WO2015010578A1

WO2015010578A1 - 应用的访问控制方法和装置

Info

Publication number: WO2015010578A1
Application number: PCT/CN2014/082567
Authority: WO
Inventors: 郑晓胜
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2013-07-22
Filing date: 2014-07-21
Publication date: 2015-01-29
Also published as: CN103366104A

Abstract

本申请提供了一种应用的访问控制方法和装置。所述方法包括：监听应用的启动得到当前触发启动的应用；验证用户访问所述应用的合法性得到验证通过信息；根据所述验证通过信息运行所述应用。所述装置包括：监听模块，用于监听应用的启动得到当前触发启动的应用；验证模块，用于验证用户访问所述应用的合法性得到验证通过信息；运行模块，用于通过所述验证通过信息运行所述应用。采用本申请能有效控制终端设备中应用所发生的访问，提高了应用的安全性。

Description

本申请要求于 2013 年 7 月 22 日提交中国专利局、申请号为 201310309608.8, 申请名称为 "应用的访问控制方法和装置" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域本申请涉及安全控制技术，特别是涉及一种应用的访问控制方法和装置。发明背景

终端设备所搭载的操作系统平台上通常安装各种应用，以满足用户的各种需求。例如，用户可通过访问联系人应用查看联系人信息以及通话记录等。任一手持终端设备的用户均可访问终端设备中安装的任一应用，进而使用该应用所提供的功能，获取到该应用所提供的各种资料。

然而，对于终端设备而言，任何一个人在拿到该终端设备之后均可以任意访问其中的应用，无法控制终端设备中应用所发生的访问，例如，在终端设备发生遗失之后，他人可随意访问拾取到的终端设备中安装的应用，进而造成应用安全性较氏的缺陷。发明内容

基于此，有必要针对无法控制终端设备中应用所发生的访问，造成应用安全性较低的技术问题，提供一种能提高应用安全性的应用的访问控制方法。

此外，还有必要提供一种能提高应用安全性的应用的访问控制装置。

一种应用的访问控制方法，包括如下步骤：

监听应用的启动得到当前触发启动的应用；

验证用户访问所述应用的合法性得到验证通过信息；

根据所述验证通过信息运行所述应用。

一种应用的访问控制装置，包括：

监听模块，用于监听应用的启动得到当前触发启动的应用；验证模块，用于验证用户访问所述应用的合法性得到验证通过信息；

运行模块，用于通过所述验证通过信息运行所述应用。

一种移动终端设备的应用访问控制装置，包括存储器和处理器；其中，所述存储器用于存储计算机可读取的指令，包括：监听模块、验证模块和运行模块；所述处理器用于与所述存储器进行通信，执行所述存储器中存储的所述指令；当所述处理器执行所述存储器中存储的所述指令时，

所述监听模块，用于监听应用的启动得到当前触发启动的应用；所述验证模块，用于判断用户访问所述应用是否合法性；若判断出所述用户访问所述应用合法，生成验证通过信息；若判断出所述用户访问所述应用不合法，禁止当前触发启动的应用运行；

所述运行模块，用于通过所述验证通过信息运行所述应用。

上述应用的访问控制方法和装置，监听应用的启动得到当前触发启动的应用，验证用户访问该应用的合法性，以通过 3全证得到的险证通过信息运行当前触发启动的应用，实现用户对该应用的访问，并且通过用户访问该应用所进行的合法性验证使得他人无法随意访问终端设备中的应用，有效控制了终端设备中应用所发生的访问，提高了应用的安全性。附图简要说明

图 1为一个实施例中应用的访问控制方法的应用环境示意图；图 2为一个实施例中应用的访问控制方法的流程图；

图 3为图 2中监听应用的启动得到当前触发启动的应用的方法流程图；

图 4为另一个实施例中应用的访问控制方法的流程图；

图 5为一个实施例中验证用户访问该应用的合法性得到验证通过信息的方法流程图；

图 6为一个实施例中应用的访问控制装置的结构示意图；图 7为图 6中监听模块的结构示意图；

图 8为另一个实施例中应用的访问控制装置的结构示意图；图 9为一个实施例中险证模块的结构示意图；

图 10 为一个实施例中与本申请实施例提供的终端相关的手机的部分结构的框图。实施本发明的方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

一种应用的访问控制方法可由计算机程序实现，应用的访问控制方法所构建的应用的访问控制装置则被存储于终端设备中，以在该终端设备中运行，进而实施应用的访问控制。

如图 1所示，终端设备 100包括显示器 110、存储器 1 30和处理器 150。其中，存储器 130存储了各种应用、应用的访问控制装置所对应的程序指令以及其它数据，该程序指令的功能将在后续的方法内容中进行详细描述；显示器 110用于提供一个操作界面供用户对终端设 100进行操作；处理器 150用于执行存储器 130中的应用的访问控制装置，以实现控制终端设备中应用所发生的访问。

如图 2所示，在一个实施例中，一种应用的访问控制方法，包括如下步骤：

步骤 S 210，监听应用的启动得到当前触发启动的应用。

本实施例中，监听的应用可以为终端设备中的任一应用，对终端设备中的应用启动进行监听，以得到当前触发启动的应用，以准确侦测到用户打开应用的时间点，进而控制该应用的运行，对用户的访问应用进行控制。

步骤 S230，验证用户访问该应用的合法性得到验证通过信息。本实施例中，触发启动某一应用之后，将对启动该应用的用户进行合法性验证，以判断该用户是否具备对应用进行访问的访问权限，若验证得到该用户具备访问所述应用的访问权限，则判定该用户是合法访问应用的，生成 3全证通过信息。

步骤 S250，根据验证通过信息运行应用。

本实施例中，通过用户访问的合法性验证之后，在验证通过信息的作用下将允许运行当前触发启动的应用，以使得用户能够访问应用，使用应用所提供的功能以及浏览应用所提供的信息。

上述应用的访问控制方法，在监听得到终端设备发生了应用的启动之后，将对用户的合法性进行验证，以保证应用的访问安全，进而使得应用不会被非法使用，泄露敏感信息。

如图 3所示，在一个实施例中，上述步骤 S210可包括：步骤 S211，通过监听日志信息的输出得到应用触发启动的日志信息。

本实施例中，应用的启动和运行过程中，将会产生相应的日志信息，以记录应用的启动和运行过程。因此，将通过监听日志信息的输出来获知当前触发了应用的启动。

具体的，监听输出的日志信息中是否存在与应用触发启动相关的日志信息，若存在，则该日志信息的出现即表明当前触发了应用启动。

在一个实施例中， Android平台中，日志信息将由 logcat ( Android 平台的命令行工具）输出，因此，将预先创建一个线程，用于监听 logcat, 以实现日志信息输出的监听。

在一个实施例中，上述步骤 S211的具体过程为：检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录行信息。

本实施例中，该行信息即为应用触发启动的日志信息。由于应用启动将会产生并输出包含了活动管理器字符串的行信息，输出的日志信息包括了若干条行信息，因此，将逐一检测日志信息中的行信息，以得到与活动管理器字符串相匹配的行信息，并记录这一条行信息。具体的，活动管理器字符串为 "Activitymanager" 字符串。

进一步的，对于运行于 Android平台的应用而言，所得到的与活动管理字符串相匹配的行信息将包括 "Activitymanager" 字符串、 "Starting" 字符串或 "START" 字符串、当前触发启动的应用包名和活动名（即， Activity名）。其中，应用包名用于唯一标记应用，即每一应用均有唯一的包名，是用于区别其它应用的标记，应用包名不同于应用名称，例如，两个应用可以有相同的应用名称，但不可能有相同的应用包名； Activity名指的是触发启动的应用界面的界面标识名称。

步骤 S213，从应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。

本实施例中，对应用触发启动的日志信息进行定位，以定位到该日志信息所出现的应用包名，进而提取该应用包名。例如，触发运行

Andro id平台的应用所产生的日志信息中，可根据定位标识符进行定位，得到日志信息中定位标识符所在的位置，进而根据该位置即可提取得到触发启动的应用所对应的应用包名。所釆用的定位标识符可根据日志信息的特征，例如，格式进行设定。如，定位标识符可为 "cmp"。

在一个实施例中，上述步骤 S230的步骤之前，该方法还包括：判断当前触发启动的应用是否为敏感应用，若是，则进入步骤 S230，若否，则运行当前触发启动的应用。

本实施例中，终端设备所运行的应用中，并不是所有应用需要进行访问控制的，对用户而言，每一应用均需要进行合法性验证之后方可运行该应用将造成了较多不必要的繁瑣操作，因此，可根据安全性需要和用户需求设置敏感应用，进而仅对敏感应用进行访问的合法性验证，兼顾了应用的安全性和用户操作的简化。

如图 4所示，在一个实施例中，上述判断当前触发启动的应用是否为敏感应用的步骤包括：

步骤 S 31 0，读取敏感应用包名。

本实施例中，敏感应用可以是终端设备中涉及操作系统安全和配置信息的保护的应用，例如，可以是设置应用；也可以是涉及用户信息安全的应用，因此，操作系统例如， Andro id平台可预先将一定的应用设置为敏感应用，用户也可以根据需要将安装的应用设置为敏感应用。所读取到的敏感应用包名是至少一个的。

步骤 S 330，将提取得到的应用包名与敏感应用包名进行比对，判断应用包名是否与敏感应用包名相一致，若是，则进入步骤 S230，若否，则进入步骤 S 350。

本实施例中，将提取得到的应用包名与若干个敏感应用包名逐一进行比对，判断读取得到的敏感应用包名中是否包含与提取得到的应用包名相一致的敏感应用包名，若是，则说明当前触发启动的应用为敏感应用，需要对其进行访问的合法性验证，若否，则说明当前触发启动的应用并不是敏感应用，可直接运行。

步骤 S350，运行当前触发启动的应用。

如图 5所示，在一个实施例中，上述步骤 S230可包括：

步骤 S231，显示验证界面，并通过验证界面获取输入的验证信息。本实施例中，将可供用户操控的验证界面显示于终端设备中，并获取用户在验证界面所输入的验证信息。其中，该验证信息可为输入的解锁密码，也可以是输入的解锁手势，在此不——进行例举。

步骤 S233，根据验证信息验证用户访问应用的合法性，判断验证是否通过，若是，则进入步骤 S235，若否，则结束。

本实施例中，根据输入的验证信息进行验证，以判断当前触发启动的应用是否可以运行，以供当前的用户访问，若是，则生成验证通过信息，若否，则禁用当前触发启动的应用运行。

步骤 S235，生成验证通过信息。

如图 6所示，在一个实施例中，一种应用的访问控制装置，包括监听模块 110、验证模块 130和运行模块 150。

监听模块 110，用于监听应用的启动得到当前触发启动的应用。本实施例中，监听模块 110监听的应用可以为终端设备中的任一应用，对终端设备中的应用启动进行监听，以得到当前触发启动的应用，以准确侦测到用户打开应用的时间点，进而控制该应用的运行，对用户的访问应用进行控制。验证模块 130，用于验证用户访问应用的合法性得到验证通过信息。本实施例中，触发启动某一应用之后，验证模块 130将对启动该应用的用户进行合法性验证，以判断该用户是否具备对应用进行访问的访问权限，若验证得到该用户是合法访问应用的，生成验证通过信息。

运行模块 140，用于通过验证通过信息运行应用。

本实施例中，通过用户访问的合法性验证之后，运行模块 140在验证通过信息的作用下将允许运行当前触发启动的应用，以使得用户能够访问应用，使用应用所提供的功能以及浏览应用所提供的信息。

上述应用的访问控制装置，在监听得到终端设备发生了应用的启动之后，将对用户的合法性进行验证，以保证应用的访问安全，进而使得应用不会被非法使用，泄露敏感信息。

如图 7所示，在一个实施例中，上述监听模块 110包括日志获取单元 111和提取单元 113。

日志获取单元 111，用于通过监听日志信息的输出得到应用触发启动的日志信息。

本实施例中，应用的启动和运行过程中，将会产生相应的日志信息，以记录应用的启动和运行过程。因此，日志获取单元 111将通过监听日志信息的输出来获知当前触发了应用的启动。

具体的，日志获取单元 111监听输出的日志信息中是否存在与应用触发启动相关的日志信息，若存在，则该日志信息的出现即表明当前触发了应用启动。

在一个实施例中， Android平台中，日志信息将由 logca t ( Andro id 平台的命令行工具）输出，因此，日志获取单元 111将预先创建一个线程，用于监听 logca t , 以实现日志信息输出的监听。

在一个实施例中，上述日志获取单元 111还用于检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录该行信息。

本实施例中，该行信息即为应用触发启动的日志信息。由于应用启动将会产生并输出包含了活动管理器字符串的行信息，输出的日志信息包括了若干条行信息，因此，日志获取单元 111将逐一检测日志信息中的行信息，以得到与活动管理器字符串相匹配的行信息，并记录这一条行信息。具体的，活动管理器字符串为 "Act ivi tymanager" 字符串。

进一步的，对于运行于 Android平台的应用而言，日志获取单元 111 所得到的与活动管理字符串相匹配的行信息将包括 "Act iv i tymanager" 字符串、 "Star t ing" 字符串或 "START" 字符串、当前触发启动的应用包名和活动名（即， Act ivi ty名）。其中，应用包名用于唯一标记应用，即每一应用均有唯一的包名，是用于区别其它应用的标记，应用包名不同于应用名称，例如，两个应用可以有相同的应用名称，但不可能有相同的应用包名； Act ivi ty名指的是触发启动的应用界面的界面标识名称。

提取单元 113，用于从应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。

本实施例中，提取单元 113对应用触发启动的日志信息进行定位，以定位到该日志信息所出现的应用包名，进而提取该应用包名。例如，触发运行 Android平台的应用所产生的日志信息中，提取单元 113可根据定位标识符进行定位，得到日志信息中定位标识符所在的位置，进而根据该位置即可提取得到触发启动的应用所对应的应用包名。所釆用的定位标识符可根据日志信息的特征，例如，格式进行设定。如，定位标识符可为 "cmp"。

在一个实施例中，上述应用的访问控制装置还将判断当前触发启动的应用是否为敏感应用，若是，则通知验证模块 130，若否，则运行当前触发启动的应用。

本实施例中，终端设备所运行的应用中，并不是所有应用需要进行访问控制的，对用户而言，每一应用均需要进行合法性验证之后方可运行该应用将造成了较多不必要的繁瑣操作，因此，应用的访问控制装置可根据安全性需要和用户需求设置敏感应用，进而仅对敏感应用进行访问的合法性验证，兼顾了应用的安全性和用户操作的简化。

如图 8所示，在一个实施例中，上述应用的访问控制装置还包括读取模块 21 0和比对模块 230。

读取模块 21 0，用于读取敏感应用包名。

本实施例中，敏感应用可以是终端设备中涉及操作系统安全和配置信息的保护的应用，例如，可以是设置应用；也可以是涉及用户信息安全的应用，因此，操作系统例如， Andro i d平台可预先将一定的应用设置为敏感应用，用户也可以根据需要将安装的应用设置为敏感应用。读取模块 21 0所读取到的敏感应用包名是至少一个的。

比对模块 230，用于将提取得到的应用包名与敏感应用包名进行比对，判断应用包名是否与敏感应用包名相一致，若是，则通知验证模块 1 30 , 若否，则通知运行模块 150。

本实施例中，比对模块 230将提取得到的应用包名与若干个敏感应用包名逐一进行比对，判断读取得到的敏感应用包名中是否包含提取得到的应用包名相一致的敏感应用包名，若是，则说明当前触发启动的应用为敏感应用，需要对其进行访问的合法性验证，若否，则说明当前触发启动的应用并不是敏感应用，可直接运行。

运行模块 1 50，用于运行当前触发启动的应用。

如图 9所示，在一个实施例中，上述验证模块 1 30包括界面处理单元 1 31和合法性验证单元 1 33。界面处理单元 1 31，用于显示验证界面，并通过验证界面获取输入的马全证信息。

本实施例中，界面处理单元 1 31将可供用户操控的验证界面显示于终端设备中，并获取用户在验证界面所输入的验证信息。其中，该验证信息可为输入的解锁密码，也可以是输入的解锁手势，在此不——进行例举。

合法性验证单元 1 33，根据验证信息验证用户访问应用的合法性，判断验证是否通过，若是，则生成验证通过信息，若否，则停止执行。

本实施例中，合法性验证单元 1 33根据输入的验证信息进行验证，以判断当前触发启动的应用是否可以运行，以供当前的用户访问，若是，则生成验证通过信息，若否，则禁用当前触发启动的应用运行。

上述应用的访问控制方法和装置，监听应用的启动得到当前触发启动的应用，验证用户访问该应用的合法性，以通过验证得到的验证通过信息运行当前触发启动的应用，实现用户对该应用的访问，并且通过用户访问该应用所进行的合法性验证使得他人无法随意访问终端设备中的应用，有效控制了终端设备中应用所发生的访问，提高了应用的安全性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，附图 6至附图 9所示应用的访问控制装置的模块或单元对应的程序指令可存储在终端的可读存储介质内，并被该终端中的至少一个处理器执行，以实现上述应用的访问控制方法，该方法包括图 2至图 5中各方法实施例所述的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory, ROM ) 或随机存储记忆体 ( Random Acces s Memory, RAM )等。本申请实施例还提供了运行应用的访问控制装置的终端，如图 10 所示，为了便于说明，仅示出了与本申请实施例相关的部分，具体技术细节未揭示的，请参照本申请实施例方法部分。该终端可以为包括手机、平板电脑、 PDA (Personal Digital Assistant, 个人数字助理）、 P0S (Point of Sales, 销售终端）、车载电脑等任意移动终端设备，以终端为手机为例：

图 10 示出的是与本申请实施例提供的终端相关的手机的部分结构的框图。参考图 10，手机包括：射频（Radio Frequency, RF)电路 1010、存储器 1020、输入单元 1030、显示单元 1040、传感器 1050、音频电路 1060、通讯模块 1070 (本实施例以 w i f i模块为例进行说明，以下将 "通讯模块 1070" 称为 "wif i模块 1070" )、处理器 1080、以及电源 1090 等部件。本领域技术人员可以理解，图 10 中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图 10对手机的各个构成部件进行具体的介绍：

RF电路 1010可用于收发信息或通话过程中信号的接收和发送，特别地，将基站的下行信息接收后，给处理器 1080 处理；另外，将设计上行的数据发送给基站。通常， RF电路 1010包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器（Low Noise Amplifier, LNA)、双工器等。此外， RF电路 1010还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统 (Global System of Mobile communication, GSM )、通用分组无线月良务 ( General Packet Radio Service, GPRS )、码分多 iiL ( Code Division Multiple Access, CDMA )、宽带码分多址（ Wideband Code Division Multiple Access, WCDMA )、长期演进 ( Long Term Evo lut ion, LTE ) )、电子由牛、短消息、月良务（ Shor t Mes sag ing Serv i ce , SMS )等。

存储器 1020可用于存储软件程序以及模块，处理器 1080通过运行存储在存储器 1020 的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器 1020 可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如声音播放功能、图像播放功能等）等；存储数据区可存储根据手机的使用所创建的数据（比如音频数据、电话本等）等。此外，存储器 1020 可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元 1030可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元 1 030 可包括触控面板 1031以及其他输入设备 1032。触控面板 1031，也称为触摸屏，可收集用户在其上或附近的触摸操作（比如用户使用手指、触笔等任何适合的物体或附件在触控面板 1031上或在触控面板 1031附近的操作），并根据预先设定的程式驱动相应的连接装置。可选的，触控面板 1031 可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器 1080，并能接收处理器 1080发来的命令并加以执行。此外，可以釆用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板 1031。除了触控面板 1 031，输入单元 1030还可以包括其他输入设备 1032。具体地，其他输入设备 1032可以包括但不限于物理键盘、功能键（比如音量控制按键、开关按键等）、轨迹球、鼠标、操作杆等中的一种或多种。显示单元 1040 可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元 1040可包括显示面板 1041 , 可选的，可以釆用液晶显示器（Liquid Crys ta l Di splay, LCD ), 有机发光二极管（Organic Light-Emi t t ing Diode, OLED )等形式来配置显示面板 1041。进一步的，触控面板 1031可覆盖显示面板 1041，当触控面板 1031检测到在其上或附近的触摸操作后，传送给处理器 1080 以确定触摸事件的类型，随后处理器 1080根据触摸事件的类型在显示面板 1041上提供相应的视觉输出。虽然在图 10中，触控面板 1031与显示面板 1041是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板 1031与显示面板 1041集成而实现手机的输入和输出功能。

传感器 1050可以为光传感器、运动传感器或其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板 1041 的亮度，接近传感器可在手机移动到耳边时，关闭显示面板 1041和 /或背光。作为运动传感器的一种，加速计传感器可检测各个方向上（一般为三轴）加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用（比如横竖屏切换、相关游戏、磁力计姿态校准）、振动识别相关功能（比如计步器、敲击）等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路 1060、扬声器 1061，传声器 1062可提供用户与手机之间的音频接口。音频电路 1060 可将接收到的音频数据转换后的电信号，传输到扬声器 1061，由扬声器 1061转换为声音信号输出；另一方面，传声器 1062将收集的声音信号转换为电信号，由音频电路 1060接收后转换为音频数据，再将音频数据输出处理器 1080处理后，经 RF电路 1010 以发送给比如另一手机，或者将音频数据输出至存储器 1020 以便进一步处理。

WiFi属于短距离无线传输技术，手机通过 WiFi模块 1070可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图 10示出了 WiFi模块 1070，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变申请的本质的范围内而省略。

处理器 1080是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器 1020内的软件程序和 /或模块，以及调用存储在存储器 1020 内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器 1080 可包括一个或多个处理单元；优选的，处理器 1080 可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器 1080中。

手机还包括给各个部件供电的电源 1090 (比如电池），优选的，电源 1090可以通过电源管理系统与处理器 1080逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。在本申请实施例中，该终端所包括的处理器 1080还具有以下功能：监听应用的启动得到当前触发的应用；

验证用户访问应用的合法性得到验证通过信息；

根据验证通过信息运行应用。

进一步的，监听应用的启动得到当前触发启动的应用的步骤包括：通过监听日志信息的输出得到应用触发启动的日志信息；从应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。

进一步的，通过监听日志信息的输出得到应用触发启动的日志信息的步骤包括：

检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录行信息；

行信息即为应用触发启动的日志信息。

进一步的，验证用户访问应用的合法性得到验证通过信息的步骤之前，该方法还包括：

读取敏感应用包名；

将提取得到的应用包名与敏感应用包名进行比对，判断应用包名是否与敏感应用包名相一致，若是，则

进入验证用户访问应用的合法性得到验证通过信息的步骤。

进一步的，验证用户访问应用的合法性得到验证通过信息的步骤包括：

显示险证界面，并通过险证界面获取输入的险证信息；

根据验证信息验证用户访问应用的合法性，判断验证是否通过，若是，则

生成 3全证通过信息。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

权利要求书

1、一种应用的访问控制方法，包括如下步骤：

监听应用的启动得到当前触发启动的应用；

验证用户访问所述应用的合法性得到验证通过信息；

根据所述验证通过信息运行所述应用。

2、根据权利要求 1所述的方法，其特征在于，所述监听应用的启动得到当前触发启动的应用的步骤包括：

通过监听日志信息的输出得到应用触发启动的日志信息；从所述应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。

3、根据权利要求 2所述的方法，其特征在于，所述通过监听日志信息的输出得到应用触发启动的日志信息的步骤包括：

检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录所述行信息；

所述行信息即为所述应用触发启动的日志信息。

4、根据权利要求 2所述的方法，其特征在于，所述验证用户访问所述应用的合法性得到验证通过信息的步骤之前，所述方法还包括：读取敏感应用包名；

将所述提取得到的应用包名与所述敏感应用包名进行比对，判断所述应用包名是否与所述敏感应用包名相一致，若是，则骤。

5、根据权利要求 1所述的方法，其特征在于，所述验证用户访问所述应用的合法性得到验证通过信息的步骤包括：显示验证界面，并通过所述验证界面获取输入的验证信息；根据所述验证信息验证用户访问所述应用的合法性，判断验证是否通过，若是，则

生成 3全证通过信息。

6、一种应用的访问控制装置，其特征在于，包括：

监听模块，用于监听应用的启动得到当前触发启动的应用；验证模块，用于验证用户访问所述应用的合法性得到验证通过信息；运行模块，用于通过所述验证通过信息运行所述应用。

7、根据权利要求 6所述的装置，其特征在于，所述监听模块包括：日志获取单元，用于通过监听日志信息的输出得到应用触发启动的日志信息；

提取单元，用于从所述应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。

8、根据权利要求 7所述的装置，其特征在于，所述日志获取单元还用于检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录所述行信息；

所述行信息即为所述应用触发启动的日志信息。

9、根据权利要求 7所述的装置，其特征在于，所述装置还包括：读取模块，用于读取敏感应用包名；

比对模块，用于将所述提取得到的应用包名与所述敏感应用包名进行比对，判断所述应用包名是否与所述敏感应用包名相一致，若是，则通知所述验证模块。

10、根据权利要求 6所述的装置，其特征在于，所述验证模块包括：界面处理单元，用于显示验证界面，并通过所述验证界面获取输入的马全证信息；合法性验证单元，用于根据所述验证信息验证用户访问所述应用的合法性，判断验证是否通过，若是，则生成验证通过信息。

11、一种移动终端设备的应用访问控制装置，其特征在于，所述装置包括存储器和处理器；其中，所述存储器用于存储计算机可读取的指令，包括：监听模块、验证模块和运行模块；所述处理器用于与所述存储器进行通信，执行所述存储器中存储的所述指令；当所述处理器执行所述存储器中存储的所述指令时，

所述运行模块，用于通过所述验证通过信息运行所述应用。

12、根据权利要求 11所述的装置，其特征在于，所述监听模块进一步用于通过监听日志信息的输出得到应用触发启动的日志信息并从所述应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。

13、根据权利要求 12所述的装置，其特征在于，所述监听模块还用于检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录所述行信息；

所述行信息即为所述应用触发启动的日志信息。

14、根据权利要求 12所述的装置，其特征在于，所述计算机可读取的指令还包括：

读取模块，用于读取敏感应用包名；

15、根据权利要求 11所述的装置，其特征在于，所述验证模块还用于显示验证界面、通过所述验证界面获取输入的验证信息、并根据所述验证信息判断用户访问所述应用是否合法性。