TW201734877A - 基於應用程序的用戶資訊的隱藏方法及裝置 - Google Patents

基於應用程序的用戶資訊的隱藏方法及裝置 Download PDF

Info

Publication number
TW201734877A
TW201734877A TW106102211A TW106102211A TW201734877A TW 201734877 A TW201734877 A TW 201734877A TW 106102211 A TW106102211 A TW 106102211A TW 106102211 A TW106102211 A TW 106102211A TW 201734877 A TW201734877 A TW 201734877A
Authority
TW
Taiwan
Prior art keywords
application
user information
media file
attribute list
information generated
Prior art date
Application number
TW106102211A
Other languages
English (en)
Inventor
chen-chen Lu
Wei-Gang Guan
Original Assignee
Alibaba Group Services Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Services Ltd filed Critical Alibaba Group Services Ltd
Publication of TW201734877A publication Critical patent/TW201734877A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6281Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1075Editing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/10Providing a specific technical effect
    • G06F2212/1052Security improvement
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)

Abstract

本發明揭示了一種基於應用程序的用戶資訊的隱藏方法及裝置。該方法包括:獲取應用程序內媒體文件的屬性列表的操作權限;讀取應用程序內媒體文件的屬性列表並將應用程序內產生的用戶資訊寫入所述媒體文件的屬性列表內;將所述媒體文件重新保存。通過將應用程序內產生的用戶資訊寫入應用程序的媒體文件的屬性列表內,如此用戶資訊得到隱藏,在行動終端本地文件夾內不易被找到和獲取,從而達到防止產生應用程序內的用戶資訊被洩露目的。

Description

基於應用程序的用戶資訊的隱藏方法及裝置
本發明涉及終端技術領域,尤其涉及一種基於應用程序的用戶資訊的隱藏方法及裝置。
在各種無線行動終端以及移動互聯網飛速發展的時境下,越來越多的無線行動終端被應用於人們的日常生活中,很多無線行動終端已發展成為生活中的一部分。目前不論是iOS、Android還是Windows系統,資料傳播的快速性、方便性、穩定性和安全性已經成為衡量一個無線行動終端的重要指標,尤其在涉及到用戶重要、私有資訊時,安全性更是重中之重。
在無線行動終端中使用應用程序可以實現購物、聊天、交友、出行等各種生活、工作功能,極大地方便用戶。使用應用程序過程中,應用程序會產生各種資料,如應用程序登錄的帳號、密碼,以及如聊天記錄、購物的訂單資訊、支付資訊等涉及敏感、機密的用戶資訊。這些用戶資訊一般以文本文件及資料庫文件的形式保存於行動終端本地文件夾內,因此,上述文本文件及資料庫文件容易 被查找到從而容易導致用戶資訊的洩露。為了防止用戶資訊輕易洩露,應用程序運行中產生的敏感、機密的用戶資訊會預先進行加密後再儲存在行動終端本地文件夾內。然而,雖然上述資訊已經被加密,但是加密的資訊密文串還是完全暴露在外邊,比如,可以通過目前比較常見的第三方工具(itools、豌豆莢等資料庫工具)查到文本文件及資料庫文件(如.txt、.db、.plist等文件),從而獲取這些加密後的資訊,這樣增加了對敏感、機密資訊被破解機率,導致敏感、機密的用戶資訊洩露,安全性較低。
本發明實施例提供一種基於應用程序的用戶資訊的隱藏方法及裝置,用以解決現有技術中在應用程序運行過程中產生的用戶資訊容易被發現和獲取,而導致用戶資訊洩露的問題。
本發明實施例提供一種基於應用程序的用戶資訊的隱藏方法,其包括:獲取應用程序內媒體文件的屬性列表的操作權限;讀取應用程序內媒體文件的屬性列表並將應用程序內產生的用戶資訊寫入所述媒體文件的屬性列表內;將所述媒體文件重新保存。
進一步的,所述用戶資訊包括敏感或機密的資訊。
進一步的,所述獲取應用程序內媒體文件的屬性列表的操作權限,具體包括: 獲取應用程序內媒體文件的句柄;通過媒體文件的句柄,來獲取應用程序內媒體文件的屬性列表的讀取、寫入權限。
進一步的,所述將應用程序內產生的用戶資訊寫入所述媒體文件的屬性列表內,具體包括:將應用程序內產生的用戶資訊以鍵值對的形式寫入所述媒體文件的屬性列表內。
進一步的,所述媒體文件包括照片、音頻及視頻文件。
進一步的,所述用戶資訊為加密過的用戶資訊。
本發明實施例還提供了一種基於應用程序的用戶資訊的隱藏方法,其包括:獲取應用程序內媒體文件的屬性列表的操作權限;對應用程序內產生的用戶資訊進行邏輯處理;讀取應用程序內媒體文件的屬性列表並將應用程序內經過邏輯處理的用戶資訊寫入所述媒體文件的屬性列表內;將所述媒體文件重新保存。
進一步的,所述用戶資訊包括敏感或機密的資訊。
進一步的,所述獲取應用程序內媒體文件的屬性列表的操作權限,具體包括:獲取應用程序內媒體文件的句柄;通過媒體文件的句柄,來獲取應用程序內媒體文件的屬性列表的讀取、寫入權限。
進一步的,所述將應用程序內產生的用戶資訊寫入所述媒體文件的屬性列表內,具體包括:將應用程序內產生的用戶資訊以鍵值對的形式寫入所述媒體文件的屬性列表內。
進一步的,所述媒體文件包括照片、音頻及視頻文件。
進一步的,所述用戶資訊為加密過的用戶資訊。
進一步的,所述對應用程序內產生的用戶資訊進行邏輯處理,具體包括:對應用程序內產生的用戶資訊進行可逆的邏輯處理。
進一步的,所述對應用程序內產生的用戶資訊進行邏輯處理,具體包括:通過對稱加密算法,對應用程序內產生的用戶資訊進行對稱加密處理。
本發明實施例還提供了一種基於應用程序的用戶資訊的隱藏裝置,其包括:獲取模組,用於獲取應用程序內媒體文件的屬性列表的操作權限;讀寫模組,用於讀取應用程序內媒體文件的屬性列表並將應用程序內產生的用戶資訊寫入所述媒體文件的屬性列表內;保存模組,用於將所述媒體文件重新保存。
進一步的,所述裝置還包括:邏輯處理模組,用於對應用程序內產生的用戶資訊進 行邏輯處理。
與現有技術相比,本發明實施例提供的一種基於應用程序的用戶資訊的隱藏方法及裝置,通過將應用程序內產生的用戶資訊寫入應用程序的媒體文件的屬性列表內,如此用戶資訊得到隱藏,在行動終端本地文件夾內不易被找到和獲取,從而達到防止產生應用程序內的用戶資訊被洩露目的。
301‧‧‧獲取模組
302‧‧‧邏輯處理模組
303‧‧‧讀寫模組
304‧‧‧保存模組
此處所說明的附圖用來提供對本發明的進一步理解,構成本發明的一部分,本發明的示意性實施例及其說明用於解釋本發明,並不構成對本發明的不當限定。在附圖中:圖1為本發明實施例一提供的基於應用程序的用戶資訊的隱藏方法的流程示意圖;圖2為本發明實施例二提供的基於應用程序的用戶資訊的隱藏方法的流程示意圖;圖3為本發明實施例三提供的基於應用程序的用戶資訊的隱藏裝置的結構示意圖。
為使本發明的目的、技術方案和優點更加清楚,下面將結合本發明具體實施例及相應的附圖對本發明技術方案進行清楚、完整地描述。顯然,所描述的實施例僅是本發 明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
圖1為本發明實施例提供的基於應用程序的用戶資訊的隱藏方法的流程示意圖。下面將結合圖1對本發明實施例提供的基於應用程序的用戶資訊的隱藏的方法進行詳細介紹,如圖1所示,本發明實施例提供的基於應用程序的用戶資訊的隱藏的方法包括以下步驟。
步驟S101:獲取應用程序內媒體文件的屬性列表的操作權限。
在本發明實施例中,行動終端應用程序在運行過程中,會產生與用戶操作對應的用戶資訊,該用戶資訊包括涉及用戶敏感、機密的資訊,上述用戶資訊自動保存至行動終端本地。上述應用程序可以為各類安裝於行動終端的應用程序,如支付類、交友類應用程序。以支付類應用程序為例,用戶在使用、操作支付類應用程序的過程中,會產生登錄帳號、登錄密碼、身份證號、手機號、銀行卡號及支付密碼等敏感、機密的用戶資訊。上述用戶資訊中,如登陸密碼、支付密碼為機密的用戶資訊,登陸帳號、身份證、手機號、銀行卡號為敏感資訊。
進一步的,應用程序在運行過程中,不同的業務類型或應用場景對應不同的用戶資訊。繼續以支付類應用程序為例,在支付的應用場景下,會產生包括與支付相關的敏感、機密的用戶資訊。另外,在好友聊天的應用場景下, 又會產生涉及聊天資訊的用戶資訊。
在本步驟中,應用程序內的媒體文件可以位於應用程序的安裝目錄下,可以作為用於保存上述用戶資訊的載體。不同類型的用戶資訊可以保存於不同的媒體文件內。進一步的,上述用戶資訊可以保存於媒體文件的屬性列表內,屬性列表內包括用於描述媒體文件資訊的屬性資訊。上述媒體文件可以為圖片、音頻及視頻文件中的任意一種。較佳地,上述媒體文件可以為圖片文件。上述媒體文件可以作為用於應用程序圖面顯示的一部分預先打包至應用程序安裝包內,當應用程序安裝後,上述媒體文件就位於應用程序的安裝目錄下。
用戶可以通過鼠標針移動到媒體文件,按鼠標右鍵,將鼠標通過點擊媒體文件屬性選項,再點擊詳細資訊就可以看到關於媒體文件的一個屬性列表,其內包括屬性標識及對應的屬性值。比如,在照片的屬性列表內,包括名稱、項目類型、創建日期、修改日期等在內的屬性標識及屬性標識對應的屬性值。
進一步的,獲取應用程序內媒體文件的屬性列表的操作權限,具體包括:獲取應用程序內媒體文件的句柄;通過所述媒體文件的句柄,來獲取應用程序內媒體文件的屬性列表的讀取、寫入權限。
媒體文件的句柄(file handle)也可以稱為媒體文件的對象指針。句柄是指使用的一個唯一的整數值,即一個 4字節(64位程序中為8字節)長的數值,來標識應用程序中的不同對象和同類中的不同的實例。通過獲取到的媒體文件的句柄,應用程序可使用這對句柄對媒體文件,即媒體文件的屬性列表進行讀取、寫入資訊的操作。
步驟S102:讀取應用程序內媒體文件的屬性列表並將應用程序內產生的用戶資訊寫入所述媒體文件的屬性列表內。
在本實施例中,由於獲取了媒體文件的句柄,因此媒體文件的屬性列表可以作為一個可進行讀寫操作的對象。媒體文件的屬性列表內包括用於描述媒體文件的屬性資訊。
上述媒體文件的屬性列表被讀取至行動終端的隨機存取記憶體中,並在行動終端的隨機存取記憶體中將上述用戶資訊寫入媒體文件的屬性列表內。
上述將應用程序內產生的用戶資訊寫入所述媒體文件的屬性列表內,具體包括:將應用程序內產生的用戶資訊以鍵值對的形式寫入所述媒體文件的屬性列表內。
在應用程序運行過程中會產生了與用戶操作相關的用戶資訊,如敏感資訊、機密資訊等。該用戶資訊可以是未經加密的明文,該用戶資訊可以直接寫入媒體文件的屬性列表內。
比如,在應用程序運行過程中,產生了帳戶密碼,其保存於本地。為了避免用戶的帳戶密碼被盜取,該帳戶密 碼可以以鍵值對(Key-Value)的形式寫入媒體文件的屬性列表內,以便隱藏該帳戶密碼資訊。具體的,帳戶密碼對應的屬性標識Key可以被命名為Password,帳戶密碼的屬性值Value可以為一串代表密碼的文字,該串文字可以為明文。當然,為了更好地隱藏及偽裝帳戶密碼,帳戶密碼對應的屬性標識Key可以設置為系統類的屬性標識Key,如此更不易被識別。
另外,需要說明的是,應用程序內產生的與用戶操作相關的用戶資訊也可以為是已經加密的密文。針對用戶資訊的加密方法包括:MD5,DES,RSA,SM2,SM3等加密算法。
進一步的,不同應用場景下的產生的用戶資訊可以寫入不同的媒體文件內。比如,在應用程序支付場景產生的用戶資訊(如支付密碼、訂單資訊等)可以寫入一個媒體文件中,如圖片a中;在聊天應用場景下產生的用戶資訊(如聊天資訊內的電話號碼、銀行卡號等)可以寫入另一個媒體文件中,如圖片b中。
步驟S103:將所述媒體文件重新保存。
在本實施例中,當需要進行隱藏的用戶資訊均寫入媒體文件的屬性列表內後,將上述媒體文件重新保存。當用戶後續通過鼠標針移動到該媒體文件,按鼠標右鍵,將鼠標通過點擊媒體文件屬性選項,再點擊詳細資訊就可以看到寫入屬性列表內的用戶資訊已存於所述媒體文件的屬性列表內了。
具體地,若媒體文件保存成功,則該媒體文件保存於應用程序的安裝路徑下,此時用戶資訊偽裝成功。
若媒體文件保存失敗,則可每隔一個預設時間段(如3至5秒)自動重新保存,預設重新保存的次數可以是3次。若在3次重新保存的機會內媒體文件保存成功,則表示用戶資訊的偽裝成功。若重新保存超過3次後,媒體文件仍未保存成功,則將這次保存失敗保存至失敗隊列中。
當應用程序內再次產生涉及敏感、機密資訊的用戶資訊時,用戶資訊寫入媒體文件並且媒體文件成功保存後,自動調用失敗隊列,重新保存媒體文件直到其成功保存,如果還是保存失敗,則將這次任務重新加入新的失敗隊列,重複上述過程直到媒體文件保存成功為止。
圖2為本發明實施二例提供的基於應用程序的用戶資訊的隱藏的方法流程示意圖。下面將結合圖2對本發明實施例二提供的基於應用程序的用戶資訊的隱藏的方法進行詳細介紹,如圖2所示,本發明實施例二提供的基於應用程序的用戶資訊的隱藏的方法包括以下步驟。
步驟S201:獲取應用程序內媒體文件的屬性列表的操作權限。
在本實施例中,此步驟與本發明實施例一提供的基於應用程序的用戶資訊的隱藏方法的步驟S101基本相同,此處不再贅述。
步驟S202:對應用程序內產生的用戶資訊進行邏輯處理。
在本實施例中,為了防止產生於應用程序內的用戶資訊(如敏感、機密的用戶資訊)輕易洩露,需要對應用程序內的上述用戶資訊預先進行邏輯處理。需要說明的是,上述邏輯處理為可逆的邏輯處理,即針對用戶資訊的邏輯處理過程可逆。
對應用程序內產生的用戶資訊進行邏輯處理,具體包括:通過對稱加密算法,對應用程序內產生的用戶資訊進行對稱加密處理。
當然,需要說明的是,該用戶資訊在邏輯處理前也可以通過MD5,DES,RSA,SM2,SM3等加密算法進行一次加密處理。
步驟S203:讀取應用程序內媒體文件的屬性列表並將應用程序內經過邏輯處理的用戶資訊寫入所述媒體文件的屬性列表內。
需要說明的是,在本實施例中,經過邏輯處理後的用戶資訊也可以以鍵值對(Key-Value)的形式寫入媒體文件的屬性列表內,以便隱藏該用戶資訊。以用戶資訊為帳戶密碼為例,帳戶密碼對應的屬性標識Key可以被命名為Password,帳戶密碼的屬性值Value可以為一串邏輯處理後的文字或字符串。
步驟S204:將所述媒體文件重新保存。
在本實施例中,當需要進行隱藏的用戶資訊均寫入媒體文件的屬性列表內後,將上述媒體文件重新保存。此步 驟與本發明實施例一提供的基於應用程序的用戶資訊的隱藏方法的步驟S103基本相同,此處不再贅述。
以上為本發明實施例提供的基於應用程序的用戶資訊的隱藏方法,基於同樣的思路,本發明實施例三還提供了基於應用程序的用戶資訊的隱藏裝置。參見圖3,該圖示出了本發明實施例三提供的基於應用程序的用戶資訊的隱藏裝置的結構,其具體包括:獲取模組301,用於獲取應用程序內媒體文件的屬性列表的操作權限;邏輯處理模組302,用於對應用程序內產生的用戶資訊進行邏輯處理;讀寫模組303,用於讀取應用程序內媒體文件的屬性列表並將應用程序內產生的用戶資訊或經過邏輯處裡的用戶資訊寫入媒體文件的屬性列表內;保存模組304,用於將媒體文件重新保存。
需要說明的是,上述用屬性列表內包括描述媒體文件的屬性資訊。戶資訊為敏感、機密的資訊,上述媒體文件包括照片、音頻及視頻文件。另外,上述用戶資訊也可以為預先加密過的用戶資訊。
針對應用程序內產生的用戶資訊進行邏輯處理為可逆的邏輯處理,比如,該邏輯處理可以為對稱加密。
綜上所述,本發明實施例提供的一種基於應用程序的用戶資訊的隱藏方法及裝置,通過將應用程序內產生的用戶資訊寫入應用程序的媒體文件的屬性列表內,如此用戶 資訊得到隱藏,在行動終端本地文件夾內不易被找到和獲取,從而達到防止產生應用程序內的用戶資訊被洩露目的。
在20世紀90年代,對於一個技術的改進可以很明顯地區分是硬體上的改進(例如,對二極管、晶體管、開關等電路結構的改進)還是軟體上的改進(對於方法流程的改進)。然而,隨著技術的發展,當今的很多方法流程的改進已經可以視為硬體電路結構的直接改進。設計人員幾乎都通過將改進的方法流程編程到硬體電路中來得到相應的硬體電路結構。因此,不能說一個方法流程的改進就不能用硬體實體模組來實現。例如,可編程邏輯器件(Programmable Logic Device,PLD)(例如現場可編程門陣列(Field Programmable Gate Array,FPGA))就是這樣一種積體電路,其邏輯功能由用戶對器件編程來確定。由設計人員自行編程來把一個數字系統“整合”在一片PLD上,而不需要請晶片製造廠商來設計和製作專用的積體電路晶片2。而且,如今,取代手工地製作積體電路晶片,這種編程也多半改用“邏輯編譯器(logic compiler)”軟體來實現,其與程序開發撰寫時所用的軟體編譯器相類似,而要編譯之前的原始代碼也得用特定的編程語言來撰寫,此稱之為硬體描述語言(Hardware Description Language,HDL),而HDL也並非僅有一種,而是有許多種,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等,目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)與Verilog2。本領域技術人員也應該清楚,只需要將方法流程用上述幾種硬體描述語言稍作邏輯編程並編程到積體電路中,就可以很容易得到實現該邏輯方法流程的硬體電路。
控制器可以按任何適當的方式實現,例如,控制器可以採取例如微處理器或處理器以及儲存可由該(微)處理器執行的計算機可讀程序代碼(例如軟體或韌體)的計算機可讀媒體、邏輯門、開關、專用積體電路(Application Specific Integrated Circuit,ASIC)、可編程邏輯控制器和嵌入微控制器的形式,控制器的例子包括但不限於以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,儲存器控制器還可以被實現為儲存器的控制邏輯的一部分。本領域技術人員也知道,除了以純計算機可讀程序代碼方式實現控制器以外,完全可以通過將方法步驟進行邏輯編程來使得控制器以邏輯門、開關、專用積體電路、可編程邏輯控制器和嵌入微控制器等的形式來實現相同功能。因此這種控制器可以被認為是一種硬體部件,而對其內包括的用於 實現各種功能的裝置也可以視為硬體部件內的結構。或者甚至,可以將用於實現各種功能的裝置視為既可以是實現方法的軟體模組又可以是硬體部件內的結構。
上述實施例闡明的系統、裝置、模組或單元,具體可以由計算機晶片或實體實現,或者由具有某種功能的產品來實現。
為了描述的方便,描述以上裝置時以功能分為各種單元分別描述。當然,在實施本發明時可以把各單元的功能在同一個或多個軟體和/或硬體中實現。
本領域內的技術人員應明白,本發明的實施例可提供為方法、系統、或計算機程序產品。因此,本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本發明可採用在一個或多個其中包含有計算機可用程序代碼的計算機可用儲存媒體(包括但不限於磁盤儲存器、CD-ROM、光學儲存器等)上實施的計算機程序產品的形式。
本發明是參照根據本發明實施例的方法、設備(系統)、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程資料處理設備的處理器以產生一個機器,使得通過計算機或其他可編程資料處理設備的處理器執行的指令產生用於實現 在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些計算機程序指令也可儲存在能引導計算機或其他可編程資料處理設備以特定方式工作的計算機可讀儲存器中,使得儲存在該計算機可讀儲存器中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些計算機程序指令也可裝載到計算機或其他可編程資料處理設備上,使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理,從而在計算機或其他可編程設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和隨機存取記憶體。
隨機存取記憶體可能包括計算機可讀媒體中的非永久性儲存器,隨機存取儲存器(RAM)和/或非易失性隨機存取記憶體等形式,如唯讀儲存器(ROM)或閃存(flash RAM)。隨機存取記憶體是計算機可讀媒體的示例。
計算機可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是計算機可讀指令、資料結構、程序的模組或其他資料。計算機的儲存媒體的例子包括,但不限於相變隨機存取記憶體(PRAM)、靜態隨機存取儲存器(SRAM)、動態 隨機存取儲存器(DRAM)、其他類型的隨機存取儲存器(RAM)、唯讀儲存器(ROM)、電可擦除可編程唯讀儲存器(EEPROM)、快閃記憶體或其他隨機存取記憶體技術、唯讀光碟唯讀儲存器(CD-ROM)、數字多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁盤儲存或其他磁性儲存設備或任何其他非傳輸媒體,可用於儲存可以被計算設備訪問的資訊。按照本文中的界定,計算機可讀媒體不包括暫存電腦可讀媒體(transitory media),如調製的資料信號和載波。
還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。
本領域技術人員應明白,本發明的實施例可提供為方法、系統或計算機程序產品。因此,本發明可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體方面的實施例的形式。而且,本發明可採用在一個或多個其中包含有計算機可用程序代碼的計算機可用儲存媒體(包括但不限於磁盤儲存器、CD-ROM、光學儲存器等)上實施的計算機程序產品的形式。
本發明可以在由計算機執行的計算機可執行指令的一般上下文中描述,例如程序模組。一般地,程序模組包括執行特定任務或實現特定抽象資料類型的例程、程序、對象、組件、資料結構等等。也可以在分布式計算環境中實踐本發明,在這些分布式計算環境中,由通過通信網路而被連接的遠程處理設備來執行任務。在分布式計算環境中,程序模組可以位於包括儲存設備在內的本地和遠程計算機儲存媒體中。
本說明書中的各個實施例均採用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對於系統實施例而言,由於其基本相似於方法實施例,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。
以上所述僅為本發明的實施例而已,並不用於限制本發明。對於本領域技術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原理之內所作的任何修改、等同替換、改進等,均應包含在本發明的申請專利範圍之內。

Claims (16)

  1. 一種基於應用程序的用戶資訊的隱藏方法,包括:獲取應用程序內媒體文件的屬性列表的操作權限;讀取應用程序內媒體文件的屬性列表並將應用程序內產生的用戶資訊寫入所述媒體文件的屬性列表內;將所述媒體文件重新保存。
  2. 如申請專利範圍第1項所述的方法,其中,所述用戶資訊包括敏感或機密的資訊。
  3. 如申請專利範圍第1項所述的方法,其中,所述獲取應用程序內媒體文件的屬性列表的操作權限,具體包括:獲取應用程序內媒體文件的句柄;通過媒體文件的句柄,來獲取應用程序內媒體文件的屬性列表的讀取、寫入權限。
  4. 如申請專利範圍第1項所述的方法,其中,所述將應用程序內產生的用戶資訊寫入所述媒體文件的屬性列表內,具體包括:將應用程序內產生的用戶資訊以鍵值對的形式寫入所述媒體文件的屬性列表內。
  5. 如申請專利範圍第1項所述的方法,其中,所述媒體文件包括照片、音頻及視頻文件。
  6. 如申請專利範圍第1項所述的方法,其中,所述用戶資訊為加密過的用戶資訊。
  7. 一種基於應用程序的用戶資訊的隱藏方法,其中,其包括:獲取應用程序內媒體文件的屬性列表的操作權限;對應用程序內產生的用戶資訊進行邏輯處理;讀取應用程序內媒體文件的屬性列表並將應用程序內經過邏輯處理的用戶資訊寫入所述媒體文件的屬性列表內;將所述媒體文件重新保存。
  8. 如申請專利範圍第7項所述的方法,其中,所述用戶資訊包括敏感或機密的資訊。
  9. 如申請專利範圍第7項所述的方法,其中,所述獲取應用程序內媒體文件的屬性列表的操作權限,具體包括:獲取應用程序內媒體文件的句柄;通過媒體文件的句柄,來獲取應用程序內媒體文件的屬性列表的讀取、寫入權限。
  10. 如申請專利範圍第7項所述的方法,其中,所述將應用程序內產生的用戶資訊寫入所述媒體文件的屬性列表內,包括:將應用程序內產生的用戶資訊以鍵值對的形式寫入所述媒體文件的屬性列表內。
  11. 如申請專利範圍第7項所述的方法,其中,所述媒體文件包括照片、音頻及視頻文件。
  12. 如申請專利範圍第7項所述的方法,其中,所述 用戶資訊為加密過的用戶資訊。
  13. 如申請專利範圍第7項所述的方法,其中,所述對應用程序內產生的用戶資訊進行邏輯處理,包括:對應用程序內產生的用戶資訊進行可逆的邏輯處理。
  14. 如申請專利範圍第7項所述的方法,其特徵在於,所述對應用程序內產生的用戶資訊進行邏輯處理,包括:通過對稱加密算法,對應用程序內產生的用戶資訊進行對稱加密處理。
  15. 一種基於應用程序的用戶資訊的隱藏裝置,其中,其包括:獲取模組,用於獲取應用程序內媒體文件的屬性列表的操作權限;讀寫模組,用於讀取應用程序內媒體文件的屬性列表並將應用程序內產生的用戶資訊寫入所述媒體文件的屬性列表內;保存模組,用於將所述媒體文件重新保存。
  16. 如申請專利範圍第15項所述的裝置,其中,所述裝置還包括:邏輯處理模組,用於對應用程序內產生的用戶資訊進行邏輯處理。
TW106102211A 2016-03-29 2017-01-20 基於應用程序的用戶資訊的隱藏方法及裝置 TW201734877A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610188604.2A CN107239712A (zh) 2016-03-29 2016-03-29 基于应用程序的用户信息的隐藏方法及装置

Publications (1)

Publication Number Publication Date
TW201734877A true TW201734877A (zh) 2017-10-01

Family

ID=59963482

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106102211A TW201734877A (zh) 2016-03-29 2017-01-20 基於應用程序的用戶資訊的隱藏方法及裝置

Country Status (9)

Country Link
US (1) US10671755B2 (zh)
JP (1) JP6798669B2 (zh)
KR (1) KR102231409B1 (zh)
CN (1) CN107239712A (zh)
MY (1) MY195202A (zh)
PH (1) PH12018502094A1 (zh)
SG (1) SG11201808484RA (zh)
TW (1) TW201734877A (zh)
WO (1) WO2017167052A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112199713B (zh) * 2020-12-03 2021-03-16 成都中科大旗软件股份有限公司 一种ios系统软件运行算法的混淆加密方法
CN113422757B (zh) * 2021-06-04 2023-04-07 广西电网有限责任公司 一种基于加密应用的文档管理系统

Family Cites Families (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5499358A (en) * 1993-12-10 1996-03-12 Novell, Inc. Method for storing a database in extended attributes of a file system
US6281893B1 (en) 1996-04-04 2001-08-28 Sun Microsystems, Inc. Method and apparatus for providing an object oriented approach to a device independent graphics control system
AU2001247457A1 (en) * 2000-03-18 2001-10-03 Digimarc Corporation Transmarking, watermark embedding functions as rendering commands, and feature-based watermarking of multimedia signals
US7124203B2 (en) * 2000-07-10 2006-10-17 Oracle International Corporation Selective cache flushing in identity and access management systems
JP2003202930A (ja) * 2002-01-09 2003-07-18 Toshiba Corp 実行権限管理システム
US20050021520A1 (en) * 2003-07-24 2005-01-27 Nokia Corporation Method for controlling access rights to data stored in a hand portable device and a hand portable device for providing access to stored data
JP2005182747A (ja) * 2003-11-27 2005-07-07 Ricoh Co Ltd 文書管理装置、システム、方法及びプログラム
CN1746864A (zh) * 2004-09-08 2006-03-15 上海乐金广电电子有限公司 可再记录光盘及其文件属性信息管理方法
CN1262087C (zh) * 2005-01-14 2006-06-28 南相浩 基于标识的密钥产生方法
JP4971660B2 (ja) * 2005-03-31 2012-07-11 キヤノン株式会社 画像処理装置、画像処理方法、コンピュータプログラム、記憶媒体
US20070204078A1 (en) * 2006-02-09 2007-08-30 Intertrust Technologies Corporation Digital rights management engine systems and methods
TW200731751A (en) 2006-02-09 2007-08-16 Mitac Int Corp Method for enciphering to conceal the data from specific source
US20080052641A1 (en) * 2006-06-26 2008-02-28 Sun River Systems, Inc. System and method for secure and private media management
CN101114256B (zh) * 2006-07-24 2010-05-12 神盾股份有限公司 实时数据保密方法
US8752181B2 (en) * 2006-11-09 2014-06-10 Touchnet Information Systems, Inc. System and method for providing identity theft security
US8832467B2 (en) * 2007-05-16 2014-09-09 Broadcom Corporation Digital rights management metafile, management protocol and applications thereof
JP2009211384A (ja) * 2008-03-04 2009-09-17 Ntt Docomo Inc 検索代理装置及び検索代理方法
KR101574988B1 (ko) * 2008-06-02 2015-12-08 (주)마크애니 데이터 은닉 기법을 이용한 콘텐츠 품질 제어 방법 및시스템
US8073840B2 (en) 2008-06-17 2011-12-06 Attivio, Inc. Querying joined data within a search engine index
JP2010052998A (ja) 2008-08-29 2010-03-11 Ohara Inc 光学ガラスの製造方法
JP5483116B2 (ja) * 2008-11-06 2014-05-07 日本電気株式会社 メンテナンスシステム、メンテナンス方法、及びメンテナンス用プログラム
JP2011048739A (ja) * 2009-08-28 2011-03-10 Ricoh Co Ltd 電子書類を処理する情報処理装置、方法、プログラムおよび記録媒体
US8880905B2 (en) * 2010-10-27 2014-11-04 Apple Inc. Methods for processing private metadata
US8639706B1 (en) * 2011-07-01 2014-01-28 Google Inc. Shared metadata for media files
JP6091144B2 (ja) * 2012-10-10 2017-03-08 キヤノン株式会社 画像処理装置及びその制御方法、並びにプログラム
EP2802118B1 (en) * 2012-12-07 2021-02-03 Duvon Corporation File sharing system and method
JP6015414B2 (ja) * 2012-12-18 2016-10-26 富士通株式会社 プログラム、情報処理方法、及び情報処理装置
US9179199B2 (en) * 2013-03-14 2015-11-03 Apple Inc. Media playback across multiple devices
US9886585B2 (en) * 2013-06-14 2018-02-06 Sap Se Multi-layer data security
US9760697B1 (en) * 2013-06-27 2017-09-12 Interacvault Inc. Secure interactive electronic vault with dynamic access controls
JP6103069B2 (ja) * 2013-09-26 2017-03-29 富士通株式会社 アプリデータ記憶領域生成方法,アプリデータ記憶領域生成装置,及びアプリデータ記憶領域生成プログラム
US20160055342A1 (en) * 2013-12-18 2016-02-25 Giuseppe Bivona Device and methods to control information outputting on computing device
US9100440B1 (en) * 2014-02-20 2015-08-04 Symantec Corporation Systems and methods for applying data loss prevention policies to closed-storage portable devices
CN105227524B (zh) * 2014-06-12 2018-10-12 阿里巴巴集团控股有限公司 一种信息保密方法及相关装置
CN104200171B (zh) * 2014-08-20 2017-07-11 中国科学技术大学先进技术研究院 一种基于信息隐藏的虚拟文件系统
CN104199909B (zh) * 2014-08-28 2018-01-30 上海爱数信息技术股份有限公司 VMware场景中恢复NTFS高级加密文件的方法
US9928373B2 (en) * 2015-03-31 2018-03-27 Symantec Corporation Technique for data loss prevention for a cloud sync application

Also Published As

Publication number Publication date
JP2019511064A (ja) 2019-04-18
CN107239712A (zh) 2017-10-10
US20190026235A1 (en) 2019-01-24
MY195202A (en) 2023-01-11
KR20190002487A (ko) 2019-01-08
KR102231409B1 (ko) 2021-03-26
SG11201808484RA (en) 2018-10-30
US10671755B2 (en) 2020-06-02
WO2017167052A1 (zh) 2017-10-05
JP6798669B2 (ja) 2020-12-09
PH12018502094A1 (en) 2019-07-24

Similar Documents

Publication Publication Date Title
CN108932297B (zh) 一种数据查询、数据共享的方法、装置及设备
CN111539813B (zh) 业务行为的回溯处理方法、装置、设备及系统
CN107370730B (zh) 一种登录信息处理方法及设备
CN107659632B (zh) 一种文件加解密方法、装置及计算机可读存储介质
US10931651B2 (en) Key management
US10069629B2 (en) Controlled access to data in a sandboxed environment
TW201917666A (zh) 資料審計的方法及裝置
CN113076527B (zh) 一种基于区块链的数字资产处理方法及装置
US20220006632A1 (en) Information verification method, apparatus, and device
WO2019095854A1 (zh) 可溯源的多方数据处理方法、装置及设备
WO2019109746A1 (zh) Nfc便携设备的写入、支付方法、装置以及设备
CN110889691B (zh) 一种信息显示方法、装置及设备
WO2016045548A1 (zh) 一种数据同步方法及装置
WO2019184741A1 (zh) 应用程序信息的存储、处理方法及装置
CN111753291A (zh) 一种应用容器的创建方法、装置及设备
CN110866274A (zh) 一种数据融合方法、平台、系统以及数据处理平台
TW201734877A (zh) 基於應用程序的用戶資訊的隱藏方法及裝置
CN111143879A (zh) 一种Android平台SD卡文件保护方法、终端设备及存储介质
CN112231757B (zh) 一种针对内嵌应用的隐私保护方法、装置以及设备
CN111641499B (zh) 一种基于区块链的私钥还原方法、装置、设备及介质
CN116305205A (zh) 一种数据加密处理方法、装置以及设备
CN110505295B (zh) 一种解锁信息设置方法、装置及设备
CN110750800A (zh) 数据安全处理方法、装置、设备及存储介质
CN112861187B (zh) 一种基于区块链的数据处理方法及装置
HK1245447A1 (zh) 基於应用程序的用户信息的隐藏方法及装置