[发明专利]一种应用软件和SDK管控的方法

摘要

本发明提供一种应用软件和SDK管控的方法，包括：提取需要管控的SDK特征信息，生成SDK特征数据库；提取与隐私访问相关的API特征信息，生成管控API特征数据库；将SDK访问的管控API替换为安全API；当用户终端设备运行某个被管控的应用软件时，安全策略执行引擎搜索管控规则数据库，查询到终端设备属性、终端设备应用软件属性以及API标识所对应的访问配置信息，如果禁止访问，安全API伪造到一个与SDK访问要求对应的伪造访问结果，并将伪造访问结果返回给SDK。优点为：根据云端配置的管控规则，灵活地禁止应用软件和第三方SDK访问用户隐私数据，有效地防止用户的隐私数据被泄露和利益被侵害。

主权项

1.一种应用软件和SDK管控的方法，其特征在于，包括以下步骤：步骤1，提取需要管控的每个SDK的SDK特征信息，生成SDK特征数据库；其中，所述SDK特征数据库由多条SDK特征信息组成，每个SDK特征信息包括：SDK名称信息、SDK版本信息、SDK特征类型以及SDK特征值；其中，所述SDK特征类型包括包名特征和类名特征，如果为包名特征，则对应的SDK特征值为包名；如果为类名特征，则对应的SDK特征值为类名；提取与隐私访问相关的每个API的API特征信息，生成管控API特征数据库；其中，所述管控API特征数据库由多条API特征信息组成，每个API特征信息包括：API名称信息以及API特征值；其中，所述API特征值包括API所属类名和方法签名；步骤2，生成被管控的应用软件包，采用以下两种方式之一实现：第一种，将客户端代码安全管控处理引擎以安全插件的形式提供给开发者开发应用软件的应用开发环境中，在开发者开发应用软件的过程中，客户端代码安全管控处理引擎对应用软件集成的SDK以及每个SDK访问的API进行识别，并将SDK访问的管控API替换为安全API，从而得到被管控应用软件；然后，开发者将开发到的被管控应用软件上传到云端；第二种，云端服务器将云端代码安全管控处理引擎嵌入到云端安全管控操作界面；当开发者开发完成应用软件，得到原始应用软件后，将原始应用软件上传到云端安全管控操作界面；云端安全管控操作界面调用云端代码安全管控处理引擎，云端代码安全管控处理引擎对应用软件集成的SDK以及每个SDK访问的API进行识别，并将SDK访问的管控API替换为安全API，从而得到被管控应用软件；然后，云端安全管控操作界面将被管控应用软件上传到云端；在上述两种方式中，采用以下方法，对应用软件集成的SDK以及每个SDK访问的API进行识别，并将SDK访问的管控API替换为安全API：将客户端代码安全管控处理引擎和云端代码安全管控处理引擎统称为代码安全管控处理引擎；代码安全管控处理引擎实时识别到应用软件集成的SDK以及每个SDK访问的API，得到应用软件集成的SDK的SDK特征信息，以及SDK访问的API的API特征信息；然后，代码安全管控处理引擎搜索所述SDK特征数据库，判断应用软件集成的SDK的SDK特征信息是否存在于所述SDK特征数据库，如果不存在，则不进行处理；如果存在，则进一步搜索所述管控API特征数据库，判断SDK访问的API的API特征信息是否存在于所述管控API特征数据库，如果不存在，则不进行处理；如果存在，则表明该API为SDK访问的管控API，然后，代码安全管控处理引擎将SDK访问的管控API替换为安全API，从而得到被管控应用软件；其中，采用以下方法将SDK访问的管控API替换为安全API：对管控API进行封装，得到安全API；其中，安全API包括：被访问模块，用于被某个SDK访问；调用模块，用于当被某个SDK访问时，调用安全策略执行引擎；安全策略执行引擎，用于基于管控规则数据库，识别是否允许对当前被访问的API执行访问；原固有API，用于当安全策略执行引擎识别到允许对当前被访问的API执行访问操作时，执行SDK访问要求，得到访问结果，并将访问结果返回给对应的SDK；伪造模块，用于当安全策略执行引擎识别到禁止对当前被访问的API执行访问操作时，伪造到一个与SDK访问要求对应的伪造访问结果，并将伪造访问结果返回给对应的SDK；步骤3，在云端配置禁止或开启管控API的访问权限的权限配置信息，生成管控规则，并将管控规则存储到管控规则数据库；其中，每一条管控规则包含终端设备属性、终端设备应用软件属性、被管控的SDK访问的API的API标识以及是否禁止访问配置信息之间的对应关系；步骤4，云端提供被管控的应用软件包，被管控的应用软件包被用户下载到用户终端设备；步骤5，每当用户终端设备运行某个被管控的应用软件时，在被管控的应用软件运行过程中，如果某个安全API被某个SDK访问，则安全API的调用模块调用安全策略执行引擎，安全策略执行引擎首先识别到用户终端设备的终端设备属性、终端设备应用软件属性以及API标识；然后，安全策略执行引擎从云端下载管控规则数据库；然后，安全策略执行引擎以终端设备属性、终端设备应用软件属性以及API标识为搜索关键词，搜索所述管控规则数据库，查询到终端设备属性、终端设备应用软件属性以及API标识所对应的访问配置信息，如果访问配置信息为允许访问，则执行步骤6；如果访问配置信息为禁止访问，则执行步骤7；步骤6，安全策略执行引擎向安全API返回允许访问的通知消息；安全API在得到允许访问的通知消息后，执行SDK访问要求，得到访问结果，并将访问结果返回给对应的SDK；结束流程；步骤7，安全策略执行引擎向安全API返回禁止访问的通知消息；安全API在得到禁止访问的通知消息后，安全API伪造到一个与SDK访问要求对应的伪造访问结果，并将伪造访问结果返回给对应的SDK；结束流程；其中，步骤3中，终端设备属性包括终端设备机型和终端设备厂商名称；终端设备应用软件属性包括：终端设备系统版本、应用软件名称和应用软件版本。