移動終端應用程序安全交互方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通信領(lǐng)域,具體而言,本發(fā)明涉及一種移動終端應用程序安全交互方法及裝置。
【背景技術(shù)】
[0002]隨著移動終端應用程序的不斷發(fā)展,出現(xiàn)越來越多的應用程序,而應用程序在為用戶提供服務的過程中,需要連網(wǎng)與其服務器進行通信,由于移動網(wǎng)絡(luò)提供的套餐流量有限,限制了用戶的使用,所以通常用戶更喜歡連接不受限制使用的無線網(wǎng)絡(luò),但如果在通信過程中連接了不安全的無線局域網(wǎng),會造成一定的風險。如連接到植入了釣魚功能的WiFi路由器,通信過程中發(fā)送的數(shù)據(jù)包就可能被劫持,造成用戶的信息泄露,特別是對于一些如支付寶、微信、網(wǎng)銀等重要的應用,信息泄露會給用戶帶來極大損失。針對這種不安全通信情況,Android系統(tǒng)提供了 VPN服務,但當所有應用的流量都通過VPN服務,那么必然會超出VPN服務器的處理能力,造成網(wǎng)絡(luò)阻塞,使得用戶的應用體驗變差。因此,如何在所接入網(wǎng)絡(luò)未經(jīng)安全確認或者并不安全的情況下保證應用程序的安全交互,避免重要數(shù)據(jù)或信息泄露,變成了亟待解決的問題。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的旨在解決上述至少一個問題,提供一種移動終端應用程序安全交互方法及裝置。
[0004]為了實現(xiàn)上述目的,本發(fā)明提供一種移動終端應用程序安全交互方法,包括以下步驟:
[0005]獲取用于唯一性確定應用程序身份的標識信息;
[0006]依據(jù)所述標識信息判定應用程序是否存在于預設(shè)白名單中;
[0007]為存在于預設(shè)白名單中的應用程序建立基于虛擬專用網(wǎng)協(xié)議的通信隧道。
[0008]具體的,所述用于唯一性確定應用程序的身份標識信息包括應用程序的UID。
[0009]可選的,所述通信隧道基于PPTP、L2TP、IPSec中的任意一種協(xié)議實現(xiàn)。
[0010]具體的,所述白名單用于記錄建立通信隧道的應用程序的身份標識信息。
[0011]進一步,還包括步驟:接收用戶對已安裝應用程序的選定指令,將選定的應用程序的標識信息記錄于所述白名單。
[0012]進一步,還包括步驟:當應用程序不存在于所述預設(shè)白名單時,不建立通信隧道,直接經(jīng)無線局域網(wǎng)與其目標服務器進行通信。
[0013]具體的,所述建立通信隧道的步驟包括:
[0014]VPN服務向VPN服務器發(fā)送連接請求;
[0015]建立VPN服務與VPN服務器之間的連接;
[0016]所述VPN服務與VPN服務器進行通信以確定建立隧道采用的通信協(xié)議、加密算法、密鑰及相關(guān)參數(shù)信息。
[0017]具體的,在建立通信隧道之前向系統(tǒng)注冊所述VPN服務。
[0018]進一步,在執(zhí)行本方法步驟之前,檢測并判斷移動終端接入的網(wǎng)絡(luò)的安全性。
[0019]較佳的,僅對接入被判定為不安全的公共網(wǎng)絡(luò)的移動設(shè)備的當前連接應用程序建立所述通信隧道。
[0020]具體的,建立通信隧道后,對經(jīng)通信隧道傳輸?shù)膽贸绦蛲ㄐ艛?shù)據(jù)包進行加密。
[0021]優(yōu)選的,所述應用程序通信數(shù)據(jù)包的加密采用非對稱加密算法。
[0022]進一步,還包括步驟:提供一用戶界面,用于詢問是否建立通信隧道,以用戶選定為依據(jù)確定是否建立所述通信隧道。
[0023]較佳的,獲取應用程序的標識信息之前,通過包名和/或簽名驗證應用程序的合法性。
[0024]進一步,還包括以下步驟:通過遠程接口向云端服務器請求獲取所述白名單,以依據(jù)該白名單判定是否為應用程序建立通信隧道。
[0025]一種移動終端應用程序安全交互裝置,包括:
[0026]標識信息獲取模塊:用于獲取用于唯一性確定應用程序身份的標識信息;
[0027]判斷模塊:用于依據(jù)所述標識信息判定應用程序是否存在于預設(shè)白名單中;
[0028]通信隧道建立模塊:用于為存在于預設(shè)白名單中的應用程序建立基于虛擬專用網(wǎng)協(xié)議的通信隧道。
[0029]具體的,所述用于唯一性確定應用程序的身份標識信息包括應用程序的UID。
[0030]可選的,所述通信隧道基于PPTP、L2TP、IPSec中的任意一種協(xié)議實現(xiàn)。
[0031]具體的,所述白名單用于記錄建立通信隧道的應用程序的身份標識信息。
[0032]進一步,還包括第一交互模塊,被配置為接收用戶對已安裝應用程序的選定指令,將選定的應用程序的標識信息記錄于所述白名單。
[0033]進一步,當應用程序不存在于所述預設(shè)白名單時,不建立通信隧道,直接經(jīng)無線局域網(wǎng)與其目標服務器進行通信。
[0034]具體的,所述通信隧道建立模塊執(zhí)行的具體步驟包括:
[0035]VPN服務向VPN服務器發(fā)送連接請求;
[0036]建立VPN服務與VPN服務器之間的連接;
[0037]所述VPN服務與VPN服務器進行通信以確定采用的通信協(xié)議、加密算法、密鑰及相關(guān)參數(shù)信息。
[0038]進一步,還包括服務注冊模塊,用于在執(zhí)行通信隧道建立模塊之前,向系統(tǒng)注冊所述VPN服務。
[0039]進一步,所述裝置還包括檢測模塊,用于在執(zhí)行本發(fā)明所述裝置之前檢測并判斷移動終端接入的網(wǎng)絡(luò)的安全性。
[0040]優(yōu)選的,僅對接入被判定為不安全的公共網(wǎng)絡(luò)的移動設(shè)備的當前連接應用程序建立所述通信隧道。
[0041]進一步,還包括加密模塊,被配置為建立通信隧道后,對經(jīng)通信隧道傳輸?shù)膽贸绦蛲ㄐ艛?shù)據(jù)包進行加密。
[0042]優(yōu)選的,所述對應用程序的通信數(shù)據(jù)包的加密采用非對稱加密算法。
[0043]進一步,還包括第二交互模塊,被配置為提供一用戶界面,用于詢問是否建立通信隧道,以用戶選定為依據(jù)確定是否建立所述通信隧道。
[0044]進一步,還包括驗證模塊,執(zhí)行獲取模塊之前,通過包名和/或簽名驗證應用程序的合法性。
[0045]進一步,還包括遠程交互模塊,用于通過遠程接口向云端服務器請求獲取所述白名單,以依據(jù)該白名單判定是否為應用程序建立通信隧道。
[0046]相比現(xiàn)有技術(shù),本發(fā)明的方案具有以下優(yōu)點:
[0047]首先,本發(fā)明利用Android系統(tǒng)的VPN框架,為應用程序提供一個公共的VPN服務,維護一個白名單,對存在于白名單中的應用程序,通過基于VPN服務建立的通信隧道提供安全傳輸通道,使得應用程序為用戶提供服務時,有選擇性地為應用程序提供通信隧道,使其可以通過該通信隧道與其服務器進行安全交互,保證傳輸過程中用戶信息的安全,防止用戶的隱私數(shù)據(jù)被竊取,由此,在不超過服務器的處理能力,即使網(wǎng)絡(luò)環(huán)境具有一定的風險的情況下,依然能保證應用程序的安全交互,保護用戶的相關(guān)數(shù)據(jù)。
[0048]其次,本發(fā)明在建立通信隧道之前對應用程序的合法性進行檢測,以避免不合法的或惡意應用程序借由安全通信隧道交互信息。同時,對于不合法的應用程序提供用戶界面,以提示用戶對不合法應用程序做處理,并提供相應的處理項按鈕,以引導用戶對惡意或不合法程序執(zhí)行相應處理。由此,可提高對需要建立通信隧道進行安全交互的應用程序的識別度,為用戶提供智能化服務,以引導用戶對不合法應用程序做出合理的處理,提高用戶體驗度。
[0049]再者,本發(fā)明的白名單可以與云端大數(shù)據(jù)技術(shù)相結(jié)合,利用大數(shù)據(jù)的優(yōu)勢,來及時地維護和更新白名單的內(nèi)容,及時發(fā)現(xiàn)潛藏風險的應用程序,使網(wǎng)絡(luò)環(huán)境更為安全。
[0050]本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出,這些將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到。
【附圖說明】
[0051]本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解,其中:
[0052]圖1為本發(fā)明的移動終端應用程序安全交互方法的原理示意圖
[0053]圖2為本發(fā)明的移動終端應用程序安全交互裝置的結(jié)構(gòu)框圖
[0054]圖3為本發(fā)明的移動終端應用程序安全交互方法的程序?qū)崿F(xiàn)流程示意圖
【具體實施方式】
[0055]下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制。
[0056]本技術(shù)領(lǐng)域技術(shù)人員可以理解,除非特意聲明,這里使用的單數(shù)形式“一”、“一個”、“所述”和“該”也可包括復數(shù)形式。應該進一步理解的是,本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件,但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應該理解,當我們稱元件被“連接”或“耦接”到另一元件時,它可以直接連接或耦接到其他元件,或者也可以存在中間元件。此外,這里使用的