CN113407359A - 针对接口调用请求的处理方法及装置 - Google Patents
针对接口调用请求的处理方法及装置 Download PDFInfo
- Publication number
- CN113407359A CN113407359A CN202110524051.4A CN202110524051A CN113407359A CN 113407359 A CN113407359 A CN 113407359A CN 202110524051 A CN202110524051 A CN 202110524051A CN 113407359 A CN113407359 A CN 113407359A
- Authority
- CN
- China
- Prior art keywords
- interface
- client application
- information
- calling
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 12
- 238000000034 method Methods 0.000 claims abstract description 30
- 238000012545 processing Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 8
- 230000003993 interaction Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本说明书实施例提供一种针对接口调用请求的处理方法及装置,在针对接口调用请求的处理方法中,从客户端应用接收针对操作系统的第一接口的调用请求,该第一接口用于获取隐私数据。获取第一场景信息,该第一场景信息是客户端应用在申请第一接口的调用权限时,所声明的该第一接口的使用场景的描述信息。获取客户端应用的当前场景信息。在当前场景信息与第一场景信息匹配的情况下,执行调用请求。
Description
技术领域
本说明书一个或多个实施例涉及计算机技术领域,尤其涉及一种针对接口调用请求的处理方法及装置。
背景技术
随着互联网技术尤其是移动互联网技术的迅猛发展,用户可以在其移动终端上安装各种不同的客户端应用,这些客户端应用往往可从移动终端获取大量的隐私数据。对于这些客户端应用,当其中的任一客户端应用被攻击之后,攻击者就可以通过该被攻击的客户端应用(以下称恶意应用)窃取用户的隐私数据。因此,迫切需要提供一种方案,以实现对用户隐私数据的有效保护。
发明内容
本说明书一个或多个实施例描述了一种针对接口调用请求的处理方法及装置,可以实现对用户隐私数据的有效保护。
第一方面,提供了一种针对接口调用请求的处理方法,包括:
从客户端应用接收针对操作系统的第一接口的调用请求;所述第一接口用于获取隐私数据;
获取第一场景信息,所述第一场景信息是所述客户端应用在申请所述第一接口的调用权限时,所声明的该第一接口的使用场景的描述信息;
获取所述客户端应用的当前场景信息;
在所述当前场景信息与所述第一场景信息匹配的情况下,执行所述调用请求。
在一个实施例中,所述第一场景信息包括页面列表,所述页面列表中的页面是从所述客户端应用的各页面中选取的;所述当前场景信息包括所述客户端应用的当前展示页面和上一展示页面;
所述在所述当前场景信息与所述第一场景信息匹配的情况下,执行所述调用请求,包括:
在所述当前展示页面和上一展示页面包含在所述页面列表的情况下,执行所述调用请求。
在另一个实施例中,所述第一场景信息包括接口列表,所述接口列表中的接口是从调用所述第一接口的各接口中选取的;所述当前场景信息包括所述第一接口的当前调用接口和上一调用接口;
所述在所述当前场景信息与所述第一场景信息匹配的情况下,执行所述调用请求,包括:
在所述当前调用接口和上一调用接口包含在所述接口列表的情况下,执行所述调用请求。
在又一个实施例中,在所述从客户端应用接收针对操作系统的第一接口的调用请求之前,还包括:
从所述客户端应用接收针对所述第一接口的调用权限申请;所述调用权限申请至少包括所述客户端应用所声明的该第一接口的使用场景;
根据所述客户端应用所声明的该第一接口的使用场景,配置所述第一场景信息。
在还一个实施例中,所述调用权限申请还包括所述客户端应用的身份信息;在所述配置所述第一场景信息之前,还包括:
根据所述身份信息,判断所述客户端应用是否具有针对所述第一接口的调用权限;
所述根据所述客户端应用所声明的该第一接口的使用场景,配置所述第一场景信息,包括:
在所述客户端应用具有调用权限的情况下,根据所述客户端应用所声明的该第一接口的使用场景,配置所述第一场景信息。
第二方面,提供了一种针对接口调用请求的处理装置,包括:
接收单元,用于从客户端应用接收针对操作系统的第一接口的调用请求;所述第一接口用于获取隐私数据;
获取单元,用于获取第一场景信息,所述第一场景信息是所述客户端应用在申请所述第一接口的调用权限时,所声明的该第一接口的使用场景的描述信息;
所述获取单元,还用于获取所述客户端应用的当前场景信息;
执行单元,用于在所述当前场景信息与所述第一场景信息匹配的情况下,执行所述调用请求。
在一个实施例中,所述第一场景信息包括页面列表,所述页面列表中的页面是从所述客户端应用的各页面中选取的;所述当前场景信息包括所述客户端应用的当前展示页面和上一展示页面;
所述执行单元具体用于:
在所述当前展示页面和上一展示页面包含在所述页面列表的情况下,执行所述调用请求。
在另一个实施例中,所述第一场景信息包括接口列表,所述接口列表中的接口是从调用所述第一接口的各接口中选取的;所述当前场景信息包括所述第一接口的当前调用接口和上一调用接口;
所述执行单元具体用于:
在所述当前调用接口和上一调用接口包含在所述接口列表的情况下,执行所述调用请求。
在又一个实施例中,所述装置还包括:配置单元;
所述接收单元,还用于从所述客户端应用接收针对所述第一接口的调用权限申请;所述调用权限申请至少包括所述客户端应用所声明的该第一接口的使用场景;
所述配置单元,用于根据所述客户端应用所声明的该第一接口的使用场景,配置所述第一场景信息。
在还一个实施例中,所述调用权限申请还包括所述客户端应用的身份信息;所述装置还包括:判断单元;
所述判断单元,用于根据所述身份信息,判断所述客户端应用是否具有针对所述第一接口的调用权限;
所述配置单元具体用于:
在所述客户端应用具有调用权限的情况下,根据所述客户端应用所声明的该第一接口的使用场景,配置所述第一场景信息。
第三方面,提供了一种提供了一种计算机存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面的方法。
第四方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面的方法。
本说明书一个或多个实施例提供的针对接口调用请求的处理方法及装置,从客户端应用接收针对操作系统的第一接口的调用请求,该第一接口用于获取隐私数据。获取第一场景信息,该第一场景信息是客户端应用在申请第一接口的调用权限时,所声明的该第一接口的使用场景的描述信息。获取客户端应用的当前场景信息。在当前场景信息与第一场景信息匹配的情况下,执行调用请求。也即本说明书提供的方案中,通过判断当前场景信息与声明的接口的使用场景的描述信息是否匹配,来确定是否执行针对接口的调用请求,由此可以有效拦截在声明的接口的使用场景以外的调用请求,进而可以实现对用户隐私数据的有效保护。
附图说明
为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本说明书披露的一个实施例的实施场景示意图;
图2为本说明书实施例披露的一种场景信息配置方法交互图;
图3为本说明书实施例披露的一种针对接口调用请求的处理方法交互图;
图4为本说明书实施例披露的针对接口调用请求的处理方法示意图;
图5为本说明书实施例披露的一种针对接口调用请求的处理装置示意图。
具体实施方式
下面结合附图,对本说明书提供的方案进行描述。
在描述本说明书实施例提供的方案之前,先对本方案的发明构思作以下说明。
如前所述,当在移动终端上安装各种不同的客户端应用时,可能会存在攻击者通过攻击应用窃取用户隐私数据的问题。为了解决该问题,部分方案提出,在安装客户端应用的过程中,客户端应用需针对每个想要调用的操作系统的隐私接口(即用于获取隐私数据),声明对应的使用场景。之后,客户端应用在其声明的使用场景下调用对应的隐私接口。
然而,在实际应用中,恶意应用通常会超出其声明的隐私接口的使用场景,调用上述对应的隐私接口。为此,本申请的发明人提出,在客户端应用调用操作系统的隐私接口时,先获取客户端应用的当前场景信息,之后在当前场景信息与所声明的隐私接口的使用场景的描述信息匹配的情况下,才执行针对隐私接口的调用,由此可以有效确保用户隐私数据的安全性。
以上就是本说明书实施例提供的发明构思,以下结合该发明构思对本说明书提供的方案进行说明。
图1为本说明书披露的一个实施例的实施场景示意图。图1中,操作系统可以包含接口1-接口n,其中的每个接口均用于获取隐私数据。在安装客户端应用时,客户端应用可以向操作系统申请针对各接口的调用权限,同时声明针对各接口的使用场景。操作系统可以根据声明的各接口的使用场景,针对各接口配置对应的场景信息。这里的场景信息例如可以为页面列表或者接口列表等。
之后,在客户端应用运行时,其可以向操作系统发送针对任一接口i的调用请求。操作系统可以获取与接口i相对应的场景信息i。以及获取该客户端应用的当前场景信息。在获取的场景信息i与当前场景信息匹配的情况下,执行该调用请求,否则拦截该调用请求。
应理解,在实际应用中,多个不同的客户端应用均可以向操作系统申请针对接口1-接口n的调用权限,从而操作系统针对每个客户端应用,均可配置对应于各接口的场景信息。换句话说,基于一个客户端应用和一个接口,可以唯一地匹配出一个场景信息。
如上所述,本说明书实施例提供的针对接口调用请求的处理方法,基于在客户端应用的安装阶段配置的场景信息执行,因此以下先对场景信息的配置方法进行说明。需要说明,由于针对客户端应用,配置各接口对应的场景信息的方法相似,因此以下以针对客户端应用,配置一个接口(以下称第一接口)对应的场景信息为例进行说明。
图2为本说明书实施例披露的一种场景信息配置方法交互图。如图2所示,所述方法可以包括如下步骤:
步骤202,客户端应用向操作系统发送针对第一接口的调用权限申请。
在一个示例中,在客户端应用安装过程中,其可以向操作系统发送针对第一接口的调用权限申请。
上述客户端应用可以包括以下中的任一种:手机或个人计算机(personalcomputer,PC)上的应用、手机小程序以及物联网(TheInternet of Things,IOT)上的应用等。上述第一接口可以用于获取隐私数据,也称隐私接口。这里的隐私数据可以包括但不限于用户的生物特征(如,人脸特征、指纹或者声波等)、位置以及通讯录等。
上述调用权限申请可以包括:客户端应用声明的第一接口的使用场景。其中,这里的使用场景例如可以为人脸识别的场景或者扫二维码的场景等等。
此外,上述调用权限申请还可以包括客户端应用的身份信息,以用于操作系统基于该身份信息,判断客户端应用是否具有针对第一接口的调用权限。也即对客户端应用进行鉴权。
步骤204,根据客户端应用所声明的该第一接口的使用场景,配置第一场景信息。
应理解,当上述调用权限申请还包括客户端应用的身份信息时,可以是在判断客户端应用具有针对第一接口的调用权限的情况下,或者说,在客户端应用鉴权通过的情况下,配置第一场景信息。
这里的第一场景信息例如可以为页面列表,也可以为接口列表等。
在第一场景信息为页面列表的情况下,上述配置第一场景信息可以包括:根据客户端应用所声明的该第一接口的使用场景,从客户端应用的各页面中选取若干页面。基于该若干页面形成页面列表。
在第一场景信息为接口列表的情况下,上述配置第一场景信息可以包括:根据客户端应用所声明的该第一接口的使用场景,从调用第一接口的各接口中选取若干接口。基于该若干接口形成接口列表。
至此就得到了第一场景信息。类似地,还可以根据客户端应用所声明的其它接口的使用场景,配置其它场景信息。以及针对其它客户端应用,也可以根据其它客户端应用声明的各接口的调用场景,配置对应于各接口的多个场景信息。
应理解,在针对客户端应用,配置得到各接口各自对应的场景信息之后,可以执行本说明书实施例提供的方案。
图3为本说明书实施例披露的一种针对接口调用请求的处理方法交互图。如图3所示,所述方法可以包括如下步骤:
步骤302,客户端应用向操作系统发送针对操作系统的第一接口的调用请求。
这里的客户端应用可以包括以下中的任一种:手机或个人计算机(personalcomputer,PC)上的应用、手机小程序以及物联网(TheInternetofThings,IOT)上的应用等。
上述第一接口可以用于获取隐私数据,也称隐私接口。这里的隐私数据可以包括但不限于用户的生物特征、位置以及通讯录等。
步骤304,获取第一场景信息。
该第一场景信息是客户端应用在申请第一接口的调用权限时,所声明的该第一接口的使用场景的描述信息。
如前所述,在每个客户端应用的安装阶段,可以针对其申请调用权限的每个隐私接口,配置对应的场景信息。因此,这里基于当前发送调用请求的客户端应用和第一接口,可以从预先配置的场景信息中匹配出第一场景信息。
这里的第一场景信息可以为页面列表,也可以为接口列表等。
步骤306,获取客户端应用的当前场景信息。
在上述第一场景信息为页面列表的情况下,这里的当前场景信息可以包括当前展示页面以及上一展示页面。这里的当前展示页面可以理解为,客户端应用发起针对第一接口的调用请求时向用户展示的页面。
在一个示例中,可以通过在客户端应用中设置埋点的方式来记录客户端应用的各展示页面。具体地,可以预先在客户端应用中针对页面展示操作设置埋点。之后,当在客户端应用中执行页面展示操作时,就可以触发相应的埋点记录展示页面。
应理解,基于记录的客户端应用的各展示页面,就可以得到上述当前展示页面和上一展示页面。
再以上述第一场景信息为接口列表为例来说,这里的当前场景信息可以包括当前调用接口以及上一调用接口。这里的当前调用接口可以理解为,当前调用第一接口的接口。
与上述展示页面的记录方式类似地,也可以通过设置埋点的方式来记录第一接口的各调用接口。之后基于记录的各调用接口,获得当前调用接口和上一调用接口。
步骤308,在当前场景信息与第一场景信息匹配的情况下,执行调用请求。
具体地,在第一场景信息为页面列表,当前场景信息包括客户端应用的当前展示页面和上一展示页面的情况下,上述在当前场景信息与第一场景信息匹配的情况下,执行调用请求,包括:在当前展示页面和上一展示页面包含在页面列表的情况下,执行调用请求。否则,如果当前展示页面和上一展示页面中任一页面未包含在页面列表中,则拦截调用请求。
在第一场景信息为接口列表,当前场景信息包括第一接口的当前调用接口和上一调用接口的情况下,上述在当前场景信息与第一场景信息匹配的情况下,执行调用请求,包括:在当前调用接口和上一调用接口包含在接口列表的情况下,执行调用请求。否则,如果当前调用接口和上一调用接口中任一接口未包含在接口列表中,则拦截调用请求。
综合以上,本说明书实施例提供的针对接口调用请求的处理方法,通过判断当前场景信息与声明的接口的使用场景的描述信息是否匹配,来确定是否执行针对接口的调用请求,由此可以有效拦截在声明的接口的使用场景以外的调用请求,进而可以实现对用户隐私数据的有效保护。
以下以第一场景信息为页面列表,对本说明书实施例提供的方案进行说明。
图4为本说明书实施例披露的针对接口调用请求的处理方法示意图。图4中,操作系统从客户端应用接收针对第一接口的调用请求,然后判断该调用请求的合理性。这里的合理性判断具体可以包括:获取客户端应用的上下文状态信息,并从中提取客户端应用的当前展示页面和上一展示页面。判断该当前展示页面和上一展示页面是否包含在与当前的客户端应用和第一接口相匹配的页面列表中,以得到判断结果。最后,基于判断结果,确定该调用请求是否合理,并在合理的情况下,执行该调用请求;在不合理的情况下,拦截该调用请求。
与上述针对接口调用请求的处理方法对应地,本说明书一个实施例还提供的一种针对接口调用请求的处理装置,如图5所示,该装置可以包括:
接收单元502,用于从客户端应用接收针对操作系统的第一接口的调用请求,该第一接口用于获取隐私数据。
获取单元504,用于获取第一场景信息,该第一场景信息是客户端应用在申请第一接口的调用权限时,所声明的该第一接口的使用场景的描述信息。
获取单元504,还用于获取客户端应用的当前场景信息。
执行单元506,用于在当前场景信息与第一场景信息匹配的情况下,执行调用请求。
在一个示例中,第一场景信息包括页面列表,页面列表中的页面是从客户端应用的各页面中选取的。当前场景信息包括客户端应用的当前展示页面和上一展示页面。
执行单元506具体用于:
在当前展示页面和上一展示页面包含在页面列表的情况下,执行调用请求。
在另一个示例中,第一场景信息包括接口列表,该接口列表中的接口是从调用第一接口的各接口中选取的。当前场景信息包括第一接口的当前调用接口和上一调用接口。
执行单元506具体用于:
在当前调用接口和上一调用接口包含在接口列表的情况下,执行调用请求。
可选地,该装置还可以包括:配置单元508;
接收单元502,还用于从客户端应用接收针对第一接口的调用权限申请,该调用权限申请至少包括客户端应用所声明的该第一接口的使用场景;
配置单元508,用于根据客户端应用所声明的该第一接口的使用场景,配置第一场景信息。
上述调用权限申请还包括客户端应用的身份信息,该装置还可以包括:判断单元510;
判断单元510,用于根据身份信息,判断客户端应用是否具有针对第一接口的调用权限;
配置单元508具体用于:
在客户端应用具有调用权限的情况下,根据客户端应用所声明的该第一接口的使用场景,配置第一场景信息。
本说明书上述实施例装置的各功能模块的功能,可以通过上述方法实施例的各步骤来实现,因此,本说明书一个实施例提供的装置的具体工作过程,在此不复赘述。
本说明书一个实施例提供的针对接口调用请求的处理装置,可以实现对用户隐私数据的有效保护。
根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图2、图3或图4所描述的方法。
根据再一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2、图3或图4所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
结合本说明书公开内容所描述的方法或者算法的步骤可以硬件的方式来实现,也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成,软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于服务器中。当然,处理器和存储介质也可以作为分立组件存在于服务器中。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述的具体实施方式,对本说明书的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本说明书的具体实施方式而已,并不用于限定本说明书的保护范围,凡在本说明书的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本说明书的保护范围之内。
Claims (12)
1.一种针对接口调用请求的处理方法,包括:
从客户端应用接收针对操作系统的第一接口的调用请求;所述第一接口用于获取隐私数据;
获取第一场景信息,所述第一场景信息是所述客户端应用在申请所述第一接口的调用权限时,所声明的该第一接口的使用场景的描述信息;
获取所述客户端应用的当前场景信息;
在所述当前场景信息与所述第一场景信息匹配的情况下,执行所述调用请求。
2.根据权利要求1所述的方法,所述第一场景信息包括页面列表,所述页面列表中的页面是从所述客户端应用的各页面中选取的;所述当前场景信息包括所述客户端应用的当前展示页面和上一展示页面;
所述在所述当前场景信息与所述第一场景信息匹配的情况下,执行所述调用请求,包括:
在所述当前展示页面和上一展示页面包含在所述页面列表的情况下,执行所述调用请求。
3.根据权利要求1所述的方法,所述第一场景信息包括接口列表,所述接口列表中的接口是从调用所述第一接口的各接口中选取的;所述当前场景信息包括所述第一接口的当前调用接口和上一调用接口;
所述在所述当前场景信息与所述第一场景信息匹配的情况下,执行所述调用请求,包括:
在所述当前调用接口和上一调用接口包含在所述接口列表的情况下,执行所述调用请求。
4.根据权利要求1所述的方法,在所述从客户端应用接收针对操作系统的第一接口的调用请求之前,还包括:
从所述客户端应用接收针对所述第一接口的调用权限申请;所述调用权限申请至少包括所述客户端应用所声明的该第一接口的使用场景;
根据所述客户端应用所声明的该第一接口的使用场景,配置所述第一场景信息。
5.根据权利要求4所述的方法,所述调用权限申请还包括所述客户端应用的身份信息;在所述配置所述第一场景信息之前,还包括:
根据所述身份信息,判断所述客户端应用是否具有针对所述第一接口的调用权限;
所述根据所述客户端应用所声明的该第一接口的使用场景,配置所述第一场景信息,包括:
在所述客户端应用具有调用权限的情况下,根据所述客户端应用所声明的该第一接口的使用场景,配置所述第一场景信息。
6.一种针对接口调用请求的处理装置,包括:
接收单元,用于从客户端应用接收针对操作系统的第一接口的调用请求;所述第一接口用于获取隐私数据;
获取单元,用于获取第一场景信息,所述第一场景信息是所述客户端应用在申请所述第一接口的调用权限时,所声明的该第一接口的使用场景的描述信息;
所述获取单元,还用于获取所述客户端应用的当前场景信息;
执行单元,用于在所述当前场景信息与所述第一场景信息匹配的情况下,执行所述调用请求。
7.根据权利要求6所述的装置,所述第一场景信息包括页面列表,所述页面列表中的页面是从所述客户端应用的各页面中选取的;所述当前场景信息包括所述客户端应用的当前展示页面和上一展示页面;
所述执行单元具体用于:
在所述当前展示页面和上一展示页面包含在所述页面列表的情况下,执行所述调用请求。
8.根据权利要求6所述的装置,所述第一场景信息包括接口列表,所述接口列表中的接口是从调用所述第一接口的各接口中选取的;所述当前场景信息包括所述第一接口的当前调用接口和上一调用接口;
所述执行单元具体用于:
在所述当前调用接口和上一调用接口包含在所述接口列表的情况下,执行所述调用请求。
9.根据权利要求6所述的装置,所述装置还包括:配置单元;
所述接收单元,还用于从所述客户端应用接收针对所述第一接口的调用权限申请;所述调用权限申请至少包括所述客户端应用所声明的该第一接口的使用场景;
所述配置单元,用于根据所述客户端应用所声明的该第一接口的使用场景,配置所述第一场景信息。
10.根据权利要求9所述的装置,所述调用权限申请还包括所述客户端应用的身份信息;所述装置还包括:判断单元;
所述判断单元,用于根据所述身份信息,判断所述客户端应用是否具有针对所述第一接口的调用权限;
所述配置单元具体用于:
在所述客户端应用具有调用权限的情况下,根据所述客户端应用所声明的该第一接口的使用场景,配置所述第一场景信息。
11.一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-5中任一项所述的方法。
12.一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-5中任一项所述的方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110524051.4A CN113407359A (zh) | 2021-05-13 | 2021-05-13 | 针对接口调用请求的处理方法及装置 |
PCT/CN2022/090212 WO2022237578A1 (zh) | 2021-05-13 | 2022-04-29 | 针对接口调用请求的处理方法及装置 |
EP22806546.2A EP4325362A1 (en) | 2021-05-13 | 2022-04-29 | Method and device for processing interface call request |
US18/507,363 US20240078338A1 (en) | 2021-05-13 | 2023-11-13 | Interface invocation request processing methods and apparatuses |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110524051.4A CN113407359A (zh) | 2021-05-13 | 2021-05-13 | 针对接口调用请求的处理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113407359A true CN113407359A (zh) | 2021-09-17 |
Family
ID=77678450
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110524051.4A Pending CN113407359A (zh) | 2021-05-13 | 2021-05-13 | 针对接口调用请求的处理方法及装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20240078338A1 (zh) |
EP (1) | EP4325362A1 (zh) |
CN (1) | CN113407359A (zh) |
WO (1) | WO2022237578A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022237578A1 (zh) * | 2021-05-13 | 2022-11-17 | 支付宝(杭州)信息技术有限公司 | 针对接口调用请求的处理方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102043931A (zh) * | 2010-01-19 | 2011-05-04 | 中国人民解放军第二军医大学东方肝胆外科医院 | 一种基于角色权限动态转换的隐私数据访问控制方法 |
US20170344731A1 (en) * | 2016-05-26 | 2017-11-30 | Microsoft Technology Licensing, Llc | Self-described security model for resource access |
CN109918930A (zh) * | 2019-03-11 | 2019-06-21 | 维沃移动通信有限公司 | 一种信息保护方法及终端设备 |
CN110691129A (zh) * | 2019-09-26 | 2020-01-14 | 杭州网易云音乐科技有限公司 | 请求处理方法及装置、存储介质和电子设备 |
CN110889148A (zh) * | 2019-11-25 | 2020-03-17 | 深圳传音控股股份有限公司 | 摄像头控制方法、系统、移动终端及计算机可读存储介质 |
CN112689093A (zh) * | 2020-12-24 | 2021-04-20 | 深圳创维-Rgb电子有限公司 | 智能设备隐私保护方法、智能设备及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9384357B2 (en) * | 2014-10-01 | 2016-07-05 | Quixey, Inc. | Providing application privacy information |
CN113407359A (zh) * | 2021-05-13 | 2021-09-17 | 支付宝(杭州)信息技术有限公司 | 针对接口调用请求的处理方法及装置 |
-
2021
- 2021-05-13 CN CN202110524051.4A patent/CN113407359A/zh active Pending
-
2022
- 2022-04-29 EP EP22806546.2A patent/EP4325362A1/en active Pending
- 2022-04-29 WO PCT/CN2022/090212 patent/WO2022237578A1/zh active Application Filing
-
2023
- 2023-11-13 US US18/507,363 patent/US20240078338A1/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102043931A (zh) * | 2010-01-19 | 2011-05-04 | 中国人民解放军第二军医大学东方肝胆外科医院 | 一种基于角色权限动态转换的隐私数据访问控制方法 |
US20170344731A1 (en) * | 2016-05-26 | 2017-11-30 | Microsoft Technology Licensing, Llc | Self-described security model for resource access |
CN109918930A (zh) * | 2019-03-11 | 2019-06-21 | 维沃移动通信有限公司 | 一种信息保护方法及终端设备 |
CN110691129A (zh) * | 2019-09-26 | 2020-01-14 | 杭州网易云音乐科技有限公司 | 请求处理方法及装置、存储介质和电子设备 |
CN110889148A (zh) * | 2019-11-25 | 2020-03-17 | 深圳传音控股股份有限公司 | 摄像头控制方法、系统、移动终端及计算机可读存储介质 |
CN112689093A (zh) * | 2020-12-24 | 2021-04-20 | 深圳创维-Rgb电子有限公司 | 智能设备隐私保护方法、智能设备及存储介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022237578A1 (zh) * | 2021-05-13 | 2022-11-17 | 支付宝(杭州)信息技术有限公司 | 针对接口调用请求的处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2022237578A1 (zh) | 2022-11-17 |
US20240078338A1 (en) | 2024-03-07 |
EP4325362A1 (en) | 2024-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108632253B (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
CN108965250B (zh) | 一种数字证书安装方法及系统 | |
CN112948835B (zh) | 小程序风险检测方法和装置 | |
CN108200053B (zh) | 记录apt攻击操作的方法及装置 | |
US20240078338A1 (en) | Interface invocation request processing methods and apparatuses | |
CN111405036A (zh) | 服务访问方法、装置、相关设备及计算机可读存储介质 | |
CN112527835B (zh) | 基于缓存的认证请求处理方法、装置及相关设备 | |
CN112101949A (zh) | 安全的服务请求处理方法及装置 | |
EP3336734B1 (en) | Fingerprint information secure call method, apparatus, and mobile terminal | |
US10282539B2 (en) | Authentication and secure communication with application extensions | |
CN110727941A (zh) | 一种隐私数据保护方法、装置、终端设备及存储介质 | |
US20210092136A1 (en) | Protecting Against Remote Desktop Protocol Intrusions | |
CN110619221B (zh) | 一种虚拟授权方法、装置、终端设备及存储介质 | |
CN112153038A (zh) | 一种安全登录的方法、装置、验证终端及可读存储介质 | |
US11729165B2 (en) | Device authorization systems | |
CN113065120B (zh) | 接口调用鉴权方法、装置、电子设备及可读存储介质 | |
CN115632804A (zh) | 账号登录方法、装置和存储介质 | |
US8635680B2 (en) | Secure identification of intranet network | |
CN113221098A (zh) | 针对接口调用请求的处理方法及装置 | |
CN112507302A (zh) | 基于密码模块执行的调用方身份鉴别方法及装置 | |
CN112149097A (zh) | 身份认证方法、装置、设备及存储介质 | |
WO2010096818A1 (en) | Generalized method for authenticating subscribers of a service via a graphical user interface or telephone using the same user name and password | |
CN112100153A (zh) | 一种文件处理方法、装置、电子设备及可读存储介质 | |
CN111988336A (zh) | 访问请求的处理方法、装置、系统和计算机设备 | |
CN110765426A (zh) | 设备权限设置方法、装置、设备以及计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40057955 Country of ref document: HK |