[发明专利]一种访问控制方法及终端

说明书

技术领域

本发明涉及电子技术领域，尤其涉一种访问控制方法及终端。

背景技术

Android系统是当前移动终端的主流操作系统。基于Android系统的第三方应用程序数量庞大，用户在移动终端上安装应用时，都会涉及授予该应用程序访问安全数据的权限而产生的安全问题。

目前，Android系统在对应用程序进行授予应用程序访问终端的安全数据的权限时，当Android系统判断应用程序具有访问终端的安全数据的权限时，Android系统将会向应用程序开放存储所有的安全数据，这显然使得应用程序可访问其功能所不需的安全数据，从而可能导致应用程序可以偷窃终端的安全数据，使得系统安全性受到威胁，导致安全数据泄露。

发明内容

本发明实施例提供一种访问控制方法及终端，终端可限制应用程序访问部分安全数据的权限，提高安全数据的安全性。

本发明一种访问控制方法，所述方法包括：

当接收到来自应用程序发送的访问安全数据请求时，在预置的不少于一个用于存储安全数据的安全数据分区中确定所述应用程序所要访问的目标安全数据分区；

读取所述应用程序的签名信息，根据所述签名信息判断所述应用程序对所述目标安全数据分区是否具有访问权限；

当确定所述应用程序对所述目标安全数据分区具有访问权限时，允许所述应用程序访问所述目标安全数据分区。

本发明还提供一种终端，所述终端包括：

第一确定单元，用于当接收到来自应用程序发送的访问安全数据请求时，在预置的不少于一个用于存储安全数据的安全数据分区中确定所述应用程序所要访问的目标安全数据分区；

第一判断单元，用于读取所述应用程序的签名信息，根据所述签名信息判断所述应用程序对所述目标安全数据分区是否具有访问权限；

允许单元，用于当所述判断单元确定所述应用程序对所述目标安全数据分区具有访问权限时，允许所述应用程序访问所述目标安全数据分区。

在本发明实施例中，当终端接收到来自应用程序发送的访问安全数据请求时，在预置的不少于一个用于存储安全数据的安全数据分区中确定所述应用程序所要访问的目标安全数据分区，读取所述应用程序的签名信息，根据所述签名信息判断所述应用程序对所述目标安全数据分区是否具有访问权限，当确定所述应用程序对所述目标安全数据分区具有访问权限时，允许所述应用程序访问所述目标安全数据分区，这可使得终端可向有访问安全数据权限的应用程序开放存储所需的安全数据的安全数据分区的访问权限，使得终端可限制应用程序访问部分安全数据的权限，提高安全数据的安全性。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种访问控制方法的示意流程图；

图2是本发明实施例提供的一种终端结构图；

图3是本发明实施例提供的另一种终端结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。