��,確定所述目標(biāo) 系統(tǒng)權(quán)限對(duì)應(yīng)的安全等級(jí)之前��,設(shè)定系統(tǒng)權(quán)限與安全等級(jí)的對(duì)應(yīng)關(guān)系����。 陽20引所述設(shè)定單元905具體可W用于將所有系統(tǒng)權(quán)限劃分為四個(gè)安全等級(jí):第一安全 等級(jí)、第二安全等級(jí)��、第Ξ安全等級(jí)���、第四安全等級(jí)����,各安全等級(jí)的安全威脅的嚴(yán)重程度依 次降低��,每個(gè)安全等級(jí)對(duì)應(yīng)一個(gè)安全威脅系數(shù)�,所述各安全等級(jí)的安全威脅系數(shù)按大小依 次遞增或遞減。 陽209] 所述計(jì)算單元903可W包括:
[0210] 第一統(tǒng)計(jì)模塊9031�����,用于根據(jù)所述目標(biāo)系統(tǒng)權(quán)限對(duì)應(yīng)的安全等級(jí)�,統(tǒng)計(jì)所述目標(biāo) 系統(tǒng)權(quán)限中對(duì)應(yīng)所述各安全等級(jí)的權(quán)限數(shù)量���; 陽211] 第一獲取模塊9032,用于將所述各安全等級(jí)的權(quán)限數(shù)量分別與對(duì)應(yīng)安全威脅系數(shù) 相乘后求和��,得到第一安全威脅分值���;
[0212] 所述提示單元904具體可W用于根據(jù)所述第一安全威脅分值確定所述待安裝應(yīng) 用程序的安全威脅程度�����。 陽213] 或/且��,
[0214] 所述計(jì)算單元903包括:
[0215] 第二統(tǒng)計(jì)模塊9033,用于根據(jù)所述目標(biāo)系統(tǒng)權(quán)限對(duì)應(yīng)的安全等級(jí)���,統(tǒng)計(jì)所述目標(biāo) 系統(tǒng)權(quán)限中對(duì)應(yīng)所述各安全等級(jí)的權(quán)限數(shù)量;
[0216] 第二獲取模塊9034,用于將所述各安全等級(jí)的權(quán)限數(shù)量分別與對(duì)應(yīng)安全威脅系數(shù) 相乘后求和���,得到第二安全威脅分值�;
[0217] 第Ξ獲取模塊9035,用于確定所述待安裝應(yīng)用程序的應(yīng)用程序類型����,根據(jù)預(yù)先設(shè) 定的應(yīng)用程序類型與應(yīng)用程序類型系數(shù)對(duì)應(yīng)關(guān)系獲得所述待安裝應(yīng)用程序的類型系數(shù);
[0218] 第四獲取模塊9036,用于對(duì)所述第二安全威脅分值與所述待安裝應(yīng)用程序的類型 系數(shù)求積����,得到第Ξ安全威脅分值���;
[0219] 所述提示單元904具體用于根據(jù)所述第Ξ安全威脅分值確定所述待安裝應(yīng)用程 序的安全威脅程度。
[0220] 所屬領(lǐng)域的技術(shù)人員可W清楚地了解到�����,為描述的方便和簡(jiǎn)潔��,上述描述的系統(tǒng)��, 裝置和單元的具體工作過程�,可W參考前述方法實(shí)施例中的對(duì)應(yīng)過程,在此不再寶述����。 陽221] 在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到�,所掲露的系統(tǒng),裝置和方法���,可W 通過其它的方式實(shí)現(xiàn)�����。例如���,W上所描述的裝置實(shí)施例僅僅是示意性的�����,例如,所述單元的 劃分��,僅僅為一種邏輯功能劃分��,實(shí)際實(shí)現(xiàn)時(shí)可W有另外的劃分方式�,例如多個(gè)單元或組件 可W結(jié)合或者可W集成到另一個(gè)系統(tǒng),或一些特征可W忽略����,或不執(zhí)行。另一點(diǎn)����,所顯示或 討論的相互之間的禪合或直接禪合或通信連接可W是通過一些接口,裝置或單元的間接禪 合或通信連接���,可W是電性�����,機(jī)械或其它的形式�。 陽222] 所述作為分離部件說明的單元可W是或者也可W不是物理上分開的,作為單元顯 示的部件可W是或者也可W不是物理單元����,即可W位于一個(gè)地方,或者也可W分布到多個(gè) 網(wǎng)絡(luò)單元上�。可W根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目 的����。 陽223] 另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可W集成在一個(gè)處理單元中�,也可W 是各個(gè)單元單獨(dú)物理存在,也可W兩個(gè)或兩個(gè)W上單元集成在一個(gè)單元中�。上述集成的單 元既可W采用硬件的形式實(shí)現(xiàn),也可W采用軟件功能單元的形式實(shí)現(xiàn)��。
[0224] 所述集成的單元如果W軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用 時(shí)����,可W存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。基于運(yùn)樣的理解����,本發(fā)明的技術(shù)方案本質(zhì) 上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可軟件產(chǎn)品的形 式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中����,包括若干指令用W使得一臺(tái)計(jì)算 機(jī)設(shè)備(可W是個(gè)人計(jì)算機(jī),服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法 的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤�、移動(dòng)硬盤����、只讀存儲(chǔ)器(R0M,ReacK)nly Memcxry)�、隨機(jī)存取存儲(chǔ)器(RAM, Random Access Memcxry)、磁碟或者光盤等各種可W存儲(chǔ)程 序代碼的介質(zhì)�����。
[0225] W上所述���,W上實(shí)施例僅用W說明本發(fā)明的技術(shù)方案�,而非對(duì)其限制;盡管參照前 述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可W對(duì)前 述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換�����;而運(yùn)些 修改或者替換��,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍���。
【主權(quán)項(xiàng)】
1. 一種應(yīng)用程序安全認(rèn)證的方法��,其特征在于�����,包括: 獲取待安裝應(yīng)用程序所需要使用的目標(biāo)系統(tǒng)權(quán)限���; 根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級(jí)的對(duì)應(yīng)關(guān)系,確定所述目標(biāo)系統(tǒng)權(quán)限對(duì)應(yīng)的安全等 級(jí)�; 根據(jù)所述目標(biāo)系統(tǒng)權(quán)限對(duì)應(yīng)的安全等級(jí),計(jì)算所述待安裝應(yīng)用程序的安全威脅分值���; 根據(jù)所述安全威脅分值確定所述待安裝應(yīng)用程序的安全威脅程度�,在確定有安全威脅 時(shí),給出安全提示�����。2. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,在根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級(jí)的對(duì) 應(yīng)關(guān)系����,確定所述目標(biāo)系統(tǒng)權(quán)限對(duì)應(yīng)的安全等級(jí)之前,所述方法還包括: 設(shè)定系統(tǒng)權(quán)限與安全等級(jí)的對(duì)應(yīng)關(guān)系��。3. 根據(jù)權(quán)利要求2所述的方法��,其特征在于��,所述設(shè)定系統(tǒng)權(quán)限與安全等級(jí)的對(duì)應(yīng)關(guān) 系包括: 將所有系統(tǒng)權(quán)限劃分為四個(gè)安全等級(jí):第一安全等級(jí)���、第二安全等級(jí)、第三安全等級(jí)、 第四安全等級(jí)�,各安全等級(jí)的安全威脅的嚴(yán)重程度依次降低,每個(gè)安全等級(jí)對(duì)應(yīng)一個(gè)安全 威脅系數(shù)��,所述各安全等級(jí)的安全威脅系數(shù)按大小依次遞增或遞減��。4. 根據(jù)權(quán)利要求3所述的方法����,其特征在于,所述根據(jù)所述目標(biāo)系統(tǒng)權(quán)限對(duì)應(yīng)的安全 等級(jí)���,計(jì)算所述待安裝應(yīng)用程序的安全威脅分值包括: 根據(jù)所述目標(biāo)系統(tǒng)權(quán)限對(duì)應(yīng)的安全等級(jí)��,統(tǒng)計(jì)所述目標(biāo)系統(tǒng)權(quán)限中對(duì)應(yīng)所述各安全等 級(jí)的權(quán)限數(shù)量�; 將所述各安全等級(jí)的權(quán)限數(shù)量分別與對(duì)應(yīng)安全威脅系數(shù)相乘后求和�,得到第一安全威 脅分值; 所述根據(jù)所述安全威脅分值確定所述待安裝應(yīng)用程序的安全威脅程度具體包括: 根據(jù)所述第一安全威脅分值確定所述待安裝應(yīng)用程序的安全威脅程度�����。5. 根據(jù)權(quán)利要求3所述的方法����,其特征在于��,所述根據(jù)所述目標(biāo)系統(tǒng)權(quán)限對(duì)應(yīng)的安全 等級(jí)�����,計(jì)算所述待安裝應(yīng)用程序的安全威脅分值包括: 根據(jù)所述目標(biāo)系統(tǒng)權(quán)限對(duì)應(yīng)的安全等級(jí)�,統(tǒng)計(jì)所述目標(biāo)系統(tǒng)權(quán)限中對(duì)應(yīng)所述各安全等 級(jí)的權(quán)限數(shù)量��; 將所述各安全等級(jí)的權(quán)限數(shù)量分別與對(duì)應(yīng)安全威脅系數(shù)相乘后求和��,得到第二安全威 脅分值����; 確定所述待安裝應(yīng)用程序的應(yīng)用程序類型,根據(jù)預(yù)先設(shè)定的應(yīng)用程序類型與應(yīng)用程序 類型系數(shù)對(duì)應(yīng)關(guān)系獲得所述待安裝應(yīng)用程序的類型系數(shù)�����; 對(duì)所述第二安全威脅分值與所述待安裝應(yīng)用程序的類型系數(shù)求積�,得到第三安全威脅 分值; 所述根據(jù)所述安全威脅分值確定所述待安裝應(yīng)用程序的安全威脅程度具體包括: 根據(jù)所述第三安全威脅分值確定所述待安裝應(yīng)用程序的安全威脅程度��。6. 根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述根據(jù)所述安全威脅分值確定所述待 安裝應(yīng)用程序的安全威脅程度包括: 將所述安全威脅分值與預(yù)置的安全威脅程度的閾值進(jìn)行比較����,確定所述待安裝應(yīng)用程 序的安全威脅程度���。7. -種終端�,其特征在于��,包括: 獲取單元���,用于獲取待安裝應(yīng)用程序所需要使用的目標(biāo)系統(tǒng)權(quán)限�; 確定單元��,用于根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級(jí)的對(duì)應(yīng)關(guān)系�,確定所述目標(biāo)系統(tǒng)權(quán)限 對(duì)應(yīng)的安全等級(jí); 計(jì)算單元��,用于根據(jù)所述目標(biāo)系統(tǒng)權(quán)限對(duì)應(yīng)的安全等級(jí)���,計(jì)算所述待安裝應(yīng)用程序安 全威脅分值�; 提示單元�,用于根據(jù)所述安全威脅分值確定所述待安裝應(yīng)用程序的安全威脅程度���,在 確定有安全威脅時(shí),給出安全提示����。8. 根據(jù)權(quán)利要求7所述的終端,其特征在于�����,所述終端還包括: 設(shè)定單元�����,用于在根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級(jí)的對(duì)應(yīng)關(guān)系����,確定所述目標(biāo)系統(tǒng)權(quán) 限對(duì)應(yīng)的安全等級(jí)之前,設(shè)定系統(tǒng)權(quán)限與安全等級(jí)的對(duì)應(yīng)關(guān)系�。9. 根據(jù)權(quán)利要求8所述的終端,其特征在于�����,所述設(shè)定單元具體用于將所有系統(tǒng)權(quán)限 劃分為四個(gè)安全等級(jí):第一安全等級(jí)�、第二安全等級(jí)、第三安全等級(jí)���、第四安全等級(jí)�����,各安全 等級(jí)的安全威脅的嚴(yán)重程度依次降低���,每個(gè)安全等級(jí)對(duì)應(yīng)一個(gè)安全威脅系數(shù),所述各安全 等級(jí)的安全威脅系數(shù)按大小依次遞增或遞減�����。10. 根據(jù)權(quán)利要求9所述的終端�,其特征在于,所述計(jì)算單元包括: 第一統(tǒng)計(jì)模塊�,用于根據(jù)所述目標(biāo)系統(tǒng)權(quán)限對(duì)應(yīng)的安全等級(jí),統(tǒng)計(jì)所述目標(biāo)系統(tǒng)權(quán)限 中對(duì)應(yīng)所述各安全等級(jí)的權(quán)限數(shù)量�����; 第一獲取模塊�,用于將所述各安全等級(jí)的權(quán)限數(shù)量分別與對(duì)應(yīng)安全威脅系數(shù)相乘后求 和,得到第一安全威脅分值�; 所述提示單元具體用于根據(jù)所述第一安全威脅分值確定所述待安裝應(yīng)用程序的安全 威脅程度����。11. 根據(jù)權(quán)利要求9所述的終端��,其特征在于��,所述計(jì)算單元包括: 第二統(tǒng)計(jì)模塊�,用于根據(jù)所述目標(biāo)系統(tǒng)權(quán)限對(duì)應(yīng)的安全等級(jí),統(tǒng)計(jì)所述目標(biāo)系統(tǒng)權(quán)限 中對(duì)應(yīng)所述各安全等級(jí)的權(quán)限數(shù)量��; 第二獲取模塊��,用于將所述各安全等級(jí)的權(quán)限數(shù)量分別與對(duì)應(yīng)安全威脅系數(shù)相乘后求 和���,得到第二安全威脅分值�; 第三獲取模塊�,用于確定所述待安裝應(yīng)用程序的應(yīng)用程序類型,根據(jù)預(yù)先設(shè)定的應(yīng)用 程序類型與應(yīng)用程序類型系數(shù)對(duì)應(yīng)關(guān)系獲得所述待安裝應(yīng)用程序的類型系數(shù)�����; 第四獲取模塊���,用于對(duì)所述第二安全威脅分值與所述待安裝應(yīng)用程序的類型系數(shù)求 積����,得到第三安全威脅分值; 所述提示單元具體用于根據(jù)所述第三安全威脅分值確定所述待安裝應(yīng)用程序的安全 威脅程度���。
【專利摘要】本發(fā)明實(shí)施例公開了一種應(yīng)用程序安全認(rèn)證的方法及終端。本發(fā)明實(shí)施例方法包括:獲取待安裝應(yīng)用程序所需要使用的目標(biāo)系統(tǒng)權(quán)限��;根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級(jí)的對(duì)應(yīng)關(guān)系���,確定目標(biāo)系統(tǒng)權(quán)限對(duì)應(yīng)的安全等級(jí)����;根據(jù)目標(biāo)系統(tǒng)權(quán)限對(duì)應(yīng)的安全等級(jí)�����,計(jì)算待安裝應(yīng)用程序的安全威脅分值�;根據(jù)安全威脅分值確定待安裝應(yīng)用程序的安全威脅程度,在確定有安全威脅時(shí)�����,給出安全提示。本發(fā)明實(shí)施例讓用戶直觀了解應(yīng)用程序的潛在風(fēng)險(xiǎn)���,以便用戶決定是否安裝該應(yīng)用程序����,降低了用戶安裝惡意應(yīng)用程序的安全風(fēng)險(xiǎn)��。
【IPC分類】G06F21/57
【公開號(hào)】CN105631338
【申請(qǐng)?zhí)枴緾N201410609605
【發(fā)明人】董滔
【申請(qǐng)人】重慶重郵信科通信技術(shù)有限公司
【公開日】2016年6月1日
【申請(qǐng)日】2014年10月31日