本发明涉及应用安全管理技术领域,尤其涉及一种应用安全管理方法、装置及存储介质。
背景技术:
随着智能手机的快速普及,移动支付等业务在手机终端的服务获得了快速增长,随之而来的客户信息失窃和资金损失却成为普通用户的一大安全威胁。比如用户经常需要在餐厅、车站、商场等公共场合输入支付密码,存在密码被偷窥、窃取的风险;另外,用户同样面临智能手机丢失后移动支付应用中各类信息被窃的风险;因此,依靠单一的密码鉴权方式已经无法满足用户的安全需求。
如何提供一种安全、便捷的应用安全管理方法成为智能终端急需解决的问题。
技术实现要素:
有鉴于此,本发明的目的在于提供一种应用安全管理方法、装置及存储介质,以解决现有技术依靠单一的密码鉴权方式已经无法满足用户的安全需求的问题。
本发明解决上述技术问题所采用的技术方案如下:
根据本发明的第一个方面,提供一种应用程序安全管理方法,所述方法包括:
在当前界面执行了输入密码的操作时,判断所述操作对应的应用程序的应用图标的位置是否与预设位置一致;
若一致,将用户输入的密码按照预设算法处理后发送给所述应用程序进行鉴权;
否则,将用户输入的密码按照随机算法处理后发送给所述应用程序进行鉴权。
优选的,所述判断所述控件所属应用程序的应用图标的位置是否与预设位置一致之前,所述方法还包括:
根据用户的操作预先设置并存储所述应用程序的安全选项,所述安全选项包括所述应用图标的位置信息、对所述应用程序需要进行安全管理的控件的标注信息以及根据用户输入的临时密码和真是密码的对应关系生成的预设密码映射算法。
优选的,设置所述应用图标的位置信息的方法包括:
设置所述应用图标的相对位置的位置信息,所述相对位置为所述应用图标相对于参考应用图标的位置方向以及所述位置方向上所述应用图标与所述参考应用图标的位置距离;
对所述应用程序需要进行安全管理的控件进行标注的方法,包括:
记录所述控件的控件信息,所述控件信息包括包名、类名、控件绝对坐标位置以及控件相对位置中的至少一个。
优选的,所述方法还包括:
监测当前界面是否出现获得输入焦点的控件;
若有,根据所述控件的控件属性判断所述控件是否为标注控件;
若是,判断当前界面执行了输入密码的操作。
优选的,当用户退出所述程序之后,所述方法还包括:
随机调整所述应用图标的位置。
根据本发明的第二个方面,提供应用程序安全管理装置,适用于智能终端,所述装置包括:
判断模块,用于在当前界面执行了输入密码的操作时,判断所述操作对应的应用程序的应用图标的位置是否与预设位置一致;
处理模块,用于在所述判断模块的判断结果为是时将用户输入的密码按照预设算法处理后发送给所述应用程序进行鉴权,或者用于在所述判断模块的判断结果为否时,将用户输入的密码按照随机算法处理后发送给所述应用程序进行鉴权;
发送模块,用于处理后的密码发送给所述应用程序进行鉴权。
优选的,所述装置还包括:
设置模块,用于在判断所述控件所属应用程序的应用图标的位置是否与预设位置一致之前,根据用户的操作预先设置并存储所述应用程序的安全选项,所述安全选项包括所述应用图标的位置信息、对所述应用程序需要进行安全管理的控件的标注信息以及根据用户输入的临时密码和真是密码的对应关系生成的预设密码映射算法。
优选的,所述设置模块还包括:
位置设置子模块,用于设置所述应用图标的相对位置的位置信息,所述相对位置为所述应用图标相对于参考应用图标的位置方向以及所述位置方向上所述应用图标与所述参考应用图标的位置距离;
控件标注子模块,还用于记录所述控件的控件信息,所述控件信息包括包名、类名、控件绝对坐标位置以及控件相对位置中的至少一个。
优选的,所述装置还包括:
监控模块,用于监测当前界面是否出现获得输入焦点的控件,并在出现获得输入焦点的控件时,根据所述控件的控件属性判断所述控件是否为标注控件,并在所述控件为标注控件时,判断当前界面执行了输入密码的操作。
优选的,所述装置还包括:
图标调整模块,用于在用户退出所述应用程序后,随机调整所述应用图标的位置。
根据本发明的第三个方面,提供一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如第一方面所述的步骤。
本发明实施例的应用安全管理方法、装置及存储介质,把密码鉴权和应用图标的位置进行关联,只有在应用图标的位置和密码都正确时,才能通过鉴权,并且通过临时密码映射真正的密码,能够降低密码外泄、智能终端丢失等情况带来的安全风险,提升了产品的安全系数。
附图说明
图1为本发明实施例一提供的一种应用程序安全管理方法的流程图;
图2为本发明实施例二中对安全选项的设置的方法流程图;
图3为本发明实施例二中智能终端桌面图标位置的预设示意图;
图4应用程序进行密码鉴权的方法流程图;
图5是本发明实施例中智能终端安全输入系统框架示意图;
图6是本发明实施例中安全输入系统框架流程图;
图7本发明实施例三提供的一种应用程序安全管理装置的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例一提供了一种应用程序安全管理方法,适用于智能终端。请参阅图1,该方法包括:
s101、在当前界面执行了输入密码的操作时,判断所述操作对应的应用程序的应用图标的位置是否与预设位置一致,若是,执行步骤s102,否则,执行步骤s103;
s102、将用户输入的密码按照预设算法处理后发送给所述应用程序进行鉴权;
s103、将用户输入的密码按照随机算法处理后发送给所述应用程序进行鉴权。
在一个可行的方案中,步骤s102包括:
将用户输入的密码按照预设密码映射算法进行映射转换,并将转换后得到的密码发送给该应用程序进行鉴权;
在一个可行的方案中,步骤s103包括:
将用户输入的密码按照随机密码映射算法进行随机转换,并将转换后得到的密码发送给该应用程序进行鉴权。
在一个可行的方案中,步骤s101之前,该方法还包括:
根据用户的操作预先设置并存储该应用程序的安全选项,该安全选项包括该应用图标的位置信息、对该应用程序需要进行安全管理的控件的标注信息以及根据用户输入的临时密码和真是密码的对应关系生成的预设密码映射算法。
在一个可行的方案中,该方法还包括:
监测当前界面是否出现获得输入焦点的控件;
若有,根据所述控件的控件属性判断所述控件是否为标注控件;
若是,判断当前界面执行了输入密码的操作。
在一个可行的方案中,设置该应用图标的位置信息的方法包括:
设置该应用图标的相对位置的位置信息,该相对位置为该应用图标相对于参考应用图标的位置方向以及该位置方向上该应用图标与该参考应用图标的位置距离。
实际应用中,用户可以先选择一个相对应用,然后设置当前应用图标相对于相对应用图标的位置方向,最后设置在相对位置方向上的两个应用图标位置的距离。比如,当前需要加密的应用为a,在预设应用图标位置时,先选择一个相对应用b,然后设置a应用图标位置相对于b应用图标的方向,具体方向可以为上、下、左、右、左上、左下、右上、右下,最后设置a和b图标的相对距离,可以为1、2、3、4等。这样可以完成a应用的相对位置预设,比如a应用的图标位于b应用图标的右侧第一个,或a应用的图标位于b应用图标的上方第一个。
在一个可行的方案中,对该应用程序需要进行安全管理的控件进行标注的方法,包括:
记录该控件的控件信息,该控件信息包括包名、类名、控件绝对坐标位置以及控件相对位置中的至少一个。
在完成应用的图标位置预设后,对应用中需要进行安全管理的密码输入控件进行标注,比如对应用中密码输入页面的密码输入框控件进行标注。
实际应用中,对密码输入控件的标注方法是记录该控件信息,包括包名、类名、控件绝对坐标位置、控件相对位置等,以达到可以对控件进行唯一确定的目的,系统保存所标注的控件信息。
在一个可行的方案中,当用户退出该应用程序后,该方法还包括:
随机调整该应用图标的位置。
实际应用中,可以设置为当用户鉴权通过并正常退出该应用程序时,随机调整该应用图标的位置。
实际应用中,当用户在正常使用并退出应用一定时间后,随机调整应用图标位置的动作,完成应用图标位置的自动调整。具体地,系统调整应用图标位置的方法是修改桌面图标数据库文件来调整应用图标的位置。
具体的,随机调整应用图标位置的策略可以由用户自定义,为了方便用户单手操作快速还原图标位置到预设位置,系统随机调整图标位置时可以相对应用的图标位置为圆心,方便单手操作的距离为半径,在该圆形区域内随机调整图标位置,这样的方式可以方便用户单手操作快速还原图标位置到预设位置。
实际应用中,为了在输入密码后通过鉴权,用户需要在启动应用程序前,还原应用图标位置到预设位置。
由于每次退出包括被标注的控件的应用程序时,桌面上应用程序的图标的位置都会被随机打乱,在不知道应用图标的预设位置的情况下,即使输入了临时密码也无法映射生成真正的密码通过鉴权。
本实施例中,用户可以对各个应用的桌面图标位置和临时密码进行提前预设,在公共场合使用社交、银行、支付类重要应用时,即使密码被偷窥、窃取,他人得到的也只是临时密码,通过临时密码在其他设备上无法完成支付或登陆鉴权;另外一方面,当移动终端丢失、临时密码被窃时,由于应用的图标位置被随机打乱,他人无法知晓应用图标的预设位置,通过临时密码也无法完成密码鉴权操作。
本实施例的应用程序安全管理方法,把密码鉴权和应用图标的位置进行关联,只有在应用图标的位置和密码都正确时,才能通过鉴权,并且通过临时密码映射真正的密码,能够降低密码外泄、智能终端丢失等情况带来的安全风险,提升了产品的安全系数。
在前述实施例的基础上,本发明实施例二提供了另一种应用程序安全管理方法。为了方便描述,本实施例将该程序安全管理的方法中对设置安全选项和密码鉴权分别进行说明。
请参阅图2,对安全选项的设置包括如下步骤:
s201、当用户输入系统管理员密码时进入预设功能界面。
s202、根据用户的选择确定需要进行安全管理的应用程序,并根据用户的操作预设该应用图标的在桌面上的位置信息。
如图3所示,应用程序a的应用图标的位置通过应用程序b的图标位置来确定,则b应用图标即为a应用图标的参考应用图标。图3中a应用图标位置位于b应用图标位置的右侧第一个。a应用图标的预设的位置信息不依赖于应用图标当前所在的显示屏的屏数、图标所在的行数、列数,仅以相对于b应用图标的位置信息来确定。
s203、对该应用程序中的密码输入控件进行标注,并通过界面布局控件的控件信息定位到控件。
s204、,根据用户输入的临时密码和真实密码生成密码映射算法。
其中,临时密码可用于后续的应用密码鉴权,真是密码为应用密码鉴权时的真正密码。
具体的,用户输入所标注控件对应的临时密码和真实密码,系统根据临时密码和真实密码生成临时密码和真实密码之间的密码映射算法,并保存该预设密码映射算法。根据该算法,临时密码可以映射生成真实密码。
s205、将应用图标的预设位置信息、控件标注信息、密码映射算法进行保存,供后续密码鉴权时使用。
请参阅图4,应用程序进行密码鉴权的方法包括如下步骤:
s401、监控当前获取输入焦点的控件,得到控件信息。
实际应用中,系统监控桌面活动窗口的方法是通过系统服务完成,比如在android系统中,通过windowmanagerservice服务进行监控,并通过当前获取了输入焦点的控件的包名、类名、控件绝对坐标位置、控件相对位置等信息判断当前聚焦控件是否为预设标注的密码输入控件。
s402、根据步骤s401得到的控件信息和安全选项中的控件信息判断获取输入焦点的控件是否是已经标注的控件,若是,执行步骤s403,否则,继续执行步骤s402。
s403、获取当前焦点控件所属应用程序的应用图标的位置信息。
实际应用中,系统检查应用当前图标位置是否为预设图标位置,可以通过预设的相对图标位置来判断,即当前应用图标位置和相对应用的图标位置的相对方向、相对距离来判断。
实际应用中,获取应用的当前图标位置可以通过读取桌面应用图标的数据库完成信息获取,比如在android系统中可以通过launcherprovider完成应用图标位置信息获取。
s404、判断应用程序当前的应用图标的位置信息是否和预设的位置信息一致;若一致,执行步骤s405,否则,执行步骤s409。
s405、当用户在密码输入控件上激活输入键盘时,获取用户输入的临时密码。
实际应用中,可以通过自定义输入管理服务(inputmethodmanagerservice)获取输入法进程生成的用户输入的临时密码。
s406、通过预设的密码映射算法,由临时密码生成得到真实的密码。
s407、将得到的真实密码传递给应用程序,在控件上输入真实的密码。
s408、应用程序通过真实密码成功完成密码鉴权。
实际应用中,如果用户临时密码输入错误,也无法通过预设的密码映射算法生成得到真时的密码,此时鉴权仍然会失败。
s409,当用户在密码输入控件上激活输入键盘时,获取用户输入的临时密码。
s410、采用随机密码映射算法,将用户输入的临时密码映射为随机字符。
s411、随机密码传递给应用程序,在控件上输入随机密码。
s412、应用通过随机密码无法完成密码鉴权操作,鉴权失败。
实际应用中,在步骤s409中,即使输入的是临时密码是正确的,由于此时采用的随机密码映射算法,也无法映射得到真实的密码,因此,鉴权仍然会失败。
实际应用中,上述流程中对用户输入密码进行映射处理后将映射生成的密码输入获得输入热点的控件(步骤s405-s407、步骤s409-s411)的具体方法请参与图5和图6。
智能终端一般输入系统框架中包括目标程序、系统进程、输入法进程三部分。
当目标程序,如社交软件、手机银行软件需要输入字符内容时,首先向系统进程申请打开输入法程序,系统进程接收到申请时,绑定输入框并显示输入法。比如,在基于android的系统终端中分别在目标程序、系统进程和输入法进程中分别通过inputmethodmanager、inputmethodmanagerservice、inputmethodservice进行协作交互。
在输入法程序生成字符时,字符内容不直接传送给目标程序,需要通过系统进程进行处理之后再传递给目标程序。系统进程接收输入法程序生成的临时密码,并通过相应算法把这些字符映射为处理后的字符,然后再由系统进程将处理后的字符传递给目标程序,从而完成密码的映射操作。
具体的系统框架流程图如图6所示,在输入系统中加入自定义输入管理服务,用来完成密码的映射,具体流程如下:
用户通过触摸屏、物理按键等进行输入操作;
首先,系统内核层触摸屏、物理按键等驱动程序根据多点触控协议定义的事件规则将物理信号转化成输入事件,并写入到设备输入节点;比如在基于linux的智能系统中,输入设备文件在/dev/input/目录下。
然后,系统框架层输入事件处理线程负责读取设备输入节点中的输入事件,并传递给上层应用程序生成字符。
比如,当用户调用输入法程序输入字符时,输入事件处理线程将用户的输入事件传递给输入法程序,然后输入法程序根据传入的输入事件生成字符。
本实施例中,系统框架层除完成常规的输入事件读取外,还自定义了输入管理服务程序,该服务程序通过应用图标当前位置信息、密码映射算法,将输入法生成的密码映射为处理后的密码。
最后,输入处理线程将处理后得到的密码传递给目标程序,进而完成密码的输入。
本实施例的一种应用程序安全管理方法,在智能终端现有密码管理及输入系统基础上,对应用程序的密码进行安全管理提升,降低因应用密码外泄、智能终端丢失等情况带来的安全风险,提升了产品的安全系数。
在上述实施例的基础上,本发明第三实施例提供了一种应用程序安全管理装置,适用于智能终端,请参阅图7,该装置包括:
判断模块701,用于在当前界面执行了输入密码的操作时,判断所述操作对应的应用程序的应用图标的位置是否与预设位置一致;
处理模块702,用于在所述判断模块的判断结果为是时将用户输入的密码按照预设算法处理后发送给所述应用程序进行鉴权,或者用于在所述判断模块的判断结果为否时,将用户输入的密码按照随机算法处理后发送给所述应用程序进行鉴权;
发送模块703,用于将转换后得到的密码发送给该应用程序进行鉴权。
在一个可行的方案中,该装置还包括:
设置模块,用于在判断所述控件所属应用程序的应用图标的位置是否与预设位置一致之前,根据用户的操作预先设置并存储该应用程序的安全选项,该安全选项包括该应用图标的位置信息、对该应用程序需要进行安全管理的控件的标注信息以及根据用户输入的临时密码和真是密码的对应关系生成的预设密码映射算法。
在一个可行的方案中,该设置模块还包括:
位置设置子模块,用于设置该应用图标的相对位置的位置信息,该相对位置为该应用图标相对于参考应用图标的位置方向以及该位置方向上该应用图标与该参考应用图标的位置距离。
控件标注子模块,还用于记录该控件的控件信息,该控件信息包括包名、类名、控件绝对坐标位置以及控件相对位置中的至少一个。
在一个可行的方案中,该装置还包括:
监控模块,用于监测当前界面是否出现获得输入焦点的控件,并在出现获得输入焦点的控件时,根据该控件的控件属性判断该控件是否为标注控件,并在所述控件为标注控件时,判断当前界面执行了输入密码的操作。
实际应用中,该监控模块也可以监控该应用程序的鉴权是否成功以及该应用程序是否正常退出。
在一个可行的方案中,所述装置还包括:
图标调整模块,用于在用户退出所述应用程序后,随机调整所述应用图标的位置。
当用户在正常使用并退出应用一定时间后,图标调整模块可以随机调整应用图标位置的动作,完成应用图标位置的自动调整。具体地,系统调整应用图标位置的方法可以是通过修改桌面图标数据库文件来调整应用图标的位置。
具体的,随机调整应用图标位置的策略可以由用户自定义,为了方便用户单手操作快速还原图标位置到预设位置,系统随机调整图标位置时可以相对应用的图标位置为圆心,方便单手操作的距离为半径,在该圆形区域内随机调整图标位置,这样的方式可以方便用户单手操作快速还原图标位置到预设位置。
本实施例的应用程序安全管理装置,把密码鉴权和应用图标的位置进行关联,只有在应用图标的位置和密码都正确时,才能通过鉴权,并且通过临时密码映射真正的密码,能够降低密码外泄、智能终端丢失等情况带来的安全风险,提升了产品的安全系数。
在前述实施例的基础上,本发明实施例四提供了一种存储介质,该存储介质存储有一个或者多个程序,该一个或者多个程序可被一个或者多个处理器执行,以实现如实施例一该的步骤。
以上参照附图说明了本发明的优选实施例,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。