應(yīng)用許可的通知的制作方法
【專(zhuān)利摘要】提供用于授予應(yīng)用許可以及提供API活動(dòng)通知的方法、系統(tǒng)以及計(jì)算機(jī)可讀介質(zhì)�����。示例方法可包括接收由所安裝的應(yīng)用作出的第一API呼叫����。該方法可進(jìn)一步包括確定所接收的第一API呼叫的靈敏度水平。該方法可進(jìn)一步包括當(dāng)所接收的第一API呼叫的所確定的靈敏度水平與受限API類(lèi)別相關(guān)聯(lián)時(shí)��,確定所安裝的應(yīng)用的作者是否為經(jīng)授權(quán)的作者��,以及當(dāng)確定所安裝的應(yīng)用的作者是經(jīng)授權(quán)的作者時(shí)�,允許所接收的第一API呼叫訪問(wèn)它的關(guān)聯(lián)API。示例性系統(tǒng)可包括指令��,所述指令在通過(guò)一個(gè)或多個(gè)處理器執(zhí)行時(shí)�����,使得一個(gè)或多個(gè)處理器檢測(cè)由應(yīng)用作出的API呼叫,基于相關(guān)聯(lián)的數(shù)據(jù)確定API呼叫的靈敏度水平���,以及基于所確定的靈敏度水平提供API呼叫的指示��,所述API呼叫用于訪問(wèn)與計(jì)算設(shè)備相關(guān)聯(lián)的數(shù)據(jù)����。
【專(zhuān)利說(shuō)明】
應(yīng)用許可的通知
【背景技術(shù)】
[0001]用于應(yīng)用的安全模型通常涉及在安裝應(yīng)用時(shí)向用戶(hù)示出一些種類(lèi)的對(duì)話���。用戶(hù)可以被提供回顧各種訪問(wèn)許可并接受它們的機(jī)會(huì)�。在這樣的用戶(hù)接受之后�,所安裝的應(yīng)用一般在向前的基礎(chǔ)上具有對(duì)應(yīng)用編程接口(API)的集合的訪問(wèn)。所安裝的應(yīng)用具有對(duì)其的訪問(wèn)的某些API可能與用戶(hù)的敏感數(shù)據(jù)或信息有關(guān)���。
【發(fā)明內(nèi)容】
[0002]本公開(kāi)一般涉及應(yīng)用許可和數(shù)據(jù)安全��,并且更具體地涉及與授予應(yīng)用許可以及提供API活動(dòng)通知有關(guān)的技術(shù)�����。
[0003]所公開(kāi)的主題技術(shù)涉及計(jì)算機(jī)實(shí)現(xiàn)的方法�,所述方法用于在安裝期間授予應(yīng)用許可��,基于應(yīng)用的作者的授權(quán)允許API呼叫,以及提供API活動(dòng)的通知�����。應(yīng)當(dāng)理解�����,主題技術(shù)的各種實(shí)施方式可包括以下特征的任何一個(gè)����、全部或者不包括���。示例方法可包括處理安裝應(yīng)用的請(qǐng)求�����,其要求該應(yīng)用能訪問(wèn)一個(gè)或多個(gè)應(yīng)用編程接口(API)���。該方法可進(jìn)一步包括確定一個(gè)或多個(gè)要求的API中的每個(gè)API的靈敏度水平。此外�����,該方法可包括當(dāng)所述一個(gè)或多個(gè)要求的API中的至少一個(gè)API的所確定的靈敏度水平與受限API類(lèi)別相關(guān)聯(lián)時(shí),要求使用安全機(jī)制遞送應(yīng)用的代碼���。
[0004]另一個(gè)示例計(jì)算機(jī)實(shí)現(xiàn)的方法可包括接收由所安裝的應(yīng)用作出的第一應(yīng)用編程接口(API)呼叫����。該方法可進(jìn)一步包括確定所接收的第一API呼叫的靈敏度水平����。該方法可進(jìn)一步包括當(dāng)所接收的第一 API呼叫的所確定的靈敏度水平與受限API類(lèi)別相關(guān)聯(lián)時(shí),確定所安裝的應(yīng)用的作者是否為經(jīng)授權(quán)的作者����。此外,該方法可包括當(dāng)確定所安裝的應(yīng)用的作者是經(jīng)授權(quán)的作者時(shí)����,允許所接收的第一 API呼叫訪問(wèn)它的關(guān)聯(lián)API。
[0005]另一個(gè)示例計(jì)算機(jī)實(shí)現(xiàn)的方法可包括處理安裝應(yīng)用的請(qǐng)求�,其要求由該應(yīng)用作出的一個(gè)或多個(gè)應(yīng)用編程接口(API)呼叫。該方法可進(jìn)一步包括確定該應(yīng)用的創(chuàng)作實(shí)體���。該方法可進(jìn)一步包括確定該創(chuàng)作實(shí)體是否被一個(gè)或多個(gè)受信實(shí)體認(rèn)證�。此外���,該方法可包括當(dāng)該創(chuàng)作實(shí)體被一個(gè)或多個(gè)受信實(shí)體中的至少一個(gè)受信實(shí)體認(rèn)證時(shí)��,允許該應(yīng)用的安裝�����。
[0006]另一個(gè)示例計(jì)算機(jī)實(shí)現(xiàn)的方法可包括檢測(cè)由應(yīng)用作出的API呼叫��,該API呼叫用于訪問(wèn)與計(jì)算設(shè)備相關(guān)聯(lián)的數(shù)據(jù)�。該方法可進(jìn)一步包括基于相關(guān)聯(lián)的數(shù)據(jù)確定API呼叫的靈敏度水平��。此外�,該方法可包括基于所確定的靈敏度水平提供API呼叫的指示。
[0007]所公開(kāi)的主題進(jìn)一步涉及在安裝期間用于授予應(yīng)用許可�、基于應(yīng)用的作者的授權(quán)允許API呼叫、以及提供API活動(dòng)的通知的系統(tǒng)���。示例系統(tǒng)可包括一個(gè)和多個(gè)處理器以及包括指令的存儲(chǔ)器�,所述指令當(dāng)由一個(gè)或多個(gè)處理器執(zhí)行時(shí)���,使得一個(gè)或多個(gè)處理器進(jìn)行操作�����?���?蓪⑾到y(tǒng)的一個(gè)或多個(gè)處理器配置為處理安裝應(yīng)用的請(qǐng)求,其要求該應(yīng)用能訪問(wèn)一個(gè)或多個(gè)應(yīng)用編程接口(API)�。可將系統(tǒng)的一個(gè)或多個(gè)處理器進(jìn)一步配置為確定一個(gè)或多個(gè)要求的API中的每個(gè)API的靈敏度水平����。此外,可將系統(tǒng)的一個(gè)或多個(gè)處理器配置為當(dāng)所述一個(gè)或多個(gè)要求的API中的至少一個(gè)API的所確定的靈敏度水平與受限API類(lèi)別相關(guān)聯(lián)時(shí)�����,要求使用安全機(jī)制遞送應(yīng)用的代碼���。
[0008]另一個(gè)示例系統(tǒng)可包括一個(gè)或多個(gè)處理器��,被配置為接收由所安裝的應(yīng)用作出的第一應(yīng)用編程接口(API)呼叫���。可將系統(tǒng)的一個(gè)或多個(gè)處理器進(jìn)一步配置為確定所接收的第一 API呼叫的靈敏度水平�。可將系統(tǒng)的一個(gè)或多個(gè)處理器進(jìn)一步配置為當(dāng)所接收的第一API呼叫的所確定的靈敏度水平與受限API類(lèi)別相關(guān)聯(lián)時(shí)��,確定所安裝的應(yīng)用的作者是否為經(jīng)授權(quán)的作者。此外�,可將系統(tǒng)的一個(gè)或多個(gè)處理器配置為當(dāng)確定所安裝的應(yīng)用的作者是經(jīng)授權(quán)的作者時(shí),允許所接收的第一 API呼叫訪問(wèn)它的關(guān)聯(lián)API��。
[0009]另一個(gè)示例系統(tǒng)可包括一個(gè)或多個(gè)處理器����,其被配置為處理安裝應(yīng)用的請(qǐng)求,其要求該應(yīng)用作出的一個(gè)或多個(gè)應(yīng)用編程接口(API)呼叫����??蓪⑾到y(tǒng)的一個(gè)或多個(gè)處理器進(jìn)一步配置為確定該應(yīng)用的創(chuàng)作實(shí)體?���?蓪⑾到y(tǒng)的一個(gè)或多個(gè)處理器進(jìn)一步配置為確定該創(chuàng)作實(shí)體是否被一個(gè)或多個(gè)受信實(shí)體認(rèn)證。此外�,可將系統(tǒng)的一個(gè)或多個(gè)處理器配置為當(dāng)該創(chuàng)作實(shí)體被一個(gè)或多個(gè)受信實(shí)體的至少一個(gè)受信實(shí)體認(rèn)證時(shí),允許該應(yīng)用的安裝��。
[0010]另一個(gè)示例系統(tǒng)可包括一個(gè)或多個(gè)處理器��,被配置為檢測(cè)由應(yīng)用作出的API呼叫�,該API呼叫用于訪問(wèn)與計(jì)算設(shè)備相關(guān)聯(lián)的數(shù)據(jù)�?��?蓪⑾到y(tǒng)的一個(gè)或多個(gè)處理器進(jìn)一步配置為基于相關(guān)聯(lián)的數(shù)據(jù)確定API呼叫的靈敏度水平��。此外�����,可將系統(tǒng)的一個(gè)或多個(gè)處理器配置為基于所確定的靈敏度水平提供API呼叫的指示���。
[0011]所公開(kāi)的主題還涉及示例機(jī)器可讀介質(zhì),包括存儲(chǔ)其中的指令����,在通過(guò)系統(tǒng)執(zhí)行時(shí),指令使得系統(tǒng)進(jìn)行操作����,用于在安裝期間授予應(yīng)用許可,基于應(yīng)用的作者的授權(quán)允許API呼叫��,以及提供API活動(dòng)的通知��。示例機(jī)器可讀介質(zhì)可包括用于處理安裝應(yīng)用的請(qǐng)求的指令����,其要求該應(yīng)用能訪問(wèn)一個(gè)或多個(gè)應(yīng)用編程接口(API)�����。機(jī)器可讀介質(zhì)可進(jìn)一步包括用于確定一個(gè)或多個(gè)要求的API的每個(gè)API的靈敏度水平的指令�����。此外���,機(jī)器可讀介質(zhì)可包括當(dāng)所述一個(gè)或多個(gè)要求的API的至少一個(gè)API的所確定的靈敏度水平與受限API類(lèi)別相關(guān)聯(lián)時(shí),要求利用安全機(jī)制遞送該應(yīng)用的代碼的指令��。
[0012]另一個(gè)示例機(jī)器可讀介質(zhì)可包括用于接收由所安裝的應(yīng)用作出的第一應(yīng)用編程接口(API)呼叫的指令����。機(jī)器可讀介質(zhì)可包括用于確定所接收的第一API呼叫的靈敏度水平的指令��。機(jī)器可讀介質(zhì)可包括當(dāng)所接收的第一 API呼叫的所確定的靈敏度水平與受限API類(lèi)別相關(guān)聯(lián)時(shí)���,用于確定所安裝的應(yīng)用的作者是否為經(jīng)授權(quán)的作者的指令�����。此外��,機(jī)器可讀介質(zhì)可包括當(dāng)確定所安裝的應(yīng)用的作者是經(jīng)授權(quán)的作者時(shí)���,允許所接收的第一 API呼叫訪問(wèn)它的關(guān)聯(lián)API的指令���。
[0013]另一個(gè)示例機(jī)器可讀介質(zhì)可包括用于處理安裝應(yīng)用的請(qǐng)求的指令,其要求該應(yīng)用作出的一個(gè)或多個(gè)應(yīng)用編程接口(API)呼叫�。機(jī)器可讀介質(zhì)可包括用于確定應(yīng)用的創(chuàng)作實(shí)體的指令。機(jī)器可讀介質(zhì)可包括用于確定該創(chuàng)作實(shí)體是否被一個(gè)或多個(gè)受信實(shí)體認(rèn)證的指令��。此外�,機(jī)器可讀介質(zhì)可包括用于當(dāng)該創(chuàng)作實(shí)體被一個(gè)或多個(gè)受信實(shí)體中的至少一個(gè)受信實(shí)體認(rèn)證時(shí),允許該應(yīng)用的安裝的指令����。
[0014]另一個(gè)示例機(jī)器可讀介質(zhì)可包括用于檢測(cè)由應(yīng)用作出的API呼叫的指令,該API呼叫用于訪問(wèn)與計(jì)算設(shè)備相關(guān)聯(lián)的數(shù)據(jù)��。機(jī)器可讀介質(zhì)可包括用于基于相關(guān)聯(lián)的數(shù)據(jù)確定API呼叫的靈敏度水平的指令��。此外����,機(jī)器可讀介質(zhì)可包括用于基于所確定的靈敏度水平提供API呼叫的指不的指令����。
[0015]應(yīng)當(dāng)理解�����,根據(jù)以下詳細(xì)描述(其中通過(guò)圖示的方式示出和描述主題技術(shù)的各種配置)���,主題技術(shù)的其他配置將變得顯而易見(jiàn)����。應(yīng)當(dāng)認(rèn)識(shí)到�,主題技術(shù)能夠采用其他配置和不同配置,并且它的若干細(xì)節(jié)能夠在各種其他方面中修改�,全部不背離主題技術(shù)的范圍。因此�,附圖和詳細(xì)描述在本質(zhì)上應(yīng)被視為說(shuō)明性而非限制性的����。
【附圖說(shuō)明】
[0016]所附權(quán)利要求中給出主題技術(shù)的某些特征。但是為了說(shuō)明的目的���,在附圖中給出主題技術(shù)的若干實(shí)施方式���。
[0017]圖1圖示出根據(jù)主題技術(shù)的各種方面提供應(yīng)用許可的示例客戶(hù)端-服務(wù)器網(wǎng)絡(luò)環(huán)境����。
[0018]圖2圖示出根據(jù)主題技術(shù)的各種方面���,用于授予應(yīng)用許可的作者身份信任技術(shù)的示例�����。
[0019]圖3A和圖3B圖示出根據(jù)主題技術(shù)的各種方面的API使用通知技術(shù)的示例���。
[0020]圖4圖示出根據(jù)主題技術(shù)的各種方面,用于安裝要求一個(gè)或多個(gè)API的應(yīng)用的過(guò)程的示例�����。
[0021]圖5圖示出根據(jù)主題技術(shù)的各種方面��,用于限制由所安裝的應(yīng)用作出的API呼叫的過(guò)程的示例�。
[0022]圖6圖示出根據(jù)主題技術(shù)的各種方面,與安裝要求一個(gè)或多個(gè)API呼叫的應(yīng)用的請(qǐng)求有關(guān)的過(guò)程的示例�����。
[0023]圖7概念性地圖示出利用其實(shí)現(xiàn)主題技術(shù)的一些方面的電子系統(tǒng)。
【具體實(shí)施方式】
[0024]下面給出的詳細(xì)描述旨在作為主題技術(shù)的各種配置的描述����,并非旨在表示可以實(shí)現(xiàn)主題技術(shù)的唯一配置。附圖被合并在本文中并構(gòu)成詳細(xì)描述的一部分��。詳細(xì)描述包括用于提供對(duì)主題技術(shù)的透徹理解的具體細(xì)節(jié)�����。但是清楚且顯而易見(jiàn)的是��,主題技術(shù)不限于本文中所給出的具體細(xì)節(jié)��,其可以在沒(méi)有這些具體細(xì)節(jié)的情況下被實(shí)踐��。在一些實(shí)例中���,按照方框圖的形式示出結(jié)構(gòu)和組件���,以免混淆主題技術(shù)的概念���。
[0025]根據(jù)主題技術(shù)的各種方面�,本公開(kāi)描述用于管理應(yīng)用許可和指示API呼叫活動(dòng)的技術(shù)。例如���,很多用戶(hù)對(duì)于下載和安裝應(yīng)用時(shí)他們同意的應(yīng)用許可具有相對(duì)較低的認(rèn)知���。同樣,用戶(hù)對(duì)于這些應(yīng)用許可以及由于所安裝的應(yīng)用所致的任何問(wèn)題幾乎無(wú)視����,例如,特別是在向設(shè)備下載大量應(yīng)用的時(shí)候����。
[0026]因此,在某些示例中����,本文描述在安裝時(shí)以及在應(yīng)用的使用期間用于授予和管理對(duì)于應(yīng)用的應(yīng)用許可的技術(shù)。這些技術(shù)可以被單獨(dú)用于提高用戶(hù)信息的安全性以及對(duì)于訪問(wèn)什么信息和由誰(shuí)訪問(wèn)的認(rèn)知�����。但是��,可以組合使用所述技術(shù),以提供應(yīng)用許可管理方案和信息訪問(wèn)可見(jiàn)性�。
[0027]在一些示例中,移動(dòng)設(shè)備可以接收安裝要求訪問(wèn)一個(gè)或多個(gè)API的應(yīng)用的請(qǐng)求(或者發(fā)送下載的請(qǐng)求)�。可以確定與應(yīng)用相關(guān)聯(lián)的API的靈敏度水平����,并且當(dāng)API呼叫的靈敏度水平被確定為具有靈敏或受限的性質(zhì)時(shí),移動(dòng)設(shè)備可以使用識(shí)別作者的安全機(jī)制來(lái)要求所遞送的應(yīng)用的代碼��。
[0028]例如����,可以要求使用安全套接字層(SSL)協(xié)議和SSL證書(shū)的遞送?���?蓪SL協(xié)議技術(shù)用作使得兩個(gè)系統(tǒng)能夠經(jīng)由加密數(shù)據(jù)通信的安全機(jī)制。接收系統(tǒng)具有認(rèn)證所接收的數(shù)據(jù)確實(shí)從聲稱(chēng)遞送它的源所傳送的能力����。
[0029]在其他示例中,諸如��,當(dāng)事先將應(yīng)用安裝在移動(dòng)設(shè)備上時(shí)��,移動(dòng)設(shè)備可從應(yīng)用接收API呼叫。然后����,移動(dòng)設(shè)備可以確定所接收的API呼叫為靈敏API呼叫還是受限API呼叫�。如果確定所接收的API呼叫是靈敏API呼叫或受限API呼叫,則僅當(dāng)所安裝的應(yīng)用的作者是經(jīng)授權(quán)的作者才可以允許所接收的API呼叫�。
[0030]通過(guò)確定應(yīng)用安裝期間與代碼的遞送相關(guān)聯(lián)的證書(shū)是否為受信實(shí)體所有或者被受信實(shí)體所證實(shí),可以確定所安裝的應(yīng)用的作者是否為經(jīng)授權(quán)的作者����。根據(jù)各種示例和實(shí)施方式,受信實(shí)體可以是公司實(shí)體或個(gè)人用戶(hù)����。
[0031]例如,當(dāng)設(shè)備處理安裝要求一個(gè)或多個(gè)API呼叫的應(yīng)用的請(qǐng)求時(shí)����,可以進(jìn)一步采用授予應(yīng)用許可的受信實(shí)體途徑。例如��,例如���,設(shè)備的用戶(hù)可能希望啟動(dòng)從遠(yuǎn)程服務(wù)器對(duì)應(yīng)用的下載�����,但是卻不一定知道應(yīng)用的作者是誰(shuí)或者作者的憑據(jù)�。因此,可以確定應(yīng)用的創(chuàng)作實(shí)體��,并且如果通過(guò)一個(gè)或多個(gè)受信實(shí)體認(rèn)證了創(chuàng)作實(shí)體�,則設(shè)備可以允許要求一個(gè)或多個(gè)API呼叫的應(yīng)用的下載和安裝。
[0032]就此而言��,并非在逐個(gè)應(yīng)用的基礎(chǔ)上做出對(duì)API許可的批準(zhǔn)����,而是根據(jù)主題技術(shù)的設(shè)備的用戶(hù)可以指示對(duì)受信實(shí)體的信任。因此���,多個(gè)受信實(shí)體中的每個(gè)實(shí)體可用于指示被許可向用戶(hù)提供應(yīng)用的多個(gè)作者�����。
[0033]在其他示例中�,可以提供關(guān)于被調(diào)用的API呼叫�,向設(shè)備的用戶(hù)用于提供指示和詳細(xì)通知的技術(shù)。例如,設(shè)備可以向用戶(hù)提供API呼叫或其他信息訪問(wèn)請(qǐng)求在發(fā)生的實(shí)時(shí)指示����。在示例中,當(dāng)應(yīng)用觸發(fā)用戶(hù)不期望的靈敏或受限API呼叫時(shí)���,設(shè)備的用戶(hù)可以運(yùn)行應(yīng)用(諸如,賽車(chē)游戲)���。例如����,賽車(chē)游戲應(yīng)用可以調(diào)用與設(shè)備上所存儲(chǔ)的用戶(hù)的財(cái)務(wù)數(shù)據(jù)的訪問(wèn)相關(guān)聯(lián)的API呼叫�。
[0034]響應(yīng)于靈敏或受限API呼叫,設(shè)備可以提供靈敏或受限API呼叫剛剛出現(xiàn)的指示��。例如��,設(shè)備可以激活位于電話機(jī)殼上某處的API訪問(wèn)指示器燈或者位于設(shè)備的顯示屏上的API訪問(wèn)指示器圖標(biāo)�。例如,指示器燈和/或指示器圖標(biāo)可以基于與API呼叫相關(guān)聯(lián)的靈敏度水平��,以不同的持續(xù)時(shí)間照亮�����、閃現(xiàn)、閃爍��、或跳動(dòng)不同的顏色(例如�,紅色、黃色���、或綠色)��。
[0035]在另一個(gè)示例中�����,可以提供API訪問(wèn)日志作為設(shè)備的顯示屏上可見(jiàn)的通知日志���。在一些實(shí)施方式中,API訪問(wèn)日志可以被專(zhuān)用于只提供API訪問(wèn)通知�����。例如�,API訪問(wèn)日志可包括提供與設(shè)備上已經(jīng)出現(xiàn)的API訪問(wèn)事件有關(guān)的信息的條目,諸如應(yīng)用名稱(chēng)�、靈敏度水平、細(xì)節(jié)、時(shí)間等等���。在一些實(shí)施方式中��,可以從位于設(shè)備的顯示屏上的API訪問(wèn)指示器圖標(biāo)啟動(dòng)API訪問(wèn)日志���。
[0036]為此,可以連同與所檢測(cè)的API呼叫的靈敏度水平有關(guān)的通知細(xì)節(jié)一起通信API訪問(wèn)的實(shí)時(shí)指示���,使得根據(jù)主題技術(shù)的設(shè)備的用戶(hù)能夠容易地將靈敏或受限API與設(shè)備當(dāng)前執(zhí)tr的應(yīng)用相關(guān)聯(lián)。
[0037]下面進(jìn)一步詳細(xì)地描述根據(jù)主題技術(shù)各種方面的用于授予應(yīng)用許可和提供API活動(dòng)通知的系統(tǒng)和技術(shù)���。
[0038]圖1圖示出可支持應(yīng)用許可并且可用于實(shí)現(xiàn)授予或拒絕許可的各種技術(shù)的示例客戶(hù)端-服務(wù)器網(wǎng)絡(luò)環(huán)境�。網(wǎng)絡(luò)環(huán)境100可包括諸如通過(guò)網(wǎng)絡(luò)108可通信地被連接到服務(wù)器110的多個(gè)電子設(shè)備102�、103、104����、106、一個(gè)或多個(gè)服務(wù)器110以及網(wǎng)絡(luò)108�����。在其他示例中,電子設(shè)備102�、103、104����、106諸如通過(guò)網(wǎng)絡(luò)108可通信地相互連接,但是非可通信地被連接到一個(gè)或多個(gè)服務(wù)器110��。
[0039]在圖1的示例中�����,一個(gè)或多個(gè)服務(wù)器110可以托管一個(gè)或多個(gè)系統(tǒng)或服務(wù)��,包括但不限于基于應(yīng)用許可技術(shù)用于下載和安裝的系統(tǒng)����。在某些示例中,一個(gè)或多個(gè)服務(wù)器110中的每個(gè)服務(wù)器可以是單個(gè)計(jì)算設(shè)備���,諸如計(jì)算機(jī)服務(wù)器���。在其他示例中,一個(gè)或多個(gè)服務(wù)器110可以表示一起工作以執(zhí)行服務(wù)器計(jì)算機(jī)的動(dòng)作的一個(gè)以上計(jì)算設(shè)備(例如���,計(jì)算機(jī)的云或分布式系統(tǒng))。在另一個(gè)示例中,一個(gè)或多個(gè)服務(wù)器110中的每個(gè)服務(wù)器可以被與各種數(shù)據(jù)庫(kù)��、存儲(chǔ)服務(wù)、或其他計(jì)算設(shè)備相耦合。一個(gè)或多個(gè)服務(wù)器110中的每個(gè)服務(wù)器與所耦合的數(shù)據(jù)庫(kù)、存儲(chǔ)服務(wù)����、或其他計(jì)算設(shè)備可以被集合����,也可以被不同地放置。
[0040]例如�����,一個(gè)或多個(gè)服務(wù)器110中的每個(gè)服務(wù)器可包括一個(gè)或多個(gè)處理設(shè)備112以及一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)114���。一個(gè)或多個(gè)處理設(shè)備112可以執(zhí)行一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)114中所存儲(chǔ)的指令。一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)114可將計(jì)算機(jī)指令存儲(chǔ)在非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)上�����。
[0041]網(wǎng)絡(luò)108可以是公共通信網(wǎng)絡(luò)���、專(zhuān)用通信網(wǎng)絡(luò)����、或者它們的組合。在某些示例中�����,網(wǎng)絡(luò)108可包括個(gè)域網(wǎng)(PAN)���、局域網(wǎng)(LAN)����、校域網(wǎng)(CAN)�����、城域網(wǎng)(MAN)����、廣域網(wǎng)(WAN)、寬帶網(wǎng)絡(luò)(BBN)���、互聯(lián)網(wǎng)等等的任何一個(gè)或多個(gè)�����。進(jìn)一步地���,網(wǎng)絡(luò)108可包括但不限于以下網(wǎng)絡(luò)拓?fù)涞娜魏我粋€(gè)或多個(gè):包括總線網(wǎng)絡(luò)����、星形網(wǎng)絡(luò)�、環(huán)形網(wǎng)絡(luò)、網(wǎng)狀網(wǎng)絡(luò)���、星形-總線網(wǎng)絡(luò)�、樹(shù)形或?qū)蛹?jí)網(wǎng)絡(luò)等等�����。
[0042]網(wǎng)絡(luò)108可以是公共通信網(wǎng)絡(luò)(包括但不限于互聯(lián)網(wǎng)��、蜂窩數(shù)據(jù)網(wǎng)絡(luò)����、電纜數(shù)據(jù)網(wǎng)絡(luò)�����、或者通過(guò)公共交換電話網(wǎng)絡(luò)的撥號(hào)調(diào)制解調(diào)器)或?qū)S猛ㄐ啪W(wǎng)絡(luò)(諸如,例如�����,專(zhuān)用局域網(wǎng)(“LAN”)或租用線路網(wǎng)絡(luò))����。網(wǎng)絡(luò)108還可包括但不限于以下網(wǎng)絡(luò)拓?fù)渲械娜魏我粋€(gè)或多個(gè):包括總線網(wǎng)絡(luò)、星形網(wǎng)絡(luò)���、環(huán)形網(wǎng)絡(luò)�、網(wǎng)狀網(wǎng)絡(luò)�����、星形-總線網(wǎng)絡(luò)���、樹(shù)形或?qū)蛹?jí)網(wǎng)絡(luò)等等����。
[0043]在一些實(shí)施方式中�,電子設(shè)備102�����、103����、104和106可以是諸如膝上型計(jì)算機(jī)或桌上型計(jì)算機(jī)���、智能電話�����、個(gè)人數(shù)字助理(“PDA”)���、便攜式媒體播放器、平板計(jì)算機(jī)�����、電視�,或者有一個(gè)或多個(gè)處理器與其耦合或嵌入其中的其他顯示器的計(jì)算設(shè)備,或者其他適當(dāng)?shù)挠?jì)算設(shè)備����。在圖1的示例中,將電子設(shè)備102描繪為桌上型計(jì)算機(jī)����,將電子設(shè)備103、104描繪為智能電話��,并且將電子設(shè)備106描繪為平板設(shè)備�����。
[0044]利用各種文件共享技術(shù)和數(shù)據(jù)傳輸協(xié)議(諸如但不限于超文本傳輸協(xié)議(HTTP)����、擴(kuò)展消息出席協(xié)議(XMPP)、文件傳輸協(xié)議(FTP)�����、安全盾(SSH)���、服務(wù)器消息塊(SMB)等等)可以促進(jìn)電子設(shè)備102��、103����、104、106與服務(wù)器110之間的通信�����。在其他示例中����,在不與服務(wù)器110通信的情況下,電子設(shè)備102���、103�、104����、106可以相互通信。
[0045]在圖1的示例中��,每個(gè)電子設(shè)備102�、103、104�、106可以響應(yīng)于對(duì)安裝應(yīng)用的請(qǐng)求,從服務(wù)器110或電子設(shè)備102�、103、104、106中的另一個(gè)下載應(yīng)用�����?����?梢詮木W(wǎng)絡(luò)108上(或者與其連接)的另一個(gè)設(shè)備接收對(duì)安裝應(yīng)用的請(qǐng)求��,也可通過(guò)將要安裝應(yīng)用的電子設(shè)備102�����、
103����、104���、106將其啟動(dòng)�。
[0046]在操作時(shí)�,服務(wù)器110可以提供和處理用于托管網(wǎng)站的操作,網(wǎng)站可將應(yīng)用遞送給電子設(shè)備102�����、103、104��、106�����。為了從托管的網(wǎng)站下載應(yīng)用�,電子設(shè)備102、103��、104��、106可以各自建立與服務(wù)器110的通信���。
[0047]例如��,假定將應(yīng)用安裝在電子設(shè)備104上��,并且應(yīng)用請(qǐng)求進(jìn)行靈敏或受限API呼叫(例如�����,應(yīng)用請(qǐng)求獲得用戶(hù)的位置)��,則電子設(shè)備104的許可系統(tǒng)要求確定是否允許應(yīng)用獲得用戶(hù)的位置的方式���。為了確定是否允許應(yīng)用訪問(wèn)這樣的靈敏或受限信息���,許可系統(tǒng)將靈敏API呼叫的允許(或拒絕)建立在作者身份歸屬的基礎(chǔ)上,例如����,應(yīng)用的作者或創(chuàng)作實(shí)體����。
[0048]根據(jù)各種方面,應(yīng)用的作者或創(chuàng)作實(shí)體可以是開(kāi)發(fā)應(yīng)用或分布應(yīng)用的個(gè)人或?qū)嶓w�����。在一些實(shí)例中���,作者或創(chuàng)作實(shí)體可以是應(yīng)用的開(kāi)發(fā)者和分布者兩者���。在其他實(shí)例中,應(yīng)用的作者或創(chuàng)作實(shí)體可以是提供應(yīng)用的分布或促進(jìn)應(yīng)用的分布的實(shí)體���。
[0049]在某些示例中�����,作者身份歸屬是基于應(yīng)用的作者是否具有SSL證書(shū)�,所述SSL證書(shū)已經(jīng)被用于將應(yīng)用的二進(jìn)制代碼遞送給電子設(shè)備104。例如����,可以使用SSL協(xié)議技術(shù)來(lái)實(shí)現(xiàn)兩個(gè)系統(tǒng)經(jīng)由加密數(shù)據(jù)通信。接收系統(tǒng)(例如電子設(shè)備104的許可系統(tǒng))具有認(rèn)證所接收的數(shù)據(jù)確實(shí)從聲稱(chēng)遞送它的源被傳輸?shù)哪芰Α?br>[0050]例如��,在用戶(hù)的設(shè)備試圖從遠(yuǎn)程服務(wù)器檢索網(wǎng)絡(luò)電子郵件時(shí)����,可以利用類(lèi)似的技術(shù)。如果用戶(hù)的設(shè)備被連接到非互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)(例如���,限制互聯(lián)網(wǎng)訪問(wèn)的旅館的無(wú)線網(wǎng)絡(luò))�����,用戶(hù)的設(shè)備的web瀏覽器可以提供指示��,所述指示指示了用戶(hù)嘗試連接的網(wǎng)站不像承認(rèn)通信的網(wǎng)站(例如�����,用戶(hù)的業(yè)務(wù)被旅館服務(wù)器攔截��,因?yàn)橛脩?hù)尚未支付無(wú)線訪問(wèn))����。
[0051 ]根據(jù)某些方面,可將這樣的安全機(jī)制以及類(lèi)似的變化和實(shí)施方式(例如�����,核實(shí)SSL證書(shū))用于證實(shí)通過(guò)電子設(shè)備104所執(zhí)行的應(yīng)用代碼來(lái)自于被識(shí)別為應(yīng)用代碼源的服務(wù)器��。如果所遞送的代碼沒(méi)有被證書(shū)正確標(biāo)記并且如果證書(shū)本身不被信任(例如��,證書(shū)還沒(méi)有被用戶(hù)所信任的一些其他第三方所證實(shí))�,那么將不允許應(yīng)用進(jìn)行靈敏或受限API呼叫�����。就此而言�����,如果用戶(hù)指示他或她信任從源(例如,web服務(wù)提供者或服務(wù)提供者)所接收的源代碼����,電子設(shè)備104的許可系統(tǒng)將基于遞送代碼的經(jīng)授權(quán)的實(shí)體的身份來(lái)允許應(yīng)用訪問(wèn)靈敏或受限API呼叫。
[0052]結(jié)果���,電子設(shè)備104—接收與應(yīng)用相關(guān)聯(lián)的代碼����,電子設(shè)備104的許可系統(tǒng)就可以在不必經(jīng)歷用戶(hù)證實(shí)他或她信任該特定應(yīng)用的附加步驟的情況下立即允許所安裝的應(yīng)用訪問(wèn)靈敏或受限API��。因此�����,電子設(shè)備104的用戶(hù)可以信任應(yīng)用的源并且不必信任每個(gè)獨(dú)立應(yīng)用�����。
[0053]下面關(guān)于圖2至圖6并繼續(xù)參照?qǐng)D1進(jìn)一步描述用于層疊應(yīng)用許可的各種技術(shù)����。
[0054]圖2圖示出用于授予許可的信任技術(shù)的示例。應(yīng)用262a-c�����、264a_c和266可用于在移動(dòng)設(shè)備204上的安裝。在一些示例中�,應(yīng)用262a-c、264a_c和266中的每個(gè)應(yīng)用由不同的創(chuàng)作實(shí)體創(chuàng)作�����。移動(dòng)設(shè)備204可操作為信任不同的實(shí)體(例如����,受信實(shí)體),因此可將受信實(shí)體信任的或認(rèn)證的創(chuàng)作實(shí)體創(chuàng)作的應(yīng)用直接下載到移動(dòng)設(shè)備204���,而不需要任何用戶(hù)接口質(zhì)詢(xún)或者服務(wù)器(例如�����,服務(wù)器110)的附加許可請(qǐng)求。
[0055]例如��,移動(dòng)設(shè)備204可包括作為受信實(shí)體的受信web服務(wù)提供者252��,以及用于促進(jìn)訪問(wèn)和/或下載應(yīng)用的受信連接212����。但是��,移動(dòng)設(shè)備204尚未包括作為受信實(shí)體的服務(wù)提供者254���,且關(guān)于服務(wù)提供者254具有不受信的連接214。
[0056]應(yīng)當(dāng)理解���,例如�,服務(wù)提供者254可以是對(duì)于其他設(shè)備的受信提供者�,并且如果有時(shí)候移動(dòng)設(shè)備204選擇包括服務(wù)提供者254作為受信實(shí)體,那么服務(wù)提供者254可以是移動(dòng)設(shè)備204的受信實(shí)體����。
[0057]此外,通過(guò)移動(dòng)設(shè)備204可將創(chuàng)作應(yīng)用262a-c�、264a_c和266的每個(gè)創(chuàng)作實(shí)體選擇并指定為受信實(shí)體。但是�,在以下示例中,就其本身而言��,移動(dòng)設(shè)備尚未指定創(chuàng)作應(yīng)用262a-c��、264a-c和266的任何創(chuàng)作實(shí)體。但是��,受信的web服務(wù)提供者252明確地信任并且已經(jīng)認(rèn)證了應(yīng)用262a-c的創(chuàng)作實(shí)體中的每個(gè)實(shí)體��。例如�,移動(dòng)設(shè)備204可以處理安裝要求訪問(wèn)一個(gè)或多個(gè)API呼叫的應(yīng)用262a的請(qǐng)求。移動(dòng)設(shè)備204確定應(yīng)用262a的創(chuàng)作實(shí)體����,并確定應(yīng)用262a的創(chuàng)作實(shí)體被受信的web服務(wù)提供者252認(rèn)證。因此��,移動(dòng)設(shè)備204允許下載和安裝應(yīng)用�����,不需要被定向到移動(dòng)設(shè)備204的用戶(hù)的任何許可對(duì)話�����,不管應(yīng)用262a是否向靈敏或受限API要求API呼叫���。
[0058]此外,移動(dòng)設(shè)備204可以類(lèi)似地處理安裝應(yīng)用262b的請(qǐng)求并自動(dòng)安裝應(yīng)用262b�����,因?yàn)閼?yīng)用262b同樣被受信的web服務(wù)提供者252信任和認(rèn)證。但是����,如果受信的web服務(wù)提供者252撤銷(xiāo)它的信任以及262b的認(rèn)證,并且如果應(yīng)用262b已經(jīng)由移動(dòng)設(shè)備204安裝����,那么將同樣地由移動(dòng)設(shè)備204撤銷(xiāo)由應(yīng)用262b作出的任何API呼叫。例如�����,受信的web服務(wù)提供者252可以向它具有受信的連接212的設(shè)備發(fā)送通知和/或撤銷(xiāo)向應(yīng)用262b的創(chuàng)作實(shí)體發(fā)出的SSL證書(shū)�����。
[0059]在圖2的示例中��,服務(wù)提供者254明確地信任并且已經(jīng)認(rèn)證應(yīng)用264a_c的創(chuàng)作實(shí)體中的每個(gè)實(shí)體���。但是�,關(guān)于在移動(dòng)設(shè)備204上自動(dòng)下載和安裝應(yīng)用�����,通過(guò)服務(wù)提供者254對(duì)創(chuàng)作實(shí)體的任何信任和認(rèn)證對(duì)于移動(dòng)設(shè)備204而言并不重要。但是���,在某些情況下應(yīng)用264a-c的創(chuàng)作實(shí)體的信任和認(rèn)證可能具有一些關(guān)聯(lián)�����,如下所述���。
[0060]例如,移動(dòng)設(shè)備204可以處理安裝要求訪問(wèn)一個(gè)或多個(gè)API呼叫的應(yīng)用264c的請(qǐng)求����。移動(dòng)設(shè)備204確定應(yīng)用264c的創(chuàng)作實(shí)體,并確定應(yīng)用264c的創(chuàng)作實(shí)體不被移動(dòng)設(shè)備204的任何受信實(shí)體信任或認(rèn)證����。因此,至少一開(kāi)始關(guān)于信任的自動(dòng)下載(作為安裝技術(shù))�,移動(dòng)設(shè)備204拒絕要求一個(gè)或多個(gè)API呼叫的應(yīng)用264c的安裝。
[0061 ]但是��,在一些示例中�����,移動(dòng)設(shè)備204可以接收對(duì)安裝應(yīng)用264c(例如�,地圖和駕駛方向程序)的請(qǐng)求,其識(shí)別應(yīng)用264c的一個(gè)或多個(gè)API呼叫��,且識(shí)別認(rèn)證應(yīng)用264c的創(chuàng)作實(shí)體的多個(gè)實(shí)體����。因此,設(shè)備204可以在用戶(hù)界面中提供對(duì)話�,其指示應(yīng)用的一個(gè)或多個(gè)API呼叫與移動(dòng)設(shè)備204的位置信息有關(guān),以及服務(wù)提供者254(例如公知的服務(wù)提供者)和15個(gè)其他實(shí)體(例如�����,其中幾個(gè)被視為高度可信)已經(jīng)認(rèn)證應(yīng)用264c的創(chuàng)作實(shí)體�����。如果設(shè)備204的用戶(hù)基于對(duì)話中所提供的信息同意允許這樣的許可����,就可以處理確認(rèn)所接收的請(qǐng)求的承認(rèn),并且可將應(yīng)用264c安裝在移動(dòng)設(shè)備204上��。
[0062]在另一個(gè)示例中,移動(dòng)設(shè)備204可以接收對(duì)安裝應(yīng)用266(例如�,使用移動(dòng)電話現(xiàn)有相機(jī)閃光的閃光燈程序)的請(qǐng)求,其識(shí)別應(yīng)用266的一個(gè)或多個(gè)API呼叫�,且識(shí)別認(rèn)證應(yīng)用266的創(chuàng)作實(shí)體的若干實(shí)體。因此��,設(shè)備204可以在用戶(hù)界面中提供對(duì)話�����,其指示應(yīng)用的一個(gè)或多個(gè)API呼叫與電子郵件的訪問(wèn)以及移動(dòng)設(shè)備204上存儲(chǔ)的瀏覽器歷史數(shù)據(jù)有關(guān)����,以及3個(gè)實(shí)體(例如,皆不為移動(dòng)設(shè)備204的用戶(hù)所知)已經(jīng)認(rèn)證應(yīng)用264c的創(chuàng)作實(shí)體���。因此���,設(shè)備204的用戶(hù)不一定同意允許這樣的許可并拒絕所接收的請(qǐng)求。
[0063]圖3A是采用API使用通知技術(shù)的移動(dòng)設(shè)備304的示例��。在某些示例中��,移動(dòng)設(shè)備304可以向用戶(hù)提供API呼叫或其他信息訪問(wèn)請(qǐng)求正在發(fā)生的指示�����。例如,API呼叫可以與移動(dòng)設(shè)備304上的API以及被訪問(wèn)數(shù)據(jù)相關(guān)聯(lián)��,或者與移動(dòng)設(shè)備304上的API以及遠(yuǎn)程被訪問(wèn)數(shù)據(jù)相關(guān)聯(lián)����。移動(dòng)設(shè)備304的用戶(hù)可以運(yùn)行應(yīng)用335(例如玩賽車(chē)游戲)��。在一些示例中����,可以事先授予對(duì)應(yīng)用335的訪問(wèn)許可,并通過(guò)用戶(hù)以某些方式承認(rèn)����。在應(yīng)用的執(zhí)行期間(例如,訪問(wèn)硬盤(pán)����,以檢索與應(yīng)用的后續(xù)執(zhí)行相關(guān)聯(lián)的代碼)可以期望某些API呼叫。
[0064]但是�,當(dāng)應(yīng)用335在移動(dòng)設(shè)備304上運(yùn)行時(shí),可通過(guò)應(yīng)用335觸發(fā)不期望的靈敏或受限API呼叫�。例如�����,應(yīng)用335可以調(diào)用與對(duì)移動(dòng)設(shè)備304上財(cái)務(wù)數(shù)據(jù)的訪問(wèn)相關(guān)聯(lián)的API呼叫��。響應(yīng)于靈敏或受限API呼叫���,移動(dòng)設(shè)備304可以提供靈敏或受限API呼叫剛剛出現(xiàn)的指示。
[0065]例如���,可通過(guò)移動(dòng)設(shè)備304上的硬連線指示器燈322(例如LED����、燈等等)來(lái)提供已經(jīng)調(diào)用API呼叫的指示�。就此而言,這樣的硬連線指示器實(shí)施方式實(shí)際上不受惡意軟件應(yīng)用的陷害或篡改嘗試的影響�����。例如�,惡意軟件應(yīng)用不能遮蓋或覆蓋顯示屏上指示靈敏或受限API呼叫的圖像。替選或附加性地�����,可通過(guò)移動(dòng)設(shè)備304的顯示屏的部分上的指示器圖標(biāo)324來(lái)提供正在調(diào)用API呼叫的指示?�?蓪⑴c兩個(gè)指示器燈實(shí)施方式有關(guān)的控制和模塊作為獨(dú)立的操作系統(tǒng)子系統(tǒng)包括在設(shè)備中�,以進(jìn)一步將惡意軟件應(yīng)用陷害靈敏或受限API通知技術(shù)的嘗試最小化。
[0066]為了警告用戶(hù)��,指示器燈322和/或指示器圖標(biāo)324可以根據(jù)被訪問(wèn)的API有多靈敏�����,按照不同的顏色和持續(xù)時(shí)間照亮����、閃現(xiàn)��、閃爍��、或跳動(dòng)��。例如���,與為其將應(yīng)用數(shù)據(jù)和代碼隔離(例如�����,沙箱化)的應(yīng)用有關(guān)的本地存儲(chǔ)訪問(wèn)可以被示出為綠色指示器���。但是���,更靈敏的評(píng)估(例如共享應(yīng)用之間的cookie或其他用戶(hù)相關(guān)信息)可以被示出為黃色指示器(例如,為了基于用戶(hù)的瀏覽歷史而非當(dāng)前場(chǎng)境定向顯示用戶(hù)廣告�,某些廣告系統(tǒng)可能執(zhí)行這樣的任務(wù))。對(duì)于高度靈敏或受限的訪問(wèn)(例如�����,高度個(gè)人的信息�,諸如但不限于用戶(hù)的聯(lián)系人名單、位置��、文檔和電子郵件)��,指示器燈322和/或指示器圖標(biāo)324可以被示出為紅色指示器����。
[0067]類(lèi)似地,對(duì)于與調(diào)用的API呼叫相關(guān)聯(lián)的各種靈敏度水平�����,通過(guò)指示器燈322和/或指示器圖標(biāo)324所提供的指示的持續(xù)時(shí)間可以不同。例如���,綠色指示器可以是短暫的閃爍或跳動(dòng)��,黃色指示器可以是稍長(zhǎng)的閃爍或跳動(dòng)(例如��,500毫秒)��,而紅色指示器可以是長(zhǎng)時(shí)間閃現(xiàn)(例如���,一秒鐘),從而促使移動(dòng)設(shè)備304的用戶(hù)注意到何時(shí)調(diào)用高度靈敏或受限的API呼叫����。
[0068]但是應(yīng)當(dāng)理解�����,可以使用其他技術(shù)以視覺(jué)方式向移動(dòng)設(shè)備304的用戶(hù)通信已經(jīng)調(diào)用靈敏或受限API呼叫�����。此外,在一些實(shí)施方式中����,已經(jīng)調(diào)用API呼叫的指示可包括聲音(例如,喧喳聲��、嘟嘟聲或警報(bào)聲)或移動(dòng)設(shè)備304的振動(dòng)��。例如���,可以根據(jù)API呼叫的靈敏度利用不同的聲音以及聲音的持續(xù)時(shí)間���。在一些示例中,用來(lái)指示已經(jīng)調(diào)用API呼叫的聲音可以是在移動(dòng)設(shè)備304的其他系統(tǒng)設(shè)置中不能選擇使用的獨(dú)特聲音��。
[0069]根據(jù)某些方面����,可以向API訪問(wèn)日志或類(lèi)似的信息訪問(wèn)日志提供與API呼叫調(diào)用有關(guān)的條目。在一些示例中���,API訪問(wèn)日志可通過(guò)移動(dòng)設(shè)備304的用戶(hù)點(diǎn)擊指示器圖標(biāo)324來(lái)訪問(wèn)�����。就此而言����,可以實(shí)時(shí)向移動(dòng)設(shè)備304的用戶(hù)警告潛在的威脅,調(diào)查與靈敏或受限API訪問(wèn)相關(guān)聯(lián)的細(xì)節(jié)���,以及如果必要的話��,采取任何糾正措施�����。
[0070]圖3B圖示出API訪問(wèn)日志350的示例���。API訪問(wèn)日志350可以是在移動(dòng)設(shè)備304(只提供API訪問(wèn)通知)的顯示屏上可見(jiàn)的通知日志。例如��,API訪問(wèn)日志350可包括指示與API訪問(wèn)事件有關(guān)的應(yīng)用名稱(chēng)���、靈敏度水平、細(xì)節(jié)����、時(shí)間等等欄目的通知頁(yè)眉欄352 JPI訪問(wèn)日志條目355a-g識(shí)別API訪問(wèn)事件的詳細(xì)情況,并且可以按照不同的方式被排序,例如基于出現(xiàn)的時(shí)間��。
[0071]移動(dòng)設(shè)備304的用戶(hù)可以檢查API訪問(wèn)日志350��,例如在通過(guò)指示器燈322和/或指示器圖標(biāo)324警告不常見(jiàn)或者不期望的API指示時(shí)��。但是����,用戶(hù)可以在他更方便的時(shí)候回顧API訪問(wèn)日志條目355a-g。重要的是注意���,高水平(例如�,紅色指示器)API訪問(wèn)日志條目不一定指示出現(xiàn)任何不正確的API訪問(wèn)�����。相反���,根據(jù)某些方面的API通知技術(shù)可以簡(jiǎn)單地警告并通知用戶(hù)�����,特定的API呼叫或事件正在出現(xiàn)���。例如�����,用戶(hù)可以完整地期望用于與和財(cái)務(wù)應(yīng)用相關(guān)聯(lián)的個(gè)人信息有關(guān)的API呼叫的API訪問(wèn)日志條目355d以及用于與和地圖應(yīng)用相關(guān)聯(lián)的位置信息有關(guān)的API呼叫的API訪問(wèn)日志條目355g����。
[0072]用戶(hù)可以期望一些低訪問(wèn)水平或中訪問(wèn)水平的API呼叫�,例如API訪問(wèn)日志條目355b、355e���、355f��。但是���,其他高訪問(wèn)水平和中訪問(wèn)水平的API呼叫可能引起注意。例如��,如上關(guān)于玩賽車(chē)游戲時(shí)訪問(wèn)的示例所述�,用戶(hù)很可能為了與和賽車(chē)游戲應(yīng)用相關(guān)聯(lián)的個(gè)人財(cái)務(wù)信息有關(guān)的API呼叫詢(xún)問(wèn)API訪問(wèn)日志條目355a的細(xì)節(jié)。
[0073]此外�,用戶(hù)可能被指示器燈322和/或指示器圖標(biāo)324警告�����,并為了與和操作系統(tǒng)庫(kù)應(yīng)用相關(guān)聯(lián)的用戶(hù)主屏幕上安裝新圖標(biāo)有關(guān)的API呼叫詢(xún)問(wèn)API訪問(wèn)日志條目355c的細(xì)節(jié)。例如�,為了驅(qū)動(dòng)用戶(hù)尚未發(fā)現(xiàn)的應(yīng)用的安裝,某些操作系統(tǒng)庫(kù)可以在用戶(hù)的主屏幕上安裝新的圖標(biāo)����。用戶(hù)不一定理解為什么用于下載的新應(yīng)用圖標(biāo)出現(xiàn)在主屏幕上或者怎樣出現(xiàn)在主屏幕上,或者哪個(gè)應(yīng)用或哪些應(yīng)用負(fù)責(zé)這樣的安裝活動(dòng)���。移動(dòng)設(shè)備304的用戶(hù)可以訪問(wèn)A PI訪問(wèn)日志3 5 O并回顧A PI訪問(wèn)日志條目3 5 5 c的細(xì)節(jié)���。然后用戶(hù)可以做出決定,A PI呼叫和結(jié)果事件對(duì)于用戶(hù)而言是否可接受����,或者移除進(jìn)行API呼叫的應(yīng)用,或者移除應(yīng)用的許可��,以調(diào)用特定的API呼叫�����,如果可能的話�。
[0074]因此����,可以連同所檢測(cè)的API訪問(wèn)的靈敏度程度一起通信API訪問(wèn)和相關(guān)信息訪問(wèn)的實(shí)時(shí)指示���,使得移動(dòng)設(shè)備304的用戶(hù)能夠容易地將靈敏或受限API呼叫與當(dāng)前通過(guò)移動(dòng)設(shè)備304執(zhí)行的應(yīng)用相關(guān)聯(lián)�。此外�����,在一些實(shí)施方式中�����,與靈敏或受限API呼叫相關(guān)聯(lián)的訪問(wèn)水平或類(lèi)別被固定����,因此用戶(hù)不能修改給予特定API或API呼叫的靈敏度水平。就此而言�,例如,惡意軟件應(yīng)用不能?chē)L試經(jīng)由用戶(hù)配置源代碼的設(shè)置參數(shù)����,將高水平訪問(wèn)(例如,紅色指示器)改變?yōu)榈退皆L問(wèn)(例如,綠色指示器)�����。
[0075]進(jìn)一步提供與上述API使用通知技術(shù)有關(guān)的示例API使用通知過(guò)程��。示例API使用通知過(guò)程可以結(jié)合本公開(kāi)的其他過(guò)程和方面使用���。雖然是關(guān)于圖1至圖3B中提供的示例來(lái)描述方面,但是API使用通知過(guò)程不限于此�����。
[0076]例如���,可通過(guò)計(jì)算設(shè)備(例如�,電子設(shè)備104��、移動(dòng)設(shè)備204����、或移動(dòng)設(shè)備304)來(lái)檢測(cè)由應(yīng)用作出的API呼叫。所檢測(cè)的API呼叫可以與和計(jì)算設(shè)備相關(guān)聯(lián)的訪問(wèn)數(shù)據(jù)有關(guān)�。API呼叫的靈敏度水平可以基于關(guān)聯(lián)數(shù)據(jù)來(lái)確定?��?蓪PI呼叫的靈敏度水平確定為高�����、中或低��。通過(guò)API使用通知過(guò)程可以提供基于所確定的靈敏度水平的API呼叫的指示�����。
[0077]在一些示例中�,API使用通知過(guò)程可以激活計(jì)算設(shè)備上的硬連線指示器(例如,指示器燈322)和/或計(jì)算設(shè)備顯示屏上的指示器圖標(biāo)(例如�����,指示器圖標(biāo)324)���,以提供API呼叫的指示����。在一些示例中�����,可以啟動(dòng)指示器圖標(biāo),從而諸如在計(jì)算設(shè)備的顯示屏上提供API訪問(wèn)日志��,所述API訪問(wèn)日志包括與一個(gè)或多個(gè)對(duì)應(yīng)的API呼叫相關(guān)聯(lián)的一個(gè)或多個(gè)API訪問(wèn)條目����。
[0078]圖4圖示出與安裝包含一個(gè)或多個(gè)API呼叫的應(yīng)用的安裝有關(guān)的示例過(guò)程的流程圖���。應(yīng)當(dāng)理解�,過(guò)程400中的操作可以結(jié)合本公開(kāi)的其他方面和過(guò)程使用�����。雖然是關(guān)于圖1至圖3B中提供的示例來(lái)描述過(guò)程400的方面�����,但是過(guò)程400不限于此����。
[0079]在塊402中,可以處理請(qǐng)求(例如����,通過(guò)電子設(shè)備104����、服務(wù)器110托管的網(wǎng)站����、或者與電子設(shè)備104有連接的其他電子設(shè)備102、103����、105),以安裝要求訪問(wèn)一個(gè)或多個(gè)API的應(yīng)用����。應(yīng)當(dāng)理解,應(yīng)用可包括任何可執(zhí)行程序代碼����,諸如但不限于用各種通用編程語(yǔ)言或解釋性編程語(yǔ)言(例如Java、C++�����、JavaScript�����、Visual Basic等等)撰寫(xiě)的代碼。
[0080]在塊404中����,可以確定一個(gè)或多個(gè)API的靈敏度水平。例如��,設(shè)備(例如����,電子設(shè)備
104���、移動(dòng)設(shè)備204�����、或移動(dòng)設(shè)備304)可以確定要安裝的應(yīng)用要求能訪問(wèn)的一個(gè)或多個(gè)API中的每個(gè)API的靈敏度水平���。可以確定�����,請(qǐng)求被安裝在設(shè)備上的應(yīng)用所要求的全部API可以與無(wú)害API相關(guān)聯(lián),所要求的API中的一些可以與無(wú)害API相關(guān)聯(lián)��,且一部分可以與受限API相關(guān)聯(lián)����,或者所要求的API中的全部可以與受限API相關(guān)聯(lián)。在一些示例中�,受限(或靈敏)API類(lèi)別可包括共享用戶(hù)的聯(lián)系人列表、用戶(hù)的位置���、用戶(hù)的電子郵件�、用戶(hù)的cookie����、和/或在設(shè)備上存儲(chǔ)的或者可通過(guò)設(shè)備訪問(wèn)的用戶(hù)文檔或文件。
[0081]涉及受限(或靈敏)API類(lèi)別的其他示例可包括與對(duì)用戶(hù)設(shè)備的整個(gè)屏幕進(jìn)行控制相關(guān)聯(lián)的API(例如����,全屏模式)、訪問(wèn)設(shè)備上的麥克風(fēng)�、訪問(wèn)設(shè)備上的揚(yáng)聲器、訪問(wèn)設(shè)備上的相機(jī)���、獲取關(guān)于通過(guò)設(shè)備上的前向相機(jī)或后向相機(jī)是否可以檢測(cè)臉部的信息�、獲取分配給設(shè)備的IP地址、獲取用戶(hù)的電子郵件地址���、獲取用戶(hù)的化身(例如��,用戶(hù)的相片或肖像)�、獲取用戶(hù)的瀏覽歷史或web搜索歷史�����、獲取設(shè)備上用戶(hù)主屏幕的配置(例如���,關(guān)于在主屏幕上有什么圖標(biāo)以及圖標(biāo)在哪里的信息)���、獲取用戶(hù)在設(shè)備上已經(jīng)安裝的應(yīng)用的列表���、獲取用戶(hù)在設(shè)備上已經(jīng)安裝的應(yīng)用的使用頻率和使用歷史�、獲取設(shè)備中剩余的電池量�����、獲取與其他用戶(hù)設(shè)備的可檢測(cè)藍(lán)牙信標(biāo)或者用戶(hù)設(shè)備附近的WiFi信標(biāo)有關(guān)的信息(例如����,作為用戶(hù)當(dāng)前位置代理的信息)���、獲取關(guān)于設(shè)備周?chē)袥](méi)有光的信息、獲取設(shè)備的溫度(例如����,可以指示設(shè)備在用戶(hù)身體上的放置的信息)、獲取設(shè)備移動(dòng)的速度�����、獲取設(shè)備的方位��、獲取設(shè)備當(dāng)前是否用于電話呼叫的狀態(tài)�、獲取設(shè)備的呼叫歷史、獲取設(shè)備的鈴聲��、以及獲取與設(shè)備處于空閑狀態(tài)下已經(jīng)多久(通過(guò)顯示器的激活���、設(shè)備的用戶(hù)輸入�����、或者設(shè)備的移動(dòng)中的至少其中一個(gè)來(lái)測(cè)量)有關(guān)的信息��。
[0082]應(yīng)當(dāng)理解����,有可能通過(guò)對(duì)于與設(shè)備上的各種傳感器相關(guān)聯(lián)的API具有許可的應(yīng)用來(lái)潛在地確定個(gè)人識(shí)別信息,特別是在結(jié)合與設(shè)備的用戶(hù)有關(guān)的其他信息采用這樣的獲取的傳感器信息時(shí)�。
[0083]在塊406中,當(dāng)所述一個(gè)或多個(gè)要求的API中的至少一個(gè)API的所確定的靈敏度水平與受限API類(lèi)別相關(guān)聯(lián)時(shí)���,要求使用安全機(jī)制通過(guò)網(wǎng)站遞送包含一個(gè)或多個(gè)API呼叫的應(yīng)用的代碼�。在一些實(shí)施方式中�����,在與代碼的遞送有關(guān)的安全機(jī)制中可包括安全套接字層(SSL)協(xié)議��。為了在不同的實(shí)施方式中使用���,也考慮用于遞送代碼的其他安全傳送技術(shù)���。
[0084]在塊408中�,可將要求一個(gè)或多個(gè)API呼叫的應(yīng)用安裝在設(shè)備上(例如,通過(guò)從托管網(wǎng)站的服務(wù)器110下載)���。在一些實(shí)施方式中��,將應(yīng)用安裝在設(shè)備上的方式可以基于所述一個(gè)或多個(gè)要求的API的每個(gè)API的所確定的靈敏度水平�。例如,當(dāng)所述一個(gè)或多個(gè)要求的API中的至少一個(gè)API的所確定的靈敏度水平與受限API類(lèi)別相關(guān)聯(lián)時(shí)�����,可以使用可能要求的安全機(jī)制遞送包含所述一個(gè)或多個(gè)API的應(yīng)用的代碼���。但是在一些示例中�,當(dāng)應(yīng)用中包含的全部所要求的API被分類(lèi)為低害或無(wú)害時(shí)����,可以按照不安全的方式遞送包含所述一個(gè)或多個(gè)要求的API的應(yīng)用的代碼。
[0085]參照?qǐng)D5����,圖示出用于確定是否允許API呼叫的示例過(guò)程500。應(yīng)當(dāng)理解���,可以結(jié)合本公開(kāi)的其他過(guò)程和方面使用過(guò)程500中的操作�。雖然是關(guān)于圖1至圖3B中提供的示例來(lái)描述過(guò)程500的方面,但是過(guò)程500不限于此���。
[0086]在塊502中�,設(shè)備(例如��,電子設(shè)備104�����、移動(dòng)設(shè)備204����、或移動(dòng)設(shè)備304)可接收由所安裝的應(yīng)用作出的第一 API呼叫。例如��,API呼叫模塊(例如����,應(yīng)用程序或設(shè)備驅(qū)動(dòng)器)可以使用API進(jìn)行第一API呼叫,所述API可以指定一個(gè)或多個(gè)功能�����、數(shù)據(jù)結(jié)構(gòu)�、協(xié)議��、格式和/或?qū)崿F(xiàn)駐留在設(shè)備上的模塊(例如,操作系統(tǒng)或應(yīng)用程序)的API的特征���。
[0087]在某些示例中�,可以使用過(guò)程400中所述的操作安裝進(jìn)行第一API呼叫的應(yīng)用����。但是,應(yīng)用可能已經(jīng)通過(guò)其他方式(例如����,通過(guò)閃速存儲(chǔ)器驅(qū)動(dòng)、CD-ROM等等來(lái)安裝���,或通過(guò)激活電子設(shè)備104上的駐留代碼來(lái)安裝(諸如預(yù)先安裝的應(yīng)用))被安裝在了設(shè)備上����,或者不用過(guò)程400來(lái)安裝�����。在任何這樣的情況下���,設(shè)備都可以處理所接收的由所安裝的應(yīng)用作出的第一 API呼叫���。
[0088]在決定塊504中���,可通過(guò)設(shè)備確定所接收的第一API呼叫的靈敏度水平。例如�����,設(shè)備的許可系統(tǒng)可以確定�����,第一 API呼叫與遠(yuǎn)程應(yīng)用(例如����,駐留在服務(wù)器110上的跨越網(wǎng)絡(luò)108的應(yīng)用)共享設(shè)備的位置。在一些實(shí)施方式中���,將共享設(shè)備的位置視為受限API類(lèi)別�。
[0089]在塊506中��,當(dāng)所確定的API呼叫的靈敏度水平不與受限API類(lèi)別相關(guān)聯(lián)時(shí)���,設(shè)備的許可系統(tǒng)可以允許API呼叫����。因此�,在某些實(shí)施方式中,設(shè)備的許可系統(tǒng)可以允許任何無(wú)害API呼叫����,不管所安裝的應(yīng)用的作者是否被確定為經(jīng)授權(quán)的作者。但是�����,在其他實(shí)施方式中�,即使當(dāng)所確定的API呼叫的靈敏度水平不與受限API類(lèi)別相關(guān)聯(lián)時(shí)(例如,對(duì)于要求訪問(wèn)一個(gè)或多個(gè)API的所有安裝的應(yīng)用���,要求作者是經(jīng)授權(quán)的用戶(hù))���,設(shè)備的許可系統(tǒng)也可以確定,所安裝的應(yīng)用的作者是否被確定為經(jīng)授權(quán)的作者��。
[0090]當(dāng)所接收的第一API呼叫的所確定的靈敏度水平與受限API類(lèi)別相關(guān)聯(lián)時(shí)�����,設(shè)備的許可系統(tǒng)可以確定所安裝的應(yīng)用的作者是否被確定為經(jīng)授權(quán)的作者(決定塊508)。例如����,可通過(guò)確定在應(yīng)用的安裝期間與代碼的遞送相關(guān)聯(lián)的證書(shū)是否為受信實(shí)體所有或者已經(jīng)被受信實(shí)體證實(shí)來(lái)確定所安裝的應(yīng)用的作者是否被確定為經(jīng)授權(quán)的作者。在過(guò)程500的各種示例和實(shí)施方式中�,受信實(shí)體可以是公司實(shí)體(例如,與服務(wù)器110相關(guān)聯(lián)的web搜索提供者���、軟件開(kāi)發(fā)者等等)或個(gè)人用戶(hù)(例如�,與電子設(shè)備102���、103相關(guān)聯(lián)的用戶(hù))�。上文參照?qǐng)D2詳細(xì)描述了受信實(shí)體和應(yīng)用許可的概念����。
[0091]在一些實(shí)施方式中,與代碼的遞送相關(guān)聯(lián)的證書(shū)可以是安全套接字層(SSL)證書(shū)��。例如����,在安裝應(yīng)用的處理期間�,向應(yīng)用的作者授權(quán)可以基于具有SSL證書(shū)���,所述SSL證書(shū)用于向設(shè)備遞送二進(jìn)制代碼����。應(yīng)當(dāng)理解��,利用SSL技術(shù)的優(yōu)點(diǎn)在于���,沒(méi)有發(fā)現(xiàn)這樣的技術(shù)按照如同SSL協(xié)議的方式對(duì)網(wǎng)站遞送應(yīng)用施加約束,并且例如���,在涉及經(jīng)紀(jì)人交易的一些情況下可以使用相關(guān)的遞送機(jī)制�����。
[0092]當(dāng)所安裝的應(yīng)用的作者被確定為經(jīng)授權(quán)的作者時(shí)�����,可通過(guò)設(shè)備的許可系統(tǒng)允許(塊506)已經(jīng)被確定為與受限API相關(guān)聯(lián)的所接收的第一API呼叫���。但是�����,當(dāng)應(yīng)用的作者沒(méi)有被確定為經(jīng)授權(quán)的作者時(shí)��,可以不允許或者拒絕所接收的第一 API呼叫訪問(wèn)它的關(guān)聯(lián)API(塊510) ο
[0093]在塊512中�����,可以接收由所安裝的應(yīng)用作出的第二API呼叫�����。因此�,當(dāng)所安裝的應(yīng)用的作者被確定為經(jīng)授權(quán)的作者時(shí)�����,可以允許所接收的第二API呼叫訪問(wèn)它的關(guān)聯(lián)API (塊514)���。類(lèi)似地��,一旦設(shè)備的許可系統(tǒng)確定應(yīng)用的作者是經(jīng)授權(quán)的作者��,就可通過(guò)許可系統(tǒng)自動(dòng)允許由該應(yīng)用作出的任何后續(xù)API呼叫�。
[0094]圖6是圖示出示例性過(guò)程600的流程圖,所述過(guò)程600用于通過(guò)一個(gè)或多個(gè)受信實(shí)體��,基于應(yīng)用的作者的認(rèn)證確定是否允許將要求一個(gè)或多個(gè)API呼叫的應(yīng)用安裝在設(shè)備上���。應(yīng)當(dāng)理解���,可以結(jié)合本公開(kāi)的其他過(guò)程和方面使用過(guò)程600中的操作。雖然是關(guān)于圖1至圖3B的系統(tǒng)來(lái)描述過(guò)程600����,但是過(guò)程600不限于此��。
[0095]在塊602中����,設(shè)備(例如,電子設(shè)備104�、移動(dòng)設(shè)備204、或移動(dòng)設(shè)備304)可以處理安裝應(yīng)用的請(qǐng)求���,其要求由要安裝的應(yīng)用作出的一個(gè)或多個(gè)API呼叫�。例如�����,設(shè)備的用戶(hù)可能希望啟動(dòng)從遠(yuǎn)程服務(wù)器對(duì)應(yīng)用的下載(例如,應(yīng)用262a)�。但是,例如��,用戶(hù)不一定知道應(yīng)用的作者是誰(shuí)或者作者的憑據(jù)���。
[0096]因此��,可以確定應(yīng)用的創(chuàng)作實(shí)體(塊604)�����。例如��,設(shè)備可通過(guò)接收來(lái)自遠(yuǎn)程服務(wù)器的指示確定應(yīng)用的創(chuàng)作實(shí)體��。此外����,設(shè)備可通過(guò)接收來(lái)自受信實(shí)體(例如受信的web搜索提供者實(shí)體252)的指示確定應(yīng)用的創(chuàng)作實(shí)體��。
[0097]在塊606中,設(shè)備可以確定���,創(chuàng)作實(shí)體是否被一個(gè)或多個(gè)受信實(shí)體(例如受信的web搜索提供者252)認(rèn)證���。在某些實(shí)施方式中,將一個(gè)或多個(gè)受信實(shí)體視為被設(shè)備的用戶(hù)信任����。例如,設(shè)備可包括受信實(shí)體的列表�����,包括但不限于web搜索提供者���、服務(wù)提供者�����、軟件研發(fā)者,以及可以促進(jìn)應(yīng)用的分布的其他實(shí)體��。
[0098]在一些示例中���,確定創(chuàng)作實(shí)體是否被一個(gè)或多個(gè)受信實(shí)體認(rèn)證的確定可以基于與通過(guò)創(chuàng)作實(shí)體對(duì)應(yīng)用的代碼進(jìn)行遞送相關(guān)聯(lián)的一個(gè)或多個(gè)受信實(shí)體所接收的安全證書(shū)��。在一些實(shí)施方式中�����,安全證書(shū)是安全套接字層(SSL)證書(shū)��。但是�����,也考慮用于提供安全證書(shū)等等的其他技術(shù)��。
[0099]此外����,根據(jù)某些方面,在示例認(rèn)證處理中通過(guò)一個(gè)或多個(gè)受信實(shí)體提供的信任可能是失時(shí)效的���。例如��,確定創(chuàng)作實(shí)體是否被一個(gè)或多個(gè)受信實(shí)體認(rèn)證可包括確定通過(guò)一個(gè)或多個(gè)受信實(shí)體對(duì)創(chuàng)作實(shí)體的認(rèn)證是否超過(guò)有效期�。在一些實(shí)施方式中���,認(rèn)證的有效期是一年;但是在其他實(shí)施方式中����,例如可以使用30天的認(rèn)證有效期。
[0100]類(lèi)似地����,設(shè)備可以接收與一個(gè)或多個(gè)受信實(shí)體中的第一受信實(shí)體相關(guān)聯(lián)的信任水平評(píng)估。例如通過(guò)第一受信實(shí)體信任的創(chuàng)作實(shí)體�����,信任水平評(píng)估可以基于由于應(yīng)用所致的多個(gè)安全違反���。就此而言���,設(shè)備可以決定,如果多個(gè)安全違反(和或違反的類(lèi)型/嚴(yán)重性)是設(shè)備(例如�,設(shè)備設(shè)置中的關(guān)聯(lián)閾值)或設(shè)備的用戶(hù)(例如,在對(duì)對(duì)話屏進(jìn)行回顧時(shí))不可接受的�����,就移除作為設(shè)備的受信實(shí)體的第一受信實(shí)體��。應(yīng)當(dāng)理解�,在某些實(shí)施方式中,信任水平評(píng)估由中立第三方產(chǎn)生�����。
[0101 ]在塊608中���,當(dāng)創(chuàng)作實(shí)體被至少一個(gè)受信實(shí)體認(rèn)證時(shí)���,可以由設(shè)備允許或許可對(duì)要求一個(gè)或多個(gè)API呼叫的應(yīng)用的安裝。但是根據(jù)一些實(shí)例���,如果確定要求一個(gè)或多個(gè)API呼叫的應(yīng)用沒(méi)有被任何受信實(shí)體認(rèn)證����,就可以拒絕應(yīng)用的安裝����。
[0102]根據(jù)一些方面,可將過(guò)渡信任技術(shù)用于允許在設(shè)備上對(duì)應(yīng)用的安裝���。例如�����,可通過(guò)設(shè)備接收遠(yuǎn)程服務(wù)器與創(chuàng)作實(shí)體的應(yīng)用有關(guān)(例如�����,應(yīng)用264c或應(yīng)用266)的請(qǐng)求��。在一些示例中����,遠(yuǎn)程服務(wù)器的請(qǐng)求可以源自第三方(例如,尚未認(rèn)證創(chuàng)作實(shí)體的設(shè)備的受信實(shí)體���,但是可以充當(dāng)中間人)���。但是在其他示例中,遠(yuǎn)程服務(wù)器的請(qǐng)求可以直接源自創(chuàng)作實(shí)體����,并且可以按照安全的方式被發(fā)送給設(shè)備(例如,經(jīng)由SSL連接)���。請(qǐng)求可以識(shí)別一個(gè)或多個(gè)API呼叫或者應(yīng)用的要求的API以及認(rèn)證應(yīng)用的創(chuàng)作實(shí)體的至少一個(gè)過(guò)渡信任實(shí)體�。
[0103]至少一個(gè)過(guò)渡信任實(shí)體(例如�����,服務(wù)提供者254)可以是認(rèn)證和信任應(yīng)用(例如�����,應(yīng)用264c)的創(chuàng)作實(shí)體的實(shí)體�,但是沒(méi)有被識(shí)別為設(shè)備的受信實(shí)體。例如�,設(shè)備不一定建立了與至少一個(gè)過(guò)渡信任實(shí)體的受信關(guān)系,因?yàn)樵O(shè)備的用戶(hù)可能沒(méi)有意識(shí)到特定實(shí)體(的存在�,或者在沒(méi)有明確請(qǐng)求的情況下,可能選擇不允許該特定實(shí)體授權(quán)的每個(gè)應(yīng)用�。
[0104]例如,如果設(shè)備已經(jīng)將至少一個(gè)過(guò)渡信任實(shí)體識(shí)別為受信實(shí)體��,那么在某些實(shí)施方式中�����,接收遠(yuǎn)程服務(wù)器的明確請(qǐng)求的過(guò)程將不必要(例如�,在沒(méi)有對(duì)安裝的請(qǐng)求的情況下,如果服務(wù)提供者254是設(shè)備的受信實(shí)體����,那么將允許由服務(wù)提供者254信任的創(chuàng)作實(shí)體創(chuàng)作的應(yīng)用264c���,如塊606中所述)。因此�,如果設(shè)備知道(例如,被用戶(hù)批準(zhǔn))識(shí)別一個(gè)或多個(gè)API呼叫�����、或者應(yīng)用的要求的AP1���、以及認(rèn)證應(yīng)用的創(chuàng)作實(shí)體的至少一個(gè)過(guò)渡信任實(shí)體的明確請(qǐng)求�����,那么設(shè)備將允許或許可通過(guò)該過(guò)渡信任技術(shù)對(duì)應(yīng)用進(jìn)行安裝�。
[0105]圖7概念性地圖示了利用其實(shí)現(xiàn)主題技術(shù)的一些實(shí)施方式的電子系統(tǒng)���。電子系統(tǒng)700可以是服務(wù)器�����、計(jì)算機(jī)���、電話�、PDA�、平板計(jì)算機(jī)���、有一個(gè)或多個(gè)處理器嵌入其中或者與其連接的電視機(jī)���、或者普通的任何電子設(shè)備。這樣的電子系統(tǒng)包括各種類(lèi)型的計(jì)算機(jī)可讀介質(zhì)以及用于各種其他類(lèi)型的計(jì)算機(jī)可讀介質(zhì)的接口��。電子系統(tǒng)700包括總線708�、處理單元712、系統(tǒng)存儲(chǔ)器704��、只讀存儲(chǔ)器(R0M)710����、永久存儲(chǔ)設(shè)備702、輸入設(shè)備接口 714�����、輸出設(shè)備接口 706��、以及網(wǎng)絡(luò)接口 716。
[0106]總線708共同表示可通信地連接電子系統(tǒng)700的多個(gè)內(nèi)部設(shè)備的所有系統(tǒng)總線���、夕卜圍總線和芯片集總線�。例如��,總線708可通信地將處理單元712與ROM 710��、系統(tǒng)存儲(chǔ)器704��、以及永久存儲(chǔ)設(shè)備702相連接��。
[0107]通過(guò)這些各種存儲(chǔ)器單元���,處理單元712檢索要執(zhí)行的指令以及要處理的數(shù)據(jù)�,以執(zhí)行主題公開(kāi)的過(guò)程�����。在不同的實(shí)施方式中�,處理單元可以是單個(gè)處理器或多核處理器。
[0108]ROM 710存儲(chǔ)處理單元712以及電子系統(tǒng)的其他模塊所需的靜態(tài)數(shù)據(jù)和指令���。另一方面����,永久存儲(chǔ)設(shè)備702是讀寫(xiě)存儲(chǔ)器設(shè)備。該設(shè)備是非易失性存儲(chǔ)器單元��,即使電子系統(tǒng)700斷電時(shí)也存儲(chǔ)指令和數(shù)據(jù)��。主題公開(kāi)的一些實(shí)施方式使用大容量存儲(chǔ)設(shè)備(諸如磁盤(pán)或光盤(pán)以及它對(duì)應(yīng)的磁盤(pán)驅(qū)動(dòng))作為永久存儲(chǔ)設(shè)備702���。
[0109]其他實(shí)施方式使用可移除存儲(chǔ)設(shè)備(諸如軟盤(pán)、閃速存儲(chǔ)器以及它對(duì)應(yīng)的磁盤(pán)驅(qū)動(dòng))作為永久存儲(chǔ)設(shè)備702�����。與永久存儲(chǔ)設(shè)備702—樣�����,系統(tǒng)存儲(chǔ)器704是讀寫(xiě)存儲(chǔ)器設(shè)備�。但是與存儲(chǔ)設(shè)備702不一樣,系統(tǒng)存儲(chǔ)器704是易失性讀寫(xiě)存儲(chǔ)器�,諸如隨機(jī)存取存儲(chǔ)器。系統(tǒng)存儲(chǔ)器704存儲(chǔ)處理器在運(yùn)行時(shí)需要指令和數(shù)據(jù)中的一些�����。在一些實(shí)施方式中,將主題公開(kāi)的過(guò)程存儲(chǔ)在系統(tǒng)存儲(chǔ)器704�、永久存儲(chǔ)設(shè)備702、或R0M710中��。例如��,根據(jù)主題技術(shù)的一些實(shí)施方式����,各種存儲(chǔ)器單元可包括用于與應(yīng)用許可以及API訪問(wèn)通知技術(shù)有關(guān)的操作的指令。通過(guò)這些各種存儲(chǔ)器單元�����,處理單元712檢索要執(zhí)行的指令以及要處理的數(shù)據(jù)���,以執(zhí)行一些實(shí)施方式的過(guò)程���。
[0110]總線708也連接到輸入設(shè)備接口714和輸出設(shè)備接口 706。輸入設(shè)備接口 714使得用戶(hù)能夠通信信息以及選擇給電子系統(tǒng)的命令�。與輸入設(shè)備接口 714—起使用的輸入設(shè)備包括例如字母數(shù)字鍵盤(pán)和指示設(shè)備(也稱(chēng)為“光標(biāo)控制設(shè)備”)。輸出設(shè)備接口 706使能例如電子系統(tǒng)700生成的圖像的顯示�。與輸出設(shè)備接口 706—起使用的輸出設(shè)備包括例如打印機(jī)和顯示器設(shè)備�,諸如陰極射線管(CRT)或液晶顯示器(LCD)�。一些實(shí)施方式包括兼作輸入設(shè)備和輸出設(shè)備的設(shè)備,諸如觸摸屏�。
[0111]如圖7所示,總線708還通過(guò)網(wǎng)絡(luò)接口 716將電子系統(tǒng)700耦合到網(wǎng)絡(luò)(未示出)���。通過(guò)這樣的方式��,計(jì)算機(jī)可以成為計(jì)算機(jī)網(wǎng)絡(luò)的一部分���,諸如局域網(wǎng)(“LAN”)、廣域網(wǎng)(“WAN”)�、或內(nèi)聯(lián)網(wǎng)、或者網(wǎng)絡(luò)的網(wǎng)絡(luò)���,諸如互聯(lián)網(wǎng)?���?梢越Y(jié)合主題公開(kāi)使用電子系統(tǒng)700的任何組件或全部組件。
[0112]上述功能可以在數(shù)字電子電路中�、在計(jì)算機(jī)軟件、固件或硬件中被實(shí)現(xiàn)��。所述技術(shù)可以使用一個(gè)或多個(gè)計(jì)算機(jī)程序產(chǎn)品被實(shí)現(xiàn)?��?删幊烫幚砥骱陀?jì)算機(jī)可被包括在移動(dòng)設(shè)備中或封裝為移動(dòng)設(shè)備��。過(guò)程和邏輯流程可由一個(gè)或多個(gè)可編程處理器以及由一個(gè)或多個(gè)可編程邏輯電路執(zhí)行���。通用計(jì)算設(shè)備和專(zhuān)用計(jì)算設(shè)備以及存儲(chǔ)設(shè)備可通過(guò)通信網(wǎng)絡(luò)互連。
[0113]—些實(shí)施方式包括電子組件����,諸如將計(jì)算機(jī)程序指令存儲(chǔ)在機(jī)器可讀或計(jì)算機(jī)可讀介質(zhì)中的微處理器、存儲(chǔ)和存儲(chǔ)器(替選地被稱(chēng)為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��、機(jī)器可讀介質(zhì)或機(jī)器可讀存儲(chǔ)介質(zhì))�����。這樣的計(jì)算機(jī)可讀介質(zhì)的一些示例包括RAM�����、R0M���、只讀光盤(pán)(⑶-R0M)���、可記錄光壓縮盤(pán)(⑶-R)����、可重寫(xiě)壓縮盤(pán)(⑶-RW)�����、只讀數(shù)字通用盤(pán)(例如�����,DVD-ROM���、雙層DVD-R0M)��、各種可記錄/可重寫(xiě)DVD(例如�����,DVD-RAM、DVD-RW�、DVD+RW等等)、閃速存儲(chǔ)器(例如����,SD卡�、迷你SD卡�����、微型SD卡等等)��、磁性或固態(tài)硬盤(pán)驅(qū)動(dòng)�、超密度光盤(pán)、任何其他的光或磁介質(zhì)���、以及軟盤(pán)���。計(jì)算機(jī)可讀介質(zhì)可存儲(chǔ)可由至少一個(gè)處理單元執(zhí)行且包括用于執(zhí)行各種操作的指令集的計(jì)算機(jī)程序。計(jì)算機(jī)程序或計(jì)算機(jī)代碼的示例包括�����,諸如���,由編譯器產(chǎn)生的機(jī)器代碼���,以及通過(guò)計(jì)算機(jī)執(zhí)行的包括較高級(jí)別代碼的文件�����、電子組件�、或者使用解釋器的微處理器���。
[0114]例如�,可將用于執(zhí)行各種操作的指令存儲(chǔ)在存儲(chǔ)器單元中�����,并且在一個(gè)或多個(gè)計(jì)算機(jī)程序產(chǎn)品(例如在計(jì)算機(jī)可讀介質(zhì)上編碼的計(jì)算機(jī)程序指令的一個(gè)或多個(gè)模塊)中被實(shí)現(xiàn)�,用于由電子系統(tǒng)700執(zhí)行或者控制電子系統(tǒng)700的操作,并且根據(jù)本領(lǐng)域技術(shù)人員公知的任何方法�,包括但不限于諸如面向數(shù)據(jù)的語(yǔ)言(例如,3(^���、(^&%)���、系統(tǒng)語(yǔ)言(例如,(:����、(^^(^“^(^[++、匯編八架構(gòu)語(yǔ)言^列如’加抑^他”以及應(yīng)用語(yǔ)言^列如^即^詘丫���、Perl��、Python)的計(jì)算機(jī)語(yǔ)言���。
[0115]用于執(zhí)行各種操作的指令也可以以計(jì)算機(jī)語(yǔ)言的形式被實(shí)現(xiàn),諸如數(shù)組語(yǔ)言����、面向方面的語(yǔ)言、匯編語(yǔ)言��、編輯語(yǔ)言����、命令行接口語(yǔ)言、編譯語(yǔ)言���、并發(fā)語(yǔ)言����、花括號(hào)語(yǔ)言、數(shù)據(jù)流語(yǔ)言���、數(shù)據(jù)結(jié)構(gòu)語(yǔ)言�����、聲明性語(yǔ)言�����、機(jī)密語(yǔ)言�、擴(kuò)展語(yǔ)言�、第四代語(yǔ)言、功能性語(yǔ)言��、交互模式語(yǔ)言����、解釋性語(yǔ)言、迭代語(yǔ)言�、基于列表的語(yǔ)言、小語(yǔ)言��、基于邏輯的語(yǔ)言�、機(jī)器語(yǔ)言、宏語(yǔ)言、元編程語(yǔ)言����、多范型語(yǔ)言���、數(shù)值分析����、基于非英語(yǔ)的語(yǔ)言�、基于類(lèi)的面向?qū)ο蟮恼Z(yǔ)言、基于原型的面向?qū)ο蟮恼Z(yǔ)言����、越位規(guī)則語(yǔ)言、過(guò)程語(yǔ)言�、反射性語(yǔ)言、基于規(guī)則的語(yǔ)言��、腳本語(yǔ)言��、基于棧的語(yǔ)言�、同步語(yǔ)言、語(yǔ)法處理語(yǔ)言���、可視語(yǔ)言�、維爾特(wirth)語(yǔ)言、嵌入式語(yǔ)言���、以及基于XML的語(yǔ)言�。此外����,在要由處理器712執(zhí)行的指令的執(zhí)行期間,可將各種存儲(chǔ)器單元用于存儲(chǔ)臨時(shí)變量或其他中間信息����。
[0116]雖然以上討論主要指執(zhí)行軟件的微處理器或多核處理器,但是有些實(shí)施方式是通過(guò)一個(gè)或多個(gè)集成電路被執(zhí)行����,諸如專(zhuān)用集成電路(ASIC)或現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)。在一些實(shí)施方式中���,這樣的集成電路執(zhí)行存儲(chǔ)在電路自身上的指令�。
[0117]如同本申請(qǐng)的說(shuō)明書(shū)和權(quán)利要求中使用的�����,術(shù)語(yǔ)“計(jì)算機(jī)”、“服務(wù)器”��、“處理器”和“存儲(chǔ)器”都表示電子設(shè)備或其他技術(shù)性設(shè)備�����。這些術(shù)語(yǔ)不包括人或人群�。為了說(shuō)明的目的�,術(shù)語(yǔ)“顯示”或“在顯示”表示在電子設(shè)備上顯示。如同本申請(qǐng)的說(shuō)明書(shū)和權(quán)利要求中使用的��,術(shù)語(yǔ)“計(jì)算機(jī)可讀介質(zhì)”和“計(jì)算機(jī)可讀介質(zhì)”被完全限于按照計(jì)算機(jī)可讀的形式存儲(chǔ)信息的有形的物理對(duì)象�。這些術(shù)語(yǔ)不包括任何無(wú)線信號(hào)、有線下載信號(hào)以及任何其他瞬時(shí)信號(hào)�。
[0118]為了提供與用戶(hù)的交互,本說(shuō)明書(shū)所述主題內(nèi)容的實(shí)施方式可以被實(shí)現(xiàn)在計(jì)算機(jī)上��,所述計(jì)算機(jī)在具有用于向用戶(hù)顯示信息的顯示設(shè)備(諸如CRT(陰極射線管)或LCD(液晶顯示器)監(jiān)視器)以及用戶(hù)可以由其向計(jì)算機(jī)提供輸入的鍵盤(pán)和指示設(shè)備(諸如鼠標(biāo)或軌跡球)����。也可將其他類(lèi)型的設(shè)備用于提供與用戶(hù)的交互;例如,向用戶(hù)提供的反饋可以是任何形式的感知反饋�����,例如視覺(jué)反饋、聽(tīng)覺(jué)反饋�、或觸覺(jué)反饋;并且可以按照任何形式接收來(lái)自用戶(hù)的輸入,包括聲學(xué)�����、語(yǔ)音或觸覺(jué)輸入����。此外,計(jì)算機(jī)可通過(guò)向用戶(hù)使用的設(shè)備發(fā)送文檔以及從用戶(hù)使用的設(shè)備接收文檔�����,與用戶(hù)交互;例如���,通過(guò)響應(yīng)于從web瀏覽器接收的請(qǐng)求����,向用戶(hù)客戶(hù)端設(shè)備上的web瀏覽器發(fā)送網(wǎng)頁(yè)�����。
[0119]本說(shuō)明書(shū)所述主題的實(shí)施例可以在計(jì)算系統(tǒng)中實(shí)現(xiàn)����,所述計(jì)算系統(tǒng)包括后端組件(例如數(shù)據(jù)服務(wù)器)����、包括中間件組件(例如應(yīng)用服務(wù)器)���、包括前端組件(例如客戶(hù)端計(jì)算機(jī))��,或者在一個(gè)或多個(gè)這樣的后端�、中間件����、或前端組件的任何組合中被實(shí)現(xiàn)�,客戶(hù)端計(jì)算機(jī)具有圖形用戶(hù)界面或web瀏覽器,用戶(hù)可以通過(guò)其與本說(shuō)明書(shū)中所述主題的實(shí)施方式交互�����。系統(tǒng)的組件可通過(guò)數(shù)字?jǐn)?shù)據(jù)通信的任何形式或介質(zhì)互連�����,諸如通信網(wǎng)絡(luò)�����。通信網(wǎng)絡(luò)的示例包括局域網(wǎng)(“LAN”)和廣域網(wǎng)(“WAN”)、互聯(lián)網(wǎng)絡(luò)(例如��,互聯(lián)網(wǎng))��、對(duì)等網(wǎng)絡(luò)(例如��,對(duì)等點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò))��。
[0120]計(jì)算系統(tǒng)可包括客戶(hù)端和服務(wù)器�����?�?蛻?hù)端和服務(wù)器通常相互遠(yuǎn)離��,一般通過(guò)通信網(wǎng)絡(luò)交互��?����?蛻?hù)端和服務(wù)器的關(guān)系通過(guò)在相應(yīng)的計(jì)算機(jī)上運(yùn)行并且相互具有客戶(hù)端-服務(wù)器關(guān)系的計(jì)算機(jī)程序來(lái)產(chǎn)生��。在一些實(shí)施例中,服務(wù)器向客戶(hù)端設(shè)備傳輸數(shù)據(jù)(例如��,HTML頁(yè)面)(例如���,為了向與客戶(hù)端設(shè)備交互的用戶(hù)顯示數(shù)據(jù)以及從用戶(hù)接收用戶(hù)輸入的目的)��。在服務(wù)器處可以從客戶(hù)端設(shè)備接收在客戶(hù)端設(shè)備生成的數(shù)據(jù)(例如�,用戶(hù)交互的結(jié)果)����。
[0121]應(yīng)當(dāng)理解,所公開(kāi)的過(guò)程中塊的任何特定順序或?qū)蛹?jí)都是示例辦法的說(shuō)明��。應(yīng)當(dāng)理解�,可以基于設(shè)計(jì)偏好重新布置過(guò)程中塊的特定順序或?qū)蛹?jí)�����,或者執(zhí)行所有圖示的塊��。有些塊可以同時(shí)執(zhí)行���。例如�,在某些環(huán)境下,多任務(wù)和并行處理是有利的����。此外,在上述實(shí)施例中各種系統(tǒng)組件的分離不應(yīng)當(dāng)理解為在所有實(shí)施例中要求這樣的分離�,而是應(yīng)當(dāng)理解為通常可將所述程序組件和系統(tǒng)集成在單個(gè)軟件產(chǎn)品中或者封裝在多個(gè)軟件產(chǎn)品中��。
[0122]前面所述使得本領(lǐng)域技術(shù)人員能夠?qū)嵺`本文所述各種方面����。對(duì)這些方面的各種修改對(duì)于本領(lǐng)域技術(shù)人員而言顯而易見(jiàn),并且可將本文限定的一般原理應(yīng)用于其他方面�����。因此�,權(quán)利要求不旨在限于本文所示方面,而是要符合與書(shū)面權(quán)利要求一致的全部范圍�����,其中��,除非這樣闡明,否則按照單數(shù)形式對(duì)元素的引用不旨在意味著“一個(gè)且唯一一個(gè)”���,而是“一個(gè)或多個(gè)”��。除非另外闡明�����,否則術(shù)語(yǔ)“一些”表示一個(gè)或多個(gè)�����。男性代詞(例如他的)包括女性和中性(例如她的和它的)��,反之亦然���。如果有的話,標(biāo)題和副標(biāo)題只是為了方便而使用�����,并不限制主題公開(kāi)���。
[0123]如同本文使用的,術(shù)語(yǔ)網(wǎng)站可包括網(wǎng)站的任何方面,包括一個(gè)或多個(gè)網(wǎng)頁(yè)��、用于托管或存儲(chǔ)web相關(guān)內(nèi)容的一個(gè)或多個(gè)服務(wù)器等等����。因此,術(shù)語(yǔ)網(wǎng)站可以與術(shù)語(yǔ)網(wǎng)頁(yè)及服務(wù)器互換使用�����。
[0124]謂語(yǔ)動(dòng)詞“被配置為”��、“可操作為”�����、“被編程為”不暗示主題任何特定的有形或無(wú)形的修改����,而是旨在可互換使用。例如���,被配置為監(jiān)視和控制操作或組件的處理器也可以意味著被編程為監(jiān)視和控制操作的處理器或者可操作為監(jiān)測(cè)和控制操作的處理器�����。同樣�,被配置為執(zhí)行代碼的處理器可以被認(rèn)為被編程為執(zhí)行代碼的處理器或者可操作為執(zhí)行代碼的處理器。
[0125]如同本文使用的��,在一系列項(xiàng)(用術(shù)語(yǔ)“或”來(lái)分離任何一個(gè)項(xiàng))之后的短語(yǔ)“其中至少一個(gè)”將列表修飾為一個(gè)整體����,而不是修改列表的每一項(xiàng)。短語(yǔ)“其中至少一個(gè)”不要求選擇至少一個(gè)項(xiàng);相反�,該短語(yǔ)允許包括:項(xiàng)中的任何一個(gè)中的至少一個(gè)、和/或項(xiàng)的任何組合中的至少其中一個(gè)��、和/或項(xiàng)中每個(gè)中的至少其中一個(gè)的意思�����。作為示例���,短語(yǔ)“A����、B或C中的至少其中一個(gè)”可以指:僅A�����、僅B����、或僅C;或者A、B和C的任何組合����。
[0126]諸如“方面”的短語(yǔ)不暗示這樣的方面為主題技術(shù)所必要,或者這樣的方面適用于主題技術(shù)的所有配置���。與方面有關(guān)的公開(kāi)可適用于所有配置���,或者一個(gè)或多個(gè)配置。例如方面這樣的短語(yǔ)可以表示一個(gè)或多個(gè)方面����,反之亦然。諸如“配置”這樣的短語(yǔ)不表示這樣的配置為主題技術(shù)所必要�����,或者這樣的配置適用于主題技術(shù)的所有配置���。與配置有關(guān)的公開(kāi)可適用于所有配置��,或者一個(gè)或多個(gè)配置��。諸如配置這樣的短語(yǔ)可以指一個(gè)或多個(gè)配置�,反之亦然。
[0127]本文使用詞語(yǔ)“示例”表示“用作示例或圖示說(shuō)明”��。本文描述為“示例”的任何方面或設(shè)計(jì)相對(duì)于其他方面或設(shè)計(jì)都不一定被視為優(yōu)選或有利的����。
【主權(quán)項(xiàng)】
1.一種計(jì)算機(jī)實(shí)現(xiàn)的方法,所述方法包括: 接收由所安裝的應(yīng)用作出的第一應(yīng)用編程接口 API呼叫����; 確定所接收的第一 API呼叫的靈敏度水平; 當(dāng)所接收的第一API呼叫的所確定的靈敏度水平與受限API類(lèi)別相關(guān)聯(lián)時(shí)����,確定所安裝的應(yīng)用的作者是否為經(jīng)授權(quán)的作者;以及 當(dāng)確定所安裝的應(yīng)用的所述作者是經(jīng)授權(quán)的作者時(shí)����,允許所接收的第一API呼叫訪問(wèn)它的關(guān)聯(lián)API。2.根據(jù)權(quán)利要求1所述的方法�����,進(jìn)一步包括: 當(dāng)所述應(yīng)用的所述作者沒(méi)有被確定為經(jīng)授權(quán)的作者時(shí),拒絕所接收的第一API呼叫訪冋它的關(guān)聯(lián)API�����。3.根據(jù)權(quán)利要求1所述的方法��,其中確定所安裝的應(yīng)用的所述作者是否為經(jīng)授權(quán)的作者包括:確定在安裝所述應(yīng)用期間與代碼的遞送相關(guān)聯(lián)的證書(shū)是否為受信實(shí)體所有或者已經(jīng)被受信實(shí)體證實(shí)�。4.根據(jù)權(quán)利要求3所述的方法�,其中在安裝所述應(yīng)用期間與代碼的遞送相關(guān)聯(lián)的所述證書(shū)是安全套接字層SSL證書(shū)。5.根據(jù)權(quán)利要求1所述的方法�����,進(jìn)一步包括: 接收由所安裝的應(yīng)用作出的第二API呼叫����; 當(dāng)確定所安裝的應(yīng)用的所述作者是經(jīng)授權(quán)的作者時(shí),允許所接收的第二API呼叫訪問(wèn)它的關(guān)聯(lián)API��。6.—種系統(tǒng)����,包括: 一個(gè)或多個(gè)處理器;以及 包括指令的存儲(chǔ)器����,所述指令當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)���,使得所述一個(gè)或多個(gè)處理器: 接收由所安裝的應(yīng)用作出的第一應(yīng)用編程接口 API呼叫; 確定所接收的第一 API呼叫的靈敏度水平���; 當(dāng)所接收的第一API呼叫的所確定的靈敏度水平與受限API類(lèi)別相關(guān)聯(lián)時(shí)���,確定所安裝的應(yīng)用的作者是否為經(jīng)授權(quán)的作者;以及 當(dāng)確定所安裝的應(yīng)用的所述作者是經(jīng)授權(quán)的作者時(shí)����,允許所接收的第一API呼叫訪問(wèn)它的關(guān)聯(lián)API。7.根據(jù)權(quán)利要求6所述的系統(tǒng)����,其中所述指令當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí),進(jìn)一步使得所述一個(gè)或多個(gè)處理器: 當(dāng)所述應(yīng)用的所述作者沒(méi)有被確定為經(jīng)授權(quán)的作者時(shí)���,拒絕所接收的第一API呼叫訪冋它的關(guān)聯(lián)API�。8.根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其中所述指令當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí),使得所述一個(gè)或多個(gè)處理器確定所安裝的應(yīng)用的所述作者是否為經(jīng)授權(quán)的作者�,進(jìn)一步使得所述一個(gè)或多個(gè)處理器確定在安裝所述應(yīng)用期間與代碼的遞送相關(guān)聯(lián)的證書(shū)是否為受信實(shí)體所有或者已經(jīng)被受信實(shí)體證實(shí)。9.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其中在安裝所述應(yīng)用期間與代碼的遞送相關(guān)聯(lián)的所述證書(shū)是安全套接字層SSL證書(shū)。10.根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其中所述指令當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)��,進(jìn)一步使得所述一個(gè)或多個(gè)處理器: 接收由所安裝的應(yīng)用作出的第二API呼叫���; 當(dāng)確定所安裝的應(yīng)用的所述作者是經(jīng)授權(quán)的作者時(shí),允許所接收的第二API呼叫訪問(wèn)它的關(guān)聯(lián)API����。11.一種系統(tǒng),包括: 一個(gè)或多個(gè)處理器����;以及 包括指令的存儲(chǔ)器,所述指令當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)�����,使得所述一個(gè)或多個(gè)處理器: 檢測(cè)由應(yīng)用作出的API呼叫,所述API呼叫用于訪問(wèn)與計(jì)算設(shè)備相關(guān)聯(lián)的數(shù)據(jù)���; 基于所述相關(guān)聯(lián)的數(shù)據(jù)確定所述API呼叫的靈敏度水平��;以及 基于所確定的靈敏度水平�����,提供所述API呼叫的指示���。12.根據(jù)權(quán)利要求11所述的系統(tǒng),其中所述指令當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)��,使得所述一個(gè)或多個(gè)處理器基于所述相關(guān)聯(lián)的數(shù)據(jù)確定所述API呼叫的所述靈敏度水平�,進(jìn)一步使得所述一個(gè)或多個(gè)處理器確定所述API呼叫的所述靈敏度水平是否為高、中或低中的至少一個(gè)�。13.根據(jù)權(quán)利要求11所述的系統(tǒng),其中所述指令當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)���,使得所述一個(gè)或多個(gè)處理器基于所確定的靈敏度水平提供所述API呼叫的指示����,進(jìn)一步使得所述一個(gè)或多個(gè)處理器激活所述計(jì)算設(shè)備上的硬連線指示器。14.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其中所述指令當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí),使得所述一個(gè)或多個(gè)處理器基于所確定的靈敏度水平提供所述API呼叫的指示��,進(jìn)一步使得所述一個(gè)或多個(gè)處理器激活所述計(jì)算設(shè)備的顯示屏上的指示器圖標(biāo)���。15.根據(jù)權(quán)利要求14所述的系統(tǒng)����,其中所述指令當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)�,進(jìn)一步使得所述一個(gè)或多個(gè)處理器: 檢測(cè)是否已經(jīng)啟動(dòng)所述指示器圖標(biāo)����;以及 響應(yīng)于啟動(dòng)所述指示器圖標(biāo),提供API訪問(wèn)日志����,所述API訪問(wèn)日志包括與一個(gè)或多個(gè)對(duì)應(yīng)的API呼叫相關(guān)聯(lián)的一個(gè)或多個(gè)API訪問(wèn)條目。16.根據(jù)權(quán)利要求11所述的系統(tǒng)�����,其中所述指令當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí),使得所述一個(gè)或多個(gè)處理器基于所確定的靈敏度水平提供所述API呼叫的指示���,進(jìn)一步使得所述一個(gè)或多個(gè)處理器向API訪問(wèn)日志提供條目��。17.—種機(jī)器可讀介質(zhì)���,包括存儲(chǔ)其中的指令,所述指令當(dāng)由機(jī)器執(zhí)行時(shí)�,使得所述機(jī)器執(zhí)行操作,所述機(jī)器可讀介質(zhì)包括: 用于檢測(cè)由應(yīng)用作出的API呼叫的指令�,所述API呼叫用于訪問(wèn)與計(jì)算設(shè)備相關(guān)聯(lián)的數(shù)據(jù); 用于基于所述相關(guān)聯(lián)的數(shù)據(jù)確定所述API呼叫的靈敏度水平的指令�;以及 用于基于所確定的靈敏度水平,提供所述API呼叫的指示的指令����。18.根據(jù)權(quán)利要求17所述的機(jī)器可讀介質(zhì),其中用于基于所述相關(guān)聯(lián)的數(shù)據(jù)確定所述API呼叫的所述靈敏度水平的指令包括用于確定所述API呼叫的所述靈敏度水平是否為高�、中或低中的至少一個(gè)的指令。19.根據(jù)權(quán)利要求17所述的機(jī)器可讀介質(zhì)�,其中用于基于所確定的靈敏度水平,提供所述API呼叫的指示的指令包括用于激活所述計(jì)算設(shè)備上的硬連線指示器的指令�����。20.根據(jù)權(quán)利要求17所述的機(jī)器可讀介質(zhì),其中用于基于所確定的靈敏度水平�����,提供所述API呼叫的指示的指令包括用于激活所述計(jì)算設(shè)備的顯示屏上的指示器圖標(biāo)的指令����。21.根據(jù)權(quán)利要求20所述的機(jī)器可讀介質(zhì),進(jìn)一步包括: 用于檢測(cè)是否已經(jīng)啟動(dòng)所述指示器圖標(biāo)的指令����;以及 響應(yīng)于啟動(dòng)所述指示器圖標(biāo),用于提供API訪問(wèn)日志的指令�����,所述API訪問(wèn)日志包括與一個(gè)或多個(gè)對(duì)應(yīng)的API呼叫相關(guān)聯(lián)的一個(gè)或多個(gè)API訪問(wèn)條目��。22.根據(jù)權(quán)利要求17所述的機(jī)器可讀介質(zhì)��,其中用于基于所確定的靈敏度水平����,提供所述API呼叫的指示的指令包括用于向API訪問(wèn)日志提供條目的指令。
【文檔編號(hào)】G06F21/50GK105874462SQ201480071883
【公開(kāi)日】2016年8月17日
【申請(qǐng)日】2014年12月23日
【發(fā)明人】亞歷克斯·尼科拉烏
【申請(qǐng)人】谷歌公司