一种提升手机安全性的访问控制系统及其方法技术方案

本发明专利技术提供一种提升手机安全性的访问控制系统及其方法。所述控制系统包括联动模块和安全模块，所述联动模块通信连接至所述安全模块，所述联动模块用以在出现新增应用时启动安全模块；所述安全模块用以设置所述新增应用访问真实数据或访问虚拟数据，虚拟数据的类型和结构都与真实数据一致。本发明专利技术提供的提升手机安全性的访问控制系统及其方法，未经过用户确认的，可疑的应用，可以访问在虚拟层产生的数据之上的；这样即使手机中了病毒、木马，只要用户设置来源于虚拟层，数据也不是真实的，这样有效的避免用户数据的泄漏，对用户信息安全起到了安全防范作用。

An Access Control System for Mobile Phone Security Improvement and Its Method

【技术实现步骤摘要】
一种提升手机安全性的访问控制系统及其方法
本专利技术涉及通信设备
，尤其涉及一种提升手机安全性的访问控制系统及其方法。
技术介绍
随着人工智能领域的发展，导致了现在很多手机病毒、木马也开始利用人工智能技术；当手机被人工智能病毒、木马感染的时候，并不会立马攻击，而是首先收集用户信息，包括日常的操作习惯、位置信息、人脸信息等等；这些病毒、木马想方设法获取到这些信息后，分析出每天上下班开车还是坐公交或者步行等等，分析出是否有车，判断经常出入哪些地方，进而判断身份；病毒、木马分析识别用户后，判断哪些用户值得骗，哪些用户好骗，然后重点突破这些用户；另一方面，用户可能知道这些风险，也采取加强防范措施，位置权限、计步权限、摄像头权限等能不开放的权限尽量不开放。但是现实情况是，当前应用程序已成千上万，很多应用程序都申请了各种敏感权限，例如一个热门视频播放软件，要申请位置信息、摄像头、通话录音等敏感权限；用户根本无法区分是否需要这些权限，如果不给权限，引起的问题是应用程序的功能缺失或者根本无法访问。因此，有必要提供一种新的提升手机安全性的访问控制系统及其方法解决上述技术问题。
技术实现思路
本专利技术的目的在于：为了解决上述技术问题，而提出的一种提升手机安全性的访问控制系统及其方法。为了实现上述目的，本专利技术采用了如下技术方案：一种提升手机安全性的访问控制系统，所述控制系统包括联动模块和安全模块，所述联动模块通信连接至所述安全模块，所述联动模块用以在出现新增应用时启动安全模块；所述安全模块用以设置所述新增应用访问真实数据或访问虚拟数据，虚拟数据的类型和结构都与真实数据一致。进一步的，所述安全模块包括应用设置单元、真实层访问单元和虚拟层访问单元，所述应用设置单元的一端信号连接所述联动模块，所述应用设置单元的另一端信号连接所述真实层访问单元、所述虚拟层访问单元；所述真实层访问单元连接手机CPU，所述应用设置单元用以设置单个应用的每个硬件权限访问真实数据或访问虚拟数据，所述真实层访问单元用以提供真实手机数据，所述虚拟层访问单元用以提供虚拟手机数据。进一步的，所述虚拟层访问单元包括虚拟数据库和虚拟数据生成单元，所述虚拟数据生成单元用以参照真实硬件、按一定规律生成模拟真实硬件的数据，所述虚拟数据库包括所述虚拟数据生成单元生成的虚拟数据。进一步的，所述应用设置单元包括权限列表，所述权限列表设有多个，每个所述权限列表均对应有真实数据开关和虚拟数据开关。进一步的，所述虚拟数据库还包括预先编辑的虚拟数据。进一步的，一种提升手机安全性的访问控制系统的控制方法，1联动模块检测到新增应用并启动安全模块；2用户对所述新增应用进行安全判断；3用户通过所述安全模块设置所述新增应用访问真实数据或访问虚拟数据。进一步的，所述安全判断为安全应用，所述安全模块设置所述新增应用访问真实数据。进一步的，所述安全判断为敏感应用，所述安全模块设置所述新增应用访问虚拟数据。进一步的，所述安全模块包括应用设置单元、真实层访问单元和虚拟层访问单元，所述应用设置单元的一端信号连接所述联动模块，所述应用设置单元的另一端信号连接所述真实层访问单元、所述虚拟层访问单元；所述真实层访问单元连接手机CPU，所述应用设置单元用以设置单个应用的每个硬件权限访问真实数据或访问虚拟数据，所述真实层访问单元用以提供真实手机数据，所述虚拟层访问单元用以提供虚拟手机数据；所述应用设置单元包括权限列表，所述权限列表设有多个，每个所述权限列表均对应有真实数据开关和虚拟数据开关。进一步的，所述虚拟层访问单元包括虚拟数据库和虚拟数据生成单元，所述虚拟数据生成单元用以参照真实硬件、按一定规律生成模拟真实硬件的数据，所述虚拟数据库包括所述虚拟数据生成单元生成的虚拟数据和预先编辑的虚拟数据。综上所述，由于采用了上述技术方案，本专利技术的有益效果是：本专利技术提供一种提升手机安全性的访问控制方法，未经过用户确认的，可疑的应用，可以访问在虚拟层产生的数据之上的；这样即使手机中了病毒、木马，只要用户设置来源于虚拟层，数据也不是真实的，这样有效的避免用户数据的泄漏，对用户信息安全起到了安全防范作用。附图说明图1为本专利技术提供的提升手机安全性的访问控制方法的流程示意图；图2为本专利技术的安全模块示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。一种提升手机安全性的访问控制系统，所述控制系统包括联动模块和安全模块，所述联动模块通信连接至所述安全模块，所述联动模块用以在出现新增应用时启动安全模块；所述安全模块用以设置所述新增应用访问真实数据或访问虚拟数据，虚拟数据的类型和结构都与真实数据一致。作为上述方案的改进，所述安全模块包括应用设置单元、真实层访问单元和虚拟层访问单元，所述应用设置单元的一端信号连接所述联动模块，所述应用设置单元的另一端信号连接所述真实层访问单元、所述虚拟层访问单元；所述真实层访问单元连接手机CPU，所述应用设置单元用以设置单个应用的每个硬件权限访问真实数据或访问虚拟数据，所述真实层访问单元用以提供真实手机数据，所述虚拟层访问单元用以提供虚拟手机数据。作为上述方案的改进，所述虚拟层访问单元包括虚拟数据库和虚拟数据生成单元，所述虚拟数据生成单元用以参照真实硬件、按一定规律生成模拟真实硬件的数据，所述虚拟数据库包括所述虚拟数据生成单元生成的虚拟数据。作为上述方案的改进，所述应用设置单元包括权限列表，所述权限列表设有多个，每个所述权限列表均对应有真实数据开关和虚拟数据开关。作为上述方案的改进，所述虚拟数据库还包括预先编辑的虚拟数据。应用安全设置模块，用于设置哪些应用及应用的哪些敏感数据来源于虚拟层；例如可以设置某个应用程序用到的GPS位置信息及联系人数据库分别来源于虚拟位置信息及虚拟联系人数据库；虚拟数据层，提供虚拟的硬件接口及模拟的数据库。虚拟数据层虚拟各种敏感权限涉及的硬件数据及数据库。例如虚拟GPS位置数据，虚拟联系人数据库。从应用程序的角度看，访问接口与真实设备一致的。获取的数据格式与类型都是与真实数据是一致的。虚拟数据生成模块，用于生成模拟真实的硬件及数据库信息，例如模拟GPS位置数据，模拟联系人数据。虚拟层及虚拟数据生成模块相当于对真实机器数据信息进行混淆，目的是改变真实数据，而又不改变数据类型和格式，这样经过处理的数据，应用程序依旧能正常运作。一种提升手机安全性的访问控制系统的控制方法，(1)联动模块检测到新增应用并启动安全模块；新增应用程序，新增有可能是主动也有可能是被动新增应用程序，有可能用户需要某功能，然后在应用市场搜索安装的程序，也有可能用户无意点击安装的程序；不管主动还是被动新增应用程序时，应用安全设置模块都会检测到系统应用安装变化，提示用户是否进行安全设置；(2)用户对所述新增应用进行安全判断；(3)用户通过所述安全模块设置所述新增应用访问真实数据或访问虚拟数据；用户觉得新增的应用程序有些权限或要获取的数据可能会有问题，不放心，但应用程序仍旧想先试用。就在应用安全设本文档来自技高网...

【技术保护点】
1.一种提升手机安全性的访问控制系统，其特征在于，所述控制系统包括联动模块和安全模块，所述联动模块通信连接至所述安全模块，所述联动模块用以在出现新增应用时启动安全模块；所述安全模块用以设置所述新增应用访问真实数据或访问虚拟数据，虚拟数据的类型和结构都与真实数据一致。

【技术特征摘要】
1.一种提升手机安全性的访问控制系统，其特征在于，所述控制系统包括联动模块和安全模块，所述联动模块通信连接至所述安全模块，所述联动模块用以在出现新增应用时启动安全模块；所述安全模块用以设置所述新增应用访问真实数据或访问虚拟数据，虚拟数据的类型和结构都与真实数据一致。2.根据权利要求1所述的提升手机安全性的访问控制系统，其特征在于，所述安全模块包括应用设置单元、真实层访问单元和虚拟层访问单元，所述应用设置单元的一端信号连接所述联动模块，所述应用设置单元的另一端信号连接所述真实层访问单元、所述虚拟层访问单元；所述真实层访问单元连接手机CPU，所述应用设置单元用以设置单个应用的每个硬件权限访问真实数据或访问虚拟数据，所述真实层访问单元用以提供真实手机数据，所述虚拟层访问单元用以提供虚拟手机数据。3.根据权利要求2所述的提升手机安全性的访问控制系统，其特征在于，所述虚拟层访问单元包括虚拟数据库和虚拟数据生成单元，所述虚拟数据生成单元用以参照真实硬件、按一定规律生成模拟真实硬件的数据，所述虚拟数据库包括所述虚拟数据生成单元生成的虚拟数据。4.根据权利要求3所述的提升手机安全性的访问控制系统，其特征在于，所述应用设置单元包括权限列表，所述权限列表设有多个，每个所述权限列表均对应有真实数据开关和虚拟数据开关。5.根据权利要求4所述的提升手机安全性的访问控制系统，其特征在于，所述虚拟数据库还包括预先编辑的虚拟数据。6.一种提升手机安全性的访问控...

【专利技术属性】
技术研发人员：徐华，
申请(专利权)人：四川长虹通信科技有限公司，
类型：发明
国别省市：四川,51