權(quán)限控制方法、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提出一種權(quán)限控制方法、裝置和系統(tǒng),該權(quán)限控制方法包括檢測(cè)到要處理第一程序時(shí),根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)所述第一程序進(jìn)行處理,所述第一程序?qū)儆陬A(yù)先設(shè)置的被管理的程序;在允許對(duì)所述第一程序進(jìn)行處理時(shí),對(duì)所述第一程序進(jìn)行處理。該方法能夠提高權(quán)限控制的可靠性,并降低使用復(fù)雜度和成本。
【專利說明】權(quán)限控制方法、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全處理【技術(shù)領(lǐng)域】,尤其涉及一種權(quán)限控制方法、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]為了保護(hù)用戶隱私或財(cái)產(chǎn),需要對(duì)手機(jī)進(jìn)行權(quán)限控制。目前手機(jī)控制權(quán)限的方法主要有兩種,一種是通過手機(jī)軟件進(jìn)行控制,另一種是用令牌(token)的方式。
[0003]但是,通過手機(jī)軟件進(jìn)行控制的方式依然可能被暴力破解,從而造成隱私或財(cái)產(chǎn)損失,使得該方式的可靠性不夠高;而token方式每次使用時(shí)都需要與遠(yuǎn)程服務(wù)器聯(lián)網(wǎng)且價(jià)格較高,使得該方式使用不方便且成本較高。
【發(fā)明內(nèi)容】
[0004]本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。
[0005]為此,本發(fā)明的一個(gè)目的在于提出一種權(quán)限控制方法,該方法可以提高權(quán)限控制的可靠性,并降低使用復(fù)雜度和成本。
[0006]本發(fā)明的另一個(gè)目的在于提出一種權(quán)限控制裝置。
[0007]本發(fā)明的另一個(gè)目的在于提出一種權(quán)限控制系統(tǒng)。
[0008]為達(dá)到上述目的,本發(fā)明第一方面實(shí)施例提出的權(quán)限控制方法,包括:檢測(cè)到要處理第一程序時(shí),根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)所述第一程序進(jìn)行處理,所述第一程序?qū)儆陬A(yù)先設(shè)置的被管理的程序;在允許對(duì)所述第一程序進(jìn)行處理時(shí),對(duì)所述第一程序進(jìn)行處理。
[0009]本發(fā)明第一方面實(shí)施例提出的權(quán)限控制方法,通過根據(jù)外圍配件判斷是否允許對(duì)程序的處理,實(shí)現(xiàn)了根據(jù)移動(dòng)設(shè)備和外圍配件這兩個(gè)物理分離的設(shè)備的配合進(jìn)行安全控制,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。
[0010]為達(dá)到上述目的,本發(fā)明第二方面實(shí)施例提出的權(quán)限控制方法,包括:在移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許對(duì)所述第一程序進(jìn)行處理;在允許對(duì)所述第一程序進(jìn)行處理時(shí),指示所述移動(dòng)設(shè)備對(duì)所述第一程序進(jìn)行處理。
[0011]本發(fā)明第二方面實(shí)施例提出的權(quán)限控制方法,通過移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許,在允許后指示移動(dòng)設(shè)備處理,實(shí)現(xiàn)了根據(jù)移動(dòng)設(shè)備和外圍配件這兩個(gè)物理分離的設(shè)備的配合進(jìn)行安全控制,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。
[0012]為達(dá)到上述目的,本發(fā)明第三方面實(shí)施例提出的權(quán)限控制裝置,包括:判斷模塊,用于檢測(cè)到要處理第一程序時(shí),根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)所述第一程序進(jìn)行處理,所述第一程序?qū)儆陬A(yù)先設(shè)置的被管理的程序;處理模塊,用于在允許對(duì)所述第一程序進(jìn)行處理時(shí),對(duì)所述第一程序進(jìn)行處理。
[0013]本發(fā)明第三方面實(shí)施例提出的權(quán)限控制裝置,通過根據(jù)外圍配件判斷是否允許對(duì)程序的處理,實(shí)現(xiàn)了根據(jù)移動(dòng)設(shè)備和外圍配件這兩個(gè)物理分離的設(shè)備的配合進(jìn)行安全控制,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。
[0014]為達(dá)到上述目的,本發(fā)明第四方面實(shí)施例提出的權(quán)限控制裝置,包括:判斷模塊,用于在移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許對(duì)所述第一程序進(jìn)行處理;指示模塊,用于在允許對(duì)所述第一程序進(jìn)行處理時(shí),指示所述移動(dòng)設(shè)備對(duì)所述第一程序進(jìn)行處理。
[0015]本發(fā)明第四方面實(shí)施例提出的權(quán)限控制裝置,通過移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許,在允許后指示移動(dòng)設(shè)備處理,實(shí)現(xiàn)了根據(jù)移動(dòng)設(shè)備和外圍配件這兩個(gè)物理分離的設(shè)備的配合進(jìn)行安全控制,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。
[0016]為達(dá)到上述目的,本發(fā)明第五方面實(shí)施例提出的權(quán)限控制系統(tǒng),包括:如第三方面實(shí)施例任一項(xiàng)所述的裝置,以及第四方面實(shí)施例任一項(xiàng)所述的裝置。
[0017]本發(fā)明第五方面實(shí)施例提出的權(quán)限控制系統(tǒng),通過根據(jù)外圍配件判斷是否允許對(duì)程序的處理,實(shí)現(xiàn)了根據(jù)移動(dòng)設(shè)備和外圍配件這兩個(gè)物理分離的設(shè)備的配合進(jìn)行安全控制,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。
[0018]為達(dá)到上述目的,本發(fā)明第六方面實(shí)施例提出的移動(dòng)設(shè)備,包括:殼體、處理器、存儲(chǔ)器、電路板和電源電路,其中,電路板安置在殼體圍成的空間內(nèi)部,處理器和存儲(chǔ)器設(shè)置在電路板上;電源電路,用于為移動(dòng)設(shè)備的各個(gè)電路或器件供電;存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼;處理器通過讀取存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序,以用于執(zhí)行以下步驟:檢測(cè)到要處理第一程序時(shí),根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)所述第一程序進(jìn)行處理,所述第一程序?qū)儆陬A(yù)先設(shè)置的被管理的程序;在允許對(duì)所述第一程序進(jìn)行處理時(shí),對(duì)所述第一程序進(jìn)行處理。
[0019]本發(fā)明第六方面實(shí)施例提出的移動(dòng)設(shè)備,通過根據(jù)外圍配件判斷是否允許對(duì)程序的處理,實(shí)現(xiàn)了根據(jù)移動(dòng)設(shè)備和外圍配件這兩個(gè)物理分離的設(shè)備的配合進(jìn)行安全控制,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。
[0020]為達(dá)到上述目的,本發(fā)明第七方面實(shí)施例提出的外圍配件,包括:殼體、處理器、存儲(chǔ)器、電路板和電源電路,其中,電路板安置在殼體圍成的空間內(nèi)部,處理器和存儲(chǔ)器設(shè)置在電路板上;電源電路,用于為外圍配件的各個(gè)電路或器件供電;存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼;處理器通過讀取存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序,以用于執(zhí)行以下步驟:在移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許對(duì)所述第一程序進(jìn)行處理;在允許對(duì)所述第一程序進(jìn)行處理時(shí),指示所述移動(dòng)設(shè)備對(duì)所述第一程序進(jìn)行處理。
[0021]本發(fā)明第七方面實(shí)施例提出的外圍配件,通過移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許,在允許后指示移動(dòng)設(shè)備處理,實(shí)現(xiàn)了根據(jù)移動(dòng)設(shè)備和外圍配件這兩個(gè)物理分離的設(shè)備的配合進(jìn)行安全控制,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。
[0022]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實(shí)踐了解到。
【專利附圖】
【附圖說明】
[0023]本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解,其中:
[0024]圖1是本發(fā)明一實(shí)施例提出的權(quán)限控制方法的流程示意圖;
[0025]圖2是本發(fā)明另一實(shí)施例提出的權(quán)限控制方法的流程示意圖;
[0026]圖3是本發(fā)明另一實(shí)施例提出的權(quán)限控制方法的流程示意圖;
[0027]圖4是本發(fā)明另一實(shí)施例提出的權(quán)限控制裝置的結(jié)構(gòu)示意圖;
[0028]圖5是本發(fā)明另一實(shí)施例提出的權(quán)限控制裝置的結(jié)構(gòu)示意圖;
[0029]圖6是本發(fā)明另一實(shí)施例提出的權(quán)限控制裝置的結(jié)構(gòu)示意圖;
[0030]圖7是本發(fā)明另一實(shí)施例提出的權(quán)限控制裝置的結(jié)構(gòu)示意圖;
[0031]圖8是本發(fā)明另一實(shí)施例提出的權(quán)限控制系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0032]下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明,而不能理解為對(duì)本發(fā)明的限制。相反,本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物。
[0033]圖1是本發(fā)明一實(shí)施例提出的權(quán)限控制方法的流程示意圖,該方法包括:
[0034]Sll:檢測(cè)到要處理第一程序時(shí),根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許所述第一程序進(jìn)行處理,所述第一程序?qū)儆陬A(yù)先設(shè)置的被管理的程序;
[0035]其中,本實(shí)施例的執(zhí)行主體可以是移動(dòng)設(shè)備,移動(dòng)設(shè)備可以具體通過設(shè)置安全控制程序?qū)崿F(xiàn)相應(yīng)流程。移動(dòng)設(shè)備包括手機(jī)、平板電腦等。
[0036]外圍配件是能夠與移動(dòng)設(shè)備建立連接的設(shè)備,外圍配件與移動(dòng)設(shè)備之間的連接可以是有線連接或者無線連接。
[0037]具體的,外圍配件可以是直接插入耳機(jī)插孔的設(shè)備,當(dāng)外圍配件插入到耳機(jī)插孔后與移動(dòng)設(shè)備建立連接。或者,
[0038]外圍配件可以通過如下項(xiàng)中的至少一項(xiàng)建立與移動(dòng)設(shè)備的連接:通用串行總線(Universal Serial Bus, USB)接口、近場(chǎng)通信(Near Field Communicat1n, NFC)、藍(lán)牙、wifi 等。
[0039]當(dāng)外圍配件與移動(dòng)設(shè)備建立連接后,移動(dòng)設(shè)備還可以通過該連接與外圍配件進(jìn)行配對(duì),以便對(duì)外圍配件進(jìn)行身份識(shí)別。例如,移動(dòng)設(shè)備向外圍配件發(fā)送一消息,外圍配件接收到該消息后返回外圍配件的標(biāo)識(shí),移動(dòng)設(shè)備在確定返回的標(biāo)識(shí)與自身預(yù)先配置的外圍配件的標(biāo)識(shí)一致時(shí),確定與外圍配件的配對(duì)成功。
[0040]進(jìn)一步的,外圍配件可以獨(dú)立設(shè)置也可以嵌入到其他設(shè)備中,例如嵌入到可穿戴產(chǎn)品中,可穿戴產(chǎn)品例如手環(huán)等。通過將外圍配件嵌入到可穿戴產(chǎn)品中可以方便用戶使用,并且增強(qiáng)可穿戴產(chǎn)品的實(shí)用性。
[0041]具體的,根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)第一程序進(jìn)行處理可以包括:
[0042]當(dāng)移動(dòng)設(shè)備與外圍配件成功配對(duì)后,就表明允許對(duì)第一程序進(jìn)行處理;或者,移動(dòng)設(shè)備與外圍配件進(jìn)行交互,根據(jù)外圍配件的響應(yīng)判斷是否允許對(duì)第一程序進(jìn)行處理。
[0043]另外,檢測(cè)到處理第一程序可以是當(dāng)要處理的程序名與預(yù)設(shè)的名稱一致時(shí)表明要處理第一程序,例如,預(yù)設(shè)被管理的軟件包括軟件A,那么當(dāng)檢測(cè)到安裝軟件A或者啟動(dòng)軟件A都屬于檢測(cè)到要處理軟件A?;蛘撸瑱z測(cè)到要處理第一程序是指要處理的程序名與預(yù)設(shè)的名稱一致且處理項(xiàng)與預(yù)設(shè)的處理項(xiàng)一致,例如,預(yù)設(shè)了管理軟件A的啟動(dòng),則在啟動(dòng)軟件A時(shí)表明檢測(cè)到要處理軟件A,而當(dāng)安裝軟件A不屬于檢測(cè)到要處理軟件A。
[0044]S12:在允許對(duì)所述第一程序進(jìn)行處理時(shí),對(duì)所述第一程序進(jìn)行處理。
[0045]其中,對(duì)第一程序的處理可以包括:啟動(dòng)、安裝、卸載或者取消管理等。例如,可以預(yù)先設(shè)置對(duì)軟件A的啟動(dòng)是需要被管理的,那么當(dāng)啟動(dòng)軟件A時(shí),需要首先根據(jù)外圍配件進(jìn)行判斷,當(dāng)外圍配件允許啟動(dòng)軟件A時(shí)才可以啟動(dòng)。否則,向用戶展示沒有權(quán)限處理的信肩、O
[0046]又例如,預(yù)先設(shè)置對(duì)某些系統(tǒng)功能項(xiàng)的啟動(dòng)時(shí)需要被管理的,系統(tǒng)功能項(xiàng)例如GPS或者相機(jī)等,那么當(dāng)用戶啟用相機(jī)時(shí),移動(dòng)設(shè)備首先根據(jù)外圍配件判斷是否允許使用,在判斷出允許使用時(shí)才允許用戶使用相機(jī)。
[0047]又例如,在安裝預(yù)設(shè)內(nèi)容的應(yīng)用時(shí)也可以首先判斷是否允許安裝,預(yù)設(shè)內(nèi)容例如為預(yù)設(shè)權(quán)限或者許可簽名等,預(yù)設(shè)權(quán)限例如讀短信或者通訊錄等。例如,當(dāng)要在移動(dòng)設(shè)備上安裝一具有讀短信能力的應(yīng)用時(shí),可以首先通過外圍配件判斷是否允許安裝,如果不允許則不能進(jìn)行安裝?;蛘撸?dāng)要安裝一沒有許可簽名的應(yīng)用時(shí),也首先通過外圍配件判斷是否允許安裝,如果不允許則不能進(jìn)行安裝。
[0048]本實(shí)施例通過根據(jù)外圍配件判斷是否允許對(duì)程序的處理,實(shí)現(xiàn)了根據(jù)移動(dòng)設(shè)備和外圍配件這兩個(gè)物理分離的設(shè)備的配合進(jìn)行安全控制,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。
[0049]圖2是本發(fā)明另一實(shí)施例提出的權(quán)限控制方法的流程示意圖,該方法包括:
[0050]S21:在移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許對(duì)所述第一程序進(jìn)行處理。[0051 ] 其中,本實(shí)施例的執(zhí)行主體可以是外圍配件,外圍配件可以獨(dú)立設(shè)置也可以嵌入到其他設(shè)備中,例如嵌入到可穿戴產(chǎn)品中,可穿戴產(chǎn)品例如手環(huán)等。通過將外圍配件嵌入到可穿戴產(chǎn)品中可以方便用戶使用,并且增強(qiáng)可穿戴產(chǎn)品的實(shí)用性。
[0052]外圍配件可以首先與移動(dòng)設(shè)備建立連接,外圍配件可以是直接插入耳機(jī)插孔的設(shè)備,當(dāng)外圍配件插入到耳機(jī)插孔后與移動(dòng)設(shè)備建立連接?;蛘撸?br>
[0053]外圍配件可以通過如下項(xiàng)中的至少一項(xiàng)建立與移動(dòng)設(shè)備的連接:USB接口、NFC、藍(lán)牙、wifi等。
[0054]當(dāng)外圍配件與移動(dòng)設(shè)備建立連接后,移動(dòng)設(shè)備還可以通過該連接與外圍配件進(jìn)行配對(duì),以便對(duì)外圍配件進(jìn)行身份識(shí)別。例如,移動(dòng)設(shè)備向外圍配件發(fā)送一消息,外圍配件接收到該消息后返回外圍配件的標(biāo)識(shí),移動(dòng)設(shè)備在確定返回的標(biāo)識(shí)與自身預(yù)先配置的外圍配件的標(biāo)識(shí)一致時(shí),確定與外圍配件的配對(duì)成功。
[0055]外圍配件可以直接根據(jù)是否與移動(dòng)設(shè)備配對(duì)成功判斷是否允許移動(dòng)設(shè)備對(duì)第一程序進(jìn)行處理,例如,當(dāng)外圍配件與移動(dòng)設(shè)備配對(duì)成功后,就表明移動(dòng)設(shè)備可以對(duì)第一程序進(jìn)行處理?;蛘?,外圍配件可以接收移動(dòng)設(shè)備發(fā)送的處理請(qǐng)求,處理請(qǐng)求中攜帶要處理的信息,外圍配件根據(jù)預(yù)先設(shè)定的規(guī)則或者根據(jù)用戶的選擇,判斷是否允許移動(dòng)設(shè)備對(duì)第一程序進(jìn)行處理。例如,外圍配件中預(yù)先設(shè)置不允許安裝沒有簽名許可的應(yīng)用,當(dāng)移動(dòng)設(shè)備要安裝一沒有簽名許可的應(yīng)用時(shí),其發(fā)送的處理請(qǐng)求中可以攜帶要安裝沒有簽名許可的應(yīng)用,當(dāng)外圍配件接收到該請(qǐng)求后,由于預(yù)先設(shè)置不允許安裝,則外圍配件可以向移動(dòng)設(shè)備返回不允許安裝的響應(yīng)?;蛘撸?dāng)外圍配件接收到處理請(qǐng)求后,用戶根據(jù)處理請(qǐng)求中攜帶的信息判斷是否允許處理,并通過外圍配件返回允許或不允許的響應(yīng)。
[0056]S22:在允許對(duì)所述第一程序進(jìn)行處理時(shí),指示所述移動(dòng)設(shè)備對(duì)所述第一程序進(jìn)行處理。
[0057]例如,外圍配件向移動(dòng)設(shè)備返回允許處理的響應(yīng)消息,以便移動(dòng)設(shè)備對(duì)第一程序進(jìn)行處理。
[0058]本實(shí)施例通過移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許,在允許后指示移動(dòng)設(shè)備處理,實(shí)現(xiàn)了根據(jù)移動(dòng)設(shè)備和外圍配件這兩個(gè)物理分離的設(shè)備的配合進(jìn)行安全控制,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。
[0059]圖3是本發(fā)明另一實(shí)施例提出的權(quán)限控制方法的流程示意圖,包括:
[0060]S301:啟動(dòng)預(yù)設(shè)的安全管理軟件。
[0061 ] 其中,本實(shí)施例的執(zhí)行主體可以是移動(dòng)設(shè)備。
[0062]該安全管理軟件的權(quán)限高于系統(tǒng)其他程序的權(quán)限,以便可以監(jiān)控移動(dòng)設(shè)備對(duì)系統(tǒng)中其他程序的操作。
[0063]可以通過廠商修改系統(tǒng)層或者用戶授予安全管理軟件較高權(quán)限的方式,使得安全管理軟件的權(quán)限高于其他程序的權(quán)限。
[0064]另外,該安全管理軟件可以與其他軟件配合,例如作為百度衛(wèi)士的功能項(xiàng),以提高產(chǎn)品黏度和活躍度。
[0065]S302:對(duì)安全管理軟件和外圍配件進(jìn)行配對(duì)處理。
[0066]其中,移動(dòng)設(shè)備可以首先與外圍配件進(jìn)行連接,連接可以包括外圍配件直接插入移動(dòng)設(shè)備中,或者,外圍配件與移動(dòng)設(shè)備建立有線或無線連接,例如,通過USB接口、NFC、藍(lán)牙或者wifi建立連接。
[0067]在移動(dòng)設(shè)備與外圍配件建立連接后,移動(dòng)設(shè)備可以進(jìn)行配對(duì)處理,例如,移動(dòng)設(shè)備向外圍配件發(fā)送請(qǐng)求消息,外圍配件接收到該請(qǐng)求消息后返回外圍配件的標(biāo)識(shí)。
[0068]外圍配件可以獨(dú)立設(shè)置,也可以嵌入在可穿戴產(chǎn)品中。
[0069]S303:判斷是否配對(duì)成功,若是,執(zhí)行S305,否則,執(zhí)行S304。
[0070]其中,移動(dòng)設(shè)備可以將接收的標(biāo)識(shí)與預(yù)先配置的與安全管理軟件對(duì)應(yīng)的外圍配件的標(biāo)識(shí)進(jìn)行比對(duì),如果一致,則表明配對(duì)成功,否則為不成功。
[0071]S304:結(jié)束。
[0072]S305:設(shè)定要管理的程序。
[0073]例如,設(shè)定軟件A的啟動(dòng)是要被管理的,或者,設(shè)定使用某些系統(tǒng)功能項(xiàng),如相機(jī)、GPS等是要被管理的,或者,設(shè)定安裝具有某些權(quán)限,如讀短信或通訊錄的應(yīng)用是要被管理的,或者,設(shè)定安裝不具有許可簽名的應(yīng)用是要被管理的等。
[0074]S306:通過安全管理軟件監(jiān)控系統(tǒng)對(duì)其他程序的處理。
[0075]S307:判斷是否要處理被管理的程序,若是,執(zhí)行S311,否則重復(fù)執(zhí)行S306及其后續(xù)步驟。
[0076]例如,當(dāng)要啟動(dòng)軟件A時(shí),由于啟動(dòng)軟件A是被管理的,因此可以判斷出要處理被管理的程序?;蛘撸掷?,當(dāng)要使用相機(jī)時(shí),由于使用相機(jī)是被管理的,因此可以判斷出要處理被管理的程序。
[0077]S308:判斷是否要對(duì)被管理的程序進(jìn)行取消管理的操作,若是,執(zhí)行S311,否則重復(fù)執(zhí)行S306及其后續(xù)步驟。
[0078]例如,預(yù)先設(shè)定對(duì)軟件A的啟動(dòng)時(shí)被管理的,當(dāng)要在被管理的程序中取消軟件A的啟動(dòng)時(shí),則可以判斷出要對(duì)被管理的程序進(jìn)行取消管理的操作。
[0079]S309:判斷是否強(qiáng)行卸載安全管理軟件,若是,執(zhí)行S310,否則重復(fù)執(zhí)行S306及其后續(xù)步驟。
[0080]S310:向移動(dòng)設(shè)備的系統(tǒng)發(fā)送清除指令,以清除被管理的程序中的用戶數(shù)據(jù)。
[0081]S311:向外圍配件發(fā)送處理請(qǐng)求,處理請(qǐng)求中攜帶要進(jìn)行的操作的信息。
[0082]例如,在處理請(qǐng)求中攜帶要啟動(dòng)軟件A的信息。
[0083]S312:接收外圍配件發(fā)送的處理響應(yīng),并根據(jù)該處理響應(yīng)判斷是否有權(quán)限進(jìn)行相應(yīng)操作,若是,執(zhí)行S313,否則執(zhí)行S314。
[0084]其中,外圍配件可以根據(jù)預(yù)先配置的信息或者根據(jù)用戶的選擇,以及處理請(qǐng)求中攜帶的信息判斷是否允許相應(yīng)操作。例如,處理請(qǐng)求表明要啟動(dòng)軟件A,而外圍配件預(yù)先設(shè)置不能啟動(dòng)軟件A,則處理響應(yīng)中可以攜帶表明沒有權(quán)限的信息,移動(dòng)設(shè)備根據(jù)該處理響應(yīng)可以確定沒有啟動(dòng)軟件A的權(quán)限,不能啟動(dòng)軟件A。
[0085]S313:執(zhí)行相應(yīng)請(qǐng)求操作。
[0086]例如,啟動(dòng)軟件A。
[0087]S314:提示無權(quán)限。
[0088]例如,通過移動(dòng)終端的屏幕向用戶顯示無操作權(quán)限,不啟動(dòng)軟件A。
[0089]本實(shí)施例通過移動(dòng)設(shè)備和外圍配件的配合實(shí)現(xiàn)權(quán)限控制,由于移動(dòng)設(shè)備外圍配件是物理分離的,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。本實(shí)施例通過設(shè)置安全管理軟件比其他程序的權(quán)限高,可以實(shí)現(xiàn)安全管理軟件對(duì)其他程序的控制,避免安全管理軟件被其他程序控制,提高安全性。通過將外圍配件設(shè)置在可穿戴產(chǎn)品中,可以增強(qiáng)可穿戴產(chǎn)品的性能,并提高用戶體驗(yàn)。本實(shí)施例通過將安全管理軟件與其他軟件配合,可以提高產(chǎn)品黏度和活躍度。
[0090]圖4是本發(fā)明另一實(shí)施例提出的權(quán)限控制裝置的結(jié)構(gòu)示意圖,該裝置40包括判斷模塊41和處理模塊42。
[0091]判斷模塊41用于檢測(cè)到要處理第一程序時(shí),根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)所述第一程序進(jìn)行處理,所述第一程序?qū)儆陬A(yù)先設(shè)置的被管理的程序;
[0092]該裝置可以位于移動(dòng)設(shè)備中,移動(dòng)設(shè)備可以具體通過設(shè)置安全控制程序?qū)崿F(xiàn)相應(yīng)流程。移動(dòng)設(shè)備包括手機(jī)、平板電腦等。
[0093]進(jìn)一步的,外圍配件可以獨(dú)立設(shè)置也可以嵌入到其他設(shè)備中,例如嵌入到可穿戴產(chǎn)品中,可穿戴產(chǎn)品例如手環(huán)等。通過將外圍配件嵌入到可穿戴產(chǎn)品中可以方便用戶使用,并且增強(qiáng)可穿戴產(chǎn)品的實(shí)用性。
[0094]具體的,所述判斷模塊41具體用于:向所述外圍配件發(fā)送處理請(qǐng)求,以使所述外圍配件根據(jù)所述處理請(qǐng)求判斷是否允許對(duì)所述第一程序進(jìn)行處理;接收所述外圍配件發(fā)送的與所述處理請(qǐng)求對(duì)應(yīng)的處理響應(yīng),所述處理響應(yīng)中包含是否允許對(duì)所述第一程序進(jìn)行處理的信息?;蛘撸?br>
[0095]所述判斷模塊41具體用于:在所述外圍配件配對(duì)成功后,確定允許對(duì)所述第一程序進(jìn)行處理。
[0096]處理模塊42用于在允許對(duì)所述第一程序進(jìn)行處理時(shí),對(duì)所述第一程序進(jìn)行處理。
[0097]其中,對(duì)第一程序的處理可以包括:啟動(dòng)、安裝、卸載或者取消管理等。例如,可以預(yù)先設(shè)置對(duì)軟件A的啟動(dòng)是需要被管理的,那么當(dāng)啟動(dòng)軟件A時(shí),需要首先根據(jù)外圍配件進(jìn)行判斷,當(dāng)外圍配件允許啟動(dòng)軟件A時(shí)才可以啟動(dòng)。否則,向用戶展示沒有權(quán)限處理的信肩、O
[0098]又例如,預(yù)先設(shè)置對(duì)某些系統(tǒng)功能項(xiàng)的啟動(dòng)時(shí)需要被管理的,系統(tǒng)功能項(xiàng)例如GPS或者相機(jī)等,那么當(dāng)用戶啟用相機(jī)時(shí),移動(dòng)設(shè)備首先根據(jù)外圍配件判斷是否允許使用,在判斷出允許使用時(shí)才允許用戶使用相機(jī)。
[0099]又例如,在安裝預(yù)設(shè)內(nèi)容的應(yīng)用時(shí)也可以首先判斷是否允許安裝,預(yù)設(shè)內(nèi)容例如為預(yù)設(shè)權(quán)限或者許可簽名等,預(yù)設(shè)權(quán)限例如讀短信或者通訊錄等。例如,當(dāng)要在移動(dòng)設(shè)備上安裝一具有讀短信能力的應(yīng)用時(shí),可以首先通過外圍配件判斷是否允許安裝,如果不允許則不能進(jìn)行安裝。或者,當(dāng)要安裝一沒有許可簽名的應(yīng)用時(shí),也首先通過外圍配件判斷是否允許安裝,如果不允許則不能進(jìn)行安裝。
[0100]本實(shí)施例通過根據(jù)外圍配件判斷是否允許對(duì)程序的處理,實(shí)現(xiàn)了根據(jù)移動(dòng)設(shè)備和外圍配件這兩個(gè)物理分離的設(shè)備的配合進(jìn)行安全控制,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。
[0101]圖5是本發(fā)明另一實(shí)施例提出的權(quán)限控制裝置的結(jié)構(gòu)示意圖,該裝置40還包括配對(duì)模塊43,配對(duì)模塊43用于與所述外圍配件建立連接;通過所述連接與所述外圍配件進(jìn)行配對(duì),以便在配對(duì)后,根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)所述第一程序進(jìn)行處理。
[0102]外圍配件是能夠與移動(dòng)設(shè)備建立連接的設(shè)備,外圍配件與移動(dòng)設(shè)備之間的連接可以是有線連接或者無線連接。
[0103]具體的,外圍配件可以是直接插入耳機(jī)插孔的設(shè)備,當(dāng)外圍配件插入到耳機(jī)插孔后與移動(dòng)設(shè)備建立連接。或者,
[0104]外圍配件可以通過如下項(xiàng)中的至少一項(xiàng)建立與移動(dòng)設(shè)備的連接:USB接口、NFC、藍(lán)牙、wifi等。
[0105]當(dāng)外圍配件與移動(dòng)設(shè)備建立連接后,移動(dòng)設(shè)備還可以通過該連接與外圍配件進(jìn)行配對(duì),以便對(duì)外圍配件進(jìn)行身份識(shí)別。例如,移動(dòng)設(shè)備向外圍配件發(fā)送一消息,外圍配件接收到該消息后返回外圍配件的標(biāo)識(shí),移動(dòng)設(shè)備在確定返回的標(biāo)識(shí)與自身預(yù)先配置的外圍配件的標(biāo)識(shí)一致時(shí),確定與外圍配件的配對(duì)成功。
[0106]該裝置40還可以包括:第一設(shè)置模塊44,用于設(shè)置被管理的程序以及對(duì)應(yīng)的處理項(xiàng),所述被管理的程序包括至少一個(gè)程序。
[0107]例如,設(shè)定軟件A的啟動(dòng)是要被管理的,或者,設(shè)定使用某些系統(tǒng)功能項(xiàng),如相機(jī)、GPS等是要被管理的,或者,設(shè)定安裝具有某些權(quán)限,如讀短信或通訊錄的應(yīng)用是要被管理的,或者,設(shè)定安裝不具有許可簽名的應(yīng)用是要被管理的等。
[0108]該裝置40還可以包括:清除模塊45,用于當(dāng)被強(qiáng)行卸載時(shí),向移動(dòng)設(shè)備的系統(tǒng)發(fā)送清除指令,所述清除指令用于清除所述被管理的程序中的用戶數(shù)據(jù)。
[0109]例如,在強(qiáng)行卸載安全管理軟件時(shí),向被管理的程序發(fā)送清除指令,以清除被管理的程序中的用戶數(shù)據(jù)。
[0110]該裝置40還可以包括:確定模塊46,用于接收用戶對(duì)第一程序的處理指令;當(dāng)所述第一程序?qū)儆谒鲈O(shè)置的被管理的程序,且所述處理指令與所述第一程序?qū)?yīng)的處理項(xiàng)一致時(shí),確定檢測(cè)到要處理第一程序。
[0111]例如,檢測(cè)到要處理第一程序包括處理的程序名稱與預(yù)設(shè)的一致,且處理的內(nèi)容與預(yù)設(shè)的處理項(xiàng)一致,例如,預(yù)設(shè)了管理軟件A的啟動(dòng),則在啟動(dòng)軟件A時(shí)表明檢測(cè)到要處理軟件A,而當(dāng)安裝軟件A不屬于檢測(cè)到要處理軟件A。
[0112]所述設(shè)置被管理的程序以及對(duì)應(yīng)的處理項(xiàng),包括如下項(xiàng)中的至少一項(xiàng):
[0113]設(shè)置處理項(xiàng)是啟動(dòng)操作時(shí)被管理的程序,所述啟動(dòng)操作時(shí)被管理的程序包括軟件和/或系統(tǒng)功能項(xiàng);
[0114]設(shè)置處理項(xiàng)是安裝操作時(shí)被管理的程序,所述安裝操作時(shí)被管理的程序包括預(yù)設(shè)內(nèi)容,所述預(yù)設(shè)內(nèi)容包括預(yù)設(shè)權(quán)限和/或簽名許可。
[0115]處理模塊42可以具體用于:對(duì)所述第一程序進(jìn)行預(yù)設(shè)的處理項(xiàng)的處理;或者,對(duì)所述第一程序進(jìn)行取消管理操作。
[0116]例如,啟動(dòng)軟件A或者取消對(duì)軟件A的管理。
[0117]該裝置40還可以包括:第二設(shè)置模塊47,用于設(shè)置權(quán)限,所述權(quán)限高于所述被管理的程序,以檢測(cè)是否要處理第一程序。
[0118]該安全管理軟件的權(quán)限高于系統(tǒng)其他程序的權(quán)限,以便可以監(jiān)控移動(dòng)設(shè)備對(duì)系統(tǒng)中其他程序的操作。
[0119]可以通過廠商修改系統(tǒng)層或者用戶授予安全管理軟件較高權(quán)限的方式,使得安全管理軟件的權(quán)限高于其他程序的權(quán)限。
[0120]本實(shí)施例通過移動(dòng)設(shè)備和外圍配件的配合實(shí)現(xiàn)權(quán)限控制,由于移動(dòng)設(shè)備外圍配件是物理分離的,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。本實(shí)施例通過設(shè)置安全管理軟件比其他程序的權(quán)限高,可以實(shí)現(xiàn)安全管理軟件對(duì)其他程序的控制,避免安全管理軟件被其他程序控制,提高安全性。通過將外圍配件設(shè)置在可穿戴產(chǎn)品中,可以增強(qiáng)可穿戴產(chǎn)品的性能,并提高用戶體驗(yàn)。本實(shí)施例通過將安全管理軟件與其他軟件配合,可以提高產(chǎn)品黏度和活躍度。
[0121]圖6是本發(fā)明另一實(shí)施例提出的權(quán)限控制裝置的結(jié)構(gòu)示意圖,該裝置60包括判斷模塊61和指示模塊62。
[0122]判斷模塊61用于在移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許對(duì)所述第一程序進(jìn)行處理;
[0123]一個(gè)實(shí)施例中,所述判斷模塊61具體用于:接收所述移動(dòng)設(shè)備發(fā)送的處理請(qǐng)求,所述處理請(qǐng)求是所述移動(dòng)設(shè)備在檢測(cè)到要處理第一程序后發(fā)送的;根據(jù)所述處理請(qǐng)求判斷是否允許對(duì)所述第一程序進(jìn)行處理。
[0124]進(jìn)一步的,所述處理請(qǐng)求中攜帶對(duì)第一程序的處理信息,所述判斷模塊進(jìn)一步具體用于:根據(jù)預(yù)先設(shè)定的規(guī)則或者用戶的選擇,以及所述對(duì)第一程序的處理信息,判斷是否允許對(duì)所述第一程序進(jìn)行處理。
[0125]一個(gè)實(shí)施例中,所述判斷模塊61具體用于:與所述移動(dòng)設(shè)備配對(duì)成功后,確定允許對(duì)所述第一程序進(jìn)行處理。
[0126]指示模塊62用于在允許對(duì)所述第一程序進(jìn)行處理時(shí),指示所述移動(dòng)設(shè)備對(duì)所述第一程序進(jìn)行處理。
[0127]例如,外圍配件向移動(dòng)設(shè)備返回允許處理的響應(yīng)消息,以便移動(dòng)設(shè)備對(duì)第一程序進(jìn)行處理。
[0128]參見圖7,該裝置還可以包括配對(duì)模塊63,用于與所述移動(dòng)設(shè)備建立連接;通過所述連接與所述移動(dòng)設(shè)備進(jìn)行配對(duì),以便在配對(duì)后,判斷是否允許對(duì)所述第一程序進(jìn)行處理。
[0129]外圍配件可以首先與移動(dòng)設(shè)備建立連接,外圍配件可以是直接插入耳機(jī)插孔的設(shè)備,當(dāng)外圍配件插入到耳機(jī)插孔后與移動(dòng)設(shè)備建立連接?;蛘?,
[0130]外圍配件可以通過如下項(xiàng)中的至少一項(xiàng)建立與移動(dòng)設(shè)備的連接:USB接口、NFC、藍(lán)牙、wifi等。
[0131]當(dāng)外圍配件與移動(dòng)設(shè)備建立連接后,移動(dòng)設(shè)備還可以通過該連接與外圍配件進(jìn)行配對(duì),以便對(duì)外圍配件進(jìn)行身份識(shí)別。例如,移動(dòng)設(shè)備向外圍配件發(fā)送一消息,外圍配件接收到該消息后返回外圍配件的標(biāo)識(shí),移動(dòng)設(shè)備在確定返回的標(biāo)識(shí)與自身預(yù)先配置的外圍配件的標(biāo)識(shí)一致時(shí),確定與外圍配件的配對(duì)成功。
[0132]本實(shí)施例通過移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許,在允許后指示移動(dòng)設(shè)備處理,實(shí)現(xiàn)了根據(jù)移動(dòng)設(shè)備和外圍配件這兩個(gè)物理分離的設(shè)備的配合進(jìn)行安全控制,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。
[0133]圖8是本發(fā)明另一實(shí)施例提出的權(quán)限控制系統(tǒng)的結(jié)構(gòu)示意圖,該系統(tǒng)80包括移動(dòng)設(shè)備81和外圍配件82。移動(dòng)設(shè)備81可以如圖4或圖5所示,外圍配件82可以如圖6或圖7所示。
[0134]本實(shí)施例通過移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許,在允許后指示移動(dòng)設(shè)備處理,實(shí)現(xiàn)了根據(jù)移動(dòng)設(shè)備和外圍配件這兩個(gè)物理分離的設(shè)備的配合進(jìn)行安全控制,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。
[0135]本發(fā)明實(shí)施例還提供了一種移動(dòng)設(shè)備,該移動(dòng)設(shè)備包括殼體、處理器、存儲(chǔ)器、電路板和電源電路,其中,電路板安置在殼體圍成的空間內(nèi)部,處理器和存儲(chǔ)器設(shè)置在電路板上;電源電路,用于為移動(dòng)設(shè)備的各個(gè)電路或器件供電;存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼;處理器通過讀取存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序,以用于執(zhí)行以下步驟:
[0136]SlT:檢測(cè)到要處理第一程序時(shí),根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許所述第一程序進(jìn)行處理,所述第一程序?qū)儆陬A(yù)先設(shè)置的被管理的程序;
[0137]其中,本實(shí)施例的執(zhí)行主體可以是移動(dòng)設(shè)備,移動(dòng)設(shè)備可以具體通過設(shè)置安全控制程序?qū)崿F(xiàn)相應(yīng)流程。移動(dòng)設(shè)備包括手機(jī)、平板電腦等。
[0138]外圍配件是能夠與移動(dòng)設(shè)備建立連接的設(shè)備,外圍配件與移動(dòng)設(shè)備之間的連接可以是有線連接或者無線連接。
[0139]具體的,外圍配件可以是直接插入耳機(jī)插孔的設(shè)備,當(dāng)外圍配件插入到耳機(jī)插孔后與移動(dòng)設(shè)備建立連接?;蛘撸?br>
[0140]外圍配件可以通過如下項(xiàng)中的至少一項(xiàng)建立與移動(dòng)設(shè)備的連接:USB接口、NFC、藍(lán)牙、wifi等。
[0141]當(dāng)外圍配件與移動(dòng)設(shè)備建立連接后,移動(dòng)設(shè)備還可以通過該連接與外圍配件進(jìn)行配對(duì),以便對(duì)外圍配件進(jìn)行身份識(shí)別。例如,移動(dòng)設(shè)備向外圍配件發(fā)送一消息,外圍配件接收到該消息后返回外圍配件的標(biāo)識(shí),移動(dòng)設(shè)備在確定返回的標(biāo)識(shí)與自身預(yù)先配置的外圍配件的標(biāo)識(shí)一致時(shí),確定與外圍配件的配對(duì)成功。
[0142]進(jìn)一步的,外圍配件可以獨(dú)立設(shè)置也可以嵌入到其他設(shè)備中,例如嵌入到可穿戴產(chǎn)品中,可穿戴產(chǎn)品例如手環(huán)等。通過將外圍配件嵌入到可穿戴產(chǎn)品中可以方便用戶使用,并且增強(qiáng)可穿戴產(chǎn)品的實(shí)用性。
[0143]具體的,根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)第一程序進(jìn)行處理可以包括:
[0144]當(dāng)移動(dòng)設(shè)備與外圍配件成功配對(duì)后,就表明允許對(duì)第一程序進(jìn)行處理;或者,移動(dòng)設(shè)備與外圍配件進(jìn)行交互,根據(jù)外圍配件的響應(yīng)判斷是否允許對(duì)第一程序進(jìn)行處理。
[0145]另外,檢測(cè)到處理第一程序可以是當(dāng)要處理的程序名與預(yù)設(shè)的名稱一致時(shí)表明要處理第一程序,例如,預(yù)設(shè)被管理的軟件包括軟件A,那么當(dāng)檢測(cè)到安裝軟件A或者啟動(dòng)軟件A都屬于檢測(cè)到要處理軟件A。或者,檢測(cè)到要處理第一程序是指要處理的程序名與預(yù)設(shè)的名稱一致且處理項(xiàng)與預(yù)設(shè)的處理項(xiàng)一致,例如,預(yù)設(shè)了管理軟件A的啟動(dòng),則在啟動(dòng)軟件A時(shí)表明檢測(cè)到要處理軟件A,而當(dāng)安裝軟件A不屬于檢測(cè)到要處理軟件A。
[0146]S12’:在允許對(duì)所述第一程序進(jìn)行處理時(shí),對(duì)所述第一程序進(jìn)行處理。
[0147]其中,對(duì)第一程序的處理可以包括:啟動(dòng)、安裝、卸載或者取消管理等。例如,可以預(yù)先設(shè)置對(duì)軟件A的啟動(dòng)是需要被管理的,那么當(dāng)啟動(dòng)軟件A時(shí),需要首先根據(jù)外圍配件進(jìn)行判斷,當(dāng)外圍配件允許啟動(dòng)軟件A時(shí)才可以啟動(dòng)。否則,向用戶展示沒有權(quán)限處理的信肩、O
[0148]又例如,預(yù)先設(shè)置對(duì)某些系統(tǒng)功能項(xiàng)的啟動(dòng)時(shí)需要被管理的,系統(tǒng)功能項(xiàng)例如GPS或者相機(jī)等,那么當(dāng)用戶啟用相機(jī)時(shí),移動(dòng)設(shè)備首先根據(jù)外圍配件判斷是否允許使用,在判斷出允許使用時(shí)才允許用戶使用相機(jī)。
[0149]又例如,在安裝預(yù)設(shè)內(nèi)容的應(yīng)用時(shí)也可以首先判斷是否允許安裝,預(yù)設(shè)內(nèi)容例如為預(yù)設(shè)權(quán)限或者許可簽名等,預(yù)設(shè)權(quán)限例如讀短信或者通訊錄等。例如,當(dāng)要在移動(dòng)設(shè)備上安裝一具有讀短信能力的應(yīng)用時(shí),可以首先通過外圍配件判斷是否允許安裝,如果不允許則不能進(jìn)行安裝?;蛘撸?dāng)要安裝一沒有許可簽名的應(yīng)用時(shí),也首先通過外圍配件判斷是否允許安裝,如果不允許則不能進(jìn)行安裝。
[0150]本實(shí)施例通過根據(jù)外圍配件判斷是否允許對(duì)程序的處理,實(shí)現(xiàn)了根據(jù)移動(dòng)設(shè)備和外圍配件這兩個(gè)物理分離的設(shè)備的配合進(jìn)行安全控制,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。
[0151]另一實(shí)施例中,處理器通過讀取存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序,以用于執(zhí)行以下步驟:
[0152]S301’:啟動(dòng)預(yù)設(shè)的安全管理軟件。
[0153]其中,本實(shí)施例的執(zhí)行主體可以是移動(dòng)設(shè)備。
[0154]該安全管理軟件的權(quán)限高于系統(tǒng)其他程序的權(quán)限,以便可以監(jiān)控移動(dòng)設(shè)備對(duì)系統(tǒng)中其他程序的操作。
[0155]可以通過廠商修改系統(tǒng)層或者用戶授予安全管理軟件較高權(quán)限的方式,使得安全管理軟件的權(quán)限高于其他程序的權(quán)限。
[0156]另外,該安全管理軟件可以與其他軟件配合,例如作為百度衛(wèi)士的功能項(xiàng),以提高產(chǎn)品黏度和活躍度。
[0157]S302’:對(duì)安全管理軟件和外圍配件進(jìn)行配對(duì)處理。
[0158]其中,移動(dòng)設(shè)備可以首先與外圍配件進(jìn)行連接,連接可以包括外圍配件直接插入移動(dòng)設(shè)備中,或者,外圍配件與移動(dòng)設(shè)備建立有線或無線連接,例如,通過USB接口、NFC、藍(lán)牙或者wifi建立連接。
[0159]在移動(dòng)設(shè)備與外圍配件建立連接后,移動(dòng)設(shè)備可以進(jìn)行配對(duì)處理,例如,移動(dòng)設(shè)備向外圍配件發(fā)送請(qǐng)求消息,外圍配件接收到該請(qǐng)求消息后返回外圍配件的標(biāo)識(shí)。
[0160]外圍配件可以獨(dú)立設(shè)置,也可以嵌入在可穿戴產(chǎn)品中。
[0161]S303’:判斷是否配對(duì)成功,若是,執(zhí)行S305’,否則,執(zhí)行S304’。
[0162]其中,移動(dòng)設(shè)備可以將接收的標(biāo)識(shí)與預(yù)先配置的與安全管理軟件對(duì)應(yīng)的外圍配件的標(biāo)識(shí)進(jìn)行比對(duì),如果一致,則表明配對(duì)成功,否則為不成功。
[0163]S304,:結(jié)束。
[0164]S305’:設(shè)定要管理的程序。
[0165]例如,設(shè)定軟件A的啟動(dòng)是要被管理的,或者,設(shè)定使用某些系統(tǒng)功能項(xiàng),如相機(jī)、GPS等是要被管理的,或者,設(shè)定安裝具有某些權(quán)限,如讀短信或通訊錄的應(yīng)用是要被管理的,或者,設(shè)定安裝不具有許可簽名的應(yīng)用是要被管理的等。
[0166]S306’:通過安全管理軟件監(jiān)控系統(tǒng)對(duì)其他程序的處理。
[0167]S307’:判斷是否要處理被管理的程序,若是,執(zhí)行S311’,否則重復(fù)執(zhí)行S306’及其后續(xù)步驟。
[0168]例如,當(dāng)要啟動(dòng)軟件A時(shí),由于啟動(dòng)軟件A是被管理的,因此可以判斷出要處理被管理的程序?;蛘?,又例如,當(dāng)要使用相機(jī)時(shí),由于使用相機(jī)是被管理的,因此可以判斷出要處理被管理的程序。
[0169]S308’:判斷是否要對(duì)被管理的程序進(jìn)行取消管理的操作,若是,執(zhí)行S311’,否則重復(fù)執(zhí)行S306’及其后續(xù)步驟。
[0170]例如,預(yù)先設(shè)定對(duì)軟件A的啟動(dòng)時(shí)被管理的,當(dāng)要在被管理的程序中取消軟件A的啟動(dòng)時(shí),則可以判斷出要對(duì)被管理的程序進(jìn)行取消管理的操作。
[0171]S309’:判斷是否強(qiáng)行卸載安全管理軟件,若是,執(zhí)行S310’,否則重復(fù)執(zhí)行S306’及其后續(xù)步驟。
[0172]S310’:向移動(dòng)設(shè)備的系統(tǒng)發(fā)送清除指令,以清除被管理的程序中的用戶數(shù)據(jù)。
[0173]S311’:向外圍配件發(fā)送處理請(qǐng)求,處理請(qǐng)求中攜帶要進(jìn)行的操作的信息。
[0174]例如,在處理請(qǐng)求中攜帶要啟動(dòng)軟件A的信息。
[0175]S312’:接收外圍配件發(fā)送的處理響應(yīng),并根據(jù)該處理響應(yīng)判斷是否有權(quán)限進(jìn)行相應(yīng)操作,若是,執(zhí)行S313 ’,否則執(zhí)行S314 ’。
[0176]其中,外圍配件可以根據(jù)預(yù)先配置的信息或者根據(jù)用戶的選擇,以及處理請(qǐng)求中攜帶的信息判斷是否允許相應(yīng)操作。例如,處理請(qǐng)求表明要啟動(dòng)軟件A,而外圍配件預(yù)先設(shè)置不能啟動(dòng)軟件A,則處理響應(yīng)中可以攜帶表明沒有權(quán)限的信息,移動(dòng)設(shè)備根據(jù)該處理響應(yīng)可以確定沒有啟動(dòng)軟件A的權(quán)限,不能啟動(dòng)軟件A。
[0177]S313’:執(zhí)行相應(yīng)請(qǐng)求操作。
[0178]例如,啟動(dòng)軟件A。
[0179]S314’:提示無權(quán)限。
[0180]例如,通過移動(dòng)終端的屏幕向用戶顯示無操作權(quán)限,不啟動(dòng)軟件A。
[0181]本實(shí)施例通過移動(dòng)設(shè)備和外圍配件的配合實(shí)現(xiàn)權(quán)限控制,由于移動(dòng)設(shè)備外圍配件是物理分離的,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。本實(shí)施例通過設(shè)置安全管理軟件比其他程序的權(quán)限高,可以實(shí)現(xiàn)安全管理軟件對(duì)其他程序的控制,避免安全管理軟件被其他程序控制,提高安全性。通過將外圍配件設(shè)置在可穿戴產(chǎn)品中,可以增強(qiáng)可穿戴產(chǎn)品的性能,并提高用戶體驗(yàn)。本實(shí)施例通過將安全管理軟件與其他軟件配合,可以提高產(chǎn)品黏度和活躍度。
[0182]本發(fā)明實(shí)施例還提供了一種外圍配件,該外圍配件包括殼體、處理器、存儲(chǔ)器、電路板和電源電路,其中,電路板安置在殼體圍成的空間內(nèi)部,處理器和存儲(chǔ)器設(shè)置在電路板上;電源電路,用于為外圍配件的各個(gè)電路或器件供電;存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼;處理器通過讀取存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序,以用于執(zhí)行以下步驟:
[0183]S21’:在移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許對(duì)所述第一程序進(jìn)行處理。
[0184]其中,本實(shí)施例的執(zhí)行主體可以是外圍配件,外圍配件可以獨(dú)立設(shè)置也可以嵌入到其他設(shè)備中,例如嵌入到可穿戴產(chǎn)品中,可穿戴產(chǎn)品例如手環(huán)等。通過將外圍配件嵌入到可穿戴產(chǎn)品中可以方便用戶使用,并且增強(qiáng)可穿戴產(chǎn)品的實(shí)用性。
[0185]外圍配件可以首先與移動(dòng)設(shè)備建立連接,外圍配件可以是直接插入耳機(jī)插孔的設(shè)備,當(dāng)外圍配件插入到耳機(jī)插孔后與移動(dòng)設(shè)備建立連接?;蛘?,
[0186]外圍配件可以通過如下項(xiàng)中的至少一項(xiàng)建立與移動(dòng)設(shè)備的連接:USB接口、NFC、藍(lán)牙、wifi等。
[0187]當(dāng)外圍配件與移動(dòng)設(shè)備建立連接后,移動(dòng)設(shè)備還可以通過該連接與外圍配件進(jìn)行配對(duì),以便對(duì)外圍配件進(jìn)行身份識(shí)別。例如,移動(dòng)設(shè)備向外圍配件發(fā)送一消息,外圍配件接收到該消息后返回外圍配件的標(biāo)識(shí),移動(dòng)設(shè)備在確定返回的標(biāo)識(shí)與自身預(yù)先配置的外圍配件的標(biāo)識(shí)一致時(shí),確定與外圍配件的配對(duì)成功。
[0188]外圍配件可以直接根據(jù)是否與移動(dòng)設(shè)備配對(duì)成功判斷是否允許移動(dòng)設(shè)備對(duì)第一程序進(jìn)行處理,例如,當(dāng)外圍配件與移動(dòng)設(shè)備配對(duì)成功后,就表明移動(dòng)設(shè)備可以對(duì)第一程序進(jìn)行處理。或者,外圍配件可以接收移動(dòng)設(shè)備發(fā)送的處理請(qǐng)求,處理請(qǐng)求中攜帶要處理的信息,外圍配件根據(jù)預(yù)先設(shè)定的規(guī)則或者根據(jù)用戶的選擇,判斷是否允許移動(dòng)設(shè)備對(duì)第一程序進(jìn)行處理。例如,外圍配件中預(yù)先設(shè)置不允許安裝沒有簽名許可的應(yīng)用,當(dāng)移動(dòng)設(shè)備要安裝一沒有簽名許可的應(yīng)用時(shí),其發(fā)送的處理請(qǐng)求中可以攜帶要安裝沒有簽名許可的應(yīng)用,當(dāng)外圍配件接收到該請(qǐng)求后,由于預(yù)先設(shè)置不允許安裝,則外圍配件可以向移動(dòng)設(shè)備返回不允許安裝的響應(yīng)?;蛘?,當(dāng)外圍配件接收到處理請(qǐng)求后,用戶根據(jù)處理請(qǐng)求中攜帶的信息判斷是否允許處理,并通過外圍配件返回允許或不允許的響應(yīng)。
[0189]S22’:在允許對(duì)所述第一程序進(jìn)行處理時(shí),指示所述移動(dòng)設(shè)備對(duì)所述第一程序進(jìn)行處理。
[0190]例如,外圍配件向移動(dòng)設(shè)備返回允許處理的響應(yīng)消息,以便移動(dòng)設(shè)備對(duì)第一程序進(jìn)行處理。
[0191]本實(shí)施例通過移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許,在允許后指示移動(dòng)設(shè)備處理,實(shí)現(xiàn)了根據(jù)移動(dòng)設(shè)備和外圍配件這兩個(gè)物理分離的設(shè)備的配合進(jìn)行安全控制,即使移動(dòng)設(shè)備上的軟件被暴力破解,由于依然需要外圍配件的允許才能進(jìn)行相應(yīng)處理,可以避免單一設(shè)置在移動(dòng)設(shè)備上的軟件被破解后造成的損失,提高權(quán)限控制的可靠性,并且不需要聯(lián)網(wǎng)服務(wù)器,可以降低使用復(fù)雜度和成本。
[0192]需要說明的是,在本發(fā)明的描述中,術(shù)語(yǔ)“第一”、“第二”等僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性。此外,在本發(fā)明的描述中,除非另有說明,“多個(gè)”的含義是兩個(gè)或兩個(gè)以上。
[0193]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解。
[0194]應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實(shí)現(xiàn)。在上述實(shí)施方式中,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)。例如,如果用硬件來實(shí)現(xiàn),和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場(chǎng)可編程門陣列(FPGA)等。
[0195]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合。
[0196]此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。
[0197]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等。
[0198]在本說明書的描述中,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說明書中,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0199]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。
【權(quán)利要求】
1.一種權(quán)限控制方法,其特征在于,包括: 檢測(cè)到要處理第一程序時(shí),根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)所述第一程序進(jìn)行處理,所述第一程序?qū)儆陬A(yù)先設(shè)置的被管理的程序; 在允許對(duì)所述第一程序進(jìn)行處理時(shí),對(duì)所述第一程序進(jìn)行處理。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)所述第一程序進(jìn)行處理,包括: 向所述外圍配件發(fā)送處理請(qǐng)求,以使所述外圍配件根據(jù)所述處理請(qǐng)求判斷是否允許對(duì)所述第一程序進(jìn)行處理; 接收所述外圍配件發(fā)送的與所述處理請(qǐng)求對(duì)應(yīng)的處理響應(yīng),所述處理響應(yīng)中包含是否允許對(duì)所述第一程序進(jìn)行處理的信息。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)所述第一程序進(jìn)行處理,包括: 在所述外圍配件配對(duì)成功后,確定允許對(duì)所述第一程序進(jìn)行處理。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于,所述根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)所述第一程序進(jìn)行處理之前,所述方法還包括: 與所述外圍配件建立連接; 通過所述連接與所述外圍配件進(jìn)行配對(duì),以便在配對(duì)后,根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)所述第一程序進(jìn)行處理。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述配對(duì)成功后,所述方法還包括: 設(shè)置被管理的程序以及對(duì)應(yīng)的處理項(xiàng),所述被管理的程序包括至少一個(gè)程序。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,還包括: 當(dāng)被強(qiáng)行卸載時(shí),向移動(dòng)設(shè)備的系統(tǒng)發(fā)送清除指令,所述清除指令用于清除所述被管理的程序中的用戶數(shù)據(jù)。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,還包括: 接收用戶對(duì)第一程序的處理指令; 當(dāng)所述第一程序?qū)儆谒鲈O(shè)置的被管理的程序,且所述處理指令與所述第一程序?qū)?yīng)的處理項(xiàng)一致時(shí),確定檢測(cè)到要處理第一程序。
8.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述設(shè)置被管理的程序以及對(duì)應(yīng)的處理項(xiàng),包括如下項(xiàng)中的至少一項(xiàng): 設(shè)置處理項(xiàng)是啟動(dòng)操作時(shí)被管理的程序,所述啟動(dòng)操作時(shí)被管理的程序包括軟件和/或系統(tǒng)功能項(xiàng); 設(shè)置處理項(xiàng)是安裝操作時(shí)被管理的程序,所述安裝操作時(shí)被管理的程序包括預(yù)設(shè)內(nèi)容,所述預(yù)設(shè)內(nèi)容包括預(yù)設(shè)權(quán)限和/或簽名許可。
9.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于,所述處理第一程序包括: 對(duì)所述第一程序進(jìn)行預(yù)設(shè)的處理項(xiàng)的處理;或者, 對(duì)所述第一程序進(jìn)行取消管理操作。
10.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于,還包括: 設(shè)置權(quán)限,所述權(quán)限高于所述被管理的程序,以檢測(cè)是否要處理第一程序。
11.一種權(quán)限控制方法,其特征在于,包括: 在移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許對(duì)所述第一程序進(jìn)行處理; 在允許對(duì)所述第一程序進(jìn)行處理時(shí),指示所述移動(dòng)設(shè)備對(duì)所述第一程序進(jìn)行處理。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于,所述判斷是否允許對(duì)所述第一程序進(jìn)行處理,包括: 接收所述移動(dòng)設(shè)備發(fā)送的處理請(qǐng)求,所述處理請(qǐng)求是所述移動(dòng)設(shè)備在檢測(cè)到要處理第一程序后發(fā)送的; 根據(jù)所述處理請(qǐng)求判斷是否允許對(duì)所述第一程序進(jìn)行處理。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于,所述處理請(qǐng)求中攜帶對(duì)第一程序的處理信息,所述根據(jù)所述處理請(qǐng)求判斷是否允許對(duì)所述第一程序進(jìn)行處理,包括: 根據(jù)預(yù)先設(shè)定的規(guī)則或者用戶的選擇,以及所述對(duì)第一程序的處理信息,判斷是否允許對(duì)所述第一程序進(jìn)行處理。
14.根據(jù)權(quán)利要求11所述的方法,其特征在于,所述判斷是否允許對(duì)所述第一程序進(jìn)行處理,包括: 與所述移動(dòng)設(shè)備配對(duì)成功后,確定允許對(duì)所述第一程序進(jìn)行處理。
15.根據(jù)權(quán)利要求11至14任一項(xiàng)所述的方法,其特征在于,所述方法還包括: 與所述移動(dòng)設(shè)備建立連接; 通過所述連接與所述移動(dòng)設(shè)備進(jìn)行配對(duì),以便在配對(duì)后,判斷是否允許對(duì)所述第一程序進(jìn)行處理。
16.一種權(quán)限控制裝置,其特征在于,包括: 判斷模塊,用于檢測(cè)到要處理第一程序時(shí),根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)所述第一程序進(jìn)行處理,所述第一程序?qū)儆陬A(yù)先設(shè)置的被管理的程序; 處理模塊,用于在允許對(duì)所述第一程序進(jìn)行處理時(shí),對(duì)所述第一程序進(jìn)行處理。
17.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述判斷模塊具體用于: 向所述外圍配件發(fā)送處理請(qǐng)求,以使所述外圍配件根據(jù)所述處理請(qǐng)求判斷是否允許對(duì)所述第一程序進(jìn)行處理; 接收所述外圍配件發(fā)送的與所述處理請(qǐng)求對(duì)應(yīng)的處理響應(yīng),所述處理響應(yīng)中包含是否允許對(duì)所述第一程序進(jìn)行處理的信息。
18.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述判斷模塊具體用于: 在所述外圍配件配對(duì)成功后,確定允許對(duì)所述第一程序進(jìn)行處理。
19.根據(jù)權(quán)利要求16至18任一項(xiàng)所述的裝置,其特征在于,還包括: 配對(duì)模塊,用于與所述外圍配件建立連接;通過所述連接與所述外圍配件進(jìn)行配對(duì),以便在配對(duì)后,根據(jù)預(yù)先設(shè)置的外圍配件判斷是否允許對(duì)所述第一程序進(jìn)行處理。
20.根據(jù)權(quán)利要求19所述的裝置,其特征在于,還包括: 第一設(shè)置模塊,用于設(shè)置被管理的程序以及對(duì)應(yīng)的處理項(xiàng),所述被管理的程序包括至少一個(gè)程序。
21.根據(jù)權(quán)利要求20所述的裝置,其特征在于,還包括: 清除模塊,用于當(dāng)被強(qiáng)行卸載時(shí),向移動(dòng)設(shè)備的系統(tǒng)發(fā)送清除指令,所述清除指令用于清除所述被管理的程序中的用戶數(shù)據(jù)。
22.根據(jù)權(quán)利要求20所述的裝置,其特征在于,還包括: 確定模塊,用于接收用戶對(duì)第一程序的處理指令;當(dāng)所述第一程序?qū)儆谒鲈O(shè)置的被管理的程序,且所述處理指令與所述第一程序?qū)?yīng)的處理項(xiàng)一致時(shí),確定檢測(cè)到要處理第一程序。
23.根據(jù)權(quán)利要求20所述的裝置,其特征在于,所述設(shè)置被管理的程序以及對(duì)應(yīng)的處理項(xiàng),包括如下項(xiàng)中的至少一項(xiàng): 設(shè)置處理項(xiàng)是啟動(dòng)操作時(shí)被管理的程序,所述啟動(dòng)操作時(shí)被管理的程序包括軟件和/或系統(tǒng)功能項(xiàng); 設(shè)置處理項(xiàng)是安裝操作時(shí)被管理的程序,所述安裝操作時(shí)被管理的程序包括預(yù)設(shè)內(nèi)容,所述預(yù)設(shè)內(nèi)容包括預(yù)設(shè)權(quán)限和/或簽名許可。
24.根據(jù)權(quán)利要求16至18任一項(xiàng)所述的裝置,其特征在于,所述處理模塊具體用于: 對(duì)所述第一程序進(jìn)行預(yù)設(shè)的處理項(xiàng)的處理;或者, 對(duì)所述第一程序進(jìn)行取消管理操作。
25.根據(jù)權(quán)利要求16至18任一項(xiàng)所述的裝置,其特征在于,還包括: 第二設(shè)置模塊,用于設(shè)置權(quán)限,所述權(quán)限高于所述被管理的程序,以檢測(cè)是否要處理第一程序。
26.一種權(quán)限控制裝置,其特征在于,包括: 判斷模塊,用于在移動(dòng)設(shè)備要處理第一程序時(shí),判斷是否允許對(duì)所述第一程序進(jìn)行處理; 指示模塊,用于在允許對(duì)所述第一程序進(jìn)行處理時(shí),指示所述移動(dòng)設(shè)備對(duì)所述第一程序進(jìn)行處理。
27.根據(jù)權(quán)利要求26所述的裝置,其特征在于,所述判斷模塊具體用于: 接收所述移動(dòng)設(shè)備發(fā)送的處理請(qǐng)求,所述處理請(qǐng)求是所述移動(dòng)設(shè)備在檢測(cè)到要處理第一程序后發(fā)送的; 根據(jù)所述處理請(qǐng)求判斷是否允許對(duì)所述第一程序進(jìn)行處理。
28.根據(jù)權(quán)利要求27所述的裝置,其特征在于,所述處理請(qǐng)求中攜帶對(duì)第一程序的處理信息,所述判斷模塊進(jìn)一步具體用于: 根據(jù)預(yù)先設(shè)定的規(guī)則或者用戶的選擇,以及所述對(duì)第一程序的處理信息,判斷是否允許對(duì)所述第一程序進(jìn)行處理。
29.根據(jù)權(quán)利要求26所述的裝置,其特征在于,所述判斷模塊具體用于: 與所述移動(dòng)設(shè)備配對(duì)成功后,確定允許對(duì)所述第一程序進(jìn)行處理。
30.根據(jù)權(quán)利要求26至29任一項(xiàng)所述的裝置,其特征在于,還包括: 配對(duì)模塊,用于與所述移動(dòng)設(shè)備建立連接;通過所述連接與所述移動(dòng)設(shè)備進(jìn)行配對(duì),以便在配對(duì)后,判斷是否允許對(duì)所述第一程序進(jìn)行處理。
31.一種權(quán)限控制系統(tǒng),其特征在于,包括: 如權(quán)利要求16至25任一項(xiàng)所述的裝置;以及, 如權(quán)利要求26至30任一項(xiàng)所述的裝置。
【文檔編號(hào)】G06F21/33GK104166818SQ201410313120
【公開日】2014年11月26日 申請(qǐng)日期:2014年7月2日 優(yōu)先權(quán)日:2014年7月2日
【發(fā)明者】王玉和 申請(qǐng)人:百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司