CN106506471A - 应用控制方法及装置 - Google Patents
应用控制方法及装置 Download PDFInfo
- Publication number
- CN106506471A CN106506471A CN201610930930.6A CN201610930930A CN106506471A CN 106506471 A CN106506471 A CN 106506471A CN 201610930930 A CN201610930930 A CN 201610930930A CN 106506471 A CN106506471 A CN 106506471A
- Authority
- CN
- China
- Prior art keywords
- intended application
- account
- parameter
- monitored
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了应用控制方法及装置。该方法的一具体实施方式包括:响应于目标应用的启动,读取针对目标应用预先设置的监控信息,而后对于至少一个待监控参数中的每一个待监控参数,获取该待监控参数的参数值,并根据所获取的参数值是否符合相应待监控参数的参数值范围确定该待监控参数是否正常,最后响应于确定出预定数目的待监控参数不正常,取消登陆目标应用的账户进行预定操作的权限。该实施方式实现了对应用操作权限的动态管理,从而提高了应用的安全性。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及应用控制方法及装置。
背景技术
目前,大多网站或应用都有严格的注册机制,或者繁琐的登录验证机制。但是,并非所有网站或应用的账号系统都有很强的安全属性或隐私保密属性。随着移动应用的发展,越来越多的账号系统的作用仅仅是用户身份的标识,登陆之后并没有针对不同操作做进一步的权限管理,或者权限管理是静态的,在账户获取到某些权限后,即使出现异常也不会取消已授权的权限。这样不能满足基本的安全需求。
发明内容
本申请的目的在于提出一种改进的应用控制方法及装置,来解决以上背景技术部分提到的技术问题。
第一方面,本申请提供了改进的应用控制方法,该方法包括:响应于目标应用的启动,读取针对上述目标应用预先设置的监控信息,其中,上述监控信息包括至少一个待监控参数以及相应待监控参数的参数值范围;对于上述至少一个待监控参数中的每一个待监控参数,获取该待监控参数的参数值,并根据所获取的参数值是否符合相应待监控参数的参数值范围确定该待监控参数是否正常;响应于确定出预定数目的待监控参数不正常,取消登陆上述目标应用的账户进行预定操作的权限,其中,上述预定操作包括以下至少一项:删除目标应用中的数据、在目标应用中新增数据、修改目标应用中的数据、访问目标应用中预先设置的敏感页面。
在一些实施例中,上述响应于目标应用的启动,读取针对目标应用预先设置的监控信息,包括:响应于上述目标应用是首次启动,将上述目标应用所在终端的设备标识发送至服务器,使得上述服务器响应于未在已创建的账户信息中查询到上述设备标识,根据上述设备标识创建账户;登陆根据上述设备标识创建的账户,并读取针对上述目标应用预先设置的监控信息。
在一些实施例中,上述将上述目标应用所在终端的设备标识发送至服务器,使得上述服务器响应于未在已创建的账户信息中查询到上述设备标识,根据上述设备标识创建账户,还包括:采集用户的生物特征信息;将上述生物特征信息上传至上述服务器,使得上述服务器建立上述生物特征信息与根据上述设备标识创建的账户的对应关系。
在一些实施例中,上述响应于目标应用的启动,读取针对目标应用预先设置的监控信息,包括:响应于目标应用的启动,为监控上述目标应用本次运行的监控服务生成监控服务标识;将上述监控服务标识记录在本地,和/或向服务器发送上述监控服务标识,使得上述服务器记录上述监控服务标识。
在一些实施例中,上述方法还包括:在上述目标应用本次运行结束前,每隔预定时间间隔获取监控上述目标应用的监控服务的监控标识信息;响应于获取的监控标识信息与记录的监控标识信息不一致,取消登陆上述目标应用的账户进行预定操作的权限。
在一些实施例中,上述待监控参数包括以下至少一项:登陆上述目标应用的账户进行预定操作的时间,上述目标应用所在终端的网络信息,登陆上述目标应用的账户的登录时间,登陆上述目标应用的账户的登录频率,登陆上述目标应用的账户的登录位置,登陆上述目标应用的账户访问频率超过预定阈值的页面类型;上述参数值范围是根据登陆上述目标应用的账户的历史监控记录确定的。
在一些实施例中,上述响应于确定出预定数目的待监控参数不正常,取消登陆上述目标应用的账户进行预定操作的权限之后,还包括:请求服务器通过预先记录的登陆上述目标应用的账户的通信方式发送验证信息;获取用户输入的验证信息;响应于发送的验证信息与获取的验证信息一致,开启登陆上述目标应用的账户进行预定操作的权限。
在一些实施例中,上述响应于确定出预定数目的待监控参数不正常,取消登陆上述目标应用的账户进行预定操作的权限之后,还包括:获取用户的生物特征信息;响应于获取的生物特征信息与服务器中预先记录的登陆上述目标应用的账户对应的生物特征信息一致,开启登陆上述目标应用的账户进行预定操作的权限。
第二方面,本申请提供了一种应用控制装置,该装置包括:读取单元,用于响应于目标应用的启动,读取针对上述目标应用预先设置的监控信息,其中,上述监控信息包括至少一个待监控参数以及相应待监控参数的参数值范围;确定单元,用于对于上述至少一个待监控参数中的每一个待监控参数,获取该待监控参数的参数值,并根据所获取的参数值是否符合相应待监控参数的参数值范围确定该待监控参数是否正常;权限管理单元,用于响应于确定出预定数目的待监控参数不正常,取消登陆上述目标应用的账户进行预定操作的权限,其中,上述预定操作包括以下至少一项:删除目标应用中的数据、在目标应用中新增数据、修改目标应用中的数据、访问目标应用中预先设置的敏感页面。
在一些实施例中,上述读取单元,包括:发送子单元,用于响应于上述目标应用是首次启动,将上述目标应用所在终端的设备标识发送至服务器,使得上述服务器响应于未在已创建的账户信息中查询到上述设备标识,根据上述设备标识创建账户;登陆子单元,用于登陆根据设备标识创建的账户,并读取针对目标应用预先设置的监控信息。
在一些实施例中,上述发送子单元,还包括:采集子单元,用于采集用户的生物特征信息;上传子单元,用于将上述生物特征信息上传至上述服务器,使得上述服务器建立上述生物特征信息与根据上述设备标识创建的账户的对应关系。
在一些实施例中,上述读取单元,还包括:生成子单元,用于响应于目标应用的启动,为监控上述目标应用本次运行的监控服务生成监控服务标识;记录子单元,用于将上述监控服务标识记录在本地,和/或向服务器发送上述监控服务标识,使得上述服务器记录上述监控服务标识。
在一些实施例中,上述装置还包括:获取单元,用于在上述目标应用本次运行结束前,每隔预定时间间隔获取监控上述目标应用的监控服务的监控标识信息;上述权限管理单元,进一步配置用于响应于获取的监控标识信息与记录的监控标识信息不一致,取消登陆上述目标应用的账户进行预定操作的权限。
在一些实施例中,上述待监控参数包括以下至少一项:登陆上述目标应用的账户进行预定操作的时间,上述目标应用所在终端的网络信息,登陆上述目标应用的账户的登录时间,登陆上述目标应用的账户的登录频率,登陆上述目标应用的账户的登录位置,登陆上述目标应用的账户访问频率超过预定阈值的页面类型;上述参数值范围是根据登陆上述目标应用的账户的历史监控记录确定的。
在一些实施例中,上述权限管理单元,进一步配置用于:请求服务器通过预先记录的登陆上述目标应用的账户的通信方式发送验证信息;获取用户输入的验证信息;响应于发送的验证信息与获取的验证信息一致,开启登陆上述目标应用的账户进行预定操作的权限。
在一些实施例中,上述权限管理单元,进一步配置用于:获取用户的生物特征信息;响应于获取的生物特征信息与服务器中预先记录的登陆上述目标应用的账户对应的生物特征信息一致,开启登陆上述目标应用的账户进行预定操作的权限。
本申请提供的应用控制方法及装置,通过响应于目标应用的启动,读取针对目标应用预先设置的监控信息,而后对于至少一个待监控参数中的每一个待监控参数,获取该待监控参数的参数值,并根据所获取的参数值是否符合相应待监控参数的参数值范围确定该待监控参数是否正常,最后响应于确定出预定数目的待监控参数不正常,取消登陆目标应用的账户进行预定操作的权限,实现了对应用操作权限的动态管理,从而提高了应用的安全性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请可以应用于其中的示例性系统架构图;
图2是根据本申请的应用控制方法的一个实施例的流程图;
图3是根据本申请的应用控制方法的一个应用场景的示意图;
图4是根据本申请的应用控制方法的又一个实施例的流程图;
图5是根据本申请的本申请的应用控制装置的一个实施例的结构示意图;
图6是适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请的应用控制方法或装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供传输链路的介质。网络104可以包括各种连接类型,例如有线、无线传输链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种应用,例如,系统工具类应用、电子商务类应用、即时通讯类应用、浏览器类应用、搜索类应用、文字处理类应用等。
终端设备101、102、103可以是各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、膝上型便携计算机和台式计算机等等。终端设备101、102、103可以响应于目标应用的启动,读取针对目标应用预先设置的监控信息,而后对于至少一个待监控参数中的每一个待监控参数,获取该待监控参数的参数值,并根据所获取的参数值是否符合相应待监控参数的参数值范围确定该待监控参数是否正常,最后响应于确定出预定数目的待监控参数不正常,取消登陆目标应用的账户进行预定操作的权限。
服务器105可以是为终端设备101、102、103上安装的应用提供支持的后台服务器,例如,可以存储有终端设备101、102、103上安装的目标应用的账户信息。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。需要说明的是,本申请实施例所提供的应用控制方法一般由终端设备101、102、103执行,相应地,应用控制装置一般设置于终端设备101、102、103中。
继续参考图2,示出了根据本申请的应用控制方法的一个实施例的流程200。该应用控制方法,包括以下步骤:
步骤201,响应于目标应用的启动,读取针对目标应用预先设置的监控信息。
在本实施例中,应用控制方法运行于其上的电子设备(例如图1所示的终端)可以响应于目标应用的启动,读取针对目标应用预先设置的监控信息。监控信息包括至少一个待监控参数以及相应待监控参数的参数值范围。目标应用可以是终端上安装的任何需要进行控制的应用,监控信息中待监控参数可以根据具体应用进行设置。可以响应于目标应用的启动,初始化监控服务。具体的,如果终端操作系统为安卓(Android),活动(Activity)是安卓系统的一种组件,在一个安卓应用中,一个Activity通常就是一个单独的屏幕。在Activity中有一个名称叫onCreate的方法,该方法是在Activity创建时被系统调用,是一个Activity生命周期的开始。系统调用onCreate方法创建目标应用的Activity的时候,可以初始化监控服务。监控服务可以以服务(Service)的形态在后端运行,Service也是安卓系统中的组件,它是一种长生命周期的,没有可视化界面,运行于后台的一种服务程序。
在本实施例的一些可选的实现方式中,上述响应于目标应用的启动,读取针对目标应用预先设置的监控信息,包括:响应于目标应用的启动,为监控上述目标应用本次运行的监控服务生成监控服务标识;将上述监控服务标识记录在本地,和/或向服务器发送上述监控服务标识,使得上述服务器记录上述监控服务标识。监控服务标识可以是在监控服务初始化时候,动态生成的标识码。上传并记录到服务器中。监控服务运行结束后,自动被销毁。
在本实施例的一些可选的实现方式中,上述方法还包括:在上述目标应用本次运行结束前,每隔预定时间间隔获取监控上述目标应用的监控服务的监控标识信息;响应于获取的监控标识信息与记录的监控标识信息不一致,取消登陆上述目标应用的账户进行预定操作的权限。具体的可以每隔一段时间,如30分钟,以账号或其他可以唯一标识该账号的信息为关键词,检索服务器中记录的监控标识信息,并判断当前监控服务的监控标识信息与服务器中记录的是否一致,如果一致,安全扫描通过,保留之前登录的所有权限。如仅监控标识信息不一致,说明监控服务被终止过,有一定的安全风险,撤销登陆目标应用的账户进行预定操作的权限,将最新的监控标识信息同步到服务器。
在本实施例的一些可选的实现方式中,上述待监控参数包括以下至少一项:登陆上述目标应用的账户进行预定操作的时间,上述目标应用所在终端的网络信息,登陆上述目标应用的账户的登录时间,登陆上述目标应用的账户的登录频率,登陆上述目标应用的账户的登录位置,登陆上述目标应用的账户访问频率超过预定阈值的页面类型。在安卓系统中,不同的操作通常需要在不同的activity进行,账户进行预定操作的时间可以是当预定操作的Activity启动后,获取的当前时间。终端的网络信息可以是终端的IP地址(Internet Protocol Address,网际协议地址),或者终端连接的网络类型,例如,3G/4G连接、WiFi连接,也可以是所连接的具体的WiFi网络的信息。账户的登录频率是指预定时间段内账户登录的次数,例如,一天或一周内账户登录的次数。账户的登录位置是指账户登录的应用所在的终端的地理位置,根据实际需要确定地理位置的精度,例如可以获取到省一级,或这获取到详细的位置坐标。页面类型根据具体应用的不同而不同,在安卓系统中,页面类型也可以理解为Activity类型。待监控参数也可以是目标应用所在终端的手机号码等。
在本实施例的一些可选的实现方式中,上述待监控参数的参数值范围可以是根据登陆上述目标应用的账户的历史监控记录确定的。可以定义记录周期,一个记录周期从启动应用为开始,应用进程终止为结束。可以将最初几个记录周期中获取的待监控参数的参数值作为标准,考虑一定的冗余度,设置待监控参数的参数值范围。以待监控参数为账户进行预定操作的时间为例,在安卓系统中,获取账户进行预定操作的时间的方式可以是当有特殊权限操作的Activity启动后,在本地记录时间,保存在本地的数据库中,本地的数据库可以是SQLite(SQL Lite,轻型结构化查询语言)数据库,SQLite数据库是一款轻型的数据库,是遵守数据库事务正确执行的四个基本要素的关系型数据库管理系统。
在本实施例的一些可选的实现方式中,上述响应于目标应用的启动,读取针对目标应用预先设置的监控信息,包括:响应于上述目标应用是首次启动,将上述目标应用所在终端的设备标识发送至服务器,使得上述服务器响应于未在已创建的账户信息中查询到上述设备标识,根据上述设备标识创建账户;登陆根据上述设备标识创建的账户,并读取针对上述目标应用预先设置的监控信息。
在本实施例的一些可选的实现方式中,上述将上述目标应用所在终端的设备标识发送至服务器,使得上述服务器响应于未在已创建的账户信息中查询到上述设备标识,根据上述设备标识创建账户,还包括:采集用户的生物特征信息;将上述生物特征信息上传至上述服务器,使得上述服务器建立上述生物特征信息与根据上述设备标识创建的账户的对应关系。
步骤202,对于至少一个待监控参数中的每一个待监控参数,获取该待监控参数的参数值,并根据所获取的参数值是否符合相应待监控参数的参数值范围确定该待监控参数是否正常。
在本实施例中,上述电子设备可以根据步骤201中读取的监控信息,对于至少一个待监控参数中的每一个待监控参数,获取该待监控参数的参数值,并根据所获取的参数值是否符合相应待监控参数的参数值范围确定该待监控参数是否正常。获取该待监控参数的参数值可以是响应于账户的登陆而进行的,也可以每个预设的时间间隔进行获取,针对不同参数类型可进行不同的设置。例如,待监控参数为登陆目标应用的账户进行预定操作的时间时,可以响应于相应Activity中执行了预定操作,获取当前时间,和数据库中记录的登陆目标应用的账户进行预定操作的历史时间做比较,超过某一阀值,如2小时,则不正常。
步骤203,响应于确定出预定数目的待监控参数不正常,取消登陆目标应用的账户进行预定操作的权限。
在本实施例中,上述电子设备可以响应于步骤202中确定出预定数目的待监控参数不正常,取消登陆目标应用的账户进行预定操作的权限。其中,预定操作包括以下至少一项:删除目标应用中的数据、在目标应用中新增数据、修改目标应用中的数据、访问目标应用中预先设置的敏感页面。敏感页面可以由用户自定义设置确定。对于账户权限的管理,具体可以给每项操作对应的功能模块赋予一个标志,在调用该功能模块的时候先读取当前登陆账号的权限信息。
在本实施例的一些可选的实现方式中,上述响应于确定出预定数目的待监控参数不正常,取消登陆上述目标应用的账户进行预定操作的权限之后,还包括:请求服务器通过预先记录的登陆上述目标应用的账户的通信方式发送验证信息;获取用户输入的验证信息;响应于发送的验证信息与获取的验证信息一致,开启登陆上述目标应用的账户进行预定操作的权限。
在本实施例的一些可选的实现方式中,上述响应于确定出预定数目的待监控参数不正常,取消登陆上述目标应用的账户进行预定操作的权限之后,还包括:获取用户的生物特征信息;响应于获取的生物特征信息与服务器中预先记录的登陆上述目标应用的账户对应的生物特征信息一致,开启登陆上述目标应用的账户进行预定操作的权限。
继续参见图3,图3是根据本实施例应用控制方法的应用场景的一个示意图300。在图3的应用场景中,已监控到目标应用所在的终端当前所在位置与服务器中记录的登陆目标应用的账户的常用位置不符,取消了登陆目标应用的账户进行预定操作的权限。当用户请求访问目标应用中预先设置的敏感页面时,不向其展示敏感页面内容,而是提示其进行验证,验证方式可选,例如头像验证,指纹验证,短信验证等,具体选项可根据服务器中是否记录有该验证方式相应的验证信息确定。若用户选择了头像验证则调用终端的摄像头,采集用户头像,将采集到的用户头像与服务器中记录的登陆目标应用的账户的头像进行比对,若相似度超过预设阈值,则向该用户展示敏感页面。
本实施例提供的应用控制方法,通过响应于目标应用的启动,读取针对目标应用预先设置的监控信息,而后对于至少一个待监控参数中的每一个待监控参数,获取该待监控参数的参数值,并根据所获取的参数值是否符合相应待监控参数的参数值范围确定该待监控参数是否正常,最后响应于确定出预定数目的待监控参数不正常,取消登陆目标应用的账户进行预定操作的权限,实现了对应用操作权限的动态管理,从而提高了应用的安全性。
进一步参考图4,其示出了应用控制方法的又一个实施例的流程400。该应用控制方法的流程400,包括以下步骤:
步骤401,响应于目标应用是首次启动,将目标应用所在终端的设备标识发送至服务器,使得服务器响应于未在已创建的账户信息中查询到设备标识,根据设备标识创建账户。
在本实施例中,应用控制方法运行于其上的电子设备(例如图1所示的终端)可以响应于目标应用是首次启动,将目标应用所在终端的设备标识发送至服务器,使得服务器响应于未在已创建的账户信息中查询到设备标识,根据设备标识创建账户。例如,在安卓系统中,目标应用启动搭载了账号系统,可以在入口Activity的onCreate方法中,查询数据库中特定标志位,特定标志位用于表示该应用是否是首次启动,标志位为0代表首次安装启动,标志位为1代表非首次。当标志位为0时,自动获取设备标识,设备标识可以是终端手机号或IME(International Mobile Equipment Identity,国际移动设备身份码)等可以唯一标识终端的信息,将设备标识发送至服务器,如果服务器在已创建的账户信息中查询到设备标识,可能是终端重新安装目标应用,也可能是清除目标应用缓存导致。这种情况下,可以将标志位置1,不创建新账户。
在本实施例的一些可选的实现方式中,已创建的账户信息均存储于服务器的用户表中,用户表可以如表1所示。可以将设备标识直接作为账号名,也可以按照统一规则确定。表中除设备标识外其他信息可以先为空,等待后续补充。例如,在安卓系统中,默认密码为空,在目标应用运行结束,运行到主线程的OnDestroy(程序关闭的必经路径)方法中,启动前置摄像头,提示用户扫描头像作为密码。其余信息可以提供用户设置界面,选择进行补全。
表1
步骤402,登陆根据设备标识创建的账户,并读取针对目标应用预先设置的监控信息。
在本实施例中,上述电子设备可以登陆步骤401中服务器根据设备标识创建的账户,并读取针对目标应用预先设置的监控信息。监控信息包括至少一个待监控参数以及相应待监控参数的参数值范围,监控信息可以预先存储在终端目标应用的运行文件中,也可以是登陆账户后向服务器请求,由服务器下发的。
步骤403,对于至少一个待监控参数中的每一个待监控参数,获取该待监控参数的参数值,并根据所获取的参数值是否符合相应待监控参数的参数值范围确定该待监控参数是否正常。
在本实施例中,上述电子设备可以根据步骤402中读取的监控信息,对于至少一个待监控参数中的每一个待监控参数,获取该待监控参数的参数值,并根据所获取的参数值是否符合相应待监控参数的参数值范围确定该待监控参数是否正常。
步骤404,响应于确定出预定数目的待监控参数不正常,取消登陆目标应用的账户进行预定操作的权限。
在本实施例中,上述电子设备可以响应于步骤403中确定出预定数目的待监控参数不正常,取消登陆目标应用的账户进行预定操作的权限。其中,预定操作包括以下至少一项:删除目标应用中的数据、在目标应用中新增数据、修改目标应用中的数据、访问目标应用中预先设置的敏感页面。
在本实施例的一些可选的实现方式中,可以将账户登陆状态分为一般权限登录状态和高级权限登录状态,高级权限登录状态的账户才能进行预定操作,一般权限登录状态具备目标应用大多数页面的只读权限。但不具备修改,删除,新增的权限,同时不具备被用户定义为保密页面的查看权限,可以通过步骤403中确定出的待监控参数是否正常的情况判断用户行为习惯以往记录是否相符,如果部分不相符则撤销高级权限登录状态,保留一般权限登录状态。如果所有维度的行为习惯都不符,则撤销所有登录状态,进行动态验证,通过后恢复高级权限登录状态。动态验证可以是生物特征验证或短信验证,例如,可以启动前置摄像头进行拍照,刷脸验证,利用图像识别技术和服务器中存储的图像密码进行比对。如果是账户是首次请求执行预定操作,还不存在用户行为习惯的记录无法进行判断,则可直接进行动态验证,通过刷脸或短信识别验证技术,通过后进入高级权限登录状态。
步骤405,获取用户的生物特征信息。
在本实施例中,上述电子设备可以在步骤404取消登陆目标应用的账户进行预定操作的权限后,获取用户的生物特征信息。生物特征信息可以是脸部图像信息,声音特征信息、指纹信息、虹膜信息等。
步骤406,响应于获取的生物特征信息与服务器中预先记录的登陆目标应用的账户对应的生物特征信息一致,开启登陆目标应用的账户进行预定操作的权限。
在本实施例中,上述电子设备可以响应于步骤405中获取的生物特征信息与服务器中预先记录的登陆目标应用的账户对应的生物特征信息一致,开启登陆目标应用的账户进行预定操作的权限。如果生物特征信息不一致,还可以进行短信验证。例如,可以向服务器请求下发验证码,并同时启动通知监听,检测到短信到来,并判断短信中是否包括关于目标应用的关键词,例如目标应用名称,如果是则开始解析短信中的验证码,提取并转化为字符串,自动上传至服务器进行验证,如果验证通过则开启登陆目标应用的账户进行预定操作的权限。
从图4中可以看出,与图2对应的实施例不同的是,本实时例中首先增加了利用设备标识自动注册的步骤,以及取消账户进行预定操作的权限后再次进行验证的步骤,从而在增强了安全性的同时,提高了注册的效率与权限管理的效率。
进一步参考图5,作为对上述各图所示方法的实现,本申请提供了一种应用监控装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,本实施例的应用监控装置500包括:读取单元501、确定单元502和权限管理单元503。其中,读取单元501,用于响应于目标应用的启动,读取针对上述目标应用预先设置的监控信息,其中,上述监控信息包括至少一个待监控参数以及相应待监控参数的参数值范围;确定单元502,用于对于上述至少一个待监控参数中的每一个待监控参数,获取该待监控参数的参数值,并根据所获取的参数值是否符合相应待监控参数的参数值范围确定该待监控参数是否正常;权限管理单元503,用于响应于确定出预定数目的待监控参数不正常,取消登陆上述目标应用的账户进行预定操作的权限,其中,上述预定操作包括以下至少一项:删除目标应用中的数据、在目标应用中新增数据、修改目标应用中的数据、访问目标应用中预先设置的敏感页面。
在本实施例中,读取单元501、确定单元502和权限管理单元503的具体处理可以参考图2对应实施例步骤201、步骤202和步骤203的详细描述,在此不再赘述。
在本实施例的一些可选的实现方式中,上述读取单元501,包括:发送子单元(未示出),用于响应于上述目标应用是首次启动,将上述目标应用所在终端的设备标识发送至服务器,使得上述服务器响应于未在已创建的账户信息中查询到上述设备标识,根据上述设备标识创建账户;登陆子单元(未示出),用于登陆根据设备标识创建的账户,并读取针对目标应用预先设置的监控信息。
在本实施例的一些可选的实现方式中,上述发送子单元(未示出),还包括:采集子单元(未示出),用于采集用户的生物特征信息;上传子单元(未示出),用于将上述生物特征信息上传至上述服务器,使得上述服务器建立上述生物特征信息与根据上述设备标识创建的账户的对应关系。
在本实施例的一些可选的实现方式中,上述读取单元501,还包括:生成子单元(未示出),用于响应于目标应用的启动,为监控上述目标应用本次运行的监控服务生成监控服务标识;记录子单元(未示出),用于将上述监控服务标识记录在本地,和/或向服务器发送上述监控服务标识,使得上述服务器记录上述监控服务标识。
在本实施例的一些可选的实现方式中,上述装置还包括:获取单元(未示出),用于在上述目标应用本次运行结束前,每隔预定时间间隔获取监控上述目标应用的监控服务的监控标识信息;上述权限管理单元,进一步配置用于响应于获取的监控标识信息与记录的监控标识信息不一致,取消登陆上述目标应用的账户进行预定操作的权限。
在本实施例的一些可选的实现方式中,上述待监控参数包括以下至少一项:登陆上述目标应用的账户进行预定操作的时间,上述目标应用所在终端的网络信息,登陆上述目标应用的账户的登录时间,登陆上述目标应用的账户的登录频率,登陆上述目标应用的账户的登录位置,登陆上述目标应用的账户访问频率超过预定阈值的页面类型;上述参数值范围是根据登陆上述目标应用的账户的历史监控记录确定的。
在本实施例的一些可选的实现方式中,上述权限管理单元503,进一步配置用于:请求服务器通过预先记录的登陆上述目标应用的账户的通信方式发送验证信息;获取用户输入的验证信息;响应于发送的验证信息与获取的验证信息一致,开启登陆上述目标应用的账户进行预定操作的权限。
在本实施例的一些可选的实现方式中,上述权限管理单元503,进一步配置用于:获取用户的生物特征信息;响应于获取的生物特征信息与服务器中预先记录的登陆上述目标应用的账户对应的生物特征信息一致,开启登陆上述目标应用的账户进行预定操作的权限。
下面参考图6,其示出了适于用来实现本申请实施例的电子设备的计算机系统600的结构示意图。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本申请的方法中限定的上述功能。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括获取单元、查询单元、确定单元以及输出单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,读取单元还可以被描述为“响应于目标应用的启动,读取针对目标应用预先设置的监控信息的单元”。
作为另一方面,本申请还提供了一种非易失性计算机存储介质,该非易失性计算机存储介质可以是上述实施例中装置中所包含的非易失性计算机存储介质;也可以是单独存在,未装配入终端中的非易失性计算机存储介质。上述非易失性计算机存储介质存储有一个或者多个程序,当一个或者多个程序被一个设备执行时,使得设备:响应于目标应用的启动,读取针对目标应用预先设置的监控信息,而后对于至少一个待监控参数中的每一个待监控参数,获取该待监控参数的参数值,并根据所获取的参数值是否符合相应待监控参数的参数值范围确定该待监控参数是否正常,最后响应于确定出预定数目的待监控参数不正常,取消登陆目标应用的账户进行预定操作的权限。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (16)
1.一种应用控制方法,其特征在于,所述方法包括:
响应于目标应用的启动,读取针对所述目标应用预先设置的监控信息,其中,所述监控信息包括至少一个待监控参数以及相应待监控参数的参数值范围;
对于所述至少一个待监控参数中的每一个待监控参数,获取该待监控参数的参数值,并根据所获取的参数值是否符合相应待监控参数的参数值范围确定该待监控参数是否正常;
响应于确定出预定数目的待监控参数不正常,取消登陆所述目标应用的账户进行预定操作的权限,其中,所述预定操作包括以下至少一项:删除目标应用中的数据、在目标应用中新增数据、修改目标应用中的数据、访问目标应用中预先设置的敏感页面。
2.根据权利要求1所述的方法,其特征在于,所述响应于目标应用的启动,读取针对所述目标应用预先设置的监控信息,包括:
响应于所述目标应用是首次启动,将所述目标应用所在终端的设备标识发送至服务器,使得所述服务器响应于未在已创建的账户信息中查询到所述设备标识,根据所述设备标识创建账户;登陆根据所述设备标识创建的账户,并读取针对所述目标应用预先设置的监控信息。
3.根据权利要求2所述的方法,其特征在于,所述将所述目标应用所在终端的设备标识发送至服务器,使得所述服务器响应于未在已创建的账户信息中查询到所述设备标识,根据所述设备标识创建账户,还包括:
采集用户的生物特征信息;
将所述生物特征信息上传至所述服务器,使得所述服务器建立所述生物特征信息与根据所述设备标识创建的账户的对应关系。
4.根据权利要求1所述的方法,其特征在于,所述响应于目标应用的启动,读取针对所述目标应用预先设置的监控信息,包括:
响应于目标应用的启动,为监控所述目标应用本次运行的监控服务生成监控服务标识;
将所述监控服务标识记录在本地,和/或向服务器发送所述监控服务标识,使得所述服务器记录所述监控服务标识。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在所述目标应用本次运行结束前,每隔预定时间间隔获取监控所述目标应用的监控服务的监控标识信息;
响应于获取的监控标识信息与记录的监控标识信息不一致,取消登陆所述目标应用的账户进行预定操作的权限。
6.根据权利要求1所述的方法,其特征在于,所述待监控参数包括以下至少一项:登陆所述目标应用的账户进行预定操作的时间,所述目标应用所在终端的网络信息,登陆所述目标应用的账户的登录时间,登陆所述目标应用的账户的登录频率,登陆所述目标应用的账户的登录位置,登陆所述目标应用的账户访问频率超过预定阈值的页面类型;所述参数值范围是根据登陆所述目标应用的账户的历史监控记录确定的。
7.根据权利要求1所述的方法,其特征在于,所述响应于确定出预定数目的待监控参数不正常,取消登陆所述目标应用的账户进行预定操作的权限之后,还包括:
请求服务器通过预先记录的登陆所述目标应用的账户的通信方式发送验证信息;
获取用户输入的验证信息;
响应于发送的验证信息与获取的验证信息一致,开启登陆所述目标应用的账户进行预定操作的权限。
8.根据权利要求1所述的方法,其特征在于,所述响应于确定出预定数目的待监控参数不正常,取消登陆所述目标应用的账户进行预定操作的权限之后,还包括:
获取用户的生物特征信息;
响应于获取的生物特征信息与服务器中预先记录的登陆所述目标应用的账户对应的生物特征信息一致,开启登陆所述目标应用的账户进行预定操作的权限。
9.一种应用控制装置,其特征在于,所述装置包括:
读取单元,用于响应于目标应用的启动,读取针对所述目标应用预先设置的监控信息,其中,所述监控信息包括至少一个待监控参数以及相应待监控参数的参数值范围;
确定单元,用于对于所述至少一个待监控参数中的每一个待监控参数,获取该待监控参数的参数值,并根据所获取的参数值是否符合相应待监控参数的参数值范围确定该待监控参数是否正常;
权限管理单元,用于响应于确定出预定数目的待监控参数不正常,取消登陆所述目标应用的账户进行预定操作的权限,其中,所述预定操作包括以下至少一项:删除目标应用中的数据、在目标应用中新增数据、修改目标应用中的数据、访问目标应用中预先设置的敏感页面。
10.根据权利要求9所述的装置,其特征在于,所述读取单元,包括:
发送子单元,用于响应于所述目标应用是首次启动,将所述目标应用所在终端的设备标识发送至服务器,使得所述服务器响应于未在已创建的账户信息中查询到所述设备标识,根据所述设备标识创建账户;
登陆子单元,用于登陆根据所述设备标识创建的账户,并读取针对所述目标应用预先设置的监控信息。
11.根据权利要求10所述的装置,其特征在于,所述发送子单元,还包括:
采集子单元,用于采集用户的生物特征信息;
上传子单元,用于将所述生物特征信息上传至所述服务器,使得所述服务器建立所述生物特征信息与根据所述设备标识创建的账户的对应关系。
12.根据权利要求9所述的装置,其特征在于,所述读取单元,还包括:
生成子单元,用于响应于目标应用的启动,为监控所述目标应用本次运行的监控服务生成监控服务标识;
记录子单元,用于将所述监控服务标识记录在本地,和/或向服务器发送所述监控服务标识,使得所述服务器记录所述监控服务标识。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
获取单元,用于在所述目标应用本次运行结束前,每隔预定时间间隔获取监控所述目标应用的监控服务的监控标识信息;
所述权限管理单元,进一步配置用于响应于获取的监控标识信息与记录的监控标识信息不一致,取消登陆所述目标应用的账户进行预定操作的权限。
14.根据权利要求9所述的装置,其特征在于,所述待监控参数包括以下至少一项:登陆所述目标应用的账户进行预定操作的时间,所述目标应用所在终端的网络信息,登陆所述目标应用的账户的登录时间,登陆所述目标应用的账户的登录频率,登陆所述目标应用的账户的登录位置,登陆所述目标应用的账户访问频率超过预定阈值的页面类型;所述参数值范围是根据登陆所述目标应用的账户的历史监控记录确定的。
15.根据权利要求9所述的装置,其特征在于,所述权限管理单元,进一步配置用于:
请求服务器通过预先记录的登陆所述目标应用的账户的通信方式发送验证信息;
获取用户输入的验证信息;
响应于发送的验证信息与获取的验证信息一致,开启登陆所述目标应用的账户进行预定操作的权限。
16.根据权利要求9所述的装置,其特征在于,所述权限管理单元,进一步配置用于:
获取用户的生物特征信息;
响应于获取的生物特征信息与服务器中预先记录的登陆所述目标应用的账户对应的生物特征信息一致,开启登陆所述目标应用的账户进行预定操作的权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610930930.6A CN106506471A (zh) | 2016-10-31 | 2016-10-31 | 应用控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610930930.6A CN106506471A (zh) | 2016-10-31 | 2016-10-31 | 应用控制方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106506471A true CN106506471A (zh) | 2017-03-15 |
Family
ID=58319522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610930930.6A Pending CN106506471A (zh) | 2016-10-31 | 2016-10-31 | 应用控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106506471A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106993003A (zh) * | 2017-06-08 | 2017-07-28 | 湖南暄程科技有限公司 | 一种医院外网登录方法和系统 |
| CN107391987A (zh) * | 2017-07-01 | 2017-11-24 | 珠海格力电器股份有限公司 | 基于生物特征识别的应用保护方法、装置及电子设备 |
| CN108933802A (zh) * | 2017-05-26 | 2018-12-04 | 北京京东尚科信息技术有限公司 | 用于监控操作的方法和装置 |
| CN109962922A (zh) * | 2019-04-04 | 2019-07-02 | 北京网聘咨询有限公司 | 关于简历的反ats行为的处理方法及系统 |
| CN110069925A (zh) * | 2019-04-03 | 2019-07-30 | 北京奇安信科技有限公司 | 软件监测方法、系统及计算机可读存储介质 |
| CN110851819A (zh) * | 2019-11-20 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 多应用的访问权限控制方法、装置及电子设备 |
| CN111984340A (zh) * | 2020-08-20 | 2020-11-24 | 北京像素软件科技股份有限公司 | 应用程序的启动方法及装置、可读存储介质、电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102110220A (zh) * | 2011-02-14 | 2011-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序监控方法及装置 |
| CN104468249A (zh) * | 2013-09-17 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种账号异常的检测方法及装置 |
| CN105323144A (zh) * | 2014-07-16 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 即时通讯中消息异常提示方法和系统 |
| CN105847407A (zh) * | 2016-05-05 | 2016-08-10 | 腾讯科技(深圳)有限公司 | 一种应用安全检测方法及装置 |
-
2016
- 2016-10-31 CN CN201610930930.6A patent/CN106506471A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102110220A (zh) * | 2011-02-14 | 2011-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序监控方法及装置 |
| CN104468249A (zh) * | 2013-09-17 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种账号异常的检测方法及装置 |
| CN105323144A (zh) * | 2014-07-16 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 即时通讯中消息异常提示方法和系统 |
| CN105847407A (zh) * | 2016-05-05 | 2016-08-10 | 腾讯科技(深圳)有限公司 | 一种应用安全检测方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108933802A (zh) * | 2017-05-26 | 2018-12-04 | 北京京东尚科信息技术有限公司 | 用于监控操作的方法和装置 |
| CN106993003A (zh) * | 2017-06-08 | 2017-07-28 | 湖南暄程科技有限公司 | 一种医院外网登录方法和系统 |
| CN107391987A (zh) * | 2017-07-01 | 2017-11-24 | 珠海格力电器股份有限公司 | 基于生物特征识别的应用保护方法、装置及电子设备 |
| CN110069925A (zh) * | 2019-04-03 | 2019-07-30 | 北京奇安信科技有限公司 | 软件监测方法、系统及计算机可读存储介质 |
| CN110069925B (zh) * | 2019-04-03 | 2020-09-25 | 奇安信科技集团股份有限公司 | 软件监测方法、系统及计算机可读存储介质 |
| CN109962922A (zh) * | 2019-04-04 | 2019-07-02 | 北京网聘咨询有限公司 | 关于简历的反ats行为的处理方法及系统 |
| CN109962922B (zh) * | 2019-04-04 | 2021-08-06 | 北京网聘咨询有限公司 | 关于简历的反ats行为的处理方法及系统 |
| CN110851819A (zh) * | 2019-11-20 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 多应用的访问权限控制方法、装置及电子设备 |
| CN111984340A (zh) * | 2020-08-20 | 2020-11-24 | 北京像素软件科技股份有限公司 | 应用程序的启动方法及装置、可读存储介质、电子设备 |
| CN111984340B (zh) * | 2020-08-20 | 2024-05-14 | 北京像素软件科技股份有限公司 | 应用程序的启动方法及装置、可读存储介质、电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106506471A (zh) | 应用控制方法及装置 | |
| US11546362B2 (en) | Systems and methods for data-driven infrastructure controls | |
| US11627054B1 (en) | Methods and systems to manage data objects in a cloud computing environment | |
| US10326795B2 (en) | Techniques to provide network security through just-in-time provisioned accounts | |
| CN104364790B (zh) | 用于实施多因素认证的系统和方法 | |
| US9239914B2 (en) | Method for setting up an access level for use of a software system, and computer program products and processor devices thereof | |
| US20200007580A1 (en) | Adaptive offline policy enforcement based on context | |
| CN105049421A (zh) | 基于用户使用行为特征的认证方法、服务器、终端及系统 | |
| CN106161710B (zh) | 一种基于智能手机的用户账号安全管理系统 | |
| US10365989B2 (en) | Systems and methods for implementing an automated parallel deployment solution | |
| KR20160071166A (ko) | 복수의 수집정책 처리 장치 및 그 방법 | |
| CN110674484A (zh) | 一种用于智能印章机的监控系统及其方法 | |
| CN106547861A (zh) | 一种智能管理机器节点的数据库的方法及装置 | |
| DE102017107147A1 (de) | Betrugssichere Autorisierung und Authentifizierung für sichere Interaktionen mit Smartphones | |
| CN107368407A (zh) | 信息处理方法和装置 | |
| CN108229180A (zh) | 截图数据处理方法、装置和电子设备 | |
| CN109684802A (zh) | 一种向用户提供人工智能平台的方法及系统 | |
| KR100365007B1 (ko) | 네트워크를 이용한 에이에스피 통합관리 방법 및 그 장치 | |
| CN104113418A (zh) | 一种erp系统中基于规则配置的复合身份验证方法 | |
| WO2020000198A1 (zh) | 一种基于区块链的考勤系统 | |
| CN115514728A (zh) | 消息推送方法、装置、计算机设备及存储介质 | |
| DE112021005552T5 (de) | Mehrfaktorauthentifizierung von einheiten des internets der dinge | |
| CN113987455A (zh) | 一种基于bs架构的工控系统多因素认证登录方法及系统 | |
| CN113721922A (zh) | 一种基于微服务的大数据物联网管理系统 | |
| CN111861363A (zh) | 证照管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170315 |