技術(shù)特征:1.一種安全防護方法��,其特征在于��,包括:
當(dāng)檢測到用戶觸發(fā)的進入安全容器的指令時��,進入所述安全容器��;掛起所述安全容器外的進程��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述掛起所述安全容器外的進程包括:
遍歷系統(tǒng)內(nèi)的所有進程�����,獲取各進程的描述信息�����,所述描述信息包括所述進程的用戶身份標(biāo)識或進程標(biāo)識符��;
根據(jù)所述描述信息���,判斷所述進程是否為所述安全容器外的進程���;
若所述進程為所述安全容器外的進程�,則掛起所述進程�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述當(dāng)檢測到用戶觸發(fā)的進入安全容器的指令時�����,進入所述安全容器����,包括:
當(dāng)檢測到用戶觸發(fā)的進入安全容器的指令時��,顯示驗證提示信息�����,以提示所述用戶輸入驗證信息�;
獲取所述用戶輸入的驗證信息,將所述用戶輸入的驗證信息與預(yù)置驗證信息進行匹配�,若所述用戶輸入的驗證信息與所述預(yù)置驗證信息相匹配�����,則進入所述安全容器����。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于�����,所述預(yù)置驗證信息包括第一預(yù)置驗證信息與第二預(yù)置驗證信息�,則所述若所述用戶輸入的驗證信息與所述預(yù)置驗證信息相匹配,則進入所述安全容器���,包括:
若所述用戶輸入的驗證信息與所述第一預(yù)置驗證信息相匹配��,則進入所述安全容器����,并顯示所述安全容器內(nèi)的所有文件信息�����;
若所述用戶輸入的驗證信息與所述第二預(yù)置驗證信息相匹配,則進入所述安全容器�,并顯示所述安全容器內(nèi)的指定文件信息;
若所述用戶輸入的驗證信息與所述第一預(yù)置驗證信息和所述第二預(yù)置驗證信息均不匹配���,則不進入所述安全容器��。
5.根據(jù)權(quán)利要求1至4的任一項所述的方法�,其特征在于�����,所述進入所述安全容器之后�,包括:
當(dāng)檢測到所述用戶觸發(fā)的安裝應(yīng)用程序的指令時,獲取所述安裝應(yīng)用程序的指令指向的目標(biāo)應(yīng)用程序的數(shù)字簽名并進行驗證���;
若所述目標(biāo)應(yīng)用程序具有第一數(shù)字簽名與第二數(shù)字簽名,且所述第一數(shù)字簽名與所述第二數(shù)字簽名均通過驗證��,則安裝所述目標(biāo)應(yīng)用程序��,其中所述第一數(shù)字簽名為所述目標(biāo)應(yīng)用程序的原生簽名�,所述第二數(shù)字簽名為第三方定義的簽名;
否則���,不安裝所述目標(biāo)應(yīng)用程序�。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于��,所述進入所述安全容器之后還包括:
在所述安全容器內(nèi)����,禁用預(yù)設(shè)的系統(tǒng)功能。
7.一種安全防護裝置���,其特征在于�����,包括:
檢測模塊���,用于檢測用戶觸發(fā)的進入安全容器的指令;
進入模塊���,用于當(dāng)所述檢測模塊檢測到所述用戶觸發(fā)的進入安全容器的指令時���,進入所述安全容器;
掛起模塊,用于掛起所述安全容器外的進程����。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于����,所述掛起模塊包括:
描述信息獲取模塊,用于遍歷系統(tǒng)內(nèi)的所有進程�����,獲取各進程的描述信息����,所述描述信息包括所述進程的用戶身份標(biāo)識或進程標(biāo)識符;
進程判斷模塊����,用于根據(jù)所述描述信息,判斷所述進程是否為所述安全容器外的進程��;
掛起子模塊��,用于若所述進程為所述安全容器外的進程�����,則掛起所述進程��。
9.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于��,所述進入模塊包括:
顯示模塊��,用于當(dāng)檢測到用戶觸發(fā)的進入安全容器的指令時���,顯示驗 證提示信息���,以提示所述用戶輸入驗證信息;
驗證信息獲取模塊�����,用于獲取所述用戶輸入的驗證信息����;
驗證信息匹配模塊�,用于將所述用戶輸入的驗證信息與預(yù)置驗證信息進行匹配���;
進入子模塊�,用于若所述用戶輸入的驗證信息與所述預(yù)置驗證信息相匹配���,則進入所述安全容器�。
10.根據(jù)權(quán)利要求9所述的裝置����,其特征在于,所述預(yù)置驗證信息包括第一預(yù)置驗證信息與第二預(yù)置驗證信息����,
則所述進入子模塊,還用于若所述用戶輸入的驗證信息與所述第一預(yù)置驗證信息相匹配����,則進入所述安全容器,并顯示所述安全容器內(nèi)的所有文件信息�;
所述進入子模塊,還用于若所述用戶輸入的驗證信息與所述第二預(yù)置驗證信息相匹配����,則進入所述安全容器�����,并顯示所述安全容器內(nèi)的指定文件信息;
所述進入子模塊�����,還用于若所述用戶輸入的驗證信息與所述第一預(yù)置驗證信息和所述第二預(yù)置驗證信息均不匹配���,則不進入所述安全容器�����。
11.根據(jù)權(quán)利要求6至9的任一項所述的裝置�,其特征在于���,
所述檢測模塊���,還用于檢測所述用戶觸發(fā)的安裝應(yīng)用程序的指令;
所述裝置還包括:
數(shù)字簽名獲取與驗證模塊��,用于當(dāng)所述檢測模塊檢測到所述用戶觸發(fā)的安裝應(yīng)用程序的指令時�,獲取所述安裝應(yīng)用程序的指令指向的目標(biāo)應(yīng)用程序的數(shù)字簽名并進行驗證�;
安裝模塊�,用于若所述目標(biāo)應(yīng)用程序具有第一數(shù)字簽名與第二數(shù)字簽名,且所述第一數(shù)字簽名與所述第二數(shù)字簽名均通過驗證���,則安裝所述目標(biāo)應(yīng)用程序���,否則,不安裝所述目標(biāo)應(yīng)用程序��,其中所述第一數(shù)字簽名為所述目標(biāo)應(yīng)用程序的原生簽名���,所述第二數(shù)字簽名為第三方定義的簽名���。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于���,所述裝置還包括:禁用模塊�����,用于在所述安全容器內(nèi)�����,禁用預(yù)設(shè)的系統(tǒng)功能�。