本发明专利技术公开一种应用程序安全控制方法及系统,通过USB?Key与终端通信连接后,读取所述USB?Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;终端接收所述应用程序安装文件,安装并运行所述应用程序的方法,具有保证终端的应用程序安装文件安全性的有益效果,进一步地,具有保证终端的运行应用程序安全性的有益效果,从而提高了使用电子银行时用户信息的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术公开一种应用程序安全控制方法及系统,通过USB?Key与终端通信连接后,读取所述USB?Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;终端接收所述应用程序安装文件,安装并运行所述应用程序的方法,具有保证终端的应用程序安装文件安全性的有益效果,进一步地,具有保证终端的运行应用程序安全性的有益效果,从而提高了使用电子银行时用户信息的安全性。【专利说明】应用程序安全控制方法及系统
本专利技术涉及信息安全技术,还涉及智能密钥领域,尤其涉及一种应用程序安全控制方法及系统。
技术介绍
随着无线互联网的发展,电子银行也得到了广泛的应用,并逐步从传统PC扩展到手机、平板电脑等移动设备上。目前终端上的电子银行应用有两种方式:借助浏览器访问交易网页完成交易的B/S架构,以及在终端上安装应用客户端完成交易的C/S架构。B/S架构必须依赖浏览器,而浏览器作为一种开放的基础性应用软件,存在较高的安全隐患;而C/S架构则是各银行独立开发的应用软件,相较于B/S架构,具备一定的安全性。但由于C/S架构需要安装客户端软件,因此存在客户端软件可能被替换的安全风险;比如非法程序误导用户安装假冒的客户端软件,从而利用假冒的客户端软件套取用户的个人账户和密码信息等;因此,采用上述方式在C/S架构上安装客户端软件存在较高的安全风险。
技术实现思路
鉴于此,有必要提供一种应用程序安全控制方法及系统,旨在达到保证在C/S架构上安装的客户端软件的安全性。本专利技术实施例公开了一种应用程序安全控制方法,包括以下步骤:USB Key与终端通信连接后,读取所述USB Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;终端接收所述应用程序安装文件,安装并运行所述应用程序。优选地,所述USB Key与终端通信连接之前还包括:所述USB Key预先存储所述应用程序安装文件。优选地,所述USB Key与终端通信连接之前还包括:USB Key通过蓝牙与终端进行配对,在二者配对成功后,USB Key与终端进行通信连接。优选地,所述USB Key读取的所述应用程序安装文件包括:静态存储在所述USB Key上的应用程序安装文件;或者,经所述USB Key读取时动态修改的应用程序安装文件。优选地,所述终端安装并运行所述应用程序包括:终端安装所述应用程序后,删除所述应用程序安装文件,并运行所述应用程序。本专利技术实施例还公开一种应用程序安全控制系统,包括:USB Key,用于与终端通信连接后,读取所述USB Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;终端,用于接收所述应用程序安装文件,安装并运行所述应用程序。优选地,所述USB Key还用于:预先存储所述应用程序安装文件。优选地,所述USB Key还用于:通过蓝牙与终端进行配对,在二者配对成功后,USB Key与终端进行通信连接。优选地,所述USB Key还用于:将读取的静态存储的应用程序安装文件或者经动态修改后的应用程序安装文件发送至终端。优选地,所述终端还用于:安装所述应用程序后,删除所述应用程序安装文件,并运行所述应用程序。本专利技术实施例通过USB Key与终端通信连接后,读取所述USB Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;终端接收所述应用程序安装文件,安装并运行所述应用程序的方法,具有保证终端的应用程序安装文件安全性的有益效果,进一步地,具有保证终端的运行应用程序安全性的有益效果,从而提高了使用电子银行时用户信息的安全性。【专利附图】【附图说明】图1是本专利技术应用程序安全控制方法一实施例流程示意图;图2是本专利技术应用程序安全控制系统一实施例功能模块示意图。本专利技术实施例目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。【具体实施方式】以下结合说明书附图及具体实施例进一步说明本专利技术的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。参照图1,图1是本专利技术应用程序安全控制方法一实施例流程示意图;如图1所示,本专利技术应用程序安全控制方法包括以下步骤:步骤SO1、USB Key与终端通信连接后,读取所述USB Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;USB Key与终端通信连接后,读取自身预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端。在一优选的实施例中,USB Key读取的所述应用程序安装文件可以包括:USB Key上存储的静态应用程序的安装文件,USB Key直接将该静态的应用程序安装文件发送至终端,比如USB Key直接将已经签名的应用程序安装文件发送至终端。所述USB Key读取的所述应用程序安装文件也可以包括:USB Key将读取的静态应用程序的安装文件经动态修改后,再发送给终端;比如,USB Key将预先存储的未签名的应用程序的安装文件经签名后,再发送至终端。同时,USB Key通过显示屏指示应用程序安装文件的操作步骤,以指导用户基于终端安装所述应用程序。步骤S02、终端接收所述应用程序安装文件,安装并运行所述应用程序。终端开启自身的蓝牙功能并设置为可被周围蓝牙设备发现状态;USB Key通过蓝牙技术搜索到所述终端,与所述端进行蓝牙配对连接,在二者配对成功后,USB Key与终端进行通信连接,并通过蓝牙FTP (File Transfer Protocol,文件传输协议)将所述应用程序的安装文件发送至终端。终端接收USB Key发送的应用程序安装文件,根据USB Key显示屏上显示的该应用程序安装文件的操作步骤,响应用户的触控指令,安装所述应用程序的安装文件,安装完成后,运行所述应用程序。在一优选的实施例中,在与终端进行配对之前,所述USB Key预先存储所述应用程序安装文件,所述应用程序安装文件可以由所述USB Key的发行方预先存储在所述USB Key内。在一优选的实施例中,所述终端根据所述应用程序安装文件安装所述应用程序后,将所述应用程序安装文件删除,并运行所述应用程序,以供用户基于所述应用程序进行电子银行相关的业务操作。本实施例通过USB Key与终端通信连接后,读取所述USB Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;终端接收所述应用程序安装文件,安装并运行所述应用程序的方法,具有保证终端的应用程序安装文件安全性的有益效果,进一步地,具有保证终端的运行应用程序安全性的有益效果,从而提高了使用电子银行时用户信息的安全性。请参照图2,图2是本专利技术应用程序安全控制系统一实施例功能模块示意图。如图2所示,本专利技术应用程序安全控制系统包括:USB KeyOl和终端02。USB KeyOl,用于与终端02通信连接后,读取所述USB KeyOl上预先存储的应本文档来自技高网...
【技术保护点】
一种应用程序安全控制方法,其特征在于,包括以下步骤:USB?Key与终端通信连接后,读取所述USB?Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;终端接收所述应用程序安装文件,安装并运行所述应用程序。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈柳章,
申请(专利权)人:深圳市文鼎创数据科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。