一种确定应用安全性的方法、装置及设备制造方法及图纸

本申请提供一种确定应用安全性的方法、装置及设备，涉及数据安全领域。该方法应用于终端设备，所述终端设备安装有应用，所述方法包括：获取应用相关的第一函数集的信息，第一函数集为应用的第一代码包中的函数，第一代码包是对应用的第二代码包进行编译得到的；根据第一函数集，确定从第二代码包中是否成功获取第一代码片段，第一代码片段用于破解第二代码包；若从应用的第二代码包中成功获取第一代码片段，则确定应用的安全性不合格。则确定应用的安全性不合格。则确定应用的安全性不合格。

【技术实现步骤摘要】
一种确定应用安全性的方法、装置及设备


[0001]本申请涉及数据安全领域，尤其涉及一种确定应用安全性的方法、装置及设备。

技术介绍

[0002]智能手机可支持运行多种类型的应用，例如购物类应用或社交类应用，应可为用户提供相应的服务。应用在为用户提供服务之前，需要考虑应用本身的安全性。例如，某些应用可能是非法程序，则可能导致安装该应用的智能手机出现问题。而如何检测应用安全性的是亟须解决的一个问题。

技术实现思路

[0003]本申请提供一种确定应用安全性的方法、装置及设备，用于检测应用的安全性。
[0004]第一方面，本申请实施例提供一种确定应用安全性的方法，应用于终端设备，终端设备安装有应用，所述方法包括：获取所述应用相关的第一函数集的信息，所述第一函数集为所述应用的第一代码包中的函数，所述第一代码包是对所述应用的第二代码包进行编译得到的；根据所述第一函数集，确定从所述第二代码包中是否成功获取第一代码片段，所述第一代码片段用于破解所述第二代码包；若从所述应用的第二代码包中成功获取所述第一代码片段，则确定所述应用的安全性不合格。
[0005]在本申请实施例中，终端设备可以尝试性基于应用的第一代码包中的第一函数集，获取第二代码包中的第一代码片段，如果终端设备能够获取第一代码片段，也就表示终端设备是可以破解第二代码包，自然也能对第二代码包进行修改或删除操作，终端设备可确定应用的安全性不合格。如此，提供一种检测应用安全性的方式。并且，在本申请实施例中，终端设备均是基于应用的代码包进行操作，而无需依赖额外的数据或人为操作等，有利于降低检测应用的安全性的难度以及成本。另外，本申请实施例中的方案无需依赖额外的数据等，是对应用的代码进行分析，这使得该方案的适用性较广。
[0006]在一种可能的实施方式中，所述方法还包括：获取所述应用内部的第一数据包，所述第一数据包是对第一数据进行加密获得的；根据第一代码包，确定第二函数集；根据所述第二函数集，确定对所述第一数据包进行加密的密钥和加密模式；若根据所述密钥和所述加密模式，对所述第一数据包解密获得所述第一数据，则确定所述应用的安全性不合格。
[0007]在该实施方式中，终端设备在获取第一数据包之后，如果能够基于第一代码包对第一数据包进行解密，获得第一数据，则确定该应用的加密算法的防护能力较低，因此终端设备确定该应用的安全性不合格。应用内部的数据包可能是包含用户信息等敏感信息，而如果终端设备能够对第一数据包进行解密，那么表示其他设备也可能对第一数据包进行解密以获得应用内部的数据，即该应用的安全性较低。因此在本申请实施例中检测应用内部的数据包进行检测，也有利于降低应用泄漏敏感信息的风险。并且，该实施方式提供相对于提供了一种对应用内部的加密算法的安全性进行检测方法。
[0008]在一种可能的实施方式中，所述方法还包括：若确定从所述应用的第二代码包中
未成功获取第一代码片段，且根据所述加密算法，对所述第一数据包解密未获得所述第一数据，则确定所述应用的安全性合格。
[0009]在该实施方式中，终端设备需确定没有获取到第一代码片段，以及对第一数据包无法进行解密，获得第一数据，才确定该应用的安全性合格，相当于对应用的代码本身的安全性，以及应用内部存储的数据包的安全性进行了验证，即对应用的多个方面进行安全性验证，以更全面地检测应用的安全性，也就能够获得更具有参考价值的应用的安全性的检测结果。并且，对应用进行更全面地测试，能够避免应用在正式运行的过程中造成用户信息泄漏或病毒侵入等安全问题。
[0010]在一种可能的实施方式中，所述方法还包括：获取所述应用与服务器传输的第二数据包；根据所述第二数据包，确定所述应用的数据传输协议；根据所述数据传输协议，确定传输所述第二数据包的方式是否为加密传输；若所述第二数据包的传输方式不是加密传输，则确定所述应用的安全性不合格。
[0011]在该实施方式中，终端设备通过截取应用传输的第二数据包，确定应用所使用的数据传输协议，通过数据传输协议来判断应用是否对第二数据包加密，如果该应用在数据传输过程中没有采用加密传输，则确定该应用存在数据泄露的风险，因此确定该应用的数据传输过程不安全。该实施方式提供一种终端设备确定应用是否存在传输过程中的数据泄露的风险的检测方法，有利于降低应用泄露传输过程中的数据的安全。
[0012]在一种可能的实施方式中，所述方法还包括：若所述第二数据包的传输方式是加密传输，则对所述第二数据包的解密，获得所述第二数据；对所述第二数据进行调整，获得调整后的第二数据；按照所述数据传输协议，对所述调整后的第二数据进行封装，获得第三数据包；向所述服务器发送所述第三数据包；若接收来自服务器的响应消息，则确定所述应用的安全性不合格，所述响应消息用于响应所述第三数据包。
[0013]在该实施方式中，终端设备还可对第二数据包进行解密，获得第二数据，并将第二数据调整后采用相同的数据传输协议进行封装发送给服务器。也就是说，终端设备能够截取通信数据，并修改通信数据。并且，如果服务器向终端设备发送了响应消息，则终端设备能够确定该应用的数据传输的安全性不合格，进而也确定该应用的安全性不合格。该实施方式在确定第二数据是否加密传输的基础上，验证该应用的能否具有防止数据被防篡改的能力，从而对该应用安全性进行了更全面的检测。
[0014]在一种可能的实施方式中，所述方法还包括：将所述第一代码包运行在虚拟运行环境中；截取所述应用传输的所述第二数据包。
[0015]在该实施方式中，终端设备将第一代码包运行在虚拟运行环境中，以此来模拟应用在终端设备上运行并向服务器发送第二数据包的场景，进而使应用的安全检测的过程更接近应用真实运行过程中的场景，进而提高应用安全性检测的准确度。
[0016]在一种可能的实施方式中，所述方法还包括：若在所述应用中检测到业务信息，确定获取所述业务信息，并根据所述业务信息实现业务功能，则确定所述应用的安全性不合格。
[0017]在该实施方式中，终端设备在应用中检测到业务信息时，如果能够使用该业务信息实现业务功能，则确定该应用的安全性不合格。因此，该实施方式提供了一种检测应用的业务安全性的方法，使得该应用在业务安全不合格时，则确定该应用的安全性不合格。
[0018]在一种可能的实施方式中，所述方法还包括：根据所述第二代码包，确定存储目标文件中的地址；若根据所述地址，获取所述目标文件，则确定所述应用的安全性不合格。
[0019]在该实施方式中，终端设备能够在第二代码包中确定出存储目标文件的地址，进而获取得到目标文件，目标文件如果包含敏感信息，则确定该应用可能存在数据泄露的风险，则确定该应用的安全性不合格。该实施方式提供了一种检测应用敏感信息的安全性的另一种方法，加大了对敏感信息泄漏的风险的检测范围，进而提高了对应用的敏感信息的安全性。
[0020]在一种可能的实施方式中，所述方法还包括：若通过第一安全工具扫描所述第一代码包，检测所述第一代码包存在预设的漏洞本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种确定应用安全性的方法，其特征在于，应用于终端设备，所述终端设备安装有应用，所述方法包括：获取所述应用相关的第一函数集的信息，所述第一函数集为所述应用的第一代码包中的函数，所述第一代码包是对所述应用的第二代码包进行编译得到的；根据所述第一函数集，确定从所述第二代码包中是否成功获取第一代码片段，所述第一代码片段用于破解所述第二代码包；若从所述应用的第二代码包中成功获取所述第一代码片段，则确定所述应用的安全性不合格。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述应用内部的第一数据包，所述第一数据包是对第一数据进行加密获得的；根据第一代码包，确定第二函数集；根据所述第二函数集，确定对所述第一数据包进行加密的密钥和加密模式；若根据所述密钥和所述加密模式，对所述第一数据包解密获得所述第一数据，则确定所述应用的安全性不合格。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：若确定从所述应用的第二代码包中未成功获取第一代码片段，且根据所述加密算法，对所述第一数据包解密未获得所述第一数据，则确定所述应用的安全性合格。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述应用与服务器传输的第二数据包；根据所述第二数据包，确定所述应用的数据传输协议；根据所述数据传输协议，确定传输所述第二数据包的方式是否为加密传输；若所述第二数据包的传输方式不是加密传输，则确定所述应用的安全性不合格。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：若所述第二数据包的传输方式是加密传输，则对所述第二数据包的解密，获得所述第二数据；对所述第二数据进行调整，获得调整后的第二数据；按照所述数据传输协议，对所述调整后的第二数据进行封装，获得第三数据包；向所述服务器发送所述第三数据包；若接收来自服务器的响应消息，则确定所述应用的安全性不合格，所述响应消息用于响应所述第三数据包。6.根据权利要求4或5所述的方法，其特征在于，获取所述应用与外部设备传输的第二数据包，包括：将所述第一代码包运行在虚拟运行环境中；截取所述应用传输的所述第二数据包。7.根据权利要求1
‑
5任一项所述的方法，其特征在于，所述方法还包括：若在所述应用中检测到业务信息，确定获取所述业务信息，并根据所述业务信息实现业务功能，则确定所述应用的安全性不合格。8...

【专利技术属性】
技术研发人员：朱翔宇，谷健波，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：