(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210142253.7 (22)申请日 2022.02.16 (71)申请人 大连九锁网络有限公司 地址 116000 辽宁省大连市甘井 子区小平 岛路149号写字楼5层0 5号 (72)发明人 聂奇彪　王皓　孙宇鑫　 (74)专利代理 机构 大连东方专利代理有限责任 公司 21212 专利代理师 陈丽　李洪福 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04M 1/72403(2021.01) H04W 4/80(2018.01) (54)发明名称 一种基于智能手表授权的手机应用程序安 全管控的方法 (57)摘要 本发明公开了一种基于智能手表授权的手 机应用程序安全 管控的方法， 涉及信息安全技术 领域， 在手机和 智能手表分别安装应用安全管控 程序受控手机端和应用安全管控程序智能手表 端， 受控手机端与智能手表端保持蓝牙连接， 受 控手机端实时监控应用进程启动情况， 并与受控 手机端本地保存的应用安全策略相匹配， 发现疑 似非法应用进程启动后， 挂起进程的启动动作， 并在智能手表端弹出被挂起的进程信息以及提 示确认框， 用户在手表上点击允许或者拒绝按钮 后， 受控手机端恢复或禁止当前挂起进程的后续 启动动作， 以达到通过手表控制受控手机端应用 程序的使用， 以智 能手表与手机间蓝牙连通性、 授权验证作为控制条件， 保护用户个人隐私安全 以及受控AP P使用的目的。 权利要求书2页 说明书7页 附图2页 CN 114710312 A 2022.07.05 CN 114710312 A 1.一种基于智能手表授权的手机应用程序安全管控的方法， 其特征在于， 手机中安装 有用于对手机中的应用程序进 行安全管控的应用安全管控程序受控手机端， 应用安全管控 程序受控手机端以注册为系统服务的方式在手机中运行； 智能手表中安装有用于对手机应 用程序进 行授权的应用安全管控程序智能手表端， 受控手机端与智能手表端能够进行蓝牙 连接， 并通过蓝牙连接进行信息交 互； 所述方法应用于受控手机端， 包括： 通过手机操作系统底层接口实时监测当前系统中应用程序的启动 动作； 监测到有应用程序启动时， 拦截所述应用程序的启动 动作； 根据当前拦截的所述应用程序的数据信 息计算所述应用程序的数字摘要， 并根据 所述 数字摘要获得 所述应用程序的应用程序ID； 从本地保存的应用安全管控策略列表中查找与所述应用程序ID对应的应用安全管控 策略； 所述应用安全管控策略列表中存储有策略版本号、 需要进行管控的应用程序ID以及 对应的应用安全管控策略， 其中应用安全管控策略包括禁止应用程序执行和手工确认应用 程序执行两种类型； 如果所述应用程序ID对应的应用安全管控策略为手工确认应用程序 执行， 则通过蓝牙 连接将应用程序启动信息传输至智能手表端， 并接收智能手表端返回的手工确认结果信 息； 其中， 应用程序启动信息包括用户ID、 应用程序名称、 应用程序版本、 应用程序ID以及该 应用程序所要求的访问权限和时间戳； 确认所述手工确认结果信息中的用户ID与本地保存的用户ID是否一致， 若一致， 则根 据所述手工确认结果， 在应用程序拦截点处恢复或者禁止应用程序的启动 动作。 2.根据权利要求1所述的一种基于智能手表授权的手机应用程序安全管控的方法， 其 特征在于， 手机中安装有用于对手机中的应用程序进 行安全管控的应用安全管控程序受控 手机端， 智能手表中安装有用于对手机应用程序进行授权的应用安全管控程序智能手表 端， 包括： 在受控手机操作系统中安装应用安全管控程序受控手机端， 并且许可应用安全管控程 序受控手机端的执行权限， 所述执行权限包括： 网络访问权限、 蓝牙访问权限和存储访问权 限； 受控手机端启动后， 通过受控手机端与智能手表之间的同步机制安装应用安全管控程 序智能手表端。 3.根据权利要求1所述的一种基于智能手表授权的手机应用程序安全管控的方法， 其 特征在于， 所述应用安全管控策略列表按照以下 方式获取： 受控手机端初次启动时连接至应用安全管控服务器端注册用户账号， 并将 从服务器端 获取的服务器端根据用户账号分配的用户ID以及所述用户ID对应的应用安全管控策略列 表保存在本地； 受控手机端每次登录成功后， 还会向服务器端发送最新的应用安全管控策略列表同步 请求， 如果服务器端有更新版本的应用安全管控策略列表， 则向受控手机端传输最新的应 用安全管控策略列表， 受控手机端接收到最 新的应用安全管控策略列表后保存至 本地。 4.根据权利要求1所述的一种基于智能手表授权的手机应用程序安全管控的方法， 其 特征在于， 如果未找到所述应用程序ID对应的应用安全管控策略， 则表示所述应用程序不 需要经过智能手表端确认直接准许运行， 在启动拦截处恢复所述应用程序后续的启动动权　利　要　求　书 1/2 页 2 CN 114710312 A 2作， 结束整个流程。 5.根据权利要求1所述的一种基于智能手表授权的手机应用程序安全管控的方法， 其 特征在于， 如果所述应用程序ID对应的应用安全管控策略为禁止应用程序执行， 则在启动 拦截处禁止所述应用程序后续的启动 动作， 结束 整个流程。 6.根据权利要求1所述的一种基于智能手表授权的手机应用程序安全管控的方法， 其 特征在于， 在应用程序拦截点处恢复或者禁止应用程序的启动 动作之后， 还 包括： 向服务器端上传本次安全策略执行结果信息， 执行结果信息包括用户ID、 应用程序ID、 应用程序名称、 应用程序版本、 用户确认结果和时间戳。 7.一种基于智能手表授权的手机应用程序安全管控的方法， 其特征在于， 手机中安装 有用于对手机中的应用程序进 行安全管控的应用安全管控程序受控手机端， 智能手表中安 装有用于对手机应用程序进行授权的应用安全管控程序智能手表端， 受控手机端与智能手 表端能够进行蓝牙连接， 并通过蓝牙连接进行信息交互； 所述方法应用于智能手表端； 包 括： 通过蓝牙连接接收受控手机端发送的应用程序启动信息； 其中， 应用程序启动信息包 括用户ID、 应用程序名称、 应用程序版本、 应用程序ID以及该应用程序所要求的访问权限和 时间戳； 确认所述应用程序启动信息中携带的用户ID是否和智能手表本地保存的用户ID一致， 如果一致， 则弹出所述应用程序的启动信息以及需要用户确认的提示框， 提示用户选择允 许或者拒绝； 接收用户选择允许或拒绝的操作， 并生成手工确认结果信息， 通过蓝牙连接将所述手 工确认结果信息 返回至受控手机端； 其中， 手工确认结果信息包括： 用户ID、 应用程序ID、 用 户确认结果和时间戳。权　利　要　求　书 2/2 页 3 CN 114710312 A 3