智能终端中的界面安全性检测方法和装置与流程
本发明涉及计算机安全技术领域,具体涉及智能终端中的界面安全性检测方法和装置。
背景技术:
登录功能是大多数应用的基础功能,用户通过在应用中进入登录界面即可完成登录,但由于登录界面通常是点击登录按钮后跳转到的一个独立界面,因此会遭到恶意软件的攻击,例如,在用户点击登录按钮后,恶意软件生成一个与真正的登录界面看起来完全一致的虚假登录界面,用户如果在该虚假登录界面输入账户信息,则会被恶意软件获取到,导致信息泄露。不仅限于登录场景,在支付等需要输入信息的场景都存在类似的问题。
技术实现要素:
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的智能终端中的界面安全性检测方法和装置。
依据本发明的一个方面,提供了一种智能终端中的界面安全性检测方法,包括:
在智能终端上的应用启动后,获取所述应用的指定界面的焦点信息;
根据所述焦点信息判断所述指定界面是否发生失去焦点事件;
在所述指定界面发生失去焦点事件时,获取所述智能终端最上层界面的特征信息;
根据所述特征信息判断所述最上层界面是否安全。
可选地,所述获取所述应用的指定界面的焦点信息包括:
监听与所述指定界面对应的Activity组件的焦点方法的属性信息,其中,所述焦点方法继承自系统的onWindowFocusChanged()方法。
可选地,该方法还包括:
在所述应用启动时,注册一个用于获取所述智能终端最上层界面的特征信息的辅助类,所述辅助类将获取到的特征信息保存在指定类中;
所述在所述指定界面发生失去焦点事件时,获取所述智能终端最上层界面的特征信息包括:在所述指定界面发生失去焦点事件时,从所述指定类中读取最新的特征信息。
可选地,所述指定类为WindowInfo类。
可选地,所述特征信息为包名,所述根据所述特征信息判断所述最上层界面是否安全包括:
判断获取到的包名与所述应用的包名是否一致,若不一致则判断所述最上层界面为不安全。
可选地,该方法还包括:
在所述应用中预设白名单文件,在所述指定界面的Activity组件被创建时读取所述白名单文件;
所述根据所述特征信息判断所述最上层界面是否安全还包括:若获取到的包名在所述白名单文件中,则判断所述最上层界面为安全。
可选地,在所述指定界面的Activity组件被创建时读取所述白名单文件包括:
调用与所述指定界面对应的Activity组件的创建方法读取所述白名单文件,其中,所述创建方法继承自系统的onCreate()方法。
依据本发明的另一方面,提供了一种智能终端中的界面安全性检测装置,包括:
焦点信息获取单元,适于在智能终端上的应用启动后,获取所述应用的指定界面的焦点信息;
第一判断单元,适于根据所述焦点信息判断所述指定界面是否发生失去焦点事件;
特征信息获取单元,适于在所述指定界面发生失去焦点事件时,获取所述智能终端最上层界面的特征信息;
第二判断单元,适于根据所述特征信息判断所述最上层界面是否安全。
可选地,所述焦点信息获取单元,适于监听与所述指定界面对应的Activity组件的焦点方法的属性信息,其中,所述焦点方法继承自系统的onWindowFocusChanged()方法。
可选地,所述特征信息获取单元,适于在所述应用启动时,注册一个用于获取所述智能终端最上层界面的特征信息的辅助类,所述辅助类将获取到的特征信息保存在指定类中,在所述指定界面发生失去焦点事件时,从所述指定类中读取最新的特征信息。
可选地,所述指定类为WindowInfo类。
可选地,所述特征信息为包名,所述第二判断单元,适于判断获取到的包名与所述应用的包名是否一致,若不一致则判断所述最上层界面为不安全。
可选地,所述第二判断单元,适于在所述应用中预设白名单文件,在所述指定界面的Activity组件被创建时读取所述白名单文件,若获取到的包名在所述白名单文件中,则判断所述最上层界面为安全。
可选地,所述第二判断单元,适于调用与所述指定界面对应的Activity组件的创建方法读取所述白名单文件,其中,所述创建方法继承自系统的onCreate()方法。
依据本发明的又一方面,提供了一种计算机可读存储介质,其中,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被处理器执行时,实现如上述任一项所述的方法。
由上述可知,本发明的技术方案,在智能终端上的应用启动后获取应用中指定界面的焦点信息,据此判断指定界面是否失去焦点,当失去焦点时获取智能终端最上层界面的特征信息来判断最上层界面是否安全。该技术方案能够快捷准确地获知需要进行界面安全检测的时机,并正确判断当前显示的界面是否为应用需要跳转到的合法界面,避免用户在不安全的界面输入敏感信息导致信息泄露,甚至使智能终端被恶意破坏、中毒等等。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种智能终端中的界面安全性检测方法的流程示意图;
图2示出了根据本发明一个实施例的一种智能终端中的界面安全性检测装置的结构示意图;
图3示出了根据本发明一个实施例的一种计算机可读存储介质的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的一种智能终端中的界面安全性检测方法的流程示意图,如图1所示,该方法包括:
步骤S110,在智能终端上的应用启动后,获取应用的指定界面的焦点信息。
其中,指定界面可以是需要跳转到登录界面、支付界面、控制界面等的界面,在指定界面上可以有触发跳转的相应控件,例如登录按钮,支付按钮等等。
步骤S120,根据焦点信息判断指定界面是否发生失去焦点事件。
失去焦点意味着指定界面不再是用户直接看到的界面,当然用户也可能看到该指定界面的一部分,例如在原界面上弹出一个不占用全屏的对话框(对话框也是界面的一种形式)时,原界面会失去焦点,对话框会获得焦点。在跳转的场景下,原界面会失去焦点,跳转后的新界面会获得焦点。因此,获取到失去焦点事件时,就意味着用户在智能终端上看到的是另一个界面。
步骤S130,在指定界面发生失去焦点事件时,获取智能终端最上层界面的特征信息。
步骤S140,根据特征信息判断最上层界面是否安全。
可见,图1所示的方法,在智能终端上的应用启动后获取应用中指定界面的焦点信息,据此判断指定界面是否失去焦点,当失去焦点时获取智能终端最上层界面的特征信息来判断最上层界面是否安全。该技术方案能够快捷准确地获知需要进行界面安全检测的时机,并正确判断当前显示的界面是否为应用需要跳转到的合法界面,避免用户在不安全的界面输入敏感信息导致信息泄露,甚至使智能终端被恶意破坏、中毒等等。
在本发明的一个实施例中,上述方法中,获取应用的指定界面的焦点信息包括:监听与指定界面对应的Activity组件的焦点方法的属性信息,其中,焦点方法继承自系统的onWindowFocusChanged()方法。
在本实施例中,需要预先对应用中相应Activity组件的焦点方法进行重写,因为如果焦点方法完全继承自系统的onWindowFocusChanged()方法,只有Activity组件自己知道其是失去焦点还是获得焦点,不容易直接获取到这样的信息。在具体实现上,可以在直接在Activity组件中重写onWindowFocusChanged()方法,使其能够提供属性信息,或者设置一个中间类,在该中间类中重写onWindowFocusChanged()方法,使Activity组件继承该中间类。这样的好处是可以将该中间类以一个通用的SDK实现,提供给多个应用的开发者,这些应用的开发者不需要重写方法而只需要修改类的继承关系,减少了开发的工作量。
这样,当指定界面失去焦点或者获得焦点时,Activity组件的焦点方法会获得系统返回的一个参数,例如true或false,获取到false则可以确定Activity组件失去焦点。
在本发明的一个实施例中,上述方法还包括:在应用启动时,注册一个用于获取智能终端最上层界面的特征信息的辅助类,辅助类将获取到的特征信息保存在指定类中;在指定界面发生失去焦点事件时,获取智能终端最上层界面的特征信息包括:在指定界面发生失去焦点事件时,从指定类中读取最新的特征信息。
举例来说,注册一个AccessibilityService类,让AccessibilityService类监听当前智能终端上界面的变化,让界面发生变化时,系统会通知AccessibilityService类,并回调AccessibilityService类的方法onAccessibilityEvent,在方法onAccessibilityEvent中即可完成对当前最上层界面的特征信息的获取,并存放在另一个类的类成员变量里面,在本发明的一个实施例中,该类(也就是上文的指定类)可以是WindowInfo类。
在本发明的一个实施例中,上述方法中,特征信息为包名,根据特征信息判断最上层界面是否安全包括:判断获取到的包名与应用的包名是否一致,若不一致则判断最上层界面为不安全。
例如,应用a从A界面跳转至B界面,在底层表现为Activity A失去焦点,Activity B获得焦点,这时获取Activity B的包名,判断其包名与应用a的包名是否一致,若不一致,则认为智能终端当前呈现的界面并不是该应用的界面,判断最上层界面为不安全。
这样的判断方式在某些场景下可能产生误报,例如游戏应用中付款购买道具,可能需要跳转到支付应用的支付界面,又例如应用需要打开系统中的浏览器访问某些地址,这种情况下获取到的包名必然是与应用的包名不一致的,但是这些新界面所对应的应用并不是恶意应用。因此,在本发明的一个实施例中,上述方法还包括:在应用中预设白名单文件,在指定界面的Activity组件被创建时读取白名单文件;根据特征信息判断最上层界面是否安全还包括:若获取到的包名在白名单文件中,则判断最上层界面为安全。白名单文件中可以存储一些已知的安全应用的包名,例如浏览器、支付类应用、系统主界面等等。
在本发明的一个实施例中,上述方法中,在指定界面的Activity组件被创建时读取白名单文件包括:调用与指定界面对应的Activity组件的创建方法读取白名单文件,其中,创建方法继承自系统的onCreate()方法。
通常,onCreate方法早于onWindowFocusChanged方法被调用,利用这一特点,先读取到白名单文件,在后续的判断过程中可以避免。
图2示出了根据本发明一个实施例的一种智能终端中的界面安全性检测装置的结构示意图,如图2所示,智能终端中的界面安全性检测装置200包括:
焦点信息获取单元210,适于在智能终端上的应用启动后,获取应用的指定界面的焦点信息。
其中,指定界面可以是需要跳转到登录界面、支付界面、控制界面等的界面,在指定界面上可以有触发跳转的相应控件,例如登录按钮,支付按钮等等。
第一判断单元220,适于根据焦点信息判断指定界面是否发生失去焦点事件。
失去焦点意味着指定界面不再是用户直接看到的界面,当然用户也可能看到该指定界面的一部分,例如在原界面上弹出一个不占用全屏的对话框(对话框也是界面的一种形式)时,原界面会失去焦点,对话框会获得焦点。在跳转的场景下,原界面会失去焦点,跳转后的新界面会获得焦点。因此,获取到失去焦点事件时,就意味着用户在智能终端上看到的是另一个界面。
特征信息获取单元230,适于在指定界面发生失去焦点事件时,获取智能终端最上层界面的特征信息。
第二判断单元240,适于根据特征信息判断最上层界面是否安全。
可见,图2所示的装置,通过各单元的相互配合,在智能终端上的应用启动后获取应用中指定界面的焦点信息,据此判断指定界面是否失去焦点,当失去焦点时获取智能终端最上层界面的特征信息来判断最上层界面是否安全。该技术方案能够快捷准确地获知需要进行界面安全检测的时机,并正确判断当前显示的界面是否为应用需要跳转到的合法界面,避免用户在不安全的界面输入敏感信息导致信息泄露,甚至使智能终端被恶意破坏、中毒等等。
在本发明的一个实施例中,上述装置中,焦点信息获取单元210,适于监听与指定界面对应的Activity组件的焦点方法的属性信息,其中,焦点方法继承自系统的onWindowFocusChanged()方法。
在本发明的一个实施例中,上述装置中,特征信息获取单元230,适于在应用启动时,注册一个用于获取智能终端最上层界面的特征信息的辅助类,辅助类将获取到的特征信息保存在指定类中,在指定界面发生失去焦点事件时,从指定类中读取最新的特征信息。
在本发明的一个实施例中,上述装置中,指定类为WindowInfo类。
在本发明的一个实施例中,上述装置中,特征信息为包名,第二判断单元220,适于判断获取到的包名与应用的包名是否一致,若不一致则判断最上层界面为不安全。
在本发明的一个实施例中,上述装置中,第二判断单元220,适于在应用中预设白名单文件,在指定界面的Activity组件被创建时读取白名单文件,若获取到的包名在白名单文件中,则判断最上层界面为安全。
在本发明的一个实施例中,上述装置中,第二判断单元220,适于调用与指定界面对应的Activity组件的创建方法读取白名单文件,其中,创建方法继承自系统的onCreate()方法。
需要说明的是,上述各装置实施例的具体实施方式可以参照前述对应方法实施例的具体实施方式进行,在此不再赘述。
综上所述,本发明的技术方案,在智能终端上的应用启动后获取应用中指定界面的焦点信息,据此判断指定界面是否失去焦点,当失去焦点时获取智能终端最上层界面的特征信息来判断最上层界面是否安全。该技术方案能够快捷准确地获知需要进行界面安全检测的时机,并正确判断当前显示的界面是否为应用需要跳转到的合法界面,避免用户在不安全的界面输入敏感信息导致信息泄露,甚至使智能终端被恶意破坏、中毒等等。
需要说明的是:
在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述,构造这类装置所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的智能终端中的界面安全性检测装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
图3示出了根据本发明一个实施例的一种计算机可读存储介质的结构示意图。该计算机可读存储介质300存储有用于执行根据本发明的方法步骤的计算机可读程序代码310,例如可以被电子设备的处理器读取的程序代码,当这些程序代码由电子设备运行时,导致该电子设备执行上面所描述的方法中的各个步骤。程序代码可以以适当形式进行压缩。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明的实施例公开了A1、一种智能终端中的界面安全性检测方法,包括:
在智能终端上的应用启动后,获取所述应用的指定界面的焦点信息;
根据所述焦点信息判断所述指定界面是否发生失去焦点事件;
在所述指定界面发生失去焦点事件时,获取所述智能终端最上层界面的特征信息;
根据所述特征信息判断所述最上层界面是否安全。
A2、如A1所述的方法,其中,所述获取所述应用的指定界面的焦点信息包括:
监听与所述指定界面对应的Activity组件的焦点方法的属性信息,其中,所述焦点方法继承自系统的onWindowFocusChanged()方法。
A3、如A1所述的方法,其中,该方法还包括:
在所述应用启动时,注册一个用于获取所述智能终端最上层界面的特征信息的辅助类,所述辅助类将获取到的特征信息保存在指定类中;
所述在所述指定界面发生失去焦点事件时,获取所述智能终端最上层界面的特征信息包括:在所述指定界面发生失去焦点事件时,从所述指定类中读取最新的特征信息。
A4、如A3所述的方法,其中,所述指定类为WindowInfo类。
A5、如A1所述的方法,其中,所述特征信息为包名,所述根据所述特征信息判断所述最上层界面是否安全包括:
判断获取到的包名与所述应用的包名是否一致,若不一致则判断所述最上层界面为不安全。
A6、如A5所述的方法,其中,该方法还包括:
在所述应用中预设白名单文件,在所述指定界面的Activity组件被创建时读取所述白名单文件;
所述根据所述特征信息判断所述最上层界面是否安全还包括:若获取到的包名在所述白名单文件中,则判断所述最上层界面为安全。
A7、如A6所述的方法,其中,在所述指定界面的Activity组件被创建时读取所述白名单文件包括:
调用与所述指定界面对应的Activity组件的创建方法读取所述白名单文件,其中,所述创建方法继承自系统的onCreate()方法。
本发明的实施例还公开了B8、一种智能终端中的界面安全性检测装置,包括:
焦点信息获取单元,适于在智能终端上的应用启动后,获取所述应用的指定界面的焦点信息;
第一判断单元,适于根据所述焦点信息判断所述指定界面是否发生失去焦点事件;
特征信息获取单元,适于在所述指定界面发生失去焦点事件时,获取所述智能终端最上层界面的特征信息;
第二判断单元,适于根据所述特征信息判断所述最上层界面是否安全。
B9、如B8所述的装置,其中,
所述焦点信息获取单元,适于监听与所述指定界面对应的Activity组件的焦点方法的属性信息,其中,所述焦点方法继承自系统的onWindowFocusChanged()方法。
B10、如B9所述的装置,其中,
所述特征信息获取单元,适于在所述应用启动时,注册一个用于获取所述智能终端最上层界面的特征信息的辅助类,所述辅助类将获取到的特征信息保存在指定类中,在所述指定界面发生失去焦点事件时,从所述指定类中读取最新的特征信息。
B11、如B10所述的装置,其中,所述指定类为WindowInfo类。
B12、如B9所述的装置,其中,所述特征信息为包名,所述第二判断单元,适于判断获取到的包名与所述应用的包名是否一致,若不一致则判断所述最上层界面为不安全。
B13、如B12所述的装置,其中,
所述第二判断单元,适于在所述应用中预设白名单文件,在所述指定界面的Activity组件被创建时读取所述白名单文件,若获取到的包名在所述白名单文件中,则判断所述最上层界面为安全。
B14、如B13所述的装置,其中,
所述第二判断单元,适于调用与所述指定界面对应的Activity组件的创建方法读取所述白名单文件,其中,所述创建方法继承自系统的onCreate()方法。
本发明的实施例还公开了C15、一种计算机可读存储介质,其中,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被处理器执行时,实现如A1-A7中任一项所述的方法。
- 还没有人留言评论。精彩留言会获得点赞!