本公开是关于一种移动终端、应用程序启动控制方法及装置。该应用程序启动控制方法应用于具备强制访问控制功能内核的操作系统;其特征在于,所述应用程序启动控制方法包括:S1.通过开机引导进程加载基础控制策略文件以启动所述操作系统并载入开机界面;S2.通过所述开机界面呈现用于选择可启动的应用程序的选项,并根据所述选项的输入获取选择的可启动应用程序;S3.载入选择的各所述可启动应用程序的控制策略文件;S4.根据载入的控制策略文件控制所述应用程序的启动。本公开可以提升移动终端的安全性。
【技术实现步骤摘要】
本公开涉及移动终端
,具体而言,涉及一种应用程序启动控制方法、应用程序启动控制装置以及应用该应用程序启动控制方法及装置的移动终端。
技术介绍
随着集成电路技术以及通信网络技术的飞速发展,移动终端逐渐拥有了强大的处理能力和通信功能。目前,移动终端已经从简单的通话工具变为一个综合信息处理平台,成为渗透广泛、普及迅速、影响巨大、深入至人类社会生活方方面面的终端产品。随着移动终端的快速发展,安装在移动终端的应用程序也越来越多;例如,目前安卓平台上的应用就超过100万。于此同时,各种木马、病毒、偷走流量的恶意应用也快速发展,而这些木马、病毒、恶意应用一般是在用户启动后偷偷潜伏在系统后台或伪装成一些相似的应用而启动,难以被为用户所知,一方面,极大的影响了移动终端的安全性,另一方面,大量占用系统资源,使系统整体的体验变差。因此,现有技术中的技术方案还存在有待改进之处。需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本公开的目的在于提供一种应用程序启动控制方法、应用程序启动控制装置以及应用该应用程序启动控制方法及装置的移动终端,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。本公开的其他特性和优点将通过下面的详细描述变得清晰,或者部分地通过本公开的实践而习得。根据本公开实施例的第一方面,提供一种应用程序启动控制方法,应用于具备强制访问控制功能内核的操作系统;所述应用程序启动控制方法包括:S1.通过开机引导进程加载基础控制策略文件以启动所述操作系统并载入开机界面;S2.通过所述开机界面呈现用于选择可启动的应用程序的选项,并根据所述选项的输入获取选择的可启动应用程序;S3.载入选择的各所述可启动应用程序的控制策略文件;S4.根据载入的控制策略文件控制所述应用程序的启动。在本公开的一种示例性实施例中,所述步骤S2包括:通过应用程序记录列表获取待设定的应用程序;根据预定规则将待设定应用程序分为多组;通过所述开机界面呈现用于选择可启动整组应用程序的选项。在本公开的一种示例性实施例中,所述步骤S2包括:通过应用程序记录列表获取待设定的应用程序;根据所述待设定的应用程序生成待设定应用程序列表;通过所述开机界面呈现用于选择可启动应用程序的待设定应用程序列表。在本公开的一种示例性实施例中,所述步骤S3包括:解析所述待设定应用程序生成对应的控制策略文件并保存;载入选择的各所述可启动应用程序对应的已保存控制策略文件。在本公开的一种示例性实施例中,所述步骤S4包括:启动任意一个应用程序前,判断是否已载入该应用程序的控制策略文件:若未载入该应用程序的控制策略文件,则拒绝启动该应用程序;若已载入该应用程序的控制策略文件,则启动该应用程序并根据所述控制策略文件配置所述应用程序的权限。在本公开的一种示例性实施例中,所述强制访问控制功能的内核包括SELinux内核、Smack内核以及AppArmor内核。根据本公开实施例的第二方面,提供应用程序启动控制装置,应用于具备强制访问控制功能内核的操作系统;所述应用程序启动控制装置包括:开机引导模块,用于通过开机引导进程加载基础控制策略文件以启动所述操作方法并载入开机界面;选项提供模块,用于通过所述开机界面呈现用于选择可启动的应用程序的选项,并根据所述选项的输入获取选择的可启动应用程序;策略载入模块,用于载入选择的各所述可启动应用程序的控制策略文件;启动判断模块,用于在启动任一应用程序前,判断是否已载入该应用程序的控制策略文件,若未载入该应用程序的控制策略文件,则拒绝启动该应用程序。在本公开的一种示例性实施例中,所述选项提供模块包括:应用获取单元,用于通过应用程序记录列表获取待设定的应用程序;应用分组单元,用于根据预定规则将待设定应用程序分为多组;选项提供单元,用于通过所述开机界面呈现用于选择可启动整组应用程序的选项。在本公开的一种示例性实施例中,所述选项提供模块包括:应用获取单元,用于通过应用程序记录列表获取待设定的应用程序;列表生成单元,用于根据所述待设定的应用程序生成待设定应用程序列表;选项提供单元,用于通过所述开机界面呈现用于选择可启动应用程序的待设定应用程序列表。在本公开的一种示例性实施例中,所述策略载入模块包括:策略存储单元,用于解析所述待设定应用程序生成对应的控制策略文件并保存;策略载入单元,用于载入选择的各所述可启动应用程序对应的已保存控制策略文件。在本公开的一种示例性实施例中,所启动判断模块包括:载入判断单元,用于在启动任意一个应用程序前,判断是否已载入该应用程序的控制策略文件;启动控制单元,用于在判断未载入该应用程序的控制策略文件时拒绝启动该应用程序,以及,在已载入该应用程序的控制策略文件时,启动该应用程序并根据所述控制策略文件配置所述应用程序的权限。在本公开的一种示例性实施例中,所述强制访问控制功能的内核包括SELinux内核、Smack内核以及AppArmor内核。根据本公开实施例的第三方面,提供一种移动终端,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中所述处理器配置为经由执行所述可执行指令来执行以下操作:S1.通过开机引导进程加载基础控制策略文件以启动所述操作系统并载入开机界面;S2.通过所述开机界面呈现用于选择可启动的应用程序的选项,并根据所述选项的输入获取选择的可启动应用程序;S3.载入选择的各所述可启动应用程序的控制策略文件;S4.根据载入的控制策略文件控制所述应用程序的启动。本公开的一种实施例中的技术方案中,通过获取用户选择的可启动应用程序,并且除基础控制策略文件之外仅加载用户选择的可启动应用程序的控制策略文件,使得仅有被用户选择的应用程序可以启动,而未被用户选择的应用程序将无法启动,从而一方面可以防止未经用户同意的木马、病毒、恶意应用等的启动,有效的提升移动终端的安全性,保证用户的利益;另一方面,相比于现有技术中采用自主访问控制的方式,本公开中采用强制访问控制的方式可以使得未被用户选择的应用程序只能在重新启动而且被用户选择的情形下才能被启动,进而使得安全性得到进一步的提升;又一方面,本公开中采用用户主动选择开启动应用程序的方式,相比于选择禁止启动应用程序的方式而言,普通用户的选择更加方便而且降低了误选择的概率;再一方面,可以减少不必要启动的应用程序的系统资源占用,提升系统整体的体验。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出本公开示例性实施例中一种应用程序启动控制方法的流程示意图。图2示出本公开示例性实施例中一种开机界面示意图。图3示出本公开示例性实施例中一种开机界面示意图。图4示出本公开示例性实施例中一种应用程序启动控制装置的方框示意图。图5示出本公开示例性实施例中一种应用上述应用程序启动控制方法或应用程本文档来自技高网...
【技术保护点】
一种应用程序启动控制方法,应用于具备强制访问控制功能内核的操作系统;其特征在于,所述应用程序启动控制方法包括:S1.通过开机引导进程加载基础控制策略文件以启动所述操作系统并载入开机界面;S2.通过所述开机界面呈现用于选择可启动的应用程序的选项,并根据所述选项的输入获取选择的可启动应用程序;S3.载入选择的各所述可启动应用程序的控制策略文件;S4.根据载入的控制策略文件控制所述应用程序的启动。
【技术特征摘要】
1.一种应用程序启动控制方法,应用于具备强制访问控制功能内核的操作系统;其特征在于,所述应用程序启动控制方法包括:S1.通过开机引导进程加载基础控制策略文件以启动所述操作系统并载入开机界面;S2.通过所述开机界面呈现用于选择可启动的应用程序的选项,并根据所述选项的输入获取选择的可启动应用程序;S3.载入选择的各所述可启动应用程序的控制策略文件;S4.根据载入的控制策略文件控制所述应用程序的启动。2.根据权利要求1所述的应用程序启动控制方法,其特征在于,所述步骤S2包括:通过应用程序记录列表获取待设定的应用程序;根据预定规则将待设定应用程序分为多组;通过所述开机界面呈现用于选择可启动整组应用程序的选项。3.根据权利要求1所述的应用程序启动控制方法,其特征在于,所述步骤S2包括:通过应用程序记录列表获取待设定的应用程序;根据所述待设定的应用程序生成待设定应用程序列表;通过所述开机界面呈现用于选择可启动应用程序的待设定应用程序列表。4.根据权利要求1所述的应用程序启动控制方法,其特征在于,所述步骤S3包括:解析所述待设定应用程序生成对应的控制策略文件并保存;载入选择的各所述可启动应用程序对应的已保存控制策略文件。5.根据权利要求1所述的应用程序启动控制方法,其特征在于,所述步骤S4包括:启动任意一个应用程序前,判断是否已载入该应用程序的控制策略文件:若未载入该应用程序的控制策略文件,则拒绝启动该应用程序;若已载入该应用程序的控制策略文件,则启动该应用程序并根据所述控制策略文件配置所述应用程序的权限。6.根据权利要求1~5任意一项所述的应用程序启动控制方法,其特征在于,所述强制访问控制功能的内核包括SELinux内核、Smack内核以及AppArmor内核。7.一种应用程序启动控制装置,应用于具备强制访问控制功能内核的操作系统;其特征在于,所述应用程序启动控制装置包括:开机引导模块,用于通过开机引导进程加载基础控制策略文件以启动所述操作方法并载入开机界面;选项提供模块,用于通过所述开机界面呈现用于选择可启动的应用程序的选项,并根据所述选项的输入获取选择的可启动应用程序;策略载入模块,用于载入选择的各所述可启动应用程序的...
【专利技术属性】
技术研发人员:兰书俊,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。