一种移动终端的应用安全防护方法与流程

本发明涉及信息安全技术领域，具体涉及到一种移动终端的应用安全防护方法。

背景技术：

随着科学技术及社会的不断发展，移动终端中的各类应用的出现极大丰富了人们的生活。然而，目前针对移动终端中应用的恶意攻击屡屡发生，从而引发用户隐私泄露，财产受损等后果。尤其在移动终端进行root或使用修改器框架及模拟器等情况下，极易感染恶意应用，从而大幅降低移动终端的安全性。

中国专利公开了移动终端安全防护方法及移动终端、安全系统和应用方法(cn201510522621.0)，用于提高移动终端的安全性且易于操作。所述移动终端安全防护方法，其主要是在移动终端上隔离出一个单独的区域作为安全区，安全区外的第三方应用无法访问安全区中的应用和数据，用户需要经过安全验证才能进入安全区；所述安全系统，其主要是通过云安全管理平台，在移动终端的安全区、移动终端的系统内核及云安全管理平台之间进行相互协同互锁，以此确保安全区运行在一个安全可信的环境，且安全区自身是安全的。结合在安全区内建立信任链，并基于信任链实现应用和数据的运行访问管理的应用方法。

中国专利公开了一种移动终端安全防护方法及移动终端(cn201710103409.x)，其中方法包括：普通运行环境下的安全监护模块将获取到的待检测信息发送至可信执行环境下的可信应用模块；可信应用模块接收待检测信息，并检测待检测信息是否与在可信执行环境的可信存储空间中预存的第一信息相匹配；当待检测信息与第一信息不匹配时，可信应用模块向安全监护模块发送指示信息；使得安全监护模块在接收到指示信息后，根据该指示信息控制移动终端执行安全处理操作。上述专利的过程复杂以及步骤繁琐。所以，目前仍缺乏一种可有效地对移动终端中的应用进行安全防护的方法。

技术实现要素：

为了解决上述问题，本发明提供了一种移动终端的应用安全防护方法，包括：

第一步：当目标应用启动后，通过服务端获取目标应用信息；

第二步：检测目标应用信息是否受到攻击；

第三步：如果受到攻击，获取攻击行为信息，并将所述攻击行为信息和所述目标应用信息发送至服务端；

第四步：所述服务端对所述攻击行为信息和所述目标应用信息进行分析；

第五步：根据分析结果，所述服务端对目标应用进行安全防护。

优选的，所述服务端包括前端模块、中端模块、后端模块。

优选的，所述前端模块包括信息监控单元、信息获取单元。

优选的，所述中端模块包括信息检测单元、信息判断单元。

优选的，所述后端模块包括安全防护单元、信息加密单元、信息解密单元、信息记录单元。

优选的，所述目标应用和所述前端模块连接。

优选的，所述目标应用信息传递所述中端模块。

优选的，所述攻击行为信息和所述目标应用信息传递所述后端模块。

本发明的有益效果如下：

1、本发明实现对移动终端中应用的自动化安全防护；

2、本发明避免针对移动终端应用的恶意攻击而带来的用户隐私泄露以及财产损失等弊端，提高移动终端应用的安全性。

附图说明

图1为一种移动终端的应用安全防护方法的步骤示意图。

图2为服务端的模块示意图。

具体实施方式

下面结合具体实施方式对本发明提供技术方案中的技术特征作进一步清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明中的词语“优选的”、“优选地”、“进一步地”等是指，在某些情况下可提供某些有益效果的本发明实施方案。然而，在相同的情况下或其他情况下，其他实施方案也可能是优选的。此外，对一个或多个优选实施方案的表述并不暗示其他实施方案不可用，也并非旨在将其他实施方案排除在本发明的范围之外。

本发明提供了一种移动终端的应用安全防护方法，包括：

第一步：当目标应用启动后，通过服务端获取目标应用信息；

第二步：检测目标应用信息是否受到攻击；

第三步：如果受到攻击，获取攻击行为信息，并将所述攻击行为信息和所述目标应用信息发送至服务端；

第四步：所述服务端对所述攻击行为信息和所述目标应用信息进行分析；

第五步：根据分析结果，所述服务端对目标应用进行安全防护。

所述服务端包括前端模块、中端模块、后端模块。所述前端模块包括信息监控单元、信息获取单元。所述中端模块包括信息检测单元、信息判断单元。所述后端模块包括安全防护单元、信息加密单元、信息解密单元、信息记录单元。所述目标应用和所述前端模块连接。所述目标应用信息传递所述中端模块。所述攻击行为信息和所述目标应用信息传递所述后端模块。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

实施例

本发明提供了一种移动终端的应用安全防护方法，包括：

第一步：当目标应用启动后，通过服务端获取目标应用信息；

第二步：检测目标应用信息是否受到攻击；

第三步：如果受到攻击，获取攻击行为信息，并将所述攻击行为信息和所述目标应用信息发送至服务端；

第四步：所述服务端对所述攻击行为信息和所述目标应用信息进行分析；

第五步：根据分析结果，所述服务端对目标应用进行安全防护；

所述服务端包括前端模块、中端模块、后端模块；所述前端模块包括信息监控单元、信息获取单元；所述中端模块包括信息检测单元、信息判断单元；所述后端模块包括安全防护单元、信息加密单元、信息解密单元、信息记录单元。

所述目标应用和所述前端模块连接，其中所述信息监控单元用于实时监控所述目标应用，对所述信息获取单元传递指令，同时通知所述信息记录单元将所述信息监控单元的操作进行记录；通过所述信息获取单元得到所述目标应用信息，并通知所述信息记录单元将所述信息获取单元的操作进行记录。

所述目标应用信息传递所述中端模块，通过所述信息检测单元对所述目标应用信息进行检测，再将所述目标应用信息传递给所述信息判断单元；如果检测出所述攻击行为信息，所述信息判断单元将所述攻击行为信息和所述目标应用信息传递给后端模块，并通知所述信息记录单元将所述信息检测单元和所述信息判断单元的操作进行记录。

所述攻击行为信息和所述目标应用信息传递所述后端模块，所述攻击行为信息反馈至所述安全防护单元，通过所述安全防护单元进一步分析及处理，并将得到的处理结果反馈至所述信息加密单元，所述信息加密单元得到指令后对所述目标应用信息进行加密处理，从而具有对目标应用保护的效果，并通知所述信息记录单元将所述安全防护单元和所述信息加密单元进行记录。

所述信息解密单元与所述安全防护单元连接，根据所述安全防护单元的指令，对指令中的所述目标应用信息进行解密处理，通知所述信息记录单元将所述安全防护单元和所述信息解密单元记录。

所述信息记录单元分别与所述信息监控单元、信息获取单元、信息检测单元、信息判断单元、安全防护单元、信息加密单元、信息解密单元连接，通过所述信息监控单元、信息获取单元、信息检测单元、信息判断单元、安全防护单元、信息加密单元、信息解密单元发来的指令，实现对所有单元的记录功能。

本发明可实现对移动终端中应用的自动化安全防护；避免针对移动终端中应用的自动化安全防护以及避免针对移动终端应用的恶意攻击而带来的用户隐私泄露、财产损失等弊端，从而提高移动终端应用的安全性。

以上所述仅是本发明的较佳实施例而已，并非是对发明作其他形式的限制，任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或更改为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改，等同变化与改型，仍属于本发明技术方案的保护范围。