CN112035872A - 一种应用管理方法、终端及计算机存储介质 - Google Patents
一种应用管理方法、终端及计算机存储介质 Download PDFInfo
- Publication number
- CN112035872A CN112035872A CN202010806449.2A CN202010806449A CN112035872A CN 112035872 A CN112035872 A CN 112035872A CN 202010806449 A CN202010806449 A CN 202010806449A CN 112035872 A CN112035872 A CN 112035872A
- Authority
- CN
- China
- Prior art keywords
- application program
- target function
- management
- target
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 216
- 238000000034 method Methods 0.000 claims abstract description 26
- 238000012545 processing Methods 0.000 claims abstract description 10
- 230000006870 function Effects 0.000 claims description 242
- 230000015654 memory Effects 0.000 claims description 35
- 238000004590 computer program Methods 0.000 claims description 12
- 238000012544 monitoring process Methods 0.000 claims description 9
- 230000001360 synchronised effect Effects 0.000 description 6
- 230000006399 behavior Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种应用管理方法、终端及计算机存储介质,包括:接收应用程序调用目标函数的请求,所述请求携带有所述应用程序的标识;根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略;根据所述目标管理策略对所述应用程序调用目标函数的请求进行处理。本发明提供的应用管理方法、终端及计算机存储介质,终端在检测到应用程序需要调用目标函数时,获取目标函数被所述应用程序调用时对应的目标管理策略,并根据目标管理策略对所述应用程序调用目标函数的请求进行处理,从而实现灵活有效的管理应用,提高了终端安全性,并提升了用户使用体验。
Description
技术领域
本发明涉及终端领域,特别是涉及一种应用管理方法、终端及计算机存储介质。
背景技术
随着网络技术的迅速发展,终端如智能手机等已成为人们生活中一种必备的电子设备。为了满足用户需求,终端上会预先安装一些应用程序,此外,用户也可根据自身需求主动在终端上安装一些应用程序。然而,在用户授权安装一些应用程序或对一些应用程序动态授权后,终端可能无法有效的对这些应用程序进行管理,比如这些应用程序可能会频繁的调用与用户个人信息相关的敏感函数如联系人数据读写函数等,降低了终端安全性。
发明内容
本发明的目的在于提供一种应用管理方法、终端及计算机存储介质,能够实现灵活有效的管理应用,提高终端安全性,并提升用户使用体验。
为达到上述目的,本发明的技术方案是这样实现的:
第一方面,本发明实施例提供了一种应用管理方法,应用于终端,所述方法包括:
接收应用程序调用目标函数的请求,所述请求携带有所述应用程序的标识;
根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略;
根据所述目标管理策略对所述应用程序调用目标函数的请求进行处理。
作为其中一种实施方式,所述根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略之前,还包括:
检测所述应用程序和/或所述目标函数是否满足预设条件;
若是,则执行根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略的步骤。
作为其中一种实施方式,所述检测所述应用程序和/或所述目标函数是否满足预设条件,包括:
检测所述应用程序是否不属于预设应用程序白名单和/或所述目标函数是否属于预设函数,若所述应用程序不属于预设应用程序白名单和/或所述目标函数属于预设函数,则说明所述应用程序和/或所述目标函数满足预设条件。
作为其中一种实施方式,所述根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略之前,还包括:
接收针对所述目标函数的管理策略设置指令,所述管理策略设置指令包括多种具有不同级别的管理策略和应用程序满足对应管理策略至少需要调用所述目标函数的次数阈值;其中,管理策略的级别越高,应用程序对所述目标函数的访问权限越小;
根据所述管理策略设置指令确定所述目标函数被不同应用程序调用时对应的不同管理策略。
作为其中一种实施方式,所述根据所述目标管理策略对所述应用程序调用目标函数的请求进行处理,包括:
若所述应用程序对应的目标管理策略为第一管理策略,则对所述应用程序调用目标函数的请求进行监控记录;
若所述应用程序对应的目标管理策略为第二管理策略,则针对所述应用程序调用目标函数的请求向用户发出提示消息;
若所述应用程序对应的目标管理策略为第三管理策略,则对所述应用程序调用目标函数的请求进行拦截;
若所述应用程序对应的目标管理策略为第四管理策略,则对所述应用程序调用目标函数的请求返回预设伪造数据;
其中,所述第二管理策略的级别高于所述第一管理策略的级别,所述第三管理策略的级别高于所述第二管理策略的级别,所述第四管理策略的级别高于所述第三管理策略的级别。
作为其中一种实施方式,还包括:
记录并更新所述应用程序已调用所述目标函数的次数。
作为其中一种实施方式,还包括:
确定所述应用程序已调用所述目标函数的次数超过所述目标管理策略对应的次数阈值时,将所述目标函数被所述应用程序调用时对应的管理策略更新为级别高于所述目标管理策略的下一种管理策略。
作为其中一种实施方式,还包括:
确定所述应用程序已调用所述目标函数的次数满足预设次数条件时,对所述应用程序进行标记和/或禁止打开所述应用程序。
第二方面,本发明实施例提供了一种终端,包括:处理器和存储有计算机程序的存储器,在所述处理器运行所述计算机程序时,实现如第一方面所述应用管理方法的步骤。
第三方面,本发明实施例提供了一种计算机存储介质,所述计算机存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述应用管理方法的步骤。
本发明实施例提供的应用管理方法、终端及计算机存储介质,所述应用管理方法包括:接收应用程序调用目标函数的请求,所述请求携带有所述应用程序的标识;根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略;根据所述目标管理策略对所述应用程序调用目标函数的请求进行处理。如此,终端在检测到应用程序需要调用目标函数时,获取所述目标函数被所述应用程序调用时对应的目标管理策略,并根据所述目标管理策略对所述应用程序调用目标函数的请求进行处理,从而实现灵活有效的管理应用,提高了终端安全性,并提升了用户使用体验。
附图说明
图1为本发明实施例提供的一种应用管理方法的流程示意图;
图2为本发明实施例提供的一种终端的结构示意图。
具体实施方式
以下结合说明书附图及具体实施例对本发明技术方案做进一步的详细阐述。除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
参见图1,为本发明实施例提供的一种应用管理方法,该应用管理方法可以适用于对应用程序进行管理的情况,该应用管理方法可以由本发明实施例提供的一种应用管理装置来执行,该应用管理装置可以采用软件和/或硬件的方式来实现,在具体应用中,该应用管理装置可以具体是智能手机、平板电脑、车机等终端。本实施例中以所述应用管理方法应用于车机为例,所述应用管理方法包括以下步骤:
步骤S101:接收应用程序调用目标函数的请求,所述请求携带有所述应用程序的标识;
这里,所述应用程序可以是所述车机中安装的任一应用程序,所述应用程序的标识是指可以唯一确定应用程序身份的标识,具体可以包括应用程序的名称或对应压缩包的名称、应用图标等,其中应用程序的名称可以是该应用程序出厂时的名称,也可以是用户安装该应用程序时自定义的名称等。所述目标函数可以根据实际情况需要进行设置,比如可以是车机中设置的敏感函数列表中的任一函数,也可以是车机中已有的任一函数。需要说明的是,所述目标函数也可以是指所述车机中预设的多个函数,比如涉及到敏感信息读取的两个以上函数。可以理解地,当一应用程序需要实现某一功能或达到某一目的时,通常需要通过调用函数的方式实现,因此,车机可以通过监测是否接收到应用程序发送的调用函数的请求,从而判断是否接收到应用程序调用目标函数的请求。
步骤S102:根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略;
具体地,所述车机根据需要调用目标函数的所述应用程序的标识在预设的所述目标函数被不同应用程序调用时对应的不同管理策略中查找所述应用程序的标识对应的目标管理策略,即所述目标函数被所述应用程序调用时对应的目标管理策略。
可以理解地,当所述目标函数为一个函数时,所述车机中可预先存储不同函数被不同应用程序调用时对应的不同管理策略,例如,对于函数A,可根据函数A被应用程序甲调用的历史情况,将函数A被应用程序甲调用时对应的管理策略设置为第一管理策略;对于函数B,可根据函数B被应用程序甲调用的历史情况,将函数B被应用程序甲调用时对应的管理策略设置为第二管理策略。所述管理策略用于对应用程序调用函数的请求进行管理,也就是限制应用程序对函数的访问权限,具体可包括监控记录、发出提示、拦截、返回伪造数据等。对于同一函数,该函数被不同应用程序调用时对应的管理策略可能不同,并且,车机可根据函数被不同应用程序调用的次数等信息对函数被不同应用程序调用时对应的管理策略进行更新,比如,若一函数被同一应用程序频繁调用,可提升该函数被该应用程序调用时对应的管理策略,即进一步缩小该应用程序对该函数的访问权限。当所述目标函数为两个以上函数组成的函数集合时,所述车机中可预先存储不同函数被不同应用程序调用时对应的不同管理策略,,例如,对于函数A和函数B组成的函数集合X,可根据函数A和函数B被应用程序乙调用的历史情况,将函数A和函数B被应用程序乙调用时对应的管理策略设置为第一管理策略;对于函数C和函数D组成的函数集合Y,可根据函数C和函数D被应用程序乙调用的历史情况,将函数C和函数D被应用程序乙调用时对应的管理策略设置为第二管理策略。
在一实施方式中,所述根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略之前,还可包括:
接收针对所述目标函数的管理策略设置指令,所述管理策略设置指令包括多种具有不同级别的管理策略和应用程序满足对应管理策略至少需要调用所述目标函数的次数阈值;其中,管理策略的级别越高,应用程序对所述目标函数的访问权限越小;
根据所述管理策略设置指令确定所述目标函数被不同应用程序调用时对应的不同管理策略。
需要说明的是,所述车机可被设置有用于设置函数与该函数被应用程序调用时对应的不同管理策略的用户界面,所述用户界面可以设置为具有函数设置选项、管理策略选项和次数设置选项。具体的,当用户在所述用户界面中选择或输入一函数、对应的一管理策略以及一次数阈值,并点击设置按键后,相当于车机接收到针对该函数的管理策略设置指令,此时车机将建立所述管理策略设置指令中携带的该函数被应用程序调用时的管理策略与该应用程序满足对应管理策略至少需要调用该函数的次数阈值的对应关系。需要说明的是,用户可以根据需要灵活设置和调整函数被不同应用程序调用时对应的不同管理策略,例如,假设用户可设置一函数被一应用程序调用的次数小于第一次数阈值时,将对应的管理策略设置为第一管理策略,该函数被一应用程序调用的次数大于第一次数阈值且小于第二次数阈值时,将对应的管理策略设置为第二管理策略。举例说明如下:假设管理策略包括级别依次增大的第一管理策略、第二管理策略和第三管理策略,函数被一应用程序调用的次数小于或等于5次时,对应的管理策略为第一管理策略;函数被一应用程序调用的次数大于5次且小于或等于10次时,对应的管理策略为第二管理策略;函数被一应用程序调用的次数大于10次且小于或等于15次时,对应的管理策略为第三管理策略。需要说明的是,当确定一应用程序未调用过所述目标函数时,将所述目标函数被所述应用程序调用时对应的管理策略设置为初始管理策略。如此,根据需要灵活设置目标函数被不同应用程序调用时对应的不同管理策略,操作灵活自由,进一步提升了用户使用体验和终端安全性。
在一实施方式中,所述根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略之前,还包括:
检测所述应用程序和/或所述目标函数是否满足预设条件;
若是,则执行根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略的步骤。
具体地,车机在接收到应用程序调用目标函数的请求后,检测所述应用程序和/或所述目标函数是否满足预设条件,若所述应用程序和/或所述目标函数满足预设条件,则执行根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略的步骤;若所述应用程序和/或所述目标函数不满足预设条件,则继续返回执行步骤S101。
可以理解地,所述预设条件可以根据实际情况需要进行设置,在一具体实施方式中,所述检测所述应用程序和/或所述目标函数是否满足预设条件,包括:检测所述应用程序是否不属于预设应用程序白名单和/或所述目标函数是否属于预设函数,若所述应用程序不属于预设应用程序白名单和/或所述目标函数属于预设函数,则说明所述应用程序和/或所述目标函数满足预设条件。可以理解地,车机中可预先设置有预设应用程序白名单和/或预设函数,所述预设应用程序白名单中的应用程序可以看作是车机信任的应用程序,即车机不对该应用程序的权限进行控制,该应用程序可以任意调用任何函数。所述预设函数可以看作是为了避免信息泄露需要进行保护的函数,以避免一些应用程序调用或频繁调用该函数。如此,只有检测出应用程序和/或目标函数满足预设条件时,才根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,控制灵活,节省资源消耗,进一步提升了用户使用体验。
步骤S103:根据所述目标管理策略对所述应用程序调用目标函数的请求进行处理。
在一实施方式中,所述根据所述目标管理策略对所述应用程序调用目标函数的请求进行处理,包括:
若所述应用程序对应的目标管理策略为第一管理策略,则对所述应用程序调用目标函数的请求进行监控记录;
若所述应用程序对应的目标管理策略为第二管理策略,则针对所述应用程序调用目标函数的请求向用户发出提示消息;
若所述应用程序对应的目标管理策略为第三管理策略,则对所述应用程序调用目标函数的请求进行拦截;
若所述应用程序对应的目标管理策略为第四管理策略,则对所述应用程序调用目标函数的请求返回预设伪造数据;
其中,所述第二管理策略的级别高于所述第一管理策略的级别,所述第三管理策略的级别高于所述第二管理策略的级别,所述第四管理策略的级别高于所述第三管理策略的级别。
这里,不同级别的管理策略对应用程序调用目标函数的请求的操作不同,管理策略的级别越高,对应管理策略将使得所述应用程序对所述目标函数的访问权限越小,从而实现对应用的有效管理。
综上,上述实施例提供的应用管理方法中,车机在检测到应用程序需要调用目标函数时,获取所述目标函数被所述应用程序调用时对应的目标管理策略,并根据所述目标管理策略对所述应用程序调用目标函数的请求进行处理,从而实现灵活有效的管理应用,提高了车机安全性,并提升了用户使用体验。
在一实施方式中,所述方法还包括:记录并更新所述应用程序已调用所述目标函数的次数。具体地,车机根据所述应用程序调用所述目标函数的历史记录,记录并更新所述应用程序已调用所述目标函数的次数,以检测是否需要更新所述目标函数被所述应用程序调用时对应的管理策略。需要说明的是,车机记录并更新所述应用程序已调用所述目标函数的次数,可以是在根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略之前,也可以是在根据所述目标管理策略对所述应用程序调用目标函数的请求进行处理之后。如此,通过及时更新应用程序已调用目标函数的次数,提高了对应用管理的准确性,进一步提高了车机安全性。
在一实施方式中,所述方法还包括:
确定所述应用程序已调用所述目标函数的次数超过所述目标管理策略对应的次数阈值时,将所述目标函数被所述应用程序调用时对应的管理策略更新为级别高于所述目标管理策略的下一种管理策略。
可以理解地,对于目标函数被应用程序调用时对应的不同管理策略中的每一种管理策略,车机可相应设置应用程序需要调用目标函数的次数阈值,例如,可以设置应用程序调用目标函数的次数小于或等于10次时,目标函数被应用程序调用时对应的管理策略为第一管理策略;而设置应用程序调用目标函数的次数大于10次时,目标函数被应用程序调用时对应的管理策略为第二管理策略,且第二管理策略的级别高于第一管理策略。这里,车机在检测到所述应用程序已调用所述目标函数的次数超过所述目标管理策略对应的次数阈值时,将所述目标函数被所述应用程序调用时对应的管理策略更新为级别高于所述目标管理策略的下一种管理策略,以便更好的对应用进行管理。如此,通过及时更新目标函数被应用程序调用时对应的管理策略,提高了对应用管理的准确性,进一步提高了车机安全性。
在一实施方式中,所述方法还包括:确定所述应用程序已调用所述目标函数的次数满足预设次数条件时,对所述应用程序进行标记和/或禁止打开所述应用程序。这里,所述预设次数条件可以根据实际情况需要进行设置,具体可以是所述应用程序已调用所述目标函数的次数超过所述目标函数被所述应用程序调用时对应的级别最高的管理策略所对应的次数阈值等,也可以设置为所述应用程序已调用所述目标函数的次数大于一次数阈值。可以理解地,当所述应用程序已调用所述目标函数的次数满足预设次数条件时,说明所述应用程序存在频繁调用所述目标函数的情况,可以认为这种调用是不正常的,因此,需要对所述应用程序进行严格管理,如将所述应用程序标记为非法应用程序和/或禁止打开所述应用程序。如此,通过在确定所述应用程序已调用所述目标函数的次数满足预设次数条件时,对所述应用程序进行标记和/或禁止打开所述应用程序,进一步提高了对应用管理的有效性,进一步提高了车机安全性。
基于前述实施例相同的发明构思,本实施例通过具体示例对前述实施例的技术方案进行详细说明,本实施例中以所述终端为车机为例。
首先,车机可预先对涉及到用户敏感信息的敏感函数进行分级别,例如联系人数据读写函数、本机电话号码获取函数等。策略集合表示对该敏感函数的权限控制集合,按照分级别可以分为:{policy1,policy2,policy3},策略policy1拥有更多的敏感函数的访问权限,分级别越大,其访问权限越小。
接着,车机建立中间层,对系统函数调用进行拦截,根据分级别采用不同的行为{监控记录,提示,拦截,返回伪造数据},以将策略policy和行为集合建立对应关系,默认policy1的集合中对应的敏感函数的行为全部为监控记录。
这里,用户可以预设应用程序白名单{app1,app2,app3},应用程序运行的时候,当应用程序在白名单中的时候,不再进行隐私函数检索。当用户没有设置应用程序白名单的时候,或应用程序不在白名单内,非授信应用集合{app4,app5,app6}初始是对应的policy1策略,当对应的行为集合触发到一定的次数阈值,自动给该应用程序加强监控policy集合即调整到policy2,如果该应用程序一直存在问题,则直到将该应用程序标记为非法程序,并禁止用户打开。
综上,上述实施例中通过动态调整非授信应用程序的策略集合,对于那些频繁访问敏感函数的应用程序,会通过一定的阈值触发,先后经历{监控记录,提示用户,拦截,返回伪造数据}等,使得应用程序获得的数据可能都是伪造的随机数据,从而达到隐私防护的目的。
基于前述实施例相同的发明构思,本发明实施例提供了一种终端,如图2所示,该终端包括:处理器110和存储有计算机程序的存储器111;其中,图2中示意的处理器110并非用于指代处理器110的个数为一个,而是仅用于指代处理器110相对其他器件的位置关系,在实际应用中,处理器110的个数可以为一个或多个;同样,图2中示意的存储器111也是同样的含义,即仅用于指代存储器111相对其他器件的位置关系,在实际应用中,存储器111的个数可以为一个或多个。在所述处理器110运行所述计算机程序时,实现应用于上述终端的所述应用管理提示方法。
该终端还可包括:至少一个网络接口112。该终端中的各个组件通过总线系统113耦合在一起。可理解,总线系统113用于实现这些组件之间的连接通信。总线系统113除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图2中将各种总线都标为总线系统113。
其中,存储器111可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本发明实施例描述的存储器111旨在包括但不限于这些和任意其它适合类型的存储器。
本发明实施例中的存储器111用于存储各种类型的数据以支持该终端的操作。这些数据的示例包括:用于在该终端上操作的任何计算机程序,如操作系统和应用程序;联系人数据;电话簿数据;消息;图片;视频等。其中,操作系统包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序可以包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。这里,实现本发明实施例方法的程序可以包含在应用程序中。
基于前述实施例相同的发明构思,本实施例还提供了一种计算机存储介质,所述计算机存储介质中存储有计算机程序,计算机存储介质可以是磁性随机存取存储器(FRAM,ferromagnetic random access memory)、只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、快闪存储器(FlashMemory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory)等存储器;也可以是包括上述存储器之一或任意组合的各种设备,如移动电话、计算机、平板设备、个人数字助理等。所述计算机存储介质中存储的计算机程序被处理器运行时,实现应用于上述终端的所述应用管理方法。所述计算机程序被处理器执行时实现的具体步骤流程请参考图1所示实施例的描述,在此不再赘述。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,除了包含所列的那些要素,而且还可包含没有明确列出的其他要素。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种应用管理方法,应用于终端,其特征在于,所述方法包括:
接收应用程序调用目标函数的请求,所述请求携带有所述应用程序的标识;
根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略;
根据所述目标管理策略对所述应用程序调用目标函数的请求进行处理。
2.根据权利要求1所述的方法,其特征在于,所述根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略之前,还包括:
检测所述应用程序和/或所述目标函数是否满足预设条件;
若是,则执行根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略的步骤。
3.根据权利要求2所述的方法,其特征在于,所述检测所述应用程序和/或所述目标函数是否满足预设条件,包括:
检测所述应用程序是否不属于预设应用程序白名单和/或所述目标函数是否属于预设函数,若所述应用程序不属于预设应用程序白名单和/或所述目标函数属于预设函数,则说明所述应用程序和/或所述目标函数满足预设条件。
4.根据权利要求1所述的方法,其特征在于,所述根据所述应用程序的标识查询已存储的所述目标函数被不同应用程序调用时对应的不同管理策略,获取所述目标函数被所述应用程序调用时对应的目标管理策略之前,还包括:
接收针对所述目标函数的管理策略设置指令,所述管理策略设置指令包括多种具有不同级别的管理策略和应用程序满足对应管理策略至少需要调用所述目标函数的次数阈值;其中,管理策略的级别越高,应用程序对所述目标函数的访问权限越小;
根据所述管理策略设置指令确定所述目标函数被不同应用程序调用时对应的不同管理策略。
5.根据权利要求4所述的方法,其特征在于,所述根据所述目标管理策略对所述应用程序调用目标函数的请求进行处理,包括:
若所述应用程序对应的目标管理策略为第一管理策略,则对所述应用程序调用目标函数的请求进行监控记录;
若所述应用程序对应的目标管理策略为第二管理策略,则针对所述应用程序调用目标函数的请求向用户发出提示消息;
若所述应用程序对应的目标管理策略为第三管理策略,则对所述应用程序调用目标函数的请求进行拦截;
若所述应用程序对应的目标管理策略为第四管理策略,则对所述应用程序调用目标函数的请求返回预设伪造数据;
其中,所述第二管理策略的级别高于所述第一管理策略的级别,所述第三管理策略的级别高于所述第二管理策略的级别,所述第四管理策略的级别高于所述第三管理策略的级别。
6.根据权利要求4或5所述的方法,其特征在于,还包括:
记录并更新所述应用程序已调用所述目标函数的次数。
7.根据权利要求6所述的方法,其特征在于,还包括:
确定所述应用程序已调用所述目标函数的次数超过所述目标管理策略对应的次数阈值时,将所述目标函数被所述应用程序调用时对应的管理策略更新为级别高于所述目标管理策略的下一种管理策略。
8.根据权利要求6所述的方法,其特征在于,还包括:
确定所述应用程序已调用所述目标函数的次数满足预设次数条件时,对所述应用程序进行标记和/或禁止打开所述应用程序。
9.一种终端,其特征在于,包括:处理器和存储有计算机程序的存储器,在所述处理器运行所述计算机程序时,实现如权利要求1至8中任一项所述的应用管理方法。
10.一种计算机存储介质,其特征在于,存储有计算机程序,所述计算机程序被处理器执行时,实现如权利要求1至8中任一项所述的应用管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010806449.2A CN112035872A (zh) | 2020-08-12 | 2020-08-12 | 一种应用管理方法、终端及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010806449.2A CN112035872A (zh) | 2020-08-12 | 2020-08-12 | 一种应用管理方法、终端及计算机存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112035872A true CN112035872A (zh) | 2020-12-04 |
Family
ID=73578678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010806449.2A Pending CN112035872A (zh) | 2020-08-12 | 2020-08-12 | 一种应用管理方法、终端及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112035872A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112632474A (zh) * | 2020-12-28 | 2021-04-09 | 湖北亿咖通科技有限公司 | 一种车机软硬件激活方法 |
| WO2022188809A1 (zh) * | 2021-03-11 | 2022-09-15 | 华为技术有限公司 | 车辆访问权限控制方法、车机设备及车辆 |
| CN115102784A (zh) * | 2022-07-21 | 2022-09-23 | 武汉联影医疗科技有限公司 | 权限信息管理方法、装置、计算机设备、存储介质和产品 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103246834A (zh) * | 2012-02-07 | 2013-08-14 | 联想(北京)有限公司 | 控制方法和电子设备 |
| CN104462978A (zh) * | 2014-12-24 | 2015-03-25 | 北京奇虎科技有限公司 | 一种应用程序权限管理的方法和装置 |
| CN104780159A (zh) * | 2015-03-23 | 2015-07-15 | 中国科学院信息工程研究所 | 一种基于动态信任阈值的访问控制方法 |
| CN106897608A (zh) * | 2017-01-19 | 2017-06-27 | 北京奇虎科技有限公司 | 一种应用程序的权限处理方法、装置和移动终端 |
| CN107577938A (zh) * | 2017-08-16 | 2018-01-12 | 北京小米移动软件有限公司 | 信息返回方法、装置、设备及存储介质 |
| CN108280349A (zh) * | 2018-01-10 | 2018-07-13 | 维沃移动通信有限公司 | 保护系统内核层的方法、移动终端及计算机可读存储介质 |
| CN108932429A (zh) * | 2017-05-27 | 2018-12-04 | 腾讯科技(深圳)有限公司 | 应用程序的分析方法、终端及存储介质 |
| CN111290696A (zh) * | 2020-02-26 | 2020-06-16 | 平安银行股份有限公司 | 一种应用程序组件的流控方法及装置 |
-
2020
- 2020-08-12 CN CN202010806449.2A patent/CN112035872A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103246834A (zh) * | 2012-02-07 | 2013-08-14 | 联想(北京)有限公司 | 控制方法和电子设备 |
| CN104462978A (zh) * | 2014-12-24 | 2015-03-25 | 北京奇虎科技有限公司 | 一种应用程序权限管理的方法和装置 |
| CN104780159A (zh) * | 2015-03-23 | 2015-07-15 | 中国科学院信息工程研究所 | 一种基于动态信任阈值的访问控制方法 |
| CN106897608A (zh) * | 2017-01-19 | 2017-06-27 | 北京奇虎科技有限公司 | 一种应用程序的权限处理方法、装置和移动终端 |
| CN108932429A (zh) * | 2017-05-27 | 2018-12-04 | 腾讯科技(深圳)有限公司 | 应用程序的分析方法、终端及存储介质 |
| CN107577938A (zh) * | 2017-08-16 | 2018-01-12 | 北京小米移动软件有限公司 | 信息返回方法、装置、设备及存储介质 |
| CN108280349A (zh) * | 2018-01-10 | 2018-07-13 | 维沃移动通信有限公司 | 保护系统内核层的方法、移动终端及计算机可读存储介质 |
| CN111290696A (zh) * | 2020-02-26 | 2020-06-16 | 平安银行股份有限公司 | 一种应用程序组件的流控方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112632474A (zh) * | 2020-12-28 | 2021-04-09 | 湖北亿咖通科技有限公司 | 一种车机软硬件激活方法 |
| WO2022188809A1 (zh) * | 2021-03-11 | 2022-09-15 | 华为技术有限公司 | 车辆访问权限控制方法、车机设备及车辆 |
| CN115102784A (zh) * | 2022-07-21 | 2022-09-23 | 武汉联影医疗科技有限公司 | 权限信息管理方法、装置、计算机设备、存储介质和产品 |
| CN115102784B (zh) * | 2022-07-21 | 2023-06-23 | 武汉联影医疗科技有限公司 | 权限信息管理方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112035872A (zh) | 一种应用管理方法、终端及计算机存储介质 | |
| EP2302549B1 (en) | Platform security apparatus and method thereof | |
| US7921287B2 (en) | Application level access privilege to a storage area on a computer device | |
| US20120137369A1 (en) | Mobile terminal with security functionality and method of implementing the same | |
| US20070250906A1 (en) | Mobile Communication Terminal and Data Access Control Method | |
| US20030051169A1 (en) | Using permissions to allocate device resources to an application | |
| US9330265B2 (en) | Method for component access control and electronic device | |
| US10311247B2 (en) | Method and system for isolating secure communication events from a non-secure application | |
| CN110059110B (zh) | 业务数据安全处理方法、装置、计算机设备和存储介质 | |
| WO2014026619A1 (en) | Method and device for controlling invocation of an application programming interface | |
| US20100082679A1 (en) | Method, apparatus and computer program product for providing object privilege modification | |
| KR20100125588A (ko) | 정보 보호를 위한 이동 단말 및 상기 이동 단말에서 수행되는 정보 보호 방법 | |
| CN104915599A (zh) | 一种应用程序监控方法及终端 | |
| CN107038068B (zh) | 终端及其应用杀死处理方法 | |
| CN110727941A (zh) | 一种隐私数据保护方法、装置、终端设备及存储介质 | |
| CN112784262A (zh) | 数据访问方法、装置、终端及存储介质 | |
| CN114707147A (zh) | 业务请求处理方法及电子设备 | |
| CN111459673A (zh) | 安全内存扩展、释放方法及装置和电子设备 | |
| CN106982428B (zh) | 一种安全配置方法,安全控制装置及安全配置装置 | |
| US20030041260A1 (en) | Security protection system for identifying a user who uses an electronic device | |
| CN116226861A (zh) | 一种Linux系统进程自保护方法与系统 | |
| CN110990873A (zh) | 一种违规操作的监控方法、计算机设备及存储介质 | |
| WO2024078133A1 (zh) | 应用权限管理方法、电子设备、计算机可读存储介质 | |
| EP1566720A2 (en) | Information processor, information processing method, program and storage medium | |
| EP4026357B1 (en) | System, method, and computer program for protecting against unintentional deletion of an esim from a mobile device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |