CN107038358A - 一种自启动处理方法和装置及移动终端 - Google Patents
一种自启动处理方法和装置及移动终端 Download PDFInfo
- Publication number
- CN107038358A CN107038358A CN201710262873.3A CN201710262873A CN107038358A CN 107038358 A CN107038358 A CN 107038358A CN 201710262873 A CN201710262873 A CN 201710262873A CN 107038358 A CN107038358 A CN 107038358A
- Authority
- CN
- China
- Prior art keywords
- application
- privacy
- request
- service
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明实施例提供了一种自启动处理方法和装置及移动终端,涉及移动终端技术领域。本发明实施例可以监控是否有目标应用触发第一请求,如果目标应用触发第一请求,则通过隐私应用服务中的隐私应用列表,判断所述目标应用是否为隐私应用,如果所述目标应用为隐私应用,则拦截所述目标应用的第一请求,解决了在先技术可以隐藏的私密应用仍然可以通过发送通知,自启动时泄露应用信息的问题,具有更完善全面保护私密应用的有益效果。
Description
技术领域
本发明涉及移动终端技术领域,特别是涉及一种自启动处理方法和装 置及移动终端。
背景技术
随着终端设备技术的迅速发展,用户可以很方便的使用终端设备完成 日常中从工作、消费到娱乐的过程中,都有对应各终端适用的系统而开发的 应用,其中,包括一些涉及用户隐私信息的应用尤其成为必不可少的应用, 例如移动终端中的支付应用。
在实际应用中,当用户的家人或者朋友在接触到用户的移动终端时,可 能会不经意间通过一些隐私应用接触到用户的私密信息,造成用户不必要的 损失。
通常在移动终端中会有一些针对保护包含用户隐私信息的应用的方法, 将一些私密应用隐藏起来,可以隐藏的私密应用仍然可以通过发送通知,自 启动时泄露应用信息。
发明内容
鉴于上述问题,提出了本发明以便提供解决上述问题或者至少部分地 解决上述问题的一种自启动处理方法和装置及移动终端。
根据本发明的第一方面,提供了一种自启动处理方法,包括:监控是 否有目标应用触发第一请求;如果目标应用触发第一请求,则通过隐私应用 服务中的隐私应用列表,判断所述目标应用是否为隐私应用;如果所述目标 应用为隐私应用,则拦截所述目标应用的第一请求。
结合第一方面,本发明在第一方面的第一种实现方式中,在所述拦截所 述目标应用的第一请求的步骤之前,还包括:判断隐私服务系统的管理进程 是否处于关闭状态;如果隐私服务系统的管理进程处于关闭状态,则进入拦 截所述目标应用的第一请求的步骤。
结合第一方面,本发明在第一方面的第二种实现方式中,在所述拦截所 述目标应用的第一请求的步骤之前,还包括:判断所述目标应用是否具有第 一请求对应的系统权限;如果所述目标应用具有第一请求响应的系统权限, 则允许所述目标应用发送第一请求;如果所述目标应用不具有第一请求响应 的系统权限,则进入拦截所述目标应用的第一请求的步骤。
结合第一方面,本发明在第一方面的第三种实现方式中,所述第一请求 包括自启动请求,则所述监控是否有目标应用触发第一请求的步骤,包括: 监控是否有目标应用触发调用启动后台服务接口的请求;如果有目标应用触 发调用启动后台服务的请求,则确认目标应用触发第一请求。
结合第一方面,本发明在第一方面的第四种实现方式中,在监控是否有 目标应用触发第一请求的步骤之前,还包括:在系统服务列表中注册隐私应 用服务。
结合第一方面的第四种实现方式,本发明在第一方面的第五种实现方式 中,在系统服务列表中注册隐私应用服务的步骤之后,还包括:在一隐私服 务系统的管理界面中,接收将各应用添加到隐私应用服务中的指令;根据所 述指令,将各应用添加到所述隐私应用服务的隐私应用列表中。
结合第一方面的第五种实现方式,本发明在第一方面的第六种实现方式 中,在所述根据所述指令,将各应用添加到所述隐私应用服务的隐私应用列 表中的步骤之后,还包括:若检测到调用所述隐私应用列表中的隐私应用的 应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列 表中的隐私应用;若检测到所述隐私应用发送调用通知发送接口的消息,则 判断隐私服务系统的管理进程是否处于关闭状态;
结合第一方面的第六种实现方式,本发明在第一方面的第七种实现方式 中,所述应用进程不具备隐私应用访问权限包括:所述应用进程对应的应用 包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识不 匹配;所述应用进程具备隐私应用访问权限包括:所述应用进程对应的应用 包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识匹 配。
结合第一方面的第五种实现方式,本发明在第一方面的第八种实现方式 中,在所述将各应用添加到所述隐私应用服务的隐私应用列表中的步骤之 前,还包括:调用应用包管理服务获取所述应用进程对应应用的包名以及相 应的实例标识。
结合第一方面的第一种实现方式,本发明在第一方面的第九种实现方式 中,所述判断隐私服务系统的管理进程是否处于关闭状态的步骤,包括:获 取所述隐私服务中的隐私服务系统的状态标识;根据所述状态标识确定所述 隐私服务系统的管理进程处于开启状态或关闭状态。
结合第一方面的第五种实现方式,本发明在第一方面的第十种实现方式 中,在所述将各应用添加到所述隐私应用服务的隐私应用列表中的步骤之 前,还包括:生成隐私服务系统的应用界面;所述应用界面模拟所述移动终 端的系统显示界面。
结合第一方面的第十种实现方式,本发明在第一方面的第十一种实现方 式中,所述生成隐私服务系统的应用界面的步骤包括:继承所述移动终端系 统用于设置显示界面的视图容器类;调用所述视图容器类的界面设置接口, 将应用界面设置为所述移动终端的系统显示界面形式。
结合第一方面的第十一种实现方式,本发明在第一方面的第十二种实现 方式中,在所述生成隐私服务系统的应用界面的步骤之后,还包括:接收在 隐私服务系统的应用界面上添加隐私应用的点击操作;根据所述点击操作, 展示所述移动终端中安装的应用列表;根据在所述应用列表中的对一应用的 选择操作,将所述应用的图标展示在所述隐私服务系统的应用界面中。
结合第一方面的第十二种实现方式,本发明在第一方面的第十三种实现 方式中,在将所述应用的图标展示在所述隐私服务系统的应用界面中的步 骤之后,还包括:将所述应用的图标在所述系统的显示界面中删除。
结合第一方面的第十二种实现方式,本发明在第一方面的第十四种实现 方式中,将所述应用的图标展示在所述隐私服务系统的应用界面中的步骤, 包括:将所述应用的应用包名以及实例标识添加到隐私应用列表中;向所述 隐私服务系统的应用界面图标显示接口,发送所述隐私应用已成功安装的消 息;根据接收到的所述隐私应用已安装成功的消息,将所述消息中对应的隐 私应用的图标展示在隐私服务系统的应用界面中。
结合第一方面的第十三种实现方式,本发明在第一方面的第十五种实现 方式中,将所述应用的图标在所述系统的显示界面中删除的步骤,包括:向 所述移动终端的显示界面的图标显示接口,发送所述隐私应用已成功卸载的 消息;根据接收到的所述隐私应用已成功卸载的消息,将所述消息中对应的 隐私应用的图标在所述移动终端的显示界面中删除。
结合第一方面的第六种实现方式,本发明在第一方面的第十六种实现方 式中,在所述若检测到所述隐私应用发送调用通知发送接口的消息,则判断 隐私服务系统的管理进程是否处于关闭状态的步骤之后,还包括:如果隐私 服务系统的管理进程处于开启状态,则发送所述通知发送接口的消息,并将 所述通知展示在通知栏。
结合第一方面的第十六种实现方式,本发明在第一方面的第十七种实现 方式中,在所述发送所述通知发送接口的消息,并将所述通知展示在通知栏 的步骤之后,还包括:如果隐私服务系统的管理进程处于关闭状态,则删除 在所述通知栏显示的历史通知。
结合第一方面的第六种实现方式,本发明在第一方面的第十八种实现方 式中,在将所述消息进行过滤的步骤之前,还包括:判断所述隐私应用是 否具备调用所述通知发送接口的权限。
结合第一方面的第十八种实现方式,本发明在第一方面的第十九种实现 方式中,所述将所述消息进行过滤的步骤,包括:若隐私应用不具备调用 所述通知发送接口的权限,则将所述消息进行过滤;若隐私应用具备调用所 述通知发送接口的权限,则将所述消息发送给所述通知发送接口。
根据本发明的第二方面,提供了一种自启动处理装置,包括:第一请 求监控模块,用于监控是否有目标应用触发第一请求;隐私应用判断模块, 用于如果目标应用触发第一请求,则通过隐私应用服务中的隐私应用列表, 判断所述目标应用是否为隐私应用;第一请求拦截模块,用于如果所述目标 应用为隐私应用,则拦截所述目标应用的第一请求。
结合第二方面,本发明在第二方面的第一种实现方式中,还包括:判断 模块,用于判断隐私服务系统的管理进程是否处于关闭状态;关闭状态下调 用模块,用于如果隐私服务系统的管理进程处于关闭状态,则调用第一请求 拦截模块。
结合第二方面,本发明在第二方面的第二种实现方式中,还包括:系统 权限判断模块,用于判断所述目标应用是否具有第一请求对应的系统权限; 第一请求发送模块,用于如果所述目标应用具有第一请求响应的系统权限, 则允许所述目标应用发送第一请求;系统权限下调用模块,用于如果所述目 标应用不具有第一请求响应的系统权限,则调用第一请求拦截模块。
结合第二方面,本发明在第二方面的第三种实现方式中,所述第一请求 包括:自启动请求,则所述隐私应用判断模块,包括:接口触发子模块,用 于监控是否有目标应用触发调用启动后台服务接口的请求;确定子模块,用 于如果有目标应用触发调用启动后台服务的请求,则确认目标应用触发第一 请求。
结合第二方面,本发明在第二方面的第四种实现方式中,还包括:隐私 应用服务注册模块,用于在系统服务列表中注册隐私应用服务。
结合第二方面的第四种实现方式,本发明在第二方面的第五种实现方式 中,还包括:隐私应用服务模块,用于在一隐私服务系统的管理界面中,接 收将各应用添加到隐私应用服务中的指令;隐私应用添加模块,用于根据所 述指令,将各应用添加到所述隐私应用服务的隐私应用列表中。
结合第二方面的第五种实现方式,本发明在第二方面的第六种实现方式 中,还包括:屏蔽模块,用于若检测到调用所述隐私应用列表中的隐私应用 的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用 列表中的隐私应用;进程判断模块,用于若检测到所述隐私应用发送调用通 知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态;过 滤模块,用于如果隐私服务系统的管理进程处于关闭状态,则将所述消息进 行过滤。
结合第二方面的第五种实现方式,本发明在第二方面的第七种实现方式 中,还包括:包名和实例标识获取模块,用于调用应用包管理服务获取所述 应用进程对应应用的包名以及相应的实例标识。
结合第二方面的第一种实现方式,本发明在第二方面的第八种实现方式 中,所述判断模块,包括:状态标识获取子模块,用于获取所述隐私服务中 的隐私服务系统的状态标识;判断子模块,用于根据所述状态标识确定所述 隐私服务系统的管理进程处于开启状态或关闭状态。
结合第二方面的第五种实现方式,本发明在第二方面的第九种实现方式 中,还包括:隐私服务系统界面生成模块,用于生成隐私服务系统的应用界 面;所述应用界面模拟所述移动终端的系统显示界面。
结合第二方面的第九种实现方式,本发明在第二方面的第十种实现方式 中,所述隐私服务系统界面生成模块,包括:类继承子模块,用于继承所述 移动终端系统用于设置显示界面的视图容器类;显示子模块,用于调用所述 视图容器类的界面设置接口,将应用界面设置为所述移动终端的系统显示界 面形式。
结合第二方面的第十种实现方式,本发明在第二方面的第十一种实现方 式中,还包括:点击操作接收模块,用于接收在隐私服务系统的应用界面上 添加隐私应用的点击操作;应用列表展示模块,用于根据所述点击操作,展 示所述移动终端中安装的应用列表;应用展示模块,用于根据在所述应用列 表中的对一应用的选择操作,将所述应用的图标展示在所述隐私服务系统的 应用界面中。
结合第二方面的第十一种实现方式,本发明在第二方面的第十二种实现 方式中,还包括:图标删除模块,用于将所述应用的图标在所述系统的显示 界面中删除。
结合第二方面的第十一种实现方式,本发明在第二方面的第十三种实现 方式中,所述应用展示模块,包括:添加子模块,用于将所述应用的应用包 名以及实例标识添加到隐私应用列表中;伪装消息发送子模块,用于向所述 隐私服务系统的应用界面图标显示接口,发送所述隐私应用已成功安装的消 息;展示子模块,用于根据接收到的所述隐私应用已安装成功的消息,将所 述消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。
结合第二方面的第十二种实现方式,本发明在第二方面的第十四种实现 方式中,所述图标删除模块,包括:卸载消息发送子模块,用于向所述移动 终端的显示界面的图标显示接口,发送所述隐私应用已成功卸载的消息;删 除子模块,用于根据接收到的所述隐私应用已成功卸载的消息,将所述消息 中对应的隐私应用的图标在所述移动终端的显示界面中删除。
结合第二方面的第六种实现方式,本发明在第二方面的第十五种实现方 式中,还包括:通知展示模块,用于如果隐私服务系统的管理进程处于开启 状态,则发送所述通知发送接口的消息,并将所述通知展示在通知栏。
结合第二方面的第十五种实现方式,本发明在第二方面的第十六种实现 方式中,还包括:历史通知删除模块,用于如果隐私服务系统的管理进程处 于关闭状态,则删除在所述通知栏显示的历史通知。
结合第二方面的第六种实现方式,本发明在第二方面的第十七种实现方 式中,还包括:权限判断模块,用于判断所述隐私应用是否具备调用所述通 知发送接口的权限。
结合第二方面的第十七种实现方式,本发明在第二方面的第十八种实现 方式中,所述过滤模块,包括:过滤子模块,用于若隐私应用不具备调用所 述通知发送接口的权限,则将所述消息进行过滤;发送子模块,用于若隐私 应用具备调用所述通知发送接口的权限,则将所述消息发送给所述通知发送 接口。
根据本发明的第三方面,还公开了一种移动终端,包括处理器和存储 器,
所述存储器用于存储执行上述的自启动处理方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
根据本发明的第四方面,还公开了一种计算机存储介质,用于储存为 上述自启动处理装置所用的计算机软件指令,其包含用于执行上述方面为 自启动处理装置所设计的程序。
本发明的自启动处理方法和装置及移动终端,可以监控是否有目标应用 触发第一请求,如果目标应用触发第一请求,则通过隐私应用服务中的隐私 应用列表,判断所述目标应用是否为隐私应用,如果所述目标应用为隐私应 用,则拦截所述目标应用的第一请求,解决了私密应用仍然可以通过发送通 知,自启动时泄露应用信息的问题,具有更完善全面保护私密应用的有益效 果。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的 技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和 其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方 式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于 本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目 的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符 号表示相同的部件。在附图中:
图1示出了根据本发明的一种自启动处理方法一种实施例的步骤流程 图;
图2示出了根据本发明的一种自启动处理方法另一种实施例的步骤流程 图;
图2A示出了根据本发明的隐私服务系统显示界面示意图;
图2B示出了根据本发明的隐私服务系统显示界面示意图;
图3示出了根据本发明的一种自启动处理装置一种实施例的结构框图;
图4示出了根据本发明的一种自启动处理装置另一种实施例的结构框 图;
图5示出了与本发明实施例提供的移动终端的部分结构的框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显 示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开 而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更 透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术 人员。
参照图1,示出了根据本发明的一种自启动处理方法一种实施例的步骤 流程图,具体可以包括如下步骤:
步骤101,监控是否有目标应用触发第一请求。
本发明实施例中,当移动终端中安装的应用在发送通知,或者调用其他 应用提供的接口时,或者自启动时,都会触发相应的服务,调用相应的接口 来实现其功能,而通过监控应用调用接口的进程或者触发相应服务的进程, 来确定是否有一个应用触发相关的接口或者服务,其中触发上述接口或服务 发出的请求即为第一请求。例如,当用户点击系统显示界面上的相机应用的 图标,则启动移动终端中的相机拍照功能,其中,以安卓系统为例,其主要 是利用动作监听函数setOnClickListener(),当其中监听到intent的内容为MediaStore.ACTION_IMAGE_CAPTURE,则启动该进程对应的activity,通 过上述方式可以检测到系统的相机应用启动了摄像头,触发摄像头时发送的 请求即为第一请求。
步骤102,如果目标应用触发第一请求,则通过隐私应用服务中的隐私 应用列表,判断所述目标应用是否为隐私应用。
本发明实施例中,当检测到一目标应用触发了第一请求,则会验证该应 用是否为隐私应用,首先通过调用隐私应用服务中的隐私应用列表,获取其 中存储的所有隐私应用的应用包名以及实例标识,并且将访问隐私应用的应 用包名和实例标识与目标应用的报名和实例标识进行进行匹配,如果匹配成 功,则确认该目标应用为隐私应用,如果匹配不成功则,该目标应用不是隐 私应用。
其中,在验证访问隐私应用的应用是否具备隐私应用访问权限时,通过 调用AMS(ActivityManagerService,应用程序包管理服务)中的函数“Get Running AppProcesses”获取所有正在运行的进程,根据该进程中的信息获 取运行该进程的应用名称,然后隐私应用服务(PrivacyAppService)提供的 接口获取隐私应用列表中的应用包名,如果访问隐私应用的进程的应用包名 不包括在隐私应用列表中,则所述应用不具备隐私应用的访问权限。
步骤103,如果所述目标应用为隐私应用,则拦截所述目标应用的第一 请求。
本发明实施例中,若根据步骤102的描述,确定该目标应用为隐私应用 后,则根据预设的权限管理列表,将该目标应用发送的第一请求进行拦截, 其中第一请求包括调用其他应用提供的接口,自启动进程的请求等,本发明 实施例对此不加以限制。如果所述目标应用不为隐私应用,则放行所述第一 请求。
在本发明实施例中,首先监控是否有目标应用触发第一请求,如果目标 应用触发第一请求,则通过隐私应用服务中的隐私应用列表,判断所述目标 应用是否为隐私应用,如果所述目标应用为隐私应用,则拦截所述目标应用 的第一请求,解决了私密应用仍然可以通过发送通知,自启动时泄露应用信 息的问题,具有更完善全面保护私密应用的有益效果。
参照图2,示出了根据本发明的一种自启动处理方法另一种实施例的步 骤流程图,具体可以包括如下步骤:
步骤201,监控是否有目标应用触发第一请求。
此步骤与步骤101相同,在此不再详述。
优选的,在步骤201之前,还包括:
步骤201A,在系统服务列表中注册隐私应用服务。
本发明实施例中,在系统框架层建立隐私应用服务,隐私应用服务通过 与其他系统服务,例如应用包管理服务、应用运行管理服务、通知管理服务 进行互联,获得隐私服务系统的管理进程是否处于活跃状态,那么则判定隐 私服务系统的管理进程处于开启状态,此时隐私应用服务中可以将标识隐私 服务系统的管理进程设置为开启状态。
优选的,在步骤201A之后,还包括:
步骤201B,在一隐私服务系统的管理界面中,接收将各应用添加到隐 私应用服务中的指令。
在本发明实施例中,建立一个隐私服务系统的显示界面,接收用户在该 显示界面的添加隐私应用的点击操作,将隐私应用的图标显示在该显示界面 上,在系统框架层接收到将一应用标识添加到隐私应用的指令后,会调用隐 私应用服务进行处理。
其中,在移动终端系统的框架层存在很多种服务,以安卓系统为例,系 统框架层中包含PMS(PackageManagerService,应用程序包管理服务),其 中包括:Query IntentActivities:用于根据网络(Intent)参数查询所有符合要 求的应用,Get InstalledPackages:获取所有已经安装的应用包,Get Installed Applications:获取所有已经安装的应用。NMS(NotificationManagerService 通知管理服务),其中包括:EnqueueNotification Internal:处理状态栏的通 知信息显示。AMS(ActivityManagerService应用运行管理服务),其中包括: Get Recent Tasks:获取正在运行的任务,Get Running AppProcesses:获取正 在运行的进程,Get Services:获取正在运行的服务,BroadcastIntent Locked: 处理应用发送的广播,Start Activity:启动应用界面。这些通用的服务以向 系统提供公共接口的方式实现系统各种功能的调用,所以在系统中安装的应 用都可以调用这几项服务中公开的接口,例如,通过调用通知管理服务中提 供的通知发送接口,实现该应用发送通知的功能,并且将通知展示在显示界 面的通知栏时,又会调用应用运行管理服务中提供的通知显示接口,将通知 内容以特定的形式展示在通知栏中或者系统界面中。针对隐私应用的管理, 在系统框架层添加了一个隐私应用服务(PrivacyAppService),直接创建 Privacy App Service类对象,系统服务通过该对象即可以访问隐私应用服务, 该服务管理隐私应用的所有接口,以及隐私应用在添加和删除的相关事宜, 并可以创建一个隐私应用列表,所以该隐私应用服务时注册在系统服务中 的。
在实际应用中,首先开发人员在系统框架层添加好隐私应用服务,以及 隐私应用服务运行的逻辑,当用户将系统中一个应用添加为隐私应用时,就 在隐私应用服务中建立一个隐私应用列表,该列表以文件的形式存储在隐私 应用对应的存储区域,并且对外开放,每当用户在隐私服务系统中添加一个 隐私应用,就将该隐私应用的名称添加到隐私应用列表中。
步骤201C,根据所述指令,将各应用添加到所述隐私应用服务的隐私 应用列表中。
本发明实施例中,将该新添加的隐私应用的图标展示在隐私服务系统的 显示界面上后,同时会获取该隐私应用的包名以及实例标识,并添加在框架 层中的隐私应用服务中建立的隐私应用列表中。其中隐私应用的包名和实例 标识可以通过应用包管理服务获取,其中实例标识可以识别隐私应用是否具 备分身,在很多双开应用中,同一个应用的具有两个分身,系统在调用两个 应用提供的接口时,为了加以区别,会在生成分身应用的时候在应用包名中 添加实例标识,一般情况下第一分身的实例标识显示为0,第二分身的实例 标识为1,当然实例标识的形式可以多种,本发明实施例对此不加以限制。
优选的,在步骤201C之后,还包括:
步骤201D,若检测到调用所述隐私应用列表中的隐私应用的应用进程 不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐 私应用。
本发明实施例中,进一步的,当用户通过在隐私服务系统中添加隐私应 用,隐私应用服务根据用户的添加建立好隐私应用列表后,此时会对列表中 的隐私应用进行管理和保护,所以当检测到一应用调用隐私应用提供的接口 时,会验证该应用是否具备隐私应用的访问权限,如果该应用没有隐私应用 的访问权限,就将对所述进程屏蔽所述隐私应用列表中的隐私应用,即系统 服务接收到任一应用的应用访问请求之后,即向隐私应用服务发送调用请 求,隐私应用服务将对所述系统服务中用于访问应用的访问接口进行屏蔽,屏蔽掉私密应用,使得所述访问接口无法获取所述隐私应用,从而所述应用 通过所述系统服务也无法访问所述隐私应用。
其中,在验证访问隐私应用的应用是否具备隐私应用访问权限时,通过 调用AMS(ActivityManagerService,应用程序包管理服务)中的函数“Get Running AppProcesses”获取所有正在运行的进程,根据该进程中的信息获 取运行该进程的应用名称,然后隐私应用服务(PrivacyAppService)提供的 接口获取隐私应用列表中的应用包名,如果访问隐私应用的进程的应用包名 不包括在隐私应用列表中,则所述应用不具备隐私应用的访问权限。
步骤201E,若检测到所述隐私应用发送调用通知发送接口的消息,则 判断隐私服务系统的管理进程是否处于关闭状态。
本发明实施例中,相对的,如果系统检测到一隐私应用调用系统的通知 接口,就会发送一调用通知发送接口的消息,此时就进一步的判断当前隐私 服务系统的管理进程是否处于关闭状态。
其中,当NMS接收到一应用调用通知发送接口时,并且该应用是利用 隐私应用服务创建的Privacy App Service类对象直接调用系统通知接口,那 么就通过隐私应用服务提供的状态接口,获取隐私服务系统的管理进程的开 启或关闭状态。
步骤201F,如果隐私服务系统的管理进程处于关闭状态,则将所述消 息进行过滤。
本发明实施例中,如果当前隐私服务系统的管理进程处于关闭状态,那 么在隐私服务系统中的隐私应用并不能调用系统的接口,此时的隐私应用是 在被保护状态,既不能被其他应用访问,也不能调用系统的通知接口,以及 在系统的显示界面显示通知消息,所以,会将调用通知发送接口的消息进行 过滤。
当然,在实际应用中,也可以设置在隐私服务系统的管理进程处于关闭 状态时,一些特殊的隐私应用可以发送通知,这主要取决于用户的需求,根 据需求如果一些社交应用添加为隐私应用后,可以设置该社交应用并不屏蔽 其通知,那么在验证该应用的身份后,可以将此应用调用系统通知接口的消 息放行,并在通知栏展示通知中只显示应用名称,而不显示通知的预览内容, 对此本发明实施例不加以限制。其中,可以通过预置一权限列表,将在隐私 服务系统的管理进程处于关闭状态时,可以发送通知的应用名单进行保存, 以便进一步验证。
优选的,步骤201F具体包括:
子步骤201F1,若隐私应用具备调用所述通知发送接口的权限,则将所 述消息发送给所述通知发送接口。
本发明实施例中,当将该隐私应用的应用名称与预置的权限列表中记录 的应用名称进行匹配,匹配成功,则确定该隐私应用具备发送通知的权限, 那么,就将该应用调用通知发送接口的消息发送给被调用的接口。
优选的,所述应用进程不具备隐私应用访问权限包括:所述应用进程对 应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实 例标识不匹配;所述应用进程具备隐私应用访问权限包括:所述应用进程对 应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实 例标识匹配。
本发明实施例中,上述描述中,当一应用调用隐私应用提供的接口,对 隐私应用进行访问时,首先要判断该应用是否具备隐私应用访问权限,首先 通过调用隐私应用服务中的隐私应用列表,获取其中存储的所有隐私应用的 应用包名以及实例标识,并且将访问隐私应用的应用包名和实例标识与其进 行匹配,如果匹配成功,则确认该应用具备隐私应用访问权限,如果匹配不 成功则,该应用不具备隐私应用访问权限。
优选的,在本发明的另一实施例中,在步骤201C之前,还包括:
步骤201a,调用应用包管理服务获取所述应用进程对应应用的包名以及 相应的实例标识。
本发明实施例中,在判断一应用是否具备隐私应用访问权限时,首先要 获取该应用以及该应用访问的隐私应用的应用包名以及实例标识,上述应用 包名以及实例标识可以通过应用包管理服务、应用运行管理服务、通知管理 服务中各应用在运行时存储在其中的信息获取,其中应用包管理服务中可以 获取到应用的应用包名,实例标识通常为应用包名的后缀名称,以区别同一 应用的不同分身。
优选的,在步骤201C之前,还包括:
步骤201b,生成隐私服务系统的应用界面;所述应用界面模拟所述移动 终端的系统显示界面。
本发明实施例中,在管理隐私应用时,要在系统的显示界面中建立一个 针对隐私服务系统的进入图标,形式与移动终端其他应用图标一致,当用户 点击该图标时,就进入该隐私服务系统,如图2A所示,当进入该系统时, 会要求用户输入预先设置的密码,该密码也存储在隐私应用服务中,如果验 证通过就进入该系统的显示界面,如图2B所示,该系统的显示界面与当前 移动终端的系统显示界面完全一致,包括图标显示的大小、位置、数目以及 通知栏,在隐私服务系统的显示界面中,可以根据用户的拖动操作变换隐私 应用图标的显示位置,也可以根据显示界面的对“加号”图标的点击操作, 添加新的隐私应用。
优选的,步骤201b具体包括:
子步骤201b1,继承所述移动终端系统用于设置显示界面的视图容器类。
本发明实施例中,为了实现隐私服务系统的显示界面与系统的显示界面 完全一致的效果,会继承系统在开发时使用的视图容器类(viewgroup),以 及视图容器类(viewgroup)中对应的视图设置参数,由于安卓程序的图像用 户界面使用一个层级结构视图(View)和ViewGroup对象构成。View对象 一般是按键(button)或者文本框(text field)的显示界面上的部件,ViewGroup 对象是不可见的视图容器,定义了子视图的布局,比如一个网格布局或者一 个垂直列表。通过对ViewGroup的的继承,实现隐私服务系统的应用界面模 拟移动终端的系统显示界面的效果。
在本发明实施例中,隐私服务系统的应用界面还可继承安卓登录器 Androidlauncher的类,实现桌面的效果,Android launcher的类比如 DragSource:.java定义一个可以成为拖动对象的接口;DragTarget.java:定义一 个可以接受并处理拖动的接口;InstallShortcutReceiver.java:安装快捷方式的 接听器;Launcher.java:Launcher应用程序从Launcher开始执行; LauncherModel.java:维护Launcher在内存中的状态,提供与数据库进行交互 的API等等。具体实现方式本申请实施例不对其加以限制。
子步骤201b2,调用所述视图容器类的界面设置接口,将应用界面设置 为所述移动终端的系统显示界面形式。
本发明实施例中,当继承ViewGroup的所有设置以及参数后,在打开隐 私服务系统进入其系统界面后,调用ViewGroup提供的接口,并且根据 ViewGroup与各隐私应用的实例以及框架层的各服务的映射关系,将各应用 的图标按照系统界面的相同的形式展示在服务系统的系统界面中。
优选的,在本发明的另一实施例中,在子步骤201b之后,还包括:
子步骤201c,接收在隐私服务系统的应用界面上添加隐私应用的点击操 作。
本发明实施例中,根据步骤201b的描述,当生成隐私服务系统的应用 界面后,用户想要在隐私服务系统中添加一个新的隐私应用时,就可以根据 点击隐私服务系统的应用界面中的“加号”按钮实现,当点击“加号”按钮 时,就会展示出系统所有已安装应用的名单列表供用户选择。当然,添加隐 私应用也可以是在系统的设置栏中,并不一定是通过显示界面上的“加号” 按钮,本发明实施例对此不加以限制。
子步骤201d,根据所述点击操作,展示所述移动终端中安装的应用列表。
本发明实施例中,当用户点击添加隐私应用的菜单栏或者“加号”按钮 后,会展示出系统所有已安装应用的名单列表供用户选择,其中,不包含已 经添加为隐私应用的应用名称。当然,在实际应用中,展示所有系统安装的 应用时,也可以通过弹出一个窗口,该窗口中显示所有可以添加为隐私应用 的应用标识,供用户选择,本发明实施例对此不加以限制。
其中,以安卓系统为例,可以通过函数“Get Installed Packages”获取所 有已经安装的应用包,然后将获取的包名与隐私应用列表中的应用包名进行 对比,将除隐私应用列表中包含应用以外的应用的名称,以列表的形式进行 展示。
子步骤201e,根据在所述应用列表中的对一应用的选择操作,将所述应 用的图标展示在所述隐私服务系统的应用界面中。
本发明实施例中,当在系统界面或者系统的设置界面中弹出一个供用户 选择的,可以添加为隐私应用的列表或者应用图标窗口的时候,用户可以通 过点击一应用名称或者图标的操作,确定对一应用的选择,当用户确定该选 择的应用添加为隐私应用时,就将该应用的图标展示在私服务系统的应用界 面上。
优选的,子步骤201e具体包括:
子步骤201e1,将所述应用的应用包名以及实例标识添加到隐私应用列 表中。
本发明实施例中,将该新添加的隐私应用的图标展示在隐私服务系统的 显示界面上后,同时会获取该隐私应用的包名以及实例标识,并添加在框架 层中的隐私应用服务中建立的隐私应用列表中。其中隐私应用的包名和实例 标识可以通过应用包管理服务获取,其中实例标识可以识别隐私应用是否具 备分身,在很多双开应用中,同一个应用的具有两个分身,系统在调用两个 应用提供的接口时,为了加以区别,会在生成分身应用的时候在应用包名中 添加实例标识,一般情况下第一分身的实例标识显示为0,第二分身的实例 标识为1,当然实例标识的形式可以多种,本发明实施例对此不加以限制。
子步骤201e2,向所述隐私服务系统的应用界面图标显示接口,发送所 述隐私应用已成功安装的消息。
本发明实施例中,当用户在隐私服务系统中添加一个新的隐私应用后, 要将该隐私应用的图标显示在隐私服务系统中的显示界面中,需要向隐私服 务系统中的显示界面的图标显示接口发送一个此隐私应用已成功安装的消 息,当然,将隐私应用添加到隐私服务系统中,并不是将该隐私应用安装在 该隐私服务系统中,只是为了显示该隐私应用的图标。
子步骤201e3,根据接收到的所述隐私应用已安装成功的消息,将所述 消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。
本发明实施例中,根据步骤201e2的描述,所以当隐私服务系统中的显 示界面的图标显示接口接收到该应用成功安装的消息后,将该应用的图标展 示在系统显示界面上。
优选的,在子步骤201e之后,还包括:
子步骤201f,将所述应用的图标在所述系统的显示界面中删除。
本发明实施例中,在将新添加的隐私应用的图标展示在隐私服务系统的 应用界面中的同时,在隐私服务系统外,该应用的图标将被隐藏,用户只有 在打开隐私服务系统进入其显示界面中时,才会看到隐私应用。
优选的,子步骤201f具体包括:
子步骤201f1,向所述移动终端的显示界面的图标显示接口,发送所述 隐私应用已成功卸载的消息。
本发明实施例中,同样的,要将所述已添加为隐私应用的应用图标在移 动终端的系统界面中进行隐藏,需要向系统的显示界面的图标显示接口发送 一个该应用已成功删除的消息,当然,该消息只是一个伪装消息,并不是真 的删除该应用。
子步骤201f2,根据接收到的所述隐私应用已成功卸载的消息,将所述 消息中对应的隐私应用的图标在所述移动终端的显示界面中删除。
本发明实施例中,根据子步骤201f1的描述,当隐私服务系统的显示界 面的图标显示接口接收到该消息后,将该应用的图标从系统的显示界面中删 除。
在实际应用中,如果用户将隐私服务系统中的隐私应用删除,那么系统 就会向隐私服务系统中的显示界面的图标显示接口发送一个该应用已成功 删除的消息,接收到消息的隐私服务系统中的显示界面的图标显示接口,将 该应用对应的图标删除,而实际上该隐私应用并没有删除,只是将该隐私应 用标识为非隐私应用,并将该应用的名称从隐私应用列表中删除,同时将该 应用的图标利用发送的伪装安装成功的消息,重新显示在移动终端系统的显 示界面上。
在实际应用中,当隐私应用的图标添加到隐私服务系统的管理/显示界面 中后,如果接收到该应用的触发操作,则进入判断隐私服务系统的管理进程 是否处于开启状态的步骤。
优选的,在步骤201E之后,还包括:
步骤201G,如果隐私服务系统的管理进程处于开启状态,则发送所述 通知发送接口的消息,并将所述通知展示在通知栏。
本发明实施例中,相反的,如果隐私服务系统的管理进程处于开启状态, 那么说明当前的隐私服务系统打开,用户可以操作和管理隐私服务系统中的 应用以及数据,此时隐私服务系统中的隐私应用如果调用系统的通知发送接 口的消息,则将上述消息进行发送,成功调用消息发送接口,并将该通知显 示在隐私服务系统的通知栏中。
优选的,在步骤201G之后,还包括:
步骤201H,如果隐私服务系统的管理进程处于关闭状态,则删除在所 述通知栏显示的历史通知。
本发明实施例中,当隐私服务系统的管理进程处于开启状态时,隐私服 务系统的通知栏中显示的隐私应用发送的通知,那么在此之后,当检测到隐 私服务系统的管理进程处于关闭状态时,隐私服务系统中的隐私应用并不能 调用系统的通知发送接口,如果此时检测到隐私应用调用系统的通知发送接 口,那么就将调用系统的通知发送接口的消息进行过滤,并且删除之前在 隐私服务系统的通知栏显示的历史通知。
优选的,在步骤201F之前,还包括:
步骤201J,判断所述隐私应用是否具备调用所述通知发送接口的权限。
本发明实施例中,若检测到一隐私应用发送调用通知发送接口的消息, 并且隐私服务系统的管理进程处于关闭状态时,要进一步的确认该隐私应用 是否具备发送通知的权限,即是否具备调用通知发送接口的权限,其中,通 过将该应用的名称与一预置的权限列表中的应用名称进行匹配,则可以判断 出该应用是否具备发送通知的权限。
当然,上述预置的权限列表可以是用户主动设置的,也可以是在注册隐 私应用服务时系统默认添加的,本发明实施例对此不加以限制。
步骤202,如果目标应用触发第一请求,则通过隐私应用服务中的隐私 应用列表,判断所述目标应用是否为隐私应用。
此步骤与步骤102相同,在此不再详述。
优选的,在本发明的另一实施例中,当所述第一请求包括:自启动请求, 则步骤202中所述监控是否有目标应用触发第一请求的步骤,具体包括:
子步骤2021,监控是否有目标应用触发调用启动后台服务接口的请求。
本发明实施例中,以应用发送通知为例,在一隐私应用调用系统的通知 接口时,就会发送一调用通知发送接口的消息,其中,会通过NMS (NotificationManagerService通知管理服务),其中包括:Enqueue Notification Internal:处理状态栏的通知信息显示,当用户调用该服务提供的通知发送接 口时,通过监测调用通知发送接口的请求消息而确定目标应用是否触发调用 发送通知接口的请求。
在实际应用中,系统框架层中包含PMS(PackageManagerService,应用 程序包管理服务),其中包括:Query Intent Activities:用于根据网络(Intent) 参数查询所有符合要求的应用,Get Installed Packages:获取所有已经安装的 应用包,Get InstalledApplications:获取所有已经安装的应用。NMS (NotificationManagerService通知管理服务),其中包括:Enqueue Notification Internal:处理状态栏的通知信息显示。AMS(ActivityManagerService应用 运行管理服务),其中包括:Get Recent Tasks:获取正在运行的任务,Get Running App Processes:获取正在运行的进程,Get Services:获取正在运行 的服务,Broadcast Intent Locked:处理应用发送的广播,Start Activity:启动 应用界面。
其中,Android开发中,当需要创建在后台运行的程序的时候,就要使 用到Service。Service可以分为有无限生命和有限生命两种。特别需要注意 的是Service跟Activities是不同的(简单来说可以理解为后台与前台的区 别),例如,如果需要使用Service的话,需要调用startService(),从而利用 startService()去调用Service中的OnCreate()和onStart()方法来启动一个后台 的Service。启动一个Service的过程如下:context.startService()->onCreate()->onStart()->Service running其中onCreate() 可以进行一些服务的初始化工作,onStart()则启动服务。这些通用的服务以 向系统提供公共接口的方式实现系统各种功能的调用,所以在系统中安装的 应用都可以调用这几项服务中公开的接口,而调用这些后台服务提供的接口 时,发送的请求都可以通过监测调用他们的请求消息而确定。
子步骤2022,如果有目标应用触发调用启动后台服务的请求,则确认目 标应用触发第一请求。
本发明实施例中,Service组件在android开发中经常遇到,其经常作为 后台服务,需要始终保持运行,负责处理一些必要而隐蔽的任务,而一些安 全软件,会有结束进程的功能,如果不做Service的保持,就会被强行关闭, 保持Service的运行状态,核心就是利用ANDROID的系统广播,这一不会 被其他软件影响的常驻程序触发自己的程序检查Service的运行状态,如果 被杀掉,就再起来,利用的系统广播是Intent.ACTION_TIME_TICK,这个 广播每分钟发送一次,我们可以每分钟检查一次Service的运行状态,如果 已经被结束了,就重新启动Service,而当检测到这个自启的过程时,则确定 该目标应用发送了第一请求,其中,广播的注册有静态注册和动态注册,但 此系统广播只能通过动态注册的方式使用,不能通过在manifest.xml里注册 的方式接收到这个广播,只能在代码里通过registerReceiver()方法注册,所 以通过在ThisApp extends Application里注册广播,在广播接收器 MyBroadcastReceiver extends BroadcastReceiver的onReceive里检测接收到的 广播,当检测到广播后,通过函数 ThisApp.getContext().getSystemService(Context.ACTIVITY_SERVICE)检测 service的自启。
在实际应用中,当确定了目标应用触发的第一请求中,包括系统创建时 的服务,也可以是研发人员在开发隐私应用管理系统时添加到系统中的服 务,本发明实施例对此不加以限制。
步骤203,如果所述目标应用为隐私应用,则判断隐私服务系统的管理 进程是否处于关闭状态,若是则执行步骤206,否则执行步骤204。
本发明实施例中,如果系统检测到一隐私应用调用系统的通知接口,就 会发送一调用通知发送接口的消息,此时就进一步的判断当前隐私服务系统 的管理进程是否处于关闭状态。
优选的,步骤203具体包括:
子步骤2031,获取所述隐私服务中的隐私服务系统的状态标识。
本发明实施例中,判断隐私服务系统是否为关闭状态,其中可以通过隐 私服务系统的状态标识来识别,当隐私服务系统开启时,该标识会自动改变 为开启,当隐私服务系统关闭时,该标识会变为关闭,该标识记录在隐私应 用服务中,以供所有应用读取其数值。
子步骤2032,根据所述状态标识确定所述隐私服务系统的管理进程处于 开启状态或关闭状态;如果所述目标应用具有第一请求响应的系统权限,则 允许所述目标应用发送第一请求。
本发明实施例中,根据在隐私应用服务中读取的隐私服务系统的状态标 识,可以判断隐私服务系统的管理进程处于开启状态或关闭状态,通常情况 下,开启状态为1,关闭状态为0,或者状态标识也可以用其他字符进行表 示,本发明实施例对此不加以限制,其中,例如第一请求为调用系统的通知 接口的消息请求,那么就将该消息进行拦截。
步骤204,判断所述目标应用是否具有第一请求对应的系统权限,若是 则执行205,若否则执行206。
本发明实施例中,如果隐私服务系统的管理进程处于关闭状态,还可以 进一步的判断上述目标应用是否具有发送第一请求系统权限,其中系统权限 可以是用户预制的,也可以是系统默认的,当在隐私服务系统的设置菜单中 的特殊权限项中,将一些隐私应用的特殊权限打开,那么就将这些隐私应用 的名称以及实例标识添加在一个预设权限列表中,当再次检测到一隐私应用 调用通知发送接口或者其他类型的第一请求时,就将该隐私应用的名称及实 例标识与预设权限列表中的应用名称及实例标识进行匹配,来进一步确定该 隐私应用是否具有对应的系统权限。
其中,设置目标应用的系统权限的方式,还可以通过针对第一请求的类 型进行改变,例如,可以发送通知消息的权限对应的权限列表,以及可以自 启动应用的应用列表,分别进行设置,本发明实施例对此不加以限制。
步骤205,如果所述目标应用具有第一请求响应的系统权限,则允许所 述目标应用发送第一请求。
本发明实施例中,根据预设的权限列表,以及对应的第一请求的类型, 确定一目标应用具有第一请求响应的系统权限,则发送该第一请求,例如, 当第一请求为通知发送请求,确认该隐私应用是否具备发送通知的权限,通 过将该应用的名称与一预置的权限列表中的应用名称进行匹配后,确定该应 用具备发送通知的权限,那么就将该调用通知发送接口的消息发送到对应的 接口。
本发明实施例中,例如,当第一请求为通知发送请求,根据预设的权限 列表,即通过将该应用的名称与一预置的权限列表中的应用名称进行匹配 后,如果该目标应用不具备发送通知的权限,则进入步骤208。
步骤206,拦截所述目标应用的第一请求。
本发明实施例中,通过步骤204以及205的描述,确定该隐私应用不具 备发送通知的权限,那么,就将该应用调用通知发送接口的消息进行拦截。
优选的,在本发明的另一实施例中,还包括:
步骤A201、如果隐私服务系统的管理进程处于开启状态,则通过加解 密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或 者对所述应用进程读取的数据进行解密;所述加解密管理服务注册在系统服 务列表中。
本发明实施例中,在确定访问隐私应用的一个应用具备隐私应用访问权 限,并且确定了隐私服务系统的管理进程处于开启状态,那么当上述应用调 用隐私应用的接口进行读取数据或者写入数据时,首先要调用加密管理服务 提供的公共的加解密接口,当检测到加解密接口被调用时,由于已经验证该 应用具备隐私应用访问权限,所以在加解密管理服务对于该应用也是开放 的,此时上述应用要读取或者写入的数据,就会根据加解密管理服务调用用 户空间文件系统(FUSE文件系统)中的加密插件或解密插件,对被访问的 隐私应用的对应数据进行加密并且解密,其中,隐私服务系统中不仅针对隐 私应用的管理,还针对一些隐私数据的管理,比如音频、视频、图片等数据 的管理,这些数据的存储路径通过FUSE文件系统可以找到,所以当检测到 一应用要调用该隐私服务系统中的数据时,验证身份成功后,通过调用加解 密接口实现对访问数据的读写操作。
在实际应用中,如果监测到一应用的进程调用加解密接口的时候,首先 要判断该应用是否具备隐私应用访问权限,如果判断结果显示该应用不具备 隐私应用访问权限,则在加解密接口与加解密管理服务之间的连接开关 (Binder)是关闭的,不具备权限的应用并不能对隐私应用的数据通过加解 密进行读和写的操作。
优选的,步骤A201具体包括:
子步骤A2011、通过加解密服务调用用户空间文件系统提供的加密或解 密算法,对所述进程写入的数据进行加密或者对所述进程读取的数据进行解 密。
本发明实施例中,当检测到加解密接口被调用时,由于已经验证该应用 具备隐私应用访问权限,所以在加解密管理服务对于该应用也是开放的,此 时上述应用要读取或者写入的数据,就会根据加解密管理服务调用用户空间 文件系统(FUSE文件系统)中的加密插件或解密插件,对被访问的隐私应 用的对应数据进行加密并且解密,其中,隐私服务系统中不仅针对隐私应用 的管理,还针对一些隐私数据的管理,比如音频、视频、图片等数据的管理, 这些数据的存储路径通过FUSE文件系统可以找到,所以当检测到一应用要 调用该隐私服务系统中的数据时,验证身份成功后,通过调用加解密接口实 现对访问数据的读写操作。
步骤A202、所述加解密管理服务将加解密后数据的状态、数量通过加 解密接口返回给调用所述加解密接口的进程。
本发明实施例中,当通过加解密管理服务调用FUSE文件系统中的加密 插件或解密插件,对被访问的隐私应用的对应数据进行加密或者解密以后, 会发送一个回执消息到加解密管理服务,其中包括加解密的状态、加解密的 数据的数量、大小等信息。
在实际应用中,FUSE文件系统中的加密插件或解密插件中存储的是加 解密算法,通过在加解密的过程中调用上述算法实现加解密,加解密的算法 目前有很多种类,本发明实施例对加解密的算法并不实施限定。
在本发明实施例中,首先监控是否有目标应用触发第一请求,如果目标 应用触发第一请求,则通过隐私应用服务中的隐私应用列表,判断所述目标 应用是否为隐私应用,如果所述目标应用为隐私应用,则拦截所述目标应用 的第一请求,并且建立隐私服务系统的显示界面,接收用户在该显示界面的 添加隐私应用的点击操作,将隐私应用的图标显示在该显示界面上,该显示 界面与移动终端系统的显示界面完全相同,并且同时删除移动终端系统显示 界面上的该隐私应用的图标,并且在系统的框架层添加隐私应用服务以及加解密管理服务,对隐私服务系统中的应用以及私密数据进行管理,当隐私服 务系统打开时,方便的使用隐私应用,解决了私密应用仍然可以通过发送通 知,自启动时泄露应用信息的问题,具有通过设置权限而管理第一请求发送 权限的有益效果。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组 合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺 序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时 进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属 于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图3,示出了根据本发明的一种自启动处理装置一种实施例的结构 框图,具体可以包括如下模块:
第一请求监控模块301,用于监控是否有目标应用触发第一请求;
隐私应用判断模块302,用于如果目标应用触发第一请求,则通过隐私 应用服务中的隐私应用列表,判断所述目标应用是否为隐私应用;
第一请求拦截模块303,用于如果所述目标应用为隐私应用,则拦截所 述目标应用的第一请求。
在本发明实施例中,首先监控是否有目标应用触发第一请求,如果目标 应用触发第一请求,则通过隐私应用服务中的隐私应用列表,判断所述目标 应用是否为隐私应用,如果所述目标应用为隐私应用,则拦截所述目标应用 的第一请求,解决了私密应用仍然可以通过发送通知,自启动时泄露应用信 息的问题,具有更完善全面保护私密应用的有益效果。
参照图4,示出了根据本发明的一种自启动处理装置另一种实施例的结 构框图,具体可以包括如下模块:
第一请求监控模块401,用于监控是否有目标应用触发第一请求;
隐私应用判断模块402,用于如果目标应用触发第一请求,则通过隐私 应用服务中的隐私应用列表,判断所述目标应用是否为隐私应用;
优选的,所述第一请求包括:自启动请求,则所述隐私应用判断模块, 包括:
接口触发子模块,用于监控是否有目标应用触发调用启动后台服务接口 的请求;
确定子模块,用于如果有目标应用触发调用启动后台服务的请求,则确 认目标应用触发第一请求。
判断模块403,用于判断隐私服务系统的管理进程是否处于关闭状态, 若是则进入关闭状态下调用模块404,否则进入系统权限判断模块405;
优选的,判断模块403具体包括:
状态标识获取子模块,用于获取所述隐私服务中的隐私服务系统的状态 标识;
判断子模块,用于根据所述状态标识确定所述隐私服务系统的管理进程 处于开启状态或关闭状态。
关闭状态下调用模块404,用于如果隐私服务系统的管理进程处于关闭 状态,则进入第一请求拦截模块408。
系统权限判断模块405,用于判断所述目标应用是否具有第一请求对应 的系统权限,若是则进入第一请求发送模块406,否则进入系统权限下调用 模块407;
第一请求发送模块406,用于如果所述目标应用具有第一请求响应的系 统权限,则允许所述目标应用发送第一请求;
系统权限下调用模块407,用于如果所述目标应用不具有第一请求响应 的系统权限,则进入第一请求拦截模块408。
第一请求拦截模块408,用于拦截所述目标应用的第一请求。
优选的,还包括:
隐私应用服务注册模块,用于在系统服务列表中注册隐私应用服务。
优选的,隐私应用服务模块,用于在一隐私服务系统的管理界面中,接 收将各应用添加到隐私应用服务中的指令;
隐私应用添加模块,用于根据所述指令,将各应用添加到所述隐私应用 服务的隐私应用列表中。
优选的,还包括:
屏蔽模块,用于若检测到调用所述隐私应用列表中的隐私应用的应用进 程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的 隐私应用;
进程判断模块,用于若检测到所述隐私应用发送调用通知发送接口的消 息,则判断隐私服务系统的管理进程是否处于关闭状态;
过滤模块,用于如果隐私服务系统的管理进程处于关闭状态,则将所述 消息进行过滤。优选的,所述过滤模块具体包括:
过滤子模块,用于若隐私应用不具备调用所述通知发送接口的权限,则 将所述消息进行过滤;
发送子模块,用于若隐私应用具备调用所述通知发送接口的权限,则将 所述消息发送给所述通知发送接口。
优选的,所述应用进程不具备隐私应用访问权限包括:所述应用进程对 应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实 例标识不匹配;所述应用进程具备隐私应用访问权限包括:所述应用进程对 应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实 例标识匹配。
优选的,还包括:
包名和实例标识获取模块,用于调用应用包管理服务获取所述应用进程 对应应用的包名以及相应的实例标识。
优选的,还包括:
隐私服务系统界面生成模块,用于生成隐私服务系统的应用界面;所述 应用界面模拟所述移动终端的系统显示界面。优选的,所述隐私服务系统界 面生成模块具体包括:
类继承子模块,用于继承所述移动终端系统用于设置显示界面的视图容 器类;
显示子模块,用于调用所述视图容器类的界面设置接口,将应用界面设 置为所述移动终端的系统显示界面形式。
优选的,还包括:
点击操作接收模块,用于接收在隐私服务系统的应用界面上添加隐私应 用的点击操作;
应用列表展示模块,用于根据所述点击操作,展示所述移动终端中安装 的应用列表;
应用展示模块,用于根据在所述应用列表中的对一应用的选择操作,将 所述应用的图标展示在所述隐私服务系统的应用界面中。
优选的,所述应用展示模块具体包括:
添加子模块,用于将所述应用的应用包名以及实例标识添加到隐私应用 列表中;
伪装消息发送子模块,用于向所述隐私服务系统的应用界面图标显示接 口,发送所述隐私应用已成功安装的消息;
展示子模块,用于根据接收到的所述隐私应用已安装成功的消息,将所 述消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。
优选的,还包括:
图标删除模块,用于将所述应用的图标在所述系统的显示界面中删除。
优选的,所述图标删除模块具体包括:卸载消息发送子模块,用于向所 述移动终端的显示界面的图标显示接口,发送所述隐私应用已成功卸载的消 息;
删除子模块,用于根据接收到的所述隐私应用已成功卸载的消息,将所 述消息中对应的隐私应用的图标在所述移动终端的显示界面中删除。
优选的,还包括:
通知展示模块,用于如果隐私服务系统的管理进程处于开启状态,则发 送所述通知发送接口的消息,并将所述通知展示在通知栏。
优选的,还包括:
历史通知删除模块,用于如果隐私服务系统的管理进程处于关闭状态, 则删除在所述通知栏显示的历史通知。
优选的,还包括:
权限判断模块,用于判断所述隐私应用是否具备调用所述通知发送接口 的权限。
优选的,在本发明的另一实施例中,还包括:
加密模块,用于如果隐私服务系统的管理进程处于开启状态,则通过加 解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密 或者对所述应用进程读取的数据进行解密;所述加解密管理服务注册在系统 服务列表中。优选的,所述加密模块具体包括:加解密子模块,用于通过加 解密服务调用用户空间文件系统提供的加密或解密算法,对所述进程写入的 数据进行加密或者对所述进程读取的数据进行解密。
加密状态返回模块,用于所述加解密管理服务将加解密后数据的状态、 数量通过加解密接口返回给调用所述加解密接口的进程。
在本发明实施例中,首先监控是否有目标应用触发第一请求,如果目标 应用触发第一请求,则通过隐私应用服务中的隐私应用列表,判断所述目标 应用是否为隐私应用,如果所述目标应用为隐私应用,则拦截所述目标应用 的第一请求,并且建立一个隐私服务系统的显示界面,接收用户在该显示界 面的添加隐私应用的点击操作,将隐私应用的图标显示在该显示界面上,该 显示界面与移动终端系统的显示界面完全相同,并且同时删除移动终端系统 显示界面上的该隐私应用的图标,并且在系统的框架层添加隐私应用服务以及加解密管理服务,对隐私服务系统中的应用以及私密数据进行管理,当隐 私服务系统打开时,方便的使用隐私应用,解决了私密应用仍然可以通过发 送通知,自启动时泄露应用信息的问题,具有通过设置权限而管理第一请求 发送权限的有益效果。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比 较简单,相关之处参见方法实施例的部分说明即可。
本发明实施例还提供了一种移动终端,如图5示,为了便于说明,仅示 出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明 实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Pointof Sales,销售终端)、车载 电脑等任意终端设备,以终端为手机为例:
图5示出的是与本发明实施例提供的移动终端的部分结构的框图。参考 图5,手机包括:射频(Radio Frequency,RF)电路510、存储器520、输 入单元530、显示单元540、传感器550、音频电路560、无线保真(wireless fidelity,WiFi)模块570、处理器580、以及电源590等部件。本领域技术 人员可以理解,图5中示出的手机结构并不构成对手机的限定,可以包括比 图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图5对手机的各个构成部件进行具体的介绍:
RF电路510可用于收发信息或通话过程中,信号的接收和发送,特别 地,将基站的下行信息接收后,给处理器580处理;另外,将设计上行的数 据发送给基站。通常,RF电路510包括但不限于天线、至少一个放大器、 收发信机、耦合器、低噪声放大器(Low NoiseAmplifier,LNA)、双工器 等。此外,RF电路510还可以通过无线通信与网络和其他设备通信。上述 无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(Global System of Mobile communication,GSM)、通用分组无线服务 (General PacketRadio Service,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access, WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息 服务(Short Messaging Service,SMS)等。
存储器520可用于存储软件程序以及模块,处理器580通过运行存储在 存储器520的软件程序以及模块,从而执行手机的各种功能应用以及数据处 理。存储器520可主要包括存储程序区和存储数据区,其中,存储程序区可 存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播 放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频 数据、电话本等)等。此外,存储器520可以包括高速随机存取存储器,还 可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其 他易失性固态存储器件。
输入单元530可用于接收输入的数字或字符信息,以及产生与手机的用 户设置以及功能控制有关的键信号输入。具体地,输入单元530可包括触控 面板531以及其他输入设备532。触控面板531,也称为触摸屏,可收集用 户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或 附件在触控面板531上或在触控面板531附近的操作),并根据预先设定的 程式驱动相应的连接装置。可选的,触控面板531可包括触摸检测装置和触 摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触 摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装 置上接收触摸信息,并将它转换成触点坐标,再送给处理器580,并能接收 处理器580发来的命令并加以执行。此外,可以采用电阻式、电容式、红外 线以及表面声波等多种类型实现触控面板531。除了触控面板531,输入单 元530还可以包括其他输入设备532。具体地,其他输入设备532可以包括 但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、 鼠标、操作杆等中的一种或多种。
显示单元540可用于显示由用户输入的信息或提供给用户的信息以及手 机的各种菜单。显示单元540可包括显示面板541,可选的,可以采用液晶 显示器(Liquid CrystalDisplay,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板541。进一步的,触控 面板531可覆盖显示面板541,当触控面板531检测到在其上或附近的触摸 操作后,传送给处理器580以确定触摸事件的类型,随后处理器580根据触 摸事件的类型在显示面板541上提供相应的视觉输出。虽然在图5中,触控 面板531与显示面板541是作为两个独立的部件来实现手机的输入和输入功 能,但是在某些实施例中,可以将触控面板531与显示面板541集成而实现 手机的输入和输出功能。
手机还可包括至少一种传感器550,比如光传感器、运动传感器以及其 他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中, 环境光传感器可根据环境光线的明暗来调节显示面板541的亮度,接近传感 器可在手机移动到耳边时,关闭显示面板541和/或背光。作为运动传感器 的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静 止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏 切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲 击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传 感器等其他传感器,在此不再赘述。
音频电路560、扬声器561,传声器562可提供用户与手机之间的音频 接口。音频电路560可将接收到的音频数据转换后的电信号,传输到扬声器 561,由扬声器561转换为声音信号输出;另一方面,传声器562将收集的 声音信号转换为电信号,由音频电路560接收后转换为音频数据,再将音频 数据输出处理器580处理后,经RF电路510以发送给比如另一手机,或者 将音频数据输出至存储器520以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块570可以帮助用户 收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带 互联网访问。虽然图5示出了WiFi模块570,但是可以理解的是,其并不属 于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省 略。
处理器580是手机的控制中心,利用各种接口和线路连接整个手机的各 个部分,通过运行或执行存储在存储器520内的软件程序和/或模块,以及 调用存储在存储器520内的数据,执行手机的各种功能和处理数据,从而对 手机进行整体监控。可选的,处理器580可包括一个或多个处理单元;优选 的,处理器580可集成应用处理器和调制解调处理器,其中,应用处理器主 要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线 通信。可以理解的是,上述调制解调处理器也可以不集成到处理器580中。
手机还包括给各个部件供电的电源590(比如电池),优选的,电源可 以通过电源管理系统与处理器580逻辑相连,从而通过电源管理系统实现管 理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该终端所包括的处理器580还具有以下功能:监控 是否有目标应用触发第一请求;如果目标应用触发第一请求,则通过隐私应 用服务中的隐私应用列表,判断所述目标应用是否为隐私应用;如果所述目 标应用为隐私应用,则拦截所述目标应用的第一请求。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述 描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的 对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和 方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示 意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可 以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个 系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间 的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合 或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作 为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方, 或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或 者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元 中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一 个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功 能单元的形式实现。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分 步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机 可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光 盘等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步 骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算 机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种自启动处理方法和装置及移动终端进行了 详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具 体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应 理解为对本发明的限制。
Claims (10)
1.一种自启动处理方法,其特征在于,包括:
监控是否有目标应用触发第一请求;
如果目标应用触发第一请求,则通过隐私应用服务中的隐私应用列表,判断所述目标应用是否为隐私应用;
如果所述目标应用为隐私应用,则拦截所述目标应用的第一请求。
2.根据权利要求1所述的方法,其特征在于,在所述拦截所述目标应用的第一请求的步骤之前,还包括:
判断隐私服务系统的管理进程是否处于关闭状态;
如果隐私服务系统的管理进程处于关闭状态,则进入拦截所述目标应用的第一请求的步骤。
3.根据权利要求1所述的方法,其特征在于,在所述拦截所述目标应用的第一请求的步骤之前,还包括:
判断所述目标应用是否具有第一请求对应的系统权限;
如果所述目标应用具有第一请求响应的系统权限,则允许所述目标应用发送第一请求;
如果所述目标应用不具有第一请求响应的系统权限,则进入拦截所述目标应用的第一请求的步骤。
4.根据权利要求1所述的方法,其特征在于,所述第一请求包括自启动请求,则所述监控是否有目标应用触发第一请求的步骤,包括:
监控是否有目标应用触发调用启动后台服务接口的请求;
如果有目标应用触发调用启动后台服务的请求,则确认目标应用触发第一请求。
5.根据权利要求1所述的方法,其特征在于,在监控是否有目标应用触发第一请求的步骤之前,还包括:
在系统服务列表中注册隐私应用服务。
6.根据权利要求5所述的方法,其特征在于,在系统服务列表中注册隐私应用服务的步骤之后,还包括:
在一隐私服务系统的管理界面中,接收将各应用添加到隐私应用服务中的指令;
根据所述指令,将各应用添加到所述隐私应用服务的隐私应用列表中。
7.根据权利要求6所述的方法,其特征在于,在所述根据所述指令,将各应用添加到所述隐私应用服务的隐私应用列表中的步骤之后,还包括:
若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;
若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态;
如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤。
8.根据权利要求7所述的方法,其特征在于,所述应用进程不具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识不匹配;所述应用进程具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识匹配。
9.一种自启动处理装置,其特征在于,包括:
第一请求监控模块,用于监控是否有目标应用触发第一请求;
隐私应用判断模块,用于如果目标应用触发第一请求,则通过隐私应用服务中的隐私应用列表,判断所述目标应用是否为隐私应用;
第一请求拦截模块,用于如果所述目标应用为隐私应用,则拦截所述目标应用的第一请求。
10.一种移动终端,其特征在于,包括处理器和存储器,
所述存储器用于存储执行权利要求1至权利要求8任一项所述自启动处理方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710262873.3A CN107038358B (zh) | 2017-04-20 | 2017-04-20 | 一种自启动处理方法和装置及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710262873.3A CN107038358B (zh) | 2017-04-20 | 2017-04-20 | 一种自启动处理方法和装置及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107038358A true CN107038358A (zh) | 2017-08-11 |
| CN107038358B CN107038358B (zh) | 2020-12-25 |
Family
ID=59536540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710262873.3A Active CN107038358B (zh) | 2017-04-20 | 2017-04-20 | 一种自启动处理方法和装置及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107038358B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108882241A (zh) * | 2018-07-27 | 2018-11-23 | 珠海格力电器股份有限公司 | 一种通信模块访问认证系统、控制方法及其移动终端 |
| CN109271215A (zh) * | 2018-08-29 | 2019-01-25 | 努比亚技术有限公司 | 一种应用分类管理方法及终端 |
| CN109445920A (zh) * | 2018-10-22 | 2019-03-08 | Oppo广东移动通信有限公司 | 控制应用自启动的方法、电子装置及计算机可读存储介质 |
| CN111093173A (zh) * | 2019-12-25 | 2020-05-01 | 惠州Tcl移动通信有限公司 | 一种限制启动stk应用的方法和装置 |
| CN111159734A (zh) * | 2019-12-20 | 2020-05-15 | 青岛海信移动通信技术股份有限公司 | 通信终端及多应用数据互访处理方法 |
| CN112100612A (zh) * | 2020-09-03 | 2020-12-18 | 中国联合网络通信集团有限公司 | 一种终端权限保护方法、装置及终端 |
| CN114047858A (zh) * | 2021-11-15 | 2022-02-15 | 珠海读书郎软件科技有限公司 | 一种双屏电话手表应用管理方法 |
| WO2022078108A1 (zh) * | 2020-10-15 | 2022-04-21 | Oppo广东移动通信有限公司 | 权限使用监控方法、装置、设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104077521A (zh) * | 2013-03-25 | 2014-10-01 | 联想(北京)有限公司 | 信息处理方法和装置 |
| CN104462980A (zh) * | 2014-12-30 | 2015-03-25 | 北京奇虎科技有限公司 | 一种应用程序权限管理的方法、装置、系统及移动终端 |
| CN104462952A (zh) * | 2014-12-31 | 2015-03-25 | 北京奇虎科技有限公司 | 一种禁止应用自启动的方法及装置 |
| CN104462978A (zh) * | 2014-12-24 | 2015-03-25 | 北京奇虎科技有限公司 | 一种应用程序权限管理的方法和装置 |
| CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
| CN105095746A (zh) * | 2015-07-02 | 2015-11-25 | 北京奇虎科技有限公司 | 应用程序启动鉴权方法及装置 |
| CN106130970A (zh) * | 2016-06-21 | 2016-11-16 | 北京奇虎科技有限公司 | 应用访问控制方法及装置 |
| US9712491B2 (en) * | 2014-03-03 | 2017-07-18 | Qualcomm Connected Experiences, Inc. | Access control lists for private networks of system agnostic connected devices |
| CN107690793A (zh) * | 2015-05-11 | 2018-02-13 | 思杰系统有限公司 | 用于移动平台的微vpn隧穿 |
-
2017
- 2017-04-20 CN CN201710262873.3A patent/CN107038358B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104077521A (zh) * | 2013-03-25 | 2014-10-01 | 联想(北京)有限公司 | 信息处理方法和装置 |
| US9712491B2 (en) * | 2014-03-03 | 2017-07-18 | Qualcomm Connected Experiences, Inc. | Access control lists for private networks of system agnostic connected devices |
| CN104462978A (zh) * | 2014-12-24 | 2015-03-25 | 北京奇虎科技有限公司 | 一种应用程序权限管理的方法和装置 |
| CN104462980A (zh) * | 2014-12-30 | 2015-03-25 | 北京奇虎科技有限公司 | 一种应用程序权限管理的方法、装置、系统及移动终端 |
| CN104462952A (zh) * | 2014-12-31 | 2015-03-25 | 北京奇虎科技有限公司 | 一种禁止应用自启动的方法及装置 |
| CN107690793A (zh) * | 2015-05-11 | 2018-02-13 | 思杰系统有限公司 | 用于移动平台的微vpn隧穿 |
| CN105095746A (zh) * | 2015-07-02 | 2015-11-25 | 北京奇虎科技有限公司 | 应用程序启动鉴权方法及装置 |
| CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
| CN106130970A (zh) * | 2016-06-21 | 2016-11-16 | 北京奇虎科技有限公司 | 应用访问控制方法及装置 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108882241A (zh) * | 2018-07-27 | 2018-11-23 | 珠海格力电器股份有限公司 | 一种通信模块访问认证系统、控制方法及其移动终端 |
| CN108882241B (zh) * | 2018-07-27 | 2020-12-25 | 珠海格力电器股份有限公司 | 一种通信模块访问认证系统、控制方法及其移动终端 |
| CN109271215A (zh) * | 2018-08-29 | 2019-01-25 | 努比亚技术有限公司 | 一种应用分类管理方法及终端 |
| CN109445920A (zh) * | 2018-10-22 | 2019-03-08 | Oppo广东移动通信有限公司 | 控制应用自启动的方法、电子装置及计算机可读存储介质 |
| CN111159734A (zh) * | 2019-12-20 | 2020-05-15 | 青岛海信移动通信技术股份有限公司 | 通信终端及多应用数据互访处理方法 |
| CN111093173A (zh) * | 2019-12-25 | 2020-05-01 | 惠州Tcl移动通信有限公司 | 一种限制启动stk应用的方法和装置 |
| CN111093173B (zh) * | 2019-12-25 | 2023-03-10 | 惠州Tcl移动通信有限公司 | 一种限制启动stk应用的方法和装置 |
| CN112100612A (zh) * | 2020-09-03 | 2020-12-18 | 中国联合网络通信集团有限公司 | 一种终端权限保护方法、装置及终端 |
| CN112100612B (zh) * | 2020-09-03 | 2023-06-06 | 中国联合网络通信集团有限公司 | 一种终端权限保护方法、装置及终端 |
| WO2022078108A1 (zh) * | 2020-10-15 | 2022-04-21 | Oppo广东移动通信有限公司 | 权限使用监控方法、装置、设备及存储介质 |
| CN114047858A (zh) * | 2021-11-15 | 2022-02-15 | 珠海读书郎软件科技有限公司 | 一种双屏电话手表应用管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107038358B (zh) | 2020-12-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107038358A (zh) | 一种自启动处理方法和装置及移动终端 | |
| CN107133498A (zh) | 一种隐私应用管理方法和装置及移动终端 | |
| CN106126562B (zh) | 一种弹窗拦截方法及终端 | |
| CN103616981B (zh) | 应用处理方法、装置及移动终端 | |
| CN106462697B (zh) | 辅助服务管理方法及装置 | |
| CN107040540A (zh) | 一种云隐私数据显示方法和装置、服务器及移动终端 | |
| CN107133507A (zh) | 一种隐私服务系统进入方法、装置及移动终端 | |
| CN107145794A (zh) | 一种数据处理方法和装置及移动终端 | |
| CN106789089A (zh) | 一种管理证书的方法和系统 | |
| CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
| CN108932429A (zh) | 应用程序的分析方法、终端及存储介质 | |
| CN104123276B (zh) | 一种浏览器中弹窗的拦截方法、装置和系统 | |
| CN107204989A (zh) | 广告拦截方法、终端、服务器和存储介质 | |
| CN108574940A (zh) | 一种来电呼叫的处理方法和装置 | |
| CN107395850A (zh) | 一种社交通讯信息保护方法、装置及计算机可读存储介质 | |
| CN108334755A (zh) | 隐私空间创建方法和装置、存储介质、电子设备 | |
| CN107204964A (zh) | 一种权限管理的方法、装置和系统 | |
| CN107346397A (zh) | 信息处理方法及相关产品 | |
| CN106790926A (zh) | 一种联系人管理方法及终端 | |
| CN106533917A (zh) | 关系链处理方法、装置及系统 | |
| CN108573169A (zh) | 最近任务列表显示方法和装置、存储介质、电子设备 | |
| CN110309004A (zh) | 数据的处理方法及终端 | |
| CN110457935A (zh) | 一种权限配置方法及终端设备 | |
| CN111510557B (zh) | 内容处理方法及电子设备 | |
| CN106611152A (zh) | 用户身份确定方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170804 Address after: 100102, 18 floor, building 2, Wangjing street, Beijing, Chaoyang District, 1801 Applicant after: BEIJING ANYUN SHIJI SCIENCE AND TECHNOLOGY CO., LTD. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: Beijing Qihu Technology Co., Ltd. |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |