一種應用程序控制方法和裝置的制造方法
【技術領域】
[0001]本發明涉及通信技術,尤其涉及一種應用程序控制方法和裝置。
【背景技術】
[0002]目前,各種應用程序(軟件)越來越多,電子設備(如移動終端、平板電腦等)通常安裝很多應用程序。
[0003]但是,安裝有應用程序的電子設備普遍存在信息安全問題。在實際應用中,電子設備中的應用程序會獲取用戶地理位置、身份信息等個人信息,并可能將獲取的個人信息泄露出去。此外,電子設備中的其他應用程序或者其他電子設備的應用程序會通過復制、截屏等方式獲取電子設備中的某一應用程序的數據,進而可能將獲取的數據泄露出去。還有,當應用程序與企業服務器進行數據交互時,網絡中傳輸的數據也可能泄露出去。
[0004]對于應用程序泄露電子設備用戶的個人信息、泄露應用程序自身數據、泄露網絡傳輸數據等問題,目前還沒有解決方案,導致用戶的信息安全無法得到保障。
【發明內容】
[0005]為解決現有存在的技術問題,本發明實施例提供一種應用程序控制方法和裝置。
[0006]本發明實施例提供一種應用程序控制方法,所述方法應用于安裝有應用程序的電子設備,所述方法包括:
[0007]獲取所述應用程序調用應用程序編程接口(Applicat1n ProgrammingInterface,API)的請求;
[0008]根據所述API的屬性信息確定所述API的種類;
[0009]當確定所述API的種類屬于預設的類別時,根據所述種類查詢預設的API種類與處理策略的對應關系,確定處理策略;
[0010]根據所述處理策略對所述請求進行處理,并將處理結果反饋給所述應用程序。
[0011]其中,所述處理策略至少包括地理位置隱藏策略、安全復制粘貼策略、數據安全傳輸策略中的一種;
[0012]所述地理位置隱藏策略用于防止所述電子設備的位置信息泄露;
[0013]所述安全復制粘貼策略用于防止所述應用程序自身的數據泄露;
[0014]所述數據安全傳輸策略用于防止所述應用程序與企業服務器之間傳輸的數據泄
Mo
[0015]其中,當確定所述API的種類為獲取所述電子設備的位置信息時,所述根據所述種類查詢預設的API種類與處理策略的對應關系,確定處理策略,包括:
[0016]所述根據所述種類預設的查詢API種類與處理策略的對應關系,確定處理策略為地理位置隱藏策略;
[0017]相應的,所述根據所述處理策略對所述請求進行處理,并將處理結果反饋給所述應用程序,包括:
[0018]按照所述地理位置隱藏策略從預先存儲的位置信息中獲取一個偽位置信息,并將獲取的所述偽位置信息發給所述應用程序;獲取的所述偽位置信息與所述電子設備的真實位置信息不相同。
[0019]其中,當確定所述API的種類為獲取所述應用程序的數據到其他安全性能低于預設要求的應用程序時,所述根據所述種類查詢預設的API種類與處理策略的對應關系,確定處理策略,包括:
[0020]所述根據所述種類預設的查詢API種類與處理策略的對應關系,確定處理策略為安全復制粘貼策略;
[0021]相應的,所述根據所述處理策略對所述請求進行處理,并將處理結果反饋給所述應用程序,包括:
[0022]按照所述安全復制粘貼策略對獲取的數據進行編碼,使得編碼后的數據無法識另IJ,并將編碼后的數據發給所述應用程序。
[0023]其中,當確定所述API的種類為與所述應用程序對應的企業服務器進行信息交互時,所述根據所述種類查詢預設的API種類與處理策略的對應關系,確定處理策略,包括:
[0024]所述根據所述種類預設的查詢API種類與處理策略的對應關系,確定處理策略為數據安全傳輸策略;
[0025]相應的,所述根據所述處理策略對所述請求進行處理,并將處理結果反饋給所述應用程序,包括:
[0026]按照所述數據安全傳輸策略使所述應用程序與所述企業服務器通過預設的數據安全通道連接,并將所述數據安全通道的相關信息發給所述應用程序和所述企業服務器,以使所述應用程序通過所述數據安全通道與所述企業服務器進行數據傳輸,所述數據安全通道采用數據加密的方式進行數據傳輸。
[0027]其中,所述獲取所述應用程序調用應用程序編程接口 API的請求之前,所述方法還包括:
[0028]對收到的應用程序啟動密碼進行驗證,在所述應用程序啟動密碼通過驗證時啟動所述應用程序;或者,
[0029]對所述電子設備的類型進行檢測,當所述電子設備的類型屬于預設的類別時允許所述應用程序使用;或者,
[0030]對所述應用程序的使用時間進行檢測,當檢測到所述使用時間在預設的可用時間范圍內時,允許所述應用程序使用;或者,
[0031]對所述應用程序的使用地域進行檢測,當檢測到所述使用地域在預設的可用地域范圍內時,允許所述應用程序使用。
[0032]其中,所述根據所述API的屬性信息確定所述API的種類之后,所述方法還包括:
[0033]當確定所述API的種類屬于預設的類別時,攔截所述請求。
[0034]其中,所述方法還包括:
[0035]獲取指令信息;
[0036]根據所述指令信息對所述預設的類別和/或所述預設的API種類與處理策略的對應關系進行修改。
[0037]本發明實施例提供的一種應用程序控制裝置,所述裝置包括:
[0038]獲取單元,用于獲取所述應用程序調用應用程序編程接口 API的請求;
[0039]處理單元,用于根據所述API的屬性信息確定所述API的種類;當確定所述API的種類屬于預設的類別時,根據所述種類查詢預設的API種類與處理策略的對應關系,確定處理策略;以及根據所述處理策略對所述請求進行處理,并將處理結果反饋給所述應用程序。
[0040]其中,所述處理策略至少包括地理位置隱藏策略、安全復制粘貼策略、數據安全傳輸策略中的一種;
[0041]所述地理位置隱藏策略用于防止所述電子設備的位置信息泄露;
[0042]所述安全復制粘貼策略用于防止所述應用程序自身的數據泄露;
[0043]所述數據安全傳輸策略用于防止所述應用程序與企業服務器之間傳輸的數據泄
Mo
[0044]其中,所述處理單元,具體用于當確定所述API的種類為獲取所述電子設備的位置信息時,所述根據所述種類預設的查詢API種類與處理策略的對應關系,確定處理策略為第一處理策略;按照所述第一處理策略從預先存儲的位置信息中獲取一個偽位置信息,并將獲取的所述偽位置信息發給所述應用程序;獲取的所述偽位置信息與所述電子設備的真實位置信息不相同。
[0045]其中,所述處理單元,具體用于當確定所述API的種類為獲取所述應用程序的數據到其他安全性能低于預設要求的應用程序時,所述根據所述種類預設的查詢API種類與處理策略的對應關系,確定處理策略為第二處理策略;
[0046]按照所述第二處理策略對獲取的數據進行編碼,使得編碼后的數據無法識別,并將編碼后的數據發給所述應用程序。
[0047]其中,所述處理單元,具體用于當確定所述API的種類為與所述應用程序對應的企業服務器進行信息交互時,所述根據所述種類預設的查詢API種類與處理策略的對應關系,確定處理策略為第三處理策略;按照所述第三處理策略使所述應用程序與所述企業服務器通過預設的數據安全通道連接,并將所述數據安全通道的相關信息發給所述應用程序和所述企業服務器,以使所述應用程序通過所述數據安全通道與所述企業服務器進行數據傳輸,所述數據安全通道采用數據加密的方式進行數據傳輸。
[0048]其中,所述處理單元,還用于對收到的應用程序啟動密碼進行驗證,在所述應用程序啟動密碼通過驗證時啟動所述應用程序;或者,
[0049]對所述電子設備的類型進行檢測,當所述電子設備的類型屬于預設的類別時允許所述應用程序使用;或者,
[0050]對所述應用程序的使用時間進行檢測,當檢測到所述使用時間在預設的可用時間范圍內時,允許所述應用程序使用;或者,
[0051]對所述應用程序的使用地域進行檢測,當檢測到所述使用地域在預設的可用地域范圍內時,允許所述應用程序使用。
[0052]其中,所述處理單元,還用于當確定所述API的種類屬于預設的類別時,攔截所述請求。
[0053]其中,所述處理單元,還用于獲取指令信息;
[0054]根據所述指令信息對所述預設的類別和/或所述預設的API種類與處理策略的對應關系進行修改。
[0055]由上可知,本發明實施例的技術方案包括:獲取所述應用程序調用應用程序編程接口 API的請求;根據所述API的屬性信息確定所述API的種類;當確定所述API的種類屬于預設的類別時,根據所述種類查詢預設的API種類與處理策略的對應關系,