本发明专利技术公开一种安全访问方法及装置,该方法包括:当监测到第一应用对第二应用的访问请求时,获取所述第一应用对所述第二应用的访问权限,所述访问请求包括待访问信息的标识和与所述待访问信息相关的目标操作;若所述第一应用具有对所述第二应用的访问权限,则判断所述待访问信息的标识是否在预设的敏感信息特征库中;若是,则获取所述敏感信息特征库中所述待访问信息的标识对应的操作权限,并判断所述目标操作是否满足所述操作权限;若所述目标操作满足所述操作权限,则执行所述第一应用对所述待访问信息的目标操作,用以解决目前的应用程序访问方法存在较大的安全隐患的问题。
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种安全访问方法及装置。
技术介绍
随着智能移动终端的广泛使用,智能移动终端可以随时安装新的应用程序的特点,在满足用户对智能移动终端的功能多样性的要求同时,智能移动终端存储数据的安全性问题和智能移动终端的账户资金安全性问题,也日益突出。现有技术中,安卓系统对个人信息的保护技术不够强,如短信应用,通讯录应用,只要在安装新的应用程序的程序包时允许该应用可以访问第二应用,则该应用程序就拥有了对第二应用的所有操作权限,比如第二应用是短信应用,新安装的应用程序就可以截取短信应用中的短信,甚至可以对银行验证码这类短信进行截取和转发,在用户不知情的情况下将验证码转入到黑客手机里。显然,目前的应用程序访问方法存在较大的安全隐患,对用户的敏感信息存在威胁。
技术实现思路
本专利技术实施例提供一种安全访问方法及装置,用以解决目前的应用程序访问方法存在较大的安全隐患的问题。本专利技术方法包括一种安全访问方法,该方法包括:当监测到第一应用对第二应用的访问请求时,获取所述第一应用对所述第二应用的访问权限,所述访问请求包括待访问信息的标识和与所述待访问信息相关的目标操作;若所述第一应用具有对所述第二应用的访问权限,则判断所述待访问信息的标识是否在预设的敏感信息特征库中;若是,则获取所述敏感信息特征库中所述待访问信息的标识对应的操作权限,并判断所述目标操作是否满足所述操作权限;若所述目标操作满足所述操作权限,则执行所述第一应用对所述待访问信息的目标操作。基于同样的专利技术构思,本专利技术实施例进一步地提供一种安全访问装置,该装置包括:获取单元,用于当监测到第一应用对第二应用的访问请求时,获取所述第一应用对所述第二应用的访问权限,所述访问请求包括待访问信息的标识和与所述待访问信息相关的目标操作;判断单元,用于若所述第一应用具有对所述第二应用的访问权限,则判断所述待访问信息的标识是否在预设的敏感信息特征库中;若所述判断单元判断为是,则所述获取单元还用于获取所述敏感信息特征库中所述待访问信息的标识对应的操作权限,所述判断单元还用于判断所述目标操作是否满足所述操作权限;若所述判断单元判断所述目标操作满足所述操作权限,则处理单元,用于执行所述第一应用对所述待访问信息的目标操作。本专利技术实施例监测第一应用对第二应用的访问请求,一方面根据该访问请求判断第一应用是不是具有访问第二应用的权限,当确定具有访问权限后,另一方面再进一步判断访问请求中的待访问信息的标识是否在预设的敏感信息特征库中,若在预设的敏感信息特征库中,则进一步判断访问请求中目标操作是否满足操作权限,若是允许的,则第一应用对第二应用进行目标操作,否则的话,则访问失败。这样,就可以针对不同应用的不同应用场景,可以设置不同的访问权限,对第二应用的敏感信息的操作需要得到第二应用的授权,实现对应用程序中的敏感信息的访问操作的精细化控制,避免恶意软件的非法访问,提高了设备中敏感信息的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种安全访问系统架构示意图;图2为本专利技术实施例提供的一种安全访问方法流程示意图;图3为本专利技术实施例提供的应用之间进行访问操作的交互示意图;图4为本专利技术实施例提供的一种安全访问装置结构示意图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述,显然,所描述的实施例仅仅是本专利技术一部份实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。为了解决
技术介绍
中提到的安全性地问题,本专利技术实施例提供了图1所示的系统架构图,在图1中包括智能终端01和云端服务器02这两个部分,其中,智能终端01和云端服务器02之间的无线通信还涉及到各种外部网关03,智能终端01中具体包括第一应用101(这里指第一应用的客户端)、第二应用102(这里指第二应用的客户端)、访问控制模块103这三个部分,在访问控制模块103中包含敏感信息标识特征库104和权限策略105这两项内容。在智能终端内部,当第一应用需要访问第二应用中的信息时,第一应用需要调用访问控制模块中的通用接口发出访问请求,该通用接口为封装了第二应用中的函数接口之后的接口,然后访问控制模块利用权限策略,根据访问请求中第一应用程序的标识判断第一应用是否有访问第二应用的权限,若有,再进一步判断访问请求中待访问信息标识是否存在与敏感信息标识维护表中,若存在,则将访问请求中的目标操作与权限策略中敏感信息的访问权限进行匹配,匹配成功,才能够得到目标操作的访问结果,否则的话,访问失败。同时,智能终端还将第一应用访问第二应用的事件记录下来,该事件可以包括第一应用访问第二应用的时间,以及第一应用对第二应用的目标操作,然后通过远程通信协议将这一事件上报至云端服务器,由云端服务器分析事件的安全性,智能终端可以每个固定周期,利用从云端服务器02中获取分析结果,然后重新调整权限策略。需要说明的是,本专利技术所涉及到的终端可以包括具有无线通信功能的手持设备、车载设备、可穿戴设备等智能终端。结合图1所示的架构图,本专利技术实施例提供一种安全访问方法流程示意图,该方法由智能终端内部的处理器执行,参见图2所示,具体地实现方法包括:步骤201,当监测到第一应用对第二应用的访问请求时,获取所述第一应用对所述第二应用的访问权限,所述访问请求包括待访问信息的标识和与所述待访问信息相关的目标操作。步骤202,若所述第一应用具有对所述第二应用的访问权限,则判断所述待访问信息的标识是否在预设的敏感信息特征库中。步骤203,若是,则获取所述敏感信息特征库中所述待访问信息的标识对应的操作权限,并判断所述目标操作是否满足所述操作权限。步骤204,若所述目标操作满足所述操作权限,则执行所述第一应用对所述待访问信息的目标操作。在上述方法中第二应用通常指的是智能终端内部的基本应用,例如短信APP、电话本APP、GPS、相册APP等,而第一应用通常指的是用户后期从应用商店上下载安装的第三方应用,例如第三方购物APP、第三方游戏APP等第三方软件应用程序。通常当第一应用进行安装或者初次启动时会询问用户是否允许访问短路模块或者是否允许访问GPS等提示信息,若用户选择允许,则后期这类应用对于授权访问的应用进行访问时,用户是无感知的,故在这一访问过程中就存在
技术介绍
中提到的安全性低的问题。为了解决
技术介绍
中提到的问题,本专利技术实施例预先对基本应用中的敏感信息进行权限设置,具体地获取所述第二应用中的各个敏感信息的标识,并确定各个敏感信息的操作权限,所述各个敏感信息的操作权限是通过用户手动设置的,或者处理器按照设定规则设置的。也就是可以是由用户手动设置,也可以是智能终端内部的处理器根据关键词进行自动设置的,比如说,用户手动地将相册中照片标志为敏感信息,并将敏感信息的读写权限设置为不允许读和写,这样,当美拍APP访问相册时,就无法访问这类被用户手动设本文档来自技高网...
【技术保护点】
一种安全访问方法,其特征在于,该方法包括:当监测到第一应用对第二应用的访问请求时,获取所述第一应用对所述第二应用的访问权限,所述访问请求包括待访问信息的标识和与所述待访问信息相关的目标操作;若所述第一应用具有对所述第二应用的访问权限,则判断所述待访问信息的标识是否在预设的敏感信息特征库中;若是,则获取所述敏感信息特征库中所述待访问信息的标识对应的操作权限,并判断所述目标操作是否满足所述操作权限;若所述目标操作满足所述操作权限,则执行所述第一应用对所述待访问信息的目标操作。
【技术特征摘要】
1.一种安全访问方法,其特征在于,该方法包括:当监测到第一应用对第二应用的访问请求时,获取所述第一应用对所述第二应用的访问权限,所述访问请求包括待访问信息的标识和与所述待访问信息相关的目标操作;若所述第一应用具有对所述第二应用的访问权限,则判断所述待访问信息的标识是否在预设的敏感信息特征库中;若是,则获取所述敏感信息特征库中所述待访问信息的标识对应的操作权限,并判断所述目标操作是否满足所述操作权限;若所述目标操作满足所述操作权限,则执行所述第一应用对所述待访问信息的目标操作。2.如权利要求1所述的方法,其特征在于,还包括:若判断所述目标操作不满足所述操作权限,则生成关于所述第一应用的访问验证请求,所述访问验证请求包含所述第一应用对所述待访问信息的目标操作;接收用户输入的关于所述访问验证请求的验证信息,并判断所述验证信息是否合法;若合法,则执行所述第一应用对所述待访问信息的目标操作。3.如权利要求1所述的方法,其特征在于,在执行所述第一应用对所述待访问信息的目标操作之后,或者若判断所述目标操作不满足所述操作权限之后,还包括:生成描述所述第一应用访问所述第二应用的事件,所述事件包括所述第一应用对所述待访问信息的目标操作;将所述事件上报至云端服务器,以使所述云端服务器分析所述事件的安全性。4.如权利要求1所述的方法,其特征在于,所述监测到第一应用对第二应用的访问请求之前,还包括:当监测到所述第一应用调用所述第二应用的通用接口时,生成关于所述第一应用对第二应用的访问请求,所述通用接口为是通过预先封装所述第二应用的接口函数得到的。5.如权利要求1所述的方法,其特征在于,所述当监测到第一应用对第二应用的访问请求之前,还包括:获取所述第二应用中的各个敏感信息的标识,并确定各个敏感信息的操作权限,所述各个敏感信息的操作权限是通过用户手动设置的,或者处理器按照设定规则设置的;建立关于所述各个敏感信息的标识和各个敏感信息的操作权限映射关系的敏感信息特征库。6.一种安全访问装置,其特征在于,该装置包括:获取单元,...
【专利技术属性】
技术研发人员:徐佳,
申请(专利权)人:上海创功通讯技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。