本發(fā)明公開了一種剪切板訪問控制方法及系統(tǒng)，所述方法包括為合法應(yīng)用程序設(shè)置私有剪切板和安全剪切板服務(wù)，將獲取到的所述合法應(yīng)用程序的私有剪切數(shù)據(jù)存儲到所述私有剪切板中，從而實現(xiàn)了將合法應(yīng)用程序從系統(tǒng)剪切板讀取數(shù)據(jù)的指向調(diào)整到從私有剪切板讀取，從而阻斷了非法應(yīng)用程序?qū)ο到y(tǒng)剪切板的數(shù)據(jù)監(jiān)聽而獲取到合法應(yīng)用中的剪切板數(shù)據(jù)；所述方法還通過接收請求方應(yīng)用程序發(fā)送的數(shù)據(jù)獲取請求，并通過安全剪切板服務(wù)檢查權(quán)限，在通過后，將安全剪切板服務(wù)中緩存的私有剪切數(shù)據(jù)發(fā)送給所述請求方應(yīng)用程序，解決了用戶在BYOD環(huán)境下對剪切板進行數(shù)據(jù)訪問時，存在數(shù)據(jù)泄露的安全隱患，從而保證了剪切數(shù)據(jù)的安全性，同時也提高了用戶的體驗效果。

技術(shù)領(lǐng)域

本發(fā)明涉及移動終端安全技術(shù)領(lǐng)域，尤其是一種剪切板訪問控制方法及系統(tǒng)。

背景技術(shù)

隨著移動智能技術(shù)與智能終端設(shè)備的快速發(fā)展與廣泛應(yīng)用，其功能也呈現(xiàn)出越來越多樣化的趨勢，移動應(yīng)用與服務(wù)也日益豐富。Android系統(tǒng)是目前最為流行的智能終端平臺，僅Google Play即提供了數(shù)量超過100萬的Android應(yīng)用程序。智能終端的廣泛應(yīng)用與移動應(yīng)用的日益豐富，為其進入移動辦公領(lǐng)域提供了可能。自帶設(shè)備辦公(BYOD，Bring YourOwn Device)由于具有工作靈活、效率提升以及成本節(jié)約等優(yōu)勢，已成為研究的熱點與未來企業(yè)發(fā)展的趨勢。

然而，也正是由于Android應(yīng)用的廣泛應(yīng)用，給BYOD技術(shù)帶來了便利，但其同時也帶來了嚴峻的安全挑戰(zhàn)，即企業(yè)員工的自有移動終端不可避免地會運行在外部網(wǎng)絡(luò)環(huán)境中，容易遭受惡意攻擊，導(dǎo)致敏感信息的泄漏。在所有針對Android系統(tǒng)的惡意攻擊中，針對Android剪切板的攻擊則利用了Android系統(tǒng)剪切板本身存在的安全缺陷。而在BYOD應(yīng)用中，Android剪切板存在的漏洞則會導(dǎo)致更大的安全隱患。

在現(xiàn)有的剪切板訪問控制機制中，剪切板具有全局可訪問性，也是說所用的應(yīng)用對剪切板進行訪問時是無需權(quán)限的，甚至還允許應(yīng)用通過注冊監(jiān)聽器來監(jiān)視剪切數(shù)據(jù)的內(nèi)容變化。當(dāng)系統(tǒng)中存在非合法應(yīng)用程序時，該非法應(yīng)用程序可能會對剪切板的數(shù)據(jù)監(jiān)控獲取，甚至進行惡意篡改，因此，在BYOD環(huán)境下，用戶的隱私信息與企業(yè)的機密信息均有可能通過剪切板操作導(dǎo)致信息泄漏。

因此，為了保證使用剪切板服務(wù)，特別是在BYOD環(huán)境下使用剪切板服務(wù)時，免受惡意攻擊以及合法用戶的非授權(quán)訪問，有必要提供一種剪切板訪問控制方法，來增強Android剪切板的安全性。

發(fā)明內(nèi)容

本發(fā)明要解決的主要技術(shù)問題是，提供一種剪切板訪問控制方法及系統(tǒng)，以解決現(xiàn)有技術(shù)中非法應(yīng)用程序在對系統(tǒng)剪切板數(shù)據(jù)監(jiān)聽時所導(dǎo)致剪切數(shù)據(jù)泄漏的技術(shù)問題。

為解決上述技術(shù)問題，本發(fā)明提供一種剪切板訪問控制方法，包括：

為合法應(yīng)用程序設(shè)置私有剪切板；

為所述私有剪切板設(shè)置安全剪切板服務(wù)；

獲取所述合法應(yīng)用程序的私有剪切數(shù)據(jù)；

將所述私有剪切數(shù)據(jù)存入所述私有剪切板中；

接收請求方應(yīng)用程序發(fā)送的數(shù)據(jù)獲取請求；

通過所述安全剪切板服務(wù)對所述數(shù)據(jù)獲取請求進行安全鑒權(quán)；

若鑒權(quán)通過，則提取所述數(shù)據(jù)獲取請求所請求的私有剪切數(shù)據(jù)發(fā)送給所述請求方應(yīng)用程序。

在本發(fā)明的另一實施例中，在將所述私有剪切數(shù)據(jù)存入所述私有剪切板之后，接收請求方應(yīng)用程序發(fā)送的數(shù)據(jù)獲取請求之前，還包括：接收所述合法應(yīng)用程序發(fā)送的數(shù)據(jù)緩存請求；通過所述安全剪切板服務(wù)對所述數(shù)據(jù)緩存請求進行安全鑒權(quán)；若鑒權(quán)通過，則從合法應(yīng)用程序的私有剪切板中提取所述私有剪切數(shù)據(jù)發(fā)送至所述安全剪切板服務(wù)上進行緩存。