一種應(yīng)用程序安全認(rèn)證的方法及終端的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及通信技術(shù)領(lǐng)域,特別設(shè)及一種應(yīng)用程序安全認(rèn)證的方法及終端�。
【背景技術(shù)】
[0002] 權(quán)限許可(permission)簡稱權(quán)限����,是終端(如手機)系統(tǒng)為保障安全而設(shè)定的安 全標(biāo)識����,同時也是程序?qū)崿F(xiàn)某些特殊操作的基礎(chǔ),一個應(yīng)用程序如果沒有與其相關(guān)聯(lián)的權(quán) 限����,意味著它不能做任何操作。
[0003] 目前��,手機系統(tǒng)對手機病毒和惡意程序的防御機制就是在用戶安裝應(yīng)用程序前�, 提示用戶應(yīng)用程序所需要使用的系統(tǒng)權(quán)限����,由用戶去決定應(yīng)用程序的權(quán)限開放程度,相信 用戶自己會做出正確的決定��。
[0004] 然而���,因為絕大多數(shù)手機應(yīng)用程序都需要很多權(quán)限���,當(dāng)用戶在安裝應(yīng)用程序時都 會看到有相似的警告信息時,用戶僅僅只能憑個人經(jīng)驗去判斷運些權(quán)限的威脅程度,有的 用戶由于無法區(qū)分甚至?xí)?xí)慣去忽略運些警告信息�����,因此運些信息有時將不會產(chǎn)生任何實 際效果�����,用戶安裝使用該應(yīng)用程序的潛在風(fēng)險仍然存在�����。
【發(fā)明內(nèi)容】
陽〇化]本發(fā)明實施例提供了一種應(yīng)用程序安全認(rèn)證的方法及終端��,讓用戶直觀了解應(yīng)用 程序的潛在風(fēng)險�,W便用戶決定是否安裝該應(yīng)用程序,降低了用戶安裝惡意應(yīng)用程序的安 全風(fēng)險�。
[0006] 本發(fā)明實施例第一方面提供了一種應(yīng)用程序安全認(rèn)證的方法,包括:
[0007] 獲取待安裝應(yīng)用程序所需要使用的目標(biāo)系統(tǒng)權(quán)限����;
[0008] 根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系,確定所述目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全 等級���;
[0009] 根據(jù)所述目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級��,計算所述待安裝應(yīng)用程序的安全威脅分 值��;
[0010] 根據(jù)所述安全威脅分值確定所述待安裝應(yīng)用程序的安全威脅程度��,在確定有安全 威脅時�����,給出安全提示���。
[0011] 本發(fā)明實施例第二方面提供了一種終端��,包括:
[0012] 獲取單元���,用于獲取待安裝應(yīng)用程序所需要使用的目標(biāo)系統(tǒng)權(quán)限�����;
[0013] 確定單元����,用于根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系,確定所述目標(biāo)系統(tǒng) 權(quán)限對應(yīng)的安全等級��;
[0014] 計算單元,用于根據(jù)所述目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級�,計算所述待安裝應(yīng)用程 序安全威脅分值;
[0015] 提示單元��,用于根據(jù)所述安全威脅分值確定所述待安裝應(yīng)用程序的安全威脅程 度��,在確定有安全威脅時��,給出安全提示��。
[0016] 從W上技術(shù)方案可W看出����,本發(fā)明實施例具有W下優(yōu)點:
[0017] 在獲取應(yīng)用程序所需使用的目標(biāo)系統(tǒng)權(quán)限后,會確定各目標(biāo)系統(tǒng)權(quán)限的安全等 級�,計算該應(yīng)用程序的安全威脅分值,從而據(jù)此確定應(yīng)用程序的安全威脅程度�����,給用戶返回 安全提示����,本發(fā)明實施例可W讓用戶直觀了解應(yīng)用程序的潛在風(fēng)險,W便用戶決定是否安 裝該應(yīng)用程序��,降低了用戶安裝惡意應(yīng)用程序的安全風(fēng)險。
【附圖說明】
[001引圖1是本發(fā)明實施例中應(yīng)用程序安全認(rèn)證的方法的一個實施例示意圖���;
[0019] 圖2是本發(fā)明實施例中應(yīng)用程序安全認(rèn)證的方法的另一個實施例示意圖���;
[0020] 圖3是本發(fā)明實施例中應(yīng)用程序安全認(rèn)證的方法的另一個實施例示意圖;
[0021] 圖4是本發(fā)明實施例中應(yīng)用程序安全認(rèn)證的方法的另一個實施例示意圖�;
[0022] 圖5是本發(fā)明實施例中應(yīng)用程序安全認(rèn)證的方法的另一個實施例示意圖;
[0023] 圖6是本發(fā)明實施例中應(yīng)用程序安全認(rèn)證的方法的另一個實施例示意圖���;
[0024] 圖7是本發(fā)明實施例中終端的一個實施例示意圖����;
[00巧]圖8是本發(fā)明實施例中終端的另一個實施例示意圖�; 陽0%] 圖9是本發(fā)明實施例中終端的另一個實施例示意圖。
【具體實施方式】
[0027] 本發(fā)明實施例提供了一種應(yīng)用程序安全認(rèn)證的方法及終端�����,可W讓用戶直觀了解 應(yīng)用程序的潛在風(fēng)險�����,W便用戶決定是否安裝該應(yīng)用程序���,降低了應(yīng)用程序的安全風(fēng)險�����。
[0028] 為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案��,下面將結(jié)合本發(fā)明實施例中的 附圖����,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然���,所描述的實施例僅僅是 本發(fā)明一部分的實施例����,而不是全部的實施例����。基于本發(fā)明中的實施例����,本領(lǐng)域普通技術(shù) 人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范 圍�。
[0029] 請參閱圖1,本發(fā)明實施例中應(yīng)用程序安全認(rèn)證的方法的一個實施例包括:
[0030] 101���、獲取待安裝應(yīng)用程序所需要使用的目標(biāo)系統(tǒng)權(quán)限�����;
[0031] 權(quán)限許可��,簡稱權(quán)限����,是終端系統(tǒng)為保障安全而設(shè)定的安全標(biāo)識��,同時也是程序?qū)?現(xiàn)某些特殊操作的基礎(chǔ)����,每個終端系統(tǒng)上安裝的應(yīng)用程序都會使用到一個或多個系統(tǒng)權(quán) 限,如使用網(wǎng)絡(luò)權(quán)限����,閱讀信息權(quán)限等,一個應(yīng)用程序如果沒有與其相關(guān)聯(lián)的權(quán)限�,意味著 它不能做任何操作,在待安裝應(yīng)用程序時�����,可W獲取到待安裝應(yīng)用程序所需要使用的目標(biāo) 系統(tǒng)權(quán)限����。
[0032] 本實施例中,終端可W是手機���、平板電腦等各種智能終端��,此處不作限定����。
[0033] 102���、根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系��,確定目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全 等級���;
[0034] 本實施例中�,預(yù)置的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系中���,終端系統(tǒng)內(nèi)所有系統(tǒng)權(quán) 限都有對應(yīng)的安全等級���,根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系,可W確定待安裝應(yīng) 用程序所需要使用的目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級��。
[0035] 103���、根據(jù)目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級����,計算待安裝應(yīng)用程序的安全威脅分值���;
[0036] 本實施例中���,確定目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級后,根據(jù)目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安 全等級�,可w計算出待安裝應(yīng)用程序安全威脅分值;
[0037] 104�����、根據(jù)所述安全威脅分值確定所述待安裝應(yīng)用程序的安全威脅程度,在確定有 安全威脅時��,給出提示��。
[0038] 本實施例中��,應(yīng)用程序安全威脅分值對應(yīng)應(yīng)用程序的安全威脅程度�����,因此根據(jù)待 安裝應(yīng)用程序安全威脅分值可W確定所述應(yīng)用程序的安全威脅程度�����。
[0039] 本實施例中�,在獲取待安裝應(yīng)用程序所需使用的目標(biāo)系統(tǒng)權(quán)限后��,會確定各目標(biāo) 系統(tǒng)權(quán)限的安全等級��,計算該待安裝應(yīng)用程序的安全威脅分值��,從而據(jù)此確定待安裝應(yīng)用 程序的安全威脅程度��,根據(jù)所述安全威脅分值確定所述待安裝應(yīng)用程序的安全威脅程度, 在確定有安全威脅時�,給出安全提示,本發(fā)明實施例可W讓用戶直觀了解待安裝應(yīng)用程序 的潛在風(fēng)險��,W便用戶決定是否安裝該應(yīng)用程序�,降低了用戶安裝惡意應(yīng)用程序的安全風(fēng) 險。
[0040] 圖1所示的實施例中�����,在根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系�,確定所述 目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級之前,可W先設(shè)定系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系���,請參閱 圖2,本發(fā)明實施例中應(yīng)用程序安全認(rèn)證的方法的另一個實施例包括:
[0041] 201���、獲取待安裝應(yīng)用程序所需要使用的目標(biāo)系統(tǒng)權(quán)限;
[0042] 權(quán)限許可��,簡稱權(quán)限���,是終端系統(tǒng)為保障安全而設(shè)定的安全標(biāo)識���,同時也是程序?qū)?現(xiàn)某些特殊操作的基礎(chǔ)���,每個終端系統(tǒng)上安裝的應(yīng)用程序都會使用到一個或多個系統(tǒng)權(quán) 限,如使用網(wǎng)絡(luò)權(quán)限��,閱讀信息權(quán)限等���,一個應(yīng)用程序如果沒有與其相關(guān)聯(lián)的權(quán)限�����,意味著 它不能做任何操作,在待安裝應(yīng)用程序時����,可W獲取到待安裝應(yīng)用程序所需要使用的目標(biāo) 系統(tǒng)權(quán)限。
[0043] 本實施例中�����,終端可W是手機���、平板電腦等各種智能終端���,此處不作限定����。
[0044] 202���、設(shè)定系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系����;
[0045] 本實施例中�,設(shè)定系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系可W包括:
[0046] 將所有系統(tǒng)權(quán)限劃分為四個安全等級:第一安全等級、第二安全等級����、第Ξ安全等 級、第四安全等級��,各安全等級的安全威脅的嚴(yán)重程度依次降低�����,每個安全等級對應(yīng)一個安 全威脅系數(shù)����,所述各安全等級的安全威脅系數(shù)按大小依次遞增或遞減。
[0047] 其中�,第一安全等級��、第二安全等級�、第=安全等級���、第四安全等級按安全威脅的 嚴(yán)重程度可W依次對應(yīng):嚴(yán)重安全威脅�����、一般安全威脅��、較小安全威脅��、無安全威脅等四類。
[0048] 本實施例中��,各安全等級的安全威脅系數(shù)可W按大小依次遞增或遞減����,即如果設(shè) 定安全威脅系數(shù)越大,安全威脅越大���,則各安全等級的安全威脅系數(shù)可W按大小依次遞減���, 即如果設(shè)定安全威脅系數(shù)越大��,安全威脅越小���,則各安全等級的安全威脅系數(shù)可W按大小 依次遞增,此處不作限定���。
[0049] 可W理解的是���,本實施例中也可W直接使用預(yù)置好的系統(tǒng)權(quán)限與安全等級的對應(yīng) 關(guān)系而取消本步驟,此處不作限定�。
[0050] 203、根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系�,確定目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全 等級;
[0051] 本實施例中���,根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系��,確定目標(biāo)系統(tǒng)權(quán)限對 應(yīng)的安全等級��,即根據(jù)步驟202中設(shè)定的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系確定目標(biāo)系統(tǒng)權(quán) 限對應(yīng)的安全等級���,設(shè)定的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系中,終端系統(tǒng)內(nèi)所有系統(tǒng)權(quán)限 都有對應(yīng)的安全等級,可w確定待安裝應(yīng)用程序所需要使用的目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等 級��。
[0052] 可W理解的是��,也可W選擇設(shè)定系統(tǒng)權(quán)限中使用頻率比較高的系統(tǒng)權(quán)限���,設(shè)定的 系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系����,此處不做限定��。
[0053] 204����、根據(jù)目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級,計算待安裝應(yīng)用程序的安全威脅分值����;
[0054] 本實施例中�,確定目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級后,根據(jù)目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安 全等級����,可W計算出待安裝應(yīng)用程序安全威脅分值; 陽化5] 205�����、根據(jù)安全威脅分值確定待安裝應(yīng)用程序的安全威脅程度,在確定有安全威脅 時�,給出安全提示。
[0056] 本實施例中���,應(yīng)用程序安全威脅分值對應(yīng)應(yīng)用程序的安全威脅程度�����,因此根據(jù)應(yīng) 用程序安全威脅分值確