專利名稱:Api監(jiān)控方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及終端安全技術(shù)領(lǐng)域,特別是涉及ー種API監(jiān)控方法和裝置。
背景技術(shù):
隨著手機(jī)等智能移動終端的發(fā)展,智能移動終端上的應(yīng)用程序?qū)映霾桓F,而智能移動終端的操作系統(tǒng)通常會提供各種各樣的API。所謂API (Application ProgrammingInterface,應(yīng)用程序編程接ロ)是ー些預(yù)先定義的函數(shù),目的是提供應(yīng)用程序與開發(fā)人員基于某軟件或硬件的以訪問ー組例程的能力,而又無需訪問源碼 或理解內(nèi)部工作機(jī)制的細(xì)節(jié)。智能移動終端上的應(yīng)用程序可通過調(diào)用API來實(shí)現(xiàn)ー些特定的功能,例如,讀取通訊錄、讀取地理位置信息、讀寫短信、訪問網(wǎng)絡(luò)、修改系統(tǒng)文件等等。然而,一些非法或惡意的應(yīng)用程序會濫用API做ー些不法的事情,例如私自調(diào)用聯(lián)系人信息并上傳、讀取用戶的地理位置信息、監(jiān)聽用戶的通話或靜默卸載用戶程序等,從而造成了智能移動終端的安全性問題。傳統(tǒng)的API監(jiān)控方法,通常在安裝某個(gè)應(yīng)用程序吋,會羅列該應(yīng)用程序所使用的權(quán)限和技術(shù)語言。然而,這些羅列的權(quán)限和技術(shù)語言難以被普通用戶所理解,且常常被用戶所忽略掉,從而使得一些非法或惡意的應(yīng)用程序運(yùn)行在智能移動終端中,給智能移動終端帶來安全隱患。
發(fā)明內(nèi)容
基于此,有必要針對傳統(tǒng)技術(shù)中的安全性問題,提供一種能提高安全性的API監(jiān)控方法。ー種API監(jiān)控方法,包括以下步驟檢測應(yīng)用程序運(yùn)行時(shí)調(diào)用的API權(quán)限是否存在預(yù)設(shè)的敏感API權(quán)限列表中;當(dāng)應(yīng)用程序調(diào)用的API權(quán)限存在預(yù)設(shè)的敏感API權(quán)限列表中時(shí),根據(jù)與所述調(diào)用的API權(quán)限對應(yīng)的預(yù)設(shè)處理方式對API權(quán)限的調(diào)用進(jìn)行相應(yīng)處理。此外,還有必要提供一種能提高安全性的API監(jiān)控裝置。ー種API監(jiān)控裝置,包括檢測模塊,用于檢測應(yīng)用程序運(yùn)行時(shí)調(diào)用的API權(quán)限是否存在預(yù)設(shè)的敏感API權(quán)限列表中;控制執(zhí)行模塊,用于當(dāng)應(yīng)用程序調(diào)用的API權(quán)限存在預(yù)設(shè)的敏感API權(quán)限列表中時(shí),根據(jù)與所述調(diào)用的API權(quán)限對應(yīng)的預(yù)設(shè)處理方式對API權(quán)限的調(diào)用進(jìn)行相應(yīng)處理。相對于現(xiàn)有技術(shù),上述API監(jiān)控方法和裝置通過檢測應(yīng)用程序運(yùn)行時(shí)調(diào)用的API權(quán)限是否存在預(yù)設(shè)的敏感API權(quán)限列表中,如果存在敏感API權(quán)限列表中,則根據(jù)與敏感API權(quán)限對應(yīng)的預(yù)設(shè)處理方式對API權(quán)限的調(diào)用進(jìn)行相應(yīng)處理。通過對敏感的API權(quán)限的調(diào)用進(jìn)行控制,在應(yīng)用程序的運(yùn)行過程中能有效控制權(quán)限的調(diào)用,因此能夠有效提高計(jì)算機(jī)或其他智能終端設(shè)備的使用安全性。
圖I為ー個(gè)實(shí)施例中的API監(jiān)控方法的流程示意圖;圖2為ー個(gè)實(shí)施例中進(jìn)行敏感權(quán)限設(shè)置的方法流程圖;圖3為展示敏感API權(quán)限列表中的API權(quán)限類型的界面示意圖;圖4為第一權(quán)限展示界面的示意圖;圖5為展示詢問界面的界面示意圖;圖6為第二權(quán)限展示界面的示意圖;圖7為ー個(gè)實(shí)施例中API監(jiān)控裝置的結(jié)構(gòu)示意圖;圖8為另ー個(gè)實(shí)施例中API監(jiān)控裝置的結(jié)構(gòu)示意圖;圖9為又ー個(gè)實(shí)施例中API監(jiān)控裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式如圖I所示,在一個(gè)實(shí)施例中,ー種API監(jiān)控方法,包括以下步驟步驟S102,檢測應(yīng)用程序運(yùn)行時(shí)調(diào)用的API權(quán)限是否存在預(yù)設(shè)的敏感API權(quán)限列表中。敏感API權(quán)限是指應(yīng)用程序安裝或運(yùn)行時(shí)調(diào)用的API實(shí)現(xiàn)ー些會涉及到隱私信息的功能,例如,讀取通話記錄、讀取地理位置信息、監(jiān)聽用戶通話、修改系統(tǒng)文件等。若應(yīng)用程序調(diào)用敏感API實(shí)現(xiàn)這些功能,會給智能移動終端帶來很大的安全隱患。具體的,敏感API權(quán)限列表中記錄了用來實(shí)現(xiàn)這些隱私功能的API。步驟S104,當(dāng)應(yīng)用程序調(diào)用的API權(quán)限存在預(yù)設(shè)的敏感API權(quán)限列表中時(shí),根據(jù)與所述調(diào)用的API權(quán)限對應(yīng)的預(yù)設(shè)處理方式對API權(quán)限的調(diào)用進(jìn)行相應(yīng)處理。應(yīng)用程序在運(yùn)行時(shí),會調(diào)用各種API實(shí)現(xiàn)對應(yīng)的功能,若調(diào)用的API存在預(yù)設(shè)的敏感API權(quán)限列表中,則獲取與調(diào)用的API權(quán)限對應(yīng)的預(yù)設(shè)處理方式。在一個(gè)實(shí)施例中,可按照API對應(yīng)的功能類型對敏感API權(quán)限列表中的API權(quán)限進(jìn)行分類,例如,讀取通話記錄的API和讀取聯(lián)系人信息的API可歸為ー類,讀取移動終端識別碼的API和讀取移動終端型號的API可歸為ー類等。具體的,敏感API權(quán)限列表中可記錄API權(quán)限類型與對應(yīng)類型中的API權(quán)限。進(jìn)ー步的,可定義預(yù)設(shè)的敏感API權(quán)限列表中的API權(quán)限類型,將使用該API權(quán)限類型中的API權(quán)限的應(yīng)用程序與其API權(quán)限類型的對應(yīng)關(guān)系進(jìn)行存儲。具體的,API權(quán)限類型可包含通話隱私權(quán)限、錄音權(quán)限、短信隱私權(quán)限、聯(lián)網(wǎng)權(quán)限、位置隱私權(quán)限和系統(tǒng)信息權(quán)限中的至少ー種。在一個(gè)實(shí)施例中,可展示敏感API權(quán)限列表中的API權(quán)限以及使用這些API權(quán)限的應(yīng)用程序,并可對這些應(yīng)用程序調(diào)用的敏感API權(quán)限進(jìn)行設(shè)置。具體的,如圖2所示,進(jìn)行敏感權(quán)限設(shè)置的方法流程如下步驟S202,通過隱私監(jiān)控界面展示敏感API權(quán)限列表中的API權(quán)限類型。敏感API權(quán)限列表中的API權(quán)限類型可包含通話隱私權(quán)限、錄音權(quán)限、短信隱私權(quán)限、聯(lián)網(wǎng)權(quán)限、位置隱私權(quán)限和系統(tǒng)信息權(quán)限中的至少ー種。如圖3所示,可通過隱私監(jiān)控界面展示這些API權(quán)限類型和對應(yīng)的軟件信息。
步驟S204,獲取輸入的對API權(quán)限類型的權(quán)限查看指令,根據(jù)應(yīng)用程序與其API權(quán)限類型的對應(yīng)關(guān)系,查找并展示與權(quán)限查看指令請求的API權(quán)限類型對應(yīng)的應(yīng)用程序。應(yīng)用程序在安裝時(shí),可獲取其所使用的所有API權(quán)限(即應(yīng)用程序在運(yùn)行時(shí)調(diào)用的所有API),因此可預(yù)先存儲應(yīng)用程序與其所使用的API權(quán)限的對應(yīng)關(guān)系。如圖3所示,可通過隱私監(jiān)控界面獲取輸入的API權(quán)限類型的權(quán)限查看指令,該權(quán)限查看指令可為API權(quán)限類型的點(diǎn)擊指令。由于預(yù)先存儲了應(yīng)用程序與其API權(quán)限類型的對應(yīng)關(guān)系,可根據(jù)該對應(yīng)關(guān)系查找與請求的API權(quán)限類型對應(yīng)的應(yīng)用程序。進(jìn)ー步的,如圖4所示,進(jìn)入到第一權(quán)限展示界面,通過第一權(quán)限展示界面展示查找到的應(yīng)用程序和該應(yīng)用程序所使用的在敏感API列表中的API權(quán)限。具體的,可通過列表形式展示查找到的所有應(yīng)用程序名稱,并對應(yīng)展示應(yīng)用程序所使用的敏感API權(quán)限列表中的API權(quán)限(即敏感API權(quán)限)。通過第一權(quán)限展示界面將應(yīng)用程序所使用的敏感API權(quán)限進(jìn)行展示,可便于對應(yīng) 用程序在運(yùn)行中會調(diào)用到的敏感API權(quán)限進(jìn)行查看,方便知曉應(yīng)用程序的運(yùn)行是否會給終端帶來安全隱患,從而能夠?qū)?yīng)用程序的權(quán)限進(jìn)行有效管理。步驟S206,獲取輸入的處理方式,存儲應(yīng)用程序所使用的API權(quán)限的所述處理方式。如圖4所示,可通過第一權(quán)限展示界面展示應(yīng)用程序所使用的敏感API權(quán)限的設(shè)置(即預(yù)先設(shè)置的對該敏感API權(quán)限的處理方式),該設(shè)置標(biāo)明了應(yīng)用程序在運(yùn)行時(shí)對其所調(diào)用的API權(quán)限的處理方式(例如,對應(yīng)用程序I調(diào)用的API權(quán)限的處理方式為允許,則可以聞売文字的形式顯不允許)。具體的,所述的處理方式,包括以下方式的至少ー種每次調(diào)用都允許使用、毎次調(diào)用都禁止使用和每次調(diào)用都詢問。第一權(quán)限展示界面可通過多個(gè)處理方式的選項(xiàng)供選擇,例如允許、禁止和每次調(diào)用都詢問的多個(gè)選項(xiàng),用戶可選擇對應(yīng)的選項(xiàng)進(jìn)行處理方式的輸入,則存儲應(yīng)用程序所使用的API權(quán)限的處理方式。進(jìn)ー步的,若獲取輸入的處理方式為每次調(diào)用都允許,則當(dāng)檢測到應(yīng)用程序運(yùn)行時(shí)調(diào)用的API權(quán)限存在敏感API權(quán)限列表中時(shí),直接允許調(diào)用。若獲取輸入的處理方式為每次調(diào)用都禁止,則當(dāng)檢測到應(yīng)用程序運(yùn)行時(shí)調(diào)用的API權(quán)限存在敏感API權(quán)限列表中吋,直接禁止調(diào)用,即轉(zhuǎn)為空操作。在一個(gè)實(shí)施例中,當(dāng)檢測到應(yīng)用程序運(yùn)行調(diào)用的API權(quán)限存在敏感API權(quán)限列表中吋,獲取調(diào)用的API權(quán)限的處理方式,若處理方式為每次調(diào)用都詢問,則展示調(diào)用的API權(quán)限的詢問界面。進(jìn)ー步的,通過該詢問界面獲取API權(quán)限的允許或禁止指令,根據(jù)允許或禁止指令對API權(quán)限進(jìn)行放行或攔截。具體的,在詢問界面中包含用于接收允許或禁止指令的控件,通過該控件獲取用戶輸入的允許或禁止指令。若獲取到API權(quán)限的允許指令,則對該API權(quán)限的調(diào)用進(jìn)行放行,即將API權(quán)限的調(diào)用中轉(zhuǎn)到系統(tǒng)權(quán)限,實(shí)現(xiàn)API權(quán)限對應(yīng)的功能;若獲取到API權(quán)限的禁止指令,則對該API權(quán)限的調(diào)用進(jìn)行攔截,即將API權(quán)限的調(diào)用中轉(zhuǎn)到空操作,不執(zhí)行任何操作。如圖5所示,當(dāng)調(diào)用的敏感API權(quán)限的權(quán)限設(shè)置標(biāo)記為每次調(diào)用都詢問,則展示詢問界面(如圖5所示中的彈出窗ロ),并在詢問界面上展示對應(yīng)該敏感API權(quán)限的權(quán)限信息。例如,展示“通訊錄正在訪問,讀取信息”的權(quán)限信息。在詢問界面上提供設(shè)置允許和拒絕兩個(gè)選項(xiàng),當(dāng)獲取到該API權(quán)限的允許指令,則對該API權(quán)限進(jìn)行放行,當(dāng)獲取到該API權(quán)限的禁止指令,則對該API權(quán)限進(jìn)行攔截。通過對應(yīng)用程序在運(yùn)行時(shí)調(diào)用的敏感API權(quán)限進(jìn)行設(shè)置,在應(yīng)用程序運(yùn)行時(shí)可按照對應(yīng)的處理方式進(jìn)行允許或禁止或每次調(diào)用都詢問的權(quán)限控制。當(dāng)用戶未進(jìn)行處理方式的設(shè)置時(shí),優(yōu)選可默認(rèn)設(shè)置敏感API權(quán)限的權(quán)限設(shè)置為每次調(diào)用都詢問,使得應(yīng)用程序在運(yùn)行時(shí)調(diào)用的API若涉及隱私信息吋,能夠主動詢問用戶是否允許或禁止調(diào)用,因此能夠有效控制應(yīng)用程序的權(quán)限調(diào)用,從而提高了安全性。在另ー個(gè)實(shí)施例中,上述方法還可包括獲取應(yīng)用程序的權(quán)限展示指令,根據(jù)預(yù)設(shè)的應(yīng)用程序與其所使用的API權(quán)限之間的對應(yīng)關(guān)系查找并展示與權(quán)限展示指令請求的應(yīng)用程序?qū)?yīng)的API權(quán)限。對于應(yīng)用程序所使用到的所有API,可預(yù)先存儲應(yīng)用程序與這些API的對應(yīng)關(guān)系。進(jìn)ー步的,可通過應(yīng)用程序管理界面展示應(yīng)用程序列表,并通過應(yīng)用程序管理界面獲取應(yīng)用程序的權(quán)限展示指令,從而通過第二權(quán)限展示界面展示該應(yīng)用程序?qū)?yīng)的API權(quán)限。·例如,可在應(yīng)用程序管理界面展示應(yīng)用程序名稱。如圖6所示,獲取對應(yīng)用程序名稱的點(diǎn)擊操作,彈出第二權(quán)限展示界面,展示該應(yīng)用程序?qū)?yīng)的API權(quán)限。進(jìn)ー步的,在一個(gè)實(shí)施例中,可通過第二權(quán)限展示界面獲取輸入的處理方式,存儲應(yīng)用程序所使用的API權(quán)限的所述處理方式。本實(shí)施例中,當(dāng)應(yīng)用程序運(yùn)行時(shí)獲取應(yīng)用程序所使用的API權(quán)限的處理方式,根據(jù)獲取到的處理方式對API權(quán)限的調(diào)用進(jìn)行相應(yīng)處理。本實(shí)施例中,對于應(yīng)用程序所使用的所有API權(quán)限,都可通過第二權(quán)限展示展示界面對API權(quán)限的處理方式進(jìn)行設(shè)置,從而能夠?qū)?yīng)用程序運(yùn)行時(shí)所調(diào)用的所有API權(quán)限進(jìn)行監(jiān)控,進(jìn)一步提聞了安全性。如圖7所示,在一個(gè)實(shí)施例中,ー種API監(jiān)控裝置,包括檢測模塊10和控制執(zhí)行模塊20,其中檢測模塊10用于檢測應(yīng)用程序運(yùn)行時(shí)調(diào)用的API權(quán)限是否存在預(yù)設(shè)的敏感API權(quán)限列表中。敏感API權(quán)限是指應(yīng)用程序安裝或運(yùn)行時(shí)調(diào)用的API實(shí)現(xiàn)ー些會涉及到隱私信息的功能,例如,讀取通話記錄、讀取地理位置信息、監(jiān)聽用戶通話、修改系統(tǒng)文件等。若應(yīng)用程序調(diào)用敏感API實(shí)現(xiàn)這些功能,會給智能移動終端帶來很大的安全隱患。具體的,敏感API權(quán)限列表中記錄了用來實(shí)現(xiàn)這些隱私功能的API??刂茍?zhí)行模塊20用于當(dāng)應(yīng)用程序調(diào)用的API權(quán)限存在預(yù)設(shè)的敏感API權(quán)限列表中時(shí),根據(jù)與所述調(diào)用的API權(quán)限對應(yīng)的預(yù)設(shè)處理方式對API權(quán)限的調(diào)用進(jìn)行相應(yīng)處理。應(yīng)用程序在運(yùn)行時(shí),會調(diào)用各種API實(shí)現(xiàn)對應(yīng)的功能,若調(diào)用的API存在預(yù)設(shè)的敏感API權(quán)限列表中,則控制執(zhí)行模塊20獲取與調(diào)用的API權(quán)限對應(yīng)的預(yù)設(shè)處理方式。在一個(gè)實(shí)施例中,可按照API對應(yīng)的功能類型對敏感API權(quán)限列表中的API權(quán)限進(jìn)行分類。進(jìn)ー步的,如圖8所示,上述系統(tǒng)還可包括敏感API定義模塊30、敏感權(quán)限展示模塊40和敏感權(quán)限設(shè)置模塊50,其中敏感API定義模塊30用于定義預(yù)設(shè)的敏感API權(quán)限列表中的API權(quán)限類型,將使用該API權(quán)限類型中的API權(quán)限的應(yīng)用程序名稱與其API權(quán)限類型的對應(yīng)關(guān)系進(jìn)行存儲。
敏感權(quán)限展示模塊40用于通過隱私監(jiān)控界面展示敏感API權(quán)限列表中的API權(quán)限類型;獲取輸入的對API權(quán)限類型的權(quán)限查看指令,根據(jù)應(yīng)用程序與其API權(quán)限類型的對應(yīng)關(guān)系,查找并展示與權(quán)限查看指令請求的API權(quán)限類型對應(yīng)的應(yīng)用程序。具體的,API權(quán)限類型可包含通話隱私權(quán)限、錄音權(quán)限、短信隱私權(quán)限、聯(lián)網(wǎng)權(quán)限、位置隱私權(quán)限和系統(tǒng)信息權(quán)限中的至少ー種。如圖3所示,可通過隱私監(jiān)控界面展示這些API權(quán)限類型和對應(yīng)的軟件信息。進(jìn)ー步的,敏感權(quán)限展示模塊40可用于通過隱私監(jiān)控界面獲取輸入的API權(quán)限類型的權(quán)限查看指令,該權(quán)限查看指令可為API權(quán)限類型的點(diǎn)擊指令。由于預(yù)先存儲了應(yīng)用程序與其API權(quán)限類型的對應(yīng)關(guān)系,敏感權(quán)限展示模塊40可根據(jù)該對應(yīng)關(guān)系查找與請求的API權(quán)限類型的應(yīng)用程序,并通過第一權(quán)限展示界面展示查找到的應(yīng)用程序和該應(yīng)用程序所使用的在敏感API列表中的API權(quán)限。具體的,敏感權(quán)限展示模塊40可通過列表形式展示查找到的所有應(yīng)用程序名稱,并對應(yīng)展示應(yīng)用程序所使用的敏感API權(quán)限列表中的API權(quán)限(即敏感API權(quán)限)。
敏感權(quán)限設(shè)置模塊50用于獲取輸入的處理方式,存儲應(yīng)用程序所使用的API權(quán)限的所述處理方式。進(jìn)ー步的,敏感權(quán)限展示模塊40還可用于通過第一權(quán)限展示界面展示應(yīng)用程序所使用的敏感API權(quán)限的設(shè)置,該設(shè)置標(biāo)明了應(yīng)用程序在運(yùn)行時(shí)對其所調(diào)用的API權(quán)限的處理方式。具體的,所述的處理方式,包括以下方式的至少ー種每次調(diào)用都允許使用、毎次調(diào)用都禁止使用和每次調(diào)用都詢問。第一權(quán)限展示界面可通過多個(gè)權(quán)限設(shè)置的選項(xiàng)供選擇,例如允許、禁止和每次調(diào)用都詢問的多個(gè)選項(xiàng),用戶可選擇對應(yīng)的選項(xiàng)進(jìn)行處理方式的輸入,則敏感權(quán)限設(shè)置模塊50存儲應(yīng)用程序所使用的API權(quán)限的處理方式。進(jìn)ー步的,控制執(zhí)行模塊20還用于若獲取輸入的處理方式為每次調(diào)用都允許,則當(dāng)檢測到應(yīng)用程序運(yùn)行時(shí)調(diào)用的API權(quán)限存在敏感API權(quán)限列表中時(shí),直接允許調(diào)用。若獲取輸入的處理方式為每次調(diào)用都禁止,則當(dāng)檢測到應(yīng)用程序運(yùn)行時(shí)調(diào)用的API權(quán)限存在敏感API權(quán)限列表中時(shí),直接禁止調(diào)用,即轉(zhuǎn)為空操作。在一個(gè)實(shí)施例中,控制執(zhí)行模塊20還用于當(dāng)檢測到應(yīng)用程序運(yùn)行調(diào)用的API權(quán)限存在敏感API權(quán)限列表中吋,獲取調(diào)用的API權(quán)限的處理方式,若處理方式為每次調(diào)用都詢問,則展示調(diào)用的API權(quán)限的詢問界面。本實(shí)施例中,控制執(zhí)行模塊20還用于通過該詢問界面獲取API權(quán)限的允許或禁止指令,根據(jù)允許或禁止指令對API權(quán)限進(jìn)行放行或攔截。具體的,在詢問界面中包含用于接收允許或禁止指令的控件,通過該控件獲取用戶輸入的允許或禁止指令??刂茍?zhí)行模塊20若獲取到API權(quán)限的允許指令,則對該API權(quán)限的調(diào)用進(jìn)行放行,即將API權(quán)限的調(diào)用中轉(zhuǎn)到系統(tǒng)權(quán)限,實(shí)現(xiàn)API權(quán)限對應(yīng)的功能;若獲取到API權(quán)限的禁止指令,則對該API權(quán)限的調(diào)用進(jìn)行攔截,即將API權(quán)限的調(diào)用中轉(zhuǎn)到空操作,不執(zhí)行任何操作。在另ー個(gè)實(shí)施例中,如圖7所示,上述裝置還可包括第二存儲模塊60、應(yīng)用程序權(quán)限展示模塊70和應(yīng)用程序權(quán)限設(shè)置模塊80,其中第二存儲模塊60用于存儲應(yīng)用程序與應(yīng)用程序所使用的API權(quán)限之間的對應(yīng)關(guān)系O
應(yīng)用程序權(quán)限展示模塊70用于獲取應(yīng)用程序的權(quán)限展示指令,根據(jù)該對應(yīng)關(guān)系查找并展示與權(quán)限展示指令請求的應(yīng)用程序?qū)?yīng)的API權(quán)限。對于應(yīng)用程序所使用到的所有API,第二存儲模塊60可存儲應(yīng)用程序與這些API的對應(yīng)關(guān)系。進(jìn)ー步的,應(yīng)用程序權(quán)限展示模塊70可通過應(yīng)用程序管理界面展示應(yīng)用程序列表,并通過應(yīng)用程序管理界面獲取應(yīng)用程序的權(quán)限展示指令,從而通過第二權(quán)限展示界面展示該應(yīng)用程序?qū)?yīng)的API權(quán)限。應(yīng)用程序權(quán)限設(shè)置模塊80用于通過第二權(quán)限展示界面獲取輸入的處理方式,存儲應(yīng)用程序所使用的API權(quán)限的所述處理方式。本實(shí)施例中,控制執(zhí)行模塊20還用于當(dāng)應(yīng)用程序運(yùn)行時(shí)獲取應(yīng)用程序所使用的API權(quán)限的處理方式,根據(jù)獲取到的處理方式對API權(quán)限的調(diào)用進(jìn)行相應(yīng)處理。本實(shí)施例中,對于應(yīng)用程序所使用的所有API權(quán)限,都可通過第ニ權(quán)限展示展示界面對API權(quán)限的處理方式進(jìn)行設(shè)置,從而能夠?qū)?yīng) 用程序運(yùn)行時(shí)所調(diào)用的所有API權(quán)限進(jìn)行監(jiān)控,進(jìn)ー步提高了安全性。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計(jì)算機(jī)可讀取存儲介質(zhì)中,該程序在執(zhí)行時(shí),可包括如上述各方法的實(shí)施例的流程。其中,所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機(jī)存儲記憶體(Random AccessMemory, RAM)等。以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì),但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍。因此,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
權(quán)利要求
1.一種API監(jiān)控方法,包括以下步驟 檢測應(yīng)用程序運(yùn)行時(shí)調(diào)用的API權(quán)限是否存在預(yù)設(shè)的敏感API權(quán)限列表中; 當(dāng)應(yīng)用程序調(diào)用的API權(quán)限存在預(yù)設(shè)的敏感API權(quán)限列表中時(shí),根據(jù)與所述調(diào)用的API權(quán)限對應(yīng)的預(yù)設(shè)處理方式對API權(quán)限的調(diào)用進(jìn)行相應(yīng)處理。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述方法還包括 定義所述預(yù)設(shè)的敏感API權(quán)限列表中的API權(quán)限類型; 將使用所述API權(quán)限的應(yīng)用程序與其API權(quán)限類型的對應(yīng)關(guān)系進(jìn)行存儲。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法還包括 通過隱私監(jiān)控界面展示所述API權(quán)限類型; 獲取對API權(quán)限類型的權(quán)限查看指令; 根據(jù)所述對應(yīng)關(guān)系查找并展示與所述權(quán)限查看指令請求的API權(quán)限類型對應(yīng)的應(yīng)用程序。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,在展示與所述權(quán)限查看指令請求的API權(quán)限類型對應(yīng)的應(yīng)用程序的步驟之后,進(jìn)一步包括 獲取輸入的處理方式,存儲應(yīng)用程序所使用的API權(quán)限的所述處理方式。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述處理方式包含以下方式的至少一種每次調(diào)用都允許使用、每次調(diào)用都禁止使用和每次調(diào)用都詢問。
6.根據(jù)權(quán)利要求2至5中任一項(xiàng)所述的方法,其特征在于,所述API權(quán)限類型包含通話隱私權(quán)限、錄音權(quán)限、短信隱私權(quán)限、聯(lián)網(wǎng)權(quán)限、位置隱私權(quán)限和系統(tǒng)信息權(quán)限中的至少一種。
7.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述方法還包括 獲取應(yīng)用程序的權(quán)限展示指令,根據(jù)預(yù)設(shè)的應(yīng)用程序與其所使用的API權(quán)限之間的對應(yīng)關(guān)系查找并展示與所述權(quán)限展示指令請求的應(yīng)用程序?qū)?yīng)的API權(quán)限。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,在展示與權(quán)限展示指令請求的應(yīng)用程序?qū)?yīng)的API權(quán)限的步驟之后,進(jìn)一步包括 獲取輸入的處理方式,存儲應(yīng)用程序所使用的API權(quán)限的所述處理方式; 所述方法還包括當(dāng)應(yīng)用程序運(yùn)行時(shí)獲取應(yīng)用程序所使用的API權(quán)限的所述處理方式,根據(jù)獲取到的處理方式對API權(quán)限的調(diào)用進(jìn)行相應(yīng)處理。
9.一種API監(jiān)控裝置,其特征在于,包括 檢測模塊,用于檢測應(yīng)用程序運(yùn)行時(shí)調(diào)用的API權(quán)限是否存在預(yù)設(shè)的敏感API權(quán)限列表中; 控制執(zhí)行模塊,用于當(dāng)應(yīng)用程序調(diào)用的API權(quán)限存在預(yù)設(shè)的敏感API權(quán)限列表中時(shí),根據(jù)與所述調(diào)用的API權(quán)限對應(yīng)的預(yù)設(shè)處理方式對API權(quán)限的調(diào)用進(jìn)行放相應(yīng)處理。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述裝置還包括 敏感API定義模塊,用于定義所述預(yù)設(shè)的敏感API列表中的API權(quán)限類型;將使用所述API權(quán)限的應(yīng)用程序與其API權(quán)限類型的對應(yīng)關(guān)系進(jìn)行存儲。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述裝置還包括 敏感權(quán)限展示模塊,用于通過隱私監(jiān)控界面展示所述API權(quán)限類型;獲取輸入的API權(quán)限類型的權(quán)限查看指令,根據(jù)所述對應(yīng)關(guān)系查找并展示與所述權(quán)限查看指令請求的API權(quán)限類型對應(yīng)的應(yīng)用程序。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述裝置還包括 敏感權(quán)限設(shè)置模塊,用于獲取輸入的處理方式,存儲應(yīng)用程序所使用的API權(quán)限的所述處理方式。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述處理方式包含以下方式的至少一種每次調(diào)用都允許使用、每次調(diào)用都禁止使用和每次調(diào)用都詢問。
14.根據(jù)權(quán)利要求10至13任一項(xiàng)所述的裝置,其特征在于,所述API權(quán)限類型包含通話隱私權(quán)限、錄音權(quán)限、短信隱私權(quán)限、聯(lián)網(wǎng)權(quán)限、位置隱私權(quán)限和系統(tǒng)信息權(quán)限中的至少一種。
15.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述裝置還包括 應(yīng)用程序權(quán)限展示模塊,用于獲取應(yīng)用程序的權(quán)限展示指令,根據(jù)預(yù)設(shè)的應(yīng)用程序與其所使用的API權(quán)限之間的對應(yīng)關(guān)系查找并展示與所述權(quán)限展示指令請求的應(yīng)用程序?qū)?yīng)的API權(quán)限。
16.根據(jù)權(quán)利要求15所述的裝置,其特征在于,所述裝置還包括 應(yīng)用程序權(quán)限設(shè)置模塊,用于獲取輸入的處理方式,存儲應(yīng)用程序所使用的API權(quán)限的所述處理方式; 所述控制執(zhí)行模塊還用于當(dāng)應(yīng)用程序運(yùn)行時(shí)獲取應(yīng)用程序所使用的API權(quán)限的所述處理方式,根據(jù)獲取到的處理方式對API權(quán)限的調(diào)用進(jìn)行相應(yīng)處理。
全文摘要
本發(fā)明涉及一種API監(jiān)控方法,包括以下步驟檢測應(yīng)用程序運(yùn)行時(shí)調(diào)用的API權(quán)限是否存在預(yù)設(shè)的敏感API權(quán)限列表中;當(dāng)應(yīng)用程序調(diào)用的API權(quán)限存在預(yù)設(shè)的敏感API權(quán)限列表中時(shí),根據(jù)與所述調(diào)用的API權(quán)限對應(yīng)的預(yù)設(shè)處理方式對API權(quán)限的調(diào)用進(jìn)行相應(yīng)處理。上述API監(jiān)控方法,能夠有效控制涉及隱私信息的敏感權(quán)限的調(diào)用,因此能夠提高安全性。此外,本發(fā)明還提供了一種API監(jiān)控裝置。
文檔編號G06F21/22GK102819715SQ201210290349
公開日2012年12月12日 申請日期2012年8月15日 優(yōu)先權(quán)日2012年8月15日
發(fā)明者曾星, 梁家輝, 湯文亮, 李丹華 申請人:騰訊科技(深圳)有限公司