云服务器、应用程序的审核认证及管理系统和方法技术方案

本发明专利技术提出一种应用程序的审核认证及管理系统，包括：云服务器，用于审核应用程序并在审核过程中采集应用程序的可疑行为数据，并对所述可疑行为数据进行记录以得到所述应用程序的审核结果，以及根据所述审核结果生成审核描述文件，其中，所述审核描述文件包括所述应用程序的认证数据和审核结果；以及移动终端，用于从所述云服务器下载指定应用程序的所述审核描述文件，并根据所述审核描述文件对所述指定应用程序采用对应的管理策略进行安全控制。该系统具有合理的多策略管理机制，不仅能够带来更好的实时安全防护效果，而且兼容性好。本发明专利技术还提出了一种云服务器和一种应用程序的审核认证及管理方法。

【技术实现步骤摘要】
云服务器、应用程序的审核认证及管理系统和方法
本专利技术涉及移动通信
，特别涉及一种云服务器，以及一种应用程序的审核认证及管理系统和方法。
技术介绍
随着软件及移动通信技术的发展，移动通信设备(例如手机)的系统也在不断地更新。目前，大部分移动通信设备的系统对于应用程序的安装和使用都需要严格的签名认证。具体地，其中一些系统(例如，Symbian系统)引入了严格的签名认证体系，使用到受限访问的系统能力的应用程序，需要经过开发者签名和发布者签名才能不受限制的在其它的任何指定版本的系统上安装。经过开发者签名的应用安装包，再经过发布者签名后，应用安装包发生变化，只有经过发布者签名的应用程序才可在系统上安装和运行。此系统应用的开发者签名，证明了应用程序的开发者身份，发布者签名证明了发布该应用的发布者身份，同时也表明发布者对应用程序的合法性、安全性、有效性进行认可，也就是说，该系统的签名只能表明自己认可该应用采用自己的身份来发布，不签名就是不认可。另一些系统的应用程序(例如Android系统)只需进行签名即可安装和使用，可以认为，此系统应用程序的签名只能表明开发者的身份，甚至有时开发者身份都不能表明，例如使用SDK(SoftwareDevelopmentKit，软件开发包)自带的debug证书或者其它不能表明开发者身份的证书时。现有技术存在的缺点是：(1)认证结果单一，只有认可、不认可两种结果，而且是对所有应用程序普遍适用的信息的认可，没有针对应用程序特性的认可。(2)手机端对应用程序的处理策略单一，无多策略管理机制，更没有针对当前的应用程序审核状态有针对性实施多策略管理的方案。(3)兼容性差，认证的结果不独立，认证的结果和签名数据需保存在认证前的应用程序安装包中，认证应用程序后会修改认证对象所在的文件，生成了新的安装包文件。认证前和认证后的应用程序的格式实质上已经发生了变化，已经形成了两种应用程序类型，易产生兼容性问题。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一。为此，本专利技术的第一个目的提出了一种应用程序的审核认证及管理系统，该系统具有合理的多策略管理机制，不仅能够带来更好的实时安全防护效果，而且兼容性好。本专利技术的第二目的提出了一种云服务器，具有很好的采集和判定能力。本专利技术的第三个目的还提出了一种应用程序的审核认证及管理方法，该方法采用多策略管理机制，有利于带来更好的客户体验。为达到上述目的，本专利技术第一方面的实施例提出了一种应用程序的审核认证及管理系统，包括：云服务器，用于审核应用程序并在审核过程中采集所述应用程序的可疑行为数据，对所述可疑行为数据进行记录以得到所述应用程序对应的审核结果，以及根据所述审核结果生成审核描述文件，其中，所述审核描述文件包括所述应用程序的认证数据和审核结果；以及移动终端，用于从所述云服务器下载指定应用程序的所述审核描述文件，并根据所述审核描述文件对所述指定应用程序采用对应的管理策略进行安全控制。根据本专利技术实施例的应用程序的审核认证及管理系统，使得移动终端可以对有不同行为特征和不同可信程度的应用程序采用不同的有针对性的处理策略，不仅能够带来更好的实时安全防护效果，还能够带来更好的用户体验。同时，该方统还可兼容现有的应用安装包格式，可以在不改变现在应用程序或者其安装包格式的基础上，无缝的将应用程序审核认证应用到现有应用程序规范中，不影响应用程序的生命周期管理机制。本专利技术第二方面的实施例提出了一种云服务器，包括：采集模块，用于采集应用程序的可疑行为数据；审核模块，用于验证所述应用程序的签名以确认所述应用程序的合法性，并验证所述应用程序的基本信息以确认所述应用程序的软件兼容性，生成所述应用程序的合法及兼容规范性信息，以及对所述可疑行为数据进行分析以对所述应用程序进行分类并评价，并生成所述应用程序的分类信息和评价信息，将所述合法及兼容规范性信息、所述分类信息和所述评价信息进行合并以得到所述审核结果，并根据所述审核结果生成审核描述文件；认证模块，用于利用证书对所述审核描述文件进行数字签名认证以生成认证数据，其中，所述认证数据用于标识所述审核描述文件和应用程序描述文件的来源，其中，所述应用程序描述文件用于标识所述应用程序或所述应用程序的安装包；推送模块，用于根据所述审核结果和所述认证数据生成所述审核描述文件，并在接收到移动终端的数据请求时，将所述审核描述文件推送至所述移动终端。根据本专利技术实施例的云服务器，不仅能够较好地采集相应的数据，还具有很强的判定能力，能够对采集的数据进行审核、认证，并根据实际情况及时处理。本专利技术第三方面的实施例提出了一种应用程序的审核认证及管理方法，包括如下步骤：云服务器审核应用程序并在审核过程中采集所述应用程序的可疑行为数据，并对所述可疑行为数据进行记录以生成的审核结果，以及根据所述审核结果生成审核描述文件，其中，所述审核描述文件包括所述应用程序的认证数据和审核结果；移动终端向所述云服务器发送指定应用程序的数据请求信号，以及从所述云服务器下载所述指定应用程序的审核描述文件，并根据所述审核描述文件对所述指定应用程序采用对应的管理策略进行安全控制。根据本专利技术实施例提出的应用程序的审核认证及管理方法，认证的不只是应用程序的来源合法性，而且还认证了应用程序的安全审核结果的合法性。同时，采用合理的多策略管理机制，能够带来更好的实时安全防护，并且兼容性好。此外，应用程序的安全审核结果包含了应用程序的行为特征，使得很多应用程序到达移动终端的时候已经有了一些应用程序行为等安全相关的信息，便于移动终端做出更有效地安全控制。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为根据本专利技术实施例的应用程序的审核认证及管理系统的示意图；图2为根据本专利技术实施例的云服务器的示意图；图3为根据本专利技术一个实施例的应用程序的审核认证及管理方法的流程图；图4为根据本专利技术另一个实施例的应用程序的审核认证及管理方法的具体流程图；和图5为根据本专利技术实施例的应用程序的审核认证及管理方法的审核前后应用程序行为归类变化的示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能解释为对本专利技术的限制。在本专利技术的描述中，需要说明的是，除非另有规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是机械连接或电连接，也可以是两个元件内部的连通，可以是直接相连，也可以通过中间媒介间接相连，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。参照下面的描述和附图，将清楚本专利技术的实施例的这些和其他方面。在这些描述和附图中，具体公开了本专利技术的实施例中的一些特定实施方式，来表示实施本专利技术的实施例的原理的一些方式，但是应当理解，本专利技术的实施例的范围不受此限制。相反，本专利技术的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。参照图1，本专利技术第一方面实施本文档来自技高网...

【技术保护点】
一种应用程序的审核认证及管理系统，其特征在于，包括：云服务器，用于审核应用程序并在审核过程中采集所述应用程序的可疑行为数据，对所述可疑行为数据进行记录以得到所述应用程序对应的审核结果，以及根据所述审核结果生成审核描述文件，其中，所述审核描述文件包括所述应用程序的认证数据和审核结果；以及移动终端，用于从所述云服务器下载指定应用程序的所述审核描述文件，并根据所述审核描述文件对所述指定应用程序采用对应的管理策略进行安全控制。

【技术特征摘要】
1.一种应用程序的审核认证及管理系统，其特征在于，包括：云服务器，用于审核应用程序并在审核过程中采集所述应用程序的可疑行为数据，对所述可疑行为数据进行记录以得到所述应用程序对应的审核结果，以及根据所述审核结果生成审核描述文件，其中，所述审核描述文件包括所述应用程序的认证数据和审核结果，所述云服务器对所述应用程序的签名和基本信息进行验证以生成所述应用程序的合法及兼容规范性信息，并根据所述可疑行为数据对所述应用程序进行分类并评价以生成所述应用程序的分类信息和评价信息，以及根据将所述合法及兼容规范性信息、所述分类信息和所述评价信息进行合并以得到所述审核结果；以及移动终端，用于从所述云服务器下载指定应用程序的所述审核描述文件，并根据所述审核描述文件对所述指定应用程序采用对应的管理策略进行安全控制。2.如权利要求1所述的审核认证及管理系统，其特征在于，所述云服务器通过至少一种以下方式采集所述可疑行为数据：(1)利用模拟终端设备运行所述应用程序，所述云服务器采集所述应用程序运行过程中的可疑行为数据；(2)所述云服务器采集用户终端使用所述应用程序中的可疑行为数据。3.如权利要求2所述审核认证及管理系统，其特征在于，所述云服务器还用于采集所述用户对所述可疑行为数据的初始分类信息。4.如权利要求1所述的审核认证及管理系统，其特征在于，所述分类信息用于记录所述应用程序的分类以及每类对应的行为信息，其中，所述应用程序为以下类型的一种或多种：可信行为、潜在可疑行为、可疑行为和恶意行为。5.如权利要求1所述的审核认证及管理系统，其特征在于，所述评价信息包括：受信任、已审核、未审核和不信任。6.如权利要求1所述的审核认证及管理系统，其特征在于，所述云服务器利用证书对所述审核描述文件进行数字签名认证以生成认证数据，其中，所述认证数据用于标识所述审核描述文件和应用程序描述文件的来源，所述应用程序描述文件用于标识所述应用程序或所述应用程序的安装包。7.如权利要求6所述的审核认证及管理系统，其特征在于，所述认证数据包括摘要信息、认证签名的证书信息以及认证签名的签名值。8.如权利要求7所述的审核认证及管理系统，其特征在于，所述审核描述文件包括以下两种形式：(1)所述审核描述文件和所述认证数据嵌入在所述应用程序的程序包或者所述应用程序的安装包中；(2)所述审核描述文件和所述认证数据分别独立存储，其中，所述审核描述文件存储于认证描述文件中。9.如权利要求1所述的审核认证及管理系统，其特征在于，所述移动终端根据所述审核描述文件获得所述指定应用程序对应的一个或多个分类，并根据所述一个或多个分类设置对所述指定应用程序的管理策略。10.如权利要求9所述的审核认证及管理系统，其特征在于，所述管理策略包括：权限访问控制策略、实时行为监测策略、行为采集策略、隔离控制策略以及信息反馈策略。11.如权利要求1-10中任一项所述的审核认证及管理系统，其特征在于，所述云服务器在检测到所述应用程序的可疑行为数据更新后，生成对应的更新后的审核描述文件，以及获取使用所述应用程序的用户列表，并向所述用户列表对应的移动终端主动推送所述审核描述文件。12.一种云服务器，其特征在于，包括：采集模块，用于采集应用程序的可疑行为数据；审核模块，用于验证所述应用程序的签名以确认所述应用程序的合法性，并验证所述应用程序的基本信息以确认所述应用程序的软件兼容性，生成所述应用程序的合法及兼容规范性信息，以及对所述可疑行为数据进行分析以对所述应用程序进行分类并评价，并生成所述应用程序的分类信息和评价信息，将所述合法及兼容规范性信息、所述分类信息和所述评价信息进行合并以得到所述审核结果，并根据所述审核结果生成审核描述文件；认证模块，用于利用证书对所述审核描述文件进行数字签名认证以生成认证数据，其中，所述认证数据用于标识所述审核描述文件和应用程序描述文件的来源，所述应用程序描述文件用于标识所述应用程序或所述应用程序的安装包；推送模块，用于根据所述审核结果和所述认证...

【专利技术属性】
技术研发人员：李厚辰，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：