技術領域

本發明是一種利用程序分析與重構技術實現在現有應用中融合多個設備中的文件，從而實現敏感數據云端鎖定的方法，屬于軟件技術領域，適用于軟件維護。

背景技術

隨著智能手機的發展，用戶越來越多地利用移動辦公、移動商務來提高生活、工作效率。與此同時，越來越多的用戶敏感數據被保存在手機。然而，這些敏感數據仍然存在各種威脅：如手機丟失、損壞造成數據丟失，惡意應用、手機病毒造成敏感數據泄露等問題。針對數據丟失和數據泄露，出現了以網盤為代表的云存儲數據隔離保護技術。然而，對于現在的各種網盤，當用戶需要讀寫這些數據時，數據需先從云端下載至終端，即用戶的數據既保存在終端(手機)，也保存在云端。云端與終端數據的同步是由用戶來操作維護。這類技術僅僅是解決了手機丟失、損壞導致的數據丟失的問題，而沒有解決數據保存在終端引起的數據泄露的問題。即使是利用現有的數據隔離進行保護，由于數據仍然保存在手機上，再好的數據加密和隔離機制，也不能完全避免惡意應用的各種攻擊。

綜上所述，需要一種支持數據云端－終端融合的方法。它可以在不需要應用開發人員進行二次開發的情況下，使現有應用透明地讀寫云端數據。用戶通過將需要保護的敏感數據存放在云端，解決手機丟失、損壞導致的敏感數據丟失問題；用戶通過直接讀寫云端數據，使數據不保存于終端，解決用戶敏感數據泄露的問題。

發明內容

本發明的目的是保護用戶敏感數據。其核心思想是由用戶指定終端中的部分應用為可信應用，并將敏感數據存儲在云端。通過對這些可信應用的程序分析和重構，使這些應用具備訪問云端敏感文件的能力。本方法通過將用戶的敏感數據存放在云端，實現用戶的敏感數據的不丟失；通過只重構用戶可信應用，保證敏感數據不泄露。

本發明采用的技術方案如下：

一種基于重構技術實現敏感數據云端鎖定的方法，其步驟包括：

1)由用戶指定終端中的部分應用為可信應用，并將敏感數據存儲在云端；

2)對指定的可信應用進行重構，將原應用中調用文件相關的API替換為融合了云端和終端的文件相關API；

3)通過調用重構后的API，使應用訪問云端的敏感數據。

進一步地，步驟2)所述重構的方法是：

a)利用關鍵字匹配，找出所有和文件相關的類；

b)重構產生文件相關對象的API，把所有生成文件相關對象重構為生成具備操作云端數據能力的對象，同時保證重構后的對象和原對象的繼承鏈的一致性以及操作和屬性的一致性；

c)重構調用文件相關對象的API，調用文件操作的對象包括應用層對象和框架層對象。

進一步地，上述步驟a)首先構建一個現有框架層文件相關操作的關鍵字庫，再根據該關鍵字庫找出在應用中所有用到了文件相關API的類。

進一步地，上述步驟c)中，對于框架層對象，在其調用文件相關對象時，利用插裝函數獲取原始文件相關對象，并讓框架層對象直接操作原始對象。

進一步地，步驟2)的重構過程使運行時的文件相關對象被替換具備云端數據操作能力的對象，這些對象配合運行在云端的云端數據代理，利用文件系統融合機制實現融合云端－終端數據。

進一步地，所述文件系統融合機制包括基于文件映射的文件系統融合：首先由用戶指定一個云端的子文件操作系統，即一組文件和目錄組成的集合，再由用戶指定云端文件到終端文件的映射規則，最后運行在終端的和運行在云端的云端數據代理一起完成文件的映射，實現兩個文件系統的融合。

進一步地，所述文件系統融合機制還包括基于時間戳的文件元數據緩存與同步，即通過時間戳與云端元數據進行增量式同步，以提高整體系統的性能和可用性。

本發明提出了一種支持敏感數據云端鎖定的方法，能夠令用戶可信的移動應用直接訪問存儲于云端的敏感數據，而不將敏感數據持久化存儲于終端；可以在不需要移動應用開發人員進行二次開發的情況下，通過程序自動重構現有移動應用，使其具備透明地讀寫云端敏感數據的能力。本發明結合了現有技術的優點，通過將需要保護的敏感數據存放在云端，解決了由于手機丟失、損壞導致的數據丟失問題；同時又創新性地通過直接讀寫云端數據，使數據不保存于終端，解決了用戶敏感數據泄露的問題。

附圖說明

圖1是重構前后應用的運行時體系架構變化示意圖。

圖2是文件系統融合示意圖，其中(a)為融合之前的兩個文件系統，(b)為融合之后的結果。

圖3是重構前后的代碼示意圖，其中(a)為重構前的代碼，(b)為重構后的代碼。