[发明专利]控制应用程序调用的方法及装置

说明书

技术领域

本发明涉及通信技术领域，具体而言，本发明涉及一种控制应用程序调用的方法、一种控制应用程序调用的装置和一种移动终端。

背景技术

随着互联网的发展，移动终端也从传统的数字移动终端发展到了智能移动终端。由于智能移动终端不但实现了传统的数字移动终端的所有功能，还通过安装多种应用程序来满足用户的各种需求，如娱乐需求、学习需求、购物需求、办公需求等。

为了满足上述用户的各种需求，相应的，安装在智能移动终端的应用程序数量和种类也越来越多；从而，存储在智能移动终端应用程序中的用户私密数据也越来越多。由于智能移动终端的操作系统总会难免存在安全程序漏洞，所以所有应用程序都存在着用户私密数据被恶意应用程序窃取的危险。特别是，关于财产类的应用程序；由于财产类的应用程序保存着用户的财产数据；一旦被恶意应用程序窃取，则会给用户造成巨大的财产损失。而恶意应用程序在窃取财产类应用程序中的用户的财产数据前，会设计出与财产类应用程序的交互界面相同的恶意用户界面，用户误将恶意用户界面作为财产类应用程序的真实交互界面进行用户名、密码等账户信息的输入，恶意应用程序可轻易获取到用户的账户信息，从而对用户的财产数据进行窃取；故如何阻止恶意应用程序设计出与财产类应用程序的当前状态信息相同的恶意用户界面，是防止财产类应用程序被恶意应用程序窃取用户的财产数据的关键。

发明内容

为克服上述技术问题或者至少部分地解决上述技术问题，特提出以下技术方案：

本发明的一个实施例提出了一种控制应用程序调用的方法，包括：

当监测到至少两个应用程序之间的调用操作时，判断被调用的应用程序是否存在于预设的隔离应用白名单中，隔离应用白名单用于预存需隔离的应用程序；

若判断被调用的应用程序存在于隔离应用白名单中，通过预设的验证名单对调用操作中发起调用操作的应用程序进行鉴权；

若调用操作中发起调用操作的应用程序未通过鉴权，禁止至少两个应用程序之间的调用操作。

优选地，该方法还包括：

当监测到至少两个应用程序之间的调用操作时，判断至少两个应用程序是否同时存在于预设的隔离应用白名单中；

若是，则允许至少两个应用程序之间的调用操作。

优选地，该方法还包括：

当监测到至少两个应用程序之间的调用操作时，判断调用操作中发起调用操作的应用程序是否存在于预设的隔离应用白名单中；

若是，则允许至少两个应用程序之间的调用操作。

优选地，该方法还包括：

当监测到至少两个应用程序之间发起调起操作时，判断至少两个应用程序中的任一应用程序是否存储于预设的免隔离应用名单中；

若是，则允许至少两个应用程序之间发起调起操作。

优选地，若调用操作中发起调用操作的应用程序通过鉴权，该方法还包括：

获取调用操作中发起调用操作的应用程序的数字签名；

判断发起调用操作的应用程序的数字签名是否为合法签名，并根据判断结果来确定是否允许至少两个应用程序之间的调用操作。

优选地，判断发起调用操作的应用程序的数字签名是否为合法签名，包括：

判断发起调用操作的应用程序的数字签名存在于预设的合法签名名单中；

其中，根据判断结果来确定是否允许至少两个应用程序之间的调用操作，包括：

若判断发起调用操作的应用程序的数字签名存在于预设的合法签名名单中，则允许至少两个应用程序之间的调用操作；

否则，则禁止至少两个应用程序之间的调用操作。

优选地，通过预设的验证名单对调用操作中发起调用操作的应用程序进行鉴权，包括：

通过发起调用操作的应用程序在调用操作中拉起的系统组件来获取发起调用操作的应用程序标识信息；

判断应用程序标识信息是否存在于预设的验证名单中，其中，所述验证名单包括黑名单、灰名单和白名单中的至少一项。

优选地，当判断应用程序标识信息存在于预设的黑名单中，确定发起调用操作的应用程序未通过鉴权。

优选地，当判断应用程序标识信息存在于预设的灰名单中，该方法还包括：

对调用操作中发起调用操作的应用程序进行安全控制访问验证；

当验证结果为验证失败时，确定调用操作中发起调用操作的应用程序未通过鉴权；或

当验证结果为验证成功时，确定调用操作中发起调用操作的应用程序通过鉴权。