CN107871073A - 一种应用于移动终端应用的命令处理系统及其处理流程 - Google Patents

一种应用于移动终端应用的命令处理系统及其处理流程 Download PDF

Info

Publication number
CN107871073A
CN107871073A CN201711086220.0A CN201711086220A CN107871073A CN 107871073 A CN107871073 A CN 107871073A CN 201711086220 A CN201711086220 A CN 201711086220A CN 107871073 A CN107871073 A CN 107871073A
Authority
CN
China
Prior art keywords
order
command
mobile
module
communication module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711086220.0A
Other languages
English (en)
Inventor
叶戟文
金鑫
朱明良
张云峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Huashen Smart IC Card Application System Co Ltd
Original Assignee
Shanghai Huashen Smart IC Card Application System Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Huashen Smart IC Card Application System Co Ltd filed Critical Shanghai Huashen Smart IC Card Application System Co Ltd
Priority to CN201711086220.0A priority Critical patent/CN107871073A/zh
Publication of CN107871073A publication Critical patent/CN107871073A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

本发明提出一种应用于移动终端应用的命令处理系统及其处理流程,包括下列步骤:应用发起命令,将命令发送给手机通信模块;手机通信模块接收到应用的命令,转发给移动安全装置的通信模块;移动安全装置的通信模块接收到命令后将其转发给命令解析处理模块进行处理;命令解析处理模块将命令的响应数据发给移动安全装置的通信模块;移动安全装置的通信模块收到命令的响应数据后再发回给手机通信模块;手机通信模块收到命令的响应数据后再回发给应用;应用收到命令的响应数据后,继续后续运行。本发明提出的应用于移动终端应用的命令处理系统及其处理流程,能够对应用发起的命令进行安全权限的有效管理和认证,确保手机应用使用的安全性。

Description

一种应用于移动终端应用的命令处理系统及其处理流程
技术领域
本发明涉及移动终端应用软件领域,且特别涉及一种应用于移动终端应用的命令处理系统及其处理流程。
背景技术
随着智能化时代的到来,移动终端如手机已进入智能时代,终端的发展也越来越快,终端的发展同时也带来应用软件的不断创新。在终端上,用户可以通过安装自己喜欢的应用程序运行多种应用软件来实现更多的功能,以提升手机用户的使用便利性。然而,由于手机开发平台的开放性,网络上的应用程序的多样性,智能终端的安全性也面临着极大的挑战。通常不同的应用程序由不同的软件提供商、或软件设计人员设计,各种应用程序的功能也不尽相同。若终端所安装的应用程序携带有恶意代码,导致手机中的应用软件能够通过修改源代码的方式植入恶意代码,那么该应用程序在安装或者运行过程中往往可以盗用用户隐私数据、消耗资费等,从而对手机及手机用户的安全性造成严重威胁。
现有的应用程序在安装过程中,用户会手动去设置是否授予该应用程序获取终端中对应数据的权限,而终端不能根据该应用程序所需要执行的操作命令,验证该应用程序发起的命令的安全性能来确定是否授权该应用程序执行该操作的权限,导致终端对各应用程序的权限管理不够安全和高效化。
以手机为例,当前对手机安全性的控制方法主要是:只对下载的应用软件的稳定性和数据完整性进行检测。但是,这种控制方法存在以下问题:
第一、缺乏对手机应用软件命令安全性的确定及验证手段,而命令安全性正是有效控制应用软件的权限的基础,无法对应用软件所要使用的功能的权限进行有效地管理和控制;
第二、手机中默认的权限控制机制相对比较固定,无法根据用户的实际需求进行动态灵活的调整;
第三、由于是开放的开发平台,因此对手机应用软件的权限控制比较宽松,绝大部分的权限只需要声明即可获取。
可见,目前已有的对移动终端中应用软件所要使用的功能进行权限控制的方法,无法验证应用软件的信任级别,也无法根据不同信任级别的分类,对安装后的应用软件可能存在的安全威胁进行有效地管理和控制。
发明内容
本发明提出一种应用于移动终端应用的命令处理系统及其处理流程,能够对应用发起的命令进行安全权限的有效管理和认证,确保手机应用使用的安全性。
为了达到上述目的,本发明提出一种应用于移动终端应用的命令处理系统,包括手机和连接于所述手机的移动安全装置,所述手机包括手机应用和手机通信模块,所述移动安全装置包括通信模块和命令解析处理模块,其中,
所述手机应用用于发起命令并将其发送给手机通信模块,同时接收手机通信模块发出的命令响应数据并运行;
所述手机通信模块用于转发应用命令和命令响应数据;
所述移动安全装置的通信模块用于和手机通信模块进行通信,用于转发应用命令和命令响应数据;
所述命令解析处理模块用于解析应用命令并生产命令响应数据。
进一步的,所述命令解析处理模块检查应用命令是否合法,并将其解析为身份认证命令或算法运算命令。
进一步的,所述命令解析处理模块在判断应用命令为身份认证命令后,从存储模块得到认证密钥,通过权限模块判断是否满足权限,调用算法模块计算认证数据,比较认证数据以判断身份认证是否成功,并获取相应权限,最后组织该命令的响应数据。
进一步的,所述命令解析处理模块在判断应用命令为算法运算命令后,从存储模块得到运算密钥,通过权限模块判断是否满足权限,调用算法模块进行数据运算并取得运算结果,最后组织该命令的响应数据。
为了达到上述目的,本发明还提出一种应用于移动终端应用的命令处理流程,包括下列步骤:
应用发起命令,将命令发送给手机通信模块;
手机通信模块接收到应用的命令,转发给移动安全装置的通信模块;
移动安全装置的通信模块接收到命令后将其转发给命令解析处理模块进行处理;
命令解析处理模块将命令的响应数据发给移动安全装置的通信模块;
移动安全装置的通信模块收到命令的响应数据后再发回给手机通信模块;
手机通信模块收到命令的响应数据后再回发给应用;
应用收到命令的响应数据后,继续后续运行。
进一步的,所述应用命令包括身份认证命令和算法运算命令。
进一步的,当所述应用发起的命令为身份认证命令时,所述命令解析处理模块进行处理的步骤为:
从存储模块得到认证密钥;
通过权限模块判断是否满足权限;
调用算法模块计算认证数据;
比较认证数据以判断身份认证是否成功;
获取相应权限;
组织该命令的响应数据。
进一步的,当所述应用发起的命令为算法运算命令时,所述命令解析处理模块进行处理的步骤为:
从存储模块得到运算密钥;
通过权限模块判断是否满足权限;
调用算法模块进行数据运算并取得运算结果;
组织该命令的响应数据。
本发明提出的应用于移动终端应用的命令处理系统及其处理流程,将手机应用发起的命令发送到移动安全装置进行解析,通过认证秘钥进行权限认证成功后在反馈命令响应数据给手机应用,从而对手机应用的操作权限进行有效管理和认证,确保手机应用使用的安全性。
附图说明
图1所示为移动终端各个模块进行命令处理的功能原理图。
图2所示为本发明较佳实施例的应用于移动终端应用的命令处理流程示意图。
具体实施方式
以下结合附图给出本发明的具体实施方式,但本发明不限于以下的实施方式。根据下面说明和权利要求书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比率,仅用于方便、明晰地辅助说明本发明实施例的目的。
请参考图1,图1所示为移动终端各个模块进行命令处理的功能原理图。本发明提出一种应用于移动终端应用的命令处理系统,包括手机100和连接于所述手机的移动安全装置200,所述手机100包括手机应用110和手机通信模块120,所述移动安全装置200包括通信模块210和命令解析处理模块220,其中,
所述手机应用110用于发起命令并将其发送给手机通信模块120,同时接收手机通信模块120发出的命令响应数据并运行;
所述手机通信模块120用于转发应用命令和命令响应数据;
所述移动安全装置200的通信模块210用于和手机通信模块120进行通信,用于转发应用命令和命令响应数据;
所述命令解析处理模块220用于解析应用命令并生产命令响应数据。
所述命令解析处理模块220检查应用命令是否合法,并将其解析为身份认证命令或算法运算命令。
所述命令解析处理模块220在判断应用命令为身份认证命令后,从存储模块得到认证密钥,通过权限模块判断是否满足权限,调用算法模块计算认证数据,比较认证数据以判断身份认证是否成功,并获取相应权限,最后组织该命令的响应数据。
所述命令解析处理模块220在判断应用命令为算法运算命令后,从存储模块得到运算密钥,通过权限模块判断是否满足权限,调用算法模块进行数据运算并取得运算结果,最后组织该命令的响应数据。
请参考图2,图2所示为本发明较佳实施例的应用于移动终端应用的命令处理流程示意图。本发明提出一种应用于移动终端应用的命令处理流程,包括下列步骤:
步骤S100:应用发起命令,将命令发送给手机通信模块;
步骤S200:手机通信模块接收到应用的命令,转发给移动安全装置的通信模块;
步骤S300:移动安全装置的通信模块接收到命令后将其转发给命令解析处理模块进行处理;
步骤S400:命令解析处理模块将命令的响应数据发给移动安全装置的通信模块;
步骤S500:移动安全装置的通信模块收到命令的响应数据后再发回给手机通信模块;
步骤S600:手机通信模块收到命令的响应数据后再回发给应用;
步骤S700:应用收到命令的响应数据后,继续后续运行。
根据本发明较佳实施例,所述应用命令包括身份认证命令和算法运算命令。
当所述应用发起的命令为身份认证命令时,所述命令解析处理模块进行处理的步骤为:
从存储模块得到认证密钥;
通过权限模块判断是否满足权限;
调用算法模块计算认证数据;
比较认证数据以判断身份认证是否成功;
获取相应权限;
组织该命令的响应数据。
当所述应用发起的命令为算法运算命令时,所述命令解析处理模块进行处理的步骤为:
从存储模块得到运算密钥;
通过权限模块判断是否满足权限;
调用算法模块进行数据运算并取得运算结果;
组织该命令的响应数据。
综上所述,本发明提出的应用于移动终端应用的命令处理系统及其处理流程,将手机应用发起的命令发送到移动安全装置进行解析,通过认证秘钥进行权限认证成功后在反馈命令响应数据给手机应用,从而对手机应用的操作权限进行有效管理和认证,确保手机应用使用的安全性。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明。本发明所属技术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰。因此,本发明的保护范围当视权利要求书所界定者为准。

Claims (8)

1.一种应用于移动终端应用的命令处理系统,其特征在于,包括手机和连接于所述手机的移动安全装置,所述手机包括手机应用和手机通信模块,所述移动安全装置包括通信模块和命令解析处理模块,其中,
所述手机应用用于发起命令并将其发送给手机通信模块,同时接收手机通信模块发出的命令响应数据并运行;
所述手机通信模块用于转发应用命令和命令响应数据;
所述移动安全装置的通信模块用于和手机通信模块进行通信,用于转发应用命令和命令响应数据;
所述命令解析处理模块用于解析应用命令并生产命令响应数据。
2.根据权利要求1所述的应用于移动终端应用的命令处理系统,其特征在于,所述命令解析处理模块检查应用命令是否合法,并将其解析为身份认证命令或算法运算命令。
3.根据权利要求2所述的应用于移动终端应用的命令处理系统,其特征在于,所述命令解析处理模块在判断应用命令为身份认证命令后,从存储模块得到认证密钥,通过权限模块判断是否满足权限,调用算法模块计算认证数据,比较认证数据以判断身份认证是否成功,并获取相应权限,最后组织该命令的响应数据。
4.根据权利要求2所述的应用于移动终端应用的命令处理系统,其特征在于,所述命令解析处理模块在判断应用命令为算法运算命令后,从存储模块得到运算密钥,通过权限模块判断是否满足权限,调用算法模块进行数据运算并取得运算结果,最后组织该命令的响应数据。
5.一种应用于移动终端应用的命令处理流程,其特征在于,包括下列步骤:
应用发起命令,将命令发送给手机通信模块;
手机通信模块接收到应用的命令,转发给移动安全装置的通信模块;
移动安全装置的通信模块接收到命令后将其转发给命令解析处理模块进行处理;
命令解析处理模块将命令的响应数据发给移动安全装置的通信模块;
移动安全装置的通信模块收到命令的响应数据后再发回给手机通信模块;
手机通信模块收到命令的响应数据后再回发给应用;
应用收到命令的响应数据后,继续后续运行。
6.根据权利要求5所述的应用于移动终端应用的命令处理流程,其特征在于,所述应用命令包括身份认证命令和算法运算命令。
7.根据权利要求6所述的应用于移动终端应用的命令处理流程,其特征在于,当所述应用发起的命令为身份认证命令时,所述命令解析处理模块进行处理的步骤为:
从存储模块得到认证密钥;
通过权限模块判断是否满足权限;
调用算法模块计算认证数据;
比较认证数据以判断身份认证是否成功;
获取相应权限;
组织该命令的响应数据。
8.根据权利要求6所述的应用于移动终端应用的命令处理流程,其特征在于,当所述应用发起的命令为算法运算命令时,所述命令解析处理模块进行处理的步骤为:
从存储模块得到运算密钥;
通过权限模块判断是否满足权限;
调用算法模块进行数据运算并取得运算结果;
组织该命令的响应数据。
CN201711086220.0A 2017-11-07 2017-11-07 一种应用于移动终端应用的命令处理系统及其处理流程 Pending CN107871073A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711086220.0A CN107871073A (zh) 2017-11-07 2017-11-07 一种应用于移动终端应用的命令处理系统及其处理流程

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711086220.0A CN107871073A (zh) 2017-11-07 2017-11-07 一种应用于移动终端应用的命令处理系统及其处理流程

Publications (1)

Publication Number Publication Date
CN107871073A true CN107871073A (zh) 2018-04-03

Family

ID=61752617

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711086220.0A Pending CN107871073A (zh) 2017-11-07 2017-11-07 一种应用于移动终端应用的命令处理系统及其处理流程

Country Status (1)

Country Link
CN (1) CN107871073A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103177212A (zh) * 2013-03-08 2013-06-26 湘潭大学 一种基于轻量虚拟机监控器的计算机安全输入系统与方法
CN103577237A (zh) * 2013-11-15 2014-02-12 北京奇虎科技有限公司 应用程序启动的控制方法及装置
CN104933366A (zh) * 2015-07-17 2015-09-23 成都布林特信息技术有限公司 一种移动终端应用程序处理方法
CN106815494A (zh) * 2016-12-28 2017-06-09 中软信息系统工程有限公司 一种基于cpu时空隔离机制实现应用程序安全认证的方法
CN107301048A (zh) * 2017-06-23 2017-10-27 北京中泰合信管理顾问有限公司 应用响应式共享应用架构的内控管理系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103177212A (zh) * 2013-03-08 2013-06-26 湘潭大学 一种基于轻量虚拟机监控器的计算机安全输入系统与方法
CN103577237A (zh) * 2013-11-15 2014-02-12 北京奇虎科技有限公司 应用程序启动的控制方法及装置
CN104933366A (zh) * 2015-07-17 2015-09-23 成都布林特信息技术有限公司 一种移动终端应用程序处理方法
CN106815494A (zh) * 2016-12-28 2017-06-09 中软信息系统工程有限公司 一种基于cpu时空隔离机制实现应用程序安全认证的方法
CN107301048A (zh) * 2017-06-23 2017-10-27 北京中泰合信管理顾问有限公司 应用响应式共享应用架构的内控管理系统

Similar Documents

Publication Publication Date Title
CN104966340B (zh) 门禁控制系统、方法及云服务平台
US9203698B2 (en) Remote verification for configuration updates
CN108347729B (zh) 网络切片内鉴权方法、切片鉴权代理实体及会话管理实体
JP5231433B2 (ja) リモートサーバアクセスを認証するためのシステムおよび方法
EP2574089B1 (en) Authentication procedures for managing mobile device applications
EP3651500B1 (en) Managing mobile device applications in a wireless network
CN102682506B (zh) 基于对称密码技术的智能蓝牙门禁控制方法及装置
EP2574091B1 (en) Managing mobile device applications on a mobile device
CN1838591B (zh) 用于无线网络的自动安全认证系统及方法
HK1083578A1 (en) Test system for checking transmission processes in a mobile radio network, and method for authenticating a mobile telephone using one such test system
CN103167498B (zh) 一种能力管控方法和系统
DE60141717D1 (de) Zulassungssteuerung durch richtantenne
CN109416800B (zh) 一种移动终端的认证方法及移动终端
CN105635084A (zh) 终端认证装置及方法
WO2021169880A1 (zh) 一种安全认证方法、装置及电子设备
Shah et al. Multi-factor Authentication as a Service
CN106060034A (zh) 账号登录方法和装置
CN103874065A (zh) 一种判断用户位置异常的方法及装置
CN105827405A (zh) 一种远程控制的安全锁装置及其远程控制方法
KR101409790B1 (ko) 이동통신단말기 탑재 프로그램을 이용한 이동통신단말기간 원격제어 방법
CN107871073A (zh) 一种应用于移动终端应用的命令处理系统及其处理流程
CN104376251A (zh) 计算机、实现计算机开机控制的系统及方法
CN105025477A (zh) 无线安全自动配对方法、联机建立方法与无线存取点装置
CN103092661A (zh) 一种智能移动终端的软件安装方法及系统
CN106685931A (zh) 智能卡应用管理方法和系统、终端和智能卡

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180403

RJ01 Rejection of invention patent application after publication