一种安全防护处理方法及终端与流程

本发明涉及通信
技术领域：
，特别涉及一种安全防护处理方法及终端。
背景技术：
：随着技术的发展，市场上出现了大量的应用程序来满足用户的多样化需求。其中，不乏某些厂商或个人会开发一些恶意软件来谋取私利。目前传统病毒查杀引擎多是通过特征匹配的方式来检测，然后直接进行用户的提醒且内容较为简单，如“该应用程序存在安全风险”。因此，通过目前方式识别的结果，用户的信任度较低，甚至会继续使用，从而出现了后台扣费、隐私被窃取等安全问题。技术实现要素：本发明实施例提供一种安全防护处理方法及终端，以解决现有的方法无法有效地保护用户财产、信息安全的问题。为了解决上述技术问题，本发明是这样实现的：第一方面，本发明的实施例提供了一种安全防护处理方法，包括：在监控到应用调用第一敏感操作的行为的情况下，确定调用所述第一敏感操作的第一应用；确定所述第一应用是否为风险应用；在所述第一应用为风险应用的情况下，确定所述第一敏感操作是否属于所述第一应用的被监管操作；在所述第一敏感操作属于所述第一应用的被监管操作的情况下，生成所述第一应用执行所述第一敏感操作的安全提醒信息。第二方面，本发明的实施例还提供了一种终端，包括：第一处理模块，用于在监控到应用调用第一敏感操作的行为的情况下，确定调用所述第一敏感操作的第一应用；第二处理模块，用于确定所述第一应用是否为风险应用；第三处理模块，用于在所述第一应用为风险应用的情况下，确定所述第一敏感操作是否属于所述第一应用的被监管操作；第四处理模块，用于在所述第一敏感操作属于所述第一应用的被监管操作的情况下，生成所述第一应用执行所述第一敏感操作的安全提醒信息。第三方面，本发明实施例还提供了一种终端，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的安全防护处理方法的步骤。第四方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的安全防护处理方法的步骤。这样，本发明实施例中，能够在监控到应用调用第一敏感操作的行为的情况下，进一步对调用第一敏感操作的应用以及该第一敏感操作进行确定，完成针对风险应用及该应用的风险行为的监控，这样，生成的安全提醒信息可以根据实际场景，给出更准确直观的应用行为提醒，让用户切实感受到风险应用的真实行为，给用户带来更安全的防护，保障用户财产、信息安全。附图说明图1为本发明实施例的安全防护处理方法的流程示意图之一；图2为本发明实施例的安全防护处理方法的流程示意图之二；图3为本发明实施例的安全防护处理方法的应用示意图；图4为本发明实施例的终端结构示意图之一；图5为本发明实施例的终端结构示意图之二；图6为本发明另一实施例的终端结构示意图。具体实施方式为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。如图1所示，本发明实施例的安全防护处理方法，包括：步骤101，在监控到应用调用第一敏感操作的行为的情况下，确定调用所述第一敏感操作的第一应用。在该实施例中，终端为避免应用调用某些操作危害到用户财产、信息等方面的安全，会预先设置敏感操作(如读短信、发短信、读通讯录、录音、摄像等等)，从而使得终端会基于预先设置敏感操作对应用的行为进行监控，了解应用是否有调用预先设置的敏感操作的行为。如此，就会在监控到应用调用第一敏感操作的行为的情况下，先确定调用该第一敏感操作的第一应用，以便后续基于该第一应用进行针对性地处理。步骤102，确定所述第一应用是否为风险应用。这里，将基于步骤101确定的第一应用，进一步确定该第一应用是否为风险应用，以便保证针对风险应用进行后续处理，达到对终端安全的保障。其中，风险应用是指该应用对用户信息、财产等方面存在安全隐患。步骤103，在所述第一应用为风险应用的情况下，确定所述第一敏感操作是否属于所述第一应用的被监管操作。这里，在经步骤102确定该第一应用为风险应用的情况下，为了提升对应用行为监管的针对性，还会进一步确定该第一敏感操作是否属于该第一应用的被监管操作。步骤104，在所述第一敏感操作属于所述第一应用的被监管操作的情况下，生成所述第一应用执行所述第一敏感操作的安全提醒信息。这里，在经步骤103确定第一敏感操作属于该第一应用的被监管操作后，就能够了解到当前第一应用调用该第一敏感操作的行为存在安全风险，因此，将及时地生成对应的安全提醒信息，以便提醒用户第一应用执行第一敏感操作的风险。如此，通过上述步骤101-104，本发明实施例的安全防护处理方法，就能够在监控到应用调用敏感操作的行为的情况下，进一步对调用敏感操作的应用以及该敏感操作进行确定，完成针对风险应用及该应用的风险行为的监控，这样，生成的安全提醒信息可以根据实际场景，给出更准确直观的应用行为提醒，让用户切实感受到风险应用的真实行为，给用户带来更安全的防护，保障用户财产、信息安全。其中，该实施例中的终端为实现应用调用预先设置敏感操作的行为监控，会针对预先设置的敏感操作设置阻断点，即应用a调用某个敏感操作b的行为，会进行操作阻断，按照上述步骤进行处理，在应用a为风险应用，且应用a当前调用的敏感操作b为该应用a的被监管操作的情况下，生成安全提示信息，提示用户风险应用a正在调用敏感操作b。应该知道的是，为便于对应用是否为风险应用的确定、被调用的敏感操作是否属于已确定为风险应用的被监管操作，该实施例中，会在安装应用之前，对应用进行安全检测，并记录已安装且具有安全隐患的应用的被监管操作。可选地，在步骤102之前，如图2所示，还包括：步骤201，检测待安装应用的风险类型。这里，可在安装应用前，通过病毒查杀引擎对待安装应用的安全性进行扫描，来实现风险类型的检测。具体的，扫描结果即风险类型一般包括：安全、未知和风险。其中，对于风险类型为安全或未知的应用，可直接进行安装；对于风险类型为风险的应用，会进行安装风险提醒，在用户仍然选择继续安装时进行安装。步骤202，若所述风险类型指示所述待安装应用具有安全风险，且成功安装所述待安装应用，则将所述待安装应用记录为风险应用。这里，对于具有安全风险的待安装应用，在用户选择继续安装后，会对其进行记录，即将待安装应用记录为风险应用，以便后续进行针对性的应用监控。步骤203，将所述风险应用的属性信息和被监管操作信息进行一一对应存储。这里，在步骤202将待安装应用记录为风险应用后，还会对该风险应用的属性信息和被监管操作信息进行一一对应存储，从而能够在后续以所存储的信息为依据进行确认。这样，按照上述步骤201-203，会针对待安装应用，将检测出的具有安全风险的应用，在其安装后进行风险应用的记录，并存储其对应的属性信息和被监管操作信息，来为后续的处理提供依据。该实施例中，会将风险应用的相关信息存储到对应设置的数据库中。在该数据库中，由所有的风险应用的相关信息构成一风险应用名单，优选以列表形式记录。该列表中，对应于每个风险应用，会存储其属性信息和被监管操作信息。而在该风险应用名单中，每一条记录的风险应用，都能一一对应到终端已安装的应用。此外，该数据库可同时提供增、删、改的方法操作。其中，应用的属性信息包括应用的包名、路径、签名信息摘要md5、版本号等信息。而针对不同的风险应用，为明确出防护侧重点，可选地，所述被监管操作信息包括所述风险应用的被监管操作对应的权限名称和/或权限标识。这里，被监管操作对应的权限名称可以是读短信、发短信、读通讯录、录音、摄像等等，权限标识是权限名称设定的映射id，以在处理过程中可通过id实现更简便的信息对比。例如，下表1设定了各权限名称的映射id：权限名称映射id读短信1发短信2读通讯录3录音4摄像5位置定位6拨打电话7短信拦截8读取电话状态9联网10...…表1当然，还应该知道的是，在该实施例中，预先设置的敏感操作可以是由终端已装风险应用的被监管操作所构成的。可选地，步骤102包括：将已存储的属性信息和所述第一应用的属性信息进行对比；根据属性信息对比的第一结果确定所述第一应用是否为风险应用。这里，会通过将已存储的属性信息和该第一应用的属性信息进行对比，在所得的属性信息的对比的第一结果指示相同时，确定第一应用为风险应用；若该第一结果指示不相同时，确定第一应用为非风险应用。对于非风险应用，则不会执行步骤103；而对于风险应用，将继续执行步骤103。此外，在步骤103中，所述确定所述第一敏感操作是否属于所述第一应用的被监管操作，包括：将已存储的被监管操作信息与所述第一应用对应的被监管操作信息进行对比；根据被监管操作信息对比的第二结果确定所述第一敏感操作是否属于所述第一应用的被监管操作。这里，会通过将已存储的被监管操作信息和该第一应用的被监管操作信息进行对比，在所得的被监管操作信息对比的第二结果指示相同时，确定第一敏感操作属于第一应用的被监管操作；若第二结果指示不相同时，确定第一敏感操作不属于第一应用的被监管操作。还应该了解的是，该实施例中，生成安全提醒信息提醒用户时，还会让用户进行选择，以确定是否继续该第一敏感操作。可选地，在步骤104之后，包括：显示安全提醒界面，所述安全提醒界面用于显示所述安全提醒信息，其中所述安全提醒界面包括应用的行为控制项；响应于用户操作触发的行为控制项，停止所述第一敏感操作执行，或者，允许所述第一敏感操作执行。这里，在步骤104生成安全提醒信息后，会唤出安全提醒界面，来显示安全提醒信息，具体的显示方式是系统预定义或用户设置的。该安全提醒界面上还包括应用的行为控制项，如“停止”按钮、“继续”按钮。如此，在用户点击或长按操作触发一行为控制项后，终端会进行对应的处理。例如，点击“停止”按钮，则停止第一敏感操作执行；点击“继续”按钮，则允许第一敏感操作执行。此外，可选地，为了进一步加强安全防护，所述安全提醒界面包括应用的卸载项；在所述显示安全提醒界面之后，还包括：响应于用户操作触发的卸载项，卸载所述第一应用。这样，通过该安全提醒界面会提醒用户卸载风险应用，当然，是否卸载的选择在于用户，在用户进行操作触发卸载项后，卸载该第一应用。下面，将结合附图3说明本发明实施例的方法的具体应用：s301，病毒查杀引擎对待安装应用的安全性进行扫描，确定其风险类型。以待安装的应用b为例，若应用b的风险类型为安全或未知，则结束流程；若应用b的风险类型为风险，执行下一步。s302，向用户进行安装风险提醒，询问用户是否继续安装。若不安装应用b则结束流程；若继续安装，执行下一步。s303，将风险应用的属性信息和被监管操作信息记录到风险应用名单，执行下一步。在应用b的风险类型为风险的情况下，将应用b的属性信息和被监管操作信息记录到风险应用名单。s304，基于风险应用名单，监控终端上调用敏感操作的应用。如监控到应用b调用敏感操作d的行为，且应用b和敏感操作d记录在风险应用名单中，执行下一步。s305，提醒用户是否卸载。若用户选择卸载，则卸载应用b；若用户未选择卸载，则返回s304。综上所述，本发明实施例的安全防护处理方法，能够在监控到应用调用第一敏感操作的行为的情况下，进一步对调用第一敏感操作的应用以及该第一敏感操作进行确定，完成针对风险应用及该应用的风险行为的监控，这样，生成的安全提醒信息可以根据实际场景，给出更准确直观的应用行为提醒，让用户切实感受到风险应用的真实行为，给用户带来更安全的防护，保障用户财产、信息安全。图4是本发明一个实施例的终端的框图。图4所示的终端400包括第一处理模块401、第二处理模块402、第三处理模块403和第四处理模块404。第一处理模块401，用于在监控到应用调用第一敏感操作的行为的情况下，确定调用所述第一敏感操作的第一应用；第二处理模块402，用于确定所述第一应用是否为风险应用；第三处理模块403，用于在所述第一应用为风险应用的情况下，确定所述第一敏感操作是否属于所述第一应用的被监管操作；第四处理模块404，用于在所述第一敏感操作属于所述第一应用的被监管操作的情况下，生成所述第一应用执行所述第一敏感操作的安全提醒信息。可选地，在图4的基础上如图5所示，所述终端400还包括：检测模块405，用于检测待安装应用的风险类型；第五处理模块406，用于若所述风险类型指示所述待安装应用具有安全风险，且成功安装所述待安装应用，则将所述待安装应用记录为风险应用；存储模块407，用于将所述风险应用的属性信息和被监管操作信息进行一一对应存储。其中，所述被监管操作信息包括所述风险应用的被监管操作对应的权限名称和/或权限标识。可选地，所述第二处理模块402包括：第一对比子模块，用于将已存储的属性信息和所述第一应用的属性信息进行对比；第一确定子模块，用于根据属性信息对比的第一结果确定所述第一应用示是否为风险应用。可选地，所述第三处理模块403包括：第二对比子模块，用于将已存储的被监管操作信息与所述第一应用对应的被监管操作信息进行对比；第二确定子模块，用于根据被监管操作信息对比的第二结果确定所述第一敏感操作是否属于所述第一应用的被监管操作。可选地，所述终端400还包括：显示模块，用于显示安全提醒界面，所述安全提醒界面用于显示所述安全提醒信息，其中所述安全提醒界面包括应用的行为控制项；第六处理模块，用于响应于用户操作触发的行为控制项，停止所述第一敏感操作执行，或者，允许所述第一敏感操作执行。可选地，所述安全提醒界面包括应用的卸载项；所述终端400还包括：第七处理模块，用于响应于用户操作触发的卸载项，卸载所述第一应用。终端400能够实现图1至图3的方法实施例中终端实现的各个过程，为避免重复，这里不再赘述。本发明实施例的终端能够在监控到应用调用第一敏感操作的行为的情况下，进一步对调用第一敏感操作的应用以及该第一敏感操作进行确定，完成针对风险应用及该应用的风险行为的监控，这样，生成的安全提醒信息可以根据实际场景，给出更准确直观的应用行为提醒，让用户切实感受到风险应用的真实行为，给用户带来更安全的防护，保障用户财产、信息安全。图6为实现本发明各个实施例的一种终端的硬件结构示意图，该终端600包括但不限于：射频单元601、网络模块602、音频输出单元603、输入单元604、传感器605、显示单元606、用户输入单元607、接口单元608、存储器609、处理器610、以及电源611等部件。本领域技术人员可以理解，图6中示出的终端结构并不构成对终端的限定，终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本发明实施例中，终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。其中，处理器610，用于在监控到应用调用第一敏感操作的行为的情况下，确定调用所述第一敏感操作的第一应用；确定所述第一应用是否为风险应用；在所述第一应用为风险应用的情况下，确定所述第一敏感操作是否属于所述第一应用的被监管操作；在所述第一敏感操作属于所述第一应用的被监管操作的情况下，生成所述第一应用执行所述第一敏感操作的安全提醒信息。可见，该终端能够在监控到应用调用第一敏感操作的行为的情况下，进一步对调用第一敏感操作的应用以及该第一敏感操作进行确定，完成针对风险应用及该应用的风险行为的监控，这样，生成的安全提醒信息可以根据实际场景，给出更准确直观的应用行为提醒，让用户切实感受到风险应用的真实行为，给用户带来更安全的防护，保障用户财产、信息安全。应理解的是，本发明实施例中，射频单元601可用于收发信息或通话过程中，信号的接收和发送，具体的，将来自基站的下行数据接收后，给处理器610处理；另外，将上行的数据发送给基站。通常，射频单元601包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元601还可以通过无线通信系统与网络和其他设备通信。终端通过网络模块602为用户提供了无线的宽带互联网访问，如帮助用户收发电子邮件、浏览网页和访问流式媒体等。音频输出单元603可以将射频单元601或网络模块602接收的或者在存储器609中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元603还可以提供与终端600执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元603包括扬声器、蜂鸣器以及受话器等。输入单元604用于接收音频或视频信号。输入单元604可以包括图形处理器(graphicsprocessingunit，gpu)6041和麦克风6042，图形处理器6041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元606上。经图形处理器6041处理后的图像帧可以存储在存储器609(或其它存储介质)中或者经由射频单元601或网络模块602进行发送。麦克风6042可以接收声音，并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元601发送到移动通信基站的格式输出。终端600还包括至少一种传感器605，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板6061的亮度，接近传感器可在终端600移动到耳边时，关闭显示面板6061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；传感器605还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等，在此不再赘述。显示单元606用于显示由用户输入的信息或提供给用户的信息。显示单元606可包括显示面板6061，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板6061。用户输入单元607可用于接收输入的数字或字符信息，以及产生与终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元607包括触控面板6071以及其他输入设备6072。触控面板6071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板6071上或在触控面板6071附近的操作)。触控面板6071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器610，接收处理器610发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板6071。除了触控面板6071，用户输入单元607还可以包括其他输入设备6072。具体地，其他输入设备6072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。进一步的，触控面板6071可覆盖在显示面板6061上，当触控面板6071检测到在其上或附近的触摸操作后，传送给处理器610以确定触摸事件的类型，随后处理器610根据触摸事件的类型在显示面板6061上提供相应的视觉输出。虽然在图6中，触控面板6071与显示面板6061是作为两个独立的部件来实现终端的输入和输出功能，但是在某些实施例中，可以将触控面板6071与显示面板6061集成而实现终端的输入和输出功能，具体此处不做限定。接口单元608为外部装置与终端600连接的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元608可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到终端600内的一个或多个元件或者可以用于在终端600和外部装置之间传输数据。存储器609可用于存储软件程序以及各种数据。存储器609可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器609可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。处理器610是终端的控制中心，利用各种接口和线路连接整个终端的各个部分，通过运行或执行存储在存储器609内的软件程序和/或模块，以及调用存储在存储器609内的数据，执行终端的各种功能和处理数据，从而对终端进行整体监控。处理器610可包括一个或多个处理单元；优选的，处理器610可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器610中。终端600还可以包括给各个部件供电的电源611(比如电池)，优选的，电源611可以通过电源管理系统与处理器610逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。另外，终端600包括一些未示出的功能模块，在此不再赘述。优选的，本发明实施例还提供一种终端，包括处理器、存储器及存储在存储器上并可在所述处理器上运行的计算机程序，该计算机程序被处理器执行时实现上述安全防护处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述安全防护处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(read-onlymemory，简称rom)、随机存取存储器(randomaccessmemory，简称ram)、磁碟或者光盘等。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本发明的保护之内。当前第1页12