一种访问控制装置及方法制造方法及图纸

本发明专利技术公开了一种访问控制装置，应用于移动终端，所述装置包括：第一获取单元，用于获取移动终端的操作系统环境中第一类环境信息；第二获取单元，用于获取第一应用的第一类活动信息；判断单元，用于结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为；确定单元，用于若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作；控制单元，用于在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作。本发明专利技术还同时公开了一种访问控制方法。采用本发明专利技术所述技术方案，能提高终端操作系统的效率和稳定性。

Access control device and method

The invention discloses an access control device used in the mobile terminal, the device comprises a first acquisition unit for acquiring mobile terminal operating system environment in the first class of environmental information; second acquisition unit for the first class of the first application of the information acquisition activities; the judgment unit used in combination with the first class of environmental information and the first type is the first application of activity information to determine whether there is a first act; a determination unit, for if the first application of the first prohibited acts, determination and defense of the first processing operation corresponding to the prohibited acts; the control unit, used in license allows the first application of the operating conditions, the execution of the defensive operation. The invention also discloses an access control method at the same time. By adopting the technical proposal of the invention, the efficiency and stability of the terminal operating system can be improved.

【技术实现步骤摘要】
一种访问控制装置及方法
本专利技术涉及信息处理技术，尤其涉及一种访问控制装置及方法。
技术介绍
近年来，随着移动互联网的快速发展，第三方应用市场取得了爆发式的增长。然而，越来越多不成熟的应用程序(Application，简称APP)进入应用市场，尽管功能比较丰富，但是一些应用表现出了破坏性行为，比如不断尝试网络连接、频繁地唤醒终端、长期占有不必要的资源等等，给终端操作系统带来了负面的影响。这些破坏性行为影响在同一终端上其它APP的运行、增加终端耗电、消耗蜂窝数据、占用存储空间等。
技术实现思路
有鉴于此，本专利技术期望提供一种访问控制装置及方法，能提高终端操作系统的效率和稳定性。为达到上述目的，本专利技术的技术方案是这样实现的：本专利技术提供了一种访问控制装置，应用于移动终端，所述装置包括：第一获取单元，用于获取移动终端的操作系统环境中第一类环境信息；第二获取单元，用于获取第一应用的第一类活动信息；判断单元，用于结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为；确定单元，用于若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作；控制单元，用于在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作。上述方案中，可选地，所述第二获取单元，还用于：通过与所述第一应用进行交互，获取所述第一应用的应用程序编程接口(API，ApplicationProgrammingInterface)请求信息。上述方案中，可选地，所述判断单元，还用于：根据所述第一类环境信息判断与所述第一应用相关的待筛查行为；根据所述第一类活动信息从所述待筛查行为中确定所述第一应用是否存在第一禁止行为。上述方案中，可选地，所述确定单元，还用于：基于所述第一禁止行为查询映射关系集合，获得所述第一禁止行为所在的可选防御处理操作范围，从所述可选防御处理操作范围中确定与第一应用的所述第一禁止行为相适应的防御处理操作。上述方案中，可选地，所述装置还包括：清理单元，用于清理与所述防御处理操作有关的监视数据；其中，所述监视数据包括：与所述第一应用的第一类活动信息相关的数据、第一类环境信息中与所述第一应用相关的数据。本专利技术还提供了一种访问控制方法，应用于移动终端，所述方法包括：获取移动终端的操作系统环境中第一类环境信息；获取第一应用的第一类活动信息；结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为；若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作；在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作。上述方案中，可选地，所述获取第一应用的第一类活动信息，包括：通过与所述第一应用进行交互，获取所述第一应用的API请求信息。上述方案中，可选地，所述根据所述第一类环境信息以及所述第一类活动信息确定所述第一应用是否存在第一禁止行为，包括：根据所述第一类环境信息判断与所述第一应用相关的待筛查行为；根据所述第一类活动信息从所述待筛查行为中确定所述第一应用是否存在第一禁止行为。上述方案中，可选地，所述确定与所述第一禁止行为对应的防御处理操作，包括：基于所述第一禁止行为查询映射关系集合，获得所述第一禁止行为所在的可选防御处理操作范围，从所述可选防御处理操作范围中确定与第一应用的所述第一禁止行为相适应的防御处理操作。上述方案中，可选地，所述执行所述防御处理操作之后，所述方法还包括：清理与所述防御处理操作有关的监视数据；其中，所述监视数据包括：与所述第一应用的第一类活动信息相关的数据、第一类环境信息中与所述第一应用相关的数据。本专利技术所提供的访问控制装置及方法，获取移动终端的操作系统环境中第一类环境信息；获取第一应用的第一类活动信息；结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为；若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作；在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作；如此，在判断出第一应用存在第一禁止行为时，在允许所述第一应用的许可行为运行情况下，执行与所述第一禁止行为对应的防御处理操作，能够抵制APP禁止行为对操作系统环境的不利影响，能提高终端操作系统的效率和稳定性。附图说明图1为实现本专利技术各个实施例的一个可选的移动终端的硬件结构示意图；图2为如图1所示的移动终端的无线通信系统示意图；图3为本专利技术实施例提供的访问控制方法的实现流程示意图；图4为本专利技术实施例提供的访问控制系统的一种架构示意图；图5为本专利技术实施例提供的访问控制装置的组成结构示意图。具体实施方式为了能够更加详尽地了解本专利技术实施例的特点与
技术实现思路
，下面结合附图对本专利技术实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本专利技术实施例。现在将参考附图描述实现本专利技术各个实施例的终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术实施例的说明，其本身并没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。终端可以以各种形式来实施。例如，本专利技术实施例中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA，PersonalDigitalAssistant)、平板电脑(PAD)、便携式多媒体播放器(PMP，PortableMediaPlayer)、导航装置等等的终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本专利技术的实施方式的构造也能够应用于固定类型的终端。图1为实现本专利技术各个实施例的移动终端的硬件结构示意。移动终端100可以包括音频/视频(A/V)输入单元120、用户输入单元130、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风1220，相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中，可以根据移动终端的构造提供两个或更多相机1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据)，并且能够将这样的声音处理为音频数据。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息，并且可以包括键盘、锅仔片、触摸板(例如，检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地，当触摸板以层的形式叠加在显示单元151上时，可以形成触摸屏。接口单元170用作至少一个外部装置与移本文档来自技高网...

【技术保护点】
一种访问控制装置，应用于移动终端，其特征在于，所述装置包括：第一获取单元，用于获取移动终端的操作系统环境中第一类环境信息；第二获取单元，用于获取第一应用的第一类活动信息；判断单元，用于结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为；确定单元，用于若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作；控制单元，用于在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作。

【技术特征摘要】
1.一种访问控制装置，应用于移动终端，其特征在于，所述装置包括：第一获取单元，用于获取移动终端的操作系统环境中第一类环境信息；第二获取单元，用于获取第一应用的第一类活动信息；判断单元，用于结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为；确定单元，用于若所述第一应用存在第一禁止行为，确定与所述第一禁止行为对应的防御处理操作；控制单元，用于在允许所述第一应用的许可行为运行情况下，执行所述防御处理操作。2.根据权利要求1所述的装置，其特征在于，所述第二获取单元，还用于：通过与所述第一应用进行交互，获取所述第一应用的应用程序编程接口API请求信息。3.根据权利要求1所述的装置，其特征在于，所述判断单元，还用于：根据所述第一类环境信息判断与所述第一应用相关的待筛查行为；根据所述第一类活动信息从所述待筛查行为中确定所述第一应用是否存在第一禁止行为。4.根据权利要求1所述的装置，其特征在于，所述确定单元，还用于：基于所述第一禁止行为查询映射关系集合，获得所述第一禁止行为所在的可选防御处理操作范围，从所述可选防御处理操作范围中确定与第一应用的所述第一禁止行为相适应的防御处理操作。5.根据权利要求1所述的装置，其特征在于，所述装置还包括：清理单元，用于清理与所述防御处理操作有关的监视数据；其中，所述监视数据包括：与所述第一应用的第一类活动信息相关的数据、第一类环境信息中与所述第一应用相关的数据。6.一种访问控制方法，应用...

【专利技术属性】
技术研发人员：李敏，
申请(专利权)人：努比亚技术有限公司，
类型：发明
国别省市：广东,44