[发明专利]基于安全模型限制软件程序的功能

权利要求书

1.一种由具有一个或多个处理器的数据处理系统执行的方法，所述方法包括：

确定所述数据处理系统处于非认证状态，其中需要认证输入来从所述非认证状态变换为认证状态；

对第一软件程序进行分析以确定所述第一软件程序是否包括将使得所述第一软件程序运行敏感操作的代码，

其中所述软件程序正以非认证状态活动或运行，并且

其中在所述数据处理系统处于所述非认证状态时使用安全模型来确定哪些操作是敏感的；以及

当所述数据处理系统处于所述非认证状态的情况下限制所述第一软件程序的功能，

其中限制所述功能包括防止所述敏感操作的执行或完成。

2.根据权利要求1所述的方法，进一步包括在所述数据处理系统上显示锁屏，其中：

所述第一软件程序被适配为能够在所述锁屏上进行安装和/或显示；

所述锁屏被适配为从用户接收认证输入；以及

所述锁屏被适配为在所述认证输入得到验证的情况下使得所述数据处理系统从所述非认证状态变换至所述认证状态。

3.根据权利要求2所述的方法，进一步包括：

经由所述锁屏接收来自用户的认证输入并且确定所述认证输入是否得到验证；

在所述认证输入已经得到验证时从所述非认证状态变换至所述认证状态；以及

在所述认证输入已经得到验证时扩展所述第一软件程序的所述功能，其中扩展所述功能包括允许所述敏感操作完成其预期目的。

4.根据权利要求1所述的方法，其中限制所述第一软件程序的所述功能包括检测所述第一软件程序何时运行所述敏感操作；并且拦截所述敏感操作并防止其完成其预期目的。

5.根据权利要求1所述的方法，其中所述敏感操作包括指示第二软件程序执行敏感动作，其中所述安全模型被用来确定动作是否为敏感动作。

6.根据权利要求5所述的方法，其中所述第一软件程序是小组件并且所述第二软件程序是应用。

7.根据权利要求1所述的方法，其中所述敏感操作被设计为在其尝试完成其预期目的之前等待条件。

8.根据权利要求7所述的方法，其中所述条件是来自用户的指示所述用户已经与所述数据处理系统的屏幕上的按钮进行了交互的输入。

9.一种在具有一个或多个处理器的数据处理系统上执行的方法，所述方法包括：

接收指示小组件应当在所述数据处理系统的屏幕和/或位置上安装和/或显示的输入，

其中所述小组件是针对第二软件程序提供的信息和/或功能的子集提供访问和/或交互的第一软件程序，并且

其中所述屏幕和/或位置与有关所述小组件当在所述屏幕上显示时能够运行的操作的类型的规则和/或要求相关联；

对所述小组件进行分析以确定所述小组件是否指示在所述小组件已经被安装时所述小组件旨在运行的操作；

将所述规则和/或要求与所述小组件旨在运行的操作进行比较以确定是否允许所述安装和/或显示。

10.根据权利要求9所述的方法，进一步包括在所述安装和/或显示不被允许的情况下防止所述小组件的安装和/或显示。

11.根据权利要求9所述的方法，其中所述小组件利用函数作为特定用户和/或利用特定许可来运行所述操作。

12.根据权利要求11所述的方法，其中所述函数是未决意图。

13.一种数据处理系统，包括：

存储计算机代码的一个或多个存储器单元；和

耦合至所述一个或多个存储器单元的一个或多个处理器单元，其中所述一个或多个处理器单元执行存储在所述一个或多个存储器单元中的所述计算机代码以将所述数据处理系统适配为：

确定所述数据处理系统处于非认证状态还是认证状态；

对第一软件程序进行分析以确定所述第一软件程序是否包括将使得所述第一软件程序运行敏感操作的代码，

其中在所述数据处理系统处于所述非认证状态时使用安全模型来确定哪些操作是敏感的；以及

在所述数据处理系统处于所述非认证状态的情况下限制所述第一软件程序的功能，

其中限制所述功能包括防止所述敏感操作的执行或完成。