一种终端容器安全的控制方法与系统的制作方法
【技术领域】
[0001]本发明涉及终端信息安全领域,特别是涉及一种终端容器安全的控制方法与系统。
【背景技术】
[0002]自从手机智能化和网络化介入之后,所带来功能和使用效率的提升,既为手机用户提供了非常大的帮助,同时也将一些安全隐患带到人们面前。
[0003]现有的手机安全方案较少,一些公司推出双系统方案,在独立的安全系统中实现手机的安全策略,保障用户的信息的安全,为安全系统预留单独的数据分区,同标准系统独立开来。该方法能够有效保障用户数据的独立性,保障用户数据的隐私,但是双系统同时运行不仅制造成本高,且需要为安全系统预分配内存,加大电量消耗,运行成本也较高,不能简单高效地保障手机用户数据安全。
【发明内容】
[0004]有鉴于此,本发明的主要目的在于提供一种终端容器安全的控制方法与系统,可以为手机应用提供安全容器,保障容器内应用的运行安全。
[0005]为实现上述目的,本发明提供了一种终端容器安全的控制方法,包括:
[0006]响应对目标应用的点击指令,判断所述目标应用是否为进入安全容器的入口应用,如果是,则进入所述安全容器;
[0007]响应VPDN创建指令,断开互联网,创建VPDN并连接;
[0008]确定VPDN连接成功后,响应S頂卡信息核实指令将终端的SM卡信息通过VPDN通道传递给预设安全认证服务端,验证所述终端的S頂卡是否在所述预设安全认证服务端有注册记录;
[0009]当收到预设安全认证服务器的验证通过消息后,进入所述目标应用,同时调用预设的安全容器策略。
[0010]优选地,所述安全容器策略包括:
[0011 ]隐藏APN的配置信息,禁用数据连接途径,屏蔽USB功能以及禁用终端的预设禁用设备功能。
[0012]优选地,判断所述目标应用是否为进入安全容器的入口应用包括:
[0013]判断对目标应用的点击所发送的广播中的包名参数是否为安全容器预设的应用包名。
[0014]优选地,响应SM卡信息核实指令将终端的S頂卡信息通过VPDN通道传递给预设安全认证服务端前还包括:
[0015]响应对终端S頂卡信息对应的二维码的扫描指令,获取终端的S頂信息。
[0016]优选地,所述预设禁用设备功能包括照相机功能、粘贴板功能、SD卡功能、截屏功能、录屏功能和GPS功能。
[0017]优选地,所述安全容器策略还包括:
[0018]推送目标应用内预置应用的下载。
[0019]优选地,隐藏APN的配置信息包括:
[0020]对APN的配置信息进行预设的隐藏字段赋值。
[0021]本发明还提供了一种终端容器安全的控制系统,包括:
[0022]容器内外判别模块,用于响应对目标应用的点击指令,判断所述目标应用是否为进入安全容器的入口应用,如果是,则进入所述安全容器;
[0023]安全认证模块,用于响应VPDN创建指令,断开互联网,创建VPDN并连接;确定VPDN连接成功后,响应SIM卡信息核实指令将终端的SIM卡信息通过VPDN通道传递给预设安全认证服务端,验证所述终端的S頂卡是否在所述预设安全认证服务端有注册记录;
[0024]容器内策略调用模块,用于当收到预设安全认证服务器的验证通过消息后,进入所述目标应用,同时调用预设的安全容器策略。
[0025]优选地,所述安全容器策略包括:
[0026]隐藏APN的配置信息,禁用数据连接途径,屏蔽USB功能以及禁用终端的预设禁用设备功能。
[0027]优选地,所述预设禁用设备功能包括照相机功能、粘贴板功能、SD卡功能、截屏功能、录屏功能和GPS功能。
[0028]应用本发明提供的一种终端容器安全的控制方法与系统,判断目标应用是否为进入安全容器的入口应用,如果是,则进入安全容器;断开互联网,创建VPDN并连接;确定VPDN连接成功后,将终端的S頂卡信息通过VPDN通道传递给预设安全认证服务端,验证所述终端的S頂卡是否在所述预设安全认证服务端有注册记录;当验证通过后,进入所述目标应用,同时调用预设的安全策略,可以为需要保护客户隐私的应用提供安全容器,所有的应用程序可在同一系统中运行,不必分配额外的内存和空间,可以简单高效低保护终端用户的数据安全。
【附图说明】
[0029]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0030]图1为本发明一种终端容器安全的控制方法实施例一的流程图;
[0031]图2为本发明一种终端容器安全的控制方法实施例一的详细原理示意图;
[0032]图3为本发明一种终端容器安全的控制方法实施例一的又一详细原理示意图;
[0033]图4为本发明一种终端容器安全的控制方法实施例一的又一详细原理示意图;
[0034]图5为本发明一种终端容器安全的控制系统实施例二的结构示意图。
【具体实施方式】
[0035]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0036]实施例一:
[0037]本发明提供了一种终端容器安全的控制方法,图1示出了本发明终端容器安全的控制方法实施例的流程图,包括:
[0038]步骤SlOl:响应对目标应用的点击指令,判断所述目标应用是否为进入安全容器的入口应用,如果是,则进入所述安全容器;
[0039]容器专指一组应用的的运行环境,这组应用可以从MDM移动管理平台分发给设备,默认情况下,MDM客户端属于容器内应用。MDM移动管理平台可以下发容器策略,即当这组应用运行时(顶层活动为该应用),MDM客户端应用该策略(比如切换APN等行为)。当顶层活动发生变化时,都发送一个广播,广播的ACT1N为“com.pekal1.act1n.T0P_PACKAGE”,并且带参数Intent.putExtra( “toppackage”,当前包名),即容器变化触发者是顶层活动发生改变并且参数中“包名”为手机设定的“应用包名”的广播,判断所述目标应用是否为进入安全容器的入口应用即通过:判断对目标应用的点击所发送的广播中的包名参数是否为安全容器预设的应用包名来实现,原理图如图2所示。
[0040]步骤S102:响应VPDN创建指令,断开互联网,创建VPDN并连接;
[0041]终端会预置一个创建并连接vpdn的应用,vpdn配置信息由客户提供,创建前自动断开互联网,如果vpdn创建成功,给出用户提示,否则提示失败,退出应用,连接互联网。
[0042]步骤S103:确定VPDN连接成功后,响应SM卡信息核实指令将终端的SM卡信息通过VPDN通道传递给预设安全认证服务端,验证所述终端的SM卡是否在所述预设安全认证服务端有注册记录;
[0043]SIM卡信息可通过对终端SM卡信息对应的二维码的扫描获取,在vpdn连接成功后,提示用户扫描S頂商提供的二维码,并且把扫描信息通过VPDN通道传递给预设安全认证服务端进行SM卡信息核实比对,验证所述终端的S頂卡是否在所述预设安全认证服务端有注册记录,验证通过则返回成功消息,并且推送预置的应用和策略;否则提示卡身份信息不匹配,退出应用,连接互联网,流程如图3所示。
[0044]步骤S104:当收到预设安全认证服务器的验证通过消息后,进入所述目标应用,同时调用预设的安全容器策略;
[0045]所述安全容器策略可包括:
[0046]隐藏APN的配置信息,禁用数据连接途径,屏蔽USB功能以及禁用终端的预设禁用设备功能。
[0047]当收到预设的安全认证服务器的验证通过消息后,代表完全进入安全容器,进入最初点击的目标应用,并同时调用安全容器预设的策略:
[0048](I)APN安全控制
[0049]为了保护用户的vpdn信息,需要对APN的配置信息进行隐藏处理。点击应用进入容器内部时,VPDN已经配置好并且连接上,为了方便控制APN的显示或者隐藏,在TelephonyProvider类中为所有APN添加一个” Hidden”字段,并且赋值为O,代表默认显示。在VPDN在配置时,为该APN的” Hidden”字段赋值为1,表示隐藏。当用户点击设置页面去查看APN列表时,Setting类会去加载apn数据库,此时,进行” Hidden”字段判定,如果值为I就不予显示,达到对VPDN配置信息的保护目的。
[0050](2)数据连接安全控制
[0051]为了防止用户隐私新被木马获取,就需要截断所有木马流入的数据连接途径,包括wifi ,Bluetooth,mms,sms。
[0052]控制的步骤分为系统属性设定和功能控制,当进