一种应用安全检测方法及装置的制造方法

一种应用安全检测方法及装置的制造方法
【专利摘要】本发明实施例提供一种应用安全检测方法及装置，其中的方法可包括：当终端运行目标应用时，获取与所述目标应用关联的至少一个危险因素；检测当前终端所处外部环境中所述至少一个危险因素中每个危险因素的值；基于所述至少一个危险因素中每个危险因素的值，计算用于表示用户当前使用所述目标应用危险程度的危险度，并根据所述危险度，确定用户当前使用所述目标应用是否为安全状态。采用本发明实施例可根据当前终端所处外部环境中的危险因素确定用户使用目标应用是否为安全状态，从而提高用户使用终端的安全性。
【专利说明】
-种应用安全检测方法及装置
技术领域
[0001 ]本发明设及通信技术领域，具体设及一种安全检测方法及装置。
【背景技术】
[0002] 随着智能终端硬件的日益增强与各种应用的层出不穷，终端的作用也由最初单一 的通讯功能进化成集购物、打车、订票、团购等多种功能于一体的私人助理，渗透到我们日 常衣食住行的各个角落，现代人的生活也越来越离不开终端了。然而，智能终端在给我们带 来便利性的同时，也产生了一些健康问题(如视力下降）和社会问题（如陪老人时也在玩手 机），更为严重且不容忽视的是由于使用终端方式不当所引发的安全问题，例如走在路上低 头使用终端导致了交通事故的发生，又如在雷雨天气在户外使用终端导致的雷击等等，因 此现有技术中用户使用终端上各种应用的方式是及其不安全的。

【发明内容】

[0003] 本发明实施例提供一种应用安全检测方法及装置，可根据当前终端所处外部环境 中的危险因素确定用户使用目标应用是否为安全状态，从而提高用户使用终端的安全性。
[0004] 本发明第一方面提供一种应用安全检测方法，可包括：
[0005] 当终端运行目标应用时，获取与所述目标应用关联的至少一个危险因素；
[0006] 检测当前终端所处外部环境中所述至少一个危险因素中每个危险因素的值；
[0007] 基于所述至少一个危险因素中每个危险因素的值，计算用于表示用户当前使用所 述目标应用危险程度的危险度，并根据所述危险度，确定用户当前使用所述目标应用是否 为安全状态。
[000引本发明第二方面提供一种应用安全检测装置，可包括：
[0009] 第一获取模块，用于当终端运行目标应用时，获取与所述目标应用关联的至少一 个危险因素；
[0010] 检测模块，用于检测当前终端所处外部环境中所述至少一个危险因素中每个危险 因素的值；
[0011] 确定模块，用于基于所述至少一个危险因素中每个危险因素的值，计算用于表示 用户当前使用所述目标应用危险程度的危险度，并根据所述危险度，确定用户当前使用所 述目标应用是否为安全状态。
[0012] 实施本发明实施例，具有如下有益效果：
[0013] 本发明实施例，当终端运行目标应用时，获取与目标应用关联的至少一个危险因 素，检测当前终端所处外部环境中该至少一个危险因素中每个危险因素的值，基于该至少 一个危险因素中每个危险因素的值，计算用于表示用户当前使用该目标应用危险程度的危 险度，并根据该危险度，确定用户当前使用该目标应用是否为安全状态，运种方式可根据当 前终端所处外部环境中的危险因素确定用户使用目标应用是否为安全状态，从而提高用户 使用终端的安全性。
【附图说明】
[0014] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可W 根据运些附图获得其他的附图。
[0015] 图1为本发明实施例提供的一种应用安全检测方法的流程图；
[0016] 图2为本发明实施例提供的另一种应用安装检测方法的流程图；
[0017] 图3为本发明实施例提供的一种客户端与服务器之间的交互流程图；
[0018] 图4为本发明实施例提供的一种应用安全检测装置的结构示意图；
[0019] 图5为本发明实施例提供的一种确定模块的结构示意图。
【具体实施方式】
[0020] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例，都属于本发明保护的范围。
[0021 ] 本发明实施例中，终端可W包括：个人计算机（Personal Computer，PC)、平板电 脑、手机、智能手机、笔记本电脑等设备。
[0022] 终端中可安装并运行应用程序，此应用程序可包括但不限于：SNS (Social 化tworking Services,社会性网络服务)应用程序、即时通信应用程序、音乐应用程序W及 视频应用程序等等。服务器可W是一个独立服务设备，或者是由多个独立服务设备共同构 成的集群服务设备。
[0023] 下面将结合附图1-附图3,对本发明实施例提供的应用安全检测方法进行详细介 绍。
[0024] 请参照图1，为本发明实施例提供的一种应用安全检测方法的流程图；该方法可包 括W下步骤SlOO-步骤S102。
[0025] SlOO，当终端运行目标应用时，获取与所述目标应用关联的至少一个危险因素；
[0026] 本发明实施例中，当用户解锁并开始使用终端的目标应用时，获取与该目标应用 关联的至少一个危险因素，危险因素是指在用户使用终端时可能会影响其人身安全的条 件，危险因素包括但不限于终端的地理位置(地理位置可W是终端的经度和缔度）、用户行 走状态W及天气状况等等。
[0027] 不同的应用关联的危险因素不同，比如，不需要用户一直叮着屏幕的应用，则该应 用所关联的危险因素不包括用户行走状态，运里W听歌应用为例进行说明，用户可W-边 走路一边听歌，因此与听歌应用关联的至少一个危险因素可W包括终端的地理位置(地理 位置可W反映出用户是否距离禁止使用终端的区域比较近W及用户是否距离闹市比较近 等等）W及天气状况。
[0028] 可选的，各个危险因素可W由服务器W配置文件中的危险因素列表的形式下发至 终端，当终端运行目标应用时，从危险因素列表中选择与目标应用关联的至少一个危险因 素，通常各个应用所关联的至少一个危险因素可W通过预先设定。
[0029] SlOl，检测当前终端所处外部环境中所述至少一个危险因素中每个危险因素的 值；
[0030] 本发明实施例中，检测当前终端所处外部环境中该至少一个危险因素中每个危险 因素的值，当前终端所处外部环境包括该终端所处位置，W及该终端所处环境溫度、天气等 等。具体的检测方法可W是采用传感器进行检测（例如通过重力传感器检测用户行走状 态），或者通过互联网进行检测(例如通过互联网检测终端当前所处位置的天气状态），或者 通过全球定位系统(Global Positioning System,GPS)检测终端的当前地理位置等等。
[0031] S102,基于所述至少一个危险因素中每个危险因素的值，计算用于表示用户当前 使用所述目标应用危险程度的危险度，并根据所述危险度，确定用户当前使用所述目标应 用是否为安全状态。
[0032] 本发明实施例中，基于所测量的至少一个危险因素中每个危险因素的值，计算用 于表示用户当前使用该目标应用危险程度的危险度，可选的，危险度是指综合各种危险因 素计算得到的一个值，介于0和1之间，值越高，表示越危险，终端根据该危险度，确定用户当 前使用该目标应用是否为安全状态。
[0033] 优选的，计算用于表示用户当前使用该目标应用危险程度的危险度，W及根据该 危险度确定用户使用该目标应用是否为安全状态可W由服务器完成，终端只需要将所测量 的该至少一个危险因素中每个危险因素的值W及该目标应用的目标标识上传至服务器即 可，服务器确定安全状态后返回至终端，需要说明的是，服务器根据各个危险因素的值确定 安全状态的确定方法可W与终端的确定方式相同。
[0034] 可选的，所述基于所述至少一个危险因素中每个危险因素的值，计算用于表示用 户当前使用所述目标应用危险程度的危险度，并根据所述危险度，确定用户当前使用所述 目标应用是否为安全状态，包括W下步骤SlO~Sll:
[0035] S10,基于所述至少一个危险因素中每个危险因素的值，采用目标算法计算用于表 示用户当前使用所述目标应用危险程度的危险度，所述目标算法为所述服务器根据终端上 传的硬件参数，从所述终端内置的多个算法中选择的算法；
[0036] 本发明实施例中，服务器下发配置文件给终端，配置文件中包括危险因素列表 ；1"134_1131：(如终端的地理位置9〇3；[1：；[0]1、行走状态￥日化；[叫、天气状况￥6日1：1161'等等），危险 度的目标算法risk_calc_policy，危险度的预设阔值;risk_threshold，W及白名单white_ list 等。
[0037] 下面是配置文件的一个示意：
[00；3 引
[0039]
[0040] 各字段的含义如下：
[0041 ] version:当前配置文件的版本号，用于更新客户端的本地配置文件时所用，只有 当服务器下发的新配置文件的版本号高于本地的版本号时才进行更新；
[0042] dangerous_check:是否开启危险检测，因为各种危险因素的检测需要消耗硬件资 源，由服务器根据用户终端的配置信息(不仅仅是硬件配置，例如家长给孩子购买的手机中 会强制开启运个功能)决定是否需要开启危险检测；
[0043] risk_list:客户端需要检测的危险因素列表，用于危险度的计算；
[0044] wMte_list:白名单列表，即使危险度超过了阔值，也应该允许白名单里的A卵运 行而不提醒用户；
[0045] risk_calc_policy:计算危险度的目标算法，由服务器从内置在客户端的多种危 险度计算策略中选择最合适的一种；
[0046] risk_tbeshold:危险度的预设阔值，当用户所处环境的危险度超过该值时，且用 户使用的A卵不在white_list中时，将提醒用户有危险。
[0047] 目标算法为在终端向服务器请求下发配置文件时，将终端的硬件参数W及内置的 多个危险度算法发送至服务器，服务器根据终端的硬件参数从多个算法中选择最适合的目 标算法，并将该目标算法通过配置文件下发至终端，需要说明的是，目标算法可W是与硬件 参数匹配的算法，比如配置高的终端可W采用复杂的精确算法。
[0048] 在所有的危险因素都检测成功后，终端综合所检测的所有危险因素采用目标算法 计算得至Ij危险度 risk_value = risk_calc_pol icy (risk-list) O
[0049] Sll，若所述危险度大于预设阔值，则确定所述用户当前使用所述目标应用为不安 全状态;若所述危险度小于预设阔值，则确定所述用户当前使用所述目标应用为安全状态。 [00加]本发明实施例中，若危险度大于预设阔值，即!134_￥曰1116〉1'134_1：11'6311〇1(1，则确 定用户当前使用的目标应用为不安全状态，需要提醒用户，可能存在安全问题。若危险度小 于预设阔值，即risk_value<;risk_threshold，则确定用户当前使用目标应用为安全状态， 可W继续使用。
[0051] 进一步可选的，所述若所述危险度大于预设阔值之后，所述确定所述用户当前使 用所述目标应用为不安全状态之前，还包括：
[0052] 将所述目标应用的目标标识与预设白名单中的标识进行匹配，所述预设白名单中 的标识所标识的应用为任何状态均允许运行的应用；
[0053] 若所述目标标识与所述预设白名单中的标识不匹配，则确定所述用户当前使用所 述目标应用为不安全状态。
[0054] 优选的，若危险度大于预设阔值，进一步检测目标应用的目标标识是否与预设白 名单中的标识匹配，预设白名单中的标识所标识的应用为任何状态均允许运行的应用，比 如急救电话，或者导航软件，当用户迷路时，即使危险度高于预设阔值，也不能将导航软件 关闭。
[0055] 若目标标识与预设白名单中的标识不匹配，即目标应用不是在任何状态下均允许 运行的应用，且危险度大于预设阔值，则确定用户当前使用的目标应用为不安全状态。
[0056] 进一步可选的，所述预设阔值W及所述预设白名单均为所述服务器通过所述配置 文件推送至所述终端；
[0057] 所述确定所述用户当前使用所述目标应用为不安全状态之后，还可W包括W下步 骤S103~S105;
[005引S103,输出用于提示用户停止使用所述目标应用的提示信息；
[0059] 本发明实施例中，在用户在使用终端时，当检测到当前环境不宜使用手机且当前 用户正在使用的目标应用不在白名单内时，输出用于提示用户停止使用目标应用的提示信 息，可选的，该提示信息可W是弹出一个对话框提醒用户由于天气、交通等风险继续使用手 机可能会威胁到人身安全。
[0060] S104,获取用户针对所述提示信息所作出的操作信息，所述操作信息包括停止使 用所述目标应用或者继续使用所述目标应用；
[0061] 本发明实施例中，用户可W针对该提示信息作出操作指示，获取用户的操作信息， 该操作信息包括停止使用该目标应用或继续使用该目标应用。如果用户选择停止使用该目 标应用，则锁闭终端;若用户选择继续使用该目标终端，则关闭对话框，让用户继续使用。
[0062] S105,将所述操作信息上传至所述服务器，W使所述服务器根据所述操作信息更 新所述配置文件中的所述预设阔值和/或所述预设白名单。
[0063] 本发明实施例中，将该操作信息上传至服务器，服务器可W根据海量用户的操作 信息进行分析，从而更新配置文件中的预设阔值和/或预设白名单。需要说明的是，若服务 器中的配置文件发生变化，则需要下发至终端。
[0064] 本发明实施例，当终端运行目标应用时，获取与目标应用关联的至少一个危险因 素，检测当前终端所处外部环境中该至少一个危险因素中每个危险因素的值，基于该至少 一个危险因素中每个危险因素的值，计算用于表示用户当前使用该目标应用危险程度的危 险度，并根据该危险度，确定用户当前使用该目标应用是否为安全状态，运种方式可根据当 前终端所处外部环境中的危险因素确定用户使用目标应用是否为安全状态，从而提高用户 使用终端的安全性。
[0065] 请参照图2,为本发明实施例提供的另一种应用安全检测方法的流程示意图，如图 所示，该方法包括W下步骤S200-S204:
[0066] S200,向服务器发送用于请求下发配置文件的文件请求；
[0067] 本发明实施例中，若终端没有配置文件，则需要向服务器发送用于请求下发配置 文件的文件请求，该文件请求中可W包括终端的硬件参数W及终端内置的多种危险度算 法。
[0068] S201，接收所述服务器基于所述文件请求返回的配置文件，所述配置文件中包括 危险因素列表；
[0069] 本发明实施例中，服务器根据文件请求向终端返回配置文件，该配置文件中包括 危险因素列表，危险因素包括但不限于终端的地理位置、行走状态W及天气状况等等。进一 步可选的，配置文件中还包括服务器根据终端的硬件参数所选择的计算危险度的目标算 法、预设阔值W及预设白名单等等，服务器的配置文件中各个参数可W动态变化。
[0070] S202，当终端运行目标应用时，从所述危险因素列表中选择与所述目标应用关联 的至少一个危险因素。
[0071] 本发明实施例中，当终端运行目标应用时，从配置文件的危险因素列表中选择与 目标应用关联的至少一个危险因素，例如，与听歌应用关联的危险因素可W包括终端的地 理位置W及天气状况等等。
[0072] S203,检测当前终端环境中所述至少一个危险因素中每个危险因素的值；
[0073] S204,基于所述至少一个危险因素中每个危险因素的值，计算用于表示用户当前 使用所述目标应用危险程度的危险度，并根据所述危险度，确定用户当前使用所述目标应 用是否为安全状态。
[0074] 本发明实施例步骤S203-S204请参照图1的实施例步骤S101-S102,在此不再寶述。
[0075] 本发明实施例，当终端运行目标应用时，获取与目标应用关联的至少一个危险因 素，检测当前终端所处外部环境中该至少一个危险因素中每个危险因素的值，基于该至少 一个危险因素中每个危险因素的值，计算用于表示用户当前使用该目标应用危险程度的危 险度，并根据该危险度，确定用户当前使用该目标应用是否为安全状态，运种方式可根据当 前终端所处外部环境中的危险因素确定用户使用目标应用是否为安全状态，从而提高用户 使用终端的安全性。
[0076] 运里W终端运行的目标应用为电话应用为例进行说明，与电话应用关联的至少一 个危险因素可W包括但不限于:天气状况、地理位置W及行走状态，终端可W通过GPS检测 终端的地理位置，例如检测到终端的地理位置为深圳科兴科学园室外;进一步通过终端联 网获取该地理位置的天气状况，比如为雷暴天气，通过终端的传感器检测到手持该终端的 用户处于运动状态，假设预设室外对应的地理位置危险因素的值为0.5,雷暴天气对应的天 气状况危险因素的值为〇.8(不同天气状况对应的值不同），用户运动状态对应的行走状态 危险因素的值为0.6,目标算法为加权平均值求取算法，天气状况、地理位置W及行走状态 的加权值分别为0.6、0.1、0.3，则危险度为0.8*0.6+0.5*0.1+0.6*0.3 = 0.71。若预设阔值 为0.3,则该危险度大于预设阔值，因此终端当前运行该电话应用为不安全的状态，终端提 示用户"当前为室外雷暴天气，不适合使用该电话应用"，用户可W选择停止使用该电话应 用。
[0077] 请参照图3,为本发明实施例提供的一种客户端与服务器之间的信息交互图，如图 所示，用户开始使用手机，运行目标应用，首先判断手机中是否存在配置文件；
[0078] 若手机中存在配置文件，则解析配置文件，获得危险因素列表，判断手机是否开启 危险检测，若开启了危险检测，检测危险因素列表中与目标应用关联的危险因素的值，再根 据危险因素的值计算危险度，判断危险度是否超过预设阔值且该目标应用的目标标识不在 白名单中，若其中任一项不满足，则允许继续使用手机，若危险度超过预设阔值且目标应用 的目标标识不在白名单，则提醒用户有危险，判断用户是否同意停止使用手机，并将用户行 为上传至服务器，服务器修正配置文件中的白名单W及预设阔值。
[0079] 若手机中不存在配置文件，则向服务器请求配置文件，服务器从配置文件数据库 中将配置文件返回至手机。
[0080] 下面将结合附图4-附图5,对本发明实施例提供的一种应用安全检测装置进行详 细介绍。
[0081] 请参照图4,为本发明实施例提供的一种应用安全检测装置的结构示意图，本实施 例的应用安全检测装置可W应用于终端，如图所示，该应用安全检测装置包括第一获取模 块100、检测模块101W及确定模块102;
[0082] 第一获取模块100，用于当终端运行目标应用时，获取与所述目标应用关联的至少 一个危险因素；
[0083] 本发明实施例中，当用户解锁并开始使用终端的目标应用时，第一获取模块100获 取与该目标应用关联的至少一个危险因素，危险因素是指在用户使用终端时可能会影响其 人身安全的条件，危险因素包括但不限于终端的地理位置(地理位置可W是终端的经度和 缔度）、用户行走状态W及天气状况等等。
[0084] 不同的应用关联的危险因素不同，比如，不需要用户一直叮着屏幕的应用，则该应 用所关联的危险因素不包括用户行走状态，运里W听歌应用为例进行说明，用户可W-边 走路一边听歌，因此与听歌应用关联的至少一个危险因素可W包括终端的地理位置(地理 位置可W反映出用户是否距离禁止使用终端的区域比较近W及用户是否距离闹市比较近 等等）W及天气状况。
[0085] 可选的，各个危险因素可W由服务器W配置文件中的危险因素列表的形式下发至 终端，当终端运行目标应用时，从危险因素列表中选择与目标应用关联的至少一个危险因 素，通常各个应用所关联的至少一个危险因素可W通过预先设定。
[0086] 检测模块101，用于检测当前终端所处外部环境中所述至少一个危险因素中每个 危险因素的值；
[0087] 本发明实施例中，检测模块101检测当前终端所处外部环境中该至少一个危险因 素中每个危险因素的值，当前终端所处外部环境包括该终端所处位置，W及该终端所处环 境溫度、天气等等。具体的检测方法可W是采用传感器进行检测(例如通过重力传感器检测 用户行走状态），或者通过互联网进行检测（例如通过互联网检测终端当前所处位置的天气 状态），或者通过全球定位系统(Global化Sitioning System,GPS)检测终端的当前地理位 置等等。
[0088] 确定模块102,用于基于所述至少一个危险因素中每个危险因素的值，计算用于表 示用户当前使用所述目标应用危险程度的危险度，并根据所述危险度，确定用户当前使用 所述目标应用是否为安全状态。
[0089] 本发明实施例中，确定模块102基于所测量的至少一个危险因素中每个危险因素 的值，计算用于表示用户当前使用该目标应用危险程度的危险度，可选的，危险度是指综合 各种危险因素计算得到的一个值，介于0和1之间，值越高，表示越危险，终端根据该危险度， 确定用户当前使用该目标应用是否为安全状态。
[0090] 作为一种可选的实施方式，如图5所示，确定模块102可W包括计算单元1020和确 定单元1021;
[0091] 计算单元1020,用于基于所述至少一个危险因素中每个危险因素的值，采用目标 算法计算用于表示用户当前使用所述目标应用危险程度的危险度，所述目标算法为所述服 务器根据终端上传的硬件参数，从所述终端内置的多个算法中选择的算法；
[0092] 本发明实施例中，服务器下发配置文件给终端，配置文件中包括危险因素列表 ；1"134_1131：(如终端的地理位置9〇3；[1：；[0]1、行走状态￥日化；[叫、天气状况￥6日1：1161'等等），危险 度的目标算法risk_calc_policy，危险度的预设阔值;risk_threshold，W及白名单white_ list 等。
[0093] 下面是配置文件的一个示意：
[0094]
[0095]
[0096] 各字段的含义如下：
[0097] version:当前配置文件的版本号，用于更新客户端的本地配置文件时所用，只有 当服务器下发的新配置文件的版本号高于本地的版本号时才进行更新；
[0098] dangerous_check:是否开启危险检测，因为各种危险因素的检测需要消耗硬件资 源，由服务器根据用户终端的配置信息(不仅仅是硬件配置，例如家长给孩子购买的手机中 会强制开启运个功能)决定是否需要开启危险检测；
[0099] risk_list:客户端需要检测的危险因素列表，用于危险度的计算；
[0100] wMte_list:白名单列表，即使危险度超过了阔值，也应该允许白名单里的A卵运 行而不提醒用户；
[0101] risk_calc_policy:计算危险度的目标算法，由服务器从内置在客户端的多种危 险度计算策略中选择最合适的一种；
[0102] risk_tbeshold:危险度的预设阔值，当用户所处环境的危险度超过该值时，且用 户使用的App不在white_list中时，将提醒用户有危险。
[0103] 目标算法为在终端向服务器请求下发配置文件时，将终端的硬件参数W及内置的 多个危险度算法发送至服务器，服务器根据终端的硬件参数从多个算法中选择最适合的目 标算法，并将该目标算法通过配置文件下发至终端，需要说明的是，目标算法可W是与硬件 参数匹配的算法，比如配置高的终端可W采用复杂的精确算法。
[0104] 在所有的危险因素都检测成功后，终端计算单元1020综合所检测的所有危险因素 采用目标算法计算得到危险度risk_value = ;risk_calc_policy(;risk_list)。
[0105] 确定单元1021，用于若所述危险度大于预设阔值，则确定所述用户当前使用所述 目标应用为不安全状态;若所述危险度小于预设阔值，则确定所述用户当前使用所述目标 应用为安全状态。
[0106] 本发明实施例中，若危险度大于预设阔值，即;risk_value〉;risk_threshold，卯J确 定单元1021确定用户当前使用的目标应用为不安全状态，需要提醒用户，可能存在安全问 题。若危险度小于预设阔值，即1'134_￥日111日<1'134_1：11'日311〇1(1，则确定单元1021确定用户当 前使用目标应用为安全状态，可W继续使用。
[0107] 具体可选的，所述确定单元1021具体用于若所述危险度大于预设阔值，将所述目 标应用的目标标识与预设白名单中的标识进行匹配，所述预设白名单中的标识所标识的应 用为任何状态均允许运行的应用;若所述目标标识与所述预设白名单中的标识不匹配，贝U 确定所述用户当前使用所述目标应用为不安全状态。
[0108] 优选的，若危险度大于预设阔值，确定单元1021进一步检测目标应用的目标标识 是否与预设白名单中的标识匹配，预设白名单中的标识所标识的应用为任何状态均允许运 行的应用，比如急救电话，或者导航软件，当用户迷路时，即使危险度高于预设阔值，也不能 将导航软件关闭。
[0109] 若目标标识与预设白名单中的标识不匹配，即目标应用不是在任何状态下均允许 运行的应用，且危险度大于预设阔值，则确定用户当前使用的目标应用为不安全状态。
[0110] 作为另一种可选的实施方式，所述确定模块102具体用于将所述至少一个危险因 素中每个危险因素的值W及所述目标应用的目标标识上传至服务器，W使所述服务器基于 所述至少一个危险因素中每个危险因素的值计算用于表示用户当前使用所述目标应用危 险程度的危险度，所述服务器并根据所述危险度，确定用户当前使用所述目标应用是否为 安全状态。
[0111] 进一步可选的，该装置还可W包括发送模块103W及接收模块104;
[0112] 发送模块103,用于向服务器发送用于请求下发配置文件的文件请求；
[0113] 本发明实施例中，若终端没有配置文件，发送模块103则需要向服务器发送用于请 求下发配置文件的文件请求，该文件请求中可W包括终端的硬件参数W及终端内置的多种 危险度算法。
[0114] 接收模块104,用于接收所述服务器基于所述文件请求返回的配置文件，所述配置 文件中包括危险因素列表；
[0115] 本发明实施例中，服务器根据文件请求向终端返回配置文件，该配置文件中包括 危险因素列表，危险因素包括但不限于终端的地理位置、行走状态W及天气状况等等。进一 步可选的，配置文件中还包括服务器根据终端的硬件参数所选择的计算危险度的目标算 法、预设阔值W及预设白名单等等，服务器的配置文件中各个参数可W动态变化。
[0116] 所述第一获取模块100具体用于当终端运行目标应用时，从所述危险因素列表中 选择与所述目标应用关联的至少一个危险因素。
[0117] 本发明实施例中，当终端运行目标应用时，第一获取模块100从配置文件的危险因 素列表中选择与目标应用关联的至少一个危险因素，例如，与听歌应用关联的危险因素可 W包括终端的地理位置W及天气状况等等。
[0118] 进一步可选的，所述预设阔值W及所述预设白名单均为所述服务器通过所述配置 文件推送至所述终端;所述装置还包括输出模块105、第二获取模块106W及上传模块107;
[0119] 输出模块105,用于当确定所述用户当前使用所述目标应用为不安全状态，输出提 示用户停止使用所述目标应用的提示信息；
[0120] 本发明实施例中，在用户在使用终端时，当检测到当前环境不宜使用手机且当前 用户正在使用的目标应用不在白名单内时，输出模块105输出用于提示用户停止使用目标 应用的提示信息，可选的，该提示信息可W是弹出一个对话框提醒用户由于天气、交通等风 险继续使用手机可能会威胁到人身安全。
[0121] 第二获取模块106,用于获取用户针对所述提示信息所作出的操作信息，所述操作 信息包括停止使用所述目标应用或者继续使用所述目标应用；
[0122] 本发明实施例中，用户可W针对该提示信息作出操作指示，第二获取模块106获取 用户的操作信息，该操作信息包括停止使用该目标应用或继续使用该目标应用。如果用户 选择停止使用该目标应用，则锁闭终端;若用户选择继续使用该目标终端，则关闭对话框， 让用户继续使用。
[0123] 上传模块107,用于将所述操作信息上传至所述服务器，W使所述服务器根据所述 操作信息更新所述配置文件中的所述预设阔值和/或所述预设白名单。
[0124] 本发明实施例中，上传模块107将该操作信息上传至服务器，服务器可W根据海量 用户的操作信息进行分析，从而更新配置文件中的预设阔值和/或预设白名单。需要说明的 是，若服务器中的配置文件发生变化，则需要下发至终端。
[0125] 本发明实施例，当终端运行目标应用时，获取与目标应用关联的至少一个危险因 素，检测当前终端所处外部环境中该至少一个危险因素中每个危险因素的值，基于该至少 一个危险因素中每个危险因素的值，计算用于表示用户当前使用该目标应用危险程度的危 险度，并根据该危险度，确定用户当前使用该目标应用是否为安全状态，运种方式可根据当 前终端所处外部环境中的危险因素确定用户使用目标应用是否为安全状态，从而提高用户 使用终端的安全性。
[0126] 本领域普通技术人员可W理解实现上述实施例方法中的全部或部分流程，是可W 通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质 中，附图4-附图5所示应用安全检测装置对应的程序可存储在应用安全检测装置的可读存 储介质内，并被该应用安全检测装置中的至少一个处理器执行，W实现上述应用安全检测 方法，该方法包括图1-图2中方法实施例所述的流程。其中，所述的存储介质可为磁碟、光 盘、只读存储记忆体(Read-Only Memoiy,ROM)或随机存储记忆体(Random Access Memoir， 鹽)等。
[0127] W上所掲露的仅为本发明较佳实施例而已，当然不能W此来限定本发明之权利范 围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。
【主权项】
1. 一种应用安全检测方法，其特征在于，包括： 当终端运行目标应用时，获取与所述目标应用关联的至少一个危险因素； 检测当前终端所处外部环境中所述至少一个危险因素中每个危险因素的值； 基于所述至少一个危险因素中每个危险因素的值，计算用于表示用户当前使用所述目 标应用危险程度的危险度，并根据所述危险度，确定用户当前使用所述目标应用是否为安 全状态。2. 如权利要求1所述的方法，其特征在于，所述获取与所述目标应用关联的至少一个危 险因素之前，还包括： 向服务器发送用于请求下发配置文件的文件请求； 接收所述服务器基于所述文件请求返回的配置文件，所述配置文件中包括危险因素列 表； 所述获取与所述目标应用关联的至少一个危险因素，包括： 从所述危险因素列表中选择与所述目标应用关联的至少一个危险因素。3. 如权利要求2所述的方法，其特征在于，所述基于所述至少一个危险因素中每个危险 因素的值，计算用于表示用户当前使用所述目标应用危险程度的危险度，并根据所述危险 度，确定用户当前使用所述目标应用是否为安全状态，包括： 基于所述至少一个危险因素中每个危险因素的值，采用目标算法计算用于表示用户当 前使用所述目标应用危险程度的危险度，所述目标算法为所述服务器根据终端上传的硬件 参数，从所述终端内置的多个算法中选择的算法； 若所述危险度大于预设阈值，则确定所述用户当前使用所述目标应用为不安全状态； 若所述危险度小于预设阈值，则确定所述用户当前使用所述目标应用为安全状态。4. 如权利要求3所述的方法，其特征在于，所述若所述危险度大于预设阈值之后，所述 确定所述用户当前使用所述目标应用为不安全状态之前，还包括： 将所述目标应用的目标标识与预设白名单中的标识进行匹配，所述预设白名单中的标 识所标识的应用为任何状态均允许运行的应用； 若所述目标标识与所述预设白名单中的标识不匹配，则确定所述用户当前使用所述目 标应用为不安全状态。5. 如权利要求4所述的方法，其特征在于，所述预设阈值以及所述预设白名单均为所述 服务器通过所述配置文件推送至所述终端； 所述确定所述用户当前使用所述目标应用为不安全状态之后，还包括： 输出用于提示用户停止使用所述目标应用的提示信息； 获取用户针对所述提示信息所作出的操作信息，所述操作信息包括停止使用所述目标 应用或者继续使用所述目标应用； 将所述操作信息上传至所述服务器，以使所述服务器根据所述操作信息更新所述配置 文件中的所述预设阈值和/或所述预设白名单。6. 如权利要求2所述的方法，其特征在于，所述基于所述至少一个危险因素中每个危险 因素的值，计算用于表示用户当前使用所述目标应用危险程度的危险度，并根据所述危险 度，确定用户当前使用所述目标应用是否为安全状态，包括： 将所述至少一个危险因素中每个危险因素的值以及所述目标应用的目标标识上传至 服务器，以使所述服务器基于所述至少一个危险因素中每个危险因素的值计算用于表示用 户当前使用所述目标应用危险程度的危险度，所述服务器并根据所述危险度，确定用户当 前使用所述目标应用是否为安全状态。7. 如权利要求1-6任意一项所述的方法，其特征在于，所述危险因素包括终端的地理位 置、用户行走状态以及天气状况中的任意一种。8. -种应用安全检测装置，其特征在于，包括： 第一获取模块，用于当终端运行目标应用时，获取与所述目标应用关联的至少一个危 险因素； 检测模块，用于检测当前终端所处外部环境中所述至少一个危险因素中每个危险因素 的值； 确定模块，用于基于所述至少一个危险因素中每个危险因素的值，计算用于表示用户 当前使用所述目标应用危险程度的危险度，并根据所述危险度，确定用户当前使用所述目 标应用是否为安全状态。9. 如权利要求8所述的装置，其特征在于，所述装置还包括： 发送模块，用于向服务器发送用于请求下发配置文件的文件请求； 接收模块，用于接收所述服务器基于所述文件请求返回的配置文件，所述配置文件中 包括危险因素列表； 所述第一获取模块具体用于当终端运行目标应用时，从所述危险因素列表中选择与所 述目标应用关联的至少一个危险因素。10. 如权利要求9所述的装置，其特征在于，所述确定模块包括： 计算单元，用于基于所述至少一个危险因素中每个危险因素的值，采用目标算法计算 用于表示用户当前使用所述目标应用危险程度的危险度，所述目标算法为所述服务器根据 终端上传的硬件参数，从所述终端内置的多个算法中选择的算法； 确定单元，用于若所述危险度大于预设阈值，则确定所述用户当前使用所述目标应用 为不安全状态;若所述危险度小于预设阈值，则确定所述用户当前使用所述目标应用为安 全状态。11. 如权利要求10所述的装置，其特征在于，所述确定单元具体用于若所述危险度大于 预设阈值，将所述目标应用的目标标识与预设白名单中的标识进行匹配，所述预设白名单 中的标识所标识的应用为任何状态均允许运行的应用;若所述目标标识与所述预设白名单 中的标识不匹配，则确定所述用户当前使用所述目标应用为不安全状态。12. 如权利要求11所述的装置，其特征在于，所述预设阈值以及所述预设白名单均为所 述服务器通过所述配置文件推送至所述终端;所述装置还包括： 输出模块，用于当确定所述用户当前使用所述目标应用为不安全状态，输出提示用户 停止使用所述目标应用的提示信息； 第二获取模块，用于获取用户针对所述提示信息所作出的操作信息，所述操作信息包 括停止使用所述目标应用或者继续使用所述目标应用； 上传模块，用于将所述操作信息上传至所述服务器，以使所述服务器根据所述操作信 息更新所述配置文件中的所述预设阈值和/或所述预设白名单。13. 如权利要求9所述的装置，其特征在于，所述确定模块具体用于将所述至少一个危 险因素中每个危险因素的值以及所述目标应用的目标标识上传至服务器，以使所述服务器 基于所述至少一个危险因素中每个危险因素的值计算用于表示用户当前使用所述目标应 用危险程度的危险度，所述服务器并根据所述危险度，确定用户当前使用所述目标应用是 否为安全状态。14.如权利要求8-13任意一项所述的装置，其特征在于，所述危险因素包括终端的地理 位置、用户行走状态以及天气状况中的任意一种。
【文档编号】H04M1/725GK105847407SQ201610292374
【公开日】2016年8月10日
【申请日】2016年5月5日
【发明人】卫超
【申请人】腾讯科技（深圳）有限公司