本发明专利技术适用于移动终端技术领域,提供了一种移动终端保护方法及装置,包括:获取移动终端中应用程序跨进程的调用信息,所述调用信息包括调用对象;判断调用信息中的调用对象是否在预先建立的待拦截对象列表中;当调用信息中的调用对象在所述预先建立的待拦截对象列表中时,将所述调用信息进行拦截。在本发明专利技术实施例中,判断调用信息中的调用对象是否在预先建立的待拦截对象列表中,当调用信息中的调用对象在预先建立的待拦截对象列表中时,将调用信息进行拦截,解决了现有移动终端对自身具有缺陷的应用程序导致的安全隐患缺乏防御的问题,提高了移动终端内部信息的安全性。
【技术实现步骤摘要】
本专利技术属于移动终端
,尤其涉及一种移动终端保护方法及装置。
技术介绍
随着移动终端智能化时代的到来,移动终端的配置越来越强大,功能越来越齐全,适用于移动终端的应用程序也是五花八门,日益增多,用户可以通过网络下载自己喜欢的应用程序进行安装,以享受移动终端的智能化体验。然而,现有移动终端对自身具有缺陷的应用程序导致的安全隐患缺乏防御,由于许多不法分子会在应用程序内部植入恶意的插件,应用程序通过恶意的插件非法访问移动终端其它的应用程序的操作信息或访问在内存和扩展存储卡存储的隐私文件,然后从中窃取信息,当信息中存在商业机密时,如果泄露出去,会导致用户蒙受损失,因此对于移动终端内部信息存在的安全 隐患不容忽视。
技术实现思路
本专利技术实施例的目的在于提供一种移动终端保护方法,旨在解决现有移动终端对自身具有缺陷的应用程序导致的安全隐患缺乏防御的问题。本专利技术实施例是这样实现的,一种移动终端保护方法,包括:获取移动终端中应用程序跨进程的调用信息,所述调用信息包括调用对象;判断调用信息中的调用对象是否在预先建立的待拦截对象列表中;当调用信息中的调用对象在所述预先建立的待拦截对象列表中时,将所述调用信息进行拦截。本专利技术实施例的另一目的在于提供一种移动终端保护装置,包括:获取单元,用于获取移动终端中应用程序跨进程的调用信息,所述调用信息包括调用对象;判断单元,用于判断调用信息中的调用对象是否在预先建立的待拦截对象列表中;拦截单元,当调用信息中的调用对象在所述预先建立的待拦截对象列表中时,将所述调用信息进行拦截。在本专利技术实施例中,判断调用信息中的调用对象是否在预先建立的待拦截对象列表中,当调用信息中的调用对象在预先建立的待拦截对象列表中时,将调用信息进行拦截,解决了现有移动终端对自身具有缺陷的应用程序导致的安全隐患缺乏防御的问题,提高了移动终端内部信息的安全性。附图说明图1是本专利技术实施例提供的移动终端保护方法的实现流程图;图2是本专利技术实施例提供的建立待拦截对象列表具体实现流程图3是本专利技术实施例提供的拦截调用信息的具体实现流程图;图4是本专利技术另一实施例提供的拦截调用信息的具体实现流程图;图5是本专利技术实施例提供的在实际应用中较佳的实现流程图;图6是本专利技术实施例提供的移动终端保护装置的结构框图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。在本专利技术实施例中,判断调用信息中的调用对象是否在预先建立的待拦截对象列表中,当调用信息中的调用对象在预先建立的待拦截对象列表中时,将调用信息进行拦截,解决了现有移动终端对自身具有缺陷的应用程序导致的安全隐患缺乏防御的问题,提高了移动终端内部信息的安全性。图1示出了本专利技术实施例提供的一种移动终端保护方法的实现流程,详述如下:在步骤SlOl中,移动终端获取应用程序跨进程的调用信息,该调用信息包括调用对象。在本实施例 中,跨进程是指一个进程中调用另一个进程。如在第三方应用程序中调用拨号、短信、邮件等,移动终端可以通过进程间通信机制(Inter-PiOcessCommunication, IPC)完成调用。进程间通信机制包括但不限于Binder通信机制、命名管道通信机制、消息队列通信机制、信号通信机制、共享内存通信机制、套接字通信机制。在本实施例中,获取跨进程的调用信息,可在系统设置监听器,以获取跨进程的调用信息。为便于说明,以进程间通信机制为Binder通信机制为例,应用程序之间通过Binder通信机制调用数据,作为客户端的应用程序通过服务端代理对象的方式向作为服务端的应用程序发送调用信息,服务端代理对象会通过Binder驱动将请求信息发送至作为服务端的应用程序,此时,通过Binder自身的缓存,存储跨进程的调用信息,以完成跨进程的调用信息的获取,与此同时,通过调用预设计时器,以延迟Binder驱动将请求信息发送至作为服务端的应用程序的时间,避免应用程序之间通过Binder通信机制完成了数据的调用。在步骤S102中,判断调用信息中的调用对象是否在预先建立的待拦截对象列表中。在本实施例中,判断调用信息中的调用对象是否在预先建立的待拦截对象列表中,可对应用程序跨进程的调用信息进行解码,提取调用信息的调用对象,将调用对象的名称作为查询字段,在预设预先建立的待拦截对象列表中,查询是否存在调用对象。当查询到调用对象时,表示调用信息为待拦截对象;当查询不到调用对象时,表示调用信息不为待拦截对象。在步骤S103中,当调用信息中的调用对象在预先建立的待拦截对象列表中时,将该调用信息进行拦截。在本实施例中,当调用信息中的调用对象在预先建立的待拦截对象列表中时,将调用信息进行拦截,具体地,可在通信机制的缓存中,将调用的信息进行丢弃,以完成调用信息进行拦截,避免应用程序之间通过Binder通信机制完成了数据的调用,从而不法分子无法通过恶意的插件非法访问移动终端的待拦截对象的操作信息。作为本专利技术的一个优选实施例,在移动终端获取应用程序跨进程的调用信息之前,还包括:建立待拦截对象列表,待该拦截对象包括需要进行拦截的应用程序;在本实施例中,图2示出了本专利技术实施例提供的建立待拦截对象列表具体实现流程图,详述如下:在步骤S201中,显示应用程序列表,该应用程序列表中包括终端中安装的应用程序。在本实施例中,在终端的界面上显示终端上安装的应用程序,由于应用程序比较多,可以通过在界面上绘制一个图表,以应用程序的功能作为满足条件的应用程序的归类标识,根据归类标识可以查看满足同一功能的所有应用程序,以便用户进行选中的操作。在步骤S202中,获取用户在应用程序列表中指定的应用程序;在本实施例中,获取用户在该应用程序列表中指定的应用程序,指定的方式包括但不限于触摸或者按键,通过对用户的指定的操作检测,获取到用户的指定的应用程序。在本实施例中,用户可以通过预设的多选方式,一次选中多个的应用程序。如预设的触摸手势或预设的多选控件。在步骤S203 中,将用户指定的应用程序作为需要进行拦截的应用程序;在本实施例中,提取应用程序的唯一标识,唯一标识包括但不限于名称和存储路径,唯一标识作为需要进行拦截的应用程序的标识。在步骤S204中,根据需要进行拦截的应用程序,建立待拦截对象列表。在本实施例中,提取需要进行拦截的应用程序的唯一标识,唯一标识包括但不限于名称和存储路径,建立唯一标识和应用程序的对应关系,以预设形式记录存储,优选地,预设形式为列表,从而建立待拦截对象列表,便于后续进行根据调用对象查询。通过上述步骤,在终端的显示界面上显示应用程序列表,用户根据个人需要对应用程序进行选择,避免了拦截不必要的应用程序,从而提高了待拦截的应用程序的有效性。作为本专利技术的一个优选实施例,还包括:所述待拦截对象还包括需要进行拦截的预设文件,所述预设文件包括短信文件、通信录文件、定位文件、录音文件、图片文件、邮件文件中一种或多种。在本实施例中,预设文件可以为用户自设,也可以为系统默认。当用户采用自设时,用户根据个人需要对预设文件进行选择,预设文件包括短信文件、通信录文件、定位文件、录音文件、图片文件、邮件文件、视频文件中一种本文档来自技高网...
【技术保护点】
一种移动终端保护方法,其特征在于,包括:获取移动终端中应用程序跨进程的调用信息,所述调用信息包括调用对象;判断调用信息中的调用对象是否在预先建立的待拦截对象列表中;当调用信息中的调用对象在所述预先建立的待拦截对象列表中时,将所述调用信息进行拦截。
【技术特征摘要】
1.一种移动终端保护方法,其特征在于,包括: 获取移动终端中应用程序跨进程的调用信息,所述调用信息包括调用对象; 判断调用信息中的调用对象是否在预先建立的待拦截对象列表中; 当调用信息中的调用对象在所述预先建立的待拦截对象列表中时,将所述调用信息进行拦截。2.如权利要求1所述的方法,其特征在于,在所述移动终端获取应用程序跨进程的调用信息之前,还包括: 建立待拦截对象列表,所述待拦截对象包括需要进行拦截的应用程序。3.如权利要求1或2所述的方法,其特征在于,所述待拦截对象还包括需要进行拦截的预设文件,所述预设文件包括短信文件、通信录文件、定位文件、录音文件、图片文件、邮件文件中一种或多种。4.如权利要求1所述的方法,其特征在于,所述当调用信息中的调用对象在所述预先建立的待拦截对象列表中时,将所述调用信息进行拦截,具体为: 当调用信息中的调用对象在所述预先建立的待拦截对象列表中时,在预先存储与应用程序相对应的跨进程调用的权限中,查询与所述应用程序相对应的跨进程调用的权限; 当查询不到与应用程序相对应的跨进程调用的权限时,对所述调用信息进行拦截。5.如权利要求1所述的方法,其特征在于,当查询不到与应用程序相对应的跨进程调用的权限时,对所述调用信息进行拦截,具体为: 当查询不到与应用程序相对应的跨进程调用的权限时,向用户显示是否确定赋予所述应用程序跨进程调用的权限的提醒信息; 当用户确定不赋予所述应用程序跨进程调用的权限时...
【专利技术属性】
技术研发人员:张寅祥,林志泳,
申请(专利权)人:广东欧珀移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。