移动终端安全防护系统的制作方法
【技术领域】
[0001]本发明涉及安全技术领域,尤其涉及一种移动终端安全防护系统。
【背景技术】
[0002]随着无线通信技术与计算机技术的不断融合,移动设备朝着智能化的方向发展,其所支持的功能越来越多,移动平台的开放性和灵活性也使得手机等移动设备得以普及,但伴随计算和存储资源的不断丰富,移动操作系统和各种无线应用技术的问世,移动设备中存储信息的敏感程度不断增加,PC计算平台的安全威胁正发生在移动终端上,如手机病毒的出现,使数据丢失或被窃的情况日益严重。
[0003]应用软件带来的各种安全威胁主要是由各种恶意程序引发,可能会导致用户信息泄露、恶意订购业务、恶意消耗资费、通话被窃听、病毒入侵、僵尸网络等各种安全风险。据360互联网安全中心统计,2013年国内新增手机恶意程序67.1万个,较2012年的12.4万个增长了4.4倍,其中吸费木马成为主流。此外,部分应用软件可能包含涉及黄赌毒的内容,甚至会出现不法分子开发应用软件散播反动言论、政治谣言等危害国家安全的事例。
[0004]同时,移动应用商店作为各种终端应用和内容的传播推广渠道,也存在一些潜在的安全隐患。移动应用商店的内容、应用审核策略都是各公司根据本自身特点、业务发展策略而制定的,审核标准宽严不一,缺乏普遍适用的统一标准,同时一些应用商店经营者并不具备应用安全检测能力。在这种情况下,“木桶”效应将充分显现,即存在安全威胁的内容和应用将通过安全审核不严格的移动应用商店进行传播。因此移动终端的安全性亟待解决。
【发明内容】
[0005]本发明所要解决的技术问题在于,提供一种移动终端安全防护系统,保证用户端呃移动终端的安全性。
[0006]为了解决上述技术问题,本发明提供了一种移动终端安全防护系统,包括:
[0007]身份认证模块,用于对应用的身份进行认证,获取身份等级,阻止非授权应用;
[0008]安全检查模块,用于隔离修复不安全的应用;
[0009]授权访问模块,用于根据身份认证模块获取的身份等级,授予不同的访问授权范围;
[0010]安全监控模块,用于实时监控应用的行为;
[0011]审计模块,用于根据安全监控模块获取的监控行为进行审计取证,得到审计结果;
[0012]安全性评价模块,用于根据审计模块的审计结果对应用进行安全性评价,根据评价结果对应用分等级;
[0013 ]授权更改模块,根据分等级结果对应用的访问授权范围进行更改。
[0014]进一步的,所述身份认证模块包括:
[0015]本地认证单元,用于根据用户预先设定的私钥作为密钥采用加密算法,对包含用户ID的用户信息进行签名,生成认证请求,并发送至远程认证中心;以及用于采用所述私钥调用解密算法对认证答复进行解密,得到解密本地信息的用户密钥;
[0016]远程认证中心,用于收到所述认证请求后,根据用户ID搜索数据库,使用对应的用户公钥对所述用户信息进行身份认证;用于当认证成功后,采用用户公钥将认证答复进行加密后发送至本地认证单元。
[0017]进一步的,所述安全监控模块具体包括:
[0018]流量监测单元,用于监测应用是否有超流量阈值的行为;
[0019]内存读写监测单元,用于监测应用是否有超阈值的频繁读写内存的行为;
[0020]违权行为单元,用于监测应用是否有违权行为发生。
[0021 ]进一步的,所述安全性评价模块具体用于:
[0022]当应用有违权行为发生时,将当前应用设定为安全性等级最低;其中,所述安全性等级分为0级安全性、1级安全性、2级安全性、3级安全性、4级安全性,0级安全性为最低,为不安全的应用,应用的初始安全性为4级安全性;
[0023]当应用有超流量阈值的行为时,将当前安全性应用等级降一级;
[0024]当应用有超阈值的频繁读写内存的行为时,将当前安全性应用等级降一级。
[0025]进一步的,所述加密算法具体为RSA算法。
[0026]进一步的,所述解密算法具体为为RSA算法。
[0027]实施本发明,具有如下有益效果:本发明可以保障用户移动终端的安全性。
【附图说明】
[0028]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0029]图1是本发明提供的移动终端安全防护系统的一个实施例的系统框图。
【具体实施方式】
[0030]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0031]图1是本发明提供的移动终端安全防护系统的一个实施例的系统框图,如图1所示,包括:
[0032]身份认证模块,用于对应用的身份进行认证,获取身份等级,阻止非授权应用;
[0033]安全检查模块,用于隔离修复不安全的应用;
[0034]授权访问模块,用于根据身份认证模块获取的身份等级,授予不同的访问授权范围;
[0035]安全监控模块,用于实时监控应用的行为;
[0036]审计模块,用于根据安全监控模块获取的监控行为进行审计取证,得到审计结果;
[0037]安全性评价模块,用于根据审计模块的审计结果对应用进行安全性评价,根据评价结果对应用分等级;
[0038]授权更改模块,根据分等级结果对应用的访问授权范围进行更改。
[0039]进一步的,所述身份认证模块包括:
[0040]本地认证单元,用于根据用户预先设定的私钥作为密钥采用加密算法,对包含用户ID的用户信息进行签名,生成认证请求,并发送至远程认证中心;以及用于采用所述私钥调用解密算法对认证答复进行解密,得到解密