移動(dòng)終端應(yīng)用程序安全交互方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)通信領(lǐng)域�����,具體而言�,本發(fā)明涉及一種移動(dòng)終端應(yīng)用程序安全交互方法及裝置。
【背景技術(shù)】
[0002]隨著移動(dòng)終端應(yīng)用程序的不斷發(fā)展�����,出現(xiàn)越來越多的應(yīng)用程序�,而應(yīng)用程序在為用戶提供服務(wù)的過程中,需要連網(wǎng)與其服務(wù)器進(jìn)行通信����,由于移動(dòng)網(wǎng)絡(luò)提供的套餐流量有限��,限制了用戶的使用�����,所以通常用戶更喜歡連接不受限制使用的無線網(wǎng)絡(luò)���,但如果在通信過程中連接了不安全的無線局域網(wǎng),會(huì)造成一定的風(fēng)險(xiǎn)���。如連接到植入了釣魚功能的WiFi路由器��,通信過程中發(fā)送的數(shù)據(jù)包就可能被劫持�,造成用戶的信息泄露����,特別是對(duì)于一些如支付寶、微信�����、網(wǎng)銀等重要的應(yīng)用���,信息泄露會(huì)給用戶帶來極大損失��。針對(duì)這種不安全通信情況����,Android系統(tǒng)提供了 VPN服務(wù),但當(dāng)所有應(yīng)用的流量都通過VPN服務(wù)���,那么必然會(huì)超出VPN服務(wù)器的處理能力,造成網(wǎng)絡(luò)阻塞����,使得用戶的應(yīng)用體驗(yàn)變差。因此����,如何在所接入網(wǎng)絡(luò)未經(jīng)安全確認(rèn)或者并不安全的情況下保證應(yīng)用程序的安全交互,避免重要數(shù)據(jù)或信息泄露�����,變成了亟待解決的問題����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的旨在解決上述至少一個(gè)問題�����,提供一種移動(dòng)終端應(yīng)用程序安全交互方法及裝置����。
[0004]為了實(shí)現(xiàn)上述目的��,本發(fā)明提供一種移動(dòng)終端應(yīng)用程序安全交互方法��,包括以下步驟:
[0005]獲取用于唯一性確定應(yīng)用程序身份的標(biāo)識(shí)信息���;
[0006]依據(jù)所述標(biāo)識(shí)信息判定應(yīng)用程序是否存在于預(yù)設(shè)白名單中�;
[0007]為存在于預(yù)設(shè)白名單中的應(yīng)用程序建立基于虛擬專用網(wǎng)協(xié)議的通信隧道����。
[0008]具體的,所述用于唯一性確定應(yīng)用程序的身份標(biāo)識(shí)信息包括應(yīng)用程序的UID����。
[0009]可選的,所述通信隧道基于PPTP����、L2TP���、IPSec中的任意一種協(xié)議實(shí)現(xiàn)。
[0010]具體的����,所述白名單用于記錄建立通信隧道的應(yīng)用程序的身份標(biāo)識(shí)信息。
[0011]進(jìn)一步����,還包括步驟:接收用戶對(duì)已安裝應(yīng)用程序的選定指令,將選定的應(yīng)用程序的標(biāo)識(shí)信息記錄于所述白名單�。
[0012]進(jìn)一步�����,還包括步驟:當(dāng)應(yīng)用程序不存在于所述預(yù)設(shè)白名單時(shí)�����,不建立通信隧道�����,直接經(jīng)無線局域網(wǎng)與其目標(biāo)服務(wù)器進(jìn)行通信�����。
[0013]具體的,所述建立通信隧道的步驟包括:
[0014]VPN服務(wù)向VPN服務(wù)器發(fā)送連接請(qǐng)求����;
[0015]建立VPN服務(wù)與VPN服務(wù)器之間的連接;
[0016]所述VPN服務(wù)與VPN服務(wù)器進(jìn)行通信以確定建立隧道采用的通信協(xié)議�����、加密算法���、密鑰及相關(guān)參數(shù)信息�。
[0017]具體的�����,在建立通信隧道之前向系統(tǒng)注冊(cè)所述VPN服務(wù)����。
[0018]進(jìn)一步,在執(zhí)行本方法步驟之前���,檢測(cè)并判斷移動(dòng)終端接入的網(wǎng)絡(luò)的安全性����。
[0019]較佳的,僅對(duì)接入被判定為不安全的公共網(wǎng)絡(luò)的移動(dòng)設(shè)備的當(dāng)前連接應(yīng)用程序建立所述通信隧道���。
[0020]具體的����,建立通信隧道后����,對(duì)經(jīng)通信隧道傳輸?shù)膽?yīng)用程序通信數(shù)據(jù)包進(jìn)行加密。
[0021]優(yōu)選的��,所述應(yīng)用程序通信數(shù)據(jù)包的加密采用非對(duì)稱加密算法��。
[0022]進(jìn)一步�����,還包括步驟:提供一用戶界面�,用于詢問是否建立通信隧道���,以用戶選定為依據(jù)確定是否建立所述通信隧道�。
[0023]較佳的,獲取應(yīng)用程序的標(biāo)識(shí)信息之前����,通過包名和/或簽名驗(yàn)證應(yīng)用程序的合法性。
[0024]進(jìn)一步�,還包括以下步驟:通過遠(yuǎn)程接口向云端服務(wù)器請(qǐng)求獲取所述白名單,以依據(jù)該白名單判定是否為應(yīng)用程序建立通信隧道�。
[0025]一種移動(dòng)終端應(yīng)用程序安全交互裝置,包括:
[0026]標(biāo)識(shí)信息獲取模塊:用于獲取用于唯一性確定應(yīng)用程序身份的標(biāo)識(shí)信息��;
[0027]判斷模塊:用于依據(jù)所述標(biāo)識(shí)信息判定應(yīng)用程序是否存在于預(yù)設(shè)白名單中����;
[0028]通信隧道建立模塊:用于為存在于預(yù)設(shè)白名單中的應(yīng)用程序建立基于虛擬專用網(wǎng)協(xié)議的通信隧道。
[0029]具體的�,所述用于唯一性確定應(yīng)用程序的身份標(biāo)識(shí)信息包括應(yīng)用程序的UID。
[0030]可選的�����,所述通信隧道基于PPTP���、L2TP���、IPSec中的任意一種協(xié)議實(shí)現(xiàn)���。
[0031]具體的,所述白名單用于記錄建立通信隧道的應(yīng)用程序的身份標(biāo)識(shí)信息�����。
[0032]進(jìn)一步���,還包括第一交互模塊����,被配置為接收用戶對(duì)已安裝應(yīng)用程序的選定指令���,將選定的應(yīng)用程序的標(biāo)識(shí)信息記錄于所述白名單����。
[0033]進(jìn)一步���,當(dāng)應(yīng)用程序不存在于所述預(yù)設(shè)白名單時(shí),不建立通信隧道�,直接經(jīng)無線局域網(wǎng)與其目標(biāo)服務(wù)器進(jìn)行通信。
[0034]具體的,所述通信隧道建立模塊執(zhí)行的具體步驟包括:
[0035]VPN服務(wù)向VPN服務(wù)器發(fā)送連接請(qǐng)求�����;
[0036]建立VPN服務(wù)與VPN服務(wù)器之間的連接���;
[0037]所述VPN服務(wù)與VPN服務(wù)器進(jìn)行通信以確定采用的通信協(xié)議���、加密算法、密鑰及相關(guān)參數(shù)信息�����。
[0038]進(jìn)一步�����,還包括服務(wù)注冊(cè)模塊��,用于在執(zhí)行通信隧道建立模塊之前��,向系統(tǒng)注冊(cè)所述VPN服務(wù)�����。
[0039]進(jìn)一步,所述裝置還包括檢測(cè)模塊����,用于在執(zhí)行本發(fā)明所述裝置之前檢測(cè)并判斷移動(dòng)終端接入的網(wǎng)絡(luò)的安全性。
[0040]優(yōu)選的�����,僅對(duì)接入被判定為不安全的公共網(wǎng)絡(luò)的移動(dòng)設(shè)備的當(dāng)前連接應(yīng)用程序建立所述通信隧道�����。
[0041]進(jìn)一步�����,還包括加密模塊����,被配置為建立通信隧道后,對(duì)經(jīng)通信隧道傳輸?shù)膽?yīng)用程序通信數(shù)據(jù)包進(jìn)行加密���。
[0042]優(yōu)選的���,所述對(duì)應(yīng)用程序的通信數(shù)據(jù)包的加密采用非對(duì)稱加密算法。
[0043]進(jìn)一步�����,還包括第二交互模塊����,被配置為提供一用戶界面,用于詢問是否建立通信隧道����,以用戶選定為依據(jù)確定是否建立所述通信隧道。
[0044]進(jìn)一步����,還包括驗(yàn)證模塊,執(zhí)行獲取模塊之前����,通過包名和/或簽名驗(yàn)證應(yīng)用程序的合法性。
[0045]進(jìn)一步�,還包括遠(yuǎn)程交互模塊,用于通過遠(yuǎn)程接口向云端服務(wù)器請(qǐng)求獲取所述白名單����,以依據(jù)該白名單判定是否為應(yīng)用程序建立通信隧道�����。
[0046]相比現(xiàn)有技術(shù)���,本發(fā)明的方案具有以下優(yōu)點(diǎn):
[0047]首先,本發(fā)明利用Android系統(tǒng)的VPN框架��,為應(yīng)用程序提供一個(gè)公共的VPN服務(wù)�����,維護(hù)一個(gè)白名單�,對(duì)存在于白名單中的應(yīng)用程序,通過基于VPN服務(wù)建立的通信隧道提供安全傳輸通道����,使得應(yīng)用程序?yàn)橛脩籼峁┓?wù)時(shí),有選擇性地為應(yīng)用程序提供通信隧道��,使其可以通過該通信隧道與其服務(wù)器進(jìn)行安全交互��,保證傳輸過程中用戶信息的安全�,防止用戶的隱私數(shù)據(jù)被竊取,由此��,在不超過服務(wù)器的處理能力,即使網(wǎng)絡(luò)環(huán)境具有一定的風(fēng)險(xiǎn)的情況下�����,依然能保證應(yīng)用程序的安全交互����,保護(hù)用戶的相關(guān)數(shù)據(jù)�。
[0048]其次,本發(fā)明在建立通信隧道之前對(duì)應(yīng)用程序的合法性進(jìn)行檢測(cè)����,以避免不合法的或惡意應(yīng)用程序借由安全通信隧道交互信息。同時(shí)�����,對(duì)于不合法的應(yīng)用程序提供用戶界面�,以提示用戶對(duì)不合法應(yīng)用程序做處理,并提供相應(yīng)的處理項(xiàng)按鈕��,以引導(dǎo)用戶對(duì)惡意或不合法程序執(zhí)行相應(yīng)處理����。由此����,可提高對(duì)需要建立通信隧道進(jìn)行安全交互的應(yīng)用程序的識(shí)別度����,為用戶提供智能化服務(wù),以引導(dǎo)用戶對(duì)不合法應(yīng)用程序做出合理的處理�,提高用戶體驗(yàn)度。
[0049]再者�,本發(fā)明的白名單可以與云端大數(shù)據(jù)技術(shù)相結(jié)合,利用大數(shù)據(jù)的優(yōu)勢(shì)�,來及時(shí)地維護(hù)和更新白名單的內(nèi)容,及時(shí)發(fā)現(xiàn)潛藏風(fēng)險(xiǎn)的應(yīng)用程序�,使網(wǎng)絡(luò)環(huán)境更為安全。
[0050]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出����,這些將從下面的描述中變得明顯,或通過本發(fā)明的實(shí)踐了解到�����。
【附圖說明】
[0051]本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解��,其中:
[0052]圖1為本發(fā)明的移動(dòng)終端應(yīng)用程序安全交互方法的原理示意圖
[0053]圖2為本發(fā)明的移動(dòng)終端應(yīng)用程序安全交互裝置的結(jié)構(gòu)框圖
[0054]圖3為本發(fā)明的移動(dòng)終端應(yīng)用程序安全交互方法的程序?qū)崿F(xiàn)流程示意圖
【具體實(shí)施方式】
[0055]下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出�����,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件���。下面通過參考附圖描述的實(shí)施例是示例性的�,僅用于解釋本發(fā)明�,而不能解釋為對(duì)本發(fā)明的限制���。
[0056]本技術(shù)領(lǐng)域技術(shù)人員可以理解���,除非特意聲明,這里使用的單數(shù)形式“一”��、“一個(gè)”��、“所述”和“該”也可包括復(fù)數(shù)形式�����。應(yīng)該進(jìn)一步理解的是����,本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征���、整數(shù)、步驟�����、操作�、元件和/或組件,但是并不排除存在或添加一個(gè)或多個(gè)其他特征���、整數(shù)����、步驟����、操作、元件�、組件和/或它們的組。應(yīng)該理解��,當(dāng)我們稱元件被“連接”或“耦接”到另一元件時(shí)��,它可以直接連接或耦接到其他元件,或者也可以存在中間元件��。此外���,這里使用的