移動終端����、應(yīng)用程序啟動控制方法及裝置的制造方法
【專利摘要】本公開是關(guān)于一種移動終端����、應(yīng)用程序啟動控制方法及裝置。該應(yīng)用程序啟動控制方法應(yīng)用于具備強制訪問控制功能內(nèi)核的操作系統(tǒng)�����;其特征在于�����,所述應(yīng)用程序啟動控制方法包括:S1.通過開機引導(dǎo)進程加載基礎(chǔ)控制策略文件以啟動所述操作系統(tǒng)并載入開機界面��;S2.通過所述開機界面呈現(xiàn)用于選擇可啟動的應(yīng)用程序的選項�,并根據(jù)所述選項的輸入獲取選擇的可啟動應(yīng)用程序;S3.載入選擇的各所述可啟動應(yīng)用程序的控制策略文件;S4.根據(jù)載入的控制策略文件控制所述應(yīng)用程序的啟動���。本公開可以提升移動終端的安全性���。
【專利說明】
移動終端、應(yīng)用程序啟動控制方法及裝置
技術(shù)領(lǐng)域
[0001]本公開涉及移動終端技術(shù)領(lǐng)域����,具體而言,涉及一種應(yīng)用程序啟動控制方法����、應(yīng)用程序啟動控制裝置以及應(yīng)用該應(yīng)用程序啟動控制方法及裝置的移動終端。
【背景技術(shù)】
[0002]隨著集成電路技術(shù)以及通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展����,移動終端逐漸擁有了強大的處理能力和通信功能。目前����,移動終端已經(jīng)從簡單的通話工具變?yōu)橐粋€綜合信息處理平臺,成為滲透廣泛���、普及迅速�����、影響巨大�����、深入至人類社會生活方方面面的終端產(chǎn)品����。
[0003]隨著移動終端的快速發(fā)展�����,安裝在移動終端的應(yīng)用程序也越來越多�����;例如���,目前安卓平臺上的應(yīng)用就超過100萬���。于此同時,各種木馬��、病毒、偷走流量的惡意應(yīng)用也快速發(fā)展���,而這些木馬���、病毒、惡意應(yīng)用一般是在用戶啟動后偷偷潛伏在系統(tǒng)后臺或偽裝成一些相似的應(yīng)用而啟動��,難以被為用戶所知�,一方面,極大的影響了移動終端的安全性��,另一方面��,大量占用系統(tǒng)資源����,使系統(tǒng)整體的體驗變差。
[0004]因此����,現(xiàn)有技術(shù)中的技術(shù)方案還存在有待改進之處。
[0005]需要說明的是�����,在上述【背景技術(shù)】部分公開的信息僅用于加強對本公開的背景的理解,因此可以包括不構(gòu)成對本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息���。
【發(fā)明內(nèi)容】
[0006]本公開的目的在于提供一種應(yīng)用程序啟動控制方法����、應(yīng)用程序啟動控制裝置以及應(yīng)用該應(yīng)用程序啟動控制方法及裝置的移動終端����,進而至少在一定程度上克服由于相關(guān)技術(shù)的限制和缺陷而導(dǎo)致的一個或者多個問題�����。
[0007]本公開的其他特性和優(yōu)點將通過下面的詳細描述變得清晰�,或者部分地通過本公開的實踐而習得。
[0008]根據(jù)本公開實施例的第一方面�,提供一種應(yīng)用程序啟動控制方法,應(yīng)用于具備強制訪問控制功能內(nèi)核的操作系統(tǒng);所述應(yīng)用程序啟動控制方法包括:
[0009]S1.通過開機引導(dǎo)進程加載基礎(chǔ)控制策略文件以啟動所述操作系統(tǒng)并載入開機界面�����;
[0010]S2.通過所述開機界面呈現(xiàn)用于選擇可啟動的應(yīng)用程序的選項��,并根據(jù)所述選項的輸入獲取選擇的可啟動應(yīng)用程序����;
[0011]S3.載入選擇的各所述可啟動應(yīng)用程序的控制策略文件����;
[0012]S4.根據(jù)載入的控制策略文件控制所述應(yīng)用程序的啟動�。
[0013]在本公開的一種示例性實施例中,所述步驟S2包括:
[0014]通過應(yīng)用程序記錄列表獲取待設(shè)定的應(yīng)用程序�����;
[0015]根據(jù)預(yù)定規(guī)則將待設(shè)定應(yīng)用程序分為多組��;
[0016]通過所述開機界面呈現(xiàn)用于選擇可啟動整組應(yīng)用程序的選項�����。
[0017]在本公開的一種示例性實施例中���,所述步驟S2包括:
[0018]通過應(yīng)用程序記錄列表獲取待設(shè)定的應(yīng)用程序����;
[0019]根據(jù)所述待設(shè)定的應(yīng)用程序生成待設(shè)定應(yīng)用程序列表�����;
[0020]通過所述開機界面呈現(xiàn)用于選擇可啟動應(yīng)用程序的待設(shè)定應(yīng)用程序列表。
[0021 ]在本公開的一種示例性實施例中�,所述步驟S3包括:
[0022]解析所述待設(shè)定應(yīng)用程序生成對應(yīng)的控制策略文件并保存;
[0023]載入選擇的各所述可啟動應(yīng)用程序?qū)?yīng)的已保存控制策略文件��。
[0024]在本公開的一種示例性實施例中�����,所述步驟S4包括:
[0025]啟動任意一個應(yīng)用程序前�,判斷是否已載入該應(yīng)用程序的控制策略文件:
[0026]若未載入該應(yīng)用程序的控制策略文件,則拒絕啟動該應(yīng)用程序�;
[0027]若已載入該應(yīng)用程序的控制策略文件��,則啟動該應(yīng)用程序并根據(jù)所述控制策略文件配置所述應(yīng)用程序的權(quán)限��。
[0028]在本公開的一種示例性實施例中���,所述強制訪問控制功能的內(nèi)核包括SELinux內(nèi)核���、Smack內(nèi)核以及AppArmor內(nèi)核。
[0029]根據(jù)本公開實施例的第二方面�,提供應(yīng)用程序啟動控制裝置,應(yīng)用于具備強制訪問控制功能內(nèi)核的操作系統(tǒng);所述應(yīng)用程序啟動控制裝置包括:
[0030]開機引導(dǎo)模塊�����,用于通過開機引導(dǎo)進程加載基礎(chǔ)控制策略文件以啟動所述操作方法并載入開機界面;
[0031 ]選項提供模塊�,用于通過所述開機界面呈現(xiàn)用于選擇可啟動的應(yīng)用程序的選項,并根據(jù)所述選項的輸入獲取選擇的可啟動應(yīng)用程序���;
[0032]策略載入模塊����,用于載入選擇的各所述可啟動應(yīng)用程序的控制策略文件�����;
[0033]啟動判斷模塊��,用于在啟動任一應(yīng)用程序前�,判斷是否已載入該應(yīng)用程序的控制策略文件,若未載入該應(yīng)用程序的控制策略文件���,則拒絕啟動該應(yīng)用程序�����。
[0034]在本公開的一種示例性實施例中���,所述選項提供模塊包括:
[0035]應(yīng)用獲取單元�����,用于通過應(yīng)用程序記錄列表獲取待設(shè)定的應(yīng)用程序��;
[0036]應(yīng)用分組單元�,用于根據(jù)預(yù)定規(guī)則將待設(shè)定應(yīng)用程序分為多組���;
[0037]選項提供單元���,用于通過所述開機界面呈現(xiàn)用于選擇可啟動整組應(yīng)用程序的選項。
[0038]在本公開的一種示例性實施例中��,所述選項提供模塊包括:
[0039]應(yīng)用獲取單元����,用于通過應(yīng)用程序記錄列表獲取待設(shè)定的應(yīng)用程序�����;
[0040]列表生成單元��,用于根據(jù)所述待設(shè)定的應(yīng)用程序生成待設(shè)定應(yīng)用程序列表;
[0041]選項提供單元�,用于通過所述開機界面呈現(xiàn)用于選擇可啟動應(yīng)用程序的待設(shè)定應(yīng)用程序列表。
[0042]在本公開的一種示例性實施例中��,所述策略載入模塊包括:
[0043]策略存儲單元���,用于解析所述待設(shè)定應(yīng)用程序生成對應(yīng)的控制策略文件并保存����;
[0044]策略載入單元���,用于載入選擇的各所述可啟動應(yīng)用程序?qū)?yīng)的已保存控制策略文件����。
[0045]在本公開的一種示例性實施例中�,所啟動判斷模塊包括:
[0046]載入判斷單元,用于在啟動任意一個應(yīng)用程序前�����,判斷是否已載入該應(yīng)用程序的控制策略文件��;
[0047]啟動控制單元,用于在判斷未載入該應(yīng)用程序的控制策略文件時拒絕啟動該應(yīng)用程序�,以及,在已載入該應(yīng)用程序的控制策略文件時���,啟動該應(yīng)用程序并根據(jù)所述控制策略文件配置所述應(yīng)用程序的權(quán)限�����。
[OO48 ]在本公開的一種示例性實施例中��,所述強制訪問控制功能的內(nèi)核包括SE L i n u X內(nèi)核����、Smack內(nèi)核以及AppArmor內(nèi)核�����。
[0049]根據(jù)本公開實施例的第三方面���,提供一種移動終端��,包括:
[0050]處理器;以及
[0051]存儲器����,用于存儲所述處理器的可執(zhí)行指令�;
[0052]其中所述處理器配置為經(jīng)由執(zhí)行所述可執(zhí)行指令來執(zhí)行以下操作:
[0053]S1.通過開機引導(dǎo)進程加載基礎(chǔ)控制策略文件以啟動所述操作系統(tǒng)并載入開機界面�;
[0054]S2.通過所述開機界面呈現(xiàn)用于選擇可啟動的應(yīng)用程序的選項,并根據(jù)所述選項的輸入獲取選擇的可啟動應(yīng)用程序���;
[0055]S3.載入選擇的各所述可啟動應(yīng)用程序的控制策略文件����;
[0056]S4.根據(jù)載入的控制策略文件控制所述應(yīng)用程序的啟動�。
[0057]本公開的一種實施例中的技術(shù)方案中,通過獲取用戶選擇的可啟動應(yīng)用程序���,并且除基礎(chǔ)控制策略文件之外僅加載用戶選擇的可啟動應(yīng)用程序的控制策略文件�����,使得僅有被用戶選擇的應(yīng)用程序可以啟動�,而未被用戶選擇的應(yīng)用程序?qū)o法啟動����,從而一方面可以防止未經(jīng)用戶同意的木馬、病毒�、惡意應(yīng)用等的啟動,有效的提升移動終端的安全性,保證用戶的利益;另一方面����,相比于現(xiàn)有技術(shù)中采用自主訪問控制的方式,本公開中采用強制訪問控制的方式可以使得未被用戶選擇的應(yīng)用程序只能在重新啟動而且被用戶選擇的情形下才能被啟動��,進而使得安全性得到進一步的提升;又一方面�����,本公開中采用用戶主動選擇開啟動應(yīng)用程序的方式���,相比于選擇禁止啟動應(yīng)用程序的方式而言���,普通用戶的選擇更加方便而且降低了誤選擇的概率;再一方面,可以減少不必要啟動的應(yīng)用程序的系統(tǒng)資源占用��,提升系統(tǒng)整體的體驗��。
[0058]應(yīng)當理解的是��,以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的���,并不能限制本公開。
【附圖說明】
[0059]此處的附圖被并入說明書中并構(gòu)成本說明書的一部分�����,示出了符合本公開的實施例���,并與說明書一起用于解釋本公開的原理�����。顯而易見地���,下面描述中的附圖僅僅是本公開的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖����。
[0060]圖1示出本公開示例性實施例中一種應(yīng)用程序啟動控制方法的流程示意圖�����。
[0061 ]圖2示出本公開示例性實施例中一種開機界面示意圖����。
[0062]圖3示出本公開示例性實施例中一種開機界面示意圖��。
[0063]圖4示出本公開示例性實施例中一種應(yīng)用程序啟動控制裝置的方框示意圖����。
[0064]圖5示出本公開示例性實施例中一種應(yīng)用上述應(yīng)用程序啟動控制方法或應(yīng)用程序啟動控制裝置的移動終端的方框示意圖。
【具體實施方式】
[0065]現(xiàn)在將參考附圖更全面地描述示例實施方式�。然而,示例實施方式能夠以多種形式實施�����,且不應(yīng)被理解為限于在此闡述的范例;相反�����,提供這些實施方式使得本公開將更加全面和完整����,并將示例實施方式的構(gòu)思全面地傳達給本領(lǐng)域的技術(shù)人員���。所描述的特征、結(jié)構(gòu)或特性可以以任何合適的方式結(jié)合在一個或更多實施方式中�����。在下面的描述中����,提供許多具體細節(jié)從而給出對本公開的實施方式的充分理解����。然而,本領(lǐng)域技術(shù)人員將意識到�,可以實踐本公開的技術(shù)方案而省略所述特定細節(jié)中的一個或更多,或者可以采用其它的方法��、組元�、裝置、步驟等�。在其它情況下,不詳細示出或描述公知技術(shù)方案以避免喧賓奪主而使得本公開的各方面變得模糊��。
[0066]此外�����,附圖僅為本公開的示意性圖解,并非一定是按比例繪制��。圖中相同的附圖標記表示相同或類似的部分����,因而將省略對它們的重復(fù)描述。附圖中所示的一些方框圖是功能實體����,不一定必須與物理或邏輯上獨立的實體相對應(yīng)?�?梢圆捎密浖问絹韺崿F(xiàn)這些功能實體���,或在一個或多個硬件模塊或集成電路中實現(xiàn)這些功能實體����,或在不同網(wǎng)絡(luò)和/或處理器裝置和/或微控制器裝置中實現(xiàn)這些功能實體�����。
[0067]本示例實施方式中首先提供了一種應(yīng)用程序啟動控制方法���,可以應(yīng)用于具備強制訪問控制(MAC,Mandatory Access Control)功能內(nèi)核的操作系統(tǒng)�。本示例實施方式中,以移動終端操作系統(tǒng)為例����,所述移動終端例如可以為手機、平板電腦以及TOA等��。所述強制訪問控制功能內(nèi)核例如可以包括SELinux內(nèi)核���、Smack內(nèi)核以及AppArmor內(nèi)核等。本示例實施方式中�,將以SELinux內(nèi)核為例進行說明;SELinux(Security-Enhanced Linux)是美國國家安全局(NSA�����,The Nat1nal Security Agency)和SCC(Secure Computing Corporat1n�����,安全計算公司)開發(fā)的Linux的一個擴張強制訪問控制安全模塊����,可以提供比傳統(tǒng)的UNIX權(quán)限更好的訪問控制�。
[0068]參考圖1中所示�,本示例實施方式中,所述應(yīng)用程序啟動控制方法可以包括以下步驟:
[0069]步驟S1.通過開機引導(dǎo)進程加載基礎(chǔ)控制策略文件以啟動所述操作系統(tǒng)并載入開機界面�����。
[°07°]以SELinux為例��,可以在開機時首先獲取Zygote進程創(chuàng)建的Socket;接著調(diào)用類RuntimeInit的靜態(tài)函數(shù)zygotelnit O啟動system進程����,通過system進程加載基礎(chǔ)控制策略文件以啟動所述操作系統(tǒng)并載入開機界面。所述開機界面的具體形式可以由服務(wù)商根據(jù)需要自行設(shè)計��,本示例性實施例中對此不做特殊限定�����。本示例實施方式中����,所述基礎(chǔ)控制策略文件至少包括開機所必需的應(yīng)用程序?qū)?yīng)的控制策略文件,例如����,通話應(yīng)用程序控制策略文件�、時鐘應(yīng)用程序控制策略文件等�,這些應(yīng)用程序可以包括前端可見的應(yīng)用程序,也可以包括后臺運行的應(yīng)用程序;但需要說明的是�,除此之外,所述基礎(chǔ)控制策略文件也可以包括由服務(wù)商選擇的其他應(yīng)用程序����,本示例性實施例中對此不做特殊限定。
[0071]步驟S2.通過所述開機界面呈現(xiàn)用于選擇可啟動的應(yīng)用程序的選項�����,并根據(jù)所述選項的輸入獲取選擇的可啟動應(yīng)用程序����。本示例實施方式中��,所述步驟S2可以包括:
[0072]步驟S21.通過應(yīng)用程序記錄列表獲取待設(shè)定的應(yīng)用程序��。在安裝每一應(yīng)用程序時�,該應(yīng)用程序的參數(shù)信息,例如名稱信息����、版本信息等將會被記錄在應(yīng)用程序記錄列表�����;應(yīng)用程序記錄列表保存在移動終端中的特定目錄下��。本示例實施方式中�,通過讀取應(yīng)用程序記錄列表�,可以獲取待設(shè)定的應(yīng)用程序的名稱等信息。
[0073]步驟S22.根據(jù)預(yù)定規(guī)則將待設(shè)定應(yīng)用程序分為多組����。例如參考圖2中所示,本示例實施方式中可以根據(jù)應(yīng)用程序功能的不同���,將應(yīng)用程序分為多組��,例如將具有財務(wù)處理功能的應(yīng)用程序分類至財務(wù)組���,將實現(xiàn)教育功能的應(yīng)用程序分類至教育組,將實現(xiàn)圖像美化或者其他處理功能的應(yīng)用程序分類至圖像組等;再例如��,也可以根據(jù)所需安全級別的不同,將高安全等級需求的應(yīng)用程序分類至一組,將低安全等級需求的應(yīng)用程序分類至一組等。
[0074]步驟S23.通過所述開機界面呈現(xiàn)用于選擇可啟動整組應(yīng)用程序的選項�����,并根據(jù)所述選項的輸入獲取選擇的可啟動應(yīng)用程序。繼續(xù)參考圖2中所示��,用戶可以通過觸控輸入等方式進行輸入���,以在所述選項位置進行勾選���。在用戶選擇完畢并且提交后,系統(tǒng)即可獲取用戶選擇的可啟動應(yīng)用程序�。
[0075]在本公開的其他示例性實施例中,所述步驟S22也可以為:根據(jù)所述待設(shè)定的應(yīng)用程序生成待設(shè)定應(yīng)用程序列表����。例如�����,參考圖3中所示�,可以根據(jù)預(yù)定規(guī)則對待設(shè)定應(yīng)用程序進行排序后生成待設(shè)定應(yīng)用程序列表。相應(yīng)的��,所述步驟S23中將通過所述開機界面呈現(xiàn)用于選擇可啟動應(yīng)用程序的待設(shè)定應(yīng)用程序列表。因此���,所述步驟S2也可以通過其他方式實現(xiàn)�,并不局限于本示例實施方式中所列舉的方式���。
[0076]步驟S3.載入選擇的各所述可啟動應(yīng)用程序的控制策略文件�����。
[0077]本示例實施方式中���,在所述移動終端中預(yù)先存儲有各應(yīng)用程序(通常為前端可見的應(yīng)用程序)對應(yīng)的控制策略文件。所述控制策略文件可以是由服務(wù)商對應(yīng)用程序進行解析編譯后�����,通過開發(fā)人員開發(fā)編寫應(yīng)用程序的控制策略文件并存儲在所述移動終端的特定目錄;所述控制策略文件也可以是由移動終端通過特定程序?qū)λ鰬?yīng)用程序進行解析編譯后����,自動分析所述應(yīng)用程序的權(quán)限并生成對應(yīng)的控制策略文件;本示例實施方式中對此不做特殊限定。當用戶選擇可啟動的應(yīng)用程序后�,則可以通過所述開機引導(dǎo)進程(例如system進程等)載入用戶選擇的各所述可啟動應(yīng)用程序?qū)?yīng)的已保存控制策略文件。
[0078]步驟S4.根據(jù)載入的控制策略文件控制所述應(yīng)用程序的啟動�����。
[0079]在具備強制訪問控制功能的內(nèi)核中,任何進程在內(nèi)核中進行任何活動����,都必須首先在控制策略文件中被賦予有相應(yīng)的權(quán)限;凡是在控制策略文件中沒有被賦予的權(quán)限�����,進程就沒有該權(quán)限�。
[0080]因此,在啟動任意一個應(yīng)用程序前����,可以首先判斷是否已載入該應(yīng)用程序的控制策略文件,如果已載入該應(yīng)用程序的控制策略文件��,則可以啟動該應(yīng)用程序并根據(jù)所述控制策略文件配置所述應(yīng)用程序的權(quán)限���。如果未載入該應(yīng)用程序的控制策略文件��,則該應(yīng)用程序?qū)o法被啟動。如果用戶需要啟動該應(yīng)用程序���,則只能在關(guān)機后再次開機�����,并在開機界面中選擇該應(yīng)用程序為可啟動應(yīng)用程序���,則該應(yīng)用程序?qū)⒖梢詥印?br>[0081]本示例實施方式中的應(yīng)用程序啟動控制方法中�,通過獲取用戶選擇的可啟動應(yīng)用程序�����,并且除基礎(chǔ)控制策略文件之外僅加載用戶選擇的可啟動應(yīng)用程序的控制策略文件��,使得僅有被用戶選擇的應(yīng)用程序可以啟動����,而未被用戶選擇的應(yīng)用程序?qū)o法啟動,從而一方面可以防止未經(jīng)用戶同意的木馬�����、病毒�����、惡意應(yīng)用等的啟動,有效的提升移動終端的安全性��,保證用戶的利益�����;另一方面����,可以減少不必要啟動的應(yīng)用程序的系統(tǒng)資源占用,提升系統(tǒng)整體的體驗�����。
[0082]進一步的���,本示例實施方式中還提供了一種應(yīng)用程序啟動控制裝置��,可以應(yīng)用于具備強制訪問控制功能內(nèi)核的操作系統(tǒng)�。參考圖4中所示��,所述應(yīng)用程序啟動控制裝置I可以包括開機引導(dǎo)模塊1�����、選項提供模塊20���、策略載入模塊30以及啟動判斷模塊40��。其中:
[0083]開機引導(dǎo)模塊10可以用于通過開機引導(dǎo)進程加載基礎(chǔ)控制策略文件以啟動所述操作方法并載入開機界面����。
[0084]選項提供模塊20可以用于通過所述開機界面呈現(xiàn)用于選擇可啟動的應(yīng)用程序的選項��,并根據(jù)所述選項的輸入獲取選擇的可啟動應(yīng)用程序���。
[0085]策略載入模塊30可以用于載入選擇的各所述可啟動應(yīng)用程序的控制策略文件��。
[0086]啟動判斷模塊40可以用于在啟動任一應(yīng)用程序前����,判斷是否已載入該應(yīng)用程序的控制策略文件�,若未載入該應(yīng)用程序的控制策略文件,則拒絕啟動該應(yīng)用程序��。
[0087]本示例性實施例中����,所述選項提供模塊20可以包括應(yīng)用獲取單元����、應(yīng)用分組單元以及選項提供單元����。其中:
[0088]應(yīng)用獲取單元可以用于通過應(yīng)用程序記錄列表獲取待設(shè)定的應(yīng)用程序;
[0089]應(yīng)用分組單元可以用于根據(jù)預(yù)定規(guī)則將待設(shè)定應(yīng)用程序分為多組�����;
[0090]選項提供單元可以用于通過所述開機界面呈現(xiàn)用于選擇可啟動整組應(yīng)用程序的選項��。
[0091]本示例性實施例中����,所述選項提供模塊20可以包括應(yīng)用獲取單元、列表生成單元以及選項提供單元��。其中:
[0092]應(yīng)用獲取單元可以用于通過應(yīng)用程序記錄列表獲取待設(shè)定的應(yīng)用程序�;
[0093]列表生成單元可以用于根據(jù)所述待設(shè)定的應(yīng)用程序生成待設(shè)定應(yīng)用程序列表;
[0094]選項提供單元可以用于通過所述開機界面呈現(xiàn)用于選擇可啟動應(yīng)用程序的待設(shè)定應(yīng)用程序列表�����。
[0095]本示例性實施例中,所述策略載入模塊30可以包括策略存儲單元以及策略載入單元��。其中:
[0096]策略存儲單元可以用于解析所述待設(shè)定應(yīng)用程序生成對應(yīng)的控制策略文件并保存�����;
[0097]策略載入單元可以用于載入選擇的各所述可啟動應(yīng)用程序?qū)?yīng)的已保存控制策略文件��。
[0098]本示例性實施例中��,所啟動判斷模塊40可以包括載入判斷單元以及啟動控制單元��。其中:
[0099]載入判斷單元可以用于在啟動任意一個應(yīng)用程序前���,判斷是否已載入該應(yīng)用程序的控制策略文件;
[0100]啟動控制單元可以用于在判斷未載入該應(yīng)用程序的控制策略文件時拒絕啟動該應(yīng)用程序�,以及,在已載入該應(yīng)用程序的控制策略文件時��,啟動該應(yīng)用程序并根據(jù)所述控制策略文件配置所述應(yīng)用程序的權(quán)限�����。
[0101 ] 本示例性實施例中����,所述強制訪問控制內(nèi)核可以包括SELinux內(nèi)核�、Smack內(nèi)核以及AppArmor內(nèi)核�����。
[0102]上述應(yīng)用程序啟動控制裝置中各模塊/單元的具體細節(jié)已經(jīng)在對應(yīng)的應(yīng)用程序啟動控制方法中進行了詳細的描述�,因此此處不再贅述。
[0103]應(yīng)當注意�,盡管在上文詳細描述中提及了用于動作執(zhí)行的設(shè)備的若干模塊或者單元,但是這種劃分并非強制性的���。實際上�����,根據(jù)本公開的實施方式���,上文描述的兩個或更多模塊或者單元的特征和功能可以在一個模塊或者單元中具體化。反之�����,上文描述的一個模塊或者單元的特征和功能可以進一步劃分為由多個模塊或者單元來具體化�。
[0104]此外��,盡管在附圖中以特定順序描述了本公開中方法的各個步驟��,但是����,這并非要求或者暗示必須按照該特定順序來執(zhí)行這些步驟���,或是必須執(zhí)行全部所示的步驟才能實現(xiàn)期望的結(jié)果�����。附加的或備選的,可以省略某些步驟��,將多個步驟合并為一個步驟執(zhí)行�����,以及/或者將一個步驟分解為多個步驟執(zhí)行等�。
[0105]參照圖5,應(yīng)用上述程序啟動控制方案的移動終端300可以包括以下一個或多個組件:處理組件302�,存儲器304,電源組件306����,多媒體組件308�����,音頻組件310���,輸入/輸出(I/O)的接口312,傳感器組件314�,以及通信組件316。
[0106]處理組件302通?����?刂埔苿咏K端300的整體操作�,諸如與顯示,電話呼叫�,數(shù)據(jù)通信,相機操作和記錄操作相關(guān)聯(lián)的操作�����。處理組件302可以包括一個或多個處理器320來執(zhí)行指令�����,以完成上述的方法的全部或部分步驟。此外�����,處理組件302可以包括一個或多個模塊��,便于處理組件302和其他組件之間的交互�����。例如��,處理組件302可以包括多媒體模塊��,以方便多媒體組件304和處理組件302之間的交互����。
[0107]存儲器304被配置為存儲各種類型的數(shù)據(jù)以支持在設(shè)備300的操作�����。這些數(shù)據(jù)的示例包括用于在移動終端300上操作的任何應(yīng)用程序或方法的指令����,聯(lián)系人數(shù)據(jù)����,電話簿數(shù)據(jù)����,消息,圖片����,視頻等。存儲器304可以由任何類型的易失性或非易失性存儲設(shè)備或者它們的組合實現(xiàn)�,如靜態(tài)隨機存取存儲器(SRAM),電可擦除可編程只讀存儲器(EEPROM)���,可擦除可編程只讀存儲器(EPROM)����,可編程只讀存儲器(PROM)�,只讀存儲器(ROM),磁存儲器��,快閃存儲器���,磁盤或光盤�。
[0108]電源組件306為移動終端300的各種組件提供電力。電源組件306可以包括電源管理系統(tǒng)��,一個或多個電源����,及其他與為移動終端300生成、管理和分配電力相關(guān)聯(lián)的組件�。
[0109]多媒體組件308包括在所述移動終端300和用戶之間的提供一個輸出接口的屏幕。在一些實施例中��,屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)��。如果屏幕包括觸摸面板�����,屏幕可以被實現(xiàn)為觸摸屏���,以接收來自用戶的輸入信號。觸摸面板包括一個或多個觸摸傳感器以感測觸摸��、滑動和觸摸面板上的手勢�����。所述觸摸傳感器可以不僅感測觸摸或滑動動作的邊界,而且還檢測與所述觸摸或滑動操作相關(guān)的持續(xù)時間和壓力���。在一些實施例中��,多媒體組件308包括一個前置攝像頭和/或后置攝像頭���。當設(shè)備300處于操作模式,如拍攝模式或視頻模式時���,前置攝像頭和/或后置攝像頭可以接收外部的多媒體數(shù)據(jù)��。每個前置攝像頭和后置攝像頭可以是一個固定的光學(xué)透鏡系統(tǒng)或具有焦距和光學(xué)變焦能力��。
[0110]音頻組件310被配置為輸出和/或輸入音頻信號�。例如���,音頻組件310包括一個麥克風(MIC)����,當移動終端300處于操作模式�����,如呼叫模式、記錄模式和語音識別模式時���,麥克風被配置為接收外部音頻信號����。所接收的音頻信號可以被進一步存儲在存儲器304或經(jīng)由通信組件316發(fā)送��。在一些實施例中��,音頻組件310還包括一個揚聲器�,用于輸出音頻信號。
[0111]I/O接口312為處理組件302和外圍接口模塊之間提供接口��,上述外圍接口模塊可以是鍵盤��,點擊輪���,按鈕等����。這些按鈕可包括但不限于:主頁按鈕�����、音量按鈕����、啟動按鈕和鎖定按鈕。
[0112]傳感器組件314包括一個或多個傳感器�,用于為移動終端300提供各個方面的狀態(tài)評估。例如��,傳感器組件314可以檢測到設(shè)備300的打開/關(guān)閉狀態(tài)���,組件的相對定位�����,例如所述組件為移動終端300的顯示器和小鍵盤�����,傳感器組件314還可以檢測移動終端300或移動終端300—個組件的位置改變����,用戶與移動終端300接觸的存在或不存在�����,移動終端300方位或加速/減速和移動終端300的溫度變化。傳感器組件314可以包括接近傳感器��,被配置用來在沒有任何的物理接觸時檢測附近物體的存在���。傳感器組件314還可以包括光傳感器�����,如CMOS或CCD圖像傳感器�,用于在成像應(yīng)用中使用��。在一些實施例中��,該傳感器組件314還可以包括加速度傳感器��,陀螺儀傳感器���,磁傳感器��,壓力傳感器或溫度傳感器�。
[0113]通信組件316被配置為便于移動終端300和其他設(shè)備之間有線或無線方式的通信�。移動終端300可以接入基于通信標準的無線網(wǎng)絡(luò)�,如WiFi����,2G或3G�,或它們的組合。在一個示例性實施例中�,通信組件316經(jīng)由廣播信道接收來自外部廣播管理系統(tǒng)的廣播信號或廣播相關(guān)信息。在一個示例性實施例中�,所述通信組件316還包括近場通信(NFC)模塊,以促進短程通信�。例如,在NFC模塊可基于射頻識別(RFID)技術(shù)�����,紅外數(shù)據(jù)協(xié)會(IrDA)技術(shù)����,超寬帶(UWB)技術(shù),藍牙(BT)技術(shù)和其他技術(shù)來實現(xiàn)����。
[0114]在示例性實施例中,移動終端300可以被一個或多個應(yīng)用專用集成電路(ASIC)Ji字信號處理器(DSP)���、數(shù)字信號處理設(shè)備(DSPD)��、可編程邏輯器件(PLD)��、現(xiàn)場可編程門陣列(FPGA)�����、控制器�、微控制器、微處理器或其他電子元件實現(xiàn)���,用于執(zhí)行上述方法����。
[0115]在示例性實施例中�����,還提供了一種包括指令的非臨時性計算機可讀存儲介質(zhì)�����,例如包括指令的存儲器304���,上述指令可由移動終端300的處理器320執(zhí)行以完成本示例實施方式中的上述技術(shù)方案��。例如��,所述非臨時性計算機可讀存儲介質(zhì)可以是R0M�����、隨機存取存儲器(RAM)����、CD-ROM����、磁帶、軟盤和光數(shù)據(jù)存儲設(shè)備等����。
[0116]本領(lǐng)域技術(shù)人員在考慮說明書及實踐這里公開的發(fā)明后,將容易想到本公開的其它實施方案�。本申請旨在涵蓋本公開的任何變型、用途或者適應(yīng)性變化�,這些變型、用途或者適應(yīng)性變化遵循本公開的一般性原理并包括本公開未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段���。說明書和實施例僅被視為示例性的��,本公開的真正范圍和精神由所附的權(quán)利要求指出���。
【主權(quán)項】
1.一種應(yīng)用程序啟動控制方法��,應(yīng)用于具備強制訪問控制功能內(nèi)核的操作系統(tǒng)����;其特征在于�,所述應(yīng)用程序啟動控制方法包括: 51.通過開機引導(dǎo)進程加載基礎(chǔ)控制策略文件以啟動所述操作系統(tǒng)并載入開機界面; 52.通過所述開機界面呈現(xiàn)用于選擇可啟動的應(yīng)用程序的選項���,并根據(jù)所述選項的輸入獲取選擇的可啟動應(yīng)用程序���; 53.載入選擇的各所述可啟動應(yīng)用程序的控制策略文件; 54.根據(jù)載入的控制策略文件控制所述應(yīng)用程序的啟動���。2.根據(jù)權(quán)利要求1所述的應(yīng)用程序啟動控制方法���,其特征在于,所述步驟S2包括: 通過應(yīng)用程序記錄列表獲取待設(shè)定的應(yīng)用程序�����; 根據(jù)預(yù)定規(guī)則將待設(shè)定應(yīng)用程序分為多組; 通過所述開機界面呈現(xiàn)用于選擇可啟動整組應(yīng)用程序的選項���。3.根據(jù)權(quán)利要求1所述的應(yīng)用程序啟動控制方法����,其特征在于����,所述步驟S2包括: 通過應(yīng)用程序記錄列表獲取待設(shè)定的應(yīng)用程序��; 根據(jù)所述待設(shè)定的應(yīng)用程序生成待設(shè)定應(yīng)用程序列表�; 通過所述開機界面呈現(xiàn)用于選擇可啟動應(yīng)用程序的待設(shè)定應(yīng)用程序列表。4.根據(jù)權(quán)利要求1所述的應(yīng)用程序啟動控制方法��,其特征在于����,所述步驟S3包括: 解析所述待設(shè)定應(yīng)用程序生成對應(yīng)的控制策略文件并保存; 載入選擇的各所述可啟動應(yīng)用程序?qū)?yīng)的已保存控制策略文件�。5.根據(jù)權(quán)利要求1所述的應(yīng)用程序啟動控制方法,其特征在于�����,所述步驟S4包括: 啟動任意一個應(yīng)用程序前,判斷是否已載入該應(yīng)用程序的控制策略文件: 若未載入該應(yīng)用程序的控制策略文件��,則拒絕啟動該應(yīng)用程序�����; 若已載入該應(yīng)用程序的控制策略文件���,則啟動該應(yīng)用程序并根據(jù)所述控制策略文件配置所述應(yīng)用程序的權(quán)限�����。6.根據(jù)權(quán)利要求1?5任意一項所述的應(yīng)用程序啟動控制方法����,其特征在于�,所述強制訪問控制功能的內(nèi)核包括SELinux內(nèi)核、Smack內(nèi)核以及AppArmor內(nèi)核����。7.—種應(yīng)用程序啟動控制裝置,應(yīng)用于具備強制訪問控制功能內(nèi)核的操作系統(tǒng);其特征在于�,所述應(yīng)用程序啟動控制裝置包括: 開機引導(dǎo)模塊,用于通過開機引導(dǎo)進程加載基礎(chǔ)控制策略文件以啟動所述操作方法并載入開機界面����; 選項提供模塊,用于通過所述開機界面呈現(xiàn)用于選擇可啟動的應(yīng)用程序的選項��,并根據(jù)所述選項的輸入獲取選擇的可啟動應(yīng)用程序��; 策略載入模塊�,用于載入選擇的各所述可啟動應(yīng)用程序的控制策略文件; 啟動判斷模塊���,用于在啟動任一應(yīng)用程序前�����,判斷是否已載入該應(yīng)用程序的控制策略文件,若未載入該應(yīng)用程序的控制策略文件���,則拒絕啟動該應(yīng)用程序����。8.根據(jù)權(quán)利要求7所述的應(yīng)用程序啟動控制裝置,其特征在于���,所述選項提供模塊包括: 應(yīng)用獲取單元�,用于通過應(yīng)用程序記錄列表獲取待設(shè)定的應(yīng)用程序����; 應(yīng)用分組單元,用于根據(jù)預(yù)定規(guī)則將待設(shè)定應(yīng)用程序分為多組�; 選項提供單元,用于通過所述開機界面呈現(xiàn)用于選擇可啟動整組應(yīng)用程序的選項�����。9.根據(jù)權(quán)利要求7所述的應(yīng)用程序啟動控制裝置����,其特征在于,所述選項提供模塊包括: 應(yīng)用獲取單元��,用于通過應(yīng)用程序記錄列表獲取待設(shè)定的應(yīng)用程序��; 列表生成單元���,用于根據(jù)所述待設(shè)定的應(yīng)用程序生成待設(shè)定應(yīng)用程序列表����; 選項提供單元,用于通過所述開機界面呈現(xiàn)用于選擇可啟動應(yīng)用程序的待設(shè)定應(yīng)用程序列表���。10.根據(jù)權(quán)利要求7所述的應(yīng)用程序啟動控制裝置�����,其特征在于�,所述策略載入模塊包括: 策略存儲單元�,用于解析所述待設(shè)定應(yīng)用程序生成對應(yīng)的控制策略文件并保存; 策略載入單元����,用于載入選擇的各所述可啟動應(yīng)用程序?qū)?yīng)的已保存控制策略文件。11.根據(jù)權(quán)利要求7所述的應(yīng)用程序啟動控制裝置��,其特征在于��,所啟動判斷模塊包括: 載入判斷單元�����,用于在啟動任意一個應(yīng)用程序前��,判斷是否已載入該應(yīng)用程序的控制策略文件: 啟動控制單元���,用于在判斷未載入該應(yīng)用程序的控制策略文件時拒絕啟動該應(yīng)用程序�����,以及����,在已載入該應(yīng)用程序的控制策略文件時�����,啟動該應(yīng)用程序并根據(jù)所述控制策略文件配置所述應(yīng)用程序的權(quán)限����。12.根據(jù)權(quán)利要求7?11任意一項所述的應(yīng)用程序啟動控制裝置,其特征在于����,所述強制訪問控制功能的內(nèi)核包括SELinux內(nèi)核、Smack內(nèi)核以及AppArmor內(nèi)核���。13.一種移動終端����,其特征在于,包括 處理器���;以及 存儲器���,用于存儲所述處理器的可執(zhí)行指令; 其中所述處理器配置為經(jīng)由執(zhí)行所述可執(zhí)行指令來執(zhí)行以下操作: 通過開機弓I導(dǎo)進程加載基礎(chǔ)控制策略文件以啟動所述操作系統(tǒng)并載入開機界面�; 通過所述開機界面呈現(xiàn)用于選擇可啟動的應(yīng)用程序的選項,并根據(jù)所述選項的輸入獲取選擇的可啟動應(yīng)用程序��; 載入選擇的各所述可啟動應(yīng)用程序的控制策略文件�; 根據(jù)載入的控制策略文件控制所述應(yīng)用程序的啟動。
【文檔編號】G06F21/52GK106096392SQ201610389181
【公開日】2016年11月9日
【申請日】2016年6月2日 公開號201610389181.0, CN 106096392 A, CN 106096392A, CN 201610389181, CN-A-106096392, CN106096392 A, CN106096392A, CN201610389181, CN201610389181.0
【發(fā)明人】蘭書俊
【申請人】北京元心科技有限公司