CN110580179A - 信息处理方法及装置、电子设备及存储介质 - Google Patents
信息处理方法及装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN110580179A CN110580179A CN201810491419.XA CN201810491419A CN110580179A CN 110580179 A CN110580179 A CN 110580179A CN 201810491419 A CN201810491419 A CN 201810491419A CN 110580179 A CN110580179 A CN 110580179A
- Authority
- CN
- China
- Prior art keywords
- application
- target service
- request
- binding
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 35
- 238000003672 processing method Methods 0.000 title claims abstract description 25
- 238000000034 method Methods 0.000 claims description 49
- 238000012795 verification Methods 0.000 claims description 31
- 230000015654 memory Effects 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 7
- 238000001514 detection method Methods 0.000 claims description 4
- 101150053844 APP1 gene Proteins 0.000 description 11
- 101100189105 Homo sapiens PABPC4 gene Proteins 0.000 description 11
- 102100039424 Polyadenylate-binding protein 4 Human genes 0.000 description 11
- 101100055496 Arabidopsis thaliana APP2 gene Proteins 0.000 description 10
- 101100016250 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) GYL1 gene Proteins 0.000 description 10
- 230000003993 interaction Effects 0.000 description 8
- 238000013475 authorization Methods 0.000 description 6
- 230000000977 initiatory effect Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
Abstract
本发明实施例公开了一种信息处理方法及装置、电子设备及存储介质。所述信息处理方法包括:第二应用接收第一应用的关联启动请求;基于所述关联启动请求,将所述第一应用请求绑定的目标服务与所述第一应用建立绑定关系。
Description
技术领域
本发明涉及信息技术领域,尤其涉及一种信息处理方法及装置、电子设备及存储介质。
背景技术
关联启动是指:应用在没有被用户启动的情况下,应用中的服务可以被其他应用所调用。关联启动的特性可能会被流氓软件利用,如用户启动应用1,但应用1在用户不知情的情况下,启动了应用2中的后台服务,应用3中的后台服务等,耗费了系统资源,同时还可能会泄露用户的隐私数据。因此手机操作系统或安全管家应用等增加了关联启动权限,只有用户主动开启该权限,才能进行关联启动操作。
这种限制虽然限制了恶意关联启动的问题,但是同样限制了一些需要关联启动的正常使用场景。例如,用户在购物应用中订购完商品准备付费时,需要启动另一个支付应用中的支付服务进行交易,此时就会因为无法关联启动而失败,而用户可能并不知道失败原因。
为了确保安全性,在相关技术中还提出了以下两种关联启动方法:
方法1:应用1启动应用2失败时,提醒用户在系统设置或手机管家中打开关联启动权限。但是这种做法,对用户专业性要求极高,用户可能无法在系统设置中正确配置,或者无法在手机管家软件中真确设置。尤其对于对年长一点的用户等设备操作不太熟练的用户,是非常繁琐的。
方法2:操作系统预置关联启动白名单,在白名单中的应用可以执行关联启动操作。但是对某个应用(Application,App)来讲,无法做到在所有手机出厂前,将自己预置到白名单。而且白名单可以被非法者重置的风险,在白名单被重置之后依然存在设备的使用安全及设备内存储的信息安全性问题。
发明内容
有鉴于此,本发明实施例期望提供一种信息处理方法及装置、电子设备及存储介质,以至少部分解决上述问题
本发明的技术方案是这样实现的:
第一方面,本发明实施例提供、一种信息处理方法,包括:第二应用接收第一应用的关联启动请求
基于所述关联启动请求,将所述第一应用请求绑定的目标服务与所述第一应用建立绑定关系。
可选地,所述方法还包括:
若所述第二应用未启动,基于关联启动请求启动所述第二应用和启动所述目标服务;或者,若所述第二应用启动且所述目标服务未启动,基于所述关联启动请求启动所述目标服务;
所述基于所述关联启动请求,将所述第一应用请求绑定的目标服务与所述第一应用建立绑定关系,包括:
在启动所述目标服务之后,基于所述关联启动请求绑定所述目标服务与所述第一应用。
可选地,所述方法还包括:
验证所述第一应用的合法性;
所述基于所述关联启动请求,将所述第一应用请求绑定的目标服务与所述第一应用建立绑定关系,包括:
若所述第一应用通过所述合法性验证,基于所述关联启动请求绑定所述目标服务与所述第一应用。
可选地,所述验证所述第一应用的合法性,包括:
获取所述第一应用的第一属性信息;
查询允许调用所述第二应用的服务的授权应用的第二属性信息;
根据所述第一属性信息及所述第二属性信息的匹配结果,确定所述第一应用是否通过所述合法性验证。
可选地,所述方法还包括:
接收第一应用的服务调用请求;
验证所述第一应用的合法性;
若所述第一应用未通过所述合法性验证,禁止所述第一应用调用所述目标服务。
可选地,所述方法还包括:
获取所述第一应用的第三属性信息;
查询允许调用所述第二应用的服务的授权应用的第四属性信息;
根据所述第三属性信息及所述第四属性信息的匹配结果,确定所述第一应用是否通过所述合法性验证。
可选地,所述方法还包括:
向所述第一应用发送绑定结果;
和/或,
向所述第一应用发送所述目标服务的调用结果。
第二方面,本发明实施例提供一种信息处理方法,包括:
若第一应用需要调用第二应用的目标服务时,检测第一应用是否与所述第二应用的所述目标服务是否已绑定;
若所述第一应用未与所述第二应用的所述目标服务绑定,向所述第二应用发送关联启动请求,其中,所述关联启动请求用于触发所述第二应用建立所述目标服务与所述第一应用的绑定关系。
可选地,所述关联启动请求用于启动所述第二应用及所述目标服务的启动;或者,所述关联启动请求用于所述第二应用启动所述目标服务。
可选地,所述方法还包括:
在与所述目标应用建立绑定关系后,向所述第二应用发送调用所述目标服务的服务调用请求。
可选地,所述方法还包括:
接收所述第二应用返回的绑定结果;
和/或,
接收所述第一应用发送的所述目标服务的调用结果。
第三方面,本发明实施例提供一种信息处理装置,包括:
接收模块,用于第二应用接收第一应用的关联启动请求
建立模块,用于基于所述关联启动请求,将所述第一应用请求绑定的目标服务与所述第一应用建立绑定关系。
第四方面,本发明实施例提供一种信息处理装置,包括:
检测模块,用于若第一应用需要调用第二应用的目标服务时,检测第一应用是否与所述第二应用的所述目标服务是否已绑定;
发送模块,用于若所述第一应用未与所述第二应用的所述目标服务绑定,向所述第二应用发送关联启动请求,其中,所述关联启动请求用于触发所述第二应用建立所述目标服务与所述第一应用的绑定关系。
第五方面,本发明实施例提供一种电子设备包括:
存储器,
处理器,与所述存储器连接,用于通过执行存储于所述存储器的计算机可执行代码实现前述一个或多个技术方案提供的信息处理方法。
第六方面,本发明实施例提供一种计算机存储介质,所述计算机存储介质存储有计算机可执行代码;所述计算机可执行代码被执行后,能够实现前述一个或多个技术方案提供的信息处理方法。
本发明实施例提供的信息处理方法及装置、电子设备及存储介质,在本实施例中可以接受第一应用的关联启动请求,基于该关联启动请求第二应用会自动建立目标应用与第二应用之间的绑定关系,若绑定关系一旦建立,则第一应用会可以调用第二应用的目标服务。绑定关系建立之后,则第一应用可以关联启动第二应用中的目标应用。如此,若第一应用不用用户参与的情况下,第一应用也可以与第二应用中的目标应用建立绑定关系,简化了用户的操作,提升了用户体验。与此同时,也不用操作系统预先设定白名单,可以动态的根据需求建立上述绑定关系并执行关联启动,确保可白名单被修改导致的安全性问题。
附图说明
图1为本发明实施例提供的第一种信息处理方法的流程示意图;
图2为本发明实施例提供的第二种信息处理方法的流程示意图;
图3为本发明实施例提供的第一种信息处理装置的结构示意图;
图4为本发明实施例提供的第二种信息处理装置的结构示意图;
图5为本发明实施例提供的一种电子设备的结构示意图;
图6为本发明实施例提供的终端内部结构及终端与服务器的连接示意图;
图7为本发明实施例提供的第三种信息处理方法的流程示意图。
具体实施方式
以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。
如图1所示,本实施例提供一种信息处理方法,包括:
步骤S110:第二应用接收第一应用的关联启动请求;
步骤S120:基于所述关联启动请求,将所述第一应用请求绑定的目标服务与所述第一应用建立绑定关系。
在本实施例中,所述方法可应用于第二应用中。第二应用会接收到第一应用的关联启动请求。该关联启动请求可为终端设备的操作系统转发的。
在一些实施例中,第一应用将需要关联启动的目标服务的信息告知操作系统,操作系统根据该信息生成所述关联启动请求,该关联启动请求可包括:绑定指令和/或启动指令,从而会使得第二应用基于该绑定指令和/或启动指令启动并建立所述绑定关系。此时,关联启动请求实质上是与第一应用对应的但却是由操作系统生成的。
在另一些实施例中,所述第一应用可以向操作系统请求具有目标服务的信息,基于该信息直接向所述第二应用发送关联启动请求。故此时,关联启动请求直接来自第一应用。
该关联启动请求,会使得第二应用自动建立目标服务与第一应用的绑定关系,若建立了绑定关系,则允许第一应用调用第二应用的目标服务了。该目标服务可封装有一些方法,若该目标服务被第一应用调用了,则第一应用可以使用目标服务的方法,从而完成特定功能。
在本实施例中,所述第二应用会自动基于第一应用的关联启动请求自动进行绑定,而无需用户手动来设置绑定关系;简化了用户操作,针对于操作不太熟练的用户,大大的提升了用户体验。
在一些实施例中,在建立所述绑定关系时,该绑定关系的建立可以对用户透明,即所述第一应用和第二应用可以自行在电子设备的后台操作。
在另一些实施例中,在建立所述绑定关系时,需要告知用户正在建立该绑定关系,则此时需要显示绑定关系建立的页面或对话框等提示信息,以提示用户正在建立绑定关系。
在还有一些实施中,在建立所述绑定关系时,通过提示信息提示用户是否允许建立绑定关系。
所述第二应用的服务可分为以下几类:
允许自动建立绑定的服务,第一应用和第二应用可以通过信息交互在后台自行建立绑定;
受限自动建立绑定的服务,第一应用和第二应用的目标服务建立绑定关系时,需要通过提示信息并基于用户基于提示信息的操作,确定是否建立该绑定关系;
金子自动建立绑定的服务,则第二应用接收到关联启动请求时,若指向的是目标服务,则自动屏蔽盖关联启动请求,以禁止第一应用与该目标服务建立绑定关系。
所述方法还包括:
若所述第二应用未启动,基于关联启动请求启动所述第二应用和启动所述目标服务;或者,若所述第二应用启动且所述目标服务未启动,基于所述关联启动请求启动所述目标服务;如此通过关联启动请求,第一应用可以出发未启动的第二应用启动并确保目标服务的启动,从而使得需要与第一应用建立绑定关系的目标服务切换到可以启动状态,以确保绑定关系的成功建立。
所述步骤S120可包括:
在启动所述目标服务之后,基于所述关联启动请求绑定所述目标服务与所述第一应用。
在一些情况下,所述第二应用已经启动或者第二应用的目标服务已经启动,但是一些情况下所述第二应用可能未启动,在本实施例中所述关联启动请求中包括启动请求,该关联启动请求首先会触发第二应用启动。在第二应用启动之后,会自动启动所述目标服务。
在启动目标服务之后,通过设置目标服务的启动属性等方式,可以所述目标服务于所述第一应用的绑定关系,若绑定关系建立了,后续第一应用就可以在对用户透明的情况下自动的启动所述第二应用的目标服务,从而调用第二应用的目标服务了。
可选地,所述方法还包括:
验证所述第一应用的合法性;
所述步骤S120可包括:
若所述第一应用通过所述合法性验证,基于所述关联启动请求绑定所述目标服务与所述第一应用。
在本实施例中,所述验证第一应用的哈法性,该哈法性验证主要是验证当前请求建立绑定的第一应用是否第二应用授权访问的应用。
在步骤S120中仅有在第一用用通过合法性验证之后,才基于关联启动请求绑定目标服务于第一应用;以确保第二应用后续目标服务被调用的安全性。
可选地,所述验证所述第一应用的合法性,包括:
获取所述第一应用的第一属性信息;
查询允许调用所述第二应用的服务的授权应用的第二属性信息;
根据所述第一属性信息及所述第二属性信息的匹配结果,确定所述第一应用是否通过所述合法性验证。
所述第一属性信息和第二属性信息均可以称之为应用属性。所述应用属性可包括各种描述该应用的信息,例如,应用的引用标识、应用的软件开发工具(SoftwareDevelopment Kit,SDK)的包名、签名信息等。
所述第二应用可以本地查询所述授权应用的第二属性信息,也可以在第二应用的服务器中查询所述第二属性信息。
在本实施例中所述第二属性信息若写在所述第二应用中,则为禁止改写的信息。例如,所述第二属性信息作为第二应用的代码中的一部分写在第二应用中,若作为第二应用的编译信息写在第二应用中,如此,终端的操作系统或者其他应用都无法改写该第二属性信息,从而避免了第二属性信息被改写导致的安全性问题。在一些实施例中,所述第二属性信息可以比特数据写入到第二应用中,以禁止操作系统或其他应用的改写。若需要更新所述第二属性信息描述的授权应用,则所述第二应用可以通过软件升级或补丁的方式进行更新。
在一些实施中,所述第二应用还可以到第二应用的应用服务器去请求所述第二属性信息,由于第二属性信息写在第二应用的应用服务器中,如此,显然终端设备的操作系统或非法应用是很难修改第二属性信息,故同样具有安全性高的特点。
在本实施例中,若所述第一属性信息与第二属性信息匹配成功,则认为所述第一应用通过合法性验证,如此,仅进行通过合法性验证的第一应用与目标服务的绑定,可以确保目标服务后续被访问的安全性和可靠性。
在一些实施例中,所述第一属性信息可为携带在所述关联启动请求中的信息,也可以是所述第二应用在启动之后向所述第一应用请求的信息,也可以是在第二应用启动之后,由所述第一应用主动推送给所述第二应用的信息。
在建立绑定关系之后,所述第一应用就可以调用目标服务,在本实施例中会接收到第一应用发送的服务调用请求,该服务调用请求可携带有调用的目标服务的服务接口。
可选地,所述方法还包括:
接收第一应用的服务调用请求;
验证所述第一应用的合法性;
若所述第一应用未通过所述合法性验证,禁止所述第一应用调用所述目标服务。
在本实施例中,所述第二应用在第一应用调用目标服务时进行合法性验证,如此,可以确保当前请求调用目标服务的应用是与目标服务建立了绑定关系的应用,或者是,允许调用的授权应用。若第一应用未通过合法性验证,则禁止第一应用调用目标服务。如此,即便第一应用顺利与目标服务建立绑定关系,若未通过调用时的合法性验证,第一应用也不能调用目标服务,从而使用目标服务中封装的各种方法。
若所述第一应用通过合法性验证,允许所述第一应用调用所述目标服务。
可选地,所述方法还包括:
获取所述第一应用的第三属性信息;
查询允许调用所述第二应用的服务的授权应用的第四属性信息;
根据所述第三属性信息及所述第四属性信息的匹配结果,确定所述第一应用是否通过所述合法性验证。
此处的第三属性信息可与前述第一属性信息类似;所述第四属性信息可以与前述的第二属性信息类似,同样的此处的查询可包括:本地查询或者到应用服务器中查询。
此处的,第三属性信息可以是携带在所述服务调用请求中的;也可以是第一应用和第二应用基于其他信息交互获取的。
可选地,所述方法还包括:向所述第一应用发送绑定结果;和/或,向所述第一应用发送所述目标服务的调用结果。
绑定结果包括:绑定成功或绑定失败;所述调用结果包括:调用成功或调用失败。
在一些实施例中,所述第二应用仅在绑定失败时发送绑定失败结果,如此,第一应用在第一预设时间内未接受到绑定失败结果,则默认绑定成功,以减少不必要的信息交互。
在另一些实施例中,所述第二应用仅在绑定失败时发送绑定成功结果,如此,第一应用在第一预设时间内未接受到绑定成功结果,则默认绑定失败,以减少不必要的信息交互。
在还有一些实施例中,不管是绑定失败结果还是绑定成功结果,所述第二应用都会返回给所述第一应用。
在一些实施例中,所述第二应用仅在调用失败时发送调用失败结果,如此,第一应用在第一预设时间内未接受到调用失败结果,则默认调用成功,以减少不必要的信息交互。
在另一些实施例中,所述第二应用仅在调用失败时发送调用成功结果,如此,第一应用在第一预设时间内未接受到调用成功结果,则默认调用失败,以减少不必要的信息交互。
在还有一些实施例中,不管是调用失败结果还是调用成功结果,所述第二应用都会返回给所述第一应用。
如图2所示,本实施例提供一种信息处理方法,包括:
步骤S210:若第一应用需要调用第二应用的目标服务时,检测第一应用是否与所述第二应用的所述目标服务是否已绑定;
步骤S220:若所述第一应用未与所述第二应用的所述目标服务绑定,向所述第二应用发送关联启动请求,其中,所述关联启动请求用于触发所述第二应用建立所述目标服务与所述第一应用的绑定关系。
在本实施例中,该信息处理方法可应用于第一应用中,若第一应用需要调用其他应用(即第二应用)的服务是,需要确定出当前自己需要调用的目标服务,检测第一应用是否与第二应用已建立目标服务的绑定关系,只有建立有绑定关系,则第一应用才可以基于该绑定关系启动第二应用中的目标服务并调用该目标服务。
在本实施例中若第一应用需要调用第二应用的目标服务时,会检测第一应用是否与第二应用已建立绑定,若未建立绑定,则第一应用将通过关联启动请求,触发第二应用建立目标服务于第一应用的绑定关系。
在一些实施例中,所述第一应用可以在后台自动执行与第二应用的目标服务的绑定关系,若绑定关系一旦建立,则第一应用就可以基于这种绑定关系调用第二应用的目标服务,例如,在第二应用未启动或第二应用的目标服务未启动的情况下,启动第二应用和/或所述目标服务,从而实现目标服务的调用。
可选地,在本实施例中所述关联启动请求可用于启动第二应用并供所述第二应用启动所述目标服务。在另一些实施中,若第二应用已经启动,则所述关联服务请求会触发第二应用启动所述目标服务,如此,可以确保在建立绑定关系时,所述第二应用的目标服务是启动的。
可选地,所述方法还包括:
在与所述目标应用建立绑定关系后,向所述第二应用发送调用所述目标服务的服务调用请求。
在一些实施例中,所述服务调用请求中可以携带服务调用接口,如所述第二引用允许所述第一应用调用目标服务,则所述目标服务可以通过调用接口被传递给所述第一应用,供第一应用使用目标服务的方法,以获得目标服务所对应的服务。
在一些实施例中,所述方法还包括:接收所述第二应用返回的绑定结果;和/或,接收所述第一应用发送的所述目标服务的调用结果。
在一些实施中所述第二应用会是否允许第一应用与目标服务建立绑定关系以及绑定是否建立成功等,向第一应用发送绑定结果的通知,如此,则第一应用会接收到第二应用返回的绑定结果。所述绑定结果可包括:绑定成功结果及绑定失败结果;在一些实施例中,所述第二应用不管是绑定成功结果还是绑定失败结果均会发送给第一应用,则第一应用直接根据第二应用返回的绑定结果确定与目标服务的绑定是否成功。在另一些实施中,第二应用仅会发送绑定成功结果及绑定失败结果中的一个,如此第一应用有时候就可能接收不到第二应用返回的绑定结果,如此,第一应用可以设置一个定时器,从发送关联启动请请求之后开始计时,若超过第一预设时长则认为实际绑定结果与预设可能接收到的绑定结果相反。例如,第二应用仅会向第一应用绑定失败结果,若第一应用在第一预设时长内为接收到绑定失败结果,则会认为绑定成功。
在一些实施例中,所述第一应用与目标服务是否能够成功建立绑定关系,可能需要对第一应用进行合法性验证,仅有在合法性验证通过之后,才可能成功建立第一应用与目标服务的绑定关系,通过第一应用的合法性验证,可以增强绑定关系建立的安全性。
在一些实施例中,所述第一应用若与第二应用的目标服务建立了绑定关系,则所述第一应用可以调用服务请求,以调用已经建立绑定关系的目标服务。在一些情况下,在建立绑定关系时可能未对第一应用进行合法性验证,也可能通过了合法性验证,但是为了确保服务调用的安全性,第二应用接收到服务调用请求时,还会对第一应用进行合法性验证,仅有第一应用通过合法性验证之后,才会允许第一应用调用目标服务。故在一些实施例中,所述第一应用还可能接收到第二应用发送的调用结果,该调用结果可包括调用成功结果和/或调用失败结果。在另一些实施中,第二应用仅会发送调用成功结果及调用失败结果中的一个,如此第一应用有时候就可能接收不到第二应用返回的调用结果,如此,第一应用可以设置一个定时器,从发送关联启动请请求之后开始计时,若超过第一预设时长则认为实际调用结果与预设可能接收到的调用结果相反。例如,第二应用仅会向第一应用调用失败结果,若第一应用在第一预设时长内为接收到调用失败结果,则会认为调用成功。
如图3所示,本实施例提供一种信息处理装置,包括:
接收模块110,用于第二应用接收第一应用的关联启动请求
建立模块120,用于基于所述关联启动请求,将所述第一应用请求绑定的目标服务与所述第一应用建立绑定关系。
本实施例提供的信息处理装置可应用于第二应用中,所述接收模块110及建立模块120均可为程序模块的一种,该程序模块被处理器执行后能够接收关联启动请求,并基于关联启动请求自动建立目标服务与第一应用的绑定关系。
如此,第二应用可以自行建立目标服务与第一应用的绑定关系;如此就不用用户手动通过各种复杂的操作来建立第一应用与目标服务之间的绑定关系。
可选地,所述装置还包括:
启动模块,用于若所述第二应用未启动,基于关联启动请求启动所述第二应用和启动所述目标服务;或者,若所述第二应用启动且所述目标服务未启动,基于所述关联启动请求启动所述目标服务;
所述建立模块120,具体用于在启动所述目标服务之后,基于所述关联启动请求绑定所述目标服务与所述第一应用。
可选地,所述装置还包括:
第一验证模块,用于验证所述第一应用的合法性;
所述建立模块120,具体用于若所述第一应用通过所述合法性验证,基于所述关联启动请求绑定所述目标服务与所述第一应用。
可选地,所述第一验证模块,具体用于获取所述第一应用的第一属性信息;查询允许调用所述第二应用的服务的授权应用的第二属性信息;根据所述第一属性信息及所述第二属性信息的匹配结果,确定所述第一应用是否通过所述合法性验证。
可选地,所述接收模块110,还用于接收第一应用的服务调用请求;所述装置还包括:
第二验证模块,用于验证所述第一应用的合法性;若所述第一应用未通过所述合法性验证,禁止所述第一应用调用所述目标服务。
可选地,所述第二验证模块,具体用于获取所述第一应用的第三属性信息;查询允许调用所述第二应用的服务的授权应用的第四属性信息;根据所述第三属性信息及所述第四属性信息的匹配结果,确定所述第一应用是否通过所述合法性验证。
可选地,所述装置还包括:
发送模块,具体用于向所述第一应用发送绑定结果;和/或,向所述第一应用发送所述目标服务的调用结果。
如图4所示,本实施例提供一种信息处理装置,包括:
检测模块210,用于若第一应用需要调用第二应用的目标服务时,检测第一应用是否与所述第二应用的所述目标服务是否已绑定;
发送模块220,用于若所述第一应用未与所述第二应用的所述目标服务绑定,向所述第二应用发送关联启动请求,其中,所述关联启动请求用于触发所述第二应用建立所述目标服务与所述第一应用的绑定关系。
所述信息处理装置可以应用于第二应用中。检测模块210及发送模块220均可程序模块,被处理器执行后实现绑定关系的检测及关联启动请求的发送。
可选地,所述关联启动请求用于启动所述第二应用及所述目标服务的启动;或者,所述关联启动请求用于所述第二应用启动所述目标服务。
可选地,所述装置还包括:
调用模块,用于在与所述目标应用建立绑定关系后,向所述第二应用发送调用所述目标服务的服务调用请求。
可选地,所述装置还包括:
接收模块,用于接收所述第二应用返回的绑定结果;和/或,接收所述第一应用发送的所述目标服务的调用结果。
如图5所示,本发明实施例提供一种电子设备包括:
存储器,
处理器,与所述存储器连接,用于通过执行存储于所述存储器的计算机可执行代码前述一个或多个技术方案提供的信息处理方法。
该存储器可为各种类型的存储器,可为随机存储器、只读存储器、闪存等。所述存储器可用于信息存储,例如,存储计算机可执行指令等。所述计算机可执行指令可为各种程序指令,例如,目标程序指令和/或源程序指令等。
所述处理器可为各种类型的处理器,例如,中央处理器、微处理器、数字信号处理器、可编程阵列、数字信号处理器、专用集成电路或图像处理器等。
所述处理器可以通过总线与所述存储器连接。所述总线可为集成电路总线等。
在一些实施例中,所述终端设备还可包括:通信接口,该通信接口可包括:网络接口、例如,局域网接口、收发天线等。所述通信接口同样与所述处理器连接,能够用于信息收发。
在一些实施例中,所述终端设备还包括人机交互接口,例如,所述人机交互接口可包括各种输入输出设备,例如,键盘、触摸屏等。
本实施例提供一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令;所述计算机可执行指令被执行后,能够应用于终端设备、数据库、第一私有网络中一个或多个技术方案提供的信息处理方法,例如,例如,图1、图2及图7所示信息处理方法中的一个或多个。
所述计算机存储介质可为包括具有记录功能的各种记录介质,例如,CD、软盘、硬盘、磁带、光盘、U盘或移动硬盘等各种存储介质。可选的所述计算机存储介质可为非瞬间存储介质,该计算机存储介质可被处理器读取,从而使得存储在计算机存储机制上的计算机可执行指令被处处理器获取并执行后,能够实现前述任意一个技术方案提供的信息处理方法。
本实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机可执行指令;所述计算机可执行指令被执行后,能够实现前述一个或多个技术方案提供的信息处理方法,例如,例如,图1、图2及图7所示信息处理方法中的一个或多个。
所述包括有形地包含在计算机存储介质上的计算机程序,计算机程序包含用于执行流程图所示的方法的程序代码,程序代码可包括对应执行本发明实施例提供的方法步骤对应的指令。
以下结合上述任意实施例提供几个具体示例:
示例1:
针对以上问题,本示例提出了一种不依赖系统关联启动权限开启的安全信息处理方法及装置,架构如图6所示:
应用1:在应用2关联启动权限关闭的情况下,绑定应用2中的服务
应用2:包括被其他应用待绑定的服务、权限管理模块和访问控制模块
服务:被其他应用所绑定,从而其他应用可以使用应用2中服务提供的各种接口。
权限管理模块:对服务中用到的敏感权限进行管理。敏感权限没有授权时,要提示用户进行授权操作。
访问控制模块:对调用服务的应用进行访问权限检查,如没有权限访问,返回错误。
1、应用1检测应用2及应用2中的服务是否存在,如不存在流程终止;
2、应用1启动应用2进程;
3、应用2启动后,自启动服务。自启动的服务即是随后应用1待绑定的服务;
4、应用2回调应用1,通知应用1,应用2进程和待绑定的服务都已启动。
该步骤也可以省略,如果应用2没有通知应用1,应用1可以自定义一个定时器(如0.5秒),到时后自动执行步骤5;
步骤2到步骤4,模拟了用户主动启动应用2的行为,同时先自启动服务,其他应用再进行绑定的操作,保障了在系统关联启动权限关闭的情况下,服务顺利的绑定启动。
5、应用1绑定应用2中的服务;
6、应用2服务绑定时,停止自启动服务,绑定成功;
7、系统回调服务绑定成功;
8、应用1调用服务提供接口;
9、获取可以授权访问应用2中服务的第三方应用列表;
10、返回授权列表;
步骤9和步骤10,保障了服务接口的安全访问与调用。同时步骤9和10也可以省略(如,应用2内置可以授权访问服务的第三方应用的列表,授权列表可以不存储在服务中),执行时机也可以调整(如,应用2在服务创建、绑定时都可以获取授权列表,授权列表须在服务接口被调用前获取完毕)。
11、应用2验证应用1权限合法性。应用1没有被授权访问应用2中的服务,返回错误;否则执行接口功能;
12、应用2返回服务接口的执行结果;
示例2:
在某些android系统手机上,系统关联启动权限关闭的情况下,服务所在的APP1如果没有被用户主动启动过,APP2直接绑定APP1中的服务就会失败。但如果用户主动启动过APP1,APP2再次绑定APP1中的服务就会成功。因此本专利通过模拟用户主动启动服务所在应用的行为,实现了服务的启动绑定。APP1启动APP2通常使用startActivity方式启动APP2进程的一个页面,如果希望用户无感知,该页面可以使用透明页面;也可以在页面展示loading动画,提示用户服务正在绑定中。页面被调用后,通过startService自启动之后APP1待绑定的服务,之后关闭该页面。APP1收到APP2页面销毁的回调后,通过bindService绑定APP2中的服务,APP2在服务onBind方法中,调用stopSelf关闭之前自自动的服务,保证之后服务没有APP绑定后,可以正常释放销毁。同时APP2的服务在onCreate或onBind中可以获取服务器上可以授权访问应用2中服务的第三方应用列表,另外授权列表也可以不存储在服务器上,也可以仅存储在APP2的本地。之后系统回调APP1,服务绑定成功,APP1就可以调用服务提供的功能接口。APP2收到服务接口被调用,校验APP1是否允许被授权访问该服务,如已授权,APP2将执行结果返回APP1。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理模块中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (15)
1.一种信息处理方法,其特征在于,包括:
第二应用接收第一应用的关联启动请求;
基于所述关联启动请求,将所述第一应用请求绑定的目标服务与所述第一应用建立绑定关系。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述第二应用未启动,基于关联启动请求启动所述第二应用和启动所述目标服务;或者,若所述第二应用启动且所述目标服务未启动,基于所述关联启动请求启动所述目标服务;
所述基于所述关联启动请求,将所述第一应用请求绑定的目标服务与所述第一应用建立绑定关系,包括:
在启动所述目标服务之后,基于所述关联启动请求绑定所述目标服务与所述第一应用。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
验证所述第一应用的合法性;
所述基于所述关联启动请求,将所述第一应用请求绑定的目标服务与所述第一应用建立绑定关系,包括:
若所述第一应用通过所述合法性验证,基于所述关联启动请求绑定所述目标服务与所述第一应用。
4.根据权利要求3所述的方法,其特征在于,
所述验证所述第一应用的合法性,包括:
获取所述第一应用的第一属性信息;
查询允许调用所述第二应用的服务的授权应用的第二属性信息;
根据所述第一属性信息及所述第二属性信息的匹配结果,确定所述第一应用是否通过所述合法性验证。
5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
接收第一应用的服务调用请求;
验证所述第一应用的合法性;
若所述第一应用未通过所述合法性验证,禁止所述第一应用调用所述目标服务。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
获取所述第一应用的第三属性信息;
查询允许调用所述第二应用的服务的授权应用的第四属性信息;
根据所述第三属性信息及所述第四属性信息的匹配结果,确定所述第一应用是否通过所述合法性验证。
7.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
向所述第一应用发送绑定结果;
和/或,
向所述第一应用发送所述目标服务的调用结果。
8.一种信息处理方法,其特征在于,包括:
若第一应用需要调用第二应用的目标服务时,检测第一应用是否与所述第二应用的所述目标服务是否已绑定;
若所述第一应用未与所述第二应用的所述目标服务绑定,向所述第二应用发送关联启动请求,其中,所述关联启动请求用于触发所述第二应用建立所述目标服务与所述第一应用的绑定关系。
9.根据权利要求8所述的方法,其特征在于,所述关联启动请求用于启动所述第二应用及所述目标服务的启动;或者,所述关联启动请求用于所述第二应用启动所述目标服务。
10.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:
在与所述目标应用建立绑定关系后,向所述第二应用发送调用所述目标服务的服务调用请求。
11.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:
接收所述第二应用返回的绑定结果;
和/或,
接收所述第一应用发送的所述目标服务的调用结果。
12.一种信息处理装置,其特征在于,包括:
接收模块,用于第二应用接收第一应用的关联启动请求
建立模块,用于基于所述关联启动请求,将所述第一应用请求绑定的目标服务与所述第一应用建立绑定关系。
13.一种信息处理装置,其特征在于,包括:
检测模块,用于若第一应用需要调用第二应用的目标服务时,检测第一应用是否与所述第二应用的所述目标服务是否已绑定;
发送模块,用于若所述第一应用未与所述第二应用的所述目标服务绑定,向所述第二应用发送关联启动请求,其中,所述关联启动请求用于触发所述第二应用建立所述目标服务与所述第一应用的绑定关系。
14.一种电子设备包括:
存储器,
处理器,与所述存储器连接,用于通过执行存储于所述存储器的计算机可执行代码实现权利要求1至7或8至11任一项所述的方法。
15.一种计算机存储介质,所述计算机存储介质存储有计算机可执行代码;所述计算机可执行代码被执行后,能够实现权利要求1至7或8至11任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810491419.XA CN110580179A (zh) | 2018-05-21 | 2018-05-21 | 信息处理方法及装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810491419.XA CN110580179A (zh) | 2018-05-21 | 2018-05-21 | 信息处理方法及装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110580179A true CN110580179A (zh) | 2019-12-17 |
Family
ID=68808756
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810491419.XA Pending CN110580179A (zh) | 2018-05-21 | 2018-05-21 | 信息处理方法及装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110580179A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111488180A (zh) * | 2020-03-25 | 2020-08-04 | 腾讯科技(深圳)有限公司 | 服务信息处理的方法、装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105700942A (zh) * | 2015-12-30 | 2016-06-22 | 广东欧珀移动通信有限公司 | 应用进程关联启动方法及关联启动装置 |
CN106095520A (zh) * | 2016-08-01 | 2016-11-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种限制第三方应用相互启动的方法及装置 |
CN107944257A (zh) * | 2017-11-21 | 2018-04-20 | 广东欧珀移动通信有限公司 | 以服务方式启动应用的控制方法、装置、存储介质及终端 |
-
2018
- 2018-05-21 CN CN201810491419.XA patent/CN110580179A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105700942A (zh) * | 2015-12-30 | 2016-06-22 | 广东欧珀移动通信有限公司 | 应用进程关联启动方法及关联启动装置 |
CN106095520A (zh) * | 2016-08-01 | 2016-11-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种限制第三方应用相互启动的方法及装置 |
CN107944257A (zh) * | 2017-11-21 | 2018-04-20 | 广东欧珀移动通信有限公司 | 以服务方式启动应用的控制方法、装置、存储介质及终端 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111488180A (zh) * | 2020-03-25 | 2020-08-04 | 腾讯科技(深圳)有限公司 | 服务信息处理的方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8893222B2 (en) | Security system and method for the android operating system | |
US9208339B1 (en) | Verifying Applications in Virtual Environments Using a Trusted Security Zone | |
EP2562673B1 (en) | Apparatus and method for securing mobile terminal | |
US8510805B2 (en) | Safe and efficient access control mechanisms for computing environments | |
US9405520B2 (en) | Method for the dynamic creation of an execution environment for an application to secure the application, associated computer program product and computing apparatus | |
US20140013429A1 (en) | Method for processing an operating application program and device for the same | |
WO2015183456A1 (en) | Consistent extension points to allow an extension to extend functionality of an application to another application | |
US8117451B2 (en) | Device controller, method for controlling a device, and program therefor | |
CN109766152B (zh) | 一种交互方法及装置 | |
CN106557669A (zh) | 一种应用程序安装过程的权限控制方法及装置 | |
WO2015109668A1 (zh) | 应用程序管理方法、装置、终端及计算机存储介质 | |
CN111427622B (zh) | 应用程序中脚本代码的执行方法及装置 | |
CN107077565A (zh) | 一种安全指示信息的配置方法及设备 | |
US9344406B2 (en) | Information processing device, information processing method, and computer program product | |
CN111782416A (zh) | 数据上报方法、装置、系统、终端及计算机可读存储介质 | |
JP2019518285A (ja) | 情報セキュリティを強化する方法及び端末 | |
CN106557687A (zh) | 一种应用程序安装过程的权限控制方法及装置 | |
CN108958785B (zh) | 一种应用程序升级方法及装置 | |
CN116578297A (zh) | H5页面的运行方法、装置、电子设备及存储介质 | |
CN114035830A (zh) | 软件升级方法、装置及电子设备 | |
US8549166B2 (en) | Execution of unverified programs in a wireless, device operating environment | |
CN107305608A (zh) | 终端设备的管理方法和装置 | |
KR101997605B1 (ko) | 휴대단말기의 어플리케이션 처리장치 및 방법 | |
WO2019071927A1 (zh) | 授权信息获取方法、装置、电子设备及可读存储介质 | |
CN112163193A (zh) | 一种广播注册控制方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191217 |
|
RJ01 | Rejection of invention patent application after publication |