技術領域

本公開涉及移動互聯網領域，特別地，涉及一種控制對API調用的方法、裝置與移動終端。

背景技術

對智能終端操作系統中敏感API（Application?Program?Interface，應用程序接口）的開放與授權管理方式的粗放、簡單化造成客戶端很容易盜取和泄漏用戶隱私信息，例如，可以利用敏感API查詢用戶位置、發送短信或打電話等。其中，敏感是針對用戶安全性而言的，例如，public?LocationClient（Context）。

目前，敏感API的開放現狀是允許任何客戶端應用通過開放API讀取用戶位置（即，cellid）、通訊錄、通話記錄、短信記錄等信息，并可調用通話和發送短信等能力。

目前，授權管理的現狀是針對敏感API的調用，安卓系統會在客戶端安裝時提出風險提示，由用戶確定是否安裝，這種方式是讓用戶承擔決策風險。

發明內容

本公開鑒于以上問題中的至少一個提出了新的技術方案。

本公開在其一個方面提供了一種控制對API調用的方法，其有效保證了用戶的安全性。

本公開在其另一方面提供了一種控制對API調用的裝置，其有效保證了用戶的安全性。

本公開在其又一方面提供了一種移動終端，其有效保證了用戶的安全性。

根據本公開，提供一種控制對API調用的方法，包括：

接收應用對API的調用請求；

判斷所請求調用的API是否為設定API；

如果為設定API，則查詢該API的授權級別；

如果為可信任授權，則直接確認對該API的調用請求認證成功，否則如果為不信任授權，則直接確認對該API的調用請求認證失敗，否則如果為普通授權，則根據授權密碼確認本次對該API的調用請求認證是否成功；

如果確認對該API的調用請求認證成功，則接受應用對該API的調用，否則拒絕應用對該API的調用。

在本公開的一些實施例中，設定API包括敏感開放API。

在本公開的一些實施例中，根據授權密碼確認本次對該API的調用請求認證是否成功的步驟包括：

提示用戶是否允許應用調用該API；

如允許，則接收輸入的授權密碼，否則，確認本次對該API的調用請求認證失敗；

判斷授權密碼是否正確；

如正確，則確認本次對該API的調用請求認證成功，否則確認本次對該API的調用請求認證失敗。

在本公開的一些實施例中，API的授權級別與應用相關。

在本公開的一些實施例中，該方法還包括：

接收用戶根據需求對與應用相關的API的授權級別所進行的修改。

根據本公開，還提供了一種控制對API調用的裝置，包括：

調用請求接收單元，接收應用對API的調用請求；

API類型判斷單元，用于判斷所請求調用的API是否為設定API；

授權級別查詢單元，用于如果為設定API，則查詢該API的授權級別；

認證處理單元，用于如果為可信任授權，則直接確認對該API的調用請求認證成功，否則如果為不信任授權，則直接確認對該API的調用請求認證失敗，否則如果為普通授權，則根據授權密碼確認本次對該API的調用請求認證是否成功；

調用處理單元，用于如果確認對該API的調用請求認證成功，則接受應用對該API的調用，否則拒絕應用對該API的調用。

在本公開的一些實施例中，設定API包括敏感開放API。

在本公開的一些實施例中，在API的授權級別為普通授權的情況下，認證處理單元提示用戶是否允許應用調用該API，如允許，則接收輸入的授權密碼，否則，確認本次對該API的調用請求認證失敗，判斷授權密碼是否正確，如正確，則確認本次對該API的調用請求認證成功，否則確認本次對該API的調用請求認證失敗。

在本公開的一些實施例中，API的授權級別與應用相關。

在本公開的一些實施例中，該裝置還包括：

授權級別修改單元，用于接收用戶根據需求對與應用相關的API的授權級別所進行的修改。

根據本公開，還提供了一種移動終端，在移動終端操作系統的開放層或移動終端桌面應用環境開放層插入前述實施例的控制對API調用的裝置。