基于用户行为的安全管理方法及装置

1.一种基于用户行为的安全管理方法，其特征在于，包括如下步骤：
判断应用程序进行的操作是否为带有权限的操作；
若所述操作是带有权限的操作，则获取所述应用程序进行所述操作时所处的状态；其中所述应用程序进行所述操作时所处的状态包括进行操作的设备的状态和进行操作相关的事件；
判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件，所述预设的状态条件是所述应用程序进行所述操作所需的符合用户行为逻辑的状态条件；
若所述应用程序进行所述操作时所处的状态满足所述预设的状态条件，则允许所述应用程序继续进行所述操作。
2.根据权利要求1所述的基于用户行为的安全管理方法，其特征在于，所述带有权限的操作是带有权限的调用标准应用程序编程接口API的操作。
3.根据权利要求1或2所述的基于用户行为的安全管理方法，其特征在于，在判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件的步骤之后，若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件，则中止所述应用程序进行所述操作。
4.根据权利要求2所述的基于用户行为的安全管理方法，其特征在于，在判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件的步骤之后，若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件，从预设的表示调用结果的数据集合中产生随机数据，并通过所述API接口向所述应用程序返回所述随机数据。
5.根据权利要求1或2所述的基于用户行为的安全管理方法，其特征在于，在判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件的步骤之后，若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件，则判断所述应用程序是否为信任程序；
若所述应用程序是信任程序，则允许所述应用程序继续进行所述操作。
6.根据权利要求5所述的基于用户行为的安全管理方法，其特征在于，在判断所述应用程序是否为信任程序的步骤之后，若所述应用程序不是信任程序，则中止所述应用程序进行所述操作。
7.根据权利要求5所述的基于用户行为的安全管理方法，其特征在于，在判断所述应用程序是否为信任程序的步骤之后，若所述应用程序不是信任程序，从预设的表示调用结果的数据集合中产生随机数据，并通过所述API接口向所述应用程序返回所述随机数据。
8.根据权利要求1、2或4所述的基于用户行为的安全管理方法，其特征在于，在判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件的步骤之后，还包括：若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件，记录所述应用程序进行所述操作的信息。
9.根据权利要求1、2或4所述的基于用户行为的安全管理方法，其特征在于，在判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件的步骤之后，还包括：若所述应用程序进行所述操作时所处的状态满足所述预设的状态条件，将所述应用程序加入信任程序库。
10.一种基于用户行为的安全管理装置，其特征在于，包括：
第一判断单元，用于判断应用程序进行的操作是否为带有权限的操作；
获取单元，用于当所述第一判断单元的判断结果为是时，获取所述应用程序进行操作时所处的状态；其中所述应用程序进行所述操作时所处的状态包括进行操作的设备的状态和进行操作相关的事件；
第二判断单元，用于在所述获取单元获取到所述应用程序进行操作时所处的状态之后，判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件，所述预设的状态条件是所述应用程序进行所述操作所需的符合用户行为逻辑的状态条件；
处理单元，用于当所述第二判断单元判断结果为是时，允许所述应用程序继续进行操作。
11.根据权利要求10所述的基于用户行为的安全管理装置，其特征在于，所述第一判断单元进一步用于判断所述应用程序进行的操作是否为带有权限的调用标准应用程序编程接口API的操作。
12.根据权利要求10或11所述的基于用户行为的安全管理装置，其特征在于，所述处理单元进一步用于：当所述第二判断单元判断结果为否时，中止所述应用程序进行所述操作。
13.根据权利要求11所述的基于用户行为的安全管理装置，其特征在于，所述处理单元用于当所述第二判断单元判断结果为否时，从预设的表示调用结果的数据集合中产生随机数据，并通过所述API接口向所述应用程序返回所述随机数据。
14.根据权利要求10或11所述的基于用户行为的安全管理装置，其特征在于，还包括：
第三判断单元，用于当所述第二判断单元判断结果为否时，判断所述应用程序是否为信任程序。
15.根据权利要求14所述的基于用户行为的安全管理装置，其特征在于，所述处理单元进一步用于当所述第三判断单元判断的结果为是时，允许所述应用程序继续进行操作。
16.根据权利要求14所述的基于用户行为的安全管理装置，其特征在于，所述处理单元用于当所述第三判断单元判断的结果为否时，中止所述应用程序进行所述操作。
17.根据权利要求14所述的基于用户行为的安全管理装置，其特征在于，所述处理单元用于当所述第三判断单元判断的结果为否时，从预设的表示调用结果的数据集合中产生随机数据，并通过所述API接口向所述应用程序返回所述随机数据。
18.根据权利要求10、11或13所述的基于用户行为的安全管理装置，其特征在于，还包括：记录单元，用于当所述第二判断单元判断结果为否时，记录所述应用程序进行所述操作的信息。
19.根据权利要求10、11或13所述的基于用户行为的安全管理装置，其特征在于，还包括：添加单元，用于当所述第二判断单元判断结果为是时，将所述应用程序加入信任程序库。

基于用户行为的安全管理方法及装置\n技术领域\n[0001] 本发明涉及移动通信领域，具体涉及一种基于用户行为的安全管理方法及装置。\n背景技术\n[0002] 随着通信技术的发展，移动终端的使用越来越频繁，但也产生越来越多的安全问题。例如，手机中被安装恶意软件，有的恶意软件将会自动在后台发送短信，邮件以及上网等操作，给用户带来损失，用户却不易察觉。\n[0003] 为了防止恶意软件对手机的操作，目前的手机一般都有安全权限管理机制，许多智能手机采用沙箱技术来隔离应用，并要求应用在获得授权后才能使用设备自身的功能。\n例如，智能手机一般都允许用户自安装应用程序，对这些应用程序的安全使用主要是从两方面进行安全权限管理。\n[0004] 一方面，在应用程序安装的时候，进行权限的申请。由于应用程序都是基于调用操作系统(Operating System，OS)提供的标准应用程序编程接口(Application Programming Interface，API)，OS对一些与用户安全密切相关的API做了保护，应用程序若要调用这些API，必须向系统申请权限。因此，在程序安装的时候，会先检测要安装的程序涉及到调用哪些安全方面的接口，用户可以选择安装或者不安装这个应用程序。\n[0005] 另一方面，应用程序在权限申请通过之后，可以随意的调用已经申请过的OS提供的API接口，应用程序调用的接口中可能包括拨打电话或者发短信这样的业务模块。在调用过程中，进行权限监测，判断应用程序是否拥有调用接口的权限，以保证应用程序访问的接口都已得到用户授权。\n[0006] 上述安全管理方法存在如下问题：已安装的应用程序被破解或越狱，安全性降低；\n因应用程序本身的业务特点，用户对此应用程序授予了相应的服务或者接口的权限，但此应用程序可能会在授权的范围内，做出不合法的操作，存在安全隐患。\n发明内容\n[0007] 本发明实施例提供了一种基于用户行为的安全管理方法及装置。通过判断操作是否为用户行为，防止恶意软件的非法操作，避免给用户带来损失。\n[0008] 一种基于用户行为的安全管理方法，包括如下步骤：\n[0009] 判断应用程序进行的操作是否为带有权限的操作；\n[0010] 若所述操作是带有权限的操作，则获取所述应用程序进行所述操作时所处的状态；\n[0011] 判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件，所述预设的状态条件是所述应用程序进行所述操作所需的符合用户行为逻辑的状态条件；\n[0012] 若所述应用程序进行所述操作时所处的状态满足所述预设的状态条件，则允许所述应用程序继续进行所述操作。\n[0013] 一种基于用户行为的安全管理装置，包括：\n[0014] 第一判断单元，用于判断应用程序进行的操作是否为带有权限的操作；\n[0015] 获取单元，用于当所述第一判断单元的判断结果为是时，获取所述应用程序进行操作时所处的状态；\n[0016] 第二判断单元，用于判断所述获取单元获取的所述应用程序进行所述操作时所处的状态是否满足预设的状态条件，所述预设的状态条件是所述应用程序进行所述操作所需的符合用户行为逻辑的状态条件；\n[0017] 处理单元，用于当所述第二判断单元判断结果为是时，允许所述应用程序继续进行操作。\n[0018] 从以上技术方案可以看出，本发明实施例具有以下优点：通过判断操作是否为用户行为，防止恶意软件的非法操作，提高通信设备的安全性。\n附图说明\n[0019] 图1是本发明实施例1一种基于用户行为的安全管理方法的基本流程图；\n[0020] 图2是本发明实施例2一种基于用户行为的安全管理方法的基本流程图；\n[0021] 图3是本发明实施例3一种基于用户行为的安全管理装置的基本逻辑结构图；\n[0022] 图4是本发明实施例4一种基于用户行为的安全管理装置的基本逻辑结构图。\n具体实施方式\n[0023] 本发明实施例提供了一种基于用户行为的安全管理方法，还提供了相应的装置，以下进行详细的说明。\n[0024] 实施例1一种基于用户行为的安全管理方法的基本流程图可参考图1，包括如下步骤：\n[0025] 101、判断应用程序进行的操作是否为带有权限的操作。\n[0026] 对于应用程序而言，需要经过授权，才能获得与安全相关的系统服务。因此，获取与安全相关的系统服务的操作需要具备一定的权限。为了通信终端的信息安全，通信终端可以监测应用程序进行的各个操作，判断应用程序进行的操作是否为带有权限的操作。如果所述操作是带有权限的操作，则说明所述操作是与安全相关的操作。具体的，带有权限的操作包括发送短信息、拨打电话、发送邮件或者上网等等与信息安全相关的操作。\n[0027] 102、若所述应用程序进行的操作是带有权限的操作，则获取所述应用程序进行所述操作的状态条件。\n[0028] 所述应用程序进行操作的状态条件包括进行操作的设备状态和与进行操作相关的事件。进行操作的设备状态包括设备的显示状态、开机状态和待机状态等。与进行操作相关的事件包括输入设备的事件，如触摸屏操作、按键操作、传感器操作和轨迹球操作等。可以通过查询事件记录表的方式获取所述应用程序进行操作的状态条件。\n[0029] 103、判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件，所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件。\n[0030] 在步骤103中，预设的进行操作所需的符合用户行为逻辑的状态条件是根据用户行为逻辑而设置的状态条件。以手机为例，向外发送短信息的操作所需的符合用户行为逻辑的状态条件可以预设为：设备处于开机状态、在向外发送短信息前有信息输入事件发生，显示屏设备处于开启状态，用户的前台进程和用户操作的进程是同一进程。如果进行操作的状态条件满足预设的状态条件，则说明操作是用户行为。如果进行操作的状态条件不满足预设的状态条件，如手机在向外发送短消息前没有信息输入事件的发生，或者显示屏设备处于关闭状态，则说明操作不是用户行为。显然，这种发送短信息的操作不符合于用户行为逻辑，极有可能是恶意软件程序的非法操作。\n[0031] 以下列举预设的进行操作所需的符合用户行为逻辑的状态条件所包含的一些状态条件项：\n[0032] 用户的前台进程与用户操作的进程是同一进程；\n[0033] 输入设备事件，输入设备事件包括触摸屏操作，按键操作、传感器操作、轨迹球操作等输入；\n[0034] 设备的状态，如开机状态、待机状态；\n[0035] 设备的姿态，如手机的姿态，包括平放、摇晃和移动等姿态，这些姿态的数据信息可以通过加速度传感器或者接近传感器获取。\n[0036] 显示状态，如背光灯、显示屏等用于显示的设备的开关状态。\n[0037] 当然，由于预设的进行操作所需的符合用户行为逻辑的状态条件多种多样，且判断不同的操作是否为用户行为，与其比较的预设的进行操作所需的符合用户行为逻辑的状态条件也将会有所不同，在此就不一一罗列。\n[0038] 104、若所述应用程序进行所述操作时所处的状态满足所述预设的状态条件，则允许所述应用程序继续进行所述操作。\n[0039] 本发明实施例中，当应用程序进行带有权限的操作时，判断所述应用程序所处的状态是否满足预设的状态条件，所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件，当所述应用程序所处的状态满足预设的状态条件时，才允许应用程序继续进行操作，从而防止恶意软件的非法操作，提高通信设备的安全性。\n[0040] 实施例2，一种基于用户行为的安全管理方法的基本流程图可参考图2，包括如下步骤：\n[0041] 201、判断应用程序进行的当前操作是否为带有权限的操作。\n[0042] 202、若所述应用程序进行的操作是带有权限的操作，则获取所述应用程序进行所述操作的状态条件。\n[0043] 203、判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件，所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件。\n[0044] 若所述应用程序进行所述操作时所处的状态满足所述预设的状态条件，则执行：\n[0045] 204、允许所述应用程序继续进行操作。\n[0046] 为了更好的理解步骤201至步骤204可参考实施例1，这里不再赘述。\n[0047] 优选的，所述带有权限的操作是带有权限的调用标准应用程序编程接口API的操作。一般调用与安全相关的API接口，都有一定的权限。因此，带有权限的调用API接口的操作一般是与安全相关的操作。\n[0048] 优选的，若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件，则执行：\n[0049] 205、中止所述应用程序进行操作。\n[0050] 中止所述应用程序进行操作的方式包括关闭所述应用程序、停止所述操作、禁止调用API接口等。通过中止所述应用程序进行操作，使非用户行为的操作无法实施，从而保证用户的信息安全。\n[0051] 优选的，若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件，则执行：\n[0052] 206、从预设的表示调用结果的数据集合中产生随机数据，并通过所述API接口向所述应用程序返回所述随机数据。\n[0053] 所述步骤206中，随机数据只是一个表示指令被处理的数据，并不是API接口按照所述应用程序的指令进行处理，并在处理后所产生的数据。换而言之，API接口并没有执行所述应用程序的调用指令，而是由表示调用结果的数据集合中产生随机数据作为返回的数据。向所述应用程序返回所述随机数据的目的是保证所述应用程序继续运行，但同时又不对用户的信息安全产生影响。\n[0054] 优选的，若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件，则执行：\n[0055] 207、判断所述应用程序是否为信任程序。\n[0056] 由于某些应用程序可能需要定时的自动收发信息，虽然不是用户行为，但也是合法操作，将这些应用程序视为信任程序，允许这些应用程序进行操作。判断所述应用程序是否为信任程序的方式具体为：通过查询信任程序库中的信任程序表，若所述应用程序列于所述信任程序表中，则所述应用程序为信任程序，若所述应用程序不在所述信任程序表中，则所述应用程序不是信任程序。\n[0057] 若所述应用程序是信任程序，则执行：204、允许所述应用程序继续进行所述操作。\n[0058] 优选的，若所述应用程序不是信任程序，则执行：205、中止所述应用程序进行所述操作。\n[0059] 优选的，若所述应用程序不是信任程序，则执行：206、从预设的表示调用结果的数据集合中产生随机数据，并通过所述API接口向所述应用程序返回所述随机数据。\n[0060] 优选的，在判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件之后，若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件，则执行：\n[0061] 208、记录所述应用程序进行所述操作的信息。记录非用户行为的所述应用程序进行操作的信息可以为用户判断非法软件提供参考。\n[0062] 优选的，在判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件之后，若所述应用程序进行所述操作时所处的状态满足所述预设的状态条件，则执行：\n[0063] 209、将所述应用程序加入信任程序库。\n[0064] 信任程序库中的应用程序可以为用户判断非法软件提供参考。\n[0065] 本发明实施例中，当应用程序进行带有权限的操作时，判断所述应用程序所处的状态是否满足预设的状态条件，所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件，当所述应用程序所处的状态满足预设的状态条件时，才允许应用程序继续进行操作，从而防止恶意软件的非法操作，提高通信设备的安全性。\n[0066] 实施例3，一种基于用户行为的安全管理装置的逻辑结构图可参考图3，包括：第一判断单元301、获取单元302、第二判断单元303和处理单元304。\n[0067] 所述第一判断单元301用于判断应用程序进行的操作是否为带有权限的操作。\n[0068] 所述获取单元302用于当所述第一判断单元301的判断结果为是时，获取所述应用程序进行操作的状态条件。\n[0069] 所述第二判断单元303用于在所述获取单元获取到所述应用程序进行操作时所处的状态之后，判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件，所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件。\n[0070] 所述处理单元304用于当所述第二判断单元303判断结果为是时，允许所述应用程序继续进行操作。\n[0071] 通过监测单元监测应用程序的运行，由第一判断单元301判断所述应用程序进行的操作是否为带有权限的操作，即判断所述应用程序进行的操作是否与信息安全相关，若所述应用程序进行的操作是带有权限的操作，则表明该操作是与信息安全相关的操作，由获取单元302获取所述应用程序进行操作的状态条件，再由所述第二判断单元303判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件，若满足，则说明所述操作是用户行为，处理单元304将允许所述应用程序继续进行操作。\n[0072] 本发明实施例中，当应用程序进行带有权限的操作时，判断所述应用程序所处的状态是否满足预设的状态条件，所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件，当所述应用程序所处的状态满足预设的状态条件时，才允许应用程序继续进行操作，从而防止恶意软件的非法操作，提高通信设备的安全性。\n[0073] 实施例4，一种基于用户行为的安全管理装置的逻辑结构图可参考图4，包括：第一判断单元401、获取单元402、第二判断单元403和处理单元404。\n[0074] 所述第一判断单元401用于判断所述应用程序进行的操作是否为带有权限的操作。\n[0075] 所述获取单元402用于当所述第一判断单元的判断结果为是时，获取所述应用程序进行操作的状态条件。\n[0076] 所述第二判断单元403用于在所述获取单元402获取到所述应用程序进行操作时所处的状态之后，判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件，所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件。\n[0077] 所述处理单元404用于当所述第二判断单元判断结果为是时，允许所述应用程序继续进行操作。\n[0078] 理解上述实施例4中的内容可以参考实施例3，这里不再赘述。\n[0079] 优选的，所述第一判断单元402用于判断所述应用程序进行的操作是否为带有权限的调用标准应用程序编程接口API的操作。一般调用与安全相关的API接口，都有一定的权限。因此，带有权限的调用API接口的操作一般是与安全相关的操作。\n[0080] 优选的，所述处理单元404还用于当所述第二判断单元判断结果为否时，中止所述应用程序进行所述操作。当所述第二判断单元判断结果为否时，则表明所述应用程序进行的操作不是用户行为，所述处理单元404应中止所述操作。\n[0081] 优选的，所述处理单元404还用于当所述第二判断单元判断结果为否时，从预设的表示调用结果的数据集合中产生随机数据，并通过所述API接口向所述应用程序返回所述随机数据。换而言之，当所述应用程序进行的操作不是用户行为时，API接口并没有执行所述应用程序的调用指令，而是由表示调用结果的数据集合中产生随机数据作为返回的数据。向所述应用程序返回所述随机数据的目的是保证所述应用程序继续运行，但同时又不对用户的信息安全产生影响。\n[0082] 本实施例一种基于用户行为的安全管理装置还包括：第三判断单元405，用于当所述第二判断单元403判断结果为否时，判断所述应用程序是否为信任程序。\n[0083] 由于某些应用程序可能需要定时的自动收发信息，虽然不是用户行为，但也是合法操作，将这些应用程序视为信任程序，允许这些应用程序进行操作。\n[0084] 优选的，所述处理单元404进一步用于当所述第三判断单元405判断的结果为是时，允许所述应用程序继续进行操作。\n[0085] 优选的，所述处理单元404进一步用于当所述第三判断单元405判断的结果为否时，中止所述应用程序进行所述操作。\n[0086] 优选的，所述处理单元404进一步用于当所述第三判断单元405判断的结果为否时，从预设的表示调用结果的数据集合中产生随机数据，并通过所述API接口向所述应用程序返回所述随机数据。\n[0087] 优选的，本实施例一种基于用户行为的安全管理装置还包括记录单元406，记录单元406用于当所述第二判断单元判断结果为否时，记录所述应用程序进行所述操作的信息。记录非用户行为的所述应用程序进行操作的信息可以为用户判断非法软件提供参考。\n[0088] 优选的，所述基于用户行为的安全管理装置还包括添加单元407，添加单元407用于当所述第二判断单元判断结果为是时，将所述应用程序加入信任程序库。信任程序库中的应用程序可以为用户判断非法软件提供参考。\n[0089] 本发明实施例中，当应用程序进行带有权限的操作时，判断所述应用程序所处的状态是否满足预设的状态条件，所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件，当所述应用程序所处的状态满足预设的状态条件时，才允许应用程序继续进行操作，从而防止恶意软件的非法操作，提高通信设备的安全性。\n[0090] 实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，所述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而所述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。\n[0091] 以上对本发明所提供的一种基于用户行为的安全管理方法及装置进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。