应用程序安全控制方法及系统的制作方法
【专利摘要】本发明公开一种应用程序安全控制方法及系统,通过USB?Key与终端通信连接后,读取所述USB?Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;终端接收所述应用程序安装文件,安装并运行所述应用程序的方法,具有保证终端的应用程序安装文件安全性的有益效果,进一步地,具有保证终端的运行应用程序安全性的有益效果,从而提高了使用电子银行时用户信息的安全性。
【专利说明】应用程序安全控制方法及系统
【技术领域】
[0001]本发明涉及信息安全技术,还涉及智能密钥领域,尤其涉及一种应用程序安全控制方法及系统。
【背景技术】
[0002]随着无线互联网的发展,电子银行也得到了广泛的应用,并逐步从传统PC扩展到手机、平板电脑等移动设备上。目前终端上的电子银行应用有两种方式:借助浏览器访问交易网页完成交易的B/S架构,以及在终端上安装应用客户端完成交易的C/S架构。B/S架构必须依赖浏览器,而浏览器作为一种开放的基础性应用软件,存在较高的安全隐患;而C/S架构则是各银行独立开发的应用软件,相较于B/S架构,具备一定的安全性。
[0003]但由于C/S架构需要安装客户端软件,因此存在客户端软件可能被替换的安全风险;比如非法程序误导用户安装假冒的客户端软件,从而利用假冒的客户端软件套取用户的个人账户和密码信息等;因此,采用上述方式在C/S架构上安装客户端软件存在较高的安全风险。
【发明内容】
[0004]鉴于此,有必要提供一种应用程序安全控制方法及系统,旨在达到保证在C/S架构上安装的客户端软件的安全性。
[0005]本发明实施例公开了一种应用程序安全控制方法,包括以下步骤:
[0006]USB Key与终端通信连接后,读取所述USB Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;
[0007]终端接收所述应用程序安装文件,安装并运行所述应用程序。
[0008]优选地,所述USB Key与终端通信连接之前还包括:
[0009]所述USB Key预先存储所述应用程序安装文件。
[0010]优选地,所述USB Key与终端通信连接之前还包括:
[0011]USB Key通过蓝牙与终端进行配对,在二者配对成功后,USB Key与终端进行通信连接。
[0012]优选地,所述USB Key读取的所述应用程序安装文件包括:
[0013]静态存储在所述USB Key上的应用程序安装文件;或者,经所述USB Key读取时动态修改的应用程序安装文件。
[0014]优选地,所述终端安装并运行所述应用程序包括:
[0015]终端安装所述应用程序后,删除所述应用程序安装文件,并运行所述应用程序。
[0016]本发明实施例还公开一种应用程序安全控制系统,包括:
[0017]USB Key,用于与终端通信连接后,读取所述USB Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;
[0018]终端,用于接收所述应用程序安装文件,安装并运行所述应用程序。
[0019]优选地,所述USB Key还用于:
[0020]预先存储所述应用程序安装文件。
[0021]优选地,所述USB Key还用于:
[0022]通过蓝牙与终端进行配对,在二者配对成功后,USB Key与终端进行通信连接。
[0023]优选地,所述USB Key还用于:
[0024]将读取的静态存储的应用程序安装文件或者经动态修改后的应用程序安装文件发送至终端。
[0025]优选地,所述终端还用于:
[0026]安装所述应用程序后,删除所述应用程序安装文件,并运行所述应用程序。
[0027]本发明实施例通过USB Key与终端通信连接后,读取所述USB Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;终端接收所述应用程序安装文件,安装并运行所述应用程序的方法,具有保证终端的应用程序安装文件安全性的有益效果,进一步地,具有保证终端的运行应用程序安全性的有益效果,从而提高了使用电子银行时用户信息的安全性。
【专利附图】
【附图说明】
[0028]图1是本发明应用程序安全控制方法一实施例流程示意图;
[0029]图2是本发明应用程序安全控制系统一实施例功能模块示意图。
[0030]本发明实施例目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0031]以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0032]参照图1,图1是本发明应用程序安全控制方法一实施例流程示意图;如图1所示,本发明应用程序安全控制方法包括以下步骤:
[0033]步骤SO1、USB Key与终端通信连接后,读取所述USB Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;
[0034]USB Key与终端通信连接后,读取自身预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端。在一优选的实施例中,USB Key读取的所述应用程序安装文件可以包括:USB Key上存储的静态应用程序的安装文件,USB Key直接将该静态的应用程序安装文件发送至终端,比如USB Key直接将已经签名的应用程序安装文件发送至终端。所述USB Key读取的所述应用程序安装文件也可以包括:USB Key将读取的静态应用程序的安装文件经动态修改后,再发送给终端;比如,USB Key将预先存储的未签名的应用程序的安装文件经签名后,再发送至终端。
[0035]同时,USB Key通过显示屏指示应用程序安装文件的操作步骤,以指导用户基于终端安装所述应用程序。
[0036]步骤S02、终端接收所述应用程序安装文件,安装并运行所述应用程序。
[0037]终端开启自身的蓝牙功能并设置为可被周围蓝牙设备发现状态;USB Key通过蓝牙技术搜索到所述终端,与所述端进行蓝牙配对连接,在二者配对成功后,USB Key与终端进行通信连接,并通过蓝牙FTP (File Transfer Protocol,文件传输协议)将所述应用程序的安装文件发送至终端。
[0038]终端接收USB Key发送的应用程序安装文件,根据USB Key显示屏上显示的该应用程序安装文件的操作步骤,响应用户的触控指令,安装所述应用程序的安装文件,安装完成后,运行所述应用程序。
[0039]在一优选的实施例中,在与终端进行配对之前,所述USB Key预先存储所述应用程序安装文件,所述应用程序安装文件可以由所述USB Key的发行方预先存储在所述USB Key内。
[0040]在一优选的实施例中,所述终端根据所述应用程序安装文件安装所述应用程序后,将所述应用程序安装文件删除,并运行所述应用程序,以供用户基于所述应用程序进行电子银行相关的业务操作。
[0041]本实施例通过USB Key与终端通信连接后,读取所述USB Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;终端接收所述应用程序安装文件,安装并运行所述应用程序的方法,具有保证终端的应用程序安装文件安全性的有益效果,进一步地,具有保证终端的运行应用程序安全性的有益效果,从而提高了使用电子银行时用户信息的安全性。
[0042]请参照图2,图2是本发明应用程序安全控制系统一实施例功能模块示意图。如图2所示,本发明应用程序安全控制系统包括:USB KeyOl和终端02。
[0043]USB KeyOl,用于与终端02通信连接后,读取所述USB KeyOl上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端02 ;同时,提示终端02所述应用程序安装文件的安装过程;
[0044]USB KeyOl与终端02通信连接后,读取自身预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端02。在一优选的实施例中,USB KeyOl读取的所述应用程序安装文件可以包括:USB KeyOl上存储的静态应用程序的安装文件,USB KeyOl直接将该静态的应用程序安装文件发送至终端02,比如USB KeyOl直接将已经签名的应用程序安装文件发送至终端02。所述USB KeyOl读取的所述应用程序安装文件也可以包括:USB KeyOl将读取的静态应用程序的安装文件经动态修改后,再发送给终端02 ;比如,USBKeyOl将预先存储的未签名的应用程序的安装文件经签名后,再发送至终端02。
[0045]同时,USB KeyOl通过显示屏指示应用程序安装文件的操作步骤,以指导用户基于终端02安装所述应用程序。
[0046]终端02,用于接收所述应用程序安装文件,安装并运行所述应用程序。
[0047]终端02开启自身的蓝牙功能并设置为可被周围蓝牙设备发现状态;USB KeyOl通过蓝牙技术搜索到所述终端02,与所述端进行蓝牙配对连接,在二者配对成功后,USBKeyOl与终端02进行通信连接,并通过蓝牙FTP(File Transfer Protocol,文件传输协议)将所述应用程序的安装文件发送至终端02。[0048]终端02接收USB KeyOl发送的应用程序安装文件,根据USB KeyOl显示屏上显示的该应用程序安装文件的操作步骤,响应用户的触控指令,安装所述应用程序的安装文件,安装完成后,运行所述应用程序。
[0049]在一优选的实施例中,在与终端02进行配对之前,所述USB KeyOl预先存储所述应用程序安装文件,所述应用程序安装文件可以由所述USB Key的发行方预先存储在所述USB Key 内。
[0050]在一优选的实施例中,所述终端02根据所述应用程序安装文件安装所述应用程序后,将所述应用程序安装文件删除,并运行所述应用程序,以供用户基于所述应用程序进行电子银行相关的业务操作。
[0051]本实施例通过USB Key与终端通信连接后,读取所述USB Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程;终端接收所述应用程序安装文件,安装并运行所述应用程序,具有保证终端的应用程序安装文件安全性的有益效果,进一步地,具有保证终端的运行应用程序安全性的有益效果,从而提高了使用电子银行时用户信息的安全性。
[0052]需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
[0053]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0054]以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的【技术领域】,均同理包括在本发明的专 利保护范围内。
【权利要求】
1.一种应用程序安全控制方法,其特征在于,包括以下步骤: USB Key与终端通信连接后,读取所述USB Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程; 终端接收所述应用程序安装文件,安装并运行所述应用程序。
2.如权利要求1所述的方法,其特征在于,所述USBKey与终端通信连接之前还包括: 所述USB Key预先存储所述应用程序安装文件。
3.如权利要求1或2所述的方法,其特征在于,所述USBKey与终端通信连接之前还包括: USB Key通过蓝牙与终端进行配对,在二者配对成功后,USB Key与终端进行通信连接。
4.如权利要求1或2所述的方法,其特征在于,所述USBKey读取的所述应用程序安装文件包括: 静态存储在所述USB Key上的应用程序安装文件;或者,经所述USB Key读取时动态修改的应用程序安装文件。
5.如权利要求1或2所述的方法,其特征在于,所述终端安装并运行所述应用程序包括: 终端安装所述应用程序后,删除所述应用程序安装文件,并运行所述应用程序。
6.一种应用程序安全控制系统,其特征在于,包括: USB Key,用于与终端通信连接后,读取所述USB Key上预先存储的应用程序安装文件,并将读取的所述应用程序安装文件发送至终端;同时,提示终端所述应用程序安装文件的安装过程; 终端,用于接收所述应用程序安装文件,安装并运行所述应用程序。
7.如权利要求6所述的系统,其特征在于,所述USBKey还用于: 预先存储所述应用程序安装文件。
8.如权利要求6或7所述的系统,其特征在于,所述USBKey还用于: 通过蓝牙与终端进行配对,在二者配对成功后,USB Key与终端进行通信连接。
9.如权利要求6或7所述的系统,其特征在于,所述USBKey还用于: 将读取的静态存储的应用程序安装文件或者经动态修改后的应用程序安装文件发送至终端。
10.如权利要求6所述的系统,其特征在于,所述终端还用于: 安装所述应用程序后,删除所述应用程序安装文件,并运行所述应用程序。
【文档编号】G06F21/51GK103488944SQ201310416775
【公开日】2014年1月1日 申请日期:2013年9月12日 优先权日:2013年9月12日
【发明者】陈柳章 申请人:深圳市文鼎创数据科技有限公司