一種控制應(yīng)用程序的方法及終端與流程

文檔序號(hào)：11251261閱讀：836來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>計(jì)算;推算;計(jì)數(shù)設(shè)備的制造及其應(yīng)用技術(shù)

本發(fā)明涉及電子技術(shù)領(lǐng)域，尤其涉及一種控制應(yīng)用程序的方法及終端。

背景技術(shù)：

隨著各種各樣網(wǎng)絡(luò)應(yīng)用程序(application，app)的推廣，用戶可在終端的應(yīng)用市場(chǎng)下載并安裝自己需要的應(yīng)用程序，從而擴(kuò)展終端的功能。

隨著終端內(nèi)安裝的應(yīng)用程序越來(lái)越多，用戶在使用各種應(yīng)用程序時(shí)，各應(yīng)用會(huì)產(chǎn)生大量交互數(shù)據(jù)，第一應(yīng)用程序可能調(diào)用第二應(yīng)用程序的交互數(shù)據(jù)。其中，交互數(shù)據(jù)可能包括用戶不希望別人看到的隱私信息，例如，個(gè)人信息、重要信息或敏感信息等。

如果對(duì)各應(yīng)用程序的交互數(shù)據(jù)保護(hù)不當(dāng)，很容易造成用戶的隱私信息泄露。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種控制應(yīng)用程序的方法及終端，能夠提高終端內(nèi)數(shù)據(jù)的安全性和可靠性。

第一方面，本發(fā)明實(shí)施例提供了一種控制應(yīng)用程序的方法，該方法包括：

若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作，則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)；

根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)；

通過(guò)所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；其中，所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè)，所述運(yùn)行環(huán)境與安全信任根一一對(duì)應(yīng)；

若身份校驗(yàn)通過(guò)，則通過(guò)所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

另一方面，本發(fā)明實(shí)施例提供了一種終端，該終端包括：

獲取單元，用于若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作，則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)；

確定單元，用于根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)；

身份校驗(yàn)單元，用于通過(guò)所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；其中，所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè)，所述運(yùn)行環(huán)境與安全信任根一一對(duì)應(yīng)；

控制單元，用于若身份校驗(yàn)通過(guò)，則通過(guò)所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

本發(fā)明實(shí)施例通過(guò)若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作，則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)；根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)；通過(guò)所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；其中，所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè)；若身份校驗(yàn)通過(guò)，則通過(guò)所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。由于在檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作時(shí)，核實(shí)第一預(yù)設(shè)應(yīng)用為其對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí)，通過(guò)目標(biāo)運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用；當(dāng)識(shí)別到第一預(yù)設(shè)應(yīng)用信息被惡意篡改時(shí)，終端不運(yùn)行第一預(yù)設(shè)應(yīng)用，以防止因運(yùn)行被惡意篡改信息的預(yù)設(shè)應(yīng)用而導(dǎo)致泄露該預(yù)設(shè)應(yīng)用的隱私信息。終端通過(guò)設(shè)置至少兩個(gè)相互隔離的運(yùn)行環(huán)境，不同信息安全等級(jí)的預(yù)設(shè)應(yīng)用運(yùn)行在至少兩個(gè)相互隔離的運(yùn)行環(huán)境，以防止信息安全等級(jí)不同的兩個(gè)或多個(gè)應(yīng)用程序之間進(jìn)行數(shù)據(jù)交互期間調(diào)用用戶的隱私信息，而導(dǎo)致信息泄露的情況，能夠提高終端內(nèi)數(shù)據(jù)的安全性和可靠性。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施例提供的一種控制應(yīng)用程序的方法的示意流程圖；

圖2是本發(fā)明另一實(shí)施例提供的一種控制應(yīng)用程序的方法的示意流程圖；

圖3是本發(fā)明實(shí)施例提供的一種終端的示意性框圖；

圖4是本發(fā)明另一實(shí)施例提供的一種終端示意性框圖；

圖5是本發(fā)明再一實(shí)施例提供的一種終端示意性框圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

應(yīng)當(dāng)理解，當(dāng)在本說(shuō)明書和所附權(quán)利要求書中使用時(shí)，術(shù)語(yǔ)“包括”和“包含”指示所描述特征、整體、步驟、操作、元素和/或組件的存在，但并不排除一個(gè)或多個(gè)其它特征、整體、步驟、操作、元素、組件和/或其集合的存在或添加。

還應(yīng)當(dāng)理解，在此本發(fā)明說(shuō)明書中所使用的術(shù)語(yǔ)僅僅是出于描述特定實(shí)施例的目的而并不意在限制本發(fā)明。如在本發(fā)明說(shuō)明書和所附權(quán)利要求書中所使用的那樣，除非上下文清楚地指明其它情況，否則單數(shù)形式的“一”、“一個(gè)”及“該”意在包括復(fù)數(shù)形式。

還應(yīng)當(dāng)進(jìn)一步理解，在本發(fā)明說(shuō)明書和所附權(quán)利要求書中使用的術(shù)語(yǔ)“和/或”是指相關(guān)聯(lián)列出的項(xiàng)中的一個(gè)或多個(gè)的任何組合以及所有可能組合，并且包括這些組合。

如在本說(shuō)明書和所附權(quán)利要求書中所使用的那樣，術(shù)語(yǔ)“如果”可以依據(jù)上下文被解釋為“當(dāng)...時(shí)”或“一旦”或“響應(yīng)于確定”或“響應(yīng)于檢測(cè)到”。類似地，短語(yǔ)“如果確定”或“如果檢測(cè)到[所描述條件或事件]”可以依據(jù)上下文被解釋為意指“一旦確定”或“響應(yīng)于確定”或“一旦檢測(cè)到[所描述條件或事件]”或“響應(yīng)于檢測(cè)到[所描述條件或事件]”。

具體實(shí)現(xiàn)中，本發(fā)明實(shí)施例中描述的終端包括但不限于諸如具有觸摸敏感表面(例如，觸摸屏顯示器和/或觸摸板)的移動(dòng)電話、膝上型計(jì)算機(jī)或平板計(jì)算機(jī)之類的其它便攜式設(shè)備。還應(yīng)當(dāng)理解的是，在某些實(shí)施例中，所述設(shè)備并非便攜式通信設(shè)備，而是具有觸摸敏感表面(例如，觸摸屏顯示器和/或觸摸板)的臺(tái)式計(jì)算機(jī)。

在接下來(lái)的討論中，描述了包括顯示器和觸摸敏感表面的終端。然而，應(yīng)當(dāng)理解的是，終端可以包括諸如物理鍵盤、鼠標(biāo)和/或控制桿的一個(gè)或多個(gè)其它物理用戶接口設(shè)備。

終端支持各種應(yīng)用程序，例如以下中的一個(gè)或多個(gè)：繪圖應(yīng)用程序、演示應(yīng)用程序、文字處理應(yīng)用程序、網(wǎng)站創(chuàng)建應(yīng)用程序、盤刻錄應(yīng)用程序、電子表格應(yīng)用程序、游戲應(yīng)用程序、電話應(yīng)用程序、視頻會(huì)議應(yīng)用程序、電子郵件應(yīng)用程序、即時(shí)消息收發(fā)應(yīng)用程序、鍛煉支持應(yīng)用程序、照片管理應(yīng)用程序、數(shù)碼相機(jī)應(yīng)用程序、數(shù)字?jǐn)z影機(jī)應(yīng)用程序、web瀏覽應(yīng)用程序、數(shù)字音樂(lè)播放器應(yīng)用程序和/或數(shù)字視頻播放器應(yīng)用程序。

可以在終端上執(zhí)行的各種應(yīng)用程序可以使用諸如觸摸敏感表面的至少一個(gè)公共物理用戶接口設(shè)備?？梢栽趹?yīng)用程序之間和/或相應(yīng)應(yīng)用程序內(nèi)調(diào)整和/或改變觸摸敏感表面的一個(gè)或多個(gè)功能以及終端上顯示的相應(yīng)信息。這樣，終端的公共物理架構(gòu)(例如，觸摸敏感表面)可以支持具有對(duì)用戶而言直觀且透明的用戶界面的各種應(yīng)用程序。

請(qǐng)參見(jiàn)圖1，圖1是本發(fā)明實(shí)施例提供的一種控制應(yīng)用程序的方法的示意流程圖。本實(shí)施例中控制應(yīng)用程序的方法的執(zhí)行主體為終端，終端內(nèi)具有至少兩個(gè)相互隔離的運(yùn)行環(huán)境，每個(gè)獨(dú)立的運(yùn)行環(huán)境對(duì)應(yīng)不同的安全信任根。終端可以為手機(jī)、平板電腦等移動(dòng)終端。如圖1所示的控制應(yīng)用程序的方法可包括以下步驟：

s101：若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作，則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)。

終端在正常工作時(shí)，在檢測(cè)到觸發(fā)啟動(dòng)第一應(yīng)用的預(yù)設(shè)操作時(shí)，根據(jù)第一應(yīng)用的信息判斷第一應(yīng)用是否為預(yù)設(shè)應(yīng)用，如果第一應(yīng)用為預(yù)設(shè)應(yīng)用，終端識(shí)別為當(dāng)前檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作，獲取第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)。

檢測(cè)到觸發(fā)啟動(dòng)第一應(yīng)用的預(yù)設(shè)操作可以是：檢測(cè)到用戶點(diǎn)擊第一應(yīng)用的應(yīng)用圖標(biāo)，也可以是在其他應(yīng)用的交互界面點(diǎn)擊第一應(yīng)用的相關(guān)鏈接或接口。

預(yù)設(shè)應(yīng)用為終端內(nèi)預(yù)先存儲(chǔ)的需要保護(hù)其信息安全的應(yīng)用，該應(yīng)用可以為涉及用戶個(gè)人信息、重要信息或敏感信息等隱私信息的應(yīng)用。

預(yù)設(shè)應(yīng)用的數(shù)目可以為一個(gè)，也可以為至少兩個(gè)，此處不做限制。第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)可以為第一預(yù)設(shè)應(yīng)用的名稱。

s102：根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)。

終端內(nèi)預(yù)設(shè)存儲(chǔ)了預(yù)設(shè)應(yīng)用與信息安全等級(jí)的預(yù)設(shè)對(duì)應(yīng)關(guān)系，終端根據(jù)第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)、預(yù)設(shè)應(yīng)用與信息安全等級(jí)的預(yù)設(shè)對(duì)應(yīng)關(guān)系，確定第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的信息安全等級(jí)。

其中，信息安全等級(jí)可以分為普通級(jí)別以及重要級(jí)別，也可以設(shè)置三個(gè)或更多個(gè)信息安全等級(jí)，具體可根據(jù)實(shí)際需要進(jìn)行設(shè)置。

s103：通過(guò)所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；其中，所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè)。

終端內(nèi)具有至少兩個(gè)相互隔離的運(yùn)行環(huán)境，每個(gè)運(yùn)行環(huán)境所運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)不同。每個(gè)運(yùn)行環(huán)境對(duì)應(yīng)不同的安全秘鑰根，安全秘鑰根是指存儲(chǔ)根密鑰的存儲(chǔ)區(qū)域，安全芯片是目前最為安全的存儲(chǔ)密鑰的地方，所以安全芯片可以作為安全信任根。即每個(gè)運(yùn)行環(huán)境需要依托于各自對(duì)應(yīng)的安全芯片作為安全信任根。

其中，運(yùn)行環(huán)境的數(shù)據(jù)庫(kù)(運(yùn)行環(huán)境對(duì)應(yīng)的安全芯片中)保存有該運(yùn)行環(huán)境允許運(yùn)行的所有預(yù)設(shè)應(yīng)用對(duì)應(yīng)的秘鑰根，根秘鑰用于對(duì)該運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)。

終端根據(jù)第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)確定第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境，在確定第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境時(shí)，從該目標(biāo)運(yùn)行環(huán)境獲取第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的根秘鑰，并在目標(biāo)運(yùn)行環(huán)境中采用獲取到的根秘鑰對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，以核實(shí)第一預(yù)設(shè)應(yīng)用是否屬于目標(biāo)運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用。

其中，運(yùn)行環(huán)境與信息安全等級(jí)相對(duì)應(yīng)。當(dāng)終端只有兩個(gè)運(yùn)行環(huán)境時(shí)，兩個(gè)不同的運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)不同，同一運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)均相同。當(dāng)終端內(nèi)設(shè)有3個(gè)或3個(gè)以上的運(yùn)行環(huán)境時(shí)，各運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)各不相同，同一運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)可以相同，也可以不同(此時(shí)，同一運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)屬于同一預(yù)設(shè)區(qū)間或預(yù)設(shè)范圍)。

當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用是目標(biāo)運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí)，執(zhí)行s104；當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用不是目標(biāo)運(yùn)行環(huán)境所允許的預(yù)設(shè)應(yīng)用時(shí)，識(shí)別為第一預(yù)設(shè)應(yīng)用信息被惡意篡改，結(jié)束本次控制流程，返回s101。

s104：若身份校驗(yàn)通過(guò)，則通過(guò)所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用是目標(biāo)運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí)，通過(guò)目標(biāo)運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用。

可以理解的是，運(yùn)行第一預(yù)設(shè)應(yīng)用產(chǎn)生的交互數(shù)據(jù)保存于第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境。

上述方案，終端若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作，則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)；根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)；通過(guò)所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；其中，所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè)；若身份校驗(yàn)通過(guò)，則通過(guò)所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。由于在檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作時(shí)，核實(shí)第一預(yù)設(shè)應(yīng)用為其對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí)，通過(guò)目標(biāo)運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用；當(dāng)識(shí)別到第一預(yù)設(shè)應(yīng)用信息被惡意篡改時(shí)，終端不運(yùn)行第一預(yù)設(shè)應(yīng)用，以防止因運(yùn)行被惡意篡改信息的預(yù)設(shè)應(yīng)用而導(dǎo)致泄露該預(yù)設(shè)應(yīng)用的隱私信息。終端通過(guò)設(shè)置至少兩個(gè)相互隔離的運(yùn)行環(huán)境，不同信息安全等級(jí)的預(yù)設(shè)應(yīng)用運(yùn)行在至少兩個(gè)相互隔離的運(yùn)行環(huán)境，以防止信息安全等級(jí)不同的兩個(gè)或多個(gè)應(yīng)用程序之間進(jìn)行數(shù)據(jù)交互期間調(diào)用用戶的隱私信息，而導(dǎo)致信息泄露的情況，能夠提高終端內(nèi)數(shù)據(jù)的安全性和可靠性。

請(qǐng)參見(jiàn)圖2，圖2是本發(fā)明另一實(shí)施例提供的一種控制應(yīng)用程序的方法的示意流程圖。本實(shí)施例中控制應(yīng)用程序的方法的執(zhí)行主體為終端，終端內(nèi)具有至少兩個(gè)相互隔離的運(yùn)行環(huán)境，每個(gè)獨(dú)立的運(yùn)行環(huán)境對(duì)應(yīng)不同的安全信任根。終端可以為手機(jī)、平板電腦等移動(dòng)終端。如圖2所示的控制應(yīng)用程序的方法可包括以下步驟：

s201：若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作，則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)。

本實(shí)施例中s201與上一實(shí)施例的s101相同，具體請(qǐng)參閱上一實(shí)施例中s101的具體描述，此處不贅述。

s202：根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)。

s203：通過(guò)所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；其中，所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè)。

下面以終端內(nèi)包括兩個(gè)安全芯片，兩個(gè)安全芯片分別對(duì)應(yīng)兩個(gè)相互隔離的運(yùn)行環(huán)境為例進(jìn)行說(shuō)明。

例如，當(dāng)?shù)谝活A(yù)設(shè)應(yīng)用的安全信息等級(jí)為普通級(jí)別，普通級(jí)別對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境為第一運(yùn)行環(huán)境時(shí)，終端從第一運(yùn)行環(huán)境中獲取第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的根秘鑰，并在第一運(yùn)行環(huán)境中采用獲取到的根秘鑰對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；當(dāng)?shù)谝活A(yù)設(shè)應(yīng)用的安全信息等級(jí)為重要級(jí)別，重要級(jí)別對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境為第二運(yùn)行環(huán)境時(shí)，終端從第二運(yùn)行環(huán)境中獲取第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的根秘鑰，并在第二運(yùn)行環(huán)境中采用獲取到的根秘鑰對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)。

進(jìn)一步地，當(dāng)終端內(nèi)設(shè)有第一運(yùn)行環(huán)境以及第二運(yùn)行環(huán)境時(shí)，s203可以包括：

若所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第一信息安全等級(jí)，則通過(guò)第一運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；若所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第二信息安全等級(jí)，則通過(guò)第二運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；其中，所述第一運(yùn)行環(huán)境對(duì)應(yīng)第一安全信任根，所述第二運(yùn)行環(huán)境對(duì)應(yīng)第二安全信任根。

下面以終端內(nèi)包括兩個(gè)安全芯片，兩個(gè)安全芯片分別對(duì)應(yīng)兩個(gè)相互隔離的運(yùn)行環(huán)境為例進(jìn)行說(shuō)明。第一運(yùn)行環(huán)境對(duì)應(yīng)第一安全信任根(第一運(yùn)行環(huán)境依托于第一安全芯片)，第二運(yùn)行環(huán)境對(duì)應(yīng)第二安全信任根(第二運(yùn)行環(huán)境依托于第二安全芯片)，第一運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)與第二運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)不同。

例如，當(dāng)?shù)谝活A(yù)設(shè)應(yīng)用的安全信息等級(jí)為普通級(jí)別，普通級(jí)別對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境為第一運(yùn)行環(huán)境時(shí)，終端從第一運(yùn)行環(huán)境中獲取第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的根秘鑰，并在第一運(yùn)行環(huán)境中采用獲取到的根秘鑰對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，以核實(shí)第一預(yù)設(shè)應(yīng)用是否屬于第一運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用。當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用是第一運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí)，執(zhí)行s204；當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用不是第一運(yùn)行環(huán)境所允許的預(yù)設(shè)應(yīng)用時(shí)，識(shí)別為第一預(yù)設(shè)應(yīng)用信息被惡意篡改，結(jié)束本次控制流程，返回s201。

當(dāng)?shù)谝活A(yù)設(shè)應(yīng)用的安全信息等級(jí)為重要級(jí)別，重要級(jí)別對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境為第二運(yùn)行環(huán)境時(shí)，終端從第二運(yùn)行環(huán)境中獲取第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的根秘鑰，并在第二運(yùn)行環(huán)境中采用獲取到的根秘鑰對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，以核實(shí)第一預(yù)設(shè)應(yīng)用是否屬于第二運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用。當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用是第二運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí)，執(zhí)行s204；當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用不是第二運(yùn)行環(huán)境所允許的預(yù)設(shè)應(yīng)用時(shí)，識(shí)別為第一預(yù)設(shè)應(yīng)用信息被惡意篡改，結(jié)束本次控制流程，返回s201。

進(jìn)一步地，s203可以包括s2031～s2033：

s2031：從所述第一預(yù)設(shè)應(yīng)用中獲取所述第一預(yù)設(shè)應(yīng)用的唯一身份標(biāo)識(shí)。

進(jìn)一步地，所述唯一身份標(biāo)識(shí)包括第一預(yù)設(shè)應(yīng)用的包名或通過(guò)消息摘要算法計(jì)算得到的數(shù)字簽名。

終端可以根據(jù)第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)從第一預(yù)設(shè)應(yīng)用的相關(guān)文件(安裝文件或運(yùn)行數(shù)據(jù)產(chǎn)生的相關(guān)文件)中獲取第一預(yù)設(shè)應(yīng)用的包名。

終端還可以從第一預(yù)設(shè)應(yīng)用中獲取消息摘要算法(messagedigestalgorithm)計(jì)算得到的數(shù)字簽名。數(shù)字簽名可以是md5值。md5為消息摘要算法第五版。

具體地，第一預(yù)設(shè)應(yīng)用的開(kāi)發(fā)商在發(fā)布第一預(yù)設(shè)應(yīng)用前，采用消息摘要算法第五版(messagedigestalgorithm，md5)針對(duì)第一預(yù)設(shè)應(yīng)用的一段信息產(chǎn)生信息摘要，以對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行數(shù)字簽名，以防止被篡改。終端在安裝了第一預(yù)設(shè)應(yīng)用時(shí)，可以從第一預(yù)設(shè)應(yīng)用的相關(guān)文件中獲取md5值。

s2032：從所述目標(biāo)運(yùn)行環(huán)境的數(shù)據(jù)庫(kù)中獲取所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的預(yù)設(shè)唯一身份標(biāo)識(shí)。

預(yù)設(shè)唯一身份標(biāo)識(shí)可以是包名，也可以是通過(guò)消息摘要算法計(jì)算得到的數(shù)字簽名。

s2033：比較所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)，從而對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；其中，若所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)相同，則所述校驗(yàn)結(jié)果為身份校驗(yàn)通過(guò)；若所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)不相同，則所述校驗(yàn)結(jié)果為身份校驗(yàn)失敗。

進(jìn)一步地，當(dāng)所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第一密鑰對(duì)，所述第一秘鑰對(duì)包括第一公鑰以及第一私鑰，所述目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)第二秘鑰對(duì)，所述第二秘鑰對(duì)包括第二公鑰以及第二私鑰時(shí)，s203可以包括s2034～s2036：

s2034：通過(guò)所述第一預(yù)設(shè)應(yīng)用向密管服務(wù)器發(fā)送第一報(bào)文。

s2035：接收所述密管服務(wù)器根據(jù)所述第一報(bào)文發(fā)送的第二報(bào)文；其中，所述第二報(bào)文由所述密管服務(wù)器采用所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一私鑰對(duì)所述第一報(bào)文進(jìn)行簽名，并采用所述目標(biāo)運(yùn)行環(huán)境的第二公鑰對(duì)簽名后的所述第一報(bào)文進(jìn)行加密得到。

其中，密管服務(wù)器的數(shù)據(jù)庫(kù)中預(yù)先存儲(chǔ)了所有預(yù)設(shè)應(yīng)用的第一密鑰對(duì)以及終端所支持的運(yùn)行環(huán)境的密鑰對(duì)(也可以只保存終端所支持的運(yùn)行環(huán)境的公鑰)。

密管服務(wù)器在接收到終端通過(guò)第一預(yù)設(shè)應(yīng)用發(fā)送的第一報(bào)文時(shí)，獲取第一預(yù)設(shè)應(yīng)用的第一密鑰對(duì)，以及獲取獲取目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)的密鑰對(duì)，并采用第一預(yù)設(shè)應(yīng)用的第一私鑰對(duì)第一報(bào)文進(jìn)行簽名，并采用目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)的第二公鑰對(duì)簽名后的第一報(bào)文進(jìn)行加密得到第二報(bào)文，并將第二報(bào)文發(fā)送至終端。

密管服務(wù)器采用第一預(yù)設(shè)應(yīng)用的第一私鑰對(duì)第一報(bào)文進(jìn)行簽名是指，采用第一私鑰加密第一報(bào)文的其中一段數(shù)據(jù)。

s2036：控制所述目標(biāo)運(yùn)行環(huán)境采用所述目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)的第二私鑰對(duì)所述第二報(bào)文進(jìn)行解密，以及采用所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一公鑰對(duì)解密后的所述第二報(bào)文進(jìn)行驗(yàn)簽。

其中，若所述第二報(bào)文進(jìn)行驗(yàn)簽成功，則識(shí)別為身份校驗(yàn)通過(guò)；若所述第二報(bào)文進(jìn)行驗(yàn)簽失敗，則識(shí)別為身份校驗(yàn)失敗。

終端在接收到密管服務(wù)器根據(jù)第一報(bào)文發(fā)送的第二報(bào)文時(shí)，從目標(biāo)運(yùn)行環(huán)境中獲取第一預(yù)設(shè)應(yīng)用的第一密鑰對(duì)，以及獲取目標(biāo)運(yùn)行環(huán)境的第二密鑰對(duì)，并控制目標(biāo)運(yùn)行環(huán)境采用目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)的第二私鑰對(duì)第二報(bào)文進(jìn)行解密。終端在成功解密第二報(bào)文時(shí)，得到密管服務(wù)器采用第一預(yù)設(shè)應(yīng)用的第一私鑰進(jìn)行簽名后的報(bào)文(簽名后的第一報(bào)文)，此時(shí)，終端采用第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一公鑰對(duì)解密后的第二報(bào)文進(jìn)行驗(yàn)簽。

終端采用第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一公鑰對(duì)解密后的第二報(bào)文進(jìn)行驗(yàn)簽具體是指：終端采用第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一公鑰對(duì)解密后的第二報(bào)文，解密第二報(bào)文中被密管服務(wù)器采用第一私鑰進(jìn)行加密的數(shù)據(jù)，以還原第一報(bào)文。

終端在還原第一報(bào)文時(shí)，將還原的第一報(bào)文與通過(guò)第一預(yù)設(shè)應(yīng)用發(fā)送的第一報(bào)文進(jìn)行比較，如果還原的第一報(bào)文與通過(guò)第一預(yù)設(shè)應(yīng)用發(fā)送的第一報(bào)文相同，驗(yàn)簽成功，終端識(shí)別為第一預(yù)設(shè)應(yīng)用的身份校驗(yàn)通過(guò)。

終端采用第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一公鑰無(wú)法解密第二報(bào)文中被密管服務(wù)器采用第一私鑰進(jìn)行加密的數(shù)據(jù)時(shí)，驗(yàn)簽失敗，識(shí)別為第一預(yù)設(shè)應(yīng)用信息被惡意篡改，第一預(yù)設(shè)應(yīng)用的身份校驗(yàn)失敗。

可以理解的是，由于第一預(yù)設(shè)應(yīng)用的唯一身份標(biāo)識(shí)也可能被篡改，終端在執(zhí)行s2031～s2033對(duì)第一預(yù)設(shè)應(yīng)用身份校驗(yàn)通過(guò)時(shí)，還可以執(zhí)行s2034～s2036，進(jìn)一步對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，以提高身份校驗(yàn)的準(zhǔn)確度。

可以理解的是，在本實(shí)施例中，當(dāng)終端內(nèi)設(shè)有第一運(yùn)行環(huán)境以及第二運(yùn)行環(huán)境時(shí)，第一運(yùn)行環(huán)境以及第二運(yùn)行環(huán)境可以采用相同的身份校驗(yàn)方式對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，也可以采用不同的身份校驗(yàn)方式對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行校驗(yàn)。當(dāng)?shù)谝贿\(yùn)行環(huán)境以及第二運(yùn)行環(huán)境采用不同的身份校驗(yàn)方式對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行校驗(yàn)，第一運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)高于第二運(yùn)行環(huán)境允許運(yùn)行的預(yù)設(shè)應(yīng)用的信息安全等級(jí)時(shí)，第一運(yùn)行環(huán)境可以執(zhí)行s2031～s2033對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，第二運(yùn)行環(huán)境可以執(zhí)行s2034～s2036對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，或者第二運(yùn)行環(huán)境可以執(zhí)行s2031～s2033以及s2034～s2036對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，具體可根據(jù)實(shí)際情況進(jìn)行設(shè)置，此處不做限制。

s204：若身份校驗(yàn)通過(guò)，則通過(guò)所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

進(jìn)一步地，當(dāng)終端內(nèi)設(shè)有第一運(yùn)行環(huán)境以及第二運(yùn)行環(huán)境時(shí)，s204可以包括：若所述第一運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，且身份校驗(yàn)通過(guò)，則通過(guò)所述第一運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用；若所述第二運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，且身份校驗(yàn)通過(guò)，則通過(guò)所述第二運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

例如，當(dāng)終端確認(rèn)第一預(yù)設(shè)應(yīng)用是第一運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí)，通過(guò)第一運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用。終端確認(rèn)第一預(yù)設(shè)應(yīng)用是第二運(yùn)行環(huán)境所允許運(yùn)行的預(yù)設(shè)應(yīng)用時(shí)，通過(guò)第二運(yùn)行環(huán)境運(yùn)行第一預(yù)設(shè)應(yīng)用。

終端可以采用不同的身份校驗(yàn)方式對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，以提高身份校驗(yàn)的準(zhǔn)確度。

參見(jiàn)圖3，圖3是本發(fā)明實(shí)施例提供的一種終端的示意性框圖。終端可以為手機(jī)、平板電腦等移動(dòng)終端，但并不限于此，還可以為其他終端，此處不做限制。本實(shí)施例的終端包括的各單元用于執(zhí)行圖1對(duì)應(yīng)的實(shí)施例中的各步驟，具體請(qǐng)參閱圖1以及圖1對(duì)應(yīng)的實(shí)施例中的相關(guān)描述，此處不贅述。本實(shí)施例的終端300包括：獲取單元310、確定單元320、身份校驗(yàn)單元330以及控制單元340。

獲取單元310用于若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作，則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)。

確定單元320用于根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)。

身份校驗(yàn)單元330用于通過(guò)所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；其中，所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè)，所述運(yùn)行環(huán)境與安全信任根一一對(duì)應(yīng)。

控制單元340用于若身份校驗(yàn)通過(guò)，則通過(guò)所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

參見(jiàn)圖4，圖4是本發(fā)明另一實(shí)施例提供的一種終端的示意性框圖。終端可以為手機(jī)、平板電腦等移動(dòng)終端，但并不限于此，還可以為其他終端，此處不做限制。本實(shí)施例的終端包括的各單元用于執(zhí)行圖2對(duì)應(yīng)的實(shí)施例中的各步驟，具體請(qǐng)參閱圖2以及圖2對(duì)應(yīng)的實(shí)施例中的相關(guān)描述，此處不贅述。本實(shí)施例的終端400包括：獲取單元410、確定單元420、身份校驗(yàn)單元430以及控制單元440。身份校驗(yàn)單元430可以包括：身份標(biāo)識(shí)獲取單元431、預(yù)設(shè)身份標(biāo)識(shí)獲取單元432以及比較單元433。身份校驗(yàn)單元430還可以包括：報(bào)文發(fā)送單元434、報(bào)文接收單元435以及驗(yàn)簽單元436。

獲取單元410用于若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作，則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)。

確定單元420用于根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)。

身份校驗(yàn)單元430用于通過(guò)所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；其中，所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè)，所述運(yùn)行環(huán)境與安全信任根一一對(duì)應(yīng)。

進(jìn)一步地，當(dāng)所述運(yùn)行環(huán)境的數(shù)目為兩個(gè)時(shí)，身份校驗(yàn)單元430具體用于：若所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第一信息安全等級(jí)，則通過(guò)第一運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；若所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第二信息安全等級(jí)，則通過(guò)第二運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；其中，所述第一運(yùn)行環(huán)境對(duì)應(yīng)第一安全信任根，所述第二運(yùn)行環(huán)境對(duì)應(yīng)第二安全信任根。

進(jìn)一步地，身份校驗(yàn)單元430可以包括：身份標(biāo)識(shí)獲取單元431、預(yù)設(shè)身份標(biāo)識(shí)獲取單元432以及比較單元433；

身份標(biāo)識(shí)獲取單元431，用于從所述第一預(yù)設(shè)應(yīng)用中獲取所述第一預(yù)設(shè)應(yīng)用的唯一身份標(biāo)識(shí)；

可選地，所述唯一身份標(biāo)識(shí)包括第一預(yù)設(shè)應(yīng)用的包名或通過(guò)消息摘要算法計(jì)算得到的數(shù)字簽名；

預(yù)設(shè)身份標(biāo)識(shí)獲取單元432：用于從所述目標(biāo)運(yùn)行環(huán)境的數(shù)據(jù)庫(kù)中獲取所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的預(yù)設(shè)唯一身份標(biāo)識(shí)；

比較單元433，用于比較所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)，從而對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；

其中，若所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)相同，則識(shí)別為身份校驗(yàn)通過(guò)；若所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)不相同，則識(shí)別為身份校驗(yàn)失敗。

進(jìn)一步地，所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第一密鑰對(duì)，所述第一秘鑰對(duì)包括第一公鑰以及第一私鑰，所述目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)第二秘鑰對(duì)，所述第二秘鑰對(duì)包括第二公鑰以及第二私鑰；身份校驗(yàn)單元430還可以包括：報(bào)文發(fā)送單元434、報(bào)文接收單元435以及驗(yàn)簽單元436；

報(bào)文發(fā)送單元434，用于通過(guò)所述第一預(yù)設(shè)應(yīng)用向密管服務(wù)器發(fā)送第一報(bào)文；

報(bào)文接收單元435，用于接收所述密管服務(wù)器根據(jù)所述第一報(bào)文發(fā)送的第二報(bào)文；其中，所述第二報(bào)文由所述密管服務(wù)器采用所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一私鑰對(duì)所述第一報(bào)文進(jìn)行簽名，并采用所述目標(biāo)運(yùn)行環(huán)境的第二公鑰對(duì)簽名后的所述第一報(bào)文進(jìn)行加密得到；

驗(yàn)簽單元436，用于控制所述目標(biāo)運(yùn)行環(huán)境采用所述目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)的第二私鑰對(duì)所述第二報(bào)文進(jìn)行解密，以及采用所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一公鑰對(duì)解密后的所述第二報(bào)文進(jìn)行驗(yàn)簽；

其中，若驗(yàn)簽成功，則識(shí)別為身份校驗(yàn)通過(guò)；若驗(yàn)簽失敗，則識(shí)別為身份校驗(yàn)失敗。

控制單元440用于若身份校驗(yàn)通過(guò)，則通過(guò)所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

進(jìn)一步地，當(dāng)所述運(yùn)行環(huán)境的數(shù)目為兩個(gè)時(shí)，控制單元440具體用于：若所述第一運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，且身份校驗(yàn)通過(guò)，則通過(guò)所述第一運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用；若所述第二運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，且身份校驗(yàn)通過(guò)，則通過(guò)所述第二運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

終端可以采用不同的身份校驗(yàn)方式對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，以提高身份校驗(yàn)的準(zhǔn)確度。

參見(jiàn)圖5，圖5是本發(fā)明再一實(shí)施例提供的一種終端示意性框圖。如圖所示的本實(shí)施例中的終端500可以包括：一個(gè)或多個(gè)處理器510；一個(gè)或多個(gè)輸入設(shè)備520，一個(gè)或多個(gè)輸出設(shè)備530和存儲(chǔ)器540。上述處理器510、輸入設(shè)備520、輸出設(shè)備530和存儲(chǔ)器540通過(guò)總線550連接。

存儲(chǔ)器540用于存儲(chǔ)程序指令。

處理器510用于根據(jù)存儲(chǔ)器540存儲(chǔ)的程序指令執(zhí)行以下操作：

處理器510用于若檢測(cè)到觸發(fā)啟動(dòng)第一預(yù)設(shè)應(yīng)用的預(yù)設(shè)操作，則獲取所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)。

處理器510還用于根據(jù)所述第一預(yù)設(shè)應(yīng)用的標(biāo)識(shí)確定所述第一預(yù)設(shè)應(yīng)用的信息安全等級(jí)。

處理器510還用于通過(guò)所述信息安全等級(jí)對(duì)應(yīng)的目標(biāo)運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；其中，所述目標(biāo)運(yùn)行環(huán)境為至少兩個(gè)相互隔離的運(yùn)行環(huán)境中的其中一個(gè)，所述運(yùn)行環(huán)境與安全信任根一一對(duì)應(yīng)。

處理器510還用于若身份校驗(yàn)通過(guò)，則通過(guò)所述目標(biāo)運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用。

可選地，所述運(yùn)行環(huán)境的數(shù)目為兩個(gè)，處理器510具體用于：若所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第一信息安全等級(jí)，則通過(guò)第一運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，若身份校驗(yàn)通過(guò)，則通過(guò)所述第一運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用；若所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第二信息安全等級(jí)，則通過(guò)第二運(yùn)行環(huán)境對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，若身份校驗(yàn)通過(guò)，則通過(guò)所述第二運(yùn)行環(huán)境運(yùn)行所述第一預(yù)設(shè)應(yīng)用；其中，所述第一運(yùn)行環(huán)境對(duì)應(yīng)第一安全信任根，所述第二運(yùn)行環(huán)境對(duì)應(yīng)第二安全信任根。

可選地，處理器510具體用于：從所述第一預(yù)設(shè)應(yīng)用中獲取所述第一預(yù)設(shè)應(yīng)用的唯一身份標(biāo)識(shí)；從所述目標(biāo)運(yùn)行環(huán)境的數(shù)據(jù)庫(kù)中獲取所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的預(yù)設(shè)唯一身份標(biāo)識(shí)；比較所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)，從而對(duì)所述第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)；其中，若所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)相同，則識(shí)別為身份校驗(yàn)通過(guò)；若所述攜帶的唯一身份標(biāo)識(shí)與所述預(yù)設(shè)唯一身份標(biāo)識(shí)不相同，則識(shí)別為身份校驗(yàn)失敗。

可選地，所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)第一密鑰對(duì)，所述第一秘鑰對(duì)包括第一公鑰以及第一私鑰，所述目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)第二秘鑰對(duì)，所述第二秘鑰對(duì)包括第二公鑰以及第二私鑰；

處理器510還用于：通過(guò)所述第一預(yù)設(shè)應(yīng)用向密管服務(wù)器發(fā)送第一報(bào)文；接收所述密管服務(wù)器根據(jù)所述第一報(bào)文發(fā)送的第二報(bào)文；其中，所述第二報(bào)文由所述密管服務(wù)器采用所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一私鑰對(duì)所述第一報(bào)文進(jìn)行簽名，并采用所述目標(biāo)運(yùn)行環(huán)境的第二公鑰對(duì)簽名后的所述第一報(bào)文進(jìn)行加密得到；控制所述目標(biāo)運(yùn)行環(huán)境采用所述目標(biāo)運(yùn)行環(huán)境對(duì)應(yīng)的第二私鑰對(duì)所述第二報(bào)文進(jìn)行解密，以及采用所述第一預(yù)設(shè)應(yīng)用對(duì)應(yīng)的第一公鑰對(duì)解密后的所述第二報(bào)文進(jìn)行驗(yàn)簽；其中，若驗(yàn)簽成功，則識(shí)別為身份校驗(yàn)通過(guò)；若驗(yàn)簽失敗，則識(shí)別為身份校驗(yàn)失敗。

可選地，所述唯一身份標(biāo)識(shí)包括第一預(yù)設(shè)應(yīng)用的包名或通過(guò)消息摘要算法計(jì)算得到的數(shù)字簽名。

終端可以采用不同的身份校驗(yàn)方式對(duì)第一預(yù)設(shè)應(yīng)用進(jìn)行身份校驗(yàn)，以提高身份校驗(yàn)的準(zhǔn)確度。

應(yīng)當(dāng)理解，在本發(fā)明實(shí)施例中，所稱處理器510可以是中央處理單元(centralprocessingunit，cpu)，該處理器還可以是其他通用處理器、數(shù)字信號(hào)處理器(digitalsignalprocessor，dsp)、專用集成電路(applicationspecificintegratedcircuit，asic)、現(xiàn)成可編程門陣列(field-programmablegatearray，fpga)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

輸入設(shè)備520可以包括觸控板、指紋采傳感器(用于采集用戶的指紋信息和指紋的方向信息)、麥克風(fēng)等，輸出設(shè)備530可以包括顯示器(lcd等)、揚(yáng)聲器等。

該存儲(chǔ)器540可以包括只讀存儲(chǔ)器和隨機(jī)存取存儲(chǔ)器，并向處理器510提供指令和數(shù)據(jù)。存儲(chǔ)器540的一部分還可以包括非易失性隨機(jī)存取存儲(chǔ)器。例如，存儲(chǔ)器540還可以存儲(chǔ)設(shè)備類型的信息。

具體實(shí)現(xiàn)中，本發(fā)明實(shí)施例中所描述的處理器510、輸入設(shè)備520、輸出設(shè)備530可執(zhí)行本發(fā)明實(shí)施例提供的控制應(yīng)用程序的方法的第一實(shí)施例和第二實(shí)施例中所描述的實(shí)現(xiàn)方式，也可執(zhí)行本發(fā)明實(shí)施例所描述的終端的實(shí)現(xiàn)方式，在此不再贅述。

本領(lǐng)域普通技術(shù)人員可以意識(shí)到，結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn)，為了清楚地說(shuō)明硬件和軟件的可互換性，在上述說(shuō)明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為了描述的方便和簡(jiǎn)潔，上述描述的終端和單元的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的終端和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另外，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口、裝置或單元的間接耦合或通信連接，也可以是電的，機(jī)械的或其它的形式連接。

本發(fā)明實(shí)施例方法中的步驟可以根據(jù)實(shí)際需要進(jìn)行順序調(diào)整、合并和刪減。

本發(fā)明實(shí)施例終端中的單元可以根據(jù)實(shí)際需要進(jìn)行合并、劃分和刪減。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本發(fā)明實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以是兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分，或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到各種等效的修改或替換，這些修改或替換都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁(yè)1 2

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：劉巖
技術(shù)所有人：深圳市金立通信設(shè)備有限公司
我是此專利的發(fā)明人

上一篇：阻擋非授權(quán)應(yīng)用程序的方法以及使用該方法的裝置與流程
上一篇：一種屏幕解鎖的方法和終端與流程

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、李老師：1.計(jì)算力學(xué) 2.無(wú)損檢測(cè)
2、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
3、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
4、王老師：1.計(jì)算機(jī)網(wǎng)絡(luò)安全 2.計(jì)算機(jī)仿真技術(shù)
5、王老師：1.網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全 2.安全態(tài)勢(shì)感知、輿情分析和控制 3.區(qū)塊鏈及應(yīng)用
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

終端模擬器應(yīng)用程序相關(guān)技術(shù)

終端打開(kāi)應(yīng)用程序相關(guān)技術(shù)

移動(dòng)終端應(yīng)用程序開(kāi)發(fā)相關(guān)技術(shù)

mac終端打開(kāi)應(yīng)用程序相關(guān)技術(shù)

終端啟動(dòng)應(yīng)用程序相關(guān)技術(shù)

vs2017控制臺(tái)應(yīng)用程序相關(guān)技術(shù)

win32控制臺(tái)應(yīng)用程序相關(guān)技術(shù)

控制臺(tái)應(yīng)用程序相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

一種控制應(yīng)用程序的方法及終端與流程