CN106778212B - 一种移动终端及控制方法 - Google Patents

Abstract

本发明提供一种移动终端，所述移动终端包括：设置模块、控制模块。设置模块设置应用程序的安全等级，其中，所述安全等级用于授权所述应用程序相应的操作权限。当接收所述应用程序前台运行的指令时，控制模块判断是否接收到预设指纹或密码，当接收到所述预设指纹或密码时，根据所述安全等级向所述应用程序授权相应的操作权限。本发明还提供一种控制方法。本发明提供的移动终端及控制方法能对移动终端的应用程序设置安全等级，根据安全等级授权应用程序对应的操作权限，确保应用程序上的隐私信息安全、财产安全。

Description

一种移动终端及控制方法

技术领域

本发明涉及通信领域，更具体地说，涉及一种移动终端及控制方法。

背景技术

在如今信息化的快节奏生活方式中，手机上可以操作的功能越来越多，人们在手机上安装各式各样的应用程序。例如银行客户端，实时聊天软件，实时支付软件、支付宝，以及各种理财应用程序，这些有的涉及到个人隐私，有的涉及财产安全，现有的手机在确保手机的隐私信息安全和财产安全还十分欠缺，需要进一步加强对手机安装的应用程序进行安全管理。

发明内容

鉴于此，本发明提供了一种移动终端及控制方法，该移动终端及控制方法能对移动终端的应用程序设置安全等级，根据安全等级授权应用程序对应的操作权限，确保应用程序上的隐私信息安全、财产安全。

本发明提供一种移动终端，所述移动终端包括：

设置模块，用于设置应用程序的安全等级，其中，所述安全等级用于授权所述应用程序相应的操作权限；

控制模块，用于当接收所述应用程序前台运行的指令时，判断是否接收到预设指纹或密码，当接收到所述预设指纹或密码时，根据所述安全等级向所述应用程序授权相应的操作权限。

进一步地，处理模块，用于当接收关闭所述应用程序的指令时，或当接收所述应用程序后台运行的指令时，收回所述应用程序的操作权限，禁止所述应用程序进行相应操作。

进一步地，所述设置模块，还用于对所述应用程序设置第一安全等级，其中，所述安全等级对应的操作为授权打开所述应用程序、授权所述应用程序网络访问操作、禁止所述应用程序转账操作；

所述控制模块，还用于当接收所述应用程序前台运行的指令时，判断是否接收到所述预设指纹或密码，当接收到所述预设指纹或密码时，根据所述第一安全等级打开所述应用程序，进行网络访问操作，并禁止转账操作。

进一步地，所述设置模块，还用于对所述应用程序设置第二安全等级，其中，所述第二安全等级对应的操作为授权打开所述应用程序、授权所述应用程序网络访问操作、授权所述应用程序转账操作；

所述控制模块，还用于当接收所述应用程序前台运行的指令时，判断是否接收到所述预设指纹或密码，当接收到所述预设指纹或密码时，根据所述第二安全等级打开所述应用程序，进行网络访问操作，并进行转账操作。

进一步地，所述设置模块，还用于对所述应用程序设置第三安全等级，其中，所述第二安全等级对应的操作权限为授权打开所述应用程序、禁止网络访问、禁止转账操作；

所述控制模块，还用于当接收所述应用程序前台运行的指令时，判断是否接收到所述预设指纹或密码，当接收到所述预设指纹或密码时，根据所述第三安全等级打开所述应用程序，并禁止网络访问操作、转账操作。

本发明还提供了一种控制方法，所述方法包括：

移动终端设置应用程序的安全等级，其中，所述安全等级用于授权所述应用程序相应的操作权限；

当移动终端接收所述应用程序前台运行的指令时，判断是否接收到预设指纹或密码，当接收到所述预设指纹或密码时，根据所述安全等级向所述应用程序授权相应的操作权限。

进一步地，所述控制方法还包括：

当所述移动终端接收关闭所述应用程序的指令时，或当接收所述应用程序后台运行的指令时，收回所述应用程序的操作权限，禁止所述应用程序进行相应操作。

进一步地，所述控制方法还包括：

所述移动终端对所述应用程序设置第一安全等级，其中，所述安全等级对应的操作为授权打开所述应用程序、授权所述应用程序网络访问操作、禁止所述应用程序转账操作；

当所述移动终端接收所述应用程序前台运行的指令时，判断是否接收到所述预设指纹或密码，当接收到所述预设指纹或密码时，根据所述第一安全等级打开所述应用程序，进行网络访问操作，并禁止转账操作。

进一步地，所述控制方法还包括：

所述移动终端所述应用程序设置第二安全等级，其中，所述第二安全等级对应的操作为授权打开所述应用程序、授权所述应用程序网络访问操作、授权所述应用程序转账操作；

所述控制模块，还用于当接收所述应用程序前台运行的指令时，判断是否接收到所述预设指纹或密码，当接收到所述预设指纹或密码时，根据所述第二安全等级打开所述应用程序，进行网络访问操作，并进行转账操作。

进一步地，所述控制方法还包括：

所述移动终端对所述应用程序设置第三安全等级，其中，所述第三安全等级对应的操作权限为授权打开所述应用程序、禁止网络访问操作、禁止转账操作；

当所述移动终端接收所述应用程序前台运行的指令时，判断是否接收到所述预设指纹或密码，当接收到所述预设指纹或密码时，根据所述第三安全等级打开所述应用程序，并禁止网络访问操作、转账操作。

本发明提供的移动终端及控制方法能对移动终端的应用程序设置安全等级，接收预设指纹或密码后，根据安全等级对处于前台运行的应用程序授权对应的操作权限，当关闭应用程序或应用程序处于后台运行时，收回应用程序的操作权限，确保应用程序上的隐私信息安全、财产安全。

附图说明

图1为实现本发明各个实施例的移动终端的硬件结构示意图；

图2为如图1所示的移动终端的无线通信系统示意图；

图3是本发明实施例一移动终端的功能模块图；

图4是本发明实施例二移动终端的功能模块图；

图5是本发明实施例三控制方法的流程图；

图6是本发明实施例四控制方法的流程图；

图7是本发明实施例五控制方法的流程图；

图8是本发明实施例六控制方法的流程图；

图9是本发明实施例七控制方法的流程图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，"模块"与"部件"可以混合地使用。

移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

图1为实现本发明各个实施例的移动终端的硬件结构示意图。

移动终端10可以包括，但不限于，存储器20、控制器30、无线通信单元40、输入单元50、输入单元60、摄像头70、麦克风71、接口单元80及电源单元90。图1示出了具有各种组件的移动终端10，但是应当理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端10的元件。

无线通信单元40通常包括一个或多个组件，其允许移动终端10与无线通信系统或网络之间的无线点通信。例如，无线通信单元可以包括广播接收模块、移动通信模块、无线互联网模块、短程通信模块和位置消息模块中的至少一个。

广播接收模块经由广播信道从外部广播管理服务器接收广播信号和/或广播相关消息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关消息的服务器或者接收之前生成的广播信号和/或广播相关消息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且，广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关消息也可以经由移动通信网络提供，并且在该情况下，广播相关消息可以由移动通信模块来接收。广播信号可以以各种形式存在，例如，其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频或音频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块可以通过使用各种类型的广播系统接收信号广播。特别地，广播接收模块可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频或音频广播-手持(DVB-H)，前向链路媒体(MediaFLO^@)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块接收的广播信号和/或广播相关消息可以存储在存储器20(或者其它类型的存储介质)中。

移动通信模块将无线电信号发送到基站(例如，接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语言通话信号、视频或音频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。

无线互联网模块支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。

短程通信模块是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙^TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂^TM等等。

位置消息模块是用于检查或获取移动终端的位置消息的模块。位置消息模块的典型示例是GPS(全球定位系统)。根据当前的技术，GPS模块计算来自三个或更多卫星的距离消息和准确的时间消息并且对于计算的消息应用三角测量法，从而根据经度、纬度和高度准确地计算三维当前位置消息。当前，用于计算位置和时间消息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间消息的误差。此外，GPS模块能够通过实时地连续计算当前位置消息来计算速度消息。

输出单元50被构造为以视觉、音频和/或触觉方式提供输出信号(例如，音频信号、视频或音频信号、警报信号、振动信号等等)。输出单元50可以包括显示单元51、音频输出模块52、警报单元53等等。

显示单元51可以显示在移动终端10中处理的消息。例如，当移动终端10处于电话通话模式时，显示单元51可以显示与通话或其它通信(例如，文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端10处于视频或音频通话模式或者图像捕获模式时，显示单元51可以显示捕获的图像和/或接收的图像、示出视频或音频或图像以及相关功能的UI或GUI等等。

同时，当显示单元51和触摸板以层的形式彼此叠加以形成触摸屏时，显示单元51可以用作输入装置和输出装置。显示单元51可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看，这可以称为透明显示器，典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式，移动终端10可以包括两个或更多显示单元(或其它显示装置)，例如，移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。

音频输出模块52可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语言识别模式、广播接收模式等等模式下时，将无线通信单元40接收的或者在存储器20中存储的音频数据转换音频信号并且输出为声音。而且，音频输出模块52可以提供与移动终端10执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出模块52可以包括扬声器、蜂鸣器等等。

警报单元53可以提供输出以将事件的发生通知给移动终端10。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频或音频输出之外，警报单元53可以以不同的方式提供输出以通知事件的发生。例如，警报单元53可以以振动的形式提供输出，当接收到呼叫、消息或一些其它进入通信(incoming communication)时，警报单元53可以提供触觉输出(即，振动)以将其通知给用户。通过提供这样的触觉输出，即使在用户的移动电话处于用户的口袋中时，用户也能够识别出各种事件的发生。警报单元53也可以经由显示单元51或音频输出模块52提供通知事件的发生的输出。

输入单元60可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。输入单元60允许用户输入各种类型的消息，并且可以包括键盘、锅仔片、触摸板(例如，检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地，当触摸板以层的形式叠加在显示单元50上时，可以形成触摸屏。在本发明的实施例中，所述输入单元60包括触控屏及水墨屏。摄像头70用于拍摄图片资料，麦克风71用于录取音频资料。

接口单元80用作至少一个外部装置与移动终端10连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频或音频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端10的各种消息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外，具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式，因此，识别装置可以经由端口或其它连接装置与移动终端10连接。接口单元80可以用于接收来自外部装置的输入(例如，数据消息、电力等等)并且将接收到的输入传输到移动终端10内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。

另外，当移动终端10与外部底座连接时，接口单元80可以用作允许通过其将电力从底座提供到移动终端10的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。

存储器20可以存储由控制器30执行的处理和控制操作的软件程序等等，或者可以暂时地存储己经输出或将要输出的数据(例如，电话簿、消息、静态图像、视频或音频等等)。而且，存储器20可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。

存储器20可以包括至少一种类型的存储介质，所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且，移动终端10可以与通过网络连接执行存储器20的存储功能的网络存储装置协作。

控制器30通常控制移动终端的总体操作。例如，控制器30执行与语言通话、数据通信、视频或音频通话等等相关的控制和处理。另外，控制器30可以包括用于再现(或回放)多媒体数据的多媒体模块，多媒体模块可以构造在控制器30内，或者可以构造为与控制器30分离。控制器30可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。

电源单元90在控制器30的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。

这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施，这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施，在一些情况下，这样的实施方式可以在控制器180中实施。对于软件实施，诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施，软件代码可以存储在存储器160中并且由控制器180执行。

至此，己经按照其功能描述了移动终端。下面，为了简要起见，将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此，本发明能够应用于任何类型的移动终端，并且不限于滑动型移动终端。

如图1中所示的移动终端10可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。

现在将参考图2描述其中根据本发明的移动终端能够操作的通信系统。

这样的通信系统可以使用不同的空中接口和/或物理层。例如，由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地，长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例，下面的描述涉及CDMA通信系统，但是这样的教导同样适用于其它类型的系统。

参考图2，CDMA无线通信系统可以包括多个移动终端10、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC 280被构造为与公共电话交换网络(PSTN)290形成接口。MSC 280还被构造为与可以经由回程线路耦接到基站的BSC 275形成接口。回程线路可以根据若干己知的接口中的任一种来构造，所述接口可以包括例如欧洲标准高容量数字线路/美国标准高容量数字线路(E1/T1)、异步传输模式(ATM)，网络协议(IP)、点对点协议(PPP)、帧中继、高速率数字用户线路(HDSL)、非对称数字用户线路(ADSL)或各种类型数字用户线路(xDSL)。将理解的是，如图2中所示的系统可以包括多个BSC 275。

每个BS 270可以服务一个或多个分区(或区域)，由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS 270。或者，每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS 270可以被构造为支持多个频率分配，并且每个频率分配具有特定频谱(例如，1.25MHz，5MHz等等)。

分区与频率分配的交叉可以被称为CDMA信道。BS 270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下，术语"基站"可以用于笼统地表示单个BSC275和至少一个BS 270。基站也可以被称为"蜂窝站"。或者，特定BS 270的各分区可以被称为多个蜂窝站。

如图2中所示，广播发射器(BT)295将广播信号发送给在系统内操作的移动终端10。如图1中所示的广播接收模块111被设置在移动终端10处以接收由BT 295发送的广播信号。在图2中，示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端10中的至少一个。

在图2中，描绘了多个卫星300，但是理解的是，可以利用任何数目的卫星获得有用的定位消息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位消息。替代GPS跟踪技术或者在GPS跟踪技术之外，可以使用可以跟踪移动终端的位置的其它技术。另外，至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。

作为无线通信系统的一个典型操作，BS 270接收来自各种移动终端10的反向链路信号。移动终端10通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS 270内进行处理。获得的数据被转发给相关的BSC 275。BSC提供通话资源分配和包括BS 270之间的软切换过程的协调的移动管理功能。BSC 275还将接收到的数据路由到MSC 280，其提供用于与PSTN 290形成接口的额外的路由服务。类似地，PSTN290与MSC 280形成接口，MSC与BSC 275形成接口，并且BSC 275相应地控制BS 270以将正向链路信号发送到移动终端10。

基于上述移动终端硬件结构以及通信系统，提出本发明方法各个实施例。

请参阅图3，图3是本发明实施例一移动终端的功能模块图。图3所示的移动终端10包括设置模块101、控制模块102。下面对功能模块进行详细说明。

设置模块101设置应用程序的安全等级，其中，安全等级用于授权应用程序相应的操作权限。当接收应用程序前台运行的指令时，控制模块102判断是否接收到预设指纹或密码，当接收到预设指纹或密码时，根据安全等级向应用程序授权相应的操作权限。

请参阅图4，图4是本发明实施例二移动终端的应用环境图。图4中移动终端10包括设置模块101、控制模块102、处理模块103。下面对图4中的移动终端10各个功能模块进行详细说明。

设置模块101设置应用程序的安全等级，其中，安全等级用于授权应用程序相应的操作权限。当接收应用程序前台运行的指令时，控制模块102判断是否接收到预设指纹或密码，当接收到预设指纹或密码时，根据安全等级向应用程序授权相应的操作权限，其中，安全等级包括第一安全等级、第二安全等级、第三安全等级。具体来说，设置模块101对应用程序设置第一安全等级，其中，第一安全等级对应的授权操作为授权打开应用程序、授权应用程序网络访问操作、禁止应用程序转账操作。当接收应用程序前台运行的指令时，控制模块102判断是否接收到预设指纹或密码，当接收到预设指纹或密码时，根据第一安全等级打开应用程序，并进行网络访问操作、并禁止转账操作。设置模块101还可以对应用程序设置第二安全等级，其中，第二安全等级对应的操作权限为授权打开应用程序、授权应用程序网络访问操作、授权应用程序转账操作。当接收应用程序前台运行的指令时，控制模块102判断是否接收到预设指纹或密码，当接收到预设指纹或密码时，根据第二安全等级打开应用程序，进行网络访问操作，并进行转账操作。设置模块101还能对应用程序设置第三安全等级，其中，第三安全等级对应的操作权限为授权打开应用程序、不授权应用程序网络访问操作、不授权应用程序转账操作。当接收应用程序前台运行的指令时，控制模块102判断是否接收到预设指纹或密码，当接收到预设指纹或密码时，根据第三安全等级打开应用程序，禁止应用程序进行网络访问操作，禁止应用程序进行转账操作。

补充说明的是，当应用程序前台运行之后，当接收关闭应用程序的指令时，收回应用程序的操作权限，禁止应用程序进行相应操作。具体来说，当应用程序为第一安全等级时，处理模块103收回打开应用程序、网络访问操作的权限，禁止打开应用程序、禁止应用程序进行网络访问。当应用程序为第二安全等级时，处理模块103收回打开应用程序、网络访问操作、转账操作的权限，禁止打开应用程序、禁止应用程序进行网络访问、禁止应用程序进行转账操作。当应用程序为第三安全等级时，处理模块103收回打开应用程序的权限，禁止打开应用程序。

进一步补充说明的是，当接收应用程序后台运行的指令时，收回应用程序的操作权限，禁止应用程序进行相应操作。具体来说，当应用程序为第一安全等级时，处理模块103收回打开应用程序、网络访问操作的权限，禁止打开应用程序、禁止应用程序进行网络访问。当应用程序为第二安全等级时，处理模块103收回打开应用程序、网络访问操作、转账操作的权限，禁止打开应用程序、禁止应用程序进行网络访问、禁止应用程序进行转账操作。当应用程序为第三安全等级时，处理模块103收回打开应用程序的权限，禁止打开应用程序。应用程序默认安装的时候，可以默认为权限不受限制。

本发明还提供一种控制方法，该方法应用于图3-4中所示的移动终端10，下面对本实施例的控制方法进行详细介绍。

参阅图5，图5是本发明实施例三控制方法的流程图。该方法应用于图3-5中所示的移动终端10，下面对本实施例的控制方法进行详细介绍。

在步骤S501中，设置模块101设置应用程序的安全等级，其中，安全等级用于授权应用程序相应的操作权限。

在步骤S502中，当接收应用程序前台运行的指令时，控制模块102判断是否接收到预设指纹或密码。

在步骤S503中，当接收到预设指纹或密码时，根据安全等级向应用程序授权相应的操作权限。

参阅图6，图6是本发明实施例四控制方法的流程图。该方法应用于图3-4中所示的移动终端10，下面对本实施例的控制方法进行详细介绍。

在步骤S601中，设置模块101设置应用程序的安全等级，其中，安全等级用于授权应用程序相应的操作权限。

在步骤S602中，当接收应用程序前台运行的指令时，控制模块102判断是否接收到预设指纹或密码。

在步骤S603中，当接收到预设指纹或密码时，根据安全等级向应用程序授权相应的操作权限。

在步骤S605中，当接收应用程序后台运行的指令时，收回应用程序的操作权限，禁止应用程序进行相应操作。

在步骤S604中，当移动终端接收关闭应用程序的指令时，收回应用程序的操作权限，禁止应用程序进行相应操作。

参阅图7，图7是本发明实施例五控制方法的流程图。该方法应用于图3-4中所示的移动终端10，下面对本实施例的控制方法进行详细介绍。

在步骤S701中，移动终端10的设置模块101对应用程序设置第一安全等级，其中，第一安全等级对应的授权操作为授权打开应用程序、授权应用程序网络访问操作、禁止应用程序转账操作。

在步骤S702中，当移动终端接收应用程序前台运行的指令时，移动终端10的控制模块102判断是否接收到预设指纹或密码。

在步骤S703中，当移动终端接收到预设指纹或密码时，根据第一安全等级打开应用程序，并进行网络访问操作、并禁止转账操作。

在步骤S704中，当移动终端10接收关闭应用程序的指令时，或当接收应用程序后台运行的指令时，处理模块103收回打开应用程序、网络访问操作的权限，禁止打开应用程序、禁止应用程序进行网络访问。

参阅图8，图8是本发明实施例六控制方法的流程图。该方法应用于图3-4中所示的移动终端10，下面对本实施例的控制方法进行详细介绍。

在步骤S801中，移动终端10的设置模块101对应用程序设置第二安全等级，其中，第二安全等级对应的操作权限为授权打开应用程序、授权应用程序网络访问操作、授权应用程序转账操作。

在步骤S802中，当接收应用程序前台运行的指令时，控制模块102判断是否接收到预设指纹或密码。

在步骤S803中，当移动终端接收到预设指纹或密码时，根据第二安全等级打开应用程序，进行网络访问操作，并进行转账操作。

在步骤S804中，当移动终端10接收关闭应用程序的指令时，或当接收应用程序后台运行的指令时，处理模块103收回打开应用程序、网络访问操作、转账操作的权限，禁止打开应用程序、禁止应用程序进行网络访问、禁止应用程序进行转账操作。

参阅图9，图9是本发明实施例七控制方法的流程图。该方法应用于图3-4中所示的移动终端10，下面对本实施例的控制方法进行详细介绍。

在步骤S901中，移动终端10的设置模块101对应用程序设置第三安全等级，其中，第三安全等级对应的操作权限为授权打开应用程序、禁止应用程序网络访问操作、禁止应用程序转账操作。

在步骤S902中，当接收应用程序前台运行的指令时，控制模块102判断是否接收到预设指纹或密码。

在步骤S903中，当接收到预设指纹或密码时，根据第三安全等级打开应用程序，禁止应用程序进行网络访问操作，禁止应用程序进行转账操作。

在步骤S904中，当移动终端10接收关闭应用程序的指令时，或当接收应用程序后台运行的指令时，处理模块103收回打开应用程序的权限，禁止打开应用程序。

本发明提供的移动终端及控制方法能对移动终端的应用程序设置安全等级，接收预设指纹或密码后，根据安全等级对处于前台运行的应用程序授权对应的操作权限，当关闭应用程序或应用程序处于后台运行时，收回应用程序的操作权限，确保应用程序上的隐私信息安全、财产安全。

以上仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种移动终端，其特征在于，包括：

设置模块，用于设置应用程序的安全等级，其中，所述安全等级用于授权所述应用程序相应的操作权限；

控制模块，用于当接收所述应用程序前台运行的指令时，判断是否接收到预设指纹或密码，当接收到所述预设指纹或密码时，根据所述安全等级向所述应用程序授权相应的操作权限；

处理模块，用于当接收关闭所述应用程序的指令时，或当接收所述应用程序后台运行的指令时，收回所述应用程序的操作权限，禁止所述应用程序进行相应操作。

2.如权利要求1所述的移动终端，其特征在于，所述设置模块，还用于对所述应用程序设置第一安全等级，其中，所述安全等级对应的操作权限为授权打开所述应用程序、授权所述应用程序网络访问操作、禁止所述应用程序转账操作；

所述控制模块，还用于当接收所述应用程序前台运行的指令时，判断是否接收到所述预设指纹或密码，当接收到所述预设指纹或密码时，根据所述第一安全等级打开所述应用程序，进行网络访问操作，并禁止转账操作。

3.如权利要求2所述的移动终端，其特征在于，所述设置模块，还用于对所述应用程序设置第二安全等级，其中，所述第二安全等级对应的操作权限为授权打开所述应用程序、授权所述应用程序网络访问操作、授权所述应用程序转账操作；

所述控制模块，还用于当接收所述应用程序前台运行的指令时，判断是否接收到所述预设指纹或密码，当接收到所述预设指纹或密码时，根据所述第二安全等级打开所述应用程序，进行网络访问操作，并进行转账操作。

4.如权利要求1-3任意一项所述的移动终端，其特征在于，所述设置模块，还用于对所述应用程序设置第三安全等级，其中，所述第三安全等级对应的操作权限为授权打开所述应用程序、禁止网络访问操作、禁止转账操作；

所述控制模块，还用于当接收所述应用程序前台运行的指令时，判断是否接收到所述预设指纹或密码，当接收到所述预设指纹或密码时，根据所述第三安全等级打开所述应用程序，并禁止网络访问操作、转账操作。

5.一种控制方法，其特征在于，包括：

移动终端设置应用程序的安全等级，其中，所述安全等级用于授权所述应用程序相应的操作权限；

当移动终端接收所述应用程序前台运行的指令时，判断是否接收到预设指纹或密码，当接收到所述预设指纹或密码时，根据所述安全等级向所述应用程序授权相应的操作权限；

当所述移动终端接收关闭所述应用程序的指令时，或当接收所述应用程序后台运行的指令时，收回所述应用程序的操作权限，禁止所述应用程序进行相应操作。

6.如权利要求5所述的控制方法，其特征在于，还包括：

所述移动终端对所述应用程序设置第一安全等级，其中，所述安全等级对应的操作为授权打开所述应用程序、授权所述应用程序网络访问操作、禁止所述应用程序转账操作；

当所述移动终端接收所述应用程序前台运行的指令时，判断是否接收到所述预设指纹或密码，当接收到所述预设指纹或密码时，根据所述第一安全等级打开所述应用程序，进行网络访问操作，并禁止转账操作。

7.如权利要求6所述的控制方法，其特征在于，还包括：

所述移动终端所述应用程序设置第二安全等级，其中，所述第二安全等级对应的操作为授权打开所述应用程序、授权所述应用程序网络访问操作、授权所述应用程序转账操作；

所述控制模块，还用于当接收所述应用程序前台运行的指令时，判断是否接收到所述预设指纹或密码，当接收到所述预设指纹或密码时，根据所述第二安全等级打开所述应用程序，进行网络访问操作，并进行转账操作。

8.如权利要求5-7任意一项所述的控制方法，其特征在于，还包括：

所述移动终端对所述应用程序设置第三安全等级，其中，所述第三安全等级对应的操作权限为授权打开所述应用程序、禁止网络访问操作、禁止转账操作；

当所述移动终端接收所述应用程序前台运行的指令时，判断是否接收到所述预设指纹或密码，当接收到所述预设指纹或密码时，根据所述第三安全等级打开所述应用程序，并禁止网络访问操作、转账操作。