具体实施方式
下面结合附图,对本发明的实施例进行详细说明。
如图1所示,为根据本发明的实施例所述的一种终端应用的安全控制方法示意图,首先,在终端屏幕的用户界面中设置有至少一个来自指定的安全网络路径并用于启动终端应用的入口标识(步骤101);此外,利用该安全网络路径对所述入口标识和/或由入口标识启动的终端应用进行安全验证(步骤102)。
在本发明实施例中,所述的安全网络路径,一方面是指通信的安全性,另一方面也包括网络地址存放的数据的安全性。通信安全性的保障可以利用鉴权或认证等方式;数据安全性的保障可以通过病毒扫描以及云查杀等多种方式。
其中,本发明实施例所述入口标识是与终端应用相对应的启动入口,其表现形式可以是可执行文件的标识、桌面快捷方式,或待下载应用的展示标识等,包括按钮,或文字等其他可识别的形式。下面以图标为例,对本发明进行说明。
终端应用的入口标识,可以是以图标的形式展示于桌面上,或以文字形式设置于开始菜单中,可通过现有的终端桌面作为用户界面展示,或利用在终端桌面上生成新的用户界面(例如程序窗口)进行集中展示,本发明对此不做限制,但优选的是独立生成一个新的专用界面,并在该专用界面中做集中统一展示,这样对于用户来说非常直观,而且便于使用和管理,使用户可以更加方便的检查是否有被恶意添加或篡改的图标出现。
如图2所示,根据本发明的实施例,终端侧201的用户界面202上的这些入口标识203,是来自于指定的安全网络路径上的标识,利用该安全网络路径对所述入口标识和/或由入口标识启动的终端应用进行安全验证,从而防止了恶意程序对图标的篡改和添加。
例如,对于一些网页类的图标,由于用户界面中展示的上述图标都对应有固定的访问地址,而且是由中心服务器经过验证并统一发送统一管理的,因此,安全性是有保证的,而且,还可以由网络侧中心服务器通过该安全网络路径做定期验证,进一步提供了安全性。
该安全网络路径可以是指向一台指定的网络侧中心服务器204中的存储空间,而该空间中存储的各种入口标识都是经过安全验证的,这就在源头上保证了各种终端应用的安全启动。为进一步保障与图标相对应的应用程序的安全性,可以控制所述与终端侧入口标识相对应的终端应用也是来自于指定的安全网络路径,而这些终端应用也是经过安全验证的。
此外,还可以通过该安全网络路径,由网络侧对终端侧已经展示的入口标识和/或由入口标识启动的终端应用进行安全验证。例如,对存在于安全网络路径的入口标识进行MD5运算,得出唯一值,并对终端侧已经展示的对应的入口标识也进行MD5运算,比较两个运算结果是否相同,如果相同,则表示通过验证。而对与入口标识对应的终端应用,同样可以使用MD5运算,得出存在于网络侧的应用程序的MD5值和终端侧的相应应用程序的MD5值,并加以比较,得出是否一致的判断。
存储于网络侧中心服务器中的图标等入口标识,可以先发送至终端侧存储,然后在终端侧选择性的展示于用户界面中,这时,虽然用户界面中展示的图标是选自终端侧的图标集合,但其最终仍然是来自于指定的网络路径,因此,在本发明中,这种方式也被认为是来自于指定的网络路径的范畴。
用户界面中的图标可以由网络侧中心服务器集中部署或推送,这就防止了恶意程序在界面中随意添加恶意图标,很好的提高了安全性。
根据本发明的另一实施例,本发明也可以允许用户在界面中自行添加入口标识,对于这些来自于所述安全网络路径之外的入口标识,在被添加至所述用户界面时,可以利用指定的安全网络路径对该入口标识或连带其对应的终端应用进行安全验证;也可以是由终端在添加来自于所述指定的安全网络路径之外的入口标识后,通知所述的安全网络路径提供经过安全验证的入口标识,并利用经过安全验证的入口标识替换指定的安全网络路径之外的入口标识设置在用户界面中;也可以是在终端收到来自于所述安全网络路径之外的入口标识的用户界面添加请求后,向网络侧中心服务器请求对应的经过安全验证的入口标识经由指定的安全网络路径推送至所述终端侧进行展示。
同样,对来自于安全网络路径之外的入口标识或终端应用的验证,也可以采用多种验证方式,例如采用证书签名验证、执行参数验证、MD5验证等。
与图标相对应的应用程序,可以是在本地终端已经安装好的,这时,图标作为入口,启动的是该本地终端已经安装好的应用程序;也可以是本地终端未安装的,这时,需要首先通过指定的安全网络路径从中心服务器下载并安装该应用程序,而在网络侧的应用程序也是经过安全验证的,因此,同样具有提高安全性的功效。而是否在本地已经安装的判断,可以通过根据图标属性或名称对本地终端进行已安装程序的关联性扫描等手段而获知,如果已经安装,则与找到的程序建立关联,并启动该程序;如果未安装,则向中心服务器发出下载请求。此外,对于与入口标识相对应的终端应用,还可以由终端侧请求网络侧中心服务器通过所述指定的安全网络路径将所述终端应用推送至所述终端侧。
对于某些终端应用,例如web应用,现有的执行方式是在本地终端中将其完整的应用程序存储下来,包括网络访问地址等关键的执行参数或数据,当获得执行时,根据对应的应用程序对指定网址进行访问等。但如果有恶意程序对该应用中的执行参数或数据进行了篡改,则其获得执行后所获得的执行结果就不是用户所需要的。
本发明对现有方式进行了改进,如图3所示,为根据本发明另一实施例所述的终端应用的安全控制方法示意图,首先由所述终端向指定的安全网络路径请求与所述入口标识相对应的终端应用的执行参数和/或数据(步骤301);然后,所述终端根据经由所述安全网络路径获得的执行参数和/或数据,执行所述与该入口标识相对应的应用(步骤302)。
其中,所述执行参数可以包括所述应用的访问地址、展示规格,或打开方式等信息;执行数据可以包括执行应用过程中表现应用具体内容的数据,例如下载的可执行文件等。
通过这种方式,可以将重要的执行参数和/或数据通过安全网络路径放在网络侧中心服务器,根据终端侧的请求而发送至终端侧,而这些执行参数和/或数据,也是在网络侧被安全验证过的,这样也保证了终端侧的执行安全性。
而且,网络侧中心服务器可以通过与第三方内容服务器的交互获得更新的执行参数和/或数据,例如,如果某个应用的访问地址发生变化,中心服务器会通过与内容服务器的交互获得更新后的地址信息,并通过执行参数的传递而发送过来,杜绝了因访问地址变更给恶意程序留下的可乘之机;而如果是某个应用中的某个具体的配置文件发生了修改,则中心服务器也可以通过内容服务器的交互获得更新后的配置文件,并通过执行数据的传递而发送至终端侧,防止了恶意程序在对终端应用的某些配置文件的修改。
此外,执行参数还可以携带对应应用的呈现规格或打开方式等信息,终端收到后,执行对应的终端应用时可自动按照适配的规格或方式打开对应应用,这样就减少了终端侧需要用户介入的时间和环节,减少了恶意程序在呈现以及打开等环节上的不安全因素。
为进一步提高安全性,所述终端还可以根据所述执行参数和/或数据,对所述应用内容进行验证。例如,执行参数中提供了访问地址、打开方式、展现规则等内容,而在该终端应用执行时,终端可以对该正在打开的应用是否与收到的参数的一致性进行验证,如果访问地址、打开方式、展现规则等执行参数中有一个不一样则不允许打开,如此,则进一步防止了恶意程序对应用进行拦截,而从更换访问地址的情况。同理,终端也可以根据指定的安全网络路径验证执行数据,比如利用该安全网络路径提供的所述应用的验证码验证执行数据是否被篡改。
还可以进一步根据网络侧中心服务器中的对应应用的执行参数和/或数据,对终端侧的所述对应的执行参数和/或数据进行验证。例如,可以由服务器将网络侧存储的执行参数或数据与终端侧下载保存的执行参数或数据的MD5值或其他验证码进行比对,来进行验证;或者反过来,由终端侧主动与服务器侧进行比对,都可以执行安全验证。
还可以根据所述来自于安全网络路径的入口标识对所述在终端侧展示的入口标识进行安全验证,具体可以包括以下几种方式:
由网络侧中心服务器获取所述终端侧的所述入口标识,并利用所述安全网络路径的入口标识对所述终端侧的对应入口标识进行安全验证。例如,为保证终端侧的图标或对应的执行参数和/或数据与网络侧的一致性,中心服务器可以定期对终端侧的图标进行验证,以防止恶意程序的修改。
或者,由所述终端获取所述安全网络路径的入口标识的验证信息(例如数字证书、MD5验证码等),对所述用户界面展示的对应入口标识进行安全验证。
或者,由所述终端利用从所述安全网络路径获取的入口标识生成验证信息,并对用户界面展示的对应入口标识进行安全验证。
上述对入口标识的验证模式,同样适用于对终端应用或应用的执行参数及数据的安全验证。
这种验证,可以是通过图标的身份ID与图标本身或其对应的应用的唯一性运算(如MD5算法)之间的一致性来确认,如果被恶意程序修改过,则这种一致性就会被打破。
此外,所述终端在获得与所述图标相对应的应用的执行参数和/或数据后,还可以更新该图标的展示状态,以进一步提示用户。例如,未获得执行参数前,图标可以是黑白色,或暗色,而在获得后,可以变为彩色或亮色。
执行参数和/或数据在下载到终端后,可以保存在终端侧用于下次执行;也可以在终端侧不保存,而每次在执行对应的终端应用时都通过网络侧中心服务器下载,这样可以减少在本地被篡改的几率,进一步提高安全性。
所述终端根据网络侧中心服务器发送的命令,还可以对终端侧展示图标和/或对应的执行参数和/或数据进行更新。
如图4所示,为根据本发明实施例所述的终端应用的安全控制系统示意图,首先包括设置模块401,验证模块402,其中:
所述设置模块401,用于在终端屏幕的用户界面中设置有至少一个来自指定的安全网络路径并用于启动终端应用的入口标识;
所述验证模块402,用于利用该安全网络路径对所述入口标识和/或由入口标识启动的终端应用进行安全验证。
同样,所述入口标识启动的终端应用也是来自于指定的安全网络路径;所述验证模块根据该安全网络路径保存的所述终端应用对所述终端应用进行安全验证。
所述验证模块402,可以根据该安全网络路径保存的入口标识和/或入口标识的执行参数对所述用户界面中设置的入口标识和/或由入口标识启动的终端应用进行安全验证。
所述验证模块402,还可以在终端侧对来自于所述安全网络路径之外的入口标识,在被添加至所述用户界面时,利用指定的安全网络路径对该入口标识进行安全验证。
所述验证模块402,进一步利用指定的安全网络路径对与所述入口标识相对应的终端应用进行安全验证。
所述验证模块402,可以在终端侧添加来自于所述指定的安全网络路径之外的入口标识后,通知所述的安全网络路径提供经过安全验证的入口标识,并利用经过安全验证的入口标识替换指定的安全网络路径之外的入口标识设置在用户界面中。
所述验证模块402,还可以在终端侧收到来自于所述安全网络路径之外的入口标识的用户界面添加请求后,向网络侧中心服务器405请求对应的经过安全验证的入口标识经由指定的安全网络路径推送至所述终端侧进行展示。
所述验证模块402,还可以进一步用于请求网络侧中心服务器405通过所述指定的安全网络路径将与所述入口标识相对应的终端应用推送至所述终端侧。
请继续参考图4,所述安全控制系统还可以进一步包括:参数请求模块403,参数执行模块404,其中:
所述参数请求模块403,用于控制所述终端向指定的安全网络路径请求与所述入口标识相对应的终端应用的执行参数和/或数据;
所述参数执行模块404,用于控制所述终端根据经由所述安全网络路径获得的执行参数和/或数据,执行所述与该入口标识相对应的应用。
所述验证模块402,可进一步用于根据来自于所述安全网络路径的执行参数和/或数据,对终端侧的所述对应的执行参数和/或数据进行验证。
其中,所述执行参数可以包括所述应用的访问地址、展示规格,或打开方式等信息;执行数据可以包括执行应用过程中表现应用具体内容的数据,例如下载的可执行文件等。
图4中所示验证模块402位于终端侧,实际上,所述验证模块也可以位于网络侧中心服务器,由中心服务器发起对终端侧的各种安全验证。
本发明所述终端,不仅包括PC桌面终端,也可以包括手机等移动终端或其他便携式终端。利用本发明,可为用户的各种终端应用提供直观、简便以及高效、统一的安全管理机制。