【技术实现步骤摘要】
云服务器、应用程序的审核认证及管理系统和方法
本专利技术涉及移动通信
,特别涉及一种云服务器,以及一种应用程序的审核认证及管理系统和方法。
技术介绍
随着软件及移动通信技术的发展,移动通信设备(例如手机)的系统也在不断地更新。目前,大部分移动通信设备的系统对于应用程序的安装和使用都需要严格的签名认证。具体地,其中一些系统(例如,Symbian系统)引入了严格的签名认证体系,使用到受限访问的系统能力的应用程序,需要经过开发者签名和发布者签名才能不受限制的在其它的任何指定版本的系统上安装。经过开发者签名的应用安装包,再经过发布者签名后,应用安装包发生变化,只有经过发布者签名的应用程序才可在系统上安装和运行。此系统应用的开发者签名,证明了应用程序的开发者身份,发布者签名证明了发布该应用的发布者身份,同时也表明发布者对应用程序的合法性、安全性、有效性进行认可,也就是说,该系统的签名只能表明自己认可该应用采用自己的身份来发布,不签名就是不认可。另一些系统的应用程序(例如Android系统)只需进行签名即可安装和使用,可以认为,此系统应用程序的签名只能表明开发者的身份,甚至有时开发者身份都不能表明,例如使用SDK(SoftwareDevelopmentKit,软件开发包)自带的debug证书或者其它不能表明开发者身份的证书时。现有技术存在的缺点是:(1)认证结果单一,只有认可、不认可两种结果,而且是对所有应用程序普遍适用的信息的认可,没有针对应用程序特性的认可。(2)手机端对应用程序的处理策略单一,无多策略管理机制,更没有针对当前的应用程序审核状态有针对性实施多 ...
【技术保护点】
一种应用程序的审核认证及管理系统,其特征在于,包括:云服务器,用于审核应用程序并在审核过程中采集所述应用程序的可疑行为数据,对所述可疑行为数据进行记录以得到所述应用程序对应的审核结果,以及根据所述审核结果生成审核描述文件,其中,所述审核描述文件包括所述应用程序的认证数据和审核结果;以及移动终端,用于从所述云服务器下载指定应用程序的所述审核描述文件,并根据所述审核描述文件对所述指定应用程序采用对应的管理策略进行安全控制。
【技术特征摘要】
1.一种应用程序的审核认证及管理系统,其特征在于,包括:云服务器,用于审核应用程序并在审核过程中采集所述应用程序的可疑行为数据,对所述可疑行为数据进行记录以得到所述应用程序对应的审核结果,以及根据所述审核结果生成审核描述文件,其中,所述审核描述文件包括所述应用程序的认证数据和审核结果,所述云服务器对所述应用程序的签名和基本信息进行验证以生成所述应用程序的合法及兼容规范性信息,并根据所述可疑行为数据对所述应用程序进行分类并评价以生成所述应用程序的分类信息和评价信息,以及根据将所述合法及兼容规范性信息、所述分类信息和所述评价信息进行合并以得到所述审核结果;以及移动终端,用于从所述云服务器下载指定应用程序的所述审核描述文件,并根据所述审核描述文件对所述指定应用程序采用对应的管理策略进行安全控制。2.如权利要求1所述的审核认证及管理系统,其特征在于,所述云服务器通过至少一种以下方式采集所述可疑行为数据:(1)利用模拟终端设备运行所述应用程序,所述云服务器采集所述应用程序运行过程中的可疑行为数据;(2)所述云服务器采集用户终端使用所述应用程序中的可疑行为数据。3.如权利要求2所述审核认证及管理系统,其特征在于,所述云服务器还用于采集所述用户对所述可疑行为数据的初始分类信息。4.如权利要求1所述的审核认证及管理系统,其特征在于,所述分类信息用于记录所述应用程序的分类以及每类对应的行为信息,其中,所述应用程序为以下类型的一种或多种:可信行为、潜在可疑行为、可疑行为和恶意行为。5.如权利要求1所述的审核认证及管理系统,其特征在于,所述评价信息包括:受信任、已审核、未审核和不信任。6.如权利要求1所述的审核认证及管理系统,其特征在于,所述云服务器利用证书对所述审核描述文件进行数字签名认证以生成认证数据,其中,所述认证数据用于标识所述审核描述文件和应用程序描述文件的来源,所述应用程序描述文件用于标识所述应用程序或所述应用程序的安装包。7.如权利要求6所述的审核认证及管理系统,其特征在于,所述认证数据包括摘要信息、认证签名的证书信息以及认证签名的签名值。8.如权利要求7所述的审核认证及管理系统,其特征在于,所述审核描述文件包括以下两种形式:(1)所述审核描述文件和所述认证数据嵌入在所述应用程序的程序包或者所述应用程序的安装包中;(2)所述审核描述文件和所述认证数据分别独立存储,其中,所述审核描述文件存储于认证描述文件中。9.如权利要求1所述的审核认证及管理系统,其特征在于,所述移动终端根据所述审核描述文件获得所述指定应用程序对应的一个或多个分类,并根据所述一个或多个分类设置对所述指定应用程序的管理策略。10.如权利要求9所述的审核认证及管理系统,其特征在于,所述管理策略包括:权限访问控制策略、实时行为监测策略、行为采集策略、隔离控制策略以及信息反馈策略。11.如权利要求1-10中任一项所述的审核认证及管理系统,其特征在于,所述云服务器在检测到所述应用程序的可疑行为数据更新后,生成对应的更新后的审核描述文件,以及获取使用所述应用程序的用户列表,并向所述用户列表对应的移动终端主动推送所述审核描述文件。12.一种云服务器,其特征在于,包括:采集模块,用于采集应用程序的可疑行为数据;审核模块,用于验证所述应用程序的签名以确认所述应用程序的合法性,并验证所述应用程序的基本信息以确认所述应用程序的软件兼容性,生成所述应用程序的合法及兼容规范性信息,以及对所述可疑行为数据进行分析以对所述应用程序进行分类并评价,并生成所述应用程序的分类信息和评价信息,将所述合法及兼容规范性信息、所述分类信息和所述评价信息进行合并以得到所述审核结果,并根据所述审核结果生成审核描述文件;认证模块,用于利用证书对所述审核描述文件进行数字签名认证以生成认证数据,其中,所述认证数据用于标识所述审核描述文件和应用程序描述文件的来源,所述应用程序描述文件用于标识所述应用程序或所述应用程序的安装包;推送模块,用于根据所述审核结果和所述认证...
【专利技术属性】
技术研发人员:李厚辰,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。