CN106130970B - 应用访问控制方法及装置 - Google Patents
应用访问控制方法及装置 Download PDFInfo
- Publication number
- CN106130970B CN106130970B CN201610455089.XA CN201610455089A CN106130970B CN 106130970 B CN106130970 B CN 106130970B CN 201610455089 A CN201610455089 A CN 201610455089A CN 106130970 B CN106130970 B CN 106130970B
- Authority
- CN
- China
- Prior art keywords
- application
- private
- access
- list
- system service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Abstract
本申请实施例提供一种应用访问控制方法及装置,所述方法包括:系统服务接收到任一个应用的应用访问请求时,调用系统服务列表中预先注册的私密服务;通过所述私密服务在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用;所述私密应用为所述私密服务根据用户隐藏请求,确定的用户请求隐藏的应用;根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用,本申请实施例使得非私密应用在任何情况下均无法访问私密应用,有效保护了用户隐私,提高了安全性。
Description
技术领域
本申请属于电子技术领域,具体地说,涉及一种应用访问控制方法及装置。
背景技术
随着电子技术的发展,手机、平板电脑等电子设备越来越普及,功能也越来越强大。在电子设备中可以安装很多的应用,以满足用户不同的需求。
为了保护用户隐私,用户在电子设备中还可以将某些应用进行隐藏作为私密应用。现有技术中,应用隐藏方式通常是将私密应用在电子设备的桌面中不再显示,也即在桌面应用中屏蔽私密应用,从而在从电子设备的桌面中将无法查找到私密应用。
但是,发明人在研究中发现,在实际应用中,应用之间存在互相访问的情况,任一个应用在运行时,可能会调用其他应用。在桌面中虽然无法查找到私密应用,但是在被其他应用访问时,私密应用仍然会被调用,私密应用的运行数据也会被获取,因此仍然无法有效保护用户隐私。
发明内容
有鉴于此,本申请所要解决的技术问题是提供了应用访问控制方法及装置,有效保护用户隐私,提高了安全性。
为了解决上述技术问题,本申请公开了一种应用访问控制方法,包括:
私密服务接收系统服务发送的调用请求;其中,所述调用请求为所述系统服务接收到任一应用的应用访问请求时发送的;
在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用,使得所述应用通过所述系统服务无法访问所述私密应用;其中,所述私密应用为根据用户隐藏请求确定的用户请求隐藏的应用。
优选地,还包括:
在所述应用为私密应用时,触发所述系统服务中的所述访问接口获取应用列表,并反馈给所述应用,所述应用列表包括所述访问接口请求访问的私密应用以及非私密应用。
优选地,所述在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用,包括:
在所述应用为非私密应用,且通过所述系统服务访问应用列表时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用。
优选地,所述在所述应用为非私密应用,且通过所述系统服务访问应用列表时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用,包括:
在所述应用为非私密应用,且通过所述系统服务访问应用列表时,判断所述应用列表中的每一个应用是否为私密应用;
在所述应用列表中的任一个应用为私密应用时,将所述系统服务中的用于访问应用的访问接口屏蔽所述私密应用。
优选地,所述系统服务包括应用程序包管理服务PMS、应用运行管理服务AMS或者通知管理服务NMS。
优选地,还包括:
在所述应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
一种应用访问控制方法,包括:
系统服务接收到任一个应用的应用访问请求时,调用系统服务列表中预先注册的私密服务;
通过所述私密服务在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用;其中,所述私密应用为所述私密服务根据用户隐藏请求确定的用户请求隐藏的应用;
根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用。
优选地,所述通过所述私密服务在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用,包括:
获取所述系统服务中的用于访问应用的访问接口请求访问的应用列表;
通过所述私密服务在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用;
所述将不包括所述私密应用的非私密应用反馈给所述应用,包括:
将所述应用列表中的非私密应用反馈给所述应用。
优选地,所述系统服务接收到任一个应用的应用访问请求时,调用系统服务列表中预先注册的私密服务,包括:
系统服务接收到任一个应用的应用访问请求时,判断所述应用是否为非私密应用;
在所述应用为非私密应用时,调用系统服务列表中预先注册的私密服务。
优选地,所述系统服务接收到任一个应用的应用访问请求时,判断所述应用是否为非私密应用之后,所述方法还包括:
在所述应用为私密应用时,获取所述系统服务中的所述访问接口请求访问的应用列表,并将所述应用列表反馈给所述应用。
优选地,还包括:
在所述应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,通过所述私密服务控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
一种应用访问控制装置,包括:
请求接收模块,用于接收系统服务发送的调用请求;其中,所述调用请求为所述系统服务接收到任一应用的应用访问请求时发送的;
第一访问控制模块,用于在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用,使得所述应用通过所述系统服务无法访问所述私密应用;其中,所述私密应用为根据用户隐藏请求确定的用户请求隐藏的应用。
优选地,还包括:
第二访问控制模块,用于在所述应用为私密应用时,触发所述系统服务中的所述访问接口获取应用列表,并反馈给所述应用,所述应用列表包括所述访问接口请求访问的私密应用以及非私密应用。
优选地,所述第一访问控制模块具体用于:
在所述应用为非私密应用,且通过所述系统服务访问应用列表时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用。
优选地,所述第一访问控制模块具体用于:
在所述应用为非私密应用,且通过所述系统服务访问应用列表时,判断所述应用列表中的每一个应用是否为私密应用;在所述应用列表中的任一个应用为私密应用时,将所述系统服务中的用于访问应用的访问接口屏蔽所述私密应用。
优选地,还包括:
第三访问控制模块,用于在所述应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
一种应用访问控制装置,包括:
应用调用模块,用于接收到任一个应用的应用访问请求时,调用系统服务列表中预先注册的私密服务;
第一控制模块,用于通过所述私密服务在所述应用为非私密应用时,控制用于访问应用的访问接口屏蔽私密应用;其中,所述私密应用为所述私密服务根据用户隐藏请求确定的用户请求隐藏的应用;
第一访问模块,用于根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用。
优选地,所述第一控制模块具体用于:
获取所述系统服务中的用于访问应用的访问接口请求访问的应用列表;
通过所述私密服务在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用;
所述第一访问模块具体用于:
将所述应用列表中的非私密应用反馈给所述应用。
优选地,所述应用调用模块具体用于:
接收到任一个应用的应用访问请求时,判断所述应用是否为非私密应用;
在所述应用为非私密应用时,调用系统服务列表中预先注册的私密服务。
优选地,还包括:
第二控制模块,用于在所述应用为私密应用时,获取所述系统服务中的所述访问接口请求访问的应用列表,并将所述应用列表反馈给所述应用。
优选地,还包括:
第三控制模块,用于在所述应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,通过所述私密服务控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
一种计算机可读介质,包括一组或多组第一程序指令;所述第一程序指令用于实现如下操作:
接收系统服务发送的调用请求;其中,所述调用请求为所述系统服务接收到任一应用的应用访问请求时发送的;
在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用,使得所述应用通过所述系统服务无法访问所述私密应用;其中,所述私密应用为根据用户隐藏请求确定的用户请求隐藏的应用。
一种计算机可读介质,包括一组或多组第二程序指令;所述第二程序指令用于实现如下操作:
接收到任一个应用的应用访问请求时,调用系统服务列表中预先注册的私密服务;
通过所述私密服务在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用;其中,所述私密应用为所述私密服务根据用户隐藏请求确定的用户请求隐藏的应用;
根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用。
与现有技术相比,本申请可以获得包括以下技术效果:
通过在系统服务中屏蔽私密应用,使得任一应用通过系统服务将无法访问私密应用,从而实现了私密应用的隐藏,使得非私密应用无法访问私密应用,有效保护了用户隐私,提高了安全性。
当然,实施本申请的任一产品必不一定需要同时达到以上所述的所有技术效果。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例的一种应用访问控制方法一个实施例的流程图;
图2是本申请实施例的一种应用访问控制方法又一个实施例的流程图;
图3是本申请实施例的一种应用访问控制方法又一个实施例的流程图;
图4是本申请实施例的一种应用访问控制方法又一个实施例的流程图;
图5是本申请实施例的一种应用访问控制方法又一个实施例的流程图;
图6是本申请实施例的一种应用访问控制装置一个实施例的结构示意图;
图7是本申请实施例的一种应用访问控制装置又一个实施例的结构示意图;
图8是本申请实施例的一种应用访问控制装置又一个实施例的结构示意图;
图9是本申请实施例的一种应用访问控制装置又一个实施例的结构示意图;
图10是本申请实施例的一种应用访问控制装置又一个实施例的结构示意图;
图11是本申请实施例的一种应用访问控制装置又一个实施例的结构示意图。
具体实施方式
以下将配合附图及实施例来详细说明本申请的实施方式,藉此对本申请如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
本申请技术方案主要适用于电子设备中,电子设备例如可以是手机、平板电脑、个人智能终端等设备,可以运行并以安装很多应用(APP,Application)。
为了解决现有技术中私密应用可以被非私密应用调用,使得非私密应用仍然可以访问私密应用的技术问题,发明人在研究中发现,在任一个应用请求访问其它应用时,是通过系统服务中的相关接口进行的,不同系统服务中设置有用于访问应用的访问接口,通过访问接口可以访问应用,因此基于这一研究发现,发明人提出本申请的技术方案,在本申请实施例中,通过预先注册的私密服务可以根据用户隐藏请求,确定请求隐藏的私密应用;当任一个系统服务接收到任一个应用的应用访问请求时,首先调用私密服务,由私密服在所述应用为非私密应用时,将所述系统服务中用于访问应用的访问接口屏蔽掉所述私密应用,使得系统服务通过访问接口无法获取私密应用,从而使得所述应用通过所述系统服务无法访问所述私密应用;本申请实施例有效解决了私密应用被调用的技术问题,使得非私密应用无法访问私密应用,从而无法获取私密应用的数据,可以有效保护用户隐私,提高安全性。
下面将结合附图对本申请技术方案进行详细描述。
图1是本申请实施例提供的一种应用访问控制方法一个实施例的流程图,该方法可以包括以下几个步骤:
101:系统服务接收到任一个应用的应用访问请求时,调用系统服务列表中预先注册的私密服务。
本实施例主要应用在系统服务中。
系统服务是一种运行在后台的应用程序类型,包括多个,构成系统服务列表。
系统服务例如可以包括PMS(Package Manager Service,应用程序包管理服务),主要对系统中安装的应用包数据进行管理;AMS(Activity Manager Service,应用运行管理服务),主要管理应用运行时的一些数据,NMS(Notification Manager Service,通知管理服务)。
私密服务预先注册在系统服务列表,同样为运行在后台的一种应用程序类型,对私密应用进行管理。
私密服务对外提供私密应用接口,可以接收用户请求,实现对私密应用的管理,包括私密应用的添加、移除等。
电子设备中可以安装多个应用,任一个应用运行时,存在调用系统服务访问其它应用的情况。因此在任一个应用存在调用需求时,可以向系统服务发送应用访问请求。
系统服务中包括用于访问应用的访问接口,可以包括多个,不同系统服务,访问接口访问的应用不同。例如在PMS中的访问接口可以包括:
Query Intent Activities:用于根据网络(Intent)参数查询所有符合要求的应用。
Get Installed Packages:获取所有已经安装的应用包。
Get Installed Applications:获取所有已经安装的应用。
AMS中的访问接口可以包括:
Get Recent Tasks:获取正在运行的任务。
Get Running App Processes:获取正在运行的进程。
Get Services:获取正在运行的服务。
Broadcast Intent Locked:处理应用发送的广播。
StartActivity:启动应用界面。
NMS中的访问接口可以包括:
Enqueue Notification Internal:处理状态栏的通知信息显示。
由于私密服务以及系统服务均在一个系统进程中,因此系统服务通过PrivacyApp Service类名直接创建Privacy App Service类对象,系统服务通过该对象即可以访问私密服务。
102:通过所述私密服务在所述应用为非私密应用时,控制用于访问应用的访问接口屏蔽私密应用。
其中,所述私密应用为所述私密服务根据用户隐藏请求,确定的用户请求隐藏的应用。
系统服务接收到任一应用的应用访问请求之后,即向私密服务发送调用请求。由私密服务将对所述系统服务中用于访问应用的访问接口进行屏蔽,屏蔽掉私密应用,使得所述访问接口无法获取所述私密应用,从而所述应用通过所述系统服务也无法访问所述私密应用。
103:根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用。
私密服务将私密应用进行屏蔽之后,系统服务将无法获取私密应用,因此只会将请求访问的全部应用中的非私密应用反馈给所述应用,使得所述应用通过所述系统服务只能访问非私密应用,而无法访问所述私密应用。
在本实施例中,系统服务接收到应用访问请求时,调用私密服务,由私密服务在发起应用访问请求的应用为非私密应用时,将所述系统服务中用于访问应用的访问接口屏蔽私密应用,使得所述访问接口无法获取所述私密应用,从而系统服务只能根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用,使得所述应用通过所述系统服务无法访问所述私密应用,有效解决了私密应用被调用的技术问题,使得非私密应用无法访问私密应用,从而无法获取私密应用的数据,可以有效保护用户隐私。
其中,作为又一个实施例,系统服务接收到任一应用的应用访问请求时,可以首先判断所述应用是否为非私密应用,如果所述应用为非私密应用,再调用系统服务列表中预先注册的私密服务;通过所述私密服务将用于访问应用的访问接口屏蔽私密应用;而如果所述应用为私密应用时,则获取所述系统服务中的所述访问接口请求访问的应用列表,并将所述应用列表反馈给所述应用,使得私密应用可以访问全部应用。
如图2所述,为本申请实施例提供的一种应用访问控制方法又一个实施例的流程图,该方法可以包括以下几个步骤:
201:系统服务接收任一个应用的应用访问请求。
本实施例主要应用在系统服务中。
202:判断所述应用是否为非私密应用,如果是,执行步骤203,如果否执行步骤205。
203:调用系统服务列表中预先注册的私密服务。
204:通过所述私密服控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
其中,所述私密应用为所述私密服务根据用户隐藏请求确定的用户请求隐藏的应用。
205:根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用。
步骤204~步骤205的操作与上述实施例中步骤102~步骤103的操作相同,在此不再赘述。
206:获取所述系统服务中的所述访问接口请求访问的应用列表,并将所述应用列表反馈给所述应用。
如果所述应用为私密应用,则可以直接将应用列表反馈给应用,使得私密应用之间可以实现访问。
本实施例中,系统服务接收到任一个应用的应用访问请求时,如果该应用非私密应用,则调用私密服务,由私密服务器控制系统服务中的访问接口屏蔽私密应用,使得该应用无法访问私密应用,而如果该应用为私密应用,则可以进行正常处理流程,将请求访问的应用列表中的各个应用反馈给该应用,包括私密应用,使得私密应用之间可以互相访问,既保证了用户隐私,且方便用户使用。
当然,作为又一个实施例,步骤101中系统服务接收到任一个应用的应用访问请求时,调用系统服务列表中预先注册的私密服务之后,可以是由私密服务接收到调用请求时,判断所述应用是否为非私密应用;在所述应用为非私密应用时,再控制系统服务中用于访问应用的访问接口屏蔽私密应用。
私密服务还可以在所述应用为私密应用时,触发所述系统服务中的所述访问接口获取应用列表,并将所述应用列表反馈给所述应用。
其中,作为又一个实施例,步骤204中通过所述私密服务在所述应用为非私密应用时,控制用于访问应用的访问接口屏蔽私密应用可以包括:
获取所述系统服务中的用于访问应用的访问接口请求访问的应用列表;
通过所述私密服务在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用;
步骤103中将不包括所述私密应用的非私密应用反馈给所述应用可以具体是:
将所述应用列表中的非私密应用反馈给所述应用。
在实际应用中,例如,以PMS中get Installed Packages的访问接口为例。
PMS接收到应用访问请求时,通过get Installed Packages获取Package(应用包)数据;
遍历每一个Package数据,在遍历的同时,调用私密服务判断每一个Package数据表示的应用是否为私密应用,如果是则跳过,继续遍历下一条,如果否,则封装为PackageInfo实例。
将遍历获得的Package Info实例存入实例列表,将实例列表反馈给应用,实例列表中每一个Package Info实例对应的为非私密应用,使得发起访问请求的应用通过PMS的getInstalledPackages访问接口只能访问非私密应用。
其中,在又一个实际应用中,如果应用访问请求为应用通知消息输出请求时,则需要调用NMS中Enqueue Notification Internal访问接口,以在状态通知栏输出请求访问应用的应用通知消息。
为了进一步提高私密应用的安全性,在所述应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,通过所述私密服务控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
而若所述应用访问请求不是应用通知消息输出请求,再获取所述系统服务中的所述访问接口请求访问的应用列表,并将所述应用列表反馈给所述应用。
如图3所述,本申请实施例提供的一种应用访问控制方法又一个实施例中,该方法可以包括以下几个步骤:
301:系统服务接收任一个应用的应用访问请求。
本实施例主要应用在系统服务中。
302:判断所述应用是否为非私密应用,如果是,执行步骤203,如果否执行步骤204。
303:调用系统服务列表中预先注册的私密服务。
304:通过所述私密服控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
其中,所述私密应用为所述私密服务根据用户隐藏请求确定的用户请求隐藏的应用。
305:根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用。
306:判断所述应用访问请求是否为应用通知消息输出请求,如果是,执行步骤304,如果否。执行步骤307。
应用访问请求由私密应用发起,用于获取所述私密应用的应用通知消息并可以输出至电子设备的状态通知栏进行显示。
由于状态通知栏可以被任意查看,仍然会影响私密应用的安全性。因此本实施例中,可以对应用访问请求进行判断,如果应用访问请求为应用通知消息输出请求,则即便为私密应用发起,也会控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
其中,应用通知消息输出请求对应的系统服务的访问接口,可以具体NMS中Enqueue Notification Internal访问接口。从而使得任意应用均无法通过NMS中EnqueueNotification Internal访问接口访问私密应用,因此也不会输出私密应用的通知消息,
307:获取所述系统服务中的所述访问接口请求访问的应用列表,并将所述应用列表反馈给所述应用。
通过本实施例,无论发起应用访问请求的应用为私密应用还是非私密应用,在所述应用访问请求为应用通知消息输出请求时,系统服务即调用私密服务控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。进一步提高了私密应用的安全性,有效保护了用户隐私。
图4是本申请实施例提供的一种应用访问控制方法由一个实施例的流程图,该方法可以包括以下几个步骤:
401:私密服务接收系统服务发送的调用请求。
其中,所述调用请求为所述系统服务接收到任一应用的应用访问请求时发送的。
本实施例主要应用在私密服务中,私密服务预先注册在系统服务所在的系统服务列表中,用于对私密应用进行管理等。
402:判断所述应用是否为非私密应用,如果是,执行步骤403,如果否执行步骤404。
系统服务接收到任一应用的应用访问请求之后,即向私密服务发送调用请求。
私密服务接收到调用请求之后,首先判断发送所述应用访问请求的应用是否为非私密应用。
其中,私密应用是私密服务根据用户隐藏请求,确定的用户请求隐藏的应用;不包括私密应用的其他应用即为非私密应用。
其中,判断所述应用是否为非私密应用具体可以是针对系统服务获取的用于访问应用的访问接口对应的应用列表;判断所述应用列表中的每一个应用是否为私密应用。
403:控制所述系统服务中用于访问应用的访问接口屏蔽私密应用,使得所述应用通过所述系统服务无法访问所述私密应用。
其中,可以是在所述系统服务访问应用列表时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用。
也即所述系统服务访问应用列表时,可以遍历判断所述应用列表中的每一个应用是否为私密应用;
在所述应用列表中的任一个应用为非私密应用时,将所述系统服务中的用于访问应用的访问接口屏蔽所述私密应用。
如果私密服务判断所述应用为非私密应用,则对所述系统服务中用于访问应用的访问接口进行屏蔽,控制访问接口屏蔽掉所述私密应用,使得所述访问接口无法获取所述私密应用,从而所述应用通过所述系统服务也无法访问所述私密应用。
404:触发所述系统服务中用于访问应用的访问接口获取应用列表,并反馈给所述应用,所述应用列表包括所述访问接口请求访问的私密应用以及非私密应用。
私密服务判断发起所述应用访问请求的应用为私密应用时,则不执行屏蔽操作,还可以触发系统服务中用于访问应用的访问接口获取应用列表,并反馈给所述应用,所述应用列表包括私密应用以及非私密应用,从而使得私密应用之间可以互相访问,且私密应用可以访问非私密应用,而非私密应用无法访问私密应用,有效的保护了用户隐私。
在本实施例中,系统服务接收到应用访问请求时,调用私密服务,由私密服务在发起应用访问请求的应用为非私密应用时,将所述系统服务中用于访问应用的访问接口屏蔽私密应用,使得所述访问接口无法获取所述私密应用,从而系统服务只能根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用,使得所述应用通过所述系统服务无法访问所述私密应用,有效解决了私密应用被调用的技术问题,使得非私密应用无法访问私密应用,从而无法获取私密应用的数据,可以有效保护用户隐私。
作为又一个实施例,在所述应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
而若所述应用访问请求不是应用通知消息输出请求时,再触发所述系统服务中用于访问应用的访问接口获取应用列表,并反馈给所述应用。
如图5所示,在本申请实施例提供的一种应用访问控制方法又一个实施例中,该方法可以包括以下几个步骤:
501:私密服务接收系统服务发送的调用请求。
其中,所述调用请求为所述系统服务接收到任一应用的应用访问请求时发送的。
502:判断所述应用是否为非私密应用,如果是,执行步骤503,如果否执行步骤504。
503:控制所述系统服务中用于访问应用的访问接口屏蔽私密应用,使得所述应用通过所述系统服务无法访问所述私密应用。
其中,步骤501~步骤503与步骤401~步骤403的操作相同,在此不再赘述。
504:判断所述应用访问请求是否为应用通知消息输出请求,如果是,执行步骤503,如果否。执行步骤505。
505:触发所述系统服务中的所述访问接口获取应用列表,并反馈给所述应用。
所述应用列表包括所述访问接口请求访问的私密应用以及非私密应用
本实施例中,使得无论发起应用访问请求的应用为私密应用还是非私密应用,在所述应用访问请求为应用通知消息输出请求时,系统服务即调用私密服务控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。进一步提高私密应用的安全性,有效保护了用户隐私。
作为又一个实施例,所述私密服务还可以接收用户的应用显示请求;并对所述应用显示请求中的用户身份进行验证;在验证通过时,显示全部私密应用的应用图标。
应用显示请求中可以携带验证密码,验证密码可以是文字、手势、滑动轨迹等信息,从而可以在验证通过之后,显示全部私密应用的应用图标,使得私密应用只显示在特定界面中,无法在桌面中进行查看。
系统在接收到针对任一个应用图标的应用运行请求时,可以运行所述应用图标对应的私密应用。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
图6为本申请实施例提供的一种应用访问控制装置一个实施例的结构示意图,该装置具体配置在系统服务中,系统服务例如可以为PMS、AMS或NMS等,系统服务中包括用于访问应用的访问接口,可以包括多个,不同系统服务,访问接口访问的应用不同。
该装置可以包括:
应用调用模块601,用于接收到任一个应用的应用访问请求时,调用系统服务列表中预先注册的私密服务。
私密服务对外提供私密应用接口,可以接收用户请求,实现对私密应用的管理,包括私密应用的添加、移除等。
第一控制模块602,用于通过所述私密服务在所述应用为非私密应用时,控制用于访问应用的访问接口屏蔽私密应用。
其中,所述私密应用为所述私密服务根据用户隐藏请求确定的用户请求隐藏的应用。
第一访问模块603,用于根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用。
私密服务将私密应用进行屏蔽之后,将无法获取私密应用,因此只会将请求访问的全部应用中的非私密应用反馈给所述应用,使得所述应用通过所述系统服务只能访问非私密应用,而无法访问所述私密应用。
其中,所述第一控制模块602可以具体用于:
获取用于访问应用的访问接口请求访问的应用列表;
通过所述私密服务在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用;
所述第一访问模块603可以具体用于将所述应用列表中的非私密应用反馈给所述应用。
在本实施例中,接收到应用访问请求时,调用私密服务,由私密服务在发起应用访问请求的应用为非私密应用时,将用于访问应用的访问接口屏蔽私密应用,使得所述访问接口无法获取所述私密应用,从而只能根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用,使得所述应用无法访问所述私密应用,有效解决了私密应用被调用的技术问题,使得非私密应用无法访问私密应用,从而无法获取私密应用的数据,可以有效保护用户隐私。
其中,应用调用模块601接收到任一应用的应用访问请求时,可以首先判断所述应用是否为非私密应用,如果所述应用为非私密应用,再调用系统服务列表中预先注册的私密服务;通过所述私密服务将用于访问应用的访问接口屏蔽私密应用;而如果所述应用为私密应用时,则获取所述访问接口请求访问的应用列表,并将所述应用列表反馈给所述应用,使得私密应用可以访问全部应用。
因此,所述应用调用模块601可以具体用于:
接收到任一个应用的应用访问请求时,判断所述应用是否为非私密应用;
在所述应用为非私密应用时,调用系统服务列表中预先注册的私密服务。
此外,作为又一个实施例,如图7所示,与图6所示实施例的装置不同之处在于,该装置还可以包括:
第二控制模块604,用于在所述应用调用模块601判断所述应用为私密应用之后,在所述应用为私密应用时,获取所述系统服务中的所述访问接口请求访问的应用列表,并将所述应用列表反馈给所述应用。
此外,作为又一个实施例,如图8所示,与图6所示实施例的装置不同之处在于,该装置还可以包括:
第三控制模块605,用于在所述应用调用模块601判断所述应用为私密应用之后,若所述应用访问请求为应用通知消息输出请求时,通过所述私密服务控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
此时,所述第三控制模块605还可以用于在所述应用调用模块601判断所述应用为私密应用之后,若所述应用访问请求不是应用通知消息输出请求时,获取所述系统服务中的所述访问接口请求访问的应用列表,并将所述应用列表提供给所述应用。
使得无论发起应用访问请求的应用为私密应用还是非私密应用,在所述应用访问请求为应用通知消息输出请求时,即调用私密服务控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。从而使得任意应用均无法通过NMS中Enqueue NotificationInternal访问接口访问私密应用,因此也不会输出私密应用的通知消息。进一步提高私密应用的安全性。
当然,在上述实施例中,第一控制模块602可以是具体用于触发私密服务在接收到调用请求时,判断所述应用是否为非私密应用;由所述私密服务在所述应用为非私密应用时,控制用于访问应用的访问接口屏蔽私密应用;
因此,所述第一控制模块602可以具体用于通过所述私密服务判断所述应用是否为非私密应用;在所述应用为非私密应用时,控制用于访问应用的访问接口屏蔽私密应用。
此时,所述第一控制模块602,还可以用于通过所述私密服务在判断所述应用为私密应用时,触发所述系统服务中的所述访问接口获取应用列表,并将所述应用列表反馈给所述应用。
图9为本申请实施例提供的一种应用访问控制装置又一个实施例的结构示意图,该装置具体配置在私密服务中,私密服务预先注册在系统服务系列中,用于对私密应用进行管理等。
还装置可以包括:
请求接收模块901,用于接收系统服务发送的调用请求。
其中,所述调用请求为所述系统服务接收到任一应用的应用访问请求时发送的。
第一访问控制模块902,用于在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用,使得所述应用通过所述系统服务无法访问所述私密应用。
其中,私密应用是私密服务根据用户隐藏请求,确定的用户请求隐藏的应用;不包括私密应用的其他应用即为非私密应用。
作为又一个实施例,第一访问控制模块902具体可以是在所述应用为非私密应用,且通过所述系统服务访问应用列表时,判断所述应用列表中的每一个应用是否为私密应用。
其中,所述私密应用为根据用户隐藏请求,确定的用户请求隐藏的应用。
其中,作为又一个实施例,所述第一访问控制模块902可以是在所述应用为非私密应用,且通过所述系统服务访问应用列表时,判断所述应用列表中的每一个应用是否为私密应用;在所述应用列表中的任一个应用为私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述私密应用。
也即所述系统服务访问应用列表时,可以遍历判断所述应用列表中的每一个应用是否为私密应用;
在所述应用列表中的任一个应用为私密应用时,将所述系统服务中的用于访问应用的访问接口屏蔽所述私密应用。
如果所述应用为非私密应用,则对所述系统服务中用于访问应用的访问接口进行屏蔽,控制访问接口屏蔽掉所述私密应用,使得所述访问接口无法获取所述私密应用,从而所述应用通过所述系统服务也无法访问所述私密应用。
此外,作为又一个实施例,如图10所示,与图9所述实施例不同之处在于,该装置还可以包括:
第二访问控制模块903,用于在所述应用为私密应用,触发所述系统服务中的所述访问接口获取应用列表,并反馈给所述应用,所述应用列表包括所述访问接口请求访问的私密应用以及非私密应用。
如果发起所述应用访问请求的应用为私密应用时,则不执行屏蔽操作,还可以触发系统服务中用于访问应用的访问接口获取应用列表,并反馈给所述应用,所述应用列表包括所述访问接口请求访问的各个私密应用以及各个非私密应用,从而使得私密应用之间可以互相访问,且私密应用可以访问非私密应用,而非私密应用无法访问私密应用,有效的保护了用户隐私。
在本实施例中,在发起应用访问请求的应用为非私密应用时,将所述系统服务中用于访问应用的访问接口屏蔽私密应用,使得所述访问接口无法获取所述私密应用,从而系统服务只能根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用,使得所述应用通过所述系统服务无法访问所述私密应用,有效解决了私密应用被调用的技术问题,使得非私密应用无法访问私密应用,从而无法获取私密应用的数据,可以有效保护用户隐私。
作为又一个实施例,如图11所示,与图9所述实施例不同之处在于,该装置还可以包括:
第三访问控制模块904,用于在所述应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
所述第三访问控制模块904还可以在所述应用访问请求不是应用通知消息输出请求,可以触发所述系统服务中的所述访问接口获取应用列表,并反馈给所述应用。
使得无论发起应用访问请求的应用为私密应用还是非私密应用,在所述应用访问请求为应用通知消息输出请求时,系统服务即调用私密服务控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。从而使得任意应用均无法通过NMS中EnqueueNotification Internal访问接口访问私密应用,因此也不会输出私密应用的通知消息。进一步提高私密应用的安全性。
此外,作为又一个实施例,与图9所示装置不同之处在于,该装置还可以包括:
输出模块,用于接收用户的应用显示请求;并对所述应用显示请求中的用户身份进行验证;在验证通过时,显示全部私密应用的应用图标。
应用显示请求中可以携带验证密码,验证密码可以是文字、手势、滑动轨迹等信息,从而可以在验证通过之后,显示全部私密应用的应用图标,使得私密应用只显示在特定界面中,无法在桌面中进行查看。
系统在接收到针对任一个应用图标的应用运行请求时,可以运行所述应用图标对应的私密应用。
本申请实施例还提供了一种计算机可读介质,包括一组或多组第一程序指令;所述第一程序指令可以被处理组件等调用执行,用于实现如下操作:
接收系统服务发送的调用请求;其中,所述调用请求为所述系统服务接收到任一应用的应用访问请求时发送的;
在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用,使得所述应用通过所述系统服务无法访问所述私密应用;其中,所述私密应用为根据用户隐藏请求确定的用户请求隐藏的应用。
本申请实施例还提供了一种计算机可读介质,包括一组或多组第二程序指令;所述第二程序指令可以被处理组件等调用执行,用于实现如下操作:
接收到任一个应用的应用访问请求时,调用系统服务列表中预先注册的私密服务;
通过所述私密服务在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用;其中,所述私密应用为所述私密服务根据用户隐藏请求确定的用户请求隐藏的应用;
根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用。
本申请实施例,还提供了一种电子设备,包括计算机可读介质以及处理组件,通过总线连接。
计算机可读介质中存储了一组或多组第一程序指令、以及一组或多组第二程序指令;
所述处理组件用于调用所述计算机可读介质中的第一程序指令,执行如下操作:
接收系统服务发送的调用请求;其中,所述调用请求为所述系统服务接收到任一应用的应用访问请求时发送的;
在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用,使得所述应用通过所述系统服务无法访问所述私密应用;其中,所述私密应用为根据用户隐藏请求确定的用户请求隐藏的应用。
所述处理组件用于调用所述计算机可读介质中的第二程序指令,执行如下操作:
接收到任一个应用的应用访问请求时,调用系统服务列表中预先注册的私密服务;
通过所述私密服务在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用;其中,所述私密应用为所述私密服务根据用户隐藏请求确定的用户请求隐藏的应用;
根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用。
a1、一种应用访问控制方法,包括:
私密服务接收系统服务发送的调用请求;其中,所述调用请求为所述系统服务接收到任一应用的应用访问请求时发送的;
在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用,使得所述应用通过所述系统服务无法访问所述私密应用;其中,所述私密应用为根据用户隐藏请求确定的用户请求隐藏的应用。
a2、根据a1的方法,还包括:
在所述应用为私密应用时,触发所述系统服务中的所述访问接口获取应用列表,并反馈给所述应用,所述应用列表包括所述访问接口请求访问的私密应用以及非私密应用。
a3、根据a1的方法,所述在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用,包括:
在所述应用为非私密应用,且通过所述系统服务访问应用列表时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用。
a4、根据a3的方法,所述在所述应用为非私密应用,且通过所述系统服务访问应用列表时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用,包括:
在所述应用为非私密应用,且通过所述系统服务访问应用列表时,判断所述应用列表中的每一个应用是否为私密应用;
在所述应用列表中的任一个应用为私密应用时,将所述系统服务中的用于访问应用的访问接口屏蔽所述私密应用。
a5、根据a1的方法,所述系统服务包括应用程序包管理服务PMS、应用运行管理服务AMS或者通知管理服务NMS。
a6、根据a1的方法,还包括:
在所述应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
a7、一种应用访问控制方法,包括:
系统服务接收到任一个应用的应用访问请求时,调用系统服务列表中预先注册的私密服务;
通过所述私密服务在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用;其中,所述私密应用为所述私密服务根据用户隐藏请求确定的用户请求隐藏的应用;
根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用。
a8、根据a7的方法,所述通过所述私密服务在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用,包括:
获取所述系统服务中的用于访问应用的访问接口请求访问的应用列表;
通过所述私密服务在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用;
所述将不包括所述私密应用的非私密应用反馈给所述应用,包括:
将所述应用列表中的非私密应用反馈给所述应用。
a9、根据a7的方法,所述系统服务接收到任一个应用的应用访问请求时,调用系统服务列表中预先注册的私密服务,包括:
系统服务接收到任一个应用的应用访问请求时,判断所述应用是否为非私密应用;
在所述应用为非私密应用时,调用系统服务列表中预先注册的私密服务。
a10、根据a9的方法,所述系统服务接收到任一个应用的应用访问请求时,判断所述应用是否为非私密应用之后,所述方法还包括:
在所述应用为私密应用时,获取所述系统服务中的所述访问接口请求访问的应用列表,并将所述应用列表反馈给所述应用。
a11、根据a9的方法,还包括:
在所述应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,通过所述私密服务控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
a12、一种应用访问控制装置,包括:
请求接收模块,用于接收系统服务发送的调用请求;其中,所述调用请求为所述系统服务接收到任一应用的应用访问请求时发送的;
第一访问控制模块,用于在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用,使得所述应用通过所述系统服务无法访问所述私密应用;其中,所述私密应用为根据用户隐藏请求确定的用户请求隐藏的应用。
a13、根据a12的装置,还包括:
第二访问控制模块,用于在所述应用为私密应用时,触发所述系统服务中的所述访问接口获取应用列表,并反馈给所述应用,所述应用列表包括所述访问接口请求访问的私密应用以及非私密应用。
a14、根据a12的装置,所述第一访问控制模块具体用于:
在所述应用为非私密应用,且通过所述系统服务访问应用列表时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用。
a15、根据a14的装置,所述第一访问控制模块具体用于:
在所述应用为非私密应用,且通过所述系统服务访问应用列表时,判断所述应用列表中的每一个应用是否为私密应用;在所述应用列表中的任一个应用为私密应用时,将所述系统服务中的用于访问应用的访问接口屏蔽所述私密应用。
a16、根据a12的装置,还包括:
第三访问控制模块,用于在所述应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
a17、一种应用访问控制装置,包括:
应用调用模块,用于接收到任一个应用的应用访问请求时,调用系统服务列表中预先注册的私密服务;
第一控制模块,用于通过所述私密服务在所述应用为非私密应用时,控制用于访问应用的访问接口屏蔽私密应用;其中,所述私密应用为所述私密服务根据用户隐藏请求确定的用户请求隐藏的应用;
第一访问模块,用于根据所述应用访问请求,将不包括所述私密应用的非私密应用反馈给所述应用。
a18、根据a17的装置,所述第一控制模块具体用于:
获取所述系统服务中的用于访问应用的访问接口请求访问的应用列表;
通过所述私密服务在所述应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用;
所述第一访问模块具体用于:
将所述应用列表中的非私密应用反馈给所述应用。
a19、根据a17的装置,所述应用调用模块具体用于:
接收到任一个应用的应用访问请求时,判断所述应用是否为非私密应用;
在所述应用为非私密应用时,调用系统服务列表中预先注册的私密服务。
a20、根据a19的装置,还包括:
第二控制模块,用于在所述应用为私密应用时,获取所述系统服务中的所述访问接口请求访问的应用列表,并将所述应用列表反馈给所述应用。
a21、根据a19的装置,还包括:
第三控制模块,用于在所述应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,通过所述私密服务控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读程序指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语,故应解释成“包含但不限定于”。“大致”是指在可接收的误差范围内,本领域技术人员能够在一定误差范围内解决所述技术问题,基本达到所述技术效果。此外,“耦接”一词在此包含任何直接及间接的电性耦接手段。因此,若文中描述一第一装置耦接于一第二装置,则代表所述第一装置可直接电性耦接于所述第二装置,或通过其他装置或耦接手段间接地电性耦接至所述第二装置。说明书后续描述为实施本申请的较佳实施方式,然所述描述乃以说明本申请的一般原则为目的,并非用以限定本申请的范围。本申请的保护范围当视所附权利要求所界定者为准。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
上述说明示出并描述了本申请的若干优选实施例,但如前所述,应当理解本申请并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述申请构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本申请的精神和范围,则都应在本申请所附权利要求的保护范围内。
Claims (17)
1.一种应用访问控制方法,其特征在于,包括:
私密服务接收系统服务发送的调用请求;其中,所述调用请求为所述系统服务接收到任一应用所发起的应用访问请求时发送的;其中,所述私密服务预先注册在系统服务列表中,对外提供私密应用接口,通过接收用户请求实现对私密应用的管理;
在发起所述应用访问请求的应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽应用列表中的私密应用,使得发起所述应用访问请求的应用通过所述系统服务无法访问所述应用列表中的私密应用;其中,所述应用列表中的私密应用为根据用户隐藏请求确定的用户请求隐藏的应用;
在发起所述应用访问请求的应用为私密应用时,触发所述系统服务中的所述访问接口获取应用列表,并反馈给发起所述应用访问请求的应用,所述应用列表包括所述访问接口请求访问的私密应用以及非私密应用。
2.根据权利要求1所述的方法,其特征在于,所述在发起所述应用访问请求的应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽应用列表中的私密应用,包括:
在发起所述应用访问请求的应用为非私密应用,且通过所述系统服务访问应用列表时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用。
3.根据权利要求2所述的方法,其特征在于,所述在发起所述应用访问请求的应用为非私密应用,且通过所述系统服务访问应用列表时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用,包括:
在发起所述应用访问请求的应用为非私密应用,且通过所述系统服务访问应用列表时,判断所述应用列表中的每一个应用是否为私密应用;
在所述应用列表中的任一个应用为私密应用时,将所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用。
4.根据权利要求1所述的方法,其特征在于,所述系统服务包括应用程序包管理服务PMS、应用运行管理服务AMS或者通知管理服务NMS。
5.根据权利要求1所述的方法,其特征在于,还包括:
在发起所述应用访问请求的应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,控制所述系统服务中的用于访问应用的访问接口屏蔽应用列表中的私密应用。
6.一种应用访问控制方法,其特征在于,包括:
系统服务接收到任一个应用所发起的应用访问请求时,调用系统服务列表中预先注册的私密服务;其中,所述私密服务对外提供私密应用接口,通过接收用户请求实现对私密应用的管理;
通过所述私密服务在发起所述应用访问请求的应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽应用列表中的私密应用;其中,所述应用列表中的私密应用为所述私密服务根据用户隐藏请求确定的用户请求隐藏的应用;
根据所述应用访问请求,将应用列表中的不包括所述私密应用的非私密应用反馈给发起所述应用访问请求的应用;
在发起所述应用访问请求的应用为私密应用时,获取所述系统服务中的所述访问接口请求访问的应用列表,并将所述应用列表反馈给所述应用。
7.根据权利要求6所述的方法,其特征在于,所述通过所述私密服务在发起所述应用访问请求的应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽应用列表中的私密应用,包括:
获取所述系统服务中的用于访问应用的访问接口请求访问的应用列表;
通过所述私密服务在发起所述应用访问请求的应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用;
所述将应用列表中的不包括所述私密应用的非私密应用反馈给发起所述应用访问请求的应用,包括:
将所述应用列表中的非私密应用反馈给发起所述应用访问请求的应用。
8.根据权利要求7所述的方法,其特征在于,所述系统服务接收到任一个应用所发起的应用访问请求时,调用系统服务列表中预先注册的私密服务,包括:
系统服务接收到任一个应用所发起的应用访问请求时,判断发起所述应用访问请求的应用是否为非私密应用;
在发起所述应用访问请求的应用为非私密应用时,调用系统服务列表中预先注册的私密服务。
9.根据权利要求8所述的方法,其特征在于,还包括:
在发起所述应用访问请求的应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,通过所述私密服务控制所述系统服务中的用于访问应用的访问接口屏蔽应用列表中的私密应用。
10.一种应用访问控制装置,其特征在于,该装置配置在私密服务中,包括:
请求接收模块,用于接收系统服务发送的调用请求;其中,所述调用请求为所述系统服务接收到任一应用所发起的应用访问请求时发送的;其中,所述私密服务预先注册在系统服务列表中,对外提供私密应用接口,通过接收用户请求实现对私密应用的管理;
第一访问控制模块,用于在发起所述应用访问请求的应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽应用列表中的私密应用,使得发起所述应用访问请求的应用通过所述系统服务无法访问所述应用列表中的私密应用;其中,所述应用列表中的私密应用为根据用户隐藏请求确定的用户请求隐藏的应用;
第二访问控制模块,用于在发起所述应用访问请求的应用为私密应用时,触发所述系统服务中的所述访问接口获取应用列表,并反馈给发起所述应用访问请求的应用,所述应用列表包括所述访问接口请求访问的私密应用以及非私密应用。
11.根据权利要求10所述的装置,其特征在于,所述第一访问控制模块具体用于:
在发起所述应用访问请求的应用为非私密应用,且通过所述系统服务访问应用列表时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用。
12.根据权利要求11所述的装置,其特征在于,所述第一访问控制模块具体用于:
在发起所述应用访问请求的应用为非私密应用,且通过所述系统服务访问应用列表时,判断所述应用列表中的每一个应用是否为私密应用;
在所述应用列表中的任一个应用为私密应用时,将所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用。
13.根据权利要求10所述的装置,其特征在于,还包括:
第三访问控制模块,用于在发起所述应用访问请求的应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,控制所述系统服务中的用于访问应用的访问接口屏蔽应用列表中的私密应用。
14.一种应用访问控制装置,其特征在于,包括:
应用调用模块,用于接收到任一个应用所发起的应用访问请求时,调用系统服务列表中预先注册的私密服务;其中,所述私密服务对外提供私密应用接口,通过接收用户请求实现对私密应用的管理;
第一控制模块,用于通过所述私密服务在发起所述应用访问请求的应用为非私密应用时,控制用于访问应用的访问接口屏蔽应用列表中的私密应用;其中,所述应用列表中的私密应用为所述私密服务根据用户隐藏请求确定的用户请求隐藏的应用;
第一访问模块,用于根据所述应用访问请求,将应用列表中的不包括所述私密应用的非私密应用反馈给发起所述应用访问请求的应用;
第二控制模块,用于在发起所述应用访问请求的应用为私密应用时,获取所述系统服务中的所述访问接口请求访问的应用列表,并将所述应用列表反馈给所述应用。
15.根据权利要求14所述的装置,其特征在于,所述第一控制模块具体用于:
获取所述系统服务中的用于访问应用的访问接口请求访问的应用列表;
通过所述私密服务在发起所述应用访问请求的应用为非私密应用时,控制所述系统服务中的用于访问应用的访问接口屏蔽所述应用列表中的私密应用;
所述第一访问模块具体用于:
将所述应用列表中的非私密应用反馈给发起所述应用访问请求的应用。
16.根据权利要求14所述的装置,其特征在于,所述应用调用模块具体用于:
接收到任一个应用所发起的应用访问请求时,判断发起所述应用访问请求的应用是否为非私密应用;
在发起所述应用访问请求的应用为非私密应用时,调用系统服务列表中预先注册的私密服务。
17.根据权利要求16所述的装置,其特征在于,还包括:
第三控制模块,用于在发起所述应用访问请求的应用为私密应用时,若所述应用访问请求为应用通知消息输出请求时,通过所述私密服务控制所述系统服务中的用于访问应用的访问接口屏蔽私密应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610455089.XA CN106130970B (zh) | 2016-06-21 | 2016-06-21 | 应用访问控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610455089.XA CN106130970B (zh) | 2016-06-21 | 2016-06-21 | 应用访问控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106130970A CN106130970A (zh) | 2016-11-16 |
| CN106130970B true CN106130970B (zh) | 2020-02-18 |
Family
ID=57268476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610455089.XA Active CN106130970B (zh) | 2016-06-21 | 2016-06-21 | 应用访问控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106130970B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106599700B (zh) * | 2016-11-18 | 2020-11-06 | 北京安云世纪科技有限公司 | 一种对应用文件进行处理的方法及移动通信终端 |
| CN107038358B (zh) * | 2017-04-20 | 2020-12-25 | 北京安云世纪科技有限公司 | 一种自启动处理方法和装置及移动终端 |
| CN107133507A (zh) * | 2017-04-20 | 2017-09-05 | 北京安云世纪科技有限公司 | 一种隐私服务系统进入方法、装置及移动终端 |
| CN107145794B (zh) * | 2017-04-20 | 2021-01-12 | 北京安云世纪科技有限公司 | 一种数据处理方法和装置及移动终端 |
| CN107122671A (zh) * | 2017-04-20 | 2017-09-01 | 北京安云世纪科技有限公司 | 一种双开应用的隐私数据保护方法和装置及移动终端 |
| CN107133498B (zh) * | 2017-04-20 | 2020-02-14 | 北京安云世纪科技有限公司 | 一种隐私应用管理方法和装置及移动终端 |
| CN107451487A (zh) * | 2017-07-14 | 2017-12-08 | 珠海格力电器股份有限公司 | 一种私密信息的处理方法、装置和移动终端 |
| CN110557752B (zh) * | 2019-07-19 | 2021-01-22 | 珠海格力电器股份有限公司 | 一种信息保护方法、信息保护装置、电子设备和计算机可读介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103457921A (zh) * | 2012-06-05 | 2013-12-18 | 联想(北京)有限公司 | 一种电子设备以及电子设备的安全防护方法 |
| CN103593238A (zh) * | 2012-08-16 | 2014-02-19 | 腾讯科技(深圳)有限公司 | 控制应用程序编程接口调用的方法及装置 |
| CN103686722A (zh) * | 2012-09-13 | 2014-03-26 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| CN104850776A (zh) * | 2014-02-18 | 2015-08-19 | 中国电信股份有限公司 | 控制对api调用的方法、装置与移动终端 |
| CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110041168A1 (en) * | 2007-08-14 | 2011-02-17 | Alan Murray | Systems and methods for targeting online advertisements using data derived from social networks |
| CN104063058B (zh) * | 2014-07-10 | 2017-09-08 | 努比亚技术有限公司 | 分屏的应用方法及移动终端 |
-
2016
- 2016-06-21 CN CN201610455089.XA patent/CN106130970B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103457921A (zh) * | 2012-06-05 | 2013-12-18 | 联想(北京)有限公司 | 一种电子设备以及电子设备的安全防护方法 |
| CN103593238A (zh) * | 2012-08-16 | 2014-02-19 | 腾讯科技(深圳)有限公司 | 控制应用程序编程接口调用的方法及装置 |
| CN103686722A (zh) * | 2012-09-13 | 2014-03-26 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| CN104850776A (zh) * | 2014-02-18 | 2015-08-19 | 中国电信股份有限公司 | 控制对api调用的方法、装置与移动终端 |
| CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106130970A (zh) | 2016-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106130970B (zh) | 应用访问控制方法及装置 | |
| US9697353B2 (en) | Method and device for intercepting call for service by application | |
| US9571499B2 (en) | Apparatus and method of providing security to cloud data to prevent unauthorized access | |
| US20160119323A1 (en) | Single sign on for native and wrapped web resources on mobile devices | |
| CN106446672B (zh) | 一种Android第三方类库权限隔离方法及装置 | |
| TWI705348B (zh) | 服務調用方法及裝置 | |
| EP2988241B1 (en) | System function call method, apparatus and terminal | |
| US9569607B2 (en) | Security verification method and apparatus | |
| US20160088151A1 (en) | Communication method, apparatus, and system | |
| KR101837678B1 (ko) | 신뢰실행환경 기반의 컴퓨팅 장치 | |
| US10776179B2 (en) | Multi-application-oriented user data management method and system | |
| CN110727941B (zh) | 一种隐私数据保护方法、装置、终端设备及存储介质 | |
| WO2015067189A1 (en) | Method and apparatus for installing application | |
| US10628581B2 (en) | System and method for forced data leakage prevention | |
| CN110807191B (zh) | 一种应用程序的安全运行方法及装置 | |
| WO2020172874A1 (zh) | 一种文件处理方法及终端设备 | |
| EP3477526B1 (en) | Method and system for securely controlling access to data | |
| CN105574380A (zh) | 一种终端管理应用权限的方法和装置 | |
| EP3525128B1 (en) | Method and device for realizing supporting function in application | |
| CN115632804A (zh) | 账号登录方法、装置和存储介质 | |
| CN110457959B (zh) | 一种基于Trust应用的信息传输方法及装置 | |
| CN114417281A (zh) | 响应权限请求的方法、装置、计算机设备及存储介质 | |
| US9497194B2 (en) | Protection of resources downloaded to portable devices from enterprise systems | |
| CN110569644A (zh) | 调用请求的处理、功能函数的调用方法、装置及设备 | |
| US10951644B1 (en) | Auto-containment of potentially vulnerable applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170727 Address after: 100102, 18 floor, building 2, Wangjing street, Beijing, Chaoyang District, 1801 Applicant after: BEIJING ANYUN SHIJI SCIENCE AND TECHNOLOGY CO., LTD. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: Beijing Qihu Technology Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |