WO2015062241A1 - 应用程序保护方法、装置和终端 - Google Patents

Abstract

本公开是关于一种应用程序保护方法、装置和终端，属于终端安全领域。所述方法包括：截获启动请求，启动请求用于请求启动应用程序；根据启动请求确定所要启动的应用程序是否需要被保护；若应用程序需要被保护，则启动保护界面。本公开通过在检测所要启动的应用程序需要被保护时，启动保护界面，在接收到对应于保护界面的解除信号时，再启动应用程序；解决了由于在启动保护界面时，被保护的应用程序已经处于运行状态，导致可能通过播放声音等途径泄露该应用程序中的信息的问题，达到了在检测到被启动的应用程序需要被保护时直接启动保护界面而不启动应用程序，从而全面彻底的保护应用程序的效果。

Description

应用程序保护方法、 装置和终端 本公开基于申请号为 201310533866.4、 申请日为 2013年 10月 31 日的中国专利申请 提出， 并要求该中国专利申请的优先权， 该中国专利申请的全部内容在此引入本申请作为

技术领域

本公开涉及网络技术领域， 特别涉及一种应用程序保护方法、 装置和终端。 背景技术

随着电子技术的发展， 数码产品被越来越广泛的应用于生活以及工作的各个领域。 而 手机更是和人们的生活密切相关， 由于手机中各种应用程序存储有较为私密的内容， 而用 户通常不希望自己以外的人看到这些内容， 所以需要对这些应用程序加以保护。

通常， 系统通过循环检测系统启动日志或者循环査询正在运行的应用程序， 在检测到 刚刚开始运行或正在运行的应用程序为需要进行保护的应用程序时，启动密码保护界面覆 盖在被保护的应用程序的使用界面上， 在接收到对应于该密码保护界面的密码时， 显示该 应用程序的使用界面； 而在接收不到密码或者接收到不对应的密码时， 则不显示该应用程 序的使用界面而只显示该密码保护界面， 从而达到保护该应用程序的目的。

在实现本公开的过程中， 发明人发现相关技术至少存在以下缺点： 在启动密码保护界 面覆盖在被保护的应用程序的界面上时， 该被保护的应用程序已经处于运行状态， 可能通 过播放声音等途径泄露该应用程序中的信息。 发明内容

为了解决由于在启动密码保护界面时被保护的应用程序已经处于运行状态，导致被保 护的应用程序可能通过播放声音等途径泄露该应用程序中的信息的问题，本公开提供一种 应用程序保护方法、 装置和终端。 所述技术方案如下：

根据本公开实施例的第一方面， 提供一种应用程序保护方法， 所述方法包括： 截获启动请求， 所述启动请求用于请求启动应用程序；

根据所述启动请求确定所要启动的应用程序是否需要被保护；

若所要启动的应用程序需要被保护， 则启动保护界面。

可选的， 所述根据所述启动请求确定所要启动的应用程序是否需要被保护， 包括： 解析所述启动请求中所述应用程序的启动参数，所述应用程序的启动参数中包括所述 应用程序的名称；

根据所述应用程序的名称检测所述应用程序是否在保护列表中，所述保护列表为需要 被保护的应用程序的列表； 若检测结果为所述应用程序处于所述保护列表中， 则确定所述应用程序需要被保护。 可选的， 若检测结果为所述应用程序处于所述保护列表中， 则检测所述应用程序是否 满足预定条件；

若检测结果为所述应用程序满足预定条件， 则确定所述应用程序需要被保护； 其中， 所述预定条件包括以下任意一个：

所述应用程序从未被启动过；

所述应用程序上一次启动之后， 运行所述应用程序的终端的屏幕被关闭过； 所述应用程序上一次启动之后， 运行所述应用程序的终端被重启过；

所述应用程序上一次启动至本次启动的时间超过预定值。

可选的， 所述启动保护界面， 包括：

根据所述应用程序的启动参数和预先定义的保护界面的启动参数构造保护参数； 根据所述保护参数获取所述保护界面的启动参数；

根据所述保护界面的启动参数启动所述保护界面。

可选的， 所述方法还包括：

在接收到对应于所述保护界面的解除信号时， 启动所述应用程序。

根据本公开实施例的第二方面， 提供一种应用程序保护装置， 所述装置包括： 截获模块， 用于截获启动请求， 所述启动请求用于请求启动应用程序；

确定模块， 用于根据所述启动请求确定所要启动的应用程序是否需要被保护； 第一启动模块，用于当所述确定模块确定所述应用程序需要被保护时，启动保护界面。 可选的， 所述确定模块， 包括：

解析单元， 用于解析所述启动请求中所述应用程序的启动参数， 所述应用程序的启动 参数中包括所述应用程序的名称；

第一检测单元，用于根据所述解析单元解析得到的所述应用程序的名称检测所述应用 程序是否在保护列表中， 所述保护列表为需要被保护的应用程序的列表；

确定单元，用于在所述第一检测单元的检测结果为所述应用程序处于所述保护列表中 时， 确定所述应用程序需要被保护。

可选的， 所述确定模块还包括：

第二检测单元；

所述第二检测单元，用于当所述第一检测单元的检测结果为所述应用程序处于所述保 护列表中时， 检测所述应用程序是否满足预定条件；

所述确定单元， 用于在所述第二检测单元的检测结果为所述应用程序满足预定条件 时， 确定所述应用程序需要被保护；

其中， 所述预定条件包括以下任意一个：

所述应用程序从未被启动过；

所述应用程序上一次启动之后， 运行所述应用程序的终端的屏幕被关闭过； 所述应用程序上一次启动之后， 运行所述应用程序的终端被重启过；

所述应用程序上一次启动至本次启动的时间超过预定值。

可选的， 所述第一启动模块， 包括- 构造单元，用于根据所述应用程序的启动参数和预先定义的保护界面的启动参数构造 保护参数；

获取单元， 用于根据所述构造单元构造的所述保护参数获取所述保护界面的启动参 数；

启动单元，用于根据所述获取单元获取到的所述保护界面的启动参数启动所述保护界 面。

可选的， 所述装置还包括：

第二启动模块，用于在接收到对应于所述保护界面的解除信号时，启动所述应用程序。 根据本公开实施例的第三方面， 提供一种终端， 包括上述方面所述的应用程序保护装 置。

根据本公开实施例的第四方面， 提供一种终端， 所述终端包括：

一个或多个处理器；

存储器； 和

一个或多个模块，所述一个或多个模块存储于所述存储器中并被配置成由所述一个或 多个处理器执行， 所述一个或多个模块具有如下功能：

截获启动请求， 所述启动请求用于请求启动应用程序；

根据所述启动请求确定所要启动的应用程序是否需要被保护；

若所要保护的应用程序需要被保护， 则启动保护界面。

本公开的实施例提供的技术方案可以包括以下有益效果：

通过截获启动请求， 根据启动请求检测所要启动的应用程序是否需要被保护， 若检测 结果为所要启动的应用程序需要被保护时，启动保护界面；解决了由于在启动保护界面时， 被保护的应用程序已经处于运行状态，导致被保护的应用程序可能通过播放声音等途径泄 露该应用程序中的信息的问题，达到了在检测到被启动的应用程序需要被保护时直接启动 保护界面而不启动应用程序， 只有在保护界面被解除时， 才开始启动应用程序， 从而全面 彻底的保护应用程序的信息的效果。

应当理解的是， 以上的一般描述和后文的细节描述仅是示例性的， 并不限制本发明。 附图说明

此处的附图被并入说明书中并构成本说明书的一部分， 示出了符合本发明的实施例， 并与说明书一起用于解释本发明的原理。

图 1是根据一示例性实施例示出的一种应用程序保护方法的流程图；

图 2是根据一示例性实施例示出的一种应用程序保护方法涉及的实施示意图； 图 3是根据一示例性实施例示出的一种应用程序保护方法的流程图； 图 4是根据一示例性实施例示出的一种应用程序保护方法涉及的实施示意图； 图 5是根据一示例性实施例示出的一种应用程序保护方法涉及的实施示意图； 图 6是根据一示例性实施例示出的一种应用程序保护方法涉及的实施示意图； 图 7是根据一示例性实施例示出的一种应用程序保护方法的流程图；

图 8是根据一示例性实施例示出的一种应用程序保护方法涉及的实施示意图； 图 9是根据一示例性实施例示出的一种应用程序保护装置的结构方框图； 图 10是根据一示例性实施例示出的一种应用程序保护装置的结构方框图； 图 11是根据一示例性实施例示出的一种应用程序保护装置的结构方框图； 图 12是根据一示例性实施例示出的一种终端的结构示意图。 具体实施方式

这里将详细地对示例性实施例进行说明， 其示例表示在附图中。 下面的描述涉及附图 时， 除非另有表示， 不同附图中的相同数字表示相同或相似的要素。 以下示例性实施例中 所描述的实施方式并不代表与本发明相一致的所有实施方式。相反， 它们仅是与如所附权 利要求书中所详述的、 本发明的一些方面相一致的装置和方法的例子。

本公开实施例提供一种应用程序保护方法、装置及终端， 以下结合附图对本公开实施 例进行详细说明。

请参考图 1， 其示出了本公开一个示例性实施例提供的应用程序保护方法的流程图。 本实施例以该应用程序保护方法应用于能够运行应用程序的终端中进行说明。该应用程序 保护方法包括如下步骤。

在步骤 101中， 截获启动请求， 该启动请求用于请求启动应用程序。

终端截获启动请求， 该启动请求用于请求启动应用程序。

在步骤 102中， 根据启动请求确定所要启动的应用程序是否需要被保护。

终端根据启动请求确定所要启动的应用程序是否需要被保护。

在步骤 103中， 若所要启动的应用程序需要被保护， 则启动保护界面。

若所要启动的应用程序需要被保护， 终端启动保护界面。

综上所述， 本公开实施例提供的应用程序保护方法， 通过截获启动请求， 检测所要启 动的应用程序是否需要被保护， 若检测结果为所要启动的应用程序需要被保护时， 启动保 护界面； 解决了由于在启动保护界面时， 被保护的应用程序已经处于运行状态， 导致被保 护的应用程序可能通过播放声音等途径泄露该应用程序中的信息的问题，达到了在检测到 被启动的应用程序需要被保护时直接启动保护界面而不启动应用程序，只有在保护界面被 解除时， 才开始启动应用程序， 从而全面彻底的保护应用程序的信息的效果。 请参考图 2， 其示出了本公开另一示例性实施例提供的应用程序保护方法的流程图。 本实施例以该应用程序保护方法应用于能够运行应用程序的终端中进行说明。该应用程序 保护方法包括如下步骤。

在步骤 201中， 截获启动请求， 该启动请求用于请求启动应用程序。

为了截获用于启动应用程序的启动请求， 请参考图 3， 其示出了应用程序启动的一般 过程： 在启动开始的时候， 终端接收到一个启动请求， 该启动请求中携带有应用程序的启 动参数， 解析应用程序的启动参数确定出应用程序， 之后启动应用程序， 整个启动过程结 束。

本实施例就是在上述应用程序的启动过程中的 "301启动开始" 的阶段， 终端截获启 动请求， 后续如果确定出的应用程序需要被保护， 则将其中的应用程序的启动参数替换为 和保护该应用的保护界面相关的保护参数， 下文中将详述。

在步骤 202中， 解析启动请求中的应用程序的启动参数， 应用程序的启动参数中包括 应用程序的名称。

终端解析截获到的启动请求中的启动参数，应用程序的启动参数中包括应用程序的名 称。

假设解析应用程序的启动参数得到的应用程序的名称为 "X雷播放器" 。

在步骤 203中， 根据应用程序的名称检测该应用程序是否在保护列表中。

保护列表为需要被保护的应用程序的列表。终端根据应用程序的名称在保护列表中査 询是否存在该应用程序。

比如， 请参考图 4， 用户预先选择所要保护的应用程序， 将所要保护的应用程序加入 保护列表中。 图 4中所要保护的应用程序包括短信息、 游戏猫、 网络电视、 照片、 X雷播 放器和音乐听。

若检测结果为应用程序处于保护列表中， 则进入步骤 204;

若检测结果为应用程序不处于保护列表中， 则进入步骤 210。

在步骤 204中， 确定应用程序需要被保护。

若检测结果为应用程序处于保护列表中， 则终端确定该应用程序需要被保护。

比如， 终端根据步骤 202得到的该应用程序的名称 "X雷播放器"在保护列表中査询 到该应用程序需要被保护， 则确定 "X雷播放器"为需要被保护的应用程序。

在步骤 205中， 根据应用程序的启动参数构造保护参数。

在确定该应用程序为需要被保护的应用程序后，终端将应用程序的启动参数作为保护 参数中的一部分， 将预先定义的保护界面的启动参数作为保护参数中的另一部分， 得到保 护参数。

需要说明的是， 保护界面的启动参数中包括保护界面的显示内容等信息。

在步骤 206中， 根据保护参数获取保护界面的启动参数。

终端解析保护参数， 得到对应于该应用程序的保护界面的启动参数。

在步骤 207中， 根据保护界面的启动参数启动该保护界面。 终端根据解析得到的保护界面的启动参数启动该保护界面。

比如， 请参考图 5， 终端启动该保护界面。

需要进行说明的是，本公开实施例以图 5所示的九宫格锁屏图案为保护界面为例进行 说明， 保护界面的图案并不限于图 5。

在步骤 208中， 接收到对应于保护界面的解除信号。

终端显示保护界面之后，需要接收对应于该保护界面的解除信号才会解除该保护界面 并启动应用程序。 解除信号用于解除该保护界面。

比如， 终端显示图 5所示的保护界面之后， 需要用户输入预先设置的访问限制密码， 该访问限制密码即为解除该保护界面的解除信号，终端只有在接收到正确的访问限制密码 之后才会解除该保护界面并启动应用程序， 显示应用程序的使用界面。假设用户预先设置 的该 "X雷播放器" 的访问限制密码为图 6所示的图案。

在步骤 209中， 根据保护参数获取应用程序的启动参数。

终端在接收到解除信号后， 检测该解除信号是否对应于该保护界面， 若检测到该解除 信号对应于该保护界面， 则从保护参数中获取应用程序的启动参数。

比如， 在用户输入图 6所示的图案之后， 终端检测该图案是否对应于该保护界面， 在 检测到该图案对应于该保护界面后，从保护参数中获取启动信号所要启动的应用程序的启 动信息。

在步骤 210中， 根据应用程序的启动参数启动应用程序。

终端根据应用程序的启动参数启动所要启动的应用程序。

比如， 终端在接收到用户输入的图 6所示的图案后， 解除该保护界面， 根据应用程序 的启动参数启动 "X雷播放器" ， 并显示该 "X雷播放器" 的播放界面。

综上所述， 本公开实施例提供的应用程序保护方法， 通过截获用于请求启动应用程序 的启动请求， 解析启动请求中的启动参数确定应用程序， 在保护列表査询该应用程序， 若 在保护列表中査询到该应用程序， 则确定该应用程序需要被保护， 根据应用程序的启动参 数构造保护参数， 该保护参数中还包括保护界面的启动参数， 在接收到对应于该保护界面 的解除信号后， 再启动应用程序； 解决了由于在启动保护界面时， 被保护的应用程序已经 处于运行状态，导致被保护的应用程序可能通过播放声音等途径泄露该应用程序中的信息 的问题，达到了在检测到被启动的应用程序需要被保护时直接启动保护界面而不启动应用 程序， 只有在保护界面被解除时， 才开始启动应用程序， 从而全面彻底的保护应用程序的 信息的效果。 为使得用户在多次启动同一应用程序时不需要每次都输入解除信号，本公开实施例还 提供有下述应用程序保护方法。

请参考图 7， 其示出了本公开另一示例性实施例提供的应用程序保护方法的流程图。 本实施例以该应用程序保护方法应用于能够运行应用程序的终端中进行说明。该应用程序 保护方法包括如下步骤。

在步骤 701中， 截获启动请求， 该启动请求用于请求启动应用程序。

为了截获用于启动应用程序的启动请求， 请参考图 3， 其示出了应用程序启动的一般 过程： 在启动开始的时候， 终端接收到一个启动请求， 该启动请求中携带有应用程序的启 动参数， 解析该应用程序的启动参数确定出应用程序， 之后启动该应用程序， 整个启动过 程结束。

本实施例就是在上述应用程序的启动过程中的 "301启动开始" 的阶段， 终端截获启 动请求， 后续如果确定出的应用程序需要被保护， 则将其中的应用程序的启动参数替换为 和保护该应用的保护界面相关的保护参数， 下文中将详述。

在步骤 702中， 解析启动请求中应用程序的启动参数， 应用程序的启动参数中包括应 用程序的名称。

终端解析截获到的启动请求中的启动参数，该应用程序的启动参数中包括应用程序的 名称。

假设解析应用程序的启动参数得到的应用程序的名称为 "X雷播放器" 。

在步骤 703中， 根据应用程序的名称检测该应用程序是否在保护列表中。

保护列表为需要被保护的应用程序的列表。终端根据应用程序的名称在保护列表中査 询是否存在该应用程序。

在图 3中的 "302解析启动参数得到需要启动的应用程序"阶段之后， 终端根据应用 程序的名称检测该应用程序是否在保护列表中。

比如， 请参考图 4， 用户预先选择所要保护的应用程序， 将所要保护的应用程序加入 保护列表中。 图 4中所要保护的应用程序包括短信息、 游戏猫、 网络电视、 照片、 X雷播 放器和音乐听。

若检测结果为应用程序处于保护列表中， 则进入步骤 704;

若检测结果为应用程序不处于保护列表中， 则进入步骤 711。

在步骤 704中， 检测该应用程序是否满足预定条件。

若检测结果为应用程序处于保护列表中， 则终端检测该应用程序是否满足预定条件； 其中， 预定条件包括以下任意一个：

该应用程序从未被启动过；

该应用程序上一次启动之后， 运行该应用程序的终端的屏幕被关闭过；

该应用程序上一次启动之后， 运行该应用程序的终端被重启过；

该应用程序上一次启动至本次启动的时间超过预定值。

比如， 终端检测到 " X雷播放器"在图 4所示的保护列表中， 则终端检测 "X雷播放 器"是否是第一次启动； 或， "X雷播放器"上一次启动之后， 终端的屏幕是否被关闭过; 或， "X雷播放器"上一次启动之后， 终端是否被重启过； 或， "X雷播放器"上一次启 动到本次启动的时间是否超过预定值。 为了便于检测应用程序是否满足上述预定条件， 终端可以设置一个验证列表， 如图 8 所示， 该验证列表用于记录需要保护的应用程序是否满足预定条件： 在应用程序一次启动 时， 即在 "是否验证通过"一栏标记 " V "， 而当该应用程序启动后， 若终端屏幕被关闭； 或， 终端被重启； 或， 在启动之后经过预定长度的时间， 假设预定长度为 24小时； 则将 "是否验证通过"一栏中的 " V "修改为 " X " 。

终端在检测某一应用程序是否满足预定条件时， 只需检测该应用程序对应的 "是否验 证通过"一栏中的标记即可：

若该应用程序对应的 "是否验证通过"一栏标记为 " V "， 则说明该应用程序已经启 动过， 且启动之后终端屏幕没有被关闭过， 且终端没有被重启过， 且上一次启动之后所经 过的时间未超过 24小时， 那么， 再次启动该应用程序时， 则可直接启动该应用程序， 而 无需再次启动保护界面， 即视为不满足预定条件；

若该应用程序对应的 "是否验证通过"一栏标记为 " X "， 则说明该应用程序符合下 述条件之一：

1 ) 应用程序从未被启动过；

2) 应用程序上一次启动之后， 运行该应用程序的终端的屏幕被关闭过；

3 ) 应用程序上一次启动之后， 运行该应用程序的终端被重启过；

4) 应用程序上一次启动至本次启动的时间超过预定值。

那么， 启动该应用程序时， 需要启动保护界面， 在接收到对应于保护界面的解除信号 后才启动该应用程序， 即视为满足预定条件。

需要说明的是，上述建立验证列表的过程为检测应用程序是否满足预定条件的一种实 现方法， 本实施例以此为例进行说明， 并不限制本公开。

若检测结果为应用程序满足预定条件， 则进入步骤 705 ;

若检测结果为应用程序不满足预定条件， 则进入步骤 711。

在步骤 705中， 确定该应用程序需要被保护。

若检测结果为应用程序满足预定条件， 则终端确定该应用程序需要被保护。

比如， 步骤 704的检测结果为名称 " X雷播放器"的应用程序满足预定条件， 则终端 确定 "X雷播放器"为需要被保护的应用程序。

参考图 8可知， 若所要启动的应用程序为 "短信息"， 则应用程序 "短信息"虽然在 保护列表中， 却不满足预定条件， 则无需启动保护界面， 可直接执行解析应用程序的启动 参数来启动该应用程序的步骤。

在步骤 706中， 根据应用程序的启动参数构造保护参数， 保护参数用于表示保护界面 的启动信息。

在确定该应用程序为需要被保护的应用程序后，终端将应用程序的启动参数作为保护 参数中的一部分，将预先定义的表示保护界面的启动信息的参数作为保护参数中的另一部 分， 得到保护参数。 需要说明的是， 保护界面的启动参数中包括保护界面的显示内容等信息。

在步骤 707中， 根据保护参数获取保护界面的启动参数。

终端解析保护参数， 得到对应于该应用程序的保护界面的启动参数。

在步骤 708中， 根据保护界面的启动参数启动该保护界面。

终端根据解析得到的保护界面的启动参数启动该保护界面。

比如， 请参考图 5， 终端启动该保护界面。

需要进行说明的是，本公开实施例以图 5所示的九宫格锁屏图案为保护界面为例进行 说明。 保护界面的图案并不限于图 5。

在步骤 709中， 接收到对应于保护界面的解除信号。

终端显示保护界面之后，需要接收对应于该保护界面的解除信号才会解除该保护界面 并启动应用程序。 解除信号用于解除该保护界面。

比如， 终端显示图 5所示的保护界面之后， 需要用户输入预先设置的访问限制密码， 该访问限制密码即为解除该保护界面的解除信号，终端只有在接收到正确的访问限制密码 之后才会解除该保护界面并启动应用程序， 显示应用程序的使用界面。假设用户预先设置 的该 "X雷播放器" 的访问限制密码为图 6所示的图案。

在步骤 710中， 根据保护参数获取应用程序的启动参数。

终端在接收到解除信号后， 检测该解除信号是否对应于该保护界面， 若检测到该解除 信号对应于该保护界面， 则从保护参数中获取应用程序的启动参数。

比如， 在用户输入图 6所示的图案之后， 终端检测该图案是否对应于该保护界面， 在 检测到该图案对应于该保护界面后， 从保护参数中获取应用程序的启动参数。

在步骤 71 1中， 根据应用程序的启动参数启动应用程序。

终端根据应用程序的启动参数启动所要启动的应用程序。

比如， 终端在接收到用户输入的图 6所示的图案后， 解除该保护界面， 根据应用程序 的启动信息启动 "X雷播放器" ， 并显示该 " X雷播放器" 的播放界面。

需要说明的是，若步骤 703的检测结果为该应用程序不在保护列表中，或者，步骤 704 的检测结果为该应用程序不满足预定条件，则直接执行根据保护参数获取应用程序的启动 信息并根据该启动信息启动该应用程序的步骤。

综上所述， 本公开实施例提供的应用程序保护方法， 通过截获用于请求启动应用程序 的启动请求，解析该启动请求中的启动参数确定应用程序,若在保护列表中査询到该应用程 序， 则确定该应用程序需要被保护， 在确定该应用程序需要被保护之前， 检测该应用程序 是否满足预定条件， 若该应用程序满足预定条件， 则确定该应用程序需要被保护； 根据应 用程序的启动参数构造保护参数， 在接收到对应于该保护界面的解除信号后， 再启动应用 程序； 解决了由于在启动保护界面时， 被保护的应用程序已经处于运行状态， 导致被保护 的应用程序可能通过播放声音等途径泄露该应用程序中的信息的问题，达到了在检测到被 启动的应用程序需要被保护时直接启动保护界面而不启动应用程序，只有在保护界面被解 除时， 才开始启动应用程序， 从而全面彻底的保护应用程序的信息的效果。

还通过在检测到应用程序在保护列表中后，检测该应用程序是否满足预定条件来确定 是否需要启动保护界面，达到了当用户需要频繁启动某一应用程序时只需一次输入解除信 号而不必每次都输入解除信号的效果。 请参考图 9， 其示出了本公开一个示例性实施例提供的应用程序保护装置的结构方框 图。该应用程序保护装置可以通过软件、 硬件或者两者的结合实现成为终端中的全部或者 部分， 该网络接入装置可以包括：

截获模块 910， 用于截获启动请求， 所述启动请求用于请求启动应用程序。

确定模块 920， 用于根据所述启动请求确定所要启动的应用程序是否需要被保护。 第一启动模块 930， 用于若所述确定模块 920的确定所述应用程序需要被保护， 则启 动保护界面。

综上所述， 本公开实施例提供的应用程序保护装置， 通过截获启动请求， 根据启动请 求检测所要启动的应用程序是否需要被保护，若检测结果为所要启动的应用程序需要被保 护时， 启动保护界面； 解决了由于在启动保护界面时， 被保护的应用程序已经处于运行状 态， 导致被保护的应用程序可能通过播放声音等途径泄露该应用程序中的信息的问题， 达 到了在检测到被启动的应用程序需要被保护时直接启动保护界面而不启动应用程序，只有 在保护界面被解除时，才开始启动应用程序，从而全面彻底的保护应用程序的信息的效果。 请参考图 10，其示出了本公开另一示例性实施例提供的应用程序保护装置的结构方框 图。该应用程序保护装置可以通过软件、 硬件或者两者的结合实现成为终端中的全部或者 部分， 该网络接入装置可以包括：

截获模块 1010， 用于截获启动请求， 所述启动请求用于请求启动应用程序。

确定模块 1020， 用于根据所述启动请求确定所要启动的应用程序是否需要被保护。 可选的， 所述确定模块 1020， 包括：

解析单元 1021，用于解析所述启动请求中所述应用程序的启动参数，所述应用程序的 启动参数中包括所述应用程序的名称；

第一检测单元 1022， 用于根据所述解析单元 1021解析出的所述应用程序的名称检测 所述应用程序是否在保护列表中， 所述保护列表为需要被保护的应用程序的列表；

确定单元 1023， 用于在所述第一检测单元 1022的检测结果为所述应用程序处于所述 保护列表中时， 确定所述应用程序需要被保护。

第一启动模块 1030， 用于当所述确定模块 1020的确定所述应用程序需要被保护时， 启动保护界面；

可选的， 所述第一启动模块 1030， 包括：

构造单元 1031，用于根据所述应用程序的启动参数和预先定义的保护界面的启动参数 构造保护参数；

获取单元 1032， 用于根据所述构造单元 1031构造的所述保护参数获取所述保护界面 的启动参数；

启动单元 1033， 用于根据所述获取单元 1032获取到的所述保护界面的启动参数启动 所述保护界面。

第二启动模块 1040， 用于在接收到对应于所述第一启动模块 1030启动的保护界面的 解除信号时， 启动所述应用程序。

可选的， 所述第二启动模块 1040， 包括：

第二获取单元 1041，用于在接收到对应于所述保护界面的解除信号时，根据所述保护 请求中的启动参数获取所述应用程序的启动信息；

第二启动单元 1042，用于根据所述第二获取单元获取到的所述应用程序的启动信息启 动所述应用程序。

综上所述， 本公开实施例提供的应用程序保护装置， 通过截获用于请求启动应用程序 的启动请求， 解析启动请求中的启动参数确定应用程序， 在保护列表査询该应用程序， 若 在保护列表中査询到该应用程序， 则确定该应用程序需要被保护， 根据应用程序的启动参 数构造保护参数， 该保护参数中还包括保护界面的启动参数， 在接收到对应于该保护界面 的解除信号后， 再启动应用程序； 解决了由于在启动保护界面时， 被保护的应用程序已经 处于运行状态，导致被保护的应用程序可能通过播放声音等途径泄露该应用程序中的信息 的问题，达到了在检测到被启动的应用程序需要被保护时直接启动保护界面而不启动应用 程序， 只有在保护界面被解除时， 才开始启动应用程序， 从而全面彻底的保护应用程序的 信息的效果。 请参考图 11，其示出了本公开另一示例性实施例提供的应用程序保护装置的结构方框 图。该应用程序保护装置可以通过软件、 硬件或者两者的结合实现成为终端中的全部或者 部分， 该网络接入装置可以包括：

截获模块 1110， 用于截获启动请求， 所述启动请求用于请求启动应用程序。

确定模块 1120， 用于根据所述启动请求确定所要启动的应用程序是否需要被保护； 可选的， 所述确定模块 1120， 包括：

解析单元 1121，用于解析所述启动请求中应用程序的启动参数，所述应用程序中的启 动参数包括所述应用程序的名称；

第一检测单元 1122， 用于根据所述解析单元 1121解析出的所述应用程序的名称检测 所述应用程序是否在保护列表中， 所述保护列表为需要被保护的应用程序的列表；

第二检测单元 1123， 用于当所述第一检测单元 1122的检测结果为所述应用程序处于 所述保护列表中时， 检测所述应用程序是否满足预定条件；

其中， 所述预定条件包括以下任意一个： 所述应用程序从未被启动过；

所述应用程序上一次启动之后， 运行所述应用程序的终端的屏幕被关闭过； 所述应用程序上一次启动之后， 运行所述应用程序的终端被重启过；

所述应用程序上一次启动至本次启动的时间超过预定值。

确定单元 1124， 用于在所述第二检测单元 1123的检测结果为所述应用程序满足预定 条件时， 确定所述应用程序需要被保护。

第一启动模块 1130， 用于当所述确定模块 1120确定所述应用程序需要被保护时， 启 动保护界面；

可选的， 所述第一启动模块 1130， 包括：

构造单元 1131，用于根据所述应用程序的启动参数和预先定义的保护界面的启动参数 构造保护参数；

获取单元 1132， 用于根据所述构造单元 1131构造的所述保护参数获取所述保护界面 的启动参数；

启动单元 1133， 用于根据所述获取单元 1132获取到的所述保护界面的启动参数启动 所述保护界面。

第二启动模块 1140， 用于在接收到对应于所述第一启动模块 1130启动的保护界面的 解除信号时， 启动所述应用程序。

可选的， 所述第二启动模块 1140， 包括：

第二获取单元 1141，用于在接收到对应于所述保护界面的解除信号时，根据所述保护 参数获取所述应用程序的启动参数；

第二启动单元 1142， 用于根据所述第二获取单元 1141获取到的所述应用程序的启动 参数启动所述应用程序。

综上所述， 本公开实施例提供的应用程序保护装置， 通过截获用于请求启动应用程序 的启动请求，解析该启动请求中的启动参数确定应用程序,若在保护列表中査询到该应用程 序， 则确定该应用程序需要被保护， 在确定该应用程序需要被保护之前， 检测该应用程序 是否满足预定条件， 若该应用程序满足预定条件， 则确定该应用程序需要被保护； 根据应 用程序的启动参数构造保护参数， 在接收到对应于该保护界面的解除信号后， 再启动应用 程序； 解决了由于在启动保护界面时， 被保护的应用程序已经处于运行状态， 导致被保护 的应用程序可能通过播放声音等途径泄露该应用程序中的信息的问题，达到了在检测到被 启动的应用程序需要被保护时直接启动保护界面而不启动应用程序，只有在保护界面被解 除时， 才开始启动应用程序， 从而全面彻底的保护应用程序的信息的效果。

还通过在检测到应用程序在保护列表中后，检测该应用程序是否满足预定条件来确定 是否需要启动保护界面，达到了当用户需要频繁启动某一应用程序时只需一次输入解除信 号而不必每次都输入解除信号的效果。 请参考图 12，其示出了本公开一个示例性实施例提供的终端的结构示意图。该终端可 以用于实施上述实施例中提供的应用程序保护方法。

终端 1200可以包括通信单元 1210、 包括有一个或一个以上计算机可读存储介质的存 储器 1220、输入单元 1230、显示单元 1240、传感器 1250、音频电路 1260、 WIFI (Wireless Fidelity, 无线保真） 模块 1270、 包括有一个或者一个以上处理核心的处理器 1280、 以及 电源 1290等部件。 本领域技术人员可以理解， 图中示出的终端结构并不构成对终端的限 定， 可以包括比图示更多或更少的部件， 或者组合某些部件， 或者不同的部件布置。其中： 通信单元 1210可用于收发信息或通话过程中， 信号的接收和发送， 该通信单元 1210 可以为 RF (Radio Frequency, 射频） 电路、 路由器、 调制解调器、 等网络通信设备。 特 别地， 当通信单元 1210为 RF电路时， 将基站的下行信息接收后， 交由一个或者一个以上 处理器 1280处理； 另外， 将涉及上行的数据发送给基站。通常， 作为通信单元的 RF电路 包括但不限于天线、 至少一个放大器、 调谐器、 一个或多个振荡器、 用户身份模块（SIM) 卡、 收发信机、 耦合器、 LNA (Low Noise Amplifier, 低噪声放大器） 、 双工器等。 此外， 通信单元 1210还可以通过无线通信与网络和其他设备通信。 所述无线通信可以使用任一 通信标准或协议， 包括但不限于 GSM (Global System of Mobile communication, 全球移动 通讯系统） 、 GPRS (General Packet Radio Service, 通用分组无线服务） 、 CDMA (Code Division Multiple Access,码分多址）、 WCDMA (Wideband Code Division Multiple Access, 宽带码分多址）、 LTE CLong Term Evolution,长期演进）、电子邮件、 SMS ( Short Messaging Service, 短消息服务）等。 存储器 1220可用于存储软件程序以及模块， 处理器 1280通过 运行存储在存储器 1220的软件程序以及模块， 从而执行各种功能应用以及数据处理。 存 储器 1220可主要包括存储程序区和存储数据区， 其中， 存储程序区可存储操作系统、 至 少一个功能所需的应用程序（比如声音播放功能、 图像播放功能等）等； 存储数据区可存 储根据终端 1200的使用所创建的数据（比如音频数据、 电话本等）等。此外，存储器 1220 可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、 闪存器件、 或其他易失性固态存储器件。 相应地， 存储器 1220还可以包括存储器控制器， 以提供处理器 1280和输入单元 1230对存储器 1220的访问。

输入单元 1230可用于接收输入的数字或字符信息， 以及产生与用户设置以及功能控 制有关的键盘、 鼠标、 操作杆、 光学或者轨迹球信号输入。 可选的， 输入单元 1230可包 括触敏表面 1231以及其他输入设备 1232。触敏表面 1231，也称为触摸显示屏或者触控板， 可收集用户在其上或附近的触摸操作（比如用户使用手指、 触笔等任何适合的物体或附件 在触敏表面 1231上或在触敏表面 1231附近的操作）， 并根据预先设定的程式驱动相应的 连接装置。 可选的， 触敏表面 121可包括触摸检测装置和触摸控制器两个部分。 其中， 触 摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器； 触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器 1280， 并能接收处理器 1280发来的命令并加以执行。 此外， 可以采用电阻式、 电容式、 红外线 以及表面声波等多种类型实现触敏表面 1231。 除了触敏表面 1231， 输入单元 1230还可以 包括其他输入设备 1232。 优选地， 其他输入设备 1232可以包括但不限于物理键盘、 功能 键 （比如音量控制按键、 开关按键等） 、 轨迹球、 鼠标、 操作杆等中的一种或多种。

显示单元 1240可用于显示由用户输入的信息或提供给用户的信息以及终端 1200的各 种图形用户接口，这些图形用户接口可以由图形、文本、 图标、视频和其任意组合来构成。 显示单元 1240可包括显示面板 1241， 可选的， 可以采用 LCD (Liquid Crystal Display, 液 晶显示器） 、 OLED (Organic Light-Emitting Diode, 有机发光二极管） 等形式来配置显示 面板 1241。 可选的， 触敏表面 1231可覆盖显示面板 1241， 当触敏表面 1231检测到在其 上或附近的触摸操作后， 传送给处理器 1280以确定触摸事件的类型， 随后处理器 1280根 据触摸事件的类型在显示面板 1241上提供相应的视觉输出。虽然在图 12中，触敏表面 1231 与显示面板 1241 是作为两个独立的部件来实现输入和输入功能， 但是在某些实施例中， 可以将触敏表面 1231与显示面板 1241集成而实现输入和输出功能。

终端 1200还可包括至少一种传感器 1250， 比如光传感器、 运动传感器以及其他传感 器。 光传感器可包括环境光传感器及接近传感器， 其中， 环境光传感器可根据环境光线的 明暗来调节显示面板 1241的亮度， 接近传感器可在终端 1200移动到耳边时， 关闭显示面 板 1241和 /或背光。 作为运动传感器的一种， 重力加速度传感器可检测各个方向上 （一般 为三轴）加速度的大小， 静止时可检测出重力的大小及方向， 可用于识别手机姿态的应用 (比如横竖屏切换、 相关游戏、 磁力计姿态校准） 、 振动识别相关功能 （比如计步器、 敲 击） 等； 至于终端 1200还可配置的陀螺仪、 气压计、 湿度计、 温度计、 红外线传感器等 其他传感器， 在此不再赘述。

音频电路 1260、扬声器 1261， 传声器 1262可提供用户与终端 1200之间的音频接口。 音频电路 1260可将接收到的音频数据转换后的电信号，传输到扬声器 1261，由扬声器 1261 转换为声音信号输出； 另一方面， 传声器 1262将收集的声音信号转换为电信号， 由音频 电路 1260接收后转换为音频数据，再将音频数据输出处理器 1280处理后，经 RF电路 1210 以发送给比如另一终端， 或者将音频数据输出至存储器 1220 以便进一步处理。 音频电路 1260还可能包括耳塞插孔， 以提供外设耳机与终端 1200的通信。

为了实现无线通信， 该终端上可以配置有无线通信单元 1270， 该无线通信单元 1270 可以为 WIFI模块。 WIFI属于短距离无线传输技术， 终端 1200通过无线通信单元 1270可 以帮助用户收发电子邮件、 浏览网页和访问流式媒体等， 它为用户提供了无线的宽带互联 网访问。 虽然图中示出了无线通信单元 1270， 但是可以理解的是， 其并不属于终端 1200 的必须构成， 完全可以根据需要在不改变公开的本质的范围内而省略。

处理器 1280是终端 1200的控制中心，利用各种接口和线路连接整个手机的各个部分， 通过运行或执行存储在存储器 1220内的软件程序和 /或模块， 以及调用存储在存储器 1220 内的数据， 执行终端 1200的各种功能和处理数据， 从而对手机进行整体监控。 可选的， 处理器 1280可包括一个或多个处理核心； 可选的， 处理器 1280可集成应用处理器和调制 解调处理器， 其中， 应用处理器主要处理操作系统、 用户界面和应用程序等， 调制解调处 理器主要处理无线通信。 可以理解的是， 上述调制解调处理器也可以不集成到处理器 180 中。

终端 1200还包括给各个部件供电的电源 1290 (比如电池） ， 可选的， 电源可以通过 电源管理系统与处理器 1280逻辑相连， 从而通过电源管理系统实现管理充电、 放电、 以 及功耗管理等功能。 电源 1290还可以包括一个或一个以上的直流或交流电源、 再充电系 统、 电源故障检测电路、 电源转换器或者逆变器、 电源状态指示器等任意组件。

尽管未示出， 终端 1200还可以包括摄像头、 蓝牙模块等， 在此不再赘述。

在本实施例中， 存储器 1220中存储有一个或者一个以上的模块， 所述一个或者一个 以上模块被配置由一个或多个处理器 1280执行， 所述一个或多个模块具有如下功能： 截获启动请求， 所述启动请求用于请求启动应用程序；

根据所述启动请求确定所要启动的应用程序是否需要被保护；

若所要启动的应用程序需要被保护， 则启动保护界面。

所述一个或多个模块还具有如下功能：

解析所述启动请求中应用程序的启动参数，所述应用程序的启动参数中包括所述应用 程序的名称；

根据所述应用程序的名称检测所述应用程序是否在保护列表中，所述保护列表为需要 被保护的应用程序的列表；

若检测结果为所述应用程序处于所述保护列表中， 则确定所述应用程序需要被保护。 所述一个或多个模块还具有如下功能：

若检测结果为所述应用程序处于所述保护列表中，则检测所述应用程序是否满足预定 条件；

若检测结果为所述应用程序满足预定条件， 则确定所述应用程序需要被保护； 其中， 所述预定条件包括以下任意一个：

所述应用程序从未被启动过；

所述应用程序上一次启动之后， 运行所述应用程序的终端的屏幕被关闭过； 所述应用程序上一次启动之后， 运行所述应用程序的终端被重启过；

所述应用程序上一次启动至本次启动的时间超过预定值。

所述一个或多个模块还具有如下功能：

根据所述应用程序的启动参数构造保护参数，所述保护参数用于表示所述保护界面的 启动信息；

根据所述保护参数获取所述保护界面的启动参数；

根据所述保护界面的启动参数启动所述保护界面。

所述一个或多个模块还具有如下功能：

在接收到对应于所述保护界面的解除信号时， 启动所述应用程序。 综上所述， 本公开实施例提供的终端， 通过截获用于请求启动应用程序的启动请求， 解析该启动请求中的启动参数确定应用程序,若在保护列表中査询到该应用程序，则确定该 应用程序需要被保护， 在确定该应用程序需要被保护之前， 检测该应用程序是否满足预定 条件， 若该应用程序满足预定条件， 则确定该应用程序需要被保护； 根据应用程序的启动 参数构造保护参数， 在接收到对应于该保护界面的解除信号后， 再启动应用程序； 解决了 由于在启动保护界面时， 被保护的应用程序已经处于运行状态， 导致被保护的应用程序可 能通过播放声音等途径泄露该应用程序中的信息的问题，达到了在检测到被启动的应用程 序需要被保护时直接启动保护界面而不启动应用程序， 只有在保护界面被解除时， 才开始 启动应用程序， 从而全面彻底的保护应用程序的信息的效果。 本公开的实施例还提供一种非易失性可读存储介质，该存储介质中存储有一个或多个 模块 （programs) ， 该一个或多个模块被应用在设备中时， 可以使得该设备执行如下步骤 的指令 （instructions) ：

截获启动请求， 所述启动请求用于请求启动应用程序；

根据所述启动请求确定所要启动的应用程序是否需要被保护；

若所要启动的应用程序需要被保护， 则启动保护界面。

所述根据所述启动请求确定所要启动的应用程序是否需要被保护， 包括：

解析所述启动请求中应用程序的启动参数，所述应用程序的启动参数中包括所述应用 程序的名称；

根据所述应用程序的名称检测所述应用程序是否在保护列表中，所述保护列表为需要 被保护的应用程序的列表；

若检测结果为所述应用程序处于所述保护列表中， 则确定所述应用程序需要被保护。 所述方法还包括：

若检测结果为所述应用程序处于所述保护列表中，则检测所述应用程序是否满足预定 条件；

若检测结果为所述应用程序满足预定条件， 则确定所述应用程序需要被保护； 其中， 所述预定条件包括以下任意一个：

所述应用程序从未被启动过；

所述应用程序上一次启动之后， 运行所述应用程序的终端的屏幕被关闭过； 所述应用程序上一次启动之后， 运行所述应用程序的终端被重启过；

所述应用程序上一次启动至本次启动的时间超过预定值。

所述启动保护界面， 包括：

根据所述应用程序的启动参数构造保护参数，所述应用程序的保护参数用于表示所述 保护界面的启动信息；

根据所述保护参数获取所述保护界面的启动参数； 根据所述保护界面的启动参数启动所述保护界面。

所述方法还包括：

在接收到对应于所述保护界面的解除信号时， 启动所述应用程序。

尽管前面公开的内容示出了本公开的示例性实施例， 但是应当注意， 在不背离权利要 求限定的本公开的范围的前提下， 可以进行多种改变和修改。根据这里描述的公开实施例 的方法权利要求的功能、 步骤和 /或动作不需以任何特定顺序执行。 此外， 尽管本公开的 元素可以以个体形式描述或要求， 但是也可以设想多个， 除非明确限制为单数。 以上所述的具体实施方式， 对本公开的目的、 技术方案和有益效果进行了进一步详细 说明， 所应理解的是， 以上所述仅为本公开的具体实施方式而已， 并不用于限定本公开的 保护范围， 凡在本公开的精神和原则之内， 所做的任何修改、 等同替换、 改进等， 均应包 含在本公开的保护范围之内。

Claims

权利要求

1、 一种应用程序保护方法， 其特征在于， 所述方法包括：

截获启动请求， 所述启动请求用于请求启动应用程序；

根据所述启动请求确定所要启动的应用程序是否需要被保护；

若所要启动的应用程序需要被保护， 则启动保护界面。

2、 根据权利要求 1所述的方法， 其特征在于， 所述根据所述启动请求确定所要启动 的应用程序是否需要被保护， 包括：

解析所述启动请求中所述应用程序的启动参数，所述应用程序的启动参数中包括所述 应用程序的名称；

根据所述应用程序的名称检测所述应用程序是否在保护列表中，所述保护列表为需要 被保护的应用程序的列表；

若检测结果为所述应用程序处于所述保护列表中， 则确定所述应用程序需要被保护。

3、 根据权利要求 2所述的方法， 其特征在于， 所述方法还包括：

若检测结果为所述应用程序处于所述保护列表中，则检测所述应用程序是否满足预定 条件；

若检测结果为所述应用程序满足预定条件， 则确定所述应用程序需要被保护； 其中， 所述预定条件包括以下任意一个：

所述应用程序从未被启动过；

所述应用程序上一次启动之后， 运行所述应用程序的终端的屏幕被关闭过； 所述应用程序上一次启动之后， 运行所述应用程序的终端被重启过；

所述应用程序上一次启动至本次启动的时间超过预定值。

4、 根据权利要求 2或 3所述的方法， 其特征在于， 所述启动保护界面， 包括： 根据所述应用程序的启动参数和预先定义的保护界面的启动参数构造保护参数； 根据所述保护参数获取所述保护界面的启动参数；

根据所述保护界面的启动参数启动所述保护界面。

5、 根据权利要求 1所述的方法， 其特征在于， 所述方法还包括：

在接收到对应于所述保护界面的解除信号时， 启动所述应用程序。

6、 一种应用程序保护装置， 其特征在于， 所述装置包括：

截获模块， 用于截获启动请求， 所述启动请求用于请求启动应用程序；

确定模块， 用于根据所述启动请求确定所要启动的应用程序是否需要被保护； 第一启动模块，用于当所述确定模块确定所述应用程序需要被保护时，启动保护界面。

7、 根据权利要求 6所述的装置， 其特征在于， 所述确定模块， 包括：

解析单元，用于解析所述启动请求中所述应用程序的启动参数，所述应用程序的启动 参数中包括所述应用程序的名称；

第一检测单元，用于根据所述解析单元解析得到的所述应用程序的名称检测所述应用 程序是否在保护列表中， 所述保护列表为需要被保护的应用程序的列表； 确定单元，用于在所述第一检测单元的检测结果为所述应用程序处于所述保护列表中 时， 确定所述应用程序需要被保护。

8、 根据权利要求 7所述的装置， 其特征在于， 所述确定模块还包括：

第二检测单元；

所述第二检测单元，用于当所述第一检测单元的检测结果为所述应用程序处于所述保 护列表中时， 检测所述应用程序是否满足预定条件；

所述确定单元， 用于在所述第二检测单元的检测结果为所述应用程序满足预定条件 时， 确定所述应用程序需要被保护；

其中， 所述预定条件包括以下任意一个：

所述应用程序从未被启动过；

所述应用程序上一次启动之后， 运行所述应用程序的终端的屏幕被关闭过； 所述应用程序上一次启动之后， 运行所述应用程序的终端被重启过；

所述应用程序上一次启动至本次启动的时间超过预定值。

9、 根据权利要求 7或 8所述的装置， 其特征在于， 所述第一启动模块， 包括： 构造单元，用于根据所述应用程序的启动参数和预先定义的保护界面的启动参数构造 保护参数；

获取单元， 用于根据所述构造单元构造的所述保护参数获取所述保护界面的启动参 数；

启动单元，用于根据所述获取单元获取到的所述保护界面的启动参数启动所述保护界 面。

10、 根据权利要求 6所述的装置， 其特征在于， 所述装置还包括：

第二启动模块，用于在接收到对应于所述保护界面的解除信号时，启动所述应用程序。

11、 一种终端， 其特征在于， 其包括如权利要求 6至 10任一所述的应用程序保护装 置。

12、 一种终端， 其特征在于， 所述终端包括：

一个或多个处理器；

存储器； 和

一个或多个模块，所述一个或多个模块存储于所述存储器中并被配置成由所述一个或 多个处理器执行， 所述一个或多个模块具有如下功能：

截获启动请求， 所述启动请求用于请求启动应用程序；

根据所述启动请求确定所要启动的应用程序是否需要被保护；

若所要启动的应用程序需要被保护， 则启动保护界面。