-
公开(公告)号:CN110309661A
公开(公告)日:2019-10-08
申请号:CN201910316916.0
申请日:2019-04-19
Applicant: 中国科学院信息工程研究所
IPC: G06F21/60
Abstract: 本发明实施例提供一种基于控制流的敏感数据使用权限管理方法及装置,在检测到目标控制流中当前被调用函数的参数中包含敏感数据之后,根据预设权限管理库确定当前被调用函数是否具备使用敏感数据的权限,当且仅当当前被调用函数具备使用敏感数据的权限时,才允许当前被调用函数对敏感数据进行正常使用。该方法及装置以控制流为粒度进行敏感数据使用权限的管理,由此可以对同一应用程序中的不同控制流分别进行权限管理,能够有效监控同一应用程序中的所有控制流的敏感数据使用情况,以有效避免由于现有技术中的粗粒度敏感数据使用权限管理机制所导致的敏感数据泄露,一定程度上提高了敏感数据的安全性。
-
公开(公告)号:CN110309661B
公开(公告)日:2021-07-16
申请号:CN201910316916.0
申请日:2019-04-19
Applicant: 中国科学院信息工程研究所
IPC: G06F21/60
Abstract: 本发明实施例提供一种基于控制流的敏感数据使用权限管理方法及装置,在检测到目标控制流中当前被调用函数的参数中包含敏感数据之后,根据预设权限管理库确定当前被调用函数是否具备使用敏感数据的权限,当且仅当当前被调用函数具备使用敏感数据的权限时,才允许当前被调用函数对敏感数据进行正常使用。该方法及装置以控制流为粒度进行敏感数据使用权限的管理,由此可以对同一应用程序中的不同控制流分别进行权限管理,能够有效监控同一应用程序中的所有控制流的敏感数据使用情况,以有效避免由于现有技术中的粗粒度敏感数据使用权限管理机制所导致的敏感数据泄露,一定程度上提高了敏感数据的安全性。
-
公开(公告)号:CN109522756A
公开(公告)日:2019-03-26
申请号:CN201811133616.0
申请日:2018-09-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种数据擦除方法和装置,其中所述方法包括:在终端经过初始擦除后,若判断获知终端具备Root权限,则获取终端的目标数据路径和底层路径;基于目标数据路径进行覆写并擦除;基于底层路径,对终端的底层进行数据填充,触发终端的垃圾回收机制,直至终端的底层脏块全部被擦除。本发明实施例提供的方法和装置,在初始擦除后,通过进行覆写擦除和底层擦除,能够有效保证终端的目标数据被彻底擦除,且无法被主流工具恢复,有效避免了终端数据泄露。保障了用户信息安全。
-
-
Search Results
3
records
(took 0.028 seconds)
