CN115866585B - 一种手机app信息保护方法 - Google Patents

Abstract

本发明提供了一种手机APP信息保护方法，包括APP注册、登录、运行保护方法，APP注册信息保护流程通过运营商SDK以及运营商服务器，将用户注册信息加密，保护用户注册信息，APP登陆信息保护流程通过对比APP客户端获取的登录所需信息与SIM卡中存储的SIM卡信息是否一致，保护用户登录信息，APP运行信息保护流程通过对应用权限划分危险等级，设置安全保护权重，并对APP信息保护能力评分，根据评分控制APP的应用权限。本发明有益效果：提高用户在注册、登录时的信息安全保护性，保证APP在静止、运行的状态下都能够最大程度的保护用户信息安全，以解决用户私人信息容易泄露，APP在运行状态下对个人信息保护能力不足的问题。

Description

一种手机APP信息保护方法

技术领域

本发明属于信息保护技术领域，尤其是涉及一种手机APP信息保护方法。

背景技术

随着智能手机日益的普遍，各种功能的APP也随之迅速发展，例如利用相应的APP可以方便快捷地查找路线、网上购物、订车票、玩游戏、查看天气等等，几乎电脑能做的事，手机都可以做，已经变成了“生活百事通”。

目前每部手机上均安装有大量APP，移动终端用户在使用APP以及移动互联网浏览过程中，经常需要客户输入手机号、证件号进行注册。在进行注册的同时，用户信息被第三方APP以明文存储，造成个人信息的安全问题，客户的个人信息有可能被APP运营方进行非法转售，给移动用户带来名誉、财产方面的损失，此外，一些恶意仿冒的APP制作与正常APP相似的登录界面，当用户在登录时，会造成严重的信息泄露，另外，APP在运行时需要获取手机的各种权限，手机操作系统通常在APP安装后，可以查看某个APP获取了哪些权限，并进行开放或关闭的管理操作。但这不能准确反映APP对于个人信息的管理情况，一是APP获取的权限可能是APP正常运行所必须的，或者已获得用户的授权；二是不管是APP运行所必须的，还是用户已授权的，都不能反映通过这些权限获取的用户信息或数据，是否用于APP声明的目的，或者是改变和扩大其使用目的，通常情况下，APP在运行过程中，就会根据需要打开，或必须打开某一或某些权限，进而使得APP个人信息保护能力，在运行状态下和静态装下存在差异。

发明内容

有鉴于此，本发明旨在提出一种手机APP信息保护方法，通过运营商SDK，SIM卡校验，对应用权限分级，从而对APP的信息安全保护能力进行评分，进而给予不同评分的APP相应的应用权限的方式，提高用户在注册、登录时的信息安全保护性，保证APP在静止、运行的状态下都能够最大程度的保护用户信息安全，以解决用户私人信息容易泄露，APP在运行状态下对个人信息保护能力不足的问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明第一方面提供了，一种手机APP信息保护方法，包括APP注册信息保护流程、APP登陆信息保护流程、APP运行信息保护流程；

所述APP注册信息保护流程通过嵌入在APP客户端中的运营商SDK，以及运营商服务器，将用户注册信息双重加密后，发送至开发商服务器；

所述APP登陆信息保护流程通过对比，APP客户端获取的登录所需信息与SIM卡中存储的SIM卡信息是否一致，若一致则同意登录；

所述APP运行信息保护流程通过划分应用权限的危险等级，设置安全保护权重，并对APP信息保护能力评分，根据评分控制应用权限的状态。

进一步的，所述APP注册信息保护流程具体实施步骤如下：

A1：用户注册时，运营商SDK获取用户终端特征，并生成含有加密后的用户ID信息和APP侧校验信息的客户端数据包；

A2：运营商SDK将生成的客户端数据包发送给运营商服务器；

A3：运营商服务器校验客户端数据包，并加密生成与客户端数据包相对应的服务器数据包；

A4：运营商服务器将服务器数据包传送给APP开发者的开发商服务器，完成注册并加密保护。

进一步的，所述APP登陆信息保护流程具体实施步骤如下：

B1：用户请求登录APP客户端时，APP客户端获取登录所需相关信息；

B2：APP客户端调取登录所使用的终端设备中的手机SIM卡的相关信息；

B3：APP客户端将步骤B1和步骤B2中调取的两组信息进行比对，若信息一致则允许登录。

进一步的，所述APP运行信息保护流程具体实施步骤如下：

C1：划分涉及个人信息安全的应用权限的危险等级，根据危险等级赋予不同的危险基础值α；

C2：根据应用权限中涉及个人信息安全的影响因素，设置安全保护权重β；

C3：在APP静止状态下，使用α和β计算APP的个人信息保护能力的初始值，并根据初始值设置个人信息保护能力阈值；

C4：在APP运行状态下，使用α和β实时计算APP的个人信息保护能力的动态值；

C5：实时对比C3中的阈值与C4中的动态值，若动态值高于阈值，则关闭应用权限，保证动态值始终处于个人信息保护能力阈值内。

进一步的，步骤C1中涉及个人信息安全的应用权限包括：

涉及个人信息安全的手机操作系统定义的危险权限；

涉及个人信息安全的APP所属应用商店确定的隐私权限。

进一步的，步骤C1中划分应用权限的危险等级的依据为：

可对手机做出重大设置或者对手机个人数据进行读取的应用权限为α1；

可对手机一些基础应用做出设置或者只对个人信息影响不大的应用权限为α2；

不会对收集做出设置或者只会对个人信心影响甚微的应用权限为α3。

进一步的，步骤C2中涉及个人信息安全的影响因素包括：

应用权限是否符合行业标准；

个人信息政策展示和授权告知方式是否符合预设标准；

个人信息政策内容是否符合预设标准；

产品功能和核心功能的运行是否符合隐私政策。

本发明第二方面提供了一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，其特征在于：所述处理器用于执行上述第一方面所述的一种手机APP信息保护方法。

本发明第三方面提供了一种服务器，其特征在于：包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行如第二方面所述的一种手机APP信息保护方法。

本发明第四方面提供了一种计算机可读取存储介质，存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现第三方面项所述的一种手机APP信息保护方法。

相对于现有技术，本发明所述的一种手机APP信息保护方法具有以下有益效果：

本发明所述的一种手机APP信息保护方法，通过运营商SDK，SIM卡校验，对应用权限分级，从而对APP的信息安全保护能力进行评分，进而给予不同评分的APP相应的应用权限的方式，提高用户在注册、登录时的信息安全保护性，保证APP在静止、运行的状态下都能够最大程度的保护用户信息安全，解决了用户私人信息容易泄露，APP在运行状态下对个人信息保护能力不足的问题。

附图说明

构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例所述的手机APP信息保护方法结构示意图。

具体实施方式

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

下面将参考附图并结合实施例来详细说明本发明。

实施例一：

如图1所示：一种手机APP信息保护方法，包括APP注册信息保护流程、APP登陆信息保护流程、APP运行信息保护流程，通过运营商SDK，SIM卡校验，对应用权限分级，从而对APP的信息安全保护能力进行评分，进而给予不同评分的APP相应的应用权限的方式，提高用户在注册、登录时的信息安全保护性，保证APP在静止、运行的状态下都能够最大程度的保护用户信息安全，解决了用户私人信息容易泄露，APP在运行状态下对个人信息保护能力不足的问题

如图1所示：APP注册信息保护流程具体过程如下：

将运营商账号保护SDK嵌入在用户终端的APP中，运营商账号保护SDK具有网关取号能力和ID保护能力，ID保护能力通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密实现，当用户注册时，运营商通过SDK获取用户终端特征后，运营商账号保护SDK加密后生成用户ID加密信息和APP侧校验信息，运营商账号保护SDK将用户ID信息、加密信息和APP侧校验信息发送给运营商账号注册服务器。

运营商账号注册服务器，运营商账号注册服务器位于运营商侧，用于管理APP及APP账号的节点服务器，运营商账号注册服务器接收由用户终端的运营商账号保护SDK通过网络传输来的用户ID信息、加密信息和APP侧校验信息，运营商账号注册服务器具有校验能力和算法加密能力，校验能力用于校验用户终端的APP和运营商账号保护SDK是否为经过认证、且非伪造，算法加密能力通过用户数据加密方法将接收到的用户ID信息进行加密实现，运营商账号注册服务器校验和加密后生成APP服务商侧的用户ID加密信息和APP侧校验信息，并将用户ID加密信息和APP侧校验信息传送给APP服务商的APP侧节点，完成注册并加密保护。

其中，用户ID信息、加密信息和校验信息通过运营商账号保护SDK和运营商账号注册服务器形成的区块链账本的方式，在运营商侧、用户终端侧、APP服务商侧三端节点进行记录和同步，防止篡改，形成联盟区块链保护机制。

如图1所示：APP登陆信息保护流程具体过程如下：

在终端设备上使用一手机号码请求登录APP客户端，APP客户端获取请求登录的手机号码的相关信息，APP客户端调取终端设备中的手机SIM卡的相关信息，APP客户端将调取的两组信息进行比对，若信息一致则允许登录。

APP客户端将调取的手机SIM卡的相关信息与登录手机号码的相关信息进行比对，若信息相吻合，则请求登录的手机号码与终端设备的手机SIM卡手机号码一致，允许登录和使用APP客户端；若信息不吻合，则请求登录的手机号码与终端设备的手机SIM卡的手机号码不一致，禁止登录和使用APP客户端，由于违法网站无法获得运行商的网关取号能力，无法在登陆时一键弹出登录界面，易于识别。

如图1所示：APP运行信息保护流程具体过程如下：

确定APP涉及个人信息安全的应用权限，划分应用权限的危险等级，各自赋予不同的危险基础值α，确定涉及个人信息安全的影响因素，根据影响因素设置应用权限的安全保护权重β，计算APP个人信息保护能力初始值，在APP运行状态下，实时计算个人信息保护能力分值，评价应用软件APP实时运行状态下的个人信息保护能力，根据保护能力对应用权限进行限制。

APP涉及个人信息安全的应用权限包括，手机操作系统自定义的危险权限，应用软件所属应用商店确定的隐私权限。

其中，所确定的涉及个人信息安全的应用权限至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取本机识别码、读取日历数据、获取精确地理位置、获取粗略地理位置、调用摄像头、启用录音、读取/传输存储数据、获取已安装应用程序列表、重启、关机、网络连接和流量进出。

划分应用权限危险等级，赋予不同危险基础值α的具体方式为：将应用权限根据不同的个人信息危险等级划分为若干类，各自赋予不同的危险基础值α，每级应用权限开放不同功能。

可对手机做出重大设置或者对手机个人数据进行读取、设置的权限，此类影响大的权限赋予一级危险应用权限，危险基础值设置为α1，至少包括：重启、关机、网络连接和流量进出、获取本机识别码、读取/传输存储数据；

可对手机一些基础应用做出设置或者只对个人信息影响不大的权限，此类影响较小的权限赋予二级危险应用权限，危险基础值设置为α2，至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取精确地理位置、调用摄像头、启用录音；

不会对收集做出设置或者只会对个人信心影响甚微的权限，此类影响甚微的权限赋予三级危险应用权限，危险基础值设置为α3，至少包括：读取日历数据、获取粗略地理位置、获取已安装应用程序列表。

确定涉及个人信息安全的影响因素，根据影响因素设置应用权限的安全保护权重β，具体为：判断应用权限是否符合行业标准并赋值；如果是，设置安全保护权重β1a，否则设置安全保护权重β1b；判断个人信息政策展示和授权告知方式是否符合预设标准并赋值；如果是，设置安全保护权重β2a，否则设置安全保护权重β2b；判断个人信息政策内容是否符合预设标准并赋值；如果是，设置安全保护权重β3a，否则设置安全保护权重β3b；判断产品功能和核心功能的运行是否符合隐私政策并赋值；如果是，设置安全保护权重β4a，否则设置安全保护权重β4b。

计算个人信息保护能力的初始值，计算个人信息保护能力的动态值，设置个人信息保护能力阈值，并对APP权限进行限制的实例如下：

根据涉及个人信息安全的应用权限的危险程度不同设置α1的值为5，α2的值为2，α3的值为1；

根据确定涉及个人信息安全的影响因素的影响大小设置β1a的值为0.2,β1b的值为2,β2a的值为0.4，β2b的值为1.8,β3a的值为0.6，β3b的值为1.6，β4a的值为0.8，β4b的值为1.4；

将应用权限的α与相应的β互乘，得到应用权限的影响值，将APP未运行状态所需的不同应用权限的影响值相加，得到APP的个人信息保护能力的初始值，在APP运行状态下重复上述计算过程得到APP个人信息保护能力的动态值，在个人信息保护能力的初始值的基础上，加上APP未运行状态下的应用权限的影响值中的最大值，得到个人信息保护能力阈值；

通过开启、关闭应用权限，保证APP个人信息保护能力的动态值大小，当动态值的大小高于阈值时，关闭应用权限，确保动态值不会超出个人信息保护能力阈值范围，当动态值与APP所需应用权限的影响值的和仍小于阈值时，开启所需应用权限，开启过程中，优先开启危险值与影响值最小的应用权限，关闭过程中，优先关闭危险值与影响值最大的应用权限，从而保证APP运行安全。

实施例二：一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，其特征在于：所述处理器用于执行上述实施例一所述的一种手机APP信息保护方法。

实施例三：一种服务器，其特征在于：包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行如实施例二所述的一种手机APP信息保护方法。

实施例四：一种计算机可读取存储介质，存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现实施例三所述的一种手机APP信息保护方法。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本申请所提供的几个实施例中，应该理解到，所揭露的方法和系统，可以通过其它的方式实现。例如，以上所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。上述单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (1)

1.一种手机APP信息保护方法，其特征在于：

手机APP信息保护方法包括如下步骤：

APP注册信息保护流程，APP注册信息保护流程通过嵌入在APP客户端中的运营商SDK，以及运营商服务器，将用户注册信息双重加密后，发送至开发商服务器；

APP登陆信息保护流程，APP登陆信息保护流程通过对比，APP客户端获取的登录所需信息与SIM卡中存储的SIM卡信息是否一致，若一致则同意登录；

APP运行信息保护流程，APP运行信息保护流程通过划分应用权限的危险等级，设置安全保护权重，并对APP信息保护能力评分，根据评分控制应用权限的状态；

所述APP注册信息保护流程具体实施步骤如下：

A1：用户注册时，运营商SDK获取用户终端特征，并生成含有加密后的用户ID信息和APP侧校验信息的客户端数据包；

A2：运营商SDK将生成的客户端数据包发送给运营商服务器；

A3：运营商服务器校验客户端数据包，并加密生成与客户端数据包相对应的服务器数据包；

A4：运营商服务器将服务器数据包传送给APP开发者的开发商服务器，完成注册并加密保护；

所述APP登陆信息保护流程具体实施步骤如下：

B1：用户请求登录APP客户端时，APP客户端获取登录所需相关信息；

B2：APP客户端调取登录所使用的终端设备中的手机SIM卡的相关信息；

B3：APP客户端将步骤B1和步骤B2中调取的两组信息进行比对，若信息一致则允许登录；

所述APP运行信息保护流程具体实施步骤如下：

C1：划分涉及个人信息安全的应用权限的危险等级，根据危险等级赋予应用权限不同的危险基础值α；

C2：根据应用权限中涉及个人信息安全的影响因素，设置安全保护权重β；

C3：在APP未运行状态下，使用α和β计算APP的个人信息保护能力的初始值，并根据初始值设置个人信息保护能力阈值；

C4：在APP运行状态下，使用α和β实时计算APP的个人信息保护能力的动态值；

C5：实时对比C3中的阈值与C4中的动态值，若动态值高于阈值，则关闭部分应用权限；

步骤C1中涉及个人信息安全的应用权限包括：

涉及个人信息安全的手机操作系统定义的危险权限；

涉及个人信息安全的APP所属应用商店确定的隐私权限；

步骤C1中划分应用权限的危险等级的依据为：

可对手机做出重大设置或者对手机个人数据进行读取的应用权限为α1；

可对手机一些基础应用做出设置或者只对个人信息影响不大的应用权限为α2；

不会对手机做出设置或者只会对个人信息影响甚微的应用权限为α3；

其中α1、α2、α3三者之间的关系为α1＞α2＞α3；

步骤C2中涉及个人信息安全的影响因素包括：

应用权限是否符合行业标准；

个人信息政策展示和授权告知方式是否符合预设标准；

个人信息政策内容是否符合预设标准；

产品功能和核心功能的运行是否符合隐私政策；

APP运行信息保护流程具体过程如下：

确定APP涉及个人信息安全的应用权限，划分应用权限的危险等级，各自赋予不同的危险基础值α，确定涉及个人信息安全的影响因素，根据影响因素设置应用权限的安全保护权重β，计算APP个人信息保护能力初始值，在APP运行状态下，实时计算个人信息保护能力分值，评价应用软件APP实时运行状态下的个人信息保护能力，根据保护能力对应用权限进行限制；

其中，所确定的涉及个人信息安全的应用权限至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取本机识别码、读取日历数据、获取精确地理位置、获取粗略地理位置、调用摄像头、启用录音、读取/传输存储数据、获取已安装应用程序列表、重启、关机、网络连接和流量进出；

划分应用权限危险等级，赋予不同危险基础值α的具体方式为：将应用权限根据不同的个人信息危险等级划分为若干类，各自赋予不同的危险基础值α，每级应用权限开放不同功能；

可对手机做出重大设置或者对手机个人数据进行读取、设置的权限，此类影响大的权限赋予一级危险应用权限，危险基础值设置为α1，至少包括：重启、关机、网络连接和流量进出、获取本机识别码、读取/传输存储数据；

可对手机一些基础应用做出设置或者只对个人信息影响不大的权限，此类影响较小的权限赋予二级危险应用权限，危险基础值设置为α2，至少包括：访问通讯录、读取短信/彩信、访问通话记录、获取通话状态和来电号码、获取精确地理位置、调用摄像头、启用录音；

不会对手机做出设置或者只会对个人信息影响甚微的权限，此类影响甚微的权限赋予三级危险应用权限，危险基础值设置为α3，至少包括：读取日历数据、获取粗略地理位置、获取已安装应用程序列表；

确定涉及个人信息安全的影响因素，根据影响因素设置应用权限的安全保护权重β，具体为：判断应用权限是否符合行业标准；如果是，设置安全保护权重β1a，否则设置安全保护权重β1b；判断个人信息政策展示和授权告知方式是否符合预设标准；如果是，设置安全保护权重β2a，否则设置安全保护权重β2b；判断个人信息政策内容是否符合预设标准；如果是，设置安全保护权重β3a，否则设置安全保护权重β3b；判断产品功能和核心功能的运行是否符合隐私政策；如果是，设置安全保护权重β4a，否则设置安全保护权重β4b；

计算个人信息保护能力的初始值，计算个人信息保护能力的动态值，设置个人信息保护能力阈值，并对APP权限进行限制的实例如下：

根据涉及个人信息安全的应用权限的危险程度不同设置α1的值为5，α2的值为2，α3的值为1；

根据确定涉及个人信息安全的影响因素的影响大小设置β1a的值为0.2,β1b的值为2,β2a的值为0.4，β2b的值为1.8,β3a的值为0.6，β3b的值为1.6，β4a的值为0.8，β4b的值为1.4；

将应用权限的α与相应的β互乘，得到应用权限的影响值，将APP未运行状态所需的不同应用权限的影响值相加，得到APP的个人信息保护能力的初始值，在APP运行状态下重复上述计算过程得到APP个人信息保护能力的动态值，在个人信息保护能力的初始值的基础上，加上APP未运行状态下的应用权限的影响值中的最大值，得到个人信息保护能力阈值；

通过开启、关闭应用权限，保证APP个人信息保护能力的动态值大小，当动态值的大小高于阈值时，关闭应用权限，确保动态值不会超出个人信息保护能力阈值范围，当动态值与APP所需应用权限的影响值的和仍小于阈值时，开启所需应用权限，开启过程中，优先开启危险值与影响值最小的应用权限，关闭过程中，优先关闭危险值与影响值最大的应用权限，从而保证APP运行安全。

Images