一種應(yīng)用程序控制方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)，尤其涉及一種應(yīng)用程序控制方法和裝置。
【背景技術(shù)】
[0002]目前，各種應(yīng)用程序(軟件)越來(lái)越多，電子設(shè)備(如移動(dòng)終端、平板電腦等)通常安裝很多應(yīng)用程序。
[0003]但是，安裝有應(yīng)用程序的電子設(shè)備普遍存在信息安全問(wèn)題。在實(shí)際應(yīng)用中，電子設(shè)備中的應(yīng)用程序會(huì)獲取用戶地理位置、身份信息等個(gè)人信息，并可能將獲取的個(gè)人信息泄露出去。此外，電子設(shè)備中的其他應(yīng)用程序或者其他電子設(shè)備的應(yīng)用程序會(huì)通過(guò)復(fù)制、截屏等方式獲取電子設(shè)備中的某一應(yīng)用程序的數(shù)據(jù)，進(jìn)而可能將獲取的數(shù)據(jù)泄露出去。還有，當(dāng)應(yīng)用程序與企業(yè)服務(wù)器進(jìn)行數(shù)據(jù)交互時(shí)，網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)也可能泄露出去。
[0004]對(duì)于應(yīng)用程序泄露電子設(shè)備用戶的個(gè)人信息、泄露應(yīng)用程序自身數(shù)據(jù)、泄露網(wǎng)絡(luò)傳輸數(shù)據(jù)等問(wèn)題，目前還沒(méi)有解決方案，導(dǎo)致用戶的信息安全無(wú)法得到保障。

【發(fā)明內(nèi)容】

[0005]為解決現(xiàn)有存在的技術(shù)問(wèn)題，本發(fā)明實(shí)施例提供一種應(yīng)用程序控制方法和裝置。
[0006]本發(fā)明實(shí)施例提供一種應(yīng)用程序控制方法，所述方法應(yīng)用于安裝有應(yīng)用程序的電子設(shè)備，所述方法包括:
[0007]獲取所述應(yīng)用程序調(diào)用應(yīng)用程序編程接口(Applicat1n ProgrammingInterface，API)的請(qǐng)求；
[0008]根據(jù)所述API的屬性信息確定所述API的種類；
[0009]當(dāng)確定所述API的種類屬于預(yù)設(shè)的類別時(shí)，根據(jù)所述種類查詢預(yù)設(shè)的API種類與處理策略的對(duì)應(yīng)關(guān)系，確定處理策略；
[0010]根據(jù)所述處理策略對(duì)所述請(qǐng)求進(jìn)行處理，并將處理結(jié)果反饋給所述應(yīng)用程序。
[0011]其中，所述處理策略至少包括地理位置隱藏策略、安全復(fù)制粘貼策略、數(shù)據(jù)安全傳輸策略中的一種；
[0012]所述地理位置隱藏策略用于防止所述電子設(shè)備的位置信息泄露；
[0013]所述安全復(fù)制粘貼策略用于防止所述應(yīng)用程序自身的數(shù)據(jù)泄露；
[0014]所述數(shù)據(jù)安全傳輸策略用于防止所述應(yīng)用程序與企業(yè)服務(wù)器之間傳輸?shù)臄?shù)據(jù)泄
Mo
[0015]其中，當(dāng)確定所述API的種類為獲取所述電子設(shè)備的位置信息時(shí)，所述根據(jù)所述種類查詢預(yù)設(shè)的API種類與處理策略的對(duì)應(yīng)關(guān)系，確定處理策略，包括:
[0016]所述根據(jù)所述種類預(yù)設(shè)的查詢API種類與處理策略的對(duì)應(yīng)關(guān)系，確定處理策略為地理位置隱藏策略；
[0017]相應(yīng)的，所述根據(jù)所述處理策略對(duì)所述請(qǐng)求進(jìn)行處理，并將處理結(jié)果反饋給所述應(yīng)用程序，包括:
[0018]按照所述地理位置隱藏策略從預(yù)先存儲(chǔ)的位置信息中獲取一個(gè)偽位置信息，并將獲取的所述偽位置信息發(fā)給所述應(yīng)用程序；獲取的所述偽位置信息與所述電子設(shè)備的真實(shí)位置信息不相同。
[0019]其中，當(dāng)確定所述API的種類為獲取所述應(yīng)用程序的數(shù)據(jù)到其他安全性能低于預(yù)設(shè)要求的應(yīng)用程序時(shí)，所述根據(jù)所述種類查詢預(yù)設(shè)的API種類與處理策略的對(duì)應(yīng)關(guān)系，確定處理策略，包括:
[0020]所述根據(jù)所述種類預(yù)設(shè)的查詢API種類與處理策略的對(duì)應(yīng)關(guān)系，確定處理策略為安全復(fù)制粘貼策略；
[0021]相應(yīng)的，所述根據(jù)所述處理策略對(duì)所述請(qǐng)求進(jìn)行處理，并將處理結(jié)果反饋給所述應(yīng)用程序，包括:
[0022]按照所述安全復(fù)制粘貼策略對(duì)獲取的數(shù)據(jù)進(jìn)行編碼，使得編碼后的數(shù)據(jù)無(wú)法識(shí)另IJ，并將編碼后的數(shù)據(jù)發(fā)給所述應(yīng)用程序。
[0023]其中，當(dāng)確定所述API的種類為與所述應(yīng)用程序?qū)?yīng)的企業(yè)服務(wù)器進(jìn)行信息交互時(shí)，所述根據(jù)所述種類查詢預(yù)設(shè)的API種類與處理策略的對(duì)應(yīng)關(guān)系，確定處理策略，包括:
[0024]所述根據(jù)所述種類預(yù)設(shè)的查詢API種類與處理策略的對(duì)應(yīng)關(guān)系，確定處理策略為數(shù)據(jù)安全傳輸策略；
[0025]相應(yīng)的，所述根據(jù)所述處理策略對(duì)所述請(qǐng)求進(jìn)行處理，并將處理結(jié)果反饋給所述應(yīng)用程序，包括:
[0026]按照所述數(shù)據(jù)安全傳輸策略使所述應(yīng)用程序與所述企業(yè)服務(wù)器通過(guò)預(yù)設(shè)的數(shù)據(jù)安全通道連接，并將所述數(shù)據(jù)安全通道的相關(guān)信息發(fā)給所述應(yīng)用程序和所述企業(yè)服務(wù)器，以使所述應(yīng)用程序通過(guò)所述數(shù)據(jù)安全通道與所述企業(yè)服務(wù)器進(jìn)行數(shù)據(jù)傳輸，所述數(shù)據(jù)安全通道采用數(shù)據(jù)加密的方式進(jìn)行數(shù)據(jù)傳輸。
[0027]其中，所述獲取所述應(yīng)用程序調(diào)用應(yīng)用程序編程接口 API的請(qǐng)求之前，所述方法還包括:
[0028]對(duì)收到的應(yīng)用程序啟動(dòng)密碼進(jìn)行驗(yàn)證，在所述應(yīng)用程序啟動(dòng)密碼通過(guò)驗(yàn)證時(shí)啟動(dòng)所述應(yīng)用程序；或者，
[0029]對(duì)所述電子設(shè)備的類型進(jìn)行檢測(cè)，當(dāng)所述電子設(shè)備的類型屬于預(yù)設(shè)的類別時(shí)允許所述應(yīng)用程序使用；或者，
[0030]對(duì)所述應(yīng)用程序的使用時(shí)間進(jìn)行檢測(cè)，當(dāng)檢測(cè)到所述使用時(shí)間在預(yù)設(shè)的可用時(shí)間范圍內(nèi)時(shí)，允許所述應(yīng)用程序使用；或者，
[0031]對(duì)所述應(yīng)用程序的使用地域進(jìn)行檢測(cè)，當(dāng)檢測(cè)到所述使用地域在預(yù)設(shè)的可用地域范圍內(nèi)時(shí)，允許所述應(yīng)用程序使用。
[0032]其中，所述根據(jù)所述API的屬性信息確定所述API的種類之后，所述方法還包括:
[0033]當(dāng)確定所述API的種類屬于預(yù)設(shè)的類別時(shí)，攔截所述請(qǐng)求。
[0034]其中，所述方法還包括:
[0035]獲取指令信息；
[0036]根據(jù)所述指令信息對(duì)所述預(yù)設(shè)的類別和/或所述預(yù)設(shè)的API種類與處理策略的對(duì)應(yīng)關(guān)系進(jìn)行修改。
[0037]本發(fā)明實(shí)施例提供的一種應(yīng)用程序控制裝置，所述裝置包括:
[0038]獲取單元，用于獲取所述應(yīng)用程序調(diào)用應(yīng)用程序編程接口 API的請(qǐng)求；
[0039]處理單元，用于根據(jù)所述API的屬性信息確定所述API的種類；當(dāng)確定所述API的種類屬于預(yù)設(shè)的類別時(shí)，根據(jù)所述種類查詢預(yù)設(shè)的API種類與處理策略的對(duì)應(yīng)關(guān)系，確定處理策略；以及根據(jù)所述處理策略對(duì)所述請(qǐng)求進(jìn)行處理，并將處理結(jié)果反饋給所述應(yīng)用程序。
[0040]其中，所述處理策略至少包括地理位置隱藏策略、安全復(fù)制粘貼策略、數(shù)據(jù)安全傳輸策略中的一種；
[0041]所述地理位置隱藏策略用于防止所述電子設(shè)備的位置信息泄露；
[0042]所述安全復(fù)制粘貼策略用于防止所述應(yīng)用程序自身的數(shù)據(jù)泄露；
[0043]所述數(shù)據(jù)安全傳輸策略用于防止所述應(yīng)用程序與企業(yè)服務(wù)器之間傳輸?shù)臄?shù)據(jù)泄
Mo
[0044]其中，所述處理單元，具體用于當(dāng)確定所述API的種類為獲取所述電子設(shè)備的位置信息時(shí)，所述根據(jù)所述種類預(yù)設(shè)的查詢API種類與處理策略的對(duì)應(yīng)關(guān)系，確定處理策略為第一處理策略；按照所述第一處理策略從預(yù)先存儲(chǔ)的位置信息中獲取一個(gè)偽位置信息，并將獲取的所述偽位置信息發(fā)給所述應(yīng)用程序；獲取的所述偽位置信息與所述電子設(shè)備的真實(shí)位置信息不相同。
[0045]其中，所述處理單元，具體用于當(dāng)確定所述API的種類為獲取所述應(yīng)用程序的數(shù)據(jù)到其他安全性能低于預(yù)設(shè)要求的應(yīng)用程序時(shí)，所述根據(jù)所述種類預(yù)設(shè)的查詢API種類與處理策略的對(duì)應(yīng)關(guān)系，確定處理策略為第二處理策略；
[0046]按照所述第二處理策略對(duì)獲取的數(shù)據(jù)進(jìn)行編碼，使得編碼后的數(shù)據(jù)無(wú)法識(shí)別，并將編碼后的數(shù)據(jù)發(fā)給所述應(yīng)用程序。
[0047]其中，所述處理單元，具體用于當(dāng)確定所述API的種類為與所述應(yīng)用程序?qū)?yīng)的企業(yè)服務(wù)器進(jìn)行信息交互時(shí)，所述根據(jù)所述種類預(yù)設(shè)的查詢API種類與處理策略的對(duì)應(yīng)關(guān)系，確定處理策略為第三處理策略；按照所述第三處理策略使所述應(yīng)用程序與所述企業(yè)服務(wù)器通過(guò)預(yù)設(shè)的數(shù)據(jù)安全通道連接，并將所述數(shù)據(jù)安全通道的相關(guān)信息發(fā)給所述應(yīng)用程序和所述企業(yè)服務(wù)器，以使所述應(yīng)用程序通過(guò)所述數(shù)據(jù)安全通道與所述企業(yè)服務(wù)器進(jìn)行數(shù)據(jù)傳輸，所述數(shù)據(jù)安全通道采用數(shù)據(jù)加密的方式進(jìn)行數(shù)據(jù)傳輸。
[0048]其中，所述處理單元，還用于對(duì)收到的應(yīng)用程序啟動(dòng)密碼進(jìn)行驗(yàn)證，在所述應(yīng)用程序啟動(dòng)密碼通過(guò)驗(yàn)證時(shí)啟動(dòng)所述應(yīng)用程序；或者，
[0049]對(duì)所述電子設(shè)備的類型進(jìn)行檢測(cè)，當(dāng)所述電子設(shè)備的類型屬于預(yù)設(shè)的類別時(shí)允許所述應(yīng)用程序使用；或者，
[0050]對(duì)所述應(yīng)用程序的使用時(shí)間進(jìn)行檢測(cè)，當(dāng)檢測(cè)到所述使用時(shí)間在預(yù)設(shè)的可用時(shí)間范圍內(nèi)時(shí)，允許所述應(yīng)用程序使用；或者，
[0051]對(duì)所述應(yīng)用程序的使用地域進(jìn)行檢測(cè)，當(dāng)檢測(cè)到所述使用地域在預(yù)設(shè)的可用地域范圍內(nèi)時(shí)，允許所述應(yīng)用程序使用。
[0052]其中，所述處理單元，還用于當(dāng)確定所述API的種類屬于預(yù)設(shè)的類別時(shí)，攔截所述請(qǐng)求。
[0053]其中，所述處理單元，還用于獲取指令信息；
[0054]根據(jù)所述指令信息對(duì)所述預(yù)設(shè)的類別和/或所述預(yù)設(shè)的API種類與處理策略的對(duì)應(yīng)關(guān)系進(jìn)行修改。
[0055]由上可知，本發(fā)明實(shí)施例的技術(shù)方案包括:獲取所述應(yīng)用程序調(diào)用應(yīng)用程序編程接口 API的請(qǐng)求；根據(jù)所述API的屬性信息確定所述API的種類；當(dāng)確定所述API的種類屬于預(yù)設(shè)的類別時(shí)，根據(jù)所述種類查詢預(yù)設(shè)的API種類與處理策略的對(duì)應(yīng)關(guān)系，