[发明专利]一种应用程序的访问方法及电子设备

说明书

一种应用程序的访问方法及电子设备，涉及终端技术领域。该方法应用于电子设备，具体包括：接收指令，该指令用于指示第一应用程序请求访问第一服务；响应指令，对第一应用程序进行完整性度量，得到第一完整性度量值；当第一完整性度量值与第二完整性度量值相同时，允许第一应用程序向第一服务发送访问请求；第二完整性度量值是在电子设备安装第一应用程序时对第一应用程序进行完整性度量得到的；允许第一服务响应于访问请求，向第一应用程序返回访问请求所请求的数据。从而有助于防止应用程序被篡改或攻击导致越权访问的可能性，降低用户信息泄露的风险。

技术领域

本申请涉及终端技术领域，特别涉及一种应用程序的访问方法及电子设备。

背景技术

随着移动互联网的发展以及电子设备的智能化，涌现了各种各样的应用程序，使得用户可以根据自身的需求安装在电子设备(如手机、平板电脑)上，从而丰富了电子设备的功能，便利了人们的生活。然而，当电子设备上安装了植入有恶意盗取用户信息的应用程序时，在用户不易察觉的情况下这些应用程序可以自动获取用户信息，例如短信、通信录、通话记录、照片等，容易导致用户信息的泄露。

因此，现有技术中，为了降低用户信息泄露的可能性，引入了应用程序的权限管理。具体的，如图1所示，应用程序当访问服务时，是否能够从该服务获取用户信息，与该应用程序的权限有关。当该应用程序的权限允许该应用程序访问该服务时，则该服务允许该应用程序访问，使得该应用程序可以从该服务获取用户信息。当该应用程序的权限禁止该应用程序访问该服务时，则该服务限制该应用程序访问，使得该应用程序无法从该服务获取用户信息。而该应用程序的权限通常是用户根据自己的需求设置的。其中，服务是根据该应用程序的用户标识(user ID，UID)，获取该应用程序的权限，并根据该应用程序的权限，决策是否允许应用程序访问的。电子设备采用上述技术方案，一旦应用程序的UID被篡改或攻击，容易使得服务对是否允许应用程序的访问的决策出错，导致越权访问，带来用户信息泄露的风险。

发明内容

本申请实施例提供了一种应用程序的访问方法及电子设备，有助于防止应用程序被篡改或攻击导致越权访问的可能性，降低用户信息泄露的风险。

第一方面，为本申请实施例提供的一种应用程序的访问方法，应用于电子设备，该方法具体包括：接收指令，所述指令用于指示所述电子设备中安装的第一应用程序请求访问所述电子设备中安装的第一服务；响应所述指令，对所述第一应用程序进行完整性度量，得到第一完整性度量值；当所述第一完整性度量值与第二完整性度量值相同时，允许所述第一应用程序向所述第一服务发送访问请求；所述第二完整性度量值是在所述电子设备安装所述第一应用程序时对所述第一应用程序进行完整性度量得到的；允许所述第一服务响应于所述访问请求，向所述第一应用程序返回所述访问请求所请求的数据。

本申请实施例中，由于当第一应用程序请求访问第一服务时，当第一完整性度量值和第二完整性度量值相等时，才允许第一应用程序向第一服务发送访问请求，而第一完整性度量值是接收到第一应用程序请求访问第一服务的指令时对第一应用程序进行完整性度量得到的，而第二完整性度量值是第一应用程序安装时对第一应用程序进行完整性度量得到的，从而有助于防止应用程序被篡改或攻击导致越权访问的可能性，降低用户信息泄露的风险。

在一种可能的设计中，当所述第一完整性度量值与所述第二完整性度量值不同时，可以禁止所述第一应用程序向所述第一服务发送所述访问请求。从而有助于避免应用程序被篡改后继续访问第一服务，从而有助于提高用户信息的安全性。

在一种可能的设计中，可以基于下列方式实现允许所述第一服务响应于所述访问请求，向所述第一应用程序返回所述访问请求所请求的数据：