亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種控制應(yīng)用程序的方法及終端與流程

文檔序號(hào):11251261閱讀:837來源:國知局
一種控制應(yīng)用程序的方法及終端與流程

本發(fā)明涉及電子技術(shù)領(lǐng)域,尤其涉及一種控制應(yīng)用程序的方法及終端。



背景技術(shù):

隨著各種各樣網(wǎng)絡(luò)應(yīng)用程序(application,app)的推廣,用戶可在終端的應(yīng)用市場(chǎng)下載并安裝自己需要的應(yīng)用程序,從而擴(kuò)展終端的功能。

隨著終端內(nèi)安裝的應(yīng)用程序越來越多,用戶在使用各種應(yīng)用程序時(shí),各應(yīng)用會(huì)產(chǎn)生大量交互數(shù)據(jù),第一應(yīng)用程序可能調(diào)用第二應(yīng)用程序的交互數(shù)據(jù)。其中,交互數(shù)據(jù)可能包括用戶不希望別人看到的隱私信息,例如,個(gè)人信息、重要信息或敏感信息等。

如果對(duì)各應(yīng)用程序的交互數(shù)據(jù)保護(hù)不當(dāng),很容易造成用戶的隱私信息泄露。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明實(shí)施例提供一種控制應(yīng)用程序的方法及終端,能夠提高終端內(nèi)數(shù)據(jù)的安全性和可靠性。

第一方面,本發(fā)明實(shí)施例提供了一種控制應(yīng)用程序的方法,該方法包括:

若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作,則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí);

根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí);

通過所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè),所述運(yùn)行環(huán)境與安全信任根一一對(duì)應(yīng);

若身份校驗(yàn)通過,則通過所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

另一方面,本發(fā)明實(shí)施例提供了一種終端,該終端包括:

獲取單元,用于若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作,則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí);

確定單元,用于根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí);

身份校驗(yàn)單元,用于通過所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè),所述運(yùn)行環(huán)境與安全信任根一一對(duì)應(yīng);

控制單元,用于若身份校驗(yàn)通過,則通過所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

本發(fā)明實(shí)施例通過若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作,則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí);根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí);通過所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè);若身份校驗(yàn)通過,則通過所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。由于在檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作時(shí),核實(shí)第一預(yù)設(shè)應(yīng)用為其對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí),通過目標(biāo)運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用;當(dāng)識(shí)別到第一預(yù)設(shè)應(yīng)用信息被惡意篡改時(shí),終端不運(yùn)行第一預(yù)設(shè)應(yīng)用,以防止因運(yùn)行被惡意篡改信息的預(yù)設(shè)應(yīng)用而導(dǎo)致泄露該預(yù)設(shè)應(yīng)用的隱私信息。終端通過設(shè)置至少兩個(gè)相互隔離的運(yùn)行環(huán)境,不同信息安全等級(jí)的預(yù)設(shè)應(yīng)用運(yùn)行在至少兩個(gè)相互隔離的運(yùn)行環(huán)境,以防止信息安全等級(jí)不同的兩個(gè)或多個(gè)應(yīng)用程序之間進(jìn)行數(shù)據(jù)交互期間調(diào)用用戶的隱私信息,而導(dǎo)致信息泄露的情況,能夠提高終端內(nèi)數(shù)據(jù)的安全性和可靠性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施例提供的一種控制應(yīng)用程序的方法的示意流程圖;

圖2是本發(fā)明另一實(shí)施例提供的一種控制應(yīng)用程序的方法的示意流程圖;

圖3是本發(fā)明實(shí)施例提供的一種終端的示意性框圖;

圖4是本發(fā)明另一實(shí)施例提供的一種終端示意性框圖;

圖5是本發(fā)明再一實(shí)施例提供的一種終端示意性框圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。

應(yīng)當(dāng)理解,當(dāng)在本說明書和所附權(quán)利要求書中使用時(shí),術(shù)語“包括”和“包含”指示所描述特征、整體、步驟、操作、元素和/或組件的存在,但并不排除一個(gè)或多個(gè)其它特征、整體、步驟、操作、元素、組件和/或其集合的存在或添加。

還應(yīng)當(dāng)理解,在此本發(fā)明說明書中所使用的術(shù)語僅僅是出于描述特定實(shí)施例的目的而并不意在限制本發(fā)明。如在本發(fā)明說明書和所附權(quán)利要求書中所使用的那樣,除非上下文清楚地指明其它情況,否則單數(shù)形式的“一”、“一個(gè)”及“該”意在包括復(fù)數(shù)形式。

還應(yīng)當(dāng)進(jìn)一步理解,在本發(fā)明說明書和所附權(quán)利要求書中使用的術(shù)語“和/或”是指相關(guān)聯(lián)列出的項(xiàng)中的一個(gè)或多個(gè)的任何組合以及所有可能組合,并且包括這些組合。

如在本說明書和所附權(quán)利要求書中所使用的那樣,術(shù)語“如果”可以依據(jù)上下文被解釋為“當(dāng)...時(shí)”或“一旦”或“響應(yīng)于確定”或“響應(yīng)于檢測(cè)到”。類似地,短語“如果確定”或“如果檢測(cè)到[所描述條件或事件]”可以依據(jù)上下文被解釋為意指“一旦確定”或“響應(yīng)于確定”或“一旦檢測(cè)到[所描述條件或事件]”或“響應(yīng)于檢測(cè)到[所描述條件或事件]”。

具體實(shí)現(xiàn)中,本發(fā)明實(shí)施例中描述的終端包括但不限于諸如具有觸摸敏感表面(例如,觸摸屏顯示器和/或觸摸板)的移動(dòng)電話、膝上型計(jì)算機(jī)或平板計(jì)算機(jī)之類的其它便攜式設(shè)備。還應(yīng)當(dāng)理解的是,在某些實(shí)施例中,所述設(shè)備并非便攜式通信設(shè)備,而是具有觸摸敏感表面(例如,觸摸屏顯示器和/或觸摸板)的臺(tái)式計(jì)算機(jī)。

在接下來的討論中,描述了包括顯示器和觸摸敏感表面的終端。然而,應(yīng)當(dāng)理解的是,終端可以包括諸如物理鍵盤、鼠標(biāo)和/或控制桿的一個(gè)或多個(gè)其它物理用戶接口設(shè)備。

終端支持各種應(yīng)用程序,例如以下中的一個(gè)或多個(gè):繪圖應(yīng)用程序、演示應(yīng)用程序、文字處理應(yīng)用程序、網(wǎng)站創(chuàng)建應(yīng)用程序、盤刻錄應(yīng)用程序、電子表格應(yīng)用程序、游戲應(yīng)用程序、電話應(yīng)用程序、視頻會(huì)議應(yīng)用程序、電子郵件應(yīng)用程序、即時(shí)消息收發(fā)應(yīng)用程序、鍛煉支持應(yīng)用程序、照片管理應(yīng)用程序、數(shù)碼相機(jī)應(yīng)用程序、數(shù)字?jǐn)z影機(jī)應(yīng)用程序、web瀏覽應(yīng)用程序、數(shù)字音樂播放器應(yīng)用程序和/或數(shù)字視頻播放器應(yīng)用程序。

可以在終端上執(zhí)行的各種應(yīng)用程序可以使用諸如觸摸敏感表面的至少一個(gè)公共物理用戶接口設(shè)備??梢栽趹?yīng)用程序之間和/或相應(yīng)應(yīng)用程序內(nèi)調(diào)整和/或改變觸摸敏感表面的一個(gè)或多個(gè)功能以及終端上顯示的相應(yīng)信息。這樣,終端的公共物理架構(gòu)(例如,觸摸敏感表面)可以支持具有對(duì)用戶而言直觀且透明的用戶界面的各種應(yīng)用程序。

請(qǐng)參見圖1,圖1是本發(fā)明實(shí)施例提供的一種控制應(yīng)用程序的方法的示意流程圖。本實(shí)施例中控制應(yīng)用程序的方法的執(zhí)行主體為終端,終端內(nèi)具有至少兩個(gè)相互隔離的運(yùn)行環(huán)境,每個(gè)獨(dú)立的運(yùn)行環(huán)境對(duì)應(yīng)不同的安全信任根。終端可以為手機(jī)、平板電腦等移動(dòng)終端。如圖1所示的控制應(yīng)用程序的方法可包括以下步驟:

s101:若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作,則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)。

終端在正常工作時(shí),在檢測(cè)到觸發(fā)啟動(dòng)第一應(yīng)用的預(yù)設(shè)操作時(shí),根據(jù)第一應(yīng)用的信息判斷第一應(yīng)用是否為預(yù)設(shè)應(yīng)用,如果第一應(yīng)用為預(yù)設(shè)應(yīng)用,終端識(shí)別為當(dāng)前檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作,獲取第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)。

檢測(cè)到觸發(fā)啟動(dòng)第一應(yīng)用的預(yù)設(shè)操作可以是:檢測(cè)到用戶點(diǎn)擊第一應(yīng)用的應(yīng)用圖標(biāo),也可以是在其他應(yīng)用的交互界面點(diǎn)擊第一應(yīng)用的相關(guān)鏈接或接口。

預(yù)設(shè)應(yīng)用為終端內(nèi)預(yù)先存儲(chǔ)的需要保護(hù)其信息安全的應(yīng)用,該應(yīng)用可以為涉及用戶個(gè)人信息、重要信息或敏感信息等隱私信息的應(yīng)用。

預(yù)設(shè)應(yīng)用的數(shù)目可以為一個(gè),也可以為至少兩個(gè),此處不做限制。第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)可以為第一預(yù)設(shè)應(yīng)用的名稱。

s102:根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)。

終端內(nèi)預(yù)設(shè)存儲(chǔ)了預(yù)設(shè)應(yīng)用與信息安全等級(jí)的預(yù)設(shè)對(duì)應(yīng)關(guān)系,終端根據(jù)第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)、預(yù)設(shè)應(yīng)用與信息安全等級(jí)的預(yù)設(shè)對(duì)應(yīng)關(guān)系,確定第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的信息安全等級(jí)。

其中,信息安全等級(jí)可以分為普通級(jí)別以及重要級(jí)別,也可以設(shè)置三個(gè)或更多個(gè)信息安全等級(jí),具體可根據(jù)實(shí)際需要進(jìn)行設(shè)置。

s103:通過所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè)。

終端內(nèi)具有至少兩個(gè)相互隔離的運(yùn)行環(huán)境,每個(gè)運(yùn)行環(huán)境所運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)不同。每個(gè)運(yùn)行環(huán)境對(duì)應(yīng)不同的安全秘鑰根,安全秘鑰根是指存儲(chǔ)根密鑰的存儲(chǔ)區(qū)域,安全芯片是目前最為安全的存儲(chǔ)密鑰的地方,所以安全芯片可以作為安全信任根。即每個(gè)運(yùn)行環(huán)境需要依托于各自對(duì)應(yīng)的安全芯片作為安全信任根。

其中,運(yùn)行環(huán)境的數(shù)據(jù)庫(運(yùn)行環(huán)境對(duì)應(yīng)的安全芯片中)保存有該運(yùn)行環(huán)境允許運(yùn)行的所有預(yù)設(shè)應(yīng)用對(duì)應(yīng)的秘鑰根,根秘鑰用于對(duì)該運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)。

終端根據(jù)第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)確定第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境,在確定第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境時(shí),從該目標(biāo)運(yùn)行環(huán)境獲取第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的根秘鑰,并在目標(biāo)運(yùn)行環(huán)境中采用獲取到的根秘鑰對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),以核實(shí)第一預(yù)設(shè)應(yīng)用是否屬于目標(biāo)運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用。

其中,運(yùn)行環(huán)境與信息安全等級(jí)相對(duì)應(yīng)。當(dāng)終端只有兩個(gè)運(yùn)行環(huán)境時(shí),兩個(gè)不同的運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)不同,同一運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)均相同。當(dāng)終端內(nèi)設(shè)有3個(gè)或3個(gè)以上的運(yùn)行環(huán)境時(shí),各運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)各不相同,同一運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)可以相同,也可以不同(此時(shí),同一運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)屬于同一預(yù)設(shè)區(qū)間或預(yù)設(shè)范圍)。

當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用是目標(biāo)運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí),執(zhí)行s104;當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用不是目標(biāo)運(yùn)行環(huán)境所允許的預(yù)設(shè)應(yīng)用時(shí),識(shí)別為第一預(yù)設(shè)應(yīng)用信息被惡意篡改,結(jié)束本次控制流程,返回s101。

s104:若身份校驗(yàn)通過,則通過所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用是目標(biāo)運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí),通過目標(biāo)運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用。

可以理解的是,運(yùn)行第一預(yù)設(shè)應(yīng)用產(chǎn)生的交互數(shù)據(jù)保存于第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境。

上述方案,終端若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作,則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí);根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí);通過所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè);若身份校驗(yàn)通過,則通過所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。由于在檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作時(shí),核實(shí)第一預(yù)設(shè)應(yīng)用為其對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí),通過目標(biāo)運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用;當(dāng)識(shí)別到第一預(yù)設(shè)應(yīng)用信息被惡意篡改時(shí),終端不運(yùn)行第一預(yù)設(shè)應(yīng)用,以防止因運(yùn)行被惡意篡改信息的預(yù)設(shè)應(yīng)用而導(dǎo)致泄露該預(yù)設(shè)應(yīng)用的隱私信息。終端通過設(shè)置至少兩個(gè)相互隔離的運(yùn)行環(huán)境,不同信息安全等級(jí)的預(yù)設(shè)應(yīng)用運(yùn)行在至少兩個(gè)相互隔離的運(yùn)行環(huán)境,以防止信息安全等級(jí)不同的兩個(gè)或多個(gè)應(yīng)用程序之間進(jìn)行數(shù)據(jù)交互期間調(diào)用用戶的隱私信息,而導(dǎo)致信息泄露的情況,能夠提高終端內(nèi)數(shù)據(jù)的安全性和可靠性。

請(qǐng)參見圖2,圖2是本發(fā)明另一實(shí)施例提供的一種控制應(yīng)用程序的方法的示意流程圖。本實(shí)施例中控制應(yīng)用程序的方法的執(zhí)行主體為終端,終端內(nèi)具有至少兩個(gè)相互隔離的運(yùn)行環(huán)境,每個(gè)獨(dú)立的運(yùn)行環(huán)境對(duì)應(yīng)不同的安全信任根。終端可以為手機(jī)、平板電腦等移動(dòng)終端。如圖2所示的控制應(yīng)用程序的方法可包括以下步驟:

s201:若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作,則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)。

本實(shí)施例中s201與上一實(shí)施例的s101相同,具體請(qǐng)參閱上一實(shí)施例中s101的具體描述,此處不贅述。

s202:根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)。

終端內(nèi)預(yù)設(shè)存儲(chǔ)了預(yù)設(shè)應(yīng)用與信息安全等級(jí)的預(yù)設(shè)對(duì)應(yīng)關(guān)系,終端根據(jù)第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)、預(yù)設(shè)應(yīng)用與信息安全等級(jí)的預(yù)設(shè)對(duì)應(yīng)關(guān)系,確定第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的信息安全等級(jí)。

其中,信息安全等級(jí)可以分為普通級(jí)別以及重要級(jí)別,也可以設(shè)置三個(gè)或更多個(gè)信息安全等級(jí),具體可根據(jù)實(shí)際需要進(jìn)行設(shè)置。

s203:通過所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè)。

終端內(nèi)具有至少兩個(gè)相互隔離的運(yùn)行環(huán)境,每個(gè)運(yùn)行環(huán)境所運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)不同。每個(gè)運(yùn)行環(huán)境對(duì)應(yīng)不同的安全秘鑰根,安全秘鑰根是指存儲(chǔ)根密鑰的存儲(chǔ)區(qū)域,安全芯片是目前最為安全的存儲(chǔ)密鑰的地方,所以安全芯片可以作為安全信任根。即每個(gè)運(yùn)行環(huán)境需要依托于各自對(duì)應(yīng)的安全芯片作為安全信任根。

其中,運(yùn)行環(huán)境的數(shù)據(jù)庫(運(yùn)行環(huán)境對(duì)應(yīng)的安全芯片中)保存有該運(yùn)行環(huán)境允許運(yùn)行的所有預(yù)設(shè)應(yīng)用對(duì)應(yīng)的秘鑰根,根秘鑰用于對(duì)該運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)。

終端根據(jù)第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)確定第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境,在確定第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境時(shí),從該目標(biāo)運(yùn)行環(huán)境獲取第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的根秘鑰,并在目標(biāo)運(yùn)行環(huán)境中采用獲取到的根秘鑰對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),以核實(shí)第一預(yù)設(shè)應(yīng)用是否屬于目標(biāo)運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用。

其中,運(yùn)行環(huán)境與信息安全等級(jí)相對(duì)應(yīng)。當(dāng)終端只有兩個(gè)運(yùn)行環(huán)境時(shí),兩個(gè)不同的運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)不同,同一運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)均相同。當(dāng)終端內(nèi)設(shè)有3個(gè)或3個(gè)以上的運(yùn)行環(huán)境時(shí),各運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)各不相同,同一運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)可以相同,也可以不同(此時(shí),同一運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)屬于同一預(yù)設(shè)區(qū)間或預(yù)設(shè)范圍)。

下面以終端內(nèi)包括兩個(gè)安全芯片,兩個(gè)安全芯片分別對(duì)應(yīng)兩個(gè)相互隔離的運(yùn)行環(huán)境為例進(jìn)行說明。

例如,當(dāng)?shù)谝活A(yù)設(shè)應(yīng)用的安全信息等級(jí)為普通級(jí)別,普通級(jí)別對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境為第一運(yùn)行環(huán)境時(shí),終端從第一運(yùn)行環(huán)境中獲取第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的根秘鑰,并在第一運(yùn)行環(huán)境中采用獲取到的根秘鑰對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);當(dāng)?shù)谝活A(yù)設(shè)應(yīng)用的安全信息等級(jí)為重要級(jí)別,重要級(jí)別對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境為第二運(yùn)行環(huán)境時(shí),終端從第二運(yùn)行環(huán)境中獲取第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的根秘鑰,并在第二運(yùn)行環(huán)境中采用獲取到的根秘鑰對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)。

進(jìn)一步地,當(dāng)終端內(nèi)設(shè)有第一運(yùn)行環(huán)境以及第二運(yùn)行環(huán)境時(shí),s203可以包括:

若所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第一信息安全等級(jí),則通過第一運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);若所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第二信息安全等級(jí),則通過第二運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述第一運(yùn)行環(huán)境對(duì)應(yīng)第一安全信任根,所述第二運(yùn)行環(huán)境對(duì)應(yīng)第二安全信任根。

下面以終端內(nèi)包括兩個(gè)安全芯片,兩個(gè)安全芯片分別對(duì)應(yīng)兩個(gè)相互隔離的運(yùn)行環(huán)境為例進(jìn)行說明。第一運(yùn)行環(huán)境對(duì)應(yīng)第一安全信任根(第一運(yùn)行環(huán)境依托于第一安全芯片),第二運(yùn)行環(huán)境對(duì)應(yīng)第二安全信任根(第二運(yùn)行環(huán)境依托于第二安全芯片),第一運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)與第二運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)不同。

例如,當(dāng)?shù)谝活A(yù)設(shè)應(yīng)用的安全信息等級(jí)為普通級(jí)別,普通級(jí)別對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境為第一運(yùn)行環(huán)境時(shí),終端從第一運(yùn)行環(huán)境中獲取第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的根秘鑰,并在第一運(yùn)行環(huán)境中采用獲取到的根秘鑰對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),以核實(shí)第一預(yù)設(shè)應(yīng)用是否屬于第一運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用。當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用是第一運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí),執(zhí)行s204;當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用不是第一運(yùn)行環(huán)境所允許的預(yù)設(shè)應(yīng)用時(shí),識(shí)別為第一預(yù)設(shè)應(yīng)用信息被惡意篡改,結(jié)束本次控制流程,返回s201。

當(dāng)?shù)谝活A(yù)設(shè)應(yīng)用的安全信息等級(jí)為重要級(jí)別,重要級(jí)別對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境為第二運(yùn)行環(huán)境時(shí),終端從第二運(yùn)行環(huán)境中獲取第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的根秘鑰,并在第二運(yùn)行環(huán)境中采用獲取到的根秘鑰對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),以核實(shí)第一預(yù)設(shè)應(yīng)用是否屬于第二運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用。當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用是第二運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí),執(zhí)行s204;當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用不是第二運(yùn)行環(huán)境所允許的預(yù)設(shè)應(yīng)用時(shí),識(shí)別為第一預(yù)設(shè)應(yīng)用信息被惡意篡改,結(jié)束本次控制流程,返回s201。

進(jìn)一步地,s203可以包括s2031~s2033:

s2031:從所述第一預(yù)設(shè)應(yīng)用中獲取所述第一預(yù)設(shè)應(yīng)用的唯一身份標(biāo)識(shí)。

進(jìn)一步地,所述唯一身份標(biāo)識(shí)包括第一預(yù)設(shè)應(yīng)用的包名或通過消息摘要算法計(jì)算得到的數(shù)字簽名。

終端可以根據(jù)第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)從第一預(yù)設(shè)應(yīng)用的相關(guān)文件(安裝文件或運(yùn)行數(shù)據(jù)產(chǎn)生的相關(guān)文件)中獲取第一預(yù)設(shè)應(yīng)用的包名。

終端還可以從第一預(yù)設(shè)應(yīng)用中獲取消息摘要算法(messagedigestalgorithm)計(jì)算得到的數(shù)字簽名。數(shù)字簽名可以是md5值。md5為消息摘要算法第五版。

具體地,第一預(yù)設(shè)應(yīng)用的開發(fā)商在發(fā)布第一預(yù)設(shè)應(yīng)用前,采用消息摘要算法第五版(messagedigestalgorithm,md5)針對(duì)第一預(yù)設(shè)應(yīng)用的一段信息產(chǎn)生信息摘要,以對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行數(shù)字簽名,以防止被篡改。終端在安裝了第一預(yù)設(shè)應(yīng)用時(shí),可以從第一預(yù)設(shè)應(yīng)用的相關(guān)文件中獲取md5值。

s2032:從所述目標(biāo)運(yùn)行環(huán)境的數(shù)據(jù)庫中獲取所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的預(yù)設(shè)唯一身份標(biāo)識(shí)。

預(yù)設(shè)唯一身份標(biāo)識(shí)可以是包名,也可以是通過消息摘要算法計(jì)算得到的數(shù)字簽名。

s2033:比較所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí),從而對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,若所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)相同,則所述校驗(yàn)結(jié)果為身份校驗(yàn)通過;若所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)不相同,則所述校驗(yàn)結(jié)果為身份校驗(yàn)失敗。

進(jìn)一步地,當(dāng)所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第一密鑰對(duì),所述第一秘鑰對(duì)包括第一公鑰以及第一私鑰,所述目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)第二秘鑰對(duì),所述第二秘鑰對(duì)包括第二公鑰以及第二私鑰時(shí),s203可以包括s2034~s2036:

s2034:通過所述第一預(yù)設(shè)應(yīng)用向密管服務(wù)器發(fā)送第一報(bào)文。

s2035:接收所述密管服務(wù)器根據(jù)所述第一報(bào)文發(fā)送的第二報(bào)文;其中,所述第二報(bào)文由所述密管服務(wù)器采用所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一私鑰對(duì)所述第一報(bào)文進(jìn)行簽名,并采用所述目標(biāo)運(yùn)行環(huán)境的第二公鑰對(duì)簽名后的所述第一報(bào)文進(jìn)行加密得到。

其中,密管服務(wù)器的數(shù)據(jù)庫中預(yù)先存儲(chǔ)了所有預(yù)設(shè)應(yīng)用的第一密鑰對(duì)以及終端所支持的運(yùn)行環(huán)境的密鑰對(duì)(也可以只保存終端所支持的運(yùn)行環(huán)境的公鑰)。

密管服務(wù)器在接收到終端通過第一預(yù)設(shè)應(yīng)用發(fā)送的第一報(bào)文時(shí),獲取第一預(yù)設(shè)應(yīng)用的第一密鑰對(duì),以及獲取獲取目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)的密鑰對(duì),并采用第一預(yù)設(shè)應(yīng)用的第一私鑰對(duì)第一報(bào)文進(jìn)行簽名,并采用目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)的第二公鑰對(duì)簽名后的第一報(bào)文進(jìn)行加密得到第二報(bào)文,并將第二報(bào)文發(fā)送至終端。

密管服務(wù)器采用第一預(yù)設(shè)應(yīng)用的第一私鑰對(duì)第一報(bào)文進(jìn)行簽名是指,采用第一私鑰加密第一報(bào)文的其中一段數(shù)據(jù)。

s2036:控制所述目標(biāo)運(yùn)行環(huán)境采用所述目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)的第二私鑰對(duì)所述第二報(bào)文進(jìn)行解密,以及采用所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一公鑰對(duì)解密后的所述第二報(bào)文進(jìn)行驗(yàn)簽。

其中,若所述第二報(bào)文進(jìn)行驗(yàn)簽成功,則識(shí)別為身份校驗(yàn)通過;若所述第二報(bào)文進(jìn)行驗(yàn)簽失敗,則識(shí)別為身份校驗(yàn)失敗。

終端在接收到密管服務(wù)器根據(jù)第一報(bào)文發(fā)送的第二報(bào)文時(shí),從目標(biāo)運(yùn)行環(huán)境中獲取第一預(yù)設(shè)應(yīng)用的第一密鑰對(duì),以及獲取目標(biāo)運(yùn)行環(huán)境的第二密鑰對(duì),并控制目標(biāo)運(yùn)行環(huán)境采用目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)的第二私鑰對(duì)第二報(bào)文進(jìn)行解密。終端在成功解密第二報(bào)文時(shí),得到密管服務(wù)器采用第一預(yù)設(shè)應(yīng)用的第一私鑰進(jìn)行簽名后的報(bào)文(簽名后的第一報(bào)文),此時(shí),終端采用第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一公鑰對(duì)解密后的第二報(bào)文進(jìn)行驗(yàn)簽。

終端采用第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一公鑰對(duì)解密后的第二報(bào)文進(jìn)行驗(yàn)簽具體是指:終端采用第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一公鑰對(duì)解密后的第二報(bào)文,解密第二報(bào)文中被密管服務(wù)器采用第一私鑰進(jìn)行加密的數(shù)據(jù),以還原第一報(bào)文。

終端在還原第一報(bào)文時(shí),將還原的第一報(bào)文與通過第一預(yù)設(shè)應(yīng)用發(fā)送的第一報(bào)文進(jìn)行比較,如果還原的第一報(bào)文與通過第一預(yù)設(shè)應(yīng)用發(fā)送的第一報(bào)文相同,驗(yàn)簽成功,終端識(shí)別為第一預(yù)設(shè)應(yīng)用的身份校驗(yàn)通過。

終端采用第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一公鑰無法解密第二報(bào)文中被密管服務(wù)器采用第一私鑰進(jìn)行加密的數(shù)據(jù)時(shí),驗(yàn)簽失敗,識(shí)別為第一預(yù)設(shè)應(yīng)用信息被惡意篡改,第一預(yù)設(shè)應(yīng)用的身份校驗(yàn)失敗。

可以理解的是,由于第一預(yù)設(shè)應(yīng)用的唯一身份標(biāo)識(shí)也可能被篡改,終端在執(zhí)行s2031~s2033對(duì)第一預(yù)設(shè)應(yīng)用身份校驗(yàn)通過時(shí),還可以執(zhí)行s2034~s2036,進(jìn)一步對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),以提高身份校驗(yàn)的準(zhǔn)確度。

可以理解的是,在本實(shí)施例中,當(dāng)終端內(nèi)設(shè)有第一運(yùn)行環(huán)境以及第二運(yùn)行環(huán)境時(shí),第一運(yùn)行環(huán)境以及第二運(yùn)行環(huán)境可以采用相同的身份校驗(yàn)方式對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),也可以采用不同的身份校驗(yàn)方式對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行校驗(yàn)。當(dāng)?shù)谝贿\(yùn)行環(huán)境以及第二運(yùn)行環(huán)境采用不同的身份校驗(yàn)方式對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行校驗(yàn),第一運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)高于第二運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)時(shí),第一運(yùn)行環(huán)境可以執(zhí)行s2031~s2033對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),第二運(yùn)行環(huán)境可以執(zhí)行s2034~s2036對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),或者第二運(yùn)行環(huán)境可以執(zhí)行s2031~s2033以及s2034~s2036對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),具體可根據(jù)實(shí)際情況進(jìn)行設(shè)置,此處不做限制。

s204:若身份校驗(yàn)通過,則通過所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用是目標(biāo)運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí),通過目標(biāo)運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用。

可以理解的是,運(yùn)行第一預(yù)設(shè)應(yīng)用產(chǎn)生的交互數(shù)據(jù)保存于第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境。

進(jìn)一步地,當(dāng)終端內(nèi)設(shè)有第一運(yùn)行環(huán)境以及第二運(yùn)行環(huán)境時(shí),s204可以包括:若所述第一運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),且身份校驗(yàn)通過,則通過所述第一運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用;若所述第二運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),且身份校驗(yàn)通過,則通過所述第二運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

例如,當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用是第一運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí),通過第一運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用。終端確認(rèn)第一預(yù)設(shè)應(yīng)用是第二運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí),通過第二運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用。

上述方案,終端若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作,則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí);根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí);通過所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè);若身份校驗(yàn)通過,則通過所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。由于在檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作時(shí),核實(shí)第一預(yù)設(shè)應(yīng)用為其對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí),通過目標(biāo)運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用;當(dāng)識(shí)別到第一預(yù)設(shè)應(yīng)用信息被惡意篡改時(shí),終端不運(yùn)行第一預(yù)設(shè)應(yīng)用,以防止因運(yùn)行被惡意篡改信息的預(yù)設(shè)應(yīng)用而導(dǎo)致泄露該預(yù)設(shè)應(yīng)用的隱私信息。終端通過設(shè)置至少兩個(gè)相互隔離的運(yùn)行環(huán)境,不同信息安全等級(jí)的預(yù)設(shè)應(yīng)用運(yùn)行在至少兩個(gè)相互隔離的運(yùn)行環(huán)境,以防止信息安全等級(jí)不同的兩個(gè)或多個(gè)應(yīng)用程序之間進(jìn)行數(shù)據(jù)交互期間調(diào)用用戶的隱私信息,而導(dǎo)致信息泄露的情況,能夠提高終端內(nèi)數(shù)據(jù)的安全性和可靠性。

終端可以采用不同的身份校驗(yàn)方式對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),以提高身份校驗(yàn)的準(zhǔn)確度。

參見圖3,圖3是本發(fā)明實(shí)施例提供的一種終端的示意性框圖。終端可以為手機(jī)、平板電腦等移動(dòng)終端,但并不限于此,還可以為其他終端,此處不做限制。本實(shí)施例的終端包括的各單元用于執(zhí)行圖1對(duì)應(yīng)的實(shí)施例中的各步驟,具體請(qǐng)參閱圖1以及圖1對(duì)應(yīng)的實(shí)施例中的相關(guān)描述,此處不贅述。本實(shí)施例的終端300包括:獲取單元310、確定單元320、身份校驗(yàn)單元330以及控制單元340。

獲取單元310用于若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作,則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)。

確定單元320用于根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)。

身份校驗(yàn)單元330用于通過所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè),所述運(yùn)行環(huán)境與安全信任根一一對(duì)應(yīng)。

控制單元340用于若身份校驗(yàn)通過,則通過所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

上述方案,終端若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作,則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí);根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí);通過所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè);若身份校驗(yàn)通過,則通過所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。由于在檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作時(shí),核實(shí)第一預(yù)設(shè)應(yīng)用為其對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí),通過目標(biāo)運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用;當(dāng)識(shí)別到第一預(yù)設(shè)應(yīng)用信息被惡意篡改時(shí),終端不運(yùn)行第一預(yù)設(shè)應(yīng)用,以防止因運(yùn)行被惡意篡改信息的預(yù)設(shè)應(yīng)用而導(dǎo)致泄露該預(yù)設(shè)應(yīng)用的隱私信息。終端通過設(shè)置至少兩個(gè)相互隔離的運(yùn)行環(huán)境,不同信息安全等級(jí)的預(yù)設(shè)應(yīng)用運(yùn)行在至少兩個(gè)相互隔離的運(yùn)行環(huán)境,以防止信息安全等級(jí)不同的兩個(gè)或多個(gè)應(yīng)用程序之間進(jìn)行數(shù)據(jù)交互期間調(diào)用用戶的隱私信息,而導(dǎo)致信息泄露的情況,能夠提高終端內(nèi)數(shù)據(jù)的安全性和可靠性。

參見圖4,圖4是本發(fā)明另一實(shí)施例提供的一種終端的示意性框圖。終端可以為手機(jī)、平板電腦等移動(dòng)終端,但并不限于此,還可以為其他終端,此處不做限制。本實(shí)施例的終端包括的各單元用于執(zhí)行圖2對(duì)應(yīng)的實(shí)施例中的各步驟,具體請(qǐng)參閱圖2以及圖2對(duì)應(yīng)的實(shí)施例中的相關(guān)描述,此處不贅述。本實(shí)施例的終端400包括:獲取單元410、確定單元420、身份校驗(yàn)單元430以及控制單元440。身份校驗(yàn)單元430可以包括:身份標(biāo)識(shí)獲取單元431、預(yù)設(shè)身份標(biāo)識(shí)獲取單元432以及比較單元433。身份校驗(yàn)單元430還可以包括:報(bào)文發(fā)送單元434、報(bào)文接收單元435以及驗(yàn)簽單元436。

獲取單元410用于若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作,則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)。

確定單元420用于根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)。

身份校驗(yàn)單元430用于通過所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè),所述運(yùn)行環(huán)境與安全信任根一一對(duì)應(yīng)。

進(jìn)一步地,當(dāng)所述運(yùn)行環(huán)境的數(shù)目為兩個(gè)時(shí),身份校驗(yàn)單元430具體用于:若所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第一信息安全等級(jí),則通過第一運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);若所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第二信息安全等級(jí),則通過第二運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述第一運(yùn)行環(huán)境對(duì)應(yīng)第一安全信任根,所述第二運(yùn)行環(huán)境對(duì)應(yīng)第二安全信任根。

進(jìn)一步地,身份校驗(yàn)單元430可以包括:身份標(biāo)識(shí)獲取單元431、預(yù)設(shè)身份標(biāo)識(shí)獲取單元432以及比較單元433;

身份標(biāo)識(shí)獲取單元431,用于從所述第一預(yù)設(shè)應(yīng)用中獲取所述第一預(yù)設(shè)應(yīng)用的唯一身份標(biāo)識(shí);

可選地,所述唯一身份標(biāo)識(shí)包括第一預(yù)設(shè)應(yīng)用的包名或通過消息摘要算法計(jì)算得到的數(shù)字簽名;

預(yù)設(shè)身份標(biāo)識(shí)獲取單元432:用于從所述目標(biāo)運(yùn)行環(huán)境的數(shù)據(jù)庫中獲取所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的預(yù)設(shè)唯一身份標(biāo)識(shí);

比較單元433,用于比較所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí),從而對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);

其中,若所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)相同,則識(shí)別為身份校驗(yàn)通過;若所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)不相同,則識(shí)別為身份校驗(yàn)失敗。

進(jìn)一步地,所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第一密鑰對(duì),所述第一秘鑰對(duì)包括第一公鑰以及第一私鑰,所述目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)第二秘鑰對(duì),所述第二秘鑰對(duì)包括第二公鑰以及第二私鑰;身份校驗(yàn)單元430還可以包括:報(bào)文發(fā)送單元434、報(bào)文接收單元435以及驗(yàn)簽單元436;

報(bào)文發(fā)送單元434,用于通過所述第一預(yù)設(shè)應(yīng)用向密管服務(wù)器發(fā)送第一報(bào)文;

報(bào)文接收單元435,用于接收所述密管服務(wù)器根據(jù)所述第一報(bào)文發(fā)送的第二報(bào)文;其中,所述第二報(bào)文由所述密管服務(wù)器采用所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一私鑰對(duì)所述第一報(bào)文進(jìn)行簽名,并采用所述目標(biāo)運(yùn)行環(huán)境的第二公鑰對(duì)簽名后的所述第一報(bào)文進(jìn)行加密得到;

驗(yàn)簽單元436,用于控制所述目標(biāo)運(yùn)行環(huán)境采用所述目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)的第二私鑰對(duì)所述第二報(bào)文進(jìn)行解密,以及采用所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一公鑰對(duì)解密后的所述第二報(bào)文進(jìn)行驗(yàn)簽;

其中,若驗(yàn)簽成功,則識(shí)別為身份校驗(yàn)通過;若驗(yàn)簽失敗,則識(shí)別為身份校驗(yàn)失敗。

控制單元440用于若身份校驗(yàn)通過,則通過所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

進(jìn)一步地,當(dāng)所述運(yùn)行環(huán)境的數(shù)目為兩個(gè)時(shí),控制單元440具體用于:若所述第一運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),且身份校驗(yàn)通過,則通過所述第一運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用;若所述第二運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),且身份校驗(yàn)通過,則通過所述第二運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

上述方案,終端若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作,則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí);根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí);通過所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè);若身份校驗(yàn)通過,則通過所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。由于在檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作時(shí),核實(shí)第一預(yù)設(shè)應(yīng)用為其對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí),通過目標(biāo)運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用;當(dāng)識(shí)別到第一預(yù)設(shè)應(yīng)用信息被惡意篡改時(shí),終端不運(yùn)行第一預(yù)設(shè)應(yīng)用,以防止因運(yùn)行被惡意篡改信息的預(yù)設(shè)應(yīng)用而導(dǎo)致泄露該預(yù)設(shè)應(yīng)用的隱私信息。終端通過設(shè)置至少兩個(gè)相互隔離的運(yùn)行環(huán)境,不同信息安全等級(jí)的預(yù)設(shè)應(yīng)用運(yùn)行在至少兩個(gè)相互隔離的運(yùn)行環(huán)境,以防止信息安全等級(jí)不同的兩個(gè)或多個(gè)應(yīng)用程序之間進(jìn)行數(shù)據(jù)交互期間調(diào)用用戶的隱私信息,而導(dǎo)致信息泄露的情況,能夠提高終端內(nèi)數(shù)據(jù)的安全性和可靠性。

終端可以采用不同的身份校驗(yàn)方式對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),以提高身份校驗(yàn)的準(zhǔn)確度。

參見圖5,圖5是本發(fā)明再一實(shí)施例提供的一種終端示意性框圖。如圖所示的本實(shí)施例中的終端500可以包括:一個(gè)或多個(gè)處理器510;一個(gè)或多個(gè)輸入設(shè)備520,一個(gè)或多個(gè)輸出設(shè)備530和存儲(chǔ)器540。上述處理器510、輸入設(shè)備520、輸出設(shè)備530和存儲(chǔ)器540通過總線550連接。

存儲(chǔ)器540用于存儲(chǔ)程序指令。

處理器510用于根據(jù)存儲(chǔ)器540存儲(chǔ)的程序指令執(zhí)行以下操作:

處理器510用于若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作,則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)。

處理器510還用于根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)。

處理器510還用于通過所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè),所述運(yùn)行環(huán)境與安全信任根一一對(duì)應(yīng)。

處理器510還用于若身份校驗(yàn)通過,則通過所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

可選地,所述運(yùn)行環(huán)境的數(shù)目為兩個(gè),處理器510具體用于:若所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第一信息安全等級(jí),則通過第一運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),若身份校驗(yàn)通過,則通過所述第一運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用;若所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第二信息安全等級(jí),則通過第二運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),若身份校驗(yàn)通過,則通過所述第二運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用;其中,所述第一運(yùn)行環(huán)境對(duì)應(yīng)第一安全信任根,所述第二運(yùn)行環(huán)境對(duì)應(yīng)第二安全信任根。

可選地,處理器510具體用于:從所述第一預(yù)設(shè)應(yīng)用中獲取所述第一預(yù)設(shè)應(yīng)用的唯一身份標(biāo)識(shí);從所述目標(biāo)運(yùn)行環(huán)境的數(shù)據(jù)庫中獲取所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的預(yù)設(shè)唯一身份標(biāo)識(shí);比較所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí),從而對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,若所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)相同,則識(shí)別為身份校驗(yàn)通過;若所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)不相同,則識(shí)別為身份校驗(yàn)失敗。

可選地,所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第一密鑰對(duì),所述第一秘鑰對(duì)包括第一公鑰以及第一私鑰,所述目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)第二秘鑰對(duì),所述第二秘鑰對(duì)包括第二公鑰以及第二私鑰;

處理器510還用于:通過所述第一預(yù)設(shè)應(yīng)用向密管服務(wù)器發(fā)送第一報(bào)文;接收所述密管服務(wù)器根據(jù)所述第一報(bào)文發(fā)送的第二報(bào)文;其中,所述第二報(bào)文由所述密管服務(wù)器采用所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一私鑰對(duì)所述第一報(bào)文進(jìn)行簽名,并采用所述目標(biāo)運(yùn)行環(huán)境的第二公鑰對(duì)簽名后的所述第一報(bào)文進(jìn)行加密得到;控制所述目標(biāo)運(yùn)行環(huán)境采用所述目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)的第二私鑰對(duì)所述第二報(bào)文進(jìn)行解密,以及采用所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一公鑰對(duì)解密后的所述第二報(bào)文進(jìn)行驗(yàn)簽;其中,若驗(yàn)簽成功,則識(shí)別為身份校驗(yàn)通過;若驗(yàn)簽失敗,則識(shí)別為身份校驗(yàn)失敗。

可選地,所述唯一身份標(biāo)識(shí)包括第一預(yù)設(shè)應(yīng)用的包名或通過消息摘要算法計(jì)算得到的數(shù)字簽名。

上述方案,終端若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作,則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí);根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí);通過所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn);其中,所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè);若身份校驗(yàn)通過,則通過所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。由于在檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作時(shí),核實(shí)第一預(yù)設(shè)應(yīng)用為其對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí),通過目標(biāo)運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用;當(dāng)識(shí)別到第一預(yù)設(shè)應(yīng)用信息被惡意篡改時(shí),終端不運(yùn)行第一預(yù)設(shè)應(yīng)用,以防止因運(yùn)行被惡意篡改信息的預(yù)設(shè)應(yīng)用而導(dǎo)致泄露該預(yù)設(shè)應(yīng)用的隱私信息。終端通過設(shè)置至少兩個(gè)相互隔離的運(yùn)行環(huán)境,不同信息安全等級(jí)的預(yù)設(shè)應(yīng)用運(yùn)行在至少兩個(gè)相互隔離的運(yùn)行環(huán)境,以防止信息安全等級(jí)不同的兩個(gè)或多個(gè)應(yīng)用程序之間進(jìn)行數(shù)據(jù)交互期間調(diào)用用戶的隱私信息,而導(dǎo)致信息泄露的情況,能夠提高終端內(nèi)數(shù)據(jù)的安全性和可靠性。

終端可以采用不同的身份校驗(yàn)方式對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn),以提高身份校驗(yàn)的準(zhǔn)確度。

應(yīng)當(dāng)理解,在本發(fā)明實(shí)施例中,所稱處理器510可以是中央處理單元(centralprocessingunit,cpu),該處理器還可以是其他通用處理器、數(shù)字信號(hào)處理器(digitalsignalprocessor,dsp)、專用集成電路(applicationspecificintegratedcircuit,asic)、現(xiàn)成可編程門陣列(field-programmablegatearray,fpga)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

輸入設(shè)備520可以包括觸控板、指紋采傳感器(用于采集用戶的指紋信息和指紋的方向信息)、麥克風(fēng)等,輸出設(shè)備530可以包括顯示器(lcd等)、揚(yáng)聲器等。

該存儲(chǔ)器540可以包括只讀存儲(chǔ)器和隨機(jī)存取存儲(chǔ)器,并向處理器510提供指令和數(shù)據(jù)。存儲(chǔ)器540的一部分還可以包括非易失性隨機(jī)存取存儲(chǔ)器。例如,存儲(chǔ)器540還可以存儲(chǔ)設(shè)備類型的信息。

具體實(shí)現(xiàn)中,本發(fā)明實(shí)施例中所描述的處理器510、輸入設(shè)備520、輸出設(shè)備530可執(zhí)行本發(fā)明實(shí)施例提供的控制應(yīng)用程序的方法的第一實(shí)施例和第二實(shí)施例中所描述的實(shí)現(xiàn)方式,也可執(zhí)行本發(fā)明實(shí)施例所描述的終端的實(shí)現(xiàn)方式,在此不再贅述。

本領(lǐng)域普通技術(shù)人員可以意識(shí)到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟,能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn),為了清楚地說明硬件和軟件的可互換性,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為了描述的方便和簡潔,上述描述的終端和單元的具體工作過程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程,在此不再贅述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的終端和方法,可以通過其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另外,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口、裝置或單元的間接耦合或通信連接,也可以是電的,機(jī)械的或其它的形式連接。

本發(fā)明實(shí)施例方法中的步驟可以根據(jù)實(shí)際需要進(jìn)行順序調(diào)整、合并和刪減。

本發(fā)明實(shí)施例終端中的單元可以根據(jù)實(shí)際需要進(jìn)行合并、劃分和刪減。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本發(fā)明實(shí)施例方案的目的。

另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以是兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分,或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(rom,read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram,randomaccessmemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述,僅為本發(fā)明的具體實(shí)施方式,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到各種等效的修改或替換,這些修改或替換都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1