專利名稱:應(yīng)用保護(hù)的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子設(shè)備應(yīng)用領(lǐng)域,尤其涉及一種應(yīng)用保護(hù)的方法及裝置�����。
背景技術(shù):
隨著電子設(shè)備(如智能手機(jī))的發(fā)展�����,其上運(yùn)行的應(yīng)用數(shù)量隨之增多。用戶在日常使用的過(guò)程中�,需要向應(yīng)用輸入登錄賬號(hào)、登錄密碼�����、支付賬號(hào)��、支付密碼等敏感信息�。為了減少用戶重復(fù)輸入,這部分敏感信息在用戶輸入后���,會(huì)被應(yīng)用以中間文件的形式進(jìn)行保存�����。在實(shí)現(xiàn)上述應(yīng)用保護(hù)的過(guò)程中�����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題:目前缺少一種能夠?qū)?yīng)用產(chǎn)生的中間文件進(jìn)行保護(hù)的技術(shù)方案����,使得應(yīng)用產(chǎn)生的用于保存有敏感信息的中間文件容易被其他用戶查閱和使用,導(dǎo)致敏感信息泄漏����。
發(fā)明內(nèi)容
本發(fā)明提供的一種應(yīng)用保護(hù)的方法及裝置,能夠解決無(wú)法保護(hù)應(yīng)用產(chǎn)生的中間文件的問(wèn)題���。一方面�����,本發(fā)明提供了一種應(yīng)用保護(hù)的方法�����,包括:接收修改指令����,所述修改指令用于將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域����;對(duì)所述修改指令進(jìn) 行鑒權(quán)�;如果鑒權(quán)成功,則將所述特定應(yīng)用安裝或移動(dòng)到所述安全存儲(chǔ)區(qū)域中��。另一方面,本發(fā)明提供了一種應(yīng)用保護(hù)的裝置��,包括:接收單元�,用于接收修改指令,所述修改指令用于將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域�����;鑒權(quán)單元���,用于對(duì)所述接收單元接收到的所述修改指令進(jìn)行鑒權(quán)��;存儲(chǔ)單元���,用于當(dāng)所述鑒權(quán)單元鑒權(quán)成功時(shí),將所述特定應(yīng)用安裝或移動(dòng)到所述安全存儲(chǔ)區(qū)域中���。本發(fā)明提供的應(yīng)用保護(hù)的方法及裝置���,當(dāng)接收到修改指令之后,對(duì)修改指令進(jìn)行鑒權(quán)����,當(dāng)鑒權(quán)成功時(shí)�����,將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域內(nèi)?,F(xiàn)有技術(shù)中指示在應(yīng)用運(yùn)行時(shí)啟動(dòng)鑒權(quán)��,應(yīng)用在運(yùn)行過(guò)程中生成的中間文件默認(rèn)保存到應(yīng)用所在的文件夾內(nèi)���,非法用戶通過(guò)訪問(wèn)該文件夾能夠獲取用戶的敏感信息���,因此現(xiàn)有技術(shù)中無(wú)法對(duì)于應(yīng)用產(chǎn)生的中間文件無(wú)法進(jìn)行保護(hù)。本發(fā)明通過(guò)將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域�����,使得應(yīng)用在運(yùn)行時(shí)產(chǎn)生的中間文件保存到安全存儲(chǔ)區(qū)域中���,進(jìn)而達(dá)到對(duì)中間文件的保護(hù)�����,使得非法用戶無(wú)法對(duì)該中間文件進(jìn)行訪問(wèn),達(dá)到保護(hù)隱私信息的效果���。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹���,顯而易見(jiàn)地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�����,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�。圖1為本發(fā)明實(shí)施例中一個(gè)應(yīng)用保護(hù)的方法的流程圖�����;圖2為本發(fā)明實(shí)施例中另一個(gè)應(yīng)用保護(hù)的方法的流程圖��;圖3為本發(fā)明實(shí)施例中再一個(gè)應(yīng)用保護(hù)的方法的流程圖��;圖4為本發(fā)明實(shí)施例中一個(gè)應(yīng)用保護(hù)的裝置的結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)施例中另一個(gè)應(yīng)用保護(hù)的裝置的結(jié)構(gòu)示意圖�;圖6為本發(fā)明實(shí)施例中又一個(gè)應(yīng)用保護(hù)的裝置的結(jié)構(gòu)示意圖;圖7為本發(fā)明實(shí)施例中再一個(gè)應(yīng)用保護(hù)的裝置的結(jié)構(gòu)示意圖�。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。實(shí)施例一本發(fā)明實(shí)施例提供了一種應(yīng)用保護(hù)的方法�����,如圖1所示��,包括:步驟101�����、接收修改指令��,修改指令用于將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域�。在步驟101之前所·述方法還包括啟動(dòng)步驟,用于獲取執(zhí)行所述方法的資源�����。同理�����,在步驟103之后����,所述方法還包括關(guān)閉步驟,用于釋放所述資源��。特定應(yīng)用為需要保護(hù)的應(yīng)用。為了對(duì)特定應(yīng)用進(jìn)行保護(hù)�,需要將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域。如果特定應(yīng)用已安裝到電子設(shè)備����,則通過(guò)修改指令將其移動(dòng)到安全存儲(chǔ)區(qū)域。如果特定應(yīng)用未安裝到電子設(shè)備�,電子設(shè)備僅保存有該特定應(yīng)用的安裝包,則在該特定應(yīng)用的安裝過(guò)程中通過(guò)修改指令將其安裝到安全存儲(chǔ)區(qū)域中�����。安全存儲(chǔ)區(qū)域?yàn)殡娮釉O(shè)備中存儲(chǔ)空間中的一部分��,特別之處在于該部分專門用于存儲(chǔ)和保護(hù)所述特定應(yīng)用���,作為本發(fā)明的一個(gè)實(shí)施例���,所述安全存儲(chǔ)區(qū)域例如為安全箱應(yīng)用,在該應(yīng)用內(nèi)存儲(chǔ)的數(shù)據(jù)內(nèi)容不可被未授權(quán)的用戶訪問(wèn)�����。步驟102��、對(duì)修改指令進(jìn)行鑒權(quán)。所述進(jìn)行鑒權(quán)���,可以在每次接收到修改指令時(shí)均進(jìn)行鑒權(quán)操作�����,也可在一次鑒權(quán)成功之后的預(yù)設(shè)時(shí)長(zhǎng)內(nèi)不進(jìn)行鑒權(quán),以減少鑒權(quán)次數(shù)��,提高操作效率�����?�?梢曰诿艽a�、圖案、圖像信息(如指紋)或音頻信息(如聲音口令)等進(jìn)行鑒權(quán)���。由于該修改指令是由用戶發(fā)出的����,因此對(duì)修改指令的鑒權(quán)相當(dāng)于對(duì)用戶進(jìn)行鑒權(quán)�����,即用戶需要輸入正確的鑒權(quán)信息方可通過(guò)鑒權(quán)。步驟103��、如果鑒權(quán)成功���,則將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域中�����。如果用戶通過(guò)了鑒權(quán)����,即鑒權(quán)成功���,則根據(jù)修改指示將該特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域中�。本發(fā)明實(shí)施例提供的應(yīng)用保護(hù)的方法����,當(dāng)接收到修改指令之后,對(duì)修改指令進(jìn)行鑒權(quán)���,當(dāng)鑒權(quán)成功時(shí)��,將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域內(nèi)?���,F(xiàn)有技術(shù)中指示在應(yīng)用運(yùn)行時(shí)啟動(dòng)鑒權(quán),應(yīng)用在運(yùn)行過(guò)程中生成的中間文件默認(rèn)保存到應(yīng)用所在的文件夾內(nèi)���,非法用戶通過(guò)訪問(wèn)該文件夾能夠獲取用戶的敏感信息�,因此現(xiàn)有技術(shù)中無(wú)法對(duì)于應(yīng)用產(chǎn)生的中間文件無(wú)法進(jìn)行保護(hù)����。本發(fā)明通過(guò)將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域�,使得應(yīng)用在運(yùn)行時(shí)產(chǎn)生的中間文件保存到安全存儲(chǔ)區(qū)域中,進(jìn)而實(shí)現(xiàn)對(duì)中間文件的保護(hù)���,使得非法用戶無(wú)法對(duì)該中間文件進(jìn)行訪問(wèn)���,達(dá)到保護(hù)隱私信息的效果。在預(yù)設(shè)時(shí)長(zhǎng)之內(nèi)不進(jìn)行鑒權(quán)能夠減少用戶輸入鑒權(quán)信息的次數(shù)�����,提高使用效率���。實(shí)施例二作為對(duì)實(shí)施例一的進(jìn)一步說(shuō)明���,本發(fā)明實(shí)施例提供了一種應(yīng)用保護(hù)的方法�,如圖2所示����,步驟102進(jìn)一步包括:步驟201、根據(jù)特定應(yīng)用的屬性信息確定安全存儲(chǔ)區(qū)域是否已保存修改指令指向的特定應(yīng)用�。其中, 屬性信息由以下至少一種信息組成:該特定應(yīng)用的包名�����、特定應(yīng)用的版本號(hào)��、特定應(yīng)用的應(yīng)用目錄地址����。可通過(guò)信息記錄表對(duì)屬性信息進(jìn)行記錄����,如果特定應(yīng)用的屬性信息包含在所述信息記錄表中,則可確定所述安全存儲(chǔ)區(qū)域已保存修改指令指向的特定應(yīng)用����。此時(shí)���,提示用戶不需要再次安裝或移動(dòng)該特定應(yīng)用。安全存儲(chǔ)區(qū)域?yàn)榇鎯?chǔ)單元存儲(chǔ)空間中的一部分����,特別之處在于該部分專門用于存儲(chǔ)和保護(hù)所述特定應(yīng)用。步驟202��、如果未保存��,則提示用戶進(jìn)行鑒權(quán)���。如果在所述信息記錄表中無(wú)法查找到所述特定應(yīng)用的屬性信息,則可確定所述安全存儲(chǔ)區(qū)域未保存修改指令指向的特定應(yīng)用�����,此時(shí)提示用戶進(jìn)行鑒權(quán)�����,以保證有權(quán)限的用戶對(duì)安全存儲(chǔ)區(qū)域進(jìn)行操作�。提示用戶進(jìn)行鑒權(quán)具體為:顯示提示信息���,提示信息提示用戶輸入鑒權(quán)信息。核對(duì)所述鑒權(quán)信息與預(yù)設(shè)鑒權(quán)信息是否一致���,如果一致則鑒權(quán)成功���,否則鑒權(quán)不成功。所述步驟103進(jìn)一步包括:步驟203���、如果用戶鑒權(quán)成功����,則對(duì)特定應(yīng)用的屬性信息進(jìn)行記錄��,以便為下一次判斷特定應(yīng)用的保存情況時(shí)使用���。當(dāng)用戶輸入了與預(yù)設(shè)鑒權(quán)信息一致的鑒權(quán)信息時(shí)���,將修改指示指向的特定應(yīng)用的屬性信息保存到信息記錄表中。進(jìn)一步的����,步驟103進(jìn)一步包括:對(duì)所述特定應(yīng)用對(duì)應(yīng)的應(yīng)用目錄內(nèi)的全部文件進(jìn)行編碼�,將編碼后的所述應(yīng)用目錄內(nèi)的全部文件保存到所述安全存儲(chǔ)區(qū)域����。在將特定應(yīng)用移動(dòng)到安全存儲(chǔ)區(qū)域中時(shí),需要將特定應(yīng)用對(duì)應(yīng)的應(yīng)用目錄內(nèi)的全部文件進(jìn)行移動(dòng)�����。例如:該特定應(yīng)用為汽車游戲��,修改指令指向該汽車游戲的快捷方式“play”的文件地址為“E: \Program\Game\Car\Start\play”,此時(shí)需要移動(dòng)的文件為“Car文件夾”內(nèi)的所有文件���,而非快捷方式“play”所在的“Start文件夾”中的文件���。在確定需要移動(dòng)的文件之后,對(duì)應(yīng)用目錄內(nèi)的全部文件進(jìn)行編碼�。編碼方法可以采用線性加密方法、非線性加密方法以及混合加密方法���,具體的編碼方式在此不做限定。進(jìn)一步的�,如圖3所示,在步驟103之后����,所述方法進(jìn)一步包括:步驟301����、接收特定應(yīng)用發(fā)出的調(diào)取指令�����,調(diào)取指令用于讀取安全存儲(chǔ)區(qū)域中的已編碼數(shù)據(jù)�。步驟302、對(duì)調(diào)取指令進(jìn)行鑒權(quán)�。步驟303、如果鑒權(quán)成功���,則將解碼后的數(shù)據(jù)發(fā)送給調(diào)取指令對(duì)應(yīng)的特定應(yīng)用���。對(duì)于已移動(dòng)或安裝到安全存儲(chǔ)區(qū)域的特定應(yīng)用,其在運(yùn)行的過(guò)程中將產(chǎn)生中間文件以及其他更新的數(shù)據(jù)���,這些數(shù)據(jù)也將保存到安全存儲(chǔ)區(qū)域中�,此時(shí)特定應(yīng)用需要訪問(wèn)安全存儲(chǔ)區(qū)域����,并對(duì)其中保存的數(shù)據(jù)進(jìn)行讀取���。當(dāng)特定應(yīng)用需要調(diào)取安全存儲(chǔ)區(qū)域中的數(shù)據(jù)時(shí),發(fā)出調(diào)取指令���。當(dāng)接收到調(diào)取指令之后��,對(duì)調(diào)取指令進(jìn)行鑒權(quán)�����,具體包括:根據(jù)所述特定應(yīng)用的屬性信息確定所述特定應(yīng)用是否具有訪問(wèn)權(quán)限�����。如果在信息記錄表中無(wú)法查找到發(fā)出調(diào)取指令的特定應(yīng)用的屬性信息�����,則鑒權(quán)失敗����,所述特定應(yīng)用不具有調(diào)取安全存儲(chǔ)區(qū)域中數(shù)據(jù)的權(quán)限���。否則�,鑒權(quán)成功����,對(duì)調(diào)取指令指向的數(shù)據(jù)進(jìn)行解碼,并將解碼后的數(shù)據(jù)發(fā)送給所述特定應(yīng)用��。所述解碼所用的算法與上述編碼時(shí)使用的算法相對(duì)應(yīng)�,以達(dá)到成功解碼的目的。此外���,信息記錄表中出了記錄應(yīng)用的屬性信息還可記錄有應(yīng)用的權(quán)限等級(jí)信息�,例如:涉及到用戶敏感信息的應(yīng)用如即時(shí)通信應(yīng)用具有一級(jí)權(quán)限��,系統(tǒng)應(yīng)用如電話本�����、短信應(yīng)用等具有二級(jí)權(quán)限��,游戲���、計(jì)算器等具有三級(jí)權(quán)限��,一級(jí)權(quán)限最高���,三級(jí)權(quán)限最低�。當(dāng)手機(jī)被盜時(shí)�����,可以通過(guò)不同權(quán)限顯示非法使用者的使用權(quán)限��。非法使用者無(wú)法使用一級(jí)權(quán)限的應(yīng)用�����,只能夠使用三級(jí)權(quán)限或者三級(jí)和二級(jí)權(quán)限的應(yīng)用�����,由此達(dá)到保護(hù)隱私信息的效果���。除了對(duì)特定應(yīng)用進(jìn)行保存之外����,所述安全存儲(chǔ)區(qū)域還可存儲(chǔ)用戶通過(guò)修改指令指定的數(shù)據(jù)文件�����。該數(shù)據(jù)文件的存儲(chǔ)方式與特定應(yīng)用相同,讀取時(shí)可以通過(guò)對(duì)用戶鑒權(quán)的方式�,確定是否對(duì)其進(jìn)行解碼�����。本發(fā)明實(shí)施例提供的應(yīng)用保護(hù)的方法�����,能夠通過(guò)信息記錄表對(duì)新添加到安全存儲(chǔ)區(qū)域中的特定應(yīng)用進(jìn)行記錄���,根據(jù)信息記錄表確定特定應(yīng)用的訪問(wèn)權(quán)限以及是否有必要將特定應(yīng)用移動(dòng)或安裝到安全存儲(chǔ)區(qū)域中��,提高了數(shù)據(jù)存入與讀取的可靠性����。通過(guò)編碼和解碼能夠?qū)Π踩鎯?chǔ)區(qū)域中的數(shù)據(jù)進(jìn)行保密����,提高了數(shù)據(jù)的安全性。當(dāng)特定應(yīng)用發(fā)出調(diào)取指示時(shí)�����,對(duì)特定應(yīng)用進(jìn)行鑒權(quán),能夠?qū)崿F(xiàn)為第三方軟件�����,如游戲軟件����、即時(shí)聊天軟件等,提供安全存儲(chǔ)區(qū)域的使用權(quán)限�����。實(shí)施例三 本發(fā)明實(shí)施例提供了一種應(yīng)用保護(hù)的裝置�����,如圖4所示�,包括:接收單元41,用于接收修改指令����,所述修改指令用于將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域。鑒權(quán)單元42�����,用于對(duì)所述接收單元41接收到的所述修改指令進(jìn)行鑒權(quán)。存儲(chǔ)單元43�����,用于當(dāng)所述鑒權(quán)單元42鑒權(quán)成功時(shí)���,將所述特定應(yīng)用安裝或移動(dòng)到所述安全存儲(chǔ)區(qū)域中。所述應(yīng)用保護(hù)的裝置位于電子設(shè)備上���。所述電子設(shè)備還包括啟動(dòng)單元44��,用于獲取所述應(yīng)用保護(hù)的裝置執(zhí)行時(shí)所需要的資源��。關(guān)閉單元45���,用于釋放所述資源。其中���,特定應(yīng)用為需要保護(hù)的應(yīng)用�����。為了對(duì)特定應(yīng)用進(jìn)行保護(hù)�����,需要存儲(chǔ)單元43將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域�����。如果特定應(yīng)用已安裝����,則所述存儲(chǔ)單元43根據(jù)所述接收單元41接收到的修改指令將其移動(dòng)到安全存儲(chǔ)區(qū)域。如果特定應(yīng)用未安裝�,存儲(chǔ)單元43僅保存有該特定應(yīng)用的安裝包,則在該特定應(yīng)用的安裝過(guò)程中所述存儲(chǔ)單元43根據(jù)所述接收單元41接收到的修改指令將其安裝到安全存儲(chǔ)區(qū)域中�����。鑒權(quán)單元42可以在每當(dāng)接收單元41接收到修改指令時(shí)均進(jìn)行鑒權(quán)操作����,也可在一次鑒權(quán)成功之后的預(yù)設(shè)時(shí)長(zhǎng)內(nèi)不進(jìn)行鑒權(quán),以減少鑒權(quán)次數(shù)��,提高操作效率。鑒權(quán)單元42可以基于密碼�、圖案、圖像信息(如指紋)或音頻信息(如聲音口令)等進(jìn)行鑒權(quán)��。由于該修改指令是由用戶發(fā)出的���,因此對(duì)修改指令的鑒權(quán)相當(dāng)于對(duì)用戶進(jìn)行鑒權(quán)�,即用戶需要輸入正確的鑒權(quán)信息方可通過(guò)鑒權(quán)�。如果用戶通過(guò)了鑒權(quán),即鑒權(quán)單元42鑒權(quán)成功��,則存儲(chǔ)單元43根據(jù)修改指示將該特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域中���。進(jìn)一步的,如圖5所示,所述電子設(shè)備還包括:編碼單元51,用于當(dāng)所述鑒權(quán)單元42鑒權(quán)成功時(shí)�����,對(duì)所述特定應(yīng)用對(duì)應(yīng)的應(yīng)用目錄內(nèi)的全部文件進(jìn)行編碼�。所述存儲(chǔ)單元43還用于,將所述編碼單元51編碼后的所述應(yīng)用目錄內(nèi)的全部文件保存到所述安全存儲(chǔ)區(qū)域����。存儲(chǔ)單元43在將特定應(yīng)用移動(dòng)到安全存儲(chǔ)區(qū)域中時(shí),需要將特定應(yīng)用對(duì)應(yīng)的應(yīng)用目錄內(nèi)的全部文件進(jìn)行移動(dòng)。例如:該特定應(yīng)用為汽車游戲�,修改指令指向該汽車游戲的快捷方式“play”的文件地址為“E: \Program\Game\Car\Start\play”,此時(shí)需要移動(dòng)的文件為“Car文件夾”內(nèi)的所有文件,而非快捷方式“play”所在的“Start文件夾”中的文件���。在確定需要移動(dòng)的文件之后�����,編碼單元51對(duì)應(yīng)用目錄內(nèi)的全部文件進(jìn)行編碼����。編碼方法可以采用線性加密方法�、非線性加密方法以及混合加密方法,具體的編碼方式在此不做限定���。進(jìn)一步的,如圖6所示,所述鑒權(quán)單元42包括:確定子單元421���,用于根據(jù)所述特定應(yīng)用的屬性信息確定所述安全存儲(chǔ)區(qū)域是否已保存所述修改指令指向的特定應(yīng)用。提示子單元422��,用于當(dāng)所述確`定子單元421確定出未保存時(shí)���,提示用戶進(jìn)行鑒權(quán)����。所述存儲(chǔ)單元43還用于,當(dāng)所述鑒權(quán)單元42鑒權(quán)成功時(shí)����,對(duì)所述特定應(yīng)用的屬性信息進(jìn)行記錄,以便為下一次判斷所述特定應(yīng)用的保存情況時(shí)使用�����。其中�����,屬性信息由以下至少一種信息組成:該特定應(yīng)用的包名���、特定應(yīng)用的版本號(hào)、特定應(yīng)用的根目錄地址�。確定子單元421可通過(guò)信息記錄表對(duì)屬性信息進(jìn)行記錄,如果特定應(yīng)用的屬性信息包含在所述信息記錄表中�,則確定子單元421可確定所述安全存儲(chǔ)區(qū)域已保存修改指令指向的特定應(yīng)用。此時(shí)�����,提示子單元422提示用戶不需要再次安裝或移動(dòng)該特定應(yīng)用。如果在所述信息記錄表中無(wú)法查找到所述特定應(yīng)用的屬性信息���,則確定子單元421可確定所述安全存儲(chǔ)區(qū)域未保存修改指令指向的特定應(yīng)用���,此時(shí)提示用戶進(jìn)行鑒權(quán),以保證有權(quán)限的用戶對(duì)安全存儲(chǔ)區(qū)域進(jìn)行操作�。提示子單元422提示用戶進(jìn)行鑒權(quán)具體為:提示子單元422顯示提示信息,提示信息提示用戶輸入鑒權(quán)信息。鑒權(quán)單元42核對(duì)所述鑒權(quán)信息與預(yù)設(shè)鑒權(quán)信息是否一致���,如果一致則鑒權(quán)成功��,否則鑒權(quán)不成功�。當(dāng)用戶輸入了與預(yù)設(shè)鑒權(quán)信息一致的鑒權(quán)信息時(shí)���,將存儲(chǔ)單元43將修改指示指向的特定應(yīng)用的屬性信息保存到信息記錄表中��。進(jìn)一步的�����,所述接收單元41還用于���,接收特定應(yīng)用發(fā)出的調(diào)取指令��,所述調(diào)取指令用于讀取所述安全存儲(chǔ)區(qū)域中的已編碼數(shù)據(jù)�����。
所述鑒權(quán)單元42還用于�,對(duì)所述接收單元41接收的所述調(diào)取指令進(jìn)行鑒權(quán)���。如圖7所示,所述裝置還包括:解碼單元71�����,用于對(duì)所述安全存儲(chǔ)區(qū)域中的已編碼數(shù)據(jù)進(jìn)行解碼�����。發(fā)送單元72�,用于當(dāng)所述鑒權(quán)單元42鑒權(quán)成功時(shí)���,將所述解碼單元71解碼后的數(shù)據(jù)發(fā)送給所述接收單元41接收的所述調(diào)取指令對(duì)應(yīng)的所述特定應(yīng)用。對(duì)于已移動(dòng)或安裝到安全存儲(chǔ)區(qū)域的特定應(yīng)用�,其在運(yùn)行的過(guò)程中將產(chǎn)生中間文件以及其他更新的數(shù)據(jù),這些數(shù)據(jù)也將保存到安全存儲(chǔ)區(qū)域中���,此時(shí)特定應(yīng)用需要訪問(wèn)安全存儲(chǔ)區(qū)域����,并對(duì)其中保存的數(shù)據(jù)進(jìn)行讀取。當(dāng)特定應(yīng)用需要調(diào)取安全存儲(chǔ)區(qū)域中的數(shù)據(jù)時(shí)����,發(fā)出調(diào)取指令。當(dāng)接收單元41接收到調(diào)取指令之后���,鑒權(quán)單元42對(duì)調(diào)取指令進(jìn)行鑒權(quán)����,具體包括:根據(jù)所述特定應(yīng)用的屬性信息確定所述特定應(yīng)用是否具有訪問(wèn)權(quán)限�。如果鑒權(quán)單元42在信息記錄表中無(wú)法查找到發(fā)出調(diào)取指令的特定應(yīng)用的屬性信息,則鑒權(quán)失敗�����,所述特定應(yīng)用不具有調(diào)取安全存儲(chǔ)區(qū)域中數(shù)據(jù)的權(quán)限�����。否則���,鑒權(quán)單元42鑒權(quán)成功���,解碼單元71對(duì)調(diào)取指令指向的數(shù)據(jù)進(jìn)行解碼��,發(fā)送單元72將解碼單元71解碼后的數(shù)據(jù)發(fā)送給所述特定應(yīng)用�����。所述解碼單元71所用的算法與上述編碼時(shí)使用的算法相對(duì)應(yīng)��,以達(dá)到成功解碼的目的�����。存儲(chǔ)單元43的安全存儲(chǔ)區(qū)域除了對(duì)特定應(yīng)用進(jìn)行保存之外�����,還可存儲(chǔ)用戶通過(guò)修改指令指定的數(shù)據(jù)文件��。該數(shù)據(jù)文件的存儲(chǔ)方式與特定應(yīng)用相同����,讀取時(shí)鑒權(quán)單元42通過(guò)對(duì)用戶鑒權(quán)的方式,確定解碼單元71是否對(duì)其進(jìn)行解碼����。本發(fā)明實(shí)施例提供的應(yīng)用保護(hù)的裝置���,鑒權(quán)單元42在接收單元41接收到修改指令時(shí)����,對(duì)修改指令進(jìn)行鑒權(quán)����,當(dāng)鑒權(quán)單元42鑒權(quán)成功時(shí),存儲(chǔ)單元43將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域內(nèi)?���,F(xiàn)有技術(shù)中指示在應(yīng)用運(yùn)行時(shí)啟動(dòng)鑒權(quán),應(yīng)用在運(yùn)行過(guò)程中生成的中間文件默認(rèn)保存到應(yīng)用所在的文件夾內(nèi)��,非法用戶通過(guò)訪問(wèn)該文件夾能夠獲取用戶的敏感信息��,因此現(xiàn)有技術(shù)中無(wú)法對(duì)于應(yīng)用產(chǎn)生的中間文件無(wú)法進(jìn)行保護(hù)����。本發(fā)明通過(guò)存儲(chǔ)單元43將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域,使得應(yīng)用在運(yùn)行時(shí)產(chǎn)生的中間文件保存到安全存儲(chǔ)區(qū)域中����,進(jìn)而實(shí)現(xiàn)對(duì)中間文件的保護(hù)���,使得非法用戶無(wú)法對(duì)該中間文件進(jìn)行訪問(wèn),達(dá)到保護(hù)隱私信息的效果���。鑒權(quán)單元42在預(yù)設(shè)時(shí)長(zhǎng)之內(nèi)不進(jìn)行鑒權(quán)能夠減少用戶輸入鑒權(quán)信息的次數(shù)�,提高使用效率����。此外,本發(fā)明實(shí)施例提供的應(yīng)用保護(hù)的裝置�����,還能夠通過(guò)存儲(chǔ)單元43中的信息記錄表對(duì)新添加到安全存儲(chǔ)區(qū)域中的特定應(yīng)用進(jìn)行記錄����,確定子單元421根據(jù)信息記錄表確定特定應(yīng)用的訪問(wèn)權(quán)限以及是否有必要將特定應(yīng)用移動(dòng)或安裝到安全存儲(chǔ)區(qū)域中,提高了數(shù)據(jù)存入與讀取的可靠性����。通過(guò)編碼單元51和解碼單元71能夠?qū)Π踩鎯?chǔ)區(qū)域中的數(shù)據(jù)進(jìn)行保密,提高了數(shù)據(jù)的安全性。當(dāng)特定應(yīng)用發(fā)出調(diào)取指示時(shí)����,鑒權(quán)單元42對(duì)特定應(yīng)用進(jìn)行鑒權(quán),能夠?qū)崿F(xiàn)為第三方軟件����,如游戲軟件��、即時(shí)聊天軟件等��,提供安全存儲(chǔ)區(qū)域的使用權(quán)限��。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到���,為描述的方便和簡(jiǎn)潔���,僅以上述各功能模塊的劃分進(jìn)行舉例說(shuō)明,實(shí)際應(yīng)用中���,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成�����,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊���,以完成以上描述的全部或者部分功能��。上述描述的系統(tǒng)��,裝置和單 元的具體工作過(guò)程���,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程,在此不再贅述��。
在本申請(qǐng)所提供的幾個(gè)實(shí)施例中�����,應(yīng)該理解到�����,所揭露的系統(tǒng)���,裝置和方法����,可以通過(guò)其它的方式實(shí)現(xiàn)。例如��,以上所描述的裝置實(shí)施例僅僅是示意性的�,例如,所述模塊或單元的劃分��,僅僅為一種邏輯功能劃分�,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)����,或一些特征可以忽略���,或不執(zhí)行�。另一點(diǎn)����,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口,裝置或單元的間接耦合或通信連接�����,可以是電性�����,機(jī)械或其它的形式。所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的�,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方���,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上��?��?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。另外�,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在���,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中�。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)�,也可以采用軟件功能單元的形式實(shí)現(xiàn)。以上所述�����,僅為本發(fā)明的具體實(shí)施方式
�����,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)���,可輕易想到變化或替換�����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�。因此���,本 發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種應(yīng)用保護(hù)的方法���,其特征在于����,包括: 接收修改指令�����,所述修改指令用于將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域��; 對(duì)所述修改指令進(jìn)行鑒權(quán); 如果鑒權(quán)成功�����,則將所述特定應(yīng)用安裝或移動(dòng)到所述安全存儲(chǔ)區(qū)域中���。
2.根據(jù)權(quán)利要求1所述的應(yīng)用保護(hù)的方法����,其特征在于���,所述將所述特定應(yīng)用安裝或移動(dòng)到所述安全存儲(chǔ)區(qū)域中�����,包括: 對(duì)所述特定應(yīng)用對(duì)應(yīng)的應(yīng)用目錄內(nèi)的全部文件進(jìn)行編碼���,將編碼后的所述應(yīng)用目錄內(nèi)的全部文件保存到所述安全存儲(chǔ)區(qū)域。
3.根據(jù)權(quán)利要求1所述的應(yīng)用保護(hù)的方法����,其特征在于,所述對(duì)所述修改指令進(jìn)行鑒權(quán)���,包括: 根據(jù)所述特定應(yīng)用的屬性信息確定所述安全存儲(chǔ)區(qū)域是否已保存所述修改指令指向的特定應(yīng)用�; 如果未保存,則提示用戶進(jìn)行鑒權(quán)���; 所述如果鑒權(quán)成功��,則將所述特定應(yīng)用安裝或移動(dòng)到所述安全存儲(chǔ)區(qū)域中�,還包括: 如果用戶鑒權(quán)成功�,則對(duì)所述特定應(yīng)用的屬性信息進(jìn)行記錄,以便為下一次判斷所述特定應(yīng)用的保存情況時(shí)使用��。
4.根據(jù)權(quán)利要求1所述的應(yīng)用保護(hù)的方法���,其特征在于���,在所述將所述特定應(yīng)用安裝或移動(dòng)到所述安全存儲(chǔ)區(qū)域中之后��,所述方法還包括: 接收特定應(yīng)用發(fā)出的調(diào)取指令��,所述調(diào)取指令用于讀取所述安全存儲(chǔ)區(qū)域中的已編碼數(shù)據(jù)�; 對(duì)所述調(diào)取指令進(jìn)行鑒權(quán); 如果鑒權(quán)成功����,則將解碼后的數(shù)據(jù)發(fā)送給所述調(diào)取指令對(duì)應(yīng)的所述特定應(yīng)用�。
5.根據(jù)權(quán)利要求4所述的應(yīng)用保護(hù)的方法�����,其特征在于�����,所述對(duì)所述特定應(yīng)用進(jìn)行鑒權(quán)��,包括: 根據(jù)所述特定應(yīng)用的屬性信息確定所述特定應(yīng)用是否具有訪問(wèn)權(quán)限��。
6.一種應(yīng)用保護(hù)的裝置���,其特征在于���,包括: 接收單元,用于接收修改指令�,所述修改指令用于將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域; 鑒權(quán)單元��,用于對(duì)所述接收單元接收到的所述修改指令進(jìn)行鑒權(quán); 存儲(chǔ)單元�����,用于當(dāng)所述鑒權(quán)單元鑒權(quán)成功時(shí)��,將所述特定應(yīng)用安裝或移動(dòng)到所述安全存儲(chǔ)區(qū)域中����。
7.根據(jù)權(quán)利要求6所述的應(yīng)用保護(hù)的裝置,其特征在于�����,所述電子設(shè)備還包括: 編碼單元�����,用于當(dāng)所述鑒權(quán)單元鑒權(quán)成功時(shí)�,對(duì)所述特定應(yīng)用對(duì)應(yīng)的應(yīng)用目錄內(nèi)的全部文件進(jìn)行編碼; 所述存儲(chǔ)單元還用于���,將所述編碼單元編碼后的所述應(yīng)用目錄內(nèi)的全部文件保存到所述安全存儲(chǔ)區(qū)域���。
8.根據(jù)權(quán)利要求6所述的應(yīng)用保護(hù)的裝置����,其特征在于��,所述鑒權(quán)單元包括: 確定子單元��,用于根據(jù)所述特定應(yīng)用的屬性信息確定所述安全存儲(chǔ)區(qū)域是否已保存所述修改指令指向的特定應(yīng)用����;提示子單元�,用于當(dāng)所述確定子單元確定出未保存時(shí),提示用戶進(jìn)行鑒權(quán)���; 所述存儲(chǔ)單元還用于���,當(dāng)所述鑒權(quán)單元鑒權(quán)成功時(shí),對(duì)所述特定應(yīng)用的屬性信息進(jìn)行記錄���,以便為下一次判斷所述特定應(yīng)用的保存情況時(shí)使用�����。
9.根據(jù)權(quán)利要求6所述的應(yīng)用保護(hù)的裝置�,其特征在于,所述接收單元還用于��,接收特定應(yīng)用發(fā)出的調(diào)取指令���,所述調(diào)取指令用于讀取所述安全存儲(chǔ)區(qū)域中的已編碼數(shù)據(jù)����; 所述鑒權(quán)單元還用于���,對(duì)所述接收單元接收的所述調(diào)取指令進(jìn)行鑒權(quán)�����; 所述裝置還包括: 解碼單元��,用于對(duì)所述安全存儲(chǔ)區(qū)域中的已編碼數(shù)據(jù)進(jìn)行解碼��; 發(fā)送單元���,用于當(dāng)所述鑒權(quán)單元鑒權(quán)成功時(shí),將所述解碼單元解碼后的數(shù)據(jù)發(fā)送給所述接收單元接收的所述調(diào)取指令對(duì)應(yīng)的所述特定應(yīng)用�����。
10.根據(jù)權(quán)利要求9所述的應(yīng)用保護(hù)的裝置,其特征在于�,所述鑒權(quán)單元還用于����,根據(jù)所述特定應(yīng)用的屬性信 息確定所述特定應(yīng)用是否具有訪問(wèn)權(quán)限。
全文摘要
本發(fā)明公開(kāi)了一種應(yīng)用保護(hù)的方法及裝置���,涉及電子設(shè)備應(yīng)用領(lǐng)域�,能夠解決無(wú)法保護(hù)應(yīng)用產(chǎn)生的中間文件的問(wèn)題��。所述方法包括接收修改指令����,所述修改指令用于將特定應(yīng)用安裝或移動(dòng)到安全存儲(chǔ)區(qū)域;對(duì)所述修改指令進(jìn)行鑒權(quán)�;如果鑒權(quán)成功,則將所述特定應(yīng)用安裝或移動(dòng)到所述安全存儲(chǔ)區(qū)域中��。本發(fā)明主要應(yīng)用于移動(dòng)終端應(yīng)用使用的過(guò)程中�����。
文檔編號(hào)G06F21/31GK103235917SQ20131010481
公開(kāi)日2013年8月7日 申請(qǐng)日期2013年3月28日 優(yōu)先權(quán)日2013年3月28日
發(fā)明者肖敏 申請(qǐng)人:東莞宇龍通信科技有限公司, 宇龍計(jì)算機(jī)通信科技(深圳)有限公司