应用程序启动的控制方法及装置

1.一种应用程序启动的控制方法，其特征在于，利用系统框架层中的安全服务对安全软件所锁定的应用程序的启动进行控制，其中，采用hook机制中断系统框架层直接启动应用程序的过程，从而在系统框架层监听到启动所述应用程序的命令后调用所述安全软件，并根据所述安全软件的反馈控制所述应用程序的启动，所述方法包括：
所述安全服务监听到启动所述应用程序的命令后，调用应用程序层中的所述安全软件，通知所述安全软件发生了针对所述应用程序的启动事件；
所述安全软件基于所述启动事件，执行用户鉴权验证过程；
所述应用程序层将用户鉴权验证结果提供给所述系统框架层，所述系统框架层根据用户鉴权验证结果确定启动或锁定应用程序。
2.如权利要求1所述的方法，其特征在于，所述启动应用程序的命令是由系统框架层通过应用启动函数监听到的。
3.如权利要求2所述的方法，其特征在于，在所述应用启动函数监听到所述启动应用程序的命令后，利用应用启动监听器将所述启动事件通知给所述安全软件。
4.如权利要求3所述的方法，其特征在于，在监听到启动所述应用程序的命令后，通过所述安全服务为所述安全软件预先设置的回调接口调用所述安全软件，将所述启动事件通过所述应用启动监听器通知给所述安全软件。
5.如权利要求4所述的方法，其特征在于，所述安全软件通过应用管理类接口预先注册所述应用启动监听器。
6.如权利要求1至5任一项所述的方法，其特征在于，所述系统框架层的安全服务采用hook机制中断直接启动应用程序的过程，在监听到启动所述应用程序的命令后即利用回调接口调用安全软件。
7.如权利要求1至5任一项所述的方法，其特征在于，在用户鉴权验证过程中，如果用户输入的口令或执行的操作满足在安全软件中设置的条件，所述应用程序层将鉴权成功消息发送给所述系统框架层，否则，所述应用程序层将鉴权失败消息发送给所述系统框架层。
8.如权利要求1-5任一项所述的方法，其特征在于，所述锁定所述应用程序包括：禁止启动所述应用程序，或，暂停启动所述应用程序。
9.如权利要求1-5任一项所述的方法，其特征在于，在用户鉴权之后，所述应用程序层通过所述安全服务提供的通知接口将鉴权结果通知所述系统框架层。
10.一种应用程序启动的控制装置，其特征在于，利用系统框架层中的安全服务对安全软件所锁定的应用程序的启动进行控制，其中，采用hook机制中断系统框架层直接启动应用程序的过程，从而在系统框架层监听到启动所述应用程序的命令后调用所述安全软件，并根据所述安全软件的反馈控制所述应用程序的启动，所述装置包括：
监听单元，用于利用安全服务监听是否接收到启动应用程序的命令，确定是否发生了针对所述应用程序的启动事件；
回调单元，是所述系统框架层的安全服务提供的，用于在所述监听单元确定发生了所述启动事件后，调用应用程序层中的所述安全软件；
鉴权单元，用于利用所述安全软件基于所述启动事件，执行用户鉴权验证过程；
启动执行单元，用于根据所述鉴权单元的鉴权结果确定是否启动所述应用程序，其中，如果用户鉴权成功，所述系统框架层启动所述应用程序，如果用户鉴权失败，所述系统框架层锁定所述应用程序。
11.如权利要求10所述的装置，其特征在于，所述监听单元在所述系统框架层通过应用启动函数监听到监听到所述启动应用程序的命令。
12.如权利要求10所述的装置，其特征在于，所述回调单元利用所述安全服务中设置的应用启动监听器将启动事件通知给所述安全软件。
13.如权利要求12所述的装置，其特征在于，所述回调单元在所述监听单元监听到启动所述应用程序的命令后，所述应用启动监听器通过所述安全服务为所述安全软件预先设置的回调接口调用所述安全软件，将所述启动事件通过所述应用启动监听器通知给所述安全软件。
14.如权利要求13所述的装置，其特征在于，所述安全软件通过应用管理类接口预先注册所述应用启动监听器。
15.如权利要求10至14任一项所述的装置，其特征在于，所述系统框架层的安全服务提供的所述回调单元采用hook机制中断直接启动应用程序的过程，在监听到启动所述应用程序的命令后即利用回调接口调用安全软件。
16.如权利要求10至14任一项所述的装置，其特征在于，所述鉴权单元在对用户进行鉴权验证过程中，如果用户输入的口令或执行的操作满足在安全软件中设置的条件，所述应用程序层将鉴权成功消息发送给所述系统框架层，否则，所述应用程序层将鉴权失败消息发送给所述系统框架层。
17.如权利要求10-14任一项所述的装置，其特征在于，所述启动执行单元锁定所述应用程序包括：所述启动执行单元禁止启动应用程序，或，所述启动执行单元暂停启动应用程序。
18.如权利要求10-14任一项所述的装置，其特征在于，所述应用程序层通过所述安全服务提供的通知接口将所述鉴权单元得到的鉴权结果通知给所述系统框架层的所述启动执行单元。

应用程序启动的控制方法及装置\n技术领域\n[0001] 本发明涉及网络技术领域，具体涉及一种应用程序启动的控制方法及装置。\n背景技术\n[0002] 智能终端上的安全软件很多提供软件锁功能以保护用户的隐私信息。例如，android系统中，通过调用系统服务（ActivityManagerService）的接口（getTasks(int maxNum,int flags,IThumbnailReceiver receiver)）方式查询当前屏幕上方的画面是否属于指定的应用程序（application,App），如果是，则直接显示一个画面覆盖在屏幕最上方以达到锁的目的。\n[0003] 现有技术在实现上述软件锁功能时，是定时检测指定的应用程序的主画面是否已经显示在屏幕最上方，一旦发现显示了，安全软件就立即弹出画面覆盖在屏幕上方，此后需要用户输入密码或者通过其他技术手段才能得到授权进入软件主画面。\n[0004] 由于上述实现方案采用的是定地轮询方式，一方面无谓浪费CPU时间，另一方面，由于时间差导致用户体验差及隐私泄漏风险，因为只有检测到了应用程序画面的相关数据，才弹出锁定画面，所以应用程序启动和锁定画面的启动之间的时间差可能导致应用程序的主画面闪现一下才被覆盖锁定。\n发明内容\n[0005] 鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的应用程序启动的控制方法及装置。\n[0006] 依据本发明的一个方面，提供一种应用程序启动的控制方法，利用系统框架层中处理安全服务的系统服务对安全软件所锁定的应用程序的启动进行控制，所述方法包括：\n所述安全服务监听到启动所述应用程序的命令后，调用应用程序层中的所述安全软件，通知所述安全软件发生了针对所述应用程序的启动事件；所述安全软件基于所述启动事件，执行用户鉴权验证过程；所述应用程序层将用户鉴权验证结果提供给所述系统框架层，所述系统框架层根据用户鉴权验证结果确定启动或锁定应用程序。\n[0007] 可选的，所述启动所述应用程序的命令是由所述系统框架层通过查询系统日志或注册表而监听到的。\n[0008] 可选的，所述启动应用程序的命令是由所述安全服务中设置的应用启动监听器监听到的。\n[0009] 可选的，在所述应用启动监听器监听到启动所述应用程序的命令后，所述安全服务通过为所述安全软件预先设置的回调接口调用所述安全软件。\n[0010] 可选的，所述安全软件通过应用管理类接口预先注册所述应用启动监听器。\n[0011] 可选的，所述系统框架层的安全服务采用hook机制中断直接启动应用程序的过程，在监听到启动所述应用程序的命令后即利用所述回调接口调用安全软件。\n[0012] 可选的，在用户鉴权验证过程中，如果用户输入的口令或执行的操作满足在安全软件中设置的条件，所述应用程序层将鉴权成功消息发送给所述系统框架层，否则，所述应用程序层将鉴权失败消息发送给所述系统框架层。\n[0013] 可选的，所述锁定所述应用程序包括：禁止启动所述应用程序，或，暂停启动所述应用程序。\n[0014] 可选的，在用户鉴权之后，所述应用程序层通过所述安全服务提供的通知接口将鉴权结果通知所述系统框架层。\n[0015] 依据本发明的另一个方面，提供一种应用程序启动的控制装置，利用系统框架层中处理安全服务的系统服务对安全软件所锁定的应用程序的启动进行控制，所述装置包括：监听单元，用于利用安全服务监听是否接收到启动应用程序的命令，确定是否发生了针对所述应用程序的启动事件；回调单元，是所述系统框架层的安全服务提供的，用于在所述监听单元确定发生了所述启动事件后，调用应用程序层中的所述安全软件；鉴权单元，用于利用所述安全软件基于所述启动事件，执行用户鉴权验证过程；启动执行单元，用于根据所述鉴权单元的鉴权结果确定是否启动所述应用程序，其中，如果用户鉴权成功，所述系统框架层启动所述应用程序，如果用户鉴权失败，所述系统框架层锁定所述应用程序。\n[0016] 可选的，所述监听单元在所述系统框架层通过查询系统日志或注册表而监听到所述启动应用程序的命令。\n[0017] 可选的，所述监听单元利用所述安全服务中设置的应用启动监听器对启动应用程序的命令进行监听。\n[0018] 可选的，所述回调单元在所述监听单元监听到启动所述应用程序的命令后，所述安全服务通过为所述安全软件预先设置的回调接口调用所述安全软件。\n[0019] 可选的，所述安全软件通过应用管理类接口预先注册所述应用启动监听器。\n[0020] 可选的，所述系统框架层的安全服务提供的所述回调单元采用hook机制中断直接启动应用程序的过程，在监听到启动所述应用程序的命令后即利用所述回调接口调用安全软件。\n[0021] 可选的，所述鉴权单元在对用户进行鉴权验证过程中，如果用户输入的口令或执行的操作满足在安全软件中设置的条件，所述应用程序层将鉴权成功消息发送给所述系统框架层，否则，所述应用程序层将鉴权失败消息发送给所述系统框架层。\n[0022] 可选的，所述启动执行单元锁定所述应用程序包括：所述启动执行单元禁止启动应用程序，或，所述启动执行单元暂停启动应用程序。\n[0023] 可选的，所述应用程序层通过所述安全服务提供的通知接口将所述鉴权单元得到的鉴权结果通知给所述系统框架层的所述启动执行单元。\n[0024] 可见，由于本发明在接收到启动应用程序的命令后，不是直接启动应用程序，而是回调安全软件，在用户鉴权成功时才启动应用程序，而在鉴权失败时锁定应用程序。由此，避免了先启动应用程序再利用安全软件锁定应用程序而导致的应用程序被闪现的问题，所以本发明实施例在锁定应用程序时不会出现画面闪现现象，也避免了将CPU时间浪费在定时轮询上的问题。\n[0025] 上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。\n附图说明\n[0026] 通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：\n[0027] 图1示出了根据本发明一个实施例的应用程序启动的控制方法流程图;\n[0028] 图2示出了根据本发明一个实施例应用程序启动的控制方法实例示意图，以及[0029] 图3示出了根据本发明一个实施例的应用程序启动的控制装置示意图。\n具体实施方式\n[0030] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。\n[0031] 如前所述的，现有技术采用的是定地轮询方式，一方面无谓浪费CPU时间，另一方面，由于时间差导致用户体验差及隐私泄漏风险，因为只有检测到了应用程序画面的相关数据，才弹出锁定画面，所以应用程序启动和锁定画面的启动之间的时间差可能导致应用程序的主画面闪现一下才被覆盖锁定。\n[0032] 为了解决现有技术方案中应用程序启动画面和锁定画面显示速度之间的时间差问题，本发明实施例在操作系统框架中，在应用程序启动之前通过中断机制，首先回调安全软件，从而达到应用启动通知的目的，然后安全软件根据用户鉴权结果确定是否继续真正的启动应用程序。\n[0033] 一种优选实现方式是，在系统框架层（framework层）中通过一个安全服务的系统服务，对特定应用程序的启动事件进行监听，当监听到启动事件后，即对应用程序层（app层）中的安全软件进行调用，从而达到向安全软件报告启动的目的；后续等待安全软件的用户鉴权结果，再决定是否启动或锁定该应用程序。可见，此种方式相当于丰富了原系统框架层的功能，通过安全服务对启动事件的监听以及在监听到启动事件后调用安全软件，从而中断了现有方案中直接启动应用程序的过程。\n[0034] 参见图1，为本发明实施例的应用程序启动的控制方法的流程图。该方法利用系统框架层中处理安全服务的系统服务对安全软件所锁定的应用程序的启动进行控制，也就是，是通过安全服务对利用安全软件进行锁定的特定应用程序（用户通过安全软件设置的私密应用程序）进行控制的。本发明实施例提供的方法主要包括以下步骤：\n[0035] S101：安全服务监听到启动应用程序的命令后，调用应用程序层中的安全软件，通知安全软件发生了针对应用程序的启动事件；\n[0036] S102：安全软件基于所述启动事件，执行用户鉴权验证过程；\n[0037] S103：应用程序层将用户鉴权验证结果提供给系统框架层，系统框架层根据用户鉴权验证结果确定启动或锁定应用程序。\n[0038] 通过上述方法，由于在接收到启动应用程序的命令后，不是直接启动应用程序，而是回调安全软件，在用户鉴权成功时才启动应用程序，而当鉴权失败时锁定应用程序。由此，避免了先启动应用程序再利用安全软件锁定应用程序而导致的应用程序被闪现的问题，所以本发明实施例在锁定应用程序时不会出现画面闪现现象，也避免了将CPU时间浪费在定时轮询上的问题。\n[0039] 在具体实现中，可通过一个应用启动监听器对是否接收到启动应用程序的命令进行监听。可以理解，该应用启动监听器可以是操作系统框架中的一个功能模块。安全软件需要预先在应用启动监听器中进行注册，也即建立应用启动监听器与安全软件之间的联系。\n在安全软件注册了应用启动监听器之后，当应用启动监听器监听到针对安全软件所管理的某个特定应用程序的启动事件后，立即通过针对安全软件预先设置的回调接口调用安全软件，后续由安全软件对该特定应用程序进行用户鉴权验证流程。对于监听方式，可以在系统框架层通过查询系统日志或注册表而对启动应用程序的命令进行监听。\n[0040] 如前已经提到的，本发明实施例是在应用程序启动之前通过中断机制回调安全软件。具体的，可采用hook（挂钩或钩子）机制实现回调安全软件。本领域技术人员了解，hook机制允许应用程序截获处理操作系统的消息或特定事件。钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即钩子函数先得到控制权。这时钩子函数即可以加工处理（改变）该消息，也可以不作处理而继续传递该消息，还可以强制结束消息的传递。在本发明实施例中，采用hook机制中断直接启动应用程序的过程，实现在监听到启动所述应用程序的命令后调用安全软件。也即，利用hook机制，通过操作系统框架层中的回调接口调用安全软件，从而通知安全软件某特定应用程序即将要被启动。\n[0041] 在通过回调接口调用安全软件之后，安全软件执行用户鉴权验证过程。在用户鉴权验证过程中，如果用户输入的口令或执行的操作满足在安全软件中设置的条件，则应用程序层向系统框架层返回鉴权成功或验证通过的消息，通知系统框架层可以启动应用程序，否则，应用程序层向系统框架层返回鉴权失败或验证不通过的消息，通知系统框架层锁定应用程序。具体的，锁定应用程序包括禁止启动应用程序或暂停启动应用程序，实现形式可以是通过继续显示验证画面而覆盖应用程序的方式。其中，应用程序层可以通过安全服务提供的一个通知接口将安全软件得到的鉴权结果提供给系统框架层。本领域人员可以理解，用户之前已经在安全软件中设定了针对某特定应用程序的口令或特定操作的权限条件，后续如果想启动应用程序，必须输入符合权限条件的口令或执行特定操作，如果输入口令错误或者没有执行特定操作，则可以通过继续显示验证画面覆盖应用程序，即锁定该应用程序。\n[0042] 下面以android操作系统为例，以一个具体实例对本发明进行说明。本领域技术人员可以理解，虽然以安装有Android系统的智能终端为例，对本发明的原理进行示例性描述，然而此描述仅仅是示例性的，本发明的范围并不限于此，本发明的原理也可以适用于安装有其它操作系统（例如Linux、iOS、Windows Phone、Symbian等）的智能终端。\n[0043] 参见图2，为该实例执行过程示意图。\n[0044] 在实现过程中，涉及系统的应用程序层（app层）和系统框架层（framework层）。如图2中，app层主要执行安全软件相关的过程，主要包括为安全软件注册应用启动监听器、通过应用启动监听器获得监听结果、用户鉴权验证及向framework层反馈鉴权结果的过程；\nframework层主要提供回调接口（调用安全软件的接口）及通知接口（app层向framework层通知鉴权结果的接口），负责处理用户命令、调用安全软件并根据安全软件的鉴权结果最终确定是否启动应用程序的过程。\n[0045] 按照执行顺序，首先在framework层，基于由用户接口接收到的启动某应用程序的命令，通过回调接口向app层发送启动事件通知，即通过回调接口调用安全软件；在app层，由于通过安全软件预先注册的应用启动监听器监听到了启动事件，安全软件执行用户鉴权验证过程，并将鉴权结果通过通知接口反馈给framework层；最后，framework层根据app层返回的鉴权结果，确定是否要启动应用程序，即，如果鉴权通过，则启动应用程序，如果鉴权失败，则锁定应用程序。\n[0046] 可以理解，实现本发明实施例过程中，相当于在android系统的系统框架层中添加一个名为安全服务（security service）的系统服务，其中提供如下接口：\n[0047] framework层调用安全软件的回调接口（例如，接口命名为:public boolean checkPkgStartForUser()）：通过此接口通知安全软件指定的应用程序将要被启动（即接收到启动应用程序的命令，而实际启动动作还未触发）；\n[0048] app层通知framework层是否要启动指定应用程序的通知接口（例如，接口命名为：\npublic void resumeOrAbortPackage()）：由此触发实际的启动操作或者锁定操作；\n[0049] 对安全软件提供sdk（应用程序开发工具集）：其中可以定义如下的类和接口：应用启动监听器（例如，命名为：QihooPkgStartListener），当监听到启动事件时，framework层会调用该QihooPkgStartListener接口；应用启动控制（例如，命名为：QihooAppManager），安全软件可以调用QihooAppManager类的接口（例如，名为setPkgStartListener()接口）注册应用启动监听器，对于是否实际执行应用程序的启动，可调用SecurityService的resumeOrAbortPackage()接口执行。\n[0050] 通过上面的介绍可知，本发明实施例通过在监听到启动事件后，首先回调安全软件，利用安全软件的用户鉴权验证结果，再决定是否启动应用程序。由此，可避免先启动应用程序再轮询确定应用程序是否需要锁定方案带来的应用程序画面闪现及浪费CPU的技术问题。\n[0051] 与上述方法相对应，本发明还提供一种应用程序启动的控制装置。该装置可以通过硬件、软件或软硬件结合方式实现。该装置可以是指终端内部的功能模块，也可以是指终端本身，只要终端包括实现该装置的功能即可。\n[0052] 参见图3，为本发明实施例提供的一种应用程序启动的控制装置示意图。该装置利用系统框架层中处理安全服务的系统服务对安全软件所锁定的应用程序的启动进行控制。\n该装置包括监听单元301、回调单元302、鉴权单元303以及启动执行单元304。\n[0053] 下面对各个单元进行详细介绍：\n[0054] 监听单元301，用于利用安全服务监听是否接收到启动应用程序的命令，确定是否发生了针对所述应用程序的启动事件；\n[0055] 回调单元302，是所述系统框架层的安全服务提供的，用于在所述监听单元301确定发生了所述启动事件后，调用应用程序层中的所述安全软件；\n[0056] 鉴权单元303，用于利用安全软件基于启动事件，执行用户鉴权验证过程；\n[0057] 启动执行单元304，用于根据鉴权单元303的鉴权结果确定是否启动应用程序，其中，如果用户鉴权成功，系统框架层启动应用程序，如果用户鉴权失败，系统框架层锁定应用程序。\n[0058] 在具体实现中，可通过一个应用启动监听器对是否接收到启动应用程序的命令进行监听。可以理解，该应用启动监听器可以是操作系统框架中的一个功能模块。安全软件需要预先在应用启动监听器中进行注册，也即建立应用启动监听器与安全软件之间的联系。\n在安全软件注册了应用启动监听器之后，当应用启动监听器监听到针对安全软件所管理的某个特定应用程序的启动事件后，即通过针对安全软件预先设置的回调接口调用安全软件，后续由安全软件对该特定应用程序进行用户鉴权验证流程。\n[0059] 因此优选的，监听单元301利用应用启动监听器对启动应用程序的命令进行监听。\n此时，回调单元302在监听单元301监听到启动应用程序的命令后，安全服务通过为安全软件预先设置的回调接口调用安全软件。本领域技术人员可以理解，安全软件需要通过调用应用管理类接口预先在应用启动监听器中进行注册。对于监听方式，监听单元301可以在系统框架层通过查询系统日志或注册表而监听到启动应用程序的命令。\n[0060] 特别的，回调单元302可采用hook机制中断直接启动应用程序的过程，实现在监听到启动应用程序的命令后调用安全软件。本领域技术人员了解，hook机制允许应用程序截获处理操作系统的消息或特定事件。钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。\n[0061] 本领域人员可以理解，用户之前已经在安全软件中设定了针对某特定应用程序的口令或特定操作的权限条件，后续如果想启动应用程序，必须输入符合权限条件的口令或执行特定操作，如果输入口令错误或者没有执行特定操作，则显示验证画面覆盖应用程序，即锁定该应用程序。\n[0062] 因此优选的，鉴权单元303在对用户进行鉴权验证过程中，如果用户输入的口令或执行的操作满足在安全软件中设置的条件，则app层将安全软件得到的鉴权成功结果通知给系统框架层，此时系统框架层启动应用程序，否则，app层将安全软件得到的鉴权失败结果通知给系统框架层，此时系统框架层锁定应用程序，例如，可以显示验证画面覆盖应用程序界面。其中，启动执行单元锁定应用程序包括：启动执行单元禁止启动应用程序，或，启动执行单元暂停启动应用程序。具体地，app层可通过安全服务提供的一个通知接口将鉴权单元303得到的鉴权结果通知给系统框架层的启动执行单元304。\n[0063] 通过上述装置，由于在接收到启动应用程序的命令后，不是直接启动应用程序，而是回调安全软件，在用户鉴权成功时才启动应用程序，而在鉴权失败时锁定应用程序。由此，避免了先启动应用程序再利用安全软件锁定应用程序而导致的应用程序被闪现的问题，所以本发明实施例在锁定应用程序时不会出现画面闪现现象，也避免了将CPU时间浪费在定时轮询上的问题。\n[0064] 在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。\n各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。\n[0065] 在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。\n[0066] 类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。\n[0067] 本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书（包括伴随的权利要求、摘要和附图）中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书（包括伴随的权利要求、摘要和附图）中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。\n[0068] 此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。\n[0069] 本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器（DSP）来实现根据本发明实施例的应用程序的启动控制装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序（例如，计算机程序和计算机程序产品）。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。\n[0070] 应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。\n[0071] 本发明公开了：A1、一种应用程序启动的控制方法，利用系统框架层中处理安全服务的系统服务对安全软件所锁定的应用程序的启动进行控制，所述方法包括：\n[0072] 所述安全服务监听到启动所述应用程序的命令后，调用应用程序层中的所述安全软件，通知所述安全软件发生了针对所述应用程序的启动事件；\n[0073] 所述安全软件基于所述启动事件，执行用户鉴权验证过程；\n[0074] 所述应用程序层将用户鉴权验证结果提供给所述系统框架层，所述系统框架层根据用户鉴权验证结果确定启动或锁定应用程序。\n[0075] A2、如A1所述的方法，所述启动所述应用程序的命令是由所述系统框架层通过查询系统日志或注册表而监听到的。\n[0076] A3、如A1所述的方法，所述启动应用程序的命令是由所述安全服务中设置的应用启动监听器监听到的。\n[0077] A4、如A3所述的方法，在所述应用启动监听器监听到启动所述应用程序的命令后，所述安全服务通过为所述安全软件预先设置的回调接口调用所述安全软件。\n[0078] A5、如A4所述的方法，所述安全软件通过应用管理类接口预先注册所述应用启动监听器。\n[0079] A6、如A1至A5任一项所述的方法，所述系统框架层的安全服务采用hook机制中断直接启动应用程序的过程，在监听到启动所述应用程序的命令后即利用所述回调接口调用安全软件。\n[0080] A7、如A1至A6任一项所述的方法，在用户鉴权验证过程中，如果用户输入的口令或执行的操作满足在安全软件中设置的条件，所述应用程序层将鉴权成功消息发送给所述系统框架层，否则，所述应用程序层将鉴权失败消息发送给所述系统框架层。\n[0081] A8、如A1-A7任一项所述的方法，所述锁定所述应用程序包括：禁止启动所述应用程序，或，暂停启动所述应用程序。\n[0082] A9、如A1-A8任一项所述的方法，在用户鉴权之后，所述应用程序层通过所述安全服务提供的通知接口将鉴权结果通知所述系统框架层。\n[0083] B10、一种应用程序启动的控制装置，利用系统框架层中处理安全服务的系统服务对安全软件所锁定的应用程序的启动进行控制，所述装置包括：\n[0084] 监听单元，用于利用安全服务监听是否接收到启动应用程序的命令，确定是否发生了针对所述应用程序的启动事件；\n[0085] 回调单元，是所述系统框架层的安全服务提供的，用于在所述监听单元确定发生了所述启动事件后，调用应用程序层中的所述安全软件；\n[0086] 鉴权单元，用于利用所述安全软件基于所述启动事件，执行用户鉴权验证过程；\n[0087] 启动执行单元，用于根据所述鉴权单元的鉴权结果确定是否启动所述应用程序，其中，如果用户鉴权成功，所述系统框架层启动所述应用程序，如果用户鉴权失败，所述系统框架层锁定所述应用程序。\n[0088] B11、如B10所述的装置，所述监听单元在所述系统框架层通过查询系统日志或注册表而监听到所述启动应用程序的命令。\n[0089] B12、如B10所述的装置，所述监听单元利用所述安全服务中设置的应用启动监听器对启动应用程序的命令进行监听。\n[0090] B13、如B12所述的装置，所述回调单元在所述监听单元监听到启动所述应用程序的命令后，所述安全服务通过为所述安全软件预先设置的回调接口调用所述安全软件。\n[0091] B14、如B13所述的装置，所述安全软件通过应用管理类接口预先注册所述应用启动监听器。\n[0092] B15、如B10至B14任一项所述的装置，所述系统框架层的安全服务提供的所述回调单元采用hook机制中断直接启动应用程序的过程，在监听到启动所述应用程序的命令后即利用所述回调接口调用安全软件。\n[0093] B16、如B10至B15任一项所述的装置，所述鉴权单元在对用户进行鉴权验证过程中，如果用户输入的口令或执行的操作满足在安全软件中设置的条件，所述应用程序层将鉴权成功消息发送给所述系统框架层，否则，所述应用程序层将鉴权失败消息发送给所述系统框架层。\n[0094] B17、如B10-B16任一项所述的装置，所述启动执行单元锁定所述应用程序包括：所述启动执行单元禁止启动应用程序，或，所述启动执行单元暂停启动应用程序。\n[0095] B18、如B10-B16任一项所述的装置，所述应用程序层通过所述安全服务提供的通知接口将所述鉴权单元得到的鉴权结果通知给所述系统框架层的所述启动执行单元。