CN107861773A - 关联启动的管控方法、装置、存储介质及移动终端 - Google Patents

关联启动的管控方法、装置、存储介质及移动终端 Download PDF

Info

Publication number
CN107861773A
CN107861773A CN201711165842.2A CN201711165842A CN107861773A CN 107861773 A CN107861773 A CN 107861773A CN 201711165842 A CN201711165842 A CN 201711165842A CN 107861773 A CN107861773 A CN 107861773A
Authority
CN
China
Prior art keywords
application program
attribute information
application
target process
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711165842.2A
Other languages
English (en)
Inventor
林志泳
杜冰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Oppo Mobile Telecommunications Corp Ltd
Original Assignee
Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Oppo Mobile Telecommunications Corp Ltd filed Critical Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority to CN201711165842.2A priority Critical patent/CN107861773A/zh
Publication of CN107861773A publication Critical patent/CN107861773A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44568Immediately runnable code
    • G06F9/44578Preparing or optimising for loading
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)

Abstract

本申请实施例公开了关联启动的管控方法、装置、存储介质及移动终端。该方法包括:在检测到第一应用程序发送的数据调用请求时,判断数据调用请求对应的数据提供者所在的目标进程是否已启动;若未启动,则获取第一应用程序对应的第一属性信息和数据提供者所属的第二应用程序对应的第二属性信息;若根据第一属性信息和第二属性信息确定目标进程满足预设禁止关联启动条件,则禁止目标进程启动。本申请实施例通过采用上述技术方案,可以对利用数据调用方式实现关联启动应用进程的流程进行合理的管控,提升系统安全性。

Description

关联启动的管控方法、装置、存储介质及移动终端
技术领域
本申请实施例涉及移动终端技术领域,尤其涉及关联启动的管控方法、装置、存储介质及移动终端。
背景技术
随着移动终端技术的快速发展,手机及平板电脑等移动终端已成为人们生活中必不可少的电子产品。目前,移动终端多为装载有操作系统的智能终端,移动终端中能够安装的应用程序的种类越来越多,为人们的生活和工作提供了便利,人们可以利用手机接打电话,还可以听音乐、观看视频、玩游戏等。
一个应用程序在运行的过程中可能需要启动一个或者多个进程,来实现该应用程序的一个或者多个功能。相关技术中,对于应用程序的关联启动的管控方案存在缺陷,需要改进。
发明内容
本申请实施例提供一种关联启动的管控方法、装置、存储介质及移动终端,可以实现对应用进程的关联启动进行管控。
第一方面,本申请实施例提供了一种关联启动的管控方法,包括:
在检测到第一应用程序发送的数据调用请求时,判断所述数据调用请求对应的数据提供者所在的目标进程是否已启动;
若未启动,则获取所述第一应用程序对应的第一属性信息和所述数据提供者所属的第二应用程序对应的第二属性信息;
若根据所述第一属性信息和所述第二属性信息确定所述目标进程满足预设禁止关联启动条件,则禁止所述目标进程启动。
第二方面,本申请实施例提供了一种关联启动的管控装置,包括:
进程检测模块,用于在检测到第一应用程序发送的数据调用请求时,判断所述数据调用请求对应的数据提供者所在的目标进程是否已启动;
属性信息获取模块,用于在判断出所述目标进程未启动时,获取所述第一应用程序对应的第一属性信息和所述数据提供者所属的第二应用程序对应的第二属性信息;
进程启动控制模块,用于在根据所述第一属性信息和所述第二属性信息确定所述目标进程满足预设禁止关联启动条件时,禁止所述目标进程启动。
第三方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请实施例所述的关联启动的管控方法。
第四方面,本申请实施例提供了一种移动终端,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,所述处理器执行所述计算机程序时实现如本申请实施例所述的关联启动的管控方法。
本申请实施例中提供的关联启动的管控方案,在检测到第一应用程序发送的数据调用请求时,若判断出数据调用请求对应的数据提供者所在的目标进程未启动,则获取第一应用程序对应的第一属性信息和数据提供者所属的第二应用程序对应的第二属性信息,若根据第一属性信息和第二属性信息确定目标进程满足预设禁止关联启动条件,则禁止目标进程启动。通过采用上述技术方案,可以对利用数据调用方式实现关联启动应用进程的流程进行合理的管控,提升系统安全性。
附图说明
图1为本申请实施例提供的一种关联启动的管控方法的流程示意图;
图2是本申请实施例提供的一种应用程序的关联启动开关界面的示意图;
图3为本申请实施例提供的另一种关联启动的管控方法的流程示意图;
图4为本申请实施例提供的一种关联启动的管控装置的结构框图;
图5为本申请实施例提供的一种移动终端的结构示意图;
图6为本申请实施例提供的又一种移动终端的结构示意图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本申请的技术方案。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
目前,智能系统作为用户群最大的移动终端的操作系统平台,可以兼容各种第三方应用程序,以满足用户在生活、娱乐中的各种使用需求。然而,这些第三方应用会想尽办法在后台保活,所以经常在后台偷偷启动,这些应用启动的方式可能是通过启动数据调用的方式来实现,如接收其他应用发送的数据调用请求来实现的关联启动,因此,用户并不知道其已启动并在后台运行,但是这些关联启动的第三方应用会占用系统资源,使智能终端的运行速度或上网速度变慢。比如,某些第三方应用在用户不知情的情况下进行数据上传或下载,使用了智能终端的系统资源,占用了网络带宽,影响了智能终端的处理速度、功耗等性能,此外,有些应用还会记录用户的一些操作内容和其他信息,存在安全隐患。
为了更清楚的说明本申请,下面以安卓(Android)系统为例对数据调用方式启动应用进程进行简要说明。相关技术中,在安卓系统中,content provider是一种数据提供方式,用于为应用提供数据服务,可以称为数据提供者,其不仅可以向自己应用进程提供数据,也可以向其他进程的提供数据。当一个应用需要使用数据服务时,如数据库调用,会向系统发出请求,系统会检查content provider所在的进程是否己经启动,如果没有启动,就需要启动content provider所在的进程。
但是,上述通过数据调用方式启动应用进程的方式也会被一些流氓应用(又称非法应用)所利用,让自己的进程保持常驻。例如:某个流氓应用系列,包含两个流氓应用,分别记为流氓应用1和流氓应用2,应用1通过发送数据调用请求的方式去启动应用2,即通过ContentProvider方式调用应用2中的content provider服务进程,导致系统启动应用2。之后,如果应用1被系统杀掉,应用2又会通过某种启动方式启动应用1,从而实现的流氓应用中应用进程的关联启动,这就是流氓启动方式的一种。本申请针对上述类似情况,提供了针对利用数据调用实现关联启动应用进程的方式进行合理管控方案,防止非法应用进程通过这种方式实现关联启动。
图1为本申请实施例提供的一种关联启动的管控方法的流程示意图,该方法可以由关联启动的管控装置执行,其中该装置可由软件和/或硬件实现,一般可集成在移动终端中。如图1所示,该方法包括:
步骤101、在检测到第一应用程序发送的数据调用请求时,判断所述数据调用请求对应的数据提供者所在的目标进程是否已启动。
示例性的,本申请实施例中的移动终端可包括手机及平板电脑等安装有智能操作系统的移动设备。
以安卓系统为例,可以通过Binder机制(一种进程间通信机制,提供远程过程调用(RPC)功能)调用组件管理服务AMS(Activity Manager Service,是Android中最核心的服务,主要负责系统中四大组件的启动、切换、调度及应用进程的管理和调度等工作,其职责与操作系统中的进程管理和调度模块相类似)中的getContentProviderImpl函数,从而实现发送数据调用请求。安卓系统提供的数据提供者(又称内容提供者)ContentProvider一般存放在android.provider包中,ContentProvider可提供的方法包括query(查询)、insert(插入)、update(更新)、删除(delete)、获取数据类型(getType)及创建数据调用时的回调函数(onCreate)等,本申请实施例对数据调用请求对应的ContentProvider提供的方法不做限定。数据提供者是由进程来承载运行的,数据提供者与进程相对应,数据提供者有与其对应的应用进程,也即本申请中的目标进程。在本步骤中,第一应用程序(以下可简称第一应用)可以是处于运行状态的任意一个应用程序,本申请不做限定,第一应用程序也可称为调用者,调用者可以理解为通过数据调用方式触发第三方应用启动的执行主体。可以由第一应用程序中的任意进程来发送数据调用请求,本申请也不做限定。
步骤102、若未启动,则获取所述第一应用程序对应的第一属性信息和所述数据提供者所属的第二应用程序对应的第二属性信息。
本申请实施例中,第二应用程序可为第三方应用程序。目标进程可以是一个应用程序的唯一的进程或第一个启动的进程,也可以是一个应用程序中多个进程中的一个进程。例如,第二应用程序未处于运行状态,若目标进程启动,则将成为第二应用程序中第一个启动的进程,从而,也使得第二应用程序进入运行状态;又如,若第二应用程序已处于运行状态,若目标进程启动,则将成为第二应用程序的多个进程中的一个。
本申请实施例中,若检测到目标进程未启动,不会如上述相关技术中那样直接启动目标进程,而是需要进行判定,再根据判定结果确定是否启动目标进程。可以理解的是,若判断出目标进程未启动,则说明第一应用程序正尝试通过数据调用的方式关联启动第二应用程序(以下可简称第二应用)中的进程,可能存在上述的流氓应用关联启动的情况,基于保证系统稳定性、安全性以及工作性能等因素,需要判断出是否属于上述流氓应用关联启动的情况,因此,获取第一应用程序对应的第一属性信息和数据提供者所属的第二应用程序对应的第二属性信息,用于后续的判定。其中,属性信息可包括用户标识(UserIdentifier,UID)和应用包名(Package Name)等等。在安卓系统中,一个应用程序的UID是唯一的,一个应用程序可以对应多个应用进程,应用进程的UID值与该应用程序的UID值相同。即应用进程的UID值与该应用进程对应的应用程序的UID值相同。一个应用程序的应用包名也是唯一的,与UID一样可用于标识应用程序的身份。
步骤103、若根据所述第一属性信息和所述第二属性信息确定所述目标进程满足预设禁止关联启动条件,则禁止所述目标进程启动。
示例性的,利用第一属性信息和第二属性信息可以对第一应用和第二应用的身份进行核实,然后可根据预存的第一应用和第二应用的关联关系或者预存的判定条件确定是否需要禁止目标进程的启动,即确定目标进程是否满足预设禁止关联启动条件。预设禁止关联启动条件可根据实际需求进行设计,本申请实施例不作限定。其中,禁止所述目标进程启动具体可以是,禁止所述目标进程在后台启动。
本申请实施例中提供的关联启动的管控方法,在检测到第一应用程序发送的数据调用请求时,若判断出数据调用请求对应的数据提供者所在的目标进程未启动,则获取第一应用程序对应的第一属性信息和数据提供者所属的第二应用程序对应的第二属性信息,若根据第一属性信息和第二属性信息确定目标进程满足预设禁止关联启动条件,则禁止目标进程启动。通过采用上述技术方案,可以对利用数据调用方式实现关联启动应用进程的流程进行合理的管控,提升系统安全性。
在一些实施例中,若根据所述第一属性信息和所述第二属性信息确定所述目标进程不满足预设禁止关联启动条件,则允许所述目标进程启动。具体的,允许目标进程在后台启动。
在一些实施例中,所述获取所述第一应用程序对应的第一属性信息和所述数据提供者所属的第二应用程序对应的第二属性信息,包括:通过组件管理服务中的数据提供者获取函数获取所述第一应用程序对应的第一属性信息和所述数据提供者所属的第二应用程序对应的第二属性信息。其中,以安卓系统为例,组件管理服务为AMS,可通过AMS中的getContentProviderImpl函数获取第二应用的属性信息(可包括包名、组件名称和UID值等)以及第一应用的属性信息(可包括UID值和包名等)。第一应用的属性信息还可包括进程名(Process ID,PID)。此处这样设置的好处在于,将禁止关联启动的管控机制增加到已有函数中,提升本申请技术方案与现有系统的兼容性,保证系统的稳定运行。
在一些实施例中,所述第一应用程序对应的第一属性信息包括所述第一应用程序对应的用户标识和/或应用包名,所述第二应用程序对应的第二属性信息包括所述第二应用程序对应的用户标识和/或应用包名、所述目标进程所属的组件名称、以及所述第二应用程序的关联启动开关状态;
所述若根据所述第一属性信息和所述第二属性信息确定所述目标进程满足预设禁止关联启动条件,则禁止所述目标进程启动,包括若所述第一属性信息和所述第二属性信息同时满足以下所有条件,则禁止所述目标进程启动:
1、所述第一应用程序对应的用户标识与所述第二应用程序对应的用户标识不相同,或者,所述第一应用程序对应的应用包名与所述第二应用程序对应的应用包名不相同。
其中,用户标识包括UID值,若第一应用程序对应的UID值与第二应用程序对应的UID值相等,则说明第一应用程序和第二应用程序是同一个应用程序。当第一应用程序的应用包名和第二应用程序的应用包名相同时,也可说明第一应用程序和第二应用程序是同一个应用程序。在这种情况下,说明第二应用程序已处于运行状态,不需要对目标进程的启动进行管控,也即不需要禁止目标进程的启动。而当UID值不相等或应用包名不相同时,说明第一应用程序和第二应用程序是两个不同的应用程序,需要结合其他判定条件确定是否要禁止目标进程的启动。
2、所述第二应用程序对应的用户标识与后台运行进程的用户标识均不同。
如前文所述,一个应用程序可以对应多个应用进程,应用进程的UID值与该应用程序的UID值相同。当后台运行的进程中包含与第二应用程序对应的UID值相同的进程,那么说明第二应用程序中已有进程在运行,那么第二应用程序已处于运行状态,则不需要禁止目标进程的启动。而当后台运行的进程的UID值均与第二应用程序对应的UID值不相同时,说明第二应用程序处于未运行状态,需要结合其他判定条件确定是否要禁止目标进程的启动。
3、所述组件名称不在第一设定白名单中。
当目标进程所属的组件名称处于第一设定白名单时,可说明目标进程所属的组件是得到保护的,可以允许目标进程启动。而当组件名称不在第一设定白名单时,需要结合其他判定条件确定是否要禁止目标进程的启动。其中,第一设定白名单可由系统默认设置,也可以由用户自行设置,设置完成后存储在移动终端本地;第一设定白名单还可从服务器等其他终端获取。第一设定白名单在终端本地存储的方式可包括文件方式存储或者数据库方式存储。
4、所述第二应用程序对应的用户标识或应用包名不在第二设定白名单中。
当第二应用程序对应的用户标识或应用包名处于第二设定白名单时,可说明目标进程所属的应用程序是得到保护的,可以允许目标进程启动。而当用户标识和应用包名均不在第二设定白名单时,需要结合其他判定条件确定是否要禁止目标进程的启动。其中,第二设定白名单可由系统默认设置,也可以由用户自行设置,设置完成后存储在移动终端本地;第二设定白名单还可从服务器等其他终端获取。第二设定白名单在终端本地存储的方式可包括文件方式存储或者数据库方式存储。
5、所述第二应用程序的关联启动开关状态为关闭。
在移动终端的应用管家或配置界面中可增加应用程序的关联启动开关,供用户通过操作关联启动开关打开或关闭该应用程序的关联启动功能。其中,关联启动开关的状态信息包括开启状态和关闭状态。若关联启动开关处于开启状态,则说明对应的应用程序具有关联启动功能。图2是本申请实施例提供的一种应用程序的关联启动开关界面的示意图。如图2所示,用户可以通过应用管家进入应用程序的关联启动设置界面,在该界面内,可以通过对选择控件210的操作打开或关闭应用程序A(或应用程序B/C/D)的关联启动功能。还可以通过编辑控件220增加或修改应用程序。系统检测到某一应用程序的关联启动功开关的状态发生变化时,更新关联启动开关状态表,该关联启开关状态表可以存储于本地缓存,也可以存储于云端服务器。另外,该关联启动开关状态表可以是文件格式,还可以是数据表格式。
需要说明的是,本申请对上述条件的判定顺序不做限定,例如,可以先判定是否满足条件1,若不满足,则允许目标进程启动,若满足,可判定是否满足2,若不满足,则允许目标进程启动,其他判定条件的判定顺序可自由设置。同理,还可以先判定2、3、4或5,再判定其余条件,此处不再赘述。示例性的,在所述第一属性信息和所述第二属性信息不满足上述1-5任一条件时,允许所述目标进程启动。
在一些实施例中,还可包括:从服务器或者终端本地获取所述第一设定白名单和第二设定白名单,所述第一设定白名单和第二设定白名单在终端本地存储的方式包括文件方式存储或者数据库方式存储。例如,在检测到第一应用程序发送的数据调用请求之前,从服务器或者终端本地获取所述第一设定白名单和第二设定白名单。
在一些实施例中,在禁止所述目标进程启动之后,还包括:关联存储所述第一应用程序与所述第二应用程序以生成关联启动的拦截记录,向用户展示所述拦截记录。这样设置的好处在于,可让用户直观的看到哪些应用的关联启动曾被拦截,还能够方便用户对应用设置进行变更等操作。例如,对于禁止目标进程启动的情况,可以保存第一应用的包名和第二应用的包名,用于向用户显示所有因关联启动被拦截的启动记录。可选的,在生成拦截记录后,可在检测到用户触发显示拦截记录事件后,向用户展示拦截记录;也可在生成拦截记录后,自动向用户展示拦截记录。
在一些实施例中,还包括:若所述第二应用程序为系统内置应用,则允许所述目标进程启动。例如,在获取第二属性信息之后,若根据第二属性信息确定第二应用程序为系统内置应用,则允许目标进程启动。
图3为本申请实施例提供的另一种关联启动的管控方法的流程示意图,该方法包括:
步骤301、检测到应用A发送的数据调用请求。
步骤302、判断数据调用请求对应的数据提供者所在的目标进程是否已启动,若是,则执行步骤307;否则,执行步骤303。
示例性的,可通过组件管理服务中的数据提供者判断数据调用请求对应的数据提供者所在的目标进程是否已启动。例如,可通过ActivityManagerService中的getContentProviderImpl函数判断数据调用请求对应的数据提供者所在的目标进程是否已启动。
步骤303、通过组件管理服务中的数据提供者获取函数获取应用A的第一属性信息和数据提供者所属的应用B的第二属性信息。
第一属性信息包括应用A的UID值和包名,第二属性信息包括应用B的UID值、包名、目标进程所属的组件名称以及应用B的关联启动开关状态。
例如,通过ActivityManagerService中的getContentProviderImpl函数获取应用A的第一属性信息和数据提供者所属的应用B的第二属性信息。
步骤304、根据第一属性信息和第二属性信息判断目标进程是否满足预设禁止关联启动条件,若是,则执行步骤305;否则,执行步骤307。
示例性的,也可通过组件管理服务中的数据提供者获取函数根据第一属性信息和第二属性信息判断目标进程是否满足预设禁止关联启动条件。例如,通过ActivityManagerService中的getContentProviderImpl函数判断目标进程是否满足预设禁止关联启动条件。
判断的具体方式可以是,判断是否同时满足如下条件:应用A的UID值与应用B的UID值不相同;应用B对应的UID值与后台运行进程的UID值均不同;组件名称不在第一预设白名单中;应用B的包名不在第二设定白名单中;应用B的关联启动开关状态为关闭。
步骤305、禁止目标进程启动。
步骤306、关联存储应用A的包名与应用B的包名以生成关联启动的拦截记录,向用户展示拦截记录。
步骤307、允许目标进程启动。
本申请实施例提供的关联启动的管控方法,通过组件管理服务中的数据提供者获取函数获取发起数据调用的应用的第一属性信息和数据提供者所在应用的第二属性信息,综合判断数据提供者所在的进程是否需要被禁止启动,可以对利用数据调用方式实现关联启动应用进程的流程进行合理的管控,提升系统安全性。此外,若禁止启动,则生成关联启动拦截记录,可以向用户展示所有因关联启动被拦截的启动记录,优化人机交互设计。
本申请实施例可在系统代码ActivityManagerService中的getContentProviderImpl函数中增加上述关联启动的管控策略,通过获取第一应用对应的第一属性信息和第二应用对应的第二属性信息,并对所获取的数据进行综合判断,确定是否可以允许启动该待启动应用进程。
图4为本申请实施例提供的一种关联启动的管控装置的结构框图,该装置可由软件和/或硬件实现,一般集成在终端中,可通过执行关联启动的管控方法来对通过数据调用方式进行关联启动的应用进程的启动进行管控。如图4所示,该装置包括:
进程检测模块401,用于在检测到第一应用程序发送的数据调用请求时,判断所述数据调用请求对应的数据提供者所在的目标进程是否已启动;
属性信息获取模块402,用于在判断出所述目标进程未启动时,获取所述第一应用程序对应的第一属性信息和所述数据提供者所属的第二应用程序对应的第二属性信息;
进程启动控制模块403,用于在根据所述第一属性信息和所述第二属性信息确定所述目标进程满足预设禁止关联启动条件时,禁止所述目标进程启动。
本申请实施例中提供的关联启动的管控装置,在检测到第一应用程序发送的数据调用请求时,若判断出数据调用请求对应的数据提供者所在的目标进程未启动,则获取第一应用程序对应的第一属性信息和数据提供者所属的第二应用程序对应的第二属性信息,若根据第一属性信息和第二属性信息确定目标进程满足预设禁止关联启动条件,则禁止目标进程启动。通过采用上述技术方案,可以对利用数据调用方式实现关联启动应用进程的流程进行合理的管控,提升系统安全性。
可选的,所述获取所述第一应用程序对应的第一属性信息和所述数据提供者所属的第二应用程序对应的第二属性信息,包括:
通过组件管理服务中的数据提供者获取函数获取所述第一应用程序对应的第一属性信息和所述数据提供者所属的第二应用程序对应的第二属性信息。
可选的,所述第一应用程序对应的第一属性信息包括所述第一应用程序对应的用户标识和/或应用包名,所述第二应用程序对应的第二属性信息包括所述第二应用程序对应的用户标识和/或应用包名、所述目标进程所属的组件名称、以及所述第二应用程序的关联启动开关状态;
所述在根据所述第一属性信息和所述第二属性信息确定所述目标进程满足预设禁止关联启动条件时,禁止所述目标进程启动,包括:
在所述第一属性信息和所述第二属性信息同时满足以下所有条件时,禁止所述目标进程启动:
所述第一应用程序对应的用户标识与所述第二应用程序对应的用户标识不相同,或者,所述第一应用程序对应的应用包名与所述第二应用程序对应的应用包名不相同;
所述第二应用程序对应的用户标识与后台运行进程的用户标识均不同;
所述组件名称不在第一设定白名单中;
所述第二应用程序对应的用户标识或应用包名不在第二设定白名单中;
所述第二应用程序的关联启动开关状态为关闭。
可选的,该装置中的进程启动控制模块还用于:若根据所述第一属性信息和所述第二属性信息确定所述目标进程不满足预设禁止关联启动条件,则允许所述目标进程启动。
可选的,该装置还包括:白名单获取模块,用于从服务器或者终端本地获取所述第一设定白名单和第二设定白名单,所述第一设定白名单和第二设定白名单在终端本地存储的方式包括文件方式存储或者数据库方式存储。
可选的,该装置还可包括拦截记录生成模块,用于在禁止所述目标进程启动之后,关联存储所述第一应用程序与所述第二应用程序以生成关联启动的拦截记录,向用户展示所述拦截记录。
可选的,该装置中的进程启动控制模块还用于:若所述第二应用程序为系统内置应用,则允许所述目标进程启动。
本申请实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行关联启动的管控方法,该方法包括:
在检测到第一应用程序发送的数据调用请求时,判断所述数据调用请求对应的数据提供者所在的目标进程是否已启动;
若未启动,则获取所述第一应用程序对应的第一属性信息和所述数据提供者所属的第二应用程序对应的第二属性信息;
若根据所述第一属性信息和所述第二属性信息确定所述目标进程满足预设禁止关联启动条件,则禁止所述目标进程启动。
存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机系统存储器或随机存取存储器,诸如DRAM、DDRRAM、SRAM、EDORAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的第一计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到第一计算机系统。第二计算机系统可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括可以驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的关联启动的管控操作,还可以执行本申请任意实施例所提供的关联启动的管控方法中的相关操作。
本申请实施例提供了一种移动终端,该移动终端中可集成本申请实施例提供的关联启动的管控装置。图5为本申请实施例提供的一种移动终端的结构示意图。移动终端500可以包括:存储器501,处理器502及存储在存储器501上并可在处理器502运行的计算机程序,所述处理器502执行所述计算机程序时实现如本申请实施例所述的关联启动的管控方法。
本申请实施例提供的移动终端,可以对利用数据调用方式实现关联启动应用进程的流程进行合理的管控,提升系统安全性。
图6为本申请实施例提供的另一种移动终端的结构示意图,该移动终端可以包括:壳体(图中未示出)、存储器601、中央处理器(central processing unit,CPU)602(又称处理器,以下简称CPU)、电路板(图中未示出)和电源电路(图中未示出)。所述电路板安置在所述壳体围成的空间内部;所述CPU602和所述存储器601设置在所述电路板上;所述电源电路,用于为所述移动终端的各个电路或器件供电;所述存储器601,用于存储可执行程序代码;所述CPU602通过读取所述存储器601中存储的可执行程序代码来运行与所述可执行程序代码对应的计算机程序,以实现以下步骤:
在检测到第一应用程序发送的数据调用请求时,判断所述数据调用请求对应的数据提供者所在的目标进程是否已启动;
若未启动,则获取所述第一应用程序对应的第一属性信息和所述数据提供者所属的第二应用程序对应的第二属性信息;
若根据所述第一属性信息和所述第二属性信息确定所述目标进程满足预设禁止关联启动条件,则禁止所述目标进程启动。
所述移动终端还包括:外设接口603、RF(Radio Frequency,射频)电路605、音频电路606、扬声器611、电源管理芯片608、输入/输出(I/O)子系统609、其他输入/控制设备610、触摸屏612、其他输入/控制设备610以及外部端口604,这些部件通过一个或多个通信总线或信号线607来通信。
应该理解的是,图示移动终端600仅仅是移动终端的一个范例,并且移动终端600可以具有比图中所示出的更多的或者更少的部件,可以组合两个或更多的部件,或者可以具有不同的部件配置。图中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。
下面就本实施例提供的用于关联启动管控的移动终端进行详细的描述,该移动终端以手机为例。
存储器601,所述存储器601可以被CPU602、外设接口603等访问,所述存储器601可以包括高速随机存取存储器,还可以包括非易失性存储器,例如一个或多个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
外设接口603,所述外设接口603可以将设备的输入和输出外设连接到CPU602和存储器601。
I/O子系统609,所述I/O子系统609可以将设备上的输入输出外设,例如触摸屏612和其他输入/控制设备610,连接到外设接口603。I/O子系统609可以包括显示控制器6091和用于控制其他输入/控制设备610的一个或多个输入控制器6092。其中,一个或多个输入控制器6092从其他输入/控制设备610接收电信号或者向其他输入/控制设备610发送电信号,其他输入/控制设备610可以包括物理按钮(按压按钮、摇臂按钮等)、拨号盘、滑动开关、操纵杆、点击滚轮。值得说明的是,输入控制器6092可以与以下任一个连接:键盘、红外端口、USB接口以及诸如鼠标的指示设备。
触摸屏612,所述触摸屏612是用户移动终端与用户之间的输入接口和输出接口,将可视输出显示给用户,可视输出可以包括图形、文本、图标、视频等。
I/O子系统609中的显示控制器6091从触摸屏612接收电信号或者向触摸屏612发送电信号。触摸屏612检测触摸屏上的接触,显示控制器6091将检测到的接触转换为与显示在触摸屏612上的用户界面对象的交互,即实现人机交互,显示在触摸屏612上的用户界面对象可以是运行游戏的图标、联网到相应网络的图标等。值得说明的是,设备还可以包括光鼠,光鼠是不显示可视输出的触摸敏感表面,或者是由触摸屏形成的触摸敏感表面的延伸。
RF电路605,主要用于建立手机与无线网络(即网络侧)的通信,实现手机与无线网络的数据接收和发送。例如收发短信息、电子邮件等。具体地,RF电路605接收并发送RF信号,RF信号也称为电磁信号,RF电路605将电信号转换为电磁信号或将电磁信号转换为电信号,并且通过该电磁信号与通信网络以及其他设备进行通信。RF电路605可以包括用于执行这些功能的已知电路,其包括但不限于天线系统、RF收发机、一个或多个放大器、调谐器、一个或多个振荡器、数字信号处理器、CODEC(COder-DECoder,编译码器)芯片组、用户标识模块(Subscriber Identity Module,SIM)等等。
音频电路606,主要用于从外设接口603接收音频数据,将该音频数据转换为电信号,并且将该电信号发送给扬声器611。
扬声器611,用于将手机通过RF电路605从无线网络接收的语音信号,还原为声音并向用户播放该声音。
电源管理芯片608,用于为CPU602、I/O子系统及外设接口所连接的硬件进行供电及电源管理。
上述实施例中提供的关联启动的管控装置、存储介质及移动终端可执行本申请任意实施例所提供的关联启动的管控方法,具备执行该方法相应的功能模块和有益效果。未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的关联启动的管控方法。
注意,上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解,本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由所附的权利要求范围决定。

Claims (10)

1.一种关联启动的管控方法,其特征在于,包括:
在检测到第一应用程序发送的数据调用请求时,判断所述数据调用请求对应的数据提供者所在的目标进程是否已启动;
若未启动,则获取所述第一应用程序对应的第一属性信息和所述数据提供者所属的第二应用程序对应的第二属性信息;
若根据所述第一属性信息和所述第二属性信息确定所述目标进程满足预设禁止关联启动条件,则禁止所述目标进程启动。
2.根据权利要求1所述的方法,其特征在于,所述获取所述第一应用程序对应的第一属性信息和所述数据提供者所属的第二应用程序对应的第二属性信息,包括:
通过组件管理服务中的数据提供者获取函数获取所述第一应用程序对应的第一属性信息和所述数据提供者所属的第二应用程序对应的第二属性信息。
3.根据权利要求1所述的方法,其特征在于,所述第一应用程序对应的第一属性信息包括所述第一应用程序对应的用户标识和/或应用包名,所述第二应用程序对应的第二属性信息包括所述第二应用程序对应的用户标识和/或应用包名、所述目标进程所属的组件名称、以及所述第二应用程序的关联启动开关状态;
所述若根据所述第一属性信息和所述第二属性信息确定所述目标进程满足预设禁止关联启动条件,则禁止所述目标进程启动,包括:
若所述第一属性信息和所述第二属性信息同时满足以下所有条件,则禁止所述目标进程启动:
所述第一应用程序对应的用户标识与所述第二应用程序对应的用户标识不相同,或者,所述第一应用程序对应的应用包名与所述第二应用程序对应的应用包名不相同;
所述第二应用程序对应的用户标识与后台运行进程的用户标识均不同;
所述组件名称不在第一设定白名单中;
所述第二应用程序对应的用户标识或应用包名不在第二设定白名单中;
所述第二应用程序的关联启动开关状态为关闭。
4.根据权利要求3所述的方法,其特征在于,还包括:若根据所述第一属性信息和所述第二属性信息确定所述目标进程不满足预设禁止关联启动条件,则允许所述目标进程启动。
5.根据权利要求3所述的方法,其特征在于,还包括:
从服务器或者终端本地获取所述第一设定白名单和第二设定白名单,所述第一设定白名单和第二设定白名单在终端本地存储的方式包括文件方式存储或者数据库方式存储。
6.根据权利要求1所述的方法,其特征在于,在禁止所述目标进程启动之后,还包括:
关联存储所述第一应用程序与所述第二应用程序以生成关联启动的拦截记录,向用户展示所述拦截记录。
7.根据权利要求1所述的方法,其特征在于,还包括:
若所述第二应用程序为系统内置应用,则允许所述目标进程启动。
8.一种关联启动的管控装置,其特征在于,包括:
进程检测模块,用于在检测到第一应用程序发送的数据调用请求时,判断所述数据调用请求对应的数据提供者所在的目标进程是否已启动;
属性信息获取模块,用于在判断出所述目标进程未启动时,获取所述第一应用程序对应的第一属性信息和所述数据提供者所属的第二应用程序对应的第二属性信息;
进程启动控制模块,用于在根据所述第一属性信息和所述第二属性信息确定所述目标进程满足预设禁止关联启动条件时,禁止所述目标进程启动。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一所述的关联启动的管控方法。
10.一种移动终端,其特征在于,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1-7任一所述的关联启动的管控方法。
CN201711165842.2A 2017-11-21 2017-11-21 关联启动的管控方法、装置、存储介质及移动终端 Pending CN107861773A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711165842.2A CN107861773A (zh) 2017-11-21 2017-11-21 关联启动的管控方法、装置、存储介质及移动终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711165842.2A CN107861773A (zh) 2017-11-21 2017-11-21 关联启动的管控方法、装置、存储介质及移动终端

Publications (1)

Publication Number Publication Date
CN107861773A true CN107861773A (zh) 2018-03-30

Family

ID=61703363

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711165842.2A Pending CN107861773A (zh) 2017-11-21 2017-11-21 关联启动的管控方法、装置、存储介质及移动终端

Country Status (1)

Country Link
CN (1) CN107861773A (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109582530A (zh) * 2018-09-30 2019-04-05 中国平安人寿保险股份有限公司 系统控制方法、装置、计算机及计算机可读存储介质
CN110087290A (zh) * 2019-04-23 2019-08-02 努比亚技术有限公司 功耗管控方法、终端以及计算机可读存储介质
CN110865848A (zh) * 2018-08-21 2020-03-06 深圳市优必选科技有限公司 组件拦截方法及终端设备
CN111324888A (zh) * 2018-12-13 2020-06-23 北京奇虎科技有限公司 应用程序启动时的验证方法、装置、电子设备及存储介质
CN111610849A (zh) * 2020-04-14 2020-09-01 上海卓易科技股份有限公司 一种阻止应用之间关联启动的方法与设备
CN111931177A (zh) * 2020-07-16 2020-11-13 深信服科技股份有限公司 信息处理方法、装置、电子设备和计算机存储介质
CN112016084A (zh) * 2019-05-31 2020-12-01 腾讯科技(深圳)有限公司 终端多媒体器件的调用管理方法、装置和存储介质
CN112667713A (zh) * 2021-01-11 2021-04-16 德仕科技(深圳)有限公司 香薰机的智能控制方法、装置及存储介质
CN113190275A (zh) * 2020-01-13 2021-07-30 奇安信科技集团股份有限公司 关联应用设置方法、关联应用启动控制方法及装置
CN114675899A (zh) * 2021-05-24 2022-06-28 腾讯云计算(北京)有限责任公司 应用启动方法、装置、设备及存储介质
CN115033305A (zh) * 2022-06-27 2022-09-09 Oppo广东移动通信有限公司 应用识别方法、装置、存储介质及电子设备
CN116048647A (zh) * 2022-07-15 2023-05-02 荣耀终端有限公司 一种控制后台应用自启动的方法及电子设备
CN116088970A (zh) * 2022-05-27 2023-05-09 荣耀终端有限公司 控制应用调用的方法及相关装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105573180A (zh) * 2014-10-14 2016-05-11 深圳Tcl数字技术有限公司 终端控制方法和系统
CN106126562A (zh) * 2016-06-15 2016-11-16 广东欧珀移动通信有限公司 一种弹窗拦截方法及终端
CN106227585A (zh) * 2016-05-31 2016-12-14 北京金山安全软件有限公司 一种应用程序启动方法、装置及设备
CN107292614A (zh) * 2017-06-28 2017-10-24 广东欧珀移动通信有限公司 支付类应用程序管理方法、装置及移动终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105573180A (zh) * 2014-10-14 2016-05-11 深圳Tcl数字技术有限公司 终端控制方法和系统
CN106227585A (zh) * 2016-05-31 2016-12-14 北京金山安全软件有限公司 一种应用程序启动方法、装置及设备
CN106126562A (zh) * 2016-06-15 2016-11-16 广东欧珀移动通信有限公司 一种弹窗拦截方法及终端
CN107292614A (zh) * 2017-06-28 2017-10-24 广东欧珀移动通信有限公司 支付类应用程序管理方法、装置及移动终端

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110865848A (zh) * 2018-08-21 2020-03-06 深圳市优必选科技有限公司 组件拦截方法及终端设备
CN110865848B (zh) * 2018-08-21 2024-03-29 深圳市优必选科技有限公司 组件拦截方法及终端设备
CN109582530B (zh) * 2018-09-30 2024-05-14 中国平安人寿保险股份有限公司 系统控制方法、装置、计算机及计算机可读存储介质
CN109582530A (zh) * 2018-09-30 2019-04-05 中国平安人寿保险股份有限公司 系统控制方法、装置、计算机及计算机可读存储介质
CN111324888A (zh) * 2018-12-13 2020-06-23 北京奇虎科技有限公司 应用程序启动时的验证方法、装置、电子设备及存储介质
CN111324888B (zh) * 2018-12-13 2024-05-10 北京奇虎科技有限公司 应用程序启动时的验证方法、装置、电子设备及存储介质
CN110087290B (zh) * 2019-04-23 2023-08-11 努比亚技术有限公司 功耗管控方法、终端以及计算机可读存储介质
CN110087290A (zh) * 2019-04-23 2019-08-02 努比亚技术有限公司 功耗管控方法、终端以及计算机可读存储介质
CN112016084A (zh) * 2019-05-31 2020-12-01 腾讯科技(深圳)有限公司 终端多媒体器件的调用管理方法、装置和存储介质
CN113190275A (zh) * 2020-01-13 2021-07-30 奇安信科技集团股份有限公司 关联应用设置方法、关联应用启动控制方法及装置
CN111610849A (zh) * 2020-04-14 2020-09-01 上海卓易科技股份有限公司 一种阻止应用之间关联启动的方法与设备
CN111931177B (zh) * 2020-07-16 2023-12-29 深信服科技股份有限公司 信息处理方法、装置、电子设备和计算机存储介质
CN111931177A (zh) * 2020-07-16 2020-11-13 深信服科技股份有限公司 信息处理方法、装置、电子设备和计算机存储介质
CN112667713A (zh) * 2021-01-11 2021-04-16 德仕科技(深圳)有限公司 香薰机的智能控制方法、装置及存储介质
CN114675899A (zh) * 2021-05-24 2022-06-28 腾讯云计算(北京)有限责任公司 应用启动方法、装置、设备及存储介质
CN116088970A (zh) * 2022-05-27 2023-05-09 荣耀终端有限公司 控制应用调用的方法及相关装置
CN116088970B (zh) * 2022-05-27 2024-04-09 荣耀终端有限公司 控制应用调用的方法及相关装置
CN115033305A (zh) * 2022-06-27 2022-09-09 Oppo广东移动通信有限公司 应用识别方法、装置、存储介质及电子设备
CN116048647A (zh) * 2022-07-15 2023-05-02 荣耀终端有限公司 一种控制后台应用自启动的方法及电子设备
CN116048647B (zh) * 2022-07-15 2023-10-20 荣耀终端有限公司 一种控制后台应用自启动的方法及电子设备

Similar Documents

Publication Publication Date Title
CN107861773A (zh) 关联启动的管控方法、装置、存储介质及移动终端
CN107944258A (zh) 以服务方式启动应用的控制方法、装置、存储介质及终端
CN107957913A (zh) 关联启动的管控方法、装置、存储介质及移动终端
CN106126562B (zh) 一种弹窗拦截方法及终端
CN107944257A (zh) 以服务方式启动应用的控制方法、装置、存储介质及终端
CN107844342B (zh) 应用程序保活的管控方法、装置及存储介质和移动终端
CN104462889B (zh) 一种应用权限管理方法及装置
CN107748698A (zh) 以广播方式启动应用的控制方法、装置、存储介质及终端
CN106569585B (zh) 一种管理应用程序进程的方法及终端
CN106484478B (zh) 一种创建分身应用的方法、装置及移动终端
CN107797841B (zh) 窗口控制方法、装置、终端设备及存储介质
CN107943650A (zh) 应用程序的控制方法、装置、存储介质及终端
CN107844341A (zh) 进程启动的管控方法、装置及存储介质和移动终端
CN107862203A (zh) 应用程序的控制方法、装置、存储介质及终端
CN107831886A (zh) 关联启动应用的管控方法、装置、存储介质及智能终端
CN107729764A (zh) 敏感信息的保护方法、装置、存储介质及电子设备
CN107957905A (zh) 限制应用自启动的方法、装置、存储介质及智能终端
CN109840418A (zh) 应用程序的跳转控制方法、装置、存储介质及终端
CN106484547A (zh) 一种多开应用的管理方法、装置及终端
CN107733891A (zh) 一种用户注册方法、服务器及计算机可读存储介质
CN106445647A (zh) 多开应用的数据操作方法、装置及移动终端
CN109271211A (zh) 应用程序的分身方法、装置、设备和介质
CN106484479A (zh) 一种多开应用的管理方法、装置及智能终端
CN106815534A (zh) 一种保护用户隐私的方法、装置及移动终端
CN106487789A (zh) 一种修改应用账户的密码的方法、装置及移动终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180330