[发明专利]控制对API调用的方法、装置与移动终端

说明书

技术领域

本公开涉及移动互联网领域，特别地，涉及一种控制对API调用的方法、装置与移动终端。

背景技术

对智能终端操作系统中敏感API（Application Program Interface，应用程序接口）的开放与授权管理方式的粗放、简单化造成客户端很容易盗取和泄漏用户隐私信息，例如，可以利用敏感API查询用户位置、发送短信或打电话等。其中，敏感是针对用户安全性而言的，例如，public LocationClient（Context）。

目前，敏感API的开放现状是允许任何客户端应用通过开放API读取用户位置（即，cellid）、通讯录、通话记录、短信记录等信息，并可调用通话和发送短信等能力。

目前，授权管理的现状是针对敏感API的调用，安卓系统会在客户端安装时提出风险提示，由用户确定是否安装，这种方式是让用户承担决策风险。

发明内容

本公开鉴于以上问题中的至少一个提出了新的技术方案。

本公开在其一个方面提供了一种控制对API调用的方法，其有效保证了用户的安全性。

本公开在其另一方面提供了一种控制对API调用的装置，其有效保证了用户的安全性。

本公开在其又一方面提供了一种移动终端，其有效保证了用户的安全性。

根据本公开，提供一种控制对API调用的方法，包括：

接收应用对API的调用请求；

判断所请求调用的API是否为设定API；

如果为设定API，则查询该API的授权级别；

如果为可信任授权，则直接确认对该API的调用请求认证成功，否则如果为不信任授权，则直接确认对该API的调用请求认证失败，否则如果为普通授权，则根据授权密码确认本次对该API的调用请求认证是否成功；

如果确认对该API的调用请求认证成功，则接受应用对该API的调用，否则拒绝应用对该API的调用。

在本公开的一些实施例中，设定API包括敏感开放API。

在本公开的一些实施例中，根据授权密码确认本次对该API的调用请求认证是否成功的步骤包括：

提示用户是否允许应用调用该API；

如允许，则接收输入的授权密码，否则，确认本次对该API的调用请求认证失败；

判断授权密码是否正确；

如正确，则确认本次对该API的调用请求认证成功，否则确认本次对该API的调用请求认证失败。

在本公开的一些实施例中，API的授权级别与应用相关。

在本公开的一些实施例中，该方法还包括：

接收用户根据需求对与应用相关的API的授权级别所进行的修改。

根据本公开，还提供了一种控制对API调用的装置，包括：

调用请求接收单元，接收应用对API的调用请求；

API类型判断单元，用于判断所请求调用的API是否为设定API；

授权级别查询单元，用于如果为设定API，则查询该API的授权级别；

认证处理单元，用于如果为可信任授权，则直接确认对该API的调用请求认证成功，否则如果为不信任授权，则直接确认对该API的调用请求认证失败，否则如果为普通授权，则根据授权密码确认本次对该API的调用请求认证是否成功；

调用处理单元，用于如果确认对该API的调用请求认证成功，则接受应用对该API的调用，否则拒绝应用对该API的调用。

在本公开的一些实施例中，设定API包括敏感开放API。

在本公开的一些实施例中，在API的授权级别为普通授权的情况下，认证处理单元提示用户是否允许应用调用该API，如允许，则接收输入的授权密码，否则，确认本次对该API的调用请求认证失败，判断授权密码是否正确，如正确，则确认本次对该API的调用请求认证成功，否则确认本次对该API的调用请求认证失败。

在本公开的一些实施例中，API的授权级别与应用相关。

在本公开的一些实施例中，该装置还包括：

授权级别修改单元，用于接收用户根据需求对与应用相关的API的授权级别所进行的修改。

根据本公开，还提供了一种移动终端，在移动终端操作系统的开放层或移动终端桌面应用环境开放层插入前述实施例的控制对API调用的装置。