“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關(guān)聯(lián)的列出項的全部或任一單元和全部組合����。
[0057]本技術(shù)領(lǐng)域技術(shù)人員可以理解,除非另外定義��,這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學術(shù)語),具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義�。還應(yīng)該理解的是,諸如通用字典中定義的那些術(shù)語�����,應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義���,并且除非像這里一樣被特定定義�����,否則不會用理想化或過于正式的含義來解釋��。
[0058]本技術(shù)領(lǐng)域技術(shù)人員可以理解�����,這里所使用的“終端”����、“終端設(shè)備”既包括無線信號接收器的設(shè)備����,其僅具備無發(fā)射能力的無線信號接收器的設(shè)備,又包括接收和發(fā)射硬件的設(shè)備����,其具有能夠在雙向通信鏈路上,執(zhí)行雙向通信的接收和發(fā)射硬件的設(shè)備����。這種設(shè)備可以包括:蜂窩或其他通信設(shè)備,其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備�;PCS (Personal Communicat1ns Service��,個人通信系統(tǒng))����,其可以組合語音����、數(shù)據(jù)處理����、傳真和/或數(shù)據(jù)通信能力;PDA(Personal Digital Assistant����,個人數(shù)字助理)��,其可以包括射頻接收器���、尋呼機、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問�、網(wǎng)絡(luò)瀏覽器、記事本����、日歷和/或GPS (Global Posit1ning System,全球定位系統(tǒng))接收器�;常規(guī)膝上型和/或掌上型計算機或其他設(shè)備,其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計算機或其他設(shè)備�����。這里所使用的“終端”��、“終端設(shè)備”可以是便攜式�、可運輸、安裝在交通工具(航空���、海運和/或陸地)中的�,或者適合于和/或配置為在本地運行����,和/或以分布形式�,運行在地球和/或空間的任何其他位置運行�����。這里所使用的“終端”�����、“終端設(shè)備”還可以是通信終端���、上網(wǎng)終端、音樂/視頻播放終端��,例如可以是PDA�����、MID(Mobile Internet Device�����,移動互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動電話��,也可以是智能電視、機頂盒等設(shè)備�����。
[0059]本技術(shù)領(lǐng)域技術(shù)人員可以理解�����,這里所使用的遠端網(wǎng)絡(luò)設(shè)備�����,其包括但不限于計算機��、網(wǎng)絡(luò)主機�����、單個網(wǎng)絡(luò)服務(wù)器���、多個網(wǎng)絡(luò)服務(wù)器集或多個服務(wù)器構(gòu)成的云����。在此�����,云由基于云計算(Cloud Computing)的大量計算機或網(wǎng)絡(luò)服務(wù)器構(gòu)成,其中����,云計算是分布式計算的一種,由一群松散耦合的計算機集組成的一個超級虛擬計算機�����。本發(fā)明的實施例中��,遠端網(wǎng)絡(luò)設(shè)備���、終端設(shè)備與WNS服務(wù)器之間可通過任何通信方式實現(xiàn)通信,包括但不限于�����,基于3GPP����、LTE、WIMAX的移動通信�、基于TCP/IP��、UDP協(xié)議的計算機網(wǎng)絡(luò)通信以及基于藍牙�、紅外傳輸標準的近距無線傳輸方式�。
[0060]隨著互聯(lián)網(wǎng)的發(fā)展,通信安全變得日益重要��,其中對于移動終端的通信安全來說�,第三方應(yīng)用的通信安全問題是最重要的問題之一。通常����,安全軟件能給出一些移動設(shè)備連接到無線路由器過程的檢測結(jié)果,但路由以及網(wǎng)上通信的過程卻不能為力���,只能由加密VPN負責安全�����,目前VPN服務(wù)一般都是個人授權(quán)的服務(wù)�����。而接入公共網(wǎng)絡(luò)進行通信的過程中��,很容易被黑客將通信數(shù)據(jù)包攔截����,以此獲取到用戶的隱私數(shù)據(jù),特別是用戶利用公共網(wǎng)絡(luò)進行移動支付的過程中���,很容易被竊取移動支付的賬號�����、密碼�����、驗證碼等數(shù)據(jù)包,進一步破譯獲取其中的數(shù)據(jù)�,從而給用戶帶來無可彌補的損失,基于此�,以本發(fā)明提供的方法對第三方應(yīng)用程序的通信過程進行加密,以實現(xiàn)對用戶數(shù)據(jù)的保護��。
[0061]首先�����,先對用戶移動終端接入的網(wǎng)絡(luò)的安全性進行檢測,具體可由本發(fā)明實現(xiàn)的檢測模塊執(zhí)行所述檢測過程�����。通常�����,網(wǎng)絡(luò)連接類型通常包括移動運營商提供的各種網(wǎng)絡(luò)制式的移動通信網(wǎng)絡(luò)(如CDMA����、TD-CDMA, LTE等),無線局域網(wǎng)(如WiFi)����。對于無線局域網(wǎng)來說,又分為加密網(wǎng)絡(luò)和公共網(wǎng)絡(luò)�。而一些公共網(wǎng)絡(luò)往往由惡意的WiFi熱點提供,當移動終端接入該網(wǎng)絡(luò)時��,容易被截取通信的數(shù)據(jù)包��,從而獲取用戶的隱私信息�����。因此,可先對接入的網(wǎng)絡(luò)進行檢測���,具體由安全軟件檢測路由器的WAN 口的DNS是否被惡意篡改���,路由器的DHCP服務(wù)的DNS是否被篡改,以及路由器是否允許被遠程控制等��。
[0062]當檢測到移動終端當前接入的網(wǎng)絡(luò)為存在信息泄露風險的無線公共傳輸網(wǎng)絡(luò)時����,即為不安全的公共網(wǎng)絡(luò)時,移動終端的應(yīng)用程序采用本發(fā)明實施例所提供的方法進行信息交互���,以避免用戶的信息被竊取�,保證用戶隱私數(shù)據(jù)的安全���。本發(fā)明所述移動終端應(yīng)用程序安全交互方法具體包括以下步驟:
[0063]S11、獲取用于唯一性確定應(yīng)用程序身份的標識信息���;
[0064]UID不同于通常所述的用戶ID�,由于Android系統(tǒng)是單用戶系統(tǒng)����,故不需要通過UID確定用戶身份����,Android系統(tǒng)為了管理應(yīng)用程序���,為每個應(yīng)用程序分配一個UID��,以UID實現(xiàn)數(shù)據(jù)的共享��,并用來識別應(yīng)用程序的身份����。因此�,可通過獲取應(yīng)用程序的UID唯一性確定其身份。具體可通過執(zhí)行以下代碼獲取:
[0065]packageManager pm = getPackageManagerO ���;
[0066]Applicat1nInfo ai = pm.getApplicat1nlnfo( “com.gesoft.bit.1avendercloud�,����,, packageManager.GET_ACTIVITIES);
[0067]string uid = a1.uid �����;
[0068]當然,所述應(yīng)用程序的UID只是對應(yīng)用程序身份標識信息的舉例�,還可以包括如應(yīng)用程序的包名、通信端口��、訪問的服務(wù)器域名等��,任何可以唯一確定該應(yīng)用程序的信息都可以作為本發(fā)明所述的身份標識信息���。
[0069]其中��,獲取應(yīng)用程序的身份標識信息之前��,先對應(yīng)用程序的合法性進行驗證�����,可通過驗證應(yīng)用程序的包名和/或簽名確定����。在具體實施例中���,將應(yīng)用程序的包名或簽名通過遠程接口上傳到云端服務(wù)器���,由云端服務(wù)器對應(yīng)用程序的簽名進行認證,具體步驟為:提取簽名中的任何一段�,對其進行hash取值,將該hash值與云端服務(wù)器中保存的正確hash值對比��,如果一致則認證成功�����,該應(yīng)用程序合法���;如果不一致則認證失敗����,該應(yīng)用程序不合法�。云端服務(wù)器還可以根據(jù)預(yù)先統(tǒng)計記錄的合法應(yīng)用程序列表,查詢需要驗證合法性的應(yīng)用程序是否存在于該列表中���,如果存在則該應(yīng)用程序合法�����,如果不存在則該應(yīng)用程序不合法�。
[0070]當然,上述對包名和/或簽名的驗證過程也可以由移動終端中相應(yīng)的客戶端執(zhí)行�,以確定應(yīng)用程序的合法性。
[0071]在具體實施例中����,當確定應(yīng)用程序不合法時,則顯示提示消息以及對應(yīng)的處理操作選項����。優(yōu)選地,本發(fā)明實施例中以按鈕的形式顯示處理操作選項����,即顯示各個處理操作選項對應(yīng)的處理按鈕,用戶觸發(fā)相應(yīng)的處理操作選項時���,在對應(yīng)的處理按鈕處接收用戶的輸入指令�。如果在對應(yīng)的處理按鈕處接收到用戶依據(jù)提示消息輸入的觸發(fā)指令�,則根據(jù)觸發(fā)指令對應(yīng)用程序執(zhí)行相應(yīng)的處理。其中����,所述處理按鈕可以為終止應(yīng)用程序運行的按鈕,可以為卸載應(yīng)用程序的按鈕,可以為安裝正版應(yīng)用程序的按鈕�,也可以為繼續(xù)使用該應(yīng)用程序的按鈕���,本發(fā)明實施例對此不作任何限定�����。相應(yīng)地���,如果在終止應(yīng)用程序運行按鈕處接收到用戶的觸發(fā)指令,則終止當前應(yīng)用程序的運行����;如果在卸載應(yīng)用程序按鈕處接收到用戶的觸發(fā)指令,則卸載當前應(yīng)用程序��;如果在安裝正版應(yīng)用程序按鈕處接收到用戶觸發(fā)的指令��,則卸載當前應(yīng)用程序并對應(yīng)安裝當前應(yīng)用程序的正版��;如果在繼續(xù)使用應(yīng)用程序的按鈕處接收到用戶的觸發(fā)指令��,則保持當前應(yīng)用程序的運行狀態(tài)��。
[0072]此外����,在本發(fā)明實施例中����,所述應(yīng)用程序的合法性還包括該應(yīng)用程序是否存在安全風險����。如若根據(jù)預(yù)設(shè)的規(guī)則檢測到應(yīng)用程序的安裝包中存在惡意程序,則將該應(yīng)用程序標識為可卸載應(yīng)用程序�����;若根據(jù)預(yù)設(shè)的規(guī)則檢測出應(yīng)用程序中包含廣告�����、彈窗等程序��,則將該應(yīng)用程序標識為可卸載應(yīng)用程序�����;若根據(jù)預(yù)設(shè)規(guī)則檢測出應(yīng)用程序為支付類等用戶的重要應(yīng)用�����,則將該應(yīng)用程序標識為不可卸載的應(yīng)用程序,并基于此向用戶發(fā)出提示信息��,以引導(dǎo)其對應(yīng)用程序進行相應(yīng)處理��。
[0073]S12���、依據(jù)所述標識信息判定應(yīng)用程序是否存在于預(yù)設(shè)白名單中;
[0074]依據(jù)上述獲取的用于唯一性確定應(yīng)用程序身份的標識信息判斷應(yīng)用程序是否存在于預(yù)設(shè)白名單中����,其中,所述預(yù)設(shè)白名單用于記錄建立通信隧道的應(yīng)用程序的標識信息�。
[0075]所述白名單由用戶預(yù)先設(shè)置生成,具體可提供一用戶界面��,接收用戶對已安裝應(yīng)用程序的選定指令��,將選定的應(yīng)用程序的標識信息記錄于所述白名單�����,以對該白名單中的應(yīng)用程序建立所述通信隧道�。當獲取到當前運行應(yīng)用程序的身份標識信息時,查詢其是否存在于預(yù)設(shè)的白名單中,以確實是否對該應(yīng)用程序建立安全通信隧道�。
[0076]在其他實施例中,所述白名單還可以由云端服務(wù)器統(tǒng)計確定�����,云端服務(wù)器記錄用戶慣常設(shè)定的允許建立所述通信隧道的應(yīng)用程序UID�����、端口�����、包名等標識信息���,將該些應(yīng)用程序的標識信息記錄于白名單����,并定期更新所述白名單��。同時�,也包括將用戶使