CN106815518B - 一种应用安装方法及电子设备 - Google Patents
一种应用安装方法及电子设备 Download PDFInfo
- Publication number
- CN106815518B CN106815518B CN201510859436.0A CN201510859436A CN106815518B CN 106815518 B CN106815518 B CN 106815518B CN 201510859436 A CN201510859436 A CN 201510859436A CN 106815518 B CN106815518 B CN 106815518B
- Authority
- CN
- China
- Prior art keywords
- application
- target
- domain
- operation domain
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
Abstract
本发明公开了一种应用安装方法及电子设备,系统中包括至少两个运行域,并且至少两个运行域包括一个特定运行域,该特定运行域中的数据与所述至少两个运行域中其他运行域的数据相互隔离;该方法包括:系统接收到安装第一应用的安装请求;获取所述第一应用对应的属性信息,根据该属性信息确定所述第一应用对应安装包的来源是否为预设的安全源;若确定所述安装包的来源为预设的安全源,根据第一应用的类型确定第一应用为预设的特定类型的应用,将所述第一应用安装到所述特定运行域,并为所述第一应用添加对应的安全标记。本发明公开的方法和装置解决现有恶意的攻击应用给用户的财产和人生安全带来威胁的问题。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种应用安装方法及电子设备。
背景技术
虽然Android有很完整的权限控制系统,但仍然阻止不了某些应用申请大量的不必要的权限,甚至是与应用根本毫不相关的权限,比如涉及用户隐私的一些权限:获取通讯录信息、获取地理位置信息、读取SD卡信息、系统日志信息、通话记录,短信内容等,涉及用户资费的权限:发送短信功能、拨打电话功能等。为了使用方便,有些涉及用户隐私的数据和接口又不得不开放,例如:
如为了能使用即时通讯APP中的“朋友推荐”功能,系统就不得不给予该即时通讯APP“访问通讯录”的权限和开放其接口;又如,为了能使用地图的导航功能或者打车软件的叫车服务,系统就不得不为其提供“允许访问地理位置”的权限及接口。
因此,造成的弊端是,很多第三方应用会申请涉及用户隐私的权限,通过这些涉及用户权限的接口,获取用户的隐私信息,若这些第三方应用中存在恶意的攻击应用,那用户的数据和信息极有可能会被导出,给用户的财产和人生安全带来威胁。
发明内容
本发明提供一种应用安装方法及电子设备,本发明所提供的方法及装置解决现有恶意的攻击应用给用户的财产和人生安全带来威胁的问题。
第一方面,提供一种应用安装方法,系统中包括至少两个运行域,并且所述至少两个运行域包括一个特定运行域,所述特定运行域中的数据与所述至少两个运行域中其他运行域的数据相互隔离;该方法包括:
接收到安装第一应用的安装请求后,获取所述第一应用对应的属性信息,根据所述属性信息确定所述第一应用对应安装包的来源是否为预设的安全源;
若确定所述安装包的来源为预设的安全源,则根据所述属性信息中的所述第一应用的类型确定所述第一应用是否为预设的特定类型的应用,如果是,则将所述第一应用安装到所述特定运行域,并为所述第一应用添加对应的安全标记,其中,所述安全标记用于标示所述安装包的来源属于所述预设的安全源。
结合第一方面,在第一种可能的实现方式中,该方法包括:
当接收到将第二应用从当前运行域切换到目的运行域的切换请求,判断所述第二应用是否有对应的安全标记,如果有,则响应所述切换请求将所述第二应用切换到所述目的运行域。
结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述至少两个运行域中每个运行域的优先级不相同;当所述第二应用没有对应的安全标记,则该方法进一步包括:
根据所述当前运行域与所述目的运行域的优先级进行切换;其中,如果所述目的运行域的优先级低于所述当前运行域,则响应所述切换请求将所述第二应用切换到所述目的运行域;否则,拒绝所述切换请求。
结合第一方面,在第三种可能的实现方式中,所述根据所述属性信息中的所述第一应用的类型确定所述第一应用是否为预设的特定类型的应用包括:
获取预先设置的安全性应用类型集合;
检测所述第一应用的类型是否与所述安全性应用类型集合中的任一类型相同,若是,则确定所述第一应用是预设的特定类型的应用。
结合第一方面的第三种可能的实现方式,在第四种可能的实现方式中,根据所述属性信息中的所述第一应用的类型确定所述第一应用是否为预设的特定类型的应用之前,该方法进一步包括:
从所述属性信息中获取所述第一应用对应的类型标签;其中,所述类型标签用于标示所述第一应用的类型。
结合第一方面,在第五种可能的实现方式中,根据所述属性信息确定所述第一应用对应安装包的来源是否为预设的安全源包括:
从所述属性信息中获取所述第一应用对应安装包的校验信息;
将所述校验信息与预设的校验信息进行比较,如果所述校验信息与预设校验信息相同,则确定所述第一应用对应安装包的来源为预设的安全源。
第二方面,提供一种应用切换方法,系统中包括至少两个运行域,并且运行域与运行域中数据相互隔离;该方法包括:
接收将目标应用从当前运行域切换到目的运行域的切换请求;
判断所述目标应用是否有对应的安全标记,如果有,则响应所述切换请求将所述目标应用切换到所述目的运行域;其中,所述安全标记用于标示所述目标应用对应安装包的来源属于预设的安全源。
结合第二方面,在第一种可能的实现方式中,所述至少两个运行域中每个运行域的优先级不相同;当所述目标应用没有对应的安全标记,则该方法进一步包括:
根据所述当前运行域与所述目的运行域的优先级响应所述切换请求;其中,如果所述目的运行域的优先级低于所述当前运行域,则响应所述切换请求将所述目标应用切换到所述目的运行域;否则,拒绝所述切换请求。
第三方面,提供一种电子设备,该电子设备包括:
创建模块,用于创建至少两个运行域,并且所述至少两个运行域包括一个特定运行域,所述特定运行域中的数据与所述至少两个运行域中其他运行域的数据相互隔离;
源判断模块,用于接收到安装第一应用的安装请求后,获取所述第一应用对应的属性信息,根据所述属性信息确定所述第一应用对应安装包的来源是否为预设的安全源;
类型判断模块,用于在确定所述安装包的来源为预设的安全源之后,根据所述属性信息中的所述第一应用的类型确定所述第一应用是否为预设的特定类型的应用;
标记模块,用于在确定所述第一应用是预设的特定类型的应用后,将所述第一应用安装到所述特定运行域,并为所述第一应用添加对应的安全标记,其中,所述安全标记用于标示所述安装包的来源属于所述预设的安全源。
结合第三方面,在第一种可能的实现方式中,该电子设备还包括:
切换模块,用于当接收到将第二应用从当前运行域切换到目的运行域的切换请求,判断所述第二应用是否有对应的安全标记,如果有,则响应所述切换请求将所述第二应用切换到所述目的运行域。
结合第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述至少两个运行域中每个运行域的优先级不相同;当所述第二应用没有对应的安全标记,则所述切换模块还用于根据所述当前运行域与所述目的运行域的优先级进行切换;其中,如果所述目的运行域的优先级低于所述当前运行域,则响应所述切换请求将所述第二应用切换到所述目的运行域;否则,拒绝所述切换请求。
结合第三方面,在第三种可能的实现方式中,所述类型判断模块具体用于获取预先设置的安全性应用类型集合;检测所述第一应用的类型是否与所述安全性应用类型集合中的任一类型相同,若是,则确定所述第一应用是预设的特定类型的应用。
结合第三方面的第三种可能的实现方式,在第四种可能的实现方式中,所述类型判断模块还用于从所述属性信息中获取所述第一应用对应的类型标签;其中,所述类型标签用于标示所述第一应用的类型。
结合第三方面,在第五种可能的实现方式中,所述源判断模块具体用于从所述属性信息中获取所述第一应用对应安装包的校验信息;将所述校验信息与预设的校验信息进行比较,如果所述校验信息与预设校验信息相同,则确定所述第一应用对应安装包的来源为预设的安全源。
第四方面,提供一种电子设备,包括:
创建模块,用于创建至少两个运行域,并且运行域与运行域中数据相互隔离;
接收模块,用于接收将目标应用从当前运行域切换到目的运行域的切换请求;
切换模块,用于判断所述目标应用是否有对应的安全标记,如果有,则响应所述切换请求将所述目标应用切换到所述目的运行域;其中,所述安全标记用于标示所述目标应用对应安装包的来源属于预设的安全源。
结合第四方面,在第一种可能的实现方式中,所述至少两个运行域中每个运行域的优先级不相同;当所述目标应用没有对应的安全标记,则所述切换模块还用于根据所述当前运行域与所述目的运行域的优先级响应所述切换请求;其中,如果所述目的运行域的优先级低于所述当前运行域,则响应所述切换请求将所述目标应用切换到所述目的运行域;否则,拒绝所述切换请求。
上述技术方案中的一个或两个,至少具有如下技术效果:
本发明实施例所提供的方案:基于安卓(Android)系统的多用户机制,从应用安装开始就对数据作隔离和屏蔽,让终端上的不同应用符合不同的使用场景;系统根据应用的来源是否受用户信任而将应用安装在安全等级不同的运行域,并能根据用户的操作和参与,重新切换应用的运行域,提升用户的使用感受和体验。
附图说明
图1为本发明实施例提供一种应用安装方法的流程示意图;
图2为本发明实施例中根据所述属性信息确定第一应用是否为预设的特定类型的应用的流程示意图;
图3为本发明实施例中根据该属性信息确定第一应用对应安装包的来源是否为预设的安全源的流程示意图;
图4为本发明实施例中进行应用的运行域切换的流程示意图;
图5为本发明另一实施例提供的一种应用切换方法的流程示意图;
图6为本发明实施例提供方法在具体环境中的实现流程示意图;
图7为本发明实施例提供的一种电子设备的结构示意图;
图8为本发明实施例提供的另外一种电子设备的结构示意图;
图9为本发明实施例提供的一种具体实施方式的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,为了兼顾和平衡安全性及便利性,将应用区分为安全和不安全(在本发明实施例中可以通过不同的优先级区分不同运行域的安全级别)。对于安全、可信任的应用统一存放在预先设定的一个安全域,在安全域中的数据是可以相互访问的,而且可将涉及用户数据和隐私的权限和接口对认定为安全的应用开放,安全的应用之间也可互相开放;反之,对于不安全的应用,访问则受到限制。
在该实施例中安全的运行域(或称为运行空间,即如果一个应用在某个运行空间下,则该运行空间里对应存储该应用的数据,该应用在对应的运行空间里运行,本实施例中的运行域并不能单纯的理解为一个存储单元,该运行域类似于沙箱(Sandboxie)的概念。)中的数据与外界的数据是相互隔离的,通过本发明实施例所提供方法验证后运行在安全运行域中的应用都是来源合法并安全的,在安全运行域中就可以安全的运行金融类或交易类的操作了。对于现有安卓系统中不安全和安全应用存放在同一运行域的情况不相同,本发明实施例所提供的方案将不同的应用运行在不同的运行域,从而将不安全和安全的应用隔离开,从而使得恶意应用排除在安全区域外。
以下结合附图对本发明实施例提供的方法作进一步的说明:
实施例
如图1所示,本发明实施例提供一种应用安装方法,系统中包括至少两个运行域,并且运行域与运行域中数据相互隔离;该方法包括:
在本发明实施例中,系统可以预先建立至少两个不同的运行域;其中,具体可以建立一个是普通运行域(或称为Primary User),另一个是安全运行域(或称为Hidden User),不同的User由不同的用户标识符(User Identifier,UID)来建立对应数据目录;而每个数据目录下就分别存放各自的应用,本方案称之为运行域。
步骤101,系统接收到安装第一应用的安装请求;
可选的,系统接收用户安装应用的安装请求,该应用的安装可以是在应用市场上下载安装、从安全数字存储卡(Secure Digital Memory Card,SD)上安装、通过网页、或者推送的应用安装包的形式进行应用的安装;
步骤102,获取所述第一应用对应的属性信息,根据该属性信息确定所述第一应用对应安装包的来源是否为预设的安全源;
可选的,该安全源可以是官方的应用商店或应用市场。
步骤103,若确定所述安装包的来源为预设的安全源,则根据所述属性信息中的所述第一应用的类型确定所述第一应用是否为预设的特定类型的应用;
步骤104,若确定所述安装包的来源为预设的安全源,则根据所述属性信息中的所述第一应用的类型确定所述第一应用是否为预设的特定类型的应用,如果是,则将所述第一应用安装到所述特定运行域,并为所述第一应用添加对应的安全标记,其中,所述安全标记用于标示所述安装包的来源属于所述预设的安全源。
一般是一些特定的应用(即涉及隐私信息的应用)的数据泄露会对用户的人身和财产安全造成威胁,所以在该实例中在判断完应用的来源后,还进一步根据应用的属性信息确定应用是否为特定类型的应用。
在本发明实施例中,应用安装包被判定为非安全源之后,可以直接将该应用安装在除特定运行域之外的其他运行域;也直接拒绝该应安装包的安装。
另外,系统给该应用添加一个安全标记,显性地实现方式可以是,当应用安装完成在移动终端上呈现时,在应用的图标上显示一个安装下脚标。
如图2所示,在本发明实施例中,根据所述属性信息中的所述第一应用的类型确定所述第一应用是否为预设的特定类型的应用可以通过以下步骤实现:
步骤201,获取预先设置的安全性应用类型集合;
步骤202,检测所述第一应用的类型是否与所述安全性应用类型集合中的任一类型相同,若是,则确定第一应用是预设的特定类型的应用。
在该实施例中,可以从所述属性信息中获取所述第一应用对应的类型标签;其中,该类型标签用于标示所述第一应用的类型。
可选的,该特定类型的应用可以是社交类、支付类或者金融类等应用。
如图3所示,在本发明实施例中,根据该属性信息确定所述第一应用对应安装包的来源是否为预设的安全源包括:
步骤301,从所述属性信息中获取所述第一应用对应安装包的校验信息;
在该实施例中,校验信息可以是属性信息中的任意一种,通过校验信息与预设的校验信息进行比较可以确定对应安装包的完整性,或者来源是否安全等等。具体属性信息是可以表征该安装包的信息,包含但不限于如下信息,如安装包的开发者信息、安装包的版本信息、安装包的校验信息、安装包的身份信息、安装包的类型信息等等。另外,校验信息指安装包的包名,哈希值、摘要信息以及开发者的签名信息等可以用于校验安装包来源和完整性的信息。
步骤302,将所述校验信息与预设的校验信息进行比较,如果所述校验信息与预设校验信息相同,则确定所述第一应用对应安装包的来源为预设的安全源。
在该实例中,如果校验信息为哈希值,则可以将获取到的安装包的哈希值与官方应用市场或其他任一正式渠道获取到的应用哈希值进行比较(根据比较结果可以确定安装包的完整性),如果哈希值不相同,则可以判断安装包被篡改过(即该应用安装包的安全性得不到保证)。
基于图1所示的流程步骤,根据应用的信息将应用安装在不同的运行域之后,如果用户需要对应用的运行域进行切换,则可以通过以下步骤实现:
当接收到将第二应用从当前运行域切换到目的运行域的切换请求,判断所述第二应用是否有对应的安全标记,如果有,则响应所述切换请求将所述第二应用切换到所述目的运行域。
可选的,用户输入切换请求的操作可以是在系统设置,也可以是用户点击处于可编辑状态的应用图标进行操作,操作方式不作限定;具体对应用进行切换的操作可以单击、双击、左右拖动、拖拽等操作,如将应用图标拖拽至预设的界面。
在应用没有安全标记的情况下,还可以根据应用所对应运行域的特性进行切换操作的响应,系统中至少两个运行域中每个运行域的优先级不相同,具体实现可以是:
当接收到将第二应用从当前运行域切换到目的运行域的切换请求,根据所述当前运行域与目的运行域的优先级进行切换;其中,如果所述目的运行域的优先级低于所述当前运行域,则响应所述切换请求将所述第二应用切换到所述目的运行域;否则,拒绝所述切换请求。
如图4所示,在确定可以进行应用的运行域切换时,具体的切换实现步骤可以是:
步骤401,系统响应用户对应用进行运行域切换的操作;
步骤402,系统将该应用的数据作备份处理;
备份该应用在运行域中历史记录后,可以在下次该应用进行与当前切换逆向的切换操作时可作数据恢复。
步骤403,系统进一步判断目的运行域中是否已有该应用的数据目录(即检查在目的运行域下之前是否有过该应用的数据);如果没有,则转入步骤404;否则转入步骤405;
步骤404,若目的运行域中没有该应用的数据目录,则为该应用创建一个新的数据目录后,转入步骤406;
步骤405,若普通运行域中已有当前应用的数据目录,则将已有的数据目录置空并进行初始化后,转入步骤406;
步骤406,系统修改该应用的UID空间,用于指示该应用由当前运行域切换至目的运行域。
进一步,如果是对具有安全标记的应用进行运行域切换,则可以在完成运行域切换之后,对应用对应的安全标记进行调整;具体实现可以是:直接删除安全标记。显性的方式可以对图标上的安全标志颜色进行调整,调整后的安全标识与运行在特定运行域的应用所携带的安全标记不同。
实施例
如图5所示,本发明实施例还提供一种应用切换方法,系统中包括至少两个运行域,并且运行域与运行域中数据相互隔离;该方法包括:
步骤501,接收将目标应用从当前运行域切换到目的运行域的切换请求;
可选的,用户输入切换请求的操作可以是在系统设置,也可以是用户点击处于可编辑状态的应用图标进行操作,操作方式不作限定;具体对应用进行切换的操作可以单击、双击、左右拖动、拖拽等操作,如将应用图标拖拽至预设的界面。
步骤502,判断所述目标应用是否有对应的安全标记,如果有,则响应所述切换请求将所述目标应用切换到所述目的运行域;其中,该安全标记用于标示所述目标应用对应安装包的来源属于预设的安全源。
在该实施例中,判断应用的安装包是否与预设的安全源的方式可以是:
A,从所述属性信息中获取所述第一应用对应安装包的校验信息;
在该实施例中,校验信息可以是属性信息中的任意一种,通过校验信息与预设的校验信息进行比较可以确定对应安装包的完整性,或者来源是否安全等等。具体属性信息是可以表征该安装包的信息,包含但不限于如下信息,如安装包的开发者信息、安装包的版本信息、安装包的校验信息、安装包的身份信息、安装包的类型信息等等。另外,校验信息指安装包的包名,哈希值、摘要信息以及开发者的签名信息等可以用于校验安装包来源和完整性的信息。
B,将所述校验信息与预设的校验信息进行比较,如果所述校验信息与预设校验信息相同,则确定所述第一应用对应安装包的来源为预设的安全源。
在该实例中,如果校验信息为哈希值,则可以将获取到的安装包的哈希值与官方应用市场或其他任一正式渠道获取到的应用哈希值进行比较(根据比较结果可以确定安装包的完整性),如果哈希值不相同,则可以判断安装包被篡改过(即该应用安装包的安全性得不到保证)。
可选的,在应用没有安全标记的情况下,还可以根据应用所对应运行域的特性进行切换操作的响应,系统中至少两个运行域中每个运行域的优先级不相同,具体实现可以是:
根据所述当前运行域与目的运行域的优先级响应所述切换请求;其中,如果所述目的运行域的优先级低于所述当前运行域,则响应所述切换请求将所述目标应用切换到所述目的运行域;否则,拒绝所述切换请求。
实施例
如图6所示,以下结合具体的实例对本发明的方案作进一步说明,当系统中的运行域为两个,一个为普通运行域一个为安全运行域,安全运行域的优先级高于普通运行域的优先级,则本发明提供的一种应用安装方法的具体实现可以是:
步骤601,系统建立两个不同的运行区域;
其中,两个运行域包括:一个普通运行域(即Primary User)和一个安全运行域(即Hidden User),不同的运行域由不同的UID来建立对应数据目录;而每个数据目录下就分别存放各自的应用。
步骤602,系统接收用户下载应用的请求;
步骤603,系统接收用户安装应用的请求;
该应用的安装可以是在应用市场上下载安装、从SD卡上安装、通过网页、其他用户推荐的URL或推送的应用安装包的形式进行应用的安装。
604,系统判断应用安装包的来源是否为用户信任的来源;如果否,则转入步骤605;否则转入步骤606;
在该实施例中,用户信任的来源可以是来源于官方的应用商店或应用市场;具体是否为用户信任的来源可以通过图3所示的流程判断。
因为除了判断应用的来源可以判断应用是否安全外,还可以通过安装包的其他特性判断应用是否安全,所以该实施例中在判断应用的来源不属于预先规定的安全源之后,则可以根据应用的其他特性进行进一步的判断,例如判断应用对应的安装包的包名是否与预设的安全安装包的包名一致、哈希值一致、签名信息一致、开发者的签名信息一致等;所以该实施例中还可以通过步骤605对安装包的安全性作进一步的判断,具体可以哈希值判断安装包的完整性和合法性校验,具体为:
605,利用应用安装包的哈希值判断该应用安装包的完整性和合法性,若满足完整性和合法性的校验,则转入步骤606;否则转入步骤607;
步骤606,若系统判断出应用安装包是一个无安全隐患的应用,系统给该应用添加一个安全标记;
在该实例中,添加的安全标记显性地可以表现为,当应用安装完成在移动终端上呈现时,在应用图标上显示一个安装下脚标;(在这里,无论是安全标记还是安全下脚标均表明了安装的应用是一个无安全隐患的应用,且表明该应用可在安装后或运行中,可接收用户的操作指令将其从安全运行域切换到普通运行域。
步骤607,系统安装该应用;
在该实施例中,经过步骤604和605判断之后确定应用安装包不是安全可信赖的应用,则肯能会拒绝应用的安装或者是默认将应用都安装在普通运行域中;对于系统判断为安全的应用则将应用安装包安装在安全域,并且对该应用添加对应的安全标识。
步骤608,应用安装完成之后,系统接收用户操作对于某一应用的运行域进行切换;
该用于操作可以是在系统设置中去设置,也可以是用户点击处于可编辑状态的应用图标进行操作,操作方式不作限定;其中,用户输入切换请求的操作可以是拖拽、长按、左右拖动、双击应用该对应的图标等操作。
步骤609,系统判断当前被操作的应用是否包含有安全标记,如果否,则转入步骤610;否则转入步骤611;
步骤610,若系统判断出该应用没有安全标记,则系统弹出提示,该提示表明该应用不允许切换运行域;结束流程。
步骤611,若系统判断出该应用包含有安全标记,则对该安全标记进行修改并将该应用所属的运行域进行切换;
步骤612,系统将该应用置于另一个运行域,对该应用的数据作重新隔离,并将该应用的数据目录置于重新隔离的运行域;
步骤613,系统接收用户启动该应用的指令;
步骤614,系统运行该应用,该应用运行于重新隔离的运行域,与普通运行域的应用相互隔离。
在该实施例中,步骤609在系统判断出要切换的应用是携带安全标记的应用,还可以通过另外一种方式实现应用运行域的切换,具体可以直接将应用从安全运行域切换到普通运行域,则对应的具体实现方式可以是:
系统响应用户的切换操作:修改应用所属运行域,更改该应用所属的应用数据的所在目录;
如果应用的安全标记以显性的方式在应用对应的图标添加了用于标示该应用为安全应用的下脚标,则对应的在应用切换成功之后,系统删除该应用图标上的安全下脚标或者是修改该应用的安全下脚标的状态,修改后呈现的下脚标与原有下脚标不相同,修改后的下脚标表明此应用已由安全运行域切换至普通运行域,且可由普通运行域切换回安全运行域(具体的可以是安全下脚标变灰)。
实施例
如图7所示,本发明实施例还提供一种电子设备,该电子设备包括:
创建模块701,用于创建至少两个运行域,并且所述至少两个运行域包括一个特定运行域,所述特定运行域中的数据与所述至少两个运行域中其他运行域的数据相互隔离;
源判断模块702,用于接收到安装第一应用的安装请求后,获取所述第一应用对应的属性信息,根据所述属性信息确定所述第一应用对应安装包的来源是否为预设的安全源;
可选的,该源判断模块具体用于从所述属性信息中获取所述第一应用对应安装包的校验信息;将所述校验信息与预设的校验信息进行比较,如果所述校验信息与预设校验信息相同,则确定所述第一应用对应安装包的来源为预设的安全源。
类型判断模块703,用于在确定所述安装包的来源为预设的安全源之后,根据所述属性信息中的所述第一应用的类型确定所述第一应用是否为预设的特定类型的应用;
可选的,该类型判断模块具体用于获取预先设置的安全性应用类型集合;检测所述第一应用的类型是否与所述安全性应用类型集合中的任一类型相同,若是,则确定所述第一应用是预设的特定类型的应用。
进一步,该类型判断模块还用于从所述属性信息中获取所述第一应用对应的类型标签;其中,所述类型标签用于标示所述第一应用的类型。
标记模块704,用于在确定所述第一应用是预设的特定类型的应用后,将所述第一应用安装到所述特定运行域,并为所述第一应用添加对应的安全标记,其中,所述安全标记用于标示所述安装包的来源属于所述预设的安全源。
可选的,该电子设备还包括:
切换模块,用于当接收到将第二应用从当前运行域切换到目的运行域的切换请求,判断所述第二应用是否有对应的安全标记,如果有,则响应所述切换请求将所述第二应用切换到所述目的运行域。
可选的,当所述至少两个运行域中每个运行域的优先级不相同;切所述第二应用没有对应的安全标记,则该切换模块还用于根据所述当前运行域与所述目的运行域的优先级进行切换;其中,如果所述目的运行域的优先级低于所述当前运行域,则响应所述切换请求将所述第二应用切换到所述目的运行域;否则,拒绝所述切换请求。
实施例
如图8所示,本发明实施例还提供一种电子设备,包括:
创建模块801,用于创建至少两个运行域,并且运行域与运行域中数据相互隔离;
接收模块802,用于接收将目标应用从当前运行域切换到目的运行域的切换请求;
切换模块803,用于判断所述目标应用是否有对应的安全标记,如果有,则响应所述切换请求将所述目标应用切换到所述目的运行域;其中,所述安全标记用于标示所述目标应用对应安装包的来源属于预设的安全源。
可选的,当至少两个运行域中每个运行域的优先级不相同;当所述目标应用没有对应的安全标记,则所述切换模块还用于根据所述当前运行域与所述目的运行域的优先级响应所述切换请求;其中,如果所述目的运行域的优先级低于所述当前运行域,则响应所述切换请求将所述目标应用切换到所述目的运行域;否则,拒绝所述切换请求。
实施例
本发明实施例提供的方法可适用于各种移动终端,以下以执行所述方法的移动终端进行具体实施方式说明。在本发明其他实施方式中,不详细描述公知的方法、过程、组件和电路。
如图9所示,本发明实施例一个具体实施方式的电子设备。所述电子设备包括输入单元、处理器单元、输出单元、通信单元、存储单元、外设单元等组件。这些组件通过一条或多条总线进行通信。本领域技术人员可以理解,图中示出的电子设备的结构并不构成对本发明的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本发明实施方式中,所述电子设备可以是任何移动或便携式电子设备,包括但不限于移动电话、移动电脑、平板电脑、个人数字助理(Personal Digital Assistant,PDA)、媒体播放器、智能电视,以及上述两项或两项以上的组合等。
输入单元用于实现用户与电子设备的交互和/或信息输入到电子设备中。例如,输入单元可以接收用户输入的数字或字符信息,以产生与用户设置或功能控制有关的信号输入。在本发明具体实施方式中,输入单元可以是触控面板,也可以是其他人机交互界面,例如实体输入键、麦克风等,还可是其他外部信息撷取装置,例如摄像头等。触控面板,也称为触摸屏或触控屏,可收集用户在其上触摸或接近的操作动作。比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或接近触控面板的位置的操作动作,并根据预先设定的程式驱动相应的连接装置。可选的,触控面板可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸操作,并将检测到的触摸操作转换为电信号,以及将所述电信号传送给触摸控制器;触摸控制器从触摸检测装置上接收所述电信号,并将它转换成触点坐标,再送给处理单元。所述触摸控制器还可以接收处理单元发来的命令并执行。此外,可以采用电阻式、电容式、红外线(Infrared)以及表面声波等多种类型实现触控面板。在本发明的其他实施方式中,输入单元所采用的实体输入键可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。麦克风形式的输入单元可以收集用户或环境输入的语音并将其转换成电信号形式的、处理单元可执行的命令。
在本发明的其他一些实施方式中,所述输入单元还可以是各类传感器件,例如霍尔器件,用于侦测电子设备的物理量,例如力、力矩、压力、应力、位置、位移、速度、加速度、角度、角速度、转数、转速以及工作状态发生变化的时间等,转变成电量来进行检测和控制。其他的一些传感器件还可以包括重力感应计、三轴加速计、陀螺仪等。
处理器单元为电子设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储单元内的软件程序和/或模块,以及调用存储在存储单元内的数据,以执行电子设备的各种功能和/或处理数据。所述处理器单元可以由集成电路(Integrated Circuit,简称IC)组成,例如可以由单颗封装的IC所组成,也可以由连接多颗相同功能或不同功能的封装IC而组成。举例来说,处理器单元可以仅包括中央处理器(Central Processing Unit,简称CPU),也可以是GPU、数字信号处理器(Digital SignalProcessor,简称DSP)、及通信单元中的控制芯片(例如基带芯片)的组合。在本发明实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
所述通信单元用于建立通信信道,使电子设备通过所述通信信道以连接至远程服务器,并从所述远程服务器下媒体数据。所述通信单元可以包括无线局域网(WirelessLocal Area Network,简称wireless LAN)模块、蓝牙模块、基带(Base Band)模块等通信模块,以及所述通信模块对应的射频(Radio Frequency,简称RF)电路,用于进行无线局域网络通信、蓝牙通信、红外线通信及/或蜂窝式通信系统通信,例如宽带码分多重接入(Wideband Code Division Multiple Access,简称W-CDMA)及/或高速下行封包存取(HighSpeed Downlink Packet Access,简称HSDPA)。所述通信模块用于控制电子设备中的各组件的通信,并且可以支持直接内存存取(Direct Memory Access)。
在本发明的不同实施方式中,所述通信单元中的各种通信模块一般以集成电路芯片(Integrated Circuit Chip)的形式出现,并可进行选择性组合,而不必包括所有通信模块及对应的天线组。例如,所述通信单元可以仅包括基带芯片、射频芯片以及相应的天线以在一个蜂窝通信系统中提供通信功能。经由所述通信单元建立的无线通信连接,例如无线局域网接入或WCDMA接入,所述电子设备可以连接至蜂窝网(Cellular Network)或因特网(Internet)。在本发明的一些可选实施方式中,所述通信单元中的通信模块,例如基带模块可以集成到处理器单元中,典型的如高通(Qualcomm)公司提供的APQ+MDM系列平台。
射频电路用于信息收发或通话过程中接收和发送信号。例如,将基站的下行信息接收后,给处理单元处理;另外,将设计上行的数据发送给基站。通常,所述射频电路包括用于执行这些功能的公知电路,包括但不限于天线系统、射频收发机、一个或多个放大器、调谐器、一个或多个振荡器、数字信号处理器、编解码(Codec)芯片组、用户身份模块(SIM)卡、存储器等等。此外,射频电路还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobilecommunication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(Code Division Multiple Access,码分多址)、WCDMA(Wideband CodeDivision Multiple Access,宽带码分多址)、高速上行行链路分组接入技术(High SpeedUplink Packet Access,HSUPA)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。
输出单元包括但不限于影像输出单元和声音输出单元。影像输出单元用于输出文字、图片和/或视频。所述影像输出单元可包括显示面板,例如采用LCD(Liquid CrystalDisplay,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)、场发射显示器(field emission display,简称FED)等形式来配置的显示面板。或者所述影像输出单元可以包括反射式显示器,例如电泳式(electrophoretic)显示器,或利用光干涉调变技术(Interferometric Modulation of Light)的显示器。所述影像输出单元可以包括单个显示器或不同尺寸的多个显示器。在本发明的具体实施方式中,上述输入单元所采用的触控面板亦可同时作为输出单元的显示面板。例如,当触控面板检测到在其上的触摸或接近的手势操作后,传送给处理单元以确定触摸事件的类型,随后处理单元根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图9中,输入单元与输出单元是作为两个独立的部件来实现电子设备的输入和输出功能,但是在某些实施例中,可以将触控面板与显示面板集成一体而实现电子设备的输入和输出功能。例如,所述影像输出单元可以显示各种图形化用户接口(Graphical User Interface,简称GUI)以作为虚拟控制组件,包括但不限于窗口、卷动轴、图标及剪贴簿,以供用户通过触控方式进行操作。
在本发明具体实施方式中,影像输出单元包括滤波器及放大器,用来将处理单元所输出的视频滤波及放大。音频输出单元包括数字模拟转换器,用来将处理单元所输出的音频信号从数字格式转换为模拟格式。
存储单元可用于存储软件程序以及模块,处理单元通过运行存储在存储单元的软件程序以及模块,从而执行电子设备的各种功能应用以及实现数据处理。存储单元主要包括程序存储区和数据存储区,其中,程序存储区可存储操作系统、至少一个功能所需的应用程序,比如声音播放程序、图像播放程序等等;数据存储区可存储根据电子设备的使用所创建的数据(比如音频数据、电话本等)等。在本发明具体实施方式中,存储单元可以包括易失性存储器,例如非挥发性动态随机存取内存(Nonvolatile Random Access Memory,简称NVRAM)、相变化随机存取内存(Phase Change RAM,简称PRAM)、磁阻式随机存取内存(Magetoresistive RAM,简称MRAM)等,还可以包括非易失性存储器,例如至少一个磁盘存储器件、电子可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM)、闪存器件,例如反或闪存(NOR flash memory)或是反及闪存(NAND flash memory)。非易失存储器储存处理单元所执行的操作系统及应用程序。所述处理单元从所述非易失存储器加载运行程序与数据到内存并将数字内容储存于大量储存装置中。所述操作系统包括用于控制和管理常规系统任务,例如内存管理、存储设备控制、电源管理等,以及有助于各种软硬件之间通信的各种组件和/或驱动器。在本发明实施方式中,所述操作系统可以是Google公司的Android系统、Apple公司开发的iOS系统或Microsoft公司开发的Windows操作系统等,或者是Vxworks这类的嵌入式操作系统。
所述应用程序包括安装在电子设备上的任何应用,包括但不限于浏览器、电子邮件、即时消息服务、文字处理、键盘虚拟、窗口小部件(Widget)、加密、数字版权管理、语音识别、语音复制、定位(例如由全球定位系统提供的功能)、音乐播放等等。
电源用于给电子设备的不同部件进行供电以维持其运行。作为一般性理解,所述电源可以是内置的电池,例如常见的锂离子电池、镍氢电池等,也包括直接向电子设备供电的外接电源,例如AC适配器等。在本发明的一些实施方式中,所述电源还可以作更为广泛的定义,例如还可以包括电源管理系统、充电系统、电源故障检测电路、电源转换器或逆变器、电源状态指示器(如发光二极管),以及与电子设备的电能生成、管理及分布相关联的其他任何组件。
基于图9所示的结构,为了实现图1所示实施例的方案,具体实现可以是:
该处理器调用存储器中的程序,实现创建至少两个运行域,并且所述至少两个运行域包括一个特定运行域,所述特定运行域中的数据与所述至少两个运行域中其他运行域的数据相互隔离;接收到安装第一应用的安装请求后,获取所述第一应用对应的属性信息,根据所述属性信息确定所述第一应用对应安装包的来源是否为预设的安全源;在确定所述安装包的来源为预设的安全源之后,根据所述属性信息中的所述第一应用的类型确定所述第一应用是否为预设的特定类型的应用;在确定所述第一应用是预设的特定类型的应用后,将所述第一应用安装到所述特定运行域,并为所述第一应用添加对应的安全标记,其中,所述安全标记用于标示所述安装包的来源属于所述预设的安全源。
可选的,处理器还用于当接收到将第二应用从当前运行域切换到目的运行域的切换请求,判断所述第二应用是否有对应的安全标记,如果有,则响应所述切换请求将所述第二应用切换到所述目的运行域。
可选的,当所述至少两个运行域中每个运行域的优先级不相同;且所述第二应用没有对应的安全标记,处理器还用于根据所述当前运行域与所述目的运行域的优先级进行切换;其中,如果所述目的运行域的优先级低于所述当前运行域,则响应所述切换请求将所述第二应用切换到所述目的运行域;否则,拒绝所述切换请求。
可选的,处理器还用于获取预先设置的安全性应用类型集合;检测所述第一应用的类型是否与所述安全性应用类型集合中的任一类型相同,若是,则确定所述第一应用是预设的特定类型的应用。
可选的,处理器还用于从所述属性信息中获取所述第一应用对应的类型标签;其中,所述类型标签用于标示所述第一应用的类型。
可选的,处理器还用于从所述属性信息中获取所述第一应用对应安装包的校验信息;将所述校验信息与预设的校验信息进行比较,如果所述校验信息与预设校验信息相同,则确定所述第一应用对应安装包的来源为预设的安全源。
基于图9所示的结构,为了实现图5所示实施例的方案,具体实现可以是:
该处理器调用存储器中的程序,实现创建至少两个运行域,并且运行域与运行域中数据相互隔离;接收将目标应用从当前运行域切换到目的运行域的切换请求;判断所述目标应用是否有对应的安全标记,如果有,则响应所述切换请求将所述目标应用切换到所述目的运行域;其中,所述安全标记用于标示所述目标应用对应安装包的来源属于预设的安全源。
当至少两个运行域中每个运行域的优先级不相同;且所述目标应用没有对应的安全标记,则该处理器还用于根据所述当前运行域与所述目的运行域的优先级响应所述切换请求;其中,如果所述目的运行域的优先级低于所述当前运行域,则响应所述切换请求将所述目标应用切换到所述目的运行域;否则,拒绝所述切换请求。
本申请实施例中的上述一个或多个技术方案,至少具有如下的技术效果:
基于安卓(Android)系统的多用户机制,从应用安装开始就对数据作隔离和屏蔽,让终端上的不同应用符合不同的使用场景;系统根据应用的来源是否受用户信任而将应用安装在安全等级不同的运行域,并能根据用户的操作和参与,重新切换应用的运行域,提升用户的使用感受和体验。
本发明所述的方法并不限于具体实施方式中所述的实施例,本领域技术人员根据本发明的技术方案得出其它的实施方式,同样属于本发明的技术创新范围。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种应用安装方法,其特征在于,系统中包括至少两个运行域,并且所述至少两个运行域包括一个特定运行域,所述特定运行域中的数据与所述至少两个运行域中其他运行域的数据相互隔离;该方法包括:
接收到安装第一应用的安装请求后,获取所述第一应用对应的属性信息,根据所述属性信息确定所述第一应用对应安装包的来源是否为预设的安全源;
若确定所述安装包的来源为预设的安全源,则根据所述属性信息中的所述第一应用的类型确定所述第一应用是否为预设的特定类型的应用,如果是,则将所述第一应用安装到所述特定运行域,并为所述第一应用添加对应的安全标记,其中,所述安全标记用于标示所述安装包的来源属于所述预设的安全源;
当接收到将第二应用从当前运行域切换到目的运行域的切换请求,判断所述第二应用是否有对应的安全标记,如果有,则响应所述切换请求将所述第二应用切换到所述目的运行域;
所述至少两个运行域中每个运行域的优先级不相同,当所述第二应用没有所述对应的安全标记,根据所述当前运行域与所述目的运行域的优先级进行切换;其中,如果所述目的运行域的优先级低于所述当前运行域,则响应所述切换请求将所述第二应用切换到所述目的运行域;否则,拒绝所述切换请求;
其中,所述系统响应所述切换请求将所述第二应用切换到所述目的运行域具体包括:所述系统在所述当前运行域中将所述第二应用的数据作备份处理;
所述系统判断所述目的运行域中是否有所述第二应用的数据目录,若所述目的运行域中有所述第二应用的数据目录,则将所述第二应用的数据目录置空并进行初始化,所述系统修改所述第二应用的UID空间;
若所述目的运行域中没有所述第二应用的数据目录,所述系统为所述第二应用创建一个新的数据目录,所述系统修改所述第二应用的UID空间,其中,所述第二应用的UID空间用于指示所述第二应用由所述当前运行域切换至所述目的运行域。
2.如权利要求1所述的方法,其特征在于,所述根据所述属性信息中的所述第一应用的类型确定所述第一应用是否为预设的特定类型的应用包括:
获取预先设置的安全性应用类型集合;
检测所述第一应用的类型是否与所述安全性应用类型集合中的任一类型相同,若是,则确定所述第一应用是预设的特定类型的应用。
3.如权利要求2所述的方法,其特征在于,根据所述属性信息中的所述第一应用的类型确定所述第一应用是否为预设的特定类型的应用之前,该方法进一步包括:
从所述属性信息中获取所述第一应用对应的类型标签;其中,所述类型标签用于标示所述第一应用的类型。
4.如权利要求1所述的方法,其特征在于,根据所述属性信息确定所述第一应用对应安装包的来源是否为预设的安全源包括:
从所述属性信息中获取所述第一应用对应安装包的校验信息;
将所述校验信息与预设的校验信息进行比较,如果所述校验信息与预设校验信息相同,则确定所述第一应用对应安装包的来源为预设的安全源。
5.一种应用切换方法,其特征在于,系统中包括至少两个运行域,并且运行域与运行域中数据相互隔离;该方法包括:
接收将目标应用从当前运行域切换到目的运行域的切换请求;
判断所述目标应用是否有对应的安全标记,如果有,则响应所述切换请求将所述目标应用切换到所述目的运行域;其中,所述安全标记用于标示所述目标应用对应安装包的来源属于预设的安全源,所述安全标记是根据所述目标应用的属性信息确定的;
所述至少两个运行域中每个运行域的优先级不相同,当所述目标应用没有对应的安全标记,根据所述当前运行域与所述目的运行域的优先级响应所述切换请求;其中,如果所述目的运行域的优先级低于所述当前运行域,则响应所述切换请求将所述目标应用切换到所述目的运行域;否则,拒绝所述切换请求;
其中,所述系统响应所述切换请求将所述目标应用切换到所述目的运行域具体包括:所述系统在所述当前运行域中将所述目标应用的数据作备份处理;所述系统判断所述目的运行域中是否有所述目标应用的数据目录,若所述目的运行域中有所述目标应用的数据目录,则将所述目标应用的数据目录置空并进行初始化,所述系统修改所述目标应用的UID空间;
若所述目的运行域中没有所述目标应用的数据目录,所述系统为所述目标应用创建一个新的数据目录,所述系统修改所述目标应用的UID空间,其中,所述目标应用的UID空间用于指示所述目标应用由所述当前运行域切换至所述目的运行域。
6.一种电子设备,其特征在于,该电子设备包括:
创建模块,用于创建至少两个运行域,并且所述至少两个运行域包括一个特定运行域,所述特定运行域中的数据与所述至少两个运行域中其他运行域的数据相互隔离;
源判断模块,用于接收到安装第一应用的安装请求后,获取所述第一应用对应的属性信息,根据所述属性信息确定所述第一应用对应安装包的来源是否为预设的安全源;
类型判断模块,用于在确定所述安装包的来源为预设的安全源之后,根据所述属性信息中的所述第一应用的类型确定所述第一应用是否为预设的特定类型的应用;
标记模块,用于在确定所述第一应用是预设的特定类型的应用后,将所述第一应用安装到所述特定运行域,并为所述第一应用添加对应的安全标记,其中,所述安全标记用于标示所述安装包的来源属于所述预设的安全源;
切换模块,用于当接收到将第二应用从当前运行域切换到目的运行域的切换请求,判断所述第二应用是否有对应的安全标记,如果有,则响应所述切换请求将所述第二应用切换到所述目的运行域;
所述至少两个运行域中每个运行域的优先级不相同;当所述第二应用没有对应的安全标记,则所述切换模块还用于根据所述当前运行域与所述目的运行域的优先级进行切换;其中,如果所述目的运行域的优先级低于所述当前运行域,则响应所述切换请求将所述第二应用切换到所述目的运行域;否则,拒绝所述切换请求;
其中,所述电子设备响应所述切换请求将所述第二应用切换到所述目的运行域具体包括:所述电子设备在所述当前运行域中将所述第二应用的数据作备份处理;
所述电子设备判断所述目的运行域中是否有所述第二应用的数据目录,若所述目的运行域中有所述第二应用的数据目录,则将所述第二应用的数据目录置空并进行初始化,所述电子设备修改所述第二应用的UID空间;
若所述目的运行域中没有所述第二应用的数据目录,所述电子设备为所述第二应用创建一个新的数据目录,所述电子设备修改所述第二应用的UID空间,其中,所述第二应用的UID空间用于指示所述第二应用由所述当前运行域切换至所述目的运行域。
7.如权利要求6所述的电子设备,其特征在于,所述类型判断模块具体用于获取预先设置的安全性应用类型集合;检测所述第一应用的类型是否与所述安全性应用类型集合中的任一类型相同,若是,则确定所述第一应用是预设的特定类型的应用。
8.如权利要求6所述的电子设备,其特征在于,所述类型判断模块还用于从所述属性信息中获取所述第一应用对应的类型标签;其中,所述类型标签用于标示所述第一应用的类型。
9.如权利要求6所述的电子设备,其特征在于,所述源判断模块具体用于从所述属性信息中获取所述第一应用对应安装包的校验信息;将所述校验信息与预设的校验信息进行比较,如果所述校验信息与预设校验信息相同,则确定所述第一应用对应安装包的来源为预设的安全源。
10.一种电子设备,其特征在于,包括:
创建模块,用于创建至少两个运行域,并且运行域与运行域中数据相互隔离;
接收模块,用于接收将目标应用从当前运行域切换到目的运行域的切换请求;
切换模块,用于判断所述目标应用是否有对应的安全标记,如果有,则响应所述切换请求将所述目标应用切换到所述目的运行域;其中,所述安全标记用于标示所述目标应用对应安装包的来源属于预设的安全源,所述安全标记是根据所述目标应用的属性信息确定的;
所述至少两个运行域中每个运行域的优先级不相同,当所述目标应用没有对应的安全标记,则所述切换模块还用于根据所述当前运行域与所述目的运行域的优先级响应所述切换请求;其中,如果所述目的运行域的优先级低于所述当前运行域,则响应所述切换请求将所述目标应用切换到所述目的运行域;否则,拒绝所述切换请求;
其中,所述电子设备响应所述切换请求将所述目标应用切换到所述目的运行域具体包括:所述电子设备在所述当前运行域中将所述目标应用的数据作备份处理;
所述电子设备判断所述目的运行域中是否有所述目标应用的数据目录,若所述目的运行域中有所述目标应用的数据目录,则将所述目标应用的数据目录置空并进行初始化,所述电子设备修改所述目标应用的UID空间;
若所述目的运行域中没有所述目标应用的数据目录,所述电子设备为所述目标应用创建一个新的数据目录,所述电子设备修改所述目标应用的UID空间,其中,所述目标应用的UID空间用于指示所述目标应用由所述当前运行域切换至所述目的运行域。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510859436.0A CN106815518B (zh) | 2015-11-30 | 2015-11-30 | 一种应用安装方法及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510859436.0A CN106815518B (zh) | 2015-11-30 | 2015-11-30 | 一种应用安装方法及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106815518A CN106815518A (zh) | 2017-06-09 |
| CN106815518B true CN106815518B (zh) | 2020-08-25 |
Family
ID=59156233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510859436.0A Active CN106815518B (zh) | 2015-11-30 | 2015-11-30 | 一种应用安装方法及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106815518B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107295085B (zh) * | 2017-06-28 | 2019-07-12 | Oppo广东移动通信有限公司 | 应用信息处理及下载方法、服务器、客户端及终端设备 |
| CN107292162B (zh) * | 2017-07-14 | 2019-10-18 | Oppo广东移动通信有限公司 | 应用下载方法、装置及终端设备 |
| CN107368337B (zh) * | 2017-07-25 | 2020-03-24 | Oppo广东移动通信有限公司 | 应用下载方法、装置及终端设备 |
| CN109725957A (zh) * | 2017-10-27 | 2019-05-07 | 钉钉控股(开曼)有限公司 | 团体配置方法及装置、内容共享系统 |
| CN108337153B (zh) * | 2018-01-19 | 2020-10-23 | 论客科技(广州)有限公司 | 一种邮件的监控方法、系统与装置 |
| CN109413086B (zh) * | 2018-11-16 | 2020-11-24 | 创新先进技术有限公司 | 线上核验身份信息的方法及装置 |
| CN109660353A (zh) * | 2018-12-12 | 2019-04-19 | 新华三技术有限公司 | 一种应用程序安装方法及装置 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE281680T1 (de) * | 1997-03-24 | 2004-11-15 | Visa Int Service Ass | System und verfahren für eine mehrzweckchipkarte die eine nachträgliche speicherung einer anwendung auf dieser karte ermöglicht |
| CN102135992B (zh) * | 2011-03-15 | 2014-07-16 | 宇龙计算机通信科技(深圳)有限公司 | 终端应用程序的归类方法和终端 |
| CN102195987B (zh) * | 2011-05-31 | 2014-04-30 | 成都七巧软件有限责任公司 | 一种基于软件产品库的分布式可信认证方法和系统 |
| CN103368987B (zh) * | 2012-03-27 | 2017-02-08 | 百度在线网络技术(北京)有限公司 | 云服务器、应用程序的审核认证及管理系统和方法 |
| CN103379145B (zh) * | 2012-04-19 | 2016-03-23 | 腾讯科技(深圳)有限公司 | 信息处理的方法、设备和系统 |
| US20130333039A1 (en) * | 2012-06-07 | 2013-12-12 | Mcafee, Inc. | Evaluating Whether to Block or Allow Installation of a Software Application |
| CN103049692B (zh) * | 2012-11-19 | 2016-04-13 | 小米科技有限责任公司 | 一种应用安装方法、装置和设备 |
| CN104346299B (zh) * | 2013-08-01 | 2018-03-06 | 展讯通信(上海)有限公司 | 一种移动终端更新的控制方法和装置 |
| CN104010044B (zh) * | 2014-06-12 | 2018-02-23 | 北京握奇数据系统有限公司 | 基于可信执行环境技术的应用受限安装方法、管理器和终端 |
| CN104133670B (zh) * | 2014-06-30 | 2017-06-09 | 中国科学院信息工程研究所 | 一种基于虚拟隔离技术的智能终端安全gui生成方法 |
| CN104407892A (zh) * | 2014-11-24 | 2015-03-11 | 南京酷派软件技术有限公司 | 系统切换方法、系统切换装置和终端 |
| CN104683336B (zh) * | 2015-02-12 | 2018-11-13 | 中国科学院信息工程研究所 | 一种基于安全域的安卓隐私数据保护方法及系统 |
| CN104657658A (zh) * | 2015-02-13 | 2015-05-27 | 深圳酷派技术有限公司 | 一种安装应用的方法及终端 |
| CN104732165B (zh) * | 2015-03-06 | 2018-11-06 | 西安酷派软件科技有限公司 | 一种应用的管理方法和终端 |
-
2015
- 2015-11-30 CN CN201510859436.0A patent/CN106815518B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN106815518A (zh) | 2017-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106815518B (zh) | 一种应用安装方法及电子设备 | |
| EP3182314B1 (en) | Fingerprint identification method and apparatus | |
| CN107222485B (zh) | 一种授权方法以及相关设备 | |
| US11337042B2 (en) | Short message processing method and apparatus, and electronic device | |
| CN109726067B (zh) | 一种进程监控方法以及客户端设备 | |
| WO2017211205A1 (zh) | 一种白名单更新方法和装置 | |
| WO2016127426A1 (zh) | 一种显示应用、图片的方法、装置及电子设备 | |
| CN110168487B (zh) | 一种触摸控制方法及装置 | |
| US10776683B2 (en) | Application processing method and apparatus for embedded universal integrated circuit card | |
| US9483636B2 (en) | Runtime application integrity protection | |
| CN106921799A (zh) | 一种移动终端安全防护方法以及移动终端 | |
| EP3531330B1 (en) | Isolation method and device for payment application, and terminal | |
| US11513753B2 (en) | Data processing method and electronic terminal | |
| WO2017206833A1 (zh) | 支付方法、支付设备和支付服务器 | |
| CN106416170A (zh) | 分享屏幕的方法、分享设备及接收设备 | |
| WO2018214748A1 (zh) | 应用界面的显示方法、装置、终端及存储介质 | |
| CN110795737A (zh) | 对电子身份证的业务适用范围进行升级的方法和终端设备 | |
| CN111656347B (zh) | 一种项目的显示方法及终端 | |
| CN111357255A (zh) | 构建多个应用通用的可信应用 | |
| US20190095056A1 (en) | Method and Apparatus for Locking Object in List, and Terminal Device | |
| CN106933666B (zh) | 一种调用信息输入程序的方法及一种电子设备 | |
| CN107229661B (zh) | 一种支付方法及装置 | |
| WO2019232761A1 (zh) | 一种显示方法及终端 | |
| US20140258879A1 (en) | Theme engine | |
| JP5970935B2 (ja) | 制御プログラム及び端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |