[发明专利]软件使用权限的控制方法和装置

说明书

技术领域

本发明涉及软件技术领域，尤其是涉及软件使用权限的控制方法和装置。

背景技术

智能终端(如手机、平板电脑等)基本都会安装各种应用软件(APP)，以满足用户需求。

大多数软件需要用户注册后，通过账号、密码等方式验证用户是否有权限使用。然而，这种方式存在一定的安全隐患，例如当手机丢失后，他人捡拾该手机，处于登陆状态或者默记账号密码可直接登陆的软件可能会泄露个人信息；此外，部分工作软件对使用者(如工作人员)的身份要求较高、功能使用权限较为严格，采用账号、密码等验证方式无法较好的阻止非法用户进一步使用该软件，可靠性较差。

针对上述现有软件采取的限制软件使用权限的方式的安全性不高的问题，目前尚未提出有效的解决方案。

发明内容

有鉴于此，本发明的目的在于提供一种软件使用权限的控制方法和装置，能够提升软件使用的安全性。

为了实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提供了一种软件使用权限的控制方法，该方法应用于智能终端，包括：当已登录用户的当前操作界面为预设的敏感界面时，获取与该敏感界面对应的验证信息；判断该验证信息是否合法；如果合法，允许已登录用户对敏感界面进行操作；如果不合法，阻止已登录用户对该敏感界面进行操作。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，获取与敏感界面对应的验证信息包括：查找预先设置的敏感界面对应的验证方式，该验证方式包括以下中的一种或多种：地理位置验证方式、时间验证方式、数字解码验证方式、图形解码验证方式和指纹解码验证方式；当验证方式包括地理位置验证方式时，通过GPS定位技术获取已登录用户当前的地理位置信息；当敏感界面对应的验证信息包括时间信息时，读取系统时钟的当前时间；当验证方式包括数字解码验证方式、图形解码验证方式或指纹解码验证方式时，提示已登录用户输入验证方式对应的验证信息，接收已登录用户输入的验证信息。

结合第一方面的第一种可能的实施方式，本发明实施例提供了第一方面的第二种可能的实施方式，其中，当软件为企业内部工作的应用软件时，上述方法还包括：预先设置应用软件中的敏感界面；在该敏感界面对应的验证方式添加地理位置验证方式和/或时间验证方式；当敏感界面对应的验证方式中包括有地理位置验证方式时，设置地理位置验证方式对应的地理位置信息；当敏感界面对应的验证方式中包括有时间验证方式时，设置时间验证方式对应的时间信息。

结合第一方面的第二种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，判断验证信息是否合法包括：当验证信息为已登录用户当前的地理位置信息时，判断的地理位置信息是否与设置的地理位置验证方式对应的地理位置信息匹配，如果匹配，确定验证信息合法；否则，确定验证信息不合法；当验证信息为时间信息时，判断的时间信息是否与设置的时间验证方式对应的时间信息匹配，如果匹配，确定验证信息合法；否则，确定验证信息不合法；

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，判断验证信息是否合法包括：将验证信息上传至服务器；当接收到服务器反馈的验证通过信息时，确定验证信息合法；当接收到服务器反馈的验证未通过信息时，确定验证信息不合法。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，上述方法还包括：当接收到用户的登录请求时，提示用户输入登录校验信息；验证用户输入的登录校验信息；当验证合法时，允许用户登录，并标识用户为已登录用户。

结合第一方面至第一方面的第五种可能的实施方式之一，本发明实施例提供了第一方面的第六种可能的实施方式，其中，上述预设的敏感界面至少包括以下之一：隐私信息获取界面、转账界面、付款界面或用户信息设置界面。

第二方面，本发明实施例还提供一种软件使用权限的控制装置，该装置应用于智能终端，包括：验证信息获取模块，用于当已登录用户的当前操作界面为预设的敏感界面时，获取与敏感界面对应的验证信息；判断模块，用于判断验证信息是否合法；允许操作模块，用于在判断合法时，允许已登录用户对敏感界面进行操作；阻止操作模块，用于在判断不合法时，阻止已登录用户对敏感界面进行操作。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，上述判断模块包括：验证信息上传单元，用于将验证信息上传至服务器；确定单元，用于当接收到服务器反馈的验证通过信息时，确定验证信息合法；当接收到服务器反馈的验证未通过信息时，确定验证信息不合法。