[发明专利]移动终端的安全控制方法及装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种移动终端的安全控制方法及系装置。

背景技术

随着通讯技术的发展，手机等移动终端已经进入智能时代，在自由、开放的智能手机平台上，由于应用程序开发者较多，质量也参差不齐，使其安全性难以得到保证。例如应用程序开发者可以通过开发，或利用源代码来修改软件，以植入含有恶意扣费、窃取用户隐私信息并通过外设连接外泄等行为的恶意代码，从而对用户的手机等移动终端的安全造成严重威胁。

目前，移动终端系统的安全控制能力相对薄弱，其只能保证对下载程序的稳定性、数据完整性进行检测，而无法有效的验证移动终端应用软件的来源，缺乏全面的测试及有效的验证机制，也无法对安装后应用程序可能存在安全威胁行为进行有效的管理和控制，因此，无法对移动终端的安全性进行有效的保证。

具体来说，以智能手机为例，当前智能手机系统的安全控制能力主要存在以下方面的缺点：1)对手机应用软件的可信任等级缺乏有效的支持及验证手段，而应用信任等级属性正是有效控制权限使用的基础，这也就导致系统无法很好对应用权限进行有效分类管理和控制；2)默认的权限控制机制相对比较固定，无法根据用户的实际需求进行动态灵活的调整；3)由于是开放的开发平台，因此对手机应用的权限使用控制比较宽松，绝大部分的权限应用开发者只需要声明即可获取，尤其是手机设备上的敏感权限，例如：涉及用户付费类的权限(包括发送消息、拨打电话、上网等)、用户隐私信息类权限(包括消息记录、联系人记录、通话记录等)、手机设备本地连接类权限(包括WIFI连接、蓝牙连接等)的管理和控制。

针对相关技术中手机等移动终端的安全控制能力相对薄弱，缺乏全面的测试及有效的验证机制，无法对安装后应用程序可能存在安全威胁行为进行有效的管理和控制的问题，目前尚未提出有效的解决方案。

发明内容

针对现有技术中由于无法对安装后应用程序可能存在安全威胁行为进行有效的管理和控制而导致的无法保证移动终端安全运行的技术问题，本发明提供了一种移动终端的安全控制方法及装置。

根据本发明的一个方面，提供了一种移动终端的安全控制方法，包括：当监测到应用使用系统权限时，获取所述应用所属的信任等级以及所述信任等级下的控制权限列表，其中，所述控制权限列表中记录了所述信任等级下所需控制的权限；判断所述系统权限是否为控制权限列表中的权限；若所述系统权限不为所述控制权限列表中的权限，则允许所述应用使用所述系统权限。

优选的，在判断所述系统权限是否为所述控制权限列表中的权限之后，还包括：若所述系统权限为所述控制权限列表中的权限，则判断是否存在用于所述系统权限的应用控制策略；若存在用于所述系统权限的应用控制策略，则根据所述应用控制策略来判断是否允许所述应用使用所述系统权限。

优选的，在判断是否存在用于所述系统权限的应用控制策略之后，还包括：若不存在用于所述系统权限的应用控制策略，则接收用户输入的应用控制策略；根据所述用户输入的应用控制策略来判断是否允许所述应用使用所述系统权限。

优选的，在获取所述应用所属的信任等级以及所述信任等级下的控制权限列表之前，还包括：在指定的系统目录加载预置的控制策略配置文件；对所述控制策略配置文件进行解析得到各信任等级下的控制权限列表；将所述各信任等级下的控制权限列表记录在内存数据中。

优选的，在获取所述应用所属的信任等级以及所述信任等级下的控制权限列表之前，还包括：在系统进行应用扫描或者安装所述应用时，获取所述应用的签名信息；使用系统预置的数字证书对所述签名信息进行认证；若认证通过，则将所述应用的信任等级设置为与所述数字证书对应的信任等级；若认证失败，则将所述应用的信任等级设置为不可信任等级。

优选的，所述权限包括以下至少之一：付费类权限、个人隐私信息类权限、设备连接类权限。

根据本发明的另一方面，提供了一种移动终端的安全控制装置，包括：第一获取单元，用于当监测到应用使用系统权限时，获取所述应用所属的信任等级以及所述信任等级下的控制权限列表，其中，所述控制权限列表中记录了所述信任等级下所需控制的权限；判断单元，用于判断所述系统权限是否为控制权限列表中的权限；处理单元，用于在所述系统权限不为所述控制权限列表中的权限时，允许所述应用使用所述系统权限。