本发明专利技术公开了一种稳定的安全拦截方法和装置,其中方法包括应用软件调用系统的标准接口发送服务请求;通过binder发送包含服务请求的数据包;binder解析模块接收所述包含服务请求的数据包,解析所述数据包,并从所述数据包中获取所述服务请求并记录;所述系统接收所述包含服务请求的数据包;所述系统将所述服务请求的请求信息以数据包形式返回给binder解析模块;以及拦截模块判断包含所述请求信息的数据包是否需要拦截,若判定需要拦截,则所述拦截模块对包含所述请求信息的数据包进行处理,本发明专利技术解决了应用软件兼容性的问题,确保了稳定的检测和拦截。
【技术实现步骤摘要】
本专利技术涉及拦截技术,尤其涉及一种稳定的安全拦截方法和装置。
技术介绍
现有的android平台上的安全拦截技术都是基于java层的,效率高,但由于android平台是允许应用软件使用底层技术的,由此基于java层的安全技术就无法监测到,也不能实现拦截功能,因此现有技术此部分的兼容性较差。如何更稳定的对系统实现安全监测和拦截,解决兼容性差的现状,成为亟待解决的问题。
技术实现思路
本专利技术目的是解决现有技术中android系统的安全拦截不够稳定和兼容性差的问题。本专利技术解决技术问题采用如下技术方案:一种稳定的安全拦截方法包括:应用软件调用系统的标准接口发送服务请求;通过binder发送包含服务请求的数据包;binder解析模块接收所述包含服务请求的数据包,解析所述数据包,并从所述数据包中获取所述服务请求并记录;所述系统接收所述包含服务请求的数据包;所述系统将所述服务请求的请求信息以数据包形式返回给binder解析模块;以及拦截模块判断包含所述请求信息的数据包是否需要拦截,若判定需要拦截,则所述拦截模块对包含所述请求信息的数据包进行处理。可选的,所述系统将所述服务请求的请求信息以数据包形式返回给binder解析模块的步骤还包括:所述系统同时将所述服务请求的请求信息以数据包形式返回给所述应用软件。可选的,所述应用软件在收到包含所述请求信息的数据包后,根据所述请求信息进行所请求的服务。可选的,所述拦截模块对包含所述请求信息的数据包进行处理包括:对数据包进行修改或丢弃。可选的,若判定不需要拦截,则所述应用软件根据所述请求信息进行所请求的服务。本专利技术解决技术问题还提供如下技术方案:一种稳定的安全拦截装置,包括应用软件、andreid系统、binder解析模块和拦截模块,其中:所述应用软件,与所述android系统、所述binder解析模块和所述拦截模块耦接,用于调用所述android系统的标准接口发送服务请求,具体通过binder发送包含服务请求的数据包;所述andreid系统,与所述应用软件和所述binder解析模块耦接,用于接收包含服务请求的数据包,并将包含请求信息的数据包发送给所述binder解析模块;所述binder解析模块,与所述应用软件、所述android系统和所述拦截模块耦接,用于接收所述包含服务请求的数据包,解析所述包含服务请求的数据包,且从所述包含服务请求的数据包中获取所述服务请求并记录;所述拦截模块,与所述应用软件和所述binder解析模块耦接,用于判断包含所述请求信息的数据包是否需要拦截,若判定需要拦截,则所述拦截模块对包含所述请求信息的数据包进行处理。可选的,所述android系统还将所述服务请求的请求信息以数据包形式返回给所述应用软件。可选的,所述应用软件在收到包含所述请求信息的数据包后,根据所述请求信息进行所请求的服务。可选的,所述拦截模块对包含所述请求信息的数据包进行处理包括:对数据包进行修改或丢弃。可选的,所述拦截模块判定不需要拦截时,则所述应用软件根据所述请求信息进行所请求的服务。本专利技术具有如下有益效果:binder是在android操作系统底层的通讯机制,且基于Linuxkernel,因此在binder层做安全监测和拦截彻底解决了应用软件兼容性的问题,确保了稳定的检测和拦截。附图说明图1为本专利技术的所述一种稳定的安全拦截方法流程图;图2为基于图1所述一种稳定的安全拦截方法的另一实施例流程图;图3为本专利技术的所述一种稳定的安全拦截装置的实施例示意图。具体实施方式下面结合实施例及附图对本专利技术的技术方案作进一步阐述。如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语,故应解释成“包含但不限定于”。“大致”是指在可接收的误差范围内,本领域技术人员能够在一定误差范围内解决所述技术问题,基本达到所述技术效果。此外,“耦接”一词在此包含任何直接及间接的电性耦接手段。因此,若文中描述一第一装置耦接于一第二装置,则代表所述第一装置可直接电性耦接于所述第二装置,或通过其他装置或耦接手段间接地电性耦接至所述第二装置。说明书后续描述为实施本申请的较佳实施方式,然所述描述乃以说明本申请的一般原则为目的,并非用以限定本申请的范围。本申请的保护范围当视所附权利要求所界定者为准。实施例1本实施例提供了一种稳定的安全拦截方法。在android开发平台上,底层有个进程间通讯机制binder,所有的android服务和进程都是基于这个机制的。本专利技术就是针对这个机制做安全监测和拦截。binder是在android操作系统底层的通讯机制,且基于Linuxkernel,因此在binder层做安全监测和拦截就可以彻底解决应用软件兼容性的问题,以确保稳定的检测和拦截。参见图1所示为本申请稳定的安全拦截方法的具体实施例,本实施例中所述方法包括以下步骤:步骤101:应用软件调用系统的标准接口发送服务请求;步骤102:通过binder发送包含服务请求的数据包;步骤103:binder解析模块接收所述包含服务请求的数据包,解析所述数据包,并从所述数据包中获取所述服务请求并记录;步骤104:所述系统接收所述包含服务请求的数据包;步骤105:所述系统将所述服务请求的请求信息以数据包形式返回给binder解析模块;步骤106:拦截模块判断包含所述请求信息的数据包是否需要拦截,若判定需要拦截,则转入步骤107,若不需要拦截,则转入步骤109;步骤107:所述拦截模块对包含所述请求信息的数据包进行处理;步骤109:所述应用软件根据所述请求信息进行所请求的服务。其中,所述系统将所述服务请求的请求信息以数据包形式返回给binder解析模块的步骤还包括步骤108:所述系统同时将所述服务请求的请求信息以数据包形式返回给所述应用软件。其中,所述应用软件在收到包含所述请求信息的数据包后,根据所述请求信息进行所请求的服务。其中,所述拦截模块对包含所述请求信息的数据包进行处理包括:对数据包进行修改或丢弃,并发送一个处理状态给所述应用软件。实施例2为了使本专利技术描述本文档来自技高网...
【技术保护点】
一种稳定的安全拦截方法,其特征在于,包括:应用软件调用系统的标准接口发送服务请求;通过binder发送包含服务请求的数据包;binder解析模块接收所述包含服务请求的数据包,解析所述数据包,并从所述数据包中获取所述服务请求并记录;所述系统接收所述包含服务请求的数据包;所述系统将所述服务请求的请求信息以数据包形式返回给binder解析模块;以及拦截模块判断包含所述请求信息的数据包是否需要拦截,若判定需要拦截,则所述拦截模块对包含所述请求信息的数据包进行处理。
【技术特征摘要】
1.一种稳定的安全拦截方法,其特征在于,包括:
应用软件调用系统的标准接口发送服务请求;
通过binder发送包含服务请求的数据包;
binder解析模块接收所述包含服务请求的数据包,解析所述数据包,并从
所述数据包中获取所述服务请求并记录;
所述系统接收所述包含服务请求的数据包;
所述系统将所述服务请求的请求信息以数据包形式返回给binder解析模
块;以及
拦截模块判断包含所述请求信息的数据包是否需要拦截,若判定需要拦截,
则所述拦截模块对包含所述请求信息的数据包进行处理。
2.根据权利要求1所述的稳定的安全拦截方法,其特征在于,所述系统将
所述服务请求的请求信息以数据包形式返回给binder解析模块的步骤还包括:
所述系统同时将所述服务请求的请求信息以数据包形式返回给所述应用软件。
3.根据权利要求2所述的稳定的安全拦截方法,其特征在于,所述应用软
件在收到包含所述请求信息的数据包后,根据所述请求信息进行所请求的服务。
4.根据权利要求1所述的稳定的安全拦截方法,其特征在于,所述拦截模
块对包含所述请求信息的数据包进行处理包括:对数据包进行修改或丢弃。
5.根据权利要求1所述的稳定的安全拦截方法,其特征在于,若判定不需
要拦截,则所述应用软件根据所述请求信息进行所请求的服务。
6.一种稳定的安全拦截装置,其特征在于,包括应用软件、android系统、
binder解析模块和拦截模块,其中:
所述应用软件,与所述android系统、所...
【专利技术属性】
技术研发人员:王伟,陈电波,赵亮,周登祥,
申请(专利权)人:北京指掌易科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。