应用加密方法及装置的制造方法

应用加密方法及装置的制造方法
【专利摘要】本公开关于一种应用加密方法及装置，属于计算机技术领域。所述方法包括：接收应用发送的前台运行请求，所述前台运行请求包括当前在系统中登录的系统帐号的标识；检测所述标识是否是所述系统的主帐号的标识；当所述标识不是所述主帐号的标识时，将所述标识替换为所述主帐号的标识；确定在登录有所述主帐号的系统中对所述应用的加密规则，并利用所述加密规则加密所述应用，使得终端中的应用锁可以对运行在登录有非主帐号的系统中的应用进行加密，解决了应用锁只能对运行在登录有主帐号的系统中的应用进行加密，应用锁应用范围小的问题，达到了扩大应用锁的应用范围的效果。
【专利说明】
应用加密方法及装置
技术领域
[0001 ]本公开涉及计算机技术领域，特别涉及一种应用加密方法及装置。
【背景技术】
[0002]随着用户对信息安全的重视，具有应用加密的功能的应用锁的使用越来越普遍。
[0003]目前，终端中可以设置多个系统帐号，每个系统帐号对应一个资源文件，每个资源文件用于存储在登录对应的系统帐号期间，运行系统中安装的各个应用所需要调用的资源。由于多个系统帐号包括一个主帐号和多个子帐号，且应用锁只能读取主帐号对应的资源文件，因此，应用锁只能对利用主帐号在系统中安装的应用进行加密。

【发明内容】

[0004]为解决相关技术中的问题，本公开提供了一种应用加密方法及装置。
[0005]根据本公开实施例的第一方面，提供一种应用加密方法，该方法包括:
[0006]接收应用发送的前台运行请求，该前台运行请求包括当前在系统中登录的系统帐号的标识；
[0007]检测该标识是否是系统的主帐号的标识；
[0008]当该标识不是主帐号的标识时，将该标识替换为主帐号的标识；
[0009]确定在登录有主帐号的系统中对应用的加密规则，并利用加密规则加密应用。
[0010]可选的，该方法还包括:
[0011]检测标识是否是系统的双开帐号的标识，应用在登录有双开帐号的系统中运行时的应用帐号与在登录有主帐号的系统中运行时的应用帐号不同；
[0012]在标识是双开帐号的标识时，触发执行将标识替换为主帐号的标识的步骤。
[0013]可选的，该方法还包括:
[0014]检测在登录有主帐号的系统中运行应用时是否对应用加密；
[0015]当在登录有主帐号的系统中运行应用时对应用加密，则触发执行确定在登录有主帐号的系统中对应用的加密规则的步骤。
[0016]可选的，检测在登录有主帐号的系统中运行应用时是否对应用加密，包括:
[0017]读取应用的加密指示，加密指示用于指示是否对应用加密；
[0018]在加密指示指示了对应用加密时，确定在登录有主帐号的系统中运行应用时对应用加密。
[0019]可选的，该方法还包括:
[0020]接收用户输入的验证密码；
[0021 ] 根据加密规则验证该验证密码是否正确；
[0022]在验证出该验证密码正确时，对应用进行解密；
[0023 ]将加密指示由指示对应用加密修改为不对应用加密。
[0024]可选的，该方法还包括:
[0025]在修改加密指示之后，检测加密指示是否满足预设的更新条件；
[0026]在加密指示满足更新条件时，将加密指示由指示不对应用加密修改为对应用加
LU O
[0027]可选的，更新条件是应用切换到后台运行，或者，应用切换到后台运行的时长达到预设时长，或者，终端的屏幕由非锁屏状态转换为锁屏状态。
[0028]根据本公开实施例的第二方面，提供一种应用加密装置，该装置包括:
[0029]第一接收模块，被配置为接收应用发送的前台运行请求，前台运行请求包括当前在系统中登录的系统帐号的标识；
[0030]第一检测模块，被配置为检测第一接收模块得到的标识是否是系统的主帐号的标识；
[0031]替换模块，被配置为当第一检测模块检测出标识不是主帐号的标识时，将标识替换为主帐号的标识；
[0032]加密模块，被配置为确定在登录有替换模块得到的主帐号的系统中对应用的加密规则，并利用加密规则加密应用。
[0033]可选的，该装置还包括:
[0034]第二检测模块，被配置为检测标识是否是系统的双开帐号的标识，应用在登录有双开帐号的系统中运行时的应用帐号与在登录有主帐号的系统中运行时的应用帐号不同；
[0035]第一触发模块，被配置为在第二检测模块检测出标识是双开帐号的标识时，触发执行将标识替换为主帐号的标识的步骤。
[0036]可选的，该装置还包括:
[0037]第三检测模块，被配置为检测在登录有主帐号的系统中运行应用时是否对应用加密；
[0038]第二触发模块，被配置为当第三检测模块检测出在登录有主帐号的系统中运行应用时对应用加密，则触发执行确定在登录有主帐号的系统中对应用的加密规则的步骤。
[0039]可选的，第三检测模块，包括:
[0040]读取子模块，被配置为读取应用的加密指示，加密指示用于指示是否对应用加密；
[0041]确定子模块，被配置为在读取子模块得到的加密指示指示了对应用加密时，确定在登录有主帐号的系统中运行应用时对应用加密。
[0042]可选的，该装置还包括:
[0043]第二接收模块，被配置为接收用户输入的验证密码；
[0044]验证模块，被配置为根据加密规则验证第二接收模块接收的验证密码是否正确；
[0045]解密模块，被配置为在验证模块验证出验证密码正确时，对应用进行解密；
[0046]第一修改模块，被配置为将加密指示由指示对应用加密修改为不对应用加密。
[0047]可选的，该装置还包括:
[0048]第四检测模块，被配置为在修改加密指示之后，检测加密指示是否满足预设的更新条件；
[0049]第二修改模块，被配置为在第四检测模块检测出加密指示满足更新条件时，将加密指示由指示不对应用加密修改为对应用加密。
[0050]可选的，更新条件是应用切换到后台运行，或者，应用切换到后台运行的时长达到预设时长，或者，终端的屏幕由非锁屏状态转换为锁屏状态。
[0051]根据本公开实施例的第三方面，提供一种应用加密装置，装置包括:
[0052]处理器；
[0053]用于存储处理器可执行指令的存储器；
[0054]其中，处理器被配置为:
[0055]接收应用发送的前台运行请求，前台运行请求包括当前在系统中登录的系统帐号的标识；
[0056]检测该标识是否是系统的主帐号的标识；
[0057]当该标识不是主帐号的标识时，将该标识替换为主帐号的标识；
[0058]确定在登录有主帐号的系统中对应用的加密规则，并利用加密规则加密应用。
[0059]本公开的实施例提供的技术方案可以包括以下有益效果:
[0000]通过在应用发送的前台运行请求包括的标识不是系统的主帐号的标识时，终端将该标识替换为主帐号的标识，使得终端中的应用锁可以根据在登录有主帐号的系统中对应用的加密规则来加密该应用，解决了应用锁只能对运行在登录有主帐号的系统中的应用进行加密，导致应用锁应用范围小的问题，达到了扩大应用锁的应用范围的效果。
[0061]通过检测标识是否是系统的双开帐号的标识，在检测出标识是双开帐号的标识时，将该标识替换为主帐号的标识，使得终端只有在前台运行请求包括的系统帐号的标识是双开帐号的标识时，才能控制应用锁读取主帐号对应的资源文件，并利用资源文件中该应用的加密规则对该应用进行加密，提高了主帐号对应的资源文件的安全性。
[0062]应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。
【附图说明】
[0063]此处的附图被并入说明书中并构成本公开说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
[0064]图1是根据一示例性实施例示出的一种应用加密方法的流程图。
[0065]图2是根据另一示例性实施例示出的一种应用加密方法的流程图。
[0066]图3是根据一示例性实施例示出的一种应用加密装置的框图。
[0067]图4是根据一示例性实施例示出的一种应用加密装置的框图。
[0068]图5是根据一示例性实施例示出的一种用于应用加密的装置的框图。
【具体实施方式】
[0069]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
[0070]图1是根据一示例性实施例示出的一种应用加密方法的流程图，该应用加密方法应用于终端中，该终端可以设置多个系统帐号，如图1所示，该应用加密方法包括以下步骤。
[0071]在步骤101中，接收应用发送的前台运行请求，前台运行请求包括当前在系统中登录的系统帐号的标识。
[0072]在步骤102中，检测该标识是否是系统的主帐号的标识。
[0073]在步骤103中，当该标识不是主帐号的标识时，将该标识替换为主帐号的标识。
[0074]在步骤104中，确定在登录有主帐号的系统中对应用的加密规则，并利用加密规则加密应用。
[0075]综上所述，本公开提供的应用加密方法，通过在应用发送的前台运行请求包括的标识不是系统的主帐号的标识时，终端将该标识替换为主帐号的标识，使得终端中的应用锁可以根据在登录有主帐号的系统中对应用的加密规则来加密该应用，解决了应用锁只能对运行在登录有主帐号的系统中的应用进行加密，应用锁应用范围小的问题，达到了扩大应用锁的应用范围的效果。
[0076]图2是根据另一示例性实施例示出的一种应用加密方法的流程图，该应用加密方法应用于终端中，该终端可以设置多个系统帐号，如图2所示，该应用加密方法包括如下步骤。
[0077]在步骤201中，接收应用发送的前台运行请求，前台运行请求包括当前在系统中登录的系统帐号的标识。
[0078]当用户开启一个应用时，开启的应用会向终端发送前台运行请求，该前台运行请求用于请求终端在前台运行该应用。其中，前台运行请求包括当前在系统中登录的系统帐号的标识，该当前在系统中登录的系统帐号的标识是指该应用运行时所使用的资源文件对应的系统帐号的标识。其中，终端中的每个系统帐号都对应一个资源文件，且资源文件用于存储在登录对应的系统帐号的期间运行的各个应用所需要使用的数据。
[0079]本实施例中，系统帐号包括一个主帐号和多个子帐号，系统帐号的标识可以为系统帐号的身份标识号码(Identity，ID)，比如主帐号的ID为userO，子帐号的ID为user8、userlO、userll 等。
[0080]在步骤202中，检测标识是否是系统的主帐号的标识，当标识不是主帐号的标识时，执行步骤203。
[0081]终端检测前台运行请求中的系统帐号的标识和主帐号的标识是否相同，若不相同，则该系统帐号的标识不是主帐号的标识，执行步骤203;若相同，则该系统帐号的标识是主帐号的标识，终端控制应用锁读取主帐号对应的资源文件，该主帐号对应的资源文件中包括每个应用对应的加密指示以及加密规则，然后，终端控制应用锁在该资源文件中查找生成该前台运行请求的应用对应的加密指示以及加密规则，在查找得到的加密指示指示了对应用进行加密时，利用查找得到的加密规则对该应用进行加密。其中，应用锁用于对终端中安装的应用进行加密，且该应用锁只能读取该主帐号对应的资源文件;加密指示用于指示是否对应用加密，该加密指示可以为字符，如以O指示不对应用加密，以I指示对应用加密；加密规则至少包括加密形式和加密密码，加密形式可以是手势滑动形式，相应地，加密密码是手势滑动的图案;加密形式也可以是字符输入形式，相应地，加密密码是字符;加密形式还可以是音频输入形式，相应地，加密密码是音频，本实施例不对加密形式和加密密码作限定。
[0082]其中，终端控制应用锁在主帐号对应的资源文件中查找生成该前台运行请求的应用对应的加密指示以及加密规则，包括:终端从前台运行请求中获取该应用的标识，根据预设的加密指示以及加密规则与应用标识的对应关系，得到该应用的标识对应的加密指示以及加密规则，其中，应用的标识可以为应用的包名。
[0083]在步骤203中，当标识不是主帐号的标识时，将标识替换为主帐号的标识，执行步骤206。
[0084]在一种实现方式中，终端将标识替换为主帐号的标识，包括:终端获取前台运行请求包括的标识，将该标识修改成主帐号的标识。在另一种实现方式中，终端将标识替换为主帐号的标识，包括:终端删除前台运行请求包括的标识，并将主帐号的标识添加到前台运行请求中。本实施不对终端将标识替换为主帐号的标识的替换方式作限定。
[0085]假设主帐号的标识为userO，前台运行请求包括的标识为user8，终端检测出user8与userO不同，将user8修改成userO。
[0086]可选的，为了提高主帐号对应的资源文件的安全性，终端只有在前台运行请求包括的标识是双开帐号的标识时，再将标识替换为主帐号的标识，也即，在步骤201之后，不执行步骤202和步骤203，直接执行步骤204。其中，双开帐号是系统的子帐号中的一个。每个在登录有双开帐号的系统中运行的双开应用都对应一个运行在登录有主帐号的系统中的应用，且每个双开应用的标识与对应的应用的标识相同，在每个双开应用中登录的应用帐号与在运行在登录有主帐号的系统中的应用中登录的应用帐号不同。
[0087]在步骤204中，检测标识是否是系统的双开帐号的标识。
[0088]终端检测标识是否是系统的双开帐号的标识的方式，与步骤202中终端检测标识是否是系统的主帐号的标识的方式相同，在此不作赘述。
[0089]假设双开应用qx发送了前台运行请求，终端获取到该前台运行请求包括的系统帐号的标识为us er8，再检测us er8是否是系统的双开帐号的标识。
[0090]在步骤205中，在标识是双开帐号的标识时，将标识替换为主帐号的标识。
[0091 ]由于在前台运行请求包括的系统帐号的标识是主帐号的标识时，终端才会控制应用锁读取主帐号对应的资源文件，因此，当前台运行请求包括的系统帐号的标识是双开帐号的标识时，终端需要将该标识替换为主帐号的标识，这样，终端才会控制应用锁读取主帐号对应的资源文件;而在登录有除双开帐号之外的其他子帐号的系统中运行的应用发送前台运行请求时，终端不会将前台运行请求包括的系统帐号的标识替换为主帐号的标识，从而不会控制应用锁读取主帐号对应的资源文件，提高了主帐号对应的资源文件的安全性。
[0092]在步骤206中，检测在登录有主帐号的系统中运行应用时是否对应用加密。
[0093]检测在登录有主帐号的系统中运行应用时是否对应用加密，包括:读取应用的加密指示;在加密指示指示了对应用加密时，确定在登录有主帐号的系统中运行应用时对应用加密。
[0094]在主帐号对应的资源文件中预存有每个应用的标识对应的加密指示，终端控制应用锁读取该应用的标识对应的加密指示，即可获知是否需要对该应用进行加密。
[0095]在步骤207中，当在登录有主帐号的系统中运行应用时对应用加密，确定在登录有主帐号的系统中对应用的加密规则，并利用加密规则加密应用。
[0096]在步骤208中，接收用户输入的验证密码。
[0097]可选的，终端控制应用锁利用加密规则加密应用后，会显示加密界面，接收用户在该加密界面中输入的验证密码，控制应用锁对该应用进行解密，并允许用户使用该应用。
[0098]在步骤209中，根据加密规则验证验证密码是否正确，在验证出验证密码正确时，执行步骤210。
[0099]终端验证用户输入的验证密码与加密规则中加密的密码是否匹配，若验证密码与加密的密码匹配，则验证出该验证密码正确;若验证密码与加密的密码不匹配，则验证出该验证密码错误。
[0100]在验证出验证密码错误时，终端不控制应用锁对应用进行解密。可选的，在验证出验证密码错误时，终端可以显示提示信息以提示用户输入的验证密码不正确，需要重新输入验证密码。
[0101]在步骤210中，在验证出验证密码正确时，对应用进行解密。
[0102]在验证出验证密码正确时，终端控制应用锁对应用进行解密，此时，用户能够使用该应用。
[0103]在步骤211中，将加密指示由指示对应用加密修改为不对应用加密。
[0104]比如终端将加密指示由I修改为O，表示终端将对应用加密修改为不对应用加密。
[0105]步骤211可以在步骤210之后执行，也可以在步骤210之前执行，还可以和步骤210同时执行，本实施例不作限定。
[0106]在步骤212中，在修改加密指示之后，检测加密指示是否满足预设的更新条件，在加密指示满足更新条件时，执行步骤213。
[0107]更新条件是应用切换到后台运行，或者，应用切换到后台运行的时长达到预设时长，或者，终端的屏幕由非锁屏状态转换为锁屏状态。该更新条件可以由用户设置，也可以由开发者设置，本实施例不作限定。其中锁屏状态是指终端未点亮屏幕的状态，非锁屏状态是指终端点亮屏幕的状态。
[0108]当更新条件是应用切换到后台运行时，若该应用从前台切换到后台运行，则触发终端修改加密指示；当更新条件是应用切换到后台运行的时长达到预设时长时，若该应用从前台切换到后台运行，则触发终端启动计时器，在计时器达到该预设时长时，终端修改加密指示；当更新条件是终端的屏幕由非锁屏状态转换为锁屏状态时，若终端的屏幕由非锁屏状态转换为锁屏状态，则触发终端修改加密指示。
[0109]在步骤213中，在加密指示满足更新条件时，将加密指示由指示不对应用加密修改为对应用加密。
[0110]终端将加密指示由指示不对应用加密修改为对应用加密，使得该应用在下一次发送前台运行请求时，终端还能够控制应用锁对该应用加密，要求用户输入验证密码，在终端验证该验证密码通过后，允许用户才能使用该应用，提高了该应用的安全性。
[0111]综上所述，本公开提供的应用加密方法，通过在应用发送的前台运行请求包括的标识不是系统的主帐号的标识时，将该标识替换为主帐号的标识，使得终端中的应用锁可以根据在登录有主帐号的系统中对应用的加密规则来加密该应用，解决了应用锁只能对运行在登录有主帐号的系统中的应用进行加密，应用锁应用范围小的问题，达到了扩大应用锁的应用范围的效果。
[0112]另外，通过检测标识是否是系统的双开帐号的标识，在检测出标识是双开帐号的标识时，将该标识替换为主帐号的标识，使得终端只有在系统帐号的标识是双开帐号的标识时，才能控制应用锁读取主帐号对应的资源文件，并利用资源文件中该应用的加密规则对该应用进行加密，提高了主帐号对应的资源文件的安全性。
[0113]图3是根据一示例性实施例示出的一种应用加密装置的框图，该应用加密装置应用于终端中，该终端可以设置多个系统帐号，如图3所示，该应用加密装置包括:第一接收模块310、第一检测模块320、替换模块330、加密模块340。
[0114]该第一接收模块310，被配置为接收应用发送的前台运行请求，前台运行请求包括当前在系统中登录的系统帐号的标识；
[0115]该第一检测模块320，被配置为检测第一接收模块310得到的标识是否是系统的主帐号的标识；
[0116]该替换模块330，被配置为当第一检测模块320检测出标识不是主帐号的标识时，将标识替换为主帐号的标识；
[0117]该加密模块340，被配置为确定在登录有替换模块得到的主帐号的系统中对应用的加密规则，并利用加密规则加密应用。
[0118]综上所述，本公开提供的应用加密装置，通过在应用发送的前台运行请求包括的标识不是系统的主帐号的标识时，将该标识替换为主帐号的标识，使得终端中的应用锁可以根据在登录有主帐号的系统中对应用的加密规则来加密该应用，解决了应用锁只能对运行在登录有主帐号的系统中的应用进行加密，应用锁应用范围小的问题，达到了扩大应用锁的应用范围的效果。
[0119]图4是根据一示例性实施例示出的一种应用加密装置的框图，该应用加密装置应用于终端中，该终端可以设置多个系统帐号，如图4所示，该应用加密装置包括:第一接收模块410、第一检测模块420、替换模块430、加密模块440。
[0120]该第一接收模块410，被配置为接收应用发送的前台运行请求，前台运行请求包括当前在系统中登录的系统帐号的标识；
[0121]该第一检测模块420，被配置为检测第一接收模块410得到的标识是否是系统的主帐号的标识；
[0122]该替换模块430，被配置为当第一检测模块420检测出标识不是主帐号的标识时，将标识替换为主帐号的标识；
[0123]该加密模块440，被配置为确定在登录有替换模块得到的主帐号的系统中对应用的加密规则，并利用加密规则加密应用。
[0124]可选的，该装置还包括:第二检测模块450、第一触发模块460。
[0125]该第二检测模块450，被配置为检测标识是否是系统的双开帐号的标识，应用在登录有双开帐号的系统中运行时的应用帐号与在登录有主帐号的系统中运行时的应用帐号不同；
[0126]该第一触发模块460，被配置为在第二检测模块450检测出标识是双开帐号的标识时，触发执行将标识替换为主帐号的标识的步骤。
[0127]可选的，该装置还包括:第三检测模块470、第二触发模块480。
[0128]该第三检测模块470，被配置为检测在登录有主帐号的系统中运行应用时是否对应用加密；
[0129]该第二触发模块480，被配置为当第三检测模块470检测出在登录有主帐号的系统中运行应用时对应用加密，则触发执行确定在登录有主帐号的系统中对应用的加密规则的步骤。
[0130]可选的，第三检测模块470，包括:读取子模块471、确定子模块472。
[0131]该读取子模块471，被配置为读取应用的加密指示，加密指示用于指示是否对应用加密；
[0132]该确定子模块472，被配置为在读取子模块471得到的加密指示指示了对应用加密时，确定在登录有主帐号的系统中运行应用时对应用加密。
[0133]可选的，该装置还包括:第二接收模块490、验证模块491、解密模块492、第一修改模块493。
[0134]该第二接收模块490，被配置为接收用户输入的验证密码；
[0135]该验证模块491，被配置为根据加密规则验证第二接收模块490接收的验证密码是否正确；
[0136]该解密模块492，被配置为在验证模块491验证出验证密码正确时，对应用进行解密；
[0137]该第一修改模块493，被配置为将加密指示由指示对应用加密修改为不对应用加
LU O
[0138]可选的，该装置还包括:第四检测模块494、第二修改模块495。
[0139]该第四检测模块494，被配置为在修改加密指示之后，检测加密指示是否满足预设的更新条件；
[0140]该第二修改模块495，被配置为在第四检测模块494检测出加密指示满足更新条件时，将加密指示由指示不对应用加密修改为对应用加密。
[0141]可选的，更新条件是应用切换到后台运行，或者，应用切换到后台运行的时长达到预设时长，或者，终端的屏幕由非锁屏状态转换为锁屏状态。
[0142]综上所述，本公开提供的应用加密装置，通过在应用发送的前台运行请求包括的标识不是系统的主帐号的标识时，将该标识替换为主帐号的标识，使得终端中的应用锁可以根据在登录有主帐号的系统中对应用的加密规则来加密该应用，解决了应用锁只能对运行在登录有主帐号的系统中的应用进行加密，应用锁应用范围小的问题，达到了扩大应用锁的应用范围的效果。
[0143]另外，通过检测标识是否是系统的双开帐号的标识，在检测出标识是双开帐号的标识时，将该标识替换为主帐号的标识，使得终端只有在系统帐号的标识是双开帐号的标识时，才能控制应用锁读取主帐号对应的资源文件，并利用资源文件中该应用的加密规则对该应用进行加密，提高了主帐号对应的资源文件的安全性。
[0144]关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
[0145]本公开一示例性实施例提供了一种应用加密装置，能够实现本公开提供的应用加密方法，该应用加密装置包括:处理器、用于存储处理器可执行指令的存储器；
[0146]其中，处理器被配置为:
[0147]接收应用发送的前台运行请求，前台运行请求包括当前在系统中登录的系统帐号的标识；
[0148]检测该标识是否是系统的主帐号的标识；
[0149]当该标识不是主帐号的标识时，将该标识替换为主帐号的标识；
[0150]确定在登录有主帐号的系统中对应用的加密规则，并利用加密规则加密应用。
[0151]图5是根据一示例性实施例示出的一种用于应用加密的装置500的框图。例如，装置500可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。
[0152]参照图5，装置500可以包括以下一个或多个组件:处理组件502，存储器504，电源组件506，多媒体组件508，音频组件510，输入/输出(I/O)的接口512，传感器组件514，以及通信组件516。
[0153]处理组件502通常控制装置500的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件502可以包括一个或多个处理器520来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件502可以包括一个或多个模块，便于处理组件502和其他组件之间的交互。例如，处理组件502可以包括多媒体模块，以方便多媒体组件508和处理组件502之间的交互。
[0154]存储器504被配置为存储各种类型的数据以支持在装置500的操作。这些数据的示例包括用于在装置500上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器504可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。
[0155]电源组件506为装置500的各种组件提供电力。电源组件506可以包括电源管理系统，一个或多个电源，及其他与为装置500生成、管理和分配电力相关联的组件。
[0156]多媒体组件508包括在所述装置500和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件508包括一个前置摄像头和/或后置摄像头。当装置500处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
[0157]音频组件510被配置为输出和/或输入音频信号。例如，音频组件510包括一个麦克风(MIC)，当装置500处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器504或经由通信组件516发送。在一些实施例中，音频组件510还包括一个扬声器，用于输出音频信号。
[0158]I/O接口512为处理组件502和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
[0159]传感器组件514包括一个或多个传感器，用于为装置500提供各个方面的状态评估。例如，传感器组件514可以检测到装置500的打开/关闭状态，组件的相对定位，例如所述组件为装置500的显示器和小键盘，传感器组件514还可以检测装置500或装置500—个组件的位置改变，用户与装置500接触的存在或不存在，装置500方位或加速/减速和装置500的温度变化。传感器组件514可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件514还可以包括光传感器，如CMOS或C⑶图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件514还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。
[0160]通信组件516被配置为便于装置500和其他设备之间有线或无线方式的通信。装置500可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件516经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件516还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。
[0161]在示例性实施例中，装置500可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。
[0162]在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器504，上述指令可由装置500的处理器520执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是R0M、随机存取存储器(RAM)、CD-R0M、磁带、软盘和光数据存储设备等。
[0163]本领域技术人员在考虑说明书及实践这里的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。
[0164]应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
【主权项】
1.一种应用加密方法，其特征在于，所述方法包括: 接收应用发送的前台运行请求，所述前台运行请求包括当前在系统中登录的系统帐号的标识； 检测所述标识是否是所述系统的主帐号的标识； 当所述标识不是所述主帐号的标识时，将所述标识替换为所述主帐号的标识； 确定在登录有所述主帐号的系统中对所述应用的加密规则，并利用所述加密规则加密所述应用。2.根据权利要求1所述的方法，其特征在于，所述方法还包括: 检测所述标识是否是所述系统的双开帐号的标识，所述应用在登录有所述双开帐号的系统中运行时的应用帐号与在登录有所述主帐号的系统中运行时的应用帐号不同； 在所述标识是所述双开帐号的标识时，触发执行所述将所述标识替换为所述主帐号的标识的步骤。3.根据权利要求1所述的方法，其特征在于，所述方法还包括: 检测在登录有所述主帐号的系统中运行所述应用时是否对所述应用加密； 当在登录有所述主帐号的系统中运行所述应用时对所述应用加密，则触发执行所述确定在登录有所述主帐号的系统中对所述应用的加密规则的步骤。4.根据权利要求3所述的方法，其特征在于，所述检测在登录有所述主帐号的系统中运行所述应用时是否对所述应用加密，包括: 读取所述应用的加密指示，所述加密指示用于指示是否对所述应用加密； 在所述加密指示指示了对所述应用加密时，确定在登录有所述主帐号的系统中运行所述应用时对所述应用加密。5.根据权利要求1至4任一所述的方法，其特征在于，所述方法还包括: 接收用户输入的验证密码； 根据所述加密规则验证所述验证密码是否正确； 在验证出所述验证密码正确时，对所述应用进行解密； 将所述加密指示由指示对所述应用加密修改为不对所述应用加密。6.根据权利要求5所述的方法，其特征在于，所述方法还包括: 在修改所述加密指示之后，检测所述加密指示是否满足预设的更新条件； 在所述加密指示满足所述更新条件时，将所述加密指示由指示不对所述应用加密修改为对所述应用加密。7.根据权利要求6所述的方法，其特征在于，所述更新条件是所述应用切换到后台运行，或者，所述应用切换到后台运行的时长达到预设时长，或者，终端的屏幕由非锁屏状态转换为锁屏状态。8.一种应用加密装置，其特征在于，所述装置包括: 第一接收模块，被配置为接收应用发送的前台运行请求，所述前台运行请求包括当前在系统中登录的系统帐号的标识； 第一检测模块，被配置为检测所述第一接收模块得到的所述标识是否是所述系统的主帐号的标识； 替换模块，被配置为当所述第一检测模块检测出所述标识不是所述主帐号的标识时，将所述标识替换为所述主帐号的标识； 加密模块，被配置为确定在登录有所述替换模块得到的所述主帐号的系统中对所述应用的加密规则，并利用所述加密规则加密所述应用。9.根据权利要求8所述的装置，其特征在于，所述装置还包括: 第二检测模块，被配置为检测所述标识是否是所述系统的双开帐号的标识，所述应用在登录有所述双开帐号的系统中运行时的应用帐号与在登录有所述主帐号的系统中运行时的应用帐号不同； 第一触发模块，被配置为在所述第二检测模块检测出所述标识是所述双开帐号的标识时，触发执行所述将所述标识替换为所述主帐号的标识的步骤。10.根据权利要求8所述的装置，其特征在于，所述装置还包括: 第三检测模块，被配置为检测在登录有所述主帐号的系统中运行所述应用时是否对所述应用加密； 第二触发模块，被配置为当所述第三检测模块检测出在登录有所述主帐号的系统中运行所述应用时对所述应用加密，则触发执行所述确定在登录有所述主帐号的系统中对所述应用的加密规则的步骤。11.根据权利要求10所述的装置，其特征在于，所述第三检测模块，包括: 读取子模块，被配置为读取所述应用的加密指示，所述加密指示用于指示是否对所述应用加密； 确定子模块，被配置为在所述读取子模块得到的所述加密指示指示了对所述应用加密时，确定在登录有所述主帐号的系统中运行所述应用时对所述应用加密。12.根据权利要求8至11任一所述的装置，其特征在于，所述装置还包括: 第二接收模块，被配置为接收用户输入的验证密码； 验证模块，被配置为根据所述加密规则验证所述第二接收模块接收的所述验证密码是否正确； 解密模块，被配置为在所述验证模块验证出所述验证密码正确时，对所述应用进行解密； 第一修改模块，被配置为将所述加密指示由指示对所述应用加密修改为不对所述应用加密。13.根据权利要求12所述的装置，其特征在于，所述装置还包括: 第四检测模块，被配置为在修改所述加密指示之后，检测所述加密指示是否满足预设的更新条件； 第二修改模块，被配置为在所述第四检测模块检测出所述加密指示满足所述更新条件时，将所述加密指示由指示不对所述应用加密修改为对所述应用加密。14.根据权利要求13所述的装置，其特征在于，所述更新条件是所述应用切换到后台运行，或者，所述应用切换到后台运行的时长达到预设时长，或者，终端的屏幕由非锁屏状态转换为锁屏状态。15.一种应用加密装置，其特征在于，所述装置包括: 处理器； 用于存储处理器可执行指令的存储器； 其中，所述处理器被配置为: 接收应用发送的前台运行请求，所述前台运行请求包括当前在系统中登录的系统帐号的标识； 检测所述标识是否是所述系统的主帐号的标识； 当所述标识不是所述主帐号的标识时，将所述标识替换为所述主帐号的标识； 确定在登录有所述主帐号的系统中对所述应用的加密规则，并利用所述加密规则加密所述应用。
【文档编号】G06F21/32GK106062762SQ201680000695
【公开日】2016年10月26日
【申请日】2016年5月25日
【发明人】伍亮雄, 刘海涛, 王广健
【申请人】北京小米移动软件有限公司