本發(fā)明公開了一種應(yīng)用程序的管控方法、裝置和設(shè)備，應(yīng)用于終端中，以及所述終端包含安全操作系統(tǒng)和普通操作系統(tǒng)，安全操作系統(tǒng)運(yùn)行在可信執(zhí)行環(huán)境中，普通操作系統(tǒng)運(yùn)行在普通執(zhí)行環(huán)境中；以及所述方法，包括：安全操作系統(tǒng)接收普通操作系統(tǒng)發(fā)送的待啟動應(yīng)用程序的開啟請求；安全操作系統(tǒng)獲取應(yīng)用程序管理列表；安全操作系統(tǒng)若確定出目標(biāo)應(yīng)用程序的標(biāo)識信息包含在應(yīng)用程序管理列表中，則阻止待開啟應(yīng)用程序的正常開啟，并得到處理結(jié)果；安全操作系統(tǒng)將得到的處理結(jié)果發(fā)送給所述普通操作系統(tǒng)。這樣一來，由于將用于控制受管控的應(yīng)用程序的開啟的功能設(shè)置在可信執(zhí)行環(huán)境中，可信執(zhí)行環(huán)境由于不會受到攻擊的影響，故仍然可以實現(xiàn)對應(yīng)用程序的管控。

技術(shù)領(lǐng)域

本發(fā)明涉及Android應(yīng)用技術(shù)領(lǐng)域，尤其涉及一種應(yīng)用程序的管控方法、裝置和設(shè)備。

背景技術(shù)

隨著信息技術(shù)(Information Technology，IT)技術(shù)和通訊技術(shù)的進(jìn)一步融合，隨之帶來的是智能終端設(shè)備市場的空前繁榮，尤其是基于iOS和Android等操作系統(tǒng)的智能終端設(shè)備功能日益強(qiáng)大，移動互聯(lián)網(wǎng)產(chǎn)業(yè)得到了迅猛發(fā)展，正逐漸滲透到人們生活和工作等各個領(lǐng)域。越來越多的企業(yè)員工已經(jīng)或即將擺脫辦公室的約束，通過智能手機(jī)或平板電腦等移動終端設(shè)備來處理日常事務(wù)。原本為個人消費者設(shè)計的智能手機(jī)和平板電腦正在不斷被企業(yè)用于承載關(guān)鍵業(yè)務(wù)及核心應(yīng)用，同時，自帶設(shè)備(Bring Your Own Device，BYOD)的策略也被大量引入企業(yè)，傳統(tǒng)的IT管理在針對不斷涌現(xiàn)的新興移動設(shè)備的管理方面受到巨大的挑戰(zhàn)。這就要求能夠應(yīng)用企業(yè)IT策略及規(guī)范管理這些設(shè)備。移動設(shè)備管理(MobileDevice Management，MDM)由此應(yīng)運(yùn)而生，主流的移動智能終端操作系統(tǒng)都能夠不同程度的支持移動設(shè)備管理。

現(xiàn)有Android設(shè)備的MDM管控方案中，都是通過向Android系統(tǒng)中注冊一個設(shè)備管理器(Device Admin Receiver)，從而使激活的設(shè)備管理器的應(yīng)用具有管控相機(jī)、鎖屏、修改/設(shè)置系統(tǒng)鎖屏密碼和恢復(fù)出廠設(shè)置等設(shè)備管控權(quán)限。這種設(shè)備管理軟件(MdmApp)運(yùn)行在普通執(zhí)行環(huán)境下，通過調(diào)用Android系統(tǒng)framework層的應(yīng)用程序接口(API)來實現(xiàn)對應(yīng)用程序的管控。如果系統(tǒng)一旦被root提權(quán)、系統(tǒng)的API被攻擊或者被重新刷機(jī)，系統(tǒng)將被更高權(quán)限的應(yīng)用控制，則設(shè)備管理軟件(MdmApp)就會失去管控作用。

因此，如何在系統(tǒng)被root提權(quán)、系統(tǒng)的API被攻擊或者系統(tǒng)被重新刷機(jī)情況下，移動設(shè)備管理應(yīng)用仍然能夠?qū)崿F(xiàn)對應(yīng)用程序的管控，提高管控應(yīng)用程序的可靠性是亟待解決的技術(shù)問題之一。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種應(yīng)用程序的管控方法、裝置和設(shè)備，用以在系統(tǒng)被root提權(quán)、系統(tǒng)的API被攻擊或者系統(tǒng)被重新刷機(jī)情況下，仍然能夠?qū)崿F(xiàn)對應(yīng)用程序的管控，提高管控應(yīng)用程序的可靠性。

第一方面，本發(fā)明實施例提供一種應(yīng)用程序的管控方法，應(yīng)用于終端中，以及所述終端包含安全操作系統(tǒng)和普通操作系統(tǒng)，所述安全操作系統(tǒng)運(yùn)行在可信執(zhí)行環(huán)境中，所述普通操作系統(tǒng)運(yùn)行在普通執(zhí)行環(huán)境中；以及所述方法，包括：

所述安全操作系統(tǒng)接收所述普通操作系統(tǒng)發(fā)送的待啟動應(yīng)用程序的開啟請求，所述請求中攜帶有調(diào)用所述待啟動應(yīng)用程序的目標(biāo)應(yīng)用程序的標(biāo)識信息；

所述安全操作系統(tǒng)獲取應(yīng)用程序管理列表，所述應(yīng)用程序管理列表中存儲有受管控應(yīng)用程序的標(biāo)識信息；

所述安全操作系統(tǒng)若確定出所述目標(biāo)應(yīng)用程序的標(biāo)識信息包含在所述應(yīng)用程序管理列表中，則阻止所述待開啟應(yīng)用程序的正常開啟，并得到處理結(jié)果；

所述安全操作系統(tǒng)將得到的處理結(jié)果發(fā)送給所述普通操作系統(tǒng)。

第二方面，本發(fā)明實施例提供一種應(yīng)用程序的管控裝置，設(shè)置在終端中，所述終端包含普通操作系統(tǒng)，所述安全操作系統(tǒng)運(yùn)行在可信執(zhí)行環(huán)境中，所述普通操作系統(tǒng)運(yùn)行在普通執(zhí)行環(huán)境中；以及所述裝置，包括：