一種應(yīng)用程序的安全檢測(cè)方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端技術(shù)領(lǐng)域���,具體涉及一種應(yīng)用程序的安全檢測(cè)方法和裝置�����。
【背景技術(shù)】
[0002]隨著移動(dòng)通信技術(shù)的快速發(fā)展����,越來(lái)越多用戶使用智能終端進(jìn)行學(xué)習(xí)、娛樂(lè)等等���,不僅豐富用戶生活�����,還給用戶帶來(lái)便利�����,而伴隨著智能終端的發(fā)展��,各種智能終端的應(yīng)用程序也被開發(fā)出來(lái)��,以滿足用戶的不同應(yīng)用需求����,通過(guò)各類應(yīng)用程序來(lái)不斷對(duì)手機(jī)功能進(jìn)行擴(kuò)充�。
[0003]隨著各種各樣的應(yīng)用程序被開發(fā)出來(lái),用戶對(duì)于應(yīng)用程序的安全也越來(lái)越重視,尤其是金融類應(yīng)用程序的安全�����。目前應(yīng)用程序面臨著眾多安全隱患�,比如應(yīng)用程序在運(yùn)行時(shí)數(shù)據(jù)被其他應(yīng)用竊取,導(dǎo)致數(shù)據(jù)泄露�,進(jìn)而致使用戶的財(cái)產(chǎn)損失。
[0004]目前應(yīng)用程序的安全檢測(cè)均是由第三方應(yīng)用平臺(tái)來(lái)檢測(cè)的����,比如蘋果商店檢測(cè)開發(fā)商提供的應(yīng)用的安全等,然而����,第三方應(yīng)用平臺(tái)的安全檢測(cè)環(huán)境與終端實(shí)際環(huán)境相差很多(比如終端安裝的應(yīng)用不一樣),因此��,第三方應(yīng)用平臺(tái)無(wú)法檢測(cè)出應(yīng)用程序運(yùn)行時(shí)數(shù)據(jù)是否被其他應(yīng)用竊取�,導(dǎo)致應(yīng)用程序的安全性比較低���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明目的在于提供一種應(yīng)用程序的安全檢測(cè)方法和裝置����,可以提高應(yīng)用程度的安全性。
[0006]本發(fā)明實(shí)施例提供一種應(yīng)用程序的安全檢測(cè)方法��,包括:
[0007]接收目標(biāo)應(yīng)用程序的安全檢測(cè)請(qǐng)求���;
[0008]根據(jù)所述安全檢測(cè)請(qǐng)求在終端的虛擬機(jī)上運(yùn)行所述目標(biāo)應(yīng)用程序�����;
[0009]在所述虛擬機(jī)上檢測(cè)是否有應(yīng)用程序獲取所述目標(biāo)應(yīng)用程序的數(shù)據(jù)�����;
[0010]若有�����,則在所述虛擬機(jī)上判斷所述應(yīng)用程序是否為授權(quán)應(yīng)用程序�;
[0011 ]若所述應(yīng)用程序?yàn)槭跈?quán)應(yīng)用程序�����,則確定所述目標(biāo)應(yīng)用程序安全����。
[0012]本發(fā)明實(shí)施例還提供了一種應(yīng)用程序的安全檢測(cè)裝置,包括:
[0013]接收模塊,用于接收目標(biāo)應(yīng)用程序的安全檢測(cè)請(qǐng)求����;
[0014]運(yùn)行模塊,用于根據(jù)所述安全檢測(cè)請(qǐng)求在終端的虛擬機(jī)上運(yùn)行所述目標(biāo)應(yīng)用程序;
[0015]檢測(cè)模塊��,用于在所述虛擬機(jī)上檢測(cè)是否有應(yīng)用程序獲取所述目標(biāo)應(yīng)用程序的數(shù)據(jù)�;
[0016]第一判斷模塊,用于若所述檢測(cè)模塊的檢測(cè)結(jié)果為是時(shí)��,在所述虛擬機(jī)上判斷所述應(yīng)用程序是否為授權(quán)應(yīng)用程序�;
[0017]反饋模塊,用于若判斷模塊判定為是時(shí)���,確定所述目標(biāo)應(yīng)用程序安全�。
[0018]本發(fā)明實(shí)施例采用接收目標(biāo)應(yīng)用程序的安全檢測(cè)請(qǐng)求���,然后��,根據(jù)該檢測(cè)請(qǐng)求在終端的虛擬機(jī)上運(yùn)行該目標(biāo)應(yīng)用程序��,在該虛擬機(jī)上檢測(cè)是否有應(yīng)用程序獲取該目標(biāo)應(yīng)用程序的數(shù)據(jù),若有�����,則在該虛擬機(jī)上判斷該應(yīng)用程序是否為授權(quán)應(yīng)用程序,若該應(yīng)用程序?yàn)槭跈?quán)應(yīng)用程序��,則確定該目標(biāo)應(yīng)用程序安全;該方案可以檢測(cè)出應(yīng)用程序運(yùn)行時(shí)數(shù)據(jù)是否被其他非授權(quán)應(yīng)用程序竊取�����,相對(duì)于現(xiàn)有技術(shù)而言��,可以提高應(yīng)用程序的安全性�。
【附圖說(shuō)明】
[0019]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域技術(shù)人員來(lái)講�����,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�。
[0020]圖1為本發(fā)明實(shí)施例一提供的一種應(yīng)用程序的安全檢測(cè)方法的流程示意圖�;
[0021]圖2為本發(fā)明實(shí)施例三提供的一種應(yīng)用程序的安全檢測(cè)方法的流程示意圖����;
[0022]圖3a為本發(fā)明實(shí)施例四提供的第一種應(yīng)用程序的安全檢測(cè)裝置的結(jié)構(gòu)示意圖;
[0023]圖3b為本發(fā)明實(shí)施例四提供的第二種應(yīng)用程序的安全檢測(cè)裝置的結(jié)構(gòu)示意圖����;
[0024]圖3c為本發(fā)明實(shí)施例四提供的第三種應(yīng)用程序的安全檢測(cè)裝置的結(jié)構(gòu)示意圖;
[0025]圖3d為本發(fā)明實(shí)施例四提供的第四種應(yīng)用程序的安全檢測(cè)裝置的結(jié)構(gòu)示意圖��;
[0026]圖3e為本發(fā)明實(shí)施例四提供的第五種應(yīng)用程序的安全檢測(cè)裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0027]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?��;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。
[0028]本發(fā)明實(shí)施例提供一種應(yīng)用程序的安全檢測(cè)方法和裝置��。以下將分別進(jìn)行詳細(xì)說(shuō)明����。
[0029]實(shí)施例一、
[0030]本實(shí)施例將從應(yīng)用程序的安全檢測(cè)裝置的角度進(jìn)行描述���,該應(yīng)用程序的安全檢測(cè)裝置具體可以集成在終端中��,該終端可以為智能手機(jī)�、平板電腦等設(shè)備��。
[0031]如圖1所示�,本實(shí)施例提供了一種應(yīng)用程序的安全檢測(cè)方法,具體流程可以如下:
[0032]101��、接收終端上目標(biāo)應(yīng)用程序的安全檢測(cè)請(qǐng)求����。
[0033]其中��,該目標(biāo)應(yīng)用程序可以是該終端中的任意應(yīng)用程序�����,比如可以是金融軟件客戶端(支付寶��、掌上銀行等)�。
[0034]具體地���,可以在觸發(fā)該應(yīng)用程序開啟時(shí)���,該目標(biāo)應(yīng)用程序向終端發(fā)起安全檢測(cè)請(qǐng)求,該安全檢測(cè)請(qǐng)求可以是該目標(biāo)應(yīng)用自動(dòng)發(fā)起的安全檢測(cè)請(qǐng)求��,或者是用戶通過(guò)操作該目標(biāo)應(yīng)用程序發(fā)起的安全檢測(cè)請(qǐng)求���;比如���,在該目標(biāo)應(yīng)用程序登錄界面設(shè)有一安全檢測(cè)控件,觸發(fā)該安全檢測(cè)控件即可發(fā)起安全檢測(cè)請(qǐng)求����。
[0035]102�����、根據(jù)該安全檢測(cè)請(qǐng)求在終端的虛擬機(jī)上運(yùn)行該目標(biāo)應(yīng)用程序�。
[0036]本實(shí)施例中�����,虛擬機(jī)是指通過(guò)軟件模擬的具有完整硬件系統(tǒng)功能的����、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)���,虛擬系統(tǒng)通過(guò)生成現(xiàn)有操作系統(tǒng)的全新虛擬鏡像�,它具有真實(shí)系統(tǒng)完全一樣的功能�����,進(jìn)入虛擬系統(tǒng)后�����,所有操作都是在這個(gè)全新的獨(dú)立的虛擬系統(tǒng)里面進(jìn)行�,可以獨(dú)立安裝運(yùn)行軟件���,保存數(shù)據(jù),擁有自己的獨(dú)立桌面�,不會(huì)對(duì)真正的系統(tǒng)產(chǎn)生任何影響,而且具有能夠在現(xiàn)有系統(tǒng)與虛擬鏡像之間靈活切換的一類操作系統(tǒng)�����。
[0037]具體地����,該安全檢測(cè)請(qǐng)求可以攜帶有該目標(biāo)應(yīng)用程序的應(yīng)用標(biāo)識(shí),根據(jù)該應(yīng)用標(biāo)識(shí)���,在虛擬機(jī)中獲取該目標(biāo)應(yīng)用程序并運(yùn)行該目標(biāo)應(yīng)用程序;在具體實(shí)施過(guò)程中��,可以在接收終端上目標(biāo)應(yīng)用的安全檢測(cè)請(qǐng)求之前��,預(yù)先構(gòu)建該終端的虛擬機(jī)����,即步驟101“接收終端上目標(biāo)應(yīng)用的安全檢測(cè)請(qǐng)求”之前��,該應(yīng)用程序的安全檢測(cè)方法還可以包括:
[0038]根據(jù)該終端上應(yīng)用的資源占用信息分配構(gòu)建虛擬機(jī)所需的資源;
[0039]使用分配的資源在該終端內(nèi)構(gòu)建空白虛擬機(jī)���;
[0040]將該終端上除該空白虛擬機(jī)以外的應(yīng)用安裝到該空白虛擬機(jī)上���,以得到該終端的虛擬機(jī)。
[0041]需要說(shuō)明的是��,該虛擬機(jī)與該終端處于相同的運(yùn)行環(huán)境��,即該虛擬機(jī)系統(tǒng)及其版本與該終端相同���,且安裝在該虛擬機(jī)中的應(yīng)用的版本也與終端中應(yīng)用的版本一致。
[0042]103��、在虛擬機(jī)上檢測(cè)是否有應(yīng)用程序獲取該目標(biāo)應(yīng)用程序的數(shù)據(jù);若是��,執(zhí)行步驟104��,若否�����,執(zhí)行步驟105�。
[0043]具體地,在虛擬機(jī)中運(yùn)行該目標(biāo)應(yīng)用程序時(shí),系統(tǒng)可以持續(xù)監(jiān)控該應(yīng)用程序����,檢測(cè)是否有其他應(yīng)用程序獲取該目標(biāo)應(yīng)用程序的數(shù)據(jù)或者阻止該應(yīng)用程序運(yùn)行的進(jìn)程。
[0044]其中����,應(yīng)用程序獲取該目標(biāo)應(yīng)用程序的數(shù)據(jù)的方式有多種,具體可以為通過(guò)訪問(wèn)該目標(biāo)應(yīng)用程序獲取數(shù)據(jù)或者盜取數(shù)據(jù)���;
[0045]另外�����,該數(shù)據(jù)的類型有多種�,比如����,可以為目標(biāo)應(yīng)用程序的用戶數(shù)據(jù),也可以是用戶自定義的數(shù)據(jù)等等��,具體地?cái)?shù)據(jù)可以根據(jù)實(shí)際需求進(jìn)行設(shè)定�,比如在目標(biāo)應(yīng)用程序?yàn)榻鹑陬悜?yīng)用程序時(shí),可以定義該數(shù)據(jù)為交易數(shù)據(jù)���、用戶賬戶數(shù)據(jù)等等��。
[0046]104��、在虛擬機(jī)上判斷該應(yīng)用程序是否為授權(quán)應(yīng)用程序;若是�����,執(zhí)行步驟105���,若否���,執(zhí)行步驟