一種安全控制方法及終端、雲伺服器的製造方法

2023-09-09 23:53:50 1

一種安全控制方法及終端、雲伺服器的製造方法
【專利摘要】本發明提供一種安全控制方法及終端、雲伺服器，該方法包括：終端在安裝應用時，將該應用的安裝包上傳到雲伺服器進行認證；所述終端接收到所述雲服務端返回的認證分析結論後，展示所述認證分析結論。本發明可以有效保證終端使用應用的安全性和可靠性。
【專利說明】—種安全控制方法及終端、雲伺服器
【技術領域】
[0001]本發明涉及通信領域，特別是涉及一種安全控制方法及終端、雲伺服器。
【背景技術】
[0002]隨著手機進入智能時代，在自由、開放的智慧型手機平臺上，由於應用程式開發者較多，質量也參差不齊，使其安全性難以得到保證。例如應用開發者可以通過開發，或者利用開原始碼來修改軟體，以植入含有惡意扣費、竊取用戶隱私信息並通過外設連接外洩等行為的惡意代碼，從而對用戶的手機安全造成嚴重威脅。
[0003]當前智慧型手機終端側的安全控制能力相對薄弱，其只能保證對下載程序的穩定性、數據完整性進行檢測，無法有效的驗證手機應用軟體的來源、缺乏全面的測試及有效的驗證機制。也無法對安裝後應用程式可能存在安全威脅行為進行有效的管理和控制，因而無法對手機的安全性進行有效的保證。主要存在的問題表現在以下方面:1)由於是開放的開發平臺，因此對手機應用的權限使用控制比較寬鬆，絕大部分的權限應用開發者只需要聲明即可獲取，尤其是手機設備上的敏感權限，包括:涉及用戶付費類的權限(包括發送消息、撥打電話、上網等)、用戶隱私信息類權限(包括短消息記錄、聯繫人記錄、通話記錄、手機設備信息、地理位置信息等)、手機設備本地連接類權限(包括WIFI連接、藍牙連接等)等等。2)手機終端側對應用軟體的可信任度缺乏有效的判別及驗證手段，而應用可信任度正是幫助用戶判斷是否安裝應用，以及控制應用對敏感權限使用的主要依據。3)應用運行過程中，終端側對於敏感權限的訪問控制能力也比較薄弱，尤其是其無法動態根據對程序實際運行特徵的分析和評估，及時做出對手機敏感權限訪問的控制策略的調整。4)常規基於終端側的主動防禦控制方法存在更新不及時的問題，無法很好的適應不斷快速和爆發增長的惡意程序的發展，惡意程序輕易的就能繞過和避開終端側的安全控制。

【發明內容】

[0004]本發明要解決的技術問題是提供一種安全控制方法及終端、雲伺服器，以有效保證終端使用應用的安全性和可靠性。
[0005]為了解決上述技術問題，本發明提供了一種安全控制方法，包括:
[0006]終端在安裝應用時，將該應用的安裝包上傳到雲伺服器進行認證；
[0007]所述終端接收到所述雲伺服器返回的認證分析結論後，展示所述認證分析結論。
[0008]進一步地,上述方法還具有下面特點:所述展示所述認證分析結論後還包括:
[0009]所述終端接收到繼續安裝所述應用的指令後，向所述雲伺服器發送安裝通知；
[0010]所述終端接收到所述雲伺服器發送的與所述應用對應的權限控制策略配置文件，解析所述權限控制策略配置文件，獲取所述應用所需控制的權限列表；
[0011]將所述權限列表存儲為本地權限控制策略數據。
[0012]進一步地，上述方法還具有下面特點:所述存儲所述權限列表後，還包括:
[0013]所述終端監測到所述應用訪問到指定權限後，判斷所述指定權限是否是所述權限列表中的權限，如是，則拒絕所述應用訪問所述指定權限；如不是，則允許所述應用訪問所述指定權限。
[0014]進一步地,上述方法還具有下面特點:還包括:
[0015]所述終端將所述應用對所述指定權限的訪問情況記錄到安全日記文件；
[0016]定期將所述安全日記文件上傳給所述雲伺服器。
[0017]進一步地,上述方法還具有下面特點:還包括:
[0018]所述終端接收到所述雲伺服器推送的安全信息後，根據所述安全信息更新本地權限控制策略數據。
[0019]為了解決上述問題，本發明還提供了一種終端，包括:
[0020]第一模塊，用於在安裝應用時，將該應用的安裝包上傳到雲伺服器進行認證；
[0021]第二模塊，用於接收到所述雲伺服器返回的認證分析結論後，展示所述認證分析結論。
[0022]進一步地,上述終端還具有下面特點:還包括:
[0023]第三模塊，用於接收到繼續安裝所述應用的指令後，向所述雲伺服器發送安裝通知；
[0024]第四模塊，用於接收到所述雲伺服器發送的與所述應用對應的權限控制策略配置文件，解析所述權限控制策略配置文件，獲取所述應用所需控制的權限列表；
[0025]第五模塊，用於將所述權限列表存儲為本地權限控制策略數據。
[0026]進一步地,上述終端還具有下面特點:還包括:
[0027]第六模塊，用於監測到所述應用訪問到指定權限後，判斷所述指定權限是否是所述權限列表中的權限，如是，則拒絕所述應用訪問所述指定權限；如不是，則允許所述應用訪問所述指定權限。
[0028]進一步地,上述終端還具有下面特點:還包括:
[0029]第七模塊，用於將所述應用對所述指定權限的訪問情況記錄到安全日記文件；
[0030]第八模塊，用於定期將所述安全日記文件上傳給所述雲伺服器。
[0031]進一步地,上述終端還具有下面特點:還包括:
[0032]第九模塊，用於接收到所述雲伺服器推送的安全信息後，根據所述安全信息更新本地權限控制策略數據。
[0033]為了解決上述問題，本發明還提供了一種安全控制方法，包括:
[0034]雲伺服器接收到終端上傳的應用安裝包後，對所述應用安裝包進行認證處理；
[0035]將認證分析結論下發給所述終端。
[0036]進一步地，上述方法還具有下面特點:所述對所述應用安裝包進行認證處理包括:
[0037]所述雲伺服器從所述應用安裝包中提取應用籤名信息；
[0038]根據預製的可信數字證書的公鑰文件對所述應用籤名信息進行認證處理。
[0039]進一步地，上述方法還具有下面特點:所述將認證分析結論下發給所述終端之後，還包括:
[0040]所述雲伺服器接收到所述終端發送的安裝通知後，向所述終端發送與所述應用對應的權限控制策略配置文件。[0041]進一步地,上述方法還具有下面特點:還包括:
[0042]所述雲伺服器接收所述終端上傳的安全日誌文件，定期分析所述安全日誌文件，結合安全動態信息，重新生成所述應用的權限控制策略配置文件；
[0043]將該權限控制策略配置文件推送給所述終端。
[0044]為了解決上述問題，本發明還提供了一種雲伺服器，包括:
[0045]第一模塊，用於接收到終端上傳的應用安裝包後，對所述應用安裝包進行認證處理；
[0046]第二模塊，用於將認證結果下發給所述終端。
[0047]進一步地，上述雲伺服器還具有下面特點:所述第一模塊包括:
[0048]第一單元，用於接收到終端上傳的應用安裝包後，從所述應用安裝包中提取應用籤名信息；
[0049]第二單元，用於根據預製的可信數字證書的公鑰文件對所述應用籤名信息進行認證處理。
[0050]進一步地，上述雲伺服器還具有下面特點:還包括:
[0051]第三模塊，用於接收到所述終端發送的安裝通知後，向所述終端發送與所述應用對應的權限控制策略配置文件。
[0052]進一步地，上述雲伺服器還具有下面特點:還包括:
[0053]第四模塊，用於接收所述終端上傳的安全日誌文件，定期分析所述安全日誌文件，結合安全動態信息，重新生成所述應用的權限控制策略配置文件；
[0054]第五模塊，用於將該權限控制策略配置文件推送給所述終端。
[0055]綜上，本發明提供一種安全控制方法及終端、雲伺服器，以有效保證終端使用應用的安全性和可靠性。
【專利附圖】

【附圖說明】
[0056]為了更好地描述本發明具體的實施過程，以下將結合附圖，並在這些附圖中同樣的參考標識數字，在以下的描述中指示相應的部份。
[0057]圖1是本發明實施例的安全控制方法的流程圖。
[0058]圖2是本發明實施例的雲伺服器對應用信任等級認證的流程圖。
[0059]圖3是本發明實施例的終端側對雲伺服器下發的控制策略處理的流程圖。
[0060]圖4是本發明實施例的終端側對敏感權限使用監控處理的流程圖。
[0061]圖5是本發明實施例的雲伺服器主動推送安全控制策略處理的流程圖。
[0062]圖6是本發明實施例的個人隱私信息類權限控制策略生成的流程圖。
[0063]圖7是本發明實施例的終端對其個人隱私信息類權限訪問的管理控制處理的流程圖。
[0064]圖8為本發明實施例的終端的示意圖。
[0065]圖9為本發明實施例的雲伺服器的示意圖。
【具體實施方式】
[0066]為使本發明的目的、技術方案和優點更加清楚明白，下文中將結合附圖對本發明的實施例進行詳細說明。需要說明的是，在不衝突的情況下，本申請中的實施例及實施例中的特徵可以相互任意組合。
[0067]針對上述問題，本發明實施例提出了一種基於雲服務的安全控制方法:
[0068]首先，雲伺服器提供對安裝應用的全面分析能力，認證及賦予該應用對應的信任等級，同時可以給予用戶安裝建議、權限控制策略。
[0069]其次，根據云伺服器下發的權限控制策略，終端會控制應用對敏感權限的使用，同時也可以同步進行收集應用實際運行過程中其對敏感權限的訪問記錄，以供雲伺服器進行動態智能分析。
[0070]最後，雲伺服器可以分析所獲得的應用敏感權限訪問日誌，並根據服務端不斷更新的安全服務，需要時會主動動態更新/下發應用敏感權限訪問控制策略，或者是主動向用戶推送最新的應用安全信息，以幫助用戶決策對應用的安全控制管理。
[0071]圖1為本發明實施例的安全控制方法的流程圖，如圖1所示，本實施例的方法包括以下步驟:
[0072]S11、終端在安裝應用時，將該應用的安裝包上傳到雲伺服器進行認證；
[0073]具體地，用戶在進行應用安裝時，通過終端客戶端將應用安裝包上傳到雲伺服器，進行安全威脅分析和信任等級的認證賦予。
[0074]雲伺服器首先會解析應用的籤名信息，並與服務端預製的可信任證書進行認證，根據應用的籤名信息與證書公鑰的認證結果，來賦予應用不同的信任等級屬性。
[0075]雲伺服器根據得出的應用可信任等級，動態生成認證分析結論給客戶端。
[0076]S12、終端接收到所述雲伺服器返回的認證分析結論後，展示所述認證分析結論，這樣用戶可以根據結論決定是否安裝該應用。
[0077]當用戶選擇安裝應用時，雲伺服器會根據應用的信任等級下發對應的敏感權限控制策略給客戶端進行敏感權限的監控，可以包括以下步驟:
[0078]S13、終端接收到繼續安裝所述應用的指令後，向所述雲伺服器發送安裝通知；
[0079]S14、終端接收到所述雲伺服器發送的與所述應用對應的權限控制策略配置文件，解析所述權限控制策略配置文件，獲取所述應用所需控制的權限列表；
[0080]S15、將所述權限列表存儲為本地權限控制策略數據。
[0081]應用在實際運行過程中，終端會根據從雲伺服器得到的控制策略，對該應用的敏感權限訪問進行管理和控制。
[0082]當應用在使用到受控系統敏感權限時，終端(客戶端軟體)會根據控制策略對應用對該權限使用做出響應(允許/拒絕)，並可以同步記錄下該次敏感權限的訪問記錄。在固定的時間周期內，客戶端主動將應用的敏感權限訪問記錄上傳到雲伺服器以供進一步動態分析。
[0083]雲伺服器通過分析從客戶端收集的敏感權限訪問信息，可動態更新/下發應用的權限控制策略。
[0084]同時，雲伺服器還可以根據更新的規則庫動態推送應用軟體安全信息給用戶，以幫助用戶決策對應用及權限使用的管理和控制。
[0085]如圖2所示，雲伺服器對應用信任等級認證流程如下:
[0086]步驟S201，終端進行新應用的安裝時，通過客戶端將應用安裝包文件上傳到雲伺服器；
[0087]步驟S202，雲伺服器進行對應用安裝包進行解壓和解析處理，提取出應用籤名信息數據，並記錄下來；
[0088]步驟S203，雲伺服器將步驟S202得到的應用籤名信息與雲伺服器預製的可信數字證書的公鑰文件進行認證處理，若認證通過，則執行步驟S204，否則執行步驟S205 ；
[0089]步驟S204，若該應用籤名與手機預製的數字證書認證通過，則賦予認證通過的數字證書所對應的信任級別，信任等級可以包括但不限於:「廠商信任級別」、「運營商信任級另IJ」、「第3方合作廠商信任級別」等；然後轉步驟S206。
[0090]步驟S205，若應用籤名與手機預製的所有數字證書均認證失敗，則賦予該應用「不可信任級別」，轉步驟S206。
[0091]步驟S206，雲伺服器將應用的可信任等級等的認證分析結論下發給終端；
[0092]步驟207，雲伺服器接收到終端的安裝通知後，下發對應的敏感權限控制策略配置文件。
[0093]如圖3所示，終端對雲伺服器下發的控制策略處理流程如下:
[0094]步驟S301，終端接收雲伺服器下發的該應用對應的敏感權限使用控制策略配置文件；
[0095]步驟S302，進行控制策略配置文件的解析處理，得到該應用所需控制的權限列表;
[0096]步驟S303，將解析得到的應用所需控制的權限添加到系統控制策略內存數據中，作為後續應用權限訪問時的控制依據。
[0097]如圖4所示，客戶端對敏感權限使用監控處理流程如下:
[0098]步驟S401，當終端監測到應用使用到系統敏感權限時，進入步驟S402 ；
[0099]步驟S402，判斷該權限是否屬於從雲伺服器得到的權限控制策略中所需控制的權限，若不屬於，則執行步驟S403，若屬於，則執行步驟S404 ；
[0100]步驟S403，由於權限為非所需控制的權限，因此對該權限的使用直接放行，轉步驟S405 ；
[0101]步驟S404，權限為受控權限，因此對該權限的使用直接拒絕，轉步驟S405 ；
[0102]步驟S405，記錄下應用該次敏感權限訪問情況，將其所訪問的權限、訪問時間等信息全部保存到終端安全日誌文件。
[0103]如圖5所示，雲伺服器主動推送安全控制策略處理流程如下:
[0104]步驟S501，雲伺服器定期分析從終端得到的安全日誌，同時結合業界安全不斷更新的動態信息，在有需要的情況會重新生成應用的控制策略配置文件；
[0105]步驟S502，雲伺服器向終端主動推送更新的應用控制策略配置文件，同時也可以主動推送其它相關的安全信息；
[0106]步驟S503，終端接收到雲伺服器的安全信息，動態及時更新本地權限控制策略數據，更好的進行保護終端的敏感權限訪問。
[0107]上述技術方案的實施，在雲安全服務端高效、強大的計算能力，動態靈活的安全控制能力的支撐下，可以簡單、有效的實現對應用訪問終端敏感權限的管理和控制，同時也能夠有效規避手機終端應用可能存在的安全威脅行為，保證手機終端的安全性。[0108]以下內容是基於本發明的具體應用實施例。這裡實現對智慧型手機終端上最易被惡意入侵和最需要重點保護的個人隱私信息類權限組(包括訪問聯繫人記錄，消息記錄、手機設備信息、地理位置信息)為例，詳細說明權限管理控制在終端側的一個實現流程。
[0109]需要特別說明的是，實施例以「非可信應用信任等級」應用的權限使用控制為例進行說明，其它信任等級下應用權限使用的控制原理及處理流程均是一致的，這裡就不一一進行詳細闡述。
[0110]I)在雲伺服器下發的非可信應用個人隱私類敏感權限控制策略中，將訪問消息記錄、聯繫人記錄、通話記錄、個人地理位置信息等權限加入到「非可信應用信任等級」需要控制權限中，配置文件以xml文件格式定義，形式如下:
【權利要求】
1.一種安全控制方法，包括: 終端在安裝應用時，將該應用的安裝包上傳到雲伺服器進行認證； 所述終端接收到所述雲伺服器返回的認證分析結論後，展示所述認證分析結論。
2.如權利要求1所述的方法，其特徵在於:所述展示所述認證分析結論後還包括: 所述終端接收到繼續安裝所述應用的指令後，向所述雲伺服器發送安裝通知； 所述終端接收到所述雲伺服器發送的與所述應用對應的權限控制策略配置文件，解析所述權限控制策略配置文件，獲取所述應用所需控制的權限列表； 將所述權限列表存儲為本地權限控制策略數據。
3.如權利要求2所述的方法，其特徵在於:所述存儲所述權限列表後，還包括: 所述終端監測到所述應用訪問到指定權限後，判斷所述指定權限是否是所述權限列表中的權限，如是，則拒絕所述應用訪問所述指定權限；如不是，則允許所述應用訪問所述指定權限。
4.如權利要求3所述的方法，其特徵在於:還包括: 所述終端將所述應用對所述指定權限的訪問情況記錄到安全日記文件； 定期將所述安全日記文件上傳給所述雲伺服器。
5.如權利要求2-4任一項所述的方法，其特徵在於:還包括: 所述終端接收到所述雲伺服器推 送的安全信息後，根據所述安全信息更新本地權限控制策略數據。
6.—種終端,包括: 第一模塊，用於在安裝應用時，將該應用的安裝包上傳到雲伺服器進行認證； 第二模塊，用於接收到所述雲伺服器返回的認證分析結論後，展示所述認證分析結論。
7.如權利要求6所述的終端，其特徵在於:還包括: 第三模塊，用於接收到繼續安裝所述應用的指令後，向所述雲伺服器發送安裝通知； 第四模塊，用於接收到所述雲伺服器發送的與所述應用對應的權限控制策略配置文件，解析所述權限控制策略配置文件，獲取所述應用所需控制的權限列表； 第五模塊，用於將所述權限列表存儲為本地權限控制策略數據。
8.如權利要求7所述的終端，其特徵在於:還包括: 第六模塊，用於監測到所述應用訪問到指定權限後，判斷所述指定權限是否是所述權限列表中的權限，如是，則拒絕所述應用訪問所述指定權限；如不是，則允許所述應用訪問所述指定權限。
9.如權利要求8所述的終端，其特徵在於:還包括: 第七模塊，用於將所述應用對所述指定權限的訪問情況記錄到安全日記文件； 第八模塊，用於定期將所述安全日記文件上傳給所述雲伺服器。
10.如權利要求2-9任一項所述的終端，其特徵在於:還包括: 第九模塊，用於接收到所述雲伺服器推送的安全信息後，根據所述安全信息更新本地權限控制策略數據。
11.一種安全控制方法，包括: 雲伺服器接收到終端上傳的應用安裝包後，對所述應用安裝包進行認證處理； 將認證分析結論下發給所述終端。
12.如權利要求11所述的方法，其特徵在於:所述對所述應用安裝包進行認證處理包括: 所述雲伺服器從所述應用安裝包中提取應用籤名信息； 根據預製的可信數字證書的公鑰文件對所述應用籤名信息進行認證處理。
13.如權利要求11所述的方法，其特徵在於:所述將認證分析結論下發給所述終端之後,還包括: 所述雲伺服器接收到所述終端發送的安裝通知後，向所述終端發送與所述應用對應的權限控制策略配置文件。
14.如權利要求11-13任一項所述的方法，其特徵在於:還包括: 所述雲伺服器接收所述終端上傳的安全日誌文件，定期分析所述安全日誌文件，結合安全動態信息，重新生成所述應用的權限控制策略配置文件； 將該權限控制策略配置文件推送給所述終端。
15.—種雲伺服器,包括: 第一模塊，用於接收 到終端上傳的應用安裝包後，對所述應用安裝包進行認證處理； 第二模塊，用於將認證結果下發給所述終端。
16.如權利要求15所述的雲伺服器，其特徵在於:所述第一模塊包括: 第一單元，用於接收到終端上傳的應用安裝包後，從所述應用安裝包中提取應用籤名信息； 第二單元，用於根據預製的可信數字證書的公鑰文件對所述應用籤名信息進行認證處理。
17.如權利要求15所述的雲伺服器，其特徵在於:還包括: 第三模塊，用於接收到所述終端發送的安裝通知後，向所述終端發送與所述應用對應的權限控制策略配置文件。
18.如權利要求15-17任一項所述的雲伺服器，其特徵在於:還包括: 第四模塊，用於接收所述終端上傳的安全日誌文件，定期分析所述安全日誌文件，結合安全動態信息，重新生成所述應用的權限控制策略配置文件； 第五模塊，用於將該權限控制策略配置文件推送給所述終端。
【文檔編號】H04L9/32GK103546436SQ201210243542
【公開日】2014年1月29日 申請日期:2012年7月13日 優先權日:2012年7月13日
【發明者】雷明劍 申請人:中興通訊股份有限公司