本发明专利技术公开了一种个人信息保护方法。保护方法包括:在第三方应用程序启动前,创建替换文件;在第三方应用程序启动过程中,将第三方应用程序访问敏感数据的函数接口替换为预定函数接口;在第三方应用程序访问敏感数据时,预定函数接口自替换文件获取与敏感数据对应的脱敏数据返回至第三方应用程序。本发明专利技术实施方式的个人信息保护方法中,在第三方应用程序启动前创建替换文件,第三方应用程序在启动过程中替换了系统访问数据的函数接口,当第三方应用程序访问敏感数据时,函数接口从替换文件中获取脱敏数据替换敏感数据数据返回给第三方应用程序,敏感数据不会被第三方应用程序获取,个人信息得到有效的保护。本发明专利技术还公开了一种保护装置和车辆。
Personal Information Protection Methods, Protective Devices and Vehicles
【技术实现步骤摘要】
个人信息保护方法、保护装置和车辆
本专利技术涉及汽车
,特别涉及一种个人信息保护方法、保护装置和车辆。
技术介绍
随着电子技术的发展,个人信息逐渐引起用户的重视。智能电子设备通常承载了大量的个人信息。对于搭载了开源操作系统的电子设备,在使用过程中当第三方式应用程序访问个人信息数据时,将可能导致个人信息泄露。因此,在开源操作系统中如何有效保护个人信息成为亟待解决的问题。
技术实现思路
有鉴于此,本专利技术的实施例提供了一种个人信息保护方法、保护装置和车辆。本专利技术提供了一种个人信息保护方法,包括:在第三方应用程序启动前,创建替换文件;在所述第三方应用程序启动过程中,将所述第三方应用程序访问敏感数据的函数接口替换为预定函数接口;在所述第三方应用程序访问所述敏感数据时,所述预定函数接口自所述替换文件获取与所述敏感数据对应的脱敏数据返回至所述第三方应用程序。在某些实施方式中,所述在第三方应用程序程序启动前创建替换文件包括:在系统首次启动时创建所述替换文件。在某些实施方式中,所述替换文件包括个人信息替换文件和/或设备信息替换文件。在某些实施方式中,所述个人信息替换文件包括多个属性及与分别与所述多个属性对应的多个值。在某些实施方式中,所述属性包括设备识别码、MAC地址、基站定位数据和文件路径中的至少一个。在某些实施方式中,每个所述属性对应的值随机生成并符合所述属性的数据规格。在某些实施方式中,所述个人信息替换文件的内容通过所述属性和所述值对的方式组织。在某些实施方式中,所述设备信息替换文件的内容为随机生成且所述内容的值符合所述内容的数据规格。在某些实施方式中,所示个人信息保护法方法还包括:在所述第三方应用程序运行过程中加载功能模块时,将所述第三方应用程序访问敏感数据的函数接口替换为预定函数接口。在某些实施方式中,所述个人信息保护方法包括:在应用程序安装时,判断所述应用程序是否为所述第三方应用程序。在某些实施方式中,所述判断所述应用程序是否为所述第三方应用程序包括:判断所述应用程序的签名与系统签名是否一致,若否,则所述应用程序为所述第三方应用程序。在某些实施方式中,所述判断所述应用程序是否为所述第三方应用程序包括:判断所述应用是否属于系统的程序白名单,若否,则所述应用程序为所述第三方应用程序。本专利技术提供了一种个人信息保护装置,包括:创建模块,用于在第三方应用程序启动前,创建替换文件;替换模块,在所述第三方应用程序启动过程中,将所述第三方应用程序访问敏感数据的函数接口替换为预定函数接口;数据返回模块,用于在所述第三方应用程序访问所述敏感数据时,通过所述预定函数接口自所述替换文件获取与所述敏感数据对应的脱敏数据返回至所述第三方应用程序。本专利技术提供了一种车辆,包括一个或多个处理器、存储器;和一个或多个程序,其中所述一个或多个程序被存储在所述存储器中,并且被所述一个或多个处理器执行,所述程序包括用于执行如上所述的个人信息保护方法的指令。本专利技术提供了一种包含计算机可执行指令的非易失性计算机可读存储介质,当所述计算机可执行指令被处理器执行时,使得所述处理器执行如上所述的个人信息保护方法。本专利技术实施方式的个人信息保护方法、保护装置、车辆及计算机可读存储介质中,在第三方应用程序启动前创建替换文件,第三方应用程序在启动过程中替换了系统访问数据的函数接口,当第三方应用程序访问敏感数据时,函数接口从替换文件中获取脱敏数据替换敏感数据数据返回给第三方应用程序,由于该脱敏数据是非真实的,用户的敏感数据不会被第三方应用程序获取,个人信息得到有效的保护。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1是本专利技术某些实施方式的个人信息保护方法的流程示意图;图2是本专利技术某些实施方式的个人信息保护装置的模块示意图;图3是本专利技术某些实施方式替换访问个人信息的系统java方法为预定方法的流程示意图。图4是本专利技术某些实施方式替换访问个人信息的C库函数替换为预定函数的流程示意图。图5是本专利技术某些实施方式的个人信息保护方法的流程示意图;具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。随着科技的发展,智能电子设备逐渐走入人们日常生活的方方面面,很多传统行业也因为互联网与电子科技的发展越来越智能化。智能电子设备相较于传统设备具有可运行的操作系统,并可以通过安装应用程序来实现更多的丰富功能。因使用电子设备而导致设备中的个人信息泄露等安全问题也日趋增加。通常,移动终端设备的操作系统包括开源系统,如linux系统、Android系统,以及闭源系统,如Windows系统、IOS系统等。相对于闭源系统而言,开源系统由于源代码开放,用户可自主进行修改与编写,因此个人安全信息的安全隐患更大。以Android系统为例,对于个人信息的保护,其提供了通过权限管理来保护个人信息的方式。具体而言,应用程序在需要访问个人信息等敏感数据时需要得到明确授权才能够佳进行访问。而为了避免第三方应用程序获取个人信息等敏感数据,通常会对操作系统进行权限修改,从而禁止第三方应用拥有某些与访问敏感数据相对应的权限。然而如此,首先,很多第三方应用程序会强制要求拥有相关权限才能够继续运行,否则可能会导致应用程序强制退出、崩溃或者功能缺失的情况出现。其次,应用程序通过一些基本权限也能获取敏感的个人信息,譬如设备识别码、基站定位信息等。再有,应用程序可以通过运行native代码,从而绕过安卓操作系统的某些权限控制,直接读取文件系统中的敏感数据,例如MAC地址、系统各组件版本信息等。请参阅图1,为解决上述问题,本申请提供一种个人信息保护方法,包括:S10:在第三方应用程序启动前,创建替换文件;S20:在第三方应用程序启动过程中,将第三方应用程序访问敏感数据的函数接口替换为预定函数接口;S30:在第三方应用程序访问敏感数据时,预定函数接口自替换文件获取与敏感数据对应的脱敏数据返回至第三方应用程序。请参阅图2,本申请实施方式还提供了一种个人信息保护装置100。本申请实施方式的个人信息保护方法可以由个人信息保护装置100实现。具体地,个人信息保护装置100包括创建模块10、替换模块20和数据返回模块30。S10可以由创建模块10实现,S20可以由替换模块20实现,S30可以由数据返回模块30实现。或者说,创建模块10用于在第三方应用程序启动前,创建替换文件。替换模块20用于在第三方应用程序启动过程中,将第三方应用程序访问敏感数据的函数接口替换为预定函数接口。数据返回模块30用于在第三方应用程序访问敏感数据时,预定函数接口自替换文件获取与敏感数据对应的脱敏数据返回至第三方应用程序。本专利技术实施方式的个人信息保护方法、保护装置中,在第三方应用程序启动前创建替换文件,第三方应用程序在启动过程中替换了系统访问数据的函数接口,当第三方应用程序访问敏感数据时,函数接口从替换文件中获取脱敏数据替换敏感数据数据返回给第三方应用,由于该脱敏数据是非真实的,用户的敏感数据不会被第三方应用程序获取,个人本文档来自技高网...
【技术保护点】
1.一种个人信息保护方法,其特征在于,包括:在第三方应用程序启动前,创建替换文件;在所述第三方应用程序启动过程中,将所述第三方应用程序访问敏感数据的函数接口替换为预定函数接口;在所述第三方应用程序访问所述敏感数据时,所述预定函数接口自所述替换文件获取与所述敏感数据对应的脱敏数据返回至所述第三方应用程序。
【技术特征摘要】
1.一种个人信息保护方法,其特征在于,包括:在第三方应用程序启动前,创建替换文件;在所述第三方应用程序启动过程中,将所述第三方应用程序访问敏感数据的函数接口替换为预定函数接口;在所述第三方应用程序访问所述敏感数据时,所述预定函数接口自所述替换文件获取与所述敏感数据对应的脱敏数据返回至所述第三方应用程序。2.根据权利要求1所述的个人信息保护方法,其特征在于,所述在第三方应用程序程序启动前创建替换文件包括:在系统首次启动时创建所述替换文件。3.根据权利要1或2所述的个人信息保护方法,其特征在于,所述替换文件包括个人信息替换文件和/或设备信息替换文件。4.根据权利要求3所述的个人信息保护方法,其特征在于,所述个人信息替换文件包括多个属性及与分别与所述多个属性对应的多个值。5.根据权利要求4所述的个人信息保护方法,其特征在于,所述属性包括设备识别码、MAC地址、基站定位数据和文件路径中的至少一个。6.根据权利要求4所述的个人信息保护方法,其特征在于,每个所述属性对应的值随机生成并符合所述属性的数据规格。7.根据权利要求4所述的个人信息保护方法,其特征在于,所述个人信息替换文件的内容通过所述属性和所述值对的方式组织。8.根据权利要求3所述的个人信息保护方法,其特征在于,所述设备信息替换文件的内容为随机生成且所述内容的值符合所述内容的数据规格。9.根据权利要求1所述的个人信息保护法方法,其特征在于,所示个人信息保护法方法还包括:在所述第三方应用程序运行过程中加载功能模块时,将所述第三方应用程序访问...
【专利技术属性】
技术研发人员:李桂良,
申请(专利权)人:广州小鹏汽车科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。