发明内容
有鉴于此,本发明提出了一种在智能手机中实施多个安全模式的方法,在智能手机中预设若干种不同安全级别的安全配置模式,在安装应用程序时将该应用程序与某个安全模式相关联,在应用程序运行时依据相关联的安全模式中的安全配置内容对该应用程序实施安全检查和控制。
当然,本发明不仅适用于安卓系统。本领域的技术人员完全能够将本发明应用于其他手机系统,比如iOS、塞班、Windows 8中。
本发明提供一种在智能手机中实施多个安全模式的方法,所述方法包括步骤:
步骤1、在智能手机中预设若干种不同安全级别的安全模式;
步骤2、在安装应用程序时将该应用程序与所述安全模式中的某一种安全模式相关联;
步骤3、在所述应用程序运行时,依据与之相关联的安全模式中的安全配置内容,对所述应用程序实施安全检查和控制。
根据本发明的一个方面,步骤1中,根据应用程序类型或应用场景设置不同安全级别的安全模式,预设安全模式列表并存储在存储模块中。
根据本发明的一个方面,在步骤1中,还进行配置项设置。
根据本发明的一个方面,在步骤1中,还为安全模式设置具体的配置内容。
根据本发明的一个方面,在步骤2中,应用程序在安装时,验证所述应用程序是否已关联了安全模式,如果未关联,则让用户选择所述应用程序需要关联的安全模式。
本发明还提供一种在智能手机中实施多个安全模式的系统,所述系统包括:
安全模式配置模块,用于在智能手机系统中预设若干不同安全级别的安全配置模式;
安全配置项管理模块,用于在智能手机系统中选择应用程序作为访问权限设置的配置对象,并对配置对象进行配置管理;
安全配置内容设置模块,用于设置不同安全模式下所安装的应用程序在其运行时所实施的安全检查和安全控制;
关联模块,用于在应用程序安装或运行的过程中,从智能手机系统中可用的安全模式列表中选择一个安全模式,标记到当前安装的应用程序,并且将生成的关联信息列表保存到存储模块;
存储模块,用于存储系统生成的相关数据信息;
监测模块,用于监测智能手机系统中所述应用程序的安装或者运行的过程,并通知安全模式配置模块为应用程序关联安全模式,以及通知安全检查与控制模块对应用程序进行安全检查及安全控制;
安全检查与控制模块,用于在应用程序运行时,根据应用程序关联的安全模式,对应用程序进行相应的安全检查与安全控制。
根据本发明的一个方面,所述关联模块还用于根据关联信息列表对应用程序进行验证,验证该应用程序是否已关联了特定的安全模式。
根据本发明的一个方面,所述存储模块中的存储信息存储在配置文件、或数据库、或云端存储中。
根据本发明的一个方面,通过所述安全检查与控制模块,智能手机系统仅允许或禁止应用程序对受控数据的访问和资源使用。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下并举实施例,对本发明进一步详细说明。
具体的实现方式如下:
在智能手机中预设若干种不同的安全模式;在安装应用程序时将该应用程序与预设的若干种安全模式中的某一种安全模式相关联;
在该应用程序运行时,依据与该应用程序相关联的安全模式中的安全配置内容对该应用程序实施安全检查和控制。
所述在智能手机中预设若干种不同安全级别的安全配置模式,是指系统中存储一个安全模式列表,记录可用的安全模式名称及其各自的安全配置。
所述安全模式,用以描述特定安全级别下的安全配置,即规定了在该安全模式下所安装的应用程序在其运行时所实施的安全检查和安全控制;
所述安全配置,定义了应用程序运行时的访问权限的授权列表(白名单)和/或禁止列表(黑名单)。 所述访问权限,指对智能手机中的数据信息的访问以及功能或资源的使用权限,例如读取通讯簿、获取位置信息、收发短信、拨打电话、使用3G网络或者无线网络、使用照相机等。
所述安全配置的数据,可以存储在配置文件、数据库、云端存储等存储媒介中,可以采用加密和/或签名的方式保证安全配置的数据的私密性和/或完整性。
所述应用程序和安全模式的相关联,是指从系统中可用的安全模式列表中选择一个安全模式,标记到将当前安装的应用程序。该关联信息可存储在配置文件、数据库、云端存储等存储媒介中,可以采用加密和/或签名的方式保证安全配置数据的私密性和/或完整性。
所述的对应用程序实施安全检查和控制,是指在应用程序运行时, 系统仅允许或禁止应用程序对受控数据的访问和资源使用。如果安全配置采用白名单形式,则允许应用程序进行授权列表中列出的访问方式,禁止应用程序进行未在列表中的访问方式。如果安全配置采用黑名单形式,则禁止应用程序进行禁止列表中列出的访问方式,允许应用程序进行未在列表中的访问方式。
如上所述,通过预先设置针对不同类型应用和安全场景的模式,使得用户在安装应用程序是不用关心具体的授权内容,快速可靠的对应用实施安全控制,有效的保护了用户隐私和其它资源的访问或使用,解决了手机应用软件的安全问题。
为更好的实现本发明所达到的效果,本发明还提供了一种网络系统控制装置(根据本发明的一个实施例,即图1中所示的网络系统配置工具),该装置包括:
安全模式配置模块,用于在智能手机系统中预设若干不同安全级别的安全配置模式,安全模式可以根据不同的应用类型或应用场景等进行不同安全级别的设置,如游戏安全模式、图像安全模式、信息安全模式等。
安全配置项管理模块,用于在智能手机系统中选择部分具有保护价值或者需要设置访问权限的应用程序作为访问权限设置的配置对象,如短信、通讯录、备忘录、相册、位置信息、3G等。其中的配置项指的是要保护的或需要设置权限的应用程序,将这些应用程序作为配置项(保护对象),在设置安全模式时对这些要保护的应用程序来设置访问权限,配置项管理是可以增加或者删减配置项,配置项即要保护或要设置访问权限的应用。根据本发明,在安卓智能手机系统中设置一个默认的配置项列表,配置项包括短信、通讯录、备忘录、相册、位置信息、3G等。根据本发明的一个实施例,所有安全模式默认共用该默认配置项列表。根据本发明的其他实施例,也可以根据不同的安全模式设置不同的配置项列表。
安全配置内容设置模块,用于设置不同安全模式下所安装的应用程序在其运行时所实施的安全检查和安全控制。所述安全配置内容设置包括设置智能手机中的数据信息访问权限以及功能或者资源的使用权限。例如读取通讯录、获取位置信息、收发短信、使用3G等权限设置。根据本发明的一个实施例,所述安全配置内容设置方式采用授权列表(白名单)和禁止列表(黑名单)形式。在安全模式下,设置授权列表内容(白名单)或禁止列表内容(黑名单)。应用程序在运行时,手机操作智能手机系统会根据关联的安全模式所选择的授权方式(白名单或者黑名单),允许或者禁止应用程序对受控数据的访问和对资源的使用。
关联模块,用于在应用程序安装或运行的过程中,从智能手机系统中可用的安全模式列表中选择一个安全模式,标记到当前安装的应用程序,并且将生成的关联信息列表保存到存储模块。关联模块,还用于根据关联信息列表对应用程序进行验证,验证该应用程序是否已关联了特定的安全模式。如果未关联,则关联模块提示用户是否选择安全模式进行关联。根据本发明的一个实施例,提示用户选择的过程是通过推荐安全模式或设置自动配置安全模式的过程。比如,安装的是游戏类应用程序,则安装应用程序时,关联模块根据应用类型直接提示用户是否选择游戏安全模式,并且推荐游戏安全模式给用户选择。此外,根据本发明的一个实施例,用户还可以设置关联规则,比如,根据安装的不同应用类型自动关联对应类型的安全模式。
存储模块,用于存储智能手机系统生成的相关数据信息。根据本发明的一个实施例,所述相关数据信息比如是通过安全模式配置模块设置的安全模式列表、通过关联模块生成的应用程序和安全模式的关联列表、通过安全配置项管理模块生成的配置项列表、通过安全配置内容设置模块为不同安全模式设置的访问权限列表。根据本发明的一个实施例,存储模块中的存储信息可以存储在配置文件、数据库、云端存储等存储媒介中。
监测模块,用于监测智能手机系统中应用程序的安装或者运行的过程,并通知安全模式配置模块为应用程序关联安全模式,以及通知安全检查与控制模块对应用程序进行安全检查及安全控制。
安全检查与控制模块,用于在应用程序运行时,根据应用程序关联的安全模式,对应用程序进行相应的安全检查与安全控制。通过安全检查与控制模块,智能手机系统仅允许或禁止应用程序对受控数据的访问和资源使用。根据本发明的一个实施例,所述安全检查的内容包括,读取该安全模式下的安全配置内容(即设置的访问权限),如果设置的是白名单形式,则允许应用程序进行授权列表(即白名单)中列出的访问方式,禁止访问白名单以外的应用信息。如果安全配置采用黑名单列表形式,则禁止应用程序访问黑名单列表中的应用程序,允许访问黑名单列表以外的应用程序信息。
参见图2,根据本发明的一个实施例,采用该网络系统控制装置进行安全模式设置、管理的流程步骤如下:
1、 安全模式配置模块根据应用程序类型或应用场景设置不同安全级别的安全模式,预设安全模式列表并存储在存储模块中。
2、 安全配置项管理模块进行配置项设置。根据本发明的一个实施例,默认情况下采用默认的配置项列表,即包括:短信、通讯录、相册、位置信息、3G等。根据本发明的一个实施例,具体安全模式亦可独立设置配置项。配置项列表存储在存储模块中。
3、 安全配置内容设置模块为安全模式设置具体的配置内容,配置方式为安全配置采用授权列表(下称白名单)和禁止列表(下称黑名单)形式,选择一种授权形式后(白名单/黑名单),在该授权模式下,对默认的权限配置项(即步骤2中的内容)进行访问权限设置。配置内容信息存储在存储模块中。
4、 监测模块监测应用程序在安装时,通知关联模块,关联模块验证该应用程序是否已关联安全模式,如果未关联,则以弹出安全模式列表等形式让用户选择应用程序要关联的安全模式,然后关联模块将应用程序与安全模块进行关联,【加的这段内容是否正确?】(正确)选择完成后将关联信息存储至存储模块中。
根据本发明的一个实施例,本步骤中,系统还可以根据应用类型或应用场景进行推荐选择或设置自动选择,以便用户在后续安装过程中能够更快速与便捷的进行关联配置。
5、 步骤4中,如果应用程序已关联安全模式,则应用程序在运行时,安全检查与控制模块依据关联的安全模式中的安全配置内容对应用程序实施安全检查和控制。根据本发明的一个实施例,当安全配置内容设置为白名单时,则允许应用程序对白名单列表中列出的应用的相关数据的访问和资源的使用,禁止应用程序进行未在白名单列表中的访问方式;当安全配置采用黑名单形式,则禁止应用程序对黑名单列表中列出的应用的相关数据或资源的访问与使用,未在黑名单列表中的则不受访问限制。
实施例1
游戏是智能手机上非常流行的一类软件,游戏应用程序有时候会连接网络,系统一般会优先使用有WIFI连接,在没有WIFI的情况下会使用3G网络,从而产生移动通信流量。通常情况下用户希望游戏软件在有WIFI连接时使用网络,没有WIFI连接时不要使用3G网络,以节省移动通信流量。另外,应该禁止游戏访问通讯簿等隐私信息,以防止恶意软件假借游戏的形式盗取用户信息。
现有的一些流量监控软件可以监视并控制应用程序的网络连接,例如安卓系统上的DroidWall、上网管家等工具,可以设置程序黑名单或白名单,允许或禁止使用WIFI或3G网络。然而在上述工具中为每个游戏软件单独设置网络控制方式显然非常麻烦,不便于普通用户操作,而且无法控制除网络连接之外的访问授权。
根据本发明的一个实施例,网络系统控制工具通过安全模式配置模块预设两种安全模式,游戏模式和图像模式。两种安全模式均采用默认安全配置项,默认安全配置项包括:3G、通讯录、短信、相册。假定游戏模式和图像模式均采用黑名单形式,则两种安全模式的访问权限为:
1. 禁止使用3G;
2. 禁止访问通讯录;
3. 禁止访问短信息;
4. 禁止访问相册。
监测模块监测应用程序的安装过程,关联模块提示用户是否在安全模式下安装,关联模块弹出安全模式列表供用户选择,如果用户选择游戏模式进行关联,则将应用程序名称添加到游戏模式应用关联列表中。
上述游戏模式应用关联列表中的任何程序运行时,安全检查与控制模块依据应用关联的安全模式中的安全配置内容对应用程序实施安全检查和控制。本实施例中,游戏应用程序运行时根据关联的游戏模式的安全配置黑名单,系统禁止该应用程序使用3G、禁止访问通讯录、禁止访问短信息、禁止访问相册。
实施例2
在目前流行的应用中,图形图像处理类的应用有很多,较受欢迎的如“美人相机”、“美图贴贴”等。这些应用通常可以通过摄像头进行拍照,或从系统中选择想要编辑或美化的照片或其他图片进行美化加工。以“美人相机”为例,可以拍照然后对照片进行美化,也可以对手机或平板电脑中存储的图片进行编辑修改,在为照片进行美化时,比如可以为照片选择相框、为照片添加装饰、还可以利用DIY明信片和贺卡模版将照片制作成明信片和贺卡等。这些应用在使用本地图片的时候会访问系统中的照片库信息,而且使用某些素材时需要联网下载相应的素材组件,当照片美化之后可以上传至微博或其他网络相册中,与朋友进行分享。
假定本发明中智能设备为平板电脑,平板电脑系统为安卓系统。根据本发明的一个实施例,网络系统配置工具预设两种安全模式:游戏模式和图像模式,网络系统配置工具为图像模式单独设置安全配置项,配置项包括:相册、3G。采用白名单列表,访问权限为:
1、 允许访问相册;
2、 允许使用3G。
监测模块监测图形类应用程序的安装过程,关联模块提示用户是否在安全模式下安装,用户选择是则弹出安全模式列表,供用户选择,用户选择图像模式,则将应用程序名称(亦可增加路径信息)添加至图像模式应用关联列表中。
上述图像模式应用关联列表中的任何程序运行时,安全检查与控制模块依据应用关联的安全模式中的安全配置内容对应用程序实施安全检查和控制。本实施例中,图像应用程序运行时根据关联的图像模式的安全配置白名单,系统允许该应用程序使用3G、允许访问相册;禁止访问通讯录、禁止访问短信息及其他不在白名单列表中的应用资源信息。
本发明说明书的内容主要针对安卓系统,至于其他系统使用逻辑流程上并未有差别,仅在编程技术实现上有一定程度的变换。本领域的技术人员在本说明书的基础上,完全能够实现相同的技术效果。本说明书不再赘述。凡是在本说明书范围之内进行的明显的变形、改进,对于本领域的技术人员而言都是很容易实现的,都属于本发明的保护范围。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。