CN102222183B - 移动终端软件包安全检测方法及系统 - Google Patents
移动终端软件包安全检测方法及系统 Download PDFInfo
- Publication number
- CN102222183B CN102222183B CN2011101081303A CN201110108130A CN102222183B CN 102222183 B CN102222183 B CN 102222183B CN 2011101081303 A CN2011101081303 A CN 2011101081303A CN 201110108130 A CN201110108130 A CN 201110108130A CN 102222183 B CN102222183 B CN 102222183B
- Authority
- CN
- China
- Prior art keywords
- software package
- certificate
- information
- unique identifier
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 28
- 238000000034 method Methods 0.000 claims abstract description 44
- 238000011161 development Methods 0.000 claims description 20
- 238000009434 installation Methods 0.000 claims description 15
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 2
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 241000700605 Viruses Species 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000012467 final product Substances 0.000 description 2
- 241000283086 Equidae Species 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种移动终端软件包安全检测方法,包括:获取移动终端内的软件包的唯一标识符;根据软件包的唯一标识符获取所述软件包的相关信息;根据软件包的唯一标识符和软件包相关信息在预先设定的软件信息综合数据库中查询并确定软件包的安全类别。本发明还提供一种实现前述方法的移动终端软件包安全检测系统。本发明的移动终端软件包安全检测方法及系统,能够对移动终端内软件包的安全类别进行划分。
Description
技术领域
本发明涉及移动通信设备软件信息安全检测技术领域,特别是涉及一种移动终端软件包安全检测方法及系统。
背景技术
Symbian操作系统作为一种智能操作系统,被广泛用于移动终端,如智能手机中。因为Symbian公司提供的软件开发工具可以使任何人都能开发基于Symbian操作系统的程序,这给大部分人带来了便利,同时满足了用户对软件多样化的需求,但是这也使得部分人利用这个工具开发出针对Symbian操作系统的病毒或者木马等恶意程序,从而给手机用户带来了损失。
为此,现有的Symbian操作系统中一般会采用一些方法来防范病毒或木马等恶意程序。例如,监视当前系统中所有被操作的文件,在文件读写操作之前对文件内容进行扫描。如果扫描到恶意代码的文件,则直接在文件系统中删除。但是,此种方式仅通过恶意代码的扫描的判断条件较为单一,可能会出现误判的情况,因此判断结果可能并不准确。
另外,此种方法只是对操作中的文件进行安全扫描,并不能对所有已安装软件的信息进行安全验证,同时对于准备安装的软件的信息也无法进行安全识别,因此使用具有一定的局限性。
发明内容
本发明所要解决的技术问题是提供一种移动终端软件包安全检测方法及系统,能够对移动终端内软件包的安全类别进行划分。
为了解决上述问题,本发明公开了一种移动终端软件包安全检测方法,包括以下步骤:
获取移动终端内的软件包的唯一标识符,其中,所述唯一标识符由软件包开发平台分发给软件包,作为软件包的身份标识,所述软件包为已经安装于移动终端上的软件包时,从软件包开发平台的提供者的数据库中获取所述唯一标识符,所述软件包为未安装于移动终端的软件包时,通过对软件包解包分析后,从软件包开发平台的提供者的数据库中获取所述唯一标识符;
根据软件包的唯一标识符获取所述软件包的相关信息;
根据软件包的唯一标识符和软件包相关信息在预先设定的软件信息综合数据库中查询并确定软件包的安全类别。
进一步地,所述方法还包括根据所述确定的软件包安全类别对软件包进行相应的处理。
进一步地,所述对软件包进行相应的处理包括:
删除所述软件包;或
卸载所述软件包;或
禁止软件包安装;或
根据确定的安全类别给出提示信息。
进一步地,所述根据软件包的唯一标识符获取所述软件包的相关信息包括:
获取所述软件包的证书及版本号信息,所述软件包的安全类别根据所述软件包的唯一标识符、证书及版本号信息确定。
进一步地,所述根据软件包的唯一标识符获取所述软件包的相关信息还包括:
获取所述软件包的可执行程序信息,所述软件包的安全类别根据所述软件包的唯一标识符、证书、版本号及可执行程序信息确定。
进一步地,所述软件包的安全类别确定方法包括:
根据所述软件包的唯一标识符、证书及版本号信息逐级确定所述移动终端内软件包的安全类别。
进一步地,所述软件包的安全类别确定方法包括:
根据所述软件包的证书信息查询黑证书数据库,判断所述软件包的证书是否是黑证书。
进一步地,所述软件包的安全类别确定方法包括:
根据所述软件包的可执行程序信息查询木马插件数据库,判断所述软件包是否包含木马插件。
进一步地,所述软件包的安全类别确定方法包括:
根据所述软件包的可执行程序信息查询恶意插件数据库,判断所述软件包是否包含恶意插件。
进一步地,所述软件包的安全类别确定方法包括:
根据所述软件包的证书信息查询白证书数据库,判断所述软件包的证书是否是白证书。
进一步地,所述根据软件包的唯一标识符获取所述软件包的相关信息包括:
将所述软件包的唯一标识符作为关键字在数据库中查找包含有所述唯一标识符的一组信息;
包含有所述唯一标识符的一组信息为软件包的相关信息。
进一步地,所述获取移动终端内未安装软件包的唯一标识符的方法为:
对未安装的软件包进行解包;
从解包后的软件包中读取所述软件包的唯一标识符。
进一步地,所述移动终端内的软件包包括已经安装和未安装的软件包,所述未安装的软件包包括未启动安装和未完成安装的软件包。
进一步地,所述方法还包括:
根据用户需求启动对移动终端内的已经安装和未安装的软件包的安全检测;和/或
根据预设时间启动对移动终端内已经安装的软件包的安全检测;和/或
若监测到移动终端内正在安装或准备安装软件包,则自动启动对该安装软件包的安全检测。
为了解决上述问题,本发明还公开了一种移动终端软件包安全检测系统,包括:
唯一标识符获取模块,用于获取移动终端内的软件包的唯一标识符,其中,所述唯一标识符由软件包开发平台分发给软件包,作为软件包的身份标识,所述软件包为已经安装于移动终端上的软件包时,从软件包开发平台的提供者的数据库中获取所述唯一标识符,所述软件包为未安装于移动终端的软件包时,通过对软件包解包分析后,从软件包开发平台的提供者的数据库中获取所述唯一标识符;
软件包信息获取模块,用于根据唯一标识符来获取软件包的相关信息;
安全类别确定模块,根据获取的唯一标识符和软件包相关信息在预先设定的软件信息综合数据库中查询并确定软件包的安全类别。
进一步地,所述软件信息综合数据库包括:
软件信息数据库,用于确定软件包的逐级安全类别;和/或
黑证书数据库,用于判断软件包的证书是否为黑证书;和/或
木马插件数据库,用于判断软件包中是否包含木马插件;和/或
恶意插件数据库,用于判断软件包中是否包含恶意插件;和/或
白证书数据库,用于判断软件包的证书是否为白证书。
与现有技术相比,本发明具有以下优点:
本发明的移动终端软件包安全检测方法及系统,通过获取标识软件包身份的唯一标识符来获取软件包的其他信息,并结合预先设定的软件信息综合数据库来查询并确定软件包的安全类别。预先设定的软件信息综合库能够存储大量的软件包信息,能使安全类别的判断具有依据,从而能对软件包信息有较为准确的判断,可以保证确定的安全类别的准确性。
其次,此种方法可以对已安装的及未安装的软件包的安全类别进行检测,检测范围较广,不会受到软件包是否安装或者安装文件是否运行等限制。
另外,通过唯一标识符、证书及版本号的结合来对软件包的安全类别进行检测,能够对保证获取的软件包信息的准确性。因为虽然唯一标识符是软件包的标识,但软件包在开发后有可能被别人恶意修改,此时其唯一标识符可能不会改变,而证书则会因为修改而改变,此外,软件包也可能因为版本的改变而出现不同的安全类别。所以,通过三种信息的结合可以保证获取的软件包信息的准确性,从而保证确定的安全类别的准确性。
附图说明
图1是本发明的移动终端软件包安全检测方法实施例的流程图;
图2是本发明的根据软件包的唯一标识符、证书、版本号及可执行程序来查询并确定软件包的安全类别的流程图;
图3是本发明的移动终端软件包安全检测系统实施例的结构示意图;
图4是本发明的安全类别确定模块的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1,示出本发明的移动终端软件包安全检测方法实施例,包括以下步骤:
步骤101,获取移动终端内的软件包的唯一标识符。
移动终端内的软件包可以是其中的已经安装和未安装的软件包,其中,未安装的软件包又可以包括未启动安装和未完全安装的软件包。
软件包在开发时会获得一个唯一标识符(UID,Unique identifier),此唯一标识符通常由软件包开发平台的提供者分发给基于平台开发的软件包,作为软件包的身份标识,以便提供者能对基于该开发平台开发的软件包进行识别。例如,每个Symbian软件包都会包含一个由Symbian公司分发的唯一标识符。其中,软件包可以是已经安装于移动终端上的软件包,也可以未安装的软件包。无论是已经安装的还是未安装的,都会具有唯一标识符。对于已经安装于移动终端上的软件包的唯一标识符可以直接从软件包开发平台的提供者的数据库中获取;对于未安装的软件包的唯一标识符,可以通过对其解包分析后从软件包开发平台的提供者的数据库获取。因为未安装的软件包中可能只包括一个安装包,也能包括多个,例如,主安装包及嵌套的子安装包,通过解包分析,可以获取软件包中所有安装包的唯一标识符。
未安装的软件包中可能会包括主安装包及嵌套的子安装包,通过解包分析,可以获取每一个安装包的唯一标识符。
步骤102,根据软件包的唯一标识符获取所述软件包的相关信息。
通过软件包的唯一标识符可以从软件包开发平台的提供者的数据库中获取该软件包的相关信息,例如证书、版本号等。此处的证书指按照某些规范进行的软件签名,通过软件签名可以保证软件包的安全性,即避免被他人篡改。例如,Symbian系统中的证书采用X509证书规范来进行软件的签名。
具体的,可以将获取的软件包的唯一标识符作为关键字,在软件包开发平台的提供者的数据库查询包含有该唯一标识符的一组信息,得到这组信息即为软件包的相关信息。
步骤103,根据软件包的唯一标识符和软件包相关信息在预先设定的软件信息综合数据库中查询并确定软件包的安全类别。
在获取软件包的唯一标识符、证书及版本号等信息后,可以从预先设定的软件信息综合数据库中查询软件包的安全类别。预先设定的软件信息综合库能够存储大量的软件包信息,能使安全类别的判断具有依据,从而能对软件包信息有较为准确的判断,可以保证确定的安全类别的准确性。
虽然唯一标识符是识别基于Symbian操作系统所开发的软件包的标识,但是因为软件包在开发后有可能被别人恶意修改,此时其唯一标识符可能不会改变,而证书则会因为修改而改变。此外,软件包也可能因为版本的改变而出现不同的安全类别,例如,某一软件开发者为了避免其开发的恶意程序被识别,首先开发出符合安全条件的第一版本的软件包,然后在第二版本中进行恶意插件的添加。所以通过前述三者的结合,通过三种信息的结合可以保证获取的软件包信息的准确性。
进一步地,在确定软件包安全类别后还包括根据确定的软件安全包类别对软件进行相应的处理。例如,删除所述软件包、卸载所述软件包、禁止软件包安装、或根据确定的安全类别给出提示信息等等。具体如何处理,可以根据安全类别来确定。
另外,软件包的安全类别可以采用逐渐确定的方式来实现。
首先,可以根据软件包的唯一标识符、证书及版本号信息查询软件信息数据库中,得到该软件包的初步安全类别。
初步安全类别一般根据软件包的安全级别来划分,例如,可以按照安全级别从高到低划分,划分的等级数量可以根据实际情况来确定。为了使软件包的安全类别较为准确,划分的等级数量越多越好,另外,为了简化程序,划分的等级又需要尽可能的少。所以,考虑前述两种情况,可以考虑划分的等级数量为3-5级之间,能保证确定的安全类别较为准确,同时又能使确定程序较少。
如果得到的软件包的初步安全类别是表示最低安全级别的那一类,那么可以直接将软件包确定为那一类别,就无需进行后续判断。如果初步安全类别是除最低安全级别以外的其他类,则可以进行后续的判断来进一步确定其安全类别。假设,以软件信息数据库中的初步安全类别为“安全”、“谨慎使用”、“危险”、“木马”四种以及表示软件信息数据库中无相应信息的“未知”,一共五种类别为例进行说明。如果在软件信息数据库中查询到软件包的初步安全类别为“木马”,则说明其具有较大的危险性,此时可以不进行后续判断,直接将软件包的安全类别确定为“木马”,如果是其他几种,则可以再进行后续的判断。
其次,如果软件包的初步安全类别是最低安全级别以外的类别,那么可以根据软件包的证书查询黑证书数据库,判断软件包的证书是否是黑证书。如果是黑证书,则也将软件包的安全类别确定为最低安全级别的那一类。
如果经过前面的判断得出,软件包的初步安全类别既不属于最低安全级别的一类,证书也不是黑证书,那么可以再借助软件包的其他信息来确定软件包的安全类别。此时可以通过获取软件包中可执行程序信息来进行判断,当然,为了简化流程,可执行程序信息也可以在获取软件包的证书、版本号信息的同时一并获取,供后续使用。
在获取软件包的可执行程序信息后,根据可执行程序信息查询木马插件数据库,判断软件包是否包含木马插件。如果包含,则也将软件包的安全类别确定为最低安全级别的那一类。反之,则判断软件包的初步安全类别是否是安全级别仅高于最低安全级别的那一类。如果是,则也无需再进行判断,则将软件包的安全类别确定为安全级别仅高于最低安全级别的那一类,并提示移动终端用户,表示虽然安全级别不是属于最低级别,但是还具有一定的危险性。如果不是,则根据可执行程序信息查询恶意插件数据库,判断软件包是否包含恶意插件。如果包含,则给出提示,反之,则继续判断。
如果软件包不包含恶意插件,则表示其安全类别应该属于安全或者根据前述判断尚无法确定。此时可以通过根据软件包的证书查询白证书数据库,判断软件包的证书是否是白证书。如果是白证书,那么可以确定软件包的安全类别属于最高安全级别那一类。反之,则说明根据当前的信息可以确定软件包的危险性较小,但是无法确定其足够的安全,那么可以根据预先设定的安全类别,将其确定为对应的一类,例如“未知”。
对移动终端软件包安全检测可以根据用户需求启动对移动终端内已经安装或者未安装软件包的安全检测,也可以根据预设时间启动对移动终端内已经安装的软件包的安全检测,还可以采用监测到移动终端内准备安装或者正在安装软件包,则自动启动对准备安装或者正在安装安装软件包的安全检测。具体的可以根据需要来确定,可以采用前述三种方式任何的组合方式来进行安全检测,也可以只采用其中一种方式来进行安全检测。
另外,在监测到移动终端内准备安装或者正在安装软件包时,可以先暂停软件包的安装包,等确认其安全类别后再允许其继续安装,也可以在安装的过程中同时确认其安全类别,本发明对此并不限制。
参照图2,假设将安全类别共分为四类,分别为“安全”、“危险”、“含恶意插件”及“木马”。软件信息数据库的初步安全类别也为四类,分别为“安全”、“谨慎使用”、“危险”及“木马”。因为数据库的更新问题或者其他原因,可能会存在无法确定某些软件包的初步安全类别或者安全类别的情况。所以,为了保证软件包安全信息确定的准确性,如果软件包的安全类别或者初步安全类别不属于前述的几种类别,则将其归为“未知”。即相当于,安全类别共有五类,分别为“安全”、“危险”、“含恶意插件”、“木马”及“未知”;初步安全类别也有五类,分别为“安全”、“谨慎使用”、“危险”、“木马”及“未知”。根据软件包的唯一标识符和软件包相关信息在预先设定的软件信息综合数据库中查询并确定软件包的安全类别可以通过以下步骤实现:根据软件包的唯一标识符、证书及版本号查询该软件包的初步安全类别。
软件信息数据库中的初步安全类别信息因为包括以下五种:“安全”、“谨慎使用”、“危险”、“木马”及“未知”。对于软件信息数据库中已记录信息的软件包,其初步安全类别分别对应前面四种,即,“安全”、“谨慎使用”、“危险”、“木马”。对于软件信息数据库中未记录信息的软件包,其初步安全类别为“未知”。
判断软件包的初步安全类别是否为“木马”,如果是,则确定软件包的安全类别为“木马”,反之,则进行下一步骤。
如果软件包的初步安全类别为木马,则无需再进行后续的判断,直接将该软件包的安全类别确定为“木马”。其中,对于安全类别为木马级的,如果是已经安装的软件包,则可以强制卸载,如果是未安装的软件包,则可以直接删除。如果初步安全类别不是木马,则需要再进行后续的判断。
判断软件包的证书是否为黑证书,如果是,则确定软件包的安全类别为“木马”,反之,则进行下一步骤。
黑证书数据库中存储有证书为黑证书的软件包的信息,表示该类软件包具有较大的危险性。在黑证书数据库中查询是否包含有软件包的证书信息,如果有,则说明软件包的证书为黑证书,那么可以将该软件包视为木马程序,且安全类别也确定为“木马”。反之,则说明软件包的证书不是黑证书,那么软件包的安全类别还需要进一步地判断。
判断软件包是否包含木马插件,如果是,则确定软件包的安全类别为“木马”,反之,则进行下一步骤。
木马插件数据库中存储有木马插件信息,根据获取的软件包信息来判断软件包中是否包含有木马插件,如果是,则将软件包的安全类别确定为“木马”,反之,则还需要进一步地判断。
判断软件包的初步安全类别是否为危险级,如果是,则确定软件包的安全类别为“危险”,反之,则进行下一步骤。
对于安全类别为“危险”的软件包,可以给出提示,表示该软件包具有一定的危险性,由移动终端用户来决定如何处理。
判断软件包是否包含恶意插件,如果是,则确定软件包的安全类别为“含恶意插件”,反之,则进行下一步骤。
此处的恶意插件是指出木马插件以外的恶意程序。如果软件包包含恶意插件,则说明软件包可能是盗版,可以给出相应的提示,告知移动终端用户,由用户来决定如何处理。
判断软件包的证书是否为白证书,如果是,则确定软件包的安全类别为“安全”,反之,则确定软件包的安全类别为“未知”。
白证书数据库中存储有证书为白证书的软件包的信息,表示该类软件包是经过安全检测的。在白证书数据库中查询是否包含有软件包的证书信息,如果有,则说明软件包的证书为白证书,那么可以将该软件包视为安全的,且安全类别确定为“安全”。反之,则说明软件包的证书不是白证书,那么软件包的安全类别确定为“未知”,可以给出相应的提示,告知移动终端用户,由用户来决定如何处理。
本实施例中,将安全类别分为“安全”、“未知”、“危险”、“含恶意插件”及“木马”五种。可以理解,软件的安全类别也可以分为其他种类,例如,将“含恶意插件”与“危险”合并为一种,或者用其他级别来代替本实施例中所确定的级别等等,只要能对软件包的安全类别进行分类就可以,本发明对此并不限制。
可以理解,上述步骤的顺序也可以调换,只要能满足各种安全类别的判断条件就可以确定出安全类别。另外,上述步骤是根据本实施例中所确定的安全类别来确定的,当安全类别的种类发生变化,上述步骤也可以相应变化,只要能按照前述步骤的判断思路来确定安全类别就可以。
前述步骤中的各种数据库可以统称为软件信息综合数据库,这些数据库可以直接存储在移动终端内,当需要查询时,可以直接读取,可以减少上网流量,也可以在脱机时使用。当然,这些数据库也可以存储在服务器上,当需要时,从服务器端读取,这样可以减少对移动终端资源的占用。当然,也可以采取数据库部分存储在移动终端内,另一部分数据库存储在服务器端的方式来进行存储。对于在服务器端的数据库可以进行管理和维护以做到实时更新,对于存储在移动终端的数据库可以通过网络从服务器上下载更新。
例如,移动终端数据库中存储“黑证书数据库”、“木马插件数据库”、“恶意插件数据库”和“白证书数据库”的数据,以及“软件信息数据库”中与移动终端内安装程序相关的数据信息。在使用时,根据需要与服务器同步“黑证书数据库”、“木马插件数据库”、“恶意插件数据库”和“白证书数据库”。如果发现移动终端内存储的“软件信息数据库”中未包含某软件包,则向服务器提交必要的软件信息(UID+版本号+证书信息+可执行程序信息),从服务器上获取该软件包的信息。另外,使用者根据需要向服务器提交移动终端内的“软件信息数据库”中的关键数据,查询软件信息是否需要更新,服务器下发更新的软件信息,使用者把下发的软件包数据更新至移动终端内的“软件信息数据库”
参照图3,示出本发明实施例的移动终端软件包安全检测系统,包括唯一标识符获取模块10、软件包信息获取模块20和安全类别确定模块30。
唯一标识符获取模块10,用于获取移动终端内的软件包的唯一标识符。
软件包信息获取模块20,用于根据唯一标识符来获取软件包的相关信息,如证书、版本号、可执行程序等信息。
安全类别确定模块30,根据获取的唯一标识符和软件包相关信息在预先设定的软件信息综合数据库中查询并确定软件包的安全类别。安全类别可以预先设定,例如,“安全”、“未知”、“危险”、“含恶意插件”及“木马”等。
参照图4,进一步地,软件信息综合数据库包括软件信息数据库41、黑证书数据库43、木马插件数据库44、恶意插件数据库45及白证书数据库46。
软件信息数据库41,用于确定软件包的初步安全类别,并将确定结果传递给安全类别确定模块30。其中初步安全类别可以人为界定,实现存储软件包的相关信息,并存入对应的级别。软件信息数据库41所确定的初步级别包括“安全”、“谨慎使用”、“危险”、“木马”及“未知”五种。如果软件包的初步安全类别为“木马”,则安全类别确定模块30直接将软件包的安全等级确定为“木马”,反之,则会通知后续判断单元继续判断。
黑证书数据库43,用于判断软件包的证书是否为黑证书,并将判断结果传递给安全类别确定模块30。如果软件包的证书为黑证书,则安全类别确定模块30确定软件包的安全等级为“木马”,反之,则通知后续单元继续判断。
木马插件数据库44,用于判断软件包中是否包含木马插件,并将判断结果传递给安全类别确定模块30。如果软件包包含木马插件,则安全类别确定模块30确定软件包的安全等级为“木马”,反之,则判断软件包的初步安全类别是否为“危险”,如果是,则确定软件包的安全类别为“危险”,反之,则通知后续单元继续判断。
恶意插件数据库45,用于判断软件包中是否包含恶意插件,并将判断结果传递给安全类别确定模块30。如果软件包中包含恶意插件,则安全类别确定模块30确定软件包的等级为“含恶意插件”,反之,则通知后续单元继续判断。
白证书数据库46,用于判断软件包的证书是否为白证书,并将判断结果传递给安全类别确定模块30,如果是,则安全类别确定模块30确定软件包的等级为“安全”,反之,则确定为“未知”。
本发明的移动终端软件包安全检测方法及系统,通过获取标识软件包身份的唯一标识符来获取软件包的其他信息,并通过唯一标识符、证书及版本号的结合来对软件包的安全类别进行检测,能够对软件信息有较为完整的判断,从而可以保证确定的安全类别的准确性。
另外,通过预先在服务器端或移动终端所建立的综合信息数据库,如软件包信息数据库、黑证书数据库、恶意插件数据库、木马插件数据库等,能够存储大量的软件包信息,也能使安全类别的判断具有依据,从而能更加准确的判断。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上对本发明所提供的移动终端软件包安全检测方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (15)
1.一种移动终端软件包安全检测方法,其特征在于,包括以下步骤:
获取移动终端内的软件包的唯一标识符,其中,所述唯一标识符由软件包开发平台分发给软件包,作为软件包的身份标识,所述软件包为已经安装于移动终端上的软件包时,从软件包开发平台的提供者的数据库中获取所述唯一标识符,所述软件包为未安装于移动终端的软件包时,通过对软件包解包分析后,从软件包开发平台的提供者的数据库中获取所述唯一标识符;
根据软件包的唯一标识符获取所述软件包的相关信息,进一步包括获取所述软件包的证书及版本号信息,或获取所述软件包的证书、版本号信息和可执行程序信息;
根据软件包的唯一标识符和软件包相关信息在预先设定的软件信息综合数据库中查询并确定软件包的安全类别。
2.如权利要求1所述的方法,其特征在于,所述方法还包括根据所述确定的软件包安全类别对软件包进行相应的处理。
3.如权利要求2所述的方法,其特征在于,所述对软件包进行相应的处理包括:
删除所述软件包;或
卸载所述软件包;或
禁止软件包安装;或
根据确定的安全类别给出提示信息。
4.如权利要求1至3任一项所述的方法,其特征在于,所述软件包的安全类别根据所述软件包的唯一标识符、证书及版本号信息确定。
5.如权利要求1至3任一项所述的方法,其特征在于,所述软件包的安全类别根据所述软件包的唯一标识符、证书、版本号及可执行程序信息确定。
6.如权利要求1所述的方法,其特征在于,所述软件包的安全类别确定方法包括:
根据所述软件包的唯一标识符、证书及版本号信息逐级确定所述移动终端内软件包的安全类别。
7.如权利要求1所述的方法,其特征在于,所述软件包的安全类别确定方法包括:
根据所述软件包的证书信息查询黑证书数据库,判断所述软件包的证书是否是黑证书。
8.如权利要求1所述的方法,其特征在于,所述软件包的安全类别确定方法包括:
根据所述软件包的可执行程序信息查询木马插件数据库,判断所述软件包是否包含木马插件。
9.如权利要求1所述的方法,其特征在于,所述软件包的安全类别确定方法包括:
根据所述软件包的可执行程序信息查询恶意插件数据库,判断所述软件包是否包含恶意插件。
10.如权利要求1所述的方法,其特征在于,所述软件包的安全类别确定方法包括:
根据所述软件包的证书信息查询白证书数据库,判断所述软件包的证书是否是白证书。
11.如权利要求1所述的方法,其特征在于,所述根据软件包的唯一标识符获取所述软件包的相关信息包括:
将所述软件包的唯一标识符作为关键字在数据库中查找包含有所述唯一标识符的一组信息;
包含有所述唯一标识符的一组信息为软件包的相关信息。
12.如权利要求1所述的方法,其特征在于,所述移动终端内的软件包包括已经安装和未安装的软件包,所述未安装的软件包包括未启动安装和未完成安装的软件包。
13.如权利要求12所述的方法,其特征在于,所述方法还包括:
根据用户需求启动对移动终端内的已经安装和未安装的软件包的安全检测;和/或
根据预设时间启动对移动终端内已经安装的软件包的安全检测;和/或
若监测到移动终端内正在安装或准备安装软件包,则自动启动对该安装软件包的安全检测。
14.一种移动终端软件包安全检测系统,其特征在于,包括:
唯一标识符获取模块,用于获取移动终端内的软件包的唯一标识符,其中,所述唯一标识符由软件包开发平台分发给软件包,作为软件包的身份标识,所述软件包为已经安装于移动终端上的软件包时,从软件包开发平台的提供者的数据库中获取所述唯一标识符,所述软件包为未安装于移动终端的软件包时,通过对软件包解包分析后,从软件包开发平台的提供者的数据库中获取所述唯一标识符;
软件包信息获取模块,用于根据唯一标识符来获取软件包的相关信息,所述相关信息包括所述软件包的证书及版本号信息,或所述相关信息包括所述软件包的证书、版本号信息和可执行程序信息;
安全类别确定模块,根据获取的唯一标识符和软件包相关信息在预先设定的软件信息综合数据库中查询并确定软件包的安全类别。
15.如权利要求14所述的系统,其特征在于,所述软件信息综合数据库包括:
软件信息数据库,用于确定软件包的逐级安全类别;和/或
黑证书数据库,用于判断软件包的证书是否为黑证书;和/或
木马插件数据库,用于判断软件包中是否包含木马插件;和/或
恶意插件数据库,用于判断软件包中是否包含恶意插件;和/或
白证书数据库,用于判断软件包的证书是否为白证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101081303A CN102222183B (zh) | 2011-04-28 | 2011-04-28 | 移动终端软件包安全检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101081303A CN102222183B (zh) | 2011-04-28 | 2011-04-28 | 移动终端软件包安全检测方法及系统 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013103539692A Division CN103440455A (zh) | 2011-04-28 | 2011-04-28 | 一种移动终端软件包安全检测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102222183A CN102222183A (zh) | 2011-10-19 |
| CN102222183B true CN102222183B (zh) | 2013-11-13 |
Family
ID=44778734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101081303A Active CN102222183B (zh) | 2011-04-28 | 2011-04-28 | 移动终端软件包安全检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102222183B (zh) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102567684A (zh) * | 2011-12-21 | 2012-07-11 | 成都三零瑞通移动通信有限公司 | 一种针对x卧底窃听类软件的防安装方法 |
| CN103532730B (zh) * | 2012-07-06 | 2016-09-07 | 哈尔滨安天科技股份有限公司 | 基于自解压技术的黑白名单自动化动态维护的方法及系统 |
| CN103544432A (zh) * | 2012-07-11 | 2014-01-29 | 腾讯科技(深圳)有限公司 | 提示卸载程序的方法和装置 |
| CN102789506B (zh) * | 2012-07-19 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 应用程序安装包的特征信息提取方法、装置与客户端设备 |
| CN102902913B (zh) * | 2012-09-19 | 2016-08-03 | 无锡华御信息技术有限公司 | 防止恶意破坏计算机内的软件的保全方法 |
| CN103778371A (zh) * | 2012-10-22 | 2014-05-07 | 腾讯科技(深圳)有限公司 | 一种监控插件安装的方法及终端 |
| CN103049692B (zh) * | 2012-11-19 | 2016-04-13 | 小米科技有限责任公司 | 一种应用安装方法、装置和设备 |
| CN103023881B (zh) * | 2012-11-26 | 2016-05-25 | 北京奇虎科技有限公司 | 数据安全性判断方法及系统 |
| CN104077158B (zh) * | 2013-03-29 | 2017-11-28 | 联想(北京)有限公司 | 安装插件的方法及装置 |
| CN103473498B (zh) * | 2013-09-12 | 2016-03-23 | 深圳市文鼎创数据科技有限公司 | 应用程序安全验证方法及终端 |
| CN104639510B (zh) * | 2013-11-13 | 2019-02-01 | 腾讯科技(深圳)有限公司 | 导入数据的方法和系统 |
| CN103632089A (zh) * | 2013-12-16 | 2014-03-12 | 北京网秦天下科技有限公司 | 应用安装包的安全检测方法、装置和系统 |
| CN103778367A (zh) * | 2013-12-30 | 2014-05-07 | 网秦(北京)科技有限公司 | 基于应用证书来检测应用安装包的安全性的方法、终端以及辅助服务器 |
| CN104965827A (zh) * | 2014-04-25 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 一种插件处理的方法、装置及终端 |
| CN104200163A (zh) * | 2014-08-27 | 2014-12-10 | 哈尔滨工业大学(威海) | 一种病毒检测方法及病毒检测引擎 |
| CN106778261A (zh) * | 2015-11-20 | 2017-05-31 | 中兴通讯股份有限公司 | 伪装应用的处理方法和装置 |
| CN106934284B (zh) * | 2015-12-30 | 2020-02-11 | 北京金山安全软件有限公司 | 一种应用程序检测方法、装置和终端 |
| CN105975849A (zh) * | 2016-05-04 | 2016-09-28 | 深圳市永兴元科技有限公司 | 应用软件的安全安装方法及系统 |
| CN106250759A (zh) * | 2016-07-15 | 2016-12-21 | 乐视控股(北京)有限公司 | 一种管理终端上的应用的方法、装置及系统 |
| CN106406927A (zh) * | 2016-08-24 | 2017-02-15 | 捷开通讯(深圳)有限公司 | 终端删除apk的方法及终端 |
| CN106663173A (zh) * | 2016-09-30 | 2017-05-10 | 北京小米移动软件有限公司 | 安全扫描方法、装置及电子设备 |
| CN106503541B (zh) * | 2016-10-11 | 2019-07-26 | 天脉聚源(北京)传媒科技有限公司 | 一种安装包的安装方法及系统 |
| CN109960901B (zh) * | 2017-12-14 | 2022-06-07 | 北京京东尚科信息技术有限公司 | 桌面应用风险评价、控制的方法、系统、设备和存储介质 |
| CN109901850A (zh) * | 2019-02-21 | 2019-06-18 | 宇龙计算机通信科技(深圳)有限公司 | 软件安装方法、装置、终端及计算机可读存储介质 |
| CN110457180B (zh) * | 2019-07-30 | 2024-04-26 | 西藏松岩科技有限公司 | 移动终端软件包的加载方法、装置及存储介质 |
| CN111818048B (zh) * | 2020-07-08 | 2022-05-27 | 珠海市鸿瑞信息技术股份有限公司 | 基于配网自动化的安全防护认证系统及方法 |
| CN115859292B (zh) * | 2023-02-20 | 2023-05-09 | 卓望数码技术(深圳)有限公司 | 一种涉诈app检测系统和判定方法以及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1900941A (zh) * | 2006-04-28 | 2007-01-24 | 傅玉生 | 一种基于软件身份认证技术的计算机安全保护方法 |
| CN101593250A (zh) * | 2008-05-28 | 2009-12-02 | 奇智软件(北京)有限公司 | 信息安全防护方法、装置及服务器装置 |
| CN101937500A (zh) * | 2009-06-29 | 2011-01-05 | 深圳市联软科技有限公司 | 一种计算机终端的安全保护方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101590188B1 (ko) * | 2009-05-08 | 2016-01-29 | 삼성전자주식회사 | 휴대단말기에서 소프트웨어 패키지의 무결성을 검증하는 방법 |
| KR20110036420A (ko) * | 2009-10-01 | 2011-04-07 | 윤성진 | 클라우드 컴퓨팅 환경을 위한 가상 방화 장치 및 방법 |
-
2011
- 2011-04-28 CN CN2011101081303A patent/CN102222183B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1900941A (zh) * | 2006-04-28 | 2007-01-24 | 傅玉生 | 一种基于软件身份认证技术的计算机安全保护方法 |
| CN101593250A (zh) * | 2008-05-28 | 2009-12-02 | 奇智软件(北京)有限公司 | 信息安全防护方法、装置及服务器装置 |
| CN101937500A (zh) * | 2009-06-29 | 2011-01-05 | 深圳市联软科技有限公司 | 一种计算机终端的安全保护方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102222183A (zh) | 2011-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102222183B (zh) | 移动终端软件包安全检测方法及系统 | |
| CN106790262B (zh) | 一种鉴权方法及装置 | |
| CN109814524B (zh) | 一种车辆诊断方法、装置及系统 | |
| CN110290522B (zh) | 用于移动设备的风险识别方法、装置和计算机系统 | |
| CN104346566A (zh) | 检测隐私权限风险的方法、装置、终端、服务器及系统 | |
| US8650250B2 (en) | Identifying compatible web service policies | |
| CN103226583A (zh) | 一种广告插件识别的方法和装置 | |
| CN103440455A (zh) | 一种移动终端软件包安全检测方法及系统 | |
| CN101593253A (zh) | 一种恶意程序判断方法及装置 | |
| CN102340398A (zh) | 安全策略设置、确定方法、应用程序执行操作方法及装置 | |
| CN103577658A (zh) | 智能终端硬件的评估方法及评估系统 | |
| CN111596967A (zh) | 应用功能配置方法、终端设备、服务器及存储介质 | |
| CN103577754A (zh) | 插件安装的检测方法及装置 | |
| CN103179124A (zh) | 认证第三方应用程序的方法、移动终端和云服务器 | |
| CN103581883A (zh) | 通信终端及其应用数据的获取方法 | |
| CN112437071B (zh) | 设备控制的方法、系统、设备及存储介质 | |
| CN112995909B (zh) | 一种sim卡分配方法、装置、服务器和计算机可读存储介质 | |
| CN115935321B (zh) | 算法库的访问方法、装置及存储介质 | |
| CN108763053B (zh) | 埋点名称的生成方法及终端设备 | |
| CN113127868A (zh) | 脚本识别方法、装置、设备及存储介质 | |
| CN105610596A (zh) | 一种资源目录管理方法和网络终端 | |
| US11200583B2 (en) | Using surface textures as unique identifiers for tracking material with a distributed ledger | |
| CN114389981A (zh) | 一种边缘服务器5g模组的检测方法、装置及存储介质 | |
| CN107786540B (zh) | 一种设备信息获取方法及终端设备 | |
| KR101990998B1 (ko) | 폰트 저작권 보호 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 100015 rooms 301-306, 2 / F and 3 / F, block B, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing Patentee after: Beijing Qizhi Business Consulting Co.,Ltd. Address before: 100016 East unit, 4th floor, Zhaowei building, 14 Jiuxianqiao Road, Chaoyang District, Beijing Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220211 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100015 rooms 301-306, 2 / F and 3 / F, block B, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing Patentee before: Beijing Qizhi Business Consulting Co.,Ltd. |
|
| TR01 | Transfer of patent right |