一种基于智能手表授权的手机应用程序安全管控的方法技术

本发明专利技术公开了一种基于智能手表授权的手机应用程序安全管控的方法，涉及信息安全技术领域，在手机和智能手表分别安装应用安全管控程序受控手机端和应用安全管控程序智能手表端，受控手机端与智能手表端保持蓝牙连接，受控手机端实时监控应用进程启动情况，并与受控手机端本地保存的应用安全策略相匹配，发现疑似非法应用进程启动后，挂起进程的启动动作，并在智能手表端弹出被挂起的进程信息以及提示确认框，用户在手表上点击允许或者拒绝按钮后，受控手机端恢复或禁止当前挂起进程的后续启动动作，以达到通过手表控制受控手机端应用程序的使用，以智能手表与手机间蓝牙连通性、授权验证作为控制条件，保护用户个人隐私安全以及受控APP使用的目的。以及受控APP使用的目的。以及受控APP使用的目的。

A method of mobile application security control based on smart watch authorization

【技术实现步骤摘要】
一种基于智能手表授权的手机应用程序安全管控的方法


[0001]本专利技术涉及信息安全
，尤其是涉及一种基于智能手表授权的手机应用程序安全管控的方法。

技术介绍

[0002]手机中可安装的应用程序越来越多，这虽然提高了手机的可用性，丰富了人们的生活，但由于目前手机应用程序均无需授权即可启用，所以导致手机用户的个人信息越来越容易被暴露。

技术实现思路

[0003]有鉴于此，本专利技术提供了一种基于智能手表授权的手机应用程序安全管控的方法，旨在通过智能手表控制手机端受控应用程序的使用，以智能手表与手机间蓝牙连通性、授权验证作为控制条件，保护用户个人隐私安全以及受控应用程序的使用。
[0004]为此，本专利技术提供了以下技术方案：
[0005]本专利技术提供了一种基于智能手表授权的手机应用程序安全管控的方法，手机中安装有用于对手机中的应用程序进行安全管控的应用安全管控程序受控手机端，应用安全管控程序受控手机端以注册为系统服务的方式在手机中运行；智能手表中安装有用于对手机应用程序进行授权的应用安全管控程序智能手表端，受控手机端与智能手表端能够进行蓝牙连接，并通过蓝牙连接进行信息交互；所述方法应用于受控手机端，包括：
[0006]通过手机操作系统底层接口实时监测当前系统中应用程序的启动动作；
[0007]监测到有应用程序启动时，拦截所述应用程序的启动动作；
[0008]根据当前拦截的所述应用程序的数据信息计算所述应用程序的数字摘要，并根据所述数字摘要获得所述应用程序的应用程序ID；
[0009]从本地保存的应用安全管控策略列表中查找与所述应用程序ID对应的应用安全管控策略；所述应用安全管控策略列表中存储有策略版本号、需要进行管控的应用程序ID以及对应的应用安全管控策略，其中应用安全管控策略包括禁止应用程序执行和手工确认应用程序执行两种类型；
[0010]如果所述应用程序ID对应的应用安全管控策略为手工确认应用程序执行，则通过蓝牙连接将应用程序启动信息传输至智能手表端，并接收智能手表端返回的手工确认结果信息；其中，应用程序启动信息包括用户ID、应用程序名称、应用程序版本、应用程序ID以及该应用程序所要求的访问权限和时间戳；
[0011]确认所述手工确认结果信息中的用户ID与本地保存的用户ID是否一致，若一致，则根据所述手工确认结果，在应用程序拦截点处恢复或者禁止应用程序的启动动作。
[0012]进一步地，手机中安装有用于对手机中的应用程序进行安全管控的应用安全管控程序受控手机端，智能手表中安装有用于对手机应用程序进行授权的应用安全管控程序智能手表端，包括：
[0013]在受控手机操作系统中安装应用安全管控程序受控手机端，并且许可应用安全管控程序受控手机端的执行权限，所述执行权限包括：网络访问权限、蓝牙访问权限和存储访问权限；
[0014]受控手机端启动后，通过受控手机端与智能手表之间的同步机制安装应用安全管控程序智能手表端。
[0015]进一步地，所述应用安全管控策略列表按照以下方式获取：
[0016]受控手机端初次启动时连接至应用安全管控服务器端注册用户账号，并将从服务器端获取的服务器端根据用户账号分配的用户ID以及所述用户ID对应的应用安全管控策略列表保存在本地；
[0017]受控手机端每次登录成功后，还会向服务器端发送最新的应用安全管控策略列表同步请求，如果服务器端有更新版本的应用安全管控策略列表，则向受控手机端传输最新的应用安全管控策略列表，受控手机端接收到最新的应用安全管控策略列表后保存至本地。
[0018]进一步地，如果未找到所述应用程序ID对应的应用安全管控策略，则表示所述应用程序不需要经过智能手表端确认直接准许运行，在启动拦截处恢复所述应用程序后续的启动动作，结束整个流程。
[0019]进一步地，如果所述应用程序ID对应的应用安全管控策略为禁止应用程序执行，则在启动拦截处禁止所述应用程序后续的启动动作，结束整个流程。
[0020]进一步地，在应用程序拦截点处恢复或者禁止应用程序的启动动作之后，还包括：
[0021]向服务器端上传本次安全策略执行结果信息，执行结果信息包括用户ID、应用程序ID、应用程序名称、应用程序版本、用户确认结果和时间戳。
[0022]本专利技术还提供了一种基于智能手表授权的手机应用程序安全管控的方法，手机中安装有用于对手机中的应用程序进行安全管控的应用安全管控程序受控手机端，智能手表中安装有用于对手机应用程序进行授权的应用安全管控程序智能手表端，受控手机端与智能手表端能够进行蓝牙连接，并通过蓝牙连接进行信息交互；所述方法应用于智能手表端；包括：
[0023]通过蓝牙连接接收受控手机端发送的应用程序启动信息；其中，应用程序启动信息包括用户ID、应用程序名称、应用程序版本、应用程序ID以及该应用程序所要求的访问权限和时间戳；
[0024]确认所述应用程序启动信息中携带的用户ID是否和智能手表本地保存的用户ID一致，如果一致，则弹出所述应用程序的启动信息以及需要用户确认的提示框，提示用户选择允许或者拒绝；
[0025]接收用户选择允许或拒绝的操作，并生成手工确认结果信息，通过蓝牙连接将所述手工确认结果信息返回至受控手机端；其中，手工确认结果信息包括：用户ID、应用程序ID、用户确认结果和时间戳。
[0026]本专利技术的优点和积极效果：
[0027]本专利技术中的一种基于智能手表授权的手机应用程序安全管控的方法，在手机和智能手表分别安装应用安全管控程序受控手机端和应用安全管控程序智能手表端，受控手机端与智能手表端保持蓝牙连接，受控手机端实时监控应用进程启动情况，并与受控手机端
本地保存的应用安全策略相匹配，发现疑似非法应用进程启动后，挂起进程的启动动作，并在智能手表端弹出被挂起的进程信息以及提示确认框，用户在手表上点击允许或者拒绝按钮后，受控手机端恢复或禁止当前挂起进程的后续启动动作，以达到通过手表控制受控手机端应用程序的使用，以智能手表与手机间蓝牙连通性、授权验证作为控制条件，保护用户个人隐私安全以及受控APP使用的目的。
附图说明
[0028]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图做以简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0029]图1为本专利技术实施例中应用程序安全管控初始化流程图；
[0030]图2为本专利技术实施例中应用程序安全管控初次启用的流程图；
[0031]图3为本专利技术实施例中应用程序安全管控后续启用的流程图；
[0032]图4为本专利技术实施例中应用安全管控策略对比验证的流程图。
具体实施方式
[0033]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于智能手表授权的手机应用程序安全管控的方法，其特征在于，手机中安装有用于对手机中的应用程序进行安全管控的应用安全管控程序受控手机端，应用安全管控程序受控手机端以注册为系统服务的方式在手机中运行；智能手表中安装有用于对手机应用程序进行授权的应用安全管控程序智能手表端，受控手机端与智能手表端能够进行蓝牙连接，并通过蓝牙连接进行信息交互；所述方法应用于受控手机端，包括：通过手机操作系统底层接口实时监测当前系统中应用程序的启动动作；监测到有应用程序启动时，拦截所述应用程序的启动动作；根据当前拦截的所述应用程序的数据信息计算所述应用程序的数字摘要，并根据所述数字摘要获得所述应用程序的应用程序ID；从本地保存的应用安全管控策略列表中查找与所述应用程序ID对应的应用安全管控策略；所述应用安全管控策略列表中存储有策略版本号、需要进行管控的应用程序ID以及对应的应用安全管控策略，其中应用安全管控策略包括禁止应用程序执行和手工确认应用程序执行两种类型；如果所述应用程序ID对应的应用安全管控策略为手工确认应用程序执行，则通过蓝牙连接将应用程序启动信息传输至智能手表端，并接收智能手表端返回的手工确认结果信息；其中，应用程序启动信息包括用户ID、应用程序名称、应用程序版本、应用程序ID以及该应用程序所要求的访问权限和时间戳；确认所述手工确认结果信息中的用户ID与本地保存的用户ID是否一致，若一致，则根据所述手工确认结果，在应用程序拦截点处恢复或者禁止应用程序的启动动作。2.根据权利要求1所述的一种基于智能手表授权的手机应用程序安全管控的方法，其特征在于，手机中安装有用于对手机中的应用程序进行安全管控的应用安全管控程序受控手机端，智能手表中安装有用于对手机应用程序进行授权的应用安全管控程序智能手表端，包括：在受控手机操作系统中安装应用安全管控程序受控手机端，并且许可应用安全管控程序受控手机端的执行权限，所述执行权限包括：网络访问权限、蓝牙访问权限和存储访问权限；受控手机端启动后，通过受控手机端与智能手表之间的同步机制安装应用安全管控程序智能手表端。3.根据权利要求1所述的一种基于智能手表授权的手机应用程序安全管控的方法，其特征在于，所述应用安全管控策略列表按照以下方式获取：受控手机端初次启动时连接至应用安全管控服务器端注册...

【专利技术属性】
技术研发人员：聂奇彪，王皓，孙宇鑫，
申请(专利权)人：大连九锁网络有限公司，
类型：发明
国别省市：