[发明专利]在移动通信终端中对应用程序行为进行控制的方法及装置

说明书

技术领域

本发明涉及移动通信终端中的应用程序控制技术领域，具体涉及在移动通信终端中对应用程序行为进行控制的方法及装置。

背景技术

随着移动通信技术的发展以及智能终端设备的普及，大量的移动通信端的应用（app）被开发并被安装在用户的智能终端设备中，在给用户带来各种便利的同时，用户也经常会对数据加密情况、普遍的地理位置跟踪、不正当的访问通讯录等事情非常担忧。为此，移动终端的操作系统一般会进行对应用的一些行为进行控制，例如，当用户首次使用一款应用时，操作系统可以强制询问用户是否同意应用访问自己的通讯录、跟踪位置信息、甚至是使用摄像头等等。这样，用户就会知道应用到底会访问哪些数据，并根据用户自己的意愿进行操作。

在现有技术中，在询问用户是否同意应用程序访问其隐私数据等行为时，一般会向用户弹出一个对话框，在其中提供用于提交“允许”或者“拒绝”的按钮等操作入口供用户进行操作，用户可以根据自己的需求点击对应的操作入口来同意或者拒绝应用的请求。

但是，现有技术中的这种方式至少存在以下问题：这种让用户点击确认按钮进行确认的方式是很容易被应用程序模拟的。如果一款带有恶意性质的应用想要在不经用户允许的情况下读取用户的隐私信息，则可以通过模拟一个用户的确认操作的方式，来实现在用户不知情的情况下，读取用户的隐私信息。可见，现有技术中的实现方式对于用户隐私信息的保护力度不够。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的在移动通信终端中对应用程序行为进行控制的方法及装置，可以避免被应用程序模拟，提高验证的有效性。

依据本发明的一个方面，提供了一种在移动通信终端中对应用程序行为进行控制的方法，所述移动终端中预设已授信的用户体征信息，所述方法包括：

监控移动通信终端的应用程序的行为；

如果监控到的行为是涉及用户隐私的行为，则拦截该行为，并调取系统的用户体征信息验证接口对用户体征信息进行验证；

通过用户体征信息验证接口接收用户的用户体征信息，如果该用户体征信息与已授信的用户体征信息相匹配，则放行所述行为，否则，终止所述行为。

可选地，所述监控移动通信终端的应用程序的行为，包括：

将监控到的行为与预置的涉及用户隐私的行为列表进行比对，如果当前监控到的行为出现在所述行为列表中，则确定监控到的行为是涉及用户隐私的行为。

可选地，所述行为列表中保存的行为包括：拨打电话、发送短信、获取手机号、访问联系人、读取通话记录、读取短信记录、读取位置信息、监听手机通话、使用话筒录音、打开摄像头、读取已安装应用程序列表、打开移动网络开关、打开wifi开关、打开蓝牙开关、获取设备信息。

可选地，所述用户体征信息包括指纹信息、掌纹、视网膜血管图、虹膜、面孔、声音或红外温谱图中的一种或多种。

可选地，还包括：

记录用户体征信息匹配结果，以便再次监控到应用程序的相同行为时，利用记录的匹配结果确定将应用程序的行为放行或者终止。

可选地，还包括：

再次监控到应用程序的相同行为时，判断记录的用户体征信息匹配结果是否过期；

如果是，则重新调取系统的用户体征信息验证接口对用户体征信息进行验证，否则，利用记录的匹配结果确定将应用程序的行为放行或者终止。

可选地，在调取系统的用户体征信息验证接口对用户体征信息进行验证之前，还包括：

判断当前行为是否出现在当前应用程序预置的允许放行的行为列表中，如果是，则放行，否则，触发进入调取系统的用户体征信息验证接口对用户体征信息进行验证的步骤。

根据本发明的另一方面，提供了一种在移动通信终端中对应用程序行为进行控制的装置，所述移动终端中预设已授信的用户体征信息，所述装置包括：

监控单元，用于监控移动通信终端的应用程序的行为；

验证单元，用于如果监控到的行为是涉及用户隐私的行为，则拦截该行为，并调取系统的用户体征信息验证接口对用户体征信息进行验证；

控制单元，用于通过用户体征信息验证接口接收用户的用户体征信息，如果该用户体征信息与已授信的用户体征信息相匹配，则放行所述行为，否则，终止所述行为。

可选地，所述监控单元具体用于：

将监控到的行为与预置的涉及用户隐私的行为列表进行比对，如果当前监控到的行为出现在所述行为列表中，则确定监控到的行为是涉及用户隐私的行为。