“連接”或“耦接”可以包括無線連接或無線耦接�����。這里使用的措辭“和/或”包括一個(gè)或更多個(gè)相關(guān)聯(lián)的列出項(xiàng)的全部或任一單元和全部組合��。
[0057]本技術(shù)領(lǐng)域技術(shù)人員可以理解�,除非另外定義,這里使用的所有術(shù)語(yǔ)(包括技術(shù)術(shù)語(yǔ)和科學(xué)術(shù)語(yǔ))���,具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義��。還應(yīng)該理解的是���,諸如通用字典中定義的那些術(shù)語(yǔ)�����,應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義�,并且除非像這里一樣被特定定義�����,否則不會(huì)用理想化或過于正式的含義來解釋�����。
[0058]本技術(shù)領(lǐng)域技術(shù)人員可以理解���,這里所使用的“終端”、“終端設(shè)備”既包括無線信號(hào)接收器的設(shè)備�,其僅具備無發(fā)射能力的無線信號(hào)接收器的設(shè)備,又包括接收和發(fā)射硬件的設(shè)備�,其具有能夠在雙向通信鏈路上,執(zhí)行雙向通信的接收和發(fā)射硬件的設(shè)備��。這種設(shè)備可以包括:蜂窩或其他通信設(shè)備���,其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備����;PCS (Personal Communicat1ns Service��,個(gè)人通信系統(tǒng))����,其可以組合語(yǔ)音����、數(shù)據(jù)處理�����、傳真和/或數(shù)據(jù)通信能力�;PDA(Personal Digital Assistant,個(gè)人數(shù)字助理)��,其可以包括射頻接收器�����、尋呼機(jī)���、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問����、網(wǎng)絡(luò)瀏覽器��、記事本����、日歷和/或GPS (Global Posit1ning System,全球定位系統(tǒng))接收器����;常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備,其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備���。這里所使用的“終端”�����、“終端設(shè)備”可以是便攜式�、可運(yùn)輸��、安裝在交通工具(航空���、海運(yùn)和/或陸地)中的�,或者適合于和/或配置為在本地運(yùn)行�,和/或以分布形式,運(yùn)行在地球和/或空間的任何其他位置運(yùn)行�。這里所使用的“終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端���、音樂/視頻播放終端���,例如可以是PDA、MID(Mobile Internet Device���,移動(dòng)互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動(dòng)電話��,也可以是智能電視����、機(jī)頂盒等設(shè)備�。
[0059]本技術(shù)領(lǐng)域技術(shù)人員可以理解,這里所使用的遠(yuǎn)端網(wǎng)絡(luò)設(shè)備�,其包括但不限于計(jì)算機(jī)、網(wǎng)絡(luò)主機(jī)�、單個(gè)網(wǎng)絡(luò)服務(wù)器、多個(gè)網(wǎng)絡(luò)服務(wù)器集或多個(gè)服務(wù)器構(gòu)成的云�����。在此�����,云由基于云計(jì)算(Cloud Computing)的大量計(jì)算機(jī)或網(wǎng)絡(luò)服務(wù)器構(gòu)成��,其中����,云計(jì)算是分布式計(jì)算的一種,由一群松散耦合的計(jì)算機(jī)集組成的一個(gè)超級(jí)虛擬計(jì)算機(jī)��。本發(fā)明的實(shí)施例中��,遠(yuǎn)端網(wǎng)絡(luò)設(shè)備��、終端設(shè)備與WNS服務(wù)器之間可通過任何通信方式實(shí)現(xiàn)通信�,包括但不限于,基于3GPP����、LTE、WIMAX的移動(dòng)通信��、基于TCP/IP����、UDP協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)通信以及基于藍(lán)牙、紅外傳輸標(biāo)準(zhǔn)的近距無線傳輸方式。
[0060]隨著互聯(lián)網(wǎng)的發(fā)展���,通信安全變得日益重要�����,其中對(duì)于移動(dòng)終端的通信安全來說�,第三方應(yīng)用的通信安全問題是最重要的問題之一�。通常,安全軟件能給出一些移動(dòng)設(shè)備連接到無線路由器過程的檢測(cè)結(jié)果���,但路由以及網(wǎng)上通信的過程卻不能為力���,只能由加密VPN負(fù)責(zé)安全,目前VPN服務(wù)一般都是個(gè)人授權(quán)的服務(wù)����。而接入公共網(wǎng)絡(luò)進(jìn)行通信的過程中,很容易被黑客將通信數(shù)據(jù)包攔截�,以此獲取到用戶的隱私數(shù)據(jù),特別是用戶利用公共網(wǎng)絡(luò)進(jìn)行移動(dòng)支付的過程中����,很容易被竊取移動(dòng)支付的賬號(hào)��、密碼���、驗(yàn)證碼等數(shù)據(jù)包,進(jìn)一步破譯獲取其中的數(shù)據(jù)�����,從而給用戶帶來無可彌補(bǔ)的損失�,基于此����,以本發(fā)明提供的方法對(duì)第三方應(yīng)用程序的通信過程進(jìn)行加密,以實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的保護(hù)����。
[0061]首先,先對(duì)用戶移動(dòng)終端接入的網(wǎng)絡(luò)的安全性進(jìn)行檢測(cè)����,具體可由本發(fā)明實(shí)現(xiàn)的檢測(cè)模塊執(zhí)行所述檢測(cè)過程。通常���,網(wǎng)絡(luò)連接類型通常包括移動(dòng)運(yùn)營(yíng)商提供的各種網(wǎng)絡(luò)制式的移動(dòng)通信網(wǎng)絡(luò)(如CDMA����、TD-CDMA, LTE等),無線局域網(wǎng)(如WiFi)�。對(duì)于無線局域網(wǎng)來說,又分為加密網(wǎng)絡(luò)和公共網(wǎng)絡(luò)�。而一些公共網(wǎng)絡(luò)往往由惡意的WiFi熱點(diǎn)提供,當(dāng)移動(dòng)終端接入該網(wǎng)絡(luò)時(shí)����,容易被截取通信的數(shù)據(jù)包,從而獲取用戶的隱私信息����。因此,可先對(duì)接入的網(wǎng)絡(luò)進(jìn)行檢測(cè)���,具體由安全軟件檢測(cè)路由器的WAN 口的DNS是否被惡意篡改��,路由器的DHCP服務(wù)的DNS是否被篡改�,以及路由器是否允許被遠(yuǎn)程控制等�。
[0062]當(dāng)檢測(cè)到移動(dòng)終端當(dāng)前接入的網(wǎng)絡(luò)為存在信息泄露風(fēng)險(xiǎn)的無線公共傳輸網(wǎng)絡(luò)時(shí),即為不安全的公共網(wǎng)絡(luò)時(shí)����,移動(dòng)終端的應(yīng)用程序采用本發(fā)明實(shí)施例所提供的方法進(jìn)行信息交互���,以避免用戶的信息被竊取,保證用戶隱私數(shù)據(jù)的安全�����。本發(fā)明所述移動(dòng)終端應(yīng)用程序安全交互方法具體包括以下步驟:
[0063]S11�、獲取用于唯一性確定應(yīng)用程序身份的標(biāo)識(shí)信息;
[0064]UID不同于通常所述的用戶ID���,由于Android系統(tǒng)是單用戶系統(tǒng),故不需要通過UID確定用戶身份����,Android系統(tǒng)為了管理應(yīng)用程序,為每個(gè)應(yīng)用程序分配一個(gè)UID����,以UID實(shí)現(xiàn)數(shù)據(jù)的共享,并用來識(shí)別應(yīng)用程序的身份�。因此,可通過獲取應(yīng)用程序的UID唯一性確定其身份�����。具體可通過執(zhí)行以下代碼獲取:
[0065]packageManager pm = getPackageManagerO ;
[0066]Applicat1nInfo ai = pm.getApplicat1nlnfo( “com.gesoft.bit.1avendercloud��,����,, packageManager.GET_ACTIVITIES);
[0067]string uid = a1.uid ���;
[0068]當(dāng)然�,所述應(yīng)用程序的UID只是對(duì)應(yīng)用程序身份標(biāo)識(shí)信息的舉例�����,還可以包括如應(yīng)用程序的包名����、通信端口、訪問的服務(wù)器域名等���,任何可以唯一確定該應(yīng)用程序的信息都可以作為本發(fā)明所述的身份標(biāo)識(shí)信息�����。
[0069]其中���,獲取應(yīng)用程序的身份標(biāo)識(shí)信息之前�����,先對(duì)應(yīng)用程序的合法性進(jìn)行驗(yàn)證��,可通過驗(yàn)證應(yīng)用程序的包名和/或簽名確定��。在具體實(shí)施例中����,將應(yīng)用程序的包名或簽名通過遠(yuǎn)程接口上傳到云端服務(wù)器�,由云端服務(wù)器對(duì)應(yīng)用程序的簽名進(jìn)行認(rèn)證,具體步驟為:提取簽名中的任何一段�����,對(duì)其進(jìn)行hash取值�����,將該hash值與云端服務(wù)器中保存的正確hash值對(duì)比�����,如果一致則認(rèn)證成功��,該應(yīng)用程序合法����;如果不一致則認(rèn)證失敗,該應(yīng)用程序不合法�����。云端服務(wù)器還可以根據(jù)預(yù)先統(tǒng)計(jì)記錄的合法應(yīng)用程序列表���,查詢需要驗(yàn)證合法性的應(yīng)用程序是否存在于該列表中�,如果存在則該應(yīng)用程序合法�,如果不存在則該應(yīng)用程序不合法。
[0070]當(dāng)然���,上述對(duì)包名和/或簽名的驗(yàn)證過程也可以由移動(dòng)終端中相應(yīng)的客戶端執(zhí)行�,以確定應(yīng)用程序的合法性�����。
[0071]在具體實(shí)施例中,當(dāng)確定應(yīng)用程序不合法時(shí)���,則顯示提示消息以及對(duì)應(yīng)的處理操作選項(xiàng)�。優(yōu)選地���,本發(fā)明實(shí)施例中以按鈕的形式顯示處理操作選項(xiàng)��,即顯示各個(gè)處理操作選項(xiàng)對(duì)應(yīng)的處理按鈕�,用戶觸發(fā)相應(yīng)的處理操作選項(xiàng)時(shí)�����,在對(duì)應(yīng)的處理按鈕處接收用戶的輸入指令�。如果在對(duì)應(yīng)的處理按鈕處接收到用戶依據(jù)提示消息輸入的觸發(fā)指令,則根據(jù)觸發(fā)指令對(duì)應(yīng)用程序執(zhí)行相應(yīng)的處理���。其中����,所述處理按鈕可以為終止應(yīng)用程序運(yùn)行的按鈕��,可以為卸載應(yīng)用程序的按鈕���,可以為安裝正版應(yīng)用程序的按鈕�����,也可以為繼續(xù)使用該應(yīng)用程序的按鈕���,本發(fā)明實(shí)施例對(duì)此不作任何限定。相應(yīng)地��,如果在終止應(yīng)用程序運(yùn)行按鈕處接收到用戶的觸發(fā)指令�,則終止當(dāng)前應(yīng)用程序的運(yùn)行;如果在卸載應(yīng)用程序按鈕處接收到用戶的觸發(fā)指令��,則卸載當(dāng)前應(yīng)用程序�����;如果在安裝正版應(yīng)用程序按鈕處接收到用戶觸發(fā)的指令�����,則卸載當(dāng)前應(yīng)用程序并對(duì)應(yīng)安裝當(dāng)前應(yīng)用程序的正版���;如果在繼續(xù)使用應(yīng)用程序的按鈕處接收到用戶的觸發(fā)指令�����,則保持當(dāng)前應(yīng)用程序的運(yùn)行狀態(tài)��。
[0072]此外����,在本發(fā)明實(shí)施例中,所述應(yīng)用程序的合法性還包括該應(yīng)用程序是否存在安全風(fēng)險(xiǎn)��。如若根據(jù)預(yù)設(shè)的規(guī)則檢測(cè)到應(yīng)用程序的安裝包中存在惡意程序��,則將該應(yīng)用程序標(biāo)識(shí)為可卸載應(yīng)用程序����;若根據(jù)預(yù)設(shè)的規(guī)則檢測(cè)出應(yīng)用程序中包含廣告、彈窗等程序���,則將該應(yīng)用程序標(biāo)識(shí)為可卸載應(yīng)用程序�;若根據(jù)預(yù)設(shè)規(guī)則檢測(cè)出應(yīng)用程序?yàn)橹Ц额惖扔脩舻闹匾獞?yīng)用����,則將該應(yīng)用程序標(biāo)識(shí)為不可卸載的應(yīng)用程序,并基于此向用戶發(fā)出提示信息���,以引導(dǎo)其對(duì)應(yīng)用程序進(jìn)行相應(yīng)處理����。
[0073]S12�����、依據(jù)所述標(biāo)識(shí)信息判定應(yīng)用程序是否存在于預(yù)設(shè)白名單中�;
[0074]依據(jù)上述獲取的用于唯一性確定應(yīng)用程序身份的標(biāo)識(shí)信息判斷應(yīng)用程序是否存在于預(yù)設(shè)白名單中,其中����,所述預(yù)設(shè)白名單用于記錄建立通信隧道的應(yīng)用程序的標(biāo)識(shí)信息。
[0075]所述白名單由用戶預(yù)先設(shè)置生成�,具體可提供一用戶界面,接收用戶對(duì)已安裝應(yīng)用程序的選定指令�,將選定的應(yīng)用程序的標(biāo)識(shí)信息記錄于所述白名單,以對(duì)該白名單中的應(yīng)用程序建立所述通信隧道�����。當(dāng)獲取到當(dāng)前運(yùn)行應(yīng)用程序的身份標(biāo)識(shí)信息時(shí)����,查詢其是否存在于預(yù)設(shè)的白名單中�����,以確實(shí)是否對(duì)該應(yīng)用程序建立安全通信隧道�����。
[0076]在其他實(shí)施例中�,所述白名單還可以由云端服務(wù)器統(tǒng)計(jì)確定�����,云端服務(wù)器記錄用戶慣常設(shè)定的允許建立所述通信隧道的應(yīng)用程序UID��、端口�����、包名等標(biāo)識(shí)信息����,將該些應(yīng)用程序的標(biāo)識(shí)信息記錄于白名單,并定期更新所述白名單�。同時(shí),也包括將用戶使