一種移動(dòng)應(yīng)用數(shù)據(jù)處理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)終端，特別涉及一種應(yīng)用數(shù)據(jù)處理方法。
【背景技術(shù)】
[0002]在移動(dòng)終端操作系統(tǒng)應(yīng)用快速發(fā)展的同時(shí)，惡意安裝包應(yīng)用、惡意代碼、詐騙軟件等隨之涌現(xiàn)。由于操作中心的開放性，部分惡意開發(fā)者在定制ROM時(shí)肆意破解篡改發(fā)布的安裝包，在安裝包編譯后，通過(guò)植入大量的木馬惡意代碼來(lái)竊取用戶信息，給操作系統(tǒng)用戶帶來(lái)了嚴(yán)重的隱私安全和經(jīng)濟(jì)損失，因此需要對(duì)移動(dòng)終端進(jìn)行應(yīng)用審核。
[0003]然而，現(xiàn)有某些操作系統(tǒng)應(yīng)用審核系統(tǒng)單憑第三方安全檢測(cè)軟件對(duì)相關(guān)安裝包進(jìn)行審核估計(jì)便發(fā)布應(yīng)用網(wǎng)站，而當(dāng)用戶下載安裝安裝包時(shí)，終端并沒(méi)有認(rèn)證機(jī)制來(lái)保證其安全性。這種方式無(wú)法阻止惡意用戶先下載安裝包后對(duì)其篡改，然后再通過(guò)某些未被審核的應(yīng)用網(wǎng)站轉(zhuǎn)到操作系統(tǒng)用戶。

【發(fā)明內(nèi)容】

[0004]為解決上述現(xiàn)有技術(shù)所存在的問(wèn)題，本發(fā)明提出了一種移動(dòng)應(yīng)用數(shù)據(jù)處理方法，包括:
[0005]基于Web應(yīng)用的審核中心對(duì)發(fā)布到應(yīng)用網(wǎng)站中的安裝包進(jìn)行多種檢測(cè)，然后移動(dòng)終端利用公鑰和私鑰證書對(duì)安裝包進(jìn)行二次簽名，判斷安裝包是否合法。
[0006]優(yōu)選地，所述安全審核中心的用戶層包括面向平臺(tái)的使用對(duì)象即用戶；應(yīng)用層接收用戶層分發(fā)的各種任務(wù)、調(diào)度并匹配平臺(tái)資源、回收安全檢測(cè)和二次簽名相關(guān)結(jié)果信息，最終將信息傳遞給存儲(chǔ)層；存儲(chǔ)層以數(shù)據(jù)庫(kù)集群和磁盤陣列的形式完成各層對(duì)相應(yīng)業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)和訪問(wèn)；網(wǎng)絡(luò)層為中心提供網(wǎng)絡(luò)連接、數(shù)據(jù)流量控制、網(wǎng)絡(luò)運(yùn)行狀態(tài)控制服務(wù)；
[0007]并且其中，在應(yīng)用層中，Web門戶完成與用戶層的交互工作，通過(guò)端口監(jiān)聽、查詢分布式數(shù)據(jù)庫(kù)完成檢測(cè)結(jié)果的查詢與分析、數(shù)據(jù)更新與整合、文件上傳與下載、安裝包應(yīng)用狀態(tài)查詢、系統(tǒng)管理；調(diào)度子系統(tǒng)實(shí)現(xiàn)批量任務(wù)接收、調(diào)度、結(jié)果回收、結(jié)果數(shù)據(jù)存儲(chǔ)；功能引擎將具有特定安全策略的軟件部署在服務(wù)器中Linux虛擬機(jī)上，包括靜態(tài)、動(dòng)態(tài)、木馬檢測(cè)引擎和安裝包二次簽名服務(wù)。
[0008]優(yōu)選地，所述移動(dòng)終端安裝包包括安全認(rèn)證模塊，由嵌入安裝包的安裝器中的驗(yàn)證接口、安全代理和公鑰證書存儲(chǔ)區(qū)組成，其中安全代理實(shí)現(xiàn)驗(yàn)證核心工作的后臺(tái)應(yīng)用；
[0009]安裝包中的安裝器接收待激活安裝的已簽名安裝包應(yīng)用后，調(diào)用驗(yàn)證庫(kù)中對(duì)外驗(yàn)證接口即應(yīng)用程序路徑啟動(dòng)安全代理；其次，安全代理在公鑰證書存儲(chǔ)區(qū)獲取公鑰證書，調(diào)用內(nèi)部驗(yàn)證接口并結(jié)合公鑰證書對(duì)已簽名安裝包進(jìn)行驗(yàn)證；最后，安全代理依次通過(guò)內(nèi)部驗(yàn)證接口、外部驗(yàn)證接口將驗(yàn)證結(jié)果返回安裝器，該認(rèn)證模塊僅在安裝包中的安裝器中嵌入輕量級(jí)的驗(yàn)證接口，而驗(yàn)證過(guò)程中的計(jì)算、公鑰證書的提取流程均由安全代理完成。
[0010]優(yōu)選地，其中所述多種檢測(cè)包括靜態(tài)檢測(cè)、動(dòng)態(tài)檢測(cè)以及木馬檢測(cè)；所述靜態(tài)檢測(cè)發(fā)現(xiàn)已知惡意代碼片段；所述動(dòng)態(tài)檢測(cè)發(fā)現(xiàn)未知惡意行為；而所述木馬檢測(cè)檢驗(yàn)文件是否被病毒、蠕蟲、木馬及其他惡意軟件感染，所述木馬檢測(cè)還利用自動(dòng)化檢測(cè)腳本，上傳安裝包到由多個(gè)第三方病毒引擎組成的檢測(cè)服務(wù)器完成安全檢測(cè)。
[0011]本發(fā)明相比現(xiàn)有技術(shù)，具有以下優(yōu)點(diǎn):
[0012]通過(guò)實(shí)施安全檢測(cè)技術(shù)和終端安全認(rèn)證機(jī)制，可從應(yīng)用網(wǎng)站到移動(dòng)終端，保障安裝包文件的安全。
【附圖說(shuō)明】
[0013]圖1是根據(jù)本發(fā)明實(shí)施例的移動(dòng)應(yīng)用數(shù)據(jù)處理方法的流程圖。
【具體實(shí)施方式】
[0014]下文與圖示本發(fā)明原理的附圖一起提供對(duì)本發(fā)明一個(gè)或者多個(gè)實(shí)施例的詳細(xì)描述。結(jié)合這樣的實(shí)施例描述本發(fā)明，但是本發(fā)明不限于任何實(shí)施例。本發(fā)明的范圍僅由權(quán)利要求書限定，并且本發(fā)明涵蓋諸多替代、修改和等同物。在下文描述中闡述諸多具體細(xì)節(jié)以便提供對(duì)本發(fā)明的透徹理解。出于示例的目的而提供這些細(xì)節(jié)，并且無(wú)這些具體細(xì)節(jié)中的一些或者所有細(xì)節(jié)也可以根據(jù)權(quán)利要求書實(shí)現(xiàn)本發(fā)明。
[0015]本發(fā)明除了利用靜態(tài)和動(dòng)態(tài)以及木馬檢測(cè)逐層加強(qiáng)安裝包安全性，還可利用合法私鑰，在移動(dòng)終端中引入二次簽名技術(shù)，通過(guò)對(duì)安裝包二次簽名，以保證其安全和可認(rèn)證性。同時(shí)，在移動(dòng)終端嵌入安裝包安全認(rèn)證模塊，認(rèn)證模塊在應(yīng)用安裝過(guò)程中對(duì)安裝包進(jìn)行驗(yàn)證，判斷它是否由合法安全認(rèn)證，從而判定它是否為已被破解、被篡改過(guò)的打包“盜版軟件”，以有效確保操作系統(tǒng)用戶安全使用安裝包。該系統(tǒng)通過(guò)多重安全檢測(cè)技術(shù)和終端簽名驗(yàn)證安全認(rèn)證機(jī)制，可從“源”(應(yīng)用網(wǎng)站)到“端”(移動(dòng)終端)保障安裝包文件的安全。此外，本發(fā)明還通過(guò)一個(gè)基于任務(wù)隊(duì)列的調(diào)度子系統(tǒng)完成相關(guān)任務(wù)調(diào)度功能，具備高可靠性、高容錯(cuò)性、高效、高擴(kuò)展性等特點(diǎn)，能夠應(yīng)對(duì)海量數(shù)據(jù)的并發(fā)處理和調(diào)度，同時(shí)可滿足負(fù)載均衡的要求，實(shí)現(xiàn)了平臺(tái)任務(wù)的高效處理和回收。
[0016]本操作系統(tǒng)應(yīng)用審核認(rèn)證系統(tǒng)主要由基于Web應(yīng)用的安全審核中心和移動(dòng)終端安裝包安全認(rèn)證模塊構(gòu)成。以安全檢測(cè)技術(shù)為基礎(chǔ)，審核中心能夠檢測(cè)發(fā)布到官方應(yīng)用網(wǎng)站中的安裝包安全，而移動(dòng)終端安裝包安全認(rèn)證模塊可利用合法公鑰和私鑰證書對(duì)待安裝到終端的安裝包文件進(jìn)行簽名驗(yàn)證。
[0017]基于Web應(yīng)用的安全審核中心主要由用戶層、應(yīng)用層、存儲(chǔ)層和網(wǎng)絡(luò)層構(gòu)成。用戶層包括面向平臺(tái)的使用對(duì)象，主要包括管理員、移動(dòng)終端用戶；應(yīng)用層主要職責(zé)是接收用戶層分發(fā)的各種任務(wù)、調(diào)度并匹配平臺(tái)資源、回收安全檢測(cè)和二次簽名相關(guān)結(jié)果信息，最終將信息傳遞給存儲(chǔ)層；存儲(chǔ)層以數(shù)據(jù)庫(kù)集群和磁盤陣列等形式完成各層對(duì)相應(yīng)業(yè)務(wù)數(shù)據(jù)的快速存儲(chǔ)和安全訪問(wèn)；網(wǎng)絡(luò)層為中心網(wǎng)絡(luò)連接、數(shù)據(jù)流量控制、網(wǎng)絡(luò)運(yùn)行狀態(tài)控制等最基本網(wǎng)絡(luò)數(shù)據(jù)傳送服務(wù)。顯然，應(yīng)用層是審核中心的核心，下文圍繞Web門戶、調(diào)度子系統(tǒng)和功能引擎等三方面介紹平臺(tái)核心應(yīng)用層的體系結(jié)構(gòu)。
[0018]Web門戶:Web門戶的主要功能是完成與用戶層的交互工作，通過(guò)端口監(jiān)聽、查詢分布式數(shù)據(jù)庫(kù)完成檢測(cè)結(jié)果的查詢與分析、數(shù)據(jù)更新與整合、文件上傳與下載、安裝包應(yīng)用狀態(tài)查詢、系統(tǒng)管理等功能。
[0019]調(diào)度子系統(tǒng):調(diào)度子系統(tǒng)的主要功能是實(shí)現(xiàn)批量任務(wù)接收、調(diào)度、結(jié)果回收、結(jié)果數(shù)據(jù)存儲(chǔ)等功能?；谌蝿?wù)隊(duì)列和心跳反射機(jī)制，調(diào)度子系統(tǒng)根據(jù)評(píng)估系統(tǒng)性能，調(diào)度并匹配系統(tǒng)資源進(jìn)而根據(jù)匹配結(jié)果分發(fā)任務(wù)，以保證系統(tǒng)資源池服務(wù)器集群的相對(duì)負(fù)載均衡。它主要包括3部分:
[0020]I)外部節(jié)點(diǎn)，調(diào)度子系統(tǒng)的對(duì)外接口。具有接收上層下發(fā)任務(wù)及檢測(cè)結(jié)果、更新應(yīng)用狀態(tài)、同步安全檢測(cè)規(guī)則庫(kù)等基本數(shù)據(jù)庫(kù)操作功能。
[0021]2)中心節(jié)點(diǎn)，任務(wù)隊(duì)列模塊根據(jù)提交的任務(wù)形成待分配的任務(wù)隊(duì)列并提交給任務(wù)調(diào)度模塊；其次，利用指定的調(diào)度算法，任務(wù)調(diào)度模塊根據(jù)子節(jié)點(diǎn)心跳信息匹配資源與分配任務(wù)，形成待下發(fā)任務(wù)隊(duì)列并向指定的資源節(jié)點(diǎn)下發(fā)任務(wù)；最后，當(dāng)任務(wù)完成后，結(jié)果回收模塊回收結(jié)果并存儲(chǔ)數(shù)據(jù)庫(kù)。
[0022]3)子節(jié)點(diǎn)，調(diào)度子系統(tǒng)的任務(wù)下發(fā)執(zhí)行及系統(tǒng)性能評(píng)估部分。依據(jù)中心節(jié)點(diǎn)的任務(wù)下發(fā)指示、執(zhí)行樣本檢測(cè)與驗(yàn)證業(yè)務(wù)、回傳檢測(cè)結(jié)果至上層節(jié)點(diǎn)、根據(jù)收集的系統(tǒng)相關(guān)軟件或硬件性能(如CPU使用率、內(nèi)存占用率等)信息持續(xù)向中心節(jié)點(diǎn)發(fā)送心跳。
[0023]功能引擎:功能引擎是具體功能執(zhí)行模塊，將具有特定安全策略的軟件部署在服務(wù)器中Linux虛擬機(jī)上，包括靜態(tài)、動(dòng)態(tài)、木馬檢測(cè)引擎和安裝包二次簽名服務(wù)。
[0024]移動(dòng)終端安裝包的安全認(rèn)證模塊主要由嵌入安裝包的安裝器中的驗(yàn)證接口、安全代理(實(shí)現(xiàn)驗(yàn)證核心工作的后臺(tái)應(yīng)用)和公鑰證書存儲(chǔ)區(qū)組成。
[0025]具體流程如下: