CN103246834B - 控制方法和电子设备 - Google Patents
控制方法和电子设备 Download PDFInfo
- Publication number
- CN103246834B CN103246834B CN201210026600.6A CN201210026600A CN103246834B CN 103246834 B CN103246834 B CN 103246834B CN 201210026600 A CN201210026600 A CN 201210026600A CN 103246834 B CN103246834 B CN 103246834B
- Authority
- CN
- China
- Prior art keywords
- application
- resource
- access
- electronic equipment
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
提供了控制方法和电子设备。该控制方法,应用于具有P个应用及其访问资源的电子设备,该方法包括:当所述电子设备处于第一工作模式时,该P个应用中的M个应用具有第一资源的访问权限;检测电子设备是否从第一工作模式进入第二工作模式;当电子设备进入第二工作模式时,获得控制策略,关于在第二工作模式下具有第一资源访问权限的P个应用中的N个应用,其中,M个应用与N个应用不完全相同;以及控制电子设备以使得在第二工作模式下仅有该N个应用具有第一资源的访问权限。通过上述控制方法和电子设备,可以在工作模式发生转换时自动启用控制策略以更改应用对特定资源的访问权限,在促进了用户使用的便利性的同时增强了系统总体的安全性。
Description
技术领域
本发明涉及控制方法和电子设备。
背景技术
在当前的电子设备中,每个应用都会具有一定的访问资源的权限,从而能够执行某些特定的功能。例如,当用户需要以电子设备进行录音或录像操作时,便需要访问能够进行音频或视频处理的资源。但是,这种应用对于资源的访问如果处于不恰当的控制状态,则可能产生不利的后果。例如,当用户以电子设备拨打电话时,可能有一些恶意应用在该电子设备的后台偷偷地录音窃听,并自动将录音文件传给窃听者,导致用户的隐私泄露。又或者,如果在会议模式下使用电子设备,则有些恶意应用会偷偷进行录音或者录像,从而导致商业机密泄露。
并且,随着电子设备的功能的日趋丰富,出现了移动支付等新型的工作场景,在这些场景下,用户需要进行服务登录,并且,当用户进行服务登录时使用第三方的输入法时,该第三方的输入法应用也可能被黑客加壳,且这种加壳的第三方输入法应用可能窃取用户的账号输入并传给窃取者,导致用户的账号泄露等,从而造成很严重的问题。
在当前的电子设备的权限管理模块中都是静态的设置,即只能由用户预先设置哪些应用具有什么样的资源访问权限。这样,需要用户自己来判断哪些应用时可信的,使用上并不方便,并且,这还需要用户具有一定的专业知识,且并不能做到很高的安全性。
因此,需要一种改进的控制方法来增强电子设备的应用访问特定资源的安全性。
发明内容
因此,针对上述现有技术中存在的问题和需求做出本发明。
本发明实施例的目的是提供一种控制方法和电子设备,其能够自动启用控制策略以更改应用对特定资源的访问权限,从而提高安全性。
根据本发明实施例的一个方面,提供了一种控制方法,应用于电子设备,所述电子设备具有P个应用,P为大于0的整数,且所述电子设备具有能由所述P个应用访问的资源,所述方法包括:当所述电子设备处于第一工作模式时,所述P个应用中的M个应用具有第一资源的访问权限,其中,M大于0并小于等于P;检测所述电子设备是否从所述第一工作模式进入第二工作模式;当所述电子设备进入所述第二工作模式时,获得控制策略,所述控制策略是关于在所述第二工作模式下具有所述第一资源访问权限的所述P个应用中的N个应用,其中,N大于等于0并小于等于P,且所述M个应用与所述N个应用不完全相同;以及控制所述电子设备以使得在第二工作模式下仅有所述N个应用具有所述第一资源的访问权限。
在上述控制方法中,所述获得控制策略的步骤具体包括:获得所述控制策略,所述控制策略是在所述第二工作模式下具有所述第一资源访问权限的所述P个应用中的N个应用。
在上述控制方法中,所述获得控制策略的步骤具体包括:获得所述控制策略,所述控制策略是在所述第二工作模式下具有所述第一资源访问权限的所述P个应用中的N个应用,其中,N大于等于0并小于M。
在上述控制方法中,所述获得控制策略的步骤具体包括:获得所述控制策略,所述控制策略是在所述第二工作模式下不具有所述第一资源访问权限的所述P个应用中的X个应用,其中X=P-N。
在上述控制方法中,所述控制所述电子设备以使得在第二工作模式下仅有所述N个应用具有所述第一资源的访问权限的步骤之后进一步包括:检测所述电子设备是否从所述第二工作模式进入第一工作模式;当所述电子设备进入所述第一工作模式时,控制所述电子设备以使得在第一工作模式时所述M个应用具有第一资源的访问权限。
在上述控制方法中,所述电子设备包括一操作系统,所述操作系统中包含至少一个基本资源,每个所述基本资源对应所述操作系统中的一个功能,并且,对于所述P个应用中的每个应用,在向所述操作系统安装所述每个应用时,获取所述P个应用中的每个应用对应的目标资源清单,所述目标资源清单中包含所述P个应用中的每个应用需要使用的至少一个目标资源,所述至少一个目标资源属于所述至少一个基本资源;所述控制所述电子设备以使得在第二工作模式下仅有所述N个应用具有所述第一资源的访问权限的步骤具体包括:根据控制策略从所述目标资源清单中生成允许所述N个应用中的每个应用访问的第一资源的信息;保存所述允许所述N个应用中的每个应用访问的第一资源的信息。
在上述控制方法中,所述根据控制策略从所述目标资源清单中生成允许所述N个应用中的每个应用访问的第一资源的信息的步骤包括:根据控制策略生成阻止访问资源清单,所述阻止访问资源清单中包含禁止所述P个应用中的所述N个应用以外的其它应用访问的第一资源;所述保存所述允许所述N个应用中的每个应用访问的第一资源的信息具体为:保存所述阻止访问资源清单和所述目标资源清单。
在上述控制方法中,还包括:当所述P个应用中的所述N个应用以外的其它应用访问第一资源时,拦截所述其它应用对所述目标资源清单的访问。
在上述控制方法中,所述根据控制策略从所述目标资源清单中生成允许所述N个应用中的每个应用访问的第一资源的信息的步骤包括:根据控制策略生成混合访问资源清单,所述混合访问资源清单中包含了所述每一个目标资源及其是否允许被访问的信息;所述保存所述允许所述N个应用中的每个应用访问的第一资源的基本信息具体为:保存所述混合访问组件清单。
在上述控制方法中,还包括:当所述N个应用中的每个应用访问第一资源时,查找所述混合访问资源清单,获取所述第一资源允许被访问的信息;允许所述N个应用中的每个应用访问所述第一资源。
在上述控制方法中,所述根据控制策略从所述目标资源清单中生成允许所述N个应用中的每个应用访问的第一资源的信息的包括:根据控制策略生成允许访问资源清单,所述允许访问资源清单中包含允许所述N个应用中的每个应用访问的基本资源;所述保存所述允许所述N个应用中的每个应用访问的基本资源的信息具体为:保存所述允许访问资源清单。
在上述控制方法中,还包括:当所述N个应用中的每个应用访问第一资源时,查找所述允许访问资源清单;允许所述N个应用中的每个应用访问所述第一资源。
根据本发明实施例的另一方面,提供了一种电子设备,具有P个应用,P为大于0的整数,并具有能由所述P个应用访问的资源,所述电子设备包括:控制器,配置为控制当所述电子设备处于第一工作模式时,所述P个应用中的M个应用具有第一资源的访问权限,其中,M大于0并小于等于P;检测所述电子设备是否从所述第一工作模式进入第二工作模式;控制当所述电子设备进入所述第二工作模式时,获得控制策略,所述控制策略是关于在所述第二工作模式下具有所述第一资源访问权限的所述P个应用中的N个应用,其中,N大于等于0并小于等于P,且所述M个应用与所述N个应用不完全相同;以及控制所述电子设备以使得在第二工作模式下仅有所述N个应用具有所述第一资源的访问权限。
通过根据本发明实施例的控制方法和电子设备,可以在工作模式发生转换时自动启用控制策略以更改应用对特定资源的访问权限,在促进了用户使用的便利性的同时增强了系统总体的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是示出根据本发明实施例的控制方法的示意性流程图;
图2是根据本发明实施例的控制方法的应用场景示意图;
图3是示出根据本发明实施例的访问权限控制方法的第一示例的流程图;
图4是示出根据本发明实施例的访问权限控制方法的第二示例的流程图;
图5是示出根据本发明实施例的访问权限控制方法的第三示例的流程图;
图6是示出根据本发明实施例的访问权限控制方法的第四示例的流程图;
图7是示出根据本发明实施例的访问权限控制方法的第五示例的流程图;
图8是示出根据本发明实施例的访问权限控制方法的第六示例的流程图。
具体实施方式
下面,将结合附图详细描述根据本发明实施例的控制方法和电子设备。
根据本发明实施例的一个方面,提供了一种控制方法,应用于电子设备,所述电子设备具有P个应用,P为大于0的整数,且所述电子设备具有能由所述P个应用访问的资源,所述方法包括:当所述电子设备处于第一工作模式时,所述P个应用中的M个应用具有第一资源的访问权限,其中,M大于0并小于等于P;检测所述电子设备是否从所述第一工作模式进入第二工作模式;当所述电子设备进入所述第二工作模式时,获得控制策略,所述控制策略是关于在所述第二工作模式下具有所述第一资源访问权限的所述P个应用中的N个应用,其中,N大于等于0并小于等于P,且所述M个应用与所述N个应用不完全相同;以及控制所述电子设备以使得在第二工作模式下仅有所述N个应用具有所述第一资源的访问权限。
通过上述根据本发明实施例的控制方法,当电子设备的工作模式发生改变时,可以自动启用控制策略,从而更改在不同模式下应用对于第一资源的访问权限。这样,可以避免在某些特定的工作模式下,某些不适当的应用对于电子设备的第一资源的不适当的访问,从而提高了系统的安全性。并且,这种调整并不需要用户来手动进行,而是可以基于控制策略来自动进行,从而促进了用户使用的便利。
图1是示出根据本发明实施例的控制方法的示意性流程图。根据本发明实施例的控制方法应用于一电子设备,该电子设备例如具有P个应用,其中P为大于0的整数,并且,该电子设备具有能由该P个应用访问的资源,这里可以是一个或多个资源。如图1所示,该方法包括:S10,当电子设备处于第一工作模式时,该P个应用中的M个应用具有第一资源的访问权限,其中,M大于0并小于等于P;S20,检测电子设备是否从第一工作模式进入第二工作模式;S30,当电子设备进入第二工作模式时,获得控制策略,该控制策略是关于在第二工作模式下具有第一资源访问权限的P个应用中的N个应用,其中,N大于等于0并小于等于P,且该M个应用与该N个应用不完全相同;以及S40,控制电子设备以使得在第二工作模式下仅有该N个应用具有该第一资源的访问权限。
这里,本领域技术人员可以理解,因为本发明实施例的技术方案的实质在于更改应用访问第一资源的权限,所以在第一工作模式和第二工作模式下,具有访问第一资源的权限的应用应该彼此不同。因此,在M等于P的情况下,N应该小于P,从而使得M个应用和N个应用不同,而在N等于P的情况下,M应该小于P,从而使得M个应用和N个应用不同,在这两种情况下,M与N并不相同。而在M小于P并且N也小于P的情况下,M与N可以相同,但是该M个应用于N个应用并不相同。例如,假设P=5,M=N=2,则该M个应用可以是该P个应用中的第一和第三应用,而该N个应用可以是该P个应用中的第二和第四应用。此外,对于电子设备中的特定资源来说,其是需要由应用来访问的,因此在第一工作模式下,例如在待机模式下,具有访问第一资源的权限的应用数目应大于0,即M应该大于0。但是,当工作模式转变时,即转变为具体工作场景时,如通话场景或会议场景,有可能需要禁止全部应用对该第一资源的访问,例如在该第一资源是录音或录像所对应的资源时,因此此时N可以等于0。或者,在用户进行密码输入时,由于安全性的考虑,可能禁用所有的输入记录功能,因此N等于0。此外,在通话场景中,因为用户可能也具有录音的需求,因此也可以禁用一部分应用的录音功能,例如,仅允许默认的录音应用程序具有录音功能,而禁用其它应用的录音功能。这里,本领域技术人员可以理解,以上所述P、M和N的具体数目仅是为了说明的目的,本发明的实施例并不意在对此进行任意限制。
在上述控制方法中,所述获得控制策略的步骤具体包括:获得所述控制策略,所述控制策略是在所述第二工作模式下具有所述第一资源访问权限的所述P个应用中的N个应用。
在上述控制方法中,所述获得控制策略的步骤具体包括:获得所述控制策略,所述控制策略是在所述第二工作模式下具有所述第一资源访问权限的所述P个应用中的N个应用,其中,N大于等于0并小于M。
对于具体的控制策略来说,因为是要限制在第二工作模式下应用对于第一资源的访问,因此可以采用设置允许访问第一资源的应用(即白名单)或禁止访问第一资源的应用(即黑名单)的方式来控制应用对于第一资源的访问。在上述设置白名单的情况下,该控制策略例如可以是在第二工作模式下具有第一资源的访问权限的N个应用的列表。并且,如之前所提到的,当第二工作模式是相对于第一工作模式需要更高安全性的场景时,如从待机工作模式转换到通话工作模式或会议工作模式,通常是进一步减少能够访问第一资源的应用的数目,因此N通常小于M。当然,这里本领域技术人员可以理解,取决于具体的工作模式,对于特定应用访问特定资源的权限会有所改变,例如,当从需要较高安全性的工作模式转换到需要较低安全性的工作模式时,则可以设置N大于M。或者,在不同的场景下不同的应用具有访问第一资源的权限,而并不限定N和M一定具有某种包含关系。这里,本领域技术人员可以理解本发明的实施例并不进行任意限定。
在上述控制方法中,所述获得控制策略的步骤具体包括:获得所述控制策略,所述控制策略是在所述第二工作模式下不具有所述第一资源访问权限的所述P个应用中的X个应用,其中X=P-N。
如上所述,当控制策略采用设置禁止访问第一资源的应用(即黑名单)的方式时,该控制策略涉及在第二工作模式下不能够访问第一资源的X个应用。并且,这里X=P-N,即,不能够访问第一资源的应用数目加上能够访问第一资源的应用的数目应等于电子设备中应用的总数目。但是,本发明的实施例并不限于此,例如,同样采用类似于黑名单的控制方式,控制策略可以是在第二工作模式下不具有第一资源访问权限的P个应用中的Y个应用,并且Y=M-N。这对应于当从需要较低安全性的第一工作模式转换为需要较高安全性的第二工作模式时,需要在原有具有访问第一资源的权限的M个应用的基础上进一步限定能够访问第一资源的应用的情况。与上面所述的相同,本领域技术人员可以理解,以上关于X和Y的描述也是为了说明的目的,而不意在进行任意限制。
在上述控制方法中,可以按照系统设置或者用户设置来制定安全策略。例如,可以从安装的角度来制定安全策略以识别需要禁用哪个应用对于特定资源的访问,即,可以设置电子设备的制造商在出厂时即在电子设备的操作系统中安装的应用具有访问权限,而在电子设备出厂之后由用户自己安全的应用不具有访问权限。
在上述控制方法中,所述控制所述电子设备以使得在第二工作模式下仅有所述N个应用具有所述第一资源的访问权限的步骤之后进一步包括:检测所述电子设备是否从所述第二工作模式进入第一工作模式;当所述电子设备进入所述第一工作模式时,控制所述电子设备以使得在第一工作模式时所述M个应用具有第一资源的访问权限。
就是说,当电子设备从第二工作模式回到第一工作模式时,恢复应用在第一工作模式下的情况,即,使得该P个应用中的M个应用具有访问第一资源的权限。
在上述控制方法中,当电子设备进行第二工作模式时,获得安全策略以控制所述P个应用中的P-N个应用不具有访问特定资源的权限具体包括:控制正在访问资源的应用以使得所述应用禁止访问资源;控制当时未启动但是能够启动的应用以使得所述应用不能启动;控制正在启动的应用以使得所述应用关闭且不能再启动;控制未申请访问资源的权限的应用以使得所述应用不能申请访问资源的权限。
也就是说,在根据本发明实施例的控制方法中,限制某些应用访问资源的权限并不仅限于禁止当前正在访问资源的应用对资源的访问,还包括与访问资源相关的其它操作,例如如上所述的这些操作。并且,本领域技术人员可以理解,当电子设备从第二工作模式返回到第一工作模式时,即恢复某些应用访问特定资源的权限时,根据本发明实施例的控制方法也包含上述操作。这里,本发明的实施例并不意在进行任意限制。
如上所述,在根据本发明实施例的控制方法中,第一工作模式可以是待机模式,或其它不需要对应用对特定资源的访问进行限制的工作模式,而第二工作模式包括下列的至少其中之一:拨打电话模式、账号输入模式和会议模式。并且,在这种情况下,第一资源可以是与下列功能的至少其中一个有关的资源:录音功能、录像功能、上网功能、写存储设备的功能。
例如,当检测到电子设备处于某个特殊情境下的工作模式时(如拨打电话,账号输入,会议模式下),则根据预先定义的控制策略,来动态地禁用一些应用访问特定资源的特定权限,以达到安全的目的。比如,当用户拨打电话时,则自动禁用所有应用进行录音和录像的权限,以防止电话窃听,而在拨打电话完毕后,自动开启应用具有的录音和录像的权限,从而恢复电子设备的录音和录像功能。又比如,当在会议模式下时,也需要自动禁用所有应用进行录音和录像的权限,从而防止泄密,而在会议结束时切换到正常模式下,从而自动开启应用具有的录音和录像的权限,以恢复电子设备的录音和录像功能。此外,当进行账户登录等时调出输入法时,则自动禁用该输入法的上网功能和写存储设备(例如SD卡等)的权限,从而防止账号密码被记录和上传而造成泄密。
图2是根据本发明实施例的控制方法的应用场景示意图。如图2所示,当应用根据本发明实施例的控制方法进行权限的动态调整时,由工作模式检测模块进行特定情景的检测,在检测到某个需要特别的安全保护的情景,例如拨打电话时,则从存储的特定情景安全保护策略读取相应的安全策略并执行该策略,例如,禁止所有应用的录音和录像功能。并且,当工作模式检测模块检测到已经退出了该情景时,例如电话拨打已经结束时,则恢复原来的权限策略,例如允许原来可以进行录音的应用正常录音,从而保证电子设备可具有正常使用的功能。在根据本发明实施例的控制方法中,通过对架构权限策略库进行权限策略的更新和恢复来具体实现应用对特定资源的访问权限的控制。下面,将描述根据本发明的实施例的控制方法中,如果实现具体应用对特定资源的访问权限的控制。
在根据本发明实施例的控制方法中,所述电子设备包括一操作系统,所述操作系统中包含至少一个基本资源,每个所述基本资源对应所述操作系统中的一个功能,并且,对于所述P个应用中的每个应用,在向所述操作系统安装所述每个应用时,获取所述P个应用中的每个应用对应的目标资源清单,所述目标资源清单中包含所述P个应用中的每个应用需要使用的至少一个目标资源,所述至少一个目标资源属于所述至少一个基本资源;所述控制所述电子设备以使得在第二工作模式下仅有所述N个应用具有所述第一资源的访问权限的步骤具体包括:根据控制策略从所述目标资源清单中生成允许所述N个应用中的每个应用访问的第一资源的信息;保存所述允许所述N个应用中的每个应用访问的第一资源的信息。
在上述控制方法中,所述根据控制策略从所述目标资源清单中生成允许所述N个应用中的每个应用访问的第一资源的信息的步骤包括:生成阻止访问资源清单,所述阻止访问资源清单中包含禁止所述P个应用中的所述N个应用以外的其它应用访问的第一资源;所述保存所述允许所述N个应用中的每个应用访问的第一资源的信息具体为:保存所述阻止访问资源清单和所述目标资源清单。
在上述控制方法中,还包括:当所述P个应用中的所述N个应用以外的其它应用访问第一资源时,拦截所述其它应用对所述目标资源清单的访问。
在上述控制方法中,所述根据控制策略从所述目标资源清单中生成允许所述N个应用中的每个应用访问的第一资源的信息的步骤包括:根据控制策略生成混合访问资源清单,所述混合访问资源清单中包含了所述每一个目标资源及其是否允许被访问的信息;所述保存所述允许所述N个应用中的每个应用访问的第一资源的基本信息具体为:保存所述混合访问组件清单。
在上述控制方法中,还包括:当所述N个应用中的每个应用访问第一资源时,查找所述混合访问资源清单,获取所述第一资源允许被访问的信息;允许所述N个应用中的每个应用访问所述第一资源。
在上述控制方法中,所述根据控制策略从所述目标资源清单中生成允许所述N个应用中的每个应用访问的第一资源的信息的包括:根据控制策略生成允许访问资源清单,所述允许访问资源清单中包含允许所述N个应用中的每个应用访问的基本资源;所述保存所述允许所述N个应用中的每个应用访问的基本资源的信息具体为:保存所述允许访问资源清单。
在上述控制方法中,还包括:当所述N个应用中的每个应用访问第一资源时,查找所述允许访问资源清单;允许所述N个应用中的每个应用访问所述第一资源。
如上所述,该电子设备包括一操作系统,该操作系统可以包括:Symbian,Android,iOS或WinCE等,下述本发明实施例中将以Android应用为例进行描述。
Android操作系统是以Linux内核为基础的智能终端操作系统,每个Android操作系统的应用运行在相互隔离的java虚拟机内,每个Android应用对应多个组件,即在Android系统中,以上描述中提到的电子设备的资源被称为组件,并且,每个组件对应操作系统中的一个基本功能,比如发消息、网络访问等。Android应用通过对组件的访问实现对操作系统中的基本功能的访问。每个Android应用通过AndroidManifest.xml文件来显性声明其需要访问的组件。在通常情况下,任何Android应用在安装时都需要申请相关组件的访问权限,以安装在手机内的Android应用为例,需要访问的组件功能包括发送和接收短信、拨打电话、获取位置服务等,在申请了这些组件后,才能够在手机运行时使用这些组件对应的功能。
因此,在根据本发明实施例的控制方法中,电子设备的操作系统包含至少一个基本组件,且每个所述基本组件对应所述操作系统中的一个功能。下面,将参考图3到图8来描述根据本发明实施例的访问权限控制方法的第一到第六示例。
图3是示出根据本发明实施例的访问权限控制方法的第一示例的流程图。参见图3:
步骤101:在向操作系统安装第一应用时,获取第一应用对应的目标组件清单。
其中,目标组件清单中包含第一应用需要使用的至少一个目标组件,该至少一个目标组件属于至少一个基本组件。
如上所述,本发明实施例中的应用可以具体为Android应用,该应用对应的操作系统为以Linux内核为基础的操作系统。例如,在智能终端中安装的播放器软件等属于一个Android应用,而操作系统中的基本组件对应的功能可以包括:隐私访问类功能(包括读短信、读取位置信息、读取日程、读取通讯录、摄像头设备的访问等)、付费服务类功能(包括发短信、打电话、访问网络等)、数据修改类应用(包括删除应用包、格式化文件系统、写日程、写通讯录等)、恶意威胁类功能(包括安装包、修改系统配置、读日志文件等)、其它风险类应用(包括电池消耗、硬件损坏、用户自定义高风险权限等),Android应用要实现对上述每一个具体功能的访问,都需要相应访问该具体功能对应的组件。
在本示例中,每一个基本组件可以仅对应一个具体的功能,例如,组件1仅对应发短信功能,而组件2仅对应访问网络功能。
步骤102:接收组件选择命令后,根据该组件选择命令从目标组件清单中生成允许第一应用访问的基本组件的信息。
具体的,接收的组件选择命令可以为用户手动输入的组件选择命令,或根据预先设置的组件访问策略生成的组件选择命令。
其中,预先设置的组件访问策略可以具体为:当第一基本组件对应的功能发生异常时,设置该第一基本组件为操作系统中安装的所有应用均不允许访问的基本组件。
步骤103:保存允许所述第一应用访问的基本组件的信息。
图4是示出根据本发明实施例的访问权限控制方法的第二示例的流程图。参见图4,在根据本发明实施例的访问权限控制方法的第二示例中,通过阻止访问组件清单和目标组件清单实现对组件访问控制的过程:
步骤201:在向操作系统安装第一应用时,获取第一应用对应的目标组件清单。
目标组件清单中包含第一应用需要使用的至少一个目标组件,该至少一个目标组件属于操作系统中若干基本组件中的一部分。在本示例中,当第一应用为Android应用时,目标组件清单通常为AndroidManifest.xml格式的文件,该文件中记录了第一应用对应的所有目标组件,中以应用1对应了目标组件A、目标组件B和目标组件C为例进行描述。
步骤202:接收组件选择命令。
本示例中,接收的组件选择命令可以为用户手动输入的组件选择命令,或根据预先设置的组件访问策略生成的组件选择命令。
其中,由用户手动输入组件选择命令时,首先调出应用1对应的目标组件清单,然后由用户手动选择是否允许访问目标组件A、目标组件B、目标组件C,选择结果用是/否来表示;根据预先设置的组件访问策略生成组件选择命令时,假设该组件访问策略为禁止应用对目标组件B进行访问,则当调出应用1对应的目标组件清单后,查找该目标组件清单中是否包含目标组件B,如果包含目标组件B,则自动设置禁止应用1访问目标组件B。
步骤203:根据组件选择命令获取对目标组件清单中每一个目标组件的访问选择结果。
步骤202中,无论采用由用户手动输入组件选择命令,还是根据预先设置的组件访问策略生成组件选择命令,都产生了应用1对目标组件的访问选择结果,假设选择结果为禁止应用1对目标组件B进行访问。
步骤204:根据访问选择结果生成阻止访问组件清单,阻止访问组件清单中包含禁止第一应用访问的基本组件。
根据前述选择结果生成的应用1的阻止访问组件清单中包含了目标组件B。
步骤205:保存阻止访问组件清单和目标组件清单。
当保存阻止访问组件清单和目标组件清单后,就在系统中完成了对应用1的安装,后续使用过程中,可以依据对应用1的安装结果实现允许或阻止对基本组件进行访问,如下步骤206至210示出了该过程。
步骤206:当第一应用访问第一目标组件时,拦截第一应用对目标组件清单的访问。
本示例中,假设第一应用访问第一目标组件具体为应用1访问目标组件B,则按照现有技术的实现方式,系统需要根据应用1的标识查找目标组件清单,如果查找到目标组件B,则允许对其进行访问,否则,不允许对其进行访问;而本发明实施例中,首先需要拦截应用1对目标组件清单的访问,因为目标组件清单中保存了应用1原始可以访问的所有目标组件。
本示例中在拦截第一应用对目标组件清单的访问时,可以采用hook(函数)实现,具体的,在操作系统架构下的PackageManageService类中增加一个检查权限的hook函数checkDynPermission(),通过该hook函数检查应用对目标组件清单的访问,当在未访问阻止访问组件清单前,禁止访问该目标组件清单。当然也可以采用其他方式来实现上述功能,尤其是在不同的操作系统中,同样方式的函数名称可能不同,在此不进行限定。
步骤207:判断是否从阻止访问组件清单查找第一目标组件,若是,则执行步骤208;否则,执行步骤209。
在拦截了应用1对目标组件清单的访问后,对阻止访问组件清单进行查找,即查找该阻止访问组件清单中是否保存了目标组件B。
步骤208:阻止第一应用访问第一目标组件,结束当前流程。
当在阻止访问组件清单中查找到目标组件B时,则阻止第一应用访问该目标组件B。
步骤209:判断是否从目标组件清单中查找第一目标组件,若是,则执行步骤210;否则,执行步骤208。
当在阻止访问组件清单中未查找到目标组件B时,则进一步再查找目标组件清单,如果在目标组件清单中查找到目标组件B,则允许应用1对其进行访问,否则不允许。
步骤210:允许第一应用访问第一目标组件,结束当前流程。
在本示例中,假设第一应用访问第一目标组件具体为应用1访问目标组件D,则首先通过钩子函数拦截应用1对目标组件清单的访问,然后查找阻止访问组件清单,在该清单中查找不到目标组件D,因此继续查找目标组件清单,在该清单中仍然查找不到目标组件D,因此阻止应用1对目标组件D进行访问;假设第一应用访问第一目标组件具体为应用1访问目标组件A,则首先通过钩子函数拦截应用1对目标组件清单的访问,然后查找阻止访问组件清单,在该清单中查找不到目标组件A,因此继续查找目标组件清单,在该清单中查找到目标组件A,因此允许应用1对目标组件A进行访问。
图5是示出根据本发明实施例的访问权限控制方法的第三示例的流程图。在根据本发明实施例的访问权限控制方法的第三示例中,通过混合访问组件清单实现对组件访问控制的过程:
步骤301:在向操作系统安装第一应用时,获取第一应用对应的目标组件清单。
目标组件清单中包含第一应用需要使用的至少一个目标组件,该至少一个目标组件属于操作系统中若干基本组件中的一部分。本示例中,当第一应用为Android应用时,目标组件清单通常为AndroidManifest.xml格式的文件,该文件中记录了第一应用对应的所有目标组件,本示例中以应用1对应了目标组件A、目标组件B和目标组件C为例进行描述。
步骤302:接收组件选择命令。
本示例中,接收的组件选择命令可以为用户手动输入的组件选择命令,或根据预先设置的组件访问策略生成的组件选择命令。
其中,由用户手动输入组件选择命令时,首先调出应用1对应的目标组件清单,然后由用户手动选择是否允许访问目标组件A、目标组件B、目标组件C,选择结果用是/否来表示;根据预先设置的组件访问策略生成组件选择命令时,假设该组件访问策略为禁止应用对目标组件B进行访问,则当调出应用1对应的目标组件清单后,查找该目标组件清单中是否包含目标组件B,如果包含目标组件B,则自动设置禁止应用1访问目标组件B。
步骤303:根据组件选择命令获取对目标组件清单中每一个目标组件的访问选择结果。
步骤302中,无论采用由用户手动输入组件选择命令,还是根据预先设置的组件访问策略生成组件选择命令,都产生了应用1对目标组件的访问选择结果,假设选择结果为禁止应用1对目标组件B进行访问。
步骤304:根据访问选择结果生成混合访问组件清单,混合访问组件清单中包含了每一个目标组件及其是否允许被访问的信息。
在混合访问组件清单中,可以设置目标组件标识字段,以及是否允许访问字段,根据前述选择结果可知,生成的应用1的混合访问组件清单可以如下表1所示:
表1
目标组件标识 | 是否允许访问 |
目标组件1 | 是 |
目标组件2 | 否 |
目标组件3 | 是 |
步骤305:保存混合访问组件清单。
当保存混合访问组件清单后,就在系统中完成了对应用1的安装,后续使用过程中,可以依据对应用1的安装结果实现允许或阻止对基本组件进行访问,如下步骤306至309示出了该过程。
步骤306:当第一应用访问第一目标组件时,查找混合访问组件清单,获取第一目标组件是否允许被访问的信息。
本实施例中,假设当应用1访问目标组件B时,则查找上述表1,获取该目标组件B是否允许被应用1访问的信息为“否”。
步骤307:判断获取的信息是否指示允许访问,若是,则执行步骤308;否则,执行步骤309。
步骤308:允许第一应用访问第一目标组件,结束当前流程。
当获取的信息指示允许第一应用访问第一目标组件时,则允许第一应用访问第一目标组件。
步骤309:阻止第一应用访问第一目标组件,结束当前流程。
当获取的信息指示不允许第一应用访问第一目标组件时,则阻止第一应用访问第一目标组件。
图6是示出根据本发明实施例的访问权限控制方法的第四示例的流程图。参见图6,在根据本发明实施例的访问权限控制方法的第四示例中,通过允许访问组件清单实现对组件访问控制的过程:
步骤401:在向操作系统安装第一应用时,获取第一应用对应的目标组件清单。
目标组件清单中包含第一应用需要使用的至少一个目标组件,该至少一个目标组件属于操作系统中若干基本组件中的一部分。本示例中,当第一应用为Android应用时,目标组件清单通常为AndroidManifest.xml格式的文件,该文件中记录了第一应用对应的所有目标组件,本示例中以应用1对应了目标组件A、目标组件B和目标组件C为例进行描述。
步骤402:接收组件选择命令。
本示例中,接收的组件选择命令可以为用户手动输入的组件选择命令,或根据预先设置的组件访问策略生成的组件选择命令。
其中,由用户手动输入组件选择命令时,首先调出应用1对应的目标组件清单,然后由用户手动选择是否允许访问目标组件A、目标组件B、目标组件C,选择结果用是/否来表示;根据预先设置的组件访问策略生成组件选择命令时,假设该组件访问策略为禁止应用对目标组件B进行访问,则当调出应用1对应的目标组件清单后,查找该目标组件清单中是否包含目标组件B,如果包含目标组件B,则自动设置禁止应用1访问目标组件B。
步骤403:根据组件选择命令获取对目标组件清单中每一个目标组件的访问选择结果。
步骤402中,无论采用由用户手动输入组件选择命令,还是根据预先设置的组件访问策略生成组件选择命令,都产生了应用1对目标组件的访问选择结果,假设选择结果为禁止应用1对目标组件B进行访问。
步骤404:根据访问选择结果生成允许访问组件清单,允许访问组件清单中包含允许第一应用访问的基本组件。
根据前述选择结果生成的应用1的允许访问组件清单中,包含了允许应用1访问的目标组件A和目标组件C。
步骤405:保存允许访问组件清单。
当保存允许访问组件清单后,就在系统中完成了对应用1的安装,后续使用过程中,可以依据对应用1的安装结果实现允许或阻止对基本组件进行访问,如下步骤406至409示出了该过程。
步骤406:当第一应用访问第一目标组件时,查找允许访问组件清单。
步骤407:判断是否在允许访问组件清单中查找到第一目标组件,若是,则执行步骤408;否则,执行步骤409。
步骤408:允许第一应用访问第一目标组件,结束当前流程。
当在允许访问组件清单中查找到第一目标组件时,允许第一应用访问第一目标组件。
步骤409:阻止第一应用访问第一目标组件,结束当前流程。
当在允许访问组件清单中未查找到第一目标组件时,阻止第一应用访问第一目标组件。
上述根据本发明实施例的访问权限控制方法的第一到第四示例说明了在向操作系统安装应用时,生成允许该应用访问的基本组件的信息,以及安装该应用后如何允许或阻止对基本组件进行访问。在上述示例中,可以具体设置权限库对允许访问的目标组件信息进行保存,即通过权限库可以保存预先设置的组件策略,该权限库可以支持动态修改,即用户可以根据需要设置哪些目标组件允许应用进行访问。进一步,预先设置的组件策略中还可以设置,当第一基本组件对应的功能发生异常时,例如,如果用户发现短信费用超额,则可以确定发短信的功能发生异常,再例如,如果系统自动监测到每分钟读短信的功能被频繁使用,超过了预先设置的阈值,则可以确定读短信的功能发生异常,此时都可以在权限库中设置发短信和读短信功能对应的基本组件为操作系统中安装的所有应用均不允许访问的基本组件,从而保证系统的安全性。
上述示例无需在申请应用时设置访问所有目标组件,而是可以根据系统或用户需求,在安装该应用时控制应用所允许访问的组件,从而提高应用访问组件的灵活性,减少用户隐私被窃取的几率;并且,由于应用对组件的访问可以控制和选择,因此可以有效节约系统的访问资源,提高系统的稳定性。
下面通过第五示例和第六示例示出在按照现有方式安装完应用时,在使用该应用的过程中对基本组件的访问进行控制的过程。
图7是示出根据本发明实施例的访问权限控制方法的第五示例的流程图。参见图7,根据本发明实施例的访问权限控制方法的第五示例包括:
步骤501:当运行第一应用时,触发第一应用访问第一目标组件。
其中,第一应用对应的目标清单中包含第一应用需要使用的至少一个目标组件,至少一个目标组件中包含第一目标组件,至少一个目标组件属于至少一个基本组件。
本示例中,假设在安装第一应用时,默认第一应用可以访问其对应的所有目标组件,在第一应用运行时,如果需要访问某个目标组件,则首先会触发该目标组件。
步骤502:接收组件控制命令。
当第一应用触发对第一目标组件进行访问时,此时还不能直接对第一目标组件进行访问,而是首先接收组件控制命令,用于决定是否对该第一目标组件进行访问。
具体的,可以接收用户手动输入的是否允许对第一目标组件进行访问的组件控制命令,例如,可以在电子设备的显示界面上输出是否允许对第一目标组件进行访问的选择命令,如果用户手动输入允许的命令,则执行对第一目标组件的访问,如果用户手动输入不允许的命令,则阻止对第一目标组件访问;或者,也可以接收根据预先设置的组件访问策略生成的是否允许对第一目标组件进行访问的组件控制命令,例如,假设预先设置的目标组件的使用频度阈值为每星期是十次,则首先判断在当前的时间周期内,第一应用对第一目标组件访问的累计次数,如果累计访问次数超过十次,则自动阻止第一应用对第一目标组件进行访问,如果累计访问次数小于十次,则允许第一应用对第一目标组件进行访问。
上述无论采用手动输入组件控制命令,还是根据预先设置的组件访问策略输入组件控制命令,都可以将不允许第一应用访问的目标组件添加到阻止访问组件清单中。
步骤503:根据组件控制命令控制第一应用是否对第一目标组件进行访问。
图8是示出根据本发明实施例的访问权限控制方法的第六示例的流程图。参见图8,在根据本发明实施例的访问权限控制方法的第六示例中,根据对应用的风险评估结果控制应用对目标组件进行访问:
步骤601:对允许第一应用访问的目标组件的进行安全等级划分,并统计每个目标组件的访问信息。
安全等级的划分可以根据实际需要进行,假设本实施例中划分为十级,则对于第一应用来说,可以将允许第一应用进行访问的每个目标组件进行安全等级划分,每个目标应用对应一个安全等级,假设第一应用对应目标组件A、目标组件B和目标组件C,则用户可以预先为上述三个目标组件分别分配一个安全等级。
对第一应用对应的每个目标组件分别统计其访问信息,例如,对于读短信功能对应的目标组件,则统计共读取了多少短信,对于发短信功能对应的目标组件,则统计共发出了多少短信,对于访问网络功能对应的目标组件,则统计以共消耗了多少字节的流量,对于打电话功能对应的目标组件,则统计共消耗了多少时长等,在此不再一一赘述。
步骤602:根据安全等级和所述访问信息对所述第一应用进行风险评估,得到风险评估值。
对于第一应用对应的每个目标组件,根据前述步骤可以获得其安全等级和统计的访问信息,进一步还可以预先为第一应用进行归类,此时可以为安全等级、访问信息和归类信息这三个属性分别分配相应的百分比值,假设安全等级、访问信息和归类信息的百分比值分别站50%、30%、20%,则在对第一应用进行风险评估时,可以将每个目标组件的安全等级的加权总值乘以其百分比值50%,然后将访问信息结果乘以其百分比值30%,最后将归类信息值乘以其百分比值20%,将上述三个值相加得到第一应用的风险评估值,该风险评估值可以统一为属于1至10范围内的一个数值,可以预先设置该数值大于7时,相应的应用为高危险的应用。
步骤603:当第一应用的风险评估值超过预设的阈值时,阻止第一应用对任何目标组件进行访问。
当第一应用的风险评估值超过预设的阈值时,可以将该第一应用自动添加到禁止访问的应用清单中,后续为了保证系统的安全,则该第一应用的使用被禁止。
步骤604:将第一应用的入口标识从第一显示效果转换为第二显示效果。
对于禁止的第一应用,其无法对任何目标组件进行访问,此时在应用界面上,可以将该第一应用的入口标识从第一显示效果转换为第二显示效果,例如,改变该应用图标的颜色,从普通显示变为高亮显示,以此提醒用户关注该第一应用,或者卸载该第一应用。
上述示例中,无需在申请应用时设置访问所有组件,而是可以根据系统或用户需求,在使用该应用时控制应用所允许访问的组件,从而提高应用访问组件的灵活性,减少用户隐私被窃取的几率;由于应用对组件的访问可以控制和选择,因此可以有效节约系统的访问资源,提高系统的稳定性;并且可以根据对应用的评估结果控制是否使用该应用,由此增强了系统的安全性。
通过对于电子设备中的P个应用中的每个应用采用如图3到图8所示的第一到第六示例的访问权限控制方法,可以基于控制策略来对每个应用应用上述访问权限控制方法,从而改变每个应用对于电子设备的第一资源的访问权限,以使得在特定工作模式下,该P个应用中的M个应用或N个应用具有访问第一资源的权限。并且,本领域技术人员可以理解,这里的第一资源可以指电子设备中由应用访问的任意资源,而并不具体限制为某个资源。并且,当需要控制应用对多个资源的访问权限时,可以对每个资源应用根据本发明实施例的控制方法,从而实现对电子设备的资源的安全访问,从而提高电子设备的使用的安全性。
通过根据本发明实施例的控制方法和电子设备,可以在工作模式发生转换时自动启用控制策略以更改应用对特定资源的访问权限,在促进了用户使用的便利性的同时增强了系统总体的安全性。
本发明已经参考具体实施例进行了详细说明。然而,很明显,在不背离本发明的精神的情况下,本领域技术人员能够对实施例执行更改和替换。换句话说,本发明用说明的形式公开,而不是被限制地解释。要判断本发明的要旨,应该考虑所附的权利要求。
Claims (13)
1.一种控制方法,应用于电子设备,所述电子设备具有P个应用,P为大于0的整数,且所述电子设备具有能由所述P个应用访问的资源,所述方法包括:
当所述电子设备处于第一工作模式时,所述P个应用中的M个应用具有第一资源的访问权限,其中,M大于0并小于等于P;
检测所述电子设备是否从所述第一工作模式进入第二工作模式;
当所述电子设备进入所述第二工作模式时,获得控制策略,所述控制策略是关于在所述第二工作模式下具有所述第一资源访问权限的所述P个应用中的N个应用,其中,N大于等于0并小于等于P,且所述M个应用与所述N个应用不完全相同;以及
控制所述电子设备以使得在第二工作模式下仅有所述N个应用具有所述第一资源的访问权限。
2.如权利要求1所述的控制方法,所述获得控制策略的步骤具体包括:
获得所述控制策略,所述控制策略是在所述第二工作模式下具有所述第一资源访问权限的所述P个应用中的N个应用。
3.如权利要求2所述的控制方法,所述获得控制策略的步骤具体包括:
获得所述控制策略,所述控制策略是在所述第二工作模式下具有所述第一资源访问权限的所述P个应用中的N个应用,其中,N大于等于0并小于M。
4.如权利要求1所述的控制方法,所述获得控制策略的步骤具体包括:
获得所述控制策略,所述控制策略是在所述第二工作模式下不具有所述第一资源访问权限的所述P个应用中的X个应用,其中X=P-N。
5.如权利要求1所述的控制方法,其中,所述控制所述电子设备以使得在第二工作模式下仅有所述N个应用具有所述第一资源的访问权限的步骤之后进一步包括:
检测所述电子设备是否从所述第二工作模式进入第一工作模式;
当所述电子设备进入所述第一工作模式时,控制所述电子设备以使得在第一工作模式时所述M个应用具有第一资源的访问权限。
6.如权利要求1所述的控制方法,其中,所述电子设备包括一操作系统,所述操作系统中包含至少一个基本资源,每个所述基本资源对应所述操作系统中的一个功能,并且,对于所述P个应用中的每个应用,在向所述操作系统安装所述每个应用时,获取所述P个应用中的每个应用对应的目标资源清单,所述目标资源清单中包含所述P个应用中的每个应用需要使用的至少一个目标资源,所述至少一个目标资源属于所述至少一个基本资源;
所述控制所述电子设备以使得在第二工作模式下仅有所述N个应用具有所述第一资源的访问权限的步骤具体包括:
根据控制策略从所述目标资源清单中生成允许所述N个应用中的每个应用访问的第一资源的信息;
保存所述允许所述N个应用中的每个应用访问的第一资源的信息。
7.如权利要求6所述的控制方法,其中,所述根据控制策略从所述目标资源清单中生成允许所述N个应用中的每个应用访问的第一资源的信息的步骤包括:
根据控制策略生成阻止访问资源清单,所述阻止访问资源清单中包含禁止所述P个应用中的所述N个应用以外的其它应用访问的第一资源;
所述保存所述允许所述N个应用中的每个应用访问的第一资源的信息具体为:保存所述阻止访问资源清单和所述目标资源清单。
8.如权利要求7所述的控制方法,其中,还包括:
当所述P个应用中的所述N个应用以外的其它应用访问第一资源时,拦截所述其它应用对所述目标资源清单的访问。
9.如权利要求6所述的控制方法,其中,所述根据控制策略从所述目标资源清单中生成允许所述N个应用中的每个应用访问的第一资源的信息的步骤包括:
根据控制策略生成混合访问资源清单,所述混合访问资源清单中包含了每一个所述目标资源及其是否允许被访问的信息;
所述保存所述允许所述N个应用中的每个应用访问的第一资源的基本信息具体为:保存所述混合访问组件清单。
10.如权利要求9所述的控制方法,其中,还包括:
当所述N个应用中的每个应用访问第一资源时,查找所述混合访问资源清单,获取所述第一资源允许被访问的信息;
允许所述N个应用中的每个应用访问所述第一资源。
11.如权利要求6所述的控制方法,其中,所述根据控制策略从所述目标资源清单中生成允许所述N个应用中的每个应用访问的第一资源的信息的包括:
根据控制策略生成允许访问资源清单,所述允许访问资源清单中包含允许所述N个应用中的每个应用访问的基本资源;
所述保存所述允许所述N个应用中的每个应用访问的基本资源的信息具体为:保存所述允许访问资源清单。
12.如权利要求11所述的控制方法,其中,还包括:
当所述N个应用中的每个应用访问第一资源时,查找所述允许访问资源清单;
允许所述N个应用中的每个应用访问所述第一资源。
13.一种电子设备,具有P个应用,P为大于0的整数,并具有能由所述P个应用访问的资源,所述电子设备包括:
控制器,配置为控制当所述电子设备处于第一工作模式时,所述P个应用中的M个应用具有第一资源的访问权限,其中,M大于0并小于等于P;检测所述电子设备是否从所述第一工作模式进入第二工作模式;控制当所述电子设备进入所述第二工作模式时,获得控制策略,所述控制策略是关于在所述第二工作模式下具有所述第一资源访问权限的所述P个应用中的N个应用,其中,N大于等于0并小于等于P,且所述M个应用与所述N个应用不完全相同;以及控制所述电子设备以使得在第二工作模式下仅有所述N个应用具有所述第一资源的访问权限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210026600.6A CN103246834B (zh) | 2012-02-07 | 2012-02-07 | 控制方法和电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210026600.6A CN103246834B (zh) | 2012-02-07 | 2012-02-07 | 控制方法和电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103246834A CN103246834A (zh) | 2013-08-14 |
CN103246834B true CN103246834B (zh) | 2016-08-17 |
Family
ID=48926349
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210026600.6A Active CN103246834B (zh) | 2012-02-07 | 2012-02-07 | 控制方法和电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103246834B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038618A (zh) * | 2013-03-06 | 2014-09-10 | 联想(北京)有限公司 | 一种权限控制方法及电子设备 |
CN104427097B (zh) * | 2013-08-26 | 2017-06-27 | 联想(北京)有限公司 | 终端设备以及切换方法 |
CN104699218B (zh) | 2013-12-10 | 2019-04-19 | 华为终端(东莞)有限公司 | 一种任务管理方法及设备 |
CN104967605B (zh) * | 2015-04-22 | 2017-02-15 | 腾讯科技(深圳)有限公司 | 隐私保护方法及装置 |
CN106874748A (zh) * | 2015-12-11 | 2017-06-20 | 北京奇虎科技有限公司 | 一种提供用户数据的方法和装置 |
CN105450660A (zh) * | 2015-12-23 | 2016-03-30 | 北京安托软件技术有限公司 | 业务资源安全控制系统 |
CN105915504A (zh) * | 2016-03-29 | 2016-08-31 | 联想(北京)有限公司 | 电子设备及其控制方法 |
CN106339629A (zh) * | 2016-08-22 | 2017-01-18 | 浪潮(苏州)金融技术服务有限公司 | 一种应用程序管理方法及装置 |
CN107343103A (zh) * | 2017-07-13 | 2017-11-10 | 北京元心科技有限公司 | 应用权限的控制方法、控制装置以及移动终端 |
CN107197107B (zh) * | 2017-07-31 | 2020-08-11 | 北京小米移动软件有限公司 | 启动指令处理方法及装置 |
US10853490B2 (en) | 2017-10-26 | 2020-12-01 | Futurewei Technologies, Inc. | Method and apparatus for managing hardware resource access in an electronic device |
CN112035872A (zh) * | 2020-08-12 | 2020-12-04 | 博泰车联网(南京)有限公司 | 一种应用管理方法、终端及计算机存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1845032A (zh) * | 2005-04-06 | 2006-10-11 | 杭州波导软件有限公司 | 一种移动终端用户使用权限分级管理实现方法 |
CN102170495A (zh) * | 2011-04-07 | 2011-08-31 | 宇龙计算机通信科技(深圳)有限公司 | 手机应用分类管理方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8402145B2 (en) * | 2009-03-16 | 2013-03-19 | Apple Inc. | Application communication with external accessories |
-
2012
- 2012-02-07 CN CN201210026600.6A patent/CN103246834B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1845032A (zh) * | 2005-04-06 | 2006-10-11 | 杭州波导软件有限公司 | 一种移动终端用户使用权限分级管理实现方法 |
CN102170495A (zh) * | 2011-04-07 | 2011-08-31 | 宇龙计算机通信科技(深圳)有限公司 | 手机应用分类管理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103246834A (zh) | 2013-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103246834B (zh) | 控制方法和电子设备 | |
CN102446259B (zh) | 组件访问控制方法及电子设备 | |
US9256727B1 (en) | Systems and methods for detecting data leaks | |
US20130333039A1 (en) | Evaluating Whether to Block or Allow Installation of a Software Application | |
CN102999716B (zh) | 虚拟机器监控系统及方法 | |
US10311247B2 (en) | Method and system for isolating secure communication events from a non-secure application | |
US20130055411A1 (en) | Apparatus and method for controlling permissions in mobile terminal | |
CN107122655B (zh) | 一种基于信任管理的移动应用安全设置推荐系统 | |
US20100100929A1 (en) | Apparatus and method for security managing of information terminal | |
JP2014532245A (ja) | モバイルネットワーク環境における特権使用に閾レベルを与えるシステム及び方法 | |
CN105404819A (zh) | 一种数据访问控制方法、装置以及终端 | |
CN103218552B (zh) | 基于用户行为的安全管理方法及装置 | |
CN103617389A (zh) | 终端权限管理方法及终端设备 | |
CN111259421A (zh) | 隐私权限的防泄密处理方法、装置、电子设备及存储介质 | |
CN107566375B (zh) | 访问控制方法和装置 | |
CN106325993A (zh) | 一种应用程序的冻结方法以及终端 | |
CN114254378A (zh) | 一种基于Windows的文件上传下载管控系统及方法 | |
US20170372311A1 (en) | Secure payment-protecting method and related electronic device | |
US10469535B1 (en) | Systems and methods for network security | |
CN104955043A (zh) | 一种智能终端安全防护系统 | |
Oluwatimi et al. | An application restriction system for bring-your-own-device scenarios | |
CN105701415A (zh) | 一种移动终端内核权限管理系统及方法 | |
Kanerva | Integrating a mobile device management solution in Android | |
KR101206737B1 (ko) | 보안 취약성 평가 및 대응이 가능한 모바일 단말기 및 이의 구현방법 | |
CN112970021A (zh) | 一种用于实现系统状态感知安全策略的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |