一种智能终端移动应用的安全控制方法和装置制造方法及图纸

本发明专利技术公开了一种智能终端移动应用的安全控制方法和装置，涉及智能终端移动应用的安全保障领域。安全保障客户端，监测用户终端上移动应用运行的操作；并周期性的向所述安全保障平台发送心跳请求；当发现某一个或者多个移动应用执行了恶意操作或者停止安全服务操作时，所述安全保障客户端在心跳请求报文中向安全保障平台上报所述恶意操作或者停止安全服务；所述安全保障平台，根据接收到的心跳请求报文生成控制指令，在心跳响应报文中向所述安全保障客户端下达控制指令；安全保障客户端，根据所述控制指令，更新所述一个或者多个移动应用的权限信息；并向安全保障平台反馈处理结果。本发明专利技术能够保障移动应用的安全运行，及时阻止应用的恶意操作。

【技术实现步骤摘要】
一种智能终端移动应用的安全控制方法和装置
本专利技术涉及智能终端移动应用的安全保障领域。
技术介绍
智能终端的普及时代已经来临，而且基于智能终端的移动办公、移动支付、版权保护、身份认证等移动互联应用已经起步，并且正迅猛地发展，日益渗透到消费者日常生活的方方面面。目前，对于移动应用的安全性，没有统一的标准，各个厂家都各自定义实现，用户在使用时，会面临手机病毒、应用的可信性、手机信息的保密性等安全问题。针对这些安全威胁，现有的安全保障机制可以在一定程度上解决部分安全问题，但是每个方法都只是解决了某个方面的问题：现有的手机病毒查杀是通过扫描系统中安装的应用，并将其与病毒库中的样本进行对照，从而发现病毒程序并提供相应的杀毒方法。是一种被动防御的安全方式，只有应用已经安装到手机上，或者应用引起的某种安全问题已经发生了，手机病毒查杀软件才能感知并采取有效措施，这种方法很难做到有效的主动预防，无法在应用安装到手机前将安全威胁排除。应用的代码签名也是目前常用的一种移动应用安全控制方式，软件开发商利用私钥对其应用软件的代码进行数字签名。用户通过代码签名服务利用公钥鉴别软件的发布者及软件在传输过程中是否被篡改。能解决应用在发布、安装时开发者的身份鉴别问题，运行该软件时将可以不再收到任何提示信息，因此无法通过此方法判断系统中某个安全操作或安全威胁发生时，该操作到底是由哪个应用触发的。移动设备管理是为了解决设备的安全管理问题，将移动设备与用户进行绑定管理，保障终端应用环境以及数据安全。主要应用于设备丢失后的数据擦除，远程卸载应用等等，但是无法对应用自身的行为进行监控，也无法对非授权的应用进行管理。安全中间件为数字签名、加密和身份验证等服务提供了一个平台以支持任何需要高等级安全的应用，只是解决了安全能力的抽象封装，一旦开发阶段集成了安全中间件，它便成为应用的一个组件，没有对使用者即第三方应用进行管理控制的手段，很可能沦为某个应用执行恶意操作的工具。现有的安全控制方式在移动应用的某一阶段解决了部分的安全问题，但没有涉及到移动应用运行时的安全行为监控问题。
技术实现思路
本专利技术所要解决的技术问题是保障移动应用的安全运行，及时阻止应用的恶意操作，提出一种智能终端移动应用的安全控制方法和装置。为了解决上述技术问题，本专利技术提供的技术方案如下：一种智能终端移动应用的安全控制系统，包括：安全保障客户端和安全保障平台；所述安全保障平台在运营商、其他服务提供商的本地管理范围内实现；所述安全保障客户端在用户终端实现；安全保障客户端，用于监测用户终端上移动应用运行的操作；并周期性的向所述安全保障平台发送心跳请求；当发现某一个或者多个移动应用执行了恶意操作或者停止安全服务操作时，所述安全保障客户端在心跳请求报文中向安全保障平台上报所述恶意操作或者停止安全服务；所述安全保障平台，用于根据接收到的心跳请求报文生成控制指令，在心跳响应报文中向所述安全保障客户端下达控制指令；所述安全保障客户端，还用于根据所述控制指令，更新所述一个或者多个移动应用的权限信息；并向安全保障平台反馈处理结果。优选地，所述安全保障客户端，还用于采集用户终端的信息，并向所述安全保障平台上报；所述安全保障平台，还用于根据所述安全保障客户端上报的信息，向认证管理中心申请数字证书，并将所述数字证书的身份标识码与所述用户终端绑定；所述安全保障客户端，还用于从所述安全保障平台下载并安装所述数字证书。优选地，所述安全保障平台，还用于接收移动应用的注册信息；并判断所述移动应用的注册信息是否存在，如果所述移动应用的注册信息存在，则提示注册信息已存在，如果不存在，则判断所述移动应用的注册信息是否有效，如果移动应用的注册信息无效，则提示注册信息无效，如果所述如果移动应用的注册信息有效，则所述安全保障平台生成与所述移动应用对应的权限配置信息和移动应用标识；所述安全保障平台，还用于在心跳响应报文中向所述安全保障客户端发送所述移动应用对应的权限配置信息和移动应用标识；所述安全保障客户端，还用于根据所述移动应用对应的权限配置信息和移动应用标识，更新所述移动应用的权限信息。优选地，所述安全保障平台，还用于对所述移动应用发放资质证明和签名证书；以及还用于对接收移动应用的安装包进行审核，所述安装包是经过签名证书对移动应用代码进行签名的安装包。优选地，所述安全保障客户端，还用于在用户下载所述安装包时，验证所述安装包使用的签名证书的有效性。为了解决上述技术问题，本专利技术还提供一种智能终端移动应用的安全控制方法，包括：A、安全保障客户端监测用户终端上移动应用运行的操作；当发现某一个或者多个移动应用执行了恶意操作或者停止安全服务操作时，执行步骤B，否则，执行步骤E；B、所述安全保障客户端向所述安全保障平台发送心跳请求并在所述心跳请求报文中向安全保障平台上报所述恶意操作或者停止安全服务；C、所述安全保障平台根据接收到的心跳请求报文生成控制指令，在心跳响应报文中向所述安全保障客户端下达控制指令；D、所述安全保障客户端根据所述控制指令，更新所述一个或者多个移动应用的权限信息；并向安全保障平台反馈处理结果，返回步骤A；E、所述安全保障客户端向所述安全保障平台发送心跳请求；F、所述安全保障平台向所述安全保障客户端反馈心跳响应报文；返回步骤A。进一步地，在步骤A之前，还包括客户端注册的步骤，所述客户端注册的步骤包括：O1、所述安全保障客户端采集用户终端的信息，并向所述安全保障平台上报；O2、所述安全保障平台根据所述安全保障客户端上报的信息，向认证管理中心申请数字证书，并将所述数字证书的身份标识码与所述用户终端绑定；O3、所述安全保障客户端从所述安全保障平台下载并安装所述数字证书。进一步地，步骤A中所述安全服务为所述移动应用向所述安全保障客户端申请调用，所述调用包括：所述移动应用向所述安全保障客户端发出调用申请，所述调用申请中包括所述移动应用的身份标识码和调用安全服务的参数；所述安全保障客户端根据移动应用的身份标识码判断所述移动应用是否有权限使用申请调用的安全服务；当有权限使用时，所述安全保障客户端记录所述移动应用调用安全服务的调用信息，所述调用信息包括调用时间。进一步地，在步骤A之前还包括移动应用发布的步骤，所述移动应用发布的步骤包括：安全保障平台对所述移动应用发放资质证明和签名证书；以及还用于接收移动应用的安装包进行审核，所述安装包是经过签名证书对移动应用代码进行签名的安装包。进一步地，在所述移动应用发布的步骤前包括移动应用注册的步骤，所述移动应用注册的步骤包括：所述安全保障平台接收移动应用的注册信息；并判断所述移动应用的注册信息是否存在，如果所述移动应用的注册信息存在，则提示注册信息已存在，如果不存在，则判断所述移动应用的注册信息是否有效，如果移动应用的注册信息无效，则提示注册信息无效，如果所述如果移动应用的注册信息有效，则所述安全保障平台生成与所述移动应用对应的权限配置信息和移动应用标识；所述安全保障平台在心跳响应报文中向所述安全保障客户端发送所述移动应用对应的权限配置信息和移动应用标识；所述安全保障客户端根据所述移动应用对应的权限配置信息和移动应用标识，更新所述移动应用的权限信息。进一步地，在用户下载所述安装包时，所述安全保本文档来自技高网...

【技术保护点】
一种智能终端移动应用的安全控制系统，其特征在于，包括：安全保障客户端和安全保障平台；所述安全保障平台在运营商、其他服务提供商的本地管理范围内实现；所述安全保障客户端在用户终端实现；安全保障客户端，用于监测用户终端上移动应用运行的操作；并周期性的向所述安全保障平台发送心跳请求；当发现某一个或者多个移动应用执行了恶意操作或者停止安全服务操作时，所述安全保障客户端在心跳请求报文中向安全保障平台上报所述恶意操作或者停止安全服务；所述安全保障平台，用于根据接收到的心跳请求报文生成控制指令，在心跳响应报文中向所述安全保障客户端下达控制指令；所述安全保障客户端，还用于根据所述控制指令，更新所述一个或者多个移动应用的权限信息；并向安全保障平台反馈处理结果。

【技术特征摘要】
1.一种智能终端移动应用的安全控制系统，其特征在于，包括：安全保障客户端和安全保障平台；所述安全保障平台在运营商、其他服务提供商的本地管理范围内实现；所述安全保障客户端在用户终端实现；安全保障客户端，用于监测用户终端上移动应用运行的操作；并周期性的向所述安全保障平台发送心跳请求；当发现某一个或者多个移动应用执行了恶意操作或者停止安全服务操作时，所述安全保障客户端在心跳请求报文中向安全保障平台上报所述恶意操作或者停止安全服务；所述安全保障平台，用于根据接收到的心跳请求报文生成控制指令，在心跳响应报文中向所述安全保障客户端下达控制指令；还用于接收移动应用的注册信息；并判断所述移动应用的注册信息是否存在，如果所述移动应用的注册信息存在，则提示注册信息已存在；如果不存在，则判断所述移动应用的注册信息是否有效，如果移动应用的注册信息无效，则提示注册信息无效，如果所述移动应用的注册信息有效，则所述安全保障平台生成与所述移动应用对应的权限配置信息和移动应用标识；还用于在心跳响应报文中向所述安全保障客户端发送所述移动应用对应的权限配置信息和移动应用标识；所述安全保障客户端，还用于根据所述控制指令，更新所述一个或者多个移动应用的权限信息；并向安全保障平台反馈处理结果；还用于根据所述移动应用对应的权限配置信息和移动应用标识，更新所述移动应用的权限信息。2.根据权利要求1所述的安全控制系统，其特征在于，所述安全保障客户端，还用于采集用户终端的信息，并向所述安全保障平台上报；所述安全保障平台，还用于根据所述安全保障客户端上报的信息，向认证管理中心申请数字证书，并将所述数字证书的身份标识码与所述用户终端绑定；所述安全保障客户端，还用于从所述安全保障平台下载并安装所述数字证书。3.根据权利要求1所述的安全控制系统，其特征在于，所述安全保障平台，还用于对所述移动应用发放资质证明和签名证书；以及还用于对接收移动应用的安装包进行审核，所述安装包是经过签名证书对移动应用代码进行签名的安装包。4.根据权利要求3所述的安全控制系统，其特征在于，所述安全保障客户端，还用于在用户下载所述安装包时，验证所述安装包使用的签名证书的有效性。5.一种智能终端移动应用的安全控制方法，其特征在于，包括：A、安全保障客户端监测用户终端上移动应用运行的操作；当发现某一个或者多个移动应用执行了恶意操作或者停止安全服务操作时，执行步骤B，否则，执行步骤E；B、所述安全保障客户端向所述安全保障平台发送心跳请求并在所述心跳请求报文中向安全保障平台上报所述恶意操作或者停止安全服务；C、所述安全保障平台根据接...

【专利技术属性】
技术研发人员：范勇杰，姚韬，蒋小燕，
申请(专利权)人：中国联合网络通信集团有限公司，中网威信电子安全服务有限公司，
类型：发明
国别省市：北京;11