CN106572266A - 一种显示处理方法、装置及终端 - Google Patents
一种显示处理方法、装置及终端 Download PDFInfo
- Publication number
- CN106572266A CN106572266A CN201611009741.1A CN201611009741A CN106572266A CN 106572266 A CN106572266 A CN 106572266A CN 201611009741 A CN201611009741 A CN 201611009741A CN 106572266 A CN106572266 A CN 106572266A
- Authority
- CN
- China
- Prior art keywords
- app
- mode
- determining
- stage
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种显示处理方法,其中,该方法包括:检测应用APP运行的环境;根据预先设置的运行模式确定该APP运行的模式,其中,该运行模式包括公开模式和封闭模式,该运行模式下允许访问公共输入和非信任资源,该封闭模式下允许访问信任资源,但拒绝与该非信任资源进行通信;根据确定的模式运行该APP。本发明还公开了一种显示处理装置及终端,解决了相关技术中在使用APP过程中用户的隐私容易泄漏的问题,只有在封闭模式下即网络安全的状态下才允许访问较为隐私的内容,通过对隐私内容进行特殊的处理,降低了隐私泄漏的可能性,提高了用户体验。
Description
技术领域
本发明涉及终端技术领域,尤其涉及一种显示处理方法、装置及终端。
背景技术
随着移动互联网的发展和智能移动终端的普及,智能移动终端的用户群越来越大,同时也对软件提出了更多智能,人性化的需求。
在现有的技术中,其实智能移动终端,虽然被用户作为一个游戏机或电视机,还可能是一个学习机,还可能成为小宝宝的乐园等等,给我们的生活带来更多的乐趣。
随着移动互联网的快速发展,智能终端被广泛使用,其功能也在不断丰富,用户使用生活应用(订餐、订酒店、购物、通信、搜索等)和娱乐(游戏、音乐、视频等),然而使用过程中的安全问题被越来越多的用户所关注,敏感个人信息(银行卡、密码)以及传感器数据(定位、活动)的泄漏,造成了恶意吸费、网络诈骗、位置信息泄露等安全事件频发,使用户对第三方应用的安全性产生顾虑。
针对相关技术中在使用APP过程中用户的隐私容易泄漏的问题,目前尚未提出解决方案。
发明内容
本发明的主要目的在于提出一种显示处理方法、装置及终端,旨在解决相关技术中在使用APP过程中用户的隐私容易泄漏的问题。
为实现上述目的,本发明提供了一种显示处理方法,包括:
检测应用APP运行的环境;
根据预先设置的运行模式确定所述APP运行的模式,其中,所述运行模式包括公开模式和封闭模式,所述运行模式下允许访问公共输入和非信任资源,所述封闭模式下允许访问信任资源,但拒绝与所述非信任资源进行通信;
根据确定的模式运行所述APP。
可选地,检测所述应用APP运行的环境包括:
检测到所述APP启动,且启动后的时间在预定时间内,确定所述APP的运行环境为公开阶段;
检测到所述APP启动,且启动后的时间在所述预定时间之后,若接收到将所述APP从所述公开阶段切换为封闭阶段的切换指令,根据所述切换指令将所述APP从所述公开阶段切换为所述封闭阶段,确定所述APP的运行环境为封闭阶段。
可选地,根据预先设置的运行模式确定所述APP运行的模式包括:
在所述APP处于公开阶段的情况下,确定所述APP运行的模式为公开模式;
在所述APP处于封闭阶段的情况下,确定所述APP运行的模式为封闭模式。
可选地,所述方法还包括:对所述封闭模式下的信任资源和预定的信道进行加密,通过所述预定的信道传输所述信任资源。
可选地,所述方法还包括:在所述封闭模式下,接收将所述信任资源中的部分资源进行解密的解密请求;
根据所述解密请求显示所述部分资源的类型和来源,提示是否解密所述部分资源的提示信息;
根据接收到的反馈内容确定是否解密所述部分资源。
可选地,所述方法还包括:将加密后的所述信任资源存储到本地或云服务器。
可选地,所述信任资源包括:所有传感器数据、定位、图形用户界面()GraphicsUser Interface,简称为GUI)输入、设备状态、数据库;所述非信任资源包括:公共文件、网络连接和进程间通信。
根据本发明的另一方面,提供了一种显示处理装置,包括:
检测模块,用于检测应用APP运行的环境;
第一确定模块,用于根据预先设置的运行模式确定所述APP运行的模式,其中,所述运行模式包括公开模式和封闭模式,所述运行模式下允许访问公共输入和非信任资源,所述封闭模式下允许访问信任资源,但拒绝与所述非信任资源进行通信;
运行模块,用于根据确定的模式运行所述APP。
可选地,所述检测模块包括:
第一检测单元,用于检测到所述APP启动,且启动后的时间在预定时间内,确定所述APP的运行环境为公开阶段;
第二检测单元,用于检测到所述APP启动,且启动后的时间在所述预定时间之后,若接收到将所述APP从所述公开阶段切换为封闭阶段的切换指令,根据所述切换指令将所述APP从所述公开阶段切换为所述封闭阶段,确定所述APP的运行环境为封闭阶段。
可选地,所述第一确定模块包括:
第一确定单元,用于在所述APP处于公开阶段的情况下,确定所述APP运行的模式为公开模式;
第二确定单元,用于在所述APP处于封闭阶段的情况下,确定所述APP运行的模式为封闭模式。
可选地,所述装置还包括:
加密模块,用于对所述封闭模式下的信任资源和预定的信道进行加密,通过所述预定的信道传输所述信任资源。
可选地,所述装置还包括:
接收模块,用于在所述封闭模式下,接收将所述信任资源中的部分资源进行解密的解密请求;
提示模块,用于根据所述解密请求显示所述部分资源的类型和来源,提示是否解密所述部分资源的提示信息;
第二确定模块,用于根据接收到的反馈内容确定是否解密所述部分资源。
可选地,所述装置还包括:
存储模块,用于将加密后的所述信任资源存储到本地或云服务器。
根据本发明的另一方面,还提供了一种终端,包括上述装置之一。
通过本发明,检测应用APP运行的环境;根据预先设置的运行模式确定所述APP运行的模式,其中,所述运行模式包括公开模式和封闭模式,所述运行模式下允许访问公共输入和非信任资源,所述封闭模式下允许访问信任资源,但拒绝与所述非信任资源进行通信;根据确定的模式运行所述APP,解决了相关技术中在使用APP过程中用户的隐私容易泄漏的问题,只有在封闭模式下即网络安全的状态下才允许访问较为隐私的内容,通过对隐私内容进行特殊的处理,降低了隐私泄漏的可能性,提高了用户体验。
附图说明
图1为实现本发明各个实施例的一个可选的移动终端的硬件结构示意图;
图2为如图1所示的移动终端的无线通信***示意图;
图3是根据本发明实施例的显示处理方法的流程图;
图4是根据本发明实施例的公开模式和封闭模式的示意图;
图5是根据本发明实施例的显示处理装置的框图;
图6是根据本发明实施例的显示处理装置的框图一;
图7是根据本发明实施例的显示处理装置的框图二;
图8是根据本发明实施例的显示处理装置的框图三;
图9是根据本发明实施例的显示处理装置的框图四。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例的一个可选的移动终端的硬件结构示意图。
移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。
图1示出了具有各种组件的移动终端100,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端100的元件。
无线通信单元110通常可以包括一个或多个组件,其允许移动终端100与无线通信***或网络之间的无线电通信。例如,无线通信单元110可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播***接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLO@)的数据广播***、地面数字广播综合服务(ISDB-T)等等的数字广播***接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播***以及上述数字广播***。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。
移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。
位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块115的典型示例是GPS(全球定位***)。根据当前的技术,GPS计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前位置信息。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,GPS能够通过实时地连续计算当前位置信息来计算速度信息。
A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风122,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端100的构造提供两个或更多相机121。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风122接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端100的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
感测单元140检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元140可以感测该滑动型电话是打开还是关闭。另外,感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。感测单元140可以包括接近传感器141。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外,具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端100的路径。从底座输入的各种命令信号或电力可以用作识别移动终端100是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端100可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。
警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外,警报单元153可以以不同的方式提供输出以通知事件的发生。例如,警报单元153可以以振动的形式提供输出,当接收到呼叫、消息或一些其它进入通信(incoming communication)时,警报单元153可以提供触觉输出(即,振动)以将其通知给用户。通过提供这样的触觉输出,即使在用户的移动电话处于用户的口袋中时,用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储己经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块181,多媒体模块181可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,己经按照其功能描述了移动终端100。另外,本发明实施例中的移动终端100可以是诸如折叠型、直板型、摆动型、滑动型以及其他各种类型的移动终端,具体此处不做限定。
如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信***以及基于卫星的通信***来操作。
现在将参考图2描述其中根据本发明的移动终端能够操作的通信***。
这样的通信***可以使用不同的空中接口和/或物理层。例如,由通信***使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信***(UMTS)(特别地,长期演进(LTE))、全球移动通信***(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信***,但是这样的教导同样适用于其它类型的***。
参考图2,CDMA无线通信***可以包括多个智能终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC 280被构造为与公共电话交换网络(PSTN)290形成接口。MSC 280还被构造为与可以经由回程线路耦接到基站270的BSC 275形成接口。回程线路可以根据若干己知的接口中的任一种来构造,所述接口可以包括例如欧洲标准高容量数字线路/美国标准高容量数字线路(E1/T1)、异步传输模式(ATM),网络协议(IP)、点对点协议(PPP)、帧中继、高速率数字用户线路(HDSL)、非对称数字用户线路(ADSL)或各种类型数字用户线路(xDSL)。将理解的是,如图2中所示的***可以包括多个BSC 275。
每个BS 270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS 270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS 270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS 270也可以被称为基站收发器子***(BTS)或者其它等效术语。在这样的情况下,术语"基站"可以用于笼统地表示单个BSC275和至少一个BS 270。基站也可以被称为"蜂窝站"。或者,特定BS 270的各分区可以被称为多个蜂窝站。
如图2中所示,广播发射器(BT)295将广播信号发送给在***内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT 295发送的广播信号。在图2中,示出了几个全球定位***(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1中所示的位置信息模块115(如:GPS)通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
作为无线通信***的一个典型操作,BS 270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站接收的每个反向链路信号被在特定BS 270内进行处理。获得的数据被转发给相关的BSC 275。BSC提供通话资源分配和包括BS 270之间的软切换过程的协调的移动管理功能。BSC 275还将接收到的数据路由到MSC 280,其提供用于与PSTN 290形成接口的额外的路由服务。类似地,PSTN290与MSC 280形成接口,MSC与BSC 275形成接口,并且BSC 275相应地控制BS 270以将正向链路信号发送到移动终端100。
基于上述的移动终端,本发明实施例提供了一种显示处理方法,图3是根据本发明实施例的显示处理方法的流程图,如图3所示,该方法包括以下步骤:
步骤S302,检测应用APP运行的环境;
步骤S304,根据预先设置的运行模式确定该APP运行的模式,其中,该运行模式包括公开模式和封闭模式,该运行模式下允许访问公共输入和非信任资源,该封闭模式下允许访问信任资源,但拒绝与该非信任资源进行通信;
步骤S306,根据确定的模式运行该APP。
通过上述步骤,检测应用APP运行的环境;根据预先设置的运行模式确定该APP运行的模式,其中,该运行模式包括公开模式和封闭模式,该运行模式下允许访问公共输入和非信任资源,该封闭模式下允许访问信任资源,但拒绝与该非信任资源进行通信;根据确定的模式运行该APP,解决了相关技术中在使用APP过程中用户的隐私容易泄漏的问题,只有在封闭模式下即网络安全的状态下才允许访问较为隐私的内容,通过对隐私内容进行特殊的处理,降低了隐私泄漏的可能性,提高了用户体验。
检测该应用APP运行的环境可以包括:检测到该APP启动,且启动后的时间在预定时间内,确定该APP的运行环境为公开阶段;检测到该APP启动,且启动后的时间在该预定时间之后,若接收到将该APP从该公开阶段切换为封闭阶段的切换指令,根据该切换指令将该APP从该公开阶段切换为该封闭阶段,确定该APP的运行环境为封闭阶段。在该APP处于公开阶段的情况下,确定该APP运行的模式为公开模式;在该APP处于封闭阶段的情况下,确定该APP运行的模式为封闭模式。
为了提高保密性,还可以对该封闭模式下的信任资源和预定的信道进行加密,通过该预定的信道传输该信任资源。可选地,在该封闭模式下,接收将该信任资源中的部分资源进行解密的解密请求;根据该解密请求显示该部分资源的类型和来源,提示是否解密该部分资源的提示信息;根据接收到的反馈内容确定是否解密该部分资源。可以将加密后的该信任资源存储到本地或云服务器。
上述的信任资源包括:所有传感器数据、定位、GUI输入、设备状态、数据库;上述的非信任资源包括:公共文件、网络连接和进程间通信。
本发明实施例使用了执行模式来阻止私有信息流到非信任的各方,APP执行有二个阶段,在公开阶段,APP不能访问敏感输入,但可以访问非信任的网络资源;在封闭阶段,非信任的APP可以访问敏感输入,但是不再和非信任的资源进行通信了,具体包括:
第一步:执行模式。图4是根据本发明实施例的公开模式和封闭模式的示意图,如图4所示,APP启动后处于公开阶段,可以访问公共输入和非信任资源,之后APP处理可能切换为封闭阶段,此时可以访问私有输入和信任资源,但是不能再写入非信任信道。一旦处于封闭阶段,则不能返回到公开阶段,除非终止APP。基于智能终端的阻止APP信息泄露,提高了智能终端的安全性,保护用户的隐私。
第二步:秘钥管理。对于每一个APP和用户,一系列秘钥用来对封闭阶段的资源和信道进行加密。为了使用特定的资源或信道,APP可以请求并且选择秘钥,APP使用Handle查询秘钥。
第三步:封闭资源。封闭资源允许APP存储私有信息(文件、日志、秘钥、传感器信息)。一个封闭资源可以作为一个本地文件或是云提供者(通过HTTPS)。存储封闭资源上数据是通过秘钥加密,此秘钥是由秘钥管理创建和存储的。秘钥本身从不向APP暴露,所以在封闭模式的任何时候,APP可以读写一个封闭资源,但是它不能向第三方暴露它的内容。
第四步:封闭信道。在封闭模式下,一个封闭信道允许APP进程与执行在其它用户设备上的相同APP实例进行通信。这些通信的APP已被***所认证,而且通信被特定信道秘钥加密了。使用封闭信道的APP保持访问GUI事件、设备的麦克风和照相机。
第五步:选择性解密。在用户明示同意的情况下,运行在封闭模式下的APP可以向第三方公开特定的数据。为了让用户来决定信息的公开,***会跟踪所有输入数据的类型和来源。当某个APP请求选择性解密时,***会向用户呈现将被公开的信息的类型和来源,请求用户确认。
第六步:依赖状态的访问限制。
本发明实施例基于智能终端的阻止APP信息泄露的方法,提高了智能终端的安全性,保护用户的隐私。
根据本发明实施例的另一方面,提供了一种显示处理装置,图5是根据本发明实施例的显示处理装置的框图,如图5所示,包括:
检测模块52,用于检测应用APP运行的环境;
第一确定模块54,用于根据预先设置的运行模式确定该APP运行的模式,其中,该运行模式包括公开模式和封闭模式,该运行模式下允许访问公共输入和非信任资源,该封闭模式下允许访问信任资源,但拒绝与该非信任资源进行通信;
运行模块56,用于根据确定的模式运行该APP。
图6是根据本发明实施例的显示处理装置的框图一,如图6所示,检测模块52包括:
第一检测单元62,用于检测到该APP启动,且启动后的时间在预定时间内,确定该APP的运行环境为公开阶段;
第二检测单元64,用于检测到该APP启动,且启动后的时间在该预定时间之后,若接收到将该APP从该公开阶段切换为封闭阶段的切换指令,根据该切换指令将该APP从该公开阶段切换为该封闭阶段,确定该APP的运行环境为封闭阶段。
图7是根据本发明实施例的显示处理装置的框图二,如图7所示,第一确定模块54包括:
第一确定单元72,用于在该APP处于公开阶段的情况下,确定该APP运行的模式为公开模式;
第二确定单元74,用于在该APP处于封闭阶段的情况下,确定该APP运行的模式为封闭模式。
图8是根据本发明实施例的显示处理装置的框图三,如图8所示,该装置还包括:
加密模块82,用于对该封闭模式下的信任资源和预定的信道进行加密,通过该预定的信道传输该信任资源。
图9是根据本发明实施例的显示处理装置的框图四,如图9所示,该装置还包括:
接收模块92,用于在该封闭模式下,接收将该信任资源中的部分资源进行解密的解密请求;
提示模块94,用于根据该解密请求显示该部分资源的类型和来源,提示是否解密该部分资源的提示信息;
第二确定模块96,用于根据接收到的反馈内容确定是否解密该部分资源。
可选地,该装置还包括:存储模块,用于将加密后的该信任资源存储到本地或云服务器。
根据本发明的另一方面,还提供了一种终端,包括上述装置之一。
通过本发明,检测应用APP运行的环境;根据预先设置的运行模式确定所述APP运行的模式,其中,所述运行模式包括公开模式和封闭模式,所述运行模式下允许访问公共输入和非信任资源,所述封闭模式下允许访问信任资源,但拒绝与所述非信任资源进行通信;根据确定的模式运行所述APP,解决了相关技术中在使用APP过程中用户的隐私容易泄漏的问题,只有在封闭模式下即网络安全的状态下才允许访问较为隐私的内容,通过对隐私内容进行特殊的处理,降低了隐私泄漏的可能性,提高了用户体验。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例该的方法。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (11)
1.一种显示处理方法,其特征在于,包括:
检测应用APP运行的环境;
根据预先设置的运行模式确定所述APP运行的模式,其中,所述运行模式包括公开模式和封闭模式,所述运行模式下允许访问公共输入和非信任资源,所述封闭模式下允许访问信任资源,但拒绝与所述非信任资源进行通信;
根据确定的模式运行所述APP。
2.根据权利要求1所述的方法,其特征在于,检测所述应用APP运行的环境包括:
检测到所述APP启动,且启动后的时间在预定时间内,确定所述APP的运行环境为公开阶段;
检测到所述APP启动,且启动后的时间在所述预定时间之后,若接收到将所述APP从所述公开阶段切换为封闭阶段的切换指令,根据所述切换指令将所述APP从所述公开阶段切换为所述封闭阶段,确定所述APP的运行环境为封闭阶段。
3.根据权利要求2所述的方法,其特征在于,根据预先设置的运行模式确定所述APP运行的模式包括:
在所述APP处于公开阶段的情况下,确定所述APP运行的模式为公开模式;
在所述APP处于封闭阶段的情况下,确定所述APP运行的模式为封闭模式。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
对所述封闭模式下的信任资源和预定的信道进行加密,通过所述预定的信道传输所述信任资源。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在所述封闭模式下,接收将所述信任资源中的部分资源进行解密的解密请求;
根据所述解密请求显示所述部分资源的类型和来源,提示是否解密所述部分资源的提示信息;
根据接收到的反馈内容确定是否解密所述部分资源。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
将加密后的所述信任资源存储到本地或云服务器。
7.根据权利要求1至6中任一项所述的方法,其特征在于,
所述信任资源包括:所有传感器数据、定位、图形用户界面GUI输入、设备状态、数据库;
所述非信任资源包括:公共文件、网络连接和进程间通信。
8.一种显示处理装置,其特征在于,包括:
检测模块,用于检测应用APP运行的环境;
第一确定模块,用于根据预先设置的运行模式确定所述APP运行的模式,其中,所述运行模式包括公开模式和封闭模式,所述运行模式下允许访问公共输入和非信任资源,所述封闭模式下允许访问信任资源,但拒绝与所述非信任资源进行通信;
运行模块,用于根据确定的模式运行所述APP。
9.根据权利要求8所述的装置,其特征在于,所述检测模块包括:
第一检测单元,用于检测到所述APP启动,且启动后的时间在预定时间内,确定所述APP的运行环境为公开阶段;
第二检测单元,用于检测到所述APP启动,且启动后的时间在所述预定时间之后,若接收到将所述APP从所述公开阶段切换为封闭阶段的切换指令,根据所述切换指令将所述APP从所述公开阶段切换为所述封闭阶段,确定所述APP的运行环境为封闭阶段。
10.根据权利要求9所述的装置,其特征在于,所述第一确定模块包括:
第一确定单元,用于在所述APP处于公开阶段的情况下,确定所述APP运行的模式为公开模式;
第二确定单元,用于在所述APP处于封闭阶段的情况下,确定所述APP运行的模式为封闭模式。
11.一种终端,其特征在于,包括权利要求8至10中任一项所述的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611009741.1A CN106572266A (zh) | 2016-11-16 | 2016-11-16 | 一种显示处理方法、装置及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611009741.1A CN106572266A (zh) | 2016-11-16 | 2016-11-16 | 一种显示处理方法、装置及终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106572266A true CN106572266A (zh) | 2017-04-19 |
Family
ID=58542096
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611009741.1A Pending CN106572266A (zh) | 2016-11-16 | 2016-11-16 | 一种显示处理方法、装置及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106572266A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107071769A (zh) * | 2017-04-25 | 2017-08-18 | 努比亚技术有限公司 | 信息同步的安全认证装置及方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009159405A (ja) * | 2007-12-27 | 2009-07-16 | Nec Corp | 携帯端末のアクセス制御方法及びシステム、並びに該制御方法を実施するコンピュータプログラム |
CN102413221A (zh) * | 2011-11-24 | 2012-04-11 | 中兴通讯股份有限公司 | 一种保护隐私信息的方法及移动终端 |
CN102467566A (zh) * | 2010-11-19 | 2012-05-23 | 奇智软件(北京)有限公司 | 一种无痕浏览网页的方法及*** |
CN103347116A (zh) * | 2012-11-09 | 2013-10-09 | 北京深思洛克软件技术股份有限公司 | 一种在智能手机中设置多安全模式的***和方法 |
CN103390026A (zh) * | 2013-06-20 | 2013-11-13 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全浏览器及其工作方法 |
CN103442141A (zh) * | 2013-08-27 | 2013-12-11 | 深圳市中兴移动通信有限公司 | 一键进入安全模式的方法 |
CN105339923A (zh) * | 2013-05-01 | 2016-02-17 | 格罗方德半导体公司 | 混合行动应用程序的情境感知权限控制 |
-
2016
- 2016-11-16 CN CN201611009741.1A patent/CN106572266A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009159405A (ja) * | 2007-12-27 | 2009-07-16 | Nec Corp | 携帯端末のアクセス制御方法及びシステム、並びに該制御方法を実施するコンピュータプログラム |
CN102467566A (zh) * | 2010-11-19 | 2012-05-23 | 奇智软件(北京)有限公司 | 一种无痕浏览网页的方法及*** |
CN102413221A (zh) * | 2011-11-24 | 2012-04-11 | 中兴通讯股份有限公司 | 一种保护隐私信息的方法及移动终端 |
CN103347116A (zh) * | 2012-11-09 | 2013-10-09 | 北京深思洛克软件技术股份有限公司 | 一种在智能手机中设置多安全模式的***和方法 |
CN105339923A (zh) * | 2013-05-01 | 2016-02-17 | 格罗方德半导体公司 | 混合行动应用程序的情境感知权限控制 |
CN103390026A (zh) * | 2013-06-20 | 2013-11-13 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全浏览器及其工作方法 |
CN103442141A (zh) * | 2013-08-27 | 2013-12-11 | 深圳市中兴移动通信有限公司 | 一键进入安全模式的方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107071769A (zh) * | 2017-04-25 | 2017-08-18 | 努比亚技术有限公司 | 信息同步的安全认证装置及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105100090B (zh) | 一种基于内外网分离的通信方法、服务器及*** | |
CN104915119B (zh) | 终端桌面图标调整方法及装置 | |
CN106341817A (zh) | 一种门禁控制***、方法、移动终端和门禁服务器 | |
CN105099669B (zh) | 录音加解密方法和装置 | |
CN106909851A (zh) | 一种数据安全存储方法及装置 | |
CN106657606A (zh) | 一种照片处理方法、装置及终端 | |
CN106817377A (zh) | 一种数据加密装置、解密装置及方法 | |
CN106550128A (zh) | 一种内存管理方法及终端 | |
CN106569678A (zh) | 一种悬浮操作盘的显示调整方法、装置及终端 | |
CN105095705B (zh) | 一种信息处理方法及装置 | |
CN105049582B (zh) | 一种通话录音的保存装置、方法和显示方法 | |
CN104820797B (zh) | 应用账户的管理方法及装置 | |
CN106888317A (zh) | 一种交互处理方法、装置及终端 | |
CN106850080A (zh) | 一种联系人信息的发送方法及移动终端 | |
CN106919840A (zh) | 一种恶意软件的检测方法及装置 | |
CN107133508A (zh) | 应用管理方法和移动终端 | |
CN106778212A (zh) | 一种移动终端及控制方法 | |
CN107071161A (zh) | 一种状态栏中图标的聚合显示方法和移动终端 | |
CN106507343A (zh) | 一种信息处理方法、移动终端和服务器 | |
CN106604271A (zh) | 一种移动终端及查看消息的方法 | |
CN106792644A (zh) | 移动终端、服务器以及信息处理方法 | |
CN107241308A (zh) | 一种实现安全校验的方法、装置及移动终端 | |
CN106650347A (zh) | 同步解锁方法、装置及终端 | |
CN106535181A (zh) | 移动终端及其信息管理方法 | |
CN106777251A (zh) | 一种文件管理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170419 |