專利名稱:一種基于開放平臺的安全應(yīng)用控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,尤其涉及一種基于開放平臺的安全應(yīng)用控制方法�。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展���,開放平臺已經(jīng)成為越來越流行的服務(wù)模式。應(yīng)用的開發(fā)者可以根據(jù)開放平臺制定的規(guī)則�����,將自己開發(fā)的各種應(yīng)用接入到開放平臺中��,供廣大的互聯(lián)網(wǎng)用戶選擇和使用��,極大的豐富了平臺的服務(wù)�����,也有利于應(yīng)用的開發(fā)者通過開放平臺所帶來的流量���,將開發(fā)出來的應(yīng)用盡早盡快的呈現(xiàn)給用戶��。然而��,現(xiàn)有的開放平臺���,在后臺控制方面�,更多的只是考慮到如何盡可能的吸引應(yīng)用開發(fā)者將應(yīng)用接入到平臺中�����,如何為應(yīng)用開發(fā)者提供更便捷更豐富的工具�����,并為此制定了大量的規(guī)則�,提供了很多的服務(wù),但對于廣大互聯(lián)網(wǎng)用戶來說�����,不僅需要豐富的應(yīng)用���,而且更需要的是安全的應(yīng)用�,尤其是在開放平臺下的各種應(yīng)用產(chǎn)品,大部分都是由不同的普通應(yīng)用開發(fā)者設(shè)計開發(fā)的�����,其在安全性方面是否有足夠的應(yīng)對能力���,如何才能讓用戶放心使用����,已經(jīng)成為開放平臺亟待解決的問題��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于提供一種基于開放平臺的安全應(yīng)用控制方法�����,以為接入到開放平臺的應(yīng)用以及使用開放平臺中的應(yīng)用的終端側(cè)用戶提供安全保障����。為解決上述技術(shù)問題���,本發(fā)明提供一種基于開放平臺的安全應(yīng)用控制方法���,首先, 由所述開放平臺提供一用于調(diào)用安全驗證模塊的應(yīng)用程序接口 �;然后��,接入到所述開放平臺中的應(yīng)用在啟動后首先通過所述應(yīng)用程序接口調(diào)用所述安全驗證模塊���,對該應(yīng)用進行安全驗證;如果所述安全驗證通過����,則繼續(xù)運行該應(yīng)用,否則����,停止運行該應(yīng)用。應(yīng)用本發(fā)明��,為接入開放平臺的應(yīng)用提供了安全驗證API�,使所述應(yīng)用在啟動后即可通過調(diào)用該安全API對應(yīng)用自身進行安全驗證,不僅為接入到開放平臺的應(yīng)用提供了安全保障�����,也防止了惡意程序通過開放平臺中的應(yīng)用進入到終端側(cè)����。
圖1為根據(jù)本發(fā)明的實施例所述的一種基于開放平臺的安全應(yīng)用控制方法流程圖。圖2為適用于本發(fā)明的應(yīng)用環(huán)境示意圖。圖3為根據(jù)本發(fā)明實施例所述的側(cè)邊延伸界面展示驗證提示信息的示意圖�����。
具體實施例方式下面結(jié)合附圖���,對本發(fā)明的實施例進行詳細說明��。如圖1所示��,為根據(jù)本發(fā)明的實施例所述的一種基于開放平臺的安全應(yīng)用控制方法流程圖�����,首先���,由所述開放平臺提供一用于調(diào)用安全驗證模塊的應(yīng)用程序接口 API (步驟101)�����;接入到所述開放平臺中的應(yīng)用在啟動后首先通過所述應(yīng)用程序接口調(diào)用所述安全驗證模塊����,對該應(yīng)用進行安全驗證(步驟10 ;如果所述安全驗證通過,則繼續(xù)運行該應(yīng)用���, 否則�,停止運行該應(yīng)用(步驟103)�����。其中��,所述安全驗證模塊可以是所述開放平臺提供的���,也可以是被獨立提供的����,本發(fā)明對此不做限制��,重要的是可以通過網(wǎng)絡(luò)側(cè)或終端側(cè)對應(yīng)用本身提供安全驗證�����。所述安全驗證����,既包括對應(yīng)用的靜態(tài)掃描�,也包括了對應(yīng)用的實時保護��。結(jié)合本實施例與當(dāng)前開放平臺的具體規(guī)則���,可以將安全驗證作為一種可選API���,如果應(yīng)用開發(fā)者在應(yīng)用中選擇了該API,則由開放平臺來對該應(yīng)用進行安全掃描或保護����,并可以進一步在終端側(cè)的應(yīng)用展示方面給予一定的標(biāo)記,讓用戶放心的開啟該應(yīng)用�����;而如果應(yīng)用開發(fā)者對應(yīng)用自身的安全性設(shè)計有把握��,或者出于啟動速度的考慮��,也可以不選擇用于安全驗證的該API�����。通過上述實施例可以在應(yīng)用啟動后立即調(diào)用所述安全驗證的API�����,首先對應(yīng)用自身進行安全掃描或保護�����,這樣就可以在確保安全后再繼續(xù)啟動該應(yīng)用�����。進一步的���,根據(jù)本發(fā)明的實施例����,還可以在應(yīng)用接入開放平臺前���,首先對該應(yīng)用執(zhí)行合法性驗證���,并在合法性驗證通過后,再將該應(yīng)用接入到所述開放平臺中�����。也就是說,在應(yīng)用開發(fā)者將應(yīng)用上傳到開放平臺后�,在對應(yīng)用的審查過程中即進行合法性驗證,這樣����,就可以保證接入到開放平臺中的應(yīng)用都是合法的。在所述合法性驗證通過后���,還可以進一步獲得并存儲該應(yīng)用的唯一性摘要運算結(jié)果��,例如MD5值�,以供所述安全驗證模塊對該應(yīng)用進行安全驗證����。由此,就可以將該應(yīng)用在接入開放平臺前的最初的MD5值作為驗證基礎(chǔ)���,以后再做安全驗證時�����,可以隨時對該應(yīng)用計算當(dāng)前的MD5值�,并與存儲的最初的MD5值進行比較就可以獲得驗證結(jié)果����。為更好的理解上述實施例,請參考圖2所示��,為適用于本發(fā)明的應(yīng)用環(huán)境示意圖���, 所述開放平臺可以設(shè)置于網(wǎng)絡(luò)側(cè)中心服務(wù)器202���,各終端側(cè)201a、201b. . . 201η通過所述開放平臺的客戶端程序與網(wǎng)絡(luò)側(cè)中心服務(wù)器交互�����。在終端側(cè)�����,可以提供所述開放平臺內(nèi)的多款應(yīng)用的展示界面���,只有在網(wǎng)絡(luò)側(cè)被接入到開放平臺的應(yīng)用才可以在終端側(cè)的展示界面中被展示��,如圖2所示2011即為在展示界面中被展示的應(yīng)用圖標(biāo)�。也就是說����,只有通過后臺的合法性驗證����,并在服務(wù)器中保存了最初的MD5值后�����,一個應(yīng)用才可以被接入開放平臺���,并進而可以在終端側(cè)的客戶端程序中被展示出來�����,之后��,用戶就可以通過客戶端程序與網(wǎng)絡(luò)側(cè)中心服務(wù)器通訊�,請求啟動某一款應(yīng)用���。而在該應(yīng)用被啟動后����,如果它選擇了上述的安全驗證API,則會調(diào)用該API對自身進行安全掃描或保護��,防止外部程序?qū)ψ陨磉M行注入或篡改���。例如��,由于在服務(wù)器側(cè)保存了所述應(yīng)用的MD5值,那么���,應(yīng)用啟動后�����,可以由本地客戶端獲取當(dāng)前應(yīng)用的MD5值后發(fā)給服務(wù)器��,由服務(wù)器將當(dāng)前收到的該應(yīng)用的MD5值與預(yù)存的該應(yīng)用的最初的MD5值進行比較�����,如果一致則說明該應(yīng)用的文件未被篡改���,驗證通過。而在驗證通過后�,還可以進一步由所述安全驗證模塊對所述應(yīng)用的運行提供保護,也就是說,在保證該應(yīng)用的文件未被篡改后����,進而繼續(xù)保護該應(yīng)用在內(nèi)存中不受侵害。此外�,安全驗證也可以是在網(wǎng)絡(luò)側(cè)進行,控制所述開放平臺在所述安全模塊被應(yīng)用調(diào)用后���,對該應(yīng)用進行唯一性摘要運算�����,并將運算結(jié)果與預(yù)存的該應(yīng)用的摘要運算結(jié)果相比對����,如果一致�,則安全驗證通過。
而唯一性摘要運算結(jié)果也可以不是在應(yīng)用被接入開放平臺前獲得�,而是在接入后,例如首次被啟動時獲得�����。在具體實現(xiàn)上���,例如在所述安全模塊被應(yīng)用調(diào)用后��,即對該應(yīng)用進行唯一性摘要運算�,并將運算結(jié)果與預(yù)存的該應(yīng)用的摘要運算結(jié)果相比對,而如果未找到預(yù)存的該應(yīng)用的摘要運算結(jié)果����,則對該應(yīng)用進行安全掃描,掃描通過后��,將本次獲得的摘要運算結(jié)果存儲下來作為該應(yīng)用的預(yù)存的摘要運算結(jié)果����。此外����,根據(jù)本發(fā)明的實施例,在該應(yīng)用通過安全驗證后���,可以由所述開放平臺所在的網(wǎng)絡(luò)側(cè)中心服務(wù)器向請求該應(yīng)用的終端側(cè)發(fā)送一個該應(yīng)用已經(jīng)通過安全驗證的通知�����。所述終端側(cè)接收到所述通知后�,就可以在該應(yīng)用的展示界面中增加通過安全驗證的標(biāo)記。終端側(cè)用戶在看到某個應(yīng)用的標(biāo)識上存在該標(biāo)記后����,就可以放心的執(zhí)行該應(yīng)用。然而��,有時候在應(yīng)用啟動后會占據(jù)較大屏幕���,因此�,用于展示各種應(yīng)用標(biāo)識的界面可能會被遮蓋�����,使用戶無法看到應(yīng)用標(biāo)識上所顯示的通過安全驗證的標(biāo)記����,這種情況下,所述終端側(cè)接收到所述通知后����,可以以彈出窗口的形式提示用戶該應(yīng)用已經(jīng)通過安全驗證。彈出窗口可以是選擇終端側(cè)屏幕的右下角彈出��,也可以根據(jù)當(dāng)前應(yīng)用的展示規(guī)格����,沿所述當(dāng)前應(yīng)用的側(cè)邊延伸出一個消息界面來展示該應(yīng)用已經(jīng)通過安全驗證的提示信息�,還可以是在當(dāng)前應(yīng)用的展示界面中提示用戶該應(yīng)用已經(jīng)通過安全驗證����。如上述實施例所述,對于應(yīng)用開發(fā)者來說���,安全驗證API可以是被設(shè)計為一個可選項����,因為如果選擇該API����,則可能意味著會延誤應(yīng)用的啟動速度���。為了給用戶更好的使用體驗����,當(dāng)終端側(cè)在對當(dāng)前啟動的應(yīng)用進行安全驗證時�����,可以控制終端側(cè)在屏幕中顯示一個提示消息,提示目前正在進行安全驗證�。或者����,又例如,當(dāng)通過網(wǎng)絡(luò)側(cè)控制安全驗證模塊對應(yīng)用進行安全驗證時�,可以由所述開放平臺向請求該應(yīng)用的終端側(cè)發(fā)送一個該應(yīng)用正在進行安全驗證的提示消息。而終端側(cè)用戶當(dāng)看到所述提示消息后��,就會知道當(dāng)前的停頓是因為正在進行安全驗證所致�����,這樣會讓用戶清楚的知道目前正在處理的動作是什么�����。同樣���,針對該提示消息的展示方式�,可以是在終端側(cè)應(yīng)用標(biāo)識的展示界面中���,針對該應(yīng)用的圖標(biāo)進行一定的圖形化變化���,例如圖標(biāo)閃爍���,或在原圖標(biāo)基礎(chǔ)上增加一個紅十字等變化方式,來提示用戶該應(yīng)用當(dāng)前正在進行安全驗證��。也可以是以彈出窗口的形式����,在窗口界面中顯示當(dāng)前該應(yīng)用正在進行安全驗證的文字內(nèi)容。彈出窗口的位置可以是屏幕右下角�����,或當(dāng)前應(yīng)用的側(cè)邊延伸形成�����。也可以是簡單的在當(dāng)前應(yīng)用的展示界面中直接進行提示���。如圖3所示,為根據(jù)本發(fā)明實施例所述的側(cè)邊延伸界面展示驗證提示信息的示意圖��。在終端側(cè)屏幕301中���,所述應(yīng)用的展示界面302可以在收到提示信息后根據(jù)該應(yīng)用展示界面302的展示規(guī)格�����,沿右側(cè)邊自動向右延伸出一個提示界面303���,在該提示界面303中可以展示當(dāng)前應(yīng)用正在進行安全驗證或已經(jīng)通過安全驗證的消息內(nèi)容���,而在展示一定時間后,則該提示界面303可以再自動消隱或隱藏���。本發(fā)明通過為接入開放平臺的應(yīng)用提供安全驗證API的方式��,使應(yīng)用開發(fā)者可以分享開放平臺所帶來的安全保障能力�����,一方面保障了應(yīng)用自身的安全性����,另一方面也為終端側(cè)用戶提供了安全防護���,防止惡意程序通過開放平臺的應(yīng)用而對終端側(cè)用戶造成損害�。
權(quán)利要求
1.一種基于開放平臺的安全應(yīng)用控制方法,其特征在于���,包括如下步驟由所述開放平臺提供一用于調(diào)用安全驗證模塊的應(yīng)用程序接口�����;接入到所述開放平臺中的應(yīng)用在啟動后首先通過所述應(yīng)用程序接口調(diào)用所述安全驗證模塊����,對該應(yīng)用進行安全驗證�����;如果所述安全驗證通過����,則繼續(xù)運行該應(yīng)用,否則���,停止運行該應(yīng)用��。
2.如權(quán)利要求1所述的方法,其特征在于��,所述應(yīng)用在接入到所述開放平臺前,首先對該應(yīng)用執(zhí)行合法性驗證��,并在合法性驗證通過后��,將該應(yīng)用接入到所述開放平臺�����。
3.如權(quán)利要求2所述的方法��,其特征在于��,所述合法性驗證通過后��,進一步獲得并存儲該應(yīng)用的唯一性摘要運算結(jié)果�����,以供所述安全驗證模塊對該應(yīng)用進行安全驗證�。
4.如權(quán)利要求1所述的方法,其特征在于����,所述安全驗證通過后,進一步由所述安全驗證模塊對所述應(yīng)用的運行提供保護。
5.如權(quán)利要求1所述的方法�����,其特征在于����,所述安全模塊被應(yīng)用調(diào)用后,對該應(yīng)用進行唯一性摘要運算���,并將運算結(jié)果與預(yù)存的該應(yīng)用的摘要運算結(jié)果相比對����,如果一致�,則安全驗證通過。
6.如權(quán)利要求5所述的方法����,其特征在于,進一步包括如果未找到預(yù)存的該應(yīng)用的摘要運算結(jié)果�,則對該應(yīng)用進行安全掃描,掃描通過后����,將本次獲得的摘要運算結(jié)果存儲下來作為該應(yīng)用的預(yù)存的摘要運算結(jié)果����。
7.如權(quán)利要求1所述的方法��,其特征在于�,進一步包括在該應(yīng)用通過安全驗證后�,由所述開放平臺所在的網(wǎng)絡(luò)側(cè)中心服務(wù)器向請求該應(yīng)用的終端側(cè)發(fā)送一個該應(yīng)用已經(jīng)通過安全驗證的通知。
8.如權(quán)利要求7所述的方法��,其特征在于�����,進一步包括所述終端側(cè)接收到所述通知后�����,在該應(yīng)用的展示界面中增加通過安全驗證的標(biāo)記�����。
9.如權(quán)利要求7所述的方法����,其特征在于,進一步包括所述終端側(cè)接收到所述通知后,以彈出窗口的形式提示用戶該應(yīng)用已經(jīng)通過安全驗證�����。
10.如權(quán)利要求1所述的方法���,其特征在于��,進一步包括所述安全驗證模塊對該應(yīng)用進行安全驗證時��,由所述開放平臺向請求該應(yīng)用的終端側(cè)發(fā)送一個該應(yīng)用正在進行安全驗證的提示消息�。
11.如權(quán)利要求10所述的方法����,其特征在于,進一步包括所述終端側(cè)接收到所述提示消息后��,在該應(yīng)用的展示界面中提示用戶該應(yīng)用正在進行安全驗證����。
12.如權(quán)利要求10所述的方法,其特征在于���,進一步包括所述終端側(cè)接收到所述提示消息后�����,以彈出窗口的形式提示用戶該應(yīng)用正在進行安全驗證�。
全文摘要
本發(fā)明提供一種基于開放平臺的安全應(yīng)用控制方法,首先�,由所述開放平臺提供一用于調(diào)用安全驗證模塊的應(yīng)用程序接口;然后�,接入到所述開放平臺中的應(yīng)用在啟動后首先通過所述應(yīng)用程序接口調(diào)用所述安全驗證模塊����,對該應(yīng)用進行安全驗證;如果所述安全驗證通過�,則繼續(xù)運行該應(yīng)用,否則���,停止運行該應(yīng)用���。應(yīng)用本發(fā)明,為接入開放平臺的應(yīng)用提供了安全驗證API�����,使所述應(yīng)用在啟動后即可通過調(diào)用該安全API對應(yīng)用自身進行安全驗證�����,不僅為接入到開放平臺的應(yīng)用提供了安全保障,也防止了惡意程序通過開放平臺中的應(yīng)用進入到終端側(cè)����。
文檔編號H04L29/06GK102347941SQ20111017659
公開日2012年2月8日 申請日期2011年6月28日 優(yōu)先權(quán)日2011年6月28日
發(fā)明者劉航, 周鴻祎 申請人:奇智軟件(北京)有限公司