一种信息安全管理方法和装置制造方法及图纸

本发明专利技术公开了一种安全管理方法，该方法包括：接收第一应用的属性信息和应用请求，所述应用请求用于请求所述第一应用获取存储于安全存储区域的信息；所述第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许所述第一应用的应用请求。本发明专利技术还同时公开了一种安全管理装置。

【技术实现步骤摘要】
一种信息安全管理方法和装置
本专利技术涉及终端设备的信息安全技术，尤其涉及一种信息安全管理方法和装置。
技术介绍
终端设备特别是智能终端越来越普及，越来越多的用户个人信息例如身份信息、照片、资产信息，会保存在终端设备上。这些个人信息往往与用户的个人利益息息相关，因此，终端设备对于个人信息的安全管理越来越关注。现有终端设备的安全管理都是基于软件操作系统来提供服务。在终端设备中设置系统管理员权限，只要系统中某一应用被授予系统管理员权限，就可以获取终端设备存储的任何信息，特别是个人私密信息。但是，一旦恶意应用获取到系统管理员权限，现有的安全管理就无法阻止应用获取终端设备信息，使得大大降低了终端设备存储信息的安全性。
技术实现思路
为解决现有存在的技术问题，本专利技术实施例期望提供一种信息安全管理方法和装置，能够提高终端设备存储信息的安全性。本专利技术实施例的技术方案是这样实现的：第一方面，提供一种信息安全管理方法，所述方法包括：接收第一应用的属性信息和应用请求，所述应用请求用于请求所述第一应用获取存储于安全存储区域的信息；所述第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许所述第一应用的应用请求。结合第一方面，在第一种可实现方式中，所述方法还包括：所述第一应用的属性信息与所述应用程序列表中任一应用的属性信息都不相匹配时，拒绝所述第一应用的应用请求。结合第一种可实现方式，在第二种可实现方式中，所述拒绝所述第一应用的应用请求之后，当所述第一应用的权限是管理员权限时，所述方法还包括：生成并显示警告信息，所述警告信息用于提示用户选择是否允许所述第一应用获取存储于所述安全存储区域的信息；将所述第一应用的权限设置为临时用户组权限；若接收到用户的允许指令，则将所述第一应用与所述第一应用的属性信息的对应关系存储至所述应用程序列表，将所述第一应用的权限设置为管理员权限；若接收到用户的拒绝指令，则将所述第一应用设置为不具有管理员权限的普通应用。结合第一方面、第一种和第二种可实现方式中的任一种可实现方式，在第三种可实现方式中，所述方法还包括：接收用户发送的信息存储指令，所述信息存储指令包括第一信息和所述第一信息的属性信息；若所述第一信息的属性信息与已存储于所述安全存储区域的信息的属性信息都不匹配，则将所述第一信息存储至所述安全存储区域，并为所述第一信息分配一个标识；若所述第一信息的属性信息与已存储于所述安全存储区域的第二信息的属性信息相匹配，则用所述第一信息更新所述第二信息。结合第一方面、第一种和第二种可实现方式中的任一种可实现方式，在第四种可实现方式中，所述方法还包括：接收用户发送的信息删除指令，所述信息删除指令包括第三信息的属性信息；若所述第三信息的属性信息与已存储于所述安全存储区域的第四信息的属性信息相匹配，删除所述第四信息和所述第四信息的标识。结合第一方面，在第五种可实现方式中，在所述接收第一应用的属性信息之前，所述方法还包括：生成所述应用程序列表，所述应用程序列表保存有各个应用与属性信息的对应关系。第二方面，提供信息安全管理装置，所述装置包括：接收单元，用于接收第一应用的属性信息和应用请求，所述应用请求用于请求所述第一应用获取存储于安全存储区域的信息；执行单元，用于所述第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许所述第一应用的应用请求。结合第二方面，在第一种可实现方式中，所述执行单元，还用于所述第一应用的属性信息与所述应用程序列表中任一应用的属性信息都不相匹配时，拒绝所述第一应用的应用请求。结合第一种可实现方式，在第二种可实现方式中，当所述第一应用的权限是管理员权限时，所述装置还包括：显示单元，用于生成并显示警告信息，所述警告信息用于提示用户选择是否允许所述第一应用获取存储于所述安全存储区域的信息；设置单元，用于将所述第一应用的权限设置为临时用户组权限；还用于将所述第一应用的权限设置为管理员权限；还用于若接收到用户的拒绝指令，则将所述第一应用设置为不具有管理员权限的普通应用；安全存储单元，用于若接收到用户的允许指令，则将所述第一应用与所述第一应用的属性信息的对应关系存储至所述应用程序列表。结合第二方面、第一种和第二种可实现方式中的任一种可实现方式，在第三种可实现方式中，所述接收单元，还用于接收用户发送的信息存储指令，所述信息存储指令包括第一信息和所述第一信息的属性信息；所述安全存储单元，还用于若所述第一信息的属性信息与已存储于所述安全存储区域的信息的属性信息都不匹配，则将所述第一信息存储至所述安全存储区域，并为所述第一信息分配一个标识；还用于若所述第一信息的属性信息与已存储于所述安全存储区域的第二信息的属性信息相匹配，则用所述第一信息更新所述第二信息。结合第二方面、第一种和第二种可实现方式中的任一种可实现方式，在第四种可实现方式中，所述接收单元，还用于接收用户发送的信息删除指令，所述信息删除指令包括第三信息的属性信息；所述安全存储单元，还用于若所述第三信息的属性信息与已存储于所述安全存储区域的第四信息的属性信息相匹配，删除所述第四信息和所述第四信息的标识。结合第二方面，在第五种可实现方式中，所述装置还包括：生成单元，用于生成所述应用程序列表，所述应用程序列表保存有各个应用与属性信息的对应关系。本专利技术实施例提供的信息安全管理方法和装置，接收第一应用的属性信息和用于请求所述第一应用获取存储于安全存储区域的信息的应用请求；当第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许第一应用的应用请求。这样一来，即使应用是管理员权限的应用，也不能直接获取安全存储区域的信息，只有该应用的属性信息必须与应用程序列表中的一个应用的属性信息相匹配，才能允许获取存储于安全存储区域的信息，如此，就能将需要保密的信息保护起来，不再是所有应用都可以获取到的，增加了需要保密信息的安全性。附图说明图1为本专利技术实施例提供的一种信息安全管理方法的流程图；图2为本专利技术实施例提供的另一种信息安全管理方法的流程图；图3为本专利技术实施例提供的增加更改信息过程的流程图；图4为本专利技术实施例提供的删除信息过程的流程图；图5为本专利技术实施例提供的存储应用的信息过程的流程图；图6为本专利技术实施例提供的删除应用的信息过程方法的流程图；图7为本专利技术实施例提供的一种信息安全管理装置的结构示意图；图8为本专利技术实施例提供的另一种信息安全管理装置的结构示意图。具体实施方式实施例一本专利技术实施例提供一种安全管理方法，如图1所示，应用于安全管理装置，该安全管理装置可以是智能终端的一部分。当第一应用调用安全管理装置的接口或直接通过文件路径获取存储于安全存储区域的信息时，该方法可以包括：步骤101、接收第一应用的属性信息和应用请求，所述应用请求用于请求第一应用获取存储于安全存储区域的信息。这里，存储区域可分为两部分：安全存储区域和普通存储区域，安全存储区域存储的信息都是用户或者移动终端希望保密的信息，例如用户的身份证码、存储的密码等等，普通存储区域用于存储无需保密的信息，存储于普通存储区域的信息可以被应用直接获取；第一应用的属性信息可以包括第一应用的名称、版本等。本实施例提出一种安全硬件系统(TrustZone，TZ)，它是本文档来自技高网...

【技术保护点】
一种信息安全管理方法，其特征在于，所述方法包括：接收第一应用的属性信息和应用请求，所述应用请求用于请求所述第一应用获取存储于安全存储区域的信息；所述第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许所述第一应用的应用请求。

【技术特征摘要】
1.一种信息安全管理方法，其特征在于，所述方法包括：接收第一应用的属性信息和应用请求，所述应用请求用于请求所述第一应用获取存储于安全存储区域的信息；所述第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许所述第一应用的应用请求。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述第一应用的属性信息与所述应用程序列表中任一应用的属性信息都不相匹配时，拒绝所述第一应用的应用请求。3.根据权利要求2所述的方法，其特征在于，所述拒绝所述第一应用的应用请求之后，当所述第一应用的权限是管理员权限时，所述方法还包括：生成并显示警告信息，所述警告信息用于提示用户选择是否允许所述第一应用获取存储于所述安全存储区域的信息；将所述第一应用的权限设置为临时用户组权限；若接收到用户的允许指令，则将所述第一应用与所述第一应用的属性信息的对应关系存储至所述应用程序列表，将所述第一应用的权限设置为管理员权限；若接收到用户的拒绝指令，则将所述第一应用设置为不具有管理员权限的普通应用。4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：接收用户发送的信息存储指令，所述信息存储指令包括第一信息和所述第一信息的属性信息；若所述第一信息的属性信息与已存储于所述安全存储区域的信息的属性信息都不匹配，则将所述第一信息存储至所述安全存储区域，并为所述第一信息分配一个标识；若所述第一信息的属性信息与已存储于所述安全存储区域的第二信息的属性信息相匹配，则用所述第一信息更新所述第二信息。5.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：接收用户发送的信息删除指令，所述信息删除指令包括第三信息的属性信息；若所述第三信息的属性信息与已存储于所述安全存储区域的第四信息的属性信息相匹配，删除所述第四信息和所述第四信息的标识。6.根据权利要求1所述的方法，其特征在于，在所述接收第一应用的属性信息之前，所述方法还包括：生成所述应用程序列表，所述应用程序列表保存有各个应用与属性信息的对应关系。7.一种信息安全管理装置，其特征在于，所述装置...

【专利技术属性】
技术研发人员：高杰，
申请(专利权)人：西安中兴新软件有限责任公司，
类型：发明
国别省市：陕西,61