使用用于残疾用户的API控制对数据的访问的系统和方法技术方案

技术编号:15792372 阅读:58 留言:0更新日期:2017-07-10 00:24
公开了使用用于残疾用户的可访问性API控制对移动设备上的数据的访问的系统和方法。示例性方法包括:在移动设备上将安全应用程序注册为用于残疾用户的服务,其中,所述安全应用程序提供了用于残疾用户的包括多个可访问性API功能的可访问性API;使用可访问性API拦截由在所述用户设备上执行的用户应用程序所访问的数据;通过所述安全应用程序确定拦截数据的类别;使用可访问性API拦截所述用户应用程序在所述用户设备上执行的事件;基于拦截数据的类别和拦截事件,通过所述安全应用程序确定用于访问所述拦截数据的访问控制策略;以及基于确定的所述访问控制策略,使用可访问性API控制所述用户应用程序对所述拦截数据的访问。

【技术实现步骤摘要】
使用用于残疾用户的API控制对数据的访问的系统和方法相关申请的交叉引用本专利技术要求2015年12月18日提交的俄罗斯专利申请No.2015154384的优先权的权益,该俄罗斯专利申请通过引用而并入本文中。
本专利技术总体涉及计算机安全领域,更具体地,涉及使用用于残疾用户的应用程序编程界面(applicationprogramminginterface,API)控制对移动设备上的数据的访问的系统和方法。
技术介绍
在安卓(Android)操作系统(OS)和多个其他移动操作系统(例如,iOS,微软视窗操作系统(WindowsPhone))中,为了在通过OS执行用户应用程序期间确保安全,可以使用被称为“沙盒”的隔离程序执行环境。该隔离环境通常构成对于应用程序的执行而言可用于该应用程序的可控资源集,诸如在磁盘上或在存储器中的空间、可以使用的处理器内核的数量等等。此外,通常地,功能的执行被部分地模拟,或者访问网络(局域网或因特网)和使用OS功能或从数据输入设备读取信息的能力受到很大的限制。在这样的隔离环境中执行的应用程序不能读取其它应用程序可访问的或专用于其它应用程序的随机存取存储器区域,更不用说写入该随机存取存储器区域。为了调用系统功能,用户应用程序必须请求附加的权限。很多时候,在安装应用程序(在安卓OS的早期版本中)期间,或在应用程序的启动或执行(在安卓OS的更高版本中和在其他OS中)期间,这些权限由用户授予。这些权限的示例包括利用SMS/MMS消息工作的权限、访问用户联系人的权限和访问网络服务的权限。用户应用程序可以借助权限在隔离环境的外部执行的动作的数量同样是有限的。权限本身通常有多种:那些可授予给所有用户应用程序的权限,以及那些只授予给有限组的用户应用程序的权限,诸如只有那些构成用户设备的固件的应用程序。授予给有限组的用户应用程序组的权限的示例为重新启动用户设备的权限。安全应用程序也被视为外部应用程序并因此其权利被限制在其隔离环境的框架和那些通过用户向其授予的附加权限的框架中。因此,随着安全应用程序获取其他外部应用程序可用的数据,产生困难。在通过操作系统提供给外部应用程序的权限的列表中没有用于读取其他应用程序的数据的权限,这是因为这些权限与使用隔离环境的方法相反。因此,有必要改善用于安全应用程序的机制,以通过在隔离环境中在移动设备上执行的外部用户应用程序来控制数据的访问。
技术实现思路
现代的移动操作系统常常具有促进与用于残疾用户的设备合作的子系统。在某些情况下,这些子系统具有应用程序编程界面(API),该应用程序编程界面允许第三方开发者创建给残疾人提供了(例如,经由文本叙述、向支持盲文显示的外部设备的数据输出等)与设备交互的替选方式的应用程序。该公开的系统和方法提供了使用用于残疾用户的应用程序编程界面API(“可访问性API”)控制对在用户设备上的隔离环境中执行的用户应用程序的数据的访问的机制。公开了使用用于残疾用户的可访问性API控制对移动设备上的数据的访问的系统和方法。示例性方法包括:在用户设备上将安全应用程序注册为用于残疾用户的服务,其中,所述安全应用程序提供了用于残疾用户的包括多个可访问性API功能的可访问性API;使用可访问性API拦截由在所述用户设备上执行的用户应用程序所访问的数据;通过所述安全应用程序确定拦截数据的类别;使用可访问性API拦截所述用户应用程序在所述用户设备上执行的事件;基于拦截数据的类别和拦截事件,通过所述安全应用程序确定用于访问所述拦截数据的访问控制策略;以及基于确定的所述访问控制策略,使用可访问性API控制所述用户应用程序对所述拦截数据的访问。在一个示例性方面中,可以在用户设备上的隔离环境中执行所述用户应用程序。在一个示例性方面中,所述方法还包括,根据所述用户应用程序的一个或多个所述拦截事件确定以下项中的至少一项:所述拦截事件的类型;所述用户应用程序的图形用户界面的元素,在所述图形用户界面的所述元素中发生拦截事件;以及所述用户应用程序的窗口,在所述用户应用程序的所述窗口中发生拦截事件。在一个示例性方面中,通过所述安全应用程序确定拦截数据的类别包括:执行数据的防病毒分析和反网络钓鱼分析中的一者。在一个示例性方面中,拦截数据的类别包括安全数据、不安全数据和不期望数据中的一者或多者。在一个示例性方面中,使用可访问性API控制所述用户应用程序对所述拦截数据的访问包括以下项中的至少一项:清除在所述用户应用程序的图形用户界面(GUI)的元素中的选择的文本片段;按下所述用户应用程序的GUI的元素;关闭所述用户应用程序的对话窗口;改变所述用户应用程序的GUI的元素中的文本;以及按下设备按钮。一种使用用于残疾用户的可访问性API控制用户应用程序对数据的访问的示例性系统包括:用户设备的硬件处理器,所述硬件处理器配置成:在用户设备上将安全应用程序注册为用于残疾用户的服务,其中,所述安全应用程序提供了用于残疾用户的包括多个可访问性API功能的可访问性API;使用安全应用程序的可访问性API拦截由在所述用户设备上执行的用户应用程序所访问的数据;通过所述安全应用程序确定拦截数据的类别;使用可访问性API拦截所述用户应用程序在所述用户设备上执行的一个或多个事件;基于拦截数据的类别和拦截事件,通过所述安全应用程序确定用于访问所述拦截数据的访问控制策略;以及基于确定的所述访问控制策略,使用可访问性API控制所述用户应用程序对所述拦截数据的访问。以上对本专利技术的示例方面的简要概述用来提供对本专利技术的基本理解。该概述并不是对所有预期方面的广泛综述,并且既不旨在识别所有方面的关键要素或重要要素,也不旨在描绘本专利技术的任何方面或所有方面的范围。它的唯一目的是以简化形式呈现一个或多个方面,作为随后的对本专利技术的更详细的描述的前奏。为了实现前述目的,本专利技术的一个或多个方面包括权利要求中所描述和特别指出的特征。附图说明并入本说明书并构成本说明书的一部分的附图示出了本专利技术的一个或多个示例方面,以及连同详细的描述一起用来阐述这些示例方面的原理和实现方式。图1示出了使用用于残疾用户的API控制对移动设备上的数据的访问的示例性系统的图。图2示出了使用用于残疾用户的API控制对移动设备上的数据的访问的示例性方法的流程图。图3示出了通用计算机系统的示例,所公开的系统和方法的多个方面可以通过该通用计算机系统实现。具体实施方式在使用用于残疾用户的应用程序编程界面(API)控制对移动设备上的数据的访问的系统、方法和计算机程序产品的上下文中,本文描述了本专利技术的示例性方面。本领域的普通技术人员将认识到,以下描述仅仅是说明性的,而不旨在以任何方式进行限制。其它方面将是了解本专利技术的优点的本领域技术人员容易想到的。现在将详细地参考如附图中所示的示例方面的实现方式。贯穿附图和以下描述将尽可能地使用相同的附图标记来指代相同或类似的项目。图1示出了使用用于残疾用户的API控制对用户设备上的数据的访问的系统的示例性方面。该系统可以被部署在用户设备100上,该用户设备诸如台式电脑或移动设备(例如,手提电脑、平板电脑、智能手机或其它便携式计算设备)。术语“用户设备”和“移动设备”将在本文中可互换使用。用户设备100的示例性方面的示意图将在下面参照图3进行描本文档来自技高网
...
使用用于残疾用户的API控制对数据的访问的系统和方法

【技术保护点】
一种用于使用可访问性应用程序编程界面API控制数据访问的方法,所述方法包括:在用户设备上将安全应用程序注册为用于残疾用户的服务,其中,所述安全应用程序提供用于所述残疾用户的包括多个可访问性API功能的可访问性应用程序编程界面API;使用所述安全应用程序的所述可访问性API拦截由在所述用户设备上正在执行的用户应用程序所访问的数据;通过所述安全应用程序确定拦截数据的类别;使用所述安全应用程序的所述可访问性API拦截所述用户应用程序在所述用户设备上执行的一个或多个事件;基于所述拦截数据的类别和拦截事件,通过所述安全应用程序确定用于访问所述拦截数据的访问控制策略;以及基于确定的所述访问控制策略,使用所述安全应用程序的所述可访问性API控制所述用户应用程序对所述拦截数据的访问。

【技术特征摘要】
2015.12.18 RU 2015154384;2016.03.07 US 15/062,9601.一种用于使用可访问性应用程序编程界面API控制数据访问的方法,所述方法包括:在用户设备上将安全应用程序注册为用于残疾用户的服务,其中,所述安全应用程序提供用于所述残疾用户的包括多个可访问性API功能的可访问性应用程序编程界面API;使用所述安全应用程序的所述可访问性API拦截由在所述用户设备上正在执行的用户应用程序所访问的数据;通过所述安全应用程序确定拦截数据的类别;使用所述安全应用程序的所述可访问性API拦截所述用户应用程序在所述用户设备上执行的一个或多个事件;基于所述拦截数据的类别和拦截事件,通过所述安全应用程序确定用于访问所述拦截数据的访问控制策略;以及基于确定的所述访问控制策略,使用所述安全应用程序的所述可访问性API控制所述用户应用程序对所述拦截数据的访问。2.根据权利要求1所述的方法,其中,在所述用户设备上的隔离环境中执行所述用户应用程序。3.根据权利要求1所述的方法,还包括,根据所述用户应用程序的一个或多个所述拦截事件确定以下项中的至少一项:所述拦截事件的类型;所述用户应用程序的图形用户界面GUI的元素,在所述图形用户界面GUI的所述元素中发生拦截事件;以及所述用户应用程序的窗口,在所述用户应用程序的所述窗口中发生拦截事件。4.根据权利要求1所述的方法,其中,通过所述安全应用程序确定所述拦截数据的类型包括:执行数据的防病毒分析和反网络钓鱼分析中的一者。5.根据权利要求1所述的方法,其中,所述拦截数据的类别包括安全数据、不安全数据和不期望数据中的一者或多者。6.根据权利要求1所述的方法,其中,使用所述安全应用程序的所述可访问性API控制所述用户应用程序对所述拦截数据的访问包括以下项中的至少一项:清除所述用户应用程序的GUI的元素中的选择的文本片段;按下所述用户应用程序的GUI的元素;关闭所述用户应用程序的对话...

【专利技术属性】
技术研发人员:阿列克谢·A·德莫夫康斯坦丁·M·费拉托夫维克托·V·雅布洛科夫
申请(专利权)人:卡巴斯基实验室股份制公司
类型:发明
国别省市:俄罗斯,RU

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1