CN109522708B - 对应用程序的运行环境进行安全管控方法及装置 - Google Patents
对应用程序的运行环境进行安全管控方法及装置 Download PDFInfo
- Publication number
- CN109522708B CN109522708B CN201811360730.7A CN201811360730A CN109522708B CN 109522708 B CN109522708 B CN 109522708B CN 201811360730 A CN201811360730 A CN 201811360730A CN 109522708 B CN109522708 B CN 109522708B
- Authority
- CN
- China
- Prior art keywords
- target
- application
- application program
- network
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种对应用程序的运行环境进行安全管控方法及装置。其中,该方法包括:获取目标应用程序的运行状态;在获取到目标应用程序的运行状态为被启用状态或运行状态时,从服务器获取列表更新信息,其中,列表更新信息用于指示更新需进行安全管控的应用程序,列表更新信息携带有第一应用列表,第一应用列表用于记录更新后的需进行安全管控的应用程序;在更新后的需进行安全管控的应用程序包括目标应用程序的情况下,对目标应用程序的运行环境进行安全管控的方式,在目标应用程序的运行状态为被启用状态或运行状态。本发明解决了相关技术中对应用程序执行操作的安全性较低的技术问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种对应用程序的运行环境进行安全管控方法及装置。
背景技术
随着计算机和互联网技术日新月异的发展,人们的生产生活越来越依赖网络进行,那么网络的安全就变得尤为重要。目前,人们在使用电子设备连接网络进行操作时,只是会在最初连接网络时对网络的安全性进行检测,后续进行其他操作(比如对某应用进行的操作)时都不会检测网络的安全性。这就导致了用户对应用执行操作时的安全性无法得到保障,用户的信息很容易被窃取,造成财产的损失。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种对应用程序的运行环境进行安全管控方法及装置,以至少解决相关技术中对应用程序执行操作的安全性较低的技术问题。
根据本发明实施例的一个方面,提供了一种对应用程序的运行环境进行安全管控的方法,包括:获取目标应用程序的运行状态;在获取到所述目标应用程序的所述运行状态为被启用状态或运行状态时,从服务器获取列表更新信息,其中,所述列表更新信息用于指示更新需进行安全管控的应用程序,所述列表更新信息携带有第一应用列表,所述第一应用列表用于记录更新后的需进行安全管控的应用程序;在所述更新后的需进行安全管控的应用程序包括所述目标应用程序的情况下,对所述目标应用程序的运行环境进行安全管控。
根据本发明实施例的另一方面,还提供了一种对应用程序的运行环境进行安全管控的装置,包括:第一获取模块,用于获取目标应用程序的运行状态;第二获取模块,用于在获取到所述目标应用程序的所述运行状态为被启用状态或运行状态时,从服务器获取列表更新信息,其中,所述列表更新信息用于指示更新需进行安全管控的应用程序,所述列表更新信息携带有第一应用列表,所述第一应用列表用于记录更新后的需进行安全管控的应用程序;第一管控模块,用于在所述更新后的需进行安全管控的应用程序包括所述目标应用程序的情况下,对所述目标应用程序的运行环境进行安全管控。
根据本发明实施例的另一方面,还提供了一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项中所述的方法。
根据本发明实施例的另一方面,还提供了一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行上述任一项中所述的方法。
在本发明实施例中,采用获取目标应用程序的运行状态;在获取到目标应用程序的运行状态为被启用状态或运行状态时,从服务器获取列表更新信息,其中,列表更新信息用于指示更新需进行安全管控的应用程序,列表更新信息携带有第一应用列表,第一应用列表用于记录更新后的需进行安全管控的应用程序;在更新后的需进行安全管控的应用程序包括目标应用程序的情况下,对目标应用程序的运行环境进行安全管控的方式,在目标应用程序的运行状态为被启用状态或运行状态时,获取服务器向终端传输的列表更新信息所指示的第一应用列表,并在该第一应用列表所记录的需进行操作安全提示的应用中包括目标应用程序时,对目标应用程序当前所在的运行环境进行管控,能够随时从服务器获取到最新的需进行安全管控的应用程序的信息,从而提高了对应用程序进行操作时的安全性,进而解决了相关技术中对应用程序执行操作的安全性较低的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的对应用程序的运行环境进行安全管控方法的应用环境示意图;
图2是根据本发明实施例的一种可选的对应用程序的运行环境进行安全管控方法的示意图一;
图3是根据本发明可选的实施方式的一种可选的对应用程序的运行环境进行安全管控方法的示意图;
图4是根据本发明实施例的一种可选的操作安全的提示方法的示意图二;
图5是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图三;
图6是根据本发明可选的实施方式的另一种可选的对应用程序的运行环境进行安全管控方法的示意图;
图7是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图四;
图8是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图五;
图9是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图六;
图10是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图七;
图11是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图八;
图12是根据本发明可选的实施方式的另一种可选的操作安全的提示方法的示意图;
图13是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图九;
图14是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图十;
图15是根据本发明实施例的一种可选的对应用程序的运行环境进行安全管控装置的示意图;
图16是根据本发明实施例的一种可选的对应用程序的运行环境进行安全管控方法的应用场景示意图;以及
图17是根据本发明实施例的一种可选的电子装置的示意图。
实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例的一个方面,提供了一种对应用程序的运行环境进行安全管控方法,如图1所示,为应用本发明申请的对应用程序的运行环境进行安全管控的方法的一个较佳实施方式的硬件实施环境示意图。硬件实施环境包括终端102和服务器104,终端102的操作***上安装有实现对应不同功能的不同应用程序;这些应用程序可以是在线教育应用、即时通讯应用、社区空间应用、游戏应用、购物应用、浏览器应用、金融应用、多媒体应用、直播应用等;终端102获取目标应用程序106的运行状态,在获取到目标应用程序的运行状态为被启用状态或运行状态时,从服务器104获取列表更新信息,其中,列表更新信息用于指示更新需进行安全管控的应用程序,列表更新信息携带有第一应用列表,第一应用列表用于记录更新后的需进行安全管控的应用程序,在更新后的需进行安全管控的应用程序包括目标应用程序的情况下,终端102对目标应用程序的运行环境进行安全管控。
图2是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图一,如图2所示,该方法包括:
S202,获取目标应用程序的运行状态;
S204,在获取到目标应用程序的运行状态为被启用状态或运行状态时,从服务器获取列表更新信息,其中,列表更新信息用于指示更新需进行安全管控的应用程序,列表更新信息携带有第一应用列表,第一应用列表用于记录更新后的需进行安全管控的应用程序;
S206,在更新后的需进行安全管控的应用程序包括目标应用程序的情况下,对目标应用程序的运行环境进行安全管控。
可选地,在本实施例中,上述对应用程序的运行环境进行安全管控方法可以但不限于应用于对应用程序的运行环境进行安全管控的场景中。其中,上述应用程序可以但不限于为各种类型的应用,例如,在线教育应用、即时通讯应用、社区空间应用、游戏应用、购物应用、浏览器应用、金融应用、多媒体应用、直播应用等。具体的,可以但不限于应用于对金融应用的运行环境进行安全管控的场景中,或还可以但不限于应用于对即时通讯应用的运行环境进行安全管控的场景中,以提高对应用进行操作时的安全性。上述仅是一种示例,本实施例中对此不做任何限定。
可选地,在本实施例中,当检测到服务器上存在列表更新信息的情况下,获取第一应用列表的方式可以是接收服务器主动下发的该列表更新信息所指示的第一应用列表,或者还可以是向服务器发送请求来请求该第一应用列表,并接收服务器响应该请求下发的第一应用列表。
可选地,在本实施例中,需进行安全管控的应用程序可以但不限于是由服务器配置的,当需进行安全管控的应用程序有更新时,服务器将生成列表更新信息,并生成用于记录更新后的需进行安全管控的应用程序的第一应用列表。
可选地,在本实施例中,目标应用程序的运行状态可以但不限于包括被启用状态、运行状态、关闭状态、禁止状态等等。可以通过对目标应用程序执行的操作使其在这些运行状态中切换,比如:对处于关闭状态的目标应用程序的图标进行单击操作可以使其进入被启动状态,目标应用程序在经过了启动时的初始化后会自动进入运行状态,运行状态有可以分为前台运行状态和后台运行状态,处于前台运行状态的目标应用程序被执行了显示桌面操作后会进入后台运行状态,处于运行状态的目标应用程序被执行退出操作或者注销操作后会转换为关闭状态。
可选地,在本实施例中,运行环境可以但不限于包括网络环境、***环境等等。对运行环境进行的管控可以但不限于包括检测网络环境是否安全、***环境是否存在漏洞等等。
在一个可选的实施方式中,如图3所示,终端上安装有目标应用程序(支付应用A),在获取到支付应用A的运行状态为被启用状态(例如:单击应用图标等等)或运行状态(前台显示或者后台运行)的情况下,从服务器获取列表更新信息,其中,列表更新信息携带有第一应用列表,第一应用列表记录了更新后的需进行安全管控的应用程序:支付应用A、即时通讯应用B、购物应用C。由于第一应用列表中记录了支付应用A,对支付应用A的运行环境进行安全管控(网络环境是否安全、***环境是否有漏洞等等)。
可见,通过上述步骤,在目标应用程序的运行状态为被启用状态或运行状态时,获取服务器向终端传输的列表更新信息所指示的第一应用列表,并在该第一应用列表所记录的需进行操作安全提示的应用中包括目标应用程序时,对目标应用程序当前所在的运行环境进行管控,能够随时从服务器获取到最新的需进行安全管控的应用程序的信息,从而提高了对应用程序进行操作时的安全性,进而解决了相关技术中对应用程序执行操作的安全性较低的技术问题。
图4是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图二,如图4所示,上述步骤S204包括:
S402,在获取到目标应用程序的运行状态为被启用状态或运行状态,且目标应用程序被执行了操作时,检测服务器上的列表更新信息;
S404,在检测到服务器上的列表更新信息的情况下,从服务器获取列表更新信息。
可选地,在本实施例中,上述对目标应用程序被执行的操作可以但不限于是可能存在安全风险的操作。例如:对支付类应用的启动操作、对购物应用的支付操作、对即时通讯应用的信息录入操作、对游戏应用的交易操作等等。
可选地,在本实施例中,对处于被启用状态或运行状态的目标应用程序执行的操作可以触发对服务器上的列表更新信息的检测,进而使用获取到的列表更新信息对应用程序的运行环境进行安全管控,从而提高对目标应用程序执行操作时的安全性。
图5是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图三,如图5所示,在上述步骤S402之后,还包括:
S502,在检测到服务器上没有列表更新信息的情况下,查找安装了目标应用程序的终端上已存储的第二应用列表,其中,第二应用列表为服务器已向终端传输的应用列表,第二应用列表用于记录需进行安全管控的应用;
S504,在查找到第二应用列表、且第二应用列表中包括第一应用的情况下,对目标应用程序的运行环境进行安全管控。
可选地,在本实施例中,如果服务器上并没有列表更新信息,则查找终端上已存储的第二应用列表,如果查找到第二应用列表,则将第二应用列表中所指示的应用作为需进行安全管控的应用与目标应用程序进行比对,如果第二应用列表中包括目标应用程序,则说明目标应用程序是需进行安全管控的应用,那么对目标应用程序的运行环境进行安全管控,以确保目标应用程序在安全的运行环境下执行操作。
可选地,在本实施例中,第二应用列表可以但不限于是在服务器上一次存在列表更新信息时发送给客户端的,该第二应用列表可以被存储在data目录的配置文件中,服务器每次存在列表更新信息发送给客户端的应用列表均存储在该位置,可以但不限于使用最新的应用列表将该位置原本存储的应用列表替换掉,因此,该存储位置可以但不限于只存储一份应用列表,以免无法判断出应用列表的版本或者旧的应用列表浪费存储空间的情况发生。
在一个可选的实施方式中,如图6所示,终端上安装有目标应用程序(支付应用A),在检测到对该支付应用A执行的支付操作(例如:检测到用户点击支付图标等等)、且服务器上没有列表更新信息的情况下,查找终端上已存储的第二应用列表,查找到第二应用列表用于记录更新后的需进行操作安全提示的应用为支付应用A、即时通讯应用B、购物应用C、游戏应用D和多媒体应用E。第二应用列表中记录了支付应用A,则对支付应用A的运行环境进行安全管控。
图7是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图四,如图7所示,在步骤S402之前,还包括:
步骤S702,获取服务器向终端传输的第二应用列表,其中,第二应用列表中记录的应用与第一应用列表中记录的应用不同。
可选地,在本实施例中,第二应用列表可以但不限于是服务器的历史更新信息,即服务器上一次存在列表更新信息时传输给客户端的应用列表。客户端每次收到服务器传输的应用列表后将其进行存储,当下一次检测到对目标应用程序执行的操作后,如果服务器上没有列表更新信息或者与服务器无法进行通信,则可以获取已经存储的第二应用列表,使用第二应用列表对应用程序的运行环境进行安全管控。
可选地,在本实施例中,第一应用列表是对第二应用列表的更新,因此,第一应用列表和第二应用列表可以不同,第一应用列表可以是对第二应用列表的补充、删减的版本。
例如:第一应用列表可以包括:支付应用A、即时通讯应用B、购物应用C,第二应用列表可以包括:支付应用A、购物应用C、游戏应用D和多媒体应用E。可见,第一应用列表相比于第二应用列表补充了即时通讯应用B,删减了游戏应用D和多媒体应用E。
图8是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图五,如图8所示,在上述步骤S502之后,还包括:
S802,在未查找到第二应用列表的情况下,获取终端上已存储的第三应用列表,其中,第三应用列表为服务器对应的客户端的安装包中携带的应用列表;
S804,在第三应用列表中记录了目标应用程序的情况下,对目标应用程序的运行环境进行安全管控。
可选地,在本实施例中,如果检测到对目标应用程序执行的操作,且服务器上没有列表更新信息也未查找到第二应用列表,则可以获取终端上已存储的第三应用列表,该第三应用列表为服务器对应的客户端的安装包中携带的应用列表。
可选地,在本实施例中,在终端上安装客户端时,安装包中携带有第三应用列表,在客户端的安装过程中将第三应用列表存储在客户端的安装路径中。在检测到对目标应用程序执行的操作时,如果即没有接收到服务器的列表更新消息,又没有查找到之前存储的第二应用列表,则可以使用安装包中的第三应用列表对目标应用程序的运行环境进行安全管控。
可选地,在本实施例中,第三应用列表可以但不限于是存储在assets目录中的配置文件。服务器可以在每次客户端更新时将新的第三应用列表携带在最新版本的客户端的安装包中,从而对第三应用列表进行更新。
图9是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图六,如图9所示,上述步骤S206包括:
S902,检测目标应用程序当前所连接的第一网络的安全性;
S904,在检测出第一网络的安全性满足目标条件的情况下,监控对目标应用程序执行的目标操作。
可选地,在本实施例中,第一网络可以但不限于包括无线保真网(WIFI网络)等等。
可选地,在本实施例中,第一网络的安全性满足目标条件可以但不限于包括第一网络为不加密的网络、第一网络为不需要验证的网络等等。
图10是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图七,如图10所示,上述步骤S902包括:
S1002,检测第一网络的加密类型;
S1004,在检测出第一网络的加密类型为目标加密类型的情况下,检测第一网络的认证类型,其中,目标加密类型用于指示第一网络无加密;
S1006,在检测出第一网络的认证类型为目标认证类型的情况下,确定第一网络的安全性满足目标条件,其中,目标认证类型用于指示连接第一网络时不进行安全认证操作。
可选地,在本实施例中,上述第一网络可以但不限于包括:WIFI网络。
可选地,在本实施例中,上述加密类型可以但不限于包括:WEP加密、WPA加密、EAP加密、无加密以及未知加密等等。
可选地,在本实施例中,上述认证类型可以但不限于包括:进行安全认证操作和不进行安全认证操作等等。
在某些情况下,如果网络连接被设置为无加密的网络,那么还可以采用认证机制对网络的安全进行监控,比如:手机号注册验证码登录、使用即时通讯应用帐号绑定等等方式可以对用户进行认证,即无加密又没有认证机制的网络很容易遭受到网络攻击,安全性极低。
比如:可能遭受到中间人攻击、遭受到SSLStrip攻击等等。中间人攻击(Man-in-the-middle attack,简称为MITM)是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并***新的内容。SSLStrip攻击是指攻击者在客户端与服务器建立连接时,在攻击者与服务器之间形成HTTPS连接,而在客户端与攻击者之间形成HTTP连接,即将SSL层从原来HTTPS连接中抽离出来,这样子既能避开客户端检验证书问题,又能劫持HTTP明文数据,做到同时欺骗了服务器和客户端。
可选地,在本实施例中,将无加密且不进行安全认证的网络作为需要进行操作安全提示的网络,在检测到对第一应用执行第一操作,且该第一应用属于需要进行操作安全提示的应用时,对第一网络的安全性进行检测,如果第一网络是无加密且不进行安全认证的网络,则监控对目标应用程序执行的目标操作。从而保障用户的信息安全。
图11是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图八,如图11所示,上述步骤S904包括:
S1102,在检测到目标操作的操作类型为目标类型的情况下,阻止目标应用程序响应目标操作,并向终端发送提示信息,其中,提示信息用于提示通过第一网络对第一应用执行目标操作不安全。
可选地,在本实施例中,向终端发送的提示信息可以但不限于包括文本提示、窗口提示(可以为用户提供选项进行选择)等等。
在一个可选的实施方式中,如图12所示,终端上安装有目标应用程序(支付应用A),在检测到对该支付应用执行的启动操作(例如:单击应用图标等等)、且服务器上存在列表更新信息的情况下,获取服务器向终端传输的列表更新信息指示的第一应用列表,其中,第一应用列表用于记录更新后的需进行安全管控的应用:支付应用A、即时通讯应用B、购物应用C。第一应用列表中记录了支付应用A,检测终端当前所连接的第一网络的安全性。在检测出第一网络的安全性满足目标条件的情况下,阻止目标应用程序响应上述启动操作,并向终端发送用于提示通过第一网络对支付应用A执行启动操作不安全的提示信息,该提示信息可以是文本形式的提示,例如在终端的屏幕上显示“对支付应用A执行启动操作不安全”等等。
图13是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图九,如图13所示,在上述步骤S1102之后,还包括:
S1302,在终端上显示提示信息;
S1304,在检测到对提示信息执行的操作的情况下,响应对提示信息执行的操作,对目标应用程序进行控制。
可选地,在本实施例中,用户可以对提示信息进行进一步的操作,终端将根据用户的操作给出相应的反馈。比如:在提示信息上给出若干个选项,“忽略提示信息”、“断开连接”、“切换网络”等等,用户可以根据情况进行选择,终端将根据用户的选择执行各个选项相应的操作。
图14是根据本发明实施例的一种对应用程序的运行环境进行安全管控方法的流程图十,如图14所示,上述步骤S1304包括:
S1402,在对提示信息执行的操作用于指示允许在第一网络下对目标应用程序执行目标操作的情况下,撤销提示信息,并通过第一网络对目标应用程序执行目标操作;
S1404,在对提示信息执行的操作用于指示允许在第二网络下对目标应用程序执行目标操作的情况下,将终端从第一网络切换至第二网络,并通过第二网络对目标应用程序执行目标操作,其中,第二网络的安全性高于第一网络的安全性;
S1406,在对提示信息执行的操作用于指示对目标操作所产生的待传输数据进行加密操作的情况下,通过第一网络对目标应用程序执行目标操作,并对待传输数据进行加密处理,通过第一网络将加密后的待传输数据发送至服务器。
可选地,在本实施例中,对提示信息执行的操作可以用于指示允许在所述第一网络下对所述目标应用程序执行所述目标操作。例如:提示信息可以但不限于包括:“忽略,并继续执行目标操作”的选项等等。在检测到对该选项执行的选中操作后,可以撤销提示信息,并继续通过第一网络对目标应用程序执行目标操作。
可选地,在本实施例中,对所述提示信息执行的操作用于指示允许在第二网络下对所述目标应用程序执行所述目标操作。例如:提示信息可以但不限于包括:“切换至第二网络”的选项等等。在检测到对该选项执行的选中操作后,可以将终端从第一网络切换至第二网络,并通过第二网络对目标应用程序执行目标操作。
可选地,在本实施例中,第二网络的安全性高于第一网络的安全性,比如:第二网络可以但不限于为运营商网络等等。
可选地,在本实施例中,对所述提示信息执行的操作用于指示对所述目标操作所产生的待传输数据进行加密操作。例如:提示信息可以但不限于包括:“加密传输”的选项等等。在检测到对该选项执行的选中操作后,可以继续通过第一网络对目标应用程序执行目标操作,并在目标操作产生待传输数据的情况下,对待传输数据进行加密处理,通过第一网络将加密后的待传输数据发送至服务器,再由服务器对加密后的待传输数据进行解密操作并转发解密后的待传输数据。通过这种方式,即使通过第一网络传输的数据被劫持,也可以通过客户端和服务器之间协商好的加密方式对数据进行保护。
作为一种可选的方案,第一应用列表中记录了具有对应关系的需进行安全管控的应用程序和操作,其中,上述步骤S206包括:
S1,在具有对应关系的需进行安全管控的应用程序和操作中包括具有对应关系的目标应用程序和对目标应用程序执行的操作的情况下,对目标应用程序的运行环境进行安全管控。
可选地,在本实施例中,第一应用列表中记录的可以但不限于是对具体应用的具体操作。比如:如表1所示,第一应用列表记录了对哪些应用的哪些操作进行运行环境的安全管控和提示操作。
在一个可选的实施方式中,检测到对即时通讯应用B执行的转账操作(例如:点击会话界面中的转账图标等等)、且服务器上存在列表更新信息的情况下,获取服务器向终端传输的列表更新信息指示的第一应用列表,其中,第一应用列表如表1所示。首先在第一应用列表的应用列中查找到了即时通讯应用B,并且在即时通讯应用B对应的操作列中查找到转账操作,则可以确定第一应用列表中记录了目标应用程序,对第一网络的安全性进行检测,在检测出第一网络的安全性满足目标条件的情况下,阻止对即时通讯应用B执行的转账操作,并向终端发送用于提示通过第一网络对即时通讯应用B执行转账操作不安全的提示信息,该提示信息可以是文本形式的提示,例如在终端的屏幕上显示“对即时通讯应用B执行转账操作不安全”等等。
表1
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
根据本发明实施例的另一个方面,还提供了一种用于实施上述对应用程序的运行环境进行安全管控方法的对应用程序的运行环境进行安全管控装置,如图15所示,该装置包括:
第一获取模块1502,用于获取目标应用程序的运行状态;
第二获取模块1504,用于在获取到目标应用程序的运行状态为被启用状态或运行状态时,从服务器获取列表更新信息,其中,列表更新信息用于指示更新需进行安全管控的应用程序,列表更新信息携带有第一应用列表,第一应用列表用于记录更新后的需进行安全管控的应用程序;
第一管控模块1506,用于在更新后的需进行安全管控的应用程序包括目标应用程序的情况下,对目标应用程序的运行环境进行安全管控。
可选地,在本实施例中,上述对应用程序的运行环境进行安全管控方法可以但不限于应用于对应用程序的运行环境进行安全管控的场景中。其中,上述应用程序可以但不限于为各种类型的应用,例如,在线教育应用、即时通讯应用、社区空间应用、游戏应用、购物应用、浏览器应用、金融应用、多媒体应用、直播应用等。具体的,可以但不限于应用于对金融应用的运行环境进行安全管控的场景中,或还可以但不限于应用于对即时通讯应用的运行环境进行安全管控的场景中,以提高对应用进行操作时的安全性。上述仅是一种示例,本实施例中对此不做任何限定。
可选地,在本实施例中,当检测到服务器上存在列表更新信息的情况下,获取第一应用列表的方式可以是接收服务器主动下发的该列表更新信息所指示的第一应用列表,或者还可以是向服务器发送请求来请求该第一应用列表,并接收服务器响应该请求下发的第一应用列表。
可选地,在本实施例中,需进行安全管控的应用程序可以但不限于是由服务器配置的,当需进行安全管控的应用程序有更新时,服务器将生成列表更新信息,并生成用于记录更新后的需进行安全管控的应用程序的第一应用列表。
可选地,在本实施例中,目标应用程序的运行状态可以但不限于包括被启用状态、运行状态、关闭状态、禁止状态等等。可以通过对目标应用程序执行的操作使其在这些运行状态中切换,比如:对处于关闭状态的目标应用程序的图标进行单击操作可以使其进入被启动状态,目标应用程序在经过了启动时的初始化后会自动进入运行状态,运行状态有可以分为前台运行状态和后台运行状态,处于前台运行状态的目标应用程序被执行了显示桌面操作后会进入后台运行状态,处于运行状态的目标应用程序被执行退出操作或者注销操作后会转换为关闭状态。
可选地,在本实施例中,运行环境可以但不限于包括网络环境、***环境等等。对运行环境进行的管控可以但不限于包括检测网络环境是否安全、***环境是否存在漏洞等等。
可见,通过上述装置,在目标应用程序的运行状态为被启用状态或运行状态时,获取服务器向终端传输的列表更新信息所指示的第一应用列表,并在该第一应用列表所记录的需进行操作安全提示的应用中包括目标应用程序时,对目标应用程序当前所在的运行环境进行管控,能够随时从服务器获取到最新的需进行安全管控的应用程序的信息,从而提高了对应用程序进行操作时的安全性,进而解决了相关技术中对应用程序执行操作的安全性较低的技术问题。
作为一种可选的方案,第二获取模块包括:
第一检测单元,用于在获取到目标应用程序的运行状态为被启用状态或运行状态,且目标应用程序被执行了第一操作时,检测服务器上的列表更新信息;
第一获取单元,用于在检测到服务器上的列表更新信息的情况下,从服务器获取列表更新信息。
可选地,在本实施例中,上述对目标应用程序被执行的操作可以但不限于是可能存在安全风险的操作。例如:对支付类应用的启动操作、对购物应用的支付操作、对即时通讯应用的信息录入操作、对游戏应用的交易操作等等。
可选地,在本实施例中,对处于被启用状态或运行状态的目标应用程序执行的操作可以触发对服务器上的列表更新信息的检测,进而使用获取到的列表更新信息对应用程序的运行环境进行安全管控,从而提高对目标应用程序执行操作时的安全性。
作为一种可选的方案,上述装置还包括:
查找模块,用于在检测到服务器上没有列表更新信息的情况下,查找安装了目标应用程序的终端上已存储的第二应用列表,其中,第二应用列表为服务器已向终端传输的应用列表,第二应用列表用于记录需进行安全管控的应用;
第二管控模块,用于在查找到第二应用列表、且第二应用列表中包括目标应用程序的情况下,对目标应用程序的运行环境进行安全管控。
可选地,在本实施例中,如果服务器上并没有列表更新信息,则查找终端上已存储的第二应用列表,如果查找到第二应用列表,则将第二应用列表中所指示的应用作为需进行安全管控的应用与目标应用程序进行比对,如果第二应用列表中包括目标应用程序,则说明目标应用程序是需进行安全管控的应用,那么对目标应用程序的运行环境进行安全管控,以确保目标应用程序在安全的运行环境下执行操作。
可选地,在本实施例中,第二应用列表可以但不限于是在服务器上一次存在列表更新信息时发送给客户端的,该第二应用列表可以被存储在data目录的配置文件中,服务器每次存在列表更新信息发送给客户端的应用列表均存储在该位置,可以但不限于使用最新的应用列表将该位置原本存储的应用列表替换掉,因此,该存储位置可以但不限于只存储一份应用列表,以免无法判断出应用列表的版本或者旧的应用列表浪费存储空间的情况发生。
作为一种可选的方案,上述装置还包括:
第三获取模块,用于获取服务器向终端传输的第二应用列表,其中,第二应用列表中记录的应用与第一应用列表中记录的应用不同。
可选地,在本实施例中,第二应用列表可以但不限于是服务器的历史更新信息,即服务器上一次存在列表更新信息时传输给客户端的应用列表。客户端每次收到服务器传输的应用列表后将其进行存储,当下一次检测到对目标应用程序执行的操作后,如果服务器上没有列表更新信息或者与服务器无法进行通信,则可以获取已经存储的第二应用列表,使用第二应用列表对应用程序的运行环境进行安全管控。
可选地,在本实施例中,第一应用列表是对第二应用列表的更新,因此,第一应用列表和第二应用列表可以不同,第一应用列表可以是对第二应用列表的补充、删减的版本。
例如:第一应用列表可以包括:支付应用A、即时通讯应用B、购物应用C,第二应用列表可以包括:支付应用A、购物应用C、游戏应用D和多媒体应用E。可见,第一应用列表相比于第二应用列表补充了即时通讯应用B,删减了游戏应用D和多媒体应用E。
作为一种可选的方案,上述装置还包括:
第四获取模块,用于在未查找到第二应用列表的情况下,获取终端上已存储的第三应用列表,其中,第三应用列表为服务器对应的客户端的安装包中携带的应用列表;
第三管控模块,用于在第三应用列表中记录了目标应用程序的情况下,对目标应用程序的运行环境进行安全管控。、
可选地,在本实施例中,如果检测到对目标应用程序执行的操作,且服务器上没有列表更新信息也未查找到第二应用列表,则可以获取终端上已存储的第三应用列表,该第三应用列表为服务器对应的客户端的安装包中携带的应用列表。
可选地,在本实施例中,在终端上安装客户端时,安装包中携带有第三应用列表,在客户端的安装过程中将第三应用列表存储在客户端的安装路径中。在检测到对目标应用程序执行的操作时,如果即没有接收到服务器的列表更新消息,又没有查找到之前存储的第二应用列表,则可以使用安装包中的第三应用列表对目标应用程序的运行环境进行安全管控。
可选地,在本实施例中,第三应用列表可以但不限于是存储在assets目录中的配置文件。服务器可以在每次客户端更新时将新的第三应用列表携带在最新版本的客户端的安装包中,从而对第三应用列表进行更新。
作为一种可选的方案,第一管控模块包括:
第二检测单元,用于检测目标应用程序当前所连接的第一网络的安全性;
监控单元,用于在检测出第一网络的安全性满足目标条件的情况下,监控对目标应用程序执行的目标操作。
可选地,在本实施例中,第一网络可以但不限于包括无线保真网(WIFI网络)等等。
可选地,在本实施例中,第一网络的安全性满足目标条件可以但不限于包括第一网络为不加密的网络、第一网络为不需要验证的网络等等。
作为一种可选的方案,第二检测单元包括:
第一检测子单元,用于检测第一网络的加密类型;
第二检测子单元,用于在检测出第一网络的加密类型为目标加密类型的情况下,检测第一网络的认证类型,其中,目标加密类型用于指示第一网络无加密;
确定单元,用于在检测出第一网络的认证类型为目标认证类型的情况下,确定第一网络的安全性满足目标条件,其中,目标认证类型用于指示连接第一网络时不进行安全认证操作。
可选地,在本实施例中,上述第一网络可以但不限于包括:WIFI网络。
可选地,在本实施例中,上述加密类型可以但不限于包括:WEP加密、WPA加密、EAP加密、无加密以及未知加密等等。
可选地,在本实施例中,上述认证类型可以但不限于包括:进行安全认证操作和不进行安全认证操作等等。
作为一种可选的方案,监控单元用于:
在检测到目标操作的操作类型为目标类型的情况下,阻止目标应用程序响应目标操作,并向终端发送提示信息,其中,提示信息用于提示通过第一网络对目标应用程序执行目标操作不安全。
可选地,在本实施例中,向终端发送的提示信息可以但不限于包括文本提示、窗口提示(可以为用户提供选项进行选择)等等。
作为一种可选的方案,装置还包括:
显示模块,用于在终端上显示提示信息;
控制模块,用于在检测到对提示信息执行的操作的情况下,响应对提示信息执行的操作,对目标应用程序进行控制。
可选地,在本实施例中,用户可以对提示信息进行进一步的操作,终端将根据用户的操作给出相应的反馈。比如:在提示信息上给出若干个选项,“忽略提示信息”、“断开连接”、“切换网络”等等,用户可以根据情况进行选择,终端将根据用户的选择执行各个选项相应的操作。
作为一种可选的方案,控制模块包括:
第一处理单元,用于在对提示信息执行的操作用于指示允许在第一网络下对目标应用程序执行目标操作的情况下,撤销提示信息,并通过第一网络对目标应用程序执行目标操作;
第二处理单元,用于在对提示信息执行的操作用于指示允许在第二网络下对目标应用程序执行目标操作的情况下,将终端从第一网络切换至第二网络,并通过第二网络对目标应用程序执行目标操作,其中,第二网络的安全性高于第一网络的安全性;
第三处理单元,用于在对提示信息执行的操作用于指示对目标操作所产生的待传输数据进行加密操作的情况下,通过第一网络对目标应用程序执行目标操作,并对待传输数据进行加密处理,通过第一网络将加密后的待传输数据发送至服务器。
可选地,在本实施例中,对提示信息执行的操作可以用于指示允许在所述第一网络下对所述目标应用程序执行所述目标操作。例如:提示信息可以但不限于包括:“忽略,并继续执行目标操作”的选项等等。在检测到对该选项执行的选中操作后,可以撤销提示信息,并继续通过第一网络对目标应用程序执行目标操作。
可选地,在本实施例中,对所述提示信息执行的操作用于指示允许在第二网络下对所述目标应用程序执行所述目标操作。例如:提示信息可以但不限于包括:“切换至第二网络”的选项等等。在检测到对该选项执行的选中操作后,可以将终端从第一网络切换至第二网络,并通过第二网络对目标应用程序执行目标操作。
可选地,在本实施例中,第二网络的安全性高于第一网络的安全性,比如:第二网络可以但不限于为运营商网络等等。
可选地,在本实施例中,对所述提示信息执行的操作用于指示对所述目标操作所产生的待传输数据进行加密操作。例如:提示信息可以但不限于包括:“加密传输”的选项等等。在检测到对该选项执行的选中操作后,可以继续通过第一网络对目标应用程序执行目标操作,并在目标操作产生待传输数据的情况下,对待传输数据进行加密处理,通过第一网络将加密后的待传输数据发送至服务器,再由服务器对加密后的待传输数据进行解密操作并转发解密后的待传输数据。通过这种方式,即使通过第一网络传输的数据被劫持,也可以通过客户端和服务器之间协商好的加密方式对数据进行保护。
作为一种可选的方案,第一应用列表中记录了具有对应关系的需进行安全管控的应用程序和操作,其中,第一管控模块用于:
在具有对应关系的需进行安全管控的应用程序和操作中包括具有对应关系的目标应用程序和对目标应用程序执行的操作的情况下,对目标应用程序的运行环境进行安全管控。
可选地,在本实施例中,第一应用列表中记录的可以但不限于是对具体应用的具体操作。
本发明实施例的应用环境可以但不限于参照上述实施例中的应用环境,本实施例中对此不再赘述。本发明实施例提供了用于实施上述实时通信的连接方法的一种可选的具体应用示例。
作为一种可选的实施例,上述操作安全的提示方法可以但不限于应用于如图16所示的对目标应用程序上执行的目标操作进行运行环境的安全管控的场景中。用户在公共场所中经常会有连着WiFi的时候需要使用支付类软件的场景,但是如果用户连接着的WiFi没有数据加密措施的话,就会容易被不法分子窃取私人信息或使用SSLStrip进行中间人攻击,从而盗取用户的数据,将造成用户帐号被盗、遭受财产损失等后果。
在本场景中,客户端在用户连接上WiFi的时候进行WiFi安全检测,在检测到当前WiFi有潜在/确定的风险时及时提醒用户进行相应的安全操作。并且在用户打开支付类应用的时候会进行WiFi的安全性判断,如果用户当前连接的WiFi是未加密的,则有比较大的遭受攻击的风险。此时客户端会及时弹出对话框提醒用户,让用户进行断开WiFi或者使用安全加密通道等操作,从而避免遭受不法分子的攻击。同时这个支付应用的名单(相当于上述第一应用列表)是可以在云端上配置下发的,可以适应到之后不断更新的支付应用种类,使之及时得到保护。
可选地,在本实施例中,上述流程可以但不限于包括如下步骤:
步骤1,打开客户端,在设置项中打开支付安全保护,并根据提示授予客户端相应权限。
步骤2,退出客户端的界面,让客户端在后台运行。
步骤3,在打开支付类应用(如金融APP、银行APP、购物APP等等)时,检测到连接着有风险的WiFi(无加密且非认证类WiFi)。
步骤4,根据弹框进行对应的安全操作,规避风险。
可选地,在本实施例中,客户端在启动之后,如果有从后台下发支付应用的配置文件,则会读取下发的配置文件进行解析,不然的话就会使用客户端assets目录里的内置配置文件。解析配置文件后生成支付类应用列表的缓存,保存在后台的进程中。平时只要客户端的后台进程存活,缓存就会一直存在。
可选地,在本实施例中,用户打开支付类应用,这时客户端的后台进程检测到有应用启动了,首先判断该应用是否吻合缓存中的支付应用列表。如果吻合的话,则获取当前网络连接事件,得知用户是否连接着WiFi。如果已经连接了WiFi,则在这个网络连接事件查看这个WiFi的加密方式和是否需要认证。如果该WiFi是没有加密的不需要认证的WiFi,则马上弹框提醒用户,从而让用户进行安全的操作。
通过上述过程,时刻保护着用户使用支付软件的环境,只需要保持着客户端的后台进程存活,就可以生效这一个功能。支付软件列表更新之后,能够及时通过下发配置文件的方式触发应用的支付软件列表缓存更新,从而无需更新客户端,也能够保护到最新的支付软件。
根据本发明实施例的又一个方面,还提供了一种用于实施上述操作安全的提示的电子装置,如图17所示,该电子装置包括:一个或多个(图中仅示出一个)处理器1702、存储器1704、传感器1706、编码器1708以及传输装置1710,该存储器中存储有计算机程序,该处理器被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子装置可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,获取目标应用程序的运行状态;
S2,在获取到目标应用程序的运行状态为被启用状态或运行状态时,从服务器获取列表更新信息,其中,列表更新信息用于指示更新需进行安全管控的应用程序,列表更新信息携带有第一应用列表,第一应用列表用于记录更新后的需进行安全管控的应用程序;
S3,在更新后的需进行安全管控的应用程序包括目标应用程序的情况下,对目标应用程序的运行环境进行安全管控。
可选地,本领域普通技术人员可以理解,图17所示的结构仅为示意,电子装置也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图17其并不对上述电子装置的结构造成限定。例如,电子装置还可包括比图17中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图17所示不同的配置。
其中,存储器1702可用于存储软件程序以及模块,如本发明实施例中的操作安全的提示方法和装置对应的程序指令/模块,处理器1704通过运行存储在存储器1702内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的目标组件的控制方法。存储器1702可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1702可进一步包括相对于处理器1704远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
上述的传输装置1710用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置1710包括一个网络适配器(NetworkInterface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置1710为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
其中,具体地,存储器1702用于存储应用程序。
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,获取目标应用程序的运行状态;
S2,在获取到目标应用程序的运行状态为被启用状态或运行状态时,从服务器获取列表更新信息,其中,列表更新信息用于指示更新需进行安全管控的应用程序,列表更新信息携带有第一应用列表,第一应用列表用于记录更新后的需进行安全管控的应用程序;
S3,在更新后的需进行安全管控的应用程序包括目标应用程序的情况下,对目标应用程序的运行环境进行安全管控。
可选地,存储介质还被设置为存储用于执行上述实施例中的方法中所包括的步骤的计算机程序,本实施例中对此不再赘述。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种对应用程序的运行环境进行安全管控的方法,其特征在于,包括:
获取目标应用程序的运行状态;
在获取到所述目标应用程序的所述运行状态为被启用状态或运行状态时,从服务器获取列表更新信息,其中,所述列表更新信息为在需进行安全管控的应用程序发生更新时通过所述服务器生成的更新信息,所述列表更新信息用于指示更新需进行安全管控的应用程序,所述列表更新信息携带有第一应用列表,所述第一应用列表用于记录更新后的需进行安全管控的应用程序;
在所述更新后的需进行安全管控的应用程序包括所述目标应用程序的情况下,在检测到对所述目标应用程序执行第一操作时,检测所述目标应用程序当前所连接的第一网络的安全性;其中,所述检测所述目标应用程序当前所连接的第一网络的安全性包括:检测所述第一网络的加密类型;在检测出所述第一网络的所述加密类型为无加密的情况下,检测所述第一网络的认证类型;在检测出所述第一网络的所述认证类型为进行安全认证操作的情况下,确定所述第一网络的安全性满足目标条件;在检测出所述第一网络的所述认证类型为不进行安全认证操作的情况下,确定所述第一网络的安全性不满足所述目标条件;所述安全认证操作包括基于手机号验证码登录、使用即时通讯应用帐号绑定方式对用户进行认证;
在检测出所述第一网络的安全性满足所述目标条件的情况下,按照所述第一应用列表监控用户对所述目标应用程序执行的目标操作,在检测到所述目标操作的操作类型为目标类型的情况下,阻止所述目标应用程序响应所述目标操作,并向终端发送用于表示通过所述第一网络对所述目标应用程序执行所述目标操作不安全的提示信息;其中,所述第一应用列表中记载了对应于所述目标应用程序的至少一个参考操作,所述目标操作为所述至少一个参考操作之一;
在检测出所述第一网络的安全性不满足所述目标条件的情况下,在所述目标应用程序的启动界面上显示提示弹窗,并在所述提示弹窗中显示提示信息,其中,所述提示信息指示所述第一网络的安全性不满足所述目标条件。
2.根据权利要求1所述的方法,其特征在于,在获取到所述目标应用程序的所述运行状态为被启用状态或运行状态时,从服务器获取列表更新信息包括:
在获取到所述目标应用程序的所述运行状态为被启用状态或运行状态,且所述目标应用程序被执行了操作时,检测所述服务器上的列表更新信息;
在检测到所述服务器上的所述列表更新信息的情况下,从所述服务器获取所述列表更新信息。
3.根据权利要求2所述的方法,其特征在于,在检测所述服务器上的列表更新信息之后,所述方法还包括:
在检测到所述服务器上没有所述列表更新信息的情况下,查找安装了所述目标应用程序的终端上已存储的第二应用列表,其中,所述第二应用列表为所述服务器已向所述终端传输的应用列表,所述第二应用列表用于记录需进行安全管控的应用;
在查找到所述第二应用列表、且所述第二应用列表中包括所述第一应用的情况下,对所述目标应用程序的运行环境进行安全管控。
4.根据权利要求3所述的方法,其特征在于,在检测所述服务器上的所述列表更新信息之前,所述方法还包括:
获取所述服务器向所述终端传输的所述第二应用列表,其中,所述第二应用列表中记录的应用与所述第一应用列表中记录的应用不同。
5.根据权利要求3所述的方法,其特征在于,在查找安装了所述目标应用程序的终端上已存储的第二应用列表之后,所述方法还包括:
在未查找到所述第二应用列表的情况下,获取所述终端上已存储的第三应用列表,其中,所述第三应用列表为所述服务器对应的客户端的安装包中携带的应用列表;
在所述第三应用列表中记录了所述目标应用程序的情况下,对所述目标应用程序的运行环境进行安全管控。
6.根据权利要求1所述的方法,其特征在于,在向终端发送用于表示通过所述第一网络对所述目标应用程序执行所述目标操作不安全的提示信息之后,所述方法还包括:
在所述终端上显示所述提示信息;
在检测到对所述提示信息执行的操作的情况下,响应对所述提示信息执行的操作,对所述目标应用程序进行控制。
7.根据权利要求6所述的方法,其特征在于,对所述目标应用程序进行控制包括:
在对所述提示信息执行的操作用于指示允许在所述第一网络下对所述目标应用程序执行所述目标操作的情况下,撤销所述提示信息,并通过所述第一网络对所述目标应用程序执行所述目标操作;
在对所述提示信息执行的操作用于指示允许在第二网络下对所述目标应用程序执行所述目标操作的情况下,将所述终端从所述第一网络切换至所述第二网络,并通过所述第二网络对所述目标应用程序执行所述目标操作,其中,所述第二网络的安全性高于所述第一网络的安全性;
在对所述提示信息执行的操作用于指示对所述目标操作所产生的待传输数据进行加密操作的情况下,通过所述第一网络对所述目标应用程序执行所述目标操作,并对所述待传输数据进行加密处理,通过所述第一网络将加密后的待传输数据发送至所述服务器。
8.根据权利要求1所述的方法,其特征在于,所述第一应用列表中记录了具有对应关系的需进行安全管控的应用程序和操作,其中,在所述更新后的需进行安全管控的应用程序包括所述目标应用程序的情况下,对所述目标应用程序的运行环境进行安全管控包括:
在具有对应关系的需进行安全管控的应用程序和操作中包括具有对应关系的所述目标应用程序和对所述目标应用程序执行的操作的情况下,对所述目标应用程序的运行环境进行安全管控。
9.一种对应用程序的运行环境进行安全管控的装置,其特征在于,包括:
第一获取模块,用于获取目标应用程序的运行状态;
第二获取模块,用于在获取到所述目标应用程序的所述运行状态为被启用状态或运行状态时,从服务器获取列表更新信息,其中,所述列表更新信息为在需进行安全管控的应用程序发生更新时通过所述服务器生成的更新信息,所述列表更新信息用于指示更新需进行安全管控的应用程序,所述列表更新信息携带有第一应用列表,所述第一应用列表用于记录更新后的需进行安全管控的应用程序;
第一管控模块,用于在所述更新后的需进行安全管控的应用程序包括所述目标应用程序的情况下,在检测到对所述目标应用程序执行第一操作时,检测所述目标应用程序当前所连接的第一网络的安全性;其中,所述检测所述目标应用程序当前所连接的第一网络的安全性包括:检测所述第一网络的加密类型;在检测出所述第一网络的所述加密类型为无加密的情况下,检测所述第一网络的认证类型;在检测出所述第一网络的所述认证类型为进行安全认证操作的情况下,确定所述第一网络的安全性满足目标条件;在检测出所述第一网络的所述认证类型为不进行安全认证操作的情况下,确定所述第一网络的安全性不满足所述目标条件;所述安全认证操作包括基于手机号验证码登录、使用即时通讯应用帐号绑定方式对用户进行认证;
所述第一管控模块,还用于在检测出所述第一网络的安全性满足所述目标条件的情况下,按照所述第一应用列表监控用户对所述目标应用程序执行的目标操作,在检测到所述目标操作的操作类型为目标类型的情况下,阻止所述目标应用程序响应所述目标操作,并向终端发送用于表示通过所述第一网络对所述目标应用程序执行所述目标操作不安全的提示信息;其中,所述第一应用列表中记载了对应于所述目标应用程序的至少一个参考操作,所述目标操作为所述至少一个参考操作之一;在检测出所述第一网络的安全性不满足所述目标条件的情况下,在所述目标应用程序的启动界面上显示提示弹窗,并在所述提示弹窗中显示提示信息,其中,所述提示信息指示所述第一网络的安全性不满足所述目标条件。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至8任一项中所述的方法。
11.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至8任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811360730.7A CN109522708B (zh) | 2018-11-15 | 2018-11-15 | 对应用程序的运行环境进行安全管控方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811360730.7A CN109522708B (zh) | 2018-11-15 | 2018-11-15 | 对应用程序的运行环境进行安全管控方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109522708A CN109522708A (zh) | 2019-03-26 |
| CN109522708B true CN109522708B (zh) | 2023-09-22 |
Family
ID=65778120
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811360730.7A Active CN109522708B (zh) | 2018-11-15 | 2018-11-15 | 对应用程序的运行环境进行安全管控方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109522708B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112015437B (zh) * | 2019-05-31 | 2023-09-26 | 腾讯科技(深圳)有限公司 | 推送信息的处理方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102081722A (zh) * | 2011-01-04 | 2011-06-01 | 奇智软件(北京)有限公司 | 一种保护指定应用程序的方法及装置 |
| CN104268475A (zh) * | 2014-09-30 | 2015-01-07 | 北京奇虎科技有限公司 | 一种运行应用程序的*** |
| CN104268476A (zh) * | 2014-09-30 | 2015-01-07 | 北京奇虎科技有限公司 | 一种运行应用程序的方法 |
| CN107635262A (zh) * | 2017-09-20 | 2018-01-26 | 广东欧珀移动通信有限公司 | 终端连接网络的切换方法、装置、电子设备和存储介质 |
-
2018
- 2018-11-15 CN CN201811360730.7A patent/CN109522708B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102081722A (zh) * | 2011-01-04 | 2011-06-01 | 奇智软件(北京)有限公司 | 一种保护指定应用程序的方法及装置 |
| CN104268475A (zh) * | 2014-09-30 | 2015-01-07 | 北京奇虎科技有限公司 | 一种运行应用程序的*** |
| CN104268476A (zh) * | 2014-09-30 | 2015-01-07 | 北京奇虎科技有限公司 | 一种运行应用程序的方法 |
| CN107635262A (zh) * | 2017-09-20 | 2018-01-26 | 广东欧珀移动通信有限公司 | 终端连接网络的切换方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109522708A (zh) | 2019-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11494754B2 (en) | Methods for locating an antenna within an electronic device | |
| EP3420677B1 (en) | System and method for service assisted mobile pairing of password-less computer login | |
| US9887995B2 (en) | Locking applications and devices using secure out-of-band channels | |
| US10659444B2 (en) | Network-based key distribution system, method, and apparatus | |
| US9794228B2 (en) | Security challenge assisted password proxy | |
| CN104125055B (zh) | 加密、解密方法及电子设备 | |
| US8595810B1 (en) | Method for automatically updating application access security | |
| US9032493B2 (en) | Connecting mobile devices, internet-connected vehicles, and cloud services | |
| US20190026456A1 (en) | Methods and Apparatus for Authentication of Joint Account Login | |
| CN108965331B (zh) | 登录校验方法、装置和登录*** | |
| EP2974123B1 (en) | Systems and methods for account recovery using a platform attestation credential | |
| CN105281907B (zh) | 加密数据的处理方法及装置 | |
| CN110958239B (zh) | 访问请求的校验方法和装置、存储介质及电子装置 | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及*** | |
| US20140304510A1 (en) | Secure authentication system with automatic cancellation of fraudulent operations | |
| US10826901B2 (en) | Systems and method for cross-channel device binding | |
| CN106033518B (zh) | 信息处理方法及装置 | |
| CN109522708B (zh) | 对应用程序的运行环境进行安全管控方法及装置 | |
| CN107276874B (zh) | 网络连接方法、装置、电子设备及存储介质 | |
| CN106332011B (zh) | 一种短信加密通信的方法及终端 | |
| CN111181831B (zh) | 通信数据处理方法和装置、存储介质及电子装置 | |
| CN112084485A (zh) | 数据获取方法、装置、设备以及计算机存储介质 | |
| CN116089927A (zh) | 一种密码保护方法、装置、电子设备及存储介质 | |
| CN115243269A (zh) | 确定风险信息的方法、装置、电子设备及存储介质 | |
| CN112019505A (zh) | 登录方法、装置、服务器、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |