相關(guān)申請(qǐng)的交叉引用

本發(fā)明要求2015年12月18日提交的俄羅斯專利申請(qǐng)no.2015154384的優(yōu)先權(quán)的權(quán)益，該俄羅斯專利申請(qǐng)通過(guò)引用而并入本文中。

本發(fā)明總體涉及計(jì)算機(jī)安全領(lǐng)域，更具體地，涉及使用用于殘疾用戶的應(yīng)用程序編程界面(applicationprogramminginterface，api)控制對(duì)移動(dòng)設(shè)備上的數(shù)據(jù)的訪問(wèn)的系統(tǒng)和方法。

背景技術(shù)：

在安卓(android)操作系統(tǒng)(os)和多個(gè)其他移動(dòng)操作系統(tǒng)(例如，ios，微軟視窗操作系統(tǒng)(windowsphone))中，為了在通過(guò)os執(zhí)行用戶應(yīng)用程序期間確保安全，可以使用被稱為“沙盒”的隔離程序執(zhí)行環(huán)境。該隔離環(huán)境通常構(gòu)成對(duì)于應(yīng)用程序的執(zhí)行而言可用于該應(yīng)用程序的可控資源集，諸如在磁盤上或在存儲(chǔ)器中的空間、可以使用的處理器內(nèi)核的數(shù)量等等。此外，通常地，功能的執(zhí)行被部分地模擬，或者訪問(wèn)網(wǎng)絡(luò)(局域網(wǎng)或因特網(wǎng))和使用os功能或從數(shù)據(jù)輸入設(shè)備讀取信息的能力受到很大的限制。在這樣的隔離環(huán)境中執(zhí)行的應(yīng)用程序不能讀取其它應(yīng)用程序可訪問(wèn)的或?qū)Ｓ糜谄渌鼞?yīng)用程序的隨機(jī)存取存儲(chǔ)器區(qū)域，更不用說(shuō)寫入該隨機(jī)存取存儲(chǔ)器區(qū)域。

為了調(diào)用系統(tǒng)功能，用戶應(yīng)用程序必須請(qǐng)求附加的權(quán)限。很多時(shí)候，在安裝應(yīng)用程序(在安卓os的早期版本中)期間，或在應(yīng)用程序的啟動(dòng)或執(zhí)行(在安卓os的更高版本中和在其他os中)期間，這些權(quán)限由用戶授予。這些權(quán)限的示例包括利用sms/mms消息工作的權(quán)限、訪問(wèn)用戶聯(lián)系人的權(quán)限和訪問(wèn)網(wǎng)絡(luò)服務(wù)的權(quán)限。用戶應(yīng)用程序可以借助權(quán)限在隔離環(huán)境的外部執(zhí)行的動(dòng)作的數(shù)量同樣是有限的。權(quán)限本身通常有多種：那些可授予給所有用戶應(yīng)用程序的權(quán)限，以及那些只授予給有限組的用戶應(yīng)用程序的權(quán)限，諸如只有那些構(gòu)成用戶設(shè)備的固件的應(yīng)用程序。授予給有限組的用戶應(yīng)用程序組的權(quán)限的示例為重新啟動(dòng)用戶設(shè)備的權(quán)限。

安全應(yīng)用程序也被視為外部應(yīng)用程序并因此其權(quán)利被限制在其隔離環(huán)境的框架和那些通過(guò)用戶向其授予的附加權(quán)限的框架中。因此，隨著安全應(yīng)用程序獲取其他外部應(yīng)用程序可用的數(shù)據(jù)，產(chǎn)生困難。在通過(guò)操作系統(tǒng)提供給外部應(yīng)用程序的權(quán)限的列表中沒(méi)有用于讀取其他應(yīng)用程序的數(shù)據(jù)的權(quán)限，這是因?yàn)檫@些權(quán)限與使用隔離環(huán)境的方法相反。因此，有必要改善用于安全應(yīng)用程序的機(jī)制，以通過(guò)在隔離環(huán)境中在移動(dòng)設(shè)備上執(zhí)行的外部用戶應(yīng)用程序來(lái)控制數(shù)據(jù)的訪問(wèn)。

技術(shù)實(shí)現(xiàn)要素：

現(xiàn)代的移動(dòng)操作系統(tǒng)常常具有促進(jìn)與用于殘疾用戶的設(shè)備合作的子系統(tǒng)。在某些情況下，這些子系統(tǒng)具有應(yīng)用程序編程界面(api)，該應(yīng)用程序編程界面允許第三方開發(fā)者創(chuàng)建給殘疾人提供了(例如，經(jīng)由文本敘述、向支持盲文顯示的外部設(shè)備的數(shù)據(jù)輸出等)與設(shè)備交互的替選方式的應(yīng)用程序。該公開的系統(tǒng)和方法提供了使用用于殘疾用戶的應(yīng)用程序編程界面api(“可訪問(wèn)性api”)控制對(duì)在用戶設(shè)備上的隔離環(huán)境中執(zhí)行的用戶應(yīng)用程序的數(shù)據(jù)的訪問(wèn)的機(jī)制。

公開了使用用于殘疾用戶的可訪問(wèn)性api控制對(duì)移動(dòng)設(shè)備上的數(shù)據(jù)的訪問(wèn)的系統(tǒng)和方法。示例性方法包括：在用戶設(shè)備上將安全應(yīng)用程序注冊(cè)為用于殘疾用戶的服務(wù)，其中，所述安全應(yīng)用程序提供了用于殘疾用戶的包括多個(gè)可訪問(wèn)性api功能的可訪問(wèn)性api；使用可訪問(wèn)性api攔截由在所述用戶設(shè)備上執(zhí)行的用戶應(yīng)用程序所訪問(wèn)的數(shù)據(jù)；通過(guò)所述安全應(yīng)用程序確定攔截?cái)?shù)據(jù)的類別；使用可訪問(wèn)性api攔截所述用戶應(yīng)用程序在所述用戶設(shè)備上執(zhí)行的事件；基于攔截?cái)?shù)據(jù)的類別和攔截事件，通過(guò)所述安全應(yīng)用程序確定用于訪問(wèn)所述攔截?cái)?shù)據(jù)的訪問(wèn)控制策略；以及基于確定的所述訪問(wèn)控制策略，使用可訪問(wèn)性api控制所述用戶應(yīng)用程序?qū)λ鰯r截?cái)?shù)據(jù)的訪問(wèn)。

在一個(gè)示例性方面中，可以在用戶設(shè)備上的隔離環(huán)境中執(zhí)行所述用戶應(yīng)用程序。

在一個(gè)示例性方面中，所述方法還包括，根據(jù)所述用戶應(yīng)用程序的一個(gè)或多個(gè)所述攔截事件確定以下項(xiàng)中的至少一項(xiàng)：所述攔截事件的類型；所述用戶應(yīng)用程序的圖形用戶界面的元素，在所述圖形用戶界面的所述元素中發(fā)生攔截事件；以及所述用戶應(yīng)用程序的窗口，在所述用戶應(yīng)用程序的所述窗口中發(fā)生攔截事件。

在一個(gè)示例性方面中，通過(guò)所述安全應(yīng)用程序確定攔截?cái)?shù)據(jù)的類別包括：執(zhí)行數(shù)據(jù)的防病毒分析和反網(wǎng)絡(luò)釣魚分析中的一者。

在一個(gè)示例性方面中，攔截?cái)?shù)據(jù)的類別包括安全數(shù)據(jù)、不安全數(shù)據(jù)和不期望數(shù)據(jù)中的一者或多者。

在一個(gè)示例性方面中，使用可訪問(wèn)性api控制所述用戶應(yīng)用程序?qū)λ鰯r截?cái)?shù)據(jù)的訪問(wèn)包括以下項(xiàng)中的至少一項(xiàng)：清除在所述用戶應(yīng)用程序的圖形用戶界面(gui)的元素中的選擇的文本片段；按下所述用戶應(yīng)用程序的gui的元素；關(guān)閉所述用戶應(yīng)用程序的對(duì)話窗口；改變所述用戶應(yīng)用程序的gui的元素中的文本；以及按下設(shè)備按鈕。

一種使用用于殘疾用戶的可訪問(wèn)性api控制用戶應(yīng)用程序?qū)?shù)據(jù)的訪問(wèn)的示例性系統(tǒng)包括：用戶設(shè)備的硬件處理器，所述硬件處理器配置成：在用戶設(shè)備上將安全應(yīng)用程序注冊(cè)為用于殘疾用戶的服務(wù)，其中，所述安全應(yīng)用程序提供了用于殘疾用戶的包括多個(gè)可訪問(wèn)性api功能的可訪問(wèn)性api；使用安全應(yīng)用程序的可訪問(wèn)性api攔截由在所述用戶設(shè)備上執(zhí)行的用戶應(yīng)用程序所訪問(wèn)的數(shù)據(jù)；通過(guò)所述安全應(yīng)用程序確定攔截?cái)?shù)據(jù)的類別；使用可訪問(wèn)性api攔截所述用戶應(yīng)用程序在所述用戶設(shè)備上執(zhí)行的一個(gè)或多個(gè)事件；基于攔截?cái)?shù)據(jù)的類別和攔截事件，通過(guò)所述安全應(yīng)用程序確定用于訪問(wèn)所述攔截?cái)?shù)據(jù)的訪問(wèn)控制策略；以及基于確定的所述訪問(wèn)控制策略，使用可訪問(wèn)性api控制所述用戶應(yīng)用程序?qū)λ鰯r截?cái)?shù)據(jù)的訪問(wèn)。

以上對(duì)本發(fā)明的示例方面的簡(jiǎn)要概述用來(lái)提供對(duì)本發(fā)明的基本理解。該概述并不是對(duì)所有預(yù)期方面的廣泛綜述，并且既不旨在識(shí)別所有方面的關(guān)鍵要素或重要要素，也不旨在描繪本發(fā)明的任何方面或所有方面的范圍。它的唯一目的是以簡(jiǎn)化形式呈現(xiàn)一個(gè)或多個(gè)方面，作為隨后的對(duì)本發(fā)明的更詳細(xì)的描述的前奏。為了實(shí)現(xiàn)前述目的，本發(fā)明的一個(gè)或多個(gè)方面包括權(quán)利要求中所描述和特別指出的特征。

附圖說(shuō)明

并入本說(shuō)明書并構(gòu)成本說(shuō)明書的一部分的附圖示出了本發(fā)明的一個(gè)或多個(gè)示例方面，以及連同詳細(xì)的描述一起用來(lái)闡述這些示例方面的原理和實(shí)現(xiàn)方式。

圖1示出了使用用于殘疾用戶的api控制對(duì)移動(dòng)設(shè)備上的數(shù)據(jù)的訪問(wèn)的示例性系統(tǒng)的圖。

圖2示出了使用用于殘疾用戶的api控制對(duì)移動(dòng)設(shè)備上的數(shù)據(jù)的訪問(wèn)的示例性方法的流程圖。

圖3示出了通用計(jì)算機(jī)系統(tǒng)的示例，所公開的系統(tǒng)和方法的多個(gè)方面可以通過(guò)該通用計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)。

具體實(shí)施方式

在使用用于殘疾用戶的應(yīng)用程序編程界面(api)控制對(duì)移動(dòng)設(shè)備上的數(shù)據(jù)的訪問(wèn)的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品的上下文中，本文描述了本發(fā)明的示例性方面。本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到，以下描述僅僅是說(shuō)明性的，而不旨在以任何方式進(jìn)行限制。其它方面將是了解本發(fā)明的優(yōu)點(diǎn)的本領(lǐng)域技術(shù)人員容易想到的?，F(xiàn)在將詳細(xì)地參考如附圖中所示的示例方面的實(shí)現(xiàn)方式。貫穿附圖和以下描述將盡可能地使用相同的附圖標(biāo)記來(lái)指代相同或類似的項(xiàng)目。

圖1示出了使用用于殘疾用戶的api控制對(duì)用戶設(shè)備上的數(shù)據(jù)的訪問(wèn)的系統(tǒng)的示例性方面。該系統(tǒng)可以被部署在用戶設(shè)備100上，該用戶設(shè)備諸如臺(tái)式電腦或移動(dòng)設(shè)備(例如，手提電腦、平板電腦、智能手機(jī)或其它便攜式計(jì)算設(shè)備)。術(shù)語(yǔ)“用戶設(shè)備”和“移動(dòng)設(shè)備”將在本文中可互換使用。用戶設(shè)備100的示例性方面的示意圖將在下面參照?qǐng)D3進(jìn)行描述。移動(dòng)設(shè)備100可以執(zhí)行各種用戶應(yīng)用程序150(例如，互聯(lián)網(wǎng)瀏覽器、文本處理應(yīng)用程序等)。為了防止用戶遭受可能的惡意應(yīng)用程序，用戶應(yīng)用程序150可以在用戶設(shè)備100上的隔離環(huán)境160(諸如沙盒)中在執(zhí)行。隔離環(huán)境160可以在啟動(dòng)用戶應(yīng)用程序150時(shí)通過(guò)用戶設(shè)備100的操作系統(tǒng)創(chuàng)建。在用戶應(yīng)用程序150在隔離環(huán)境160中執(zhí)行期間，用戶應(yīng)用程序150可以試圖訪問(wèn)來(lái)自文件、用戶輸入或因特網(wǎng)的各種數(shù)據(jù)，以及訪問(wèn)各種os服務(wù)和系統(tǒng)資源。隔離環(huán)境160可以被配置成限制用戶應(yīng)用程序150的數(shù)據(jù)訪問(wèn)權(quán)，以及在訪問(wèn)各種os服務(wù)和系統(tǒng)資源上設(shè)置限制。

在一個(gè)示例性方面中，用戶設(shè)備100也可以具有安裝在其上的安全應(yīng)用程序140(諸如防病毒應(yīng)用程序)，該安全應(yīng)用程序被配置成使用用于殘疾用戶的api(“可訪問(wèn)性api”)實(shí)現(xiàn)控制訪問(wèn)用戶應(yīng)用程序150的數(shù)據(jù)的系統(tǒng)的多個(gè)方面。在一個(gè)示例性方面中，安全應(yīng)用程序140可以在移動(dòng)設(shè)備100上注冊(cè)為用于殘疾用戶的系統(tǒng)服務(wù)。例如，可以提示用戶將安全應(yīng)用程序140安裝為用于殘疾用戶的服務(wù)(也稱為可訪問(wèn)性服務(wù))。對(duì)于這一點(diǎn)，例如在安卓os版本5.x及更早版本中，可以打開用于“可訪問(wèn)性”系統(tǒng)設(shè)置的標(biāo)簽，并將安全應(yīng)用程序140安裝為所提供的服務(wù)之一。一旦注冊(cè)為用于殘疾用戶的系統(tǒng)服務(wù)，則安全應(yīng)用程序140從os接收對(duì)在隔離環(huán)境中執(zhí)行的用戶應(yīng)用程序150的事件和數(shù)據(jù)的訪問(wèn)。

在將安全應(yīng)用程序140安裝(或者注冊(cè))為用于殘疾用戶的系統(tǒng)服務(wù)后，用戶可以使用安全應(yīng)用程序140的用戶界面指定用于該服務(wù)的參數(shù)，包括但不限于：必須被安全應(yīng)用程序140監(jiān)控的用戶應(yīng)用程序150的名稱；在執(zhí)行必須被安全應(yīng)用程序140監(jiān)控的用戶應(yīng)用程序150期間產(chǎn)生的事件的類型；有必要在事件發(fā)生時(shí)從其接收通知的用戶應(yīng)用程序150的名稱；被監(jiān)控的用戶應(yīng)用程序的訪問(wèn)權(quán)；以及其他參數(shù)。

在一個(gè)示例性方面中，安全應(yīng)用程序140包括攔截模塊110、分類模塊120、訪問(wèn)控制模塊130和用于殘疾用戶的可訪問(wèn)性api功能(“可訪問(wèn)性api功能”)115的庫(kù)145。在一個(gè)示例性方面中，攔截模塊110被配置成使用可訪問(wèn)性api功能115攔截在用戶設(shè)備100上的隔離環(huán)境160中執(zhí)行的用戶應(yīng)用程序150所訪問(wèn)(例如，所接收)的數(shù)據(jù)。該攔截可以使用用于殘疾用戶的服務(wù)的api功能115來(lái)完成，該api功能諸如語(yǔ)音敘述功能(例如，正被敘述的文本以清楚形式和以全容積(atfullvolume)被安全應(yīng)用程序140的專用的可訪問(wèn)性api功能115攔截)；屏幕放大功能(例如，在用戶設(shè)備100的屏幕上被放大的圖像被安全應(yīng)用程序140的專用的可訪問(wèn)性api功能115攔截)；向支持盲文顯示的外部設(shè)備的數(shù)據(jù)輸出功能(例如，發(fā)送到盲文顯示器的數(shù)據(jù)被安全應(yīng)用程序140的專用的可訪問(wèn)性api功能115攔截)；以及其他可訪問(wèn)性api功能115。

在另一個(gè)示例性方面中，攔截模塊110還可以被配置成使用安全應(yīng)用程序140的可訪問(wèn)性api功能115攔截執(zhí)行用戶應(yīng)用程序150的各種類型的事件，諸如：按住/向下按壓用戶應(yīng)用程序150的圖形用戶界面(gui)的元素；將焦點(diǎn)轉(zhuǎn)移到用戶應(yīng)用程序150的gui的另一元素；在包含對(duì)象列表的gui的元素中選擇對(duì)象(諸如在列表框或單選按鈕組(radiobuttongroup)中改變所選擇的元素)；改變用戶應(yīng)用程序150的gui的元素中的文本；在用戶設(shè)備100的屏幕上顯示用戶應(yīng)用程序150的窗口(主窗口或?qū)υ挻翱?。

在一個(gè)示例性方面中，攔截模塊110將攔截?cái)?shù)據(jù)轉(zhuǎn)移到分類模塊120，將關(guān)于攔截事件的信息轉(zhuǎn)移到訪問(wèn)控制模塊130。在一個(gè)示例性方面中，關(guān)于攔截事件的信息包含事件的類型。在另一個(gè)示例性方面中，關(guān)于攔截事件的信息包含用戶應(yīng)用程序150的gui的發(fā)生該事件的元素的說(shuō)明。在另一個(gè)示例性方面中，關(guān)于攔截事件的信息包含用戶應(yīng)用程序150的發(fā)生該事件的窗口的說(shuō)明。應(yīng)當(dāng)注意的是，在不同示例性方面中，該信息可以通過(guò)攔截模塊110可用的事件的其他消息來(lái)進(jìn)行補(bǔ)充。

在一個(gè)示例性方面中，分類模塊120確定攔截?cái)?shù)據(jù)的類別。在一個(gè)示例性方面中，分類模塊120確定攔截?cái)?shù)據(jù)的類型，諸如文本、統(tǒng)一資源定位符(url)、圖像、歸檔文件和可執(zhí)行的應(yīng)用程序。在另一個(gè)示例性方面中，分類模塊120也可以執(zhí)行攔截?cái)?shù)據(jù)的防病毒分析和/或反網(wǎng)絡(luò)釣魚分析。防病毒分析可以包括針對(duì)存在惡意軟件時(shí)對(duì)攔截?cái)?shù)據(jù)的署名特征分析、啟發(fā)式分析或行為分析。反網(wǎng)絡(luò)釣魚分析可以包括使用已知的反網(wǎng)絡(luò)釣魚技術(shù)對(duì)有效控制元素(諸如用于信息輸入的圖形用戶界面的元素)的分析。對(duì)攔截?cái)?shù)據(jù)的防病毒分析和/或反網(wǎng)絡(luò)釣魚分析可以通過(guò)安全應(yīng)用程序140來(lái)在本地執(zhí)行或借助遠(yuǎn)程網(wǎng)絡(luò)服務(wù)器或云服務(wù)來(lái)執(zhí)行。作為該分析的結(jié)果，分類模塊120將攔截?cái)?shù)據(jù)分類成不同類別。

在一個(gè)示例性方面中，分類模塊120可以將攔截?cái)?shù)據(jù)分類為安全的或不安全的。安全數(shù)據(jù)可以包括不引起任何對(duì)用戶或用戶設(shè)備100明顯有害的數(shù)據(jù)，諸如干凈的文本文件、干凈的圖像文件、干凈的可執(zhí)行文件、安全網(wǎng)站的url等。不安全數(shù)據(jù)可以包括計(jì)算機(jī)病毒、網(wǎng)絡(luò)釣魚腳本和可能對(duì)用戶或用戶設(shè)備100造成傷害的其他類型的惡意數(shù)據(jù)和代碼，諸如用戶設(shè)備100的操作的中斷、機(jī)密數(shù)據(jù)的泄漏或丟失、經(jīng)濟(jì)損失和其他有害影響。例如，如果數(shù)據(jù)已被視為是有害的，則作為防病毒模塊或反網(wǎng)絡(luò)釣魚模塊掃描的結(jié)果，“有害的url”或“網(wǎng)絡(luò)釣魚url”的類別可以被分類模塊120添加，且在這些類別中的數(shù)據(jù)會(huì)被視為是不安全的。在又一個(gè)示例性方面中，分類模塊120可以將攔截?cái)?shù)據(jù)分類為不期望的數(shù)據(jù)，該不期望的數(shù)據(jù)反映了該數(shù)據(jù)中存在以下這樣的信息：該信息的內(nèi)容本身不會(huì)對(duì)用戶或用戶設(shè)備100有害，但是對(duì)某些用戶可能被視為不期望或不合適的，諸如：具有年齡限制的成人內(nèi)容、藥物、酒精、煙草、暴力、臟話、武器和被分類為用戶或防病毒軟件不期望的其他類型的內(nèi)容。

然后，分類模塊120將關(guān)于攔截?cái)?shù)據(jù)的分類信息發(fā)送給訪問(wèn)控制模塊130。在一個(gè)示例性方面中，發(fā)送的分類信息可以包括攔截?cái)?shù)據(jù)的類別(例如，安全數(shù)據(jù)、不安全數(shù)據(jù)、不期望的數(shù)據(jù))。在另一個(gè)示例性方面中，發(fā)送的分類信息也可以識(shí)別攔截?cái)?shù)據(jù)的類型(例如，文本文件、圖像文件、可執(zhí)行文件、url等)。在又一個(gè)示例性方面中，如果攔截?cái)?shù)據(jù)被同時(shí)分類為不安全數(shù)據(jù)和不期望的數(shù)據(jù)兩者，則只有關(guān)于不安全類別的數(shù)據(jù)的信息可以被發(fā)送到訪問(wèn)控制模塊130，因?yàn)樵擃悇e更有限制性且對(duì)用戶有害。

在一個(gè)示例性方面中，訪問(wèn)控制模塊130基于分類模塊120所確定的數(shù)據(jù)分類和攔截模塊110所攔截的事件來(lái)確定用于許可或阻止用戶應(yīng)用程序訪問(wèn)數(shù)據(jù)的訪問(wèn)控制策略。然后，基于確定的訪問(wèn)控制策略，訪問(wèn)控制模塊130使用用于殘疾用戶的api許可或阻止用戶應(yīng)用程序150對(duì)所請(qǐng)求的數(shù)據(jù)的訪問(wèn)。

訪問(wèn)控制策略可以存儲(chǔ)在安全應(yīng)用程序140提供的訪問(wèn)控制策略數(shù)據(jù)庫(kù)135中。在一個(gè)示例性方面中，數(shù)據(jù)庫(kù)135可以完全位于用戶設(shè)備100上。在另一示例性方面中，數(shù)據(jù)庫(kù)135可以至少部分地位于防病毒公司托管的遠(yuǎn)程服務(wù)器上。

在一個(gè)示例性方面中，訪問(wèn)控制策略可以允許訪問(wèn)特定分類(例如，安全分類)的數(shù)據(jù)。在另一個(gè)示例性方面中，訪問(wèn)控制策略可以禁止訪問(wèn)另一特定分類(例如，有害分類)的數(shù)據(jù)。在又一個(gè)示例性方面中，訪問(wèn)控制策略可以基于數(shù)據(jù)的類型允許或禁止訪問(wèn)特定分類的數(shù)據(jù)(例如，允許不期望的文本數(shù)據(jù)，但是阻止不期望的圖像)。訪問(wèn)控制策略的其他變型可以用在其他方面中。

訪問(wèn)控制模塊130根據(jù)所確定的訪問(wèn)控制策略和關(guān)于從攔截模塊100獲取的發(fā)生事件的信息許可或阻止用戶應(yīng)用程序150對(duì)數(shù)據(jù)的訪問(wèn)。在一個(gè)示例性方面中，訪問(wèn)的阻止可以使用可訪問(wèn)性api功能115來(lái)完成。

在阻止的一個(gè)示例中，訪問(wèn)控制模塊130使用可訪問(wèn)性api功能115，改變由用戶輸入的文本(該功能在從版本5.0開始的安卓os上得到支持)。該事件在用戶輸入文本到用戶應(yīng)用程序150的圖形用戶界面(gui)元素中時(shí)發(fā)生，在此之后訪問(wèn)控制模塊130用星號(hào)(“***”)替換該文本。以這種方式，用戶應(yīng)用程序115不會(huì)看見(jiàn)由用戶輸入的實(shí)際文本。這有助于隱藏用戶的登錄信息(例如，用戶名或密碼)或敏感的個(gè)人信息(例如，社會(huì)保障號(hào)或信用卡詳細(xì)信息)以防止在用戶應(yīng)用程序115中運(yùn)行的網(wǎng)絡(luò)釣魚腳本發(fā)現(xiàn)。

在阻止的另一示例中，當(dāng)焦點(diǎn)被轉(zhuǎn)移到用戶應(yīng)用程序150的gui的一元素(事件發(fā)生)時(shí)，使用可訪問(wèn)性api功能115的訪問(wèn)控制模塊130用具體的文本填充用戶應(yīng)用程序150的gui的該元素(該功能在從版本5.0開始的安卓os上得到支持)或者清除用戶應(yīng)用程序150的gui的該元素的輸入的文本。例如，如果用戶輸入文本到已被發(fā)現(xiàn)是不安全的gui元素(例如，網(wǎng)絡(luò)釣魚元素)中，則如此輸入的文本可以通過(guò)安全應(yīng)用程序140用另一文本(該另一文本例如不具有對(duì)用戶數(shù)據(jù)的引用)來(lái)替換。

在阻止的又一個(gè)示例中，訪問(wèn)控制模塊130使用可訪問(wèn)性api功能115，通過(guò)將焦點(diǎn)轉(zhuǎn)移到另一元素來(lái)改變用戶應(yīng)用程序150的gui的有效元素。例如，當(dāng)用戶嘗試輸入文本或按下按鈕時(shí)，可訪問(wèn)性api功能115將光標(biāo)移動(dòng)到另一gui元素，從而有效地阻止用戶試圖交互的元素。

在阻止的又一個(gè)示例中，訪問(wèn)控制模塊130使用可訪問(wèn)性api功能115，可以關(guān)閉用戶應(yīng)用程序150的用戶試圖交互的對(duì)話窗口，由此有效地阻止該元素從用戶接收數(shù)據(jù)。

在阻止的又一個(gè)示例中，訪問(wèn)控制模塊130使用可訪問(wèn)性api功能115，執(zhí)行按下設(shè)備按鈕(諸如主頁(yè)按鈕或返回按鈕)，由此有效地防止用戶在不安全的網(wǎng)站上輸入數(shù)據(jù)。

在阻止的又一個(gè)示例中，訪問(wèn)控制模塊130使用可訪問(wèn)性api功能115，可以在不期望的內(nèi)容上顯示阻止的“警告”窗口，其不會(huì)允許用戶看見(jiàn)該不期望的內(nèi)容(諸如污言穢語(yǔ)或不雅圖片)。

在阻止的又一個(gè)示例中，當(dāng)發(fā)生打開一個(gè)被發(fā)現(xiàn)是網(wǎng)絡(luò)釣魚鏈接的鏈接的事件時(shí)，訪問(wèn)控制模塊130使用可訪問(wèn)性api功能115，可以給用戶應(yīng)用程序(例如，網(wǎng)頁(yè)瀏覽器)發(fā)送請(qǐng)求以打開安全應(yīng)用程序140的頁(yè)面(阻止頁(yè)面)，而不是打開用戶試圖打開的頁(yè)面。

在一個(gè)示例性方面中，安全應(yīng)用程序140可以記錄正被輸入且通過(guò)用戶應(yīng)用程序150顯示的信息(數(shù)據(jù))。例如，基于攔截事件的結(jié)果，安全應(yīng)用程序140可以通知家長(zhǎng)孩子正在書寫什么(在用于即時(shí)通訊、電子郵件、社交網(wǎng)絡(luò)、互聯(lián)網(wǎng)等的應(yīng)用程序中)。

在另一個(gè)示例性方面中，安全應(yīng)用程序140可以跟蹤用戶已經(jīng)違反某個(gè)訪問(wèn)控制規(guī)則或訪問(wèn)控制規(guī)則組多少次。該規(guī)則可以是用戶設(shè)備100的安全策略或用戶操作的腳本(例如，跟隨網(wǎng)頁(yè)瀏覽器中的鏈接)。檢測(cè)到的違規(guī)行為的數(shù)量可以提供給另一用戶進(jìn)行分析，并采取適當(dāng)?shù)募o(jì)律處分(例如，家長(zhǎng)可以收到關(guān)于孩子違反規(guī)則的次數(shù)的信息或者公司的安全人員收到關(guān)于員工違反安全規(guī)則的信息)。

在又一個(gè)示例方面中，安全應(yīng)用程序140可以防止用戶的數(shù)據(jù)泄露。因此，例如，用戶發(fā)送機(jī)密數(shù)據(jù)或個(gè)人數(shù)據(jù)的嘗試可以被安全應(yīng)用程序140阻止(如果孩子或公司員工嘗試發(fā)送這樣的數(shù)據(jù))，或者如果這樣的數(shù)據(jù)正在被發(fā)送給用戶，則可以顯示警告。例如，如果發(fā)現(xiàn)用戶應(yīng)用程序150是安全的，但是事件在應(yīng)用程序150訪問(wèn)用戶的個(gè)人文件時(shí)發(fā)生，則向用戶示出警告且該發(fā)送被阻止(例如，通過(guò)替換用戶應(yīng)用程序150的有效元素)。

在又一個(gè)示例性方面中，安全應(yīng)用程序140可以確保用戶在網(wǎng)絡(luò)中的匿名性。例如，當(dāng)向資源(例如，網(wǎng)站)注冊(cè)時(shí)，用戶輸入其登錄名和密碼，安全應(yīng)用程序140保存該數(shù)據(jù)并且在利用該資源(例如，卡巴斯基用戶id)工作時(shí)使用非個(gè)性化的數(shù)據(jù)。

在又一個(gè)示例性方面中，安全應(yīng)用程序140可以保持跟蹤用戶在用戶應(yīng)用程序150中輸入的數(shù)據(jù)以便驗(yàn)證輸入的數(shù)據(jù)(例如，驗(yàn)證用戶使用的密碼的強(qiáng)度)。

圖2示出了使用用于殘疾用戶的api控制對(duì)用戶設(shè)備(諸如移動(dòng)設(shè)備)上的數(shù)據(jù)的訪問(wèn)的方法的示例性方面。

在步驟210中，至少包括攔截模110、分類模塊120和訪問(wèn)控制模塊130的安全應(yīng)用程序140在用戶設(shè)備100上被注冊(cè)為操作系統(tǒng)的用于殘疾用戶的系統(tǒng)服務(wù)。

在步驟220中，攔截模塊110，使用用于殘疾用戶的可訪問(wèn)性api功能115，攔截通過(guò)用戶應(yīng)用程序150接收的數(shù)據(jù)，所述用戶應(yīng)用程序150正在隔離環(huán)境中被執(zhí)行，且攔截模塊110將攔截?cái)?shù)據(jù)發(fā)送到分類模塊120。

在步驟230中，分類模塊確定攔截?cái)?shù)據(jù)的類別且將確定的分類信息發(fā)送到訪問(wèn)控制模塊130。在確定類別的過(guò)程中，攔截?cái)?shù)據(jù)可以經(jīng)受防病毒分析或反網(wǎng)絡(luò)釣魚分析。在一個(gè)示例性方面中，數(shù)據(jù)可以被分類為安全的、不安全的和/或不期望的。在一個(gè)示例性方面中，分類模塊120還確定攔截?cái)?shù)據(jù)的類型，諸如文本、url、圖像、歸檔文件或可執(zhí)行的應(yīng)用程序。

在步驟240中，攔截模塊110使用用于殘疾用戶的可訪問(wèn)性api功能115，攔截在用戶應(yīng)用程序150的執(zhí)行期間發(fā)生的事件，并且將關(guān)于攔截事件的信息發(fā)送到訪問(wèn)控制模塊130。

在步驟250中，訪問(wèn)控制模塊130基于確定的攔截?cái)?shù)據(jù)的類別和關(guān)于用戶應(yīng)用程序150的攔截事件的信息確定用于許可/阻止對(duì)數(shù)據(jù)訪問(wèn)的訪問(wèn)控制策略。

在步驟260中，訪問(wèn)控制模塊130基于確定的訪問(wèn)控制策略控制用戶應(yīng)用程序150對(duì)攔截?cái)?shù)據(jù)的訪問(wèn)。在一個(gè)示例性方面中，訪問(wèn)控制模塊130可以使用安全應(yīng)用程序140的訪問(wèn)性api功能115以允許或阻止用戶應(yīng)用程序150對(duì)攔截?cái)?shù)據(jù)的訪問(wèn)。例如，訪問(wèn)的阻止可以包括但不限于：改變圖形用戶界面的有效元素；清除圖形用戶界面的元素中選擇的文本片段；按下圖形用戶界面的元素；關(guān)閉應(yīng)用程序的對(duì)話窗口；改變圖形用戶界面的元素中的文本；按下設(shè)備按鈕。

圖3示出了通用計(jì)算機(jī)系統(tǒng)(其可以是個(gè)人計(jì)算機(jī)或服務(wù)器)的示例，所公開的系統(tǒng)和方法可以在該通用計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)。如圖所示，該計(jì)算機(jī)系統(tǒng)包括中央處理單元21、系統(tǒng)存儲(chǔ)器22和連接各種系統(tǒng)部件的系統(tǒng)總線23，各種系統(tǒng)部件包括與中央處理單元21相關(guān)聯(lián)的存儲(chǔ)器。系統(tǒng)總線23像現(xiàn)有技術(shù)已知的任何總線結(jié)構(gòu)一樣來(lái)實(shí)現(xiàn)，該任何總線結(jié)構(gòu)依次包括總線存儲(chǔ)器或總線存儲(chǔ)器控制器、外圍總線和本地總線，能夠與任何其它的總線架構(gòu)交互。系統(tǒng)存儲(chǔ)器包括永久性存儲(chǔ)器(rom)24和隨機(jī)存取存儲(chǔ)器(ram)25。基本輸入/輸出系統(tǒng)(basicinput/outputsystem，bios)26包括確保在個(gè)人計(jì)算機(jī)20的元件之間的信息傳輸?shù)幕境绦?，例如在使用rom24加載操作系統(tǒng)時(shí)的那些基本程序。

然后，個(gè)人計(jì)算機(jī)20包括用于數(shù)據(jù)的讀取和寫入的硬盤27、用于在可移動(dòng)磁盤29上讀取和寫入的磁盤驅(qū)動(dòng)器28和用于在可移動(dòng)光盤31(例如cd-rom、dvd-rom和其它的光學(xué)信息介質(zhì))上讀取和寫入的光盤驅(qū)動(dòng)器30。硬盤27、磁盤驅(qū)動(dòng)器28、和光盤驅(qū)動(dòng)器30分別經(jīng)過(guò)硬盤接口32、磁盤接口33和光盤驅(qū)動(dòng)器接口34而連接到系統(tǒng)總線23。驅(qū)動(dòng)器和對(duì)應(yīng)的計(jì)算機(jī)信息介質(zhì)為用于存儲(chǔ)個(gè)人計(jì)算機(jī)20的計(jì)算機(jī)指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其它數(shù)據(jù)的效能獨(dú)立的模塊。

本發(fā)明提供了使用硬盤27、可移動(dòng)磁盤29和可移動(dòng)光盤31的系統(tǒng)的實(shí)現(xiàn)方式，但是應(yīng)當(dāng)理解的是，可以采用能夠存儲(chǔ)以計(jì)算機(jī)可讀的形式的數(shù)據(jù)的其它類型的計(jì)算機(jī)信息介質(zhì)56(固態(tài)驅(qū)動(dòng)器、閃存卡、數(shù)字盤、隨機(jī)存取存儲(chǔ)器(ram)等)，該其它類型的計(jì)算機(jī)信息介質(zhì)56經(jīng)由控制器55連接到系統(tǒng)總線23。

計(jì)算機(jī)20具有存儲(chǔ)記錄的操作系統(tǒng)35的文件系統(tǒng)36、以及另外的程序應(yīng)用37、其它的程序模塊38和程序數(shù)據(jù)39。用戶能夠通過(guò)使用輸入設(shè)備(鍵盤40、鼠標(biāo)42)將命令和信息輸入到個(gè)人計(jì)算機(jī)20中?？梢允褂闷渌妮斎朐O(shè)備(未示出)：麥克風(fēng)、操縱桿、游戲控制器、掃描器等等。這樣的輸入設(shè)備通常通過(guò)串行端口46而插接到計(jì)算機(jī)系統(tǒng)20中，該串行端口46轉(zhuǎn)而連接至系統(tǒng)總線，但這樣的輸入設(shè)備可以以其它方式(例如借助并行端口、游戲端口或通用串行總線(usb))被連接。監(jiān)控器47或其它類型的顯示設(shè)備也經(jīng)過(guò)接口(諸如視頻適配器48)連接至系統(tǒng)總線23。除了監(jiān)控器47外，個(gè)人計(jì)算機(jī)還可以配備有其它的外圍輸出設(shè)備(未示出)，諸如揚(yáng)聲器、打印機(jī)等。

個(gè)人計(jì)算機(jī)20能夠使用與一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)49的網(wǎng)絡(luò)連接，在網(wǎng)絡(luò)環(huán)境中操作。一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)49也是具有上文在描述個(gè)人計(jì)算機(jī)20的性質(zhì)時(shí)提及的元件中的大多數(shù)元件或所有元件的個(gè)人計(jì)算機(jī)或服務(wù)器。其它的設(shè)備也可以存在于計(jì)算機(jī)網(wǎng)絡(luò)中，例如路由器、網(wǎng)站、對(duì)等設(shè)備或其它的網(wǎng)絡(luò)節(jié)點(diǎn)。

網(wǎng)絡(luò)連接可以形成局域計(jì)算機(jī)網(wǎng)絡(luò)(lan)50和廣域計(jì)算機(jī)網(wǎng)絡(luò)(wan)。這種網(wǎng)絡(luò)用在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和公司內(nèi)部網(wǎng)絡(luò)中，并且它們通常有權(quán)訪問(wèn)因特網(wǎng)。在lan或wan網(wǎng)絡(luò)中，個(gè)人計(jì)算機(jī)20通過(guò)網(wǎng)絡(luò)適配器或網(wǎng)絡(luò)接口51連接到局域網(wǎng)50。當(dāng)使用網(wǎng)絡(luò)時(shí)，個(gè)人計(jì)算機(jī)20可以采用調(diào)制解調(diào)器54或其它的用于提供與廣域計(jì)算機(jī)網(wǎng)絡(luò)(例如因特網(wǎng))的通信的模塊。作為內(nèi)部設(shè)備或外部設(shè)備的調(diào)制解調(diào)器54通過(guò)串行端口46連接至系統(tǒng)總線23。應(yīng)當(dāng)注意的是，網(wǎng)絡(luò)連接僅僅是示例并且不需要描述網(wǎng)絡(luò)的準(zhǔn)確配置，即實(shí)際上具有通過(guò)技術(shù)通信模塊建立一個(gè)計(jì)算機(jī)到另一個(gè)計(jì)算機(jī)的連接的其它方式。

在各個(gè)方面中，本文所描述的系統(tǒng)和方法可以在硬件、軟件、固件或它們的任何組合中實(shí)施。如果在軟件中實(shí)施，則該方法可以被存儲(chǔ)為在永久性計(jì)算機(jī)可讀介質(zhì)上的一個(gè)或多個(gè)指令或代碼。計(jì)算機(jī)可讀介質(zhì)包括數(shù)據(jù)存儲(chǔ)器。以示例性而非限制性的方式，這種計(jì)算機(jī)可讀介質(zhì)可以包括ram、rom、eeprom、cd-rom、閃存或其它類型的電存儲(chǔ)介質(zhì)、磁存儲(chǔ)介質(zhì)或光存儲(chǔ)介質(zhì)、或任何其它介質(zhì)，該任何其它介質(zhì)可用來(lái)承載或存儲(chǔ)以指令或數(shù)據(jù)結(jié)構(gòu)形式的所期望的程序代碼并可以被通用計(jì)算機(jī)的處理器訪問(wèn)。

在各個(gè)方面中，本發(fā)明中所描述的系統(tǒng)和方法可以按照模塊來(lái)處理。本文所使用的術(shù)語(yǔ)“模塊”指的是：現(xiàn)實(shí)世界的設(shè)備；部件；或使用硬件(例如通過(guò)專用集成電路(asic)或現(xiàn)場(chǎng)可編程門陣列(field-programmablegatearray，fpga))實(shí)施的部件的布置；或硬件和軟件的組合，例如通過(guò)微處理器系統(tǒng)和實(shí)現(xiàn)模塊功能的指令組，該指令組(在被執(zhí)行時(shí))將微處理器系統(tǒng)轉(zhuǎn)換成專用設(shè)備。一個(gè)模塊還可以被實(shí)施為兩個(gè)模塊的組合，其中單獨(dú)地通過(guò)硬件促進(jìn)某些功能，通過(guò)硬件和軟件的組合促進(jìn)其它功能。在某些實(shí)現(xiàn)方式中，模塊的至少一部分、以及在某些情況下模塊的全部可以被執(zhí)行在通用計(jì)算機(jī)(例如上文在圖3中更詳細(xì)描述的通用計(jì)算機(jī))的處理器上。因此，每一個(gè)模塊可以以各種適合的配置來(lái)實(shí)現(xiàn)，而不應(yīng)受限于本文所示例化的任何特定的實(shí)現(xiàn)方式。

為了清楚起見(jiàn)，本文沒(méi)有公開各個(gè)方面的所有例行特征。應(yīng)當(dāng)領(lǐng)會(huì)的是，在本發(fā)明的任何實(shí)際的實(shí)現(xiàn)方式的開發(fā)中，必須做出許多特定實(shí)現(xiàn)方式的決定，以便實(shí)現(xiàn)開發(fā)者的特定目標(biāo)，并且這些特定目標(biāo)將對(duì)于不同的實(shí)現(xiàn)方式和不同的開發(fā)者變化。應(yīng)當(dāng)理解的是，這種開發(fā)努力可能是復(fù)雜且費(fèi)時(shí)的，但對(duì)于了解本發(fā)明的優(yōu)點(diǎn)的本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)仍然是工程的例行任務(wù)。

此外，應(yīng)當(dāng)理解的是，本文所使用的措辭或術(shù)語(yǔ)出于描述而非限制的目的，從而本說(shuō)明書的術(shù)語(yǔ)或措辭應(yīng)當(dāng)由本領(lǐng)域技術(shù)人員根據(jù)本文所提出的教導(dǎo)和指導(dǎo)結(jié)合相關(guān)領(lǐng)域技術(shù)人員的知識(shí)來(lái)解釋。此外，不旨在將本說(shuō)明書或權(quán)利要求中的任何術(shù)語(yǔ)歸于不常見(jiàn)的或特定的含義，除非明確如此闡述。

本文所公開的各個(gè)方面包括本文以說(shuō)明性方式所提到的已知模塊的現(xiàn)在和未來(lái)知道的等同物。此外，盡管已經(jīng)示出并描述了各個(gè)方面和應(yīng)用，但是對(duì)于了解本發(fā)明的優(yōu)點(diǎn)的本領(lǐng)域技術(shù)人員將顯而易見(jiàn)的是，許多比上面所提及的內(nèi)容更多的修改是可行的，而不脫離本文所公開的發(fā)明構(gòu)思。