[发明专利]基于用户行为的安全管理方法及装置

说明书

技术领域

本发明涉及移动通信领域，具体涉及一种基于用户行为的安全管理方法及装置。

背景技术

随着通信技术的发展，移动终端的使用越来越频繁，但也产生越来越多的安全问题。例如，手机中被安装恶意软件，有的恶意软件将会自动在后台发送短信，邮件以及上网等操作，给用户带来损失，用户却不易察觉。

为了防止恶意软件对手机的操作，目前的手机一般都有安全权限管理机制，许多智能手机采用沙箱技术来隔离应用，并要求应用在获得授权后才能使用设备自身的功能。例如，智能手机一般都允许用户自安装应用程序，对这些应用程序的安全使用主要是从两方面进行安全权限管理。

一方面，在应用程序安装的时候，进行权限的申请。由于应用程序都是基于调用操作系统(Operating System，OS)提供的标准应用程序编程接口(Application Programming Interface，API)，OS对一些与用户安全密切相关的API做了保护，应用程序若要调用这些API，必须向系统申请权限。因此，在程序安装的时候，会先检测要安装的程序涉及到调用哪些安全方面的接口，用户可以选择安装或者不安装这个应用程序。

另一方面，应用程序在权限申请通过之后，可以随意的调用已经申请过的OS提供的API接口，应用程序调用的接口中可能包括拨打电话或者发短信这样的业务模块。在调用过程中，进行权限监测，判断应用程序是否拥有调用接口的权限，以保证应用程序访问的接口都已得到用户授权。

上述安全管理方法存在如下问题：已安装的应用程序被破解或越狱，安全性降低；因应用程序本身的业务特点，用户对此应用程序授予了相应的服务或者接口的权限，但此应用程序可能会在授权的范围内，做出不合法的操作，存在安全隐患。

发明内容

本发明实施例提供了一种基于用户行为的安全管理方法及装置。通过判断操作是否为用户行为，防止恶意软件的非法操作，避免给用户带来损失。

一种基于用户行为的安全管理方法，包括如下步骤：

判断应用程序进行的操作是否为带有权限的操作；

若所述操作是带有权限的操作，则获取所述应用程序进行所述操作时所处的状态；

判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件，所述预设的状态条件是所述应用程序进行所述操作所需的符合用户行为逻辑的状态条件；

若所述应用程序进行所述操作时所处的状态满足所述预设的状态条件，则允许所述应用程序继续进行所述操作。

一种基于用户行为的安全管理装置，包括：

第一判断单元，用于判断应用程序进行的操作是否为带有权限的操作；

获取单元，用于当所述第一判断单元的判断结果为是时，获取所述应用程序进行操作时所处的状态；

第二判断单元，用于判断所述获取单元获取的所述应用程序进行所述操作时所处的状态是否满足预设的状态条件，所述预设的状态条件是所述应用程序进行所述操作所需的符合用户行为逻辑的状态条件；

处理单元，用于当所述第二判断单元判断结果为是时，允许所述应用程序继续进行操作。

从以上技术方案可以看出，本发明实施例具有以下优点：通过判断操作是否为用户行为，防止恶意软件的非法操作，提高通信设备的安全性。

附图说明

图1是本发明实施例1一种基于用户行为的安全管理方法的基本流程图；

图2是本发明实施例2一种基于用户行为的安全管理方法的基本流程图；

图3是本发明实施例3一种基于用户行为的安全管理装置的基本逻辑结构图；

图4是本发明实施例4一种基于用户行为的安全管理装置的基本逻辑结构图。

具体实施方式

本发明实施例提供了一种基于用户行为的安全管理方法，还提供了相应的装置，以下进行详细的说明。

实施例1一种基于用户行为的安全管理方法的基本流程图可参考图1，包括如下步骤：

101、判断应用程序进行的操作是否为带有权限的操作。

对于应用程序而言，需要经过授权，才能获得与安全相关的系统服务。因此，获取与安全相关的系统服务的操作需要具备一定的权限。为了通信终端的信息安全，通信终端可以监测应用程序进行的各个操作，判断应用程序进行的操作是否为带有权限的操作。如果所述操作是带有权限的操作，则说明所述操作是与安全相关的操作。具体的，带有权限的操作包括发送短信息、拨打电话、发送邮件或者上网等等与信息安全相关的操作。