[发明专利]一种移动终端应用程序处理方法

说明书

技术领域

本发明涉及移动终端，特别涉及一种应用数据处理方法。

背景技术

在移动终端操作系统应用快速发展的同时，恶意安装包应用、恶意代码、诈骗软件等随之涌现。由于操作中心的开放性，部分恶意开发者在定制ROM时肆意破解篡改发布的安装包，在安装包编译后，通过植入大量的木马恶意代码来窃取用户信息，给操作系统用户带来了严重的隐私安全和经济损失，因此需要对移动终端进行应用审核。

然而，现有某些操作系统应用审核系统单凭第三方安全检测软件对相关安装包进行审核估计便发布应用网站，而当用户下载安装安装包时，终端并没有认证机制来保证其安全性。这种方式无法阻止恶意用户先下载安装包后对其篡改，然后再通过某些未被审核的应用网站转到操作系统用户。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种移动终端应用程序处理方法，包括：

在移动终端下载安装包之前，对安装包依次进行静态检测、动态检测以及木马检测，在移动终端从应用网站下载安装包之后，利用安装包中的安全认证模块对安装包进行二次签名。

优选地，所述移动终端的安装包中的安全认证模块包括嵌入安装包的安装器中的验证接口、安全代理和公钥证书存储区组成，其中安全代理实现验证核心工作的后台应用；

所述安全认证模块利用公钥和私钥，对待安装的安装包进行二次签名验证，在安装包系统签名之上，基于信任链传递机制进行二次签名算法，以操作系统原生签名为信任根，将信任不断向上传递到安装包的签名流程；

所述静态检测基于安全规则库的设计，以安装包反编译和面向对象语言的源代码静态分析技术为核心发现已知恶意代码片段，其中所述安全规则库是从源代码角度对操作系统应用中的耗费、隐私窃取的恶意行为的关键API调用进行总结和风险评级，以设定相应的检测规则；

所述静态检测首先利用反编译器对移动终端应用程序的虚拟机执行文件、系统描述文件进行反编译；其次，对反编译后Java源代码进行词法、语法解析，将分析结果转换成抽象语法树，匹配静态安全规则库中API对语法树进行控制流、数据流分析，然后查询引起恶意行为的关键API调用，数据流追踪被引入敏感数据的API，精确定位到程序中可能出现恶意行为的关键代码段；最后，输出静态检测结果；

所述动态检测分析包括在受控环境中运行应用程序并检测其行为，在程序运行期间对尚未添加入恶意代码库的新型程序进行识别，包括对应用软件的自动安装、启动、运行测试、卸载应用程序，并对整个测试过程的界面进行截图保存；从Linux内核层安全监控出发，利用系统调用拦截机制，内核层的安全监控模块动态加载到系统内核中，在动态测试的过程中，监控应用程序运行中的恶意行为，其包括发送短信、窃取用户隐私文件、后台自动联网；当安装包应用有调用行为时，内核层监控模块会记录调用行为，通过通信套接字，将信息传递给用户态的程序，并保存相应的检测报告。

本发明相比现有技术，具有以下优点：

通过实施安全检测技术和终端安全认证机制，可从应用网站到移动终端，保障安装包文件的安全。

附图说明

图1是根据本发明实施例的移动终端应用程序处理方法的流程图。

具体实施方式

下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定，并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。

本发明除了利用静态和动态以及木马检测逐层加强安装包安全性，还可利用合法私钥，在移动终端中引入二次签名技术，通过对安装包二次签名，以保证其安全和可认证性。同时，在移动终端嵌入安装包安全认证模块，认证模块在应用安装过程中对安装包进行验证，判断它是否由合法安全认证，从而判定它是否为已被破解、被篡改过的打包“盗版软件”，以有效确保操作系统用户安全使用安装包。该系统通过多重安全检测技术和终端签名验证安全认证机制，可从“源”(应用网站)到“端”(移动终端)保障安装包文件的安全。此外，本发明还通过一个基于任务队列的调度子系统完成相关任务调度功能，具备高可靠性、高容错性、高效、高扩展性等特点，能够应对海量数据的并发处理和调度，同时可满足负载均衡的要求，实现了平台任务的高效处理和回收。