[发明专利]一种移动终端的应用安全防护方法

说明书

本发明涉及信息安全技术领域，具体涉及到一种移动终端的应用安全防护方法，包括：当目标应用启动后，通过服务端获取目标应用信息；检测目标应用信息是否受到攻击；如果受到攻击，获取攻击行为信息，并将所述攻击行为信息和所述目标应用信息发送至服务端；所述服务端对所述攻击行为信息和所述目标应用信息进行分析；根据分析结果，所述服务端对目标应用进行安全防护。本发明实现对移动终端中应用的自动化安全防护。本发明避免针对移动终端应用的恶意攻击而带来的用户隐私泄露以及财产损失等弊端，提高移动终端应用的安全性。

技术领域

本发明涉及信息安全技术领域，具体涉及到一种移动终端的应用安全防护方法。

背景技术

随着科学技术及社会的不断发展，移动终端中的各类应用的出现极大丰富了人们的生活。然而，目前针对移动终端中应用的恶意攻击屡屡发生，从而引发用户隐私泄露，财产受损等后果。尤其在移动终端进行root或使用修改器框架及模拟器等情况下，极易感染恶意应用，从而大幅降低移动终端的安全性。

中国专利公开了移动终端安全防护方法及移动终端、安全系统和应用方法(CN201510522621.0)，用于提高移动终端的安全性且易于操作。所述移动终端安全防护方法，其主要是在移动终端上隔离出一个单独的区域作为安全区，安全区外的第三方应用无法访问安全区中的应用和数据，用户需要经过安全验证才能进入安全区；所述安全系统，其主要是通过云安全管理平台，在移动终端的安全区、移动终端的系统内核及云安全管理平台之间进行相互协同互锁，以此确保安全区运行在一个安全可信的环境，且安全区自身是安全的。结合在安全区内建立信任链，并基于信任链实现应用和数据的运行访问管理的应用方法。

中国专利公开了一种移动终端安全防护方法及移动终端(CN201710103409.X)，其中方法包括：普通运行环境下的安全监护模块将获取到的待检测信息发送至可信执行环境下的可信应用模块；可信应用模块接收待检测信息，并检测待检测信息是否与在可信执行环境的可信存储空间中预存的第一信息相匹配；当待检测信息与第一信息不匹配时，可信应用模块向安全监护模块发送指示信息；使得安全监护模块在接收到指示信息后，根据该指示信息控制移动终端执行安全处理操作。上述专利的过程复杂以及步骤繁琐。所以，目前仍缺乏一种可有效地对移动终端中的应用进行安全防护的方法。

发明内容

为了解决上述问题，本发明提供了一种移动终端的应用安全防护方法，包括：

第一步：当目标应用启动后，通过服务端获取目标应用信息；

第二步：检测目标应用信息是否受到攻击；

第三步：如果受到攻击，获取攻击行为信息，并将所述攻击行为信息和所述目标应用信息发送至服务端；

第四步：所述服务端对所述攻击行为信息和所述目标应用信息进行分析；

第五步：根据分析结果，所述服务端对目标应用进行安全防护。

优选的，所述服务端包括前端模块、中端模块、后端模块。

优选的，所述前端模块包括信息监控单元、信息获取单元。

优选的，所述中端模块包括信息检测单元、信息判断单元。

优选的，所述后端模块包括安全防护单元、信息加密单元、信息解密单元、信息记录单元。

优选的，所述目标应用和所述前端模块连接。

优选的，所述目标应用信息传递所述中端模块。

优选的，所述攻击行为信息和所述目标应用信息传递所述后端模块。

本发明的有益效果如下：

1、本发明实现对移动终端中应用的自动化安全防护；