[发明专利]一种对Android应用程序敏感信息获取进行管控的方法在审
| 申请号: | 202111583502.8 | 申请日: | 2021-12-22 |
| 公开(公告)号: | CN114386026A | 公开(公告)日: | 2022-04-22 |
| 发明(设计)人: | 王振;张氣箔;张坤洋;郑振宇 | 申请(专利权)人: | 天翼电子商务有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/44;G06F8/41;G06F8/71;G06F8/72;G06F8/75 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 102200 北京市昌平*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 android 应用程序 敏感 信息 获取 进行 方法 | ||
1.一种对Android应用程序敏感信息获取进行管控的方法,其特征在于,包括以下步骤:
(1)自定义各种敏感信息获取的工具类,里面包含各敏感信息获取的包装方法;如:获取设备IMEI方法对应的包装方法内部实现为,先检测调用方是否在白名单内,在白名单内则调用系统名信息获取方法进行IMEI获取并返回给调用方,不在白名单内则直接返回空值给调用方;
(2)在Android应用程序打包时Transform阶段(Android官方提供给开发者在项目构建阶段(.class-.dex转换期间)用来修改.class文件的一套标准API)遍历应用程序所有class文件;
(3)通过ASM(一种Java字节码操纵框架,可以解析和修改class字节码文件)解析class文件得到树形字节码结构;
(4)通过ASM遍历(3)中得到的树形字节码结构,检测是否有敏感信息获取方法调用;
(5)当检测到有敏感信息获取方法调用,则通过ASM修改class文件将调用改为调用第(1)步中自己包装好的对应敏感信息获取方法;
(6)当应用程序运行时,进行敏感信息获取则会进入到(1)中对应的包装方法中去,在自己包装的方法中判断方法调用栈是否在服务端下发的白名单内;
(7)如果在白名单内,则调用系统敏感信息获取方法得到敏感信息并返回给调用方;
(8)如果不在白名单内,则直接返回空值给调用方。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天翼电子商务有限公司,未经天翼电子商务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111583502.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种不停机数据库迁移方法
- 下一篇:一种基于北斗差分定位的输电线舞动监测系统
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
