專利名稱:基于用戶行為的安全管理方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信領(lǐng)域�,具體涉及一種基于用戶行為的安全管理方法及裝置。
背景技術(shù):
隨著通信技術(shù)的發(fā)展��,移動(dòng)終端的使用越來越頻繁����,但也產(chǎn)生越來越多的安全問題。例如�,手機(jī)中被安裝惡意軟件,有的惡意軟件將會(huì)自動(dòng)在后臺(tái)發(fā)送短信���,郵件以及上網(wǎng)等操作�,給用戶帶來?yè)p失���,用戶卻不易察覺�。為了防止惡意軟件對(duì)手機(jī)的操作���,目前的手機(jī)一般都有安全權(quán)限管理機(jī)制��,許多智能手機(jī)采用沙箱技術(shù)來隔離應(yīng)用����,并要求應(yīng)用在獲得授權(quán)后才能使用設(shè)備自身的功能。例如���,智能手機(jī)一般都允許用戶自安裝應(yīng)用程序�,對(duì)這些應(yīng)用程序的安全使用主要是從兩方面進(jìn)行安全權(quán)限管理�����。一方面����,在應(yīng)用程序安裝的時(shí)候,進(jìn)行權(quán)限的申請(qǐng)����。由于應(yīng)用程序都是基于調(diào)用操作系統(tǒng)(Operating System,OS)提供的標(biāo)準(zhǔn)應(yīng)用程序編程接口(Application ProgrammingInterface, API),OS對(duì)一些與用戶安全密切相關(guān)的API做了保護(hù)�����,應(yīng)用程序若要調(diào)用這些API,必須向系統(tǒng)申請(qǐng)權(quán)限��。因此���,在程序安裝的時(shí)候,會(huì)先檢測(cè)要安裝的程序涉及到調(diào)用哪些安全方面的接口�,用戶可以選擇安裝或者不安裝這個(gè)應(yīng)用程序。另一方面��,應(yīng)用程序在權(quán)限申請(qǐng)通過之后��,可以隨意的調(diào)用已經(jīng)申請(qǐng)過的OS提供的API接口�,應(yīng)用程序調(diào)用的接口中可能包括撥打電話或者發(fā)短信這樣的業(yè)務(wù)模塊。在調(diào)用過程中�,進(jìn)行權(quán)限監(jiān)測(cè),判斷應(yīng)用程序是否擁有調(diào)用接口的權(quán)限�,以保證應(yīng)用程序訪問的接口都已得到用戶授權(quán)。上述安全管理方法存在如下問題:已安裝的應(yīng)用程序被破解或越獄�����,安全性降低�;因應(yīng)用程序本身的業(yè)務(wù)特點(diǎn),用戶對(duì)此應(yīng)用程序授予了相應(yīng)的服務(wù)或者接口的權(quán)限���,但此應(yīng)用程序可能會(huì)在授權(quán)的范圍內(nèi)�����,做出不合法的操作����,存在安全隱患。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種基于用戶行為的安全管理方法及裝置����。通過判斷操作是否為用戶行為,防止惡意軟件的非法操作��,避免給用戶帶來?yè)p失�。一種基于用戶行為的安全管理方法,包括如下步驟:判斷應(yīng)用程序進(jìn)行的操作是否為帶有權(quán)限的操作�;若所述操作是帶有權(quán)限的操作,則獲取所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)����;判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件,所述預(yù)設(shè)的狀態(tài)條件是所述應(yīng)用程序進(jìn)行所述操作所需的符合用戶行為邏輯的狀態(tài)條件����;若所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)滿足所述預(yù)設(shè)的狀態(tài)條件�����,則允許所述應(yīng)用程序繼續(xù)進(jìn)行所述操作�。一種基于用戶行為的安全管理裝置��,包括:
第一判斷單元����,用于判斷應(yīng)用程序進(jìn)行的操作是否為帶有權(quán)限的操作�����;獲取單元�����,用于當(dāng)所述第一判斷單元的判斷結(jié)果為是時(shí)���,獲取所述應(yīng)用程序進(jìn)行操作時(shí)所處的狀態(tài)��;第二判斷單元�����,用于判斷所述獲取單元獲取的所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件�,所述預(yù)設(shè)的狀態(tài)條件是所述應(yīng)用程序進(jìn)行所述操作所需的符合用戶行為邏輯的狀態(tài)條件;處理單元���,用于當(dāng)所述第二判斷單元判斷結(jié)果為是時(shí)�����,允許所述應(yīng)用程序繼續(xù)進(jìn)行操作��。從以上技術(shù)方案可以看出����,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):通過判斷操作是否為用戶行為�����,防止惡意軟件的非法操作�����,提高通信設(shè)備的安全性�。
圖1是本發(fā)明實(shí)施例1 一種基于用戶行為的安全管理方法的基本流程圖;圖2是本發(fā)明實(shí)施例2 —種基于用戶行為的安全管理方法的基本流程圖��;圖3是本發(fā)明實(shí)施例3 —種基于用戶行為的安全管理裝置的基本邏輯結(jié)構(gòu)圖;圖4是本發(fā)明實(shí)施例4 一種基于用戶行為的安全管理裝置的基本邏輯結(jié)構(gòu)圖�。
具體實(shí)施例方式本發(fā)明實(shí)施例提供了一種基于用戶行為的安全管理方法,還提供了相應(yīng)的裝置���,以下進(jìn)行詳細(xì)的說明����。實(shí)施例1 一種基于用戶行為的安全管理方法的基本流程圖可參考圖1����,包括如下步驟:101、判斷應(yīng)用程序進(jìn)行的操作是否為帶有權(quán)限的操作����。對(duì)于應(yīng)用程序而言�����,需要經(jīng)過授權(quán)�����,才能獲得與安全相關(guān)的系統(tǒng)服務(wù)��。因此,獲取與安全相關(guān)的系統(tǒng)服務(wù)的操作需要具備一定的權(quán)限��。為了通信終端的信息安全�,通信終端可以監(jiān)測(cè)應(yīng)用程序進(jìn)行的各個(gè)操作,判斷應(yīng)用程序進(jìn)行的操作是否為帶有權(quán)限的操作����。如果所述操作是帶有權(quán)限的操作,則說明所述操作是與安全相關(guān)的操作��。具體的���,帶有權(quán)限的操作包括發(fā)送短信息�、撥打電話�、發(fā)送郵件或者上網(wǎng)等等與信息安全相關(guān)的操作。102���、若所述應(yīng)用程序進(jìn)行的操作是帶有權(quán)限的操作����,則獲取所述應(yīng)用程序進(jìn)行所述操作的狀態(tài)條件�����。所述應(yīng)用程序進(jìn)行操作的狀態(tài)條件包括進(jìn)行操作的設(shè)備狀態(tài)和與進(jìn)行操作相關(guān)的事件。進(jìn)行操作的設(shè)備狀態(tài)包括設(shè)備的顯示狀態(tài)����、開機(jī)狀態(tài)和待機(jī)狀態(tài)等。與進(jìn)行操作相關(guān)的事件包括輸入設(shè)備的事件��,如觸摸屏操作�����、按鍵操作��、傳感器操作和軌跡球操作等�����??梢酝ㄟ^查詢事件記錄表的方式獲取所述應(yīng)用程序進(jìn)行操作的狀態(tài)條件�。103、判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件����,所述預(yù)設(shè)的狀態(tài)條件是進(jìn)行所述操作所需的符合用戶行為邏輯的狀態(tài)條件���。在步驟103中,預(yù)設(shè)的進(jìn)行操作所需的符合用戶行為邏輯的狀態(tài)條件是根據(jù)用戶行為邏輯而設(shè)置的狀態(tài)條件���。以手機(jī)為例�,向外發(fā)送短信息的操作所需的符合用戶行為邏輯的狀態(tài)條件可以預(yù)設(shè)為:設(shè)備處于開機(jī)狀態(tài)����、在向外發(fā)送短信息前有信息輸入事件發(fā)生,顯示屏設(shè)備處于開啟狀態(tài)��,用戶的前臺(tái)進(jìn)程和用戶操作的進(jìn)程是同一進(jìn)程�。如果進(jìn)行操作的狀態(tài)條件滿足預(yù)設(shè)的狀態(tài)條件,則說明操作是用戶行為�����。如果進(jìn)行操作的狀態(tài)條件不滿足預(yù)設(shè)的狀態(tài)條件��,如手機(jī)在向外發(fā)送短消息前沒有信息輸入事件的發(fā)生����,或者顯示屏設(shè)備處于關(guān)閉狀態(tài),則說明操作不是用戶行為��。顯然,這種發(fā)送短信息的操作不符合于用戶行為邏輯����,極有可能是惡意軟件程序的非法操作。以下列舉預(yù)設(shè)的進(jìn)行操作所需的符合用戶行為邏輯的狀態(tài)條件所包含的一些狀態(tài)條件項(xiàng):用戶的前臺(tái)進(jìn)程與用戶操作的進(jìn)程是同一進(jìn)程���;輸入設(shè)備事件����,輸入設(shè)備事件包括觸摸屏操作����,按鍵操作、傳感器操作���、軌跡球操作等輸入����;設(shè)備的狀態(tài)�����,如開機(jī)狀態(tài)���、待機(jī)狀態(tài)���;設(shè)備的姿態(tài),如手機(jī)的姿態(tài)���,包括平放����、搖晃和移動(dòng)等姿態(tài)��,這些姿態(tài)的數(shù)據(jù)信息可以通過加速度傳感器或者接近傳感器獲取����。顯示狀態(tài),如背光燈����、顯示屏等用于顯示的設(shè)備的開關(guān)狀態(tài)。當(dāng)然���,由于預(yù)設(shè)的進(jìn)行操作所需的符合用戶行為邏輯的狀態(tài)條件多種多樣�����,且判斷不同的操作是否為用戶行為�����,與其比較的預(yù)設(shè)的進(jìn)行操作所需的符合用戶行為邏輯的狀態(tài)條件也將會(huì)有所不同�����,在此就不一一羅列���。104���、若所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)滿足所述預(yù)設(shè)的狀態(tài)條件,則允許所述應(yīng)用程序繼續(xù)進(jìn)行所述操作����。本發(fā)明實(shí)施例中,當(dāng)應(yīng)用程序進(jìn)行帶有權(quán)限的操作時(shí)����,判斷所述應(yīng)用程序所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件,所述預(yù)設(shè)的狀態(tài)條件是進(jìn)行所述操作所需的符合用戶行為邏輯的狀態(tài)條件���,當(dāng)所述應(yīng)用程序所處的狀態(tài)滿足預(yù)設(shè)的狀態(tài)條件時(shí)�,才允許應(yīng)用程序繼續(xù)進(jìn)行操作,從而防止惡意軟件的非法操作����,提高通信設(shè)備的安全性�。實(shí)施例2,一種基于用戶行為的安全管理方法的基本流程圖可參考圖2��,包括如下步驟:201�����、判斷應(yīng)用程序進(jìn)行的當(dāng)前操作是否為帶有權(quán)限的操作����。202、若所述應(yīng)用程序進(jìn)行的操作是帶有權(quán)限的操作�,則獲取所述應(yīng)用程序進(jìn)行所述操作的狀態(tài)條件。203�����、判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件����,所述預(yù)設(shè)的狀態(tài)條件是進(jìn)行所述操作所需的符合用戶行為邏輯的狀態(tài)條件��。若所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)滿足所述預(yù)設(shè)的狀態(tài)條件����,則執(zhí)行:204�����、允許所述應(yīng)用程序繼續(xù)進(jìn)行操作�。為了更好的理解步驟201至步驟204可參考實(shí)施例1,這里不再贅述�。優(yōu)選的,所述帶有權(quán)限的操作是帶有權(quán)限的調(diào)用標(biāo)準(zhǔn)應(yīng)用程序編程接口 API的操作����。一般調(diào)用與安全相關(guān)的API接口,都有一定的權(quán)限��。因此����,帶有權(quán)限的調(diào)用API接口的操作一般是與安全相關(guān)的操作。優(yōu)選的���,若所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)不滿足所述預(yù)設(shè)的狀態(tài)條件��,則執(zhí)行:205�、中止所述應(yīng)用程序進(jìn)行操作。
中止所述應(yīng)用程序進(jìn)行操作的方式包括關(guān)閉所述應(yīng)用程序�、停止所述操作、禁止調(diào)用API接口等��。通過中止所述應(yīng)用程序進(jìn)行操作����,使非用戶行為的操作無法實(shí)施����,從而保證用戶的信息安全。優(yōu)選的��,若所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)不滿足所述預(yù)設(shè)的狀態(tài)條件���,則執(zhí)行:206����、從預(yù)設(shè)的表示調(diào)用結(jié)果的數(shù)據(jù)集合中產(chǎn)生隨機(jī)數(shù)據(jù)����,并通過所述API接口向所述應(yīng)用程序返回所述隨機(jī)數(shù)據(jù)����。所述步驟206中��,隨機(jī)數(shù)據(jù)只是一個(gè)表示指令被處理的數(shù)據(jù)���,并不是API接口按照所述應(yīng)用程序的指令進(jìn)行處理�����,并在處理后所產(chǎn)生的數(shù)據(jù)�����。換而言之��,API接口并沒有執(zhí)行所述應(yīng)用程序的調(diào)用指令���,而是由表示調(diào)用結(jié)果的數(shù)據(jù)集合中產(chǎn)生隨機(jī)數(shù)據(jù)作為返回的數(shù)據(jù)。向所述應(yīng)用程序返回所述隨機(jī)數(shù)據(jù)的目的是保證所述應(yīng)用程序繼續(xù)運(yùn)行���,但同時(shí)又不對(duì)用戶的信息安全產(chǎn)生影響��。優(yōu)選的�����,若所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)不滿足所述預(yù)設(shè)的狀態(tài)條件�����,則執(zhí)行:207�����、判斷所述應(yīng)用程序是否為信任程序�。由于某些應(yīng)用程序可能需要定時(shí)的自動(dòng)收發(fā)信息����,雖然不是用戶行為,但也是合法操作���,將這些應(yīng)用程序視為信任程序�����,允許這些應(yīng)用程序進(jìn)行操作�����。判斷所述應(yīng)用程序是否為信任程序的方式具體為:通過查詢信任程序庫(kù)中的信任程序表����,若所述應(yīng)用程序列于所述信任程序表中,則所述應(yīng)用程序?yàn)樾湃纬绦?��,若所述?yīng)用程序不在所述信任程序表中�����,則所述應(yīng)用程序不是信任程序�。若所述應(yīng)用程序是信任程序���,則執(zhí)行:204�����、允許所述應(yīng)用程序繼續(xù)進(jìn)行所述操作�。優(yōu)選的��,若所述應(yīng)用程序不是信任程序�����,則執(zhí)行:205、中止所述應(yīng)用程序進(jìn)行所述操作��。優(yōu)選的�,若所述應(yīng)用程序不是信任程序,則執(zhí)行:206����、從預(yù)設(shè)的表示調(diào)用結(jié)果的數(shù)據(jù)集合中產(chǎn)生隨機(jī)數(shù)據(jù),并通過所述API接口向所述應(yīng)用程序返回所述隨機(jī)數(shù)據(jù)����。優(yōu)選的,在判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件之后���,若所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)不滿足所述預(yù)設(shè)的狀態(tài)條件,則執(zhí)行:208�、記錄所述應(yīng)用程序進(jìn)行所述操作的信息。記錄非用戶行為的所述應(yīng)用程序進(jìn)行操作的信息可以為用戶判斷非法軟件提供參考�����。優(yōu)選的����,在判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件之后���,若所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)滿足所述預(yù)設(shè)的狀態(tài)條件,則執(zhí)行:209���、將所述應(yīng)用程序加入信任程序庫(kù)�����。信任程序庫(kù)中的應(yīng)用程序可以為用戶判斷非法軟件提供參考��。本發(fā)明實(shí)施例中���,當(dāng)應(yīng)用程序進(jìn)行帶有權(quán)限的操作時(shí),判斷所述應(yīng)用程序所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件��,所述預(yù)設(shè)的狀態(tài)條件是進(jìn)行所述操作所需的符合用戶行為邏輯的狀態(tài)條件����,當(dāng)所述應(yīng)用程序所處的狀態(tài)滿足預(yù)設(shè)的狀態(tài)條件時(shí),才允許應(yīng)用程序繼續(xù)進(jìn)行操作�����,從而防止惡意軟件的非法操作,提高通信設(shè)備的安全性���。實(shí)施例3�,一種基于用戶行 為的安全管理裝置的邏輯結(jié)構(gòu)圖可參考圖3���,包括 第一判斷單元301�、獲取單元302�、第二判斷單元303和處理單元304。所述第一判斷單元301用于判斷應(yīng)用程序進(jìn)行的操作是否為帶有權(quán)限的操作��。所述獲取單元302用于當(dāng)所述第一判斷單元301的判斷結(jié)果為是時(shí)�,獲取所述應(yīng)用程序進(jìn)行操作的狀態(tài)條件。所述第二判斷單元303用于在所述獲取單元獲取到所述應(yīng)用程序進(jìn)行操作時(shí)所處的狀態(tài)之后��,判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件�,所述預(yù)設(shè)的狀態(tài)條件是進(jìn)行所述操作所需的符合用戶行為邏輯的狀態(tài)條件。所述處理單元304用于當(dāng)所述第二判斷單元303判斷結(jié)果為是時(shí)��,允許所述應(yīng)用程序繼續(xù)進(jìn)行操作����。通過監(jiān)測(cè)單元監(jiān)測(cè)應(yīng)用程序的運(yùn)行�,由第一判斷單元301判斷所述應(yīng)用程序進(jìn)行的操作是否為帶有權(quán)限的操作,即判斷所述應(yīng)用程序進(jìn)行的操作是否與信息安全相關(guān),若所述應(yīng)用程序進(jìn)行的操作是帶有權(quán)限的操作�,則表明該操作是與信息安全相關(guān)的操作,由獲取單元302獲取所述應(yīng)用程序進(jìn)行操作的狀態(tài)條件�����,再由所述第二判斷單元303判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件�,若滿足,則說明所述操作是用戶行為���,處理單元304將允許所述應(yīng)用程序繼續(xù)進(jìn)行操作�。本發(fā)明實(shí)施例中��,當(dāng)應(yīng)用程序進(jìn)行帶有權(quán)限的操作時(shí)��,判斷所述應(yīng)用程序所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件��,所述預(yù)設(shè)的狀態(tài)條件是進(jìn)行所述操作所需的符合用戶行為邏輯的狀態(tài)條件����,當(dāng)所述應(yīng)用程序所處的狀態(tài)滿足預(yù)設(shè)的狀態(tài)條件時(shí),才允許應(yīng)用程序繼續(xù)進(jìn)行操作�����,從而防止惡意軟件的非法操作,提高通信設(shè)備的安全性����。實(shí)施例4,一種基于用戶行為的安全管理裝置的邏輯結(jié)構(gòu)圖可參考圖4����,包括 第一判斷單元401、獲取單元402��、第二判斷單元403和處理單元404�。所述第一判斷單元401用于判斷所述應(yīng)用程序進(jìn)行的操作是否為帶有權(quán)限的操作。所述獲取單元402用于當(dāng)所述第一判斷單元的判斷結(jié)果為是時(shí)����,獲取所述應(yīng)用程序進(jìn)行操作的狀態(tài)條件。所述第二判斷單元403用于在所述獲取單元402獲取到所述應(yīng)用程序進(jìn)行操作時(shí)所處的狀態(tài)之后���,判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件�����,所述預(yù)設(shè)的狀態(tài)條件是進(jìn)行所述操作所需的符合用戶行為邏輯的狀態(tài)條件�。所述處理單元404用于當(dāng)所述第二判斷單元判斷結(jié)果為是時(shí)���,允許所述應(yīng)用程序繼續(xù)進(jìn)行操作���。理解上述實(shí)施例4中的內(nèi)容可以參考實(shí)施例3,這里不再贅述���。優(yōu)選的�����,所述第一判斷單元402用于判斷所述應(yīng)用程序進(jìn)行的操作是否為帶有權(quán)限的調(diào)用標(biāo)準(zhǔn)應(yīng)用程序編程接口 API的操作����。一般調(diào)用與安全相關(guān)的API接口�,都有一定的權(quán)限。因此����,帶有權(quán)限的調(diào)用API接口的操作一般是與安全相關(guān)的操作。優(yōu)選的���,所述處理單元404還用于當(dāng)所述第二判斷單元判斷結(jié)果為否時(shí)����,中止所述應(yīng)用程序進(jìn)行所述操作。當(dāng)所述第二判斷單元判斷結(jié)果為否時(shí)���,則表明所述應(yīng)用程序進(jìn)行的操作不是用戶行為��,所述處理單元404應(yīng)中止所述操作�。優(yōu)選的�����,所述處理單元404還用于當(dāng)所述第二判斷單元判斷結(jié)果為否時(shí)�,從預(yù)設(shè)的表示調(diào)用結(jié)果的數(shù)據(jù)集合中 產(chǎn)生隨機(jī)數(shù)據(jù),并通過所述API接口向所述應(yīng)用程序返回所述隨機(jī)數(shù)據(jù)���。換而言之���,當(dāng)所述應(yīng)用程序進(jìn)行的操作不是用戶行為時(shí),API接口并沒有執(zhí)行所述應(yīng)用程序的調(diào)用指令����,而是由表示調(diào)用結(jié)果的數(shù)據(jù)集合中產(chǎn)生隨機(jī)數(shù)據(jù)作為返回的數(shù)據(jù)。向所述應(yīng)用程序返回所述隨機(jī)數(shù)據(jù)的目的是保證所述應(yīng)用程序繼續(xù)運(yùn)行�����,但同時(shí)又不對(duì)用戶的信息安全產(chǎn)生影響。本實(shí)施例一種基于用戶行為的安全管理裝置還包括:第三判斷單元405�����,用于當(dāng)所述第二判斷單元403判斷結(jié)果為否時(shí)����,判斷所述應(yīng)用程序是否為信任程序�����。由于某些應(yīng)用程序可能需要定時(shí)的自動(dòng)收發(fā)信息�����,雖然不是用戶行為��,但也是合法操作���,將這些應(yīng)用程序視為信任程序����,允許這些應(yīng)用程序進(jìn)行操作。優(yōu)選的�����,所述處理單元404進(jìn)一步用于當(dāng)所述第三判斷單元405判斷的結(jié)果為是時(shí)����,允許所述應(yīng)用程序繼續(xù)進(jìn)行操作。優(yōu)選的�,所述處理單元404進(jìn)一步用于當(dāng)所述第三判斷單元405判斷的結(jié)果為否時(shí),中止所述應(yīng)用程序進(jìn)行所述操作�。優(yōu)選的,所述處理單元404進(jìn)一步用于當(dāng)所述第三判斷單元405判斷的結(jié)果為否時(shí)�,從預(yù)設(shè)的表示調(diào)用結(jié)果的數(shù)據(jù)集合中產(chǎn)生隨機(jī)數(shù)據(jù),并通過所述API接口向所述應(yīng)用程序返回所述隨機(jī)數(shù)據(jù)���。優(yōu)選的����,本實(shí)施例一種基于用戶行為的安全管理裝置還包括記錄單元406��,記錄單元406用于當(dāng)所述第二判斷單元判斷結(jié)果為否時(shí)��,記錄所述應(yīng)用程序進(jìn)行所述操作的信息���。記錄非用戶行為的所述應(yīng)用程序進(jìn)行操作的信息可以為用戶判斷非法軟件提供參考�。優(yōu)選的,所述基于用戶行為的安全管理裝置還包括添加單元407��,添加單元407用于當(dāng)所述第二判斷單元判斷結(jié)果為是時(shí)����,將所述應(yīng)用程序加入信任程序庫(kù)�����。信任程序庫(kù)中的應(yīng)用程序可以為用戶判斷非法軟件提供參考�����。本發(fā)明實(shí)施例中�,當(dāng)應(yīng)用程序進(jìn)行帶有權(quán)限的操作時(shí),判斷所述應(yīng)用程序所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件�,所述預(yù)設(shè)的狀態(tài)條件是進(jìn)行所述操作所需的符合用戶行為邏輯的狀態(tài)條件,當(dāng)所述應(yīng)用程序所處的狀態(tài)滿足預(yù)設(shè)的狀態(tài)條件時(shí)��,才允許應(yīng)用程序繼續(xù)進(jìn)行操作��,從而防止惡意軟件的非法操作��,提高通信設(shè)備的安全性。實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成�,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)���,執(zhí)行包括上述方法實(shí)施例的步驟�����;而所述的存儲(chǔ)介質(zhì)包括:R0M�、RAM��、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)�����。以上對(duì)本發(fā)明所提供的一種基于用戶行為的安全管理方法及裝置進(jìn)行了詳細(xì)介紹����,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明實(shí)施例的思想��,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處�����,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制��。
權(quán)利要求
1.一種基于用戶行為的安全管理方法�����,其特征在于�����,包括如下步驟: 判斷應(yīng)用程序進(jìn)行的操作是否為帶有權(quán)限的操作����; 若所述操作是帶有權(quán)限的操作��,則獲取所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)�����; 判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件�,所述預(yù)設(shè)的狀態(tài)條件是所述應(yīng)用程序進(jìn)行所述操作所需的符合用戶行為邏輯的狀態(tài)條件; 若所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)滿足所述預(yù)設(shè)的狀態(tài)條件����,則允許所述應(yīng)用程序繼續(xù)進(jìn)行所述操作���。
2.根據(jù)權(quán)利要求1所述的基于用戶行為的安全管理方法,其特征在于����,所述帶有權(quán)限的操作是帶有權(quán)限的調(diào)用標(biāo)準(zhǔn)應(yīng)用程序編程接口 API的操作。
3.根據(jù)權(quán)利要求1或2所述的基于用戶行為的安全管理方法���,其特征在于�����,在判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件的步驟之后�,若所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)不滿足所述預(yù)設(shè)的狀態(tài)條件���,則中止所述應(yīng)用程序進(jìn)行所述操作���。
4.根據(jù)權(quán)利要求2所述的基于用戶行為的安全管理方法,其特征在于����,在判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件的步驟之后,若所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)不滿足所述預(yù)設(shè)的狀態(tài)條件�,從預(yù)設(shè)的表示調(diào)用結(jié)果的數(shù)據(jù)集合中產(chǎn)生隨機(jī)數(shù)據(jù)���,并通過所述API接口向所述應(yīng)用程序返回所述隨機(jī)數(shù)據(jù)。
5.根據(jù)權(quán)利要求1或2所述的基于用戶行為的安全管理方法�,其特征在于,在判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件的步驟之后���,若所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)不滿足所述預(yù)設(shè)的狀態(tài)條件�����,則判斷所述應(yīng)用程序是否為信任程序�; 若所述應(yīng)用程序是信任程序���,則允許所述應(yīng)用程序繼續(xù)進(jìn)行所述操作��。
6.根據(jù)權(quán)利要求5所述的基于用戶行為的安全管理方法,其特征在于����,在判斷所述應(yīng)用程序是否為信任程序的步驟之后,若所述應(yīng)用程序不是信任程序���,則中止所述應(yīng)用程序進(jìn)行所述操作�。
7.根據(jù)權(quán)利要求5所述的基于用戶行為的安全管理方法,其特征在于�����,在判斷所述應(yīng)用程序是否為信任程序的步驟之后��,若所述應(yīng)用程序不是信任程序�����,從預(yù)設(shè)的表示調(diào)用結(jié)果的數(shù)據(jù)集合中產(chǎn)生隨機(jī)數(shù)據(jù)���,并通過所述API接口向所述應(yīng)用程序返回所述隨機(jī)數(shù)據(jù)����。
8.根據(jù)權(quán)利要求1��、2或4所述的基于用戶行為的安全管理方法��,其特征在于��,在判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件的步驟之后���,還包括:若所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)不滿足所述預(yù)設(shè)的狀態(tài)條件����,記錄所述應(yīng)用程序進(jìn)行所述操作的信息。
9.根據(jù)權(quán)利要求1��、2或4所述的基于用戶行為的安全管理方法����,其特征在于,在判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件的步驟之后����,還包括:若所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)滿足所述預(yù)設(shè)的狀態(tài)條件,將所述應(yīng)用程序加入Ih任程序庫(kù)��。
10.一種基于用戶行為的安全管理裝置����,其特征在于,包括: 第一判斷單元�����,用于判斷應(yīng)用程序進(jìn)行的操作是否為帶有權(quán)限的操作�; 獲取單元�,用于當(dāng)所述第一判斷單元的判斷結(jié)果為是時(shí)����,獲取所述應(yīng)用程序進(jìn)行操作時(shí)所處的狀態(tài)�����; 第二判斷單元�����,用于在所述獲取單元獲取到所述應(yīng)用程序進(jìn)行操作時(shí)所處的狀態(tài)之后��,判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件���,所述預(yù)設(shè)的狀態(tài)條件是所述應(yīng)用程序進(jìn)行所述操作所需的符合用戶行為邏輯的狀態(tài)條件�����; 處理單元�,用于當(dāng)所述第二判斷單元判斷結(jié)果為是時(shí)����,允許所述應(yīng)用程序繼續(xù)進(jìn)行操作。
11.根據(jù)權(quán)利要求10所述的基于用戶行為的安全管理裝置,其特征在于��, 所述第一判斷單元進(jìn)一步用于判斷所述應(yīng)用程序進(jìn)行的操作是否為帶有權(quán)限的調(diào)用標(biāo)準(zhǔn)應(yīng)用程序編程接口 API的操作��。
12.根據(jù)權(quán)利要求10或11所述的基于用戶行為的安全管理裝置����,其特征在于,所述處理單元進(jìn)一步用于:當(dāng)所述第二判斷單元判斷結(jié)果為否時(shí)�,中止所述應(yīng)用程序進(jìn)行所述操作。
13.根據(jù)權(quán)利要求11所述的基于用戶行為的安全管理裝置����,其特征在于, 所述處理單元用于當(dāng)所述第二判斷單元判斷結(jié)果為否時(shí)�,從預(yù)設(shè)的表示調(diào)用結(jié)果的數(shù)據(jù)集合中產(chǎn)生隨機(jī)數(shù)據(jù),并通過所述API接口向所述應(yīng)用程序返回所述隨機(jī)數(shù)據(jù)��。
14.根據(jù)權(quán)利要求10或11所述的基于用戶行為的安全管理裝置�����,其特征在于����,還包括:第三判斷單元�,用于當(dāng)所述第二判斷單元判斷結(jié)果為否時(shí)�,判斷所述應(yīng)用程序是否為信任程序���。
15.根據(jù)權(quán)利要求14所述的基于用戶行為的安全管理裝置��,其特征在于����,所述處理單元進(jìn)一步用于當(dāng)所述第三判斷單元判斷的結(jié)果為是時(shí)��,允許所述應(yīng)用程序繼續(xù)進(jìn)行操作�����。
16.根據(jù)權(quán)利要求14所述的基于用戶行為的安全管理裝置����,其特征在于,所述處理單元用于當(dāng)所述第三判斷單元判斷的結(jié)果為否時(shí)����,中止所述應(yīng)用程序進(jìn)行所述操作。
17.根據(jù)權(quán)利要求14所述的基于用戶行為的安全管理裝置����,其特征在于�, 所述處理單元用于當(dāng)所述第三判斷單元判斷的結(jié)果為否時(shí)����,從預(yù)設(shè)的表示調(diào)用結(jié)果的數(shù)據(jù)集合中產(chǎn)生隨機(jī)數(shù)據(jù),并通過所述API接口向所述應(yīng)用程序返回所述隨機(jī)數(shù)據(jù)��。
18.根據(jù)權(quán)利要求10��、11或13所述的基于用戶行為的安全管理裝置����,其特征在于,還包括:記錄單元��,用于當(dāng)所述第二判斷單元判斷結(jié)果為否時(shí)���,記錄所述應(yīng)用程序進(jìn)行所述操作的信息���。
19.根據(jù)權(quán)利要求10、11或13所述的基于用戶行為的安全管理裝置����,其特征在于����,還包括:添加單元�,用于當(dāng)所述第二判斷單元判斷結(jié)果為是時(shí),將所述應(yīng)用程序加入信任程序庫(kù)����。
全文摘要
本發(fā)明實(shí)施例公開了一種基于用戶行為的安全管理方法及裝置�,通過判斷操作是否為用戶行為,防止惡意軟件的非法操作���,避免給用戶帶來?yè)p失�。本發(fā)明實(shí)施例主要是通過判斷所述應(yīng)用程序進(jìn)行所述操作時(shí)所處的狀態(tài)是否滿足預(yù)設(shè)的狀態(tài)條件����,所述預(yù)設(shè)的狀態(tài)條件是所述應(yīng)用程序進(jìn)行所述操作所需的符合用戶行為邏輯的狀態(tài)條件,并根據(jù)判斷結(jié)果進(jìn)行相應(yīng)處理��。本發(fā)明還提供了相應(yīng)的基于用戶行為的安全管理裝置�。本發(fā)明防止了非法操作,實(shí)現(xiàn)了基于用戶行為的安全管理�。
文檔編號(hào)H04M1/725GK103218552SQ20121001770
公開日2013年7月24日 申請(qǐng)日期2012年1月19日 優(yōu)先權(quán)日2012年1月19日
發(fā)明者袁中舉 申請(qǐng)人:華為終端有限公司