確定處理策略��;根據(jù)所述處理策略對所述請求進(jìn)行處理���,并將處理結(jié)果反饋給所述應(yīng)用程序���。由此,本發(fā)明實施例能夠?qū)?yīng)用程序調(diào)用指定API的行為進(jìn)行相應(yīng)的處理���,從而能夠避免信息泄露���,進(jìn)而達(dá)到保證電子設(shè)備信息安全的目的�。
【附圖說明】
[0056]圖1為本發(fā)明提供的一種應(yīng)用程序控制方法的第一實施例的實現(xiàn)流程圖�����;
[0057]圖2為本發(fā)明提供的一種應(yīng)用程序控制方法的第二實施例的實現(xiàn)流程圖����;
[0058]圖3為本發(fā)明提供的一種應(yīng)用程序控制方法的第三實施例的實現(xiàn)流程圖;
[0059]圖4為本發(fā)明提供的一種應(yīng)用程序控制裝置的第一實施例的結(jié)構(gòu)示意圖��;
[0060]圖5為本發(fā)明提供的一種應(yīng)用程序控制裝置的第二實施例的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0061]本發(fā)明提供的一種應(yīng)用程序控制方法的第一實施例,應(yīng)用于安裝有應(yīng)用程序的電子設(shè)備�,如圖1所示,所述方法包括:
[0062]步驟101�、獲取所述應(yīng)用程序調(diào)用應(yīng)用程序編程接口 API的請求。
[0063]步驟102���、根據(jù)所述API的屬性信息確定所述API的種類�����;
[0064]這里���,在實際應(yīng)用中����,所述API的種類可以為系統(tǒng)敏感的API�,例如:獲取所述電子設(shè)備的位置信息、獲取所述應(yīng)用程序的數(shù)據(jù)到其他安全性能低于預(yù)設(shè)要求的應(yīng)用程序���、與所述應(yīng)用程序?qū)?yīng)的企業(yè)服務(wù)器進(jìn)行信息交互等�;當(dāng)然�����,所述API的種類也可以為系統(tǒng)不敏感的API���。
[0065]步驟103�、當(dāng)確定所述API的種類屬于預(yù)設(shè)的類別時����,攔截所述請求�����。
[0066]在實際應(yīng)用中����,所述預(yù)設(shè)的類別可以包括系統(tǒng)敏感的API���,例如����,獲取所述電子設(shè)備的位置信息����、獲取所述應(yīng)用程序的數(shù)據(jù)到其他安全性能低于預(yù)設(shè)要求的應(yīng)用程序、與所述應(yīng)用程序?qū)?yīng)的企業(yè)服務(wù)器進(jìn)行信息交互等�����。
[0067]這里����,需要說明的是����,當(dāng)確定所述API的種類不屬于預(yù)設(shè)的類別時����,不攔截所述請求�,允許應(yīng)用程序正常調(diào)用所述API。
[0068]可以理解的是�����,預(yù)設(shè)的類別可以根據(jù)需要進(jìn)行更改��。
[0069]具體的�,可以通過以下方法實現(xiàn)對預(yù)設(shè)的類別的修改:
[0070]獲取指令信息;
[0071]根據(jù)所述指令信息對所述預(yù)設(shè)的類別進(jìn)行修改��。
[0072]這樣����,可以使預(yù)設(shè)的類別得到及時的更新,以確保電子設(shè)備的信息安全�。
[0073]在實際應(yīng)用中,可以按預(yù)設(shè)規(guī)則(如定期)從代理服務(wù)器獲取指令信息��,當(dāng)然�����,也可以由代理服務(wù)器按預(yù)設(shè)規(guī)則(如定期)下發(fā)指令信息。當(dāng)然���,也可以從代理服務(wù)器之外的其他設(shè)備獲得指令信息�����,這里不做限定�。
[0074]由此���,本實施例能夠攔截應(yīng)用程序?qū)χ付ˋPI的調(diào)用����,從而能夠避免信息泄露�����,進(jìn)而達(dá)到保證電子設(shè)備信息安全的目的����。
[0075]優(yōu)選地���,在實際應(yīng)用中���,所述獲取所述應(yīng)用程序調(diào)用應(yīng)用程序編程接口 API的請求之前���,所述方法還可以包括:
[0076]對收到的應(yīng)用程序啟動密碼進(jìn)行驗證,在所述應(yīng)用程序啟動密碼通過驗證時啟動所述應(yīng)用程序�;或者,
[0077]對所述電子設(shè)備的類型進(jìn)行檢測�����,當(dāng)所述電子設(shè)備的類型屬于預(yù)設(shè)的類別時允許所述應(yīng)用程序使用���;或者���,
[0078]對所述應(yīng)用程序的使用時間進(jìn)行檢測,當(dāng)檢測到所述使用時間在預(yù)設(shè)的可用時間范圍內(nèi)時�����,允許所述應(yīng)用程序使用�����;或者,
[0079]對所述應(yīng)用程序的使用地域進(jìn)行檢測����,當(dāng)檢測到所述使用地域在預(yù)設(shè)的可用地域范圍內(nèi)時,允許所述應(yīng)用程序使用����。
[0080]這樣,可以加強(qiáng)對所述應(yīng)用程序的控制���,以確保電子設(shè)備的信息安全��。
[0081]本發(fā)明提供的一種應(yīng)用程序控制方法的第二實施例�����,應(yīng)用于安裝有應(yīng)用程序的電子設(shè)備����,如圖2所示��,所述方法包括:
[0082]步驟201�、獲取所述應(yīng)用程序調(diào)用應(yīng)用程序編程接口 API的請求;
[0083]步驟202、根據(jù)所述API的屬性信息確定所述API的種類��;
[0084]這里���,在實際應(yīng)用中,所述API的種類可以為系統(tǒng)敏感的API��,例如:獲取所述電子設(shè)備的位置信息�、獲取所述應(yīng)用程序的數(shù)據(jù)到其他安全性能低于預(yù)設(shè)要求的應(yīng)用程序、與所述應(yīng)用程序?qū)?yīng)的企業(yè)服務(wù)器進(jìn)行信息交互等����;當(dāng)然,所述API的種類也可以為系統(tǒng)不敏感的API��。
[0085]步驟203��、當(dāng)確定所述API的種類屬于預(yù)設(shè)的類別時��,攔截所述請求���;
[0086]在實際應(yīng)用中�����,所述預(yù)設(shè)的類別可以包括系統(tǒng)敏感的API�����,例如����,獲取所述電子設(shè)備的位置信息、獲取所述應(yīng)用程序的數(shù)據(jù)到其他安全性能低于預(yù)設(shè)要求的應(yīng)用程序��、與所述應(yīng)用程序?qū)?yīng)的企業(yè)服務(wù)器進(jìn)行信息交互等�。
[0087]這里,需要說明的是���,當(dāng)確定所述API的種類不屬于預(yù)設(shè)的類別時����,不攔截所述請求����,允許應(yīng)用程序正常調(diào)用所述API。
[0088]可以理解的是�����,預(yù)設(shè)的類別可以根據(jù)需要進(jìn)行更改。
[0089]步驟204�����、根據(jù)所述種類查詢預(yù)設(shè)的API種類與處理策略的對應(yīng)關(guān)系�����,確定處理策略�����;
[0090]這里���,需要說明的是���,所述API種類與處理策略的對應(yīng)關(guān)系可以根據(jù)實際情況進(jìn)行更改���。
[0091]具體的����,可以通過以下方法實現(xiàn)對所述API種類與處理策略的對應(yīng)關(guān)系的修改:
[0092]獲取指令信息;
[0093]根據(jù)所述指令信息對所述預(yù)設(shè)的API種類與處理策略的對應(yīng)關(guān)系進(jìn)行修改����。
[0094]這樣�,可以使預(yù)設(shè)的API種類與處理策略的對應(yīng)關(guān)系得到及時的更新�����,以確保電子設(shè)備的信息安全����。
[0095]在實際應(yīng)用中,可以按預(yù)設(shè)規(guī)則(如定期)從代理服務(wù)器獲取指令信息,當(dāng)然����,也可以由代理服務(wù)器按預(yù)設(shè)規(guī)則(如定期)下發(fā)指令信息。當(dāng)然��,也可以從代理服務(wù)器之外的其他設(shè)備獲得指令信息����,這里不做限定�����。
[0096]步驟205����、根據(jù)所述處理策略對所述請求進(jìn)行處理�����,并將處理結(jié)果反饋給所述應(yīng)用程序�。
[0097]在實際應(yīng)用中����,所述處理策略至少包括地理位置隱藏策略、安全復(fù)制粘貼策略�、數(shù)據(jù)安全傳輸策略中的一種;
[0098]所述地理位置隱藏策略用于防止所述電子設(shè)備的位置信息泄露�;
[0099]所述安全復(fù)制粘貼策略用于防止所述應(yīng)用程序自身的數(shù)據(jù)泄露;
[0100]所述數(shù)據(jù)安全傳輸策略用于防止所述應(yīng)用程序與企業(yè)服務(wù)器之間傳輸?shù)臄?shù)據(jù)泄
Mo
[0101]可以理解的是����,所述地理位置隱藏策略可以設(shè)為第一處理策略,所述安全復(fù)制粘貼策略可以設(shè)為第二處理策略�����,所述數(shù)據(jù)安全傳輸策略可以設(shè)為第三處理策略�����。
[0102]在一實施例中,當(dāng)確定所述API的種類為獲取所述電子設(shè)備的位置信息時����,所述根據(jù)所述種類查詢預(yù)設(shè)的API種類與處理策略的對應(yīng)關(guān)系,確定處理策略�,包括:
[0103]所述根據(jù)所述種類預(yù)設(shè)的查詢API種類與處理策略的對應(yīng)關(guān)系�����,確定處理策略為第一處理策略;
[0104]相應(yīng)的�,所述根據(jù)所述處理策略對所述請求進(jìn)行處理�����,并將處理結(jié)果反饋給所述應(yīng)用程序���,包括:
[0105]按照所述第一處理策略從預(yù)先存儲的位置信息中獲取一個偽位置信息����,并將獲取的所述偽位置信息發(fā)給所述應(yīng)用程序�;獲取的所述偽位置信息與所述電子設(shè)備的真實位置信息不相同���。
[0106]這里��,在實際應(yīng)用中����,預(yù)先存儲的位置信息可以存儲在預(yù)設(shè)的代理服務(wù)器中��。
[0107]由此�,本實施例可以避免泄露電子設(shè)備用戶的個人信息,保護(hù)用戶的隱私����。
[0108]在一實施例中,當(dāng)確定所述API的種類為獲取所述應(yīng)用程序的數(shù)據(jù)到其他安全性能低于預(yù)設(shè)要求的應(yīng)用程序時����,所述根據(jù)所述種類查詢預(yù)設(shè)的API種類與處理策略的對應(yīng)關(guān)系,確定處理策略���,包括:
[0109]所述根據(jù)所述種類預(yù)設(shè)的查詢API種類與處理策略的對應(yīng)關(guān)系��,確定處理策略為第二處理策略�����;
[0110]相應(yīng)的�,所述根據(jù)所述處理策略對所述請求進(jìn)行處理���,并將處理結(jié)果反饋給所述應(yīng)用程序,包括:
[0111]按照所述第二處理策略對獲取的數(shù)據(jù)進(jìn)行編碼�,使得編碼后的數(shù)據(jù)無法識別,并將編碼后的數(shù)據(jù)發(fā)給所述應(yīng)用程序��。
[0112]這里,需要說明的是�����,所述獲取所述應(yīng)用程序的數(shù)據(jù)可以是通過復(fù)制或粘貼的方式獲取��。
[0113]由此��,本實施例可以避免安全性能低于預(yù)設(shè)要求的應(yīng)用程序獲取所述應(yīng)用程序的數(shù)據(jù)����,從而保證所述應(yīng)用程序的數(shù)據(jù)的安全。
[0114]在一實施例中�,當(dāng)確定所述API的種類為與所述應(yīng)用程序?qū)?yīng)的企業(yè)服務(wù)器進(jìn)行信息交互時,所述根據(jù)所述種類查詢預(yù)設(shè)的API種類與處理策略的對應(yīng)關(guān)系�����,確定處理策略��,包括:
[0115]所述根據(jù)所述種類預(yù)設(shè)的查詢API種類與處理策略的對應(yīng)關(guān)系,確定處理策略為第三處理策略;
[0116]相應(yīng)的�,所述根據(jù)所述處理策略對所述請求進(jìn)行處理�,并將處理結(jié)果反饋給所述應(yīng)用程序�,包括:
[0117]按照所述第三處理策略使所述應(yīng)用程序與所述企業(yè)服務(wù)器通過預(yù)設(shè)的數(shù)據(jù)安全通道連接,并將所述數(shù)據(jù)安全通道的相關(guān)信息發(fā)給所述應(yīng)用程序和所述企業(yè)服務(wù)器