CN106778236B - 一种访问控制装置及方法 - Google Patents

Abstract

本发明公开了一种访问控制装置，应用于移动终端，所述装置包括：第一获取单元，用于获取移动终端的操作***环境中第一类环境信息；第二获取单元，用于获取第一应用的第一类活动信息；判断单元，用于结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为；确定单元，用于若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作；控制单元，用于在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作。本发明还同时公开了一种访问控制方法。采用本发明所述技术方案，能提高终端操作***的效率和稳定性。

Description

一种访问控制装置及方法

技术领域

本发明涉及信息处理技术，尤其涉及一种访问控制装置及方法。

背景技术

近年来，随着移动互联网的快速发展，第三方应用市场取得了爆发式的增长。然而，越来越多不成熟的应用程序(Application，简称APP)进入应用市场，尽管功能比较丰富，但是一些应用表现出了破坏性行为，比如不断尝试网络连接、频繁地唤醒终端、长期占有不必要的资源等等，给终端操作***带来了负面的影响。这些破坏性行为影响在同一终端上其它APP的运行、增加终端耗电、消耗蜂窝数据、占用存储空间等。

发明内容

有鉴于此，本发明期望提供一种访问控制装置及方法，能提高终端操作***的效率和稳定性。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种访问控制装置，应用于移动终端，所述装置包括：

第一获取单元，用于获取移动终端的操作***环境中第一类环境信息；

第二获取单元，用于获取第一应用的第一类活动信息；

判断单元，用于结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为；

确定单元，用于若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作；

控制单元，用于在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作。

上述方案中，可选地，所述第二获取单元，还用于：

通过与所述第一应用进行交互，获取所述第一应用的应用程序编程接口(API，Application Programming Interface)请求信息。

上述方案中，可选地，所述判断单元，还用于：

根据所述第一类环境信息判断与所述第一应用相关的待筛查行为；

根据所述第一类活动信息从所述待筛查行为中确定所述第一应用是否存在第一禁止行为。

上述方案中，可选地，所述确定单元，还用于：

基于所述第一禁止行为查询映射关系集合，获得所述第一禁止行为所在的可选防御处理操作范围，从所述可选防御处理操作范围中确定与第一应用的所述第一禁止行为相适应的防御处理操作。

上述方案中，可选地，所述装置还包括：

清理单元，用于清理与所述防御处理操作有关的监视数据；其中，所述监视数据包括：与所述第一应用的第一类活动信息相关的数据、第一类环境信息中与所述第一应用相关的数据。

本发明还提供了一种访问控制方法，应用于移动终端，所述方法包括：

获取移动终端的操作***环境中第一类环境信息；

获取第一应用的第一类活动信息；

结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为；

若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作；

在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作。

上述方案中，可选地，所述获取第一应用的第一类活动信息，包括：

通过与所述第一应用进行交互，获取所述第一应用的API请求信息。

上述方案中，可选地，所述根据所述第一类环境信息以及所述第一类活动信息确定所述第一应用是否存在第一禁止行为，包括：

根据所述第一类环境信息判断与所述第一应用相关的待筛查行为；

根据所述第一类活动信息从所述待筛查行为中确定所述第一应用是否存在第一禁止行为。

上述方案中，可选地，所述确定与所述第一禁止行为对应的防御处理操作，包括：

基于所述第一禁止行为查询映射关系集合，获得所述第一禁止行为所在的可选防御处理操作范围，从所述可选防御处理操作范围中确定与第一应用的所述第一禁止行为相适应的防御处理操作。

上述方案中，可选地，所述执行所述防御处理操作之后，所述方法还包括：

清理与所述防御处理操作有关的监视数据；其中，所述监视数据包括：与所述第一应用的第一类活动信息相关的数据、第一类环境信息中与所述第一应用相关的数据。

本发明所提供的访问控制装置及方法，获取移动终端的操作***环境中第一类环境信息；获取第一应用的第一类活动信息；结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为；若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作；在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作；如此，在判断出第一应用存在第一禁止行为时，在允许所述第一应用的许可行为运行情况下，执行与所述第一禁止行为对应的防御处理操作，能够抵制APP禁止行为对操作***环境的不利影响，能提高终端操作***的效率和稳定性。

附图说明

图1为实现本发明各个实施例的一个可选的移动终端的硬件结构示意图；

图2为如图1所示的移动终端的无线通信***示意图；

图3为本发明实施例提供的访问控制方法的实现流程示意图；

图4为本发明实施例提供的访问控制***的一种架构示意图；

图5为本发明实施例提供的访问控制装置的组成结构示意图。

具体实施方式

为了能够更加详尽地了解本发明实施例的特点与技术内容，下面结合附图对本发明实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本发明实施例。

现在将参考附图描述实现本发明各个实施例的终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明实施例的说明，其本身并没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。

终端可以以各种形式来实施。例如，本发明实施例中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA，Personal DigitalAssistant)、平板电脑(PAD)、便携式多媒体播放器(PMP，Portable Media Player)、导航装置等等的终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

图1为实现本发明各个实施例的移动终端的硬件结构示意。

移动终端100可以包括音频/视频(A/V)输入单元120、用户输入单元130、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。

A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风1220，相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中，可以根据移动终端的构造提供两个或更多相机1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据)，并且能够将这样的声音处理为音频数据。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。

用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息，并且可以包括键盘、锅仔片、触摸板(例如，检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地，当触摸板以层的形式叠加在显示单元151上时，可以形成触摸屏。

接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM，User Identify Module)、客户识别模块(SIM，Subscriber Identity Module)、通用客户识别模块(USIM，Universal SubscriberIdentity Module)等等。另外，具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式，因此，识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。

另外，当移动终端100与外部底座连接时，接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如，音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。

显示单元151可以显示在移动终端100中处理的信息。例如，当移动终端100处于电话通话模式时，显示单元151可以显示与通话或其它通信(例如，文本消息收发、多媒体文件下载等等)相关的用户界面(UI，User Interface)或图形用户界面(GUI，Graphical UserInterface)。当移动终端100处于视频通话模式或者图像捕获模式时，显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。

同时，当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时，显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD，LiquidCrystal Display)、薄膜晶体管LCD(TFT-LCD，Thin Film Transistor-LCD)、有机发光二极管(OLED，Organic Light-Emitting Diode)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看，这可以称为透明显示器，典型的透明显示器可以例如为透明有机发光二极管(TOLED)显示器等等。根据特定想要的实施方式，移动终端100可以包括两个或更多显示单元(或其它显示装置)，例如，移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。

音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且，音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。

警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外，警报单元153可以以不同的方式提供输出以通知事件的发生。例如，警报单元153可以以振动的形式提供输出，当接收到呼叫、消息或一些其它进入通信(incoming communication)时，警报单元153可以提供触觉输出(即，振动)以将其通知给用户。通过提供这样的触觉输出，即使在用户的移动电话处于用户的口袋中时，用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。

存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等，或者可以暂时地存储已经输出或将要输出的数据(例如，电话簿、消息、静态图像、视频等等)。而且，存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。

存储器160可以包括至少一种类型的存储介质，所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等等)、随机访问存储器(RAM，Random AccessMemory)、静态随机访问存储器(SRAM，Static Random Access Memory)、只读存储器(ROM，Read Only Memory)、电可擦除可编程只读存储器(EEPROM，Electrically ErasableProgrammable Read Only Memory)、可编程只读存储器(PROM，Programmable Read OnlyMemory)、磁性存储器、磁盘、光盘等等。而且，移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。

控制器180通常控制移动终端的总体操作。例如，控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外，控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块181，多媒体模块181可以构造在控制器180内，或者可以构造为与控制器180分离。控制器180可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。

电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。

这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施，这里描述的实施方式可以通过使用特定用途集成电路(ASIC，Application Specific Integrated Circuit)、数字信号处理器(DSP，DigitalSignal Processing)、数字信号处理装置(DSPD，Digital Signal Processing Device)、可编程逻辑装置(PLD，Programmable Logic Device)、现场可编程门阵列(FPGA，FieldProgrammable Gate Array)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施，在一些情况下，这样的实施方式可以在控制器180中实施。对于软件实施，诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施，软件代码可以存储在存储器160中并且由控制器180执行。

至此，已经按照其功能描述了移动终端。下面，为了简要起见，将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此，本发明能够应用于任何类型的移动终端，并且不限于滑动型移动终端。

如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信***以及基于卫星的通信***来操作。

现在将参考图2描述其中根据本发明实施例的移动终端能够操作的通信***。

这样的通信***可以使用不同的空中接口和/或物理层。例如，由通信***使用的空中接口包括例如频分多址(FDMA，Frequency Division Multiple Access)、时分多址(TDMA，Time Division Multiple Access)、码分多址(CDMA，Code Division MultipleAccess)和通用移动通信***(UMTS，Universal Mobile Telecommunications System)(特别地，长期演进(LTE，Long Term Evolution))、全球移动通信***(GSM)等等。作为非限制性示例，下面的描述涉及CDMA通信***，但是这样的教导同样适用于其它类型的***。

参考图2，CDMA无线通信***可以包括多个移动终端100、多个基站(BS，BaseStation)270、基站控制器(BSC，Base Station Controller)275和移动交换中心(MSC，Mobile Switching Center)280。MSC280被构造为与公共电话交换网络(PSTN，PublicSwitched Telephone Network)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干已知的接口中的任一种来构造，所述接口包括例如E1/T1、ATM，IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是，如图2中所示的***可以包括多个BSC275。

每个BS270可以服务一个或多个分区(或区域)，由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者，每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配，并且每个频率分配具有特定频谱(例如，1.25MHz，5MHz等等)。

分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子***(BTS，Base Transceiver Station)或者其它等效术语。在这样的情况下，术语“基站”可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为“蜂窝站”。或者，特定BS270的各分区可以被称为多个蜂窝站。

如图2中所示，广播发射器(BT，Broadcast Transmitter)295将广播信号发送给在***内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中，示出了几个全球定位***(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。

在图2中，描绘了多个卫星300，但是理解的是，可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外，可以使用可以跟踪移动终端的位置的其它技术。另外，至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。

作为无线通信***的一个典型操作，BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280，其提供用于与PSTN290形成接口的额外的路由服务。类似地，PSTN290与MSC280形成接口，MSC与BSC275形成接口，并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。

基于上述移动终端硬件结构以及通信***，为了解决应用的破坏性行为给终端操作***带来的负面影响，提高操作***的效率和稳定性，提出本发明方法各个实施例。

实施例一

图3为本发明实施例提供的访问控制方法的实现流程示意图，本示例中的访问控制方法应用于移动终端，如图3所示，所述访问控制方法主要包括以下步骤：

步骤301：获取移动终端的操作***环境中第一类环境信息。

这里，所述操作***是所述移动终端的操作***。

例如，应用在移动终端上的操作***主要有Android(谷歌)、iOS(苹果)、windowsphone(微软)、Symbian(诺基亚)、BlackBerry OS(黑莓)、windows mobile(微软)、Android(安卓)等。

这里，所述第一类环境信息是宏观级别的操作***环境对应的信息。例如，所述第一类环境信息包括电量使用情况、存储使用情况、数据流量使用情况，等。

在一可选实施方式中，所述获取移动终端的操作***环境中第一类环境信息，包括：

通过宏监视器监视移动终端的操作***环境，基于监视数据分析得到第一类环境信息。

也就是说，宏监视器并不需要监视操作***环境中的所有环境信息，仅需要监视能够有助于判断各个应用中是否存在禁止行为的第一类环境信息即可。

在一可选实施方式中，所述通过宏监视器监视移动终端的操作***环境，基于监视数据分析得到第一类环境信息之后，还包括：

通过控制器将所述第一类环境信息发送至各个微监视器，通知所述各个微监视器监视各应用的第一类活动，基于监视数据分析得到第一类活动信息。

这里，不同微监视器负责监视不同的第一类活动。

步骤302：获取第一应用的第一类活动信息。

本实施例中，所述移动终端上设置有第一应用。

本发明实施例中，移动终端运行的第一应用可以是移动终端***中自带的应用，例如，时钟应用、计算器应用、相机应用、通讯录应用等，也可以是由用户安装的第三方应用，例如，游戏应用、微信应用、浏览器应用、即时聊天应用、邮件应用等。

这里，所述第一类活动信息包括请求信息，如应用程序编程接口(API，Application Programming Interface)请求信息。

在一可选实施方式中，所述获取第一应用的第一类活动信息，包括：

通过与所述第一应用进行交互，获取所述第一应用的API请求信息。

其中，所述API请求信息，可以包括：

被调用者信息、请求语句、唯一请求标识、请求参数。

其中，所述被调用者信息包括：应用程序的身份标识符(UID，User Identifier)、应用程序的程序包名。

其中，所述请求语句包括请求开始时间、请求频率。

其中，所述唯一请求标识包括IBinder对象。这里，所述IBinder是安卓开发中的能进行远程操作对象的一个基接口。

在一具体实施方式中，所述获取第一应用的第一类活动信息，包括：

通过微监视器监视第一应用的第一类活动，基于监视数据分析得到第一类活动信息。

需要说明的是，所述微监视器不会追踪第一应用的所有请求信息，只有请求信息可能造成不利影响时，如不断尝试网络连接、频繁地唤醒终端、长期占有不必要的资源等情况，才会被监视。

需要说明的是，步骤301和步骤302可以同时进行，步骤302也可以先于步骤301进行。

步骤303：结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为。

这里，所述第一禁止行为是***设定的不允许第一应用访问的行为。

可选地，所述根据所述第一类环境信息以及所述第一类活动信息确定所述第一应用是否存在第一禁止行为，包括：

根据所述第一类环境信息判断与所述第一应用相关的待筛查行为；

根据所述第一类活动信息从所述待筛查行为中确定所述第一应用是否存在第一禁止行为。

也就是说，先根据第一类环境信息初步判断所述第一应用是否有可能存在***禁止的行为，若初步判断结果为第一应用可能存在***禁止的行为；则继续根据第一类活动信息判断第一应用是否存在***禁止的行为。

比如，若第一类环境信息表明第一应用正在耗电，那么，说明第一应用可能存在***禁止的行为，然后继续根据第一应用的API请求信息判断第一应用是否存在***禁止的行为，若存在，则确定第一应用的当前存在第一禁止行为。

再比如，若第一类环境信息表明第一应用正在消耗流量，那么，说明第一应用可能存在***禁止的行为，然后继续根据第一应用的API请求信息判断第一应用是否存在***禁止的行为，若存在，则确定第一应用的当前存在第一禁止行为。

这样，因为通过宏监视器监视宏观级的***环境信息，不能充分地推断出哪些APP有不良行为，而结合各APP的第一类活动信息，能够更好地确定出哪些APP有不良行为以及不良行为的类型。

步骤304：若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作。

在一可选实施方式中，所述确定与所述第一禁止行为对应的防御处理操作，包括：

基于所述第一禁止行为查询映射关系集合，获得所述第一禁止行为所在的可选防御处理操作范围，从所述可选防御处理操作范围中确定与第一应用的所述第一禁止行为相适应的防御处理操作。

其中，映射关系集合包含有不同禁止行为与相应防御处理操作的映射关系；其中，每一种禁止行为对应一个或多个可选防御处理操作。

需要说明的是，不同应用对应的禁止行为可能不同。一般来说，重要级别越高的应用，其对应的许可访问权限范围越大，进而其对应的禁止行为越少；反之，重要级别越低的应用，其对应的许可权限范围越小，进而其对应的禁止行为越多。

在一可选实施方式中，所述方法还包括：

接收第一操作；其中，所述第一操作用于设置或更改应用白名单；

基于所述第一操作生成应用白名单；

根据所述应用白名单确定映射关系集合。

一般来说，应用白名单中的应用的许可访问权限范围，大于非应用白名单中的应用的许可访问权限范围。例如，一些API请求信息只允许应用白名单中的应用进行调用。

在一可选实施方式中，所述方法还包括：

接收第二操作；其中，所述第二操作用于输入防御处理策略；

基于所述第二操作生成防御处理策略；

根据所述防御处理策略确定映射关系集合。

防御处理操作对应的不同防护动作的一种应用举例，如表1所示。

表1

举例来说，防御处理操作对应的防护动作类型包括：释放。具体地，要实现唤醒锁的释放动作，通过周期性的检查请求信息表，所述检查请求信息表记录有所有唤醒锁的开始时间，当超过预设临界值时从唤醒锁集合中删除相应的锁对象。

举例来说，防御处理操作对应的防护动作类型包括：减慢。具体地，为了实现减慢时钟，通过调整数据结构中的重复间隔变量。

举例来说，防御处理操作对应的防护动作类型包括：延时。具体地，为了实现时间动作的延时，通过将请求放入缓存中，在确定的时间后处理这个请求。

步骤305：在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作。

其中，所述防御处理操作，至少包括：完全禁止执行、满足触发条件时可执行、暂缓执行。

如此，当检测到第一应用存在第一禁止行为即破坏性行为时，通过执行所述防御处理操作来调整第一应用的行为，既能阻止破坏性行为，又不影响第一应用的主要功能。

进一步地，所述执行所述防御处理操作之后，所述方法还包括：

清理与所述防御处理操作有关的监视数据；其中，所述监视数据包括：与所述第一应用的第一类活动信息相关的数据、第一类环境信息中与所述第一应用相关的数据。

在一具体实施方式中，定期清理与所述防御处理操作有关的监视数据，或及时清理与所述防御处理操作有关的监视数据。

如此，通过清理旧数据，能够更好地释放存储空间。

本实施例中，获取移动终端的操作***环境中第一类环境信息；获取第一应用的第一类活动信息；结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为；若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作；在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作；如此，在判断出第一应用存在第一禁止行为时，在允许所述第一应用的许可行为运行情况下，执行与所述第一禁止行为对应的防御处理操作，能够抵制APP禁止行为对操作***环境的不利影响，能提高终端操作***的效率和稳定性。

实施例二

图4为本发明实施例提供的访问控制***的一种架构示意图，应用于移动终端，如图4所示，所述***包括：

宏监视器41，负责监视操作***环境中第一类环境信息；

微监视器42，负责监视各应用的第一类活动信息；

控制器43，负责基于所述第一类环境信息通知微监视器42监视各应用的第一类活动信息；

与所述微监视器42对应的处理器44，包括防御模块，用于根据所述第一类活动信息确定第一应用的第一禁止行为；确定与所述第一禁止行为对应的防护动作；在允许所述第一应用的正常访问行为运行情况下，执行所述防护动作。

本实施例中，具有抵制APP破坏行为的防御性操作***，简称为DefOS。DefOS采用了模块化的设计，使用控制器服务来监视宏观级的操作***环境(比如电池、存储等等)，管理可扩展的防御模块集合，处理不同的APP破坏行为。

其中，防御模块和微控制器属于DefOS的子***，来记录重要的APP活动。其中，防御模块，包括守护者、存储空间、垃圾回收器(GC，Garbage Collection)；具体地，守护者负责分析监视信息和执行防御动作。存储空间负责存储必要的信息，如取消的防御动作。GC负责删除旧的监视器数据和存储空间中的存储数据。

其中，DefOS有允许和防御二种模式，可以向基本操作***(OS，OperatingSystem)一样向APP提供服务，当出现不健康的***环境和可疑的APP活动时，比如频繁的唤醒操作、持有唤醒锁，DefOS即进入防御模式，对不良APP执行精确的防护行为，比如减小APP的时间频率、释放长期持有的唤醒锁。

本实施例中，宏监视器41监视宏观级的***环境，比如电量、数据使用情况等，但是宏观信息不能充分地推断出哪些APP有不良行为，也不能充分地设计出精确防御行为。因此，DefOS委托一系列专有的防御模块，控制器管理这些防御模块的生命周期，并负责向这些防御模块传播宏观级的***环境，而且向终端用户显示一些配置信息，如防护行为的策略、APP白名单等。

本实施例中，DefOS不仅通过宏监视器41监视宏观级的***环境，还通过微监视器42监视APP级别的Activites，即活动，通过***一系列的微监视器42与APP进行交互，例如电源管理服务和定位服务等。微监视器42会记录APP一些准确的API请求信息，包括被调用者(UID或包名)、请求语句(请求开始时间、请求率)、唯一请求标识(Android里的IBinder对象)、请求参数，等。微监视器42不会追踪APP的所有活动，只有请求的类型可能造成不利影响时，才会被监视，而且当APP作出可能造成不利影响的请求时，防御模块采取相应的防御处理操作，如释放、取消等，以抵制APP的破坏性行为。另外，每一个防御模块都配有一个垃圾回收器，可以周期性地清理旧的数据。比如，防御模块采取相应的防御处理操作后，微监视器42的大部分数据将会被删除。

本实施例中，防御模块中的防护者是DefOS的重要组成部分，它可以执行精确动作来减小各种APP的不良行为。防护者负责定期检查监视数据，对于潜在的不良行为执行防护动作，防护动作可如表1所示，这些动作可以释放资源、调整频率、延时/阻止请求或警示用户。微监视器42依赖专有子***来实现这些防护动作，例如，要实现唤醒锁的释放动作，通过周期性的检查请求信息表，所述检查请求信息表记录有所有唤醒锁的开始时间，当超过预设临界值时从唤醒锁集合中删除相应的锁对象。例如，为了实现减慢时钟，通过调整数据结构中的重复间隔变量。例如，为了实现时间动作的延时，通过将请求放入缓存中，在确定的时间后处理这个请求。

实施例三

图5为本发明实施例提供的访问控制装置的组成结构示意图，应用于移动终端，如图5所示，所述装置包括第一获取单元51、第二获取单元52、判断单元53、确定单元54、控制单元55；其中，

所述第一获取单元51，用于获取移动终端的操作***环境中第一类环境信息；

所述第二获取单元52，用于获取第一应用的第一类活动信息；

所述判断单元53，用于结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为；

所述确定单元54，用于若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作；

所述控制单元55，用于在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作。

在一可选实施方式中，所述第二获取单元52，还用于：

通过与所述第一应用进行交互，获取所述第一应用的应用程序编程接口API请求信息。

在一可选实施方式中，所述判断单元53，还用于：

根据所述第一类环境信息判断与所述第一应用相关的待筛查行为；

根据所述第一类活动信息从所述待筛查行为中确定所述第一应用是否存在第一禁止行为。

在一可选实施方式中，所述确定单元54，还用于：

基于所述第一禁止行为查询映射关系集合，获得所述第一禁止行为所在的可选防御处理操作范围，从所述可选防御处理操作范围中确定与第一应用的所述第一禁止行为相适应的防御处理操作。

可选地，所述装置还包括：

清理单元56，用于清理与所述防御处理操作有关的监视数据；其中，所述监视数据包括：与所述第一应用的第一类活动信息相关的数据、第一类环境信息中与所述第一应用相关的数据。

上述访问控制装置可设置于移动终端中。

实际应用中，上述第一获取单元51、第二获取单元52、判断单元53、确定单元54、控制单元55、清理单元56的具体结构均可对应于处理器。所述处理器具体的结构可以为中央处理器(CPU，Central Processing Unit)、微处理器(MCU，Micro Controller Unit)、数字信号处理器(DSP，Digital Signal Processing)或可编程逻辑器件(PLC，ProgrammableLogic Controller)等具有处理功能的电子元器件或电子元器件的集合。其中，所述处理器包括可执行代码，所述可执行代码存储在存储介质中，所述处理器可以通过总线等通信接口与所述存储介质中相连，在执行具体的各单元的对应功能时，从所述存储介质中读取并运行所述可执行代码。所述存储介质用于存储所述可执行代码的部分优选为非瞬间存储介质。

所述第一获取单元51、第二获取单元52、判断单元53、确定单元54、控制单元55、清理单元56的可以集成对应于同一处理器，或分别对应不同的处理器；当集成对应于同一处理器时，所述处理器采用时分处理所述第一获取单元51、第二获取单元52、判断单元53、确定单元54、控制单元55、清理单元56的对应的功能。

实际应用中，所述第一获取单元51可以由宏监视器实现，所述第二获取单元52可以由微监视器实现，所述判断单元53、所述确定单元54、及所述控制单元55可以由包括防御模块的处理器来实现，所述清理单元56可以由与包括防御模块的处理器对应的垃圾回收器来实现。

本领域技术人员应当理解，本发明实施例的访问控制装置中各单元的功能，可参照前述访问控制方法的相关描述而理解，本发明实施例的访问控制装置中各单元，可通过实现本发明实施例所述的功能的模拟电路而实现，也可以通过执行本发明实施例所述的功能的软件在智能终端上的运行而实现。

本实施例所述访问控制装置，能够抵制APP禁止行为对操作***环境的不利影响，能提高终端操作***的效率和稳定性。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种访问控制装置，应用于移动终端，其特征在于，所述装置包括：

第一获取单元，用于获取移动终端的操作***环境中第一类环境信息；

第二获取单元，用于获取第一应用的第一类活动信息；其中，所述第一类活动信息包括请求消息；

判断单元，用于结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为；

确定单元，用于若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作；

控制单元，用于在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作。

2.根据权利要求1所述的装置，其特征在于，所述第二获取单元，还用于：

通过与所述第一应用进行交互，获取所述第一应用的应用程序编程接口API请求信息。

3.根据权利要求1所述的装置，其特征在于，所述判断单元，还用于：

根据所述第一类环境信息判断与所述第一应用相关的待筛查行为；

根据所述第一类活动信息从所述待筛查行为中确定所述第一应用是否存在第一禁止行为。

4.根据权利要求1所述的装置，其特征在于，所述确定单元，还用于：

基于所述第一禁止行为查询映射关系集合，获得所述第一禁止行为所在的可选防御处理操作范围，从所述可选防御处理操作范围中确定与第一应用的所述第一禁止行为相适应的防御处理操作。

5.根据权利要求1所述的装置，其特征在于，所述装置还包括：

清理单元，用于清理与所述防御处理操作有关的监视数据；其中，所述监视数据包括：与所述第一应用的第一类活动信息相关的数据、第一类环境信息中与所述第一应用相关的数据。

6.一种访问控制方法，应用于移动终端，其特征在于，所述方法包括：

获取移动终端的操作***环境中第一类环境信息；

获取第一应用的第一类活动信息；其中，所述第一类活动信息包括请求消息；

结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为；

若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作；

在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作。

7.根据权利要求6所述的方法，其特征在于，所述获取第一应用的第一类活动信息，包括：

通过与所述第一应用进行交互，获取所述第一应用的应用程序编程接口API请求信息。

8.根据权利要求6所述的方法，其特征在于，所述根据所述第一类环境信息以及所述第一类活动信息确定所述第一应用是否存在第一禁止行为，包括：

根据所述第一类环境信息判断与所述第一应用相关的待筛查行为；

根据所述第一类活动信息从所述待筛查行为中确定所述第一应用是否存在第一禁止行为。

9.根据权利要求6所述的方法，其特征在于，所述确定与所述第一禁止行为对应的防御处理操作，包括：

基于所述第一禁止行为查询映射关系集合，获得所述第一禁止行为所在的可选防御处理操作范围，从所述可选防御处理操作范围中确定与第一应用的所述第一禁止行为相适应的防御处理操作。

10.根据权利要求6所述的方法，其特征在于，所述执行所述防御处理操作之后，所述方法还包括：

清理与所述防御处理操作有关的监视数据；其中，所述监视数据包括：与所述第一应用的第一类活动信息相关的数据、第一类环境信息中与所述第一应用相关的数据。