【技术实现步骤摘要】
本公开涉及数据安全,具体涉及一种沙盒内轻量级多媒体文件隔离方法及系统。
技术介绍
1、本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息,不必然构成在先技术。
2、近年来,网络安全问题日益凸显,数据泄露事件频繁发生,全球各行各业都因为网络安全而受到不同程度的影响,其中移动安全所占的比重也越来越大,企业安全边界无限延伸。
3、曾有调查表明,企业员工是企业安全网络事故的首要因素,其中人为操作失误、未授权访问、byod办公、不安全wifi接入等都可能引起数据泄露等安全问题。随着数据逐渐成为企业移动端最重要的业务资产,移动安全技术的发展也从早期的移动终端安全,移动app安全迅速过渡到移动业务安全。保护企业的业务应用,以及重要的业务数据,已经成为移动安全的首要任务。
4、沙盒技术是随着应用插件化和热修复等技术发展而产生的,特点就是应用隔离和数据隔离,沙盒技术提供了内部与外部的隔离机制,包括文件隔离/组件隔离等。
5、沙盒技术虽然提供了文件隔离,但是当在沙箱内部进行拍照、录音、摄像等操作时,会把生成的多媒体文件保存到沙箱外部,进而隐私数据会存在被泄露的风险。
技术实现思路
1、本公开为了解决上述问题,提出了一种沙盒内轻量级多媒体文件隔离方法及系统,通过hook(钩子技术)方式,把要保存到android系统媒体库目录下的图片、音频、视频文件,改为保存到沙盒中的对应的私有目录,在android系统中其他的app是无法访问的,进而保证的沙盒中媒体库文件
2、根据一些实施例,本公开采用如下技术方案:
3、一种沙盒内轻量级多媒体文件隔离方法,包括:
4、获取app内的多媒体数据,激发沙盒内hook机制;
5、解析多媒体数据的文件类型、文件名以及uri,并解析uri参数,获取文件路径,根据特定字符串判断是否是图片、音频或者视频文件;
6、根据获取的文件类型,判断沙盒的私有目录中是否存在对应的目录,若否,则创建目录并保存文件路径,将图片保存在沙盒内;
7、把文件路径和索引标识以键值对的形式,保存到沙盒的私有目录的文件中,完成文件在沙盒内的映射保存。
8、根据一些实施例,本公开采用如下技术方案:
9、一种沙盒内轻量级多媒体文件隔离系统,包括:
10、初始化模块,用于获取app内的多媒体数据,激发沙盒内hook机制;
11、保存模块,用于解析多媒体数据的文件类型、文件名以及uri,并解析uri参数,获取文件路径,根据特定字符串判断是否是图片、音频或者视频文件;
12、根据获取的文件类型,判断沙盒的私有目录中是否存在对应的目录,若否,则创建目录并保存文件路径,将图片保存在沙盒内;
13、映射模块,用于把文件路径和索引标识以键值对的形式,保存到沙盒的私有目录的文件中,完成文件在沙盒内的映射保存。
14、根据一些实施例,本公开采用如下技术方案:
15、一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质用于存储计算机指令,所述计算机指令被处理器执行时,实现所述的一种沙盒内轻量级多媒体文件隔离方法。
16、根据一些实施例,本公开采用如下技术方案:
17、一种电子设备,包括:处理器、存储器以及计算机程序;其中,处理器与存储器连接,计算机程序被存储在存储器中,当电子设备运行时,所述处理器执行所述存储器存储的计算机程序,以使电子设备执行实现所述的一种沙盒内轻量级多媒体文件隔离方法。
18、与现有技术相比,本公开的有益效果为:
19、本公开的一种沙盒内轻量级多媒体文件隔离方法,通过hook方式,把要保存到android系统媒体库目录下的图片、音频、视频文件,改为保存到沙盒中的对应的私有目录,在android系统中其他的app是无法访问的,进而保证的沙盒中媒体库文件的安全。
20、另外,采用的是用加密文件代替数据库的形式,方便进行开发,裁剪掉繁琐的字段映射关系,不需要多表之间的关联,进而减少了对磁盘io的操作,提高了效率和安全性。
本文档来自技高网...【技术保护点】
1.一种沙盒内轻量级多媒体文件隔离方法,其特征在于,包括:
2.如权利要求1所述的一种沙盒内轻量级多媒体文件隔离方法,其特征在于,所述沙盒中包括insert、delete、update以及query机制。
3.如权利要求1所述的一种沙盒内轻量级多媒体文件隔离方法,其特征在于,所述沙盒内还包括query机制,实现的方式为:
4.如权利要求1所述的一种沙盒内轻量级多媒体文件隔离方法,其特征在于,沙盒内的delete机制实现的方式为:
5.如权利要求1所述的一种沙盒内轻量级多媒体文件隔离方法,其特征在于,在对文件进行映射操作时,同时对文件进行加密操作,并设置为隐藏文件,包括:
6.如权利要求1所述的一种沙盒内轻量级多媒体文件隔离方法,其特征在于,根据获取的文件类型,判断沙盒的私有目录中是否存在对应的目录,若否,则创建目录并保存文件路径,将图片保存在沙盒内,包括:解析ContentValues参数,得到文件名;解析到的路径和文件名,组合成完整的文件路径;用完整的文件路径,构建沙盒内的Uri,返回到系统调用的地方,系统会自动的生成
7.如权利要求1所述的一种沙盒内轻量级多媒体文件隔离方法,其特征在于,把文件路径和索引标识以key:value键值对的形式,保存到沙盒的私有目录的文件中。
8.一种沙盒内轻量级多媒体文件隔离系统,其特征在于,包括:
9.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质用于存储计算机指令,所述计算机指令被处理器执行时,实现如权利要求1-7任一项所述的一种沙盒内轻量级多媒体文件隔离方法。
10.一种电子设备,其特征在于,包括:处理器、存储器以及计算机程序;其中,处理器与存储器连接,计算机程序被存储在存储器中,当电子设备运行时,所述处理器执行所述存储器存储的计算机程序,以使电子设备执行实现如权利要求1-7任一项所述的一种沙盒内轻量级多媒体文件隔离方法。
...【技术特征摘要】
1.一种沙盒内轻量级多媒体文件隔离方法,其特征在于,包括:
2.如权利要求1所述的一种沙盒内轻量级多媒体文件隔离方法,其特征在于,所述沙盒中包括insert、delete、update以及query机制。
3.如权利要求1所述的一种沙盒内轻量级多媒体文件隔离方法,其特征在于,所述沙盒内还包括query机制,实现的方式为:
4.如权利要求1所述的一种沙盒内轻量级多媒体文件隔离方法,其特征在于,沙盒内的delete机制实现的方式为:
5.如权利要求1所述的一种沙盒内轻量级多媒体文件隔离方法,其特征在于,在对文件进行映射操作时,同时对文件进行加密操作,并设置为隐藏文件,包括:
6.如权利要求1所述的一种沙盒内轻量级多媒体文件隔离方法,其特征在于,根据获取的文件类型,判断沙盒的私有目录中是否存在对应的目录,若否,则创建目录并保存文件路径,将图片保存在沙盒内,包括:解析contentvalues参数,得到文件名;解析到的路径和文件名,组合...
【专利技术属性】
技术研发人员:胡思文,张雷,李本学,
申请(专利权)人:南京中孚信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。