用程序的进程；

注入模块，用于当监测到进程中存在目标应用程序的进程时，则将预先 设置的动态链接库注入目标应用程序的进程中；

封装加载模块，用于执行所述目标应用程序的进程中的动态链接库以封 装并加载预先设置的功能数据包；

伪装模块，用于运行所述功能数据包，对所述目标应用程序要访问的敏 感信息进行伪装，形成伪装数据，以供所述目标应用程序获取。

优选地，所述敏感信息安全保护装置还包括：

权限获取模块，用于获取已启动的目标应用程序的控制权限，以对目标 应用程序进行监控。

优选地，所述注入模块包括：

获取单元，用于当所述目标应用程序下存在进程时，获取预先设置的动 态链接库；