[发明专利]用于智能通信设备的隐私数据访问方法及系统

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种用于智能通信设备的隐私 数据访问方法及系统。

背景技术

随着网络技术的快速发展，智能设备不再局限于为用户提供通话、短信 等服务，而且会提供例如位置定位、费用支付等各种功能的应用服务。用户 在享受便捷服务的同时，也面临着隐私数据泄露等问题的困扰。以Android (安卓)系统为例，一些服务应用出于商业目的，申请访问隐私数据的权限， 获取用户隐私数据。比如读取用户的通话记录、短信内容、位置信息等。

目前，用户主要利用智能设备上的安全软件来对服务应用访问隐私数据 进行管理。具体的，用户可以通过安全软件来控制设备上的服务应用访问系 统中隐私数据权限，从而保护用户的隐私。现有的安全软件主要是通过进程 注入的方式来实现隐私权限管理的。具体的，安全软件通过向Android的 servicemanager、phone等系统进程注入自己的动态库文件，在系统读取关键 数据的接口中加入HOOK(钩子)插件，调用安全软件的回调接口，根据用 户的选择情况返回相应的结果，以决定是否要授权。只有获得授权，隐私数 据访问接口才会继续原来的流程，否则直接忽略。然而，现有的主流智能设 备采用了Linux操作系统。以Android为典型代表，Android具有相对较为 严格的用户权限管理机制。默认状态下，用户的权限较低。要突破权限限制， 需要将系统的权限提高到最高级别(即进行ROOT授权)。获得最高权限后， 安全应用便可对服务应用访问隐私数据进行管理。如果不进行ROOT授权， 传统的安全防御软件则不能完全阻止恶意程序的破坏。但是，即使安全软件 获得ROOT授权仍会存在如下的问题：Android设备产商众多，各家多少都 会对系统本身有修改，所以现有技术方式可能存在不兼容的问题，导致ROOT 授权在某些机型上不太稳定；一般用户并不掌握ROOT授权的专业知识，不 能对智能设备进行ROOT授权；ROOT授权在为安全软件开放更高权限的同 时，也给了恶意程序以可乘之机。

发明内容

本发明提出了一种用于智能通信设备的隐私数据访问方法及系统，用以 解决现有技术中对智能设备进行ROOT授权后带来的安全性和稳定性差、隐 私权限管理时间滞后且效率低等问题。

本发明实施例一方面提供了一种用于智能通信设备的隐私数据访问方 法。所述智能通信设备包括系统框架层和应用层。该方法包括：

为隐私服务应用配置加壳安装包，运行所述加壳安装包向所述系统框架 层加载监控模块；

利用所述监控模块监控并捕获所述隐私服务应用的隐私事件；

将捕获的隐私事件发送至所述应用层的安全应用，以提供隐私数据访问 的授权选择；

自所述安全应用回调授权选择结果，当所述选择结果为“允许”时，允 许所述隐私服务应用的隐私数据访问；当所述选择结果为“拒绝”时，不允 许所述隐私服务应用的隐私数据访问。

在一些实施方式中，为隐私服务应用配置加壳安装包，运行所述加壳安 装包向所述系统框架层加载监控模块包括：

获取所述服务应用的安装包的副本；

解析所述服务应用的安装包的副本，以获取所述服务应用的二进制可执 行的代码文件；

修改或者替换所述代码文件，注入加载模块，以配置所述加壳应用安装 包；

运行所述加壳应用安装包，启动所述加载模块，利用所述加载模块加载 监控模块，挂钩隐私服务应用的隐私事件行为。

在一些实施方式中，利用所述监控模块监控并捕获所述隐私服务应用的 隐私事件为：

利用所述监控模块从后台沙箱的钩子插件框架中获取对应于所述隐私服 务应用的隐私事件的钩子插件，利用所述钩子插件捕获相应的隐私事件。

在一些实施方式中，通过将所述钩子插件配置在以下隐私数据访问接口 中的至少一个接口中以利用所述钩子插件捕获相应的隐私事件：

拨打电话接口、发送短信接口、获取手机号接口、读取通话记录接口、 读取地理位置接口、读取已安装应用列表接口、读取设备id接口、读取通信 录接口、读取短信接口、写通话记录接口、写通信录接口、写短信接口、录 音接口、打开摄像头接口、打开wifi开关接口、打开蓝牙开关接口。

在一些实施方式中，所述智能通信设备为Android通信设备。