[发明专利]一种安卓平台钓鱼攻击的解决方法

权利要求书

1.一种安卓平台钓鱼攻击的解决方法，其特征在于，所述方法包括如下步骤：

步骤1，用户根据应用的安全敏感程度，将手机中除系统应用外的受保护应用分为第一类受保护应用和第二类受保护应用并存储在框架层的活动管理服务AMS内部，除此之外，余下的应用默认为第三类应用；然后根据应用的所属类别设置对应的保护标志位，用于描述应用的类别；

步骤2，在开启某应用时，由AMS内部首先根据保护标志位判断当前是否已经开启了受保护应用，并据此判断是否允许所要开启的应用启动：如果当前开启了第一类受保护应用，则只有当所要开启的应用为系统应用或第一类受保护应用时才允许启动并执行步骤3，否则禁止其启动；如果当前开启了第二类受保护应用，则只有当所要开启的应用为系统应用、第一类受保护应用或第二类受保护应用时才允许启动并执行步骤3，否则禁止其启动；如果当前没有开启受保护应用，则允许所要开启的应用启动并执行步骤3；

步骤3，对被允许启动的应用的保护标志位进行设置，以表示该应用现处于启动状态。

2.根据权利要求1所述的一种安卓平台钓鱼攻击的解决方法，其特征在于，所述步骤1的具体过程为：

步骤1.1，用户根据应用的安全敏感程度，将手机中除系统应用外的受保护应用分为第一类受保护应用和第二类受保护应用，除此之外，余下的应用默认为第三类应用；

步骤1.2，将第一类受保护应用和第二类受保护应用分别存储于框架层活动管理服务(AMS)内部数据类型为链表的成员变量mFirstProApp、mSecondProApp之中，其分别代表第一类受保护应用以及第二类受保护应用包名；

步骤1.3，根据应用的所属类别设置对应保护标志位，其中第一类受保护应用的标志位为fFlag，第二类受保护应用的保护标志位为sFlag，第三类应用为dFlag，系统应用的保护标志位为SysFlag，所述保护标志位用于描述应用的类别。

3.根据权利要求1所述的一种安卓平台钓鱼攻击的解决方法，其特征在于，步骤2的具体过程如下：

步骤2.1，AMS内部根据第一类受保护应用的保护标志位fFlag来判断是否已经开启第一类受保护应用，若fFlag为true，表明当前已开启保护第一类受保护应用，则执行2.3，否则执行步骤2.2；

步骤2.2，AMS内部根据第二类受保护应用的保护标志位sFlag来判断是否已经开启第二类受保护应用，若sFlag为true，表明已开启保护第二类受保护应用，则执行步骤2.4，否则执行步骤3；

步骤2.3，AMS根据成员变量mFirstProApp中存储的包名来检测所要开启的应用是否属于系统应用或者第一类受保护应用，其中mFirstProApp为AMS内部数据类型为链表的成员变量，用于存储第一类受保护应用包名，如果是，则允许启动，并执行步骤3，否则，向Instrumentation抛出异常，并由Instrumentation将此异常抛给所要开启的应用，禁止其启动；

步骤2.4，AMS根据成员变量mFirstProApp、mSecondProApp中存储的包名来检测当前开启的应用是否属于系统应用或第一、二类受保护应用，其中mSecondProApp为AMS内部数据类型为链表的成员变量，用于存储第二类受保护应用包名，如果是，则允许启动，并执行步骤3，否则向Instrumentation抛出异常，并由Instrumentation将此异常抛给所要开启的应用，禁止其启动。

4.根据权利要求1所述的一种安卓平台钓鱼攻击的解决方法，其特征在于，步骤3的具体过程如下：

步骤3.1，查看被允许启动应用是否为系统应用，如果是，则设置其保护标志位SysFlag＝true，否则执行步骤3.2；

步骤3.2，查看被允许启动应用是否为第一类受保护应用，如果是，设置其保护标志位并将应用包名添加至AMS内部mFirstStartProApp中，mFirstStartProApp为链表，用于存储已经启动的第一类受保护应用包名；否则执行步骤3.3；

步骤3.3，查看被允许启动应用是否为第二类受保护应用，如果是，设置其保护标志位sFlag＝true，并将应用包名添加至AMS内部mSecondStartProApp中，mSecondStartProApp为链表，用于存储已经启动的第二类受保护应用包名；否则执行步骤3.4；

步骤3.4，确定所启动应用为第三类应用，并设置保护标志位dFlag＝false。

5.根据权利要求1-4任一所述的一种安卓平台钓鱼攻击的解决方法，其特征在于，所述方法还包括如下步骤4，所述步骤4在需要退出某一应用时实施：

步骤4.1，AMS首先判断退出的应用是否为系统应用，如果是则重置系统保护标志位SysFlag＝false，否则执行步骤4.2；

步骤4.2，AMS根据存储第一类受保护应用和第二类受保护应用包名的成员变量mFirstProApp以及mSecondProApp判断所要退出的应用是否为受保护应用，如果是，则执行步骤4.3，否则重置第三类应用保护标志位dFlag＝false；

步骤4.3，AMS扫描内部变量mFocusStack中保存的Task，查看是否所要退出的应用所属的Task是否存在，若不存在则表明所要退出的应用进程已真正退出，执行步骤4.4；

步骤4.4，扫描并检测所要退出的应用所属受保护应用类别，若为第一类受保护应用，则执行步骤4.5，否则执行步骤4.6；

步骤4.5，扫描AMS内部数据结构mFirstStartProApp确认第一类受保护应用是否完全退出，如果是，重置第一类受保护应用的保护标志位fFlag＝false；

步骤4.6，扫描AMS内部数据结构mSecondStartProApp确认第二类受保护应用是否完全退出，如果是，重置第二类受保护应用的保护标志位sFlag＝false。