内外部存储中应用数据隔离方法、装置、终端及存储介质制造方法及图纸

本发明专利技术公开了一种内外部存储中应用数据隔离方法，所述方法包括：侦测到应用的启动信号时，执行钩子操作；分别在内部存储和外部存储中为所述应用分配数据目录以将所述应用进行隔离；解析本地函数库文件得到多个标准函数；修改每个所述标准函数为自定义函数；调用所述自定义函数的接口访问所述数据目录。本发明专利技术还公开了一种内外部存储中应用数据隔离装置、终端及存储介质。本发明专利技术通过使用钩子技术，能够对内外部存储中不同应用间的数据进行隔离，有效的保证了应用数据的安全。

Application of data isolation methods, devices, terminals and storage media in internal and external storage

The invention discloses an application data isolation method in the internal and external storage, the method includes: when detecting the start signal of the application, executing hook operation; assigning data directories to the application in the internal storage and the external storage respectively to isolate the application; analyzing the local function library file to obtain multiple standard functions; modifying each standard function to be customized Function; calling the interface of the custom function to access the data directory. The invention also discloses an application data isolation device, a terminal and a storage medium for internal and external storage. By using the hook technology, the invention can isolate the data between different applications in the internal and external storage, effectively ensuring the safety of application data.

【技术实现步骤摘要】
内外部存储中应用数据隔离方法、装置、终端及存储介质
本专利技术涉及数据存储
，尤其涉及一种内外部存储中应用数据隔离方法、装置、终端及存储介质。
技术介绍
随着计算机技术的快速发展，移动应用越来越普及，终端中的应用也越来越多，为解决应用数据的安全问题，安卓系统在内部存储中为不同标识的应用分配有不同的数据目录并设置有对应的访问权限，以将不同的应用的数据进行隔离。然而，对于外部存储而言，系统为所有的数据目录设置了相同的访问权限，因而应用数据之间能够相互共享。数据共享很容易导致数据泄露或者被窃取，尤其是对于具有金融功能的金融应用而言，一旦金融应用数据被第三方应用窃取后，会对使用金融应用的用户造成不可挽回的经济损失。因此，有必要提供一种新的应用数据隔离方案，确保内外部存储中不同应用的数据之间相互隔离。
技术实现思路
本专利技术的主要目的在于提供一种内外部存储中应用数据隔离方法、终端及存储介质，旨在解决内外部存储中不同应用间的数据共享而导致数据泄露的技术问题，通过使用钩子技术，能够对内外部存储中不同应用间的数据进行隔离，有效的保证了应用数据的安全。为实现上述目的，本专利技术的第一方面提供一种内外部存储中应用数据隔离方法，所述方法包括：侦测到应用的启动信号时，执行钩子操作；分别在内部存储和外部存储中为所述应用分配数据目录以将所述应用进行隔离；解析本地函数库文件得到多个标准函数；修改每个所述标准函数为自定义函数；调用所述自定义函数的接口访问所述数据目录。在一个可选的实施例中，所述分别在内部存储和外部存储中为所述应用分配数据目录包括：侦测业务插件是否启动了所述应用的onCreate方法；当侦测到所述业务插件启动了所述应用的onCreate方法时，分别在所述内部存储和所述外部存储中为所述应用及所述应用的插件分配数据目录。在一个可选的实施例中，所述分别在所述内部存储和所述外部存储中为所述应用及所述应用的插件分配数据目录包括：在所述内部存储中根据所述应用的标识为所述应用分配一个内部数据目录及对应设置访问权限，在所述内部数据目录中根据所述应用的插件名称为所述应用的插件分配子内部数据目录及对应设置访问权限；在所述外部存储中根据所述应用的标识为所述应用分配至少一个外部私有路径及对应设置访问权限，在所述外部数据目录中根据所述应用的插件名称为所述应用的插件至少一个子外部私有路径及对应设置访问权限。在一个可选的实施例中，所述方法还包括：预先为所述外部私有路径设置存储空间；当接收到所述应用数据写入所述外部存储中的指令时，获取所述应用数据的字节数；判断所述应用数据的字节数是否大于所述存储空间；当所述应用数据的字节数大于所述存储空间时，在所述外部存储中的多个分区中为所述应用分配多个外部私有路径，使得所述多个外部私有路径的存储空间之和大于所述应用数据的字节数；将所述应用数据均匀写入所述多个外部私有路径中。在一个可选的实施例中，在所述调用所述自定义函数的接口访问所述数据目录之前，所述方法还包括：判断所述自定义函数的接口是否具有访问所述数据目录的合法权限；当确定所述自定义函数的接口具有访问所述数据目录的合法权限时，允许调用所述自定义函数的接口访问所述数据目录；当确定所述自定义函数的接口不具有访问所述数据目录的合法权限时，禁止调用所述自定义函数的接口访问所述数据目录。在一个可选的实施例中，所述判断所述自定义函数的接口是否具有访问所述数据目录的合法权限包括：获取所述数据目录中的数据的字节数；判断所述字节数是否大于预设字节数阈值；当确定所述字节数小于或者等于所述预设字节数阈值时，确定所述自定义函数的接口具有访问所述数据目录的合法权限；当确定所述字节数大于所述预设字节数阈值时，确定所述自定义函数的接口不具有访问所述数据目录的合法权限。为实现上述目的，本专利技术的第二方面提供一种内外部存储中应用数据隔离装置，所述装置包括：钩子执行模块，用于侦测到应用的启动信号时，执行钩子操作；目录分配模块，用于分别在内部存储和外部存储中为所述应用分配数据目录以将所述应用进行隔离；文件解析模块，用于解析本地函数库文件得到多个标准函数；函数修改模块，用于修改每个所述标准函数为自定义函数；目录访问模块，用于调用所述自定义函数的接口访问所述数据目录。在一个可选的实施例中，所述目录分配模块分别在内部存储和外部存储中为所述应用分配数据目录包括：侦测业务插件是否启动了所述应用的onCreate方法；当侦测到所述业务插件启动了所述应用的onCreate方法时，分别在所述内部存储和所述外部存储中为所述应用及所述应用的插件分配数据目录。为实现上述目的，本专利技术的第三方面提供一种终端，所述终端包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的内外部存储中应用数据隔离的下载程序，所述内外部存储中应用数据隔离的下载程序被所述处理器执行时实现所述的内外部存储中应用数据隔离方法。为实现上述目的，本专利技术的第四方面提供一种计算机可读存储介质，所述计算机可读存储介质上存储有内外部存储中应用数据隔离的下载程序，所述内外部存储中应用数据隔离的下载程序可被一个或者多个处理器执行以实现所述的内外部存储中应用数据隔离方法。本专利技术实施例所述的内外部存储中应用数据隔离方法、装置、终端及存储介质，通过使用钩子技术，在侦测到应用的启动信号时，执行钩子操作，并在内部存储和外部存储中为所述应用分配数据目录以将所述应用进行隔离，然后解析本地函数库文件得到多个标准函数并修改每个所述标准函数为自定义函数，最后调用所述自定义函数的接口访问所述数据目录，实现了内外部存储中不同应用数据的隔离，及内外部存储中同一应用的不同插件数据的隔离。附图说明图1为本专利技术第一实施例的内外部存储中应用数据隔离方法的流程示意图；图2为现有技术中应用数据存储于内外部存储中的示意图；图3为根据本专利技术所述的方法实现的内外部存储中应用数据隔离的示意图；图4为本专利技术第二实施例的内外部存储中应用数据隔离装置的功能模块示意图；图5为本专利技术第三实施例的终端的内部结构示意图。本专利技术目的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述本文档来自技高网...

【技术保护点】
1.一种内外部存储中应用数据隔离方法，其特征在于，所述方法包括：/n侦测到应用的启动信号时，执行钩子操作；/n分别在内部存储和外部存储中为所述应用分配数据目录以将所述应用进行隔离；/n解析本地函数库文件得到多个标准函数；/n修改每个所述标准函数为自定义函数；/n调用所述自定义函数的接口访问所述数据目录。/n

【技术特征摘要】
1.一种内外部存储中应用数据隔离方法，其特征在于，所述方法包括：
侦测到应用的启动信号时，执行钩子操作；
分别在内部存储和外部存储中为所述应用分配数据目录以将所述应用进行隔离；
解析本地函数库文件得到多个标准函数；
修改每个所述标准函数为自定义函数；
调用所述自定义函数的接口访问所述数据目录。


2.如权利要求1所述的方法，其特征在于，所述分别在内部存储和外部存储中为所述应用分配数据目录包括：
侦测业务插件是否启动了所述应用的onCreate方法；
当侦测到所述业务插件启动了所述应用的onCreate方法时，分别在所述内部存储和所述外部存储中为所述应用及所述应用的插件分配数据目录。


3.如权利要求2所述的方法，其特征在于，所述分别在所述内部存储和所述外部存储中为所述应用及所述应用的插件分配数据目录包括：
在所述内部存储中根据所述应用的标识为所述应用分配一个内部数据目录及对应设置访问权限，在所述内部数据目录中根据所述应用的插件名称为所述应用的插件分配子内部数据目录及对应设置访问权限；
在所述外部存储中根据所述应用的标识为所述应用分配至少一个外部私有路径及对应设置访问权限，在所述外部数据目录中根据所述应用的插件名称为所述应用的插件至少一个子外部私有路径及对应设置访问权限。


4.如权利要求3所述的方法，其特征在于，所述方法还包括：
预先为所述外部私有路径设置存储空间；
当接收到所述应用数据写入所述外部存储中的指令时，获取所述应用数据的字节数；
判断所述应用数据的字节数是否大于所述存储空间；
当所述应用数据的字节数大于所述存储空间时，在所述外部存储中的多个分区中为所述应用分配多个外部私有路径，使得所述多个外部私有路径的存储空间之和大于所述应用数据的字节数；
将所述应用数据均匀写入所述多个外部私有路径中。


5.如权利要求3所述的方法，其特征在于，在所述调用所述自定义函数的接口访问所述数据目录之前，所述方法还包括：
判断所述自定义函数的接口是否具有访问所述数据目录的合法权限；
当确定所述自定义函数的接口具有访问所述数据目录的合法...

【专利技术属性】
技术研发人员：周克阳，
申请(专利权)人：深圳市网心科技有限公司，
类型：发明
国别省市：广东;44