一种应用程序的控制方法及终端与流程

本发明实施例涉及通信
技术领域：
，尤其涉及一种应用程序的控制方法及终端。
背景技术：
：随着移动互联网的迅速发展，采用无线保真技术(英文全称：wlreless-fideling，英文简称：wifi)的网络(以下简称为wifi网络)得到了广泛的应用。目前，公共场所的一些免费的wifi热点(即wifi网络的接入点)，有可能是存在安全隐患的wifi热点。当用户的终端接入存在安全隐患的wifi热点时，在用户使用终端中的应用程序的过程中，用户信息可能会被该wifi热点的分享者截获(例如在用户使用支付类应用的过程中，支付类应用的账号信息和密码信息可能会被该wifi热点的分享者截获)。现有技术中为了避免用户信息被截获，在用户使用应用程序的过程中，通常会在终端中显示提示信息以提示用户终端当前接入的wifi热点存在安全隐患，是否继续使用该wifi热点，从而在用户看到该提示信息之后，用户可以触发终端不再使用该wifi热点，或者在触发终端使用该wifi热点的过程中避免使用对安全性要求较高的应用程序。但是，上述过程中，如果用户没有注意到提示信息，则用户可能依然会使用对安全性要求较高的应用程序(例如上述的支付类应用程序)，从而导致用户使用应用程序的过程中用户信息被截获的问题。技术实现要素：本发明实施例提供一种应用程序的控制方法及终端，用以解决现有技术中存在的使用终端中的应用程序的过程中用户信息被截获的问题。为了解决上述技术问题，本发明实施例是这样实现的：第一方面，提供一种应用程序的控制方法，应用于终端，该方法包括：获取终端接入的无线接入点的可信参数，可信参数用于表征无线接入点被信任的程度；可信参数位于第一参数范围内；第一参数范围对应第一安全处理策略；在可信参数小于或等于第一阈值的情况下，对终端中的目标应用程序执行第一安全处理策略；其中，目标应用程序为要求可信参数大于第一阈值的应用程序。第二方面，提供一种终端，该终端包括：获取模块和控制模块；获取模块，用于获取终端接入的无线接入点的可信参数，可信参数用于表征无线接入点被信任的程度；可信参数位于第一参数范围内；第一参数范围对应第一安全处理策略；控制模块，用于在获取模块获取的可信参数小于或等于第一阈值的情况下，对终端中的目标应用程序执行第一安全处理策略；其中，目标应用程序为要求可信参数大于第一阈值的应用程序。第三方面，提供一种终端，该终端包括处理器、存储器及存储在该存储器上并可在该处理器上运行的计算机程序，该计算机程序被该处理器执行时实现如第一方面所述的应用程序的控制方法的步骤。第四方面，提供一种计算机可读存储介质，该计算机可读存储介质上存储计算机程序，该计算机程序被处理器执行时实现如第一方面所述的应用程序的控制方法的步骤。在本发明实施例中，获取终端接入的无线接入点的可信参数，可信参数用于表征无线接入点被信任的程度；可信参数位于第一参数范围内；第一参数范围对应第一安全处理策略；在可信参数小于或等于第一阈值的情况下，对终端中的目标应用程序执行第一安全处理策略；其中，目标应用程序为要求可信参数大于第一阈值的应用程序。通过该方案，在本发明实施例提供的应用程序的控制方法中，在终端接入的无线接入点的可信参数小于或等于第一阈值的情况下，可以对终端中要求可信参数大于第一阈值的目标应用程序执行与可信参数所在的第一参数范围对应的第一安全策略，如此可以在可信参数较小(即无线接入点被信任的程度较低，也即安全性较低)的情况下，对终端中的目标应用程序(即要求可信参数大于第一阈值的应用程序，也即对安全性要求较高的应用程序)执行相应的安全处理策略，从而可以避免用户使用终端中的应用程序的过程中用户信息被截获的问题。附图说明图1为本发明实施例提供的一种可能的安卓操作系统的架构示意图；图2为本发明实施例提供的一种应用程序的控制方法示意图一；图3为本发明实施例提供的一种应用程序的控制方法示意图二；图4为本发明实施例提供的一种应用程序的控制方法示意图三；图5为本发明实施例提供的一种应用程序的控制方法示意图四；图6为本发明实施例提供的一种应用程序的控制方法示意图五；图7为本发明实施例提供的一种应用程序的控制方法示意图六；图8为本发明实施例提供的一种终端的结构示意图一；图9为本发明实施例提供的一种终端的结构示意图二；图10为本发明实施例提供的一种终端的硬件示意图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。本发明的说明书和权利要求书中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述对象的特定顺序。例如，第一输入和第二输入和等是用于区别不同的输入和，而不是用于描述输入和的特定顺序。需要说明的是，本发明实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。本发明实施例中的终端可以为具有操作系统的终端。该操作系统可以为安卓(android)操作系统，可以为ios操作系统，还可以为其他可能的操作系统，本发明实施例不作具体限定。下面以安卓操作系统为例，介绍一下本发明实施例提供的应用程序的控制方法所应用的软件环境。如图1所示，为本发明实施例提供的一种可能的安卓操作系统的架构示意图。在图1中，安卓操作系统的架构包括4层，分别为：应用程序层、应用程序框架层、系统运行库层和内核层(具体可以为linux内核层)。其中，应用程序层包括安卓操作系统中的各个应用程序(包括系统应用程序和第三方应用程序)。应用程序框架层是应用程序的框架，开发人员可以在遵守应用程序的框架的开发原则的情况下，基于应用程序框架层开发一些应用程序。系统运行库层包括库(也称为系统库)和安卓操作系统运行环境。库主要为安卓操作系统提供其所需的各类资源。安卓操作系统运行环境用于为安卓操作系统提供软件环境。内核层是安卓操作系统的操作系统层，属于安卓操作系统软件层次的最底层。内核层基于linux内核为安卓操作系统提供核心系统服务和与硬件相关的驱动程序。以安卓操作系统为例，本发明实施例中，开发人员可以基于上述如图1所示的安卓操作系统的系统架构，开发实现本发明实施例提供的应用程序的控制方法的软件程序，从而使得该应用程序的控制方法可以基于如图1所示的安卓操作系统运行。即处理器或者终端可以通过在安卓操作系统中运行该软件程序实现本发明实施例提供的应用程序的控制方法。本发明实施例提供一种应用程序的控制方法及终端，获取终端接入的无线接入点的可信参数，可信参数用于表征无线接入点被信任的程度；可信参数位于第一参数范围内；第一参数范围对应第一安全处理策略；在可信参数小于或等于第一阈值的情况下，对终端中的目标应用程序执行第一安全处理策略；其中，目标应用程序为要求可信参数大于第一阈值的应用程序。通过该方案，在本发明实施例提供的应用程序的控制方法中，在终端接入的无线接入点的可信参数小于或等于第一阈值的情况下，可以对终端中要求可信参数大于第一阈值的目标应用程序执行与可信参数所在的第一参数范围对应的第一安全策略，如此可以在可信参数较小(即无线接入点被信任的程度较低，也即安全性较低)的情况下，对终端中的目标应用程序(即要求可信参数大于第一阈值的应用程序，也即对安全性要求较高的应用程序)执行相应的安全处理策略，从而可以避免用户使用终端中的应用程序的过程中用户信息被截获的问题。本发明实施例中的终端可以为移动终端，也可以为非移动终端。移动终端可以为手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、超级移动个人计算机(ultra-mobilepersonalcomputer，umpc)、上网本或者个人数字助理(personaldigitalassistant，pda)等；非移动终端可以为个人计算机(personalcomputer，pc)、电视机(television，tv)、柜员机或者自助机等；本发明实施例不作具体限定。本发明实施例提供的应用程序的控制方法的执行主体可以为上述的终端(包括移动终端和非移动终端)，也可以为该终端中能够实现该应用程序的控制方法的功能模块和/或功能实体，具体的可以根据实际使用需求确定，本发明实施例不作限定。下面以终端为例，对本发明实施例提供的应用程序的控制方法进行示例性的说明。如图2所示，本发明实施例提供的应用程序的控制方法包括下述s11和s12。s11、终端获取终端接入的无线接入点的可信参数。其中，该可信参数用于表征该无线接入点被信任的程度；该可信参数位于第一参数范围内；该第一参数范围对应第一安全处理策略。本发明实施例提供的应用程序的控制方法中，可以在终端连接上述无线接入点之后，获取该无线接入点的可信参数，即执行上述s11。可选的，本发明实施例可以通过下述两种方式获取可信参数。第一种方式：通过大数据的方法获取终端接入的无线接入点(记为接入点1)的可信参数。具体的，首先可以从第三方或运营商的钓鱼热点(即可能存在安全风险的无线接入点)的数据库中查询该无线接入点被标记的次数，然后可以根据接入点1被标记的次数，确定接入点1的可信参数。可选的，用户可以在发现接入的无线接入点存在安全风险的情况下，可以标记该无线接入点为钓鱼热点，并将该无线接入点的信息上报给运营商，每当运营商接收到上报的某个无线接入点被标记的信息时，均可以记录在钓鱼热点的数据库中。从而本发明实施例提供的方法，可以在钓鱼热点的数据库中查询接入点1被标记的次数。可选的，无线接入点被标记的次数越多，相应的该无线接入点的可信参数越小。示例性的，若该接入点1被标记的次数为0次，则可以确定接入点1的可信参数为100％，即该接入点1被信任的程度为100％；若该接入点1被标记的次数为大于0次，且小于10次，则可以确定接入点1的可信参数为50％，即该接入点1被信任的程度为50％；若该接入点1被标记的次数为大于10次，则可以确定接入点1的可信参数为0％，即该接入点1被信任的程度为0％(也即该接入点1不被信任)。第二种方式：通过大数据的方法获取终端接入的无线接入点(记为接入点1)的可信参数。当区块链中的某个用户标记该接入点1为钓鱼热点时，可以通过区块链技术快速地通知该区块链中的其他用户，如此当其他用户再次连接该接入点1时，该接入点1已经及时的被标记为钓鱼热点，从而可以根据该接入点1是否被标记，确定接入点1的可信参数。第二中方式确定的可信参数可以由两种可能的情况，一种是接入点1被标记，可信参数用于表征接入点1不被信任；另一种是接入点1未被标记，可信参数用于表征接入点1被信任。示例性的，若该接入点1未被标记，则可以确定接入点1的可信参数为100％；若该接入点1被标记，则可以确定接入点1的可信参数为0％，即该接入点1被信任的程度为0％(也即该接入点1不被信任)。本发明实施例中可以包括有多个参数范围，且可以包括有多种安全处理策略。每个参数范围对应一个安全处理策略，其中，上述的第一参数范围可以为多个参数范围中的一个，该第一安全处理策略可以为多个安全处理策略中的一个。示例性的，多个参数范围与多种安全处理策略的对应关系可以如下述表1中所示，其中表1中是以三个参数范围和三种安全处理策略为例进行说明的。表1参数范围安全处理策略第一参数范围第一安全处理策略第二参数范围第二安全处理策略第三参数范围第三安全处理策略表1中，第一参数范围对应与第一安全处理策略，第二参数范围对应于第二安全处理策略，第三参数范围对应与第三安全处理策略。s12、在可信参数小于或等于第一阈值的情况下，终端对终端中的目标应用程序执行第一安全处理策略。其中，目标应用程序为要求可信参数大于第一阈值的应用程序。可以理解为目标应用程序为对终端接入的无线接入点被信任的程度的要求较高的应用程序，也即要求终端连接的无线网络具有较高的安全性的应用程序。通常终端中可以包括各种类型的应用程序，不同类型的应用程序对终端连接的无线网络的安全性的要求不同。可选的，终端中可以包括支付类应用程序、社交类应用程序、浏览器类应应用程序等。示例性的，以支付类应用程序和浏览器类应用程序为例，支付类应用程序对终端连接的无线网络的安全性的要求通常高于浏览器类应用程序对终端连接的无线网络的安全性的要求。本发明实施例中，在可信参数小于或等于第一阈值的情况下，说明该无线接入点被信任的程度较低，可能安全性较低，在可信参数大于第一阈值的情况下，说明该无线接入点被信任的程度较高，可能安全性较高。本发明实施例中，上述第一阈值可以根据终端或终端中的应用程序对无线接入点的可信程度的要求确定，本发明实施例不做限定。可选的，若上述可信参数在如表1中所示的第二参数范围内，且在可信参数小于或等于第一阈值的情况下，可以对终端中的目标应用程序执行第二安全处理策略；若上述可信参数在如表1中所示的第三参数范围内，且在可信参数小于或等于第一阈值的情况下，可以对终端中的目标应用程序执行第三安全处理策略。本发明实施例提供一种应用程序的控制方法，获取终端接入的无线接入点的可信参数，可信参数用于表征无线接入点被信任的程度；可信参数位于第一参数范围内；第一参数范围对应第一安全处理策略；在可信参数小于或等于第一阈值的情况下，对终端中的目标应用程序执行第一安全处理策略；其中，目标应用程序为要求可信参数大于第一阈值的应用程序。通过该方案，在本发明实施例提供的应用程序的控制方法中，在终端接入的无线接入点的可信参数小于或等于第一阈值的情况下，可以对终端中要求可信参数大于第一阈值的目标应用程序执行与可信参数所在的第一参数范围对应的第一安全策略，如此可以在可信参数较小(即无线接入点被信任的程度较低，也即安全性较低)的情况下，对终端中的目标应用程序(即要求可信参数大于第一阈值的应用程序，也即对安全性要求较高的应用程序)执行相应的安全处理策略，从而可以避免用户使用终端中的应用程序的过程中用户信息被截获的问题。可选的，本发明实施例中的第一安全处理策略可以包括：在终端的界面中取消显示目标应用程序的标识、结束目标应用程序的进程、修改目标应用程序的启动属性，以及修改目标应用程序的访问属性中的至少一项。由于本发明实施例中提供的应用程序的控制方法中，第一安全处理策略可以包括：在终端的界面中取消显示目标应用程序的标识、结束目标应用程序的进程、修改目标应用程序的启动属性，以及修改目标应用程序的访问属性中的至少一项。因此可以灵活的采用不同方式执行第一安全处理策略。可选的，若上述第一安全处理策略包括在终端的界面中取消显示目标应用程序的标识，则在可信参数小于或等于第一阈值的情况下，可以在终端的界面中取消显示目标应用程序的标识。可选的，在终端的界面中取消显示目标应用程序的标识的情况下，终端还可以显示提示信息(记为提示信息1)，该提示信息1可以提示用户当前终端连接的无线接入点存在安全风险。可选的，上述目标应用程序的标识可以为目标应用程序的图标。本发明实施例中，在可信参数小于或等于第一阈值的情况下，在终端的界面中取消显示目标应用程序的标识，可以在终端接入的无线接入点存在安全风险的情况下，避免用户通过对该目标应用程序的标识的输入，触发终端启动该目标应用程序，进而使用该目标应用程序，导致用户使用目标应用程序的过程中用户信息被截获的问题。可选的，若本发明实施例中的第一安全处理策略包括结束目标应用程序的进程，则在可信参数小于或等于第一阈值的情况下，如果目标应用程序在终端的后台运行，那么终端可以结束目标应用程序的进程。可选的，若本发明实施例中的第一安全处理策略包括结束目标应用程序的进程，则在启动目标应用程序的进程之前，如果可信参数小于或等于第一阈值，那么终端可以禁止启动目标应用程序的进程。本发明实施例中，在可信参数小于或等于第一阈值的情况下，终端结束目标应用程序的进程，可以在终端接入的无线接入点存在安全风险的情况下，通过结束目标应用程序的进程，避免该目标应用程序的进程中包括的用户信息被截获，从而避免用户使用目标应用程序的过程中用户信息被截获的问题。可选的，若上述第一安全处理策略包括在终端的界面中取消显示目标应用程序的标识，则结合图2，如图3所示，在上述s12之后，所述方法还包括下述s13。s13、终端若检测到终端与该无线接入点断开连接，则在终端的界面中重新显示目标应用程序的标识。可选的，上述断开连接可以是用户触发终端断开与该无线接入点的连接，例如可以是用户在终端的设置选项中断开与该无线接入点的连接；上述断开连接还可以是终端自动与该无线接入点断开连接。上述图3所示的应用程序的控制方法，在终端的界面中取消显示目标应用程序的标识之后，终端若检测到终端与该无线接入点断开连接，则可以在终端的界面中重新显示目标应用程序的标识。可以在确认终端与未连接存在安全风险的无线接入点的情况下，及时的重新显示目标应用程序的标识，如此可以方便用户使用目标应用程序，从而更加人性化。可选的，若上述第一安全处理策略包括修改目标应用程序的启动属性，则结合图2，如图4所示，上述s12可以替换为下述s14。s14、在可信参数小于或等于第一阈值的情况下，终端修改目标应用程序的启动属性为禁止启动。其中，在修改目标应用程序的启动属性为禁止启动之后，对于用户的第一输入，终端不作响应，第一输入用于触发终端启动目标应用程序。上述图4所示的应用程序的控制方法，在可信参数小于或等于第一阈值的情况下，终端修改目标应用程序的启动属性为禁止启动，可以避免用户在终端接入的无线接入点存在安全风险的情况下，启动该目标应用程序，进而使用该目标应用程序，导致用户使用目标应用程序的过程中用户信息被截获的问题。可选的，上述第一安全处理策略包括：修改目标应用程序的启动属性。结合图2，如图5所示，上述s12可以替换为下述s15。s15、在可信参数小于或等于第一阈值的情况下，终端修改目标应用程序的启动属性为提示用户触发启动。可选的，结合图5，如图6所示，在上述s15之后，所述方法还包括下述s16-s19。s16、终端接收用户的第一输入，所述第一输入用于触发终端启动目标应用程序。s17、终端响应于所述第一输入，显示第一提示信息。其中，该第一提示信息用于提示用户无线接入点存在安全风险，是否启动目标应用程序。s18、终端接收用户对第一提示信息的第二输入。s19、终端响应于第二输入，启动目标应用程序。上述图5所示的应用程序的控制方法，在可信参数小于或等于第一阈值的情况下，终端修改目标应用程序的启动属性为提示用户触发启动，可以在终端接入的无线接入点存在安全风险的情况下，通过上述第一提示信息提示用户终端接入的无线接入点存在安全风险，让用户自主选择是否启动该目标应用程序，从而可以让用户根据实际情况确定是否使用目标应用程序。可选的，若上述第一安全处理策略包括修改目标应用程序的访问属性，则结合图2，如图7所示，上述s12可以替换为下述s21。s21、在可信参数小于或等于第一阈值的情况下，终端修改目标应用程序的访问属性为禁止访问。其中，在修改目标应用程序的访问属性为禁止访问之后，目标应用程序的数据禁止被访问。可选的，目标应用程序的数据可以包括目标应用程序的缓存数据和目标应用程序的本地数据等。可选的，禁止访问目标应用程序的数据可以是指禁止查询、写入和读取目标应用程序的数据。上述图7所示的应用程序的控制方法，在可信参数小于或等于第一阈值的情况下，终端修改目标应用程序的访问属性为禁止访问，可以避免用户在终端接入的无线接入点存在安全风险的情况下，访问该目标应用程序的数据，导致用户使用目标应用程序的过程中用户信息被截获的问题。如图8所示，本发明实施例提供一种终端130，该终端130包括：获取模块131和控制模块132。其中，获取模块131，用于获取终端接入的无线接入点的可信参数，可信参数用于表征无线接入点被信任的程度；可信参数位于第一参数范围内；第一参数范围对应第一安全处理策略；控制模块132，用于在获取模块131获取的可信参数小于或等于第一阈值的情况下，对终端中的目标应用程序执行第一安全处理策略；其中，目标应用程序为要求可信参数大于第一阈值的应用程序。本发明实施例提供一种终端，获取终端接入的无线接入点的可信参数，可信参数用于表征无线接入点被信任的程度；可信参数位于第一参数范围内；第一参数范围对应第一安全处理策略；在可信参数小于或等于第一阈值的情况下，对终端中的目标应用程序执行第一安全处理策略；其中，目标应用程序为要求可信参数大于第一阈值的应用程序。通过该方案，在本发明实施例提供的应用程序的控制方法中，在终端接入的无线接入点的可信参数小于或等于第一阈值的情况下，可以对终端中要求可信参数大于第一阈值的目标应用程序执行与可信参数所在的第一参数范围对应的第一安全策略，如此可以在可信参数较小(即无线接入点被信任的程度较低，也即安全性较低)的情况下，对终端中的目标应用程序(即要求可信参数大于第一阈值的应用程序，也即对安全性要求较高的应用程序)执行相应的安全处理策略，从而可以避免用户使用终端中的应用程序的过程中用户信息被截获的问题。可选的，第一安全处理策略包括：在终端的界面中取消显示目标应用程序的标识、结束目标应用程序的进程、修改目标应用程序的启动属性，以及修改目标应用程序的访问属性中的至少一项。可选的，第一安全处理策略包括：在终端的界面中取消显示目标应用程序的标识；控制模块132，还用于在对终端中的目标应用程序执行第一安全处理策略之后，若检测到终端与无线接入点断开连接，则在终端的界面中重新显示目标应用程序的标识。可选的，第一安全处理策略包括：修改目标应用程序的启动属性；控制模块132，具体用于修改目标应用程序的启动属性为禁止启动；其中，在修改目标应用程序的启动属性为禁止启动之后，对于用户的第一输入，终端不作响应，第一输入用于触发终端启动目标应用程序。可选的，第一安全处理策略包括：修改目标应用程序的启动属性；控制模块，具体用于修改目标应用程序的启动属性为提示用户触发启动；可选的，如图9所示，终端130还包括接收模块133、显示模块134和启动模块135；接收模块133，用于接收用户的第一输入，第一输入用于触发终端启动目标应用程序；显示模块134，用于响应于接收模块133接收的第一输入，显示第一提示信息，第一提示信息用于提示用户无线接入点存在安全风险，是否启动目标应用程序；接收模块133，还用于接收用户对显示模块134显示的第一提示信息的第二输入，第二输入用于确定启动目标应用程序；启动模块135，用于响应于接收模块133接收的第二输入，启动目标应用程序。可选的，第一安全处理策略包括：修改目标应用程序的访问属性；控制模块132，具体用于修改目标应用程序的访问属性为禁止访问；其中，在修改目标应用程序的访问属性为禁止访问之后，目标应用程序的数据禁止被访问。本发明实施例提供的终端能够实现上述方法实施例中所示的各个过程，为避免重复，此处不再赘述。图10为实现本发明各个实施例的一种终端的硬件示意图，该终端100包括但不限于：射频单元101、网络模块102、音频输出单元103、输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解，图10中示出的终端结构并不构成对终端的限定，终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本发明实施例中，终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。其中，处理器110，用于获取终端接入的无线接入点的可信参数，可信参数用于表征无线接入点被信任的程度；可信参数位于第一参数范围内；第一参数范围对应第一安全处理策略；在可信参数小于或等于第一阈值的情况下，对终端中的目标应用程序执行第一安全处理策略；其中，目标应用程序为要求可信参数大于第一阈值的应用程序。本发明实施例提供一种终端，获取终端接入的无线接入点的可信参数，可信参数用于表征无线接入点被信任的程度；可信参数位于第一参数范围内；第一参数范围对应第一安全处理策略；在可信参数小于或等于第一阈值的情况下，对终端中的目标应用程序执行第一安全处理策略；其中，目标应用程序为要求可信参数大于第一阈值的应用程序。通过该方案，在本发明实施例提供的应用程序的控制方法中，在终端接入的无线接入点的可信参数小于或等于第一阈值的情况下，可以对终端中要求可信参数大于第一阈值的目标应用程序执行与可信参数所在的第一参数范围对应的第一安全策略，如此可以在可信参数较小(即无线接入点被信任的程度较低，也即安全性较低)的情况下，对终端中的目标应用程序(即要求可信参数大于第一阈值的应用程序，也即对安全性要求较高的应用程序)执行相应的安全处理策略，从而可以避免用户使用终端中的应用程序的过程中用户信息被截获的问题。应理解的是，本发明实施例中，射频单元101可用于收发信息或通话过程中，信号的接收和发送，具体的，将来自基站的下行数据接收后，给处理器110处理；另外，将上行的数据发送给基站。通常，射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元101还可以通过无线通信系统与网络和其他设备通信。终端通过网络模块102为用户提供了无线的宽带互联网访问，如帮助用户收发电子邮件、浏览网页和访问流式媒体等。音频输出单元103可以将射频单元101或网络模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元103还可以提供与终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元103包括扬声器、蜂鸣器以及受话器等。输入单元104用于接收音频或视频信号。输入单元104可以包括图形处理器(graphicsprocessingunit，gpu)1041和麦克风1042，图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或网络模块102进行发送。麦克风1042可以接收声音，并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。终端100还包括至少一种传感器105，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度，接近传感器可在终端100移动到耳边时，关闭显示面板1061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；传感器105还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等，在此不再赘述。显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode，oled)等形式来配置显示面板1061。用户输入单元107可用于接收输入的数字或字符信息，以及产生与终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元107包括触控面板1071以及其他输入设备1072。触控面板1071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作)。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器110，接收处理器110发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071，用户输入单元107还可以包括其他输入设备1072。具体地，其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。进一步的，触控面板1071可覆盖在显示面板1061上，当触控面板1071检测到在其上或附近的触摸操作后，传送给处理器110以确定触摸事件的类型，随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图10中，触控面板1071与显示面板1061是作为两个独立的部件来实现终端的输入和输出功能，但是在某些实施例中，可以将触控面板1071与显示面板1061集成而实现终端的输入和输出功能，具体此处不做限定。接口单元108为外部装置与终端100连接的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到终端100内的一个或多个元件或者可以用于在终端100和外部装置之间传输数据。存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器109可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。处理器110是终端的控制中心，利用各种接口和线路连接整个终端的各个部分，通过运行或执行存储在存储器109内的软件程序和/或模块，以及调用存储在存储器109内的数据，执行终端的各种功能和处理数据，从而对终端进行整体监控。处理器110可包括一个或多个处理单元；可选的，处理器110可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器110中。终端100还可以包括给各个部件供电的电源111(比如电池)，可选的，电源111可以通过电源管理系统与处理器110逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。另外，终端100包括一些未示出的功能模块，在此不再赘述。本发明实施例还提供一种终端，该终端可以包括处理器，存储器以及存储在存储器上并可在处理器上运行的计算机程序，该计算机程序被处理器执行时可以实现上述方法实施例中终端执行的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。本发明实施例一种计算机可读存储介质，其特征在于，该计算机可读存储介质上存储计算机程序，该计算机程序被处理器执行时实现上述方法实施例中终端执行的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，该计算机可读存储介质可以为只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本发明的保护之内。当前第1页12