一种Android手机公共数据库隐私保护方法及系统技术方案

技术编号:13466970 阅读:56 留言:0更新日期:2016-08-04 22:54
本发明专利技术提供了一种Android手机公共数据库隐私保护方法及系统,属于移动通信和信息安全领域。该方法如下:用户设置要存入私密数据库的隐私数据,设置成功后,所述隐私数据将从公共数据库中全部转移到指定的私密数据库中,并进行加密保存,同时对指定的公共数据库进行动态监听;私密数据库用于存储用户指定的需要加密保护的隐私数据;手机终端的任何用户能够访问公共数据库中的数据,只有通过身份认证的用户才能访问私密数据库中的数据;所述隐私数据包括短信、通话记录和联系人信息;所述指定的私密数据库包括私密短信数据库、私密通话记录数据库和私密联系人数据库;所述指定的公共数据库包括短信公共数据库、通话记录公共数据库和联系人公共数据库。

【技术实现步骤摘要】

本专利技术属于移动通信和信息安全领域,具体涉及一种Android手机公共数据库隐私保护方法及系统,能够对未root过的Android手机终端上短信、通话记录、联系人信息等用户隐私数据进行保护,防止隐私数据泄露。
技术介绍
近年来,移动互联网迅猛发展的同时,移动智能终端的市场也在快速发展。工信部研究报告显示,去年第二季度国内移动智能终端的销量已经超过4000万台,中国成为全球最大的移动智能终端市场。随着科技的不断发展和手机应用的快速普及,手机已经成为人们沟通、工作、信息分享和相互协作的主要工具。目前主流的移动智能操作系统包括Android、iOS、SymbianOS、WindowsPhone等,而其中Android作为一套开放的操作系统,其发展势头非常迅猛。根据IDC调查数据显示,去年第三季度Android手机的出货量达到了2亿多台,Android平台手机的市场份额已经超过80%。由此可见手机市场的统治地位已经完全被Android占据了。移动互联网呈现爆发性增长无可厚非,但是其安全问题也变得越来越突出。360发布的《2013年第三季度中国手机安全状况报告》指出,第三季度手机恶意软件继续增长,Android平台恶意样本增加了28.8万个,2513万用户感染恶意软件,其中隐私窃取、恶意扣费和资费消耗类的感染比例最高。大部分恶意软件一旦感染手机,可在后台收集用户的手机号、联系人信息、短信和通话记录、位置等个人隐私信息并将其上传至某些指定的网络服务器。Android手机系统存在着很大的安全风险,国内手机应用市场上也发布了很多手机安全防护类的软件。主流的一些Android防护软件,如360手机卫士、腾讯手机管家、LBE安全大师等,这些安全软件大部分也都具有了隐私保护的功能。360手机卫士就针对隐私保护提供了“隐私空间和“隐私行为监控”的功能,其中“隐私空间”可以保护用户与隐私联系人之间的短信记录、通话记录。虽然这些功能可以在一定程度上保护手机用户的个人隐私数据,但是这些软件的基础隐私保护功能不够完善,往往需要结合高级隐私保护功能,而为了实现更底层的保护的就需要保护软件拥有系统的root权限。360手机卫士的“隐私行为监控”功能为了能在Android系统运行时,对相关系统调用进行实时监控,就必须为需要监控的服务增加一个访问控制模块,通过向servicemanager进程进行动态库注入,接收注入servicemanager服务后的动态库,实现Hook功能。而要达到这个目的就需要有安全软件本身具有root权限。但是root操作容易让手机失去自身的保护机制,root过的Android手机将面临更大的安全风险。上层在针对每个应用设置相关权限策略时,如果单纯地禁止可能会导致用户无法启动该用,而需要通过给该应用数据一些虚假信息,来达到保护用户隐私的目的,无形中也增加了工作量。对于没有root的Android手机来说,安装了类似360手机卫士的安全软件后,只能使用它们提供的基础隐私保护功能,隐私行为动态监控的功能是无法使用的。而它们提供的基础隐私保护功能又有一定局限性和不足,具体表现在:一.隐私空间只能保护与隐私联系人相关的短信记录和通话记录,而无法保护与其他联系人相关的通讯信息;二.对于像手机联系人信息(通讯录)这类个人隐私数据没有进行保护;三.在Android系统中有很多涉及用户隐私的公共数据库,包括手机联系人信息、短信记录、通话记录等,这些信息以SQLite数据库的形式保存在相应的文件目录中。其它应用程序只要获得了相关权限,就可以通过数据库提供的ContentProvider接口对数据进行访问。那么在隐私行为动态监控功能无法起作用时,公共数据库中的数据就暴露给了其它应用程序,特别是恶意软件就会很容易地获取用户的隐私数据,造成用户隐私数据泄露。从以上几个方面可以看出,现有的手机隐私数据保护方案,特别是针对联系人信息、短信记录、通话记录等存储在公共数据库中且对用户来说最为隐私的数据保护并不完整、不严密。对于未获取root权限的Android手机来说,现有的这些手机隐私保护方案安全增强的范围受到了一定的限制。
技术实现思路
本专利技术的目的在于解决上述现有技术中存在的难题,提供一种Android手机公共数据库隐私保护方法及系统,有效保护未root过的Android手机终端上联系人信息、短信记录、通话记录等以数据库形式存储的用户隐私数据,即使病毒或恶意软件拥有访问公共数据库的权限也无法获取到任何隐私数据。本专利技术是通过以下技术方案实现的:一种Android手机终端公共数据库隐私保护的方法,用户设置要存入私密数据库的隐私数据,设置成功后,所述隐私数据将从公共数据库中全部转移到指定的私密数据库中,并进行加密保存,同时对指定的公共数据库进行动态监听;私密数据库用于存储用户指定的需要加密保护的隐私数据;手机终端的任何用户能够访问公共数据库中的数据,只有通过身份认证的用户才能访问私密数据库中的数据;所述隐私数据包括短信、通话记录和联系人信息;所述指定的私密数据库包括私密短信数据库、私密通话记录数据库和私密联系人数据库;所述指定的公共数据库包括短信公共数据库、通话记录公共数据库和联系人公共数据库。所述对指定的公共数据库进行动态监听是这样实现的:手机终端在使用过程中,监听指定的公共数据库是否发生变化,若受监听的公共数据库有新数据产生时,则读取公共数据库中的该新数据,然后将该新数据加密后存入对应的私密数据库中,最后删除手机终端中公共数据库中的该新数据。所述方法包括:如果用户选择对短信进行保护,则对手机终端中所有短信进行保护;如果用户选择对通话记录进行保护,则对手机终端中所有通话记录进行保护;如果用户选择对联系人信息进行保护,则对手机终端中所有联系人信息进行保护。所述如果用户选择对短信进行保护,则对手机终端中所有短信进行保护是这样实现的:步骤101:如果用户选择对短信进行保护,则手机终端实时监听短信公共数据库的变化情况,若有接收或发送短信的事件发生,则短信公共数据库中会有新的记录产生;步骤102:当短信公共数据库中有新的记录产生时,从短信公共数据库中读取该新的记录数据。步骤103:对从短信公共数据库中读取出来的该新的记录数据进行加密,然后把加密后的数据存入到私密短信数据库中;步骤104:删除短信公共数据库中的该新的记录数据。本文档来自技高网
...

【技术保护点】
一种Android手机终端公共数据库隐私保护的方法,其特征在于:用户设置要存入私密数据库的隐私数据,设置成功后,所述隐私数据将从公共数据库中全部转移到指定的私密数据库中,并进行加密保存,同时对指定的公共数据库进行动态监听;私密数据库用于存储用户指定的需要加密保护的隐私数据;手机终端的任何用户能够访问公共数据库中的数据,只有通过身份认证的用户才能访问私密数据库中的数据;所述隐私数据包括短信、通话记录和联系人信息;所述指定的私密数据库包括私密短信数据库、私密通话记录数据库和私密联系人数据库;所述指定的公共数据库包括短信公共数据库、通话记录公共数据库和联系人公共数据库。

【技术特征摘要】
1.一种Android手机终端公共数据库隐私保护的方法,其特征在于:用户设置
要存入私密数据库的隐私数据,设置成功后,所述隐私数据将从公共数据库中
全部转移到指定的私密数据库中,并进行加密保存,同时对指定的公共数据库
进行动态监听;
私密数据库用于存储用户指定的需要加密保护的隐私数据;手机终端的任
何用户能够访问公共数据库中的数据,只有通过身份认证的用户才能访问私密
数据库中的数据;
所述隐私数据包括短信、通话记录和联系人信息;
所述指定的私密数据库包括私密短信数据库、私密通话记录数据库和私密
联系人数据库;
所述指定的公共数据库包括短信公共数据库、通话记录公共数据库和联系
人公共数据库。
2.根据权利要求1所述的Android手机终端公共数据库隐私保护的方法,其特
征在于:所述对指定的公共数据库进行动态监听是这样实现的:
手机终端在使用过程中,监听指定的公共数据库是否发生变化,若受监听
的公共数据库有新数据产生时,则读取公共数据库中的该新数据,然后将该新
数据加密后存入对应的私密数据库中,最后删除手机终端中公共数据库中的该
新数据。
3.根据权利要求2所述的Android手机终端公共数据库隐私保护的方法,其特
征在于:所述方法包括:
如果用户选择对短信进行保护,则对手机终端中所有短信进行保护;
如果用户选择对通话记录进行保护,则对手机终端中所有通话记录进行保

\t护;
如果用户选择对联系人信息进行保护,则对手机终端中所有联系人信息进
行保护。
4.根据权利要求3所述的Android手机终端公共数据库隐私保护的方法,其特
征在于:所述如果用户选择对短信进行保护,则对手机终端中所有短信进行保
护是这样实现的:
步骤101:如果用户选择对短信进行保护,则手机终端实时监听短信公共数
据库的变化情况,若有接收或发送短信的事件发生,则短信公共数据库中会有
新的记录产生;
步骤102:当短信公共数据库中有新的记录产生时,从短信公共数据库中读
取该新的记录数据。
步骤103:对从短信公共数据库中读取出来的该新的记录数据进行加密,然
后把加密后的数据存入到私密短信数据库中;
步骤104:删除短信公共数据库中的该新的记录数据。

【专利技术属性】
技术研发人员:王玉龙苏森李鹏双锴徐鹏
申请(专利权)人:北京邮电大学
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1