專利名稱:一種基于開放平臺的安全應用控制方法
技術領域:
本發(fā)明涉及互聯網技術領域����,尤其涉及一種基于開放平臺的安全應用控制方法。
背景技術:
隨著互聯網技術的發(fā)展�,開放平臺已經成為越來越流行的服務模式。應用的開發(fā)者可以根據開放平臺制定的規(guī)則�����,將自己開發(fā)的各種應用接入到開放平臺中,供廣大的互聯網用戶選擇和使用�,極大的豐富了平臺的服務,也有利于應用的開發(fā)者通過開放平臺所帶來的流量�,將開發(fā)出來的應用盡早盡快的呈現給用戶。然而�����,現有的開放平臺����,在后臺控制方面,更多的只是考慮到如何盡可能的吸引應用開發(fā)者將應用接入到平臺中����,如何為應用開發(fā)者提供更便捷更豐富的工具,并為此制定了大量的規(guī)則��,提供了很多的服務��,但對于廣大互聯網用戶來說�,不僅需要豐富的應用,而且更需要的是安全的應用,尤其是在開放平臺下的各種應用產品�,大部分都是由不同的普通應用開發(fā)者設計開發(fā)的,其在安全性方面是否有足夠的應對能力�,如何才能讓用戶放心使用,已經成為開放平臺亟待解決的問題����。
發(fā)明內容
本發(fā)明所要解決的技術問題在于提供一種基于開放平臺的安全應用控制方法,以為接入到開放平臺的應用以及使用開放平臺中的應用的終端側用戶提供安全保障�。為解決上述技術問題,本發(fā)明提供一種基于開放平臺的安全應用控制方法����,首先���, 由所述開放平臺提供一用于調用安全驗證模塊的應用程序接口 ����;然后�,接入到所述開放平臺中的應用在啟動后首先通過所述應用程序接口調用所述安全驗證模塊,對該應用進行安全驗證�����;如果所述安全驗證通過,則繼續(xù)運行該應用��,否則����,停止運行該應用。應用本發(fā)明�,為接入開放平臺的應用提供了安全驗證API,使所述應用在啟動后即可通過調用該安全API對應用自身進行安全驗證��,不僅為接入到開放平臺的應用提供了安全保障�����,也防止了惡意程序通過開放平臺中的應用進入到終端側�。
圖1為根據本發(fā)明的實施例所述的一種基于開放平臺的安全應用控制方法流程圖。圖2為適用于本發(fā)明的應用環(huán)境示意圖���。圖3為根據本發(fā)明實施例所述的側邊延伸界面展示驗證提示信息的示意圖�����。
具體實施例方式下面結合附圖��,對本發(fā)明的實施例進行詳細說明�。如圖1所示,為根據本發(fā)明的實施例所述的一種基于開放平臺的安全應用控制方法流程圖�,首先,由所述開放平臺提供一用于調用安全驗證模塊的應用程序接口 API (步驟101)�����;接入到所述開放平臺中的應用在啟動后首先通過所述應用程序接口調用所述安全驗證模塊�����,對該應用進行安全驗證(步驟10 �;如果所述安全驗證通過,則繼續(xù)運行該應用�����, 否則�����,停止運行該應用(步驟103)��。其中�����,所述安全驗證模塊可以是所述開放平臺提供的���,也可以是被獨立提供的�����,本發(fā)明對此不做限制����,重要的是可以通過網絡側或終端側對應用本身提供安全驗證�。所述安全驗證,既包括對應用的靜態(tài)掃描���,也包括了對應用的實時保護���。結合本實施例與當前開放平臺的具體規(guī)則,可以將安全驗證作為一種可選API�����,如果應用開發(fā)者在應用中選擇了該API�����,則由開放平臺來對該應用進行安全掃描或保護,并可以進一步在終端側的應用展示方面給予一定的標記�,讓用戶放心的開啟該應用;而如果應用開發(fā)者對應用自身的安全性設計有把握����,或者出于啟動速度的考慮,也可以不選擇用于安全驗證的該API���。通過上述實施例可以在應用啟動后立即調用所述安全驗證的API�,首先對應用自身進行安全掃描或保護�����,這樣就可以在確保安全后再繼續(xù)啟動該應用�����。進一步的����,根據本發(fā)明的實施例���,還可以在應用接入開放平臺前���,首先對該應用執(zhí)行合法性驗證�,并在合法性驗證通過后�,再將該應用接入到所述開放平臺中。也就是說��,在應用開發(fā)者將應用上傳到開放平臺后�����,在對應用的審查過程中即進行合法性驗證�,這樣,就可以保證接入到開放平臺中的應用都是合法的���。在所述合法性驗證通過后����,還可以進一步獲得并存儲該應用的唯一性摘要運算結果���,例如MD5值��,以供所述安全驗證模塊對該應用進行安全驗證���。由此���,就可以將該應用在接入開放平臺前的最初的MD5值作為驗證基礎,以后再做安全驗證時�����,可以隨時對該應用計算當前的MD5值���,并與存儲的最初的MD5值進行比較就可以獲得驗證結果�����。為更好的理解上述實施例����,請參考圖2所示�,為適用于本發(fā)明的應用環(huán)境示意圖, 所述開放平臺可以設置于網絡側中心服務器202���,各終端側201a�、201b. . . 201η通過所述開放平臺的客戶端程序與網絡側中心服務器交互�。在終端側,可以提供所述開放平臺內的多款應用的展示界面�����,只有在網絡側被接入到開放平臺的應用才可以在終端側的展示界面中被展示�,如圖2所示2011即為在展示界面中被展示的應用圖標。也就是說�����,只有通過后臺的合法性驗證�����,并在服務器中保存了最初的MD5值后����,一個應用才可以被接入開放平臺,并進而可以在終端側的客戶端程序中被展示出來�,之后,用戶就可以通過客戶端程序與網絡側中心服務器通訊��,請求啟動某一款應用��。而在該應用被啟動后����,如果它選擇了上述的安全驗證API��,則會調用該API對自身進行安全掃描或保護���,防止外部程序對自身進行注入或篡改。例如�����,由于在服務器側保存了所述應用的MD5值����,那么,應用啟動后��,可以由本地客戶端獲取當前應用的MD5值后發(fā)給服務器�,由服務器將當前收到的該應用的MD5值與預存的該應用的最初的MD5值進行比較,如果一致則說明該應用的文件未被篡改��,驗證通過����。而在驗證通過后,還可以進一步由所述安全驗證模塊對所述應用的運行提供保護�����,也就是說,在保證該應用的文件未被篡改后�����,進而繼續(xù)保護該應用在內存中不受侵害����。此外�,安全驗證也可以是在網絡側進行,控制所述開放平臺在所述安全模塊被應用調用后��,對該應用進行唯一性摘要運算����,并將運算結果與預存的該應用的摘要運算結果相比對,如果一致�����,則安全驗證通過���。
而唯一性摘要運算結果也可以不是在應用被接入開放平臺前獲得����,而是在接入后,例如首次被啟動時獲得�����。在具體實現上����,例如在所述安全模塊被應用調用后,即對該應用進行唯一性摘要運算�����,并將運算結果與預存的該應用的摘要運算結果相比對����,而如果未找到預存的該應用的摘要運算結果,則對該應用進行安全掃描�����,掃描通過后���,將本次獲得的摘要運算結果存儲下來作為該應用的預存的摘要運算結果���。此外�����,根據本發(fā)明的實施例�,在該應用通過安全驗證后���,可以由所述開放平臺所在的網絡側中心服務器向請求該應用的終端側發(fā)送一個該應用已經通過安全驗證的通知。所述終端側接收到所述通知后��,就可以在該應用的展示界面中增加通過安全驗證的標記���。終端側用戶在看到某個應用的標識上存在該標記后���,就可以放心的執(zhí)行該應用。然而����,有時候在應用啟動后會占據較大屏幕,因此��,用于展示各種應用標識的界面可能會被遮蓋�����,使用戶無法看到應用標識上所顯示的通過安全驗證的標記,這種情況下����,所述終端側接收到所述通知后,可以以彈出窗口的形式提示用戶該應用已經通過安全驗證��。彈出窗口可以是選擇終端側屏幕的右下角彈出����,也可以根據當前應用的展示規(guī)格,沿所述當前應用的側邊延伸出一個消息界面來展示該應用已經通過安全驗證的提示信息��,還可以是在當前應用的展示界面中提示用戶該應用已經通過安全驗證���。如上述實施例所述�,對于應用開發(fā)者來說�,安全驗證API可以是被設計為一個可選項,因為如果選擇該API�,則可能意味著會延誤應用的啟動速度。為了給用戶更好的使用體驗�����,當終端側在對當前啟動的應用進行安全驗證時,可以控制終端側在屏幕中顯示一個提示消息�����,提示目前正在進行安全驗證��?���;蛘撸掷?��,當通過網絡側控制安全驗證模塊對應用進行安全驗證時,可以由所述開放平臺向請求該應用的終端側發(fā)送一個該應用正在進行安全驗證的提示消息�����。而終端側用戶當看到所述提示消息后����,就會知道當前的停頓是因為正在進行安全驗證所致,這樣會讓用戶清楚的知道目前正在處理的動作是什么�。同樣,針對該提示消息的展示方式����,可以是在終端側應用標識的展示界面中�����,針對該應用的圖標進行一定的圖形化變化�����,例如圖標閃爍����,或在原圖標基礎上增加一個紅十字等變化方式����,來提示用戶該應用當前正在進行安全驗證。也可以是以彈出窗口的形式�,在窗口界面中顯示當前該應用正在進行安全驗證的文字內容。彈出窗口的位置可以是屏幕右下角�����,或當前應用的側邊延伸形成�。也可以是簡單的在當前應用的展示界面中直接進行提示。如圖3所示�,為根據本發(fā)明實施例所述的側邊延伸界面展示驗證提示信息的示意圖�。在終端側屏幕301中����,所述應用的展示界面302可以在收到提示信息后根據該應用展示界面302的展示規(guī)格,沿右側邊自動向右延伸出一個提示界面303��,在該提示界面303中可以展示當前應用正在進行安全驗證或已經通過安全驗證的消息內容��,而在展示一定時間后��,則該提示界面303可以再自動消隱或隱藏��。本發(fā)明通過為接入開放平臺的應用提供安全驗證API的方式����,使應用開發(fā)者可以分享開放平臺所帶來的安全保障能力,一方面保障了應用自身的安全性����,另一方面也為終端側用戶提供了安全防護���,防止惡意程序通過開放平臺的應用而對終端側用戶造成損害����。
權利要求
1.一種基于開放平臺的安全應用控制方法,其特征在于�,包括如下步驟由所述開放平臺提供一用于調用安全驗證模塊的應用程序接口;接入到所述開放平臺中的應用在啟動后首先通過所述應用程序接口調用所述安全驗證模塊���,對該應用進行安全驗證���;如果所述安全驗證通過,則繼續(xù)運行該應用�����,否則�,停止運行該應用。
2.如權利要求1所述的方法����,其特征在于,所述應用在接入到所述開放平臺前�,首先對該應用執(zhí)行合法性驗證,并在合法性驗證通過后����,將該應用接入到所述開放平臺。
3.如權利要求2所述的方法���,其特征在于����,所述合法性驗證通過后,進一步獲得并存儲該應用的唯一性摘要運算結果�����,以供所述安全驗證模塊對該應用進行安全驗證��。
4.如權利要求1所述的方法�,其特征在于,所述安全驗證通過后�����,進一步由所述安全驗證模塊對所述應用的運行提供保護�。
5.如權利要求1所述的方法,其特征在于��,所述安全模塊被應用調用后����,對該應用進行唯一性摘要運算����,并將運算結果與預存的該應用的摘要運算結果相比對����,如果一致���,則安全驗證通過����。
6.如權利要求5所述的方法�,其特征在于,進一步包括如果未找到預存的該應用的摘要運算結果���,則對該應用進行安全掃描��,掃描通過后��,將本次獲得的摘要運算結果存儲下來作為該應用的預存的摘要運算結果���。
7.如權利要求1所述的方法,其特征在于��,進一步包括在該應用通過安全驗證后,由所述開放平臺所在的網絡側中心服務器向請求該應用的終端側發(fā)送一個該應用已經通過安全驗證的通知�。
8.如權利要求7所述的方法,其特征在于��,進一步包括所述終端側接收到所述通知后���,在該應用的展示界面中增加通過安全驗證的標記����。
9.如權利要求7所述的方法�,其特征在于,進一步包括所述終端側接收到所述通知后����,以彈出窗口的形式提示用戶該應用已經通過安全驗證。
10.如權利要求1所述的方法��,其特征在于���,進一步包括所述安全驗證模塊對該應用進行安全驗證時��,由所述開放平臺向請求該應用的終端側發(fā)送一個該應用正在進行安全驗證的提示消息��。
11.如權利要求10所述的方法����,其特征在于�,進一步包括所述終端側接收到所述提示消息后,在該應用的展示界面中提示用戶該應用正在進行安全驗證���。
12.如權利要求10所述的方法�����,其特征在于�����,進一步包括所述終端側接收到所述提示消息后���,以彈出窗口的形式提示用戶該應用正在進行安全驗證。
全文摘要
本發(fā)明提供一種基于開放平臺的安全應用控制方法�����,首先����,由所述開放平臺提供一用于調用安全驗證模塊的應用程序接口��;然后�����,接入到所述開放平臺中的應用在啟動后首先通過所述應用程序接口調用所述安全驗證模塊����,對該應用進行安全驗證��;如果所述安全驗證通過��,則繼續(xù)運行該應用���,否則�,停止運行該應用����。應用本發(fā)明,為接入開放平臺的應用提供了安全驗證API�,使所述應用在啟動后即可通過調用該安全API對應用自身進行安全驗證,不僅為接入到開放平臺的應用提供了安全保障���,也防止了惡意程序通過開放平臺中的應用進入到終端側����。
文檔編號H04L29/06GK102347941SQ20111017659
公開日2012年2月8日 申請日期2011年6月28日 優(yōu)先權日2011年6月28日
發(fā)明者劉航, 周鴻祎 申請人:奇智軟件(北京)有限公司