專(zhuān)利名稱(chēng)：一種智能移動(dòng)終端的應(yīng)用程序接口監(jiān)控方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及軟件領(lǐng)域，尤其涉及一種智能移動(dòng)終端的應(yīng)用程序接口監(jiān)控方法及系統(tǒng)。
背景技術(shù)：
隨著信息技術(shù)的發(fā)展，整個(gè)社會(huì)慢慢地開(kāi)始進(jìn)入移動(dòng)互聯(lián)網(wǎng)社會(huì)。市場(chǎng)上的智能移動(dòng)終端層出不窮，例如蘋(píng)果手機(jī)、安卓手機(jī)、黑莓手機(jī)等等。蘋(píng)果公司作為整個(gè)領(lǐng)域先鋒，其獨(dú)特的商業(yè)模式一支獨(dú)秀，蘋(píng)果的應(yīng)用商店已成為智能手機(jī)行業(yè)最大的應(yīng)用商店。隨著蘋(píng)果公司的成功，市場(chǎng)上也有越來(lái)越多的追隨者，例如安卓應(yīng)用商店、黑莓應(yīng)用商店等。智能移動(dòng)終端和相應(yīng)的應(yīng)用商店相輔相成，使得每一個(gè)軟件工程師都可能成為應(yīng)用商店的軟件提供者，通過(guò)向應(yīng)用商店上傳軟件供用戶下載，不但可以為廣大的用戶提供性能優(yōu)良的軟件產(chǎn)品，還有可能通過(guò)應(yīng)用商店的所有者分得利益。但是對(duì)于移動(dòng)互聯(lián)網(wǎng)而言，安全性一直是不得不重視的問(wèn)題，通過(guò)利用移動(dòng)終端來(lái)進(jìn)行損害消費(fèi)者的行為甚至是從事犯罪活動(dòng)的事件屢見(jiàn)不鮮。智能移動(dòng)終端的安全性主要是由于在智能移動(dòng)終端上安裝的軟件造成的，一種情況是一些山寨廠商與一些增值服務(wù)提供商合作，在山寨廠商生產(chǎn)的智能移動(dòng)終端上預(yù)安裝一些應(yīng)用程序來(lái)達(dá)到獲取經(jīng)濟(jì)利益的目的，而另一種情況是有些黑客會(huì)上傳一些應(yīng)用程序至應(yīng)用商店供用戶下載，在客戶下載該應(yīng)用程序后，通過(guò)該應(yīng)用程序來(lái)獲取用戶的信息，甚至是竊取用戶的賬號(hào)和密碼，例如銀行賬號(hào)和密碼等。為了增加移動(dòng)終端的安全性，有必要對(duì)應(yīng)用程序接口進(jìn)行監(jiān)控，并通過(guò)監(jiān)控的結(jié)果采取相應(yīng)的措施，從而能夠保護(hù)移動(dòng)智能終端用戶的安全，避免用戶受到經(jīng)濟(jì)上或其他方面的損失。

發(fā)明內(nèi)容
為了解決上述的技術(shù)問(wèn)題，本發(fā)明提供了一種智能移動(dòng)終端的應(yīng)用程序接口監(jiān)控方法及系統(tǒng)，以提高智能移動(dòng)終端的安全性。本發(fā)明提供了一種智能移動(dòng)終端的應(yīng)用程序接口監(jiān)控方法，包括步驟I,應(yīng)用程序啟動(dòng)后,應(yīng)用程序接口請(qǐng)求調(diào)用信息；步驟2，判定該應(yīng)用程序是否存在威脅或潛在威脅，如果是，則不向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息，否則向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息。優(yōu)選地，步驟2中，不向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息包括向該應(yīng)用程序接口返回拒絕消息、空白消息、虛擬消息、欺騙消息或偽裝消息。優(yōu)選地，步驟2中，判定該應(yīng)用程序是否存在威脅或潛在威脅包括根據(jù)預(yù)先存儲(chǔ)的安全信息庫(kù)判定該應(yīng)用程序是否存在威脅或潛在威脅。優(yōu)選地，該監(jiān)控方法還包括步驟3，記錄與應(yīng)用程序接口請(qǐng)求調(diào)用的信息關(guān)聯(lián)的信息，并記錄向應(yīng)用程序接口發(fā)送的信息。
優(yōu)選地，應(yīng)用程序接口請(qǐng)求調(diào)用的信息包括短信、聯(lián)系人、用戶名/密碼、UDID、IMEI, IMSI以及網(wǎng)絡(luò)資源中的至少一個(gè)。本發(fā)明提供了一種智能移動(dòng)終端的應(yīng)用程序接口監(jiān)控系統(tǒng)，包括應(yīng)用程序模塊，用于通過(guò)應(yīng)用程序接口請(qǐng)求調(diào)用信息；監(jiān)控模塊，用于判定該應(yīng)用程序模塊是否存在威脅或潛在威脅；在該應(yīng)用程序模塊存在威脅或潛在威脅時(shí)，不向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息；在該應(yīng)用程序模塊不存在威脅或潛在威脅時(shí)，向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息。優(yōu)選地，不向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息包括向該應(yīng)用程序接口返回拒絕消息、空白消息、虛擬消息、欺騙消息或偽裝消息。優(yōu)選地，判定該應(yīng)用程序是否存在威脅或潛在威脅包括根據(jù)預(yù)先存儲(chǔ)的安全信息庫(kù)判定該應(yīng)用程序是否存在威脅或潛在威脅。優(yōu)選地，該監(jiān)控裝置，還用于記錄與應(yīng)用程序接口請(qǐng)求調(diào)用的信息關(guān)聯(lián)的信息，并記錄向應(yīng)用程序接口發(fā)送的信息。優(yōu)選地，應(yīng)用程序接口請(qǐng)求調(diào)用的信息包括短信、聯(lián)系人、用戶名/密碼、UDID、IMEI, IMSI以及網(wǎng)絡(luò)資源中的至少一個(gè)。本發(fā)明通過(guò)對(duì)應(yīng)用程序的行為進(jìn)行監(jiān)控，然后確定是否向應(yīng)用程序返回所期望得到的信息來(lái)確保應(yīng)用程序不會(huì)對(duì)智能移動(dòng)終端產(chǎn)生威脅或潛在威脅。


圖1為本發(fā)明提供的應(yīng)用程序接口監(jiān)控流程圖；圖2為本發(fā)明提供的應(yīng)用程序接口監(jiān)控系統(tǒng)示意圖。
具體實(shí)施例方式下面結(jié)合附圖，對(duì)本發(fā)明做進(jìn)一步的詳細(xì)描述。現(xiàn)有技術(shù)中，在應(yīng)用程序安裝到智能移動(dòng)終端之后，應(yīng)用程序可以自動(dòng)運(yùn)行或者通過(guò)用戶手動(dòng)運(yùn)行。對(duì)于惡意或者具有威脅或潛在威脅的應(yīng)用程序，如果其自動(dòng)運(yùn)行或者用戶手動(dòng)運(yùn)行，就會(huì)產(chǎn)生一些不良的后果，例如資料的丟失，信息的泄漏或者使得智能移動(dòng)終端的運(yùn)行速度變慢等等。為了解決安裝在智能移動(dòng)終端上的應(yīng)用程序所帶來(lái)的這種風(fēng)險(xiǎn)，本發(fā)明提供了一種解決方案，其主要的目的在于通過(guò)對(duì)大量的現(xiàn)有應(yīng)用程序進(jìn)行監(jiān)控，形成應(yīng)用程序的安全信息庫(kù)，在應(yīng)用程序啟動(dòng)后，通過(guò)判定該應(yīng)用程序是否存在威脅或潛在威脅來(lái)確定是否向應(yīng)用程序接口返回相應(yīng)的信息。本發(fā)明所提供的智能移動(dòng)終端的應(yīng)用程序接口監(jiān)控流程如圖1所示。首先應(yīng)用程序可以啟動(dòng)(步驟101),例如應(yīng)用程序自動(dòng)啟動(dòng)或者用戶手動(dòng)啟動(dòng)。在應(yīng)用程序啟動(dòng)后,應(yīng)用程序接口可以發(fā)起調(diào)用信息的請(qǐng)求(步驟103)，所請(qǐng)求調(diào)用的信息包括但不限于短信、聯(lián)系人、用戶名/密碼、m)ID、ME1、IMSI以及網(wǎng)絡(luò)資源中的至少一個(gè)。為了避免向存在威脅或潛在威脅的應(yīng)用程序發(fā)送相應(yīng)的信息，本發(fā)明中通過(guò)安全信息庫(kù)來(lái)對(duì)應(yīng)用程序進(jìn)行檢測(cè)(步驟105)。對(duì)于安全信息庫(kù)，可以通過(guò)現(xiàn)有的安全監(jiān)控方案實(shí)現(xiàn)，例如現(xiàn)有技術(shù)中，由許多安全廠商提供的病毒庫(kù)，例如卡巴斯基、賽門(mén)鐵克等等廠商針對(duì)移動(dòng)互聯(lián)網(wǎng)提供的病毒庫(kù)等，例如安全信息庫(kù)可以記錄該應(yīng)用程序是惡意軟件，請(qǐng)求的信息會(huì)用于非法活動(dòng)等等。通過(guò)對(duì)應(yīng)用程序檢測(cè)以后，如果發(fā)現(xiàn)應(yīng)用程序存在威脅或潛在威脅，則可以不向應(yīng)用程序接口發(fā)送其希望調(diào)用的信息，而如果發(fā)現(xiàn)應(yīng)用程序不存在威脅或潛在威脅，則可以向應(yīng)用程序接口發(fā)送其希望調(diào)用的信息。在確定不向應(yīng)用程序接口發(fā)送其希望調(diào)用的信息時(shí)，也可以對(duì)應(yīng)用程序接口的請(qǐng)求進(jìn)行響應(yīng)，例如返回空白的信息，或者返回拒絕其請(qǐng)求的信息，或者返回虛擬消息、欺騙消息或偽裝消息。至此，可以完成對(duì)智能移動(dòng)終端的保護(hù)。此外，為了對(duì)應(yīng)用程序接口調(diào)用信息的請(qǐng)求和對(duì)該請(qǐng)求的處理進(jìn)行記錄，本發(fā)明提供的智能移動(dòng)終端的應(yīng)用程序接口監(jiān)控方法還對(duì)應(yīng)用程序接口的動(dòng)作以及對(duì)該請(qǐng)求的處理進(jìn)行記錄，例如記錄應(yīng)用程序接口請(qǐng)求了什么信息，是否向應(yīng)用程序接口返回了相應(yīng)的信息，以及返回了什么信息等等，以便于用戶對(duì)應(yīng)用程序的行為進(jìn)行統(tǒng)計(jì)。舉例來(lái)說(shuō)，如果應(yīng)用程序接口發(fā)出了調(diào)用IMSI的請(qǐng)求，則記錄該應(yīng)用程序接口在什么時(shí)間發(fā)出了該請(qǐng)求。在向該應(yīng)用程序接口返回該IMSI后，則進(jìn)一步記錄在什么時(shí)間向該應(yīng)用程序接口返回了該 MSI。相應(yīng)地，本發(fā)明還提供了一種智能移動(dòng)終端的應(yīng)用程序接口監(jiān)控系統(tǒng)，如圖2所示，具體包括應(yīng)用程序模塊201和監(jiān)控模塊203。應(yīng)用程序模塊201，用于在應(yīng)用程序模塊啟動(dòng)后，通過(guò)應(yīng)用程序接口請(qǐng)求調(diào)用信息；監(jiān)控模塊203，用于判定該應(yīng)用程序模塊是否存在威脅或潛在威脅；在該應(yīng)用程序模塊存在威脅或潛在威脅時(shí)，不向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息；在該應(yīng)用程序模塊不存在威脅或潛在威脅時(shí)，向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息。優(yōu)選地，不向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息包括向該應(yīng)用程序接口返回拒絕消息、空白消息、虛擬消息、欺騙消息或偽裝消息。其中，判定該應(yīng)用程序是否存在威脅或潛在威脅包括根據(jù)預(yù)先存儲(chǔ)的安全信息庫(kù)判定該應(yīng)用程序是否存在威脅或潛在威脅。優(yōu)選地，該監(jiān)控裝置，還用于記錄與應(yīng)用程序接口請(qǐng)求調(diào)用的信息關(guān)聯(lián)的信息，并記錄向應(yīng)用程序接口發(fā)送的信息。優(yōu)選地，應(yīng)用程序接口請(qǐng)求調(diào)用的信息包括短信、聯(lián)系人、用戶名/密碼、M)ID、MEIJMSI以及網(wǎng)絡(luò)資源中的至少一個(gè)。本領(lǐng)域的技術(shù)人員在不脫離權(quán)利要求書(shū)確定的本發(fā)明的精神和范圍的條件下，還可以對(duì)以上內(nèi)容進(jìn)行各種各樣的修改。因此本發(fā)明的范圍并不僅限于以上的說(shuō)明，而是由權(quán)利要求書(shū)的范圍來(lái)確定的。
權(quán)利要求
1.一種智能移動(dòng)終端的應(yīng)用程序接口監(jiān)控方法，其特征在于，包括 步驟1，應(yīng)用程序啟動(dòng)后，應(yīng)用程序接口請(qǐng)求調(diào)用信息； 步驟2，判定該應(yīng)用程序是否存在威脅或潛在威脅，如果是，則不向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息，否則向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息。
2.如權(quán)利要求1所述的應(yīng)用程序接口監(jiān)控方法，其特征在于，步驟2中，不向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息包括向該應(yīng)用程序接口返回拒絕消息、空白消息、虛擬消息、欺騙消息或偽裝消息。
3.如權(quán)利要求1所述的應(yīng)用程序接口監(jiān)控方法，其特征在于，步驟2中，判定該應(yīng)用程序是否存在威脅或潛在威脅包括根據(jù)預(yù)先存儲(chǔ)的安全信息庫(kù)判定該應(yīng)用程序是否存在威脅或潛在威脅。
4.如權(quán)利要求1所述的應(yīng)用程序接口監(jiān)控方法，其特征在于，該監(jiān)控方法還包括步驟3，記錄與應(yīng)用程序接口請(qǐng)求調(diào)用的信息關(guān)聯(lián)的信息，并記錄向應(yīng)用程序接口發(fā)送的信息。
5.如權(quán)利要求1-4任意一項(xiàng)所述的應(yīng)用程序接口監(jiān)控方法，其特征在于，應(yīng)用程序接口請(qǐng)求調(diào)用的信息包括短信、聯(lián)系人、用戶名/密碼、m)ID、ME1、IMSI以及網(wǎng)絡(luò)資源中的至少一個(gè)。
6.一種智能移動(dòng)終端的應(yīng)用程序接口監(jiān)控系統(tǒng)，其特征在于，包括 應(yīng)用程序模塊，用于通過(guò)應(yīng)用程序接口請(qǐng)求調(diào)用信息； 監(jiān)控模塊，用于判定該應(yīng)用程序模塊是否存在威脅或潛在威脅；在該應(yīng)用程序模塊存在威脅或潛在威脅時(shí)，不向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息；在該應(yīng)用程序模塊不存在威脅或潛在威脅時(shí)，向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息。
7.如權(quán)利要求6所述的應(yīng)用程序接口監(jiān)控系統(tǒng)，其特征在于，不向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息包括向該應(yīng)用程序接口返回拒絕消息、空白消息、虛擬消息、欺騙消息或偽裝消息。
8.如權(quán)利要求6所述的應(yīng)用程序接口監(jiān)控系統(tǒng)，其特征在于，判定該應(yīng)用程序是否存在威脅或潛在威脅包括根據(jù)預(yù)先存儲(chǔ)的安全信息庫(kù)判定該應(yīng)用程序是否存在威脅或潛在威脅。
9.如權(quán)利要求6所述的應(yīng)用程序接口監(jiān)控系統(tǒng)，其特征在于，該監(jiān)控裝置，還用于記錄與應(yīng)用程序接口請(qǐng)求調(diào)用的信息關(guān)聯(lián)的信息，并記錄向應(yīng)用程序接口發(fā)送的信息。
10.如權(quán)利要求6-9任意一項(xiàng)所述的應(yīng)用程序接口監(jiān)控系統(tǒng)，其特征在于，應(yīng)用程序接口請(qǐng)求調(diào)用的信息包括短信、聯(lián)系人、用戶名/密碼、m)ID、ME1、IMSI以及網(wǎng)絡(luò)資源中的至少一個(gè)。
全文摘要
本發(fā)明涉及一種智能移動(dòng)終端的應(yīng)用程序接口監(jiān)控方法及系統(tǒng)。該應(yīng)用程序接口監(jiān)控方法包括步驟1，應(yīng)用程序啟動(dòng)后，應(yīng)用程序接口請(qǐng)求調(diào)用信息；步驟2，判定該應(yīng)用程序是否存在威脅或潛在威脅，如果是，則不向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息，否則向該應(yīng)用程序接口返回其請(qǐng)求調(diào)用的信息。本發(fā)明通過(guò)對(duì)應(yīng)用程序的行為進(jìn)行監(jiān)控，然后確定是否向應(yīng)用程序返回所期望得到的信息來(lái)確保應(yīng)用程序不會(huì)對(duì)智能移動(dòng)終端產(chǎn)生威脅或潛在威脅。
文檔編號(hào)G06F21/52GK103065083SQ201310039310
公開(kāi)日2013年4月24日 申請(qǐng)日期2013年1月31日 優(yōu)先權(quán)日2013年1月31日
發(fā)明者姜向前, 張慧, 韓長(zhǎng)青, 王晨 申請(qǐng)人:晨風(fēng)云(北京)科技有限公司