本發(fā)明涉及移動通信技術(shù)領域,特別涉及一種云服務器,以及一種應用程序的審核認證及管理系統(tǒng)和方法。
背景技術(shù):隨著軟件及移動通信技術(shù)的發(fā)展,移動通信設備(例如手機)的系統(tǒng)也在不斷地更新。目前,大部分移動通信設備的系統(tǒng)對于應用程序的安裝和使用都需要嚴格的簽名認證。具體地,其中一些系統(tǒng)(例如,Symbian系統(tǒng))引入了嚴格的簽名認證體系,使用到受限訪問的系統(tǒng)能力的應用程序,需要經(jīng)過開發(fā)者簽名和發(fā)布者簽名才能不受限制的在其它的任何指定版本的系統(tǒng)上安裝。經(jīng)過開發(fā)者簽名的應用安裝包,再經(jīng)過發(fā)布者簽名后,應用安裝包發(fā)生變化,只有經(jīng)過發(fā)布者簽名的應用程序才可在系統(tǒng)上安裝和運行。此系統(tǒng)應用的開發(fā)者簽名,證明了應用程序的開發(fā)者身份,發(fā)布者簽名證明了發(fā)布該應用的發(fā)布者身份,同時也表明發(fā)布者對應用程序的合法性、安全性、有效性進行認可,也就是說,該系統(tǒng)的簽名只能表明自己認可該應用采用自己的身份來發(fā)布,不簽名就是不認可。另一些系統(tǒng)的應用程序(例如Android系統(tǒng))只需進行簽名即可安裝和使用,可以認為,此系統(tǒng)應用程序的簽名只能表明開發(fā)者的身份,甚至有時開發(fā)者身份都不能表明,例如使用SDK(SoftwareDevelopmentKit,軟件開發(fā)包)自帶的debug證書或者其它不能表明開發(fā)者身份的證書時?,F(xiàn)有技術(shù)存在的缺點是:(1)認證結(jié)果單一,只有認可、不認可兩種結(jié)果,而且是對所有應用程序普遍適用的信息的認可,沒有針對應用程序特性的認可。(2)手機端對應用程序的處理策略單一,無多策略管理機制,更沒有針對當前的應用程序?qū)徍藸顟B(tài)有針對性實施多策略管理的方案。(3)兼容性差,認證的結(jié)果不獨立,認證的結(jié)果和簽名數(shù)據(jù)需保存在認證前的應用程序安裝包中,認證應用程序后會修改認證對象所在的文件,生成了新的安裝包文件。認證前和認證后的應用程序的格式實質(zhì)上已經(jīng)發(fā)生了變化,已經(jīng)形成了兩種應用程序類型,易產(chǎn)生兼容性問題。
技術(shù)實現(xiàn)要素:本發(fā)明的目的旨在至少解決上述技術(shù)缺陷之一。為此,本發(fā)明的第一個目的提出了一種應用程序的審核認證及管理系統(tǒng),該系統(tǒng)具有合理的多策略管理機制,不僅能夠帶來更好的實時安全防護效果,而且兼容性好。本發(fā)明的第二目的提出了一種云服務器,具有很好的采集和判定能力。本發(fā)明的第三個目的還提出了一種應用程序的審核認證及管理方法,該方法采用多策略管理機制,有利于帶來更好的客戶體驗。為達到上述目的,本發(fā)明第一方面的實施例提出了一種應用程序的審核認證及管理系統(tǒng),包括:云服務器,用于審核應用程序并在審核過程中采集所述應用程序的可疑行為數(shù)據(jù),對所述可疑行為數(shù)據(jù)進行記錄以得到所述應用程序?qū)膶徍私Y(jié)果,以及根據(jù)所述審核結(jié)果生成審核描述文件,其中,所述審核描述文件包括所述應用程序的認證數(shù)據(jù)和審核結(jié)果;以及移動終端,用于從所述云服務器下載指定應用程序的所述審核描述文件,并根據(jù)所述審核描述文件對所述指定應用程序采用對應的管理策略進行安全控制。根據(jù)本發(fā)明實施例的應用程序的審核認證及管理系統(tǒng),使得移動終端可以對有不同行為特征和不同可信程度的應用程序采用不同的有針對性的處理策略,不僅能夠帶來更好的實時安全防護效果,還能夠帶來更好的用戶體驗。同時,該方統(tǒng)還可兼容現(xiàn)有的應用安裝包格式,可以在不改變現(xiàn)在應用程序或者其安裝包格式的基礎上,無縫的將應用程序?qū)徍苏J證應用到現(xiàn)有應用程序規(guī)范中,不影響應用程序的生命周期管理機制。本發(fā)明第二方面的實施例提出了一種云服務器,包括:采集模塊,用于采集應用程序的可疑行為數(shù)據(jù);審核模塊,用于驗證所述應用程序的簽名以確認所述應用程序的合法性,并驗證所述應用程序的基本信息以確認所述應用程序的軟件兼容性,生成所述應用程序的合法及兼容規(guī)范性信息,以及對所述可疑行為數(shù)據(jù)進行分析以對所述應用程序進行分類并評價,并生成所述應用程序的分類信息和評價信息,將所述合法及兼容規(guī)范性信息、所述分類信息和所述評價信息進行合并以得到所述審核結(jié)果,并根據(jù)所述審核結(jié)果生成審核描述文件;認證模塊,用于利用證書對所述審核描述文件進行數(shù)字簽名認證以生成認證數(shù)據(jù),其中,所述認證數(shù)據(jù)用于標識所述審核描述文件和應用程序描述文件的來源,其中,所述應用程序描述文件用于標識所述應用程序或所述應用程序的安裝包;推送模塊,用于根據(jù)所述審核結(jié)果和所述認證數(shù)據(jù)生成所述審核描述文件,并在接收到移動終端的數(shù)據(jù)請求時,將所述審核描述文件推送至所述移動終端。根據(jù)本發(fā)明實施例的云服務器,不僅能夠較好地采集相應的數(shù)據(jù),還具有很強的判定能力,能夠?qū)Σ杉臄?shù)據(jù)進行審核、認證,并根據(jù)實際情況及時處理。本發(fā)明第三方面的實施例提出了一種應用程序的審核認證及管理方法,包括如下步驟:云服務器審核應用程序并在審核過程中采集所述應用程序的可疑行為數(shù)據(jù),并對所述可疑行為數(shù)據(jù)進行記錄以生成的審核結(jié)果,以及根據(jù)所述審核結(jié)果生成審核描述文件,其中,所述審核描述文件包括所述應用程序的認證數(shù)據(jù)和審核結(jié)果;移動終端向所述云服務器發(fā)送指定應用程序的數(shù)據(jù)請求信號,以及從所述云服務器下載所述指定應用程序的審核描述文件,并根據(jù)所述審核描述文件對所述指定應用程序采用對應的管理策略進行安全控制。根據(jù)本發(fā)明實施例提出的應用程序的審核認證及管理方法,認證的不只是應用程序的來源合法性,而且還認證了應用程序的安全審核結(jié)果的合法性。同時,采用合理的多策略管理機制,能夠帶來更好的實時安全防護,并且兼容性好。此外,應用程序的安全審核結(jié)果包含了應用程序的行為特征,使得很多應用程序到達移動終端的時候已經(jīng)有了一些應用程序行為等安全相關的信息,便于移動終端做出更有效地安全控制。本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到。附圖說明本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解,其中:圖1為根據(jù)本發(fā)明實施例的應用程序的審核認證及管理系統(tǒng)的示意圖;圖2為根據(jù)本發(fā)明實施例的云服務器的示意圖;圖3為根據(jù)本發(fā)明一個實施例的應用程序的審核認證及管理方法的流程圖;圖4為根據(jù)本發(fā)明另一個實施例的應用程序的審核認證及管理方法的具體流程圖;和圖5為根據(jù)本發(fā)明實施例的應用程序的審核認證及管理方法的審核前后應用程序行為歸類變化的示意圖。具體實施方式下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制。在本發(fā)明的描述中,需要說明的是,除非另有規(guī)定和限定,術(shù)語“安裝”、“相連”、“連接”應做廣義理解,例如,可以是機械連接或電連接,也可以是兩個元件內(nèi)部的連通,可以是直接相連,也可以通過中間媒介間接相連,對于本領域的普通技術(shù)人員而言,可以根據(jù)具體情況理解上述術(shù)語的具體含義。參照下面的描述和附圖,將清楚本發(fā)明的實施例的這些和其他方面。在這些描述和附圖中,具體公開了本發(fā)明的實施例中的一些特定實施方式,來表示實施本發(fā)明的實施例的原理的一些方式,但是應當理解,本發(fā)明的實施例的范圍不受此限制。相反,本發(fā)明的實施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物。參照圖1,本發(fā)明第一方面實施例提出的一種應用程序的審核認證及管理系統(tǒng),包括云服務器101和移動終端102。云服務器101用于審核應用程序并在審核過程中采集所述應用程序的可疑行為數(shù)據(jù),對所述可疑行為數(shù)據(jù)進行記錄以得到所述應用程序?qū)膶徍私Y(jié)果,以及根據(jù)所述審核結(jié)果生成審核描述文件,其中,所述審核描述文件包括所述應用程序的認證數(shù)據(jù)和審核結(jié)果,其中,審核描述文件包括應用程序的認證數(shù)據(jù)和審核結(jié)果。移動終端102用于從云服務器101下載指定應用程序的審核描述文件,并根據(jù)審核描述文件對指定應用程序采用對應的管理策略進行安全控制。其中,指定應用程序可以為用戶首次下載的應用程序或移動終端的操作系統(tǒng)內(nèi)置的應用程序。由于用戶之前未使用過該指定應用程序,對其安全性沒有了解,因此需要從云服務器獲取該指定應用程序的相關信息。在本發(fā)明的一個實施例中,云服務器101通過以下方式中的至少一種采集可疑行為數(shù)據(jù):(1)利用模擬終端設備運行應用程序,云服務器101采集應用程序運行過程中的可疑行為數(shù)據(jù)。在本發(fā)明的一個示例中,模擬終端設備可以為模擬器或真實終端(例如手機)。模擬終端設備可以集成可疑行為監(jiān)測方案的終端系統(tǒng)平臺,從而可以自動對應用程序進行采集,并且進行統(tǒng)計分析。對特殊的案例還可進行更進一步的人工分析,最終得到較為準確的可疑行為數(shù)據(jù)。上述可疑行為信息可以為新進入市場的應用程序的潛在威脅信息提供判斷依據(jù)。(2)云服務器101采集用戶終端(例如手機)使用應用程序中的可疑行為數(shù)據(jù)。具體地,用戶終端對應用程序中的可疑行為數(shù)據(jù)進行采集、統(tǒng)計和分析,并適時地同步到云服務器101。對于集成可疑行為監(jiān)測方案的終端系統(tǒng),還可以在用戶使用手機的過程中,不斷地采集和分析可疑行為數(shù)據(jù)。同時,云服務器101還用于采集用戶對可疑行為數(shù)據(jù)的初始分類信息。其中,初始分類信息可以包括用戶對可疑行為的判定結(jié)果,例如可疑行為是否為惡意行為或者可信行為。用戶上傳的判斷結(jié)果對于云服務器101的數(shù)據(jù)統(tǒng)計具有非常重要的作用。隨著用戶群的增加,用戶終端對應用程序各類行為的采集和判定能力,將超過云服務器101的采集能力。在本發(fā)明的一個實施例中,云服務器101對應用程序的簽名和基本信息進行驗證以生成應用程序的合法及兼容規(guī)范性信息,并根據(jù)可疑行為數(shù)據(jù)對應用程序進行分類并評價以生成應用程序的分類信息和評價信息,以及根據(jù)將合法及兼容規(guī)范性信息、分類信息和評價信息進行合并以得到審核結(jié)果。下面對云服務器101對應用程序的審核過程進行具體描述。首先,云服務器101驗證應用程序AppName.apk的簽名,對應用程序的簽名進行驗證以確認應用程序的合法性。然后,查詢該應用程序是否有不良記錄,驗證AppName.apk的基本信息,檢查軟件兼容性。也就是說,對應用程序的基本信息進行驗證以確認應用程序的軟件兼容性,生成應用程序的合法及兼容規(guī)范性信息。檢查完成兼容性后,云服務器101進行文件型病毒掃描,特別是對lib庫。反編譯java代碼,進行API(ApplicationProgrammingInterface,應用程序編程接口)調(diào)用檢查,例如調(diào)用隱藏的API。隨后,測試應用程序的安全和啟動運行是否成功以及對應用程序的軟件功能自動化測試。人工進行軟件功能審核,并對內(nèi)容合法性審查。然后,對應用程序行為檢測、分析和判定。在本步驟中,可以采用自動化檢測和人工審核相結(jié)合的方式。也就是說,對可疑行為數(shù)據(jù)進行分析以對應用程序進行分類并評價,并生成應用程序的分類信息和評價信息。其后,云服務器101記錄統(tǒng)計分析和判定結(jié)果,如未發(fā)現(xiàn)惡意行為,生成AppName.apk的審核掃描文件。也就是說,將合法及兼容規(guī)范性信息、分類信息和評價信息進行合并以得到審核結(jié)果,并將審核結(jié)果存儲于審核描述文件中;利用證書對審核描述文件進行數(shù)字簽名認證以生成認證數(shù)據(jù),而認證數(shù)據(jù)用于標識審核描述文件的來源。在完成上述審核過程后,云服務器101生成應用程序的分類信息和評價信息。具體地說,應用程序可以分為以下幾類:可疑行為:應用程序的可疑行為是指應用程序所進行的有可能但不一定會給用戶利益造成損害的行為。由于每個用戶所關心的切身利益不一樣,一個應用程序行為是否確實會損害用戶利益,還需用戶根據(jù)自己的需求自行判定或者在用戶許可的情況下由系統(tǒng)幫助用戶判定,經(jīng)過判定后,該行為可轉(zhuǎn)變?yōu)閻阂庑袨榛蛘呖尚判袨?。惡意行為:應用程序的惡意行為是指應用程序所進行的損害用戶利益的行為。應用程序行為是否為惡意行為,需要經(jīng)過用戶主動判定或者由系統(tǒng)幫助用戶判定而得來的。可信行為:應用程序的可信行為是指應用程序可疑行為能力集中不會對用戶利益造成損害的行為。應用程序行為是否為可信行為,需要經(jīng)過用戶主動判定或者由系統(tǒng)幫助用戶判定而得來的。潛在可疑行為:應用程序的潛在可疑行為是指雖未發(fā)生過但應用程序有能力去執(zhí)行的可疑行為。應用程序的一個潛在可疑行為一旦被證實會被執(zhí)行,該行為將變成可疑行為;反之,應用程序的一個潛在可疑行為一旦被證實永遠不會被執(zhí)行,該行為也將不再是潛在可疑行為。一個應用程序所有的潛在可疑行為并不是一個確定不變的集合,隨著應用程序的真實能力的不斷明確,該集合會變得越來越準確。可疑行為能力集:應用程序的可疑行為能力集是指根據(jù)應用程序所具有的對系統(tǒng)資源的訪問能力,推斷出應用程序有能力去執(zhí)行的所有可疑行為的集合。可疑行為能力集是可疑行為和潛在可疑行為的并集。應用程序的可疑行為能力集并不是一個確定不變的集合,隨著應用程序的真實能力的不斷明確,該集合也會變得越來越準確。上述各種類型的應用程序行為都有準確的模型或規(guī)則定義。云服務器101根據(jù)可疑行為數(shù)據(jù)對應用程序進行分類以得到的分類信息。其中,分類信息用于記錄應用程序的分類以及每類對應的行為信息。由上可知,應用程序的分類信息可以為以下類型的一種或多種:可信行為、潛在可疑行為、可疑行為和惡意行為。云服務器101根據(jù)上述分類信息對應用程序進行評價,得到應用程序的評價信息。其中,評價信息包括受信任、已審核、未審核和不信任。在本發(fā)明的一個實施例中,云服務器101利用證書對審核描述文件進行數(shù)字簽名認證以生成認證數(shù)據(jù),其中,認證數(shù)據(jù)用于標識審核描述文件和應用程序描述文件的來源。通過對審核描述文件和應用程序描述文件進行數(shù)字簽名,可以證明應用程序的來源合法性,并且還可以認證應用程序的安全審核結(jié)果的合法性,進而證明應用程序具有的行為特性和內(nèi)容合法性、安全性、規(guī)范性等。其中,認證數(shù)據(jù)包括摘要信息、認證簽名的證書信息以及認證簽名的簽名值。審核描述文件包括以下兩種形式:(1)嵌入式:審核描述文件和認證數(shù)據(jù)嵌入在應用程序或者應用程序的安裝包中,類似于Symbian系統(tǒng)的應用程序發(fā)布者簽名,對只經(jīng)過開發(fā)者簽名的應用程序進行簽名認證后,生成帶有新的簽名的應用程序安裝包。在本發(fā)明的一個示例中,對于Yi平臺,該重新生成的安裝包可以為“*.bpk”類型的文件。(2)獨立式:審核描述文件和認證數(shù)據(jù)分別獨立存儲,不改變被審核認證的應用程序或者其安裝包。其中,獨立式的審核描述文件被保存于認證描述文件中,認證描述文件是對審核描述文件進行簽名認證的產(chǎn)物。在本發(fā)明的一個實施例中,認證描述文件可以為一個壓縮包。認證描述文件的壓縮包中包括審核描述文件和簽名認證數(shù)據(jù),以及包含應用程序描述文件(app_des.txt)。其中,在應用程序描述文件中存儲了用以標識被審核認證的應用程序的數(shù)據(jù)。在本發(fā)明的一個示例中,認證描述文件(*.ver)格式如下:認證描述文件App_verified.Ver,壓縮包中文件目錄結(jié)構(gòu)為:|--app_des.txt應用程序描述文件|--app_verified_info.sec審核描述文件`--META-INF|--CERT.RSA簽名文件(包含證書信息、簽名值)`--CERT.SF摘要信息存儲文件(保存壓縮包中所有文件的摘要值,保證完整性)。進一步地,認證描述文件包括以下三個部分:第一部分:應用程序描述文件(app_des.txt)。應用程序描述文件是被審核認證的應用程序的標識信息。其中,應用程序描述文件包含應用程序包格式、包名、應用程序版本號、原有簽名信息。其中,原有簽名信息包括:摘要信息、證書信息、簽名值。這些數(shù)據(jù)可以唯一標示一個應用程序或應用程序的安裝包,用戶于判定某個應用程序或應用程序的安裝包是否是所審核的對象,證明審核描述文件中的內(nèi)容就是對指定的那個應用程序的審核結(jié)果。第二部分:審核描述文件(app_verified_info.sec)。審核描述文件包含應用程序各類行為的信息以及內(nèi)容合法性、程序兼容性、規(guī)范性信息,以及對該應用程序的整體評價信息。其中,應用程序各類行為的信息包括:可疑行為、惡意行為、可信行為、潛在可疑行為信息,信息內(nèi)容可以是行為模型或者規(guī)則的ID號。評價信息包括受信任、已審核、未審核、不信任。第三部分:簽名文件。簽名文件是使用證書對應用程序的鑒定結(jié)果進行簽名。用于鑒別認證描述文件的完整性和來源的合法性,保證認證描述文件的內(nèi)容無法被篡改,認證者無法被假冒。獨立存儲認證數(shù)據(jù)的認證方式具有較好的兼容性好,不會改變現(xiàn)有的應用程序及其安裝包,不破壞現(xiàn)有應用程序和安裝包的格式,保持認證前和認證后應用程序的兼容性。不管是應用程序自身發(fā)生變化,或者云服務器的結(jié)果發(fā)生變化,審核描述文件和認證數(shù)據(jù)的變化都是相互獨立的,同時可以無縫平滑融合。移動終端102從云服務器101下載指定應用程序的審核描述文件。由于審核描述文件包括應用程序的安全審核結(jié)果,在審查結(jié)果中包含了應用程序的行為特征,使得很多應用程序到達移動終端102的時候,已經(jīng)具有應用程序行為等安全相關的信息,便于移動終端102做出有效的安全控制。在本發(fā)明的一個實施例中,用戶利用移動終端102可以通過以下兩種方式從云服務器101獲取審核結(jié)果。(1)用戶從應用商城(appstore)下載安裝認證應用程序時,系統(tǒng)可選擇使用嵌入式或者獨立式的審核描述文件。如果是嵌入式審核描述文件,將下載簽名后的“*.bpk”文件;如果是獨立式的審核描述文件,則在下載應用時隨apk文件一起下載包含審核描述文件的認證描述文件。(2)用戶通過移動終端的系統(tǒng)平臺內(nèi)置軟件,主動請求獲知指定應用程序的潛在威脅或者惡意行為信息,進而觸發(fā)指定應用程序的認證描述文件的下載和處理。在本發(fā)明的一個實施例中,移動終端102可以根據(jù)審核描述文件獲得指定應用程序?qū)囊粋€或多個分類,并根據(jù)一個或多個分類設置對指定應用程序的管理策略。基于審核認證結(jié)果,移動終端102可以實施多策略管理機制,針對當前的應用程序?qū)徍藸顟B(tài)有針對性實施多策略管理的方案,即采用合理的多策略管理機制以減少終端系統(tǒng)的運行時負擔,并且利于給用戶帶來更好的體驗。在本發(fā)明的一個實施例中,管理策略包括權(quán)限訪問控制策略、實時行為監(jiān)測策略、行為采集策略、隔離控制策略以及信息反饋策略。具體地說,應用程序分類管理和有針對性的管理策略如下表1所示。表1用戶安裝的應用程序一般會屬于上述四種類型之一,然而應用程序不一定會固定屬于哪個類型,隨著審核的持續(xù)進行,例如已安裝到Y(jié)i平臺上的應用所屬類型可能會發(fā)生變化,這個變化也是向更準確的方向發(fā)展的。此外,用戶操作也會影響應用程序類型,例如用戶自行安裝其它未認可來源的應用程序,剛開始屬于“未認證的未審核應用程序”,當用戶主動發(fā)起請求向云服務器101獲取應用程序認證描述文件之后,該應用程序可能會變成其它任何一種類型。在本發(fā)明的一個實施例中,云服務器101可以在檢測到應用程序的可疑行為數(shù)據(jù)更新后,生成對應的更新后的審核描述文件,以及獲取使用應用程序的用戶列表,并主動向用戶列表對應的移動終端主動推送審核描述文件。根據(jù)本發(fā)明實施例的應用程序的審核認證及管理系統(tǒng),使得移動終端可以對有不同行為特征和不同可信程度的應用程序采用不同的有針對性的處理策略,不僅能夠帶來更好的實時安全防護效果,還能夠帶來更好的用戶體驗。同時,該方統(tǒng)還可兼容現(xiàn)有的應用安裝包格式,可以在不改變現(xiàn)在應用程序或者其安裝包格式的基礎上,無縫的將應用程序?qū)徍苏J證應用到現(xiàn)有應用程序規(guī)范中,不影響應用程序的生命周期管理機制。下面結(jié)合圖2描述根據(jù)本發(fā)明第二方面實施例提出的云服務器101。如圖2所示,云服務器101包括采集模塊201、審核模塊202、認證模塊203和推送模塊204。其中,采集模塊201用于采集應用程序的可疑行為數(shù)據(jù)。審核模塊202用于驗證應用程序的簽名以確認應用程序的合法性,并驗證應用程序的基本信息以確認應用程序的軟件兼容性,生成應用程序的合法及兼容規(guī)范性信息,以及通過對可疑行為數(shù)據(jù)進行分析以對應用程序進行分類和評價,并生成應用程序的分類信息和評價信息,再將合法及兼容規(guī)范性信息、分類信息和評價信息進行合并,從而得到審核結(jié)果。認證模塊203利用證書對審核描述文件和應用程序描述文件進行數(shù)字簽名認證以生成認證數(shù)據(jù),其中認證數(shù)據(jù)用于標識審核描述文件的來源。推送模塊204根據(jù)審核結(jié)果和認證數(shù)據(jù)生成審核描述文件,并在接收到移動終端102的數(shù)據(jù)請求時,將審核描述文件推送至移動終端102。應用程序描述文件用于標識應用程序或應用程序的安裝包。在本發(fā)明的一個實施例中,采集模塊201通過至少一種以下方式采集可疑行為數(shù)據(jù):(1)利用模擬終端設備運行應用程序,云服務器101的采集模塊201采集應用程序運行過程中的可疑行為數(shù)據(jù)。在本發(fā)明的一個示例中,模擬終端設備可以為模擬器或真實終端(例如手機)。模擬終端設備可以集成可疑行為監(jiān)測方案的終端系統(tǒng)平臺,從而可以自動對應用程序進行采集,并且進行統(tǒng)計分析。對特殊的案例還可進行更進一步的人工分析,最終得到較為準確的可疑行為數(shù)據(jù)。上述可疑行為信息可以為新進入市場的應用程序的潛在威脅信息提供判斷依據(jù)。(2)云服務器101的采集模塊201采集用戶終端(例如手機)使用應用程序中的可疑行為數(shù)據(jù)。具體地,用戶終端對應用程序中的可疑行為數(shù)據(jù)進行采集、統(tǒng)計和分析,并適時地同步到云服務器101。對于集成可疑行為監(jiān)測方案的終端系統(tǒng),還可以在用戶使用手機的過程中,不斷地采集和分析可疑行為數(shù)據(jù)。用戶上傳的判斷結(jié)果對于云服務器101的數(shù)據(jù)統(tǒng)計具有非常重要的作用。隨著用戶群的增加,用戶終端對應用程序各類行為的采集和判定能力,將超過云服務器101的采集能力。在本發(fā)明的一個實施例中,采集模塊201還用于采集用戶對可疑行為數(shù)據(jù)的初始分類信息。而分類信息用于記錄應用程序的分類以及每類對應的行為信息,其中,應用程序可以為應用程序的可信行為、應用程序的潛在可疑行為、應用程序的可疑行為和應用程序的惡意行為等類型中的一種或多種。在本發(fā)明的一個實施例中,云服務器101還包括檢測模塊205,用于檢測應用程序的可疑行為數(shù)據(jù)是否發(fā)生更新,并在檢測到應用程序的可疑行為發(fā)生更新后生成對應的更新后的審核描述文件,并檢測使用發(fā)生更新的應用程序的用戶列表,而推送模塊204向用戶列表對應的移動終端主動推送更新后的審核描述文件。根據(jù)本發(fā)明實施例的云服務器101,通過采集模塊201不僅能夠較好地采集相應的數(shù)據(jù),還具有很強的判定能力,能夠?qū)Σ杉臄?shù)據(jù)進行審核、認證,并根據(jù)實際情況及時處理。如圖3所示,本發(fā)明第三方面的實施例提出了一種應用程序的審核認證及管理方法,包括如下步驟:S301,云服務器核應用程序并在審核過程中采集應用程序的可疑行為數(shù)據(jù),并對所述可疑行為數(shù)據(jù)進行記錄以生成所述應用程序?qū)膶徍私Y(jié)果,以及根據(jù)審核結(jié)果生成審核描述文件,其中,所述審核描述文件包括所述應用程序的認證數(shù)據(jù)和審核結(jié)果。在本發(fā)明的一個實施例中,云服務器通過至少一種以下方式采集可疑行為數(shù)據(jù):(1)利用模擬終端設備運行應用程序,云服務器采集應用程序運行過程中的可疑行為數(shù)據(jù)。在本發(fā)明的一個示例中,模擬終端設備可以為模擬器或真實終端(例如手機)。模擬終端設備可以集成可疑行為監(jiān)測方案的終端系統(tǒng)平臺,從而可以自動對應用程序進行采集,并且進行統(tǒng)計分析。對特殊的案例還可進行更進一步的人工分析,最終得到較為準確的可疑行為數(shù)據(jù)。上述可疑行為信息可以為新進入市場的應用程序的潛在威脅信息提供判斷依據(jù)。(2)云服務器采集用戶終端使用應用程序中的可疑行為數(shù)據(jù)。也就是說,用戶終端進行采集、統(tǒng)計和分析,并適時地把數(shù)據(jù)同步到云服務器。在用戶使用移動終端例如手機的過程中,不斷地采集和分析可疑行為信息,同時用戶把可疑行為判定為惡意行為或者可信行為,這些用戶自己判定的信息,對于云服務器來說,也是很寶貴的資源。尤其是用戶群壯大起來之后,用戶終端對應用程序各類行為的采集和判定能力,將是云服務器無法比擬的。S302,移動終端向云服務器發(fā)送指定應用程序的數(shù)據(jù)請求信號,以及從云服務器下載指定應用程序的審核描述文件。具體地,在本發(fā)明的一個示例中,如圖4所示,對應用程序的審核方法包括以下步驟:S401,驗證AppName.apk的簽名,對應用程序的簽名進行驗證以確認應用程序的合法性。S402,查詢該應用程序是否有不良記錄。S403,驗證AppName.apk的基本信息,檢查軟件兼容性,也就是說,對應用程序的基本信息進行驗證以確認應用程序的軟件兼容性,生成應用程序的合法及兼容規(guī)范性信息。S404,文件型病毒掃描,特別是對lib庫。S405,反編譯java代碼,進行API(ApplicationProgrammingInterface,應用程序編程接口)調(diào)用檢查,例如調(diào)用隱藏的API。S406,測試安全和啟動運行是否成功。S407,軟件功能自動化測試。S408,人工進行軟件功能審核。S409,內(nèi)容合法性審查。S410,應用程序行為檢測、分析和判定,采用自動化檢測和人工審核相結(jié)合;也就是說,對可疑行為數(shù)據(jù)進行分析以對應用程序進行分類并評價,并生成應用程序的分類信息和評價信息。S411,記錄統(tǒng)計分析和判定結(jié)果。S412,如未發(fā)現(xiàn)惡意行為,生成AppName.apk的審核掃描文件。也就是說,將合法及兼容規(guī)范性信息、分類信息和評價信息進行合并以得到審核結(jié)果,并將審核結(jié)果存儲于審核描述文件中;利用證書對審核描述文件進行數(shù)字簽名認證以生成認證數(shù)據(jù),而認證數(shù)據(jù)用于標識審核描述文件的來源。在本發(fā)明的一個實施例中,分類信息用于記錄應用程序的分類以及每類對應的行為信息,其中,應用程序可以為以下類型的一種或多種:可信行為、潛在可疑行為、可疑行為和惡意行為。具體地說,應用程序可以分為以下幾類:可疑行為:應用程序的可疑行為是指應用程序所進行的有可能但不一定會給用戶利益造成損害的行為。由于每個用戶所關心的切身利益不一樣,一個應用程序行為是否確實會損害用戶利益,還需用戶根據(jù)自己的需求自行判定或者在用戶許可的情況下由系統(tǒng)幫助用戶判定,經(jīng)過判定后,該行為可轉(zhuǎn)變?yōu)閻阂庑袨榛蛘呖尚判袨?。惡意行為:應用程序的惡意行為是指應用程序所進行的損害用戶利益的行為。應用程序行為是否為惡意行為,需要經(jīng)過用戶主動判定或者由系統(tǒng)幫助用戶判定而得來的??尚判袨椋簯贸绦虻目尚判袨槭侵笐贸绦蚩梢尚袨槟芰胁粫τ脩衾嬖斐蓳p害的行為。應用程序行為是否為可信行為,需要經(jīng)過用戶主動判定或者由系統(tǒng)幫助用戶判定而得來的。潛在可疑行為:應用程序的潛在可疑行為是指雖未發(fā)生過但應用程序有能力去執(zhí)行的可疑行為。應用程序的一個潛在可疑行為一旦被證實會被執(zhí)行,該行為將變成可疑行為;反之,應用程序的一個潛在可疑行為一旦被證實永遠不會被執(zhí)行,該行為也將不再是潛在可疑行為。一個應用程序所有的潛在可疑行為并不是一個確定不變的集合,隨著應用程序的真實能力的不斷明確,該集合會變得越來越準確??梢尚袨槟芰簯贸绦虻目梢尚袨槟芰侵父鶕?jù)應用程序所具有的對系統(tǒng)資源的訪問能力,推斷出應用程序有能力去執(zhí)行的所有可疑行為的集合??梢尚袨槟芰强梢尚袨楹蜐撛诳梢尚袨榈牟⒓?。應用程序的可疑行為能力集并不是一個確定不變的集合,隨著應用程序的真實能力的不斷明確,該集合也會變得越來越準確。上述各種類型的應用程序行為都有準確的模型或規(guī)則定義。進一步地,如圖5所示,應用程序?qū)徍耸且粋€明確應用程序行為特征,辨別各個行為所屬類別的過程。審核前,沒有應用程序行為信息。在審核過程中逐漸積累了應用程序的可疑行為和潛在可疑行為信息,并且經(jīng)過不斷深入地監(jiān)測、分析,做出合理地判定,最終得到較精確的應用程序行為信息,作為審核結(jié)果。審核后,即可對應用程序做出認證。可進行認證的應用程序,其可疑行為、潛在可疑行為、惡意行為集合都可能為空集,但可信行為集合通常不為空。更進一步地,對應用程序?qū)徍送瓿芍?,會生成一個審核描述文件,用于存儲審核結(jié)果,并用數(shù)字簽名來證明該審核結(jié)果的來源。審核描述文件(app_verified_info.sec)包含應用程序各類行為的信息(包括可疑行為、惡意行為、可信行為、潛在可疑行為信息,信息內(nèi)容可以是行為模型或者規(guī)則的ID號)以及內(nèi)容合法性、程序兼容性規(guī)范性信息,以及對該應用的整體評價信息(受信任、已審核、未審核、不信任)。審核描述文件的內(nèi)容可以是經(jīng)過加密的,防止審核結(jié)果被別人竊取。其中,認證數(shù)據(jù)包括摘要信息、認證簽名的證書信息以及認證簽名的簽名值。審核描述文件包括以下兩種形式:(1)嵌入式:審核描述文件和認證數(shù)據(jù)嵌入在應用程序或者應用程序的安裝包中,類似于Symbian系統(tǒng)的應用程序發(fā)布者簽名,對只經(jīng)過開發(fā)者簽名的應用程序進行簽名認證后,生成帶有新的簽名的應用程序安裝包。在本發(fā)明的一個示例中,對于Yi平臺,該重新生成的安裝包可以為“*.bpk”類型的文件。(2)獨立式:審核描述文件和認證數(shù)據(jù)分別獨立存儲,不改變被審核認證的應用程序或者其安裝包。其中,獨立式的審核描述文件被保存于認證描述文件中,認證描述文件是對審核描述文件進行簽名認證的產(chǎn)物。在本發(fā)明的一個實施例中,認證描述文件可以為一個壓縮包。認證描述文件的壓縮包中包括審核描述文件和簽名認證數(shù)據(jù),以及包含應用程序描述文件(app_des.txt)。其中,在應用程序描述文件中存儲了用以標識被審核認證的應用程序的數(shù)據(jù)。在本發(fā)明的一個示例中,認證描述文件(*.ver)格式如下:認證描述文件App_verified.Ver,壓縮包中文件目錄結(jié)構(gòu)為:|--.app_des.txt應用程序描述文件|--app_verified_info.sec審核描述文件`--META-INF|--CERT.RSA簽名文件(包含證書信息、簽名值)`--CERT.SF摘要信息存儲文件(保存壓縮包中所有文件的摘要值,保證完整性)。進一步地,認證描述文件包括以下三個部分:第一部分:應用程序描述文件(app_des.txt)。應用程序描述文件是被審核認證的應用程序的標識信息。其中,應用程序描述文件包含應用程序包格式、包名、應用程序版本號、原有簽名信息。其中,原有簽名信息包括:摘要信息、證書信息、簽名值。這些數(shù)據(jù)可以唯一標示一個應用程序或應用程序的安裝包,用戶于判定某個應用程序或應用程序的安裝包是否是所審核的對象,證明審核描述文件中的內(nèi)容就是對指定的那個應用程序的審核結(jié)果。第二部分:審核描述文件(app_verified_info.sec)。審核描述文件包含應用程序各類行為的信息以及內(nèi)容合法性、程序兼容性、規(guī)范性信息,以及對該應用程序的整體評價信息。其中,應用程序各類行為的信息包括:可疑行為、惡意行為、可信行為、潛在可疑行為信息,信息內(nèi)容可以是行為模型或者規(guī)則的ID號。評價信息包括受信任、已審核、未審核、不信任。第三部分:簽名文件。簽名文件是使用證書對應用程序的鑒定結(jié)果進行簽名。用于鑒別認證描述文件的完整性和來源的合法性,保證認證描述文件的內(nèi)容無法被篡改,認證者無法被假冒。獨立存儲認證數(shù)據(jù)的認證方式具有較好的兼容性好,不會改變現(xiàn)有的應用程序及其安裝包,不破壞現(xiàn)有應用程序和安裝包的格式,保持認證前和認證后應用程序的兼容性。不管是應用程序自身發(fā)生變化,或者云服務器的結(jié)果發(fā)生變化,審核描述文件和認證數(shù)據(jù)的變化都是相互獨立的,同時可以無縫平滑融合。S303,根據(jù)審核描述文件對指定應用程序采用對應的管理策略進行安全控制。在本發(fā)明的一個示例中,審核描述文件是由百度Yi平臺云服務器生成,到達Yi平臺用戶終端的方式有以下三種:(1)用戶從百度appstore下載安裝一個百度認證應用程序時,系統(tǒng)可選擇使用嵌入式或者獨立式的審核描述文件。如果是嵌入式審核描述文件,將下載百度簽名后的”*.bpk”文件;如果是獨立式的審核描述文件,會在下載應用時隨apk文件一起下載包含審核描述文件的認證描述文件。(2)用戶通過Yi平臺內(nèi)置軟件(比如:用戶終端安全中心),主動請求獲知指定應用程序的潛在威脅或者惡意行為信息,于是觸發(fā)了指定應用程序的認證描述文件的下載和處理。(3)百度云服務器主動推送最新發(fā)現(xiàn)的可疑行為信息和惡意行為信息,這些信息通過認證描述文件的形式推送到Y(jié)i平臺終端系統(tǒng)上進行處理。百度云服務器只會針對用戶終端上已安裝的應用進行選擇性推送。也就是說,云服務器檢測應用程序的可疑行為數(shù)據(jù)是否發(fā)生更新,且當檢測到應用程序的可疑行為發(fā)生更新后,生成對應的更新后的審核描述文件,并檢測使用發(fā)生更新的應用程序的用戶列表,云服務器向用戶列表對應的移動終端主動推送更新后的審核描述文件。在本發(fā)明的一個實施例中,根據(jù)審核描述文件對指定應用程序采用對應的管理策略進行安全控制,即根據(jù)審核描述文件獲得指定應用程序?qū)囊粋€或多個分類,然后根據(jù)一個或多個分類對指定應用程序設置對應的管理策略。其中,如表1所示,管理策略包括權(quán)限訪問控制策略、實時行為監(jiān)測策略、行為采集策略、隔離控制策略以及信息反饋策略。根據(jù)本發(fā)明實施例的應用程序的審核認證及管理方法,認證的不只是應用程序的來源合法性,而且還認證了應用程序的安全審核結(jié)果的合法性,并可證明應用程序具有的行為特性和內(nèi)容合法性、安全性、規(guī)范性等。同時,還采用合理的多策略管理機制?;趯徍苏J證結(jié)果,可在終端系統(tǒng)實施多策略管理機制,針對當前的應用程序?qū)徍藸顟B(tài)有針對性實施多策略管理的方法,以減少終端系統(tǒng)的運行時負擔,并且利于給用戶帶來更好的體驗。此外,兼容性還好,獨立存儲認證數(shù)據(jù)的認證方式(如上述“獨立式”的審核描述文件),并不改變現(xiàn)有的應用程序及其安裝包,不破壞現(xiàn)有應用程序和安裝包的格式,保持認證前和認證后應用程序的兼容性。不管是應用程序自身發(fā)生變化,還是云服務器什么結(jié)果發(fā)生變化,它的變化都是相互獨立的,同時可以無縫平滑融合。最后,應用程序的安全審核結(jié)果包含了應用程序的行為特征,使得很多應用程序到達用戶終端系統(tǒng)的時候已經(jīng)有了一些應用程序行為等安全相關的信息,便于終端系統(tǒng)做出有效地安全控制。并且在用戶在對應用程序后續(xù)的使用過程中可以不斷地補充這些數(shù)據(jù),既可以完善用戶終端本地的安全控制策略,又可以將這些信息同步到云服務器,完善云服務器的應用程序信息,并可生成新的安全審核結(jié)果和認證描述文件,形成一套可自完善的應用安全體系。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能,這應被本發(fā)明的實施例所屬技術(shù)領域的技術(shù)人員所理解。在流程圖中表示或在此以其他方式描述的邏輯和/或步驟,例如,可以被認為是用于實現(xiàn)邏輯功能的可執(zhí)行指令的定序列表,可以具體實現(xiàn)在任何計算機可讀介質(zhì)中,以供指令執(zhí)行系統(tǒng)、裝置或設備(如基于計算機的系統(tǒng)、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)、裝置或設備取指令并執(zhí)行指令的系統(tǒng))使用,或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設備而使用。就本說明書而言,″計算機可讀介質(zhì)″可以是任何可以包含、存儲、通信、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設備而使用的裝置。計算機可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下:具有一個或多個布線的電連接部(電子裝置),便攜式計算機盤盒(磁裝置),隨機存取存儲器(RAM),只讀存儲器(ROM),可擦除可編輯只讀存儲器(EPROM或閃速存儲器),光纖裝置,以及便攜式光盤只讀存儲器(CDROM)。另外,計算機可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其他合適的介質(zhì),因為可以例如通過對紙或其他介質(zhì)進行光學掃描,接著進行編輯、解譯或必要時以其他合適方式進行處理來以電子方式獲得所述程序,然后將其存儲在計算機存儲器中。應當理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現(xiàn)。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如,如果用硬件來實現(xiàn),和在另一實施方式中一樣,可用本領域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場可編程門陣列(FPGA)等。本技術(shù)領域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中,該程序在執(zhí)行時,包括方法實施例的步驟之一或其組合。此外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質(zhì)中。上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。在本說明書的描述中,參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合。盡管已經(jīng)示出和描述了本發(fā)明的實施例,對于本領域的普通技術(shù)人員而言,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型,本發(fā)明的范圍由所附權(quán)利要求及其等同限定。