移动终端信息保护方法、装置和移动终端制造方法及图纸

本发明专利技术提供一种移动终端信息保护方法和装置，监听在以普通用户账户身份登录的系统保护模式下触发的对屏幕捕捉接口的调用行为，系统保护模式下，配置有用于为预定应用的运行提供运行资源的安全空间，该安全空间在系统普通模式下不可访问；当屏幕捕捉接口被调用时，获取调用屏幕捕捉接口的调用者身份信息；依据调用者身份信息判断调用者身份是否合法，当调用者为非法身份时，拒绝该调用行为从而禁止该调用者捕捉屏幕。该方法和装置有效避免不法应用偷偷截屏等操作，从而减少信息泄露和资金被盗风险，可以有效提高系统安全性。此外还提供了一种移动终端。

Mobile terminal information protection method, device and mobile terminal

The present invention provides a mobile terminal information protection method and device for screen capture interface behavior monitoring trigger in system protection mode of general user account login the system, protection mode, configuration is used to provide security operation of space resources for a predetermined application operation, the security is not accessible in space the system normal mode; when the screen capture interface is invoked, the caller ID information call screen capture interface; on the basis of the caller ID information to determine the caller identity is legitimate, when the caller is not a rejection of the Dharmakaya, call to ban the capture screen caller behavior. The method and the device effectively avoid illegal applications, such as secretly shooting, etc., thereby reducing the risk of information leakage and theft of funds, and can effectively improve the security of the system. In addition, a mobile terminal is also provided.

【技术实现步骤摘要】
移动终端信息保护方法、装置和移动终端
本专利技术涉及移动终端安全
，具体而言，本专利技术涉及一种移动终端信息保护方法、装置和移动终端。
技术介绍
一些移动终端出于安全考虑，设置了相应的系统保护模式，以保护用户在网上交易、网上支付、银行查询等等场合的安全。例如，360手机的财产隔离系统，该系统一方面通过内置安全应用商店的方式来防止盗取木马、仿冒应用的入侵，从源头上保证了应用的来源安全；另一方面还通过构建专门网络通道，对账户密码等数据进行加密传输，确保数据在传输过程中的安全。同时，还将金融理财等数据进行系统隔离，禁止恶意应用非法读取，从根本上保障了用户支付环境的安全。传统的移动终端，如果系统保护模式下被用户无意间安装了不法应用，如果不法应用对支付相关、理财相关和银行相关的等等应用的个人信息页面偷偷进行截屏，则网上交易时、网上支付时、银行查询时等等情况下都会存在信息泄露甚至资金被盗的风险，安全性有待提高。
技术实现思路
本专利技术的目的旨在至少能解决上述的技术缺陷之一，特别是安全性较低的技术缺陷。本专利技术提供一种移动终端信息保护方法，包括如下步骤：监听在以普通用户账户身份登录的系统保护模式下触发的对屏幕捕捉接口的调用行为，系统保护模式下，配置有用于为预定应用的运行提供运行资源的安全空间，该安全空间在系统普通模式下不可访问；当屏幕捕捉接口被调用时，获取调用屏幕捕捉接口的调用者身份信息；依据所述调用者身份信息判断调用者身份是否合法，当调用者为非法身份时，拒绝该调用行为从而禁止该调用者捕捉屏幕。在其中一个实施例中，所述预定应用包括支付相关的应用、理财相关的应用和银行相关的应用中的至少其中一种。在其中一个实施例中，所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种，所述安全空间包括存储空间。在其中一个实施例中，所述运行资源包括运行保护策略，所述安全空间包括存储空间及其相应的运行保护策略配置环境。在其中一个实施例中，所述屏幕捕捉接口用于截屏或录屏。在其中一个实施例中，所述系统为安卓系统，所述屏幕捕捉接口包括adbshellscreencap命令或screenshot()方法。在其中一个实施例中，所述调用者身份信息根据登录系统的所述普通用户账号而确定；当所述普通用户账号为预定义的非法用户账户时，判定所述普通用户账号为非法身份，否则判定为合法身份。在其中一个实施例中，所述系统为安卓系统，所述调用者身份信息包括所述普通用户账号的用户身份证明UID。在其中一个实施例中，所述系统为安卓系统，依据所述调用者身份信息判断调用者身份是否合法的过程包括：通过setScreenCaptureDisabled()方法判断所述普通用户账号的用户身份证明UID是否是非法身份的用户身份证明UID并在确定后拒绝捕捉屏幕。在其中一个实施例中，所述调用者身份信息根据调用行为的实施者进程所属应用程序而确定。在其中一个实施例中，所述系统为安卓系统，所述调用者身份信息包括调用应用的包名或调用应用的用户身份证明UID；当调用应用的包名为预定义的非法包名或调用应用的用户身份证明UID为预定义的非法用户身份证明UID时，判定该调用应用的包名或调用应用的用户身份证明UID为非法身份，否则判定为合法身份。在其中一个实施例中，所述获取调用屏幕捕捉接口的调用者身份信息的过程包括：获取调用应用的进程识别号PID，然后通过所述调用应用的进程识别号PID获取调用应用的包名或调用应用的用户身份证明UID。在其中一个实施例中，通过getCallingPid()方法获取所述调用应用的进程识别号PID。在其中一个实施例中，依据所述调用者身份信息判断调用者身份是否合法的过程包括：通过预建的白名单或黑名单来判断所述调用应用是否为合法身份或非法身份的应用。在其中一个实施例中，所述白名单中包含有系统应用。在其中一个实施例中，所述系统为安卓系统，将用户身份证明UID为1000的应用识别为系统应用列入白名单。在其中一个实施例中，所述白名单或黑名单中的信息根据服务器的更新信息而更新。在其中一个实施例中，若根据历史记录确定所述调用应用被拒绝捕捉屏幕的次数达到预设阈值，则发出警示信息。本专利技术公开一种移动终端信息保护装置，包括：监听模块，用于监听在以普通用户账户身份登录的系统保护模式下触发的对屏幕捕捉接口的调用行为，系统保护模式下，配置有用于为预定应用的运行提供运行资源的安全空间，该安全空间在系统普通模式下不可访问；获取模块，用于当屏幕捕捉接口被调用时，获取调用屏幕捕捉接口调用者身份信息；处理模块，依据所述调用者身份信息判断调用者身份是否合法，当调用者为非法身份时，拒绝该调用行为从而禁止该调用者捕捉屏幕。在其中一个实施例中，所述预定应用包括支付相关的应用、理财相关的应用和银行相关的应用中的至少其中一种。在其中一个实施例中，所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种，所述安全空间包括存储空间。在其中一个实施例中，所述运行资源包括运行保护策略，所述安全空间包括存储空间及其相应的运行保护策略配置环境。在其中一个实施例中，所述屏幕捕捉接口用于截屏或录屏。在其中一个实施例中，所述系统为安卓系统，所述屏幕捕捉接口包括adbshellscreencap命令或screenshot()方法。在其中一个实施例中，所述调用者身份信息根据登录系统的所述普通用户账号而确定；当所述普通用户账号为预定义的非法用户账户时，判定所述普通用户账号为非法身份，否则判定为合法身份。在其中一个实施例中，所述系统为安卓系统，所述调用者身份信息包括所述普通用户账号的用户身份证明UID。在其中一个实施例中，所述系统为安卓系统，所述处理模块用于：通过setScreenCaptureDisabled()方法判断所述普通用户账号的用户身份证明UID是否是非法身份的用户身份证明UID并在确定后拒绝捕捉屏幕。在其中一个实施例中，所述调用者身份信息根据调用行为的实施者进程所属应用程序而确定。在其中一个实施例中，所述系统为安卓系统，所述调用者身份信息包括调用应用的包名或调用应用的用户身份证明UID；当调用应用的包名为预定义的非法包名或调用应用的用户身份证明UID为预定义的非法用户身份证明UID时，判定该调用应用的包名或调用应用的用户身份证明UID为非法身份，否则判定为合法身份。在其中一个实施例中，所述获取模块用于：获取调用应用的进程识别号PID，然后通过所述调用应用的进程识别号PID获取调用应用的包名或调用应用的用户身份证明UID。在其中一个实施例中，通过getCallingPid()方法获取所述调用应用的进程识别号PID。在其中一个实施例中，所述处理模块通过预建的白名单或黑名单来判断所述调用应用是否为合法身份或非法身份的应用。在其中一个实施例中，所述白名单中包含有系统应用。在其中一个实施例中，所述系统为安卓系统，将用户身份证明UID为1000的应用识别为系统应用列入白名单。在其中一个实施例中，所述白名单或黑名单中的信息根据服务器的更新信息而更新。在其中一个实施例中，所述保护装置还包括警示模块；所述警示模块用于：若根据历史记录确定所述调用应用被拒绝捕捉屏幕的次数达到预设阈值，则发出警示信息。本专利技术还提供一种本文档来自技高网...

【技术保护点】
一种移动终端信息保护方法，其特征在于，包括如下步骤：监听在以普通用户账户身份登录的系统保护模式下触发的对屏幕捕捉接口的调用行为，系统保护模式下，配置有用于为预定应用的运行提供运行资源的安全空间，该安全空间在系统普通模式下不可访问；当屏幕捕捉接口被调用时，获取调用屏幕捕捉接口的调用者身份信息；依据所述调用者身份信息判断调用者身份是否合法，当调用者为非法身份时，拒绝该调用行为从而禁止该调用者捕捉屏幕。

【技术特征摘要】
1.一种移动终端信息保护方法，其特征在于，包括如下步骤：监听在以普通用户账户身份登录的系统保护模式下触发的对屏幕捕捉接口的调用行为，系统保护模式下，配置有用于为预定应用的运行提供运行资源的安全空间，该安全空间在系统普通模式下不可访问；当屏幕捕捉接口被调用时，获取调用屏幕捕捉接口的调用者身份信息；依据所述调用者身份信息判断调用者身份是否合法，当调用者为非法身份时，拒绝该调用行为从而禁止该调用者捕捉屏幕。2.根据权利要求1所述的移动终端信息保护方法，其特征在于，所述预定应用包括支付相关的应用、理财相关的应用和银行相关的应用中的至少其中一种。3.根据权利要求1所述的移动终端信息保护方法，其特征在于，所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种，所述安全空间包括存储空间。4.根据权利要求1所述的移动终端信息保护方法，其特征在于，所述运行资源包括运行保护策略，所述安全空间包括存储空间及其相应的运行保护策略配置环境。5.根据权利要求1所述的移动终端信息保护方法，其特征在于，所述屏幕捕捉接口用于截屏或录屏。6.根据权利要求1所述的移动终端信息保护方法，其特征在于，所述系统为安卓系统，所述屏幕捕捉接口包括adbshellscreencap命令...

【专利技术属性】
技术研发人员：李翔，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11