[发明专利]API监控方法和装置

说明书

技术领域

本发明涉及终端安全技术领域，特别是涉及一种API监控方法和装置。

背景技术

随着手机等智能移动终端的发展，智能移动终端上的应用程序层出不穷，而智能移动终端的操作系统通常会提供各种各样的API。所谓API（Application Programming Interface，应用程序编程接口）是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力，而又无需访问源码或理解内部工作机制的细节。智能移动终端上的应用程序可通过调用API来实现一些特定的功能，例如，读取通讯录、读取地理位置信息、读写短信、访问网络、修改系统文件等等。

然而，一些非法或恶意的应用程序会滥用API做一些不法的事情，例如私自调用联系人信息并上传、读取用户的地理位置信息、监听用户的通话或静默卸载用户程序等，从而造成了智能移动终端的安全性问题。

传统的API监控方法，通常在安装某个应用程序时，会罗列该应用程序所使用的权限和技术语言。然而，这些罗列的权限和技术语言难以被普通用户所理解，且常常被用户所忽略掉，从而使得一些非法或恶意的应用程序运行在智能移动终端中，给智能移动终端带来安全隐患。

发明内容

基于此，有必要针对传统技术中的安全性问题，提供一种能提高安全性的API监控方法。

一种API监控方法，包括以下步骤：

检测应用程序运行时调用的API权限是否存在预设的敏感API权限列表中；

当应用程序调用的API权限存在预设的敏感API权限列表中时，根据与所述调用的API权限对应的预设处理方式对API权限的调用进行相应处理。

此外，还有必要提供一种能提高安全性的API监控装置。

一种API监控装置，包括：

检测模块，用于检测应用程序运行时调用的API权限是否存在预设的敏感API权限列表中；

控制执行模块，用于当应用程序调用的API权限存在预设的敏感API权限列表中时，根据与所述调用的API权限对应的预设处理方式对API权限的调用进行相应处理。

相对于现有技术，上述API监控方法和装置通过检测应用程序运行时调用的API权限是否存在预设的敏感API权限列表中，如果存在敏感API权限列表中，则根据与敏感API权限对应的预设处理方式对API权限的调用进行相应处理。通过对敏感的API权限的调用进行控制，在应用程序的运行过程中能有效控制权限的调用，因此能够有效提高计算机或其他智能终端设备的使用安全性。

附图说明

图1为一个实施例中的API监控方法的流程示意图；

图2为一个实施例中进行敏感权限设置的方法流程图；

图3为展示敏感API权限列表中的API权限类型的界面示意图；

图4为第一权限展示界面的示意图；

图5为展示询问界面的界面示意图；

图6为第二权限展示界面的示意图；

图7为一个实施例中API监控装置的结构示意图；

图8为另一个实施例中API监控装置的结构示意图；

图9为又一个实施例中API监控装置的结构示意图。

具体实施方式

如图1所示，在一个实施例中，一种API监控方法，包括以下步骤：

步骤S102，检测应用程序运行时调用的API权限是否存在预设的敏感API权限列表中。

敏感API权限是指应用程序安装或运行时调用的API实现一些会涉及到隐私信息的功能，例如，读取通话记录、读取地理位置信息、监听用户通话、修改系统文件等。若应用程序调用敏感API实现这些功能，会给智能移动终端带来很大的安全隐患。具体的，敏感API权限列表中记录了用来实现这些隐私功能的API。

步骤S104，当应用程序调用的API权限存在预设的敏感API权限列表中时，根据与所述调用的API权限对应的预设处理方式对API权限的调用进行相应处理。

应用程序在运行时，会调用各种API实现对应的功能，若调用的API存在预设的敏感API权限列表中，则获取与调用的API权限对应的预设处理方式。

在一个实施例中，可按照API对应的功能类型对敏感API权限列表中的API权限进行分类，例如，读取通话记录的API和读取联系人信息的API可归为一类，读取移动终端识别码的API和读取移动终端型号的API可归为一类等。具体的，敏感API权限列表中可记录API权限类型与对应类型中的API权限。