CN105956431B - 一种应用保护处理方法和移动终端 - Google Patents
一种应用保护处理方法和移动终端 Download PDFInfo
- Publication number
- CN105956431B CN105956431B CN201610263491.8A CN201610263491A CN105956431B CN 105956431 B CN105956431 B CN 105956431B CN 201610263491 A CN201610263491 A CN 201610263491A CN 105956431 B CN105956431 B CN 105956431B
- Authority
- CN
- China
- Prior art keywords
- interface
- security level
- screen locking
- application
- locking pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例提供了一种应用保护处理方法和移动终端,属于通信技术领域。该应用保护处理方法应用于移动终端,包括:预先配置各界面的安全等级,以及所述安全等级对应的移动终端的系统自带的锁屏样式;在执行界面跳转时,依据执行跳转前后的界面的安全等级确定目标锁屏样式,所述目标锁屏样式为系统自带的锁屏样式中的一种;利用所述目标锁屏样式锁定跳转操作,执行安全校验;当安全校验通过后解锁所述跳转操作,并执行界面跳转。本发明实施的移动终端通过系统自带的锁屏样式对界面进行锁定,保证用户隐私安全。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种应用保护处理方法和一种移动终端。
背景技术
随着移动通信技术的发展,诸如手机、平板电脑、个人数字助理等移动终端越来越普及,给人们在的生活、学习、工作带来了极大的便利。
这些移动终端的锁屏都可以设置为安全锁屏,即设置系统安全锁(简称安全锁),以锁定移动终端的操作系统,保证移动终端使用者的个人隐私安全。其中,在操作系统锁定后,用户若要使用移动终端,则需要采用解锁密码对操作系统进行解锁。
但是,移动终端的系统锁仅适用于操作系统本身,对于应用程序(Application,App)并不适用。具体的,移动终端在手动锁屏或超时锁屏时,才会触发系统锁启动,以通过系统锁对操作系统进行安全锁定,即系统锁在移动终端锁屏时才具有安全保护作用。因此,移动终端的系统并不能对应用程序进行保护,只能针对系统本身进行保护。应用程序需要依靠自身的加密功能才能保证自身安全。
发明内容
鉴于上述问题,为了解决上述应用程序只能依靠自身的加密功能才能保证自身安全的问题,本发明实施例提出了一种应用保护处理方法和一种移动终端。
为了解决上述问题,本发明实施例公开了一种应用保护处理方法,应用于移动终端,包括:预先配置各界面的安全等级,以及所述安全等级对应的移动终端的系统自带的锁屏样式;在执行界面跳转时,依据执行跳转前后的界面的安全等级确定目标锁屏样式,所述目标锁屏样式为系统自带的锁屏样式中的一种;利用所述目标锁屏样式锁定跳转操作,执行安全校验;当安全校验通过后解锁所述跳转操作,并执行界面跳转。
本发明实施例还公开了一种移动终端,包括:安全等级配置模块,用于预先配置各界面的安全等级,以及所述安全等级对应的移动终端的系统自带的锁屏样式;界面跳转锁定模块,用于在执行界面跳转时,依据执行跳转前后的界面的安全等级确定目标锁屏样式,所述目标锁屏样式为系统自带的锁屏样式中的一种;安全校验模块,用于利用所述界面跳转锁定模块确定的目标锁屏样式锁定跳转操作,执行安全校验;界面跳转执行模块,用于当安全校验模块执行的安全校验通过后,解锁所述跳转操作,并执行界面跳转。
本发明实施例包括以下优点:
本实施例中,移动终端可以预先在操作系统中配置了各安全等级对应的安全信息,从而可以依据各应用界面的安全等级设置各应用界面的安全信息,即基于界面的安全等级确定对应的移动终端的系统自带的锁屏样式,以通过系统自带的锁屏样式对界面进行锁定,保证用户隐私安全。具体的,在执行界面跳转时,移动终端可以通过确定跳转后目标界面的安全等级锁定跳转操作,并依据所确定的安全等级执行安全校验,在安全校验通过时解锁跳转操作,并执行界面跳转,即显示跳转后的目标界面,从而可以避免非法启动应用界面而导致应用界面中的用户信息泄露,保证了用户隐私安全。
本实施例中,移动终端可以通过预先配置各界面的安全等级,以及各安全等级对应的系统自带的锁屏样式,即预先在操作系统中配置的系统安全锁来锁定应用界面,不需要在应用中增加额外的安全锁,即可以不在应用中配置应用安全锁,从而减少了应用的容量;以及,解决了由于增加应用安全锁而导致应用程序开发工作量大的问题。
附图说明
图1是本发明的一种应用保护处理方法实施例的步骤流程图;
图2是本发明实施例的一种移动终端预置了3个不同安全等级的示意图;
图3是本发明实施例中移动终端确定各应用界面的安全等级的示意图;
图4是本发明的一种应用保护处理方法优选实施例的步骤流程图;
图5A是本发明实施例中移动终端从高安全等级的应用界面切换至低安全等级的应用界面的示意图;
图5B是本发明实施例中移动终端从低安全等级的应用界面切换至高安全等级的应用界面的示意图;
图6A是本发明实施例中移动终端基于当前运行应用的界面的安全等级执行安全校验的示意图;
图6B是本发明实施例中移动终端基于桌面应用的安全等级执行安全校验的示意图;
图7A是本发明的一种移动终端实施例的结构框图;
图7B是本发明的一种移动终端优选实施例的结构框图;
图8是本发明的一个具体示例的移动终端的结构框图;
图9是本发明具体示例中安全信息存储模块存储各应用的安全级别信息的示意图;
图10是本发明具体示例中锁屏安全样式管理模块决定是否显示安全锁的示意图;
图11是本发明实施例的另一种移动终端的框图;
图12是本发明又一个实施例的移动终端的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1,示出了本发明的一种应用保护处理方法实施例的步骤流程图,具体可以包括如下步骤:
步骤101,预先配置各界面的安全等级,以及所述安全等级对应的移动终端的系统自带的锁屏样式。
需要说明的是,本发明实施例提供的应用保护处理方法可以具体应用于各种各样的移动终端,如智能手机、平板电脑、个人数字助理等。
本实施例中,移动终端可以预先在操作系统中设置多个不同安全等级的系统安全锁,即可以在操作系统中定义多个安全等级对应的系统自带的锁屏样式。例如,如图2所示,移动终端的操作系统可以预先设置3个不同安全等级的安全锁,分别是A级安全锁、B级安全锁和C级安全锁,即设置A级、B级和C级这三个安全等级。其中,A级安全锁的安全等级可以是最低,C级安全锁的安全等级可以是最高。
具体的,移动终端可以为各安全等级配置对应的安全信息。其中,安全信息可以包块安全锁数据和解锁数据。安全锁数据具体可以包括安全锁的锁屏样式数据,如移动终端的系统自带的锁屏样式,以及可以用于锁定操作系统、应用程序(简称应用)、应用界面等;并且具有对应的解锁数据。该解锁数据可以用于解锁,如可以使应用或系统退出锁定状态,以显示应用的界面或者操作系统的界面。其中,应用界面(简称界面)具体可以包括应用启动时所显示的界面以及应用运行时所显示的界面,如桌面应用所显示的界面(即系统的桌面)。
作为本发明的一个具体示例,移动终端可以在初始化安全设置时,预先配置各界面的安全等级,以及各安全等级对应的移动终端的系统自带的锁屏样式,如设置各安全等级最低安全标准的锁屏样式。具体的,结合上述例子,A级可以包括两点确定解锁,如滑动解锁,即A级的锁屏样式可以通过检测两个点之间的滑动轨迹确定解锁;B级可以包括三点以上滑动轨迹解锁、PIN(Personal Identification Number)码解锁等,如九宫格解锁,即B级的锁屏样式可以包括九宫格,用户可以通过在九宫格里输入解锁信息,以对B级安全锁所锁定的应用进行解锁;C级可以包括生物信息解锁,具体可以包括指纹解锁、眼白纹理解锁、虹膜解锁等。其中,安全标准可以有最低限制,但没有最高的限制,例如,基于B级的最低安全标准的锁屏样式,B级的安全锁可以设置为九宫格解锁,也可以设置为指纹解锁。
可选的,移动终端可以按照预置方式确定各应用界面对应的安全等级。具体的,移动终端可以根据应用界面的安全属性信息确定应用界面对应的安全等级;也可以根据应用涉及用户个人信息关联程度确定应用的安全等级,将应用的安全等级作为应用界面对应的安全等级应用界面的安全等级;还可以根据用户所选择的安全等级直接确定应用界面的安全等级,本发明实施例对此不作限制。
作为本发明的一个具体示例,移动终端可以通过设置应用的安全等级来配置该应用界面的安全等级,如图3所示,移动终端可以将操作系统的待机桌面应用(即桌面应用)和时钟应用的安全等级确定为A级,即为系统的桌面和时钟应用的界面配置A级的安全等级;以及将购物应用和银行应用的安全等级确定为C级,以及将通讯应用的安全等级确定为B级。
步骤102,在执行界面跳转时,依据执行跳转前后的界面的安全等级确定目标锁屏样式。
本实施例中,移动终端可以根据各应用界面的安全等级为应用界面配置对应的统自带的锁屏样式,即可以依据应用界面对应的安全等级为应用界面配置系统安全锁,从而可以采用安全锁数据锁定应用界面,如利用界面的安全等级对应的锁屏样式锁定跳转到该界面的跳转操作。
具体而言,移动终端在执行界面跳转时,可以将跳转后所显示的界面确定为目标界面,将当前显示的界面确定为源界面。移动终端可以通过检测目标界面的安全等级以及源界面的安全等级,来判断是否需要执行安全校验,如在目标界面的安全等级高于所述源界面的安全等级时,确定需要执行安全校验。在确定需要执行安全校验时,移动终端可以将目标界面的安全等级对应的系统自带的锁屏样式确定为目标锁屏样式。目标锁屏样式为系统自带的锁屏样式中的一种。
步骤103,利用所述目标锁屏样式锁定跳转操作,执行安全校验。
在确定目标锁屏样式后,移动终端可以利用该目标锁屏样式锁定跳转操作,即采用跳转后显示界面的安全等级对应的锁屏样式锁定跳转操作,执行安全校验。例如,移动终端在确定目标锁屏样式后,可以在显示屏幕上显示该目标锁屏样式,以提示用户针对该锁屏样式输入解锁数据。在用户输入解锁数据后,移动终端可以通过校验该输入的解锁数据是否与目标锁屏样式对应的预置解锁数据匹配,来判断安全校验是否通过,即利用系统自带的锁屏样式执行安全校验。
步骤104,当安全校验通过后解锁所述跳转操作,并执行界面跳转。
移动终端可以在输入的解锁信息与预置的解锁信息匹配时,判定此次安全校验通过,执行跳转操作,以显示跳转后所需要显示的界面,即解锁该跳转操作并执行界面跳转。
本实施例中,移动终端在确定转前后的界面的安全等级后,可以依据跳转前后所显示界面的安全等级锁定跳转操作,如在跳转前源界面对的安全等级低于跳转后目标界面的安全等级时锁定跳转操作,以及通过跳转后所显示界面的安全等级对应的安全信息来执行安全校验。当安全校验通过时,移动终端对所述跳转操作进行解锁,并且执行界面跳转,即响应跳转操作,显示目标界面;当安全校验失败时,拦截该跳转操作,即锁定目标界面,从而避免用户查看目标界面所显示的用户信息,从而可以保证用户隐私安全。
需要说明的是,本发明实施例中的跳转操作具体可以包括应用启动操作,如用户在打开应用程序时向移动终端提交的操作,或用户在从某一应用中切换至另一应用时向移动终端提交的操作等;还可以包括系统解锁操作,如用户针对操作系统处于锁屏状态(即锁定状态)向移动终端提交的解锁操作等。
作为本发明实施例的一种具体应用场景,当跳转操作为应用启动操作时,移动终端可以在接收到应用启动操作确定执行界面启动的跳转时,将所述应用启动操作对应的目标应用的安全等级确定为跳转后目标界面的安全等级,以及将操作系统当前显示界面的安全等级作为跳转前源界面的安全等级,即将操作系统当前运行的源应用的安全等级确定为源界面的安全等级。移动终端可以通过比较源界面的安全等级和目标界面的安全等级,来判断是否需要执行安全校验。具体的,当目标界面的安全等级低于源界面的安全等级,或目标界面与源界面的安全的等级相同时,移动终端可以直接确定该目标界面对应的安全校验已经通过,直接执行界面跳转,即显示目标界面。当目标界面的安全等级高于源界面的安全等级时,移动终端可以基于目标界面的安全等级对应的安全信息锁定该界面跳转对应的跳转操作,并依据目标界面的安全等级执行安全校验,即利用目标界面的安全等级对应的锁屏样式锁定跳转操作,执行安全校验。例如,从该目标界面的安全等级对应的安全信息中提取安全锁数据,如锁屏样式,并依据该安全锁数据进行显示,即在显示屏幕上向用户显示该目标应用的解锁界面,使得用户可以针对解锁界面上显示的锁屏样式输入解锁信息,以进行解锁。其中,该解锁信息可以携带有解锁数据。移动终端通过检测该解锁信息中的解锁数据是否与目标界面的安全信息中解锁数据匹配,以判断此次安全校验是否通过,具体的,若匹配,则可以判定检验通过,进而执行应用启动操作,即解锁跳转操作,显示目标界面;若不匹配时,则可以判定校验失败,即此次安全检验没有通过,拦截该应用启动操作,即锁定目标界面,从而避免用户查看目标界面所显示的用户信息,从而可以保证用户隐私安全。
作为本发明实施例的另一种具体应用场景,当跳转操作为系统解锁操作时,移动终端在接收到系统解锁操作确定执行解锁的跳转时,可以将跳转后需要显示的界面作为目标界面,依据目标界面的安全等级锁定系统解锁操作,以及基于目标界面的安全等级对应的锁屏样式执行安全校验。具体的,移动终端可以将桌面应用显示的界面或者当前运行应用的界面作为目标界面,以及利用目标界面的安全等级对应的系统自带的锁屏样式锁定系统解锁操作,执行安全校验。当安全校验通过时,移动终端执行解锁系统解锁操作,即对系统进行解锁,以及执行页面跳转,即从锁屏界面切换至目标界面,使得用户可以浏览目标界面。例如,在显示屏幕上显示桌面应用对应的锁屏样式,以使用户可以依据该锁屏样式输入解锁信息,该解锁信息可以携带有解锁数据,通过检测解锁信息所携带的解锁数据是否与桌面应用的安全信息中解锁数据匹配,若匹配则可以确定校验通过,进而可以对操作系统进行解锁,以及显示操作系统的显示界面,即显示桌面;或者在显示屏幕上显示操作系统正在运行应用的界面对应的锁屏样式,即采用正在运行应用的界面的安全等级对应的锁屏样式执行安全校验,在安全校验通过时,可以对操作系统进行解锁,以及显示正在运行应用的界面,无需用户重新提交打开该应用界面的操作,提高了操作的简便性。
综上,移动终端可以预先在操作系统中配置了各安全等级对应的安全信息,从而可以依据各应用界面的安全等级设置各应用界面的安全信息,即基于应用界面的安全等级确定对应的系统自带的锁屏样式,从而可以通过系统自带的锁屏样式对应用界面进行锁定,保证用户隐私安全。
本实施例中,移动终端在操作系统中配置的系统安全锁,即预先配置各界面的安全等级,以及各安全等级对应的系统自带的锁屏样式,从而可以在界面跳转时锁定界面跳转对应的跳转操作,依据执行跳转前后的界面的安全等级锁定跳转操作;在安全校验通过时解锁跳转操作,以及显示跳转后的界面,从而可以避免界面所包含的用户信息被泄露,保证用户隐私安全。由此可见,本发明实施例的系统安全锁可以用于锁定系统的显示界面,以保护操作系统的,还可以用于锁定应用程序的显示界面,以保护应用程序,不需要在应用程序中增加额外的安全锁,即可以不在应用中配置应用安全锁,从而减少了应用的容量;以及,解决了由于增加应用安全锁而导致应用程序开发工作量大的问题。
参照图4,示出了本发明的一种应用保护处理方法优选实施例的步骤流程图,具体可以包括如下步骤:
步骤401,预先配置各界面的安全等级。
可选的,移动终端预先配置各界面的安全等级,具体可以包括:针对每个界面,依据接收到的用户输入的等级选择操作确定每个界面的安全等级;或者,检测每个界面与用户信息的关联度确定每个界面的安全等级。
本实施例中,移动终端可以针对每个应用,依据接收到用户输入的等级选择操作确定每个应用的安全等级;或者,检测每个应用的与用户信息的关联度确定每个应用的安全等级;将应用的安全等级作为所述应用界面对应的安全等级。
具体的,用户可以针对某一个应用或者多个应用向移动终端输入等级选择操作,以设置或修改应用的安全等级。移动终端在检测等级选择操作时,可以基于该等级选择操作确定应用的安全等级。例如,用户可以针对购物应用选择了操作系统所提供的C级,即向移动终端提交等级选择操作。移动终端可以响应该等级选择操作,确定购物应用的安全等级为C级,从而可以为购物应用配置C级对应的安全信息,即可以基于C级对应的安全信息对购物应用进行保护。移动终端还可以通过检测应用与用户信息的关联度,确定应用的安全等级,即移动终端可以基于应用涉及用户个人信息的程度,确定应用与用户信息的安全等级,如无涉及用户信息的应用的安全等级可以确定为A级,无涉及用户信息的应用的安全等级可以确定为A级。作为本发明的一个具体示例,针对诸如桌面应用,计算器应用,手电筒应用等普通应用程序不涉及用户个人信息,移动终端可以确定其对应的安全等级为A级;诸如一些交友软件、分享软件、论坛、微博等涉及简单的用户信息,如虚拟的昵称、密码等,不涉及用户真实身份的信息,移动终端可以确定其对应的安全等级为B级;诸如支付宝、网银等涉及用户个人真实身份、财产等个人隐私信息的应用,移动终端可以确定其对应的安全等级为C级。
在本发明的一个优选实施例中,检测每个应用的与用户信息的关联度确定每个应用的安全等级,具体可以包括以下子步骤:
子步骤4011,检测对应用与用户信息的关联度,确定关联系数。
本实施例中,移动终端可以预先设置关联度的检测方式,从而可以按照预置的检测方式检测应用与用户信息的关联度,确定应用与用户个人信息对应的关联系数。其中,关联系数可以用于表征应用涉及用户个人信息的关联程度,如关联系数的值越大,可以表示应用涉及用户个人信息的程度越高。
子步骤4012,采用所述关联系数确定应用的安全等级。
移动终端可以预先设置了各安全等级对应的关联系数范围,如A级对应的关联系数范围为0到3的区间范围,即没有涉及用户个人信息的应用,其所对应的关联系数的值可以在0到3的区间范围内;B级对应的关联系数范围为4到7的区间范围;C级对应的关联系数范围为8到10的区间范围,从而可以基于关联系数确定应用的安全等级。
本发明移动终端可以根据应用所涉及的用户信息的数据种类确定应用与用户信息的关联度,即确定应用对应的关联系数。具体的,移动终端可以通过检测应用所涉及的数据,确定应用所涉及的用户信息,如检测应用所涉及的数据是否包括预置白名单中的特征字符,若应用所涉的数据不在预置白名单内则可以确定该应用没有涉及用户信息,进而确定该应用对应的关联系数为0;若检测到应用所涉及的数据在该白名单中,可以通过查询白名单确定该应用对对应的关联系数。其中,该白名单所保存的信息可以包括预置的各种特征字符,如金额、应用开发商的名称等,以及各特征字符对应的关联系数,如金额对应的关联系数为9,应用开发商的名称中国移动对应的关联系数为6。例如,移动终端可以基于白名单对应用所接收的消息进行检测,如从消息中提取特征字符,从而可以依据提取到的特征字符确定应用对应的关联系数,进而确定应用的安全等级,如提取到诸如中国移动10086、铁道部12306、银行应用9555等特征字符,移动终端可以确定该消息发送者的身份,即可以确定接收到该消息的应用对应的关联系数,进而可以确定应用的安全等级。
移动终端还可以采用其他检测方式确定应用与用户信息的关联度,如通过检测应用的名称,确定应用所涉及的用户信息,进而可以确定该应用与用户信息的关联度,例如检测到应用的名称为计算器应用,可以确定计算器对应的关联系数为0,从而可以基于关联系数0在A级对应的关联系数范围内,确定计算器应用的安全等级为A级。本发明实施例对应用与用户信息的关联度检测方式不作限制。
本实施例中,移动终端可以将应用的安全等级作为该应用所有的界面对应的安全等级,从而可以依据应用安全等级对应的安全信息锁定应用界面,避免应用界面所显示的用户信息泄露。
在本发明的另一种优选实施例中,移动终端还可以直接针对应用界面设置对应的安全等级。例如,针对每个界面,移动终端可以依据接收到用户输入的等级选择操作确定每个界面对应的安全等级;或者,通过检测每个界面对应的安全属性信息,确定每个界面对应的安全等级。其中,安全属性信息可以依据界面与用户信息的关联度确定,具体包括针对界面所涉及的用户信息预先在界面设置的属性数据,如在安卓系统的视图里设置应用界面的安全属性标签。
本实施例中,移动终端可以预先在系统中设置各安全属性对应的安全等级,并进行保存,从而可以通过检测应用界面的安全属性信息,确定应用界面对应的安全等级。移动终端还可以依据应用界面所涉及的用户信息确定应用界面的类别,如将购物应用的界面分为通用界面和功能界面;以及,依据用户针对应用界面所输入的选择等级操作确定应用界面的安全等级,如若用户针对购物应用的通用界面输入A等级选择操作,则移动终端将该通用界面的安全等级设置为A级安全等级;若用户针对购物应用的功能界面输入B等级选择操作,则移动终端将该功能界面的安全等级设置为B级安全等级移动终端。其中,通用界面可以用于提供给用户浏览应用界面所显示的信息,可以不涉及用户个人信息,如用户账号、用户地址信息等;功能界面可以用于响应用户针对对应用界面上所显示的信息提交的操作,可以包含用户个人用户信息。
步骤402,配置各安全等级对应的移动终端的系统自带的锁屏样式。
具体的,移动终端可以按照预置参数为各安全等级配置对应的系统自带的锁屏样式;也可以依据用户针对各安全等级输入的样式选择操作为各安全等级配置对应的锁屏样式,本实施例对此不作限制。
作为本发明的一个具体示例,移动终端可以按照预置参数预先将B等级的安全等级对应的锁屏样式设置为九宫格锁屏样式。当用户想要将B等级的安全等级对应的锁屏样式设置为指纹锁屏样式,可以针对B等级的安全等级向移动终端提交样式选择操作,如提交选中指纹锁屏样式的操作。移动终端在检测到用户针对B等级的安全等级提交的选中指纹锁屏样式的操作后,将将B等级的安全等级对应的锁屏样式修改为指纹锁屏样式。
步骤403,在执行界面跳转时,依据执行跳转前后的界面的安全等级确定目标锁屏样式。
其中,目标锁屏样式为系统自带的锁屏样式中的一种。在本发明的一个优选实施例中,移动终端在执行界面跳转时,依据执行跳转前后的界面的安全等级确定目标锁屏样式,具体可以包括:在执行界面跳转时,确定跳转后目标界面的安全等级;检测系统当前显示的源界面,确定所述源界面的安全等级;在目标界面的安全等级高于所述源界面的安全等级时,将目标界面的安全等级对应的系统自带的锁屏样式确定为目标锁屏样式。
在本实施例中,移动终端通过判断目标界面的安全等级是否高于源界面的安全等级,来确定是否需要执行安全校验。当目标界面的安全等级高于所述源界面的安全等级时,移动终端可以确定需要执行安全校验,获取目标界面的安全等级对应系统自带的锁屏样式,并将所获取的锁屏样式作为目标锁屏样式,从而基于该目标锁屏样式执行安全校验。当作为本发明的一个具体示例,移动终端可以依据该界面跳转对应的跳转操作所针对的对象,确定该跳转操作对应的应用,如确定该跳转操作对应的目标应用、源应用等。其中,目标应用具体可以包括移动终端在执行跳转操作后所显示界面对应的应用;源应用具体可以包括移动终端当前显示界面对应的应用;移动终端在确定跳转操作所对应的应用后,进而可以确定该应用的安全等级,以及将应用的安全等级作为应用界面对应的安全等级,如将目标应用的安全等级作为跳转后目标界面的安全等级,将源应用的安全等级作为源界面的安全等级。在目标应用的安全等级高于源应用的安全等级时,移动终端可以将目标界面的安全等级对应的锁屏样式作为目标锁屏样式。
步骤404,利用所述目标锁屏样式锁定跳转操作,执行安全校验。
在本实施例中,移动终端在确定目标锁屏样式后,可以在显示屏幕上显示该目标锁屏样式,从而提示用户输入解锁数据,以进行安全校验。
在本发明的一种优选实施例中,移动终端利用所述目标锁屏样式执行安全校验,具体可以包括:接收针对所述目标锁屏样式输入的解锁数据;校验所输入的解锁数据是否与所述目标锁屏样式对应预置解锁数据匹配;当所输入的解锁数据与所述预置解锁数据匹配时,确定安全校验通过。
具体的,在移动终端显示目标锁屏样式对应的界面后,用户可以针对显示的目标锁屏样式对应的界面输入解锁信息,如在显示的界面上输入解锁密码、在指纹识别器上输入指纹信息等,即向移动终端输入解锁数据。移动终端在接收到用户输入的解锁数据后,可以将该输入的解锁数据与预先存储的解锁数据进行匹配,即校验所输入的解锁数据是否与所述目标锁屏样式对应预置解锁数据匹配,若匹配,则可以确定安全校验通过;若不匹配,则可以确定安全校验失败,即判定安全校验不通过。
步骤404,当安全校验通过后解锁所述跳转操作,并执行界面跳转。
本实施例中,若移动终端的操作系统处于解锁状态,则接收到的跳转操作可以是界面切换操作,如在接收到应用启动操作,移动终端需要从当前显示的源界面切换至该应用启动后所显示的目标界面;若移动终端的操作系统处于锁定状态时,则接收到的跳转操作可以是系统解锁操作。下文分别结合这两种具体应用场景,对本实施例进行详细论述。
1、移动终端的操作系统处于解锁状态
在本实施例中,移动终端在接收到应用启动操作确定执行界面切换的跳转时,可以将所述应用启动操作对应的目标应用的安全等级确定为跳转后目标界面的安全等级;以及检测操作系统当前运行的源应用,将源应用的安全等级确定为跳转前源界面的安全等级。
具体而言,移动终端在接收到应用启动操作时,可以基于该应用启动操作所针对的对象,确定该应用启动操作对应的目标应用,即可以将该应用启动操作所启动的应用确定为目标应用,进而可以确定出目标应用的安全等级,将目标应用的安全等级作为目标界面的安全地等级;还可以通过检测操作系统当前运行的程序,确定该应用启动操作对应的源应用,即将当前运行的应用作为该应用启动操作对应的源应用,进而可以确定出源应用的安全等级,将源应用的安全等级确定为跳转前源界面的安全等级。例如,用户可以通过点击移动终端操作系统的显示桌面(即桌面应用)上的某一应用的显示图标,如通过点击银行应用的显示图标,来打开银行应用,即向移动终端提交的应用启动操作。移动终端在接收到针对银行应用的应用启动操作后,可以依据桌面应用的名称和银行应用的名称查找跳转的应用安全等级表,从安全等级表中提取到桌面应用的安全等级(即A级)和银行应用的安全等级(即C级),即确定目标应用的安全等级和源应用的安全等级。其中,安全等级表可以包括应用的应用名称、应用的安全等级,以及安全等级对应的安全信息,如安全等级对应的锁屏样式和解锁数据等参数信息。
在本发明的一种优选实施例中,移动终端依据所述安全等级执行安全校验,具体可以包括以下子步骤:获取所述目标界面的安全等级对应的安全信息;将所获取的安全信息作为目标安全信息,采用所述目标安全信息执行安全校验。
当安全校验通过时,移动终端执行应用启动操作,即在显示屏幕上显示该应用运行时所对应的显示界面。例如,用户可以通过点击操作系统的桌面上银行应用的显示图标,来打开银行应用;移动终端可以通过判断银行应用的安全等级是否高于桌面应用的安全等级,来决定是显示银行应用对应的安全信息,即决定是否显示目标界面的安全锁。结合上述例子,银行应用的安全等级(C级)高于桌面应用的安全等级(A级),如图5A所示,移动终端可以将银行应用的安全等级(C级)对应的安全信息作为目标安全信息,向用户显示C级对应的锁屏样式,即显现解锁界面,如在显示屏幕上显示提示信息“输入指纹以解锁”,以提示用户输入指纹,即采用目标安全信息执行安全校验。当用户输入的指纹数据与预置在移动终端中的解锁指纹数据匹配时,移动终端可以确定安全校验成功,向用户显示启银行应用的显示界面,即启动银行应用。若用户想从银行应用的界面切换至桌面应用的界面,即返回到操作系统的桌面,则移动终端可以将桌面应用确定为目标应用,以及将银行应用作为源应用,进而可以确定目标应用的安全等级(A级)低于源应用的安全等级(C级)。在确定出目标应用的安全等级低于源应用的安全等级,移动终端可以不显示解锁界面,直接切换至桌面应用,如图5B所示。
在本实施例中,移动终端可以基于各应用界面对应的安全等级,对各应用界面进行保护,以及还可以基于应用启动操作对应的源应用和目标应用的安全等级确定是否显示解锁界面,避免用户重复对相同等级的不同应用界面的解锁操作,以大大地提高了操作的简便性。
本实施例中,移动终端还可以在目标界面的安全等级高于源界面的安全等级时,直接确定安全校验通过,进一步提高了操作的简便性。
2、移动终端的操作系统处于锁定状态
用户在使用应用程序过程中,可以向移动终端输入锁屏操作,以使移动终端锁定操作系统,即使操作系统进入锁定状态。移动终端在接收到锁屏操作时,可以依据锁屏操作生成系统锁定命令,以通过执行该系统锁定命令锁定操作系统。当然,移动终端也可以在超过预置的锁定时间内没有接收到用户所输入的操作,自动生成系统锁定命令,以锁定操作系统。
在本发明的一个优选实施例中,在接收系统解锁操作之前,所述方法还包括:当检测到系统锁定命令时,依据当前显示的源界面的安全等级锁定操作系统。
在本发明实施例中,移动终端在检测到系统锁定命令时,可以通过检测当前显示的应用界面,确定对应安全等级,从而采用所确定的安全等级对应的锁屏样式锁定操作系统,即依据当前显示的源界面的安全等级锁定操作系统,使得操作系统进入锁定状态。因此,移动终端在对操作系统解锁时,可以依据所确定的安全等级对应的锁屏样式执行安全校验。
例如,移动终端在运行银行应用的过程中,检测到系统锁屏命令,可以依据银行应用的安全等级对应的锁屏样式锁定操作系统即对操作系统进行锁屏,如图6A所示。优选的,移动终端还可以同时锁定银行应用,以避免木马等恶意程序在银行应用在后台运行过程中非法操作银行应用,从而可以保证银行应用正常运行,以及保证用户个人隐私安全,保证用户财产资金安全。
在本实施例中,移动终端在接收到系统解锁操作确定执行解锁的跳转时,可以判断操作系统是否正在运行应用;若操作系统正在运行应用,则可以将当前运行应用的界面作为所述系统解锁操作对应的目标界面,确定所述目标界面的安全等级;若操作系统没有运行应用,则可以将桌面应用的界面作为所述系统解锁操作对应的目标界面,确定目标界面的安全等级。
具体而言,移动终端可以通过检测操作系统,以判断是否存在应用在操作系统中运行。若存在应用在操作系统中运行,则移动终端可以将当前运行应用确定为目标应用,进而可以将当前运行应用的安全等级作为目标界面的安全等级。若不存在正在运行的应用,则移动终端可以将桌面应用作为目标应用,进而可以将系统桌面的安全等级作为目标界面的安全等级。
在确定系统解锁操作对应目标界面的安全等级后,移动终端可以依据所确定的安全等级执行安全校验,以对从操作系统进行解锁。具体的,移动终端在将当前运行应用的安全等级作为目标界面的安全等级之后,可以依据目标界面的安全等级执行安全校验,具体可以包括:获取目标界面的安全等级对应的安全信息;将所获取的安全信息作为目标安全信息,采用所述目标安全信息执行安全校验。当检验通过后,移动终端执行系统解锁操作,如对操作系统进行解锁,以及显示当前运行应用的界面。
例如,若操作系统正在后台中运行银行应用,则移动终端可以将该系统解锁操作对应的目标应用确定为当前运行的银行应用,并基于当前运行的银行应用的安全等级(C级)执行安全校验,如图6A所示,向用户展示指纹解锁对应的解锁界面,以提示用户输入指纹,从而可以通过校验用户输入的指纹来对操作系统进行解锁,以及对银行应用进行解锁,向用户显示银行应用的显示界面,无需用户重新打开银行应用,提高操作的简便性。若操作系统没有运行应用,则可以将该系统解锁操作对应的目标应用确定为操作系统的桌面应用,以及依据桌面应用的安全等级执行安全校验,如图6B所示,在安全校验通过时,移动终端对操作系统进行解锁,以使操作系统退出锁定状态,并在显示屏幕上向用户显示操作系统的显示界面,即显示桌面。
在本实施例中,移动终端在高等级的解锁失败到达预置的次数时,如5次,可以向用户提醒用户可以采用低等级所对应的解锁数据进行解锁,如显示低等级的解锁界面。例如,移动终端在运行支付宝的时候进行了锁屏,锁定了操作系统和支付宝应用。当用户忘记支付宝的安全等级对应的解锁密码时,移动终端可以提醒用户使用低等级的解锁方式进入待机桌面。若用户忘记了所设置安全锁的全部解锁密码,还可以按照预置的移动终端锁机密码安全管理机制,向用户提示重新设置密码。
在本发明的一个优选实施例中,该应用保护处理方法还可以包括:在目标锁屏样式对应的安全校验失败时,获取第二锁屏样式执行第二次安全校验,其中所述第二锁屏样式对应的安全等级低于所述目标锁屏样式对应的安全等级;当第二次安全校验通过时,对操作系统进行解锁,显示所述第二锁屏样式对应安全等级。
具体的,移动终端在判定目标锁屏样式对应的安全校验失败后,可以进一步判断所述目标锁屏样式对应的安全等级是否为最低等级;当所述目标锁屏样式对应的安全等级不是最低等级时,可以通过获取第二锁屏样式再次执行安全校验,即采用第二锁屏样式执行第二次安全校验。当然,在第二次安全校验识别时,移动终端可以采用第三锁屏样式执行第三次安全校验,在第三安全校验失败时可以采用第四锁屏样式执行第四次安全校验,如此类,采用第N锁屏样式执行第N次安全校验,知道安全校验通过对系统进行解锁。其中,N为整数,第二锁屏样式对应的安全等级可以高于第三锁屏样式对应的安全等级,第三锁屏样式对应的安全等级可以高于第四锁屏样式对应的安全等级,如此类此,第(N-1)锁屏样式对应的安全等级可以高于第N锁屏样式对应的安全等级。
作为本发明的一个优选实施例,移动终端可以直接采用最低等级的安全等级对应的锁屏样式来执行第二次安全校验。具体的,移动终端可以将最低等级的安全等级对应的安全信息,确定为系统安全信息;采用所述系统安全信息执行第二次安全校验;当第二次安全校验通过时,关闭当前运行应用的界面,以及对操作系统进行解锁,最低等级的安全等级对应的界面,如显示所述操作系统的桌面。
作为本发明的一个具体示例,在目标锁屏样式对应的校验失败时,移动终端可以判断当前目标锁屏样式对应的安全等级是否为最低等级,如结合上述例,在指纹解锁失败时,移动终端可以通过判断银行应用的安全等级(即C级)是否为操作系统中最低等级的安全等级(即A级),若不是,则可以采用操作系统中最低等级的安全等级(即A级)对应的安全信息来执行第二次安全校验,如将桌面应用对应的安全信息作为系统安全信息,即采用桌面对应的锁屏样式重新执行安全校验,在校验通过时,对操作系统进行解锁,并关闭银行应用的界面,向用户显示系统的桌面,即所采用的锁屏样式对应的安全等级的界面。当然,移动终端也可以在目标安全信息对应的安全校验失败时,如将目标安全信息修改为低于当前失败校验的安全等级所对应的安全信息,即确定系统安全信息,如将B级或A级对应的安全信息确定为系统安全信息,以采用系统安全信息重新执行安全校验。移动终端可以采用多种不同的安全等级对应的安全信息对操作系统进行解锁,从而可以灵活地满足用户不同的解锁需求。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图7A,示出了本发明的移动终端实施例的结构框图,具体可以包括如下模块:
安全等级配置模块701,用于预先配置各界面的安全等级,以及所述安全等级对应的移动终端的系统自带的锁屏样式。
界面跳转锁定模块702,用于接在执行界面跳转时,依据执行跳转前后的界面的安全等级确定目标锁屏样式。其中,目标锁屏样式为系统自带的锁屏样式中的一种。
安全校验模块703,用于利用所述界面跳转锁定模块确定的目标锁屏样式锁定跳转操作,执行安全校验。
界面跳转执行模块704,用于当安全校验模块703执行的安全校验通过后,解锁所述跳转操作,并执行界面跳转。
在图7A的基础上,可选的,该安全等级配置模块701可以包括:安全等级选择子模块7011和/或安全等级检测子模块7012,如图7B所示。
本发明安全等级选择子模块7011,用于针对每个界面,依据接收到等级选择操作确定每个应用的安全等级。
安全等级检测子模块7012,用于检测每个界面的与用户信息的关联度确定每个应用的安全等级。
可选的,安全等级检测子模块7012具体可以用于检测对应用与用户信息的关联度,确定关联系数,采用所述关联系数确定应用的安全等级,以及将应用的安全等级作为所述应用界面对应的安全等级。
在本发明的另一种优选实施例中,安全等级检测子模块7012,还可以具体用于检测应用界面对应的安全属性信息,确定所述应用界面对应的安全等级。其中,所述安全属性信息可以依据界面与用户信息的关联度预先设置的。
可选的,界面跳转锁定模块702,可以包括如下子模块:
目标安全等级确定子模块7021,用于在执行界面跳转时,确定跳转后目标界面的安全等级。
源安全等级确定子模块7022,用于检测系统当前显示的源界面,确定所述源界面的安全等级。
目标锁屏样式确定子模块7023,用于目标安全等级确定子模块7021确定的目标界面的安全等级高于所述源安全等级确定子模块7022确定的源界面的安全等级时,将目标界面的安全等级对应的系统自带的锁屏样式确定为目标锁屏样式。
在本实施例中,所述跳转操作可以包括:应用启动操作和系统解锁操作。可选的,所述目标安全等级确定子模块7021,具体可以用于在接收到应用启动操作确定执行界面启动的跳转时,将所述应用启动操作对应的目标应用的安全等级确定为跳转后目标界面的安全等级。源安全等级确定子模块7022,具体可以用于检测操作系统当前运行的源应用,将源应用的安全等级确定为跳转前源界面的安全等级。
在本发明的一种优选实施例中,目标安全等级确定子模块7021,具体可以包括如下单元:
应用判断单元,可以用于在接收到系统解锁操作确定执行解锁的跳转时,判断操作系统是否正在运行应用。
目标安全等级确定单元,可以用于当应用判断单元判定操作系统正在运行应用时,将当前运行应用的界面作为所述系统解锁操作对应的目标界面,确定目标界面的安全等级。
在本发明的一种优选实施例中,所述安全校验模块703,可以包括以下子模块:
接收子模块7031,用于接收针对所述目标锁屏样式输入的解锁数据。
校验子模块7032,用于校验所述接收子模块7031所接收的解锁数据是否与所述目标样式确定子模块7023确定的目标锁屏样式对应预置解锁数据匹配。
校验通过子模块7033,用于当所述校验子模块7032校验到所输入的解锁数据与所述预置解锁数据匹配时,确定安全校验通过。
可选的,界面跳转执行模块704,可以具体用于在检验通过后,对操作系统进行解锁,以显示当前运行应用的界面。
可选的,所述安全校验模块703,还可以包括:锁屏样式获取子模块7034。
在本实施例中,锁屏样式获取子模块7034,可以用于在校验子模块7032校验到目标锁屏样式对应的安全校验失败时,获取第二锁屏样式,并触发所述校验子模块7032基于所述第二锁屏样式执行第二次安全校验,其中所述第二锁屏样式对应的安全等级低于所述目标锁屏样式对应的安全等级。界面跳转执行模块704,还可以具体用于当校验通过子模块7033确定第二次安全校验通过时,对操作系统进行解锁,显示所述第二锁屏样式对应安全等级的界面。
可选的,移动终端还可以包括:系统锁定模块705。
系统锁定模块705,可以用于当检测到安全锁定命令时,依据所述源安全等级确定子模块7022确定的源界面的安全等级锁定操作系统。
移动终端能够实现图1至图6的方法实施例中的各个过程,为避免重复,这里不再赘述。通过本发明实施例,移动终端在操作系统中配置的系统安全锁,即预先配置各界面的安全等级,以及各安全等级对应的系统自带的锁屏样式,从而可以在界面跳转时锁定界面跳转对应的跳转操作,依据执行跳转前后的界面的安全等级锁定跳转操作;在安全校验通过时解锁跳转操作,以及显示跳转后的界面,从而可以避免界面所包含的用户信息被泄露,保证用户隐私安全。由此可见,本发明实施例的系统安全锁可以用于锁定系统的显示界面,以保护操作系统的,还可以用于锁定应用程序的显示界面,以及保护应用程序,不需要在应用中增加额外的安全锁,即可以不在应用中配置应用安全锁,从而减少了应用的容量;以及,解决了由于增加应用安全锁而导致应用程序开发工作量大的问题。
图8是本发明的一个具体示例的移动终端的结构框图,具体可以包括如下模块:
应用程序安全级别分配模块801,可以用于定义应用程序的安全级别,具体的,可以包括应用程序安全等级定义和分配规则。
安全信息存储模块802,可以用于保存已经定义的应用程序的安全级别信息。
本实施例中,移动终端在出厂之前可以将预置的应用程序的安全级别信息存储在安全信息存储模块802中,从而可以通过操作系统智能分配的应用程序安全信息;还可以将用户自定义的安全级别将更新到安全信息存储模块802中。其中,数据可以采用数据库进行存储。存储的应用程序信息可以包括:包名,类名及其相应的安全级别等信息。例如,安全信息存储模块802可以存储各应用的安全级别信息,如存储了支付宝、银行、微信等应用程序对应的安全等级为C级;QQ、世纪佳缘等应用程序对应的安全等级为B级;以及待机桌面、计算器、手电筒等应用程序对应的安全等级为A级如图9所示。
锁屏安全样式管理模块803,可以用于根据应用的安全提供不同的锁屏样式,
具体的,锁屏安全样式管理模块803可以用于管理系统的安全锁样式,以及根据安全信息模块管理应用程序的使用,如在程序开启时,可以依据用户所需要启动的应用程序决定是否显示系统安全锁,如图10所示。
本实施例中,移动终端可以通过应用程序安全级别分配模块801,使得用户可以针对不同安全等级设置的不同的安全锁样式,即可以为各安全等级配置对应的系统自带的锁屏样式;在上锁时或者程序开启时,对当前运行程序进行检测,并从安全信息存储模块中获取相应安全等级,从而可以采用对应的安全锁样式锁定应用,或者进行显示以提示用户输入对应的解锁信息。
图11是本发明实施例的一种移动终端的框图。图11所示的移动终端1100包括:至少一个处理器1101、存储器1102、至少一个网络接口1104和其他用户接口1103。移动终端1100中的各个组件通过总线系统1105耦合在一起。可理解,总线系统1105用于实现这些组件之间的连接通信。总线系统1105除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图11中将各种总线都标为总线系统1105。
其中,用户接口1103可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(trackball)、触感板或者触摸屏等。
可以理解,本发明实施例中的存储器1102可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-OnlyMemory,ROM)、可编程只读存储器(ProgrammableROM,PROM)、可擦除可编程只读存储器(ErasablePROM,EPROM)、电可擦除可编程只读存储器(ElectricallyEPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(RandomAccessMemory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(StaticRAM,SRAM)、动态随机存取存储器(DynamicRAM,DRAM)、同步动态随机存取存储器(SynchronousDRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(DoubleDataRateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(SynchlinkDRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambusRAM,DRRAM)。本文描述的系统和方法的存储器1102旨在包括但不限于这些和任意其它适合类型的存储器。存储器1102可以存储预先设置的数据,具体的,可以是预先设置的数据,具体的,可以是各界面的安全等级、以及各安全等级对应的安全信息,如系统自带的锁屏样式、各锁屏样式对应预置解锁数据等,本发明实施例对存储器具体存储的内容不作限制。
在一些实施方式中,存储器1102存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:操作系统11021和应用程序11022。
其中,操作系统11021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序11022,包含各种应用程序,例如媒体播放器(MediaPlayer)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序11022中。
在本发明实施例中,通过调用存储器1102存储的程序或指令,具体的,可以是应用程序11022中存储的程序或指令,处理器1101用于预先配置各界面的安全等级,以及所述安全等级对应的移动终端的系统自带的锁屏样式;在执行界面跳转时,依据执行跳转前后的界面的安全等级确定目标锁屏样式,目标锁屏样式为系统自带的锁屏样式中的一种;利用所述目标锁屏样式锁定跳转操作,执行安全校验;当安全校验通过后解锁所述跳转操作,并执行界面跳转。
上述本发明实施例揭示的方法可以应用于处理器1101中,或者由处理器1101实现。处理器1101可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器1101中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1101可以是通用处理器、数字信号处理器(DigitalSignalProcessor,DSP)、专用集成电路(ApplicationSpecific IntegratedCircuit,ASIC)、现成可编程门阵列(FieldProgrammableGateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1102,处理器1101读取存储器1102中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecificIntegratedCircuits,ASIC)、数字信号处理器(DigitalSignalProcessing,DSP)、数字信号处理设备(DSPDevice,DSPD)、可编程逻辑设备(ProgrammableLogicDevice,PLD)、现场可编程门阵列(Field-ProgrammableGateArray,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本发明所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的模块(例如过程、函数等)来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
可选地,处理器1101在执行界面跳转时,依据执行跳转前后的界面的安全等级确定目标锁屏样式,包括:在执行界面跳转时,确定跳转后目标界面的安全等级;检测系统当前显示的源界面,确定所述源界面的安全等级;在目标界面的安全等级高于所述源界面的安全等级时,将目标界面的安全等级对应的系统自带的锁屏样式确定为目标锁屏样式。
可选的,利用所述目标锁屏样式执行安全校验,包括:用户接口1103接收针对所述目标锁屏样式输入的解锁数据;处理器1101校验所输入的解锁数据是否与所述目标锁屏样式对应预置解锁数据匹配;当所输入的解锁数据与所述预置解锁数据匹配时,确定安全校验通过。
可选地,作为本发明的一个具体示例,跳转操作包括:系统解锁操作。处理器1101在执行界面跳转时,确定跳转后目标界面的安全等级,包括:在接收到系统解锁操作确定执行解锁的跳转时,判断操作系统是否正在运行应用;若操作系统正在运行应用,则将当前运行应用的界面作为所述系统解锁操作对应目标界面,确定所述目标界面的安全等级。
可选地,处理器1101还用于:在目标锁屏样式对应的安全校验失败时,获取第二锁屏样式执行第二次安全校验,其中所述第二锁屏样式对应的安全等级低于所述目标锁屏样式对应的安全等级;当第二次安全校验通过时,对操作系统进行解锁,显示所述第二锁屏样式对应安全等级的界面。
可选地,在接收系统解锁操作之前,处理器1101还用于:当检测到系统锁定命令时,依据当前显示的源界面的安全等级锁定操作系统。
移动终端1100能够实现前述实施例中移动终端实现的各个过程,为避免重复,这里不再赘述。通过本发明实施例,移动终端1100可以在操作系统中配置的系统安全锁,从而可以在界面跳转时锁定界面跳转对应的跳转操作,依据执行跳转前后的界面的安全等级锁定跳转操作;在安全校验通过时解锁跳转操作,以及显示跳转后的界面,从而可以避免界面所包含的用户信息被泄露,保证用户隐私安全。由此可见,本发明实施例的系统安全锁可以用于锁定系统的显示界面,以保护操作系统的,还可以用于锁定应用程序的显示界面,以及保护应用程序,不需要在应用中增加额外的安全锁,即可以不在应用中配置应用安全锁,从而减少了应用的容量;以及,解决了由于增加应用安全锁而导致应用程序开发工作量大的问题。
图12是本发明另一个实施例的移动终端的结构示意图。具体地,图12中的移动终端可以为手机、平板电脑、个人数字助理(PersonalDigital Assistant,PDA)、或车载电脑等。
图12中的移动终端包括射频(RadioFrequency,RF)电路1210、存储器1220、输入单元1230、显示单元1240、处理器1260、音频电路12110、WiFi(WirelessFidelity)模块12120和电源1290。
其中,输入单元1230可用于接收用户输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的信号输入。具体地,本发明实施例中,该输入单元1230可以包括触控面板1231。触控面板1231,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1231上的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1231可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给该处理器1260,并能接收处理器1260发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1231。除了触控面板1231,输入单元1230还可以包括其他输入设备1232,其他输入设备1232可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
其中,显示单元1240可用于显示由用户输入的信息或提供给用户的信息以及移动终端的各种菜单界面。显示单元1240可包括显示面板1241,可选的,可以采用LCD或有机发光二极管(OrganicLight-EmittingDiode,OLED)等形式来配置显示面板1241。
应注意,触控面板1231可以覆盖显示面板1241,形成触摸显示屏,当该触摸显示屏检测到在其上或附近的触摸操作后,传送给处理器1260以确定触摸事件的类型,随后处理器1260根据触摸事件的类型在触摸显示屏上提供相应的视觉输出。
触摸显示屏包括应用程序界面显示区及常用控件显示区。该应用程序界面显示区及该常用控件显示区的排列方式并不限定,可以为上下排列、左右排列等可以区分两个显示区的排列方式。该应用程序界面显示区可以用于显示应用程序的界面。每一个界面可以包含至少一个应用程序的图标和/或widget桌面控件等界面元素。该应用程序界面显示区也可以为不包含任何内容的空界面。该常用控件显示区用于显示使用率较高的控件,例如,设置按钮、界面编号、滚动条、电话本图标等应用程序图标等。
其中处理器1260是移动终端的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在第一存储器1221内的软件程序和/或模块,以及调用存储在第二存储器1222内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。可选的,处理器1260可包括一个或多个处理单元。
在本发明实施例中,通过调用存储该第一存储器1221内的软件程序和/或模块和/或该第二存储器1222内的数据,处理器1260用于预先配置各界面的安全等级,以及所述安全等级对应的移动终端的系统自带的锁屏样式;在执行界面跳转时,依据执行跳转前后的界面的安全等级确定目标锁屏样式,目标锁屏样式为系统自带的锁屏样式中的一种;利用所述目标锁屏样式锁定跳转操作,执行安全校验;当安全校验通过后解锁所述跳转操作,并执行界面跳转。
可选地,处理器1206在执行界面跳转时,依据执行跳转前后的界面的安全等级确定目标锁屏样式,包括:在执行界面跳转时,确定跳转后目标界面的安全等级;检测系统当前显示的源界面,确定所述源界面的安全等级;在目标界面的安全等级高于所述源界面的安全等级时,将目标界面的安全等级对应的系统自带的锁屏样式确定为目标锁屏样式。
可选的,利用所述目标锁屏样式执行安全校验,包括:接收针对所述目标锁屏样式输入的解锁数据;校验所输入的解锁数据是否与所述目标锁屏样式对应预置解锁数据匹配;当所输入的解锁数据与所述预置解锁数据匹配时,确定安全校验通过。可选地,作为本发明的一个具体示例,跳转操作包括:系统解锁操作。处理器1206在执行界面跳转时,确定跳转后目标界面的安全等级,包括:在接收到系统解锁操作确定执行解锁的跳转时,判断操作系统是否正在运行应用;若操作系统正在运行应用,则将当前运行应用的界面作为所述系统解锁操作对应目标界面,确定所述目标界面的安全等级。
可选地,处理器1206还用于:在目标锁屏样式对应的安全校验失败时,获取第二锁屏样式执行第二次安全校验,其中所述第二锁屏样式对应的安全等级低于所述目标锁屏样式对应的安全等级;当第二次安全校验通过时,对操作系统进行解锁,显示所述第二锁屏样式对应安全等级的界面。
可选地,在接收系统解锁操作之前,处理器1206还用于:当检测到系统锁定命令时,依据当前显示的源界面的安全等级锁定操作系统。
可见,移动终端可以在操作系统中配置的系统安全锁,从而可以在界面跳转时锁定界面跳转对应的跳转操作,依据执行跳转前后的界面的安全等级锁定跳转操作;在安全校验通过时解锁跳转操作,以及显示跳转后的界面,从而可以避免界面所包含的用户信息被泄露,保证用户隐私安全。由此可见,本发明实施例的系统安全锁可以用于锁定系统的显示界面,以保护操作系统的,还可以用于锁定应用程序的显示界面,以及保护应用程序,不需要在应用中增加额外的安全锁,即可以不在应用中配置应用安全锁,从而减少了应用的容量;以及,解决了由于增加应用安全锁而导致应用程序开发工作量大的问题。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种应用保护处理方法,应用于移动终端,其特征在于,包括:
预先配置各界面的安全等级,以及所述安全等级对应的移动终端的系统自带的锁屏样式;
在执行界面跳转时,依据执行跳转前后的界面的安全等级确定目标锁屏样式,所述目标锁屏样式为系统自带的锁屏样式中的一种;
利用所述目标锁屏样式锁定跳转操作,执行安全校验;
当安全校验通过后解锁所述跳转操作,并执行界面跳转;
其中,预先配置各界面的安全等级,包括:将应用的安全等级作为该应用所有的界面对应的安全等级;
所述在执行界面跳转时,依据执行跳转前后的界面的安全等级确定目标锁屏样式,包括:
在执行界面跳转时,确定跳转后目标界面的安全等级;
检测系统当前显示的源界面,确定所述源界面的安全等级;
在目标界面的安全等级高于所述源界面的安全等级时,将目标界面的安全等级对应的系统自带的锁屏样式确定为目标锁屏样式;
所述跳转操作包括:系统解锁操作,所述在执行界面跳转时,确定跳转后目标界面的安全等级,包括:
在接收到系统解锁操作确定执行解锁的跳转时,判断操作系统是否正在运行应用;
若操作系统正在运行应用,则将当前运行应用的界面作为所述系统解锁操作对应目标界面,确定所述目标界面的安全等级;
所述当安全校验通过后解锁所述跳转操作,并执行界面跳转包括:
当安全校验通过后,所述移动终端执行系统解锁操作,以及显示当前运行应用的界面。
2.根据权利要求1所述的方法,其特征在于,所述预先配置各界面的安全等级,包括:
针对每个界面,依据接收到的用户输入的等级选择操作确定每个界面的安全等级;或者,
检测每个界面与用户信息的关联度确定每个界面的安全等级。
3.根据权利要求1所述的方法,其特征在于,利用所述目标锁屏样式执行安全校验,包括:
接收针对所述目标锁屏样式输入的解锁数据;
校验所输入的解锁数据是否与所述目标锁屏样式对应预置解锁数据匹配;
当所输入的解锁数据与所述预置解锁数据匹配时,确定安全校验通过。
4.根据权利要求1所述的方法,其特征在于,还包括:
在目标锁屏样式对应的安全校验失败时,获取第二锁屏样式执行第二次安全校验,其中所述第二锁屏样式对应的安全等级低于所述目标锁屏样式对应的安全等级;
当第二次安全校验通过时,对操作系统进行解锁,显示所述第二锁屏样式对应安全等级的界面。
5.根据权利要求1所述的方法,其特征在于,在接收系统解锁操作之前,所述方法还包括:
当检测到系统锁定命令时,依据当前显示的源界面的安全等级锁定操作系统。
6.一种移动终端,其特征在于,包括:
安全等级配置模块,用于预先配置各界面的安全等级,以及所述安全等级对应的移动终端的系统自带的锁屏样式;
界面跳转锁定模块,用于在执行界面跳转时,依据执行跳转前后的界面的安全等级确定目标锁屏样式,所述目标锁屏样式为系统自带的锁屏样式中的一种;
安全校验模块,用于利用所述界面跳转锁定模块确定的目标锁屏样式锁定跳转操作,执行安全校验;
界面跳转执行模块,用于当安全校验模块执行的安全校验通过后,解锁所述跳转操作,并执行界面跳转;
其中,预先配置各界面的安全等级,包括:将应用的安全等级作为该应用所有的界面对应的安全等级;
所述界面跳转锁定模块,包括:
目标安全等级确定子模块,用于在执行界面跳转时,确定跳转后目标界面的安全等级;
源安全等级确定子模块,用于检测系统当前显示的源界面,确定所述源界面的安全等级;
目标样式确定子模块,用于在目标安全等级确定子模块确定的目标界面的安全等级高于所述源安全等级确定子模块确定的源界面的安全等级时,将目标界面的安全等级对应的系统自带的锁屏样式确定为目标锁屏样式;
所述跳转操作包括:系统解锁操作,所述目标安全等级确定子模块,包括:
应用判断单元,用于在接收到系统解锁操作确定执行解锁的跳转时,判断操作系统是否正在运行应用;
目标安全等级确定单元,用于当所述应用判断单元判定操作系统正在运行应用时,将当前运行应用的界面作为所述系统解锁操作对应目标界面,确定所述目标界面的安全等级;
所述界面跳转执行模块还用于,当安全校验通过后,所述移动终端执行系统解锁操作,以及显示当前运行应用的界面。
7.根据权利要求6所述的移动终端,其特征在于,所述安全等级配置模块,包括:
安全等级选择子模块,用于针对每个界面,依据接收到等级选择操作确定每个应用的安全等级;或
安全等级检测子模块,用于检测每个界面的与用户信息的关联度确定每个界面的安全等级。
8.根据权利要求6所述的移动终端,其特征在于,所述安全校验模块,包括:
接收子模块,用于接收针对所述目标锁屏样式输入的解锁数据;
校验子模块,用于校验所述接收子模块所接收的解锁数据是否与所述目标样式确定子模块确定的目标锁屏样式对应预置解锁数据匹配;
校验通过子模块,用于当所述校验子模块校验到所输入的解锁数据与所述预置解锁数据匹配时,确定安全校验通过。
9.根据权利要求6所述的移动终端,其特征在于,所述安全校验模块,还包括:
锁屏样式获取子模块,用于在校验子模块校验到目标锁屏样式对应的安全校验失败时,获取第二锁屏样式,并触发所述校验子模块基于所述第二锁屏样式执行第二次安全校验,其中所述第二锁屏样式对应的安全等级低于所述目标锁屏样式对应的安全等级;
所述界面跳转执行模块,还用于当所述校验通过子模块确定第二次安全校验通过时,对操作系统进行解锁,显示所述第二锁屏样式对应安全等级的界面。
10.根据权利要求6所述的移动终端,其特征在于,还包括:
系统锁定模块,用于当检测到系统锁定命令时,依据所述源安全等级确定子模块确定的源界面的安全等级锁定操作系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610263491.8A CN105956431B (zh) | 2016-04-25 | 2016-04-25 | 一种应用保护处理方法和移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610263491.8A CN105956431B (zh) | 2016-04-25 | 2016-04-25 | 一种应用保护处理方法和移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105956431A CN105956431A (zh) | 2016-09-21 |
| CN105956431B true CN105956431B (zh) | 2019-08-20 |
Family
ID=56915561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610263491.8A Active CN105956431B (zh) | 2016-04-25 | 2016-04-25 | 一种应用保护处理方法和移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105956431B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107395881A (zh) * | 2017-07-13 | 2017-11-24 | 广东欧珀移动通信有限公司 | 解锁控制方法及相关产品 |
| CN107403082A (zh) * | 2017-07-13 | 2017-11-28 | 广东欧珀移动通信有限公司 | 解锁处理方法及相关产品 |
| CN107480491A (zh) * | 2017-07-19 | 2017-12-15 | 广东欧珀移动通信有限公司 | 信息处理方法及相关产品 |
| CN107609368A (zh) * | 2017-08-09 | 2018-01-19 | 百度在线网络技术(北京)有限公司 | 应用程序的安全防护方法、装置、设备和计算机存储介质 |
| CN107392184A (zh) * | 2017-08-28 | 2017-11-24 | 广东欧珀移动通信有限公司 | 人脸识别验证方法和装置 |
| CN110084015B (zh) * | 2019-04-22 | 2024-03-19 | 努比亚技术有限公司 | 一种解锁控制的方法、移动终端及计算机可读存储介质 |
| CN110414198A (zh) * | 2019-08-07 | 2019-11-05 | Oppo(重庆)智能科技有限公司 | 一种隐私应用保护方法、装置及计算机可读存储介质 |
| WO2021092769A1 (zh) * | 2019-11-12 | 2021-05-20 | 深圳市欢太科技有限公司 | 安全防护方法、装置、移动终端及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457619A (zh) * | 2011-12-30 | 2012-05-16 | 广东欧珀移动通信有限公司 | 一种手机权限密码的设置方法 |
| CN104392166A (zh) * | 2014-10-23 | 2015-03-04 | 深圳市中兴移动通信有限公司 | 数据访问的方法及终端 |
-
2016
- 2016-04-25 CN CN201610263491.8A patent/CN105956431B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457619A (zh) * | 2011-12-30 | 2012-05-16 | 广东欧珀移动通信有限公司 | 一种手机权限密码的设置方法 |
| CN104392166A (zh) * | 2014-10-23 | 2015-03-04 | 深圳市中兴移动通信有限公司 | 数据访问的方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105956431A (zh) | 2016-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105956431B (zh) | 一种应用保护处理方法和移动终端 | |
| CN106127076B (zh) | 一种相册照片的查看方法及移动终端 | |
| CN106357866B (zh) | 一种通讯录管理方法及移动智能终端 | |
| CN106326710A (zh) | 一种快捷启动支付界面方法及移动终端 | |
| CN106126077A (zh) | 一种应用程序图标的显示控制方法和移动终端 | |
| CN106203038B (zh) | 一种解锁方法及移动终端 | |
| CN106557259B (zh) | 一种移动终端的操作方法及移动终端 | |
| CN106778389B (zh) | 一种移动终端的丢失检测方法及移动终端 | |
| CN105827816B (zh) | 一种终端屏幕的分屏方法及移动终端 | |
| CN106779722B (zh) | 一种移动终端的支付方法及移动终端 | |
| CN106991311A (zh) | 一种信息处理方法及移动终端 | |
| CN106228085B (zh) | 应用程序的隐私保护方法及移动终端 | |
| CN106446614B (zh) | 一种应用程序的权限管理方法及移动终端 | |
| CN109145558A (zh) | 解锁控制方法及电子装置 | |
| CN106250757B (zh) | 一种应用程序的控制方法及移动终端 | |
| CN106156600B (zh) | 一种应用程序的解锁方法及移动终端 | |
| CN105929974A (zh) | 一种密码输入管理方法及移动终端 | |
| CN106991306B (zh) | 一种输入密码的方法及移动终端 | |
| CN109117616A (zh) | 验证方法和装置、电子设备、计算机可读存储介质 | |
| CN106709320A (zh) | 一种身份认证方法及移动终端 | |
| CN110188523A (zh) | 一种验证方法及移动终端 | |
| CN106803031A (zh) | 一种信息保护方法和移动终端 | |
| CN106407761A (zh) | 一种解锁方法及解锁装置 | |
| CN106778344B (zh) | 一种数据权限控制方法及终端 | |
| CN110968355A (zh) | 应用程序的启动方法、启动装置及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |