应用保护的方法、系统、存储介质及计算机设备技术方案

本发明专利技术提供了一种应用保护的方法，根据用户选择对应的初始绑定策略所触发的绑定信息，生成对应的设备ID；当通过预设的账号系统登录或注册账号时，依据设备ID在云端生成第一用户ID；遍历系统已安装的应用，获取应用信息；根据所述应用信息和第一用户ID，生成应用对应的第一加密授权数据；获取用户终端在恢复出厂设置后，通过账号系统登录或注册而反馈的第二用户ID；根据所述应用信息和第二用户ID，生成应用对应的第二加密授权数据；确定第一加密授权数据和第二加密授权数据不一致的目标应用，并禁止目标应用的启动。本发明专利技术还提供了一种应用保护的系统、存储介质及计算机设备。借此，本发明专利技术能够切实保护合法用户的应用数据安全。能够切实保护合法用户的应用数据安全。能够切实保护合法用户的应用数据安全。

【技术实现步骤摘要】
应用保护的方法、系统、存储介质及计算机设备


[0001]本专利技术涉及智能终端数据安全
，尤其涉及一种应用保护的方法、系统、存储介质及计算机设备。

技术介绍

[0002]随着人们隐私保护意识的提升，对于智能终端上的隐私保护将愈发重视。而如何有效防止智能终端上的应用在智能手丢失和/或非法用户恢复出厂设置后，应用被非法用户使用，是智能终端隐私保护面临的一个重要难题。
[0003]在现有技术中公开了一种数据访问方法，其包括接收对安卓系统的内核空间中加密目录的数据访问请求；判断发起数据访问请求的应用的标识信息是否与数据加密策略中可访问加密数据的应用的标识信息匹配；若发起数据访问请求的应用的标识信息与可访问加密数据的应用的标识信息匹配一致，允许发起数据访问请求的应用访问加密目录中的相应加密数据的明文。然而该方案仅仅是针对加密目录的访问保护，不具备普适性。
[0004]现有技术还提供了另一技术方案，一种基于移动通讯网的存储设备保护方法，保护对象是存储设备，采用网络实行全球在线鉴定，对保护对象进行数据安全读写保护，对数据进行加密，对合法身份特征持有者进行身份鉴别且拒绝非法用户使用。所述网络是移动通讯网；还采用移动通讯网实行全球在线锁定。对保护对象设备程序控制区的数据中的合法用户身份鉴别使用密码保护，并在制造商服务器管理平台统计、实时显示和监管所有非法用户群体。该技术方案也仅针对存储设备的全部数据和合法身份特征持有者的保护。
[0005]显然，现有技术方案并未提出对应用安全的保护，而应用安全对普遍使用的智能终端来讲至关重要。
[0006]综上可知，现有的方法在实际使用上，存在着较多的问题，所以有必要加以改进。

技术实现思路

[0007]针对上述的缺陷，本专利技术的目的在于提供一种应用保护的方法，系统、存储介质及其计算机设备，能够切实保护合法用户的应用安全和应用数据安全。
[0008]为了实现上述目的，本专利技术提供一种应用保护的方法，包括步骤：
[0009]根据用户选择对应的初始绑定策略所触发的绑定信息，生成所述初始绑定策略对应的设备ID；
[0010]当通过预设的账号系统登录或注册账号时，依据所述设备ID在云端生成第一用户ID；
[0011]遍历系统已安装的应用，获取对应的应用信息；
[0012]根据所述应用信息和所述第一用户ID，通过可逆算法生成所述应用对应的第一加密授权数据；
[0013]获取用户终端在恢复出厂设置后，通过所述账号系统登录或注册而反馈的第二用户ID；
[0014]根据所述应用信息和所述第二用户ID，通过可逆算法生成所述应用对应的第二加密授权数据；
[0015]确定所述第一加密授权数据和所述第二加密授权数据不一致的目标应用，并禁止所述目标应用的启动。
[0016]可选的，所述获取用户终端在恢复出厂设置后，通过所述账号系统登录或注册而反馈的第二用户ID的步骤之前还包括：
[0017]判断用户终端在恢复出厂设置后的策略触发选择是否与所述初始绑定策略一致；
[0018]若不一致，则禁止各个应用的启动。
[0019]可选的，所述获取用户终端在恢复出厂设置后，通过所述账号系统登录或注册而反馈的第二用户ID的步骤具体包括：
[0020]若所述策略触发选择与所述初始绑定策略一致，则将所述设备ID发送至所述账号系统；
[0021]所述账号系统根据所述设备ID和账号登录或注册信息，以生成对应的第二用户ID。
[0022]可选的，所述根据用户选择对应的初始绑定策略所触发的绑定信息，生成所述初始绑定策略对应的设备ID的步骤具体包括：
[0023]响应于用户在策略弹窗上触发的选择指令，获得初始绑定策略对应的绑定信息；其中，所述绑定信息包括设备指纹绑定信息和/或手机卡指纹绑定信息；
[0024]根据所述绑定信息，以通过MD5算法生成对应的设备ID。
[0025]可选的，所述当通过预设的账号系统登录或注册账号时，依据所述设备ID在云端生成第一用户ID的步骤具体包括：
[0026]在通过预设的账号系统进行账户登录或注册时，将所述设备ID上传至所述账号系统；
[0027]在云端生成与所述设备ID关联的账户索引ID和第一用户ID。
[0028]可选的，所述根据所述应用信息和所述第一用户ID，通过可逆算法生成所述应用对应的第一加密授权数据的步骤还包括：
[0029]将所述第一加密授权数据汇集到预设安全加密区域的第一加密数据表上；
[0030]所述根据所述应用信息和所述第二用户ID，通过可逆算法生成所述应用对应的第二加密授权数据的步骤还包括：
[0031]将所述第二加密授权数据汇集得到第二加密数据表。
[0032]可选的，所述确定所述第一加密授权数据和所述第二加密授权数据不一致的目标应用，并禁止所述目标应用的启动的步骤具体包括：
[0033]根据应用包名以遍历所述第二加密数据表中各个所述应用的所述第二加密授权数据，并判断所述应用的所述第二加密授权数据与所述第一加密数据表中存储的所述第一加密授权数据是否一致；
[0034]若不一致，则将所述应用确定为目标应用，并禁止所述目标应用的启动。
[0035]还提供了一种应用保护的系统，包括有：
[0036]第一生成单元，用于根据用户选择对应的初始绑定策略所触发的绑定信息，生成所述初始绑定策略对应的设备ID；
[0037]第二生成单元，用于当通过预设的账号系统登录或注册账号时，依据所述设备ID在云端生成第一用户ID；
[0038]第一获取单元，用于遍历系统已安装的应用，获取对应的应用信息；
[0039]第一加密单元，用于根据所述应用信息和所述第一用户ID，通过可逆算法生成所述应用对应的第一加密授权数据；
[0040]第二获取单元，用于获取用户终端在恢复出厂设置后，通过所述账号系统登录或注册而反馈的第二用户ID；
[0041]第二加密单元，用于根据所述应用信息和所述第二用户ID，通过可逆算法生成所述应用对应的第二加密授权数据；
[0042]分析处理单元，用于确定所述第一加密授权数据和所述第二加密授权数据不一致的目标应用，并禁止所述目标应用的启动。
[0043]另外，还提供了一种存储介质和计算机设备，所述存储介质用于存储一种用于执行上述应用保护的方法的计算机程序。
[0044]所述计算机设备包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述的应用保护的方法。
[0045]本专利技术所述的应用保护的方法及其系统，通过指纹绑定策略，基于用户选择的策略触发生成对应的设备ID，并以设备ID为主要参数注册和/或登录账号系统，进而由账号系统在云端自动生成对应的第一用户ID，智能终端在收到第一用户ID后将其作为当前用户指纹信息。进一步，遍历系统已安装应用，通过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用保护的方法，其特征在于，包括步骤：根据用户选择对应的初始绑定策略所触发的绑定信息，生成所述初始绑定策略对应的设备ID；当通过预设的账号系统登录或注册账号时，依据所述设备ID在云端生成第一用户ID；遍历系统已安装的应用，获取对应的应用信息；根据所述应用信息和所述第一用户ID，通过可逆算法生成所述应用对应的第一加密授权数据；获取用户终端在恢复出厂设置后，通过所述账号系统登录或注册而反馈的第二用户ID；根据所述应用信息和所述第二用户ID，通过可逆算法生成所述应用对应的第二加密授权数据；确定所述第一加密授权数据和所述第二加密授权数据不一致的目标应用，并禁止所述目标应用的启动。2.根据权利要求1所述的应用保护的方法，其特征在于，所述获取用户终端在恢复出厂设置后，通过所述账号系统登录或注册而反馈的第二用户ID的步骤之前还包括：判断用户终端在恢复出厂设置后的策略触发选择是否与所述初始绑定策略一致；若不一致，则禁止各个应用的启动。3.根据权利要求2所述的应用保护的方法，其特征在于，所述获取用户终端在恢复出厂设置后，通过所述账号系统登录或注册而反馈的第二用户ID的步骤具体包括：若所述策略触发选择与所述初始绑定策略一致，则将所述设备ID发送至所述账号系统；所述账号系统根据所述设备ID和账号登录或注册信息，以生成对应的第二用户ID。4.根据权利要求1所述的应用保护的方法，其特征在于，所述根据用户选择对应的初始绑定策略所触发的绑定信息，生成所述初始绑定策略对应的设备ID的步骤具体包括：响应于用户在策略弹窗上触发的选择指令，获得初始绑定策略对应的绑定信息；其中，所述绑定信息包括设备指纹绑定信息和/或手机卡指纹绑定信息；根据所述绑定信息，以通过MD5算法生成对应的设备ID。5.根据权利要求1所述的应用保护的方法，其特征在于，所述当通过预设的账号系统登录或注册账号时，依据所述设备ID在云端生成第一用户ID的步骤具体包括：在通过预设的账号系统进行账户登录或注册时，将所述设备ID上传至所述账号系统；在云端生成与所述设备ID关联的账户索引ID和第一用户ID。6.根据权...

【专利技术属性】
技术研发人员：徐玉伟，周志鸿，汤阳，
申请(专利权)人：北京安云世纪科技有限公司，
类型：发明
国别省市：