本发明专利技术提供一种移动终端应用程序安全交互方法,包括步骤:获取用于唯一性确定应用程序身份的标识信息;依据所述标识信息判定应用程序是否存在于预设白名单中;为存在于预设白名单中的应用程序建立基于虚拟专用网协议的通信隧道。同时,本发明专利技术还提供一种移动终端应用程序安全交互装置。本发明专利技术所述方法可以选择性地为应用程序建立通信隧道,使得在所接入网络未经安全确认或者并不安全的情况下,保证应用程序的安全交互,从而保护用户的隐私数据不在传输过程中被窃取。
【技术实现步骤摘要】
本专利技术涉及移动通信领域,具体而言,本专利技术涉及一种移动终端应用程序安全交互方法及装置。
技术介绍
随着移动终端应用程序的不断发展,出现越来越多的应用程序,而应用程序在为用户提供服务的过程中,需要连网与其服务器进行通信,由于移动网络提供的套餐流量有限,限制了用户的使用,所以通常用户更喜欢连接不受限制使用的无线网络,但如果在通信过程中连接了不安全的无线局域网,会造成一定的风险。如连接到植入了钓鱼功能的WiFi路由器,通信过程中发送的数据包就可能被劫持,造成用户的信息泄露,特别是对于一些如支付宝、微信、网银等重要的应用,信息泄露会给用户带来极大损失。针对这种不安全通信情况,Android系统提供了 VPN服务,但当所有应用的流量都通过VPN服务,那么必然会超出VPN服务器的处理能力,造成网络阻塞,使得用户的应用体验变差。因此,如何在所接入网络未经安全确认或者并不安全的情况下保证应用程序的安全交互,避免重要数据或信息泄露,变成了亟待解决的问题。
技术实现思路
本专利技术的目的旨在解决上述至少一个问题,提供一种移动终端应用程序安全交互方法及装置。为了实现上述目的,本专利技术提供一种移动终端应用程序安全交互方法,包括以下步骤:获取用于唯一性确定应用程序身份的标识信息;依据所述标识信息判定应用程序是否存在于预设白名单中;为存在于预设白名单中的应用程序建立基于虚拟专用网协议的通信隧道。具体的,所述用于唯一性确定应用程序的身份标识信息包括应用程序的UID。可选的,所述通信隧道基于PPTP、L2TP、IPSec中的任意一种协议实现。具体的,所述白名单用于记录建立通信隧道的应用程序的身份标识信息。进一步,还包括步骤:接收用户对已安装应用程序的选定指令,将选定的应用程序的标识信息记录于所述白名单。进一步,还包括步骤:当应用程序不存在于所述预设白名单时,不建立通信隧道,直接经无线局域网与其目标服务器进行通信。具体的,所述建立通信隧道的步骤包括:VPN服务向VPN服务器发送连接请求;建立VPN服务与VPN服务器之间的连接;所述VPN服务与VPN服务器进行通信以确定建立隧道采用的通信协议、加密算法、密钥及相关参数信息。具体的,在建立通信隧道之前向系统注册所述VPN服务。进一步,在执行本方法步骤之前,检测并判断移动终端接入的网络的安全性。较佳的,仅对接入被判定为不安全的公共网络的移动设备的当前连接应用程序建立所述通信隧道。具体的,建立通信隧道后,对经通信隧道传输的应用程序通信数据包进行加密。优选的,所述应用程序通信数据包的加密采用非对称加密算法。进一步,还包括步骤:提供一用户界面,用于询问是否建立通信隧道,以用户选定为依据确定是否建立所述通信隧道。较佳的,获取应用程序的标识信息之前,通过包名和/或签名验证应用程序的合法性。进一步,还包括以下步骤:通过远程接口向云端服务器请求获取所述白名单,以依据该白名单判定是否为应用程序建立通信隧道。一种移动终端应用程序安全交互装置,包括:标识信息获取模块:用于获取用于唯一性确定应用程序身份的标识信息;判断模块:用于依据所述标识信息判定应用程序是否存在于预设白名单中;通信隧道建立模块:用于为存在于预设白名单中的应用程序建立基于虚拟专用网协议的通信隧道。具体的,所述用于唯一性确定应用程序的身份标识信息包括应用程序的UID。可选的,所述通信隧道基于PPTP、L2TP、IPSec中的任意一种协议实现。具体的,所述白名单用于记录建立通信隧道的应用程序的身份标识信息。进一步,还包括第一交互模块,被配置为接收用户对已安装应用程序的选定指令,将选定的应用程序的标识信息记录于所述白名单。进一步,当应用程序不存在于所述预设白名单时,不建立通信隧道,直接经无线局域网与其目标服务器进行通信。具体的,所述通信隧道建立模块执行的具体步骤包括:VPN服务向VPN服务器发送连接请求;建立VPN服务与VPN服务器之间的连接;所述VPN服务与VPN服务器进行通信以确定采用的通信协议、加密算法、密钥及相关参数信息。进一步,还包括服务注册模块,用于在执行通信隧道建立模块之前,向系统注册所述VPN服务。进一步,所述装置还包括检测模块,用于在执行本专利技术所述装置之前检测并判断移动终端接入的网络的安全性。优选的,仅对接入被判定为不安全的公共网络的移动设备的当前连接应用程序建立所述通信隧道。进一步,还包括加密模块,被配置为建立通信隧道后,对经通信隧道传输的应用程序通信数据包进行加密。优选的,所述对应用程序的通信数据包的加密采用非对称加密算法。进一步,还包括第二交互模块,被配置为提供一用户界面,用于询问是否建立通信隧道,以用户选定为依据确定是否建立所述通信隧道。进一步,还包括验证模块,执行获取模块之前,通过包名和/或签名验证应用程序的合法性。进一步,还包括远程交互模块,用于通过远程接口向云端服务器请求获取所述白名单,以依据该白名单判定是否为应用程序建立通信隧道。相比现有技术,本专利技术的方案具有以下优点:首先,本专利技术利用Android系统的VPN框架,为应用程序提供一个公共的VPN服务,维护一个白名单,对存在于白名单中的应用程序,通过基于VPN服务建立的通信隧道提供安全传输通道,使得应用程序为用户提供服务时,有选择性地为应用程序提供通信隧道,使其可以通过该通信隧道与其服务器进行安全交互,保证传输过程中用户信息的安全,防止用户的隐私数据被窃取,由此,在不超过服务器的处理能力,即使网络环境具有一定的风险的情况下,依然能保证应用程序的安全交互,保护用户的相关数据。其次,本专利技术在建立通信隧道之前对应用程序的合法性进行检测,以避免不合法的或恶意应用程序借由安全通信隧道交互信息。同时,对于不合法的应用程序提供用户界面,以提示用户对不合法应用程序做处理,并提供相应的处理项按钮,以引导用户对恶意或不合法程序执行相应处理。由此,可提高对需要建立通信隧道进行安全交互的应用程序的识别度,为用户提供智能化服务,以引导用户对不合法应用程序做出合理的处理,提高用户体验度。再者,本专利技术的白名单可以与云端大数据技术相结合,利用大数据的优势,来及时地维护和更新白名单的内容,及时发现潜藏风险的应用程序,使网络环境更为安全。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。【附图说明】本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本专利技术的移动终端应用程序安全交互方法的原理示意图图2为本专利技术的移动终端应用程序安全交互装置的结构框图图3为本专利技术的移动终端应用程序安全交互方法的程序实现流程示意图【具体实施方式】下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特本文档来自技高网...
【技术保护点】
一种移动终端应用程序安全交互方法,其特征在于,包括以下步骤:获取用于唯一性确定应用程序身份的标识信息;依据所述标识信息判定应用程序是否存在于预设白名单中;为存在于预设白名单中的应用程序建立基于虚拟专用网协议的通信隧道。
【技术特征摘要】
【专利技术属性】
技术研发人员:孟齐源,胡宇光,李红义,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。