本發(fā)明涉及移動終端信息安全領(lǐng)域，具體而言，涉及一種應用程序的處理方法、裝置及移動終端。

背景技術(shù)：

隨著智能移動設備越來越多被人們使用的過程，而對于移動設備使用者來講目前還面臨很多移動安全問題，例如在移動設備上的應用被他人使用，移動應用被病毒程序竊取應用信息和盜取用戶信息等一系列安全隱患。

雖然很多應用在借助服務端對應用進行加殼操作可以防止應用被不法者進行反編譯，但是在移動設備上未對應用產(chǎn)生重要的數(shù)據(jù)進行保護，以及在移動設備上應用使用的保護，另外盡管目前很多移動應用出現(xiàn)手勢密碼管控，防止他人使用移動設備，但是手勢可以進行無限次的嘗試破解。

針對現(xiàn)有技術(shù)中的應用程序的應用信息容易被竊取或被破壞，導致用戶信息泄露或者用戶利益受損的問題，目前尚未提出有效的解決方案。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供了一種應用程序的處理方法、裝置及移動終端，以至少解決現(xiàn)有技術(shù)中的應用程序的應用信息容易被竊取或被破壞，導致用戶信息泄露或者用戶利益受損的技術(shù)問題。

根據(jù)本發(fā)明實施例的一個方面，提供了一種應用程序的處理方法，包括：在移動終端上安裝的多個應用程序中，選擇待處理的應用程序；獲取待處理的應用程序的應用信息，其中，應用信息至少包括：可執(zhí)行文件，資源文件和數(shù)據(jù)信息；對待處理的應用程序的應用信息進行加殼或加密處理，得到處理后的應用信息。

進一步地，對待處理的應用程序的應用信息進行加殼或加密處理，得到處理后的應用信息，包括：基于加殼應用程序?qū)Υ幚淼膽贸绦虻目蓤?zhí)行文件進行加殼處理，得到加殼后的可執(zhí)行文件，其中，加殼應用程序安裝在移動終端上；基于UKey對加殼后的可執(zhí)行文件進行簽名處理，得到處理后的可執(zhí)行文件；基于UKey對待處理的應用程序的資源文件進行加密處理，得到處理后的資源文件；基于UKey對待處理的應用程序的數(shù)據(jù)信息進行加密處理，得到處理后的數(shù)據(jù)信息。

進一步地，在對待處理的應用程序的應用信息進行加殼或加密處理，得到處理后的應用信息的同時或之后，獲取待處理的應用程序的啟動圖標；將待處理的應用程序的啟動圖標顯示在安全管理應用程序的處理界面上，其中，安全管理應用程序安裝在移動終端上；刪除移動終端的顯示界面中的待處理的應用程序的啟動圖標。

進一步地，當檢測到待處理的應用程序的啟動圖標被觸發(fā)時，基于UKey對處理后的可執(zhí)行文件進行驗簽處理；如果驗簽成功，則基于解殼應用程序?qū)託ず蟮目蓤?zhí)行文件進行解殼處理，得到待處理的應用程序的可執(zhí)行文件；基于UKey對處理后的資源文件進行解密處理，得到待處理的應用程序的資源文件；基于UKey對處理后的數(shù)據(jù)信息進行解密處理，得到待處理的應用程序的數(shù)據(jù)信息；啟動待處理的應用程序。

進一步地，在檢測到待處理的應用程序關(guān)閉之后，獲取待處理的應用程序在啟動過程中產(chǎn)生新的數(shù)據(jù)信息；基于UKey對新的數(shù)據(jù)信息進行加密處理，得到處理后的新的數(shù)據(jù)信息。

進一步地，在選擇待處理的應用程序之前，啟動安全管理應用程序，并通過UKey進行識別碼校驗；如果識別碼校驗成功，則進入安全管理應用程序的管理界面。

進一步地，如果識別碼校驗失敗，則獲取識別碼的重試次數(shù)，在識別碼的重試次數(shù)未超過預設次數(shù)的情況下，繼續(xù)進行識別碼校驗。

進一步地，在識別碼的重試次數(shù)超過預設次數(shù)的情況下，退出安全管理應用程序，并鎖定UKey。

進一步地，在啟動安全管理應用程序之前，獲取移動終端的最高權(quán)限。

進一步地，將待處理的應用程序的數(shù)據(jù)信息進行備份，并將備份后的數(shù)據(jù)信息發(fā)送至預設的遠程服務器。

根據(jù)本發(fā)明實施例的另一方面，還提供了一種應用程序的處理裝置，包括：選擇模塊，用于在移動終端上安裝的多個應用程序中，選擇待處理的應用程序；獲取模塊，用于獲取待處理的應用程序的應用信息，其中，應用信息至少包括：可執(zhí)行文件，資源文件和數(shù)據(jù)信息；處理模塊，用于對待處理的應用程序的應用信息進行加殼或加密處理，得到處理后的應用信息。

根據(jù)本發(fā)明實施例的另一方面，還提供了一種移動終端，包括：應用管理模塊，用于在移動終端上安裝的多個應用程序中，選擇待處理的應用程序，獲取待處理的應用程序的應用信息，并對待處理的應用程序的應用信息進行加殼或加密處理，得到處理后的應用信息，其中，應用信息至少包括：可執(zhí)行文件，資源文件和數(shù)據(jù)信息。

進一步地，移動終端還包括：加殼管理模塊和證書管理模塊，其中，應用管理模塊包括：可執(zhí)行文件管理模塊，用于通過加殼管理模塊對待處理的應用程序的可執(zhí)行文件進行加殼處理，得到加殼后的可執(zhí)行文件，并通過證書管理模塊對加殼后的可執(zhí)行文件進行簽名處理，得到處理后的可執(zhí)行文件；資源管理模塊，用于通過證書管理模塊對待處理的應用程序的資源文件進行加密處理，得到處理后的資源文件；數(shù)據(jù)管理模塊，用于通過證書管理模塊對待處理的應用程序的數(shù)據(jù)信息進行加密處理，得到處理后的數(shù)據(jù)信息。

進一步地，移動終端還包括：圖標管理模塊，用于獲取待處理的應用程序的啟動圖標，將待處理的應用程序的啟動圖標顯示在安全管理應用程序的處理界面上，并刪除移動終端的顯示界面中的待處理的應用程序的啟動圖標，其中，安全管理應用程序安裝在移動終端上。

進一步地，移動終端還包括：解殼管理模塊，其中，當檢測到待處理的應用程序的啟動圖標被觸發(fā)時，可執(zhí)行文件管理模塊還用于通過證書管理模塊對處理后的可執(zhí)行文件進行驗簽處理；可執(zhí)行文件管理模塊還用于如果驗簽成功，則通過解殼管理模塊對加殼后的可執(zhí)行文件進行解殼處理，得到待處理的應用程序的可執(zhí)行文件；資源管理模塊還用于通過證書管理模塊對處理后的資源文件進行解密處理，得到待處理的應用程序的資源文件；數(shù)據(jù)管理模塊還用于通過證書管理模塊對處理后的數(shù)據(jù)信息進行解密處理，得到待處理的應用程序的數(shù)據(jù)信息；應用管理模塊還用于啟動待處理的應用程序。

進一步地，數(shù)據(jù)管理模塊還用于獲取待處理的應用程序在啟動過程中產(chǎn)生新的數(shù)據(jù)信息，并通過證書管理模塊對新的數(shù)據(jù)信息進行加密處理，得到處理后的新的數(shù)據(jù)信息。

進一步地，移動終端還包括：識別碼管理模塊，其中，所述應用管理模塊還包括：用戶管理模塊，用于啟動安全管理應用程序，并通過識別碼管理模塊進行識別碼校驗，如果識別碼校驗成功，則進入安全管理應用程序的管理界面。

進一步地，用戶管理模塊還用于如果識別碼校驗失敗，則獲取識別碼的重試次數(shù)，在識別碼的重試次數(shù)未超過預設次數(shù)的情況下，繼續(xù)進行識別碼校驗。

進一步地，用戶管理模塊還用于在識別碼的重試次數(shù)超過預設次數(shù)的情況下，退出安全管理應用程序，并鎖定UKey。

在本發(fā)明實施例中，可以在選擇待處理的應用程序之后，獲取待處理的應用程序的應用信息，并對待處理的應用程序的應用信息進行加殼或加密處理。由于可以基于UKey配合多應用管理和對應用程序的加解殼，可以通過基于硬件UKey保障用戶的合法性及數(shù)據(jù)的完整性，防止被病毒程序等竊取應用信息和破壞合法應用等危害，以及防止被他人使用重要的應用程序?qū)е潞戏ㄓ脩粜畔⑿孤┗蛘吆戏ㄓ脩衾媸艿綋p害，從而解決了現(xiàn)有技術(shù)中的應用程序的應用信息容易被竊取或被破壞，導致用戶信息泄露或者用戶利益受損的技術(shù)問題。因此，通過本發(fā)明上述實施例提供的方案，可以達到提高用戶移動設備重要應用程序及應用信息的保護，不會被他人竊取重要應用程序的數(shù)據(jù)信息，以及保護用戶個人重要隱私的效果。

附圖說明

此處所說明的附圖用來提供對本發(fā)明的進一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當限定。在附圖中：

圖1是根據(jù)本發(fā)明實施例的一種應用程序的處理方法的流程圖；

圖2是根據(jù)本發(fā)明實施例的一種可選的應用程序的處理方法的流程圖；

圖3是根據(jù)本發(fā)明實施例的一種可選的應用程序的處理方法的流程圖；

圖4是根據(jù)本發(fā)明實施例的一種應用程序的處理裝置的示意圖；

圖5是根據(jù)本發(fā)明實施例的一種移動終端的示意圖；以及

圖6是根據(jù)本發(fā)明實施例的一種可選的移動終端的示意圖。

具體實施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分的實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都應當屬于本發(fā)明保護的范圍。

需要說明的是，本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應該理解這樣使用的數(shù)據(jù)在適當情況下可以互換，以便這里描述的本發(fā)明的實施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外，術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設備固有的其它步驟或單元。

首先，在對本申請實施例進行描述的過程中出現(xiàn)的部分名詞或術(shù)語適用于如下解釋：

UKey：UKey可以通過微型USB接口、藍牙模塊、音頻串口等方式與移動設備相連、具有密碼驗證功能、可靠高速的小型存儲設備。UKey最大的特點就是安全性高，技術(shù)規(guī)范一致性強，操作系統(tǒng)兼容性好，攜帶使用靈活。

實施例1

根據(jù)本發(fā)明實施例，提供了一種應用程序的處理方法的實施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

圖1是根據(jù)本發(fā)明實施例的一種應用程序的處理方法的流程圖，如圖1所示，該方法包括如下步驟：

步驟S102，在移動終端上安裝的多個應用程序中，選擇待處理的應用程序。

具體的，上述移動終端可以是智能手機(包括Android手機和iOS手機)，平板電腦，計算機終端等智能設備。待處理的應用程序可以是用戶需要安全保護的應用程序，或者可以是涉及用戶隱私信息的應用程序，例如，可以是騰訊QQ、微信、淘寶、支付寶等應用程序。

在一種可選的方案中，為了保護移動終端上的應用程序，用戶可以在移動終端上安裝安全管理應用程序以及加殼應用程序，在啟動安全管理應用程序之后，可以在安全管理應用程序的管理界面上顯示已經(jīng)安裝的多個應用程序的名稱列表，用戶可以通過上下滑動查看不同應用程序的名稱，并通過觸摸操作點擊一個或多個應用程序的名稱確定被管理應用程序，將確定的被管理應用程序添加到管理界面中。

步驟S104，獲取待處理的應用程序的應用信息，其中，應用信息至少包括：可執(zhí)行文件，資源文件和數(shù)據(jù)信息。

具體的，上述可執(zhí)行文件可以是應用程序的DEX文件，是Android平臺上的可執(zhí)行文件的類型，通過DEX文件可以加快應用程序的啟動速度，減少對內(nèi)存的占用。上述資源文件可以是應用程序特定的位圖、字符串和其他數(shù)據(jù)。上述數(shù)據(jù)信息可以是應用程序在執(zhí)行過程中產(chǎn)生的記錄數(shù)據(jù)和存儲的文件，例如，微信的數(shù)據(jù)信息可以包括聯(lián)系人頭像，緩沖和下載好的圖片，登錄賬戶信息等。

在一種可選的方案中，在用戶選擇待處理的應用程序之后，安全管理應用程序可以從移動終端內(nèi)存上提取待處理的應用程序的DEX文件，并根據(jù)待處理的應用程序的包名提取相對應的資源文件和本地保存的數(shù)據(jù)信息讀取出來。

步驟S106，對待處理的應用程序的應用信息進行加殼或加密處理，得到處理后的應用信息。

在一種可選的方案中，可以通過已經(jīng)安裝好的加殼應用程序?qū)Ρ还芾響贸绦虻膽眯畔⑦M行加殼處理，也可以通過UKey公鑰對被管理應用程序的應用信息進行加密保護。

此處需要說明的是，為了保證能夠通過UKey對待處理的應用程序的應用信息進行相應處理，因此，在啟動安全管理應用程序之前，需要進行UKey連接。

根據(jù)本發(fā)明上述實施例，可以在選擇待處理的應用程序之后，獲取待處理的應用程序的應用信息，并對待處理的應用程序的應用信息進行加殼或加密處理。由于可以基于UKey配合多應用管理和對應用程序的加解殼，可以通過基于硬件UKey保障用戶的合法性及數(shù)據(jù)的完整性，防止被病毒程序等竊取應用信息和破壞合法應用等危害，以及防止被他人使用重要的應用程序?qū)е潞戏ㄓ脩粜畔⑿孤┗蛘吆戏ㄓ脩衾媸艿綋p害，從而解決了現(xiàn)有技術(shù)中的應用程序的應用信息容易被竊取或被破壞，導致用戶信息泄露或者用戶利益受損的技術(shù)問題。因此，通過本發(fā)明上述實施例提供的方案，可以達到提高用戶移動設備重要應用程序及應用信息的保護，不會被他人竊取重要應用程序的數(shù)據(jù)信息，以及保護用戶個人重要隱私的效果。

可選的，根據(jù)本發(fā)明上述實施例，步驟S106，對待處理的應用程序的應用信息進行加殼或加密處理，得到處理后的應用信息，包括：

步驟S1062，基于加殼應用程序?qū)Υ幚淼膽贸绦虻目蓤?zhí)行文件進行加殼處理，得到加殼后的可執(zhí)行文件，其中，加殼應用程序安裝在移動終端上。

在一種可選的方案中，在啟動安全管理應用程序之前，用戶需要在移動終端上安裝應用加殼程序，在用戶選擇被管理的應用程序之后，可以根據(jù)被管理應用的包名從移動終端內(nèi)存上提取DEX文件，可以經(jīng)過加殼應用程序進行加殼操作，得到加殼后的DEX文件。

步驟S1064，基于UKey對加殼后的可執(zhí)行文件進行簽名處理，得到處理后的可執(zhí)行文件。

在一種可選的方案中，在經(jīng)過應用加殼程序進行加殼操作之后，可以通過UKey對加殼后的DEX文件進行簽名，以保證加殼文件的完整性。

步驟S1066，基于UKey對待處理的應用程序的資源文件進行加密處理，得到處理后的資源文件。

在一種可選的方案中，可以根據(jù)被管理應用程序的包名提取相應的資源文件，通過UKey將資源文件進行加密，將加密后的資源文件保存在安全管理應用程序中指定的包名文件夾中。

步驟S1068，基于UKey對待處理的應用程序的數(shù)據(jù)信息進行加密處理，得到處理后的數(shù)據(jù)信息。

在一種可選的方案中，可以根據(jù)被管理應用程序的包名提取相應的數(shù)據(jù)信息，通過UKey將數(shù)據(jù)信息進行加密處理，以提高應用程序的數(shù)據(jù)信息的保密性。

通過上述方案，可以基于加殼應用程序和UKey對可執(zhí)行文件進行處理，基于UKey對資源文件和數(shù)據(jù)信息進行處理，從而保證應用程序的應用信息的完整性和保密性。

可選的，根據(jù)本發(fā)明上述實施例，在步驟S106，對待處理的應用程序的應用信息進行加殼或加密處理，得到處理后的應用信息的同時或之后，該方法還包括：

步驟S112，獲取待處理的應用程序的啟動圖標。

具體的，上述啟動圖標可以是顯示在移動終端桌面上的圖標，用戶可以通過點擊應用程序的圖標，啟動任意一個應用程序。

在一種可選的方案中，在將被管理應用程序添加到安全管理應用程序的管理界面中之后，可以根據(jù)被管理應用程序的包名，得到相對應的啟動圖標。

步驟S114，將待處理的應用程序的啟動圖標顯示在安全管理應用程序的處理界面上，其中，安全管理應用程序安裝在移動終端上。

在一種可選的方案中，在根據(jù)被管理應用程序的包名，獲取到相對應的啟動圖標之后，可以將被管理應用程序的啟動圖標添加到安全管理應用程序的管理界面中，即將被管理應用程序的啟動圖標顯示在安全管理應用程序的管理界面中。

步驟S116，刪除移動終端的顯示界面中的待處理的應用程序的啟動圖標。

在一種可選的方案中，在被管理應用程序的啟動圖標添加到安全管理應用程序的管理界面中的同時，可以將被管理應用程序的啟動圖標從移動終端的桌面上移除，從而用戶無法在移動終端的桌面上啟動該被管理應用程序，需要通過點擊管理界面中的啟動圖標，以啟動被管理應用程序。

通過上述方案，可以將處理的應用程序的啟動圖標顯示在安全管理應用程序的處理界面上，同時刪除移動終端的顯示界面中的待處理的應用程序的啟動圖標，從而可以通過安全應用管理程序?qū)Υ幚淼膽贸绦蜻M行啟動，防止他人隨意使用重要的應用程序。

可選的，根據(jù)本發(fā)明上述實施例，當檢測到待處理的應用程序的啟動圖標被觸發(fā)時，該方法還包括：

步驟S120，基于UKey對處理后的可執(zhí)行文件進行驗簽處理。

在一種可選的方案中，在用戶通過點擊管理界面中添加的啟動圖標，啟動對應的被管理應用程序的時候，可以根據(jù)被管理應用程序的包名得到加殼后的DEX文件，對加殼的DEX進行驗簽，查看是否被病毒程序破壞或者修改。

步驟S122，如果驗簽成功，則基于解殼應用程序?qū)託ず蟮目蓤?zhí)行文件進行解殼處理，得到待處理的應用程序的可執(zhí)行文件。

在一種可選的方案中，為了正常使用被管理應用程序，用戶還需要在移動終端上安裝解殼應用程序，在驗簽成功后，可以經(jīng)過解殼應用程序?qū)託さ腄EX文件進行解殼，得到原始的DEX文件。

步驟S124，基于UKey對處理后的資源文件進行解密處理，得到待處理的應用程序的資源文件。

在一種可選的方案中，在用戶通過點擊管理界面中添加的啟動圖標，啟動對應的被管理應用程序的時候，可以根據(jù)被管理應用程序的包名得到加密后的資源文件，對加密后的資源文件進行解密，得到原始的資源文件。

步驟S126，基于UKey對處理后的數(shù)據(jù)信息進行解密處理，得到待處理的應用程序的數(shù)據(jù)信息。

在一種可選的方案中，在用戶通過點擊管理界面中添加的啟動圖標，啟動對應的被管理應用程序的時候，可以根據(jù)被管理應用程序的包名得到加密后的數(shù)據(jù)信息，對加密后的數(shù)據(jù)信息進行解密，得到原始的數(shù)據(jù)信息。

步驟S128，啟動待處理的應用程序。

在一種可選的方案中，在通過對加殼處理后的應用信息進行解殼操作，以及對經(jīng)過加密處理后的應用信息進行解密操作之后，可以通過加載啟動的被管理應用程序的DEX文件、資源文件和數(shù)據(jù)信息，從而啟動該被管理應用程序，用戶可以進行相應的操作。

通過上述方案，在待處理的應用程序的啟動過程中，可以對加殼文件進行驗簽，驗簽通過后進行解殼及對其資源文件和存儲的數(shù)據(jù)進行解密操作，完成后進行啟動，從而保證應用程序不會遭到病毒程序的修改或者破壞。

可選的，根據(jù)本發(fā)明上述實施例，在檢測到待處理的應用程序關(guān)閉之后，該方法還包括：

步驟S132，獲取待處理的應用程序在啟動過程中產(chǎn)生新的數(shù)據(jù)信息。

步驟S134，基于UKey對新的數(shù)據(jù)信息進行加密處理，得到處理后的新的數(shù)據(jù)信息。

在一種可選的方案中，在被管理應用程序退出使用之后，可以獲取被管理應用程序在操作過程中產(chǎn)生的數(shù)據(jù)信息，并對被管理應用程序在操作過程中產(chǎn)生的數(shù)據(jù)信息進行加密保護。

通過上述方案，可以對被管理應用操作過程中產(chǎn)生的保存數(shù)據(jù)進行加密保護，防止其他應用程序和非法用戶竊取或篡改數(shù)據(jù)信息。

可選的，根據(jù)本發(fā)明上述實施例，在步驟S102，選擇待處理的應用程序之前，該方法還包括：

步驟S1002，啟動安全管理應用程序，并通過UKey進行識別碼校驗。

具體的，上述識別碼可以是PIN碼，PIN碼的嘗試輸入有次數(shù)限制。

在一種可選的方案中，在啟動安全管理應用程序的時候，可以連接UKey，并通過UKey驗證用戶合法性，即通過UKey進行PIN碼校驗。

步驟S1004，如果識別碼校驗成功，則進入安全管理應用程序的管理界面。

可選的，根據(jù)本發(fā)明上述實施例，如果識別碼校驗失敗，則獲取識別碼的重試次數(shù)，在識別碼的重試次數(shù)未超過預設次數(shù)的情況下，繼續(xù)進行識別碼校驗。

具體的，上述預設次數(shù)可以是用戶可以嘗試進行PIN碼校驗的嘗試次數(shù)，例如嘗試次數(shù)可以是3次，或者根據(jù)實際需要進行設定，本發(fā)明對此不做具體限定。

可選的，根據(jù)本發(fā)明上述實施例，在識別碼的重試次數(shù)超過預設次數(shù)的情況下，退出安全管理應用程序，并鎖定UKey。

在一種可選的方案中，如果PIN碼校驗成功，則說明用戶合法，可以正常使用安全管理應用程序，進入管理界面；如果PIN碼校驗失敗，則對PIN重試次數(shù)進行查詢，未超過嘗試次數(shù)時可以繼續(xù)重試PIN校驗登錄操作，否則退出應用且UKey處于鎖定狀態(tài)，UKey處于鎖定狀態(tài)下，用戶需要通過合法的解鎖工具對UKey進行解鎖。

通過上述方案，在啟動安全管理應用程序之前，可以通過UKey進行識別碼校驗，校驗成功則進入管理界面，校驗失敗超過嘗試次數(shù)，則鎖定UKey，從而避免被無限制嘗試進行破解。

可選的，根據(jù)本發(fā)明上述實施例，在啟動安全管理應用程序之前，獲取移動終端的最高權(quán)限。

具體的，上述最高權(quán)限可以是移動終端的root權(quán)限，擁有整個系統(tǒng)最高的權(quán)利，所有對象都可以操作。

在一種可選的方案中，在用戶啟動安全管理應用程序，對被管理應用程序進行處理之前，需要用戶授權(quán)獲取移動終端的最高權(quán)限，從而用戶可以將被管理應用程序添加到管理界面中。

此處需要說明的是，用戶可以通過常用的root工具獲取移動終端的root權(quán)限，例如，百度root，卓大師，騰訊管家等。

可選的，根據(jù)本發(fā)明上述實施例，將待處理的應用程序的數(shù)據(jù)信息進行備份，并將備份后的數(shù)據(jù)信息發(fā)送至預設的遠程服務器。

具體的，上述預設的遠程服務器可以是用戶指定的遠程服務器，例如，可以是百度云服務器、阿里云服務器等可以存儲備份數(shù)據(jù)信息的服務器。

在一種可選的方案中，用戶可以通過管理應用將被管理應用保存的數(shù)據(jù)進行備份，并傳輸?shù)接脩糁付ǖ倪h程服務器上面，以備用戶移動設備遺失的情況下對重要的數(shù)據(jù)進行找回。

通過上述方案，可以將待處理的應用程序的數(shù)據(jù)信息進行備份，并將備份后的數(shù)據(jù)信息發(fā)送至預設的遠程服務器，從而方便用戶使用數(shù)據(jù)備份找回重要數(shù)據(jù)信息。

下面結(jié)合圖2和圖3對本發(fā)明一種優(yōu)選的實施例進行詳細說明。

如圖2和圖3所示，該方法可以包括如下步驟S201至步驟S226：

步驟S201，啟動安全管理應用程序和加解殼應用程序。

可選的，在啟動安全管理應用程序和加解殼應用程序之前，需要在移動終端上安裝移動多應用安全管理APP和加殼程序APP。

步驟S202，獲取移動設備最高權(quán)限。

可選的，安全管理應用程序在使用前需要用戶授予獲得手機超級權(quán)限。

步驟S203，通過UKey進行連接登錄。

可選的，啟動移動多應用安全管理APP，進行UKey連接。

步驟S204，通過UKey校驗PIN碼。

可選的，通過UKey驗證用戶合法性，進行PIN碼校驗，如果校驗成功，則進入步驟S205；如果校驗失敗，則進入步驟S226。

步驟S205，進入安全管理應用程序的管理界面。

可選的，如果PIN碼校驗成功，則進入安全管理應用程序的管理界面。

步驟S206，檢測是否存在被管理應用程序。

可選的，檢測用戶是否在管理界面中添加被管理應用程序，如果用戶并未添加被管理應用程序，則進入步驟S207；如果用戶已添加被管理應用程序，則進入步驟S216。

步驟S207，添加被管理應用程序。

可選的，進入到管理界面后，用戶可以將其他應用添加到管理界面中，移動多應用安全管理APP會將被添加的應用進行相應操作，進入步驟S208，步驟S211，步驟S213以及步驟S215，四個步驟可以同時進行，也可以依次進行，圖2中的箭頭表示四個步驟依次進行。

步驟S208，讀取DEX文件。

可選的，DEX文件即上述的可執(zhí)行文件，在用戶添加被管理應用程序之后，可以根據(jù)被管理應用程序的包名，將被管理應用程序的DEX文件從移動終端的內(nèi)存中讀取出來。

步驟S209，對DEX文件進行加殼操作。

可選的，可以通過加解殼程序?qū)ψx取到的DEX文件進行加殼操作，得到加殼后的DEX文件。

步驟S210，對加殼后的DEX文件進行簽名。

可選的，可以通過UKey對加殼后的DEX文件進行簽名，在執(zhí)行完步驟S210之后，可以執(zhí)行步驟S216。

步驟S211，讀取資源文件。

可選的，在用戶添加被管理應用程序之后，可以根據(jù)被管理應用程序的包名，將被管理應用程序的資源文件從移動終端的內(nèi)存中讀取出來。

步驟S212，對資源文件進行加密操作。

可選的，可以通過UKey對讀取到的資源文件進行加密操作，在執(zhí)行完步驟S212之后，可以執(zhí)行步驟S216。

步驟S213，讀取本地保存數(shù)據(jù)。

可選的，本地保存數(shù)據(jù)即上述的數(shù)據(jù)信息，在用戶添加被管理應用程序之后，可以根據(jù)被管理應用程序的包名，將本地保存的被管理應用程序的數(shù)據(jù)信息讀取出來。

步驟S214，對本地保存數(shù)據(jù)進行加密操作。

可選的，可以通過UKey對讀取到的數(shù)據(jù)信息進行加密操作，在執(zhí)行完步驟S214之后，可以執(zhí)行步驟S216。

步驟S215，對被管理應用程序的圖標進行管理。

可選的，被管理應用程序的圖標即上述的被管理應用程序的啟動圖標，在用戶添加被管理應用程序之后，可以將被管理應用程序的啟動圖標從移動設備桌面上移除，并將啟動圖標添加到安全管理應用程序的管理界面中。

步驟S216，對被管理應用程序啟動。

可選的，在用戶添加過被管理應用程序之后，通過可以通過管理界面啟動被管理應用程序，進入如圖3所示的步驟S217，步驟S220，步驟S222，三個步驟可以同時進行，也可以依次進行。

步驟S217，對加殼后的DEX文件進行驗簽。

可選的，當用戶啟動被管理應用的時候，可以根據(jù)被管理應用程序的包名，通過Ukey對加殼后的DEX文件進行驗簽，查看是否被病毒程序破壞或者修改。

步驟S218，驗簽成功后，對加殼后的DEX文件進行解殼操作。

可選的，在通過UKey對加殼后的DEX文件驗簽成功之后，可以通過加解殼程序?qū)託ず蟮腄EX文件進行解殼操作。

步驟S219，加載DEX文件。

可選的，在對加殼后的DEX文件解殼成功之后，可以加載DEX文件。

步驟S220，對加密后的資源文件進行解密操作。

可選的，當用戶啟動被管理應用的時候，可以根據(jù)被管理應用程序的包名，通過UKey對加密后的資源文件進行解密操作。

步驟S221，加載資源文件。

可選的，在對加密后的資源文件解密成功之后，加載資源文件。

步驟S222，對加密后的本地保存數(shù)據(jù)進行解密操作。

可選的，當用戶啟動被管理應用的時候，可以根據(jù)被管理應用程序的包名，通過UKey對加密后的數(shù)據(jù)信息進行解密操作。

步驟S223，加載本地保存數(shù)據(jù)。

可選的，在對加密后的數(shù)據(jù)信息解密成功之后，加載數(shù)據(jù)信息。

此處需要說明的是，圖3中步驟S219、步驟S221、步驟S223三個步驟之間的箭頭表示三個步驟依次進行，在完成加載DEX文件，加載資源文件和加載本地保存數(shù)據(jù)之后，啟動被管理應用程序。

步驟S224，對本地保存數(shù)據(jù)進行加密。

可選的，在被管理應用退出使用后則進行被管理應用所保存在移動設備上的數(shù)據(jù)進行加密保護，防止其它應用和不合法用戶竊取及篡改。

步驟S225，退出安全管理應用程序。

步驟S226，檢測PIN碼嘗試次數(shù)。

可選的，如果PIN碼校驗失敗，則對PIN重試次數(shù)進行查詢，未超過嘗試次數(shù)時可以進入步驟S204，繼續(xù)重試PIN校驗登錄操作，否則，進入步驟S225，并將UKey處于鎖定狀態(tài)，用戶需要通過合法的解鎖工具進行UKey解鎖。

通過上述步驟S201至步驟S226，基于UKey在移動端對被管理的應用進行加殼安全保護和管理的措施，及通過UKey的PIN驗證用戶的合法性，用于解決針對在移動端對被管理的應用進行加殼保護防止被病毒程序等竊取應用信息和破壞合法應用等危害，以及解決防止被他人使用重要的應用導致合法用戶信息泄漏或者合法用戶利益收到損壞?？梢蕴岣哂脩粢苿釉O備重要應用及應用數(shù)據(jù)的保護，不會被他人竊取重要應用數(shù)據(jù)信息，以及保護用戶個人重要隱私。

實施例2

根據(jù)本發(fā)明實施例，還提供了一種應用程序的處理裝置的實施例。

圖4是根據(jù)本發(fā)明實施例的一種應用程序的處理裝置的示意圖，如圖4所示，該裝置包括：

選擇模塊41，用于在移動終端上安裝的多個應用程序中，選擇待處理的應用程序。

具體的，上述移動終端可以是智能手機(包括Android手機和iOS手機)，平板電腦，計算機終端等智能設備。待處理的應用程序可以是用戶需要安全保護的應用程序，或者可以是涉及用戶隱私信息的應用程序，例如，可以是騰訊QQ、微信、淘寶、支付寶等應用程序。

在一種可選的方案中，為了保護移動終端上的應用程序，用戶可以在移動終端上安裝安全管理應用程序以及加殼應用程序，在啟動安全管理應用程序之后，可以在安全管理應用程序的管理界面上顯示已經(jīng)安裝的多個應用程序的名稱列表，用戶可以通過上下滑動查看不同應用程序的名稱，并通過觸摸操作點擊一個或多個應用程序的名稱確定被管理應用程序，將確定的被管理應用程序添加到管理界面中。

獲取模塊43，用于獲取待處理的應用程序的應用信息，其中，應用信息至少包括：可執(zhí)行文件，資源文件和數(shù)據(jù)信息。

具體的，上述可執(zhí)行文件可以是應用程序的DEX文件，是Android平臺上的可執(zhí)行文件的類型，通過DEX文件可以加快應用程序的啟動速度，減少對內(nèi)存的占用。上述資源文件可以是應用程序特定的位圖、字符串和其他數(shù)據(jù)。上述數(shù)據(jù)信息可以是應用程序在執(zhí)行過程中產(chǎn)生的記錄數(shù)據(jù)和存儲的文件，例如，微信的數(shù)據(jù)信息可以包括聯(lián)系人頭像，緩沖和下載好的圖片，登錄賬戶信息等。

在一種可選的方案中，在用戶選擇待處理的應用程序之后，安全管理應用程序可以從移動終端內(nèi)存上提取待處理的應用程序的DEX文件，并根據(jù)待處理的應用程序的包名提取相對應的資源文件和本地保存的數(shù)據(jù)信息讀取出來。

處理模塊45，用于對待處理的應用程序的應用信息進行加殼或加密處理，得到處理后的應用信息。

在一種可選的方案中，可以通過已經(jīng)安裝好的加殼應用程序?qū)Ρ还芾響贸绦虻膽眯畔⑦M行加殼處理，也可以通過UKey公鑰對被管理應用程序的應用信息進行加密保護。

此處需要說明的是，為了保證能夠通過UKey對待處理的應用程序的應用信息進行相應處理，因此，在啟動安全管理應用程序之前，需要進行UKey連接。

根據(jù)本發(fā)明上述實施例，可以在選擇待處理的應用程序之后，獲取待處理的應用程序的應用信息，并對待處理的應用程序的應用信息進行加殼或加密處理。由于可以基于UKey配合多應用管理和對應用程序的加解殼，可以通過基于硬件UKey保障用戶的合法性及數(shù)據(jù)的完整性，防止被病毒程序等竊取應用信息和破壞合法應用等危害，以及防止被他人使用重要的應用程序?qū)е潞戏ㄓ脩粜畔⑿孤┗蛘吆戏ㄓ脩衾媸艿綋p害，從而解決了現(xiàn)有技術(shù)中的應用程序的應用信息容易被竊取或被破壞，導致用戶信息泄露或者用戶利益受損的技術(shù)問題。因此，通過本發(fā)明上述實施例提供的方案，可以達到提高用戶移動設備重要應用程序及應用信息的保護，不會被他人竊取重要應用程序的數(shù)據(jù)信息，以及保護用戶個人重要隱私的效果。

實施例3

根據(jù)本發(fā)明實施例，還提供了一種移動終端的實施例。

圖5是根據(jù)本發(fā)明實施例的一種移動終端的示意圖，如圖5所示，該移動終端包括：

應用管理模塊51，用于在移動終端上安裝的多個應用程序中，選擇待處理的應用程序，獲取待處理的應用程序的應用信息，并對待處理的應用程序的應用信息進行加殼或加密處理，得到處理后的應用信息，其中，應用信息至少包括：可執(zhí)行文件，資源文件和數(shù)據(jù)信息。

具體的，上述移動終端可以是智能手機(包括Android手機和iOS手機)，平板電腦，計算機終端等智能設備。待處理的應用程序可以是用戶需要安全保護的應用程序，或者可以是涉及用戶隱私信息的應用程序，例如，可以是騰訊QQ、微信、淘寶、支付寶等應用程序。上述可執(zhí)行文件可以是應用程序的DEX文件，是Android平臺上的可執(zhí)行文件的類型，通過DEX文件可以加快應用程序的啟動速度，減少對內(nèi)存的占用。上述資源文件可以是應用程序特定的位圖、字符串和其他數(shù)據(jù)。上述數(shù)據(jù)信息可以是應用程序在執(zhí)行過程中產(chǎn)生的記錄數(shù)據(jù)和存儲的文件，例如，微信的數(shù)據(jù)信息可以包括聯(lián)系人頭像，緩沖和下載好的圖片，登錄賬戶信息等。

圖6是根據(jù)本發(fā)明實施例的一種可選的移動終端的示意圖，在一種可選的方案中，如圖6所示，移動終端可以包括三個模塊，即應用管理模塊，UKey管理模塊和殼管理模塊。應用管理模塊可以啟動安全管理應用程序，可以在安全管理應用程序的管理界面上顯示已經(jīng)安裝的多個應用程序的名稱列表，用戶可以通過上下滑動查看不同應用程序的名稱，并通過觸摸操作點擊一個或多個應用程序的名稱確定被管理應用程序，將確定的被管理應用程序添加到管理界面中。在用戶選擇待處理的應用程序之后，應用管理模塊可以通過調(diào)用殼管理模塊和UKey管理模塊對被管理應用程序的應用信息進行加殼或者加密操作。

此處需要說明的是，為了保證能夠通過UKey對待處理的應用程序的應用信息進行相應處理，因此，在啟動安全管理應用程序之前，需要進行UKey連接。

根據(jù)本發(fā)明上述實施例，可以在選擇待處理的應用程序之后，獲取待處理的應用程序的應用信息，并對待處理的應用程序的應用信息進行加殼或加密處理。由于可以基于UKey配合多應用管理和對應用程序的加解殼，可以通過基于硬件UKey保障用戶的合法性及數(shù)據(jù)的完整性，防止被病毒程序等竊取應用信息和破壞合法應用等危害，以及防止被他人使用重要的應用程序?qū)е潞戏ㄓ脩粜畔⑿孤┗蛘吆戏ㄓ脩衾媸艿綋p害，從而解決了現(xiàn)有技術(shù)中的應用程序的應用信息容易被竊取或被破壞，導致用戶信息泄露或者用戶利益受損的技術(shù)問題。因此，通過本發(fā)明上述實施例提供的方案，可以達到提高用戶移動設備重要應用程序及應用信息的保護，不會被他人竊取重要應用程序的數(shù)據(jù)信息，以及保護用戶個人重要隱私的效果。

可選的，根據(jù)本發(fā)明上述實施例，移動終端還包括：加殼管理模塊和證書管理模塊，其中，上述應用管理模塊包括：

可執(zhí)行文件管理模塊，用于通過加殼管理模塊對待處理的應用程序的可執(zhí)行文件進行加殼處理，得到加殼后的可執(zhí)行文件，并通過證書管理模塊對加殼后的可執(zhí)行文件進行簽名處理，得到處理后的可執(zhí)行文件。

在一種可選的方案中，如圖6所示，應用管理模塊可以包括DEX管理模塊，即上述的可執(zhí)行文件管理模塊，UKey管理模塊可以包括證書管理模塊，殼管理模塊可以包括加殼管理模塊，其中，證書管理模塊中保存有不同類型的證書，用于加解密和簽名驗簽的功能，保障被管理應用和數(shù)據(jù)安全；加殼管理模塊可以分析DEX文件構(gòu)建DEX文件的殼，以及可執(zhí)行文件，通過可執(zhí)行文件對DEX進行加殼，再將加殼DEX文件和可執(zhí)行文件組裝成最終的加殼DEX文件。在用戶選擇被管理的應用程序之后，DEX管理模塊可以通過調(diào)用加殼管理模塊對DEX文件進行加殼操作，得到加殼后的DEX文件，可以通過調(diào)用證書管理模塊對加殼后的DEX文件進行簽名，以保證加殼文件的完整性。

資源管理模塊，用于通過證書管理模塊對待處理的應用程序的資源文件進行加密處理，得到處理后的資源文件。

在一種可選的方案中，如圖6所示，應用管理模塊還可以包括資源管理模塊，UKey管理模塊還可以包括算法管理模塊，其中，算法管理模塊主要通過UKey提供不同算法，實現(xiàn)對被管理應用的安全保障，防止被管理應用強制破解或者破壞。資源管理模塊可以根據(jù)被管理應用程序的包名提取相應的資源文件，通過調(diào)用證書管理模塊和算法管理模塊將資源文件進行加密，將加密后的資源文件保存在安全管理應用程序中指定的包名文件夾中。

數(shù)據(jù)管理模塊，用于通過證書管理模塊對待處理的應用程序的數(shù)據(jù)信息進行加密處理，得到處理后的數(shù)據(jù)信息。

在一種可選的方案中，如圖6所示，應用管理模塊還可以包括數(shù)據(jù)管理模塊。數(shù)據(jù)管理模塊可以通過調(diào)用證書管理模塊和算法管理模塊，將被管理應用存儲的數(shù)據(jù)信息進行加密處理，以提高應用程序的數(shù)據(jù)信息的保密性。

通過上述方案，可以基于加殼管理模塊和證書管理模塊對可執(zhí)行文件進行處理，基于證書管理模塊對資源文件和數(shù)據(jù)信息進行處理，從而保證應用程序的應用信息的完整性和保密性。

可選的，根據(jù)本發(fā)明上述實施例，上述移動終端還包括：

圖標管理模塊，用于獲取待處理的應用程序的啟動圖標，將待處理的應用程序的啟動圖標顯示在安全管理應用程序的處理界面上，并刪除移動終端的顯示界面中的待處理的應用程序的啟動圖標，其中，安全管理應用程序安裝在移動終端上。

在一種可選的方案中，在將被管理應用程序添加到安全管理應用程序的管理界面中之后，可以根據(jù)被管理應用程序的包名，得到相對應的啟動圖標。在根據(jù)被管理應用程序的包名，獲取到相對應的啟動圖標之后，可以將被管理應用程序的啟動圖標添加到安全管理應用程序的管理界面中，即將被管理應用程序的啟動圖標顯示在安全管理應用程序的管理界面中。在被管理應用程序的啟動圖標添加到安全管理應用程序的管理界面中的同時，可以將被管理應用程序的啟動圖標從移動終端的桌面上移除，從而用戶無法在移動終端的桌面上啟動該被管理應用程序，需要通過點擊管理界面中的啟動圖標，以啟動被管理應用程序。

通過上述方案，可以將處理的應用程序的啟動圖標顯示在安全管理應用程序的處理界面上，同時刪除移動終端的顯示界面中的待處理的應用程序的啟動圖標，從而可以通過安全應用管理程序?qū)Υ幚淼膽贸绦蜻M行啟動，防止他人隨意使用重要的應用程序。

可選的，根據(jù)本發(fā)明上述實施例，移動終端還包括：解殼管理模塊，其中，當檢測到待處理的應用程序的啟動圖標被觸發(fā)時，

可執(zhí)行文件管理模塊還用于通過證書管理模塊對處理后的可執(zhí)行文件進行驗簽處理，如果驗簽成功，則通過解殼管理模塊對加殼后的可執(zhí)行文件進行解殼處理，得到待處理的應用程序的可執(zhí)行文件。

在一種可選的方案中，如圖6所示，殼管理模塊還可以包括解殼管理模塊，解殼管理模塊通過UKey進行加殼DEX文件進行驗簽及解密，解密成功后拆分可執(zhí)行文件和加殼DEX文件，可執(zhí)行文件進行殼文件分析，并對加殼DEX文件進行脫殼處理，處理成功執(zhí)行DEX文件。在用戶通過點擊管理界面中添加的啟動圖標，啟動對應的被管理應用程序的時候，可執(zhí)行文件管理模塊可以根據(jù)被管理應用程序的包名得到加殼后的DEX文件，通過調(diào)用證書管理模塊對加殼的DEX進行驗簽，查看是否被病毒程序破壞或者修改，為了正常使用被管理應用程序，在驗簽成功后，可以通過調(diào)用解殼管理模塊對加殼的DEX文件進行解殼，得到原始的DEX文件。

資源管理模塊還用于通過證書管理模塊對處理后的資源文件進行解密處理，得到待處理的應用程序的資源文件。

在一種可選的方案中，如圖6所示，在用戶通過點擊管理界面中添加的啟動圖標，啟動對應的被管理應用程序的時候，資源管理模塊可以根據(jù)被管理應用程序的包名得到加密后的資源文件，通過調(diào)用證書管理模塊和算法管理模塊，對加密后的資源文件進行解密，得到原始的資源文件。

數(shù)據(jù)管理模塊還用于通過證書管理模塊對處理后的數(shù)據(jù)信息進行解密處理，得到待處理的應用程序的數(shù)據(jù)信息。

在一種可選的方案中，如圖6所示，在用戶通過點擊管理界面中添加的啟動圖標，啟動對應的被管理應用程序的時候，數(shù)據(jù)管理模塊可以根據(jù)被管理應用程序的包名得到加密后的數(shù)據(jù)信息，通過調(diào)用證書管理模塊和算法管理模塊，對加密后的數(shù)據(jù)信息進行解密，得到原始的數(shù)據(jù)信息。

應用管理模塊還用于啟動待處理的應用程序。

在一種可選的方案中，如圖6所示，在通過對加殼處理后的應用信息進行解殼操作，以及對經(jīng)過加密處理后的應用信息進行解密操作之后，應用管理模塊可以通過加載啟動的被管理應用程序的DEX文件、資源文件和數(shù)據(jù)信息，從而啟動該被管理應用程序，用戶可以進行相應的操作。

通過上述方案，在待處理的應用程序的啟動過程中，可以對加殼文件進行驗簽，驗簽通過后進行解殼及對其資源文件和存儲的數(shù)據(jù)進行解密操作，完成后進行啟動，從而保證應用程序不會遭到病毒程序的修改或者破壞。

可選的，根據(jù)本發(fā)明上述實施例，在檢測到待處理的應用程序關(guān)閉之后，數(shù)據(jù)管理模塊還用于獲取待處理的應用程序在啟動過程中產(chǎn)生新的數(shù)據(jù)信息，并通過證書管理模塊對新的數(shù)據(jù)信息進行加密處理，得到處理后的新的數(shù)據(jù)信息。

在一種可選的方案中，如圖6所示，在被管理應用程序退出使用之后，數(shù)據(jù)管理模塊可以獲取被管理應用程序在操作過程中產(chǎn)生的數(shù)據(jù)信息，并對被管理應用程序在操作過程中產(chǎn)生的數(shù)據(jù)信息進行加密保護。

通過上述方案，可以對被管理應用操作過程中產(chǎn)生的保存數(shù)據(jù)進行加密保護，防止其他應用程序和非法用戶竊取或篡改數(shù)據(jù)信息。

可選的，根據(jù)本發(fā)明上述實施例，移動終端還包括：識別碼管理模塊，其中，上述應用管理模塊包括：

用戶管理模塊，用于啟動安全管理應用程序，并通過識別碼管理模塊進行識別碼校驗，如果識別碼校驗成功，則進入安全管理應用程序的管理界面。

具體的，上述識別碼可以是PIN碼，PIN碼的嘗試輸入有次數(shù)限制，例如嘗試次數(shù)可以是3次，或者根據(jù)實際需要進行設定，本發(fā)明對此不做具體限定。

在一種可選的方案中，如圖6所示，應用管理模塊還可以包括用戶管理模塊，UKey管理模塊還可以包括PIN管理模塊，其中，PIN管理模塊主要用于驗證用戶的合法性，只有用戶輸入正確的PIN才可以正常使用管理APP，如果用戶輸入PIN碼錯誤，用戶可以進行有限次嘗試，超過嘗試限制則UKey處于鎖定狀態(tài)，UKey鎖定后APP則無法使用，UKey只有合法用戶通過特定工具進行解鎖。在啟動安全管理應用程序的時候，用戶管理模塊可以連接UKey，并通過調(diào)用PIN管理模塊驗證用戶合法性，即通過UKey進行PIN碼校驗。如果PIN碼校驗成功，則說明用戶合法，可以正常使用安全管理應用程序，進入管理界面；如果PIN碼校驗失敗，則對PIN重試次數(shù)進行查詢，未超過嘗試次數(shù)時可以繼續(xù)重試PIN校驗登錄操作，否則退出應用且UKey處于鎖定狀態(tài)，UKey處于鎖定狀態(tài)下，用戶需要通過合法的解鎖工具對UKey進行解鎖。

通過上述方案，在啟動安全管理應用程序之前，可以通過UKey進行識別碼校驗，校驗成功則進入管理界面，校驗失敗超過嘗試次數(shù)，則鎖定UKey，從而避免被無限制嘗試進行破解。

上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。

在本發(fā)明的上述實施例中，對各個實施例的描述都各有側(cè)重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關(guān)描述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的技術(shù)內(nèi)容，可通過其它的方式實現(xiàn)。其中，以上所描述的裝置實施例僅僅是示意性的，例如所述單元的劃分，可以為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設備(可為個人計算機、服務器或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述僅是本發(fā)明的優(yōu)選實施方式，應當指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發(fā)明的保護范圍。