專利名稱:信息安全監(jiān)測方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域��,尤其涉及一種android系統(tǒng)信息安全監(jiān)測方法和裝置。
背景技術(shù):
隨著人們對移動設(shè)備的功能需求的提升����,移動設(shè)備的操作系統(tǒng)也得到了很大的發(fā)展,逐漸出現(xiàn)了功能復(fù)雜多樣的智能手機�����;與操作系統(tǒng)相對應(yīng)�����,還包括大量的應(yīng)用程序使智能手機的使用更加便利。android系統(tǒng)在智能手機中應(yīng)用范圍較廣���,在android系統(tǒng)下進行應(yīng)用程序安裝文件以AH(格式(Android Package)進行發(fā)布�,該AH(格式為壓縮格式�,在該應(yīng)用程序安裝文件,包括應(yīng)用程序主體文件和程序全局配置文件�����;在該程序全局配置文件中存儲有該應(yīng)用程序操作手機敏感信息的權(quán)限�����。在應(yīng)用程序中存在惡意的應(yīng)用程序��,該應(yīng)用程序會對手機敏感信息進行操作�,使惡意應(yīng)用程序的發(fā)布方獲得移動設(shè)備用戶的私人信息,從而降低了移動設(shè)備的信息的安全性���。
發(fā)明內(nèi)容
本發(fā)明的實施例提供一種信息安全監(jiān)測方法和裝置��。為達到上述目的�����,本發(fā)明的實施例采用如下技術(shù)方案一種信息安全監(jiān)測方法�,包括對應(yīng)用程序安裝文件進行解壓,獲取程序全局配置文件��;判斷全局配置文件中所有操作權(quán)限是否符合安全配置表中對應(yīng)的安全權(quán)限����;如果全局配置文件中所有操作權(quán)限符合安全配置表中對應(yīng)的安全權(quán)限,則執(zhí)行應(yīng)用程序主體文件對應(yīng)用程序進行安裝���;如果全局配置文件中所有操作權(quán)限不符合安全配置表中對應(yīng)的安全權(quán)限����,則停止安裝該應(yīng)用程序���,并顯示不符合安全權(quán)限的操作權(quán)限。一種信息安全監(jiān)測裝置�,包括程序全局配置文件獲取模塊用于對應(yīng)用程序安裝文件進行解壓,獲取程序全局配置文件��;第一判斷模塊用于判斷全局配置文件中所有操作權(quán)限是否符合安全配置表中對應(yīng)的安全權(quán)限�����;第一應(yīng)用程序安裝啟動模塊如果第一判斷模塊判斷全局配置文件中所有操作權(quán)限符合安全配置表中對應(yīng)的安全權(quán)限,則執(zhí)行應(yīng)用程序主體文件對應(yīng)用程序進行安裝���;超權(quán)限提示模塊如果第一判斷模塊判斷全局配置文件中所有操作權(quán)限不符合安全配置表中對應(yīng)的安全權(quán)限���,則停止安裝該應(yīng)用程序,并顯示不符合安全權(quán)限的操作權(quán)限��。本發(fā)明實施例提供的一種信息安全監(jiān)測方法和裝置��,通過移動終端內(nèi)所設(shè)置的安全配置表中的安全權(quán)限和應(yīng)用程序安裝文件中所獲取的程序全局配置文件中的操作權(quán)限進行比較����,對超出安全權(quán)限的應(yīng)用程序進行提示,防止通過應(yīng)用程序泄露移動終端中的私人{后息��。
圖1為本發(fā)明實施例1 一種信息安全監(jiān)測方法的流程圖����;圖2為本發(fā)明實施例2 —種信息安全監(jiān)測方法對應(yīng)用程序的安裝進行第二次判斷的流程圖;圖3為本發(fā)明實施例3 —種信息安全監(jiān)測方法設(shè)置安全配置表的流程圖���;圖4為本發(fā)明實施例3 —種信息安全監(jiān)測方法對應(yīng)用程序的運行進行監(jiān)測的流程圖�����;圖5為本發(fā)明實施例一種信息安全監(jiān)測裝置的結(jié)構(gòu)示意圖���。
具體實施例方式下面結(jié)合附圖對本發(fā)明實施例一種信息安全監(jiān)測方法和裝置進行詳細描述���。應(yīng)當(dāng)明確,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例?��;诒景l(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍�。一種信息安全監(jiān)測方法���,如圖1所示,包括步驟100��、對應(yīng)用程序安裝文件進行解壓,獲取程序全局配置文件步驟101�����、判斷程序全局配置文件中所有操作權(quán)限是否符合安全配置表中對應(yīng)的安全權(quán)限步驟102���、如果程序全局配置文件中所有操作權(quán)限符合安全配置表中對應(yīng)的安全權(quán)限��,則執(zhí)行應(yīng)用程序主體文件對應(yīng)用程序進行安裝步驟103�、如果程序全局配置文件中所有操作權(quán)限不符合安全配置表中對應(yīng)的安全權(quán)限����,則停止安裝該應(yīng)用程序,并顯示不符合安全權(quán)限的操作權(quán)限本發(fā)明實施例提供的一種信息安全監(jiān)測方法和裝置�����,優(yōu)選的��,是基于android系統(tǒng)的應(yīng)用程序安裝文件中的程序全程配置文件(即androidmanifest. xml文件)來獲取應(yīng)用程序所需要的權(quán)限��,通過移動終端內(nèi)所設(shè)置的安全配置表中的安全權(quán)限和應(yīng)用程序安裝文件中所獲取的程序全局配置文件中的操作權(quán)限進行比較���,對超出安全權(quán)限的應(yīng)用程序進行提示����,防止通過應(yīng)用程序泄露移動終端中的私人信息。實施例1啟動移動終端�����,所述移動終端可為手機����,平板電腦和PDA (Personal Digital Assistant個人數(shù)字助手);將所需要安裝的應(yīng)用程序安裝文件存儲至移動終端的存儲區(qū)����, 對該應(yīng)用程序進行安裝;該應(yīng)用程序安裝文件為android系統(tǒng)可識別的APK格式��。步驟100�����、對應(yīng)用程序安裝文件進行解壓����,獲取程序全局配置文件在移動終端內(nèi),對所述應(yīng)用程序安裝文件進行解壓���,該應(yīng)用程序安裝文件�����,包括應(yīng)用程序主體文件和程序全局配置文件�;該程序全局配置文件中存儲有所述應(yīng)用程序需要使用的操作權(quán)限�,例如發(fā)送短信、讀取聯(lián)系人信息�����、讀取SD卡(Secure Digital Memory Card)
5中所存儲的文件�、撥打電話、讀取手機狀態(tài)和身份�����、安裝和卸載移動終端內(nèi)的文件�、啟動攝像頭和麥克風(fēng)。例如�����,該操作權(quán)限為讀取聯(lián)系人信息����、發(fā)送短信和安裝和卸載移動終端內(nèi)的文件���。步驟101、判斷程序全局配置文件中所有操作權(quán)限是否符合安全配置表中對應(yīng)的安全權(quán)限所述安全配置表中存儲有安全權(quán)限�,該安全配置表可由移動終端廠家在出廠時進行默認設(shè)置,根據(jù)該安全權(quán)限與全局配置文件中的操作權(quán)限進行匹配����。步驟102、如果程序全局配置文件中所有操作權(quán)限符合安全配置表中對應(yīng)的安全權(quán)限�,則執(zhí)行應(yīng)用程序主體文件對應(yīng)用程序進行安裝當(dāng)所述安全權(quán)限包含讀取聯(lián)系人信息、發(fā)送短信以及安裝和卸載移動終端內(nèi)的文件時���,根據(jù)該安全權(quán)限與所述操作權(quán)限進行匹配�,確定安全權(quán)限中允許進行該操作權(quán)限中的對應(yīng)操作���,則通知移動終端可以對該應(yīng)用程序進行安裝�。此時�,讀取所述應(yīng)用程序安裝文件中的應(yīng)用程序主體文件,將該應(yīng)用程序安裝至移動終端中���。步驟103��、如果程序全局配置文件中所有操作權(quán)限不符合安全配置表中對應(yīng)的安全權(quán)限�,則停止安裝該應(yīng)用程序,并顯示不符合安全權(quán)限的操作權(quán)限當(dāng)所述安全權(quán)限包含讀取聯(lián)系人信息和發(fā)送短信���,而不包含安裝和卸載移動終端內(nèi)的文件時,則停止安裝該應(yīng)用程序���,并彈出窗口提示用戶該應(yīng)用程序的操作權(quán)限不滿足安裝和卸載移動終端內(nèi)的文件的安全權(quán)限�����,不能完成該應(yīng)用程序的安裝����,從而防止了惡意的軟件開發(fā)商盜取移動終端用戶的私人信息���,提高了移動終端中用戶私人信息的安全性�����。實施例2根據(jù)實施例1所述的信息安全監(jiān)測方法����,當(dāng)用戶需要安裝的應(yīng)用程序超出默認設(shè)置的安全權(quán)限時,則無法對該應(yīng)用程序進行安裝�。為解決上述問題,進一步的����,所述的信息安全監(jiān)測方法,如圖2所示���,在所述如果全局配置文件中所有操作權(quán)限不符合安全配置表中對應(yīng)的安全權(quán)限���,則停止安裝該應(yīng)用程序,并顯示不符合安全權(quán)限的操作權(quán)限之后��,還包括步驟200�����、判斷是否同意在不符合所述安全配置表中的安全權(quán)限的情況下應(yīng)用程序的安裝當(dāng)移動終端監(jiān)測到應(yīng)用程序的操作權(quán)限中超出所設(shè)置的安全權(quán)限時���,首先可通過彈出窗口的形式提醒用戶���,所要安裝的應(yīng)用程序超出的安全權(quán)限,例如該安全權(quán)限為安裝和卸載移動終端內(nèi)的文件。此時����,提示選擇用戶是否同意該安全權(quán)限以使應(yīng)用程序的安裝繼續(xù)。步驟201����、如果同意在不符合所述安全配置表中的安全權(quán)限的情況下進行應(yīng)用程序的安裝,則執(zhí)行應(yīng)用程序主體文件����,對所述應(yīng)用程序進行安裝����;當(dāng)用戶同意忽略該安全權(quán)限繼續(xù)對應(yīng)用程序進行安裝時,則跳過該安全權(quán)限的監(jiān)測�,執(zhí)行對應(yīng)用程序解壓時所獲取的應(yīng)用程序主體文件,對該應(yīng)用程序進行安裝����,從而避免了當(dāng)所述操作權(quán)限不符合所述安全權(quán)限時,無法對應(yīng)用程序進行安裝的問題�。實施例3根據(jù)實施例1和實施例2所述的信息安全監(jiān)測方法,所述移動終端中的安全配置表中的安全權(quán)限通過移動終端廠商進行默認設(shè)置�����,當(dāng)用戶所需要安裝的應(yīng)用程序經(jīng)常超出安全權(quán)限時,則需要用戶重復(fù)的進行操作以完成應(yīng)用程序的安裝�;并且當(dāng)用戶所安裝的應(yīng)用程序符合所設(shè)置的安全權(quán)限時,可能會出現(xiàn)該應(yīng)用程序在無界面提示的情況下進行操作�����,使用戶的私人信息泄露��。進一步的�����,所述安全配置表�����,還包括監(jiān)聽項����;該監(jiān)聽項,例如短信界面時發(fā)送5條以上短信�����、無界面啟動攝像頭和麥克風(fēng)以及撥通電話。進一步的��,所述的信息安全監(jiān)測方法���,如圖3所示����,還包括步驟300�、對所需要的安全權(quán)限和監(jiān)聽項進行選擇在安全配置表的設(shè)置界面中加載移動終端所有的安全權(quán)限和監(jiān)聽項,用戶可在該設(shè)置界面中選擇所需要的安全權(quán)限和監(jiān)聽項��。步驟301���、將所選擇的安全權(quán)限和監(jiān)聽項存儲至安全配置表根據(jù)用戶所選擇的安全權(quán)限和監(jiān)聽項,將該安全權(quán)限和監(jiān)聽項存儲至安全配置表�����;移動終端可根據(jù)用戶所選擇的安全權(quán)限和監(jiān)聽項對應(yīng)用程序的操作權(quán)限進行判斷���,以確定是否需要對應(yīng)用程序進行安裝���,從而避免在應(yīng)用程序的安裝過程中重復(fù)出現(xiàn)相同的提示,減少了用戶對于安裝多個應(yīng)用程序的過程重復(fù)的進行相同操作。在所述如果程序全局配置文件中所有操作權(quán)限不符合安全配置表中對應(yīng)的安全權(quán)限�,則顯示不符合安全權(quán)限的操作權(quán)限之后,如圖4所示��,還包括步驟400�����、判斷移動終端中的操作是否符合所述安全配置表中的監(jiān)聽項在應(yīng)用程序安裝完成后����,根據(jù)安全配置表中所設(shè)置的監(jiān)聽項對移動終端中的造作進行判斷,例如所述監(jiān)聽項包含禁止在無短信界面的情況下發(fā)送5條以上短信�����。步驟401����、如果移動終端中的操作不符合所述安全配置表中的監(jiān)聽項,則顯示進行該操作的應(yīng)用程序�,并判斷是否同意刪除該應(yīng)用程序在移動終端的使用過程中,當(dāng)移動終端獲取到在無短信界面的情況下向外發(fā)送了 5條短信時���,則根據(jù)所述監(jiān)聽項�,確定發(fā)送短信5條以上短信的應(yīng)用程序,以彈出窗口的形式通知用戶該應(yīng)用程序的名稱以及所違反的監(jiān)聽項��,并使用戶判斷是否需要刪除該應(yīng)用程序���。步驟402�����、如果同意刪除該應(yīng)用程序�����,則將該應(yīng)用程序從移動終端中刪除如果用戶同意刪除該應(yīng)用程序��,則將該應(yīng)用程序從移動終端中刪除���,以避免該應(yīng)用程序?qū)τ脩粼斐筛蟮膿p失。與上述一種信息安全監(jiān)測方法相對應(yīng)�����,本發(fā)明還提供了一種信息安全監(jiān)測裝置��, 如圖5所示�����,包括程序全局配置文件獲取模塊用于對應(yīng)用程序安裝文件進行解壓����,獲取程序全局配置文件;第一判斷模塊用于判斷程序全局配置文件中所有操作權(quán)限是否符合安全配置表中對應(yīng)的安全權(quán)限���;第一應(yīng)用程序安裝啟動模塊如果第一判斷模塊判斷程序全局配置文件中所有操作權(quán)限符合安全配置表中對應(yīng)的安全權(quán)限���,則執(zhí)行應(yīng)用程序主體文件對應(yīng)用程序進行安裝;超權(quán)限提示模塊如果第一判斷模塊判斷程序全局配置文件中所有操作權(quán)限不符合安全配置表中對應(yīng)的安全權(quán)限����,則停止安裝該應(yīng)用程序,并顯示不符合安全權(quán)限的操作權(quán)限����。所述安全配置表,還包括監(jiān)聽項���。所述的信息安全監(jiān)測裝置���,還包括安全權(quán)限和監(jiān)聽項選擇模塊用于對所需要的安全權(quán)限和監(jiān)聽項進行選擇����;安全配置表生成模塊用于將所選擇的安全權(quán)限和監(jiān)聽項存儲至安全配置表���。所述的信息安全監(jiān)測裝置��,還包括第二判斷模塊用于判斷是否同意在不符合所述安全配置表中的安全權(quán)限的情況下應(yīng)用程序的安裝�;第二應(yīng)用程序安裝模塊如果第二判斷模塊判斷同意在不符合所述安全配置表中的安全權(quán)限的情況下進行應(yīng)用程序的安裝���,則執(zhí)行應(yīng)用程序主體文件��,對所述應(yīng)用程序進行安裝���;安裝終止模塊如果第二判斷模塊判斷不同意在不符合所述安全配置表中的安全權(quán)限的情況下進行應(yīng)用程序的安裝,則終止應(yīng)用程序的安裝�����。所述的信息安全監(jiān)測裝置����,還包括監(jiān)聽項判斷模塊用于判斷移動終端中的操作是否符合所述安全配置表中的監(jiān)聽項�;刪除判斷模塊如果監(jiān)聽項判斷模塊判斷移動終端中的操作不符合所述安全配置表中的監(jiān)聽項�����,則顯示進行該操作的應(yīng)用程序�����,并判斷是否同意刪除該應(yīng)用程序��;應(yīng)用程序刪除模塊如果刪除判斷模塊判斷同意刪除該應(yīng)用程序���,則將該應(yīng)用程序從移動終端中刪除。本發(fā)明實施例提供的一種信息安全監(jiān)測方法和裝置�,通過移動終端內(nèi)所設(shè)置的安全配置表中的安全權(quán)限和應(yīng)用程序安裝文件中所獲取的程序全局配置文件中的操作權(quán)限進行比較,對超出安全權(quán)限的應(yīng)用程序進行提示�,防止通過應(yīng)用程序泄露移動終端中的私人{后息。以上所述��,僅為本發(fā)明的具體實施方式
���,但本發(fā)明的保護范圍并不局限于此�����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到變化或替換�,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此�,本發(fā)明的保護范圍應(yīng)所述以權(quán)利要求的保護范圍為準(zhǔn)。
權(quán)利要求
1.一種信息安全監(jiān)測方法�,其特征在于,包括 對應(yīng)用程序安裝文件進行解壓���,獲取程序全局配置文件�����;判斷程序全局配置文件中所有操作權(quán)限是否符合安全配置表中對應(yīng)的安全權(quán)限����; 如果程序全局配置文件中所有操作權(quán)限符合安全配置表中對應(yīng)的安全權(quán)限����,則執(zhí)行應(yīng)用程序主體文件對應(yīng)用程序進行安裝;如果程序全局配置文件中所有操作權(quán)限不符合安全配置表中對應(yīng)的安全權(quán)限���,則停止安裝該應(yīng)用程序�,并顯示不符合安全權(quán)限的操作權(quán)限。
2.根據(jù)權(quán)利要求1所述的信息安全監(jiān)測方法����,其特征在于����,所述安全配置表,還包括監(jiān)聽項���。
3.根據(jù)權(quán)利要求2所述的信息安全監(jiān)測方法�,其特征在于�,在所述對應(yīng)用程序安裝文件進行解壓,獲取程序全局配置文件之前���,還包括對所需要的安全權(quán)限和監(jiān)聽項進行選擇����; 將所選擇的安全權(quán)限和監(jiān)聽項存儲至安全配置表�。
4.根據(jù)權(quán)利要求1所述的信息安全監(jiān)測方法,其特征在于�,在所述如果程序全局配置文件中所有操作權(quán)限不符合安全配置表中對應(yīng)的安全權(quán)限,則顯示不符合安全權(quán)限的操作權(quán)限之后�,還包括判斷是否同意在不符合所述安全配置表中的安全權(quán)限的情況下應(yīng)用程序的安裝; 如果同意在不符合所述安全配置表中的安全權(quán)限的情況下進行應(yīng)用程序的安裝,則執(zhí)行應(yīng)用程序主體文件����,對所述應(yīng)用程序進行安裝;如果不同意在不符合所述安全配置表中的安全權(quán)限的情況下進行應(yīng)用程序的安裝�,則終止應(yīng)用程序的安裝。
5.根據(jù)權(quán)利要求2所述的信息安全監(jiān)測方法��,其特征在于��,在所述如果程序全局配置文件中所有操作權(quán)限符合安全配置表中對應(yīng)的安全權(quán)限�,則執(zhí)行應(yīng)用程序主體文件對應(yīng)用程序進行安裝之后,還包括判斷移動終端中的操作是否符合所述安全配置表中的監(jiān)聽項��; 如果移動終端中的操作不符合所述安全配置表中的監(jiān)聽項���,則顯示進行該操作的應(yīng)用程序����,并判斷是否同意刪除該應(yīng)用程序����;如果同意刪除該應(yīng)用程序,則將該應(yīng)用程序從移動終端中刪除���。
6.一種信息安全監(jiān)測裝置��,其特征在于����,包括程序全局配置文件獲取模塊用于對應(yīng)用程序安裝文件進行解壓,獲取程序全局配置文件�����;第一判斷模塊用于判斷程序全局配置文件中所有操作權(quán)限是否符合安全配置表中對應(yīng)的安全權(quán)限����;第一應(yīng)用程序安裝啟動模塊如果第一判斷模塊判斷程序全局配置文件中所有操作權(quán)限符合安全配置表中對應(yīng)的安全權(quán)限�,則執(zhí)行應(yīng)用程序主體文件對應(yīng)用程序進行安裝;超權(quán)限提示模塊如果第一判斷模塊判斷程序全局配置文件中所有操作權(quán)限不符合安全配置表中對應(yīng)的安全權(quán)限�����,則停止安裝該應(yīng)用程序�����,并顯示不符合安全權(quán)限的操作權(quán)限�。
7.根據(jù)權(quán)利要求6所述的信息安全監(jiān)測裝置,其特征在于,所述安全配置表�����,還包括監(jiān)聽項����。
8.根據(jù)權(quán)利要求7所述的信息安全監(jiān)測裝置,其特征在于���,還包括安全權(quán)限和監(jiān)聽項選擇模塊用于對所需要的安全權(quán)限和監(jiān)聽項進行選擇�����;安全配置表生成模塊用于將所選擇的安全權(quán)限和監(jiān)聽項存儲至安全配置表����。
9.根據(jù)權(quán)利要求6所述的信息安全監(jiān)測裝置����,其特征在于,還包括第二判斷模塊用于判斷是否同意在不符合所述安全配置表中的安全權(quán)限的情況下應(yīng)用程序的安裝�����;第二應(yīng)用程序安裝模塊如果第二判斷模塊判斷同意在不符合所述安全配置表中的安全權(quán)限的情況下進行應(yīng)用程序的安裝,則執(zhí)行應(yīng)用程序主體文件���,對所述應(yīng)用程序進行安裝��;安裝終止模塊如果第二判斷模塊判斷不同意在不符合所述安全配置表中的安全權(quán)限的情況下進行應(yīng)用程序的安裝����,則終止應(yīng)用程序的安裝����。
10.根據(jù)權(quán)利要求7所述的信息安全監(jiān)測裝置����,其特征在于,還包括監(jiān)聽項判斷模塊用于判斷移動終端中的操作是否符合所述安全配置表中的監(jiān)聽項��;刪除判斷模塊如果監(jiān)聽項判斷模塊判斷移動終端中的操作不符合所述安全配置表中的監(jiān)聽項�����,則顯示進行該操作的應(yīng)用程序���,并判斷是否同意刪除該應(yīng)用程序���;應(yīng)用程序刪除模塊如果刪除判斷模塊判斷同意刪除該應(yīng)用程序���,則將該應(yīng)用程序從移動終端中刪除。
全文摘要
本發(fā)明公開了一種信息安全監(jiān)測方法和裝置����,屬于移動終端領(lǐng)域,為解決現(xiàn)有技術(shù)中��,應(yīng)用程序泄露用戶的移動終端中的私人信息的問題而設(shè)計���。一種信息安全監(jiān)測方法�����,包括對應(yīng)用程序安裝文件進行解壓���,獲取程序全局配置文件;判斷程序全局配置文件中所有操作權(quán)限是否符合安全配置表中對應(yīng)的安全權(quán)限���;如果程序全局配置文件中所有操作權(quán)限符合安全配置表中對應(yīng)的安全權(quán)限��,則執(zhí)行應(yīng)用程序主體文件對應(yīng)用程序進行安裝��;如果程序全局配置文件中所有操作權(quán)限不符合安全配置表中對應(yīng)的安全權(quán)限�����,則停止安裝該應(yīng)用程序�����,并顯示不符合安全權(quán)限的操作權(quán)限����。
文檔編號G06F21/06GK102426639SQ201110288510
公開日2012年4月25日 申請日期2011年9月26日 優(yōu)先權(quán)日2011年9月26日
發(fā)明者何寶強, 姚麗輝, 王路誼 申請人:宇龍計算機通信科技(深圳)有限公司