本发明专利技术提供了一种获取应用程序状态信息的方法及装置,该方法包括:当监测到任一应用程序调取应用程序状态列表,拦截被调取的应用程序状态列表;基于预定的验证名单来对应用程序鉴权;若鉴权不通过,判断应用程序状态列表中是否存在预定的隔离应用程序的状态信息;若判断应用程序状态列表存在预定的隔离应用程序的状态信息,则删除应用程序状态列表中隔离应用程序的状态信息,并将执行删除处理后的应用程序状态列表返回至所述应用程序。本发明专利技术的技术方案,让恶意应用程序不能利用隔离应用程序的当前运行状态信息,设计出与隔离应用程序的交互界面相同的恶意用户界面;较好地保护了隔离应用程序的安全、用户的数据安全和财产安全。
【技术实现步骤摘要】
本专利技术涉及终端设备
,具体而言,本专利技术涉及一种获取应用程序状态信息的方法、一种获取应用程序状态信息的装置和一种移动终端。
技术介绍
随着互联网的发展,移动终端也从传统的数字移动终端发展到了智能移动终端。由于智能移动终端不但实现了传统的数字移动终端的所有功能,还通过安装多种应用程序来满足用户的各种需求,如娱乐需求、学习需求、购物需求、办公需求等。为了满足上述用户的各种需求,相应的,安装在智能移动终端的应用程序数量和种类也越来越多;从而,存储在智能移动终端应用程序中的用户私密数据也越来越多。由于智能移动终端的操作系统总会难免存在安全程序漏洞,所以所有应用程序都存在着用户私密数据被恶意应用窃取的危险。特别是,关于财产类的应用程序;由于财产类的应用程序保存着用户的财产数据;一旦被恶意应用窃取,则会给用户造成巨大的财产损失。故如何使财产类应用程序不被恶意应用窃取到用户的财产数据是当前需要解决的重要问题。而恶意应用在窃取财产类应用程序中的用户的财产数据前,会对财产类应用程序当前状态信息进行确认,使得恶意应用能够准确地根据当前状态信息,设计出与财产类应用程序的交互界面相同的恶意用户界面,用户误将恶意用户界面作为财产类应用程序的真实交互界面进行用户名、密码等账户信息的输入,恶意应用程序可轻易获取到用户的账户信息,从而对用户的财产数据进行窃取;故如何阻止恶意应用对财产类应用程序的状态信息的获取,是防止财产类应用程序被恶意应用窃取用户的财产数据的关键。
技术实现思路
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:本专利技术的一个实施例提出了一种获取应用程序状态信息的方法,包括:当监测到任一应用程序调取应用程序状态列表,拦截被调取的应用程序状态列表;基于预定的验证名单来对应用程序鉴权;若鉴权不通过,判断应用程序状态列表中是否存在预定的隔离应用程序的状态信息;若判断应用程序状态列表存在预定的隔离应用程序的状态信息,则删除应用程序状态列表中隔离应用程序的状态信息,并将执行删除处理后的应用程序状态列表返回至应用程序。优选地拦截被调取的应用程序状态列表的步骤,包括:通过钩子函数拦截被调取的应用程序状态列表。优选地,验证名单包括白名单,基于预定的验证名单来对应用程序鉴权的步骤,包括:基于白名单中的隔离应用程序的标识信息,判断应用程序是否为预定的隔离应用程序;若判断应用程序不属于白名单中,确定应用程序不为隔离应用程序,鉴权不通过。优选地,验证名单包括灰名单,基于预定的验证名单来对应用程序鉴权的步骤,包括:基于灰名单中待验证的应用程序的标识信息,判断应用程序是否为待验证的应用程序;若应用程序属于灰名单中,确定应用程序是待验证的应用程序,则对待验证的应用程序进行安全控制访问验证。优选地,对应用程序进行安全控制访问验证的步骤,包括:通过待验证的应用程序向安全服务器发送其安全控制访问的验证请求;接收安全服务器对待验证的应用程序进行验证后的验证结果;当验证结果为验证失败,确定待验证的应用程序鉴权不通过;当验证结果为验证成功,确定待验证的应用程序鉴权通过。优选地,该方法还包括:若应用程序不属于灰名单中,确定应用程序鉴权不通过。优选地,该方法还包括:若判断应用程序鉴权通过,将应用程序状态列表返回至应用程序。优选地,该方法还包括:若判断应用程序状态列表不存在预定的隔离应用程序的状态信息,将应用程序状态列表返回至应用程序。其中,应用程序的状态信息,包括以下至少一项:应用进程名称;进程运行时间;进程占用空间;应用组件信息。优选地,基于白名单中的隔离应用程序的标识信息,判断应用程序是否为预定的隔离应用程序的步骤,包括:通过应用程序在调取操作中拉起的系统组件来获取应用程序标识信息;判断应用程序标识信息是否存在于白名单中;基于灰名单中待验证的应用程序的标识信息,判断应用程序是否为待验证的应用程序的步骤,包括:通过应用程序在调取操作中拉起的系统组件来获取应用程序标识信息;判断应用程序标识信息是否存在于灰名单中。优选地,该方法还包括:当检测到应用程序结束进程或者移动终端被锁屏,则删除应用程序状态列表或执行删除处理后的应用程序状态列表,以结束所述调取操作。本专利技术的另一实施例提出了一种获取应用程序状态信息的装置,包括:监测拦截模块,用于当监测到任一应用程序调取应用程序状态列表,拦截被调取的应用程序状态列表;应用程序鉴权模块,用于基于预定的验证名单来对应用程序鉴权;隔离应用程序的状态信息判断模块,用于若鉴权不通过,判断应用程序状态列表中是否存在预定的隔离应用程序的状态信息;第一删除处理模块,用于若判断应用程序状态列表存在预定的隔离应用程序的状态信息,则删除应用程序状态列表中隔离应用程序的状态信息,并将执行删除处理后的应用程序状态列表返回至应用程序。优选地,监测拦截模块,用于通过钩子函数拦截被调取的应用程序状态列表。优选地,验证名单包括白名单,应用程序鉴权模块包括:第一判断单元,用于基于白名单中的隔离应用程序的标识信息,判断应用程序是否为预定的隔离应用程序;第一判断结果执行单元,用于若判断应用程序不属于白名单中,确定应用程序不为隔离应用程序,鉴权不通过。优选地,验证名单包括灰名单,应用程序鉴权模块还包括:第二判断单元,用于基于灰名单中待验证的应用程序的标识信息,判断应用程序是否为待验证的应用程序;第二判断结果执行单元,用于若应用程序属于灰名单中,确定应用程序是待验证的应用程序,则对待验证的应用程序进行安全控制访问验证。优选地,第二判断结果执行单元包括:发送验证请求子单元,用于通过待验证的应用程序向安全服务器发送其安全控制访问的验证请求;接收验证结果子单元,用于接收安全服务器对待验证的应用程序进行验证后的验证结果;第一验证结果确定子单元,用于当验证结果为验证失败,确定待验证的应用程序鉴权不通过;第二验证结果确定子单元,用于当验证结果为验证成功,确定待验证的应用程序鉴权通过。优选地,应用程序鉴权模块还包括:第三判断结果执行单元,用于若应用程序不属于灰名单中,确定应用程序鉴权不通过。优选地,该装置还包括:第一应用程序状态列表返回模块,用于若判断应用程序鉴权通过,将应用程序状态列表返回至应用程序。优选地,该装置还包括:第二应用程序状态列表返回模块,用于若判断应用程序状态列表不存在预定的隔离应用程序的状态信息,将应用程序状态列表返回至应用程序。其中,应用程序的状态信息,包括以下至少一项:应用进程名称;进程运行时间;进程占用空间;应用组件信息。优选地,第一判断单元,用于通过应用程序在调取操作中拉起的系统组件来获取应用程序标识信息;判断应用程序标识信息是否存在于白名单中;第二判断单元,用于通过应用程序在调取操作中拉起的系统组件来获取应用程序标识信息;判断应用程序标识信息是否存在于灰名单中。优选地,该装置还包括:调取操作结束模块,用于当检测到应用程序结束进程或者移动终端被锁屏,则删除应用程序状态列表或执行删除处理后的应用程序状态列表,以结束调取操作。本专利技术的又一个实施例提出了一种移动终端,包括获取应用程序状态信息的装置实施例中的任一技术方案。本专利技术的技术方案中,当监测到任一应用程序调取应用程序状态列表,拦截被调取的应用程序状态列表;先判断该应用程序是本文档来自技高网...
【技术保护点】
一种获取应用程序状态信息的方法,其特征在于,包括:当监测到任一应用程序调取应用程序状态列表,拦截被调取的应用程序状态列表;基于预定的验证名单来对所述应用程序鉴权;若鉴权不通过,判断所述应用程序状态列表中是否存在预定的隔离应用程序的状态信息;若判断所述应用程序状态列表存在预定的隔离应用程序的状态信息,则删除所述应用程序状态列表中隔离应用程序的状态信息,并将执行删除处理后的应用程序状态列表返回至所述应用程序。
【技术特征摘要】
1.一种获取应用程序状态信息的方法,其特征在于,包括:当监测到任一应用程序调取应用程序状态列表,拦截被调取的应用程序状态列表;基于预定的验证名单来对所述应用程序鉴权;若鉴权不通过,判断所述应用程序状态列表中是否存在预定的隔离应用程序的状态信息;若判断所述应用程序状态列表存在预定的隔离应用程序的状态信息,则删除所述应用程序状态列表中隔离应用程序的状态信息,并将执行删除处理后的应用程序状态列表返回至所述应用程序。2.根据权利要求1所述的方法,其特征在于,所述拦截被调取的应用程序状态列表的步骤,包括:通过钩子函数拦截被调取的应用程序状态列表。3.根据权利要求1或2所述的方法,其特征在于,所述验证名单包括白名单,所述基于预定的验证名单来对所述应用程序鉴权的步骤,包括:基于所述白名单中的隔离应用程序的标识信息,判断所述应用程序是否为预定的隔离应用程序;若判断所述应用程序不属于所述白名单中,确定所述应用程序不为隔离应用程序,鉴权不通过。4.根据权利要求3所述的方法,其特征在于,所述验证名单包括灰名单,所述基于预定的验证名单来对所述应用程序鉴权的步骤,包括:基于所述灰名单中待验证的应用程序的标识信息,判断所述应用程序是否为待验证的应用程序;若所述应用程序属于灰名单中,确定所述应用程序是待验证的应用程序,则对所述待验证的应用程序进行安全控制访问验证。5.根据权利要求4所述的方法,其特征在于,对所述待验证的应用程序进行安全控制访问验证的...
【专利技术属性】
技术研发人员:张纪刚,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。