控制应用访问的方法和装置的制造方法
【专利摘要】本发明公开了一种控制应用访问的方法和装置。该方法包括:获取用户输入的图形;根据该图形生成访问策略图,该访问策略图表示至少两个应用之间是否允许访问的访问规则;将该访问策略图转换为系统能够识别的访问控制策略,该访问控制策略用于表示是否允许应用之间进行访问;根据该访问控制策略,对该至少两个应用之间的访问进行控制。本发明实施例的控制应用访问的方法和装置,通过获取用户输入的图形,并将由图形形成的访问策略图转换为系统能够识别的访问控制策略,以根据该访问控制策略控制应用访问,使得用户能够以简单、直观且灵活的图形方式编写系统中各应用的访问控制策略,从而能够提升系统的安全性能,并且还能够提高用户体验。
【专利说明】
控制应用访问的方法和装置
技术领域
[0001] 本发明设及终端领域,尤其设及终端领域中控制应用访问的方法和装置。
【背景技术】
[0002] 近年来,基于安卓(Amlroid)操作系统的手机在智能终端市场上占据着越来越大 的市场份额,然而针对安卓操作系统的恶意软件却层出不穷。在安卓操作系统中,不同应用 数据的敏感级别通常是不一样的,例如,由于短信、联系人等应用数据设及用户隐私,敏感 级别较高,而一般的应用数据敏感级别则较低。因而,在目前的安卓操作系统中,需要一种 有效的应用访问控制方案。
[0003] 目前,一种应用比较广泛且较为成熟的访问控制方案是安全增强安卓(Security Enhanced An化oid,简称为"SEAn化oid")系统提供的控制方案。其中,SEAn化oid是基于 安全增强Linux (Security Enhanced Linux,简称为"沈Linux")系统开发的,并为了适应 An化oid操作系统的安全需要,对SELinux进行了相应的扩展和裁剪。对于沈An化oid而言, 编写应用之间的访问控制策略需要设及整个系统的诸多运行细节,并且该策略的语言极其 复杂,专业技术性很强。因而,对于普通用户而言,难W编写出应用之间的访问控制策略,由 此使得终端的安全性受到极大的威胁。
【发明内容】
[0004] 有鉴于此,本发明实施例提供了一种控制应用访问的方法和装置,W解决如何简 单便捷地制定访问控制策略,从而提升终端的安全性的问题。 阳〇化]第一方面,提供了一种控制应用访问的方法,该方法包括:获取用户输入的图形; 根据该图形生成访问策略图,该访问策略图表示至少两个应用之间是否允许访问的访问规 贝1J;将该访问策略图转换为系统能够识别的访问控制策略,该访问控制策略用于表示是否 允许应用之间进行访问;根据该访问控制策略,对该至少两个应用之间的访问进行控制。
[0006] 结合第一方面,在第一方面的第一种可能的实现方式中,该获取用户输入的图形, 包括:向该用户呈现第一界面,该第一界面包括策略编辑区域W及第一图形区域,该策略编 辑区域用于该用户编辑该访问策略图,该第一图形区域用于向该用户呈现用于表示该访问 策略图的多种图形;通过检测该用户从该第一图形区域拖动至该策略编辑区域的第一图 形,获取该用户输入的该第一图形。
[0007] 结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式 中,该第一图形包括应用图形、应用间通信连接图形和应用间访问规则图形,其中,该应用 图形用于表示应用,该应用间通信连接图形用于表示应用之间存在通信连接,该应用间访 问规则图形用于表示应用之间是否允许访问。
[0008] 结合第一方面的第一种或第二种可能的实现方式,在第一方面的第Ξ种可能的实 现方式中,该第一图形包括域图形、域间通信连接图形和域间访问规则图形;或该第一图形 包括应用图形、域图形、域间通信连接图形和域间访问规则图形,其中,该应用图形用于表 示应用,该域图形用于表示由相同属性的一个或多个应用所形成的应用域,该域间通信连 接图形用于表示应用域之间存在通信连接,该域间访问规则图形表示应用域之间是否允许 访问。
[0009] 结合第一方面的第Ξ种可能的实现方式,在第一方面的第四种可能的实现方式 中,该获取用户输入的图形,还包括:向该用户呈现第二界面,该第二界面包括隶属关系编 辑区域和第二图形区域,该隶属关系编辑区域用于该用户编辑应用与域之间的隶属关系, 该第二图像区域用于向该用户呈现用于表示隶属关系的多种图形;通过检测该用户从该第 二图形区域拖动至该隶属关系编辑区域的第二图形,获取该用户输入的该第二图形。
[0010] 结合第一方面的第四种可能的实现方式,在第一方面的第五种可能的实现方式 中,该第二图形包括应用图形、该域图形和隶属连接图形,其中,该应用图形用于表示应用, 该归属连接图形用于表示应用与应用域之间存在隶属关系。
[0011] 结合第一方面的第一种至第五种可能的实现方式中的任一种可能的实现方式,在 第一方面的第六种可能的实现方式中,该方法还包括:在该用户输入的该图形不符合访问 策略图的生成规则时,向该用户提示输入错误。
[0012] 结合第一方面或第一方面的第一种至第六种可能的实现方式中的任一种可能的 实现方式,在第一方面的第屯种可能的实现方式中,该将该访问策略图转换为系统能够识 别的访问控制策略,包括:通过对该访问策略图进行解析,获取该访问规则;根据该访问规 贝1J,确定安全增强安卓系统策略和/或意图隔离策略;将该安全增强安卓系统策略和/或该 意图隔离策略编译为系统能够识别的该访问控制策略,该访问控制策略包括该安全增强安 卓系统策略和/或该意图隔离策略。
[0013] 结合第一方面或第一方面的第一种至第屯种可能的实现方式中的任一种可能的 实现方式,在第一方面的第八种可能的实现方式中,该访问规则表示是否允许该至少两个 应用之间采用进程间通信IPC、网络通信、文件系统通信和意图通信中的至少一种通信方式 进行访问。
[0014] 第二方面,提供了一种控制应用访问的装置,该装置包括:获取模块,用于获取用 户输入的图形;生成模块,用于根据该获取模块获取的该图形,生成访问策略图,该访问策 略图表示至少两个应用之间是否允许访问的访问规则;转换模块,用于将该生成模块生成 的该访问策略图转换为系统能够识别的访问控制策略,该访问控制策略用于表示是否允许 应用之间进行访问;控制模块,用于根据该转换模块转换的该访问控制策略,对该至少两个 应用之间的访问进行控制。
[0015] 结合第二方面,在第二方面的第一种可能的实现方式中,该装置还包括:显示屏, 用于向该用户呈现第一界面,该第一界面包括策略编辑区域W及第一图形区域,该策略编 辑区域用于该用户编辑该访问策略图,该第一图形区域用于向该用户呈现用于表示该访问 策略图的多种图形;其中,该获取模块包括第一获取单元,用于通过检测该用户从该第一图 形区域拖动至该策略编辑区域的第一图形,获取该用户输入的该第一图形。
[0016] 结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式 中,该第一获取单元获取的该第一图形包括应用图形、应用间通信连接图形和应用间访问 规则图形,其中,该应用图形用于表示应用,该应用间通信连接图形用于表示应用之间存在 通信连接,该应用间访问规则图形用于表示应用之间是否允许访问。
[0017] 结合第二方面的第一种或第二种可能的实现方式,在第二方面的第Ξ种可能的实 现方式中,该第一获取单元获取的该第一图形包括域图形、域间通信连接图形和域间访问 规则图形;或该第一获取单元获取的该第一图形包括应用图形、域图形、域间通信连接图形 和域间访问规则图形,其中,该应用图形用于表示应用,该域图形用于表示由相同属性的一 个或多个应用所形成的应用域,该域间通信连接图形用于表示应用域之间存在通信连接, 该域间访问规则图形表示应用域之间的访问规则。
[0018] 结合第二方面的第Ξ种可能的实现方式,在第二方面的第四种可能的实现方式 中,该显示屏还用于:向该用户呈现第二界面,该第二界面包括隶属关系编辑区域和第二图 形区域,该隶属关系编辑区域用于该用户编辑应用与域之间的隶属关系,该第二图像区域 用于向该用户呈现用于表示隶属关系的多种图形;其中,该获取模块还包括第二获取单元, 用于通过检测该用户从该第二图形区域拖动至该隶属关系编辑区域的第二图形,获取该用 户输入的该第二图形。
[0019] 结合第二方面的第四种可能的实现方式,在第二方面的第五种可能的实现方式 中,该第二获取单元获取的该第二图形包括应用图形、该域图形和隶属连接图形,其中,该 应用图形用于表示应用,该归属连接图形用于表示应用与应用域之间存在隶属关系。
[0020] 结合第二方面的第一种至第五种可能的实现方式中的任一种可能的实现方式,在 第二方面的第六种可能的实现方式中,该显示屏还用于:在该用户输入的该图形不符合访 问策略图的生成规则时,向该用户提示输入错误。
[0021] 结合第二方面或第二方面的第一种至第六种可能的实现方式中的任一种可能的 实现方式,在第二方面的第屯种可能的实现方式中,该转换模块包括:解析单元,用于通过 对该图形化策略进行解析,获取该访问规则;确定单元,用于根据该访问规则,确定安全增 强安卓系统策略和/或意图隔离策略;编译单元,用于将该安全增强安卓系统策略和/或该 意图隔离策略编译为系统能够识别的该访问控制策略,该访问控制策略包括该安全增强安 卓系统策略和/或该意图隔离策略。
[0022] 结合第二方面或第二方面的第一种至第屯种可能的实现方式中的任一种可能的 实现方式,在第二方面的第八种可能的实现方式中,该访问规则表示是否允许该至少两个 应用之间采用进程间通信IPC、网络通信、文件系统通信和意图通信中的至少一种通信方式 进行访问。
[0023] 结合第二方面或第二方面的第一种至第八种可能的实现方式中的任一种可能的 实现方式,在第二方面的第九种可能的实现方式中,该装置为移动终端。
[0024] 第Ξ方面,提供了一种控制应用访问的装置,该装置包括处理器、存储器和总线系 统,其中,该处理器和该存储器通过该总线系统相连,该存储器用于存储指令,该处理器用 于执行该存储器存储的指令;其中,该处理器用于:获取用户输入的图形;根据该图形生成 访问策略图,该访问策略图表示至少两个应用之间是否允许访问的访问规则;将该访问策 略图转换为系统能够识别的访问控制策略,该访问控制策略用于表示是否允许应用之间进 行访问;根据该访问控制策略,对该至少两个应用之间的访问进行控制。
[00巧]结合第Ξ方面,在第Ξ方面的第一种可能的实现方式中,该装置还包括:显示屏, 用于向该用户呈现第一界面,该第一界面包括策略编辑区域W及第一图形区域,该策略编 辑区域用于该用户编辑该访问策略图,该第一图形区域用于向该用户呈现用于表示该访问 策略图的多种图形;其中,该处理器获取用户输入的图形,具体包括:通过检测该用户从该 第一图形区域拖动至该策略编辑区域的第一图形,获取该用户输入的该第一图形。
[00%] 结合第Ξ方面的第一种可能的实现方式,在第Ξ方面的第二种可能的实现方式 中,该处理器获取的该第一图形包括应用图形、应用间通信连接图形和应用间访问规则图 形,其中,该应用图形用于表示应用,该应用间通信连接图形用于表示应用之间存在通信连 接,该应用间访问规则图形用于表示应用之间是否允许访问。
[0027] 结合第=方面的第一种或第二种可能的实现方式,在第=方面的第=种可能的实 现方式中,该处理器获取的该第一图形包括域图形、域间通信连接图形和域间访问规则图 形;或该处理器获取的该第一图形包括应用图形、域图形、域间通信连接图形和域间访问规 则图形,其中,该应用图形用于表示应用,该域图形用于表示由相同属性的一个或多个应用 所形成的应用域,该域间通信连接图形用于表示应用域之间存在通信连接,该域间访问规 则图形表示应用域之间是否允许访问。
[0028] 结合第Ξ方面的第Ξ种可能的实现方式,在第Ξ方面的第四种可能的实现方式 中,该显示屏还用于:向该用户呈现第二界面,该第二界面包括隶属关系编辑区域和第二图 形区域,该隶属关系编辑区域用于该用户编辑应用与域之间的隶属关系,该第二图像区域 用于向该用户呈现用于表示隶属关系的多种图形;其中,该处理器获取用户输入的图形,具 体还包括:通过检测该用户从该第二图形区域拖动至该隶属关系编辑区域的第二图形,获 取该用户输入的该第二图形。
[0029] 结合第Ξ方面的第四种可能的实现方式,在第Ξ方面的第五种可能的实现方式 中,该处理器获取的该第二图形包括应用图形、该域图形和隶属连接图形,其中,该应用图 形用于表示应用,该归属连接图形用于表示应用与应用域之间存在隶属关系。
[0030] 结合第Ξ方面的第一种至第五种可能的实现方式中的任一种可能的实现方式,在 第Ξ方面的第六种可能的实现方式中,该显示屏还用于:在该处理器确定该用户输入的该 图形不符合访问策略图的生成规则时,向该用户提示输入错误。
[0031] 结合第Ξ方面或第Ξ方面的第一种至第六种可能的实现方式中的任一种可能的 实现方式,在第Ξ方面的第屯种可能的实现方式中,该处理器将该访问策略图转换为系统 能够识别的访问控制策略,具体包括:通过对该访问策略图进行解析,获取该访问规则;根 据该访问规则,确定安全增强安卓系统策略和/或意图隔离策略;将该安全增强安卓系统 策略和/或该意图隔离策略编译为系统能够识别的该访问控制策略,该访问控制策略包括 该安全增强安卓系统策略和/或该意图隔离策略。
[0032] 结合第Ξ方面或第Ξ方面的第一种至第屯种可能的实现方式中的任一种可能的 实现方式,在第Ξ方面的第八种可能的实现方式中,该访问规则表示是否允许该至少两个 应用之间采用进程间通信IPC、网络通信、文件系统通信和意图通信中的至少一种通信方式 进行访问。
[0033] 结合第二方面或第二方面的第一种至第八种可能的实现方式中的任一种可能的 实现方式,在第二方面的第九种可能的实现方式中,该装置为移动终端。
[0034] 基于上述技术方案,本发明实施例的控制应用访问的方法和装置,通过获取用户 输入的图形,并将由图形形成的访问策略图转换为系统能够识别的访问控制策略,W根据 该访问控制策略控制应用访问,使得用户能够W简单、直观且灵活的图形方式编写系统中 各应用的访问控制策略,从而能够提升系统的安全性能,并且还能够提高用户体验。
【附图说明】
[0035] 为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使 用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可W根据运些附图获得其他 的附图。
[0036] 图1是根据本发明实施例的控制应用访问的方法的示意性流程图。
[0037] 图2是根据本发明实施例的获取用户输入的图形的方法的示意性流程图。
[003引图3是根据本发明实施例的第一界面的示意性框图。
[0039] 图4A和4B分别是根据本发明实施例的访问策略图的示意性框图。
[0040] 图5是根据本发明实施例的第一界面的另一示意性框图。
[0041] 图6是根据本发明实施例的访问策略图的另一示意性框图。
[0042] 图7是根据本发明实施例的获取用户输入的图形的方法的另一示意性流程图。
[0043] 图8是根据本发明实施例的第二界面的示意性框图。 W44] 图9是根据本发明实施例的访问策略图的再一示意性框图。 W45] 图10是根据本发明实施例的转换访问策略图的方法的示意性流程图。
[0046] 图11是根据本发明实施例的控制应用访问的装置的示意性框图。
[0047] 图12是根据本发明实施例的控制应用访问的装置的另一示意性框图。 W48] 图13是根据本发明实施例的控制应用访问的装置的再一示意性框图。
[0049] 图14是根据本发明实施例的转换模块的示意性框图。
[0050] 图15是根据本发明另一实施例的控制应用访问的装置的示意性框图。
[0051] 图16是根据本发明另一实施例的控制应用访问的装置的另一示意性框图。
【具体实施方式】
[0052] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发 明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实 施例,都应属于本发明保护的范围。
[0053] 应理解,本发明实施例的技术方案可W应用于基于各种操作系统的移动终端,该 操作系统例如包括:安卓(An化oid)操作系统、苹果(iOS)操作系统、微软(Windows Phone) 操作系统、塞班(Symbian)操作系统、黑替度lackBerry 0巧操作系统、微软(Windows Mobile)操作系统等。为了描述方便,本发明实施例仅W安卓操作系统为例进行说明,但本 发明并不限于此。
[0054] 还应理解,在本发明实施例中,移动终端可W经无线接入网(Radio Access 化twork,简称为"RAN")与一个或多个核屯、网进行通信,该移动终端可称为接入终端、用户 设备扣ser Equipment,简称为"肥")、用户单元、用户站、移动站、移动台、远方站、远程终 端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。接入终端可W是蜂窝 电话、无绳电话、会话启动协议(Session Initiation Protocol,简称为"SIP")电话、无 线本地环路(Wireless Local Loop,简称为"WLL")站、个人数字处理(Personal Digital Assistant,简称为"PDA")、具有无线通信功能的手持设备、计算设备或连接到无线调制解 调器的其它处理设备、车载设备、可穿戴设备W及未来5G网络中的终端设备。
[0055] 图1示出了根据本发明实施例的控制应用访问的方法100的示意性流程图,该方 法100例如可W由移动终端执行,该移动终端例如为手机。如图1所示,该方法100包括:
[0056] S110,获取用户输入的图形;
[0057] S120,根据该图形生成访问策略图,该访问策略图表示至少两个应用之间是否允 许访问的访问规则;
[005引 S130,将该访问策略图转换为系统能够识别的访问控制策略,该访问控制策略用 于表示是否允许应用之间进行访问;
[0059] S140,根据该访问控制策略,对该至少两个应用之间的访问进行控制。
[0060] 具体而言,移动终端例如通过获取用户通过选择、拖动或绘制等方式输入的图形, 生成由各图形形成的W简单、直观且灵活的方式体现的访问策略图,该访问策略图可W表 示应用之间是否允许访问的访问规则,由此,移动终端可W将该访问策略图转换为系统能 够识别的访问控制策略,从而该移动终端能够根据该访问控制策略,对应用之间的访问进 行控制,W提升系统的安全性能。
[0061] 因此,本发明实施例的控制应用访问的方法,通过获取用户输入的图形,并将由图 形形成的访问策略图转换为系统能够识别的访问控制策略,W根据该访问控制策略控制应 用访问,使得用户能够W简单、直观且灵活的图形方式编写系统中各应用的访问控制策略, 从而能够提升系统的安全性能,并且还能够提高用户体验。
[0062] 另一方面,本发明实施例的控制应用访问的方法,能够实时根据获取到的图形生 成访问策略图,并将该访问策略图转换为访问控制策略,从而能够动态地更新访问控制策 略,并根据该访问控制策略动态地对应用的访问进行控制,克服了现有技术中只能在应用 安装时分配访问控制策略,不能根据实际需要动态调整的缺陷,由此能够增强系统安全管 理的灵活性与实用性。
[0063] 再一方面,本发明实施例的控制应用访问的方法,能够将由图形形成的访问策略 图转换为系统能够识别的访问控制策略,避免通过人工输入大量的字符来编写访问控制策 略,由此能够简化访问控制策略的编写,从而能够进一步提高用户体验。
[0064] 在S110中,终端设备可W获取用户通过多种方式输入的图形。 W65] 具体而言,本发明实施例中,用户能够W图形方式编写或制定访问控制策略,特别 地,用户可W通过多种方式输入图形,W体现用户期望编写的访问控制策略或制定访问规 贝1J。例如,用户可W通过选择图形、指定图形、拖动图形或绘制图形等方式输入图形。相应 地,移动终端可W获取用户通过选择图形、指定图形、拖动图形或绘制图形等多种方式输入 的图形,并可W根据该图形生成访问策略图,W表示至少两个应用之间是否允许访问的访 问规则。
[0066] 例如,用户可W在移动终端的显示屏上绘制满足预定规则或符合预定语义的图 形,移动终端通过识别用户绘制的图形,获取用户输入的图形,并生成由用户输入的图形形 成的访问策略图;又例如,移动终端可图形方式展现访问策略图的各个要素,用户仅需 要选择相应的图形即可,W体现用户期望确定的应用之间的访问规则,从而移动终端可W 获取用户选择或指定的图形,并生成相应的访问策略图。优选地,为了进一步提高用户体 验,简化访问控制策略的制定,终端设备还可W获取用户通过其它方式输入的图形,并生成 相应的访问策略图,下面将结合图2至图9分别进行描述。
[0067] 如图2所示,可选地,该获取用户输入的图形,包括:
[0068] S111,向该用户呈现第一界面,该第一界面包括策略编辑区域W及第一图形区域, 该策略编辑区域用于该用户编辑该访问策略图,该第一图形区域用于向该用户呈现用于表 示该访问策略图的多种图形;
[0069] S112,通过检测该用户从该第一图形区域拖动至该策略编辑区域的第一图形,获 取该用户输入的该第一图形。
[0070] 具体地,移动终端可W向用户提供如图3所示的第一界面,该第一界面可W包括 策略编辑区域W及第一图形区域,该策略编辑区域可W用于用户编辑访问策略图,该第一 图形区域可W用于向用户呈现用于表示访问策略图的多种图形;由此,移动终端可W通过 检测该用户从该第一图形区域拖动至该策略编辑区域的第一图形,获取该用户输入的该第 一图形,并可W根据该第一图形生成访问策略图。
[0071] 例如,如图3所示,该第一界面的上半部分可W为策略编辑区域,该策略编辑区域 可W设置策略编辑提示,如图3中的虚线方框所示,W提示用户将第一图形区域中的相应 图形拖动至相应的策略编辑区域,从而形成用于表示应用之间的访问规则的图形化策略。 该第一界面的上半部分可W为第一图形区域,该第一图形区域可W包括展现策略的各项要 素的图形。例如,该第一图形区域可W包括各种应用的图标,例如:微信应用图标、招商银 行应用图标、QQ应用图标、花旗银行应用图标、微博应用图标、工商银行应用图标;该第一 图形区域也可W包括表示应用之间的访问规则的图形,例如:允许意图通信的图形、允许网 络通信的图形、允许文件通信的图形、允许IPC通信的图形、禁止意图通信的图形、禁止网 络通信的图形等;又例如,该第一图形区域还可W包括应用之间的通信连接关系的图形等; 再例如,该第一图形区域还可W包括由相同属性的一个或多个应用所形成的应用域的图形 等。
[0072] 可选地,在本发明实施例中,该第一图形包括应用图形、应用间通信连接图形和应 用间访问规则图形,其中,该应用图形用于表示应用,该应用间通信连接图形用于表示应用 之间存在通信连接,该应用间访问规则图形用于表示应用之间是否允许访问。
[0073] 在本发明实施例中,可选地,该访问规则表示是否允许至少两个应用之间采用进 程间通信(Inter Process Communication,简称为"IPC")、网络(化twork)通信、文件系 统(File System)通信和意图(Intent)通信中的至少一种通信方式进行访问,例如,允许 应用之间采用网络通信方式进行访问,或禁止应用之间采用意图通信方式进行访问等。
[0074] 在本发明实施例中,用户可W将第一图形区域的图形拖动至该策略编辑区域,W 体现用户期望编写或制定的访问控制策略或访问规则;由此,移动终端可W通过检测用户 从该第一图形区域拖动至该策略编辑区域的第一图形,获取用户输入的该第一图形,并可 W根据该第一图形,生成用于表示应用之间是否允许访问的访问规则的访问策略图。
[0075] 例如,当用户希望编写或制定微信应用与工商银行应用之间的访问规则时,用户 可W将第一图形区域中的微信应用图标与工商银行应用图标拖动至该策略编辑区域,并可 W用应用间通信连接图形来连接运两个应用图标,W表示运两个应用之间存在通信连接。 如果用户从系统安全角度出发,确定运两个应用之间仅仅允许意图通信方式,不允许网络 通信方式、文件通信方式和IPC通信方式时,用户可W将相应的应用间访问规则图形从该 第一图形区域拖动至该策略编辑区域,由此移动终端可W通过检测用户从第一图形区域拖 动至策略编辑区域的第一图形,获取用户输入的第一图形,并可W根据用户输入的该第一 图形,生成如图4A所示的访问策略图。 阳076] 又例如,访问策略图也可W用于用户体现多个应用之间的访问规则,例如如图4B 所示,该访问策略图还可W进一步表示微信应用与招商银行应用之间也仅仅允许意图通信 方式,不允许网络通信方式、文件通信方式和IPC通信方式。 阳077] 应理解,本发明实施例仅W图4A和4B所示的访问策略图为例进行说明,但本发明 并不限于此,例如,该第一图形区域还可W包括其他类型的图形,相应的访问策略图也可W 由其他类型的第一图形形成。
[0078] 在本发明实施例中,可选地,该第一图形包括域图形、域间通信连接图形和域间访 问规则图形;或该第一图形包括应用图形、域图形、域间通信连接图形和域间访问规则图 形,其中,该应用图形用于表示应用,该域图形用于表示由相同属性的一个或多个应用所形 成的应用域,该域间通信连接图形用于表示应用域之间存在通信连接,该域间访问规则图 形表示应用域之间是否允许访问。 阳0巧]应理解,在本发明实施例中,具体地,应用域可W包括一个或多个应用,因而,一个 应用也可W认为是一个应用域的特例,由此,该域间通信连接图形还可W用于表示应用与 应用域之间或应用之间存在通信连接,该域间访问规则图形还可W表示应用与应用域之间 或应用之间的访问规则。
[0080] 例如,如图5所示,该第一界面可W包括策略编辑区域W及第一图形区域,该策略 编辑区域可W位于该第一界面的上半部分,该策略编辑区域可W设置策略编辑提示,如图 5中的虚线方框所示,W提示用户将第一图形区域中的相应图形拖动至相应的策略编辑区 域,从而形成用于表示应用之间、应用与应用域之间、或应用域之间的访问规则的访问策略 图。
[0081] 该第一图形区域可W位于该第一界面的下半部分,并可W包括展现策略的各项要 素的图形,例如,该第一图形区域可W包括各种应用域的图标,例如金融域图形和社交域图 形;该第一图形区域可W包括表示应用之间的访问规则的图形,例如:允许意图通信的图 形、允许网络通信的图形、允许文件通信的图形、允许IPC通信的图形、禁止意图通信的图 形、禁止网络通信的图形、禁止文件通信的图形、禁止IPC通信的图形等;又例如,该第一图 形区域还可W包括用于表示应用域之间或应用与应用域之间的通信连接关系的图形等。
[0082] 类似地,移动终端可W通过检测用户从该第一图形区域拖动至该策略编辑区域的 第一图形,获取用户输入的该第一图形,并且移动终端可W根据该第一图形生成访问策略 图,该访问策略图例如如图6所示,其中,该访问策略图表示社交域和金融域之间允许采用 意图通信方式进行访问,但禁止采用网络通信方式、文件通信方式W及IPC通信方式进行 访问或通信。
[0083] 图7示出了根据本发明实施例的获取用户输入的图形的方法110的另一示意性流 程图。如图7所示,该获取用户输入的图形,还包括:
[0084] S113,向该用户呈现第二界面,该第二界面包括隶属关系编辑区域和第二图形区 域,该隶属关系编辑区域用于该用户编辑应用与域之间的隶属关系,该第二图像区域用于 向该用户呈现用于表示隶属关系的多种图形;
[00化]S114,通过检测该用户从该第二图形区域拖动至该隶属关系编辑区域的第二图 形,获取该用户输入的该第二图形。
[0086] 具体地,移动终端还可W向用户提供如图8所示的第二界面,该第二界面可W包 括策略编辑区域W及第二图形区域,移动终端可W通过检测该用户从该第二图形区域拖动 至该策略编辑区域的第二图形,获取该用户输入的第二图形,由此,移动终端可W根据第一 图形和第二图形生成访问策略图。
[0087] 应理解,在本发明实施例中,移动终端也可W仅根据第二图形生成隶属关系图,或 者移动终端可W根据隶属关系图对已经生成的访问策略图进行更新,即移动终端可W根据 隶属关系图和已经生成的访问策略图,生成更新的访问策略图等,本发明实施例并不限于 此。
[0088] 可选地,在本发明实施例中,该第二图形包括应用图形、该域图形和隶属连接图 形,其中,该应用图形用于表示应用,该归属连接图形用于表示应用与应用域之间存在隶属 关系。
[0089] 具体地,例如如图8所示,该第二界面可W包括位于界面上部的隶属关系编辑区 域W及位于界面下部的第二图形区域,该隶属关系编辑区域用于用户编辑应用与域之间 的隶属关系,该隶属关系编辑区域也可W设置如图8中的虚线方框所示的隶属关系编辑提 示,W提示用户将第二图形区域中的第二图形拖动至相应的隶属关系编辑区域,从而表示 应用与应用域之间的隶属关系;该第二图像区域可W用于向用户呈现用于表示隶属关系的 多种图形,例如,应用图形、域图形和隶属连接图形等。
[0090] 由此,包括应用与应用域之间的隶属关系的访问策略图可W如图9所示。在图9 中,不仅示出了社交域与金融域之间的访问规则,还进一步示出了社交域包括微信应用和 QQ应用,金融域包括工商银行应用和招商银行应用。
[0091] 应理解,本发明实施例仅W第二图形包括应用图形、域图形和隶属连接图形为例 进行说明,但本发明并不限于此,例如,该第二图形也可W仅仅包括应用图形和域图形,由 此也可W确定应用与应用域之间的隶属关系。
[0092] 应理解,本发明实施例仅W图4A、图4B、图6和图9所示的访问策略图为例进行说 明,但本发明并不限于此,例如,访问策略图也可W表示应用和应用域之间的访问规则等。
[0093] 还应理解,在本发明实施例中,第一界面可W单独呈现在移动终端的显示屏上,W 便于用户设置应用之间、应用和应用域之间、或应用域之间的访问规则;第二界面也可W单 独呈现在移动终端的显示屏上,W便于用户设置应用与应用域之间的隶属关系;该第一界 面和该第二界面还可W-起呈现在移动终端的显示屏上,W便于用户同时设置访问规则W 及隶属关系。
[0094] 因此,本发明实施例的控制应用访问的方法,通过获取用户输入的图形,并将由图 形形成的访问策略图转换为系统能够识别的访问控制策略,W根据该访问控制策略控制应 用访问,使得用户能够W简单、直观且灵活的图形方式编写系统中各应用的访问控制策略, 从而能够提升系统的安全性能,并且还能够提高用户体验。
[0095] 在S120中,移动终端可W根据用户输入的图形生成访问策略图,该访问策略图表 示至少两个应用之间是否允许访问的访问规则。
[0096] 具体而言,例如,移动终端可W通过对用户输入的图形进行整理,生成如图4A、图 4B、图6或图9所示的访问策略图;又例如,移动终端也可W直接将用户拖动至策略编辑区 域内的图形确定为访问策略图;再例如,移动终端还可W根据访问策略图的生成规则,将用 户拖动至策略编辑区域内的图形生成为访问策略图等。
[0097] 在此过程中,移动终端还可W与用户进行交互,W生成与用户期望一致的访问策 略图;当然,在此过程中,移动终端还可W进一步提示用户,W便于用户输入正确的图形。在 本发明实施例中,可选地,该方法还包括:在用户输入的该图形不符合访问策略图的生成规 则时,向该用户提示输入错误。
[0098] 具体而言,移动终端可W根据用户选择或输入的第一图形,确定或生成用户期望 输入的访问策略图;移动终端也可W根据用户选择或输入的第一图形和第二图形,确定或 生成用户期望输入的访问策略图。当用户选择或输入的图形所形成的访问策略图不符合语 法规则时,或当用户选择或输入的图形不能构成访问策略图时,移动终端可W向用户提示 输入错误,还可W引导用户形成符合语法规则的访问策略图。例如,移动终端可W提供如图 3、图5和图8中所示的虚线框,W引导用户选择或输入图形;又例如,移动终端可W提供具 体的例子或详细的说明,W指导用户学习构建访问策略图。
[0099] 当用户选择或输入的图形所形成的访问策略图符合语法规则时,移动终端可W实 时地将该访问策略图编译为系统能够识别的访问控制策略,并可W根据该访问控制策略, 对该第一应用和该第二应用之间的访问进行控制。
[0100] 具体地,在S130中,如图10所示,该将该访问策略图转换为系统能够识别的访问 控制策略,包括: 阳101] S131,通过对该访问策略图进行解析,获取该访问规则; 阳102] S132,根据该访问规则,确定安全增强安卓系统策略和/或意图隔离策略; 阳103] S133,将该安全增强安卓系统策略和/或该意图隔离策略编译为系统能够识别的 该访问控制策略,该访问控制策略包括该安全增强安卓系统策略和/或该意图隔离策略。 [0104] 具体而言,在本发明实施例中,移动终端根据用户输入的第一图形,或者根据用户 选择或输入的第一图形和第二图形,可W确定该用户期望输入的访问策略图或访问控制策 略;移动终端进一步通过对该访问策略图进行解析,可W获取至少一个第一应用与至少一 个第二应用之间的访问规则。应理解,该访问规则可W包括一个第一应用与一个第二应用 之间的访问规则,即应用之间的访问规则;该访问规则也可W包括一个第一应用与多个第 二应用之间的访问规则,即应用与应用域之间的访问规则;该访问规则还可W包括多个第 一应用与多个第二应用之间的访问规则,即应用域之间的访问规则。
[01化]移动终端根据该访问规则,可W确定应用之间的、应用与应用域之间的、或应用域 之间的安全增强安卓系统沈An化oid策略和/或意图Intent隔离策略,其中,该沈An化oid 策略用于对应用之间的、应用与应用域之间的、或应用域之间的IPC通信、网络通信和文件 系统通信中的至少一种通信方式进行访问控制,即是否允许采用上述至少一种通信方式 进行访问;该Intent隔离策略用于对应用之间的、应用与应用域之间的、或应用域之间的 Intent通信方式进行访问控制,即是否允许采用Intent通信方式进行访问。
[0106] 进一步地,移动终端可W将该安全增强安卓系统策略和/或该意图隔离策略编 译为系统能够识别的该访问控制策略,该访问控制策略包括该安全增强安卓系统策略和/ 或该意图隔离策略。例如,移动终端将安全增强安卓系统策略编译为二进制的访问控制 策略;又例如,移动终端可W将意图隔离策略编译为可扩展标记语言巧xtensible Markup Language,简称为"XML")文件等。 阳107] 具体地,当用户允许应用域A和应用域B通过IPC进行通信时,编译形成的系统能 够识别的访问控制策略例如为:
[0108] #Create/access any System V IPC objects
[0109] allow A B: {sem msgq shm}* ;
[0110] allow A B:msg{send receive};
[0111] 具体地,当用户允许应用域A和应用域B通过网络进行通信时,编译形成的系统能 够识别的访问控制策略例如为:
[0112] #Connect throu組 socket
[0113] allow A dom712_app:tcp_socket(read write getattr getopt shutdown connectto newconn acceptfrom node_bind name_connect};
[0114] Mccess 化e network
[0115] net-domain (A)
[0116] 具体地,当用户允许应用域A和应用域B通过文件系统进行通信时,编译形成的系 统能够识别的访问控制策略例如为:
[0117] type A_file ;
[011 引 allow A A_file:file ~{relabelto};
[0119] allow A_file labeledfs:filesystem associate;
[0120] file_type_trans (A, file_type,A_file)
[0121] type_transition A{file_type - download_file}:dir A_file ;
[0122] type_transition A{file_type - download_file}:notdevfile_class_set A_ file ;
[0123] 具体地,当用户允许应用域A和应用域B通过Intent进行通信时,编译形成的系 统能够识别的访问控制策略例如为:
[0124]
[0125] 应理解,在本发明实施例中,上述经过编译的能够被系统能够识别的访问控制策 略放置到移动终端的系统指定位置即可完成策略的部署工作,其中,SEAmlroid策略可W由 SEAn化oid执行,Intent隔离策略可W由扩展后的意图防火墙(IntentFirewall)模块执 行。
[0126] 在本发明实施例中,可选地,该访问控制策略包括进程间通信IPC、网络通信、文件 系统通信和意图通信中的至少一种通信方式的访问控制策略,即该访问控制策略用于表示 是否允许应用之间采用进程间通信IPC、网络通信、文件系统通信和意图通信中的至少一种 通信方式进行访问。应理解,意图(Intent)通信主要是用于安卓(Amlroid)应用的各项组 件之间的通讯,具体地,Intent通信负责对应用中一次操作的动作、动作设及数据、附加数 据进行描述,An化oid则根据此Intent的描述,负责找到对应的组件,将Intent传递给调 用的组件,并完成组件的调用;因而,Intent在通信中起着一个媒体中介的作用,专口提供 组件互相调用的相关信息,实现调用者与被调用者之间的解禪。
[0127] 在S140中,移动终端可W根据该访问控制策略,对至少两个应用之间的访问进行 控制。
[012引例如,对于如图4A所示的访问策略图,移动终端将该访问策略图转换成的访问控 制策略允许应用之间采用意图通信方式进行访问,不允许应用之间采用网络通信、文件通 信和IPC通信方式进行访问。因而,例如,当微信应用与工商银行应用采用IPC通信方式进 行访问时,移动终端会拒绝该访问;又例如,当微信应用与工商银行应用采用Intent通信 方式进行访问时,移动终端可W允许该访问。
[0129] 应理解,在本发明实施例中,访问策略图为根据用户输入的图形生成的用于表示 访问规则的图,该访问规则可W表示应用之间是否允许通过特定通信方式进行访问;例如, 该访问规则可W表示是否允许应用之间采用进程间通信IPC、网络通信、文件系统通信和意 图通信中的至少一种通信方式进行访问。
[0130] 还应理解,在本发明实施例中,访问控制策略为系统或移动终端能够识别的用于 表示访问规则的策略,该策略可W为二进制文件,也可W为XML文件,本发明并不限于此; 在本发明实施例中,该访问控制策略由移动终端根据访问策略图编译而生成。该访问控制 策略也可W表示应用之间是否允许通过特定通信方式进行访问;例如,该访问控制策略可 W表示是否允许应用之间采用进程间通信IPC、网络通信、文件系统通信和意图通信中的至 少一种通信方式进行访问。 阳131] 还应理解,在本发明实施例中,可W根据访问控制策略的具体内容,将访问控制策 略分为安全增强安卓系统策略和意图隔离策略,该安全增强安卓系统策略可W表示是否允 许应用之间采用进程间通信IPC、网络通信和文件系统通信中的至少一种通信方式进行访 问;该意图隔离策略可W表示是否允许应用之间采用意图通信方式进行访问。
[0132] 还应理解,本发明实施例仅W进程间通信IPC、网络通信、文件系统通信和意图通 信运四种通信方式为例进行说明,但本发明并不限于此。
[0133] 因此,本发明实施例的控制应用访问的方法,能够实时根据获取到的图形生成访 问策略图,并将该访问策略图转换为访问控制策略,从而能够动态地更新访问控制策略,并 根据该访问控制策略动态地对应用的访问进行控制,克服了现有技术中只能在应用安装时 分配访问控制策略,不能根据实际需要动态调整的缺陷,由此能够增强系统安全管理的灵 活性与实用性。
[0134] 另一方面,本发明实施例的控制应用访问的方法,能够将由图形形成的访问策略 图转换为系统能够识别的访问控制策略,避免通过人工输入大量的字符来编写访问控制策 略,由此能够简化访问控制策略的编写,从而能够进一步提高用户体验。
[0135] 应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺 序的先后,各过程的执行顺序应W其功能和内在逻辑确定,而不应对本发明实施例的实施 过程构成任何限定。 阳136] 上文中结合图1至图10,详细描述了根据本发明实施例的控制应用访问的方法, 下面将结合图11至图16,详细描述根据本发明实施例的控制应用访问的装置。
[0137] 如图11所示,该控制应用访问的装置500包括:
[0138] 获取模块510,用于获取用户输入的图形;
[0139] 生成模块520,用于根据该获取模块510获取的该图形,生成访问策略图,该访问 策略图表示至少两个应用之间是否允许访问的访问规则;
[0140] 转换模块530,用于将该生成模块520生成的该访问策略图转换为系统能够识别 的访问控制策略,该访问控制策略用于表示是否允许应用之间进行访问; 阳141] 控制模块540,用于根据该转换模块530转换的该访问控制策略,对该至少两个应 用之间的访问进行控制。 阳142] 因此,本发明实施例的控制应用访问的装置,通过获取用户输入的图形,并将由图 形形成的访问策略图转换为系统能够识别的访问控制策略,W根据该访问控制策略控制应 用访问,使得用户能够W简单、直观且灵活的图形方式编写系统中各应用的访问控制策略, 从而能够提升系统的安全性能,并且还能够提高用户体验。 阳143] 另一方面,本发明实施例的控制应用访问的装置,能够实时根据获取到的图形生 成访问策略图,并将该访问策略图转换为访问控制策略,从而能够动态地更新访问控制策 略,并根据该访问控制策略动态地对应用的访问进行控制,克服了现有技术中只能在应用 安装时分配访问控制策略,不能根据实际需要动态调整的缺陷,由此能够增强系统安全管 理的灵活性与实用性。
[0144] 再一方面,本发明实施例的控制应用访问的装置,能够将由图形形成的访问策略 图转换为系统能够识别的访问控制策略,避免通过人工输入大量的字符来编写访问控制策 略,由此能够简化访问控制策略的编写,从而能够进一步提高用户体验。 阳145] 在本发明实施例中,可选地,如图12所示,该装置500还包括: 阳146] 显示屏550,用于向该用户呈现第一界面,该第一界面包括策略编辑区域W及第一 图形区域,该策略编辑区域用于该用户编辑该访问策略图,该第一图形区域用于向该用户 呈现用于表示该访问策略图的多种图形; 阳147] 其中,该获取模块510包括第一获取单元511,用于通过检测该用户从该第一图形 区域拖动至该策略编辑区域的第一图形,获取该用户输入的该第一图形。
[0148] 在本发明实施例中,可选地,该第一获取单元511获取的该第一图形包括应用图 形、应用间通信连接图形和应用间访问规则图形,其中,该应用图形用于表示应用,该应用 间通信连接图形用于表示应用之间存在通信连接,该应用间访问规则图形用于表示应用之 间是否允许访问。
[0149] 可选地,在本发明实施例中,该第一获取单元511获取的该第一图形包括域图形、 域间通信连接图形和域间访问规则图形;或该第一获取单元511获取的该第一图形包括应 用图形、域图形、域间通信连接图形和域间访问规则图形,其中,该应用图形用于表示应用, 该域图形用于表示由相同属性的一个或多个应用所形成的应用域,该域间通信连接图形用 于表示应用域之间存在通信连接,该域间访问规则图形表示应用域之间的访问规则。
[0150] 在本发明实施例中,可选地,如图13所示,该显示屏550还用于:向该用户呈现第 二界面,该第二界面包括隶属关系编辑区域和第二图形区域,该隶属关系编辑区域用于该 用户编辑应用与域之间的隶属关系,该第二图像区域用于向该用户呈现用于表示隶属关系 的多种图形; 阳151] 其中,该获取模块510还包括第二获取单元512,用于通过检测该用户从该第二图 形区域拖动至该隶属关系编辑区域的第二图形,获取该用户输入的该第二图形。
[0152] 可选地,在本发明实施例中,该第二获取单元512获取的该第二图形包括应用图 形、该域图形和隶属连接图形,其中,该应用图形用于表示应用,该归属连接图形用于表示 应用与应用域之间存在隶属关系。 阳153] 可选地,在本发明实施例中,该显示屏550还用于:在该用户输入的该图形不符合 访问策略图的生成规则时,向该用户提示输入错误。 阳154] 在本发明实施例中,可选地,如图14所示,该转换模块530包括:
[0K5] 解析单元531,用于通过对该图形化策略进行解析,获取该访问规则; 阳156] 确定单元532,用于根据该访问规则,确定安全增强安卓系统策略和/或意图隔离 策略; 阳157] 编译单元533,用于将该安全增强安卓系统策略和/或该意图隔离策略编译为系 统能够识别的该访问控制策略,该访问控制策略包括该安全增强安卓系统策略和/或该意 图隔离策略。
[0158] 在本发明实施例中,可选地,该访问规则表示是否允许该至少两个应用之间采用 进程间通信IPC、网络通信、文件系统通信和意图通信中的至少一种通信方式进行访问。 阳159] 可选地,在本发明实施例中,该装置500为移动终端。
[0160] 应理解,根据本发明实施例的控制应用访问的装置500可对应于本发明实施例中 的方法的执行主体,并且装置500中的各个模块的上述和其它操作和/或功能分别为了实 现图1至图10中的各个方法100的相应流程,为了简洁,在此不再寶述。 阳161] 因此,本发明实施例的控制应用访问的装置,通过获取用户输入的图形,并将由图 形形成的访问策略图转换为系统能够识别的访问控制策略,W根据该访问控制策略控制应 用访问,使得用户能够W简单、直观且灵活的图形方式编写系统中各应用的访问控制策略, 从而能够提升系统的安全性能,并且还能够提高用户体验。
[0162] 另一方面,本发明实施例的控制应用访问的装置,能够实时根据获取到的图形生 成访问策略图,并将该访问策略图转换为访问控制策略,从而能够动态地更新访问控制策 略,并根据该访问控制策略动态地对应用的访问进行控制,克服了现有技术中只能在应用 安装时分配访问控制策略,不能根据实际需要动态调整的缺陷,由此能够增强系统安全管 理的灵活性与实用性。
[0163] 再一方面,本发明实施例的控制应用访问的装置,能够将由图形形成的访问策略 图转换为系统能够识别的访问控制策略,避免通过人工输入大量的字符来编写访问控制策 略,由此能够简化访问控制策略的编写,从而能够进一步提高用户体验。
[0164] 如图15所示,本发明实施例还提供了一种控制应用访问的装置800,该装置包括 处理器810、存储器820和总线系统830,其中,该处理器810和该存储器820通过该总线系 统830相连,该存储器820用于存储指令,该处理器810用于执行该存储器820存储的指令; 其中,该处理器810用于: 阳1化]获取用户输入的图形;
[0166] 根据该图形生成访问策略图,该访问策略图表示至少两个应用之间是否允许访问 的访问规则;
[0167] 将该访问策略图转换为系统能够识别的访问控制策略,该访问控制策略用于表示 是否允许应用之间进行访问;
[0168] 根据该访问控制策略,对该至少两个应用之间的访问进行控制。 阳169] 因此,本发明实施例的控制应用访问的装置,通过获取用户输入的图形,并将由图 形形成的访问策略图转换为系统能够识别的访问控制策略,W根据该访问控制策略控制应 用访问,使得用户能够W简单、直观且灵活的图形方式编写系统中各应用的访问控制策略, 从而能够提升系统的安全性能,并且还能够提高用户体验。
[0170] 另一方面,本发明实施例的控制应用访问的装置,能够实时根据获取到的图形生 成访问策略图,并将该访问策略图转换为访问控制策略,从而能够动态地更新访问控制策 略,并根据该访问控制策略动态地对应用的访问进行控制,克服了现有技术中只能在应用 安装时分配访问控制策略,不能根据实际需要动态调整的缺陷,由此能够增强系统安全管 理的灵活性与实用性。 阳171] 再一方面,本发明实施例的控制应用访问的装置,能够将由图形形成的访问策略 图转换为系统能够识别的访问控制策略,避免通过人工输入大量的字符来编写访问控制策 略,由此能够简化访问控制策略的编写,从而能够进一步提高用户体验。 阳172] 应理解,在本发明实施例中,该处理器810可W是中央处理单元(Central Processing化it,简称为"CPU"),该处理器810还可W是其他通用处理器、数字信号处理 器值SP)、专用集成电路(ASIC)、现成可编程口阵列(FPGA)或者其他可编程逻辑器件、分立 口或者晶体管逻辑器件、分立硬件组件等。通用处理器可W是微处理器或者该处理器也可 W是任何常规的处理器等。
[0173] 该存储器820可W包括只读存储器和随机存取存储器,并向处理器810提供指令 和数据。存储器820的一部分还可W包括非易失性随机存取存储器。例如,存储器820还 可W存储设备类型的信息。
[0174] 该总线系统830除包括数据总线之外,还可W包括电源总线、控制总线和状态信 号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线系统830。
[01巧]在实现过程中,上述方法的各步骤可W通过处理器810中的硬件的集成逻辑电路 或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可W直接体现为硬件处 理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可W位于随机 存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领 域成熟的存储介质中。该存储介质位于存储器820,处理器810读取存储器820中的信息, 结合其硬件完成上述方法的步骤。为避免重复,运里不再详细描述。 阳176] 在本发明实施例中,可选地,该装置800还包括: 阳177] 显示屏840,用于向该用户呈现第一界面,该第一界面包括策略编辑区域W及第一 图形区域,该策略编辑区域用于该用户编辑该访问策略图,该第一图形区域用于向该用户 呈现用于表示该访问策略图的多种图形;
[0178] 其中,该处理器810获取用户输入的图形,具体包括:
[0179] 通过检测该用户从该第一图形区域拖动至该策略编辑区域的第一图形,获取该用 户输入的该第一图形。
[0180] 在本发明实施例中,可选地,该处理器810获取的该第一图形包括应用图形、应用 间通信连接图形和应用间访问规则图形,其中,该应用图形用于表示应用,该应用间通信连 接图形用于表示应用之间存在通信连接,该应用间访问规则图形用于表示应用之间是否允 许访问。 阳181] 在本发明实施例中,可选地,该处理器810获取的该第一图形包括域图形、域间通 信连接图形和域间访问规则图形;或该处理器810获取的该第一图形包括应用图形、域图 形、域间通信连接图形和域间访问规则图形,其中,该应用图形用于表示应用,该域图形用 于表示由相同属性的一个或多个应用所形成的应用域,该域间通信连接图形用于表示应用 域之间存在通信连接,该域间访问规则图形表示应用域之间是否允许访问。 阳182] 在本发明实施例中,可选地,该显示屏840还用于:
[0183] 向该用户呈现第二界面,该第二界面包括隶属关系编辑区域和第二图形区域,该 隶属关系编辑区域用于该用户编辑应用与域之间的隶属关系,该第二图像区域用于向该用 户呈现用于表示隶属关系的多种图形; 阳184] 其中,该处理器810获取用户输入的图形,具体还包括:
[0185] 通过检测该用户从该第二图形区域拖动至该隶属关系编辑区域的第二图形,获取 该用户输入的该第二图形。 阳186] 在本发明实施例中,可选地,该处理器810获取的该第二图形包括应用图形、该域 图形和隶属连接图形,其中,该应用图形用于表示应用,该归属连接图形用于表示应用与应 用域之间存在隶属关系。 阳187] 在本发明实施例中,可选地,该显示屏840还用于:在该处理器810确定该用户输 入的该图形不符合访问策略图的生成规则时,向该用户提示输入错误。
[0188] 在本发明实施例中,可选地,该处理器810将该访问策略图转换为系统能够识别 的访问控制策略,具体包括:
[0189] 通过对该访问策略图进行解析,获取该访问规则;
[0190] 根据该访问规则,确定安全增强安卓系统策略和/或意图隔离策略; 阳191] 将该安全增强安卓系统策略和/或该意图隔离策略编译为系统能够识别的该访 问控制策略,该访问控制策略包括该安全增强安卓系统策略和/或该意图隔离策略。 阳192] 在本发明实施例中,可选地,该访问规则表示是否允许该至少两个应用之间采用 进程间通信IPC、网络通信、文件系统通信和意图通信中的至少一种通信方式进行访问。 阳193] 在本发明实施例中,可选地,该装置800为移动终端。
[0194] 根据本发明实施例的控制应用访问的装置800可对应于本发明实施例中的移动 终端W及装置500,并且装置800中的各个模块的上述和其它操作和/或功能分别为了实现 图1至图10中的各个方法100的相应流程,为了简洁,在此不再寶述。
[0195] 因此,本发明实施例的控制应用访问的装置,通过获取用户输入的图形,并将由图 形形成的访问策略图转换为系统能够识别的访问控制策略,W根据该访问控制策略控制应 用访问,使得用户能够W简单、直观且灵活的图形方式编写系统中各应用的访问控制策略, 从而能够提升系统的安全性能,并且还能够提高用户体验。 阳196] 另一方面,本发明实施例的控制应用访问的装置,能够实时根据获取到的图形生 成访问策略图,并将该访问策略图转换为访问控制策略,从而能够动态地更新访问控制策 略,并根据该访问控制策略动态地对应用的访问进行控制,克服了现有技术中只能在应用 安装时分配访问控制策略,不能根据实际需要动态调整的缺陷,由此能够增强系统安全管 理的灵活性与实用性。
[0197] 再一方面,本发明实施例的控制应用访问的装置,能够将由图形形成的访问策略 图转换为系统能够识别的访问控制策略,避免通过人工输入大量的字符来编写访问控制策 略,由此能够简化访问控制策略的编写,从而能够进一步提高用户体验。
[0198] 另外,本文中术语"系统"和"网络"在本文中常被可互换使用。本文中术语"和/ 或",仅仅是一种描述关联对象的关联关系,表示可W存在Ξ种关系,例如,A和/或B,可W 表示:单独存在A,同时存在A和B,单独存在6运;种情况。另外,本文中字符V",一般表 示前后关联对象是一种"或"的关系。 阳199] 本领域普通技术人员可W意识到,结合本文中所公开的实施例描述的各示例的单 元及算法步骤,能够W电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件 和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。运 些功能究竟W硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专 业技术人员可W对每个特定的应用来使用不同方法来实现所描述的功能,但是运种实现不 应认为超出本发明的范围。 阳200] 所属领域的技术人员可W清楚地了解到,为了描述的方便和简洁,上述描述的系 统、装置和单元的具体工作过程,可W参考前述方法实施例中的对应过程,在此不再寶述。 阳201] 在本申请所提供的几个实施例中,应该理解到,所掲露的系统、装置和方法,可W 通过其它的方式实现。例如,W上所描述的装置实施例仅仅是示意性的,例如,所述单元的 划分,仅仅为一种逻辑功能划分,实际实现时可W有另外的划分方式,例如多个单元或组件 可W结合或者可W集成到另一个系统,或一些特征可W忽略,或不执行。另外,所显示或讨 论的相互之间的禪合或直接禪合或通信连接可W是通过一些接口、装置或单元的间接禪合 或通信连接,也可W是电的,机械的或其它的形式连接。 阳202] 所述作为分离部件说明的单元可W是或者也可W不是物理上分开的,作为单元显 示的部件可W是或者也可W不是物理单元,即可W位于一个地方,或者也可W分布到多个 网络单元上。可W根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案 的目的。 阳203] 另外,在本发明各个实施例中的各功能单元可W集成在一个处理单元中,也可W 是各个单元单独物理存在,也可W是两个或两个W上单元集成在一个单元中。上述集成的 单元既可W采用硬件的形式实现,也可W采用软件功能单元的形式实现。 阳204] 所述集成的单元如果W软件功能单元的形式实现并作为独立的产品销售或使用 时,可W存储在一个计算机可读取存储介质中。基于运样的理解,本发明的技术方案本质 上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可软件产品的形 式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用W使得一台计算 机设备(可W是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法 的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(R0M,ReacK)nly Memcxry)、随机存取存储器(RAM, Random Access Memcxry)、磁碟或者光盘等各种可W存储程 序代码的介质。 阳205] W上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何 熟悉本技术领域的技术人员在本发明掲露的技术范围内,可轻易想到各种等效的修改或替 换,运些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应W权利 要求的保护范围为准。
【主权项】
1. 一种控制应用访问的方法,其特征在于,包括: 获取用户输入的图形; 根据所述图形生成访问策略图,所述访问策略图表示至少两个应用之间是否允许访问 的访问规则; 将所述访问策略图转换为系统能够识别的访问控制策略,所述访问控制策略用于表示 是否允许应用之间进行访问; 根据所述访问控制策略,对所述至少两个应用之间的访问进行控制。2. 根据权利要求1所述的方法,其特征在于,所述获取用户输入的图形,包括: 向所述用户呈现第一界面,所述第一界面包括策略编辑区域以及第一图形区域,所述 策略编辑区域用于所述用户编辑所述访问策略图,所述第一图形区域用于向所述用户呈现 用于表示所述访问策略图的多种图形; 通过检测所述用户从所述第一图形区域拖动至所述策略编辑区域的第一图形,获取所 述用户输入的所述第一图形。3. 根据权利要求2所述的方法,其特征在于,所述第一图形包括应用图形、应用间通信 连接图形和应用间访问规则图形,其中,所述应用图形用于表示应用,所述应用间通信连接 图形用于表示应用之间存在通信连接,所述应用间访问规则图形用于表示应用之间是否允 许访问。4. 根据权利要求2或3所述的方法,其特征在于,所述第一图形包括域图形、域间通信 连接图形和域间访问规则图形;或所述第一图形包括应用图形、域图形、域间通信连接图形 和域间访问规则图形,其中,所述应用图形用于表示应用,所述域图形用于表示由相同属性 的一个或多个应用所形成的应用域,所述域间通信连接图形用于表示应用域之间存在通信 连接,所述域间访问规则图形表示应用域之间是否允许访问。5. 根据权利要求4所述的方法,其特征在于,所述获取用户输入的图形,还包括: 向所述用户呈现第二界面,所述第二界面包括隶属关系编辑区域和第二图形区域,所 述隶属关系编辑区域用于所述用户编辑应用与域之间的隶属关系,所述第二图像区域用于 向所述用户呈现用于表示隶属关系的多种图形; 通过检测所述用户从所述第二图形区域拖动至所述隶属关系编辑区域的第二图形,获 取所述用户输入的所述第二图形。6. 根据权利要求5所述的方法,其特征在于,所述第二图形包括应用图形、所述域图形 和隶属连接图形,其中,所述应用图形用于表示应用,所述归属连接图形用于表示应用与应 用域之间存在隶属关系。7. 根据权利要求2至6中任一项所述的方法,其特征在于,所述方法还包括: 在所述用户输入的所述图形不符合访问策略图的生成规则时,向所述用户提示输入错 误。8. 根据权利要求1至7中任一项所述的方法,其特征在于,所述将所述访问策略图转换 为系统能够识别的访问控制策略,包括: 通过对所述访问策略图进行解析,获取所述访问规则; 根据所述访问规则,确定安全增强安卓系统策略和/或意图隔离策略; 将所述安全增强安卓系统策略和/或所述意图隔离策略编译为系统能够识别的所述 访问控制策略,所述访问控制策略包括所述安全增强安卓系统策略和/或所述意图隔离策 略。9. 根据权利要求1至8中任一项所述的方法,其特征在于,所述访问规则表示是否允许 所述至少两个应用之间采用进程间通信IPC、网络通信、文件系统通信和意图通信中的至少 一种通信方式进行访问。10. -种控制应用访问的装置,其特征在于,包括: 获取模块,用于获取用户输入的图形; 生成模块,用于根据所述获取模块获取的所述图形,生成访问策略图,所述访问策略图 表示至少两个应用之间是否允许访问的访问规则; 转换模块,用于将所述生成模块生成的所述访问策略图转换为系统能够识别的访问控 制策略,所述访问控制策略用于表示是否允许应用之间进行访问; 控制模块,用于根据所述转换模块转换的所述访问控制策略,对所述至少两个应用之 间的访问进行控制。11. 根据权利要求10所述的装置,其特征在于,所述装置还包括: 显示屏,用于向所述用户呈现第一界面,所述第一界面包括策略编辑区域以及第一图 形区域,所述策略编辑区域用于所述用户编辑所述访问策略图,所述第一图形区域用于向 所述用户呈现用于表示所述访问策略图的多种图形; 其中,所述获取模块包括第一获取单元,用于通过检测所述用户从所述第一图形区域 拖动至所述策略编辑区域的第一图形,获取所述用户输入的所述第一图形。12. 根据权利要求11所述的装置,其特征在于,所述第一获取单元获取的所述第一图 形包括应用图形、应用间通信连接图形和应用间访问规则图形,其中,所述应用图形用于表 示应用,所述应用间通信连接图形用于表示应用之间存在通信连接,所述应用间访问规则 图形用于表示应用之间是否允许访问。13. 根据权利要求11或12所述的装置,其特征在于,所述第一获取单元获取的所述第 一图形包括域图形、域间通信连接图形和域间访问规则图形;或所述第一获取单元获取的 所述第一图形包括应用图形、域图形、域间通信连接图形和域间访问规则图形,其中,所述 应用图形用于表示应用,所述域图形用于表示由相同属性的一个或多个应用所形成的应用 域,所述域间通信连接图形用于表示应用域之间存在通信连接,所述域间访问规则图形表 示应用域之间的访问规则。14. 根据权利要求13所述的装置,其特征在于,所述显示屏还用于:向所述用户呈现第 二界面,所述第二界面包括隶属关系编辑区域和第二图形区域,所述隶属关系编辑区域用 于所述用户编辑应用与域之间的隶属关系,所述第二图像区域用于向所述用户呈现用于表 示隶属关系的多种图形; 其中,所述获取模块还包括第二获取单元,用于通过检测所述用户从所述第二图形区 域拖动至所述隶属关系编辑区域的第二图形,获取所述用户输入的所述第二图形。15. 根据权利要求14所述的装置,其特征在于,所述第二获取单元获取的所述第二图 形包括应用图形、所述域图形和隶属连接图形,其中,所述应用图形用于表示应用,所述归 属连接图形用于表示应用与应用域之间存在隶属关系。16. 根据权利要求11至15中任一项所述的装置,其特征在于,所述显示屏还用于:在 所述用户输入的所述图形不符合访问策略图的生成规则时,向所述用户提示输入错误。17. 根据权利要求10至16中任一项所述的装置,其特征在于,所述转换模块包括: 解析单元,用于通过对所述图形化策略进行解析,获取所述访问规则; 确定单元,用于根据所述访问规则,确定安全增强安卓系统策略和/或意图隔离策略; 编译单元,用于将所述安全增强安卓系统策略和/或所述意图隔离策略编译为系统能 够识别的所述访问控制策略,所述访问控制策略包括所述安全增强安卓系统策略和/或所 述意图隔离策略。18. 根据权利要求10至17中任一项所述的装置,其特征在于,所述访问规则表示是否 允许所述至少两个应用之间采用进程间通信IPC、网络通信、文件系统通信和意图通信中的 至少一种通信方式进行访问。19. 根据权利要求10至18中任一项所述的装置,其特征在于,所述装置为移动终端。20. -种控制应用访问的装置,其特征在于,所述装置包括处理器、存储器和总线系统, 其中,所述处理器和所述存储器通过所述总线系统相连,所述存储器用于存储指令,所述处 理器用于执行所述存储器存储的指令;其中,所述处理器用于: 获取用户输入的图形; 根据所述图形生成访问策略图,所述访问策略图表示至少两个应用之间是否允许访问 的访问规则; 将所述访问策略图转换为系统能够识别的访问控制策略,所述访问控制策略用于表示 是否允许应用之间进行访问; 根据所述访问控制策略,对所述至少两个应用之间的访问进行控制。21. 根据权利要求20所述的装置,其特征在于,所述装置还包括: 显示屏,用于向所述用户呈现第一界面,所述第一界面包括策略编辑区域以及第一图 形区域,所述策略编辑区域用于所述用户编辑所述访问策略图,所述第一图形区域用于向 所述用户呈现用于表示所述访问策略图的多种图形; 其中,所述处理器获取用户输入的图形,具体包括: 通过检测所述用户从所述第一图形区域拖动至所述策略编辑区域的第一图形,获取所 述用户输入的所述第一图形。22. 根据权利要求21所述的装置,其特征在于,所述处理器获取的所述第一图形包括 应用图形、应用间通信连接图形和应用间访问规则图形,其中,所述应用图形用于表示应 用,所述应用间通信连接图形用于表示应用之间存在通信连接,所述应用间访问规则图形 用于表示应用之间是否允许访问。23. 根据权利要求21或22所述的装置,其特征在于,所述处理器获取的所述第一图形 包括域图形、域间通信连接图形和域间访问规则图形;或所述处理器获取的所述第一图形 包括应用图形、域图形、域间通信连接图形和域间访问规则图形,其中,所述应用图形用于 表示应用,所述域图形用于表示由相同属性的一个或多个应用所形成的应用域,所述域间 通信连接图形用于表示应用域之间存在通信连接,所述域间访问规则图形表示应用域之间 是否允许访问。24. 根据权利要求23所述的装置,其特征在于,所述显示屏还用于: 向所述用户呈现第二界面,所述第二界面包括隶属关系编辑区域和第二图形区域,所 述隶属关系编辑区域用于所述用户编辑应用与域之间的隶属关系,所述第二图像区域用于 向所述用户呈现用于表示隶属关系的多种图形; 其中,所述处理器获取用户输入的图形,具体还包括: 通过检测所述用户从所述第二图形区域拖动至所述隶属关系编辑区域的第二图形,获 取所述用户输入的所述第二图形。25. 根据权利要求24所述的装置,其特征在于,所述处理器获取的所述第二图形包括 应用图形、所述域图形和隶属连接图形,其中,所述应用图形用于表示应用,所述归属连接 图形用于表示应用与应用域之间存在隶属关系。26. 根据权利要求21至25中任一项所述的装置,其特征在于,所述显示屏还用于: 在所述处理器确定所述用户输入的所述图形不符合访问策略图的生成规则时,向所述 用户提示输入错误。27. 根据权利要求20至26中任一项所述的装置,其特征在于,所述处理器将所述访问 策略图转换为系统能够识别的访问控制策略,具体包括: 通过对所述访问策略图进行解析,获取所述访问规则; 根据所述访问规则,确定安全增强安卓系统策略和/或意图隔离策略; 将所述安全增强安卓系统策略和/或所述意图隔离策略编译为系统能够识别的所述 访问控制策略,所述访问控制策略包括所述安全增强安卓系统策略和/或所述意图隔离策 略。28. 根据权利要求20至27中任一项所述的装置,其特征在于,所述访问规则表示是否 允许所述至少两个应用之间采用进程间通信IPC、网络通信、文件系统通信和意图通信中的 至少一种通信方式进行访问。29. 根据权利要求20至28中任一项所述的装置,其特征在于,所述装置为移动终端。
【文档编号】G06F21/62GK105989296SQ201510041216
【公开日】2016年10月5日
【申请日】2015年1月27日
【发明人】李志 , 陶敬
【申请人】华为技术有限公司