1为本发明一个实施例的基于应用安全等级的访问控制方法的流程图;
[0053]参照图1,本发明实施例的基于应用安全等级的访问控制方法,包括:
[0054]S1、将移动终端的应用程序按照预设的安全等级划分为受控应用和非受控应用;
[0055]S2、在第一存储域存储所述受控应用,形成可信域;
[0056]本发明实施例中,可信域里存放着受控应用,用户进入可信域后,就拥有了操作受控应用的权限。
[0057]S3、在第二存储域存储所述非受控应用,形成非可信域;
[0058]S4、采用身份认证机制对进入所述可信域的用户进行身份认证。
[0059]进一步地,身份认证机制可以是基于口令的认证、基于数字证书的认证、基于用户的生物特征(如指纹、声音、脸部识别)的认证等,用户通过身份认证获得准入权限以后,方可访问可信域,并可对受控应用进行管理(包括移动、卸载、查看等),进而有效地防止其他用户的非授权访问。
[0060]本发明实施例,在受控应用与非受控应用之间设置了身份认证机制,可以有效地防止受控应用被恶意攻击。同时把需要保护的应用(如含有用户隐私信息的应用)添加进可信域,保证了敏感信息与非敏感信息的分离,使得非可信域的安全威胁不会向可信域扩散,从而起到了保护应用的目的。
[0061]进一步地,本发明实施例的基于应用安全等级的访问控制方法还包括:记录所述受控应用的详细信息,生成可信列表,当用户进入可信域后,根据所述受控应用的详细信息对所述受控应用进行加载。
[0062]更进一步地,所述步骤S1:将应用按照预设的安全等级划分为受控应用和非受控应用,包括:根据用户设置和/或系统预设规则判定当前应用是否涉及用户隐私信息,将涉及用户隐私信息的应用设置为高安全等级应用,将不涉及用户隐私信息的应用设置为低安全等级应用;将所述高安全等级应用划分为受控应用,将所述低安全等级应用设置为非受控应用。
[0063]本发明实施例提供的基于应用安全等级的访问控制方法,根据应用的安全等级将应用分为受控应用和非受控应用,在移动终端设置不同的安全域一一可信域和非可信域,用来分别存放不同安全等级的应用,并采用身份认证机制对用户进入可信域进行准入保护。该方法实现了受控应用与非受控应用的有效隔离,从根本上禁止了非法用户对应用的非授权访问或修改。其中,应用的安全等级可由用户自行设置,或者由操作系统基于一定的判定规则来决定。
[0064]为了进一步体现发明的优越性,如下进一步揭示本发明基于应用安全等级的访问控制方法中步骤S4的细分步骤,来体现依据本步骤实现的另一实施例。参照图2,当移动终端从休眠状态转换到工作态时,本步骤的细分步骤包括:
[0065]S40、判断用户是否切换到可信域,若是则执行步骤S41,否则进入非可信域;
[0066]S41、发送身份认证请求,并接收用户输入的身份认证信息;
[0067]S42、对所述身份认证信息与预设信息进行验证比对,若验证失败,则执行步骤S431,若验证成功,则执行步骤S432 ;
[0068]S431、提示用户进行再次输入;
[0069]S432、将验证结果发送给所述可信域;
[0070]S44、获取所述可信域内受控应用的详细信息,对所述受控应用进行加载显示;
[0071]S45、保存用户访问记录,并发送系统已切换到可信域的第一提示信息。
[0072]本发明实施例中,当移动终端从休眠状态被唤醒时,移动终端转换到工作态,终端界面提示用户选择跳转的区域,即可信域或非可信域。若用户选择非可信域,则界面直接切换到非可信域,若用户选择可信域,则发送身份认证请求,终端显示用户身份输入的界面,等待用户确认。身份认证机制对用户输入的信息进行验证比对,若验证失败,终端界面提示用户进行再次输入,若成功,则将结果返回给可信域。可信域从可信列表中获得受控应用的详细信息,对应用进行加载,并显示在移动终端的当前界面上。同时显示单元提示用户,系统已切换到可信区域。
[0073]为了进一步体现发明的优越性,如下进一步揭示本发明基于应用安全等级的访问控制方法中步骤S4的细分步骤,来体现依据本步骤实现的另一实施例。参照图3,当用户从非可信域切换到可信域时,本步骤的细分步骤包括:
[0074]S41’、判断在移动终端从休眠态转换到工作态后的时间阈值内,是否存在用户对可信域的访问记录,若是,则执行步骤S421’,否则,执行步骤S422’ ;
[0075]S421’、直接进入所述可信域,执行步骤S45’ ;
[0076]S422 ’、发送身份认证请求;
[0077]S43’、接收用户输入的身份认证信息;
[0078]S44’、对所述身份认证信息与预设信息进行验证比对,若验证失败,则提示用户进行再次输入,若验证成功,则将验证结果发送给所述可信域,执行步骤S45’ ;
[0079]S45 ’、获取所述可信域内受控应用的详细信息,对所述受控应用进行加载显示;
[0080]S46’、保存用户访问记录,并发送系统已切换到可信域的第二提示信息。
[0081]本发明实施例中,当用户从非可信域切换到可信域时,身份认证机制首先判断用户在一定的时间阈值内是否已获得过准入许可,即终端从休眠态转换到工作态后的时间阈值期间内,用户是否访问过可信域,若为第一次,则发送身份认证请求,终端显示身份认证界面,等待用户确认,否则,用户则直接进入可信域。时间阈值可由用户自行设定,也可由系统设定。本发明实施例,增加访问记录判断机制,既可防止终端一直处于工作态时的未授权访问,又可减轻用户的操作负担,用户体验较好。身份认证机制对用户输入的信息进行验证比对,若验证失败,终端界面提示用户进行再次输入,若成功,则将结果返回给可信域。可信域从可信列表中获得受控应用的详细信息,对应用进行加载,并显示在移动终端的当前界面上。同时显示单元提示用户,系统已切换到可信区域。
[0082]为了进一步体现发明的优越性,如下进一步揭示本发明基于应用安全等级的访问控制方法在另一实施例中的方法流程。当用户从可信域切换到非可信域时,本发明提出的基于应用安全等级的访问控制方法,进一步包括:显示所述非可信域内的非受控应用,并发送系统已退出可信域,切换到非可信域的第三提示信息。
[0083]本发明实施例中,当用户从可信域切换到非可信域时,系统显示非受控应用,并发送系统已退出可信域,切换到非可信域的第三提示信息,通过显示单元提示用户,系统已退出可信域。
[0084]更进一步地,本发明提出的基于应用安全等级的访问控制方法还包括:显示所述第一提不?目息、第二提不?目息或第二提不?目息。
[0085]本发明实施例中,当系统进行可信域与非可信域的切换时,会根据第一提示信息、第二提示信息和第三提示信息的内容进行显示,通过移动终端界面明确告知用户,系统当前所在的区域为可信域或非可信域。该显示单元只接受可信域的控制,独立显示与终端区域状态相关的最关键的状态信息,杜绝了由于非可信域遭受攻击使得显示单元失效的问题,为用户提供可靠的区域状态提示。
[0086]图4为发明一个实施例的基于应用安全等级的访问控制装置的结构示意图。
[0087]参照图4,本实施例提供的基于应用安全等级的访问控制装置,包括:
[0088]应用划分单元101,用于将移动终端的应用程序按照预设的安全等级划分为受控应用和非受控应用;
[0089]可信域单元102,用于存储并加载所述受控应用,形成可信域,并可对受控应用进行管理,具体包括移动、卸载、查看等;
[0090]非可信域单元103,用于存储并加载所述非受控应用,形成非可信域,并可对非受控应用进行管理,具体包括移动、卸载、查看等;
[0091]认证单元104,用于采用身份认证机制对进入所述可信域的用户进行身份认证;
[0092]显示单元105,用于通过移动终端界面告知用户,系统当前存在的区域为可信域或非可信域。
[0093]进一步地,身份认证机制可以是基于口令的认证、基于数字证书的认证、基于用户的生物特征(如指纹、声音、脸部识别)等,用户通过身份认证获得准入权限以后,方可访问可信域,并可对受控应用进行管理(包括移动、卸载、查看等),进而有效地防止其他用户的非授权访问。
[0094]本发明实施例,在受控应用与非受控应用之间设置了身份认证机制,可以有效地防止受控应用被恶意攻击。同时把需要保护的应用(如含有用户隐私信息的应用)添加进可信域,保证了敏感信息与非敏感信息的分离,使得非可信域的安全威胁不会向可信域扩散,从而起到了保护应用的目的。
[0095]进一步地,本发明实施例中,所述应用划分