專利名稱:信息安全監(jiān)測方法和裝置的制作方法
技術領域:
本發(fā)明涉及信息安全領域,尤其涉及一種android系統(tǒng)信息安全監(jiān)測方法和裝置���。
背景技術:
隨著人們對移動設備的功能需求的提升����,移動設備的操作系統(tǒng)也得到了很大的發(fā)展���,逐漸出現(xiàn)了功能復雜多樣的智能手機;與操作系統(tǒng)相對應����,還包括大量的應用程序使智能手機的使用更加便利。android系統(tǒng)在智能手機中應用范圍較廣�,在android系統(tǒng)下進行應用程序安裝文件以AH(格式(Android Package)進行發(fā)布,該AH(格式為壓縮格式�,在該應用程序安裝文件,包括應用程序主體文件和程序全局配置文件�����;在該程序全局配置文件中存儲有該應用程序操作手機敏感信息的權限。在應用程序中存在惡意的應用程序�,該應用程序會對手機敏感信息進行操作,使惡意應用程序的發(fā)布方獲得移動設備用戶的私人信息�,從而降低了移動設備的信息的安全性。
發(fā)明內(nèi)容
本發(fā)明的實施例提供一種信息安全監(jiān)測方法和裝置����。為達到上述目的,本發(fā)明的實施例采用如下技術方案一種信息安全監(jiān)測方法����,包括對應用程序安裝文件進行解壓,獲取程序全局配置文件�����;判斷全局配置文件中所有操作權限是否符合安全配置表中對應的安全權限���;如果全局配置文件中所有操作權限符合安全配置表中對應的安全權限���,則執(zhí)行應用程序主體文件對應用程序進行安裝;如果全局配置文件中所有操作權限不符合安全配置表中對應的安全權限�,則停止安裝該應用程序,并顯示不符合安全權限的操作權限���。一種信息安全監(jiān)測裝置�����,包括程序全局配置文件獲取模塊用于對應用程序安裝文件進行解壓��,獲取程序全局配置文件�����;第一判斷模塊用于判斷全局配置文件中所有操作權限是否符合安全配置表中對應的安全權限��;第一應用程序安裝啟動模塊如果第一判斷模塊判斷全局配置文件中所有操作權限符合安全配置表中對應的安全權限��,則執(zhí)行應用程序主體文件對應用程序進行安裝��;超權限提示模塊如果第一判斷模塊判斷全局配置文件中所有操作權限不符合安全配置表中對應的安全權限�����,則停止安裝該應用程序�,并顯示不符合安全權限的操作權限�。本發(fā)明實施例提供的一種信息安全監(jiān)測方法和裝置,通過移動終端內(nèi)所設置的安全配置表中的安全權限和應用程序安裝文件中所獲取的程序全局配置文件中的操作權限進行比較�,對超出安全權限的應用程序進行提示���,防止通過應用程序泄露移動終端中的私人{后息。
圖1為本發(fā)明實施例1 一種信息安全監(jiān)測方法的流程圖��;圖2為本發(fā)明實施例2 —種信息安全監(jiān)測方法對應用程序的安裝進行第二次判斷的流程圖���;圖3為本發(fā)明實施例3 —種信息安全監(jiān)測方法設置安全配置表的流程圖�;圖4為本發(fā)明實施例3 —種信息安全監(jiān)測方法對應用程序的運行進行監(jiān)測的流程圖�����;圖5為本發(fā)明實施例一種信息安全監(jiān)測裝置的結構示意圖�。
具體實施例方式下面結合附圖對本發(fā)明實施例一種信息安全監(jiān)測方法和裝置進行詳細描述。應當明確��,所描述的實施例僅僅是本發(fā)明一部分實施例�,而不是全部的實施例?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍����。一種信息安全監(jiān)測方法��,如圖1所示�,包括步驟100����、對應用程序安裝文件進行解壓,獲取程序全局配置文件步驟101���、判斷程序全局配置文件中所有操作權限是否符合安全配置表中對應的安全權限步驟102���、如果程序全局配置文件中所有操作權限符合安全配置表中對應的安全權限,則執(zhí)行應用程序主體文件對應用程序進行安裝步驟103�、如果程序全局配置文件中所有操作權限不符合安全配置表中對應的安全權限,則停止安裝該應用程序�,并顯示不符合安全權限的操作權限本發(fā)明實施例提供的一種信息安全監(jiān)測方法和裝置,優(yōu)選的��,是基于android系統(tǒng)的應用程序安裝文件中的程序全程配置文件(即androidmanifest. xml文件)來獲取應用程序所需要的權限�����,通過移動終端內(nèi)所設置的安全配置表中的安全權限和應用程序安裝文件中所獲取的程序全局配置文件中的操作權限進行比較���,對超出安全權限的應用程序進行提示�,防止通過應用程序泄露移動終端中的私人信息��。實施例1啟動移動終端����,所述移動終端可為手機,平板電腦和PDA (Personal Digital Assistant個人數(shù)字助手)�;將所需要安裝的應用程序安裝文件存儲至移動終端的存儲區(qū), 對該應用程序進行安裝���;該應用程序安裝文件為android系統(tǒng)可識別的APK格式�。步驟100����、對應用程序安裝文件進行解壓,獲取程序全局配置文件在移動終端內(nèi)�,對所述應用程序安裝文件進行解壓,該應用程序安裝文件�,包括應用程序主體文件和程序全局配置文件;該程序全局配置文件中存儲有所述應用程序需要使用的操作權限�����,例如發(fā)送短信、讀取聯(lián)系人信息����、讀取SD卡(Secure Digital Memory Card)
5中所存儲的文件、撥打電話����、讀取手機狀態(tài)和身份、安裝和卸載移動終端內(nèi)的文件����、啟動攝像頭和麥克風。例如�����,該操作權限為讀取聯(lián)系人信息���、發(fā)送短信和安裝和卸載移動終端內(nèi)的文件���。步驟101、判斷程序全局配置文件中所有操作權限是否符合安全配置表中對應的安全權限所述安全配置表中存儲有安全權限�����,該安全配置表可由移動終端廠家在出廠時進行默認設置���,根據(jù)該安全權限與全局配置文件中的操作權限進行匹配��。步驟102���、如果程序全局配置文件中所有操作權限符合安全配置表中對應的安全權限,則執(zhí)行應用程序主體文件對應用程序進行安裝當所述安全權限包含讀取聯(lián)系人信息�����、發(fā)送短信以及安裝和卸載移動終端內(nèi)的文件時�����,根據(jù)該安全權限與所述操作權限進行匹配���,確定安全權限中允許進行該操作權限中的對應操作����,則通知移動終端可以對該應用程序進行安裝����。此時�,讀取所述應用程序安裝文件中的應用程序主體文件����,將該應用程序安裝至移動終端中。步驟103�、如果程序全局配置文件中所有操作權限不符合安全配置表中對應的安全權限,則停止安裝該應用程序���,并顯示不符合安全權限的操作權限當所述安全權限包含讀取聯(lián)系人信息和發(fā)送短信�,而不包含安裝和卸載移動終端內(nèi)的文件時�����,則停止安裝該應用程序����,并彈出窗口提示用戶該應用程序的操作權限不滿足安裝和卸載移動終端內(nèi)的文件的安全權限,不能完成該應用程序的安裝����,從而防止了惡意的軟件開發(fā)商盜取移動終端用戶的私人信息,提高了移動終端中用戶私人信息的安全性���。實施例2根據(jù)實施例1所述的信息安全監(jiān)測方法���,當用戶需要安裝的應用程序超出默認設置的安全權限時����,則無法對該應用程序進行安裝�����。為解決上述問題�����,進一步的�,所述的信息安全監(jiān)測方法�,如圖2所示,在所述如果全局配置文件中所有操作權限不符合安全配置表中對應的安全權限���,則停止安裝該應用程序����,并顯示不符合安全權限的操作權限之后�,還包括步驟200、判斷是否同意在不符合所述安全配置表中的安全權限的情況下應用程序的安裝當移動終端監(jiān)測到應用程序的操作權限中超出所設置的安全權限時,首先可通過彈出窗口的形式提醒用戶�����,所要安裝的應用程序超出的安全權限�,例如該安全權限為安裝和卸載移動終端內(nèi)的文件。此時��,提示選擇用戶是否同意該安全權限以使應用程序的安裝繼續(xù)����。步驟201、如果同意在不符合所述安全配置表中的安全權限的情況下進行應用程序的安裝����,則執(zhí)行應用程序主體文件,對所述應用程序進行安裝�;當用戶同意忽略該安全權限繼續(xù)對應用程序進行安裝時,則跳過該安全權限的監(jiān)測��,執(zhí)行對應用程序解壓時所獲取的應用程序主體文件�,對該應用程序進行安裝,從而避免了當所述操作權限不符合所述安全權限時�,無法對應用程序進行安裝的問題。實施例3根據(jù)實施例1和實施例2所述的信息安全監(jiān)測方法���,所述移動終端中的安全配置表中的安全權限通過移動終端廠商進行默認設置��,當用戶所需要安裝的應用程序經(jīng)常超出安全權限時���,則需要用戶重復的進行操作以完成應用程序的安裝���;并且當用戶所安裝的應用程序符合所設置的安全權限時,可能會出現(xiàn)該應用程序在無界面提示的情況下進行操作���,使用戶的私人信息泄露。進一步的����,所述安全配置表,還包括監(jiān)聽項�;該監(jiān)聽項,例如短信界面時發(fā)送5條以上短信���、無界面啟動攝像頭和麥克風以及撥通電話���。進一步的,所述的信息安全監(jiān)測方法�,如圖3所示���,還包括步驟300、對所需要的安全權限和監(jiān)聽項進行選擇在安全配置表的設置界面中加載移動終端所有的安全權限和監(jiān)聽項��,用戶可在該設置界面中選擇所需要的安全權限和監(jiān)聽項��。步驟301���、將所選擇的安全權限和監(jiān)聽項存儲至安全配置表根據(jù)用戶所選擇的安全權限和監(jiān)聽項�����,將該安全權限和監(jiān)聽項存儲至安全配置表���;移動終端可根據(jù)用戶所選擇的安全權限和監(jiān)聽項對應用程序的操作權限進行判斷,以確定是否需要對應用程序進行安裝�,從而避免在應用程序的安裝過程中重復出現(xiàn)相同的提示,減少了用戶對于安裝多個應用程序的過程重復的進行相同操作����。在所述如果程序全局配置文件中所有操作權限不符合安全配置表中對應的安全權限,則顯示不符合安全權限的操作權限之后�,如圖4所示,還包括步驟400���、判斷移動終端中的操作是否符合所述安全配置表中的監(jiān)聽項在應用程序安裝完成后����,根據(jù)安全配置表中所設置的監(jiān)聽項對移動終端中的造作進行判斷,例如所述監(jiān)聽項包含禁止在無短信界面的情況下發(fā)送5條以上短信���。步驟401�����、如果移動終端中的操作不符合所述安全配置表中的監(jiān)聽項���,則顯示進行該操作的應用程序��,并判斷是否同意刪除該應用程序在移動終端的使用過程中���,當移動終端獲取到在無短信界面的情況下向外發(fā)送了 5條短信時���,則根據(jù)所述監(jiān)聽項,確定發(fā)送短信5條以上短信的應用程序����,以彈出窗口的形式通知用戶該應用程序的名稱以及所違反的監(jiān)聽項�,并使用戶判斷是否需要刪除該應用程序��。步驟402�、如果同意刪除該應用程序,則將該應用程序從移動終端中刪除如果用戶同意刪除該應用程序��,則將該應用程序從移動終端中刪除�����,以避免該應用程序對用戶造成更大的損失��。與上述一種信息安全監(jiān)測方法相對應��,本發(fā)明還提供了一種信息安全監(jiān)測裝置�����, 如圖5所示�����,包括程序全局配置文件獲取模塊用于對應用程序安裝文件進行解壓����,獲取程序全局配置文件��;第一判斷模塊用于判斷程序全局配置文件中所有操作權限是否符合安全配置表中對應的安全權限�;第一應用程序安裝啟動模塊如果第一判斷模塊判斷程序全局配置文件中所有操作權限符合安全配置表中對應的安全權限�,則執(zhí)行應用程序主體文件對應用程序進行安裝;超權限提示模塊如果第一判斷模塊判斷程序全局配置文件中所有操作權限不符合安全配置表中對應的安全權限����,則停止安裝該應用程序,并顯示不符合安全權限的操作權限��。所述安全配置表��,還包括監(jiān)聽項�����。所述的信息安全監(jiān)測裝置�,還包括安全權限和監(jiān)聽項選擇模塊用于對所需要的安全權限和監(jiān)聽項進行選擇�����;安全配置表生成模塊用于將所選擇的安全權限和監(jiān)聽項存儲至安全配置表����。所述的信息安全監(jiān)測裝置�����,還包括第二判斷模塊用于判斷是否同意在不符合所述安全配置表中的安全權限的情況下應用程序的安裝����;第二應用程序安裝模塊如果第二判斷模塊判斷同意在不符合所述安全配置表中的安全權限的情況下進行應用程序的安裝�,則執(zhí)行應用程序主體文件,對所述應用程序進行安裝�����;安裝終止模塊如果第二判斷模塊判斷不同意在不符合所述安全配置表中的安全權限的情況下進行應用程序的安裝���,則終止應用程序的安裝���。所述的信息安全監(jiān)測裝置,還包括監(jiān)聽項判斷模塊用于判斷移動終端中的操作是否符合所述安全配置表中的監(jiān)聽項�����;刪除判斷模塊如果監(jiān)聽項判斷模塊判斷移動終端中的操作不符合所述安全配置表中的監(jiān)聽項����,則顯示進行該操作的應用程序��,并判斷是否同意刪除該應用程序��;應用程序刪除模塊如果刪除判斷模塊判斷同意刪除該應用程序��,則將該應用程序從移動終端中刪除��。本發(fā)明實施例提供的一種信息安全監(jiān)測方法和裝置�,通過移動終端內(nèi)所設置的安全配置表中的安全權限和應用程序安裝文件中所獲取的程序全局配置文件中的操作權限進行比較��,對超出安全權限的應用程序進行提示��,防止通過應用程序泄露移動終端中的私人{后息�。以上所述,僅為本發(fā)明的具體實施方式
�,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內(nèi)�,可輕易想到變化或替換,都應涵蓋在本發(fā)明的保護范圍之內(nèi)����。因此��,本發(fā)明的保護范圍應所述以權利要求的保護范圍為準。
權利要求
1.一種信息安全監(jiān)測方法��,其特征在于�����,包括 對應用程序安裝文件進行解壓���,獲取程序全局配置文件�����;判斷程序全局配置文件中所有操作權限是否符合安全配置表中對應的安全權限��; 如果程序全局配置文件中所有操作權限符合安全配置表中對應的安全權限���,則執(zhí)行應用程序主體文件對應用程序進行安裝;如果程序全局配置文件中所有操作權限不符合安全配置表中對應的安全權限����,則停止安裝該應用程序,并顯示不符合安全權限的操作權限����。
2.根據(jù)權利要求1所述的信息安全監(jiān)測方法��,其特征在于��,所述安全配置表����,還包括監(jiān)聽項�。
3.根據(jù)權利要求2所述的信息安全監(jiān)測方法,其特征在于���,在所述對應用程序安裝文件進行解壓��,獲取程序全局配置文件之前����,還包括對所需要的安全權限和監(jiān)聽項進行選擇����; 將所選擇的安全權限和監(jiān)聽項存儲至安全配置表。
4.根據(jù)權利要求1所述的信息安全監(jiān)測方法�,其特征在于,在所述如果程序全局配置文件中所有操作權限不符合安全配置表中對應的安全權限����,則顯示不符合安全權限的操作權限之后����,還包括判斷是否同意在不符合所述安全配置表中的安全權限的情況下應用程序的安裝��; 如果同意在不符合所述安全配置表中的安全權限的情況下進行應用程序的安裝����,則執(zhí)行應用程序主體文件��,對所述應用程序進行安裝���;如果不同意在不符合所述安全配置表中的安全權限的情況下進行應用程序的安裝�����,則終止應用程序的安裝�。
5.根據(jù)權利要求2所述的信息安全監(jiān)測方法�,其特征在于,在所述如果程序全局配置文件中所有操作權限符合安全配置表中對應的安全權限����,則執(zhí)行應用程序主體文件對應用程序進行安裝之后,還包括判斷移動終端中的操作是否符合所述安全配置表中的監(jiān)聽項����; 如果移動終端中的操作不符合所述安全配置表中的監(jiān)聽項���,則顯示進行該操作的應用程序,并判斷是否同意刪除該應用程序���;如果同意刪除該應用程序���,則將該應用程序從移動終端中刪除。
6.一種信息安全監(jiān)測裝置��,其特征在于��,包括程序全局配置文件獲取模塊用于對應用程序安裝文件進行解壓����,獲取程序全局配置文件;第一判斷模塊用于判斷程序全局配置文件中所有操作權限是否符合安全配置表中對應的安全權限�;第一應用程序安裝啟動模塊如果第一判斷模塊判斷程序全局配置文件中所有操作權限符合安全配置表中對應的安全權限,則執(zhí)行應用程序主體文件對應用程序進行安裝�;超權限提示模塊如果第一判斷模塊判斷程序全局配置文件中所有操作權限不符合安全配置表中對應的安全權限,則停止安裝該應用程序�,并顯示不符合安全權限的操作權限。
7.根據(jù)權利要求6所述的信息安全監(jiān)測裝置���,其特征在于����,所述安全配置表,還包括監(jiān)聽項����。
8.根據(jù)權利要求7所述的信息安全監(jiān)測裝置���,其特征在于�����,還包括安全權限和監(jiān)聽項選擇模塊用于對所需要的安全權限和監(jiān)聽項進行選擇�;安全配置表生成模塊用于將所選擇的安全權限和監(jiān)聽項存儲至安全配置表�。
9.根據(jù)權利要求6所述的信息安全監(jiān)測裝置,其特征在于��,還包括第二判斷模塊用于判斷是否同意在不符合所述安全配置表中的安全權限的情況下應用程序的安裝���;第二應用程序安裝模塊如果第二判斷模塊判斷同意在不符合所述安全配置表中的安全權限的情況下進行應用程序的安裝����,則執(zhí)行應用程序主體文件,對所述應用程序進行安裝��;安裝終止模塊如果第二判斷模塊判斷不同意在不符合所述安全配置表中的安全權限的情況下進行應用程序的安裝��,則終止應用程序的安裝���。
10.根據(jù)權利要求7所述的信息安全監(jiān)測裝置�,其特征在于�����,還包括監(jiān)聽項判斷模塊用于判斷移動終端中的操作是否符合所述安全配置表中的監(jiān)聽項��;刪除判斷模塊如果監(jiān)聽項判斷模塊判斷移動終端中的操作不符合所述安全配置表中的監(jiān)聽項��,則顯示進行該操作的應用程序���,并判斷是否同意刪除該應用程序����;應用程序刪除模塊如果刪除判斷模塊判斷同意刪除該應用程序�����,則將該應用程序從移動終端中刪除。
全文摘要
本發(fā)明公開了一種信息安全監(jiān)測方法和裝置��,屬于移動終端領域���,為解決現(xiàn)有技術中����,應用程序泄露用戶的移動終端中的私人信息的問題而設計����。一種信息安全監(jiān)測方法��,包括對應用程序安裝文件進行解壓��,獲取程序全局配置文件�;判斷程序全局配置文件中所有操作權限是否符合安全配置表中對應的安全權限;如果程序全局配置文件中所有操作權限符合安全配置表中對應的安全權限�����,則執(zhí)行應用程序主體文件對應用程序進行安裝�����;如果程序全局配置文件中所有操作權限不符合安全配置表中對應的安全權限,則停止安裝該應用程序���,并顯示不符合安全權限的操作權限�。
文檔編號G06F21/06GK102426639SQ201110288510
公開日2012年4月25日 申請日期2011年9月26日 優(yōu)先權日2011年9月26日
發(fā)明者何寶強, 姚麗輝, 王路誼 申請人:宇龍計算機通信科技(深圳)有限公司