本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種應(yīng)用加密方法、裝置和應(yīng)用訪問(wèn)方法、裝置。

背景技術(shù)：

手機(jī)、PAD等智能終端目前已成為人們生活工作中的必需品。隨著科技進(jìn)步，硬件產(chǎn)品如CPU、內(nèi)存、外擴(kuò)存儲(chǔ)設(shè)備的更新?lián)Q代，軟件如操作系統(tǒng)、應(yīng)用軟件的優(yōu)化和升級(jí)，互聯(lián)網(wǎng)絡(luò)的快速發(fā)展與成熟，使得智能終端具有更加豐富、強(qiáng)大的功能應(yīng)用。

智能終端性能的日益提升，使得用戶可以在智能終端上安裝大量的應(yīng)用軟件，例如社交、購(gòu)物、郵箱和手機(jī)銀行等應(yīng)用軟件，極大地便利了人們的日常應(yīng)用。由于這些應(yīng)用軟件中的數(shù)據(jù)涉及到用戶的隱私、財(cái)產(chǎn)等的安全，傳統(tǒng)的安全保護(hù)方式是使用登錄的用戶名和密碼，過(guò)濾對(duì)這些應(yīng)用軟件的非法訪問(wèn)。

人們?cè)谌粘Ｉ钪袝?huì)有多種不同類(lèi)型或強(qiáng)度的密碼，例如銀行卡密碼、郵箱密碼、社交網(wǎng)站密碼等，不但不易于記憶，而且每次在使用時(shí)重新輸入也不夠便捷。因此，應(yīng)用軟件為提高產(chǎn)品的易用性，一般都提供有保存密碼的功能，使用戶保存密碼后可以在后續(xù)的登錄或使用中避免重復(fù)輸入密碼。用戶為使用方便，一般也都會(huì)啟動(dòng)該保存密碼的功能。

但是，若移動(dòng)終端借與他人使用或丟失等情況發(fā)生時(shí)，其他用戶無(wú)需密碼便可以直接訪問(wèn)這些應(yīng)用軟件，給用戶的私密信息保護(hù)帶來(lái)了安全隱患，會(huì)給用戶造成重大的損失。智能終端的安全保護(hù)成為了當(dāng)前研究的重要方向。目前智能終端的安全保護(hù)，主要是針對(duì)殺毒、騷擾電話或短信的攔截、應(yīng)用軟件的安裝或卸載、應(yīng)用軟件訪問(wèn)系統(tǒng)的權(quán)限管理等，保護(hù)功能單一，不能實(shí)現(xiàn)對(duì)應(yīng)用軟件訪問(wèn)安全的管理。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的主要目的在于提供一種應(yīng)用加密方法、裝置和應(yīng)用訪問(wèn)方法、 裝置，旨在解決智能終端應(yīng)用軟件訪問(wèn)安全管理的技術(shù)問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種應(yīng)用加密方法，所述應(yīng)用加密方法包括：

獲取輸入的受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼；

根據(jù)預(yù)置的加密算法和所述訪問(wèn)密碼計(jì)算得到加密秘鑰，并根據(jù)所述加密秘鑰更新預(yù)先配置的關(guān)系表；

根據(jù)所述關(guān)系表加密所述應(yīng)用軟件。

優(yōu)選的，所述根據(jù)預(yù)置的加密算法和所述訪問(wèn)密碼計(jì)算得到加密秘鑰，并根據(jù)所述加密秘鑰更新預(yù)先配置的關(guān)系表的步驟包括：

根據(jù)預(yù)置的加密算法和所述訪問(wèn)密碼，計(jì)算得到加密秘鑰；

獲取所述應(yīng)用軟件的識(shí)別信息；

記錄所述應(yīng)用軟件的識(shí)別信息和所述加密秘鑰的對(duì)應(yīng)關(guān)系，并更新預(yù)先配置的關(guān)系表。

優(yōu)選的，所述記錄所述應(yīng)用軟件的識(shí)別信息和所述加密秘鑰的對(duì)應(yīng)關(guān)系，并更新預(yù)先配置的關(guān)系表的步驟包括：

根據(jù)預(yù)先配置的關(guān)系表和所述應(yīng)用軟件的識(shí)別信息，判斷所述應(yīng)用軟件是否有對(duì)應(yīng)的加密秘鑰；

若所述應(yīng)用軟件無(wú)對(duì)應(yīng)的加密秘鑰，則記錄所述應(yīng)用軟件的識(shí)別信息和所述加密秘鑰的對(duì)應(yīng)關(guān)系，并更新所述關(guān)系表；

若所述應(yīng)用軟件有對(duì)應(yīng)的加密秘鑰，則獲取輸入的解密信息對(duì)所述應(yīng)用軟件進(jìn)行解密；解密成功后，記錄所述應(yīng)用軟件的識(shí)別信息和所述加密秘鑰的對(duì)應(yīng)關(guān)系，并更新所述關(guān)系表。

此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種應(yīng)用訪問(wèn)方法，所述應(yīng)用訪問(wèn)方法包括以下步驟：

獲取訪問(wèn)應(yīng)用軟件輸入的解密信息；

根據(jù)預(yù)先配置的關(guān)系表獲取所述應(yīng)用軟件的加密秘鑰，并根據(jù)所述加密秘鑰和所述解密信息對(duì)所述應(yīng)用軟件進(jìn)行解密；

若解密成功，則允許本次對(duì)所述應(yīng)用軟件的訪問(wèn)。

優(yōu)選的，所述獲取訪問(wèn)應(yīng)用軟件輸入的解密信息的步驟之前，還包括：

根據(jù)所述關(guān)系表判斷所述應(yīng)用軟件是否受到訪問(wèn)保護(hù)；

若所述應(yīng)用軟件未受到訪問(wèn)保護(hù)，則允許本次對(duì)所述應(yīng)用軟件的訪問(wèn)；

若所述應(yīng)用軟件受到訪問(wèn)保護(hù)，則轉(zhuǎn)入執(zhí)行步驟：獲取訪問(wèn)應(yīng)用軟件輸入的解密信息。

優(yōu)選的，所述根據(jù)預(yù)先配置的關(guān)系表獲取所述應(yīng)用軟件的加密秘鑰，并根據(jù)所述加密秘鑰和所述解密信息對(duì)所述應(yīng)用軟件進(jìn)行解密的步驟包括：

獲取所述應(yīng)用軟件的識(shí)別信息；

根據(jù)預(yù)先配置的關(guān)系表和所述應(yīng)用軟件的識(shí)別信息，獲取所述應(yīng)用軟件的加密秘鑰；

根據(jù)所述加密秘鑰和所述解密信息，對(duì)所述應(yīng)用軟件進(jìn)行解密。

優(yōu)選的，所述根據(jù)所述加密秘鑰和所述解密信息，對(duì)所述應(yīng)用軟件進(jìn)行解密的步驟包括：

根據(jù)預(yù)置的加密算法對(duì)所述用戶輸入的解密信息進(jìn)行加密計(jì)算，得到解密秘鑰；

檢驗(yàn)所述解密秘鑰與所述加密秘鑰是否匹配；

若所述解密秘鑰與所述加密秘鑰匹配，則解密成功。

優(yōu)選的，所述根據(jù)所述加密秘鑰和所述解密信息，對(duì)所述應(yīng)用軟件進(jìn)行解密的步驟還包括：

根據(jù)預(yù)置的解密算法解算所述加密秘鑰，得到所述應(yīng)用軟件的解密密碼，所述解密算法與所述加密算法對(duì)稱(chēng)；

校驗(yàn)所述用戶輸入的解密信息與所述解算得到的解密密碼是否匹配；

若所述用戶輸入的解密信息與所述解算得到的解密密碼匹配，則解密成功。

優(yōu)選的，所述若解密成功，則允許本次對(duì)所述應(yīng)用軟件的訪問(wèn)的步驟之后，還包括：

若解密失敗，則禁止本次對(duì)所述應(yīng)用軟件的訪問(wèn)。

此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種應(yīng)用加密裝置，所述應(yīng)用加密裝置包括：

采集模塊，用于獲取輸入的受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼；

秘鑰模塊，用于根據(jù)預(yù)置的加密算法和所述訪問(wèn)密碼計(jì)算得到加密秘鑰，并根據(jù)所述加密秘鑰更新預(yù)先配置的關(guān)系表；

加密模塊，用于根據(jù)所述關(guān)系表加密所述應(yīng)用軟件。

優(yōu)選的，所述秘鑰模塊包括：

計(jì)算單元，用于根據(jù)預(yù)置的加密算法和所述訪問(wèn)密碼，計(jì)算得到加密秘鑰；

第一識(shí)別單元，用于獲取所述應(yīng)用軟件的識(shí)別信息；

更新單元，用于記錄所述應(yīng)用軟件的識(shí)別信息和所述加密秘鑰的對(duì)應(yīng)關(guān)系，并更新預(yù)先配置的關(guān)系表。

優(yōu)選的，所述更新單元包括：

判斷子單元，用于根據(jù)預(yù)先配置的關(guān)系表和所述應(yīng)用軟件的識(shí)別信息，判斷所述應(yīng)用軟件是否有對(duì)應(yīng)的加密秘鑰；

更新子單元，用于若所述應(yīng)用軟件無(wú)對(duì)應(yīng)的加密秘鑰，則記錄所述應(yīng)用軟件的識(shí)別信息和所述加密秘鑰的對(duì)應(yīng)關(guān)系，并更新所述關(guān)系表；若所述應(yīng)用軟件有對(duì)應(yīng)的加密秘鑰，則獲取輸入的解密信息對(duì)所述應(yīng)用軟件進(jìn)行解密；解密成功后，記錄所述應(yīng)用軟件的識(shí)別信息和所述加密秘鑰的對(duì)應(yīng)關(guān)系，并更新所述關(guān)系表。

此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種應(yīng)用訪問(wèn)裝置，所述應(yīng)用訪問(wèn)裝置包括：

獲取模塊，用于獲取訪問(wèn)應(yīng)用軟件輸入的解密信息；

解密模塊，用于根據(jù)預(yù)先配置的關(guān)系表獲取所述應(yīng)用軟件的加密秘鑰，并根據(jù)所述加密秘鑰和所述解密信息對(duì)所述應(yīng)用軟件進(jìn)行解密；

訪問(wèn)模塊，用于若解密成功，則允許本次對(duì)所述應(yīng)用軟件的訪問(wèn)。

優(yōu)選的，所述應(yīng)用訪問(wèn)裝置還包括：

鑒權(quán)模塊，用于根據(jù)所述關(guān)系表判斷所述應(yīng)用軟件是否受到訪問(wèn)保護(hù)；

所述訪問(wèn)模塊，還用于若所述應(yīng)用軟件未受到訪問(wèn)保護(hù)，則允許本次對(duì)所述應(yīng)用軟件的訪問(wèn)；

所述獲取模塊，還用于若所述應(yīng)用軟件受到訪問(wèn)保護(hù)，則獲取訪問(wèn)應(yīng)用軟件輸入的解密信息。

優(yōu)選的，所述解密模塊包括：

第二識(shí)別單元，用于獲取所述應(yīng)用軟件的識(shí)別信息；

秘鑰單元，用于根據(jù)預(yù)先配置的關(guān)系表和所述應(yīng)用軟件的識(shí)別信息，獲取所述應(yīng)用軟件的加密秘鑰；

解密單元，用于根據(jù)所述加密秘鑰和所述解密信息，對(duì)所述應(yīng)用軟件進(jìn)行解密。

優(yōu)選的，所述解密單元包括：

加密子單元，用于根據(jù)預(yù)置的加密算法對(duì)所述用戶輸入的解密信息進(jìn)行加密計(jì)算，得到解密秘鑰；

第一校驗(yàn)子單元，用于檢驗(yàn)所述解密秘鑰與所述加密秘鑰是否匹配；若所述解密秘鑰與所述加密秘鑰匹配，則解密成功。

優(yōu)選的，所述解密單元還包括：

解密子單元，用于根據(jù)預(yù)置的解密算法解算所述加密秘鑰，得到所述應(yīng)用軟件的解密密碼，所述解密算法與所述加密算法對(duì)稱(chēng)；

第二校驗(yàn)子單元，用于校驗(yàn)所述用戶輸入的解密信息與所述解算得到的解密密碼是否匹配；若所述用戶輸入的解密信息與所述解算得到的解密密碼匹配，則解密成功。

優(yōu)選的，所述應(yīng)用訪問(wèn)裝置還包括：

禁止模塊，用于若解密失敗，則禁止本次對(duì)所述應(yīng)用軟件的訪問(wèn)。

本發(fā)明實(shí)施例提出的一種應(yīng)用加密方法、裝置和應(yīng)用訪問(wèn)方法、裝置，通過(guò)獲取用戶輸入的受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼；根據(jù)預(yù)置的加密算法和訪問(wèn)密碼，計(jì)算得到加密秘鑰并更新預(yù)先配置的關(guān)系表；然后，根據(jù)關(guān)系表加密所述應(yīng)用軟件。實(shí)現(xiàn)了對(duì)智能終端中應(yīng)用軟件的加密和訪問(wèn)保護(hù)，統(tǒng)一管理智能終端中應(yīng)用軟件訪問(wèn)權(quán)限，過(guò)濾非法訪問(wèn)，保障應(yīng)用軟件的訪問(wèn)安全，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

附圖說(shuō)明

圖1為本發(fā)明應(yīng)用加密方法第一實(shí)施例的流程示意圖；

圖2為本發(fā)明應(yīng)用加密方法第二實(shí)施例的流程示意圖；

圖3為本發(fā)明實(shí)施例中一種關(guān)系表的記錄字段值示意圖；

圖4為本發(fā)明應(yīng)用加密方法第三實(shí)施例的流程示意圖；

圖5為本發(fā)明應(yīng)用訪問(wèn)方法第一實(shí)施例的流程示意圖；

圖6為本發(fā)明應(yīng)用訪問(wèn)方法第二實(shí)施例的流程示意圖；

圖7為本發(fā)明應(yīng)用訪問(wèn)方法第三實(shí)施例的流程示意圖；

圖8為本發(fā)明應(yīng)用訪問(wèn)方法第四實(shí)施例的流程示意圖；

圖9為本發(fā)明應(yīng)用訪問(wèn)方法第五實(shí)施例的流程示意圖；

圖10為本發(fā)明應(yīng)用訪問(wèn)方法第六實(shí)施例的流程示意圖；

圖11為本發(fā)明應(yīng)用加密裝置第一實(shí)施例的功能模塊示意圖；

圖12為本發(fā)明應(yīng)用加密裝置第二實(shí)施例的功能模塊示意圖；

圖13為本發(fā)明應(yīng)用加密裝置第三實(shí)施例的功能模塊示意圖；

圖14為本發(fā)明應(yīng)用訪問(wèn)裝置第一實(shí)施例的功能模塊示意圖；

圖15為本發(fā)明應(yīng)用訪問(wèn)裝置第二實(shí)施例的功能模塊示意圖；

圖16為本發(fā)明應(yīng)用訪問(wèn)裝置第三實(shí)施例的功能模塊示意圖；

圖17為本發(fā)明應(yīng)用訪問(wèn)裝置第四實(shí)施例的功能模塊示意圖；

圖18為本發(fā)明應(yīng)用訪問(wèn)裝置第五實(shí)施例的功能模塊示意圖；

圖19為本發(fā)明應(yīng)用訪問(wèn)裝置第六實(shí)施例的功能模塊示意圖。

本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例，參照附圖做進(jìn)一步說(shuō)明。

具體實(shí)施方式

應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明實(shí)施例的主要解決方案是：獲取輸入的受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼；根據(jù)預(yù)置的加密算法和所述訪問(wèn)密碼計(jì)算得到加密秘鑰，并根據(jù)所述加密秘鑰更新預(yù)先配置的關(guān)系表；根據(jù)所述關(guān)系表加密所述應(yīng)用軟件。

由于現(xiàn)有技術(shù)使用用戶名和密碼的方式控制應(yīng)用軟件的訪問(wèn)，但是密碼保存功能使得無(wú)需密碼即可訪問(wèn)應(yīng)用軟件，給用戶的私密信息安全帶來(lái)了巨大的安全隱患。

本發(fā)明提供一種解決方案，能夠統(tǒng)一或個(gè)性化的管理智能終端中不同的應(yīng)用軟件訪問(wèn)權(quán)限，保障應(yīng)用軟件的訪問(wèn)安全，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

參照?qǐng)D1，本發(fā)明應(yīng)用加密方法第一實(shí)施例提供一種應(yīng)用加密方法，所述應(yīng)用加密方法包括：

步驟S10、獲取輸入的受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼。

本發(fā)明實(shí)施例主要應(yīng)用于智能終端的安全保護(hù)，通過(guò)應(yīng)用安全訪問(wèn)控制器(Application Security Access Controller，ASAC)，實(shí)現(xiàn)對(duì)智能終端應(yīng)用軟件訪問(wèn)安全的管理。

在本實(shí)施例中，應(yīng)用安全訪問(wèn)控制器位于智能終端上。

在應(yīng)用安全訪問(wèn)控制器啟動(dòng)后，用戶可以根據(jù)實(shí)際應(yīng)用軟件的需要，選擇智能終端中的全部應(yīng)用軟件或部分應(yīng)用軟件進(jìn)行訪問(wèn)保護(hù)。

具體的，作為一種實(shí)施方式，首先，應(yīng)用安全訪問(wèn)控制器獲取當(dāng)前智能終端上的全部應(yīng)用軟件，并生成應(yīng)用軟件列表，以供用戶選擇需要進(jìn)行訪問(wèn)保護(hù)的應(yīng)用軟件。

用戶可以根據(jù)實(shí)際需要，在應(yīng)用軟件列表中選擇應(yīng)用軟件加入到應(yīng)用安全訪問(wèn)控制器的保護(hù)列表中，或是選擇應(yīng)用安全訪問(wèn)控制器根據(jù)預(yù)設(shè)規(guī)則生 成的默認(rèn)保護(hù)列表。

其中，應(yīng)用安全訪問(wèn)控制器根據(jù)預(yù)設(shè)規(guī)則生成的默認(rèn)保護(hù)列表，可以是根據(jù)應(yīng)用軟件的使用頻率或功能類(lèi)別，可根據(jù)實(shí)際需要靈活設(shè)置，例如：根據(jù)當(dāng)前智能終端中應(yīng)用軟件的使用熱度選取熱門(mén)應(yīng)用軟件生成默認(rèn)保護(hù)列表，或是選擇當(dāng)前智能終端中的購(gòu)物類(lèi)、社交類(lèi)、金融類(lèi)應(yīng)用軟件生成默認(rèn)保護(hù)列表。

在獲取用戶選擇的受訪問(wèn)保護(hù)的應(yīng)用軟件后，應(yīng)用安全訪問(wèn)控制器獲取用戶設(shè)置的受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼。其中，用戶可以分別對(duì)受訪問(wèn)保護(hù)應(yīng)用軟件進(jìn)行訪問(wèn)密碼設(shè)置，也可以統(tǒng)一對(duì)受訪問(wèn)保護(hù)應(yīng)用軟件進(jìn)行訪問(wèn)密碼設(shè)置，可根據(jù)實(shí)際需要靈活設(shè)置。

應(yīng)用安全訪問(wèn)控制器提示用戶對(duì)受訪問(wèn)保護(hù)應(yīng)用軟件設(shè)置訪問(wèn)密碼，用戶進(jìn)行訪問(wèn)密碼輸入。

用戶輸入的訪問(wèn)密碼可以是文字、圖形、各種生物特征如指紋、聲紋、眼紋等方式，可根據(jù)實(shí)際需要靈活設(shè)置。

在獲取用戶輸入的訪問(wèn)密碼后，應(yīng)用安全訪問(wèn)控制器提示用戶對(duì)訪問(wèn)密碼進(jìn)行二次確認(rèn)，使用戶再次進(jìn)行訪問(wèn)密碼輸入。若用戶兩次輸入的訪問(wèn)密碼一致，則確認(rèn)本次訪問(wèn)密碼輸入成功；若用戶兩次輸入的訪問(wèn)密碼不一致，則確認(rèn)本次訪問(wèn)密碼輸入失敗，提示用戶重新輸入訪問(wèn)密碼。

由此，應(yīng)用安全訪問(wèn)控制器獲取用戶輸入的受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼。

步驟S20、根據(jù)預(yù)置的加密算法和所述訪問(wèn)密碼計(jì)算得到加密秘鑰，并根據(jù)所述加密秘鑰更新預(yù)先配置的關(guān)系表。

在成功獲取用戶輸入的訪問(wèn)密碼后，首先，應(yīng)用安全訪問(wèn)控制器根據(jù)預(yù)置的加密算法，將獲取的訪問(wèn)密碼進(jìn)行計(jì)算加密，得到加密秘鑰。加密秘鑰以字段進(jìn)行存儲(chǔ)，字段類(lèi)型可以是字符串，也可以是其他類(lèi)型，可根據(jù)實(shí)際需要靈活設(shè)置。

其中，預(yù)置的加密算法可以是對(duì)稱(chēng)加密算法、非對(duì)稱(chēng)加密算法或者其二者的結(jié)合，可根據(jù)實(shí)際需要靈活設(shè)置。在本實(shí)施例中，對(duì)稱(chēng)算法可以實(shí)現(xiàn)使用加密算法對(duì)訪問(wèn)密碼進(jìn)行加密得到加密秘鑰，使用解密算法對(duì)加密秘鑰進(jìn) 行解算得到與訪問(wèn)密碼一致的解密密碼；非對(duì)稱(chēng)算法可以實(shí)現(xiàn)使用加密算法對(duì)密碼進(jìn)行加密得到加密秘鑰，但不能對(duì)加密秘鑰解算得到解密密碼。

由此，應(yīng)用安全訪問(wèn)控制器得到受訪問(wèn)保護(hù)應(yīng)用軟件的加密秘鑰。

然后，應(yīng)用安全訪問(wèn)控制器將應(yīng)用軟件的加密秘鑰存儲(chǔ)在預(yù)先配置的關(guān)系表，并更新關(guān)系表。

需要說(shuō)明的是，預(yù)先配置的關(guān)系表用于記錄受訪問(wèn)保護(hù)的應(yīng)用軟件和對(duì)應(yīng)的加密秘鑰，支持用戶同時(shí)設(shè)置多個(gè)應(yīng)用軟件的訪問(wèn)密碼。

步驟S30、根據(jù)所述關(guān)系表加密所述應(yīng)用軟件。

在完成關(guān)系表的更新后，應(yīng)用安全訪問(wèn)控制器根據(jù)應(yīng)用軟件，從關(guān)系表中獲取對(duì)應(yīng)的加密秘鑰。

然后，應(yīng)用安全訪問(wèn)控制器根據(jù)獲取的加密秘鑰，加密應(yīng)用軟件。

當(dāng)用戶或其他應(yīng)用軟件訪問(wèn)被加密的應(yīng)用軟件時(shí)，需進(jìn)行解密，獲得訪問(wèn)權(quán)限后，才能夠訪問(wèn)被加密的應(yīng)用軟件，實(shí)現(xiàn)對(duì)應(yīng)用軟件的訪問(wèn)保護(hù)。

在本實(shí)施例中，應(yīng)用安全訪問(wèn)控制器獲取用戶輸入的受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼；然后，根據(jù)預(yù)置的加密算法和訪問(wèn)密碼，計(jì)算得到加密秘鑰，并更新預(yù)先配置的關(guān)系表；然后根據(jù)關(guān)系表，加密受訪問(wèn)保護(hù)應(yīng)用軟件，實(shí)現(xiàn)了對(duì)智能終端應(yīng)用軟件的安全保護(hù)，統(tǒng)一管理智能終端中應(yīng)用軟件訪問(wèn)權(quán)限，過(guò)濾非法訪問(wèn)，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

進(jìn)一步的，參照?qǐng)D2，本發(fā)明應(yīng)用加密方法第二實(shí)施例提供一種應(yīng)用加密方法，基于上述圖1所示的實(shí)施例，所述步驟S20包括：

步驟S21、根據(jù)預(yù)置的加密算法和所述訪問(wèn)密碼，計(jì)算得到加密秘鑰。

在獲取用戶輸入的訪問(wèn)密碼后，應(yīng)用安全訪問(wèn)控制器根據(jù)預(yù)置的加密算法，將獲取的訪問(wèn)密碼進(jìn)行計(jì)算加密，得到加密秘鑰。

加密秘鑰以字段進(jìn)行存儲(chǔ)，字段類(lèi)型可以是字符串，也可以是其他類(lèi)型，可根據(jù)實(shí)際需要靈活設(shè)置。

其中，預(yù)置的加密算法可以是對(duì)稱(chēng)加密算法、非對(duì)稱(chēng)加密算法或者其二者的結(jié)合，可根據(jù)實(shí)際需要靈活設(shè)置。在本實(shí)施例中，對(duì)稱(chēng)算法可以實(shí)現(xiàn)使 用加密算法對(duì)訪問(wèn)密碼進(jìn)行加密得到加密秘鑰，使用解密算法對(duì)加密秘鑰進(jìn)行解算得到與訪問(wèn)密碼一致的解密密碼；非對(duì)稱(chēng)算法可以實(shí)現(xiàn)使用加密算法對(duì)密碼進(jìn)行加密得到加密秘鑰，但不能對(duì)加密秘鑰解算得到解密密碼。

若用戶分別設(shè)置各受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼，則各受訪問(wèn)保護(hù)應(yīng)用軟件的分別對(duì)應(yīng)相應(yīng)的訪問(wèn)密碼加密后得到的加密秘鑰；若用戶統(tǒng)一設(shè)置各受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼，則各受訪問(wèn)保護(hù)應(yīng)用軟件的加密秘鑰相同，各受訪問(wèn)保護(hù)應(yīng)用軟件分別對(duì)應(yīng)得到的加密秘鑰。

由此，應(yīng)用安全訪問(wèn)控制器得到受訪問(wèn)保護(hù)應(yīng)用軟件的加密秘鑰。

步驟S22、獲取所述受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息。

應(yīng)用安全訪問(wèn)控制器根據(jù)應(yīng)用軟件列表和用戶選擇的受訪問(wèn)保護(hù)應(yīng)用軟件，得到受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息。

其中，應(yīng)用軟件的識(shí)別信息包括應(yīng)用軟件ID、應(yīng)用軟件名稱(chēng)等可以標(biāo)識(shí)應(yīng)用軟件的信息，根據(jù)應(yīng)用軟件ID、應(yīng)用軟件名稱(chēng)可以查找或匹配到唯一對(duì)應(yīng)的應(yīng)用軟件。

應(yīng)用安全訪問(wèn)控制器將受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息以字段進(jìn)行存儲(chǔ)，字段類(lèi)型可以是字符串，也可以是其他類(lèi)型，可根據(jù)實(shí)際需要靈活設(shè)置。

步驟S23、記錄所述受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息和所述加密秘鑰的對(duì)應(yīng)關(guān)系，并更新預(yù)先配置的關(guān)系表。

應(yīng)用安全訪問(wèn)控制器記錄得到的受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息和對(duì)應(yīng)的加密秘鑰，并建立其對(duì)應(yīng)關(guān)系。

然后，將受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息、對(duì)應(yīng)的加密秘鑰及其對(duì)應(yīng)關(guān)系保存在預(yù)先配置的關(guān)系表中，更新關(guān)系表。每個(gè)受訪問(wèn)保護(hù)應(yīng)用軟件對(duì)應(yīng)關(guān)系表中的一條記錄。

需要說(shuō)明的是，預(yù)先配置的關(guān)系表用于記錄受訪問(wèn)保護(hù)的應(yīng)用軟件識(shí)別信息和對(duì)應(yīng)的加密秘鑰。

以獲取的受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息為應(yīng)用軟件ID、應(yīng)用軟件名稱(chēng)，進(jìn)行舉例說(shuō)明。

該應(yīng)用軟件的識(shí)別信息在關(guān)系表中的記錄信息包括三個(gè)字段值，參照?qǐng)D3， 包括應(yīng)用軟件ID、應(yīng)用軟件名稱(chēng)和加密秘鑰。

其中，字段值的字段名稱(chēng)分別為應(yīng)用軟件ID、應(yīng)用軟件名稱(chēng)和加密秘鑰；應(yīng)用軟件ID的字段含義為受訪問(wèn)保護(hù)應(yīng)用軟件的UUID(Universally Unique Identifier，通用唯一識(shí)別碼)信息，應(yīng)用軟件名稱(chēng)的字段含義為受訪問(wèn)保護(hù)應(yīng)用軟件的名稱(chēng)，加密秘鑰的字段含義為受訪問(wèn)保護(hù)應(yīng)用軟件的秘鑰。三個(gè)字段值的字段類(lèi)型均為字符串。

在本實(shí)施例中，應(yīng)用安全訪問(wèn)控制器根據(jù)預(yù)置的加密算法和訪問(wèn)密碼，計(jì)算得到加密秘鑰；并獲取受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息；然后，記錄受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息和其加密秘鑰的對(duì)應(yīng)關(guān)系，并更新預(yù)先配置的關(guān)系表。本實(shí)施例中，獲取應(yīng)用軟件的加密秘鑰后，更新關(guān)系表中應(yīng)用軟件和加密秘鑰的對(duì)應(yīng)關(guān)系，并從關(guān)系表中獲取加密秘鑰對(duì)應(yīng)用軟件進(jìn)行加密，實(shí)現(xiàn)了對(duì)應(yīng)用軟件加密秘鑰的有序管理，統(tǒng)一管理智能終端中應(yīng)用軟件的加密秘鑰，保障了應(yīng)用軟件的訪問(wèn)安全，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

進(jìn)一步的，參照?qǐng)D4，本發(fā)明應(yīng)用加密方法第三實(shí)施例提供一種應(yīng)用加密方法，基于上述圖2所示的實(shí)施例，所述步驟S23包括：

步驟S231、根據(jù)預(yù)先配置的關(guān)系表和所述應(yīng)用軟件的識(shí)別信息，判斷所述應(yīng)用軟件是否有對(duì)應(yīng)的加密秘鑰。

在獲取受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息后，根據(jù)預(yù)先配置的關(guān)系表，判斷當(dāng)前應(yīng)用軟件是否有對(duì)應(yīng)的加密秘鑰。

具體的，作為一種實(shí)施方式，根據(jù)應(yīng)用軟件的識(shí)別信息，查找關(guān)系表中是否有應(yīng)用軟件的識(shí)別信息和對(duì)應(yīng)的加密秘鑰的記錄。

若關(guān)系表中無(wú)應(yīng)用軟件的識(shí)別信息和對(duì)應(yīng)的加密秘鑰的記錄，則判定應(yīng)用軟件沒(méi)有對(duì)應(yīng)的加密秘鑰；

若關(guān)系表中有應(yīng)用軟件的識(shí)別信息和對(duì)應(yīng)的加密秘鑰的記錄，則判定應(yīng)用軟件已有對(duì)應(yīng)的加密秘鑰。

步驟S232、若所述應(yīng)用軟件無(wú)對(duì)應(yīng)的加密秘鑰，則記錄所述應(yīng)用軟件的 識(shí)別信息和所述加密秘鑰的對(duì)應(yīng)關(guān)系，并更新所述關(guān)系表。

若應(yīng)用軟件無(wú)對(duì)應(yīng)的加密秘鑰，應(yīng)用安全訪問(wèn)控制器判定當(dāng)前的密碼設(shè)置為初始設(shè)置。

具體的，作為一種實(shí)施方式，應(yīng)用安全訪問(wèn)控制器將當(dāng)前獲取的加密秘鑰作為應(yīng)用軟件識(shí)別信息對(duì)應(yīng)的加密秘鑰，記錄應(yīng)用軟件識(shí)別信息和加密秘鑰的對(duì)應(yīng)關(guān)系，并存儲(chǔ)到關(guān)系表中。

然后，更新關(guān)系表，得到應(yīng)用軟件識(shí)別信息和加密秘鑰的記錄。

步驟S233、若所述應(yīng)用軟件有對(duì)應(yīng)的加密秘鑰，則獲取輸入的解密信息對(duì)所述應(yīng)用軟件進(jìn)行解密；解密成功后，記錄所述應(yīng)用軟件的識(shí)別信息和所述加密秘鑰的對(duì)應(yīng)關(guān)系，并更新所述關(guān)系表。

若應(yīng)用軟件有對(duì)應(yīng)的加密秘鑰，應(yīng)用安全訪問(wèn)控制器判定當(dāng)前的密碼設(shè)置為修改密碼。

具體的，作為一種實(shí)施方式，首先，應(yīng)用安全訪問(wèn)控制器提示用戶輸入解密密碼，獲取用戶輸入的解密信息。

然后，應(yīng)用安全訪問(wèn)控制器根據(jù)關(guān)系表和用戶輸入的解密信息，對(duì)應(yīng)用軟件進(jìn)行解密。

若解密成功，則應(yīng)用安全訪問(wèn)控制器記錄應(yīng)用軟件識(shí)別信息和當(dāng)前獲取的加密秘鑰的對(duì)應(yīng)關(guān)系，并更新記錄表中應(yīng)用軟件的記錄。由此，記錄表中應(yīng)用軟件識(shí)別信息對(duì)應(yīng)的加密秘鑰，為根據(jù)用戶當(dāng)前輸入的加密密碼得到的加密秘鑰。

若解密失敗，若對(duì)當(dāng)前應(yīng)用軟件解密失敗，則提示用戶密碼錯(cuò)誤或無(wú)修改權(quán)限，用戶可以再次輸入密碼進(jìn)行解密。

在本實(shí)施例中，應(yīng)用安全訪問(wèn)控制器根據(jù)預(yù)先配置的關(guān)系表和應(yīng)用軟件的識(shí)別信息，判斷應(yīng)用軟件是否有對(duì)應(yīng)的加密秘鑰；若應(yīng)用軟件無(wú)對(duì)應(yīng)的加密秘鑰，則認(rèn)為當(dāng)前的密碼設(shè)置為初始設(shè)置，記錄應(yīng)用軟件的識(shí)別信息和加密秘鑰的對(duì)應(yīng)關(guān)系，并更新關(guān)系表；若應(yīng)用軟件有對(duì)應(yīng)的加密秘鑰，則認(rèn)為當(dāng)前的密碼設(shè)置為修改密碼，獲取用戶輸入的解密信息對(duì)應(yīng)用軟件進(jìn)行解密；解密成功后，記錄應(yīng)用軟件的識(shí)別信息和加密秘鑰的對(duì)應(yīng)關(guān)系，并更新關(guān)系 表。本實(shí)施例實(shí)現(xiàn)了用戶修改應(yīng)用軟件的密碼時(shí)，對(duì)用戶進(jìn)行鑒權(quán)，有效的保障了應(yīng)用軟件密碼設(shè)置的安全性，保障了應(yīng)用軟件的訪問(wèn)安全。

參照?qǐng)D5，本發(fā)明應(yīng)用訪問(wèn)方法第一實(shí)施例提供一種應(yīng)用訪問(wèn)方法，所述應(yīng)用訪問(wèn)方法包括：

步驟S40、獲取訪問(wèn)應(yīng)用軟件輸入的解密信息。

本發(fā)明實(shí)施例主要應(yīng)用于智能終端的安全保護(hù)，通過(guò)應(yīng)用安全訪問(wèn)控制器(Application Security Access Controller，ASAC)，實(shí)現(xiàn)對(duì)智能終端應(yīng)用軟件訪問(wèn)安全的管理。

在本實(shí)施例中，應(yīng)用安全訪問(wèn)控制器位于智能終端上。

具體的，作為一種實(shí)施方式，當(dāng)用戶訪問(wèn)智能終端的應(yīng)用軟件時(shí)，應(yīng)用安全訪問(wèn)控制器可以彈出顯示界面，提示用戶輸入解密密碼。

然后，獲取用戶輸入的解密信息。用戶輸入的解密信息可以是文字、圖形、各種生物特征如指紋、聲紋、眼紋等方式，可根據(jù)實(shí)際需要靈活設(shè)置。

由此，應(yīng)用安全訪問(wèn)控制器得到用戶輸入的解密信息。

步驟S50、根據(jù)預(yù)先配置的關(guān)系表獲取所述應(yīng)用軟件的加密秘鑰，并根據(jù)所述加密秘鑰和所述解密信息對(duì)所述應(yīng)用軟件進(jìn)行解密。

在獲取用戶輸入的解密信息后，應(yīng)用安全訪問(wèn)控制器根據(jù)預(yù)置的關(guān)系表對(duì)應(yīng)用軟件進(jìn)行解密。

具體的，作為一種實(shí)施方式，首先，應(yīng)用安全訪問(wèn)控制器查詢預(yù)置的關(guān)系表，獲取本次被訪問(wèn)應(yīng)用軟件的加密秘鑰。

然后，應(yīng)用安全訪問(wèn)控制器根據(jù)用戶輸入的解密信息和應(yīng)用軟件的加密秘鑰，對(duì)本次被訪問(wèn)應(yīng)用軟件進(jìn)行解密。

步驟S60、若解密成功，則允許本次對(duì)所述應(yīng)用軟件的訪問(wèn)。

若成功對(duì)本次被訪問(wèn)應(yīng)用軟件解密，則應(yīng)用安全訪問(wèn)控制器允許本次對(duì)應(yīng)用軟件的訪問(wèn)。

具體的，作為一種實(shí)施方式，應(yīng)用安全訪問(wèn)控制器可以控制打開(kāi)本次被訪問(wèn)的應(yīng)用軟件，允許該應(yīng)用軟件被訪問(wèn)或調(diào)取。

應(yīng)用安全訪問(wèn)控制器可以直接啟動(dòng)本次被訪問(wèn)的應(yīng)用軟件，并將顯示界面跳轉(zhuǎn)到本次被訪問(wèn)的應(yīng)用軟件，以供用戶或其他應(yīng)用軟件進(jìn)行后續(xù)的操作。

或者，應(yīng)用安全訪問(wèn)控制器預(yù)設(shè)有允許訪問(wèn)時(shí)間，使得本次被訪問(wèn)應(yīng)用軟件在預(yù)設(shè)的時(shí)間內(nèi)可以被直接訪問(wèn)或調(diào)用。例如，預(yù)設(shè)的允許訪問(wèn)時(shí)間為1分鐘，則在應(yīng)用軟件成功被解鎖之后的1分鐘之內(nèi)，用戶可以不用輸入解密密碼直接訪問(wèn)該應(yīng)用軟件。預(yù)設(shè)的允許訪問(wèn)時(shí)間可根據(jù)實(shí)際需要靈活設(shè)置。

在本實(shí)施例中，應(yīng)用安全訪問(wèn)控制器獲取訪問(wèn)應(yīng)用軟件輸入的解密信息；然后，根據(jù)預(yù)先配置的關(guān)系表獲取應(yīng)用軟件的加密秘鑰，并根據(jù)加密秘鑰和解密信息對(duì)應(yīng)用軟件進(jìn)行解密；若解密成功，則允許本次對(duì)該應(yīng)用軟件的訪問(wèn)。本實(shí)施例實(shí)現(xiàn)了對(duì)智能終端中應(yīng)用軟件的訪問(wèn)保護(hù)，統(tǒng)一管理智能終端中應(yīng)用軟件訪問(wèn)權(quán)限，過(guò)濾非法訪問(wèn)，保障應(yīng)用軟件的訪問(wèn)安全，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

進(jìn)一步的，參照?qǐng)D6，本發(fā)明應(yīng)用訪問(wèn)方法第二實(shí)施例提供一種應(yīng)用訪問(wèn)方法，基于上述圖5所示的實(shí)施例，所述步驟S40之前還包括：

步驟S70、根據(jù)所述關(guān)系表判斷所述應(yīng)用軟件是否受到訪問(wèn)保護(hù)。

受應(yīng)用安全訪問(wèn)控制器保護(hù)的應(yīng)用軟件可以是智能終端中的全部應(yīng)用軟件，也可以是部分應(yīng)用軟件，可根據(jù)實(shí)際需要靈活設(shè)置。

在應(yīng)用安全訪問(wèn)控制器啟動(dòng)后，若用戶或其他應(yīng)用軟件訪問(wèn)、調(diào)用智能終端中的應(yīng)用軟件，則應(yīng)用安全訪問(wèn)控制器判斷被訪問(wèn)或調(diào)用的應(yīng)用軟件是否受到應(yīng)用安全訪問(wèn)控制器的訪問(wèn)保護(hù)。

需要說(shuō)明的是，應(yīng)用安全訪問(wèn)控制器預(yù)先配置有關(guān)系表，記錄了受應(yīng)用安全訪問(wèn)控制器保護(hù)的應(yīng)用軟件和對(duì)應(yīng)的加密秘鑰。

其中，受應(yīng)用安全訪問(wèn)控制器保護(hù)的應(yīng)用軟件使用識(shí)別信息標(biāo)識(shí)不同的應(yīng)用軟件，通過(guò)應(yīng)用軟件的識(shí)別信息可以查找并匹配到唯一對(duì)應(yīng)的應(yīng)用軟件。應(yīng)用軟件對(duì)應(yīng)的加密秘鑰，為對(duì)用戶預(yù)先設(shè)置的本次被訪問(wèn)應(yīng)用軟件的密碼進(jìn)行加密得到。

具體的，作為一種實(shí)施方式，首先，應(yīng)用安全訪問(wèn)控制器獲取本次被訪問(wèn)應(yīng)用軟件的識(shí)別信息，例如應(yīng)用軟件ID、應(yīng)用軟件名稱(chēng)。

然后，應(yīng)用安全訪問(wèn)控制器根據(jù)得到的識(shí)別信息，查詢預(yù)置的關(guān)系表中是否有應(yīng)用軟件的記錄。

若在預(yù)置的關(guān)系表中查找到本次被訪問(wèn)應(yīng)用軟件的識(shí)別信息和對(duì)應(yīng)的加密秘鑰，則判定本次被訪問(wèn)應(yīng)用軟件受到訪問(wèn)保護(hù)。

若在預(yù)置的關(guān)系表中未查找到本次被訪問(wèn)應(yīng)用軟件的識(shí)別信息和對(duì)應(yīng)的加密秘鑰，則判定本次被訪問(wèn)應(yīng)用軟件未受到訪問(wèn)保護(hù)。

步驟S80、若所述應(yīng)用軟件未受到訪問(wèn)保護(hù)，則允許本次對(duì)所述應(yīng)用軟件的訪問(wèn)；若所述應(yīng)用軟件受到訪問(wèn)保護(hù)，則轉(zhuǎn)入執(zhí)行步驟S40。

若本次被訪問(wèn)應(yīng)用軟件未受到訪問(wèn)保護(hù)，則應(yīng)用安全訪問(wèn)控制器允許本次對(duì)應(yīng)用軟件的訪問(wèn)，用戶及其他應(yīng)用軟件可直接訪問(wèn)或調(diào)用該應(yīng)用軟件。

若本次被訪問(wèn)應(yīng)用軟件受到訪問(wèn)保護(hù)，則應(yīng)用安全訪問(wèn)控制器需要用戶輸入解密信息對(duì)應(yīng)用軟件進(jìn)行解密，提示用戶輸入應(yīng)用軟件的解密信息，對(duì)應(yīng)用軟件進(jìn)行解密。

在本實(shí)施例中，應(yīng)用安全訪問(wèn)控制器根據(jù)預(yù)先配置的關(guān)系表根判斷本次被訪問(wèn)的應(yīng)用軟件是否受到訪問(wèn)保護(hù)；若本次被訪問(wèn)應(yīng)用軟件未受到訪問(wèn)保護(hù)，則允許本次對(duì)應(yīng)用軟件的訪問(wèn)；若本次被訪問(wèn)應(yīng)用軟件受到訪問(wèn)保護(hù)，則獲取用戶輸入的解密信息。本實(shí)施例通過(guò)預(yù)置的關(guān)系表，判斷本次被訪問(wèn)應(yīng)用軟件是否受到訪問(wèn)保護(hù)，從而放行對(duì)未受到訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)，實(shí)現(xiàn)了對(duì)智能終端中應(yīng)用軟件的差異化管理，在保障應(yīng)用軟件的訪問(wèn)安全的同時(shí)，保證了用戶使用的便捷性。

進(jìn)一步的，參照?qǐng)D7，本發(fā)明應(yīng)用訪問(wèn)方法第三實(shí)施例提供一種應(yīng)用訪問(wèn)方法，基于上述圖5或圖6所示的實(shí)施例(本實(shí)施例以圖5為例)，所述步驟S50包括：

步驟S51、獲取所述應(yīng)用軟件的識(shí)別信息。

若本次被訪問(wèn)應(yīng)用軟件受到訪問(wèn)保護(hù)，則應(yīng)用安全訪問(wèn)控制器獲取用戶輸入的本次被訪問(wèn)應(yīng)用軟件的解密信息后，根據(jù)用戶選擇的本次被訪問(wèn)應(yīng)用軟件，獲取本次被訪問(wèn)應(yīng)用軟件的識(shí)別信息，例如應(yīng)用軟件ID、應(yīng)用軟件名 稱(chēng)。

步驟S52、根據(jù)預(yù)先配置的關(guān)系表和所述應(yīng)用軟件的識(shí)別信息，獲取所述應(yīng)用軟件的加密秘鑰。

應(yīng)用安全訪問(wèn)控制器根據(jù)本次被訪問(wèn)應(yīng)用軟件的識(shí)別信息，在預(yù)先配置的關(guān)系表中，查找識(shí)別信息匹配的應(yīng)用軟件記錄。

然后，根據(jù)查找到的應(yīng)用軟件記錄，獲取與本次被訪問(wèn)應(yīng)用軟件識(shí)別信息對(duì)應(yīng)的加密秘鑰。

由此，應(yīng)用安全訪問(wèn)控制器得到本次被訪問(wèn)應(yīng)用軟件的加密秘鑰。

步驟S53、根據(jù)所述加密秘鑰和所述解密信息，對(duì)所述應(yīng)用軟件進(jìn)行解密。

在得到本次被訪問(wèn)應(yīng)用軟件的加密秘鑰和用戶輸入的解密信息后，應(yīng)用安全訪問(wèn)控制器對(duì)本次被訪問(wèn)應(yīng)用軟件進(jìn)行解密。

具體的，作為一種實(shí)施方式，首先，應(yīng)用安全訪問(wèn)控制器根據(jù)預(yù)置的加密算法對(duì)解密信息進(jìn)行加密計(jì)算，得到解密秘鑰。

然后，根據(jù)得到的解密秘鑰，與本次被訪問(wèn)應(yīng)用軟件的加密秘鑰進(jìn)行匹配。若解密秘鑰的字符串與加密秘鑰的字符串完全一致，則本次解密成功；若解密秘鑰的字符串與加密秘鑰的字符串不一致，則本次解密不成功。

作為另一種實(shí)施方式，首先，應(yīng)用安全訪問(wèn)控制器根據(jù)預(yù)置的解密算法解算本次被訪問(wèn)應(yīng)用軟件的加密秘鑰，得到解密密碼。

然后，根據(jù)解算得到的解密密碼，與用戶輸入的解密信息進(jìn)行匹配。若解算得到的解密密碼與用戶輸入的解密信息完全一致，則本次解密成功；若解算得到的解密密碼與用戶輸入的解密信息不一致，則本次解密不成功。

在本實(shí)施例中，若本次被訪問(wèn)應(yīng)用軟件受到訪問(wèn)保護(hù)，則應(yīng)用安全訪問(wèn)控制器獲取本次被訪問(wèn)應(yīng)用軟件的識(shí)別信息和用戶輸入的解密信息；根據(jù)預(yù)置的關(guān)系表和本次被訪問(wèn)應(yīng)用軟件的識(shí)別信息，獲取本次被訪問(wèn)應(yīng)用軟件的加密秘鑰；然后，根據(jù)用戶輸入的解密信息和本次被訪問(wèn)應(yīng)用軟件的加密秘鑰，對(duì)本次被訪問(wèn)應(yīng)用軟件進(jìn)行解密。本實(shí)施例對(duì)于受到訪問(wèn)保護(hù)的應(yīng)用軟件，需用戶輸入解密密碼進(jìn)行解密，成功解密后允許訪問(wèn)應(yīng)用軟件，保障了 應(yīng)用軟件的訪問(wèn)安全，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

進(jìn)一步的，參照?qǐng)D8，本發(fā)明應(yīng)用訪問(wèn)方法第四實(shí)施例提供一種應(yīng)用訪問(wèn)方法，基于上述圖7所示的實(shí)施例，所述步驟S53包括：

步驟S531、根據(jù)預(yù)置的加密算法對(duì)所述用戶輸入的解密信息進(jìn)行加密計(jì)算，得到解密秘鑰。

在得到本次被訪問(wèn)應(yīng)用軟件的加密秘鑰和用戶輸入的解密信息后，對(duì)本次被訪問(wèn)應(yīng)用軟件進(jìn)行解密。

若預(yù)置的加密算法為非對(duì)稱(chēng)算法，可以實(shí)現(xiàn)使用加密算法對(duì)訪問(wèn)密碼進(jìn)行加密得到加密秘鑰，但不能對(duì)加密秘鑰解算得到解密密碼，例如：md5(Message Digest Algorithm 5，消息摘要算法第五版)，易于計(jì)算，抗修改性強(qiáng)。

具體的，作為一種實(shí)施方式，首先，應(yīng)用安全訪問(wèn)控制器根據(jù)預(yù)置的加密算法對(duì)解密信息進(jìn)行加密計(jì)算，得到解密秘鑰。解密秘鑰的字段類(lèi)型與加密秘鑰的字段類(lèi)型相同，可以是字符串。

步驟S532、檢驗(yàn)所述解密秘鑰與所述加密秘鑰是否匹配。

在獲取解密秘鑰后，應(yīng)用安全訪問(wèn)控制器校驗(yàn)得到的解密秘鑰，與本次被訪問(wèn)應(yīng)用軟件的加密秘鑰進(jìn)行匹配。

若解密秘鑰的字符串與加密秘鑰的字符串完全一致，則判定解密秘鑰與本次被訪問(wèn)應(yīng)用軟件的加密秘鑰匹配；若解密秘鑰的字符串與加密秘鑰的字符串不一致，則判定解密秘鑰與本次被訪問(wèn)應(yīng)用軟件的加密秘鑰不匹配。

步驟S533、若所述解密秘鑰與所述加密秘鑰匹配，則解密成功。

若解密秘鑰與本次被訪問(wèn)應(yīng)用軟件的加密秘鑰匹配，則應(yīng)用安全訪問(wèn)控制器判定用戶輸入的解密信息為正確的訪問(wèn)密碼，本次對(duì)應(yīng)用軟件的解密成功。

在本實(shí)施例中，應(yīng)用安全訪問(wèn)控制器根據(jù)預(yù)置的加密算法對(duì)用戶輸入的解密信息進(jìn)行加密計(jì)算，得到解密秘鑰；然后，檢驗(yàn)計(jì)算得到的解密秘鑰與 本次被訪問(wèn)應(yīng)用軟件的加密秘鑰是否匹配；若解密秘鑰與本次被訪問(wèn)應(yīng)用軟件的加密秘鑰匹配，則本次對(duì)應(yīng)用軟件的解密成功。本實(shí)施例對(duì)于受到訪問(wèn)保護(hù)的應(yīng)用軟件，需用戶輸入解密信息進(jìn)行解密，使用加密算法提高密碼保護(hù)的安全強(qiáng)度，保障了應(yīng)用軟件的訪問(wèn)安全，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

進(jìn)一步的，參照?qǐng)D9，本發(fā)明應(yīng)用訪問(wèn)方法第五實(shí)施例提供一種能終端安全保護(hù)方法，基于上述圖7所示的實(shí)施例，所述步驟S53包括：

步驟S534、根據(jù)預(yù)置的解密算法解算所述加密秘鑰，得到所述應(yīng)用軟件的解密密碼，所述解密算法與所述加密算法對(duì)稱(chēng)。

在得到本次被訪問(wèn)應(yīng)用軟件的加密秘鑰和用戶輸入的解密信息后，對(duì)本次被訪問(wèn)應(yīng)用軟件進(jìn)行解密。

若預(yù)置的加密算法為對(duì)稱(chēng)算法，可以實(shí)現(xiàn)使用加密算法對(duì)訪問(wèn)密碼進(jìn)行加密得到加密秘鑰，使用解密算法對(duì)加密秘鑰進(jìn)行解算，得到與訪問(wèn)密碼一致的解密密碼。預(yù)置的加密算法與預(yù)置的解密算法對(duì)稱(chēng)。

具體的，作為一種實(shí)施方式，首先，應(yīng)用安全訪問(wèn)控制器根據(jù)預(yù)置的解密算法，對(duì)本次被訪問(wèn)應(yīng)用軟件的加密秘鑰進(jìn)行解算，得到解密密碼。

步驟S535、校驗(yàn)所述用戶輸入的解密信息與所述解算得到的解密密碼是否匹配。

在對(duì)本次被訪問(wèn)應(yīng)用軟件的加密秘鑰進(jìn)行解算得到解密密碼后，應(yīng)用安全訪問(wèn)控制器校驗(yàn)解算得到的解密密碼，與用戶輸入的解密信息進(jìn)行匹配。

若用戶輸入的解密信息與解算得到的解密密碼完全一致，則判定用戶輸入的解密信息與解算得到的解密密碼匹配；若用戶輸入的解密信息與解算得到的解密密碼不一致，則判定用戶輸入的解密信息與解算得到的解密密碼不匹配。

步驟S536、若所述用戶輸入的解密信息與所述解算得到的解密密碼匹配，則解密成功。

若用戶輸入的解密信息與解算得到的解密密碼匹配，則應(yīng)用安全訪問(wèn)控 制器判定用戶輸入的解密信息為正確的訪問(wèn)密碼，本次對(duì)應(yīng)用軟件的解密成功。

在本實(shí)施例中，應(yīng)用安全訪問(wèn)控制器根據(jù)預(yù)置的解密算法解算本次被訪問(wèn)應(yīng)用軟件的加密秘鑰，得到本次被訪問(wèn)應(yīng)用軟件的解密密碼，預(yù)置的解密算法與加密算法對(duì)稱(chēng)；校驗(yàn)用戶輸入的解密信息與解算得到的解密密碼是否匹配；若用戶輸入的解密信息與解算得到的解密密碼匹配，則本次被訪問(wèn)應(yīng)用軟件的解密成功。本實(shí)施例對(duì)于受到訪問(wèn)保護(hù)的應(yīng)用軟件，需用戶輸入解密密碼進(jìn)行解密，使用加密算法提高密碼保護(hù)的安全強(qiáng)度，保障了應(yīng)用軟件的訪問(wèn)安全，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

進(jìn)一步的，參照?qǐng)D10，本發(fā)明應(yīng)用訪問(wèn)方法第六實(shí)施例提供一種應(yīng)用訪問(wèn)方法，基于上述圖5或圖6所示的實(shí)施例(本實(shí)施例以圖5為例)，所述步驟S50之后，還包括：

步驟S90、若解密失敗，則禁止本次對(duì)所述應(yīng)用軟件的訪問(wèn)。

若用戶輸入的解密信息未成功解密本次被訪問(wèn)應(yīng)用，則應(yīng)用安全訪問(wèn)控制器禁止本次對(duì)應(yīng)用軟件的訪問(wèn)。

具體的，作為一種實(shí)施方式，應(yīng)用安全訪問(wèn)控制器可以提示用戶密碼錯(cuò)誤或無(wú)訪問(wèn)權(quán)限，通知用戶禁止本次訪問(wèn)。

用戶可以再次輸入解密信息，對(duì)應(yīng)用軟件進(jìn)行解鎖。

若在預(yù)設(shè)的時(shí)間內(nèi)，用戶解密同一應(yīng)用軟件的失敗次數(shù)超過(guò)預(yù)設(shè)的閾值，則應(yīng)用安全訪問(wèn)控制器鎖定當(dāng)前被訪問(wèn)應(yīng)用軟件。并且，應(yīng)用安全訪問(wèn)控制器控制在預(yù)設(shè)的時(shí)間之內(nèi)對(duì)當(dāng)前應(yīng)用軟件進(jìn)行鎖定，不允許對(duì)當(dāng)前應(yīng)用軟件的解密操作。

在本實(shí)施例中，若對(duì)本次被訪問(wèn)應(yīng)用軟件的解密失敗，則應(yīng)用安全訪問(wèn)控制器禁止本次對(duì)應(yīng)用軟件的訪問(wèn)。本實(shí)施例實(shí)現(xiàn)了對(duì)智能終端中應(yīng)用軟件的訪問(wèn)保護(hù)，過(guò)濾對(duì)應(yīng)用軟件的非法訪問(wèn)，統(tǒng)一管理智能終端中應(yīng)用軟件訪問(wèn)權(quán)限，保障應(yīng)用軟件的訪問(wèn)安全，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

參照?qǐng)D11，本發(fā)明應(yīng)用加密裝置第一實(shí)施例提供一種應(yīng)用加密裝置，所述應(yīng)用加密裝置包括：

采集模塊100，用于獲取輸入的受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼。

本發(fā)明實(shí)施例主要應(yīng)用于智能終端的安全保護(hù)，通過(guò)應(yīng)用加密裝置，實(shí)現(xiàn)對(duì)智能終端應(yīng)用軟件的加密管理。

在本實(shí)施例中，應(yīng)用加密裝置位于智能終端上。

在應(yīng)用加密裝置啟動(dòng)后，用戶可以根據(jù)實(shí)際應(yīng)用軟件的需要，選擇智能終端中的全部應(yīng)用軟件或部分應(yīng)用軟件進(jìn)行訪問(wèn)保護(hù)。

具體的，作為一種實(shí)施方式，首先，采集模塊100獲取當(dāng)前智能終端上的全部應(yīng)用軟件，并生成應(yīng)用軟件列表，以供用戶選擇需要進(jìn)行訪問(wèn)保護(hù)的應(yīng)用軟件。

用戶可以根據(jù)實(shí)際需要，在應(yīng)用軟件列表中選擇應(yīng)用軟件加入到采集模塊100的保護(hù)列表中，或是選擇采集模塊100根據(jù)預(yù)設(shè)規(guī)則生成的默認(rèn)保護(hù)列表。

其中，采集模塊100根據(jù)預(yù)設(shè)規(guī)則生成的默認(rèn)保護(hù)列表，可以是根據(jù)應(yīng)用軟件的使用頻率或功能類(lèi)別，可根據(jù)實(shí)際需要靈活設(shè)置，例如：根據(jù)當(dāng)前智能終端中應(yīng)用軟件的使用熱度選取熱門(mén)應(yīng)用軟件生成默認(rèn)保護(hù)列表，或是選擇當(dāng)前智能終端中的購(gòu)物類(lèi)、社交類(lèi)、金融類(lèi)應(yīng)用軟件生成默認(rèn)保護(hù)列表。

在獲取用戶選擇的受訪問(wèn)保護(hù)的應(yīng)用軟件后，采集模塊100獲取用戶設(shè)置的受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼。其中，用戶可以分別對(duì)受訪問(wèn)保護(hù)應(yīng)用軟件進(jìn)行訪問(wèn)密碼設(shè)置，也可以統(tǒng)一對(duì)受訪問(wèn)保護(hù)應(yīng)用軟件進(jìn)行訪問(wèn)密碼設(shè)置，可根據(jù)實(shí)際需要靈活設(shè)置。

采集模塊100提示用戶對(duì)受訪問(wèn)保護(hù)應(yīng)用軟件設(shè)置訪問(wèn)密碼，用戶進(jìn)行訪問(wèn)密碼輸入。

用戶輸入的訪問(wèn)密碼可以是文字、圖形、各種生物特征如指紋、聲紋、眼紋等方式，可根據(jù)實(shí)際需要靈活設(shè)置。

在獲取用戶輸入的訪問(wèn)密碼后，采集模塊100提示用戶對(duì)訪問(wèn)密碼進(jìn)行二次確認(rèn)，使用戶再次進(jìn)行訪問(wèn)密碼輸入。若用戶兩次輸入的訪問(wèn)密碼一致，則確認(rèn)本次訪問(wèn)密碼輸入成功；若用戶兩次輸入的訪問(wèn)密碼不一致，則確認(rèn) 本次訪問(wèn)密碼輸入失敗，提示用戶重新輸入訪問(wèn)密碼。

由此，采集模塊100獲取用戶輸入的受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼。

秘鑰模塊200，用于根據(jù)預(yù)置的加密算法和所述訪問(wèn)密碼計(jì)算得到加密秘鑰，并根據(jù)所述加密秘鑰更新預(yù)先配置的關(guān)系表。

在成功獲取用戶輸入的訪問(wèn)密碼后，首先，秘鑰模塊200根據(jù)預(yù)置的加密算法，將獲取的訪問(wèn)密碼進(jìn)行計(jì)算加密，得到加密秘鑰。加密秘鑰以字段進(jìn)行存儲(chǔ)，字段類(lèi)型可以是字符串，也可以是其他類(lèi)型，可根據(jù)實(shí)際需要靈活設(shè)置。

其中，預(yù)置的加密算法可以是對(duì)稱(chēng)加密算法、非對(duì)稱(chēng)加密算法或者其二者的結(jié)合，可根據(jù)實(shí)際需要靈活設(shè)置。在本實(shí)施例中，對(duì)稱(chēng)算法可以實(shí)現(xiàn)使用加密算法對(duì)訪問(wèn)密碼進(jìn)行加密得到加密秘鑰，使用解密算法對(duì)加密秘鑰進(jìn)行解算得到與訪問(wèn)密碼一致的解密密碼；非對(duì)稱(chēng)算法可以實(shí)現(xiàn)使用加密算法對(duì)密碼進(jìn)行加密得到加密秘鑰，但不能對(duì)加密秘鑰解算得到解密密碼。

由此，秘鑰模塊200得到受訪問(wèn)保護(hù)應(yīng)用軟件的加密秘鑰。

然后，秘鑰模塊200將應(yīng)用軟件的加密秘鑰存儲(chǔ)在預(yù)先配置的關(guān)系表，并更新關(guān)系表。

需要說(shuō)明的是，預(yù)先配置的關(guān)系表用于記錄受訪問(wèn)保護(hù)的應(yīng)用軟件和對(duì)應(yīng)的加密秘鑰，支持用戶同時(shí)設(shè)置多個(gè)應(yīng)用軟件的訪問(wèn)密碼。

加密模塊300，用于根據(jù)所述關(guān)系表加密所述應(yīng)用軟件。

在完成關(guān)系表的更新后，加密模塊300根據(jù)應(yīng)用軟件，從關(guān)系表中獲取對(duì)應(yīng)的加密秘鑰。

然后，加密模塊300根據(jù)獲取的加密秘鑰，加密應(yīng)用軟件。

當(dāng)用戶或其他應(yīng)用軟件訪問(wèn)被加密的應(yīng)用軟件時(shí)，需進(jìn)行解密，獲得訪問(wèn)權(quán)限后，才能夠訪問(wèn)被加密的應(yīng)用軟件，實(shí)現(xiàn)對(duì)應(yīng)用軟件的訪問(wèn)保護(hù)。

在本實(shí)施例中，采集模塊100獲取用戶輸入的受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼；然后，秘鑰模塊200根據(jù)預(yù)置的加密算法和訪問(wèn)密碼，計(jì)算得到加密秘鑰，并更新預(yù)先配置的關(guān)系表；然后加密模塊300根據(jù)關(guān)系表，加密受 訪問(wèn)保護(hù)應(yīng)用軟件，實(shí)現(xiàn)了對(duì)智能終端應(yīng)用軟件的安全保護(hù)，統(tǒng)一管理智能終端中應(yīng)用軟件訪問(wèn)權(quán)限，過(guò)濾非法訪問(wèn)，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

進(jìn)一步的，參照?qǐng)D12，本發(fā)明應(yīng)用加密裝置第二實(shí)施例提供一種應(yīng)用加密裝置，基于上述圖11所示的實(shí)施例，所述秘鑰模塊200包括：

計(jì)算單元210，用于根據(jù)預(yù)置的加密算法和所述訪問(wèn)密碼，計(jì)算得到加密秘鑰。

在獲取用戶輸入的訪問(wèn)密碼后，計(jì)算單元210根據(jù)預(yù)置的加密算法，將獲取的訪問(wèn)密碼進(jìn)行計(jì)算加密，得到加密秘鑰。

加密秘鑰以字段進(jìn)行存儲(chǔ)，字段類(lèi)型可以是字符串，也可以是其他類(lèi)型，可根據(jù)實(shí)際需要靈活設(shè)置。

其中，預(yù)置的加密算法可以是對(duì)稱(chēng)加密算法、非對(duì)稱(chēng)加密算法或者其二者的結(jié)合，可根據(jù)實(shí)際需要靈活設(shè)置。在本實(shí)施例中，對(duì)稱(chēng)算法可以實(shí)現(xiàn)使用加密算法對(duì)訪問(wèn)密碼進(jìn)行加密得到加密秘鑰，使用解密算法對(duì)加密秘鑰進(jìn)行解算得到與訪問(wèn)密碼一致的解密密碼；非對(duì)稱(chēng)算法可以實(shí)現(xiàn)使用加密算法對(duì)密碼進(jìn)行加密得到加密秘鑰，但不能對(duì)加密秘鑰解算得到解密密碼。

若用戶分別設(shè)置各受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼，則各受訪問(wèn)保護(hù)應(yīng)用軟件的分別對(duì)應(yīng)相應(yīng)的訪問(wèn)密碼加密后得到的加密秘鑰；若用戶統(tǒng)一設(shè)置各受訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)密碼，則各受訪問(wèn)保護(hù)應(yīng)用軟件的加密秘鑰相同，各受訪問(wèn)保護(hù)應(yīng)用軟件分別對(duì)應(yīng)得到的加密秘鑰。

由此，計(jì)算單元210得到受訪問(wèn)保護(hù)應(yīng)用軟件的加密秘鑰。

第一識(shí)別單元220，用于獲取所述應(yīng)用軟件的識(shí)別信息。

第一識(shí)別單元220根據(jù)應(yīng)用軟件列表和用戶選擇的受訪問(wèn)保護(hù)應(yīng)用軟件，得到受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息。

其中，應(yīng)用軟件的識(shí)別信息包括應(yīng)用軟件ID、應(yīng)用軟件名稱(chēng)等可以標(biāo)識(shí)應(yīng)用軟件的信息，根據(jù)應(yīng)用軟件ID、應(yīng)用軟件名稱(chēng)可以查找或匹配到唯一對(duì)應(yīng)的應(yīng)用軟件。

第一識(shí)別單元220將受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息以字段進(jìn)行存儲(chǔ)， 字段類(lèi)型可以是字符串，也可以是其他類(lèi)型，可根據(jù)實(shí)際需要靈活設(shè)置。

更新單元230，用于記錄所述應(yīng)用軟件的識(shí)別信息和所述加密秘鑰的對(duì)應(yīng)關(guān)系，并更新預(yù)先配置的關(guān)系表。

更新單元230記錄得到的受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息和對(duì)應(yīng)的加密秘鑰，并建立其對(duì)應(yīng)關(guān)系。

然后，將受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息、對(duì)應(yīng)的加密秘鑰及其對(duì)應(yīng)關(guān)系保存在預(yù)先配置的關(guān)系表中，更新關(guān)系表。每個(gè)受訪問(wèn)保護(hù)應(yīng)用軟件對(duì)應(yīng)關(guān)系表中的一條記錄。

需要說(shuō)明的是，預(yù)先配置的關(guān)系表用于記錄受訪問(wèn)保護(hù)的應(yīng)用軟件識(shí)別信息和對(duì)應(yīng)的加密秘鑰。

以獲取的受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息為應(yīng)用軟件ID、應(yīng)用軟件名稱(chēng)，進(jìn)行舉例說(shuō)明。

該應(yīng)用軟件的識(shí)別信息在關(guān)系表中的記錄信息包括三個(gè)字段值，參照?qǐng)D3，包括應(yīng)用軟件ID、應(yīng)用軟件名稱(chēng)和加密秘鑰。

其中，字段值的字段名稱(chēng)分別為應(yīng)用軟件ID、應(yīng)用軟件名稱(chēng)和加密秘鑰；應(yīng)用軟件ID的字段含義為受訪問(wèn)保護(hù)應(yīng)用軟件的UUID(Universally Unique Identifier，通用唯一識(shí)別碼)信息，應(yīng)用軟件名稱(chēng)的字段含義為受訪問(wèn)保護(hù)應(yīng)用軟件的名稱(chēng)，加密秘鑰的字段含義為受訪問(wèn)保護(hù)應(yīng)用軟件的秘鑰。三個(gè)字段值的字段類(lèi)型均為字符串。

在本實(shí)施例中，計(jì)算單元210根據(jù)預(yù)置的加密算法和訪問(wèn)密碼，計(jì)算得到加密秘鑰；第一識(shí)別單元220獲取受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息；然后，更新單元230記錄受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息和其加密秘鑰的對(duì)應(yīng)關(guān)系，并更新預(yù)先配置的關(guān)系表。本實(shí)施例中，獲取應(yīng)用軟件的加密秘鑰后，更新關(guān)系表中應(yīng)用軟件和加密秘鑰的對(duì)應(yīng)關(guān)系，并從關(guān)系表中獲取加密秘鑰對(duì)應(yīng)用軟件進(jìn)行加密，實(shí)現(xiàn)了對(duì)應(yīng)用軟件加密秘鑰的有序管理，統(tǒng)一管理智能終端中應(yīng)用軟件的加密秘鑰，保障了應(yīng)用軟件的訪問(wèn)安全，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

進(jìn)一步的，參照?qǐng)D13，本發(fā)明應(yīng)用加密裝置第三實(shí)施例提供一種應(yīng)用加密裝置，基于上述圖12所示的實(shí)施例，所述更新單元230包括：

判斷子單元231，用于根據(jù)預(yù)先配置的關(guān)系表和所述應(yīng)用軟件的識(shí)別信息，判斷所述應(yīng)用軟件是否有對(duì)應(yīng)的加密秘鑰。

在獲取受訪問(wèn)保護(hù)應(yīng)用軟件的識(shí)別信息后，根據(jù)預(yù)先配置的關(guān)系表，判斷子單元231判斷當(dāng)前應(yīng)用軟件是否有對(duì)應(yīng)的加密秘鑰。

具體的，作為一種實(shí)施方式，根據(jù)應(yīng)用軟件的識(shí)別信息，判斷子單元231查找關(guān)系表中是否有應(yīng)用軟件的識(shí)別信息和對(duì)應(yīng)的加密秘鑰的記錄。

若關(guān)系表中無(wú)應(yīng)用軟件的識(shí)別信息和對(duì)應(yīng)的加密秘鑰的記錄，則判斷子單元231判定應(yīng)用軟件沒(méi)有對(duì)應(yīng)的加密秘鑰；

若關(guān)系表中有應(yīng)用軟件的識(shí)別信息和對(duì)應(yīng)的加密秘鑰的記錄，則判斷子單元231判定應(yīng)用軟件已有對(duì)應(yīng)的加密秘鑰。

更新子單元232，用于若所述應(yīng)用軟件無(wú)對(duì)應(yīng)的加密秘鑰，則記錄所述應(yīng)用軟件的識(shí)別信息和所述加密秘鑰的對(duì)應(yīng)關(guān)系，并更新所述關(guān)系表；若所述應(yīng)用軟件有對(duì)應(yīng)的加密秘鑰，則獲取輸入的解密信息對(duì)所述應(yīng)用軟件進(jìn)行解密；解密成功后，記錄所述應(yīng)用軟件的識(shí)別信息和所述加密秘鑰的對(duì)應(yīng)關(guān)系，并更新所述關(guān)系表。

若應(yīng)用軟件無(wú)對(duì)應(yīng)的加密秘鑰，更新子單元232判定當(dāng)前的密碼設(shè)置為初始設(shè)置。

具體的，作為一種實(shí)施方式，更新子單元232將當(dāng)前獲取的加密秘鑰作為應(yīng)用軟件識(shí)別信息對(duì)應(yīng)的加密秘鑰，記錄應(yīng)用軟件識(shí)別信息和加密秘鑰的對(duì)應(yīng)關(guān)系，并存儲(chǔ)到關(guān)系表中。

然后，更新關(guān)系表，得到應(yīng)用軟件識(shí)別信息和加密秘鑰的記錄。

若應(yīng)用軟件有對(duì)應(yīng)的加密秘鑰，更新子單元232判定當(dāng)前的密碼設(shè)置為修改密碼。

具體的，作為一種實(shí)施方式，首先，更新子單元232提示用戶輸入解密密碼，獲取用戶輸入的解密信息。

然后，更新子單元232根據(jù)關(guān)系表和用戶輸入的解密信息，對(duì)應(yīng)用軟件進(jìn)行解密。

若解密成功，則更新子單元232記錄應(yīng)用軟件識(shí)別信息和當(dāng)前獲取的加密秘鑰的對(duì)應(yīng)關(guān)系，并更新記錄表中應(yīng)用軟件的記錄。由此，記錄表中應(yīng)用軟件識(shí)別信息對(duì)應(yīng)的加密秘鑰，為根據(jù)用戶當(dāng)前輸入的加密密碼得到的加密秘鑰。

若解密失敗，若對(duì)當(dāng)前應(yīng)用軟件解密失敗，則提示用戶密碼錯(cuò)誤或無(wú)修改權(quán)限，用戶可以再次輸入密碼進(jìn)行解密。

在本實(shí)施例中，判斷子單元231根據(jù)預(yù)先配置的關(guān)系表和應(yīng)用軟件的識(shí)別信息，判斷應(yīng)用軟件是否有對(duì)應(yīng)的加密秘鑰；若應(yīng)用軟件無(wú)對(duì)應(yīng)的加密秘鑰，則更新子單元232認(rèn)為當(dāng)前的密碼設(shè)置為初始設(shè)置，記錄應(yīng)用軟件的識(shí)別信息和加密秘鑰的對(duì)應(yīng)關(guān)系，并更新關(guān)系表；若應(yīng)用軟件有對(duì)應(yīng)的加密秘鑰，則更新子單元232認(rèn)為當(dāng)前的密碼設(shè)置為修改密碼，獲取用戶輸入的解密信息對(duì)應(yīng)用軟件進(jìn)行解密；解密成功后，記錄應(yīng)用軟件的識(shí)別信息和加密秘鑰的對(duì)應(yīng)關(guān)系，并更新關(guān)系表。本實(shí)施例實(shí)現(xiàn)了用戶修改應(yīng)用軟件的密碼時(shí)，對(duì)用戶進(jìn)行鑒權(quán)，有效的保障了應(yīng)用軟件密碼設(shè)置的安全性，保障了應(yīng)用軟件的訪問(wèn)安全。

參照?qǐng)D14，本發(fā)明應(yīng)用訪問(wèn)裝置第一實(shí)施例提供一種應(yīng)用訪問(wèn)裝置，所述應(yīng)用訪問(wèn)裝置包括：

獲取模塊400，用于獲取訪問(wèn)應(yīng)用軟件輸入的解密信息。

本發(fā)明實(shí)施例主要應(yīng)用于智能終端的安全保護(hù)，通過(guò)應(yīng)用訪問(wèn)裝置，實(shí)現(xiàn)對(duì)智能終端應(yīng)用軟件訪問(wèn)安全的管理。

在本實(shí)施例中，應(yīng)用訪問(wèn)裝置位于智能終端上。

具體的，作為一種實(shí)施方式，當(dāng)用戶訪問(wèn)智能終端的應(yīng)用軟件時(shí)，獲取模塊400可以彈出顯示界面，提示用戶輸入解密密碼。

然后，獲取用戶輸入的解密信息。用戶輸入的解密信息可以是文字、圖形、生物特征如指紋等，可根據(jù)實(shí)際需要靈活設(shè)置。

由此，獲取模塊400得到用戶輸入的解密信息。

解密模塊500，用于根據(jù)預(yù)先配置的關(guān)系表獲取所述應(yīng)用軟件的加密秘鑰， 并根據(jù)所述加密秘鑰和所述解密信息對(duì)所述應(yīng)用軟件進(jìn)行解密

在獲取用戶輸入的解密信息后，解密模塊500根據(jù)預(yù)置的關(guān)系表對(duì)應(yīng)用軟件進(jìn)行解密。

具體的，作為一種實(shí)施方式，首先，解密模塊500查詢預(yù)置的關(guān)系表，獲取本次被訪問(wèn)應(yīng)用軟件的加密秘鑰。

然后，解密模塊500根據(jù)用戶輸入的解密信息和應(yīng)用軟件的加密秘鑰，對(duì)本次被訪問(wèn)應(yīng)用軟件進(jìn)行解密。

訪問(wèn)模塊600，用于若解密成功，則允許本次對(duì)所述應(yīng)用軟件的訪問(wèn)。

若解密模塊500成功對(duì)本次被訪問(wèn)應(yīng)用軟件解密，則訪問(wèn)模塊600允許本次對(duì)應(yīng)用軟件的訪問(wèn)。

具體的，作為一種實(shí)施方式，訪問(wèn)模塊600可以控制打開(kāi)本次被訪問(wèn)的應(yīng)用軟件，允許該應(yīng)用軟件被訪問(wèn)或調(diào)取。

訪問(wèn)模塊600可以直接啟動(dòng)本次被訪問(wèn)的應(yīng)用軟件，并將顯示界面跳轉(zhuǎn)到本次被訪問(wèn)的應(yīng)用軟件，以供用戶或其他應(yīng)用軟件進(jìn)行后續(xù)的操作。

或者，訪問(wèn)模塊600預(yù)設(shè)有允許訪問(wèn)時(shí)間，使得本次被訪問(wèn)應(yīng)用軟件在預(yù)設(shè)的時(shí)間內(nèi)可以被直接訪問(wèn)或調(diào)用。例如，預(yù)設(shè)的允許訪問(wèn)時(shí)間為1分鐘，則在應(yīng)用軟件成功被解鎖之后的1分鐘之內(nèi)，用戶可以不用輸入解密密碼直接訪問(wèn)該應(yīng)用軟件。預(yù)設(shè)的允許訪問(wèn)時(shí)間可根據(jù)實(shí)際需要靈活設(shè)置。

在本實(shí)施例中，獲取模塊400獲取用戶訪問(wèn)應(yīng)用軟件輸入的解密信息；然后，解密模塊500根據(jù)預(yù)先配置的關(guān)系表獲取應(yīng)用軟件的加密秘鑰，并根據(jù)加密秘鑰和解密信息對(duì)應(yīng)用軟件進(jìn)行解密；若解密成功，則訪問(wèn)模塊600允許本次對(duì)該應(yīng)用軟件的訪問(wèn)。本實(shí)施例實(shí)現(xiàn)了對(duì)智能終端中應(yīng)用軟件的訪問(wèn)保護(hù)，統(tǒng)一管理智能終端中應(yīng)用軟件訪問(wèn)權(quán)限，過(guò)濾非法訪問(wèn)，保障應(yīng)用軟件的訪問(wèn)安全，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

進(jìn)一步的，參照?qǐng)D15，本發(fā)明應(yīng)用訪問(wèn)裝置第二實(shí)施例提供一種應(yīng)用訪問(wèn)裝置，基于上述圖14所示的實(shí)施例，所述應(yīng)用訪問(wèn)裝置還包括：

鑒權(quán)模塊700，用于根據(jù)所述關(guān)系表判斷所述應(yīng)用軟件是否受到訪問(wèn)保護(hù)。

受應(yīng)用訪問(wèn)裝置保護(hù)的應(yīng)用軟件可以是智能終端中的全部應(yīng)用軟件，也可以是部分應(yīng)用軟件，可根據(jù)實(shí)際需要靈活設(shè)置。

在應(yīng)用訪問(wèn)裝置啟動(dòng)后，若用戶或其他應(yīng)用軟件訪問(wèn)、調(diào)用智能終端中的應(yīng)用軟件，則鑒權(quán)模塊700判斷被訪問(wèn)或調(diào)用的應(yīng)用軟件是否受到訪問(wèn)保護(hù)。

需要說(shuō)明的是，應(yīng)用訪問(wèn)裝置預(yù)先配置有關(guān)系表，記錄了受應(yīng)用訪問(wèn)裝置保護(hù)的應(yīng)用軟件和對(duì)應(yīng)的加密秘鑰。

其中，受應(yīng)用訪問(wèn)裝置保護(hù)的應(yīng)用軟件使用識(shí)別信息標(biāo)識(shí)不同的應(yīng)用軟件，通過(guò)應(yīng)用軟件的識(shí)別信息可以查找并匹配到唯一對(duì)應(yīng)的應(yīng)用軟件。應(yīng)用軟件對(duì)應(yīng)的加密秘鑰，為對(duì)用戶預(yù)先設(shè)置的本次被訪問(wèn)應(yīng)用軟件的密碼進(jìn)行加密得到。

具體的，作為一種實(shí)施方式，首先，鑒權(quán)模塊700獲取本次被訪問(wèn)應(yīng)用軟件的識(shí)別信息，例如應(yīng)用軟件ID、應(yīng)用軟件名稱(chēng)。

然后，鑒權(quán)模塊700根據(jù)得到的識(shí)別信息，查詢預(yù)置的關(guān)系表中是否有應(yīng)用軟件的記錄。

若在預(yù)置的關(guān)系表中查找到本次被訪問(wèn)應(yīng)用軟件的識(shí)別信息和對(duì)應(yīng)的加密秘鑰，則判定本次被訪問(wèn)應(yīng)用軟件受到訪問(wèn)保護(hù)。

若在預(yù)置的關(guān)系表中未查找到本次被訪問(wèn)應(yīng)用軟件的識(shí)別信息和對(duì)應(yīng)的加密秘鑰，則判定本次被訪問(wèn)應(yīng)用軟件未受到訪問(wèn)保護(hù)。

所述訪問(wèn)模塊600，還用于若所述應(yīng)用軟件未受到訪問(wèn)保護(hù)，則允許本次對(duì)所述應(yīng)用軟件的訪問(wèn)。

若本次被訪問(wèn)應(yīng)用軟件未受到訪問(wèn)保護(hù)，則訪問(wèn)模塊600允許本次對(duì)應(yīng)用軟件的訪問(wèn)，用戶及其他應(yīng)用軟件可直接訪問(wèn)或調(diào)用該應(yīng)用軟件。

所述獲取模塊400，還用于若所述應(yīng)用軟件受到訪問(wèn)保護(hù)，則獲取訪問(wèn)應(yīng)用軟件輸入的解密信息。

若本次被訪問(wèn)應(yīng)用軟件受到訪問(wèn)保護(hù)，則獲取模塊400需要用戶輸入解密信息對(duì)應(yīng)用軟件進(jìn)行解密，提示用戶輸入應(yīng)用軟件的解密信息，對(duì)應(yīng)用軟件進(jìn)行解密。

在本實(shí)施例中，鑒權(quán)模塊700根據(jù)預(yù)先配置的關(guān)系表根判斷本次被訪問(wèn)的應(yīng)用軟件是否受到訪問(wèn)保護(hù)；若本次被訪問(wèn)應(yīng)用軟件未受到訪問(wèn)保護(hù)，則訪問(wèn)模塊600允許本次對(duì)應(yīng)用軟件的訪問(wèn)；若本次被訪問(wèn)應(yīng)用軟件受到訪問(wèn)保護(hù)，則獲取模塊400獲取用戶輸入的解密信息。本實(shí)施例通過(guò)預(yù)置的關(guān)系表，判斷本次被訪問(wèn)應(yīng)用軟件是否受到訪問(wèn)保護(hù)，從而放行對(duì)未受到訪問(wèn)保護(hù)應(yīng)用軟件的訪問(wèn)，實(shí)現(xiàn)了對(duì)智能終端中應(yīng)用軟件的差異化管理，在保障應(yīng)用軟件的訪問(wèn)安全的同時(shí)，保證了用戶使用的便捷性。

進(jìn)一步的，參照?qǐng)D16，本發(fā)明應(yīng)用訪問(wèn)裝置第三實(shí)施例提供一種應(yīng)用訪問(wèn)裝置，基于上述圖14或15所示的實(shí)施例(本實(shí)施例以圖14為例)，所述解密模塊500包括：

第二識(shí)別單元510，用于獲取所述應(yīng)用軟件的識(shí)別信息。

若本次被訪問(wèn)應(yīng)用軟件受到訪問(wèn)保護(hù)，則獲取模塊400獲取用戶輸入的本次被訪問(wèn)應(yīng)用軟件的解密信息后，第二識(shí)別單元510根據(jù)用戶選擇的本次被訪問(wèn)應(yīng)用軟件，獲取本次被訪問(wèn)應(yīng)用軟件的識(shí)別信息，例如應(yīng)用軟件ID、應(yīng)用軟件名稱(chēng)。

秘鑰單元520，用于根據(jù)預(yù)先配置的關(guān)系表和所述應(yīng)用軟件的識(shí)別信息，獲取所述應(yīng)用軟件的加密秘鑰。

秘鑰單元520根據(jù)本次被訪問(wèn)應(yīng)用軟件的識(shí)別信息，在預(yù)先配置的關(guān)系表中，查找識(shí)別信息匹配的應(yīng)用軟件記錄。

然后，根據(jù)查找到的應(yīng)用軟件記錄，獲取與本次被訪問(wèn)應(yīng)用軟件識(shí)別信息對(duì)應(yīng)的加密秘鑰。

由此，秘鑰單元520得到本次被訪問(wèn)應(yīng)用軟件的加密秘鑰。

解密單元530，用于根據(jù)所述加密秘鑰和所述解密信息，對(duì)所述應(yīng)用軟件進(jìn)行解密。

在得到本次被訪問(wèn)應(yīng)用軟件的加密秘鑰和用戶輸入的解密信息后，解密單元530對(duì)本次被訪問(wèn)應(yīng)用軟件進(jìn)行解密。

具體的，作為一種實(shí)施方式，首先，解密單元530根據(jù)預(yù)置的加密算法對(duì)解密信息進(jìn)行加密計(jì)算，得到解密秘鑰。

然后，根據(jù)得到的解密秘鑰，與本次被訪問(wèn)應(yīng)用軟件的加密秘鑰進(jìn)行匹配。若解密秘鑰的字符串與加密秘鑰的字符串完全一致，則本次解密成功；若解密秘鑰的字符串與加密秘鑰的字符串不一致，則本次解密不成功。

作為另一種實(shí)施方式，首先，解密單元530根據(jù)預(yù)置的解密算法解算本次被訪問(wèn)應(yīng)用軟件的加密秘鑰，得到解密密碼。

然后，根據(jù)解算得到的解密密碼，與用戶輸入的解密信息進(jìn)行匹配。若解算得到的解密密碼與用戶輸入的解密信息完全一致，則本次解密成功；若解算得到的解密密碼與用戶輸入的解密信息不一致，則本次解密不成功。

在本實(shí)施例中，若本次被訪問(wèn)應(yīng)用軟件受到訪問(wèn)保護(hù)，則第二識(shí)別單元510獲取本次被訪問(wèn)應(yīng)用軟件的識(shí)別信息和用戶輸入的解密信息；秘鑰單元520根據(jù)預(yù)置的關(guān)系表和本次被訪問(wèn)應(yīng)用軟件的識(shí)別信息，獲取本次被訪問(wèn)應(yīng)用軟件的加密秘鑰；然后，解密單元530根據(jù)用戶輸入的解密信息和本次被訪問(wèn)應(yīng)用軟件的加密秘鑰，對(duì)本次被訪問(wèn)應(yīng)用軟件進(jìn)行解密。本實(shí)施例對(duì)于受到訪問(wèn)保護(hù)的應(yīng)用軟件，需用戶輸入解密密碼進(jìn)行解密，成功解密后允許訪問(wèn)應(yīng)用軟件，保障了應(yīng)用軟件的訪問(wèn)安全，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

進(jìn)一步的，參照?qǐng)D17，本發(fā)明應(yīng)用訪問(wèn)裝置第四實(shí)施例提供一種應(yīng)用訪問(wèn)裝置，基于上述圖16所示的實(shí)施例，所述解密單元530包括：

加密子單元531，用于根據(jù)預(yù)置的加密算法對(duì)所述用戶輸入的解密信息進(jìn)行加密計(jì)算，得到解密秘鑰。

在得到本次被訪問(wèn)應(yīng)用軟件的加密秘鑰和用戶輸入的解密信息后，加密子單元531對(duì)本次被訪問(wèn)應(yīng)用軟件進(jìn)行解密。

若預(yù)置的加密算法為非對(duì)稱(chēng)算法，可以實(shí)現(xiàn)使用加密算法對(duì)密碼進(jìn)行加密得到加密秘鑰，但不能對(duì)加密秘鑰解算得到解密密碼，例如：md5(Message Digest Algorithm 5，消息摘要算法第五版)，易于計(jì)算，抗修改性強(qiáng)。

具體的，作為一種實(shí)施方式，首先，加密子單元531根據(jù)預(yù)置的加密算 法對(duì)解密信息進(jìn)行加密計(jì)算，得到解密秘鑰。解密秘鑰的字段類(lèi)型與加密秘鑰的字段類(lèi)型相同，可以是字符串。

第一校驗(yàn)子單元532，用于檢驗(yàn)所述解密秘鑰與所述加密秘鑰是否匹配；若所述解密秘鑰與所述加密秘鑰匹配，則解密成功。

在獲取解密秘鑰后，第一校驗(yàn)子單元532校驗(yàn)得到的解密秘鑰，與本次被訪問(wèn)應(yīng)用軟件的加密秘鑰進(jìn)行匹配。

若解密秘鑰的字符串與加密秘鑰的字符串完全一致，則第一校驗(yàn)子單元532判定解密秘鑰與本次被訪問(wèn)應(yīng)用軟件的加密秘鑰匹配；若解密秘鑰的字符串與加密秘鑰的字符串不一致，則第一校驗(yàn)子單元532判定解密秘鑰與本次被訪問(wèn)應(yīng)用軟件的加密秘鑰不匹配。

若解密秘鑰與本次被訪問(wèn)應(yīng)用軟件的加密秘鑰匹配，則第一校驗(yàn)子單元532判定用戶輸入的解密信息為正確的訪問(wèn)密碼，本次對(duì)應(yīng)用軟件的解密成功。

在本實(shí)施例中，加密子單元531根據(jù)預(yù)置的加密算法對(duì)用戶輸入的解密信息進(jìn)行加密計(jì)算，得到解密秘鑰；然后，第一校驗(yàn)子單元532檢驗(yàn)計(jì)算得到的解密秘鑰與本次被訪問(wèn)應(yīng)用軟件的加密秘鑰是否匹配，若解密秘鑰與本次被訪問(wèn)應(yīng)用軟件的加密秘鑰匹配，則本次對(duì)應(yīng)用軟件的解密成功。本實(shí)施例對(duì)于受到訪問(wèn)保護(hù)的應(yīng)用軟件，需用戶輸入解密信息進(jìn)行解密，使用加密算法提高密碼保護(hù)的安全強(qiáng)度，保障了應(yīng)用軟件的訪問(wèn)安全，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

進(jìn)一步的，參照?qǐng)D18，本發(fā)明應(yīng)用訪問(wèn)裝置第五實(shí)施例提供一種應(yīng)用訪問(wèn)裝置，基于上述圖16所示的實(shí)施例，所述解密單元530還包括：

解密子單元533，用于根據(jù)預(yù)置的解密算法解算所述加密秘鑰，得到所述應(yīng)用軟件的解密密碼，所述解密算法與所述加密算法對(duì)稱(chēng)。

在得到本次被訪問(wèn)應(yīng)用軟件的加密秘鑰和用戶輸入的解密信息后，解密子單元533對(duì)本次被訪問(wèn)應(yīng)用軟件進(jìn)行解密。

若預(yù)置的加密算法為對(duì)稱(chēng)算法，可以實(shí)現(xiàn)使用加密算法對(duì)訪問(wèn)密碼進(jìn)行加密得到加密秘鑰，使用解密算法對(duì)加密秘鑰進(jìn)行解算，得到與訪問(wèn)密碼一 致的解密密碼。預(yù)置的加密算法與預(yù)置的解密算法對(duì)稱(chēng)。

具體的，作為一種實(shí)施方式，首先，解密子單元533根據(jù)預(yù)置的解密算法，對(duì)本次被訪問(wèn)應(yīng)用軟件的加密秘鑰進(jìn)行解算，得到解密密碼。

第二校驗(yàn)子單元534，用于校驗(yàn)所述用戶輸入的解密信息與所述解算得到的解密密碼是否匹配；若所述用戶輸入的解密信息與所述解算得到的解密密碼匹配，則解密成功。

在對(duì)本次被訪問(wèn)應(yīng)用軟件的加密秘鑰進(jìn)行解算得到解密密碼后，第二校驗(yàn)子單元534校驗(yàn)解算得到的解密密碼，與用戶輸入的解密信息進(jìn)行匹配。

若用戶輸入的解密信息與解算得到的解密密碼完全一致，則第二校驗(yàn)子單元534判定用戶輸入的解密信息與解算得到的解密密碼匹配；若用戶輸入的解密信息與解算得到的解密密碼不一致，則第二校驗(yàn)子單元534判定用戶輸入的解密信息與解算得到的解密密碼不匹配。

若用戶輸入的解密信息與解算得到的解密密碼匹配，則第二校驗(yàn)子單元534判定用戶輸入的解密信息為正確的訪問(wèn)密碼，本次對(duì)應(yīng)用軟件的解密成功。

在本實(shí)施例中，解密子單元533根據(jù)預(yù)置的解密算法解算本次被訪問(wèn)應(yīng)用軟件的加密秘鑰，得到本次被訪問(wèn)應(yīng)用軟件的解密密碼，預(yù)置的解密算法與加密算法對(duì)稱(chēng)；第二校驗(yàn)子單元534校驗(yàn)用戶輸入的解密信息與解算得到的解密密碼是否匹配，若用戶輸入的解密信息與解算得到的解密密碼匹配，則本次被訪問(wèn)應(yīng)用軟件的解密成功。本實(shí)施例對(duì)于受到訪問(wèn)保護(hù)的應(yīng)用軟件，需用戶輸入解密密碼進(jìn)行解密，使用加密算法提高密碼保護(hù)的安全強(qiáng)度，保障了應(yīng)用軟件的訪問(wèn)安全，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

進(jìn)一步的，參照?qǐng)D19，本發(fā)明應(yīng)用訪問(wèn)裝置第六實(shí)施例提供一種應(yīng)用訪問(wèn)裝置，基于上述圖14或15所示的實(shí)施例(本實(shí)施例以圖14為例)，所述應(yīng)用訪問(wèn)裝置還包括：

禁止模塊800，用于若解密失敗，則禁止本次對(duì)所述應(yīng)用軟件的訪問(wèn)。

若用戶輸入的解密信息未成功解密本次被訪問(wèn)應(yīng)用，則禁止模塊800禁止本次對(duì)應(yīng)用軟件的訪問(wèn)。

具體的，作為一種實(shí)施方式，禁止模塊800可以提示用戶密碼錯(cuò)誤或無(wú)訪問(wèn)權(quán)限，通知用戶禁止本次訪問(wèn)。

用戶可以再次輸入解密密碼，對(duì)應(yīng)用軟件進(jìn)行解鎖。

若在預(yù)設(shè)的時(shí)間內(nèi)，解密同一應(yīng)用軟件的失敗次數(shù)超過(guò)預(yù)設(shè)的閾值，則禁止模塊800鎖定當(dāng)前被訪問(wèn)應(yīng)用軟件。并且，禁止模塊800控制在預(yù)設(shè)的時(shí)間之內(nèi)對(duì)當(dāng)前應(yīng)用軟件進(jìn)行鎖定，不允許對(duì)當(dāng)前應(yīng)用軟件的解密操作。

在本實(shí)施例中，若對(duì)本次被訪問(wèn)應(yīng)用軟件的解密失敗，則禁止模塊800禁止本次對(duì)應(yīng)用軟件的訪問(wèn)。本實(shí)施例實(shí)現(xiàn)了對(duì)智能終端中應(yīng)用軟件的訪問(wèn)保護(hù)，過(guò)濾對(duì)應(yīng)用軟件的非法訪問(wèn)，統(tǒng)一管理智能終端中應(yīng)用軟件訪問(wèn)權(quán)限，保障應(yīng)用軟件的訪問(wèn)安全，保證了智能終端和應(yīng)用軟件數(shù)據(jù)的安全性。

以上僅為本發(fā)明的優(yōu)選實(shí)施例，并非因此限制本發(fā)明的專(zhuān)利范圍，凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專(zhuān)利保護(hù)范圍內(nèi)。