专利名称:一种基于开放平台的安全应用控制方法
技术领域:
本发明涉及互联网技术领域,尤其涉及一种基于开放平台的安全应用控制方法。
背景技术:
随着互联网技术的发展,开放平台已经成为越来越流行的服务模式。应用的开发者可以根据开放平台制定的规则,将自己开发的各种应用接入到开放平台中,供广大的互联网用户选择和使用,极大的丰富了平台的服务,也有利于应用的开发者通过开放平台所带来的流量,将开发出来的应用尽早尽快的呈现给用户。然而,现有的开放平台,在后台控制方面,更多的只是考虑到如何尽可能的吸引应用开发者将应用接入到平台中,如何为应用开发者提供更便捷更丰富的工具,并为此制定了大量的规则,提供了很多的服务,但对于广大互联网用户来说,不仅需要丰富的应用,而且更需要的是安全的应用,尤其是在开放平台下的各种应用产品,大部分都是由不同的普通应用开发者设计开发的,其在安全性方面是否有足够的应对能力,如何才能让用户放心使用,已经成为开放平台亟待解决的问题。
发明内容
本发明所要解决的技术问题在于提供一种基于开放平台的安全应用控制方法,以为接入到开放平台的应用以及使用开放平台中的应用的终端侧用户提供安全保障。为解决上述技术问题,本发明提供一种基于开放平台的安全应用控制方法,首先, 由所述开放平台提供一用于调用安全验证模块的应用程序接口 ;然后,接入到所述开放平台中的应用在启动后首先通过所述应用程序接口调用所述安全验证模块,对该应用进行安全验证;如果所述安全验证通过,则继续运行该应用,否则,停止运行该应用。应用本发明,为接入开放平台的应用提供了安全验证API,使所述应用在启动后即可通过调用该安全API对应用自身进行安全验证,不仅为接入到开放平台的应用提供了安全保障,也防止了恶意程序通过开放平台中的应用进入到终端侧。
图1为根据本发明的实施例所述的一种基于开放平台的安全应用控制方法流程图。图2为适用于本发明的应用环境示意图。图3为根据本发明实施例所述的侧边延伸界面展示验证提示信息的示意图。
具体实施例方式下面结合附图,对本发明的实施例进行详细说明。如图1所示,为根据本发明的实施例所述的一种基于开放平台的安全应用控制方法流程图,首先,由所述开放平台提供一用于调用安全验证模块的应用程序接口 API (步骤101);接入到所述开放平台中的应用在启动后首先通过所述应用程序接口调用所述安全验证模块,对该应用进行安全验证(步骤10 ;如果所述安全验证通过,则继续运行该应用, 否则,停止运行该应用(步骤103)。其中,所述安全验证模块可以是所述开放平台提供的,也可以是被独立提供的,本发明对此不做限制,重要的是可以通过网络侧或终端侧对应用本身提供安全验证。所述安全验证,既包括对应用的静态扫描,也包括了对应用的实时保护。结合本实施例与当前开放平台的具体规则,可以将安全验证作为一种可选API,如果应用开发者在应用中选择了该API,则由开放平台来对该应用进行安全扫描或保护,并可以进一步在终端侧的应用展示方面给予一定的标记,让用户放心的开启该应用;而如果应用开发者对应用自身的安全性设计有把握,或者出于启动速度的考虑,也可以不选择用于安全验证的该API。通过上述实施例可以在应用启动后立即调用所述安全验证的API,首先对应用自身进行安全扫描或保护,这样就可以在确保安全后再继续启动该应用。进一步的,根据本发明的实施例,还可以在应用接入开放平台前,首先对该应用执行合法性验证,并在合法性验证通过后,再将该应用接入到所述开放平台中。也就是说,在应用开发者将应用上传到开放平台后,在对应用的审查过程中即进行合法性验证,这样,就可以保证接入到开放平台中的应用都是合法的。在所述合法性验证通过后,还可以进一步获得并存储该应用的唯一性摘要运算结果,例如MD5值,以供所述安全验证模块对该应用进行安全验证。由此,就可以将该应用在接入开放平台前的最初的MD5值作为验证基础,以后再做安全验证时,可以随时对该应用计算当前的MD5值,并与存储的最初的MD5值进行比较就可以获得验证结果。为更好的理解上述实施例,请参考图2所示,为适用于本发明的应用环境示意图, 所述开放平台可以设置于网络侧中心服务器202,各终端侧201a、201b. . . 201η通过所述开放平台的客户端程序与网络侧中心服务器交互。在终端侧,可以提供所述开放平台内的多款应用的展示界面,只有在网络侧被接入到开放平台的应用才可以在终端侧的展示界面中被展示,如图2所示2011即为在展示界面中被展示的应用图标。也就是说,只有通过后台的合法性验证,并在服务器中保存了最初的MD5值后,一个应用才可以被接入开放平台,并进而可以在终端侧的客户端程序中被展示出来,之后,用户就可以通过客户端程序与网络侧中心服务器通讯,请求启动某一款应用。而在该应用被启动后,如果它选择了上述的安全验证API,则会调用该API对自身进行安全扫描或保护,防止外部程序对自身进行注入或篡改。例如,由于在服务器侧保存了所述应用的MD5值,那么,应用启动后,可以由本地客户端获取当前应用的MD5值后发给服务器,由服务器将当前收到的该应用的MD5值与预存的该应用的最初的MD5值进行比较,如果一致则说明该应用的文件未被篡改,验证通过。而在验证通过后,还可以进一步由所述安全验证模块对所述应用的运行提供保护,也就是说,在保证该应用的文件未被篡改后,进而继续保护该应用在内存中不受侵害。此外,安全验证也可以是在网络侧进行,控制所述开放平台在所述安全模块被应用调用后,对该应用进行唯一性摘要运算,并将运算结果与预存的该应用的摘要运算结果相比对,如果一致,则安全验证通过。
而唯一性摘要运算结果也可以不是在应用被接入开放平台前获得,而是在接入后,例如首次被启动时获得。在具体实现上,例如在所述安全模块被应用调用后,即对该应用进行唯一性摘要运算,并将运算结果与预存的该应用的摘要运算结果相比对,而如果未找到预存的该应用的摘要运算结果,则对该应用进行安全扫描,扫描通过后,将本次获得的摘要运算结果存储下来作为该应用的预存的摘要运算结果。此外,根据本发明的实施例,在该应用通过安全验证后,可以由所述开放平台所在的网络侧中心服务器向请求该应用的终端侧发送一个该应用已经通过安全验证的通知。所述终端侧接收到所述通知后,就可以在该应用的展示界面中增加通过安全验证的标记。终端侧用户在看到某个应用的标识上存在该标记后,就可以放心的执行该应用。然而,有时候在应用启动后会占据较大屏幕,因此,用于展示各种应用标识的界面可能会被遮盖,使用户无法看到应用标识上所显示的通过安全验证的标记,这种情况下,所述终端侧接收到所述通知后,可以以弹出窗口的形式提示用户该应用已经通过安全验证。弹出窗口可以是选择终端侧屏幕的右下角弹出,也可以根据当前应用的展示规格,沿所述当前应用的侧边延伸出一个消息界面来展示该应用已经通过安全验证的提示信息,还可以是在当前应用的展示界面中提示用户该应用已经通过安全验证。如上述实施例所述,对于应用开发者来说,安全验证API可以是被设计为一个可选项,因为如果选择该API,则可能意味着会延误应用的启动速度。为了给用户更好的使用体验,当终端侧在对当前启动的应用进行安全验证时,可以控制终端侧在屏幕中显示一个提示消息,提示目前正在进行安全验证。或者,又例如,当通过网络侧控制安全验证模块对应用进行安全验证时,可以由所述开放平台向请求该应用的终端侧发送一个该应用正在进行安全验证的提示消息。而终端侧用户当看到所述提示消息后,就会知道当前的停顿是因为正在进行安全验证所致,这样会让用户清楚的知道目前正在处理的动作是什么。同样,针对该提示消息的展示方式,可以是在终端侧应用标识的展示界面中,针对该应用的图标进行一定的图形化变化,例如图标闪烁,或在原图标基础上增加一个红十字等变化方式,来提示用户该应用当前正在进行安全验证。也可以是以弹出窗口的形式,在窗口界面中显示当前该应用正在进行安全验证的文字内容。弹出窗口的位置可以是屏幕右下角,或当前应用的侧边延伸形成。也可以是简单的在当前应用的展示界面中直接进行提示。如图3所示,为根据本发明实施例所述的侧边延伸界面展示验证提示信息的示意图。在终端侧屏幕301中,所述应用的展示界面302可以在收到提示信息后根据该应用展示界面302的展示规格,沿右侧边自动向右延伸出一个提示界面303,在该提示界面303中可以展示当前应用正在进行安全验证或已经通过安全验证的消息内容,而在展示一定时间后,则该提示界面303可以再自动消隐或隐藏。本发明通过为接入开放平台的应用提供安全验证API的方式,使应用开发者可以分享开放平台所带来的安全保障能力,一方面保障了应用自身的安全性,另一方面也为终端侧用户提供了安全防护,防止恶意程序通过开放平台的应用而对终端侧用户造成损害。
权利要求
1.一种基于开放平台的安全应用控制方法,其特征在于,包括如下步骤由所述开放平台提供一用于调用安全验证模块的应用程序接口;接入到所述开放平台中的应用在启动后首先通过所述应用程序接口调用所述安全验证模块,对该应用进行安全验证;如果所述安全验证通过,则继续运行该应用,否则,停止运行该应用。
2.如权利要求1所述的方法,其特征在于,所述应用在接入到所述开放平台前,首先对该应用执行合法性验证,并在合法性验证通过后,将该应用接入到所述开放平台。
3.如权利要求2所述的方法,其特征在于,所述合法性验证通过后,进一步获得并存储该应用的唯一性摘要运算结果,以供所述安全验证模块对该应用进行安全验证。
4.如权利要求1所述的方法,其特征在于,所述安全验证通过后,进一步由所述安全验证模块对所述应用的运行提供保护。
5.如权利要求1所述的方法,其特征在于,所述安全模块被应用调用后,对该应用进行唯一性摘要运算,并将运算结果与预存的该应用的摘要运算结果相比对,如果一致,则安全验证通过。
6.如权利要求5所述的方法,其特征在于,进一步包括如果未找到预存的该应用的摘要运算结果,则对该应用进行安全扫描,扫描通过后,将本次获得的摘要运算结果存储下来作为该应用的预存的摘要运算结果。
7.如权利要求1所述的方法,其特征在于,进一步包括在该应用通过安全验证后,由所述开放平台所在的网络侧中心服务器向请求该应用的终端侧发送一个该应用已经通过安全验证的通知。
8.如权利要求7所述的方法,其特征在于,进一步包括所述终端侧接收到所述通知后,在该应用的展示界面中增加通过安全验证的标记。
9.如权利要求7所述的方法,其特征在于,进一步包括所述终端侧接收到所述通知后,以弹出窗口的形式提示用户该应用已经通过安全验证。
10.如权利要求1所述的方法,其特征在于,进一步包括所述安全验证模块对该应用进行安全验证时,由所述开放平台向请求该应用的终端侧发送一个该应用正在进行安全验证的提示消息。
11.如权利要求10所述的方法,其特征在于,进一步包括所述终端侧接收到所述提示消息后,在该应用的展示界面中提示用户该应用正在进行安全验证。
12.如权利要求10所述的方法,其特征在于,进一步包括所述终端侧接收到所述提示消息后,以弹出窗口的形式提示用户该应用正在进行安全验证。
全文摘要
本发明提供一种基于开放平台的安全应用控制方法,首先,由所述开放平台提供一用于调用安全验证模块的应用程序接口;然后,接入到所述开放平台中的应用在启动后首先通过所述应用程序接口调用所述安全验证模块,对该应用进行安全验证;如果所述安全验证通过,则继续运行该应用,否则,停止运行该应用。应用本发明,为接入开放平台的应用提供了安全验证API,使所述应用在启动后即可通过调用该安全API对应用自身进行安全验证,不仅为接入到开放平台的应用提供了安全保障,也防止了恶意程序通过开放平台中的应用进入到终端侧。
文档编号H04L29/06GK102347941SQ20111017659
公开日2012年2月8日 申请日期2011年6月28日 优先权日2011年6月28日
发明者刘航, 周鸿祎 申请人:奇智软件(北京)有限公司