CN110062106A - 一种应用程序的调用方法、移动终端及存储介质 - Google Patents

Abstract

本发明公开了一种应用程序的调用方法，所述方法包括：获取第一应用程序发送的第一调用请求；基于所述第一调用请求，确定所需要调用的第二应用程序以及所述第二应用程序所对应的第一操作权限；接收所述第二应用程序的启动指令；接收所述第二应用程序发送的第一操作指令，并判断执行所述第一操作指令是否不超出所述第一操作权限；如果是，执行所述第一操作指令。本发明还同时公开了一种移动终端以及计算机可读存储介质。应用本发明实施例，能够限制恶意软件的启动，提高移动终端使用的安全性、以及减少移动终端资源的占用。

Description

一种应用程序的调用方法、移动终端及存储介质

技术领域

本发明涉及移动终端领域，尤其涉及一种应用程序的调用方法、移动终端及计算机可读存储介质。

背景技术

移动终端或者叫移动通信终端是指可以在移动中使用的计算机设备，广义的讲包括手机、笔记本、平板电脑、POS机甚至包括车载电脑。但是大部分情况下是指手机或者具有多种应用功能的智能手机以及平板电脑。移动终端中可以安装能够实现某种应用目的的应用程序。

现有技术中，移动终端在执行某个应用程序时，由于功能上的需求，该应用程序可能需要调用其他的应用程序，从而实现特定的任务。而由于一些软件是恶意的，在执行了特定的任务以后还会执行其他的任务，造成手机内存、CPU等资源平白被占用，资源利用率被拉低甚至造成安全隐患；如果一律将这部分软件进行隔离则会造成执行任务时某些功能的缺失。

因此，在保证用户使用功能的条件下进行软件之间的调用是亟待解决的技术问题。

发明内容

为解决现有技术存在的问题，本发明实施例期望提供一种应用程序的调用方法、移动终端及计算机可读存储介质，能够限制恶意软件的启动，提高移动终端使用的安全性、以及减少移动终端资源的占用。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例提供了一种应用程序的调用方法，所述方法包括：

获取第一应用程序发送的第一调用请求；

基于所述第一调用请求，确定所需要调用的第二应用程序以及所述第二应用程序所对应的第一操作权限；

接收所述第二应用程序的启动指令；

接收所述第二应用程序发送的第一操作指令，并判断执行所述第一操作指令是否不超出所述第一操作权限；

如果是，执行所述第一操作指令。

上述方案中，在判断执行所述第一操作指令超出所述第一操作权限的情况下，所述方法还包括：

拒绝执行所述第一操作指令。

上述方案中，所述方法还包括：

接收所述第二应用程序的第二调用请求；

根据所述启动指令，确定是否执行所述第二调用请求。

上述方案中，所述根据所述启动指令，确定是否执行所述第二调用请求的步骤，包括：

在所述启动指令来自所述第一应用程序的情况下，拒绝执行所述第二调用请求；

在所述启动指令来自用户允许的情况下，允许执行所述第二调用请求。

上述方案中，所述接收所述第二应用程序的启动指令的步骤，还包括：

向用户发送是否允许启动所述第二应用程序的询问请求；

接收反馈信息，并在所述反馈信息中包含允许调用的情况下，确定为接收所述第二应用程序的启动指令；

或者，

判断所述第一应用程序是否发送允许启动所述第二应用程序的指令；

如果是，确定为接收所述第二应用程序的启动指令。

上述方案中，在所述接收所述第二应用程序的第二调用请求的步骤之后，所述方法还包括：

基于所述第二调用请求，确定所述第二调用请求所需要调用的第三应用程序以及所述第三应用程序所对应的第二操作权限；

接收所述第三应用程序发送的第二操作指令，并判断所述第二操作指令是否超出所述第二操作权限；

如果是，向用户发送调用所述第三应用程序的询问请求；

在接收到允许请求的情况下，允许调用所述第三应用程序执行所述第二操作任务。

上述方案中，所述第二应用程序和/或所述第三应用程序至少包含一个应用程序。

上述方案中，所述确定所需要调用的第二应用程序以及所述第二应用程序所对应的第一操作权限的步骤，包括：

确定所需要调用的第二应用程序以及所述第二应用程序所需执行的任务；

基于所述任务，确定所述第二应用程序对应的第一操作权限。

本发明实施例还提供了一种移动终端，所述移动终端包括处理器、以及通过通信总线与处理器连接的存储器；其中，

所述存储器，用于存储计算机程序；

所述处理器，用于执行计算机程序时，以实现上述任一项所述的应用程序的调用方法。

本发明实施例还提供一种计算可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器指令，以实现上述任一项所述的应用程序的调用方法。

本发明实施例提供的应用程序的调用方法、移动终端及计算机可读存储介质，通过获取第一应用程序发送的第一调用请求，然后确定第一调用请求所需要调用的第二应用程序以及第二应用程序所对应的第一操作权限；在接收所述第二应用程序的启动指令后；接收第二应用程序发送的第一操作指令，并在执行第一操作指令不超出第一操作权限；执行所述第一操作指令，从而实现了在第一应用程序运行的情况下，能够在保证第二应用程序不超出规定的第一操作权限的情况下，调用第二应用程序执行任务，又能够避免了现有技术中出现软件调用的过程中，调用恶意软件造成的资源利用率降低。如此，兼顾了第二应用程序的调用使用，又同时保护移动终端的安全状态下使用，提升了用户体验。

附图说明

图1为实现本发明各个实施例中一可选的移动终端的硬件结构示意图；

图2为如图1所示的移动终端的无线通信系统示意图；

图3为本发明一可选实施例所提供的应用程序的调用方法流程示意图；

图4为本发明一可选实施例所提供的应用程序的一种应用场景示意图；

图5为本发明一可选实施例所提供的应用程序的另一种应用场景示意图；

图6为本发明一可选实施例所提供的应用程序的调用装置的功能结构示意图。

附图标记：

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。

移动终端可以以各种形式来实施。例如，本发明中描述的移动终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant，PDA)、便捷式媒体播放器(Portable MediaPlayer，PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端，以及诸如数字电视机(TV)、台式计算机等固定移动终端。

后续描述中将以移动终端为例进行说明，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的移动终端。

请参阅图1，其为实现本发明各个实施例的一种移动终端的硬件结构示意图，该移动终端100可以包括：射频(Radio Frequency，RF)单元101、WiFi模块102、音频输出单元103、音频/视频(A/V)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解，图1中示出的移动终端结构并不构成对移动终端的限定，移动终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图1对移动终端的各个部件进行具体的介绍：

射频单元101可用于收发信息或通话过程中，信号的接收和发送，具体的，将基站的下行信息接收后，给处理器110处理；另外，将上行的数据发送给基站。通常，射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(Global System ofMobile communication，GSM)、通用分组无线服务(General Packet Radio Service，GPRS)、码分多址2000(CodeDivision Multiple Access 2000，CDMA2000)、宽带码分多址(Wideband Code DivisionMultiple Access，WCDMA)、时分同步码分多址(Time Division-Synchronous CodeDivision Multiple Access，TD-SCDMA)、频分双工长期演进(FrequencyDivisionDuplexing-Long Term Evolution，FDD-LTE)和分时双工长期演进(TimeDivisionDuplexing-Long Term Evolution，TDD-LTE)等。

WiFi属于短距离无线传输技术，移动终端通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102，但是可以理解的是，其并不属于移动终端的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将射频单元101或WiFi模块102接收的、或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。

A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(Graphics Processing Unit，GPU)1041和麦克风1042，图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据)，并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中得到的噪声或者干扰。

移动终端100还包括至少一种传感器105，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度，接近传感器可在移动终端100移动到耳边时，关闭显示面板1061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061，可以采用液晶显示器(Liquid Crystal Display，LCD)、有机发光二极管(Organic Light-Emitting Diode，OLED)等形式来配置显示面板1061。

用户输入单元107可用于接收输入的数字或字符信息，以及得到与移动终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071，也称为触控屏，可收集用户在其上或附近的触控操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作)，并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触控检测装置和触控控制器两个部分。其中，触控检测装置检测用户的触控方位，并检测触控操作带来的信号，将信号传送给触控控制器；触控控制器从触控检测装置上接收触控信息，并将它转换成触点坐标，再送给处理器110，并能接收处理器110发来的命令加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071，用户输入单元107还可以包括其他输入设备1072。具体地，其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种，具体此处不做限定。

进一步的，触控面板1071可覆盖显示面板1061，当触控面板1071检测到在其上或附近的触控操作后，传送给处理器110以确定触控事件的类型，随后处理器110根据触控事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中，触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能，但是在某些实施例中，可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能，具体此处不做限定。

接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。

存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器109可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器110是移动终端的控制中心，利用各种接口和线路连接整个移动终端的各个部分，通过运行或执行存储在存储器109内的软件程序和/或模块，以及调用存储在存储器109内的数据，执行移动终端的各种功能和处理数据，从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元；优选的，处理器110可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器110中。

移动终端100还可以包括给各个部件供电的电源111(比如电池)，优选的，电源111可以通过电源管理系统与处理器110逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管图1未示出，移动终端100还可以包括蓝牙模块等，在此不再赘述。

为了便于理解本发明实施例，下面对本发明的移动终端所基于的通信网络系统进行描述。

请参阅图2，图2为本发明实施例提供的一种通信网络系统架构图，该通信网络系统为通用移动通信技术的LTE系统，该LTE系统包括依次通讯连接的用户设备(UserEquipment，UE)201，演进式UMTS陆地无线接入网(Evolved UMTS Terrestrial RadioAccess Network，E-UTRAN)202，演进式分组核心网(Evolved Packet Core，EPC)203和运营商的IP业务204。

具体地，UE201可以是上述移动终端100，此处不再赘述。

E-UTRAN202包括eNodeB2021和其它eNodeB2022等。其中，eNodeB2021可以通过回程(backhaul)(例如X2接口)与其它eNodeB2022连接，eNodeB2021连接到EPC203，eNodeB2021可以提供UE201到EPC203的接入。

EPC203可以包括移动性管理实体(Mobility Management Entity，MME)2031，归属用户服务器(Home Subscriber Server，HSS)2032，其它MME2033，服务网关(Serving GateWay，SGW)2034，分组数据网络网关(PDN Gate Way，PGW)2035和政策和资费功能实体(Policy and Charging Rules Function，PCRF)2036等。其中，MME2031是处理UE201和EPC203之间信令的控制节点，提供承载和连接管理。HSS2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能，并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过SGW2034进行发送，PGW2035可以提供UE 201的IP地址分配以及其它功能，PCRF2036是业务数据流和IP承载资源的策略与计费控制策略决策点，它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。

IP业务204可以包括因特网、内联网、IP多媒体子系统(IP MultimediaSubsystem，IMS)或其它IP业务等。

虽然上述以LTE系统为例进行了介绍，但本领域技术人员应当知晓，本发明不仅仅适用于LTE系统，也可以适用于其他无线通信系统，例如GSM、CDMA2000、WCDMA、TD-SCDMA以及未来新的网络系统等，此处不做限定。

基于上述移动终端硬件结构以及通信网络系统，提出本发明方法各个实施例。

为了解决现有技术问题，本发明实施例提出一种应用程序的调用方法，图3为本发明一可选实施例所提供的应用程序的调用方法流程示意图，如图3所示，该方法包括以下步骤：

步骤S310：获取第一应用程序发送的第一调用请求。

需要说明的是，移动终端中可以安装多个应用程序，以智能手机为例，可以安装有购物软件、游戏软件、读书软件、天气预报软件。

本发明的一种实施例中，第一应用程序可以是移动终端中的任意一个软件。需要说明的是，当用户点击移动终端中的图标，例如点击第一应用程序所对应的图标，那么启动第一应用程序。示例性的，第一应用程序为游戏软件，游戏软件进行广告链接，推荐了一款游戏产品，当用户想详细了解该游戏产品时，会点击游戏产品对应的链接，所以会导致游戏产品发送一个调用请求的指令。

又例如，在购物软件购物时，需要利用到支付软件，那么第一用程序可以直接发送第一调用请求，请求调用支付程序。

可以理解的是，第一调用请求中包括第一应用程序需要包含调用的应用程序所执行的任务，以便移动终端确定需要调用的应用程序，例如，当应用程序需要调用浏览器时，移动终端如果安装了多个浏览器，那么在没有设置默认浏览器的情况下，调用那个浏览器都可以，所以第一调用请求可以是发给移动终端的包含执行任务的请求，只要能够完成该任务，由移动终端进行决定调用哪一个应用程序。

需要说明的是，第一调用请求中也可以包含具体的所需调用的应用程序名称，以及该应用程序所需要执行的任务，

步骤S320：基于所述第一调用请求，确定所需要调用的第二应用程序以及所述第二应用程序所对应的第一操作权限。

本发明实施例中，可以确定所需要调用的第二应用程序以及所述第二应用程序所需执行的任务；然后基于所述任务，确定所述第二应用程序对应的第一操作权限。也就是说对于第二应用程序需要执行的任务进行步骤分解，得到多个子任务，那么在执行每一个子任务的时候需要下达对应子任务执行指令，所有的子任务执行指令构成操作权限，如果在这个操作权限范围内，则允许指令的执行，否则不予运行。

可以理解的是，从调用请求中，可以确定需要执行的任务，而应用程序都是进行功能划分的，每一个应用程序都可以执行自己特定的功能。因此，在第一应用程序的调用请求发送以后，移动终端根据调用请求能够确定执行该任务的第二应用程序。可以理解的是，确定了第二应用程序需要执行的任务以后，将任务进行分解，能够得到第二应用程序的操作权限。例如，第二应用程序是进行支付的的支付软件，那么支付软件需要和服务器进行通信的权限、固定金额的支付权限，所以第一权限为：支付软件需要和服务器进行通信的权限、固定金额的支付权限。

本发明实施例中，通过确定第二应用程序所对应的第一操作权限，能够避免第二应用程序在启动以后未经授权而进行其他的操作。例如，流氓软件在未经授权的情况下能够安装相关联的应用程序。因此，应用本发明实施例提供的第一操作权限设置，能够限定调用后的第二应用程序的操作权限，提高移动终端的安全性。

步骤S330：接收所述第二应用程序的启动指令。

本领域技术人员可以理解的是，在确定了调用第二应用程序以后，需要有对第二应用程序授权启动的过程。可以理解的是，若没有对第二应用程序启动授权的步骤，则在第二应用程序为恶意软件的情况下将会对用户造成损失，例如，木马程序等。

因此，本发明实施例中，在确定调用第二应用程序以后，给第二应用程序设置了授权启动的步骤，也就是说移动终端在接收到第二应用程序的启动指令以后才会启动第二应用程序，提高应用程序启动的安全保障。

本发明实施例中，启动指令可以是用户进行发送，也可以是移动终端的系统进行控制后发动启动指令，以控制第二应用程序的启动指令发送。

本发明的一种具体实现方式中，所述接收所述第二应用程序的启动指令的步骤，包括：向用户发送是否允许启动所述第二应用程序的询问请求；接收反馈信息，并在所述反馈信息中包含允许调用的情况下，确定为接收所述第二应用程序的启动指令。

需要说明的是，向用户发的询问请求可以是通过对话框的方式提醒用户，以便用户确认是否允许启动第二应用程序，如图4所示，如果允许，用户则点击是，否则，则点击否。在用户点击允许启动第二应用程序以后，移动终端接收到第二应用程序的启动指令。

本发明的一种具体实现方式中，所述接收所述第二应用程序的启动指令的步骤，包括：判断所述第一应用程序是否发送允许启动所述第二应用程序的指令；如果是，确定为接收所述第二应用程序的启动指令。

本发明的另一种实现方式中，第二应用程序是基于第一应用程序的调用请求进行启动的，也就是说第二应用程序是为了执行第一应用程序所分配的任务进行启动的，所以第二应用程序的启动可以经由第一应用程序进行确定。示例性的，浏览器包括第一浏览器和第二浏览器，第二应用程序是第二浏览器，第一应用程序接收到第二浏览器是需要调用的浏览器后可以进行判定第二浏览器是否能够完成指定的任务，例如，第二浏览器与所执行的任务兼容性较差，那么第一应用程序可以拒绝第二应用程序的启动。否则，可以允许第二浏览器的启动。

步骤S340：接收所述第二应用程序发送的第一操作指令，并判断执行所述第一操作指令是否不超出所述第一操作权限。

值得注意的是，第二应用程序在启动以后会执行任务，具体的执行任务需要通过发送操作指令进行任务的执行，可以理解的是，执行每一个任务都会对应一个操作权限，所以本发明实施例中，第二应用程序发送的任意一个操作指令为第一操作指令，进而对第一操作指令的权限进行判断。

可以理解的是，每执行一个操作指令，都要判断该操作是否在第一操作权限以内，如果不在，则属于非法指令，不予执行，否则，则准许执行。

示例性的，第二应用程序为支付软件，支付软件的操作权限为和服务器进行通信的权限、50元固定金额的支付权限，当支付软件发送指令请求与读书软件通信时，则该指令是不包含在第一操作权限里面的，因此，不予以执行。若当支付软件发送指令请求60元固定金额的支付权限，则不属于第一操作权限中的“50元固定金额的支付权限”，也超出了第一操作权限。若当支付软件发送指令请求50元固定金额的支付权限，则属于第一操作权限中的“50元固定金额的支付权限”，没有超出第一操作权限。

步骤S350：执行所述第一操作指令。

可以理解的是，在第一操作指令没有超出第一操作权限的情况下，会执行该操作指令。因此，在第一应用程序调用第二应用程序执行特定任务期间，第二应用程序的每一个操作都会通过操作指令确认是否在第一操作权限范围内，这样提高了第二应用程序被调用以后执行的安全性，且第二操作指令不会执行其他操作，不会造成移动终端内存、CPU等资源的占用，提高资源的利用率。

相较于现有技术，本发明实施例所提出的应用程序的调用方法，通过获取第一应用程序发送的第一调用请求，然后确定第一调用请求所需要调用的第二应用程序以及第二应用程序所对应的第一操作权限；在接收所述第二应用程序的启动指令后；接收第二应用程序发送的第一操作指令，并在执行第一操作指令不超出第一操作权限；执行所述第一操作指令，从而实现了在第一应用程序运行的情况下，能够在保证第二应用程序不超出规定的第一操作权限的情况下，调用第二应用程序执行任务，又能够避免了现有技术中出现软件调用的过程中，调用恶意软件造成的资源利用率降低。如此，兼顾了第二应用程序的调用使用，又同时保护移动终端的安全状态下使用，提升了用户体验。

进一步地，本发明实施例还提供一种安全保证措施，在判断执行所述第一操作指令超出所述第一操作权限的情况下，拒绝执行所述第一操作指令。以保证被调用的第二应用程序的执行权利被限定在第一操作权限的范围内，而不会执行其他有可能是危害的行为。

在一些实施方式中，所述方法还包括：接收所述第二应用程序的第二调用请求；根据所述启动指令，确定是否执行所述第二调用请求。若第二应用程序需要调用其他的应用程序去执行任务，那么该调用请求需要被确认，以防第二应用程序在不经过允许的情况下执行其他操作。本发明的一种具体实现中，可以在所述启动指令来自所述第一应用程序的情况下，拒绝执行所述第二调用请求，在所述启动指令来自用户允许的情况下，允许执行所述第二调用请求。可以理解的是，如果第二应用程序的启动是受用户许可的，那么在第二应用程序需要调用其他应用程序时，是可以允许的，因为第二应用程序的可控度较高，而在第二应用程序是第一应用程序直接启动的情况下，第二应用程序的运行可控度较低。所以基于对第二应用程序的可控性，决定其是否调用其他的应用程序，能提高被调用程序的运行安全性，也能够减少频繁咨询用户造成的繁琐设计，提高设计的便利性和安全性。

本发明的实施例中，在所述接收所述第二应用程序的第二调用请求的步骤之后，所述方法还包括：基于所述第二调用请求，确定所述第二调用请求所需要调用的第三应用程序以及所述第三应用程序所对应的第二操作权限；接收所述第三应用程序发送的第二操作指令，并判断所述第二操作指令是否超出所述第二操作权限；如果是，向用户发送调用所述第三应用程序的询问请求；在接收到允许请求的情况下，允许调用所述第三应用程序执行所述第二操作任务。

本发明实施例中对第三应用程序的操作权限限制，与对第二应用程序的操作权限限制相同，本发明实施例在此不做赘述。

相较于现有技术，本发明实施例所提供的应用程序的调用方法，应用于第二移动终端，通过向第一移动终端发送安全信息；所述安全信息能够使得所述第一移动终端进入安全验证状态；其中，所述安全验证状态表中所述第一移动终端和/或安装于所述第一移动终端的应用处于预定验证方式的验证状态。也就是说，若第一移动终端接收到所述安全信息，可以认为所述第一移动终端丢失，则基于所述安全信息能够控制所述第一移动终端进入安全验证状态；若第一移动终端未接收到所述安全信息，则认为所述第一移动终端正处于安全状态，可以不必要通过预定的验证方式来进行验证，以减少账号密码的记忆量，以及减少登录时输入账号密码的繁琐操作。如此，兼顾了第一移动终端丢失后的信息安全保护的同时能在安全状态下快速使用第一移动终端中的相关应用，提升了用户体验。

具体的一种实现方式中，如果A应用需要使用B应用提供的服务，则只允许B应用完成A应用的请求，B应用不能做其他业务，B应用不能再拉起其他无关的应用。实现方式可以通过在OS层面上进行修改，A应用调用需要调用B应用的服务时，则传递给OS调用者和被调用者信息，如果B应用由A应用拉起来，则OS记录B应用由谁拉起来。B应用不能超过自己的权限范围，只能和A应用进行通讯，不能和其他应用打交道，否则进行拦截，如图5所示，提醒用户B应用不能与支付软件通信，确保用户财务安全。

针对拦截内容，例如，可以是B应用发起的广播，服务器请求，内容服务等其他不存活的应用。进而，如果B应用要拉起其他第三方C应用，则OS会判断所记录的B应用是由谁拉起来的，如果B应用不是用户确认启动的，而是由A应用拉起来的，则阻止B应用拉起C应用。

如果B应用要拉起其他C应用则才能完成正常工作，则OS会提示用户进行确认，以便管控，例如通过发送对话框确认是否要打开B应用拉起来的其他应用。

进一步地，本发明实施例还提供一种应用程序的调用装置，图6为本发明一可选实施例所提供的应用程序的调用装置的功能结构示意图；如图6所示，所述应用程序的调用装置60包括：获取模块61、第一确定模块62、第一接收模块63、第一判断模块64、第一执行模块65；其中，

获取模块61，用于获取第一应用程序发送的第一调用请求；

第一确定模块62，用于基于所述第一调用请求，确定所需要调用的第二应用程序以及所述第二应用程序所对应的第一操作权限；

第一接收模块63，用于接收所述第二应用程序的启动指令；

第一判断模块64，用于接收所述第二应用程序发送的第一操作指令，并判断执行所述第一操作指令是否不超出所述第一操作权限；

第一执行模块65，用于在所述判断模块64的判断结果为是的情况下，执行所述第一操作指令。

可选地，所述装置还包括第二执行模块，用于所述第一判断模块64的判断结果为否的情况下，拒绝执行所述第一操作指令。

可选地，所述装置还包括第二接收模块，用于接收所述第二应用程序的第二调用请求；

第二确定模块，用于根据所述启动指令，确定是否执行所述第二调用请求。

可选地，所述第二确定模块，具体用于：在所述启动指令来自所述第一应用程序的情况下，拒绝执行所述第二调用请求；在所述启动指令来自用户允许的情况下，允许执行所述第二调用请求。

可选地，所述第一接收模块63具体用于：向用户发送是否允许启动所述第二应用程序的询问请求；接收反馈信息，并在所述反馈信息中包含允许调用的情况下，确定为接收所述第二应用程序的启动指令；

或者，判断所述第一应用程序是否发送允许启动所述第二应用程序的指令；如果是，确定为接收所述第二应用程序的启动指令。

进一步地，本发明实施例还包括：

第三确定模块，用于基于所述第二调用请求，确定所述第二调用请求所需要调用的第三应用程序以及所述第三应用程序所对应的第二操作权限；

第二接收模块，用于接收所述第三应用程序发送的第二操作指令，并判断所述第二操作指令是否超出所述第二操作权限；

发送模块，用于在判断所述第二操作指令超出所述第二操作权限，向用户发送调用所述第三应用程序的询问请求；

调用模块，用于在接收到允许请求的情况下，允许调用所述第三应用程序执行所述第二操作任务。

进一步地，所述第一确定模块，具体用于：确定所需要调用的第二应用程序以及所述第二应用程序所需执行的任务；基于所述任务，确定所述第二应用程序对应的第一操作权限。

上述实施例提供的应用程序的调用装置在进行应用程序的调用时，仅以上述各程序模块的划分进行举例说明，实际应用中，可以根据需要而将上述处理分配由不同的程序模块完成，即将装置的内容结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的应用程序的调用装置与应用程序的调用方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

进一步地，本发明还提供了一种移动终端，请继续参考图1，所述移动终端100包括处理器110，以及通信总线与处理器110连接的存储器109，其中，

所述存储器110，用于存储所述应用程序的调用程序；

所述处理器109，用于执行所述应用程序的调用程序，以实现以下步骤：

获取第一应用程序发送的第一调用请求；

基于所述第一调用请求，确定所需要调用的第二应用程序以及所述第二应用程序所对应的第一操作权限；

接收所述第二应用程序的启动指令；

接收所述第二应用程序发送的第一操作指令，并判断执行所述第一操作指令是否不超出所述第一操作权限；

如果是，执行所述第一操作指令。

可选地，所述处理器109，用于执行所述应用程序的调用程序，以实现步骤：

在判断执行所述第一操作指令超出所述第一操作权限的情况下，拒绝执行所述第一操作指令。

可选地，所述处理器109，用于执行所述应用程序的调用程序，以实现步骤：

接收所述第二应用程序的第二调用请求；

根据所述启动指令，确定是否执行所述第二调用请求。

可选地，所述处理器109，用于执行所述应用程序的调用程序，以实现以下步骤：

在所述启动指令来自所述第一应用程序的情况下，拒绝执行所述第二调用请求；

在所述启动指令来自用户允许的情况下，允许执行所述第二调用请求。

可选地，所述处理器109，用于执行所述应用程序的调用程序，以实现步骤：

向用户发送是否允许启动所述第二应用程序的询问请求；

接收反馈信息，并在所述反馈信息中包含允许调用的情况下，确定为接收所述第二应用程序的启动指令；

或者，

判断所述第一应用程序是否发送允许启动所述第二应用程序的指令；

如果是，确定为接收所述第二应用程序的启动指令。

可选地，所述处理器109，用于执行所述应用程序的调用程序，以实现步骤：

基于所述第二调用请求，确定所述第二调用请求所需要调用的第三应用程序以及所述第三应用程序所对应的第二操作权限；

接收所述第三应用程序发送的第二操作指令，并判断所述第二操作指令是否超出所述第二操作权限；

如果是，向用户发送调用所述第三应用程序的询问请求；

在接收到允许请求的情况下，允许调用所述第三应用程序执行所述第二操作任务。

可选地，所述处理器109，用于执行所述应用程序的调用程序，以实现步骤：

所述第二应用程序和/或所述第三应用程序至少包含一个应用程序。

可选地，所述处理器109，用于执行所述应用程序的调用程序，以实现步骤：

确定所需要调用的第二应用程序以及所述第二应用程序所需执行的任务；

基于所述任务，确定所述第二应用程序对应的第一操作权限。

进一步地，本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器109执行，以实现以下步骤：

获取第一应用程序发送的第一调用请求；

基于所述第一调用请求，确定所需要调用的第二应用程序以及所述第二应用程序所对应的第一操作权限；

接收所述第二应用程序的启动指令；

接收所述第二应用程序发送的第一操作指令，并判断执行所述第一操作指令是否不超出所述第一操作权限；

如果是，执行所述第一操作指令。

可选地，所述一个或者多个程序可被所述一个或者多个处理器执行，以实现以下步骤：

在判断执行所述第一操作指令超出所述第一操作权限的情况下，拒绝执行所述第一操作指令。

可选地，所述一个或者多个程序还可被所述一个或者多个处理器执行，以实现以下步骤：

接收所述第二应用程序的第二调用请求；

根据所述启动指令，确定是否执行所述第二调用请求。

可选地，所述一个或者多个程序可被所述一个或者多个处理器执行，以具体实现以下步骤：

向用户发送是否允许启动所述第二应用程序的询问请求；

接收反馈信息，并在所述反馈信息中包含允许调用的情况下，确定为接收所述第二应用程序的启动指令；

或者，

判断所述第一应用程序是否发送允许启动所述第二应用程序的指令；

如果是，确定为接收所述第二应用程序的启动指令。

可选地，所述一个或者多个程序可被所述一个或者多个处理器执行，以具体实现以下步骤：

基于所述第二调用请求，确定所述第二调用请求所需要调用的第三应用程序以及所述第三应用程序所对应的第二操作权限；

接收所述第三应用程序发送的第二操作指令，并判断所述第二操作指令是否超出所述第二操作权限；

如果是，向用户发送调用所述第三应用程序的询问请求；

在接收到允许请求的情况下，允许调用所述第三应用程序执行所述第二操作任务。

可选地，所述一个或者多个程序可被所述一个或者多个处理器执行，以具体实现以下步骤：

确定所需要调用的第二应用程序以及所述第二应用程序所需执行的任务；

基于所述任务，确定所述第二应用程序对应的第一操作权限。

进一步地，本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器109执行，以实现以下步骤：

向第一移动终端发送安全信息；所述安全信息能够使得所述第一移动终端进入安全验证状态；其中，所述安全验证状态表征所述第一移动终端和/或安装于所述第一移动终端的应用处于预定验证方式的待验证状态。

可选地，所述一个或者多个程序可被所述一个或者多个处理器执行，以具体实现以下步骤：

基于所述安全信息，获取所述第一移动终端发来的地理位置信息。

可选地，所述一个或者多个程序可被所述一个或者多个处理器执行，以具体实现以下步骤：

接收所述第一移动终端基于安全验证状态下发送的验证信息请求；

基于所述验证信息请求，生成验证信息。

应当说明的是，上述装置实施例的描述，与上述方法实施例的描述是类似的，具有同方法实施例相似的有益效果，因此不做赘述。对于本发明装置实施例中未披露的技术细节，请参照本发明方法实施例的描述而理解，为节约篇幅，因此不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台移动终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。

Claims (10)

1.一种应用程序的调用方法，其特征在于，所述方法包括：

获取第一应用程序发送的第一调用请求；

基于所述第一调用请求，确定所需要调用的第二应用程序以及所述第二应用程序所对应的第一操作权限；

接收所述第二应用程序的启动指令；

接收所述第二应用程序发送的第一操作指令，并判断执行所述第一操作指令是否不超出所述第一操作权限；

如果是，执行所述第一操作指令。

2.根据权利要求1所述的应用程序的调用方法，其特征在于，在判断执行所述第一操作指令超出所述第一操作权限的情况下，所述方法还包括：

拒绝执行所述第一操作指令。

3.根据权利要求1所述的应用程序的调用方法，其特征在于，所述方法还包括：

接收所述第二应用程序的第二调用请求；

根据所述启动指令，确定是否执行所述第二调用请求。

4.根据权利要求3所述的应用程序的调用方法，其特征在于，所述根据所述启动指令，确定是否执行所述第二调用请求的步骤，包括：

在所述启动指令来自所述第一应用程序的情况下，拒绝执行所述第二调用请求；

在所述启动指令来自用户允许的情况下，允许执行所述第二调用请求。

5.根据权利要求1所述的应用程序的调用方法，其特征在于，所述接收所述第二应用程序的启动指令的步骤，包括：

向用户发送是否允许启动所述第二应用程序的询问请求；

接收反馈信息，并在所述反馈信息中包含允许调用的情况下，确定为接收所述第二应用程序的启动指令；

或者，

判断所述第一应用程序是否发送允许启动所述第二应用程序的指令；

如果是，确定为接收所述第二应用程序的启动指令。

6.根据权利要求4所述的应用程序的调用方法，其特征在于，在所述接收所述第二应用程序的第二调用请求的步骤之后，所述方法还包括：

基于所述第二调用请求，确定所述第二调用请求所需要调用的第三应用程序以及所述第三应用程序所对应的第二操作权限；

接收所述第三应用程序发送的第二操作指令，并判断所述第二操作指令是否超出所述第二操作权限；

如果是，向用户发送调用所述第三应用程序的询问请求；

在接收到允许请求的情况下，允许调用所述第三应用程序执行所述第二操作任务。

7.根据权利要求1-5任一项所述的应用程序的调用方法，其特征在于，所述第二应用程序和/或所述第三应用程序至少包含一个应用程序。

8.根据权利要求1所述的应用程序的调用方法，其特征在于，所述确定所需要调用的第二应用程序以及所述第二应用程序所对应的第一操作权限的步骤，包括：

确定所需要调用的第二应用程序以及所述第二应用程序所需执行的任务；

基于所述任务，确定所述第二应用程序对应的第一操作权限。

9.一种移动终端，其特征在于，所述移动终端包括处理器、以及通过通信总线与处理器连接的存储器；其中，

所述存储器，用于存储计算机程序；

所述处理器，用于执行计算机程序时，以实现如权利要求1至8中任一项所述的应用程序的调用方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如权利要求1至8中任一项所述的应用程序的调用方法。