[发明专利]移动终端的安全控制方法及装置

权利要求书

1.一种移动终端的安全控制方法，其特征在于，包括：

当监测到应用使用系统权限时，获取所述应用所属的信任等级以及所述信任等级下的控制权限列表，其中，所述控制权限列表中记录了所述信任等级下所需控制的权限；

判断所述系统权限是否为控制权限列表中的权限；

若所述系统权限不为所述控制权限列表中的权限，则允许所述应用使用所述系统权限。

2.根据权利要求1所述方法，其特征在于，在判断所述系统权限是否为所述控制权限列表中的权限之后，还包括：

若所述系统权限为所述控制权限列表中的权限，则判断是否存在用于所述系统权限的应用控制策略；

若存在用于所述系统权限的应用控制策略，则根据所述应用控制策略来判断是否允许所述应用使用所述系统权限。

3.根据权利要求2所述方法，其特征在于，在判断是否存在用于所述系统权限的应用控制策略之后，还包括：

若不存在用于所述系统权限的应用控制策略，则接收用户输入的应用控制策略；

根据所述用户输入的应用控制策略来判断是否允许所述应用使用所述系统权限。

4.根据权利要求1所述方法，其特征在于，在获取所述应用所属的信任等级以及所述信任等级下的控制权限列表之前，还包括：

在指定的系统目录加载预置的控制策略配置文件；

对所述控制策略配置文件进行解析得到各信任等级下的控制权限列表；

将所述各信任等级下的控制权限列表记录在内存数据中。

5.根据权利要求1所述方法，其特征在于，在获取所述应用所属的信任等级以及所述信任等级下的控制权限列表之前，还包括：

在系统进行应用扫描或者安装所述应用时，获取所述应用的签名信息；

使用系统预置的数字证书对所述签名信息进行认证；

若认证通过，则将所述应用的信任等级设置为与所述数字证书对应的信任等级；若认证失败，则将所述应用的信任等级设置为不可信任等级。

6.根据权利要求1至5中任一项所述方法，其特征在于，所述权限包括以下至少之一：付费类权限、个人隐私信息类权限、设备连接类权限。

7.一种移动终端的安全控制装置，其特征在于，包括：

第一获取单元，用于当监测到应用使用系统权限时，获取所述应用所属的信任等级以及所述信任等级下的控制权限列表，其中，所述控制权限列表中记录了所述信任等级下所需控制的权限；

判断单元，用于判断所述系统权限是否为控制权限列表中的权限；

处理单元，用于在所述系统权限不为所述控制权限列表中的权限时，允许所述应用使用所述系统权限。

8.根据权利要求7所述装置，其特征在于，所述处理单元包括：

判断模块，用于在所述系统权限为所述控制权限列表中的权限时，判断是否存在用于所述系统权限的应用控制策略；

处理模块，用于在存在用于所述系统权限的应用控制策略时，根据所述应用控制策略来判断是否允许所述应用使用所述系统权限。

9.根据权利要求7所述装置，其特征在于，还包括：

加载单元，用于在指定的系统目录加载预置的控制策略配置文件；

解析单元，用于对所述控制策略配置文件进行解析得到各信任等级下的控制权限列表；

记录单元，用于将所述各信任等级下的控制权限列表记录在内存数据中。

10.根据权利要求7所述装置，其特征在于，还包括：

第二获取单元，用于在进行应用扫描或者安装所述应用时，获取所述应用的签名信息；

认证单元，用于使用系统预置的数字证书对所述签名信息进行认证；

设置单元，用于在认证通过时，将所述应用的信任等级设置为与所述数字证书对应的信任等级；在认证失败时，将所述应用的信任等级设置为不可信任等级。