信息安全监测方法和装置的制作方法

文档序号:6434176阅读:126来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:信息安全监测方法和装置的制作方法
技术领域
本发明涉及信息安全领域,尤其涉及一种android系统信息安全监测方法和装置。
背景技术
随着人们对移动设备的功能需求的提升,移动设备的操作系统也得到了很大的发展,逐渐出现了功能复杂多样的智能手机;与操作系统相对应,还包括大量的应用程序使智能手机的使用更加便利。android系统在智能手机中应用范围较广,在android系统下进行应用程序安装文件以AH(格式(Android Package)进行发布,该AH(格式为压缩格式,在该应用程序安装文件,包括应用程序主体文件和程序全局配置文件;在该程序全局配置文件中存储有该应用程序操作手机敏感信息的权限。在应用程序中存在恶意的应用程序,该应用程序会对手机敏感信息进行操作,使恶意应用程序的发布方获得移动设备用户的私人信息,从而降低了移动设备的信息的安全性。

发明内容
本发明的实施例提供一种信息安全监测方法和装置。为达到上述目的,本发明的实施例采用如下技术方案一种信息安全监测方法,包括对应用程序安装文件进行解压,获取程序全局配置文件;判断全局配置文件中所有操作权限是否符合安全配置表中对应的安全权限;如果全局配置文件中所有操作权限符合安全配置表中对应的安全权限,则执行应用程序主体文件对应用程序进行安装;如果全局配置文件中所有操作权限不符合安全配置表中对应的安全权限,则停止安装该应用程序,并显示不符合安全权限的操作权限。一种信息安全监测装置,包括程序全局配置文件获取模块用于对应用程序安装文件进行解压,获取程序全局配置文件;第一判断模块用于判断全局配置文件中所有操作权限是否符合安全配置表中对应的安全权限;第一应用程序安装启动模块如果第一判断模块判断全局配置文件中所有操作权限符合安全配置表中对应的安全权限,则执行应用程序主体文件对应用程序进行安装;超权限提示模块如果第一判断模块判断全局配置文件中所有操作权限不符合安全配置表中对应的安全权限,则停止安装该应用程序,并显示不符合安全权限的操作权限。本发明实施例提供的一种信息安全监测方法和装置,通过移动终端内所设置的安全配置表中的安全权限和应用程序安装文件中所获取的程序全局配置文件中的操作权限进行比较,对超出安全权限的应用程序进行提示,防止通过应用程序泄露移动终端中的私人{后息。


图1为本发明实施例1 一种信息安全监测方法的流程图;图2为本发明实施例2 —种信息安全监测方法对应用程序的安装进行第二次判断的流程图;图3为本发明实施例3 —种信息安全监测方法设置安全配置表的流程图;图4为本发明实施例3 —种信息安全监测方法对应用程序的运行进行监测的流程图;图5为本发明实施例一种信息安全监测装置的结构示意图。
具体实施例方式下面结合附图对本发明实施例一种信息安全监测方法和装置进行详细描述。应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。一种信息安全监测方法,如图1所示,包括步骤100、对应用程序安装文件进行解压,获取程序全局配置文件步骤101、判断程序全局配置文件中所有操作权限是否符合安全配置表中对应的安全权限步骤102、如果程序全局配置文件中所有操作权限符合安全配置表中对应的安全权限,则执行应用程序主体文件对应用程序进行安装步骤103、如果程序全局配置文件中所有操作权限不符合安全配置表中对应的安全权限,则停止安装该应用程序,并显示不符合安全权限的操作权限本发明实施例提供的一种信息安全监测方法和装置,优选的,是基于android系统的应用程序安装文件中的程序全程配置文件(即androidmanifest. xml文件)来获取应用程序所需要的权限,通过移动终端内所设置的安全配置表中的安全权限和应用程序安装文件中所获取的程序全局配置文件中的操作权限进行比较,对超出安全权限的应用程序进行提示,防止通过应用程序泄露移动终端中的私人信息。实施例1启动移动终端,所述移动终端可为手机,平板电脑和PDA (Personal Digital Assistant个人数字助手);将所需要安装的应用程序安装文件存储至移动终端的存储区, 对该应用程序进行安装;该应用程序安装文件为android系统可识别的APK格式。步骤100、对应用程序安装文件进行解压,获取程序全局配置文件在移动终端内,对所述应用程序安装文件进行解压,该应用程序安装文件,包括应用程序主体文件和程序全局配置文件;该程序全局配置文件中存储有所述应用程序需要使用的操作权限,例如发送短信、读取联系人信息、读取SD卡(Secure Digital Memory Card)
5中所存储的文件、拨打电话、读取手机状态和身份、安装和卸载移动终端内的文件、启动摄像头和麦克风。例如,该操作权限为读取联系人信息、发送短信和安装和卸载移动终端内的文件。步骤101、判断程序全局配置文件中所有操作权限是否符合安全配置表中对应的安全权限所述安全配置表中存储有安全权限,该安全配置表可由移动终端厂家在出厂时进行默认设置,根据该安全权限与全局配置文件中的操作权限进行匹配。步骤102、如果程序全局配置文件中所有操作权限符合安全配置表中对应的安全权限,则执行应用程序主体文件对应用程序进行安装当所述安全权限包含读取联系人信息、发送短信以及安装和卸载移动终端内的文件时,根据该安全权限与所述操作权限进行匹配,确定安全权限中允许进行该操作权限中的对应操作,则通知移动终端可以对该应用程序进行安装。此时,读取所述应用程序安装文件中的应用程序主体文件,将该应用程序安装至移动终端中。步骤103、如果程序全局配置文件中所有操作权限不符合安全配置表中对应的安全权限,则停止安装该应用程序,并显示不符合安全权限的操作权限当所述安全权限包含读取联系人信息和发送短信,而不包含安装和卸载移动终端内的文件时,则停止安装该应用程序,并弹出窗口提示用户该应用程序的操作权限不满足安装和卸载移动终端内的文件的安全权限,不能完成该应用程序的安装,从而防止了恶意的软件开发商盗取移动终端用户的私人信息,提高了移动终端中用户私人信息的安全性。实施例2根据实施例1所述的信息安全监测方法,当用户需要安装的应用程序超出默认设置的安全权限时,则无法对该应用程序进行安装。为解决上述问题,进一步的,所述的信息安全监测方法,如图2所示,在所述如果全局配置文件中所有操作权限不符合安全配置表中对应的安全权限,则停止安装该应用程序,并显示不符合安全权限的操作权限之后,还包括步骤200、判断是否同意在不符合所述安全配置表中的安全权限的情况下应用程序的安装当移动终端监测到应用程序的操作权限中超出所设置的安全权限时,首先可通过弹出窗口的形式提醒用户,所要安装的应用程序超出的安全权限,例如该安全权限为安装和卸载移动终端内的文件。此时,提示选择用户是否同意该安全权限以使应用程序的安装继续。步骤201、如果同意在不符合所述安全配置表中的安全权限的情况下进行应用程序的安装,则执行应用程序主体文件,对所述应用程序进行安装;当用户同意忽略该安全权限继续对应用程序进行安装时,则跳过该安全权限的监测,执行对应用程序解压时所获取的应用程序主体文件,对该应用程序进行安装,从而避免了当所述操作权限不符合所述安全权限时,无法对应用程序进行安装的问题。实施例3根据实施例1和实施例2所述的信息安全监测方法,所述移动终端中的安全配置表中的安全权限通过移动终端厂商进行默认设置,当用户所需要安装的应用程序经常超出安全权限时,则需要用户重复的进行操作以完成应用程序的安装;并且当用户所安装的应用程序符合所设置的安全权限时,可能会出现该应用程序在无界面提示的情况下进行操作,使用户的私人信息泄露。进一步的,所述安全配置表,还包括监听项;该监听项,例如短信界面时发送5条以上短信、无界面启动摄像头和麦克风以及拨通电话。进一步的,所述的信息安全监测方法,如图3所示,还包括步骤300、对所需要的安全权限和监听项进行选择在安全配置表的设置界面中加载移动终端所有的安全权限和监听项,用户可在该设置界面中选择所需要的安全权限和监听项。步骤301、将所选择的安全权限和监听项存储至安全配置表根据用户所选择的安全权限和监听项,将该安全权限和监听项存储至安全配置表;移动终端可根据用户所选择的安全权限和监听项对应用程序的操作权限进行判断,以确定是否需要对应用程序进行安装,从而避免在应用程序的安装过程中重复出现相同的提示,减少了用户对于安装多个应用程序的过程重复的进行相同操作。在所述如果程序全局配置文件中所有操作权限不符合安全配置表中对应的安全权限,则显示不符合安全权限的操作权限之后,如图4所示,还包括步骤400、判断移动终端中的操作是否符合所述安全配置表中的监听项在应用程序安装完成后,根据安全配置表中所设置的监听项对移动终端中的造作进行判断,例如所述监听项包含禁止在无短信界面的情况下发送5条以上短信。步骤401、如果移动终端中的操作不符合所述安全配置表中的监听项,则显示进行该操作的应用程序,并判断是否同意删除该应用程序在移动终端的使用过程中,当移动终端获取到在无短信界面的情况下向外发送了 5条短信时,则根据所述监听项,确定发送短信5条以上短信的应用程序,以弹出窗口的形式通知用户该应用程序的名称以及所违反的监听项,并使用户判断是否需要删除该应用程序。步骤402、如果同意删除该应用程序,则将该应用程序从移动终端中删除如果用户同意删除该应用程序,则将该应用程序从移动终端中删除,以避免该应用程序对用户造成更大的损失。与上述一种信息安全监测方法相对应,本发明还提供了一种信息安全监测装置, 如图5所示,包括程序全局配置文件获取模块用于对应用程序安装文件进行解压,获取程序全局配置文件;第一判断模块用于判断程序全局配置文件中所有操作权限是否符合安全配置表中对应的安全权限;第一应用程序安装启动模块如果第一判断模块判断程序全局配置文件中所有操作权限符合安全配置表中对应的安全权限,则执行应用程序主体文件对应用程序进行安装;超权限提示模块如果第一判断模块判断程序全局配置文件中所有操作权限不符合安全配置表中对应的安全权限,则停止安装该应用程序,并显示不符合安全权限的操作权限。所述安全配置表,还包括监听项。所述的信息安全监测装置,还包括安全权限和监听项选择模块用于对所需要的安全权限和监听项进行选择;安全配置表生成模块用于将所选择的安全权限和监听项存储至安全配置表。所述的信息安全监测装置,还包括第二判断模块用于判断是否同意在不符合所述安全配置表中的安全权限的情况下应用程序的安装;第二应用程序安装模块如果第二判断模块判断同意在不符合所述安全配置表中的安全权限的情况下进行应用程序的安装,则执行应用程序主体文件,对所述应用程序进行安装;安装终止模块如果第二判断模块判断不同意在不符合所述安全配置表中的安全权限的情况下进行应用程序的安装,则终止应用程序的安装。所述的信息安全监测装置,还包括监听项判断模块用于判断移动终端中的操作是否符合所述安全配置表中的监听项;删除判断模块如果监听项判断模块判断移动终端中的操作不符合所述安全配置表中的监听项,则显示进行该操作的应用程序,并判断是否同意删除该应用程序;应用程序删除模块如果删除判断模块判断同意删除该应用程序,则将该应用程序从移动终端中删除。本发明实施例提供的一种信息安全监测方法和装置,通过移动终端内所设置的安全配置表中的安全权限和应用程序安装文件中所获取的程序全局配置文件中的操作权限进行比较,对超出安全权限的应用程序进行提示,防止通过应用程序泄露移动终端中的私人{后息。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
权利要求
1.一种信息安全监测方法,其特征在于,包括 对应用程序安装文件进行解压,获取程序全局配置文件;判断程序全局配置文件中所有操作权限是否符合安全配置表中对应的安全权限; 如果程序全局配置文件中所有操作权限符合安全配置表中对应的安全权限,则执行应用程序主体文件对应用程序进行安装;如果程序全局配置文件中所有操作权限不符合安全配置表中对应的安全权限,则停止安装该应用程序,并显示不符合安全权限的操作权限。
2.根据权利要求1所述的信息安全监测方法,其特征在于,所述安全配置表,还包括监听项。
3.根据权利要求2所述的信息安全监测方法,其特征在于,在所述对应用程序安装文件进行解压,获取程序全局配置文件之前,还包括对所需要的安全权限和监听项进行选择; 将所选择的安全权限和监听项存储至安全配置表。
4.根据权利要求1所述的信息安全监测方法,其特征在于,在所述如果程序全局配置文件中所有操作权限不符合安全配置表中对应的安全权限,则显示不符合安全权限的操作权限之后,还包括判断是否同意在不符合所述安全配置表中的安全权限的情况下应用程序的安装; 如果同意在不符合所述安全配置表中的安全权限的情况下进行应用程序的安装,则执行应用程序主体文件,对所述应用程序进行安装;如果不同意在不符合所述安全配置表中的安全权限的情况下进行应用程序的安装,则终止应用程序的安装。
5.根据权利要求2所述的信息安全监测方法,其特征在于,在所述如果程序全局配置文件中所有操作权限符合安全配置表中对应的安全权限,则执行应用程序主体文件对应用程序进行安装之后,还包括判断移动终端中的操作是否符合所述安全配置表中的监听项; 如果移动终端中的操作不符合所述安全配置表中的监听项,则显示进行该操作的应用程序,并判断是否同意删除该应用程序;如果同意删除该应用程序,则将该应用程序从移动终端中删除。
6.一种信息安全监测装置,其特征在于,包括程序全局配置文件获取模块用于对应用程序安装文件进行解压,获取程序全局配置文件;第一判断模块用于判断程序全局配置文件中所有操作权限是否符合安全配置表中对应的安全权限;第一应用程序安装启动模块如果第一判断模块判断程序全局配置文件中所有操作权限符合安全配置表中对应的安全权限,则执行应用程序主体文件对应用程序进行安装;超权限提示模块如果第一判断模块判断程序全局配置文件中所有操作权限不符合安全配置表中对应的安全权限,则停止安装该应用程序,并显示不符合安全权限的操作权限。
7.根据权利要求6所述的信息安全监测装置,其特征在于,所述安全配置表,还包括监听项。
8.根据权利要求7所述的信息安全监测装置,其特征在于,还包括安全权限和监听项选择模块用于对所需要的安全权限和监听项进行选择;安全配置表生成模块用于将所选择的安全权限和监听项存储至安全配置表。
9.根据权利要求6所述的信息安全监测装置,其特征在于,还包括第二判断模块用于判断是否同意在不符合所述安全配置表中的安全权限的情况下应用程序的安装;第二应用程序安装模块如果第二判断模块判断同意在不符合所述安全配置表中的安全权限的情况下进行应用程序的安装,则执行应用程序主体文件,对所述应用程序进行安装;安装终止模块如果第二判断模块判断不同意在不符合所述安全配置表中的安全权限的情况下进行应用程序的安装,则终止应用程序的安装。
10.根据权利要求7所述的信息安全监测装置,其特征在于,还包括监听项判断模块用于判断移动终端中的操作是否符合所述安全配置表中的监听项;删除判断模块如果监听项判断模块判断移动终端中的操作不符合所述安全配置表中的监听项,则显示进行该操作的应用程序,并判断是否同意删除该应用程序;应用程序删除模块如果删除判断模块判断同意删除该应用程序,则将该应用程序从移动终端中删除。
全文摘要
本发明公开了一种信息安全监测方法和装置,属于移动终端领域,为解决现有技术中,应用程序泄露用户的移动终端中的私人信息的问题而设计。一种信息安全监测方法,包括对应用程序安装文件进行解压,获取程序全局配置文件;判断程序全局配置文件中所有操作权限是否符合安全配置表中对应的安全权限;如果程序全局配置文件中所有操作权限符合安全配置表中对应的安全权限,则执行应用程序主体文件对应用程序进行安装;如果程序全局配置文件中所有操作权限不符合安全配置表中对应的安全权限,则停止安装该应用程序,并显示不符合安全权限的操作权限。
文档编号G06F21/06GK102426639SQ201110288510
公开日2012年4月25日 申请日期2011年9月26日 优先权日2011年9月26日
发明者何宝强, 姚丽辉, 王路谊 申请人:宇龙计算机通信科技(深圳)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:姚丽辉;何宝强;王路谊
  • 技术所有人:宇龙计算机通信科技(深圳)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
信息安全监测相关技术
油气回收装置监测方法相关技术
信息安全风险评估方法相关技术
信息安全评估方法相关技术
信息安全管理方法相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2