一种应用权限控制方法及终端与流程
本发明涉及计算机技术领域,尤其涉及一种应用权限控制方法及终端。
背景技术:
随着计算机技术的不断发展,终端上的应用也越来越多,随着应用数量的增加,往往会存在一些非法应用,如携带有广告的应用、携带有病毒的应用以及能够获取用户个人信息的应用等,这些非法应用在使用过程中往往会给用户带来不便,甚至泄露用户的个人信息,损害用户的利益。
目前常用的控制非法应用的方法有两种,一种是限制用户下载,即禁止用户手动下载非法应用,但有些非法应用自动下载,从而不能很好的控制非法应用,降低了终端的使用安全性,另一种是阻止用户不能安装,即用户不能安装非法应用,虽然提高了终端的使用安全性,但也完全限制了用户的使用自由。
技术实现要素:
本发明实施例提供一种应用权限控制方法,能够有效地保证终端的使用安全性,同时可以优化终端的安全性能,给用户提供更好的终端体验。
第一方面,本发明实施例提供了一种应用权限控制方法,该方法包括:
获取第一名单中的第一应用;
获取所述第一应用的安装路径;
调用操作系统的目标接口,将所述安装路径和第一控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第一控制参数关闭所述安装路径的读写权限。
在一种可能的设计中,所述获取第一名单中的第一应用,包括:
从服务器获取第一名单,所述第一名单包括第一应用的目标标识;
从操作系统获取所述目标标识对应的安装配置文件;
获取所述安装配置文件中的安装路径。
在一种可能的设计中,所述操作系统根据所述安装路径和所述第一控制参数关闭所述安装路径的读写权限之后,还包括:
获取第二名单,所述第二名单不包括所述第一应用;
获取所述第一应用的安装路径;
调用所述操作系统的目标接口,将所述安装路径和第二控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第二控制参数将所述安装路径的读写权限由关闭状态改为打开状态。
在一种可能的设计中,所述调用所述操作系统的目标接口,将所述安装路径和第二控制参数发送给所述操作系统之前,还包括:
检测所述安装路径的读写权限是否为关闭状态;
若所述安装路径的读写权限为关闭状态,则调用所述操作系统的目标接口,将所述安装路径和第二控制参数发送给所述操作系统。
在一种可能的设计中,所述操作系统根据所述安装路径和所述第一控制参数关闭所述安装路径的读写权限之后,还包括:
获取所述第一名单中所述第一应用的移出指令,所述移出指令用于将所述第一应用移出所述第一名单;
根据所述移出指令,获取所述第一应用的安装路径;
调用所述操作系统的目标接口,将所述安装路径和第二控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第二控制参数将所述安装路径的读写权限由关闭状态改为打开状态。
在一种可能的设计中,所述操作系统根据所述安装路径和所述第一控制参数关闭所述安装路径的读写权限之后,还包括:
获取第二应用的移入指令,所述移入指令用于将所述第二应用移入所述第一名单;
根据所述移入指令,获取所述第二应用的第二安装路径;
调用所述操作系统的目标接口,将所述第二安装路径和所述第一控制参数发送给所述操作系统,以使所述操作系统根据所述第二安装路径和所述第一控制参数将所述第二安装路径的读写权限由打开状态改为关闭状态。
第二方面,本发明实施例提供了一种终端,该终端包括:
第一获取单元,用于获取第一名单中的第一应用;
第二获取单元,用于获取所述第一应用的安装路径;
发送单元,用于调用操作系统的目标接口,将所述安装路径和第一控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第一控制参数关闭所述安装路径的读写权限。
在一种可能的设计中,所述第一获取单元具体用于从服务器获取第一名单,所述第一名单包括第一应用的目标标识;
所述第二获取单元具体用于从操作系统获取所述目标标识对应的安装配置文件;
获取所述安装配置文件中的安装路径。
在一种可能的设计中,该终端还包括:
第三获取单元,用于获取第二名单,所述第二名单不包括所述第一应用;
所述第二获取单元,还用于获取所述第一应用的安装路径;
所述发送单元,还用于调用所述操作系统的目标接口,将所述安装路径和第二控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第二控制参数将所述安装路径的读写权限由关闭状态改为打开状态。
在一种可能的设计中,所述终端还包括:
检测单元,用于检测所述安装路径的读写权限是否为关闭状态;
所述发送单元具体用于若所述安装路径的读写权限为关闭状态,则调用所述操作系统的目标接口,将所述安装路径和第二控制参数发送给所述操作系统。
在一种可能的设计中,所述终端还包括:
第四获取单元,用于获取所述第一名单中所述第一应用的移出指令,所述移出指令用于将所述第一应用移出所述第一名单;
所述第二获取单元还用于根据所述移出指令,获取所述第一应用的安装路径;
所述发送单元还用于调用所述操作系统的目标接口,将所述安装路径和第二控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第二控制参数将所述安装路径的读写权限由关闭状态改为打开状态。
在一种可能的设计中,所述第四获取单元还用于获取第二应用的移入指令,所述移入指令用于将所述第二应用移入所述第一名单;
所述第二获取单元还用于根据所述移入指令,获取所述第二应用的第二安装路径;
所述发送单元还用于调用所述操作系统的目标接口,将所述第二安装路径和所述第一控制参数发送给所述操作系统,以使所述操作系统根据所述第二安装路径和所述第一控制参数将所述第二安装路径的读写权限由打开状态改为关闭状态。
第三方面,本发明实施例提供了另一种终端,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储支持终端执行上述方法的计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行上述第一方面的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。
第五方面,本发明实施例还提供了一种计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行第一方面所描述的应用权限控制方法。
实施本发明实施例,终端的目标应用获取第一名单中的第一应用,并获取该第一应用的安装路径,再调用操作系统的目标接口,将该安装路径和第一控制参数发送给该操作系统,以使该操作系统根据该安装路径和该第一控制参数关闭该安装路径的读写权限。本发明实施例通过控制参数关闭第一应用的安装路径的读写权限,从而禁止用户使用该第一应用,能够有效地保证终端的使用安全性,同时可以优化终端的安全性能,给用户提供更好的终端体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种应用权限控制方法的示意流程图;
图2是本发明实施例提供的另一种应用权限控制方法的示意流程图;
图3是本发明实施例提供的一种终端的示意性框图;
图4是本发明实施例提供的另一种终端的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置展示该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
具体实现中,本发明实施例中描述的终端包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是,在某些实施例中,所述设备并非便携式通信设备,而是具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的台式计算机。
在接下来的讨论中,描述了包括显示器和触摸敏感表面的终端。然而,应当理解的是,终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。
终端支持各种应用程序,例如以下中的一个或多个:绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。
在终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样,终端的公共物理架构(例如,触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。
参见图1,是本发明实施例提供的一种应用权限控制方法的示意流程图,如图所示,该方法可包括但不限于以下步骤:
s101,终端的目标应用获取第一名单中的第一应用。
在本发明实施例中,终端的目标应用可以是独立运行于该终端的应用程序,也可以是集成实现于该终端中运行的程序的部分功能,示例性的该目标应用可以为预设的应用,例如黑名单应用。终端的目标应用可以联网检测该目标应用的版本是否有更新,若有,该目标应用可以通过空中下载技术(over-the-airtechnology,简称ota)从服务器获取第一名单,该第一名单可以指包括一些特定应用的黑名单,例如特定应用可以是获取用户个人信息的应用和/或某些携带不良信息的游戏应用等,该终端的目标应用获取到该第一名单后,可以将该第一名单存储在该终端中。其中,该第一名单可以包括至少一个应用,该第一名单还可以包括该至少一个应用的目标标识和/或安装路径,该目标标识可以唯一标识该应用,该目标标识可以为该应用的安装包名称、应用名称、应用图标等。该终端的目标应用可以从该第一名单中获取到该第一应用,该第一应用可以为该第一名单中任意的一个应用。
可选的,终端的操作系统可以在通过ota进行系统更新时,一并更新该终端目标应用中的第一名单,该第一名单可以包括至少一个应用,该终端的目标应用可以从该第一名单中获取到该第一应用,该第一应用可以为该第一名单中任意的一个应用。该终端的目标应用获取到该第一名单后,可以将该第一名单存储在该终端中。
s102,终端的目标应用获取所述第一应用的安装路径。
在本发明实施例中,若上述第一名单包括上述第一应用的安装路径,终端的目标应用可以通过该第一应用的安装路径检测该终端中是否安装该第一应用,若是,该终端的目标应用可以直接在该第一名单中获取该第一应用的安装路径;若否,该终端的目标应用可以检测该第一名单中除该第一应用之外的应用是否在该终端上安装,若是,则获取该第一名单中除该第一应用之外的应用的安装路径。
可选的,终端的目标应用可以从服务器获取第一名单,该第一名单可以包括第一应用的目标标识,该目标标识可以唯一标识该第一应用,该目标标识可以为该第一应用的安装包名称、应用名称、应用图标等。该终端的目标应用可以通过该第一应用的该目标标识从该终端的操作系统中获取该目标标识对应的安装配置文件,该安装配置文件中可以包括该第一应用的安装路径,该终端的目标应用可以获取该安装配置文件中的安装路径。
s103,终端的目标应用调用操作系统的目标接口,将所述安装路径和第一控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第一控制参数关闭所述安装路径的读写权限。
在本发明实施例中,终端的目标应用可以调用该终端的操作系统的目标接口,该目标接口可以为该终端预设的程序接口,通过该目标接口可以将上述获取到第一应用的安装路径和第一控制参数发送给该终端的操作系统,该第一控制参数可以为该终端生厂商自定义的关闭该终端应用安装路径文件读写权限的参数,例如参数“0”可以表示关闭该终端应用安装路径文件读写权限,参数“1”可以表示打开该终端应用安装路径文件读写权限。该终端的操作系统可以根据该目标接口接收到的该第一控制参数和该第一应用的安装路径,通过脚本语言关闭该第一应用的安装路径的读写权限。例如,终端的目标应用将参数“0”以及上述获取到的第一应用的安装路径通过预设的程序接口发送给该终端的操作系统,该操作系统根据接收到的参数“0”以及该第一应用的安装路径,通过脚本语言关闭该第一应用的安装路径的读写权限,以使该第一应用成为一个空应用,即使用户在不知情或不能控制的情况下安装了该第一应用也不能使用该第一应用,从而阻止非法应用获取用户的个人信息或传递不良信息,有效地保证了终端的使用安全性,同时提升了用户的终端体验。
实施本发明实施例,终端的目标应用获取第一名单中的第一应用,并获取该第一应用的安装路径,再调用操作系统的目标接口,将该安装路径和第一控制参数通过该目标接口发送给该操作系统,该终端的操作系统根据该安装路径和该第一控制参数,关闭该安装路径的读写权限。本发明实施例通过控制参数关闭第一应用的安装路径的读写权限,从而禁止用户使用该第一应用,能够有效地保证终端的使用安全性,同时可以优化终端的安全性能,给用户提供更好的终端体验。
参见图2,是本发明实施例提供的另一种应用权限控制方法的示意流程图,如图所示,该方法可包括但不限于以下步骤:
s201,终端的目标应用获取第一名单中的第一应用。
s202,终端的目标应用获取所述第一应用的安装路径。
s203,终端的目标应用调用操作系统的目标接口,将所述安装路径和第一控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第一控制参数关闭所述安装路径的读写权限。
本发明实施例步骤s201-步骤s203请参照图1的实施例步骤s101-步骤s103,在此不再赘述。
s204,终端的目标应用获取第二名单,所述第二名单不包括所述第一应用。
s205,终端的目标应用获取所述第一应用的安装路径。
s206,终端的目标应用调用所述操作系统的目标接口,将所述安装路径和第二控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第二控制参数将所述安装路径的读写权限由关闭状态改为打开状态。
在本发明实施例中,终端的目标应用可以联网检测该目标应用中的上述第一名单是否有更新,若有,该终端的目标应用可以通过ota从服务器获取第二名单,该第二名单可以指包括一些特定应用的黑名单,比如特定应用可以是获取用户个人信息的应用和/或某些携带不良信息的游戏应用等。其中,该第二名单可以为该终端的目标应用中第一名单更新后的名单,该第一名单可以为该终端的目标应用更新前的名单,例如,第一名单为版本6.0的目标应用所携带的名单,第二名单可以为版本6.1的目标应用所携带的名单。该第二名单不包括上述第一应用,上述第一名单包括该第一应用,比如第一名单包括a,b,c,d四个应用,第二名单包括a,b,d三个应用,应用c为第一应用,该第一应用c在原有的第一名单内,不在此次更新的第二名单内。该终端的目标应用可以在该终端中获取上述第一应用的安装路径,该终端的目标应用也可以从服务器获取上述第一应用的安装路径,该终端的目标应用可以调用该终端的操作系统的目标接口,该目标接口可以为该终端预设的程序接口,通过该目标接口将上述第一应用的安装路径和第二控制参数发送给该终端的操作系统,该第二控制参数可以为该终端生厂商自定义的打开该终端应用安装路径文件读写权限的参数,例如参数“1”可以表示打开该终端应用安装路径文件读写权限,参数“0”可以表示关闭该终端应用安装路径文件读写权限。该终端的操作系统可以根据该目标接口接收到的该第二控制参数和该安装路径,通过脚本语言将该安装路径的读写权限由关闭状态改为打开状态。比如,终端的目标应用将参数“1”以及上述获取到的第一应用的安装路径通过预设的程序接口发送给该终端的操作系统,该操作系统根据接收到的参数“1”以及该第一应用的安装路径,通过脚本语言将该第一应用的安装路径的读写权限由关闭状态改为打开状态,以使不在此次更新的第二名单中的该第一应用可以使用,终端的目标应用可以动态地更新名单,既可以打开不在最新名单中的应用的读写权限,也可以防止新的非法应用损害用户的利益,进一步提高了终端的使用安全性,同时提升了用户的终端体验。
可选的,终端的目标应用在调用该终端的操作系统的目标接口,并将上述第一应用的安装路径和第二控制参数发送给该终端的操作系统之前,该终端的目标应用可以检测上述第一应用的安装路径的读写权限,例如,该终端的目标应用可以检测控制应用安装路径读写权限的控制参数,若该控制参数为“0”,则表示上述第一应用的安装路径的读写权限为关闭状态,若该控制参数为“1”,则表示上述第一应用的安装路径的读写权限为打开状态。若上述第一应用的安装路径的读写权限为关闭状态,该终端的目标应用调用该终端的操作系统的目标接口,该目标接口可以为该终端预设的程序接口,并通过该目标接口将上述第一应用的安装路径和第二控制参数发送给该终端的操作系统,该终端的操作系统根据该目标接口接收到的该第二控制参数和上述第一应用的安装路径,通过脚本语言将上述第一应用的安装路径的读写权限由关闭状态改为打开状态,通过检测第一应用的安装路径的读写权限,可以避免重复打开该第一应用的读写权限,提高了终端的使用效率。
s207,终端的目标应用获取所述第一名单中所述第一应用的移出指令,所述移出指令用于将所述第一应用移出所述第一名单。
s208,终端的目标应用根据所述移出指令,获取所述第一应用的安装路径。
s209,终端的目标应用调用所述操作系统的目标接口,将所述安装路径和第二控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第二控制参数将所述安装路径的读写权限由关闭状态改为打开状态。
在本发明实施例中,终端的目标应用可以在该终端的桌面上新建一个文件夹,该文件夹用于存放上述第一名单中第一应用的应用图标,用户可以对该文件夹中的应用图标进行移出操作。若用户将该文件夹中的第一应用的应用图标移出该文件夹,该终端的目标应用可以获取到用户针对上述第一名单中该第一应用的移出指令,该移出指令被该终端的目标应用用于将该第一应用移出上述第一名单,并且该终端的目标应用可以根据该移出指令,在该终端中获取该第一应用的安装路径,该终端的目标应用可以调用该终端的操作系统的目标接口,该目标接口可以为该终端预设的程序接口,通过该目标接口将该第一应用的安装路径和第二控制参数发送给该终端的操作系统,该终端的操作系统根据该目标接口接收到的该第二控制参数和上述第一应用的安装路径,通过脚本语言将上述第一应用的安装路径的读写权限由关闭状态改为打开状态,用户可以根据自己的需要将第一应用移出第一名单,从而可以打开第一应用的安装路径的读写权限,使第一应用可以被用户使用,同时用户可以灵活控制应用权限,提升终端的用户体验。例如,第一名单中包括a,b,c,d四个应用,其中,用户将应用b的应用图标移出了上述文件夹,该终端的目标应用获取该用户的移出指令,并将应用b移出该第一名单,该终端的目标应用根据用户针对应用b的移出指令,获取应用b的安装路径“内部存储设备/download/b”,该终端的目标应用可以调用该终端的操作系统预设的程序接口,通过该程序接口将该应用b的安装路径“内部存储设备/download/b”和第二控制参数“1”发送给该终端的操作系统,该终端的操作系统根据该程序接口接收到的“1”和应用b的安装路径“内部存储设备/download/b”,通过脚本语言将应用b的安装路径“内部存储设备/download/b”读写权限由关闭状态改为打开状态,从而用户可以使用应用b。
s210,终端的目标应用获取第二应用的移入指令,所述移入指令用于将所述第二应用移入所述第一名单;
s211,终端的目标应用根据所述移入指令,获取所述第二应用的第二安装路径;
s212,终端的目标应用调用所述操作系统的目标接口,将所述第二安装路径和所述第一控制参数发送给所述操作系统,以使所述操作系统根据所述第二安装路径和所述第一控制参数将所述第二安装路径的读写权限由打开状态改为关闭状态。
在本发明实施例中,用户可以将不在上述第一名单中的第二应用移入上述第一名单,比如,终端可以新建一个文件夹存放第一名单的应用图标,若该文件夹包括a,b,c,d四个应用的应用图标,用户可以将应用f的应用图标移入该文件夹,此时该第一名单可以包括a,b,c,d,f五个应用。该终端的目标应用可以获取用户针对第二应用的移入指令,并可以将该第二应用移入上述第一名单,该终端的目标应用可以根据该移入指令,在该终端中获取该第二应用的第二安装路径,该终端的目标应用可以调用该终端的操作系统的目标接口,该目标接口可以为该终端预设的程序接口,通过该目标接口将该第二应用的第二安装路径和上述第一控制参数发送给该终端的操作系统,该终端的操作系统根据该目标接口接收到的该第一控制参数和该第二应用的第二安装路径,通过脚本语言将该第二应用的第二安装路径的读写权限由打开状态改为关闭状态,用户可以灵活的判断第二应用的类别,并将第二应用移入第一名单,从而关闭该第二应用的第二安装路径的读写权限,该第二应用成为一个空应用,即该第二应用不能被使用,用户可以灵活控制应用权限,进一步提高了终端的使用安全性。例如,第一名单中包括a,b,c,d四个应用,其中,用户将应用f的应用图标移入了存放第一名单应用图标的文件夹,该终端的目标应用获取该用户的移入指令,并将应用f移入该第一名单,该终端的目标应用根据用户针对应用f的移入指令,获取应用f的第二安装路径“内部存储设备/download/f”,该终端的目标应用可以调用该终端的操作系统预设的程序接口,通过该程序接口将该应用f的第二安装路径“内部存储设备/download/f”和第一控制参数“0”发送给该终端的操作系统,该终端的操作系统根据该程序接口接收到的“0”和应用f的第二安装路径“内部存储设备/download/f”,通过脚本语言将应用f的安装路径“内部存储设备/download/f”读写权限由打开状态改为关闭状态,从而应用f成为一个空应用,用户不能再使用应用f,进一步提高了终端的使用安全性。
实施本发明实施例,终端的目标应用获取第一名单中的第一应用,并获取该第一应用的安装路径,再调用操作系统的目标接口,将该安装路径和第一控制参数通过该目标接口发送给该操作系统,该终端的操作系统根据该安装路径和该第一控制参数,关闭该安装路径的读写权限,该终端的目标应用还可以获取第二名单,该第二名单不包括该第一应用,获取该第一应用的安装路径,再调用该操作系统的目标接口,将该安装路径和第二控制参数通过该目标接口发送给该操作系统,该终端的操作系统根据该安装路径和该第二控制参数,将该安装路径的读写权限由关闭状态改为打开状态,该终端的目标应用还可以根据用户的移入/移出指令,调用该操作系统的目标接口,向该操作系统发送不同的控制参数,以使该操作系统根据该不同的控制参数改变应用安装路径的读写权限,终端的目标应用可以动态地更新名单,防止新的非法应用损害用户的利益,同时进一步提高了终端的使用安全性,并且用户可以灵活的控制应用的使用,提升了用户体验。
本发明实施例还提供一种终端,该终端用于执行前述任一项所述的方法的单元。具体地,参见图3,是本发明实施例提供的一种终端的示意性框图。本实施例的终端可包括:第一获取单元10、第二获取单元20、发送单元30、第三获取单元40、检测单元50以及第四获取单元60。
第一获取单元10,用于获取第一名单中的第一应用。
具体地,终端的目标应用可以是独立运行于该终端的应用程序,也可以是集成实现于该终端中运行的程序的部分功能,示例性的该目标应用可以为预设的应用,例如黑名单应用。终端的目标应用可以联网检测该目标应用的版本是否有更新,若有,该第一获取单元10可以通过空中下载技术(over-the-airtechnology,简称ota)从服务器获取第一名单,该第一名单可以指包括一些特定应用的黑名单,例如特定应用可以是获取用户个人信息的应用和/或某些携带不良信息的游戏应用等,该终端的目标应用获取到该第一名单后,可以将该第一名单存储在该终端中。其中,该第一名单可以包括至少一个应用,该第一名单还可以包括该至少一个应用的目标标识和/或安装路径,该目标标识可以唯一标识该应用,该目标标识可以为该应用的安装包名称、应用名称、应用图标等。该终端的目标应用可以从该第一名单中获取到该第一应用,该第一应用可以为该第一名单中任意的一个应用。
可选的,终端的操作系统可以在通过ota进行系统更新时,一并更新该终端目标应用中的第一名单,该第一名单可以包括至少一个应用,该终端的第一获取单元10可以从该第一名单中获取到该第一应用,该第一应用可以为该第一名单中任意的一个应用。该终端的目标应用获取到该第一名单后,可以将该第一名单存储在该终端中。
第二获取单元20,用于获取所述第一应用的安装路径。
具体地,若上述第一名单包括上述第一应用的安装路径,终端的目标应用可以通过该第一应用的安装路径检测该终端中是否安装该第一应用,若是,该终端的第二获取单元20可以直接在该第一名单中获取该第一应用的安装路径;若否,该终端的目标应用可以检测该第一名单中除该第一应用之外的应用是否在该终端上安装,若是,则获取该第一名单中除该第一应用之外的应用的安装路径。
可选的,终端的第一获取单元10可以从服务器获取第一名单,该第一名单可以包括第一应用的目标标识,该目标标识可以唯一标识该第一应用,该目标标识可以为该第一应用的安装包名称、应用名称、应用图标等。该终端的第二获取单元20可以通过该第一应用的该目标标识从该终端的操作系统中获取该目标标识对应的安装配置文件,该安装配置文件中可以包括该第一应用的安装路径,该终端的目标应用可以获取该安装配置文件中的安装路径。
发送单元30,用于调用操作系统的目标接口,将所述安装路径和第一控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第一控制参数关闭所述安装路径的读写权限。
具体地,终端的目标应用可以调用该终端的操作系统的目标接口,该目标接口可以为该终端预设的程序接口,发送单元30通过该目标接口可以将上述获取到第一应用的安装路径和第一控制参数发送给该终端的操作系统,该第一控制参数可以为该终端生厂商自定义的关闭该终端应用安装路径文件读写权限的参数,例如参数“0”可以表示关闭该终端应用安装路径文件读写权限,参数“1”可以表示打开该终端应用安装路径文件读写权限。该终端的操作系统可以根据该目标接口接收到的该第一控制参数和该第一应用的安装路径,通过脚本语言关闭该第一应用的安装路径的读写权限。例如,终端的目标应用将参数“0”以及上述获取到的第一应用的安装路径通过预设的程序接口发送给该终端的操作系统,该操作系统根据接收到的参数“0”以及该第一应用的安装路径,通过脚本语言关闭该第一应用的安装路径的读写权限,以使该第一应用成为一个空应用,即使用户在不知情或不能控制的情况下安装了该第一应用也不能使用该第一应用,从而阻止非法应用获取用户的个人信息或传递不良信息,有效地保证了终端的使用安全性,同时提升了用户的终端体验。
可选的,该终端还可以包括第三获取单元40,用于获取第二名单,所述第二名单不包括所述第一应用。
上述第二获取单元20,还用于获取所述第一应用的安装路径。
上述发送单元30,还用于调用所述操作系统的目标接口,将所述安装路径和第二控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第二控制参数将所述安装路径的读写权限由关闭状态改为打开状态。
具体地,终端的第三获取单元40可以联网检测该目标应用中的上述第一名单是否有更新,若有,该终端的目标应用可以通过ota从服务器获取第二名单,该第二名单可以指包括一些特定应用的黑名单,比如特定应用可以是获取用户个人信息的应用和/或某些携带不良信息的游戏应用等。其中,该第二名单可以为该终端的目标应用中第一名单更新后的名单,该第一名单可以为该终端的目标应用更新前的名单,例如,第一名单为版本6.0的目标应用所携带的名单,第二名单可以为版本6.1的目标应用所携带的名单。该第二名单不包括上述第一应用,上述第一名单包括该第一应用,比如第一名单包括a,b,c,d四个应用,第二名单包括a,b,d三个应用,应用c为第一应用,该第一应用c在原有的第一名单内,不在此次更新的第二名单内。该终端的第二获取单元20可以在该终端中获取上述第一应用的安装路径,该终端的第二获取单元20也可以从服务器获取上述第一应用的安装路径,该终端的目标应用可以调用该终端的操作系统的目标接口,该目标接口可以为该终端预设的程序接口,上述发送单元30通过该目标接口将上述第一应用的安装路径和第二控制参数发送给该终端的操作系统,该第二控制参数可以为该终端生厂商自定义的打开该终端应用安装路径文件读写权限的参数,例如参数“1”可以表示打开该终端应用安装路径文件读写权限,参数“0”可以表示关闭该终端应用安装路径文件读写权限。该终端的操作系统可以根据该目标接口接收到的该第二控制参数和该安装路径,通过脚本语言将该安装路径的读写权限由关闭状态改为打开状态。比如,终端的目标应用将参数“1”以及上述获取到的第一应用的安装路径通过预设的程序接口发送给该终端的操作系统,该操作系统根据接收到的参数“1”以及该第一应用的安装路径,通过脚本语言将该第一应用的安装路径的读写权限由关闭状态改为打开状态,以使不在此次更新的第二名单中的该第一应用可以使用,终端的目标应用可以动态地更新名单,既可以打开不在最新名单中的应用的读写权限,也可以防止新的非法应用损害用户的利益,进一步提高了终端的使用安全性,同时提升了用户的终端体验。
进一步可选的,该终端还可以包括检测单元50,用于检测所述安装路径的读写权限是否为关闭状态。
具体地,终端的目标应用在调用该终端的操作系统的目标接口,并将上述第一应用的安装路径和第二控制参数发送给该终端的操作系统之前,该终端的检测单元50可以检测上述第一应用的安装路径的读写权限,例如,该终端的检测单元50可以检测控制应用安装路径读写权限的控制参数,若该控制参数为“0”,则表示上述第一应用的安装路径的读写权限为关闭状态,若该控制参数为“1”,则表示上述第一应用的安装路径的读写权限为打开状态。若上述第一应用的安装路径的读写权限为关闭状态,该终端的目标应用调用该终端的操作系统的目标接口,该目标接口可以为该终端预设的程序接口,上述发送单元30通过该目标接口将上述第一应用的安装路径和第二控制参数发送给该终端的操作系统,该终端的操作系统根据该目标接口接收到的该第二控制参数和上述第一应用的安装路径,通过脚本语言将上述第一应用的安装路径的读写权限由关闭状态改为打开状态,通过检测第一应用的安装路径的读写权限,可以避免重复打开该第一应用的读写权限,提高了终端的使用效率。
可选的,该终端还可以包括第四获取单元60,用于获取所述第一名单中所述第一应用的移出指令,所述移出指令用于将所述第一应用移出所述第一名单。
上述第二获取单元20还用于根据所述移出指令,获取所述第一应用的安装路径。
上述发送单元30,还用于调用所述操作系统的目标接口,将所述安装路径和第二控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第二控制参数将所述安装路径的读写权限由关闭状态改为打开状态。
具体地,终端的目标应用可以在该终端的桌面上新建一个文件夹,该文件夹用于存放上述第一名单中第一应用的应用图标,用户可以对该文件夹中的应用图标进行移出操作。若用户将该文件夹中的第一应用的应用图标移出该文件夹,该终端的第四获取单元60可以获取到用户针对上述第一名单中该第一应用的移出指令,该移出指令被该终端的目标应用用于将该第一应用移出上述第一名单,并且该终端的第二获取单元20可以根据该移出指令,在该终端中获取该第一应用的安装路径,该终端的目标应用可以调用该终端的操作系统的目标接口,该目标接口可以为该终端预设的程序接口,上述发送单元30通过该目标接口将该第一应用的安装路径和第二控制参数发送给该终端的操作系统,该终端的操作系统根据该目标接口接收到的该第二控制参数和上述第一应用的安装路径,通过脚本语言将上述第一应用的安装路径的读写权限由关闭状态改为打开状态,用户可以根据自己的需要将第一应用移出第一名单,从而可以打开第一应用的安装路径的读写权限,使第一应用可以被用户使用,同时用户可以灵活控制应用权限,提升终端的用户体验。例如,第一名单中包括a,b,c,d四个应用,其中,用户将应用b的应用图标移出了上述文件夹,该终端的目标应用获取该用户的移出指令,并将应用b移出该第一名单,该终端的目标应用根据用户针对应用b的移出指令,获取应用b的安装路径“内部存储设备/download/b”,该终端的目标应用可以调用该终端的操作系统预设的程序接口,通过该程序接口将该应用b的安装路径“内部存储设备/download/b”和第二控制参数“1”发送给该终端的操作系统,该终端的操作系统根据该程序接口接收到的“1”和应用b的安装路径“内部存储设备/download/b”,通过脚本语言将应用b的安装路径“内部存储设备/download/b”读写权限由关闭状态改为打开状态,从而用户可以使用应用b。
可选的,上述第四获取单元60,还用于获取第二应用的移入指令,所述移入指令用于将所述第二应用移入所述第一名单。
上述第二获取单元20,还用于根据所述移入指令,获取所述第二应用的第二安装路径;
上述发送单元30,还用于调用所述操作系统的目标接口,将所述第二安装路径和所述第一控制参数发送给所述操作系统,以使所述操作系统根据所述第二安装路径和所述第一控制参数将所述第二安装路径的读写权限由打开状态改为关闭状态。
具体地,用户可以将不在上述第一名单中的第二应用移入上述第一名单,比如,终端可以新建一个文件夹存放第一名单的应用图标,若该文件夹包括a,b,c,d四个应用的应用图标,用户可以将应用f的应用图标移入该文件夹,此时该第一名单可以包括a,b,c,d,f五个应用。该终端的第四获取单元60可以获取用户针对第二应用的移入指令,并可以将该第二应用移入上述第一名单,该终端的第二获取单元20可以根据该移入指令,在该终端中获取该第二应用的第二安装路径,该终端的目标应用可以调用该终端的操作系统的目标接口,该目标接口可以为该终端预设的程序接口,上述发送单元30通过该目标接口将该第二应用的第二安装路径和上述第一控制参数发送给该终端的操作系统,该终端的操作系统根据该目标接口接收到的该第一控制参数和该第二应用的第二安装路径,通过脚本语言将该第二应用的第二安装路径的读写权限由打开状态改为关闭状态,用户可以灵活的判断第二应用的类别,并将第二应用移入第一名单,从而关闭该第二应用的第二安装路径的读写权限,该第二应用成为一个空应用,即该第二应用不能被使用,用户可以灵活控制应用权限,进一步提高了终端的使用安全性。例如,第一名单中包括a,b,c,d四个应用,其中,用户将应用f的应用图标移入了存放第一名单应用图标的文件夹,该终端的目标应用获取该用户的移入指令,并将应用f移入该第一名单,该终端的目标应用根据用户针对应用f的移入指令,获取应用f的第二安装路径“内部存储设备/download/f”,该终端的目标应用可以调用该终端的操作系统预设的程序接口,通过该程序接口将该应用f的第二安装路径“内部存储设备/download/f”和第一控制参数“0”发送给该终端的操作系统,该终端的操作系统根据该程序接口接收到的“0”和应用f的第二安装路径“内部存储设备/download/f”,通过脚本语言将应用f的安装路径“内部存储设备/download/f”读写权限由打开状态改为关闭状态,从而应用f成为一个空应用,用户不能再使用应用f,进一步提高了终端的使用安全性。
实施本发明实施例,终端的目标应用获取第一名单中的第一应用,并获取该第一应用的安装路径,再调用操作系统的目标接口,将该安装路径和第一控制参数通过该目标接口发送给该操作系统,该终端的操作系统根据该安装路径和该第一控制参数,关闭该安装路径的读写权限。本发明实施例通过控制参数关闭第一应用的安装路径的读写权限,从而禁止用户使用该第一应用,能够有效地保证终端的使用安全性,同时可以优化终端的安全性能,给用户提供更好的终端体验。
参见图4,是本发明实施例提供的另一种终端的示意性框图。如图所示的本实施例中的终端可以包括:一个或多个输入设备1000,一个或多个输出设备2000,一个或多个处理器3000和存储器4000。上述处理器3000、输入设备1000、输出设备2000和存储器4000通过总线5000连接。存储器4000用于存储计算机程序,所述计算机程序包括程序指令,处理器3000用于执行存储器4000存储的程序指令。其中,处理器3000被配置用于调用所述程序指令执行:
获取第一名单中的第一应用;
获取所述第一应用的安装路径;
调用操作系统的目标接口,将所述安装路径和第一控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第一控制参数关闭所述安装路径的读写权限。
可选的,上述处理器3000具体用于从服务器获取第一名单,所述第一名单包括第一应用的目标标识;
从操作系统获取所述目标标识对应的安装配置文件;
获取所述安装配置文件中的安装路径。
可选的,上述处理器3000还用于获取第二名单,所述第二名单不包括所述第一应用;
获取所述第一应用的安装路径;
调用所述操作系统的目标接口,将所述安装路径和第二控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第二控制参数将所述安装路径的读写权限由关闭状态改为打开状态。
可选的,上述处理器3000还用于检测所述安装路径的读写权限是否为关闭状态;
若所述安装路径的读写权限为关闭状态,则调用所述操作系统的目标接口,将所述安装路径和第二控制参数发送给所述操作系统。
可选的,上述处理器3000还用于获取所述第一名单中所述第一应用的移出指令,所述移出指令用于将所述第一应用移出所述第一名单;
根据所述移出指令,获取所述第一应用的安装路径;
调用所述操作系统的目标接口,将所述安装路径和第二控制参数发送给所述操作系统,以使所述操作系统根据所述安装路径和所述第二控制参数将所述安装路径的读写权限由关闭状态改为打开状态。
可选的,上述处理器3000还用于获取第二应用的移入指令,所述移入指令用于将所述第二应用移入所述第一名单;
根据所述移入指令,获取所述第二应用的第二安装路径;
调用所述操作系统的目标接口,将所述第二安装路径和所述第一控制参数发送给所述操作系统,以使所述操作系统根据所述第二安装路径和所述第一控制参数将所述第二安装路径的读写权限由打开状态改为关闭状态。
应当理解,在本发明实施例中,所称处理器3000可以是中央处理单元(centralprocessingunit,cpu),该处理器还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现成可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备1000可以包括触控板、指纹采集传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备2000可以包括显示器(lcd等)、扬声器等。
该存储器4000可以包括只读存储器和随机存取存储器,并向处理器3000提供指令和数据。存储器4000的一部分还可以包括非易失性随机存取存储器。例如,存储器4000还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器3000、输入设备1000、输出设备2000可执行本发明实施例提供的一种应用权限控制方法中所描述的实现方式,也可执行本发明实施例所描述的终端的实现方式,在此不再赘述。
在本发明实施例还提供一种计算机可读存储介质,其中,该计算机可读存储介质可存储有程序,该程序执行时包括上述方法实施例中记载的任何一种应用权限控制方法的部分或全部步骤。
该计算机可读存储介质可以是前述任一实施例所述的终端的内部存储单元,例如终端的硬盘或内存。该计算机可读存储介质也可以是所述终端的外部存储设备,例如所述终端上配备的插接式硬盘,智能存储卡(smartmediacard,smc),安全数字(securedigital,sd)卡,闪存卡(flashcard)等。进一步地,该计算机可读存储介质还可以既包括所述终端的内部存储单元也包括外部存储设备。该计算机可读存储介质用于存储计算机程序以及终端所需的其他程序和数据。该计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本发明实施例还提供了一种计算机程序,该计算机程序包括程序指令,该程序指令当被处理器执行时使上述处理器执行上述方法实施例中记载的任何一种应用权限空方法。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的终端和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的终端和方法,可以通过其它的方式实现。例如,以上所描述的终端实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、滑动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!