CN104850768A - 一种基于应用安全等级的访问控制方法及装置 - Google Patents
一种基于应用安全等级的访问控制方法及装置 Download PDFInfo
- Publication number
- CN104850768A CN104850768A CN201510070613.7A CN201510070613A CN104850768A CN 104850768 A CN104850768 A CN 104850768A CN 201510070613 A CN201510070613 A CN 201510070613A CN 104850768 A CN104850768 A CN 104850768A
- Authority
- CN
- China
- Prior art keywords
- application
- user
- inter
- trust domain
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephone Function (AREA)
Abstract
本发明提供了一种基于应用安全等级的访问控制方法及装置,该方法包括:将应用按照预设的安全等级划分为受控应用和非受控应用;在第一存储域存储所述受控应用,形成可信域;在第二存储域存储所述非受控应用,形成非可信域;采用身份认证机制对进入所述可信域的用户进行身份认证。本发明通过在移动终端设置不同的安全域——可信域和非可信域,用来分别存放不同安全等级的应用,并采用身份认证机制对用户进入可信域进行准入保护,实现了受控应用与非受控应用的有效隔离,从根本上禁止了非法用户对应用的非授权访问或修改,提高了可信域中应用的访问权限,隔离了非可信域中应用的安全威胁。
Description
技术领域
本发明涉及移动终端技术领域,尤其涉及一种基于应用安全等级的访问控制方法及装置。
背景技术
随着移动通信技术的发展,移动终端已经成为人们生活中必不可少的个人电子设备,人们通过移动终端获取信息,进行办公和娱乐。但是随之也带来了许多安全隐患,例如:移动终端的某些应用上保存着很多用户的个人隐私,一旦终端丢失或被盗,用户的个人信息将会被窃取,成为不法分子行骗的工具,后果将不堪设想;此外,考虑到隐私,并不是所有的应用信息用户都想展示给其他人,此时用户需要一块安全的区域来存放这些带有敏感数据的应用,并且只有被授权的用户才有权限访问或操作这些应用。
由此可见,对应用的访问进行控制是保证移动终端安全的一种重要手段。目前,在移动终端上对用户访问应用的控制手段主要有解锁保护、程序锁等方法。解锁保护是指在解锁时,需要用户先进行身份验证后才可进入用户界面;程序锁为指定的应用程序添加了一道防护措施,用户需先进行身份验证即解锁后,才可使用加过锁的应用程序,进而避免用户的隐私泄露。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
1)解锁保护只是对移动终端进行了访问限制,控制粒度较大,访问受控的应用(如支付类的应用)与普通应用并没有实现完全的隔离,用户在应用区域内无法分辨哪些是访问受控的应用,哪些是普通应用。且用户有权限对所有的非系统级应用(包括访问受控的应用)进行管理,如:移动、卸载、查看应用信息等,所以其并没有对应用的访问进行全面的控制;
(2)程序锁需要用户维护各个应用的程序锁,如果不小心遗忘,用户就无法再访问应用中存储的信息,且用户每次进入应用程序都要进行身份验证,步骤繁琐,用户体验欠佳;
(3)操作系统对应用的安全等级缺乏统一的管理和支持,安全等级较高的应用是否得到了有效的保护,是衡量移动终端是否安全的一个重要标准,而上述解决方案都没有涉及应用的安全等级,这也就导致操作系统无法对应用访问进行有效地管理和控制。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决或者减缓上述问题的基于应用安全等级的访问控制方法及相应的基于应用安全等级的访问控制装置。
根据本发明的一个方面,提供了一种基于应用安全等级的访问控制方法,该方法包括:
将移动终端的应用程序按照预设的安全等级划分为受控应用和非受控应用;
在第一存储域存储所述受控应用,形成可信域;
在第二存储域存储所述非受控应用,形成非可信域;
采用身份认证机制对进入所述可信域的用户进行身份认证。
优选地,所述方法还包括:
记录所述受控应用的详细信息,当用户进入可信域后,根据所述受控应用的详细信息对所述受控应用进行加载。
优选地,当移动终端从休眠状态转换到工作态时,终端界面提示用户选择进入的区域,若用户选择进入可信域时,所述采用身份认证机制对进入所述可信域的用户进行身份认证,包括:
发送身份认证请求,并接收用户输入的身份认证信息;
对所述身份认证信息与预设信息进行验证比对,若验证失败,则提示用户进行再次输入,若验证成功,则将验证结果发送给所述可信域;
获取所述可信域内受控应用的详细信息,对所述受控应用进行加载显示;
保存用户访问记录,并发送系统已切换到可信域的第一提示信息。
优选地,当用户从非可信域切换到可信域时,所述采用身份认证机制对进入所述可信域的用户进行身份认证,包括:
判断在移动终端从休眠态转换到工作态后的时间阈值内,是否存在用户对可信域的访问记录,若是,则直接进入所述可信域,否则,发送身份认证请求;
接收用户输入的身份认证信息;
对所述身份认证信息与预设信息进行验证比对,若验证失败,则提示用户进行再次输入,若验证成功,则将验证结果发送给所述可信域;
获取所述可信域内受控应用的详细信息,对所述受控应用进行加载显示;
保存用户访问记录,并发送系统已切换到可信域的第二提示信息。
优选地,当用户从可信域切换到非可信域时,所述方法还包括:
显示所述非可信域内的非受控应用,并发送系统已退出可信域,切换到非可信域的第三提示信息。
优选地,所述方法还包括:
显示所述第一提示信息、第二提示信息或第三提示信息。
优选地,所述步骤:将应用按照预设的安全等级划分为受控应用和非受控应用,包括:
根据用户设置和/或系统预设规则判定当前应用是否涉及用户隐私信息,将涉及用户隐私信息的应用设置为高安全等级应用,将不涉及用户隐私信息的应用设置为低安全等级应用;
将所述高安全等级应用划分为受控应用,将所述低安全等级应用设置为非受控应用。
优选地,所述身份认证机制包括基于口令的认证、基于数字证书的认证或基于用户生物特征的认证。
根据本发明的另一个方面,提供了一种基于应用安全等级的访问控制装置,该装置包括:
应用划分单元,用于将移动终端的应用程序按照预设的安全等级划分为受控应用和非受控应用;
可信域单元,用于存储并加载所述受控应用,形成可信域,并可对受控应用进行管理;
非可信域单元,用于存储并加载所述非受控应用,形成非可信域,并可对非受控应用进行管理;
认证单元,用于采用身份认证机制对进入所述可信域的用户进行身份认证。
显示单元,用于通过移动终端界面告知用户,系统当前存在的区域为可信域或非可信域。
本发明的有益效果为:
本发明根据应用的安全等级将应用分为受控应用和非受控应用,在移动终端设置不同的安全域——可信域和非可信域,用来分别存放不同安全等级的应用,并采用身份认证机制对用户进入可信域进行准入保护。该方法实现了受控应用与非受控应用的有效隔离,从根本上禁止了非法用户对应用的非授权访问或修改。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示意性示出了本发明一个实施例的基于应用安全等级的访问控制方法的流程图;
图2示意性示出了本发明一个实施例的基于应用安全等级的访问控制方法的步骤S14的细分流程图;
图3示意性示出了本发明另一个实施例的基于应用安全等级的访问控制方法的步骤S14的细分流程图;以及
图4示意性示出了本发明一个实施例的基于应用安全等级的访问控制装置的结构框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
图1为本发明一个实施例的基于应用安全等级的访问控制方法的流程图;
参照图1,本发明实施例的基于应用安全等级的访问控制方法,包括:
S1、将移动终端的应用程序按照预设的安全等级划分为受控应用和非受控应用;
S2、在第一存储域存储所述受控应用,形成可信域;
本发明实施例中,可信域里存放着受控应用,用户进入可信域后,就拥有了操作受控应用的权限。
S3、在第二存储域存储所述非受控应用,形成非可信域;
S4、采用身份认证机制对进入所述可信域的用户进行身份认证。
进一步地,身份认证机制可以是基于口令的认证、基于数字证书的认证、基于用户的生物特征(如指纹、声音、脸部识别)的认证等,用户通过身份认证获得准入权限以后,方可访问可信域,并可对受控应用进行管理(包括移动、卸载、查看等),进而有效地防止其他用户的非授权访问。
本发明实施例,在受控应用与非受控应用之间设置了身份认证机制,可以有效地防止受控应用被恶意攻击。同时把需要保护的应用(如含有用户隐私信息的应用)添加进可信域,保证了敏感信息与非敏感信息的分离,使得非可信域的安全威胁不会向可信域扩散,从而起到了保护应用的目的。
进一步地,本发明实施例的基于应用安全等级的访问控制方法还包括:记录所述受控应用的详细信息,生成可信列表,当用户进入可信域后,根据所述受控应用的详细信息对所述受控应用进行加载。
更进一步地,所述步骤S1:将应用按照预设的安全等级划分为受控应用和非受控应用,包括:根据用户设置和/或系统预设规则判定当前应用是否涉及用户隐私信息,将涉及用户隐私信息的应用设置为高安全等级应用,将不涉及用户隐私信息的应用设置为低安全等级应用;将所述高安全等级应用划分为受控应用,将所述低安全等级应用设置为非受控应用。
本发明实施例提供的基于应用安全等级的访问控制方法,根据应用的安全等级将应用分为受控应用和非受控应用,在移动终端设置不同的安全域——可信域和非可信域,用来分别存放不同安全等级的应用,并采用身份认证机制对用户进入可信域进行准入保护。该方法实现了受控应用与非受控应用的有效隔离,从根本上禁止了非法用户对应用的非授权访问或修改。其中,应用的安全等级可由用户自行设置,或者由操作系统基于一定的判定规则来决定。
为了进一步体现发明的优越性,如下进一步揭示本发明基于应用安全等级的访问控制方法中步骤S4的细分步骤,来体现依据本步骤实现的另一实施例。参照图2,当移动终端从休眠状态转换到工作态时,本步骤的细分步骤包括:
S40、判断用户是否切换到可信域,若是则执行步骤S41,否则进入非可信域;
S41、发送身份认证请求,并接收用户输入的身份认证信息;
S42、对所述身份认证信息与预设信息进行验证比对,若验证失败,则执行步骤S431,若验证成功,则执行步骤S432;
S431、提示用户进行再次输入;
S432、将验证结果发送给所述可信域;
S44、获取所述可信域内受控应用的详细信息,对所述受控应用进行加载显示;
S45、保存用户访问记录,并发送系统已切换到可信域的第一提示信息。
本发明实施例中,当移动终端从休眠状态被唤醒时,移动终端转换到工作态,终端界面提示用户选择跳转的区域,即可信域或非可信域。若用户选择非可信域,则界面直接切换到非可信域,若用户选择可信域,则发送身份认证请求,终端显示用户身份输入的界面,等待用户确认。身份认证机制对用户输入的信息进行验证比对,若验证失败,终端界面提示用户进行再次输入,若成功,则将结果返回给可信域。可信域从可信列表中获得受控应用的详细信息,对应用进行加载,并显示在移动终端的当前界面上。同时显示单元提示用户,系统已切换到可信区域。
为了进一步体现发明的优越性,如下进一步揭示本发明基于应用安全等级的访问控制方法中步骤S4的细分步骤,来体现依据本步骤实现的另一实施例。参照图3,当用户从非可信域切换到可信域时,本步骤的细分步骤包括:
S41’、判断在移动终端从休眠态转换到工作态后的时间阈值内,是否存在用户对可信域的访问记录,若是,则执行步骤S421’,否则,执行步骤S422’;
S421’、直接进入所述可信域,执行步骤S45’;
S422’、发送身份认证请求;
S43’、接收用户输入的身份认证信息;
S44’、对所述身份认证信息与预设信息进行验证比对,若验证失败,则提示用户进行再次输入,若验证成功,则将验证结果发送给所述可信域,执行步骤S45’;
S45’、获取所述可信域内受控应用的详细信息,对所述受控应用进行加载显示;
S46’、保存用户访问记录,并发送系统已切换到可信域的第二提示信息。
本发明实施例中,当用户从非可信域切换到可信域时,身份认证机制首先判断用户在一定的时间阈值内是否已获得过准入许可,即终端从休眠态转换到工作态后的时间阈值期间内,用户是否访问过可信域,若为第一次,则发送身份认证请求,终端显示身份认证界面,等待用户确认,否则,用户则直接进入可信域。时间阈值可由用户自行设定,也可由系统设定。本发明实施例,增加访问记录判断机制,既可防止终端一直处于工作态时的未授权访问,又可减轻用户的操作负担,用户体验较好。身份认证机制对用户输入的信息进行验证比对,若验证失败,终端界面提示用户进行再次输入,若成功,则将结果返回给可信域。可信域从可信列表中获得受控应用的详细信息,对应用进行加载,并显示在移动终端的当前界面上。同时显示单元提示用户,系统已切换到可信区域。
为了进一步体现发明的优越性,如下进一步揭示本发明基于应用安全等级的访问控制方法在另一实施例中的方法流程。当用户从可信域切换到非可信域时,本发明提出的基于应用安全等级的访问控制方法,进一步包括:显示所述非可信域内的非受控应用,并发送系统已退出可信域,切换到非可信域的第三提示信息。
本发明实施例中,当用户从可信域切换到非可信域时,系统显示非受控应用,并发送系统已退出可信域,切换到非可信域的第三提示信息,通过显示单元提示用户,系统已退出可信域。
更进一步地,本发明提出的基于应用安全等级的访问控制方法还包括:显示所述第一提示信息、第二提示信息或第三提示信息。
本发明实施例中,当系统进行可信域与非可信域的切换时,会根据第一提示信息、第二提示信息和第三提示信息的内容进行显示,通过移动终端界面明确告知用户,系统当前所在的区域为可信域或非可信域。该显示单元只接受可信域的控制,独立显示与终端区域状态相关的最关键的状态信息,杜绝了由于非可信域遭受攻击使得显示单元失效的问题,为用户提供可靠的区域状态提示。
图4为发明一个实施例的基于应用安全等级的访问控制装置的结构示意图。
参照图4,本实施例提供的基于应用安全等级的访问控制装置,包括:
应用划分单元101,用于将移动终端的应用程序按照预设的安全等级划分为受控应用和非受控应用;
可信域单元102,用于存储并加载所述受控应用,形成可信域,并可对受控应用进行管理,具体包括移动、卸载、查看等;
非可信域单元103,用于存储并加载所述非受控应用,形成非可信域,并可对非受控应用进行管理,具体包括移动、卸载、查看等;
认证单元104,用于采用身份认证机制对进入所述可信域的用户进行身份认证;
显示单元105,用于通过移动终端界面告知用户,系统当前存在的区域为可信域或非可信域。
进一步地,身份认证机制可以是基于口令的认证、基于数字证书的认证、基于用户的生物特征(如指纹、声音、脸部识别)等,用户通过身份认证获得准入权限以后,方可访问可信域,并可对受控应用进行管理(包括移动、卸载、查看等),进而有效地防止其他用户的非授权访问。
本发明实施例,在受控应用与非受控应用之间设置了身份认证机制,可以有效地防止受控应用被恶意攻击。同时把需要保护的应用(如含有用户隐私信息的应用)添加进可信域,保证了敏感信息与非敏感信息的分离,使得非可信域的安全威胁不会向可信域扩散,从而起到了保护应用的目的。
进一步地,本发明实施例中,所述应用划分单元,包括:
安全等级设置模块,用于根据用户设置和/或系统预设规则判定当前应用是否涉及用户隐私信息,将涉及用户隐私信息的应用设置为高安全等级应用,将不涉及用户隐私信息的应用设置为低安全等级应用;
划分模块,用于将所述高安全等级应用划分为受控应用,将所述低安全等级应用划分为非受控应用。
可信列表记录模块,用于记录所述可信域单元中所述受控应用的详细信息;
进一步地,本发明实施例中,所述可信域单元和非可信域单元,包括:
应用加载单元,用于当用户进入相应区域后,根据所述区域对应的应用的详细信息对所述应用进行加载。
进一步地,本发明实施例中,当移动终端从休眠状态转换到工作态时,所述认证单元,包括:
用户交互模块,用于发送身份认证请求,并接收用户输入的身份认证信息;
认证模块,用于对所述身份认证信息与预设信息进行验证比对,若验证失败,则提示用户进行再次输入,若验证成功,则将验证结果发送给所述可信域;
记录模块,用于保存用户访问记录;
信息提示模块,用于发送系统已切换到可信域的第一提示信息。
进一步地,本发明实施例中,当用户从非可信域切换到可信域时,所述认证单元,还包括:
判断模块,用于判断在移动终端从休眠态转换到工作态后的时间阈值内,是否存在用户对可信域的访问记录,若是,则直接进入所述可信域,否则,进入所述用户交互模块,发送身份认证请求;
进一步地,所述信息提示模块,还用于发送系统已切换到可信域的第二提示信息。
进一步地,本发明实施例中,当用户从可信域切换到非可信域时,所述信息提示模块,还用于发送系统已退出可信域,切换到非可信域的第三提示信息。
进一步地,本发明实施例提供的基于应用安全等级的访问控制装置还包括显示单元,用于显示所述第一提示信息、第二提示信息和第三提示信息。独立的区域状态显示单元,把显示单元从用户界面的操作单元提取出来,封装成一个独立的单元,只接受可信域的控制,独立显示与终端区域状态相关的最关键的状态信息,杜绝了由于非可信域遭受攻击使得显示单元失效的问题,为用户提供可靠的区域状态提示。
本发明提出的基于应用安全等级的访问控制方法及装置,可以适用于任何的移动通信机制(包括GSM、CDMA、TD-SCDMA、WCDMA、LTE、集群及未来可能出现的通信体制)和操作系统(包括Android、iOS、Windows Phone、Linux等)下的移动终端。本发明与操作系统无关的终端安全架构,使得基于应用的安全等级对应用统一进行访问控制的方法更加具有通用性,适用于任何的操作系统平台。
综上所述,本发明根据应用的安全等级将应用分为受控应用和非受控应用,在移动终端设置不同的安全域——可信域和非可信域,用来分别存放不同安全等级的应用,并采用身份认证机制对用户进入可信域进行准入保护。该方法实现了受控应用与非受控应用的有效隔离,从根本上禁止了非法用户对应用的非授权访问或修改。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (9)
1.一种基于应用安全等级的访问控制方法,其特征在于,所述方法包括:
将移动终端的应用程序按照预设的安全等级划分为受控应用和非受控应用;
在第一存储域存储所述受控应用,形成可信域;
在第二存储域存储所述非受控应用,形成非可信域;
采用身份认证机制对进入所述可信域的用户进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
记录所述受控应用的详细信息,当用户进入可信域后,根据所述受控应用的详细信息对所述受控应用进行加载。
3.根据权利要求1所述的方法,其特征在于,当移动终端从休眠状态转换到工作态时,终端界面提示用户选择进入的区域,若用户选择进入可信域时,所述采用身份认证机制对进入所述可信域的用户进行身份认证,包括:
发送身份认证请求,并接收用户输入的身份认证信息;
对所述身份认证信息与预设信息进行验证比对,若验证失败,则提示用户进行再次输入,若验证成功,则将验证结果发送给所述可信域;
获取所述可信域内受控应用的详细信息,对所述受控应用进行加载显示;
保存用户访问记录,并发送系统已切换到可信域的第一提示信息。
4.根据权利要求1所述的方法,其特征在于,当用户从非可信域切换到可信域时,所述采用身份认证机制对进入所述可信域的用户进行身份认证,包括:
判断在移动终端从休眠态转换到工作态后的时间阈值内,是否存在用户对可信域的访问记录,若是,则直接进入所述可信域,否则,发送身份认证请求;
接收用户输入的身份认证信息;
对所述身份认证信息与预设信息进行验证比对,若验证失败,则提示用户进行再次输入,若验证成功,则将验证结果发送给所述可信域;
获取所述可信域内受控应用的详细信息,对所述受控应用进行加载显示;
保存用户访问记录,并发送系统已切换到可信域的第二提示信息。
5.根据权利要求3或4所述的方法,其特征在于,当用户从可信域切换到非可信域时,所述方法还包括:
显示所述非可信域内的非受控应用,并发送系统已退出可信域,切换到非可信域的第三提示信息。
6.根据权利要求3-5任一项所述的方法,其特征在于,所述方法还包括:
显示所述第一提示信息、第二提示信息或第三提示信息。
7.根据权利要求1或2所述的方法,其特征在于,所述步骤:将应用按照预设的安全等级划分为受控应用和非受控应用,包括:
根据用户设置和/或系统预设规则判定当前应用是否涉及用户隐私信息,将涉及用户隐私信息的应用设置为高安全等级应用,将不涉及用户隐私信息的应用设置为低安全等级应用;
将所述高安全等级应用划分为受控应用,将所述低安全等级应用设置为非受控应用。
8.根据权利要求1-7任一项所述的方法,其特征在于,所述身份认证机制为基于口令的认证、基于数字证书的认证或基于用户生物特征的认证。
9.一种基于应用安全等级的访问控制装置,其特征在于,所述装置包括:
应用划分单元,用于将移动终端的应用程序按照预设的安全等级划分为受控应用和非受控应用;
可信域单元,用于存储并加载所述受控应用,形成可信域,并可对受控应用进行管理;
非可信域单元,用于存储并加载所述非受控应用,形成非可信域,并可对非受控应用进行管理;
认证单元,用于采用身份认证机制对进入所述可信域的用户进行身份认证。
显示单元,用于通过移动终端界面告知用户,系统当前存在的区域为可信域或非可信域。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510070613.7A CN104850768A (zh) | 2015-02-10 | 2015-02-10 | 一种基于应用安全等级的访问控制方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510070613.7A CN104850768A (zh) | 2015-02-10 | 2015-02-10 | 一种基于应用安全等级的访问控制方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104850768A true CN104850768A (zh) | 2015-08-19 |
Family
ID=53850408
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510070613.7A Pending CN104850768A (zh) | 2015-02-10 | 2015-02-10 | 一种基于应用安全等级的访问控制方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104850768A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105069333A (zh) * | 2015-08-20 | 2015-11-18 | 宇龙计算机通信科技(深圳)有限公司 | 用户域的访问方法、访问系统及终端 |
CN105468939A (zh) * | 2015-11-24 | 2016-04-06 | 苏州铭冠软件科技有限公司 | 移动终端安全防护系统 |
CN105611039A (zh) * | 2015-09-09 | 2016-05-25 | 宇龙计算机通信科技(深圳)有限公司 | 通知处理方法、通知处理装置和终端 |
WO2017004918A1 (zh) * | 2015-07-06 | 2017-01-12 | 深圳市中兴微电子技术有限公司 | 安全控制方法、装置和计算机存储介质 |
CN106355100A (zh) * | 2016-11-22 | 2017-01-25 | 北京奇虎科技有限公司 | 一种安全保护系统及方法 |
CN106446722A (zh) * | 2016-08-31 | 2017-02-22 | 芜湖市振华戎科智能科技有限公司 | 一种u盘安全设置方法 |
CN106789900A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 一种基于隔离区进行安全保护的系统及方法 |
CN106778212A (zh) * | 2016-12-26 | 2017-05-31 | 努比亚技术有限公司 | 一种移动终端及控制方法 |
CN106874731A (zh) * | 2017-04-14 | 2017-06-20 | 深信服科技股份有限公司 | 一种基于终端的应用层多用户方法及装置 |
WO2017113582A1 (zh) * | 2015-12-29 | 2017-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 数据访问方法、数据访问系统和终端 |
CN106993094A (zh) * | 2017-03-30 | 2017-07-28 | 努比亚技术有限公司 | 一种移动终端及扫描方法 |
WO2018082189A1 (zh) * | 2016-11-03 | 2018-05-11 | 华为技术有限公司 | 一种支付应用的隔离方法、装置及终端 |
CN109150877A (zh) * | 2018-08-21 | 2019-01-04 | 三星电子(中国)研发中心 | 用于对受控设备进行安全控制的方法和设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014019364A1 (zh) * | 2012-08-02 | 2014-02-06 | 北京网秦天下科技有限公司 | 移动终端的隐私保护装置及其隐私保护方法 |
CN103886270A (zh) * | 2014-03-31 | 2014-06-25 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端及提高系统安全性方法 |
CN104008345A (zh) * | 2013-02-27 | 2014-08-27 | 腾讯科技(深圳)有限公司 | 对应用程序的用户隐私数据的保护方法和装置 |
CN104008313A (zh) * | 2013-02-27 | 2014-08-27 | 腾讯科技(深圳)有限公司 | 隐私信息的保护方法和装置 |
CN104102882A (zh) * | 2013-04-12 | 2014-10-15 | 腾讯科技(深圳)有限公司 | 一种应用程序隐私数据的保护方法及装置 |
CN104239814A (zh) * | 2014-09-17 | 2014-12-24 | 上海斐讯数据通信技术有限公司 | 一种移动办公安全方法及系统 |
-
2015
- 2015-02-10 CN CN201510070613.7A patent/CN104850768A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014019364A1 (zh) * | 2012-08-02 | 2014-02-06 | 北京网秦天下科技有限公司 | 移动终端的隐私保护装置及其隐私保护方法 |
CN104008345A (zh) * | 2013-02-27 | 2014-08-27 | 腾讯科技(深圳)有限公司 | 对应用程序的用户隐私数据的保护方法和装置 |
CN104008313A (zh) * | 2013-02-27 | 2014-08-27 | 腾讯科技(深圳)有限公司 | 隐私信息的保护方法和装置 |
CN104102882A (zh) * | 2013-04-12 | 2014-10-15 | 腾讯科技(深圳)有限公司 | 一种应用程序隐私数据的保护方法及装置 |
CN103886270A (zh) * | 2014-03-31 | 2014-06-25 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端及提高系统安全性方法 |
CN104239814A (zh) * | 2014-09-17 | 2014-12-24 | 上海斐讯数据通信技术有限公司 | 一种移动办公安全方法及系统 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017004918A1 (zh) * | 2015-07-06 | 2017-01-12 | 深圳市中兴微电子技术有限公司 | 安全控制方法、装置和计算机存储介质 |
CN106341369A (zh) * | 2015-07-06 | 2017-01-18 | 深圳市中兴微电子技术有限公司 | 安全控制方法及装置 |
CN105069333A (zh) * | 2015-08-20 | 2015-11-18 | 宇龙计算机通信科技(深圳)有限公司 | 用户域的访问方法、访问系统及终端 |
CN105611039A (zh) * | 2015-09-09 | 2016-05-25 | 宇龙计算机通信科技(深圳)有限公司 | 通知处理方法、通知处理装置和终端 |
CN105468939A (zh) * | 2015-11-24 | 2016-04-06 | 苏州铭冠软件科技有限公司 | 移动终端安全防护系统 |
WO2017113582A1 (zh) * | 2015-12-29 | 2017-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 数据访问方法、数据访问系统和终端 |
CN106446722A (zh) * | 2016-08-31 | 2017-02-22 | 芜湖市振华戎科智能科技有限公司 | 一种u盘安全设置方法 |
WO2018082189A1 (zh) * | 2016-11-03 | 2018-05-11 | 华为技术有限公司 | 一种支付应用的隔离方法、装置及终端 |
CN108235767A (zh) * | 2016-11-03 | 2018-06-29 | 华为技术有限公司 | 一种支付应用的隔离方法、装置及终端 |
US11762983B2 (en) | 2016-11-03 | 2023-09-19 | Huawei Technologies Co., Ltd. | Payment application isolation method and apparatus, and terminal |
CN106789900A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 一种基于隔离区进行安全保护的系统及方法 |
CN106355100A (zh) * | 2016-11-22 | 2017-01-25 | 北京奇虎科技有限公司 | 一种安全保护系统及方法 |
CN106778212A (zh) * | 2016-12-26 | 2017-05-31 | 努比亚技术有限公司 | 一种移动终端及控制方法 |
CN106778212B (zh) * | 2016-12-26 | 2019-08-09 | 努比亚技术有限公司 | 一种移动终端及控制方法 |
CN106993094A (zh) * | 2017-03-30 | 2017-07-28 | 努比亚技术有限公司 | 一种移动终端及扫描方法 |
CN106874731A (zh) * | 2017-04-14 | 2017-06-20 | 深信服科技股份有限公司 | 一种基于终端的应用层多用户方法及装置 |
CN109150877A (zh) * | 2018-08-21 | 2019-01-04 | 三星电子(中国)研发中心 | 用于对受控设备进行安全控制的方法和设备 |
CN109150877B (zh) * | 2018-08-21 | 2021-03-19 | 三星电子(中国)研发中心 | 用于对受控设备进行安全控制的方法和设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104850768A (zh) | 一种基于应用安全等级的访问控制方法及装置 | |
US10318764B2 (en) | Method and apparatus for differentiated access control | |
CN105279449B (zh) | 基于上下文的数据访问控制方法、系统及移动设备 | |
US9396352B2 (en) | System and method to provide server control for access to mobile client data | |
CN106537403B (zh) | 用于从多个装置访问数据的系统 | |
RU2620998C2 (ru) | Способ снятия блокировки полномочий администрирования и устройство аутентификации | |
US10715506B2 (en) | Method and system for master password recovery in a credential vault | |
CN113841145A (zh) | 抑制集成、隔离应用中的勒索软件 | |
CN104318176B (zh) | 用于终端的数据管理方法、数据管理装置和终端 | |
US8931045B2 (en) | Method and apparatus for management of multiple grouped resources on device | |
US20180285578A1 (en) | Temporally isolating data accessed by a computing device | |
WO2017112641A1 (en) | Dynamic management of protected file access | |
US20130185567A1 (en) | Method or process for securing computers or mobile computer devices with a contact or dual-interface smart card | |
CN107358118B (zh) | Sfs访问控制方法及系统、sfs及终端设备 | |
US6618809B1 (en) | Method and security system for processing a security critical activity | |
CN104462899A (zh) | 综合化航空电子系统可信访问控制方法 | |
US12033449B2 (en) | Managing administration privileges of an electronic lock | |
KR102625023B1 (ko) | 보안 데이터 처리 | |
KR20120057873A (ko) | 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법 | |
CN104361269A (zh) | 终端内访问对象的访问控制方法和装置 | |
CN107846421B (zh) | 一种文档管理方法和装置 | |
US10038778B1 (en) | Locally securing sensitive data stored on a mobile phone | |
KR101392692B1 (ko) | 가상 계정과 일회용 비밀번호를 이용하는 사용자 인증 장치 및 그 제어 방법 | |
CN113507445B (zh) | 一种物联网第三方规则安全性的检测方法和装置 | |
CN113536291B (zh) | 数据安全分级的白盒密码生成与管理方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150819 |