[发明专利]控制方法、系统、电子设备和计算机可读介质

权利要求书

1.一种控制方法，用于电子设备，包括：

接收母应用的子应用对缓冲区进行读写操作的操作请求，其中，所述子应用以所述母应用为运行环境；

基于所述操作请求，控制所述子应用对模拟为缓冲区的目标内存区进行读写操作，以禁止所述子应用对缓冲区进行读写操作。

2.根据权利要求1所述的方法，其中，所述子应用包括：在运行状态下调用所述母应用提供的应用程序编程接口的应用。

3.根据权利要求1所述的方法，其中，所述操作请求为将数据存储于所述缓冲区的请求；以及

所述方法还包括：

响应于所述母应用退出运行，删除所述目标内存区所存储的数据。

4.根据权利要求1所述的方法，其中，所述操作请求为将数据存储于所述缓冲区的请求，所述操作请求包括存储用数据，所述存储用数据是用户对所述子应用进行操作而生成的、待存储于所述缓冲区的数据；以及

所述方法还包括：

对所述存储用数据进行加密。

5.根据权利要求4所述的方法，其中，所述对所述存储用数据进行加密，包括：

获取以下至少一项加密用信息：所述用户的用户标识、所述子应用的本次启动时间；

将所获取的加密用信息作为种子，生成对称密钥；

基于所述对称密钥，采用预先确定的对称加密算法，对所述存储用数据进行加密。

6.根据权利要求1-5之一所述的方法，其中，所述方法还包括：

响应于确定所述子应用请求调用针对所述母应用预先封装的应用程序编程接口，获取所述子应用发送的验证用信息，以及对所述验证用信息进行数字签名验证；

响应于确定通过验证，确定所述子应用具有调用所述应用程序编程接口的权限。

7.根据权利要求6所述的方法，其中，所述方法用于网络设备；以及

所述方法还包括：

响应于确定未通过验证，执行以下至少一项操作：

禁止所述子应用调用所请求调用的应用程序编程接口；

向所述用户使用的终端发送呈现安全提示信息的指令。

8.根据权利要求6所述的方法，其中，所述验证用信息包括以下至少一项：

所请求调用的应用程序编程接口的接口名、所请求调用的应用程序编程接口的参数名、所述子应用所请求操作的资源的统一资源定位符。

9.一种控制系统，包括第一网络设备和第二网络设备，所述第一网络设备用于支持母应用，所述第二网络设备用于支持所述母应用的子应用，所述子应用以所述母应用为运行环境，其中：

所述第二网络设备，被配置成向所述第一网络设备发送所述子应用请求对缓冲区进行读写操作的操作请求；

所述第一网络设备，被配置成基于所述操作请求，控制所述子应用对模拟为缓冲区的目标内存区进行读写操作，以禁止所述子应用对所述缓冲区进行读写操作。

10.根据权利要求9所述的系统，其中，所述操作请求为将数据存储于缓冲区的请求，所述系统还包括安装有所述母应用的终端设备；以及

所述终端设备，被配置成响应于确定所述母应用退出运行，向所述第一网络设备发送用于指示所述母应用退出运行的运行退出信息；

所述第一网络设备，还被配置成：响应于接收到所述运行退出信息，删除所述目标内存区所存储的数据。