一种安全控制方法及终端、云服务器技术

本发明专利技术提供一种安全控制方法及终端、云服务器，该方法包括：终端在安装应用时，将该应用的安装包上传到云服务器进行认证；所述终端接收到所述云服务端返回的认证分析结论后，展示所述认证分析结论。本发明专利技术可以有效保证终端使用应用的安全性和可靠性。

Safety control method and terminal, cloud server

The invention provides a safety control method and terminal, cloud server, the method comprises: a terminal installed in the application, will install the application package uploaded to the cloud server authentication; the terminal receives the authentication conclusion by the cloud server to return analysis, show the authentication conclusion. The invention can effectively guarantee the safety and reliability of the application of the terminal.

【技术实现步骤摘要】
—种安全控制方法及终端、云服务器
本专利技术涉及通信领域，特别是涉及一种安全控制方法及终端、云服务器。
技术介绍
随着手机进入智能时代，在自由、开放的智能手机平台上，由于应用程序开发者较多，质量也参差不齐，使其安全性难以得到保证。例如应用开发者可以通过开发，或者利用开源代码来修改软件，以植入含有恶意扣费、窃取用户隐私信息并通过外设连接外泄等行为的恶意代码，从而对用户的手机安全造成严重威胁。当前智能手机终端侧的安全控制能力相对薄弱，其只能保证对下载程序的稳定性、数据完整性进行检测，无法有效的验证手机应用软件的来源、缺乏全面的测试及有效的验证机制。也无法对安装后应用程序可能存在安全威胁行为进行有效的管理和控制，因而无法对手机的安全性进行有效的保证。主要存在的问题表现在以下方面:1)由于是开放的开发平台，因此对手机应用的权限使用控制比较宽松，绝大部分的权限应用开发者只需要声明即可获取，尤其是手机设备上的敏感权限，包括:涉及用户付费类的权限(包括发送消息、拨打电话、上网等)、用户隐私信息类权限(包括短消息记录、联系人记录、通话记录、手机设备信息、地理位置信息等)、手机设备本地连接类权限(包括WIFI连接、蓝牙连接等)等等。2)手机终端侧对应用软件的可信任度缺乏有效的判别及验证手段，而应用可信任度正是帮助用户判断是否安装应用，以及控制应用对敏感权限使用的主要依据。3)应用运行过程中，终端侧对于敏感权限的访问控制能力也比较薄弱，尤其是其无法动态根据对程序实际运行特征的分析和评估，及时做出对手机敏感权限访问的控制策略的调整。4)常规基于终端侧的主动防御控制方法存在更新不及时的问题，无法很好的适应不断快速和爆发增长的恶意程序的发展，恶意程序轻易的就能绕过和避开终端侧的安全控制。
技术实现思路
本专利技术要解决的技术问题是提供一种安全控制方法及终端、云服务器，以有效保证终端使用应用的安全性和可靠性。为了解决上述技术问题，本专利技术提供了一种安全控制方法，包括:终端在安装应用时，将该应用的安装包上传到云服务器进行认证；所述终端接收到所述云服务器返回的认证分析结论后，展示所述认证分析结论。进一步地,上述方法还具有下面特点:所述展示所述认证分析结论后还包括:所述终端接收到继续安装所述应用的指令后，向所述云服务器发送安装通知；所述终端接收到所述云服务器发送的与所述应用对应的权限控制策略配置文件，解析所述权限控制策略配置文件，获取所述应用所需控制的权限列表；将所述权限列表存储为本地权限控制策略数据。进一步地，上述方法还具有下面特点:所述存储所述权限列表后，还包括:所述终端监测到所述应用访问到指定权限后，判断所述指定权限是否是所述权限列表中的权限，如是，则拒绝所述应用访问所述指定权限；如不是，则允许所述应用访问所述指定权限。进一步地,上述方法还具有下面特点:还包括:所述终端将所述应用对所述指定权限的访问情况记录到安全日记文件；定期将所述安全日记文件上传给所述云服务器。进一步地,上述方法还具有下面特点:还包括:所述终端接收到所述云服务器推送的安全信息后，根据所述安全信息更新本地权限控制策略数据。为了解决上述问题，本专利技术还提供了一种终端，包括:第一模块，用于在安装应用时，将该应用的安装包上传到云服务器进行认证；第二模块，用于接收到所述云服务器返回的认证分析结论后，展示所述认证分析结论。进一步地,上述终端还具有下面特点:还包括:第三模块，用于接收到继续安装所述应用的指令后，向所述云服务器发送安装通知；第四模块，用于接收到所述云服务器发送的与所述应用对应的权限控制策略配置文件，解析所述权限控制策略配置文件，获取所述应用所需控制的权限列表；第五模块，用于将所述权限列表存储为本地权限控制策略数据。进一步地,上述终端还具有下面特点:还包括:第六模块，用于监测到所述应用访问到指定权限后，判断所述指定权限是否是所述权限列表中的权限，如是，则拒绝所述应用访问所述指定权限；如不是，则允许所述应用访问所述指定权限。进一步地,上述终端还具有下面特点:还包括:第七模块，用于将所述应用对所述指定权限的访问情况记录到安全日记文件；第八模块，用于定期将所述安全日记文件上传给所述云服务器。进一步地,上述终端还具有下面特点:还包括:第九模块，用于接收到所述云服务器推送的安全信息后，根据所述安全信息更新本地权限控制策略数据。为了解决上述问题，本专利技术还提供了一种安全控制方法，包括:云服务器接收到终端上传的应用安装包后，对所述应用安装包进行认证处理；将认证分析结论下发给所述终端。进一步地，上述方法还具有下面特点:所述对所述应用安装包进行认证处理包括:所述云服务器从所述应用安装包中提取应用签名信息；根据预制的可信数字证书的公钥文件对所述应用签名信息进行认证处理。进一步地，上述方法还具有下面特点:所述将认证分析结论下发给所述终端之后，还包括:所述云服务器接收到所述终端发送的安装通知后，向所述终端发送与所述应用对应的权限控制策略配置文件。进一步地,上述方法还具有下面特点:还包括:所述云服务器接收所述终端上传的安全日志文件，定期分析所述安全日志文件，结合安全动态信息，重新生成所述应用的权限控制策略配置文件；将该权限控制策略配置文件推送给所述终端。为了解决上述问题，本专利技术还提供了一种云服务器，包括:第一模块，用于接收到终端上传的应用安装包后，对所述应用安装包进行认证处理；第二模块，用于将认证结果下发给所述终端。进一步地，上述云服务器还具有下面特点:所述第一模块包括:第一单元，用于接收到终端上传的应用安装包后，从所述应用安装包中提取应用签名信息；第二单元，用于根据预制的可信数字证书的公钥文件对所述应用签名信息进行认证处理。进一步地，上述云服务器还具有下面特点:还包括:第三模块，用于接收到所述终端发送的安装通知后，向所述终端发送与所述应用对应的权限控制策略配置文件。进一步地，上述云服务器还具有下面特点:还包括:第四模块，用于接收所述终端上传的安全日志文件，定期分析所述安全日志文件，结合安全动态信息，重新生成所述应用的权限控制策略配置文件；第五模块，用于将该权限控制策略配置文件推送给所述终端。综上，本专利技术提供一种安全控制方法及终端、云服务器，以有效保证终端使用应用的安全性和可靠性。【附图说明】为了更好地描述本专利技术具体的实施过程，以下将结合附图，并在这些附图中同样的参考标识数字，在以下的描述中指示相应的部份。图1是本专利技术实施例的安全控制方法的流程图。图2是本专利技术实施例的云服务器对应用信任等级认证的流程图。图3是本专利技术实施例的终端侧对云服务器下发的控制策略处理的流程图。图4是本专利技术实施例的终端侧对敏感权限使用监控处理的流程图。图5是本专利技术实施例的云服务器主动推送安全控制策略处理的流程图。图6是本专利技术实施例的个人隐私信息类权限控制策略生成的流程图。图7是本专利技术实施例的终端对其个人隐私信息类权限访问的管理控制处理的流程图。图8为本专利技术实施例的终端的示意图。图9为本专利技术实施例的云服务器的示意图。【具体实施方式】为使本专利技术的目的、技术方案和优点更加清楚明白，下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。针对上述本文档来自技高网...

【技术保护点】
一种安全控制方法，包括：终端在安装应用时，将该应用的安装包上传到云服务器进行认证；所述终端接收到所述云服务器返回的认证分析结论后，展示所述认证分析结论。

【技术特征摘要】
1.一种安全控制方法，包括: 终端在安装应用时，将该应用的安装包上传到云服务器进行认证； 所述终端接收到所述云服务器返回的认证分析结论后，展示所述认证分析结论。2.如权利要求1所述的方法，其特征在于:所述展示所述认证分析结论后还包括: 所述终端接收到继续安装所述应用的指令后，向所述云服务器发送安装通知； 所述终端接收到所述云服务器发送的与所述应用对应的权限控制策略配置文件，解析所述权限控制策略配置文件，获取所述应用所需控制的权限列表； 将所述权限列表存储为本地权限控制策略数据。3.如权利要求2所述的方法，其特征在于:所述存储所述权限列表后，还包括: 所述终端监测到所述应用访问到指定权限后，判断所述指定权限是否是所述权限列表中的权限，如是，则拒绝所述应用访问所述指定权限；如不是，则允许所述应用访问所述指定权限。4.如权利要求3所述的方法，其特征在于:还包括: 所述终端将所述应用对所述指定权限的访问情况记录到安全日记文件； 定期将所述安全日记文件上传给所述云服务器。5.如权利要求2-4任一项所述的方法，其特征在于:还包括: 所述终端接收到所述云服务器推 送的安全信息后，根据所述安全信息更新本地权限控制策略数据。6.—种终端,包括: 第一模块，用于在安装应用时，将该应用的安装包上传到云服务器进行认证； 第二模块，用于接收到所述云服务器返回的认证分析结论后，展示所述认证分析结论。7.如权利要求6所述的终端，其特征在于:还包括: 第三模块，用于接收到继续安装所述应用的指令后，向所述云服务器发送安装通知； 第四模块，用于接收到所述云服务器发送的与所述应用对应的权限控制策略配置文件，解析所述权限控制策略配置文件，获取所述应用所需控制的权限列表； 第五模块，用于将所述权限列表存储为本地权限控制策略数据。8.如权利要求7所述的终端，其特征在于:还包括: 第六模块，用于监测到所述应用访问到指定权限后，判断所述指定权限是否是所述权限列表中的权限，如是，则拒绝所述应用访问所述指定权限；如不是，则允许所述应用访问所述指定权限。9.如权利要求8所述的终端，其特征在于:还包括: 第七模块，用于将所述...

【专利技术属性】
技术研发人员：雷明剑，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：