一种应用程序的安全检测方法和装置的制造方法
【技术领域】
[0001]本发明涉及终端技术领域,具体涉及一种应用程序的安全检测方法和装置。
【背景技术】
[0002]随着移动通信技术的快速发展,越来越多用户使用智能终端进行学习、娱乐等等,不仅丰富用户生活,还给用户带来便利,而伴随着智能终端的发展,各种智能终端的应用程序也被开发出来,以满足用户的不同应用需求,通过各类应用程序来不断对手机功能进行扩充。
[0003]随着各种各样的应用程序被开发出来,用户对于应用程序的安全也越来越重视,尤其是金融类应用程序的安全。目前应用程序面临着众多安全隐患,比如应用程序在运行时数据被其他应用窃取,导致数据泄露,进而致使用户的财产损失。
[0004]目前应用程序的安全检测均是由第三方应用平台来检测的,比如苹果商店检测开发商提供的应用的安全等,然而,第三方应用平台的安全检测环境与终端实际环境相差很多(比如终端安装的应用不一样),因此,第三方应用平台无法检测出应用程序运行时数据是否被其他应用窃取,导致应用程序的安全性比较低。
【发明内容】
[0005]本发明目的在于提供一种应用程序的安全检测方法和装置,可以提高应用程度的安全性。
[0006]本发明实施例提供一种应用程序的安全检测方法,包括:
[0007]接收目标应用程序的安全检测请求;
[0008]根据所述安全检测请求在终端的虚拟机上运行所述目标应用程序;
[0009]在所述虚拟机上检测是否有应用程序获取所述目标应用程序的数据;
[0010]若有,则在所述虚拟机上判断所述应用程序是否为授权应用程序;
[0011 ]若所述应用程序为授权应用程序,则确定所述目标应用程序安全。
[0012]本发明实施例还提供了一种应用程序的安全检测装置,包括:
[0013]接收模块,用于接收目标应用程序的安全检测请求;
[0014]运行模块,用于根据所述安全检测请求在终端的虚拟机上运行所述目标应用程序;
[0015]检测模块,用于在所述虚拟机上检测是否有应用程序获取所述目标应用程序的数据;
[0016]第一判断模块,用于若所述检测模块的检测结果为是时,在所述虚拟机上判断所述应用程序是否为授权应用程序;
[0017]反馈模块,用于若判断模块判定为是时,确定所述目标应用程序安全。
[0018]本发明实施例采用接收目标应用程序的安全检测请求,然后,根据该检测请求在终端的虚拟机上运行该目标应用程序,在该虚拟机上检测是否有应用程序获取该目标应用程序的数据,若有,则在该虚拟机上判断该应用程序是否为授权应用程序,若该应用程序为授权应用程序,则确定该目标应用程序安全;该方案可以检测出应用程序运行时数据是否被其他非授权应用程序窃取,相对于现有技术而言,可以提高应用程序的安全性。
【附图说明】
[0019]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0020]图1为本发明实施例一提供的一种应用程序的安全检测方法的流程示意图;
[0021]图2为本发明实施例三提供的一种应用程序的安全检测方法的流程示意图;
[0022]图3a为本发明实施例四提供的第一种应用程序的安全检测装置的结构示意图;
[0023]图3b为本发明实施例四提供的第二种应用程序的安全检测装置的结构示意图;
[0024]图3c为本发明实施例四提供的第三种应用程序的安全检测装置的结构示意图;
[0025]图3d为本发明实施例四提供的第四种应用程序的安全检测装置的结构示意图;
[0026]图3e为本发明实施例四提供的第五种应用程序的安全检测装置的结构示意图。
【具体实施方式】
[0027]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0028]本发明实施例提供一种应用程序的安全检测方法和装置。以下将分别进行详细说明。
[0029]实施例一、
[0030]本实施例将从应用程序的安全检测装置的角度进行描述,该应用程序的安全检测装置具体可以集成在终端中,该终端可以为智能手机、平板电脑等设备。
[0031]如图1所示,本实施例提供了一种应用程序的安全检测方法,具体流程可以如下:
[0032]101、接收终端上目标应用程序的安全检测请求。
[0033]其中,该目标应用程序可以是该终端中的任意应用程序,比如可以是金融软件客户端(支付宝、掌上银行等)。
[0034]具体地,可以在触发该应用程序开启时,该目标应用程序向终端发起安全检测请求,该安全检测请求可以是该目标应用自动发起的安全检测请求,或者是用户通过操作该目标应用程序发起的安全检测请求;比如,在该目标应用程序登录界面设有一安全检测控件,触发该安全检测控件即可发起安全检测请求。
[0035]102、根据该安全检测请求在终端的虚拟机上运行该目标应用程序。
[0036]本实施例中,虚拟机是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统,虚拟系统通过生成现有操作系统的全新虚拟镜像,它具有真实系统完全一样的功能,进入虚拟系统后,所有操作都是在这个全新的独立的虚拟系统里面进行,可以独立安装运行软件,保存数据,拥有自己的独立桌面,不会对真正的系统产生任何影响,而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。
[0037]具体地,该安全检测请求可以携带有该目标应用程序的应用标识,根据该应用标识,在虚拟机中获取该目标应用程序并运行该目标应用程序;在具体实施过程中,可以在接收终端上目标应用的安全检测请求之前,预先构建该终端的虚拟机,即步骤101“接收终端上目标应用的安全检测请求”之前,该应用程序的安全检测方法还可以包括:
[0038]根据该终端上应用的资源占用信息分配构建虚拟机所需的资源;
[0039]使用分配的资源在该终端内构建空白虚拟机;
[0040]将该终端上除该空白虚拟机以外的应用安装到该空白虚拟机上,以得到该终端的虚拟机。
[0041]需要说明的是,该虚拟机与该终端处于相同的运行环境,即该虚拟机系统及其版本与该终端相同,且安装在该虚拟机中的应用的版本也与终端中应用的版本一致。
[0042]103、在虚拟机上检测是否有应用程序获取该目标应用程序的数据;若是,执行步骤104,若否,执行步骤105。
[0043]具体地,在虚拟机中运行该目标应用程序时,系统可以持续监控该应用程序,检测是否有其他应用程序获取该目标应用程序的数据或者阻止该应用程序运行的进程。
[0044]其中,应用程序获取该目标应用程序的数据的方式有多种,具体可以为通过访问该目标应用程序获取数据或者盗取数据;
[0045]另外,该数据的类型有多种,比如,可以为目标应用程序的用户数据,也可以是用户自定义的数据等等,具体地数据可以根据实际需求进行设定,比如在目标应用程序为金融类应用程序时,可以定义该数据为交易数据、用户账户数据等等。
[0046]104、在虚拟机上判断该应用程序是否为授权应用程序;若是,执行步骤105,若否,执行步骤