本發明公開了一種應用程序安全校驗方法及系統，方法包括步驟：應用程序啟動時，判斷應用程序是否為具有請求訪問受限數據的隱私權限應用程序；若是隱私權限應用程序，則判斷應用程序是否為安全策略數據庫中存在的授權應用程序；若應用程序是安全策略數據庫中存在的授權應用程序，則控制允許應用程序進行受限數據訪問；若應用程序不是安全策略數據庫中存在的授權應用程序，則控制拒絕應用程序進行受限數據訪問，提示用戶應用程序為偽應用程序。本發明可避免安裝的存在安全隱患應用程序對受限數據的訪問，提高了應用程序的安全性，進一步提高了用戶個人信息的安全性。

技術領域

本發明涉及智能終端數據安全技術領域，尤其涉及一種應用程序安全校驗方法及系統。

背景技術

目前移動網絡發展迅速，通過3G/4G、WiFi等高速鏈接接入網絡的智能終端越來越多，而隨著智能終端的普及，應用軟件數量也出現爆炸性增長，支持的功能更加強大，伴隨而來的智能終端安全問題越來越嚴重，作為日常使用最頻繁的工具，智能終端存儲了大量隱私信息，和用戶財產直接掛鉤，其安全性受到廣泛關注。高速網絡傳輸的背后，意味著用戶存儲在手機上的隱私信息更容易被竊取，隱私泄露、密碼泄露等一系列安全頻現。當前應用程序采用市場分發機制，即開發者將應用程序上傳到應用市場，用戶通過應用市場下載應用程序，應用程序市場往往缺乏有效的安全檢測和驗證機制，使得應用程序市場中惡意應用程序泛濫。傳統的安全防御方法無法完全解決應用程序面臨的安全問題，這些惡意應用正嚴重威脅著用戶數據的安全。

因此現有技術中的應用程序安全無法保證，由于無法對惡意應用程序及時驗證，導致用戶打開惡意應用程序時，用戶的隱私數據泄露或被竊取，用戶數據安全風險大，為用戶帶來損失。

因此，現有技術還有待于改進和發展。

發明內容

鑒于現有技術的不足，本發明目的在于提供一種應用程序安全校驗方法及系統，旨在解決現有技術中的智能終端無法對惡意應用程序及時驗證安全性的技術問題。

本發明的技術方案如下：

一種應用程序安全校驗方法，其中，方法包括步驟：

A、在應用程序啟動時，判斷所述應用程序是否為具有訪問受限數據權限的隱私權限應用程序；

B、若應用程序是隱私權限應用程序，則判斷應用程序是否為安全策略數據庫中存在的授權應用程序；

C、若應用程序是安全策略數據庫中存在的授權應用程序，則控制允許應用程序進行受限數據訪問；

D、若應用程序不是安全策略數據庫中存在的授權應用程序，則控制拒絕應用程序進行受限數據訪問，提示用戶應用程序為偽應用程序。

所述的應用程序安全校驗方法，其中，所述步驟A之前包括步驟：

S1、預先配置一個包含所有授權應用程序的授權應用列表并存儲在指定目錄上；

S2、當系統啟動時，若檢測到系統中不存在安全策略數據庫，則自動生成安全策略數據庫并將授權應用列表中的授權應用程序數據添加到安全策略數據庫中。

所述的應用程序安全校驗方法，其中，所述步驟B具體包括步驟：

B1、若應用程序是隱私權限應用程序，則開啟一個線程發送握手校驗廣播；

B2、系統檢測到握手校驗廣播后，獲取當前啟動的應用程序的數據，系統與安全策略數據庫進行數據交互，根據應用程序的數據是否能更新到安全策略數據庫判斷應用程序是否為安全策略數據庫中存在的授權應用程序。

所述的應用程序安全校驗方法，其中，所述步驟C具體包括步驟：