The application embodiment discloses a protection method, a device, a storage medium and an electronic device for sensitive information. The method includes obtaining sensitive operation, which includes sensitive operation operation application for sensitive information to protect the disk space; to determine whether the application has permission to execute the sensitive operations; in the application does not have the permissions, prompts the user to choose whether to allow the execution of the sensitive operation; if detection to allow the implementation of the sensitive operation, then restart the application default process, and gives the execution of the operation for the application of sensitive permissions, the execution of the sensitive operation, can give applications on sensitive operation authority, and effectively avoid the default permissions for application execution operations outside the album was protected, reducing the risk of illegal operations, improve the security of sensitive information.
【技术实现步骤摘要】
敏感信息的保护方法、装置、存储介质及电子设备
本申请实施例涉及信息安全技术,尤其涉及一种敏感信息的保护方法、装置、存储介质及电子设备。
技术介绍
由于电子设备具有数据存储方便、快捷,可随时读取等优点,越来越多的用户将照片、视频等多媒体文件存储在电子设备上。但是,这种存储方式在为用户存储文件提供便捷的同时,存在易被恶意程序攻击导致数据泄露或被删除等安全隐患。以搭载安卓(Android)系统的智能手机为例,一些非法的应用市场或伪装成应用的恶意程序一旦被安装在智能手机上,便可以获取智能手机中数据的存储权限,从而,可以对用户存储在智能手机上的私密或重要数据进行删除或修改等操作。由此可知,相关技术中对存储在电子设备上的私密或重要数据的管理存在缺陷。
技术实现思路
本申请实施例提供一种敏感信息的保护方法、装置、存储介质及电子设备,可以敏感信息的保护方法、装置、存储介质及电子设备。第一方面,本申请实施例提供了一种敏感信息的保护方法,包括:获取敏感操作,其中,敏感操作包括应用程序针对受保护磁盘空间内敏感信息的操作;判断所述应用程序是否具有执行所述敏感操作的权限;在所述应用程序不具有所述权限时,提示用户选择是否允许执行所述敏感操作;若检测到允许执行所述敏感操作,则重启所述应用程序的预设进程,并为所述应用程序赋予执行所述敏感操作的权限,执行所述敏感操作。第二方面,本申请实施例还提供了一种敏感信息的保护装置,该装置包括:操作获取模块,用于获取敏感操作,其中,敏感操作包括应用程序针对受保护磁盘空间内敏感信息的操作;权限判断模块,用于判断所述应用程序是否具有执行所述敏感操作的权限;用户 ...
【技术保护点】
一种敏感信息的保护方法,其特征在于,包括:获取敏感操作,其中,敏感操作包括应用程序针对受保护磁盘空间内敏感信息的操作;判断所述应用程序是否具有执行所述敏感操作的权限;在所述应用程序不具有所述权限时,提示用户选择是否允许执行所述敏感操作;若检测到允许执行所述敏感操作,则重启所述应用程序的预设进程,并为所述应用程序赋予执行所述敏感操作的权限,执行所述敏感操作。
【技术特征摘要】
1.一种敏感信息的保护方法,其特征在于,包括:获取敏感操作,其中,敏感操作包括应用程序针对受保护磁盘空间内敏感信息的操作;判断所述应用程序是否具有执行所述敏感操作的权限;在所述应用程序不具有所述权限时,提示用户选择是否允许执行所述敏感操作;若检测到允许执行所述敏感操作,则重启所述应用程序的预设进程,并为所述应用程序赋予执行所述敏感操作的权限,执行所述敏感操作。2.根据权利要求1所述的方法,其特征在于,获取敏感操作,包括:应用层在检测到应用程序通过文件系统执行敏感操作时,获取所述应用程序的进程名;应用层将所述进程名对应的安全策略以及所述进程名传入内核层,所述安全策略用于指示所述内核层确定与所述应用程序对应的预设权限。3.根据权利要求1所述的方法,其特征在于,判断所述应用程序是否具有执行所述敏感操作的权限,包括:判断所述应用程序是否属于预设白名单;若是,则确定所述应用程序具有执行所述敏感操作的权限;否则,查询所述应用程序对应的安全策略,确定所述应用程序是否具有执行所述敏感操作的权限。4.根据权利要求3所述的方法,其特征在于,查询所述应用程序对应的安全策略,确定所述应用程序是否具有执行所述敏感操作的权限,包括:根据所述应用程序的进程安全上下文,确定所述应用程序针对受保护磁盘空间内敏感信息的操作权限集;若执行所述敏感操作的权限属于所述操作权限集,则确定所述应用程序具有执行所述敏感操作的权限;否则,确定所述应用程序不具有执行所述敏感操作的权限。5.根据权利要求1所述的方法,其特征在于,还包括:在所述应用程序具有所述...
【专利技术属性】
技术研发人员:杜冰,张俊,林志泳,
申请(专利权)人:广东欧珀移动通信有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。