一種數據訪問控制方法和裝置製造方法
2023-06-24 11:07:46
一種數據訪問控制方法和裝置製造方法
【專利摘要】本發明提供一種數據訪問控制方法和裝置,其中方法包括:所述方法由設置在終端內核的數據訪問控制裝置執行;所述方法包括:接收應用發送的數據訪問請求,所述數據訪問請求包括:所述應用對應的應用標識、以及請求訪問的數據對應的數據標識;在確定所述數據標識對應的數據是安全數據,且所述應用標識對應的所述應用是可信任應用時,允許所述應用訪問所述數據。本發明提高了數據訪問的安全性。
【專利說明】一種數據訪問控制方法和裝置
【技術領域】
[0001]本發明涉及終端技術,特別涉及一種數據訪問控制方法和裝置。
【背景技術】
[0002]智慧型手機不僅具備基本的通話功能,並且還通過作業系統支持很多應用(APP)的安裝,比如天氣、新聞、股票等應用的下載,因此,智慧型手機通常具有足夠的存儲空間,以滿足多應用的使用需求。智慧型手機的存儲空間中包括公共存儲區和非公共存儲區,應用安裝在非公共存儲區,屬於該應用的私有存儲區域;公共存儲區可以存儲一些相對開放的信息,比如用戶使用手機拍攝的照片等。應用可以訪問公共存儲區中的信息來使用,比如,微信可以訪問公共存儲區獲取照片使用。然而,有些惡意應用軟體在訪問公共存儲區時,有可能會破壞其中保存的信息,使得數據訪問的安全性較低。
【發明內容】
[0003]有鑑於此,本發明提供一種數據訪問控制方法和裝置,以提高數據訪問的安全性。
[0004]具體地,本發明是通過如下技術方案實現的:
[0005]第一方面,提供一種數據訪問控制方法,所述方法由設置在終端內核的數據訪問控制裝置執行;所述方法包括:
[0006]接收應用發送的數據訪問請求,所述數據訪問請求包括:所述應用對應的應用標識、以及請求訪問的數據對應的數據標識;
[0007]在確定所述數據標識對應的數據是安全數據,且所述應用標識對應的所述應用是可信任應用時,允許所述應用訪問所述數據。
[0008]第二方面,提供一種數據訪問控制裝置,所述數據訪問控制裝置設置在終端內核;所述裝置包括:
[0009]信息接收單元,用於接收應用發送的數據訪問請求,所述數據訪問請求包括:所述應用對應的應用標識、以及請求訪問的數據對應的數據標識;
[0010]訪問鑑權單元,用於在確定所述數據標識對應的數據是安全數據,且所述應用標識對應的所述應用是可信任應用時,允許所述應用訪問所述數據。
[0011]本發明實施例的數據訪問控制方法和裝置,通過在終端內核設置數據訪問控制裝置,由該裝置對應用進行鑑權後才允許應用訪問數據,從而保證了對數據進行訪問的應用是安全的,提高了數據訪問的安全性。
【專利附圖】
【附圖說明】
[0012]圖1是本發明實施例提供的智慧型手機層次結構圖;
[0013]圖2是本發明實施例提供的數據訪問控制方法的流程示意圖;
[0014]圖3是本發明實施例提供的數據訪問控制方法中的信息傳輸示意圖;
[0015]圖4是本發明實施例提供的數據訪問控制裝置的結構示意圖;
[0016]圖5是本發明實施例提供的終端的框圖。
【具體實施方式】
[0017]本發明實施例的數據訪問控制方法,主要是應用於終端(例如,智慧型手機)上安裝的應用軟體在對公共存儲區的數據進行訪問時,保證數據訪問的安全,以防止應用軟體對數據進行破壞。
[0018]為了使得對該數據訪問控制方法的描述更加清楚,首先對該方法中涉及到的一些基礎進行說明。以終端為智慧型手機為例,圖1示出了該智慧型手機的層次結構,如圖1所示,該手機包括應用層11、系統層12和內核13。
[0019]其中,應用層11指的是安裝有各類應用軟體,比如,微信、QQ、美圖等。應用軟體在運行時,需要執行很多的操作功能,比如訪問某個文件夾,通常,該訪問文件夾的功能不需要應用軟體自己開發,而是可以調用系統層提供的標準庫的API接口 ;系統層將訪問文件夾等類似功能進行封裝,並提供API接口供應用軟體調用。應用軟體在調用系統層接口後,就可以進行文件夾的訪問等操作,在具體的訪問操作時,必然要經過的一層即內核13,通過內核13的協助最終完成該訪問操作。由圖1可以看到,應用軟體的運行相當於逐層訪問。
[0020]本實施例中,在內核13設置了數據訪問控制裝置,在應用軟體經過內核13訪問公共存儲區的數據時,對該訪問進行鑑權控制。
[0021]需要說明的是,將數據訪問控制裝置設置在內核13將可以有效避免如下情況的發生:結合圖1所示,傳統方式中,可以在系統層12設置一應用鑑權模塊,當應用軟體調用系統層的API接口進行數據訪問時,該應用鑑權模塊對訪問操作進行攔截,並對應用進行安全性驗證,驗證通過的應用才可以繼續訪問;但是,有些惡意軟體可以不通過調用系統層接口,而是直接進入到內核區域,從而繞過系統層的驗證。而本發明實施例的方法中,將數據訪問控制裝置設置在應用軟體的數據訪問操作時不可繞過的內核,顯然大大提高了數據訪問控制的安全性,因為即使惡意應用軟體繞過了系統層12,卻無法繞過內核13,內核13是應用軟體訪問數據時必須經過的層次,所以有效防止了上述情況的發生。
[0022]圖2示例了該數據訪問控制裝置執行的數據訪問控制的流程:
[0023]201、接收應用發送的數據訪問請求,所述數據訪問請求包括:所述應用對應的應用標識、以及請求訪問的數據對應的數據標識;
[0024]202、在確定所述數據標識對應的數據是安全數據,且所述應用標識對應的所述應用是可信任應用時,允許所述應用訪問所述數據。
[0025]如下對上述的圖2所示的流程進行說明:在步驟201中,內核中的數據訪問控制裝置接收到應用軟體的數據訪問請求,比如要訪問手機公共存儲區中的照片。該請求中包括的應用標識,例如是應用的id,相當於應用軟體的身份標識;該請求還包括應用軟體請求訪問的數據對應的數據標識,比如要訪問公共存儲區中的camera文件夾,該camera文件夾中存儲了手機拍攝的照片,「camera」就可以作為一種數據標識,應用請求訪問的數據是camera中的數據。
[0026]需要說明的是,在數據訪問請求中攜帶數據標識,是由於公共存儲區中包含很多類型的數據,但可能並不是所有的數據都需要進行安全保護。例如,假設公共存儲區存儲了數據A和數據B,其中,數據A的重要性比較低,任何應用軟體都可以訪問,數據B的重要性較高,只有安全的應用才能訪問。那麼,對於內核的數據訪問控制裝置,當發現應用軟體訪問的是數據A時,就可以不用再繼續進行鑑權,應用可以自由訪問該數據;而如果應用軟體訪問的是數據B,則數據訪問控制裝置需要繼續進行應用鑑權,安全的應用才可以訪問。因此,將請求訪問的數據對應的數據標識攜帶在請求中,是為內核是否鑑權提供依據。但是,對於公共存儲區的哪些數據需要安全保護,本實施例不限制其設置方式。
[0027]在步驟202中,內核13中的數據訪問控制裝置在根據201中的請求攜帶的數據標識確定對應的數據是安全數據時,該安全數據即需要進行安全保護的重要數據,繼續對應用進行鑑權,判斷該應用是否是可信任應用,可信任應用是安全的應用軟體,不會對公共存儲區的數據進行破壞。當數據訪問控制裝置確定請求訪問數據的應用是可信任應用時,允許該應用訪問數據。
[0028]在一個實施例中,數據訪問控制裝置在判斷應用是否是可信任應用時,可以依據該裝置預先存儲的可信任應用標識列表。例如,假設微信、美圖都是可信任應用,微信的標識是001,美圖的標識是002,那麼,數據訪問控制裝置可以列表的形式存儲該001、002等可信任應用的應用標識。在接收到應用的數據訪問請求時,請求中攜帶應用標識001,數據訪問控制裝置發現該001在上述列表中,則確定應用是可信任應用。
[0029]在另一個實施例中,圖3示例了一種內核的數據訪問控制裝置獲取上述的可信任應用標識列表的方式:智慧型手機的應用層可以設置一應用權限管理裝置(可以是軟體形式實現的功能模塊)。該裝置包括兩個功能單元,一個功能單元是用於獲取可信任應用的應用標識,相當於鑑別哪些應用是可信任應用,比如,對於手機公共存儲區中的camera文件夾,微信能夠訪問,QQ不能訪問,那麼就記錄微信的應用標識001,表明微信是可信任應用。
[0030]具體實施中,該用於獲取可信任應用的應用標識功能單元還可以提供可視化界面,用以對用戶進行提示,提示用戶選擇哪些應用是可信任用戶。另一個功能單元是用於將獲取到的應用標識發送至內核,具體是通知內核的數據訪問控制裝置可信任應用的應用標識,數據訪問控制裝置可以將此標識記錄在可信任應用標識列表中。當然,具體實施中也可以採用其他方式來設置應用是否是可信任應用,本實施例不再詳舉。
[0031]此外,當內核的數據訪問控制裝置確定請求訪問數據應用是不可信任應用時,可以向該應用反饋「請求訪問的所述數據不存在」,則該應用就不能夠再訪問公共存儲區的安全數據。
[0032]圖4是本發明實施例提供的數據訪問控制裝置的結構示意圖,該裝置設置在終端內核;本實施例對該裝置的結構做簡單說明,其具體的工作原理可以結合參見前述的方法實施例。如圖4所示,該裝置可以包括:信息接收單元41和訪問鑑權單元42 ;其中,
[0033]信息接收單元41,用於接收應用發送的數據訪問請求,所述數據訪問請求包括:所述應用對應的應用標識、以及請求訪問的數據對應的數據標識;
[0034]訪問鑑權單元42,用於在確定所述數據標識對應的數據是安全數據,且所述應用標識對應的所述應用是可信任應用時,允許所述應用訪問所述數據。
[0035]進一步的,訪問鑑權單元42,在確定所述應用標識對應的所述應用是可信任應用時,具體是用於確定所述應用標識在可信任應用標識列表中,所述可信任應用標識列表中包括:至少一個可信任應用對應的應用標識。
[0036]進一步的,信息接收單元41,還用於在接收應用發送的數據訪問請求之前,接收應用權限管理裝置發送的所述可信任應用標識列表。
[0037]進一步的,訪問鑑權單元41,還用於在確定所述應用標識對應的所述應用是不可信任應用時,向所述應用反饋請求訪問的所述數據不存在。
[0038]圖5是根據一示例性實施例示出的一種終端500的框圖。例如,該終端500可以是行動電話,計算機,數字廣播終端,消息收發設備,遊戲控制臺,平板設備,醫療設備,健身設備,個人數字助理等。
[0039]參照圖5,終端500可以包括以下一個或多個組件:處理組件502,存儲器504,電源組件506,多媒體組件508,音頻組件510,輸入/輸出(I/O)的接口 512,傳感器組件514,以及通信組件516。
[0040]處理組件502通常控制裝置500的整體操作,諸如與顯示,電話呼叫,數據通信,相機操作和記錄操作相關聯的操作。處理元件502可以包括一個或多個處理器520來執行指令,以完成上述的方法的全部或部分步驟。此外,處理組件502可以包括一個或多個模塊,便於處理組件502和其他組件之間的交互。例如,處理部件502可以包括多媒體模塊,以方便多媒體組件508和處理組件502之間的交互。
[0041]存儲器504被配置為存儲各種類型的數據以支持在設備500的操作。這些數據的示例包括用於在裝置500上操作的任何應用程式或方法的指令,聯繫人數據,電話簿數據,消息,圖片,視頻等。存儲器804可以由任何類型的易失性或非易失性存儲設備或者它們的組合實現,如靜態隨機存取存儲器(SRAM),電可擦除可編程只讀存儲器(EEPROM),可擦除可編程只讀存儲器(EPROM),可編程只讀存儲器(PROM),只讀存儲器(ROM),磁存儲器,快閃記憶體,磁碟或光碟。
[0042]電力組件506為裝置500的各種組件提供電力。電力組件506可以包括電源管理系統,一個或多個電源,及其他與為裝置500生成、管理和分配電力相關聯的組件。
[0043]多媒體組件508包括在所述裝置500和用戶之間的提供一個輸出接口的屏幕。在一些實施例中,屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏幕包括觸摸面板,屏幕可以被實現為觸控螢幕,以接收來自用戶的輸入信號。觸摸面板包括一個或多個觸摸傳感器以感測觸摸、滑動和觸摸面板上的手勢。所述觸摸傳感器可以不僅感測觸摸或滑動動作的邊界,而且還檢測與所述觸摸或滑動操作相關的持續時間和壓力。在一些實施例中,多媒體組件508包括一個前置攝像頭和/或後置攝像頭。當設備500處於操作模式,如拍攝模式或視頻模式時,前置攝像頭和/或後置攝像頭可以接收外部的多媒體數據。每個前置攝像頭和後置攝像頭可以是一個固定的光學透鏡系統或具有焦距和光學變焦能力。
[0044]音頻組件510被配置為輸出和/或輸入音頻信號。例如,音頻組件510包括一個麥克風(MIC),當裝置500處於操作模式,如呼叫模式、記錄模式和語音識別模式時,麥克風被配置為接收外部音頻信號。所接收的音頻信號可以被進一步存儲在存儲器504或經由通信組件516發送。在一些實施例中,音頻組件510還包括一個揚聲器,用於輸出音頻信號。
[0045]I/O接口 512為處理組件502和外圍接口模塊之間提供接口,上述外圍接口模塊可以是鍵盤,點擊輪,按鈕等。這些按鈕可包括但不限於:主頁按鈕、音量按鈕、啟動按鈕和鎖定按鈕。
[0046]傳感器組件514包括一個或多個傳感器,用於為裝置500提供各個方面的狀態評估。例如,傳感器組件514可以檢測到設備500的打開/關閉狀態,組件的相對定位,例如所述組件為裝置500的顯示器和小鍵盤,傳感器組件514還可以檢測裝置500或裝置500一個組件的位置改變,用戶與裝置500接觸的存在或不存在,裝置500方位或加速/減速和裝置500的溫度變化。傳感器組件514可以包括接近傳感器,被配置用來在沒有任何的物理接觸時檢測附近物體的存在。傳感器組件514還可以包括光傳感器,如CMOS或CXD圖像傳感器,用於在成像應用中使用。在一些實施例中,該傳感器組件514還可以包括加速度傳感器,陀螺儀傳感器,磁傳感器,壓力傳感器或溫度傳感器。
[0047]通信組件516被配置為便於裝置500和其他設備之間有線或無線方式的通信。裝置500可以接入基於通信標準的無線網絡,如WiFi,2G或3G,或它們的組合。在一個示例性實施例中,通信部件516經由廣播信道接收來自外部廣播管理系統的廣播信號或廣播相關信息。在一個示例性實施例中,所述通信部件516還包括近場通信(NFC)模塊,以促進短程通信。例如,在NFC模塊可基於射頻識別(RFID)技術,紅外數據協會(IrDA)技術,超寬帶(UffB)技術,藍牙(BT)技術和其他技術來實現。
[0048]在示例性實施例中,裝置500可以被一個或多個應用專用集成電路(ASIC)、數位訊號處理器(DSP)、數位訊號處理設備(DSro)、可編程邏輯器件(PLD)、現場可編程門陣列(FPGA)、控制器、微控制器、微處理器或其他電子元件實現,用於執行上述方法。
[0049]在示例性實施例中,還提供了一種包括指令的非臨時性計算機可讀存儲介質,例如包括指令的存儲器504,上述指令可由裝置500的處理器520執行以完成上述方法。例如,所述非臨時性計算機可讀存儲介質可以是ROM、隨機存取存儲器(RAM)、CD-ROM、磁帶、軟盤和光數據存儲設備等。
[0050]以上所述僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本發明保護的範圍之內。
【權利要求】
1.一種數據訪問控制方法,其特徵在於,所述方法由設置在終端內核的數據訪問控制裝置執行;所述方法包括: 接收應用發送的數據訪問請求,所述數據訪問請求包括:所述應用對應的應用標識、以及請求訪問的數據對應的數據標識; 在確定所述數據標識對應的數據是安全數據,且所述應用標識對應的所述應用是可信任應用時,允許所述應用訪問所述數據。
2.根據權利要求1所述的方法,其特徵在於,所述確定應用標識對應的所述應用是可信任應用,包括: 確定所述應用標識在可信任應用標識列表中,所述可信任應用標識列表中包括:至少一個可信任應用對應的應用標識。
3.根據權利要求2所述的方法,其特徵在於,在所述接收應用發送的數據訪問請求之前,還包括: 接收應用權限管理裝置發送的所述可信任應用標識列表。
4.根據權利要求1所述的方法,其特徵在於,還包括: 在確定所述應用標識對應的所述應用是不可信任應用時,向所述應用反饋請求訪問的所述數據不存在。
5.一種數據訪問控制裝置,其特徵在於,所述數據訪問控制裝置設置在終端內核;所述裝置包括: 信息接收單元,用於接收應用發送的數據訪問請求,所述數據訪問請求包括:所述應用對應的應用標識、以及請求訪問的數據對應的數據標識; 訪問鑑權單元,用於在確定所述數據標識對應的數據是安全數據,且所述應用標識對應的所述應用是可信任應用時,允許所述應用訪問所述數據。
6.根據權利要求5所述的裝置,其特徵在於, 所述訪問鑑權單元,在確定所述應用標識對應的所述應用是可信任應用時,具體是用於確定所述應用標識在可信任應用標識列表中,所述可信任應用標識列表中包括:至少一個可信任應用對應的應用標識。
7.根據權利要求6所述的裝置,其特徵在於, 所述信息接收單元,還用於在接收應用發送的數據訪問請求之前,接收應用權限管理裝置發送的所述可信任應用標識列表。
8.根據權利要求5所述的裝置,其特徵在於, 所述訪問鑑權單元,還用於在確定所述應用標識對應的所述應用是不可信任應用時,向所述應用反饋請求訪問的所述數據不存在。
【文檔編號】G06F21/62GK104376273SQ201410659946
【公開日】2015年2月25日 申請日期:2014年11月18日 優先權日:2014年11月18日
【發明者】盧熙 申請人:樂視致新電子科技(天津)有限公司