CN113177199A - 数据处理方法及装置 - Google Patents
数据处理方法及装置 Download PDFInfo
- Publication number
- CN113177199A CN113177199A CN202010916885.5A CN202010916885A CN113177199A CN 113177199 A CN113177199 A CN 113177199A CN 202010916885 A CN202010916885 A CN 202010916885A CN 113177199 A CN113177199 A CN 113177199A
- Authority
- CN
- China
- Prior art keywords
- application program
- api
- data processing
- application
- permission level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本申请适用于数据处理技术领域,提供了数据处理方法,所述数据处理方法应用于第一终端,所述数据处理方法,包括:若监听到应用程序发送的API调用请求,则获取所述应用程序的权限等级;若所述应用程序的权限等级大于或者等于所述API调用请求对应的API的权限等级,则调用所述API调用请求对应的API。通过上述方法,能够避免API被随意调用,进而能够提高API对应的数据的安全性。
Description
技术领域
本申请属于数据处理技术领域,尤其涉及数据处理方法及装置。
背景技术
随着科学技术的不断发展,各种设备如雨后春笋般出现,对人类的生活及工作带来了极大的帮助,与此同时,也产生了一些问题。
例如,通常终端上会设置有管理员权限,若当前登录终端的用户具有管理员权限,则可以随意启动终端上的应用程序,以调用应用程序接口(Application ProgrammingInternet,API),进而获取服务,可见,管理员权限能够较大提高数据的获取效率。然而,这也为一些非法入侵人员(例如黑客)提供了可乘之机,黑客入侵的常用手段之一就是:获取管理员帐户的密码,进而通过管理员权限调用API,对API对应的数据的安全性造成极大的威胁。即现有的API调用方式容易降低API对应的数据的安全性。
发明内容
本申请实施例提供了数据处理方法及装置,以解决现有技术中,根据用户权限调用API所导致的数据安全性较低的问题。
第一方面,本申请实施例提供了一种数据处理方法,所述数据处理方法应用于第一终端,所述数据处理方法,包括:
若监听到应用程序发送的API调用请求,则获取所述应用程序的权限等级;
若所述应用程序的权限等级大于或者等于所述API调用请求对应的API的权限等级,则调用所述API调用请求对应的API。
第二方面,本申请实施例提供了一种数据处理装置,所述数据处理装置应用于第一终端,所述数据处理装置,包括:
等级获取单元,用于若监听到应用程序发送的API调用请求,则获取所述应用程序的权限等级;
调用单元,用于若所述应用程序的权限等级大于或者等于所述API调用请求对应的API的权限等级,则调用所述API调用请求对应的API。
第三方面,本申请实施例提供了一种终端设备,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如所述数据处理方法的步骤。
第四方面,本申请实施例提供了一种计算机可读存储介质,包括:所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如所述数据处理方法的步骤。
第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面中任一项所述数据处理方法的步骤。
可以理解的是,上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
本申请实施例与现有技术相比存在的有益效果是:由于应用程序和API都有权限等级,且只有当应用程序的权限等级大于或者等于API调用请求对应的API对应的权限等级时,第一终端才能调用API调用请求对应的API,相当于给API的调用设置了“门槛”,因此,可有效避免API被随意调用。另外,由于只有当应用程序的权限等级大于或者等于API调用请求对应的API对应的权限等级时,第一终端才能调用API调用请求对应的API,也即,API能否被调用与当前登录第一终端的用户的身份没有关系,因此,即使非法入侵人员得到了管理员帐户的密码,也无法随意调用API。由上可知,本申请实施例能够避免API被随意调用,进而能够提高API对应的数据的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例提供的数据处理方法的流程示意图;
图2是本申请实施例提供的一种数据处理装置的结构示意图;
图3是本申请实施例提供的终端设备的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
实施例一:
图1示出了本申请实施例提供的一种数据处理方法的流程示意图。所述数据处理方法应用于第一终端,针对所述数据处理方法,详述如下:
作为示例而非限定的是,所述第一终端可包括以下任一种:手机、电脑、具有嵌入式Linux系统的销售终端(Point Of Sale,POS)。
步骤S101,若监听到应用程序发送的API调用请求,则获取所述应用程序的权限等级。
作为示例而非限定的是,若监听到应用程序A发送的API调用请求,则获取应用程序A的权限等级。
可选地,所述应用程序的权限等级和API对应的权限等级是由具有授权权限的用户通过第二终端预先设置的。
其中,所述授权权限是指:应用程序的权限对应的设置权限,或/和API对应的权限的设置权限。
作为示例而非限定的是,所述具有授权权限的用户可包括:生产所述第一终端的设备厂商和已通过所述设备厂商认证的应用程序开发者。其中,应用程序开发者通过第二终端为其开发的第一终端的应用程序设置权限等级,该第二终端的使用权限受到设备厂商的管控,所述第二终端可包括:服务器。
本实施例中,第一终端出厂后,其携带有出厂的应用程序,也即设备厂商生产第一终端时,也会为该第一终端开发出厂的应用程序,并为该出厂的应用程序设置对应的权限等级。需要指出的是,设备厂商为出厂的应用程序设置的权限等级大于(或称为高于)应用程序开发者通过第二终端为其开发的第一终端的应用程序设置的权限等级。例如,假设设备厂商为出厂的应用程序A1设置的权限等级为P1,应用程序开发者通过第二终端为其开发的第一终端的应用程序A2设置的权限等级为P2,需要P1大于P2。
在设备厂商为出厂的应用程序设置对应的权限等级时,设备厂商为了表明对出厂的应用程序的程序文件的认可,设备厂商会设置出厂的应用程序的签名数据。另外,在应用程序开发者通过第二终端为其开发的第一终端的应用程序设置权限等级时,应用程序开发者为了表明对其开发的第一终端的应用程序的程序文件的认可,应用程序开发者会通过第二终端为其开发的第一终端的应用程序设置签名数据。设备厂商所设置的签名数据和应用程序开发者所设置的签名数据都包括头部数据和尾部数据,所述头部数据可为:已加密的哈希值,所述尾部数据可包括以下任一种或者两种:签名数据的有效期、所述尾部数据对应的应用程序的名称。
其中,已加密的哈希值的获取过程为:计算应用程序对应的程序文件的哈希值,通过指定加密密钥对应用程序对应的程序文件的哈希值进行加密,以得到已加密的哈希值,其中,应用程序对应的程序文件的内容包括:编译应用程序对应的程序源码后所得到的二进制文件,以及位于二进制文件尾部的签名数据的尾部数据,所述指定加密密钥可为:非对称私钥。
所述应用程序对应的程序文件的内容与哈希值是一一对应的关系,即若所述应用程序对应的程序文件的内容不同,则对应的哈希值也不相同。
在一些实施例中,在所述步骤S101之前,包括:若监听到应用程序启动请求,则查找所述应用程序启动请求对应的应用程序的签名数据,所述应用程序的签名数据包括:已加密的哈希值;若查找到所述应用程序的签名数据,则计算所述应用程序对应的程序文件的哈希值;将所述已加密的哈希值进行解密;若解密结果和所述程序文件的哈希值相同,则启动所述应用程序。
本实施例中,若解密结果与第一终端所计算出的程序文件的哈希值相同,则说明应用程序对应的程序文件对应的哈希值被加密后,所述应用程序对应的程序文件的内容没有被篡改过且没有被损坏。由于应用程序对应的程序文件的内容包括所述应用程序的签名数据,因此,可证明应用程序的签名数据没有被篡改过且没有被损坏,即可证明此时的应用程序的签名数据具备合法性,进而可保证在此情况下所启动的应用程序是具备合法性的签名数据的应用程序。
作为示例而非限定的是,假设应用程序启动请求对应的应用程序为应用程序B,若第一终端监听到应用程序启动请求,则查找应用程序B的签名数据,若第一终端查找到的应用程序B的签名数据中的加密的哈希值为哈希值甲,则计算应用程序B对应的程序文件的哈希值,假设第一终端计算出的应用程序B对应的程序文件的哈希值为哈希值乙,利用非对称公钥将所述哈希值甲进行解密,若解密结果和哈希值乙相同,则启动所述应用程序B。
由上可知,在第一终端对已加密的哈希值进行解密之后,若解密结果与第一终端所计算出的程序文件的哈希值相同,则说明此时应用程序的签名数据是经过签名数据的签署人认可的,即是具备合法性的,在一些实施例中,所述应用程序的签名数据还包括:所述应用程序的权限等级,即表明此时的应用程序的权限等级也是经过签署人认可的,因此,为了能够获取到经过签署人认可的权限等级,因此,所述获取所述应用程序的权限等级,包括:从所述应用程序的签名数据中,获取所述应用程序的权限等级。
作为示例而非限定的是,假设所述应用程序为应用程序A,应用程序的签名数据包括应用程序的权限等级,对应地,从应用程序A的签名数据中,获取应用程序A的权限等级。
可选地,为了能够使用户知悉应用程序的签名数据是不能随意更改的,所述数据处理方法,还包括:若接收到所述应用程序的签名数据的更改指令,则输出第一提示信息,所述第一提示信息用于提示用户:禁止更改所述应用程序的签名数据。
作为示例而非限定的是,假设所述应用程序为应用程序A,若第一终端接收到应用程序A的签名数据的更改指令,则输出第一提示信息a,所述第一提示信息a用于提示用户:禁止更改应用程序A的签名数据。
在一些实施例中,若第一终端查找不到所述应用程序的签名数据,即所述第一终端上不存在所述应用程序的签名数据,则不启动所述应用程序;或者,若第一终端查找到所述应用程序的签名数据,则计算所述应用程序对应的程序文件的哈希值;将所述应用程序的签名数据中的已加密的哈希值进行解密;若解密结果和所述程序文件的哈希值不同,则不启动所述应用程序。
由于当第一终端查找不到应用程序的签名数据时,无法验证应用程序的签名数据的合法性,因此,为了避免第一终端运行不具备合法性的签名数据的应用程序,若第一终端查找不到所述应用程序的签名数据,则不启动所述应用程序。由于能够避免第一终端运行不具备合法性的签名数据的应用程序,进而能够有效地避免不具备合法性的签名数据的应用程序调用API。
另外,若第一终端查找到所述应用程序的签名数据,则计算第一终端上的应用程序对应的程序文件的哈希值,将应用程序的签名数据中的已加密的哈希值进行解密,若解密结果和所述程序文件的哈希值不同,则说明应用程序的签名数据是非法的,因此,为了避免第一终端运行不具备合法性的签名数据的应用程序,若解密结果和所述程序文件的哈希值不同,则第一终端不启动所述应用程序。
在一些实施例中,为了能够使用户知悉第一终端上不存在应用程序启动请求对应的应用程序的签名数据,因此,所述数据处理方法,还包括:若不存在所述应用程序的签名数据,则输出第二提示信息,所述第二提示信息用于提示用户:第一终端上不存在应用程序启动请求对应的应用程序的签名数据。
作为示例而非限定的是,假设应用程序启动请求对应的应用程序为应用程序B,若不存在应用程序B的签名数据,则输出第二提示信息b,所述第二提示信息b用于提示用户:所述第一终端上不存在应用程序B的签名数据。
在一些实施例中,当监听到应用程序启动请求时,若所述应用程序的签名数据不存在,则不启动所述应用程序,由于应用程序不能被启动,应用程序已失去了存在的价值,为了能够节省数据存储空间,因此,所述数据处理方法,还包括:若不存在所述应用程序的签名数据,则删除所述应用程序。
作为示例而非限定的是,假设所述应用程序为应用程序A,若不存在应用程序A的签名数据,则删除应用程序A。
步骤S102,若所述应用程序的权限等级大于或者等于所述API调用请求对应的API的权限等级,则调用所述API调用请求对应的API。
作为示例而非限定的是,假设所述API调用请求对应的API为API1,若所述应用程序的权限等级大于或者等于API1的权限等级,则第一终端调用API1,在所述调用API1之后,可获取API1服务结果,将API1服务结果发送至所述应用程序;若所述应用程序的权限等级小于API1的权限等级,则发送拒绝调用信息至所述应用程序,所述拒绝调用信息用于表示所述API调用请求对应的API被拒绝调用,即用于表示API1被拒绝调用。
可选地,所述数据处理方法还包括:若监听到所述应用程序发送的文本操作请求,且所述应用程序的权限等级大于或者等于所述文本操作请求对应的文本的权限等级,则执行所述文本操作请求对应的操作。
其中,所述文本操作请求包括以下任一种:文本显示请求、文本删除请求、文本修改请求。
在一些实施例中,为了便于对多种不同的文本操作方式进行权限管控,因此,针对N种不同的文本操作方式,可预先设置文本对应N个权限等级,N为大于或者等于二的正整数,对应地,所述若监听到所述应用程序发送的文本操作请求,且所述应用程序的权限等级大于或者等于所述文本操作请求对应的文本的权限等级,则执行所述文本操作请求对应的操作,包括:若监听到所述应用程序发送的文本操作请求,则根据所述文本操作请求,从所述文本操作请求对应的文本的N个权限等级中,确定待比较的权限等级,所述待比较的权限等级与所述文本操作请求对应,若所述应用程序的权限等级大于或者等于所述待比较的权限等级,则执行所述文本操作请求对应的操作。
例如,文本操作方式包括:文本显示操作和文本删除操作,若文本操作请求对应的文本为文本1,文本1对应两个权限等级,假设两个权限等级分别为第一文本权限等级(与文本显示操作对应)、第二文本权限等级(与文本删除操作对应)。若监听到所述应用程序发送的文本显示请求,则根据所述文本显示请求,从所述文本显示请求对应的文本1的2个权限等级中确定待比较的权限等级,由于待比较的权限等级需与所述文本显示请求对应,因此,所确定出的待比较的权限等级为第一文本权限等级,若所述应用程序的权限等级大于或者等于所述第一文本权限等级,则显示文本1。
本申请实施例中,由于应用程序和API都有权限等级,且只有当应用程序的权限等级大于或者等于API调用请求对应的API对应的权限等级时,第一终端才能调用API调用请求对应的API,相当于给API的调用设置了“门槛”,因此,可有效避免API被随意调用。另外,由于只有当应用程序的权限等级大于或者等于API调用请求对应的API对应的权限等级时,第一终端才能调用API调用请求对应的API,也即,API能否被调用与当前登录第一终端的用户的身份没有关系,因此,即使非法入侵人员得到了管理员帐户的密码,也无法随意调用API。由上可知,本申请实施例能够避免API被随意调用,进而能够提高API对应的数据的安全性。
实施例二:
与上述实施例一对应,图2示出了本申请实施例提供的一种数据处理装置的结构示意图,所述数据处理装置应用于第一终端,所述数据处理装置,包括:等级获取单元201和调用单元202。其中:
等级获取单元201,用于若监听到应用程序发送的API调用请求,则获取所述应用程序的权限等级;
在一些实施例中,所述数据处理装置还包括:解密单元。
解密单元用于:在所述等级获取单元201执行所述若监听到应用程序发送的API调用请求,则获取所述应用程序的权限等级之前,若监听到应用程序启动请求,则查找所述应用程序启动请求对应的应用程序的签名数据,所述应用程序的签名数据包括:已加密的哈希值;若查找到所述应用程序的签名数据,则计算所述应用程序对应的程序文件的哈希值;将所述已加密的哈希值进行解密;若解密结果和所述程序文件的哈希值相同,则启动所述应用程序。
可选地,为了能够使用户知悉应用程序的签名数据是不能随意更改的,所述数据处理装置还包括:第一提示单元。
第一提示单元用于:若接收到所述应用程序的签名数据的更改指令,则输出第一提示信息,所述第一提示信息用于提示用户:禁止更改所述应用程序的签名数据。
在一些实施例中,所述数据处理装置还包括:不启动单元。
在一些实施例中,所述解密单元还用于:若第一终端查找不到所述应用程序的签名数据,即所述第一终端上不存在所述应用程序的签名数据,则不启动所述应用程序;或者,若第一终端查找到所述应用程序的签名数据,则计算所述应用程序对应的程序文件的哈希值;将所述应用程序的签名数据中的已加密的哈希值进行解密;若解密结果和所述程序文件的哈希值不同,则不启动所述应用程序。
在一些实施例中,为了能够使用户知悉第一终端上不存在应用程序启动请求对应的应用程序的签名数据,因此,所述数据处理装置还包括:第二提示单元。
第二提示单元,用于若不存在所述应用程序的签名数据,则输出第二提示信息,所述第二提示信息用于提示用户:第一终端上不存在应用程序启动请求对应的应用程序的签名数据。
在一些实施例中,当监听到应用程序启动请求时,若所述应用程序的签名数据不存在,则不启动所述应用程序,由于应用程序不能被启动,应用程序已失去了存在的价值,为了能够节省数据存储空间,因此,所述数据处理装置还包括:删除单元。
所述删除单元,用于若不存在所述应用程序的签名数据,则删除所述应用程序。
调用单元202,用于若所述应用程序的权限等级大于或者等于所述API调用请求对应的API的权限等级,则调用所述API调用请求对应的API。
在一些实施例中,所述数据处理装置还包括:文本操作单元。
所述文本操作单元,用于:若监听到所述应用程序发送的文本操作请求,且所述应用程序的权限等级大于或者等于所述文本操作请求对应的文本的权限等级,则执行所述文本操作请求对应的操作。
其中,所述文本操作请求包括以下任一种:文本显示请求、文本删除请求、文本修改请求。
在一些实施例中,为了便于对多种不同的文本操作方式进行权限管控,因此,针对N种不同的文本操作方式,所述数据处理装置还包括:权限等级设置单元,所述权限等级设置单元用于:设置文本对应N个权限等级,N为大于或者等于二的正整数,对应地,所述文本操作单元在执行所述若监听到所述应用程序发送的文本操作请求,且所述应用程序的权限等级大于或者等于所述文本操作请求对应的文本的权限等级,则执行所述文本操作请求对应的操作时,具体用于:若监听到所述应用程序发送的文本操作请求,则根据所述文本操作请求,从所述文本操作请求对应的文本的N个权限等级中,确定待比较的权限等级,所述待比较的权限等级与所述文本操作请求对应,若所述应用程序的权限等级大于或者等于所述待比较的权限等级,则执行所述文本操作请求对应的操作。
本申请实施例中,由于应用程序和API都有权限等级,且只有当应用程序的权限等级大于或者等于API调用请求对应的API对应的权限等级时,第一终端才能调用API调用请求对应的API,相当于给API的调用设置了“门槛”,因此,可有效避免API被随意调用。另外,由于只有当应用程序的权限等级大于或者等于API调用请求对应的API对应的权限等级时,第一终端才能调用API调用请求对应的API,也即,API能否被调用与当前登录第一终端的用户的身份没有关系,因此,即使非法入侵人员得到了管理员帐户的密码,也无法随意调用API。由上可知,本申请实施例能够避免API被随意调用,进而能够提高API对应的数据的安全性。
实施例三:
图3为本申请一实施例提供的终端设备的结构示意图。如图3所示,该实施例的终端设备3包括:至少一个处理器30(图3中仅示出一个)处理器、存储器31以及存储在所述存储器31中并可在所述至少一个处理器30上运行的计算机程序32,所述处理器30执行所述计算机程序32时实现上述任意各个数据处理方法实施例中的步骤。
所述终端设备3可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。该终端设备可包括,但不仅限于,处理器30、存储器31。本领域技术人员可以理解,图3仅仅是终端设备3的举例,并不构成对终端设备4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备等。
所称处理器30可以是中央处理单元(Central Processing Unit,CPU),该处理器30还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器31在一些实施例中可以是所述终端设备3的内部存储单元,例如终端设备3的硬盘或内存。所述存储器31在另一些实施例中也可以是所述终端设备3的外部存储设备,例如所述终端设备3上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器31还可以既包括所述终端设备3的内部存储单元也包括外部存储设备。所述存储器31用于存储操作系统、应用程序、引导装载程序(BootLoader)、数据以及其他程序等,例如所述计算机程序的程序代码等。所述存储器31还可以用于暂时地存储已经输出或者将要输出的数据。
需要说明的是,上述单元之间的信息交互、执行过程等内容,由于与本申请方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例部分,此处不再赘述。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现可实现上述各个方法实施例中的步骤。
本申请实施例提供了一种计算机程序产品,当计算机程序产品在移动终端上运行时,使得移动终端执行时实现可实现上述各个方法实施例中的步骤。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括:能够将计算机程序代码携带到拍照终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区,根据立法和专利实践,计算机可读介质不可以是电载波信号和电信信号。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的网络设备和方法,可以通过其它的方式实现。例如,以上所描述的网络设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种数据处理方法,其特征在于,所述数据处理方法应用于第一终端,所述数据处理方法,包括:
若监听到应用程序发送的API调用请求,则获取所述应用程序的权限等级;
若所述应用程序的权限等级大于或者等于所述API调用请求对应的API的权限等级,则调用所述API调用请求对应的API。
2.如权利要求1所述的数据处理方法,其特征在于,在所述若监听到应用程序发送的API调用请求,则获取所述应用程序的权限等级之前,包括:
若监听到应用程序启动请求,则查找所述应用程序启动请求对应的应用程序的签名数据,所述应用程序的签名数据包括:已加密的哈希值;
若查找到所述应用程序的签名数据,则计算所述应用程序对应的程序文件的哈希值;
将所述已加密的哈希值进行解密;
若解密结果和所述程序文件的哈希值相同,则启动所述应用程序。
3.如权利要求2所述的数据处理方法,其特征在于,所述数据处理方法,还包括:
若不存在所述应用程序的签名数据,则删除所述应用程序。
4.如权利要求2所述的数据处理方法,其特征在于,所述应用程序的签名数据还包括:所述应用程序的权限等级,对应地,所述获取所述应用程序的权限等级,包括:
从所述应用程序的签名数据中,获取所述应用程序的权限等级。
5.如权利要求2所述的数据处理方法,其特征在于,所述数据处理方法,还包括:
若接收到所述应用程序的签名数据的更改指令,则输出第一提示信息,所述第一提示信息用于提示用户:禁止更改所述应用程序的签名数据。
6.如权利要求1所述的数据处理方法,其特征在于,所述应用程序的权限等级和所述API调用请求对应的API对应的权限等级是由具有授权权限的用户通过第二终端预先设置的。
7.如权利要求1所述的数据处理方法,其特征在于,所述数据处理方法还包括:
若监听到所述应用程序发送的文本操作请求,且所述应用程序的权限等级大于或者等于所述文本操作请求对应的文本的权限等级,则执行所述文本操作请求对应的操作。
8.一种数据处理装置,其特征在于,所述数据处理装置应用于第一终端,所述数据处理装置,包括:
等级获取单元,用于若监听到应用程序发送的API调用请求,则获取所述应用程序的权限等级;
调用单元,用于若所述应用程序的权限等级大于或者等于所述API调用请求对应的API的权限等级,则调用所述API调用请求对应的API。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010916885.5A CN113177199A (zh) | 2020-09-03 | 2020-09-03 | 数据处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010916885.5A CN113177199A (zh) | 2020-09-03 | 2020-09-03 | 数据处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113177199A true CN113177199A (zh) | 2021-07-27 |
Family
ID=76921476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010916885.5A Pending CN113177199A (zh) | 2020-09-03 | 2020-09-03 | 数据处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113177199A (zh) |
-
2020
- 2020-09-03 CN CN202010916885.5A patent/CN113177199A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210224381A1 (en) | Method and system for preventing and detecting security threats | |
| US10409978B2 (en) | Hypervisor and virtual machine protection | |
| CN112513857A (zh) | 可信执行环境中的个性化密码安全访问控制 | |
| US6539480B1 (en) | Secure transfer of trust in a computing system | |
| CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| US20030140238A1 (en) | Implementation of a secure computing environment by using a secure bootloader, shadow memory, and protected memory | |
| CN105447406A (zh) | 一种用于访问存储空间的方法与装置 | |
| JP6073320B2 (ja) | デジタル署名するオーソリティ依存のプラットフォームシークレット | |
| CN104462965A (zh) | 应用程序完整性验证方法及网络设备 | |
| US20240031129A1 (en) | Data encryption method, data decryption method, terminal, and storage medium | |
| WO2020186457A1 (zh) | 网络摄像机的认证方法和装置 | |
| CN111404696A (zh) | 协同签名方法、安全服务中间件、相关平台及系统 | |
| US10579830B1 (en) | Just-in-time and secure activation of software | |
| CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
| CN112257086A (zh) | 一种用户隐私数据保护方法及电子设备 | |
| CN108777691B (zh) | 网络安全防护方法及装置 | |
| US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
| CN107026730B (zh) | 数据处理方法、装置及系统 | |
| WO2022052665A1 (zh) | 无线终端及无线终端在Uboot模式下的接口访问鉴权方法 | |
| CN113127844A (zh) | 一种变量访问方法、装置、系统、设备和介质 | |
| CN109302442B (zh) | 一种数据存储证明方法及相关设备 | |
| CN113177199A (zh) | 数据处理方法及装置 | |
| CN111046440B (zh) | 一种安全区域内容的篡改验证方法及系统 | |
| CN108449753B (zh) | 一种手机设备读取可信计算环境中的数据的方法 | |
| CN113966510A (zh) | 可信设备和计算系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |