[發(fā)明專利]一種應用程序安全校驗方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201710196577.8 | 申請日: | 2017-03-29 |
| 公開(公告)號: | CN108664805B | 公開(公告)日: | 2021-11-23 |
| 發(fā)明(設計)人: | 劉遠鳳 | 申請(專利權(quán))人: | TCL科技集團股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/44;G06F21/60 |
| 代理公司: | 深圳市君勝知識產(chǎn)權(quán)代理事務所(普通合伙) 44268 | 代理人: | 王永文;劉文求 |
| 地址: | 516006 廣東省惠州市*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 應用程序 安全 校驗 方法 系統(tǒng) | ||
1.一種應用程序安全校驗方法,其特征在于,方法包括步驟:
A、在應用程序啟動時,判斷所述應用程序是否為具有訪問受限數(shù)據(jù)權(quán)限的隱私權(quán)限應用程序;
B、若應用程序是隱私權(quán)限應用程序,則判斷應用程序是否為安全策略數(shù)據(jù)庫中存在的授權(quán)應用程序;
所述步驟B具體包括步驟:
B1、若應用程序是隱私權(quán)限應用程序,則開啟一個線程發(fā)送握手校驗廣播;
B2、系統(tǒng)檢測到握手校驗廣播后,獲取當前啟動的應用程序的數(shù)據(jù),系統(tǒng)與安全策略數(shù)據(jù)庫進行數(shù)據(jù)交互,根據(jù)應用程序的數(shù)據(jù)是否能更新到安全策略數(shù)據(jù)庫判斷應用程序是否為安全策略數(shù)據(jù)庫中存在的授權(quán)應用程序,其中,更新到安全策略數(shù)據(jù)庫的應用程序的數(shù)據(jù)包括訪問時間;
C、若應用程序是安全策略數(shù)據(jù)庫中存在的授權(quán)應用程序,則控制允許應用程序進行受限數(shù)據(jù)訪問;
D、若應用程序不是安全策略數(shù)據(jù)庫中存在的授權(quán)應用程序,則控制拒絕應用程序進行受限數(shù)據(jù)訪問,提示用戶應用程序為偽應用程序。
2.根據(jù)權(quán)利要求1所述的應用程序安全校驗方法,其特征在于,所述步驟A之前包括步驟:
S1、預先配置一個包含所有授權(quán)應用程序的授權(quán)應用列表并存儲在指定目錄上;
S2、當系統(tǒng)啟動時,若檢測到系統(tǒng)中不存在安全策略數(shù)據(jù)庫,則自動生成安全策略數(shù)據(jù)庫并將授權(quán)應用列表中的授權(quán)應用程序數(shù)據(jù)添加到安全策略數(shù)據(jù)庫中。
3.根據(jù)權(quán)利要求1所述的應用程序安全校驗方法,其特征在于,所述步驟C具體包括步驟:
C1、若檢測到應用程序的數(shù)據(jù)在安全策略數(shù)據(jù)庫中更新成功,則應用程序是安全策略數(shù)據(jù)庫存在的授權(quán)應用程序,應用程序與安全策略數(shù)據(jù)庫握手成功,記錄應用程序與安全策略數(shù)據(jù)庫握手的時間;
C2、控制允許應用程序進行受限數(shù)據(jù)訪問。
4.根據(jù)權(quán)利要求3所述的應用程序安全校驗方法,其特征在于,所述步驟B1具體包括步驟:
B11、若應用程序是隱私權(quán)限應用程序,則啟動應用程序,并判斷應用程序的數(shù)據(jù)中的上次更新時間距離當前時間是否在一預定時間閾值內(nèi);
B12、若是在一預定時間閾值內(nèi),則控制啟動應用程序;
B13、若不是在一預定時間閾值內(nèi),則控制開啟一個線程發(fā)送握手校驗廣播。
5.一種應用程序安全校驗系統(tǒng),其特征在于,系統(tǒng)包括:
第一判斷模塊,用于在應用程序啟動時,判斷所述應用程序是否為具有訪問受限數(shù)據(jù)權(quán)限的隱私權(quán)限應用程序;
第二判斷模塊,用于若應用程序是隱私權(quán)限應用程序,則判斷應用程序是否為安全策略數(shù)據(jù)庫中存在的授權(quán)應用程序;
所述第二判斷模塊具體包括:
握手校驗廣播發(fā)送單元,用于若應用程序是隱私權(quán)限應用程序,則開啟一個線程發(fā)送握手校驗廣播;
數(shù)據(jù)交互與判斷單元,用于系統(tǒng)檢測到握手校驗廣播后,獲取當前啟動的應用程序的數(shù)據(jù),系統(tǒng)與安全策略數(shù)據(jù)庫進行數(shù)據(jù)交互,根據(jù)應用程序的數(shù)據(jù)是否能更新到安全策略數(shù)據(jù)庫判斷應用程序是否為安全策略數(shù)據(jù)庫中存在的授權(quán)應用程序,其中,更新到安全策略數(shù)據(jù)庫的應用程序的數(shù)據(jù)包括訪問時間;
數(shù)據(jù)訪問控制模塊,用于若應用程序是安全策略數(shù)據(jù)庫中存在的授權(quán)應用程序,則控制允許應用程序進行受限數(shù)據(jù)訪問;
提示模塊,用于若應用程序不是安全策略數(shù)據(jù)庫中存在的授權(quán)應用程序,則控制拒絕應用程序進行受限數(shù)據(jù)訪問,提示用戶應用程序為偽應用程序。
6.根據(jù)權(quán)利要求5所述的應用程序安全校驗系統(tǒng),其特征在于,所述系統(tǒng)還包括:
預先配置模塊,用于預先配置一個包含所有授權(quán)應用程序的授權(quán)應用列表并存儲在指定目錄上;
授權(quán)應用添加模塊,用于當系統(tǒng)啟動時,若檢測到系統(tǒng)中不存在安全策略數(shù)據(jù)庫,則自動生成安全策略數(shù)據(jù)庫并將授權(quán)應用列表中的授權(quán)應用程序數(shù)據(jù)添加到安全策略數(shù)據(jù)庫中。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于TCL科技集團股份有限公司,未經(jīng)TCL科技集團股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710196577.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
