CN105160212B - 应用的安全保护方法及系统 - Google Patents
应用的安全保护方法及系统 Download PDFInfo
- Publication number
- CN105160212B CN105160212B CN201510638670.0A CN201510638670A CN105160212B CN 105160212 B CN105160212 B CN 105160212B CN 201510638670 A CN201510638670 A CN 201510638670A CN 105160212 B CN105160212 B CN 105160212B
- Authority
- CN
- China
- Prior art keywords
- application
- packet name
- activity
- name
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000000694 effects Effects 0.000 claims abstract description 110
- 238000012795 verification Methods 0.000 claims description 30
- 238000001514 detection method Methods 0.000 claims description 21
- 238000004321 preservation Methods 0.000 claims description 7
- 238000009434 installation Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000116 mitigating effect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 239000000463 material Substances 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明公开一种应用的安全保护方法,包括:检测应用的Activity的状态;当检测到Activity开始执行onResume方法时,获取所述Activity的类名及其应用的包名并在安卓底层将其对外广播;接收广播获取所述Activity的类名及其应用的包名;判断所述包名的应用是否为桌面应用和是否包含在预设私密应用清单里;当所述包名的应用并非桌面应用且包含在预设私密应用清单里时验证安全密码;以及当所述安全密码验证成功时打开所述包名的应用。相应地,本发明还提供一种应用的安全保护系统。本发明采用的技术方案,提高了应用的安全性和隐私性,减轻了对CPU资源的占用,提升了系统性能。
Description
技术领域
本发明涉及移动终端信息安全领域,尤其涉及一种应用的安全保护方法及系统。
背景技术
随着互联网和移动终端技术的高速发展,移动互联网终端比如智能手机、平板电脑开始大规模普及和应用。人们通过移动互联网终端丰富的应用APP来移动办公、网上购物、收发信息、视听娱乐、游戏、录音拍照等等,移动终端的应用存储有大量用户的重要应用文件和隐私信息,因此对应用程序进行安全和隐私保护尤为重要。
现有移动终端针对应用通常采用Watchdog模式的程序锁的方式进行保护,启动一个Service,在Service创建时启动一个长期存在的线程,通过此线程不断检查Android当前处于前台的Activity栈,并获取该Activity栈中最顶端的Activity及其应用包名,从而实现监听用户启动应用的操作,然后弹出密码输入框获取输入的密码进行验证,验证成功后打开应用。然而在Watchdog模式下,为了保证监听用户行为的敏捷性,上述线程必须不停地高频率循环检测,甚至需要每50毫秒检测一次,如此频繁的操作必然会使该应用占用大量的CPU资源,进而影响系统性能及终端设备的待机时间。
发明内容
鉴于此,本发明提供一种应用的安全保护方法及系统,解决现有应用安全保护模式占用大量CPU资源进而影响系统性能的技术问题。
根据本发明的一个实施例,提供一种应用的安全保护方法,包括:检测应用的Activity的状态;当检测到Activity开始执行onResume方法时,获取所述Activity的类名及其应用的包名并在安卓底层将其对外广播;接收广播获取所述Activity的类名及其应用的包名;判断所述包名的应用是否为桌面应用和是否包含在预设私密应用清单里;当所述包名的应用并非桌面应用且包含在预设私密应用清单里时验证安全密码;以及当所述安全密码验证成功时打开所述包名的应用。
优选的,在判断所述包名的应用是否为桌面应用和是否包含在预设私密应用清单里步骤之后还包括:当所述安全密码验证成功时保存所述包名并将所述包名的应用的验证标识设置为true。
优选的,在当所述包名的应用并非桌面应用且包含在预设私密应用单里时验证应用安全密码步骤之后还包括:当所述安全密码验证失败时强制停止所述包名的应用。
优选的,在判断所述包名的应用是否为桌面应用和是否包含在预设私密应用清单里步骤之后还包括:当所述包名的应用是桌面应用时,保存所述桌面应用的包名并将所述桌面应用的验证标识设置为true。
优选的,在判断所述包名的应用是否为桌面应用和是否包含在预设私密应用清单里步骤之后还包括:当所述包名的应用并非桌面应用且未包含在预设私密应用清单里时打开所述包名的应用。
根据本发明的又一实施例,提供一种应用的安全保护系统,包括:检测模块,用于检测应用的Activity的状态;获取与广播模块,用于当检测到Activity开始执行onResume方法时获取所述Activity的类名及其应用的包名并在安卓底层将其对外广播;接收模块,用于接收广播获取所述Activity的类名及其应用的包名;判断模块,用于判断所述包名的应用是否为桌面应用和是否包含在预设私密应用清单里;验证模块,用于当所述包名的应用并非桌面应用且包含在预设私密应用清单里时验证安全密码;以及应用打开模块,用于当所述安全密码验证成功时打开所述包名的应用。
优选的,所述的应用的安全保护系统,还包括保存与设置模块,用于当所述安全密码验证成功时保存所述包名并将所述包名的应用的验证标识设置为true。
优选的,所述的应用的安全保护系统还包括强制停止模块,用于当所述安全密码验证失败时强制停止所述包名的应用。
优选的,所述的应用的安全保护系统还包括保存与设置模块,用于当所述包名的应用是桌面应用时保存所述桌面应用的包名并将所述桌面应用的验证标识设置为true。
优选的,所述应用打开模块还用于当所述包名的应用并非桌面应用且未包含在预设私密应用清单里时打开所述包名的应用。
本发明提供的应用的安全保护方法及系统,通过检测Activity执行onResume方法获取前台显示运行所述Activity的应用的包名,然后通过预设的安全策略验证所述包名的应用的安全密码,在验证成功后打开所述包名的应用,这样在应用打开之前验证安全密码,实现应用程序锁的功能,提高应用的安全性和隐私性。相比现有技术Watchdog模块中线程必须快速高频率地检测处于前台的Activity栈中最顶端Activity及其应用包名以监听正在运行的应用,本发明实施例通过检测Activity执行onResume方法获取前台显示运行所述Activity的应用的包名并广播传输的方式监听正在运行的应用,减轻了对CPU资源的占用,提升了系统性能和移动终端的待机时间。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明第一实施例的应用的安全保护方法的流程示意图。
图2为本发明第二实施例的应用的安全保护方法的流程示意图。
图3为本发明第三实施例的应用的安全保护系统的结构示意图。
图4为本发明第四实施例的应用的安全保护系统的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
为了加强移动终端的应用的安全性,本发明的发明构思为:利用安卓系统的Activity管理机制,在检测到Activity执行onResume方法时所述Activity的应用必然处在前台显示运行状态,这样获取前台运行状态的所述Activity的应用的包名,然后通过预设的安全策略验证所述包名的应用的安全密码,在验证成功后打开所述包名的应用,这样在应用打开之前验证安全密码,实现应用程序锁的功能,提高应用的安全性和隐私性。
图1为本发明第一实施例的应用的安全保护方法的流程示意图。如图所示,本发明第一实施例提供的应用的安全保护方法,包括:
步骤S101:检测应用的Activity的状态。
其中,所述应用为安装在安卓平台(Android)的移动终端应用程序。安卓平台对所述应用的Activity的页面管理即为Activity的创建(onCreate)、开始(onStart)、运行(onResume)、暂停(onPause)、停止(onStop)和销毁(onDestroy)生命周期的几个阶段。Activity的一般启动流程为:分配资源给所述Activity(Create状态);将所述Activity内容显示在屏幕上(Start状态);取得屏幕的控制权(Resume状态)。具体的,通过安卓平台底层(framework层)的主线程(ActivityThread)通过ActivityManager检测应用的Activity的状态,比如在执行创建onCreate、onStart或onResume状态等。
步骤S102:当检测到Activity开始执行onResume方法时,获取所述Activity的类名及其应用的包名并在安卓底层将其对外广播。
在本实施例中,当Activity在前台显示时,必定是执行了onResume方法,安卓平台底层主线程通过执行HandleResumeActivity方法实现执行所述Activity的onResume方法。当检测到Activity开始执行onResume方法时,获取所述Activity的类名及其应用的包名,并在安卓底层将所述Activity的类名及其应用的包名通过广播的方式对外发送,目的就是为了监测应用正在启动的操作。其中,所述Activity的类名即为当前显示的Activity的页面名称,所述包名记录为当前正在启动的应用。在发送完广播后,继续执行HandleResumeActivity的其他任务。
步骤S103:接收广播获取所述Activity的类名及其应用的包名。
具体的,主线程在安卓底层接收广播获得所述Activity的类名及其应用的包名,确定当前正在启动的应用的包名。
步骤S104:判断所述包名的应用是否为桌面应用和是否包含在预设私密应用清单里。
在本发明中,所述桌面应用可以为安卓系统自带的默认的安卓系统桌面,也可以是移动终端生产商预置安装或用户自己下载安装的第三方桌面应用,安卓系统可识别和记录当前系统使用的或默认使用的桌面应用的包名。为加强对于隐私性和安全性要求较高的私密应用的安全保护,预先设置所述私密应用清单的应用列表,配置为需要特别的安全密码验证才能打开正常使用。所述私密应用清单可在安卓系统中手动设置生成,还可以在新的应用安装完成时提示用户将新应用的包名加入到现有的私密应用清单中进行补充。
具体的,将获取的所述Activity的类名及其应用的包名与默认/预设桌面应用的包名以及预设私密应用清单中的应用包名进行对照,可很容易地判断所述包名应用是否为桌面应用和是否包含在预设私密应用清单里。
步骤S105:当所述包名的应用并非桌面应用且包含在预设私密应用清单里时验证安全密码。
其中,针对安全性和隐私性较高的当前正在启动的所述包名的应用在打开之前先验证安全密码,而所述桌面应用可直接打开显示而无需任何的安全密码验证,而针对既非桌面应用又并未包含在预设私密应用清单里的应用,通常隐私性和安全性要求也不太高,也同样可以直接打开显示而无需验证安全密码。这样,就可以直接打开并非桌面应用且未包含在预设私密应用清单里的应用,针对安全性和隐私性要求稍低的应用直接跳过安全密码验证的步骤,提高了应用的安全保护效率和针对性,同时也减轻了对CPU资源的占用。
具体的,在前台弹出对话框提示输入所述包名的应用的安全密码,获取用户输入的安全密码并将其与预设的密码进行比对,若两者一致则所述安全密码验证成功,否则所述安全密码验证失败。所述安全密码可在所述包名的应用在安装时进行设置和存储,也可以在后续使用过程中添加设置和存储。
步骤S106:当所述安全密码验证成功时打开所述包名的应用。
其中,针对安全性和隐私性较高的当前正在启动的所述包名的应用在打开之前先验证安全密码,只有安全密码验证通过后才能打开所述包名的应用,提高了应用的安全性和隐私性。
本发明实施例,通过检测Activity执行onResume方法获取前台显示运行所述Activity的应用的包名,然后通过预设的安全策略验证所述包名的应用的安全密码,在验证成功后打开所述包名的应用,这样在应用打开之前验证安全密码,实现应用程序锁的功能,提高应用的安全性和隐私性。相比现有技术Watchdog模块中线程必须快速高频率地检测处于前台的Activity栈中最顶端Activity及其应用包名以监听正在运行的应用,本发明实施例通过检测Activity执行onResume方法获取前台显示运行所述Activity的应用的包名并广播传输的方式监听正在运行的应用,减轻了对CPU资源的占用,提升了系统性能和移动终端的待机时间。
图2为本发明第二实施例的应用的安全保护方法的流程示意图。如图所示,本发明第二实施例提供的应用的安全保护方法,包括:
步骤S201:检测应用的Activity的状态。
其中,通过安卓平台底层(framework层)的主线程(ActivityThead)通过ActivityManager检测应用的Activity的状态,比如在执行创建onCreate、onStart或onResume状态等。
步骤S202:当检测到Activity开始执行onResume方法时,获取所述Activity的类名及其应用的包名并在安卓底层将其对外广播。
在本实施例中,当Activity在前台显示时,必定是执行了onResume方法,安卓平台底层主线程通过执行HandleResumeActivity方法实现执行所述Activity的onResume方法。当检测到Activity开始执行onResume方法时,获取所述Activity的类名及其应用的包名,并在安卓底层将所述Activity的类名及其应用的包名通过广播的方式对外发送,目的就是为了监测应用正在启动的操作。其中,所述Activity的类名即为当前显示的Activity的页面名称,所述包名记录为当前正在启动的应用。在发送完广播后,继续执行HandleResumeActivity的其他任务。
步骤S203:接收广播获取所述Activity的类名及其应用的包名。
具体的,主线程在安卓底层接收广播获得所述Activity的类名及其应用的包名,确定当前正在启动的应用的包名。
步骤S204:判断所述包名的应用是否为桌面应用。
在本发明中,所述桌面应用可以为安卓系统自带的默认的安卓系统桌面,也可以是移动终端生产商预置安装或用户自己下载安装的第三方桌面应用,安卓系统可识别和记录当前系统使用的或默认使用的桌面应用的包名。具体的,将获取的所述Activity的应用的包名与默认/预设桌面应用的包名进行对照,可很容易地判断所述包名应用是否为桌面应用。
步骤S205:当所述包名的应用并非桌面应用时判断所述包名的应用是否包含在预设私密应用清单里。
为加强对于隐私性和安全性要求较高的私密应用的安全保护,预先设置所述私密应用清单的应用列表,配置为需要特别的安全密码验证才能打开正常使用。所述私密应用清单可在安卓系统中手动设置生成,还可以在新的应用安装完成时提示用户将新应用的包名加入到现有的私密应用清单中进行补充。具体的,将获取的所述Activity的应用的包名与预设私密应用清单里应用的包名进行对照,可很容易地判断所述包名应用是否包含在预设私密应用清单里。
步骤S210:当所述包名的应用为桌面应用时,保存所述桌面应用的包名并将所述桌面应用的验证标识设置为true。
这样,所述桌面应用可直接打开显示而无需任何的安全密码验证,由于所述桌面应用的验证标识设置为true,当后续检测到所述桌面应用的其他Activity时并不会弹出对话框提示输入安全密码。
步骤S206:当所述包名的应用并非桌面应用但包含在预设私密应用清单里时,获取输入的安全密码。
具体的,在前台弹出对话框提示输入所述包名的应用的安全密码,获取用户输入的安全密码。所述安全密码可在所述包名的应用在安装时进行设置和存储,也可以在后续使用过程中添加设置和存储。
步骤S207:验证所述安全密码。
具体的,将获取的安全密码与预设的密码进行比对,若两者一致则所述安全密码验证成功,否则所述安全密码验证失败。
步骤S208:当所述安全密码验证成功时,保存所述包名并将所述包名的应用的验证标识设置为true。
这样,针对安全性和隐私性要求较高的所述包名的应用密码验证成功,由于所述包名的应用的验证标识设置为true,当后续检测所述包名的应用的其他Activity时并不会弹出对话框提示输入安全密码。
步骤S209:当所述包名的应用并非桌面应用且未包含在预设私密应用清单里时或在步骤S207中所述安全密码验证成功时,打开所述包名的应用。
其中,针对安全性和隐私性较高的当前正在启动的所述包名的应用在打开之前先验证安全密码,只有安全密码验证通过后才能打开所述包名的应用,提高了应用的安全性和隐私性。针对安全性和隐私性要求稍低的非桌面应用且未包含在预设私密应用清单里的应用,可跳过安全密码验证的步骤而直接打开所述包名的应用,提高了应用的安全保护效率和针对性,同时也减轻了对CPU资源的占用。
步骤211:当所述安全密码验证失败时强制停止所述包名的应用。
其中,当所述安全密码验证失败时,则判定为非法使用所述包名的私密应用,为了保护用户私密应用的应用文件和数据的安全性和隐私性,强制停止所述包名的应用,有效避免了非法应用轻易打开应用导致用户私密文件信息的泄露,提高了应用的安全性。
图3为本发明第三实施例的应用的安全保护系统的结构示意图。如图所示,基于上述方法实施例,本发明实施例提供一种应用的安全保护系统10,包括:检测模块101、获取与广播模块102、接收模块103、判断模块104、验证模块105和应用打开模块106。
所述检测模块101用于检测应用的Activity的状态。其中,所述应用为安装在安卓平台(Android)的移动终端应用程序。安卓平台对所述应用的Activity的页面管理即为Activity的创建(onCreate)、开始(onStart)、运行(onResume)、暂停(onPause)、停止(onStop)和销毁(onDestroy)生命周期的几个阶段。Activity的一般启动流程为:分配资源给所述Activity(Create状态);将所述Activity内容显示在屏幕上(Start状态);取得屏幕的控制权(Resume状态)。
具体的,所述检测模块101通过安卓平台底层(framework层)的主线程(ActivityThead)通过ActivityManager检测应用的Activity的状态,比如在执行创建onCreate、onStart或onResume状态等。
所述获取与广播模块102用于当所述检测模块101检测到Activity开始执行onResume方法时获取所述Activity的类名及其应用的包名并在安卓底层将其对外广播。在本实施例中,当Activity在前台显示时,必定是执行了onResume方法,安卓平台底层主线程通过执行HandleResumeActivity方法实现执行所述Activity的onResume方法。当所述检测模块101检测到Activity开始执行onResume方法时,所述获取与广播模块102获取所述Activity的类名及其应用的包名,并在安卓底层将所述Activity的类名及其应用的包名通过广播的方式对外发送,目的就是为了监测应用正在启动的操作。其中,所述Activity的类名即为当前显示的Activity的页面名称,所述包名记录为当前正在启动的应用。所述获取与广播模块102在发送完广播后,继续执行HandleResumeActivity的其他任务。
所述接收模块103用于接收广播获取所述Activity的类名及其应用的包名。具体的,所述接收模块103在安卓底层的主线程接收所述获取与广播模块102发送的广播获得所述Activity的类名及其应用的包名,确定当前正在启动的应用的包名。
所述判断模块104用于判断所述接收模块103接收的述所包名的应用是否为桌面应用和是否包含在预设私密应用清单里。在本发明实施例中,所述桌面应用可以为安卓系统自带的默认的安卓系统桌面,也可以是移动终端生产商预置安装或用户自己下载安装的第三方桌面应用,安卓系统可识别和记录当前系统使用的或默认使用的桌面应用的包名。为加强对于隐私性和安全性要求较高的私密应用的安全保护,预先设置所述私密应用清单的应用列表,配置为需要特别的安全密码验证才能打开正常使用。所述私密应用清单可在安卓系统中手动设置生成,还可以在新的应用安装完成时提示用户将新应用的包名加入到现有的私密应用清单中进行补充。
具体的,所述判断模块104将所述接收模块103获取的所述Activity的类名及其应用的包名与默认/预设桌面应用的包名以及预设私密应用清单中的应用包名进行对照,可很容易地判断所述包名应用是否为桌面应用和是否包含在预设私密应用清单里。
所述验证模块105用于所述判断模块104判断当所述包名的应用并非桌面应用且包含在预设私密应用清单里时验证安全密码。其中,针对安全性和隐私性较高的当前正在启动的所述包名的应用在打开之前先验证安全密码,而桌面应用可直接打开显示而无需任何的安全密码验证,而针对既非桌面应用又并未包含在预设私密应用清单里的应用,通常隐私性和安全性要求也不太高,也同样可以直接打开显示而无需验证安全密码。这样,就可以直接打开并非桌面应用且未包含在预设私密应用清单里的应用,针对安全性和隐私性要求稍低的应用直接跳过安全密码验证的步骤,提高了应用的安全保护效率和针对性,同时也减轻了对CPU资源的占用。
具体的,所述验证模块105在前台弹出对话框提示输入所述包名的应用的安全密码,获取用户输入的安全密码并将其与预设的密码进行比对,若两者一致则所述安全密码验证成功,否则所述安全密码验证失败。所述安全密码可在所述包名的应用在安装时进行设置和存储到所述验证模块105内,也可以在后续使用过程中添加设置和存储到所述验证模块105内。
所述应用打开模块106用于当所述验证模块105在所述安全密码验证成功时打开所述包名的应用。其中,针对安全性和隐私性较高的当前正在启动的所述包名的应用在打开之前通过所述验证模块105先验证安全密码,只有安全密码验证通过后所述应用打开模块106才能打开所述包名的应用,提高了应用的安全性和隐私性。
在本发明实施例中,所述检测模块101检测Activity执行onResume方法时所述获取与广播模块102获取前台显示运行所述Activity的应用的包名,所述接收模块103接收所述Activity的应用的包名,然后所述判断模块104判断出当所述包名的应用并非桌面应用且包含在预设私密应用清单里时,所述验证模块105验证安全密码,所述应用打开模块106在所述验证模块105验证成功后打开所述包名的应用,这样在应用打开之前验证安全密码,实现应用程序锁的功能,提高应用的安全性和隐私性。相比现有技术Watchdog模块中线程必须快速高频率地检测处于前台的Activity栈中最顶端Activity及其应用包名以监听正在运行的应用,本发明实施例所述检测模块101检测Activity执行onResume方法时所述获取与广播模块102获取前台显示运行所述Activity的应用的包名并广播传输的方式监听正在运行的应用,减轻了对CPU资源的占用,提高了系统性能和终端设备的待机时间。
图4为本发明第四实施例的应用的安全保护系统的结构示意图。如图所示,在本发明第三实施例的基础上,本发明第四实施例提供一种应用的安全保护系统10,包括检测模块101、获取与广播模块102、接收模块103、判断模块104、验证模块105、应用打开模块106、保存与设置模块107和强制停止模块108。
其中,所述保存与设置模块107,用于当所述验证模块105将所述安全密码验证成功时保存所述包名并将所述包名的应用的验证标识设置为true,以及用于当所述判断模块104判断所述包名的应用是桌面应用时保存所述桌面应用的包名并将所述桌面应用的验证标识设置为true。
具体的,当所述判断模块104判断所述包名的应用是桌面应用时,可所述应用打开模块106直接打开应用显示而无需任何的安全密码验证,由于所述保存与设置模块107将所述桌面应用的验证标识设置为true,当后续所述检测模块101检测到所述桌面应用的其他Activity时并不会弹出对话框提示输入安全密码。当所述验证模块105针对安全性和隐私性要求较高的所述包名的应用密码验证成功时,由于所述保存与设置模块107将所述包名的应用的验证标识设置为true,当后续所述检测模块101检测所述包名的应用的其他Activity时并不会弹出对话框提示输入安全密码。
所述强制停止模块108,用于当所述验证模块105对所述安全密码验证失败时强制停止所述包名的应用。具体的,当所述验证模块105对所述安全密码验证失败时,则判定为非法使用所述包名的私密应用,为了保护用户私密应用的应用文件和数据的安全性和隐私性,所述强制停止模块108强制停止所述包名的应用,有效避免了非法应用轻易打开应用导致用户私密文件信息的泄露,提高了应用的安全性和隐私性。
在本发明实施例中,所述应用打开模块106还用于当所述判断模块104判断所述包名的应用并非桌面应用且未包含在预设私密应用清单里时打开所述包名的应用。针对安全性和隐私性要求稍低的非桌面应用且未包含在预设私密应用清单里的应用,可跳过所述验证模块105安全密码验证的步骤而所述应用打开模块106直接打开所述包名的应用,提高了应用的安全保护效率和针对性,同时也减轻了对CPU资源的占用。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (10)
1.一种应用的安全保护方法,其特征在于,包括:
检测应用的Activity的状态,具体为:安卓平台底层的主线程通过ActivityManager检测应用的Activity的状态;
当检测到Activity开始执行onResume方法时,获取所述Activity的类名及其应用的包名并在安卓底层将其对外广播,所述Activity的类名为当前显示的Activity的页面名称,所述包名为当前正在启动的应用;
接收广播获取所述Activity的类名及其应用的包名;
判断所述包名的应用是否为桌面应用和是否包含在预设私密应用清单里;
当所述包名的应用并非桌面应用且包含在预设私密应用清单里时验证安全密码;以及
当所述安全密码验证成功时打开所述包名的应用。
2.如权利要求1所述的应用的安全保护方法,其特征在于,在判断所述包名的应用是否为桌面应用和是否包含在预设私密应用清单里步骤之后还包括:当所述安全密码验证成功时保存所述包名并将所述包名的应用的验证标识设置为true。
3.如权利要求1所述的应用的安全保护方法,其特征在于,在当所述包名的应用并非桌面应用且包含在预设私密应用单里时验证应用安全密码步骤之后还包括:当所述安全密码验证失败时强制停止所述包名的应用。
4.如权利要求1至3任一项所述的应用的安全保护方法,其特征在于,在判断所述包名的应用是否为桌面应用和是否包含在预设私密应用清单里步骤之后还包括:当所述包名的应用是桌面应用时,保存所述桌面应用的包名并将所述桌面应用的验证标识设置为true。
5.如权利要求1至3任一项所述的应用的安全保护方法,其特征在于,在判断所述包名的应用是否为桌面应用和是否包含在预设私密应用清单里步骤之后还包括:当所述包名的应用并非桌面应用且未包含在预设私密应用清单里时打开所述包名的应用。
6.一种应用的安全保护系统,其特征在于,包括:
检测模块,用于检测应用的Activity的状态,具体为:安卓平台底层的主线程通过ActivityManager检测应用的Activity的状态;
获取与广播模块,用于当检测到Activity开始执行onResume方法时获取所述Activity的类名及其应用的包名并在安卓底层将其对外广播,所述Activity的类名为当前显示的Activity的页面名称,所述包名为当前正在启动的应用;
接收模块,用于接收广播获取所述Activity的类名及其应用的包名;
判断模块,用于判断所述包名的应用是否为桌面应用和是否包含在预设私密应用清单里;
验证模块,用于当所述包名的应用并非桌面应用且包含在预设私密应用清单里时验证安全密码;以及
应用打开模块,用于当所述安全密码验证成功时打开所述包名的应用。
7.如权利要求6所述的应用的安全保护系统,其特征在于,还包括保存与设置模块,用于当所述安全密码验证成功时保存所述包名并将所述包名的应用的验证标识设置为true。
8.如权利要求6所述的应用的安全保护系统,其特征在于,还包括强制停止模块,用于当所述安全密码验证失败时强制停止所述包名的应用。
9.如权利要求6所述的应用的安全保护系统,其特征在于,还包括保存与设置模块,用于当所述包名的应用是桌面应用时保存所述桌面应用的包名并将所述桌面应用的验证标识设置为true。
10.如权利要求6所述的应用的安全保护系统,其特征在于,所述应用打开模块还用于当所述包名的应用并非桌面应用且未包含在预设私密应用清单里时打开所述包名的应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510638670.0A CN105160212B (zh) | 2015-09-29 | 2015-09-29 | 应用的安全保护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510638670.0A CN105160212B (zh) | 2015-09-29 | 2015-09-29 | 应用的安全保护方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105160212A CN105160212A (zh) | 2015-12-16 |
| CN105160212B true CN105160212B (zh) | 2018-10-12 |
Family
ID=54801068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510638670.0A Active CN105160212B (zh) | 2015-09-29 | 2015-09-29 | 应用的安全保护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105160212B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106991307A (zh) * | 2017-04-10 | 2017-07-28 | 四川阵风科技有限公司 | 应用保密方法及装置 |
| CN110069922B (zh) * | 2018-01-22 | 2021-05-04 | 中国移动通信有限公司研究院 | 一种系统界面劫持检测方法、装置及终端 |
| CN108829484B (zh) * | 2018-06-21 | 2022-01-28 | 聚好看科技股份有限公司 | 控制终端本地应用程序导航操作界面生成的方法及装置 |
| CN111026551A (zh) * | 2019-11-29 | 2020-04-17 | 深圳市锐锐科电子有限公司 | 一种基于Android系统的优化方法及装置 |
| CN111273922B (zh) * | 2020-02-10 | 2021-03-16 | 广州优谷信息技术有限公司 | 朗读亭操作终端的浏览器使用控制方法及装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103140856B (zh) * | 2011-09-13 | 2016-02-17 | 松下电器产业株式会社 | 内容再生系统、信息处理终端、媒体服务器、安全器件以及服务器安全器件 |
| CN103377332B (zh) * | 2012-04-26 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 访问应用程序的方法及装置 |
| CN104182686A (zh) * | 2013-05-23 | 2014-12-03 | 阿里巴巴集团控股有限公司 | 一种Android系统Activity劫持风险检测方法及装置 |
| CN103577237B (zh) * | 2013-11-15 | 2017-09-05 | 北京奇虎科技有限公司 | 应用程序启动的控制方法及装置 |
| CN103761473B (zh) * | 2013-12-12 | 2020-01-31 | 北京宝利明威软件股份有限公司 | 一种移动终端上的应用管理系统和方法 |
| CN103824004A (zh) * | 2014-02-26 | 2014-05-28 | 可牛网络技术(北京)有限公司 | 应用程序的保护方法和装置 |
| CN104123498B (zh) * | 2014-07-18 | 2017-12-05 | 广州猎豹网络科技有限公司 | 一种安卓系统Activity的安全性确定方法及装置 |
| CN104184896A (zh) * | 2014-08-26 | 2014-12-03 | 深圳市英威诺科技有限公司 | 一种主界面锁屏并展示内容的技术方法 |
| CN104361281B (zh) * | 2014-11-17 | 2017-06-09 | 西安电子科技大学 | 一种安卓平台钓鱼攻击的解决方法 |
-
2015
- 2015-09-29 CN CN201510638670.0A patent/CN105160212B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN105160212A (zh) | 2015-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105160212B (zh) | 应用的安全保护方法及系统 | |
| US10798121B1 (en) | Intelligent context aware user interaction for malware detection | |
| US20220255912A1 (en) | Secure Device Notifications From Remote Applications | |
| Fernandes et al. | Android ui deception revisited: Attacks and defenses | |
| CN104202645B (zh) | 一种控制开机画面播放的方法及用户设备 | |
| US20110252153A1 (en) | Securely providing session key information for user consent to remote management of a computer device | |
| CN104754552B (zh) | 一种可信执行环境tee初始化方法及设备 | |
| CN108829487B (zh) | 一种弹窗的展示方法、装置、存储介质及终端 | |
| US20160239330A1 (en) | Dynamic Reconfiguration Of Resources In A Virtualized Network | |
| CN102347941B (zh) | 一种基于开放平台的安全应用控制方法 | |
| CN106201574B (zh) | 一种应用界面的启动方法及装置 | |
| WO2017016212A1 (zh) | 桌面云系统的测试方法及装置 | |
| US9584317B2 (en) | Identifying security boundaries on computing devices | |
| JP2015508582A (ja) | 個人用モバイル装置における作業環境のプロビジョニング | |
| CN106412858A (zh) | 一种抢红包的方法及终端 | |
| CN110750255A (zh) | 一种小程序渲染方法和装置 | |
| CN106897216A (zh) | 测试软件的方法和装置 | |
| US20170140152A1 (en) | Identifying Security Boundaries on Computing Devices | |
| CN107370622A (zh) | 一种虚拟机复用宿主机mac和ip的方法及系统 | |
| CN104077151B (zh) | 快速启动网络应用的方法和电子设备 | |
| CN104580380A (zh) | 登录状态的同步方法和系统 | |
| CN108600234A (zh) | 一种身份验证方法、装置和移动终端 | |
| CN108809964B (zh) | 一种资源访问控制方法及装置 | |
| US9270562B2 (en) | Session-based server transaction storm controls | |
| CN105843675B (zh) | 线程退出方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201118 Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Hangzhou Jiji Intellectual Property Operation Co., Ltd Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666 Patentee before: Phicomm (Shanghai) Co.,Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20201222 Address after: 8319 Yanshan Road, Bengbu City, Anhui Province Patentee after: Bengbu Lichao Information Technology Co.,Ltd. Address before: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Patentee before: Hangzhou Jiji Intellectual Property Operation Co., Ltd |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210315 Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd. Address before: 8319 Yanshan Road, Bengbu City, Anhui Province Patentee before: Bengbu Lichao Information Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210902 Address after: 321, floor 3, building 8, Zhongguancun Software Park, No. 8, Dongbeiwang West Road, Haidian District, Beijing 100089 Patentee after: DMS Corp. Address before: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China Patentee before: Huzhou YingLie Intellectual Property Operation Co.,Ltd. |
|
| TR01 | Transfer of patent right |