一种应用程序的冻结方法以及终端与流程

本发明涉及智能设备操作管理技术领域，尤其涉及一种应用程序的冻结方法以及终端。

背景技术：

随着电子技术的不断发展，智能终端设备包括智能手机、平板电脑等得到了广泛的普及，通过安装有功能各异的系统应用程序或第三方应用程序，智能终端设备的功能也越来越强大。

然而，现在国家对智能终端设备预置或者用户安装的应用程序的安全规范要求越来越严格，而且应用程序是否符合安全规范也是用户使用智能终端设备非常关心的问题。在现有的移动终端设备中，对于预置的应用程序，尽管可以通过测试在流出端进行控制，但是当预置的应用程序升级或者用户安装其他第三方应用程序后，仍存在不符合安全规范的隐患，有可能会发生非法窃取用户的地理位置位置信息、非法联网、非法搜集用户的隐私数据等行为，这不仅可能造成用户隐私的泄露，甚至有可能对国家机密造成泄露，不利于进行通信安全保护。

因此，有必要提供一种方法克服上述缺陷，对智能终端设备进行通信安全保护。

技术实现要素：

本发明实施例提供了一种应用程序的冻结方法以及终端，用于对不符合安全规范的后台运行程序进行冻结，以避免发生隐私信息的泄露等不利于用户的非法行为，提高终端的安全性能。

有鉴于此，本发明第一方面提供一种应用程序的冻结方法，可包括：

获取后台运行程序中各个运行程序当前的行为数据；

从后台运行程序中确定行为数据不符合预设安全条件的目标运行程序；

冻结目标运行程序。

结合本发明实施例的第一方面，在本发明实施例的第一方面的第一种实施方式中，从后台运行程序中确定行为数据不符合预设安全条件的目标运行程序包括：

判断行为数据是否符合预设权限范围；

若不符合，则确定行为数据对应的运行程序为后台运行程序中不符合预设安全条件的目标运行程序。

结合本发明实施例的第一方面，或本发明实施例的第一方面的第一种实施方方式，在本发明实施例的第一方面的第二种实施方式中，冻结目标运行程序之后，该方法还包括：

提示用户目标运行程序已被冻结；

提示用户目标运行程序已被冻结对应的提示方式包括：

通过语音，和/或，文字，和/或，图片，和/或，视频的方式提示用户。

结合本发明实施例的第一方面，本发明实施例的第一方面的第一种实施方式或第二种实施方式，在本发明实施例的第一方面的第三种实施方式中，在冻结目标运行程序之后，方法还包括：

记录目标运行程序的冻结信息。

结合本发明实施例的第一方面的第三种实施方式，在本发明实施例的第一方面的第四种实施方式中，在记录目标运行程序的冻结信息之后，该方法还包括：

根据冻结信息判断目标运行程序的冻结次数是否大于预设阈值；

若是，则提示用户卸载目标运行程序。

本发明第二方面提供一种终端，可包括：

获取模块，用于获取后台运行程序中各个运行程序当前的行为数据；

确定模块，用于从后台运行程序中确定获取模块获取的行为数据不符合预设安全条件的目标运行程序；

冻结模块，用于冻结目标运行程序。

结合本发明实施例的第二方面，在本发明实施例的第二方面的第一种实施方式中，确定模块包括：

判断单元，用于判断行为数据是否符合预设权限范围；

确定单元，用于当行为数据不符合预设权限范围时，则确定行为数据对应的运行程序为后台运行程序中不符合预设安全条件的目标运行程序。

结合本发明实施例的第二方面，或本发明实施例的第二方面的第一种实施方式，在本发明实施例的第二方面的第二种实施方式中，终端还包括：

第一提示模块，用于提示用户目标运行程序已被冻结；

第一提示模块模块对应的反馈方式包括：

通过语音，和/或，文字，和/或，图片，和/或，视频的方式提示用户。

结合本发明实施例的第二方面，本发明实施例的第二方面的第一种实施方式或第二种实施方式，在本发明实施例的第二方面的第三种实施方式中，终端还包括：

记录模块，用于记录目标运行程序的冻结信息。

结合本发明实施例的第二方面的第三种实施方方式，在本发明实施例的第二方面的第四种实施方式中，终端还包括：

判断模块，用于根据冻结信息判断目标运行程序的冻结次数是否大于预设阈值；

第二提示模块，用于当冻结次数大于预设阈值时，则提示用户卸载目标运行程序。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明中，通过对后台运行程序进行实时监控，可以对后台运行程序中各个运行程序当前的行为数据进行分析，并可以对后台运行程序中不符合预设安全条件的目标运行程序进行冻结，目标运行程序冻结后将进入假死状态，那么将不再进行涉及不符合预设安全条件的行为，从而可以有效避免隐私信息的泄露等不利于用户的非法行为的发生，进而可以提高终端的安全性能。

附图说明

图1为本发明实施例中应用程序的冻结方法一个实施例示意图；

图2为本发明实施例中应用程序的冻结方法另一实施例示意图；

图3为本发明实施例中应用程序的冻结方法另一实施例示意图；

图4为本发明实施例中终端一个实施例示意图；

图5为本发明实施例中终端另一实施例示意图；

图6为本发明实施例中终端另一实施例示意图。

具体实施方式

本发明实施例提供了一种应用程序的冻结方法以及终端，用于对不符合安全规范的后台运行程序进行冻结，以避免发生隐私信息的泄露等不利于用户的非法行为，提高终端的安全性能。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

为了更好理解本发明实施例公开的一种应用程序的管理方法，先对本发明实施例适用的终端进行描述。本发明实施例所描述的终端可以包括任何具备显示屏以及通信和存储功能的设备，例如：平板电脑、手机、电子阅读器、车载设备以及可穿戴设备等智能设备，该终端可以安装有包括如下操作系统：Android、Linux、IOS、Windows等，终端基于所安装的操作系统可以进一步安装有若干应用程序，该应用程序可以是终端出厂前预装的系统应用，如邮箱应用、设置应用、音乐应用、浏览器应用、拍照应用等，也可以是用户自己安装的第三方应用，如QQ应用、微信应用、支付宝应用、微博应用等。

为便于理解，下面对本发明实施例中的具体流程进行描述，请参阅图1，本发明实施例中应用程序的冻结方法一个实施例包括：

101、获取后台运行程序中各个运行程序当前的行为数据；

当终端安装应用程序后，部分应用在终端开启后，无论用户是否在终端打开该部分应用程序，该部分应用程序都会自动启动并在后台运行，而部分应用程序在被打开后，尽管用户有退出应用程序的界面，但该部分应用程序仍然在后台运行，如微信，另有部分应用程序则是用户正在使用的应用程序，这些应用程序都可以归属于终端的后台运行程序。

在实际应用中，当后台运行的应用程序试图访问终端内的数据时，一般来说，用户此时需要做出一个是允许终端访问还是拒绝终端的访问的选择或者其他选择，而不同的用户对应用程序访问终端内的数据的访问权限会进行不同的控制，从而使得应用程序产生不同的行为数据。此外，一些后台运行的应用程序在未经用户许可或用户未知的情况下，也会自行进行相关操作，从而产生相应的行为数据。为了可以提高终端的安全性能，终端可以对后台运行程序进行实时监控，并可以获取后台运行程序中各个运行程序当前的行为数据。

具体的，本实施例中的行为数据可以包括登录、浏览、发文、上传、下载、联网、GPS(Global Positioning System，全球定位系统)定位等行为数据，可通过对后台运行程序中各个运行程序进行文件监控、进程监控、注册表监控以及网络访问监控等得到监控数据，并通过解析监控数据，确定出各个运行程序的登陆、浏览、发文、上传、下载、联网、GPS定位等行为数据。

102、从后台运行程序中确定行为数据不符合预设安全条件的目标运行程序；

获取后台运行程序中各个运行程序当前的行为数据后，可以从后台运行程序中确定行为数据不符合预设安全条件的目标运行程序。

本实施例中，从后台运行程序中确定行为数据不符合预设安全条件的目标运行程序的具体方式可以为：

判断行为数据是否符合预设权限范围；

若不符合，则确定行为数据对应的运行程序为后台运行程序中不符合预设安全条件的目标运行程序。

具体的，国家工业和信息化部为了维护用户个人信息安全和合法权益，保障网络与信息安全，提出了《移动智能终端安全能力技术要求》，对于应用程序的规范主要体现在以下几个方面：1、未向用户明示并经用户同意，不得擅自收集、修改用户个人信息；2、未向用户明示并经用户同意，不得擅自调用终端通信功能，造成流量消耗、费用损失、信息泄露等不良后果；3、不得影响移动智能终端正常功能或通信网络安全运行；4、不得含有《中华人民共和国电信条例》禁止发布、传播的信息内容；5、不得是其他侵害用户个人信息安全和合法权益以及危害网络与信息安全。因此，根据上述安全规范要求，可预设权限范围，以限制后台运行程序的操作行为，从而可以根据该预设权限范围对后台运行程序中各个运行程序的行为数据进行分析，若行为数据不在该预设权限范围内，则为了安全起见，可以将行为数据视为违反安全规范要求，即不符合预设安全条件，并默认该不符合安全规范要求的行为数据对应的应用程序正在进行非法操作，如非法获取用户的地理位置或联网或搜集用户隐私数据等行为。

可以理解的是，本实施例仅以上述一个例子说明了从后台运行程序中确定行为数据不符合预设安全条件的目标运行程序的具体方式，即预设权限范围仅是预设安全条件的其中一种具体实施方式，在实际应用中，也可以根据各个运行程序的行为数据进行具体分析，例如，若为访问数据库，则可以对这一行为数据进行权限验证，若为获取地理位置，则可以将这一行为数据与预设行为规则进行比对，只要能够确定行为数据是否符合预设安全条件即可，具体此处不做限定。

103、冻结目标运行程序。

本实施例中，从后台运行程序中确定行为数据不符合预设安全条件的目标运行程序，可以将该目标运行程序进行冻结。

具体的，本实施例中冻结目标运行程序是指将目标运行程序变为假死状态，假死状态即指冻结后的目标运行程序不能启动，也不会再进行后台启动等操作，从而可以阻止该目标运行程序产生非法的行为数据，避免发生不利于终端安全的操作行为，同时可以减少终端运行内存资源的消耗，但该目标运行程序仍然存在于终端，会占据终端的部分内置存储，若冻结的目标运行程序未解冻，将一直处于假死状态。对应的，若用户需要使用该冻结的目标运行程序，也可对该冻结的目标运行程序进行解冻，解冻即指冻结后的目标运行程序从假死状态中被唤醒，恢复正常使用，可以产生相关的行为数据，并可以在后台占据终端的运行内存资源。

本实施例中，通过分析后台运行程序中各个运行程序的行为数据，可以对行为数据不符合预设安全条件的目标运行程序进行冻结，以阻止该目标运行程序进行非法操作，从而可以有效避免发生隐私数据的泄露、偷跑流量等不利于用户的行为发生，也提高了终端的安全性能。

在上述实施例的基础上，为了提高用户体验，在冻结目标运行程序后，可以将目标运行程序的冻结情况反馈给用户，也可以根据目标运行程序的冻结信息对用户进行提示，下面分别进行说明：

具体请参阅图2，本发明实施例中应用程序的冻结方法另一实施例包括：

本实施例中的步骤201至步骤203与图1所示实施例中的步骤101至步骤103相同，此处不再赘述。

204、提示用户目标运行程序已被冻结；

本实施例中，在冻结目标运行程序后，为了不影响用户的使用体验，即在需要重新使用该冻结的目标运行程序时，使得用户获悉需要先进行解冻操作，从而可以提示用户该目标运行程序已被冻结。例如，终端在确定后台运行程序中的A程序为目标运行程序，并将A程序进行冻结后，可以提示用户该A程序已被冻结。

具体的，提示用户目标运行程序已被冻结的对应的提示方式可以包括：通过语音，和/或，文字，和/或，图片，和/或，视频的方式提示用户。在实际应用中，可以通过弹窗输出语音、文字、图片、视频中的一种或多种内容说明目标运行程序已被冻结。

需要说明的是，本实施例中提示用户目标运行程序已被冻结的对应的提示方式除了上述说明的内容，在实际应用中，也可以通过对冻结的目标运行程序按照预设方式进行处理，以和未冻结的应用程序区分开来，如对目标运行程序进行半透明化处理、灰显处理或模糊处理，使得用户可以知悉该目标运行程序已被冻结，具体提示方式此处不做限定。

基于图1所示实施例说明的有益效果，本实施例中，在冻结目标运行程序后，可以提示用户该目标运行程序已被冻结，从而使得用户知悉，在需要重新使用该目标运行程序时，需要先对该目标运行程序进行解冻，有利于提高用户的使用体验。

具体请参阅图3，本发明实施例中应用程序的冻结方法另一实施例包括：

本实施例中的步骤301至步骤303与图1所示实施例中的步骤101至步骤103相同，此处不再赘述。

304、记录目标运行程序的冻结信息。

本实施例中，在冻结目标运行程序后，可以记录目标运行程序的冻结信息。

具体的，记录的目标运行程序的冻结信息可以包括冻结次数，在实际应用中，某一目标运行程序冻结后，用户可能会重新使用该目标运行程序，那么该目标运行程序将被解冻，而该目标运行程序对应的行为数据可能再次不符合预设安全条件，则该目标运行程序将再次被冻结，那么该目标运行程序每冻结一次，对应的冻结信息的冻结次数可以逐次递加。例如，终端在确定后台运行程序中的A程序为目标运行程序，并将A程序进行冻结后，可以记录该A程序的冻结信息，如冻结次数为3，说明由于对应的行为数据不符合预设安全条件，A程序已被冻结3次。

可以理解的是，冻结信息除了上述说明的冻结次数外，也可以包括其它信息，如冻结的时间点，解冻的时间点，又或是冻结的具体原因，具体此处不做限定。

305、根据冻结信息判断目标运行程序的冻结次数是否大于预设阈值，若是，则执行步骤306、若否，则执行步骤307；

在记录目标运行程序的冻结信息后，可以根据该冻结信息确定目标运行程序的冻结次数，并可以判断该目标运行程序的冻结次数是否大于预设阈值。

具体的，在实际应用中，由于对应的行为数据在不符合预设安全条件，使得目标运行程序发生多次冻结的情况下，说明该目标运行程序有可能为恶意应用程序，从而可以通过冻结次数来反映目标运行程序进行非法操作的恶意程度，进而可以判断目标运行程序是否为恶意应用程序，因此，可以设定预设阈值作为目标运行程序的冻结次数的上限。

可以理解的是，该预设阈值可以在终端出厂前进行设定，也可以由用户自行进行设定，具体此处不做限定。

306、提示用户卸载目标运行程序；

若判断目标运行程序的冻结次数大于预设阈值，那么说明目标运行程序有可能为恶意应用程序，为了避免反复冻结该目标运行程序，则可以提示用户卸载该目标运行程序。

相应的，提示用户卸载目标运行程序对应的提示方式也可以包括：通过语音，和/或，文字，和/或，图片，和/或，视频的方式提示。在实际应用中，可以通过弹窗输出语音、文字、图片、视频中的一种或多种内容提示用户对目标运行程序进行卸载，并给用户提供选项是否进行卸载，若用户选择进行卸载，那么终端可以即时卸载该目标运行程序。

可以理解的是，若用户选择不进行卸载，那么在该目标运行程序再次冻结时，仍可以对用户进行提示，并可以显示冻结次数，若冻结次数不断递增，则提示的方式可以有所不同，以使得用户可以获悉该目标运行程序进行非法操作的次数在增加，例如，以文字输出示意性说明需要对目标运行程序卸载的迫切程度，假设预设阈值为6，那么在目标运行程序的冻结次数达到6次后，若用户没有选择卸载该目标运行程序，则可以以黄色文字输出提示用户进行卸载操作，若冻结次数达到7次后仍未卸载，则可以以红色文字输出提示用户进行卸载操作，若冻结次数往上递增，则可以通过改变文字输出内容的方式提示用户。

307、执行其它流程。

若判断目标运行程序的冻结次数不大于预设阈值，那么说明目标运行程序可能还具有保留价值，则可以不进行其他操作，即结束流程，使得目标运行程序维持当前的冻结状态。

基于图1所示实施例说明的有益效果，本实施例中，可以对目标运行程序的冻结信息进行记录，并可以根据冻结信息中的冻结次数判断目标运行程序是否为恶意应用程序，若是，则可以提示用户对冻结次数超过上限的目标运行程序进行冻结，从而不仅可以有效避免恶意运行程序对终端的扰乱，同时也可以避免反复的冻结与解冻操作，减少了终端的处理负荷，还可以使得用户免于安装体验不好的应用程序。

上面对本发明实施例中的应用程序的冻结方法进行了描述，下面对本发明实施例中的终端进行描述，请参阅图4，本发明实施例中终端一个实施例包括：

获取模块401，用于获取后台运行程序中各个运行程序当前的行为数据；

确定模块402，用于从后台运行程序中确定获取模块获取的行为数据不符合预设安全条件的目标运行程序；

冻结模块403，用于冻结目标运行程序。

本实施例中，确定模块402可以进一步包括：

判断单元，用于判断行为数据是否符合预设权限范围；

确定单元，用于当行为数据不符合预设权限范围时，则确定行为数据对应的运行程序为后台运行程序中不符合预设安全条件的目标运行程序。

本实施例中，获取模块401通过获取后台运行程序中各个运行程序的行为数据，冻结模块403可以对行为数据不符合预设安全条件的目标运行程序进行冻结，以阻止该目标运行程序进行非法操作，从而可以有效避免发生隐私数据的泄露、偷跑流量等不利于用户的行为发生，也提高了终端的安全性能。

请参阅图5，本发明实施例中终端另一实施例包括：

本实施例中的模块501与图4所示实施例中的模块401相同，模块502与图4所示实施例中的模块402相同，模块503与图4所示实施例中的模块403相同，此处不再赘述。

第一提示模块504，用于提示用户目标运行程序已被冻结；

基于图4所示实施例说明的有益效果，本实施例中，在冻结模块503冻结目标运行程序后，第一提示模块504可以提示用户该目标运行程序已被冻结，从而使得用户知悉，在需要重新使用该目标运行程序时，需要先对该目标运行程序进行解冻，有利于提高用户的使用体验。

请参阅图6，本发明实施例中终端另一实施例包括：

本实施例中的模块601与图4所示实施例中的模块601相同，模块602与图4所示实施例中的模块402相同，模块603与图4所示实施例中的模块403相同，此处不再赘述。

记录模块604，用于记录目标运行程序的冻结信息。

判断模块605，用于根据冻结信息判断目标运行程序的冻结次数是否大于预设阈值；

第二提示模块606，用于当冻结次数大于预设阈值时，则提示用户卸载目标运行程序。

基于图4所示实施例说明的有益效果，本实施例中，记录模块604可以对目标运行程序的冻结信息进行记录，且判断模块605可以根据冻结信息中的冻结次数判断目标运行程序是否为恶意应用程序，若是，则第二提示模块606可以提示用户对冻结次数超过上限的目标运行程序进行冻结，从而不仅可以有效避免恶意运行程序对终端的扰乱，同时也可以避免反复的冻结与解冻操作，减少了终端的处理负荷，还可以使得用户免于安装体验不好的应用程序。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。