本發(fā)明涉及移動終端安全技術(shù)領(lǐng)域，具體而言，本發(fā)明涉及一種移動終端信息保護(hù)方法、裝置和移動終端。

背景技術(shù)：

一些移動終端出于安全考慮，設(shè)置了相應(yīng)的系統(tǒng)保護(hù)模式，以保護(hù)用戶在網(wǎng)上交易、網(wǎng)上支付、銀行查詢等等場合的安全。例如，360手機(jī)的財(cái)產(chǎn)隔離系統(tǒng)，該系統(tǒng)一方面通過內(nèi)置安全應(yīng)用商店的方式來防止盜取木馬、仿冒應(yīng)用的入侵，從源頭上保證了應(yīng)用的來源安全；另一方面還通過構(gòu)建專門網(wǎng)絡(luò)通道，對賬戶密碼等數(shù)據(jù)進(jìn)行加密傳輸，確保數(shù)據(jù)在傳輸過程中的安全。同時(shí)，還將金融理財(cái)?shù)葦?shù)據(jù)進(jìn)行系統(tǒng)隔離，禁止惡意應(yīng)用非法讀取，從根本上保障了用戶支付環(huán)境的安全。

傳統(tǒng)的移動終端，如果系統(tǒng)保護(hù)模式下被用戶無意間安裝了不法應(yīng)用，如果不法應(yīng)用對支付相關(guān)、理財(cái)相關(guān)和銀行相關(guān)的等等應(yīng)用的個(gè)人信息頁面偷偷進(jìn)行截屏，則網(wǎng)上交易時(shí)、網(wǎng)上支付時(shí)、銀行查詢時(shí)等等情況下都會存在信息泄露甚至資金被盜的風(fēng)險(xiǎn)，安全性有待提高。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的旨在至少能解決上述的技術(shù)缺陷之一，特別是安全性較低的技術(shù)缺陷。

本發(fā)明提供一種移動終端信息保護(hù)方法，包括如下步驟：

監(jiān)聽在以普通用戶賬戶身份登錄的系統(tǒng)保護(hù)模式下觸發(fā)的對屏幕捕捉接口的調(diào)用行為，系統(tǒng)保護(hù)模式下，配置有用于為預(yù)定應(yīng)用的運(yùn)行提供運(yùn)行資源的安全空間，該安全空間在系統(tǒng)普通模式下不可訪問；

當(dāng)屏幕捕捉接口被調(diào)用時(shí)，獲取調(diào)用屏幕捕捉接口的調(diào)用者身份信息；

依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法，當(dāng)調(diào)用者為非法身份時(shí)，拒絕該調(diào)用行為從而禁止該調(diào)用者捕捉屏幕。

在其中一個(gè)實(shí)施例中，所述預(yù)定應(yīng)用包括支付相關(guān)的應(yīng)用、理財(cái)相關(guān)的應(yīng)用和銀行相關(guān)的應(yīng)用中的至少其中一種。

在其中一個(gè)實(shí)施例中，所述運(yùn)行資源包括該應(yīng)用程序本身、該應(yīng)用配置數(shù)據(jù)和該應(yīng)用用戶數(shù)據(jù)其中至少一種，所述安全空間包括存儲空間。

在其中一個(gè)實(shí)施例中，所述運(yùn)行資源包括運(yùn)行保護(hù)策略，所述安全空間包括存儲空間及其相應(yīng)的運(yùn)行保護(hù)策略配置環(huán)境。

在其中一個(gè)實(shí)施例中，所述屏幕捕捉接口用于截屏或錄屏。

在其中一個(gè)實(shí)施例中，所述系統(tǒng)為安卓系統(tǒng)，所述屏幕捕捉接口包括adb shell screencap命令或screenshot()方法。

在其中一個(gè)實(shí)施例中，所述調(diào)用者身份信息根據(jù)登錄系統(tǒng)的所述普通用戶賬號而確定；當(dāng)所述普通用戶賬號為預(yù)定義的非法用戶賬戶時(shí)，判定所述普通用戶賬號為非法身份，否則判定為合法身份。

在其中一個(gè)實(shí)施例中，所述系統(tǒng)為安卓系統(tǒng)，所述調(diào)用者身份信息包括所述普通用戶賬號的用戶身份證明UID。

在其中一個(gè)實(shí)施例中，所述系統(tǒng)為安卓系統(tǒng)，依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法的過程包括：通過setScreenCaptureDisabled()方法判斷所述普通用戶賬號的用戶身份證明UID是否是非法身份的用戶身份證明UID并在確定后拒絕捕捉屏幕。

在其中一個(gè)實(shí)施例中，所述調(diào)用者身份信息根據(jù)調(diào)用行為的實(shí)施者進(jìn)程所屬應(yīng)用程序而確定。

在其中一個(gè)實(shí)施例中，所述系統(tǒng)為安卓系統(tǒng)，所述調(diào)用者身份信息包括調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID；當(dāng)調(diào)用應(yīng)用的包名為預(yù)定義的非法包名或調(diào)用應(yīng)用的用戶身份證明UID為預(yù)定義的非法用戶身份證明UID時(shí)，判定該調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID為非法身份，否則判定為合法身份。

在其中一個(gè)實(shí)施例中，所述獲取調(diào)用屏幕捕捉接口的調(diào)用者身份信息的過程包括：

獲取調(diào)用應(yīng)用的進(jìn)程識別號PID，然后通過所述調(diào)用應(yīng)用的進(jìn)程識別號PID獲取調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID。

在其中一個(gè)實(shí)施例中，通過getCallingPid()方法獲取所述調(diào)用應(yīng)用的進(jìn)程識別號PID。

在其中一個(gè)實(shí)施例中，依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法的過程包括：通過預(yù)建的白名單或黑名單來判斷所述調(diào)用應(yīng)用是否為合法身份或非法身份的應(yīng)用。

在其中一個(gè)實(shí)施例中，所述白名單中包含有系統(tǒng)應(yīng)用。

在其中一個(gè)實(shí)施例中，所述系統(tǒng)為安卓系統(tǒng)，將用戶身份證明UID為1000的應(yīng)用識別為系統(tǒng)應(yīng)用列入白名單。

在其中一個(gè)實(shí)施例中，所述白名單或黑名單中的信息根據(jù)服務(wù)器的更新信息而更新。

在其中一個(gè)實(shí)施例中，若根據(jù)歷史記錄確定所述調(diào)用應(yīng)用被拒絕捕捉屏幕的次數(shù)達(dá)到預(yù)設(shè)閾值，則發(fā)出警示信息。

本發(fā)明公開一種移動終端信息保護(hù)裝置，包括：

監(jiān)聽模塊，用于監(jiān)聽在以普通用戶賬戶身份登錄的系統(tǒng)保護(hù)模式下觸發(fā)的對屏幕捕捉接口的調(diào)用行為，系統(tǒng)保護(hù)模式下，配置有用于為預(yù)定應(yīng)用的運(yùn)行提供運(yùn)行資源的安全空間，該安全空間在系統(tǒng)普通模式下不可訪問；

獲取模塊，用于當(dāng)屏幕捕捉接口被調(diào)用時(shí)，獲取調(diào)用屏幕捕捉接口調(diào)用者身份信息；

處理模塊，依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法，當(dāng)調(diào)用者為非法身份時(shí)，拒絕該調(diào)用行為從而禁止該調(diào)用者捕捉屏幕。

在其中一個(gè)實(shí)施例中，所述預(yù)定應(yīng)用包括支付相關(guān)的應(yīng)用、理財(cái)相關(guān)的應(yīng)用和銀行相關(guān)的應(yīng)用中的至少其中一種。

在其中一個(gè)實(shí)施例中，所述運(yùn)行資源包括該應(yīng)用程序本身、該應(yīng)用配置數(shù)據(jù)和該應(yīng)用用戶數(shù)據(jù)其中至少一種，所述安全空間包括存儲空間。

在其中一個(gè)實(shí)施例中，所述運(yùn)行資源包括運(yùn)行保護(hù)策略，所述安全空間包括存儲空間及其相應(yīng)的運(yùn)行保護(hù)策略配置環(huán)境。

在其中一個(gè)實(shí)施例中，所述屏幕捕捉接口用于截屏或錄屏。

在其中一個(gè)實(shí)施例中，所述系統(tǒng)為安卓系統(tǒng)，所述屏幕捕捉接口包括adb shell screencap命令或screenshot()方法。

在其中一個(gè)實(shí)施例中，所述調(diào)用者身份信息根據(jù)登錄系統(tǒng)的所述普通用戶賬號而確定；當(dāng)所述普通用戶賬號為預(yù)定義的非法用戶賬戶時(shí)，判定所述普通用戶賬號為非法身份，否則判定為合法身份。

在其中一個(gè)實(shí)施例中，所述系統(tǒng)為安卓系統(tǒng)，所述調(diào)用者身份信息包括所述普通用戶賬號的用戶身份證明UID。

在其中一個(gè)實(shí)施例中，所述系統(tǒng)為安卓系統(tǒng)，所述處理模塊用于：通過setScreenCaptureDisabled()方法判斷所述普通用戶賬號的用戶身份證明UID是否是非法身份的用戶身份證明UID并在確定后拒絕捕捉屏幕。

在其中一個(gè)實(shí)施例中，所述調(diào)用者身份信息根據(jù)調(diào)用行為的實(shí)施者進(jìn)程所屬應(yīng)用程序而確定。

在其中一個(gè)實(shí)施例中，所述系統(tǒng)為安卓系統(tǒng)，所述調(diào)用者身份信息包括調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID；當(dāng)調(diào)用應(yīng)用的包名為預(yù)定義的非法包名或調(diào)用應(yīng)用的用戶身份證明UID為預(yù)定義的非法用戶身份證明UID時(shí)，判定該調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID為非法身份，否則判定為合法身份。

在其中一個(gè)實(shí)施例中，所述獲取模塊用于：

獲取調(diào)用應(yīng)用的進(jìn)程識別號PID，然后通過所述調(diào)用應(yīng)用的進(jìn)程識別號PID獲取調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID。

在其中一個(gè)實(shí)施例中，通過getCallingPid()方法獲取所述調(diào)用應(yīng)用的進(jìn)程識別號PID。

在其中一個(gè)實(shí)施例中，所述處理模塊通過預(yù)建的白名單或黑名單來判斷所述調(diào)用應(yīng)用是否為合法身份或非法身份的應(yīng)用。

在其中一個(gè)實(shí)施例中，所述白名單中包含有系統(tǒng)應(yīng)用。

在其中一個(gè)實(shí)施例中，所述系統(tǒng)為安卓系統(tǒng)，將用戶身份證明UID為1000的應(yīng)用識別為系統(tǒng)應(yīng)用列入白名單。

在其中一個(gè)實(shí)施例中，所述白名單或黑名單中的信息根據(jù)服務(wù)器的更新信息而更新。

在其中一個(gè)實(shí)施例中，所述保護(hù)裝置還包括警示模塊；所述警示模塊用于：若根據(jù)歷史記錄確定所述調(diào)用應(yīng)用被拒絕捕捉屏幕的次數(shù)達(dá)到預(yù)設(shè)閾值，則發(fā)出警示信息。

本發(fā)明還提供一種移動終端，其包括：

觸敏顯示器；

一個(gè)或多個(gè)處理器；

存儲器；

一個(gè)或多個(gè)應(yīng)用程序，其中所述一個(gè)或多個(gè)應(yīng)用程序被存儲在所述存儲器中并被配置為由所述一個(gè)或多個(gè)處理器執(zhí)行，所述一個(gè)或多個(gè)程序配置用于執(zhí)行任一實(shí)施例所述的移動終端信息保護(hù)方法。

上述的移動終端信息保護(hù)方法、裝置和移動終端，監(jiān)聽在以普通用戶賬戶身份登錄的系統(tǒng)保護(hù)模式下觸發(fā)的對屏幕捕捉接口的調(diào)用行為，系統(tǒng)保護(hù)模式下，配置有用于為預(yù)定應(yīng)用的運(yùn)行提供運(yùn)行資源的安全空間，該安全空間在系統(tǒng)普通模式下不可訪問；當(dāng)屏幕捕捉接口被調(diào)用時(shí)，獲取調(diào)用屏幕捕捉接口的調(diào)用者身份信息；依據(jù)調(diào)用者身份信息判斷調(diào)用者身份是否合法，當(dāng)調(diào)用者為非法身份時(shí)，拒絕該調(diào)用行為從而禁止該調(diào)用者捕捉屏幕。當(dāng)屏幕捕捉接口被調(diào)用時(shí)，通過判斷調(diào)用者身份是否合法來確定是否允許調(diào)用者捕捉屏幕，能有效避免不法應(yīng)用偷偷截屏等操作，從而減少信息泄露和資金被盜風(fēng)險(xiǎn)，可以有效提高系統(tǒng)安全性。

例如，當(dāng)屏幕捕捉接口被調(diào)用時(shí)，通過判斷調(diào)用應(yīng)用是否為合法身份或非法身份的應(yīng)用(例如可以設(shè)置白名單或黑名單)來確定是否允許捕捉屏幕，可以有效避免不法應(yīng)用偷偷截屏等操作；或者，可以設(shè)置所有運(yùn)行于系統(tǒng)保護(hù)模式下的應(yīng)用都禁止截屏，即當(dāng)屏幕捕捉接口被調(diào)用時(shí)，通過判斷調(diào)用應(yīng)用所處的登錄狀態(tài)所對應(yīng)的普通用戶賬號的用戶身份證明UID來確定是否允許捕捉屏幕(例如運(yùn)行在用戶身份證明UID＝10的普通用戶賬號下的應(yīng)用都禁止截屏)，也能有效避免不法應(yīng)用偷偷截屏等操作，從而減少信息泄露和資金被盜風(fēng)險(xiǎn)，可以有效提高系統(tǒng)安全性。

本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，這些將從下面的描述中變得明顯，或通過本發(fā)明的實(shí)踐了解到。

附圖說明

本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實(shí)施例的描述中將變得明顯和容易理解，其中：

圖1為一個(gè)實(shí)施例的移動終端信息保護(hù)方法流程圖；

圖2為一個(gè)實(shí)施例的移動終端信息保護(hù)裝置模塊示意圖；

圖3示出的是與本發(fā)明實(shí)施例提供的終端相關(guān)的手機(jī)的部分結(jié)構(gòu)的框圖。

具體實(shí)施方式

下面詳細(xì)描述本發(fā)明的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對本發(fā)明的限制。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個(gè)”、“所述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進(jìn)一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加一個(gè)或多個(gè)其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應(yīng)該理解，當(dāng)我們稱元件被“連接”或“耦接”到另一元件時(shí)，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個(gè)或更多個(gè)相關(guān)聯(lián)的列出項(xiàng)的全部或任一單元和全部組合。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)，具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會用理想化或過于正式的含義來解釋。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，這里所使用的“終端”、“終端設(shè)備”既包括無線信號接收器的設(shè)備，其僅具備無發(fā)射能力的無線信號接收器的設(shè)備，又包括接收和發(fā)射硬件的設(shè)備，其具有能夠在雙向通信鏈路上，執(zhí)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括：蜂窩或其他通信設(shè)備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備；PCS(Personal Communications Service，個(gè)人通信系統(tǒng))，其可以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力；PDA(Personal Digital Assistant，個(gè)人數(shù)字助理)，其可以包括射頻接收器、尋呼機(jī)、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器、記事本、日歷和/或GPS(Global Positioning System，全球定位系統(tǒng))接收器；常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備，其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備。這里所使用的“終端”、“終端設(shè)備”可以是便攜式、可運(yùn)輸、安裝在交通工具(航空、海運(yùn)和/或陸地)中的，或者適合于和/或配置為在本地運(yùn)行，和/或以分布形式，運(yùn)行在地球和/或空間的任何其他位置運(yùn)行。這里所使用的“終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端、音樂/視頻播放終端，例如可以是PDA、MID(Mobile Internet Device，移動互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動電話，也可以是智能電視、機(jī)頂盒等設(shè)備。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，這里所使用的遠(yuǎn)端網(wǎng)絡(luò)設(shè)備，其包括但不限于計(jì)算機(jī)、網(wǎng)絡(luò)主機(jī)、單個(gè)網(wǎng)絡(luò)服務(wù)器、多個(gè)網(wǎng)絡(luò)服務(wù)器集或多個(gè)服務(wù)器構(gòu)成的云。在此，云由基于云計(jì)算(Cloud Computing)的大量計(jì)算機(jī)或網(wǎng)絡(luò)服務(wù)器構(gòu)成，其中，云計(jì)算是分布式計(jì)算的一種，由一群松散耦合的計(jì)算機(jī)集組成的一個(gè)超級虛擬計(jì)算機(jī)。本發(fā)明的實(shí)施例中，遠(yuǎn)端網(wǎng)絡(luò)設(shè)備、終端設(shè)備與WNS服務(wù)器之間可通過任何通信方式實(shí)現(xiàn)通信，包括但不限于，基于3GPP、LTE、WIMAX的移動通信、基于TCP/IP、UDP協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)通信以及基于藍(lán)牙、紅外傳輸標(biāo)準(zhǔn)的近距無線傳輸方式。

在以下的描述中，系統(tǒng)是移動終端的操作系統(tǒng)，例如安卓系統(tǒng)、iOS移動操作系統(tǒng)等等。在以下的描述中，以安卓系統(tǒng)作為示例性說明，移動終端可以是手機(jī)、平板電腦等智能終端。

圖1為一個(gè)實(shí)施例的移動終端信息保護(hù)方法流程圖。

本發(fā)明提供一種移動終端信息保護(hù)方法，包括如下步驟：

步驟S100：監(jiān)聽在以普通用戶賬戶身份登錄的系統(tǒng)保護(hù)模式下觸發(fā)的對屏幕捕捉接口的調(diào)用行為。其中，該系統(tǒng)保護(hù)模式下配置有用于為預(yù)定應(yīng)用的運(yùn)行提供運(yùn)行資源的安全空間，該安全空間在系統(tǒng)普通模式下不可訪問。

在系統(tǒng)保護(hù)模式下，預(yù)定應(yīng)用將會在運(yùn)行保護(hù)策略下進(jìn)行嚴(yán)格的安全檢測，一切有關(guān)資金的交易操作、支付操作都會受到嚴(yán)格監(jiān)控，并且會嚴(yán)密保護(hù)用戶的個(gè)人信息，防止例如聊天記錄、短信驗(yàn)證碼等等的用戶信息泄露。其中，預(yù)定應(yīng)用包括支付相關(guān)的應(yīng)用(例如微信APP、支付寶APP)、理財(cái)相關(guān)的應(yīng)用(例如陸金所APP)和銀行相關(guān)的應(yīng)用(例如工商銀行APP)中的至少其中一種，以保護(hù)用戶的資金安全和信息安全，當(dāng)然預(yù)定應(yīng)用還可以包括所有安裝于系統(tǒng)保護(hù)模式下安全空間的應(yīng)用。

這里所述的運(yùn)行資源，既可以是理解為該應(yīng)用程序本身，也可以理解為該應(yīng)用配置數(shù)據(jù)(應(yīng)用程序的配置數(shù)據(jù))，還可以理解為該應(yīng)用用戶數(shù)據(jù)(用戶的個(gè)人數(shù)據(jù))，在這些情況下，所述的安全空間就可以理解為存儲空間。當(dāng)然，運(yùn)行資源還可以理解為運(yùn)行保護(hù)策略，所述的安全空間就可以理解為存儲空間及其相應(yīng)的運(yùn)行保護(hù)策略配置環(huán)境，運(yùn)行保護(hù)策略配置環(huán)境為：在運(yùn)行該應(yīng)用時(shí)啟動殺毒、查殺木馬等等安全保護(hù)措施的配置環(huán)境。

在傳統(tǒng)的技術(shù)中，系統(tǒng)保護(hù)模式可以是以常規(guī)“沙箱”隔離技術(shù)實(shí)現(xiàn)。但是在本實(shí)施例中，是以多用戶模式來實(shí)現(xiàn)的。安卓系統(tǒng)中支持多用戶模式，與WINDOWS系統(tǒng)的多用戶模式類似，不同用戶登陸下的系統(tǒng)中的用戶數(shù)據(jù)相互獨(dú)立，相互間不受影響。因此，系統(tǒng)處于管理員賬號(通常用戶身份證明UID＝0)登陸時(shí)為系統(tǒng)普通模式，系統(tǒng)處于普通用戶賬號(例如用戶身份證明UID＝10)登錄時(shí)為系統(tǒng)保護(hù)模式，系統(tǒng)從系統(tǒng)普通模式進(jìn)入系統(tǒng)保護(hù)模式即相當(dāng)于系統(tǒng)從管理員模式切換到普通用戶模式。由于多用戶模式可以實(shí)現(xiàn)用戶間一定的數(shù)據(jù)隔離，從而可以實(shí)現(xiàn)用戶在保護(hù)模式下的系統(tǒng)安全(應(yīng)用安裝安全、交易安全、用戶信息安全)，實(shí)現(xiàn)安全隔離，在一定情況下比“沙箱”隔離技術(shù)更加安全。

因此，該系統(tǒng)從普通模式切換到保護(hù)模式的過程相當(dāng)于該系統(tǒng)從管理員賬號切換到普通用戶賬號。在安卓系統(tǒng)中，通過調(diào)用ActivityManager類中的switchUser()方法以從管理員賬號切換到普通用戶賬號。在系統(tǒng)處于系統(tǒng)保護(hù)模式相對應(yīng)的普通用戶賬號登錄狀態(tài)時(shí)，監(jiān)聽屏幕捕捉接口。

屏幕捕捉接口用于截屏或錄屏，例如可以是一個(gè)命令或者一個(gè)方法。在本實(shí)施例中，屏幕捕捉接口包括adb shell screencap命令或screenshot()方法，它們都可以用于截屏。在安卓系統(tǒng)中，adb shell screencap命令通常是在PC連接移動終端進(jìn)行截屏?xí)r用到的命令，因此如果移動終端在連接PC時(shí)，通過監(jiān)聽adb shell screencap命令可以防止PC端對移動終端的系統(tǒng)保護(hù)模式下的應(yīng)用進(jìn)行非法截屏。而screenshot()方法則通常是在移動終端一端截屏?xí)r用到的方法，這個(gè)方法屬于SurfaceControl類中。

而在安卓5.0以上系統(tǒng)，MediaProjection可以用來捕捉屏幕，具體來說可以截屏和錄屏。MediaProjection由MediaProjectionManager來管理和獲取。截屏需要用到ImageReader類，這個(gè)類的getSurface()方法獲取到surface直接傳入MediaProjection.createVirtualDisplay()方法中，此時(shí)就可以執(zhí)行截取。通過ImageReader.acquireLatestImage()方法即可獲取當(dāng)前屏幕的Image，經(jīng)過簡單處理之后即可保存為Bitmap文件。錄屏需要用到MediaCodec類，這個(gè)類將原始的屏幕數(shù)據(jù)編碼，再通過MediaMuxer類封裝為mp4格式文件保存。MediaCodec.createInputSurface()獲取一個(gè)surface對象將其傳入MediaProjection.createVirtualDisplay()即可獲取屏幕原始多媒體數(shù)據(jù)，之后讀取MediaCodec編碼輸出數(shù)據(jù)經(jīng)過MediaMuxer封裝處理為mp4即可播放，從而實(shí)現(xiàn)錄屏。因此，屏幕捕捉接口還可以是上述ImageReader.acquireLatestImage()、MediaProjection.createVirtualDisplay()等等方法。

在以下的描述中，捕捉屏幕以截屏為例。

步驟S200：當(dāng)屏幕捕捉接口被調(diào)用時(shí)，獲取調(diào)用屏幕捕捉接口的調(diào)用者身份信息。

調(diào)用者身份信息可以是調(diào)用應(yīng)用信息或普通用戶賬號的用戶身份證明UID(USER Identifier，用戶ID)，而調(diào)用應(yīng)用信息可以包括調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID。即所述調(diào)用者身份信息根據(jù)登錄系統(tǒng)的用戶賬戶(即該普通用戶賬號)而確定，也可以根據(jù)調(diào)用行為的實(shí)施者進(jìn)程(例如安卓系統(tǒng)中的進(jìn)程識別號PID)所屬應(yīng)用程序而確定。在這里，對于禁止哪些應(yīng)用獲取屏幕，介紹兩種方案。

第一種方案：通過判斷該調(diào)用應(yīng)用是否為合法身份或非法身份的應(yīng)用(例如可以設(shè)置白名單或黑名單)來確定是否允許捕捉屏幕。即可以通過白名單機(jī)制來允許部分應(yīng)用截屏，或者通過黑名單機(jī)制來禁止部分應(yīng)用截屏，或者通過白名單和黑名單相結(jié)合的方式，因而需要獲取調(diào)用應(yīng)用信息來判斷是禁止捕捉屏幕的應(yīng)用還是允許捕捉屏幕的應(yīng)用。

該調(diào)用應(yīng)用信息可以包括調(diào)用應(yīng)用的包名(Package Name)或調(diào)用應(yīng)用的用戶身份證明UID。在安卓系統(tǒng)，獲取調(diào)用屏幕捕捉接口的調(diào)用應(yīng)用信息的過程包括：獲取調(diào)用應(yīng)用的進(jìn)程識別號PID(PROCESS Identifier，進(jìn)程ID)，然后通過調(diào)用應(yīng)用的進(jìn)程識別號PID獲取調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID。Binder.getCallingPid()方法用于獲取當(dāng)前調(diào)用應(yīng)用的進(jìn)程識別號PID，因此可以通過Binder.getCallingPid()方法獲取調(diào)用應(yīng)用的進(jìn)程識別號PID。Binder是Android中的一個(gè)類，它繼承了IBinder接口，它是Android系統(tǒng)進(jìn)程間通信(IPC)方式之一，而getCallingPid()方法是Binder類下獲取當(dāng)前調(diào)用應(yīng)用的進(jìn)程識別號PID的方法。

以下提供一段通過該調(diào)用應(yīng)用的進(jìn)程識別號PID獲取調(diào)用應(yīng)用的包名實(shí)現(xiàn)代碼：

第二種方案：可以設(shè)置所有運(yùn)行于系統(tǒng)保護(hù)模式下的應(yīng)用都禁止截屏，即當(dāng)屏幕捕捉接口被調(diào)用時(shí)，通過判斷調(diào)用應(yīng)用所處的登錄狀態(tài)所對應(yīng)的普通用戶賬號的用戶身份證明UID來確定是否允許捕捉屏幕(例如運(yùn)行在用戶身份證明UID＝10的普通用戶賬號下的應(yīng)用都禁止截屏)。因而需要獲取當(dāng)前系統(tǒng)保護(hù)模式相對應(yīng)的普通用戶賬號的用戶身份證明UID，從而將該普通用戶賬號下安裝或運(yùn)行的應(yīng)用全部都禁止截屏操作。登錄系統(tǒng)的用戶賬戶的用戶身份證明UID符合條件，則安裝在該用戶賬號下的應(yīng)用就是合法的調(diào)用者，否則就是非法的調(diào)用者。

獲取調(diào)用屏幕捕捉接口的調(diào)用者身份信息后，執(zhí)行步驟S300。

步驟S300：依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法，當(dāng)調(diào)用者為非法身份時(shí)，拒絕該調(diào)用行為從而禁止該調(diào)用者捕捉屏幕。拒絕該調(diào)用行為，可以理解為拒絕調(diào)用屏幕捕捉接口，或者拒絕執(zhí)行調(diào)用的指令，或者顯示提示用戶的“錯(cuò)誤”信息或“無權(quán)”信息，或者直接顯示空白頁面，此處不做限定。繼續(xù)以截屏為例，在以下描述，通過白名單或黑名單的方式來實(shí)現(xiàn)上述判斷調(diào)用者身份。

例如系統(tǒng)建立一個(gè)白名單，在白名單中預(yù)先添加了系統(tǒng)應(yīng)用。由于在安卓系統(tǒng)中系統(tǒng)應(yīng)用的用戶身份證明UID都是1000，因此將用戶身份證明UID為1000的應(yīng)用識別為系統(tǒng)應(yīng)用列入白名單。這樣，在獲取調(diào)用屏幕捕捉接口的調(diào)用應(yīng)用的用戶身份證明UID后即可判斷調(diào)用應(yīng)用是否系統(tǒng)應(yīng)用。運(yùn)行系統(tǒng)應(yīng)用截屏是因?yàn)橄到y(tǒng)應(yīng)用足夠安全，本發(fā)明只是為了防止非法應(yīng)用偷偷截屏行為，而不防止系統(tǒng)應(yīng)用的截屏行為，例如用戶通過物理按鍵(例如音量下鍵+電源鍵)、下拉托盤截屏按鈕和手勢截屏(例如三指截屏或者指關(guān)節(jié)截屏)等等通過用戶手動操作實(shí)現(xiàn)的截屏，這些截屏方式最終都需要通過SystemUI實(shí)現(xiàn)截屏，而SystemUI屬于系統(tǒng)應(yīng)用，其用戶身份證明UID為1000。當(dāng)然，白名單中可以添加系統(tǒng)設(shè)計(jì)方認(rèn)為安全的第三方應(yīng)用，還可以由用戶自行添加其認(rèn)為安全的第三方應(yīng)用，從而在這些用戶添加的第三方應(yīng)用進(jìn)行截屏?xí)r放行。黑名單還可以連接服務(wù)器進(jìn)行數(shù)據(jù)更新，即黑名單的信息可以根據(jù)服務(wù)器的更新信息而更新。這些列入白名單的應(yīng)用就是具有合法身份的調(diào)用者。

又例如系統(tǒng)建立一個(gè)黑名單，在黑名單中添加系統(tǒng)設(shè)計(jì)方認(rèn)為不安全的第三方應(yīng)用，還可以由用戶自行添加其認(rèn)為不安全的第三方應(yīng)用，從而在這些第三方應(yīng)用請求截屏?xí)r拒絕截屏，進(jìn)一步的，系統(tǒng)還可以發(fā)出用于提示用戶的提示信息。黑名單還可以連接服務(wù)器進(jìn)行數(shù)據(jù)更新，即黑名單的信息也可以根據(jù)服務(wù)器的更新信息而更新。這些列入黑名單的應(yīng)用就是非法身份的調(diào)用者。進(jìn)一步的，如果某些第三方應(yīng)用經(jīng)常請求截屏，則可以向用戶發(fā)出警示信息，例如建議用戶從系統(tǒng)保護(hù)模式下的安全空間卸載該應(yīng)用。因此，若根據(jù)歷史記錄確定調(diào)用應(yīng)用被拒絕捕捉屏幕的次數(shù)達(dá)到預(yù)設(shè)閾值(例如10次)，則發(fā)出警示信息。

因此，依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法的過程可以是：通過預(yù)建的白名單或黑名單來判斷所述調(diào)用應(yīng)用是否是合法身份或非法身份的應(yīng)用。該調(diào)用者身份信息包括調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID。當(dāng)該調(diào)用應(yīng)用的包名為預(yù)定義的非法包名或調(diào)用應(yīng)用的用戶身份證明UID為預(yù)定義的非法用戶身份證明UID時(shí)，判定該調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID為非法身份，否則判定為合法身份。例如，預(yù)定義的非法包名或預(yù)定義的非法用戶身份證明UID可以是上述的設(shè)計(jì)方認(rèn)為不安全的第三方應(yīng)用的包名或用戶身份證明UID，預(yù)先列入黑名單中，且黑名單可以連接服務(wù)器進(jìn)行數(shù)據(jù)更新。

又例如，可以設(shè)置所有運(yùn)行于系統(tǒng)保護(hù)模式下的應(yīng)用都禁止截屏，即當(dāng)屏幕捕捉接口被調(diào)用時(shí)，通過判斷調(diào)用應(yīng)用所處的登錄狀態(tài)所對應(yīng)的普通用戶賬號的用戶身份證明UID來確定是否允許捕捉屏幕(例如運(yùn)行在用戶身份證明UID＝10的普通用戶賬號下的應(yīng)用都禁止截屏)。

系統(tǒng)為安卓系統(tǒng)時(shí)，可以通過setScreenCaptureDisabled()方法判斷普通用戶賬號的用戶身份證明UID是否是被禁止捕捉屏幕的用戶身份證明UID并在確定后拒絕捕捉屏幕。例如當(dāng)前系統(tǒng)保護(hù)模式所對應(yīng)的該普通用戶賬號的用戶身份證明UID＝10，則可以通過public void setScreenCaptureDisabled(int userId,boolean disabled)來實(shí)現(xiàn)系統(tǒng)保護(hù)模式下的全部應(yīng)用禁止截屏。其中括號內(nèi)的第一個(gè)參數(shù)userId為參數(shù)域的ID，第二個(gè)參數(shù)disabled是狀態(tài)?？梢栽谠摲椒ㄖ性O(shè)置userId＝10的應(yīng)用都禁止截屏。

因此，依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法的過程還可以是：通過setScreenCaptureDisabled()方法判斷所述普通用戶賬號的用戶身份證明UID是否是非法身份的用戶身份證明UID并在確定后拒絕捕捉屏幕。該調(diào)用者身份信息可以根據(jù)登錄系統(tǒng)的該普通用戶賬號而確定，當(dāng)該普通用戶賬號為預(yù)定義的非法用戶賬戶時(shí)，判定該普通用戶賬號為非法身份，否則判定為合法身份。

至此，通過對系統(tǒng)保護(hù)模式下的應(yīng)用進(jìn)行截屏監(jiān)聽和把關(guān)，可以避免某些非法應(yīng)用偷偷截屏，提高了系統(tǒng)安全性。

圖2為一個(gè)實(shí)施例的移動終端信息保護(hù)裝置模塊示意圖。

與上述的移動終端信息保護(hù)方法相對應(yīng)，本發(fā)明還提供一種移動終端信息保護(hù)裝置，其包括：監(jiān)聽模塊100、獲取模塊200和處理模塊300。

監(jiān)聽模塊100用于監(jiān)聽在以普通用戶賬戶身份登錄的系統(tǒng)保護(hù)模式下觸發(fā)的對屏幕捕捉接口的調(diào)用行為。其中，該系統(tǒng)保護(hù)模式下配置有用于為預(yù)定應(yīng)用的運(yùn)行提供運(yùn)行資源的安全空間，該安全空間在系統(tǒng)普通模式下不可訪問；獲取模塊200用于當(dāng)屏幕捕捉接口被調(diào)用時(shí)，獲取調(diào)用屏幕捕捉接口的調(diào)用者身份信息；處理模塊300用于依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法，當(dāng)調(diào)用者為非法身份時(shí)，拒絕該調(diào)用行為從而禁止該調(diào)用者捕捉屏幕。

在系統(tǒng)處于系統(tǒng)保護(hù)模式相對應(yīng)的普通用戶賬號登錄狀態(tài)時(shí)，監(jiān)聽模塊100監(jiān)聽屏幕捕捉接口。其中，該系統(tǒng)保護(hù)模式配置有用于為預(yù)定應(yīng)用的運(yùn)行提供運(yùn)行資源的安全空間，該安全空間在系統(tǒng)普通模式下不可訪問。

在系統(tǒng)保護(hù)模式下，預(yù)定應(yīng)用將會在運(yùn)行保護(hù)策略下進(jìn)行嚴(yán)格的安全檢測，一切有關(guān)資金的交易操作、支付操作都會受到嚴(yán)格監(jiān)控，并且會嚴(yán)密保護(hù)用戶的個(gè)人信息，防止例如聊天記錄、短信驗(yàn)證碼等等的用戶信息泄露。其中，預(yù)定應(yīng)用包括支付相關(guān)的應(yīng)用(例如微信APP、支付寶APP)、理財(cái)相關(guān)的應(yīng)用(例如陸金所APP)和銀行相關(guān)的應(yīng)用(例如工商銀行APP)中的至少其中一種，以保護(hù)用戶的資金安全和信息安全，當(dāng)然預(yù)定應(yīng)用還可以包括所有安裝于系統(tǒng)保護(hù)模式下安全空間的應(yīng)用。

這里所述的運(yùn)行資源，既可以是理解為該應(yīng)用程序本身，也可以理解為該應(yīng)用配置數(shù)據(jù)(應(yīng)用程序的配置數(shù)據(jù))，還可以理解為該應(yīng)用用戶數(shù)據(jù)(用戶的個(gè)人數(shù)據(jù))，在這些情況下，所述的安全空間就可以理解為存儲空間。當(dāng)然，運(yùn)行資源還可以理解為運(yùn)行保護(hù)策略，所述的安全空間就可以理解為存儲空間及其相應(yīng)的運(yùn)行保護(hù)策略配置環(huán)境，運(yùn)行保護(hù)策略配置環(huán)境為：在運(yùn)行該應(yīng)用時(shí)啟動殺毒、查殺木馬等等安全保護(hù)措施的配置環(huán)境。

在傳統(tǒng)的技術(shù)中，系統(tǒng)保護(hù)模式可以是以常規(guī)“沙箱”隔離技術(shù)實(shí)現(xiàn)。但是在本實(shí)施例中，是以多用戶模式來實(shí)現(xiàn)的。安卓系統(tǒng)中支持多用戶模式，與WINDOWS系統(tǒng)的多用戶模式類似，不同用戶登陸下的系統(tǒng)中的用戶數(shù)據(jù)相互獨(dú)立，相互間不受影響。因此，系統(tǒng)處于管理員賬號(通常用戶身份證明UID＝0)登陸時(shí)為系統(tǒng)普通模式，系統(tǒng)處于普通用戶賬號(例如用戶身份證明UID＝10)登錄時(shí)為系統(tǒng)保護(hù)模式，系統(tǒng)從系統(tǒng)普通模式進(jìn)入系統(tǒng)保護(hù)模式即相當(dāng)于系統(tǒng)從管理員模式切換到普通用戶模式。由于多用戶模式可以實(shí)現(xiàn)用戶間一定的數(shù)據(jù)隔離，從而可以實(shí)現(xiàn)用戶在保護(hù)模式下的系統(tǒng)安全(應(yīng)用安裝安全、交易安全、用戶信息安全)，實(shí)現(xiàn)安全隔離，在一定情況下比“沙箱”隔離技術(shù)更加安全。

因此，該系統(tǒng)從普通模式切換到保護(hù)模式的過程相當(dāng)于該系統(tǒng)從管理員賬號切換到普通用戶賬號。在安卓系統(tǒng)中，通過調(diào)用ActivityManager類中的switchUser()方法以從管理員賬號切換到普通用戶賬號。在系統(tǒng)處于系統(tǒng)保護(hù)模式相對應(yīng)的普通用戶賬號登錄狀態(tài)時(shí)，監(jiān)聽模塊100則監(jiān)聽屏幕捕捉接口。

屏幕捕捉接口用于截屏或錄屏，例如可以是一個(gè)命令或者一個(gè)方法。在本實(shí)施例中，屏幕捕捉接口包括adb shell screencap命令或screenshot()方法，它們都可以用于截屏。在安卓系統(tǒng)中，adb shell screencap命令通常是在PC連接移動終端進(jìn)行截屏?xí)r用到的命令，因此如果移動終端在連接PC時(shí)，通過監(jiān)聽adb shell screencap命令可以防止PC端對移動終端的系統(tǒng)保護(hù)模式下的應(yīng)用進(jìn)行非法截屏。而screenshot()方法則通常是在移動終端一端截屏?xí)r用到的方法，這個(gè)方法屬于SurfaceControl類中。

而在安卓5.0以上系統(tǒng)，MediaProjection可以用來捕捉屏幕，具體來說可以截屏和錄屏。MediaProjection由MediaProjectionManager來管理和獲取。截屏需要用到ImageReader類，這個(gè)類的getSurface()方法獲取到surface直接傳入MediaProjection.createVirtualDisplay()方法中，此時(shí)就可以執(zhí)行截取。通過ImageReader.acquireLatestImage()方法即可獲取當(dāng)前屏幕的Image，經(jīng)過簡單處理之后即可保存為Bitmap文件。錄屏需要用到MediaCodec類，這個(gè)類將原始的屏幕數(shù)據(jù)編碼，再通過MediaMuxer類封裝為mp4格式文件保存。MediaCodec.createInputSurface()獲取一個(gè)surface對象將其傳入MediaProjection.createVirtualDisplay()即可獲取屏幕原始多媒體數(shù)據(jù)，之后讀取MediaCodec編碼輸出數(shù)據(jù)經(jīng)過MediaMuxer封裝處理為mp4即可播放，從而實(shí)現(xiàn)錄屏。因此，屏幕捕捉接口還可以是上述ImageReader.acquireLatestImage()、MediaProjection.createVirtualDisplay()等等方法。

在以下的描述中，捕捉屏幕以截屏為例。

當(dāng)屏幕捕捉接口被調(diào)用時(shí)，獲取模塊200獲取調(diào)用屏幕捕捉接口的調(diào)用者身份信息。

調(diào)用者身份信息可以是調(diào)用應(yīng)用信息或普通用戶賬號的用戶身份證明UID(USER Identifier，用戶ID)，而調(diào)用應(yīng)用信息可以包括調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID。即所述調(diào)用者身份信息根據(jù)登錄系統(tǒng)的用戶賬戶(即該普通用戶賬號)而確定，也可以根據(jù)調(diào)用行為的實(shí)施者進(jìn)程(例如安卓系統(tǒng)中的進(jìn)程識別號PID)所屬應(yīng)用程序而確定。在這里，對于禁止哪些應(yīng)用獲取屏幕，介紹兩種方案。

第一種方案：處理模塊300通過判斷該調(diào)用應(yīng)用是否為合法身份或非法身份的應(yīng)用(例如可以設(shè)置白名單或黑名單)來確定是否允許捕捉屏幕。即處理模塊300可以通過白名單機(jī)制來允許部分應(yīng)用截屏，或者通過黑名單機(jī)制來禁止部分應(yīng)用截屏，或者通過白名單和黑名單相結(jié)合的方式，因而需要獲取調(diào)用應(yīng)用信息來判斷是禁止捕捉屏幕的應(yīng)用還是允許捕捉屏幕的應(yīng)用。

該調(diào)用應(yīng)用信息可以包括調(diào)用應(yīng)用的包名(Package Name)或調(diào)用應(yīng)用的用戶身份證明UID。在安卓系統(tǒng)，獲取模塊200獲取調(diào)用屏幕捕捉接口的調(diào)用應(yīng)用信息的過程包括：獲取調(diào)用應(yīng)用的進(jìn)程識別號PID(PROCESS Identifier，進(jìn)程ID)，然后通過調(diào)用應(yīng)用的進(jìn)程識別號PID獲取調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID。Binder.getCallingPid()方法用于獲取當(dāng)前調(diào)用應(yīng)用的進(jìn)程識別號PID，因此獲取模塊200可以通過Binder.getCalling進(jìn)程識別號PID()方法獲取調(diào)用應(yīng)用的進(jìn)程識別號PID。Binder是Android中的一個(gè)類，它繼承了IBinder接口，它是Android系統(tǒng)進(jìn)程間通信(IPC)方式之一，而getCallingPid()方法是Binder類下獲取當(dāng)前調(diào)用應(yīng)用的進(jìn)程識別號PID的方法。

以下提供一段通過該調(diào)用應(yīng)用的進(jìn)程識別號PID獲取調(diào)用應(yīng)用的包名實(shí)現(xiàn)代碼：

第二種方案：處理模塊300可以設(shè)置所有運(yùn)行于系統(tǒng)保護(hù)模式下的應(yīng)用都禁止截屏，即當(dāng)屏幕捕捉接口被調(diào)用時(shí)，通過判斷調(diào)用應(yīng)用所處的登錄狀態(tài)所對應(yīng)的普通用戶賬號的用戶身份證明UID來確定是否允許捕捉屏幕(例如運(yùn)行在用戶身份證明UID＝10的普通用戶賬號下的應(yīng)用都禁止截屏)。因而獲取模塊200需要獲取當(dāng)前系統(tǒng)保護(hù)模式相對應(yīng)的普通用戶賬號的用戶身份證明UID，從而處理模塊300可以將該普通用戶賬號下安裝或運(yùn)行的應(yīng)用全部都禁止截屏操作。登錄系統(tǒng)的用戶賬戶的用戶身份證明UID符合條件，則安裝在該用戶賬號下的應(yīng)用就是合法的調(diào)用者，否則就是非法的調(diào)用者。

獲取模塊200獲取調(diào)用應(yīng)用信息或普通用戶賬號的用戶身份證明UID后，處理模塊300依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法，當(dāng)調(diào)用者為非法身份時(shí)，拒絕該調(diào)用行為從而禁止該調(diào)用者捕捉屏幕。拒絕該調(diào)用行為，可以理解為拒絕調(diào)用屏幕捕捉接口，或者拒絕執(zhí)行調(diào)用的指令，或者顯示提示用戶的“錯(cuò)誤”信息或“無權(quán)”信息，或者直接顯示空白頁面，此處不做限定。繼續(xù)以截屏為例，在以下描述，通過白名單或黑名單的方式來實(shí)現(xiàn)上述判斷調(diào)用者身份。

例如系統(tǒng)建立一個(gè)白名單，在白名單中預(yù)先添加了系統(tǒng)應(yīng)用。由于在安卓系統(tǒng)中系統(tǒng)應(yīng)用的用戶身份證明UID都是1000，因此將用戶身份證明UID為1000的應(yīng)用識別為系統(tǒng)應(yīng)用列入白名單。這樣，獲取模塊200在獲取調(diào)用屏幕捕捉接口的調(diào)用應(yīng)用的用戶身份證明UID后，處理模塊300即可判斷調(diào)用應(yīng)用是否系統(tǒng)應(yīng)用。運(yùn)行系統(tǒng)應(yīng)用截屏是因?yàn)橄到y(tǒng)應(yīng)用足夠安全，本發(fā)明只是為了防止非法應(yīng)用偷偷截屏行為，而不防止系統(tǒng)應(yīng)用的截屏行為，例如用戶通過物理按鍵(例如音量下鍵+電源鍵)、下拉托盤截屏按鈕和手勢截屏(例如三指截屏或者指關(guān)節(jié)截屏)等等通過用戶手動操作實(shí)現(xiàn)的截屏，這些截屏方式最終都需要通過SystemUI實(shí)現(xiàn)截屏，而SystemUI屬于系統(tǒng)應(yīng)用，其用戶身份證明UID為1000。當(dāng)然，白名單中可以添加系統(tǒng)設(shè)計(jì)方認(rèn)為安全的第三方應(yīng)用，還可以由用戶自行添加其認(rèn)為安全的第三方應(yīng)用，從而在這些用戶添加的第三方應(yīng)用進(jìn)行截屏?xí)r放行。黑名單還可以連接服務(wù)器進(jìn)行數(shù)據(jù)更新，即黑名單的信息可以根據(jù)服務(wù)器的更新信息而更新。這些列入白名單的應(yīng)用就是具有合法身份的調(diào)用者。

又例如系統(tǒng)建立一個(gè)黑名單，在黑名單中添加系統(tǒng)設(shè)計(jì)方認(rèn)為不安全的第三方應(yīng)用，還可以由用戶自行添加其認(rèn)為不安全的第三方應(yīng)用，從而處理模塊300在這些第三方應(yīng)用請求截屏?xí)r拒絕截屏，進(jìn)一步的，系統(tǒng)還可以發(fā)出用于提示用戶的提示信息。黑名單還可以連接服務(wù)器進(jìn)行數(shù)據(jù)更新，即黑名單的信息也可以根據(jù)服務(wù)器的更新信息而更新。這些列入黑名單的應(yīng)用就是非法身份的調(diào)用者。進(jìn)一步的，移動終端信息保護(hù)裝置還可以包括警示模塊(圖未示出)。如果某些第三方應(yīng)用經(jīng)常請求截屏，則警示模塊可以向用戶發(fā)出警示信息，例如建議用戶從系統(tǒng)保護(hù)模式下的安全空間卸載該應(yīng)用。因此，若根據(jù)歷史記錄確定調(diào)用應(yīng)用被拒絕捕捉屏幕的次數(shù)達(dá)到預(yù)設(shè)閾值(例如10次)，警示模塊則發(fā)出警示信息。

因此，依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法的過程可以是：通過預(yù)建的白名單或黑名單來判斷所述調(diào)用應(yīng)用是否是合法身份或非法身份的應(yīng)用。該調(diào)用者身份信息包括調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID。當(dāng)該調(diào)用應(yīng)用的包名為預(yù)定義的非法包名或調(diào)用應(yīng)用的用戶身份證明UID為預(yù)定義的非法用戶身份證明UID時(shí)，判定該調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID為非法身份，否則判定為合法身份。例如，預(yù)定義的非法包名或預(yù)定義的非法用戶身份證明UID可以是上述的設(shè)計(jì)方認(rèn)為不安全的第三方應(yīng)用的包名或用戶身份證明UID，預(yù)先列入黑名單中，且黑名單可以連接服務(wù)器進(jìn)行數(shù)據(jù)更新。

又例如，處理模塊300可以設(shè)置所有運(yùn)行于系統(tǒng)保護(hù)模式下的應(yīng)用都禁止截屏，即當(dāng)屏幕捕捉接口被調(diào)用時(shí)，通過判斷調(diào)用應(yīng)用所處的登錄狀態(tài)所對應(yīng)的普通用戶賬號的用戶身份證明UID來確定是否允許捕捉屏幕(例如運(yùn)行在用戶身份證明UID＝10的普通用戶賬號下的應(yīng)用都禁止截屏)。

系統(tǒng)為安卓系統(tǒng)時(shí)，處理模塊300可以通過setScreenCaptureDisabled()方法判斷普通用戶賬號的用戶身份證明UID是否是被禁止捕捉屏幕的用戶身份證明UID并在確定后拒絕捕捉屏幕。例如當(dāng)前系統(tǒng)保護(hù)模式所對應(yīng)的該普通用戶賬號的用戶身份證明UID＝10，則可以通過public void setScreenCaptureDisabled(int userId,boolean disabled)來實(shí)現(xiàn)系統(tǒng)保護(hù)模式下的全部應(yīng)用禁止截屏。其中括號內(nèi)的第一個(gè)參數(shù)userId為參數(shù)域的ID，第二個(gè)參數(shù)disabled是狀態(tài)?？梢栽谠摲椒ㄖ性O(shè)置userId＝10的應(yīng)用都禁止截屏。

因此，依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法的過程還可以是：通過setScreenCaptureDisabled()方法判斷所述普通用戶賬號的用戶身份證明UID是否是非法身份的用戶身份證明UID并在確定后拒絕捕捉屏幕。該調(diào)用者身份信息可以根據(jù)登錄系統(tǒng)的該普通用戶賬號而確定，當(dāng)該普通用戶賬號為預(yù)定義的非法用戶賬戶時(shí)，判定該普通用戶賬號為非法身份，否則判定為合法身份。

本發(fā)明實(shí)施例還提供了移動終端，如圖3所示，為了便于說明，僅示出了與本發(fā)明實(shí)施例相關(guān)的部分，具體技術(shù)細(xì)節(jié)未揭示的，請參照本發(fā)明實(shí)施例方法部分。該終端可以為包括手機(jī)、平板電腦、PDA(Personal DigitalAssistant，個(gè)人數(shù)字助理)、POS(Point of Sales，銷售終端)、車載電腦等任意終端設(shè)備，以終端為手機(jī)為例：

圖3示出的是與本發(fā)明實(shí)施例提供的終端相關(guān)的手機(jī)的部分結(jié)構(gòu)的框圖。參考圖3，手機(jī)包括：射頻(Radio Frequency，RF)電路1510、存儲器1520、輸入單元1530、顯示單元1540、傳感器1550、音頻電路1560、無線保真(wireless fidelity，Wi-Fi)模塊1570、處理器1580、以及電源1590等部件。本領(lǐng)域技術(shù)人員可以理解，圖3中示出的手機(jī)結(jié)構(gòu)并不構(gòu)成對手機(jī)的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

下面結(jié)合圖3對手機(jī)的各個(gè)構(gòu)成部件進(jìn)行具體的介紹：

RF電路1510可用于收發(fā)信息或通話過程中，信號的接收和發(fā)送，特別地，將基站的下行信息接收后，給處理器1580處理；另外，將設(shè)計(jì)上行的數(shù)據(jù)發(fā)送給基站。通常，RF電路1510包括但不限于天線、至少一個(gè)放大器、收發(fā)信機(jī)、耦合器、低噪聲放大器(Low Noise Amplifier，LNA)、雙工器等。此外，RF電路1510還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議，包括但不限于全球移動通訊系統(tǒng)(Global System of Mobile communication，GSM)、通用分組無線服務(wù)(General Packet Radio Service，GPRS)、碼分多址(Code Division Multiple Access，CDMA)、寬帶碼分多址(Wideband Code Division Multiple Access,WCDMA)、長期演進(jìn)(Long Term Evolution，LTE)、電子郵件、短消息服務(wù)(Short Messaging Service，SMS)等。

存儲器1520可用于存儲軟件程序以及模塊，處理器1580通過運(yùn)行存儲在存儲器1520的軟件程序以及模塊，從而執(zhí)行手機(jī)的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲器1520可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等；存儲數(shù)據(jù)區(qū)可存儲根據(jù)手機(jī)的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外，存儲器1520可以包括高速隨機(jī)存取存儲器，還可以包括非易失性存儲器，例如至少一個(gè)磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。

輸入單元1530可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與手機(jī)的用戶設(shè)置以及功能控制有關(guān)的鍵信號輸入。具體地，輸入單元1530可包括觸控面板1531以及其他輸入設(shè)備1532。觸控面板1531，也稱為觸摸屏，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板1531上或在觸控面板1531附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置。可選的，觸控面板1531可包括觸摸檢測裝置和觸摸控制器兩個(gè)部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，并檢測觸摸操作帶來的信號，將信號傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo)，再送給處理器1580，并能接收處理器1580發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸控面板1531。除了觸控面板1531，輸入單元1530還可以包括其他輸入設(shè)備1532。具體地，其他輸入設(shè)備1532可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。

顯示單元1540可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機(jī)的各種菜單。顯示單元1540可包括顯示面板1541，可選的，可以采用液晶顯示器(Liquid Crystal Display，LCD)、有機(jī)發(fā)光二極管(Organic Light-Emitting Diode,OLED)等形式來配置顯示面板1541。進(jìn)一步的，觸控面板1531可覆蓋顯示面板1541，當(dāng)觸控面板1531檢測到在其上或附近的觸摸操作后，傳送給處理器1580以確定觸摸事件的類型，隨后處理器1580根據(jù)觸摸事件的類型在顯示面板1541上提供相應(yīng)的視覺輸出。雖然在圖3中，觸控面板1531與顯示面板1541是作為兩個(gè)獨(dú)立的部件來實(shí)現(xiàn)手機(jī)的輸入和輸入功能，但是在某些實(shí)施例中，可以將觸控面板1531與顯示面板1541集成而實(shí)現(xiàn)手機(jī)的輸入和輸出功能。

手機(jī)還可包括至少一種傳感器1550，比如光傳感器、運(yùn)動傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板1541的亮度，接近傳感器可在手機(jī)移動到耳邊時(shí)，關(guān)閉顯示面板1541和/或背光。作為運(yùn)動傳感器的一種，加速計(jì)傳感器可檢測各個(gè)方向上(一般為三軸)加速度的大小，靜止時(shí)可檢測出重力的大小及方向，可用于識別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動識別相關(guān)功能(比如計(jì)步器、敲擊)等；至于手機(jī)還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路1560、揚(yáng)聲器1561，傳聲器1562可提供用戶與手機(jī)之間的音頻接口。音頻電路1560可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號，傳輸?shù)綋P(yáng)聲器1561，由揚(yáng)聲器1561轉(zhuǎn)換為聲音信號輸出；另一方面，傳聲器1562將收集的聲音信號轉(zhuǎn)換為電信號，由音頻電路1560接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器1580處理后，經(jīng)RF電路1510以發(fā)送給比如另一手機(jī)，或者將音頻數(shù)據(jù)輸出至存儲器1520以便進(jìn)一步處理。

Wi-Fi屬于短距離無線傳輸技術(shù)，手機(jī)通過Wi-Fi模塊1570可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖3示出了Wi-Fi模塊1570，但是可以理解的是，其并不屬于手機(jī)的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

處理器1580是手機(jī)的控制中心，利用各種接口和線路連接整個(gè)手機(jī)的各個(gè)部分，通過運(yùn)行或執(zhí)行存儲在存儲器1520內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲在存儲器1520內(nèi)的數(shù)據(jù)，執(zhí)行手機(jī)的各種功能和處理數(shù)據(jù)，從而對手機(jī)進(jìn)行整體監(jiān)控?？蛇x的，處理器1580可包括一個(gè)或多個(gè)處理單元；優(yōu)選的，處理器1580可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無線通信?？梢岳斫獾氖?，上述調(diào)制解調(diào)處理器也可以不集成到處理器1580中。

手機(jī)還包括給各個(gè)部件供電的電源1590(比如電池)，優(yōu)選的，電源可以通過電源管理系統(tǒng)與處理器1580邏輯相連，從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。

盡管未示出，手機(jī)還可以包括攝像頭、藍(lán)牙模塊等，在此不再贅述。

在本發(fā)明實(shí)施例中，該終端所包括的處理器1580還具有以下功能：監(jiān)聽在以普通用戶賬戶身份登錄的系統(tǒng)保護(hù)模式下觸發(fā)的對屏幕捕捉接口的調(diào)用行為，系統(tǒng)保護(hù)模式下，配置有用于為預(yù)定應(yīng)用的運(yùn)行提供運(yùn)行資源的安全空間，該安全空間在系統(tǒng)普通模式下不可訪問；當(dāng)屏幕捕捉接口被調(diào)用時(shí)，獲取調(diào)用屏幕捕捉接口的調(diào)用者身份信息；依據(jù)調(diào)用者身份信息判斷調(diào)用者身份是否合法，當(dāng)調(diào)用者為非法身份時(shí)，拒絕該調(diào)用行為從而禁止該調(diào)用者捕捉屏幕。也即處理器1580具備執(zhí)行上述的移動終端信息保護(hù)方法，在此不再贅述。

上述的移動終端信息保護(hù)方法、裝置和移動終端，監(jiān)聽在以普通用戶賬戶身份登錄的系統(tǒng)保護(hù)模式下觸發(fā)的對屏幕捕捉接口的調(diào)用行為，系統(tǒng)保護(hù)模式下，配置有用于為預(yù)定應(yīng)用的運(yùn)行提供運(yùn)行資源的安全空間，該安全空間在系統(tǒng)普通模式下不可訪問；當(dāng)屏幕捕捉接口被調(diào)用時(shí)，獲取調(diào)用屏幕捕捉接口的調(diào)用者身份信息；依據(jù)調(diào)用者身份信息判斷調(diào)用者身份是否合法，當(dāng)調(diào)用者為非法身份時(shí)，拒絕該調(diào)用行為從而禁止該調(diào)用者捕捉屏幕。當(dāng)屏幕捕捉接口被調(diào)用時(shí)，通過判斷調(diào)用者身份是否合法來確定是否允許調(diào)用者捕捉屏幕，能有效避免不法應(yīng)用偷偷截屏等操作，從而減少信息泄露和資金被盜風(fēng)險(xiǎn)，可以有效提高系統(tǒng)安全性。

例如，當(dāng)屏幕捕捉接口被調(diào)用時(shí)，通過判斷調(diào)用應(yīng)用是否為合法身份或非法身份的應(yīng)用(例如可以設(shè)置白名單或黑名單)來確定是否允許捕捉屏幕，可以有效避免不法應(yīng)用偷偷截屏等操作；或者，可以設(shè)置所有運(yùn)行于系統(tǒng)保護(hù)模式下的應(yīng)用都禁止截屏，即當(dāng)屏幕捕捉接口被調(diào)用時(shí)，通過判斷調(diào)用應(yīng)用所處的登錄狀態(tài)所對應(yīng)的普通用戶賬號的UID來確定是否允許捕捉屏幕(例如運(yùn)行在UID＝10的普通用戶賬號下的應(yīng)用都禁止截屏)，也能有效避免不法應(yīng)用偷偷截屏等操作，從而減少信息泄露和資金被盜風(fēng)險(xiǎn)，可以有效提高系統(tǒng)安全性。

本發(fā)明公開了如下方案：

A1、一種移動終端信息保護(hù)方法，包括如下步驟：

監(jiān)聽在以普通用戶賬戶身份登錄的系統(tǒng)保護(hù)模式下觸發(fā)的對屏幕捕捉接口的調(diào)用行為，系統(tǒng)保護(hù)模式下，配置有用于為預(yù)定應(yīng)用的運(yùn)行提供運(yùn)行資源的安全空間，該安全空間在系統(tǒng)普通模式下不可訪問；

當(dāng)屏幕捕捉接口被調(diào)用時(shí)，獲取調(diào)用屏幕捕捉接口的調(diào)用者身份信息；

依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法，當(dāng)調(diào)用者為非法身份時(shí)，拒絕該調(diào)用行為從而禁止該調(diào)用者捕捉屏幕。

A2、根據(jù)A1所述的移動終端信息保護(hù)方法，所述預(yù)定應(yīng)用包括支付相關(guān)的應(yīng)用、理財(cái)相關(guān)的應(yīng)用和銀行相關(guān)的應(yīng)用中的至少其中一種。

A3、根據(jù)A1所述的移動終端信息保護(hù)方法，所述運(yùn)行資源包括該應(yīng)用程序本身、該應(yīng)用配置數(shù)據(jù)和該應(yīng)用用戶數(shù)據(jù)其中至少一種，所述安全空間包括存儲空間。

A4、根據(jù)A1所述的移動終端信息保護(hù)方法，所述運(yùn)行資源包括運(yùn)行保護(hù)策略，所述安全空間包括存儲空間及其相應(yīng)的運(yùn)行保護(hù)策略配置環(huán)境。

A5、根據(jù)A1所述的移動終端信息保護(hù)方法，所述屏幕捕捉接口用于截屏或錄屏。

A6、根據(jù)A1所述的移動終端信息保護(hù)方法，所述系統(tǒng)為安卓系統(tǒng)，所述屏幕捕捉接口包括adb shell screencap命令或screenshot()方法。

A7、根據(jù)A1所述的移動終端信息保護(hù)方法，所述調(diào)用者身份信息根據(jù)登錄系統(tǒng)的所述普通用戶賬號而確定；當(dāng)所述普通用戶賬號為預(yù)定義的非法用戶賬戶時(shí)，判定所述普通用戶賬號為非法身份，否則判定為合法身份。

A8、根據(jù)A7所述的移動終端信息保護(hù)方法，所述系統(tǒng)為安卓系統(tǒng)，所述調(diào)用者身份信息包括所述普通用戶賬號的用戶身份證明UID。

A9、根據(jù)A8所述的移動終端信息保護(hù)方法，所述系統(tǒng)為安卓系統(tǒng)，依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法的過程包括：通過setScreenCaptureDisabled()方法判斷所述普通用戶賬號的用戶身份證明UID是否是非法身份的用戶身份證明UID并在確定后拒絕捕捉屏幕。

A10、根據(jù)A1所述的移動終端信息保護(hù)方法，所述調(diào)用者身份信息根據(jù)調(diào)用行為的實(shí)施者進(jìn)程所屬應(yīng)用程序而確定。

A11、根據(jù)A10所述的移動終端信息保護(hù)方法，所述系統(tǒng)為安卓系統(tǒng)，所述調(diào)用者身份信息包括調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID；當(dāng)調(diào)用應(yīng)用的包名為預(yù)定義的非法包名或調(diào)用應(yīng)用的用戶身份證明UID為預(yù)定義的非法用戶身份證明UID時(shí)，判定該調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID為非法身份，否則判定為合法身份。

A12、根據(jù)A11所述的移動終端信息保護(hù)方法，所述獲取調(diào)用屏幕捕捉接口的調(diào)用者身份信息的過程包括：

獲取調(diào)用應(yīng)用的進(jìn)程識別號PID，然后通過所述調(diào)用應(yīng)用的進(jìn)程識別號PID獲取調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID。

A13、根據(jù)A12所述的移動終端信息保護(hù)方法，通過getCallingPid()方法獲取所述調(diào)用應(yīng)用的進(jìn)程識別號PID。

A14、根據(jù)A1所述的移動終端信息保護(hù)方法，依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法的過程包括：通過預(yù)建的白名單或黑名單來判斷所述調(diào)用應(yīng)用是否為合法身份或非法身份的應(yīng)用。

A15、根據(jù)A14所述的移動終端信息保護(hù)方法，所述白名單中包含有系統(tǒng)應(yīng)用。

A16、根據(jù)A15所述的移動終端信息保護(hù)方法，所述系統(tǒng)為安卓系統(tǒng)，將用戶身份證明UID為1000的應(yīng)用識別為系統(tǒng)應(yīng)用列入白名單。

A17、根據(jù)A14所述的移動終端信息保護(hù)方法，所述白名單或黑名單中的信息根據(jù)服務(wù)器的更新信息而更新。

A18、根據(jù)A14所述的移動終端信息保護(hù)方法，若根據(jù)歷史記錄確定所述調(diào)用應(yīng)用被拒絕捕捉屏幕的次數(shù)達(dá)到預(yù)設(shè)閾值，則發(fā)出警示信息。

B19、一種移動終端信息保護(hù)裝置，包括：

監(jiān)聽模塊，用于監(jiān)聽在以普通用戶賬戶身份登錄的系統(tǒng)保護(hù)模式下觸發(fā)的對屏幕捕捉接口的調(diào)用行為，系統(tǒng)保護(hù)模式下，配置有用于為預(yù)定應(yīng)用的運(yùn)行提供運(yùn)行資源的安全空間，該安全空間在系統(tǒng)普通模式下不可訪問；

獲取模塊，用于當(dāng)屏幕捕捉接口被調(diào)用時(shí)，獲取調(diào)用屏幕捕捉接口調(diào)用者身份信息；

處理模塊，依據(jù)所述調(diào)用者身份信息判斷調(diào)用者身份是否合法，當(dāng)調(diào)用者為非法身份時(shí)，拒絕該調(diào)用行為從而禁止該調(diào)用者捕捉屏幕。

B20、根據(jù)B19所述的移動終端信息保護(hù)裝置，所述預(yù)定應(yīng)用包括支付相關(guān)的應(yīng)用、理財(cái)相關(guān)的應(yīng)用和銀行相關(guān)的應(yīng)用中的至少其中一種。

B21、根據(jù)B19所述的移動終端信息保護(hù)裝置，所述運(yùn)行資源包括該應(yīng)用程序本身、該應(yīng)用配置數(shù)據(jù)和該應(yīng)用用戶數(shù)據(jù)其中至少一種，所述安全空間包括存儲空間。

B22、根據(jù)B19所述的移動終端信息保護(hù)裝置，所述運(yùn)行資源包括運(yùn)行保護(hù)策略，所述安全空間包括存儲空間及其相應(yīng)的運(yùn)行保護(hù)策略配置環(huán)境。

B23、根據(jù)B19所述的移動終端信息保護(hù)裝置，所述屏幕捕捉接口用于截屏或錄屏。

B24、根據(jù)B19所述的移動終端信息保護(hù)裝置，所述系統(tǒng)為安卓系統(tǒng)，所述屏幕捕捉接口包括adb shell screencap命令或screenshot()方法。

B25、根據(jù)B19所述的移動終端信息保護(hù)裝置，所述調(diào)用者身份信息根據(jù)登錄系統(tǒng)的所述普通用戶賬號而確定；當(dāng)所述普通用戶賬號為預(yù)定義的非法用戶賬戶時(shí)，判定所述普通用戶賬號為非法身份，否則判定為合法身份。

B26、根據(jù)B25所述的移動終端信息保護(hù)裝置，所述系統(tǒng)為安卓系統(tǒng)，所述調(diào)用者身份信息包括所述普通用戶賬號的用戶身份證明UID。

B27、根據(jù)B26所述的移動終端信息保護(hù)裝置，所述系統(tǒng)為安卓系統(tǒng)，所述處理模塊用于：通過setScreenCaptureDisabled()方法判斷所述普通用戶賬號的用戶身份證明UID是否是非法身份的用戶身份證明UID并在確定后拒絕捕捉屏幕。

B28、根據(jù)B19所述的移動終端信息保護(hù)裝置，所述調(diào)用者身份信息根據(jù)調(diào)用行為的實(shí)施者進(jìn)程所屬應(yīng)用程序而確定。

B29、根據(jù)B18所述的移動終端信息保護(hù)裝置，所述系統(tǒng)為安卓系統(tǒng)，所述調(diào)用者身份信息包括調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID；當(dāng)調(diào)用應(yīng)用的包名為預(yù)定義的非法包名或調(diào)用應(yīng)用的用戶身份證明UID為預(yù)定義的非法用戶身份證明UID時(shí)，判定該調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID為非法身份，否則判定為合法身份。

B30、根據(jù)B29所述的移動終端信息保護(hù)裝置，所述獲取模塊用于：

獲取調(diào)用應(yīng)用的進(jìn)程識別號PID，然后通過所述調(diào)用應(yīng)用的進(jìn)程識別號PID獲取調(diào)用應(yīng)用的包名或調(diào)用應(yīng)用的用戶身份證明UID。

B31、根據(jù)B30所述的移動終端信息保護(hù)裝置，通過getCallingPid()方法獲取所述調(diào)用應(yīng)用的進(jìn)程識別號PID。

B32、根據(jù)B19所述的移動終端信息保護(hù)裝置，所述處理模塊通過預(yù)建的白名單或黑名單來判斷所述調(diào)用應(yīng)用是否為合法身份或非法身份的應(yīng)用。

B33、根據(jù)B32所述的移動終端信息保護(hù)裝置，所述白名單中包含有系統(tǒng)應(yīng)用。

B34、根據(jù)B33所述的移動終端信息保護(hù)裝置，所述系統(tǒng)為安卓系統(tǒng)，將用戶身份證明UID為1000的應(yīng)用識別為系統(tǒng)應(yīng)用列入白名單。

B35、根據(jù)B32所述的移動終端信息保護(hù)裝置，所述白名單或黑名單中的信息根據(jù)服務(wù)器的更新信息而更新。

B36、根據(jù)B32所述的移動終端信息保護(hù)裝置，所述保護(hù)裝置還包括警示模塊；所述警示模塊用于：若根據(jù)歷史記錄確定所述調(diào)用應(yīng)用被拒絕捕捉屏幕的次數(shù)達(dá)到預(yù)設(shè)閾值，則發(fā)出警示信息。

C37、一種移動終端，其包括：

觸敏顯示器；

一個(gè)或多個(gè)處理器；

存儲器；

一個(gè)或多個(gè)應(yīng)用程序，其中所述一個(gè)或多個(gè)應(yīng)用程序被存儲在所述存儲器中并被配置為由所述一個(gè)或多個(gè)處理器執(zhí)行，所述一個(gè)或多個(gè)程序配置用于執(zhí)行如A1至A18任一所述的移動終端信息保護(hù)方法。

應(yīng)該理解的是，雖然圖1的流程圖中的各個(gè)步驟按照箭頭的指示依次顯示，但是這些步驟并不是必然按照箭頭指示的順序依次執(zhí)行。除非本文中有明確的說明，這些步驟的執(zhí)行并沒有嚴(yán)格的順序限制，其可以以其他的順序執(zhí)行。而且，圖1中的至少一部分步驟可以包括多個(gè)子步驟或者多個(gè)階段，這些子步驟或者階段并不必然是在同一時(shí)刻執(zhí)行完成，而是可以在不同的時(shí)刻執(zhí)行，其執(zhí)行順序也不必然是依次進(jìn)行，而是可以與其他步驟或者其他步驟的子步驟或者階段的至少一部分輪流或者交替地執(zhí)行。

以上所述僅是本發(fā)明的部分實(shí)施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。