一种终端应用的安全控制方法及系统的制作方法
【专利摘要】本发明提供一种终端应用的安全控制方法及系统,首先在终端屏幕的用户界面中设置有至少一个来自指定的安全网络路径并用于启动终端应用的入口标识;利用该安全网络路径对所述入口标识和/或由入口标识启动的终端应用进行安全验证。应用本发明,通过控制终端屏幕上展示的入口标识和/或对应的终端应用程序的来源,保证了终端应用在源头上的安全性;而通过控制终端应用的执行参数或数据的获取模式,保证了终端应用执行的安全性。同时,本发明的安全控制模式也为各种安全验证提供了应用基础。
【专利说明】一种终端应用的安全控制方法及系统
【技术领域】
[0001] 本发明涉及互联网【技术领域】,尤其涉及一种终端应用的安全控制方法及系统。
【背景技术】
[0002] 随着网联网技术的飞速发展,人们对各种网络应用(Application)的需求也越来 越广泛,但人们也发现,很多网络应用也变得越来越不安全。
[0003] 例如,有些恶意程序会将一些恶意网页的访问快捷方式伪装成在用户原有桌面上 的正常快捷方式图标,当用户点击打开时,发现这个网页根本不是自己想要访问的网站。还 有一些恶意程序会在用户执行应用时篡改访问地址,等等,这些篡改行为都会对用户终端 的安全造成很大威胁。
[0004] 一般来说,各种终端应用都会具有相应的入口标识,例如各种可执行文件的标识、 桌面快捷方式图标,或待下载应用的展示标识等,通过这些入口标识来启动对应的应用,这 些应用可以包括web访问、各种文档,或者游戏等。但在现有技术下,这些入口标识的来源 及安全性是缺乏控制的,相应的,与入口标识对应的终端应用也无法得到有效的安全控制, 因此,就会给那些恶意程序留下篡改图标或恶意添加图标的可乘之机,给用户终端造成安 全威胁。
【发明内容】
[0005] 本发明所要解决的技术问题在于提供一种终端应用的安全控制方法及系统,以克 服现有技术中无法对用于启动终端应用的入口标识的来源及安全性进行有效控制和管理 的问题。
[0006] 为解决上述技术问题,本发明提供一种终端应用的安全控制方法,包括:
[0007] 在终端屏幕的用户界面中设置有至少一个来自指定的安全网络路径并用于启动 终端应用的入口标识;
[0008] 利用该安全网络路径对所述入口标识和/或由入口标识启动的终端应用进行安 全验证。
[0009] 本发明进而还提供一种终端应用的安全控制系统,包括:
[0010] 设置模块,用于在终端屏幕的用户界面中设置有至少一个来自指定的安全网络路 径并用于启动终端应用的入口标识;
[0011] 验证模块,用于利用该安全网络路径对所述入口标识和/或由入口标识启动的终 端应用进行安全验证。
[0012] 应用本发明,通过控制终端屏幕上展示的入口标识和/或对应的终端应用程序的 来源,保证了终端应用在源头上的安全性;而通过控制终端应用的执行参数或数据的获取 模式,保证了终端应用执行的安全性。同时,本发明的安全控制模式也为各种安全验证提供 了应用基础。
【专利附图】
【附图说明】
[0013] 图1为根据本发明的实施例所述的一种终端应用的安全控制方法示意图。
[0014] 图2为本发明实施例所述的应用环境示意图。
[0015] 图3为根据本发明另一实施例所述的终端应用的安全控制方法示意图。
[0016]图4为根据本发明实施例所述的终端应用的安全控制系统示意图。
【具体实施方式】
[0017] 下面结合附图,对本发明的实施例进行详细说明。
[0018] 如图1所示,为根据本发明的实施例所述的一种终端应用的安全控制方法示意 图,首先,在终端屏幕的用户界面中设置有至少一个来自指定的安全网络路径并用于启动 终端应用的入口标识(步骤101);此外,利用该安全网络路径对所述入口标识和/或由入 口标识启动的终端应用进行安全验证(步骤102)。
[0019] 在本发明实施例中,所述的安全网络路径,一方面是指通信的安全性,另一方面也 包括网络地址存放的数据的安全性。通信安全性的保障可以利用鉴权或认证等方式;数据 安全性的保障可以通过病毒扫描以及云查杀等多种方式。
[0020] 其中,本发明实施例所述入口标识是与终端应用相对应的启动入口,其表现形式 可以是可执行文件的标识、桌面快捷方式,或待下载应用的展示标识等,包括按钮,或文字 等其他可识别的形式。下面以图标为例,对本发明进行说明。
[0021] 终端应用的入口标识,可以是以图标的形式展示于桌面上,或以文字形式设置于 开始菜单中,可通过现有的终端桌面作为用户界面展示,或利用在终端桌面上生成新的用 户界面(例如程序窗口)进行集中展示,本发明对此不做限制,但优选的是独立生成一个新 的专用界面,并在该专用界面中做集中统一展示,这样对于用户来说非常直观,而且便于使 用和管理,使用户可以更加方便的检查是否有被恶意添加或篡改的图标出现。
[0022] 如图2所示,根据本发明的实施例,终端侧201的用户界面202上的这些入口标识 203,是来自于指定的安全网络路径上的标识,利用该安全网络路径对所述入口标识和/或 由入口标识启动的终端应用进行安全验证,从而防止了恶意程序对图标的篡改和添加。
[0023] 例如,对于一些网页类的图标,由于用户界面中展示的上述图标都对应有固定的 访问地址,而且是由中心服务器经过验证并统一发送统一管理的,因此,安全性是有保证 的,而且,还可以由网络侧中心服务器通过该安全网络路径做定期验证,进一步提供了安全 性。
[0024] 该安全网络路径可以是指向一台指定的网络侧中心服务器204中的存储空间,而 该空间中存储的各种入口标识都是经过安全验证的,这就在源头上保证了各种终端应用的 安全启动。为进一步保障与图标相对应的应用程序的安全性,可以控制所述与终端侧入口 标识相对应的终端应用也是来自于指定的安全网络路径,而这些终端应用也是经过安全验 证的。
[0025] 此外,还可以通过该安全网络路径,由网络侧对终端侧已经展示的入口标识和/ 或由入口标识启动的终端应用进行安全验证。例如,对存在于安全网络路径的入口标识进 行MD5运算,得出唯一值,并对终端侧已经展示的对应的入口标识也进行MD5运算,比较两 个运算结果是否相同,如果相同,则表示通过验证。而对与入口标识对应的终端应用,同样 可以使用MD5运算,得出存在于网络侧的应用程序的MD5值和终端侧的相应应用程序的MD5 值,并加以比较,得出是否一致的判断。
[0026] 存储于网络侧中心服务器中的图标等入口标识,可以先发送至终端侧存储,然后 在终端侧选择性的展示于用户界面中,这时,虽然用户界面中展示的图标是选自终端侧的 图标集合,但其最终仍然是来自于指定的网络路径,因此,在本发明中,这种方式也被认为 是来自于指定的网络路径的范畴。
[0027] 用户界面中的图标可以由网络侧中心服务器集中部署或推送,这就防止了恶意程 序在界面中随意添加恶意图标,很好的提高了安全性。
[0028] 根据本发明的另一实施例,本发明也可以允许用户在界面中自行添加入口标识, 对于这些来自于所述安全网络路径之外的入口标识,在被添加至所述用户界面时,可以利 用指定的安全网络路径对该入口标识或连带其对应的终端应用进行安全验证;也可以是由 终端在添加来自于所述指定的安全网络路径之外的入口标识后,通知所述的安全网络路径 提供经过安全验证的入口标识,并利用经过安全验证的入口标识替换指定的安全网络路径 之外的入口标识设置在用户界面中;也可以是在终端收到来自于所述安全网络路径之外的 入口标识的用户界面添加请求后,向网络侧中心服务器请求对应的经过安全验证的入口标 识经由指定的安全网络路径推送至所述终端侧进行展示。
[0029] 同样,对来自于安全网络路径之外的入口标识或终端应用的验证,也可以采用多 种验证方式,例如采用证书签名验证、执行参数验证、MD5验证等。
[0030] 与图标相对应的应用程序,可以是在本地终端已经安装好的,这时,图标作为入 口,启动的是该本地终端已经安装好的应用程序;也可以是本地终端未安装的,这时,需要 首先通过指定的安全网络路径从中心服务器下载并安装该应用程序,而在网络侧的应用程 序也是经过安全验证的,因此,同样具有提高安全性的功效。而是否在本地已经安装的判 断,可以通过根据图标属性或名称对本地终端进行已安装程序的关联性扫描等手段而获 知,如果已经安装,则与找到的程序建立关联,并启动该程序;如果未安装,则向中心服务器 发出下载请求。此外,对于与入口标识相对应的终端应用,还可以由终端侧请求网络侧中心 服务器通过所述指定的安全网络路径将所述终端应用推送至所述终端侧。
[0031] 对于某些终端应用,例如web应用,现有的执行方式是在本地终端中将其完整的 应用程序存储下来,包括网络访问地址等关键的执行参数或数据,当获得执行时,根据对应 的应用程序对指定网址进行访问等。但如果有恶意程序对该应用中的执行参数或数据进行 了篡改,则其获得执行后所获得的执行结果就不是用户所需要的。
[0032] 本发明对现有方式进行了改进,如图3所示,为根据本发明另一实施例所述的终 端应用的安全控制方法示意图,首先由所述终端向指定的安全网络路径请求与所述入口标 识相对应的终端应用的执行参数和/或数据(步骤301);然后,所述终端根据经由所述安 全网络路径获得的执行参数和/或数据,执行所述与该入口标识相对应的应用(步骤302)。
[0033] 其中,所述执行参数可以包括所述应用的访问地址、展示规格,或打开方式等信 息;执行数据可以包括执行应用过程中表现应用具体内容的数据,例如下载的可执行文件 等。
[0034] 通过这种方式,可以将重要的执行参数和/或数据通过安全网络路径放在网络侧 中心服务器,根据终端侧的请求而发送至终端侧,而这些执行参数和/或数据,也是在网络 侧被安全验证过的,这样也保证了终端侧的执行安全性。
[0035] 而且,网络侧中心服务器可以通过与第三方内容服务器的交互获得更新的执行参 数和/或数据,例如,如果某个应用的访问地址发生变化,中心服务器会通过与内容服务器 的交互获得更新后的地址信息,并通过执行参数的传递而发送过来,杜绝了因访问地址变 更给恶意程序留下的可乘之机;而如果是某个应用中的某个具体的配置文件发生了修改, 则中心服务器也可以通过内容服务器的交互获得更新后的配置文件,并通过执行数据的传 递而发送至终端侧,防止了恶意程序在对终端应用的某些配置文件的修改。
[0036] 此外,执行参数还可以携带对应应用的呈现规格或打开方式等信息,终端收到后, 执行对应的终端应用时可自动按照适配的规格或方式打开对应应用,这样就减少了终端侧 需要用户介入的时间和环节,减少了恶意程序在呈现以及打开等环节上的不安全因素。
[0037] 为进一步提高安全性,所述终端还可以根据所述执行参数和/或数据,对所述应 用内容进行验证。例如,执行参数中提供了访问地址、打开方式、展现规则等内容,而在该终 端应用执行时,终端可以对该正在打开的应用是否与收到的参数的一致性进行验证,如果 访问地址、打开方式、展现规则等执行参数中有一个不一样则不允许打开,如此,则进一步 防止了恶意程序对应用进行拦截,而从更换访问地址的情况。同理,终端也可以根据指定的 安全网络路径验证执行数据,比如利用该安全网络路径提供的所述应用的验证码验证执行 数据是否被篡改。
[0038] 还可以进一步根据网络侧中心服务器中的对应应用的执行参数和/或数据,对终 端侧的所述对应的执行参数和/或数据进行验证。例如,可以由服务器将网络侧存储的执 行参数或数据与终端侧下载保存的执行参数或数据的MD5值或其他验证码进行比对,来进 行验证;或者反过来,由终端侧主动与服务器侧进行比对,都可以执行安全验证。
[0039] 还可以根据所述来自于安全网络路径的入口标识对所述在终端侧展示的入口标 识进行安全验证,具体可以包括以下几种方式:
[0040] 由网络侧中心服务器获取所述终端侧的所述入口标识,并利用所述安全网络路径 的入口标识对所述终端侧的对应入口标识进行安全验证。例如,为保证终端侧的图标或对 应的执行参数和/或数据与网络侧的一致性,中心服务器可以定期对终端侧的图标进行验 证,以防止恶意程序的修改。
[0041] 或者,由所述终端获取所述安全网络路径的入口标识的验证信息(例如数字证 书、MD5验证码等),对所述用户界面展示的对应入口标识进行安全验证。
[0042] 或者,由所述终端利用从所述安全网络路径获取的入口标识生成验证信息,并对 用户界面展示的对应入口标识进行安全验证。
[0043] 上述对入口标识的验证模式,同样适用于对终端应用或应用的执行参数及数据的 安全验证。
[0044] 这种验证,可以是通过图标的身份ID与图标本身或其对应的应用的唯一性运算 (如MD5算法)之间的一致性来确认,如果被恶意程序修改过,则这种一致性就会被打破。
[0045] 此外,所述终端在获得与所述图标相对应的应用的执行参数和/或数据后,还可 以更新该图标的展示状态,以进一步提示用户。例如,未获得执行参数前,图标可以是黑白 色,或暗色,而在获得后,可以变为彩色或亮色。
[0046] 执行参数和/或数据在下载到终端后,可以保存在终端侧用于下次执行;也可以 在终端侧不保存,而每次在执行对应的终端应用时都通过网络侧中心服务器下载,这样可 以减少在本地被篡改的几率,进一步提高安全性。
[0047] 所述终端根据网络侧中心服务器发送的命令,还可以对终端侧展示图标和/或对 应的执行参数和/或数据进行更新。
[0048] 如图4所示,为根据本发明实施例所述的终端应用的安全控制系统示意图,首先 包括设置模块401,验证模块402,其中:
[0049] 所述设置模块401,用于在终端屏幕的用户界面中设置有至少一个来自指定的安 全网络路径并用于启动终端应用的入口标识;
[0050] 所述验证模块402,用于利用该安全网络路径对所述入口标识和/或由入口标识 启动的终端应用进行安全验证。
[0051] 同样,所述入口标识启动的终端应用也是来自于指定的安全网络路径;所述验证 模块根据该安全网络路径保存的所述终端应用对所述终端应用进行安全验证。
[0052] 所述验证模块402,可以根据该安全网络路径保存的入口标识和/或入口标识的 执行参数对所述用户界面中设置的入口标识和/或由入口标识启动的终端应用进行安全 验证。
[0053] 所述验证模块402,还可以在终端侧对来自于所述安全网络路径之外的入口标识, 在被添加至所述用户界面时,利用指定的安全网络路径对该入口标识进行安全验证。
[0054] 所述验证模块402,进一步利用指定的安全网络路径对与所述入口标识相对应的 终端应用进行安全验证。
[0055] 所述验证模块402,可以在终端侧添加来自于所述指定的安全网络路径之外的入 口标识后,通知所述的安全网络路径提供经过安全验证的入口标识,并利用经过安全验证 的入口标识替换指定的安全网络路径之外的入口标识设置在用户界面中。
[0056] 所述验证模块402,还可以在终端侧收到来自于所述安全网络路径之外的入口标 识的用户界面添加请求后,向网络侧中心服务器405请求对应的经过安全验证的入口标识 经由指定的安全网络路径推送至所述终端侧进行展示。
[0057] 所述验证模块402,还可以进一步用于请求网络侧中心服务器405通过所述指定 的安全网络路径将与所述入口标识相对应的终端应用推送至所述终端侧。
[0058] 请继续参考图4,所述安全控制系统还可以进一步包括:参数请求模块403,参数 执行模块404,其中:
[0059] 所述参数请求模块403,用于控制所述终端向指定的安全网络路径请求与所述入 口标识相对应的终端应用的执行参数和/或数据;
[0060] 所述参数执行模块404,用于控制所述终端根据经由所述安全网络路径获得的执 行参数和/或数据,执行所述与该入口标识相对应的应用。
[0061] 所述验证模块402,可进一步用于根据来自于所述安全网络路径的执行参数和/ 或数据,对终端侧的所述对应的执行参数和/或数据进行验证。
[0062] 图4中所示验证模块402位于终端侧,实际上,所述验证模块也可以位于网络侧中 心服务器,由中心服务器发起对终端侧的各种安全验证。
[0063] 本发明所述终端,不仅包括PC桌面终端,也可以包括手机等移动终端或其他便携 式终端。利用本发明,可为用户的各种终端应用提供直观、简便以及高效、统一的安全管理 机制。
【权利要求】
1. 一种终端应用的安全控制方法,其特征在于,包括: 在终端屏幕的用户界面中设置有至少一个来自指定的安全网络路径并用于启动终端 应用的入口标识,终端应用是本地终端未安装的,需要通过指定的安全网络路径从中心服 务器下载并安装该应用程序; 利用该安全网络路径对所述入口标识和/或由入口标识启动的终端应用进行安全验 证。
2. 如权利要求1所述的方法,其特征在于,进一步包括:所述入口标识启动的终端应用 来自于指定的安全网络路径;根据该安全网络路径保存的所述终端应用对所述终端应用进 行安全验证。
3. 如权利要求1所述的方法,其特征在于,根据该安全网络路径保存的入口标识和/或 入口标识的执行参数对所述用户界面中设置的入口标识和/或由入口标识启动的终端应 用进行安全验证。
4. 如权利要求1所述的方法,其特征在于,进一步包括:终端对来自于所述安全网络路 径之外的入口标识,在被添加至所述用户界面时,利用指定的安全网络路径对该入口标识 进行安全验证。
5. 如权利要求4所述的方法,其特征在于,进一步包括:利用指定的安全网络路径对与 所述入口标识相对应的终端应用进行安全验证。
6. 如权利要求1所述的方法,其特征在于,进一步包括:终端在添加来自于所述指定 的安全网络路径之外的入口标识后,通知所述的安全网络路径提供经过安全验证的入口标 识,并利用经过安全验证的入口标识替换指定的安全网络路径之外的入口标识设置在用户 界面中。
7. 如权利要求1所述的方法,其特征在于,进一步包括:终端在收到来自于所述安全网 络路径之外的入口标识的用户界面添加请求后,向网络侧中心服务器请求对应的经过安全 验证的入口标识经由指定的安全网络路径推送至所述终端侧进行展示。
8. 如权利要求6或7所述的方法,其特征在于,进一步包括:由终端侧请求网络侧中心 服务器通过所述指定的安全网络路径将与所述入口标识相对应的终端应用推送至所述终 端侧。
9. 如权利要求1所述的方法,其特征在于,进一步包括: 由所述终端向指定的安全网络路径请求与所述入口标识相对应的终端应用的执行参 数和/或数据; 所述终端根据经由所述安全网络路径获得的执行参数和/或数据,执行所述与该入口 标识相对应的应用。
10. 如权利要求9所述的方法,其特征在于,进一步包括: 根据来自于所述安全网络路径的执行参数和/或数据,对终端侧的所述对应的执行参 数和/或数据进行验证。
11. 如权利要求1所述的方法,其特征在于,所述入口标识包括可执行文件的标识、桌 面快捷方式,或待下载应用的展示标识。
12. -种终端应用的安全控制系统,其特征在于,包括: 设置模块,用于在终端屏幕的用户界面中设置有至少一个来自指定的安全网络路径并 用于启动终端应用的入口标识; 验证模块,用于利用该安全网络路径对所述入口标识和/或由入口标识启动的终端应 用进行安全验证。
13. 如权利要求12所述的系统,其特征在于,所述入口标识启动的终端应用来自于指 定的安全网络路径;所述验证模块根据该安全网络路径保存的所述终端应用对所述终端应 用进行安全验证。
14. 如权利要求12所述的系统,其特征在于,所述验证模块,根据该安全网络路径保存 的入口标识和/或入口标识的执行参数对所述用户界面中设置的入口标识和/或由入口标 识启动的终端应用进行安全验证。
15. 如权利要求12所述的系统,其特征在于,所述验证模块,在终端侧对来自于所述安 全网络路径之外的入口标识,在被添加至所述用户界面时,利用指定的安全网络路径对该 入口标识进行安全验证。
16. 如权利要求15所述的系统,其特征在于,所述验证模块,进一步利用指定的安全网 络路径对与所述入口标识相对应的终端应用进行安全验证。
17. 如权利要求12所述的系统,其特征在于,所述验证模块,在终端侧添加来自于所述 指定的安全网络路径之外的入口标识后,通知所述的安全网络路径提供经过安全验证的入 口标识,并利用经过安全验证的入口标识替换指定的安全网络路径之外的入口标识设置在 用户界面中。
18. 如权利要求12所述的系统,其特征在于,所述验证模块,在终端侧收到来自于所述 安全网络路径之外的入口标识的用户界面添加请求后,向网络侧中心服务器请求对应的经 过安全验证的入口标识经由指定的安全网络路径推送至所述终端侧进行展示。
19. 如权利要求17或18所述的系统,其特征在于,所述验证模块,进一步用于请求网络 侧中心服务器通过所述指定的安全网络路径将与所述入口标识相对应的终端应用推送至 所述终端侧。
20. 如权利要求12所述的系统,其特征在于,进一步包括: 参数请求模块,用于控制所述终端向指定的安全网络路径请求与所述入口标识相对应 的终端应用的执行参数和/或数据; 参数执行模块,用于控制所述终端根据经由所述安全网络路径获得的执行参数和/或 数据,执行所述与该入口标识相对应的应用。
21. 如权利要求20所述的系统,其特征在于,所述验证模块,进一步用于根据来自于所 述安全网络路径的执行参数和/或数据,对终端侧的所述对应的执行参数和/或数据进行 验证。
22. 如权利要求12所述的系统,其特征在于,所述入口标识包括可执行文件的标识、桌 面快捷方式,或待下载应用的展示标识。
【文档编号】H04L29/06GK104158812SQ201410415019
【公开日】2014年11月19日 申请日期:2011年4月1日 优先权日:2011年4月1日
【发明者】于忠民 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司