The invention provides a safety control method and terminal, cloud server, the method comprises: a terminal installed in the application, will install the application package uploaded to the cloud server authentication; the terminal receives the authentication conclusion by the cloud server to return analysis, show the authentication conclusion. The invention can effectively guarantee the safety and reliability of the application of the terminal.
【技术实现步骤摘要】
—种安全控制方法及终端、云服务器
本专利技术涉及通信领域,特别是涉及一种安全控制方法及终端、云服务器。
技术介绍
随着手机进入智能时代,在自由、开放的智能手机平台上,由于应用程序开发者较多,质量也参差不齐,使其安全性难以得到保证。例如应用开发者可以通过开发,或者利用开源代码来修改软件,以植入含有恶意扣费、窃取用户隐私信息并通过外设连接外泄等行为的恶意代码,从而对用户的手机安全造成严重威胁。当前智能手机终端侧的安全控制能力相对薄弱,其只能保证对下载程序的稳定性、数据完整性进行检测,无法有效的验证手机应用软件的来源、缺乏全面的测试及有效的验证机制。也无法对安装后应用程序可能存在安全威胁行为进行有效的管理和控制,因而无法对手机的安全性进行有效的保证。主要存在的问题表现在以下方面:1)由于是开放的开发平台,因此对手机应用的权限使用控制比较宽松,绝大部分的权限应用开发者只需要声明即可获取,尤其是手机设备上的敏感权限,包括:涉及用户付费类的权限(包括发送消息、拨打电话、上网等)、用户隐私信息类权限(包括短消息记录、联系人记录、通话记录、手机设备信息、地理位置信息等)、手机设备本地连接类权限(包括WIFI连接、蓝牙连接等)等等。2)手机终端侧对应用软件的可信任度缺乏有效的判别及验证手段,而应用可信任度正是帮助用户判断是否安装应用,以及控制应用对敏感权限使用的主要依据。3)应用运行过程中,终端侧对于敏感权限的访问控制能力也比较薄弱,尤其是其无法动态根据对程序实际运行特征的分析和评估,及时做出对手机敏感权限访问的控制策略的调整。4)常规基于终端侧的主动防御控制方法存 ...
【技术保护点】
一种安全控制方法,包括:终端在安装应用时,将该应用的安装包上传到云服务器进行认证;所述终端接收到所述云服务器返回的认证分析结论后,展示所述认证分析结论。
【技术特征摘要】
1.一种安全控制方法,包括: 终端在安装应用时,将该应用的安装包上传到云服务器进行认证; 所述终端接收到所述云服务器返回的认证分析结论后,展示所述认证分析结论。2.如权利要求1所述的方法,其特征在于:所述展示所述认证分析结论后还包括: 所述终端接收到继续安装所述应用的指令后,向所述云服务器发送安装通知; 所述终端接收到所述云服务器发送的与所述应用对应的权限控制策略配置文件,解析所述权限控制策略配置文件,获取所述应用所需控制的权限列表; 将所述权限列表存储为本地权限控制策略数据。3.如权利要求2所述的方法,其特征在于:所述存储所述权限列表后,还包括: 所述终端监测到所述应用访问到指定权限后,判断所述指定权限是否是所述权限列表中的权限,如是,则拒绝所述应用访问所述指定权限;如不是,则允许所述应用访问所述指定权限。4.如权利要求3所述的方法,其特征在于:还包括: 所述终端将所述应用对所述指定权限的访问情况记录到安全日记文件; 定期将所述安全日记文件上传给所述云服务器。5.如权利要求2-4任一项所述的方法,其特征在于:还包括: 所述终端接收到所述云服务器推 送的安全信息后,根据所述安全信息更新本地权限控制策略数据。6.—种终端,包括: 第一模块,用于在安装应用时,将该应用的安装包上传到云服务器进行认证; 第二模块,用于接收到所述云服务器返回的认证分析结论后,展示所述认证分析结论。7.如权利要求6所述的终端,其特征在于:还包括: 第三模块,用于接收到继续安装所述应用的指令后,向所述云服务器发送安装通知; 第四模块,用于接收到所述云服务器发送的与所述应用对应的权限控制策略配置文件,解析所述权限控制策略配置文件,获取所述应用所需控制的权限列表; 第五模块,用于将所述权限列表存储为本地权限控制策略数据。8.如权利要求7所述的终端,其特征在于:还包括: 第六模块,用于监测到所述应用访问到指定权限后,判断所述指定权限是否是所述权限列表中的权限,如是,则拒绝所述应用访问所述指定权限;如不是,则允许所述应用访问所述指定权限。9.如权利要求8所述的终端,其特征在于:还包括: 第七模块,用于将所述...
【专利技术属性】
技术研发人员:雷明剑,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。