应用程序APP的安全控制方法、装置、设备和存储介质与流程

应用程序app的安全控制方法、装置、设备和存储介质
技术领域
1.本发明涉及计算机技术领域，尤其涉及一种应用程序app的安全控制方法、装置、设备和存储介质。


背景技术：

2.随着科技的发展，智能手机、平板电脑等终端设备的使用越来越广泛。终端设备通过使用应用程序(application，app)实现多种功能。
3.通常为了用户使用方便，app(例如办公app)可以通过同一账号在多个终端设备上登录使用。用户在多个终端设备上登录app后，数据将会同步到多个终端设备上，可能存在数据泄露的风险。


技术实现要素：

4.本发明实施例提供一种应用程序app的安全控制方法、装置、设备和存储介质，以解决如何提高数据安全性的技术问题。
5.具体地，本发明实施例提供了以下技术方案：
6.第一方面，本发明实施例提供了一种应用程序app的安全控制方法，包括：
7.基于目标app对应的安全策略，获取用户对所述目标app的使用信息；所述安全策略为所述用户在多个终端设备上使用所述目标app时应用的安全策略；所述目标app在所述终端设备的沙箱中运行；
8.向电子设备发送所述目标app的使用信息。
9.可选地，所述基于目标应用程序app对应的安全策略，获取用户对所述目标app的使用信息之前，还包括：
10.在使用所述用户的用户账号登录所述目标app时，确定是否允许所述用户的用户账号登录所述目标app；
11.若允许所述用户的用户账号登录所述目标app，则获取所述用户账号和所述目标app对应的安全策略。
12.可选地，获取所述用户账号和所述目标app对应的安全策略之后，还包括：
13.确定所述终端设备是否安装沙箱；
14.若所述终端设备安装沙箱，则在所述终端设备的沙箱中运行所述目标app。
15.可选地，所述获取所述用户账号和所述目标app对应的安全策略，包括：
16.在第一次使用所述用户的用户账号登录所述目标app，或所述目标app对应的安全策略更新后，接收所述电子设备发送的所述安全策略。
17.可选地，所述确定是否允许所述用户的用户账号登录所述目标app，包括：
18.基于所述终端设备的标识、用户账号、目标app的对应关系，确定是否允许所述用户的用户账号登录所述目标app。
19.第二方面，本发明实施例提供了一种应用程序app的安全控制方法，包括：
20.向所述终端设备发送安全策略；所述安全策略为所述用户在不同的终端设备上使用目标app时应用的安全策略；所述目标app在所述终端设备的沙箱中运行；
21.接收所述终端设备发送的所述目标app的使用信息。
22.可选地，所述向所述终端设备发送安全策略，包括：
23.在接收到所述终端设备发送的获取请求后，向所述终端设备发送所述安全策略；所述获取请求用于指示所述用户的用户账号第一次登录所述目标app；或，
24.在所述用户账号和目标app对应的安全策略更新后，向所述终端设备发送所述安全策略。
25.可选地，所述方法还包括：
26.预先存储所述终端设备的标识、用户账号、目标app的对应关系。
27.第三方面，本发明实施例提供了一种应用程序app的安全控制装置，包括：
28.获取模块，用于基于目标app对应的安全策略，获取用户对所述目标app的使用信息；所述安全策略为所述用户在多个终端设备上使用所述目标app时应用的安全策略；所述目标app在所述终端设备的沙箱中运行；
29.发送模块，用于向电子设备发送所述目标app的使用信息。
30.第四方面，本发明实施例提供了一种应用程序app的安全控制装置，包括：
31.发送模块，用于向所述终端设备发送安全策略；所述安全策略为所述用户在不同的终端设备上使用目标app时应用的安全策略；所述目标app在所述终端设备的沙箱中运行；
32.接收模块，用于接收所述终端设备发送的所述目标app的使用信息。
33.第五方面，本发明实施例还提供了一种终端设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述应用程序app的安全控制方法。
34.第六方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现如第二方面所述应用程序app的安全控制方法。
35.第七方面，本发明实施例还提供了一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面或第二方面所述应用程序app的安全控制方法。
36.第八方面，本发明实施例还提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如第一方面或第二方面所述应用程序app的安全控制方法。
37.本发明实施例提供的应用程序app的安全控制方法、装置、设备和存储介质，通过统一设置同一目标app在各种终端设备中的安全策略，用户在所有终端设备使用同一目标app时安全策略全部一致，目标app在终端的沙箱中运行，而且对目标app的使用信息进行上报，有效的降低了数据泄露的风险，提高了数据安全性。
附图说明
38.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一
些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
39.图1是本发明实施例提供的应用程序app的安全控制方法的流程示意图之一；
40.图2是本发明实施例提供的应用程序app的安全控制方法的实施框架图；
41.图3是本发明实施例提供的应用程序app的安全控制方法的流程示意图之二；
42.图4是本发明提供的应用程序app的安全控制装置的结构示意图之一；
43.图5是本发明提供的应用程序app的安全控制装置的结构示意图之二；
44.图6是本发明提供的终端设备的结构示意图
45.图7是本发明提供的电子设备的结构示意图。
具体实施方式
46.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
47.为了提高用户在不同的终端设备上使用app的安全性，本发明实施例中将目标app运行在终端设备的沙箱中，而且对于不同的终端设备上使用app的安全策略一致。
48.下面结合图1-图3以具体的实施例对本发明实施例的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。
49.图1是本发明实施例提供的应用程序app的安全控制方法的流程示意图之一。如图1所示，本实施例提供的方法，包括：
50.步骤101、基于目标app对应的安全策略，获取用户对目标app的使用信息；安全策略为用户在多个终端设备上使用目标app时应用的安全策略；目标app在终端设备的沙箱中运行；
51.具体的，安全策略可以由管理平台统一管理，例如，管理平台可以设置在电子设备中。
52.不同的app可能对应不同的安全策略，但同一app在不同的终端设备使用时均应用相同的安全策略。即用户在各类终端设备上使用目标app时安全策略全部一致，安全策略例如为app对应的数据由沙箱保护，禁止数据离开沙箱，app对应的数据包括app使用过程中产生的数据，例如包括：生效的水印、禁止操作、文件有效期等。
53.为了保护目标app的数据安全，即实现app对应的数据由沙箱保护，目标app在终端设备的沙箱中运行；即用户在各类终端设备使用目标app操作数据时，所有操作只能在沙箱内进行，用户无法将数据移出沙箱，目标app的使用信息(包括用户的操作行为信息，例如时间、操作等)会被记录并上报管理平台，提高了数据安全性。
54.步骤102、向电子设备发送目标app的使用信息。
55.具体的，终端设备在记录目标app的用户操作的行为信息后，可以向管理平台发送，由管理平台对目标app的使用进行控制，提高数据安全性。
56.本实施例的方法，通过统一设置同一目标app在各种终端设备中的安全策略，用户
在所有终端设备使用同一目标app时安全策略全部一致，目标app在终端的沙箱中运行，而且对目标app的使用信息进行上报，有效的降低了数据泄露的风险，提高了数据安全性。
57.可选地，步骤101之前还包括：
58.在使用用户的用户账号登录目标app时，确定是否允许用户的用户账号登录目标app；
59.若允许用户的用户账号登录目标app，则获取用户账号和目标app对应的安全策略。
60.具体的，如图2所示，在不同终端设备上的目标app登录同一账号，即在使用用户的用户账号登录目标app时，确定管理平台是否允许用户的用户账号登录目标app；
61.可选地，基于所述终端设备的标识、用户账号、目标app的对应关系，确定是否允许所述用户的用户账号登录所述目标app。
62.具体的，终端设备的标识、用户账号、目标app的对应关系，确定是否允许用户的用户账号登录所述目标app。
63.该过程可以是通过终端设备与管理平台交互完成，或者终端设备完成。
64.管理平台可以预先存储终端设备的标识、用户账号、目标app的对应关系。管理平台也可以将该对应关系发送给用户的终端设备，使得终端设备可以基于对应关系，确定该用户的用户账号是否能登录该目标app，即是否允许该用户使用该目标app。
65.上述实施方式中，通过应用用户账号和目标app对应的安全策略，提高了多种终端设备登录相同的用户账号使用app时的数据安全性。
66.可选地，为了提高数据的安全性，在获取用户账号和目标app对应的安全策略之后，该方法还包括：
67.确定终端设备是否安装沙箱；
68.若终端设备安装沙箱，则在终端设备的沙箱中运行目标app。
69.可选地，在如下几种情况下，终端设备获取用户账号和目标app对应的安全策略：
70.在第一次使用用户的用户账号登录目标app，或目标app对应的安全策略更新后，接收电子设备发送的所述安全策略。
71.具体的，在终端设备监测到第一次使用用户的用户账号登录目标app，终端设备可以请求管理平台下发对应的安全策略，终端设备接收管理平台下发的安全策略。
72.或，目标app对应的安全策略更新后，管理平台可以向用户的终端设备下发更新后的安全策略，使得用户可以基于最新的安全策略对目标app进行操作，提高了数据保护的及时性和安全性。
73.上述实施方式中，保证用户在多个终端设备操作体验的一致性、降低app对应的数据泄露的风险。
74.综上所述，通过统一设置同一目标app在各种终端设备中的安全策略，使管理员可以一目了然的查看用户使用的目标app生效的安全策略，基于上报的使用信息，对目标app的安全进行控制，提高了app使用的安全性。
75.图3是本发明实施例提供的应用程序app的安全控制方法的流程示意图之二。如图3所示，本实施例提供的方法，可以应用于电子设备，该方法包括：
76.步骤201、向终端设备发送安全策略；安全策略为用户在不同的终端设备上使用目
标app时应用的安全策略；目标app在终端设备的沙箱中运行；
77.步骤202、接收终端设备发送的目标app的使用信息。
78.可选地，所述向所述终端设备发送安全策略，包括：
79.在接收到所述终端设备发送的获取请求后，向所述终端设备发送所述安全策略；所述获取请求用于指示所述用户的用户账号第一次登录所述目标app；或，
80.在所述用户账号和目标app对应的安全策略更新后，向所述终端设备发送所述安全策略。
81.可选地，所述方法还包括：
82.预先存储所述终端设备的标识、用户账号、目标app的对应关系。
83.本实施例的方法，其具体实现过程与技术效果与终端设备侧方法实施例中类似，具体可以参见终端设备侧方法实施例中的详细介绍，此处不再赘述。
84.下面对本发明提供的应用程序app的安全控制装置进行描述，下文描述的应用程序app的安全控制装置与上文描述的应用程序app的安全控制方法可相互对应参照。
85.图4是本发明提供的应用程序app的安全控制装置的结构示意图之一。本实施例提供的应用程序app的安全控制装置，包括：
86.获取模块110，用于基于目标app对应的安全策略，获取用户对所述目标app的使用信息；所述安全策略为所述用户在多个终端设备上使用所述目标app时应用的安全策略；所述目标app在所述终端设备的沙箱中运行；
87.发送模块120，用于向电子设备发送所述目标app的使用信息。
88.可选地，所述装置还包括：
89.处理模块，用于在使用所述用户的用户账号登录所述目标app时，确定是否允许所述用户的用户账号登录所述目标app；
90.所述获取模块110，具体用于：若所述处理模块确定允许所述用户的用户账号登录所述目标app，则获取所述用户账号和所述目标app对应的安全策略。
91.可选地，所述处理模块，还用于确定所述终端设备是否安装沙箱；
92.若所述终端设备安装沙箱，则在所述终端设备的沙箱中运行所述目标app。
93.可选地，所述获取模块110，具体用于：
94.在第一次使用所述用户的用户账号登录所述目标app，或所述目标app对应的安全策略更新后，接收所述电子设备发送的所述安全策略。
95.可选地，所述处理模块，具体用于：
96.基于所述终端设备的标识、用户账号、目标app的对应关系，确定是否允许所述用户的用户账号登录所述目标app。
97.本实施例的装置，可以用于执行前述终端设备侧方法实施例中任一实施例的方法，其具体实现过程与技术效果与终端设备侧方法实施例中类似，具体可以参见终端设备侧方法实施例中的详细介绍，此处不再赘述。
98.图5是本发明提供的应用程序app的安全控制装置的结构示意图之二。本实施例提供的应用程序app的安全控制装置，包括：
99.发送模块210，用于向所述终端设备发送安全策略；所述安全策略为所述用户在不同的终端设备上使用目标app时应用的安全策略；所述目标app在所述终端设备的沙箱中运
行；
100.接收模块220，用于接收所述终端设备发送的所述目标app的使用信息。
101.可选地，所述发送模块210，具体用于：
102.在接收到所述终端设备发送的获取请求后，向所述终端设备发送所述安全策略；所述获取请求用于指示所述用户的用户账号第一次登录所述目标app；或，
103.在所述用户账号和目标app对应的安全策略更新后，向所述终端设备发送所述安全策略。
104.可选地，所述装置还包括：
105.存储模块，用于预先存储所述终端设备的标识、用户账号、目标app的对应关系。
106.本实施例的装置，可以用于执行前述电子设备侧方法实施例中任一实施例的方法，其具体实现过程与技术效果与电子设备侧方法实施例中类似，具体可以参见电子设备侧方法实施例中的详细介绍，此处不再赘述。
107.图6示例了一种终端设备的实体结构示意图，如图6所示，该终端设备可以包括：处理器(processor)610、通信接口(communications interface)620、存储器(memory)630和通信总线640，其中，处理器610，通信接口620，存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令，以执行应用程序app的安全控制方法，该方法包括：
108.基于目标app对应的安全策略，获取用户对所述目标app的使用信息；所述安全策略为所述用户在多个终端设备上使用所述目标app时应用的安全策略；所述目标app在所述终端设备的沙箱中运行；
109.向电子设备发送所述目标app的使用信息。
110.此外，上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
111.图7示例了一种电子设备的实体结构示意图，如图7所示，该电子设备可以包括：处理器(processor)810、通信接口(communications interface)820、存储器(memory)830和通信总线840，其中，处理器810，通信接口820，存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令，以执行应用程序app的安全控制方法，该方法包括：
112.向所述终端设备发送安全策略；所述安全策略为所述用户在不同的终端设备上使用目标app时应用的安全策略；所述目标app在所述终端设备的沙箱中运行；
113.接收所述终端设备发送的所述目标app的使用信息。
114.此外，上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本
发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
115.另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法所提供的应用程序app的安全控制方法，该方法包括：
116.基于目标app对应的安全策略，获取用户对所述目标app的使用信息；所述安全策略为所述用户在多个终端设备上使用所述目标app时应用的安全策略；所述目标app在所述终端设备的沙箱中运行；
117.向电子设备发送所述目标app的使用信息。
118.或，
119.向所述终端设备发送安全策略；所述安全策略为所述用户在不同的终端设备上使用目标app时应用的安全策略；所述目标app在所述终端设备的沙箱中运行；
120.接收所述终端设备发送的所述目标app的使用信息。
121.又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各方法提供的应用程序app的安全控制方法，该方法包括：
122.基于目标app对应的安全策略，获取用户对所述目标app的使用信息；所述安全策略为所述用户在多个终端设备上使用所述目标app时应用的安全策略；所述目标app在所述终端设备的沙箱中运行；
123.向电子设备发送所述目标app的使用信息。
124.或，
125.向所述终端设备发送安全策略；所述安全策略为所述用户在不同的终端设备上使用目标app时应用的安全策略；所述目标app在所述终端设备的沙箱中运行；
126.接收所述终端设备发送的所述目标app的使用信息。
127.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
128.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施
例或者实施例的某些部分所述的方法。
129.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。