本發(fā)明涉及一種利用TrustZone技術(shù)防止第三方輸入法敏感數(shù)據(jù)泄露的系統(tǒng)與方法，屬于移動(dòng)終端設(shè)備的數(shù)據(jù)安全領(lǐng)域。

背景技術(shù)：

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)和移動(dòng)智能終端的快速發(fā)展，移動(dòng)終端處理的業(yè)務(wù)從傳統(tǒng)的通信、娛樂(lè)領(lǐng)域延伸到移動(dòng)辦公、移動(dòng)支付等高安全、高敏感業(yè)務(wù)領(lǐng)域。用戶需要在移動(dòng)終端輸入越來(lái)越多的敏感信息包括登陸用戶名和密碼、聯(lián)系人信息、銀行卡號(hào)等。研究發(fā)現(xiàn)大部分第三方輸入法軟件會(huì)在用戶輸入的過(guò)程中發(fā)送輸入的信息到遠(yuǎn)程服務(wù)器，為了保護(hù)用戶的敏感信息不被第三方惡意截獲或被輸入法服務(wù)提供商惡意利用，需要一種有效的方法防止第三方輸入法對(duì)用戶輸入的敏感信息的泄露。

通常的做法是通過(guò)加密算法對(duì)敏感數(shù)據(jù)加密，但是輸入法服務(wù)提供商依然可以獲取用戶輸入的敏感信息。當(dāng)前對(duì)輸入法安全問(wèn)題的可行的解決方案是在輸入法已經(jīng)獲取用戶的點(diǎn)擊后執(zhí)行回滾或加密等操作，但不能在輸入法的代碼執(zhí)行之前采取行動(dòng)，因此安全問(wèn)題仍然存在。

為了更好地解決移動(dòng)終端第三方輸入法對(duì)用戶敏感數(shù)據(jù)的泄露問(wèn)題，必須從底層硬件架構(gòu)、操作系統(tǒng)等多個(gè)環(huán)節(jié)設(shè)計(jì)軟硬件結(jié)合的整體解決方案。ARM TrustZone硬件隔離技術(shù)在移動(dòng)終端構(gòu)建普通執(zhí)行環(huán)境和可信執(zhí)行環(huán)境兩個(gè)獨(dú)立的運(yùn)行環(huán)境，并利用處理器的監(jiān)控模式提供兩個(gè)環(huán)境的切換與數(shù)據(jù)傳輸。普通執(zhí)行環(huán)境與可信執(zhí)行環(huán)境相互隔離，保證了可信執(zhí)行環(huán)境中操作的安全性，有效實(shí)現(xiàn)應(yīng)用系統(tǒng)高敏感業(yè)務(wù)與普通業(yè)務(wù)的隔離。

利用TrustZone技術(shù)防止第三方輸入法敏感數(shù)據(jù)泄露需解決以下幾個(gè)問(wèn)題：如何判斷是否需要切換到可信執(zhí)行環(huán)境；如何在可信執(zhí)行環(huán)境操作；如何將用戶的輸入數(shù)據(jù)正確返回給普通執(zhí)行環(huán)境中的普通應(yīng)用程序。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的技術(shù)解決問(wèn)題：解決用戶在移動(dòng)終端輸入的敏感數(shù)據(jù)的安全問(wèn)題，提供一種利用TrustZone技術(shù)防止第三方輸入法敏感數(shù)據(jù)泄露的系統(tǒng)與方法，從而有效地保證用戶輸入的隱私信息的安全性，具有通用性、高效且用戶友好、強(qiáng)安全性等優(yōu)勢(shì)。

本發(fā)明技術(shù)解決方案為：一種利用TrustZone技術(shù)防止第三方輸入法敏感數(shù)據(jù)泄露的系統(tǒng)與方法，下面簡(jiǎn)要介紹下本方案的基本思想，本發(fā)明在吸取已有解決方案優(yōu)點(diǎn)的基礎(chǔ)之上，提出了自己的設(shè)計(jì)思想，具體來(lái)說(shuō)，本發(fā)明利用TrustZone技術(shù)防止第三方輸入法敏感數(shù)據(jù)泄露的系統(tǒng)包括下列幾個(gè)方面：

方面一，觸摸事件的攔截模塊位于普通執(zhí)行環(huán)境中，攔截用戶在普通執(zhí)行環(huán)境中的觸摸事件并分析事件類型，判斷是否切換到可信執(zhí)行環(huán)境的安全鍵盤供用戶輸入。從觸摸事件驅(qū)動(dòng)接收到觸摸事件后，攔截模塊利用添加在輸入法框架的系統(tǒng)服務(wù)中的鉤子函數(shù)判斷事件類型，在已經(jīng)攔截到鍵盤顯示事件的情況下，又?jǐn)r截到按鍵事件，則切換到可信執(zhí)行環(huán)境的安全鍵盤；否則，將事件通過(guò)輸入法框架傳給普通執(zhí)行環(huán)境的第三方輸入法執(zhí)行響應(yīng)的操作。

方面二，安全鍵盤可以讓用戶在可信執(zhí)行環(huán)境中進(jìn)行輸入，從而防止用戶輸入的信息被第三方輸入法獲取。為了減小系統(tǒng)設(shè)計(jì)的復(fù)雜性，安全鍵盤復(fù)用當(dāng)前普通執(zhí)行環(huán)境中顯示的第三方輸入法的軟鍵盤并驗(yàn)證布局信息，在驗(yàn)證通過(guò)的情況下將第三方輸入法的軟鍵盤作為可信執(zhí)行環(huán)境中的安全鍵盤。本發(fā)明只考慮第三方輸入法的拉丁語(yǔ)系的軟鍵盤，每個(gè)按鍵對(duì)應(yīng)一個(gè)字符，當(dāng)用戶觸摸一個(gè)按鍵時(shí)，安全鍵盤可以獲得該按鍵的坐標(biāo)，然后轉(zhuǎn)換成相應(yīng)的字符，并交給數(shù)據(jù)分析模塊。

方面三，數(shù)據(jù)分析模塊分析從安全鍵盤接收的字符的敏感性。為了驗(yàn)證字符的敏感性，對(duì)于事先定義好的敏感數(shù)據(jù)集，使用AC前綴匹配算法進(jìn)行單向匹配，分析該字符是否屬于敏感數(shù)據(jù)的前綴，如果不是則將該字符交給重放模塊；如果是則將該前綴存儲(chǔ)到一個(gè)緩沖區(qū)中，等待用戶后續(xù)的輸入并判斷完整輸入是否與敏感字符串匹配，如果不匹配則將字符串交給重放模塊，如果匹配則將敏感字符串交給敏感數(shù)據(jù)安全返回模塊。

方面四，重放模塊將非敏感字符對(duì)應(yīng)的事件通過(guò)輸入法框架交給第三方輸入法進(jìn)行處理，進(jìn)而將數(shù)據(jù)提交給普通應(yīng)用程序。本發(fā)明設(shè)計(jì)了運(yùn)行在輸入法框架的系統(tǒng)服務(wù)進(jìn)程中的守護(hù)線程模仿事件發(fā)生器，需要重放的字符坐標(biāo)被放在可信執(zhí)行環(huán)境和普通執(zhí)行環(huán)境的共享內(nèi)存中，然后模仿事件發(fā)生器被喚醒并從共享內(nèi)存中獲取字符坐標(biāo)，然后構(gòu)造字符坐標(biāo)對(duì)應(yīng)的觸摸事件交給輸入法框架的系統(tǒng)服務(wù)，輸入法框架的系統(tǒng)服務(wù)調(diào)用第三方輸入法處理該事件，從而將字符提交給普通應(yīng)用程序。

方面五，敏感數(shù)據(jù)安全返回模塊將敏感字符串通過(guò)可信執(zhí)行環(huán)境和普通執(zhí)行環(huán)境的共享內(nèi)存提交給普通應(yīng)用程序，而不經(jīng)過(guò)第三方輸入法。數(shù)據(jù)安全返回模塊首先將敏感數(shù)據(jù)放在可信執(zhí)行環(huán)境和普通執(zhí)行環(huán)境的共享內(nèi)存中，然后本發(fā)明設(shè)計(jì)的安全返回服務(wù)從共享內(nèi)存中獲取敏感數(shù)據(jù)并利用輸入連接接口InputConnection將數(shù)據(jù)交給普通應(yīng)用程序。

方面六，本地敏感數(shù)據(jù)保護(hù)模塊在應(yīng)用程序接口中添加鉤子函數(shù)防止第三方輸入法從普通應(yīng)用程序的緩沖區(qū)獲取敏感數(shù)據(jù)。已經(jīng)提交的數(shù)據(jù)存放在普通應(yīng)用程序的數(shù)據(jù)緩沖區(qū)中，我們發(fā)現(xiàn)第三方輸入法可以通過(guò)輸入法框架為它提供的通用接口重新從普通應(yīng)用程序獲得這些數(shù)據(jù)，包括敏感數(shù)據(jù)。本發(fā)明在所有與重獲數(shù)據(jù)相關(guān)的應(yīng)用程序接口中添加鉤子函數(shù)，當(dāng)?shù)谌捷斎敕◤钠胀☉?yīng)用程序的緩沖區(qū)獲取數(shù)據(jù)時(shí)，觸發(fā)可信執(zhí)行環(huán)境中的數(shù)據(jù)分析模塊分析數(shù)據(jù)是否敏感，如果敏感則阻止第三方輸入法對(duì)敏感數(shù)據(jù)的獲取。

一種利用TrustZone技術(shù)防止第三方輸入法敏感數(shù)據(jù)泄露的方法，實(shí)現(xiàn)步驟如下：

(1)攔截模塊通過(guò)添加在輸入法框架的系統(tǒng)服務(wù)中的鉤子函數(shù)攔截觸摸事件驅(qū)動(dòng)傳來(lái)的相應(yīng)事件，在通過(guò)輸入法管理服務(wù)類InputMethodManagerService中的showSoftInput()鉤子函數(shù)攔截到鍵盤顯示事件的前提下，又通過(guò)觸摸輸入處理類TouchInputMapper中的鉤子函數(shù)sync()攔截到按鍵事件時(shí)，切換到可信執(zhí)行環(huán)境對(duì)當(dāng)前普通執(zhí)行環(huán)境顯示的第三方輸入法的軟鍵盤進(jìn)行完整性檢驗(yàn)，然后進(jìn)行相應(yīng)的設(shè)置從而復(fù)用第三方輸入法的軟鍵盤作為可信執(zhí)行環(huán)境的安全鍵盤，之后用戶執(zhí)行的按鍵操作發(fā)生在安全鍵盤上。

(2)用戶在安全鍵盤的輸入通過(guò)按鍵坐標(biāo)轉(zhuǎn)換成字符，字符被交給數(shù)據(jù)分析模塊?；谟脩纛A(yù)定義的敏感數(shù)據(jù)集，數(shù)據(jù)分析模塊使用AC前綴匹配算法來(lái)區(qū)分字符是否屬于敏感數(shù)據(jù)前綴，如果不是則將字符坐標(biāo)交給重放模塊，如果是將該前綴存儲(chǔ)到一個(gè)緩沖區(qū)中，等待用戶的完整輸入以判斷用戶的輸入是否敏感，一旦確認(rèn)該前綴是非敏感數(shù)據(jù)，則將其每一個(gè)字符的坐標(biāo)交給重放模塊，如果是敏感數(shù)據(jù)，則將字符串交給敏感數(shù)據(jù)安全返回模塊。

(3)重放模塊中，非敏感按鍵坐標(biāo)首先被放在可信執(zhí)行環(huán)境和普通執(zhí)行環(huán)境的共享內(nèi)存，添加在系統(tǒng)服務(wù)進(jìn)程中的守護(hù)線程模仿事件發(fā)生器被喚醒并從共享內(nèi)存取出觸摸事件坐標(biāo)。模仿事件發(fā)生器把事件以正確的格式放在輸入法框架系統(tǒng)服務(wù)的事件隊(duì)列，然后系統(tǒng)服務(wù)中的輸入調(diào)度線程inputDispatcher被喚醒并從隊(duì)列中取事件，選擇調(diào)度相應(yīng)的組件或服務(wù)，即調(diào)用第三方輸入法來(lái)處理相應(yīng)事件，最終通過(guò)第三方輸入法向普通應(yīng)用程序提交字符。

(4)敏感數(shù)據(jù)安全返回模塊的主要部分是安全返回服務(wù)。敏感字符串被存放在可信執(zhí)行環(huán)境和普通執(zhí)行環(huán)境的共享內(nèi)存中，安全返回服務(wù)被喚醒并從共享內(nèi)存中獲取字符串，安全返回服務(wù)復(fù)用輸入法框架中的輸入連接接口InputConnection，然后通過(guò)調(diào)用普通應(yīng)用程序的基本輸入連接接口BaseInputConnection直接向應(yīng)用程序提交數(shù)據(jù)。

(5)普通應(yīng)用程序接收到重放模塊和敏感數(shù)據(jù)安全返回模塊提交的數(shù)據(jù)后，將數(shù)據(jù)存放在普通應(yīng)用程序的緩沖區(qū)。為了防止第三方輸入法從普通應(yīng)用程序緩沖區(qū)中獲取敏感數(shù)據(jù)，本發(fā)明在基本輸入連接接口BaseInputConnection中添加鉤子函數(shù)getTextBeforeCursor()和getSelectedText()，當(dāng)?shù)谌綍?shū)輸入法通過(guò)應(yīng)用程序接口訪問(wèn)普通應(yīng)用程序緩沖區(qū)時(shí)，鉤子函數(shù)通知可信執(zhí)行環(huán)境中的數(shù)據(jù)分析模塊對(duì)第三方輸入法企圖獲取的數(shù)據(jù)進(jìn)行分析，如果是敏感數(shù)據(jù)則阻止第三方輸入法對(duì)數(shù)據(jù)的獲取。

本發(fā)明與現(xiàn)有技術(shù)相比，具有以下優(yōu)點(diǎn)：

(1)本發(fā)明利用ARM TrustZone硬件隔離技術(shù)將按鍵操作隔離在可信執(zhí)行環(huán)境中，在系統(tǒng)服務(wù)中添加鉤子函數(shù)攔截相應(yīng)的事件并判斷是否進(jìn)行可信執(zhí)行環(huán)境和普通執(zhí)行環(huán)境的切換，使用戶在可信執(zhí)行環(huán)境的安全鍵盤輸入數(shù)據(jù)，并以服務(wù)的形式向普通應(yīng)用程序提交敏感數(shù)據(jù)。由于在系統(tǒng)級(jí)結(jié)合硬件技術(shù)防止第三方輸入法敏感數(shù)據(jù)泄露，具有較強(qiáng)的安全性，同時(shí)本發(fā)明適用于所有的第三方輸入法，即具有通用性。

(2)本發(fā)明的安全鍵盤復(fù)用普通操作系統(tǒng)的第三方輸入法的軟鍵盤，減少了系統(tǒng)的復(fù)雜性，而且不影響用戶體驗(yàn)，并通過(guò)在可信執(zhí)行環(huán)境中對(duì)第三方輸入法的鍵盤布局進(jìn)行完整性驗(yàn)證來(lái)保證鍵盤布局未經(jīng)修改，從而有效防止偽造鍵盤布局的攻擊。

(3)敏感數(shù)據(jù)安全返回模塊通過(guò)添加的系統(tǒng)服務(wù)——安全返回服務(wù)直接將敏感數(shù)據(jù)提交給普通應(yīng)用程序，不通過(guò)第三方輸入法，因此敏感數(shù)據(jù)不會(huì)被第三方輸入法發(fā)送到云端存儲(chǔ)，保證了用戶敏感信息的隱私性。

(4)已經(jīng)提交給普通應(yīng)用程序的數(shù)據(jù)被第三方輸入法重新訪問(wèn)時(shí)，被添加在應(yīng)用程序接口中的鉤子函數(shù)捕獲并通知可信執(zhí)行環(huán)境中的數(shù)據(jù)分析模塊進(jìn)行數(shù)據(jù)分析，如果分析得出是敏感字符串，則阻止輸入法獲取該數(shù)據(jù)，從而保證存儲(chǔ)在手機(jī)本地的敏感數(shù)據(jù)的安全性。

附圖說(shuō)明

圖1為本發(fā)明的整體框架示意圖；

圖2為本發(fā)明的攔截模塊及切換到安全鍵盤的示意圖；

圖3為本發(fā)明的數(shù)據(jù)分析模塊的示意圖；

圖4為本發(fā)明對(duì)非敏感字符的重放模塊的示意圖；

圖5為本發(fā)明防止第三方輸入法從普通應(yīng)用程序緩沖區(qū)中獲取敏感數(shù)據(jù)的實(shí)現(xiàn)方法示意圖。

具體實(shí)施方式

本發(fā)明利用ARM TrustZone硬件隔離技術(shù)和可信執(zhí)行環(huán)境作為基礎(chǔ)平臺(tái)，實(shí)現(xiàn)可以有效防止第三方輸入法泄露敏感數(shù)據(jù)的系統(tǒng)。保證對(duì)操作系統(tǒng)最小修改的前提下，在輸入法框架的系統(tǒng)服務(wù)中添加鉤子函數(shù)，捕獲用戶的觸摸事件，判斷是否切換到可信執(zhí)行環(huán)境使用安全鍵盤進(jìn)行輸入。對(duì)于用戶在安全鍵盤輸入的字符，數(shù)據(jù)分析模塊利用AC模式匹配算法分析字符的敏感性，非敏感字符的坐標(biāo)通過(guò)重放模塊交給輸入法框架，然后由第三方輸入法處理；敏感字符串直接由敏感數(shù)據(jù)安全返回模塊交給普通應(yīng)用程序，從而繞過(guò)第三方輸入法對(duì)敏感數(shù)據(jù)的泄露。基于此，本發(fā)明利用TrustZone技術(shù)防止第三方輸入法敏感數(shù)據(jù)泄露的系統(tǒng)和方法具有通用性、高效且用戶友好、強(qiáng)安全性等優(yōu)勢(shì)。

為使本發(fā)明的目的、優(yōu)點(diǎn)以及技術(shù)方案更加清楚，以下通過(guò)具體實(shí)施，并結(jié)合附圖，對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。

圖1從整體上描述了該方案實(shí)施的總體架構(gòu)，主要包括以下五部分內(nèi)容:

一、基于普通執(zhí)行環(huán)境的攔截模塊的實(shí)現(xiàn)方法

攔截模塊101中的鉤子函數(shù)捕獲觸摸事件驅(qū)動(dòng)傳來(lái)的觸摸事件，根據(jù)事件類型判斷是否切換到可信執(zhí)行環(huán)境的安全鍵盤105接收用戶的輸入。下面結(jié)合圖2具體分析攔截模塊是怎樣發(fā)揮作用并切換到安全鍵盤的：

(1)用戶在普通執(zhí)行環(huán)境執(zhí)行操作時(shí)，觸摸事件驅(qū)動(dòng)100產(chǎn)生相應(yīng)的觸摸事件，攔截模塊101首先通過(guò)輸入法管理服務(wù)類InputMethodManagerService中的鉤子函數(shù)showSoftInput()判斷是否鍵盤顯示事件200，如果不是則在普通執(zhí)行環(huán)境201繼續(xù)操作；

(2)如果是鍵盤顯示事件，且用戶觸摸軟鍵盤202，攔截模塊101利用輸入法框架的觸摸輸入處理類TouchInputMapper中的鉤子函數(shù)sync()攔截相應(yīng)的事件，通知可信執(zhí)行環(huán)境檢測(cè)當(dāng)前普通執(zhí)行環(huán)境顯示的第三方輸入法的鍵盤布局的完整性，然后進(jìn)行相應(yīng)的設(shè)置，復(fù)用第三方輸入法的軟鍵盤作為可信執(zhí)行環(huán)境中的安全鍵盤105。(3)對(duì)上述軟鍵盤觸摸事件和之后在安全鍵盤上產(chǎn)生的觸摸事件，攔截模塊判斷是否按鍵事件203，如果不是就切換回普通執(zhí)行環(huán)境201，是則將按鍵坐標(biāo)204通過(guò)轉(zhuǎn)換成字符205。

二、可信執(zhí)行環(huán)境中數(shù)據(jù)分析模塊的實(shí)現(xiàn)方法

用戶在安全鍵盤105的輸入被交給數(shù)據(jù)分析模塊106進(jìn)行敏感性分析，非敏感字符交給重放模塊107，敏感數(shù)據(jù)交給敏感數(shù)據(jù)安全返回模塊108。下面結(jié)合圖3具體介紹數(shù)據(jù)分析模塊106的實(shí)現(xiàn)方式：

(1)基于用戶自定義的敏感數(shù)據(jù)集300，使用AC前綴匹配算法對(duì)字符204進(jìn)行單向匹配，判斷該字符是否屬于敏感數(shù)據(jù)前綴301，如果不是，將該字符交給重放模塊107，是則將敏感數(shù)據(jù)前綴存放到緩沖區(qū)302；

(2)等待用戶繼續(xù)輸入并重復(fù)字符判斷303，如果到某字符時(shí)發(fā)現(xiàn)與緩沖區(qū)中的字符串一起構(gòu)成敏感數(shù)據(jù)304，則將該敏感字符串交給敏感數(shù)據(jù)安全返回模塊108，一旦出現(xiàn)某個(gè)字符不屬于敏感數(shù)據(jù)前綴，即不會(huì)與之后的字符一起構(gòu)成敏感數(shù)據(jù)304，則將緩沖區(qū)中的每一個(gè)字符的坐標(biāo)交給重放模塊107。

三、非敏感數(shù)據(jù)的重放模塊的實(shí)現(xiàn)方法

從數(shù)據(jù)分析模塊106接收到非敏感字符坐標(biāo)，重放模塊107通過(guò)輸入法框架102中添加的模仿事件發(fā)生器線程和原有的輸入法框架中的系統(tǒng)服務(wù)將事件交給第三方輸入法103處理并提交相應(yīng)字符給普通應(yīng)用程序104。下面通過(guò)圖4具體介紹重放模塊107的實(shí)現(xiàn)方法：

(1)數(shù)據(jù)分析模塊106傳來(lái)的字符坐標(biāo)400被放在可信執(zhí)行環(huán)境和普通執(zhí)行環(huán)境的共享內(nèi)存401中；

(2)本發(fā)明添加的守護(hù)線程模仿事件發(fā)生器402運(yùn)行在輸入法框架的系統(tǒng)服務(wù)進(jìn)程中，它被喚醒并從共享內(nèi)存401獲取字符坐標(biāo)400；

(3)模仿事件發(fā)生器402將字符坐標(biāo)組織成輸入法框架的系統(tǒng)服務(wù)中事件隊(duì)列403需要的事件格式，將觸摸事件放入事件隊(duì)列403并喚醒系統(tǒng)服務(wù)中的輸入調(diào)度線程，即inputDispatcher線程404；

(4)inputDispatcher線程404從事件隊(duì)列403中獲取事件，并選擇調(diào)度第三方輸入法103進(jìn)行處理事件并將按鍵事件對(duì)應(yīng)的字符提交給普通應(yīng)用程序104。

四、敏感數(shù)據(jù)安全返回模塊的實(shí)現(xiàn)方法

對(duì)從數(shù)據(jù)分析模塊106接收到的敏感字符串，敏感數(shù)據(jù)安全返回模塊108將數(shù)據(jù)放在可信執(zhí)行環(huán)境和普通執(zhí)行環(huán)境的共享內(nèi)存中，然后安全返回服務(wù)從共享內(nèi)存中獲取數(shù)據(jù)，并通過(guò)復(fù)用的輸入法框架中的輸入連接接口InputConnection調(diào)用普通應(yīng)用程序的基本輸入連接接口BaseInputConnection直接向應(yīng)用程序提交數(shù)據(jù)。

五、防止第三方輸入法從普通應(yīng)用程序中獲取敏感數(shù)據(jù)的實(shí)現(xiàn)方法

普通應(yīng)用程序104將接收到的敏感數(shù)據(jù)存放在數(shù)據(jù)緩沖區(qū)，第三方輸入法103可以通過(guò)輸入法框架102中的基本輸入連接接口BaseInputConnection提供的功能訪問(wèn)緩沖區(qū)，從而造成本地敏感數(shù)據(jù)泄露。下面通過(guò)圖5詳細(xì)介紹防止本地敏感數(shù)據(jù)泄露的方法：

(1)第三方輸入法103通過(guò)基本輸入連接接口BaseInputConnection提供的功能訪問(wèn)普通應(yīng)用程數(shù)據(jù)序緩沖區(qū)500時(shí)，添加在基本輸入連接接口BaseInputConnection中的鉤子函數(shù)501getTextBeforeCursor()和getSelectedText()通知可信執(zhí)行環(huán)境中的數(shù)據(jù)分析模塊；

(2)數(shù)據(jù)分析模塊106使用AC前綴匹配算法判斷第三方輸入法103企圖獲取的數(shù)據(jù)是否敏感502，如果非敏感，切換回普通執(zhí)行環(huán)境503繼續(xù)執(zhí)行；如果是敏感字符串，則阻止敏感數(shù)據(jù)獲取504。

提供以上實(shí)施例僅僅是為了描述本發(fā)明的目的，而并非要限制本發(fā)明的范圍。本發(fā)明的范圍由所附權(quán)利要求限定。不脫離本發(fā)明的精神和原理而做出的各種等同替換和修改，均應(yīng)涵蓋在本發(fā)明的范圍之內(nèi)。