[发明专利]控制应用程序调用的方法及装置

权利要求书

1.一种控制应用程序调用的方法，其特征在于，包括：

当监测到至少两个应用程序之间的调用操作时，判断被调用的应用程序是否存在于预设的隔离应用白名单中，所述隔离应用白名单用于预存需隔离的应用程序；

若判断所述被调用的应用程序存在于所述隔离应用白名单中，通过预设的验证名单对所述调用操作中发起调用操作的应用程序进行鉴权；

若所述调用操作中发起调用操作的应用程序未通过鉴权，禁止所述至少两个应用程序之间的调用操作。

2.根据权利要求1或2所述的方法，其特征在于，还包括：

当监测到至少两个应用程序之间的调用操作时，判断所述至少两个应用程序是否同时存在于预设的隔离应用白名单中；

若是，则允许所述至少两个应用程序之间的调用操作。

3.根据权利要求1或2所述的方法，其特征在于，还包括：

当监测到至少两个应用程序之间的调用操作时，判断所述调用操作中发起调用操作的应用程序是否存在于预设的隔离应用白名单中；

若是，则允许所述至少两个应用程序之间的调用操作。

4.根据权利要求1或2所述的方法，其特征在于，还包括：

当监测到所述至少两个应用程序之间发起调起操作时，判断所述至少两个应用程序中的任一应用程序是否存储于预设的免隔离应用名单中；

若是，则允许所述至少两个应用程序之间发起调起操作。

5.根据权利要求1所述的方法，其特征在于，若所述调用操作中发起调用操作的应用程序通过鉴权，所述方法还包括：

获取所述调用操作中发起调用操作的应用程序的数字签名；

判断所述发起调用操作的应用程序的数字签名是否为合法签名，并根据判断结果来确定是否允许所述至少两个应用程序之间的调用操作。

6.根据权利要求5所述的方法，其特征在于，判断所述发起调用操作的应用程序的数字签名是否为合法签名，包括：

判断所述发起调用操作的应用程序的数字签名存在于预设的合法签名名单中；

其中，根据判断结果来确定是否允许所述至少两个应用程序之间的调用操作，包括：

若判断所述发起调用操作的应用程序的数字签名存在于预设的合法签名名单中，则允许所述至少两个应用程序之间的调用操作；

否则，则禁止所述至少两个应用程序之间的调用操作。

7.根据权利要求1所述的方法，其特征在于，通过预设的验证名单对所述调用操作中发起调用操作的应用程序进行鉴权，包括：

通过发起调用操作的应用程序在调用操作中拉起的系统组件来获取所述发起调用操作的应用程序标识信息；

判断所述应用程序标识信息是否存在于预设的验证名单中，其中，所述验证名单包括黑名单、灰名单和白名单中的至少一项。

8.根据权利要求7所述的方法，其特征在于，当判断所述应用程序标识信息存在于预设的灰名单中，该方法还包括：

对所述调用操作中发起调用操作的应用程序进行安全控制访问验证；

当验证结果为验证失败时，确定所述调用操作中发起调用操作的应用程序未通过鉴权；或

当验证结果为验证成功时，确定所述调用操作中发起调用操作的应用程序通过鉴权。

9.一种控制应用程序调用的装置，其特征在于，包括：

第一判断模块，用于当监测到至少两个应用程序之间的调用操作时，判断被调用的应用程序是否存在于预设的隔离应用白名单中，所述隔离应用白名单用于预存需隔离的应用程序；

鉴权模块，用于若判断所述被调用的应用程序存在于所述隔离应用白名单中，通过预设的验证名单对所述调用操作中发起调用操作的应用程序进行鉴权；

禁止模块，用于若所述调用操作中发起调用操作的应用程序未通过鉴权，禁止所述至少两个应用程序之间的调用操作。

10.一种移动终端，其特征在于，包括如权利要求9所述控制应用程序调用的装置。