一种智能手机安全防护方法
【技术领域】
[0001]本发明涉及移动通信领域,尤其涉及一种智能手机安全防护方法。
【背景技术】
[0002]随着移动设备(智能终端、平板电脑)的普及和性能增加,移动设备上的应用也越来越多,范围也越来越广,不仅涉及娱乐、工具,更有网银等应用。移动设备中的软件程序保护和隐私数据保护也越发重要。
[0003]由于智能终端中存有大量的用户隐私信息,因此吸引了大量的欺诈应用程序涌入应用程序市场,窃取用户的隐私信息;加之各个应用程序市场的监督管理制度和检测方法尚不完善,无法对应用程序的欺诈性进行甄别,因此使用户隐私信息大量外泄,应用程序的使用者蒙受很大损失。
[0004]现有技术中,移动应用程序保护只在软件的安装流程方面进行了有限的控制,这很难给破解者造成障碍。目前智能操作系统中对应用程序和内存数据的保护缺少有效的保护方案。因此亟需提供相应的安全保护智能操作系统应用程序和内部数据的技术方案。
【发明内容】
[0005]本发明的目的是通过以下技术方案实现的。
[0006]根据本发明的实施方式,提出一种智能手机安全防护方法,所述方法包括:
[0007]S1、检测智能手机内是否有未授权应用程序的非法装载;
[0008]S2、对运行于智能终端内应用程序进行认证;
[0009]S3、对应用程序可调用的内部敏感数据执行保密处理;
[0010]S4、对数据读写存储空间进行管理;
[0011]S5、当需要对系统数据进行复原时,执行智能操作系统的数据复原;
[0012]根据本发明的一个实施方式,所述SI的检测智能手机内是否有未授权应用程序的非法装载具体包括:
[0013]S1-1、检测智能终端中的非正常现象;
[0014]S1-2、获得系统所在智能终端中安装的应用程序信息,同时将预分类的非法动作通过数据库运作建立待判定程序组;
[0015]S1-3、调用非正常现象的检测结果,将检测到的非正常现象检测结果与待判定程序组中的动作做比对;得到该非正常现象涉及到的运作权限;
[0016]S1-4、将所述运作权限所对应的程序从待判定程序组中取出,最后根据得到的程序数目的差异将信息进行相应的处理,如果得到仅一个程序被比对为待判定程序,则直接作为非法程序进入自适应反应单元执行相应运作,所述自适应反应单元根据比对信息中的非法级别决定相应类型;
[0017]S1-5、否则通过第二传输单元将待判定程序信息发送至安全中心服务器进行进一步判定,将待判定程序交由安全中心服务器进行被动分析。
[0018]根据本发明的一个实施方式,所述S2的对运行于智能终端内应用程序进行认证具体包括:
[0019]S2-1、当运行待运行的程序时,获得智能终端的移动设备国际标识码和移动终端电话号码;
[0020]S2-2、获得第一加密算法密钥、第二加密算法密钥和当前的时间标识序列;
[0021]S2-3、根据第二加密算法密钥和所述当前的时间标识序列对所述移动设备国际标识码、移动终端电话号码和待运行的程序的签名序列进行加密;
[0022]S2-4、根据所述第一加密算法密钥对所述第二加密算法密钥进行复合加密;
[0023]S2-5、向安全中心服务器发送认证请求消息,所述认证请求消息携带加密的所述移动设备国际标识码、移动终端电话号码、待运行的程序的签名序列和第二加密算法密钥。
[0024]根据本发明的一个实施方式,所述S3的对应用程序可调用的内部敏感数据执行保密处理具体包括:
[0025]S3-1、在智能操作系统最下层建立用于存储应用权限记录表的权限档案,并将敏感数据分类存储在应用权限记录表中;
[0026]S3-2、在智能操作系统最下层生成独立应用编程接口,通过独立应用编程接口设置应用权限记录表的内容;
[0027]S3-3、当应用程序读取敏感数据时,在智能操作系统本地框架层根据应用权限记录表确定该应用是否有权限获得敏感数据。
[0028]根据本发明的一个实施方式,所述S4的对数据读写存储空间进行管理具体包括:
[0029]S4-1、预先设置智能终端内的数据读写存储方案;
[0030]S4-2、当智能操作系统的应用层访问智能终端上的数据时,先将出入接口请求传送到智能操作系统的内核层的虚拟文件开关层;
[0031]S4-3、在智能操作系统的内核层的虚拟文件开关层截取出入接口请求;
[0032]S4-4、根据空间整理方案,修改或保留出入接口请求的目的数据库,将出入接口请求传送给真实的数据空间;以及
[0033]S4-5、通过真实的数据空间将出入接口请求传送到智能终端的驱动程序中。
[0034]根据本发明的一个实施方式,所述S5的当需要对系统数据进行复原时,执行智能操作系统的数据复原具体包括:
[0035]S5-1、遍历智能操作系统的数据存储区中第一程序指引文档记录的应用的加载类另IJ,移除加载类别为用户新加载应用的应用,所述第一程序指引文档中携带系统当前已安装的所有应用的加载类别,所述加载类别用于标识所述应用为用户新加载应用或原始设置应用;
[0036]S5-2、去除所述第一程序指引文档中已移除应用对应的加载类别;
[0037]S5-3、比较智能操作系统的系统分区中第二程序指引文档和去除已移除应用对应的加载类别后的第一程序指引文档,根据所述第二程序指引文档记录的加载类别拷贝并重构所述第一程序指引文档没有记录的加载类别对应的应用,所述第二程序指引文档用于记录智能操作系统首次安装时安装的应用的加载类别。
[0038]本发明的智能手机安全防护方法包括未授权应用程序的非法装载的检测、应用程序的认证、敏感数据的保密、存储空间的整理以及数据复原的管理,可以对智能手机内应用程序和内存数据的进行有效的保护,提高了系统安全性和用户体验。
【附图说明】
[0039]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0040]附图1示出了根据本发明实施方式的智能手机安全防护方法流程图。
【具体实施方式】
[0041]下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0042]根据本发明的实施方式,提出一种智能手机安全防护方法,如附图1所示,所述方法包括:
[0043]S1、检测智能手机内是否有未授权应用程序的非法装载;
[0044]S2、对运行于智能终端内应用程序进行认证;
[0045]S3、对应用程序可调用的内部敏感数据执行保密处理;
[0046]S4、对数据读写存储空间进行管理;
[0047]S5、当需要对系统数据进行复原时,执行智能操作系统的数据复原;
[0048]根据本发明的一个实施方式,所述SI的检测智能手机内是否有未授权应用程序的非法装载具体包括:
[0049]S1-1、检测智能终端中的非正常现象;
[0050]S1-2、获得系统所在智能终端中安装的应用程序信息,同时将预分类的非法动作通过数据库运作建立待判定程序组;
[0051]S1-3、调用非正常现象的检测结果,将检测到的非正常现象检测结果与待判定程序组中的动作做比对;得到该非正常现象涉及到的运作权限;
[0052]S1-4、将所述运作权限所对应的程序从待判定程序组中取出,最后根据得到的程序数目的差异将信息进行相应的处理,如果得到仅一个程序被比对为待判定程序,则直接作为非法程序进入自适应反应单元执行相应运作,即,所述自适应反应单元根据比对信息中的非法级别决定相应类型;
[0053]S1-5、否则通过第二传输单元将待判定程序信息发送至安全中心服务器进行进一步判定,将待判定程序交由安全中心服务器进行被动分析。
[0054]根据本发明的实施方式,所述SI的检测智能手机内是否有未授权应用程序的非法装载还包括安全中心服务器对智能终端应用程序exe文件的被动分析,具体为:
[0055]S1-6、当消息队列中有未授权应用程序非法装载检测单元请求被动分析的消息时,安全中心服务器便开始执行;
[0056]S1-7、从消息中获得exe文件;
[0057]S1-8、调用被动分析函数对exe文件进行分析,分析时用到已经建立完成的正常程序调用函数库及非标准程序调用函数库;
[0058]S1-9、根据分析函数返回的结果设置安全中心服务器向智能手机返回消息。
[0059]根据本发明进一步的实施方式,所述S1-2还可以包括:
[0060]从安装的应用程序中取出含有开机自动运行权限的应用程序,以提示的形式将这些应用程序信息显示给用户,并让用户选择信任为安全的程序,然后将用户选择的安全程序从待判定程序组中去除,不再进行后续的判定。
[0061]根据本发明的一个实施方式,所述S2的对运行于智能终端内应用程序进行认证具体包括:
[0062]S2-1、当运行待运行的程序时,获得智能终端的移动设备国际标识码和移动终端电话号码;
[0063]S2-2、获得第一加密算法密钥、第二加密算法密钥和当前的时间标识序列;所述第一加密算法可以是但不限于非对称加密算法,所述第二加密算法可以是但不限于对称加密算法;
[0064]S2-3、根据第二加密算法密钥和所述当前的时间标识序列对所述移动设备国际标识码、移动终端电话号码和待运行的程序的签名序列进行加密;
[0065]S2-4、根据所述第一加密算法密钥对所述第二加密算法密钥进行复合加密;
[0066]S2-5、向安全中心服务器发送认证请求消息,所述认证请求消息携带加密的所述移动设备国际标识码、移动终端电话号码、待运行的程序的签