[发明专利]一种终端应用的安全控制方法及系统

说明书

技术领域

本发明涉及互联网技术领域，尤其涉及一种终端应用的安全控制方法及系统。

背景技术

随着网联网技术的飞速发展，人们对各种网络应用(Application)的需求也越来越广泛，但人们也发现，很多网络应用也变得越来越不安全。

例如，有些恶意程序会将一些恶意网页的访问快捷方式伪装成在用户原有桌面上的正常快捷方式图标，当用户点击打开时，发现这个网页根本不是自己想要访问的网站。还有一些恶意程序会在用户执行应用时篡改访问地址，等等，这些篡改行为都会对用户终端的安全造成很大威胁。

一般来说，各种终端应用都会具有相应的入口标识，例如各种可执行文件的标识、桌面快捷方式图标，或待下载应用的展示标识等，通过这些入口标识来启动对应的应用，这些应用可以包括web访问、各种文档，或者游戏等。但在现有技术下，这些入口标识的来源及安全性是缺乏控制的，相应的，与入口标识对应的终端应用也无法得到有效的安全控制，因此，就会给那些恶意程序留下篡改图标或恶意添加图标的可乘之机，给用户终端造成安全威胁。

发明内容

本发明所要解决的技术问题在于提供一种终端应用的安全控制方法及系统，以克服现有技术中无法对用于启动终端应用的入口标识的来源及安全性进行有效控制和管理的问题。

为解决上述技术问题，本发明提供一种终端应用的安全控制方法，包括：

在终端屏幕的用户界面中设置有至少一个来自指定的安全网络路径并用于启动终端应用的入口标识；

利用该安全网络路径对所述入口标识和/或由入口标识启动的终端应用进行安全验证。

本发明进而还提供一种终端应用的安全控制系统，包括：

设置模块，用于在终端屏幕的用户界面中设置有至少一个来自指定的安全网络路径并用于启动终端应用的入口标识；

验证模块，用于利用该安全网络路径对所述入口标识和/或由入口标识启动的终端应用进行安全验证。

应用本发明，通过控制终端屏幕上展示的入口标识和/或对应的终端应用程序的来源，保证了终端应用在源头上的安全性；而通过控制终端应用的执行参数或数据的获取模式，保证了终端应用执行的安全性。同时，本发明的安全控制模式也为各种安全验证提供了应用基础。

附图说明

图1为根据本发明的实施例所述的一种终端应用的安全控制方法示意图。

图2为本发明实施例所述的应用环境示意图。

图3为根据本发明另一实施例所述的终端应用的安全控制方法示意图。

图4为根据本发明实施例所述的终端应用的安全控制系统示意图。

具体实施方式

下面结合附图，对本发明的实施例进行详细说明。

如图1所示，为根据本发明的实施例所述的一种终端应用的安全控制方法示意图，首先，在终端屏幕的用户界面中设置有至少一个来自指定的安全网络路径并用于启动终端应用的入口标识(步骤101)；此外，利用该安全网络路径对所述入口标识和/或由入口标识启动的终端应用进行安全验证(步骤102)。

在本发明实施例中，所述的安全网络路径，一方面是指通信的安全性，另一方面也包括网络地址存放的数据的安全性。通信安全性的保障可以利用鉴权或认证等方式；数据安全性的保障可以通过病毒扫描以及云查杀等多种方式。

其中，本发明实施例所述入口标识是与终端应用相对应的启动入口，其表现形式可以是可执行文件的标识、桌面快捷方式，或待下载应用的展示标识等，包括按钮，或文字等其他可识别的形式。下面以图标为例，对本发明进行说明。

终端应用的入口标识，可以是以图标的形式展示于桌面上，或以文字形式设置于开始菜单中，可通过现有的终端桌面作为用户界面展示，或利用在终端桌面上生成新的用户界面(例如程序窗口)进行集中展示，本发明对此不做限制，但优选的是独立生成一个新的专用界面，并在该专用界面中做集中统一展示，这样对于用户来说非常直观，而且便于使用和管理，使用户可以更加方便的检查是否有被恶意添加或篡改的图标出现。

如图2所示，根据本发明的实施例，终端侧201的用户界面202上的这些入口标识203，是来自于指定的安全网络路径上的标识，利用该安全网络路径对所述入口标识和/或由入口标识启动的终端应用进行安全验证，从而防止了恶意程序对图标的篡改和添加。