本公开涉及一种控制对API调用的方法、装置与移动终端。该方法包括接收应用对API的调用请求;判断所请求调用的API是否为设定API;如果为设定API,则查询该API的授权级别;如果为可信任授权,则直接确认对该API的调用请求认证成功,否则如果为不信任授权,则直接确认对该API的调用请求认证失败,否则如果为普通授权,则根据授权密码确认本次对该API的调用请求认证是否成功;如果确认对该API的调用请求认证成功,则接受应用对该API的调用,否则拒绝应用对该API的调用。本公开有效保证了用户的安全性。
【技术实现步骤摘要】
本公开涉及移动互联网领域,特别地,涉及一种控制对API调用的方法、装置与移动终端。
技术介绍
对智能终端操作系统中敏感API (Applicat1n Program Interface,应用程序接口)的开放与授权管理方式的粗放、简单化造成客户端很容易盗取和泄漏用户隐私信息,例如,可以利用敏感API查询用户位置、发送短信或打电话等。其中,敏感是针对用户安全性而言的,例如,public Locat1nClient (Context)。目前,敏感API的开放现状是允许任何客户端应用通过开放API读取用户位置(BP, cellid)、通讯录、通话记录、短信记录等信息,并可调用通话和发送短信等能力。目前,授权管理的现状是针对敏感API的调用,安卓系统会在客户端安装时提出风险提示,由用户确定是否安装,这种方式是让用户承担决策风险。
技术实现思路
本公开鉴于以上问题中的至少一个提出了新的技术方案。本公开在其一个方面提供了一种控制对API调用的方法,其有效保证了用户的安全性。本公开在其另一方面提供了一种控制对API调用的装置,其有效保证了用户的安全性。本公开在其又一方面提供了一种移动终端,其有效保证了用户的安全性。根据本公开,提供一种控制对API调用的方法,包括:接收应用对API的调用请求;判断所请求调用的API是否为设定API ;如果为设定API,则查询该API的授权级别;如果为可信任授权,则直接确认对该API的调用请求认证成功,否则如果为不信任授权,则直接确认对该API的调用请求认证失败,否则如果为普通授权,则根据授权密码确认本次对该API的调用请求认证是否成功;如果确认对该API的调用请求认证成功,则接受应用对该API的调用,否则拒绝应用对该API的调用。在本公开的一些实施例中,设定API包括敏感开放API。在本公开的一些实施例中,根据授权密码确认本次对该API的调用请求认证是否成功的步骤包括:提示用户是否允许应用调用该API ;如允许,则接收输入的授权密码,否则,确认本次对该API的调用请求认证失败;判断授权密码是否正确;如正确,则确认本次对该API的调用请求认证成功,否则确认本次对该API的调用请求认证失败。在本公开的一些实施例中,API的授权级别与应用相关。在本公开的一些实施例中,该方法还包括:接收用户根据需求对与应用相关的API的授权级别所进行的修改。根据本公开,还提供了一种控制对API调用的装置,包括:调用请求接收单元,接收应用对API的调用请求;API类型判断单元,用于判断所请求调用的API是否为设定API ;授权级别查询单元,用于如果为设定API,则查询该API的授权级别;认证处理单元,用于如果为可信任授权,则直接确认对该API的调用请求认证成功,否则如果为不信任授权,则直接确认对该API的调用请求认证失败,否则如果为普通授权,则根据授权密码确认本次对该API的调用请求认证是否成功;调用处理单元,用于如果确认对该API的调用请求认证成功,则接受应用对该API的调用,否则拒绝应用对该API的调用。在本公开的一些实施例中,设定API包括敏感开放API。在本公开的一些实施例中,在API的授权级别为普通授权的情况下,认证处理单元提示用户是否允许应用调用该API,如允许,则接收输入的授权密码,否则,确认本次对该API的调用请求认证失败,判断授权密码是否正确,如正确,则确认本次对该API的调用请求认证成功,否则确认本次对该API的调用请求认证失败。在本公开的一些实施例中,API的授权级别与应用相关。在本公开的一些实施例中,该装置还包括:授权级别修改单元,用于接收用户根据需求对与应用相关的API的授权级别所进行的修改。根据本公开,还提供了一种移动终端,在移动终端操作系统的开放层或移动终端桌面应用环境开放层插入前述实施例的控制对API调用的装置。在本公开的技术方案中,由于应用在对用户设定API进行调用时,首先根据授权级别对该API调用请求进行认证,只有API的调用请求通过认证才能接受应用对该API的调用。这样可以有效解决目前智能终端应用在用户无感知的情况下调用终端敏感能力造成用户隐私泄露的问题,显著提升了用户的安全性。【附图说明】此处所说明的附图用来提供对本公开的进一步理解,构成本申请的一部分。在附图中:图1是本公开将调用认证和授权管理模块设置在智能终端操作系统开放层的示意图。图2是本公开将调用认证和授权管理模块设置在桌面应用环境开放层的示意图。图3是本公开一个实施例的控制对API调用的方法的流程示意图。图4是本公开另一实施例的控制对API调用的方法的流程示意图。图5是本公开一个实施例的控制对API调用的装置的结构示意图。图6是本公开一个实施例的移动终端的结构示意图。图7是本公开另一实施例的移动终端的结构示意图。【具体实施方式】下面将参照附图描述本公开。要注意的是,以下的描述在本质上仅是解释性和示例性的,决不作为对本公开及其应用或使用的任何限制。除非另外特别说明,否则,在实施例中阐述的部件和步骤的相对布置以及数字表达式和数值并不限制本公开的范围。另外,本领域技术人员已知的技术、方法和装置可能不被详细讨论,但在适当的情况下意在成为说明书的一部分。鉴于现有技术中存在的技术问题,本公开下述实施例为用户在API调用过程中提供了管理与控制的方法。具体地,本公开提出了一种控制对API调用的方法与装置,以解决目前智能终端应用在用户无感知的情况下调用终端敏感能力、上传并泄漏用户隐私的问题。图1是本公开将调用认证和授权管理模块设置在智能终端操作系统开放层的示意图。图2是本公开将调用认证和授权管理模块设置在桌面应用环境开放层的示意图。如图1与图2所示,本公开通过在智能终端操作系统开放层或桌面应用环境开放层插入调用认证和授权管理模块,以防止智能终端应用在用户无感知的情况下调用、上传终端隐私信息或使用发短信、打电话等能力。其中,授权管理模块包括用户设置的敏感API范围,用户普通授权时需使用的授权密码,用户设置的应用与敏感API的授权级别等,其主要功能包括:-允许用户个性化地选择敏感API的范围,作为应用授权设置的依据;-允许用户设置、修改应用调用敏感API的授权级别;-对于普通授权级别提供每次调用时进行密码验证的服务。调用认证模块的主要功能包括:-针对应用每次的API调用,根据授权级别进行认证,需认证通过后方可访问相关能力与资源,以保证资源与能力的可管与可控。图3是本公开一个实施例的控制对API调用的方法的流程示意图。如图3所示,该实施例可以包括以下步骤:S302,接收应用对API的调用请求;其中,智能终端中的应用在执行过程中可能会对终端内的某些API发起调用请求,终端内的API可以包括不存在安全风险的非敏感API与存在安全风险的敏感API。对于非敏感API,一般情况下,终端应用可以直接调用,但是,对于敏感API,为了保证安全性,则需要告知用户哪个应用请求调用该API。S304,判断所请求调用的API是否为设定API,即,将应用调用的API与设定API进行比较; 其中,该设定API可以为敏感开放API,还可以包括其他用户认为可能会威胁其安全的AP1、会影响终端运行速度的AP1、对其调用会占用较大内存的API等。S本文档来自技高网...
【技术保护点】
一种控制对API调用的方法,其特征在于,包括:接收应用对API的调用请求;判断所请求调用的API是否为设定API;如果为设定API,则查询该API的授权级别;如果为可信任授权,则直接确认对该API的调用请求认证成功,否则如果为不信任授权,则直接确认对该API的调用请求认证失败,否则如果为普通授权,则根据授权密码确认本次对该API的调用请求认证是否成功;如果确认对该API的调用请求认证成功,则接受应用对该API的调用,否则拒绝应用对该API的调用。
【技术特征摘要】
【专利技术属性】
技术研发人员:魏民,王爱宝,吕冠中,彭昭,王芸,姜杰,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。