技術領域

本發明涉及電子技術領域，尤其涉一種訪問控制方法及終端。

背景技術

Android系統是當前移動終端的主流操作系統。基于Android系統的第三方應用程序數量龐大，用戶在移動終端上安裝應用時，都會涉及授予該應用程序訪問安全數據的權限而產生的安全問題。

目前，Android系統在對應用程序進行授予應用程序訪問終端的安全數據的權限時，當Android系統判斷應用程序具有訪問終端的安全數據的權限時，Android系統將會向應用程序開放存儲所有的安全數據，這顯然使得應用程序可訪問其功能所不需的安全數據，從而可能導致應用程序可以偷竊終端的安全數據，使得系統安全性受到威脅，導致安全數據泄露。

發明內容

本發明實施例提供一種訪問控制方法及終端，終端可限制應用程序訪問部分安全數據的權限，提高安全數據的安全性。

本發明一種訪問控制方法，所述方法包括：

當接收到來自應用程序發送的訪問安全數據請求時，在預置的不少于一個用于存儲安全數據的安全數據分區中確定所述應用程序所要訪問的目標安全數據分區；

讀取所述應用程序的簽名信息，根據所述簽名信息判斷所述應用程序對所述目標安全數據分區是否具有訪問權限；

當確定所述應用程序對所述目標安全數據分區具有訪問權限時，允許所述應用程序訪問所述目標安全數據分區。

本發明還提供一種終端，所述終端包括：

第一確定單元，用于當接收到來自應用程序發送的訪問安全數據請求時，在預置的不少于一個用于存儲安全數據的安全數據分區中確定所述應用程序所要訪問的目標安全數據分區；

第一判斷單元，用于讀取所述應用程序的簽名信息，根據所述簽名信息判斷所述應用程序對所述目標安全數據分區是否具有訪問權限；

允許單元，用于當所述判斷單元確定所述應用程序對所述目標安全數據分區具有訪問權限時，允許所述應用程序訪問所述目標安全數據分區。

在本發明實施例中，當終端接收到來自應用程序發送的訪問安全數據請求時，在預置的不少于一個用于存儲安全數據的安全數據分區中確定所述應用程序所要訪問的目標安全數據分區，讀取所述應用程序的簽名信息，根據所述簽名信息判斷所述應用程序對所述目標安全數據分區是否具有訪問權限，當確定所述應用程序對所述目標安全數據分區具有訪問權限時，允許所述應用程序訪問所述目標安全數據分區，這可使得終端可向有訪問安全數據權限的應用程序開放存儲所需的安全數據的安全數據分區的訪問權限，使得終端可限制應用程序訪問部分安全數據的權限，提高安全數據的安全性。

附圖說明

為了更清楚地說明本發明實施例技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明實施例提供的一種訪問控制方法的示意流程圖；

圖2是本發明實施例提供的一種終端結構圖；

圖3是本發明實施例提供的另一種終端結構圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

應當理解，當在本說明書和所附權利要求書中使用時，術語“包括”和“包含”指示所描述特征、整體、步驟、操作、元素和/或組件的存在，但并不排除一個或多個其它特征、整體、步驟、操作、元素、組件和/或其集合的存在或添加。

還應當理解，在此本發明說明書中所使用的術語僅僅是出于描述特定實施例的目的而并不意在限制本發明。如在本發明說明書和所附權利要求書中所使用的那樣，除非上下文清楚地指明其它情況，否則單數形式的“一”、“一個”及“該”意在包括復數形式。

還應當進一步理解，在本發明說明書和所附權利要求書中使用的術語“和/或”是指相關聯列出的項中的一個或多個的任何組合以及所有可能組合，并且包括這些組合。