一种智能终端安全防护系统的制作方法
【技术领域】
[0001]本发明涉及移动通信领域,尤其涉及一种智能终端安全防护系统。
【背景技术】
[0002]随着移动设备(智能终端、平板电脑)的普及和性能增加,移动设备上的应用也越来越多,范围也越来越广,不仅涉及娱乐、工具,更有网银等应用。移动设备中的软件程序保护和隐私数据保护也越发重要。
[0003]由于智能终端中存有大量的用户隐私信息,因此吸引了大量的欺诈应用程序涌入应用程序市场,窃取用户的隐私信息;加之各个应用程序市场的监督管理制度和检测方法尚不完善,无法对应用程序的欺诈性进行甄别,因此使用户隐私信息大量外泄,应用程序的使用者蒙受很大损失。
[0004]现有技术中,移动应用程序保护只在软件的安装流程方面进行了有限的控制,这很难给破解者造成障碍。目前智能操作系统中对应用程序和内存数据的保护缺少有效的保护方案。因此亟需提供相应的安全保护智能操作系统应用程序和内部数据的技术方案。
【发明内容】
[0005]本发明的目的是通过以下技术方案实现的。
[0006]根据本发明的实施方式,提出一种智能终端安全防护系统,所述防护系统包括位于云端的安全中心服务器以及位于智能终端的安全防护单元,其中,
[0007]所述安全中心服务器包括依次设置的第一传输单元、被动解析单元、第一解密单元、第二解密单元以及云端认证单元;其中,
[0008]所述第一传输单元用于传输与安全防护单元的交互数据;
[0009]所述被动解析单元用于对智能终端应用程序的被动分析;
[0010]所述第一解密单元和所述第二解密单元用于执行安全防护单元的应用程序运行认证单元发送数据的解密;以及
[0011]所述云端认证单元用于执行智能终端应用程序的云端认证。
[0012]根据本发明的实施方式,所述安全防护单元包括依次设置的未授权应用程序非法装载检测单元、应用程序运行认证单元、内部敏感数据保密单元以及数据空间整理单元;其中,
[0013]所述未授权应用程序非法装载检测单元用于未授权应用程序非法装载的检测;
[0014]所述应用程序运行认证单元用于运行智能终端内应用程序时的认证;
[0015]所述内部敏感数据保密单元用于应用程序可调用内部敏感数据的保密处理;以及
[0016]所述数据空间整理单元用于数据读写存储空间的管理。
[0017]根据本发明的实施方式,所述未授权应用程序非法装载检测单元包括:程序非标准检测单元、第一交互单元、预分析单元、动作配准单元、自适应反应单元以及第二传输单元;其中,
[0018]所述程序非标准检测单元用于检测智能终端中的非正常现象;
[0019]所述预分析单元用于获得系统所在智能终端中安装的应用程序信息,同时将预分类的非法动作通过数据库运作建立待判定程序组;
[0020]所述未授权应用程序非法装载检测单元通过第一交互单元调用程序非标准检测单元的检测结果,所得到的非标准检测结果发送至动作配准单元;
[0021]所述动作配准单元将智能操作系统程序非标准检测单元检测到的非正常现象与待判定程序组中的动作做比对;
[0022]所述动作配准单元将程序非标准检测单元检测到的非正常现象与预分析单元在初始化阶段已经完成的待判定程序组中的动作做比对,得到该非正常现象涉及到的运作权限后,再将这些运作权限所对应的程序从待判定程序组中取出,最后根据得到的程序数目的差异将信息进行相应的处理,如果得到仅一个程序被比对为待判定程序,则直接作为非法程序进入自适应反应单元执行相应运作,即,所述自适应反应单元根据比对信息中的非法级别决定相应类型;否则通过第二传输单元将待判定程序信息发送至安全中心服务器进行进一步判定,将待判定程序交由安全中心服务器进行被动分析。
[0023]根据本发明的实施方式,所述被动解析单元用于对智能终端应用程序exe文件的被动分析;最后根据分析函数返回的结果设置安全中心服务器向未授权应用程序非法装载检测单元的返回消息。
[0024]根据本发明的实施方式,所述应用程序运行认证单元包括:标识码获得单元、密钥获得单元、第一加密单元、第二加密单元、以及认证请求发送单元,其中,
[0025]所述标识码获得单元用于当运行待运行的程序时,获得智能终端的移动设备国际标识码和移动终端电话号码;
[0026]所述密钥获得单元用于获得第一加密算法密钥、第二加密算法密钥和当前的时间标识序列;
[0027]所述第一加密单元用于根据第二加密算法密钥和所述当前的时间标识序列对所述移动设备国际标识码、移动终端电话号码和待运行的程序的签名序列进行加密;
[0028]所述第二加密单元用于根据所述第一加密算法密钥对所述第二加密算法密钥进行复合加密,
[0029]所述认证请求发送单元用于向安全中心服务器发送认证请求消息,所述认证请求消息携带加密的所述移动设备国际标识码、移动终端电话号码、待运行的程序的签名序列和第二加密算法密钥。
[0030]根据本发明的实施方式,所述安全中心服务器通过第一传输单元接收所述认证请求消息;
[0031]所述第一解密单元根据第一加密算法密钥对所述加密的第二加密算法密钥进行解密,获得当前的时间标识序列;
[0032]所述第二解密单元根据所述解密的第二加密算法密钥和所述当前的时间标识序列对所述加密的移动设备国际标识码、移动终端电话号码和待运行的程序的签名序列进行解密;
[0033]所述云端认证单元根据所述解密的移动设备国际标识码、移动终端电话号码和待运行的程序的签名序列对所述智能终端及待运行的应用程序进行认证。
[0034]本发明的智能终端安全防护系统包括位于云端的安全中心服务器以及位于智能终端的安全防护单元,所述安全中心服务器包括依次设置的第一传输单元、被动解析单元、第一解密单元、第二解密单元以及云端认证单元;所述安全防护单元包括依次设置的未授权应用程序非法装载检测单元、应用程序运行认证单元、内部敏感数据保密单元、数据空间整理单元以及数据复原单元;通过各单元的设置,对智能操作系统中的应用程序和内存数据进行了有效的保护,降低了设备损耗、提高了用户使用体验。
【附图说明】
[0035]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0036]附图1示出了根据本发明实施方式的智能终端安全防护系统结构示意图;
[0037]附图2示出了根据本发明实施方式的未授权应用程序非法装载检测单元结构示意图;
[0038]附图3示出了根据本发明实施方式的应用程序运行认证单元结构示意图;
[0039]附图4示出了根据本发明实施方式的内部敏感数据保密单元结构示意图;
[0040]附图5示出了根据本发明实施方式的数据空间整