CN104134035B - 软件的操作控制方法和装置 - Google Patents
软件的操作控制方法和装置 Download PDFInfo
- Publication number
- CN104134035B CN104134035B CN201310339080.9A CN201310339080A CN104134035B CN 104134035 B CN104134035 B CN 104134035B CN 201310339080 A CN201310339080 A CN 201310339080A CN 104134035 B CN104134035 B CN 104134035B
- Authority
- CN
- China
- Prior art keywords
- software
- authorization information
- validation layer
- matrix
- validation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Abstract
本发明公开了一种软件的操作控制方法和装置,所述方法包括:在检测到软件运行时,生成一验证层,以阻止对所述软件的操作;通过所述验证层接收验证信息;判断接收到的所述验证信息是否与预先存储的一预设验证信息一致;若接收到的所述验证信息与预先存储的所述预设验证信息一致,则关闭所述验证层的运行,并接收对所述软件的操作。本发明通过生成一验证层以阻止对软件的操作,并通过该验证层接收验证信息,在验证信息通过后,方可操作软件,避免了软件中个人信息的泄露,保障了用户个人信息的安全。
Description
技术领域
本发明属于互联网络安全技术领域,尤其涉及一种软件的操作控制方法和装置。
背景技术
随着终端中软件的不断增多,用户对软件的安全性提出了很高的要求,譬如现有的智能手机中,用户通过安卓市场安装大量的软件,软件的增多,给用户个人信息的安全性提出了很高的要求。
现有技术中,用户运行某款软件时,往往会在软件留下大量的使用信息,这些使用信息可能包括有个人隐私。如果用户不期望被他人私自运行,以免泄露隐私,则需要软件本身具有自身保护功能,譬如支持设置密钥进行鉴权,一旦接收到的鉴权不正确,无法运行软件,该方式可保护用户的个人隐私。
由于大部分软件并不具有自身保护功能,譬如不支持设置密钥进行鉴权,因此当用户离开终端(例如个人电脑或者手机)时,其他人仍然可以运行该终端内的软件,导致用户的个人隐私泄露,并由此导致用户对软件的使用效率较低,不仅浪费终端的内存,还浪费了提供软件的服务器资源。
综上,如何对安装于终端的软件进行便捷有效的保护,防止用户的个人信息泄露,提高软件的使用效率,进而提高服务器资源的利用率,是互联网络安全技术领域研究的方向之一。
发明内容
本发明提供一种软件的操作控制方法和装置,以对安装于终端的软件进行便捷有效的保护,防止用户的个人信息泄露,提高软件的使用效率,进而提高服务器资源的利用率。
为达到上述有益效果,本发明实施例提供以下技术方案:
一种软件的操作控制方法,所述方法包括以下步骤:
在检测到软件运行时,生成一验证层,以阻止对所述软件的操作;
通过所述验证层接收验证信息;
判断接收到的所述验证信息是否与预先存储的一预设验证信息一致;
若接收到的所述验证信息与预先存储的所述预设验证信息一致,则关闭所述验证层的运行,并接收对所述软件的操作。
为达到上述有益效果,本发明实施例还提供以下技术方案:
一种软件的操作控制装置,所述装置包括:
验证层生成模块,用于在检测到软件运行时,生成一验证层,以阻止对所述软件的操作;
验证信息接收模块,用于通过所述验证层接收验证信息;
判断模块,用于判断接收到的所述验证信息是否与预先存储的一预设验证信息一致;以及
运行控制模块,用于在所述判断模块判定接收到的所述验证信息与预先存储的所述预设验证信息一致时,关闭所述验证层的运行,并接收对所述软件的操作。
本发明实施例在运行软件时,首先生成一验证层,以阻止对软件的操作,在接收到验证信息后,对所述验证信息进行验证,一旦验证通过,则接收对所述软件的操作。通过上述方式,可以便捷有效的保护当前运行的软件的安全,避免了其他用户获取所述软件中的个人信息,防止了用户的个人信息泄露,提高了软件的使用效率,进而提高了服务器资源的利用率。
附图说明
图1为本发明实施的软件的操作控制方法的运行环境示意图;
图2为本发明第一实施例中软件的操作控制方法的流程示意图;
图3为本发明第二实施例中软件的操作控制方法的流程示意图;
图4为本发明第三实施例中软件的操作控制方法的流程示意图;
图5为本发明第一实施例中软件的操作控制装置的结构示意图;
图6为本发明第二实施例中软件的操作控制装置的结构示意图。
具体实施方式
请参照图式,其中相同的组件符号代表相同的组件,本发明的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例,其不应被视为限制本发明未在此详述的其它具体实施例。
在以下的说明中,本发明的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明,除非另有述明。因此,这些步骤及操作将有数次提到由计算机执行,本文所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存系统中的位置处,其可重新配置或另外以本领域技术人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实体位置,其具有由该数据格式所定义的特定特性。但是,本发明原理以上述文字来说明,其并不代表为一种限制,本领域技术人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。
本发明的原理使用许多其它泛用性或特定目的运算、通信环境或组态来进行操作。所熟知的适合用于本发明的运算系统、环境与组态的范例可包括(但不限于)手持电话、个人计算机、服务器、多处理器系统、微电脑为主的系统、主架构型计算机、及分布式运算环境,其中包括了任何的上述系统或装置。
本文所使用的术语「模块」可看做为在该运算系统上执行的软件对象。本文所述的不同组件、模块、引擎及服务可看做为在该运算系统上的实施对象。而本文所述的装置及方法优选的以软件的方式进行实施,当然也可在硬件上进行实施,均在本发明保护范围之内。
请参阅图1,图1为本发明实施的软件的操作控制方法的运行环境示意图,包括有终端11以及服务器12,所述终端11通过互联网络连接所述服务器12,所述终端11可从所述服务器12下载并安装软件13,所述终端11还运行一验证层14,所述验证层14可阻止用户对软件13的操作,并用于接收用户输入的验证信息,一旦用户输入的验证信息通过验证,则所述终端11关闭所述验证层14的运行,此时可继续进行对所述软件13的操作。
其中所述终端11不仅可以由桌上型计算机构成,还可以由笔记型计算机、工作站、掌上型计算机、UMPC(ultramobilepersonalcomputer:超移动个人计算机)、平板PC、个人数字助理(PersonalDigitalAssistant,PDA)、连网板(webpad)、可携式电话等具备储存单元并安装有微处理器而具有运算能力的终端机构成。
所述互联网络可以包括本地区域网络(localareanetwork,LAN)、都会网络(metropolitanareanetwork,MAN)、广域网(wideareanetwork,WAN)、因特网等包括在内的数据通信网络路,还包括电话网络等,不分有线和无线,使用任何通信方式均无关。
请参阅图2,图2为本发明第一实施例中软件的操作控制方法的流程示意图。
在步骤S201中,在检测到软件13运行时,生成所述验证层14,以阻止对所述软件13的操作。
其中本实施例所指的软件包括应用程序,还包括文档或者其它形式的文件,所述文档或者其它形式的文件可对应所述应用程序,并记录有应用程序的个人用户信息或者使用信息等。所述应用程序譬如为即时通信工具QQ,在所述终端11检测到其内部运行所述即时通信工具QQ时,生成并显示所述验证层14,以阻止对所述即时通信工具QQ的操作。
本发明实施例中,阻止对所述软件13的操作的方式包括:
1)、中止所述软件13的运行,生成并显示所述验证层14,该方式由于所述软件13已中止运行,因此不可能接收对所述软件13的操作,由此达到阻止对所述软件13进行操作的目的;
2)、通过所述验证层14覆盖所述软件13的显示界面,尤其是通过所述验证层14将整个软件13的显示界面全部覆盖,该方式由于所述软件13的显示界面已被所述验证层14覆盖,因此也可达到阻止对所述软件13进行操作的目的;当然,在该方式下,所述验证层14为非透明,以较好的对所述软件13的显示界面进行覆盖。当然可以有其它的方式来阻止对软件13的操作,均在本发明保护范围之内,此处不一一列举。
在步骤S202中,通过所述验证层14接收验证信息。
所述验证层14包括有输入框(图未绘出),用户可通过所述输入框输入验证信息,所述验证信息譬如为密码,或者是用户账号和密码的组合。
在步骤S203中,判断接收到的所述验证信息是否与预先存储的一预设验证信息一致,若是,则进行步骤S204,否则继续进行步骤S202。
在具体实施过程中,可预先设置一监听器用来监听所述软件13的运行,并通过所述监控器的插件预先存储所述预设验证信息。而在所述验证层14接收到用户输入的验证信息后,将接收到的所述验证信息与预先存储的所述预设验证信息进行对比,判断两者是否一致。
在步骤S204中,隐藏所述验证层14,并接收对所述软件13的操作。
本发明实施例在运行所述软件13时,首先生成所述验证层14,以阻止对所述软件13的操作,并通过所述验证层14接收验证信息,在接收到验证信息后,对所述验证信息进行验证,一旦验证通过,则接收对所述软件13的操作。通过上述方式,可以有效的保护当前运行的软件13的个人用户信息的安全,避免其他用户获取所述软件13中的个人用户信息。
请参阅图3,图3为本发明第二实施例中软件的操作控制方法的流程示意图。
在步骤S301中,在用户选择需要保护的软件后,生成包括有用户所选择的软件的待保护软件列表。
生成所述待保护软件列表的方式有多种,譬如:
a)、扫描终端内的操作系统注册表,获得软件列表,其中所述软件列表中的软件可进行本发明实施例中的保护设置。具体的,所述软件列表中的软件譬如为安装在终端的即时通信工具、股票交易工具以及金融类软件等。在获取所述软件列表后,用户可在所述软件列表中勾选需要进行保护的软件,所述终端11根据用户勾选的软件生成所述待保护软件列表。
b)、用户手动设置指定的软件进行保护,譬如打开运行其中一软件,并对该软件进行本实施例的保护设置,并根据用户进行保护设置的软件生成所述待保护软件列表,
c)、判断某一软件的风险指数是否大于预设值,若是,则将所述软件添加至所述待保护软件列表。譬如首先将某一软件的风险指数设置为0,若判断该软件中包括有银行交易信息或者互联网聊天记录信息,则将该软件的风险指数进行累加,譬如加1,一旦该软件的风险指数超过所述预设值,譬如5,则将所述软件添加至所述待保护软件列表。当然还有其它方式的生成所述待保护软件列表的方式,此处不一一列举。
而在获得所述待保护软件列表后,向操作系统以驱动设备的形式注册一监听器。在所述终端启动时,所述监听器将以加载驱动的形式运行,该方式可以避免其他用户通过关闭进程的方式来关闭对软件的保护设置。
在步骤S302中,预先存储一预设验证信息。
在该步骤中,用户可通过所述监听器的插件设置密码,并将所设置的密码存储于所述监听器。当然也可以设置账号和密码的组合,只要能够有效的对软件进行保护即可。
在步骤S303中,在终端11中的软件13运行时,判断该软件13是否属于待保护软件列表,若是,则进行步骤S304,否则进行步骤S309。
具体的,在所述软件13运行时,获取所述软件13的标识信息,譬如所述软件13的名称或者其它注册信息,之后在所述待保护软件列表进行匹配,判断是否能够匹配到与所述软件13的标识信息一致的待保护软件,若能匹配到,则判定所述软件13为待保护软件。
在步骤S304中,获取所述软件13的显示界面的显示尺寸。
其中在所述终端11运行的软件均具有一显示界面,所述显示界面的显示尺寸小于或者等于所述终端11显示界面的显示尺寸。
在步骤S305中,生成具有所述显示尺寸的验证层14,并通过所述验证层14覆盖所述软件13的显示界面。
譬如在当手机中的炒股软件运行时,所述炒股软件的显示界面的显示尺寸为800*400,则生成一具有800*400显示尺寸的验证层14,并通过所述验证层14覆盖在所述炒股软件的显示界面。
在本发明实施例中,所述验证层14的显示方式不限,譬如可以为半透明,也可以为全黑,只要能够阻止对所述软件13的操作即可,均在本发明保护范围之内。所述验证层14包括有输入框(图未绘出),用户可通过所述输入框输入验证信息,所述验证信息譬如为密码,或者是用户账号和密码的组合。
在步骤S306中,判断在预定时间内是否接收到验证信息,若是,则进行步骤S307,否则进行步骤S308。
所述预设时间的范围在3至10分钟,优选为5分钟,如果在所述预定时间内未接收到验证信息,则进行步骤S308,即隐藏所述验证层14,并接收对所述软件13的操作。
在步骤S307中,判断接收到的验证信息是否与预先存储的预设验证信息一致,若是,则进行步骤S308,否则继续进行步骤S306。
在接收到用户输入的验证信息后,将所述验证信息与步骤S302中在所述监听器中预先存储的预设验证信息进行对比,判断两者是否一致,若一致,即可判定所接收到的验证信息为正确的验证信息,否则判定为错误的验证信息。
在步骤S308中,关闭所述验证层14的运行。
一旦验证用户输入的验证信息与预先存储的验证信息一致,则关闭所述验证层14的运行,即隐藏所述验证层14,以使得所述软件13能够接受操作,保证所述软件13的正常运行。
在步骤S309中,接收对所述软件13的操作。
该第二实施例主要是在检测到所述软件13运行时,生成所述验证层14遮盖所述软件13的显示界面,以阻止对所述软件13的操作,在接收到验证信息后,对所述验证信息进行验证,一旦验证通过,则接收对所述软件13的操作。通过上述方式,可以有效的保护当前运行的软件13的个人用户信息的安全,避免其他用户获取所述软件13中的个人用户信息。
请参阅图4,图4为本发明第三实施例软件的操作控制方法的流程示意图。
在步骤S401中,在用户选择需要保护的软件后,生成包括有用户所选择的软件的待保护软件列表。
生成所述待保护软件列表的方式有多种,譬如:
a)、扫描终端内的操作系统注册表,获得软件列表,其中所述软件列表中的软件可进行本发明实施例中的保护设置。具体的,所述软件列表中的软件譬如为安装在终端的即时通信工具、股票交易工具以及金融类软件等。在获取所述软件列表后,用户可在所述软件列表中勾选需要进行保护的软件,所述终端11根据用户勾选的软件生成所述待保护软件列表。
b)、用户手动设置指定的软件进行保护,譬如打开运行其中一软件,并对该软件进行本实施例的保护设置,并根据用户进行保护设置的软件生成所述待保护软件列表,
c)、判断某一软件的风险指数是否大于预设值,若是,则将所述软件添加至所述待保护软件列表。譬如首先将某一软件的风险指数设置为0,若判断该软件中包括有银行交易信息或者互联网聊天记录信息,则将该软件的风险指数进行累加,譬如加1,一旦该软件的风险指数超过所述预设值,譬如5,则将所述软件添加至所述待保护软件列表。当然还有其它方式的生成所述待保护软件列表的方式,此处不一一列举。
而在获得所述待保护软件列表后,向操作系统以驱动设备的形式注册一监听器。在所述终端启动时,所述监听器将以加载驱动的形式运行,该方式可以避免其他用户通过关闭进程的方式来关闭对软件的保护设置。
在步骤S402中,预先存储一预设验证信息。
在该步骤中,用户可通过所述监听器的插件设置密码,并将所设置的密码存储于所述监听器。当然也可以设置账号和密码的组合,只要能够有效的对软件进行保护即可。
在步骤S403中,在终端11中的软件13运行时,判断该软件13是否属于待保护软件列表,若是,则进行步骤S404,否则进行步骤S408。
具体的,在所述软件13运行时,获取所述软件13的标识信息,譬如所述软件13的名称或者其它注册信息,之后在所述待保护软件列表进行匹配,判断是否能够匹配到与所述软件13的标识信息一致的待保护软件,若能匹配到,则判定所述软件13为待保护软件。
在步骤S404中,中止所述软件13的运行,生成并显示所述验证层14。
所述验证层14包括有输入框(图未绘出),用户可通过所述输入框输入验证信息,所述验证信息譬如为密码,或者是用户账号和密码的组合。
在步骤S405中,判断在预定时间内是否接收到验证信息,若是,则进行步骤S406,否则进行步骤S407。
所述预设时间的范围在3至10分钟,优选为5分钟,如果在所述预定时间内未接收到验证信息,则进行步骤S407,即关闭所述验证层14,并运行所述软件13。
在步骤S406中,判断接收到的验证信息是否与预先存储的预设验证信息一致,若是,则进行步骤S407,否则继续进行步骤S405。
在接收到用户输入的验证信息后,将所述验证信息与步骤S402中在所述监听器中预先存储的预设验证信息进行对比,判断两者是否一致,若一致,即可判定所接收到的验证信息为正确的验证信息,否则判定为错误的验证信息。
在步骤S407中,关闭所述验证层14的运行,并运行所述软件13。
一旦验证用户输入的验证信息与预先存储的验证信息一致,则关闭所述验证层14的运行,以保证软件13的正常运行。
在步骤S408中,接收对所述软件13的操作。
该第三实施例主要是在检测到软件运行时,终止所述软件的运行以阻止对所述软件的操作,在接收到验证信息后,对所述验证信息进行验证,一旦验证通过,则继续运行所述软件,并接收对所述软件的操作。通过上述方式,可以有效的保护当前运行的所述软件的个人用户信息的安全,避免其他用户获取所述软件中的个人用户信息。
请参阅图5,图5为本发明第一实施例中软件的操作控制装置的结构示意图,所述装置包括保护条件设置模块51、判断模块52、显示尺寸获取模块53、验证层生成模块54、验证信息接收模块55以及运行控制模块56。
其中所述保护条件设置模块51,用于设置所述保护条件,所述保护条件的形式优选为一待保护软件列表,而所述保护条件设置模块生成所述待保护软件列表的方式包括:扫描操作系统注册表以获取软件列表,并将用户在所述软件列表中选择的软件添加至所述待保护软件列表;或者直接接收用户的添加操作,将所述添加操作对应的软件添加至所述待保护软件列表;或者判断所述软件的风险指数是否大于预设值,若是,则将所述软件添加至所述待保护软件列表,具体的请参阅上文生成所述待保护软件列表的描述,此处不在赘述。请一并参阅图1,其中在检测到终端到所述软件13运行时,所述判断模块52判断所述软件13是否符合预设的保护条件,譬如判断所述软件13是否在预设的待保护软件列表中,若是,则判定为所述软件13符合预设的保护条件。
若所述判断模块52判定所述软件13符合预设的保护条件,则所述显示尺寸获取模块53获取所述软件13的显示界面的显示尺寸,所述验证层生成模块54根据所述显示尺寸生成验证层14,并通过所述验证层14覆盖所述软件13的显示界面,其中所述验证层14的显示界面至少具有所述显示尺寸。
所述验证信息接收模块55通过所述验证层接收验证信息,所述判断模块52判断在预定时间内是否接收到验证信息。
若所述判断模块52判定在所述预定时间内接收到验证信息,则所述判断模块52进一步的判断接收到的验证信息是否与预先存储的预设验证信息一致。在所述判断模块52判定接收到的验证信息与预先存储的预设验证信息一致时,所述运行控制模块56关闭所述验证层14的运行,隐藏所述验证层14,并接收对所述软件13的操作。
若所述判断模块52判定在所述预定时间内没有接收到验证信息,则所述运行控制模块56关闭所述验证层14的运行,隐藏所述验证层14,并接收对所述软件13的操作。所述预定时间的范围在3分钟至10分钟,优选为5分钟。
关于该第一实施例中软件的操作控制装置中各模块的详细工作原理请参阅上文图3中针对第二实施例中软件的操作控制方法的详细描述,此处不再一一赘述。
请参阅图6,图6为本发明第二实施例中软件的操作控制装置的结构示意图,所述装置包括保护条件设置模块61、判断模块62、验证层生成模块63、验证信息接收模块64以及运行控制模块65。
其中所述保护条件设置模块61,用于设置所述保护条件,所述保护条件的形式优选为一待保护软件列表,而所述保护条件设置模块生成所述待保护软件列表的方式包括:扫描操作系统注册表以获取软件列表,并将用户在所述软件列表中选择的软件添加至所述待保护软件列表;或者直接接收用户的添加操作,将所述添加操作对应的软件添加至所述待保护软件列表;或者判断所述软件的风险指数是否大于预设值,若是,则将所述软件添加至所述待保护软件列表,具体的请参阅上文生成所述待保护软件列表的描述,此处不在赘述。
请一并参阅图1,其中在检测到终端所述软件13运行时,所述判断模块62判断所述软件13是否符合预设的保护条件,譬如判断所述软件13是否在预设的待保护软件列表中,若是,则判定为所述软件13符合预设的保护条件。
若所述判断模块62判定所述软件13符合预设的保护条件,所述运行控制模块65终止所述软件13的运行,所述验证层生成模块63生成验证层14,以接收验证信息。所述验证信息接收模块64通过所述验证层14接收验证信息。
其中所述判断模块62判断在预定时间内是否接收到验证信息:
若所述判断模块62判定在所述预定时间内接收到验证信息,则所述判断模块62进一步的判断接收到的验证信息是否与预先存储的预设验证信息一致。在所述判断模块62判定接收到的验证信息与预先存储的预设验证信息一致时,所述运行控制模块65关闭所述验证层14的运行,继续运行所述软件13,并接收对所述软件13的操作。
若所述判断模块62判定在所述预定时间内没有接收到验证信息,则所述运行控制模块65关闭所述验证层14的运行,继续运行所述软件13,并接收对所述软件13的操作。所述预定时间的范围在3分钟至10分钟,优选为5分钟。
关于该第二实施例中软件的操作控制装置中各模块的详细工作原理请参阅上文图4中针对第三实施例中软件的操作控制方法的详细描述,此处不再一一赘述。
本发明实施例提供的软件的操作控制装置,可形成于终端或触摸设备中,所述终端譬如为计算机、平板电脑、具有触摸功能的手机等等,所述软件的操作控制装置与上文实施例中的软件的操作控制方法属于同一构思,在所述软件的操作控制装置上可以运行所述软件的操作控制方法实施例中提供的任一方法,其具体实现过程详见软件的操作控制方法实施例,此处不再赘述。
需要说明的是,对本发明实施例的软件的操作控制方法而言,本领域普通技术人员可以理解实现本发明软件的操作控制方法的全部或部分流程,是可以通过计算机程序来控制相关的硬件来完成,所述计算机程序可存储于一计算机可读取存储介质中,如存储在终端的存储器中,并被该终端内的至少一个处理器执行,在执行过程中可包括如上述图2至图4各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。
对本发明实施例软件的操作控制装置而言,其各功能模块可以集成在一个处理芯片中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中,所述存储介质譬如为只读存储器,磁盘或光盘等。
综上所述,虽然本发明已以优选实施例揭露如上,但上述优选实施例并非用以限制本发明,本领域的普通技术人员,在不脱离本发明的精神和范围内,均可作各种更动与润饰,因此本发明的保护范围以权利要求界定的范围为准。
Claims (10)
1.一种软件的操作控制方法,其特征在于,所述方法包括以下步骤:
在检测到软件运行时,生成一验证层,以阻止对所述软件的操作;
通过所述验证层接收验证信息;
判断接收到的所述验证信息是否与预先存储的一预设验证信息一致;
若接收到的所述验证信息与预先存储的所述预设验证信息一致,则关闭所述验证层的运行,并接收对所述软件的操作;
所述生成一验证层,以阻止对所述软件的操作的步骤之前,所述方法还包括:
判断所述软件是否符合预设的保护条件;以及
若所述软件符合预设的保护条件,则进行生成一验证层,以阻止对所述软件的操作的步骤;
其中判断所述软件是否符合预设的保护条件的步骤包括:
判断所述软件是否在预设的待保护软件列表中,若是,则判定为符合预设的保护条件;
其中所述待保护软件列表通过以下方式获取:
直接接收用户的添加操作,将所述添加操作对应的软件添加至所述待保护软件列表。
2.根据权利要求1所述的软件的操作控制方法,其特征在于,所述生成一验证层,以阻止对所述软件的操作的步骤包括:
获取所述软件的显示界面的显示尺寸;
生成所述验证层,使得所述验证层的显示界面至少具有所述显示尺寸;以及
通过所述验证层覆盖所述软件的显示界面,以阻止对所述软件的操作。
3.根据权利要求1所述的软件的操作控制方法,其特征在于,所述生成一验证层,以阻止对所述软件的操作的步骤包括:
中止所述软件的运行,以阻止对软件的操作;以及
生成并显示所述验证层。
4.根据权利要求1所述的软件的操作控制方法,其特征在于,通过所述验证层接收验证信息的步骤之后,所述方法还包括以下步骤:
判断在预定时间内是否接收到验证信息;
若在所述预定时间内没有接收到验证信息,则关闭所述验证层的运行,并接收对所述软件的操作;
若在所述预定时间内接收到验证信息,则进行判断接收到的所述验证信息是否与预先存储的一预设验证信息一致的步骤。
5.根据权利要求1所述的软件的操作控制方法,其特征在于,其中所述待保护软件列表还可以通过以下方式获取:
扫描操作系统注册表以获取软件列表,并将用户在所获取的软件列表中选择的软件添加至所述待保护软件列表;或者
判断所述软件的风险指数是否大于预设值,若是,则将所述软件添加至所述待保护软件列表。
6.一种软件的操作控制装置,其特征在于,所述装置包括:
验证层生成模块,用于在检测到软件运行时,生成一验证层,以阻止对所述软件的操作;
验证信息接收模块,用于通过所述验证层接收验证信息;
判断模块,用于判断接收到的所述验证信息是否与预先存储的一预设验证信息一致;以及
运行控制模块,用于在所述判断模块判定接收到的所述验证信息与预先存储的所述预设验证信息一致时,关闭所述验证层的运行,并接收对所述软件的操作;
所述判断模块,还用于判断所述软件是否符合预设的保护条件;
在所述判断模块判定所述软件符合预设的保护条件时,所述验证层生成模块生成所述验证层,以阻止对软件的操作;
所述装置还包括:
保护条件设置模块,用于设置所述保护条件,所述保护条件的形式为一待保护软件列表,而所述保护条件设置模块生成所述待保护软件列表的方式包括:
直接接收用户的添加操作,将所述添加操作对应的软件添加至所述待保护软件列表。
7.根据权利要求6所述的软件的操作控制装置,其特征在于,所述装置还包括显示尺寸获取模块;
其中所述显示尺寸获取模块,用于获取所述软件的显示界面的显示尺寸;
而所述验证层生成模块在生成所述验证层,以阻止对所述软件的操作时,使得所生成的所述验证层的显示界面至少具有所述显示尺寸,并通过所述验证层覆盖所述软件的显示界面。
8.根据权利要求6所述的软件的操作控制装置,其特征在于,所述运行控制模块,还用于在检测到软件运行时,中止所述软件的运行,以阻止对软件的操作;
而所述验证层生成模块则生成并显示所述验证层。
9.根据权利要求6所述的软件的操作控制装置,其特征在于,所述判断模块,还用于判断在预定时间内是否接收到验证信息;
若所述判断模块判定在所述预定时间内没有接收到验证信息,则所述运行控制模块关闭所述验证层的运行,并接收对所述软件的操作;
若所述判断模块判定在所述预定时间内接收到验证信息,则进一步的判断接收到的所述验证信息是否与预先存储的所述预设验证信息一致。
10.根据权利要求6所述的软件的操作控制装置,其特征在于,所述保护条件设置模块生成所述待保护软件列表的方式还包括:
扫描操作系统注册表以获取软件列表,并将用户在所获取的软件列表中选择的软件添加至所述待保护软件列表;或者
判断所述软件的风险指数是否大于预设值,若是,则将所述软件添加至所述待保护软件列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310339080.9A CN104134035B (zh) | 2013-08-06 | 2013-08-06 | 软件的操作控制方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310339080.9A CN104134035B (zh) | 2013-08-06 | 2013-08-06 | 软件的操作控制方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104134035A CN104134035A (zh) | 2014-11-05 |
| CN104134035B true CN104134035B (zh) | 2016-03-30 |
Family
ID=51806710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310339080.9A Active CN104134035B (zh) | 2013-08-06 | 2013-08-06 | 软件的操作控制方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104134035B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111274577A (zh) * | 2019-12-06 | 2020-06-12 | 深圳市鸿合创新信息技术有限责任公司 | 信息保护方法、装置、系统及计算机可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1684017A (zh) * | 2004-04-12 | 2005-10-19 | 华为技术有限公司 | 一种软件保护方法及装置 |
| CN1728856A (zh) * | 2004-07-28 | 2006-02-01 | 乐金电子(中国)研究开发中心有限公司 | 具有屏幕保护/自动锁定的移动通信终端机及其控制方法 |
| CN101197963A (zh) * | 2006-12-06 | 2008-06-11 | 康佳集团股份有限公司 | 电视机屏幕保护方法 |
| CN101645123A (zh) * | 2009-08-26 | 2010-02-10 | 西安电子科技大学 | 带触摸屏的手持移动设备身份认证系统及认证方法 |
| CN102693391A (zh) * | 2011-03-22 | 2012-09-26 | 联想(北京)有限公司 | 显示方法和电子设备 |
-
2013
- 2013-08-06 CN CN201310339080.9A patent/CN104134035B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1684017A (zh) * | 2004-04-12 | 2005-10-19 | 华为技术有限公司 | 一种软件保护方法及装置 |
| CN1728856A (zh) * | 2004-07-28 | 2006-02-01 | 乐金电子(中国)研究开发中心有限公司 | 具有屏幕保护/自动锁定的移动通信终端机及其控制方法 |
| CN101197963A (zh) * | 2006-12-06 | 2008-06-11 | 康佳集团股份有限公司 | 电视机屏幕保护方法 |
| CN101645123A (zh) * | 2009-08-26 | 2010-02-10 | 西安电子科技大学 | 带触摸屏的手持移动设备身份认证系统及认证方法 |
| CN102693391A (zh) * | 2011-03-22 | 2012-09-26 | 联想(北京)有限公司 | 显示方法和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104134035A (zh) | 2014-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102624699B (zh) | 一种保护数据的方法和系统 | |
| EP3084672B1 (en) | Protection system including machine learning snapshot evaluation | |
| EP2843569A1 (en) | Method and apparatus for accessing application | |
| CN105446713A (zh) | 安全存储方法及设备 | |
| CN107038369A (zh) | 一种资源访问控制的方法及终端 | |
| CN107222485A (zh) | 一种授权方法以及相关设备 | |
| CN104572263A (zh) | 一种页面数据交互方法、相关装置及系统 | |
| KR101403626B1 (ko) | 클라우드 컴퓨팅 환경에서의 스마트 단말 통합 보안 관리 방법 | |
| CN106209886A (zh) | web接口数据加密加签方法、装置及服务器 | |
| CN104463013A (zh) | 移动终端及其数据加密方法 | |
| Mohsen et al. | Android keylogging threat | |
| CN105847007A (zh) | 用于终端设备的身份验证方法和计算机设备 | |
| US8984599B2 (en) | Real time password generation apparatus and method | |
| CN107666469A (zh) | 验证码短信的处理方法及终端 | |
| CN113239397A (zh) | 信息访问方法、装置、计算机设备及介质 | |
| CN102118503B (zh) | 数据保护方法、装置及终端 | |
| Meshram et al. | A survey paper on vulnerabilities in android OS and security of android devices | |
| CN103973649A (zh) | 认证系统及认证方法 | |
| US9973527B2 (en) | Context-aware proactive threat management system | |
| WO2021129859A1 (zh) | 二维码处理方法和设备 | |
| CN104134035B (zh) | 软件的操作控制方法和装置 | |
| CN101150459B (zh) | 提高信息安全装置安全性的方法及系统 | |
| CN101383833B (zh) | 提高智能密钥装置pin码输入安全性的装置和方法 | |
| CN115170355A (zh) | 取证数据可信验证方法、装置、计算机设备及存储介质 | |
| CN202495041U (zh) | 一种可信计算芯片 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |