本發(fā)明涉及計算機技術領域，尤其涉及一種應用安裝方法及電子設備。

背景技術：

雖然Android有很完整的權限控制系統(tǒng)，但仍然阻止不了某些應用申請大量的不必要的權限，甚至是與應用根本毫不相關的權限，比如涉及用戶隱私的一些權限：獲取通訊錄信息、獲取地理位置信息、讀取SD卡信息、系統(tǒng)日志信息、通話記錄，短信內(nèi)容等，涉及用戶資費的權限：發(fā)送短信功能、撥打電話功能等。為了使用方便，有些涉及用戶隱私的數(shù)據(jù)和接口又不得不開放，例如：

如為了能使用即時通訊APP中的“朋友推薦”功能，系統(tǒng)就不得不給予該即時通訊APP“訪問通訊錄”的權限和開放其接口；又如，為了能使用地圖的導航功能或者打車軟件的叫車服務，系統(tǒng)就不得不為其提供“允許訪問地理位置”的權限及接口。

因此，造成的弊端是，很多第三方應用會申請涉及用戶隱私的權限，通過這些涉及用戶權限的接口，獲取用戶的隱私信息，若這些第三方應用中存在惡意的攻擊應用，那用戶的數(shù)據(jù)和信息極有可能會被導出，給用戶的財產(chǎn)和人生安全帶來威脅。

技術實現(xiàn)要素：

本發(fā)明提供一種應用安裝方法及電子設備，本發(fā)明所提供的方法及裝置解 決現(xiàn)有惡意的攻擊應用給用戶的財產(chǎn)和人生安全帶來威脅的問題。

第一方面，提供一種應用安裝方法，系統(tǒng)中包括至少兩個運行域，并且所述至少兩個運行域包括一個特定運行域，所述特定運行域中的數(shù)據(jù)與所述至少兩個運行域中其他運行域的數(shù)據(jù)相互隔離；該方法包括：

接收到安裝第一應用的安裝請求后，獲取所述第一應用對應的屬性信息，根據(jù)所述屬性信息確定所述第一應用對應安裝包的來源是否為預設的安全源；

若確定所述安裝包的來源為預設的安全源，則根據(jù)所述屬性信息中的所述第一應用的類型確定所述第一應用是否為預設的特定類型的應用，如果是，則將所述第一應用安裝到所述特定運行域，并為所述第一應用添加對應的安全標記，其中，所述安全標記用于標示所述安裝包的來源屬于所述預設的安全源。

結(jié)合第一方面，在第一種可能的實現(xiàn)方式中，該方法包括：

當接收到將第二應用從當前運行域切換到目的運行域的切換請求，判斷所述第二應用是否有對應的安全標記，如果有，則響應所述切換請求將所述第二應用切換到所述目的運行域。

結(jié)合第一方面的第一種可能的實現(xiàn)方式，在第二種可能的實現(xiàn)方式中，所述至少兩個運行域中每個運行域的優(yōu)先級不相同；當所述第二應用沒有對應的安全標記，則該方法進一步包括：

根據(jù)所述當前運行域與所述目的運行域的優(yōu)先級進行切換；其中，如果所述目的運行域的優(yōu)先級低于所述當前運行域，則響應所述切換請求將所述第二應用切換到所述目的運行域；否則，拒絕所述切換請求。

結(jié)合第一方面，在第三種可能的實現(xiàn)方式中，所述根據(jù)所述屬性信息中的所述第一應用的類型確定所述第一應用是否為預設的特定類型的應用包括：

獲取預先設置的安全性應用類型集合；

檢測所述第一應用的類型是否與所述安全性應用類型集合中的任一類型相同，若是，則確定所述第一應用是預設的特定類型的應用。

結(jié)合第一方面的第三種可能的實現(xiàn)方式，在第四種可能的實現(xiàn)方式中，根據(jù)所述屬性信息中的所述第一應用的類型確定所述第一應用是否為預設的特定類型的應用之前，該方法進一步包括：

從所述屬性信息中獲取所述第一應用對應的類型標簽；其中，所述類型標簽用于標示所述第一應用的類型。

結(jié)合第一方面，在第五種可能的實現(xiàn)方式中，根據(jù)所述屬性信息確定所述第一應用對應安裝包的來源是否為預設的安全源包括：

從所述屬性信息中獲取所述第一應用對應安裝包的校驗信息；

將所述校驗信息與預設的校驗信息進行比較，如果所述校驗信息與預設校驗信息相同，則確定所述第一應用對應安裝包的來源為預設的安全源。

第二方面，提供一種應用切換方法，系統(tǒng)中包括至少兩個運行域，并且運行域與運行域中數(shù)據(jù)相互隔離；該方法包括：

接收將目標應用從當前運行域切換到目的運行域的切換請求；

判斷所述目標應用是否有對應的安全標記，如果有，則響應所述切換請求將所述目標應用切換到所述目的運行域；其中，所述安全標記用于標示所述目標應用對應安裝包的來源屬于預設的安全源。

結(jié)合第二方面，在第一種可能的實現(xiàn)方式中，所述至少兩個運行域中每個運行域的優(yōu)先級不相同；當所述目標應用沒有對應的安全標記，則該方法進一步包括：

根據(jù)所述當前運行域與所述目的運行域的優(yōu)先級響應所述切換請求；其中，如果所述目的運行域的優(yōu)先級低于所述當前運行域，則響應所述切換請求 將所述目標應用切換到所述目的運行域；否則，拒絕所述切換請求。

第三方面，提供一種電子設備，該電子設備包括：

創(chuàng)建模塊，用于創(chuàng)建至少兩個運行域，并且所述至少兩個運行域包括一個特定運行域，所述特定運行域中的數(shù)據(jù)與所述至少兩個運行域中其他運行域的數(shù)據(jù)相互隔離；

源判斷模塊，用于接收到安裝第一應用的安裝請求后，獲取所述第一應用對應的屬性信息，根據(jù)所述屬性信息確定所述第一應用對應安裝包的來源是否為預設的安全源；

類型判斷模塊，用于在確定所述安裝包的來源為預設的安全源之后，根據(jù)所述屬性信息中的所述第一應用的類型確定所述第一應用是否為預設的特定類型的應用；

標記模塊，用于在確定所述第一應用是預設的特定類型的應用后，將所述第一應用安裝到所述特定運行域，并為所述第一應用添加對應的安全標記，其中，所述安全標記用于標示所述安裝包的來源屬于所述預設的安全源。

結(jié)合第三方面，在第一種可能的實現(xiàn)方式中，該電子設備還包括：

切換模塊，用于當接收到將第二應用從當前運行域切換到目的運行域的切換請求，判斷所述第二應用是否有對應的安全標記，如果有，則響應所述切換請求將所述第二應用切換到所述目的運行域。

結(jié)合第三方面的第一種可能的實現(xiàn)方式，在第二種可能的實現(xiàn)方式中，所述至少兩個運行域中每個運行域的優(yōu)先級不相同；當所述第二應用沒有對應的安全標記，則所述切換模塊還用于根據(jù)所述當前運行域與所述目的運行域的優(yōu)先級進行切換；其中，如果所述目的運行域的優(yōu)先級低于所述當前運行域，則響應所述切換請求將所述第二應用切換到所述目的運行域；否則，拒絕所述切 換請求。

結(jié)合第三方面，在第三種可能的實現(xiàn)方式中，所述類型判斷模塊具體用于獲取預先設置的安全性應用類型集合；檢測所述第一應用的類型是否與所述安全性應用類型集合中的任一類型相同，若是，則確定所述第一應用是預設的特定類型的應用。

結(jié)合第三方面的第三種可能的實現(xiàn)方式，在第四種可能的實現(xiàn)方式中，所述類型判斷模塊還用于從所述屬性信息中獲取所述第一應用對應的類型標簽；其中，所述類型標簽用于標示所述第一應用的類型。

結(jié)合第三方面，在第五種可能的實現(xiàn)方式中，所述源判斷模塊具體用于從所述屬性信息中獲取所述第一應用對應安裝包的校驗信息；將所述校驗信息與預設的校驗信息進行比較，如果所述校驗信息與預設校驗信息相同，則確定所述第一應用對應安裝包的來源為預設的安全源。

第四方面，提供一種電子設備，包括：

創(chuàng)建模塊，用于創(chuàng)建至少兩個運行域，并且運行域與運行域中數(shù)據(jù)相互隔離；

接收模塊，用于接收將目標應用從當前運行域切換到目的運行域的切換請求；

切換模塊，用于判斷所述目標應用是否有對應的安全標記，如果有，則響應所述切換請求將所述目標應用切換到所述目的運行域；其中，所述安全標記用于標示所述目標應用對應安裝包的來源屬于預設的安全源。

結(jié)合第四方面，在第一種可能的實現(xiàn)方式中，所述至少兩個運行域中每個運行域的優(yōu)先級不相同；當所述目標應用沒有對應的安全標記，則所述切換模塊還用于根據(jù)所述當前運行域與所述目的運行域的優(yōu)先級響應所述切換請求； 其中，如果所述目的運行域的優(yōu)先級低于所述當前運行域，則響應所述切換請求將所述目標應用切換到所述目的運行域；否則，拒絕所述切換請求。

上述技術方案中的一個或兩個，至少具有如下技術效果：

本發(fā)明實施例所提供的方案：基于安卓(Android)系統(tǒng)的多用戶機制，從應用安裝開始就對數(shù)據(jù)作隔離和屏蔽，讓終端上的不同應用符合不同的使用場景；系統(tǒng)根據(jù)應用的來源是否受用戶信任而將應用安裝在安全等級不同的運行域，并能根據(jù)用戶的操作和參與，重新切換應用的運行域，提升用戶的使用感受和體驗。

附圖說明

圖1為本發(fā)明實施例提供一種應用安裝方法的流程示意圖；

圖2為本發(fā)明實施例中根據(jù)所述屬性信息確定第一應用是否為預設的特定類型的應用的流程示意圖；

圖3為本發(fā)明實施例中根據(jù)該屬性信息確定第一應用對應安裝包的來源是否為預設的安全源的流程示意圖；

圖4為本發(fā)明實施例中進行應用的運行域切換的流程示意圖；

圖5為本發(fā)明另一實施例提供的一種應用切換方法的流程示意圖；

圖6為本發(fā)明實施例提供方法在具體環(huán)境中的實現(xiàn)流程示意圖；

圖7為本發(fā)明實施例提供的一種電子設備的結(jié)構(gòu)示意圖；

圖8為本發(fā)明實施例提供的另外一種電子設備的結(jié)構(gòu)示意圖；

圖9為本發(fā)明實施例提供的一種具體實施方式的電子設備的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明 實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例中，為了兼顧和平衡安全性及便利性，將應用區(qū)分為安全和不安全(在本發(fā)明實施例中可以通過不同的優(yōu)先級區(qū)分不同運行域的安全級別)。對于安全、可信任的應用統(tǒng)一存放在預先設定的一個安全域，在安全域中的數(shù)據(jù)是可以相互訪問的，而且可將涉及用戶數(shù)據(jù)和隱私的權限和接口對認定為安全的應用開放，安全的應用之間也可互相開放；反之，對于不安全的應用，訪問則受到限制。

在該實施例中安全的運行域(或稱為運行空間，即如果一個應用在某個運行空間下，則該運行空間里對應存儲該應用的數(shù)據(jù)，該應用在對應的運行空間里運行，本實施例中的運行域并不能單純的理解為一個存儲單元，該運行域類似于沙箱(Sandboxie)的概念。)中的數(shù)據(jù)與外界的數(shù)據(jù)是相互隔離的，通過本發(fā)明實施例所提供方法驗證后運行在安全運行域中的應用都是來源合法并安全的，在安全運行域中就可以安全的運行金融類或交易類的操作了。對于現(xiàn)有安卓系統(tǒng)中不安全和安全應用存放在同一運行域的情況不相同，本發(fā)明實施例所提供的方案將不同的應用運行在不同的運行域，從而將不安全和安全的應用隔離開，從而使得惡意應用排除在安全區(qū)域外。

以下結(jié)合附圖對本發(fā)明實施例提供的方法作進一步的說明：

實施例

如圖1所示，本發(fā)明實施例提供一種應用安裝方法，系統(tǒng)中包括至少兩個運行域，并且運行域與運行域中數(shù)據(jù)相互隔離；該方法包括：

在本發(fā)明實施例中，系統(tǒng)可以預先建立至少兩個不同的運行域；其中，具體可以建立一個是普通運行域(或稱為Primary User)，另一個是安全運行域(或稱為Hidden User)，不同的User由不同的用戶標識符(User Identifier，UID)來建立對應數(shù)據(jù)目錄；而每個數(shù)據(jù)目錄下就分別存放各自的應用，本方案稱之為運行域。

步驟101，系統(tǒng)接收到安裝第一應用的安裝請求；

可選的，系統(tǒng)接收用戶安裝應用的安裝請求，該應用的安裝可以是在應用市場上下載安裝、從安全數(shù)字存儲卡(Secure Digital Memory Card，SD)上安裝、通過網(wǎng)頁、或者推送的應用安裝包的形式進行應用的安裝；

步驟102，獲取所述第一應用對應的屬性信息，根據(jù)該屬性信息確定所述第一應用對應安裝包的來源是否為預設的安全源；

可選的，該安全源可以是官方的應用商店或應用市場。

步驟103，若確定所述安裝包的來源為預設的安全源，則根據(jù)所述屬性信息中的所述第一應用的類型確定所述第一應用是否為預設的特定類型的應用；

步驟104，若確定所述安裝包的來源為預設的安全源，則根據(jù)所述屬性信息中的所述第一應用的類型確定所述第一應用是否為預設的特定類型的應用，如果是，則將所述第一應用安裝到所述特定運行域，并為所述第一應用添加對應的安全標記，其中，所述安全標記用于標示所述安裝包的來源屬于所述預設的安全源。

一般是一些特定的應用(即涉及隱私信息的應用)的數(shù)據(jù)泄露會對用戶的人身和財產(chǎn)安全造成威脅，所以在該實例中在判斷完應用的來源后，還進一步根據(jù)應用的屬性信息確定應用是否為特定類型的應用。

在本發(fā)明實施例中，應用安裝包被判定為非安全源之后，可以直接將該應 用安裝在除特定運行域之外的其他運行域；也直接拒絕該應安裝包的安裝。

另外，系統(tǒng)給該應用添加一個安全標記，顯性地實現(xiàn)方式可以是，當應用安裝完成在移動終端上呈現(xiàn)時，在應用的圖標上顯示一個安裝下腳標。

如圖2所示，在本發(fā)明實施例中，根據(jù)所述屬性信息中的所述第一應用的類型確定所述第一應用是否為預設的特定類型的應用可以通過以下步驟實現(xiàn)：

步驟201，獲取預先設置的安全性應用類型集合；

步驟202，檢測所述第一應用的類型是否與所述安全性應用類型集合中的任一類型相同，若是，則確定第一應用是預設的特定類型的應用。

在該實施例中，可以從所述屬性信息中獲取所述第一應用對應的類型標簽；其中，該類型標簽用于標示所述第一應用的類型。

可選的，該特定類型的應用可以是社交類、支付類或者金融類等應用。

如圖3所示，在本發(fā)明實施例中，根據(jù)該屬性信息確定所述第一應用對應安裝包的來源是否為預設的安全源包括：

步驟301，從所述屬性信息中獲取所述第一應用對應安裝包的校驗信息；

在該實施例中，校驗信息可以是屬性信息中的任意一種，通過校驗信息與預設的校驗信息進行比較可以確定對應安裝包的完整性，或者來源是否安全等等。具體屬性信息是可以表征該安裝包的信息，包含但不限于如下信息，如安裝包的開發(fā)者信息、安裝包的版本信息、安裝包的校驗信息、安裝包的身份信息、安裝包的類型信息等等。另外，校驗信息指安裝包的包名，哈希值、摘要信息以及開發(fā)者的簽名信息等可以用于校驗安裝包來源和完整性的信息。

步驟302，將所述校驗信息與預設的校驗信息進行比較，如果所述校驗信息與預設校驗信息相同，則確定所述第一應用對應安裝包的來源為預設的安全源。

在該實例中，如果校驗信息為哈希值，則可以將獲取到的安裝包的哈希值與官方應用市場或其他任一正式渠道獲取到的應用哈希值進行比較(根據(jù)比較結(jié)果可以確定安裝包的完整性)，如果哈希值不相同，則可以判斷安裝包被篡改過(即該應用安裝包的安全性得不到保證)。

基于圖1所示的流程步驟，根據(jù)應用的信息將應用安裝在不同的運行域之后，如果用戶需要對應用的運行域進行切換，則可以通過以下步驟實現(xiàn)：

當接收到將第二應用從當前運行域切換到目的運行域的切換請求，判斷所述第二應用是否有對應的安全標記，如果有，則響應所述切換請求將所述第二應用切換到所述目的運行域。

可選的，用戶輸入切換請求的操作可以是在系統(tǒng)設置，也可以是用戶點擊處于可編輯狀態(tài)的應用圖標進行操作，操作方式不作限定；具體對應用進行切換的操作可以單擊、雙擊、左右拖動、拖拽等操作，如將應用圖標拖拽至預設的界面。

在應用沒有安全標記的情況下，還可以根據(jù)應用所對應運行域的特性進行切換操作的響應，系統(tǒng)中至少兩個運行域中每個運行域的優(yōu)先級不相同，具體實現(xiàn)可以是：

當接收到將第二應用從當前運行域切換到目的運行域的切換請求，根據(jù)所述當前運行域與目的運行域的優(yōu)先級進行切換；其中，如果所述目的運行域的優(yōu)先級低于所述當前運行域，則響應所述切換請求將所述第二應用切換到所述目的運行域；否則，拒絕所述切換請求。

如圖4所示，在確定可以進行應用的運行域切換時，具體的切換實現(xiàn)步驟可以是：

步驟401，系統(tǒng)響應用戶對應用進行運行域切換的操作；

步驟402，系統(tǒng)將該應用的數(shù)據(jù)作備份處理；

備份該應用在運行域中歷史記錄后，可以在下次該應用進行與當前切換逆向的切換操作時可作數(shù)據(jù)恢復。

步驟403，系統(tǒng)進一步判斷目的運行域中是否已有該應用的數(shù)據(jù)目錄(即檢查在目的運行域下之前是否有過該應用的數(shù)據(jù))；如果沒有，則轉(zhuǎn)入步驟404；否則轉(zhuǎn)入步驟405；

步驟404，若目的運行域中沒有該應用的數(shù)據(jù)目錄，則為該應用創(chuàng)建一個新的數(shù)據(jù)目錄后，轉(zhuǎn)入步驟406；

步驟405，若普通運行域中已有當前應用的數(shù)據(jù)目錄，則將已有的數(shù)據(jù)目錄置空并進行初始化后，轉(zhuǎn)入步驟406；

步驟406，系統(tǒng)修改該應用的UID空間，用于指示該應用由當前運行域切換至目的運行域。

進一步，如果是對具有安全標記的應用進行運行域切換，則可以在完成運行域切換之后，對應用對應的安全標記進行調(diào)整；具體實現(xiàn)可以是：直接刪除安全標記。顯性的方式可以對圖標上的安全標志顏色進行調(diào)整，調(diào)整后的安全標識與運行在特定運行域的應用所攜帶的安全標記不同。

實施例

如圖5所示，本發(fā)明實施例還提供一種應用切換方法，系統(tǒng)中包括至少兩個運行域，并且運行域與運行域中數(shù)據(jù)相互隔離；該方法包括：

步驟501，接收將目標應用從當前運行域切換到目的運行域的切換請求；

可選的，用戶輸入切換請求的操作可以是在系統(tǒng)設置，也可以是用戶點擊處于可編輯狀態(tài)的應用圖標進行操作，操作方式不作限定；具體對應用進行切換的操作可以單擊、雙擊、左右拖動、拖拽等操作，如將應用圖標拖拽至預設 的界面。

步驟502，判斷所述目標應用是否有對應的安全標記，如果有，則響應所述切換請求將所述目標應用切換到所述目的運行域；其中，該安全標記用于標示所述目標應用對應安裝包的來源屬于預設的安全源。

在該實施例中，判斷應用的安裝包是否與預設的安全源的方式可以是：

A，從所述屬性信息中獲取所述第一應用對應安裝包的校驗信息；

在該實施例中，校驗信息可以是屬性信息中的任意一種，通過校驗信息與預設的校驗信息進行比較可以確定對應安裝包的完整性，或者來源是否安全等等。具體屬性信息是可以表征該安裝包的信息，包含但不限于如下信息，如安裝包的開發(fā)者信息、安裝包的版本信息、安裝包的校驗信息、安裝包的身份信息、安裝包的類型信息等等。另外，校驗信息指安裝包的包名，哈希值、摘要信息以及開發(fā)者的簽名信息等可以用于校驗安裝包來源和完整性的信息。

B，將所述校驗信息與預設的校驗信息進行比較，如果所述校驗信息與預設校驗信息相同，則確定所述第一應用對應安裝包的來源為預設的安全源。

在該實例中，如果校驗信息為哈希值，則可以將獲取到的安裝包的哈希值與官方應用市場或其他任一正式渠道獲取到的應用哈希值進行比較(根據(jù)比較結(jié)果可以確定安裝包的完整性)，如果哈希值不相同，則可以判斷安裝包被篡改過(即該應用安裝包的安全性得不到保證)。

可選的，在應用沒有安全標記的情況下，還可以根據(jù)應用所對應運行域的特性進行切換操作的響應，系統(tǒng)中至少兩個運行域中每個運行域的優(yōu)先級不相同，具體實現(xiàn)可以是：

根據(jù)所述當前運行域與目的運行域的優(yōu)先級響應所述切換請求；其中，如果所述目的運行域的優(yōu)先級低于所述當前運行域，則響應所述切換請求將所述 目標應用切換到所述目的運行域；否則，拒絕所述切換請求。

實施例

如圖6所示，以下結(jié)合具體的實例對本發(fā)明的方案作進一步說明，當系統(tǒng)中的運行域為兩個，一個為普通運行域一個為安全運行域，安全運行域的優(yōu)先級高于普通運行域的優(yōu)先級，則本發(fā)明提供的一種應用安裝方法的具體實現(xiàn)可以是：

步驟601，系統(tǒng)建立兩個不同的運行區(qū)域；

其中，兩個運行域包括：一個普通運行域(即Primary User)和一個安全運行域(即Hidden User)，不同的運行域由不同的UID來建立對應數(shù)據(jù)目錄；而每個數(shù)據(jù)目錄下就分別存放各自的應用。

步驟602，系統(tǒng)接收用戶下載應用的請求；

步驟603，系統(tǒng)接收用戶安裝應用的請求；

該應用的安裝可以是在應用市場上下載安裝、從SD卡上安裝、通過網(wǎng)頁、其他用戶推薦的URL或推送的應用安裝包的形式進行應用的安裝。

604，系統(tǒng)判斷應用安裝包的來源是否為用戶信任的來源；如果否，則轉(zhuǎn)入步驟605；否則轉(zhuǎn)入步驟606；

在該實施例中，用戶信任的來源可以是來源于官方的應用商店或應用市場；具體是否為用戶信任的來源可以通過圖3所示的流程判斷。

因為除了判斷應用的來源可以判斷應用是否安全外，還可以通過安裝包的其他特性判斷應用是否安全，所以該實施例中在判斷應用的來源不屬于預先規(guī)定的安全源之后，則可以根據(jù)應用的其他特性進行進一步的判斷，例如判斷應用對應的安裝包的包名是否與預設的安全安裝包的包名一致、哈希值一致、簽名信息一致、開發(fā)者的簽名信息一致等；所以該實施例中還可以通過步驟605 對安裝包的安全性作進一步的判斷，具體可以哈希值判斷安裝包的完整性和合法性校驗，具體為：

605，利用應用安裝包的哈希值判斷該應用安裝包的完整性和合法性，若滿足完整性和合法性的校驗，則轉(zhuǎn)入步驟606；否則轉(zhuǎn)入步驟607；

步驟606，若系統(tǒng)判斷出應用安裝包是一個無安全隱患的應用，系統(tǒng)給該應用添加一個安全標記；

在該實例中，添加的安全標記顯性地可以表現(xiàn)為，當應用安裝完成在移動終端上呈現(xiàn)時，在應用圖標上顯示一個安裝下腳標；(在這里，無論是安全標記還是安全下腳標均表明了安裝的應用是一個無安全隱患的應用，且表明該應用可在安裝后或運行中，可接收用戶的操作指令將其從安全運行域切換到普通運行域。

步驟607，系統(tǒng)安裝該應用；

在該實施例中，經(jīng)過步驟604和605判斷之后確定應用安裝包不是安全可信賴的應用，則肯能會拒絕應用的安裝或者是默認將應用都安裝在普通運行域中；對于系統(tǒng)判斷為安全的應用則將應用安裝包安裝在安全域，并且對該應用添加對應的安全標識。

步驟608，應用安裝完成之后，系統(tǒng)接收用戶操作對于某一應用的運行域進行切換；

該用于操作可以是在系統(tǒng)設置中去設置，也可以是用戶點擊處于可編輯狀態(tài)的應用圖標進行操作，操作方式不作限定；其中，用戶輸入切換請求的操作可以是拖拽、長按、左右拖動、雙擊應用該對應的圖標等操作。

步驟609，系統(tǒng)判斷當前被操作的應用是否包含有安全標記，如果否，則轉(zhuǎn)入步驟610；否則轉(zhuǎn)入步驟611；

步驟610，若系統(tǒng)判斷出該應用沒有安全標記，則系統(tǒng)彈出提示，該提示表明該應用不允許切換運行域；結(jié)束流程。

步驟611，若系統(tǒng)判斷出該應用包含有安全標記，則對該安全標記進行修改并將該應用所屬的運行域進行切換；

步驟612，系統(tǒng)將該應用置于另一個運行域，對該應用的數(shù)據(jù)作重新隔離，并將該應用的數(shù)據(jù)目錄置于重新隔離的運行域；

步驟613，系統(tǒng)接收用戶啟動該應用的指令；

步驟614，系統(tǒng)運行該應用，該應用運行于重新隔離的運行域，與普通運行域的應用相互隔離。

在該實施例中，步驟609在系統(tǒng)判斷出要切換的應用是攜帶安全標記的應用，還可以通過另外一種方式實現(xiàn)應用運行域的切換，具體可以直接將應用從安全運行域切換到普通運行域，則對應的具體實現(xiàn)方式可以是：

系統(tǒng)響應用戶的切換操作：修改應用所屬運行域，更改該應用所屬的應用數(shù)據(jù)的所在目錄；

如果應用的安全標記以顯性的方式在應用對應的圖標添加了用于標示該應用為安全應用的下腳標，則對應的在應用切換成功之后，系統(tǒng)刪除該應用圖標上的安全下腳標或者是修改該應用的安全下腳標的狀態(tài)，修改后呈現(xiàn)的下腳標與原有下腳標不相同，修改后的下腳標表明此應用已由安全運行域切換至普通運行域，且可由普通運行域切換回安全運行域(具體的可以是安全下腳標變灰)。

實施例

如圖7所示，本發(fā)明實施例還提供一種電子設備，該電子設備包括：

創(chuàng)建模塊701，用于創(chuàng)建至少兩個運行域，并且所述至少兩個運行域包括 一個特定運行域，所述特定運行域中的數(shù)據(jù)與所述至少兩個運行域中其他運行域的數(shù)據(jù)相互隔離；

源判斷模塊702，用于接收到安裝第一應用的安裝請求后，獲取所述第一應用對應的屬性信息，根據(jù)所述屬性信息確定所述第一應用對應安裝包的來源是否為預設的安全源；

可選的，該源判斷模塊具體用于從所述屬性信息中獲取所述第一應用對應安裝包的校驗信息；將所述校驗信息與預設的校驗信息進行比較，如果所述校驗信息與預設校驗信息相同，則確定所述第一應用對應安裝包的來源為預設的安全源。

類型判斷模塊703，用于在確定所述安裝包的來源為預設的安全源之后，根據(jù)所述屬性信息中的所述第一應用的類型確定所述第一應用是否為預設的特定類型的應用；

可選的，該類型判斷模塊具體用于獲取預先設置的安全性應用類型集合；檢測所述第一應用的類型是否與所述安全性應用類型集合中的任一類型相同，若是，則確定所述第一應用是預設的特定類型的應用。

進一步，該類型判斷模塊還用于從所述屬性信息中獲取所述第一應用對應的類型標簽；其中，所述類型標簽用于標示所述第一應用的類型。

標記模塊704，用于在確定所述第一應用是預設的特定類型的應用后，將所述第一應用安裝到所述特定運行域，并為所述第一應用添加對應的安全標記，其中，所述安全標記用于標示所述安裝包的來源屬于所述預設的安全源。

可選的，該電子設備還包括：

切換模塊，用于當接收到將第二應用從當前運行域切換到目的運行域的切換請求，判斷所述第二應用是否有對應的安全標記，如果有，則響應所述切換 請求將所述第二應用切換到所述目的運行域。

可選的，當所述至少兩個運行域中每個運行域的優(yōu)先級不相同；切所述第二應用沒有對應的安全標記，則該切換模塊還用于根據(jù)所述當前運行域與所述目的運行域的優(yōu)先級進行切換；其中，如果所述目的運行域的優(yōu)先級低于所述當前運行域，則響應所述切換請求將所述第二應用切換到所述目的運行域；否則，拒絕所述切換請求。

實施例

如圖8所示，本發(fā)明實施例還提供一種電子設備，包括：

創(chuàng)建模塊801，用于創(chuàng)建至少兩個運行域，并且運行域與運行域中數(shù)據(jù)相互隔離；

接收模塊802，用于接收將目標應用從當前運行域切換到目的運行域的切換請求；

切換模塊803，用于判斷所述目標應用是否有對應的安全標記，如果有，則響應所述切換請求將所述目標應用切換到所述目的運行域；其中，所述安全標記用于標示所述目標應用對應安裝包的來源屬于預設的安全源。

可選的，當至少兩個運行域中每個運行域的優(yōu)先級不相同；當所述目標應用沒有對應的安全標記，則所述切換模塊還用于根據(jù)所述當前運行域與所述目的運行域的優(yōu)先級響應所述切換請求；其中，如果所述目的運行域的優(yōu)先級低于所述當前運行域，則響應所述切換請求將所述目標應用切換到所述目的運行域；否則，拒絕所述切換請求。

實施例

本發(fā)明實施例提供的方法可適用于各種移動終端，以下以執(zhí)行所述方法的移動終端進行具體實施方式說明。在本發(fā)明其他實施方式中，不詳細描述公知 的方法、過程、組件和電路。

如圖9所示，本發(fā)明實施例一個具體實施方式的電子設備。所述電子設備包括輸入單元、處理器單元、輸出單元、通信單元、存儲單元、外設單元等組件。這些組件通過一條或多條總線進行通信。本領域技術人員可以理解，圖中示出的電子設備的結(jié)構(gòu)并不構(gòu)成對本發(fā)明的限定，它既可以是總線形結(jié)構(gòu)，也可以是星型結(jié)構(gòu)，還可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。在本發(fā)明實施方式中，所述電子設備可以是任何移動或便攜式電子設備，包括但不限于移動電話、移動電腦、平板電腦、個人數(shù)字助理(Personal Digital Assistant,PDA)、媒體播放器、智能電視，以及上述兩項或兩項以上的組合等。

輸入單元用于實現(xiàn)用戶與電子設備的交互和/或信息輸入到電子設備中。例如，輸入單元可以接收用戶輸入的數(shù)字或字符信息，以產(chǎn)生與用戶設置或功能控制有關的信號輸入。在本發(fā)明具體實施方式中，輸入單元可以是觸控面板，也可以是其他人機交互界面，例如實體輸入鍵、麥克風等，還可是其他外部信息擷取裝置，例如攝像頭等。觸控面板，也稱為觸摸屏或觸控屏，可收集用戶在其上觸摸或接近的操作動作。比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板上或接近觸控面板的位置的操作動作，并根據(jù)預先設定的程式驅(qū)動相應的連接裝置?？蛇x的，觸控面板可包括觸摸檢測裝置和觸摸控制器兩個部分。其中，觸摸檢測裝置檢測用戶的觸摸操作，并將檢測到的觸摸操作轉(zhuǎn)換為電信號，以及將所述電信號傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收所述電信號，并將它轉(zhuǎn)換成觸點坐標，再送給處理單元。所述觸摸控制器還可以接收處理單元發(fā)來的命令并執(zhí)行。此外，可以采用電阻式、電容式、紅外線(Infrared)以及表面聲波等多種類型實現(xiàn)觸控面板。在本發(fā)明的其他實 施方式中，輸入單元所采用的實體輸入鍵可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關按鍵等)、軌跡球、鼠標、操作桿等中的一種或多種。麥克風形式的輸入單元可以收集用戶或環(huán)境輸入的語音并將其轉(zhuǎn)換成電信號形式的、處理單元可執(zhí)行的命令。

在本發(fā)明的其他一些實施方式中，所述輸入單元還可以是各類傳感器件，例如霍爾器件，用于偵測電子設備的物理量，例如力、力矩、壓力、應力、位置、位移、速度、加速度、角度、角速度、轉(zhuǎn)數(shù)、轉(zhuǎn)速以及工作狀態(tài)發(fā)生變化的時間等，轉(zhuǎn)變成電量來進行檢測和控制。其他的一些傳感器件還可以包括重力感應計、三軸加速計、陀螺儀等。

處理器單元為電子設備的控制中心，利用各種接口和線路連接整個電子設備的各個部分，通過運行或執(zhí)行存儲在存儲單元內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲在存儲單元內(nèi)的數(shù)據(jù)，以執(zhí)行電子設備的各種功能和/或處理數(shù)據(jù)。所述處理器單元可以由集成電路(Integrated Circuit，簡稱IC)組成，例如可以由單顆封裝的IC所組成，也可以由連接多顆相同功能或不同功能的封裝IC而組成。舉例來說，處理器單元可以僅包括中央處理器(Central Processing Unit，簡稱CPU)，也可以是GPU、數(shù)字信號處理器(Digital Signal Processor，簡稱DSP)、及通信單元中的控制芯片(例如基帶芯片)的組合。在本發(fā)明實施方式中，CPU可以是單運算核心，也可以包括多運算核心。

所述通信單元用于建立通信信道，使電子設備通過所述通信信道以連接至遠程服務器，并從所述遠程服務器下媒體數(shù)據(jù)。所述通信單元可以包括無線局域網(wǎng)(Wireless Local Area Network，簡稱wireless LAN)模塊、藍牙模塊、基帶(Base Band)模塊等通信模塊，以及所述通信模塊對應的射頻(Radio Frequency，簡稱RF)電路，用于進行無線局域網(wǎng)絡通信、藍牙通信、紅外線 通信及/或蜂窩式通信系統(tǒng)通信，例如寬帶碼分多重接入(Wideband Code Division Multiple Access，簡稱W-CDMA)及/或高速下行封包存取(High Speed Downlink Packet Access，簡稱HSDPA)。所述通信模塊用于控制電子設備中的各組件的通信，并且可以支持直接內(nèi)存存取(Direct Memory Access)。

在本發(fā)明的不同實施方式中，所述通信單元中的各種通信模塊一般以集成電路芯片(Integrated Circuit Chip)的形式出現(xiàn)，并可進行選擇性組合，而不必包括所有通信模塊及對應的天線組。例如，所述通信單元可以僅包括基帶芯片、射頻芯片以及相應的天線以在一個蜂窩通信系統(tǒng)中提供通信功能。經(jīng)由所述通信單元建立的無線通信連接，例如無線局域網(wǎng)接入或WCDMA接入，所述電子設備可以連接至蜂窩網(wǎng)(Cellular Network)或因特網(wǎng)(Internet)。在本發(fā)明的一些可選實施方式中，所述通信單元中的通信模塊，例如基帶模塊可以集成到處理器單元中，典型的如高通(Qualcomm)公司提供的APQ+MDM系列平臺。

射頻電路用于信息收發(fā)或通話過程中接收和發(fā)送信號。例如，將基站的下行信息接收后，給處理單元處理；另外，將設計上行的數(shù)據(jù)發(fā)送給基站。通常，所述射頻電路包括用于執(zhí)行這些功能的公知電路，包括但不限于天線系統(tǒng)、射頻收發(fā)機、一個或多個放大器、調(diào)諧器、一個或多個振蕩器、數(shù)字信號處理器、編解碼(Codec)芯片組、用戶身份模塊(SIM)卡、存儲器等等。此外，射頻電路還可以通過無線通信與網(wǎng)絡和其他設備通信。所述無線通信可以使用任一通信標準或協(xié)議，包括但不限于GSM(Global System of Mobile communication，全球移動通訊系統(tǒng))、GPRS(General Packet Radio Service，通用分組無線服務)、CDMA(Code Division Multiple Access，碼分多址)、WCDMA(Wideband Code Division Multiple Access,寬帶碼分多址)、高速上行行鏈路分組接入技術(High Speed Uplink Packet Access，HSUPA)、LTE(Long Term Evolution,長期演進)、電子郵件、SMS(Short Messaging Service，短消息服務)等。

輸出單元包括但不限于影像輸出單元和聲音輸出單元。影像輸出單元用于輸出文字、圖片和/或視頻。所述影像輸出單元可包括顯示面板，例如采用LCD(Liquid Crystal Display，液晶顯示器)、OLED(Organic Light-Emitting Diode，有機發(fā)光二極管)、場發(fā)射顯示器(field emission display，簡稱FED)等形式來配置的顯示面板?；蛘咚鲇跋褫敵鰡卧梢园ǚ瓷涫斤@示器，例如電泳式(electrophoretic)顯示器，或利用光干涉調(diào)變技術(Interferometric Modulation of Light)的顯示器。所述影像輸出單元可以包括單個顯示器或不同尺寸的多個顯示器。在本發(fā)明的具體實施方式中，上述輸入單元所采用的觸控面板亦可同時作為輸出單元的顯示面板。例如，當觸控面板檢測到在其上的觸摸或接近的手勢操作后，傳送給處理單元以確定觸摸事件的類型，隨后處理單元根據(jù)觸摸事件的類型在顯示面板上提供相應的視覺輸出。雖然在圖9中，輸入單元與輸出單元是作為兩個獨立的部件來實現(xiàn)電子設備的輸入和輸出功能，但是在某些實施例中，可以將觸控面板與顯示面板集成一體而實現(xiàn)電子設備的輸入和輸出功能。例如，所述影像輸出單元可以顯示各種圖形化用戶接口(Graphical User Interface，簡稱GUI)以作為虛擬控制組件，包括但不限于窗口、卷動軸、圖標及剪貼簿，以供用戶通過觸控方式進行操作。

在本發(fā)明具體實施方式中，影像輸出單元包括濾波器及放大器，用來將處理單元所輸出的視頻濾波及放大。音頻輸出單元包括數(shù)字模擬轉(zhuǎn)換器，用來將處理單元所輸出的音頻信號從數(shù)字格式轉(zhuǎn)換為模擬格式。

存儲單元可用于存儲軟件程序以及模塊，處理單元通過運行存儲在存儲單元的軟件程序以及模塊，從而執(zhí)行電子設備的各種功能應用以及實現(xiàn)數(shù)據(jù)處 理。存儲單元主要包括程序存儲區(qū)和數(shù)據(jù)存儲區(qū)，其中，程序存儲區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應用程序，比如聲音播放程序、圖像播放程序等等；數(shù)據(jù)存儲區(qū)可存儲根據(jù)電子設備的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。在本發(fā)明具體實施方式中，存儲單元可以包括易失性存儲器，例如非揮發(fā)性動態(tài)隨機存取內(nèi)存(Nonvolatile Random Access Memory，簡稱NVRAM)、相變化隨機存取內(nèi)存(Phase Change RAM，簡稱PRAM)、磁阻式隨機存取內(nèi)存(Magetoresistive RAM，簡稱MRAM)等，還可以包括非易失性存儲器，例如至少一個磁盤存儲器件、電子可擦除可編程只讀存儲器(Electrically Erasable Programmable Read-Only Memory，簡稱EEPROM)、閃存器件，例如反或閃存(NOR flash memory)或是反及閃存(NAND flash memory)。非易失存儲器儲存處理單元所執(zhí)行的操作系統(tǒng)及應用程序。所述處理單元從所述非易失存儲器加載運行程序與數(shù)據(jù)到內(nèi)存并將數(shù)字內(nèi)容儲存于大量儲存裝置中。所述操作系統(tǒng)包括用于控制和管理常規(guī)系統(tǒng)任務，例如內(nèi)存管理、存儲設備控制、電源管理等，以及有助于各種軟硬件之間通信的各種組件和/或驅(qū)動器。在本發(fā)明實施方式中，所述操作系統(tǒng)可以是Google公司的Android系統(tǒng)、Apple公司開發(fā)的iOS系統(tǒng)或Microsoft公司開發(fā)的Windows操作系統(tǒng)等，或者是Vxworks這類的嵌入式操作系統(tǒng)。

所述應用程序包括安裝在電子設備上的任何應用，包括但不限于瀏覽器、電子郵件、即時消息服務、文字處理、鍵盤虛擬、窗口小部件(Widget)、加密、數(shù)字版權管理、語音識別、語音復制、定位(例如由全球定位系統(tǒng)提供的功能)、音樂播放等等。

電源用于給電子設備的不同部件進行供電以維持其運行。作為一般性理解，所述電源可以是內(nèi)置的電池，例如常見的鋰離子電池、鎳氫電池等，也包 括直接向電子設備供電的外接電源，例如AC適配器等。在本發(fā)明的一些實施方式中，所述電源還可以作更為廣泛的定義，例如還可以包括電源管理系統(tǒng)、充電系統(tǒng)、電源故障檢測電路、電源轉(zhuǎn)換器或逆變器、電源狀態(tài)指示器(如發(fā)光二極管)，以及與電子設備的電能生成、管理及分布相關聯(lián)的其他任何組件。

基于圖9所示的結(jié)構(gòu)，為了實現(xiàn)圖1所示實施例的方案，具體實現(xiàn)可以是：

該處理器調(diào)用存儲器中的程序，實現(xiàn)創(chuàng)建至少兩個運行域，并且所述至少兩個運行域包括一個特定運行域，所述特定運行域中的數(shù)據(jù)與所述至少兩個運行域中其他運行域的數(shù)據(jù)相互隔離；接收到安裝第一應用的安裝請求后，獲取所述第一應用對應的屬性信息，根據(jù)所述屬性信息確定所述第一應用對應安裝包的來源是否為預設的安全源；在確定所述安裝包的來源為預設的安全源之后，根據(jù)所述屬性信息中的所述第一應用的類型確定所述第一應用是否為預設的特定類型的應用；在確定所述第一應用是預設的特定類型的應用后，將所述第一應用安裝到所述特定運行域，并為所述第一應用添加對應的安全標記，其中，所述安全標記用于標示所述安裝包的來源屬于所述預設的安全源。

可選的，處理器還用于當接收到將第二應用從當前運行域切換到目的運行域的切換請求，判斷所述第二應用是否有對應的安全標記，如果有，則響應所述切換請求將所述第二應用切換到所述目的運行域。

可選的，當所述至少兩個運行域中每個運行域的優(yōu)先級不相同；且所述第二應用沒有對應的安全標記，處理器還用于根據(jù)所述當前運行域與所述目的運行域的優(yōu)先級進行切換；其中，如果所述目的運行域的優(yōu)先級低于所述當前運行域，則響應所述切換請求將所述第二應用切換到所述目的運行域；否則，拒絕所述切換請求。

可選的，處理器還用于獲取預先設置的安全性應用類型集合；檢測所述第 一應用的類型是否與所述安全性應用類型集合中的任一類型相同，若是，則確定所述第一應用是預設的特定類型的應用。

可選的，處理器還用于從所述屬性信息中獲取所述第一應用對應的類型標簽；其中，所述類型標簽用于標示所述第一應用的類型。

可選的，處理器還用于從所述屬性信息中獲取所述第一應用對應安裝包的校驗信息；將所述校驗信息與預設的校驗信息進行比較，如果所述校驗信息與預設校驗信息相同，則確定所述第一應用對應安裝包的來源為預設的安全源。

基于圖9所示的結(jié)構(gòu)，為了實現(xiàn)圖5所示實施例的方案，具體實現(xiàn)可以是：

該處理器調(diào)用存儲器中的程序，實現(xiàn)創(chuàng)建至少兩個運行域，并且運行域與運行域中數(shù)據(jù)相互隔離；接收將目標應用從當前運行域切換到目的運行域的切換請求；判斷所述目標應用是否有對應的安全標記，如果有，則響應所述切換請求將所述目標應用切換到所述目的運行域；其中，所述安全標記用于標示所述目標應用對應安裝包的來源屬于預設的安全源。

當至少兩個運行域中每個運行域的優(yōu)先級不相同；且所述目標應用沒有對應的安全標記，則該處理器還用于根據(jù)所述當前運行域與所述目的運行域的優(yōu)先級響應所述切換請求；其中，如果所述目的運行域的優(yōu)先級低于所述當前運行域，則響應所述切換請求將所述目標應用切換到所述目的運行域；否則，拒絕所述切換請求。

本申請實施例中的上述一個或多個技術方案，至少具有如下的技術效果：

基于安卓(Android)系統(tǒng)的多用戶機制，從應用安裝開始就對數(shù)據(jù)作隔離和屏蔽，讓終端上的不同應用符合不同的使用場景；系統(tǒng)根據(jù)應用的來源是否受用戶信任而將應用安裝在安全等級不同的運行域，并能根據(jù)用戶的操作和參與，重新切換應用的運行域，提升用戶的使用感受和體驗。

本發(fā)明所述的方法并不限于具體實施方式中所述的實施例，本領域技術人員根據(jù)本發(fā)明的技術方案得出其它的實施方式，同樣屬于本發(fā)明的技術創(chuàng)新范圍。

顯然，本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。