技術(shù)領(lǐng)域

本發(fā)明涉及應(yīng)用程序下載領(lǐng)域，尤其涉及一種應(yīng)用程序安全預(yù)判裝置及方法。

背景技術(shù)

現(xiàn)有移動終端中，用戶從第三方應(yīng)用商場可以下載應(yīng)用程序，應(yīng)用程序在安裝到用戶終端中使用時，應(yīng)用程序會在用戶的授權(quán)下相應(yīng)獲得一些對終端內(nèi)信息操作的權(quán)限，如獲得手機聯(lián)系人信息的權(quán)限、撥打電話的權(quán)限、以及發(fā)送信息的權(quán)限等等，為保障個人隱私，通信、賬號安全，需要對應(yīng)用程序的安全性做出要求，但是現(xiàn)有技術(shù)中用戶在下載應(yīng)用時一般無法確定待下載下來的應(yīng)用對終端而言是否安全，此外，用戶在安裝應(yīng)用時也會遇到無法確定該應(yīng)用對終端是否安全的問題。在管理應(yīng)用程序時，用戶一般通過兩種方法判斷是否下載/安裝所需應(yīng)用，一種是依據(jù)下載排行榜為下載依據(jù)，另一種是通過360等第三方認(rèn)證的安全軟件為依據(jù)來決定是否下載/安裝。

在實現(xiàn)本發(fā)明過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下問題：沒有充分利用待下載/安裝應(yīng)用程序本身的一些信息進(jìn)行安全評估以決定是否進(jìn)行下載或安裝，具有一定的風(fēng)險性。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題在于，提供一種用于判定待下載/安裝的應(yīng)用程序是否符合終端預(yù)設(shè)安全標(biāo)準(zhǔn)并能為用戶提供參考建議的應(yīng)用程序安全預(yù)判裝置及方法。

為了解決上述技術(shù)問題，一方面，本發(fā)明的實施例提供了一種應(yīng)用程序安全預(yù)判裝置，該裝置包括：信息提取模塊，用于在下載/安裝應(yīng)用程序之前獲取該應(yīng)用程序在安裝到終端中后所需對終端進(jìn)行操作的操作權(quán)限的信息；參數(shù)獲取模塊，用于根據(jù)與所述應(yīng)用程序所需的操作權(quán)限對應(yīng)的安全權(quán)值和預(yù)設(shè)的計算公式生成該應(yīng)用程序的整體安全權(quán)值；判斷模塊，用于判斷所述應(yīng)用程序的整體安全權(quán)值與預(yù)設(shè)的終端安全閾值并生成判定結(jié)果；處理模塊，用于輸出所述判斷模塊對所述應(yīng)用程序安全性的判定結(jié)果。

所述參數(shù)獲取模塊用于：將與所述應(yīng)用程序所需的操作權(quán)限對應(yīng)的安全權(quán)值相加得到該應(yīng)用程序的整體安全權(quán)值；或者，為對終端進(jìn)行操作的不同操作權(quán)限組成的特定組合設(shè)置權(quán)重因子，并在所述應(yīng)用程序所需的權(quán)限包含該特定組合時，將所述權(quán)重因子分別和與組成該特定組合的操作權(quán)限對應(yīng)的安全權(quán)值相乘，并和與所述應(yīng)用程序所需的其他操作權(quán)限對應(yīng)的安全權(quán)值求和得到該應(yīng)用程序的整體安全權(quán)值。

所述信息提取模塊通過應(yīng)用程序中的配置文件獲取該應(yīng)用程序所需對終端進(jìn)行操作的操作權(quán)限的信息。

所述裝置還包括參數(shù)預(yù)置模塊，用于配置所述終端安全閾值和所述安全權(quán)值。

????所述裝置還包括監(jiān)控模塊，所述監(jiān)控模塊用于獲取所述判斷模塊對應(yīng)用程序安全的判定結(jié)果，并將所述判定結(jié)果反饋給終端。

另一方面，本發(fā)明的實施例提供了一種應(yīng)用程序安全預(yù)判方法，所述方法包括以下步驟：在下載/安裝應(yīng)用程序之前獲取該應(yīng)用程序在安裝到終端中后所需對終端進(jìn)行操作的操作權(quán)限的信息；根據(jù)與所述應(yīng)用程序所需操作權(quán)限對應(yīng)的安全權(quán)值和預(yù)設(shè)的計算公式生成該應(yīng)用程序的整體安全權(quán)值；判斷所述應(yīng)用程序的整體安全權(quán)值與預(yù)設(shè)的終端安全閾值的大小并生成判定結(jié)果；輸出對所述應(yīng)用程序安全性的判定結(jié)果。

生成所述應(yīng)用程序的整體安全權(quán)值的方法具體包括：將與所述應(yīng)用程序所需操作權(quán)限對應(yīng)的安全權(quán)值相加得到該應(yīng)用程序的整體安全權(quán)值；或者，為對終端進(jìn)行操作的不同操作權(quán)限組成的特定組合設(shè)置權(quán)重因子，并在所述應(yīng)用程序所需的權(quán)限包含該特定組合時，將所述權(quán)重因子分別和與組成該特定組合的操作權(quán)限對應(yīng)的安全權(quán)值相乘，并和與所述應(yīng)用程序所需的其他操作權(quán)限對應(yīng)的安全權(quán)值求和得到該應(yīng)用程序的整體安全權(quán)值。

所述應(yīng)用程序所需的操作權(quán)限的信息通過應(yīng)用程序中的配置文件獲取。

在獲取所述應(yīng)用程序的操作權(quán)限的信息之前，還包括配置所述終端安全閾值和所述安全權(quán)值。

所述方法還包括獲取對應(yīng)用程序安全性的判定結(jié)果，并將所述判定結(jié)果反饋給終端。

采用本發(fā)明提供的一種應(yīng)用程序安全預(yù)判裝置及方法的技術(shù)方案，用戶在下載/安裝應(yīng)用程序之前，通過應(yīng)用程序中的配置文件獲取該應(yīng)用程序在安裝到終端中后所需對終端進(jìn)行操作的操作權(quán)限的信息，依據(jù)與所述應(yīng)用程序所需的操作權(quán)限對應(yīng)的安全權(quán)值和預(yù)設(shè)的終端安全閾值判定該應(yīng)用程序的安全狀態(tài)，并將判定結(jié)果反饋給用戶用作參考。

本發(fā)明克服了現(xiàn)有技術(shù)中無法結(jié)合應(yīng)用程序本身的信息進(jìn)行安全評估的技術(shù)問題，達(dá)到了能根據(jù)用戶自行預(yù)設(shè)的終端安全閾值為用戶提供安全參考建議的技術(shù)效果。

附圖說明