技術(shù)領(lǐng)域

本發(fā)明實(shí)施方式屬于移動(dòng)應(yīng)用技術(shù)領(lǐng)域，特別是一種智能終端文件的透明加解密方法。

背景技術(shù)

隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展和全球普及，智能終端集商務(wù)娛樂(lè)功能于一體，成為人們?nèi)粘Ｉ钪胁豢苫蛉钡慕M成部分，與此同時(shí)形形色色的應(yīng)用軟件也如雨后春筍般涌現(xiàn)，滿足人們?nèi)粘９ぷ鳌W(xué)習(xí)和生活的需要。但是，伴隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展和智能終端的廣泛普及，惡意應(yīng)用代碼傳播活動(dòng)日益猖獗，技術(shù)手段不斷革新，嚴(yán)重威脅網(wǎng)絡(luò)和用戶的安全。然而，現(xiàn)今移動(dòng)應(yīng)用商店缺乏統(tǒng)一審核標(biāo)準(zhǔn)，應(yīng)用程序良莠不齊，越來(lái)越多的黑客借助審核不嚴(yán)的應(yīng)用商店傳播惡意代碼，并且智能終端由于自身的安全缺陷，對(duì)于用戶敏感數(shù)據(jù)的安全保護(hù)不足。總而言之，移動(dòng)智能終端用戶個(gè)人敏感數(shù)據(jù)安全保護(hù)刻不容緩。

移動(dòng)智能終端主流的操作系統(tǒng)有Android、iOS、Windows Phone、BlackBerry以及Symbian，其中Android平臺(tái)是手機(jī)開(kāi)放聯(lián)盟開(kāi)發(fā)的目前最為流行的移動(dòng)操作系統(tǒng)平臺(tái)，所占市場(chǎng)份額最大、研究最熱。基于Android平臺(tái)的手機(jī)文件加密技術(shù)也日趨成熟，“文件加密”、“金山隱私保險(xiǎn)箱”、“加密短信”等加密應(yīng)用已得到了Android手機(jī)用戶的廣泛使用。該類加密軟件主要為用戶態(tài)的應(yīng)用，用于保護(hù)用戶隱私的照片、視頻、短信、文件、文件夾等。但是，使用該類軟件對(duì)文件進(jìn)行加密的時(shí)候，用戶首先要選取需要加密的文件，然后對(duì)該文件設(shè)置密碼，加密軟件再根據(jù)用戶設(shè)定的密碼，對(duì)指定的文件進(jìn)行加密。而當(dāng)用戶需要對(duì)該文件進(jìn)行明文讀取的時(shí)候，則需要用戶再次輸入密碼，加密軟件再根據(jù)密碼解密文件，在操作上具有一定的復(fù)雜性。

發(fā)明內(nèi)容

本發(fā)明實(shí)施方式提出一種智能終端文件的透明加解密方法，從而在內(nèi)核層實(shí)現(xiàn)對(duì)于用戶隱私數(shù)據(jù)和文件的透明加解密，有效防止非授權(quán)應(yīng)用或者終端竊取用戶敏感文件內(nèi)容，保護(hù)用戶隱私安全。

本發(fā)明實(shí)施方式的技術(shù)方案如下：

一種智能終端文件的透明加解密方法，所述智能終端的操作系統(tǒng)是基于Linux的；該方法包括：

在應(yīng)用層設(shè)置授權(quán)進(jìn)程名單和待保護(hù)文件名單，并將授權(quán)進(jìn)程名單和待保護(hù)文件名單發(fā)送到動(dòng)態(tài)鏈接庫(kù).so；

從訪問(wèn)進(jìn)程中獲取針對(duì)操作文件的操作命令，通過(guò)JAVA本地調(diào)用(JNI)調(diào)用動(dòng)態(tài)鏈接庫(kù).so，當(dāng)動(dòng)態(tài)鏈接庫(kù).so判定訪問(wèn)進(jìn)程是授權(quán)進(jìn)程以及所述操作文件是待保護(hù)文件時(shí)，通過(guò)Netlink套接字將所述訪問(wèn)進(jìn)程名、操作文件的地址和所述操作命令傳遞到智能終端操作系統(tǒng)內(nèi)核(Linux Kernel)層的鉤子模塊；

所述內(nèi)核層的鉤子模塊查找系統(tǒng)調(diào)用表，從系統(tǒng)調(diào)用表中獲取對(duì)應(yīng)于所述操作命令的系統(tǒng)調(diào)用函數(shù)的地址，并將系統(tǒng)調(diào)用表中所述系統(tǒng)調(diào)用函數(shù)的地址替換為在內(nèi)核層中預(yù)先設(shè)置且具有加解密功能的函數(shù)的地址；

所述具有加解密功能的函數(shù)針對(duì)所述操作文件執(zhí)行加密或解密操作；

在所述具有加解密功能的函數(shù)完成加密或解密操作之后，內(nèi)核層的鉤子模塊將系統(tǒng)調(diào)用表中所述具有加解密功能的函數(shù)的地址替換為所述對(duì)應(yīng)于操作命令的系統(tǒng)調(diào)用函數(shù)的地址。

優(yōu)選地，所述將訪問(wèn)進(jìn)程名、操作文件的地址和操作命令傳遞到內(nèi)核層的鉤子模塊包括：

以字符串形式將訪問(wèn)進(jìn)程名、操作文件的地址和操作命令傳遞給內(nèi)核層的鉤子模塊，其中所述字符串的前兩位是用于保存所述操作命令的標(biāo)志位，從字符串第三位開(kāi)始保存所述訪問(wèn)進(jìn)程名和操作文件的地址。

優(yōu)選地，該方法還包括：當(dāng)動(dòng)態(tài)鏈接庫(kù).so判定訪問(wèn)進(jìn)程是授權(quán)進(jìn)程以及所述操作文件不是待保護(hù)文件時(shí)，對(duì)所述操作文件執(zhí)行所述操作命令。

優(yōu)選地，該方法還包括：當(dāng)動(dòng)態(tài)鏈接庫(kù).so判定訪問(wèn)進(jìn)程不是授權(quán)進(jìn)程以及所述操作文件不是待保護(hù)文件時(shí)，對(duì)所述操作文件執(zhí)行所述操作命令。

優(yōu)選地，該方法還包括：當(dāng)動(dòng)態(tài)鏈接庫(kù).so判定訪問(wèn)進(jìn)程不是授權(quán)進(jìn)程以及所述操作文件是待保護(hù)文件時(shí)，以亂碼形式呈現(xiàn)所述操作文件。

優(yōu)選地，所述具有加解密功能的函數(shù)及所述鉤子模塊以可加載內(nèi)核模塊(LKM)的形式被加載到所述內(nèi)核層。

優(yōu)選地，所述具有加解密功能的函數(shù)支持下列加解密算法：按位異或、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、國(guó)際數(shù)據(jù)加密算法(IDEA)或RC5。