[发明专利]用于防止篡改数据的方法和设备

说明书

技术领域

本发明涉及数据安全领域，更具体地涉及用于防止篡改数据的方法和设备。

背景技术

移动终端已经逐渐成为人们在工作、学习和生活中必不可少的一部分。针对这种现状，通过非法、隐秘或强制等手段对移动终端上存储的数据进行盗取或破坏的安全事件也频繁发生。例如，手机病毒可以通过在正常数据文件中添加自身代码以达到繁殖、传播的目的。又或者恶意第三方使用加密密钥对用户移动终端中的重要数据(例如，个人信息、重要文档、相片、视频等)进行恶意加密，并以解密密钥对用户进行讹诈、勒索等。这些对设备中的数据进行的篡改直接导致了即使是合法用户也无法对存储在自己设备上的数据进行合理访问，且有可能导致了设备的软硬件损坏，甚至面临被敲诈的风险。

目前针对这种恶意篡改设备上个人数据、系统数据和/或隐藏数据的非法犯罪手段，还没有提供较好的防护措施。现有技术中往往只是通过检查访问权限等方式，对访问目标数据的访问对象进行安全性鉴别。

发明内容

为了解决上述问题，提供了根据本发明的用于防止篡改数据的方法和设备。

根据本发明的第一方面，提供了一种用于防止篡改设备上的数据的方法。该方法包括：(a)拦截所述设备上的写操作；(b)根据第一应用信息和第二应用信息来确定是否允许继续执行拦截到的写操作，其中，所述第一应用信息是与发起所述写操作的第一应用相关的信息，以及所述第二应用信息是与所述写操作的目标数据所属的第二应用相关的信息；以及(c)如果确定允许继续执行所述写操作，则继续执行所述写操作，否则终止所述写操作。

在一些实施例中，所述第一应用信息是通过如下方式获得的：确定调用了所述写操作的进程；确定与所述进程相对应的所述第一应用；以及获取所述第一应用的第一应用信息。

在一些实施例中，所述第二应用信息是通过如下方式获得的：从拦截到的所述写操作中提取目标数据的数据位置信息；根据所述数据位置信息，从预先生成的应用原始信息列表中检索对应的记录；以及从检索到的记录中提取所述第二应用的第二应用信息。

在一些实施例中，所述应用原始信息列表中的每条记录包括以下至少一项：应用名称、应用所属的用户ID、应用所属的用户组ID、应用路径、所述应用路径下的文件总数、以及文件加密属性。

在一些实施例中，所述第一应用信息是所述第一应用的用户ID和/或用户组ID，以及所述第二应用信息是所述第二应用的用户ID和/或用户组ID。

在一些实施例中，步骤(b)还包括：比较所述第一应用信息和所述第二应用信息以确定它们是否一致，如果一致则确定允许继续执行所述写操作，否则确定终止所述写操作。

在一些实施例中，步骤(b)还包括：(b1)比较所述第一应用信息和所述第二应用信息以确定它们是否一致；(b2)如果一致，则判断所述目标数据的原始数据与所述写操作要写入的更新数据之间的差异是否小于等于阈值；(b3)如果小于等于所述阈值，则确定允许所述写操作。

在一些实施例中，步骤(b3)还包括：如果大于所述阈值，则向所述设备的用户询问是否允许继续执行所述写操作；根据所述用户的答复来确定是否允许继续执行所述写操作。

在一些实施例中，步骤(b2)还包括：(b21)如果不一致，则根据所述第二应用的应用名称在预先生成的防篡改策略定义列表中查找对应的防篡改策略定义；(b22)根据查找到的防篡改策略定义，来确定是否允许继续执行所述写操作。

在一些实施例中，所述防篡改策略定义包括以下至少一项：索引、应用名称、允许进行写操作的用户ID、允许进行写操作的用户组ID、是否允许加密行为、信息差异度阈值、以及是否询问用户操作。

在一些实施例中，步骤(b22)还包括：对所述第一应用信息中的用户ID和/或用户组ID以及所述防篡改策略定义中的用户ID和/或用户组ID进行比较，以确定它们是否一致；根据比较的结果来确定是否允许继续执行所述写操作。

在一些实施例中，步骤(b22)还包括：判断所述写操作是否调用了用于在执行所述写操作时对所述目标数据进行加密的加密库；确定所述判断的结果与所述防篡改策略定义中的“是否允许加密行为”字段的值是否一致；以及如果一致，则确定允许继续执行所述写操作，否则确定终止所述写操作。

在一些实施例中，所述方法在步骤(a)之前还包括：(d)读取所述设备上所有已安装的应用的应用信息；以及(e)基于各个应用的应用信息形成所述应用原始信息列表。