[发明专利]一种控制应用程序的方法及终端

说明书

技术领域

本发明涉及电子技术领域，尤其涉及一种控制应用程序的方法及终端。

背景技术

随着各种各样网络应用程序(Application，APP)的推广，用户可在终端的应用市场下载并安装自己需要的应用程序，从而扩展终端的功能。

随着终端内安装的应用程序越来越多，用户在使用各种应用程序时，各应用会产生大量交互数据，第一应用程序可能调用第二应用程序的交互数据。其中，交互数据可能包括用户不希望别人看到的隐私信息，例如，个人信息、重要信息或敏感信息等。

如果对各应用程序的交互数据保护不当，很容易造成用户的隐私信息泄露。

发明内容

本发明实施例提供一种控制应用程序的方法及终端，能够提高终端内数据的安全性和可靠性。

第一方面，本发明实施例提供了一种控制应用程序的方法，该方法包括：

若检测到触发启动第一预设应用的预设操作，则获取所述第一预设应用的标识；

根据所述第一预设应用的标识确定所述第一预设应用的信息安全等级；

通过所述信息安全等级对应的目标运行环境对所述第一预设应用进行身份校验；其中，所述目标运行环境为至少两个相互隔离的运行环境中的其中一个，所述运行环境与安全信任根一一对应；

若身份校验通过，则通过所述目标运行环境运行所述第一预设应用。

另一方面，本发明实施例提供了一种终端，该终端包括：

获取单元，用于若检测到触发启动第一预设应用的预设操作，则获取所述第一预设应用的标识；

确定单元，用于根据所述第一预设应用的标识确定所述第一预设应用的信息安全等级；

身份校验单元，用于通过所述信息安全等级对应的目标运行环境对所述第一预设应用进行身份校验；其中，所述目标运行环境为至少两个相互隔离的运行环境中的其中一个，所述运行环境与安全信任根一一对应；

控制单元，用于若身份校验通过，则通过所述目标运行环境运行所述第一预设应用。

本发明实施例通过若检测到触发启动第一预设应用的预设操作，则获取所述第一预设应用的标识；根据所述第一预设应用的标识确定所述第一预设应用的信息安全等级；通过所述信息安全等级对应的目标运行环境对所述第一预设应用进行身份校验；其中，所述目标运行环境为至少两个相互隔离的运行环境中的其中一个；若身份校验通过，则通过所述目标运行环境运行所述第一预设应用。由于在检测到触发启动第一预设应用的预设操作时，核实第一预设应用为其对应的目标运行环境所允许运行的预设应用时，通过目标运行环境运行第一预设应用；当识别到第一预设应用信息被恶意篡改时，终端不运行第一预设应用，以防止因运行被恶意篡改信息的预设应用而导致泄露该预设应用的隐私信息。终端通过设置至少两个相互隔离的运行环境，不同信息安全等级的预设应用运行在至少两个相互隔离的运行环境，以防止信息安全等级不同的两个或多个应用程序之间进行数据交互期间调用用户的隐私信息，而导致信息泄露的情况，能够提高终端内数据的安全性和可靠性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种控制应用程序的方法的示意流程图；

图2是本发明另一实施例提供的一种控制应用程序的方法的示意流程图；

图3是本发明实施例提供的一种终端的示意性框图；

图4是本发明另一实施例提供的一种终端示意性框图；

图5是本发明再一实施例提供的一种终端示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。