CN110287692A - 基于终端设备的应用安全管理方法和装置 - Google Patents
基于终端设备的应用安全管理方法和装置 Download PDFInfo
- Publication number
- CN110287692A CN110287692A CN201910577945.2A CN201910577945A CN110287692A CN 110287692 A CN110287692 A CN 110287692A CN 201910577945 A CN201910577945 A CN 201910577945A CN 110287692 A CN110287692 A CN 110287692A
- Authority
- CN
- China
- Prior art keywords
- application
- operational order
- open command
- belongs
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title abstract description 11
- 238000000034 method Methods 0.000 claims abstract description 40
- 238000012544 monitoring process Methods 0.000 claims abstract description 19
- 230000000737 periodic effect Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 230000005611 electricity Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000009172 bursting Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 210000003733 optic disk Anatomy 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2125—Just-in-time application of countermeasures, e.g., on-the-fly decryption, just-in-time obfuscation or de-obfuscation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明提出一种基于终端设备的应用安全管理方法和装置,其中,方法包括:当检测到第一应用开启时,确定第一应用是否属于预设保护应用;若第一应用属于预设保护应用,则执行预设的锁定操作锁定第一应用;在第一应用锁定时监测用户对终端设备的操作指令,若监测到操作指令则判断操作指令是否为第二应用的开启指令;若是开启指令,则获取第二应用的运行参数,并根据运行参数判断第二应用是否满足屏蔽条件;若满足屏蔽条件,则拒绝执行开启指令以保护第一应用的安全。由此,实现了对应用的自动安全保护,且提高了对应用安全保护的稳定性,保护了终端设备的应用安全,提高了有关安全管理应用的性能,有利于提高用户和产品的粘性。
Description
技术领域
本发明涉及应用安全技术领域,尤其涉及一种基于终端设备的应用安全管理方法和装置。
背景技术
随着智能手机等终端设备的普及,人们习惯于在日常的生产和生活中使用终端设备,依托于终端设备的应用也越来越多样化,而随着应用程序的多样化,尤其是支付应用等隐私性较强的应用的出现,用户对应用的安全也越发关注。
相关技术中,通过对每个应用进行不同的密码来加密的方式,以保护应用的安全,然而这种加密方式,一方面,用户需要记忆大量的密码记忆压力较大,另一方面,这种加密方式依赖于人工操作,需要用户进行密码注册和输入等,操作繁琐。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明提出一种基于终端设备的应用安全管理方法和装置,以解决现有技术中,对应用的安全保护操作繁琐且依赖于用户的人工操作的技术问题。
本发明一方面实施例提出了一种基于终端设备的应用安全管理方法,包括以下步骤:当检测到第一应用开启时,确定所述第一应用是否属于预设保护应用;若所述第一应用属于所述预设保护应用,则执行预设的锁定操作锁定所述第一应用;在所述第一应用锁定时监测用户对所述终端设备的操作指令,若监测到所述操作指令则判断所述操作指令是否为第二应用的开启指令;若是所述开启指令,则获取所述第二应用的运行参数,并根据所述运行参数判断所述第二应用是否满足屏蔽条件;若满足所述屏蔽条件,则拒绝执行所述开启指令以保护所述第一应用的安全。
本发明实施例的基于终端设备的应用安全管理方法,当获取到用户对当前的第一应用的开启指令时,检测第一应用是否属于预设保护应用,若第一应用属于预设保护应用,则对第一应用进行预设的安全操作,进而,在第一应用锁定时监测用户对终端设备的操作指令,若监测到操作指令则判断操作指令是否为第二应用的开启指令,若是开启指令,则获取第二应用的运行参数,并根据运行参数判断第二应用是否满足屏蔽条件,若满足屏蔽条件,则拒绝执行开启指令以保护第一应用的安全。由此,实现了对应用的自动安全保护,且提高了对应用安全保护的稳定性,保护了终端设备的应用安全,提高了有关安全管理应用的性能,有利于提高用户和产品的粘性。
另外,本发明实施例的基于终端设备的应用安全管理方法,还包括如下附加的技术特征:
可选地,所述确定所述第一应用是否属于预设保护应用,包括:获取所述第一应用的应用标识;根据所述应用标识,确定所述第一应用是否属于预设的白名单内的应用;若所述第一应用为所述白名单内的应用,则确定所述第一应用属于预设保护应用。
可选地,所述若所述第一应用属于所述预设保护应用,则执行预设的锁定操作锁定所述第一应用,包括:若所述第一应用为所述预设保护应用,则获取与所述第一应用对应的非透明遮挡界面;在所述第一应用的应用界面上覆盖所述非透明遮挡界面。
可选地,所述若是所述开启指令,则操作获取所述第二应用的运行参数,并根据所述运行参数判断所述第二应用是否满足屏蔽条件,包括:若是所述开启指令,则获取所述第二应用的界面透明度;判断所述界面透明度是否小于等于预设阈值。
可选地,所述若是所述开启指令,则获取所述第二应用的运行参数,并根据所述运行参数判断所述第二应用是否满足屏蔽条件,包括:若是所述开启指令,则获取所述第二应用的显示方式;判断所述显示方式是否为非全屏显示方式。
可选地,在所述在所述第一应用锁定时监测用户对所述终端设备的操作指令之后,还包括:若监测到所述操作指令,则判断所述操作指令是否属于预设的与所述第一应用对应的解密指令;若属于所述解密指令,则清除对所述第一应用的安全操作。
本发明另一方面实施例提出了一种基于终端设备的应用安全管理装置,包括:确定模块,用于当检测到第一应用开启时,确定所述第一应用是否属于预设保护应用;安全处理模块,用于在所述第一应用属于所述预设保护应用时,执行预设的锁定操作锁定所述第一应用;第一判断模块,用于在所述第一应用锁定时监测用户对所述终端设备的操作指令,并在监测到所述操作指令时判断所述操作指令是否为第二应用的开启指令;第二判断模块,用于在是所述开启指令时,获取所述第二应用的运行参数,并根据所述运行参数判断所述第二应用是否满足屏蔽条件;安全保护模块,用于在满足所述屏蔽条件时,拒绝执行所述开启指令以保护所述第一应用的安全。
本发明实施例的基于终端设备的应用安全管理装置,当获取到用户对当前的第一应用的开启指令时,检测第一应用是否属于预设保护应用,若第一应用属于预设保护应用,则对第一应用进行预设的安全操作,进而,在第一应用锁定时监测用户对终端设备的操作指令,若监测到操作指令则判断操作指令是否为第二应用的开启指令,若是开启指令,则获取第二应用的运行参数,并根据运行参数判断第二应用是否满足屏蔽条件,若满足屏蔽条件,则拒绝执行开启指令以保护第一应用的安全。由此,实现了对应用的自动安全保护,且提高了对应用安全保护的稳定性,保护了终端设备的应用安全,提高了有关安全管理应用的性能,有利于提高用户和产品的粘性。
另外,本发明实施例的基于终端设备的应用安全管理装置,还包括如下附加的技术特征:
可选地,所述安全处理模块,具体用于:在所述第一应用为所述预设保护应用时,获取与所述第一应用对应的非透明遮挡界面;在所述第一应用的应用界面上覆盖所述非透明遮挡界面。
可选地,还包括:第三判断模块,用于在监测到所述操作指令时,判断所述操作指令是否属于预设的与所述第一应用对应的解密指令;安全解除模块,用于在所述操作指令属于所述解密指令时,清除对所述第一应用的安全操作。
本发明另一方面实施例提出了一种电子设备,包括处理器和存储器;其中,所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于实现如上述实施例所述的基于终端设备的应用安全管理方法。
本发明又一方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述实施例所述的基于终端设备的应用安全管理方法。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例所提供的一种基于终端设备的应用安全管理方法的流程示意图;
图2为本发明实施例所提供的一种基于终端设备的应用安全管理方法的应用场景示意图;
图3为本发明实施例所提供的另一种基于终端设备的应用安全管理方法的应用场景示意图;
图4是根据本发明一个实施例的基于终端设备的应用安全管理装置的结构示意图;
图5是根据本发明另一个实施例的基于终端设备的应用安全管理装置的结构示意图;以及
图6是根据本发明一个实施例的电子设备的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的基于终端设备的应用安全管理方法和装置。其中,本发明实施例的终端设备可以是手机、平板电脑、个人数字助理、穿戴式设备等具有各种支持应用运行的操作系统的硬件设备,该穿戴式设备可以是智能手环、智能手表、智能眼镜等。
针对上述背景技术中提到的应用安全保护的方式较为繁琐的问题,本发明提供了一种可以自动进行应用安全保护的方式,且该方式的安全保护机制较为稳定,保证了应用安全。
图1为本发明实施例所提供的一种基于终端设备的应用安全管理方法的流程示意图。其中,本发明实施例的基于终端设备的应用安全管理方法的执行主体可以为某个第三方的应用安全管理应用。
如图1所示,该方法包括:
步骤101,当检测到第一应用开启时,确定第一应用是否属于预设保护应用。
可以理解,预先设置保护应用,该预设保护应用中包括的应用可以是系统根据大数据分析的通常涉及用户隐私的应用,比如支付宝应用、银行卡应用等当然,为了使得预设保护应用更符合用户的个性化需求,也可以基于用户使用应用程序的类型和使用频率,基于该使用频率和类型对用户较常使用的非娱乐类应用作为预设保护应用,或者,也可以基于用户的自定义确定预设保护应用。
具体的,当检测到用户对当前的第一应用的开启指令时,该开启指令包括点击触发指令、语音指令、手势指令中的一种,当获取到用户对第一应用的开启指令时,首先检测该第一应用是否属于预设保护应用,以判断第一应用是否是用户想要保护的应用。
作为一种可能的示例,当预先在白名单中存储需要保护的应用的应用标识时,由此,白名单中的应用标识对应的应用就会划入到的被保护的应用范围,在本实施例中,可以获取第一应用的应用标识,以确定应用标识是否属于预设的白名单应用标识,若应用标识属于预设的白名单应用标识,则表示该第一用户是用户想要保护的应用。其中,应用标识包括应用名称、应用图标等唯一能标识应用的信息。
步骤102,若第一应用属于预设保护应用,则执行预设的锁定操作锁定第一应用。
具体地,若第一应用属于预设保护应用,则对第一应用进行预设的锁定操作,以锁定第一应用从而阻止用户对第一应用的界面的观看或者操作。
需要说明的是,在不同的应用场景中,对第一应用进行预设的锁定操作的方式不同,示例如下:
第一种示例:
在本示例中,如图2所示,若第一应用预设保护应用,则在第一应用的应用界面上覆盖预设非透明遮挡界面,由此,阻止用户对第一应用的界面信息的获知以及操作。
具体而言,在本示例中,为了满足用户的个性化需求,还可以基于不同的第一应用确定不同的非透明遮挡界面,这种第一应用与非透明遮挡界面的对应,可以是用户预先手动设置的,也可以是系统根据第一应用的应用功能自动匹配的,比如,当第一应用为支付宝应用时,则对应的非透明遮挡界面可以是金元宝图案等。进而,在第一应用的应用界面上覆盖非透明遮挡界面,需要强调的是,本实施例中的非透明遮挡界面会跟随第一应用的应用界面的移动而移动,在锁定时会始终显示在第一应用的应用界面上。
第二种示例:
在本示例中,如图3所示,若第一应用属于预设的保护应用,则将第一应用关闭,并在终端设备的空闲界面显示第一应用的缩略图入口,以指示当前第一应用被保护,除非用户点击该缩略图触发密码输入界面的展示,在该密码输入界面输入正确的操作指令,否则无法对其进行操作,由此,阻止用户对第一应用的信息的非法获取,或者对第一应用进行非法操作。
第三种示例:
在本示例中,若第一应用属于预设的保护应用,则锁定第一应用的位置,用户无法对第一应用进行移动或者操作。
步骤103,在第一应用锁定时监测用户对终端设备的操作指令,若监测到操作指令则判断操作指令是否为第二应用的开启指令。
其中,该操作指令为在对第一应用进行安全保护操作后,用户对终端设备的任意操作指令。在本发明的一个实施例中,在监测到操作指令后,判断操作指令是否为第二应用的开启指令,即如果是开启另一个应用,待开启的第二应用可能会破坏对第一应用的锁定操作,因而,若监测到操作指令则判断操作指令是否为第二应用的开启指令。
步骤104,若是开启指令,则获取第二应用的运行参数,并根据运行参数判断第二应用是否满足屏蔽条件。
步骤105,若满足屏蔽条件,则拒绝执行开启指令以保护第一应用的安全。
具体的,若是开启指令,则获取第二应用的运动参数,根据该运动参数判断第二应用是否满足预设的屏蔽条件,满足屏蔽条件时,则表明第二应用的开启会破坏对第一应用的安全锁,从而,拒绝执行该开启指令,以保护第一应用的安全。
在本发明的一个实施例中,若满足屏蔽条件,还可以向预设的终端设备发送提醒消息,以提醒用户及时关注这种非法行为。
需要说明的是,在不同的实施例中,由于对第一应用进行安全锁定的操作不同,则获取第二应用的运行参数,以及屏蔽条件不同,示例如下:
第一种示例,在该示例中,安全操作为如图2所示的非透明遮挡界面的遮挡操作,则可以检测操作指令是否是与预设的第二应用的开启指令,若检测到对第二应用的开启指令,为了避免由于第二应用开启时,尤其是第二应用不属于预设保护应用,则会撤销对第一应用界面的遮挡,此时,由于若第二应用较为透明,则可以直接看到之前第一应用的应用界面,第一应用的信息得不到安全保护。此时,用户在不触发对第一应用的开启保护机制时,也可以看到第一用户的界面信息,安全管理性不够稳定,除非用户对第一应用进行操作,触发该安全操作并在第一应用的界面上显示非透明遮挡界面,否则第一应用的界面信息始终会暴露。
因此,在本示例中,若监测到对第二应用的开启指令,则获取的运行参数为第二界面的界面透明度,判断界面透明度是否小于等于预设阈值,该有损坏阈值时根据经验值确定的可以看清该界面下的信息的透明度,若界面透明度小于等于预设阈值,则拒绝对这种第二应用的开启,以保护第一应用的信息保护。
当然,在本示例中,也可以预先存储界面透明度小于预设阈值的第二应用的名单。
举例而言,当安全管理应用为A,第一应用为B,第二应用为C,则当用户打开A运行时,若检测到B的开启指令,则在应用B的界面上弹出非透明遮挡画面,遮挡在B的界面,此时若检测到用户启动C,由于C不属于预设保护应用,则A收起非透明遮挡画面,此时由于C属于透明度较高的应用,因此,用户可以看到C下的B的界面信息,本实施例中,为了避免这种情况的发生,拒绝对C的开启。
第二种示例,在该示例中,锁定操作可以为上述示例中示出的任一种方式,在本示例中,获取的运行参数为第二应用的显示方式,应当理解的是,当第二应用属于手电筒等不需要在界面上前台显示的应用,或者是某些需要小屏显示的应用,当第二应用开启时,尤其是第二应用不属于白名单中的应用时,则会撤销对第一应用的保护机制,此时,虽然第二应用开启,但是其不在终端设备上全屏显示,因而,终端设备上之前显示的第一应用的界面信息会暴露,导致第一应用的应用安全得不到保护。
因此,在本示例中,在监测到对第二应用的开启指令后,获取第二应用的显示方式,判断该显示方式是否为非全屏显示方式,比如是否是小窗显示或者非屏幕显示,若是,则拒绝对这种第二应用的开启,以保护第一应用的信息保护。
当然,为了进一步保护应用的安全,还可以在获取到对第二应用的开启指令时,开启前置摄像头,始终采集当前用户的面部信息,并将用户的面部信息进行存储,便于机主用户事后追责。
综上,本发明实施例的基于终端设备的应用安全管理方法,当获取到用户对当前的第一应用的开启指令时,检测第一应用是否属于预设保护应用,若第一应用属于预设保护应用,则对第一应用进行预设的安全操作,进而,在第一应用锁定时监测用户对终端设备的操作指令,若监测到操作指令则判断操作指令是否为第二应用的开启指令,若是开启指令,则获取第二应用的运行参数,并根据运行参数判断第二应用是否满足屏蔽条件,若满足屏蔽条件,则拒绝执行开启指令以保护第一应用的安全。由此,实现了对应用的自动安全保护,且提高了对应用安全保护的稳定性,保护了终端设备的应用安全,提高了有关安全管理应用的性能,有利于提高用户和产品的粘性。
为了实现上述实施例,本发明实施例还提供了一种基于终端设备的应用安全管理装置。图4是根据本发明一个实施例的基于终端设备的应用安全管理装置的结构示意图,如图4所示,该基于终端设备的应用安全管理装置包括:确定模块10、安全处理模块20、第一判断模块30、第二判断模块40和安全保护模块50。
其中,确定模块10,用于当检测到第一应用开启时,确定第一应用是否属于预设保护应用。
安全处理模块20,用于在第一应用属于预设保护应用时,执行预设的锁定操作锁定第一应用。
第一判断模块30,用于在第一应用锁定时监测用户对终端设备的操作指令,并在监测到操作指令时判断操作指令是否为第二应用的开启指令。
第二判断模块40,用于在是开启指令时,获取第二应用的运行参数,并根据运行参数判断第二应用是否满足屏蔽条件。
安全保护模块50,用于在满足屏蔽条件时,拒绝执行开启指令以保护第一应用的安全。
在本发明的一个实施例中,安全处理模块20,具体用于在第一应用为预设保护应用时,获取与第一应用对应的非透明遮挡界面,在第一应用的应用界面上覆盖非透明遮挡界面。
在本发明的一个实施例中,如图5所示,在如图4所示的基础上,该装置还包括:第三判断模块60和安全解除模块70,其中,
第三判断模块60,用于在监测到操作指令时,判断操作指令是否属于预设的与第一应用对应的解密指令。
安全解除模块70,用于在操作指令属于解密指令时,清除对第一应用的安全操作。
需要说明的是,前述对基于终端设备的应用安全管理方法实施例的解释说明,也适用于该实施例的基于终端设备的应用安全管理装置,故在此不再赘述。
综上,本发明实施例的基于终端设备的应用安全管理装置,当获取到用户对当前的第一应用的开启指令时,检测第一应用是否属于预设保护应用,若第一应用属于预设保护应用,则对第一应用进行预设的安全操作,进而,在第一应用锁定时监测用户对终端设备的操作指令,若监测到操作指令则判断操作指令是否为第二应用的开启指令,若是开启指令,则获取第二应用的运行参数,并根据运行参数判断第二应用是否满足屏蔽条件,若满足屏蔽条件,则拒绝执行开启指令以保护第一应用的安全。由此,实现了对应用的自动安全保护,且提高了对应用安全保护的稳定性,保护了终端设备的应用安全,提高了有关安全管理应用的性能,有利于提高用户和产品的粘性。
为了实现上述实施例,本发明实施例还提出一种电子设备,包括处理器和存储器;
其中,处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于实现如上述实施例所描述的基于终端设备的应用安全管理方法。
图6示出了适于用来实现本申请实施方式的示例性电子设备的框图。图6显示的电子设备12仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图6所示,电子设备12以通用计算设备的形式表现。电子设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture;以下简称:ISA)总线,微通道体系结构(Micro Channel Architecture;以下简称:MAC)总线,增强型ISA总线、视频电子标准协会(Video Electronics StandardsAssociation;以下简称:VESA)局域总线以及外围组件互连(Peripheral ComponentInterconnection;以下简称:PCI)总线。
电子设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(Random Access Memory;以下简称:RAM)30和/或高速缓存存储器32。电子设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图6未显示,通常称为“硬盘驱动器”)。尽管图6中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如:光盘只读存储器(Compact Disc Read OnlyMemory;以下简称:CD-ROM)、数字多功能只读光盘(Digital Video Disc Read OnlyMemory;以下简称:DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多数量据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本申请各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本申请所描述的实施例中的功能和/或方法。
电子设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该电子设备12交互的设备通信,和/或与使得该电子设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,电子设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(Local Area Network;以下简称:LAN),广域网(Wide Area Network;以下简称:WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与电子设备12的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现前述实施例中提及的方法。
为了实现上述实施例,本申请实施例还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述实施例所描述的基于终端设备的应用安全管理方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种基于终端设备的应用安全管理方法,其特征在于,包括以下步骤:
当检测到第一应用开启时,确定所述第一应用是否属于预设保护应用;
若所述第一应用属于所述预设保护应用,则执行预设的锁定操作锁定所述第一应用;
在所述第一应用锁定时监测用户对所述终端设备的操作指令,若监测到所述操作指令则判断所述操作指令是否为第二应用的开启指令;
若是所述开启指令,则获取所述第二应用的运行参数,并根据所述运行参数判断所述第二应用是否满足屏蔽条件;
若满足所述屏蔽条件,则拒绝执行所述开启指令以保护所述第一应用的安全。
2.如权利要求1所述的方法,其特征在于,所述确定所述第一应用是否属于预设保护应用,包括:
获取所述第一应用的应用标识;
根据所述应用标识,确定所述第一应用是否属于预设的白名单内的应用;
若所述第一应用为所述白名单内的应用,则确定所述第一应用属于预设保护应用。
3.如权利要求1所述的方法,其特征在于,所述若所述第一应用属于所述预设保护应用,则执行预设的锁定操作锁定所述第一应用,包括:
若所述第一应用为所述预设保护应用,则获取与所述第一应用对应的非透明遮挡界面;
在所述第一应用的应用界面上覆盖所述非透明遮挡界面。
4.如权利要求3所述的方法,其特征在于,所述若是所述开启指令,则操作获取所述第二应用的运行参数,并根据所述运行参数判断所述第二应用是否满足屏蔽条件,包括:
若是所述开启指令,则获取所述第二应用的界面透明度;
判断所述界面透明度是否小于等于预设阈值。
5.如权利要求1所述的方法,其特征在于,所述若是所述开启指令,则获取所述第二应用的运行参数,并根据所述运行参数判断所述第二应用是否满足屏蔽条件,包括:
若是所述开启指令,则获取所述第二应用的显示方式;
判断所述显示方式是否为非全屏显示方式。
6.如权利要求1所述的方法,其特征在于,在所述在所述第一应用锁定时监测用户对所述终端设备的操作指令之后,还包括:
若监测到所述操作指令,则判断所述操作指令是否属于预设的与所述第一应用对应的解密指令;
若属于所述解密指令,则清除对所述第一应用的安全操作。
7.一种基于终端设备的应用安全管理装置,其特征在于,包括:
确定模块,用于当检测到第一应用开启时,确定所述第一应用是否属于预设保护应用;
安全处理模块,用于在所述第一应用属于所述预设保护应用时,执行预设的锁定操作锁定所述第一应用;
第一判断模块,用于在所述第一应用锁定时监测用户对所述终端设备的操作指令,并在监测到所述操作指令时判断所述操作指令是否为第二应用的开启指令;
第二判断模块,用于在是所述开启指令时,获取所述第二应用的运行参数,并根据所述运行参数判断所述第二应用是否满足屏蔽条件;
安全保护模块,用于在满足所述屏蔽条件时,拒绝执行所述开启指令以保护所述第一应用的安全。
8.如权利要求7所述的装置,其特征在于,所述安全处理模块,具体用于:
在所述第一应用为所述预设保护应用时,获取与所述第一应用对应的非透明遮挡界面;
在所述第一应用的应用界面上覆盖所述非透明遮挡界面。
9.如权利要求7所述的装置,其特征在于,还包括:
第三判断模块,用于在监测到所述操作指令时,判断所述操作指令是否属于预设的与所述第一应用对应的解密指令;
安全解除模块,用于在所述操作指令属于所述解密指令时,清除对所述第一应用的安全操作。
10.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6中任一所述的基于终端设备的应用安全管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910577945.2A CN110287692B (zh) | 2019-06-28 | 2019-06-28 | 基于终端设备的应用安全管理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910577945.2A CN110287692B (zh) | 2019-06-28 | 2019-06-28 | 基于终端设备的应用安全管理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110287692A true CN110287692A (zh) | 2019-09-27 |
| CN110287692B CN110287692B (zh) | 2021-05-07 |
Family
ID=68020126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910577945.2A Active CN110287692B (zh) | 2019-06-28 | 2019-06-28 | 基于终端设备的应用安全管理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110287692B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111787157A (zh) * | 2020-07-17 | 2020-10-16 | 青岛海信移动通信技术股份有限公司 | 移动终端及其操作响应方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104809416A (zh) * | 2014-01-29 | 2015-07-29 | 纬创资通股份有限公司 | 显示画面遮蔽方法、电子装置与计算机程序产品 |
| CN105094962A (zh) * | 2015-08-25 | 2015-11-25 | 小米科技有限责任公司 | 应用程序禁用方法及装置 |
| US20170012982A1 (en) * | 2015-07-10 | 2017-01-12 | Google Inc. | Protecting Data From Unauthorized Access |
| CN107644172A (zh) * | 2016-07-20 | 2018-01-30 | 平安科技(深圳)有限公司 | 内容展示的保护方法和装置 |
-
2019
- 2019-06-28 CN CN201910577945.2A patent/CN110287692B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104809416A (zh) * | 2014-01-29 | 2015-07-29 | 纬创资通股份有限公司 | 显示画面遮蔽方法、电子装置与计算机程序产品 |
| US20170012982A1 (en) * | 2015-07-10 | 2017-01-12 | Google Inc. | Protecting Data From Unauthorized Access |
| CN107533618A (zh) * | 2015-07-10 | 2018-01-02 | 谷歌有限责任公司 | 保护数据免受未经授权的访问 |
| CN105094962A (zh) * | 2015-08-25 | 2015-11-25 | 小米科技有限责任公司 | 应用程序禁用方法及装置 |
| CN107644172A (zh) * | 2016-07-20 | 2018-01-30 | 平安科技(深圳)有限公司 | 内容展示的保护方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111787157A (zh) * | 2020-07-17 | 2020-10-16 | 青岛海信移动通信技术股份有限公司 | 移动终端及其操作响应方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110287692B (zh) | 2021-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9600688B2 (en) | Protecting display of potentially sensitive information | |
| Steil et al. | Privaceye: privacy-preserving head-mounted eye tracking using egocentric scene image and eye movement features | |
| EP3692461B1 (en) | Removing personally identifiable data before transmission from a device | |
| JP5864723B2 (ja) | 端末のディスプレイデバイス上に情報を表示する方法 | |
| CN107657159A (zh) | 一种隐私保护方法及装置、终端和可读存储介质 | |
| US20070150827A1 (en) | Methods, systems, and computer program products for protecting information on a user interface based on a viewability of the information | |
| CN101529366A (zh) | 可信用户界面对象的标识和可视化 | |
| CN107194288A (zh) | 显示屏的控制方法及终端 | |
| Senior et al. | Privacy protection and face recognition | |
| CN107341418A (zh) | 显示控制方法、装置、计算机装置及计算机可读存储介质 | |
| CN107609368A (zh) | 应用程序的安全防护方法、装置、设备和计算机存储介质 | |
| CN104573456A (zh) | 一种终端界面控制方法 | |
| CN106203163A (zh) | 一种异常处理方法、装置及终端设备 | |
| CN106709310A (zh) | 一种虚拟现实系统界面登录方法及其装置 | |
| CN110287692A (zh) | 基于终端设备的应用安全管理方法和装置 | |
| CN110162950A (zh) | 电子设备及其控制方法 | |
| CN110390193A (zh) | 一种具有人像动态权限认证功能的个人计算机系统及控制方法 | |
| US20230386255A1 (en) | Method and system for verifying image identification | |
| CN205428063U (zh) | 一种指纹、人脸复合识别的atm取款机 | |
| EP2070234B1 (fr) | Sécurisation de code pour entité personnelle | |
| CN108229125A (zh) | 一种控制方法和电子设备 | |
| CN107742073A (zh) | 信息展示方法、装置、计算机装置及计算机可读存储介质 | |
| Zolkin et al. | Problems of personal data and information protection in corporate computer networks | |
| CN106529338A (zh) | 一种数据文件的安全处理方法及设备 | |
| CN110263521A (zh) | 登入保护方法及装置、系统、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201113 Address after: Room 115, area C, 1 / F, building 8, yard 1, yaojiayuan South Road, Chaoyang District, Beijing 100025 Applicant after: Beijing LEMI Technology Co.,Ltd. Address before: 100085 Beijing City, Haidian District Road 33, two floor East Xiaoying Applicant before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230814 Address after: 3870A, 3rd Floor, Building 4, Courtyard 49, Badachu Road, Shijingshan District, Beijing, 100144 Patentee after: Beijing Jupiter Technology Co.,Ltd. Address before: Room 115, area C, 1 / F, building 8, yard 1, yaojiayuan South Road, Chaoyang District, Beijing 100025 Patentee before: Beijing LEMI Technology Co.,Ltd. |