应用程序的运行方法、装置及移动终端与流程

本发明属于终端应用技术领域，尤其涉及一种应用程序的运行方法、装置及移动终端。

背景技术：

得益于终端使用的软件和硬件不断升级，终端具备的功能越来越多，从而给用户的工作及生活带来极大的便利。在这种情况下，终端中存储的用户信息也越来越多，其中很多信息都涉及到用户的隐私。

然而，在一些场景下，终端中存储的用户信息，尤其是隐私信息很有可能会泄露。比如，有时候终端会被机主暂时借给其他人使用。在这种情况下，终端中存储的用户信息就有可能在机主不知情的情况下泄露出去，影响用户信息的安全性。

技术实现要素：

本发明实施例提供一种应用程序的运行方法、装置及移动终端，能有效避免终端信息泄露，提升用户信息的安全性。

本发明实施例提供以下技术方案：

一种应用程序的运行方法，包括：

当检测到请求运行应用程序的第一操作时，对当前用户进行第一身份验证；

若判断出所述第一身份验证未通过，则在检测到请求运行预先标记的应用程序的第二操作时，触发对当前用户进行至少两次身份验证；

在所述至少两次身份验证通过时，运行所述第二操作所指示运行的所述预先标记的应用程序。

本发明实施例还提供以下技术方案：

一种应用程序的运行装置，包括：

第一验证模块，用于当检测到请求运行应用程序的第一操作时，对当前用户进行第一身份验证；

触发模块，用于若判断出所述第一身份验证未通过，则在检测到请求运行预先标记的应用程序的第二操作时，触发对当前用户进行至少两次身份验证；

运行模块，用于在所述至少两次身份验证通过时，运行所述第二操作所指示运行的所述预先标记的应用程序。

本发明实施例还提供一种移动终端，包括：

触摸屏，用于接收用户的触摸操作；

存储有可执行程序代码的存储器；

与所述存储器耦合的处理器；

所述处理器调用所述存储器中存储的所述可执行程序代码，执行本发明实施例提供的应用程序的运行方法。

本发明实施例提供的应用程序的运行方法、装置及移动终端，当检测到请求运行任一应用程序的第一操作时，终端对当前用户进行特定的第一身份验证。如果终端判断出该第一身份验证未通过，那么可以认为当前终端信息面临泄露风险，之后终端可以在检测到请求运行任一预先标记的应用程序的第二操作时，触发终端对当前用户进行至少两次的身份验证。只要在确定出该至少两次的身份验证均通过时，才会运行第二操作所请求运行的预先标记的应用程序。因此，本发明实施例可以在用于保护应用程序的第一身份验证未通过时，触发终端在运行预先标记的应用程序时进行多次身份验证，并且只在该多次身份验证均通过的情况下，才会运行预先标记的应用程序，从而可以保护预先标记的应用程序，有效避免预先标记的应用程序中的信息泄露，提升用户信息的安全性。

附图说明

下面结合附图，通过对本发明的具体实施方式详细描述，将使本发明的技术方案及其有益效果显而易见。

图1是本发明实施例提供的应用程序的运行方法的流程示意图。

图2是本发明实施例提供的应用程序的运行方法的另一流程示意图。

图3A至图3F是本发明实施例提供的应用程序的运行方法的场景示意图。

图4是本发明实施例提供的应用程序的运行装置的结构示意图。

图5是本发明实施例提供的应用程序的运行装置的另一结构示意图。

图6是本发明实施例提供的移动终端的结构示意图。

具体实施方式

请参照图式，其中相同的组件符号代表相同的组件，本发明的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例，其不应被视为限制本发明未在此详述的其它具体实施例。

以下将详细说明。

请参阅图1，图1是本发明实施例提供的应用程序的运行方法的流程示意图，流程可以包括：

在步骤S101中，当检测到请求运行应用程序的第一操作时，对当前用户进行第一身份验证。

可以理解的是，本发明实施例的执行主体可以是智能手机以及平板电脑等终端设备。

比如，随着终端的内存容量越来越大，用户在终端中安装的应用也越来越多。在这种情况下，终端中保存的用户信息也不断增加。这其中很多都涉及用户的隐私信息。然而，在某些场景下，终端中的用户信息有可能外泄。例如，当终端被机主(终端所有人)暂借给其他人使用时，终端中保存的机主信息，尤其是机主隐私信息就很可能在机主不知情的情况下泄露，影响用户信息的安全性。

在本发明实施例的步骤S101中，当检测到请求运行终端中的任一应用程序的操作，即第一操作时，可以先由终端对当前用户进行指定的第一身份验证。

例如，第一身份验证可以是检测当前用户输入的身份验证信息和预设的第一身份验证信息是否匹配。而预设的第一身份验证信息可以是终端的机主预先设置并保存于终端中的身份验证信息。例如，预设的第一身份验证信息可以是密码信息369。

基于此，步骤S101中对当前用户进行第一身份验证的步骤可以包括：提示终端当前用户输入身份验证信息，接收当前用户输入的身份验证信息，将当前用户输入的身份验证信息和预设的第一身份验证信息进行比对，并判断二者是否匹配，以进行第一身份验证。也就是说，不论当前用户想要运行哪一个应用程序，终端都会先对当前用户进行统一的第一身份验证，第一身份验证的内容可以是验证当前用户是否输入正确的密码信息369。

若终端检测到对当前用户的第一身份验证通过，那么终端可以运行第一操作所请求运行的应用程序。例如，第一操作请求运行终端中的备忘录，在对当前用户进行第一身份验证时，终端检测到当前用户输入的密码信息369与预设的密码信息369相匹配，那么此时终端就可以打开备忘录。

若终端检测到第一身份验证未通过，则进入步骤S102。

在步骤S102中，若判断出该第一身份验证未通过，则在检测到请求运行预先标记的应用程序的第二操作时，触发对当前用户进行至少两次身份验证。

比如，终端在对当前用户进行第一身份验证时，检测到当前用户输入的密码信息123和预设的密码信息369不匹配，此时终端判断出当前用户的第一身份验证未通过。在这种情况下，可以触发终端在之后检测到请求运行任一预先标记的应用程序的第二操作时，对当前用户进行至少两次的身份验证。也就是说，当第一身份验证未通过时，可以认为终端的当前用户并不是机主，终端中保存到的用户信息存在泄露的风险。因此，可以触发终端在之后检测到请求运行终端中的任一预先标记的应用程序的操作时，对当前用户进行多次身份验证。

在一种可能的实施方式中，终端可以将其中涉及隐私的应用程序设置为预先标记的应用程序。例如，终端可以预先对即时通讯应用、短信以及图片等对应的应用程序进行标记，使之成为预先标记的应用程序。

需要说明的是，上述终端对当前用户进行的至少两次身份验证可以包括步骤S101中的第一身份验证，也可以不包括该第一身份验证。只要终端对当前用户进行不少于两次的身份验证即可。

例如，终端可以对当前用户进行两次身份验证，其中前一次身份验证是进行指定的第一身份验证(即步骤S101中的第一身份验证)。也就是说，第一次身份验证为检测当前用户输入的密码信息是否与预设的密码信息369相匹配。而第二次身份验证可以是判断当前用户输入的指纹信息是否与预先保存在终端中的机主指纹信息相匹配。若二者相匹配，则第二次身份验证通过。若二者不匹配，则第二次身份验证不通过。

在对当前用户进行至少两次身份验证的过程中，终端可以检测当前用户是否通过了该至少两次身份验证。

在一种可能的实施方式中，在对当前用户进行的该至少两次身份验证中，只要检测到有任意一次的身份验证未通过，终端都可以不运行第二操作所请求运行的那个预先标记的应用程序。

若终端检测到当前用户通过了该至少两次身份验证，那么进入步骤S103。

在步骤S103中，在该至少两次身份验证通过时，运行该第二操作所指示运行的预先标记的应用程序。

比如，由于第二操作所请求运行的应用程序为预先标记的即时通讯应用所对应的应用程序，因此触发了终端对当前用户进行两次身份验证。其中第一次身份验证是检测当前用户输入的密码信息是否与预设密码信息369相匹配。而第二次身份验证是检测当前用户输入的指纹信息是否与预先保存在终端中的机主指纹信息相匹配。

例如，在对当前用户进行第一次身份验证时，判断出当前用户输入的密码信息369和预设的密码信息369相匹配，此时终端判断出第一身份验证通过。接着，终端对当前用户进行第二次身份验证，并判断出当前用户输入的指纹信息和机主预先保存在终端中的指纹信息相匹配，此时终端判断出第二身份验证通过。

在终端确定出其对当前用户进行的两次身份验证均通过的情况下，终端可以运行第二操作所请求运行的那个预先标记的应用程序。例如，在两次身份验证均通过时，终端可以运行第二操作所请求运行的即时通讯应用。

可以理解的是，本发明实施例在检测到请求运行终端中任一应用程序的第一操作时，先由终端对当前用户进行统一的第一身份验证。若该第一身份验证未通过，则可以认为终端的当前用户并非机主，终端中的信息存在泄露的风险。在这种情况下，可以触发终端在之后检测到请求运行任一预先标记的应用程序的第二操作时，触发终端对当前用户进行至少两次的身份验证。只有在该至少两次的身份验证均通过时，才会运行第二操作所请求运行的涉及机主隐私的预先标记的应用程序。通过上述方式，可以有效保护终端机主的信息，尤其是隐私信息。

由上述可知，本实施例提供的应用程序的运行方法，当检测到请求运行任一应用程序的第一操作时，终端对当前用户进行特定的第一身份验证。如果终端判断出该第一身份验证未通过，那么可以认为当前终端信息面临泄露风险，之后终端可以在检测到请求运行任一预先标记的应用程序的第二操作时，触发终端对当前用户进行至少两次的身份验证。只要在确定出该至少两次的身份验证均通过时，才会运行第二操作所请求运行的预先标记的应用程序。因此，本发明实施例可以在用于保护应用程序的第一身份验证未通过时，触发终端在运行预先标记的应用程序时进行多次身份验证，并且只在该多次身份验证均通过的情况下，才会运行预先标记的应用程序，从而可以保护预先标记的应用程序，有效避免预先标记的应用程序中的信息泄露，提升用户信息的安全性。

请参阅图2，图2为本发明实施例提供的应用程序的运行方法的另一流程示意图，流程可以包括：

在步骤S201中，当检测到请求运行应用程序的第一操作时，终端对当前用户进行第一身份验证。

比如，当终端检测到请求运行任一应用程序的第一操作时，由终端对当前用户进行第一身份验证。也就是说，在本步骤中，不论第一操作所请求运行的应用程序是哪个应用程序，都对当前用户先进行统一的第一身份验证。

在一种可能的实施方式中，第一身份验证可以是检测当前用户输入的密码信息与机主预先保存在终端中的预设第一密码信息是否匹配。例如，预设第一密码信息可以为369。那么，当终端检测到请求运行任一应用程序的第一操作时，都会提示当前用户输入密码信息，并将当前用户输入的密码信息与预设第一密码信息369进行比对，并判断二者是否匹配，以进行第一身份验证。

在一种可能的实施方式中，终端可以设置进行第一身份验证时允许验证失败的次数，也即终端可以给予用户预设次数的机会进行第一身份验证。例如，预设次数为3次。那么，当前用户有3次机会进行第一身份验证，只有在3次验证均失败时，终端才会判定第一身份验证失败。例如，用户第一次和第二次输入的密码信息均和预设第一密码信息369不匹配，第三次输入的密码信息才和预设第一密码信息369匹配，那么终端仍然会判定第一身份验证通过。

在对当前用户进行第一身份验证时，若终端判断出第一身份验证通过，例如终端检测到当前用户输入的密码信息与预设第一密码信息369匹配，则终端可以运行第一操作所请求运行的应用程序。

若在对当前用户进行第一身份验证时，终端判断出第一身份验证未通过，则进入步骤S202。

在步骤S202中，若判断出第一身份验证未通过，则在检测到请求运行预先标记的应用程序的第二操作时，终端对当前用户进行第一身份验证，并在检测到第一身份验证通过时，获取与第二操作所指示运行的预先标记的应用程序对应的预设身份验证信息。

比如，终端检测到当前用户输入的密码信息是123，与预设第一密码信息369不匹配，此时终端判断出第一身份验证不通过。在这种情况下，可以认为终端的当前用户并非机主，终端中的信息存在泄露的风险。在这之后，可以在检测到请求运行任一预先标记的应用程序的第二操作时，触发终端对当前用户进行两次的身份验证。其中，对当前用户进行的第一次身份验证仍然可以为步骤S201中的第一身份验证。

例如，终端可以预先对涉及机主隐私信息的应用所对应的应用程序进行标记，使之成为预先标记的应用程序。例如终端预先对即时通讯应用、手机银行应用、图片以及短信等对应的应用程序进行了标记。

在一种可能的实施方式中，在步骤S202中终端对当前用户进行第一身份验证之后，还可以包括如下步骤：

若判断出该第一身份验证未通过，则控制终端进入休眠状态。

比如，由于针对第一操作和第二操作对当前用户进行的第一身份验证均未通过，因此可以认为终端的当前用户不是终端机主。在这种情况下，为了防止当前用户对终端进行枚举式暴力破解，可以控制终端进入休眠状态。例如，控制终端进入预设时长的休眠状态。

若检测到针对第二操作所进行的第一身份验证通过了，那么终端可以获取与第二操作所指示运行的那个预先标记的应用程序相对应的预设身份验证信息。

需要说明的是，每个预先标记的应用程序都有一个和自身单独对应的预设身份验证信息。例如，与预先标记的即时通讯应用的应用程序单独对应的预设身份验证信息为jstx。而与预先标记的图片应用的应用程序单独对应的预设身份验证信息为tp。基于此，若第二操作所请求运行的预先标记的应用程序为即时通讯应用的应用程序，那么在步骤S202中，终端需要获取的预设身份验证信息为jstx。而若第二操作所请求运行的预先标记的应用程序为图片应用的应用程序，那么在步骤S202中，终端需要获取的预设身份验证信息为tp。

在步骤S203中，终端获取当前用户的身份验证信息，并将获取到的当前用户的身份验证信息与该预设身份验证信息进行匹配，以进行第二身份验证。

例如，在终端获取到与第二操作所请求运行的预先标记的即时通讯应用程序单独对应的预设身份验证信息jstx后，终端可以提示当前用户输入身份验证信息，并接收当前用户输入的身份验证信息，然后将接收到的当前用户的身份验证信息与预设身份验证信息jstx进行比对，以进行第二次身份验证。

在一种可能的实施方式中，终端可以仅给予当前用户一次机会完成第二次身份验证。例如，在提示当前用户输入身份验证信息之后，终端接收到了当前用户输入的身份验证信息。若终端检测到当前用户的身份验证信息和预设身份验证信息不匹配，则终端就可以判定第二身份验证不通过。

在步骤S204中，终端判断第二身份验证是否通过。

在步骤S205中，若判断出第二身份验证通过，则终端运行第二操作所指示运行的预先标记的应用程序。

在步骤S206中，若判断出第二身份验证未通过，则终端在预设第一时长内阻止运行第二操作所指示运行的预先标记的应用程序。

比如，步骤S204、S205和S206可以包括：

在将接收到的当前用户的身份验证信息与预设身份验证信息jstx进行匹配之后，可以根据这二者的匹配结果，判断第二身份验证是否通过。

若判断出第二身份验证通过，例如终端接收到的当前用户输入的身份验证信息是jstx，与预设身份验证信息匹配，即第二身份验证通过。此时，终端可以运行第二操作所请求运行的预先标记的应用程序。例如，终端运行第二操作所请求运行的即时通讯应用。

若判断出第二身份验证不通过，例如终端接收到的当前用户输入的身份验证信息是456，与预设身份验证信息jstx不匹配。此时，终端可以阻止运行第二操作所请求运行的预先标记的应用程序，并在预设第一时长内都不允许运行该预先标记的应用程序。例如，在当前用户输入的身份验证信息与预设身份验证信息不匹配的情况下，终端可以阻止运行即时通讯应用，并在预设的20分钟内禁止运行该即时通讯应用。

请参阅图3A至图3F，图3A至图3F为本发明实施例提供的应用程序的运行方法的场景示意图。

比如，终端屏幕的当前界面显示有4个应用图标，分别是日历、音乐、图片以及即时通讯应用。其中，图片和即时通讯应用对应的应用程序为预先经过标记的应用程序，而日历和音乐对应的应用程序则是没有预先标记过的应用程序。与即时通讯应用程序单独对应的密码信息jstx，而与图片应用程序单独对应的密码信息为tp。

当终端检测到用户点击上述4个应用图标中的任意一个图标以开启对应的应用功能，即当检测到请求运行应用程序的第一操作时，终端可以先对当前用户进行统一的第一身份验证。其中，第一身份验证可以是验证当前用户是否输入正确的第一密码信息369。

例如，用户点击了图片对应的图标，也即终端检测到用户点击了图片应用的图标，如图3A。此时，终端可以提示当前用户输入第一密码信息，以进行第一身份验证，如图3B。第一密码信息为预设的可以对终端所有应用提供保护的密码信息。

之后，终端可以接收当前用户输入的密码信息。然后，终端检测当前用户输入的密码信息是否为正确的第一密码信息369。

若终端检测到当前用户输入的密码信息与第一密码信息369相匹配，那么可以认为当前用户为终端机主，因此终端可以运行图片应用。

若终端检测到当前用户输入的密码信息123与第一密码信息369不匹配，则终端判断出第一身份验证不通过。

在判断出第一身份验证不通过的情况下，可以认为当前用户并非终端机主，终端中的信息存在泄露的风险。此时终端可以不运行第一操作想要运行的图片应用，并返回到图3A中的界面。

之后，若用户又点击了即时通讯应用的图片，而即时通讯应用对应的应用程序为经过预先标记的应用程序，如图3C。也即，此时终端检测到了请求运行预先标记的即时通讯应用程序的第二操作，在这种情况下，可以触发终端对当前用户进行两次的身份验证。其中，第一次的身份验证仍然可以是上述第一身份验证，即检测当前用户是否输入正确的第一密码信息369。而第二次的身份验证可以是检测当前用户是否输入与即时通讯应用程序单独对应的密码信息jstx。

基于此，在检测到请求运行预先标记的即时通讯应用程序的第二操作时，可以先要求用户输入第一密码信息，如图3D。例如，此时当前用户输入了正确的密码信息369，从而通过了第一身份验证。

接着，终端可以要求当前用户输入与即时通讯应用单独对应的密码信息，以进行第二次身份验证，如图3E。

例如，终端检测到当前用户输入了正确的、与即时通讯应用程序单独对应的密码信息jstx。在这种情况下，终端可以运行第二操作所请求运行的即时通讯应用。例如，终端开启即时通讯应用，此时终端屏幕上显示得是该即时通讯应用的使用界面，如图3F。

在一种可能的实施方式中，假如在针对第二操作所进行的两次身份验证中，终端检测到当前用户没有通过第一次的身份验证，那么可以控制终端进入休眠状态，例如控制终端进入预设时长的休眠状态。或者，终端检测到当前用户通过了第一次的身份验证而没有通过第二次的身份验证，那么终端都可以不运行即时通讯应用，或者在20分钟内阻止运行即时通讯应用。

假如在图3C中用户点击的是日历或音乐应用的图标，那么由于这两个应用的应用程序没有经过预先标记，因此终端只需要继续进行第一身份验证即可，也就是检测当前用户是否输入正确的第一密码信息369。

假如在图3C中用户点击的仍然是图片应用的图标，那么同样的先对当前用户进行统一的第一身份验证。若该第一身份验证通过，那么终端再对当前用户进行第二次身份验证。这第二次身份验证是检测用户是否输入与图片应用程序单独对应的密码信息tp。

可以理解的是，为不同的预先标记的应用程序分别设置单独对应的身份验证信息，并在一定的触发条件下，进行基于该单独对应的身份验证信息的身份验证，可以提高对预先标记的应用程序的保护，从而有效防止相关信息泄露。

本发明实施例中，将针对第一操作的第一身份验证不通过这一事件作为触发条件，触发终端在运行预先标记的涉及隐私的应用程序时进行多次身份验证，尤其是将获取到的当前用户身份验证信息与预先标记的应用程序所单独对应的预设身份验证信息进行比对，判断二者是否匹配。通过这种方式，一方面可以提高对预先标记的涉及隐私的应用程序的保护，从而防止相关信息泄露。另一方面，在针对第一操作的第一身份验证通过的情况下，终端可以不对预先标记的应用程序进行多次身份验证，这样可以提高终端运行应用程序的效率。

在一种可能的实施方式中，本实施例还可以包括以下步骤：

若接收到用于指示对预先标记的应用程序对应的预设身份验证信息进行修改的指令，则按照所述指令，在预设第二时长内完成对预先标记的应用程序对应的预设身份验证信息的修改。

比如，用户可以根据自身的使用需求，对与各预先标记的应用程序单独对应的预设身份验证信息进行修改。例如，当接收到用于指示将即时通讯应用的应用程序对应的预设身份验证信息由jstx修改为js12的指令时，可以控制终端按照该指令在预设的第二时长，如10分钟内完成将预设身份验证信息由jstx修改为js12的操作。

可以理解的是，通过允许对预先标记的应用程序对应的预设身份验证信息进行修改，可以提高对预先标记的应用程序的保护力度，从而提高预先标记的应用程序所对应的用户信息的安全性。

由上述可知，本实施例提供的应用程序的运行方法，当检测到请求运行任一应用程序的第一操作时，终端对当前用户进行特定的第一身份验证。如果终端判断出该第一身份验证未通过，那么可以认为当前终端信息面临泄露风险，之后终端可以在检测到请求运行任一预先标记的应用程序的第二操作时，触发终端对当前用户进行至少两次的身份验证。只要在确定出该至少两次的身份验证均通过时，才会运行第二操作所请求运行的预先标记的应用程序。因此，本发明实施例可以在用于保护应用程序的第一身份验证未通过时，触发终端在运行预先标记的应用程序时进行多次身份验证，并且只在该多次身份验证均通过的情况下，才会运行预先标记的应用程序，从而可以保护预先标记的应用程序，有效避免预先标记的应用程序中的信息泄露，提升用户信息的安全性。

为便于更好地实施本发明实施例提供的应用程序的运行方法，本发明实施例还提供一种基于上述应用程序的运行方法的装置。其中名词的含义与上述应用程序的运行方法中相同，具体实现细节可以参考方法实施例中的说明。

请参阅图4，图4为本发明实施例提供的应用程序的运行装置的结构示意图。应用程序的运行装置300可以包括：第一验证模块301，触发模块302，以及运行模块303。

第一验证模块301，用于当检测到请求运行应用程序的第一操作时，对当前用户进行第一身份验证。

比如，当终端检测到请求运行任一应用程序的第一操作时，可以先由终端的第一验证模块301对当前用户进行第一身份验证。也就是说，不论第一操作所请求运行的应用程序是哪个应用程序，都由第一验证模块301先对当前用户进行统一的第一身份验证。

在一种可能的实施方式中，第一身份验证可以是检测当前用户输入的密码信息与机主预先保存在终端中的预设第一密码信息是否匹配。例如，预设第一密码信息可以为369。那么，当终端检测到请求运行任一应用程序的第一操作时，可以提示当前用户输入密码信息，并在接收到当前用户的身份验证信息时，触发第一验证模块301将当前用户输入的密码信息与预设第一密码信息369进行比对，并判断二者是否匹配，以进行第一身份验证。

若终端判断出上述第一身份验证通过，例如第一验证模块301检测到当前用户输入的密码信息与预设第一密码信息369匹配，则第一验证模块301可以触发终端运行第一操作所请求运行的应用程序。

触发模块302，用于若判断出所述第一身份验证未通过，则在检测到请求运行预先标记的应用程序的第二操作时，触发对当前用户进行至少两次身份验证。

比如，第一验证模块301在对当前用户进行第一身份验证时，检测到当前用户输入的密码信息是123，与预设第一密码信息369不匹配，此时终端判断出第一身份验证不通过。在这种情况下，可以认为终端的当前用户并非机主，终端中的信息存在泄露的风险。在这种情况下，可以由触发模块302触发终端在之后检测到请求运行终端中的任一预先标记的应用程序的操作时，对当前用户进行多次身份验证。

在一种可能的实施方式中，终端可以将其中涉及隐私的应用程序设置为预先标记的应用程序。例如，终端可以预先对即时通讯应用、短信以及图片等对应的应用程序进行标记，使之成为预先标记的应用程序。

需要说明的是，上述触发模块302触发对当前用户进行的至少两次身份验证可以包括第一验证模块301中的第一身份验证，也可以不包括该第一身份验证。只要终端对当前用户进行不少于两次的身份验证即可。

在终端对当前用户进行至少两次的身份验证的过程中，终端可以检测当前用户是否通过了该至少两次身份验证。

若终端检测出当前用户未全部通过该至少两次身份验证，例如终端需要对当前用户进行两次身份验证，并检测到当前用户通过了第一次身份验证而未通过第二次身份验证。在这种情况下，终端可以不运行第二操作所指示运行的那个预先标记的应用程序。

运行模块303，用于在所述至少两次身份验证通过时，运行所述第二操作所指示运行的所述预先标记的应用程序。

比如，终端检测出对当前用户进行的两次身份验证均通过，此时可以触发终端的运行模块303运行第二操作所指示运行的那个预先标记的应用程序。

在一种可能的实施方式中，触发模块302可以用于：

触发对当前用户进行所述第一身份验证，并在检测到所述第一身份验证通过时，获取与所述第二操作所指示运行的所述预先标记的应用程序对应的预设身份验证信息；

获取当前用户的身份验证信息，并将获取到的当前用户的身份验证信息与所述预设身份验证信息进行匹配，以进行第二身份验证。

基于此，运行模块303可以用于：在确定所述第二身份验证通过时，运行所述第二操作所指示运行的所述预先标记的应用程序。

例如，触发模块302触发终端对当前用户进行两次身份验证。其中第一次身份验证是第一验证模块301中提供的第一身份验证，也就是当前用户输入的密码信息是否与预设的密码信息369相匹配。

若触发模块302检测到当前用户通过了第一身份验证，那么触发模块302可以获取与第二操作所指示运行的预先标记的应用程序对应的预设身份验证信息。例如，第二操作所指示运行的预先标记的应用程序为即时通讯应用程序，与该即时通讯应用程序对应的预设身份验证信息为jstx。

在获取到与第二操作所指示运行的预先标记的应用程序对应的预设身份验证信息之后，触发模块302可以提示当前用户输入身份验证信息，并接收当前用户输入的身份验证信息。然后，终端将接收到的当前用户输入的身份验证信息和之前获取到的预设身份验证信息jstx进行比对，检测二者是否匹配，以进行第二次的身份验证。

若终端检测到当前用户通过了第二次身份验证，那么可以由运行模块303触发终端运行第二操作所指示运行的那个预先标记的应用程序。例如，终端检测到当前用户输入了的身份验证信息与预设身份验证信息jstx相匹配。此时，可以由运行模块303触发终端运行第二操作所指示运行的即时通讯应用程序。

可以理解的是，本发明实施例在检测到请求运行终端中任一应用程序的第一操作时，先由终端对当前用户进行统一的第一身份验证。若该第一身份验证未通过，则可以认为终端的当前用户并非机主，终端中的信息存在泄露的风险。在这种情况下，可以触发终端在之后检测到请求运行任一预先标记的应用程序的第二操作时，对当前用户进行至少两次的身份验证。只有在该至少两次的身份验证均通过时，才会运行第二操作所请求运行的涉及机主隐私的应用程序。通过上述方式，可以有效保护终端机主的信息，尤其是隐私信息。

请一并参阅图5，图5为本发明实施例提供的应用程序的运行装置的另一结构示意图。在一实施例中，应用程序的运行装置300还可以包括：阻止模块304、控制模块305以及修改模块306。

阻止模块304，用于若检测到所述第二身份验证未通过，则在预设第一时长内阻止运行第二操作所指示运行的所述预先标记的应用程序。

比如，在触发模块302触发终端对当前用户依次进行第一身份验证以及第二身份验证的情况下，若终端检测到当前用户通过了第一身份验证但未通过第二身份验证，那么可以由阻止模块304阻止运行第二操作所请求运行的那个预先标记的应用程序，并在预设的第一时长禁止终端运行第二操作所请求运行的预先标记的应用程序。例如，阻止模块305阻止终端运行第二操作所请求运行的预先标记的即时通讯应用对应的应用程序，并且控制终端在预设的30分钟内不运行该即时通讯应用对应的应用程序。

控制模块305，用于若判断出所述第一身份验证未通过，则控制终端进入休眠状态。

比如，由于在当前用户触发第一操作时，终端检测到对当前用户进行的第一身份验证未通过。因此，当终端检测到用户触发请求运行预先标记的应用程序的第二操作时，终端再次先对当前用户进行第一身份验证。若此时检测到当前用户仍然未通过第一身份验证，也就是说当前针对第一操作和第二操作对当前用户进行的第一身份验证均未通过，因此可以认为终端的当前用户不是终端机主。在这种情况下，为了防止当前用户对终端进行枚举式暴力破解，可以控制终端进入休眠状态。例如，控制终端进入预设时长的休眠状态。

修改模块306，用于若接收到用于指示对所述预先标记的应用程序对应的所述预设身份验证信息进行修改的指令，则按照所述指令，在预设第二时长内完成对所述预先标记的应用程序对应的所述预设身份验证信息的修改。

比如，用户可以根据自身的使用需求，对与各预先标记的应用程序单独对应的预设身份验证信息进行修改。例如，当接收到用于指示将即时通讯应用的应用程序对应的预设身份验证信息由jstx修改为js12的指令时，可以触发修改模块307按照该指令在预设的第二时长，如10分钟内完成将预设身份验证信息由jstx修改为js12的操作。

可以理解的是，通过允许对预先标记的应用程序对应的预设身份验证信息进行修改，可以提高对预先标记的应用程序的保护力度，从而提高预先标记的应用程序所对应的用户信息的安全性。

由上述可知，本实施例提供的应用程序的运行装置，当检测到请求运行任一应用程序的第一操作时，终端对当前用户进行特定的第一身份验证。如果终端判断出该第一身份验证未通过，那么可以认为当前终端信息面临泄露风险，之后终端可以在检测到请求运行任一预先标记的应用程序的第二操作时，触发终端对当前用户进行至少两次的身份验证。只要在确定出该至少两次的身份验证均通过时，才会运行第二操作所请求运行的预先标记的应用程序。因此，本发明实施例可以在用于保护应用程序的第一身份验证未通过时，触发终端在运行预先标记的应用程序时进行多次身份验证，并且只在该多次身份验证均通过的情况下，才会运行预先标记的应用程序，从而可以保护预先标记的应用程序，有效避免预先标记的应用程序中的信息泄露，提升用户信息的安全性。

本发明实施例还提供一种移动终端，如平板电脑、手机等。请参阅图6，图6为本发明实施例提供的移动终端的结构示意图。该移动终端600可以包括射频(RF，Radio Frequency)电路601、包括有一个或一个以上计算机可读存储介质的存储器602、输入单元603、显示单元604、传感器605、音频电路606、无线保真(WiFi，Wireless Fidelity)模块607、包括有一个或者一个以上处理核心的处理器608、以及电源609等部件。本领域技术人员可以理解，图6中示出的移动终端结构并不构成对移动终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

射频电路601可以通过无线通信与网络设备或其他电子设备通信，完成与网络设备或其他电子设备之间的信息收发。

存储器602可用于存储应用程序和数据。存储器602存储的应用程序中包含有可执行代码。应用程序可以组成各种功能模块。处理器608通过运行存储在存储器602的应用程序，从而执行各种功能应用以及数据处理。

输入单元603可用于接收输入的数字、字符信息或用户特征信息(比如指纹)，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地，在一个具体的实施例中，输入单元603可包括触敏表面以及其他输入设备。触敏表面，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作)，并根据预先设定的程式驱动相应的连接装置。

显示单元604可用于显示由用户输入的信息或提供给用户的信息以及移动终端的各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元604可包括显示面板。可选的，可以采用液晶显示器(LCD，Liquid Crystal Display)、有机发光二极管(OLED，Organic Light-Emitting Diode)等形式来配置显示面板。

移动终端还可包括至少一种传感器605，比如光传感器、运动传感器以及其他传感器。

音频电路606可通过扬声器、传声器提供用户与移动终端之间的音频接口。音频电路606可将接收到的音频数据转换成电信号，传输到扬声器，由扬声器转换为声音信号输出；另一方面，传声器将收集的声音信号转换为电信号，由音频电路606接收后转换为音频数据，再将音频数据输出处理器608处理后，经射频电路601以发送给比如另一移动终端，或者将音频数据输出至存储器602以便进一步处理。音频电路606还可能包括耳塞插孔，以提供外设耳机与移动终端的通信。

无线保真(WiFi)属于短距离无线传输技术，移动终端通过无线保真模块607可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。

处理器608是移动终端的控制中心，利用各种接口和线路连接整个移动终端的各个部分，通过运行或执行存储在存储器602内的应用程序，以及调用存储在存储器602内的数据，执行移动终端的各种功能和处理数据，从而对移动终端进行整体监控。可选的，处理器608可包括一个或多个处理核心；优选的，处理器608可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器608中。

移动终端还包括给各个部件供电的电源609(比如电池)。优选的，电源可以通过电源管理系统与处理器608逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管图6中未示出，移动终端还可以包括摄像头、蓝牙模块等，在此不再赘述。

具体在本实施例中，移动终端中的处理器608会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行代码加载到存储器602中，并由处理器608来运行存储在存储器602中的应用程序，从而实现各种功能：

当检测到请求运行应用程序的第一操作时，对当前用户进行第一身份验证；若判断出所述第一身份验证未通过，则在检测到请求运行预先标记的应用程序的第二操作时，触发对当前用户进行至少两次身份验证；在所述至少两次身份验证通过时，运行所述第二操作所指示运行的所述预先标记的应用程序。

在一种可能的实施方式中，处理器608在执行触发对当前用户进行至少两次身份验证的步骤时，可以用于：触发对当前用户进行所述第一身份验证，并在检测到所述第一身份验证通过时，获取与所述第二操作所指示运行的所述预先标记的应用程序对应的预设身份验证信息；获取当前用户的身份验证信息，并将获取到的当前用户的身份验证信息与所述预设身份验证信息进行匹配，以进行第二身份验证。

处理器608在执行将获取到的当前用户的身份验证信息与目标身份验证信息进行匹配，以进行第二身份验证的步骤之后，还用于：若检测到所述第二身份验证未通过，则在预设第一时长内阻止运行所述第二操作所指示运行的所述预先标记的应用程序。

处理器608在执行触发对当前用户进行所述第一身份验证的步骤之后，还用于：若判断出所述第一身份验证未通过，则控制终端进入休眠状态。

处理器608还用于：若接收到用于指示对所述预先标记的应用程序对应的所述预设身份验证信息进行修改的指令，则按照所述指令，在预设第二时长内完成对所述预先标记的应用程序对应的所述预设身份验证信息的修改。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见上文针对应用程序的运行方法的详细描述，此处不再赘述。

本发明实施例提供的所述应用程序的运行装置与上文实施例中的应用程序的运行方法属于同一构思，在所述应用程序的运行装置上可以运行所述应用程序的运行方法实施例中提供的任一方法，其具体实现过程详见所述应用程序的运行方法实施例，此处不再赘述。

需要说明的是，对本发明实施例所述应用程序的运行方法而言，本领域普通测试人员可以理解实现本发明实施例所述应用程序的运行方法的全部或部分流程，是可以通过计算机程序来控制相关的硬件来完成，所述计算机程序可存储于一计算机可读取存储介质中，如存储在存储器中，并被至少一个处理器执行，在执行过程中可包括如所述应用程序的运行方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储器(ROM，Read Only Memory)、随机存取记忆体(RAM，Random Access Memory)等。

对本发明实施例的所述应用程序的运行装置而言，其各功能模块可以集成在一个处理芯片中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中，所述存储介质譬如为只读存储器，磁盘或光盘等。

以上对本发明实施例所提供的一种应用程序的运行方法、装置以及移动终端进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。