[发明专利]一种应用于移动终端应用的命令处理系统及其处理流程

说明书

技术领域

本发明涉及移动终端应用软件领域，且特别涉及一种应用于移动终端应用的命令处理系统及其处理流程。

背景技术

随着智能化时代的到来，移动终端如手机已进入智能时代，终端的发展也越来越快，终端的发展同时也带来应用软件的不断创新。在终端上，用户可以通过安装自己喜欢的应用程序运行多种应用软件来实现更多的功能，以提升手机用户的使用便利性。然而，由于手机开发平台的开放性，网络上的应用程序的多样性，智能终端的安全性也面临着极大的挑战。通常不同的应用程序由不同的软件提供商、或软件设计人员设计，各种应用程序的功能也不尽相同。若终端所安装的应用程序携带有恶意代码，导致手机中的应用软件能够通过修改源代码的方式植入恶意代码，那么该应用程序在安装或者运行过程中往往可以盗用用户隐私数据、消耗资费等，从而对手机及手机用户的安全性造成严重威胁。

现有的应用程序在安装过程中，用户会手动去设置是否授予该应用程序获取终端中对应数据的权限，而终端不能根据该应用程序所需要执行的操作命令，验证该应用程序发起的命令的安全性能来确定是否授权该应用程序执行该操作的权限，导致终端对各应用程序的权限管理不够安全和高效化。

以手机为例，当前对手机安全性的控制方法主要是：只对下载的应用软件的稳定性和数据完整性进行检测。但是，这种控制方法存在以下问题：

第一、缺乏对手机应用软件命令安全性的确定及验证手段，而命令安全性正是有效控制应用软件的权限的基础，无法对应用软件所要使用的功能的权限进行有效地管理和控制；

第二、手机中默认的权限控制机制相对比较固定，无法根据用户的实际需求进行动态灵活的调整；

第三、由于是开放的开发平台，因此对手机应用软件的权限控制比较宽松，绝大部分的权限只需要声明即可获取。

可见，目前已有的对移动终端中应用软件所要使用的功能进行权限控制的方法，无法验证应用软件的信任级别，也无法根据不同信任级别的分类，对安装后的应用软件可能存在的安全威胁进行有效地管理和控制。

发明内容

本发明提出一种应用于移动终端应用的命令处理系统及其处理流程，能够对应用发起的命令进行安全权限的有效管理和认证，确保手机应用使用的安全性。

为了达到上述目的，本发明提出一种应用于移动终端应用的命令处理系统，包括手机和连接于所述手机的移动安全装置，所述手机包括手机应用和手机通信模块，所述移动安全装置包括通信模块和命令解析处理模块，其中，

所述手机应用用于发起命令并将其发送给手机通信模块，同时接收手机通信模块发出的命令响应数据并运行；

所述手机通信模块用于转发应用命令和命令响应数据；

所述移动安全装置的通信模块用于和手机通信模块进行通信，用于转发应用命令和命令响应数据；

所述命令解析处理模块用于解析应用命令并生产命令响应数据。

进一步的，所述命令解析处理模块检查应用命令是否合法，并将其解析为身份认证命令或算法运算命令。

进一步的，所述命令解析处理模块在判断应用命令为身份认证命令后，从存储模块得到认证密钥，通过权限模块判断是否满足权限，调用算法模块计算认证数据，比较认证数据以判断身份认证是否成功，并获取相应权限，最后组织该命令的响应数据。

进一步的，所述命令解析处理模块在判断应用命令为算法运算命令后，从存储模块得到运算密钥，通过权限模块判断是否满足权限，调用算法模块进行数据运算并取得运算结果，最后组织该命令的响应数据。

为了达到上述目的，本发明还提出一种应用于移动终端应用的命令处理流程，包括下列步骤：

应用发起命令，将命令发送给手机通信模块；

手机通信模块接收到应用的命令，转发给移动安全装置的通信模块；

移动安全装置的通信模块接收到命令后将其转发给命令解析处理模块进行处理；

命令解析处理模块将命令的响应数据发给移动安全装置的通信模块；

移动安全装置的通信模块收到命令的响应数据后再发回给手机通信模块；

手机通信模块收到命令的响应数据后再回发给应用；

应用收到命令的响应数据后，继续后续运行。

进一步的，所述应用命令包括身份认证命令和算法运算命令。

进一步的，当所述应用发起的命令为身份认证命令时，所述命令解析处理模块进行处理的步骤为：

从存储模块得到认证密钥；

通过权限模块判断是否满足权限；

调用算法模块计算认证数据；

比较认证数据以判断身份认证是否成功；