[发明专利]一种电子设备及应用于电子设备的安全防护方法

说明书

技术领域

本发明涉及通信技术领域，尤其是涉及一种电子设备及应用于电子设备的安全防护方法。

背景技术

超文本标记语言(Hypertext Markup Language，HTML)，是一种用于描述网页文档的标记语言。因为网页文件本身是一种文本文件，而HTML又可以通过标记符来标记每个要显示在网页中的部分，因此，通过这种在文本文件中添加标记符的方式，就可以告诉浏览器如何显示每个部分的内容，从而向用户呈现一个完整的页面。

随着HTML标准的不断发展，绝大部分浏览器开始支持HTML5技术，且在HTML5技术的支持下，需要通过浏览器执行的web app(网络应用程序)也具有了获取电子设备的本机信息的功能，例如可以获取联系人、地理位置等信息。因为web app是通过浏览器执行的，而浏览器作为一个系统应用其具有获取电子设备本机信息的权限，因此，当web app获取本机信息时，现有的安全软件只能判定这一获取行为是由具有权限的浏览器发起的合法行为，电子设备的操作系统就会将本机信息发送给web app，导致本机信息存在被非法窃取的风险。

发明内容

本发明旨在提供一种电子设备及应用于电子设备的安全防护方法，实现保护电子设备数据安全性的目的。

本发明提供一种安全防护方法，所述方法应用于一电子设备中，所述电子设备能够运行一浏览器，且所述电子设备具有至少一个数据，所述方法包括：

通过浏览器加载至少一个网络应用程序；所述至少一个网络应用程序具有唯一的标识；

拦截所述浏览器发送的获取请求，当拦截到所述浏览器发送的获取请求时，表示所述浏览器已获得基于所述浏览器的所述至少一个网络应用程序中的第一网络应用程序需要调用所述至少一个数据中的第一数据的数据接口获得所述第一数据；

向所述浏览器询问所述第一网络应用程序的标识，并接收所述浏览器返回的反馈信息，所述反馈信息包含所述第一网络应用程序的标识；

根据所述标识判断所述第一网络应用程序是否具有获取所述第一数据的权限，产生第一判断结果；

当所述第一判断结果表示所述第一网络应用程序具有权限时，使所述第一网络应用程序获得所述第一数据。

优选的，所述标识包括网络应用程序的URL和/或网络应用程序的ID编号。

优选的，所述浏览器能够调用所述至少一个数据中的至少一个数据的数据接口。

优选的，使所述第一网络应用程序获得所述第一数据的方式，具体为：

在所述第一网络应用程序具有权限时，通过调用所述第一数据的数据接口获得所述第一数据；

将所述第一数据反馈给所述浏览器，由所述浏览器发送给所述第一网络应用程序。

优选的，使所述第一网络应用程序获得所述第一数据的方式，具体为：

在拦截到所述浏览器发送的获取请求之后，通过调用所述第一数据的数据接口获得所述第一数据，并将所述第一数据反馈给所述浏览器；

在所述第一网络应用程序具有权限时，控制所述浏览器将所述第一数据发送给所述第一网络应用程序。

优选的，所述方法还包括：

接收用户的安全设置，更新所述至少一个网络应用程序的权限。

相应地，本发明还提供一种电子设备，所述电子设备能够运行一浏览器，且所述电子设备具有至少一个数据，所述电子设备包括：

加载单元，用于通过浏览器加载至少一个网络应用程序；所述至少一个网络应用程序具有唯一的标识；

拦截单元，用于拦截所述浏览器发送的获取请求，当拦截到所述浏览器发送的获取请求时，表示所述浏览器已获得基于所述浏览器的所述至少一个网络应用程序中的第一网络应用程序需要调用所述至少一个数据中的第一数据的数据接口获得所述第一数据；

询问单元，用于向所述浏览器询问所述第一网络应用程序的标识，并接收所述浏览器返回的反馈信息，所述反馈信息包含所述第一网络应用程序的标识；

第一判断单元，用于根据所述标识判断所述第一网络应用程序是否具有获取所述第一数据的权限，产生第一判断结果；

数据获得单元，当所述第一判断结果表示所述第一网络应用程序具有权限时，使所述第一网络应用程序获得所述第一数据。

优选的，所述标识包括网络应用程序的URL和/或网络应用程序的ID编号。

优选的，所述浏览器能够调用所述至少一个数据中的至少一个数据的数据接口。

优选的，所述数据获得单元具体包括：