[0036] 为了使本领域相关技术人员更好地理解本发明的技术方案,下面将结合本发明实施方式的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本发明一部分实施方式,而不是全部的实施方式。
[0037] 本发明提供了一种应用于移动终端的数据防护方法,如图1所示,所述方法包括以下步骤:
[0038] 步骤S1:创建一防护进程,防护进程中包含一防护应用程序列表。
[0039] 将需要防护的应用程序编辑入防护应用程序列表,所述防护应用程序列表中的应用程序可以为移动终端中含有的应用程序,也可以包含移动终端中没有的但也许需要防护的应用程序,以便移动终端在安装此类应用程序时,不需要再次对防护应用程序列表做修改,也能对该应用程序做防护。
[0040] 步骤S2:添加一service端口至防护进程中。
[0041] 优选地,所述service端口的添加步骤为:service manager系统调用native函数添加一service端口至所述防护进程中。
[0042] 步骤S3:在init.rc文件中增加一防护进程的启动指令。
[0043] 在移动终端的启动文件init.rc文件中增加一所述防护进程的启动指令,用于通过移动终端在开机时刻扫描init.rc文件,通过增加的防护进程的启动指令打开防护进程。
[0044] 步骤S4:当启动移动终端扫描所述init.rc文件时,打开防护进程。
[0045] 本发明通过移动终端扫描所述init.rc文件,根据所述init.rc文件中的防护进程的启动指令,打开防护进程,通过此步骤使用户无需拥有Root权限时也可自动开启防护进程。
[0046] 步骤S5:当service端口获取应用程序信息数据时,根据防护应用程序列表判断应用程序信息数据中的应用程序是否为需防护的应用程序。
[0047] 其中,判断应用程序信息数据中的应用程序是否为需防护的应用程序的执行条件为service端口获取应用程序信息数据。
[0048] 优选地,本发明提供的方法还包括:所述应用程序信息数据获取的步骤:(图中未画出):
[0049] 步骤S71:通过package managerservice进程扫描所有应用程序进程,将扫描获取的所有所述应用程序进程生成一应用程序信息数据包。
[0050] 步骤S72:对所述应用程序信息数据包进行打桩操作。
[0051] 步骤S73:将已打桩的所述应用程序信息数据包生成所述应用程序信息数据发送至所述service端口。
[0052] 本发明通过将应用程序信息数据打包,加快了处理数据的速度。
[0053] 本发明通过对所述应用程序信息数据包进行打桩操作,将所述应用程序信息数据包中的应用程序进程无法在之后的操作中更改,减少了之后挂载过程中出现挂载失败的几率。
[0054] 当所述应用程序信息数据中的应用程序为需防护的应用程序时,执行步骤S6:将需要防护的所述应用程序进行挂载操作。
[0055] 其中,挂载表为所述防护进程中包含的用于保存挂载操作的列表。
[0056] 图2为图1中步骤S6的具体步骤流程图,如图2所示,步骤S6包括:
[0057] 步骤S61:通过挂载表判断需防护的应用程序是否被挂载。
[0058] 当所述应用程序未被挂载时,执行步骤S62:将未挂载的需防护的应用程序挂载至一预设安全目录中,将挂载操作保存至挂载表中;
[0059] 当所述应用程序已被挂载时,执行步骤S63:结束挂载操作。
[0060] 本发明通过防护进程中的挂载表判断需要防护的应用程序是否已被挂载,避免了对已挂载的应用程序重复挂载;将未挂载的需防护的应用程序做挂载操作后,将该挂载操作保存在挂载表中,避免了下次对该应用程序做挂载操作,加开了处理速度。
[0061] 本发明还提供了一应用于移动终端的文件防护系统,如图3所示,所述系统包含:添加模块1、编辑模块2和处理模块3。
[0062] 添加模块1,用于添加service端口至防护进程中;
[0063] 编辑模块2,电性连接所述添加模块1,用于在init.rc文件中增加一所述防护进程的启动指令;
[0064] 处理模块3,电性连接所述编辑模块2,用于当启动移动终端扫描所述init.rc文件时,打开所述防护进程;以及用于在所述service端口获取应用程序信息数据时,根据所述防护应用程序列表判断所述应用程序信息数据中的应用程序是否为需防护的应用程序;并在应用程序信息数据中的应用程序为需防护的应用程序时,将需要防护的所述应用程序进行挂载操作。
[0065] 优选地,所述添加模块1还用于调用所述service manager系统中的native函数,其中,所述native函数用于在所述防护进程中添加所述service端口。
[0066] 优选地,所述处理模块3还用于通过package managerservice进程扫描所有应用程序进程,将扫描获取的所有所述应用程序进程生成一应用程序信息数据包;对所述应用程序信息数据包进行打桩操作;将已打桩的所述应用程序信息数据包生成所述应用程序信息数据发送至所述service端口。
[0067] 优选地,所述防护进程还包含一挂载表,所述挂载表用于保存挂载操作,所述处理模块3还用于通过所述挂载表判断需防护的所述应用程序是否被挂载;当所述应用程序未被挂载时,则将未挂载的需防护的所述应用程序挂载至一预设安全目录中,将所述挂载操作保存至所述挂载表中;当所述应用程序已被挂载时,结束所述挂载操作。
[0068] 如上所述,本发明提供的一种应用于移动终端的数据防护方法及系统,具有以下的有益效果:
[0069] 1)通过在init.rc文件中增加一所述防护进程的启动指令,使移动终端在开机扫描init.rc文件时打开防护进程,使用户无需拥有Root权限时也可自动开启防护进程。
[0070] 2)通过对所述应用程序信息数据包进行打桩操作,使所述应用程序信息数据包中的应用程序进程无法在之后的操作中更改,减少了之后挂载过程中出现挂载失败的几率。
[0071] 3)通过防护进程中的挂载表判断需要防护的应用程序是否已被挂载,避免了对已挂载的应用程序重复挂载;将未挂载的需防护的应用程序做挂载操作后,将该挂载操作保存在挂载表中,避免了下次对该应用程序做挂载操作,加快了处理速度。
[0072] 以上仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。