一種信息安全管理方法和裝置制造方法及圖紙

本發明專利技術公開了一種安全管理方法，該方法包括：接收第一應用的屬性信息和應用請求，所述應用請求用于請求所述第一應用獲取存儲于安全存儲區域的信息；所述第一應用的屬性信息與預設的應用程序列表中任一應用的屬性信息相匹配時，允許所述第一應用的應用請求。本發明專利技術還同時公開了一種安全管理裝置。

【技術實現步驟摘要】
一種信息安全管理方法和裝置
本專利技術涉及終端設備的信息安全技術，尤其涉及一種信息安全管理方法和裝置。
技術介紹
終端設備特別是智能終端越來越普及，越來越多的用戶個人信息例如身份信息、照片、資產信息，會保存在終端設備上。這些個人信息往往與用戶的個人利益息息相關，因此，終端設備對于個人信息的安全管理越來越關注。現有終端設備的安全管理都是基于軟件操作系統來提供服務。在終端設備中設置系統管理員權限，只要系統中某一應用被授予系統管理員權限，就可以獲取終端設備存儲的任何信息，特別是個人私密信息。但是，一旦惡意應用獲取到系統管理員權限，現有的安全管理就無法阻止應用獲取終端設備信息，使得大大降低了終端設備存儲信息的安全性。
技術實現思路
為解決現有存在的技術問題，本專利技術實施例期望提供一種信息安全管理方法和裝置，能夠提高終端設備存儲信息的安全性。本專利技術實施例的技術方案是這樣實現的：第一方面，提供一種信息安全管理方法，所述方法包括：接收第一應用的屬性信息和應用請求，所述應用請求用于請求所述第一應用獲取存儲于安全存儲區域的信息；所述第一應用的屬性信息與預設的應用程序列表中任一應用的屬性信息相匹配時，允許所述第一應用的應用請求。結合第一方面，在第一種可實現方式中，所述方法還包括：所述第一應用的屬性信息與所述應用程序列表中任一應用的屬性信息都不相匹配時，拒絕所述第一應用的應用請求。結合第一種可實現方式，在第二種可實現方式中，所述拒絕所述第一應用的應用請求之后，當所述第一應用的權限是管理員權限時，所述方法還包括：生成并顯示警告信息，所述警告信息用于提示用戶選擇是否允許所述第一應用獲取存儲于所述安全存儲區域的信息；將所述第一應用的權限設置為臨時用戶組權限；若接收到用戶的允許指令，則將所述第一應用與所述第一應用的屬性信息的對應關系存儲至所述應用程序列表，將所述第一應用的權限設置為管理員權限；若接收到用戶的拒絕指令，則將所述第一應用設置為不具有管理員權限的普通應用。結合第一方面、第一種和第二種可實現方式中的任一種可實現方式，在第三種可實現方式中，所述方法還包括：接收用戶發送的信息存儲指令，所述信息存儲指令包括第一信息和所述第一信息的屬性信息；若所述第一信息的屬性信息與已存儲于所述安全存儲區域的信息的屬性信息都不匹配，則將所述第一信息存儲至所述安全存儲區域，并為所述第一信息分配一個標識；若所述第一信息的屬性信息與已存儲于所述安全存儲區域的第二信息的屬性信息相匹配，則用所述第一信息更新所述第二信息。結合第一方面、第一種和第二種可實現方式中的任一種可實現方式，在第四種可實現方式中，所述方法還包括：接收用戶發送的信息刪除指令，所述信息刪除指令包括第三信息的屬性信息；若所述第三信息的屬性信息與已存儲于所述安全存儲區域的第四信息的屬性信息相匹配，刪除所述第四信息和所述第四信息的標識。結合第一方面，在第五種可實現方式中，在所述接收第一應用的屬性信息之前，所述方法還包括：生成所述應用程序列表，所述應用程序列表保存有各個應用與屬性信息的對應關系。第二方面，提供信息安全管理裝置，所述裝置包括：接收單元，用于接收第一應用的屬性信息和應用請求，所述應用請求用于請求所述第一應用獲取存儲于安全存儲區域的信息；執行單元，用于所述第一應用的屬性信息與預設的應用程序列表中任一應用的屬性信息相匹配時，允許所述第一應用的應用請求。結合第二方面，在第一種可實現方式中，所述執行單元，還用于所述第一應用的屬性信息與所述應用程序列表中任一應用的屬性信息都不相匹配時，拒絕所述第一應用的應用請求。結合第一種可實現方式，在第二種可實現方式中，當所述第一應用的權限是管理員權限時，所述裝置還包括：顯示單元，用于生成并顯示警告信息，所述警告信息用于提示用戶選擇是否允許所述第一應用獲取存儲于所述安全存儲區域的信息；設置單元，用于將所述第一應用的權限設置為臨時用戶組權限；還用于將所述第一應用的權限設置為管理員權限；還用于若接收到用戶的拒絕指令，則將所述第一應用設置為不具有管理員權限的普通應用；安全存儲單元，用于若接收到用戶的允許指令，則將所述第一應用與所述第一應用的屬性信息的對應關系存儲至所述應用程序列表。結合第二方面、第一種和第二種可實現方式中的任一種可實現方式，在第三種可實現方式中，所述接收單元，還用于接收用戶發送的信息存儲指令，所述信息存儲指令包括第一信息和所述第一信息的屬性信息；所述安全存儲單元，還用于若所述第一信息的屬性信息與已存儲于所述安全存儲區域的信息的屬性信息都不匹配，則將所述第一信息存儲至所述安全存儲區域，并為所述第一信息分配一個標識；還用于若所述第一信息的屬性信息與已存儲于所述安全存儲區域的第二信息的屬性信息相匹配，則用所述第一信息更新所述第二信息。結合第二方面、第一種和第二種可實現方式中的任一種可實現方式，在第四種可實現方式中，所述接收單元，還用于接收用戶發送的信息刪除指令，所述信息刪除指令包括第三信息的屬性信息；所述安全存儲單元，還用于若所述第三信息的屬性信息與已存儲于所述安全存儲區域的第四信息的屬性信息相匹配，刪除所述第四信息和所述第四信息的標識。結合第二方面，在第五種可實現方式中，所述裝置還包括：生成單元，用于生成所述應用程序列表，所述應用程序列表保存有各個應用與屬性信息的對應關系。本專利技術實施例提供的信息安全管理方法和裝置，接收第一應用的屬性信息和用于請求所述第一應用獲取存儲于安全存儲區域的信息的應用請求；當第一應用的屬性信息與預設的應用程序列表中任一應用的屬性信息相匹配時，允許第一應用的應用請求。這樣一來，即使應用是管理員權限的應用，也不能直接獲取安全存儲區域的信息，只有該應用的屬性信息必須與應用程序列表中的一個應用的屬性信息相匹配，才能允許獲取存儲于安全存儲區域的信息，如此，就能將需要保密的信息保護起來，不再是所有應用都可以獲取到的，增加了需要保密信息的安全性。附圖說明圖1為本專利技術實施例提供的一種信息安全管理方法的流程圖；圖2為本專利技術實施例提供的另一種信息安全管理方法的流程圖；圖3為本專利技術實施例提供的增加更改信息過程的流程圖；圖4為本專利技術實施例提供的刪除信息過程的流程圖；圖5為本專利技術實施例提供的存儲應用的信息過程的流程圖；圖6為本專利技術實施例提供的刪除應用的信息過程方法的流程圖；圖7為本專利技術實施例提供的一種信息安全管理裝置的結構示意圖；圖8為本專利技術實施例提供的另一種信息安全管理裝置的結構示意圖。具體實施方式實施例一本專利技術實施例提供一種安全管理方法，如圖1所示，應用于安全管理裝置，該安全管理裝置可以是智能終端的一部分。當第一應用調用安全管理裝置的接口或直接通過文件路徑獲取存儲于安全存儲區域的信息時，該方法可以包括：步驟101、接收第一應用的屬性信息和應用請求，所述應用請求用于請求第一應用獲取存儲于安全存儲區域的信息。這里，存儲區域可分為兩部分：安全存儲區域和普通存儲區域，安全存儲區域存儲的信息都是用戶或者移動終端希望保密的信息，例如用戶的身份證碼、存儲的密碼等等，普通存儲區域用于存儲無需保密的信息，存儲于普通存儲區域的信息可以被應用直接獲取；第一應用的屬性信息可以包括第一應用的名稱、版本等。本實施例提出一種安全硬件系統(TrustZone，TZ)，它是本文檔來自技高網...

【技術保護點】
一種信息安全管理方法，其特征在于，所述方法包括：接收第一應用的屬性信息和應用請求，所述應用請求用于請求所述第一應用獲取存儲于安全存儲區域的信息；所述第一應用的屬性信息與預設的應用程序列表中任一應用的屬性信息相匹配時，允許所述第一應用的應用請求。

【技術特征摘要】
1.一種信息安全管理方法，其特征在于，所述方法包括：接收第一應用的屬性信息和應用請求，所述應用請求用于請求所述第一應用獲取存儲于安全存儲區域的信息；所述第一應用的屬性信息與預設的應用程序列表中任一應用的屬性信息相匹配時，允許所述第一應用的應用請求。2.根據權利要求1所述的方法，其特征在于，所述方法還包括：所述第一應用的屬性信息與所述應用程序列表中任一應用的屬性信息都不相匹配時，拒絕所述第一應用的應用請求。3.根據權利要求2所述的方法，其特征在于，所述拒絕所述第一應用的應用請求之后，當所述第一應用的權限是管理員權限時，所述方法還包括：生成并顯示警告信息，所述警告信息用于提示用戶選擇是否允許所述第一應用獲取存儲于所述安全存儲區域的信息；將所述第一應用的權限設置為臨時用戶組權限；若接收到用戶的允許指令，則將所述第一應用與所述第一應用的屬性信息的對應關系存儲至所述應用程序列表，將所述第一應用的權限設置為管理員權限；若接收到用戶的拒絕指令，則將所述第一應用設置為不具有管理員權限的普通應用。4.根據權利要求1至3任一項所述的方法，其特征在于，所述方法還包括：接收用戶發送的信息存儲指令，所述信息存儲指令包括第一信息和所述第一信息的屬性信息；若所述第一信息的屬性信息與已存儲于所述安全存儲區域的信息的屬性信息都不匹配，則將所述第一信息存儲至所述安全存儲區域，并為所述第一信息分配一個標識；若所述第一信息的屬性信息與已存儲于所述安全存儲區域的第二信息的屬性信息相匹配，則用所述第一信息更新所述第二信息。5.根據權利要求1至3任一項所述的方法，其特征在于，所述方法還包括：接收用戶發送的信息刪除指令，所述信息刪除指令包括第三信息的屬性信息；若所述第三信息的屬性信息與已存儲于所述安全存儲區域的第四信息的屬性信息相匹配，刪除所述第四信息和所述第四信息的標識。6.根據權利要求1所述的方法，其特征在于，在所述接收第一應用的屬性信息之前，所述方法還包括：生成所述應用程序列表，所述應用程序列表保存有各個應用與屬性信息的對應關系。7.一種信息安全管理裝置，其特征在于，所述裝置...

【專利技術屬性】
技術研發人員：高杰，
申請(專利權)人：西安中興新軟件有限責任公司，
類型：發明
國別省市：陜西,61