【技術實現(xiàn)步驟摘要】
本專利技術涉及計算機,尤其涉及一種應用行為控制方法、資源受限設備、服務器及介質。
技術介紹
1、目前,在資源受限設備中嵌入式操作系統(tǒng)支持多應用的場景下,一般都是產(chǎn)品(即操作系統(tǒng))發(fā)行前,發(fā)行方和業(yè)務合作方通過授權管理約定應用的行為方式,例如允許應用下載行為或禁止應用下載行為等。但是,目前的操作系統(tǒng)在實際的運行過程中,只能依據(jù)預先約定的方式對應用行為進行控制,無法識別存在潛在風險的應用行為。
2、例如,對于通信領域中支持“sim-swp”手機nfc近場支付的場景中,合作方可通過手機采用“空中”方式來管理應用,作為卡片發(fā)行方的運營商,允許合作方自行加載應用的約定生效后,合作方可按照業(yè)務需求進行業(yè)務應用的下載和刪除等行為。但是,如果合作方業(yè)務系統(tǒng)出現(xiàn)問題,導致出現(xiàn)高頻次的重復的應用刪除與安裝時,會導致嵌入式硬件持久存儲器使用壽命下降,進而影響操作系統(tǒng)中其他應用的正常使用,針對此類行為操作系統(tǒng)卻無法識別;另一方面,當出現(xiàn)業(yè)務糾紛時,發(fā)行方無法審計合作方應用的行為記錄,在僅能依靠業(yè)務方后臺業(yè)務系統(tǒng)提供相關數(shù)據(jù)時,無法從操作系統(tǒng)中獲取相關數(shù)據(jù),不利于問題的分析和處理。
3、因此,現(xiàn)有的嵌入式操作系統(tǒng)缺乏對業(yè)務應用實際運行期間產(chǎn)生的行為進行審計和管理的方式,對操作系統(tǒng)的正常使用具有一定影響。
技術實現(xiàn)思路
1、本專利技術提供了一種應用行為控制方法、資源受限設備、服務器及介質,提供了一種在業(yè)務應用的實際運行過程中,由操作系統(tǒng)對應用行為進行審計和管理的方式,提高了資源受限設備
2、根據(jù)本專利技術的一方面,提供了一種應用行為控制方法,所述方法應用于支持多應用的資源受限設備;所述方法包括:
3、通過操作系統(tǒng),檢測到業(yè)務應用關聯(lián)的應用行為后,將所述應用行為通過系統(tǒng)接口傳遞至控制應用;
4、通過所述控制應用,查詢應用行為記錄表中與所述應用行為對應的記錄表項,并將所述記錄表項中的應用行為當前記錄次數(shù)與最大允許次數(shù)進行對比;
5、通過所述控制應用,根據(jù)對比結果將所述應用行為對應的控制結果反饋至操作系統(tǒng);
6、其中,所述應用行為記錄表中記載了不同應用行為分別對應的行為類型、當前記錄次數(shù)以及最大允許次數(shù)。
7、根據(jù)本專利技術的另一方面,提供了一種應用行為控制方法,所述方法應用于發(fā)行方后臺系統(tǒng),所述方法包括:
8、接收控制應用傳遞的應用行為,根據(jù)所述應用行為對應的歷史傳遞記錄,統(tǒng)計所述應用行為在預設時間段內的發(fā)生頻次;
9、根據(jù)所述發(fā)生頻次,評估操作系統(tǒng)對應的風險系數(shù),如果所述風險系數(shù)大于預設閾值,則對所述應用行為對應的控制策略進行更新;
10、將所述應用行為對應的更新后的控制策略,傳遞至控制應用,以使控制應用根據(jù)所述更新后的控制策略,對應用行為記錄表進行更新。
11、根據(jù)本專利技術的另一方面,提供了一種資源受限設備,所述資源受限設備包括:
12、至少一個處理器;以及
13、與所述至少一個處理器通信連接的存儲器;其中,
14、所述存儲器存儲有可被所述至少一個處理器執(zhí)行的計算機程序,所述計算機程序被所述至少一個處理器執(zhí)行,以使所述至少一個處理器能夠執(zhí)行本專利技術任一實施例所述的應用行為控制方法。
15、根據(jù)本專利技術的另一方面,提供了一種服務器,所述服務器包括:
16、至少一個處理器;以及
17、與所述至少一個處理器通信連接的存儲器;其中,
18、所述存儲器存儲有可被所述至少一個處理器執(zhí)行的計算機程序,所述計算機程序被所述至少一個處理器執(zhí)行,以使所述至少一個處理器能夠執(zhí)行本專利技術任一實施例所提供的應用行為控制方法。
19、根據(jù)本專利技術的另一方面,提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使處理器執(zhí)行時實現(xiàn)本專利技術任一實施例所述的應用行為控制方法。
20、本專利技術實施例提供的技術方案,通過操作系統(tǒng)檢測到業(yè)務應用關聯(lián)的應用行為后,將應用行為通過系統(tǒng)接口傳遞至控制應用,通過控制應用查詢應用行為記錄表中與應用行為對應的記錄表項,并將記錄表項中的應用行為當前記錄次數(shù)與最大允許次數(shù)進行對比;通過控制應用,根據(jù)對比結果將應用行為對應的控制結果反饋至操作系統(tǒng);其中,應用行為記錄表中記載了不同應用行為分別對應的行為類型、當前記錄次數(shù)以及最大允許次數(shù)的技術手段,提供了一種在業(yè)務應用的實際運行過程中,由操作系統(tǒng)對應用行為進行審計和管理的方式,由此可以避免存在潛在風險的應用行為影響操作系統(tǒng)正常運行,提高了資源受限設備中操作系統(tǒng)的安全性;其次,通過設計一種獨立的控制應用,將本來需要操作系統(tǒng)實現(xiàn)的執(zhí)行邏輯交由專用的應用來實施維護,可以減輕操作系統(tǒng)的負擔,便于對審計功能進行升級和維護,提高應用行為控制方法的靈活性;最后,操作系統(tǒng)發(fā)行后臺可以從控制應用直接獲取操作系統(tǒng)的相關數(shù)據(jù),更有利于資源受限設備展開相關的業(yè)務活動,提高了資源受限設備的可擴展性。
21、應當理解,本部分所描述的內容并非旨在標識本專利技術的實施例的關鍵或重要特征,也不用于限制本專利技術的范圍。本專利技術的其它特征將通過以下的說明書而變得容易理解。
本文檔來自技高網(wǎng)...【技術保護點】
1.一種應用行為控制方法,其特征在于,所述方法應用于支持多應用的資源受限設備,所述方法包括:
2.根據(jù)權利要求1所述的方法,其特征在于,在通過操作系統(tǒng),檢測到業(yè)務應用關聯(lián)的應用行為之后,還包括:
3.根據(jù)權利要求1所述的方法,其特征在于,將所述應用行為通過系統(tǒng)接口傳遞至控制應用,包括:
4.根據(jù)權利要求3所述的方法,其特征在于,通過所述控制應用,對預先配置的功能標記位進行查詢,包括:
5.根據(jù)權利要求4所述的方法,其特征在于,在通過所述控制應用,查詢所述功能標記位中的整體審計功能是否處于啟用狀態(tài)之后,還包括:
6.根據(jù)權利要求3所述的方法,其特征在于,在查詢應用行為記錄表中與所述應用行為對應的記錄表項之后,還包括:
7.根據(jù)權利要求3所述的方法,其特征在于,將所述記錄表項中的應用行為當前記錄次數(shù)與最大允許次數(shù)進行對比,根據(jù)對比結果將所述應用行為對應的控制結果反饋至操作系統(tǒng),包括:
8.根據(jù)權利要求1所述的方法,其特征在于,在通過所述控制應用,查詢應用行為記錄表中與所述應用行為對應的記錄表項之前,還
9.根據(jù)權利要求8所述的方法,其特征在于,在將所述應用行為通過系統(tǒng)接口傳遞至控制應用之后,還包括:
10.一種應用行為控制方法,其特征在于,所述方法應用于發(fā)行方后臺系統(tǒng),所述方法包括:
11.一種資源受限設備,其特征在于,所述資源受限設備包括:
12.一種服務器,其特征在于,所述服務器包括:
13.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使處理器執(zhí)行時實現(xiàn)權利要求1-9或10中任一項所述的應用行為控制方法。
...【技術特征摘要】
1.一種應用行為控制方法,其特征在于,所述方法應用于支持多應用的資源受限設備,所述方法包括:
2.根據(jù)權利要求1所述的方法,其特征在于,在通過操作系統(tǒng),檢測到業(yè)務應用關聯(lián)的應用行為之后,還包括:
3.根據(jù)權利要求1所述的方法,其特征在于,將所述應用行為通過系統(tǒng)接口傳遞至控制應用,包括:
4.根據(jù)權利要求3所述的方法,其特征在于,通過所述控制應用,對預先配置的功能標記位進行查詢,包括:
5.根據(jù)權利要求4所述的方法,其特征在于,在通過所述控制應用,查詢所述功能標記位中的整體審計功能是否處于啟用狀態(tài)之后,還包括:
6.根據(jù)權利要求3所述的方法,其特征在于,在查詢應用行為記錄表中與所述應用行為對應的記錄表項之后,還包括:
7.根據(jù)權利要求3所述的方法,其特征在于,將所述記錄表項中的應用行為...
【專利技術屬性】
技術研發(fā)人員:劉靜亞,路倩,
申請(專利權)人:紫光同芯微電子有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。