一种移动终端关联应用的安全访问控制方法及装置与流程

本发明涉及信息安全访问控制技术领域，特别涉及一种移动终端关联应用的安全访问控制方法及装置。

背景技术：

随着智能手机的普及，与个人生活密切相关的各种手机应用层出不穷，其中一些应用会涉及较为隐私或含有重要的个人信息，如各种聊天工具、支付平台、电商应用等，则很有必要对目标应用的访问进行安全控制，避免任何人拿到手机以后即可随意查看目标应用的信息。

据发明人所知，现有移动终端对关联应用的访问控制，通常采用以下两种方式：第一，通过将关联应用的图标进行隐藏，以此使非手机用户，不能看到被隐藏的关联应用。第二，通过设置安全密码对关联应用进行加锁，当检测到加锁的应用程序启动时，则启动密码验证界面，通常安全条件，可设置为应用在退出或手机锁屏后，例如，当设置为应用退出即加锁，则每次启动应用就会在屏幕上弹出密码框，要求输入密码；当设置为锁屏即加锁，则在屏幕已经解锁亮屏情况下，他人仍可通过点击最近应用，轻易绕开密码保护，进入当前应用。

当前对移动终端关联应用进行安全访问控制的技术，存在以下三个层面的问题：第一，从用户操作层面来看，较为繁琐，如第一次进行安全控制要求先设置密码，每次启动应用需要输入密码，或获取指纹等；第二，从系统层面，由于常用应用频繁启动，导致时效性较差，耗费系统资源；第三，从安全层面，需要通过设置密码对目标应用进行安全控制，通常需要调取用户的个人信息，易被第三方安全应用获取密码，仍然存在一定的安全隐患。

技术实现要素：

本发明实施例中提供了一种移动终端关联应用的安全访问控制方法及装置，已解决现有移动终端关联应用的安全访问控制技术中，存在的操作繁琐、耗费系统资源和个人信息安全隐患的问题。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

第一方面，本发明实施例公开了一种移动终端关联应用的安全访问控制方法，所述方法包括以下步骤：

S1：预先设置目标应用安全控制参数；其中，所述安全控制参数设置有两个值，分别对应锁定屏幕和解锁屏幕；

S2：接收目标应用的锁定指令，将目标应用的安全控制参数标记为锁定；

S3：当安全控制参数标记为锁定时，目标应用进入锁定状态。

可选地，所述目标应用进入锁定状态之后，还包括：

S4：当目标应用处于锁定状态时，启动移动终端屏幕状态的监听；其中，所述移动终端屏幕的状态包括点亮和关闭；

S5：当移动终端屏幕处于关闭后再次点亮时，将安全控制参数标记为解锁；

S6：当安全控制参数标记为解锁时，目标应用退出锁定状态。

可选地，所述进入锁定状态，具体包括触发系统弹出遮屏窗口，遮档目标应用的屏幕。

可选地，所述退出锁定状态，具体包括触发系统移开所有遮屏窗口，解锁被锁定的目标应用。

可选地，所述目标应用可以是与移动终端关联的多个应用；其中，所述多个目标应用分别设置安全控制参数，安全控制参数与目标应用一一关联。

可选地，所述安全控制参数还可以是一个对象，所述对象内可放置多个参数；其中，所述对象内至少有一个参数，用以标记锁定屏幕和解锁屏幕。

可选地，所述接收目标应用的锁定指令，可以接收通过移动终端键盘、触摸屏、手写输入、多点触摸操作发出的锁定指令。

可选地，所述移动终端屏幕状态可以通过广播或通知来监听。

可选地，所述遮屏窗口可以是自定义窗口、图片、悬浮窗、文本、视频、目标应用窗口、目标应用界面、目标应用菜单、目标应用主题。

第二方面，本发明实施例提供了一种移动终端关联应用的安全访问控制装置，包括：参数设置模块，用于对目标应用预先设置安全控制参数；锁定标记模块，用于接收目标应用的锁定指令，并将目标应用的安全控制参数标记为锁定；锁定模块，用于当安全控制参数标记为锁定时，控制目标应用进入锁定状态；监听模块，用于当目标应用处于锁定状态时，监听移动终端屏幕的状态；解锁标记模块，用于当移动终端屏幕处于关闭后再次点亮时，将安全控制参数标记为解锁；解锁模块，用于当安全控制参数标记为解锁时，控制目标应用退出锁定状态。

本发明实施例提供的技术方案，对移动终端关联的目标应用设置安全控制参数，通过接收锁定指令对安全控制参数进行锁定标记，进而触发对目标应用的锁定操作，取消用户对目标应用进行数字、图案或指纹等密码设置保护的过程，实现对目标应用信息的保护。另外，通过监听移动终端屏幕的状态，当屏幕在关闭后再次点亮时，对安全控制参数进行解锁标记，以此触发对目标应用的解锁操作，绕开密码和指纹解锁，不获取用户的个人信息，解决个人信息的安全隐患，还可实现多个锁定目标应用的同时解锁，避免关联应用频繁启动而占用系统资源，达到提高移动终端性能的同时，还极大地简化用户操作，使移动终端在解锁亮屏的情形下，其关联应用信息得到充分保护。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本实施例1提供的一种移动终端关联应用的安全访问控制方法流程示意图；

图2为本实施例2提供的一种移动终端关联应用的安全访问控制方法流程示意图；

图3为本实施例1或2提供的一种移动终端关联应用的安全访问控制方法详细流程示意图；

图4为本实施例3提供的一种移动终端关联应用的安全访问控制装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

现有移动终端的个人信息，通常在设备中以单个应用体现，即本发明所述的移动终端的关联应用，具体指加载在移动终端设备上的各种具体应用，如社交类应用的QQ和微信，支付类应用的支付宝等各种应用，保留着移动终端用户的众多个人信息。据发明人了解，现有的关联应用安全控制，需要对每个目标应用进行单独的密码设置，用户每次在使用的时候需要输入目标应用的密码才能进入。下面结合附图对本发明实施例提供的移动终端关联应用的安全访问控制方法和装置进行详细描述。

参见图1和图3，图1和图3分别为本发明实施例提供的一种移动终端关联应用的安全访问控制方法的流程示意图和详细流程示意图，该方法主要包括以下步骤：

S1：预先设置目标应用安全控制参数；其中，所述安全控制参数设置有两个值，分别对应锁定屏幕和解锁屏幕。

为使移动终端关联应用的信息得到充分保护，本发明首先在需要保护的目标应用中，预先设置好安全控制参数，该安全控制参数至少设置有两个值，例如，设定Lock和Unlock，分别对应锁定屏幕和解锁屏幕。对于移动终端的每一个关联应用，要进行保护时，都需要预先设置好安全控制参数，并将安全参数与目标应用一一关联，使所有需要保护的目标应用，都能有判定锁定和解锁的基础。例如通过在安全控制参数中带有目标应用的名称，基于该参数标记的不同值，来确定是否需要对目标应用进行锁定或解锁操作。该安全控制参数可以通过Android系统中的SharedPreferences存储类来保存该目标应用的参数，也可存储于移动终端的内存或外置存储卡中。本发明所述SharedPreferences是Android平台上一个轻量级的存储类，用来保存应用的一些常用配置，本发明实施例对安全控制参数的存储位置和存储类型不作限定，本领域技术人员可以根据实际需要，对安全控制参数的存储位置和存储类型进行选择，其均应落入本发明的保护范围之内。

本发明实施例1的一种可选实施例中，所述的安全控制参数，本领域技术人员可以根据实际需要进行选择，以多种形式存在，用以标记和存储目标应用的锁定和解锁值，例如以对象的形式存在，所述对象内可放置多个参数，其中，所述对象内至少有一个参数，用以实现对目标应用安全控制参数功能等，其均应落入本发明的保护范围之内。

S2：接收目标应用的锁定指令，将目标应用的安全控制参数标记为锁定；

在目标应用被预设安全控制参数后，该安全控制参数与当前应用通过一一关联的方式进行绑定，即可通过该目标应用的显示界面，向移动终端发出锁定指令，该锁定指令仅对当前目标应用加锁。如图3所示，在移动终端系统中，当移动终端接收到目标应用的锁定指令时，从存储类(SharedPreferences)中获取安全控制参数，并将该安全控制参数标记为锁定，然后再将该安全控制参数存储到存储类(SharedPreferences)中，此时，系统则已接收到该目标应用的锁定指令。

在本发明实施例1的一种可选实施例中，所述目标应用的显示界面，其锁定指令按钮，可以设置在目标应用的主界面，也可以通过键盘、触摸屏、手写输入模块、多点触摸等操作向移动终端发出锁定指令。

S3：当安全控制参数标记为锁定时，目标应用进入锁定状态。

当系统检测到安全控制参数为锁定时，则对目标应用进行锁定，触发系统弹出遮屏窗口，将该遮屏窗口在最前端覆盖目标应用，用以遮档目标应用的窗口。

例如，在移动终端的关联社交应用微信平台，当前正处于运行状态，由于移动终端被他人借用，为保护用户的信息安全，而又不退出微信应用，用户隧通过目标应用的主界面，向移动终端发出锁定指令，安全控制参数即被标记为锁定。在本实施例中，当目标应用处于锁定状态时，用户或系统不能关闭该目标应用，目标应用仍处于正常运行状态，当应用退出锁定时，无须重新启动应用即可正常进入，避免了应用的频繁启动，节省时间，同时也节约系统资源。此外，对目标应用的锁定，不依赖于密码、指纹或手势等密码保护设置，即可实现对目标应用信息进行保护。

本发明实施例1一种可选实施例中，所述遮屏窗口，本领域技术人员可以根据实际需要进行选择，所述遮屏窗口可以是各种类型的自定义窗口，如图片、文本框、文本、悬浮窗、视频、目标应用的窗口、界面、菜单、主题等，其均应落入本发明的保护范围之内。

本发明实施例提供的技术方案，将安全控制参数与移动终端关联应用进行集成，无需对目标应用单个设置密码保护，例如绕开单个目标应用的数字密码或图案密码的设置，避免单个目标应用的指纹采取等保护设置，减少对系统资源的占用，同时，也减少用户的操作，即快速又隐蔽地实现对目标应用的保护。

图2和图3为本发明实施例2提供的移动终端关联应用的安全访问控制方法的流程示意图和详细流程示意图，基于上述方法，结合图2和图3所示，本发明实施例2还提供了另一种移动终端关联应用安全控制方法，所述方法在实施例1的基础上还包括以下步骤：

S4：当目标应用处于锁定状态时，启动移动终端屏幕状态的监听；其中，所述移动终端屏幕的状态包括点亮和关闭。

当有目标应用处于锁定状态时，为判断是否需要对受保护的目标应用进行解锁，需要启动对移动终端屏幕状态的监听，来判断当前移动终端屏幕是点亮或是关闭，并以此为基础来确定是否需要对目标应用进行解锁。例如，在移动终端Android系统中，内置了系统广播，只要涉及到移动终端的基本操作，基本上都会发出相应的系统广播，如屏幕的关闭与点亮，系统广播接收者(BroadcastReceiver)将接收到来自系统的广播，即通过广播监听来获取屏幕点亮和关闭的状态，而在移动终端的iOS系统中，则通过系统通知来监听屏幕的关闭与点亮，以获取屏幕的状态。本发明实施例所述广播接收者(BroadcastReceiver)是用来接收来自系统和应用中的广播，例如，当移动终端开机完成后系统会产生一条广播，接收到这条广播就能实现开机启动服务的功能。

在本发明实施例中，当目标应用处于锁定状态后，系统检测到受保护的目标应用被调用时，系统从存储中获取该目标应用的安全控制参数，如果该参数为锁定时，则弹出遮屏窗口，使目标应用继续处于保护状态。

S5：当移动终端屏幕处于关闭后再次点亮时，将安全控制参数标记为解锁。

在本发明实施例1中，为保证信息的安全，设定当移动终端屏幕处于关闭后，再次被监听到点亮时，才确认将安全控制参数标记为解锁。如图3所示，当广播或通知监听到移动终端关闭后，不对安全控制参数予以标记，目标应用仍保持锁定状态，而当移动终端需要再次启动时，即屏幕在关闭后的再次点亮时，将安全控制参数标记为解锁。对此条件的设定，主要因为当移动终端重新点亮进入系统时，通常表明移动终端设备已返回所有人手中，该所有人具体指拥有解锁移动终端设备的密码或指纹的用户，即表明使用者为安全用户，已具备阅读移动终端关联应用的信息权限，在此情形下，系统即从存储中获取安全控制参数，并将该安全控制参数标记为解锁后再次进行存储，则表明系统已接收到目标应用的解锁指令。在本发明实施例的一种优选实施例中，带有指纹、手势、声音、人脸识别等功能的移动终端设备，在使用本发明的技术方案时，其效果更佳。

S6：当安全控制参数标记为解锁时，目标应用退出锁定状态。

当系统检测到安全控制参数为解锁时，则对目标应用进行解锁，触发系统移开遮屏窗口。例如，已被锁定的目标应用是社交应用平台QQ，在移动终端屏幕被关闭后再次点亮时，即触发系统移开在目标应用QQ屏幕前覆盖的遮屏窗口，对QQ进行解锁，使QQ退出锁定状态。

本发明实施例1或2的一种可选实施例中，移动终端通常可同时运行多个应用，因此，如果想同时对多个已预先设置安全控制参数的目标应用进行保护，可通过移动终端最近应用按钮来点开相应的应用，分别通过目标应用的显示界面向移动终端发出锁定指令。例如，在移动终端中，当社交应用平台QQ和微信，同时处于运行状态，即点开QQ的显示界面，向移动终端发出锁定指令，随即通过最近应用按钮，点开微信的显示界面，向移动终端发出锁定指令，即移动终端获取到两个目标应用的锁定指令，分别弹出遮屏窗口，用以遮挡不同的目标应用。

而在解锁过程中，如果当前已对QQ和微信两个目标应用都分别进行了锁定，则在移动终端屏幕被关闭后再次点亮时，触发系统移开QQ和微信界面前的遮屏窗口，实现同时对多个被锁定目标应用的解锁。

在本发明实施例2提供的技术方案中，当目标应用已处于锁定状态时，通过监听移动终端屏幕的状态来触发解锁，不需获取用户个人信息，即实现对目标应用的解锁，同时还可实现多个锁定目标应用的同时解锁，避免关联应用频繁再次启动而占用系统资源，在提高移动终端性能的情况下，还极大地简化用户操作，达到在移动终端已解锁亮屏的情形下，关联应用信息得到充分保护。

本发明实施例1或2所述的移动终端关联应用，本领域技术人员可以根据实际需要进行选择，不限于本发明实施例所提到的社交类应用平台QQ、微信，支付类应用支付宝，还可以是移动终端所有的关联应用，只要关联应用的信息有保护的需求，都可以成为本发明的目标应用。通过本技术方案，实现对移动终端加载的办公应用、支付应用、社交应用、电商平台、浏览器等安全访问控制，其均应落入本发明的保护范围之内。

基于上述方法实施例，本发明还提供了一种移动终端关联应用的安全访问控制装置，图4为本发明实施例3提供的一种移动终端关联应用的安全访问控制装置的结构示意图，如图4所示，该安全访问控制装置包括：

参数设置模块401，用于对目标应用预先设置安全控制参数；锁定标记模块402，用于接收目标应用的锁定指令，并将目标应用的安全控制参数标记为锁定；锁定模块403，用于当安全控制参数标记为锁定时，目标应用进入锁定状态；监听模块404，用于当目标应用处于锁定状态时，监听移动终端屏幕的状态；解锁标记模块405，用于当移动终端屏幕处于关闭后再次点亮时，将安全控制参数标记为解锁；解锁模块406，用于当安全控制参数标记为解锁时，目标应用退出锁定状态。

其中，所述处理装置还包括：遮屏窗口弹出模块，用于触发系统弹出遮屏窗口；遮屏窗口移除模块，用于触发系统移开所有遮屏窗口，解锁被锁定的目标应用。于上述实施例3的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。在不脱离其范围进行各种修改和改变，均落入本发明的保护范围，本发明的范围仅由所附的权利要求来限制。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于装置实施例和终端实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。