[发明专利]基于终端设备的应用安全管理方法和装置

权利要求书

1.一种基于终端设备的应用安全管理方法，其特征在于，包括以下步骤：

当检测到第一应用开启时，确定所述第一应用是否属于预设保护应用；

若所述第一应用属于所述预设保护应用，则执行预设的锁定操作锁定所述第一应用；

在所述第一应用锁定时监测用户对所述终端设备的操作指令，若监测到所述操作指令则判断所述操作指令是否为第二应用的开启指令；

若是所述开启指令，则获取所述第二应用的运行参数，并根据所述运行参数判断所述第二应用是否满足屏蔽条件，其中，所述屏蔽条件用于确定所述运行参数是否会破坏所述第一应用的安全锁；

若满足所述屏蔽条件，则拒绝执行所述开启指令以保护所述第一应用的安全。

2.如权利要求1所述的方法，其特征在于，所述确定所述第一应用是否属于预设保护应用，包括：

获取所述第一应用的应用标识；

根据所述应用标识，确定所述第一应用是否属于预设的白名单内的应用；

若所述第一应用为所述白名单内的应用，则确定所述第一应用属于预设保护应用。

3.如权利要求1所述的方法，其特征在于，所述若所述第一应用属于所述预设保护应用，则执行预设的锁定操作锁定所述第一应用，包括：

若所述第一应用为所述预设保护应用，则获取与所述第一应用对应的非透明遮挡界面；

在所述第一应用的应用界面上覆盖所述非透明遮挡界面。

4.如权利要求3所述的方法，其特征在于，所述若是所述开启指令，则操作获取所述第二应用的运行参数，并根据所述运行参数判断所述第二应用是否满足屏蔽条件，包括：

若是所述开启指令，则获取所述第二应用的界面透明度；

判断所述界面透明度是否小于等于预设阈值。

5.如权利要求1所述的方法，其特征在于，所述若是所述开启指令，则获取所述第二应用的运行参数，并根据所述运行参数判断所述第二应用是否满足屏蔽条件，包括：

若是所述开启指令，则获取所述第二应用的显示方式；

判断所述显示方式是否为非全屏显示方式。

6.如权利要求1所述的方法，其特征在于，在所述在所述第一应用锁定时监测用户对所述终端设备的操作指令之后，还包括：

若监测到所述操作指令，则判断所述操作指令是否属于预设的与所述第一应用对应的解密指令；

若属于所述解密指令，则清除对所述第一应用的安全操作。

7.一种基于终端设备的应用安全管理装置，其特征在于，包括：

确定模块，用于当检测到第一应用开启时，确定所述第一应用是否属于预设保护应用；

安全处理模块，用于在所述第一应用属于所述预设保护应用时，执行预设的锁定操作锁定所述第一应用；

第一判断模块，用于在所述第一应用锁定时监测用户对所述终端设备的操作指令，并在监测到所述操作指令时判断所述操作指令是否为第二应用的开启指令；

第二判断模块，用于在是所述开启指令时，获取所述第二应用的运行参数，并根据所述运行参数判断所述第二应用是否满足屏蔽条件，其中，所述屏蔽条件用于确定所述运行参数是否会破坏所述第一应用的安全锁；

安全保护模块，用于在满足所述屏蔽条件时，拒绝执行所述开启指令以保护所述第一应用的安全。

8.如权利要求7所述的装置，其特征在于，所述安全处理模块，具体用于：

在所述第一应用为所述预设保护应用时，获取与所述第一应用对应的非透明遮挡界面；

在所述第一应用的应用界面上覆盖所述非透明遮挡界面。

9.如权利要求7所述的装置，其特征在于，还包括：

第三判断模块，用于在监测到所述操作指令时，判断所述操作指令是否属于预设的与所述第一应用对应的解密指令；

安全解除模块，用于在所述操作指令属于所述解密指令时，清除对所述第一应用的安全操作。