The invention discloses a method for distinguishing dual-domain space by signing certificates of mobile applications, which includes: step 1, establishing dual-domain space; step 2, setting monitoring program; step 3, monitoring software installation step; step 4, allocating installation space. The invention has the following advantages: in the invention, mobile devices adopt dual-system users, whose resources are independent of each other, and the operators can switch freely by using independent operation interfaces; in the dual-system, in the system users named secure space, the data transmitted is strictly protected to avoid the attacker from acquiring the data when using the application; and the system named restricted space is named as the system of restricted space. In the system users, all the actions of the application will be monitored, and when the application makes illegal actions, it will be stopped directly. Mobile devices also use the monitoring program to monitor the installation of the application, allocate the enterprise signature certificate to the security space for installation, and allocate the limited space for installation without the enterprise signature certificate.
【技术实现步骤摘要】
一种通过移动应用程序签名证书来区分双域空间的方法
本专利技术涉及移动设备的安全问题,具体涉及一种通过移动应用程序签名证书来区分双域空间的方法。
技术介绍
当今社会,手机、手提电脑等移动设备已成为人们不可或缺的电子产品,在人们使用移动设备时,却不知移动设备面临着各种威胁,攻击者往往使用移动设备中很常见的漏洞来发动攻击,这些漏洞可能是技术控制的不足,更多是人们糟糕的安全做法,具体的安全问题如下一些:(1)移动设备中安装了恶意软件,人们可能会下载包含恶意软件的应用程序,如一些应用程序伪装成游戏、安全补丁、实用工具等,人们很难去区分合法应用程序和恶意程序,安全该恶意程序后,移动设备的数据很容易被拦截,导致数据泄露;(2)通信通道没有安全措施,如蓝牙打开,导致攻击者蓝牙连接安装恶意软件,窃取信息,或者连接公共wifi,让攻击者访问设备上的个人信息,攻击者还可以在通信流中窃取信息。通过上述问题,可以看出移动设备的安全问题正使得现在人们面临巨大损失,急需一种方法来解决人们的问题
技术实现思路
本专利技术的目的在于提供一种通过移动应用程序签名证书来区分双域空间的方法,用以解决人们在使用移动设备时,无甄别地安装应用,可能会带来恶意软件,导致用户信息泄露的问题。为实现上述目的,本专利技术的技术方案为一种通过移动应用程序签名证书来区分双域空间的方法,包括以下步骤:步骤1:移动设备中设置两个程序运行空间,分别为安全空间和受限空间,并分别设定两个空间的规则;步骤2:移动设备中安装监控程序,该监控程序监控所有待安装应用的来源,以及监控并阻止位于受限空间中的应用的非法动作;步骤3:移动设备 ...
【技术保护点】
1.一种通过移动应用程序签名证书来区分双域空间的方法,其特征在于,包括以下步骤:步骤1:移动设备中设置两个程序运行空间,分别为安全空间和受限空间,并分别设定两个空间的规则;步骤2:移动设备中安装监控程序,该监控程序监控所有待安装应用的来源,以及监控并阻止位于受限空间中的应用的非法动作;步骤3:移动设备的系统程序启动安装应用,发送需求安装空间命令到监控程序;步骤4:监控程序检测预安装应用是否具有签名证书,如具有签名证书则批准安全空间给系统程序进行安装应用,如不具有签名证书则批准受限空间给系统程序进行安装应用。
【技术特征摘要】
1.一种通过移动应用程序签名证书来区分双域空间的方法,其特征在于,包括以下步骤:步骤1:移动设备中设置两个程序运行空间,分别为安全空间和受限空间,并分别设定两个空间的规则;步骤2:移动设备中安装监控程序,该监控程序监控所有待安装应用的来源,以及监控并阻止位于受限空间中的应用的非法动作;步骤3:移动设备的系统程序启动安装应用,发送需求安装空间命令到监控程序;步骤4:监控程序检测预安装应用是否具有签名证书,如具有签名证书则批准安全空间给系统程序进行安装应用,如不具有签名证书则批准受限空间给系统程序进行安装应用。2.如权利要求1所述的一种方法,其特征在于,所述的安全空间的规则:一是数据隔离存储,通过重定向隔离,把文件目录隔离;二是数据传输隔离,安全空间中的应用需要数据...
【专利技术属性】
技术研发人员:王伟,桂艳峰,丁俊一,陈电波,王凤周,陈丽媛,高小凤,
申请(专利权)人:北京指掌易科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。