CN106330851B - 基于云服务的移动终端安全信息获取、下发方法和装置 - Google Patents

基于云服务的移动终端安全信息获取、下发方法和装置 Download PDF

Info

Publication number
CN106330851B
CN106330851B CN201510407612.7A CN201510407612A CN106330851B CN 106330851 B CN106330851 B CN 106330851B CN 201510407612 A CN201510407612 A CN 201510407612A CN 106330851 B CN106330851 B CN 106330851B
Authority
CN
China
Prior art keywords
information
mobile terminal
security
software
event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510407612.7A
Other languages
English (en)
Other versions
CN106330851A (zh
Inventor
王亮
林伟兵
米成锦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Tencent Cloud Computing Beijing Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201510407612.7A priority Critical patent/CN106330851B/zh
Priority to KR1020177032507A priority patent/KR102056529B1/ko
Priority to PCT/CN2016/085798 priority patent/WO2017008608A1/zh
Priority to MYPI2017703997A priority patent/MY180643A/en
Publication of CN106330851A publication Critical patent/CN106330851A/zh
Priority to US15/694,239 priority patent/US10554673B2/en
Application granted granted Critical
Publication of CN106330851B publication Critical patent/CN106330851B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Bioethics (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于云服务的移动终端安全信息获取方法,包括以下步骤:与云端同步移动终端信息;接收云端发送的安全信息,所述安全信息由所述云端判定所述移动终端存在安全风险时生成,所述安全信息生成后由所述云端向所述移动终端发送,所述移动终端是否存在安全风险由所述云端结合所述移动终端信息以及所述云端的最新的安全数据判断得到,所述云端的安全数据的更新触发所述判断步骤的进行;根据所述安全信息进行对应的安全处理。上述方法中,移动终端及时接收到云端根据最新的安全数据生成的安全信息,以用于对移动终端的信息安全进行保护。此外,还提供一种基于云服务的移动终端安全信息获取装置以及一种基于云服务的移动终端安全信息下发方法和装置。

Description

基于云服务的移动终端安全信息获取、下发方法和装置
技术领域
本发明涉及云服务技术领域,特别是涉及一种基于云服务的移动终端安全信息获取方法和装置,以及涉及一种基于云服务的移动终端安全信息下发方法和装置。
背景技术
随机移动终端技术以及移动网络技术的发展,如今,移动终端已经成为人们日常生活、工作及娱乐必不可少的工具。
移动终端中安装了各种提供不同服务的应用软件,移动终端安装的各种应用软件中可能隐藏了一些病毒软件,从而需要对移动终端进行安全检测,以发现病毒软件。
一般的,移动终端上的安全检测由用户手动触发,或者移动终端上的安全检测被设置为在开机时进行,或者被设置为每间隔一段时间进行,例如每天进行一次安全检测等。
每次安全检测过程中,移动终端从云端下载最新的安全数据,例如最新的病毒数据库等,进一步的,移动终端检测本地是否安装了病毒数据库中所包含的软件,并生成相应的检测报告;
然而,由于移动终端的安全检测不能实时地进行,总有一定时长的延误,因此,不能及时结合最新的安全数据对移动终端进行安全检测,从而病毒软件有可能在两次安全检测的间隔时间内对移动终端的信息安全构成威胁。
发明内容
基于此,有必要提供一种可及时结合最新的安全数据以用于对移动终端的信息安全进行保护的基于云服务的移动终端安全信息获取方法和装置;
此外,还有必要提供一种可及时结合最新的安全数据对移动终端的信息安全进行保护的基于云服务的移动终端安全信息下发方法和装置。
一种基于云服务的移动终端安全信息获取方法,包括以下步骤:
与云端同步移动终端的移动终端信息,包括:向所述云端发送移动终端信息发生变更所对应的移动终端更新信息,以使得所述云端根据所述移动终端更新信息更新所述云端存储的所述移动终端的移动终端信息;
接收所述云端发送的安全信息,所述安全信息用于描述所述移动终端存在的安全风险,所述安全信息由所述云端判定所述移动终端存在安全风险时生成,所述安全信息生成后由所述云端向所述移动终端发送,所述移动终端是否存在安全风险由所述云端结合所述移动终端信息以及所述云端的最新的安全数据判断得到,所述云端的安全数据的更新触发所述判断步骤的进行;其中,所述安全数据用于报告或描述可构成安全威胁的软件或软件行为;
根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理,以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
一种基于云服务的移动终端安全信息下发方法,包括以下步骤:
与移动终端同步所述移动终端的移动终端信息,包括:接收所述移动终端上报的移动终端更新信息,根据所述移动终端更新信息更新云端存储的所述移动终端的移动终端信息;
监测安全数据是否发生更新,所述安全数据用于报告或描述可构成安全威胁的软件或软件行为;
当所述安全数据发生更新时,结合所述移动终端信息以及最新的安全数据判断所述移动终端是否存在安全风险;
当所述移动终端存在安全风险时,生成用于描述所述移动终端存在的安全风险的安全信息;
向所述移动终端返回所述安全信息,使得所述移动终端根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理,以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
一种基于云服务的移动终端安全信息获取装置,包括:
终端侧信息同步模块,用于与云端同步移动终端的移动终端信息:向所述云端发送移动终端信息发生变更所对应的移动终端更新信息,以使得所述云端根据所述移动终端更新信息更新所述云端存储的所述移动终端的移动终端信息;
安全信息接收模块,用于接收所述云端发送的安全信息,所述安全信息用于描述所述移动终端存在的安全风险,所述安全信息由所述云端判定所述移动终端存在安全风险时生成,所述安全信息生成后由所述云端向所述移动终端发送,所述移动终端是否存在安全风险由所述云端结合所述移动终端信息以及所述云端的最新的安全数据判断得到,所述云端的安全数据的更新触发所述判断步骤的进行;其中,所述安全数据用于报告或描述可构成安全威胁的软件或软件行为;
安全处理模块,用于根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理,以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
一种基于云服务的移动终端安全信息下发装置,包括:
云端侧信息同步模块,用于与移动终端同步所述移动终端的移动终端信息:接收所述移动终端上报的移动终端更新信息,根据所述移动终端更新信息更新云端存储的所述移动终端的移动终端信息;
更新监测模块,用于监测安全数据是否发生更新,所述安全数据用于报告或描述可构成安全威胁的软件或软件行为;
安全信息生成模块,用于当所述安全数据发生更新时,结合所述移动终端信息以及最新的安全数据判断所述移动终端是否存在安全风险,当所述移动终端存在安全风险时,生成用于描述所述移动终端存在的安全风险的安全信息;
安全信息发送模块,用于向所述移动终端返回所述安全信息,使得所述移动终端根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理,以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
上述基于云服务的移动终端安全信息获取方法和装置,与云端同步移动终端的移动终端信息,并接收云端发送的安全信息,该安全信息由云端判定移动终端存在安全风险时生成,而云端的安全数据的更新触发云端结合移动终端信息以及最新的安全数据判断移动终端是否存在风险,安全信息生成后由云端向移动终端发送;因此,一旦云端侧的安全数据发生更新,且判断得到移动终端存在风险时,安全信息即可生成并发送到移动终端,从而移动终端可及时接收到根据最新的安全数据生成的安全信息,以用于对移动终端的信息安全进行保护;而不需要移动终端发起安全检测才能获取到根据最新的安全数据生成的安全信息,可避免获取到安全信息的时间发生延误。
上述基于云服务的移动终端安全信息下发方法和装置,与移动终端同步移动终端的移动终端信息,并且监测安全数据是否发生更新,当涉及移动终端信息的安全数据发生更新时,结合移动终端信息以及最新的安全数据判断移动终端是否存在安全风险,当移动终端存在安全风险时,生成用于描述移动终端存在的安全风险的安全信息,并将安全信息返回给移动终端;上述方法和装置,不需要移动终端发起安全检测才能获取到根据最新的安全数据生成的安全信息,一旦云端侧的安全数据发生更新,且判断得到移动终端存在风险时,即可生成安全信息并将安全信息发送到移动终端,从而移动终端可及时的获取到根据最新的安全数据生成的安全信息,以用于对移动终端的信息安全进行保护。
附图说明
图1A为一个实施例中可运行本申请所述的基于云服务的移动终端安全信息获取方法的移动终端的部分结构框图;
图1B为一个实施例中可运行本申请所述的基于云服务的移动终端安全信息下发方法的服务器的部分结构框图;
图2为一个实施例中的基于云服务的移动终端安全信息获取方法的流程示意图;
图3A为一个实施例中与云端同步移动终端的设备信息的时序示意图;
图3B为一个实施例中与云端同步移动终端当前登录的用户账号对应的用户信息的时序示意图;
图4为一个实施例中的基于云服务的移动终端安全信息获取方法所包含的一种流程分支示意图;
图5为另一个实施例中的基于云服务的移动终端安全信息获取方法所包含的一种流程分支示意图;
图6为一个实施例中的基于云服务对移动终端的安全事件进行处理的过程的流程示意图;
图7为一个实施例中的基于云服务对移动终端的安全事件进行处理的过程所包含的一种流程分支示意图;
图8为另一个实施例中的基于云服务对移动终端的安全事件进行处理的过程所包含的一种流程分支示意图;
图9为一个实施例中的基于云服务的移动终端安全信息下发方法的流程示意图;
图10为一个实施例中的基于云服务的移动终端安全信息下发方法所包含的一种流程分支示意图;
图11为另一个实施例中的基于云服务的移动终端安全信息下发方法所包含的一种流程分支示意图;
图12为一个实施例中的针对移动终端发生的安全事件生成对应的事件安全信息的过程的流程示意图;
图13为一个实施例中的针对移动终端发生的安全事件生成对应的事件安全信息的过程所包含的一种流程分支示意图;
图14为另一个实施例中的针对移动终端发生的安全事件生成对应的事件安全信息的过程所包含的一种流程分支示意图;
图15为一个实施例中的基于云服务的移动终端安全信息获取装置的结构示意图;
图16为另一个实施例中的基于云服务的移动终端安全信息获取装置的结构示意图;
图17为一个实施例中的基于云服务的移动终端安全信息下发装置的结构示意图;
图18为另一个实施例中的基于云服务的移动终端安全信息下发装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1A为一个实施例中可运行本申请所述的基于云服务的移动终端安全信息获取方法的移动终端的部分结构框图。该移动终端可为手机、笔记本电脑、平板电脑等任意可接入网络的终端。如图1A所示,在一个实施例中,该移动终端包括通过系统总线连接的处理器、存储介质、通信装置、网络接口、显示屏幕和输入机构;其中,输入机构根据用户操作触发相关指令,显示屏幕则将相关的信息展示给用户,通信装置用于实现通话及短信收发功能,网络接口用于与网络进行通信,存储介质中存储用于实现本申请所述的基于云服务的移动终端安全信息获取方法的软件指令,处理器协调各部件的工作并执行这些指令以实现本申请所述的基于云服务的移动终端安全信息获取方法。本领域技术人员可以理解,图1A中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的移动终端的限定,具体的移动终端可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
图1B为一个实施例中可运行本申请所述的基于云服务的移动终端安全信息下发方法的服务器的部分结构框图。如图1B所示,在一个实施例中,该服务器包括通过系统总线连接的处理器、存储介质、内存和网络接口;其中,网络接口用于与网络进行通信,内存用于缓存数据,存储介质中存储有操作系统、数据库以及用于实现本申请所述的基于云服务的移动终端安全信息下发方法的软件指令,处理器协调各部件的工作并执行这些指令以实现本申请所述的基于云服务的移动终端安全信息下发方法。本领域技术人员可以理解,图1B中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的服务器的限定,具体的服务器可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
如图2所示,在一个实施例中,一种基于云服务的移动终端安全信息获取方法,包括以下步骤:
步骤S202,与云端同步移动终端信息,包括:向云端发送移动终端信息发生变更所对应的移动终端更新信息,以使得云端根据移动终端更新信息更新云端存储的移动终端的移动终端信息。
在一个实施例中,若移动终端已经与云端建立通信连接,则向云端实时发送移动终端信息发生变更所对应的移动终端更新信息;若移动终端未与云端建立通信连接,则存储移动终端信息发生变更所对应的移动终端更新信息为待上报的移动终端更新信息,当与云端建立通信连接时上报待上报的移动终端更新信息。
在一个实施例中,移动终端信息包含以下两种类别的信息中的一种或两种:移动终端的设备信息和移动终端当前登录的用户账号的用户信息。
在一个实施例中,移动终端的设备信息包括移动终端的本地软件列表和/或移动终端的操作系统版本等。
在一个实施例中,移动终端当前登录的用户账号的用户信息包括移动终端的软件设置信息、用户设置的疑似诈骗号码、用户所在地理区域中的一种或两种以上。其中,软件设置信息用于表征软件被用户允许的行为和/或被用户禁止的行为等。
步骤S204,接收云端发送的安全信息,安全信息由云端判定移动终端存在安全风险时生成,安全信息生成后由云端向移动终端发送,移动终端是否存在安全风险由云端结合移动终端信息以及云端的最新的安全数据判断得到,云端的安全数据的更新触发该判断步骤的进行。
其中,安全信息用于描述移动终端存在的安全风险。
在一个实施例中,云端的安全数据发生更新时,云端结合移动终端信息以及云端的最新的安全数据判断移动终端是否存在安全风险。
在一个实施例中,从云端接收的安全信息包括移动终端存在的病毒软件、软件危险行为和操作系统漏洞等中的一种或两种以上的相关信息,用于为移动终端信息安全的保护提供依据,例如,安全信息中包含移动终端的本地软件列表中的病毒软件的相关信息、移动终端的本地软件列表中的软件的危险行为的相关信息、移动终端当前版本的操作系统存在的漏洞信息和/或该漏洞对应的补丁软件等。
在一个实施例中,安全数据用于报告或描述可构成安全威胁的软件或软件行为。可构成安全威胁的软件或软件行为包括不经用户授权而泄露用户敏感信息、窃取用户敏感信息、修改操作系统设置、修改软件设置、卸载/安装软件的软件或软件行为。
例如,安全数据可包括病毒软件数据和软件危险行为数据等中的一种或两种以上。
在一个实施例中,云端的安全数据可由云端通过大数据分析处理得到,或者,可由云端通过获取第三方提供的安全数据得到。
步骤S206,根据安全信息所描述的移动终端存在的安全风险进行对应的安全处理,以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
在一个实施例中,根据安全信息所描述的移动终端存在的安全风险进行对应的安全处理,包括以下的一种或两种以上的处理:提示安全信息、根据安全信息对相应软件进行查杀、根据安全信息对相应软件行为进行限制以及根据安全信息对相应漏洞进行修复。
在一个实施例中,可生成界面内容中包含安全信息的界面或窗口,并展示该界面或窗口,以提示安全信息。
在一个实施例中,安全信息包括移动终端存在的病毒软件的相关信息,本实施例中,步骤S206可对安全信息中所提示的病毒软件进行查杀。
在一个实施例中,安全信息包括移动终端存在的软件危险行为的相关信息,本实施例中,步骤S206可对安全信息中所提示的软件的危险行为进行限制,例如,设置对应软件的危险行为为禁止项等。
在一个实施例中,安全信息包括移动终端存在的操作系统漏洞的相关信息,本实施例中,步骤S206可根据安全信息对相应漏洞进行修复等。
上述基于云服务的移动终端安全信息获取方法,与云端同步移动终端的移动终端信息,并接收云端发送的安全信息,该安全信息由云端判定移动终端存在安全风险时生成,而云端的安全数据的更新触发云端结合移动终端信息以及最新的安全数据判断移动终端是否存在风险,安全信息生成后由云端向移动终端发送;因此,一旦云端侧的安全数据发生更新,且判断得到移动终端存在风险时,安全信息即可生成并发送到移动终端,从而移动终端可及时接收到根据最新的安全数据生成的安全信息,以用于对移动终端的信息安全进行保护;而不需要移动终端发起安全检测才能获取到根据最新的安全数据生成的安全信息,可避免获取到安全信息的时间发生延误。
在一个实施例中,步骤S202与云端同步移动终端信息包括以下步骤:
每当移动终端与云端建立通信连接后,检查本地是否存在待上报的移动终端更新信息,将所存在的待上报的移动终端更新信息上报到云端;
以及,每当移动终端更新信息发生变更时,检查移动终端当前是否与云端建立了通信连接,若是,则上报所发生的变更对应的移动终端更新信息,否则将所发生的变更对应的移动终端更新信息存储为待上报的移动终端更新信息。
其中,移动终端更新信息可为最新的移动终端信息的全量信息,也可为最新的移动终端信息相对于上一次移动终端更新信息上报时的移动终端信息的差异信息。
上述实施例中,移动终端总是在移动终端信息发生更新后的第一时间向云端上报更新的移动终端信息,而不是云端需要使用到移动终端信息时才上报移动终端信息,从而减少了云端在结合移动终端信息进行相关处理过程中从移动终端获取移动终端信息的环节,提高了该相关处理过程的实时性。
在一个实施例中,移动终端信息以及移动终端更新信息与移动终端当前登录的用户账号相对应,上述实施例将所存在的待上报的移动终端更新信息与移动终端当前登录的用户账号对应上报到云端。
基于上述实施例,在一个实施例中,步骤S202与云端同步移动终端信息还包括以下步骤:
每当用户账号登录成功后,从云端拉取当前登录的用户账号对应的移动终端信息,根据拉取的移动终端信息更新本地配置,使得本地配置与拉取的移动终端信息保持一致。
上述实施例中,同一用户账号登录不同的移动终端时,移动终端可从云端拉取该用户账号对应的移动终端信息,不需要用户重复设置移动终端信息。
在一个实施例中,移动终端信息包括两个类别的信息:移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息;
本实施例中,步骤S202与云端同步移动终端信息包括以下步骤:
(1)每当移动终端的设备信息或移动终端当前登录的用户账号对应的用户信息发生变更时,第一时间向所述云端上报所述变更对应的设备更新信息或用户更新信息,以使得所述云端根据所述设备更新信息或用户更新信息更新云端存储的设备信息或用户信息。
在一个实施例中,每当移动终端与云端建立通信连接后,可检查本地是否存在待上报的设备更新信息和用户更新信息,将所存在的待上报的设备更新信息以及用户更新信息上报到云端;
每当移动终端的设备信息或移动终端当前登录的用户账号对应的用户信息发生变更时,可检查移动终端当前是否与云端建立了通信连接,若是,则上报所述变更对应的设备更新信息或用户更新信息,否则将所述变更对应的设备更新信息或用户更新信息存储为待上报的设备更新信息或用户更新信息。
(2)每当用户账号登录成功后,从云端拉取当前登录的用户账号对应的用户信息,根据拉取的用户信息更新本地配置,使得本地配置与拉取的用户信息保持一致。
其中,设备更新信息可为最新的设备信息的全量信息,也可为最新的设备信息相对于上一次设备更新信息上报时的设备信息的差异信息;
相应的,用户更新信息可为最新的用户信息的全量信息,也可为最新的用户信息相对于上一次用户更新信息上报时的用户信息的差异信息。
上述实施例中,同一用户账号登录不同的移动终端时,移动终端可从云端拉取该用户账号对应的用户信息,不需要用户重复设置用户信息。
在一个实施例中,上述基于云服务的移动终端安全信息获取方法,将设备更新信息与设备标识对应上报到云端,以及将用户更新信息与当前登录的用户账号对应上报到云端。
在一个实施例中,上述基于云服务的移动终端安全信息获取方法还包括生成设备标识的步骤。
本申请所述的基于云服务的移动终端安全信息获取方法通过运行安装在移动终端上的客户端所包含的程序指令来实现,该步骤可在客户端在移动终端上首次安装后执行。
在一个实施例中,可根据移动终端的全局唯一标识符(GUID)生成设备标识。
在一个实施例中,移动终端信息可包括上述的设备信息与用户信息该两个类别中的一种类别,从而上述与云端同步移动终端信息的过程可只涵盖设备信息的同步步骤或用户信息的同步步骤。
图3A为一个实施例中,与云端同步移动终端的设备信息的时序示意图。
如图3A所示,在一个实施例中:
1.移动终端在客户端首次在移动终端安装后,生成设备标识;该客户端即为包含用于实现本申请所述的基于云服务的移动终端安全信息获取方法的程序指令的客户端。
2.移动终端将设备标识与设备信息对应上报到云端的服务器。
3.服务器建立移动终端的设备信息镜像。服务器可将移动终端上报的设备标识与设备信息进行对应存储。
4.移动终端的设备信息发生变更。
5.移动终端上报变更对应的设备更新信息。
每当移动终端的设备信息发生变更时,检查移动终端当前是否与云端建立了通信连接,若是,则上报所述变更对应的设备更新信息,否则将所述变更对应的设备更新信息存储为待上报的设备更新信息;
并且,每当移动终端与云端建立通信连接后,检查本地是否存在待上报的设备更新信息,将所存在的待上报的设备更新信息上报到云端的服务器。
6.云端的服务器更新移动终端的设备信息镜像。服务器可以根据移动终端上报的移动终端的设备更新信息更新云端存在的移动终端的设备信息。
图3B为一个实施例中,与云端同步移动终端当前登录的用户账号对应的用户信息的时序示意图。
如图3B所示,在一个实施例中:
1.移动终端将请求登录的用户账号发送到云端的服务器。
2.服务器查找用户账号对应的用户信息。
3.服务器向移动终端返回用户账号对应的用户信息。服务器可在请求登录的用户账号进行相关验证,验证通过后向移动终端返回用户账号对应的用户信息。
4.移动终端根据返回的用户信息更新本地配置,使得本地配置与返回的用户信息保持一致。
5.移动终端当前登录的用户账号对应的用户信息发生变更。
6.移动终端上报变更对应的用户更新信息。
每当移动终端的用户信息发生变更时,检查移动终端当前是否与云端建立了通信连接,若是,则上报所述变更对应的用户更新信息,否则将所述变更对应的用户更新信息存储为待上报的用户更新信息;
并且,每当移动终端与云端建立通信连接后,检查本地是否存在待上报的用户更新信息,将所存在的待上报的用户更新信息上报到云端的服务器。
7.服务器更新移动终端的当前登录的用户账号对应的用户信息。
8.服务器向用户账号所登录的其它移动终端推送用户账号对应的用户信息。
在一个实施例中,移动终端信息包括移动终端的本地软件列表;移动终端的本地软件列表可包含移动终端本地安装的软件信息。在一个实施例中,软件信息可包含软件标识和软件名称等中的一种或两种以上。在一个实施例中,移动终端的本地软件列表可属于上述的设备信息类别。
在一个实施例中,安全数据包括病毒软件数据;其中,病毒软件数据用于表征病毒软件。例如,病毒软件数据可包含病毒软件的软件标识,还可包含病毒软件的软件名称和危害信息等。
在一个实施例中,安全信息包括病毒软件提示信息;病毒软件提示信息用于提示移动终端的本地软件列表中被云端根据最新的病毒软件数据判定为病毒软件的软件为病毒软件。
病毒软件提示信息中所提示的病毒软件属于云端根据最新的病毒软件数据所判定的病毒软件并且属于移动终端的本地软件列表所包含的软件。
在一个实施例中,云端的病毒软件数据的更新触发病毒软件提示信息的生成。当云端的病毒软件数据发生更新时,云端启动病毒软件提示信息的生成。
上述实施例中,移动终端的本地软件列表中的某些软件一旦被云端最新的病毒软件数据判定为病毒软件,移动终端即可接收到本地软件列表中的相关软件为病毒软件的提示信息。
图4示出了上述实施例的基于云服务的移动终端安全信息获取方法所包含的一种流程分支。如图4所示,在一个实施例中,一种基于云服务的移动终端的安全信息获取方法,包括以下步骤:
步骤S402,与云端同步移动终端的本地软件列表。
步骤S404,接收云端发送的病毒软件提示信息,病毒软件提示信息由云端根据移动终端的本地软件列表以及本地软件列表所涉及的云端最新的病毒软件数据生成,病毒软件提示信息中所提示的病毒软件属于云端根据最新的病毒软件数据所判定的病毒软件并且属于移动终端的本地软件列表所包含的软件,云端的病毒软件数据的更新触发病毒软件提示信息的生成。
步骤S406,根据病毒软件提示信息进行对应的安全处理。
在一个实施例中,移动终端信息可包括移动终端的软件设置信息,软件设置信息用于表征软件被用户允许的行为;软件设置信息可包含软件的软件标识和软件的被用户允许的行为的行为标识,该软件标识与该行为标识在软件设置信息中相对应。在一个实施例中,软件设置信息可属于上述的用户信息类别。
安全数据可包括软件危险行为数据,软件危险行为数据用于表征软件的危险行为;软件危险行为数据可包含软件的软件标识和软件的危险行为的行为标识,该软件标识与该行为标识在软件危险行为数据中相对应。
安全信息可包括用于提示软件的危险行为的危险行为提示信息;在一个实施例中,危险行为提示信息包含一种或几种软件的一种或几种特定行为的相关信息,还可包含提示用户针对软件的行为的进行相应处理的提示信息,例如,限制危险行为,卸载软件等。
危险行为提示信息所提示的软件的危险行为由软件设置信息表征为对应软件的被用户允许的行为、以及由软件危险行为数据表征为对应软件的危险行为。
在一个实施例中,云端的软件危险行为数据的更新触发危险行为提示信息的生成。当云端的软件危险行为发生更新时,云端启动危险行为提示信息的生成。
上述实施例中,移动终端的软件设置信息中某些软件的被用户允许的某些行为一旦被云端最新的软件危险行为数据判定为对应软件的危险行为,移动终端即可接收到对应软件的对应行为为危险行为的提示信息。
图5示出了上述实施例的基于云服务的移动终端安全信息获取方法所包含的一种流程分支。如图5所示,在一个实施例中,一种基于云服务的移动终端的安全信息获取方法,包括以下步骤:
步骤S502,与云端同步移动终端的软件设置信息。
步骤S504,接收云端发送的危险行为提示信息,危险行为提示信息由云端根据移动终端的软件设置信息以及软件设置信息所涉及的云端最新的软件危险行为数据生成,危险行为提示信息所提示的软件的危险行为由软件设置信息表征为对应软件的被用户允许的行为、以及由软件危险行为数据表征为对应软件的危险行为,云端的软件危险行为数据的更新触发危险行为提示信息的生成。
步骤S506,根据危险行为提示信息进行对应的安全处理。
在一个实施例中,上述基于云服务的移动终端安全信息获取方法,还包括基于云服务对移动终端的安全事件进行处理的过程;
如图6所示,在一个实施例中,基于云服务对移动终端的安全事件进行处理的过程包括以下步骤:
步骤S602,监听移动终端发生的预设的安全事件。
在一个实施例中,预设的安全事件可包括通信事件和获取移动终端敏感信息的敏感信息获取事件等中的一种或两种以上。
步骤S604,获取发生的安全事件的事件特征。
事件特征用于表征安全事件,事件特征可包括安全事件的触发程序的程序标识以及安全事件的事件类型、安全事件对应操作行为信息等中的一种或两种以上。
步骤S606,发送事件特征到云端,以使得云端结合移动终端信息以及云端最新的安全数据对事件特征进行判断,从而生成与安全事件对应的事件安全信息。
在一个实施例中,事件安全信息可包括安全事件所具有的安全风险的相关信息。例如,事件安全信息中可包含安全事件所执行的行为为危险行为的提示信息,或安全事件相关的第三方的风险信息,例如,安全事件为通信事件,事件安全信息可包含通信事件相关的通信号码可能为诈骗号码的提示信息等;又例如,安全事件为支付事件,事件安全信息可包含奖金转入账号可能为诈骗账号的提示信息等。
步骤S608,接收安全事件对应的事件安全信息。
步骤S610,根据事件安全信息进行安全事件对应的处理。
例如,可根据事件安全信息拦截安全事件,以阻止安全事件进一步执行,或者显示或播放事件安全信息以提示用户,并监测用户的进一步操作等。
上述实施例中,当移动终端发生安全事件,移动终端即将事件特征发送的云端,以使得云端可以结合移动终端信息以及云端最新的安全数据生成事件安全信息,移动终端可根据事件安全信息进行安全事件对应的处理,上述实施例,一方面,移动终端不需要实时发送移动终端信息,从而可加快云端返回事件安全信息的速度,另一方面,云端结合最新的安全数据生成事件安全信息,可以提高移动终端对安全事件的监控有效性。
在一个实施例中,安全事件可包括通信事件;通信事件可包括主叫通话事件、被叫通话事件、接收短信事件和发送短信事件等中的一种或两种以上。其中,移动终端的主叫通话事件为由移动终端发起的通话事件,而移动终端的被叫通话事件则是由其它移动终端发起而由移动终端接听的通话事件。
通信事件的事件特征包括通信事件的通信号码;在一个实施例中,通信事件的通信号码可以为与移动终端通信的通信号码,例如,移动终端的接收短信事件对应的短信发送号码、移动终端的发送短信事件对应的短信接收号码、移动终端的主叫通话事件对应的被叫号码以及移动终端的被叫通话事件对应的主叫号码。
移动终端信息包括用户设置的疑似诈骗号码;在一个实施例中,用户设置的疑似诈骗号码可以属于上述的用户信息类别。在一个实施例中,上述基于云服务的移动终端安全信息获取方法还包括以下步骤:获取用户设置的疑似诈骗号码。可通过数据输入界面获取用户设置的疑似诈骗号码,或者,提供疑似诈骗号码指定入口,通过疑似诈骗号码指定入口获取用户指定的疑似诈骗号码作为用户设置的疑似诈骗号码。
安全数据可包括诈骗号码集合。诈骗号码集合中的号码被云端判定为诈骗号码。诈骗号码集合可由云端通过大数据分析处理得到,或者,也可由云端从第三方获取得到。
事件安全信息可包括用于提示通信号码为诈骗号码的诈骗号码提示信息。
其中,诈骗号码提示信息由云端在通信事件的通信号码属于用户设置的疑似诈骗号码以及属于诈骗号码集合中的号码时生成。
图7为上述实施例中的基于云服务对移动终端的安全事件进行处理的过程所包含的一种流程分支。
如图7所示,在一个实施例中,上述基于云服务对移动终端的安全事件进行处理的过程包括以下步骤:
步骤S702,监听移动终端发生的通信事件。
步骤S704,获取发生的通信事件对应的通信号码。
步骤S706,发送通信事件对应的通信号码到云端,以使得云端结合用户设置的疑似诈骗号码以及云端最新的诈骗号码集合对通信号码进行判断,从而生成用于提示通信号码为诈骗号码的诈骗号码提示信息,其中,诈骗号码提示信息由云端在通信事件的通信号码属于用户设置的疑似诈骗号码以及属于诈骗号码集合中的号码时生成。
步骤S708,接收诈骗号码提示信息。
步骤S710,根据诈骗号码提示信息进行通信事件对应的处理。
例如,可以采用语音、文字或界面图形的形式提示诈骗号码提示信息。或者,可根据诈骗号码提示信息对通信事件进行拦截或终止等等。
本实施例中,云端可高效及时地向移动终端返回通信事件对应的通信号码为诈骗号码的诈骗号码提示信息,从而使得移动终端可针对通信事件进行及时有效的信息安全防护。
在一个实施例中,安全事件包括获取移动终端敏感信息的敏感信息获取事件;在一个实施例中,移动终端敏感信息可包括移动终端的操作系统的root权限、移动终端存储的联系人信息、移动终端当前地理位置、移动终端存储的短信内容等中的一种或两种以上。
敏感信息获取事件的事件特征用于表征敏感信息获取事件的触发程序获取敏感信息的行为;在一个实施例中,敏感信息获取事件的事件特征包括敏感信息获取事件的触发程序的程序标识以及敏感信息获取事件对应的行为信息,例如行为类别或行为标识等,行为信息可包含敏感信息获取事件所获取的敏感信息。
移动终端信息可包括移动终端的软件设置信息,软件设置信息用于表征软件被用户允许的行为,软件设置信息可包含软件的软件标识和软件的被用户允许的行为的行为标识,该软件标识与该行为标识在软件设置信息中相对应。
安全数据可包括软件危险行为数据,软件危险行为数据用于表征软件的危险行为;软件危险行为数据可包含软件的软件标识和软件的危险行为的行为标识,该软件标识与该行为标识在软件危险行为数据中相对应。
事件安全信息包括用于提示敏感信息获取事件对应的行为为危险行为的事件危险提示信息;
其中,事件危险提示信息由云端在以下条件成立时生成:敏感信息获取事件对应的行为由软件设置信息表征为触发程序的被用户允许的行为、且被软件危险行为数据表征为触发程序的危险行为。
图8为上述实施例中的基于云服务对移动终端的安全事件进行处理的过程所包含的一种流程分支。
如图8所示,在一个实施例中,上述基于云服务对移动终端的安全事件进行处理的过程包括以下步骤:
步骤S802,监听移动终端发生的获取移动终端敏感信息的敏感信息获取事件。
步骤S804,获取发生的敏感信息获取事件的事件特征。
步骤S806,发送敏感信息获取事件的事件特征到云端,以使得云端结合移动终端的软件设置信息以及云端最新的软件危险行为数据对事件特征进行判断,从而生成用于提示敏感信息获取事件对应的行为为危险行为的事件危险提示信息,其中,事件危险提示信息由云端在以下条件成立时生成:敏感信息获取事件对应的行为由软件设置信息表征为触发程序的被用户允许的行为、且被软件危险行为数据表征为触发程序的危险行为。
步骤S808,接收事件危险提示信息。
步骤S810,根据事件危险提示信息进行敏感信息获取事件对应的处理。
例如,可以采用语音、文字或界面图形的形式提示事件危险提示信息。或者,可根据事件危险提示信息对敏感信息获取事件进行拦截或终止等等。
本实施例中,云端可高效及时地向移动终端返回获取移动终端敏感信息的敏感信息获取事件对应的事件危险提示信息,从而使得移动终端可针对敏感信息获取事件进行及时有效的信息安全防护。
以下结合具体的实施例说明本申请所述的基于云服务的移动终端安全信息下发方法。本申请所述的基于云服务的移动终端安全信息获取方法由移动终端执行,而基于云服务的移动终端安全信息下发方法由云端的服务器执行。移动终端与云端的服务器协同工作实现本申请所述的基于云服务的移动终端安全信息获取方法和基于云服务的移动终端安全信息下发方法。
上文中基于云服务的移动终端的安全信息获取方法中包含的各术语及技术特征的解释和定义适用于下文所述的基于云服务的移动终端安全信息下发方法,并且适用于下文中所述的基于云服务的移动终端的安全信息获取装置和基于云服务的移动终端安全信息下发装置。
如图9所示,在一个实施例中,一种基于云服务的移动终端安全信息下发方法,包括以下步骤:
步骤S902,与移动终端同步移动终端的移动终端信息,包括:接收移动终端上报的移动终端更新信息,根据移动终端更新信息更新云端存储的移动终端的移动终端信息。
在一个实施例中,移动终端当前登录的用户账号与移动终端更新信息一起被上报到云端;本实施例中,云端接收移动终端上报的移动终端更新信息以及移动终端当前登录的用户账号,根据接收的移动终端更新信息更新云端存储的接收的用户账号对应的移动终端信息。
在一个实施例中,步骤S902中与移动终端同步移动终端信息的步骤还包括以下步骤:
每当移动终端的用户账号登录成功后,从云端存储的移动终端信息中获取移动终端当前登录的用户账号对应的移动终端信息,向移动终端下发该移动终端信息,使得移动终端根据下发的移动终端信息更新本地配置,以使得移动终端的本地配置与下发的移动终端信息保持一致。
上述实施例中,同一用户账号登录不同的移动终端时,移动终端可从云端拉取该用户账号对应的移动终端信息,不需要用户重复设置移动终端信息。
步骤S904,监测安全数据是否发生更新。
在一个实施例中,安全数据用于报告或描述可构成安全威胁的软件或软件行为。
步骤S906,当安全数据发生更新时,结合移动终端的移动终端信息以及最新的安全数据判断移动终端是否存在安全风险,当移动终端存在安全风险时,生成用于描述移动终端存在的安全风险的安全信息。
在一个实施例中,安全信息包括移动终端存在的病毒软件、软件危险行为和操作系统漏洞等中的一种或两种以上的相关信息。
步骤S908,向移动终端返回安全信息,使得移动终端根据所安全信息所描述的移动终端存在的安全风险进行对应的安全处理,以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
上述基于云服务的移动终端安全信息下发方法,与移动终端同步移动终端的移动终端信息,并且监测安全数据是否发生更新,当涉及移动终端信息的安全数据发生更新时,结合移动终端信息以及最新的安全数据判断移动终端是否存在安全风险,当移动终端存在安全风险时,生成用于描述移动终端存在的安全风险的安全信息,并将安全信息返回给移动终端;上述方法,不需要移动终端发起安全检测才能获取到根据最新的安全数据生成的安全信息,一旦云端侧的安全数据发生更新,且判断得到移动终端存在风险时,即可生成安全信息并将安全信息发送到移动终端,从而移动终端可及时的获取到根据最新的安全数据生成的安全信息,以用于对移动终端的信息安全进行保护。
在一个实施例中,移动终端信息包括两个类别的信息:移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息;
在一个实施例中,步骤S902中与移动终端同步移动终端的移动终端信息的步骤包括以下步骤:
接收移动终端上报的移动终端的设备更新信息和移动终端当前登录的用户账号对应的用户更新信息,根据设备更新信息和用户更新信息更新云端存储的移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息;
每当移动终端的用户账号登录成功后,从云端存储的用户信息中获取移动终端当前登录的用户账号对应的用户信息,向移动终端下发该用户信息,使得移动终端根据下发的用户信息更新本地配置,以使得移动终端的本地配置与下发的用户信息保持一致。
上述实施例中,同一用户账号登录不同的移动终端时,移动终端可从云端拉取该用户账号对应的用户信息,不需要用户重复设置用户信息。
在一个实施例中,云端接收的设备更新信息对应有设备标识,以及云端接收的用户更新信息对应有用户账号。云端可根据接收的设备标识与设备更新信息的对应关系,更新云端存储的对应的设备信息,以及根据接收的用户账号与用户更新信息的对应关系,更新云端存储的对应的用户信息。
在一个实施例中,设备更新信息和用户更新信息中包含更新时间戳;当接收到同一设备标识对应的多个设备更新信息和同一用户账号对应的多个用户更新信息时,可按照设备更新信息和用户更新信息中的更新时间戳由先到后的顺序更新云端存储的对应的设备信息和用户信息。例如,第一用户更新信息和第二用户更新信息对应同一用户账号,且第一用户更新信息的更新时间戳早于第二用户更新信息的更新时间戳,则先根据第一用户更新信息更新云端存储的对应的用户信息,然后根据第二用户更新信息更新云端存储的对应的用户信息。
在一个实施例中,移动终端信息可包括上述的设备信息与用户信息该两个类别中的一种类别,从而上述与移动终端同步移动终端信息的过程可只涵盖设备信息的同步步骤或用户信息的同步步骤。
在一个实施例中,移动终端信息包括移动终端的本地软件列表;
安全数据包括病毒软件数据;
安全信息包括病毒软件提示信息;
步骤S906包括以下步骤:
当病毒软件数据发生更新时,判断最新的病毒软件数据所判定的病毒软件是否包含本地软件列表中的软件;
当最新的病毒软件数据所判定的病毒软件包含本地软件列表中的软件时,获取最新的病毒软件数据所判定的病毒软件包含的本地软件列表中的软件,生成病毒软件提示信息,病毒软件提示信息用于提示获取的软件为病毒软件。
图10示出了上述实施例中基于云服务的移动终端安全信息下发方法所包含的一种流程分支。如图10所示,在一个实施例中,一种基于云服务的移动终端安全信息下发方法,包括以下步骤:
步骤S1002,与移动终端同步移动终端的本地软件列表。
步骤S1004,监测病毒软件数据是否发生更新。
步骤S1006,当病毒软件数据发生更新时,判断最新的病毒软件数据所判定的病毒软件是否包含本地软件列表中的软件,当最新的病毒软件数据所判定的病毒软件包含本地软件列表中的软件时,获取最新的病毒软件数据所判定的病毒软件包含的本地软件列表中的软件,生成病毒软件提示信息,病毒软件提示信息用于提示获取的软件为病毒软件。
步骤S1008,向移动终端返回病毒软件提示信息。
上述实施例中,移动终端的本地软件列表中的某些软件一旦被云端最新的病毒软件数据判定为病毒软件,移动终端即可接收到本地软件列表中的相关软件为病毒软件的提示信息。
在一个实施例中,移动终端信息包括移动终端的软件设置信息,软件设置信息用于表征软件被用户允许的行为;
安全数据包括软件危险行为数据,所述软件危险行为数据用于表征软件的危险行为;
安全信息包括用于提示软件的危险行为的危险行为提示信息;
步骤S906包括以下步骤:
当软件危险行为数据发生更新时,判断最新的软件危险行为数据所表征的软件的危险行为和软件设置信息所表征的软件被用户允许的行为中是否包含相同软件对应的相同行为;
获取其中相同软件对应的相同行为;
生成提示获取的软件对应的行为为危险行为的危险行为提示信息。
图11示出了上述实施例中基于云服务的移动终端安全信息下发方法所包含的一种流程分支。如图11所示,在一个实施例中,一种基于云服务的移动终端安全信息下发方法,包括以下步骤:
步骤S1102,与移动终端同步移动终端的软件设置信息,软件设置信息用于表征软件被用户允许的行为。
步骤S1104,监测软件危险行为数据是否发生更新,软件危险行为数据用于表征软件的危险行为。
步骤S1106,当软件危险行为数据发生更新时,判断最新的软件危险行为数据所表征的软件的危险行为和软件设置信息所表征的软件被用户允许的行为中是否包含相同软件对应的相同行为,获取其中相同软件对应的相同行为,生成提示获取的软件对应的行为为危险行为的危险行为提示信息。
步骤S1108,向移动终端返回危险行为提示信息。
上述实施例中,移动终端的软件设置信息中某些软件的被用户允许的某些行为一旦被云端最新的软件危险行为数据判定为对应软件的危险行为,移动终端即可接收到对应软件的对应行为为危险行为的提示信息。
在一个实施例中,上述基于云服务的移动终端安全信息下发方法,还包括针对移动终端发生的安全事件生成对应的事件安全信息的过程;
如图12所示,在一个实施例中,针对移动终端发生的安全事件生成对应的事件安全信息的过程包括以下步骤:
步骤S1202,接收移动终端发生的安全事件对应的事件特征。
步骤S1204,结合预先同步的移动终端信息以及云端最新的安全数据对事件特征进行判断,生成安全事件对应的事件安全信息。
步骤S1206,向移动终端返回安全事件对应的事件安全信息,以使得移动终端根据事件安全信息进行安全事件对应的处理。
上述实施例,一方面,移动终端发生安全事件时,不需要实时发送移动终端信息,云端可根据预先同步的移动终端信息进行判断,从而可加快云端返回事件安全信息的速度,另一方面,云端结合最新的安全数据生成事件安全信息,可以提高移动终端对安全事件的监控有效性。
在一个实施例中,安全事件包括通信事件;
通信事件的事件特征包括通信号码;
移动终端信息包括用户设置的疑似诈骗号码;
安全数据包括诈骗号码集合;
事件安全信息包括用于提示通信号码为诈骗号码的诈骗号码提示信息;
步骤S1204包括以下步骤:
判断通信事件对应的通信号码是否属于用户设置的疑似诈骗号码以及属于诈骗号码集合中的号码,若是,则生成诈骗号码提示信息。
图13为上述实施例中的针对移动终端发生的安全事件生成对应的事件安全信息的过程所包含的一种流程分支。
如图13所示,在一个实施例中,上述针对移动终端发生的安全事件生成对应的事件安全信息的过程包括以下步骤:
步骤S1302,接收移动终端发生的通信事件对应的通信号码。
步骤S1304,判断通信事件对应的通信号码是否属于预先同步的用户设置的疑似诈骗号码以及属于云端最新的诈骗号码集合中的号码,若是,则生成用于提示通信号码为诈骗号码的诈骗号码提示信息。
步骤S1306,向移动终端返回诈骗号码提示信息,以使得移动终端根据诈骗号码提示信息进行通信事件对应的处理。
本实施例中,云端可高效及时地向移动终端返回通信事件对应的通信号码为诈骗号码的诈骗号码提示信息,从而使得移动终端可针对通信事件进行及时有效的信息安全防护。
在一个实施例中,安全事件包括获取移动终端敏感信息的敏感信息获取事件;
获取移动终端敏感信息的敏感信息获取事件的事件特征用于表征敏感信息获取事件的触发程序获取敏感信息的行为;
移动终端信息可包括移动终端的软件设置信息,软件设置信息用于表征软件被用户允许的行为;
安全数据可包括软件危险行为数据,软件危险行为数据用于表征软件的危险行为;
事件安全信息包括用于提示所述敏感信息获取事件对应的行为为危险行为的事件危险提示信息;
步骤S1204包括以下步骤:
判断敏感信息获取事件对应的行为是否由软件设置信息表征为触发程序的被用户允许的行为、且由软件危险行为数据表征为触发程序的危险行为,若是,则生成事件危险提示信息。
图14为上述实施例中的针对移动终端发生的安全事件生成对应的事件安全信息的过程所包含的一种流程分支。
如图14所示,在一个实施例中,上述针对移动终端发生的安全事件生成对应的事件安全信息的过程包括以下步骤:
步骤S1402,接收移动终端发生的获取移动终端敏感信息的敏感信息获取事件对应的事件特征,事件特征用于表征敏感信息获取事件的触发程序获取敏感信息的行为。
步骤S1404,判断敏感信息获取事件对应的行为是否由预先同步的软件设置信息表征为触发程序的被用户允许的行为、且由云端最新的软件危险行为数据表征为触发程序的危险行为,若是,则生成提示敏感信息获取事件对应的行为为危险行为的事件危险提示信息。
步骤S1406,向移动终端返回事件危险提示信息,以使得移动终端根据事件危险提示信息进行敏感信息获取事件对应的处理。
本实施例中,云端可高效及时地向移动终端返回获取移动终端敏感信息的敏感信息获取事件对应的事件危险提示信息,从而使得移动终端可针对敏感信息获取事件进行及时有效的信息安全防护。
如图15所示,在一个实施例中,一种基于云服务的移动终端安全信息获取装置,可设置于移动终端,包括终端侧信息同步模块1502、安全信息接收模块 1504和安全处理模块1506,其中:
终端侧信息同步模块1502用于与云端同步移动终端信息:向云端发送移动终端信息发生变更所对应的移动终端更新信息,以使得云端根据移动终端更新信息更新云端存储的移动终端的移动终端信息。
在一个实施例中,若移动终端已经与云端建立通信连接,则终端侧信息同步模块1502向云端实时发送移动终端信息发生变更所对应的移动终端更新信息;若未与云端建立通信连接,则终端侧信息同步模块1502存储移动终端信息发生变更所对应的移动终端更新信息为待上报的移动终端更新信息,当与云端建立通信连接时上报待上报的移动终端更新信息。
在一个实施例中,移动终端信息包含以下两种类别的信息中的一种或两种:移动终端的设备信息和移动终端当前登录的用户账号的用户信息。
在一个实施例中,移动终端的设备信息包括移动终端的本地软件列表和/或移动终端的操作系统版本等。
在一个实施例中,移动终端当前登录的用户账号的用户信息包括移动终端的软件设置信息、用户设置的疑似诈骗号码、用户所在地理区域中的一种或两种以上。其中,软件设置信息用于表征软件被用户允许的行为和/或被用户禁止的行为等。
安全信息接收模块1504用于接收云端发送的安全信息,安全信息由云端判定移动终端存在安全风险时生成,安全信息生成后由云端向移动终端发送,移动终端是否存在安全风险由云端结合移动终端信息以及云端的最新的安全数据判断得到,云端的安全数据的更新触发该判断步骤的进行。
其中,安全信息用于描述移动终端存在的安全风险。
在一个实施例中,从云端接收的安全信息包括移动终端存在的病毒软件、软件危险行为和操作系统漏洞等中的一种或两种以上的相关信息,用于为移动终端信息安全的保护提供依据,例如,安全信息中包含移动终端的本地软件列表中的病毒软件的相关信息、移动终端的本地软件列表中的软件的危险行为的相关信息、移动终端当前版本的操作系统存在的漏洞信息和/或该漏洞对应的补丁软件等。
在一个实施例中,安全数据用于报告或描述可构成安全威胁的软件或软件行为。可构成安全威胁的软件或软件行为包括不经用户授权而泄露用户敏感信息、窃取用户敏感信息、修改操作系统设置、修改软件设置、卸载/安装软件的软件或软件行为。
例如,安全数据可包括病毒软件数据和软件危险行为数据等中的一种或两种以上。
在一个实施例中,云端的安全数据可由云端通过大数据分析处理得到,或者,可由云端通过获取第三方提供的安全数据得到。
安全处理模块1506用于根据安全信息所描述的移动终端存在的安全风险进行对应的安全处理,以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
在一个实施例中,根据安全信息所描述的移动终端存在的安全风险进行对应的安全处理,可包括以下的一种或两种以上的处理:提示安全信息、根据安全信息对相应软件进行查杀、根据安全信息对相应软件行为进行限制以及根据安全信息对相应漏洞进行修复。
在一个实施例中,安全处理模块1506可生成界面内容中包含安全信息的界面或窗口,并展示该界面或窗口,以提示安全信息。
在一个实施例中,安全信息包括移动终端存在的病毒软件的相关信息,本实施例中,安全处理模块1506可对安全信息中所提示的病毒软件进行查杀。
在一个实施例中,安全信息包括移动终端存在的软件危险行为的相关信息,本实施例中,安全处理模块1506可对安全信息中所提示的软件的危险行为进行限制,例如,设置对应软件的危险行为为禁止项等。
在一个实施例中,安全信息包括移动终端存在的操作系统漏洞的相关信息,本实施例中,安全处理模块1506可根据安全信息对相应漏洞进行修复等。
上述基于云服务的移动终端安全信息获取装置,与云端同步移动终端的移动终端信息,并接收云端发送的安全信息,该安全信息由云端判定移动终端存在安全风险时生成,而云端的安全数据的更新触发云端结合移动终端信息以及最新的安全数据判断移动终端是否存在风险,安全信息生成后由云端向移动终端发送;因此,一旦云端侧的安全数据发生更新,且判断得到移动终端存在风险时,安全信息即可生成并发送到移动终端,从而移动终端可及时接收到根据最新的安全数据生成的安全信息,以用于对移动终端的信息安全进行保护;而不需要移动终端发起安全检测才能获取到根据最新的安全数据生成的安全信息,可避免获取到安全信息的时间发生延误。
在一个实施例中,终端侧信息同步模块1502用于:
每当移动终端与云端建立通信连接后,检查本地是否存在待上报的移动终端更新信息,将所存在的待上报的移动终端更新信息上报到云端;
以及,每当移动终端更新信息发生变更时,检查移动终端当前是否与云端建立了通信连接,若是,则上报所发生的变更对应的移动终端更新信息,否则将所发生的变更对应的移动终端更新信息存储为待上报的移动终端更新信息。
其中,移动终端更新信息可为最新的移动终端信息的全量信息,也可为最新的移动终端信息相对于上一次移动终端更新信息上报时的移动终端信息的差异信息。
上述实施例中,总是在移动终端信息发生更新后的第一时间向云端上报更新的移动终端信息,而不是云端需要使用到移动终端信息时才上报移动终端信息,从而减少了云端在结合移动终端信息进行相关处理过程中从移动终端获取移动终端信息的环节,提高了该相关处理过程的实时性。
在一个实施例中,移动终端信息以及移动终端更新信息与移动终端当前登录的用户账号相对应,上述实施例中,终端侧信息同步模块1502将所存在的待上报的移动终端更新信息与移动终端当前登录的用户账号对应上报到云端。
基于上述实施例,在一个实施例中,终端侧信息同步模块1502还用于:
每当用户账号登录成功后,从云端拉取当前登录的用户账号对应的移动终端信息,根据拉取的移动终端信息更新本地配置,使得本地配置与拉取的移动终端信息保持一致。
上述实施例中,同一用户账号登录不同的移动终端时,移动终端可从云端拉取该用户账号对应的移动终端信息,不需要用户重复设置移动终端信息。
在一个实施例中,移动终端信息包括两个类别的信息:移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息;
本实施例中,终端侧信息同步模块1502用于:
(1)每当移动终端的设备信息或移动终端当前登录的用户账号对应的用户信息发生变更时,第一时间向所述云端上报所述变更对应的设备更新信息或用户更新信息,以使得所述云端根据所述设备更新信息或用户更新信息更新云端存储的设备信息或用户信息。
在一个实施例中,每当移动终端与云端建立通信连接后,检查本地是否存在待上报的设备更新信息和用户更新信息,将所存在的待上报的设备更新信息以及用户更新信息上报到云端;
每当移动终端的设备信息或移动终端当前登录的用户账号对应的用户信息发生变更时,检查移动终端当前是否与云端建立了通信连接,若是,则上报所述变更对应的设备更新信息或用户更新信息,否则将所述变更对应的设备更新信息或用户更新信息存储为待上报的设备更新信息或用户更新信息。
(2)每当用户账号登录成功后,从云端拉取当前登录的用户账号对应的用户信息,根据拉取的用户信息更新本地配置,使得本地配置与拉取的用户信息保持一致。
其中,设备更新信息可为最新的设备信息的全量信息,也可为最新的设备信息相对于上一次设备更新信息上报时的设备信息的差异信息;
相应的,用户更新信息可为最新的用户信息的全量信息,也可为最新的用户信息相对于上一次用户更新信息上报时的用户信息的差异信息。
上述实施例中,同一用户账号登录不同的移动终端时,移动终端可从云端拉取该用户账号对应的用户信息,不需要用户重复设置用户信息。
在一个实施例中,终端侧信息同步模块1502将设备更新信息与设备标识对应上报到云端,以及将用户更新信息与当前登录的用户账号对应上报到云端。
在一个实施例中,上述基于云服务的移动终端安全信息获取装置还包括设备标识生成模块(图中未示出),用于生成设备标识的。
在一个实施例中,设备标识生成模块可根据移动终端的全局唯一标识符 (GUID)生成设备标识。
在一个实施例中,移动终端信息可包括上述的设备信息与用户信息该两个类别中的一种类别,从而终端侧信息同步模块1502可只用于同步设备信息或只用于同步用户信息。
在一个实施例中,移动终端信息包括移动终端的本地软件列表;移动终端的本地软件列表可包含移动终端本地安装的软件信息。在一个实施例中,软件信息可包含软件标识和软件名称等中的一种或两种以上。在一个实施例中,移动终端的本地软件列表可属于上述的设备信息类别。
在一个实施例中,安全数据包括病毒软件数据;其中,病毒软件数据用于表征病毒软件。例如,病毒软件数据可包含病毒软件的软件标识,还可包含病毒软件的软件名称和危害信息等。
在一个实施例中,安全信息包括病毒软件提示信息;病毒软件提示信息用于提示移动终端的本地软件列表中被云端根据最新的病毒软件数据判定为病毒软件的软件为病毒软件。
病毒软件提示信息中所提示的病毒软件属于云端根据最新的病毒软件数据所判定的病毒软件并且属于移动终端的本地软件列表所包含的软件。
在一个实施例中,云端的病毒软件数据的更新触发病毒软件提示信息的生成。当云端的病毒软件数据发生更新时,云端启动病毒软件提示信息的生成。
上述实施例中,移动终端的本地软件列表中的某些软件一旦被云端最新的病毒软件数据判定为病毒软件,移动终端即可接收到本地软件列表中的相关软件为病毒软件的提示信息。
基于上述实施例,终端侧信息同步模块1502可用于与云端同步移动终端的本地软件列表。
安全信息接收模块1504可用于接收云端发送的病毒软件提示信息,病毒软件提示信息由云端根据移动终端的本地软件列表以及本地软件列表所涉及的云端最新的病毒软件数据生成,病毒软件提示信息中所提示的病毒软件属于云端根据最新的病毒软件数据所判定的病毒软件并且属于移动终端的本地软件列表所包含的软件,云端的病毒软件数据的更新触发病毒软件提示信息的生成。
安全处理模块1506可用于根据病毒软件提示信息进行对应的安全处理。
在一个实施例中,移动终端信息可包括移动终端的软件设置信息,软件设置信息用于表征软件被用户允许的行为;软件设置信息可包含软件的软件标识和软件的被用户允许的行为的行为标识,该软件标识与该行为标识在软件设置信息中相对应。在一个实施例中,软件设置信息可属于上述的用户信息类别。
安全数据可包括软件危险行为数据,软件危险行为数据用于表征软件的危险行为;软件危险行为数据可包含软件的软件标识和软件的危险行为的行为标识,该软件标识与该行为标识在软件危险行为数据中相对应。
安全信息可包括用于提示软件的危险行为的危险行为提示信息;在一个实施例中,危险行为提示信息包含一种或几种软件的一种或几种特定行为的相关信息,还可包含提示用户针对软件的行为的进行相应处理的提示信息,例如,限制危险行为,卸载软件等。
危险行为提示信息所提示的软件的危险行为由软件设置信息表征为对应软件的被用户允许的行为、以及由软件危险行为数据表征为对应软件的危险行为。
在一个实施例中,云端的软件危险行为数据的更新触发危险行为提示信息的生成。当云端的软件危险行为发生更新时,云端启动危险行为提示信息的生成。
上述实施例中,移动终端的软件设置信息中某些软件的被用户允许的某些行为一旦被云端最新的软件危险行为数据判定为对应软件的危险行为,移动终端即可接收到对应软件的对应行为为危险行为的提示信息。
基于上述实施例,终端侧信息同步模块1502可用于与云端同步移动终端的软件设置信息。
安全信息接收模块1504可用于接收云端发送的危险行为提示信息,危险行为提示信息由云端根据移动终端的软件设置信息以及软件设置信息所涉及的云端最新的软件危险行为数据生成,危险行为提示信息所提示的软件的危险行为由软件设置信息表征为对应软件的被用户允许的行为、以及由软件危险行为数据表征为对应软件的危险行为,云端的软件危险行为数据的更新触发危险行为提示信息的生成。
安全处理模块1506可用于根据危险行为提示信息进行对应的安全处理。
如图16所示,在一个实施例中,上述基于云服务的移动终端安全信息获取装置,还包括安全事件监听模块1602、事件特征获取模块1604、事件特征发送模块1606、事件安全信息接收模块1608和安全事件处理模块1610,其中;
安全事件监听模块1602用于监听移动终端发生的预设的安全事件。
在一个实施例中,预设的安全事件可包括通信事件和获取移动终端敏感信息的敏感信息获取事件等中的一种或两种以上。
事件特征获取模块1604用于获取发生的安全事件的事件特征。
事件特征用于表征安全事件,事件特征可包括安全事件的触发程序的程序标识以及安全事件的事件类型、安全事件对应操作行为信息等中的一种或两种以上。
事件特征发送模块1606用于发送事件特征到云端,以使得云端结合移动终端信息以及云端最新的安全数据对事件特征进行判断,从而生成与安全事件对应的事件安全信息。
在一个实施例中,事件安全信息可包括安全事件所具有的安全风险的相关信息。例如,事件安全信息中可包含安全事件所执行的行为为危险行为的提示信息,或安全事件相关的第三方的风险信息,例如,安全事件为通信事件,事件安全信息可包含通信事件相关的通信号码可能为诈骗号码的提示信息等;又例如,安全事件为支付事件,事件安全信息可包含奖金转入账号可能为诈骗账号的提示信息等。
事件安全信息接收模块1608用于接收安全事件对应的事件安全信息。
安全事件处理模块1610用于根据事件安全信息进行安全事件对应的处理。
例如,安全事件处理模块1610可根据事件安全信息拦截安全事件,以阻止安全事件进一步执行,或者显示或播放事件安全信息以提示用户,并监测用户的进一步操作等。
上述实施例中,当移动终端发生安全事件,即将事件特征发送的云端,以使得云端可以结合移动终端信息以及云端最新的安全数据生成事件安全信息,移动终端可根据事件安全信息进行安全事件对应的处理,上述实施例,一方面,移动终端不需要实时发送移动终端信息,从而可加快云端返回事件安全信息的速度,另一方面,云端结合最新的安全数据生成事件安全信息,可以提高移动终端对安全事件的监控有效性。
在一个实施例中,安全事件可包括通信事件;通信事件可包括主叫通话事件、被叫通话事件、接收短信事件和发送短信事件等中的一种或两种以上。其中,移动终端的主叫通话事件为由移动终端发起的通话事件,而移动终端的被叫通话事件则是由其它移动终端发起而由移动终端接听的通话事件。
通信事件的事件特征包括通信事件的通信号码;在一个实施例中,通信事件的通信号码可以为与移动终端通信的通信号码,例如,移动终端的接收短信事件对应的短信发送号码、移动终端的发送短信事件对应的短信接收号码、移动终端的主叫通话事件对应的被叫号码以及移动终端的被叫通话事件对应的主叫号码。
移动终端信息包括用户设置的疑似诈骗号码;在一个实施例中,用户设置的疑似诈骗号码可以属于上述的用户信息类别。在一个实施例中,上述基于云服务的移动终端安全信息获取方法还包括以下步骤:获取用户设置的疑似诈骗号码。可通过数据输入界面获取用户设置的疑似诈骗号码,或者,提供疑似诈骗号码指定入口,通过疑似诈骗号码指定入口获取用户指定的疑似诈骗号码作为用户设置的疑似诈骗号码。
安全数据可包括诈骗号码集合。诈骗号码集合中的号码被云端判定为诈骗号码。诈骗号码集合可由云端通过大数据分析处理得到,或者,也可由云端从第三方获取得到。
事件安全信息可包括用于提示通信号码为诈骗号码的诈骗号码提示信息。
其中,诈骗号码提示信息由云端在通信事件的通信号码属于用户设置的疑似诈骗号码以及属于诈骗号码集合中的号码时生成。
基于上述实施例,安全事件监听模块1602可用于监听移动终端发生的通信事件。
事件特征获取模块1604可用于获取发生的通信事件对应的通信号码。
事件特征发送模块1606可用于发送通信事件对应的通信号码到云端,以使得云端结合用户设置的疑似诈骗号码以及云端最新的诈骗号码集合对通信号码进行判断,从而生成用于提示通信号码为诈骗号码的诈骗号码提示信息,其中,诈骗号码提示信息由云端在通信事件的通信号码属于用户设置的疑似诈骗号码以及属于诈骗号码集合中的号码时生成。
事件安全信息接收模块1608可用于接收诈骗号码提示信息。
安全事件处理模块1610可用于根据诈骗号码提示信息进行通信事件对应的处理。
例如,安全事件处理模块1610可以采用语音、文字或界面图形的形式提示诈骗号码提示信息。或者,可根据诈骗号码提示信息对通信事件进行拦截或终止等等。
本实施例中,云端可高效及时地向移动终端返回通信事件对应的通信号码为诈骗号码的诈骗号码提示信息,从而使得移动终端可针对通信事件进行及时有效的信息安全防护。
在一个实施例中,安全事件包括获取移动终端敏感信息的敏感信息获取事件;在一个实施例中,移动终端敏感信息可包括移动终端的操作系统的root权限、移动终端存储的联系人信息、移动终端当前地理位置、移动终端存储的短信内容等中的一种或两种以上。
敏感信息获取事件的事件特征用于表征敏感信息获取事件的触发程序获取敏感信息的行为;在一个实施例中,敏感信息获取事件的事件特征包括敏感信息获取事件的触发程序的程序标识以及敏感信息获取事件对应的行为信息,例如行为类别或行为标识等,行为信息可包含敏感信息获取事件所获取的敏感信息。
移动终端信息可包括移动终端的软件设置信息,软件设置信息用于表征软件被用户允许的行为,软件设置信息可包含软件的软件标识和软件的被用户允许的行为的行为标识,该软件标识与该行为标识在软件设置信息中相对应。
安全数据可包括软件危险行为数据,软件危险行为数据用于表征软件的危险行为;软件危险行为数据可包含软件的软件标识和软件的危险行为的行为标识,该软件标识与该行为标识在软件危险行为数据中相对应。
事件安全信息包括用于提示敏感信息获取事件对应的行为为危险行为的事件危险提示信息;
其中,事件危险提示信息由云端在以下条件成立时生成:敏感信息获取事件对应的行为由软件设置信息表征为触发程序的被用户允许的行为、且被软件危险行为数据表征为触发程序的危险行为。
基于上述实施例,安全事件监听模块1602可用于监听移动终端发生的获取移动终端敏感信息的敏感信息获取事件。
事件特征获取模块1604可用于获取发生的敏感信息获取事件的事件特征。
事件特征发送模块1606可用于发送敏感信息获取事件的事件特征到云端,以使得云端结合移动终端的软件设置信息以及云端最新的软件危险行为数据对事件特征进行判断,从而生成用于提示敏感信息获取事件对应的行为为危险行为的事件危险提示信息,其中,事件危险提示信息由云端在以下条件成立时生成:敏感信息获取事件对应的行为由软件设置信息表征为触发程序的被用户允许的行为、且被软件危险行为数据表征为触发程序的危险行为。
事件安全信息接收模块1608可用于接收事件危险提示信息。
安全事件处理模块1610可用于根据事件危险提示信息进行敏感信息获取事件对应的处理。
例如,安全事件处理模块1610可以采用语音、文字或界面图形的形式提示事件危险提示信息。或者,可根据事件危险提示信息对敏感信息获取事件进行拦截或终止等等。
本实施例中,云端可高效及时地向移动终端返回获取移动终端敏感信息的敏感信息获取事件对应的事件危险提示信息,从而使得移动终端可针对敏感信息获取事件进行及时有效的信息安全防护。
如图17所示,在一个实施例中,一种基于云服务的移动终端安全信息下发装置,设置于云端的服务器,包括云端侧信息同步模块1702、更新监测模块1704、安全信息生成模块1706和安全信息发送模块1708,其中:
云端侧信息同步模块1702用于与移动终端同步移动终端信息。在一个实施例中,云端侧信息同步模块1702用于接收移动终端上报的移动终端更新信息,根据移动终端更新信息更新云端存储的移动终端的移动终端信息。
在一个实施例中,移动终端当前登录的用户账号与移动终端更新信息一起被上报到云端;本实施例中,云端侧信息同步模块1702接收移动终端上报的移动终端更新信息以及移动终端当前登录的用户账号,根据接收的移动终端更新信息更新云端存储的接收的用户账号对应的移动终端信息。
在一个实施例中,云端侧信息同步模块1702还用于:
每当移动终端的用户账号登录成功后,从云端存储的移动终端信息中获取移动终端当前登录的用户账号对应的移动终端信息,向移动终端下发该移动终端信息,使得移动终端根据下发的移动终端信息更新本地配置,以使得移动终端的本地配置与下发的移动终端信息保持一致。
上述实施例中,同一用户账号登录不同的移动终端时,移动终端可从云端拉取该用户账号对应的移动终端信息,不需要用户重复设置移动终端信息。
更新监测模块1704用于监测安全数据是否发生更新。
在一个实施例中,安全数据用于报告或描述可构成安全威胁的软件或软件行为。
安全信息生成模块1706用于当安全数据发生更新时,结合移动终端的移动终端信息以及最新的安全数据判断移动终端是否存在安全风险,当移动终端存在安全风险时,生成用于描述移动终端存在的安全风险的安全信息。
在一个实施例中,安全信息包括所述移动终端存在的病毒软件、软件危险行为和操作系统漏洞等中的一种或两种以上的相关信息。
安全信息发送模块1708用于向移动终端返回安全信息,使得移动终端根据所安全信息所描述的移动终端存在的安全风险进行对应的安全处理,以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
上述基于云服务的移动终端安全信息下发装置,与移动终端同步移动终端的移动终端信息,并且监测安全数据是否发生更新,当涉及移动终端信息的安全数据发生更新时,结合移动终端信息以及最新的安全数据判断移动终端是否存在安全风险,当移动终端存在安全风险时,生成用于描述移动终端存在的安全风险的安全信息,并将安全信息返回给移动终端;上述装置,不需要移动终端发起安全检测才能获取到根据最新的安全数据生成的安全信息,一旦云端侧的安全数据发生更新,且判断得到移动终端存在风险时,即可生成安全信息并将安全信息发送到移动终端,从而移动终端可及时的获取到根据最新的安全数据生成的安全信息,以用于对移动终端的信息安全进行保护。
在一个实施例中,移动终端信息包括两个类别的信息:移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息;
在一个实施例中,云端侧信息同步模块1702用于:
接收移动终端上报的移动终端的设备更新信息和移动终端当前登录的用户账号对应的用户更新信息,根据设备更新信息和用户更新信息更新云端存储的移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息;
每当移动终端的用户账号登录成功后,从云端存储的用户信息中获取移动终端当前登录的用户账号对应的用户信息,向移动终端下发该用户信息,使得移动终端根据下发的用户信息更新本地配置,以使得移动终端的本地配置与下发的用户信息保持一致。
上述实施例中,同一用户账号登录不同的移动终端时,移动终端可从云端拉取该用户账号对应的用户信息,不需要用户重复设置用户信息。
在一个实施例中,云端接收的设备更新信息对应有设备标识,以及云端接收的用户更新信息对应有用户账号。云端侧信息同步模块1702可根据接收的设备标识与设备更新信息的对应关系,更新云端存储的对应的设备信息,以及根据接收的用户账号与用户更新信息的对应关系,更新云端存储的对应的用户信息。
在一个实施例中,设备更新信息和用户更新信息中包含更新时间戳;当接收到同一设备标识对应的多个设备更新信息和同一用户账号对应的多个用户更新信息时,云端侧信息同步模块1702可按照设备更新信息和用户更新信息中的更新时间戳由先到后的顺序更新云端存储的对应的设备信息和用户信息。例如,第一用户更新信息和第二用户更新信息对应同一用户账号,且第一用户更新信息的更新时间戳早于第二用户更新信息的更新时间戳,则云端侧信息同步模块 1702可先根据第一用户更新信息更新云端存储的对应的用户信息,然后根据第二用户更新信息更新云端存储的对应的用户信息。
在一个实施例中,移动终端信息可包括上述的设备信息与用户信息该两个类别中的一种类别,从而云端侧信息同步模块1702可只用于同步设备信息或只用于同步用户信息。
在一个实施例中,移动终端信息包括移动终端的本地软件列表;
安全数据包括病毒软件数据;
安全信息包括病毒软件提示信息;
安全信息生成模块1706用于:
当病毒软件数据发生更新时,判断最新的病毒软件数据所判定的病毒软件是否包含本地软件列表中的软件;
当最新的病毒软件数据所判定的病毒软件包含本地软件列表中的软件时,获取最新的病毒软件数据所判定的病毒软件包含的本地软件列表中的软件,生成病毒软件提示信息,病毒软件提示信息用于提示获取的软件为病毒软件。
基于上述实施例,云端侧信息同步模块1702可用于与移动终端同步移动终端的本地软件列表。
更新监测模块1704可用于监测病毒软件数据是否发生更新。
安全信息生成模块1706可用于当病毒软件数据发生更新时,判断最新的病毒软件数据所判定的病毒软件是否包含本地软件列表中的软件,当最新的病毒软件数据所判定的病毒软件包含本地软件列表中的软件时,获取最新的病毒软件数据所判定的病毒软件包含的本地软件列表中的软件,生成病毒软件提示信息,病毒软件提示信息用于提示获取的软件为病毒软件。
安全信息发送模块1708可用于向移动终端返回病毒软件提示信息。
上述实施例中,移动终端的本地软件列表中的某些软件一旦被云端最新的病毒软件数据判定为病毒软件,移动终端即可接收到本地软件列表中的相关软件为病毒软件的提示信息。
在一个实施例中,移动终端信息包括移动终端的软件设置信息,软件设置信息用于表征软件被用户允许的行为;
安全数据包括软件危险行为数据,所述软件危险行为数据用于表征软件的危险行为;
安全信息包括用于提示软件的危险行为的危险行为提示信息;
安全信息生成模块1706用于:
当软件危险行为数据发生更新时,判断最新的软件危险行为数据所表征的软件的危险行为和软件设置信息所表征的软件被用户允许的行为中是否包含相同软件对应的相同行为;
获取其中相同软件对应的相同行为;
生成提示获取的软件对应的行为为危险行为的危险行为提示信息。
基于上述实施例,云端侧信息同步模块1702可用于与移动终端同步移动终端的软件设置信息,软件设置信息用于表征软件被用户允许的行为。
更新监测模块1704可用于监测软件危险行为数据是否发生更新,软件危险行为数据用于表征软件的危险行为。
安全信息生成模块1706可用于当软件危险行为数据发生更新时,判断最新的软件危险行为数据所表征的软件的危险行为和软件设置信息所表征的软件被用户允许的行为中是否包含相同软件对应的相同行为,获取其中相同软件对应的相同行为,生成提示获取的软件对应的行为为危险行为的危险行为提示信息。
安全信息发送模块1708可用于向移动终端返回危险行为提示信息。
上述实施例中,移动终端的软件设置信息中某些软件的被用户允许的某些行为一旦被云端最新的软件危险行为数据判定为对应软件的危险行为,移动终端即可接收到对应软件的对应行为为危险行为的提示信息。
在一个实施例中,上述基于云服务的移动终端安全信息下发装置,还包括事件特征接收模块1802、事件安全信息生成模块1804和事件安全信息发送模块 1806,其中:
事件特征接收模块1802用于接收移动终端发生的安全事件对应的事件特征。
事件安全信息生成模块1804用于结合预先同步的移动终端信息以及云端最新的安全数据对事件特征进行判断,生成安全事件对应的事件安全信息。
事件安全信息发送模块1806用于向移动终端返回安全事件对应的事件安全信息,以使得移动终端根据事件安全信息进行安全事件对应的处理。
上述实施例,一方面,移动终端发生安全事件时,不需要实时发送移动终端信息,云端可根据预先同步的移动终端信息进行判断,从而可加快云端返回事件安全信息的速度,另一方面,结合最新的安全数据生成事件安全信息,可以提高移动终端对安全事件的监控有效性。
在一个实施例中,安全事件包括通信事件;
通信事件的事件特征包括通信号码;
移动终端信息包括用户设置的疑似诈骗号码;
安全数据包括诈骗号码集合;
事件安全信息包括用于提示通信号码为诈骗号码的诈骗号码提示信息;
事件安全信息生成模块1804用于:
判断通信事件对应的通信号码是否属于用户设置的疑似诈骗号码以及属于诈骗号码集合中的号码,若是,则生成诈骗号码提示信息。
基于上述实施例,事件特征接收模块1802可用于接收移动终端发生的通信事件对应的通信号码。
事件安全信息生成模块1804可用于判断通信事件对应的通信号码是否属于预先同步的用户设置的疑似诈骗号码以及属于云端最新的诈骗号码集合中的号码,若是,则生成用于提示通信号码为诈骗号码的诈骗号码提示信息。
事件安全信息发送模块1806可用于向移动终端返回诈骗号码提示信息,以使得移动终端根据诈骗号码提示信息进行通信事件对应的处理。
本实施例中,可高效及时地向移动终端返回通信事件对应的通信号码为诈骗号码的诈骗号码提示信息,从而使得移动终端可针对通信事件进行及时有效的信息安全防护。
在一个实施例中,安全事件包括获取移动终端敏感信息的敏感信息获取事件;
获取移动终端敏感信息的敏感信息获取事件的事件特征用于表征敏感信息获取事件的触发程序获取敏感信息的行为;
移动终端信息可包括移动终端的软件设置信息,软件设置信息用于表征软件被用户允许的行为;
安全数据可包括软件危险行为数据,软件危险行为数据用于表征软件的危险行为;
事件安全信息包括用于提示所述敏感信息获取事件对应的行为为危险行为的事件危险提示信息;
事件安全信息生成模块1804用于:
判断敏感信息获取事件对应的行为是否由软件设置信息表征为触发程序的被用户允许的行为、且由软件危险行为数据表征为触发程序的危险行为,若是,则生成事件危险提示信息。
基于上述实施例,事件特征接收模块1802可用于接收移动终端发生的获取移动终端敏感信息的敏感信息获取事件对应的事件特征,事件特征用于表征敏感信息获取事件的触发程序获取敏感信息的行为。
事件安全信息生成模块1804可用于判断敏感信息获取事件对应的行为是否由预先同步的软件设置信息表征为触发程序的被用户允许的行为、且由云端最新的软件危险行为数据表征为触发程序的危险行为,若是,则生成提示敏感信息获取事件对应的行为为危险行为的事件危险提示信息。
事件安全信息发送模块1806可用于向移动终端返回事件危险提示信息,以使得移动终端根据事件危险提示信息进行敏感信息获取事件对应的处理。
本实施例中,可高效及时地向移动终端返回获取移动终端敏感信息的敏感信息获取事件对应的事件危险提示信息,从而使得移动终端可针对敏感信息获取事件进行及时有效的信息安全防护。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (22)

1.一种基于云服务的移动终端安全信息获取方法,包括以下步骤:
将请求登录的用户账号发送至云端;接收从所述云端返回的所述用户账号对应的用户信息,根据所述用户信息更新本地配置,使得本地配置与返回的用户信息保持一致;
向云端发送移动终端信息发生变更所对应的移动终端更新信息,以使得所述云端根据所述移动终端更新信息更新所述云端存储的所述移动终端的移动终端信息;所述移动终端信息包括移动终端当前登录的用户账号的用户信息;
接收所述云端发送的安全信息,所述安全信息用于描述所述移动终端存在的安全风险,所述安全信息由所述云端判定所述移动终端存在安全风险时生成,所述安全信息生成后由所述云端向所述移动终端发送,所述移动终端是否存在安全风险由所述云端结合所述移动终端信息以及所述云端的最新的安全数据判断得到,所述云端的安全数据的更新触发所述判断步骤的进行;其中,所述安全数据用于报告或描述可构成安全威胁的软件行为;
根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理,以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
2.根据权利要求1所述的基于云服务的移动终端安全信息获取方法,其特征在于,所述移动终端信息还包括移动终端的设备信息;
所述向云端发送移动终端信息发生变更所对应的移动终端更新信息,以使得所述云端根据所述移动终端更新信息更新所述云端存储的所述移动终端的移动终端信息的步骤包括:
每当移动终端的设备信息或移动终端当前登录的用户账号对应的用户信息发生变更时,第一时间向所述云端上报所述变更对应的设备更新信息或用户更新信息,以使得所述云端根据所述设备更新信息或用户更新信息更新云端存储的设备信息或用户信息;
每当用户账号登录成功后,从所述云端拉取当前登录的用户账号对应的用户信息,根据拉取的用户信息更新本地配置,使得本地配置与拉取的用户信息保持一致。
3.根据权利要求1所述的基于云服务的移动终端安全信息获取方法,其特征在于,所述移动终端信息包括移动终端的本地软件列表;
所述安全数据包括病毒软件数据;
所述安全信息包括病毒软件提示信息;
所述病毒软件提示信息中所提示的病毒软件属于云端根据最新的病毒软件数据所判定的病毒软件并且属于所述本地软件列表所包含的软件。
4.根据权利要求1所述的基于云服务的移动终端安全信息获取方法,其特征在于,所述移动终端信息包括移动终端的软件设置信息,软件设置信息用于表征软件被用户允许的行为;
所述安全数据包括软件危险行为数据,所述软件危险行为数据用于表征软件的危险行为;
所述安全信息包括用于提示软件的危险行为的危险行为提示信息;
所述危险行为提示信息所提示的软件的危险行为由软件设置信息表征为对应软件的被用户允许的行为、以及由软件危险行为数据表征为对应软件的危险行为。
5.根据权利要求1所述的基于云服务的移动终端安全信息获取方法,其特征在于,还包括以下步骤:
监听移动终端发生的预设的安全事件;
获取发生的安全事件的事件特征;
发送所述事件特征到云端,以使得所述云端结合所述移动终端信息以及云端最新的安全数据对所述事件特征进行判断,从而生成与所述安全事件对应的事件安全信息;
接收所述安全事件对应的事件安全信息;
根据所述事件安全信息进行所述安全事件对应的处理。
6.根据权利要求5所述的基于云服务的移动终端安全信息获取方法,其特征在于,所述安全事件包括通信事件;
所述事件特征包括通信号码;
所述移动终端信息包括用户设置的疑似诈骗号码;
所述安全数据包括诈骗号码集合;
所述事件安全信息包括用于提示所述通信号码为诈骗号码的诈骗号码提示信息;
所述诈骗号码提示信息由云端在所述通信号码属于用户设置的疑似诈骗号码以及属于所述诈骗号码集合中的号码时生成。
7.根据权利要求5所述的基于云服务的移动终端安全信息获取方法,其特征在于,所述安全事件包括获取移动终端敏感信息的敏感信息获取事件;
所述事件特征用于表征所述敏感信息获取事件的触发程序获取敏感信息的行为;
所述移动终端信息包括移动终端的软件设置信息,软件设置信息用于表征软件被用户允许的行为;
所述安全数据包括软件危险行为数据,所述软件危险行为数据用于表征软件的危险行为;
所述事件安全信息包括用于提示所述敏感信息获取事件对应的行为为危险行为的事件危险提示信息;
所述事件危险提示信息由云端在以下条件成立时生成:所述敏感信息获取事件对应的行为由所述软件设置信息表征为所述触发程序的被用户允许的行为、且被所述软件危险行为数据表征为所述触发程序的危险行为。
8.一种基于云服务的移动终端安全信息下发方法,包括以下步骤:
接收移动终端发送的请求登录的用户账号;将所述用户账号对应的用户信息返回至所述移动终端,所述移动终端用于根据所述用户信息更新本地配置,使得本地配置返回的用户信息保持一致;
接收移动终端上报的移动终端更新信息,根据所述移动终端更新信息更新云端存储的所述移动终端的移动终端信息;所述移动终端信息包括移动终端当前登录的用户账号的用户信息;
监测安全数据是否发生更新,所述安全数据用于报告或描述可构成安全威胁的软件或软件行为;
当所述安全数据发生更新时,结合所述移动终端信息以及最新的安全数据判断所述移动终端是否存在安全风险;
当所述移动终端存在安全风险时,生成用于描述所述移动终端存在的安全风险的安全信息;
向所述移动终端返回所述安全信息,使得所述移动终端根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理,以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
9.根据权利要求8所述的基于云服务的移动终端安全信息下发方法,其特征在于,所述移动终端信息还包括移动终端的设备信息;
所述接收移动终端上报的移动终端更新信息,根据所述移动终端更新信息更新云端存储的所述移动终端的移动终端信息的步骤包括:
接收移动终端上报的移动终端的设备更新信息和移动终端当前登录的用户账号对应的用户更新信息,根据所述设备更新信息和用户更新信息更新云端存储的所述移动终端的设备信息和所述用户账号对应的用户信息;
每当移动终端的用户账号登录成功后,从云端存储的用户信息中获取所述用户账号对应的用户信息,向所述移动终端下发所述用户信息,使得所述移动终端根据所述下发的用户信息更新本地配置,以使得所述移动终端的本地配置与所述下发的用户信息保持一致。
10.根据权利要求8所述的基于云服务的移动终端安全信息下发方法,其特征在于,所述移动终端信息包括移动终端的本地软件列表;
所述安全数据包括病毒软件数据,所述安全信息包括病毒软件提示信息;
所述当所述安全数据发生更新时,结合所述移动终端信息以及最新的安全数据判断所述移动终端是否存在安全风险,当所述移动终端存在安全风险时,生成用于描述所述移动终端存在的安全风险的安全信息的步骤包括:
当所述病毒软件数据发生更新时,判断最新的病毒软件数据所判定的病毒软件是否包含所述本地软件列表中的软件;
当最新的病毒软件数据所判定的病毒软件包含所述本地软件列表中的软件时,获取最新的病毒软件数据所判定的病毒软件包含的所述本地软件列表中的软件,生成病毒软件提示信息,所述病毒软件提示信息用于提示获取的软件为病毒软件。
11.根据权利要求8所述的基于云服务的移动终端安全信息下发方法,其特征在于,所述移动终端信息包括移动终端的软件设置信息,软件设置信息用于表征软件被用户允许的行为;
所述安全数据包括软件危险行为数据,所述软件危险行为数据用于表征软件的危险行为;
所述安全信息包括用于提示软件的危险行为的危险行为提示信息;
所述当所述安全数据发生更新时,结合所述移动终端信息以及最新的安全数据判断所述移动终端是否存在安全风险,当所述移动终端存在安全风险时,生成用于描述所述移动终端存在的安全风险的安全信息的步骤包括:
当所述软件危险行为数据发生更新时,判断所述最新的软件危险行为数据所表征的软件的危险行为和所述软件设置信息所表征的软件被用户允许的行为中是否包含相同软件对应的相同行为;
获取所述相同软件对应的相同行为;
生成提示获取的软件对应的行为为危险行为的危险行为提示信息。
12.根据权利要求8所述的基于云服务的移动终端安全信息下发方法,其特征在于,所述方法还包括以下步骤:
接收所述移动终端发生的安全事件对应的事件特征;
结合所述移动终端信息以及云端最新的安全数据对所述事件特征进行判断,生成所述安全事件对应的事件安全信息;
向所述移动终端返回所述安全事件对应的事件安全信息,以使得所述移动终端根据所述事件安全信息进行所述安全事件对应的处理。
13.根据权利要求12所述的基于云服务的移动终端安全信息下发方法,其特征在于,所述安全事件包括通信事件;
所述事件特征包括通信号码;
所述移动终端信息包括用户设置的疑似诈骗号码;
所述安全数据包括诈骗号码集合;
所述事件安全信息包括用于提示所述通信号码为诈骗号码的诈骗号码提示信息;
所述结合所述移动终端信息以及云端最新的安全数据对所述事件特征进行判断,生成所述安全事件对应的事件安全信息的步骤包括:
判断所述通信事件对应的通信号码是否属于所述用户设置的疑似诈骗号码以及属于所述诈骗号码集合中的号码,若是,则生成所述诈骗号码提示信息。
14.根据权利要求12所述的基于云服务的移动终端安全信息下发方法,其特征在于,所述安全事件包括获取移动终端敏感信息的敏感信息获取事件;
所述事件特征用于表征所述敏感信息获取事件的触发程序获取敏感信息的行为;
所述移动终端信息包括移动终端的软件设置信息,软件设置信息用于表征软件被用户允许的行为;
所述安全数据包括软件危险行为数据,所述软件危险行为数据用于表征软件的危险行为;
所述事件安全信息包括用于提示所述敏感信息获取事件对应的行为为危险行为的事件危险提示信息;
所述结合所述移动终端信息以及云端最新的安全数据对所述事件特征进行判断,生成所述安全事件对应的事件安全信息的步骤包括:
判断所述敏感信息获取事件对应的行为是否由所述软件设置信息表征为所述触发程序的被用户允许的行为、且由所述软件危险行为数据表征为所述触发程序的危险行为,若是,则生成所述事件危险提示信息。
15.一种基于云服务的移动终端安全信息获取装置,其特征在于,包括:
终端侧信息同步模块,用于将请求登录的用户账号发送至云端;接收从所述云端返回的所述用户账号对应的用户信息,根据所述用户信息更新本地配置,使得本地配置与返回的用户信息保持一致;向云端发送移动终端信息发生变更所对应的移动终端更新信息,以使得所述云端根据所述移动终端更新信息更新所述云端存储的所述移动终端的移动终端信息;所述移动终端信息包括移动终端当前登录的用户账号的用户信息;
安全信息接收模块,用于接收所述云端发送的安全信息,所述安全信息用于描述所述移动终端存在的安全风险,所述安全信息由所述云端判定所述移动终端存在安全风险时生成,所述安全信息生成后由所述云端向所述移动终端发送,所述移动终端是否存在安全风险由所述云端结合所述移动终端信息以及所述云端的最新的安全数据判断得到,所述云端的安全数据的更新触发所述判断步骤的进行;其中,所述安全数据用于报告或描述可构成安全威胁的软件行为;
安全处理模块,用于根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理,以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
16.根据权利要求15所述的基于云服务的移动终端安全信息获取装置,其特征在于,所述移动终端信息还包括移动终端的设备信息;
所述终端侧信息同步模块用于:
每当移动终端的设备信息或移动终端当前登录的用户账号对应的用户信息发生变更时,第一时间向所述云端上报所述变更对应的设备更新信息或用户更新信息,以使得所述云端根据所述设备更新信息或用户更新信息更新云端存储的设备信息或用户信息;
每当用户账号登录成功后,从所述云端拉取当前登录的用户账号对应的用户信息,根据拉取的用户信息更新本地配置,使得本地配置与拉取的用户信息保持一致。
17.根据权利要求15所述的基于云服务的移动终端安全信息获取装置,其特征在于,还包括:
安全事件监听模块,用于监听移动终端发生的预设的安全事件;
事件特征获取模块,用于获取发生的安全事件的事件特征;
事件特征发送模块,用于发送所述事件特征到云端,以使得所述云端结合所述移动终端信息以及云端最新的安全数据对所述事件特征进行判断,从而生成与所述安全事件对应的事件安全信息;
事件安全信息接收模块,用于接收所述安全事件对应的事件安全信息;
安全事件处理模块,用于根据所述事件安全信息进行所述安全事件对应的处理。
18.一种基于云服务的移动终端安全信息下发装置,其特征在于,包括:
云端侧信息同步模块,用于将请求登录的用户账号发送至云端;接收从所述云端返回的所述用户账号对应的用户信息,根据所述用户信息更新本地配置,使得本地配置与返回的用户信息保持一致;接收移动终端上报的移动终端更新信息,根据所述移动终端更新信息更新云端存储的所述移动终端的移动终端信息;所述移动终端信息包括移动终端当前登录的用户账号的用户信息;
更新监测模块,用于监测安全数据是否发生更新,所述安全数据用于报告或描述可构成安全威胁的软件或软件行为;
安全信息生成模块,用于当所述安全数据发生更新时,结合所述移动终端信息以及最新的安全数据判断所述移动终端是否存在安全风险,当所述移动终端存在安全风险时,生成用于描述所述移动终端存在的安全风险的安全信息;
安全信息发送模块,用于向所述移动终端返回所述安全信息,使得所述移动终端根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理,以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
19.根据权利要求18所述的基于云服务的移动终端安全信息下发装置,其特征在于,所述移动终端信息还包括移动终端的设备信息;
所述云端侧信息同步模块用于:
接收移动终端上报的移动终端的设备更新信息和移动终端当前登录的用户账号对应的用户更新信息,根据所述设备更新信息和用户更新信息更新云端存储的所述移动终端的设备信息和所述用户账号对应的用户信息;
每当移动终端的用户账号登录成功后,从云端存储的用户信息中获取所述用户账号对应的用户信息,向所述移动终端下发所述用户信息,使得所述移动终端根据所述下发的用户信息更新本地配置,以使得所述移动终端的本地配置与所述下发的用户信息保持一致。
20.根据权利要求18所述的基于云服务的移动终端安全信息下发装置,其特征在于,还包括:
事件特征接收模块,用于接收所述移动终端发生的安全事件对应的事件特征;
事件安全信息生成模块,用于结合所述移动终端信息以及云端最新的安全数据对所述事件特征进行判断,生成所述安全事件对应的事件安全信息;
事件安全信息发送模块,用于向所述移动终端返回所述安全事件对应的事件安全信息,以使得所述移动终端根据所述事件安全信息进行所述安全事件对应的处理。
21.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至14中任一项所述方法的步骤。
22.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至14中任一项所述的方法的步骤。
CN201510407612.7A 2015-07-10 2015-07-10 基于云服务的移动终端安全信息获取、下发方法和装置 Active CN106330851B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201510407612.7A CN106330851B (zh) 2015-07-10 2015-07-10 基于云服务的移动终端安全信息获取、下发方法和装置
KR1020177032507A KR102056529B1 (ko) 2015-07-10 2016-06-15 모바일 단말용 클라우드 서비스 기반 보안 정보 취득 방법, 단말 및 저장 매체, 모바일 단말용 클라우드 서비스 기반 보안 정보 전달 방법 및 서버
PCT/CN2016/085798 WO2017008608A1 (zh) 2015-07-10 2016-06-15 基于云服务的移动终端安全信息获取方法、终端和存储介质、基于云服务的移动终端安全信息下发方法和服务器
MYPI2017703997A MY180643A (en) 2015-07-10 2016-06-15 Cloud service based security information acquisition method for mobile terminal, terminal and storage medium, cloud service based security information delivery method for mobile terminal, and server
US15/694,239 US10554673B2 (en) 2015-07-10 2017-09-01 Methods and apparatuses for obtaining and delivering mobile terminal security information based on a cloud service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510407612.7A CN106330851B (zh) 2015-07-10 2015-07-10 基于云服务的移动终端安全信息获取、下发方法和装置

Publications (2)

Publication Number Publication Date
CN106330851A CN106330851A (zh) 2017-01-11
CN106330851B true CN106330851B (zh) 2019-12-20

Family

ID=57725688

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510407612.7A Active CN106330851B (zh) 2015-07-10 2015-07-10 基于云服务的移动终端安全信息获取、下发方法和装置

Country Status (5)

Country Link
US (1) US10554673B2 (zh)
KR (1) KR102056529B1 (zh)
CN (1) CN106330851B (zh)
MY (1) MY180643A (zh)
WO (1) WO2017008608A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107153790A (zh) * 2016-03-04 2017-09-12 北京众思铭信息技术有限公司 移动终端安全防护方法、装置及移动终端
CN106992994B (zh) * 2017-05-24 2020-07-03 腾讯科技(深圳)有限公司 一种云服务的自动化监控方法和系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103368904A (zh) * 2012-03-27 2013-10-23 百度在线网络技术(北京)有限公司 移动终端、可疑行为检测及判定系统和方法
CN103929323A (zh) * 2013-12-16 2014-07-16 汉柏科技有限公司 一种云网络设备的健康度监控方法

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8763071B2 (en) * 2008-07-24 2014-06-24 Zscaler, Inc. Systems and methods for mobile application security classification and enforcement
US9781148B2 (en) * 2008-10-21 2017-10-03 Lookout, Inc. Methods and systems for sharing risk responses between collections of mobile communications devices
US9369433B1 (en) * 2011-03-18 2016-06-14 Zscaler, Inc. Cloud based social networking policy and compliance systems and methods
US9065800B2 (en) * 2011-03-18 2015-06-23 Zscaler, Inc. Dynamic user identification and policy enforcement in cloud-based secure web gateways
US9531758B2 (en) * 2011-03-18 2016-12-27 Zscaler, Inc. Dynamic user identification and policy enforcement in cloud-based secure web gateways
US9386035B2 (en) * 2011-06-21 2016-07-05 At&T Intellectual Property I, L.P. Methods and apparatus to configure virtual private mobile networks for security
US9143530B2 (en) * 2011-10-11 2015-09-22 Citrix Systems, Inc. Secure container for protecting enterprise data on a mobile device
CN102413011B (zh) * 2011-11-18 2015-09-30 北京奇虎科技有限公司 一种局域网安全评估的方法和系统
US9094873B2 (en) * 2012-05-14 2015-07-28 Wei Lu Classified relation networking optimization platform in open wireless architecture (OWA) mobile cloud terminal device
CN103546436B (zh) * 2012-07-13 2018-10-23 南京中兴软件有限责任公司 一种安全控制方法及终端、云服务器
RU2536663C2 (ru) * 2012-12-25 2014-12-27 Закрытое акционерное общество "Лаборатория Касперского" Система и способ защиты от нелегального использования облачных инфраструктур
US9485606B1 (en) * 2013-01-24 2016-11-01 Symantec Corporation Systems and methods for detecting near field communication risks
CN104346566A (zh) * 2013-07-31 2015-02-11 腾讯科技(深圳)有限公司 检测隐私权限风险的方法、装置、终端、服务器及系统
CN104426847A (zh) * 2013-08-22 2015-03-18 腾讯科技(深圳)有限公司 互联网服务安全访问和验证的方法、系统和服务器
US9213831B2 (en) * 2013-10-03 2015-12-15 Qualcomm Incorporated Malware detection and prevention by monitoring and modifying a hardware pipeline
CN103632097A (zh) * 2013-12-13 2014-03-12 扬州永信计算机有限公司 便携式移动终端安全威胁处理方法
US20150222646A1 (en) * 2014-01-31 2015-08-06 Crowdstrike, Inc. Tagging Security-Relevant System Objects
US20160196132A1 (en) * 2014-07-07 2016-07-07 Symphony Teleca Corporation Remote Embedded Device Update Platform Apparatuses, Methods and Systems
US9680843B2 (en) * 2014-07-22 2017-06-13 At&T Intellectual Property I, L.P. Cloud-based communication account security
KR102311827B1 (ko) * 2015-02-10 2021-10-13 주식회사 마크애니 사용자 적응형 모바일 디바이스 제어 방법 및 시스템
US10542031B2 (en) * 2015-02-20 2020-01-21 Authentic8, Inc. Secure application for accessing web resources
CN106209739B (zh) * 2015-05-05 2019-06-04 科大国盾量子技术股份有限公司 云存储方法及系统
US11115417B2 (en) * 2015-05-19 2021-09-07 Microsoft Technology Licensing, Llc. Secured access control to cloud-based applications

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103368904A (zh) * 2012-03-27 2013-10-23 百度在线网络技术(北京)有限公司 移动终端、可疑行为检测及判定系统和方法
CN103929323A (zh) * 2013-12-16 2014-07-16 汉柏科技有限公司 一种云网络设备的健康度监控方法

Also Published As

Publication number Publication date
MY180643A (en) 2020-12-04
US10554673B2 (en) 2020-02-04
WO2017008608A1 (zh) 2017-01-19
KR102056529B1 (ko) 2019-12-16
KR20170137155A (ko) 2017-12-12
CN106330851A (zh) 2017-01-11
US20170366567A1 (en) 2017-12-21

Similar Documents

Publication Publication Date Title
CA2827881C (en) Method and system for downloading content
CN102347941B (zh) 一种基于开放平台的安全应用控制方法
CN107135186B (zh) 一种电话防盗打的方法及装置
CN104468551A (zh) 一种基于广告拦截节省流量的方法及装置
CN106547590A (zh) 隐私应用程序的启动方法和启动装置
CN106330851B (zh) 基于云服务的移动终端安全信息获取、下发方法和装置
CN110610090A (zh) 信息处理方法及装置、存储介质
CN111813627A (zh) 应用审计方法、装置、终端、系统及可读存储介质
CN107154977B (zh) 信息推送方法及装置
CN113055169B (zh) 数据加密方法、装置、电子设备及存储介质
CN102970207A (zh) 一种即时通信方法、客户端装置和即时通信系统
CN106850404B (zh) 一种信息安全处理方法、系统、第一终端及第二终端
CN113596040A (zh) 安全策略部署方法、访问控制方法及装置、访问控制系统
CN110995706B (zh) 用于通讯应用的身份验证系统、方法、设备和存储介质
KR101256459B1 (ko) 피싱 방지 장치 및 방법
CN113206832B (zh) 一种数据处理方法、装置和用于数据处理的装置
KR20140099389A (ko) 금융 피싱 사기 문자 탐지 및 차단 시스템 및 그 금융 피싱 사기 문자 탐지 및 차단 방법
CN114827916A (zh) 一种实现云手机短信功能的方法和系统
CN110958267B (zh) 一种虚拟网络内部威胁行为的监测方法及系统
CN105912926A (zh) 合法安装包获取方法、装置及系统
CN106648671A (zh) 一种应用升级方法及终端
CN105786579B (zh) 处理方法以及装置、阻止程序启动的方法以及装置
CN108174349B (zh) 一种短信通道质量的检测方法及网络服务器
CN112306788A (zh) 一种程序动态的监控方法和装置
CN106570696A (zh) 移动安全支付方法、装置以及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210917

Address after: 518057 Tencent Building, No. 1 High-tech Zone, Nanshan District, Shenzhen City, Guangdong Province, 35 floors

Patentee after: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd.

Patentee after: TENCENT CLOUD COMPUTING (BEIJING) Co.,Ltd.

Address before: 2, 518000, East 403 room, SEG science and Technology Park, Zhenxing Road, Shenzhen, Guangdong, Futian District

Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd.