应用的访问控制方法和装置.pdf

摘要
申请专利号：	CN201310309608.8	申请日：	2013.07.22
公开号：	CN103366104A	公开日：	2013.10.23
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):G06F 21/30申请公布日:20131023\|\|\|实质审查的生效IPC(主分类):G06F 21/30申请日:20130722\|\|\|公开
IPC分类号：	G06F21/30(2013.01)I; G06F21/51(2013.01)I	主分类号：	G06F21/30
申请人：	腾讯科技（深圳）有限公司
发明人：	郑晓胜
地址：	518000 广东省深圳市福田区振兴路赛格科技园2栋东403室
优先权：
专利代理机构：	广州华进联合专利商标代理有限公司 44224	代理人：	何平;邓云鹏
PDF下载：	PDF下载

内容摘要

本发明提供了一种应用的访问控制方法和装置。所述方法包括：监听应用的启动得到当前触发启动的应用；验证用户访问所述应用的合法性得到验证通过信息；根据所述验证通过信息运行所述应用。所述装置包括：监听模块，用于监听应用的启动得到当前触发启动的应用；验证模块，用于验证用户访问所述应用的合法性得到验证通过信息；运行模块，用于通过所述验证通过信息运行所述应用。采用本发明能有效控制终端设备中应用所发生的访问，提高了应用的安全性。

权利要求书

权利要求书
1.  一种应用的访问控制方法，包括如下步骤：
监听应用的启动得到当前触发启动的应用；
验证用户访问所述应用的合法性得到验证通过信息；
根据所述验证通过信息运行所述应用。

2.  根据权利要求1所述的方法，其特征在于，所述监听应用的启动得到当前触发启动的应用的步骤包括：
通过监听日志信息的输出得到应用触发启动的日志信息；
从所述应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。

3.  根据权利要求2所述的方法，其特征在于，所述通过监听日志信息的输出得到应用触发启动的日志信息的步骤包括：
检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录所述行信息；
所述行信息即为所述应用触发启动的日志信息。

4.  根据权利要求2所述的方法，其特征在于，所述验证用户访问所述应用的合法性得到验证通过信息的步骤之前，所述方法还包括：
读取敏感应用包名；
将所述提取得到的应用包名与敏感应用包名进行比对，判断所述应用包名是否与敏感应用包名相一致，若是，则
进入所述验证用户访问所述应用的合法性得到验证通过信息的步骤。

5.  根据权利要求1所述的方法，其特征在于，所述验证用户访问所述应用的合法性得到验证通过信息的步骤包括：
显示验证界面，并通过所述验证界面获取输入的验证信息；
根据所述验证信息验证用户访问所述应用的合法性，判断验证是否通过，若是，则
生成验证通过信息。

6.  一种应用的访问控制装置，其特征在于，包括：
监听模块，用于监听应用的启动得到当前触发启动的应用；
验证模块，用于验证用户访问所述应用的合法性得到验证通过信息；
运行模块，用于通过所述验证通过信息运行所述应用。

7.  根据权利要求6所述的装置，其特征在于，所述监听模块包括：
日志获取单元，用于通过监听日志信息的输出得到应用触发启动的日志信息；
提取单元，用于从所述应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。

8.  根据权利要求7所述的装置，其特征在于，所述日志获取单元还用于检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录所述行信息；
所述行信息即为所述应用触发启动的日志信息。

9.  根据权利要求7所述的装置，其特征在于，所述装置还包括：
读取模块，用于读取敏感应用包名；
比对模块，用于将所述提取得到的应用包名与敏感应用包名进行比对，判断所述应用包名是否与敏感应用包名相一致，若是，则通知所述验证模块。

10.  根据权利要求6所述的装置，其特征在于，所述验证模块包括：
界面处理单元，用于显示验证界面，并通过所述验证界面获取输入的验证信息；
合法性验证单元，用于根据所述验证信息验证用户访问所述应用的合法性，判断验证是否通过，若是，则生成验证通过信息。

说明书

说明书应用的访问控制方法和装置
技术领域
本发明涉及安全控制技术，特别是涉及一种应用的访问控制方法和装置。
背景技术
终端设备所搭载的操作系统平台上通常安装各种应用，以满足用户的各种需求。例如，用户可通过访问联系人应用查看联系人信息以及通话记录等。任一手持终端设备的用户均可访问终端设备中安装的任一应用，进而使用该应用所提供的功能，获取到该应用所提供的各种资料。
然而，对于终端设备而言，任何一个人在拿到该终端设备之后均可以任意访问其中的应用，无法控制终端设备中应用所发生的访问，例如，在终端设备发生遗失之后，他人可随意访问拾取到的终端设备中安装的应用，进而造成应用安全性较低的缺陷。
发明内容
基于此，有必要针对无法控制终端设备中应用所发生的访问，造成应用安全性较低的技术问题，提供一种能提高应用安全性的应用的访问控制方法。
此外，还有必要提供一种能提高应用安全性的应用的访问控制装置。
一种应用的访问控制方法，包括如下步骤：
监听应用的启动得到当前触发启动的应用；
验证用户访问所述应用的合法性得到验证通过信息；
根据所述验证通过信息运行所述应用。
一种应用的访问控制装置，包括：
监听模块，用于监听应用的启动得到当前触发启动的应用；
验证模块，用于验证用户访问所述应用的合法性得到验证通过信息；
运行模块，用于通过所述验证通过信息运行所述应用。
上述应用的访问控制方法和装置，监听应用的启动得到当前触发启动的应用，验证用户访问该应用的合法性，以通过验证得到的验证通过信息运行当前触发启动的应用，实现用户对该应用的访问，并且通过用户访问该应用所进行的合法性验证使得他人无法随着访问终端设备中的应用，有效控制了终端设备中应用所发生的访问，提高了应用的安全性。
附图说明
图1为一个实施例中应用的访问控制方法的应用环境示意图；
图2为一个实施例中应用的访问控制方法的流程图；
图3为图2中监听应用的启动得到当前触发启动的应用的方法流程图；
图4为另一个实施例中应用的访问控制方法的流程图；
图5为一个实施例中验证用户访问该应用的合法性得到验证通过信息的方法流程图；
图6为一个实施例中应用的访问控制装置的结构示意图；
图7为图6中监听模块的结构示意图；
图8为另一个实施例中应用的访问控制装置的结构示意图；
图9为一个实施例中验证模块的结构示意图；
图10为一个实施例中与本发明实施例提供的终端相关的手机的部分结构的框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
一种应用的访问控制方法由计算机程序实现，应用的访问控制方法所构建的应用的访问控制装置则被存储于终端设备中，以在该终端设备中运行，进而实施应用的访问控制。
如图1所示，终端设备100包括显示器110、存储器130和处理器150。其中，存储器130存储了各种应用、应用的访问控制装置所对应的程序指令以及其它数据，该程序指令的功能将在后续的方法内容中进行详细描述；显示器110用于提供一个操作界面供用户对终端设100进行操作；处理器150用于执行存储器130中的应用的访问控制装置，以实现控制终端设备中应用所发生的访问。
如图2所示，在一个实施例中，一种应用的访问控制方法，包括如下步骤：
步骤S210，监听应用的启动得到当前触发启动的应用。
本实施例中，监听的应用为终端设备中的任一应用，对终端设备中的应用启动进行监听，以得到当前触发启动的应用，以准确侦测到用户打开应用的时间点，进而控制该应用的运行，对用户的访问应用进行控制。
步骤S230，验证用户访问该应用的合法性得到验证通过信息。
本实施例中，触发启动某一应用之后，将对启动该应用的用户进行合法性验证，以判断该用户是否具备对应用进行访问的访问权限，若验证得到该用户具备访问所述应用的访问权限，则判定该用户是合法访问应用的，生成验证通过信息。
步骤S250，根据验证通过信息运行应用。
本实施例中，通过用户访问的合法性验证之后，在验证通过信息的作用下将允许运行当前触发启动的应用，以使得用户能够访问应用，使用应用所提供的功能以及浏览应用所提供的信息。
上述应用的访问控制方法，在监听得到终端设备发生了应用的启动之后，将对用户的合法性进行验证，以保证应用的访问安全，进而使得应用不会被非法使用，泄露敏感信息。
如图3所示，在一个实施例中，上述步骤S210包括：
步骤S211，通过监听日志信息的输出得到应用触发启动的日志信息。
本实施例中，应用的启动和运行过程中，将会产生相应的日志信息，以记录应用的启动和运行过程。因此，将通过监听日志信息的输出来获知当前触发了应用的启动。
具体的，监听输出的日志信息中是否存在与应用触发启动相关的日志信息，若存在，则该日志信息的出现即表明当前触发了应用启动。
在一个实施例中，Android平台中，日志信息将由logcat（Android平台的命令行工具）输出，因此，将预先创建一个线程，用于监听logcat，以实现日志信息输出的监听。
在一个实施例中，上述步骤S211的具体过程为：检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录行信息。
本实施例中，该行信息即为应用触发启动的日志信息。由于应用启动将会产生并输出包含了活动管理器字符串的行信息，输出的日志信息包括了若干条行信息，因此，将逐一检测日志信息中的行信息，以得到与活动管理器字符串相匹配的行信息，并记录这一条行信息。具体的，活动管理器字符串为“Activitymanager”字符串。
进一步的，对于运行于Android平台的应用而言，所得到的与活动管理字符串相匹配的行信息将包括了“Activitymanager”字符串、“Starting”字符串或“START”字符串、当前触发启动的应用包名和活动名（即，Activity名）。其中，应用包名用于唯一标记应用，即每一应用均有唯一的包名，是用于区别其它应用的标记，应用包名不同于应用名称，例如，两个应用可以有相同的应用名称，但不可能有相同的应用包名；Activity名指的是触发启动的应用界面的界面标识名称。
步骤S213，从应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。
本实施例中，对应用触发启动的日志信息进行定位，以定位到该日志信息所出现的应用包名，进而提取该应用包名。例如，触发运行Android平台的应用所产生的日志信息中，可根据定位标识符进行定位，得到日志信息中定位标识符所在的位置，进而根据该位置即可提取得到触发启动的应用所对应的应用包名。所采用的定位标识符可根据日志信息的特征，例如，格式进行设定。如，定位标识符可为“cmp”。
在一个实施例中，上述步骤S230的步骤之前，该方法还包括：判断当前触发启动的应用是否为敏感应用，若是，则进入步骤S230，若否，则运行当前触发启动的应用。
本实施例中，终端设备所运行的应用中，并不是所有应用需要进行访问控制的，对用户而言，每一应用均需要进行合法性验证之后方可运行该应用将造成了较多不必要的繁琐操作，因此，可根据安全性需要和用户需求设置敏感应用，进而仅对敏感应用进行访问的合法性验证，兼顾了应用的安全性和用户操作的简化。
如图4所示，在一个实施例中，上述判断当前触发启动的应用是否为敏感应用的步骤包括：
步骤S310，读取敏感应用包名。
本实施例中，敏感应用可以是终端设备中涉及操作系统安全和配置信息的保护的应用，例如，可以是设置应用；也可以是涉及用户信息安全的应用，因此，操作系统例如，Android平台可预先将一定的应用设置为敏感应用，用户也可以根据需要将安装的应用设置为敏感应用。所读取到的敏感应用包名是至少一个的。
步骤S330，将提取得到的应用包名与敏感应用包名进行比对，判断应用包名是否与敏感应用包名相一致，若是，则进入步骤S230，若否，则进入步骤S350。
本实施例中，将提取得到的应用包名与若干个敏感应用包名逐一进行比对，判断读取得到的敏感应用包名中是否包含与提取得到的应用包名相一致的敏感应用包名，若是，则说明当前触发启动的应用为敏感应用，需要对其进行访问的合法性验证，若否，则说明当前触发启动的应用并不是敏感应用，可直接运行。
步骤S350，运行当前触发启动的应用。
如图5所示，在一个实施例中，上述步骤S230包括：
步骤S231，显示验证界面，并通过验证界面获取输入的验证信息。
本实施例中，将可供用户操控的验证界面显示于终端设备中，并获取用户在验证界面所输入的验证信息。其中，该验证信息可为输入的解锁密码，也可以是输入的解锁手势，在此不一一进行例举。
步骤S233，根据验证信息验证用户访问应用的合法性，判断验证是否通过，若是，则进入步骤S235，若否，则结束。
本实施例中，根据输入的验证信息进行验证，以判断当前触发启动的应用是否可以运行，以供当前的用户访问，若是，则生成验证通过信息，若否，则禁用当前触发启动的应用运行。
步骤S235，生成验证通过信息。
如图6所示，在一个实施例中，一种应用的访问控制装置，包括监听模块110、验证模块130和运行模块150。
监听模块110，用于监听应用的启动得到当前触发启动的应用。
本实施例中，监听模块110监听的应用为终端设备中的任一应用，对终端设备中的应用启动进行监听，以得到当前触发启动的应用，以准确侦测到用户打开应用的时间点，进而控制该应用的运行，对用户的访问应用进行控制。
验证模块130，用于验证用户访问应用的合法性得到验证通过信息。
本实施例中，触发启动某一应用之后，验证模块130将对启动该应用的用户进行合法性验证，以判断该用户是否具备对应用进行访问的访问权限，若验证得到该用户是合法访问应用的，生成验证通过信息。
运行模块140，用于通过验证通过信息运行应用。
本实施例中，通过用户访问的合法性验证之后，运行模块140在验证通过信息的作用下将允许运行当前触发启动的应用，以使得用户能够访问应用，使用应用所提供的功能以及浏览应用所提供的信息。
上述应用的访问控制装置，在监听得到终端设备发生了应用的启动之后，将对用户的合法性进行验证，以保证应用的访问安全，进而使得应用不会被非法使用，泄露敏感信息。
如图7所示，在一个实施例中，上述监听模块110包括日志获取单元111和提取单元113。
日志获取单元111，用于通过监听日志信息的输出得到应用触发启动的日志信息。
本实施例中，应用的启动和运行过程中，将会产生相应的日志信息，以记录应用的启动和运行过程。因此，日志获取单元111将通过监听日志信息的输出来获知当前触发了应用的启动。
具体的，日志获取单元111监听输出的日志信息中是否存在与应用触发启动相关的日志信息，若存在，则该日志信息的出现即表明当前触发了应用启动。
在一个实施例中，Android平台中，日志信息将由logcat（Android平台的命令行工具）输出，因此，日志获取单元111将预先创建一个线程，用于监听logcat，以实现日志信息输出的监听。
在一个实施例中，上述日志获取单元111还用于检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录该行信息。
本实施例中，该行信息即为应用触发启动的日志信息。由于应用启动将会产生并输出包含了活动管理器字符串的行信息，输出的日志信息包括了若干条行信息，因此，日志获取单元111将逐一检测日志信息中的行信息，以得到与活动管理器字符串相匹配的行信息，并记录这一条行信息。具体的，活动管理器字符串为“Activitymanager”字符串。
进一步的，对于运行于Android平台的应用而言，日志获取单元111所得到的与活动管理字符串相匹配的行信息将包括了“Activitymanager”字符串、“Starting”字符串或“START”字符串、当前触发启动的应用包名和活动名（即，Activity名）。其中，应用包名用于唯一标记应用，即每一应用均有唯一的包名，是用于区别其它应用的标记，应用包名不同于应用名称，例如，两个应用可以有相同的应用名称，但不可能有相同的应用包名；Activity名指的是触发启动的应用界面的界面标识名称。
提取单元113，用于从应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。
本实施例中，提取单元113对应用触发启动的日志信息进行定位，以定位到该日志信息所出现的应用包名，进而提取该应用包名。例如，触发运行Android平台的应用所产生的日志信息中，提取单元113可根据定位标识符进行定位，得到日志信息中定位标识符所在的位置，进而根据该位置即可提取得到触发启动的应用所对应的应用包名。所采用的定位标识符可根据日志信息的特征，例如，格式进行设定。如，定位标识符可为“cmp”。
在一个实施例中，上述应用的访问控制装置还将判断当前触发启动的应用是否为敏感应用，若是，则通知验证模块130，若否，则运行当前触发启动的应用。
本实施例中，终端设备所运行的应用中，并不是所有应用需要进行访问控制的，对用户而言，每一应用均需要进行合法性验证之后方可运行该应用将造成了较多不必要的繁琐操作，因此，应用的访问控制装置可根据安全性需要和用户需求设置敏感应用，进而仅对敏感应用进行访问的合法性验证，兼顾了应用的安全性和用户操作的简化。
如图8所示，在一个实施例中，上述应用的访问控制装置还包括读取模块210和比对模块230。
读取模块210，用于读取敏感应用包名。
本实施例中，敏感应用可以是终端设备中涉及操作系统安全和配置信息的保护的应用，例如，可以是设置应用；也可以是涉及用户信息安全的应用，因此，操作系统例如，Android平台可预先将一定的应用设置为敏感应用，用户也可以根据需要将安装的应用设置为敏感应用。读取模块210所读取到的敏感应用包名是至少一个的。
比对模块230，用于将提取得到的应用包名与敏感应用包名进行比对，判断应用包名是否与敏感应用包名相一致，若是，则通知验证模块130，若否，则通知运行模块150。
本实施例中，比对模块230将提取得到的应用包名与若干个敏感应用包名逐一进行比对，判断读取得到的敏感应用包名中是否包含提取得到的应用包名相一致的敏感应用包名，若是，则说明当前触发启动的应用为敏感应用，需要对其进行访问的合法性验证，若否，则说明当前触发启动的应用并不是敏感应用，可直接运行。
运行模块150，用于运行当前触发启动的应用。
如图9所示，在一个实施例中，上述验证模块130包括界面处理单元131和合法性验证单元133。
界面处理单元131，用于显示验证界面，并通过验证界面获取输入的验证信息。
本实施例中，界面处理单元131将可供用户操控的验证界面显示于终端设备中，并获取用户在验证界面所输入的验证信息。其中，该验证信息可为输入的解锁密码，也可以是输入的解锁手势，在此不一一进行例举。
合法性验证单元133，根据验证信息验证用户访问应用的合法性，判断验证是否通过，若是，则生成验证通过信息，若否，则停止执行。
本实施例中，合法性验证单元133根据输入的验证信息进行验证，以判断当前触发启动的应用是否可以运行，以供当前的用户访问，若是，则生成验证通过信息，若否，则禁用当前触发启动的应用运行。
上述应用的访问控制方法和装置，监听应用的启动得到当前触发启动的应用，验证用户访问该应用的合法性，以通过验证得到的验证通过信息运行当前触发启动的应用，实现用户对该应用的访问，并且通过用户访问该应用所进行的合法性验证使得他人无法随着访问终端设备中的应用，有效控制了终端设备中应用所发生的访问，提高了应用的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，附图6-附图9所示应用的访问控制装置的模块或单元对应的程序指令可存储在终端的可读存储介质内，并被该终端中的至少一个处理器执行，以实现上述应用的访问控制方法，该方法包括图2至图5中各方法实施例所述的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory，ROM）或随机存储记忆体（Random Access Memory，RAM）等。
本发明实施例还提供了运行应用的访问控制装置的终端，如图10所示，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA（Personal Digital Assistant，个人数字助理）、POS（Point of Sales，销售终端）、车载电脑等任意终端设备，以终端为手机为例：
图10示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图10，手机包括：射频（Radio Frequency，RF）电路1010、存储器1020、输入单元1030、显示单元1040、传感器1050、音频电路1060、通讯模块1070(本实施例以wifi模块为例进行说明，以下将“通讯模块1070”称为“wifi模块1070”)、处理器1080、以及电源1090等部件。本领域技术人员可以理解，图10中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
下面结合图10对手机的各个构成部件进行具体的介绍：
RF电路1010可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器1080处理；另外，将设计上行的数据发送给基站。通常，RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器（Low Noise Amplifier，LNA）、双工器等。此外，RF电路100还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统（Global System of Mobile communication，GSM）、通用分组无线服务（General Packet Radio Service，GPRS）、码分多址（Code Division Multiple Access，CDMA）、宽带码分多址（Wideband Code Division Multiple Access,WCDMA）、长期演进（Long Term Evolution,LTE）)、电子邮件、短消息服务（Short Messaging Service，SMS）等。
存储器1020可用于存储软件程序以及模块，处理器1080通过运行存储在存储器1020的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器1020可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如声音播放功能、图像播放功能等）等；存储数据区可存储根据手机的使用所创建的数据（比如音频数据、电话本等）等。此外，存储器1020可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元1030可用于接收输入的数字或字符信息，以及产生与手机1000 的用户设置以及功能控制有关的键信号输入。具体地，输入单元1030可包括触控面板1031以及其他输入设备1032。触控面板1031，也称为触摸屏，可收集用户在其上或附近的触摸操作（比如用户使用手指、触笔等任何适合的物体或附件在触控面板1031上或在触控面板1031附近的操作），并根据预先设定的程式驱动相应的连接装置。可选的，触控面板1031可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器1080，并能接收处理器1080发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1031。除了触控面板1031，输入单元1030还可以包括其他输入设备1032。具体地，其他输入设备1032可以包括但不限于物理键盘、功能键（比如音量控制按键、开关按键等）、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1040可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1040可包括显示面板1041，可选的，可以采用液晶显示器（Liquid Crystal Display，LCD）、有机发光二极管（Organic Light-Emitting Diode,OLED）等形式来配置显示面板1041。进一步的，触控面板1031可覆盖显示面板1041，当触控面板1031检测到在其上或附近的触摸操作后，传送给处理器1080以确定触摸事件的类型，随后处理器1080根据触摸事件的类型在显示面板1041上提供相应的视觉输出。虽然在图10中，触控面板1031与显示面板1041是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板1031与显示面板1041集成而实现手机的输入和输出功能。
手机1000还可包括至少一种传感器1050，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1041的亮度，接近传感器可在手机移动到耳边时，关闭显示面板1041和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上（一般为三轴）加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用（比如横竖屏切换、相关游戏、磁力计姿态校准）、振动识别相关功能（比如计步器、敲击）等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。
音频电路1060、扬声器1061，传声器1062可提供用户与手机之间的音频接口。音频电路1060可将接收到的音频数据转换后的电信号，传输到扬声器1061，由扬声器1061转换为声音信号输出；另一方面，传声器1062将收集的声音信号转换为电信号，由音频电路1060接收后转换为音频数据，再将音频数据输出处理器1080处理后，经RF电路1010以发送给比如另一手机，或者将音频数据输出至存储器1020以便进一步处理。
WiFi属于短距离无线传输技术，手机通过WiFi模块1070可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图10示出了WiFi模块1070，但是可以理解的是，其并不属于手机1000的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1080是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器1020内的软件程序和/或模块，以及调用存储在存储器1020内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器1080可包括一个或多个处理单元；优选的，处理器1080可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器1080中。
手机1000还包括给各个部件供电的电源1090（比如电池），优选的，电源可以通过电源管理系统与处理器1080逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出，手机1000还可以包括摄像头、蓝牙模块等，在此不再赘述。
在本发明实施例中，该终端所包括的处理器1080还具有以下功能：
监听应用的启动得到当前触发的应用；
验证用户访问应用的合法性得到验证通过信息；
根据验证通过信息运行应用。
进一步的，监听应用的启动得到当前触发启动的应用的步骤包括：
通过监听日志信息的输出得到应用触发启动的日志信息；
从应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。
进一步的，通过监听日志信息的输出得到应用触发启动的日志信息的步骤包括：
检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录行信息；
行信息即为应用触发启动的日志信息。
进一步的，验证用户访问应用的合法性得到验证通过信息的步骤之前，该方法还包括：
读取敏感应用包名；
将提取得到的应用包名与敏感应用包名进行比对，判断应用包名是否与敏感应用包名相一致，若是，则
进入验证用户访问应用的合法性得到验证通过信息的步骤。
进一步的，验证用户访问应用的合法性得到验证通过信息的步骤包括：
显示验证界面，并通过验证界面获取输入的验证信息；
根据验证信息验证用户访问应用的合法性，判断验证是否通过，若是，则生成验证通过信息。
以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

资源描述

《应用的访问控制方法和装置.pdf》由会员分享，可在线阅读，更多相关《应用的访问控制方法和装置.pdf（17页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103366104 A (43)申请公布日 2013.10.23 CN 103366104 A *CN103366104A* (21)申请号 201310309608.8 (22)申请日 2013.07.22 G06F 21/30(2013.01) G06F 21/51(2013.01) (71)申请人腾讯科技（深圳）有限公司地址 518000 广东省深圳市福田区振兴路赛格科技园 2 栋东 403 室 (72)发明人郑晓胜 (74)专利代理机构广州华进联合专利商标代理有限公司 44224 代理人何平邓云鹏 (54) 发明名称应用的访问控制方法和装。

2、置 (57) 摘要本发明提供了一种应用的访问控制方法和装置。所述方法包括：监听应用的启动得到当前触发启动的应用；验证用户访问所述应用的合法性得到验证通过信息；根据所述验证通过信息运行所述应用。所述装置包括：监听模块，用于监听应用的启动得到当前触发启动的应用；验证模块，用于验证用户访问所述应用的合法性得到验证通过信息；运行模块，用于通过所述验证通过信息运行所述应用。采用本发明能有效控制终端设备中应用所发生的访问，提高了应用的安全性。 (51)Int.Cl. 权利要求书 2 页说明书 9 页附图 5 页 (19)中华人民共和国国家知识产权局 (。

3、12)发明专利申请权利要求书2页说明书9页附图5页 (10)申请公布号 CN 103366104 A CN 103366104 A *CN103366104A* 1/2 页 2 1. 一种应用的访问控制方法，包括如下步骤：监听应用的启动得到当前触发启动的应用；验证用户访问所述应用的合法性得到验证通过信息；根据所述验证通过信息运行所述应用。 2. 根据权利要求 1 所述的方法，其特征在于，所述监听应用的启动得到当前触发启动的应用的步骤包括：通过监听日志信息的输出得到应用触发启动的日志信息；从所述应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。 3.。

4、根据权利要求 2 所述的方法，其特征在于，所述通过监听日志信息的输出得到应用触发启动的日志信息的步骤包括：检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录所述行信息；所述行信息即为所述应用触发启动的日志信息。 4. 根据权利要求 2 所述的方法，其特征在于，所述验证用户访问所述应用的合法性得到验证通过信息的步骤之前，所述方法还包括：读取敏感应用包名；将所述提取得到的应用包名与敏感应用包名进行比对，判断所述应用包名是否与敏感应用包名相一致，若是，则进入所述验证用户访问所述应用的合法性得到验证通过信息的步骤。 5. 根据权利要求 1 所述的方法。

5、，其特征在于，所述验证用户访问所述应用的合法性得到验证通过信息的步骤包括：显示验证界面，并通过所述验证界面获取输入的验证信息；根据所述验证信息验证用户访问所述应用的合法性，判断验证是否通过，若是，则生成验证通过信息。 6. 一种应用的访问控制装置，其特征在于，包括：监听模块，用于监听应用的启动得到当前触发启动的应用；验证模块，用于验证用户访问所述应用的合法性得到验证通过信息；运行模块，用于通过所述验证通过信息运行所述应用。 7. 根据权利要求 6 所述的装置，其特征在于，所述监听模块包括：日志获取单元，用于通过监听日志信息的输出得到应用触。

6、发启动的日志信息；提取单元，用于从所述应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。 8. 根据权利要求 7 所述的装置，其特征在于，所述日志获取单元还用于检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录所述行信息；所述行信息即为所述应用触发启动的日志信息。 9. 根据权利要求 7 所述的装置，其特征在于，所述装置还包括：读取模块，用于读取敏感应用包名；比对模块，用于将所述提取得到的应用包名与敏感应用包名进行比对，判断所述应用包名是否与敏感应用包名相一致，若是，则通知所述验证模块。 10. 根据权利要求 6 所述的装置，其。

7、特征在于，所述验证模块包括：权利要求书 CN 103366104 A 2 2/2 页 3 界面处理单元，用于显示验证界面，并通过所述验证界面获取输入的验证信息；合法性验证单元，用于根据所述验证信息验证用户访问所述应用的合法性，判断验证是否通过，若是，则生成验证通过信息。权利要求书 CN 103366104 A 3 1/9 页 4 应用的访问控制方法和装置技术领域 0001 本发明涉及安全控制技术，特别是涉及一种应用的访问控制方法和装置。背景技术 0002 终端设备所搭载的操作系统平台上通常安装各种应用，以满足用户的各种需求。例如，用户可通过。

8、访问联系人应用查看联系人信息以及通话记录等。任一手持终端设备的用户均可访问终端设备中安装的任一应用，进而使用该应用所提供的功能，获取到该应用所提供的各种资料。 0003 然而，对于终端设备而言，任何一个人在拿到该终端设备之后均可以任意访问其中的应用，无法控制终端设备中应用所发生的访问，例如，在终端设备发生遗失之后，他人可随意访问拾取到的终端设备中安装的应用，进而造成应用安全性较低的缺陷。发明内容 0004 基于此，有必要针对无法控制终端设备中应用所发生的访问，造成应用安全性较低的技术问题，提供一种能提高应用安全性的应用的访问控制方法。 0005 此外，还有。

9、必要提供一种能提高应用安全性的应用的访问控制装置。 0006 一种应用的访问控制方法，包括如下步骤： 0007 监听应用的启动得到当前触发启动的应用； 0008 验证用户访问所述应用的合法性得到验证通过信息； 0009 根据所述验证通过信息运行所述应用。 0010 一种应用的访问控制装置，包括： 0011 监听模块，用于监听应用的启动得到当前触发启动的应用； 0012 验证模块，用于验证用户访问所述应用的合法性得到验证通过信息； 0013 运行模块，用于通过所述验证通过信息运行所述应用。 0014 上述应用的访问控制方法和装置，监听应用的启动得到当前触发启动的应用，验。

10、证用户访问该应用的合法性，以通过验证得到的验证通过信息运行当前触发启动的应用，实现用户对该应用的访问，并且通过用户访问该应用所进行的合法性验证使得他人无法随着访问终端设备中的应用，有效控制了终端设备中应用所发生的访问，提高了应用的安全性。附图说明 0015 图 1 为一个实施例中应用的访问控制方法的应用环境示意图； 0016 图 2 为一个实施例中应用的访问控制方法的流程图； 0017 图 3 为图 2 中监听应用的启动得到当前触发启动的应用的方法流程图； 0018 图 4 为另一个实施例中应用的访问控制方法的流程图； 0019 图 5 为一个实施例中验证用户访问该应。

11、用的合法性得到验证通过信息的方法流说明书 CN 103366104 A 4 2/9 页 5 程图； 0020 图 6 为一个实施例中应用的访问控制装置的结构示意图； 0021 图 7 为图 6 中监听模块的结构示意图； 0022 图 8 为另一个实施例中应用的访问控制装置的结构示意图； 0023 图 9 为一个实施例中验证模块的结构示意图； 0024 图 10 为一个实施例中与本发明实施例提供的终端相关的手机的部分结构的框图。具体实施方式 0025 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所。

12、描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。 0026 一种应用的访问控制方法由计算机程序实现，应用的访问控制方法所构建的应用的访问控制装置则被存储于终端设备中，以在该终端设备中运行，进而实施应用的访问控制。 0027 如图 1 所示，终端设备 100 包括显示器 110、存储器 130 和处理器 150。其中，存储器 130 存储了各种应用、应用的访问控制装置所对应的程序指令以及其它数据，该程序指令的功能将在后续的方法内容中进行详细描述；显示器 110 用于提供一个操作界面供用户对终端设100进行操作；处理器150用于执行存储器130中的应用。

13、的访问控制装置，以实现控制终端设备中应用所发生的访问。 0028 如图 2 所示，在一个实施例中，一种应用的访问控制方法，包括如下步骤： 0029 步骤 S210，监听应用的启动得到当前触发启动的应用。 0030 本实施例中，监听的应用为终端设备中的任一应用，对终端设备中的应用启动进行监听，以得到当前触发启动的应用，以准确侦测到用户打开应用的时间点，进而控制该应用的运行，对用户的访问应用进行控制。 0031 步骤 S230，验证用户访问该应用的合法性得到验证通过信息。 0032 本实施例中，触发启动某一应用之后，将对启动该应用的用户进行合法性验证，以判断。

14、该用户是否具备对应用进行访问的访问权限，若验证得到该用户具备访问所述应用的访问权限，则判定该用户是合法访问应用的，生成验证通过信息。 0033 步骤 S250，根据验证通过信息运行应用。 0034 本实施例中，通过用户访问的合法性验证之后，在验证通过信息的作用下将允许运行当前触发启动的应用，以使得用户能够访问应用，使用应用所提供的功能以及浏览应用所提供的信息。 0035 上述应用的访问控制方法，在监听得到终端设备发生了应用的启动之后，将对用户的合法性进行验证，以保证应用的访问安全，进而使得应用不会被非法使用，泄露敏感信息。 0036 如图 3 所示，在一个。

15、实施例中，上述步骤 S210 包括： 0037 步骤 S211，通过监听日志信息的输出得到应用触发启动的日志信息。 0038 本实施例中，应用的启动和运行过程中，将会产生相应的日志信息，以记录应用的说明书 CN 103366104 A 5 3/9 页 6 启动和运行过程。因此，将通过监听日志信息的输出来获知当前触发了应用的启动。 0039 具体的，监听输出的日志信息中是否存在与应用触发启动相关的日志信息，若存在，则该日志信息的出现即表明当前触发了应用启动。 0040 在一个实施例中， Android 平台中，日志信息将由 logcat（Android 平台的命令行。

16、工具）输出，因此，将预先创建一个线程，用于监听 logcat，以实现日志信息输出的监听。 0041 在一个实施例中，上述步骤 S211 的具体过程为：检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录行信息。 0042 本实施例中，该行信息即为应用触发启动的日志信息。由于应用启动将会产生并输出包含了活动管理器字符串的行信息，输出的日志信息包括了若干条行信息，因此，将逐一检测日志信息中的行信息，以得到与活动管理器字符串相匹配的行信息，并记录这一条行信息。具体的，活动管理器字符串为 “Activitymanager” 字符串。 0043 进一步的，。

17、对于运行于 Android 平台的应用而言，所得到的与活动管理字符串相匹配的行信息将包括了 “Activitymanager” 字符串、“Starting” 字符串或 “START” 字符串、当前触发启动的应用包名和活动名（即， Activity 名）。其中，应用包名用于唯一标记应用，即每一应用均有唯一的包名，是用于区别其它应用的标记，应用包名不同于应用名称，例如，两个应用可以有相同的应用名称，但不可能有相同的应用包名； Activity 名指的是触发启动的应用界面的界面标识名称。 0044 步骤 S213，从应用触发启动的日志信息提取得到触发启动的应用所对。

18、应的应用包名。 0045 本实施例中，对应用触发启动的日志信息进行定位，以定位到该日志信息所出现的应用包名，进而提取该应用包名。例如，触发运行 Android 平台的应用所产生的日志信息中，可根据定位标识符进行定位，得到日志信息中定位标识符所在的位置，进而根据该位置即可提取得到触发启动的应用所对应的应用包名。所采用的定位标识符可根据日志信息的特征，例如，格式进行设定。如，定位标识符可为 “cmp” 。 0046 在一个实施例中，上述步骤 S230 的步骤之前，该方法还包括：判断当前触发启动的应用是否为敏感应用，若是，则进入步骤 S230，若否，。

19、则运行当前触发启动的应用。 0047 本实施例中，终端设备所运行的应用中，并不是所有应用需要进行访问控制的，对用户而言，每一应用均需要进行合法性验证之后方可运行该应用将造成了较多不必要的繁琐操作，因此，可根据安全性需要和用户需求设置敏感应用，进而仅对敏感应用进行访问的合法性验证，兼顾了应用的安全性和用户操作的简化。 0048 如图 4 所示，在一个实施例中，上述判断当前触发启动的应用是否为敏感应用的步骤包括： 0049 步骤 S310，读取敏感应用包名。 0050 本实施例中，敏感应用可以是终端设备中涉及操作系统安全和配置信息的保护的应用，例如，可以是设。

20、置应用；也可以是涉及用户信息安全的应用，因此，操作系统例如， Android 平台可预先将一定的应用设置为敏感应用，用户也可以根据需要将安装的应用设置为敏感应用。所读取到的敏感应用包名是至少一个的。 0051 步骤 S330，将提取得到的应用包名与敏感应用包名进行比对，判断应用包名是否与敏感应用包名相一致，若是，则进入步骤 S230，若否，则进入步骤 S350。说明书 CN 103366104 A 6 4/9 页 7 0052 本实施例中，将提取得到的应用包名与若干个敏感应用包名逐一进行比对，判断读取得到的敏感应用包名中是否包含与提取得到的应用包名相一致的。

21、敏感应用包名，若是，则说明当前触发启动的应用为敏感应用，需要对其进行访问的合法性验证，若否，则说明当前触发启动的应用并不是敏感应用，可直接运行。 0053 步骤 S350，运行当前触发启动的应用。 0054 如图 5 所示，在一个实施例中，上述步骤 S230 包括： 0055 步骤 S231，显示验证界面，并通过验证界面获取输入的验证信息。 0056 本实施例中，将可供用户操控的验证界面显示于终端设备中，并获取用户在验证界面所输入的验证信息。其中，该验证信息可为输入的解锁密码，也可以是输入的解锁手势，在此不一一进行例举。 0057 步骤 S233，根。

22、据验证信息验证用户访问应用的合法性，判断验证是否通过，若是，则进入步骤 S235，若否，则结束。 0058 本实施例中，根据输入的验证信息进行验证，以判断当前触发启动的应用是否可以运行，以供当前的用户访问，若是，则生成验证通过信息，若否，则禁用当前触发启动的应用运行。 0059 步骤 S235，生成验证通过信息。 0060 如图 6 所示，在一个实施例中，一种应用的访问控制装置，包括监听模块 110、验证模块 130 和运行模块 150。 0061 监听模块 110，用于监听应用的启动得到当前触发启动的应用。 0062 本实施例中，监听模块 110 。

23、监听的应用为终端设备中的任一应用，对终端设备中的应用启动进行监听，以得到当前触发启动的应用，以准确侦测到用户打开应用的时间点，进而控制该应用的运行，对用户的访问应用进行控制。 0063 验证模块 130，用于验证用户访问应用的合法性得到验证通过信息。 0064 本实施例中，触发启动某一应用之后，验证模块 130 将对启动该应用的用户进行合法性验证，以判断该用户是否具备对应用进行访问的访问权限，若验证得到该用户是合法访问应用的，生成验证通过信息。 0065 运行模块 140，用于通过验证通过信息运行应用。 0066 本实施例中，通过用户访问的合法性验证之后，运行。

24、模块 140 在验证通过信息的作用下将允许运行当前触发启动的应用，以使得用户能够访问应用，使用应用所提供的功能以及浏览应用所提供的信息。 0067 上述应用的访问控制装置，在监听得到终端设备发生了应用的启动之后，将对用户的合法性进行验证，以保证应用的访问安全，进而使得应用不会被非法使用，泄露敏感信息。 0068 如图 7 所示，在一个实施例中，上述监听模块 110 包括日志获取单元 111 和提取单元 113。 0069 日志获取单元 111，用于通过监听日志信息的输出得到应用触发启动的日志信息。 0070 本实施例中，应用的启动和运行过程中，将会产生相应的日。

25、志信息，以记录应用的启动和运行过程。因此，日志获取单元 111 将通过监听日志信息的输出来获知当前触发了应用的启动。说明书 CN 103366104 A 7 5/9 页 8 0071 具体的，日志获取单元 111 监听输出的日志信息中是否存在与应用触发启动相关的日志信息，若存在，则该日志信息的出现即表明当前触发了应用启动。 0072 在一个实施例中， Android 平台中，日志信息将由 logcat（Android 平台的命令行工具）输出，因此，日志获取单元 111 将预先创建一个线程，用于监听 logcat，以实现日志信息输出的监听。 0073 在一个。

26、实施例中，上述日志获取单元 111 还用于检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录该行信息。 0074 本实施例中，该行信息即为应用触发启动的日志信息。由于应用启动将会产生并输出包含了活动管理器字符串的行信息，输出的日志信息包括了若干条行信息，因此，日志获取单元 111 将逐一检测日志信息中的行信息，以得到与活动管理器字符串相匹配的行信息，并记录这一条行信息。具体的，活动管理器字符串为 “Activitymanager” 字符串。 0075 进一步的，对于运行于Android平台的应用而言，日志获取单元111所得到的与活动管理字符串相匹配的行信。

27、息将包括了 “Activitymanager” 字符串、“Starting” 字符串或 “START” 字符串、当前触发启动的应用包名和活动名（即， Activity名）。其中，应用包名用于唯一标记应用，即每一应用均有唯一的包名，是用于区别其它应用的标记，应用包名不同于应用名称，例如，两个应用可以有相同的应用名称，但不可能有相同的应用包名； Activity 名指的是触发启动的应用界面的界面标识名称。 0076 提取单元 113，用于从应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。 0077 本实施例中，提取单元 113 对应用触发启动的日志信。

28、息进行定位，以定位到该日志信息所出现的应用包名，进而提取该应用包名。例如，触发运行 Android 平台的应用所产生的日志信息中，提取单元 113 可根据定位标识符进行定位，得到日志信息中定位标识符所在的位置，进而根据该位置即可提取得到触发启动的应用所对应的应用包名。所采用的定位标识符可根据日志信息的特征，例如，格式进行设定。如，定位标识符可为 “cmp” 。 0078 在一个实施例中，上述应用的访问控制装置还将判断当前触发启动的应用是否为敏感应用，若是，则通知验证模块 130，若否，则运行当前触发启动的应用。 0079 本实施例中，终端设备所运行的应用。

29、中，并不是所有应用需要进行访问控制的，对用户而言，每一应用均需要进行合法性验证之后方可运行该应用将造成了较多不必要的繁琐操作，因此，应用的访问控制装置可根据安全性需要和用户需求设置敏感应用，进而仅对敏感应用进行访问的合法性验证，兼顾了应用的安全性和用户操作的简化。 0080 如图8所示，在一个实施例中，上述应用的访问控制装置还包括读取模块210和比对模块 230。 0081 读取模块 210，用于读取敏感应用包名。 0082 本实施例中，敏感应用可以是终端设备中涉及操作系统安全和配置信息的保护的应用，例如，可以是设置应用；也可以是涉及用户信息安全的应用，。

30、因此，操作系统例如， Android 平台可预先将一定的应用设置为敏感应用，用户也可以根据需要将安装的应用设置为敏感应用。读取模块 210 所读取到的敏感应用包名是至少一个的。 0083 比对模块 230，用于将提取得到的应用包名与敏感应用包名进行比对，判断应用包名是否与敏感应用包名相一致，若是，则通知验证模块 130，若否，则通知运行模块 150。说明书 CN 103366104 A 8 6/9 页 9 0084 本实施例中，比对模块 230 将提取得到的应用包名与若干个敏感应用包名逐一进行比对，判断读取得到的敏感应用包名中是否包含提取得到的应用包名相一致的。

31、敏感应用包名，若是，则说明当前触发启动的应用为敏感应用，需要对其进行访问的合法性验证，若否，则说明当前触发启动的应用并不是敏感应用，可直接运行。 0085 运行模块 150，用于运行当前触发启动的应用。 0086 如图 9 所示，在一个实施例中，上述验证模块 130 包括界面处理单元 131 和合法性验证单元 133。 0087 界面处理单元 131，用于显示验证界面，并通过验证界面获取输入的验证信息。 0088 本实施例中，界面处理单元 131 将可供用户操控的验证界面显示于终端设备中，并获取用户在验证界面所输入的验证信息。其中，该验证信息可为输入的解锁密。

32、码，也可以是输入的解锁手势，在此不一一进行例举。 0089 合法性验证单元 133，根据验证信息验证用户访问应用的合法性，判断验证是否通过，若是，则生成验证通过信息，若否，则停止执行。 0090 本实施例中，合法性验证单元 133 根据输入的验证信息进行验证，以判断当前触发启动的应用是否可以运行，以供当前的用户访问，若是，则生成验证通过信息，若否，则禁用当前触发启动的应用运行。 0091 上述应用的访问控制方法和装置，监听应用的启动得到当前触发启动的应用，验证用户访问该应用的合法性，以通过验证得到的验证通过信息运行当前触发启动的应用，实现用户对该。

33、应用的访问，并且通过用户访问该应用所进行的合法性验证使得他人无法随着访问终端设备中的应用，有效控制了终端设备中应用所发生的访问，提高了应用的安全性。 0092 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，附图6-附图9所示应用的访问控制装置的模块或单元对应的程序指令可存储在终端的可读存储介质内，并被该终端中的至少一个处理器执行，以实现上述应用的访问控制方法，该方法包括图 2 至图 5 中各方法实施例所述的流程。其中，所述的存储介质可为磁碟、光盘、只读存。

34、储记忆体（Read-Only Memory， ROM）或随机存储记忆体（Random Access Memory， RAM）等。 0093 本发明实施例还提供了运行应用的访问控制装置的终端，如图 10 所示，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、 PDA （Personal Digital Assistant，个人数字助理）、 POS（Point of Sales，销售终端）、车载电脑等任意终端设备，以终端为手机为例： 0094 图 10 示出的是与本发明实施例提。

35、供的终端相关的手机的部分结构的框图。参考图 10，手机包括：射频（Radio Frequency， RF）电路 1010、存储器 1020、输入单元 1030、显示单元 1040、传感器 1050、音频电路 1060、通讯模块 1070( 本实施例以 wifi 模块为例进行说明，以下将 “通讯模块 1070” 称为 “wifi 模块 1070” )、处理器 1080、以及电源 1090 等部件。本领域技术人员可以理解，图 10 中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。 0095 下。

36、面结合图 10 对手机的各个构成部件进行具体的介绍：说明书 CN 103366104 A 9 7/9 页 10 0096 RF 电路 1010 可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器 1080 处理；另外，将设计上行的数据发送给基站。通常， RF 电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器（Low Noise Amplifier， LNA）、双工器等。此外， RF 电路 100 还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动。

37、通讯系统（Global System of Mobile communication， GSM）、通用分组无线服务（General Packet Radio Service， GPRS）、码分多址（Code Division Multiple Access， CDMA）、宽带码分多址（Wideband Code Division Multiple Access,WCDMA）、长期演进（Long Term Evolution,LTE） )、电子邮件、短消息服务（Short Messaging Service， SMS）等。 0097 存储器 1020 可用于。

38、存储软件程序以及模块，处理器 1080 通过运行存储在存储器 1020的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器1020可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如声音播放功能、图像播放功能等）等；存储数据区可存储根据手机的使用所创建的数据（比如音频数据、电话本等）等。此外，存储器 1020 可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。 0098 输入单元 1030 可用于接收输入的数字或字符信息，。

39、以及产生与手机 1000 的用户设置以及功能控制有关的键信号输入。具体地，输入单元 1030 可包括触控面板 1031 以及其他输入设备 1032。触控面板 1031，也称为触摸屏，可收集用户在其上或附近的触摸操作（比如用户使用手指、触笔等任何适合的物体或附件在触控面板 1031 上或在触控面板 1031 附近的操作），并根据预先设定的程式驱动相应的连接装置。可选的，触控面板 1031 可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，。

40、并将它转换成触点坐标，再送给处理器 1080，并能接收处理器 1080 发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1031。除了触控面板 1031，输入单元 1030 还可以包括其他输入设备 1032。具体地，其他输入设备 1032 可以包括但不限于物理键盘、功能键（比如音量控制按键、开关按键等）、轨迹球、鼠标、操作杆等中的一种或多种。 0099 显示单元 1040 可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元 1040 可包括显示面板 1041，可选的，可以采用液晶显示器（。

41、Liquid Crystal Display， LCD）、有机发光二极管（Organic Light-Emitting Diode,OLED）等形式来配置显示面板 1041。进一步的，触控面板 1031 可覆盖显示面板 1041，当触控面板 1031 检测到在其上或附近的触摸操作后，传送给处理器 1080 以确定触摸事件的类型，随后处理器 1080 根据触摸事件的类型在显示面板 1041 上提供相应的视觉输出。虽然在图 10 中，触控面板 1031 与显示面板 1041 是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板 1031 。

42、与显示面板 1041 集成而实现手机的输入和输出功能。 0100 手机 1000 还可包括至少一种传感器 1050，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环说明书 CN 103366104 A 10 8/9 页 11 境光线的明暗来调节显示面板 1041 的亮度，接近传感器可在手机移动到耳边时，关闭显示面板 1041 和 / 或背光。作为运动传感器的一种，加速计传感器可检测各个方向上（一般为三轴）加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用（比如横竖屏切。

43、换、相关游戏、磁力计姿态校准）、振动识别相关功能（比如计步器、敲击）等 ; 至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。 0101 音频电路 1060、扬声器 1061，传声器 1062 可提供用户与手机之间的音频接口。音频电路1060可将接收到的音频数据转换后的电信号，传输到扬声器1061，由扬声器1061转换为声音信号输出；另一方面，传声器 1062 将收集的声音信号转换为电信号，由音频电路 1060 接收后转换为音频数据，再将音频数据输出处理器 1080 处理后，经 RF 电路 1010 以。

44、发送给比如另一手机，或者将音频数据输出至存储器 1020 以便进一步处理。 0102 WiFi 属于短距离无线传输技术，手机通过 WiFi 模块 1070 可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图 10 示出了 WiFi 模块 1070，但是可以理解的是，其并不属于手机 1000 的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。 0103 处理器 1080 是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器1020内的软件程序和/或模块，以及调用存储在存储器102。

45、0 内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器 1080 可包括一个或多个处理单元；优选的，处理器 1080 可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器 1080 中。 0104 手机 1000 还包括给各个部件供电的电源 1090 （比如电池），优选的，电源可以通过电源管理系统与处理器 1080 逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。 0105 尽管未示。

46、出，手机 1000 还可以包括摄像头、蓝牙模块等，在此不再赘述。 0106 在本发明实施例中，该终端所包括的处理器 1080 还具有以下功能： 0107 监听应用的启动得到当前触发的应用； 0108 验证用户访问应用的合法性得到验证通过信息； 0109 根据验证通过信息运行应用。 0110 进一步的，监听应用的启动得到当前触发启动的应用的步骤包括： 0111 通过监听日志信息的输出得到应用触发启动的日志信息； 0112 从应用触发启动的日志信息提取得到触发启动的应用所对应的应用包名。 0113 进一步的，通过监听日志信息的输出得到应用触发启动的日志信息的步骤包括： 01。

47、14 检测输出的日志信息得到与活动管理器字符串匹配的行信息，记录行信息； 0115 行信息即为应用触发启动的日志信息。 0116 进一步的，验证用户访问应用的合法性得到验证通过信息的步骤之前，该方法还包括： 0117 读取敏感应用包名； 0118 将提取得到的应用包名与敏感应用包名进行比对，判断应用包名是否与敏感应用说明书 CN 103366104 A 11 9/9 页 12 包名相一致，若是，则 0119 进入验证用户访问应用的合法性得到验证通过信息的步骤。 0120 进一步的，验证用户访问应用的合法性得到验证通过信息的步骤包括： 0121 显示验证界面，并通。

48、过验证界面获取输入的验证信息； 0122 根据验证信息验证用户访问应用的合法性，判断验证是否通过，若是，则生成验证通过信息。 0123 以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。说明书 CN 103366104 A 12 1/5 页 13 图 1 图 2 说明书附图 CN 103366104 A 13 2/5 页 14 图 3 图 4 说明书附图 CN 103366104 A 14 3/5 页 15 图 5 图 6 图 7 说明书附图 CN 103366104 A 15 4/5 页 16 图 8 图 9 说明书附图 CN 103366104 A 16 5/5 页 17 图 10 说明书附图 CN 103366104 A 17 。

展开阅读全文