專(zhuān)利名稱(chēng):一種終端應(yīng)用的安全管理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,尤其涉及一種終端應(yīng)用的安全管理方法及系統(tǒng)�。
背景技術(shù):
隨著網(wǎng)聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,人們對(duì)各種網(wǎng)絡(luò)應(yīng)用(Application)的需求也越來(lái) 越廣泛��,但人們也發(fā)現(xiàn)����,很多網(wǎng)絡(luò)應(yīng)用也變得越來(lái)越不安全���。例如,有些惡意程序會(huì)將一些惡意網(wǎng)頁(yè)的訪(fǎng)問(wèn)快捷方式偽裝成在用戶(hù)原有桌面上 的正?��?旖莘绞綀D標(biāo)��,當(dāng)用戶(hù)點(diǎn)擊打開(kāi)時(shí)�,發(fā)現(xiàn)這個(gè)網(wǎng)頁(yè)根本不是自己想要訪(fǎng)問(wèn)的網(wǎng)站�����。還 有一些惡意程序會(huì)在用戶(hù)執(zhí)行應(yīng)用時(shí)篡改訪(fǎng)問(wèn)地址��,等等�,這些篡改行為都會(huì)對(duì)用戶(hù)終端 的安全造成很大威脅。一般來(lái)說(shuō)����,各種終端應(yīng)用都會(huì)具有相應(yīng)的入口標(biāo)識(shí),例如各種可執(zhí)行文件的標(biāo)識(shí)�����、 桌面快捷方式圖標(biāo),或待下載應(yīng)用的展示標(biāo)識(shí)等�����,通過(guò)這些入口標(biāo)識(shí)來(lái)啟動(dòng)對(duì)應(yīng)的應(yīng)用�����,這 些應(yīng)用可以包括web訪(fǎng)問(wèn)��、各種文檔,或者游戲等。但在現(xiàn)有技術(shù)下�����,這些入口標(biāo)識(shí)的來(lái)源 及安全性是缺乏控制的����,相應(yīng)的,與入口標(biāo)識(shí)對(duì)應(yīng)的終端應(yīng)用也無(wú)法得到有效的安全管理 和控制�����,因此�,就會(huì)給那些惡意程序留下篡改圖標(biāo)或惡意添加圖標(biāo)的可乘之機(jī)���,給用戶(hù)終端 造成安全威脅。而另一方面�,在現(xiàn)有技術(shù)中對(duì)各種終端應(yīng)用的管理也是散亂的,有的應(yīng)用入口位 于桌面����,有的可能位于開(kāi)始菜單的應(yīng)用程序列表中,還有的則可能是位于各個(gè)存儲(chǔ)區(qū)域內(nèi)�, 用戶(hù)很難對(duì)其進(jìn)行統(tǒng)一的安全管理。由此可見(jiàn)�����,目前對(duì)終端應(yīng)用缺乏一種直觀(guān)���、簡(jiǎn)便�、統(tǒng)一 化的安全管理方式�����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題在于提供一種終端應(yīng)用的安全管理方法及系統(tǒng)����,以克 服現(xiàn)有技術(shù)中無(wú)法對(duì)終端應(yīng)用進(jìn)行有效而統(tǒng)一的安全控制和管理的問(wèn)題�����。為解決上述技術(shù)問(wèn)題���,本發(fā)明提供一種終端應(yīng)用的安全管理方法,包括在終端屏幕上展示至少一個(gè)用戶(hù)界面����,并在所述用戶(hù)界面中展示多個(gè)用于啟動(dòng)不 同終端應(yīng)用的入口標(biāo)識(shí)����;控制所述用戶(hù)界面僅展示來(lái)自于指定的安全網(wǎng)絡(luò)路徑的所述入口標(biāo)識(shí)。本發(fā)明進(jìn)而還提供一種終端應(yīng)用的安全管理系統(tǒng)��,其特征在于�,包括圖標(biāo)展示模塊,用于在終端屏幕上展示至少一個(gè)用戶(hù)界面����,并在所述用戶(hù)界面中 展示多個(gè)用于啟動(dòng)不同終端應(yīng)用的入口標(biāo)識(shí);展示控制模塊��,用于控制所述用戶(hù)界面僅展示來(lái)自于指定的安全網(wǎng)絡(luò)路徑的所述 入□標(biāo)識(shí)�����。應(yīng)用本發(fā)明,通過(guò)控制終端屏幕上展示的入口標(biāo)識(shí)或?qū)?yīng)的終端應(yīng)用程序的來(lái) 源�,保證了終端應(yīng)用在源頭上的安全性;而通過(guò)控制終端應(yīng)用的執(zhí)行參數(shù)的獲取模式��,保證 了終端應(yīng)用執(zhí)行的安全性����。而且,對(duì)入口標(biāo)識(shí)的集中統(tǒng)一展示��,也增加了對(duì)其進(jìn)行安全管理的便利性���。同時(shí)�,本發(fā)明的安全管理模式也為各種安全驗(yàn)證提供了應(yīng)用基礎(chǔ)�。
圖1為根據(jù)本發(fā)明的實(shí)施例所述的一種終端應(yīng)用的安全管理方法示意圖。圖2為本發(fā)明實(shí)施例所述的應(yīng)用環(huán)境示意圖��。圖3為根據(jù)本發(fā)明另一實(shí)施例所述的終端應(yīng)用的安全管理方法示意圖�。圖4為根據(jù)本發(fā)明實(shí)施例所述的終端應(yīng)用的安全管理系統(tǒng)示意圖。
具體實(shí)施例方式下面結(jié)合附圖����,對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明�。如圖1所示���,為根據(jù)本發(fā)明的實(shí)施例所述的一種終端應(yīng)用的安全管理方法示意 圖���,首先,在終端屏幕上展示至少一個(gè)用戶(hù)界面�,并在所述用戶(hù)界面中展示多個(gè)用于啟動(dòng)不 同終端應(yīng)用的入口標(biāo)識(shí)(步驟101);同時(shí)��,控制所述用戶(hù)界面僅展示來(lái)自于指定的安全網(wǎng) 絡(luò)路徑的所述入口標(biāo)識(shí)(步驟102)�����。在本發(fā)明實(shí)施例中��,所述的安全網(wǎng)絡(luò)路徑����,一方面是指通信的安全性�,另一方面也 包括網(wǎng)絡(luò)地址存放的數(shù)據(jù)的安全性。通信安全性的保障可以利用鑒權(quán)或認(rèn)證等方式�����;數(shù)據(jù) 安全性的保障可以通過(guò)病毒掃描以及云查殺等多種方式。其中�,本發(fā)明實(shí)施例所述的入口標(biāo)識(shí)是與終端應(yīng)用相對(duì)應(yīng)的啟動(dòng)入口,其表現(xiàn)形 式可以是圖標(biāo)或按鈕�����,或文字等其他可識(shí)別的形式��。下面以圖標(biāo)為例�,對(duì)本發(fā)明進(jìn)行說(shuō)明。現(xiàn)有的終端應(yīng)用入口標(biāo)識(shí)�����,散亂分布于終端中��,有的是以圖標(biāo)的形式展示于桌面 上����,有的是文字形式隱藏于開(kāi)始菜單中,這就很難對(duì)其進(jìn)行統(tǒng)一的安全管理和維護(hù)����,也給惡 意程序?qū)K端應(yīng)用的劫持創(chuàng)造了條件。而本發(fā)明利用生成的獨(dú)立的用戶(hù)界面(例如程序窗 口),然后在用戶(hù)界面中統(tǒng)一集中展示與各種應(yīng)用相對(duì)應(yīng)的入口標(biāo)識(shí)���,例如應(yīng)用程序圖標(biāo)�����, 每個(gè)圖標(biāo)代表一個(gè)應(yīng)用���,也是這個(gè)應(yīng)用的啟動(dòng)入口,這種圖形化的展示方式對(duì)于用戶(hù)來(lái)說(shuō) 非常直觀(guān)���,而且便于使用和管理���。由于集中展示的模式,用戶(hù)對(duì)各種圖標(biāo)應(yīng)用就會(huì)非常熟 悉����,而且這種管理方式可以更方便檢查是否有被惡意添加或篡改的圖標(biāo)出現(xiàn)����。更重要的是,如圖2所示�����,終端側(cè)201的用戶(hù)界面202上的這些入口標(biāo)識(shí)203,只能 是來(lái)自于指定的安全網(wǎng)絡(luò)路徑上的標(biāo)識(shí)�,不允許在該用戶(hù)界面上隨意修改或添加圖標(biāo),從 而防止了惡意程序?qū)D標(biāo)的篡改和添加�。該安全網(wǎng)絡(luò)路徑可以是指向一臺(tái)指定的網(wǎng)絡(luò)側(cè)中心服務(wù)器中的存儲(chǔ)空間,而該空 間中存儲(chǔ)的各種入口標(biāo)識(shí)都是經(jīng)過(guò)安全驗(yàn)證的�,這就在源頭上保證了各種終端應(yīng)用的安全 啟動(dòng)。為進(jìn)一步保障與圖標(biāo)相對(duì)應(yīng)的應(yīng)用程序的安全性���,可以控制所述與終端側(cè)入口標(biāo)識(shí) 相對(duì)應(yīng)的終端應(yīng)用也是來(lái)自于指定的安全網(wǎng)絡(luò)路徑�����,而這些終端應(yīng)用也是經(jīng)過(guò)安全驗(yàn)證 的�����。此外��,還可以通過(guò)該安全網(wǎng)絡(luò)路徑���,由網(wǎng)絡(luò)側(cè)對(duì)終端側(cè)已經(jīng)展示的入口標(biāo)識(shí)和/ 或由入口標(biāo)識(shí)啟動(dòng)的終端應(yīng)用進(jìn)行安全驗(yàn)證。例如����,對(duì)存在于安全網(wǎng)絡(luò)路徑的入口標(biāo)識(shí)進(jìn) 行MD5運(yùn)算����,得出唯一值���,并對(duì)終端側(cè)已經(jīng)展示的對(duì)應(yīng)的入口標(biāo)識(shí)也進(jìn)行MD5運(yùn)算���,比較兩 個(gè)運(yùn)算結(jié)果是否相同,如果相同��,則表示通過(guò)驗(yàn)證��。而對(duì)與入口標(biāo)識(shí)對(duì)應(yīng)的終端應(yīng)用��,同樣 可以使用MD5運(yùn)算�����,得出存在于網(wǎng)絡(luò)側(cè)的應(yīng)用程序的MD5值和終端側(cè)的相應(yīng)應(yīng)用程序的MD5值���,并加以比較�����,得出是否一致的判斷��。例如�,對(duì)于一些網(wǎng)頁(yè)類(lèi)的圖標(biāo)���,由于用戶(hù)界面中展示的上述圖標(biāo)都對(duì)應(yīng)有固定的 訪(fǎng)問(wèn)地址��,而且是由中心服務(wù)器經(jīng)過(guò)驗(yàn)證并統(tǒng)一發(fā)送統(tǒng)一管理統(tǒng)一驗(yàn)證的��,因此�,安全性 是有保證的���,而且�����,還可以由中心服務(wù)器利用安全網(wǎng)絡(luò)路徑做定期驗(yàn)證�����,進(jìn)一步提供了安全 性�。存儲(chǔ)于網(wǎng)絡(luò)側(cè)中心服務(wù)器中的圖標(biāo)等入口標(biāo)識(shí)���,可以先發(fā)送至終端側(cè)存儲(chǔ)����,然后 在終端側(cè)選擇性的展示于用戶(hù)界面中,這時(shí)����,雖然用戶(hù)界面中展示的圖標(biāo)是選自終端側(cè)的 圖標(biāo)集合,但其最終仍然是來(lái)自于指定的網(wǎng)絡(luò)路徑�,因此,在本發(fā)明中���,這種方式也被認(rèn)為 是來(lái)自于指定的網(wǎng)絡(luò)路徑的范疇�。用戶(hù)界面中的圖標(biāo)可以由網(wǎng)絡(luò)側(cè)中心服務(wù)器利用安全網(wǎng)絡(luò)路徑集中部署或推送����, 這就防止了惡意程序在界面中隨意添加惡意圖標(biāo),很好的提高了安全性���。此外����,為進(jìn)一步保障與圖標(biāo)相對(duì)應(yīng)的應(yīng)用程序的安全性����,可以控制所述與終端側(cè) 入口標(biāo)識(shí)相對(duì)應(yīng)的終端應(yīng)用也可以是僅來(lái)自于指定的安全網(wǎng)絡(luò)路徑。而這些終端應(yīng)用也是 經(jīng)過(guò)安全驗(yàn)證的�����。與圖標(biāo)相對(duì)應(yīng)的應(yīng)用程序�,可以是在本地終端已經(jīng)安裝好的,這時(shí)�,圖標(biāo)作為入 口,啟動(dòng)的是該本地終端已經(jīng)安裝好的應(yīng)用程序�;也可以是本地終端未安裝的,這時(shí)�����,需要 首先通過(guò)指定的安全網(wǎng)絡(luò)路徑從中心服務(wù)器下載并安裝該應(yīng)用程序���,而在網(wǎng)絡(luò)側(cè)的應(yīng)用程 序也是可以經(jīng)過(guò)安全驗(yàn)證的�,因此����,同樣具有提高安全性的功效。而是否在本地已經(jīng)安裝的 判斷�,可以通過(guò)根據(jù)圖標(biāo)屬性或名稱(chēng)對(duì)本地終端進(jìn)行已安裝程序的關(guān)聯(lián)性?huà)呙璧仁侄味@ 知���,如果已經(jīng)安裝,則與找到的程序建立關(guān)聯(lián)�����,并啟動(dòng)該程序��;如果未按照�����,則向中心服務(wù)器 發(fā)出下載請(qǐng)求���。對(duì)于某些終端應(yīng)用�����,例如web應(yīng)用��,現(xiàn)有的執(zhí)行方式是在本地終端中將其完整的 應(yīng)用程序存儲(chǔ)下來(lái)����,包括網(wǎng)絡(luò)訪(fǎng)問(wèn)地址等關(guān)鍵的執(zhí)行參數(shù)或數(shù)據(jù)�,當(dāng)獲得執(zhí)行時(shí)��,根據(jù)對(duì)應(yīng) 的應(yīng)用程序?qū)χ付ňW(wǎng)址進(jìn)行訪(fǎng)問(wèn)等�����。但如果有惡意程序?qū)υ搼?yīng)用中的執(zhí)行參數(shù)或數(shù)據(jù)進(jìn)行 了篡改,則其獲得執(zhí)行后所獲得的執(zhí)行結(jié)果就不是用戶(hù)所需要的��。本發(fā)明對(duì)現(xiàn)有方式進(jìn)行了改進(jìn)���,如圖3所示�����,為根據(jù)本發(fā)明另一實(shí)施例所述的終 端應(yīng)用的安全管理方法示意圖�,首先由所述終端向指定的安全網(wǎng)絡(luò)路徑請(qǐng)求與所述入口標(biāo) 識(shí)相對(duì)應(yīng)的終端應(yīng)用的執(zhí)行參數(shù)和/或數(shù)據(jù)(步驟301)�;然后,所述終端根據(jù)經(jīng)由所述安 全網(wǎng)絡(luò)路徑獲得的執(zhí)行參數(shù)和/或數(shù)據(jù)�,執(zhí)行所述與該入口標(biāo)識(shí)相對(duì)應(yīng)的應(yīng)用(步驟302)。其中����,所述執(zhí)行參數(shù)可以包括所述應(yīng)用的訪(fǎng)問(wèn)地址、展示規(guī)格�����,或打開(kāi)方式等信 息;執(zhí)行數(shù)據(jù)可以包括執(zhí)行應(yīng)用過(guò)程中表現(xiàn)應(yīng)用具體內(nèi)容的數(shù)據(jù)���,例如下載的可執(zhí)行文件寸�����。通過(guò)這種方式���,可以將重要的執(zhí)行參數(shù)和/或數(shù)據(jù)通過(guò)安全網(wǎng)絡(luò)路徑放在網(wǎng)絡(luò)側(cè) 中心服務(wù)器,根據(jù)終端側(cè)的請(qǐng)求而發(fā)送至終端側(cè)��,而這些執(zhí)行參數(shù)和/或數(shù)據(jù)����,也是在網(wǎng)絡(luò) 側(cè)被安全驗(yàn)證過(guò)的,這樣也保證了終端側(cè)的執(zhí)行安全性���。而且�����,網(wǎng)絡(luò)側(cè)中心服務(wù)器可以通過(guò)與第三方內(nèi)容服務(wù)器的交互獲得更新的執(zhí)行參 數(shù)和/或數(shù)據(jù)����,例如,如果某個(gè)應(yīng)用的訪(fǎng)問(wèn)地址發(fā)生變化����,中心服務(wù)器會(huì)通過(guò)與內(nèi)容服務(wù)器 的交互獲得更新后的地址信息,并通過(guò)執(zhí)行參數(shù)的傳遞而發(fā)送過(guò)來(lái)��,杜絕了因訪(fǎng)問(wèn)地址變 更給惡意程序留下的可乘之機(jī)�����;而如果是某個(gè)應(yīng)用中的某個(gè)具體的配置文件發(fā)生了修改����,則中心服務(wù)器也可以通過(guò)內(nèi)容服務(wù)器的交互獲得更新后的配置文件�����,并通過(guò)執(zhí)行數(shù)據(jù)的傳 遞而發(fā)送至終端側(cè)�,防止了惡意程序在對(duì)終端應(yīng)用的某些配置文件的修改。此外�,執(zhí)行參數(shù)還可以攜帶對(duì)應(yīng)應(yīng)用的呈現(xiàn)規(guī)格或打開(kāi)方式等信息,終端收到后, 執(zhí)行對(duì)應(yīng)的終端應(yīng)用時(shí)可自動(dòng)按照適配的規(guī)格或方式打開(kāi)對(duì)應(yīng)應(yīng)用�����,這樣就減少了終端側(cè) 需要用戶(hù)介入的時(shí)間和環(huán)節(jié)�,減少了惡意程序在呈現(xiàn)以及打開(kāi)等環(huán)節(jié)上的不安全因素。為進(jìn)一步提高安全性����,所述終端還可以根據(jù)所述執(zhí)行參數(shù)和/或數(shù)據(jù),對(duì)所述應(yīng) 用內(nèi)容進(jìn)行驗(yàn)證����。例如,執(zhí)行參數(shù)中提供了訪(fǎng)問(wèn)地址�、打開(kāi)方式、展現(xiàn)規(guī)則等內(nèi)容�����,而在該終 端應(yīng)用執(zhí)行時(shí)�,終端可以對(duì)該正在打開(kāi)的應(yīng)用是否與收到的參數(shù)的一致性進(jìn)行驗(yàn)證,如果 訪(fǎng)問(wèn)地址����、打開(kāi)方式、展現(xiàn)規(guī)則等執(zhí)行參數(shù)中有一個(gè)不一樣則不允許打開(kāi),如此����,則進(jìn)一步 防止了惡意程序?qū)?yīng)用進(jìn)行攔截,而從更換訪(fǎng)問(wèn)地址的情況�。同理,終端也可以根據(jù)指定的 安全網(wǎng)絡(luò)路徑驗(yàn)證執(zhí)行數(shù)據(jù)�,比如利用該安全網(wǎng)絡(luò)路徑提供的所述應(yīng)用的驗(yàn)證碼驗(yàn)證執(zhí)行 數(shù)據(jù)是否被篡改。還可以進(jìn)一步根據(jù)網(wǎng)絡(luò)側(cè)中心服務(wù)器中的對(duì)應(yīng)應(yīng)用的執(zhí)行參數(shù)和/或數(shù)據(jù)��,對(duì)終 端側(cè)的所述對(duì)應(yīng)的執(zhí)行參數(shù)和/或數(shù)據(jù)進(jìn)行驗(yàn)證����。例如,可以由服務(wù)器將網(wǎng)絡(luò)側(cè)存儲(chǔ)的執(zhí) 行參數(shù)或數(shù)據(jù)與終端側(cè)下載保存的執(zhí)行參數(shù)或數(shù)據(jù)的MD5值或其他驗(yàn)證碼進(jìn)行比對(duì)�����,來(lái)進(jìn) 行驗(yàn)證��;或者反過(guò)來(lái)����,由終端側(cè)主動(dòng)與服務(wù)器側(cè)進(jìn)行比對(duì)��,都可以執(zhí)行安全驗(yàn)證。還可以根據(jù)所述來(lái)自于安全網(wǎng)絡(luò)路徑的入口標(biāo)識(shí)對(duì)所述在終端側(cè)展示的入口標(biāo) 識(shí)進(jìn)行安全驗(yàn)證���,具體可以包括以下幾種方式由網(wǎng)絡(luò)側(cè)中心服務(wù)器獲取所述終端側(cè)的所述入口標(biāo)識(shí)����,并利用所述安全網(wǎng)絡(luò)路徑 的入口標(biāo)識(shí)對(duì)所述終端側(cè)的對(duì)應(yīng)入口標(biāo)識(shí)進(jìn)行安全驗(yàn)證�。例如,為保證終端側(cè)的圖標(biāo)或?qū)?應(yīng)的執(zhí)行參數(shù)和/或數(shù)據(jù)與網(wǎng)絡(luò)側(cè)的一致性�,中心服務(wù)器可以定期對(duì)終端側(cè)的圖標(biāo)進(jìn)行驗(yàn) 證,以防止惡意程序的修改�����?;蛘撸伤鼋K端獲取所述安全網(wǎng)絡(luò)路徑的入口標(biāo)識(shí)的驗(yàn)證信息(例如數(shù)字證 書(shū)����、MD5驗(yàn)證碼等),對(duì)所述用戶(hù)界面展示的對(duì)應(yīng)入口標(biāo)識(shí)進(jìn)行安全驗(yàn)證�����?���;蛘?����,由所述終端利用從所述安全網(wǎng)絡(luò)路徑獲取的入口標(biāo)識(shí)生成驗(yàn)證信息�����,并對(duì) 用戶(hù)界面展示的對(duì)應(yīng)入口標(biāo)識(shí)進(jìn)行安全驗(yàn)證����。上述對(duì)入口標(biāo)識(shí)的驗(yàn)證模式�,同樣適用于對(duì)終端應(yīng)用或應(yīng)用的執(zhí)行參數(shù)及數(shù)據(jù)的 安全驗(yàn)證。這種驗(yàn)證���,可以是通過(guò)圖標(biāo)的身份ID與圖標(biāo)本身或其對(duì)應(yīng)的應(yīng)用的唯一性運(yùn)算 (如MD5算法)之間的一致性來(lái)確認(rèn)����,如果被惡意程序修改過(guò)�,則這種一致性就會(huì)被打破�。此外,所述終端在獲得與所述圖標(biāo)相對(duì)應(yīng)的應(yīng)用的執(zhí)行參數(shù)和/或數(shù)據(jù)后�,還可 以更新該圖標(biāo)的展示狀態(tài)�����,以進(jìn)一步提示用戶(hù)�����。例如����,未獲得執(zhí)行參數(shù)前���,圖標(biāo)可以是黑白 色�,或暗色�,而在獲得后,可以變?yōu)椴噬蛄辽?�。?zhí)行參數(shù)和/或數(shù)據(jù)在下載到終端后�,可以保存在終端側(cè)用于下次執(zhí)行;也可以 在終端側(cè)不保存���,而每次在執(zhí)行對(duì)應(yīng)的終端應(yīng)用時(shí)都通過(guò)網(wǎng)絡(luò)側(cè)中心服務(wù)器下載��,這樣可 以減少在本地被篡改的幾率�,進(jìn)一步提高安全性。所述終端根據(jù)網(wǎng)絡(luò)側(cè)中心服務(wù)器發(fā)送的命令����,還可以對(duì)終端側(cè)展示圖標(biāo)和/或?qū)?應(yīng)的執(zhí)行參數(shù)和/或數(shù)據(jù)進(jìn)行更新。如圖4所示����,為根據(jù)本發(fā)明實(shí)施例所述的終端應(yīng)用的安全管理系統(tǒng)示意圖,首先包括圖標(biāo)展示模塊401��,展示控制模塊402��,其中所述圖標(biāo)展示模塊401�,用于在終端屏幕上展示至少一個(gè)用戶(hù)界面,并在所述用戶(hù) 界面中展示多個(gè)用于啟動(dòng)不同終端應(yīng)用的入口標(biāo)識(shí)�;所述展示控制模塊402,用于控制所述用戶(hù)界面僅展示來(lái)自于指定的安全網(wǎng)絡(luò)路 徑的所述入口標(biāo)識(shí)�。同樣,所述與終端側(cè)入口標(biāo)識(shí)相對(duì)應(yīng)的終端應(yīng)用來(lái)自于指定的安全網(wǎng)絡(luò)路徑����。所 述來(lái)自于指定安全網(wǎng)絡(luò)路徑的所述入口標(biāo)識(shí)和/或?qū)?yīng)的終端應(yīng)用是經(jīng)過(guò)安全驗(yàn)證的。請(qǐng)繼續(xù)參考圖4����,所述安全管理系統(tǒng)還可以進(jìn)一步包括參數(shù)請(qǐng)求模塊403,參數(shù) 執(zhí)行模塊404����,其中所述參數(shù)請(qǐng)求模塊403,用于由所述終端向指定的安全網(wǎng)絡(luò)路徑請(qǐng)求與所述入口 標(biāo)識(shí)相對(duì)應(yīng)的終端應(yīng)用的執(zhí)行參數(shù)和/或數(shù)據(jù)���;所述參數(shù)執(zhí)行模塊404�,用于所述終端根據(jù)經(jīng)由所述安全網(wǎng)絡(luò)路徑獲得的執(zhí)行參 數(shù)和/或數(shù)據(jù)���,執(zhí)行所述與該入口標(biāo)識(shí)相對(duì)應(yīng)的應(yīng)用���。其中,所述執(zhí)行參數(shù)可以包括所述應(yīng)用的訪(fǎng)問(wèn)地址��、展示規(guī)格���,或打開(kāi)方式等信 息�����;執(zhí)行數(shù)據(jù)可以包括執(zhí)行應(yīng)用過(guò)程中表現(xiàn)應(yīng)用具體內(nèi)容的數(shù)據(jù)�,例如下載的可執(zhí)行文件寸�。繼續(xù)參考圖4�,所述安全管理系統(tǒng)還可以進(jìn)一步包括內(nèi)容驗(yàn)證模塊405����,用于根據(jù) 所述獲得的執(zhí)行參數(shù)和/或數(shù)據(jù),對(duì)所述對(duì)應(yīng)的應(yīng)用的執(zhí)行內(nèi)容進(jìn)行驗(yàn)證����。此外,所述終端側(cè)的執(zhí)行參數(shù)和/或數(shù)據(jù)��,可以利用所述安全網(wǎng)絡(luò)路徑�����,根據(jù)網(wǎng)絡(luò) 側(cè)中心服務(wù)器中的對(duì)應(yīng)應(yīng)用的執(zhí)行參數(shù)和/或數(shù)據(jù)而被驗(yàn)證����。所述在終端側(cè)展示的入口標(biāo) 識(shí),可以根據(jù)所述來(lái)自于安全網(wǎng)絡(luò)路徑的入口標(biāo)識(shí)而被驗(yàn)證�。例如,通過(guò)所述網(wǎng)絡(luò)側(cè)中心服 務(wù)器406����,對(duì)所述終端側(cè)的執(zhí)行參數(shù)和/或數(shù)據(jù)進(jìn)行驗(yàn)證,或?qū)λ鼋K端側(cè)的入口標(biāo)識(shí)進(jìn)行 驗(yàn)證。其他驗(yàn)證模式��,可參考之前的描述��,在此不再贅述��。本發(fā)明所述終端���,不僅包括PC桌面終端,也可以包括手機(jī)等移動(dòng)終端或其他便攜 式終端�����。利用本發(fā)明�,可為用戶(hù)的各種終端應(yīng)用提供直觀(guān)、簡(jiǎn)便以及高效���、統(tǒng)一的安全管理 機(jī)制����。
8
權(quán)利要求
1.一種終端應(yīng)用的安全管理方法���,其特征在于�����,包括在終端屏幕上展示至少一個(gè)用戶(hù)界面����,并在所述用戶(hù)界面中展示多個(gè)用于啟動(dòng)不同終 端應(yīng)用的入口標(biāo)識(shí);控制所述用戶(hù)界面僅展示來(lái)自于指定的安全網(wǎng)絡(luò)路徑的所述入口標(biāo)識(shí)�����。
2.如權(quán)利要求1所述的方法�,其特征在于,所述與終端側(cè)入口標(biāo)識(shí)相對(duì)應(yīng)的終端應(yīng)用 來(lái)自于指定的安全網(wǎng)絡(luò)路徑��。
3.如權(quán)利要求2所述的方法�����,其特征在于�����,所述入口標(biāo)識(shí)和/或相對(duì)應(yīng)的終端應(yīng)用是經(jīng) 過(guò)安全驗(yàn)證的�����。
4.如權(quán)利要求1所述的方法,其特征在于�����,進(jìn)一步包括由所述終端向指定的安全網(wǎng)絡(luò)路徑請(qǐng)求與所述入口標(biāo)識(shí)相對(duì)應(yīng)的終端應(yīng)用的執(zhí)行參 數(shù)和/或數(shù)據(jù)����;所述終端根據(jù)經(jīng)由所述安全網(wǎng)絡(luò)路徑獲得的執(zhí)行參數(shù)和/或數(shù)據(jù)�����,執(zhí)行所述與該入口 標(biāo)識(shí)相對(duì)應(yīng)的應(yīng)用���。
5.如權(quán)利要求4所述的方法�,其特征在于�,所述執(zhí)行參數(shù)和/或數(shù)據(jù)包括所述應(yīng)用的訪(fǎng) 問(wèn)地址、展示規(guī)格��、打開(kāi)方式中的至少一項(xiàng)���。
6.如權(quán)利要求4所述的方法���,其特征在于,進(jìn)一步包括根據(jù)所述獲得的執(zhí)行參數(shù)和/或數(shù)據(jù),對(duì)所述對(duì)應(yīng)的應(yīng)用的執(zhí)行內(nèi)容進(jìn)行驗(yàn)證��。
7.如權(quán)利要求4所述的方法�����,其特征在于�,進(jìn)一步包括根據(jù)網(wǎng)絡(luò)側(cè)中心服務(wù)器中的對(duì)應(yīng)應(yīng)用的執(zhí)行參數(shù)和/或數(shù)據(jù),對(duì)終端側(cè)的所述對(duì)應(yīng)的 執(zhí)行參數(shù)和/或數(shù)據(jù)進(jìn)行驗(yàn)證����。
8.如權(quán)利要求1所述的方法,其特征在于����,進(jìn)一步包括根據(jù)所述來(lái)自于安全網(wǎng)絡(luò)路徑的入口標(biāo)識(shí)對(duì)所述在終端側(cè)展示的入口標(biāo)識(shí)進(jìn)行安全 驗(yàn)證。
9.如權(quán)利要求1所述的方法�����,其特征在于�,所述入口標(biāo)識(shí)包括應(yīng)用程序啟動(dòng)圖標(biāo)、桌面 快捷方式��,或待下載應(yīng)用的展示標(biāo)識(shí)�。
10.一種終端應(yīng)用的安全管理系統(tǒng)��,其特征在于��,包括圖標(biāo)展示模塊�����,用于在終端屏幕上展示至少一個(gè)用戶(hù)界面��,并在所述用戶(hù)界面中展示 多個(gè)用于啟動(dòng)不同終端應(yīng)用的入口標(biāo)識(shí)�����;展示控制模塊,用于控制所述用戶(hù)界面僅展示來(lái)自于指定的安全網(wǎng)絡(luò)路徑的所述入口 標(biāo)識(shí)���。
11.如權(quán)利要求10所述的系統(tǒng)��,其特征在于����,所述與終端側(cè)入口標(biāo)識(shí)相對(duì)應(yīng)的終端應(yīng) 用來(lái)自于指定的安全網(wǎng)絡(luò)路徑�。
12.如權(quán)利要求11所述的系統(tǒng),其特征在于��,所述來(lái)自于指定的安全網(wǎng)絡(luò)路徑的所述 入口標(biāo)識(shí)和/或相對(duì)應(yīng)的終端應(yīng)用是經(jīng)過(guò)安全驗(yàn)證的。
13.如權(quán)利要求10所述的系統(tǒng)�����,其特征在于����,進(jìn)一步包括參數(shù)請(qǐng)求模塊,由所述終端向指定的安全網(wǎng)絡(luò)路徑請(qǐng)求與所述入口標(biāo)識(shí)相對(duì)應(yīng)的終端 應(yīng)用的執(zhí)行參數(shù)和/或數(shù)據(jù)����;參數(shù)執(zhí)行模塊,所述終端根據(jù)經(jīng)由所述安全網(wǎng)絡(luò)路徑獲得的執(zhí)行參數(shù)和/或數(shù)據(jù)�����,執(zhí) 行所述與該入口標(biāo)識(shí)相對(duì)應(yīng)的應(yīng)用�����。
14.如權(quán)利要求13所述的系統(tǒng)�,其特征在于,所述執(zhí)行參數(shù)和/或數(shù)據(jù)包括所述應(yīng)用的 訪(fǎng)問(wèn)地址����、展示規(guī)格����、打開(kāi)方式中的至少一項(xiàng)����。
15.如權(quán)利要求13所述的系統(tǒng),其特征在于�,進(jìn)一步包括內(nèi)容驗(yàn)證模塊,用于根據(jù)所述獲得的執(zhí)行參數(shù)和/或數(shù)據(jù)���,對(duì)所述對(duì)應(yīng)的應(yīng)用的執(zhí)行 內(nèi)容進(jìn)行驗(yàn)證����。
16.如權(quán)利要求13所述的系統(tǒng)�����,其特征在于���,所述終端側(cè)的執(zhí)行參數(shù)和/或數(shù)據(jù),根據(jù) 網(wǎng)絡(luò)側(cè)中心服務(wù)器中的對(duì)應(yīng)應(yīng)用的執(zhí)行參數(shù)和/或數(shù)據(jù)而被驗(yàn)證�����。
17.如權(quán)利要求10所述的系統(tǒng),其特征在于����,所述在終端側(cè)展示的入口標(biāo)識(shí),根據(jù)所述 來(lái)自于安全網(wǎng)絡(luò)路徑的入口標(biāo)識(shí)而被驗(yàn)證�����。
18.如權(quán)利要求10所述的系統(tǒng)����,其特征在于,所述入口標(biāo)識(shí)包括應(yīng)用程序啟動(dòng)圖標(biāo)���、桌 面快捷方式�,或待下載應(yīng)用的展示標(biāo)識(shí)����。
全文摘要
本發(fā)明提供一種終端應(yīng)用的安全管理方法及系統(tǒng),首先在終端屏幕上展示至少一個(gè)用戶(hù)界面���,并在所述用戶(hù)界面中展示多個(gè)用于啟動(dòng)不同終端應(yīng)用的入口標(biāo)識(shí)��;同時(shí)����,控制所述用戶(hù)界面僅展示來(lái)自于指定的安全網(wǎng)絡(luò)路徑的所述入口標(biāo)識(shí)。應(yīng)用本發(fā)明����,通過(guò)控制終端屏幕上展示的入口標(biāo)識(shí)及對(duì)應(yīng)的終端應(yīng)用程序的來(lái)源,保證了終端應(yīng)用在源頭上的安全性����;而通過(guò)控制終端應(yīng)用的執(zhí)行參數(shù)的獲取模式,保證了終端應(yīng)用執(zhí)行的安全性����。同時(shí),本發(fā)明的安全管理模式也為各種安全驗(yàn)證提供了應(yīng)用基礎(chǔ)����。
文檔編號(hào)G06F21/00GK102136049SQ20111008263
公開(kāi)日2011年7月27日 申請(qǐng)日期2011年4月1日 優(yōu)先權(quán)日2011年4月1日
發(fā)明者張龍 申請(qǐng)人:奇智軟件(北京)有限公司