【技术实现步骤摘要】
一种智能终端移动应用的安全控制方法和装置
本专利技术涉及智能终端移动应用的安全保障领域。
技术介绍
智能终端的普及时代已经来临,而且基于智能终端的移动办公、移动支付、版权保护、身份认证等移动互联应用已经起步,并且正迅猛地发展,日益渗透到消费者日常生活的方方面面。目前,对于移动应用的安全性,没有统一的标准,各个厂家都各自定义实现,用户在使用时,会面临手机病毒、应用的可信性、手机信息的保密性等安全问题。针对这些安全威胁,现有的安全保障机制可以在一定程度上解决部分安全问题,但是每个方法都只是解决了某个方面的问题:现有的手机病毒查杀是通过扫描系统中安装的应用,并将其与病毒库中的样本进行对照,从而发现病毒程序并提供相应的杀毒方法。是一种被动防御的安全方式,只有应用已经安装到手机上,或者应用引起的某种安全问题已经发生了,手机病毒查杀软件才能感知并采取有效措施,这种方法很难做到有效的主动预防,无法在应用安装到手机前将安全威胁排除。应用的代码签名也是目前常用的一种移动应用安全控制方式,软件开发商利用私钥对其应用软件的代码进行数字签名。用户通过代码签名服务利用公钥鉴别软件的发布者及软件在传输过程中是否被篡改。能解决应用在发布、安装时开发者的身份鉴别问题,运行该软件时将可以不再收到任何提示信息,因此无法通过此方法判断系统中某个安全操作或安全威胁发生时,该操作到底是由哪个应用触发的。移动设备管理是为了解决设备的安全管理问题,将移动设备与用户进行绑定管理,保障终端应用环境以及数据安全。主要应用于设备丢失后的数据擦除,远程卸载应用等等,但是无法对应用自身的行为进行监控,也无法对非授 ...
【技术保护点】
一种智能终端移动应用的安全控制系统,其特征在于,包括:安全保障客户端和安全保障平台;所述安全保障平台在运营商、其他服务提供商的本地管理范围内实现;所述安全保障客户端在用户终端实现;安全保障客户端,用于监测用户终端上移动应用运行的操作;并周期性的向所述安全保障平台发送心跳请求;当发现某一个或者多个移动应用执行了恶意操作或者停止安全服务操作时,所述安全保障客户端在心跳请求报文中向安全保障平台上报所述恶意操作或者停止安全服务;所述安全保障平台,用于根据接收到的心跳请求报文生成控制指令,在心跳响应报文中向所述安全保障客户端下达控制指令;所述安全保障客户端,还用于根据所述控制指令,更新所述一个或者多个移动应用的权限信息;并向安全保障平台反馈处理结果。
【技术特征摘要】
1.一种智能终端移动应用的安全控制系统,其特征在于,包括:安全保障客户端和安全保障平台;所述安全保障平台在运营商、其他服务提供商的本地管理范围内实现;所述安全保障客户端在用户终端实现;安全保障客户端,用于监测用户终端上移动应用运行的操作;并周期性的向所述安全保障平台发送心跳请求;当发现某一个或者多个移动应用执行了恶意操作或者停止安全服务操作时,所述安全保障客户端在心跳请求报文中向安全保障平台上报所述恶意操作或者停止安全服务;所述安全保障平台,用于根据接收到的心跳请求报文生成控制指令,在心跳响应报文中向所述安全保障客户端下达控制指令;还用于接收移动应用的注册信息;并判断所述移动应用的注册信息是否存在,如果所述移动应用的注册信息存在,则提示注册信息已存在;如果不存在,则判断所述移动应用的注册信息是否有效,如果移动应用的注册信息无效,则提示注册信息无效,如果所述移动应用的注册信息有效,则所述安全保障平台生成与所述移动应用对应的权限配置信息和移动应用标识;还用于在心跳响应报文中向所述安全保障客户端发送所述移动应用对应的权限配置信息和移动应用标识;所述安全保障客户端,还用于根据所述控制指令,更新所述一个或者多个移动应用的权限信息;并向安全保障平台反馈处理结果;还用于根据所述移动应用对应的权限配置信息和移动应用标识,更新所述移动应用的权限信息。2.根据权利要求1所述的安全控制系统,其特征在于,所述安全保障客户端,还用于采集用户终端的信息,并向所述安全保障平台上报;所述安全保障平台,还用于根据所述安全保障客户端上报的信息,向认证管理中心申请数字证书,并将所述数字证书的身份标识码与所述用户终端绑定;所述安全保障客户端,还用于从所述安全保障平台下载并安装所述数字证书。3.根据权利要求1所述的安全控制系统,其特征在于,所述安全保障平台,还用于对所述移动应用发放资质证明和签名证书;以及还用于对接收移动应用的安装包进行审核,所述安装包是经过签名证书对移动应用代码进行签名的安装包。4.根据权利要求3所述的安全控制系统,其特征在于,所述安全保障客户端,还用于在用户下载所述安装包时,验证所述安装包使用的签名证书的有效性。5.一种智能终端移动应用的安全控制方法,其特征在于,包括:A、安全保障客户端监测用户终端上移动应用运行的操作;当发现某一个或者多个移动应用执行了恶意操作或者停止安全服务操作时,执行步骤B,否则,执行步骤E;B、所述安全保障客户端向所述安全保障平台发送心跳请求并在所述心跳请求报文中向安全保障平台上报所述恶意操作或者停止安全服务;C、所述安全保障平台根据接...
【专利技术属性】
技术研发人员:范勇杰,姚韬,蒋小燕,
申请(专利权)人:中国联合网络通信集团有限公司,中网威信电子安全服务有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。