本發(fā)明涉及信息安全領(lǐng)域,并且更具體地,涉及一種用于對(duì)信息項(xiàng)進(jìn)行安全處理的系統(tǒng)、方法以及移動(dòng)終端。
背景技術(shù):
目前,基于安全區(qū)域進(jìn)行信息保護(hù)的技術(shù)通常會(huì)將應(yīng)用所創(chuàng)建、修改以及刪除的文件和數(shù)據(jù)進(jìn)行虛擬化重定向,也就是說所有操作都是虛擬的。而真實(shí)的文件和注冊(cè)表不會(huì)被改動(dòng),這樣可以確保病毒或惡意代碼無法對(duì)系統(tǒng)關(guān)鍵部位進(jìn)行改動(dòng)破壞系統(tǒng)。這種技術(shù)通過重定向把應(yīng)用生成和修改的文件定向到安全文件夾中。當(dāng)某個(gè)應(yīng)用試圖發(fā)揮作用時(shí),可以先讓它在安全區(qū)域中運(yùn)行。如果這個(gè)應(yīng)用含有惡意代碼,則禁止其進(jìn)一步運(yùn)行,而這不會(huì)對(duì)系統(tǒng)造成任何危害。例如,在安全區(qū)域中運(yùn)行瀏覽器或其他應(yīng)用時(shí),瀏覽器或其他應(yīng)用所產(chǎn)生的變化可以隨時(shí)被刪除。這種方式可用來保護(hù)瀏覽網(wǎng)頁(yè)或啟動(dòng)應(yīng)用時(shí)系統(tǒng)的安全,也可以用來清除上網(wǎng)、運(yùn)行程序的痕跡,還可以用來測(cè)試軟件,測(cè)試病毒等用途。
通常地,用戶會(huì)將需要進(jìn)行額外安全保護(hù)的應(yīng)用放置在安全區(qū)域中,以獲得由安全區(qū)域提供的安全保護(hù)。這種安全保護(hù)技術(shù)通常需要對(duì)安全區(qū)域內(nèi)部和外部之間的數(shù)據(jù)交換進(jìn)行控制。例如,當(dāng)安全區(qū)域外部(非安全區(qū)域)中的應(yīng)用訪問安全區(qū)域內(nèi)的信息項(xiàng)時(shí),有可能會(huì)造成信息項(xiàng)中的相關(guān)數(shù)據(jù)的泄露。這是因?yàn)榘踩珔^(qū)域內(nèi)的信息項(xiàng)通常是諸如銀行應(yīng)用之類的應(yīng)用所產(chǎn)生的數(shù)據(jù),而這種數(shù)據(jù)通常會(huì)包括用戶的賬戶信息、身份信息等隱私數(shù)據(jù)??梢韵胂蟮氖牵绻T如用戶的賬戶信息、身份信息等隱私數(shù)據(jù)被泄露,那么很可能會(huì)對(duì)用戶的財(cái)產(chǎn)造成極大損失。
現(xiàn)有的安全區(qū)域保護(hù)技術(shù)借助于操作系統(tǒng)多用戶之間互相隔離的原理實(shí)現(xiàn)安全保護(hù)。但是這種方式使得安全區(qū)域內(nèi)部和外部應(yīng)用完全隔離,即無法進(jìn)行內(nèi)部和外部的數(shù)據(jù)交互。當(dāng)安全區(qū)域內(nèi)的應(yīng)用需要訪問外部的安全應(yīng)用、獲取外部的數(shù)據(jù)以及進(jìn)行安全的網(wǎng)絡(luò)訪問時(shí),安全區(qū)域無法區(qū)分訪問或獲取是否安全并且因此會(huì)拒絕所有的數(shù)據(jù)交互。安全區(qū)域禁止內(nèi)部和外部的數(shù)據(jù)交互,但是這種方式無法滿足目前應(yīng)用間的數(shù)據(jù)交互要求并且給用戶操作造成的極大的困擾。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明針對(duì)非安全區(qū)域內(nèi)的應(yīng)用訪問安全區(qū)域內(nèi)的信息項(xiàng)時(shí)可能造成信息項(xiàng)中的敏感信息泄露的問題,提供一種用于對(duì)信息項(xiàng)進(jìn)行安全處理的系統(tǒng)及方法。本發(fā)明的技術(shù)方案能夠識(shí)別信息項(xiàng)中的敏感信息并且針對(duì)敏感信息進(jìn)行安全處理,從而防止敏感信息泄露。
根據(jù)本發(fā)明的一個(gè)方面,提供一種用于對(duì)信息項(xiàng)進(jìn)行安全處理的系統(tǒng),包括:
生成單元,用于生成安全區(qū)域,所述安全區(qū)域用于容納需要進(jìn)行安全保護(hù)的應(yīng)用;
接口單元,接收來自非安全區(qū)域的應(yīng)用針對(duì)安全區(qū)域內(nèi)的信息項(xiàng)的訪問請(qǐng)求;
控制單元,對(duì)信息項(xiàng)中的信息進(jìn)行模式匹配,以確定所述信息項(xiàng)中是否包括敏感信息;以及
安全處理單元,在確定所述信息項(xiàng)包括敏感信息時(shí),對(duì)所述信息項(xiàng)中的敏感信息進(jìn)行安全處理以生成經(jīng)過安全處理的信息項(xiàng)。
優(yōu)選地,其中所述接口單元將經(jīng)過安全處理的信息項(xiàng)發(fā)送給非安全區(qū)域的應(yīng)用。
優(yōu)選地,其中在接收到訪問請(qǐng)求后,所述控制單元根據(jù)訪問控制策略確定是否允許非安全區(qū)域的應(yīng)用訪問安全區(qū)域內(nèi)的信息項(xiàng)。
優(yōu)選地,所述訪問控制策略包括白名單,并且當(dāng)非安全區(qū)域的應(yīng)用在白名單中時(shí),允許訪問安全區(qū)域內(nèi)的信息項(xiàng)。
優(yōu)選地,當(dāng)非安全區(qū)域的應(yīng)用不在白名單中時(shí),拒絕訪問安全區(qū)域內(nèi)的信息項(xiàng)。
優(yōu)選地,還包括顯示單元,用于顯示拒絕訪問安全區(qū)域內(nèi)的信息項(xiàng)的次數(shù);或顯示非安全區(qū)域的應(yīng)用移動(dòng)到安全區(qū)域內(nèi)的次數(shù)。
優(yōu)選地,其中敏感信息包括以下內(nèi)容中的至少一種:賬戶信息、賬務(wù)信息和隱私信息。
優(yōu)選地,其中還包括存儲(chǔ)單元,用于當(dāng)安全處理單元確定所述信息項(xiàng)包括敏感信息時(shí),獲取并存儲(chǔ)所述敏感信息。
優(yōu)選地,所述對(duì)所述信息項(xiàng)中的敏感信息進(jìn)行安全處理包括:根據(jù)預(yù)先定義的規(guī)則,將所述信息項(xiàng)中的敏感信息進(jìn)行編碼,以生成經(jīng)過編碼的敏感信息。
優(yōu)選地,所述對(duì)所述信息項(xiàng)中的敏感信息進(jìn)行安全處理包括:將所述信息項(xiàng)中的敏感信息刪除。
根據(jù)本發(fā)明的另一方面,提供一種移動(dòng)終端,包括或用于執(zhí)行如上所述的用于對(duì)信息項(xiàng)進(jìn)行安全處理的系統(tǒng)。
根據(jù)本發(fā)明的另一方面,提供一種用于對(duì)信息項(xiàng)進(jìn)行安全處理的方法,包括:
生成安全區(qū)域,所述安全區(qū)域用于容納需要進(jìn)行安全保護(hù)的應(yīng)用;
接收來自非安全區(qū)域的應(yīng)用針對(duì)安全區(qū)域內(nèi)的信息項(xiàng)的訪問請(qǐng)求;
對(duì)信息項(xiàng)中的信息進(jìn)行模式匹配,以確定所述信息項(xiàng)中是否包括敏感信息;以及
在確定所述信息項(xiàng)包括敏感信息時(shí),對(duì)所述信息項(xiàng)中的敏感信息進(jìn)行安全處理以生成經(jīng)過安全處理的信息項(xiàng)。
優(yōu)選地,其中所述接口單元將經(jīng)過安全處理的信息項(xiàng)發(fā)送給非安全區(qū)域的應(yīng)用。
優(yōu)選地,其中在接收到訪問請(qǐng)求后,根據(jù)訪問控制策略確定是否允許非安全區(qū)域的應(yīng)用訪問安全區(qū)域內(nèi)的信息項(xiàng)。
優(yōu)選地,所述訪問控制策略包括白名單,并且當(dāng)非安全區(qū)域的應(yīng)用在白名單中時(shí),允許訪問安全區(qū)域內(nèi)的信息項(xiàng)。
優(yōu)選地,當(dāng)非安全區(qū)域的應(yīng)用不在白名單中時(shí),拒絕訪問安全區(qū)域內(nèi)的信息項(xiàng)。
優(yōu)選地,還包括顯示拒絕訪問安全區(qū)域內(nèi)的信息項(xiàng)的次數(shù);或顯示非安全區(qū)域的應(yīng)用移動(dòng)到安全區(qū)域內(nèi)的次數(shù)。
優(yōu)選地,其中敏感信息包括以下內(nèi)容中的至少一種:賬戶信息、賬務(wù)信息和隱私信息。
優(yōu)選地,其中還包括當(dāng)安全處理單元確定所述信息項(xiàng)包括敏感信息時(shí),獲取并存儲(chǔ)所述敏感信息。
優(yōu)選地,所述對(duì)所述信息項(xiàng)中的敏感信息進(jìn)行安全處理包括:根據(jù)預(yù)先定義的規(guī)則,將所述信息項(xiàng)中的敏感信息進(jìn)行編碼,以生成經(jīng)過編碼的敏感信息。
優(yōu)選地,所述對(duì)所述信息項(xiàng)中的敏感信息進(jìn)行安全處理包括:將所述信息項(xiàng)中的敏感信息刪除。
本發(fā)明的技術(shù)方案通過模式匹配來識(shí)別信息項(xiàng)中的敏感信息并且針對(duì)敏感信息進(jìn)行安全處理,從而防止敏感信息泄露。本發(fā)明的技術(shù)方案能夠保護(hù)用戶設(shè)備中的信息安全。
附圖說明
通過參考下面的附圖,可以更為完整地理解本發(fā)明的示例性實(shí)施方式:
圖1為根據(jù)本發(fā)明優(yōu)選實(shí)施方式的對(duì)信息項(xiàng)進(jìn)行安全處理的系統(tǒng)的結(jié)構(gòu)示意圖;以及
圖2為根據(jù)本發(fā)明優(yōu)選實(shí)施方式的對(duì)信息項(xiàng)進(jìn)行安全處理的方法的流程圖。
具體實(shí)施方式
現(xiàn)在參考附圖介紹本發(fā)明的示例性實(shí)施方式,然而,本發(fā)明可以用許多不同的形式來實(shí)施,并且不局限于此處描述的實(shí)施例,提供這些實(shí)施例是為了詳盡地且完全地公開本發(fā)明,并且向所屬技術(shù)領(lǐng)域的技術(shù)人員充分傳達(dá)本發(fā)明的范圍。對(duì)于表示在附圖中的示例性實(shí)施方式中的術(shù)語(yǔ)并不是對(duì)本發(fā)明的限定。在附圖中,相同的單元/元件使用相同的附圖標(biāo)記。
除非另有說明,此處使用的術(shù)語(yǔ)(包括科技術(shù)語(yǔ))對(duì)所屬技術(shù)領(lǐng)域的技術(shù)人員具有通常的理解含義。另外,可以理解的是,以通常使用的詞典限定的術(shù)語(yǔ),應(yīng)當(dāng)被理解為與其相關(guān)領(lǐng)域的語(yǔ)境具有一致的含義,而不應(yīng)該被理解為理想化的或過于正式的意義。
圖1為根據(jù)本發(fā)明優(yōu)選實(shí)施方式的對(duì)信息項(xiàng)進(jìn)行安全處理的系統(tǒng)100的結(jié)構(gòu)示意圖。系統(tǒng)100針對(duì)非安全區(qū)域內(nèi)的應(yīng)用訪問安全區(qū)域內(nèi)的信息項(xiàng)時(shí)可能造成信息項(xiàng)中的敏感信息泄露的問題,能夠識(shí)別信息項(xiàng)中的敏感信息并且針對(duì)敏感信息進(jìn)行安全處理,從而防止敏感信息泄露。
如圖1所示,系統(tǒng)100包括:生成單元101、接口單元102、控制單元103、安全處理單元104、顯示單元105以及存儲(chǔ)單元106。優(yōu)選地,生成單元101用于生成安全區(qū)域,所述安全區(qū)域用于容納需要進(jìn)行安全保護(hù)的應(yīng)用。優(yōu)選地,需要進(jìn)行安全保護(hù)的應(yīng)用在運(yùn)行時(shí)所生成的數(shù)據(jù)被存儲(chǔ)在安全區(qū)域內(nèi)。安全區(qū)域提供應(yīng)用、數(shù)據(jù)以及網(wǎng)絡(luò)的安全保護(hù)。安全區(qū)域會(huì)在用戶終端內(nèi)生成安全區(qū)域并且對(duì)安全區(qū)域內(nèi)的應(yīng)用、數(shù)據(jù)以及網(wǎng)絡(luò)進(jìn)行安全保護(hù)。附加地,在安全區(qū)域內(nèi)的應(yīng)用在運(yùn)行時(shí)所產(chǎn)生的數(shù)據(jù)存儲(chǔ)在與非安全區(qū)域內(nèi)應(yīng)用在運(yùn)行時(shí)所產(chǎn)生的數(shù)據(jù)不同的位置,例如,將處于非安全區(qū)域中過的普通應(yīng)用所生成的數(shù)據(jù)存儲(chǔ)到分區(qū)A中,而將處于安全區(qū)域中的沙箱應(yīng)用所生成的數(shù)據(jù)存儲(chǔ)到分區(qū)B中。這種方式使得普通應(yīng)用和安全應(yīng)用之間的數(shù)據(jù)存儲(chǔ)是獨(dú)立的,并且因此不會(huì)造成安全應(yīng)用的數(shù)據(jù)被非法讀取、修改或刪除。優(yōu)選地,分區(qū)B可以位于安全區(qū)域內(nèi)。
優(yōu)選地,接口單元102用于實(shí)現(xiàn)安全區(qū)域和非安全區(qū)域之間的信息交互。其中系統(tǒng)100運(yùn)行在用戶設(shè)備(圖1中未示出)上以實(shí)現(xiàn)信息項(xiàng)的安全處理,或者可替換地,使用硬件設(shè)備來實(shí)現(xiàn)系統(tǒng)100。優(yōu)選地,在邏輯上,可以將用戶設(shè)備劃分為安全區(qū)域和非安全區(qū)域。其中,用戶設(shè)備對(duì)安全區(qū)域中的項(xiàng)目,例如應(yīng)用、數(shù)據(jù)(文本、音頻、視頻以及圖片等)等,進(jìn)行額外的安全保護(hù)。通常,用戶設(shè)備會(huì)對(duì)其中的任何項(xiàng)目進(jìn)行安全保護(hù)。但是,由于越來越多的項(xiàng)目需要進(jìn)行網(wǎng)絡(luò)訪問或交互、需要與其他項(xiàng)目進(jìn)行交互,因此用戶設(shè)備不得不放開部分安全限制以對(duì)這種交互提供方便。然而,這種安全限制的放開會(huì)威脅部分安全級(jí)別較高的項(xiàng)目的安全性。例如,安全區(qū)域的銀行應(yīng)用、理財(cái)應(yīng)用、個(gè)人隱私數(shù)據(jù)等內(nèi)容,可能面臨著極大的安全挑戰(zhàn)。為此,安全區(qū)域需要對(duì)這些項(xiàng)目進(jìn)行額外的安全保護(hù)。
優(yōu)選地,在用戶設(shè)備上設(shè)置非安全區(qū)域以方便用戶的操作,這是因?yàn)樵诶绶前踩珔^(qū)域中的項(xiàng)目進(jìn)行網(wǎng)絡(luò)訪問或交互時(shí)不需要進(jìn)行額外的安全控制,并且因此能夠提高速度和效率。此外,非安全區(qū)域也可以包括用戶設(shè)備之外的區(qū)域,例如網(wǎng)絡(luò)服務(wù)器等。優(yōu)選地,用戶設(shè)備100可以是任意類型的移動(dòng)終端、固定終端、或便攜式終端,包括移動(dòng)手機(jī)、站、單元、設(shè)備、多媒體計(jì)算機(jī)、多媒體平板、因特網(wǎng)節(jié)點(diǎn)、通信器、桌面計(jì)算機(jī)、膝上型計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、或其任意組合。
優(yōu)選地,安全區(qū)域中的項(xiàng)目存在與外部項(xiàng)目進(jìn)行交互的需求。其中外部項(xiàng)目例如是非安全區(qū)域中的項(xiàng)目,或者是經(jīng)由通信單元進(jìn)行網(wǎng)絡(luò)訪問。為了滿足這種需求,用戶設(shè)備提供靈活的安全控制,以使得安全區(qū)域內(nèi)的應(yīng)用訪問安全區(qū)域外的應(yīng)用、數(shù)據(jù)以及網(wǎng)絡(luò)等,以及使安全區(qū)域外的應(yīng)用訪問安全區(qū)域內(nèi)的應(yīng)用和數(shù)據(jù)等。
優(yōu)選地,當(dāng)非安全區(qū)域中的應(yīng)用請(qǐng)求訪問安全區(qū)域內(nèi)的信息項(xiàng)時(shí),通常會(huì)將訪問請(qǐng)求發(fā)送給接口單元102。因此,接口單元12,接收來自非安全區(qū)域的應(yīng)用針對(duì)安全區(qū)域內(nèi)的信息項(xiàng)的訪問請(qǐng)求。通常,非安全區(qū)域的應(yīng)用可能需要訪問安全區(qū)域內(nèi)的信息項(xiàng),例如,非安全區(qū)域內(nèi)的即時(shí)消息應(yīng)用可能需要獲取安全區(qū)域內(nèi)的銀行應(yīng)用的屏幕截圖并且將所述屏幕截圖通過網(wǎng)路進(jìn)行發(fā)送。然而,銀行應(yīng)用的屏幕截圖通常包括用戶的賬戶信息、賬務(wù)信息和隱私信息。此外,當(dāng)非安全區(qū)域內(nèi)的即時(shí)消息應(yīng)用可能需要獲取安全區(qū)域內(nèi)的用戶隱私圖片并且通過網(wǎng)路進(jìn)行發(fā)送時(shí),有可能造成用戶隱私信息的泄露。為此,針對(duì)非安全區(qū)域內(nèi)的應(yīng)用的這種訪問必須進(jìn)行訪問控制和信息安全處理。
此外,接口單元102還用于將經(jīng)過安全處理的信息項(xiàng)發(fā)送給非安全區(qū)域的應(yīng)用。通常,當(dāng)非安全區(qū)域內(nèi)的應(yīng)用針對(duì)安全區(qū)域內(nèi)的信息項(xiàng)進(jìn)行訪問時(shí),系統(tǒng)100會(huì)對(duì)安全區(qū)域內(nèi)的信息項(xiàng)進(jìn)行安全處理,并且僅允許將經(jīng)過安全處理的信息項(xiàng)返回給非安全區(qū)域內(nèi)的應(yīng)用,以防止信息泄露。
優(yōu)選地,控制單元103對(duì)信息項(xiàng)中的信息進(jìn)行模式匹配,以確定所述信息項(xiàng)中是否包括敏感信息。通常,敏感信息包括以下內(nèi)容中的至少一種:賬戶信息、賬務(wù)信息和隱私信息等。還可以將敏感信息定義為,用戶存儲(chǔ)在安全區(qū)域中的不希望其他用戶獲取的信息。其中,賬戶信息例如是用戶在各個(gè)網(wǎng)站或應(yīng)用進(jìn)行登錄的用戶名信息、密碼信息、安全問題信息等。其中,賬務(wù)信息例如是用戶操作應(yīng)用所產(chǎn)生的信息,例如賬戶余額信息、賬戶信息、轉(zhuǎn)賬信息等。其中,隱私信息例如是用戶的私人圖片、私人視頻、私人文檔等。
通常,控制單元103需要確定非安全區(qū)域內(nèi)的應(yīng)用所請(qǐng)求訪問的信息項(xiàng)是否包括敏感信息。其中,信息項(xiàng)可以是安全區(qū)域內(nèi)存儲(chǔ)并且進(jìn)行安全保護(hù)的各種數(shù)據(jù)的集合。通常,控制單元103通過對(duì)信息項(xiàng)中的信息進(jìn)行模式匹配來確定所述信息項(xiàng)中是否包括敏感信息。這種模式匹配例如是針對(duì)敏感信息的匹配,例如賬戶信息、賬務(wù)信息和隱私信息。通過搜索信息項(xiàng)中是否包括與預(yù)先定義的涉及賬戶信息、賬務(wù)信息和隱私信息的信息模式來確定是否存在敏感信息。例如,控制單元103搜素信息項(xiàng)中與賬戶信息類似的數(shù)據(jù),例如搜索用戶名信息、密碼信息、安全問題信息等類似的數(shù)據(jù)??刂茊卧?03搜素信息項(xiàng)中與賬務(wù)信息類似的數(shù)據(jù),例如搜索與賬戶余額信息、賬戶信息、轉(zhuǎn)賬信息等類似的數(shù)據(jù)。控制單元103搜素信息項(xiàng)中與隱私信息類似的數(shù)據(jù),例如搜索與用戶的私人圖片、私人視頻、私人文檔等類似的數(shù)據(jù)。
此外,其中在接收到訪問請(qǐng)求后,控制單元103根據(jù)訪問控制策略確定是否允許非安全區(qū)域的應(yīng)用訪問安全區(qū)域內(nèi)的信息項(xiàng)。其中,訪問控制策略包括白名單,并且當(dāng)非安全區(qū)域的應(yīng)用在白名單中時(shí),允許訪問安全區(qū)域內(nèi)的信息項(xiàng)。此外,當(dāng)非安全區(qū)域的應(yīng)用不在白名單中時(shí),拒絕訪問安全區(qū)域內(nèi)的信息項(xiàng)。
優(yōu)選地,安全處理單元104在確定所述信息項(xiàng)包括敏感信息時(shí),對(duì)所述信息項(xiàng)中的敏感信息進(jìn)行安全處理以生成經(jīng)過安全處理的信息項(xiàng)。優(yōu)選地,對(duì)所述信息項(xiàng)中的敏感信息進(jìn)行安全處理包括:根據(jù)預(yù)先定義的規(guī)則,將所述信息項(xiàng)中的敏感信息進(jìn)行編碼,以生成經(jīng)過編碼的敏感信息??商鎿Q地,對(duì)所述信息項(xiàng)中的敏感信息進(jìn)行安全處理包括:將所述信息項(xiàng)中的敏感信息刪除。
優(yōu)選地,安全處理單元104對(duì)信息項(xiàng)中的賬戶信息進(jìn)行安全處理包括,例如,將用戶名信息、密碼信息和/或安全問題信息進(jìn)行編碼或加密,并且將編碼規(guī)則和加密密鑰發(fā)送給用戶的安全郵箱;將用戶名信息、密碼信息和/或安全問題信息刪除;或者將用戶名信息、密碼信息和/或安全問題信息中的部分信息刪除、編碼、加密或模糊化處理。例如,當(dāng)用戶名信息、密碼信息和/或安全問題信息為文本格式時(shí),可以將其全部或部分信息(例如,刪除、編碼或加密10位用戶名信息中的5位)刪除、編碼或加密。當(dāng)用戶名信息、密碼信息和/或安全問題信息為圖片格式時(shí),可以將其全部或部分信息(例如,模糊化10位用戶名信息中的5位)進(jìn)行模糊化(例如,打馬賽克)。
優(yōu)選地,安全處理單元104對(duì)信息項(xiàng)中的賬務(wù)信息進(jìn)行安全處理包括,例如,將賬戶余額信息、賬戶信息、轉(zhuǎn)賬信息等信息進(jìn)行編碼或加密,并且將編碼規(guī)則和加密密鑰發(fā)送給用戶的安全郵箱;將賬戶余額信息、賬戶信息、轉(zhuǎn)賬信息等信息刪除;或者將賬戶余額信息、賬戶信息、轉(zhuǎn)賬信息等信息中的部分信息刪除、編碼、加密或模糊化處理。例如,當(dāng)賬戶余額信息、賬戶信息、轉(zhuǎn)賬信息等信息為文本格式時(shí),可以將其全部或部分信息(例如,刪除、編碼或加密16位賬戶信息中的8位)刪除、編碼或加密。當(dāng)賬戶余額信息、賬戶信息、轉(zhuǎn)賬信息等信息為圖片格式時(shí),可以將其全部或部分信息(例如,模糊化16位賬戶信息中的8位)進(jìn)行模糊化(例如,打馬賽克)。
優(yōu)選地,安全處理單元104對(duì)信息項(xiàng)中的隱私信息進(jìn)行安全處理包括,例如,將用戶的私人圖片中部分內(nèi)容進(jìn)行模糊化,例如將人的面部進(jìn)行模糊化;將私人視頻中部分幀中部分內(nèi)容進(jìn)行模糊化,例如將人的面部進(jìn)行模糊化;或者將私人文檔中的部分信息進(jìn)行刪除、編碼和加密。
優(yōu)選地,顯示單元105,用于顯示拒絕訪問安全區(qū)域內(nèi)的信息項(xiàng)的次數(shù);或顯示非安全區(qū)域的應(yīng)用移動(dòng)到安全區(qū)域內(nèi)的次數(shù)。通常,安全區(qū)域在對(duì)其中的應(yīng)用進(jìn)行安全保護(hù)時(shí),會(huì)生成許多統(tǒng)計(jì)信息。這種統(tǒng)計(jì)信息例如是,控制單元拒絕非安全區(qū)域內(nèi)的應(yīng)用訪問安全區(qū)域內(nèi)的信息項(xiàng)的次數(shù),非安全區(qū)域的應(yīng)用移動(dòng)到安全區(qū)域內(nèi)的次數(shù),安全區(qū)域內(nèi)的應(yīng)用執(zhí)行的次數(shù),安全區(qū)域內(nèi)的應(yīng)用執(zhí)行時(shí)產(chǎn)生的數(shù)據(jù)的統(tǒng)計(jì)(例如,購(gòu)物次數(shù)、購(gòu)物金額、轉(zhuǎn)賬次數(shù)、轉(zhuǎn)賬金額等)。
為了能夠讓用戶具有更為直觀的了解,顯示單元105可以顯示控制單元拒絕非安全區(qū)域內(nèi)的應(yīng)用訪問安全區(qū)域內(nèi)的信息項(xiàng)的次數(shù),非安全區(qū)域的應(yīng)用移動(dòng)到安全區(qū)域內(nèi)的次數(shù),安全區(qū)域內(nèi)的應(yīng)用執(zhí)行的次數(shù),安全區(qū)域內(nèi)的應(yīng)用執(zhí)行時(shí)產(chǎn)生的數(shù)據(jù)的統(tǒng)計(jì)(例如,購(gòu)物次數(shù)、購(gòu)物金額、轉(zhuǎn)賬次數(shù)、轉(zhuǎn)賬金額等)。
優(yōu)選地,存儲(chǔ)單元106,用于當(dāng)安全處理單元確定所述信息項(xiàng)包括敏感信息時(shí),獲取并存儲(chǔ)所述敏感信息。此外,存儲(chǔ)單元106,還用于存儲(chǔ)訪問控制策略。其中,訪問控制策略包括白名單,并且白名單中包括允許訪問安全區(qū)域內(nèi)的信息項(xiàng)的非安全區(qū)域內(nèi)的應(yīng)用的列表。
在一個(gè)實(shí)施方式中,安全區(qū)域可以是沙箱并且通過沙箱應(yīng)用的方式來提供應(yīng)用、數(shù)據(jù)以及網(wǎng)絡(luò)的安全保護(hù)。沙箱應(yīng)用會(huì)在用戶終端內(nèi)建立安全區(qū)域并且對(duì)安全區(qū)域內(nèi)的應(yīng)用、數(shù)據(jù)以及網(wǎng)絡(luò)進(jìn)行安全保護(hù)。其中對(duì)安全區(qū)域內(nèi)的應(yīng)用、數(shù)據(jù)以及網(wǎng)絡(luò)進(jìn)行安全保護(hù)的主要方式為:
1.針對(duì)應(yīng)用進(jìn)行安全保護(hù):針對(duì)API組件的調(diào)用進(jìn)行隔離。針對(duì)Andriod系統(tǒng)的四個(gè)主要組件Activity,Service,Content Provider以及BroadcastReceiver的調(diào)用進(jìn)行保護(hù)。當(dāng)安全區(qū)域內(nèi)的應(yīng)用調(diào)用安全區(qū)域外部應(yīng)用的上述組件或與上述組件進(jìn)行數(shù)據(jù)交互時(shí),安全保護(hù)系統(tǒng)接收安全區(qū)域內(nèi)的應(yīng)用針對(duì)非安全區(qū)域內(nèi)組件的訪問請(qǐng)求并且將所述訪問請(qǐng)求發(fā)送給訪問控制器。隨后,訪問控制器根據(jù)訪問控制策略確定所述訪問請(qǐng)求是否被允許,在根據(jù)所述訪問控制策略確定所述訪問請(qǐng)求被允許的情況下,允許安全區(qū)域內(nèi)的應(yīng)用對(duì)非安全區(qū)域內(nèi)項(xiàng)目進(jìn)行訪問。
此外,當(dāng)非安全區(qū)域內(nèi)的應(yīng)用調(diào)用安全區(qū)域內(nèi)應(yīng)用的上述組件或與上述組件進(jìn)行數(shù)據(jù)交互時(shí),安全保護(hù)系統(tǒng)接收非安全區(qū)域內(nèi)的應(yīng)用針對(duì)安全區(qū)域內(nèi)項(xiàng)目的訪問請(qǐng)求并且將所述訪問請(qǐng)求發(fā)送給訪問控制器。隨后,訪問控制器根據(jù)訪問控制策略確定所述訪問請(qǐng)求是否被允許,在根據(jù)所述訪問控制策略確定所述訪問請(qǐng)求被允許的情況下,允許非安全區(qū)域內(nèi)的應(yīng)用對(duì)安全區(qū)域內(nèi)項(xiàng)目進(jìn)行訪問。
2.數(shù)據(jù)隔離:通過命名空間Namespace將數(shù)據(jù)存儲(chǔ)在不同分區(qū),例如,將處于非安全區(qū)域中過的普通應(yīng)用所生成的數(shù)據(jù)存儲(chǔ)到分區(qū)NamespaceA中,而將處于安全區(qū)域中的沙箱應(yīng)用所生成的數(shù)據(jù)存儲(chǔ)到分區(qū)NamespaceB中。這種方式使得普通應(yīng)用和沙箱應(yīng)用之間的數(shù)據(jù)存儲(chǔ)是獨(dú)立的,并且因此不會(huì)造成沙箱應(yīng)用的數(shù)據(jù)被非法讀取、修改或刪除。
此外,當(dāng)安全區(qū)域內(nèi)的應(yīng)用希望獲取(包括修改、刪除、讀取等)安全區(qū)域外部數(shù)據(jù)時(shí),安全保護(hù)系統(tǒng)接收安全區(qū)域內(nèi)的應(yīng)用針對(duì)非安全區(qū)域內(nèi)數(shù)據(jù)的獲取請(qǐng)求并且將所述獲取請(qǐng)求發(fā)送給訪問控制器。隨后,訪問控制器根據(jù)訪問控制策略確定所述獲取請(qǐng)求是否被允許,在根據(jù)所述訪問控制策略確定所述獲取請(qǐng)求被允許的情況下,允許安全區(qū)域內(nèi)的應(yīng)用對(duì)非安全區(qū)域內(nèi)的數(shù)據(jù)進(jìn)行獲取。
此外,當(dāng)非安全區(qū)域內(nèi)的應(yīng)用希望獲取(包括修改、刪除、讀取等)安全區(qū)域內(nèi)的數(shù)據(jù)時(shí),安全保護(hù)系統(tǒng)接收非安全區(qū)域內(nèi)的應(yīng)用針對(duì)安全區(qū)域內(nèi)數(shù)據(jù)的獲取請(qǐng)求并且將所述獲取請(qǐng)求發(fā)送給訪問控制器。隨后,訪問控制器根據(jù)訪問控制策略確定所述獲取請(qǐng)求是否被允許,在根據(jù)所述訪問控制策略確定所述獲取請(qǐng)求被允許的情況下,允許非安全區(qū)域內(nèi)的應(yīng)用對(duì)安全區(qū)域內(nèi)數(shù)據(jù)進(jìn)行獲取。
3.網(wǎng)絡(luò)隔離:將網(wǎng)絡(luò)訪問引導(dǎo)至安全服務(wù)器,由安全服務(wù)器實(shí)現(xiàn)安全區(qū)域內(nèi)部應(yīng)用與外部應(yīng)用的交互。通常,當(dāng)沙箱內(nèi)部的應(yīng)用想要訪問外部網(wǎng)絡(luò)時(shí),安全保護(hù)系統(tǒng)在這個(gè)應(yīng)用和安全服務(wù)器建立VPN連接,從而使得安全服務(wù)器替代外部網(wǎng)絡(luò)中的服務(wù)器。這種方式能夠保證沙箱內(nèi)部應(yīng)用的網(wǎng)絡(luò)訪問是安全的。
通常地,沙箱可以針對(duì)內(nèi)部應(yīng)用進(jìn)行全部三種安全保護(hù),或者針對(duì)內(nèi)部應(yīng)用進(jìn)行三種安全保護(hù)中的任意一種或兩種。
優(yōu)選地,根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,如上所述的系統(tǒng)100可以被包括在移動(dòng)終端中,或由移動(dòng)終端來執(zhí)行。
圖2為根據(jù)本發(fā)明優(yōu)選實(shí)施方式的對(duì)信息項(xiàng)進(jìn)行安全處理的方法200的流程圖。方法200針對(duì)非安全區(qū)域內(nèi)的應(yīng)用訪問安全區(qū)域內(nèi)的信息項(xiàng)時(shí)可能造成信息項(xiàng)中的敏感信息泄露的問題,能夠識(shí)別信息項(xiàng)中的敏感信息并且針對(duì)敏感信息進(jìn)行安全處理,從而防止敏感信息泄露。
如圖2所示,方法200在步驟201處開始。在步驟201處,生成安全區(qū)域,所述安全區(qū)域用于容納需要進(jìn)行安全保護(hù)的應(yīng)用。優(yōu)選地,所述需要進(jìn)行安全保護(hù)的應(yīng)用在運(yùn)行時(shí)所生成的數(shù)據(jù)被存儲(chǔ)在安全區(qū)域內(nèi)。
在步驟202,接收來自非安全區(qū)域的應(yīng)用針對(duì)安全區(qū)域內(nèi)的信息項(xiàng)的訪問請(qǐng)求。通常,安全區(qū)域中的項(xiàng)目存在與外部項(xiàng)目進(jìn)行交互的需求。其中外部項(xiàng)目例如是非安全區(qū)域中的項(xiàng)目,或者是經(jīng)由通信單元進(jìn)行網(wǎng)絡(luò)訪問。為了滿足這種需求,用戶設(shè)備提供靈活的安全控制,以使得安全區(qū)域內(nèi)的應(yīng)用訪問安全區(qū)域外的應(yīng)用、數(shù)據(jù)以及網(wǎng)絡(luò)等,以及使安全區(qū)域外的應(yīng)用訪問安全區(qū)域內(nèi)的應(yīng)用和數(shù)據(jù)等。
當(dāng)非安全區(qū)域中的應(yīng)用請(qǐng)求訪問安全區(qū)域內(nèi)的信息項(xiàng)時(shí),通常會(huì)發(fā)出訪問請(qǐng)求。這是因?yàn)?,非安全區(qū)域的應(yīng)用可能需要訪問安全區(qū)域內(nèi)的信息項(xiàng),例如,非安全區(qū)域內(nèi)的即時(shí)消息應(yīng)用可能需要獲取安全區(qū)域內(nèi)的銀行應(yīng)用的屏幕截圖并且將所述屏幕截圖通過網(wǎng)路進(jìn)行發(fā)送。然而,銀行應(yīng)用的屏幕截圖通常包括用戶的賬戶信息、賬務(wù)信息和隱私信息。此外,當(dāng)非安全區(qū)域內(nèi)的即時(shí)消息應(yīng)用可能需要獲取安全區(qū)域內(nèi)的用戶隱私圖片并且通過網(wǎng)路進(jìn)行發(fā)送時(shí),有可能造成用戶隱私信息的泄露。為此,針對(duì)非安全區(qū)域內(nèi)的應(yīng)用的這種訪問必須進(jìn)行訪問控制和信息安全處理。
在步驟203,對(duì)信息項(xiàng)中的信息進(jìn)行模式匹配,以確定所述信息項(xiàng)中是否包括敏感信息。通常,敏感信息包括以下內(nèi)容中的至少一種:賬戶信息、賬務(wù)信息和隱私信息等。還可以將敏感信息定義為,用戶存儲(chǔ)在安全區(qū)域中的不希望其他用戶獲取的信息。其中,賬戶信息例如是用戶在各個(gè)網(wǎng)站或應(yīng)用進(jìn)行登錄的用戶名信息、密碼信息、安全問題信息等。其中,賬務(wù)信息例如是用戶操作應(yīng)用所產(chǎn)生的信息,例如賬戶余額信息、賬戶信息、轉(zhuǎn)賬信息等。其中,隱私信息例如是用戶的私人圖片、私人視頻、私人文檔等。
通常,方法200需要確定非安全區(qū)域內(nèi)的應(yīng)用所請(qǐng)求訪問的信息項(xiàng)是否包括敏感信息。其中,信息項(xiàng)可以是安全區(qū)域內(nèi)存儲(chǔ)并且進(jìn)行安全保護(hù)的各種數(shù)據(jù)的集合。通常,方法200通過對(duì)信息項(xiàng)中的信息進(jìn)行模式匹配來確定所述信息項(xiàng)中是否包括敏感信息。這種模式匹配例如是針對(duì)敏感信息的匹配,例如賬戶信息、賬務(wù)信息和隱私信息。通過搜索信息項(xiàng)中是否包括與預(yù)先定義的涉及賬戶信息、賬務(wù)信息和隱私信息的信息模式來確定是否存在敏感信息。例如,方法200搜素信息項(xiàng)中與賬戶信息類似的數(shù)據(jù),例如搜索用戶名信息、密碼信息、安全問題信息等類似的數(shù)據(jù)。方法200搜素信息項(xiàng)中與賬務(wù)信息類似的數(shù)據(jù),例如搜索與賬戶余額信息、賬戶信息、轉(zhuǎn)賬信息等類似的數(shù)據(jù)。方法200搜素信息項(xiàng)中與隱私信息類似的數(shù)據(jù),例如搜索與用戶的私人圖片、私人視頻、私人文檔等類似的數(shù)據(jù)。
在步驟204,在確定所述信息項(xiàng)包括敏感信息時(shí),對(duì)所述信息項(xiàng)中的敏感信息進(jìn)行安全處理以生成經(jīng)過安全處理的信息項(xiàng)。優(yōu)選地,對(duì)所述信息項(xiàng)中的敏感信息進(jìn)行安全處理包括:根據(jù)預(yù)先定義的規(guī)則,將所述信息項(xiàng)中的敏感信息進(jìn)行編碼,以生成經(jīng)過編碼的敏感信息。可替換地,對(duì)所述信息項(xiàng)中的敏感信息進(jìn)行安全處理包括:將所述信息項(xiàng)中的敏感信息刪除。
優(yōu)選地,方法200對(duì)信息項(xiàng)中的賬戶信息進(jìn)行安全處理包括,例如,將用戶名信息、密碼信息和/或安全問題信息進(jìn)行編碼或加密,并且將編碼規(guī)則和加密密鑰發(fā)送給用戶的安全郵箱;將用戶名信息、密碼信息和/或安全問題信息刪除;或者將用戶名信息、密碼信息和/或安全問題信息中的部分信息刪除、編碼、加密或模糊化處理。例如,當(dāng)用戶名信息、密碼信息和/或安全問題信息為文本格式時(shí),可以將其全部或部分信息(例如,刪除、編碼或加密10位用戶名信息中的5位)刪除、編碼或加密。當(dāng)用戶名信息、密碼信息和/或安全問題信息為圖片格式時(shí),可以將其全部或部分信息(例如,模糊化10位用戶名信息中的5位)進(jìn)行模糊化(例如,打馬賽克)。
優(yōu)選地,方法200對(duì)信息項(xiàng)中的賬務(wù)信息進(jìn)行安全處理包括,例如,將賬戶余額信息、賬戶信息、轉(zhuǎn)賬信息等信息進(jìn)行編碼或加密,并且將編碼規(guī)則和加密密鑰發(fā)送給用戶的安全郵箱;將賬戶余額信息、賬戶信息、轉(zhuǎn)賬信息等信息刪除;或者將賬戶余額信息、賬戶信息、轉(zhuǎn)賬信息等信息中的部分信息刪除、編碼、加密或模糊化處理。例如,當(dāng)賬戶余額信息、賬戶信息、轉(zhuǎn)賬信息等信息為文本格式時(shí),可以將其全部或部分信息(例如,刪除、編碼或加密16位賬戶信息中的8位)刪除、編碼或加密。當(dāng)賬戶余額信息、賬戶信息、轉(zhuǎn)賬信息等信息為圖片格式時(shí),可以將其全部或部分信息(例如,模糊化16位賬戶信息中的8位)進(jìn)行模糊化(例如,打馬賽克)。
優(yōu)選地,方法200對(duì)信息項(xiàng)中的隱私信息進(jìn)行安全處理包括,例如,將用戶的私人圖片中部分內(nèi)容進(jìn)行模糊化,例如將人的面部進(jìn)行模糊化;將私人視頻中部分幀中部分內(nèi)容進(jìn)行模糊化,例如將人的面部進(jìn)行模糊化;或者將私人文檔中的部分信息進(jìn)行刪除、編碼和加密。
此外,其中在接收到訪問請(qǐng)求后,方法200根據(jù)訪問控制策略確定是否允許非安全區(qū)域的應(yīng)用訪問安全區(qū)域內(nèi)的信息項(xiàng)。其中,訪問控制策略包括白名單,并且當(dāng)非安全區(qū)域的應(yīng)用在白名單中時(shí),允許訪問安全區(qū)域內(nèi)的信息項(xiàng)。此外,當(dāng)非安全區(qū)域的應(yīng)用不在白名單中時(shí),拒絕訪問安全區(qū)域內(nèi)的信息項(xiàng)。
此外,方法200還包括顯示控制單元拒絕非安全區(qū)域內(nèi)的應(yīng)用訪問安全區(qū)域內(nèi)的信息項(xiàng)的次數(shù),非安全區(qū)域的應(yīng)用移動(dòng)到安全區(qū)域內(nèi)的次數(shù),安全區(qū)域內(nèi)的應(yīng)用執(zhí)行的次數(shù),安全區(qū)域內(nèi)的應(yīng)用執(zhí)行時(shí)產(chǎn)生的數(shù)據(jù)的統(tǒng)計(jì)(例如,購(gòu)物次數(shù)、購(gòu)物金額、轉(zhuǎn)賬次數(shù)、轉(zhuǎn)賬金額等)。
優(yōu)選地,方法200在安全處理單元確定所述信息項(xiàng)包括敏感信息時(shí),獲取并存儲(chǔ)所述敏感信息。此外,方法200還存儲(chǔ)訪問控制策略。其中,訪問控制策略包括白名單,并且白名單中包括允許訪問安全區(qū)域內(nèi)的信息項(xiàng)的非安全區(qū)域內(nèi)的應(yīng)用的列表。
已經(jīng)通過參考少量實(shí)施方式描述了本發(fā)明。然而,本領(lǐng)域技術(shù)人員所公知的,正如附帶的專利權(quán)利要求所限定的,除了本發(fā)明以上公開的其他的實(shí)施例等同地落在本發(fā)明的范圍內(nèi)。
通常地,在權(quán)利要求中使用的所有術(shù)語(yǔ)都根據(jù)他們?cè)诩夹g(shù)領(lǐng)域的通常含義被解釋,除非在其中被另外明確地定義。所有的參考“一個(gè)/所述/該[裝置、組件等]”都被開放地解釋為所述裝置、組件等中的至少一個(gè)實(shí)例,除非另外明確地說明。這里公開的任何方法的步驟都沒必要以公開的準(zhǔn)確的順序運(yùn)行,除非明確地說明。