权限控制方法、装置和系统的制作方法

权限控制方法、装置和系统的制作方法
【专利摘要】本发明提出一种权限控制方法、装置和系统，该权限控制方法包括检测到要处理第一程序时，根据预先设置的外围配件判断是否允许对所述第一程序进行处理，所述第一程序属于预先设置的被管理的程序；在允许对所述第一程序进行处理时，对所述第一程序进行处理。该方法能够提高权限控制的可靠性，并降低使用复杂度和成本。
【专利说明】权限控制方法、装置和系统

【技术领域】
[0001]本发明涉及安全处理【技术领域】，尤其涉及一种权限控制方法、装置和系统。

【背景技术】
[0002]为了保护用户隐私或财产，需要对手机进行权限控制。目前手机控制权限的方法主要有两种，一种是通过手机软件进行控制，另一种是用令牌(token)的方式。
[0003]但是，通过手机软件进行控制的方式依然可能被暴力破解，从而造成隐私或财产损失，使得该方式的可靠性不够高；而token方式每次使用时都需要与远程服务器联网且价格较高，使得该方式使用不方便且成本较高。


【发明内容】

[0004]本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
[0005]为此，本发明的一个目的在于提出一种权限控制方法，该方法可以提高权限控制的可靠性，并降低使用复杂度和成本。
[0006]本发明的另一个目的在于提出一种权限控制装置。
[0007]本发明的另一个目的在于提出一种权限控制系统。
[0008]为达到上述目的，本发明第一方面实施例提出的权限控制方法，包括:检测到要处理第一程序时，根据预先设置的外围配件判断是否允许对所述第一程序进行处理，所述第一程序属于预先设置的被管理的程序；在允许对所述第一程序进行处理时，对所述第一程序进行处理。
[0009]本发明第一方面实施例提出的权限控制方法，通过根据外围配件判断是否允许对程序的处理，实现了根据移动设备和外围配件这两个物理分离的设备的配合进行安全控制，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。
[0010]为达到上述目的，本发明第二方面实施例提出的权限控制方法，包括:在移动设备要处理第一程序时，判断是否允许对所述第一程序进行处理；在允许对所述第一程序进行处理时，指示所述移动设备对所述第一程序进行处理。
[0011]本发明第二方面实施例提出的权限控制方法，通过移动设备要处理第一程序时，判断是否允许，在允许后指示移动设备处理，实现了根据移动设备和外围配件这两个物理分离的设备的配合进行安全控制，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。
[0012]为达到上述目的，本发明第三方面实施例提出的权限控制装置，包括:判断模块，用于检测到要处理第一程序时，根据预先设置的外围配件判断是否允许对所述第一程序进行处理，所述第一程序属于预先设置的被管理的程序；处理模块，用于在允许对所述第一程序进行处理时，对所述第一程序进行处理。
[0013]本发明第三方面实施例提出的权限控制装置，通过根据外围配件判断是否允许对程序的处理，实现了根据移动设备和外围配件这两个物理分离的设备的配合进行安全控制，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。
[0014]为达到上述目的，本发明第四方面实施例提出的权限控制装置，包括:判断模块，用于在移动设备要处理第一程序时，判断是否允许对所述第一程序进行处理；指示模块，用于在允许对所述第一程序进行处理时，指示所述移动设备对所述第一程序进行处理。
[0015]本发明第四方面实施例提出的权限控制装置，通过移动设备要处理第一程序时，判断是否允许，在允许后指示移动设备处理，实现了根据移动设备和外围配件这两个物理分离的设备的配合进行安全控制，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。
[0016]为达到上述目的，本发明第五方面实施例提出的权限控制系统，包括:如第三方面实施例任一项所述的装置，以及第四方面实施例任一项所述的装置。
[0017]本发明第五方面实施例提出的权限控制系统，通过根据外围配件判断是否允许对程序的处理，实现了根据移动设备和外围配件这两个物理分离的设备的配合进行安全控制，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。
[0018]为达到上述目的，本发明第六方面实施例提出的移动设备，包括:壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为移动设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行以下步骤:检测到要处理第一程序时，根据预先设置的外围配件判断是否允许对所述第一程序进行处理，所述第一程序属于预先设置的被管理的程序；在允许对所述第一程序进行处理时，对所述第一程序进行处理。
[0019]本发明第六方面实施例提出的移动设备，通过根据外围配件判断是否允许对程序的处理，实现了根据移动设备和外围配件这两个物理分离的设备的配合进行安全控制，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。
[0020]为达到上述目的，本发明第七方面实施例提出的外围配件，包括:壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为外围配件的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行以下步骤:在移动设备要处理第一程序时，判断是否允许对所述第一程序进行处理；在允许对所述第一程序进行处理时，指示所述移动设备对所述第一程序进行处理。
[0021]本发明第七方面实施例提出的外围配件，通过移动设备要处理第一程序时，判断是否允许，在允许后指示移动设备处理，实现了根据移动设备和外围配件这两个物理分离的设备的配合进行安全控制，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。
[0022]本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

【专利附图】

【附图说明】
[0023]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中:
[0024]图1是本发明一实施例提出的权限控制方法的流程示意图；
[0025]图2是本发明另一实施例提出的权限控制方法的流程示意图；
[0026]图3是本发明另一实施例提出的权限控制方法的流程示意图；
[0027]图4是本发明另一实施例提出的权限控制装置的结构示意图；
[0028]图5是本发明另一实施例提出的权限控制装置的结构示意图；
[0029]图6是本发明另一实施例提出的权限控制装置的结构示意图；
[0030]图7是本发明另一实施例提出的权限控制装置的结构示意图；
[0031]图8是本发明另一实施例提出的权限控制系统的结构示意图。

【具体实施方式】
[0032]下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。相反，本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
[0033]图1是本发明一实施例提出的权限控制方法的流程示意图，该方法包括:
[0034]Sll:检测到要处理第一程序时，根据预先设置的外围配件判断是否允许所述第一程序进行处理，所述第一程序属于预先设置的被管理的程序；
[0035]其中，本实施例的执行主体可以是移动设备，移动设备可以具体通过设置安全控制程序实现相应流程。移动设备包括手机、平板电脑等。
[0036]外围配件是能够与移动设备建立连接的设备，外围配件与移动设备之间的连接可以是有线连接或者无线连接。
[0037]具体的，外围配件可以是直接插入耳机插孔的设备，当外围配件插入到耳机插孔后与移动设备建立连接。或者，
[0038]外围配件可以通过如下项中的至少一项建立与移动设备的连接:通用串行总线(Universal Serial Bus, USB)接口、近场通信(Near Field Communicat1n, NFC)、蓝牙、wifi 等。
[0039]当外围配件与移动设备建立连接后，移动设备还可以通过该连接与外围配件进行配对，以便对外围配件进行身份识别。例如，移动设备向外围配件发送一消息，外围配件接收到该消息后返回外围配件的标识，移动设备在确定返回的标识与自身预先配置的外围配件的标识一致时，确定与外围配件的配对成功。
[0040]进一步的，外围配件可以独立设置也可以嵌入到其他设备中，例如嵌入到可穿戴产品中，可穿戴产品例如手环等。通过将外围配件嵌入到可穿戴产品中可以方便用户使用，并且增强可穿戴产品的实用性。
[0041]具体的，根据预先设置的外围配件判断是否允许对第一程序进行处理可以包括:
[0042]当移动设备与外围配件成功配对后，就表明允许对第一程序进行处理；或者，移动设备与外围配件进行交互，根据外围配件的响应判断是否允许对第一程序进行处理。
[0043]另外，检测到处理第一程序可以是当要处理的程序名与预设的名称一致时表明要处理第一程序，例如，预设被管理的软件包括软件A，那么当检测到安装软件A或者启动软件A都属于检测到要处理软件A。或者，检测到要处理第一程序是指要处理的程序名与预设的名称一致且处理项与预设的处理项一致，例如，预设了管理软件A的启动，则在启动软件A时表明检测到要处理软件A，而当安装软件A不属于检测到要处理软件A。
[0044]S12:在允许对所述第一程序进行处理时，对所述第一程序进行处理。
[0045]其中，对第一程序的处理可以包括:启动、安装、卸载或者取消管理等。例如，可以预先设置对软件A的启动是需要被管理的，那么当启动软件A时，需要首先根据外围配件进行判断，当外围配件允许启动软件A时才可以启动。否则，向用户展示没有权限处理的信肩、O
[0046]又例如，预先设置对某些系统功能项的启动时需要被管理的，系统功能项例如GPS或者相机等，那么当用户启用相机时，移动设备首先根据外围配件判断是否允许使用，在判断出允许使用时才允许用户使用相机。
[0047]又例如，在安装预设内容的应用时也可以首先判断是否允许安装，预设内容例如为预设权限或者许可签名等，预设权限例如读短信或者通讯录等。例如，当要在移动设备上安装一具有读短信能力的应用时，可以首先通过外围配件判断是否允许安装，如果不允许则不能进行安装。或者，当要安装一没有许可签名的应用时，也首先通过外围配件判断是否允许安装，如果不允许则不能进行安装。
[0048]本实施例通过根据外围配件判断是否允许对程序的处理，实现了根据移动设备和外围配件这两个物理分离的设备的配合进行安全控制，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。
[0049]图2是本发明另一实施例提出的权限控制方法的流程示意图，该方法包括:
[0050]S21:在移动设备要处理第一程序时，判断是否允许对所述第一程序进行处理。[0051 ] 其中，本实施例的执行主体可以是外围配件，外围配件可以独立设置也可以嵌入到其他设备中，例如嵌入到可穿戴产品中，可穿戴产品例如手环等。通过将外围配件嵌入到可穿戴产品中可以方便用户使用，并且增强可穿戴产品的实用性。
[0052]外围配件可以首先与移动设备建立连接，外围配件可以是直接插入耳机插孔的设备，当外围配件插入到耳机插孔后与移动设备建立连接。或者，
[0053]外围配件可以通过如下项中的至少一项建立与移动设备的连接:USB接口、NFC、蓝牙、wifi等。
[0054]当外围配件与移动设备建立连接后，移动设备还可以通过该连接与外围配件进行配对，以便对外围配件进行身份识别。例如，移动设备向外围配件发送一消息，外围配件接收到该消息后返回外围配件的标识，移动设备在确定返回的标识与自身预先配置的外围配件的标识一致时，确定与外围配件的配对成功。
[0055]外围配件可以直接根据是否与移动设备配对成功判断是否允许移动设备对第一程序进行处理，例如，当外围配件与移动设备配对成功后，就表明移动设备可以对第一程序进行处理。或者，外围配件可以接收移动设备发送的处理请求，处理请求中携带要处理的信息，外围配件根据预先设定的规则或者根据用户的选择，判断是否允许移动设备对第一程序进行处理。例如，外围配件中预先设置不允许安装没有签名许可的应用，当移动设备要安装一没有签名许可的应用时，其发送的处理请求中可以携带要安装没有签名许可的应用，当外围配件接收到该请求后，由于预先设置不允许安装，则外围配件可以向移动设备返回不允许安装的响应。或者，当外围配件接收到处理请求后，用户根据处理请求中携带的信息判断是否允许处理，并通过外围配件返回允许或不允许的响应。
[0056]S22:在允许对所述第一程序进行处理时，指示所述移动设备对所述第一程序进行处理。
[0057]例如，外围配件向移动设备返回允许处理的响应消息，以便移动设备对第一程序进行处理。
[0058]本实施例通过移动设备要处理第一程序时，判断是否允许，在允许后指示移动设备处理，实现了根据移动设备和外围配件这两个物理分离的设备的配合进行安全控制，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。
[0059]图3是本发明另一实施例提出的权限控制方法的流程示意图，包括:
[0060]S301:启动预设的安全管理软件。
[0061 ] 其中，本实施例的执行主体可以是移动设备。
[0062]该安全管理软件的权限高于系统其他程序的权限，以便可以监控移动设备对系统中其他程序的操作。
[0063]可以通过厂商修改系统层或者用户授予安全管理软件较高权限的方式，使得安全管理软件的权限高于其他程序的权限。
[0064]另外，该安全管理软件可以与其他软件配合，例如作为百度卫士的功能项，以提高产品黏度和活跃度。
[0065]S302:对安全管理软件和外围配件进行配对处理。
[0066]其中，移动设备可以首先与外围配件进行连接，连接可以包括外围配件直接插入移动设备中，或者，外围配件与移动设备建立有线或无线连接，例如，通过USB接口、NFC、蓝牙或者wifi建立连接。
[0067]在移动设备与外围配件建立连接后，移动设备可以进行配对处理，例如，移动设备向外围配件发送请求消息，外围配件接收到该请求消息后返回外围配件的标识。
[0068]外围配件可以独立设置，也可以嵌入在可穿戴产品中。
[0069]S303:判断是否配对成功，若是，执行S305，否则，执行S304。
[0070]其中，移动设备可以将接收的标识与预先配置的与安全管理软件对应的外围配件的标识进行比对，如果一致，则表明配对成功，否则为不成功。
[0071]S304:结束。
[0072]S305:设定要管理的程序。
[0073]例如，设定软件A的启动是要被管理的，或者，设定使用某些系统功能项，如相机、GPS等是要被管理的，或者，设定安装具有某些权限，如读短信或通讯录的应用是要被管理的，或者，设定安装不具有许可签名的应用是要被管理的等。
[0074]S306:通过安全管理软件监控系统对其他程序的处理。
[0075]S307:判断是否要处理被管理的程序，若是，执行S311，否则重复执行S306及其后续步骤。
[0076]例如，当要启动软件A时，由于启动软件A是被管理的，因此可以判断出要处理被管理的程序。或者，又例如，当要使用相机时，由于使用相机是被管理的，因此可以判断出要处理被管理的程序。
[0077]S308:判断是否要对被管理的程序进行取消管理的操作，若是，执行S311，否则重复执行S306及其后续步骤。
[0078]例如，预先设定对软件A的启动时被管理的，当要在被管理的程序中取消软件A的启动时，则可以判断出要对被管理的程序进行取消管理的操作。
[0079]S309:判断是否强行卸载安全管理软件，若是，执行S310，否则重复执行S306及其后续步骤。
[0080]S310:向移动设备的系统发送清除指令，以清除被管理的程序中的用户数据。
[0081]S311:向外围配件发送处理请求，处理请求中携带要进行的操作的信息。
[0082]例如，在处理请求中携带要启动软件A的信息。
[0083]S312:接收外围配件发送的处理响应，并根据该处理响应判断是否有权限进行相应操作，若是，执行S313，否则执行S314。
[0084]其中，外围配件可以根据预先配置的信息或者根据用户的选择，以及处理请求中携带的信息判断是否允许相应操作。例如，处理请求表明要启动软件A，而外围配件预先设置不能启动软件A，则处理响应中可以携带表明没有权限的信息，移动设备根据该处理响应可以确定没有启动软件A的权限，不能启动软件A。
[0085]S313:执行相应请求操作。
[0086]例如，启动软件A。
[0087]S314:提示无权限。
[0088]例如，通过移动终端的屏幕向用户显示无操作权限，不启动软件A。
[0089]本实施例通过移动设备和外围配件的配合实现权限控制，由于移动设备外围配件是物理分离的，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。本实施例通过设置安全管理软件比其他程序的权限高，可以实现安全管理软件对其他程序的控制，避免安全管理软件被其他程序控制，提高安全性。通过将外围配件设置在可穿戴产品中，可以增强可穿戴产品的性能，并提高用户体验。本实施例通过将安全管理软件与其他软件配合，可以提高产品黏度和活跃度。
[0090]图4是本发明另一实施例提出的权限控制装置的结构示意图，该装置40包括判断模块41和处理模块42。
[0091]判断模块41用于检测到要处理第一程序时，根据预先设置的外围配件判断是否允许对所述第一程序进行处理，所述第一程序属于预先设置的被管理的程序；
[0092]该装置可以位于移动设备中，移动设备可以具体通过设置安全控制程序实现相应流程。移动设备包括手机、平板电脑等。
[0093]进一步的，外围配件可以独立设置也可以嵌入到其他设备中，例如嵌入到可穿戴产品中，可穿戴产品例如手环等。通过将外围配件嵌入到可穿戴产品中可以方便用户使用，并且增强可穿戴产品的实用性。
[0094]具体的，所述判断模块41具体用于:向所述外围配件发送处理请求，以使所述外围配件根据所述处理请求判断是否允许对所述第一程序进行处理；接收所述外围配件发送的与所述处理请求对应的处理响应，所述处理响应中包含是否允许对所述第一程序进行处理的信息。或者，
[0095]所述判断模块41具体用于:在所述外围配件配对成功后，确定允许对所述第一程序进行处理。
[0096]处理模块42用于在允许对所述第一程序进行处理时，对所述第一程序进行处理。
[0097]其中，对第一程序的处理可以包括:启动、安装、卸载或者取消管理等。例如，可以预先设置对软件A的启动是需要被管理的，那么当启动软件A时，需要首先根据外围配件进行判断，当外围配件允许启动软件A时才可以启动。否则，向用户展示没有权限处理的信肩、O
[0098]又例如，预先设置对某些系统功能项的启动时需要被管理的，系统功能项例如GPS或者相机等，那么当用户启用相机时，移动设备首先根据外围配件判断是否允许使用，在判断出允许使用时才允许用户使用相机。
[0099]又例如，在安装预设内容的应用时也可以首先判断是否允许安装，预设内容例如为预设权限或者许可签名等，预设权限例如读短信或者通讯录等。例如，当要在移动设备上安装一具有读短信能力的应用时，可以首先通过外围配件判断是否允许安装，如果不允许则不能进行安装。或者，当要安装一没有许可签名的应用时，也首先通过外围配件判断是否允许安装，如果不允许则不能进行安装。
[0100]本实施例通过根据外围配件判断是否允许对程序的处理，实现了根据移动设备和外围配件这两个物理分离的设备的配合进行安全控制，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。
[0101]图5是本发明另一实施例提出的权限控制装置的结构示意图，该装置40还包括配对模块43，配对模块43用于与所述外围配件建立连接；通过所述连接与所述外围配件进行配对，以便在配对后，根据预先设置的外围配件判断是否允许对所述第一程序进行处理。
[0102]外围配件是能够与移动设备建立连接的设备，外围配件与移动设备之间的连接可以是有线连接或者无线连接。
[0103]具体的，外围配件可以是直接插入耳机插孔的设备，当外围配件插入到耳机插孔后与移动设备建立连接。或者，
[0104]外围配件可以通过如下项中的至少一项建立与移动设备的连接:USB接口、NFC、蓝牙、wifi等。
[0105]当外围配件与移动设备建立连接后，移动设备还可以通过该连接与外围配件进行配对，以便对外围配件进行身份识别。例如，移动设备向外围配件发送一消息，外围配件接收到该消息后返回外围配件的标识，移动设备在确定返回的标识与自身预先配置的外围配件的标识一致时，确定与外围配件的配对成功。
[0106]该装置40还可以包括:第一设置模块44，用于设置被管理的程序以及对应的处理项，所述被管理的程序包括至少一个程序。
[0107]例如，设定软件A的启动是要被管理的，或者，设定使用某些系统功能项，如相机、GPS等是要被管理的，或者，设定安装具有某些权限，如读短信或通讯录的应用是要被管理的，或者，设定安装不具有许可签名的应用是要被管理的等。
[0108]该装置40还可以包括:清除模块45，用于当被强行卸载时，向移动设备的系统发送清除指令，所述清除指令用于清除所述被管理的程序中的用户数据。
[0109]例如，在强行卸载安全管理软件时，向被管理的程序发送清除指令，以清除被管理的程序中的用户数据。
[0110]该装置40还可以包括:确定模块46，用于接收用户对第一程序的处理指令；当所述第一程序属于所述设置的被管理的程序，且所述处理指令与所述第一程序对应的处理项一致时，确定检测到要处理第一程序。
[0111]例如，检测到要处理第一程序包括处理的程序名称与预设的一致，且处理的内容与预设的处理项一致，例如，预设了管理软件A的启动，则在启动软件A时表明检测到要处理软件A，而当安装软件A不属于检测到要处理软件A。
[0112]所述设置被管理的程序以及对应的处理项，包括如下项中的至少一项:
[0113]设置处理项是启动操作时被管理的程序，所述启动操作时被管理的程序包括软件和/或系统功能项；
[0114]设置处理项是安装操作时被管理的程序，所述安装操作时被管理的程序包括预设内容，所述预设内容包括预设权限和/或签名许可。
[0115]处理模块42可以具体用于:对所述第一程序进行预设的处理项的处理；或者，对所述第一程序进行取消管理操作。
[0116]例如，启动软件A或者取消对软件A的管理。
[0117]该装置40还可以包括:第二设置模块47，用于设置权限，所述权限高于所述被管理的程序，以检测是否要处理第一程序。
[0118]该安全管理软件的权限高于系统其他程序的权限，以便可以监控移动设备对系统中其他程序的操作。
[0119]可以通过厂商修改系统层或者用户授予安全管理软件较高权限的方式，使得安全管理软件的权限高于其他程序的权限。
[0120]本实施例通过移动设备和外围配件的配合实现权限控制，由于移动设备外围配件是物理分离的，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。本实施例通过设置安全管理软件比其他程序的权限高，可以实现安全管理软件对其他程序的控制，避免安全管理软件被其他程序控制，提高安全性。通过将外围配件设置在可穿戴产品中，可以增强可穿戴产品的性能，并提高用户体验。本实施例通过将安全管理软件与其他软件配合，可以提高产品黏度和活跃度。
[0121]图6是本发明另一实施例提出的权限控制装置的结构示意图，该装置60包括判断模块61和指示模块62。
[0122]判断模块61用于在移动设备要处理第一程序时，判断是否允许对所述第一程序进行处理；
[0123]一个实施例中，所述判断模块61具体用于:接收所述移动设备发送的处理请求，所述处理请求是所述移动设备在检测到要处理第一程序后发送的；根据所述处理请求判断是否允许对所述第一程序进行处理。
[0124]进一步的，所述处理请求中携带对第一程序的处理信息，所述判断模块进一步具体用于:根据预先设定的规则或者用户的选择，以及所述对第一程序的处理信息，判断是否允许对所述第一程序进行处理。
[0125]一个实施例中，所述判断模块61具体用于:与所述移动设备配对成功后，确定允许对所述第一程序进行处理。
[0126]指示模块62用于在允许对所述第一程序进行处理时，指示所述移动设备对所述第一程序进行处理。
[0127]例如，外围配件向移动设备返回允许处理的响应消息，以便移动设备对第一程序进行处理。
[0128]参见图7，该装置还可以包括配对模块63，用于与所述移动设备建立连接；通过所述连接与所述移动设备进行配对，以便在配对后，判断是否允许对所述第一程序进行处理。
[0129]外围配件可以首先与移动设备建立连接，外围配件可以是直接插入耳机插孔的设备，当外围配件插入到耳机插孔后与移动设备建立连接。或者，
[0130]外围配件可以通过如下项中的至少一项建立与移动设备的连接:USB接口、NFC、蓝牙、wifi等。
[0131]当外围配件与移动设备建立连接后，移动设备还可以通过该连接与外围配件进行配对，以便对外围配件进行身份识别。例如，移动设备向外围配件发送一消息，外围配件接收到该消息后返回外围配件的标识，移动设备在确定返回的标识与自身预先配置的外围配件的标识一致时，确定与外围配件的配对成功。
[0132]本实施例通过移动设备要处理第一程序时，判断是否允许，在允许后指示移动设备处理，实现了根据移动设备和外围配件这两个物理分离的设备的配合进行安全控制，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。
[0133]图8是本发明另一实施例提出的权限控制系统的结构示意图，该系统80包括移动设备81和外围配件82。移动设备81可以如图4或图5所示，外围配件82可以如图6或图7所示。
[0134]本实施例通过移动设备要处理第一程序时，判断是否允许，在允许后指示移动设备处理，实现了根据移动设备和外围配件这两个物理分离的设备的配合进行安全控制，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。
[0135]本发明实施例还提供了一种移动设备，该移动设备包括壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为移动设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行以下步骤:
[0136]SlT:检测到要处理第一程序时，根据预先设置的外围配件判断是否允许所述第一程序进行处理，所述第一程序属于预先设置的被管理的程序；
[0137]其中，本实施例的执行主体可以是移动设备，移动设备可以具体通过设置安全控制程序实现相应流程。移动设备包括手机、平板电脑等。
[0138]外围配件是能够与移动设备建立连接的设备，外围配件与移动设备之间的连接可以是有线连接或者无线连接。
[0139]具体的，外围配件可以是直接插入耳机插孔的设备，当外围配件插入到耳机插孔后与移动设备建立连接。或者，
[0140]外围配件可以通过如下项中的至少一项建立与移动设备的连接:USB接口、NFC、蓝牙、wifi等。
[0141]当外围配件与移动设备建立连接后，移动设备还可以通过该连接与外围配件进行配对，以便对外围配件进行身份识别。例如，移动设备向外围配件发送一消息，外围配件接收到该消息后返回外围配件的标识，移动设备在确定返回的标识与自身预先配置的外围配件的标识一致时，确定与外围配件的配对成功。
[0142]进一步的，外围配件可以独立设置也可以嵌入到其他设备中，例如嵌入到可穿戴产品中，可穿戴产品例如手环等。通过将外围配件嵌入到可穿戴产品中可以方便用户使用，并且增强可穿戴产品的实用性。
[0143]具体的，根据预先设置的外围配件判断是否允许对第一程序进行处理可以包括:
[0144]当移动设备与外围配件成功配对后，就表明允许对第一程序进行处理；或者，移动设备与外围配件进行交互，根据外围配件的响应判断是否允许对第一程序进行处理。
[0145]另外，检测到处理第一程序可以是当要处理的程序名与预设的名称一致时表明要处理第一程序，例如，预设被管理的软件包括软件A，那么当检测到安装软件A或者启动软件A都属于检测到要处理软件A。或者，检测到要处理第一程序是指要处理的程序名与预设的名称一致且处理项与预设的处理项一致，例如，预设了管理软件A的启动，则在启动软件A时表明检测到要处理软件A，而当安装软件A不属于检测到要处理软件A。
[0146]S12’:在允许对所述第一程序进行处理时，对所述第一程序进行处理。
[0147]其中，对第一程序的处理可以包括:启动、安装、卸载或者取消管理等。例如，可以预先设置对软件A的启动是需要被管理的，那么当启动软件A时，需要首先根据外围配件进行判断，当外围配件允许启动软件A时才可以启动。否则，向用户展示没有权限处理的信肩、O
[0148]又例如，预先设置对某些系统功能项的启动时需要被管理的，系统功能项例如GPS或者相机等，那么当用户启用相机时，移动设备首先根据外围配件判断是否允许使用，在判断出允许使用时才允许用户使用相机。
[0149]又例如，在安装预设内容的应用时也可以首先判断是否允许安装，预设内容例如为预设权限或者许可签名等，预设权限例如读短信或者通讯录等。例如，当要在移动设备上安装一具有读短信能力的应用时，可以首先通过外围配件判断是否允许安装，如果不允许则不能进行安装。或者，当要安装一没有许可签名的应用时，也首先通过外围配件判断是否允许安装，如果不允许则不能进行安装。
[0150]本实施例通过根据外围配件判断是否允许对程序的处理，实现了根据移动设备和外围配件这两个物理分离的设备的配合进行安全控制，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。
[0151]另一实施例中，处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行以下步骤:
[0152]S301’:启动预设的安全管理软件。
[0153]其中，本实施例的执行主体可以是移动设备。
[0154]该安全管理软件的权限高于系统其他程序的权限，以便可以监控移动设备对系统中其他程序的操作。
[0155]可以通过厂商修改系统层或者用户授予安全管理软件较高权限的方式，使得安全管理软件的权限高于其他程序的权限。
[0156]另外，该安全管理软件可以与其他软件配合，例如作为百度卫士的功能项，以提高产品黏度和活跃度。
[0157]S302’:对安全管理软件和外围配件进行配对处理。
[0158]其中，移动设备可以首先与外围配件进行连接，连接可以包括外围配件直接插入移动设备中，或者，外围配件与移动设备建立有线或无线连接，例如，通过USB接口、NFC、蓝牙或者wifi建立连接。
[0159]在移动设备与外围配件建立连接后，移动设备可以进行配对处理，例如，移动设备向外围配件发送请求消息，外围配件接收到该请求消息后返回外围配件的标识。
[0160]外围配件可以独立设置，也可以嵌入在可穿戴产品中。
[0161]S303’:判断是否配对成功，若是，执行S305’，否则，执行S304’。
[0162]其中，移动设备可以将接收的标识与预先配置的与安全管理软件对应的外围配件的标识进行比对，如果一致，则表明配对成功，否则为不成功。
[0163]S304，:结束。
[0164]S305’:设定要管理的程序。
[0165]例如，设定软件A的启动是要被管理的，或者，设定使用某些系统功能项，如相机、GPS等是要被管理的，或者，设定安装具有某些权限，如读短信或通讯录的应用是要被管理的，或者，设定安装不具有许可签名的应用是要被管理的等。
[0166]S306’:通过安全管理软件监控系统对其他程序的处理。
[0167]S307’:判断是否要处理被管理的程序，若是，执行S311’，否则重复执行S306’及其后续步骤。
[0168]例如，当要启动软件A时，由于启动软件A是被管理的，因此可以判断出要处理被管理的程序。或者，又例如，当要使用相机时，由于使用相机是被管理的，因此可以判断出要处理被管理的程序。
[0169]S308’:判断是否要对被管理的程序进行取消管理的操作，若是，执行S311’，否则重复执行S306’及其后续步骤。
[0170]例如，预先设定对软件A的启动时被管理的，当要在被管理的程序中取消软件A的启动时，则可以判断出要对被管理的程序进行取消管理的操作。
[0171]S309’:判断是否强行卸载安全管理软件，若是，执行S310’，否则重复执行S306’及其后续步骤。
[0172]S310’:向移动设备的系统发送清除指令，以清除被管理的程序中的用户数据。
[0173]S311’:向外围配件发送处理请求，处理请求中携带要进行的操作的信息。
[0174]例如，在处理请求中携带要启动软件A的信息。
[0175]S312’:接收外围配件发送的处理响应，并根据该处理响应判断是否有权限进行相应操作，若是，执行S313 ’，否则执行S314 ’。
[0176]其中，外围配件可以根据预先配置的信息或者根据用户的选择，以及处理请求中携带的信息判断是否允许相应操作。例如，处理请求表明要启动软件A，而外围配件预先设置不能启动软件A，则处理响应中可以携带表明没有权限的信息，移动设备根据该处理响应可以确定没有启动软件A的权限，不能启动软件A。
[0177]S313’:执行相应请求操作。
[0178]例如，启动软件A。
[0179]S314’:提示无权限。
[0180]例如，通过移动终端的屏幕向用户显示无操作权限，不启动软件A。
[0181]本实施例通过移动设备和外围配件的配合实现权限控制，由于移动设备外围配件是物理分离的，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。本实施例通过设置安全管理软件比其他程序的权限高，可以实现安全管理软件对其他程序的控制，避免安全管理软件被其他程序控制，提高安全性。通过将外围配件设置在可穿戴产品中，可以增强可穿戴产品的性能，并提高用户体验。本实施例通过将安全管理软件与其他软件配合，可以提高产品黏度和活跃度。
[0182]本发明实施例还提供了一种外围配件，该外围配件包括壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为外围配件的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行以下步骤:
[0183]S21’:在移动设备要处理第一程序时，判断是否允许对所述第一程序进行处理。
[0184]其中，本实施例的执行主体可以是外围配件，外围配件可以独立设置也可以嵌入到其他设备中，例如嵌入到可穿戴产品中，可穿戴产品例如手环等。通过将外围配件嵌入到可穿戴产品中可以方便用户使用，并且增强可穿戴产品的实用性。
[0185]外围配件可以首先与移动设备建立连接，外围配件可以是直接插入耳机插孔的设备，当外围配件插入到耳机插孔后与移动设备建立连接。或者，
[0186]外围配件可以通过如下项中的至少一项建立与移动设备的连接:USB接口、NFC、蓝牙、wifi等。
[0187]当外围配件与移动设备建立连接后，移动设备还可以通过该连接与外围配件进行配对，以便对外围配件进行身份识别。例如，移动设备向外围配件发送一消息，外围配件接收到该消息后返回外围配件的标识，移动设备在确定返回的标识与自身预先配置的外围配件的标识一致时，确定与外围配件的配对成功。
[0188]外围配件可以直接根据是否与移动设备配对成功判断是否允许移动设备对第一程序进行处理，例如，当外围配件与移动设备配对成功后，就表明移动设备可以对第一程序进行处理。或者，外围配件可以接收移动设备发送的处理请求，处理请求中携带要处理的信息，外围配件根据预先设定的规则或者根据用户的选择，判断是否允许移动设备对第一程序进行处理。例如，外围配件中预先设置不允许安装没有签名许可的应用，当移动设备要安装一没有签名许可的应用时，其发送的处理请求中可以携带要安装没有签名许可的应用，当外围配件接收到该请求后，由于预先设置不允许安装，则外围配件可以向移动设备返回不允许安装的响应。或者，当外围配件接收到处理请求后，用户根据处理请求中携带的信息判断是否允许处理，并通过外围配件返回允许或不允许的响应。
[0189]S22’:在允许对所述第一程序进行处理时，指示所述移动设备对所述第一程序进行处理。
[0190]例如，外围配件向移动设备返回允许处理的响应消息，以便移动设备对第一程序进行处理。
[0191]本实施例通过移动设备要处理第一程序时，判断是否允许，在允许后指示移动设备处理，实现了根据移动设备和外围配件这两个物理分离的设备的配合进行安全控制，即使移动设备上的软件被暴力破解，由于依然需要外围配件的允许才能进行相应处理，可以避免单一设置在移动设备上的软件被破解后造成的损失，提高权限控制的可靠性，并且不需要联网服务器，可以降低使用复杂度和成本。
[0192]需要说明的是，在本发明的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。
[0193]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0194]应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。
[0195]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0196]此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0197]上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0198]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0199]尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
【权利要求】
1.一种权限控制方法，其特征在于，包括: 检测到要处理第一程序时，根据预先设置的外围配件判断是否允许对所述第一程序进行处理，所述第一程序属于预先设置的被管理的程序； 在允许对所述第一程序进行处理时，对所述第一程序进行处理。
2.根据权利要求1所述的方法，其特征在于，所述根据预先设置的外围配件判断是否允许对所述第一程序进行处理，包括: 向所述外围配件发送处理请求，以使所述外围配件根据所述处理请求判断是否允许对所述第一程序进行处理； 接收所述外围配件发送的与所述处理请求对应的处理响应，所述处理响应中包含是否允许对所述第一程序进行处理的信息。
3.根据权利要求1所述的方法，其特征在于，所述根据预先设置的外围配件判断是否允许对所述第一程序进行处理，包括: 在所述外围配件配对成功后，确定允许对所述第一程序进行处理。
4.根据权利要求1至3任一项所述的方法，其特征在于，所述根据预先设置的外围配件判断是否允许对所述第一程序进行处理之前，所述方法还包括: 与所述外围配件建立连接； 通过所述连接与所述外围配件进行配对，以便在配对后，根据预先设置的外围配件判断是否允许对所述第一程序进行处理。
5.根据权利要求4所述的方法，其特征在于，所述配对成功后，所述方法还包括: 设置被管理的程序以及对应的处理项，所述被管理的程序包括至少一个程序。
6.根据权利要求5所述的方法，其特征在于，还包括: 当被强行卸载时，向移动设备的系统发送清除指令，所述清除指令用于清除所述被管理的程序中的用户数据。
7.根据权利要求5所述的方法，其特征在于，还包括: 接收用户对第一程序的处理指令； 当所述第一程序属于所述设置的被管理的程序，且所述处理指令与所述第一程序对应的处理项一致时，确定检测到要处理第一程序。
8.根据权利要求5所述的方法，其特征在于，所述设置被管理的程序以及对应的处理项，包括如下项中的至少一项: 设置处理项是启动操作时被管理的程序，所述启动操作时被管理的程序包括软件和/或系统功能项； 设置处理项是安装操作时被管理的程序，所述安装操作时被管理的程序包括预设内容，所述预设内容包括预设权限和/或签名许可。
9.根据权利要求1至3任一项所述的方法，其特征在于，所述处理第一程序包括: 对所述第一程序进行预设的处理项的处理；或者， 对所述第一程序进行取消管理操作。
10.根据权利要求1至3任一项所述的方法，其特征在于，还包括: 设置权限，所述权限高于所述被管理的程序，以检测是否要处理第一程序。
11.一种权限控制方法,其特征在于,包括: 在移动设备要处理第一程序时，判断是否允许对所述第一程序进行处理； 在允许对所述第一程序进行处理时，指示所述移动设备对所述第一程序进行处理。
12.根据权利要求11所述的方法，其特征在于，所述判断是否允许对所述第一程序进行处理，包括: 接收所述移动设备发送的处理请求，所述处理请求是所述移动设备在检测到要处理第一程序后发送的； 根据所述处理请求判断是否允许对所述第一程序进行处理。
13.根据权利要求12所述的方法，其特征在于，所述处理请求中携带对第一程序的处理信息，所述根据所述处理请求判断是否允许对所述第一程序进行处理，包括: 根据预先设定的规则或者用户的选择，以及所述对第一程序的处理信息，判断是否允许对所述第一程序进行处理。
14.根据权利要求11所述的方法，其特征在于，所述判断是否允许对所述第一程序进行处理，包括: 与所述移动设备配对成功后，确定允许对所述第一程序进行处理。
15.根据权利要求11至14任一项所述的方法，其特征在于，所述方法还包括: 与所述移动设备建立连接； 通过所述连接与所述移动设备进行配对，以便在配对后，判断是否允许对所述第一程序进行处理。
16.一种权限控制装置，其特征在于，包括: 判断模块，用于检测到要处理第一程序时，根据预先设置的外围配件判断是否允许对所述第一程序进行处理，所述第一程序属于预先设置的被管理的程序； 处理模块，用于在允许对所述第一程序进行处理时，对所述第一程序进行处理。
17.根据权利要求16所述的装置，其特征在于，所述判断模块具体用于: 向所述外围配件发送处理请求，以使所述外围配件根据所述处理请求判断是否允许对所述第一程序进行处理； 接收所述外围配件发送的与所述处理请求对应的处理响应，所述处理响应中包含是否允许对所述第一程序进行处理的信息。
18.根据权利要求16所述的装置，其特征在于，所述判断模块具体用于: 在所述外围配件配对成功后，确定允许对所述第一程序进行处理。
19.根据权利要求16至18任一项所述的装置，其特征在于，还包括: 配对模块，用于与所述外围配件建立连接；通过所述连接与所述外围配件进行配对，以便在配对后，根据预先设置的外围配件判断是否允许对所述第一程序进行处理。
20.根据权利要求19所述的装置，其特征在于，还包括: 第一设置模块，用于设置被管理的程序以及对应的处理项，所述被管理的程序包括至少一个程序。
21.根据权利要求20所述的装置，其特征在于，还包括: 清除模块，用于当被强行卸载时，向移动设备的系统发送清除指令，所述清除指令用于清除所述被管理的程序中的用户数据。
22.根据权利要求20所述的装置，其特征在于，还包括: 确定模块，用于接收用户对第一程序的处理指令；当所述第一程序属于所述设置的被管理的程序，且所述处理指令与所述第一程序对应的处理项一致时，确定检测到要处理第一程序。
23.根据权利要求20所述的装置，其特征在于，所述设置被管理的程序以及对应的处理项,包括如下项中的至少一项: 设置处理项是启动操作时被管理的程序，所述启动操作时被管理的程序包括软件和/或系统功能项； 设置处理项是安装操作时被管理的程序，所述安装操作时被管理的程序包括预设内容，所述预设内容包括预设权限和/或签名许可。
24.根据权利要求16至18任一项所述的装置，其特征在于，所述处理模块具体用于: 对所述第一程序进行预设的处理项的处理；或者， 对所述第一程序进行取消管理操作。
25.根据权利要求16至18任一项所述的装置，其特征在于，还包括: 第二设置模块，用于设置权限，所述权限高于所述被管理的程序，以检测是否要处理第一程序。
26.一种权限控制装置，其特征在于，包括: 判断模块，用于在移动设备要处理第一程序时，判断是否允许对所述第一程序进行处理； 指示模块，用于在允许对所述第一程序进行处理时，指示所述移动设备对所述第一程序进行处理。
27.根据权利要求26所述的装置，其特征在于，所述判断模块具体用于: 接收所述移动设备发送的处理请求，所述处理请求是所述移动设备在检测到要处理第一程序后发送的； 根据所述处理请求判断是否允许对所述第一程序进行处理。
28.根据权利要求27所述的装置，其特征在于，所述处理请求中携带对第一程序的处理信息，所述判断模块进一步具体用于: 根据预先设定的规则或者用户的选择，以及所述对第一程序的处理信息，判断是否允许对所述第一程序进行处理。
29.根据权利要求26所述的装置，其特征在于，所述判断模块具体用于: 与所述移动设备配对成功后，确定允许对所述第一程序进行处理。
30.根据权利要求26至29任一项所述的装置，其特征在于，还包括: 配对模块，用于与所述移动设备建立连接；通过所述连接与所述移动设备进行配对，以便在配对后，判断是否允许对所述第一程序进行处理。
31.一种权限控制系统，其特征在于，包括: 如权利要求16至25任一项所述的装置；以及， 如权利要求26至30任一项所述的装置。
【文档编号】G06F21/33GK104166818SQ201410313120
【公开日】2014年11月26日 申请日期:2014年7月2日 优先权日:2014年7月2日
【发明者】王玉和 申请人:百度在线网络技术（北京）有限公司