[发明专利]移动终端信息保护方法、装置和移动终端

说明书

技术领域

本发明涉及移动终端安全技术领域，具体而言，本发明涉及一种移动终端信息保护方法、装置和移动终端。

背景技术

一些移动终端出于安全考虑，设置了相应的系统保护模式，以保护用户在网上交易、网上支付、银行查询等等场合的安全。例如，360手机的财产隔离系统，该系统一方面通过内置安全应用商店的方式来防止盗取木马、仿冒应用的入侵，从源头上保证了应用的来源安全；另一方面还通过构建专门网络通道，对账户密码等数据进行加密传输，确保数据在传输过程中的安全。同时，还将金融理财等数据进行系统隔离，禁止恶意应用非法读取，从根本上保障了用户支付环境的安全。

传统的移动终端，如果系统保护模式下被用户无意间安装了不法应用，如果不法应用对支付相关、理财相关和银行相关的等等应用的个人信息页面偷偷进行截屏，则网上交易时、网上支付时、银行查询时等等情况下都会存在信息泄露甚至资金被盗的风险，安全性有待提高。

发明内容

本发明的目的旨在至少能解决上述的技术缺陷之一，特别是安全性较低的技术缺陷。

本发明提供一种移动终端信息保护方法，包括如下步骤：

监听在以普通用户账户身份登录的系统保护模式下触发的对屏幕捕捉接口的调用行为，系统保护模式下，配置有用于为预定应用的运行提供运行资源的安全空间，该安全空间在系统普通模式下不可访问；

当屏幕捕捉接口被调用时，获取调用屏幕捕捉接口的调用者身份信息；

依据所述调用者身份信息判断调用者身份是否合法，当调用者为非法身份时，拒绝该调用行为从而禁止该调用者捕捉屏幕。

在其中一个实施例中，所述预定应用包括支付相关的应用、理财相关的应用和银行相关的应用中的至少其中一种。

在其中一个实施例中，所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种，所述安全空间包括存储空间。

在其中一个实施例中，所述运行资源包括运行保护策略，所述安全空间包括存储空间及其相应的运行保护策略配置环境。

在其中一个实施例中，所述屏幕捕捉接口用于截屏或录屏。

在其中一个实施例中，所述系统为安卓系统，所述屏幕捕捉接口包括adb shell screencap命令或screenshot()方法。

在其中一个实施例中，所述调用者身份信息根据登录系统的所述普通用户账号而确定；当所述普通用户账号为预定义的非法用户账户时，判定所述普通用户账号为非法身份，否则判定为合法身份。

在其中一个实施例中，所述系统为安卓系统，所述调用者身份信息包括所述普通用户账号的用户身份证明UID。

在其中一个实施例中，所述系统为安卓系统，依据所述调用者身份信息判断调用者身份是否合法的过程包括：通过setScreenCaptureDisabled()方法判断所述普通用户账号的用户身份证明UID是否是非法身份的用户身份证明UID并在确定后拒绝捕捉屏幕。

在其中一个实施例中，所述调用者身份信息根据调用行为的实施者进程所属应用程序而确定。

在其中一个实施例中，所述系统为安卓系统，所述调用者身份信息包括调用应用的包名或调用应用的用户身份证明UID；当调用应用的包名为预定义的非法包名或调用应用的用户身份证明UID为预定义的非法用户身份证明UID时，判定该调用应用的包名或调用应用的用户身份证明UID为非法身份，否则判定为合法身份。

在其中一个实施例中，所述获取调用屏幕捕捉接口的调用者身份信息的过程包括：

获取调用应用的进程识别号PID，然后通过所述调用应用的进程识别号PID获取调用应用的包名或调用应用的用户身份证明UID。

在其中一个实施例中，通过getCallingPid()方法获取所述调用应用的进程识别号PID。

在其中一个实施例中，依据所述调用者身份信息判断调用者身份是否合法的过程包括：通过预建的白名单或黑名单来判断所述调用应用是否为合法身份或非法身份的应用。

在其中一个实施例中，所述白名单中包含有系统应用。

在其中一个实施例中，所述系统为安卓系统，将用户身份证明UID为1000的应用识别为系统应用列入白名单。

在其中一个实施例中，所述白名单或黑名单中的信息根据服务器的更新信息而更新。

在其中一个实施例中，若根据历史记录确定所述调用应用被拒绝捕捉屏幕的次数达到预设阈值，则发出警示信息。