在移动通信终端中对应用程序行为进行控制的方法及装置制造方法

在移动通信终端中对应用程序行为进行控制的方法及装置制造方法
【专利摘要】本发明公开了在移动通信终端中对应用程序行为进行控制的方法及装置，所述移动终端中预设已授信的用户体征信息，所述方法包括：监控移动通信终端的应用程序的行为；如果监控到的行为是涉及用户隐私的行为，则拦截该行为，并调取系统的用户体征信息验证接口对用户体征信息进行验证；通过用户体征信息验证接口接收用户的用户体征信息，如果该用户体征信息与已授信的用户体征信息相匹配，则放行所述行为，否则，终止所述行为。通过本发明，可以避免被应用程序模拟，提高验证的有效性。
【专利说明】在移动通信终端中对应用程序行为进行控制的方法及装置
【技术领域】
[0001]本发明涉及移动通信终端中的应用程序控制【技术领域】，具体涉及在移动通信终端中对应用程序行为进行控制的方法及装置。
【背景技术】
[0002]随着移动通信技术的发展以及智能终端设备的普及，大量的移动通信端的应用(app)被开发并被安装在用户的智能终端设备中，在给用户带来各种便利的同时，用户也经常会对数据加密情况、普遍的地理位置跟踪、不正当的访问通讯录等事情非常担忧。为此，移动终端的操作系统一般会进行对应用的一些行为进行控制，例如，当用户首次使用一款应用时，操作系统可以强制询问用户是否同意应用访问自己的通讯录、跟踪位置信息、甚至是使用摄像头等等。这样，用户就会知道应用到底会访问哪些数据，并根据用户自己的意愿进行操作。
[0003]在现有技术中，在询问用户是否同意应用程序访问其隐私数据等行为时，一般会向用户弹出一个对话框，在其中提供用于提交“允许”或者“拒绝”的按钮等操作入口供用户进行操作，用户可以根据自己的需求点击对应的操作入口来同意或者拒绝应用的请求。
[0004]但是，现有技术中的这种方式至少存在以下问题:这种让用户点击确认按钮进行确认的方式是很容易被应用程序模拟的。如果一款带有恶意性质的应用想要在不经用户允许的情况下读取用户的隐私信息，则可以通过模拟一个用户的确认操作的方式，来实现在用户不知情的情况下，读取用户的隐私信息。可见，现有技术中的实现方式对于用户隐私信息的保护力度不够。

【发明内容】

[0005]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的在移动通信终端中对应用程序行为进行控制的方法及装置，可以避免被应用程序丰旲拟，提闻验证的有效性。
[0006]依据本发明的一个方面，提供了一种在移动通信终端中对应用程序行为进行控制的方法，所述移动终端中预设已授信的用户体征信息，所述方法包括:
[0007]监控移动通信终端的应用程序的行为；
[0008]如果监控到的行为是涉及用户隐私的行为，则拦截该行为，并调取系统的用户体征信息验证接口对用户体征信息进行验证；
[0009]通过用户体征信息验证接口接收用户的用户体征信息，如果该用户体征信息与已授信的用户体征信息相匹配，则放行所述行为，否则，终止所述行为。
[0010]可选地，所述监控移动通信终端的应用程序的行为，包括:
[0011]将监控到的行为与预置的涉及用户隐私的行为列表进行比对，如果当前监控到的行为出现在所述行为列表中，则确定监控到的行为是涉及用户隐私的行为。
[0012]可选地，所述行为列表中保存的行为包括:拨打电话、发送短信、获取手机号、访问联系人、读取通话记录、读取短信记录、读取位置信息、监听手机通话、使用话筒录音、打开摄像头、读取已安装应用程序列表、打开移动网络开关、打开Wifi开关、打开蓝牙开关、获取设备信息。
[0013]可选地，所述用户体征信息包括指纹信息、掌纹、视网膜血管图、虹膜、面孔、声音或红外温谱图中的一种或多种。
[0014]可选地，还包括:
[0015]记录用户体征信息匹配结果，以便再次监控到应用程序的相同行为时，利用记录的匹配结果确定将应用程序的行为放行或者终止。
[0016]可选地，还包括:
[0017]再次监控到应用程序的相同行为时，判断记录的用户体征信息匹配结果是否过期；
[0018]如果是，则重新调取系统的用户体征信息验证接口对用户体征信息进行验证，否贝U，利用记录的匹配结果确定将应用程序的行为放行或者终止。
[0019]可选地，在调取系统的用户体征信息验证接口对用户体征信息进行验证之前，还包括:
[0020]判断当前行为是否出现在当前应用程序预置的允许放行的行为列表中，如果是，则放行，否则，触发进入调取系统的用户体征信息验证接口对用户体征信息进行验证的步骤。
[0021]根据本发明的另一方面，提供了一种在移动通信终端中对应用程序行为进行控制的装置，所述移动终端中预设已授信的用户体征信息，所述装置包括:
[0022]监控单元，用于监控移动通信终端的应用程序的行为；
[0023]验证单元，用于如果监控到的行为是涉及用户隐私的行为，则拦截该行为，并调取系统的用户体征信息验证接口对用户体征信息进行验证；
[0024]控制单元，用于通过用户体征信息验证接口接收用户的用户体征信息，如果该用户体征信息与已授信的用户体征信息相匹配，则放行所述行为，否则，终止所述行为。
[0025]可选地，所述监控单元具体用于:
[0026]将监控到的行为与预置的涉及用户隐私的行为列表进行比对，如果当前监控到的行为出现在所述行为列表中，则确定监控到的行为是涉及用户隐私的行为。
[0027]可选地，所述行为列表中保存的行为包括:拨打电话、发送短信、获取手机号、访问联系人、读取通话记录、读取短信记录、读取位置信息、监听手机通话、使用话筒录音、打开摄像头、读取已安装应用程序列表、打开移动网络开关、打开wifi开关、打开蓝牙开关、获取设备信息。
[0028]可选地，所述用户体征信息包括指纹信息、掌纹、视网膜血管图、虹膜、面孔、声音或红外温谱图中的一种或多种。
[0029]可选地，还包括:
[0030]记录单元，用于记录用户体征信息匹配结果，以便再次监控到应用程序的相同行为时，利用记录的匹配结果确定将应用程序的行为放行或者终止。
[0031]可选地，还包括:
[0032]第一判断单元，用于再次监控到应用程序的相同行为时，判断记录的用户体征信息匹配结果是否过期；
[0033]选择控制单元，用于如果是，则重新调取系统的用户体征信息验证接口对用户体征信息进行验证，否则，利用记录的匹配结果确定将应用程序的行为放行或者终止。
[0034]可选地，还包括:
[0035]第二判断单元，用于在调取系统的用户体征信息验证接口对用户体征信息进行验证之前，判断当前行为是否出现在当前应用程序预置的允许放行的行为列表中，如果是，则放行，否则，触发进入调取系统的用户体征信息验证接口对用户体征信息进行验证的步骤。
[0036]根据本发明的在移动通信终端中对应用程序行为进行控制的方法及装置，可以对应用程序在运行过程中产生的行为进行监控，如果发现应用程序执行了可能涉及用户隐私的行为，则可以首先进行拦截，并让用户通过输入用户体征信息的方式进行验证，验证通过后才可以运行应用程序执行该行为。由于用户体征信息具有唯一性，并且很难被伪造或者仿冒，因此，可以避免被应用程序模拟，提高验证的有效性。
[0037]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【专利附图】

【附图说明】
[0038]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0039]图1示出了根据本发明一个实施例的在移动通信终端中对应用程序行为进行控制的方法的流程图；
[0040]图2示出了根据本发明一个实施例的在移动通信终端中对应用程序行为进行控制的装置的示意图。
【具体实施方式】
[0041]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0042]在本发明实施例中，为了能够克服现有技术中的验证方法容易被应用程序模拟的缺陷，提出了一种新的验证方案。在该实现方案中，考虑到现有的移动通信终端设备一般可以内置或者外置用户的体征信息采集设备，而用户的体征信息又具有人体所固有的不可复制的唯一性，这使得生物识别身份验证方法可以不依赖于各种人造的和附加的物品来证明自己的身份，而用来证明自身的恰恰是人本身，由于这些生物密钥不会丢失、不会遗忘，很难伪造和假冒，因此，本发明实施例就是基于用户体征信息对应用程序的行为进行验证，下面对具体的实现方式进行详细的介绍。
[0043]首先需要说明的是，为了能够支持后续的验证过程，移动终端中可以预设已授信的用户体征信息，也就是说，可以要求用户预先通过用户体征信息采集设备输入其用户体征信息，例如录入指纹等，并将采集到的信息作为验证的基准信息保存在移动通信终端本地的指定位置处。当然，为了避免信息被窃取，还可以将保存的用户体征信息进行加密后再进行保存。另外，用户体征信息包括多种，例如指纹信息、掌纹、视网膜血管图、虹膜、面孔、声音或红外温谱图，等等。具体保存何种体征信息可以是预先约定好的，例如，预先约定了使用指纹信息进行验证，则预先要求用户录入其指纹信息即可。当然，在实际应用中，还可以综合多个方面的用户体征信息进行验证，例如，可以用指纹信息与声音一起进行验证，只有当两者用户体征信息均匹配时，才通过验证，这样可以进一步提高验证的有效性。
[0044]参见图1，本发明实施例首先提供了一种在移动通信终端中对应用程序行为进行控制的方法，该方法的执行主体可以是运行在移动通信终端中的一款应用程序，具体的，该方法可以包括以下步骤:
[0045]SlOl:监控移动通信终端的应用程序的行为；
[0046]具体实现时，首先就可以对移动通信终端中的各个应用程序的行为进行监控。具体的，由于各种应用程序在执行具体的行为时，一般都会对系统的接口进行调用，因此，可以对接口被调用的事件进行监控，当监控到某接口被调用时，就可以确定应用程序要执行与该接口对应的行为。
[0047]S102:如果监控到的行为是涉及用户隐私的行为，则拦截该行为，并调取系统的用户体征信息验证接口对用户体征信息进行验证；
[0048]在监控到一个行为之后，就可以判断该行为是否为涉及用户隐私的行为，如果是，则可以先进行拦截。其中，具体在判断一个行为是否涉及用户隐私时，可以有多种方式。在其中一种实现方式下，可以预先建立一个行为列表，该行为列表中保存有各种属于涉及用户隐私的行为信息，例如，其中可以包括拨打电话、发送短信、获取手机号、访问联系人、读取通话记录、读取短信记录、读取位置信息、监听手机通话、使用话筒录音、打开摄像头、读取已安装应用程序列表、打开移动网络开关、打开wifi开关、打开蓝牙开关、获取设备信息，等等。这样，具体在判断一个行为是否属于涉及用户隐私的行为时，首先可以根据被调用的接口等信息确定出当前的发出的具体是何种行为，然后判断该行为是否出现在前述行为列表中，如果出现，则证明当前应用程序发出了一种涉及用户隐私的行为。
[0049]在确定出应用程序产生了涉及用户隐私的行为之后，就可以调取系统的用户体征信息验证接口对用户体征信息进行验证，可以使得系统进入到采集用户体征信息的状态。进入用户体征采集状态的同时，还可以在用户界面中提示用户是哪个应用程序想要执行何种行为的提示信息，这样，相当于让用户可以知晓要求用户输入用户体征信息的目的，是对该应用程序的该行为进行确认或者拒绝。另外，还可以直接在用户界面上提供用于拒绝该行为的操作入口，例如可以直接以按钮的形式存在，如果用户不希望该应用程序执行该行为，则可以直接点击该按钮，就可以将该行为终止。
[0050]当然，在实际应用中，有些应用程序可能预置了允许放行的行为列表，该行为列表也可能是在用户确认之后建立的，此时，对于这种应用程序而言，就可以首先将监控到的行为与该列表中的行为进行匹配，如果出现在该列表中，则可以直接放行。也就是说，可以事先预置一个应用程序行为列表，如果是涉及隐私的行为，但在行为列表内，则不需要验证用户体征信息。比如，一个通讯录管理软件，则其行为列表包括了访问联系人、读取通话记录等，但打开摄像头不在行为列表内；此时，如果该通讯录管理软件发出了访问联系人的行为，则可以直接放行，如果发出了打开摄像头的行为，就需要用户通过用户体征信息进行验证,验证通过后才允许该行为执行。
[0051]S103:通过用户体征信息验证接口接收用户的用户体征信息，如果该用户体征信息与已授信的用户体征信息相匹配，则放行所述行为，否则，终止所述行为。
[0052]在采集到具体的用户体征信息之后，就可以将采集到的信息与预先保存的用作验证基准的用户体征信息进行比对，如果发现两者相匹配，则可以放行，否则就可以将该行为终止。其中，具体如何基于用户体征信息进行匹配以及是否匹配成功的判断，可以参见已有技术中的实现，这里不再详述。
[0053]另外，还可以记录用户体征信息匹配结果，以便下次再监控到应用程序的相同行为时，直接利用记录的匹配结果确定将应用程序的行为放行或者终止，而不用再要求用户通过体征信息进行验证。当然，为了提高安全性，还可以为记录的匹配结果设置一有效期，只有在有效期内才可以使用记录的匹配结果，超过有效期之后，则需要重新进行验证。具体的，下次再监控到应用程序的相同行为时，判断记录的用户体征信息匹配结果是否过期，如果是，则重新调取系统的用户体征信息验证接口对用户体征信息进行验证，否则，利用记录的匹配结果确定将应用程序的行为放行或者终止。
[0054]总之，在本发明实施例中，可以对应用程序在运行过程中产生的行为进行监控，如果发现应用程序执行了可能涉及用户隐私的行为，则可以首先进行拦截，并让用户通过输入用户体征信息的方式进行验证，验证通过后才可以运行应用程序执行该行为。由于用户体征信息具有唯一性，并且很难被伪造或者仿冒，因此，可以避免被应用程序模拟，提高验证的有效性。
[0055]与本发明实施例提供的在移动通信终端中对应用程序行为进行控制的方法相对应，本发明实施例还提供了一种在移动通信终端中对应用程序行为进行控制的装置，所述移动终端中预设已授信的用户体征信息，参见图2，所述装置包括:
[0056]监控单元201，用于监控移动通信终端的应用程序的行为；
[0057]验证单元202，用于如果监控到的行为是涉及用户隐私的行为，则拦截该行为，并调取系统的用户体征信息验证接口对用户体征信息进行验证；
[0058]控制单元203，用于通过用户体征信息验证接口接收用户的用户体征信息，如果该用户体征信息与已授信的用户体征信息相匹配，则放行所述行为，否则，终止所述行为。
[0059]其中，所述监控单元201具体可以用于:
[0060]将监控到的行为与预置的涉及用户隐私的行为列表进行比对，如果当前监控到的行为出现在所述行为列表中，则确定监控到的行为是涉及用户隐私的行为。
[0061]其中，所述行为列表中保存的行为包括:拨打电话、发送短信、获取手机号、访问联系人、读取通话记录、读取短信记录、读取位置信息、监听手机通话、使用话筒录音、打开摄像头、读取已安装应用程序列表、打开移动网络开关、打开wifi开关、打开蓝牙开关、获取设备信息。
[0062]所述用户体征信息包括指纹信息、掌纹、视网膜血管图、虹膜、面孔、声音或红外温谱图中的一种或多种。
[0063]另外，该装置还可以包括:
[0064]记录单元，用于记录用户体征信息匹配结果，以便再次监控到应用程序的相同行为时，利用记录的匹配结果确定将应用程序的行为放行或者终止。
[0065]进一步的，该装置还可以包括:
[0066]第一判断单元，用于再次监控到应用程序的相同行为时，判断记录的用户体征信息匹配结果是否过期；
[0067]选择控制单元，用于如果是，则重新调取系统的用户体征信息验证接口对用户体征信息进行验证，否则，利用记录的匹配结果确定将应用程序的行为放行或者终止。
[0068]另外还可以包括:
[0069]第二判断单元，用于在调取系统的用户体征信息验证接口对用户体征信息进行验证之前，判断当前行为是否出现在当前应用程序预置的允许放行的行为列表中，如果是，则放行，否则，触发进入调取系统的用户体征信息验证接口对用户体征信息进行验证的步骤。
[0070]总之，在本发明实施例中，可以对应用程序在运行过程中产生的行为进行监控，如果发现应用程序执行了可能涉及用户隐私的行为，则可以首先进行拦截，并让用户通过输入用户体征信息的方式进行验证，验证通过后才可以运行应用程序执行该行为。由于用户体征信息具有唯一性，并且很难被伪造或者仿冒，因此，可以避免被应用程序模拟，提高验证的有效性。
[0071]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0072]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0073]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0074]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0075]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0076]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP )来实现根据本发明实施例的在移动通信终端中对应用程序行为进行控制的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0077]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0078]本申请可以应用于计算机系统/服务器，其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统、大型计算机系统和包括上述任何系统的分布式云计算技术环境，等等。
[0079]计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常，程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等，它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施，分布式云计算环境中，任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中，程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
[0080]本发明实施例还提供了 Al、一种在移动通信终端中对应用程序行为进行控制的方法，所述移动终端中预设已授信的用户体征信息，所述方法包括:
[0081]监控移动通信终端的应用程序的行为；
[0082]如果监控到的行为是涉及用户隐私的行为，则拦截该行为，并调取系统的用户体征信息验证接口对用户体征信息进行验证；
[0083]通过用户体征信息验证接口接收用户的用户体征信息，如果该用户体征信息与已授信的用户体征信息相匹配，则放行所述行为，否则，终止所述行为。
[0084]A2、如Al所述的方法，所述监控移动通信终端的应用程序的行为，包括:
[0085]将监控到的行为与预置的涉及用户隐私的行为列表进行比对，如果当前监控到的行为出现在所述行为列表中，则确定监控到的行为是涉及用户隐私的行为。
[0086]A3、如A2所述的方法，所述行为列表中保存的行为包括:拨打电话、发送短信、获取手机号、访问联系人、读取通话记录、读取短信记录、读取位置信息、监听手机通话、使用话筒录音、打开摄像头、读取已安装应用程序列表、打开移动网络开关、打开wifi开关、打开蓝牙开关、获取设备信息。
[0087]A4、如Al所述的方法，所述用户体征信息包括指纹信息、掌纹、视网膜血管图、虹膜、面孔、声音或红外温谱图中的一种或多种。
[0088]A5、如Al所述的方法，还包括:
[0089]记录用户体征信息匹配结果，以便再次监控到应用程序的相同行为时，利用记录的匹配结果确定将应用程序的行为放行或者终止。
[0090]A6、如A5所述的方法，还包括:
[0091]再次监控到应用程序的相同行为时，判断记录的用户体征信息匹配结果是否过期；
[0092]如果是，则重新调取系统的用户体征信息验证接口对用户体征信息进行验证，否贝U，利用记录的匹配结果确定将应用程序的行为放行或者终止。
[0093]A7、如Al所述的方法，在调取系统的用户体征信息验证接口对用户体征信息进行验证之前，还包括:
[0094]判断当前行为是否出现在当前应用程序预置的允许放行的行为列表中，如果是，则放行，否则，触发进入调取系统的用户体征信息验证接口对用户体征信息进行验证的步骤。
[0095]本发明实施例还提供了 B8、一种在移动通信终端中对应用程序行为进行控制的装置，所述移动终端中预设已授信的用户体征信息，所述装置包括:
[0096]监控单元，用于监控移动通信终端的应用程序的行为；
[0097]验证单元，用于如果监控到的行为是涉及用户隐私的行为，则拦截该行为，并调取系统的用户体征信息验证接口对用户体征信息进行验证；
[0098]控制单元，用于通过用户体征信息验证接口接收用户的用户体征信息，如果该用户体征信息与已授信的用户体征信息相匹配，则放行所述行为，否则，终止所述行为。
[0099]B9、如B8所述的装置，所述监控单元具体用于:
[0100]将监控到的行为与预置的涉及用户隐私的行为列表进行比对，如果当前监控到的行为出现在所述行为列表中，则确定监控到的行为是涉及用户隐私的行为。
[0101]B10、如B9所述的装置，所述行为列表中保存的行为包括:拨打电话、发送短信、获取手机号、访问联系人、读取通话记录、读取短信记录、读取位置信息、监听手机通话、使用话筒录音、打开摄像头、读取已安装应用程序列表、打开移动网络开关、打开wifi开关、打开蓝牙开关、获取设备信息。
[0102]B11、如B8所述的装置，所述用户体征信息包括指纹信息、掌纹、视网膜血管图、虹膜、面孔、声音或红外温谱图中的一种或多种。
[0103]B12、如B8所述的装置，还包括:
[0104]记录单元，用于记录用户体征信息匹配结果，以便再次监控到应用程序的相同行为时，利用记录的匹配结果确定将应用程序的行为放行或者终止。[0105]B13、如B12所述的装置，还包括:
[0106]第一判断单元，用于再次监控到应用程序的相同行为时，判断记录的用户体征信息匹配结果是否过期；
[0107]选择控制单元，用于如果是，则重新调取系统的用户体征信息验证接口对用户体征信息进行验证，否则，利用记录的匹配结果确定将应用程序的行为放行或者终止。
[0108]B14、如B8所述的装置，还包括:
[0109]第二判断单元，用于在调取系统的用户体征信息验证接口对用户体征信息进行验证之前，判断当前行为是否出现在当前应用程序预置的允许放行的行为列表中，如果是，则放行，否则，触发进入调取系统的用户体征信息验证接口对用户体征信息进行验证的步骤。
【权利要求】
1.一种在移动通信终端中对应用程序行为进行控制的方法，所述移动终端中预设已授信的用户体征信息，所述方法包括: 监控移动通信终端的应用程序的行为； 如果监控到的行为是涉及用户隐私的行为，则拦截该行为，并调取系统的用户体征信息验证接口对用户体征信息进行验证； 通过用户体征信息验证接口接收用户的用户体征信息，如果该用户体征信息与已授信的用户体征信息相匹配，则放行所述行为，否则，终止所述行为。
2.如权利要求1所述的方法，所述监控移动通信终端的应用程序的行为，包括: 将监控到的行为与预置的涉及用户隐私的行为列表进行比对，如果当前监控到的行为出现在所述行为列表中，则确定监控到的行为是涉及用户隐私的行为。
3.如权利要求2所述的方法，所述行为列表中保存的行为包括:拨打电话、发送短信、获取手机号、访问联系人、读取通话记录、读取短信记录、读取位置信息、监听手机通话、使用话筒录音、打开摄像头、读取已安装应用程序列表、打开移动网络开关、打开wifi开关、打开蓝牙开关、获取设备信息。
4.如权利要求1所述的方法， 所述用户体征信息包括指纹信息、掌纹、视网膜血管图、虹膜、面孔、声音或红外温谱图中的一种或多种。
5.如权利要求1所述的方法，还包括: 记录用户体征信息匹配结果，以便再次监控到应用程序的相同行为时，利用记录的匹配结果确定将应用程序的行为放行或者终止。
6.如权利要求5所述的方法，还包括: 再次监控到应用程序的相同行为时，判断记录的用户体征信息匹配结果是否过期； 如果是，则重新调取系统的用户体征信息验证接口对用户体征信息进行验证，否则，利用记录的匹配结果确定将应用程序的行为放行或者终止。
7.如权利要求1所述的方法，在调取系统的用户体征信息验证接口对用户体征信息进行验证之前，还包括: 判断当前行为是否出现在当前应用程序预置的允许放行的行为列表中，如果是，则放行，否则，触发进入调取系统的用户体征信息验证接口对用户体征信息进行验证的步骤。
8.一种在移动通信终端中对应用程序行为进行控制的装置，所述移动终端中预设已授信的用户体征信息，所述装置包括: 监控单元，用于监控移动通信终端的应用程序的行为； 验证单元，用于如果监控到的行为是涉及用户隐私的行为，则拦截该行为，并调取系统的用户体征信息验证接口对用户体征信息进行验证； 控制单元，用于通过用户体征信息验证接口接收用户的用户体征信息，如果该用户体征信息与已授信的用户体征信息相匹配，则放行所述行为，否则，终止所述行为。
9.如权利要求8所述的装置，所述监控单元具体用于: 将监控到的行为与预置的涉及用户隐私的行为列表进行比对，如果当前监控到的行为出现在所述行为列表中，则确定监控到的行为是涉及用户隐私的行为。
10.如权利要求9所述的装置，所述行为列表中保存的行为包括:拨打电话、发送短信、获取手机号、访问联系人、读取通话记录、读取短信记录、读取位置信息、监听手机通话、使用话筒录音、打开摄 像头、读取已安装应用程序列表、打开移动网络开关、打开Wifi开关、打开蓝牙开关、获取设备信息。
【文档编号】G06F21/32GK103679001SQ201310661623
【公开日】2014年3月26日 申请日期:2013年12月6日 优先权日:2013年12月6日
【发明者】不公告发明人 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司