一種電子設備以及電子設備的安全防護方法
【專利摘要】本發(fā)明公開了一種電子設備以及安全防護方法����,所述電子設備具有至少一個應用、至少一個服務�����、應用和服務交互層�����、以及操作系統(tǒng)�。本發(fā)明實施例在應用通過應用和服務交互層調(diào)用服務時,獲得應用調(diào)用的服務信息�����,并在依據(jù)服務信息判定應用調(diào)用的服務為保護服務時���,對應用的訪問行為進行保護處理�,實現(xiàn)對應用訪問行為的主動監(jiān)控與防御��,保證用戶隱私數(shù)據(jù)的安全��。
【專利說明】一種電子設備以及電子設備的安全防護方法
【技術(shù)領域】
[0001]本發(fā)明涉及通信【技術(shù)領域】��,尤其是涉及一種電子設備以及電子設備的安全防護方法�����。
【背景技術(shù)】
[0002]隨著智能終端功能的日益強大�,智能終端已逐漸融入到人們的日常生活之中,用戶可以通過互聯(lián)網(wǎng)自行下載安裝軟件��、游戲等第三方服務商提供的應用��,通過此類應用來擴充終端的功能�,這在方便用戶使用的同時����,還給惡意應用提供了可乘之機�����。惡意應用被安裝在智能終端之后����,就可以在用戶不知情的情況下,獲取用戶的隱私數(shù)據(jù)�����,例如����,非法監(jiān)聽用戶電話、短信�����,非法獲取用戶的聯(lián)絡人信息等隱私數(shù)據(jù)���,惡意應用的這些行為都嚴重危害了用戶的切身利益��。
[0003]目前�,智能終端主要是利用系統(tǒng)自有的權(quán)限管理機制與殺毒軟件相結(jié)合的方式來保護用戶隱私數(shù)據(jù)的���。
[0004]對于采用殺毒軟件保護隱私數(shù)據(jù)的方式來說�����,因為殺毒軟件是通過對比應用軟件代碼與病毒庫內(nèi)記錄的病毒特征代碼來判斷用戶下載的應用是否為惡意應用��,進而識別病毒名稱�,并根據(jù)檢測結(jié)果做解毒處理的���。這是一種被動的防御方式��,且需要用戶實時更新病毒庫����,如果病毒庫過期或是出現(xiàn)病毒庫中未記錄的新的病毒�����,那么用戶隱私數(shù)據(jù)仍存在被竊取的風險�。
[0005]對于采用系統(tǒng)自有的權(quán)限管理機制保護隱私數(shù)據(jù)的方式來說�,例如��,Android系統(tǒng)的權(quán)限管理機制����,這種方式只能在安裝應用軟件時,對應用進行訪問授權(quán)來限定應用的權(quán)限���,而在軟件安裝后則不能再更改應用的訪問權(quán)限����。也就是說��,對于一個應用來說��,其在安裝時向用戶申請了哪些服務的訪問權(quán)限��,則在被卸載之前用戶都無法再修改該應用的訪問權(quán)限����。因為有些應用會強制用戶對其申請的服務進行訪問授權(quán),否則就不能安裝該應用軟件��,因此,即使利用系統(tǒng)自有的權(quán)限管理機制也不能有效的防御應用的非法訪問����,使得用戶隱私數(shù)據(jù)仍存在被竊取的風險���。
【發(fā)明內(nèi)容】
[0006]本發(fā)明旨在提供一種電子設備以及電子設備的安全防護方法�,實現(xiàn)對應用訪問行為的主動監(jiān)控與防御�����,有效保證用戶隱私數(shù)據(jù)的安全����。
[0007]本發(fā)明提供了一種電子設備,所述電子設備具有至少一個應用����、至少一個服務、應用和服務交互層�、以及操作系統(tǒng);
[0008]每個所述至少一個服務對應一供所述至少一個應用調(diào)用的服務接口 ��;所述至少一個服務中的第一服務用于獲取第一數(shù)據(jù)或者執(zhí)行第一功能����;所述至少一個應用中的第一應用通過所述應用和服務交互層調(diào)用所述第一服務的第一服務接口�,請求所述第一服務獲取所述第一數(shù)據(jù)或者執(zhí)行所述第一功能����;
[0009]所述應用和服務交互層,用于在所述第一應用調(diào)用所述第一服務接口時獲得所述第一應用調(diào)用的服務信息����,并判斷所述第一應用調(diào)用的服務是否為受保護的服務,若是����,則進行保護處理;否則進行非保護處理�,將服務信息和操作參數(shù)打包后通過所述操作系統(tǒng)發(fā)送至所述第一服務。
[0010]優(yōu)選的���,所述電子設備還包括:
[0011]特定服務�,用于接收用戶的安全設置���;
[0012]所述應用和服務交互層��,具體用于通過調(diào)用所述特定服務判斷所述第一應用調(diào)用的服務是否為受保護的服務��。
[0013]優(yōu)選的�,所述應用和服務交互層的保護處理,具體包括:
[0014]中斷所述第一應用調(diào)用所述第一服務的第一服務接口的請求����;
[0015]或者��,
[0016]將服務信息和操作參數(shù)打包后通過所述操作系統(tǒng)發(fā)送至所述第一服務��,并修改所述第一服務反饋給所述第一應用的第一數(shù)據(jù)或者第一功能的執(zhí)行結(jié)果�����。
[0017]優(yōu)選的�,所述應用和服務交互層的非保護處理,具體包括:
[0018]接收所述第一服務發(fā)送的第一數(shù)據(jù)或者第一功能的執(zhí)行結(jié)果�����,并通過所述操作系統(tǒng)反饋給所述第一應用�����。
[0019]優(yōu)選的�����,所述電子設備還包括:
[0020]服務管理,用于接收所述第一應用的請求��,并將所述第一服務的第一服務接口發(fā)送給所述第一應用�。
[0021]一種用于電子設備的安全防護方法,所述電子設備具有至少一個應用��、至少一個服務����、應用和服務交互層、以及操作系統(tǒng)���,且每個所述至少一個服務對應一供所述至少一個應用調(diào)用的服務接口����,所述方法包括:
[0022]所述應用和服務交互層接收所述至少一個應用中的第一應用發(fā)送的調(diào)用所述至少一個服務中的第一服務的第一服務接口的請求�����,所述請求用于使所述第一服務獲取第一數(shù)據(jù)或者執(zhí)行第一功能�����;
[0023]獲取所述第一應用請求調(diào)用的服務信息,并判斷所述第一應用調(diào)用的服務是否為受保護的服務��,若是��,則進行保護處理�����;否則進行非保護處理��,將服務信息和操作參數(shù)打包后通過所述操作系統(tǒng)發(fā)送至所述第一服務�����。
[0024]優(yōu)選的���,所述方法還包括:
[0025]接收用戶的安全設置,保存至少一個用戶設置的特定服務�;
[0026]所述判斷所述第一應用調(diào)用的服務是否為受保護的服務,具體為:
[0027]通過調(diào)用所述特定服務判斷所述第一應用調(diào)用的服務是否為受保護的服務����。
[0028]優(yōu)選的,所述保護處理����,具體包括:
[0029]中斷所述第一應用調(diào)用所述第一服務的第一服務接口的請求�����;
[0030]或者�����,
[0031]將服務信息和操作參數(shù)打包后通過所述操作系統(tǒng)發(fā)送至所述第一服務�����,并修改所述第一服務反饋給所述第一應用的第一數(shù)據(jù)或者第一功能的執(zhí)行結(jié)果��。
[0032]優(yōu)選的���,所述非保護處理,具體包括:
[0033]接收所述第一服務發(fā)送的第一數(shù)據(jù)或者第一功能的執(zhí)行結(jié)果���,并通過所述操作系統(tǒng)反饋給所述第一應用���。[0034]優(yōu)選的,所述第一應用獲取所述第一服務接口的方式為:
[0035]所述第一應用向服務管理發(fā)送請求�����,并接收所述服務管理返回的所述第一服務的第一服務接口。
[0036]與現(xiàn)有技術(shù)相比���,本發(fā)明具有如下有益效果:
[0037]本發(fā)明實施例提供一種電子設備以及電子設備的安全防護方法�����,實現(xiàn)對應用訪問行為的主動監(jiān)控與防御����,在應用通過應用和服務交互層調(diào)用服務時��,獲得應用調(diào)用的服務信息�,并在依據(jù)服務信息判定應用調(diào)用的服務為保護服務時��,對應用的訪問行為進行保護處理���,實現(xiàn)保證用戶隱私數(shù)據(jù)安全的目的�����。
【專利附圖】
【附圖說明】
[0038]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0039]圖1是本發(fā)明電子設備實施例1的示意圖�;
[0040]圖2是本發(fā)明電子設備實施例2的示意圖;
[0041]圖3是本發(fā)明電子設備實施例3的示意圖�;
[0042]圖4是本發(fā)明安全防護方法實施例1的流程圖;
[0043]圖5是本發(fā)明安全防護方法實施例2的流程圖���。
【具體實施方式】
[0044]下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述��,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例�,而不是全部的實施例���?�;诒景l(fā)明中的實施例�����,本領域普通技術(shù)人員所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍���。
[0045]本發(fā)明實施例公開了一種電子設備以及電子設備的安全防護方法,即使在應用軟件安裝之后��,仍可根據(jù)用戶的指示監(jiān)控應用的訪問行為����,通過主動防御的方式來保護用戶隱私數(shù)據(jù)的安全�����。首先,在應用調(diào)用服務的服務接口時����,由應用和服務交互層獲得應用欲訪問的服務的服務信息;然后����,判斷應用欲訪問的服務是否為受保護服務;最后����,根據(jù)判斷結(jié)果對應用的訪問行為進行保護處理或者非保護處理。這樣����,就實現(xiàn)了通過主動防御的方式保護用戶隱私數(shù)據(jù)安全的目的。
[0046]實施例一
[0047]參見圖1��,示出了本發(fā)明一種電子設備實施例1的示意圖�。所述電子設備具有至少一個應用、至少一個服務�����、應用和服務交互層、以及操作系統(tǒng)���;其中����,每個所述至少一個服務對應一供所述至少一個應用調(diào)用的服務接口��;
[0048]所述至少一個服務中的第一服務101��,用于獲取第一數(shù)據(jù)或者執(zhí)行第一功能�����;
[0049]所述至少一個應用中的第一應用102����,用于通過所述應用和服務交互層調(diào)用所述第一服務的第一服務接口,請求所述第一服務獲取所述第一數(shù)據(jù)或者執(zhí)行所述第一功能�;
[0050]所述應用和服務交互層103,用于在所述第一應用調(diào)用所述第一服務接口時獲得所述第一應用調(diào)用的服務信息�,并判斷所述第一應用調(diào)用的服務是否為受保護的服務,若是���,則進行保護處理;否則進行非保護處理,將服務信息和所述第一應用發(fā)送的操作參數(shù)打包后通過所述操作系統(tǒng)104發(fā)送至所述第一服務����。
[0051]本發(fā)明實施例提供的電子設備就可以實時監(jiān)控應用的訪問行為,克服了現(xiàn)有技術(shù)中應用安裝后���,用戶無法改變和控制應用訪問行為的問題��。一般情況下�����,電子設備(例如手機��、平板電腦等)都具有多個服務�、多個第三方服務商提供的應用����,每個服務對應有一個服務接口,該服務接口可被任一被授權(quán)的應用調(diào)用�,實現(xiàn)應用對該服務的訪問。
[0052]下面以電子設備具有的多個應用中的第一應用��、多個服務中的第一服務為例,對本發(fā)明實施例監(jiān)控應用訪問行為的過程進行簡單介紹��。
[0053]首先,若第一應用欲通過訪問第一服務來獲得第一數(shù)據(jù)或者獲得第一功能的執(zhí)行結(jié)果�����,則第一應用要通過應用和服務交互層調(diào)用第一服務的第一接口���,這樣應用和服務交互層就可以獲知第一應用調(diào)用的服務信息(服務信息可具體體現(xiàn)為應用調(diào)用的服務的服務名和服務接口號),即應用和服務交互層獲知了第一應用的訪問行為����。
[0054]其次��,應用和服務交互層利用獲得的服務信息判斷第一應用本次的訪問行為是否合法,即判斷第一服務對于第一應用來說是否為受保護服務����,如果第一應用具有訪問第一服務的權(quán)限,則第一服務對于第一應用來說為非受保護服務�����;反之��,若第一應用不具有訪問第一服務的權(quán)限�,則說明第一服務對于第一應用來說為受保護服務。
[0055]接著���,應用和服務交互層根據(jù)判斷結(jié)果對第一應用的訪問行為進行保護處理或者非保護處理:
[0056]若第一應用調(diào)用的服務為非受保護服務,則將服務信息和第一應用發(fā)送的操作參數(shù)打包后通過操作系統(tǒng)傳遞至第一服務�����,由第一服務根據(jù)第一應用的請求獲取第一數(shù)據(jù)或執(zhí)行第一功能�����,然后再將獲得的第一數(shù)據(jù)或執(zhí)行第一功能的結(jié)果通過應用和服務交互層以及操作系統(tǒng)反饋給第一應用�����。
[0057]若第一應用調(diào)用的服務為受保護服務,則可根據(jù)實際情況采用以下方式進行保護處理�,實現(xiàn)對第一應用訪問行為的主動防御:
[0058](I)中斷所述第一應用調(diào)用所述第一服務的第一服務接口的請求;或者�����,
[0059](2)將服務信息和操作參數(shù)打包后通過操作系統(tǒng)傳遞至第一服務,并修改第一服務反饋給所述第一應用的第一數(shù)據(jù)或者第一功能的執(zhí)行結(jié)果���。
[0060]對于請求第一服務執(zhí)行第一功能且無須向第一應用返回處理結(jié)果的情況���,應用和服務交互層可以中斷第一應用的請求����,直接阻止第一應用的訪問行為�,以此來保護用戶隱私數(shù)據(jù)的安全�����。對于必須向第一應用返回處理結(jié)果的情況�,應用和服務交互層則可以通過修改第一服務返回的處理結(jié)果的方式欺騙第一應用��,以此來保護用戶隱私數(shù)據(jù)的安全�����。
[0061]對于本發(fā)明實施例中的向第一服務傳遞數(shù)據(jù)包以及向第一應用反饋第一數(shù)據(jù)或第一功能的執(zhí)行結(jié)果�,可通過以下兩種具體方式實現(xiàn):
[0062]一種方式是,應用和服務交互層通過操作系統(tǒng)直接將數(shù)據(jù)包發(fā)送至第一服務,相應地���,在向第一應用反饋第一數(shù)據(jù)或第一功能的執(zhí)行結(jié)果時,應用和服務交互層亦是直接通過操作系統(tǒng)反饋給第一應用�����。
[0063]需要說明的是�����,對于保護處理來說,應用和服務交互層要先修改第一服務的處理結(jié)果,然后再通過操作系統(tǒng)將修改后的結(jié)果反饋給第一應用��。[0064]一種方式是,在操作系統(tǒng)將應用和服務交互層發(fā)送的數(shù)據(jù)包轉(zhuǎn)發(fā)至第一服務的同時,還將一內(nèi)存地址映射到第一服務,相應地����,在向第一應用反饋第一數(shù)據(jù)或第一功能的執(zhí)行結(jié)果時�����,操作系統(tǒng)將應用和服務交互層發(fā)送的處理結(jié)果保存在內(nèi)存地址����,同時將該內(nèi)存地址映射到第一應用,以使第一應用可以從映射的內(nèi)存地址中獲得第一服務的處理結(jié)果。
[0065]需要說明的是����,對于保護處理來說���,應用和服務交互層仍要先修改第一服務的處理結(jié)果,然后再通過操作系統(tǒng)將修改后的結(jié)果保存到內(nèi)存地址。
[0066]下面以第一應用請求獲取用戶短信息數(shù)目為例���,進一步對本發(fā)明實施例中保護處理的第二種實現(xiàn)方式進行解釋說明��。
[0067]在應用和服務交互層判定第一應用要求獲取短信息數(shù)目這一訪問行為為保護服務時�����,首先��,將服務信息(即第一應用欲訪問的服務的信息�����,該信息可以使操作系統(tǒng)準確的將數(shù)據(jù)包發(fā)送給相應地服務�,此處指的是獲取短信息數(shù)目這一服務對應的服務名和服務接口號)和操作參數(shù)(即第一應用訪問行為的補充限定�����,此處指的可以是某一時間段�����、某位聯(lián)系人等信息)打包后通過操作系統(tǒng)發(fā)送給第一服務�����。其次,第一服務解析接收到的數(shù)據(jù)包��,并根據(jù)服務信息判斷該數(shù)據(jù)包是否為發(fā)送給本第一服務的����,若是,再根據(jù)操作參數(shù)響應第一應用的訪問請求��,例如���,獲取用戶在指定時間段內(nèi)的短信息數(shù)目��,或者獲取用戶與指定聯(lián)系人之間的短信息數(shù)目����,或者獲取用戶在指定時間段內(nèi)與指定聯(lián)系人之間的短信息數(shù)目等���。最后,將處理結(jié)果(即根據(jù)操作參數(shù)獲取到的短信息數(shù)目)發(fā)送給應用和服務交互層�����,由其修改處理結(jié)果后再通過操作系統(tǒng)發(fā)送至第一應用�����。這樣第一應用獲取到的短信息數(shù)據(jù)就是被應用和服務交互層篡改過的錯誤結(jié)果���,有效地保護了用戶隱私數(shù)據(jù)的安全�。
[0068]實施例二
[0069]參見圖2,不出了本發(fā)明一種電子設備實施例2的不意圖,所述電子設備還包括:
[0070]特定服務105,用于接收用戶的安全設置�����;
[0071]所述應用和服務交互層103��,具體用于通過調(diào)用所述特定服務判斷所述第一應用調(diào)用的服務是否為受保護的服務�����。
[0072]本發(fā)明實施例的電子設備還可以接收用戶的設置���,在應用安裝之后�����,根據(jù)用戶的需求重新限定應用的訪問權(quán)限,也就是說,用戶對應用的訪問授權(quán)�����,不再單純的受制于應用的強制申請,在應用安裝后�,用戶可根據(jù)自己的意愿對其進行訪問授權(quán),這就為主動防御應用的非法訪問行為提供了技術(shù)基礎��。
[0073]實施例三
[0074]參見圖3�,示出了本發(fā)明一種電子設備實施例3的示意圖,所述電子設備還包括:
[0075]服務管理105���,用于接收所述第一應用的請求�����,并將所述第一服務的第一服務接口發(fā)送給所述第一應用。
[0076]應用對服務的訪問行為是通過調(diào)用服務的服務接口的方式實現(xiàn)的�,因此�����,在應用對服務發(fā)起訪問之前��,需知曉待調(diào)用的服務接口��。服務管理內(nèi)保存有電子設備具有的多個服務及其服務接口的信息���,應用可以通過向服務管理發(fā)送請求來獲得待調(diào)用的服務接口。
[0077]此外���,需要說明的是����,本發(fā)明實施例中的應用和服務交互層可具體體現(xiàn)為動態(tài)庫IBinder0
[0078]實施例四
[0079]參見圖4����,示出了本發(fā)明一種用于電子設備的安全防護方法實施例1的示意圖。其中����,所述電子設備具有至少一個應用�、至少一個服務���、應用和服務交互層、以及操作系統(tǒng)�,且每個所述至少一個服務對應一供所述至少一個應用調(diào)用的服務接口,所述方法包括:
[0080]步驟201�����,所述應用和服務交互層接收所述至少一個應用中的第一應用發(fā)送的調(diào)用所述至少一個服務中的第一服務的第一服務接口的請求�����,所述請求用于使所述第一服務獲取第一數(shù)據(jù)或者執(zhí)行第一功能�。
[0081]其中,所述第一應用獲取所述第一服務接口的方式為:所述第一應用向服務管理發(fā)送請求���,并接收所述服務管理返回的所述第一服務的第一服務接口�。
[0082]步驟202�����,獲取所述第一應用請求調(diào)用的服務信息,并判斷所述第一應用調(diào)用的服務是否為受保護的服務��,若是��,則進行保護處理��;否則進行非保護處理��,將服務信息和操作參數(shù)打包后通過所述操作系統(tǒng)發(fā)送至所述第一服務���。
[0083]本發(fā)明實施例的安全防護方法通過獲得第一應用調(diào)用的服務信息��,并根據(jù)服務信息判斷第一應用訪問行為的合法性����,進而對訪問行為進行保護處理或非保護處理的方式保護用戶隱私數(shù)據(jù)的安全性�����。其中�����,
[0084]應用和服務交互層的保護處理�,具體包括:
[0085]中斷所述第一應用調(diào)用所述第一服務的第一服務接口的請求;或者,
[0086]將服務信息和操作參數(shù)打包后通過所述操作系統(tǒng)發(fā)送至所述第一服務��,并修改所述第一服務反饋給所述第一應用的第一數(shù)據(jù)或者第一功能的執(zhí)行結(jié)果���。
[0087]應用和服務交互層的非保護處理�,具體包括:
[0088]接收所述第一服務發(fā)送的第一數(shù)據(jù)或者第一功能的執(zhí)行結(jié)果�,并通過所述操作系統(tǒng)反饋給所述第一應用。
[0089]實施例五
[0090]參見圖5����,示出了本發(fā)明一種用于電子設備的安全防護方法實施例2的示意圖���。所述方法還包括:
[0091]步驟203�����,接收用戶的安全設置���,保存至少一個用戶設置的特定服務;
[0092]所述判斷所述第一應用調(diào)用的服務是否為受保護的服務�,具體為:
[0093]通過調(diào)用所述特定服務判斷所述第一應用調(diào)用的服務是否為受保護的服務。
[0094]用戶根據(jù)自己的意愿重新設置已安裝在電子設備內(nèi)的應用的訪問權(quán)限��,就為主動防御應用的非法訪問行為提供了一定的技術(shù)基礎。應用和服務交互層通過用戶為應用設置的訪問權(quán)限判斷應用訪問行為的合法性�,對于用戶未授權(quán)給應用權(quán)限的訪問行為,均判定為非法訪問行為����,也就是說,應用調(diào)用的服務對其來說就是受保護服務����,需要對訪問行為進行保護處理。
[0095]本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述��,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想����;同時,對于本領域的一般技術(shù)人員��,依據(jù)本發(fā)明的思想����,在【具體實施方式】及應用范圍上均會有改變之處。綜上所述���,本說明書內(nèi)容不應理解為對本發(fā)明的限制���。
【權(quán)利要求】
1.一種電子設備��,所述電子設備具有至少一個應用�����、至少一個服務���、應用和服務交互層、以及操作系統(tǒng)�; 每個所述至少一個服務對應一供所述至少一個應用調(diào)用的服務接口 ;所述至少一個服務中的第一服務用于獲取第一數(shù)據(jù)或者執(zhí)行第一功能����;所述至少一個應用中的第一應用通過所述應用和服務交互層調(diào)用所述第一服務的第一服務接口��,請求所述第一服務獲取所述第一數(shù)據(jù)或者執(zhí)行所述第一功能�����; 所述應用和服務交互層��,用于在所述第一應用調(diào)用所述第一服務接口時獲得所述第一應用調(diào)用的服務信息�����,并判斷所述第一應用調(diào)用的服務是否為受保護的服務,若是�����,則進行保護處理��;否則進行非保護處理��,將服務信息和所述第一應用發(fā)送的操作參數(shù)打包后通過所述操作系統(tǒng)發(fā)送至所述第一服務�����。
2.根據(jù)權(quán)利要求1所述的電子設備����,其特征在于,還包括: 特定服務����,用于接收用戶的安全設置; 所述應用和服務交互層����,具體用于通過調(diào)用所述特定服務判斷所述第一應用調(diào)用的服務是否為受保護的服務���。
3.根據(jù)權(quán)利要求1或2所述的電子設備,其特征在于�,所述應用和服務交互層的保護處理,具體包括: 中斷所述第一應用調(diào)用所述第一服務的第一服務接口的請求���; 或者���, 將服務信息和操作參數(shù)打包后通過所述操作系統(tǒng)發(fā)送至所述第一服務,并修改所述第一服務反饋給所述第一應用的第一數(shù)據(jù)或者第一功能的執(zhí)行結(jié)果���。
4.根據(jù)權(quán)利要求1或2所述的電子設備�,其特征在于���,所述應用和服務交互層的非保護處理,具體包括: 接收所述第一服務發(fā)送的第一數(shù)據(jù)或者第一功能的執(zhí)行結(jié)果��,并通過所述操作系統(tǒng)反饋給所述第一應用��。
5.根據(jù)權(quán)利要求1或2所述的電子設備�����,其特征在于,還包括: 服務管理�����,用于接收所述第一應用的請求��,并將所述第一服務的第一服務接口發(fā)送給所述第一應用�。
6.一種用于電子設備的安全防護方法,其特征在于����,所述電子設備具有至少一個應用、至少一個服務����、應用和服務交互層、以及操作系統(tǒng)���,且每個所述至少一個服務對應一供所述至少一個應用調(diào)用的服務接口����,所述方法包括: 所述應用和服務交互層接收所述至少一個應用中的第一應用發(fā)送的調(diào)用所述至少一個服務中的第一服務的第一服務接口的請求��,所述請求用于使所述第一服務獲取第一數(shù)據(jù)或者執(zhí)行第一功能�����; 獲取所述第一應用請求調(diào)用的服務信息,并判斷所述第一應用調(diào)用的服務是否為受保護的服務�����,若是��,則進行保護處理��;否則進行非保護處理�����,將服務信息和操作參數(shù)打包后通過所述操作系統(tǒng)發(fā)送至所述第一服務��。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于�����,所述方法還包括: 接收用戶的安全設置��,保存至少一個用戶設置的特定服務��; 所述判斷所述第一應用調(diào)用的服務是否為受保護的服務���,具體為:通過調(diào)用所述特定服務判斷所述第一應用調(diào)用的服務是否為受保護的服務����。
8.根據(jù)權(quán)利要求6或7所述的方法��,其特征在于��,所述保護處理�,具體包括: 中斷所述第一應用調(diào)用所述第一服務的第一服務接口的請求; 或者��, 將服務信息和操作參數(shù)打包后通過所述操作系統(tǒng)發(fā)送至所述第一服務����,并修改所述第一服務反饋給所述第一應用的第一數(shù)據(jù)或者第一功能的執(zhí)行結(jié)果。
9.根據(jù)權(quán)利要求6或7所述的方法�����,其特征在于,所述非保護處理���,具體包括: 接收所述第一服務發(fā)送的第一數(shù)據(jù)或者第一功能的執(zhí)行結(jié)果����,并通過所述操作系統(tǒng)反饋給所述第一應用���。
10.根據(jù)權(quán)利要求6或7所述的方法���,其特征在于,所述第一應用獲取所述第一服務接口的方式為: 所述第一應用向服務管理發(fā)送請求��,并接收所述服務管理返回的所述第一服務的第一服務接口�����。
【文檔編號】H04L29/06GK103457921SQ201210182759
【公開日】2013年12月18日 申請日期:2012年6月5日 優(yōu)先權(quán)日:2012年6月5日
【發(fā)明者】李甘, 王燦, 劉永鋒 申請人:聯(lián)想(北京)有限公司