[发明专利]一种应用程序的管控方法、装置和设备

说明书

本发明公开了一种应用程序的管控方法、装置和设备，应用于终端中，以及所述终端包含安全操作系统和普通操作系统，安全操作系统运行在可信执行环境中，普通操作系统运行在普通执行环境中；以及所述方法，包括：安全操作系统接收普通操作系统发送的待启动应用程序的开启请求；安全操作系统获取应用程序管理列表；安全操作系统若确定出目标应用程序的标识信息包含在应用程序管理列表中，则阻止待开启应用程序的正常开启，并得到处理结果；安全操作系统将得到的处理结果发送给所述普通操作系统。这样一来，由于将用于控制受管控的应用程序的开启的功能设置在可信执行环境中，可信执行环境由于不会受到攻击的影响，故仍然可以实现对应用程序的管控。

技术领域

本发明涉及Android应用技术领域，尤其涉及一种应用程序的管控方法、装置和设备。

背景技术

随着信息技术(Information Technology，IT)技术和通讯技术的进一步融合，随之带来的是智能终端设备市场的空前繁荣，尤其是基于iOS和Android等操作系统的智能终端设备功能日益强大，移动互联网产业得到了迅猛发展，正逐渐渗透到人们生活和工作等各个领域。越来越多的企业员工已经或即将摆脱办公室的约束，通过智能手机或平板电脑等移动终端设备来处理日常事务。原本为个人消费者设计的智能手机和平板电脑正在不断被企业用于承载关键业务及核心应用，同时，自带设备(Bring Your Own Device，BYOD)的策略也被大量引入企业，传统的IT管理在针对不断涌现的新兴移动设备的管理方面受到巨大的挑战。这就要求能够应用企业IT策略及规范管理这些设备。移动设备管理(MobileDevice Management，MDM)由此应运而生，主流的移动智能终端操作系统都能够不同程度的支持移动设备管理。

现有Android设备的MDM管控方案中，都是通过向Android系统中注册一个设备管理器(Device Admin Receiver)，从而使激活的设备管理器的应用具有管控相机、锁屏、修改/设置系统锁屏密码和恢复出厂设置等设备管控权限。这种设备管理软件(MdmApp)运行在普通执行环境下，通过调用Android系统framework层的应用程序接口(API)来实现对应用程序的管控。如果系统一旦被root提权、系统的API被攻击或者被重新刷机，系统将被更高权限的应用控制，则设备管理软件(MdmApp)就会失去管控作用。

因此，如何在系统被root提权、系统的API被攻击或者系统被重新刷机情况下，移动设备管理应用仍然能够实现对应用程序的管控，提高管控应用程序的可靠性是亟待解决的技术问题之一。

发明内容

本发明实施例提供一种应用程序的管控方法、装置和设备，用以在系统被root提权、系统的API被攻击或者系统被重新刷机情况下，仍然能够实现对应用程序的管控，提高管控应用程序的可靠性。

第一方面，本发明实施例提供一种应用程序的管控方法，应用于终端中，以及所述终端包含安全操作系统和普通操作系统，所述安全操作系统运行在可信执行环境中，所述普通操作系统运行在普通执行环境中；以及所述方法，包括：

所述安全操作系统接收所述普通操作系统发送的待启动应用程序的开启请求，所述请求中携带有调用所述待启动应用程序的目标应用程序的标识信息；

所述安全操作系统获取应用程序管理列表，所述应用程序管理列表中存储有受管控应用程序的标识信息；

所述安全操作系统若确定出所述目标应用程序的标识信息包含在所述应用程序管理列表中，则阻止所述待开启应用程序的正常开启，并得到处理结果；

所述安全操作系统将得到的处理结果发送给所述普通操作系统。

第二方面，本发明实施例提供一种应用程序的管控装置，设置在终端中，所述终端包含普通操作系统，所述安全操作系统运行在可信执行环境中，所述普通操作系统运行在普通执行环境中；以及所述装置，包括：