本發(fā)明涉及通信領(lǐng)域，具體而言，涉及一種應(yīng)用處理方法及裝置。

背景技術(shù)：

隨著科技的發(fā)展，終端在人們的生活中占據(jù)了越來越重要的地位，給人們的生活帶來了很多便利，以智能移動(dòng)終端為例，智能移動(dòng)終端(如Mobile、Pad)擁有著豐富的設(shè)備能力，比如無線WIFI、藍(lán)牙Bluetooth、全球定位系統(tǒng)(Global Position System，簡稱為GPS)、照相機(jī)Camera、發(fā)短信、打電話、網(wǎng)絡(luò)訪問等。移動(dòng)設(shè)備管理(Mobile Device Management，簡稱為MDM)作為自帶設(shè)備辦公(Bring Your Own Device，簡稱為BYOD)的重要組成部分，雖然可以根據(jù)策略動(dòng)態(tài)地控制某些設(shè)備能力的開啟和關(guān)閉，以實(shí)現(xiàn)對(duì)智能移動(dòng)終端的安全管控；但是這種統(tǒng)一的處理方式會(huì)影響到安裝在受控智能移動(dòng)終端上的所有移動(dòng)應(yīng)用，無法做到針對(duì)移動(dòng)應(yīng)用的設(shè)備能力訪問功能進(jìn)行控制。

針對(duì)相關(guān)技術(shù)中存在的無法針對(duì)終端上的應(yīng)用進(jìn)行設(shè)備能力訪問功能控制的問題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供了一種應(yīng)用處理方法及裝置，以至少解決相關(guān)技術(shù)中存在的無法針對(duì)終端上的應(yīng)用進(jìn)行設(shè)備能力訪問功能控制的問題。

根據(jù)本發(fā)明的一個(gè)方面，提供了一種應(yīng)用處理方法，包括：接收管控策略，其中，所述管控策略用于針對(duì)終端中的應(yīng)用的設(shè)備能力訪問功能；根據(jù)所述管控策略控制所述應(yīng)用的設(shè)備能力訪問功能。

可選地，在接收所述管控策略之前，還包括：將所述應(yīng)用處理為受控應(yīng)用，其中，所述受控應(yīng)用為能夠被控制設(shè)備能力訪問功能的應(yīng)用。

可選地，將所述應(yīng)用處理為受控應(yīng)用包括：通過修改所述應(yīng)用的代碼將所述應(yīng)用處理為受控應(yīng)用。

可選地，通過修改所述應(yīng)用的代碼將所述應(yīng)用處理為受控應(yīng)用包括：將所述應(yīng)用處理為匯編代碼；記錄在所述匯編代碼中，所述應(yīng)用能夠訪問的設(shè)備能力的標(biāo)志和所述標(biāo)志在所述匯編代碼中的位置；根據(jù)所述設(shè)備能力的標(biāo)志確定所述設(shè)備能力訪問限制功能代碼；根據(jù)所述設(shè)備能力的標(biāo)志在所述匯編代碼中的位置將所述設(shè)備能力訪問限制功能代碼注入到所述匯編代碼中，形成新的匯編代碼；根據(jù)所述新的匯編代碼重新生成所述 應(yīng)用；重新簽名重新生成的所述應(yīng)用。

可選地，接收所述管控策略包括：接收策略中心下發(fā)的所述管控策略，其中，所述策略中心位于所述應(yīng)用所在的終端中，或者，所述管控中心位于與所述應(yīng)用所在的終端連接的服務(wù)器或終端中。

可選地，接收所述策略中心下發(fā)的所述管控策略包括：登錄所述策略中心；向登錄的所述策略中心上報(bào)所述應(yīng)用的應(yīng)用信息，其中，所述應(yīng)用信息包括所述應(yīng)用能夠訪問的設(shè)備能力的信息和以下信息至少之一：所述應(yīng)用的安裝信息、所述應(yīng)用的升級(jí)信息、所述應(yīng)用的卸載信息；接收所述策略中心根據(jù)所述應(yīng)用信息下發(fā)的所述管控策略。

可選地，在登錄所述策略中心之前，還包括：根據(jù)所述應(yīng)用所在的終端的標(biāo)識(shí)在所述策略中心上進(jìn)行注冊(cè)。

可選地，根據(jù)所述管控策略控制所述應(yīng)用的設(shè)備能力訪問功能包括：利用所述應(yīng)用預(yù)先注冊(cè)的策略變化監(jiān)聽接口通知所述應(yīng)用所在的終端所述管控策略；利用所述管控策略控制所述應(yīng)用的設(shè)備能力訪問功能。

可選地，在根據(jù)所述管控策略控制所述應(yīng)用的設(shè)備能力訪問功能之后，還包括：上報(bào)控制結(jié)果。

根據(jù)本發(fā)明的另一方面，提供了一種應(yīng)用處理方法，其特征在于，包括：向終端發(fā)送管控策略，其中，所述管控策略用于針對(duì)所述終端中的應(yīng)用的設(shè)備能力訪問功能進(jìn)行控制。

可選地，在向所述終端發(fā)送所述管控策略之前，還包括：接收所述終端的登錄請(qǐng)求；根據(jù)所述登錄請(qǐng)求執(zhí)行所述終端的登錄處理；在所述終端完成登錄后，接收所述終端發(fā)送的所述應(yīng)用的應(yīng)用信息，其中，所述應(yīng)用信息包括所述應(yīng)用能夠訪問的設(shè)備能力的信息和以下信息至少之一：所述應(yīng)用的安裝信息、所述應(yīng)用的升級(jí)信息、所述應(yīng)用的卸載信息。

可選地，在接收所述終端的所述登錄請(qǐng)求之前，還包括：接收所述終端的注冊(cè)請(qǐng)求；根據(jù)所述終端的注冊(cè)請(qǐng)求執(zhí)行所述終端的注冊(cè)處理。

可選地，在向所述終端發(fā)送所述管控策略之后，還包括：接收所述終端上報(bào)的對(duì)所述應(yīng)用進(jìn)行控制的控制結(jié)果。

根據(jù)本發(fā)明的另一方面，提供了一種應(yīng)用處理裝置，包括：第一接收模塊，用于接收管控策略，其中，所述管控策略用于針對(duì)終端中的應(yīng)用的設(shè)備能力訪問功能；控制模塊，用于根據(jù)所述管控策略控制所述應(yīng)用的設(shè)備能力訪問功能。

可選地，所述裝置還包括：處理模塊，用于將所述應(yīng)用處理為受控應(yīng)用，其中，所述受控應(yīng)用為能夠被控制設(shè)備能力訪問功能的應(yīng)用。

可選地，所述處理模塊包括：處理單元，用于通過修改所述應(yīng)用的代碼將所述應(yīng)用處理為受控應(yīng)用。

可選地，所述處理單元包括：將所述應(yīng)用處理為匯編代碼；記錄在所述匯編代碼中，所述應(yīng)用能夠訪問的設(shè)備能力的標(biāo)志和所述標(biāo)志在所述匯編代碼中的位置；根據(jù)所述設(shè)備能力的標(biāo)志確定所述設(shè)備能力訪問限制功能代碼；根據(jù)所述設(shè)備能力的標(biāo)志在所述匯編代碼中的位置將所述設(shè)備能力訪問限制功能代碼注入到所述匯編代碼中，形成新的匯編代碼；根據(jù)所述新的匯編代碼重新生成所述應(yīng)用；重新簽名重新生成的所述應(yīng)用。

可選地，所述第一接收模塊包括：接收單元，用于接收策略中心下發(fā)的所述管控策略，其中，所述策略中心位于所述應(yīng)用所在的終端中，或者，所述管控中心位于與所述應(yīng)用所在的終端連接的服務(wù)器或終端中。

可選地，所述接收單元包括：登錄子單元，用于登錄所述策略中心；上報(bào)子單元，用于向登錄的所述策略中心上報(bào)所述應(yīng)用的應(yīng)用信息，其中，所述應(yīng)用信息包括所述應(yīng)用能夠訪問的設(shè)備能力的信息和以下信息至少之一：所述應(yīng)用的安裝信息、所述應(yīng)用的升級(jí)信息、所述應(yīng)用的卸載信息；接收子單元，用于接收所述策略中心根據(jù)所述應(yīng)用信息下發(fā)的所述管控策略。

可選地，所述接收單元還包括：注冊(cè)子單元，用于根據(jù)所述應(yīng)用所在的終端的標(biāo)識(shí)在所述策略中心上進(jìn)行注冊(cè)。

可選地，所述控制模塊包括：通知單元，用于利用所述應(yīng)用預(yù)先注冊(cè)的策略變化監(jiān)聽接口通知所述應(yīng)用所在的終端所述管控策略；控制單元，用于利用所述管控策略控制所述應(yīng)用的設(shè)備能力訪問功能。

可選地，所述裝置還包括：上報(bào)模塊，用于上報(bào)控制結(jié)果。

根據(jù)本發(fā)明的另一方面，提供了一種應(yīng)用處理裝置，包括：發(fā)送模塊，用于向終端發(fā)送管控策略，其中，所述管控策略用于針對(duì)所述終端中的應(yīng)用的設(shè)備能力訪問功能進(jìn)行控制。

可選地，所述裝置還包括：第二接收模塊，用于接收所述終端的登錄請(qǐng)求；第一執(zhí)行模塊，用于根據(jù)所述登錄請(qǐng)求執(zhí)行所述終端的登錄處理；第三接收模塊，用于在所述終端完成登錄后，接收所述終端發(fā)送的所述應(yīng)用的應(yīng)用信息，其中，所述應(yīng)用信息包括所述應(yīng)用能夠訪問的設(shè)備能力的信息和以下信息至少之一：所述應(yīng)用的安裝信息、所述應(yīng)用的升級(jí)信息、所述應(yīng)用的卸載信息。

可選地，所述裝置還包括：第四接收模塊，用于接收所述終端的注冊(cè)請(qǐng)求；第二執(zhí)行模塊，用于根據(jù)所述終端的注冊(cè)請(qǐng)求執(zhí)行所述終端的注冊(cè)處理。

可選地，所述裝置還包括：第五接收模塊，用于接收所述終端上報(bào)的對(duì)所述應(yīng)用進(jìn)行控制的控制結(jié)果。

通過本發(fā)明，采用接收管控策略，其中，所述管控策略用于針對(duì)終端中的應(yīng)用的設(shè)備能力訪問功能；根據(jù)所述管控策略控制所述應(yīng)用的設(shè)備能力訪問功能，解決了相關(guān)技術(shù)中存在的無法針對(duì)終端上的應(yīng)用進(jìn)行設(shè)備能力訪問功能控制的問題，進(jìn)而達(dá)到了能夠針對(duì)終端上的應(yīng)用進(jìn)行設(shè)備能力訪問控制的效果。

附圖說明

此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理方法的流程圖；

圖2是根據(jù)本發(fā)明實(shí)施例的第二種應(yīng)用處理方法的流程圖；

圖3是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置的結(jié)構(gòu)框圖；

圖4是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置的優(yōu)選結(jié)構(gòu)框圖一；

圖5是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置中處理模塊42的結(jié)構(gòu)框圖；

圖6是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置中第一接收模塊32的結(jié)構(gòu)框圖；

圖7是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置中接收單元62的結(jié)構(gòu)框圖；

圖8是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置中接收單元62的優(yōu)選結(jié)構(gòu)框圖；

圖9是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置中控制模塊34的結(jié)構(gòu)框圖；

圖10是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置的結(jié)構(gòu)框圖二；

圖11是根據(jù)本發(fā)明實(shí)施例的第二種應(yīng)用處理裝置的結(jié)構(gòu)框圖；

圖12是根據(jù)本發(fā)明實(shí)施例的第二種應(yīng)用處理裝置的優(yōu)選結(jié)構(gòu)框圖一；

圖13是根據(jù)本發(fā)明實(shí)施例的第二種應(yīng)用處理裝置的優(yōu)選結(jié)構(gòu)框圖二；

圖14是根據(jù)本發(fā)明實(shí)施例的第二種應(yīng)用處理裝置的優(yōu)選結(jié)構(gòu)框圖三；

圖15是根據(jù)本發(fā)明實(shí)施例的移動(dòng)應(yīng)用設(shè)備能力訪問限制的裝置；

圖16是根據(jù)本發(fā)明實(shí)施例的策略中心模塊示意圖；

圖17是根據(jù)本發(fā)明實(shí)施例的策略代理模塊示意圖；

圖18是根據(jù)本發(fā)明實(shí)施例的移動(dòng)應(yīng)用加固流程圖；

圖19是根據(jù)本發(fā)明實(shí)施例的管控策略代理流程示意圖；

圖20是根據(jù)本發(fā)明實(shí)施例的策略中心管控移動(dòng)應(yīng)用的流程示意圖；

圖21是根據(jù)本發(fā)明實(shí)施例的策略交換流程示意圖；

圖22是根據(jù)本發(fā)明實(shí)施例的遠(yuǎn)程管控示意圖；

圖23是根據(jù)本發(fā)明實(shí)施例的本地管控示意圖；

圖24是根據(jù)本發(fā)明實(shí)施例的本機(jī)管控示意圖；

圖25是根據(jù)本發(fā)明實(shí)施例的iOS平臺(tái)管控示意圖；

圖26是根據(jù)本發(fā)明實(shí)施例的本地管控策略代理連接流程圖；

圖27是根據(jù)本發(fā)明實(shí)施例的本地管控策略中心流程圖；

圖28是根據(jù)本發(fā)明實(shí)施例的本機(jī)管控策略中心流程圖；

圖29是根據(jù)本發(fā)明實(shí)施例的iOS應(yīng)用注冊(cè)流程圖；

圖30是根據(jù)本發(fā)明實(shí)施例的策略中心管控iOS應(yīng)用流程圖。

具體實(shí)施方式

下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。需要說明的是，在不沖突的情況下，本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。

需要說明的是，本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對(duì)象，而不必用于描述特定的順序或先后次序。以下描述中，“管控策略”和“設(shè)備能力訪問限制策略”相當(dāng)，且均可以簡稱為“策略”。

在本實(shí)施例中提供了一種應(yīng)用處理方法，圖1是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理方法的流程圖，如圖1所示，該流程包括如下步驟：

步驟S102，接收管控策略，其中，該管控策略用于針對(duì)終端中的應(yīng)用的設(shè)備能力訪問功能；

步驟S104，根據(jù)上述管控策略控制應(yīng)用的設(shè)備能力訪問功能。

相關(guān)技術(shù)中在控制應(yīng)用的設(shè)備能力訪問功能時(shí)，是針對(duì)系統(tǒng)對(duì)所有的應(yīng)用進(jìn)行控制的，控制方式不靈活。而進(jìn)行通過上述步驟，在控制終端中的應(yīng)用的設(shè)備能力訪問功能時(shí)，是針對(duì)具體的應(yīng)用進(jìn)行控制的，其控制的應(yīng)用的數(shù)量可以自由設(shè)置，實(shí)現(xiàn)對(duì)具體的應(yīng)用的設(shè)備能力訪問功能的控制，解決了相關(guān)技術(shù)中存在的無法針對(duì)終端上的應(yīng)用進(jìn)行設(shè)備能力訪問功能控制的問題，進(jìn)而達(dá)到了能夠針對(duì)終端上的應(yīng)用進(jìn)行設(shè)備能力訪問控制的效果。

在一個(gè)可選的實(shí)施例中，在接收上述管控策略之前，還包括：將上述應(yīng)用處理為受控應(yīng)用，其中，該受控應(yīng)用為能夠被控制設(shè)備能力訪問功能的應(yīng)用。通過將應(yīng)用處理為 受控應(yīng)用，可以實(shí)現(xiàn)對(duì)該應(yīng)用的設(shè)備能力訪問功能進(jìn)行控制的目的。

可選地，將應(yīng)用處理為受控應(yīng)用包括：通過修改應(yīng)用的代碼將該應(yīng)用處理為受控應(yīng)用。

可選地，通過修改應(yīng)用的代碼將該應(yīng)用處理為受控應(yīng)用包括：將應(yīng)用處理為匯編代碼；記錄在匯編代碼中，該應(yīng)用能夠訪問的設(shè)備能力的標(biāo)志和該標(biāo)志在匯編代碼中的位置；根據(jù)上述設(shè)備能力的標(biāo)志確定設(shè)備能力訪問限制功能代碼；根據(jù)設(shè)備能力的標(biāo)志在匯編代碼中的位置將設(shè)備能力訪問限制功能代碼注入到匯編代碼中，形成新的匯編代碼；根據(jù)該新的匯編代碼重新生成應(yīng)用；重新簽名重新生成的應(yīng)用。即，利用重新編碼應(yīng)用的方式進(jìn)行應(yīng)用的設(shè)備能力訪問功能的控制。當(dāng)然，這里描述的僅僅是一種示例，也可以通過其他的方式控制應(yīng)用的設(shè)備能力訪問功能。其中，根據(jù)設(shè)備能力的標(biāo)志確定設(shè)備能力訪問限制功能代碼可以包括如下方式：在匯編代碼中，會(huì)存在應(yīng)用能夠訪問的設(shè)備能力的代碼，通過對(duì)能夠訪問的設(shè)備能力的代碼進(jìn)行重新編譯，可以將其編譯為能夠根據(jù)具體條件進(jìn)行能夠訪問的設(shè)備能力的啟用或禁用。

在一個(gè)可選的實(shí)施例中，接收管控策略包括：接收策略中心下發(fā)的管控策略，其中，該策略中心可以位于應(yīng)用所在的終端中，或者，該管控中心位于與應(yīng)用所在的終端連接的服務(wù)器或終端中。與應(yīng)用所在的終端連接的終端可以是個(gè)人電腦(Personal Computer，簡稱為PC)，也可以是智能手機(jī)，或者其他具備上述控制功能的終端。

可選地，接收上述策略中心下發(fā)的管控策略包括：登錄該策略中心；向登錄的策略中心上報(bào)應(yīng)用的應(yīng)用信息，其中，該應(yīng)用信息包括應(yīng)用能夠訪問的設(shè)備能力的信息和以下信息至少之一：應(yīng)用的安裝信息、應(yīng)用的升級(jí)信息、應(yīng)用的卸載信息；接收該策略中心根據(jù)應(yīng)用信息下發(fā)的管控策略。

其中，首次登錄策略中心時(shí)，需要在策略中心進(jìn)行注冊(cè)，等再次登錄策略中心便可以無需注冊(cè)，直接登錄，當(dāng)然也可以在每次登錄之前都進(jìn)行注冊(cè)。在一個(gè)可選的實(shí)施例中，在登錄上述策略中心之前，還包括：根據(jù)應(yīng)用所在的終端的標(biāo)識(shí)在上述策略中心上進(jìn)行注冊(cè)。

在一個(gè)可選的實(shí)施例中，根據(jù)管控策略控制應(yīng)用的設(shè)備能力訪問功能包括：利用該應(yīng)用預(yù)先注冊(cè)的策略變化監(jiān)聽接口通知應(yīng)用所在的終端所述管控策略；利用該管控策略控制應(yīng)用的設(shè)備能力訪問功能。

在一個(gè)可選的實(shí)施例中，在根據(jù)管控策略控制應(yīng)用的設(shè)備能力訪問功能之后，還包括：上報(bào)控制結(jié)果。

圖2是根據(jù)本發(fā)明實(shí)施例的第二種應(yīng)用處理方法的流程圖，如圖2所示，該流程包括如下步驟：

步驟S202，向終端發(fā)送管控策略，其中，該管控策略用于針對(duì)終端中的應(yīng)用的設(shè) 備能力訪問功能進(jìn)行控制。

在一個(gè)可選的實(shí)施例中，在向終端發(fā)送管控策略之前，還包括：接收該終端的登錄請(qǐng)求；根據(jù)登錄請(qǐng)求執(zhí)行終端的登錄處理；在終端完成登錄后，接收該終端發(fā)送的上述應(yīng)用的應(yīng)用信息，其中，該應(yīng)用信息包括應(yīng)用能夠訪問的設(shè)備能力的信息和以下信息至少之一：應(yīng)用的安裝信息、應(yīng)用的升級(jí)信息、應(yīng)用的卸載信息。

在一個(gè)可選的實(shí)施例中，在接收終端的登錄請(qǐng)求之前，還包括：接收終端的注冊(cè)請(qǐng)求；根據(jù)該終端的注冊(cè)請(qǐng)求執(zhí)行終端的注冊(cè)處理。其中，終端首次登錄時(shí)，需要進(jìn)行注冊(cè)，等再次登錄便可以無需注冊(cè)，直接登錄，當(dāng)然終端也可以在每次登錄之前都進(jìn)行注冊(cè)。

在一個(gè)可選的實(shí)施例中，在向終端發(fā)送管控策略之后，還包括：接收終端上報(bào)的對(duì)應(yīng)用進(jìn)行控制的控制結(jié)果。

通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到根據(jù)上述實(shí)施例的方法可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實(shí)施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如ROM/RAM、磁碟、光盤)中，包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)，計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。

在本實(shí)施例中還提供了一種應(yīng)用處理裝置，該裝置用于實(shí)現(xiàn)上述實(shí)施例及優(yōu)選實(shí)施方式，已經(jīng)進(jìn)行過說明的不再贅述。如以下所使用的，術(shù)語“模塊”可以實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合。盡管以下實(shí)施例所描述的裝置較佳地以軟件來實(shí)現(xiàn)，但是硬件，或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的。

圖3是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置的結(jié)構(gòu)框圖，如圖3所示，該裝置包括第一接收模塊32和控制模塊34，下面對(duì)該裝置進(jìn)行說明。

第一接收模塊32，用于接收管控策略，其中，該管控策略用于針對(duì)終端中的應(yīng)用的設(shè)備能力訪問功能；控制模塊34，連接至上述第一接收模塊32，用于根據(jù)管控策略控制應(yīng)用的設(shè)備能力訪問功能。

圖4是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置的優(yōu)選結(jié)構(gòu)框圖一，如圖4所示，該裝置除包括圖3所示的所有模塊外，還包括處理模塊42，下面對(duì)該裝置進(jìn)行說明。

處理模塊42，連接至上述第一接收模塊32，用于將上述應(yīng)用處理為受控應(yīng)用，其中，受控應(yīng)用為能夠被控制設(shè)備能力訪問功能的應(yīng)用。

圖5是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置中處理模塊42的結(jié)構(gòu)框圖，如圖5所示，該處理模塊42包括處理單元52，下面對(duì)該處理模塊42進(jìn)行說明。

處理單元52，用于通過修改應(yīng)用的代碼將該應(yīng)用處理為受控應(yīng)用。

可選地，該處理單元52包括：將應(yīng)用處理為匯編代碼；記錄在匯編代碼中，該應(yīng)用能夠訪問的設(shè)備能力的標(biāo)志和標(biāo)志在匯編代碼中的位置；根據(jù)設(shè)備能力的標(biāo)志確定設(shè)備能力訪問限制功能代碼；根據(jù)設(shè)備能力的標(biāo)志在匯編代碼中的位置將設(shè)備能力訪問限制功能代碼注入到上述匯編代碼中，形成新的匯編代碼；根據(jù)該新的匯編代碼重新生成應(yīng)用；重新簽名重新生成的應(yīng)用。

圖6是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置中第一接收模塊32的結(jié)構(gòu)框圖，如圖6所示，該第一接收模塊32包括接收單元62，下面對(duì)該第一接收模塊32進(jìn)行說明。

接收單元62，用于接收策略中心下發(fā)的管控策略，其中，該策略中心位于應(yīng)用所在的終端中，或者，該管控中心位于與應(yīng)用所在的終端連接的服務(wù)器或終端中。

圖7是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置中接收單元62的結(jié)構(gòu)框圖，如圖7所示，該接收單元62包括登錄子單元72、上報(bào)子單元74和接收子單元76，下面對(duì)該接收單元62進(jìn)行說明。

登錄子單元72，用于登錄上述策略中心；上報(bào)子單元74，連接至上述登錄子單元72，用于向登錄的策略中心上報(bào)應(yīng)用的應(yīng)用信息，其中，該應(yīng)用信息包括應(yīng)用能夠訪問的設(shè)備能力的信息和以下信息至少之一：應(yīng)用的安裝信息、應(yīng)用的升級(jí)信息、應(yīng)用的卸載信息；接收子單元76，連接至上述上報(bào)子單元74，用于接收策略中心根據(jù)應(yīng)用信息下發(fā)的管控策略。

圖8是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置中接收單元62的優(yōu)選結(jié)構(gòu)框圖，如圖8所示，該接收單元62除包括圖7所示的所有子單元外，還包括注冊(cè)子單元82，下面對(duì)該接收單元62進(jìn)行說明。

注冊(cè)子單元82，連接至上述登錄子單元72，用于根據(jù)應(yīng)用所在的終端的標(biāo)識(shí)在策略中心上進(jìn)行注冊(cè)。

圖9是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置中控制模塊34的結(jié)構(gòu)框圖，如圖9所示，該控制模塊34包括通知單元92和控制單元94，下面對(duì)該控制模塊34進(jìn)行說明。

通知單元92，用于利用應(yīng)用預(yù)先注冊(cè)的策略變化監(jiān)聽接口通知應(yīng)用所在的終端該管控策略；控制單元94，連接至上述通知單元92，用于利用管控策略控制應(yīng)用的設(shè)備能力訪問功能。

圖10是根據(jù)本發(fā)明實(shí)施例的第一種應(yīng)用處理裝置的結(jié)構(gòu)框圖二，如圖10所示，該裝置除包括圖3所示的所有模塊外，還包括上報(bào)模塊102，下面對(duì)該裝置進(jìn)行說明。

上報(bào)模塊102，連接至上述控制模塊34，用于上報(bào)控制結(jié)果。

圖11是根據(jù)本發(fā)明實(shí)施例的第二種應(yīng)用處理裝置的結(jié)構(gòu)框圖，如圖11所示，該裝 置包括發(fā)送模塊112，下面對(duì)該裝置進(jìn)行說明。

發(fā)送模塊112，用于向終端發(fā)送管控策略，其中，該管控策略用于針對(duì)終端中的應(yīng)用的設(shè)備能力訪問功能進(jìn)行控制。

圖12是根據(jù)本發(fā)明實(shí)施例的第二種應(yīng)用處理裝置的優(yōu)選結(jié)構(gòu)框圖一，如圖12所示，該裝置除包括圖11所示的所有模塊外，還包括第二接收模塊122、第一執(zhí)行模塊124和第三接收模塊126，下面對(duì)該裝置進(jìn)行說明。

第二接收模塊122，用于接收終端的登錄請(qǐng)求；第一執(zhí)行模塊124，連接至上述第二接收模塊122，用于根據(jù)登錄請(qǐng)求執(zhí)行終端的登錄處理；第三接收模塊126，連接至上述第一執(zhí)行模塊124和發(fā)送模塊112，用于在終端完成登錄后，接收終端發(fā)送的上述應(yīng)用的應(yīng)用信息，其中，該應(yīng)用信息包括應(yīng)用能夠訪問的設(shè)備能力的信息和以下信息至少之一：應(yīng)用的安裝信息、應(yīng)用的升級(jí)信息、應(yīng)用的卸載信息。

圖13是根據(jù)本發(fā)明實(shí)施例的第二種應(yīng)用處理裝置的優(yōu)選結(jié)構(gòu)框圖二，如圖13所示，該裝置除包括圖12所示的所有模塊外，還包括第四接收模塊132和第二執(zhí)行模塊134，下面對(duì)該裝置進(jìn)行說明。

第四接收模塊132，用于接收終端的注冊(cè)請(qǐng)求；第二執(zhí)行模塊134，連接至上述第四接收模塊132和第二接收模塊122，用于根據(jù)終端的注冊(cè)請(qǐng)求執(zhí)行終端的注冊(cè)處理。

圖14是根據(jù)本發(fā)明實(shí)施例的第二種應(yīng)用處理裝置的優(yōu)選結(jié)構(gòu)框圖三，如圖14所示，該裝置除包括圖11所示的所有模塊外，還包括第五接收模塊142，下面對(duì)該裝置進(jìn)行說明。

第五接收模塊142，連接至上述發(fā)送模塊112，用于接收終端上報(bào)的對(duì)應(yīng)用進(jìn)行控制的控制結(jié)果。

下面以控制智能移動(dòng)終端上的移動(dòng)應(yīng)用為例，對(duì)本發(fā)明進(jìn)行舉例說明。

為了解決相關(guān)技術(shù)中存在的MDM無法針對(duì)應(yīng)用進(jìn)行設(shè)備能力訪問限制的問題，本發(fā)明提出了如下方法：

1，使用代碼注入技術(shù)將終端上的原始移動(dòng)應(yīng)用改造為受控移動(dòng)應(yīng)用，使其能夠接受設(shè)備能力訪問限制策略(同上述的管控策略)，并根據(jù)接受的設(shè)備能力訪問限制策略執(zhí)行；

2，以策略管控(同上述的策略中心)為中心，管控智能移動(dòng)終端和受控移動(dòng)應(yīng)用，通過下發(fā)策略，實(shí)現(xiàn)動(dòng)態(tài)控制移動(dòng)應(yīng)用對(duì)設(shè)備能力的訪問；

3，在智能移動(dòng)終端上駐留策略代理程序，統(tǒng)一處理來自策略中心的管控策略，并將策略交給受控移動(dòng)應(yīng)用執(zhí)行。

本發(fā)明實(shí)施例中還提供了一種移動(dòng)應(yīng)用設(shè)備能力訪問限制的裝置，圖15是根據(jù)本發(fā)明實(shí)施例的移動(dòng)應(yīng)用設(shè)備能力訪問限制的裝置，該裝置由以下幾部分組成：移動(dòng)應(yīng)用加固(同上述的處理模塊42)、策略中心、策略代理。

移動(dòng)應(yīng)用加固通過代碼注入方法，將設(shè)備能力訪問限制功能代碼注入原始移動(dòng)應(yīng)用，將其改造為能夠獲取管控策略、并根據(jù)管控策略執(zhí)行設(shè)備能力訪問的受控移動(dòng)應(yīng)用。

策略中心作為管控平臺(tái)，包括注冊(cè)處理模塊(同上述的第四接收模塊132和第二執(zhí)行模塊134)、登錄處理模塊(同上述的第二接收模塊122和第一執(zhí)行模塊124)、移動(dòng)應(yīng)用信息處理模塊(同上述的第三接收模塊126)、策略下發(fā)模塊(同上述的發(fā)送模塊112)和策略執(zhí)行結(jié)果處理模塊(同上述的第五接收模塊142)，如圖16所示，圖16是根據(jù)本發(fā)明實(shí)施例的策略中心模塊示意圖。其中注冊(cè)處理模塊用于處理來自智能移動(dòng)終端的注冊(cè)請(qǐng)求；登錄處理模塊用于處理來自智能移動(dòng)終端的登錄請(qǐng)求；移動(dòng)應(yīng)用信息處理模塊用于接收和保存來自智能移動(dòng)中的受控移動(dòng)應(yīng)用信息；策略下發(fā)模塊用于將管控策略下發(fā)到智能移動(dòng)終端；策略執(zhí)行結(jié)果處理模塊用戶處理策略執(zhí)行結(jié)果。

策略代理是可選擇的、獨(dú)立裝置，它包括注冊(cè)模塊(同上述的注冊(cè)子單元82)、登錄模塊(同上述的登錄子單元72)、移動(dòng)應(yīng)用信息上報(bào)模塊(同上述的上報(bào)子單元74)、策略處理模塊(同上述的控制模塊34)、策略執(zhí)行結(jié)果上報(bào)模塊(同上述的上報(bào)模塊102)、策略交換模塊(同上述的第一接收模塊32)，如圖17所示，圖17是根據(jù)本發(fā)明實(shí)施例的策略代理模塊示意圖。其中注冊(cè)模塊和登錄模塊用于與策略中心通訊，分別完成智能移動(dòng)終端的注冊(cè)和登錄；移動(dòng)應(yīng)用信息上報(bào)模塊用于上報(bào)已安裝的受控移動(dòng)應(yīng)用信息及其受控設(shè)備能力信息；策略處理模塊用于接收并保存來自策略中心的管控策略；策略執(zhí)行結(jié)果上報(bào)模塊用于向策略中心反饋策略執(zhí)行結(jié)果；策略交換模塊用于與受控移動(dòng)應(yīng)用交互，支持受控移動(dòng)應(yīng)用主動(dòng)獲取策略、并且當(dāng)策略發(fā)生變化時(shí)實(shí)時(shí)通知移動(dòng)應(yīng)用。

本發(fā)明實(shí)施例中的移動(dòng)應(yīng)用設(shè)備能力訪問限制的方法可以如下：

第一步，移動(dòng)應(yīng)用加固，圖18是根據(jù)本發(fā)明實(shí)施例的移動(dòng)應(yīng)用加固流程圖，如圖18所示，該流程包括如下步驟：

步驟S1802，預(yù)處理移動(dòng)應(yīng)用。通過解包、反編譯、反匯編等方法，將移動(dòng)應(yīng)用預(yù)處理為匯編代碼。

步驟S1804，確定移動(dòng)應(yīng)用中使用的設(shè)備能力。遍歷設(shè)備能力集合，從中逐一取出設(shè)備能力標(biāo)志，并在上述匯編代碼中檢索該標(biāo)志；將檢索到的設(shè)備能力標(biāo)志與其在移動(dòng)應(yīng)用中的位置信息記錄待用。

步驟S1806，注入設(shè)備能力訪問限制功能代碼。遍歷上述記錄信息集合，從中逐一取出設(shè)備能力標(biāo)志與位置信息，根據(jù)設(shè)備能力標(biāo)志從設(shè)備能力集合中取出設(shè)備能力訪問限制功能代碼，并根據(jù)位置信息注入到移動(dòng)應(yīng)用中。

步驟S1808，重新生成移動(dòng)應(yīng)用。通過編譯、鏈接、打包等方法，將已注入限制功能的代碼重新生成移動(dòng)應(yīng)用。

步驟S1810，重新簽名移動(dòng)應(yīng)用。使用默認(rèn)簽名文件、或者用戶指定的簽名文件對(duì)移動(dòng)應(yīng)用進(jìn)行重新簽名。

第二步，注冊(cè)智能移動(dòng)終端，接受策略中心的管控。圖19是根據(jù)本發(fā)明實(shí)施例的管控策略代理流程示意圖，如圖19所示，該流程包括如下步驟：

步驟S1902，策略代理在智能移動(dòng)終端開機(jī)完成后自動(dòng)啟動(dòng)運(yùn)行。

步驟S1904，判斷策略代理是否是首次啟動(dòng)，在判斷結(jié)果為是的情況下，轉(zhuǎn)至步驟S1908，否則轉(zhuǎn)至步驟S1906。

步驟S1906，登錄策略中心，轉(zhuǎn)至步驟S1912。

步驟S1908，策略代理使用智能移動(dòng)終端唯一標(biāo)識(shí)向策略中心注冊(cè)。

步驟S1910，策略代理向策略中心上報(bào)智能移動(dòng)終端上已安裝的受控移動(dòng)應(yīng)用信息，從而開始接受策略中心的管控。

步驟S1912，策略代理監(jiān)聽移動(dòng)應(yīng)用安裝、升級(jí)、卸載消息，判斷智能移動(dòng)終端中的已安裝的受控移動(dòng)應(yīng)用信息是否發(fā)生變化，在判斷結(jié)果為是的情況下，轉(zhuǎn)至步驟S1914，否則，轉(zhuǎn)至步驟S1916。

步驟S1914，在受控移動(dòng)應(yīng)用發(fā)生變化時(shí)，將變化信息上報(bào)到策略中心，以更新受控內(nèi)容。這些變化信息包括安裝了新的受控應(yīng)用、升級(jí)了已安裝受控應(yīng)用、卸載了已安裝受控應(yīng)用。

步驟S1916，判斷是否收到策略中心下發(fā)的設(shè)備能力訪問限制策略，在判斷結(jié)果為是的情況下，轉(zhuǎn)至步驟S1918，否則轉(zhuǎn)至步驟S1920。

步驟S1918，保存策略中心下發(fā)的設(shè)備能力訪問限制策略。

步驟S1920，判斷是否退出登錄策略中心，在判斷結(jié)果為是的情況下，轉(zhuǎn)至步驟S1922，否則轉(zhuǎn)至步驟S1912。

步驟S1922，退出登錄策略中心，結(jié)束。

第三步，策略中心管控移動(dòng)應(yīng)用。圖20是根據(jù)本發(fā)明實(shí)施例的策略中心管控移動(dòng)應(yīng)用的流程示意圖，如圖20所示，該流程包括如下步驟：

步驟S2002，開始，策略中心接受來自智能移動(dòng)終端的、通過策略代理裝置發(fā)送的注冊(cè)請(qǐng)求。策略中心接受來自智能移動(dòng)終端的、通過策略代理裝置發(fā)送登錄請(qǐng)求。策略中心接收并處理來自智能移動(dòng)終端的、通過策略代理裝置上報(bào)的受控移動(dòng)應(yīng)用信息。這 些信息包括新增受控移動(dòng)應(yīng)用、更新受控移動(dòng)應(yīng)用和卸載受控移動(dòng)應(yīng)用。對(duì)于新增受控移動(dòng)應(yīng)用信息，策略中心將記錄與保存；對(duì)于更新受控移動(dòng)應(yīng)用信息，策略中心將更新對(duì)應(yīng)記錄；對(duì)于卸載受控移動(dòng)應(yīng)用，策略中心將刪除對(duì)應(yīng)記錄。

步驟S2004，選擇智能移動(dòng)終端。

步驟S2006，選擇受控移動(dòng)應(yīng)用。

步驟S2008，策略中心向選定的受控移動(dòng)應(yīng)用下發(fā)設(shè)備能力訪問限制策略。

步驟S2010，策略中心向選定的智能移動(dòng)終端下發(fā)設(shè)備能力訪問限制策略。該方式可以一次性地向所在終端的所有受控移動(dòng)應(yīng)用下發(fā)策略。

步驟S2012，策略中心接收并顯示來自智能移動(dòng)終端的策略執(zhí)行結(jié)果。

步驟S2014，結(jié)束。

第四步，策略交換。圖21是根據(jù)本發(fā)明實(shí)施例的策略交換流程示意圖，如圖21所示，該流程包括如下步驟：

步驟S2102，移動(dòng)應(yīng)用啟動(dòng)時(shí)主動(dòng)向策略代理裝置查詢并獲取與自己相關(guān)的設(shè)備能力訪問限制策略。

步驟S2104，移動(dòng)應(yīng)用啟動(dòng)時(shí)向策略代理裝置注冊(cè)策略變化監(jiān)聽接口，策略代理裝置在策略變化時(shí)通過監(jiān)聽接口通知移動(dòng)應(yīng)用新策略。

步驟S2106，運(yùn)行獲取的設(shè)備能力訪問限制策略。

步驟S2108，判斷是否需要對(duì)設(shè)備能力訪問進(jìn)行控制，在判斷結(jié)果為是的情況下，轉(zhuǎn)至步驟S2010，否則轉(zhuǎn)至步驟S2118。

步驟S2110，判斷是否允許應(yīng)用使用設(shè)備能力，在判斷結(jié)果為是的情況下，轉(zhuǎn)至步驟S2112，否則，轉(zhuǎn)至步驟S2114。

步驟S2112，使用設(shè)備能力。

步驟S2114，提示設(shè)備能力不可用。

步驟S2116，判斷是否需要退出，在判斷結(jié)果為是的情況下，轉(zhuǎn)至步驟S2118，否則，轉(zhuǎn)至步驟S2106。

步驟S2118，移動(dòng)應(yīng)用退出時(shí)向策略代理注銷策略變化監(jiān)聽接口。

下面結(jié)合具體應(yīng)用場景下的實(shí)施例對(duì)本發(fā)明進(jìn)行舉例說明。

圖22是根據(jù)本發(fā)明實(shí)施例的遠(yuǎn)程管控示意圖，可以將本實(shí)施例中的方案用于企業(yè)信息安全，可以由管理員通過策略服務(wù)器(策略中心)對(duì)員工攜帶的智能移動(dòng)設(shè)備上的 移動(dòng)應(yīng)用進(jìn)行設(shè)備能力訪問限制，如下發(fā)上班期間禁用照相機(jī)的策略，限制在工作場合拍照。

圖23是根據(jù)本發(fā)明實(shí)施例的本地管控示意圖，可以講本實(shí)施例中的本方案用于會(huì)議信息安全，可以由會(huì)議主持人通過智能移動(dòng)終端策略APP(策略中心)對(duì)其他參會(huì)人員所攜帶的智能移動(dòng)終端上的移動(dòng)應(yīng)用做設(shè)備能力訪問限制，如下發(fā)禁止錄音錄像策略，限制會(huì)場錄音錄像。

圖24是根據(jù)本發(fā)明實(shí)施例的本機(jī)管控示意圖，可以講本實(shí)施例中的方案用于手機(jī)應(yīng)用安全，可以由手機(jī)使用者通過策略APP(策略中心)對(duì)本機(jī)安裝的受控移動(dòng)應(yīng)用進(jìn)行設(shè)備能力訪問限制，如禁止訪問通訊錄。

圖25是根據(jù)本發(fā)明實(shí)施例的iOS平臺(tái)管控示意圖，鑒于iOS系統(tǒng)的特殊性(同時(shí)只允許運(yùn)行一個(gè)應(yīng)用)，將本方案用于iOS智能終端時(shí)，是通過策略服務(wù)器(策略中心)直接向正在運(yùn)行的移動(dòng)應(yīng)用推送策略實(shí)現(xiàn)設(shè)備能力訪問動(dòng)態(tài)限制的。

以Android系統(tǒng)為例，將策略中心部署在PC上作為策略服務(wù)器的遠(yuǎn)程管控實(shí)現(xiàn)邏輯如下：

第一步，移動(dòng)應(yīng)用加固。

本步驟又可以包括下列步驟：

預(yù)處理移動(dòng)應(yīng)用。Apktool進(jìn)行解包、反編譯、反匯編，將移動(dòng)應(yīng)用預(yù)處理為smali代碼。

確定移動(dòng)應(yīng)用中使用的設(shè)備能力。遍歷設(shè)備能力集合，從中逐一取出設(shè)備能力標(biāo)志，并在上述匯編代碼中檢索該標(biāo)志；將檢索到的設(shè)備能力標(biāo)志與其在移動(dòng)應(yīng)用中的位置信息記錄待用。

注入設(shè)備能力訪問限制功能代碼。遍歷上述記錄信息集合，從中逐一取出設(shè)備能力標(biāo)志與位置信息，根據(jù)設(shè)備能力標(biāo)志從設(shè)備能力集合中取出設(shè)備能力訪問限制功能代碼，并根據(jù)位置信息注入到移動(dòng)應(yīng)用中。

重新生成移動(dòng)應(yīng)用。使用aapt編譯、鏈接，使用apktool打包，將已注入限制功能的代碼重新生成移動(dòng)應(yīng)用。

重新簽名移動(dòng)應(yīng)用。使用signapk和默認(rèn)簽名文件、或者用戶指定的簽名文件對(duì)移動(dòng)應(yīng)用進(jìn)行重新簽名。

第二步，注冊(cè)智能移動(dòng)終端，接受策略服務(wù)器管控。

本步驟又可以包括下列步驟：.

策略代理在智能移動(dòng)終端開機(jī)完成后自動(dòng)啟動(dòng)運(yùn)行。

首次運(yùn)行時(shí)，策略代理使用智能移動(dòng)終端唯一標(biāo)識(shí)向策略服務(wù)器注冊(cè)。

策略代理自動(dòng)登錄策略服務(wù)器。

首次登錄后，策略代理向策略服務(wù)器上報(bào)智能移動(dòng)終端上已安裝的受控移動(dòng)應(yīng)用信息，從而開始接受策略服務(wù)器的管控。

策略代理監(jiān)聽移動(dòng)應(yīng)用安裝、升級(jí)、卸載消息，在受控移動(dòng)應(yīng)用發(fā)生變化時(shí)，將變化信息上報(bào)到策略服務(wù)器，以更新受控內(nèi)容。這些變化信息包括安裝了新的受控應(yīng)用、升級(jí)了已安裝受控應(yīng)用、卸載了已安裝受控應(yīng)用。

策略代理接收并保持來自策略服務(wù)器下發(fā)的設(shè)備能力訪問限制策略。

第三步策略服務(wù)器管控。

本步驟又可以包括下列步驟：

策略服務(wù)器接受來自智能移動(dòng)終端的、通過策略代理裝置發(fā)送的注冊(cè)請(qǐng)求。

策略服務(wù)器接受來自智能移動(dòng)終端的、通過策略代理裝置發(fā)送登錄請(qǐng)求。

策略服務(wù)器接收并處理來自智能移動(dòng)終端的、通過策略代理裝置上報(bào)的受控移動(dòng)應(yīng)用信息。這些信息包括新增受控移動(dòng)應(yīng)用、更新受控移動(dòng)應(yīng)用和卸載受控移動(dòng)應(yīng)用。對(duì)于新增受控移動(dòng)應(yīng)用信息，策略服務(wù)器將記錄與保存；對(duì)于更新受控移動(dòng)應(yīng)用信息，策略服務(wù)器將更新對(duì)應(yīng)記錄；對(duì)于卸載受控移動(dòng)應(yīng)用，策略服務(wù)器將刪除對(duì)應(yīng)記錄。

策略服務(wù)器向選定的受控移動(dòng)應(yīng)用下發(fā)設(shè)備能力訪問限制策略。

策略服務(wù)器向選定的智能移動(dòng)終端下發(fā)設(shè)備能力訪問限制策略。該方式可以一次性地向所在終端的所有受控移動(dòng)應(yīng)用下發(fā)策略。

策略服務(wù)器接收并顯示來自智能移動(dòng)終端的策略執(zhí)行結(jié)果。

第四步策略交換。

本步驟又可以包括下列步驟：

移動(dòng)應(yīng)用啟動(dòng)時(shí)主動(dòng)向策略代理裝置查詢與自己相關(guān)的策略。

移動(dòng)應(yīng)用啟動(dòng)時(shí)向策略代理裝置注冊(cè)策略變化監(jiān)聽接口。

策略代理裝置在策略變化時(shí)通過監(jiān)聽接口通知移動(dòng)應(yīng)用新策略。

移動(dòng)應(yīng)用退出時(shí)向策略代理注銷策略變化監(jiān)聽接口。

仍以Android系統(tǒng)為例，將策略中心部署在智能移動(dòng)終端上作為策略APP的本地管 控實(shí)現(xiàn)邏輯如下：

第一步，移動(dòng)應(yīng)用加固。

本步驟又可以包括下列步驟：

預(yù)處理移動(dòng)應(yīng)用。Apktool進(jìn)行解包、反編譯、反匯編，將移動(dòng)應(yīng)用預(yù)處理為smali代碼。

確定移動(dòng)應(yīng)用中使用的設(shè)備能力。遍歷設(shè)備能力集合，從中逐一取出設(shè)備能力標(biāo)志，并在上述匯編代碼中檢索該標(biāo)志；將檢索到的設(shè)備能力標(biāo)志與其在移動(dòng)應(yīng)用中的位置信息記錄待用。

注入設(shè)備能力訪問限制功能代碼。遍歷上述記錄信息集合，從中逐一取出設(shè)備能力標(biāo)志與位置信息，根據(jù)設(shè)備能力標(biāo)志從設(shè)備能力集合中取出設(shè)備能力訪問限制功能代碼，并根據(jù)位置信息注入到移動(dòng)應(yīng)用中。

重新生成移動(dòng)應(yīng)用。使用aapt編譯、鏈接，使用apktool打包，將已注入限制功能的代碼重新生成移動(dòng)應(yīng)用。

重新簽名移動(dòng)應(yīng)用。使用signapk和默認(rèn)簽名文件、或者用戶指定的簽名文件對(duì)移動(dòng)應(yīng)用進(jìn)行重新簽名。

第二步，鏈接主控智能移動(dòng)終端，接受策略APP管控，圖26是根據(jù)本發(fā)明實(shí)施例的本地管控策略代理連接流程圖，如圖26所示，該流程包括如下步驟：

步驟S2602，通過策略代理鏈接策略中心，從而開始接受策略APP的管控。

步驟S2604，策略代理向策略APP上報(bào)智能移動(dòng)終端上已安裝的受控移動(dòng)應(yīng)用及其設(shè)備能力類型。

步驟S2606，判斷策略代理是否接收到來自策略APP下發(fā)的設(shè)備能力訪問限制策略，在判斷結(jié)果為是的情況下，轉(zhuǎn)至步驟S2608，否則轉(zhuǎn)至步驟S2610。

步驟S2608，保存來自策略APP下發(fā)的設(shè)備能力訪問限制策略。

步驟S2610，判斷是否退出，在判斷結(jié)果為是的情況下，結(jié)束流程，否則轉(zhuǎn)至步驟S2606。

第三步，策略APP管控。圖27是根據(jù)本發(fā)明實(shí)施例的本地管控策略中心流程圖，如圖27所示，該流程包括如下步驟：

步驟S2702，策略APP啟動(dòng)，并接受來自智能移動(dòng)終端的、通過策略代理裝置發(fā)送的連接請(qǐng)求。

步驟S2704，策略APP接收并處理來自智能移動(dòng)終端的、通過策略代理裝置上報(bào)的 受控移動(dòng)應(yīng)用信息。

步驟S2706，選擇智能移動(dòng)終端。

步驟S2708，選擇受控移動(dòng)應(yīng)用。

步驟S2710，選擇設(shè)備能力。

步驟S2712，策略APP向選定的受控移動(dòng)應(yīng)用下發(fā)設(shè)備能力訪問限制策略。

步驟S2714，策略APP向選定的智能移動(dòng)終端下發(fā)設(shè)備能力訪問限制策略。該方式可以一次性地向所在終端的所有受控移動(dòng)應(yīng)用下發(fā)策略。策略APP接收并顯示來自智能移動(dòng)終端的策略執(zhí)行結(jié)果。

第四步，策略交換。

本步驟又可以包括下列步驟：

移動(dòng)應(yīng)用啟動(dòng)時(shí)主動(dòng)向策略代理裝置查詢與自己相關(guān)的策略。

移動(dòng)應(yīng)用啟動(dòng)時(shí)向策略代理裝置注冊(cè)策略變化監(jiān)聽接口。

策略代理裝置在策略變化時(shí)通過監(jiān)聽接口通知移動(dòng)應(yīng)用新策略。

移動(dòng)應(yīng)用退出時(shí)向策略代理注銷策略變化監(jiān)聽接口。

仍以Android系統(tǒng)為例，將策略中心部署在智能移動(dòng)終端上作為策略APP的本機(jī)管控實(shí)現(xiàn)邏輯如下：

第一步，移動(dòng)應(yīng)用加固。

本步驟又可以包括下列步驟：

預(yù)處理移動(dòng)應(yīng)用。Apktool進(jìn)行解包、反編譯、反匯編，將移動(dòng)應(yīng)用預(yù)處理為smali代碼。

確定移動(dòng)應(yīng)用中使用的設(shè)備能力。遍歷設(shè)備能力集合，從中逐一取出設(shè)備能力標(biāo)志，并在上述匯編代碼中檢索該標(biāo)志；將檢索到的設(shè)備能力標(biāo)志與其在移動(dòng)應(yīng)用中的位置信息記錄待用。

注入設(shè)備能力訪問限制功能代碼。遍歷上述記錄信息集合，從中逐一取出設(shè)備能力標(biāo)志與位置信息，根據(jù)設(shè)備能力標(biāo)志從設(shè)備能力集合中取出設(shè)備能力訪問限制功能代碼，并根據(jù)位置信息注入到移動(dòng)應(yīng)用中。

重新生成移動(dòng)應(yīng)用。使用aapt編譯、鏈接，使用apktool打包，將已注入限制功能的代碼重新生成移動(dòng)應(yīng)用。

重新簽名移動(dòng)應(yīng)用。使用signapk和默認(rèn)簽名文件、或者用戶指定的簽名文件對(duì)移動(dòng)應(yīng)用進(jìn)行重新簽名。

第二步，啟動(dòng)策略APP，設(shè)置管控策略。圖28是根據(jù)本發(fā)明實(shí)施例的本機(jī)管控策略中心流程圖，如圖28所示，該流程包括如下步驟：

步驟S2802，策略APP遍歷本機(jī)受控移動(dòng)應(yīng)用。

步驟S2804，選擇受控移動(dòng)應(yīng)用。

步驟S2806，選擇設(shè)備能力。

步驟S2808，并設(shè)置管控策略。

第三步，策略交換。

本步驟又可以包括下列步驟：

移動(dòng)應(yīng)用啟動(dòng)時(shí)主動(dòng)向策略APP查詢與自己相關(guān)的策略。

移動(dòng)應(yīng)用啟動(dòng)時(shí)向策略APP注冊(cè)策略變化監(jiān)聽接口。

策略APP在策略變化時(shí)通過監(jiān)聽接口通知移動(dòng)應(yīng)用新策略。

移動(dòng)應(yīng)用退出時(shí)向策略APP注銷策略變化監(jiān)聽接口。

以iOS系統(tǒng)為例的管控實(shí)現(xiàn)邏輯如下：

第一步，移動(dòng)應(yīng)用加固。

本步驟又可以包括下列步驟：

預(yù)處理移動(dòng)應(yīng)用。通過反編譯處理移動(dòng)應(yīng)用為匯編代碼。

確定移動(dòng)應(yīng)用中使用的設(shè)備能力。遍歷設(shè)備能力集合，從中逐一取出設(shè)備能力標(biāo)志，并在上述匯編代碼中檢索該標(biāo)志；將檢索到的設(shè)備能力標(biāo)志與其在移動(dòng)應(yīng)用中的位置信息記錄待用。

注入設(shè)備能力訪問限制功能代碼。遍歷上述記錄信息集合，從中逐一取出設(shè)備能力標(biāo)志與位置信息，根據(jù)設(shè)備能力標(biāo)志從設(shè)備能力集合中取出設(shè)備能力訪問限制功能代碼，并根據(jù)位置信息注入到移動(dòng)應(yīng)用中。

重新生成移動(dòng)應(yīng)用。使用xcode編譯、鏈接，并重新生成移動(dòng)應(yīng)用。

重新簽名移動(dòng)應(yīng)用。使用簽名工具和簽名文件對(duì)移動(dòng)應(yīng)用進(jìn)行重新簽名。

第二步，移動(dòng)應(yīng)用注冊(cè)，接受策略服務(wù)器管控。圖29是根據(jù)本發(fā)明實(shí)施例的iOS 應(yīng)用注冊(cè)流程圖，如圖29所示，該流程包括如下步驟：

步驟S2902，判斷受控移動(dòng)應(yīng)用是否為首次啟動(dòng)，在判斷結(jié)果為是的情況下，轉(zhuǎn)至步驟S2904，否則，轉(zhuǎn)至步驟S2908。

步驟S2904，受控移動(dòng)應(yīng)用首次啟動(dòng)后，使用DeviceToken向策略服務(wù)器注冊(cè)。

步驟S2906，受控移動(dòng)應(yīng)用向策略服務(wù)器上報(bào)自身使用的設(shè)備能力，上報(bào)所有受控設(shè)備能力類型。

步驟S2908，受控移動(dòng)應(yīng)用非首次啟動(dòng)時(shí)，自動(dòng)登錄策略服務(wù)器。

步驟S2910，判斷是否收到策略服務(wù)器下發(fā)的策略，在判斷結(jié)果為是的情況下，轉(zhuǎn)至步驟S2912，否則，轉(zhuǎn)至步驟S2914。

步驟S2912，受控移動(dòng)應(yīng)用接收并保持來自策略服務(wù)器下發(fā)的設(shè)備能力訪問限制策略。

步驟S2914，判斷是否退出，在判斷結(jié)果為是的情況下，結(jié)束流程。否則，轉(zhuǎn)至步驟S2910。

第三步，策略服務(wù)器管控。圖30是根據(jù)本發(fā)明實(shí)施例的策略中心管控iOS應(yīng)用流程圖，如圖30所示，該流程包括如下步驟：

步驟S3002，策略服務(wù)器接受來自受控移動(dòng)應(yīng)用的注冊(cè)請(qǐng)求。

步驟S3004，策略服務(wù)器接受來自受控移動(dòng)應(yīng)用的登錄請(qǐng)求。

步驟S3006，策略服務(wù)器接收并處理來自受控移動(dòng)應(yīng)用的受控設(shè)備能力信息。

步驟S3008，策略服務(wù)器選擇受控移動(dòng)應(yīng)用。

步驟S3010，策略服務(wù)器選擇設(shè)備能力。

步驟S3012，選擇打開或者關(guān)閉策略。

步驟S3014，策略服務(wù)器向選定的受控移動(dòng)應(yīng)用下發(fā)設(shè)備能力訪問限制策略。策略服務(wù)器接收并顯示來自智能移動(dòng)終端的策略執(zhí)行結(jié)果。

需要說明的是，上述各個(gè)模塊是可以通過軟件或硬件來實(shí)現(xiàn)的，對(duì)于后者，可以通過以下方式實(shí)現(xiàn)，但不限于此：上述模塊均位于同一處理器中；或者，上述模塊分別位于多個(gè)處理器中。

本發(fā)明的實(shí)施例還提供了一種存儲(chǔ)介質(zhì)。可選地，在本實(shí)施例中，上述存儲(chǔ)介質(zhì)可以被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：

S1，接收管控策略，其中，該管控策略用于針對(duì)終端中的應(yīng)用的設(shè)備能力訪問功能；

S2，根據(jù)上述管控策略控制應(yīng)用的設(shè)備能力訪問功能。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：

S1，向終端發(fā)送管控策略，其中，該管控策略用于針對(duì)終端中的應(yīng)用的設(shè)備能力訪問功能進(jìn)行控制。

可選地，在本實(shí)施例中，上述存儲(chǔ)介質(zhì)可以包括但不限于：U盤、只讀存儲(chǔ)器(Read-Only Memory，簡稱為ROM)、隨機(jī)存取存儲(chǔ)器(Random■Access Memory，簡稱為RAM)、移動(dòng)硬盤、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)，其中，上述的終端中的應(yīng)用的存儲(chǔ)介質(zhì)可以包括但不限于閃存(Compact flash，簡稱為CF)卡、安全數(shù)碼卡(Secure Digital Memory Card，簡稱為SD)卡。

可選地，本實(shí)施例中的具體示例可以參考上述實(shí)施例及可選實(shí)施方式中所描述的示例，本實(shí)施例在此不再贅述。

采用本發(fā)明所述方法和裝置，與相關(guān)技術(shù)相比，在設(shè)備能力訪問精準(zhǔn)控制方面取得了進(jìn)步，達(dá)到了控制單個(gè)移動(dòng)應(yīng)用的效果，提高了管控靈活性等等?？朔讼嚓P(guān)技術(shù)中的無法針對(duì)具體移動(dòng)應(yīng)用進(jìn)行管控的缺點(diǎn)，解決相關(guān)技術(shù)中存在的無法針對(duì)特定移動(dòng)應(yīng)用進(jìn)行管控的問題。

顯然，本領(lǐng)域的技術(shù)人員應(yīng)該明白，上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn)，它們可以集中在單個(gè)的計(jì)算裝置上，或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上，可選地，它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)，從而，可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行，并且在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟，或者將它們分別制作成各個(gè)集成電路模塊，或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。