具体实施方式
下面结合附图,对本发明的实施例进行详细说明。
如图1所示,为根据本发明的实施例所述的一种终端应用的安全管理方法示意图,首先,在终端屏幕上展示至少一个用户界面,并在所述用户界面中展示多个用于启动不同终端应用的入口标识(步骤101);同时,控制所述用户界面仅展示来自于指定的安全网络路径的所述入口标识(步骤102)。
在本发明实施例中,所述的安全网络路径,一方面是指通信的安全性,另一方面也包括网络地址存放的数据的安全性。通信安全性的保障可以利用鉴权或认证等方式;数据安全性的保障可以通过病毒扫描以及云查杀等多种方式。
其中,本发明实施例所述的入口标识是与终端应用相对应的启动入口,其表现形式可以是图标或按钮,或文字等其他可识别的形式。下面以图标为例,对本发明进行说明。
现有的终端应用入口标识,散乱分布于终端中,有的是以图标的形式展示于桌面上,有的是文字形式隐藏于开始菜单中,这就很难对其进行统一的安全管理和维护,也给恶意程序对终端应用的劫持创造了条件。而本发明利用生成的独立的用户界面(例如程序窗口),然后在用户界面中统一集中展示与各种应用相对应的入口标识,例如应用程序图标,每个图标代表一个应用,也是这个应用的启动入口,这种图形化的展示方式对于用户来说非常直观,而且便于使用和管理。由于集中展示的模式,用户对各种图标应用就会非常熟悉,而且这种管理方式可以更方便检查是否有被恶意添加或篡改的图标出现。
更重要的是,如图2所示,终端侧201的用户界面202上的这些入口标识203,只能是来自于指定的安全网络路径上的标识,不允许在该用户界面上修改或添加图标,从而防止了恶意程序对图标的篡改和添加。
该安全网络路径可以是指向一台指定的网络侧中心服务器中的存储空间,而该空间中存储的各种入口标识都是经过安全验证的,这就在源头上保证了各种终端应用的安全启动。为进一步保障与图标相对应的应用程序的安全性,可以控制所述与终端侧入口标识相对应的终端应用也是来自于指定的安全网络路径,而这些终端应用也是经过安全验证的。
此外,还可以通过该安全网络路径,由网络侧对终端侧已经展示的入口标识和/或由入口标识启动的终端应用进行安全验证。例如,对存在于安全网络路径的入口标识进行MD5运算,得出唯一值,并对终端侧已经展示的对应的入口标识也进行MD5运算,比较两个运算结果是否相同,如果相同,则表示通过验证。而对与入口标识对应的终端应用,同样可以使用MD5运算,得出存在于网络侧的应用程序的MD5值和终端侧的相应应用程序的MD5值,并加以比较,得出是否一致的判断。
例如,对于一些网页类的图标,由于用户界面中展示的上述图标都对应有固定的访问地址,而且是由中心服务器经过验证并统一发送统一管理统一验证的,因此,安全性是有保证的,而且,还可以由中心服务器利用安全网络路径做定期验证,进一步提供了安全性。
存储于网络侧中心服务器中的图标等入口标识,可以先发送至终端侧存储,然后在终端侧选择性的展示于用户界面中,这时,虽然用户界面中展示的图标是选自终端侧的图标集合,但其最终仍然是来自于指定的网络路径,因此,在本发明中,这种方式也被认为是来自于指定的网络路径的范畴。
用户界面中的图标可以由网络侧中心服务器利用安全网络路径集中部署或推送,这就防止了恶意程序在界面中添加恶意图标,很好的提高了安全性。
此外,为进一步保障与图标相对应的应用程序的安全性,可以控制所述与终端侧入口标识相对应的终端应用也可以是仅来自于指定的安全网络路径。而这些终端应用也是经过安全验证的。
与图标相对应的应用程序,可以是在本地终端已经安装好的,这时,图标作为入口,启动的是该本地终端已经安装好的应用程序;也可以是本地终端未安装的,这时,需要首先通过指定的安全网络路径从中心服务器下载并安装该应用程序,而在网络侧的应用程序也是可以经过安全验证的,因此,同样具有提高安全性的功效。而是否在本地已经安装的判断,可以通过根据图标属性或名称对本地终端进行已安装程序的关联性扫描等手段而获知,如果已经安装,则与找到的程序建立关联,并启动该程序;如果未按照,则向中心服务器发出下载请求。
对于某些终端应用,例如web应用,现有的执行方式是在本地终端中将其完整的应用程序存储下来,包括网络访问地址等关键的执行参数或数据,当获得执行时,根据对应的应用程序对指定网址进行访问等。但如果有恶意程序对该应用中的执行参数或数据进行了篡改,则其获得执行后所获得的执行结果就不是用户所需要的。
本发明对现有方式进行了改进,如图3所示,为根据本发明另一实施例所述的终端应用的安全管理方法示意图,首先由所述终端向指定的安全网络路径请求与所述入口标识相对应的终端应用的执行参数和/或数据(步骤301);然后,所述终端根据经由所述安全网络路径获得的执行参数和/或数据,执行所述与该入口标识相对应的应用(步骤302)。
其中,所述执行参数可以包括所述应用的访问地址、展示规格,或打开方式等信息;执行数据可以包括执行应用过程中表现应用具体内容的数据,例如下载的可执行文件等。
通过这种方式,可以将重要的执行参数和/或数据通过安全网络路径放在网络侧中心服务器,根据终端侧的请求而发送至终端侧,而这些执行参数和/或数据,也是在网络侧被安全验证过的,这样也保证了终端侧的执行安全性。
而且,网络侧中心服务器可以通过与第三方内容服务器的交互获得更新的执行参数和/或数据,例如,如果某个应用的访问地址发生变化,中心服务器会通过与内容服务器的交互获得更新后的地址信息,并通过执行参数的传递而发送过来,杜绝了因访问地址变更给恶意程序留下的可乘之机;而如果是某个应用中的某个具体的配臵文件发生了修改,则中心服务器也可以通过内容服务器的交互获得更新后的配臵文件,并通过执行数据的传递而发送至终端侧,防止了恶意程序在对终端应用的某些配臵文件的修改。
此外,执行参数还可以携带对应应用的呈现规格或打开方式等信息,终端收到后,执行对应的终端应用时可自动按照适配的规格或方式打开对应应用,这样就减少了终端侧需要用户介入的时间和环节,减少了恶意程序在呈现以及打开等环节上的不安全因素。
为进一步提高安全性,所述终端还可以根据所述执行参数和/或数据,对所述应用内容进行验证。例如,执行参数中提供了访问地址、打开方式、展现规则等内容,而在该终端应用执行时,终端可以对该正在打开的应用是否与收到的参数的一致性进行验证,如果访问地址、打开方式、展现规则等执行参数中有一个不一样则不允许打开,如此,则进一步防止了恶意程序对应用进行拦截,而从更换访问地址的情况。同理,终端也可以根据指定的安全网络路径验证执行数据,比如利用该安全网络路径提供的所述应用的验证码验证执行数据是否被篡改。
还可以进一步根据网络侧中心服务器中的对应应用的执行参数和/或数据,对终端侧的所述对应的执行参数和/或数据进行验证。例如,可以由服务器将网络侧存储的执行参数或数据与终端侧下载保存的执行参数或数据的MD5值或其他验证码进行比对,来进行验证;或者反过来,由终端侧主动与服务器侧进行比对,都可以执行安全验证。
还可以根据所述来自于安全网络路径的入口标识对所述在终端侧展示的入口标识进行安全验证,具体可以包括以下几种方式:
由网络侧中心服务器获取所述终端侧的所述入口标识,并利用所述安全网络路径的入口标识对所述终端侧的对应入口标识进行安全验证。例如,为保证终端侧的图标或对应的执行参数和/或数据与网络侧的一致性,中心服务器可以定期对终端侧的图标进行验证,以防止恶意程序的修改。
或者,由所述终端获取所述安全网络路径的入口标识的验证信息(例如数字证书、MD5验证码等),对所述用户界面展示的对应入口标识进行安全验证。
或者,由所述终端利用从所述安全网络路径获取的入口标识生成验证信息,并对用户界面展示的对应入口标识进行安全验证。
上述对入口标识的验证模式,同样适用于对终端应用或应用的执行参数及数据的安全验证。
这种验证,可以是通过图标的身份ID与图标本身或其对应的应用的唯一性运算(如MD5算法)之间的一致性来确认,如果被恶意程序修改过,则这种一致性就会被打破。
此外,所述终端在获得与所述图标相对应的应用的执行参数和/或数据后,还可以更新该图标的展示状态,以进一步提示用户。例如,未获得执行参数前,图标可以是黑白色,或暗色,而在获得后,可以变为彩色或亮色。
执行参数和/或数据在下载到终端后,可以保存在终端侧用于下次执行;也可以在终端侧不保存,而每次在执行对应的终端应用时都通过网络侧中心服务器下载,这样可以减少在本地被篡改的几率,进一步提高安全性。
所述终端根据网络侧中心服务器发送的命令,还可以对终端侧展示图标和/或对应的执行参数和/或数据进行更新。
如图4所示,为根据本发明实施例所述的终端应用的安全管理系统示意图,首先包括图标展示模块401,展示控制模块402,其中:
所述图标展示模块401,用于在终端屏幕上展示至少一个用户界面,并在所述用户界面中展示多个用于启动不同终端应用的入口标识;
所述展示控制模块,用于控制所述用户界面仅展示来自于指定的安全网络路径的所述入口标识。
同样,所述与终端侧入口标识相对应的终端应用来自于指定的安全网络路径。所述来自于指定安全网络路径的所述入口标识和/或对应的终端应用是经过安全验证的。
请继续参考图4,所述安全管理系统还可以进一步包括:参数请求模块403,参数执行模块404,中心服务器406,其中:
所述参数请求模块403,用于由所述终端向指定的安全网络路径请求与所述入口标识相对应的终端应用的执行参数和/或数据;
所述参数执行模块404,用于所述终端根据经由所述安全网络路径获得的执行参数和/或数据,执行所述与该入口标识相对应的应用。
其中,所述执行参数可以包括所述应用的访问地址、展示规格,或打开方式等信息;执行数据可以包括执行应用过程中表现应用具体内容的数据,例如下载的可执行文件等。
继续参考图4,所述安全管理系统还可以进一步包括内容验证模块405,用于根据所述获得的执行参数和/或数据,对所述对应的应用的执行内容进行验证。
此外,所述终端侧的执行参数和/或数据,可以利用所述安全网络路径,根据网络侧中心服务器中的对应应用的执行参数和/或数据而被验证。所述在终端侧展示的入口标识,可以根据所述来自于安全网络路径的入口标识而被验证。例如,通过所述网络侧中心服务器406,对所述终端侧的执行参数和/或数据进行验证,或对所述终端侧的入口标识进行验证。其他验证模式,可参考之前的描述,在此不再赘述。
本发明所述终端,不仅包括PC桌面终端,也可以包括手机等移动终端或其他便携式终端。利用本发明,可为用户的各种终端应用提供直观、简便以及高效、统一的安全管理机制。