CN111859418A - 原子能力调用方法及终端设备 - Google Patents
原子能力调用方法及终端设备 Download PDFInfo
- Publication number
- CN111859418A CN111859418A CN202010590329.3A CN202010590329A CN111859418A CN 111859418 A CN111859418 A CN 111859418A CN 202010590329 A CN202010590329 A CN 202010590329A CN 111859418 A CN111859418 A CN 111859418A
- Authority
- CN
- China
- Prior art keywords
- app
- terminal device
- resource access
- information
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 81
- 238000004891 communication Methods 0.000 claims description 39
- 230000006854 communication Effects 0.000 claims description 39
- 230000015654 memory Effects 0.000 claims description 37
- 238000013475 authorization Methods 0.000 claims description 26
- 230000008569 process Effects 0.000 abstract description 45
- 238000007726 management method Methods 0.000 description 65
- 101100055496 Arabidopsis thaliana APP2 gene Proteins 0.000 description 49
- 101100016250 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) GYL1 gene Proteins 0.000 description 49
- 101150053844 APP1 gene Proteins 0.000 description 34
- 101100189105 Homo sapiens PABPC4 gene Proteins 0.000 description 34
- 102100039424 Polyadenylate-binding protein 4 Human genes 0.000 description 34
- 230000006870 function Effects 0.000 description 26
- 238000012545 processing Methods 0.000 description 17
- 230000005236 sound signal Effects 0.000 description 17
- 230000000694 effects Effects 0.000 description 12
- 238000010295 mobile communication Methods 0.000 description 11
- 210000000988 bone and bone Anatomy 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000009434 installation Methods 0.000 description 9
- 230000000977 initiatory effect Effects 0.000 description 6
- 102100038359 Xaa-Pro aminopeptidase 3 Human genes 0.000 description 5
- 101710081949 Xaa-Pro aminopeptidase 3 Proteins 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 3
- 238000013528 artificial neural network Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000009877 rendering Methods 0.000 description 3
- 229920001621 AMOLED Polymers 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000036772 blood pressure Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000001965 increasing effect Effects 0.000 description 2
- 238000011900 installation process Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 108091029480 NONCODE Proteins 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000003416 augmentation Effects 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000013529 biological neural network Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000002096 quantum dot Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003238 somatosensory effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 230000001755 vocal effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/75—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Telephone Function (AREA)
Abstract
本申请提供了一种原子能力调用方法及终端设备。该方法包括:终端设备获取APP对AA的调用请求。在该AA部署在该终端设备中的情况下,该终端设备启动该AA并且向该AA授予该AA需要的资源访问权限,以便该AA根据其需要的资源访问权限响应该调用请求。根据本申请的技术方案,APP调用AA的过程中,AA仅具有其需要的资源访问权限,可避免AA根据其并不应当具有的资源访问权限对相应的系统资源进行访问,更为有效的降低隐私数据发生泄露的风险。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及原子能力调用方法及终端设备。
背景技术
原子能力(atomic ability,AA)是终端设备中可独立运行的最小能力单元。与传统应用程序(application,APP)相比,AA是用来为其他APP提供原子服务的新型应用,并且AA无用户界面(UI,User Interface)。分布式应用(distributed application)是指包括若干相对独立的原子能力的应用程序。另外,部署在一个终端设备中的AA,可能被部署在该终端设备或者其它终端设备中的APP调用。
通常的,如果APP需要调用已发布的分布式应用所包括的其中一个AA,则该APP可以在被授予该分布式应用需要的各项资源访问权限之后调用该AA。该APP调用该AA的过程中,该AA不仅仅具有其自身需要的资源访问权限,而是具有该APP被授予的全部权限,导致该AA可能根据该APP被授予的各项资源访问权限,对敏感资源(比如对短信模块、浏览器模块、相机模块)进行访问,增加用户隐私数据(比如短信、浏览器的历史记录、人脸图像)发生泄露的风险。
发明内容
本申请实施例中提供了一种原子能力调用方法及终端设备,APP调用AA的过程中,AA仅具有其需要的资源访问权限,可避免AA根据其并不应当具有的资源访问权限对相应的系统资源进行访问,更为有效的降低隐私数据发生泄露的风险。
第一方面,提供了一种原子能力调用方法,该方法可以由终端设备执行。该方法包括:终端设备获取第一APP对AA的第一调用请求。接着,在该AA部署在该终端设备中的情况下,该终端设备启动该AA并且向已经启动的该AA授予该AA需要的资源访问权限,以便已经启动的该AA根据其需要的资源访问权限响应该第一调用请求。如此,APP调用AA的过程中,AA仅具有其需要的资源访问权限,可避免AA根据其并不应当具有的资源访问权限对相应的系统资源进行访问,更为有效的降低隐私数据发生泄露的风险。
第二方面,提供了一种通信装置,该通信装置包括用于执行以上第一方面中各个步骤的单元或手段(means)。
第三方面,提供了一种终端设备,该终端设备包括第二方面中提供的通信装置。
第四方面,提供了一种终端设备,该终端设备包括处理器,该处理器与存储器相连,用于执行该存储器中存储的计算机指令,使得终端设备实现第一方面中提供的方法。该存储器可以位于该终端设备之内,也可以位于该终端设备之外。
第五方面,提供了一种计算机可读存储介质,用于存储计算机指令,当所述计算机指令被终端设备的处理器执行时,使得所述终端设备实现第一方面中提供的方法。
第六方面,提供了一种计算机程序产品,计算机程序产品包括计算机程序代码,当计算机程序代码在计算机上运行时,使得计算机实现第一方面中提供的方法。
以上各方面中,终端设备还可以根据该AA的权限信息确定资源访问权限,其中该资源访问权限为该AA需要的资源访问权限。相应的,该终端设备还可以确定该第一APP的权限信息是否指示了该资源访问权限为该AA需要的资源访问权限;换而言之,该终端设备可以确定该第一APP的权限信息是否指示了该AA为该第一APP需要调用的AA,以及确定第一APP的权限信息是否指示了该AA需要的资源访问权限。
其中,如果该第一APP的权限信息指示了该资源访问权限为该AA需要的资源访问权限;或者,如果该第一APP的权限信息所指示的该AA需要的当前资源访问权限,与该AA需要的资源访问权限相同。则说明该第一APP具有调用该AA的权限,此种情况下,终端设备可以进一步针对该第一调用请求执行后续的处理过程。
其中,如果该第一APP的权限信息并未指示该资源访问权限为该AA需要的资源访问权限;或者,如果该第一APP的权限信息所指示的该AA需要的当前资源访问权限,与该AA需要的资源访问权限不同。则说明该第一APP可能存在过度申请系统资源,该第一APP并不具有调用该AA的权限,此种情况下,终端设备可以终结该第一调用请求,即终端设备不再进行后续与启动该AA相关的业务处理流程。
换而言之,可以通过在APP的配置文件所声明的权限信息,指示该APP需要调用的每个AA及每个AA在运行时各自需要的资源访问权限,避免APP根据其权限信息过度申请系统资源,解决现有粗粒度的权限控制模型在分布式应用调用AA时存在的权限冗余问题。
以上各方面中,终端设备还可以在该第一APP的权限信息指示了该资源访问权限为该AA需要的资源访问权限的情况下,根据该第一APP的授权信息,确定该第一APP是否已经被授予AA需要的资源访问权限。如果该第一APP未被授予该AA需要的资源访问权限,则说明用户并不期望该第一APP对AA进行调用以访问相应的,终端设备可以终结该第一调用请求;反之,终端设备可以在第一APP已经被授予该AA需要的资源访问权限的情况下,针对该第一调用请求执行后续的处理过程。
以上各方面中,终端设备在获取第一APP对AA的第一调用请求之前,还可以:通过其接口电路向目标终端设备发送第一协同消息,其中该第一协同消息用于指示该终端设备中部署了该AA,该终端设备与该目标终端设备属于同一个分布式系统。接着通过其接口电路从该目标终端设备接收第二APP对该AA的第二调用请求,该第二APP部署在该目标终端设备中。然后生成该第二APP对应的虚拟APP,其中该第一APP为该虚拟APP。
如此,对于与终端设备属于同一个分布式系统的目标终端设备,目标设备可以获知该终端设备中部署了AA,部署在目标终端设备中的第二APP则可以对部署在该终端设备中的AA进行跨设备的调用。
以上各方面中,该第二调用请求可以包括该第二APP的权限信息和/或该第二APP的授权信息。相应的,该终端设备还可以生成该虚拟APP的权限信息和/或该虚拟APP的授权信息,其中该虚拟APP的权限信息与该第二APP的权限信息相同,该虚拟APP的授权信息与该第二APP的授权信息相同。
以上各方面中,终端设备在获取第一APP对AA的第一调用请求之前,还可以:通过其接口电路接收来自目标终端设备的第二协同消息,其中该第二协同消息用于指示目标终端设备中部署了该AA。相应的。终端设备可以在获取第一APP对AA的第一调用请求之后,根据该第一调用请求和第二协同消息,通过其接口电路向目标终端设备发送该第一APP对该AA的第三调用请求。
如此,对于与终端设备属于同一个分布式系统的目标终端设备,该终端设备可以获知目标终端设备中部署了AA,部署在该终端设备中的第一APP则可以对部署在目标终端设备中的AA进行跨设备的调用。
以上各方面中,该第二协同消息还包括该AA的权限信息;和/或,该第三调用请求包括该第一APP的权限信息和/或该第一APP的授权信息。
以上各个方面中,处理器可以通过硬件来实现,也可以通过软件来实现。当处理器通过硬件实现时,该处理器可以是逻辑电路、集成电路等。当处理器通过软件来实现时,该处理器可以是通用处理器,通过读取存储器中存储的软件代码来实现;其中,该存储器可以集成在处理器中,也可以位于该处理器之外独立存在。
以上各个方面中,终端设备包括的处理器的数量可以为一个或多个,存储器的数量可以为一个或多个。存储器可以与处理器集成在一起,或者存储器与处理器分离设置。在具体实现过程中,存储器可以与处理器集成在同一块芯片上,也可以分别设置在不同的芯片上,本申请实施例中对存储器的类型以及存储器与处理器的设置方式不做限定。
以上各个方面中,信息传输或接收过程可以为处理器收发信息的过程。例如发送第一协同消息的过程,可以为从处理器输出第一协同消息;接收第二协同消息的过程,可以为处理器接收第二协同消息。具体地,处理器输出的信息可以给发射器/接口电路,处理器接收的信息可以来自接收器/接口电路。其中,发射器和接收器可以统称为收发器
附图说明
下面对实施例或现有技术描述中所需使用的附图作简单地介绍。
图1为本申请实施例适用的一种应用场景的示意图。
图2为本申请实施例中提供的一种终端设备的结构示意图。
图3为本申请实施例中提供的一种终端设备的软件系统的结构示意图。
图4为本申请实施例中提供的一种原子能力调用方法的流程图。
图5为本申请实施例中提供的另一种原子能力调用方法的流程图。
图6为本申请实施例中终端设备的功能模块的交互关系示意图。
图7为本申请实施例中应用程序的权限信息的示意图。
图8为本申请实施例中两个终端设备的功能模块的交互关系示意图。
图9为本申请实施例中提供的又一种原子能力调用方法的流程图。
图10为本申请实施例中提供的另一种终端设备的结构示意图。
具体实施方式
下面将结合附图,对本申请实施例中提供的技术方案进行描述。
本申请实施例中,“示例性的”、“比如”或者“举例来说”等词语用于表示作例子、例证或说明,旨在以具体方式呈现相关概念。被描述为“示例性的”、“比如”或者“举例来说”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。
本申请实施例中,术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,单独存在B,同时存在A和B这三种情况。另外,除非另有说明,术语“多个”的含义是指两个或两个以上,术语“若干”是指一个或多个。例如,多个终端设备是指两个或两个以上的终端设备。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者多个该特征。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
分布式应用(distributed application)是指包括若干相对独立的原子能力(atomic ability,AA)的应用程序(application,APP)。其中,AA也可以被描述为原子化服务或者功能模块/单元,其本质上是可独立执行的程序片段;AA具有多端部署、分布式执行的特点,即分布式应用可以包括多个AA,并且多个AA可以部署在相同或不同的终端设备中。另外,部署在一个终端设备中的AA,可能被部署在该终端设备中的APP调用,还可能被部署在其它终端设备中的APP调用。
以如图1所示的业务场景为例,对于分布式系统中的终端设备A和终端设备B:终端设备A中可以部署应用程序APP1和原子能力AA1,终端设备B中可以部署应用程序APP2和原子能力AA2,其中原子能力AA1和原子能力AA2可以构成分布式应用APP3。另外,终端设备A可以获知部署在终端设备B中的原子能力AA2,因此原子能力AA2不仅可以被部署在终端设备B中的应用程序APP2调用,还可能被部署在终端设备A中的应用程序APP1调用;基于与AA2相似的原理,AA1可能被APP1和APP2调用。如此,APP1可以和其调用的AA1和/或AA2构成分布式应用,APP2可以和其调用的AA1和/或AA2构成分布式应用。
需要说明的是,如图1所示的业务场景仅用于辅助描述本申请实施例的技术方案。在实际业务场景中,分布式系统可以包括更多的终端设备,各终端设备中可以部署更多或更少的APP,各终端设备中可以部署更多或更少的AA,各分布式应用可以包括更多的AA,同一个分布式应用所包括的全部或部分AA可以部署在相同的终端设备中。
通常的,如果APP需要调用已发布的分布式应用所包括的若干AA中的一个,则该APP的配置文件中需要声明该分布式应用需要的各项资源访问权限,即该APP需要申请的各项资源访问权限,不仅包括将会被该APP调用的AA所需要的资源访问权限,还可能包括并不会被该APP调用的其它AA所需要的资源访问权限。在该APP调用该AA的过程中,该AA可能被封装为动态库并且被加载到该APP所在的进程中执行。如此,由于该AA对应的动态库和该APP位于相同的进程中,该AA不再仅仅具有其自身需要的资源访问权限,而是具有该APP被授予的全部权限,导致该AA可能根据该APP被授予的各项资源访问权限,对敏感资源(比如对短信模块、浏览器模块、相机模块)进行访问,增加用户隐私数据(比如短信、浏览器的历史记录、人脸图像)发生泄露的风险。
示例性的,分布式应用APP3由原子能力AA1和原子能力AA2构成,原子能力AA1需要具有访问相机(Camera)模块的权限,原子能力AA2需要具有访问电话(Phone)模块的权限。如果应用程序APP1可能调用原子能力AA2,则应用程序APP1的配置文件中通常会声明应用程序APP1需要具有访问Camera模块和访问Phone模块的权限。当应用程序APP1被授予访问Camera模块和访问Phone模块的权限之后,应用程序APP1被允许调用原子能力AA2,被调用的原子能力AA2可能根据应用程序APP1被授予的权限访问Camera模块和Phone模块。然而,AA2需要的资源访问权限为访问Phone模块的权限,AA2并不应当具有访问Camera模块的权限;AA2可能通过访问Camera模块来采集用户的人脸图像或进行其它业务,导致作用用户隐私数据的人脸图像发生泄露。
有鉴于此,本申请实施例中提供来一种原子能力调用方法及终端设备。终端设备可以获取APP对AA的调用请求,并且在该AA部署在该终端设备中的情况下,启动该AA并将该AA需要的资源访问权限授予已经启动的AA,使得已经启动的AA可以根据其需要的并且已经被授予的资源访问权限对相应的系统资源进行访问,完成对该调用请求的响应。如此,APP调用AA的过程中,AA仅具有其需要的资源访问权限,可避免AA根据其并不应当具有的资源访问权限对相应的系统资源进行访问,更为有效的降低隐私数据发生泄露的风险。
接下来首先对本申请实施例中提供的终端设备进行示例性描述。
本申请实施例中,终端设备可以包括但不限于手机、平板电脑、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer,UMPC)、个人数字助理(personaldigital assistant,PDA)或者可穿戴设备,对此不做任何限制。
图2为本申请实施例中提供的一种终端设备的硬件结构示意图。如图2所示,终端设备20可以包括处理器210和内部存储器221。还可以包括外部存储器接口220、通用串行总线(universal serial bus,USB)接口230、充电管理模块240、电源管理模块241、电池242、天线1、天线2、移动通信模块250、无线通信模块260、音频模块270、扬声器270A、受话器270B、麦克风270C、耳机接口270D、传感器模块280、按键290、马达291、指示器292、摄像头293、显示屏294以及用户标识模块(subscriber identification module,SIM)卡接口295等模块中的一项或多项。其中,传感器模块280可以包括压力传感器280A、陀螺仪传感器280B、气压传感器280C、磁传感器280D、加速度传感器280E、距离传感器280F、接近光传感器280G、指纹传感器280H、温度传感器280J、触摸传感器280K、环境光传感器280L以及骨传导传感器280M等传感器中的一项或多项。
处理器210可以包括一个或多个处理单元,比如包括应用处理器(applicationprocessor,AP)、调制解调器、图形处理器(graphics processing unit,GPU)、图像信号处理器(image signal processor,ISP)、控制器、视频编解码器、数字信号处理器(digitalsignal processor,DSP)、基带处理器和/或神经网络处理器(neural-network processingunit,NPU)。其中,不同的处理单元可以是相互独立的器件,也可以集成在一个或多个器件中。
处理器210中还可以设置存储器,用于存储指令和数据。在一些实施例中,处理器210中的存储器为高速缓冲存储器。该存储器可以保存处理器210刚用过或循环使用的指令或数据。如果处理器210需要再次使用该指令或数据,该处理器210则可从该存储器中直接调用。避免了重复存取数据,减少了处理器210的等待时间,提高了系统的效率。
其中,处理器210通过运行存储在内部存储器221的计算机指令,和/或运行存储在设置于处理器210的存储器中的计算机指令,实现终端设备20的各种功能及数据处理过程,比如,实现本申请实施例中提供的原子能力调用方法。
处理器210可以包括一个或多个接口,比如包括集成电路(inter-integratedcircuit,I2C)接口、集成电路内置音频(inter-integrated circuit sound,I2S)接口、脉冲编码调制(pulse code modulation,PCM)接口、通用异步收发传输器(universalasynchronous receiver/transmitter,UART)接口、移动产业处理器接口(mobileindustry processor interface,MIPI)、通用输入输出(general-purpose input/output,GPIO)接口、用户识别模块(subscriber identity module,SIM)卡接口和/或通用串行总线(universal serial bus,USB)接口。
其中,I2C接口是一种双向同步串行总线,包括一根串行数据线(serial dataline,SDA)和一根串行时钟线(derail clock line,SCL)。在一些实施例中,处理器210可以包括多组I2C总线,并通过不同的I2C总线分别耦合触摸传感器280K、充电器、闪光灯、摄像头293等部件,使得终端设备20能够实现相应的功能。比如,处理器210可以通过I2C接口耦合触摸传感器280K,使得处理器210与触摸传感器280K通过I2C总线接口通信,从而实现终端设备20的触摸功能。
其中,I2S接口可以用于音频通信。在一些实施例中,处理器210可以包括多组I2S总线,并通过不同的I2S总线分别耦合音频模块270和无线通信模块260等部件。比如,处理器210可以通过I2S接口向无线通信模块260发送音频信号,从而实现终端设备20通过无线耳机接听电话的功能。
其中,PCM接口可以用于音频通信,并具体用于对模拟信号抽样、量化和编码。在一些实施例中,音频模块270与无线通信模块260可以通过PCM接口耦合,使得音频模块270可以通过PCM接口向无线通信模块260发送音频信号,从而实现终端设备20通过无线耳机接听电话的功能。
其中,UART接口是一种通用串行数据总线,用于异步通信。具体地,UART接口可以为双向通信总线,将待传输的数据在串行通信与并行通信之间转换。在一些实施例中,UART接口通常被用于连接处理器210与无线通信模块260。比如,处理器210通过UART接口与无线通信模块260所包括的蓝牙模块连接,使得音频模块270可以通过UART接口向无线通信模块260传递音频信号,实现终端设备20通过蓝牙耳机播放音乐的功能。
其中,MIPI接口可以用于将摄像头293和显示屏294等部件连接到处理器210。具体地,MIPI接口可以包括摄像头串行接口(camera serial interface,CSI)和显示屏串行接口(display serial interface,DSI)。在一些实施例中,处理器210和摄像头293通过CSI接口通信,实现终端设备20的拍摄功能;处理器210和显示屏294通过DSI接口通信,实现终端设备20的显示功能。
其中,GPIO接口可以通过软件配置,被配置为用于传输控制信号或数据信号。在一些实施例中,GPIO接口可以用于将摄像头293、显示屏294、无线通信模块260、音频模块270和传感器模块280等部件连接到处理器210。具体地,GPIO接口还可以被配置为I2C接口、I2S接口、UART接口或者MIPI接口。
其中,USB接口230是符合USB标准规范的接口,具体可以是Mini USB接口、MicroUSB接口或者USB Type C接口。USB接口230可以用于连接充电器为终端设备20充电,还可以用于终端设备20与外围设备之间传输数据,比如用于连接增强现实(augmented reality,AR)设备以向AR设备传输相应的数据。
可以理解,本申请实施例中示例性描述的各部件间的接口连接关系,并不构成对终端设备的结构的限定。在一些实施例中,终端设备20还可以采用上述示例性描述中不同的接口连接方式或多种接口连接方式的组合。
充电管理模块240用于从充电器接收充电输入。充电器可以是无线充电器,也可以是有线充电器。在一些有线充电的实施例中,充电管理模块240可以通过USB接口230接收有线充电器的充电输入。在一些无线充电的实施例中,充电管理模块240可以通过终端设备20的无线充电线圈接收无线充电器的充电输入。其中,充电管理模块240可以在根据其接收的充电输入为电池242充电的同时,通过电源管理模块241为终端设备20中的其它部件供电。
电源管理模块241用于连接电池242、充电管理模块240和处理器210。电源管理模块241接收电池242和/或充电管理模块240的输入,为处理器210、内部存储器221、屏摄像头293、显示屏294以及无线通信模块260等部件供电。在一些实施例中,电源管理模块241还可以用于监测电池容量、电池循环次数、电池健康状态(比如漏电和阻抗)等参数。在一些实施例中,电源管理模块241可以设置于处理器210中。在一些实施例中,电源管理模块241和充电管理模块240可以设置于同一个器件中。
终端设备20可以通过天线1、天线2、移动通信模块250、无线通信模块260、调制解调器以及基带处理器等部件相协作,实现其无线通信功能。
天线1和天线2各自用于发射和接收电磁波信号。天线1和天线2可以各自于覆盖单个或多个通信频带,而且还可以对不同的天线进行复用以提高天线的利用率。在一些实施例中,可以将天线1复用为无线局域网的分集天线。
移动通信模块250用于支持应用在终端设备20上的2G、3G、4G和5G等无线通信技术的解决方案。移动通信模块250可以包括滤波器、开关、功率放大器和低噪声放大器(lownoise amplifier,LNA)等功能模块。移动通信模块250可以通过天线1接收电磁波,对接收的电磁波进行滤波及放大处理,并将处理后的信号发送至调制解调器进行解调。移动通信模块250还可以对经调制解调器调制后的信号放大处理,并将放大处理后的信号通过天线1转换为电磁波辐射出去。在一些实施例中,移动通信模块250的部分功能模块可以被设置于处理器210中。在一些实施例中,移动通信模块250的部分功能模块可以与处理器210的部分功能模块集成设置在同一个器件中。
调制解调器可以包括调制器和解调器。其中,调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器进行处理。低频基带信号经基带处理器处理后,被发送给应用处理器。应用处理器通过音频设备(包括不限于扬声器270A和受话器270B)输出声音信号,或者通过显示屏294显示图像或视频。在一些实施例中,调制解调器可以是独立的器件。在一些实施例中,调制解调器可以独立于处理器210,与移动通信模块250或其他部件设置在同一个器件中。
无线通信模块260用于支持应用在终端设备20上的无线局域网(wireless localarea networks,WLAN)、蓝牙(bluetooth,BT)、全球导航卫星系统(global navigationsatellite system,GNSS)、调频(frequency modulation,FM)、近距离无线通信技术(nearfield communication,NFC)和红外技术(infrared,IR)等无线通信技术的解决方案。无线通信模块260可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块260可以通过天线2接收电磁波,对接收的电磁波信号进行调频及滤波处理,并将处理后的信号发送到处理器210。无线通信模块260还可以从处理器210接收待发送的信号,对其进行调频和放大处理,并通过天线2转换为电磁波辐射出去。
终端设备20的天线1和移动通信模块250耦合,天线2和无线通信模块260耦合,使得终端设备20可以通过无线通信技术与其他设备通信。可以理解,无线通信技术可以包括全球移动通讯系统(global system for mobile communications,GSM)、通用分组无线服务(general packet radio service,GPRS)、码分多址接入(code division multipleaccess,CDMA)、宽带码分多址(wideband code division multiple access,WCDMA)、时分码分多址(time-division code division multiple access,TD-SCDMA)、长期演进(longterm evolution,LTE)、BT、GNSS、WLAN、NFC、FM及IR技术等。其中,GNSS包括但不限于全球卫星定位系统(global positioning system,GPS)、全球导航卫星系统(global navigationsatellite system,GLONASS)、北斗卫星导航系统(beidou navigation satellitesystem,BDS)、准天顶卫星系统(quasi-zenith satellite system,QZSS)和星基增强系统(satellite based augmentation systems,SBAS)。
终端设备20可以通过GPU、显示屏294以及应用处理器等部件相协作以实现显示功能。
GPU为图像处理的微处理器,可以连接显示屏294和应用处理器。GPU用于执行数学和几何计算,用于图形渲染。处理器210可以包括一个或多个GPU,其执行程序指令以生成或改变显示信息。
显示屏294用于显示图像和视频。显示屏294包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display,LCD)、有机发光二极管(organic light-emittingdiode,OLED)、有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode,AMOLED)、柔性发光二极管(flex light-emittingdiode,FLED)、Mini-led、Micro-led或者量子点发光二极管(quantum dot light emittingdiodes,QLED)。在一些实施例中,终端设备20可以包括一个或多个显示屏294。
终端设备20可以通过ISP、摄像头293、视频编解码器、GPU、显示屏294以及应用处理器等部件相协作以实现拍摄功能。
摄像头293用于采集图像或视频。比如,在通过摄像头293拍摄图像或视频时,光线通过摄像头的镜头被传递到摄像头的感光元件上,光信号在感光元件上被转换为电信号,并将该电信号传递给ISP,ISP可以对该电信号进行处理以得到人眼可见的图像。摄像头293的感光元件可以包括电荷耦合器件(charge coupled device,CCD)或者互补金属氧化物半导体(complementary metal-oxide-semiconductor,CMOS)光电晶体管。感光元件把光信号转换成电信号之后,将电信号传递给ISP转换成数字图像信号。ISP可以将数字图像信号输出到DSP加工处理。在一些实施例中,终端设备20可以包括一个或多个摄像头293。
ISP用于处理摄像头293反馈的数据。比如,用于对来自摄像头293的电信号进行处理以得到人眼可见的图像,或者用于对来自摄像头293的电信号进行处理以得到数字图像信号,并将数字图像信号传递给DSP。ISP还可以对图像的噪点、亮度、肤色进行算法优化。ISP还可以对拍摄场景的曝光及色温等参数进行优化。在一些实施例中,ISP可以集成设置在摄像头293中。
DSP用于将来自ISP的数字图像信号转换成标准的RGB或者YUV格式的图像信号。在一些实施例中,DSP还可以用于处理其他形式的数字信号;比如终端设备20在进行频点选择时,DSP可以对频点能量进行傅里叶变换。
视频编解码器用于对数字视频压缩或解压缩。终端设备20可以支持一种或多种视频编解码器,使得终端设备20可以播放或录制多种编码格式的视频,比如动态图像专家组(moving picture experts group,MPEG)1、MPEG2、MPEG3以及MPEG4等编码格式。
NPU为神经网络(neural-network,NN)计算处理器,通过借鉴生物神经网络结构,对输入信息快速处理,同时还可以不断的自学习。NPU可以用于支持终端设备20的智能认知等应用,比如用于支持图像识别、人脸识别、语音识别以及文本语义分析。
控制器可以作为终端设备20的神经中枢和指挥中心,用于根据指令操作码和时序信号产生操作控制信号,完成获取指令和执行指令的控制。
外部存储器接口220可以用于连接外部存储卡,例如Micro SD卡,实现扩展终端设备20的存储能力。外部存储卡通过外部存储器接口220与处理器210通信,实现数据存储功能。例如将音乐,视频等文件保存在外部存储卡中。
内部存储器221可以用于存储计算机可执行程序代码,所述可执行程序代码包括计算机指令。内部存储器221可以包括存储程序区和存储数据区。其中,存储程序区可存储操作系统以及终端设备20所具有的各项功能(比如声音播放功能,图像播放功能等)各自对应的应用程序。存储数据区可存储终端设备20在使用过程中所创建的数据(比如音频数据)。此外,内部存储器221可以包括高速随机存取存储器和非易失性存储器,比如包括磁盘存储器、闪存器以及通用闪存存储器(universal flash storage,UFS)等。
终端设备20可以通过音频模块270、扬声器270A、受话器270B、麦克风270C、耳机接口270D以及应用处理器等部件相协作以实现音频功能。比如录音或者播放音乐等。
音频模块270用于将来自应用处理器的数字音频信号转换成模拟音频信号,也用于将来自麦克风的模拟音频信号转换成数字音频信号。音频模块270还可以用于对音频信号进行编码和解码。在一些实施例中,音频模块270可以设置于处理器210中,或者,音频模块270的部分功能模块可以设置于处理器210中。
扬声器270A也可称为“喇叭”,用于将来自音频模块270的音频信号转换为声音信号。终端设备20可以通过扬声器270A实现播放音乐或免提通话。
受话器270B也可称为“听筒”,用于将来自音频模块270的音频信号转换成声音信号。用户可以通过将受话器270B靠近人耳接听电话或语音信息。
麦克风270C也可称为“话筒”或“传声器”,用于将声音信号转换成电信号。当用户通过终端设备20拨打电话或发送语音信息时,用户可以通过将麦克风270C靠近人嘴并发出声音,麦克风270即可接收相应的声音信号并转换成电信号。在一些实施例中,终端设备20中可以设置一个或多个麦克风270C,以便实现在采集声音信号的同时,对声音信号进行降噪以及识别声音信号的来源。
耳机接口270D用于连接有线耳机。耳机接口270D可以是USB接口230,也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform,OMTP)标准接口,还可以是美国蜂窝电信工业协会(cellular telecommunications industry association ofthe USA,CTIA)标准接口。
压力传感器280A用于感知压力信号,将压力信号转换成电信号。压力传感器280A的种类很多,比如压力传感器280A可以是电阻式压力传感器、电感式压力传感器或者电容式压力传感器。其中,电容式压力传感器可以是包括至少两个具有导电材料的平行板,当存在作用于压力传感器280A的压力时,平行板之间的电容发生改变,处理器210可以根据电容的变化确定压力的强度。在一些实施例中,压力传感器280A可以设置于显示屏294上;当有触摸操作作用于显示屏294时,处理器210可以根据压力传感器280A检测该触摸操作的触摸强度。处理器210还可以根据压力传感器280A的检测信号计算触摸的位置。在一些实施例中,作用于相同的触摸位置但具有不同触摸强度的触摸操作,可以对应不同的操作指令;比如,当有触摸强度小于预设压力阈值的触摸操作作用于短信应用对应的图标时,处理器执行对应于查看短信的操作指令。当有触摸操作强度大于或等于预设压力阈值的触摸操作作用于短信应用对应的图标时,执行对应于新建短信的操作指令。
陀螺仪传感器280B可以用于确定终端设备20的运动姿态。在一些实施例中,可以通过陀螺仪传感器280B确定终端设备20围绕三个轴(即,x,y和z轴)的角速度。陀螺仪传感器280B可以用于拍摄防抖。示例性的,陀螺仪传感器280B可以用于检测终端设备20抖动的角度,根据该角度计算出摄像头293的镜头需要补偿的距离,从而使得镜头通过反向运动抵消终端设备20的抖动,实现拍摄防抖。在一些实施例中,陀螺仪传感器280B还可以用于支持终端设备实现其导航功能,以及用于支持用户通过终端设备20进行体感游戏。
气压传感器280C用于测量气压。在一些实施例中,处理器210可以根据气压传感器280C测量的气压值计算海拔高度,以便支持终端设备20实现辅助定位和导航功能。
磁传感器280D包括霍尔传感器。终端设备20可以通过磁传感器280D检测套接在终端设备20上的皮套的开合状态。在一些实施例中,当终端设备20的类型是翻盖机时,终端设备20可以根据磁传感器280D检测其翻盖的开合状态。相应的,终端设备20可以根据其检测的皮套的开合状态或翻盖的开合状态,实现自动解锁或锁定显示屏294的功能。
加速度传感器280E可以检测终端设备20在各个方向上的加速度。还可以用于支持终端设备20的计步功能和图形用户界面在显示屏294上的横竖屏切换。
距离传感器280F用于测量距离。终端设备20可以通过收发红外光或红外激光以测量目标物与终端设备20之间的距离。在一些实施例中,终端设备20可以利用距离传感器280F测量被拍摄对象与摄像头293之间距离以实现快速对焦。
接近光传感器280G包括但不限于发光二极管(LED)和光检测器。发光二极管可以是红外发光二极管。光检测器可以是光电二极管。终端设备20通过发光二极管向外发射红外光。终端设备20可以通过光电二极管检测由目标物反射的红外光。在光电二极管检测到满足一定条件的红外光时,可以确定终端设备20附近存在目标物。终端设备20可以利用接近光传感器280G检测用户手持终端设备20进行通话时,终端设备是否靠近人耳,以便在终端设备靠近人耳之后自动熄灭显示屏以达到省电的目的。接近光传感器280G还可以用于支持终端设备20实现其皮套模式和口袋模式。
环境光传感器280L用于感知环境光亮度。处理器210可以根据环境光传感器280L感知的环境光亮度自适应调节显示屏294亮度。环境光传感器280L还可以用于支持终端设备20通过摄像头293拍摄图片或视频时自动调节白平衡。环境光传感器280L还可以与接近光传感器280G相协作,支持终端设备20实现检测终端设备20是否位于口袋内,避免误触显示屏。
指纹传感器280H用于采集用户手指的指纹。以便终端设备20根据其采集的指纹实现指纹解锁、访问应用锁、指纹拍照和指纹接听来电。
温度传感器280J用于检测温度。在一些实施例中,终端设备20利用温度传感器280J检测的环境温度,执行温度处理策略。比如,当温度传感器280J上报的温度超过一个阈值时,终端设备20执行降低位于温度传感器280J附近的处理器的性能,以便降低功耗实施热保护。在一些实施例中,当温度传感器280J上报的温度低于另一阈值时,终端设备20对电池242加热,避免低温导致终端设备20异常关机。在一些实施例中,当温度传感器280J上报的温度低于又一阈值时,终端设备20对电池242的输出电压执行升压,避免低温导致的异常关机。
触摸传感器280K也可称为“触控器件”。触摸传感器280K可以设置于显示屏294,由触摸传感器280K与显示屏294组成触摸屏,也称“触控屏”。触摸传感器280K用于检测作用于其自身或附近区域的触摸操作。触摸传感器280K可以将检测到的触摸操作传递给应用处理器,以便应用处理器确定该触摸操作对应的触摸事件类型。在一些实施例中,终端设备20可以通过显示屏294提供与触摸操作相关的视觉输出。在一些实施例中,触摸传感器280K也可以设置于终端设备20的表面,与显示屏294相互独立。
骨传导传感器280M可以获取振动信号。在一些实施例中,骨传导传感器280M可以获取人体声部振动骨块的振动信号。骨传导传感器280M也可以与人体的特定部位相接触以采集人体脉搏信号和血压信号。在一些实施例中,骨传导传感器280M可以设置于耳机中,形成骨传导耳机。音频模块270可以基于所述骨传导传感器280M获取的声部振动骨块的振动信号,解析出语音信号,实现语音功能。在一些实施例中,应用处理器可以基于骨传导传感器280M获取的血压信号解析心率信息,实现心率检测功能。
按键290包括但不限于开机键和音量键。按键290可以是机械按键或者触摸式按键。用户可以通过触发按键290,生成与终端设备20的用户设置以及功能控制相关的输入信号/指令。
马达291可以用于来电振动提示,也可以用于触摸振动反馈。具体地,用户作用于不同的应用程序各自对应的图标(比如相机对应的图标、日历对应的图标和信息对应的图标)的触摸操作,可以对应不同的振动反馈效果;用户作用于不同类型的应用程序(比如即时通信类应用程序、音频类应用程序以及视频类应用程序)的触摸操作,可以对应不同的振动反馈效果;不同的应用场景(比如接收应用程序的通知信息及游戏)也可以对应不同的振动反馈效果。可以理解,触摸振动反馈可以由用户结合其实际业务需求进行设置。
指示器292可以是指示灯,用于指示终端设备20的充电状态,也可以用于指示终端设备20是否存在未接来电、是否存在未被查看的信息或通知。
显示屏294用于显示位于应用程序层的各个应用程序的图形用户界面。可以理解,终端设备20可以包括一个或多个显示屏294。或者,终端设备20可以只包含一个显示屏294但该显示屏能够在用户的调控下被划分为多个显示区域;比如,终端设备20可以仅包括一个可折叠的柔性显示屏,但该显示屏可以在用户的调控下被折叠并且沿着相应的折叠线划分为两个显示屏(即划分为两个显示区域)。其中,同一终端设备20的多个显示屏294可以相互独立的显示不同的图形用户界面,也可以各自显示同一个图形用户界面的部分区域,相互协作以共同完成显示一个完整的图形用户界面。
SIM卡接口295用于连接SIM卡,使得终端设备20可以通过SIM卡与无线网络或相应的设备进行信息交互,从而实现通话和数据通信等功能。其中,SIM卡可以通过插入SIM卡接口295或者从SIM卡接口295拔出,使得SIM卡与终端设备20的接触和分离;或者,SIM卡可以是无法与SIM卡进行分离的嵌入式SIM卡。可以理解,终端设备20可以包括一个或多个SIM卡接口,各个SIM卡接口295可以各自连接不同的SIM卡;或者,终端设备20的一个SIM卡接口295可以同时连接多个SIM卡。
需要说明的是,本申请实施例中示例性描述的终端设备20的结构,并不构成对终端设备的具体结构的限定。在一些实施例中,终端设备可以包括比如图2所示终端设备20更多或更少的部件,还可以组合如图2所示终端设备20中的某些部件,还可以将如图2所示终端设备20中的某些部件进行进一步的拆分,如图2所示终端设备20中的各个部件还可以具有其它连接关系。
终端设备20中部署的软件系统可以采用分层架构、微核架构或者云架构。本申请实施例中,以终端设备20中部署的软件系统采用分层架构的安卓(Android)系统为例,示例性说明终端设备20中部署的软件系统的结构。
图3为终端设备20中部署的软件系统的结构示意图。如图3所示,可以将Android系统分为四层,从上至下依次为应用程序层、应用程序框架层、系统库和安卓运行时(Androidruntime)、内核层,每一层都有清晰的角色和分工,层与层之间通过软件接口进行通信。
应用程序层包括部署在终端设备20上的一系列APP和AA。示例性的,应用程序层中可以包括但不限于桌面启动器(Launcher)、设置模块、日历模块、相机模块、照片模块、通话模块和短信模块。
应用程序框架层可以为应用程序层中的APP以及AA提供应用编程接口(application programming interface,API)和编程框架。应用程序框架层可以包括一些预先定义的功能模块/服务。示例性的,应用程序框架层中可以包括但不限于窗口管理器(Window manager)、活动管理器(Activity manager)、包管理器(Package manager)、资源管理器(Resource manager)、电源管理器(Power manager)以及应用权限管理模块。
活动管理器可以用于维护APP的生命周期以及实现APP的导航回退功能,负责APP的Activity进程的整个生命周期的维护。本申请实施例中,活动管理器还可以负责响应APP对AA的调用,创建AA的业务进程并维护其整个生命周期。
窗口管理器用于管理窗口程序。可以理解,位于应用程序层的各个APP的图形用户界面通常由一个或多个Activity组成,而Activity又由一个或多个视图View组成,窗口管理器可以用于将需要显示的图形用户界面所包括的View添加到显示屏294上,或者用于从显示屏294上显示的图形用户界面中移除View。在一些实施例中,窗口管理器还可以获取显示屏294的大小,确定显示屏294所显示图形用户界面中是否有状态栏,以及用于支持实现锁定显示屏294和截取显示屏294所显示的图形用户界面。
包管理器可以管理APP的数据包,比如用于对APP的数据包进行解压、验证、安装以及升级处理等。本申请实施例中,包管理器还可以负责管理AA的安装包,负责APP访问系统资源和AA访问系统资源时的权限检查。
资源管理器可以为位于应用程序层的各个APP提供各种非代码资源的访问,比如本地字符串、图形和布局文件。
电源管理器是Android系统电源管理的核心服务,主要用于执行Android系统中与电源管理相关的计算任务。向下决策控制Android系统的底层系统点亮或熄灭显示屏、启动或停止距离传感器以及接近光传感器等硬件设备。向上提供相应的操作接口,使得应用程序层的各应用程序能够对其进行调用,从而实现特定的业务目的;比如在终端设备20通过应用程序“音乐”播放音频时持续保持终端设备20的显示屏294处理点亮状态,又如各应用程序在接收到通知时点亮终端设备20的显示屏294。
应用权限管理模块用于管理APP的权限信息,负责APP访问系统资源的访问控制。本申请实施例中,APP的权限信息用于指示APP可能调用的每个AA各自需要的资源访问权限。
本申请实施例中,应用程序框架层还可以包括分布式管理模块、AA管理模块、AA权限管理模块以及权限协同模块中的一项或多项。这些模块可以和终端设备中的其它模块相协作,实现本申请实施例中提供的原子能力调用方法;换而言之,这些模块可以是本申请实施例中提供的原子能力调用装置的有机构成。其中,
分布式管理模块可以负责AA的发现、安装和调用等功能,比如用于响应APP对AA的调用请求,触发AA管理模块、包管理器以及权限协同模块的相关业务流程。
AA管理模块可以用于管理AA的注册信息,实现AA的注册以及信息查询等功能。比如,用于管理AA的标识以及部署该AA的终端设备的标识。
AA权限管理模块可以用于管理AA的权限信息,负责APP调用AA以及AA访问系统资源的访问控制。其中,AA的权限信息用于指示AA需要的资源访问权限。
权限协同模块可以用于负责对多个终端设备中各自部署的AA的权限信息和/或APP的权限信息和/或APP的授权信息进行同步,其中该多个终端设备与部署该AA权限管理模块的终端设备属于同一个分布式系统。
在一些实施例中,应用权限管理模块和AA权限管理模块可以集成设置为权限管理系统,权限协同模块还可以集成到权限管理系统中。
位于应用程序框架层以下的系统库和安卓运行时、内核层等可称为底层系统,底层系统中包括用于提供显示服务的底层显示系统,底层显示系统可以包括但不限于位于系统库的表面管理器(surface manager)以及位于内核层的显示驱动。
可以理解,安卓运行时负责安卓系统的调度和管理,包括核心库和虚拟机。应用程序层和应用程序框架层的计算机程序运行在虚拟机中。更具体地说,虚拟机可以将应用程序层和应用程序框架层的java文件执行为二进制文件;虚拟机还可以用于实现对象生命周期的管理、堆栈管理、线程管理、安全管理以及垃圾回收等功能。
可以理解,系统库还可以包括除表面管理器以外的多个功能模块。比如还可以包括状态监测服务、媒体库(Media Libraries)、三维图形引擎(比如,OpenGL for EmbeddedSystems)和二维图形引擎。
表面管理器可以为各个应用程序提供了二维图形和三维图形的融合。
状态监测服务可以接收位于内核层的各个驱动程序上报的数据。
媒体库可以支持多种常用格式的图像/音频/视频的回放和采集。
三维图形引擎用于实现三维图像的绘制、渲染及合成。
二维图形引擎用于实现二维图像的绘制及渲染。
内核层是硬件和软件之间的层,内核层中包括若干硬件的驱动程序。示例性的,内核层可以包括显示驱动、摄像头驱动、音频驱动以及触控驱动;各个驱动程序可以各自搜集相应的硬件所采集的信息,并向系统库中的状态监测服务或其它功能模块上报相应的监测数据。
接下来对终端设备部署AA的过程进行示例性描述。
首先,终端设备的软件系统中,分布式管理模块可以在该终端设备成功下载AA的安装包之后,向包管理器发送该AA的安装请求,安装请求可以携带该AA的安装包在该终端设备中的存储路径。
接着,包管理器可以根据该AA的安装包在该终端设备中的存储路径,获取并解析该AA的安装包,比如解析该AA的安装包所包括的代码文件、资源文件以及配置文件;其中,包管理器可以通过对配置文件进行解析获得该AA的权限信息。另外,包管理器可以将该AA的权限信息提供给AA权限管理模块,以及进行其它相关业务操作以完成AA的安装流程,并在其完成该AA的安装流程之后向AA管理模块发送广播消息。
之后,AA权限管理模块可以在获取到该AA的权限信息之后,对该AA的权限信息进行维护,比如将该AA的权限信息存储到相应的AA权限库中。AA管理模块可以根据来自包管理器的广播消息,对该AA的注册信息进行维护,其中该注册信息可以用于指示该AA的标识与该终端设备的标识之间的关联关系。
在一些实施例中,终端设备成功安装AA之后,如果该终端设备为分布式系统所包括的多个终端设备中的一个,则该终端设备还可以通过其软件系统中的权限协同模块,将该AA的权限信息以及注册信息提供给该分布式系统中的其它终端设备。相应的,该终端设备还可以通过其软件系统中的权限协同模块,获知该分布式系统的其它终端设备中部署的若干AA的注册信息和权限信息,进而由AA管理模块对权限协同模块获知的注册信息进行维护,由AA权限管理模块对权限协同模块获知的权限信息进行维护。
通过上述过程,终端设备可以获知其自身部署的AA的权限信息和注册信息,还可以获知一个或多个其它终端设备中部署的AA的权限信息以及注册信息,其中该终端设备和各个其它终端设备属于同一个分布式系统。
需要说明的是,终端设备部署APP的过程与终端设备部署AA的过程相似,这里不再对终端设备部署APP的过程进行赘述。
接下来对APP调用AA的过程进行示例性描述。
图4为本申请实施例中提供的一种原子能力调用方法的流程示意图。如图4所示,该方法至少可以包括如下步骤401和步骤403。
步骤401,终端设备获取APP对AA的调用请求。
在一些实施例中,该APP可以是部署在该终端设备中的应用程序。
在一些实施例中,如果该AA部署在该终端设备中,该APP可以是:部署在目标终端设备中的目标APP请求调用该AA的情况下,由该终端设备生成的并且与该目标APP相对应的虚拟APP。该虚拟APP的作用在于根据目标APP对该AA的调用请求,在该终端设备中发起对该AA的调用请求。该目标终端设备与该终端设备属于同一个分布式系统。
步骤403,在该AA部署在该终端设备中的情况下,终端设备启动该AA并且向已经启动的该AA授予该AA需要的资源访问权限,以便已经启动的该AA根据其需要的资源访问权限响应该调用请求。
根据本申请实施例的技术方案,APP调用AA的过程中,被调用的AA仅具有其需要的资源访问权限,可避免AA根据其并不应当具有的资源访问权限对相应的系统资源进行访问,更为有效的降低隐私数据发生泄露的风险。
下面以发起调用请求的APP以及请求调用的AA部署在相同的终端设备中为例,且具体以发起调用请求的APP是部署在终端设备B中的应用程序APP2,请求调用的AA是部署在终端设备B中的原子能力AA2为例,如图5所示,应用程序APP2调用原子能力AA2的过程可以如下各个步骤。
步骤501,终端设备B获取APP2对AA2的调用请求。
在一些实施例中,终端设备B可以显示其部署的APP2的图形用户界面,通过触控传感器感知用户在该图形用户界面中执行的业务操作。其中,APP2可以在该业务操作的触发下发起对AA2的调用。
示例性的,请参考图6,APP2可以在该业务操作的触发下,向分布式管理模块发送APP2对AA2的调用请求。另外,分布式管理模块可以对该调用请求进行解析处理,获得APP2的标识、AA2的标识以及相应的请求参数。
步骤502,终端设备B确定部署AA2的终端设备的标识。
示例性的,分布式管理模块可以根据AA2的标识调用AA管理模块,查询AA2的注册信息,其中AA2的注册信息用于指示部署AA2的终端设备的标识。
需要说明的是,如果执行步骤501的终端设备并不属于任何的分布式系统,或者说该终端设备并未与其它终端设备建立通信连接,则该终端设备可以无需执行步骤502。
步骤503,终端设备B确定APP2的权限信息和AA2的权限信息。
示例性的,分布式管理模块可以根据APP2的标识和AA2的标识,通过包管理器对应用权限管理模块和AA权限管理模块进行调用,或者直接对应用权限管理模块和AA权限管理模块进行调用,确定应用权限管理模块管理的APP2的权限信息,以及确定AA权限管理模块管理的AA2的权限信息。
其中,AA2的权限信息指示了AA2需要的资源访问权限;或者说,AA2的权限信息指示了资源访问权限,该资源访问权限为AA2需要的资源访问权限。
步骤504,终端设备B确定APP2的权限信息是否指示了AA2为APP2需要调用的AA,以及确定APP2的权限信息是否指示了AA2需要的资源访问权限。
换而言之,在步骤504中,对于AA2的权限信息所指示的资源访问权限,终端设备可以确定APP2的权限信息是否指示了该资源访问权限为AA2需要的资源访问权限。
其中,确定APP2的权限信息是否指示了AA2需要的资源访问权限,可以包括:确定APP2的权限信息所指示的AA2需要的当前资源访问权限与AA2需要的资源访问权限是否相同。
请参考图7,分布式应用APP3包括原子能力AA1和原子能力AA2,其中AA1需要的资源访问权限为“Camera”,即AA1需要访问“Camera”模块的权限;AA2需要的资源访问权限为“Phone”,即AA2需要访问“Phone”模块的权限。如果APP2需要调用分布式应用APP3的原子能力AA2,在一些可能的实施方式中,在APP2的配置文件中可以声明APP3需要的资源访问权限为“Camera”和“Phone”,即APP2的权限信息能够指示APP3需要的资源访问权限为“Camera”和“Phone”;此时,APP2的权限信息无法指示AA2为APP2需要调用的AA,更无法指示AA2需要的资源访问权限为“Phone”。
根据本申请实施例的技术方案,APP的权限信息应当能够指示该APP需要调用的每个AA,以及应当能够指示该APP需要调用的每个AA各自需要的资源访问权限。相应的,如图7所示,在AA2的权限信息指示了AA2需要的资源访问权限为“Phone”的情况下,如果APP2需要调用AA2,则APP2的配置文件中应当声明AA2为APP2需要调用的AA,并且声明AA2需要的资源访问权限包括“Phone”。换而言之,APP2的权限信息应当能够指示AA2为APP2需要调用的AA,并且能够指示AA2需要的资源访问权限包括“Phone”。
如果APP2的权限信息并未指示AA2为APP2需要调用的AA,或者APP2的权限信息并未指示AA2需要的资源访问权限包括“Phone”,说明APP2可能存在过度申请资源访问权限,分布式管理模块可以终结APP2对AA2的调用。相应的,分布式管理模块还可以生成并提供APP2可能过度申请资源访问权限的提示信息,以便用户根据该提示信息更新APP2被授予的资源访问权限或者卸载APP2,避免因APP2过度申请资源访问权限而造成隐私数据被恶意访问。
如果APP2的权限信息指示了AA2为APP2需要调用的AA,并且APP2的权限信息指示了AA2需要的资源访问权限,则终端设备B可以执行步骤505,根据APP2的授权信息确定APP2是否已经被授予AA2需要的资源访问权限。
如果APP2未被授予AA2需要的资源访问权限,则分布式管理模块可以终结APP2对AA2的调用。相应的,分布式管理模块还可以生成并提供APP2未被授予AA2需要的资源访问权限的提示信息,以便用户根据该提示信息对终端设备B进行相应的业务操作,使得终端设备B向APP2授予AA2需要的资源访问权限或者卸载APP2。
在步骤502中确定的部署AA2的终端设备的标识是终端设备B的标识的情况下,即终端设备B获知AA2部署在终端设备B中的情况下,如果APP2已经被授予AA2需要的资源访问权限,则终端设备B可以执行步骤506,启动APP2并且向已启动的AA2授予AA2需要的资源访问权限。
可以理解,已启动的AA2可以根据其被授予的资源访问权限响应该调用请求。比如,已启动的AA2被授予“Phone”权限,已启动的AA2可以根据调用请求中携带的请求参数以及“Phone”权限,调用“Phone”模块访问“Phone”模块的数据。
在一些实施例中,分布式管理模块可以请求活动管理器启动AA2,活动管理器可以在分布式管理模块的请求下启动AA2。其中启动AA2可以包括创建AA2的业务进程,向已启动的AA2授予AA2需要的资源访问权限包括维护该业务进程的授权信息,该授权信息用于指示该业务进程具有AA2需要的资源访问权限。更具体地说,活动管理器可以在AA2的可重入句柄中维护AA2的权限信息/授权信息,实现向AA2的业务进程授予AA2需要的资源访问权限。
需要说明的是,这里是向已启动的AA2授予其需要的资源访问权限,当终端设备释放AA2的业务进程之后,AA2失去其需要的资源访问权限。如此,确保终端设备B中加载的AA2被授予的资源访问权限,由调用该AA2的应用程序传递给AA2,避免并不具有调用该AA2的权限的应用程序恶意调用AA2访问系统资源。
下面以发起调用请求的APP以及请求调用的AA部署在不同的终端设备中为例,且具体以发起调用请求的APP是部署在终端设备A中的应用程序APP1,请求调用的AA是部署在终端设备B中的原子能力AA2为例。
首先,请参考图8中虚线箭头的指示,终端设备B可以通过其权限协同模块或其它功能模块,向终端设备A发送协同消息,该协同消息可以用于指示终端设备B中部署了AA2,还可以用于指示该AA2的权限信息。更具体地说,该协同消息可以包括AA2的注册信息和AA2的权限信息,其中AA2的注册信息可以包括终端设备B的标识和AA2的标识。
接着,请参考图8中虚线箭头的指示,终端设备A可以通过其权限协同模块或其它功能模块接收来自终端设备B的协同消息。另外,终端设备A的权限协同模块或AA管理模块可以维护/管理AA2的注册信息,终端设备A的权限协同模块或AA权限管理模块可以维护/管理AA2的权限信息。
之后,部署在终端设备A中的APP1即可请求调用部署在终端设备B中的AA2。其中,如图9所示,应用程序APP1调用原子能力AA2的过程可以如下各个步骤。
步骤901,终端设备A获取APP1对AA2的调用请求。
步骤902,终端设备A确定部署AA2的终端设备的标识。
步骤903,终端设备A确定APP1的权限信息和AA2的权限信息。
步骤904,终端设备A确定APP1的权限信息是否指示了AA2为APP1需要调用的AA,并且根据AA2的权限信息的指示确定APP1的权限信息是否指示了AA2需要的资源访问权限。
如果APP1的权限信息指示了AA2为APP1需要调用的AA,并且APP1的权限信息指示了AA1需要的资源访问权限,即则终端设备A可以执行步骤905,根据APP1的授权信息确定APP1是否已经被授予AA2需要的资源访问权限。
终端设备A执行前述步骤901至步骤905的过程,与终端设备B执行前述步骤501至步骤505的过程相似,这里不再对终端设备A执行前述步骤901至步骤905的过程以及终端设备A中各功能模块的交互关系进行赘述。
在终端设备A确定部署AA2的终端设备的标识是终端设备B的标识的情况下,如果APP1已经被授予AA2需要的资源访问权限,则终端设备A可以执行步骤906,根据终端设备B的标识向终端设备B发送APP1对AA2的远程调用请求;其中,该远程调用请求不仅可以包括发起调用请求的APP1的标识和请求调用的AA2的标识,还可以包括终端设备A的标识、APP1的权限信息、APP1的授权信息以及APP1对AA2的调用请求所包括的请求参数。
在一些实施例中,不同于前述步骤903至步骤905的是,在终端设备A确定部署AA2的终端设备的标识是终端设备B的标识的情况下,终端设备A可以无需执行步骤903至步骤905,而是在进一步确定APP2的权限信息之后,执行上述步骤906。
步骤907,终端设备B创建虚拟APP,并生成该虚拟APP的权限信息和授权信息。
在一些实施例中,终端设备B可以在其分布式管理模块或其它功能模块接收到APP1对AA2的远程调用请求之后,通过其分布式管理模块创建一个虚拟APP,其中该虚拟APP的标识可以包括终端设备A的标识和APP1的标识,该虚拟APP用于在后续过程中向终端设备B中部署的AA1发送调用请求。另外,请参考图8中虚线箭头的指示,终端设备B的应用权限管理模块和/或权限协同模块,可以生成并维护虚拟APP的权限信息和授权信息,其中该虚拟APP的权限信息与APP1的权限信息相同,该虚拟APP的授权信息与APP1的授权信息相同。
接着,步骤908,终端设备B获取虚拟APP对AA2的调用请求。
在一些实施例中,终端设备B可以触发APP1对应的虚拟APP向终端设备B的分布式管理模块发送该虚拟APP对AA2的调用请求。其中,该调用请求不仅包括该虚拟APP的标识和AA2的标识,还可以包括APP1对AA1的调用请求/远程调用请求所包括的请求参数。
通过上述步骤907和步骤908,终端设备B实现将APP1对AA2的远程调用请求,转化为终端设备B中的虚拟APP对AA2的本地调用请求。
之后,对于虚拟APP对AA2的调用请求,终端设备可执行与前述步骤502至步骤506相似的方法,使得已启动的AA2根据其被授予的资源访问权限,响应该虚拟APP对AA2的调用请求,完成APP1对AA2的调用过程。
与前述方法实施例基于相同的构思,本申请实施例中还提供了一种通信装置,该通信装置包括:用以实现如图4所示的方法中的各个步骤的单元(或手段),和/或,用以实现图5、图9所示的方法中由终端设备A或终端设备B所执行的各个步骤的单元(或手段)。
与前述方法实施例基于相同的构思,如图10所示,本申请实施例中还提供了一种终端设备20,该终端设备20用于实现前述方法实施例中由终端设备A和/或终端设备B执行的各个步骤,为了避免重复,此处不再详述。
其中,终端设备20包括:存储器1001,用于存储计算机指令;接口电路1002,用于和其他终端设备进行通信;处理器1003,用于执行存储器1001中的计算机指令,当所述计算机指令被处理器执行时,所述处理器1003至少用于:获取第一APP对AA的第一调用请求;在所述AA部署在所述终端设备中的情况下,启动所述AA并且向已经启动的所述AA授予所述AA需要的资源访问权限,以便已经启动的所述AA根据其需要的资源访问权限响应所述第一调用请求。
处理器可以通过硬件来实现,也可以通过软件来实现。当处理器通过硬件实现时,该处理器可以是逻辑电路、集成电路等。当处理器通过软件来实现时,该处理器可以是通用处理器,通过读取存储器中存储的软件代码来实现;其中,该存储器可以集成在处理器中,也可以位于该处理器之外独立存在。
存储器可以与处理器集成在一起,或者存储器与处理器分离设置。在具体实现过程中,存储器可以与处理器集成在同一块芯片上,也可以分别设置在不同的芯片上,本申请实施例中对存储器的类型以及存储器与处理器的设置方式不做限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请实施例的范围。
应当理解的是,在本申请实施例的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述网络设备的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
可以理解,以上所描述的装置实施例是示意性的,例如,所述模块/单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
以上仅为本申请实施例的具体实施方式,但本申请实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请实施例揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请实施例的保护范围之内
最后需要说明的是,以上实施例仅用以说明本申请的技术方案,而未对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解,依然可以对前述各个实施例中所提供的技术方案进行修改,或者对其中部分技术特征进行等同替换,而这些修改或替换,并不使相应技术方案的本质脱离本申请各个实施例中所提供技术方案的精神和范围。
Claims (9)
1.一种原子能力调用方法,其特征在于,应用于终端设备,所述方法包括:
获取第一应用程序APP对原子能力AA的第一调用请求;
根据所述AA的权限信息确定资源访问权限;其中,所述资源访问权限为所述AA需要的资源访问权限;
确定所述第一APP的权限信息是否指示了所述资源访问权限为所述AA需要的资源访问权限,以及根据所述APP的授权信息确定所述APP是否已经被授予所述资源访问权限;
在所述AA部署在所述终端设备中的情况下,如果所述第一APP的权限信息指示了所述资源访问权限为所述AA需要的资源访问权限,并且所述APP已经被授予所述资源访问权限,启动所述AA并且向所述AA授予所述资源访问权限,以便所述AA根据所述资源访问权限响应所述第一调用请求。
2.根据权利要求1所述的方法,其特征在于,
在所述获取第一APP对AA的第一调用请求之前,所述方法还包括:
从目标终端设备接收第二APP对所述AA的第二调用请求;其中,所述第二APP部署在所述目标终端设备中,所述第二调用请求包括所述第二APP的权限信息和所述第二APP的授权信息;
生成所述第二APP对应的虚拟APP;其中,所述第一APP为所述虚拟APP;以及,
生成所述虚拟APP的权限信息和所述虚拟APP的授权信息;其中,所述虚拟APP的权限信息与所述第二APP的权限信息相同,所述虚拟APP的授权信息与所述第二APP的授权信息相同。
3.根据权利要求1或2所述的方法,其特征在于,
在所述获取第一APP对AA的第一调用请求之前,所述方法还包括:接收来自目标终端设备的协同消息;其中,所述协同消息包括所述AA的注册信息和所述AA的权限信息,所述AA的注册信息用于指示所述目标终端设备中部署了所述AA;
在所述获取第一APP对AA的第一调用请求之后,所述方法还包括:根据所述第一调用请求和所述AA的注册信息,向所述目标终端设备发送所述第一APP对所述AA的第三调用请求;其中,所述第三调用请求包括所述第一APP的权限信息和所述第一APP的授权信息。
4.一种终端设备,其特征在于,包括处理器和存储器,所述存储器用于存储计算机指令,所述处理器执行所述存储器中存储的所述计算机指令时,所述处理器用于:
获取第一应用程序APP对原子能力AA的第一调用请求;
根据所述AA的权限信息确定资源访问权限;其中,所述资源访问权限为所述AA需要的资源访问权限;
确定所述第一APP的权限信息是否指示了所述资源访问权限,以及确定所述APP是否已经被授予所述资源访问权限;
在所述AA部署在所述终端设备中的情况下,如果所述第一APP的权限信息指示了所述资源访问权限为所述AA需要的资源访问权限,并且所述APP已经被授予所述资源访问权限,启动所述AA并且向所述AA授予所述资源访问权限,以便所述AA根据所述资源访问权限响应所述第一调用请求。
5.根据权利要求4所述的终端设备,其特征在于,
所述终端设备还包括接口电路,所述处理器还用于:
通过所述接口电路从目标终端设备接收第二APP对所述AA的第二调用请求;其中,所述第二APP部署在所述目标终端设备中,所述第二调用请求包括所述第二APP的权限信息和所述第二APP的授权信息;
生成所述第二APP对应的虚拟APP;其中,所述第一APP为所述虚拟APP;以及,
生成所述虚拟APP的权限信息和/或所述虚拟APP的授权信息;其中,所述虚拟APP的权限信息与所述第二APP的权限信息相同,所述虚拟APP的授权信息与所述第二APP的授权信息相同。
6.根据权利要求4或5所述的终端设备,其特征在于,
所述终端设备还包括接口电路,所述处理器还用于:
通过所述接口电路接收来自目标终端设备的协同消息;其中,所述协同消息包括所述AA的注册信息和所述AA的权限信息,所述AA的注册信息用于指示所述目标终端设备中部署了所述AA;
根据所述第一调用请求和所述AA的注册信息,向所述目标终端设备发送所述第一APP对所述AA的第三调用请求;其中,所述第三调用请求包括所述第一APP的权限信息和所述第一APP的授权信息。
7.一种通信装置,其特征在于,应用于终端设备,所述通信装置用于实现权利要求1至3中任一项所述的方法。
8.一种终端设备,其特征在于,包括权利要求7中所述的通信装置。
9.一种计算机可读存储介质,用于存储计算机指令,当所述计算机指令被终端设备的处理器执行时,使得所述终端设备实现权利要求1至3中任一项所述的方法。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010590329.3A CN111859418B (zh) | 2020-06-24 | 原子能力调用方法及终端设备 | |
| US18/002,746 US20230262065A1 (en) | 2020-06-24 | 2021-03-23 | Atomic Ability Invoking Method and Terminal Device |
| PCT/CN2021/082436 WO2021258795A1 (zh) | 2020-06-24 | 2021-03-23 | 原子能力调用方法及终端设备 |
| EP21829479.1A EP4152195A4 (en) | 2020-06-24 | 2021-03-23 | METHOD FOR CALLING ATOMIC CAPABILITIES AND TERMINAL DEVICE |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010590329.3A CN111859418B (zh) | 2020-06-24 | 原子能力调用方法及终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111859418A true CN111859418A (zh) | 2020-10-30 |
| CN111859418B CN111859418B (zh) | 2024-07-05 |
Family
ID=
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021258795A1 (zh) * | 2020-06-24 | 2021-12-30 | 华为技术有限公司 | 原子能力调用方法及终端设备 |
| CN114116140A (zh) * | 2022-01-27 | 2022-03-01 | 荣耀终端有限公司 | 获取数据的方法和电子设备 |
| WO2022199672A1 (zh) * | 2021-03-26 | 2022-09-29 | 华为技术有限公司 | 精准撤销权限的访问控制方法、相关装置及系统 |
| WO2022247626A1 (zh) * | 2021-05-27 | 2022-12-01 | 华为技术有限公司 | 基于应用身份的访问控制方法、相关装置及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130111025A1 (en) * | 2011-10-31 | 2013-05-02 | Sony Corporation, A Japanese Corporation | Client application and resource arbitration |
| CN110289965A (zh) * | 2019-06-11 | 2019-09-27 | 深圳前海微众银行股份有限公司 | 一种应用程序服务的管理方法及装置 |
| CN110457935A (zh) * | 2019-06-26 | 2019-11-15 | 维沃移动通信有限公司 | 一种权限配置方法及终端设备 |
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130111025A1 (en) * | 2011-10-31 | 2013-05-02 | Sony Corporation, A Japanese Corporation | Client application and resource arbitration |
| CN110289965A (zh) * | 2019-06-11 | 2019-09-27 | 深圳前海微众银行股份有限公司 | 一种应用程序服务的管理方法及装置 |
| CN110457935A (zh) * | 2019-06-26 | 2019-11-15 | 维沃移动通信有限公司 | 一种权限配置方法及终端设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021258795A1 (zh) * | 2020-06-24 | 2021-12-30 | 华为技术有限公司 | 原子能力调用方法及终端设备 |
| WO2022199672A1 (zh) * | 2021-03-26 | 2022-09-29 | 华为技术有限公司 | 精准撤销权限的访问控制方法、相关装置及系统 |
| WO2022247626A1 (zh) * | 2021-05-27 | 2022-12-01 | 华为技术有限公司 | 基于应用身份的访问控制方法、相关装置及系统 |
| CN114116140A (zh) * | 2022-01-27 | 2022-03-01 | 荣耀终端有限公司 | 获取数据的方法和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP4152195A4 (en) | 2023-10-25 |
| WO2021258795A1 (zh) | 2021-12-30 |
| US20230262065A1 (en) | 2023-08-17 |
| EP4152195A1 (en) | 2023-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020259452A1 (zh) | 一种移动终端的全屏显示方法及设备 | |
| WO2020062159A1 (zh) | 无线充电方法及电子设备 | |
| CN114840825B (zh) | 智能终端的登录方法及电子设备 | |
| KR102484738B1 (ko) | 어플리케이션 권한을 관리하는 방법 및 전자 장치 | |
| WO2021159746A1 (zh) | 文件共享方法、系统及相关设备 | |
| WO2021052204A1 (zh) | 基于通讯录的设备发现方法、音视频通信方法及电子设备 | |
| KR20210042953A (ko) | 보안 서비스 삭제 방법 및 전자 장치 | |
| WO2022042770A1 (zh) | 控制通信服务状态的方法、终端设备和可读存储介质 | |
| CN113704205B (zh) | 日志存储的方法、芯片、电子设备和可读存储介质 | |
| WO2021253975A1 (zh) | 应用程序的权限管理方法、装置和电子设备 | |
| CN114095599B (zh) | 消息显示方法和电子设备 | |
| WO2022022422A1 (zh) | 一种权限管理方法及终端设备 | |
| CN111615820B (zh) | 通过向grs服务器发送关键值进行域名解析的方法及设备 | |
| CN114528581A (zh) | 一种安全显示方法及电子设备 | |
| US20240098354A1 (en) | Connection establishment method and electronic device | |
| WO2021037034A1 (zh) | 一种应用状态切换方法及终端设备 | |
| WO2023284555A1 (zh) | 安全调用服务的方法、安全注册服务的方法及装置 | |
| CN114006698B (zh) | token刷新方法、装置、电子设备及可读存储介质 | |
| WO2022135195A1 (zh) | 显示虚拟现实界面的方法、装置、设备和可读存储介质 | |
| CN111859418B (zh) | 原子能力调用方法及终端设备 | |
| WO2021258795A1 (zh) | 原子能力调用方法及终端设备 | |
| CN111339513A (zh) | 数据分享的方法和装置 | |
| EP4366235A1 (en) | Cross-device authentication method and apparatus | |
| WO2024093703A1 (zh) | 一种实例的管理方法、装置、电子设备及存储介质 | |
| WO2023155583A1 (zh) | 跨设备应用程序管理的方法、电子设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |