一种安全控制方法及终端、云服务器的制造方法
【专利摘要】本发明提供一种安全控制方法及终端、云服务器,该方法包括:终端在安装应用时,将该应用的安装包上传到云服务器进行认证;所述终端接收到所述云服务端返回的认证分析结论后,展示所述认证分析结论。本发明可以有效保证终端使用应用的安全性和可靠性。
【专利说明】—种安全控制方法及终端、云服务器
【技术领域】
[0001]本发明涉及通信领域,特别是涉及一种安全控制方法及终端、云服务器。
【背景技术】
[0002]随着手机进入智能时代,在自由、开放的智能手机平台上,由于应用程序开发者较多,质量也参差不齐,使其安全性难以得到保证。例如应用开发者可以通过开发,或者利用开源代码来修改软件,以植入含有恶意扣费、窃取用户隐私信息并通过外设连接外泄等行为的恶意代码,从而对用户的手机安全造成严重威胁。
[0003]当前智能手机终端侧的安全控制能力相对薄弱,其只能保证对下载程序的稳定性、数据完整性进行检测,无法有效的验证手机应用软件的来源、缺乏全面的测试及有效的验证机制。也无法对安装后应用程序可能存在安全威胁行为进行有效的管理和控制,因而无法对手机的安全性进行有效的保证。主要存在的问题表现在以下方面:1)由于是开放的开发平台,因此对手机应用的权限使用控制比较宽松,绝大部分的权限应用开发者只需要声明即可获取,尤其是手机设备上的敏感权限,包括:涉及用户付费类的权限(包括发送消息、拨打电话、上网等)、用户隐私信息类权限(包括短消息记录、联系人记录、通话记录、手机设备信息、地理位置信息等)、手机设备本地连接类权限(包括WIFI连接、蓝牙连接等)等等。2)手机终端侧对应用软件的可信任度缺乏有效的判别及验证手段,而应用可信任度正是帮助用户判断是否安装应用,以及控制应用对敏感权限使用的主要依据。3)应用运行过程中,终端侧对于敏感权限的访问控制能力也比较薄弱,尤其是其无法动态根据对程序实际运行特征的分析和评估,及时做出对手机敏感权限访问的控制策略的调整。4)常规基于终端侧的主动防御控制方法存在更新不及时的问题,无法很好的适应不断快速和爆发增长的恶意程序的发展,恶意程序轻易的就能绕过和避开终端侧的安全控制。
【发明内容】
[0004]本发明要解决的技术问题是提供一种安全控制方法及终端、云服务器,以有效保证终端使用应用的安全性和可靠性。
[0005]为了解决上述技术问题,本发明提供了一种安全控制方法,包括:
[0006]终端在安装应用时,将该应用的安装包上传到云服务器进行认证;
[0007]所述终端接收到所述云服务器返回的认证分析结论后,展示所述认证分析结论。
[0008]进一步地,上述方法还具有下面特点:所述展示所述认证分析结论后还包括:
[0009]所述终端接收到继续安装所述应用的指令后,向所述云服务器发送安装通知;
[0010]所述终端接收到所述云服务器发送的与所述应用对应的权限控制策略配置文件,解析所述权限控制策略配置文件,获取所述应用所需控制的权限列表;
[0011]将所述权限列表存储为本地权限控制策略数据。
[0012]进一步地,上述方法还具有下面特点:所述存储所述权限列表后,还包括:
[0013]所述终端监测到所述应用访问到指定权限后,判断所述指定权限是否是所述权限列表中的权限,如是,则拒绝所述应用访问所述指定权限;如不是,则允许所述应用访问所述指定权限。
[0014]进一步地,上述方法还具有下面特点:还包括:
[0015]所述终端将所述应用对所述指定权限的访问情况记录到安全日记文件;
[0016]定期将所述安全日记文件上传给所述云服务器。
[0017]进一步地,上述方法还具有下面特点:还包括:
[0018]所述终端接收到所述云服务器推送的安全信息后,根据所述安全信息更新本地权限控制策略数据。
[0019]为了解决上述问题,本发明还提供了一种终端,包括:
[0020]第一模块,用于在安装应用时,将该应用的安装包上传到云服务器进行认证;
[0021]第二模块,用于接收到所述云服务器返回的认证分析结论后,展示所述认证分析结论。
[0022]进一步地,上述终端还具有下面特点:还包括:
[0023]第三模块,用于接收到继续安装所述应用的指令后,向所述云服务器发送安装通知;
[0024]第四模块,用于接收到所述云服务器发送的与所述应用对应的权限控制策略配置文件,解析所述权限控制策略配置文件,获取所述应用所需控制的权限列表;
[0025]第五模块,用于将所述权限列表存储为本地权限控制策略数据。
[0026]进一步地,上述终端还具有下面特点:还包括:
[0027]第六模块,用于监测到所述应用访问到指定权限后,判断所述指定权限是否是所述权限列表中的权限,如是,则拒绝所述应用访问所述指定权限;如不是,则允许所述应用访问所述指定权限。
[0028]进一步地,上述终端还具有下面特点:还包括:
[0029]第七模块,用于将所述应用对所述指定权限的访问情况记录到安全日记文件;
[0030]第八模块,用于定期将所述安全日记文件上传给所述云服务器。
[0031]进一步地,上述终端还具有下面特点:还包括:
[0032]第九模块,用于接收到所述云服务器推送的安全信息后,根据所述安全信息更新本地权限控制策略数据。
[0033]为了解决上述问题,本发明还提供了一种安全控制方法,包括:
[0034]云服务器接收到终端上传的应用安装包后,对所述应用安装包进行认证处理;
[0035]将认证分析结论下发给所述终端。
[0036]进一步地,上述方法还具有下面特点:所述对所述应用安装包进行认证处理包括:
[0037]所述云服务器从所述应用安装包中提取应用签名信息;
[0038]根据预制的可信数字证书的公钥文件对所述应用签名信息进行认证处理。
[0039]进一步地,上述方法还具有下面特点:所述将认证分析结论下发给所述终端之后,还包括:
[0040]所述云服务器接收到所述终端发送的安装通知后,向所述终端发送与所述应用对应的权限控制策略配置文件。[0041]进一步地,上述方法还具有下面特点:还包括:
[0042]所述云服务器接收所述终端上传的安全日志文件,定期分析所述安全日志文件,结合安全动态信息,重新生成所述应用的权限控制策略配置文件;
[0043]将该权限控制策略配置文件推送给所述终端。
[0044]为了解决上述问题,本发明还提供了一种云服务器,包括:
[0045]第一模块,用于接收到终端上传的应用安装包后,对所述应用安装包进行认证处理;
[0046]第二模块,用于将认证结果下发给所述终端。
[0047]进一步地,上述云服务器还具有下面特点:所述第一模块包括:
[0048]第一单元,用于接收到终端上传的应用安装包后,从所述应用安装包中提取应用签名信息;
[0049]第二单元,用于根据预制的可信数字证书的公钥文件对所述应用签名信息进行认证处理。
[0050]进一步地,上述云服务器还具有下面特点:还包括:
[0051]第三模块,用于接收到所述终端发送的安装通知后,向所述终端发送与所述应用对应的权限控制策略配置文件。
[0052]进一步地,上述云服务器还具有下面特点:还包括:
[0053]第四模块,用于接收所述终端上传的安全日志文件,定期分析所述安全日志文件,结合安全动态信息,重新生成所述应用的权限控制策略配置文件;
[0054]第五模块,用于将该权限控制策略配置文件推送给所述终端。
[0055]综上,本发明提供一种安全控制方法及终端、云服务器,以有效保证终端使用应用的安全性和可靠性。
【专利附图】
【附图说明】
[0056]为了更好地描述本发明具体的实施过程,以下将结合附图,并在这些附图中同样的参考标识数字,在以下的描述中指示相应的部份。
[0057]图1是本发明实施例的安全控制方法的流程图。
[0058]图2是本发明实施例的云服务器对应用信任等级认证的流程图。
[0059]图3是本发明实施例的终端侧对云服务器下发的控制策略处理的流程图。
[0060]图4是本发明实施例的终端侧对敏感权限使用监控处理的流程图。
[0061]图5是本发明实施例的云服务器主动推送安全控制策略处理的流程图。
[0062]图6是本发明实施例的个人隐私信息类权限控制策略生成的流程图。
[0063]图7是本发明实施例的终端对其个人隐私信息类权限访问的管理控制处理的流程图。
[0064]图8为本发明实施例的终端的示意图。
[0065]图9为本发明实施例的云服务器的示意图。
【具体实施方式】
[0066]为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0067]针对上述问题,本发明实施例提出了一种基于云服务的安全控制方法:
[0068]首先,云服务器提供对安装应用的全面分析能力,认证及赋予该应用对应的信任等级,同时可以给予用户安装建议、权限控制策略。
[0069]其次,根据云服务器下发的权限控制策略,终端会控制应用对敏感权限的使用,同时也可以同步进行收集应用实际运行过程中其对敏感权限的访问记录,以供云服务器进行动态智能分析。
[0070]最后,云服务器可以分析所获得的应用敏感权限访问日志,并根据服务端不断更新的安全服务,需要时会主动动态更新/下发应用敏感权限访问控制策略,或者是主动向用户推送最新的应用安全信息,以帮助用户决策对应用的安全控制管理。
[0071]图1为本发明实施例的安全控制方法的流程图,如图1所示,本实施例的方法包括以下步骤:
[0072]S11、终端在安装应用时,将该应用的安装包上传到云服务器进行认证;
[0073]具体地,用户在进行应用安装时,通过终端客户端将应用安装包上传到云服务器,进行安全威胁分析和信任等级的认证赋予。
[0074]云服务器首先会解析应用的签名信息,并与服务端预制的可信任证书进行认证,根据应用的签名信息与证书公钥的认证结果,来赋予应用不同的信任等级属性。
[0075]云服务器根据得出的应用可信任等级,动态生成认证分析结论给客户端。
[0076]S12、终端接收到所述云服务器返回的认证分析结论后,展示所述认证分析结论,这样用户可以根据结论决定是否安装该应用。
[0077]当用户选择安装应用时,云服务器会根据应用的信任等级下发对应的敏感权限控制策略给客户端进行敏感权限的监控,可以包括以下步骤:
[0078]S13、终端接收到继续安装所述应用的指令后,向所述云服务器发送安装通知;
[0079]S14、终端接收到所述云服务器发送的与所述应用对应的权限控制策略配置文件,解析所述权限控制策略配置文件,获取所述应用所需控制的权限列表;
[0080]S15、将所述权限列表存储为本地权限控制策略数据。
[0081]应用在实际运行过程中,终端会根据从云服务器得到的控制策略,对该应用的敏感权限访问进行管理和控制。
[0082]当应用在使用到受控系统敏感权限时,终端(客户端软件)会根据控制策略对应用对该权限使用做出响应(允许/拒绝),并可以同步记录下该次敏感权限的访问记录。在固定的时间周期内,客户端主动将应用的敏感权限访问记录上传到云服务器以供进一步动态分析。
[0083]云服务器通过分析从客户端收集的敏感权限访问信息,可动态更新/下发应用的权限控制策略。
[0084]同时,云服务器还可以根据更新的规则库动态推送应用软件安全信息给用户,以帮助用户决策对应用及权限使用的管理和控制。
[0085]如图2所示,云服务器对应用信任等级认证流程如下:
[0086]步骤S201,终端进行新应用的安装时,通过客户端将应用安装包文件上传到云服务器;
[0087]步骤S202,云服务器进行对应用安装包进行解压和解析处理,提取出应用签名信息数据,并记录下来;
[0088]步骤S203,云服务器将步骤S202得到的应用签名信息与云服务器预制的可信数字证书的公钥文件进行认证处理,若认证通过,则执行步骤S204,否则执行步骤S205 ;
[0089]步骤S204,若该应用签名与手机预制的数字证书认证通过,则赋予认证通过的数字证书所对应的信任级别,信任等级可以包括但不限于:“厂商信任级别”、“运营商信任级另IJ”、“第3方合作厂商信任级别”等;然后转步骤S206。
[0090]步骤S205,若应用签名与手机预制的所有数字证书均认证失败,则赋予该应用“不可信任级别”,转步骤S206。
[0091]步骤S206,云服务器将应用的可信任等级等的认证分析结论下发给终端;
[0092]步骤207,云服务器接收到终端的安装通知后,下发对应的敏感权限控制策略配置文件。
[0093]如图3所示,终端对云服务器下发的控制策略处理流程如下:
[0094]步骤S301,终端接收云服务器下发的该应用对应的敏感权限使用控制策略配置文件;
[0095]步骤S302,进行控制策略配置文件的解析处理,得到该应用所需控制的权限列表;
[0096]步骤S303,将解析得到的应用所需控制的权限添加到系统控制策略内存数据中,作为后续应用权限访问时的控制依据。
[0097]如图4所示,客户端对敏感权限使用监控处理流程如下:
[0098]步骤S401,当终端监测到应用使用到系统敏感权限时,进入步骤S402 ;
[0099]步骤S402,判断该权限是否属于从云服务器得到的权限控制策略中所需控制的权限,若不属于,则执行步骤S403,若属于,则执行步骤S404 ;
[0100]步骤S403,由于权限为非所需控制的权限,因此对该权限的使用直接放行,转步骤S405 ;
[0101]步骤S404,权限为受控权限,因此对该权限的使用直接拒绝,转步骤S405 ;
[0102]步骤S405,记录下应用该次敏感权限访问情况,将其所访问的权限、访问时间等信息全部保存到终端安全日志文件。
[0103]如图5所示,云服务器主动推送安全控制策略处理流程如下:
[0104]步骤S501,云服务器定期分析从终端得到的安全日志,同时结合业界安全不断更新的动态信息,在有需要的情况会重新生成应用的控制策略配置文件;
[0105]步骤S502,云服务器向终端主动推送更新的应用控制策略配置文件,同时也可以主动推送其它相关的安全信息;
[0106]步骤S503,终端接收到云服务器的安全信息,动态及时更新本地权限控制策略数据,更好的进行保护终端的敏感权限访问。
[0107]上述技术方案的实施,在云安全服务端高效、强大的计算能力,动态灵活的安全控制能力的支撑下,可以简单、有效的实现对应用访问终端敏感权限的管理和控制,同时也能够有效规避手机终端应用可能存在的安全威胁行为,保证手机终端的安全性。[0108]以下内容是基于本发明的具体应用实施例。这里实现对智能手机终端上最易被恶意入侵和最需要重点保护的个人隐私信息类权限组(包括访问联系人记录,消息记录、手机设备信息、地理位置信息)为例,详细说明权限管理控制在终端侧的一个实现流程。
[0109]需要特别说明的是,实施例以“非可信应用信任等级”应用的权限使用控制为例进行说明,其它信任等级下应用权限使用的控制原理及处理流程均是一致的,这里就不一一进行详细阐述。
[0110]I)在云服务器下发的非可信应用个人隐私类敏感权限控制策略中,将访问消息记录、联系人记录、通话记录、个人地理位置信息等权限加入到“非可信应用信任等级”需要控制权限中,配置文件以xml文件格式定义,形式如下:
【权利要求】
1.一种安全控制方法,包括: 终端在安装应用时,将该应用的安装包上传到云服务器进行认证; 所述终端接收到所述云服务器返回的认证分析结论后,展示所述认证分析结论。
2.如权利要求1所述的方法,其特征在于:所述展示所述认证分析结论后还包括: 所述终端接收到继续安装所述应用的指令后,向所述云服务器发送安装通知; 所述终端接收到所述云服务器发送的与所述应用对应的权限控制策略配置文件,解析所述权限控制策略配置文件,获取所述应用所需控制的权限列表; 将所述权限列表存储为本地权限控制策略数据。
3.如权利要求2所述的方法,其特征在于:所述存储所述权限列表后,还包括: 所述终端监测到所述应用访问到指定权限后,判断所述指定权限是否是所述权限列表中的权限,如是,则拒绝所述应用访问所述指定权限;如不是,则允许所述应用访问所述指定权限。
4.如权利要求3所述的方法,其特征在于:还包括: 所述终端将所述应用对所述指定权限的访问情况记录到安全日记文件; 定期将所述安全日记文件上传给所述云服务器。
5.如权利要求2-4任一项所述的方法,其特征在于:还包括: 所述终端接收到所述云服务器推 送的安全信息后,根据所述安全信息更新本地权限控制策略数据。
6.—种终端,包括: 第一模块,用于在安装应用时,将该应用的安装包上传到云服务器进行认证; 第二模块,用于接收到所述云服务器返回的认证分析结论后,展示所述认证分析结论。
7.如权利要求6所述的终端,其特征在于:还包括: 第三模块,用于接收到继续安装所述应用的指令后,向所述云服务器发送安装通知; 第四模块,用于接收到所述云服务器发送的与所述应用对应的权限控制策略配置文件,解析所述权限控制策略配置文件,获取所述应用所需控制的权限列表; 第五模块,用于将所述权限列表存储为本地权限控制策略数据。
8.如权利要求7所述的终端,其特征在于:还包括: 第六模块,用于监测到所述应用访问到指定权限后,判断所述指定权限是否是所述权限列表中的权限,如是,则拒绝所述应用访问所述指定权限;如不是,则允许所述应用访问所述指定权限。
9.如权利要求8所述的终端,其特征在于:还包括: 第七模块,用于将所述应用对所述指定权限的访问情况记录到安全日记文件; 第八模块,用于定期将所述安全日记文件上传给所述云服务器。
10.如权利要求2-9任一项所述的终端,其特征在于:还包括: 第九模块,用于接收到所述云服务器推送的安全信息后,根据所述安全信息更新本地权限控制策略数据。
11.一种安全控制方法,包括: 云服务器接收到终端上传的应用安装包后,对所述应用安装包进行认证处理; 将认证分析结论下发给所述终端。
12.如权利要求11所述的方法,其特征在于:所述对所述应用安装包进行认证处理包括: 所述云服务器从所述应用安装包中提取应用签名信息; 根据预制的可信数字证书的公钥文件对所述应用签名信息进行认证处理。
13.如权利要求11所述的方法,其特征在于:所述将认证分析结论下发给所述终端之后,还包括: 所述云服务器接收到所述终端发送的安装通知后,向所述终端发送与所述应用对应的权限控制策略配置文件。
14.如权利要求11-13任一项所述的方法,其特征在于:还包括: 所述云服务器接收所述终端上传的安全日志文件,定期分析所述安全日志文件,结合安全动态信息,重新生成所述应用的权限控制策略配置文件; 将该权限控制策略配置文件推送给所述终端。
15.—种云服务器,包括: 第一模块,用于接收 到终端上传的应用安装包后,对所述应用安装包进行认证处理; 第二模块,用于将认证结果下发给所述终端。
16.如权利要求15所述的云服务器,其特征在于:所述第一模块包括: 第一单元,用于接收到终端上传的应用安装包后,从所述应用安装包中提取应用签名信息; 第二单元,用于根据预制的可信数字证书的公钥文件对所述应用签名信息进行认证处理。
17.如权利要求15所述的云服务器,其特征在于:还包括: 第三模块,用于接收到所述终端发送的安装通知后,向所述终端发送与所述应用对应的权限控制策略配置文件。
18.如权利要求15-17任一项所述的云服务器,其特征在于:还包括: 第四模块,用于接收所述终端上传的安全日志文件,定期分析所述安全日志文件,结合安全动态信息,重新生成所述应用的权限控制策略配置文件; 第五模块,用于将该权限控制策略配置文件推送给所述终端。
【文档编号】H04L9/32GK103546436SQ201210243542
【公开日】2014年1月29日 申请日期:2012年7月13日 优先权日:2012年7月13日
【发明者】雷明剑 申请人:中兴通讯股份有限公司