專利名稱:組件訪問控制方法及電子設(shè)備的制作方法
技術(shù)領(lǐng)域:
本申請涉及通信技術(shù)領(lǐng)域���,特別涉及一種組件訪問控制方法及電子設(shè)備�����。
背景技術(shù):
Android(機器人)操作系統(tǒng)是以Linux內(nèi)核為基礎(chǔ)的智能終端操作系統(tǒng)���,每個Android操作系統(tǒng)的應用運行在相互隔離的java虛擬機內(nèi),每個Android應用對應多個組件�����,每個組件對應操作系統(tǒng)中的一個基本功能,比如發(fā)消息����、網(wǎng)絡訪問等。Android 應用通過對組件的訪問實現(xiàn)對操作系統(tǒng)中的基本功能的訪問�。每個Android應用通過 AndroidManifest. xml文件來顯性聲明其需要訪問的組件。現(xiàn)有技術(shù)中�����,任何Android應用在安裝時都需要申請相關(guān)組件的訪問權(quán)限���,以安裝在手機內(nèi)的Android應用為例��,需要訪問的組件功能包括發(fā)送和接收短信���、撥打電話、獲取位置服務等�����,在申請了這些組件后��,才能夠在手機運行時使用這些組件對應的功能。發(fā)明人在對現(xiàn)有技術(shù)的研究過程中發(fā)現(xiàn)�,一旦申請了 Android應用的相關(guān)組件, 則無法對其進行更改�,因此某些惡意應用可以利用其組件通信機制,持續(xù)使用各種系統(tǒng)組件功能(如發(fā)送短信�����、撥打電話�����、獲取位置服務等)信息����,從而導致用戶隱私被竊取����,并造成操作系統(tǒng)的不穩(wěn)定運行;例如��,黑客開發(fā)了一個音樂播放器��,并申請了讀用戶短信的組件功能����,則用戶一旦安裝了該音樂播放器的應用�����,該應用就可以把用戶所有的短信讀取并發(fā)送到其指定的郵箱���,而用戶無法獲知自己的隱私數(shù)據(jù)已被非法獲取,且惡意讀取短信也將耗費終端內(nèi)的系統(tǒng)資源�����,導致系統(tǒng)運行不穩(wěn)定�。
發(fā)明內(nèi)容
本申請實施例的目的在于提供一種組件訪問控制方法及電子設(shè)備,以解決現(xiàn)有技術(shù)中應用對組件的訪問設(shè)置難以更改���,導致用戶隱私數(shù)據(jù)被竊取�����,且系統(tǒng)運行不穩(wěn)定的問題����。為解決上述技術(shù)問題�,本申請實施例提供如下技術(shù)方案一種組件訪問控制方法�����,應用于一電子設(shè)備中��,所述電子設(shè)備包括一操作系統(tǒng)���,所述操作系統(tǒng)中包含至少一個基本組件,每個所述基本組件對應所述操作系統(tǒng)中的一個功能��,所述方法包括在向所述操作系統(tǒng)安裝第一應用時���,獲取所述第一應用對應的目標組件清單�����,所述目標組件清單中包含所述第一應用需要使用的至少一個目標組件��,所述至少一個目標組件屬于所述至少一個基本組件;接收組件選擇命令后�,根據(jù)所述組件選擇命令從所述目標組件清單中生成允許所述第一應用訪問的基本組件的信息;保存所述允許所述第一應用訪問的基本組件的信息�����。所述接收組件選擇命令包括接收用戶手動輸入的組件選擇命令;或
接收根據(jù)預先設(shè)置的組件訪問策略生成的組件選擇命令��。所述根據(jù)組件選擇命令從目標組件清單中生成允許第一應用訪問的基本組件的信息包括根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果����;根據(jù)所述訪問選擇結(jié)果生成阻止訪問組件清單,所述阻止訪問組件清單中包含禁止所述第一應用訪問的基本組件�����;所述保存所述允許所述第一應用訪問的基本組件的信息具體為保存所述阻止訪問組件清單和所述目標組件清單��。還包括當所述第一應用訪問第一目標組件時����,攔截所述第一應用對所述目標組件清單的訪問;查找所述阻止訪問組件清單�,當所述阻止組件清單中包含所述第一目標組件時, 阻止所述第一應用訪問所述第一目標組件����;當所述阻止組件清單中沒有所述第一目標組件時,查找所述目標組件清單�����,當所述目標組件清單中包含所述第一目標組件時,允許所述第一應用訪問所述第一目標組件�, 當所述目標組件清單中沒有包含所述第一目標組件時,阻止所述第一應用訪問所述第一目標組件�。所述根據(jù)組件選擇命令從目標組件清單中生成允許第一應用訪問的基本組件的信息包括根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果;根據(jù)所述訪問選擇結(jié)果生成混合訪問組件清單��,所述混合訪問組件清單中包含了所述每一個目標組件及其是否允許被訪問的信息�����;所述保存所述允許所述第一應用訪問的組件的基本信息具體為保存所述混合訪問組件清單����。還包括當所述第一應用訪問第一目標組件時,查找所述混合訪問組件清單�,獲取所述第一目標組件是否允許被訪問的信息;當所述信息指示允許時��,則允許所述第一應用訪問所述第一目標組件����,當所述信息指示不允許時,則阻止所述第一應用訪問所述第一目標組件��。所述根據(jù)組件選擇命令從目標組件清單中生成允許第一應用訪問的基本組件的信息包括根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果����;根據(jù)所述訪問選擇結(jié)果生成允許訪問組件清單,所述允許訪問組件清單中包含允許所述第一應用訪問的基本組件�����;所述保存所述允許所述第一應用訪問的基本組件的信息具體為保存所述允許訪問組件清單�����。
還包括當所述第一應用訪問第一目標組件時��,查找所述允許訪問組件清單��;當在所述允許訪問組件清單中查找到所述第一目標組件時���,允許所述第一應用訪問所述第一目標組件�,當在所述允許訪問組件清單中未查找到所述第一目標組件時��,阻止所述第一應用訪問所述第一目標組件�。所述預先設(shè)置的組件訪問策略包括當?shù)谝换窘M件對應的功能發(fā)生異常時,設(shè)置所述第一基本組件為所述操作系統(tǒng)中安裝的所有應用均不允許訪問的基本組件���?!N組件訪問控制方法,應用于一電子設(shè)備中����,所述電子設(shè)備包括一操作系統(tǒng),所述操作系統(tǒng)中包含至少一個基本組件���,每個基本組件對應所述操作系統(tǒng)中的一個功能����,所述方法包括當運行第一應用時����,觸發(fā)所述第一應用訪問第一目標組件,所述第一應用對應的目標清單中包含所述第一應用需要使用的至少一個目標組件��,所述至少一個目標組件中包含所述第一目標組件��,所述至少一個目標組件屬于所述至少一個基本組件�����;接收組件控制命令�����,根據(jù)所述組件控制命令控制所述第一應用是否對所述第一目標組件進行訪問。所述接收組件控制命令包括接收用戶手動輸入的是否允許對所述第一目標組件進行訪問的組件控制命令�����;或接收根據(jù)預先設(shè)置的組件訪問策略生成的是否允許對所述第一目標組件進行訪問的組件控制命令���。還包括對允許所述第一應用訪問的目標組件進行安全等級劃分,并統(tǒng)計每個所述目標組件的訪問信息���;根據(jù)所述安全等級和所述訪問信息對所述第一應用進行風險評估�,得到風險評估值����;當所述第一應用的風險評估值超過預設(shè)的閾值時,阻止所述第一應用對任何目標組件進行訪問���。還包括將所述第一應用的入口標識從第一顯示效果轉(zhuǎn)換為第二顯示效果���。一種電子設(shè)備,所述電子設(shè)備包括一操作系統(tǒng)�����,所述操作系統(tǒng)中包含至少一個基本組件,每個所述基本組件對應所述操作系統(tǒng)中的一個功能����,所述電子設(shè)備包括獲取單元,用于在向所述操作系統(tǒng)安裝第一應用時��,獲取所述第一應用對應的目標組件清單��,所述目標組件清單中包含所述第一應用需要使用的至少一個目標組件���,所述至少一個目標組件屬于所述至少一個基本組件���;接收單元,用于接收組件選擇命令�;生成單元,用于根據(jù)所述組件選擇命令從所述目標組件清單中生成允許所述第一應用訪問的基本組件的信息��;保存單元�,用于保存所述允許所述第一應用訪問的基本組件的信息。所述接收單元包括至少一個下述單元
第一接收單元����,用于接收用戶手動輸入的組件選擇命令;第二接收單元,用于接收根據(jù)預先設(shè)置的組件訪問策略生成的組件選擇命令���。所述生成單元包括第一選擇結(jié)果獲取單元�����,用于根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果;第一組件清單生成單元���,用于根據(jù)所述訪問選擇結(jié)果生成阻止訪問組件清單����,所述阻止訪問組件清單中包含禁止所述第一應用訪問的基本組件���;所述保存單元具體用于保存所述阻止訪問組件清單和所述目標組件清單�����。還包括攔截單元��,用于當所述第一應用訪問第一目標組件時�����,攔截所述第一應用對所述目標組件清單的訪問���;第一查找單元�,用于查找所述阻止訪問組件清單��;第一控制單元�,用于當所述阻止組件清單中包含所述第一目標組件時,阻止所述第一應用訪問所述第一目標組件���,當所述阻止組件清單中沒有所述第一目標組件時���,查找所述目標組件清單,當所述目標組件清單中包含所述第一目標組件時��,允許所述第一應用訪問所述第一目標組件���,當所述目標組件清單中沒有包含所述第一目標組件時����,阻止所述第一應用訪問所述第一目標組件���。所述生成單元包括第二選擇結(jié)果獲取單元��,根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果�����;第二組件清單生成單元����,根據(jù)所述訪問選擇結(jié)果生成混合訪問組件清單,所述混合訪問組件清單中包含了所述每一個目標組件及其是否允許被訪問的信息����;所述保存單元具體用于保存所述混合訪問組件清單�����。還包括第二查找單元�,用于當所述第一應用訪問第一目標組件時,查找所述混合訪問組件清單��,獲取所述第一目標組件是否允許被訪問的信息��;第二控制單元��,用于當所述信息指示允許時��,則允許所述第一應用訪問所述第一目標組件,當所述信息指示不允許時��,則阻止所述第一應用訪問所述第一目標組件��。所述生成單元包括第三選擇結(jié)果獲取單元�����,用于根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果���;第三組件清單生成單元��,用于根據(jù)所述訪問選擇結(jié)果生成允許訪問組件清單�����,所述允許訪問組件清單中包含允許所述第一應用訪問的基本組件����;所述保存單元具體用于保存所述允許訪問組件清單��。還包括第三查找單元��,用于當所述第一應用訪問第一目標組件時����,查找所述允許訪問組件清單�;第三控制單元��,用于當在所述允許訪問組件清單中查找到所述第一目標組件時�����, 允許所述第一應用訪問所述第一目標組件�����,當在所述允許訪問組件清單中未查找到所述第一目標組件時�����,阻止所述第一應用訪問所述第一目標組件�?!N電子設(shè)備,所述電子設(shè)備包括一操作系統(tǒng)����,所述操作系統(tǒng)中包含至少一個基本組件,每個基本組件對應所述操作系統(tǒng)中的一個功能�����,所述電子設(shè)備包括觸發(fā)單元,用于當運行第一應用時���,觸發(fā)所述第一應用訪問第一目標組件�����,所述第一應用對應的目標清單中包含所述第一應用需要使用的至少一個目標組件���,所述至少一個目標組件中包含所述第一目標組件,所述至少一個目標組件屬于所述至少一個基本組件�����;接收單元����,用于接收組件控制命令;控制單元�,用于根據(jù)所述組件控制命令控制所述第一應用是否對所述第一目標組件進行訪問。所述接收單元包括至少一個下述單元第一接收單元�����,用于接收用戶手動輸入的是否允許對所述第一目標組件進行訪問的組件控制命令;第二接收單元�,用于接收根據(jù)預先設(shè)置的組件訪問策略生成的是否允許對所述第一目標組件進行訪問的組件控制命令。還包括統(tǒng)計單元��,用于對允許所述第一應用訪問的目標組件的進行安全等級劃分��,并統(tǒng)計每個所述目標組件的訪問信息����;評估單元,用于根據(jù)所述安全等級和所述訪問信息對所述第一應用進行風險評估�����,得到風險評估值�����;阻止單元��,用于當所述第一應用的風險評估值超過預設(shè)的閾值時�����,阻止所述第一應用對任何目標組件進行訪問�。還包括轉(zhuǎn)換單元,用于將所述第一應用的入口標識從第一顯示效果轉(zhuǎn)換為第二顯示效^ ο由以上本申請實施例提供的技術(shù)方案可見����,本申請實施例中的電子設(shè)備包括一操作系統(tǒng),操作系統(tǒng)中包含至少一個基本組件�����,每個基本組件對應操作系統(tǒng)中的一個功能�,在向操作系統(tǒng)安裝第一應用時,獲取第一應用對應的目標組件清單���,接收組件選擇命令后���,根據(jù)組件選擇命令從目標組件清單中生成允許第一應用訪問的基本組件的信息,保存允許所述第一應用訪問的基本組件的信息���。與現(xiàn)有技術(shù)相比���,本申請無需在申請應用時設(shè)置訪問所有組件,而是可以根據(jù)系統(tǒng)或用戶需求���,在安裝該應用或者使用該應用時控制應用所允許訪問的組件��,從而提高應用訪問組件的靈活性���,減少用戶隱私被竊取的幾率�����;并且�,由于應用對組件的訪問可以控制和選擇�����,因此可以有效節(jié)約系統(tǒng)的訪問資源��,提高系統(tǒng)的穩(wěn)定性��。
圖1為本申請組件訪問控制方法的第一實施例流程圖��;圖2為本申請組件訪問控制方法的第二實施例流程圖�;圖3為本申請組件訪問控制方法的第三實施例流程圖;圖4為本申請組件訪問控制方法的第四實施例流程圖5為本申請組件訪問控制方法的第五實施例流程圖�����;圖6為本申請組件訪問控制方法的第六實施例流程圖��;圖7為本申請電子設(shè)備的第一實施例框圖�;圖8為本申請電子設(shè)備的第二實施例框圖;圖9為本申請電子設(shè)備的第三實施例框圖�����;圖10為本申請電子設(shè)備的第四實施例框圖�����;圖11為本申請電子設(shè)備的第五實施例框圖�;圖12為本申請電子設(shè)備的第六實施例框圖。
具體實施例方式在如下本申請的多個實施例中�����,有些實施例提供了組件訪問控制方法����,有些實施例提供了電子設(shè)備。本申請組件訪問控制方法實施例應用在電子設(shè)備中�����,該電子設(shè)備包括一操作系統(tǒng),該操作系統(tǒng)包含至少一個基本組件���,每個所述基本組件對應所述操作系統(tǒng)中的一個功能����。該操作系統(tǒng)可以包括=Symbian, Android��,iOS或WinCE等����,下述本申請實施例中將以Android應用為例進行描述。為了使本技術(shù)領(lǐng)域的人員更好地理解本申請實施例中的技術(shù)方案�,并使本申請實施例的上述目的、特征和優(yōu)點能夠更加明顯易懂����,下面結(jié)合附圖對本申請實施例中技術(shù)方案作進一步詳細的說明。參見圖1����,為本申請組件訪問控制方法的第一實施例流程圖步驟101 在向操作系統(tǒng)安裝第一應用時,獲取第一應用對應的目標組件清單��。其中�����,目標組件清單中包含第一應用需要使用的至少一個目標組件,該至少一個目標組件屬于至少一個基本組件���。本申請實施例中的應用可以具體為Android應用,該應用對應的操作系統(tǒng)為以 Linux內(nèi)核為基礎(chǔ)的操作系統(tǒng)�����。例如���,在智能終端中安裝的播放器軟件等屬于一個Android 應用����,而操作系統(tǒng)中的基本組件對應的功能可以包括隱私訪問類功能(包括讀短信����、讀取位置信息、讀取日程�����、讀取通訊錄����、攝像頭設(shè)備的訪問等)�、付費服務類功能(包括發(fā)短信���、 打電話�、訪問網(wǎng)絡等)�、數(shù)據(jù)修改類應用(包括刪除應用包、格式化文件系統(tǒng)���、寫日程����、寫通訊錄等)����、惡意威脅類功能(包括安裝包、修改系統(tǒng)配置���、讀日志文件等)�����、其它風險類應用 (包括電池消耗����、硬件損壞、用戶自定義高風險權(quán)限等)���,Android應用要實現(xiàn)對上述每一個具體功能的訪問���,都需要相應訪問該具體功能對應的組件��。本申請實施例中��,每一個基本組件可以僅對應一個具體的功能���,例如����,組件1僅對應發(fā)短信功能�,而組件2僅對應訪問網(wǎng)絡功能。步驟102 接收組件選擇命令后�����,根據(jù)該組件選擇命令從目標組件清單中生成允許第一應用訪問的基本組件的信息�����。具體的,接收的組件選擇命令可以為用戶手動輸入的組件選擇命令���,或根據(jù)預先設(shè)置的組件訪問策略生成的組件選擇命令�。其中����,預先設(shè)置的組件訪問策略可以具體為當?shù)谝换窘M件對應的功能發(fā)生異常時,設(shè)置該第一基本組件為操作系統(tǒng)中安裝的所有應用均不允許訪問的基本組件����。步驟103 保存允許所述第一應用訪問的基本組件的信息。
參見圖2����,為本申請組件訪問控制方法的第二實施例流程圖,該實施例示出了通過阻止訪問組件清單和目標組件清單實現(xiàn)對組件訪問控制的過程步驟201 在向操作系統(tǒng)安裝第一應用時�,獲取第一應用對應的目標組件清單。目標組件清單中包含第一應用需要使用的至少一個目標組件����,該至少一個目標組件屬于操作系統(tǒng)中若干基本組件中的一部分。本申請實施例中��,當?shù)谝粦脼锳ndroid應用時,目標組件清單通常為AndroidManifest. xml格式的文件���,該文件中記錄了第一應用對應的所有目標組件��,本實施例中以應用1對應了目標組件A����、目標組件B和目標組件C為例進行描述。步驟202 接收組件選擇命令。本實施例中,接收的組件選擇命令可以為用戶手動輸入的組件選擇命令,或根據(jù)預先設(shè)置的組件訪問策略生成的組件選擇命令��。其中�����,由用戶手動輸入組件選擇命令時�����,首先調(diào)出應用1對應的目標組件清單��,然后由用戶手動選擇是否允許訪問目標組件A�����、目標組件B�����、目標組件C���,選擇結(jié)果用是/否來表示�;根據(jù)預先設(shè)置的組件訪問策略生成組件選擇命令時�����,假設(shè)該組件訪問策略為禁止應用對目標組件B進行訪問�����,則當調(diào)出應用1對應的目標組件清單后�,查找該目標組件清單中是否包含目標組件B,如果包含目標組件B���,則自動設(shè)置禁止應用1訪問目標組件B���。步驟203 根據(jù)組件選擇命令獲取對目標組件清單中每一個目標組件的訪問選擇結(jié)果。步驟202中,無論采用由用戶手動輸入組件選擇命令�����,還是根據(jù)預先設(shè)置的組件訪問策略生成組件選擇命令�,都產(chǎn)生了應用1對目標組件的訪問選擇結(jié)果,假設(shè)選擇結(jié)果為禁止應用1對目標組件B進行訪問��。步驟204 根據(jù)訪問選擇結(jié)果生成阻止訪問組件清單���,阻止訪問組件清單中包含禁止第一應用訪問的基本組件�。根據(jù)前述選擇結(jié)果生成的應用1的阻止訪問組件清單中包含了目標組件B�。步驟205 保存阻止訪問組件清單和目標組件清單。當保存阻止訪問組件清單和目標組件清單后��,就在系統(tǒng)中完成了對應用1的安裝����,后續(xù)使用過程中��,可以依據(jù)對應用1的安裝結(jié)果實現(xiàn)允許或阻止對基本組件進行訪問�����, 如下步驟206至210示出了該過程。步驟206 當?shù)谝粦迷L問第一目標組件時���,攔截第一應用對目標組件清單的訪問���。本實施例中,假設(shè)第一應用訪問第一目標組件具體為應用1訪問目標組件B����,則按照現(xiàn)有技術(shù)的實現(xiàn)方式,系統(tǒng)需要根據(jù)應用1的標識查找目標組件清單��,如果查找到目標組件B��,則允許對其進行訪問�,否則,不允許對其進行訪問���;而本申請實施例中�,首先需要攔截應用1對目標組件清單的訪問����,因為目標組件清單中保存了應用1原始可以訪問的所有目標組件。本實施例中在攔截第一應用對目標組件清單的訪問時��,可以采用hook (函數(shù))實現(xiàn),具體的�����,在操作系統(tǒng)架構(gòu)下的I^ackageManageService類中增加一個檢查權(quán)限的hook函數(shù)checkDynPermissionO���,通過該hook函數(shù)檢查應用對目標組件清單的訪問���,當在未訪問阻止訪問組件清單前,禁止訪問該目標組件清單�。當然也可以采用其他方式來實現(xiàn)上述功能,尤其是在不同的操作系統(tǒng)中�,同樣方式的函數(shù)名稱可能不同,在此不進行限定�。步驟207 判斷是否從阻止訪問組件清單查找第一目標組件,若是�����,則執(zhí)行步驟 208 ��;否則���,執(zhí)行步驟209。在攔截了應用1對目標組件清單的訪問后,對阻止訪問組件清單進行查找�����,即查找該阻止訪問組件清單中是否保存了目標組件B��。步驟208 阻止第一應用訪問第一目標組件����,結(jié)束當前流程。當在阻止訪問組件清單中查找到目標組件B時����,則阻止第一應用訪問該目標組件 B0步驟209 判斷是否從目標組件清單中查找第一目標組件,若是�,則執(zhí)行步驟210 ; 否則�,執(zhí)行步驟208。當在阻止訪問組件清單中未查找到目標組件B時����,則進一步再查找目標組件清單,如果在目標組件清單中查找到目標組件B�����,則允許應用1對其進行訪問,否則不允許����。步驟210 允許第一應用訪問第一目標組件,結(jié)束當前流程�����。上述實施例中����,假設(shè)第一應用訪問第一目標組件具體為應用1訪問目標組件D,則首先通過鉤子函數(shù)攔截應用1對目標組件清單的訪問��,然后查找阻止訪問組件清單��,在該清單中查找不到目標組件D���,因此繼續(xù)查找目標組件清單��,在該清單中仍然查找不到目標組件D�,因此阻止應用1對目標組件D進行訪問�;假設(shè)第一應用訪問第一目標組件具體為應用 1訪問目標組件A,則首先通過鉤子函數(shù)攔截應用1對目標組件清單的訪問�,然后查找阻止訪問組件清單���,在該清單中查找不到目標組件A�����,因此繼續(xù)查找目標組件清單�����,在該清單中查找到目標組件A���,因此允許應用1對目標組件A進行訪問���。參見圖3,為本申請組件訪問控制方法的第三實施例流程圖�����,該實施例示出了通過混合訪問組件清單實現(xiàn)對組件訪問控制的過程步驟301 在向操作系統(tǒng)安裝第一應用時��,獲取第一應用對應的目標組件清單�����。目標組件清單中包含第一應用需要使用的至少一個目標組件,該至少一個目標組件屬于操作系統(tǒng)中若干基本組件中的一部分����。本申請實施例中,當?shù)谝粦脼锳ndroid應用時���,目標組件清單通常為AndroidManifest. xml格式的文件����,該文件中記錄了第一應用對應的所有目標組件�,本實施例中以應用1對應了目標組件A、目標組件B和目標組件C為例進行描述�。步驟302 接收組件選擇命令。本實施例中�����,接收的組件選擇命令可以為用戶手動輸入的組件選擇命令����,或根據(jù)預先設(shè)置的組件訪問策略生成的組件選擇命令。其中���,由用戶手動輸入組件選擇命令時���,首先調(diào)出應用1對應的目標組件清單����,然后由用戶手動選擇是否允許訪問目標組件A�����、目標組件B��、目標組件C�,選擇結(jié)果用是/否來表示�����;根據(jù)預先設(shè)置的組件訪問策略生成組件選擇命令時���,假設(shè)該組件訪問策略為禁止應用對目標組件B進行訪問��,則當調(diào)出應用1對應的目標組件清單后����,查找該目標組件清單中是否包含目標組件B�,如果包含目標組件B��,則自動設(shè)置禁止應用1訪問目標組件B����。步驟303 根據(jù)組件選擇命令獲取對目標組件清單中每一個目標組件的訪問選擇結(jié)果����。步驟302中,無論采用由用戶手動輸入組件選擇命令�,還是根據(jù)預先設(shè)置的組件訪問策略生成組件選擇命令,都產(chǎn)生了應用1對目標組件的訪問選擇結(jié)果�,假設(shè)選擇結(jié)果為禁止應用1對目標組件B進行訪問。步驟304 根據(jù)訪問選擇結(jié)果生成混合訪問組件清單����,混合訪問組件清單中包含了每一個目標組件及其是否允許被訪問的信息。在混合訪問組件清單中��,可以設(shè)置目標組件標識字段�����,以及是否允許訪問字段�����,根據(jù)前述選擇結(jié)果可知,生成的應用1的混合訪問組件清單可以如下表1所示表 1
目標組件標識是否允許訪問目標組件1是目標組件2否目標組件3是步驟305 保存混合訪問組件清單��。當保存混合訪問組件清單后���,就在系統(tǒng)中完成了對應用1的安裝���,后續(xù)使用過程中,可以依據(jù)對應用1的安裝結(jié)果實現(xiàn)允許或阻止對基本組件進行訪問����,如下步驟306至 309示出了該過程��。步驟306 當?shù)谝粦迷L問第一目標組件時���,查找混合訪問組件清單�,獲取第一目標組件是否允許被訪問的信息�����。本實施例中�,假設(shè)當應用1訪問目標組件B時,則查找上述表1,獲取該目標組件B 是否允許被應用1訪問的信息為“否”��。步驟307 判斷獲取的信息是否指示允許訪問��,若是����,則執(zhí)行步驟308 ;否則�,執(zhí)行步驟309。步驟308 允許第一應用訪問第一目標組件����,結(jié)束當前流程。當獲取的信息指示允許第一應用訪問第一目標組件時��,則允許第一應用訪問第一目標組件�����。步驟309 阻止第一應用訪問第一目標組件����,結(jié)束當前流程。當獲取的信息指示不允許第一應用訪問第一目標組件時����,則阻止第一應用訪問第一目標組件�。參見圖4����,為本申請組件訪問控制方法的第四實施例流程圖,該實施例示出了通過允許訪問組件清單實現(xiàn)對組件訪問控制的過程步驟401 在向操作系統(tǒng)安裝第一應用時�,獲取第一應用對應的目標組件清單。目標組件清單中包含第一應用需要使用的至少一個目標組件�,該至少一個目標組件屬于操作系統(tǒng)中若干基本組件中的一部分。本申請實施例中��,當?shù)谝粦脼锳ndroid應用時��,目標組件清單通常為AndroidManifest. xml格式的文件���,該文件中記錄了第一應用對應的所有目標組件,本實施例中以應用1對應了目標組件A����、目標組件B和目標組件C為
14例進行描述。步驟402 接收組件選擇命令����。本實施例中�,接收的組件選擇命令可以為用戶手動輸入的組件選擇命令����,或根據(jù)預先設(shè)置的組件訪問策略生成的組件選擇命令。其中���,由用戶手動輸入組件選擇命令時����,首先調(diào)出應用1對應的目標組件清單��,然后由用戶手動選擇是否允許訪問目標組件A�、目標組件B、目標組件C�����,選擇結(jié)果用是/否來表示����;根據(jù)預先設(shè)置的組件訪問策略生成組件選擇命令時,假設(shè)該組件訪問策略為禁止應用對目標組件B進行訪問����,則當調(diào)出應用1對應的目標組件清單后�����,查找該目標組件清單中是否包含目標組件B���,如果包含目標組件B,則自動設(shè)置禁止應用1訪問目標組件B�。步驟403 根據(jù)組件選擇命令獲取對目標組件清單中每一個目標組件的訪問選擇結(jié)果。步驟402中��,無論采用由用戶手動輸入組件選擇命令���,還是根據(jù)預先設(shè)置的組件訪問策略生成組件選擇命令���,都產(chǎn)生了應用1對目標組件的訪問選擇結(jié)果,假設(shè)選擇結(jié)果為禁止應用1對目標組件B進行訪問���。步驟404:根據(jù)訪問選擇結(jié)果生成允許訪問組件清單,允許訪問組件清單中包含允許第一應用訪問的基本組件�。根據(jù)前述選擇結(jié)果生成的應用1的允許訪問組件清單中,包含了允許應用1訪問的目標組件A和目標組件C���。步驟405 保存允許訪問組件清單�����。當保存允許訪問組件清單后��,就在系統(tǒng)中完成了對應用1的安裝��,后續(xù)使用過程中�����,可以依據(jù)對應用1的安裝結(jié)果實現(xiàn)允許或阻止對基本組件進行訪問����,如下步驟406至 409示出了該過程。步驟406 當?shù)谝粦迷L問第一目標組件時�,查找允許訪問組件清單。步驟407 判斷是否在允許訪問組件清單中查找到第一目標組件����,若是,則執(zhí)行步驟408 �����;否則����,執(zhí)行步驟409����。步驟408 允許第一應用訪問第一目標組件��,結(jié)束當前流程�����。當在允許訪問組件清單中查找到第一目標組件時��,允許第一應用訪問第一目標組件��。步驟409 阻止第一應用訪問第一目標組件��,結(jié)束當前流程�����。當在允許訪問組件清單中未查找到第一目標組件時�����,阻止第一應用訪問第一目標組件��。上述通過第一實施例至第四實施例示出了在向操作系統(tǒng)安裝應用時��,生成允許該應用訪問的基本組件的信息��,以及安裝該應用后如何允許或阻止對基本組件進行訪問�。在上述所示的實施例中,可以具體設(shè)置權(quán)限庫對允許訪問的目標組件信息進行保存���,即通過權(quán)限庫可以保存預先設(shè)置的組件策略��,該權(quán)限庫可以支持動態(tài)修改�,即用戶可以根據(jù)需要設(shè)置哪些目標組件允許應用進行訪問�����。進一步�,預先設(shè)置的組件策略中還可以設(shè)置,當?shù)谝换窘M件對應的功能發(fā)生異常時��,例如�,如果用戶發(fā)現(xiàn)短信費用超額,則可以確定發(fā)短信的功能發(fā)生異常�,再例如,如果系統(tǒng)自動監(jiān)測到每分鐘讀短信的功能被頻繁使用,超過了預先設(shè)置的閾值�����,則可以確定讀短信的功能發(fā)生異常����,此時都可以在權(quán)限庫中設(shè)置發(fā)短信和讀短信功能對應的基本組件為操作系統(tǒng)中安裝的所有應用均不允許訪問的基本組件,從而保證系統(tǒng)的安全性���。上述實施例無需在申請應用時設(shè)置訪問所有目標組件���,而是可以根據(jù)系統(tǒng)或用戶需求,在安裝該應用時控制應用所允許訪問的組件���,從而提高應用訪問組件的靈活性��,減少用戶隱私被竊取的幾率����;并且��,由于應用對組件的訪問可以控制和選擇�,因此可以有效節(jié)約系統(tǒng)的訪問資源�,提高系統(tǒng)的穩(wěn)定性�����。下面通過第五實施例和第六實施例示出按照現(xiàn)有方式安裝完應用時��,在使用該應用的過程中對基本組件的訪問進行控制的過程���。參見圖5,為本申請組件訪問控制方法的第五實施例流程圖步驟501 當運行第一應用時����,觸發(fā)第一應用訪問第一目標組件。其中��,第一應用對應的目標清單中包含第一應用需要使用的至少一個目標組件�, 至少一個目標組件中包含第一目標組件,至少一個目標組件屬于至少一個基本組件�。本實施例中,假設(shè)在安裝第一應用時�,默認第一應用可以訪問其對應的所有目標組件,在第一應用運行時����,如果需要訪問某個目標組件,則首先會觸發(fā)該目標組件。步驟502 接收組件控制命令���。當?shù)谝粦糜|發(fā)對第一目標組件進行訪問時�,此時還不能直接對第一目標組件進行訪問�����,而是首先接收組件控制命令����,用于決定是否對該第一目標組件進行訪問。具體的���,可以接收用戶手動輸入的是否允許對第一目標組件進行訪問的組件控制命令�,例如����,可以在電子設(shè)備的顯示界面上輸出是否允許對第一目標組件進行訪問的選擇命令,如果用戶手動輸入允許的命令����,則執(zhí)行對第一目標組件的訪問,如果用戶手動輸入不允許的命令�����,則阻止對第一目標組件訪問;或者�����,也可以接收根據(jù)預先設(shè)置的組件訪問策略生成的是否允許對第一目標組件進行訪問的組件控制命令��,例如���,假設(shè)預先設(shè)置的目標組件的使用頻度閾值為每星期是十次,則首先判斷在當前的時間周期內(nèi)�����,第一應用對第一目標組件訪問的累計次數(shù)��,如果累計訪問次數(shù)超過十次���,則自動阻止第一應用對第一目標組件進行訪問�,如果累計訪問次數(shù)小于十次�����,則允許第一應用對第一目標組件進行訪問。上述無論采用手動輸入組件控制命令��,還是根據(jù)預先設(shè)置的組件訪問策略輸入組件控制命令����,都可以將不允許第一應用訪問的目標組件添加到阻止訪問組件清單中。步驟503 根據(jù)組件控制命令控制第一應用是否對第一目標組件進行訪問����。參見圖6,為本申請組件訪問控制方法的第六實施例流程圖����,該實施例示出了根據(jù)對應用的風險評估結(jié)果控制應用對目標組件進行訪問的過程步驟601 對允許第一應用訪問的目標組件的進行安全等級劃分,并統(tǒng)計每個目標組件的訪問信息��。安全等級的劃分可以根據(jù)實際需要進行���,假設(shè)本實施例中劃分為十級�,則對于第一應用來說�����,可以將允許第一應用進行訪問的每個目標組件進行安全等級劃分����,每個目標應用對應一個安全等級�����,假設(shè)第一應用對應目標組件A�����、目標組件B和目標組件C�,則用戶可以預先為上述三個目標組件分別分配一個安全等級���。對第一應用對應的每個目標組件分別統(tǒng)計其訪問信息,例如����,對于讀短信功能對應的目標組件,則統(tǒng)計共讀取了多少短信�����,對于發(fā)短信功能對應的目標組件��,則統(tǒng)計共發(fā)出了多少短信����,對于訪問網(wǎng)絡功能對應的目標組件�,則統(tǒng)計以共消耗了多少字節(jié)的流量��,對于打電話功能對應的目標組件�,則統(tǒng)計共消耗了多少時長等,在此不再一一贅述�。步驟602 根據(jù)安全等級和所述訪問信息對所述第一應用進行風險評估,得到風險評估值�����。對于第一應用對應的每個目標組件�,根據(jù)前述步驟可以獲得其安全等級和統(tǒng)計的訪問信息,進一步還可以預先為第一應用進行歸類�,此時可以為安全等級、訪問信息和歸類信息這三個屬性分別分配相應的百分比值�����,假設(shè)安全等級�����、訪問信息和歸類信息的百分比值分別站50^^30^^20%,則在對第一應用進行風險評估時���,可以將每個目標組件的安全等級的加權(quán)總值乘以其百分比值50%���,然后將訪問信息結(jié)果乘以其百分比值30%�����,最后將歸類信息值乘以其百分比值20%��,將上述三個值相加得到第一應用的風險評估值���,該風險評估值可以統(tǒng)一為屬于1至10范圍內(nèi)的一個數(shù)值,可以預先設(shè)置該數(shù)值大于7時��,相應的應用為高危險的應用���。步驟603 當?shù)谝粦玫娘L險評估值超過預設(shè)的閾值時,阻止第一應用對任何目標組件進行訪問�����。當?shù)谝粦玫娘L險評估值超過預設(shè)的閾值時�����,可以將該第一應用自動添加到禁止訪問的應用清單中,后續(xù)為了保證系統(tǒng)的安全�����,則該第一應用的使用被禁止���。步驟604 將第一應用的入口標識從第一顯示效果轉(zhuǎn)換為第二顯示效果�。對于禁止的第一應用���,其無法對任何目標組件進行訪問���,此時在應用界面上,可以將該第一應用的入口標識從第一顯示效果轉(zhuǎn)換為第二顯示效果����,例如,改變該應用圖標的顏色�,從普通顯示變?yōu)楦吡溜@示,以此提醒用戶關(guān)注該第一應用�,或者卸載該第一應用。上述實施例中��,無需在申請應用時設(shè)置訪問所有組件,而是可以根據(jù)系統(tǒng)或用戶需求��,在使用該應用時控制應用所允許訪問的組件���,從而提高應用訪問組件的靈活性��,減少用戶隱私被竊取的幾率����;由于應用對組件的訪問可以控制和選擇�,因此可以有效節(jié)約系統(tǒng)的訪問資源,提高系統(tǒng)的穩(wěn)定性�����;并且可以根據(jù)對應用的評估結(jié)果控制是否使用該應用���,由此增強了系統(tǒng)的安全性�。與本申請組件訪問控制方法的實施例相對應�,本申請還提供了電子設(shè)備的實施例��。本申請實施例中的電子設(shè)備包括一操作系統(tǒng)�,該操作系統(tǒng)中包含至少一個基本組件,每個基本組件對應所述操作系統(tǒng)中的一個功能。參見圖7�����,為本申請電子設(shè)備的第一實施例框圖該電子設(shè)備包括獲取單元710���、接收單元720��、生成單元730和保存單元740����。其中�,獲取單元710,用于在向所述操作系統(tǒng)安裝第一應用時����,獲取所述第一應用對應的目標組件清單,所述目標組件清單中包含所述第一應用需要使用的至少一個目標組件����,所述至少一個目標組件屬于所述至少一個基本組件;接收單元720���,用于接收組件選擇命令��;生成單元730��,用于根據(jù)所述組件選擇命令從所述目標組件清單中生成允許所述第一應用訪問的基本組件的信息�;保存單元740,用于保存所述允許所述第一應用訪問的基本組件的信息�。具體的,接收單元720可以包括至少一個下述單元(圖7中未示出)第一接收單元�,用于接收用戶手動輸入的組件選擇命令;第二接收單元�����,用于接收根據(jù)預先設(shè)置的組件訪問策略生成的組件選擇命令��。
參見圖8�����,為本申請電子設(shè)備的第二實施例框圖該電子設(shè)備包括獲取單元810�����、接收單元820�����、生成單元830��、保存單元840����、攔截單元850、第一查找單元860和第一控制單元870�����。其中��,獲取單元810��,用于在向所述操作系統(tǒng)安裝第一應用時�����,獲取所述第一應用對應的目標組件清單�,所述目標組件清單中包含所述第一應用需要使用的至少一個目標組件,所述至少一個目標組件屬于所述至少一個基本組件.接收單元820��,用于接收組件選擇命令�����。生成單元830,用于根據(jù)所述組件選擇命令從所述目標組件清單中生成允許所述第一應用訪問的基本組件的信息�����。具體的��,該生成單元830可以包括(圖8中未示出)第一選擇結(jié)果獲取單元���,用于根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果�����;第一組件清單生成單元����,用于根據(jù)所述訪問選擇結(jié)果生成阻止訪問組件清單���,所述阻止訪問組件清單中包含禁止所述第一應用訪問的基本組件����。保存單元840����,用于保存所述阻止訪問組件清單和所述目標組件清單��。攔截單元850����,用于當所述第一應用訪問第一目標組件時�����,攔截所述第一應用對所述目標組件清單的訪問��。第一查找單元860�,用于查找所述阻止訪問組件清單��。第一控制單元870�����,用于當所述阻止組件清單中包含所述第一目標組件時����,阻止所述第一應用訪問所述第一目標組件,當所述阻止組件清單中沒有所述第一目標組件時���,查找所述目標組件清單����,當所述目標組件清單中包含所述第一目標組件時,允許所述第一應用訪問所述第一目標組件����,當所述目標組件清單中沒有包含所述第一目標組件時,阻止所述第一應用訪問所述第一目標組件�����。參見圖9�����,為本申請電子設(shè)備的第三實施例框圖�����。該電子設(shè)備包括獲取單元910�����、接收單元920���、生成單元930�、保存單元940、第二查找單元950和第二控制單元960��。其中��,獲取單元910�,用于在向所述操作系統(tǒng)安裝第一應用時,獲取所述第一應用對應的目標組件清單�,所述目標組件清單中包含所述第一應用需要使用的至少一個目標組件����,所述至少一個目標組件屬于所述至少一個基本組件.接收單元920,用于接收組件選擇命令�����。生成單元930����,用于根據(jù)所述組件選擇命令從所述目標組件清單中生成允許所述第一應用訪問的基本組件的信息。具體的����,該生成單元930可以包括(圖9中未示出)第二選擇結(jié)果獲取單元,根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果���;第二組件清單生成單元����,根據(jù)所述訪問選擇結(jié)果生成混合訪問組件清單,所述混合訪問組件清單中包含了所述每一個目標組件及其是否允許被訪問的信息��。保存單元940��,用于保存所述混合訪問組件清單��。第二查找單元950���,用于當所述第一應用訪問第一目標組件時�����,查找所述混合訪問組件清單���,獲取所述第一目標組件是否允許被訪問的信息;第二控制單元960����,用于當所述信息指示允許時,則允許所述第一應用訪問所述第一目標組件,當所述信息指示不允許時����,則阻止所述第一應用訪問所述第一目標組件。參見圖10�,為本申請電子設(shè)備的第四實施例框圖
該電子設(shè)備包括獲取單元1010、接收單元1020�����、生成單元1030�、保存單元1040、 第三查找單元1050和第三控制單元1060����。其中���,獲取單元1010�����,用于在向所述操作系統(tǒng)安裝第一應用時�,獲取所述第一應用對應的目標組件清單�����,所述目標組件清單中包含所述第一應用需要使用的至少一個目標組件,所述至少一個目標組件屬于所述至少一個基本組件.接收單元1020����,用于接收組件選擇命令。生成單元1030���,用于根據(jù)所述組件選擇命令從所述目標組件清單中生成允許所述第一應用訪問的基本組件的信息����。具體的����,該生成單元1030可以包括(圖10中未示出) 第三選擇結(jié)果獲取單元,用于根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果�;第三組件清單生成單元,用于根據(jù)所述訪問選擇結(jié)果生成允許訪問組件清單���,所述允許訪問組件清單中包含允許所述第一應用訪問的基本組件�;保存單元1040����,用于保存所述允許訪問組件清單����。第三查找單元1050���,用于當所述第一應用訪問第一目標組件時���,查找所述允許訪問組件清單;第三控制單元1060���,用于當在所述允許訪問組件清單中查找到所述第一目標組件時��,允許所述第一應用訪問所述第一目標組件����,當在所述允許訪問組件清單中未查找到所述第一目標組件時�,阻止所述第一應用訪問所述第一目標組件�。參見圖11,為本申請電子設(shè)備的第五實施例框圖該電子設(shè)備包括觸發(fā)單元1110��、接收單元1120和控制單元1130���。其中���,觸發(fā)單元1110��,用于當運行第一應用時�����,觸發(fā)所述第一應用訪問第一目標組件��,所述第一應用對應的目標清單中包含所述第一應用需要使用的至少一個目標組件��,所述至少一個目標組件中包含所述第一目標組件��,所述至少一個目標組件屬于所述至少一個基本組件��;接收單元1120�����,用于接收組件控制命令���;控制單元1130,用于根據(jù)所述組件控制命令控制所述第一應用是否對所述第一目標組件進行訪問�。具體的,接收單元1120可以包括至少一個下述單元(圖11中未示出)第一接收單元���,用于接收用戶手動輸入的是否允許對所述第一目標組件進行訪問的組件控制命令����; 第二接收單元,用于接收根據(jù)預先設(shè)置的組件訪問策略生成的是否允許對所述第一目標組件進行訪問的組件控制命令�����。參見圖12����,為本申請電子設(shè)備的第六實施例框圖該電子設(shè)備包括觸發(fā)單元1210、接收單元1220���、控制單元1230���、統(tǒng)計單元1M0、 評估單元1250��、阻止單元1260和轉(zhuǎn)換單元1270����。其中���,觸發(fā)單元1210��,用于當運行第一應用時�����,觸發(fā)所述第一應用訪問第一目標組件�,所述第一應用對應的目標清單中包含所述第一應用需要使用的至少一個目標組件,所述至少一個目標組件中包含所述第一目標組件����,所述至少一個目標組件屬于所述至少一個基本組件;接收單元1220���,用于接收組件控制命令���;控制單元1230,用于根據(jù)所述組件控制命令控制所述第一應用是否對所述第一目標組件進行訪問�����;統(tǒng)計單元1M0�����,用于對允許所述第一應用訪問的目標組件的進行安全等級劃分, 并統(tǒng)計每個所述目標組件的訪問信息��;評估單元1250����,用于根據(jù)所述安全等級和所述訪問信息對所述第一應用進行風險評估,得到風險評估值��;阻止單元1沈0�����,用于當所述第一應用的風險評估值超過預設(shè)的閾值時��,阻止所述第一應用對任何目標組件進行訪問���;轉(zhuǎn)換單元1270���,用于將所述第一應用的入口標識從第一顯示效果轉(zhuǎn)換為第二顯示效果。通過以上的實施方式的描述可知���,本申請實施例中的電子設(shè)備包括一操作系統(tǒng)���, 操作系統(tǒng)中包含至少一個基本組件��,每個基本組件對應操作系統(tǒng)中的一個功能,在向操作系統(tǒng)安裝第一應用時�����,獲取第一應用對應的目標組件清單���,接收組件選擇命令后�,根據(jù)組件選擇命令從目標組件清單中生成允許第一應用訪問的基本組件的信息���,保存允許所述第一應用訪問的基本組件的信息���。與現(xiàn)有技術(shù)相比,本申請無需在申請應用時設(shè)置訪問所有組件����,而是可以根據(jù)系統(tǒng)或用戶需求,在安裝該應用或者使用該應用時控制應用所允許訪問的組件���,從而提高應用訪問組件的靈活性�,減少用戶隱私被竊取的幾率;并且���,由于應用對組件的訪問可以控制和選擇�����,因此可以有效節(jié)約系統(tǒng)的訪問資源�,提高系統(tǒng)的穩(wěn)定性��。本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請實施例中的技術(shù)可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)�。基于這樣的理解�,本申請實施例中的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中�,如ROM/RAM、磁碟���、光盤等�,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機����,服務器,或者網(wǎng)絡設(shè)備等)執(zhí)行本申請各個實施例或者實施例的某些部分所述的方法���。本說明書中的各個實施例均采用遞進的方式描述�,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處�。尤其,對于系統(tǒng)實施例而言����,由于其基本相似于方法實施例���,所以描述的比較簡單��,相關(guān)之處參見方法實施例的部分說明即可�����。以上所述的本申請實施方式���,并不構(gòu)成對本申請保護范圍的限定。任何在本申請的精神和原則之內(nèi)所作的修改����、等同替換和改進等,均應包含在本申請的保護范圍之內(nèi)�。
權(quán)利要求
1.一種組件訪問控制方法,其特征在于,應用于一電子設(shè)備中����,所述電子設(shè)備包括一操作系統(tǒng),所述操作系統(tǒng)中包含至少一個基本組件��,每個所述基本組件對應所述操作系統(tǒng)中的一個功能��,所述方法包括在向所述操作系統(tǒng)安裝第一應用時��,獲取所述第一應用對應的目標組件清單���,所述目標組件清單中包含所述第一應用需要使用的至少一個目標組件���,所述至少一個目標組件屬于所述至少一個基本組件;接收組件選擇命令后����,根據(jù)所述組件選擇命令從所述目標組件清單中生成允許所述第一應用訪問的基本組件的信息;保存所述允許所述第一應用訪問的基本組件的信息�����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,所述接收組件選擇命令包括 接收用戶手動輸入的組件選擇命令����;或接收根據(jù)預先設(shè)置的組件訪問策略生成的組件選擇命令����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述根據(jù)組件選擇命令從目標組件清單中生成允許第一應用訪問的基本組件的信息包括根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果��; 根據(jù)所述訪問選擇結(jié)果生成阻止訪問組件清單����,所述阻止訪問組件清單中包含禁止所述第一應用訪問的基本組件���;所述保存所述允許所述第一應用訪問的基本組件的信息具體為保存所述阻止訪問組件清單和所述目標組件清單����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于��,還包括當所述第一應用訪問第一目標組件時��,攔截所述第一應用對所述目標組件清單的訪問����;查找所述阻止訪問組件清單,當所述阻止組件清單中包含所述第一目標組件時����,阻止所述第一應用訪問所述第一目標組件;當所述阻止組件清單中沒有所述第一目標組件時��,查找所述目標組件清單���,當所述目標組件清單中包含所述第一目標組件時��,允許所述第一應用訪問所述第一目標組件��,當所述目標組件清單中沒有包含所述第一目標組件時��,阻止所述第一應用訪問所述第一目標組件�����。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述根據(jù)組件選擇命令從目標組件清單中生成允許第一應用訪問的基本組件的信息包括根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果�; 根據(jù)所述訪問選擇結(jié)果生成混合訪問組件清單,所述混合訪問組件清單中包含了所述每一個目標組件及其是否允許被訪問的信息�;所述保存所述允許所述第一應用訪問的組件的基本信息具體為保存所述混合訪問組件清單。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在于�,還包括當所述第一應用訪問第一目標組件時,查找所述混合訪問組件清單����,獲取所述第一目標組件是否允許被訪問的信息;當所述信息指示允許時���,則允許所述第一應用訪問所述第一目標組件,當所述信息指示不允許時����,則阻止所述第一應用訪問所述第一目標組件。
7.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述根據(jù)組件選擇命令從目標組件清單中生成允許第一應用訪問的基本組件的信息包括根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果�����; 根據(jù)所述訪問選擇結(jié)果生成允許訪問組件清單�,所述允許訪問組件清單中包含允許所述第一應用訪問的基本組件;所述保存所述允許所述第一應用訪問的基本組件的信息具體為保存所述允許訪問組件清單�����。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于���,還包括當所述第一應用訪問第一目標組件時���,查找所述允許訪問組件清單; 當在所述允許訪問組件清單中查找到所述第一目標組件時����,允許所述第一應用訪問所述第一目標組件,當在所述允許訪問組件清單中未查找到所述第一目標組件時�����,阻止所述第一應用訪問所述第一目標組件。
9.根據(jù)權(quán)利要求2所述的方法���,其特征在于�����,所述預先設(shè)置的組件訪問策略包括當?shù)谝换窘M件對應的功能發(fā)生異常時����,設(shè)置所述第一基本組件為所述操作系統(tǒng)中安裝的所有應用均不允許訪問的基本組件�。
10.一種組件訪問控制方法,其特征在于���,應用于一電子設(shè)備中����,所述電子設(shè)備包括一操作系統(tǒng)��,所述操作系統(tǒng)中包含至少一個基本組件���,每個基本組件對應所述操作系統(tǒng)中的一個功能,所述方法包括當運行第一應用時�����,觸發(fā)所述第一應用訪問第一目標組件,所述第一應用對應的目標清單中包含所述第一應用需要使用的至少一個目標組件����,所述至少一個目標組件中包含所述第一目標組件,所述至少一個目標組件屬于所述至少一個基本組件��;接收組件控制命令�����,根據(jù)所述組件控制命令控制所述第一應用是否對所述第一目標組件進行訪問�。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于��,所述接收組件控制命令包括 接收用戶手動輸入的是否允許對所述第一目標組件進行訪問的組件控制命令���;或接收根據(jù)預先設(shè)置的組件訪問策略生成的是否允許對所述第一目標組件進行訪問的組件控制命令�。
12.根據(jù)權(quán)利要求10所述的方法�,其特征在于,還包括對允許所述第一應用訪問的目標組件進行安全等級劃分��,并統(tǒng)計每個所述目標組件的訪問信息;根據(jù)所述安全等級和所述訪問信息對所述第一應用進行風險評估�,得到風險評估值; 當所述第一應用的風險評估值超過預設(shè)的閾值時��,阻止所述第一應用對任何目標組件進行訪問�����。
13.根據(jù)權(quán)利要求12所述的方法�����,其特征在于�����,還包括將所述第一應用的入口標識從第一顯示效果轉(zhuǎn)換為第二顯示效果��。
14.一種電子設(shè)備�����,其特征在于����,所述電子設(shè)備包括一操作系統(tǒng),所述操作系統(tǒng)中包含至少一個基本組件�����,每個所述基本組件對應所述操作系統(tǒng)中的一個功能�,所述電子設(shè)備包括獲取單元,用于在向所述操作系統(tǒng)安裝第一應用時�����,獲取所述第一應用對應的目標組件清單����,所述目標組件清單中包含所述第一應用需要使用的至少一個目標組件,所述至少一個目標組件屬于所述至少一個基本組件����; 接收單元,用于接收組件選擇命令�;生成單元,用于根據(jù)所述組件選擇命令從所述目標組件清單中生成允許所述第一應用訪問的基本組件的信息���;保存單元�����,用于保存所述允許所述第一應用訪問的基本組件的信息�。
15.根據(jù)權(quán)利要求14所述的電子設(shè)備,其特征在于��,所述接收單元包括至少一個下述單元第一接收單元����,用于接收用戶手動輸入的組件選擇命令; 第二接收單元����,用于接收根據(jù)預先設(shè)置的組件訪問策略生成的組件選擇命令。
16.根據(jù)權(quán)利要求14所述的電子設(shè)備����,其特征在于,所述生成單元包括第一選擇結(jié)果獲取單元�����,用于根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果���;第一組件清單生成單元����,用于根據(jù)所述訪問選擇結(jié)果生成阻止訪問組件清單,所述阻止訪問組件清單中包含禁止所述第一應用訪問的基本組件���;所述保存單元具體用于保存所述阻止訪問組件清單和所述目標組件清單。
17.根據(jù)權(quán)利要求16所述的電子設(shè)備���,其特征在于��,還包括攔截單元����,用于當所述第一應用訪問第一目標組件時��,攔截所述第一應用對所述目標組件清單的訪問��;第一查找單元��,用于查找所述阻止訪問組件清單����;第一控制單元,用于當所述阻止組件清單中包含所述第一目標組件時���,阻止所述第一應用訪問所述第一目標組件����,當所述阻止組件清單中沒有所述第一目標組件時,查找所述目標組件清單���,當所述目標組件清單中包含所述第一目標組件時�����,允許所述第一應用訪問所述第一目標組件�,當所述目標組件清單中沒有包含所述第一目標組件時�,阻止所述第一應用訪問所述第一目標組件。
18.根據(jù)權(quán)利要求14所述的電子設(shè)備�,其特征在于,所述生成單元包括第二選擇結(jié)果獲取單元�,根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果;第二組件清單生成單元����,根據(jù)所述訪問選擇結(jié)果生成混合訪問組件清單,所述混合訪問組件清單中包含了所述每一個目標組件及其是否允許被訪問的信息����; 所述保存單元具體用于保存所述混合訪問組件清單。
19.根據(jù)權(quán)利要求18所述的電子設(shè)備����,其特征在于��,還包括第二查找單元���,用于當所述第一應用訪問第一目標組件時,查找所述混合訪問組件清單�,獲取所述第一目標組件是否允許被訪問的信息��;第二控制單元����,用于當所述信息指示允許時,則允許所述第一應用訪問所述第一目標組件���,當所述信息指示不允許時��,則阻止所述第一應用訪問所述第一目標組件����。
20.根據(jù)權(quán)利要求14所述的電子設(shè)備���,其特征在于����,所述生成單元包括第三選擇結(jié)果獲取單元,用于根據(jù)組件選擇命令獲取對所述目標組件清單中每一個目標組件的訪問選擇結(jié)果�;第三組件清單生成單元,用于根據(jù)所述訪問選擇結(jié)果生成允許訪問組件清單����,所述允許訪問組件清單中包含允許所述第一應用訪問的基本組件; 所述保存單元具體用于保存所述允許訪問組件清單����。
21.根據(jù)權(quán)利要求20所述的電子設(shè)備,其特征在于�,還包括第三查找單元,用于當所述第一應用訪問第一目標組件時��,查找所述允許訪問組件清第三控制單元�����,用于當在所述允許訪問組件清單中查找到所述第一目標組件時�����,允許所述第一應用訪問所述第一目標組件�����,當在所述允許訪問組件清單中未查找到所述第一目標組件時,阻止所述第一應用訪問所述第一目標組件�����。
22.一種電子設(shè)備�,其特征在于,所述電子設(shè)備包括一操作系統(tǒng)�,所述操作系統(tǒng)中包含至少一個基本組件,每個基本組件對應所述操作系統(tǒng)中的一個功能��,所述電子設(shè)備包括觸發(fā)單元�,用于當運行第一應用時�����,觸發(fā)所述第一應用訪問第一目標組件�����,所述第一應用對應的目標清單中包含所述第一應用需要使用的至少一個目標組件��,所述至少一個目標組件中包含所述第一目標組件����,所述至少一個目標組件屬于所述至少一個基本組件���;接收單元,用于接收組件控制命令����;控制單元,用于根據(jù)所述組件控制命令控制所述第一應用是否對所述第一目標組件進行訪問�����。
23.根據(jù)權(quán)利要求22所述的電子設(shè)備��,其特征在于���,所述接收單元包括至少一個下述單元第一接收單元���,用于接收用戶手動輸入的是否允許對所述第一目標組件進行訪問的組件控制命令;第二接收單元�,用于接收根據(jù)預先設(shè)置的組件訪問策略生成的是否允許對所述第一目標組件進行訪問的組件控制命令。
24.根據(jù)權(quán)利要求22所述的電子設(shè)備��,其特征在于,還包括統(tǒng)計單元����,用于對允許所述第一應用訪問的目標組件的進行安全等級劃分,并統(tǒng)計每個所述目標組件的訪問信息��;評估單元���,用于根據(jù)所述安全等級和所述訪問信息對所述第一應用進行風險評估����,得到風險評估值���;阻止單元�,用于當所述第一應用的風險評估值超過預設(shè)的閾值時��,阻止所述第一應用對任何目標組件進行訪問�����。
25.根據(jù)權(quán)利要求M所述的電子設(shè)備���,其特征在于,還包括轉(zhuǎn)換單元,用于將所述第一應用的入口標識從第一顯示效果轉(zhuǎn)換為第二顯示效果���。
全文摘要
本申請實施例公開了組件訪問控制方法及電子設(shè)備��,所述方法包括在向所述操作系統(tǒng)安裝第一應用時���,獲取所述第一應用對應的目標組件清單,所述目標組件清單中包含所述第一應用需要使用的至少一個目標組件��,所述至少一個目標組件屬于所述至少一個基本組件�;接收組件選擇命令后,根據(jù)所述組件選擇命令從所述目標組件清單中生成允許所述第一應用訪問的基本組件的信息�����;保存所述允許所述第一應用訪問的基本組件的信息�。本申請無需在申請應用時設(shè)置訪問所有組件,而是可以根據(jù)系統(tǒng)或用戶需求�,在安裝該應用或者使用該應用時控制應用所允許訪問的組件,從而提高應用訪問組件的靈活性����,減少用戶隱私被竊取的幾率。
文檔編號G06F21/22GK102446259SQ20101050209
公開日2012年5月9日 申請日期2010年9月30日 優(yōu)先權(quán)日2010年9月30日
發(fā)明者劉永峰 申請人:聯(lián)想(北京)有限公司