敏感信息的保护方法、装置、存储介质及电子设备制造方法及图纸

本申请实施例公开了一种敏感信息的保护方法、装置、存储介质及电子设备。该方法包括获取敏感操作，其中，敏感操作包括应用程序针对受保护磁盘空间内敏感信息的操作；判断所述应用程序是否具有执行所述敏感操作的权限；在所述应用程序不具有所述权限时，提示用户选择是否允许执行所述敏感操作；若检测到允许执行所述敏感操作，则重启所述应用程序的预设进程，并为所述应用程序赋予执行所述敏感操作的权限，执行所述敏感操作，可以灵活地赋予应用程序关于敏感操作的权限，并有效的避免应用程序执行预设权限之外的操作，降低了受保护相册被非法操作的风险，提高了敏感信息的安全性。

The method, device, storage medium, and electronic equipment for the protection of sensitive information

The application embodiment discloses a protection method, a device, a storage medium and an electronic device for sensitive information. The method includes obtaining sensitive operation, which includes sensitive operation operation application for sensitive information to protect the disk space; to determine whether the application has permission to execute the sensitive operations; in the application does not have the permissions, prompts the user to choose whether to allow the execution of the sensitive operation; if detection to allow the implementation of the sensitive operation, then restart the application default process, and gives the execution of the operation for the application of sensitive permissions, the execution of the sensitive operation, can give applications on sensitive operation authority, and effectively avoid the default permissions for application execution operations outside the album was protected, reducing the risk of illegal operations, improve the security of sensitive information.

【技术实现步骤摘要】
敏感信息的保护方法、装置、存储介质及电子设备
本申请实施例涉及信息安全技术，尤其涉及一种敏感信息的保护方法、装置、存储介质及电子设备。
技术介绍
由于电子设备具有数据存储方便、快捷，可随时读取等优点，越来越多的用户将照片、视频等多媒体文件存储在电子设备上。但是，这种存储方式在为用户存储文件提供便捷的同时，存在易被恶意程序攻击导致数据泄露或被删除等安全隐患。以搭载安卓(Android)系统的智能手机为例，一些非法的应用市场或伪装成应用的恶意程序一旦被安装在智能手机上，便可以获取智能手机中数据的存储权限，从而，可以对用户存储在智能手机上的私密或重要数据进行删除或修改等操作。由此可知，相关技术中对存储在电子设备上的私密或重要数据的管理存在缺陷。
技术实现思路
本申请实施例提供一种敏感信息的保护方法、装置、存储介质及电子设备，可以敏感信息的保护方法、装置、存储介质及电子设备。第一方面，本申请实施例提供了一种敏感信息的保护方法，包括：获取敏感操作，其中，敏感操作包括应用程序针对受保护磁盘空间内敏感信息的操作；判断所述应用程序是否具有执行所述敏感操作的权限；在所述应用程序不具有所述权限时，提示用户选择是否允许执行所述敏感操作；若检测到允许执行所述敏感操作，则重启所述应用程序的预设进程，并为所述应用程序赋予执行所述敏感操作的权限，执行所述敏感操作。第二方面，本申请实施例还提供了一种敏感信息的保护装置，该装置包括：操作获取模块，用于获取敏感操作，其中，敏感操作包括应用程序针对受保护磁盘空间内敏感信息的操作；权限判断模块，用于判断所述应用程序是否具有执行所述敏感操作的权限；用户交互模块，用于在所述应用程序不具有所述权限时，提示用户选择是否允许执行所述敏感操作；权限获取模块，用于若检测到允许执行所述敏感操作，则重启所述应用程序的预设进程，并为所述应用程序赋予执行所述敏感操作的权限，执行所述敏感操作。第三方面，本申请实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请实施例所述的敏感信息的保护方法。第四方面，本申请实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如本申请实施例所述的敏感信息的保护方法。本申请实施例提供一种敏感信息的保护方案，通过获取敏感操作；对敏感操作对应的应用程序的操作权限进行管控；在所述应用程序不具有权限时，提示用户选择是否允许执行所述敏感操作；若检测到允许执行所述敏感操作，则重启所述应用程序的预设进程，并为所述应用程序赋予执行所述敏感操作的权限，执行所述敏感操作。通过人工判断是否允许不具有预设权限的应用程序执行敏感操作，可以灵活地赋予应用程序关于敏感操作的权限，并有效的避免应用程序执行预设权限之外的操作，降低了受保护相册被非法操作的风险，提高了敏感信息的安全性。附图说明图1是本申请实施例提供的一种敏感信息的保护方法的流程图；图2是本申请实施例提供的一种SEAndroid安全机制框架示意图；图3是本申请实施例提供的一种敏感信息的删除过程示意图；图4是本申请实施例提供的一种权限修改操作的流程图；图5是本申请实施例提供的另一种敏感信息的保护方法的流程图；图6是本申请实施例提供的一种相册照片或视频的删除方法的流程图；图7是本申请实施例提供的一种敏感信息的保护装置的结构示意图；图8是本申请实施例提供的一种电子设备的结构示意图；图9是本申请实施例提供的一种手机的结构示意图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本申请，而非对本申请的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请相关的部分而非全部结构。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理，但是其中的许多步骤可以被并行地、并发地或者同时实施。此外，各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。相关技术中，由于Android系统对存储权限的管控非常宽松，给一些非法应用操作用户的私密、重要文件提供可乘之机。例如，如果Android系统中的第三方应用程序拥有针对相册的存储权限，则可以对用户存储在电子设备上的文件数据进行删除、查询、修改或增加等操作，严重威胁到用户的私密、重要文件的安全性。几乎所有的应用程序会申请存储权限，若应用程序targetSdk<23，则存储权限是在应用程序在安装时就授予的，不需要用户对其进行授权。从而，一些非法的应用市场或伪装成应用的恶意程序一旦被安装，就具有对用户存储在电子设备上的文件的存储权限，可能对用户的私密、重要文件产生严重的安全隐患。例如，某些恶意程序会暂时删除或加密用户相册内的照片、视频等敏感信息，以此勒索用户，进而给用户造成财产损失。本申请实施例提供的敏感信息的保护方案可以很好的解决上述的电子设备中存储的敏感信息安全性的问题。图1为本申请实施例提供的一种敏感信息的保护方法的流程图，该方法可以由软件和/或硬件实现，一般可集成在电子设备中。如图1所示，该方法包括：步骤110、获取敏感操作。其中，敏感操作包括应用程序针对受保护磁盘空间内敏感信息的操作。应用程序包括针对受保护磁盘空间内私密数据或重要文件等敏感信息具有存储权限的第三方应用或系统应用。例如，在受保护磁盘空间为受保护相册(或称为私密相册)时，具有受保护相册存储权限的应用程序，针对该受保护相册内的照片或视频等敏感信息的操作，被认为是敏感操作。可选的，敏感操作包括对敏感信息的增加操作、删除操作、修改操作或查询操作。可以理解的是，将照片或视频存入该受保护相册，可以避免无存储权限的应用程序操作受保护相册内的敏感信息，保护敏感信息的安全性。示例性地，以权限的方式对第三方应用程序删除受保护相册内的照片或视频文件的行为进行管控，可以是应用程序使用文件系统(FileSystem)执行这种删除行为。FileSystem是对文件存储设备的空间进行组织和分配，负责文件存储并对存入的文件进行保护和检索的系统。考虑到通过文件系统操作敏感信息的安全性，采用SEAndroid安全机制。SEAndroid安全机制所要保护的对象是系统中的资源，这些资源分布在各个子系统中，例如我们经常接触的文件就是分布文件子系统中的。示例性的，应用层在检测到应用程序通过文件系统执行敏感操作时，获取所述应用程序的进程名或其它能唯一标识应用程序的标识信息。应用层将所述进程名对应的安全策略以及所述进程名传入内核层，所述安全策略用于指示所述内核层确定与所述应用程序对应的预设权限。安全策略可以是基于SEAndroid安全机制，使用应用程序的进程安全上下文中的类型来定义的安全策略(TypeEnforcement，简称TE)。为了便于了解SEAndroid安全机制，结合SEAndroid安全机制的整体框架进行说明：图2示出了本申请实施例提供的一种SEAndroid安全机制框架示意图。如图2所示，以SELinux文件系统本文档来自技高网...

【技术保护点】
一种敏感信息的保护方法，其特征在于，包括：获取敏感操作，其中，敏感操作包括应用程序针对受保护磁盘空间内敏感信息的操作；判断所述应用程序是否具有执行所述敏感操作的权限；在所述应用程序不具有所述权限时，提示用户选择是否允许执行所述敏感操作；若检测到允许执行所述敏感操作，则重启所述应用程序的预设进程，并为所述应用程序赋予执行所述敏感操作的权限，执行所述敏感操作。

【技术特征摘要】
1.一种敏感信息的保护方法，其特征在于，包括：获取敏感操作，其中，敏感操作包括应用程序针对受保护磁盘空间内敏感信息的操作；判断所述应用程序是否具有执行所述敏感操作的权限；在所述应用程序不具有所述权限时，提示用户选择是否允许执行所述敏感操作；若检测到允许执行所述敏感操作，则重启所述应用程序的预设进程，并为所述应用程序赋予执行所述敏感操作的权限，执行所述敏感操作。2.根据权利要求1所述的方法，其特征在于，获取敏感操作，包括：应用层在检测到应用程序通过文件系统执行敏感操作时，获取所述应用程序的进程名；应用层将所述进程名对应的安全策略以及所述进程名传入内核层，所述安全策略用于指示所述内核层确定与所述应用程序对应的预设权限。3.根据权利要求1所述的方法，其特征在于，判断所述应用程序是否具有执行所述敏感操作的权限，包括：判断所述应用程序是否属于预设白名单；若是，则确定所述应用程序具有执行所述敏感操作的权限；否则，查询所述应用程序对应的安全策略，确定所述应用程序是否具有执行所述敏感操作的权限。4.根据权利要求3所述的方法，其特征在于，查询所述应用程序对应的安全策略，确定所述应用程序是否具有执行所述敏感操作的权限，包括：根据所述应用程序的进程安全上下文，确定所述应用程序针对受保护磁盘空间内敏感信息的操作权限集；若执行所述敏感操作的权限属于所述操作权限集，则确定所述应用程序具有执行所述敏感操作的权限；否则，确定所述应用程序不具有执行所述敏感操作的权限。5.根据权利要求1所述的方法，其特征在于，还包括：在所述应用程序具有所述...

【专利技术属性】
技术研发人员：杜冰，张俊，林志泳，
申请(专利权)人：广东欧珀移动通信有限公司，
类型：发明
国别省市：广东,44