一种防止截获系统接口的系统及方法技术方案

本发明专利技术公开了一种防止截获系统接口的系统及方法，防止截获系统接口的系统应用于Android中，包括：一获取单元，用以获取用户发送的执行指令；一判断单元，连接所述获取单元，用以判断所述用户是否为超级用户，以获取判断结果；一识别单元，分别连接所述获取单元和所述判断单元，提供一预设条件，所述识别单元用以根据所述判断结果将所述执行指令与所述预设条件进行匹配，以获取匹配结果；一处理单元，分别连接所述判断单元和所述识别单元，用以根据所述判断结果和/或所述匹配结果，执行所述执行指令；或根据所述匹配结果停止执行所述执行指令。

【技术实现步骤摘要】

本专利技术涉及信息安全
，尤其涉及一种防止Xposed开源框架动态截获系统接口的系统及方法。
技术介绍
在Android系统快速发展的同时，用户的使用水平也不断的增强，由于Android有用户权限之分，所以很多用户通过软件截获获取系统的Root权限称为超级用户(Root用户)。然而在获取Root权限的同时也让一些恶意软件有机可乘。通过Root权限截获系统接口，以获取用户在日常行为中的一些隐私信息，对用户的隐私造成危害。例如通过Xposed开源替换原系统中的/system/bin/app_process文件，并且通过注册钩子函数来勾取系统接口进而实现系统接口的截获。
技术实现思路
针对现有的Android系统存在的上述问题，现提供一种旨在实现防止恶意程序截获系统接口的防止截获系统接口的系统及方法。具体技术方案如下:—种防止截获系统接口的系统，应用于Android中，包括:—获取单元，用以获取用户发送的执行指令；—判断单元，连接所述获取单元，用以判断所述用户是否为超级用户，以获取判断结果；—识别单元，分别连接所述获取单元和所述判断单元，提供一预设条件，所述识别单元用以根据所述判断结果将所述执行指令与所述预设条件进行匹配，以获取匹配结果；—处理单元，分别连接所述判断单元和所述识别单元，用以根据所述判断结果和/或所述匹配结果，执行所述执行指令；或根据所述匹配结果停止执行所述执行指令。 优选的，所述执行指令包括执行主体和复数个参数；所述识别单元将所述执行指令的所述执行主体与预设主体进行匹配；当不匹配时，所述处理单元执行所述执行指令；当匹配时，所述识别单元将所述复数个参数依次与预设参数进行匹配；当所述复数个参数均与所述预设参数不匹配时，所述处理单元执行所述执行指令；当所述参数与所述预设参数匹配时，所述处理单元停止执行所述执行指令。优选的，还包括:—存储单元，分别连接所述获取单元和所述识别单元，用以将所述复数个参数存入一预设的字符串数组中；当所述执行主体与预设主体匹配时，所述识别单元将所述存储单元中的所述字符串数组中的所述复数个参数依次与所述预设参数进行匹配，以获取每个所述匹配结果；当所述匹配结果为匹配时，所述处理单元停止执行所述执行指令；当所述复数个参数的匹配结果均为不匹配时，所述处理单元执行所述执行指令。优选的，所述预设主体为拷贝命令。优选的，所述预设参数为app-process。—种防止截获系统接口的方法，应用于Android中，包括下述步骤:S1.获取用户发送的执行指令；S2.判断所述用户是否为超级用户，若是，执行步骤S3 ;若否，执行步骤S4 ;S3.将所述执行指令与所述条件进行匹配，若匹配，执行步骤S5 ;若不匹配，执行步骤S4 ；S4.执行所述执行指令；S5.停止执行所述执行指令。优选的，所述执行指令包括执行主体和复数个参数，所述步骤S3包括:S31.将所述执行指令的所述执行主体与预设主体进行匹配，若匹配，执行所述步骤S4 ;若不匹配，执行步骤S32 ;S32.将所述复数个参数依次与预设参数进行匹配；当所述复数个参数均与所述预设参数不匹配时，执行所述步骤S4 ;当所述参数与所述预设参数匹配时，执行所述步骤S5。优选的，提供一存储单元用以将所述复数个参数存入一预设的字符串数组中，在所述步骤S32中，将所述存储单元中的所述字符串数组中所述复数个参数依次与所述预设参数进行匹配，以获取每个所述匹配结果；当所述匹配结果为匹配时，执行所述步骤S5 ;当所述复数个参数的匹配结果均为不匹配时，执行所述步骤S4。优选的，所述预设主体为拷贝命令。优选的，所述预设参数为app-process。上述技术方案的有益效果:本技术方案中，防止截获系统接口的系统通过判断单元判断用户的权限，通过识别单元识别执行指令的风险，以防止恶意程序截获系统接口。防止截获系统接口的方法通过获取用户的权限及对执行指令进行识别，以修改替换文件指令的流程来拒绝恶意程序替换体Andro i d系统中的文件，从而避免用户隐私泄露。【附图说明】图1为本专利技术所述的防止截获系统接口的系统的一种实施例的模块图；图2为本专利技术所述的防止截获系统接口的方法的一种实施例的方法流程图。【具体实施方式】下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。下面结合附图和具体实施例对本专利技术作进一步说明，但不作为本专利技术的限定。本专利技术基于如下发现:现有的Android系统中所有进程从根本上都是由init进程开启的，在Android系统init进程开启后会执行init.rc脚本，此脚本中有如下一段脚本代码:Service zygote/system/bin/app_proces_Xzygote/system/bin—zygote—start-system-server,通过此脚本代码可以知init.rc脚本中会创建一个zygote进程。zygote进程是Android系统中最核心的进程，它会为每一个用户进程创建一个Dalvik虚拟机，通过Dalvik虚拟机来处理用户进程。zygote进程要执行的主程序是系统中的/system/bin/app_process，由此可知 /system/bin/app_process 是 zygote 进程的主体。采用 zygote处理用户进程的流程都是在app_process中完成。如果app_process文件在系统中被替换成一个注册了一些系统接口对应的钩子函数的同名文件且执行，即可通过被替换的app_process中注册的钩子函数来截获系统接口，则会威胁到用户的个人隐私。所谓钩子函数就是钩住系统接口，简单来说就是系统在调用系统接口时被钩子函数截获，强行在调用系统接口的前后执行一些钩子函数自己的操作。在Android系统中Xposed框架由于其自身的特性容易被一些恶意程序所利用，通过Xposed框架会替换掉系统中的app_process文件，当Android系统开启，zygote进程执行已被替换了的app_process时，通过执行此app_process来加载XposedBridge.jar包，注册对应系统接口的钩子函数来实现对系统接口的截获，以获取用户的隐私信息，造成用户信息泄露。基于上述问题，本专利技术旨在提供一种防止app_process被替换的防止截获系统接口的系统及方法。如图1所示，一种防止截获系统接口的系统，应用于Android中，包括:—获取单元1，用以获取用户发送的执行指令；—判断单元2，连接获取单元1，用以判断用户是否为超级用户，以获取判断结果；—识别单元4，分别连接获取单元I和判断单元2，提供一预设条件，识别单元4用以根据判断结果将执行指令与预设条件进行匹配，以获取匹配结果；—处理单元5，分别连接判断单元2和识别单元4，用以根据判断结果和/或匹配结果，执行执行指令；或根据匹配结果停止执行执行指令。在本实施例中，通过判断单元2判断本文档来自技高网...

【技术保护点】
一种防止截获系统接口的系统，应用于Android中，其特征在于，包括：一获取单元，用以获取用户发送的执行指令；一判断单元，连接所述获取单元，用以判断所述用户是否为超级用户，以获取判断结果；一识别单元，分别连接所述获取单元和所述判断单元，提供一预设条件，所述识别单元用以根据所述判断结果将所述执行指令与所述预设条件进行匹配，以获取匹配结果；一处理单元，分别连接所述判断单元和所述识别单元，用以根据所述判断结果和/或所述匹配结果，执行所述执行指令；或根据所述匹配结果停止执行所述执行指令。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈朴，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海;31