CN107133498B - 一种隐私应用管理方法和装置及移动终端 - Google Patents
一种隐私应用管理方法和装置及移动终端 Download PDFInfo
- Publication number
- CN107133498B CN107133498B CN201710262026.7A CN201710262026A CN107133498B CN 107133498 B CN107133498 B CN 107133498B CN 201710262026 A CN201710262026 A CN 201710262026A CN 107133498 B CN107133498 B CN 107133498B
- Authority
- CN
- China
- Prior art keywords
- application
- privacy
- interface
- service
- service system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 184
- 238000000034 method Methods 0.000 claims abstract description 285
- 230000008569 process Effects 0.000 claims abstract description 232
- 238000001914 filtration Methods 0.000 claims abstract description 29
- 238000012795 verification Methods 0.000 claims description 16
- 238000012217 deletion Methods 0.000 claims description 5
- 230000037430 deletion Effects 0.000 claims description 5
- 230000001960 triggered effect Effects 0.000 claims description 5
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 239000008186 active pharmaceutical agent Substances 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 239000011230 binding agent Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011982 device technology Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本发明实施例提供了一种隐私应用管理方法和装置及移动终端,所述方法包括:将各应用信息添加到隐私应用列表;对不具备访问所述隐私应用列表中隐私应用的权限的应用进程,屏蔽该隐私应用列表中的隐私应用;对具备访问所述隐私应用列表中隐私应用的权限的应用进程,在隐私服务系统的管理进程处于开启状态下,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密;对隐私应用发送调用通知发送接口的消息,在隐私服务系统的管理进程处于关闭状态下,将该消息进行过滤;实现了对于隐私应用系统化的管理,将隐私应用与非隐私应用区别来保护的有益效果。
Description
技术领域
本发明涉及移动终端技术领域,特别是涉及一种隐私应用管理方法和装置及移动终端。
背景技术
随着终端设备技术的迅速发展对应移动终端设备完成日常中的工作、消费或娱乐的任务时,都有对应各终端适用的系统而开发的应用,其中,包括一些涉及用户隐私信息的应用尤其成为必不可少的应用,例如移动终端中的支付应用。
在实际应用中,当用户的家人或者朋友在接触到用户的移动终端时,可能会不经意间通过一些隐私应用接触到用户的私密信息,造成用户不必要的损失。
通常在移动终端中会有一些针对保护包含用户隐私信息的应用的方法,例如用户通过设置可以将一些隐私应用进行隐藏,在用户想要开启该隐私应用时,通过设置中输入密码的方式再将其显示,或者在点击一些隐私应用图标的时候提示用户输入密码等方式,保护隐私应用的信息不被泄露。但是上述方法中隐藏的隐私应用还是可以被其他非隐私应用调用,不能保证隐私应用包含的信息不被真正的泄露。
发明内容
鉴于上述问题,提出了本发明以便提供解决上述问题或者至少部分地解决上述问题的一种隐私应用管理方法和装置及移动终端。
根据本发明的第一方面,提供了一种隐私应用管理方法,包括:接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表;所述隐私应用服务注册在系统服务列表中;若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态;如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密;所述加解密管理服务注册在系统服务列表中;若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态;如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤。
结合第一方面,本发明在第一方面的第一种实现方式中,所述通过加解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密的步骤,包括:通过加解密服务调用用户空间文件系统提供的加密或解密算法,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密。
结合第一方面,本发明在第一方面的第二种实现方式中,所述应用进程不具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识不匹配;所述应用进程具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识匹配。
结合第一方面,本发明在第一方面的第三种实现方式中,在所述对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密的步骤之后,还包括:所述加解密管理服务将加解密后数据的状态、数量通过加解密接口返回给调用所述加解密接口的应用进程。
结合第一方面,本发明在第一方面的第四种实现方式中,在所述接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表的步骤之前,还包括:调用应用包管理服务获取所述应用进程对应应用的包名以及相应的实例标识。
结合第一方面,本发明在第一方面的第五种实现方式中,所述判断隐私服务系统的管理进程是否处于关闭状态的步骤,包括:获取所述隐私服务中的隐私服务系统的状态标识;根据所述状态标识确定所述隐私服务系统的管理进程处于开启状态或关闭状态。
结合第一方面,本发明在第一方面的第六种实现方式中,在所述接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表的步骤之前,还包括:生成隐私服务系统的应用界面;所述应用界面模拟所述移动终端的系统显示界面。
结合第一方面的第六种实现方式,本发明在第一方面的第七种实现方式中,所述生成隐私服务系统的应用界面的步骤包括:继承所述移动终端系统用于设置显示界面的视图容器类;调用所述视图容器类的界面设置接口,将应用界面设置为所述移动终端的系统显示界面形式。
结合第一方面,本发明在第一方面的第八种实现方式中,接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表,包括:接收在隐私服务系统的应用界面上添加隐私应用的点击操作;根据所述点击操作,展示所述移动终端中安装的应用列表;根据在所述应用列表中的对一应用的选择操作,将所述应用的图标展示在隐私服务系统的应用界面中,并将各应用信息添加到隐私应用列表中。
结合第一方面的第八种实现方式,本发明在第一方面的第九种实现方式中,在将所述应用的图标展示在所述隐私服务系统的应用界面中的步骤之后,还包括:将所述应用的图标在所述系统的显示界面中删除。
结合第一方面的第八种实现方式,本发明在第一方面的第十种实现方式中,将所述应用的图标展示在所述隐私服务系统的应用界面中的步骤,包括:将所述应用的应用包名以及实例标识添加到隐私应用列表中;向所述隐私服务系统的应用界面图标显示接口,发送所述隐私应用已成功安装的消息;根据接收到的所述隐私应用已安装成功的消息,将所述消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。
结合第一方面的第九种实现方式,本发明在第一方面的第十一种实现方式中,将所述应用的图标在所述系统的显示界面中删除的步骤,包括:向所述移动终端的显示界面的图标显示接口,发送所述隐私应用已成功卸载的消息;根据接收到的所述隐私应用已成功卸载的消息,将所述消息中对应的隐私应用的图标在所述移动终端的显示界面中删除。
结合第一方面,本发明在第一方面的第十二种实现方式中,在所述在一隐私应用发送调用通知发送接口的消息后,判断隐私服务系统的管理进程是否处于关闭状态的步骤之后,还包括:如果隐私服务系统的管理进程处于开启状态,则发送所述通知发送接口的消息,并将所述通知展示在通知栏。
结合第一方面的第十二种实现方式,本发明在第一方面的第十三种实现方式中,在所述发送所述通知发送接口的消息,并将所述通知展示在通知栏的步骤之后,还包括:如果隐私服务系统的管理进程处于关闭状态,则删除在所述通知栏显示的历史通知。
结合第一方面,本发明在第一方面的第十四种实现方式中,在将所述消息进行过滤的步骤之前,还包括:判断所述隐私应用是否具备调用所述通知发送接口的权限。
结合第一方面的第十四种实现方式,本发明在第一方面的第十五种实现方式中,所述将所述消息进行过滤的步骤,包括:若隐私应用不具备调用所述通知发送接口的权限,则将所述消息进行过滤;若隐私应用具备调用所述通知发送接口的权限,则将所述消息发送给所述通知发送接口。
结合第一方面的第六种实现方式,本发明在第一方面的第十六种实现方式中,在所述生成隐私服务系统的应用界面的步骤之后,还包括:接收用户输入的身份验证信息;在所述身份验证信息验证通过后,获取所述对应身份验证信息的系统标识;其中,所述系统标识至少包括两个,其中一个系统标识对主隐私服务系统,其他系统标识对应伪隐私服务系统;各个隐私服务系统相互独立;根据所述系统标识进入对应所述系统标识的隐私服务系统。
结合第一方面的第十六种实现方式,本发明在第一方面的第十七种实现方式中,所述接收用户输入的身份验证信息的步骤,包括:在触发隐私应用后打开的隐私服务系统密码输入界面中,接收用户输入的验证密码。
结合第一方面的第十六种实现方式,本发明在第一方面的第十八种实现方式中,所述接收用户输入的身份验证信息的步骤,包括:通过指纹识别器接收用户输入的指纹信息。
结合第一方面的第十六种实现方式,本发明在第一方面的第十九种实现方式中,所述接收用户输入的身份验证信息的步骤,包括:通过虹膜识别器接收用户输入的虹膜特征数据。
根据本发明的第二方面,提供了一种隐私应用管理装置,包括:隐私应用添加模块,用于接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表;所述隐私应用服务注册在系统服务列表中;屏蔽模块,用于若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;第一判断模块,用于若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态;加密模块,用于如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密;所述加解密管理服务注册在系统服务列表中;第二判断模块,用于若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态;过滤模块,用于如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤。
结合第二方面,本发明在第二方面的第一种实现方式中,,所述加密模块,包括:加解密子模块,用于通过加解密服务调用用户空间文件系统提供的加密或解密算法,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密。
结合第二方面,本发明在第二方面的第二种实现方式中,所述应用进程不具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识不匹配;所述应用进程具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识匹配。
结合第二方面,本发明在第二方面的第三种实现方式中,还包括:加密状态返回模块,用于所述加解密管理服务将加解密后数据的状态、数量通过加解密接口返回给调用所述加解密接口的应用进程。
结合第二方面,本发明在第二方面的第四种实现方式中,还包括:包名和实例标识获取模块,用于调用应用包管理服务获取所述应用进程对应应用的包名以及相应的实例标识。
结合第二方面,本发明在第二方面的第五种实现方式中,所述第二判断模块,包括:状态标识获取子模块,用于获取所述隐私服务中的隐私服务系统的状态标识;判断子模块,用于根据所述状态标识确定所述隐私服务系统的管理进程处于开启状态或关闭状态。
结合第二方面,本发明在第二方面的第六种实现方式中,还包括:隐私服务系统界面生成模块,用于生成隐私服务系统的应用界面;所述应用界面模拟所述移动终端的系统显示界面。
结合第二方面的第六种实现方式,本发明在第二方面的第七种实现方式中,所述隐私服务系统界面生成模块,包括:类继承子模块,用于继承所述移动终端系统用于设置显示界面的视图容器类;显示子模块,用于调用所述视图容器类的界面设置接口,将应用界面设置为所述移动终端的系统显示界面形式。
结合第二方面,本发明在第二方面的第八种实现方式中,所述隐私应用添加模块,包括:点击操作接收子模块,用于接收在隐私服务系统的应用界面上添加隐私应用的点击操作;应用列表展示子模块,用于根据所述点击操作,展示所述移动终端中安装的应用列表;应用展示子模块,用于根据在所述应用列表中的对一应用的选择操作,将所述应用的图标展示在隐私服务系统的应用界面中,并将各应用信息添加到隐私应用列表中。
结合第二方面的第八种实现方式,本发明在第二方面的第九种实现方式中,还包括:图标删除子模块,用于将所述应用的图标在所述系统的显示界面中删除。
结合第二方面的第八种实现方式,本发明在第二方面的第十种实现方式中,所述应用展示子模块,包括:添加单元,用于将所述应用的应用包名以及实例标识添加到隐私应用列表中;伪装消息发送单元,用于向所述隐私服务系统的应用界面图标显示接口,发送所述隐私应用已成功安装的消息;展示单元,用于根据接收到的所述隐私应用已安装成功的消息,将所述消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。
结合第二方面的第九种实现方式,本发明在第二方面的第十一种实现方式中,所述图标删除子模块,包括:卸载消息发送子模块,用于向所述移动终端的显示界面的图标显示接口,发送所述隐私应用已成功卸载的消息;删除子模块,用于根据接收到的所述隐私应用已成功卸载的消息,将所述消息中对应的隐私应用的图标在所述移动终端的显示界面中删除。
结合第二方面,本发明在第二方面的第十二种实现方式中,还包括:通知展示模块,用于如果隐私服务系统的管理进程处于开启状态,则发送所述通知发送接口的消息,并将所述通知展示在通知栏。
结合第二方面的第十二种实现方式,本发明在第二方面的第十三种实现方式中,还包括:历史通知删除模块,用于如果隐私服务系统的管理进程处于关闭状态,则删除在所述通知栏显示的历史通知。
结合第二方面,本发明在第二方面的第十四种实现方式中,还包括:权限判断模块,用于判断所述隐私应用是否具备调用所述通知发送接口的权限。
结合第二方面的第十四种实现方式,本发明在第二方面的第十五种实现方式中,所述过滤模块,包括:过滤子模块,用于若隐私应用不具备调用所述通知发送接口的权限,则将所述消息进行过滤;发送子模块,用于若隐私应用具备调用所述通知发送接口的权限,则将所述消息发送给所述通知发送接口。
结合第二方面的第六种实现方式,本发明在第二方面的第十六种实现方式中,还包括:身份验证信息接收模块,用于接收用户输入的身份验证信息;系统标识获取模块,用于在所述身份验证信息验证通过后,获取所述对应身份验证信息的系统标识;其中,所述系统标识至少包括两个,其中一个系统标识对主隐私服务系统,其他系统标识对应伪隐私服务系统;各个隐私服务系统相互独立;进入模块,用于根据所述系统标识进入对应所述系统标识的隐私服务系统。
结合第二方面的第十六种实现方式,本发明在第二方面的第十七种实现方式中,所述身份验证信息接收模块,包括:验证密码接收子模块,用于在触发隐私应用后打开的隐私服务系统密码输入界面中,接收用户输入的验证密码。
结合第二方面的第十六种实现方式,本发明在第二方面的第十八种实现方式中,所述身份验证信息接收模块,包括:指纹信息接收子模块,用于通过指纹识别器接收用户输入的指纹信息。
结合第二方面的第十六种实现方式,本发明在第二方面的第十九种实现方式中,所述身份验证信息接收模块,包括:虹膜特征接收子模块,用于通过虹膜识别器接收用户输入的虹膜特征数据。
根据本发明的第三方面,还公开了一种移动终端,包括处理器和存储器,
所述存储器用于存储执行上述的一种隐私应用管理方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
根据本发明的第四方面,还公开了一种计算机存储介质,用于储存为上述一种隐私应用管理装置所用的计算机软件指令,其包含用于执行上述方面为一种隐私应用管理装置所设计的程序。
本发明的一种隐私应用管理方法和装置及移动终端,通过接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表;所述隐私应用服务注册在系统服务列表中;若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态;如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密;所述加解密管理服务注册在系统服务列表中;若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态;如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤。实现了对于隐私应用系统化的管理,将隐私应用与非隐私应用区别来保护,提高了隐私应用信息的保护级别。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明的一种隐私应用管理方法一种实施例的步骤流程图;
图2示出了根据本发明的一种隐私应用管理方法另一种实施例的步骤流程图;
图2A示出了根据本发明的隐私服务系统显示界面示意图;
图2B示出了根据本发明的隐私服务系统显示界面示意图;
图2C示出了根据本发明的隐私服务系统中加解密服务的数据流程图;
图3示出了根据本发明的一种隐私应用管理装置实施例的结构框图;
图4示出了根据本发明的一种隐私应用管理装置实施例的结构框图;
图5示出了与本发明实施例提供的移动终端的部分结构的框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明的一种隐私应用管理方法一种实施例的步骤流程图,具体可以包括如下步骤:
步骤101、接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表;所述隐私应用服务注册在系统服务列表中。
本发明实施例中,在移动终端系统的框架层存在很多种服务,以安卓系统为例,系统框架层中包含PMS(PackageManagerService,应用程序包管理服务),其中包括:QueryIntent Activities:用于根据网络(Intent)参数查询所有符合要求的应用,GetInstalled Packages:获取所有已经安装的应用包,Get Installed Applications:获取所有已经安装的应用。NMS(NotificationManagerService通知管理服务),其中包括:EnqueueNotification Internal:处理状态栏的通知信息显示。AMS(ActivityManagerService应用运行管理服务),其中包括:Get Recent Tasks:获取正在运行的任务,Get Running AppProcesses:获取正在运行的进程,Get Services:获取正在运行的服务,Broadcast IntentLocked:处理应用发送的广播,Start Activity:启动应用界面。这些通用的服务以向系统提供公共接口的方式实现系统各种功能的调用,所以在系统中安装的应用都可以调用这几项服务中公开的接口,例如,通过调用通知管理服务中提供的通知发送接口,实现该应用发送通知的功能,并且将通知展示在显示界面的通知栏时,又会调用应用运行管理服务中提供的通知显示接口,将通知内容以特定的形式展示在通知栏中或者系统界面中。针对隐私应用的管理,在系统框架层添加了一个隐私应用服务(PrivacyAppService),直接创建Privacy App Service类对象,系统服务通过该对象即可以访问隐私应用服务,该服务管理隐私应用的所有接口,以及隐私应用在添加和删除的相关事宜,并可以创建一个隐私应用列表,所以该隐私应用服务时注册在系统服务中的。
在实际应用中,首先开发人员在系统框架层添加好隐私应用服务,以及隐私应用服务运行的逻辑,当用户将系统中一个应用添加为隐私应用时,就在隐私应用服务中建立一个隐私应用列表,该列表以文件的形式存储在隐私应用对应的存储区域,并且对外开放,每当用户在隐私服务系统中添加一个隐私应用,就将该隐私应用的名称添加到隐私应用列表中。
步骤102、检测调用所述隐私应用列表中的隐私应用的应用进程是否具备隐私应用访问权限,若是则执行步骤104,若否则执行步骤103。
本发明实施例中,当用户通过在隐私服务系统中添加隐私应用,隐私应用服务根据用户的添加建立好隐私应用列表后,当检测到一应用调用隐私应用提供的接口时,会验证该应用是否具备隐私应用的访问权限,并进一步执行相应的步骤。
步骤103、若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用。
本发明实施例中,进一步的,当用户通过在隐私服务系统中添加隐私应用,隐私应用服务根据用户的添加建立好隐私应用列表后,此时会对列表中的隐私应用进行管理和保护,所以当检测到一应用调用隐私应用提供的接口时,会验证该应用是否具备隐私应用的访问权限,如果该应用没有隐私应用的访问权限,就将对所述进程屏蔽所述隐私应用列表中的隐私应用,即系统服务接收到任一应用的应用访问请求之后,即向隐私应用服务发送调用请求,隐私应用服务将对所述系统服务中用于访问应用的访问接口进行屏蔽,屏蔽掉私密应用,使得所述访问接口无法获取所述隐私应用,从而所述应用通过所述系统服务也无法访问所述隐私应用。
其中,在验证访问隐私应用的应用是否具备隐私应用访问权限时,通过调用AMS(ActivityManagerService,应用程序包管理服务)中的函数“Get Running AppProcesses”获取所有正在运行的进程,根据该进程中的信息获取运行该进程的应用名称,然后隐私应用服务(PrivacyAppService)提供的接口获取隐私应用列表中的应用包名,如果访问隐私应用的进程的应用包名不包括在隐私应用列表中,则所述应用不具备隐私应用的访问权限。
步骤104、若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态。
本发明实施例中,当一应用调用隐私应用提供的接口,对隐私应用进行访问时,首先要判断该应用是否具备隐私应用访问权限,当验证确定该应用具备隐私应用访问权限时,那么进一步的判断隐私服务系统是否为关闭状态,其中可以通过隐私服务系统的状态标识来识别,当隐私服务系统开启时,该标识会自动改变为开启,当隐私服务系统关闭时,该标识会变为关闭,该标识记录在隐私应用服务中,以供所有应用读取其数值。
当然,上述状态标识来识别在底层是通过数字或者字符来体现,本发明实施例对此不加以限制。
步骤105、如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密;所述加解密管理服务注册在系统服务列表中。
本发明实施例中,在确定访问隐私应用的一个应用具备隐私应用访问权限,并且确定了隐私服务系统的管理进程处于开启状态,那么当上述应用调用隐私应用的接口进行读取数据或者写入数据时,首先要调用加密管理服务提供的公共的加解密接口,如图2C所示,当检测到加解密接口被调用时,由于已经验证该应用具备隐私应用访问权限,所以在加解密管理服务对于该应用也是开放的,此时上述应用要读取或者写入的数据,就会根据加解密管理服务调用用户空间文件系统(FUSE文件系统)中的加密插件或解密插件,对被访问的隐私应用的对应数据进行加密并且解密,其中,隐私服务系统中不仅针对隐私应用的管理,还针对一些隐私数据的管理,比如音频、视频、图片等数据的管理,这些数据的存储路径通过FUSE文件系统可以找到,所以当检测到一应用要调用该隐私服务系统中的数据时,验证身份成功后,通过调用加解密接口实现对访问数据的读写操作。如果隐私服务系统的管理进程处于关闭状态,则禁止该应用对隐私应用的调用。
在实际应用中,如果监测到一应用的进程调用加解密接口的时候,首先要判断该应用是否具备隐私应用访问权限,如果判断结果显示该应用不具备隐私应用访问权限,则图2C中描述的在加解密接口与加解密管理服务之间的连接开关(Binder)是关闭的,不具备权限的应用并不能对隐私应用的数据通过加解密进行读和写的操作。
步骤106、若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态。
本发明实施例中,相对的,如果系统检测到一隐私应用调用系统的通知接口,就会发送一调用通知发送接口的消息,此时就进一步的判断当前隐私服务系统的管理进程是否处于关闭状态。
其中,当NMS接收到一应用调用通知发送接口时,并且该应用是利用隐私应用服务创建的Privacy App Service类对象直接调用系统通知接口,那么就通过隐私应用服务提供的状态接口,获取隐私服务系统的管理进程的开启或关闭状态。
步骤107、如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤。
本发明实施例中,如果当前隐私服务系统的管理进程处于关闭状态,那么在隐私服务系统中的隐私应用并不能调用系统的接口,此时的隐私应用是在被保护状态,既不能被其他应用访问,也不能调用系统的通知接口,以及在系统的显示界面显示通知消息,所以,会将调用通知发送接口的消息进行过滤。当然,如果隐私服务系统的管理进程处于开启状态,则不过滤所述消息。
当然,在实际应用中,也可以设置在隐私服务系统的管理进程处于关闭状态时,一些特殊的隐私应用可以发送通知,这主要取决于用户的需求,根据需求如果一些社交应用添加为隐私应用后,可以设置该社交应用并不屏蔽其通知,那么在验证该应用的身份后,可以将此应用调用系统通知接口的消息放行,并在通知栏展示通知中只显示应用名称,而不显示通知的预览内容,对此本发明实施例不加以限制。其中,可以通过预置一权限列表,将在隐私服务系统的管理进程处于关闭状态时,可以发送通知的应用名单进行保存,以便进一步验证。
在本发明实施例中,接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表;所述隐私应用服务注册在系统服务列表中;若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态;如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密;所述加解密管理服务注册在系统服务列表中;若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态;如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤,实现了对于隐私应用系统化的管理,将隐私应用与非隐私应用区别来保护,提高了隐私应用信息的保护级别。
参照图2,示出了根据本发明的一种隐私应用管理方法另一种实施例的步骤流程图,具体可以包括如下步骤:
步骤201、生成隐私服务系统的应用界面;所述应用界面模拟所述移动终端的系统显示界面。
本发明实施例中,在管理隐私应用时,要在系统的显示界面中建立一个针对隐私服务系统的进入图标,形式与移动终端其他应用图标一致,当用户点击该图标时,就进入该隐私服务系统,如图2A所示,当进入该系统时,会要求用户输入预先设置的密码,该密码也存储在隐私应用服务中,如果验证通过就进入该系统的显示界面,如图2B所示,该系统的显示界面与当前移动终端的系统显示界面完全一致,包括图标显示的大小、位置、数目以及通知栏,在隐私服务系统的显示界面中,可以根据用户的拖动操作变换隐私应用图标的显示位置,也可以根据显示界面的对“加号”图标的点击操作,添加新的隐私应用。
优选的,步骤201具体包括:子步骤2011-子步骤2012;
子步骤2011、继承所述移动终端系统用于设置显示界面的视图容器类。
本发明实施例中,为了实现隐私服务系统的显示界面与系统的显示界面完全一致的效果,会继承系统在开发时使用的视图容器类(viewgroup),以及视图容器类(viewgroup)中对应的视图设置参数,由于安卓程序的图像用户界面使用一个层级结构视图(View)和ViewGroup对象构成。View对象一般是按键(button)或者文本框(text field)的显示界面上的部件,ViewGroup对象是不可见的视图容器,定义了子视图的布局,比如一个网格布局或者一个垂直列表。通过对ViewGroup的的继承,实现隐私服务系统的应用界面模拟移动终端的系统显示界面的效果。
在本发明实施例中,隐私服务系统的应用界面还可继承安卓登录器Androidlauncher的类,实现桌面的效果,Android launcher的类比如DragSource:.java定义一个可以成为拖动对象的接口;DragTarget.java:定义一个可以接受并处理拖动的接口;InstallShortcutReceiver.java:安装快捷方式的接听器;Launcher.java:Launcher应用程序从Launcher开始执行;LauncherModel.java:维护Launcher在内存中的状态,提供与数据库进行交互的API等等。具体实现方式本申请实施例不对其加以限制。
子步骤2012、调用所述视图容器类的界面设置接口,将应用界面设置为所述移动终端的系统显示界面形式。
本发明实施例中,当继承ViewGroup的所有设置以及参数后,在打开隐私服务系统进入其系统界面后,调用ViewGroup提供的接口,并且根据ViewGroup与各隐私应用的实例以及框架层的各服务的映射关系,将各应用的图标按照系统界面的相同的形式展示在服务系统的系统界面中。
步骤202、接收在隐私服务系统的应用界面上添加隐私应用的点击操作。
本发明实施例中,根据步骤201的描述,当生成隐私服务系统的应用界面后,用户想要在隐私服务系统中添加一个新的隐私应用时,就可以根据点击隐私服务系统的应用界面中的“加号”按钮实现,当点击“加号”按钮时,就会展示出系统所有已安装应用的名单列表供用户选择,其中,加号的图标可以是“+”。当然,添加隐私应用也可以是在系统的设置栏中,并不一定是通过显示界面上的“加号”按钮,本发明实施例对此不加以限制。
步骤203、根据所述点击操作,展示所述移动终端中安装的应用列表。
本发明实施例中,当用户点击添加隐私应用的菜单栏或者“加号”按钮后,会展示出系统所有已安装应用的名单列表供用户选择,其中,不包含已经添加为隐私应用的应用名称。当然,在实际应用中,展示所有系统安装的应用时,也可以通过弹出一个窗口,该窗口中显示所有可以添加为隐私应用的应用标识,供用户选择,本发明实施例对此不加以限制。
其中,以安卓系统为例,可以通过函数“Get Installed Packages”获取所有已经安装的应用包,然后将获取的包名与隐私应用列表中的应用包名进行对比,将除隐私应用列表中包含应用以外的应用的名称,以列表的形式进行展示。
步骤204、根据在所述应用列表中的对一应用的选择操作,将所述应用的图标展示在隐私服务系统的应用界面中,并将各应用信息添加到隐私应用列表中。
本发明实施例中,当在系统界面或者系统的设置界面中弹出一个供用户选择的,可以添加为隐私应用的列表或者应用图标窗口的时候,用户可以通过点击一应用名称或者图标的操作,确定对一应用的选择,当用户确定该选择的应用添加为隐私应用时,就将该应用的图标展示在私服务系统的应用界面上。当然,还可以将各应用信息添加到隐私应用列表中。
优选的,步骤204具体包括:子步骤2041-子步骤2043;
子步骤2041、将所述应用的应用包名以及实例标识添加到隐私应用列表中。
本发明实施例中,将该新添加的隐私应用的图标展示在隐私服务系统的显示界面上后,同时会获取该隐私应用的包名以及实例标识,并添加在框架层中的隐私应用服务中建立的隐私应用列表中。其中隐私应用的包名和实例标识可以通过应用包管理服务获取,其中实例标识可以识别隐私应用是否具备分身,在很多双开应用中,同一个应用的具有两个分身,系统在调用两个应用提供的接口时,为了加以区别,会在生成分身应用的时候在应用包名中添加实例标识,一般情况下第一分身的实例标识显示为0,第二分身的实例标识为1,当然实例标识的形式可以多种,本发明实施例对此不加以限制。
子步骤2042、向所述隐私服务系统的应用界面图标显示接口,发送所述隐私应用已成功安装的消息。
本发明实施例中,当用户在隐私服务系统中添加一个新的隐私应用后,要将该隐私应用的图标显示在隐私服务系统中的显示界面中,需要向隐私服务系统中的显示界面的图标显示接口发送一个此隐私应用已成功安装的消息,当然,将隐私应用添加到隐私服务系统中,并不是将该隐私应用安装在该隐私服务系统中,只是为了显示该隐私应用的图标。
子步骤2043、根据接收到的所述隐私应用已安装成功的消息,将所述消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。
本发明实施例中,根据步骤2042的描述,所以当隐私服务系统中的显示界面的图标显示接口接收到该应用成功安装的消息后,将该应用的图标展示在系统显示界面上。
步骤205、将所述应用的图标在所述系统的显示界面中删除。
本发明实施例中,在将新添加的隐私应用的图标展示在隐私服务系统的应用界面中的同时,在隐私服务系统外,该应用的图标将被隐藏,用户只有在打开隐私服务系统进入其显示界面中时,才会看到隐私应用。
优选的,步骤205具体包括:子步骤2051-子步骤2052;
子步骤2051、向所述移动终端的显示界面的图标显示接口,发送所述隐私应用已成功卸载的消息。
本发明实施例中,同样的,要将所述已添加为隐私应用的应用图标在移动终端的系统界面中进行隐藏,需要向系统的显示界面的图标显示接口发送一个该应用已成功删除的消息,当然,该消息只是一个伪装消息,并不是真的删除该应用。
子步骤2052、根据接收到的所述隐私应用已成功卸载的消息,将所述消息中对应的隐私应用的图标在所述移动终端的显示界面中删除。
本发明实施例中,根据步骤2051的描述,当隐私服务系统的显示界面的图标显示接口接收到该消息后,将该应用的图标从系统的显示界面中删除。
在实际应用中,如果用户将隐私服务系统中的隐私应用删除,那么系统就会向隐私服务系统中的显示界面的图标显示接口发送一个该应用已成功删除的消息,接收到消息的隐私服务系统中的显示界面的图标显示接口,将该应用对应的图标删除,而实际上该隐私应用并没有删除,只是将该隐私应用标识为非隐私应用,并将该应用的名称从隐私应用列表中删除,同时将该应用的图标利用发送的伪装安装成功的消息,重新显示在移动终端系统的显示界面上。
在实际应用中,当隐私应用的图标添加到隐私服务系统的管理/显示界面中后,如果接收到该应用的触发操作,则进入判断隐私服务系统的管理进程是否处于开启状态的步骤。
步骤206、检测调用所述隐私应用列表中的隐私应用的应用进程是否具备隐私应用访问权限,若是则执行步骤207,若否则执行步骤211。
此步骤与步骤102相同,在此不再详述。
步骤207、若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态,若是则执行步骤208,否则执行步骤210。
此步骤与步骤104相同,在此不再详述。
优选的,本发明实施例中,步骤207具体包括:子步骤2071-子步骤2072;
子步骤2071、调用应用包管理服务获取所述应用进程对应应用的包名以及相应的实例标识。
本发明实施例中,在判断一应用是否具备隐私应用访问权限时,首先要获取该应用以及该应用访问的隐私应用的应用包名以及实例标识,上述应用包名以及实例标识可以通过应用包管理服务、应用运行管理服务、通知管理服务中各应用在运行时存储在其中的信息获取,其中应用包管理服务中可以获取到应用的应用包名,实例标识通常为应用包名的后缀名称,以区别同一应用的不同分身。
优选的,所述应用进程不具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识不匹配;所述应用进程具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识匹配。
本发明实施例中,上述描述中,当一应用调用隐私应用提供的接口,对隐私应用进行访问时,首先要判断该应用是否具备隐私应用访问权限,首先通过调用隐私应用服务中的隐私应用列表,获取其中存储的所有隐私应用的应用包名以及实例标识,并且将访问隐私应用的应用包名和实例标识与其进行匹配,如果匹配成功,则确认该应用具备隐私应用访问权限,如果匹配不成功则,该应用不具备隐私应用访问权限。
步骤208、如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密;所述加解密管理服务注册在系统服务列表中。
此步骤与步骤105相同,在此不再详述。
优选的,在本发明的另一实施例中,步骤208具体包括:
子步骤2081、通过加解密服务调用用户空间文件系统提供的加密或解密算法,对所述进程写入的数据进行加密或者对所述进程读取的数据进行解密。
本发明实施例中,如图2C所示,当检测到加解密接口被调用时,由于已经验证该应用具备隐私应用访问权限,所以在加解密管理服务对于该应用也是开放的,此时上述应用要读取或者写入的数据,就会根据加解密管理服务调用用户空间文件系统(FUSE文件系统)中的加密插件或解密插件,对被访问的隐私应用的对应数据进行加密并且解密,其中,隐私服务系统中不仅针对隐私应用的管理,还针对一些隐私数据的管理,比如音频、视频、图片等数据的管理,这些数据的存储路径通过FUSE文件系统可以找到,所以当检测到一应用要调用该隐私服务系统中的数据时,验证身份成功后,通过调用加解密接口实现对访问数据的读写操作。
步骤209、所述加解密管理服务将加解密后数据的状态、数量通过加解密接口返回给调用所述加解密接口的进程。
本发明实施例中,当通过加解密管理服务调用FUSE文件系统中的加密插件或解密插件,对被访问的隐私应用的对应数据进行加密或者解密以后,会发送一个回执消息到加解密管理服务,其中包括加解密的状态、加解密的数据的数量、大小等信息。
在实际应用中,FUSE文件系统中的加密插件或解密插件中存储的是加解密算法,通过在加解密的过程中调用上述算法实现加解密,加解密的算法目前有很多种类,本发明实施例对加解密的算法并不实施限定。
步骤210、如果隐私服务系统的管理进程处于关闭状态,则删除在所述通知栏显示的历史通知。
本发明实施例中,当隐私服务系统的管理进程处于开启状态时,隐私服务系统的通知栏中显示的隐私应用发送的通知,那么在此之后,当检测到隐私服务系统的管理进程处于关闭状态时,隐私服务系统中的隐私应用并不能调用系统的通知发送接口,如果此时检测到隐私应用调用系统的通知发送接口,那么就将调用系统的通知发送接口的消息进行过滤,并且删除之前在隐私服务系统的通知栏显示的历史通知。
步骤211、若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;
此步骤与步骤103相同,在此不再详述。
步骤212、若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态,若是则执行步骤213,否则执行步骤214。
此步骤与步骤106相同,在此不再详述。
优选的,本发明实施例中,步骤212具体包括:子步骤2121-子步骤2122;
子步骤2121、获取所述隐私服务中的隐私服务系统的状态标识;
本发明实施例中,判断隐私服务系统是否为关闭状态,其中可以通过隐私服务系统的状态标识来识别,当隐私服务系统开启时,该标识会自动改变为开启,当隐私服务系统关闭时,该标识会变为关闭,该标识记录在隐私应用服务中,以供所有应用读取其数值。
子步骤2122、根据所述状态标识确定所述隐私服务系统的管理进程处于开启状态或关闭状态。
本发明实施例中,根据在隐私应用服务中读取的隐私服务系统的状态标识,可以判断隐私服务系统的管理进程处于开启状态或关闭状态,通常情况下,开启状态为1,关闭状态为0,或者状态标识也可以用其他字符进行表示,本发明实施例对此不加以限制。
步骤213、如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤。
此步骤与步骤107相同,在此不再详述。
步骤214、如果隐私服务系统的管理进程处于开启状态,则发送所述通知发送接口的消息,并将所述通知展示在通知栏。
本发明实施例中,相反的,如果隐私服务系统的管理进程处于开启状态,那么说明当前的隐私服务系统打开,用户可以操作和管理隐私服务系统中的应用以及数据,此时隐私服务系统中的隐私应用如果调用系统的通知发送接口的消息,则将上述消息进行发送,成功调用消息发送接口,并将该通知显示在隐私服务系统的通知栏中。
优选的,在本发明另一实施例中,在步骤213之前,还包括:
步骤213A、判断所述隐私应用是否具备调用所述通知发送接口的权限。
本发明实施例中,若检测到一隐私应用发送调用通知发送接口的消息,并且隐私服务系统的管理进程处于关闭状态时,要进一步的确认该隐私应用是否具备发送通知的权限,即是否具备调用通知发送接口的权限,其中,通过将该应用的名称与一预置的权限列表中的应用名称进行匹配,则可以判断出该应用是否具备发送通知的权限。
当然,上述预置的权限列表可以是用户主动设置的,也可以是在注册隐私应用服务时系统默认添加的,本发明实施例对此不加以限制。
优选的,步骤213A具体包括:子步骤213A1-子步骤213A2;
子步骤213A1、若隐私应用不具备调用所述通知发送接口的权限,则将所述消息进行过滤;
本发明实施例中,当将该隐私应用的应用名称与预置的权限列表中记录的应用名称进行匹配,匹配不成功,则确定该隐私应用不具备发送通知的权限,那么,就将该应用调用通知发送接口的消息进行过滤。
子步骤213A2、若隐私应用具备调用所述通知发送接口的权限,则将所述消息发送给所述通知发送接口。
本发明实施例中,当将该隐私应用的应用名称与预置的权限列表中记录的应用名称进行匹配,匹配成功,则确定该隐私应用具备发送通知的权限,那么,就将该应用调用通知发送接口的消息发送给被调用的接口。
优选的,在本发明的另一实施例中,在步骤201之后,还包括:
步骤201A,接收用户输入的身份验证信息;
本发明实施例中,用户针对移动终端中的预设身份验证信息输入模式,当接收到移动终端的在显示界面上提示用户输入身份验证信息的对话框,则进入身份验证信息输入模式,其中身份验证信息输入模式可以包括密码输入、指纹输入等形式,系统通过用户输入的对应身份验证信息后,将该信息进行进一步的处理。
优选的,步骤201A,具体包括:
子步骤201A1,在触发隐私应用后打开的隐私服务系统密码输入界面中,接收用户输入的验证密码。
本发明实施例中,当用户在移动终端系统界面中点击对应隐私服务系统的应用标识,触发隐私服务系统的启动进程时,会弹出进入该系统的验证密码输入界面,其中,以安卓系统为例,在设置系统进入界面时,使用AlertDialog函数,其中可以使用setPositiveButton,setNegativeButton函数,设置弹窗的界面样式,定义好text弹窗后,在设置弹窗的view时,利用函数view.findViewById定义输入密码的类型,如图2A的描述的,如果在第一次进入该系统时,会要求用户设置密码,其中设置的密码使用SharedPreferences保存,但是考虑到安全性的问题,可以利用不可逆的加密方法md5进行加密。
当然,弹窗的设置以及密码加密方法不限于上述描述,本发明实施例对此不加以限制。
优选的,在本法的另一实施例中,步骤201A,具体包括:
子步骤201A1,通过指纹识别器接收用户输入的指纹信息。
本发明实施例中,在安卓6.0中增加了指纹识别功能,其中新增的指纹识别功能通过用来协调管理和访问指纹识别硬件设备的类FingerprintManager来实现,FingerprintManager中包含类AuthenticationCallback函数,其中的callback接口用于当指纹认证后系统会回调这个接口通知app认证的结果,AuthenticationResult这是一个表示认证结果的类,会在回调接口中以参数给出,.CryptoObject这是一个加密的对象类,用来保证认证的安全性,所以在设置进入系统界面或者一应用界面中的弹窗时,可以申明调用FingerprintManager对象应用直接调用指纹识别的硬件接口,当用户将指纹在指纹识别器上进行指纹输入后,将获取的指纹利用AuthenticationCallback函数返回验证主程序进行匹配或分析,当匹配成功则进入系统对应界面。
在实际应用中,指纹识别API是在api level 23也就是android 6.0中加入的,因此我们的app必须运行在这个系统版本之上,而针对于具体的实现过程和验证过程,本发明实施例不加以限制。
优选的,在本法的另一实施例中,步骤201A,具体包括:
子步骤201A1,通过虹膜识别器接收用户输入的虹膜特征数据。
本发明实施例中,在支持虹膜识别的系统中,调用虹膜识别器提供的API(接口),通常系统会对内置的虹膜识别器进行设置,或者当用户在第一次使用系统时提示用户设置虹膜识别图片,当在进入系统或者一应用界面时,使用AlertDialog函数,设置一虹膜验证弹窗,此时设置一初始密码锁设置函数IrisPassword()实现虹膜密码锁,并同时利用startActivity(intent)开启对应应用的进程,利用函数saveChooseUnlookData()进一步验证存储于SharedPreferences()中的虹膜特征与用户输入的虹膜特征是否匹配,其中虹膜特征一般为图像特征,所以存储于SharedPreferences中的数据也为图像数据,这里虹膜图像特征的提取涉及到的图像处理方法,本发明实施例不加以限制。若通过匹配,用户输入的虹膜特征与预置的虹膜特征匹配上,则进入对应的系统界面。
在实际应用中,设置虹膜锁调用虹膜输入接口的方法不限于上述描述,本发明实施例对此不加以限制。
步骤201B,在所述身份验证信息验证通过后,获取所述对应身份验证信息的系统标识;其中,所述系统标识至少包括两个,其中一个系统标识对主隐私服务系统,其他系统标识对应伪隐私服务系统;各个隐私服务系统相互独立。
本发明实施例中,将获取的用户输入的身份验证信息与对应的预设的身份验证信息库中的同等信息进行匹配,匹配成功,则通过验证后,进一步的获取对应该身份信息的系统标识,其中,系统标识为用户在预设录入身份验证信息时,与对应该身份验证信息的系统进行关联的标识,为了区别身份验证信息对应不同系统的关联关系,通常身份验证信息包括至少两个,在进入对应的隐私服务系统的同时,还要与该隐私服务系统中存在的伪系统进行关联。例如,密码A和密码B都是用户预设的进入隐私服务系统的验证密码,在进入后,密码A对应的是主隐私服务系统,而密码B对应伪隐私服务系统,所以密码A和密码B都具有两个系统标识,一个为隐私服务系统标识,一个为主系统或伪系统的系统标识。
在实际应用中,如果身份验证信息为指纹的话,那么可以具有三个系统标识,在移动终端灭屏时输入指纹,则在进入移动终端系统后进一步的进入隐私服务系统的,并且进入对应的主系统或者伪系统,那么该指纹验证信息具有至少三个系统标识。本发明对于一个身份验证信息关联的系统个数不加以限制。
步骤201C,根据所述系统标识进入对应所述系统标识的隐私服务系统。
本发明实施例中,当验证身份信息通过后,根据该身份信息具备的系统标识与当前系统的对应关系,进入对应系统界面。其中,对于读取的多个系统标识,与预设的验证信息的系统标识进行从上层到下层的对应,例如步骤102中描述的指纹信息具有三个系统标识,当输入指纹信息在移动终端处于灭屏状态时,首先将系统中的移动终端系统标识与指纹中的系统标识进行匹配,如果输入指纹信息时是处于进入隐私服务系统时,则首先将隐私服务系统的系统标识与指纹中的系统标识进行匹配,然后再匹配主系统或伪系统对应的系统标识。当匹配成功后则进入对应系统的系统界面。
在本发明实施例中,接收用户输入的身份验证信息,并且在验证信息通过后获取身份验证信息存储的系统标识,根据该系统标识进入对应的隐私服务系统的对应界面,解决了用户想通过不同进入指令,更进一步的保护隐私应用的问题,具有对应隐私服务系统不同的验证信息,查看不同隐私应用的有益效果。
在本发明实施例中,建立隐私服务系统的显示界面,接收用户在该显示界面的添加隐私应用的点击操作,将隐私应用的图标显示在该显示界面上,该显示界面与移动终端系统的显示界面完全相同,并且同时删除移动终端系统显示界面上的该隐私应用的图标,并且在系统的框架层添加隐私应用服务以及加解密管理服务,对隐私服务系统中的应用以及私密数据进行管理,当隐私服务系统打开时,方便的使用隐私应用,当隐私服务系统关闭时,系统中的非隐私应用不能访问隐私服务系统中的应用及数据,且隐私服务系统中的隐私应用不能发送通知,实现了对于隐私应用系统化的管理,将隐私应用与非隐私应用区别来保护,提高了隐私应用信息的保护级别,提高了用户使用隐私应用的体验。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图3,示出了根据本发明的一种隐私应用管理装置实施例的结构框图,具体可以包括如下模块:
隐私应用添加模块301,用于接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表;所述隐私应用服务注册在系统服务列表中;
优选的,还包括:
第三判断模块301A,用于检测调用所述隐私应用列表中的隐私应用的应用进程是否具备隐私应用访问权限,若是则进入第一判断模块303,否则进入模块屏蔽模块302。
屏蔽模块302,用于若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;
第一判断模块303,用于若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态;
加密模块304,用于如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密;所述加解密管理服务注册在系统服务列表中。
第二判断模块305,用于若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态;
过滤模块306,用于如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤。
在本发明实施例中,通过接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表;所述隐私应用服务注册在系统服务列表中;若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态;如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密;所述加解密管理服务注册在系统服务列表中;若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态;如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤,实现了对于隐私应用系统化的管理,将隐私应用与非隐私应用区别来保护,提高了隐私应用信息的保护级别,实现了对于隐私应用系统化的管理,将隐私应用与非隐私应用区别来保护,提高了隐私应用信息的保护级别。
参照图4,示出了根据本发明的一种隐私应用管理装置实施例的结构框图,具体可以包括如下模块:
隐私服务系统界面生成模块401,用于生成隐私服务系统的应用界面;所述应用界面与所述移动终端的系统显示界面相同。优选的,所述隐私服务系统界面生成模块401具体包括:类继承子模块,继承所述移动终端系统用于设置显示界面的视图容器类;显示子模块,用于调用所述视图容器类的界面设置接口,将应用界面设置为所述移动终端的系统显示界面形式。
隐私应用添加模块402,用于接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表;所述隐私应用服务注册在系统服务列表中;
优选的,所述隐私应用添加模块402,具体包括:
点击操作接收子模块4021,用于接收在隐私服务系统的应用界面上添加隐私应用的点击操作;
应用列表展示子模块4022,用于根据所述点击操作,展示所述移动终端中安装的应用列表;
应用展示子模块4023,用于根据在所述应用列表中的对一应用的选择操作,将所述应用的图标展示在隐私服务系统的应用界面中,并将各应用信息添加到隐私应用列表中。优选的,所述应用展示子模块具体包括:添加单元,用于将所述应用的应用包名以及实例标识添加到隐私应用列表中;伪装消息发送单元,用于向所述隐私服务系统的应用界面图标显示接口,发送所述隐私应用已成功安装的消息;展示单元,用于根据接收到的所述隐私应用已安装成功的消息,将所述消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。
图标删除子模块4024,用于将所述应用的图标在所述系统的显示界面中删除。优选的,所述图标删除子模块具体包括:卸载消息发送子模块,用于向所述移动终端的显示界面的图标显示接口,发送所述隐私应用已成功卸载的消息;删除子模块,用于根据接收到的所述隐私应用已成功卸载的消息,将所述消息中对应的隐私应用的图标在所述移动终端的显示界面中删除。
优选的,在本发明的另一实施例中,还包括:包名和实例标识获取模块,用于调用应用包管理服务获取所述应用进程对应应用的包名以及相应的实例标识。
优选的,还包括:
第三判断模块402A,用于检测调用所述隐私应用列表中的隐私应用的应用进程是否具备隐私应用访问权限,若是则进入第二判断模块403,否则进入屏蔽模块406。
第一判断模块403,用于若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态,若是则进入加密模块404,否则进入历史通知删除模块407;所述应用进程不具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识不匹配;所述应用进程具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识匹配。
加密模块404,用于如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密;所述加解密管理服务注册在系统服务列表中。优选的,所述加密模块404具体包括:加解密子模块,用于通过加解密服务调用用户空间文件系统提供的加密或解密算法,对所述进程写入的数据进行加密或者对所述进程读取的数据进行解密。
加密状态返回模块405,用于所述加解密管理服务将加解密后数据的状态、数量通过加解密接口返回给调用所述加解密接口的进程。
屏蔽模块406,用于若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;优选的,所述屏蔽模块406具体包括:访问权限判断子模块,用于若获取的所述进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识匹配上,则所述进程具备隐私应用访问权限。状态标识获取子模块,用于获取所述隐私服务中的隐私服务系统的状态标识;判断子模块,用于根据所述状态标识确定所述隐私服务系统的管理进程处于开启状态或关闭状态。
历史通知删除模块407,用于如果隐私服务系统的管理进程处于关闭状态,则删除在所述通知栏显示的历史通知。
第二判断模块408,用于若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态,若是则进入过滤模块409,否则进入通知展示模块410。
过滤模块409,用于如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤。
优选的,在本发明的另一实施例中,还包括:
权限判断模块,用于判断所述隐私应用是否具备调用所述通知发送接口的权限。优选的,所述权限判断模块具体包括:
过滤子模块,用于若隐私应用不具备调用所述通知发送接口的权限,则将所述消息进行过滤;
发送子模块,用于若隐私应用具备调用所述通知发送接口的权限,则将所述消息发送给所述通知发送接口。
通知展示模块410,用于如果隐私服务系统的管理进程处于开启状态,则发送所述通知发送接口的消息,并将所述通知展示在通知栏。
优选的,还包括:
身份验证信息接收模块,用于接收用户输入的身份验证信息;优选的,所述身份验证信息接收模块具体包括:
验证密码接收子模块,用于在触发隐私应用后打开的隐私服务系统密码输入界面中,接收用户输入的验证密码。
优选的,本发明另一实施例中,身份验证信息接收模块,还包括:
指纹信息接收子模块,用于通过指纹识别器接收用户输入的指纹信息。
优选的,本发明另一实施例中,身份验证信息接收模块,还包括:
虹膜特征接收子模块,用于通过虹膜识别器接收用户输入的虹膜特征数据。
系统标识获取模块,用于在所述身份验证信息验证通过后,获取所述对应身份验证信息的系统标识;其中,所述系统标识至少包括两个,其中一个系统标识对主隐私服务系统,其他系统标识对应伪隐私服务系统;各个隐私服务系统相互独立;
进入模块,用于根据所述系统标识进入对应所述系统标识的隐私服务系统。
在本发明实施例中,建立一个隐私服务系统的显示界面,接收用户在该显示界面的添加隐私应用的点击操作,将隐私应用的图标显示在该显示界面上,该显示界面与移动终端系统的显示界面完全相同,并且同时删除移动终端系统显示界面上的该隐私应用的图标,并且在系统的框架层添加隐私应用服务以及加解密管理服务,对隐私服务系统中的应用以及私密数据进行管理,当隐私服务系统打开时,方便的使用隐私应用,当隐私服务系统关闭时,系统中的非隐私应用不能访问隐私服务系统中的应用及数据,且隐私服务系统中的隐私应用不能发送通知,实现了对于隐私应用系统化的管理,将隐私应用与非隐私应用区别来保护,提高了隐私应用信息的保护级别,提高了用户使用隐私应用的体验。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
图5示出的是与本发明实施例提供移动终端的部分结构的框图。参考图5,手机包括:射频(Radio Frequency,RF)电路510、存储器520、输入单元530、显示单元540、传感器550、音频电路560、无线保真(wireless fidelity,WiFi)模块570、处理器580、以及电源590等部件。本领域技术人员可以理解,图5中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图5对手机的各个构成部件进行具体的介绍:
RF电路510可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器580处理;另外,将设计上行的数据发送给基站。通常,RF电路510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier,LNA)、双工器等。此外,RF电路510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GlobalSystem of Mobile communication,GSM)、通用分组无线服务(General Packet RadioService,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器520可用于存储软件程序以及模块,处理器580通过运行存储在存储器520的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元530可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元530可包括触控面板531以及其他输入设备532。触控面板531,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板531上或在触控面板531附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板531可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器580,并能接收处理器580发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板531。除了触控面板531,输入单元530还可以包括其他输入设备532。具体地,其他输入设备532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元540可包括显示面板541,可选的,可以采用液晶显示器(Liquid CrystalDisplay,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板541。进一步的,触控面板531可覆盖显示面板541,当触控面板531检测到在其上或附近的触摸操作后,传送给处理器580以确定触摸事件的类型,随后处理器580根据触摸事件的类型在显示面板541上提供相应的视觉输出。虽然在图5中,触控面板531与显示面板541是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板531与显示面板541集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器550,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板541的亮度,接近传感器可在手机移动到耳边时,关闭显示面板541和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路560、扬声器561,传声器562可提供用户与手机之间的音频接口。音频电路560可将接收到的音频数据转换后的电信号,传输到扬声器561,由扬声器561转换为声音信号输出;另一方面,传声器562将收集的声音信号转换为电信号,由音频电路560接收后转换为音频数据,再将音频数据输出处理器580处理后,经RF电路510以发送给比如另一手机,或者将音频数据输出至存储器520以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图5示出了WiFi模块570,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器580是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器520内的软件程序和/或模块,以及调用存储在存储器520内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器580可包括一个或多个处理单元;优选的,处理器580可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器580中。
手机还包括给各个部件供电的电源590(比如电池),优选的,电源可以通过电源管理系统与处理器580逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该终端所包括的处理器580还具有以下功能:接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表;所述隐私应用服务注册在系统服务列表中;若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态;如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密;所述加解密管理服务注册在系统服务列表中;若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态;如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种隐私应用管理方法和装置及移动终端进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (41)
1.一种隐私应用管理方法,其特征在于,包括:
接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表;所述隐私应用服务注册在系统服务列表中;
若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;
若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态;
如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密;所述加解密管理服务注册在系统服务列表中;
若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态;
如果隐私服务系统的管理进程处于关闭状态,则对于预置权限列表之外的隐私应用,将所述消息进行过滤,对于所述预置权限列表的隐私应用,发送通知。
2.如权利要求1所述的方法,其特征在于,所述通过加解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密的步骤,包括:
通过加解密服务调用用户空间文件系统提供的加密或解密算法,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密。
3.如权利要求1所述的方法,其特征在于,所述应用进程不具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识不匹配;所述应用进程具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识匹配。
4.如权利要求1所述的方法,其特征在于,在所述对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密的步骤之后,还包括:
所述加解密管理服务将加解密后数据的状态、数量通过加解密接口返回给调用所述加解密接口的应用进程。
5.如权利要求1所述的方法,其特征在于,在所述接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表的步骤之前,还包括:
调用应用包管理服务获取所述应用进程对应应用的包名以及相应的实例标识。
6.如权利要求1所述的方法,其特征在于,所述判断隐私服务系统的管理进程是否处于关闭状态的步骤,包括:
获取所述隐私服务中的隐私服务系统的状态标识;
根据所述状态标识确定所述隐私服务系统的管理进程处于开启状态或关闭状态。
7.如权利要求1所述的方法,其特征在于,在所述接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表的步骤之前,还包括:
生成隐私服务系统的应用界面;所述应用界面模拟移动终端的系统显示界面。
8.如权利要求7所述的方法,其特征在于,所述生成隐私服务系统的应用界面的步骤包括:
继承所述移动终端系统用于设置显示界面的视图容器类;
调用所述视图容器类的界面设置接口,将应用界面设置为所述移动终端的系统显示界面形式。
9.如权利要求1所述的方法,其特征在于,接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表,包括:
接收在隐私服务系统的应用界面上添加隐私应用的点击操作;
根据所述点击操作,展示移动终端中安装的应用列表;
根据在所述应用列表中的对一应用的选择操作,将所述应用的图标展示在隐私服务系统的应用界面中,并将各应用信息添加到隐私应用列表中。
10.如权利要求9所述的方法,其特征在于,在将所述应用的图标展示在隐私服务系统的应用界面中,并将各应用信息添加到隐私应用列表中的步骤之后,还包括:
将所述应用的图标在所述系统的显示界面中删除。
11.如权利要求9所述的方法,其特征在于,将所述应用的图标展示在所述隐私服务系统的应用界面中的步骤,包括:
将所述应用的应用包名以及实例标识添加到隐私应用列表中;
向所述隐私服务系统的应用界面图标显示接口,发送所述隐私应用已成功安装的消息;
根据接收到的所述隐私应用已安装成功的消息,将所述消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。
12.如权利要求10所述的方法,其特征在于,将所述应用的图标在所述系统的显示界面中删除的步骤,包括:
向所述移动终端的显示界面的图标显示接口,发送所述隐私应用已成功卸载的消息;
根据接收到的所述隐私应用已成功卸载的消息,将所述消息中对应的隐私应用的图标在所述移动终端的显示界面中删除。
13.如权利要求1所述的方法,其特征在于,在若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态的步骤之后,还包括:
如果隐私服务系统的管理进程处于开启状态,则发送所述通知发送接口的消息,并将所述通知展示在通知栏。
14.如权利要求13所述的方法,其特征在于,在所述发送所述通知发送接口的消息,并将所述通知展示在通知栏的步骤之后,还包括:
如果隐私服务系统的管理进程处于关闭状态,则删除在所述通知栏显示的历史通知。
15.如权利要求1所述的方法,其特征在于,在将所述消息进行过滤的步骤之前,还包括:
判断所述隐私应用是否具备调用所述通知发送接口的权限。
16.如权利要求15所述的方法,其特征在于,所述将所述消息进行过滤的步骤,包括:
若隐私应用不具备调用所述通知发送接口的权限,则将所述消息进行过滤;
若隐私应用具备调用所述通知发送接口的权限,则将所述消息发送给所述通知发送接口。
17.如权利要求7所述的方法,其特征在于,在所述生成隐私服务系统的应用界面的步骤之后,还包括:
接收用户输入的身份验证信息;
在所述身份验证信息验证通过后,获取所述对应身份验证信息的系统标识;其中,所述系统标识至少包括两个,其中一个系统标识对主隐私服务系统,其他系统标识对应伪隐私服务系统;各个隐私服务系统相互独立;
根据所述系统标识进入对应所述系统标识的隐私服务系统。
18.如权利要求17所述的方法,其特征在于,所述接收用户输入的身份验证信息的步骤,包括:
在触发隐私应用后打开的隐私服务系统密码输入界面中,接收用户输入的验证密码。
19.如权利要求17所述的方法,其特征在于,所述接收用户输入的身份验证信息的步骤,包括:
通过指纹识别器接收用户输入的指纹信息。
20.如权利要求17所述的方法,其特征在于,所述接收用户输入的身份验证信息的步骤,包括:
通过虹膜识别器接收用户输入的虹膜特征数据。
21.一种隐私应用管理装置,其特征在于,包括:
隐私应用添加模块,用于接收将各应用添加到隐私应用服务中的指令,以将各应用信息添加到隐私应用列表;所述隐私应用服务注册在系统服务列表中;
屏蔽模块,用于若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;
第一判断模块,用于若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态;
加密模块,用于如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密;所述加解密管理服务注册在系统服务列表中;
第二判断模块,用于若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态;
过滤模块,用于如果隐私服务系统的管理进程处于关闭状态,则对于预置权限列表之外的隐私应用,将所述消息进行过滤,对于所述预置权限列表的隐私应用,发送通知。
22.如权利要求21所述的装置,其特征在于,所述加密模块,包括:
加解密子模块,用于通过加解密服务调用用户空间文件系统提供的加密或解密算法,对所述应用进程写入的数据进行加密或者对所述应用进程读取的数据进行解密。
23.如权利要求21所述的装置,其特征在于,所述应用进程不具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识不匹配;所述应用进程具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识匹配。
24.如权利要求21所述的装置,其特征在于,还包括:
加密状态返回模块,用于所述加解密管理服务将加解密后数据的状态、数量通过加解密接口返回给调用所述加解密接口的应用进程。
25.如权利要求21所述的装置,其特征在于,还包括:
包名和实例标识获取模块,用于调用应用包管理服务获取所述应用进程对应应用的包名以及相应的实例标识。
26.如权利要求21所述的装置,其特征在于,所述第二判断模块,包括:
状态标识获取子模块,用于获取所述隐私服务中的隐私服务系统的状态标识;
判断子模块,用于根据所述状态标识确定所述隐私服务系统的管理进程处于开启状态或关闭状态。
27.如权利要求21所述的装置,其特征在于,还包括:
隐私服务系统界面生成模块,用于生成隐私服务系统的应用界面;所述应用界面模拟移动终端的系统显示界面。
28.如权利要求27所述的装置,其特征在于,所述隐私服务系统界面生成模块,包括:
类继承子模块,用于继承所述移动终端系统用于设置显示界面的视图容器类;
显示子模块,用于调用所述视图容器类的界面设置接口,将应用界面设置为所述移动终端的系统显示界面形式。
29.如权利要求21所述的装置,其特征在于,所述隐私应用添加模块,包括:
点击操作接收子模块,用于接收在隐私服务系统的应用界面上添加隐私应用的点击操作;
应用列表展示子模块,用于根据所述点击操作,展示移动终端中安装的应用列表;
应用展示子模块,用于根据在所述应用列表中的对一应用的选择操作,将所述应用的图标展示在隐私服务系统的应用界面中,并将各应用信息添加到隐私应用列表中。
30.如权利要求29所述的装置,其特征在于,还包括:
图标删除子模块,用于将所述应用的图标在所述系统的显示界面中删除。
31.如权利要求29所述的装置,其特征在于,所述应用展示子模块,包括:
添加单元,用于将所述应用的应用包名以及实例标识添加到隐私应用列表中;
伪装消息发送单元,用于向所述隐私服务系统的应用界面图标显示接口,发送所述隐私应用已成功安装的消息;
展示单元,用于根据接收到的所述隐私应用已安装成功的消息,将所述消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。
32.如权利要求30所述的装置,其特征在于,所述图标删除子模块,包括:
卸载消息发送子模块,用于向所述移动终端的显示界面的图标显示接口,发送所述隐私应用已成功卸载的消息;
删除子模块,用于根据接收到的所述隐私应用已成功卸载的消息,将所述消息中对应的隐私应用的图标在所述移动终端的显示界面中删除。
33.如权利要求21所述的装置,其特征在于,还包括:
通知展示模块,用于如果隐私服务系统的管理进程处于开启状态,则发送所述通知发送接口的消息,并将所述通知展示在通知栏。
34.如权利要求33所述的装置,其特征在于,还包括:
历史通知删除模块,用于如果隐私服务系统的管理进程处于关闭状态,则删除在所述通知栏显示的历史通知。
35.如权利要求21所述的装置,其特征在于,还包括:
权限判断模块,用于判断所述隐私应用是否具备调用所述通知发送接口的权限。
36.如权利要求35所述的装置,其特征在于,所述过滤模块,包括:
过滤子模块,用于若隐私应用不具备调用所述通知发送接口的权限,则将所述消息进行过滤;
发送子模块,用于若隐私应用具备调用所述通知发送接口的权限,则将所述消息发送给所述通知发送接口。
37.如权利要求27所述的装置,其特征在于,还包括:
身份验证信息接收模块,用于接收用户输入的身份验证信息;
系统标识获取模块,用于在所述身份验证信息验证通过后,获取所述对应身份验证信息的系统标识;其中,所述系统标识至少包括两个,其中一个系统标识对主隐私服务系统,其他系统标识对应伪隐私服务系统;各个隐私服务系统相互独立;
进入模块,用于根据所述系统标识进入对应所述系统标识的隐私服务系统。
38.如权利要求37所述的装置,其特征在于,所述身份验证信息接收模块,包括:
验证密码接收子模块,用于在触发隐私应用后打开的隐私服务系统密码输入界面中,接收用户输入的验证密码。
39.如权利要求37所述的装置,其特征在于,所述身份验证信息接收模块,包括:
指纹信息接收子模块,用于通过指纹识别器接收用户输入的指纹信息。
40.如权利要求37所述的装置,其特征在于,所述身份验证信息接收模块,包括:
虹膜特征接收子模块,用于通过虹膜识别器接收用户输入的虹膜特征数据。
41.一种移动终端,其特征在于,包括处理器和存储器,
所述存储器用于存储执行权利要1至权利要求20任一项所述的隐私应用管理方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710262026.7A CN107133498B (zh) | 2017-04-20 | 2017-04-20 | 一种隐私应用管理方法和装置及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710262026.7A CN107133498B (zh) | 2017-04-20 | 2017-04-20 | 一种隐私应用管理方法和装置及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107133498A CN107133498A (zh) | 2017-09-05 |
| CN107133498B true CN107133498B (zh) | 2020-02-14 |
Family
ID=59716288
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710262026.7A Active CN107133498B (zh) | 2017-04-20 | 2017-04-20 | 一种隐私应用管理方法和装置及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107133498B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107622203B (zh) * | 2017-09-30 | 2020-12-22 | Oppo广东移动通信有限公司 | 敏感信息的保护方法、装置、存储介质及电子设备 |
| CN110140124B (zh) * | 2017-12-29 | 2021-04-20 | 华为技术有限公司 | 分组应用使用同一密钥共享数据 |
| CN108540645B (zh) * | 2018-03-12 | 2021-01-08 | 维沃移动通信有限公司 | 一种移动终端的操作方法及移动终端 |
| CN108446572B (zh) * | 2018-03-26 | 2021-09-24 | 南京邮电大学 | 一种基于服务粒度的隐私权限管理方法 |
| CN109271215A (zh) * | 2018-08-29 | 2019-01-25 | 努比亚技术有限公司 | 一种应用分类管理方法及终端 |
| CN109408155B (zh) * | 2018-11-07 | 2021-11-02 | 北京奇艺世纪科技有限公司 | 应用启动方法和装置 |
| CN109948368B (zh) * | 2019-03-27 | 2023-09-22 | 努比亚技术有限公司 | 一种隐私权限控制方法、设备及计算机可读存储介质 |
| CN110414198A (zh) * | 2019-08-07 | 2019-11-05 | Oppo(重庆)智能科技有限公司 | 一种隐私应用保护方法、装置及计算机可读存储介质 |
| CN111143586B (zh) * | 2019-08-09 | 2023-09-08 | 华为技术有限公司 | 一种图片处理方法及相关装置 |
| CN110784467B (zh) * | 2019-10-29 | 2021-10-26 | 维沃移动通信有限公司 | 一种消息中的网络链接处理方法、电子设备 |
| CN112380568A (zh) * | 2020-11-30 | 2021-02-19 | 腾讯科技(北京)有限公司 | 数据管理方法、装置、计算机设备及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104008345B (zh) * | 2013-02-27 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 对应用程序的用户隐私数据的保护方法和装置 |
| CN104102882B (zh) * | 2013-04-12 | 2017-05-03 | 腾讯科技(深圳)有限公司 | 一种应用程序隐私数据的保护方法及装置 |
| CN106130970B (zh) * | 2016-06-21 | 2020-02-18 | 北京安云世纪科技有限公司 | 应用访问控制方法及装置 |
| CN106203141A (zh) * | 2016-07-15 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用的数据处理方法和装置 |
| CN106056001A (zh) * | 2016-07-21 | 2016-10-26 | 北京奇虎科技有限公司 | 一种基于移动终端的隐私数据保护的方法、装置及移动终端 |
-
2017
- 2017-04-20 CN CN201710262026.7A patent/CN107133498B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107133498A (zh) | 2017-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107133498B (zh) | 一种隐私应用管理方法和装置及移动终端 | |
| CN107038358B (zh) | 一种自启动处理方法和装置及移动终端 | |
| CN107145794B (zh) | 一种数据处理方法和装置及移动终端 | |
| CN107040540B (zh) | 一种云隐私数据显示方法和装置、服务器及移动终端 | |
| CN110830468B (zh) | 基于跨应用的权限管理方法、装置及计算机可读存储介质 | |
| CN104424431B (zh) | 一种重置虚拟机用户登陆密码的方法及装置 | |
| WO2017211205A1 (zh) | 一种白名单更新方法和装置 | |
| CN106921799A (zh) | 一种移动终端安全防护方法以及移动终端 | |
| CN106709347B (zh) | 应用运行的方法及装置 | |
| WO2018214748A1 (zh) | 应用界面的显示方法、装置、终端及存储介质 | |
| CN108932429A (zh) | 应用程序的分析方法、终端及存储介质 | |
| WO2019196693A1 (zh) | 应用控制方法和装置、可读存储介质、终端 | |
| CN108235767B (zh) | 一种支付应用的隔离方法、装置及终端 | |
| CN106709282B (zh) | 资源文件解密方法及装置 | |
| CN111475832B (zh) | 一种数据管理的方法以及相关装置 | |
| CN106529312B (zh) | 一种移动终端的权限控制方法、装置及移动终端 | |
| CN110457935B (zh) | 一种权限配置方法及终端设备 | |
| CN110941821A (zh) | 数据处理方法、装置及存储介质 | |
| CN107133507A (zh) | 一种隐私服务系统进入方法、装置及移动终端 | |
| CN111460397A (zh) | 应用权限调用的监控方法及电子设备 | |
| CN106203143A (zh) | 一种应用程序锁定的方法、装置及移动终端 | |
| CN110210206B (zh) | 一种权限管理方法及终端 | |
| TW201826158A (zh) | 顯示資料的方法、裝置和終端 | |
| CN106874795B (zh) | 一种移动终端的防拆机方法、装置及移动终端 | |
| CN106791171B (zh) | 一种移动终端的锁卡方法、装置及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |