CN104268454A - 用于终端的应用程序的管理方法及装置 - Google Patents
用于终端的应用程序的管理方法及装置 Download PDFInfo
- Publication number
- CN104268454A CN104268454A CN201410507816.3A CN201410507816A CN104268454A CN 104268454 A CN104268454 A CN 104268454A CN 201410507816 A CN201410507816 A CN 201410507816A CN 104268454 A CN104268454 A CN 104268454A
- Authority
- CN
- China
- Prior art keywords
- application program
- application
- private data
- user
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6281—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供了一种用于终端的应用程序的管理方法及装置,所述终端包括第一***和第二***,所述应用程序的管理方法,包括:在接收到启动所述终端中的应用程序的指令时,确定所述应用程序的安装位置;在确定所述应用程序安装在所述第一***内时,在所述第一***内启动所述应用程序,并禁止所述应用程序访问隐私数据;以及在确定所述应用程序安装在所述第二***内时,在所述第二***内启动所述应用程序,并允许所述应用程序访问所述隐私数据。本发明的技术方案能够在防止用户的隐私数据被恶意应用程序窃取,同时保证授权应用程序正常访问隐私数据的前提下,避免了每次打开应用程序都询问用户是否允许访问隐私数据的问题,提升了用户的体验。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种用于终端的应用程序的管理方法和用于终端的应用程序的管理装置。
背景技术
随着终端技术与互联网技术的发展和普及,终端应用程序也变得越来越丰富,多种多样的终端应用程序给我们带来丰富多彩的生活的同时,也给我们带来了极大的安全风险。诸如恶意软件、吸费软件之类的终端应用程序不仅会使我们蒙受巨大的经济损失,更可能泄露我们的隐私。
相关技术中,防止恶意软件、吸费软件之类的终端应用程序的方法通常是采用安装手机杀毒软件或手机管家等类似的软件的办法进行杀毒和权限控制,但此类软件无法保证识别全部的恶意软件和吸费软件,且杀毒软件和手机管家本身就存在泄露用户隐私的风险。此外,杀毒软件和手机管家对应用程序的智能控制不够智能化,例如,手机管家监控终端应用程序存在如下缺陷:
1)无法准确判断获取终端中的隐私数据的行为是用户授权的行为,还是终端应用程序的恶意行为;
2)在终端应用程序每次访问隐私数据时,都提示用户是否同意,影响用户的使用体验。但是,若默认拒绝应用程序访问隐私数据的行为,又会导致一些应用程序功能无法实现,如地图类的应用程序需要访问地理位置信息、微信需要访问录音功能等,使用户陷入两难的境地。
而杀毒软件也存在如下的缺陷:
1)杀毒软件无法识别所有的恶意软件;
2)杀毒软件本身存在不安全性,它们能够访问网络,以保持软件更新,且杀毒软件在后台不间断运行,扫描用户的各种信息,有可能会上传用户的隐私数据,导致用户隐私泄露。
因此,如何能够在防止用户的隐私数据被恶意应用程序窃取,同时保证授权应用程序正常访问隐私数据的前提下,避免每次打开应用程序都询问用户是否允许访问隐私数据成为亟待解决的技术问题。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的用于终端的应用程序的管理方案,能够在防止用户的隐私数据被恶意应用程序窃取,同时保证授权应用程序正常访问隐私数据的前提下,避免了每次打开应用程序都询问用户是否允许访问隐私数据的问题,提升了用户的体验。
有鉴于此,本发明提出了一种用于终端的应用程序的管理方法,所述终端包括第一***和第二***,所述应用程序的管理方法,包括:在接收到启动所述终端中的应用程序的指令时,确定所述应用程序的安装位置;在确定所述应用程序安装在所述第一***内时,在所述第一***内启动所述应用程序,并禁止所述应用程序访问隐私数据;以及在确定所述应用程序安装在所述第二***内时,在所述第二***内启动所述应用程序,并允许所述应用程序访问所述隐私数据。
在该技术方案中,通过对待启动的应用程序的安装位置进行判断,以在待启动的应用程序安装在第一***内时,在第一***内启动该应用程序,并禁止该应用程序访问隐私数据;而在待启动的应用程序安装在第二***内时,在第二***内启动该应用程序,并允许该应用程序访问隐私数据,使得能够对终端中的应用程序进行区分管理,进而能够将用户的非授权应用(如用户禁止获取隐私数据的应用、用户在不知情的情况下安装的恶意应用等)安装在第一***,以禁止非授权应用访问用户的隐私数据,防止用户的隐私数据被恶意软件、吸费软件等恶意应用程序获取,从而保护用户的隐私安全;同时,也可以将用户的授权应用(如地图类应用、微信等)安装在第二***内,以在启动授权应用时,授权应用能够直接访问隐私数据,无需对用户进行提示,避免了相关技术中每次打开应用程序时都必须询问用户的繁琐操作,有利于提升用户的体验。
在上述技术方案中,优选地,还包括:在接收到安装指定应用程序的指令时,提示用户选择所述指定应用程序的安装位置;接收用户对所述指定应用程序的安装位置的选择指令,并根据所述选择指令,将所述指定应用程序安装在所述第一***或所述第二***内。
在该技术方案中,通过在安装指定应用程序时,提示用户选择指定应用程序的安装位置,能够提醒用户慎重选择应用程序的安装位置,尽可能地避免将可能侵犯用户隐私数据的恶意应用程序安装到禁止获取用户隐私的***(即第一***)中,并把正常的应用程序安装到允许获取用户隐私数据的***(即第二***)中,进而在应用程序安装之后,能够在不影响用户体验的同时有效地防止诸如恶意软件、吸费软件等恶意应用程序侵犯用户隐私而造成的损失。
在上述技术方案中,优选地,还包括:若将所述指定应用程序安装在所述第二***内,则在所述第一***的显示界面上创建所述指定应用程序的图标;当在所述第一***内接收到对所述指定应用程序的图标的特定操作时,切换至所述第二***启动所述指定应用程序。
在该技术方案中,通常情况下,用户默认的操作***是第一***,因此通过在第一***的显示界面上创建安装于第二***的指定应用程序的图标,并在接收到对上述指定应用程序的图标的特定操作时,自动切换到第二***中启动该应用程序,使得用户停留在第一***的界面中并需要打开第二***中的应用时,无需手动切换至第二***,然后再在第二***中启动上述指定应用程序的繁琐操作,简化了用户的操作,提高了用户的体验。其中,对图标的特定操作可以是点击操作等。
在上述技术方案中,优选地,将所述指定应用程序安装在所述第二***内的步骤具体为:直接将所述指定应用程序安装在所述第二***内;或将所述指定应用程序安装在所述第一***内,并运行所述指定应用程序,检测所述指定应用程序是否需要访问所述隐私数据,若是,则向用户提示是否允许所述指定应用程序访问所述隐私数据;在接收到所述用户发出的允许所述指定应用程序访问所述隐私数据的指令时,将所述指定应用程序的安装位置迁移至所述第二***。
在该技术方案中,在用户选择将应用程序安装在第二***时,有以下两种方式:方式一,直接将指定应用程序安装在第二***内,这种方式的安装过程简单高效;方式二,先将应用程序安装在第一***,并在安装完成之后直接打开该应用程序,并对该应用程序是否需要访问隐私数据进行检测,若检测到该应用程序需要访问隐私数据并在征得用户同意后,可以再将该应用程序的安装位置迁移至第二***,这种方式能够在用户不确定应用程序是否为恶意程序或者应用程序内包含病毒时也能够有效防止直接安装在第二***导致用户隐私数据泄露的问题,进一步提高了隐私数据的安全性。
在上述技术方案中,优选地,还包括:检测安装在所述第一***中的任一应用程序是否需要访问所述隐私数据,若是,则向用户提示是否允许所述任一应用程序访问所述隐私数据;在接收到所述用户发出的允许所述任一应用程序访问所述隐私数据的指令时,将所述任一应用程序的安装位置迁移至所述第二***。
在该技术方案中,通过在检测到第一***中的任一应用程序需要访问隐私数据时,向用户提示是否允许访问隐私数据,并在接收到用户允许的指令时,将上述任一应用程序的安装位置迁移至第二***中,使得该用户再次需要访问隐私数据时,无需再次询问用户而能够直接进行访问,避免了每次都询问用户而影响用户的操作体验。
根据本发明的第二方面,还提出了一种用于终端的应用程序的管理装置,所述终端包括第一***和第二***,所述应用程序的管理装置,包括:确定单元,用于在接收到启动所述终端中的应用程序的指令时,确定所述应用程序的安装位置;处理单元,用于在所述确定单元确定所述应用程序安装在所述第一***内时,在所述第一***内启动所述应用程序,并禁止所述应用程序访问隐私数据,并用于在所述确定单元确定所述应用程序安装在所述第二***内时,在所述第二***内启动所述应用程序,并允许所述应用程序访问所述隐私数据。
在该技术方案中,通过对待启动的应用程序的安装位置进行判断,以在待启动的应用程序安装在第一***内时,在第一***内启动该应用程序,并禁止该应用程序访问隐私数据;而在待启动的应用程序安装在第二***内时,在第二***内启动该应用程序,并允许该应用程序访问隐私数据,使得能够对终端中的应用程序进行区分管理,进而能够将用户的非授权应用(如用户禁止获取隐私数据的应用、用户在不知情的情况下安装的恶意应用等)安装在第一***,以禁止非授权应用访问用户的隐私数据,防止用户的隐私数据被恶意软件、吸费软件等恶意应用程序获取,从而保护用户的隐私安全;同时,也可以将用户的授权应用(如地图类应用、微信等)安装在第二***内,以在启动授权应用时,授权应用能够直接访问隐私数据,无需对用户进行提示,避免了相关技术中每次打开应用程序时都必须询问用户的繁琐操作,有利于提升用户的体验。
在上述技术方案中,优选地,还包括:第一提示单元,用于在接收到安装指定应用程序的指令时,提示用户选择所述指定应用程序的安装位置;接收单元,用于接收用户对所述指定应用程序的安装位置的选择指令;安装单元,用于根据所述选择指令,将所述指定应用程序安装在所述第一***或所述第二***内。
在该技术方案中,通过在安装指定应用程序时,提示用户选择指定应用程序的安装位置,能够提醒用户慎重选择应用程序的安装位置,尽可能地避免将可能侵犯用户隐私数据的恶意应用程序安装到禁止获取用户隐私的***(即第一***)中,并把正常的应用程序安装到允许获取用户隐私数据的***(即第二***)中,进而在应用程序安装之后,能够在不影响用户体验的同时有效地防止诸如恶意软件、吸费软件等恶意应用程序侵犯用户隐私而造成的损失。
在上述技术方案中,优选地,还包括:创建单元,用于当所述安装单元将所述指定应用程序安装在所述第二***内时,在所述第一***的显示界面上创建所述指定应用程序的图标;所述处理单元还用于,当在所述第一***内接收到对所述指定应用程序的图标的特定操作时,切换至所述第二***启动所述指定应用程序。
在该技术方案中,通常情况下,用户默认的操作***是第一***,因此通过在第一***的显示界面上创建安装于第二***的指定应用程序的图标,并在接收到对上述指定应用程序的图标的特定操作时,自动切换到第二***中启动该应用程序,使得用户停留在第一***的界面中并需要打开第二***中的应用时,无需手动切换至第二***,然后再在第二***中启动上述指定应用程序的繁琐操作,简化了用户的操作,提高了用户的体验。其中,对图标的特定操作可以是点击操作等。
在上述技术方案中,优选地,所述安装单元包括:第一安装子单元,用于直接将所述指定应用程序安装在所述第二***内;或第二安装子单元,用于将所述指定应用程序安装在所述第一***内,并运行所述指定应用程序;第一检测单元,用于检测所述指定应用程序是否需要访问所述隐私数据;第二提示单元,用于在所述第一检测单元检测到所述指定应用程序需要访问所述隐私数据时,向用户提示是否允许所述指定应用程序访问所述隐私数据;第一迁移单元,用于在接收到所述用户发出的允许所述指定应用程序访问所述隐私数据的指令时,将所述指定应用程序的安装位置迁移至所述第二***。
在该技术方案中,在用户选择将应用程序安装在第二***时,有以下两种方式:方式一,直接将指定应用程序安装在第二***内,这种方式的安装过程简单高效;方式二,先将应用程序安装在第一***,并在安装完成之后直接打开该应用程序,并对该应用程序是否需要访问隐私数据进行检测,若检测到该应用程序需要访问隐私数据并在征得用户同意后,可以再将该应用程序的安装位置迁移至第二***,这种方式能够在用户不确定应用程序是否为恶意程序或者应用程序内包含病毒时也能够有效防止直接安装在第二***导致用户隐私数据泄露的问题,进一步提高了隐私数据的安全性。
在上述技术方案中,优选地,还包括:第二检测单元,用于检测安装在所述第一***中的任一应用程序是否需要访问所述隐私数据;第三提示单元,用于在所述第二检测单元检测到所述任一应用程序需要访问所述隐私数据时,向用户提示是否允许所述任一应用程序访问所述隐私数据;第二迁移单元,用于在接收到所述用户发出的允许所述任一应用程序访问所述隐私数据的指令时,将所述任一应用程序的安装位置迁移至所述第二***。
在该技术方案中,通过在检测到第一***中的任一应用程序需要访问隐私数据时,向用户提示是否允许访问隐私数据,并在接收到用户允许的指令时,将上述任一应用程序的安装位置迁移至第二***中,使得该用户再次需要访问隐私数据时,无需再次询问用户而能够直接进行访问,避免了每次都询问用户而影响用户的操作体验。
本发明还提出了一种终端,包括:第一***和第二***,以及上述技术方案中任一项所述的用于终端的应用程序的管理装置。
通过以上技术方案,能够在防止用户的隐私数据被恶意应用程序窃取,同时保证授权应用程序正常访问隐私数据的前提下,避免了每次打开应用程序都询问用户是否允许访问隐私数据的问题,提升了用户的体验。
附图说明
图1示出了根据本发明的一个实施例的用于终端的应用程序的管理方法的示意流程图;
图2示出了根据本发明的一个实施例的用于终端的应用程序的管理装置的示意框图;
图3示出了根据本发明的实施例的终端的示意框图;
图4示出了根据本发明的一个实施例的终端应用程序的安装方法的示意流程图;
图5示出了根据本发明的另一个实施例的终端应用程序的安装方法的示意流程图;
图6示出了根据本发明的实施例的应用程序的打开方法的示意流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的用于终端的应用程序的管理方法的示意流程图。
本发明所述的终端包括第一***和第二***,如图1所示,根据本发明的一个实施例的用于终端的应用程序的管理方法,包括:步骤102,在接收到启动所述终端中的应用程序的指令时,确定所述应用程序的安装位置;步骤104,在确定所述应用程序安装在所述第一***内时,在所述第一***内启动所述应用程序,并禁止所述应用程序访问隐私数据;以及在确定所述应用程序安装在所述第二***内时,在所述第二***内启动所述应用程序,并允许所述应用程序访问所述隐私数据。
在该技术方案中,通过对待启动的应用程序的安装位置进行判断,以在待启动的应用程序安装在第一***内时,在第一***内启动该应用程序,并禁止该应用程序访问隐私数据;而在待启动的应用程序安装在第二***内时,在第二***内启动该应用程序,并允许该应用程序访问隐私数据,使得能够对终端中的应用程序进行区分管理,进而能够将用户的非授权应用(如用户禁止获取隐私数据的应用、用户在不知情的情况下安装的恶意应用等)安装在第一***,以禁止非授权应用访问用户的隐私数据,防止用户的隐私数据被恶意软件、吸费软件等恶意应用程序获取,从而保护用户的隐私安全;同时,也可以将用户的授权应用(如地图类应用、微信等)安装在第二***内,以在启动授权应用时,授权应用能够直接访问隐私数据,无需对用户进行提示,避免了相关技术中每次打开应用程序时都必须询问用户的繁琐操作,有利于提升用户的体验。
在上述技术方案中,优选地,还包括:在接收到安装指定应用程序的指令时,提示用户选择所述指定应用程序的安装位置;接收用户对所述指定应用程序的安装位置的选择指令,并根据所述选择指令,将所述指定应用程序安装在所述第一***或所述第二***内。
在该技术方案中,通过在安装指定应用程序时,提示用户选择指定应用程序的安装位置,能够提醒用户慎重选择应用程序的安装位置,尽可能地避免将可能侵犯用户隐私数据的恶意应用程序安装到禁止获取用户隐私的***(即第一***)中,并把正常的应用程序安装到允许获取用户隐私数据的***(即第二***)中,进而在应用程序安装之后,能够在不影响用户体验的同时有效地防止诸如恶意软件、吸费软件等恶意应用程序侵犯用户隐私而造成的损失。
在上述技术方案中,优选地,还包括:若将所述指定应用程序安装在所述第二***内,则在所述第一***的显示界面上创建所述指定应用程序的图标;当在所述第一***内接收到对所述指定应用程序的图标的特定操作时,切换至所述第二***启动所述指定应用程序。
在该技术方案中,通常情况下,用户默认的操作***是第一***,因此通过在第一***的显示界面上创建安装于第二***的指定应用程序的图标,并在接收到对上述指定应用程序的图标的特定操作时,自动切换到第二***中启动该应用程序,使得用户停留在第一***的界面中并需要打开第二***中的应用时,无需手动切换至第二***,然后再在第二***中启动上述指定应用程序的繁琐操作,简化了用户的操作,提高了用户的体验。其中,对图标的特定操作可以是点击操作等。
在上述技术方案中,优选地,将所述指定应用程序安装在所述第二***内的步骤具体为:直接将所述指定应用程序安装在所述第二***内;或将所述指定应用程序安装在所述第一***内,并运行所述指定应用程序,检测所述指定应用程序是否需要访问所述隐私数据,若是,则向用户提示是否允许所述指定应用程序访问所述隐私数据;在接收到所述用户发出的允许所述指定应用程序访问所述隐私数据的指令时,将所述指定应用程序的安装位置迁移至所述第二***。
在该技术方案中,在用户选择将应用程序安装在第二***时,有以下两种方式:方式一,直接将指定应用程序安装在第二***内,这种方式的安装过程简单高效;方式二,先将应用程序安装在第一***,并在安装完成之后直接打开该应用程序,并对该应用程序是否需要访问隐私数据进行检测,若检测到该应用程序需要访问隐私数据并在征得用户同意后,可以再将该应用程序的安装位置迁移至第二***,这种方式能够在用户不确定应用程序是否为恶意程序或者应用程序内包含病毒时也能够有效防止直接安装在第二***导致用户隐私数据泄露的问题,进一步提高了隐私数据的安全性。
在上述技术方案中,优选地,还包括:检测安装在所述第一***中的任一应用程序是否需要访问所述隐私数据,若是,则向用户提示是否允许所述任一应用程序访问所述隐私数据;在接收到所述用户发出的允许所述任一应用程序访问所述隐私数据的指令时,将所述任一应用程序的安装位置迁移至所述第二***。
在该技术方案中,通过在检测到第一***中的任一应用程序需要访问隐私数据时,向用户提示是否允许访问隐私数据,并在接收到用户允许的指令时,将上述任一应用程序的安装位置迁移至第二***中,使得该用户再次需要访问隐私数据时,无需再次询问用户而能够直接进行访问,避免了每次都询问用户而影响用户的操作体验。
图2示出了根据本发明的一个实施例的用于终端的应用程序的管理装置的示意框图。
所述终端包括第一***和第二***,如图2所示,根据本发明的一个实施例的用于终端的应用程序的管理装置200,包括:确定单元202,用于在接收到启动所述终端中的应用程序的指令时,确定所述应用程序的安装位置;处理单元204,用于在所述确定单元202确定所述应用程序安装在所述第一***内时,在所述第一***内启动所述应用程序,并禁止所述应用程序访问隐私数据,并用于在所述确定单元202确定所述应用程序安装在所述第二***内时,在所述第二***内启动所述应用程序,并允许所述应用程序访问所述隐私数据。
在该技术方案中,通过对待启动的应用程序的安装位置进行判断,以在待启动的应用程序安装在第一***内时,在第一***内启动该应用程序,并禁止该应用程序访问隐私数据;而在待启动的应用程序安装在第二***内时,在第二***内启动该应用程序,并允许该应用程序访问隐私数据,使得能够对终端中的应用程序进行区分管理,进而能够将用户的非授权应用(如用户禁止获取隐私数据的应用、用户在不知情的情况下安装的恶意应用等)安装在第一***,以禁止非授权应用访问用户的隐私数据,防止用户的隐私数据被恶意软件、吸费软件等恶意应用程序获取,从而保护用户的隐私安全;同时,也可以将用户的授权应用(如地图类应用、微信等)安装在第二***内,以在启动授权应用时,授权应用能够直接访问隐私数据,无需对用户进行提示,避免了相关技术中每次打开应用程序时都必须询问用户的繁琐操作,有利于提升用户的体验。
在上述技术方案中,优选地,还包括:第一提示单元206,用于在接收到安装指定应用程序的指令时,提示用户选择所述指定应用程序的安装位置;接收单元208,用于接收用户对所述指定应用程序的安装位置的选择指令;安装单元210,用于根据所述选择指令,将所述指定应用程序安装在所述第一***或所述第二***内。
在该技术方案中,通过在安装指定应用程序时,提示用户选择指定应用程序的安装位置,能够提醒用户慎重选择应用程序的安装位置,尽可能地避免将可能侵犯用户隐私数据的恶意应用程序安装到禁止获取用户隐私的***(即第一***)中,并把正常的应用程序安装到允许获取用户隐私数据的***(即第二***)中,进而在应用程序安装之后,能够在不影响用户体验的同时有效地防止诸如恶意软件、吸费软件等恶意应用程序侵犯用户隐私而造成的损失。
在上述技术方案中,优选地,还包括:创建单元212,用于当所述安装单元210将所述指定应用程序安装在所述第二***内时,在所述第一***的显示界面上创建所述指定应用程序的图标;所述处理单元204还用于,当在所述第一***内接收到对所述指定应用程序的图标的特定操作时,切换至所述第二***启动所述指定应用程序。
在该技术方案中,通常情况下,用户默认的操作***是第一***,因此通过在第一***的显示界面上创建安装于第二***的指定应用程序的图标,并在接收到对上述指定应用程序的图标的特定操作时,自动切换到第二***中启动该应用程序,使得用户停留在第一***的界面中并需要打开第二***中的应用时,无需手动切换至第二***,然后再在第二***中启动上述指定应用程序的繁琐操作,简化了用户的操作,提高了用户的体验。其中,对图标的特定操作可以是点击操作等。
在上述技术方案中,优选地,所述安装单元210包括:第一安装子单元2102,用于直接将所述指定应用程序安装在所述第二***内;或第二安装子单元2104,用于将所述指定应用程序安装在所述第一***内,并运行所述指定应用程序;第一检测单元2106,用于检测所述指定应用程序是否需要访问所述隐私数据;第二提示单元2108,用于在所述第一检测单元2106检测到所述指定应用程序需要访问所述隐私数据时,向用户提示是否允许所述指定应用程序访问所述隐私数据;第一迁移单元2110,用于在接收到所述用户发出的允许所述指定应用程序访问所述隐私数据的指令时,将所述指定应用程序的安装位置迁移至所述第二***。
在该技术方案中,在用户选择将应用程序安装在第二***时,有以下两种方式:方式一,直接将指定应用程序安装在第二***内,这种方式的安装过程简单高效;方式二,先将应用程序安装在第一***,并在安装完成之后直接打开该应用程序,并对该应用程序是否需要访问隐私数据进行检测,若检测到该应用程序需要访问隐私数据并在征得用户同意后,可以再将该应用程序的安装位置迁移至第二***,这种方式能够在用户不确定应用程序是否为恶意程序或者应用程序内包含病毒时也能够有效防止直接安装在第二***导致用户隐私数据泄露的问题,进一步提高了隐私数据的安全性。
在上述技术方案中,优选地,还包括:第二检测单元214,用于检测安装在所述第一***中的任一应用程序是否需要访问所述隐私数据;第三提示单元216,用于在所述第二检测单元214检测到所述任一应用程序需要访问所述隐私数据时,向用户提示是否允许所述任一应用程序访问所述隐私数据;第二迁移单元218,用于在接收到所述用户发出的允许所述任一应用程序访问所述隐私数据的指令时,将所述任一应用程序的安装位置迁移至所述第二***。
在该技术方案中,通过在检测到第一***中的任一应用程序需要访问隐私数据时,向用户提示是否允许访问隐私数据,并在接收到用户允许的指令时,将上述任一应用程序的安装位置迁移至第二***中,使得该用户再次需要访问隐私数据时,无需再次询问用户而能够直接进行访问,避免了每次都询问用户而影响用户的操作体验。
图3示出了根据本发明的实施例的终端的示意框图。
如图3所示,根据本发明的实施例的终端300,包括:第一***302和第二***304,以及图2中所示的用于终端的应用程序的管理装置200。
以下实施例中以普通***作为上述实施例中的第一***302,安全***作为第二***304详细阐述本发明的技术方案。
本发明所述的终端300采用双***架构,即一个普通***和一个安全***,终端300(如手机)开机后,两个***同时运行且互相独立,通过一些通信机制(如共享内存、RPC等交互信息)使得普通***和安全***能够相互切换。终端默认显示的是普通***的界面,因此用户通常在普通***下操作。
当用户安装应用程序时,会弹出一个选项框,提示用户应用程序安装到普通***还是安装到安全***。当然,可以设置应用程序默认被安装到普通***。
当应用程序安装到普通***时,该应用访问联系人、短信、拨号盘、日程、相机和图库等用户隐私数据信息将受限。重要的隐私数据信息存储于安全***,应用程序无法获取这些隐私数据信息。
当用户安装可信任的应用程序时,可以选择安装到安全***,这时在普通***的显示界面上创建这个应用程序的快捷图标。用户在普通***的显示界面上点击该图标,能够自动切换到安全***,并在安全***打开该应用。
在安装应用程序时,可以有图4和图5所示的两种安装方式,以下分别进行说明:
图4示出了根据本发明的一个实施例的终端应用程序的安装方法的示意流程图。
如图4所示,根据本发明的一个实施例的终端应用程序的安装方法的具体步骤,包括:
步骤402,用户安装应用程序,即接收到用户安装应用程序的指令。
步骤404,弹出提示框,提示用户将应用程序安装到安全***还是普通***。
步骤406,判断应用程序是否需要安装到安全***,若是,则执行步骤410;否则,执行步骤408。
步骤408,在判定不需要将应用程序安装到安全***时,将应用程序安装到普通***。
步骤410,在判定需要将应用程序安装到安全***时,弹出安全警示框,以提示用户“如将恶意软件安装到安全***,可能会导致隐私泄露或经济损失”等信息。
步骤412,判断是否继续将应用程序安装到安全***,若是,则执行步骤414;否则,返回步骤404。
步骤414,在判定需要继续将应用程序安装到安全***时,将应用程序安装到安全***,并在普通***的界面上创建快捷图标。
图5示出了根据本发明的另一个实施例的终端应用程序的安装方法的示意流程图。
如图5所示,根据本发明的另一个实施例的终端应用程序的安装方法的具体步骤,包括:
步骤502,用户安装应用程序,即接收到用户安装应用程序的指令。
步骤504,弹出提示框,提示用户将应用程序安装到安全***还是普通***。
步骤506,判断应用程序是否需要安装到安全***,若是,则执行步骤510;否则,执行步骤508。
步骤508,在判定不需要将应用程序安装到安全***时,将应用程序安装到普通***。
步骤510,在判定需要将应用程序安装到安全***时,弹出安全警示框,以提示用户“如将恶意软件安装到安全***,可能会导致隐私泄露或经济损失”等信息。
步骤512,判断是否继续将应用程序安装到安全***,若是,则执行步骤514;否则,返回步骤504。
步骤514,在判定需要继续将应用程序安装到安全***时,将应用程序先安装到普通***并运行。
步骤516,判断应用程序是否需要获取隐私数据,若是,则执行步骤518;否则,执行步骤520。
步骤518,在判定应用程序需要获取隐私数据时,询问用户是否允许该应用程序的获取行为,若是,则执行步骤520;否则,执行步骤508。
步骤520,在判定用户允许该应用程序的获取行为时,将应用程序迁移到安全***,并在普通***的界面上创建快捷图标。
图6示出了根据本发明的实施例的应用程序的打开方法的示意流程图。
如图6所示,根据本发明的实施例的应用程序的打开方法具体步骤包括:
步骤602,在普通***中打开应用程序。
步骤604,判断该应用程序是否安装在安全***,若是,则执行步骤608;若否,则执行步骤606。
步骤606,在判定应用程序安装在普通***时,直接在普通***中打开该应用程序。
步骤608,接收用户输入的密码或输入的图案解锁。
步骤610,判断解锁是否成功正确,若成功,则执行步骤612,若不成功,则执行步骤614。
步骤612,在判定解锁成功时,切换到安全***并打开相应的应用程序。
步骤614,在判定解锁失败时,提示解锁失败,应用程序无法打开。
以上结合附图详细说明了本发明的技术方案,考虑到目前的智能终端(如智能手机)在防止恶意软件、吸费软件等恶意应用程序时,通常是通过安装杀毒软件或手机管家一类的应用软件进行杀毒和权限控制,但上述软件无法识别全部恶意应用程序,同时存在着无法区分用户行为和应用程序行为及限制了部分应用程序的正常功能等缺陷。因此,本发明提出了一种新的用于终端的应用程序的管理方案,能够在防止用户的隐私数据被恶意应用程序窃取,同时保证授权应用程序正常访问隐私数据的前提下,避免了每次打开应用程序都询问用户是否允许访问隐私数据的问题,提升了用户的体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于终端的应用程序的管理方法,所述终端包括第一***和第二***,其特征在于,所述应用程序的管理方法,包括:
在接收到启动所述终端中的应用程序的指令时,确定所述应用程序的安装位置;
在确定所述应用程序安装在所述第一***内时,在所述第一***内启动所述应用程序,并禁止所述应用程序访问隐私数据;以及
在确定所述应用程序安装在所述第二***内时,在所述第二***内启动所述应用程序,并允许所述应用程序访问所述隐私数据。
2.根据权利要求1所述的用于终端的应用程序的管理方法,其特征在于,还包括:
在接收到安装指定应用程序的指令时,提示用户选择所述指定应用程序的安装位置;
接收用户对所述指定应用程序的安装位置的选择指令,并根据所述选择指令,将所述指定应用程序安装在所述第一***或所述第二***内。
3.根据权利要求2所述的用于终端的应用程序的管理方法,其特征在于,还包括:
若将所述指定应用程序安装在所述第二***内,则在所述第一***的显示界面上创建所述指定应用程序的图标;
当在所述第一***内接收到对所述指定应用程序的图标的特定操作时,切换至所述第二***启动所述指定应用程序。
4.根据权利要求2所述的用于终端的应用程序的管理方法,其特征在于,将所述指定应用程序安装在所述第二***内的步骤具体为:
直接将所述指定应用程序安装在所述第二***内;或
将所述指定应用程序安装在所述第一***内,并运行所述指定应用程序,检测所述指定应用程序是否需要访问所述隐私数据,若是,则向用户提示是否允许所述指定应用程序访问所述隐私数据;
在接收到所述用户发出的允许所述指定应用程序访问所述隐私数据的指令时,将所述指定应用程序的安装位置迁移至所述第二***。
5.根据权利要求1至4中任一项所述的用于终端的应用程序的管理方法,其特征在于,还包括:
检测安装在所述第一***中的任一应用程序是否需要访问所述隐私数据,若是,则向用户提示是否允许所述任一应用程序访问所述隐私数据;
在接收到所述用户发出的允许所述任一应用程序访问所述隐私数据的指令时,将所述任一应用程序的安装位置迁移至所述第二***。
6.一种用于终端的应用程序的管理装置,所述终端包括第一***和第二***,其特征在于,所述应用程序的管理装置,包括:
确定单元,用于在接收到启动所述终端中的应用程序的指令时,确定所述应用程序的安装位置;
处理单元,用于在所述确定单元确定所述应用程序安装在所述第一***内时,在所述第一***内启动所述应用程序,并禁止所述应用程序访问隐私数据,并用于在所述确定单元确定所述应用程序安装在所述第二***内时,在所述第二***内启动所述应用程序,并允许所述应用程序访问所述隐私数据。
7.根据权利要求6所述的用于终端的应用程序的管理装置,其特征在于,还包括:
第一提示单元,用于在接收到安装指定应用程序的指令时,提示用户选择所述指定应用程序的安装位置;
接收单元,用于接收用户对所述指定应用程序的安装位置的选择指令;
安装单元,用于根据所述选择指令,将所述指定应用程序安装在所述第一***或所述第二***内。
8.根据权利要求7所述的用于终端的应用程序的管理装置,其特征在于,还包括:
创建单元,用于当所述安装单元将所述指定应用程序安装在所述第二***内时,在所述第一***的显示界面上创建所述指定应用程序的图标;
所述处理单元还用于,当在所述第一***内接收到对所述指定应用程序的图标的特定操作时,切换至所述第二***启动所述指定应用程序。
9.根据权利要求7所述的用于终端的应用程序的管理装置,其特征在于,所述安装单元包括:
第一安装子单元,用于直接将所述指定应用程序安装在所述第二***内;或
第二安装子单元,用于将所述指定应用程序安装在所述第一***内,并运行所述指定应用程序;第一检测单元,用于检测所述指定应用程序是否需要访问所述隐私数据;第二提示单元,用于在所述第一检测单元检测到所述指定应用程序需要访问所述隐私数据时,向用户提示是否允许所述指定应用程序访问所述隐私数据;第一迁移单元,用于在接收到所述用户发出的允许所述指定应用程序访问所述隐私数据的指令时,将所述指定应用程序的安装位置迁移至所述第二***。
10.根据权利要求6至9中任一项所述的用于终端的应用程序的管理装置,其特征在于,还包括:
第二检测单元,用于检测安装在所述第一***中的任一应用程序是否需要访问所述隐私数据;
第三提示单元,用于在所述第二检测单元检测到所述任一应用程序需要访问所述隐私数据时,向用户提示是否允许所述任一应用程序访问所述隐私数据;
第二迁移单元,用于在接收到所述用户发出的允许所述任一应用程序访问所述隐私数据的指令时,将所述任一应用程序的安装位置迁移至所述第二***。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410507816.3A CN104268454A (zh) | 2014-09-28 | 2014-09-28 | 用于终端的应用程序的管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410507816.3A CN104268454A (zh) | 2014-09-28 | 2014-09-28 | 用于终端的应用程序的管理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104268454A true CN104268454A (zh) | 2015-01-07 |
Family
ID=52159975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410507816.3A Pending CN104268454A (zh) | 2014-09-28 | 2014-09-28 | 用于终端的应用程序的管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104268454A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104680090A (zh) * | 2015-02-06 | 2015-06-03 | 西安酷派软件科技有限公司 | 应用隐藏的控制方法、装置及移动终端 |
| CN104679558A (zh) * | 2015-02-09 | 2015-06-03 | 西安酷派软件科技有限公司 | 一种多***间的切换方法和终端 |
| CN104732165A (zh) * | 2015-03-06 | 2015-06-24 | 西安酷派软件科技有限公司 | 一种应用的管理方法和终端 |
| CN105426202A (zh) * | 2015-10-31 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种管理终端中应用程序的方法及终端 |
| WO2016112569A1 (zh) * | 2015-01-14 | 2016-07-21 | 宇龙计算机通信科技(深圳)有限公司 | 用于终端的联系人管理方法及管理装置和终端 |
| WO2016127447A1 (zh) * | 2015-02-13 | 2016-08-18 | 宇龙计算机通信科技(深圳)有限公司 | 一种安装应用的方法及终端 |
| CN105988848A (zh) * | 2015-03-06 | 2016-10-05 | 西安酷派软件科技有限公司 | 多***终端的应用程序安装方法、装置及终端 |
| CN106034117A (zh) * | 2015-03-13 | 2016-10-19 | 深圳酷派技术有限公司 | 一种***间内容转移方法、装置及智能终端 |
| WO2016192161A1 (zh) * | 2015-05-29 | 2016-12-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理方法和装置 |
| CN106250724A (zh) * | 2016-07-25 | 2016-12-21 | 深圳天珑无线科技有限公司 | 一种应用程序控制方法、装置及移动设备 |
| CN106295380A (zh) * | 2015-05-14 | 2017-01-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种多操作***终端中位置信息的保护方法、装置及终端 |
| CN106548097A (zh) * | 2015-09-23 | 2017-03-29 | 深圳市全智达科技有限公司 | 网络设备软件的运行方法及装置 |
| WO2017107380A1 (zh) * | 2015-12-24 | 2017-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序下载安装方法及终端设备 |
| CN111182124A (zh) * | 2018-11-13 | 2020-05-19 | 奇酷互联网络科技(深圳)有限公司 | 移动终端及其双***的运行方法和存储装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101655798A (zh) * | 2008-08-18 | 2010-02-24 | 联想(北京)有限公司 | 一种计算机和虚拟机环境中应用程序部署和运行的方法 |
| CN103164260A (zh) * | 2011-12-15 | 2013-06-19 | ***股份有限公司 | 用于移动终端的应用程序管理***及方法 |
| CN103413089A (zh) * | 2013-08-28 | 2013-11-27 | 天翼电信终端有限公司 | 移动终端及其实现双***的方法 |
| CN103679007A (zh) * | 2013-12-19 | 2014-03-26 | 深圳全智达通信股份有限公司 | 一种管理应用程序权限的方法、装置及移动设备 |
-
2014
- 2014-09-28 CN CN201410507816.3A patent/CN104268454A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101655798A (zh) * | 2008-08-18 | 2010-02-24 | 联想(北京)有限公司 | 一种计算机和虚拟机环境中应用程序部署和运行的方法 |
| CN103164260A (zh) * | 2011-12-15 | 2013-06-19 | ***股份有限公司 | 用于移动终端的应用程序管理***及方法 |
| CN103413089A (zh) * | 2013-08-28 | 2013-11-27 | 天翼电信终端有限公司 | 移动终端及其实现双***的方法 |
| CN103679007A (zh) * | 2013-12-19 | 2014-03-26 | 深圳全智达通信股份有限公司 | 一种管理应用程序权限的方法、装置及移动设备 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3246843A4 (en) * | 2015-01-14 | 2018-07-11 | Yulong Computer Telecommunication Scientific (Shenzhen) Co., Ltd. | Terminal contact management method, management device and terminal |
| WO2016112569A1 (zh) * | 2015-01-14 | 2016-07-21 | 宇龙计算机通信科技(深圳)有限公司 | 用于终端的联系人管理方法及管理装置和终端 |
| CN104680090A (zh) * | 2015-02-06 | 2015-06-03 | 西安酷派软件科技有限公司 | 应用隐藏的控制方法、装置及移动终端 |
| CN104679558A (zh) * | 2015-02-09 | 2015-06-03 | 西安酷派软件科技有限公司 | 一种多***间的切换方法和终端 |
| CN104679558B (zh) * | 2015-02-09 | 2018-07-27 | 西安酷派软件科技有限公司 | 一种多***间的切换方法和终端 |
| WO2016127447A1 (zh) * | 2015-02-13 | 2016-08-18 | 宇龙计算机通信科技(深圳)有限公司 | 一种安装应用的方法及终端 |
| CN104732165A (zh) * | 2015-03-06 | 2015-06-24 | 西安酷派软件科技有限公司 | 一种应用的管理方法和终端 |
| CN104732165B (zh) * | 2015-03-06 | 2018-11-06 | 西安酷派软件科技有限公司 | 一种应用的管理方法和终端 |
| CN105988848A (zh) * | 2015-03-06 | 2016-10-05 | 西安酷派软件科技有限公司 | 多***终端的应用程序安装方法、装置及终端 |
| CN106034117A (zh) * | 2015-03-13 | 2016-10-19 | 深圳酷派技术有限公司 | 一种***间内容转移方法、装置及智能终端 |
| CN106295380A (zh) * | 2015-05-14 | 2017-01-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种多操作***终端中位置信息的保护方法、装置及终端 |
| WO2016192161A1 (zh) * | 2015-05-29 | 2016-12-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理方法和装置 |
| CN106548097A (zh) * | 2015-09-23 | 2017-03-29 | 深圳市全智达科技有限公司 | 网络设备软件的运行方法及装置 |
| WO2017071098A1 (zh) * | 2015-10-31 | 2017-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种管理终端中应用程序的方法及终端 |
| CN105426202A (zh) * | 2015-10-31 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种管理终端中应用程序的方法及终端 |
| WO2017107380A1 (zh) * | 2015-12-24 | 2017-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序下载安装方法及终端设备 |
| CN106250724A (zh) * | 2016-07-25 | 2016-12-21 | 深圳天珑无线科技有限公司 | 一种应用程序控制方法、装置及移动设备 |
| CN111182124A (zh) * | 2018-11-13 | 2020-05-19 | 奇酷互联网络科技(深圳)有限公司 | 移动终端及其双***的运行方法和存储装置 |
| CN111182124B (zh) * | 2018-11-13 | 2021-07-06 | 深圳市知赢科技有限公司 | 移动终端及其双***的运行方法和存储装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104268454A (zh) | 用于终端的应用程序的管理方法及装置 | |
| US11157300B2 (en) | Managing virtual machine security resources | |
| CN104376263B (zh) | 应用程序行为拦截的方法和装置 | |
| EP2562673B1 (en) | Apparatus and method for securing mobile terminal | |
| EP2472926B1 (en) | Method and system for controlling an intelligent card remotely | |
| CN103514397A (zh) | 一种服务器、终端及权限管理、许可方法 | |
| EP3610404B1 (en) | Methods and apparatus to monitor permission-controlled hidden sensitive application behavior at run-time | |
| CN103559437B (zh) | 用于Android操作***的访问控制方法及*** | |
| CN102880820A (zh) | 一种移动终端应用程序访问方法及移动终端 | |
| CN102855430A (zh) | 基于Windows***的进程黑白名单控制方法 | |
| CN105631311A (zh) | 应用程序的权限管理方法、装置和终端 | |
| US20160140358A1 (en) | Terminal device, method for protecting terminal device, and terminal management server | |
| CN106211164A (zh) | 终端网络切换方法、终端网络切换装置及终端 | |
| CN103283268A (zh) | 无线终端及利用该无线终端的网络接入管理方法 | |
| CN102509054A (zh) | 移动终端和用于移动终端的应用程序控制方法 | |
| CN106484796B (zh) | 文件管理方法、文件管理装置及移动终端 | |
| CN104573463A (zh) | ***切换方法、***切换装置和终端 | |
| JP2006279321A (ja) | 移動端末のためのセキュリティソフトウェア及びセキュリティ通信システム | |
| KR101416717B1 (ko) | 스마트 기기 기반 악성코드의 침입을 차단하기 위한 시스템 및 그 방법 | |
| US10397786B2 (en) | Systems and methods for controlling mobile device use | |
| JP2015038667A (ja) | アプリケーションマネージャ及びネットワークアクセス制御システム | |
| CN102968588B (zh) | 智能终端*** | |
| CN104298924A (zh) | 确保***安全的方法、确保***安全的装置和终端 | |
| CN105635090A (zh) | ***访问方法、***访问装置和终端 | |
| CN109547998B (zh) | 针对虚拟用户身份识别卡的管理方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150107 |