WO2020259650A1

WO2020259650A1 - 一种响应请求的方法及电子设备

Info

Publication number: WO2020259650A1
Application number: PCT/CN2020/098355
Authority: WO
Inventors: 沈晨凯; 唐发明
Original assignee: 华为技术有限公司
Priority date: 2019-06-28
Filing date: 2020-06-28
Publication date: 2020-12-30
Also published as: CN110460716A

Abstract

本申请公开了一种响应请求的方法及电子设备，涉及应用程序领域，可以降低电子设备中安装的应用在运行时对电子设备安全性的影响，保护电子设备中的信息安全。本申请中电子设备通过对电子设备中安装的应用的获取敏感数据、写入数据、进行敏感行为的操作请求，采取执行与操作请求对应的其他较为安全的操作，在保护电子设备的安全性，以及保护电子设备中的信息安全的前提下，又可以保证应用正常提供后续功能。

Description

一种响应请求的方法及电子设备

本申请要求在2019年6月28日提交中国国家知识产权局、申请号为201910578279.4的中国专利申请的优先权，发明名称为“一种响应请求的方法及电子设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及应用程序领域，尤其涉及一种响应请求的方法及电子设备。

背景技术

现如今，随着移动通信高速化的发展和智能电子设备的快速发展，涌现了各式各样的应用(Application，APP)。用户可以随时随地通过电子设备中安装的应用，进行信息共享、社交、交易、办公、远程监控等。例如，通过导航类APP(例如，百度地图)查询目的地，通过微信APP与朋友视频等。

通常，应用需要获取对电子设备中数据的读写权限，以及调用电子设备中应用等相关权限，才能提供相应的功能。但是电子设备若获取了上述权限，则可以随意读取电子设备中的全部数据，或者向电子设备中写入任意数据，或者随意调用电子设备中安装的任何应用。在应用可随意读取的数据中，可能会包括用户的敏感数据(如，用户个人信息)，会造成用户隐私的泄露。而应用随意写入数据，则会存在安全隐患(如，应用随意更改应用代码)。以及，应用随意调用电子设备中安装的应用，可能会给用户带来高额的花费(如，应用调用应用商店，下载大量的应用安装包)。

发明内容

本申请实施例提供一种响应请求的方法，可以降低电子设备中安装的应用在运行时对电子设备安全性的影响，保护电子设备中的信息安全。

为达到上述目的，本申请实施例采用如下技术方案：

第一方面，提供一种响应请求的方法，该方法应用于电子设备，该方法包括：电子设备接收该电子设备中第一应用的第一请求，该第一请求用于请求执行第一操作，第一操作至少包括以下中的一种或多种：访问该电子设备中的第一敏感数据、向该电子设备写入数据或者调用该电子设备中的第二应用；响应于该第一请求，电子设备确定第一应用为待管控应用，电子设备执行与第一操作对应的第二操作。

上述第一方面提供的技术方案，电子设备通过对应用发起的获取敏感数据、写入数据、进行敏感行为的操作请求，采取执行与操作请求对应的其他较为安全的操作。在保护电子设备的安全性，以及保护电子设备中的信息安全的前提下，又可以保证应用正常提供后续功能。

在一种可能的实现方式中，当第一操作是向电子设备写入数据时，第二操作包括：电子设备向电子设备的第二预设存储区域写入数据；电子设备向第一应用返回数据写入成功的指示信息。电子设备在接收到应用的向电子设备写入数据的请求时，通过提供虚拟路径供应用写入数据，既可以降低应用向电子设备随意写入数据造成的安全隐患，又可以保证应用正常提供后续功能。

在一种可能的实现方式中，当第一操作是访问电子设备中的第一敏感数据时，第二操作包括：该电子设备读取第一敏感数据，并对该第一敏感数据进行脱敏处理；电子设备向第一应用返回脱敏处理后的数据；或者，该电子设备读取第二预设存储区域中的数据；电子设备将从第二预设存储区域读取的数据作为第一敏感数据向第一应用返回。电子设备在接收到应用的访问第一敏感数据的请求时，通过向应用返回经过脱敏处理的敏感数据，或者返回虚假数据，既可以防止电子设备中敏感数据的泄露，又可以保证应用正常提供后续功能。

在一种可能的实现方式中，当第一操作是调用第二应用时，第二操作包括：该电子设备向第一应用直接返回成功调用第二应用的指示信息，但不调用第二应用。电子设备在接收到应用的调用电子设备中第二应用的请求时，通过虚假调用第二应用以及虚假返回执行成功的结果，既可以降低应用随意调用电子设备中的应用造成的安全隐患，又可以保证应用正常提供后续功能。

在一种可能的实现方式中，第一敏感数据包括：预设类型的应用中的数据或保存在第三预设存储区域的数据中的至少一种；第二应用至少包括以下中的一种或多种：照相机应用、即时通讯应用、电话应用、录音应用或地图应用。本申请可以防止应用窃取涉及用户个人信息、社交信息、金融信息等预设类型的应用中的上述，以及电子设备中存储的文档、图片等资料；还可以防止应用随意调用电子设备中的可能涉及敏感数据泄露、可能带给用户损失等具有安全隐患的行为和操作，可以充分保护电子设备的安全性。

在一种可能的实现方式中，电子设备确定第一应用为待管控应用，包括：电子设备判断第一应用是否满足第一条件；若第一应用满足第一条件，电子设备确定第一应用为待管控应用。若某些应用需要权限管控，用户可以对该应用进行特定设置。而电子设备可以根据应用是否满足特定设置，确定该应用是否为待管控应用。

在一种可能的实现方式中，在电子设备接收该电子设备中第一应用的第一请求之前该方法还包括：响应于用户的操作，该电子设备在沙箱中启动第一应用。电子设备采取在安全沙箱中启动应用，可以更加可靠地保护电子设备的安全性，和电子设备中的信息安全。

在一种可能的实现方式中，第二预设存储区域是沙箱对应的存储区域。本申请通过在安全沙箱中运行应用，以及响应应用的第一请求可以为应用提供一个相对安全的运行环境，降低应用对电子设备安全性的影响，保证电子设备中的信息安全。

在一种可能的实现方式中，在电子设备判断第一应用是否满足第一条件之前，该方法还包括：电子设备确定第一应用具备执行第一操作的权限。通过判断第一应用是否具备执行第一操作的权限，可以避免第一应用不具备执行第一操作的权限时，仍然采用本申请的响应请求的方法导致的不必要的处理进程，造成CPU资源浪费。

第二方面，提供一种电子设备，该电子设备包括：接收单元，用于接收电子设备中第一应用的第一请求，该第一请求用于请求执行第一操作，该第一操作至少包括以下中的一种或多种：访问电子设备中的第一敏感数据、向电子设备写入数据或者调用电子设备中的第二应用；处理单元，用于确定第一应用为待管控应用，以及执行与第一操作对应的第二操作。

上述第二方面提供的技术方案，电子设备通过对应用的获取敏感数据、写入数据、进行敏感行为的操作请求，采取执行与操作请求对应的其他较为安全的操作。在保护电子设备的安全性，以及保护电子设备中的信息安全的前提下，又可以保证应用正常提供后续功能。

在一种可能的实现方式中，电子设备还包括存储单元，该存储单元包括第一预设存储区域和第二预设存储区域；当第一操作是向第一预设存储区域写入数据时，第二操作包括：处理单元向第二预设存储区域写入数据；处理单元向所第一应用返回上数据写入成功的指示信息。电子设备在接收到应用的向电子设备写入数据的请求时，通过提供虚拟路径供应用写入数据，既可以降低应用向电子设备随意写入数据造成的安全隐患，又可以保证应用正常提供后续功能。

在一种可能的实现方式中，当第一操作是访问电子设备中的第一敏感数据时，第二操作包括：处理单元读取第一敏感数据，并对该第一敏感数据进行脱敏处理；处理单元向第一应用返回脱敏处理后的数据；或者，处理单元读取第二预设存储区域中的数据；处理单元向第一应用返回处理单元读取的第二预设存储区域中的数据。电子设备在接收到应用的访问第一敏感数据的请求时，通过向应用返回经过脱敏处理的敏感数据，或者返回虚假数据，既可以防止电子设备中敏感数据的泄露，又可以保证应用正常提供后续功能。

在一种可能的实现方式中，当第一操作是调用第二应用时，第二操作包括：处理单元向第一应用直接返回成功调用第二应用的指示信息，但处理单元不调用第二应用。电子设备在接收到应用的调用电子设备中第二应用的请求时，通过虚假调用第二应用以及虚假返回执行成功的结果，既可以降低应用随意调用电子设备中的应用造成的安全隐患，又可以保证应用正常提供后续功能。

在一种可能的实现方式中，存储单元还包括第三预设存储区域，第一敏感数据包括：预设类型的应用中的数据或保存在第三预设存储区域的数据中的至少一种；第二应用至少包括以下中的一种或多种：照相机应用、即时通讯应用、电话应用、录音应用或地图应用。本申请可以防止应用窃取涉及用户个人信息、社交信息、金融信息等预设类型的应用中的上述，以及电子设备中存储的文档、图片等资料；还可以防止应用随意调用电子设备中的可能涉及敏感数据泄露、可能带给用户损失等具有安全隐患的行为和操作，可以充分保护电子设备的安全性。

在一种可能的实现方式中，处理单元确定第一应用为待管控应用，包括：处理单元判断第一应用是否满足第一条件；若第一应用满足第一条件，处理单元确定第一应用为待管控应用。若某些应用需要权限管控，用户可以对该应用进行特定设置。而电子设备可以根据应用是否满足特定设置，确定该应用是否为待管控应用。

在一种可能的实现方式中，上述处理单元还用于，在接收单元接收电子设备中第一应用的第一请求之前，响应于用户的操作，在沙箱中启动第一应用。电子设备采取在安全沙箱中启动应用，可以更加可靠地保护电子设备的安全性，和电子设备中的信息安全。

在一种可能的实现方式中，处理单元还用于，在处理单元判断第一应用满足第一条件之前，确定第一应用具备执行第一操作的权限。通过判断第一应用是否具备执行第一操作的权限，可以避免第一应用不具备执行第一操作的权限时，仍然采用本申请的响应请求的方法导致的不必要的处理进程，造成CPU资源浪费。

第三方面，提供一种电子设备，该电子设备包括：存储器，用于存储计算机程序代码，该计算机程序代码包括指令；当该存储器存储的一个或多个计算机程序被处理器执行时，使得电子设备执行：接收该电子设备中第一应用的第一请求，该第一请求用于请求执行第一操作，第一操作至少包括以下中的一种或多种：访问该电子设备中的第一敏感数据、向该电子设备写入数据或者调用该电子设备中的第二应用；确定第一应用为待管控应用，以及执行与第一操作对应的第二操作。

上述第三方面提供的技术方案，电子设备通过对应用的获取敏感数据、写入数据、进行敏感行为的操作请求，采取执行与操作请求对应的其他较为安全的操作。在保护电子设备的安全性，以及保护电子设备中的信息安全的前提下，又可以保证应用正常提供后续功能。

在一种可能的实现方式中，存储器包括第一预设存储区域和第二预设存储区域；当第一操作是向第一预设存储区域写入数据时，第二操作包括：当存储器存储的一个或多个计算机程序被处理器执行时，使得电子设备向第二预设存储区域写入数据；向所第一应用返回上数据写入成功的指示信息。电子设备在接收到应用的向电子设备写入数据的请求时，通过提供虚拟路径供应用写入数据，既可以降低应用向电子设备随意写入数据造成的安全隐患，又可以保证应用正常提供后续功能。

在一种可能的实现方式中，当第一操作是访问电子设备中的第一敏感数据时，第二操作包括：当存储器存储的一个或多个计算机程序被处理器执行时，使得电子设备读取第一敏感数据，并对该第一敏感数据进行脱敏处理，向第一应用返回脱敏处理后的数据；或者，使得该电子设备读取第二预设存储区域中的数据，向第一应用返回电子设备读取的第二预设存储区域中的数据。电子设备在接收到应用的访问第一敏感数据的请求时，通过向应用返回经过脱敏处理的敏感数据，或者返回虚假数据，既可以防止电子设备中敏感数据的泄露，又可以保证应用正常提供后续功能。

在一种可能的实现方式中，当第一操作是调用第二应用时，第二操作包括：当存储器存储的一个或多个计算机程序被处理器执行时，使得电子设备向第一应用直接返回成功调用第二应用的指示信息，但不调用第二应用。电子设备在接收到应用的调用电子设备中第二应用的请求时，通过虚假调用第二应用以及虚假返回执行成功的结果，既可以降低应用随意调用电子设备中的应用造成的安全隐患，又可以保证应用正常提供后续功能。

在一种可能的实现方式中，存储器还包括第三预设存储区域，第一敏感数据包括：预设类型的应用中的数据或保存在第三预设存储区域的数据中的至少一种；第二应用至少包括以下中的一种或多种：照相机应用、即时通讯应用、电话应用、录音应用或地图应用。本申请可以防止应用窃取涉及用户个人信息、社交信息、金融信息等预设类型的应用中的上述，以及电子设备中存储的文档、图片等资料；还可以防止应用随意调用电子设备中的可能涉及敏感数据泄露、可能带给用户损失等具有安全隐患的行为和操作，可以充分保护电子设备的安全性。

在一种可能的实现方式中，电子设备确定第一应用为待管控应用，包括：当存储器存储的一个或多个计算机程序被处理器执行时，使得电子设备判断第一应用是否满足第一条件；若第一应用满足第一条件，电子设备确定第一应用为待管控应用。若某些应用需要权限管控，用户可以对该应用进行特定设置。而电子设备可以根据应用是否满足特定设置，确定该应用是否为待管控应用。

在一种可能的实现方式中，在电子设备接收该电子设备中第一应用的第一请求之前，处理器还用于：当存储器存储的一个或多个计算机程序被处理器执行时，使得电子设备响应于用户的操作，在沙箱中启动第一应用。电子设备采取在安全沙箱中启动应用，可以更加可靠地保护电子设备的安全性，和电子设备中的信息安全。

在一种可能的实现方式中，在电子设备判断第一应用是否运行在第三预设存储区域之前，处理器还用于：当存储器存储的一个或多个计算机程序被处理器执行时，使得电子设备确定第一应用具备执行第一操作的权限。通过判断第一应用是否具备执行第一操作的权限，可以避免第一应用不具备执行第一操作的权限时，仍然采用本申请的响应请求的方法导致的不必要的处理进程，造成CPU资源浪费。

第四方面，提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机执行指令，该计算机执行指令被处理器执行时实现如第一方面任一种可能的实现方式中的响应请求的方法。

第五方面，提供一种芯片系统，该芯片系统包括处理器、存储器，存储器中存储有指令；所述指令被所述处理器执行时，实现如第一方面任一种可能的实现方式中的响应请求的方法。该芯片系统可以由芯片构成，也可以包含芯片和其他分立器件。

第六方面，提供一种计算机程序产品，当其在计算机上运行时，使得第一方面提供的任一方法被执行。例如，该计算机可以是至少一个存储节点。

附图说明

图1A为本申请实施例提供的一种电子设备的硬件结构示意图；

图1B为本申请实施例提供的一种安卓操作系统架构图；

图2为本申请实施例提供的一种响应请求的方法流程图；

图3为本申请实施例提供的一种设置应用管控模式的示例图；

图4为本申请实施例提供的一种设置运行模式的界面示例图；

图5为本申请实施例提供的脱敏处理示例图一；

图6为本申请实施例提供的脱敏处理示例图二；

图7为本申请实施例提供的脱敏处理示例图三；

图8为本申请实施例提供的脱敏处理示例图四；

图9为本申请实施例提供的另一种响应请求的方法流程图；

图10本申请实施例提供的一种手机的结构示意图一；

图11本申请实施例提供的一种手机的结构示意图二。

具体实施方式

本申请实施例提供一种响应请求的方法及电子设备。通过该方法可以提升电子设备的安全性能，保护电子设备中的信息安全。

示例性的，本申请实施例中的电子设备可以是智能手机、平板电脑、上网本，还可以是其他桌面型设备、膝上型设备、手持型设备、可穿戴设备等，例如个人计算机(personal computer，PC)、个人数字助理(Personal Digital Assistant，PDA)、智能手表、便携式多媒体播放器(Portable Multimedia Player，PMP)、专用媒体播放器、AR(增强现实)/VR(虚拟现实)设备等。本申请实施例对电子设备的具体类型和结构不作限定。

请参考图1A，其以电子设备是手机100为例，示出电子设备的硬件结构示意图。如图1A所示，手机100可以包括处理器110，存储器(包括外部存储器接口120和内部存储器121)，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，麦克风170C，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器，陀螺仪传感器，气压传感器，磁传感器，加速度传感器，距离传感器，接近光传感器，指纹传感器，温度传感器，触摸传感器，环境光传感器等。

可以理解的是，本发明实施例示意的结构并不构成对手机100的具体限定。在本申请另一些实施例中，手机100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元。例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processing unit，GPU)，图像信号处理器(image signal processor，ISP)，飞行控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。处理器210中还可以设置存储器，用于存储指令和数据。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuit sound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purpose input/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，存储器120，显示屏194，摄像头193，和无线通信模块160等供电。

手机100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。手机100中的每个天线可用于覆盖单个或多个通信频段。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在手机100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在手机100上的包括WLAN(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，手机100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得手机100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(code division multiple access，CDMA)，宽带码分多址(wideband code division multiple access，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidou navigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellite system，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

手机100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。

手机100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

手机100可以通过音频模块170，扬声器170A，麦克风170C以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块170的部分功能模块设置于处理器110中。

扬声器170A，也称“喇叭”，用于将音频电信号转换为声音信号。手机100可以通过扬声器170A进行语音播放或通知等。

受话器170B，也称“听筒”，用于将音频电信号转换成声音信号。当手机100接听电话或语音信息时，可以通过将受话器170B靠近人耳接听语音。

麦克风170C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170C发声，将声音信号输入到麦克风170C。手机100可以设置至少一个麦克风170C。在另一些实施例中，手机100可以设置两个麦克风170C，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，手机100还可以设置三个，四个或更多麦克风170C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。手机100可以接收按键输入，产生与手机100的用户设置以及功能控制有关的键信号输入。

马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作，马达191也可对应不同的振动反馈效果。不同的应用场景(例如：时间提醒，接收信息，闹钟，游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。

指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195，或从SIM卡接口195拔出，实现和手机100的接触和分离。手机100可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡接口195可以支持Nano SIM卡，Micro SIM卡，SIM卡等。同一个SIM卡接口195可以同时插入多张卡。所述多张卡的类型可以相同，也可以不同。SIM卡接口195也可以兼容不同类型的SIM卡。SIM卡接口195也可以兼容外部存储卡。手机100通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，手机100采用eSIM，即：嵌入式SIM卡。eSIM卡可以嵌在手机100中，不能和手机100分离。

为了便于理解，本申请实施例这里对本申请实施例中的术语进行介绍：

敏感数据：又称隐私数据。常见的敏感数据有用户个人信息、联系人信息、短消息、通话记录、用户当前位置信息、存储器中存储的数据等。敏感数据还可以是用户在浏览器中的搜索记录、浏览历史记录、用户的虚拟订单信息等其他可能泄露用户喜好、关注点等信息的数据。或者预设类型的应用中的数据，例如，涉及用户金融类信息的应用(如招商银行)。

敏感行为：可以理解为一些应用在用户不知情的情况下调用电子设备进行某些操作。包括但不限于在用户不知情的情况下后台调用摄像头、调用麦克风、调用无线网络，进行发送信息、发送短信、拨打电话、拍照、录像、录音和恶意扣费等行为。例如，一些应用可能会在用户不知情的情况下，调用电子设备的短消息应用发送消息订阅增值业务，或者电话应用拨打收费声讯电话。这样，会在用户不知情的情况下产生通信费用，给用户造成了经济损失。

其中，一些应用在用户不知情的情况下调用电子设备进行某些操作可以理解为：这些应用发起的用于触发电子设备执行某些操作的请求，并非响应于用户的操作产生的。

脱敏处理(Data Masking)：又称数据漂白、数据去隐私化或数据变形。例如，脱敏处理可以通过脱敏规则对数据中包含的敏感数据进行数据变形，实现对敏感数据的可靠保护。

沙箱(Sandbox)：又叫沙盒，是一个虚拟系统程序。该虚拟系统程序允许电子设备在沙盒环境中运行应用(例如：浏览器、微信、导航等)，提供了一个类似容器的独立作业环境。其中，沙箱的工作原理是：对于运行在沙箱中的应用，沙箱通过重定向技术，把应用生成和修改的文件，定向到沙箱程序的程序目录对应的文件夹中。其中，应用生成和修改的文件包括应用注册表和应用的核心数据。因此，沙箱作为一个独立的虚拟环境，通过加载自身的驱动来保护底层数据，属于驱动级别的保护。可以为应用提供一个相对安全的运行环境，在沙箱内部运行的应用对手机100安全性影响较小。

本申请实施例中的电子设备中安装有操作系统(Operating System，OS)。其中，操作系统是管理和控制电子设备硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行，操作系统是用户和电子设备的接口，同时也是电子设备硬件和应用的接口。操作系统的功能包括管理电子设备的软件、硬件以及数据资源，控制程序运行，改善人机界面，为应用提供支持，提供各种形式的用户界面，使用户有一个好的工作环境，为应用的开发提供必要的服务和相应的接口等。操作系统管理电子设备的硬件资源，同时按照应用的资源请求，分配资源，如：划分CPU时间，内存空间的开辟等等。

需要说明的是，本申请实施例对电子设备中安装的具体操作系统不作限定。例如，本申请实施例中的电子设备的操作系统可以是安卓Android操作系统、iOS操作系统、塞班Symbian操作系统、黑莓BlackBerry操作系统、Windows操作系统、Mac操作系统或泰泽Tizen操作系统等。

另外，本申请实施例的应用的运行方法还可以适用于包括上述任意操作系统的开源操作系统中。例如，适用于Android操作系统的开源操作系统：MIUI系统、Flyme系统、EMUI系统、Smartisan系统等。

另外，本申请实施例中的应用(本申请实施例中也称为“应用程序”)可以理解为应用软件等。应用是为了满足用户不同领域、不同问题的应用需求而提供的计算机程序产品，它可以拓宽电子设备操作系统的应用领域，放大电子设备硬件的功能。例如，电子设备在出厂时操作系统中自带的应用，如相机、日历、短消息、无线局域网(wireless local area networks，WLAN)、图库、通话、蓝牙等。又例如，用户自主安装的应用，如用户通过应用商店下载安装的微信、微博、美图等。对于本申请实施例中应用的来源和类别，本申请不作限定。

请参考图1B，图1B以安卓操作系统为例，介绍一种可能的安卓操作系统框架图。如图1B所示，安卓操作系统可以由应用程序层、应用程序框架层、本地运行库层和驱动层。

应用程序层可以提供一些核心应用程序(如本申请实施例下文中的第一应用)，例如相机、日历、地图、音乐、短消息、WLAN、图库、通话、导航、蓝牙和视频等。应用程序层中的应用程序通常在电子设备出厂前，安装操作系统时便可以安装在电子设备中。

在一些实施例中，如图1B所示，应用程序层还可以提供安全沙箱程序。

应用程序框架层可以用于输入管理服务。具体的，可以通过窗口管理器、内容提供器、视图系统、电话管理器、资源管理器和通知管理器等实现。

窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。

内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。

视图系统包括可视控件，例如显示文字的控件，显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。

电话管理器用于提供电子设备的通信功能。例如通话状态的管理(包括接通，挂断等)。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。

安卓运行时负责安卓系统的调度和管理。可以包括核心库和虚拟机。其中，核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

系统库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(Media Libraries)，三维图形处理库(例如：OpenGL ES)，2D图形引擎(例如：SGL)等。

表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2D和3D图层的融合。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如：MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。

2D图形引擎是2D绘图的绘图引擎。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动。

以下实施例中的方法均可以在具有上述硬件结构的电子设备或者具有类似结构的电子设备中实现。以下以电子设备是图1A所示的手机100为例，具体介绍本申请实施例提供的响应请求的方法。

如图2所示，为本申请实施例提供的一种响应请求的方法流程图。如图2所示，该方法可以包括：

S201、手机100接收第一应用的第一请求。

其中，手机100中安装有至少一个应用，例如，手机100中安装有微信、浏览器、淘宝、导航、股票、微博、共享单车等应用。第一应用是手机100中安装的至少一个应用中的任一个。例如，第一应用可以是手机100的操作系统自带的应用，如图1B中应用程序层中的导航、蓝牙和视频等。或者其他用户自主安装的应用，例如，用户通过应用商店下载安装的微信、头条新闻等。

在本申请实施例中，第一请求用于请求执行第一操作。第一操作至少包括以下中的任一种：访问手机100中的第一敏感数据、向手机100中写入数据，以及调用所手机100中的第二应用。

其中，第一敏感数据至少包括：预设类型的应用中的数据或者保存在第三预设存储区域的数据。预设类型的应用可以包括但不限于涉及用户个人真实信息的应用(如支付宝等)、涉及用户社交信息的应用(如微信等)、涉及用户金融类信息的应用(如招商银行、悟空理财等)、涉及用户虚拟订单信息的应用(如淘宝、美团等)、涉及用户出行信息的应用(如中国铁路12306等)或涉及用户位置信息的应用(如地图等)等。第三预设存储区域是指用户正常使用的存储区域。例如，用户图库中图片的存储区域，用户通信录的存储区域，应用账号信息的存储信息或用户个人信息的存储区域等。

从具体的数据类别来看，本申请实施例中的第一敏感数据具体可以包括但不限于以下类别的数据：用户个人信息(例如，性别、姓名、生日、身份证号、电话、住址、邮箱、银行账号等)、联系人信息(例如，通信录，微信好友等)、短消息、微信聊天记录、位置信息、日历事件、通话记录、浏览器搜索历史、虚拟订单信息(例如，淘宝订单信息)等。

需要说明的是，本申请实施例对第一请求的具体内容不作限定。第一请求除了上述访问手机100中的第一敏感数据、向手机100中写入数据，以及调用所手机100中的第二应用，还可以是其他涉及用户隐私、涉及手机100安全威胁、涉及手机100正常使用等具有安全隐患，需要管控权限的请求。例如，应用1篡改应用2对应的账号或密码的请求、应用1删除手机100中存储的某一图片的请求等。

需要说明的是，本申请实施例中的第一请求并非是第一应用响应于用户在第一应用界面上的操作触发的。而是第一应用自动发起的，该第一请求的发起对用户是不可见的。因此，也就存在上文中提到的应用在用户不知情的情况下调用电子设备进行某些敏感行为，影响手机100的安全性的问题。

示例性的，第一应用自动发起第一请求可以是：导航类应用在用户开启该导航类应用时，自动发起请求调用手机100中的GPS进行定位的请求。而事实上，用户开启该应用仅仅想查询某一地方的位置，并非是要去往该地方，因此无需告知该导航类应用用户的位置信息。如此，导航类应用在开启时自动请求调用手机100中的GPS，获取用户的位置信息，则可能会造成用户位置信息不必要的泄露。

当然，上述应用也可能会响应于用户的操作，请求手机100执行第一操作。例如，假设手机100显示淘宝应用的首页。响应于用户对淘宝应用的首页上扫一扫按钮的点击操作，手机100可以调用手机100中的照相机，进行图片扫描。在这种情况下，第一操作是手机100响应于用户的操作触发的，而不是淘宝应用自动发起的。

又例如，手机100的显示屏上显示通话界面，手机100响应于用户对通话界面上录音按钮的点击操作，手机100可以调用手机100中的录音应用进行录音。在这种情况下，第一操作是手机100响应于用户的操作触发的，而不是通话应用自动发起的。

在一些实施例中，手机100可以对用户进行行为预测，以确定是否采用本申请实施例的响应请求的方法响应来自应用的请求。示例性的，手机100可以预测用户是否有将第一应用从待管控应用列表中移出的意愿，若预测用户有该意愿。手机100则可以自动将第一应用从待管控应用列表中移出。或者，手机100还可以弹窗提醒用户将第一应用从待管控应用类别中移出。其中，该移除可以是暂时性的，也可以是永久性的。

在一种可能的实现方式中，手机100可以根据时间信息、位置信息或用户使用手机100时的历史行为特征等预测用户是否有将第一应用从待管控应用列表中移出的意愿，以及预测该移除是暂时性的还是永久性的。其中，用户使用手机100时的历史行为特征可以由手机100根据用户使用的应用名、应用使用时间、使用时长等确定。例如，手机100分析用户历史行为特征发现，用户经常在下午6:00-7:00钟左右打开外卖类应用，手机100根据该历史行为特征预测用户在该时间段可能有叫外卖的意愿。在这种情况下，手机100在响应外卖类应用在该时间段启动后发起的获取用户位置信息的请求时，可以临时将该外卖类应用从待管控应用列表中移出，如实向该外卖类应用反馈用户的实际位置。或者，外卖类应用还可以弹窗提醒用户该外卖类应用目前为待管控应用，询问用户是否需要将该外卖类应用从待管控应用类别中暂时移出。

又例如，手机100通过分析导航类应用的日志，发现用户最近几天频繁使用该导航类应用，且用户的位置一直在跨地区变化。手机100根据该历史行为特征推测用户在旅途中，可能有频繁查询路线、导航等需求。在这种情况下，手机100在响应导航类应用启动后获取用户位置信息的请求时，可以临时将该导航类应用从待管控应用列表中移出，如实向该导航类应用反馈用户的实际位置。或者，导航类应用还可以弹窗提醒用户该导航类应用目前为待管控应用，询问用户是否需要将该导航类应用从待管控应用列表中暂时移出，如图3中的(a)所示。

在一些实施例中，导航类应用还可以弹窗提醒用户设置将该导航类应用从待管控应用列表中暂时移出的期限，如图3中的(b)所示。例如，用户在未来的一周会在旅途中，因此用户可以设置在未来一周之内将该导航类应用从待管控应用列表中暂时移出。在一些实施例中，用户还可以在设置待管控应用时，设置每一个待管控应用被管控的期限、时间段等，如图3中的(c)所示。例如，用户设置外卖类应用在除午饭时间段(如中午12:00-13:00)和晚饭时间段(如傍晚17:00-19:00)以外的时间段受管控。

S202、手机100确定第一应用为待管控应用。

在一种可能的实现方式中，手机确定第一应用为待管控应用(即S202)，可以包括：响应于第一请求，手机100判断第一应用是否满足第一条件。若第一应用是否满足预设条件，手机100确定第一应用为待管控应用。

其中，第一应用满足第一条件至少可以包括以下两种情况：

情况(1)：第一应用是待管控应用列表中的应用。其中，该待管控应用列表可以由用户在手机100中设置。例如，用户可以将涉及用户个人真实信息的应用、涉及用户社交信息的应用等预设类型的应用设置为待管控应用。具体的，关于预设类型的应用的介绍，请参考上文中的内容。预设类型的应用可能会存在安全隐患，需要特别防范。例如，用户可以在手机100中将应用按照不同安全防范等级进行分组，对于安全防范等级较高的组中的应用，手机100可以执行本申请实施例的方法，响应这些应用的请求。

情况(2)：第一应用的运行模式是安全模式。其中，手机100中每个应用的运行模式可以是预先配置的；或者，可以由用户在手机100中设置。应用的运行模式可以包括：安全模式和一般模式。如果第一应用是运行模式是安全模式，手机100可以在第四预设存储区域运行该第一应用。如果第一应用是运行模式是一般模式，手机100则在第三预设存储区域运行第一应用。其中，第四预设存储区域与第三预设存储区域不同。

其中，第四预设存储区域是指手机100为待管控应用提供的供其运行应用程序的临时虚拟路径对应的存储区域。例如，该临时虚拟路径对应的存储区域可以是手机100专门用于运行某些应用划分的，用于防止应用的某些行为对手机100硬盘永久性的影响。例如，应用在手机100硬盘中随意写入某些数据，如，写入病毒。又例如，应用随意更改手机100中的应用文件，造成应用使用功能丧失。

或者，第四预设存储区域还可以是沙箱为第一应用分配的固定虚拟路径对应的存储区域。用于第一应用始终在该存储区域运行应用程序等。例如，以iOS操作系统为例，处于安全模式下的应用只能访问沙箱程序目录下的三个文件夹，包括文档(Documents)，库(Library)和临时文件。第四预设存储区域可以是沙箱程序目录下的文档(Documents)对应的存储区域。其中，应用的运行模式可以由用户在手机100安装应用时设置，或者由用户在相应的界面设置。例如，用户可以通过在“应用程序权限设置”界面设置每一个应用的运行模式，如图4中的(a)所示。又例如，每一个应用在手机100中安装时，弹窗提醒用户设置该应用的运行模式，如图4中的(b)所示。其中，手机100还可以在安装每一个应用时，在弹窗提醒用户设置该应用的读写权限的同时，提醒用户设置该应用的运行模式，如图4中的(c)所示。

S203、手机100执行与第一操作对应的第二操作。

需要说明的是，本申请实施例中的第二操作是与第一操作不同的操作。

以下结合几种可能的第一操作示例，具体说明手机100的第二操作，以及手机执行第二操作的方式：

示例1：第一操作是向手机100的第一预设存储区域中写入数据。

其中，第一预设存储区域可以与第三预设存储区域相同。即第一预设存储区域是指用户正常使用的存储区域。例如，用户图库中图片的存储区域，用户通信录的存储区域，应用账号信息的存储信息或用户个人信息的存储区域等。

或者，第一预设存储区域还可以是其他存储区域。例如，第一预设存储区域是手机100为其他待管控应用分配的临时虚拟路径或固定虚拟路径对应的存储区域。本申请对第一预设存储区域不作限定。

在这种情况下，手机100可以直接向第一应用返回的执行结果，该执行结果包括数据写入成功的指示信息。但是手机100并不执行第一操作，而是执行第二操作。第二操作是：手机100向手机100的第二预设存储区域写入数据。即，手机100为第一应用提供一个独立的供其写入数据的存储区域。

其中，手机100向第一应用返回的执行结果用于指示第一应用手机100已成功执行第一操作，以便第一应用可以正常提供相应的功能。例如，应用A在用户使用应用A的过程中，自动发起第一请求，用于请求手机100调用手机100中的照相机获取用户图像。而且第一应用需要接收到手机100对该第一请求的响应之后，才能正常提供后续的功能。

在上述示例中，第一操作即调用手机100中的照相机获取用户图像，而为了保护用户的隐私，本申请实施例中，手机100实际并不调用手机100中的照相机获取用户图像，而是进行第二操作，以及在完成第二操作之后，向应用A返回响应消息，用于告知应用A其已完成第一操作。以便应用A可以正常提供后续的功能，同时又可以避免用户隐私的泄露。

示例2：第一操作是访问手机100中的第一敏感数据。

在这种情况下，第二操作可以是：手机100先读取该第一敏感数据，然后对该第一敏感数据进行脱敏处理。对应的，手机100向第一应用返回的执行结果包括脱敏处理后的数据。

或者，第二操作可以是：手机100读取第二预设存储区域中的数据作为第一敏感数据。对应的，手机100向第一应用返回的执行结果包括手机100读取的第二预设存储区域中的数据。

在本申请实施例中，第二预设存储区域可以是第一应用在向手机100发送为向手机100备写入数据的第一请求时，手机100为第一应用提供的供其写入第二数据的临时虚拟路径对应的存储区域。

或者，该第二预设存储区域可以是沙箱为第一应用分配的固定虚拟路径对应的存储区域。用于第一应用的第一敏感数据读取/获取，数据写入，敏感行为响应等。

例如，以iOS操作系统为例，沙箱会为每个应用生成一个私有虚拟路径，并随机生成一个数字序列作为路径名，用于该应用访问写入等操作，本申请实施例中的第二预设存储区域可以理解为沙箱程序目录下的库(Library)或临时文件对应的存储区域。由于每一个应用只能访问自己的虚拟路径，各个应用之间的资源不能共享，这样就形成了一个相对安全的机制。

在一种可能的实现方式中，不同应用与虚拟路径的对应关系可以以表格形式存储于沙箱中，也可以以其他形式存储于沙箱中，本发明实施例不进行限定，以下表1仅以一种表格形式进行说明，表格也可以是其他形式，本发明实施例对表格的形式不进行限定。

表1

应用	虚拟路径数字序列	虚拟路径
百度地图	5534	documentPath\documentPath[0]
微信	5825	documentPath\documentPath[1]
浏览器	8418	documentPath\documentPath[2]
共享单车	5797	documentPath\documentPath[3]
……	……	……

需要说明的是，沙箱还可以仅提供一个公用的虚拟路径，供手机100中安装的所有应用使用。对于虚拟路径的具体设置，本申请实施例不作限定。

在一种可能的实现方式中，手机100对第一敏感数据进行脱敏处理，可以包括但不限于以下2种方案：

方案1：替换第一敏感数据。

示例性的，手机100可以以空数据作为第一敏感数据。

例如，第一请求为读取用户联系人，手机100将空数据作为第一敏感数据，向第一应用返回不包含任何联系人信息的第一敏感数据，如图5所示。

又例如，第一请求为读取通话记录，手机100可以向第一应用返回指示无通话记录的信息第一敏感数据。

又一示例性的，手机100可以将第二预设存储区域存储的数据作为第一敏感数据。

例如，第一请求为获取用户微信头像，手机100将第二预设存储区域的第一图片作为第一敏感数据，返回给第一应用，如图6所示。其中，第二预设存储区域的第一图片可以是第一应用之前在该第二预设存储区域已写入的图片。

其中，对于在第二预设存储区域中存储有若干个图片时，手机100可以采用任何规则从中确定出第一图片，如，按照图片大小、按照图片存储时间等。对此，本申请实施例不作限定。

又例如：第一请求为读取日历事件，手机100可以将第二预设存储区域的虚拟日历中的虚拟日历事件作为第一敏感数据返回给第一应用。其中，虚拟日历中的虚拟日历事件可以是第一应用之前请求写入日历事件时，写入的日历事件。

方案2：修改第一敏感数据。

示例性的，手机100可以对图片中的敏感信息遮挡显示。

例如：第一请求为获取用户的火车票照片，手机100可以对火车票票面上的姓名、身份证号、起始地点进行马赛克覆盖，再返回给第一应用。如图7中的(a)所示。

又例如：第一请求为获取用户个人信息，包括姓名、身份证号、电话号码、住址、账号、密码等。手机100可以对上述信息采取部分显示(例如用星号“*”替换部分信息)的方法进行处理，返回送给第一应用。如图7中的(b)所示。

再例如，第一请求为获取用户位置信息，手机100可以手机100将用户的实际经纬度(如，34°16′N，108°54′E)分别偏移5′和10′后(如，34°21′N，108°64′E)返回给第一应用，如图8所示。

又例如：第一请求为获取用户的支付宝中绑定的银行卡号，手机100可以将银行卡号作随机修改，返回给第一应用。

需要说明的是，对于第一应用访问手机100中的第一敏感数据的第一请求，实际采用方案1还是方案2，可以视具体情况而定。例如，对于无需返回包括实际内容的第一敏感数据的第一请求，手机100可以返回空数据。对于包含第一敏感数据的图片，可以对图片中的敏感信息遮挡显示。对于适合作修改处理的第一敏感数据(如位置信息)，可以作随机修改。对于必须返回包括实际内容的第一敏感数据的第一请求，手机100可以将第二预设存储区域存储的数据作为第一敏感数据。对此，本申请实施例不作限定。

在一种可能的实现方式中，手机100可以通过查询预先配置的不同第一操作与第二操作的对应关系，确定如何处理第一应用的第一请求。

其中，上述不同第一操作与第二操作的对应关系可以以表格形式存储于沙箱中，如表2所示。

表2

第一操作	第二操作
读取用户信息	方案1/方案2
读取联系人	方案1/方案2
读取短消息	方案1/方案2
读取存储器内容	方案1/方案2
获取地理位置	方案1/方案2
读取通话记录	方案1/方案2
读取日历事件	方案1/方案2
写入联系人	写入第二预设存储区域
写入存储器	写入第二预设存储区域
写入日历事件	写入第二预设存储区域
调用短消息发送短息	返回已完成，实际不操作
调用电话应用拨打电话	返回已完成，实际不操作
调用照相机拍摄照片	返回已完成，实际不操作
调用照相机拍摄预览	返回已完成，实际不操作
调用照相机摄像	返回已完成，实际不操作
调用录音应用录音	返回已完成，实际不操作
……	……

示例3：第一操作是调用第二应用。

其中，第二应用是手机100中安装的除第一应用以外的任一个应用。例如，第二应用可以是照相机应用、即时通讯应用、电话应用、录音应用或地图应用等。

在这种情况下，第二操作是：手机100实际不调用第二应用。对应的，手机100向第一应用返回的执行结果包括手机100已成功调用第二应用的指示信息。

在一些实施例中，对于只有在接收到包括有第一操作结果的响应消息，才能正常提供后续功能给用户的第一应用。例如，应用A自动发起的第一请求，用于请求手机100调用手机100中的照相机拍摄图片。且应用A只有在接收到包括有拍摄的图片的响应消息后，能正常提供后续功能给用户。

对于这类应用，手机100可以发送一个包括有虚假结果(例如，虚假图片)的响应消息给该应用。例如，发送背景全黑的图片；或者，手机100还可以发送沙箱中第二预设存储区域中存储的图片给该应用。

需要说明的是，上述仅以示例1、示例2和示例3作为三种示例介绍本申请实施例中，手机100执行与第一操作对应的第二操作，向第一应用返回执行结果的几种可能的实现方法。实际并不仅存在上述三种示例，还可以通过其他在保护数据、操作安全性的同时，完成应用第一请求的其他可能的实现方法。

在一些实施例中，如图9所示，在手机100接收手机100中第一应用的第一请求(S201)之前，本申请实施例的响应请求的方法还可以包括：

S901、手机100在沙箱中启动第一应用。

其中，第一应用的启动可以是响应于用户点击第一应用的应用图标触发的。

手机100在沙箱中启动第一应用，可以包括：手机100的沙箱与第一应用通信，用于截获第一应用的启动进程，并将该第一应用的启动进程放入沙箱对应的第四预设存储区域运行。

在一些实施例中，手机100可以对其中安装的所有应用，都采用在沙箱中启动该第一应用。

在另一些实施例中，在手机100在沙箱中启动第一应用(S204)之前，手机100还可以先确定该第一应用是否为预设类型的应用，如果该第一应用是预设类型的应用，则采用在安全沙箱中启动该第一应用。例如：手机100的操作系统可以通过checkPermission接口确定第一应用是否为待管控应用，若第一应用是待管控应用，checkPermission接口向手机100返回该第一应用是待管控应用的信息，手机100可以在安全沙箱中启动以及运行第一应用。例如，手机100可以在安全沙箱对应的第四预设存储区域启动以及运行第一应用。

或者，手机100可以在沙箱外启动第一应用之后，确定该第一应用是否为预设类型的应用，如果该第一应用是预设类型的应用，则截获第一应用的运行进程，在安全沙箱对应的第四预设存储区域运行该第一应用的运行程序。

在一些实施例中，手机100还可以至少记录以下信息：第一请求的信息和第二操作。

其中，所述第一请求的信息至少包括以下信息：第一请求对应的第一操作、第一请求的时间和第一请求的发起应用。第一请求的信息还可以包括以下信息中的至少一种：第一操作的访问路径、第一操作对应的第二操作、第二操作的访问路径、返回结果等。以便用户对第一应用的安全性进行了解，从而可以随时调整第一应用的运行模式。例如，用户根据手机100记录的第一请求的信息，发现某一应用经常篡改数据，用户可以考虑卸载该应用，或者修改该应用的权限(如不允许调用照相机等)。

可以理解的是，手机100为了实现上述任一个实施例的功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以对手机100进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

比如，以采用集成的方式划分各个功能模块的情况下，如图10所示，为本申请实施例提供的一种手机的结构示意图。该手机100可以包括接收单元1010和处理单元1020。

其中，接收单元1010可以用于支持手机100执行上述步骤S201，处理单元1020可以用于支持手机100执行上述步骤S202，和/或用于本文所描述的技术的其他过程。

需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。在一种可能得到结构中，如图11所示，该手机100还可以包括存储单元1030，用于供应用读取数据、供应用写入数据或记录应用具有安全隐患的请求的相关信息。

其中，处理单元1020可以是图1A中所示的处理器110。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，数字信号处理(digital signal processing，DSP)和微处理器的组合等等。存储单元1030可以是图1A中所示的存储器，包括外部存储器接口120和内部存储器121。

需要说明的是，上述手机100还可以包括射频电路。具体的，手机100可以通过射频电路进行无线信号的接收和发送。通常，射频电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频电路还可以通过无线通信和其他设备通信。所述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统、通用分组无线服务、码分多址、宽带码分多址、长期演进、电子邮件、短消息服务等。

在一种可选的方式中，当使用软件实现数据传输时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地实现本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如软盘、硬盘、磁带)、光介质(例如DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

结合本申请实施例所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于探测装置中。当然，处理器和存储介质也可以作为分立组件存在于探测装置中。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

在本申请所提供的几个实施例中，应该理解到，所揭露的用户设备和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种响应请求的方法，其特征在于，所述方法应用于电子设备，所述方法包括：

所述电子设备接收所述电子设备中第一应用的第一请求，所述第一请求用于请求执行第一操作，所述第一操作至少包括以下中的一种或多种：访问所述电子设备中的第一敏感数据、向所述电子设备写入数据或者调用所述电子设备中的第二应用；

所述电子设备确定所述第一应用为待管控应用，所述电子设备执行与所述第一操作对应的第二操作。
根据权利要求1所述的方法，其特征在于，当所述第一操作是向所述电子设备的第一预设存储区域写入数据时，所述第二操作包括：

所述电子设备向所述电子设备的第二预设存储区域写入数据；

所述电子设备向所述第一应用返回数据写入成功的指示信息。
根据权利要求1或2所述的方法，其特征在于，当所述第一操作是访问所述电子设备中的第一敏感数据时，所述第二操作包括：

所述电子设备读取所述第一敏感数据，并对所述第一敏感数据进行脱敏处理；

所述电子设备向所述第一应用返回脱敏处理后的数据；

或者，

所述电子设备读取第二预设存储区域中的数据；

所述电子设备将从所述第二预设存储区域读取的数据作为所述第一敏感数据向所述第一应用返回。
根据权利要求1所述的方法，其特征在于，当所述第一操作是调用所述第二应用时，所述第二操作包括：

所述电子设备向所述第一应用直接返回成功调用所述第二应用的指示信息，但不调用所述第二应用。
根据权利要求1-4任一项所述的方法，其特征在于，所述第一敏感数据包括：预设类型的应用中的数据或保存在第三预设存储区域的数据中的至少一种；

所述第二应用至少包括以下中的一种或多种：照相机应用、即时通讯应用、电话应用、录音应用或地图应用。
根据权利要求1-5任一项所述的方法，其特征在于，所述电子设备确定所述第一应用为待管控应用，包括：

所述电子设备判断所述第一应用是否满足第一条件；

若所述第一应用满足第一条件，所述电子设备确定所述第一应用为待管控应用。
根据权利要求1-6任一项所述的方法，其特征在于，在所述电子设备接收所述电子设备中第一应用的第一请求之前，所述方法还包括：

响应于用户的操作，所述电子设备在沙箱中启动所述第一应用。
根据权利要求1-7任一项所述的方法，其特征在于，所述第二预设存储区域是所述沙箱对应的存储区域。
一种电子设备，其特征在于，所述电子设备包括：

接收单元，用于接收所述电子设备中第一应用的第一请求，所述第一请求用于请求执行第一操作，所述第一操作至少包括以下中的一种或多种：访问所述电子设备中的第一敏感数据、向所述电子设备写入数据或者调用所述电子设备中的第二应用；

处理单元，用于确定所述第一应用为待管控应用；以及执行与所述第一操作对应的第二操作。
根据权利要求9所述的电子设备，其特征在于，所述电子设备还包括存储单元，所述存储单元包括第一预设存储区域和第二预设存储区域；

当所述第一操作是向所述第一预设存储区域写入数据时，所述第二操作包括：

所述处理单元向所述第二预设存储区域写入数据；

所述处理单元向所述第一应用返回数据写入成功的指示信息。
根据权利要求9或10所述的电子设备，其特征在于，当所述第一操作是访问所述电子设备中的第一敏感数据时，所述第二操作包括：

所述处理单元读取所述第一敏感数据，并对所述第一敏感数据进行脱敏处理；

所述处理单元向所述第一应用返回所述脱敏处理后的数据；

或者，

所述处理单元读取第二预设存储区域中的数据；

所述处理单元向所述第一应用返回所述处理单元读取的所述第二预设存储区域中的数据。
根据权利要求9所述的电子设备，其特征在于，当所述第一操作是调用所述第二应用时，所述第二操作包括：

所述处理单元向所述第一应用直接返回成功调用所述第二应用的指示信息，但所述处理单元不调用所述第二应用。
根据权利要求9-12任一项所述的电子设备，其特征在于，所述存储单元还包括第三预设存储区域，所述第一敏感数据包括：预设类型的应用中的数据或保存在第三预设存储区域的数据中的至少一种；

所述第二应用至少包括以下中的一种或多种：照相机应用、即时通讯应用、电话应用、录音应用或地图应用。
根据权利要求9-13任一项所述的电子设备，其特征在于，所述存储单元还包括第三预设存储单元，所述处理单元确定所述第一应用为待管控应用，包括：

所述处理单元判断所述第一应用是否满足第一条件；

若所述第一应用满足第一条件，所述处理单元确定所述第一应用为待管控应用。
根据权利要求9-14任一项所述的电子设备，其特征在于，所述处理单元还用于，在所述接收单元接收所述电子设备中第一应用的第一请求之前，响应于用户的操作，在沙箱中启动所述第一应用。
根据权利要求9-15任一项所述的电子设备，其特征在于，所述第二预设存储区域是所述沙箱对应的存储区域。
一种电子设备，其特征在于，所述电子设备包括：

存储器，用于存储计算机程序代码，所述计算机程序代码包括指令；

处理器，用于执行所述指令实现如权利要求1-8任一项所述的响应请求的方法。
一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机执行指令，所述计算机执行指令被处理电路执行时实现如权利要求1-8任一项所述的响应请求的方法。
一种芯片系统，其特征在于，所述芯片系统包括处理器、存储器，所述存储器中存储有指令；所述指令被所述处理器执行时，实现如权利要求1-8任一项所述的响应请求的方法。
一种计算机程序产品，其特征在于，所述计算机程序产品包括程序指令，所述程序指令被执行时，以实现权利要求1-8中任一项所述的响应请求的方法。