[发明专利]一种电子设备隐私安全预警方法和系统

说明书

本发明提供了一种电子设备隐私安全预警方法和系统，所述系统包括操作系统和文件驱动层，所述操作系统包括文件标准接口和事件标准接口；所述文件驱动层包括文件安全访问控制模块和隐私事件审计控制模块；所述文件安全访问控制模块用于接收来自文件标准接口的文件访问请求，并统计各个文件的访问次数；所述隐私事件审计控制模块用于判断单位时间内接收的对某类文件(如:图像)的访问次数是否超过预设访问次数，若是则通过事件标准接口发送隐私事件预警指令，或者，阻止文件标准接口继续对文件进行访问。上述方案通过监控操作系统底层文件接口，对上层应用的文件操作行为进行实时监控，当异常情况出现时能够及时做出相应的预警处理。

技术领域

本发明涉及电子设备隐私安全领域，特别涉及一种电子设备隐私安全预警方法和系统。

背景技术

随着科技的发展和社会的进步，人们对隐私安全也越来越重视，尤其是对个人终端电子设备中存储的隐私信息。

目前，操作系统的隐私文件保护是有限的，用户无法了解操作系统安全策略、以及杀毒软件保护的黑盒子是如何保护终端设备中隐私文件的安全。在这种状况下，就容易导致隐私信息的泄露。例如用户将移动设备或PC借给其他人使用时，用户无法知晓其他用户是否增删改查设备中的隐私文件，究其原因是因为操作系统的安全策略和杀毒软件的应对策略通常是预防和阻止此类操作，但是却无法知晓正在操作终端设备的使用者是否为设备所有人本人。当终端中存储有隐私文件时，由于设备的借用，很容易导致隐私文件被他人窥探，存在着一定的安全隐患。

此外，当终端设备运行各种各样的服务程序时，由于这些服务程序一般拥有系统的访问权限，很可能对用户的隐私文件进行了访问，更有甚者，对用户的隐私文件进行收集并上传，而用户在整个过程中却始终无法获悉详情，只能任服务程序的提供商摆布了。

综上，对于终端设备的隐私文件访问进行记录，并在访问前及时提供预警，是一个当前电子设备隐私安全领域亟需解决的一个问题。

发明内容

为此，需要提供一种电子设备隐私安全预警的技术方案，用于解决目前终端设备中隐私文件的访问用户无法明确知悉，导致安全性低、用户体验差等问题。

为实现上述目的，发明人提供了一种电子设备隐私安全预警系统，所述系统包括操作系统和文件驱动层，所述操作系统包括文件标准接口和事件标准接口，操作系统通过文件标准接口与文件驱动层连接；

所述文件驱动层包括文件安全访问控制模块和隐私事件审计控制模块，所述文件安全访问控制模块和隐私事件审计控制模块连接；

所述文件安全访问控制模块用于接收来自文件标准接口的文件访问请求，并统计各个文件的访问次数；

所述隐私事件审计控制模块用于判断单位时间内接收的对某类文件(如:图像、文字或视频)的访问次数是否超过预设访问次数，若是则通过事件标准接口发送隐私事件预警指令，或者，阻止文件标准接口继续对文件进行访问。

进一步地，所述操作系统包括应用程序、文件权限管理模块，所述应用程序与文件权限管理模块连接，所述文件权限管理模块与文件标准接口连接；

所述文件权限管理模块用于对应用程序的文件访问请求进行审核，并在审核通过后将文件访问请求转发至文件标准接口。

进一步地，所述操作系统还设置有隐私事件响应模块；

所述隐私事件响应模块用于接收到来自事件标准接口的隐私事件预警指令，发出提示信息。

进一步地，所述操作系统支持虚拟多操作系统，包括Android虚拟机和Ubuntu虚拟机。

进一步地，所述文件包括电子邮件、通讯录、图像文件、音视频文件中的一种或多种。