移動終端安全防護系統的制作方法

移動終端安全防護系統的制作方法
【技術領域】
[0001]本發明涉及安全技術領域，尤其涉及一種移動終端安全防護系統。
【背景技術】
[0002]隨著無線通信技術與計算機技術的不斷融合，移動設備朝著智能化的方向發展，其所支持的功能越來越多，移動平臺的開放性和靈活性也使得手機等移動設備得以普及，但伴隨計算和存儲資源的不斷豐富，移動操作系統和各種無線應用技術的問世，移動設備中存儲信息的敏感程度不斷增加，PC計算平臺的安全威脅正發生在移動終端上，如手機病毒的出現，使數據丟失或被竊的情況日益嚴重。
[0003]應用軟件帶來的各種安全威脅主要是由各種惡意程序引發，可能會導致用戶信息泄露、惡意訂購業務、惡意消耗資費、通話被竊聽、病毒入侵、僵尸網絡等各種安全風險。據360互聯網安全中心統計，2013年國內新增手機惡意程序67.1萬個，較2012年的12.4萬個增長了4.4倍，其中吸費木馬成為主流。此外，部分應用軟件可能包含涉及黃賭毒的內容，甚至會出現不法分子開發應用軟件散播反動言論、政治謠言等危害國家安全的事例。
[0004]同時，移動應用商店作為各種終端應用和內容的傳播推廣渠道，也存在一些潛在的安全隱患。移動應用商店的內容、應用審核策略都是各公司根據本自身特點、業務發展策略而制定的，審核標準寬嚴不一，缺乏普遍適用的統一標準，同時一些應用商店經營者并不具備應用安全檢測能力。在這種情況下，“木桶”效應將充分顯現，即存在安全威脅的內容和應用將通過安全審核不嚴格的移動應用商店進行傳播。因此移動終端的安全性亟待解決。

【發明內容】

[0005]本發明所要解決的技術問題在于，提供一種移動終端安全防護系統，保證用戶端呃移動終端的安全性。
[0006]為了解決上述技術問題，本發明提供了一種移動終端安全防護系統，包括:
[0007]身份認證模塊，用于對應用的身份進行認證，獲取身份等級，阻止非授權應用；
[0008]安全檢查模塊，用于隔離修復不安全的應用；
[0009]授權訪問模塊，用于根據身份認證模塊獲取的身份等級，授予不同的訪問授權范圍；
[0010]安全監控模塊，用于實時監控應用的行為；
[0011]審計模塊，用于根據安全監控模塊獲取的監控行為進行審計取證，得到審計結果；
[0012]安全性評價模塊，用于根據審計模塊的審計結果對應用進行安全性評價，根據評價結果對應用分等級；
[0013 ]授權更改模塊，根據分等級結果對應用的訪問授權范圍進行更改。
[0014]進一步的，所述身份認證模塊包括:
[0015]本地認證單元，用于根據用戶預先設定的私鑰作為密鑰采用加密算法，對包含用戶ID的用戶信息進行簽名，生成認證請求，并發送至遠程認證中心；以及用于采用所述私鑰調用解密算法對認證答復進行解密，得到解密本地信息的用戶密鑰；
[0016]遠程認證中心，用于收到所述認證請求后，根據用戶ID搜索數據庫，使用對應的用戶公鑰對所述用戶信息進行身份認證；用于當認證成功后，采用用戶公鑰將認證答復進行加密后發送至本地認證單元。
[0017]進一步的，所述安全監控模塊具體包括:
[0018]流量監測單元，用于監測應用是否有超流量閾值的行為；
[0019]內存讀寫監測單元，用于監測應用是否有超閾值的頻繁讀寫內存的行為；
[0020]違權行為單元，用于監測應用是否有違權行為發生。
[0021 ]進一步的，所述安全性評價模塊具體用于:
[0022]當應用有違權行為發生時，將當前應用設定為安全性等級最低;其中，所述安全性等級分為0級安全性、1級安全性、2級安全性、3級安全性、4級安全性，0級安全性為最低，為不安全的應用，應用的初始安全性為4級安全性；
[0023]當應用有超流量閾值的行為時，將當前安全性應用等級降一級；
[0024]當應用有超閾值的頻繁讀寫內存的行為時，將當前安全性應用等級降一級。
[0025]進一步的，所述加密算法具體為RSA算法。
[0026]進一步的，所述解密算法具體為為RSA算法。
[0027]實施本發明，具有如下有益效果:本發明可以保障用戶移動終端的安全性。
【附圖說明】
[0028]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0029]圖1是本發明提供的移動終端安全防護系統的一個實施例的系統框圖。
【具體實施方式】
[0030]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0031]圖1是本發明提供的移動終端安全防護系統的一個實施例的系統框圖，如圖1所示，包括:
[0032]身份認證模塊，用于對應用的身份進行認證，獲取身份等級，阻止非授權應用；
[0033]安全檢查模塊，用于隔離修復不安全的應用；
[0034]授權訪問模塊，用于根據身份認證模塊獲取的身份等級，授予不同的訪問授權范圍；
[0035]安全監控模塊，用于實時監控應用的行為；
[0036]審計模塊，用于根據安全監控模塊獲取的監控行為進行審計取證，得到審計結果；
[0037]安全性評價模塊，用于根據審計模塊的審計結果對應用進行安全性評價，根據評價結果對應用分等級；
[0038]授權更改模塊，根據分等級結果對應用的訪問授權范圍進行更改。
[0039]進一步的，所述身份認證模塊包括:
[0040]本地認證單元，用于根據用戶預先設定的私鑰作為密鑰采用加密算法，對包含用戶ID的用戶信息進行簽名，生成認證請求，并發送至遠程認證中心；以及用于采用所述私鑰調用解密算法對認證答復進行解密，得到解密