一種智能終端移動應(yīng)用的安全控制方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種智能終端移動應(yīng)用的安全控制方法和裝置,涉及智能終端移動應(yīng)用的安全保障領(lǐng)域。安全保障客戶端,監(jiān)測用戶終端上移動應(yīng)用運行的操作;并周期性的向所述安全保障平臺發(fā)送心跳請求;當發(fā)現(xiàn)某一個或者多個移動應(yīng)用執(zhí)行了惡意操作或者停止安全服務(wù)操作時,所述安全保障客戶端在心跳請求報文中向安全保障平臺上報所述惡意操作或者停止安全服務(wù);所述安全保障平臺,根據(jù)接收到的心跳請求報文生成控制指令,在心跳響應(yīng)報文中向所述安全保障客戶端下達控制指令;安全保障客戶端,根據(jù)所述控制指令,更新所述一個或者多個移動應(yīng)用的權(quán)限信息;并向安全保障平臺反饋處理結(jié)果。本發(fā)明能夠保障移動應(yīng)用的安全運行,及時阻止應(yīng)用的惡意操作。
【專利說明】一種智能終端移動應(yīng)用的安全控制方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能終端移動應(yīng)用的安全保障領(lǐng)域。
【背景技術(shù)】
[0002]智能終端的普及時代已經(jīng)來臨,而且基于智能終端的移動辦公、移動支付、版權(quán)保護、身份認證等移動互聯(lián)應(yīng)用已經(jīng)起步,并且正迅猛地發(fā)展,日益滲透到消費者日常生活的方方面面。目前,對于移動應(yīng)用的安全性,沒有統(tǒng)一的標準,各個廠家都各自定義實現(xiàn),用戶在使用時,會面臨手機病毒、應(yīng)用的可信性、手機信息的保密性等安全問題。針對這些安全威脅,現(xiàn)有的安全保障機制可以在一定程度上解決部分安全問題,但是每個方法都只是解決了某個方面的問題:
[0003]現(xiàn)有的手機病毒查殺是通過掃描系統(tǒng)中安裝的應(yīng)用,并將其與病毒庫中的樣本進行對照,從而發(fā)現(xiàn)病毒程序并提供相應(yīng)的殺毒方法。是一種被動防御的安全方式,只有應(yīng)用已經(jīng)安裝到手機上,或者應(yīng)用引起的某種安全問題已經(jīng)發(fā)生了,手機病毒查殺軟件才能感知并采取有效措施,這種方法很難做到有效的主動預(yù)防,無法在應(yīng)用安裝到手機前將安全威脅排除。
[0004]應(yīng)用的代碼簽名也是目前常用的一種移動應(yīng)用安全控制方式,軟件開發(fā)商利用私鑰對其應(yīng)用軟件的代碼進行數(shù)字簽名。用戶通過代碼簽名服務(wù)利用公鑰鑒別軟件的發(fā)布者及軟件在傳輸過程中是否被篡改。能解決應(yīng)用在發(fā)布、安裝時開發(fā)者的身份鑒別問題,運行該軟件時將可以不再收到任何提示信息,因此無法通過此方法判斷系統(tǒng)中某個安全操作或安全威脅發(fā)生時,該操作到底是由哪個應(yīng)用觸發(fā)的。
[0005]移動設(shè)備管理是為了解決設(shè)備的安全管理問題,將移動設(shè)備與用戶進行綁定管理,保障終端應(yīng)用環(huán)境以及數(shù)據(jù)安全。主要應(yīng)用于設(shè)備丟失后的數(shù)據(jù)擦除,遠程卸載應(yīng)用等等,但是無法對應(yīng)用自身的行為進行監(jiān)控,也無法對非授權(quán)的應(yīng)用進行管理。
[0006]安全中間件為數(shù)字簽名、加密和身份驗證等服務(wù)提供了一個平臺以支持任何需要高等級安全的應(yīng)用,只是解決了安全能力的抽象封裝,一旦開發(fā)階段集成了安全中間件,它便成為應(yīng)用的一個組件,沒有對使用者即第三方應(yīng)用進行管理控制的手段,很可能淪為某個應(yīng)用執(zhí)行惡意操作的工具。
[0007]現(xiàn)有的安全控制方式在移動應(yīng)用的某一階段解決了部分的安全問題,但沒有涉及到移動應(yīng)用運行時的安全行為監(jiān)控問題。
【發(fā)明內(nèi)容】
[0008]本發(fā)明所要解決的技術(shù)問題是保障移動應(yīng)用的安全運行,及時阻止應(yīng)用的惡意操作,提出一種智能終端移動應(yīng)用的安全控制方法和裝置。
[0009]為了解決上述技術(shù)問題,本發(fā)明提供的技術(shù)方案如下:
[0010]一種智能終端移動應(yīng)用的安全控制系統(tǒng),包括:安全保障客戶端和安全保障平臺;[0011]所述安全保障平臺在運營商、其他服務(wù)提供商的本地管理范圍內(nèi)實現(xiàn);所述安全保障客戶端在用戶終端實現(xiàn);
[0012]安全保障客戶端,用于監(jiān)測用戶終端上移動應(yīng)用運行的操作;并周期性的向所述安全保障平臺發(fā)送心跳請求;當發(fā)現(xiàn)某一個或者多個移動應(yīng)用執(zhí)行了惡意操作或者停止安全服務(wù)操作時,所述安全保障客戶端在心跳請求報文中向安全保障平臺上報所述惡意操作或者停止安全服務(wù);
[0013]所述安全保障平臺,用于根據(jù)接收到的心跳請求報文生成控制指令,在心跳響應(yīng)報文中向所述安全保障客戶端下達控制指令;
[0014]所述安全保障客戶端,還用于根據(jù)所述控制指令,更新所述一個或者多個移動應(yīng)用的權(quán)限信息;并向安全保障平臺反饋處理結(jié)果。
[0015]優(yōu)選地,所述安全保障客戶端,還用于采集用戶終端的信息,并向所述安全保障平臺—Li艮;
[0016]所述安全保障平臺,還用于根據(jù)所述安全保障客戶端上報的信息,向認證管理中心申請數(shù)字證書,并將所述數(shù)字證書的身份標識碼與所述用戶終端綁定;
[0017]所述安全保障客戶端,還用于從所述安全保障平臺下載并安裝所述數(shù)字證書。
[0018]優(yōu)選地,所述安全保障平臺,還用于接收移動應(yīng)用的注冊信息;并判斷所述移動應(yīng)用的注冊信息是否存在,如果所述移動應(yīng)用的注冊信息存在,則提示注冊信息已存在,
[0019]如果不存在,則判斷所述移動應(yīng)用的注冊信息是否有效,如果移動應(yīng)用的注冊信息無效,則提示注冊信息無效,如果所述如果移動應(yīng)用的注冊信息有效,則所述安全保障平臺生成與所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識;
[0020]所述安全保障平臺,還用于在心跳響應(yīng)報文中向所述安全保障客戶端發(fā)送所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識;
[0021]所述安全保障客戶端,還用于根據(jù)所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識,更新所述移動應(yīng)用的權(quán)限信息。
[0022]優(yōu)選地,所述安全保障平臺,還用于對所述移動應(yīng)用發(fā)放資質(zhì)證明和簽名證書;以及還用于對接收移動應(yīng)用的安裝包進行審核,所述安裝包是經(jīng)過簽名證書對移動應(yīng)用代碼進行簽名的安裝包。
[0023]優(yōu)選地,所述安全保障客戶端,還用于在用戶下載所述安裝包時,驗證所述安裝包使用的簽名證書的有效性。
[0024]為了解決上述技術(shù)問題,本發(fā)明還提供一種智能終端移動應(yīng)用的安全控制方法,包括:
[0025]A、安全保障客戶端監(jiān)測用戶終端上移動應(yīng)用運行的操作;當發(fā)現(xiàn)某一個或者多個移動應(yīng)用執(zhí)行了惡意操作或者停止安全服務(wù)操作時,執(zhí)行步驟B,否則,執(zhí)行步驟E ;
[0026]B、所述安全保障客戶端向所述安全保障平臺發(fā)送心跳請求并在所述心跳請求報文中向安全保障平臺上報所述惡意操作或者停止安全服務(wù);
[0027]C、所述安全保障平臺根據(jù)接收到的心跳請求報文生成控制指令,在心跳響應(yīng)報文中向所述安全保障客戶端下達控制指令;
[0028]D、所述安全保障客戶端根據(jù)所述控制指令,更新所述一個或者多個移動應(yīng)用的權(quán)限信息;并向安全保障平臺反饋處理結(jié)果,返回步驟A ;[0029]E、所述安全保障客戶端向所述安全保障平臺發(fā)送心跳請求;
[0030]F、所述安全保障平臺向所述安全保障客戶端反饋心跳響應(yīng)報文;返回步驟A。
[0031]進一步地,在步驟A之前,還包括客戶端注冊的步驟,所述客戶端注冊的步驟包括:
[0032]01、所述安全保障客戶端采集用戶終端的信息,并向所述安全保障平臺上報;
[0033]02、所述安全保障平臺根據(jù)所述安全保障客戶端上報的信息,向認證管理中心申請數(shù)字證書,并將所述數(shù)字證書的身份標識碼與所述用戶終端綁定;
[0034]03、所述安全保障客戶端從所述安全保障平臺下載并安裝所述數(shù)字證書。
[0035]進一步地,步驟A中所述安全服務(wù)為所述移動應(yīng)用向所述安全保障客戶端申請調(diào)用,所述調(diào)用包括:
[0036]所述移動應(yīng)用向所述安全保障客戶端發(fā)出調(diào)用申請,所述調(diào)用申請中包括所述移動應(yīng)用的身份標識碼和調(diào)用安全服務(wù)的參數(shù);
[0037]所述安全保障客戶端根據(jù)移動應(yīng)用的身份標識碼判斷所述移動應(yīng)用是否有權(quán)限使用申請調(diào)用的安全服務(wù);
[0038]當有權(quán)限使用時,所述安全保障客戶端記錄所述移動應(yīng)用調(diào)用安全服務(wù)的調(diào)用信息,所述調(diào)用信息包括調(diào)用時間。
[0039]進一步地,在步驟A之前還包括移動應(yīng)用發(fā)布的步驟,所述移動應(yīng)用發(fā)布的步驟包括:
[0040]安全保障平臺對所述移動應(yīng)用發(fā)放資質(zhì)證明和簽名證書;以及還用于接收移動應(yīng)用的安裝包進行審核,所述安裝包是經(jīng)過簽名證書對移動應(yīng)用代碼進行簽名的安裝包。
[0041]進一步地,在所述移動應(yīng)用發(fā)布的步驟前包括移動應(yīng)用注冊的步驟,所述移動應(yīng)用注冊的步驟包括:
[0042]所述安全保障平臺接收移動應(yīng)用的注冊信息;并判斷所述移動應(yīng)用的注冊信息是否存在,如果所述移動應(yīng)用的注冊信息存在,則提示注冊信息已存在,
[0043]如果不存在,則判斷所述移動應(yīng)用的注冊信息是否有效,如果移動應(yīng)用的注冊信息無效,則提示注冊信息無效,如果所述如果移動應(yīng)用的注冊信息有效,則所述安全保障平臺生成與所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識;
[0044]所述安全保障平臺在心跳響應(yīng)報文中向所述安全保障客戶端發(fā)送所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識;
[0045]所述安全保障客戶端根據(jù)所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識,更新所述移動應(yīng)用的權(quán)限信息。
[0046]進一步地,在用戶下載所述安裝包時,所述安全保障客戶端驗證所述安裝包使用的簽名證書的有效性。
[0047]本發(fā)明提供的方法和裝置能夠保障移動應(yīng)用的安全運行,及時阻止應(yīng)用的惡意操作,彌補了現(xiàn)有技術(shù)的不足。
【專利附圖】
【附圖說明】
[0048]圖1為本發(fā)明實施例的一種智能終端移動應(yīng)用的安全控制系統(tǒng)的結(jié)構(gòu)示意圖;
[0049]圖2為本發(fā)明實施例的一種智能終端移動應(yīng)用的安全控制方法的流程圖;[0050]圖3為本發(fā)明實施例的安全保障客戶端向安全保障平臺注冊的流程圖;
[0051]圖4為本發(fā)明實施例的安全保障客戶端心跳請求和安全保障平臺心跳響應(yīng)的流程圖;
[0052]圖5為本發(fā)明實施例的移動應(yīng)用向安全保障平臺注冊的流程圖;
[0053]圖6為本發(fā)明實施例的移動應(yīng)用發(fā)布的流程圖;
[0054]圖7為本發(fā)明實施例的移動應(yīng)用安裝的流程圖;
[0055]圖8為本發(fā)明實施例的移動應(yīng)用運行的流程圖;
[0056]圖9為本發(fā)明實施例的移動應(yīng)用運行控制的流程圖。
【具體實施方式】
[0057]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白,下文中將結(jié)合附圖對本發(fā)明的實施例進行詳細說明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合。
[0058]如圖1所示,本發(fā)明實施例的一種智能終端移動應(yīng)用的安全控制系統(tǒng),包括:安全保障客戶端和安全保障平臺;
[0059]所述安全保障平臺在運營商、其他服務(wù)提供商的本地管理范圍內(nèi)實現(xiàn);所述安全保障客戶端在用戶終端實現(xiàn);
[0060]安全保障客戶端,用于監(jiān)測用戶終端上移動應(yīng)用運行的操作;并周期性的向所述安全保障平臺發(fā)送心跳請求;當發(fā)現(xiàn)某一個或者多個移動應(yīng)用執(zhí)行了惡意操作或者停止安全服務(wù)操作時,所述安全保障客戶端在心跳請求報文中向安全保障平臺上報所述惡意操作或者停止安全服務(wù);
[0061]所述安全保障平臺,用于根據(jù)接收到的心跳請求報文生成控制指令,在心跳響應(yīng)報文中向所述安全保障客戶端下達控制指令;
[0062]所述安全保障客戶端,還用于根據(jù)所述控制指令,更新所述一個或者多個移動應(yīng)用的權(quán)限信息;并向安全保障平臺反饋處理結(jié)果。
[0063]其中,惡意操作可以包括:應(yīng)用程序在用戶不知情的情況下在后臺發(fā)送了短信、播出了電話、讀取了通訊錄、通話記錄等等;安全服務(wù)可以包括:控制用戶終端外設(shè)的服務(wù)(打開、關(guān)閉藍牙、WiF1、攝像頭);數(shù)據(jù)擦除服務(wù)(可控制用戶終端恢復(fù)出廠設(shè)置);數(shù)字證書分發(fā)服務(wù)(可以提供證書的申請、下發(fā)、存儲、讀取等);數(shù)據(jù)加解密服務(wù)(可以提供針對文件或數(shù)據(jù)塊的加解密操作);加密傳輸服務(wù)(可以在客戶端與平臺之間建立安全傳輸通道)等。
[0064]進一步地,
[0065]所述安全保障客戶端,還用于采集用戶終端的信息,并向所述安全保障平臺上報;
[0066]所述安全保障平臺,還用于根據(jù)所述安全保障客戶端上報的信息,向認證管理中心申請數(shù)字證書,并將所述數(shù)字證書的身份標識碼與所述用戶終端綁定;
[0067]所述安全保障客戶端,還用于從所述安全保障平臺下載并安裝所述數(shù)字證書。
[0068]其中,在本發(fā)明實施例中,用戶終端的信息在安全保障客戶端向安全保障平臺發(fā)送的單獨的證書申請報文中。
[0069]進一步地,[0070]所述安全保障平臺,還用于接收移動應(yīng)用的注冊信息;并判斷所述移動應(yīng)用的注冊信息是否存在,如果所述移動應(yīng)用的注冊信息存在,則提示注冊信息已存在,
[0071]如果不存在,則判斷所述移動應(yīng)用的注冊信息是否有效,如果移動應(yīng)用的注冊信息無效,則提示注冊信息無效,如果所述移動應(yīng)用的注冊信息有效,則所述安全保障平臺生成與所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識;
[0072]所述安全保障平臺,還用于在心跳響應(yīng)報文中向所述安全保障客戶端發(fā)送所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識;
[0073]所述安全保障客戶端,還用于根據(jù)所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識,更新所述移動應(yīng)用的權(quán)限信息。
[0074]進一步地,
[0075]所述安全保障平臺,還用于對所述移動應(yīng)用發(fā)放資質(zhì)證明和簽名證書;以及還用于對接收移動應(yīng)用的安裝包進行審核,所述安裝包是經(jīng)過簽名證書對移動應(yīng)用代碼進行簽名的安裝包。
[0076]進一步地,
[0077]所述安全保障客戶端,還用于在用戶下載所述安裝包時,驗證所述安裝包使用的簽名證書的有效性。
[0078]移動應(yīng)用向安全保障平臺注冊;安全保障平臺會為其生成應(yīng)用標識,例如APP001,注冊完成后,在之后的移動應(yīng)用發(fā)布過程中,應(yīng)用開發(fā)者使用安全保障平臺的API(Application Programming Interface,應(yīng)用程序編程接口)發(fā)布過程中,還需要提供此應(yīng)用標識。
[0079]每一個移動應(yīng)用都擁有一個安全保障平臺分配的唯一標識,例如APP001。
[0080]安全保障客戶端所能提供的每一個安全服務(wù)都擁有一個標識,例如AQFW001、AQFW002等,同時也對惡意行為進行了定義,例如EYXW1、EYXW2等。
[0081]在安全保障平臺上,針對每一個移動應(yīng)用,都維護著一個權(quán)限表,如果該應(yīng)用有使用某個安全服務(wù)的權(quán)限,就在權(quán)限表中將針對該應(yīng)用的服務(wù)權(quán)限設(shè)置為‘I’,否則設(shè)置為‘O,。
[0082]移動應(yīng)用在使用安全服務(wù)時,需要提供移動應(yīng)用的標識,安全保障客戶端根據(jù)該移動應(yīng)用標識判斷其是否有權(quán)限使用。
[0083]默認情況下,安全保障客戶端不為移動應(yīng)用提供任何安全服務(wù)。
[0084]在權(quán)限更新時,平臺向客戶端下發(fā)的信息如下:
[0085]<xml>
[0086]< 應(yīng)用標識 >ΑΡΡ001〈/>
[0087]< 安全服務(wù) >AQFW001〈/>
[0088]〈權(quán)限>1〈/>
[0089]< 安全服務(wù) >AQFW002〈/>
[0090]< 權(quán)限 >0〈/>
[0091]〈應(yīng)用標識〉A(chǔ)PP002〈/>
[0092]< 安全服務(wù) >AQFW001〈/>
[0093]< 權(quán)限 >0〈/>[0094]< 安全服務(wù) >AQFW002〈/>
[0095]〈權(quán)限>1〈/>
[0096]</xml>
[0097]安全保障客戶端收到上述信息后,更新本地數(shù)據(jù),重新設(shè)置某個移動應(yīng)用的權(quán)限;沒有出現(xiàn)在上述xml數(shù)據(jù)中的移動應(yīng)用,保持原有權(quán)限。
[0098]當平臺檢測到惡意操作時,平臺會下發(fā)信息,舉例如下:
[0099]<xml>
[0100]〈應(yīng)用標識〉A(chǔ)PP003〈/>
[0101]<應(yīng)用名稱〉應(yīng)用程序003〈/>
[0102]< 惡意行為 >EYXW001〈/>
[0103]</xml>
[0104]安全保障客戶端收到此類信息時,會根據(jù)惡意行為標識向用戶提示信息如:檢測到“應(yīng)用程序003”在您不知情時發(fā)送了短信,請核實其安全性!
[0105]如圖2所示,一種智能終端移動應(yīng)用的安全控制方法,包括:
[0106]A、安全保障客戶端監(jiān)測用戶終端上移動應(yīng)用運行的操作;當發(fā)現(xiàn)某一個或者多個移動應(yīng)用執(zhí)行了惡意操作或者停止安全服務(wù)操作時,執(zhí)行步驟B,否則,執(zhí)行步驟E ;
[0107]B、所述安全保障客戶端向所述安全保障平臺發(fā)送心跳請求并在所述心跳請求報文中向安全保障平臺上報所述惡意操作或者停止安全服務(wù);
[0108]C、所述安全保障平臺根據(jù)接收到的心跳請求報文生成控制指令,在心跳響應(yīng)報文中向所述安全保障客戶端下達控制指令;
[0109]D、所述安全保障客戶端根據(jù)所述控制指令,更新所述一個或者多個移動應(yīng)用的權(quán)限信息;并向安全保障平臺反饋處理結(jié)果,返回步驟A ;
[0110]E、所述安全保障客戶端向所述安全保障平臺發(fā)送心跳請求;
[0111]F、所述安全保障平臺向所述安全保障客戶端反饋心跳響應(yīng)報文;返回步驟A。
[0112]進一步地,在步驟A之前,還包括客戶端注冊的步驟,所述客戶端注冊的步驟包括:
[0113]01、所述安全保障客戶端采集用戶終端的信息,并向所述安全保障平臺上報;
[0114]02、所述安全保障平臺根據(jù)所述安全保障客戶端上報的信息,向認證管理中心申請數(shù)字證書,并將所述數(shù)字證書的身份標識碼與所述用戶終端綁定;
[0115]03、所述安全保障客戶端從所述安全保障平臺下載并安裝所述數(shù)字證書。
[0116]進一步地,步驟A中所述安全服務(wù)為所述移動應(yīng)用向所述安全保障客戶端申請調(diào)用,所述調(diào)用包括:
[0117]所述移動應(yīng)用向所述安全保障客戶端發(fā)出調(diào)用申請,所述調(diào)用申請中包括所述移動應(yīng)用的身份標識碼和調(diào)用安全服務(wù)的參數(shù);
[0118]所述安全保障客戶端根據(jù)移動應(yīng)用的身份標識碼判斷所述移動應(yīng)用是否有權(quán)限使用申請調(diào)用的安全服務(wù);
[0119]當有權(quán)限使用時,所述安全保障客戶端記錄所述移動應(yīng)用調(diào)用安全服務(wù)的調(diào)用信息,所述調(diào)用信息包括調(diào)用時間。
[0120]其中,調(diào)用信息還可以包括:調(diào)用者標識、調(diào)用的安全服務(wù)標識、調(diào)用時間、服務(wù)結(jié)果(成功、失敗)等。
[0121]進一步地,在步驟A之前還包括移動應(yīng)用發(fā)布的步驟,所述移動應(yīng)用發(fā)布的步驟包括:
[0122]安全保障平臺對所述移動應(yīng)用發(fā)放資質(zhì)證明和簽名證書;以及還用于接收移動應(yīng)用的安裝包進行審核,所述安裝包是經(jīng)過簽名證書對移動應(yīng)用代碼進行簽名的安裝包。
[0123]進一步地,在所述移動應(yīng)用發(fā)布的步驟前包括移動應(yīng)用注冊的步驟,所述移動應(yīng)用注冊的步驟包括:
[0124]所述安全保障平臺接收移動應(yīng)用的注冊信息;并判斷所述移動應(yīng)用的注冊信息是否存在,如果所述移動應(yīng)用的注冊信息存在,則提示注冊信息已存在,
[0125]如果不存在,則判斷所述移動應(yīng)用的注冊信息是否有效,如果移動應(yīng)用的注冊信息無效,則提示注冊信息無效,如果所述如果移動應(yīng)用的注冊信息有效,則所述安全保障平臺生成與所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識;
[0126]所述安全保障平臺在心跳響應(yīng)報文中向所述安全保障客戶端發(fā)送所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識;
[0127]所述安全保障客戶端根據(jù)所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識,更新所述移動應(yīng)用的權(quán)限信息。
[0128]進一步地,在用戶下載所述安裝包時,所述安全保障客戶端驗證所述安裝包使用的簽名證書的有效性。
[0129]實施例1、安全保障客戶端向安全保障平臺注冊
[0130]結(jié)合圖3說明本實施例:
[0131]I)用戶首次啟動安全保障客戶端;
[0132]2)安全保障客戶端采集終端信息,并向安全保障平臺申請數(shù)字證書;
[0133]3)安全保障平臺根據(jù)安全保障客戶端上報的信息,從CA中心申請數(shù)字證書,并將其作為ID與該終端綁定,以便后續(xù)根據(jù)此ID執(zhí)行對該終端的各種安全操作;
[0134]4)安全保障平臺向安全保障客戶端反饋證書申請成功,提供下載;
[0135]5)安全保障客戶端向安全保障平臺發(fā)起證書下載請求;
[0136]6)安全保障客戶端從安全保障平臺下載數(shù)字證書;
[0137]7)安全保障客戶端在終端上安裝數(shù)字證書;
[0138]8)安全保障客戶端向安全保障客戶端平臺發(fā)起信息同步請求;
[0139]9)安全保障客戶端平臺向安全保障客戶端返回同步信息,包括移動應(yīng)用的權(quán)限信息,客戶端業(yè)務(wù)顯示數(shù)據(jù)等。
[0140]實施例2、安全保障客戶端心跳請求和安全保障平臺心跳響應(yīng);
[0141]結(jié)合圖4說明本實施例:
[0142]I)安全保障客戶端周期性向安全保障平臺發(fā)起心跳請求,以便安全保障平臺感知安全保障客戶端的在線情況;
[0143]2)安全保障平臺收到客戶端心跳請求后,根據(jù)該終端ID (即數(shù)字證書)判斷是否存在需要對該終端執(zhí)行的操作,例如應(yīng)用權(quán)限變更、管理員下達的控制指令等;如果有則組織相應(yīng)的反饋信息隨同后續(xù)的心跳響應(yīng)報文反饋給安全保障客戶端;
[0144]3)安全保障平臺向安全保障客戶端反饋心跳響應(yīng);[0145]4)如果心跳響應(yīng)中存在安全保障平臺的反饋信息,則安全保障客戶端依據(jù)相應(yīng)信息進行處理,如更新本地應(yīng)用的權(quán)限、執(zhí)行管理員的控制指令等;
[0146]5)安全保障客戶端向安全保障平臺反饋處理結(jié)果。
[0147]實施例3、移動應(yīng)用向安全保障平臺注冊
[0148]結(jié)合圖5說明本實施例:
[0149]I)接收移動應(yīng)用的信息,包括應(yīng)用名稱、功能簡述、聯(lián)系人信息等;
[0150]2)接收用戶或者管理員在安全保障平臺發(fā)起注冊信息;
[0151]3)安全保障平臺判斷新錄入的移動應(yīng)用數(shù)據(jù)是否已經(jīng)存在,已經(jīng)數(shù)據(jù)是否有效;
[0152]4)如果信息有誤,或者已經(jīng)存在,則提示管理員;
[0153]5)如果信息無誤,則在安全保障平臺新增移動應(yīng)用,并生成相應(yīng)的權(quán)限配置信息、應(yīng)用系統(tǒng)ID等數(shù)據(jù);
[0154]6)安全保障平臺接收到安全保障客戶端發(fā)起的心跳請求;
[0155]7)安全保障平臺通過心跳響應(yīng)向安全保障客戶端同步新增應(yīng)用系統(tǒng)權(quán)限信息;
[0156]8)安全保障客戶端接收到新數(shù)據(jù)后,更新本地信息。
[0157]實施例4、移動應(yīng)用發(fā)布
[0158]結(jié)合圖6說明本實施例:
[0159]I)開發(fā)商向管理員提交相關(guān)資質(zhì)信息后,由管理員為其在安全保障平臺注冊;
[0160]2)注冊成功后,安全保障平臺向其發(fā)放資質(zhì)證明、開發(fā)者證書以及開發(fā)用的技術(shù)資料,如API文檔等;
[0161]3)開發(fā)商根據(jù)技術(shù)資料的說明,以及系統(tǒng)對安全性的要求,對移動應(yīng)用及對應(yīng)的安全保障客戶端軟件進行技術(shù)改造;
[0162]4)安全保障客戶端改造完成后,開發(fā)商借助代碼簽名工具,使用MD5或SHA算法產(chǎn)生代碼的哈希值,然后用代碼簽名證書私鑰對該哈希值簽名,從而產(chǎn)生一個包含代碼簽名和軟件發(fā)布者的簽名證書的軟件包;
[0163]5)開發(fā)商將此經(jīng)過簽名后的安裝包提交至應(yīng)用商店審核;
[0164]6)應(yīng)用商店收到開發(fā)商提交的待審核安裝包后,首先調(diào)用安全保障平臺的代碼驗簽服務(wù)驗證該安裝包的完整性以及其開發(fā)商的真實身份;
[0165]7)安全保障平臺反饋驗證結(jié)果;
[0166]8 )代碼簽名驗證通過后,應(yīng)用商店調(diào)用安全保障平臺的惡意代碼檢測服務(wù)對移動應(yīng)用進行檢測;
[0167]9)安全保障平臺反饋檢測結(jié)果;
[0168]10)當沒有發(fā)現(xiàn)惡意代碼時,應(yīng)用商店繼續(xù)調(diào)用安全保障平臺的病毒、木馬查殺服務(wù)對安全保障客戶端代碼進行檢測;
[0169]11)安全保障平臺反饋檢測結(jié)果
[0170]12)當全部檢測都通過后,應(yīng)用商店認為該開發(fā)商的身份真實可靠,其提交的移動應(yīng)用安裝包是未經(jīng)篡改的、不含惡意代碼、沒有病毒木馬的安全應(yīng)用,此時便會正式發(fā)布該應(yīng)用。
[0171]實施例5、移動應(yīng)用安裝
[0172]結(jié)合圖7說明本實施例:[0173]I)用戶通過安全保障客戶端從安全保障平臺選擇某個移動應(yīng)用安裝包,并請求安裝;
[0174]2)安全保障客戶端首先從安全保障平臺下載該安裝包;
[0175]3)由于安全保障平臺客戶端內(nèi)已經(jīng)預(yù)置了根證書的公鑰,因此可以驗證該安裝包內(nèi)所含代碼簽名數(shù)字證書的有效性;
[0176]4)當安全保障客戶端認為該證書有效后,便會使用代碼簽名數(shù)字證書中含有的公鑰解密被簽名的哈希值,而后將此解密的哈希值與使用同樣的算法新產(chǎn)生的原代碼的哈希值進行比對;
[0177]5)如果兩個哈希值相同,則發(fā)出通知聲明代碼已驗證通過,提示用戶可以相信該代碼確實由證書擁有者發(fā)布,并且未經(jīng)篡改,由用戶決定是否繼續(xù)安裝。
[0178]實施例6、移動應(yīng)用監(jiān)測
[0179]結(jié)合圖8說明本實施例:
[0180]I)在智能終端上已經(jīng)安裝的移動應(yīng)用,在運行的過程中如果需要使用某個安全服務(wù),將會向安全保障客戶端提交調(diào)用申請(攜帶該應(yīng)用的ID,以及調(diào)用安全服務(wù)的具體參數(shù)等);
[0181]2)安全保障客戶端收到該申請后,會檢索本地應(yīng)用權(quán)限信息,判斷該應(yīng)用是否有權(quán)限使用該服務(wù);
[0182]3)將檢測結(jié)果反饋給移動應(yīng)用,如果該應(yīng)用沒有權(quán)限使用,則會給出提示信息;
[0183]4)如果有權(quán)限使用,則安全保障客戶端會記錄該應(yīng)用的此調(diào)用行為,如調(diào)用時間、調(diào)用的服務(wù)等;
[0184]5)安全保障客戶端采集此移動應(yīng)用的安全行為后,會定期向安全保障平臺反饋,以便安全保障平臺進行移動應(yīng)用的安全行為監(jiān)測及行為追蹤。
[0185]實施例7、移動應(yīng)用運行控制
[0186]結(jié)合圖9說明本實施例:
[0187]I)當發(fā)現(xiàn)了某個移動應(yīng)用執(zhí)行了惡意操作,或者因為某種原因需要停止其某項安全服務(wù)時,安全保障平臺接收用戶或者管理員的控制指令(例如針對某種操作系統(tǒng)中的某個應(yīng)用停止為其提供加密服務(wù))
[0188]2)安全保障平臺收到管理員的請求后,會組織指令信息;
[0189]3)每收到一個安全保障客戶端的心跳請求后,便會判斷是否需要向其(判斷該安全保障客戶端的操作系統(tǒng)類型等)下達控制指令;
[0190]4)如果需要,在安全保障平臺在心跳響應(yīng)報文中下達控制指令;
[0191]5)安全保障客戶端收到指令后,會更新本地應(yīng)用的權(quán)限信息,停止該應(yīng)用的某個安全服務(wù);
[0192]6)移動應(yīng)用再次試圖使用某安全服務(wù);
[0193]7)安全保障客戶端根據(jù)最新權(quán)限和指令信息判斷其權(quán)限;
[0194]8)向移動應(yīng)用反饋,給出無權(quán)操作的提示。
[0195]雖然本發(fā)明所揭露的實施方式如上,但所述的內(nèi)容只是為了便于理解本發(fā)明而采用的實施方式,并非用以限定本發(fā)明。任何本發(fā)明所屬【技術(shù)領(lǐng)域】內(nèi)的技術(shù)人員,在不脫離本發(fā)明所揭露的精神和范圍的前提下,可以在實施的形式上及細節(jié)上作任何的修改與變化,但本發(fā)明的專利保護范圍,仍須以所附的權(quán)利要求書所界定的范圍為準。
【權(quán)利要求】
1.一種智能終端移動應(yīng)用的安全控制系統(tǒng),其特征在于,包括:安全保障客戶端和安全保障平臺; 所述安全保障平臺在運營商、其他服務(wù)提供商的本地管理范圍內(nèi)實現(xiàn);所述安全保障客戶端在用戶終端實現(xiàn); 安全保障客戶端,用于監(jiān)測用戶終端上移動應(yīng)用運行的操作;并周期性的向所述安全保障平臺發(fā)送心跳請求;當發(fā)現(xiàn)某一個或者多個移動應(yīng)用執(zhí)行了惡意操作或者停止安全服務(wù)操作時,所述安全保障客戶端在心跳請求報文中向安全保障平臺上報所述惡意操作或者停止安全服務(wù); 所述安全保障平臺,用于根據(jù)接收到的心跳請求報文生成控制指令,在心跳響應(yīng)報文中向所述安全保障客戶端下達控制指令; 所述安全保障客戶端,還用于根據(jù)所述控制指令,更新所述一個或者多個移動應(yīng)用的權(quán)限信息;并向安全保障平臺反饋處理結(jié)果。
2.根據(jù)權(quán)利要求1所述的安全控制系統(tǒng),其特征在于, 所述安全保障客戶端,還用于采集用戶終端的信息,并向所述安全保障平臺上報; 所述安全保障平臺,還用于根據(jù)所述安全保障客戶端上報的信息,向認證管理中心申請數(shù)字證書,并將所述數(shù)字證書的身份標識碼與所述用戶終端綁定; 所述安全保障客戶端,還用于從所述安全保障平臺下載并安裝所述數(shù)字證書。
3.根據(jù)權(quán)利要求1所述的安全控制系統(tǒng),其特征在于, 所述安全保障平臺,還用于接收移動應(yīng)用的注冊信息;并判斷所述移動應(yīng)用的注冊信息是否存在,如果所述移 動應(yīng)用的注冊信息存在,則提示注冊信息已存在, 如果不存在,則判斷所述移動應(yīng)用的注冊信息是否有效,如果移動應(yīng)用的注冊信息無效,則提示注冊信息無效,如果所述如果移動應(yīng)用的注冊信息有效,則所述安全保障平臺生成與所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識; 所述安全保障平臺,還用于在心跳響應(yīng)報文中向所述安全保障客戶端發(fā)送所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識; 所述安全保障客戶端,還用于根據(jù)所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識,更新所述移動應(yīng)用的權(quán)限信息。
4.根據(jù)權(quán)利要求3所述的安全控制系統(tǒng),其特征在于, 所述安全保障平臺,還用于對所述移動應(yīng)用發(fā)放資質(zhì)證明和簽名證書;以及還用于對接收移動應(yīng)用的安裝包進行審核,所述安裝包是經(jīng)過簽名證書對移動應(yīng)用代碼進行簽名的安裝包。
5.根據(jù)權(quán)利要求4所述的安全控制系統(tǒng),其特征在于, 所述安全保障客戶端,還用于在用戶下載所述安裝包時,驗證所述安裝包使用的簽名證書的有效性。
6.一種智能終端移動應(yīng)用的安全控制方法,其特征在于,包括: A、安全保障客戶端監(jiān)測用戶終端上移動應(yīng)用運行的操作;當發(fā)現(xiàn)某一個或者多個移動應(yīng)用執(zhí)行了惡意操作或者停止安全服務(wù)操作時,執(zhí)行步驟B,否則,執(zhí)行步驟E ; B、所述安全保障客戶端向所述安全保障平臺發(fā)送心跳請求并在所述心跳請求報文中向安全保障平臺上報所述惡意操作或者停止安全服務(wù);C、所述安全保障平臺根據(jù)接收到的心跳請求報文生成控制指令,在心跳響應(yīng)報文中向所述安全保障客戶端下達控制指令; D、所述安全保障客戶端根據(jù)所述控制指令,更新所述一個或者多個移動應(yīng)用的權(quán)限信息;并向安全保障平臺反饋處理結(jié)果,返回步驟A ; E、所述安全保障客戶端向所述安全保障平臺發(fā)送心跳請求; F、所述安全保障平臺向所述安全保障客戶端反饋心跳響應(yīng)報文;返回步驟A。
7.根據(jù)權(quán)利要求6所述的安全控制方法,其特征在于,在步驟A之前,還包括客戶端注冊的步驟,所述客戶端注冊的步驟包括: 01、所述安全保障客戶端采集用戶終端的信息,并向所述安全保障平臺上報; 02、所述安全保障平臺根據(jù)所述安全保障客戶端上報的信息,向認證管理中心申請數(shù)字證書,并將所述數(shù)字證書的身份標識碼與所述用戶終端綁定; 03、所述安全保障客戶端從所述安全保障平臺下載并安裝所述數(shù)字證書。
8.根據(jù)權(quán)利要求6所述的安全控制方法,其特征在于,步驟A中所述安全服務(wù)為所述移動應(yīng)用向所述安全保障客戶端申請調(diào)用,所述調(diào)用包括: 所述移動應(yīng)用向所述安全保障客戶端發(fā)出調(diào)用申請,所述調(diào)用申請中包括所述移動應(yīng)用的身份標識碼和調(diào)用安全服務(wù)的參數(shù); 所述安全保障客戶端根據(jù)移動應(yīng)用的身份標識碼判斷所述移動應(yīng)用是否有權(quán)限使用申請調(diào)用的安全服務(wù); 當有權(quán)限使用時,所述安全保障客戶端記錄所述移動應(yīng)用調(diào)用安全服務(wù)的調(diào)用信息,所述調(diào)用信息包括調(diào)用時間。
9.根據(jù)權(quán)利要求6所述的安全控制方法,其特征在于,在步驟A之前還包括移動應(yīng)用發(fā)布的步驟,所述移動應(yīng)用發(fā)布的步驟包括: 安全保障平臺對所述移動應(yīng)用發(fā)放資質(zhì)證明和簽名證書;以及還用于接收移動應(yīng)用的安裝包進行審核,所述安裝包是經(jīng)過簽名證書對移動應(yīng)用代碼進行簽名的安裝包。
10.根據(jù)權(quán)利要求9所述的安全控制方法,其特征在于,在所述移動應(yīng)用發(fā)布的步驟前包括移動應(yīng)用注冊的步驟,所述移動應(yīng)用注冊的步驟包括: 所述安全保障平臺接收移動應(yīng)用的注冊信息;并判斷所述移動應(yīng)用的注冊信息是否存在,如果所述移動應(yīng)用的注冊信息存在,則提示注冊信息已存在, 如果不存在,則判斷所述移動應(yīng)用的注冊信息是否有效,如果移動應(yīng)用的注冊信息無效,則提示注冊信息無效,如果所述如果移動應(yīng)用的注冊信息有效,則所述安全保障平臺生成與所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識; 所述安全保障平臺在心跳響應(yīng)報文中向所述安全保障客戶端發(fā)送所述移動應(yīng)用對應(yīng)的權(quán)限配置信息 和移動應(yīng)用標識; 所述安全保障客戶端根據(jù)所述移動應(yīng)用對應(yīng)的權(quán)限配置信息和移動應(yīng)用標識,更新所述移動應(yīng)用的權(quán)限信息。
11.根據(jù)權(quán)利要求10所述的安全控制方法,其特征在于, 在用戶下載所述安裝包時,所述安全保障客戶端驗證所述安裝包使用的簽名證書的有效性。
【文檔編號】H04W12/12GK103888948SQ201410126491
【公開日】2014年6月25日 申請日期:2014年3月31日 優(yōu)先權(quán)日:2014年3月31日
【發(fā)明者】范勇杰, 姚韜, 蔣小燕 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司, 中網(wǎng)威信電子安全服務(wù)有限公司