本发明专利技术提供了一种电子设备隐私安全预警方法和系统,所述系统包括操作系统和文件驱动层,所述操作系统包括文件标准接口和事件标准接口;所述文件驱动层包括文件安全访问控制模块和隐私事件审计控制模块;所述文件安全访问控制模块用于接收来自文件标准接口的文件访问请求,并统计各个文件的访问次数;所述隐私事件审计控制模块用于判断单位时间内接收的对某类文件(如:图像)的访问次数是否超过预设访问次数,若是则通过事件标准接口发送隐私事件预警指令,或者,阻止文件标准接口继续对文件进行访问。上述方案通过监控操作系统底层文件接口,对上层应用的文件操作行为进行实时监控,当异常情况出现时能够及时做出相应的预警处理。
【技术实现步骤摘要】
一种电子设备隐私安全预警方法和系统
本专利技术涉及电子设备隐私安全领域,特别涉及一种电子设备隐私安全预警方法和系统。
技术介绍
随着科技的发展和社会的进步,人们对隐私安全也越来越重视,尤其是对个人终端电子设备中存储的隐私信息。目前,操作系统的隐私文件保护是有限的,用户无法了解操作系统安全策略、以及杀毒软件保护的黑盒子是如何保护终端设备中隐私文件的安全。在这种状况下,就容易导致隐私信息的泄露。例如用户将移动设备或PC借给其他人使用时,用户无法知晓其他用户是否增删改查设备中的隐私文件,究其原因是因为操作系统的安全策略和杀毒软件的应对策略通常是预防和阻止此类操作,但是却无法知晓正在操作终端设备的使用者是否为设备所有人本人。当终端中存储有隐私文件时,由于设备的借用,很容易导致隐私文件被他人窥探,存在着一定的安全隐患。此外,当终端设备运行各种各样的服务程序时,由于这些服务程序一般拥有系统的访问权限,很可能对用户的隐私文件进行了访问,更有甚者,对用户的隐私文件进行收集并上传,而用户在整个过程中却始终无法获悉详情,只能任服务程序的提供商摆布了。综上,对于终端设备的隐私文件访问进行记录,并在访问前及时提供预警,是一个当前电子设备隐私安全领域亟需解决的一个问题。
技术实现思路
为此,需要提供一种电子设备隐私安全预警的技术方案,用于解决目前终端设备中隐私文件的访问用户无法明确知悉,导致安全性低、用户体验差等问题。为实现上述目的,专利技术人提供了一种电子设备隐私安全预警系统,所述系统包括操作系统和文件驱动层,所述操作系统包括文件标准接口和事件标准接口,操作系统通过文件标准接口与文件驱动层连接;所述文件驱动层包括文件安全访问控制模块和隐私事件审计控制模块,所述文件安全访问控制模块和隐私事件审计控制模块连接;所述文件安全访问控制模块用于接收来自文件标准接口的文件访问请求,并统计各个文件的访问次数;所述隐私事件审计控制模块用于判断单位时间内接收的对某类文件(如:图像、文字或视频)的访问次数是否超过预设访问次数,若是则通过事件标准接口发送隐私事件预警指令,或者,阻止文件标准接口继续对文件进行访问。进一步地,所述操作系统包括应用程序、文件权限管理模块,所述应用程序与文件权限管理模块连接,所述文件权限管理模块与文件标准接口连接;所述文件权限管理模块用于对应用程序的文件访问请求进行审核,并在审核通过后将文件访问请求转发至文件标准接口。进一步地,所述操作系统还设置有隐私事件响应模块;所述隐私事件响应模块用于接收到来自事件标准接口的隐私事件预警指令,发出提示信息。进一步地,所述操作系统支持虚拟多操作系统,包括Android虚拟机和Ubuntu虚拟机。进一步地,所述文件包括电子邮件、通讯录、图像文件、音视频文件中的一种或多种。专利技术人还提供了一种电子设备隐私安全预警方法,所述方法应用于电子设备隐私安全预警系统,所述系统包括操作系统和文件驱动层,所述操作系统包括文件标准接口和事件标准接口,操作系统通过文件标准接口与文件驱动层连接;所述文件驱动层包括文件安全访问控制模块和隐私事件审计控制模块,所述文件安全访问控制模块和隐私事件审计控制模块连接;所述方法包括以下步骤:文件安全访问控制模块接收来自文件标准接口的文件访问请求,并统计各个文件的访问次数;隐私事件审计控制模块判断单位时间内接收的对某类文件(如:图像、文字或视频)的访问次数是否超过预设访问次数,若是则通过事件标准接口发送隐私事件预警指令,或者,阻止文件标准接口继续对文件进行访问。进一步地,所述操作系统包括应用程序、文件权限管理模块,所述应用程序与文件权限管理模块连接,所述文件权限管理模块与文件标准接口连接;所述方法包括以下步骤:文件权限管理模块对应用程序的文件访问请求进行审核,并在审核通过后将文件访问请求转发至文件标准接口。进一步地,所述操作系统还设置有隐私事件响应模块;所述方法包括以下步骤:隐私事件响应模块接收到来自事件标准接口的隐私事件预警指令,发出提示信息。进一步地,所述操作系统支持虚拟多操作系统,包括Android虚拟机和Ubuntu虚拟机。进一步地,所述文件包括电子邮件、通讯录、图像文件、音视频文件中的一种或多种。区别于现有技术,上述技术方案所述的电子设备隐私安全预警方法和系统,所述系统包括操作系统和文件驱动层,所述操作系统包括文件标准接口和事件标准接口,操作系统通过文件标准接口与文件驱动层连接;所述文件驱动层包括文件安全访问控制模块和隐私事件审计控制模块,所述文件安全访问控制模块和隐私事件审计控制模块连接;所述文件安全访问控制模块用于接收来自文件标准接口的文件访问请求,并统计各个文件的访问次数;所述隐私事件审计控制模块用于判断单位时间内接收的对某类文件(如:图像、文字或视频)的访问次数是否超过预设访问次数,若是则通过事件标准接口发送隐私事件预警指令,或者,阻止文件标准接口继续对文件进行访问。上述方案通过监控操作系统底层文件接口,对上层应用的文件操作行为进行实时监控,当统计/过滤/分析/识别出访问的是隐私文件时,及时告知上层系统并做出相应的预警处理,从而提升对隐私文件访问的安全性。附图说明图1为本专利技术一实施方式涉及的电子设备隐私安全预警系统的示意图;图2为本专利技术另一实施方式涉及的电子设备隐私安全预警系统的示意图;图3为本专利技术另一实施方式涉及的电子设备隐私安全预警系统的示意图;图4为本专利技术一实施方式涉及的电子设备隐私安全预警方法的流程图;附图标记说明:101、操作系统;111、文件标准接口;112、事件标准接口;113应用程序;114、文件权限管理模块;115、隐私事件响应模块;102、文件驱动层;121、文件安全访问控制模块;122、隐私事件审计控制模块;具体实施方式为详细说明技术方案的
技术实现思路
、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。请参阅图1,本专利技术一实施方式涉及的电子设备隐私安全预警系统的示意图。所述系统包括操作系统101和文件驱动层102,所述操作系统101包括文件标准接口111和事件标准接口112,操作系统101通过文件标准接口111与文件驱动层102连接。所述文件驱动层102包括文件安全访问控制模块121和隐私事件审计控制模块122,所述文件安全访问控制模块121和隐私事件审计控制模块122连接;所述文件安全访问控制模块121用于接收来自文件标准接口的文件访问请求,并统计各个文件的访问次数。在本实施方式中,所述文件包括电子邮件、通讯录、图像文件、音视频文件中的一种或多种。当某一应用程序需要访问上述文件中的一项或多项时,会经过文件标准接口进行访问。本专利技术通过设置隐私事件监控器(即文件驱动层的一种)使得对上层应用程序访问文件的行为进行实时监控,能够清楚知悉各个文件的访问次数。所述隐私事件审计控制模块122用于判断单位时间内接收的对某类文件(如:图像、文字或视频)的访问次数是否超过预设访问次数,若是则通过事件标准接口发送隐私事件预警指令,或者,阻止文件标准接口继续对文件进行访问。预设访问次数的数值可以根据实际需要进行设定。当某一文件(如照片)短时间内被频繁访问时,这种情况下很可能是因为当前发出访问请求的上层应用程序是非法的应用程序造成的,因而需要及时本文档来自技高网...
【技术保护点】
1.一种电子设备隐私安全预警系统,其特征在于,所述系统包括操作系统和文件驱动层,所述操作系统包括文件标准接口和事件标准接口,操作系统通过文件标准接口与文件驱动层连接;所述文件驱动层包括文件安全访问控制模块和隐私事件审计控制模块,所述文件安全访问控制模块和隐私事件审计控制模块连接;所述文件安全访问控制模块用于接收来自文件标准接口的文件访问请求,并统计各个文件的访问次数;所述隐私事件审计控制模块用于判断单位时间内接收的对某类文件的访问次数是否超过预设访问次数,若是则通过事件标准接口发送隐私事件预警指令,或者,阻止文件标准接口继续对文件进行访问。
【技术特征摘要】
1.一种电子设备隐私安全预警系统,其特征在于,所述系统包括操作系统和文件驱动层,所述操作系统包括文件标准接口和事件标准接口,操作系统通过文件标准接口与文件驱动层连接;所述文件驱动层包括文件安全访问控制模块和隐私事件审计控制模块,所述文件安全访问控制模块和隐私事件审计控制模块连接;所述文件安全访问控制模块用于接收来自文件标准接口的文件访问请求,并统计各个文件的访问次数;所述隐私事件审计控制模块用于判断单位时间内接收的对某类文件的访问次数是否超过预设访问次数,若是则通过事件标准接口发送隐私事件预警指令,或者,阻止文件标准接口继续对文件进行访问。2.如权利要求1所述的电子设备隐私安全预警系统,其特征在于,所述操作系统包括应用程序、文件权限管理模块,所述应用程序与文件权限管理模块连接,所述文件权限管理模块与文件标准接口连接;所述文件权限管理模块用于对应用程序的文件访问请求进行审核,并在审核通过后将文件访问请求转发至文件标准接口。3.如权利要求1所述的电子设备隐私安全预警系统,其特征在于,所述操作系统还设置有隐私事件响应模块;所述隐私事件响应模块用于接收到来自事件标准接口的隐私事件预警指令,发出提示信息。4.如权利要求1至3任一项所述的电子设备隐私安全预警系统,其特征在于,所述操作系统支持虚拟多操作系统,包括Android虚拟机和Ubuntu虚拟机。5.如权利要求1所述的电子设备隐私安全预警系统,其特征在于,所述文件包括电子邮件、通讯录、图像文件、音视频文件中的一种或多种。6.一种电子设备隐私安全预警方法,其特...
【专利技术属性】
技术研发人员:李兵,
申请(专利权)人:福州瑞芯微电子股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。