一種電子設備及應用於電子設備的安全防護方法

2023-06-16 19:18:01

一種電子設備及應用於電子設備的安全防護方法
【專利摘要】本發明公開一種電子設備及應用於電子設備的安全防護方法，電子設備能夠運行瀏覽器且具有至少一個數據，所述方法包括：通過瀏覽器加載至少一個網絡應用程式；至少一個網絡應用程式具有唯一標識；攔截瀏覽器發送的獲取請求，當攔截到所述請求時，表示瀏覽器已獲得基於瀏覽器的至少一個網絡應用程式中的第一網絡應用程式需要調用至少一個數據中的第一數據的數據接口獲得第一數據；向瀏覽器詢問第一網絡應用程式的標識，並接收瀏覽器返回的包含第一網絡應用程式標識的反饋信息；根據標識判斷第一網絡應用程式是否具有獲取第一數據的權限；當第一判斷結果表示第一網絡應用程式具有權限時，使第一網絡應用程式獲得第一數據。從而有效保證數據的安全性。
【專利說明】一種電子設備及應用於電子設備的安全防護方法
【技術領域】
[0001 ] 本發明涉及通信【技術領域】，尤其是涉及一種電子設備及應用於電子設備的安全防護方法。
【背景技術】
[0002]超文本標記語言(Hypertext Markup Language, HTML),是一種用於描述網頁文檔的標記語言。因為網頁文件本身是一種文本文件，而HTML又可以通過標記符來標記每個要顯示在網頁中的部分，因此，通過這種在文本文件中添加標記符的方式，就可以告訴瀏覽器如何顯示每個部分的內容，從而向用戶呈現一個完整的頁面。
[0003]隨著HTML標準的不斷發展，絕大部分瀏覽器開始支持HTML5技術，且在HTML5技術的支持下，需要通過瀏覽器執行的web app (網絡應用程式)也具有了獲取電子設備的本機信息的功能，例如可以獲取聯繫人、地理位置等信息。因為web app是通過瀏覽器執行的，而瀏覽器作為一個系統應用其具有獲取電子設備本機信息的權限，因此，當web app獲取本機信息時，現有的安全軟體只能判定這一獲取行為是由具有權限的瀏覽器發起的合法行為，電子設備的作業系統就會將本機信息發送給web app,導致本機信息存在被非法竊取的風險。

【發明內容】

[0004]本發明旨在提供一種電子設備及應用於電子設備的安全防護方法，實現保護電子設備數據安全性的目的。
[0005]本發明提供一種安全防護方法，所述方法應用於一電子設備中，所述電子設備能夠運行一瀏覽器，且所述電子設備具有至少一個數據，所述方法包括:
[0006]通過瀏覽器加載至少一個網絡應用程式；所述至少一個網絡應用程式具有唯一的標識；
[0007]攔截所述瀏覽器發送的獲取請求，當攔截到所述瀏覽器發送的獲取請求時，表示所述瀏覽器已獲得基於所述瀏覽器的所述至少一個網絡應用程式中的第一網絡應用程式需要調用所述至少一個數據中的第一數據的數據接口獲得所述第一數據；
[0008]向所述瀏覽器詢問所述第一網絡應用程式的標識，並接收所述瀏覽器返回的反饋信息，所述反饋信息包含所述第一網絡應用程式的標識；
[0009]根據所述標識判斷所述第一網絡應用程式是否具有獲取所述第一數據的權限，產生第一判斷結果；
[0010]當所述第一判斷結果表示所述第一網絡應用程式具有權限時，使所述第一網絡應用程式獲得所述第一數據。
[0011]優選的，所述標識包括網絡應用程式的URL和/或網絡應用程式的ID編號。
[0012]優選的，所述瀏覽器能夠調用所述至少一個數據中的至少一個數據的數據接口。
[0013]優選的，使所述第一網絡應用程式獲得所述第一數據的方式，具體為:[0014]在所述第一網絡應用程式具有權限時，通過調用所述第一數據的數據接口獲得所述第一數據；
[0015]將所述第一數據反饋給所述瀏覽器，由所述瀏覽器發送給所述第一網絡應用程式。
[0016]優選的，使所述第一網絡應用程式獲得所述第一數據的方式，具體為:
[0017]在攔截到所述瀏覽器發送的獲取請求之後，通過調用所述第一數據的數據接口獲得所述第一數據，並將所述第一數據反饋給所述瀏覽器；
[0018]在所述第一網絡應用程式具有權限時，控制所述瀏覽器將所述第一數據發送給所述第一網絡應用程式。
[0019]優選的，所述方法還包括:
[0020]接收用戶的安全設置，更新所述至少一個網絡應用程式的權限。
[0021]相應地，本發明還提供一種電子設備，所述電子設備能夠運行一瀏覽器，且所述電子設備具有至少一個數據，所述電子設備包括:
[0022]加載單元，用於通過瀏覽器加載至少一個網絡應用程式；所述至少一個網絡應用程式具有唯一的標識；
[0023]攔截單元，用於攔截所述瀏覽器發送的獲取請求，當攔截到所述瀏覽器發送的獲取請求時，表示所述瀏覽器已獲得基於所述瀏覽器的所述至少一個網絡應用程式中的第一網絡應用程式需要調用所述至少一個數據中的第一數據的數據接口獲得所述第一數據；
[0024]詢問單元，用於向所述瀏覽器詢問所述第一網絡應用程式的標識，並接收所述瀏覽器返回的反饋信息，所述反饋信息包含所述第一網絡應用程式的標識；
[0025]第一判斷單元，用於根據所述標識判斷所述第一網絡應用程式是否具有獲取所述第一數據的權限，產生第一判斷結果；
[0026]數據獲得單元，當所述第一判斷結果表示所述第一網絡應用程式具有權限時，使所述第一網絡應用程式獲得所述第一數據。
[0027]優選的，所述標識包括網絡應用程式的URL和/或網絡應用程式的ID編號。
[0028]優選的，所述瀏覽器能夠調用所述至少一個數據中的至少一個數據的數據接口。
[0029]優選的,所述數據獲得單元具體包括:
[0030]第一調用單元，用於在所述第一網絡應用程式具有權限時，通過調用所述第一數據的數據接口獲得所述第一數據；
[0031]第一發送單元，用於將所述第一數據反饋給所述瀏覽器，由所述瀏覽器發送給所述第一網絡應用程式。
[0032]優選的,所述數據獲得單元具體包括:
[0033]第二調用單元，用於在攔截到所述瀏覽器發送的獲取請求之後，通過調用所述第一數據的數據接口獲得所述第一數據，並將所述第一數據反饋給所述瀏覽器；
[0034]第二發送單元，用於在所述第一網絡應用程式具有權限時，控制所述瀏覽器將所述第一數據發送給所述第一網絡應用程式。
[0035]優選的，所述電子設備還包括:
[0036]安全設置單元，用於接收用戶的安全設置，更新所述至少一個網絡應用程式的權限。[0037]本發明提供的一種安全防護方法，所述方法應用於一電子設備中，所述電子設備能夠運行一瀏覽器，且所述電子設備具有至少一個數據，所述方法包括:
[0038]所述瀏覽器加載至少一個網絡應用程式；所述至少一個網絡應用程式具有唯一的標識；
[0039]所述瀏覽器獲得所述至少一個網絡應用程式中的第一網絡應用程式需要獲得所述第一數據；
[0040]所述瀏覽器根據所述第一網絡應用程式的標識判斷所述第一網絡應用程式是否具有獲取所述第一數據的權限，產生第一判斷結果；當所述第一判斷結果表示所述第一網絡應用程式具有權限時，所述瀏覽器使所述第一網絡應用程式獲得所述第一數據。
[0041]本發明提供的電子設備，所述電子設備能夠運行一瀏覽器，且所述電子設備具有至少一個數據；所述瀏覽器包括:加載單元，用於加載至少一個網絡應用程式；所述至少一個網絡應用程式具有唯一的標識。獲得單元，用於獲得所述至少一個網絡應用程式中的第一網絡應用程式需要獲得所述第一數據。判斷單元，用於根據所述第一網絡應用程式的標識判斷所述第一網絡應用程式是否具有獲取所述第一數據的權限，產生第一判斷結果。數據獲得單元，當所述第一判斷結果表示所述第一網絡應用程式具有權限時，使所述第一網絡應用程式獲得所述第一數據。
[0042]與現有技術相比，本發明具有如下有益效果:
[0043]本發明在攔截到瀏覽器發送的獲取請求後，繼續詢問瀏覽器以獲得觸發瀏覽器發送獲取請求的web app的標識,進而再根據具有所述標識的web app的訪問權限,判斷webapp請求獲取的數據對其來說是否為安全數據，即該web app是否有權限獲得這一請求數據，如果所述數據為安全數據，則可使web app獲得該數據，實現有效保證電子設備數據安全性的目的。
【專利附圖】

【附圖說明】
[0044]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0045]圖1是本發明安全防護方法實施例1的流程圖；
[0046]圖2是本發明安全防護方法中步驟105的實施例1的流程圖；
[0047]圖3是本發明安全防護方法中步驟105的實施例2的流程圖；
[0048]圖4是本發明安全防護方法實施例2的流程圖；
[0049]圖5是本發明電子設備實施例1的示意圖；
[0050]圖6是本發明電子設備實施例2的示意圖；
[0051]圖7是本發明電子設備中數據獲得單元實施例1的示意圖；
[0052]圖8是本發明電子設備中數據獲得單元實施例2的示意圖。
【具體實施方式】
[0053]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員所獲得的所有其他實施例，都屬於本發明保護的範圍。
[0054]本發明提供一種電子設備及應用於電子設備的安全防護方法，如果基於瀏覽器的網頁應用程式(web app)請求獲得電子設備保存的數據，則為了保證數據的安全性，在攔截到瀏覽器發送的獲取請求之後，還要進一步詢問當前請求獲得電子設備數據的web app的標識，進而判斷請求獲得的數據對於具有該標識的web app來說是否為安全數據，即webapp是否具有獲得這一請求數據的權限，如果請求數據對於該web app來說是安全數據，則可將請求數據發送給web app。不再簡單的將獲取請求視為瀏覽器發起的，而是進一步追蹤觸發獲取請求的源頭(即要明確請求獲得數據的web app的標識，知曉是誰觸發瀏覽器發送的獲取請求)，就能有效提高電子設備保存數據的訪問安全性。
[0055]參見圖1，示出了本發明安全防護方法實施例1的流程圖，所述方法應用於一電子設備中，所述電子設備能夠運行一瀏覽器，且所述電子設備具有至少一個數據，所述方法可以包括:
[0056]步驟101，通過瀏覽器加載至少一個網絡應用程式；所述至少一個網絡應用程式具有唯一的標識。
[0057]web app是一種通過網絡(如網際網路或內聯網)訪問的應用程式；也可以指計算機軟體承載在瀏覽器支持環境下或使用瀏覽器支持語言並依賴於web瀏覽器來渲染的應用程式。隨著網頁瀏覽器的不斷普及，以及web app本身具有的無需下載安裝即可實現更新和維護等優勢，使得web app的應用也日益普及。典型的web app產品可包括web郵箱、web 商店、wikis 等。
[0058]在用戶想要應用某個web app產品時，首先需要知曉web app所具有的唯一標識，然後才能通過瀏覽器加載web app的網頁頁面。需要說明的是，web app具有的標識可具體體現為URL和/或ID編號，例如，當用戶想要訪問web郵箱時，可以在瀏覽器的地址欄中輸入該web郵箱對應的URL，並在瀏覽器加載後即可訪問該web郵箱；或者還可輸入web郵箱對應的ID編號，並在將I D編號解析為web郵箱的真實URL地址後實現對web郵箱的訪問。
[0059]如果web app是基於HTML5編程實現的，則在瀏覽器(支持HTML5技術的瀏覽器)加載web app的過程中，就可解析獲知該web app要在頁面的什麼位置顯示什麼內容；在用戶點擊頁面上顯示的內容時web app的響應結果是什麼等一系列信息。需要說明的是，HTML5協議規範還明確定義了獲取電子設備數據的一些調用接口，因此可以在web app的程序代碼中寫入獲取數據的調用接口，這樣web app就具備了獲取電子設備數據的能力，但是程序代碼中寫入的調用接口並不是真實的調用電子設備數據的數據接口，因此web app並不能直接通過寫入的調用接口獲得電子設備數據。
[0060]考慮到瀏覽器可以解析web app (此處可特指在加載web app的過程中可解析獲得寫入的調用接口)，並且還具有調用數據接口獲得電子設備數據的能力，因此可以通過瀏覽器配合web app來完成獲取電子設備數據這一目的。具體過程為:瀏覽器加載web app的過程中解析獲得寫入的調用接口，並將其轉化為真實的電子設備數據的數據接口，進而通過調用數據接口的方式向作業系統請求這一電子設備數據，在這種情況下，作業系統會將瀏覽器視為獲取電子設備數據的發起者，向其返回請求的數據。
[0061]步驟102，攔截所述瀏覽器發送的獲取請求，當攔截到所述瀏覽器發送的獲取請求時，表示所述瀏覽器已獲得基於所述瀏覽器的所述至少一個網絡應用程式中的第一網絡應用程式需要調用所述至少一個數據中的第一數據的數據接口獲得所述第一數據。
[0062]本發明為了追蹤觸發瀏覽器發送獲取請求的源頭，即查找真實的獲取電子設備數據的發起者，要實時監測並攔截瀏覽器的行為，當攔截到瀏覽器發送的獲取請求時，則認為當前至少有一個web app正在通過瀏覽器從作業系統中獲取數據，且瀏覽器已經知曉了寫入到這至少一個web app中的調用接口以及對應的真實的數據接口。
[0063]因為瀏覽器是能夠調用電子設備具有的至少一個數據中的至少一個數據的數據接口的，因此在其知曉web app想要獲得的數據之後，也就知曉了該數據對應的數據接口，瀏覽器就可以調用該數據接口的方式發送獲取請求。
[0064]需要說明的是，web app請求獲取的電子設備數據可以是地理位置信息、通訊錄信息、音視頻信息、圖片信息等，具體的可以直接從電子設備保存的數據中獲取，也可以控制數據的相關硬體採集設備實時採集獲取(例如web app想要獲取一張當前環境下的圖片，就可以通過控制攝像頭拍攝照片的方式實現)。
[0065]步驟103，向所述瀏覽器詢問所述第一網絡應用程式的標識，並接收所述瀏覽器返回的反饋信息，所述反饋信息包含所述第一網絡應用程式的標識。
[0066]在監測到瀏覽器有發送獲取請求這一行為時，為了追蹤源頭還要進一步詢問瀏覽器是受哪個web app觸發產生的這一行為，因為每個web app都具有一個唯一標識，因此可以通過詢問web app標識的方式確定是誰觸發瀏覽器發送的獲取請求。
[0067]步驟104，根據所述標識判斷所述第一網絡應用程式是否具有獲取所述第一的權限，產生第一判斷結果。
[0068]步驟105，當所述第一判斷結果表示所述第一網絡應用程式具有權限時，使所述第一網絡應用程式獲得所述第一數據。
[0069]在詢問到當前請求獲取電子設備數據的web app的標識後,先判斷該web app是否具有調用其要獲取的數據的權限，再根據判斷結果決定是否將數據發送給所述web app。如果判斷結果表示web app具有調用其請求的數據的權限，即請求獲取的數據對於該webapp來說是安全數據，則可將從作業系統中讀到的數據發送給該web app ;如果判斷結果表示web app不具有調用其請求的數據的權限，即請求獲取的數據對於該web app來說是非安全數據，則禁止該web app的請求，不會向其返回請求的數據。
[0070]本發明在監測到瀏覽器有從作業系統獲取數據的行為時，即攔截到瀏覽器發送的獲取請求時，會進一步詢問瀏覽器是在哪個web app的觸發下產生的獲取行為，獲得webapp具有的標識，進而再根據具有這個標識的web app的訪問權限判斷web app當前的獲取行為是否為合法授權的，即確定web app請求獲取的數據對其來說是否為安全數據(例如，可預置一個授權資料庫，存儲web app的標識與授權的電子設備數據間的對應關係,webapp標識對應的授權數據對於web app來說即是安全數據)，只有在判斷結果表示是安全數據的情況下，才會向web app返回這一請求數據。本發明提供的技術方案不再簡單的將瀏覽器視為獲取行為的發起者，而是在此基礎上進一步溯源確定出真實的獲取行為發起者，並根據發起者具有的訪問權限，決定其是否能獲得請求的數據，從而有效保證電子設備數據的安全性。
[0071]參見圖2，示出了步驟105中使第一網絡應用程式獲得第一數據的實施例1的流程圖，具體可包括:
[0072]步驟201，在所述第一網絡應用程式具有權限時，通過調用所述第一數據的數據接口獲得所述第一數據；
[0073]步驟202，將所述第一數據反饋給所述瀏覽器，由所述瀏覽器發送給所述第一網絡應用程式。
[0074]參見圖3，示出了步驟105中使第一網絡應用程式獲得第一數據的實施例2的流程圖，具體可包括:
[0075]步驟301，在攔截到所述瀏覽器發送的獲取請求之後，通過調用所述第一數據的數據接口獲得所述第一數據，並將所述第一數據反饋給所述瀏覽器；
[0076]步驟302，在所述第一網絡應用程式具有權限時，控制所述瀏覽器將所述第一數據發送給所述第一網絡應用程式。
[0077]由上述方案可以看出，在web app具有獲得請求數據的權限時，可通過以下兩種方式向web app發送數據:
[0078]—種方式是，不論web app是否具有獲取請求數據的權限，在瀏覽器發送獲取請求之後，作業系統都直接將請求數據反饋給瀏覽器，至於是否允許web app獲得請求數據，則是由瀏覽器根據第一判斷結果來決定的，具體地，如果請求數據對於web app來說是安全數據，則瀏覽器會將作業系統返回的請求數據發送給web app ;反之則不發送。
[0079]—種方式是，在瀏覽器發送獲取請求之後，作業系統並不直接將請求數據反饋給瀏覽器，而是等待表示web app訪問權限的第一判斷結果，只有在第一判斷結果表示webapp具有訪問權限(即請求數據對於web app來說是安全數據)時，才能調用數據接口並將請求數據反饋給瀏覽器，進而由瀏覽器發送給web app。也就是說，如果第一判斷結果表示web app不具有訪問權限，則瀏覽器也不能從作業系統中獲取到這一請求數據，從而更為有限的保證電子設備數據的安全性。
[0080]參見圖4，示出了本發明安全防護方法實施例2的流程圖，所述方法應用於一電子設備中，所述電子設備能夠運行一瀏覽器，且所述電子設備具有至少一個數據，所述方法可以包括:
[0081]步驟401，接收用戶的安全設置，更新所述至少一個網絡應用程式的權限。
[0082]為了提高本發明保護電子設備數據安全的靈活性，還可根據用戶的意願更新webapp的訪問權限，增加或減少對於web app來說安全的數據的個數。經過更新後,可能之前web app可以獲取的數據被列為該web app禁止訪問的數據，也可能之前web app沒有權限獲取的數據在更新後可被web app獲得。
[0083]當然，在權衡數據安全性和使用靈活性之後，還可將一些數據設置為無法更改webapp對其訪問權限，例如可將涉及到用戶隱私的部分數據設置為非安全數據，任何web app均不可獲得這部分數據，即使用戶亦不能通過更新改變這部分數據的訪問權限。
[0084]步驟402，通過瀏覽器加載至少一個網絡應用程式；所述至少一個網絡應用程式具有唯一的標識。
[0085]步驟403，攔截所述瀏覽器發送的獲取請求，當攔截到所述瀏覽器發送的獲取請求時，表示所述瀏覽器已獲得基於所述瀏覽器的所述至少一個網絡應用程式中的第一網絡應用程式需要調用所述至少一個數據中的第一數據的數據接口獲得所述第一數據。
[0086]步驟404，向所述瀏覽器詢問所述第一網絡應用程式的標識，並接收所述瀏覽器返回的反饋信息，所述反饋信息包含所述第一網絡應用程式的標識。
[0087]步驟405，根據所述標識判斷所述第一網絡應用程式是否具有獲取所述第一的權限，產生第一判斷結果。
[0088]步驟406，當所述第一判斷結果表示所述第一網絡應用程式具有權限時，使所述第一網絡應用程式獲得所述第一數據。
[0089]步驟302?306與步驟101?105相同，此處不再贅述。
[0090]參見圖5，示出了本發明具有安全防護功能的電子設備實施例1的示意圖，所述電子設備能夠運行一瀏覽器，且所述電子設備具有至少一個數據，所述電子設備包括:
[0091]加載單元501，用於通過瀏覽器加載至少一個網絡應用程式；所述至少一個網絡應用程式具有唯一的標識。
[0092]攔截單元502，用於攔截所述瀏覽器發送的獲取請求，當攔截到所述瀏覽器發送的獲取請求時，表示所述瀏覽器已獲得基於所述瀏覽器的所述至少一個網絡應用程式中的第一網絡應用程式需要調用所述至少一個數據中的第一數據的數據接口獲得所述第一數據。
[0093]詢問單元503，用於向所述瀏覽器詢問所述第一網絡應用程式的標識，並接收所述瀏覽器返回的反饋信息，所述反饋信息包含所述第一網絡應用程式的標識。
[0094]第一判斷單元504，用於根據所述標識判斷所述第一網絡應用程式是否具有獲取所述第一數據的權限，產生第一判斷結果。
[0095]數據獲得單元505，當所述第一判斷結果表示所述第一網絡應用程式具有權限時，使所述第一網絡應用程式獲得所述第一數據。
[0096]在攔截單元攔截到瀏覽器發送的獲取請求後，則認為當前至少有一個web app正在通過瀏覽器從作業系統中獲取電子設備數據，此時就可以通過詢問單元詢問瀏覽器觸發其發送獲取請求的web app的標識(可具體體現為web app的URL和/或ID編號)，進而由第一判斷單元根據具有這一標識的web app的訪問權限判斷其是否具有獲取這一請求數據的權限，並在判定web app具有訪問權限時通知數據獲得單元將請求的數據發給web app。追蹤出請求獲取電子設備數據這一行為的真實發起者，並根據其訪問權限決定是否向其返回請求數據，就能有效保證電子設備數據的安全性。
[0097]參見圖6，示出了本發明具有安全防護功能的電子設備實施例2的示意圖，所述電子設備能夠運行一瀏覽器，且所述電子設備具有至少一個數據，所述電子設備包括:
[0098]加載單元601，用於通過瀏覽器加載至少一個網絡應用程式；所述至少一個網絡應用程式具有唯一的標識。
[0099]攔截單元602，用於攔截所述瀏覽器發送的獲取請求，當攔截到所述瀏覽器發送的獲取請求時，表示所述瀏覽器已獲得基於所述瀏覽器的所述至少一個網絡應用程式中的第一網絡應用程式需要調用所述至少一個數據中的第一數據的數據接口獲得所述第一數據。
[0100]詢問單元603，用於向所述瀏覽器詢問所述第一網絡應用程式的標識，並接收所述瀏覽器返回的反饋信息，所述反饋信息包含所述第一網絡應用程式的標識。
[0101]第一判斷單元604，用於根據所述標識判斷所述第一網絡應用程式是否具有獲取所述第一數據的權限，產生第一判斷結果。
[0102]數據獲得單元605，當所述第一判斷結果表示所述第一網絡應用程式具有權限時，使所述第一網絡應用程式獲得所述第一數據。
[0103]安全設置單元606，用於接收用戶的安全設置，更新所述至少一個網絡應用程式的權限。
[0104]參見圖7，示出了本發明電子設備中的數據獲得單元實施例1的示意圖，所述發送單元具體包括:
[0105]第一調用單元701，用於在所述第一網絡應用程式具有權限時，通過調用所述第一數據的數據接口獲得所述第一數據。
[0106]第一發送單元702，用於將所述第一數據反饋給所述瀏覽器，由所述瀏覽器發送給所述第一網絡應用程式。
[0107]參見圖8，示出了本發明電子設備中的數據獲得單元實施例1的示意圖，所述發送單元具體包括:
[0108]第二調用單元801，用於在攔截到所述瀏覽器發送的獲取請求之後，通過調用所述第一數據的數據接口獲得所述第一數據，並將所述第一數據反饋給所述瀏覽器。
[0109]第二發送單元802，用於在所述第一網絡應用程式具有權限時，控制所述瀏覽器將所述第一數據發送給所述第一網絡應用程式。
[0110]本發明提供的另一種安全防護方法的實施例，所述方法應用於一電子設備中，所述電子設備能夠運行一瀏覽器，且所述電子設備具有至少一個數據，所述方法包括:
[0111]所述瀏覽器加載至少一個網絡應用程式；所述至少一個網絡應用程式具有唯一的標識；
[0112]所述瀏覽器獲得所述至少一個網絡應用程式中的第一網絡應用程式需要獲得所述第一數據；
[0113]所述瀏覽器根據所述第一網絡應用程式的標識判斷所述第一網絡應用程式是否具有獲取所述第一數據的權限，產生第一判斷結果；當所述第一判斷結果表示所述第一網絡應用程式具有權限時，所述瀏覽器使所述第一網絡應用程式獲得所述第一數據。
[0114]在該實施例下，瀏覽器能夠以調用第一數據的數據接口的方式獲得所述電子設備上的第一數據。具體地，可以在瀏覽器確定了第一網絡應用程式具有權限時再去獲得第一數據；也可以在解析出第一網絡應用程式需要調用第一數據時直接獲得第一數據，並在瀏覽器確定了第一網絡應用程式具有權限時再將所述第一數據反饋給所述第一網絡應用程式。
[0115]本發明提供的另一電子設備的實施例，所述電子設備能夠運行一瀏覽器，且所述電子設備具有至少一個數據；所述瀏覽器包括:加載單元，用於加載至少一個網絡應用程式；所述至少一個網絡應用程式具有唯一的標識。獲得單元，用於獲得所述至少一個網絡應用程式中的第一網絡應用程式需要獲得所述第一數據。判斷單元，用於根據所述第一網絡應用程式的標識判斷所述第一網絡應用程式是否具有獲取所述第一數據的權限，產生第一判斷結果。數據獲得單元，當所述第一判斷結果表示所述第一網絡應用程式具有權限時，使所述第一網絡應用程式獲得所述第一數據。
[0116]所述電子設備的實施例還包括:安全設置單元，用於接收用戶的安全設置，更新所述至少一個網絡應用程式的權限。或者，在獲得所述至少一個網絡應用程式中的第一網絡應用程式需要獲得所述第一數據時產生提示信息，提示用戶該第一網絡應用程式需要獲得所述第一數據，如果用戶確認則認為將該第一網絡應用程式具有權限，或者如果用戶確認則更新所述至少一個網絡應用程式的權限。
[0117]以上對本發明所提供的一種安全防護方法進行了介紹，本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用於幫助理解本發明的方法及其核心思想；同時，對於本領域的一般技術人員，依據本發明的思想，在【具體實施方式】及應用範圍上均會有改變之處。綜上所述，本說明書內容不應理解為對本發明的限制。
【權利要求】
1.一種安全防護方法，其特徵在於，所述方法應用於一電子設備中，所述電子設備能夠運行一瀏覽器，且所述電子設備具有至少一個數據，所述方法包括: 通過瀏覽器加載至少一個網絡應用程式；所述至少一個網絡應用程式具有唯一的標識； 攔截所述瀏覽器發送的獲取請求，當攔截到所述瀏覽器發送的獲取請求時，表示所述瀏覽器已獲得基於所述瀏覽器的所述至少一個網絡應用程式中的第一網絡應用程式需要調用所述至少一個數據中的第一數據的數據接口獲得所述第一數據； 向所述瀏覽器詢問所述第一網絡應用程式的標識，並接收所述瀏覽器返回的反饋信息，所述反饋信息包含所述第一網絡應用程式的標識； 根據所述標識判斷所述第一網絡應用程式是否具有獲取所述第一數據的權限，產生第一判斷結果； 當所述第一判斷結果表示所述第一網絡應用程式具有權限時，使所述第一網絡應用程式獲得所述第一數據。
2.根據權利要求1所述的方法，其特徵在於，所述標識包括網絡應用程式的URL和/或網絡應用程式的ID編號。
3.根據權利要求1所述的方法，其特徵在於，所述瀏覽器能夠調用所述至少一個數據中的至少一個數據的數據接口。
4.根據權利要求1所述的方法，其特徵在於，使所述第一網絡應用程式獲得所述第一數據的方式，具體為: 在所述第一網絡應用程式具有權限時，通過調用所述第一數據的數據接口獲得所述第一數據； 將所述第一數據反饋給所述瀏覽器，由所述瀏覽器發送給所述第一網絡應用程式。
5.根據權利要求1所述的方法，其特徵在於，使所述第一網絡應用程式獲得所述第一數據的方式，具體為: 在攔截到所述瀏覽器發送的獲取請求之後，通過調用所述第一數據的數據接口獲得所述第一數據，並將所述第一數據反饋給所述瀏覽器； 在所述第一網絡應用程式具有權限時，控制所述瀏覽器將所述第一數據發送給所述第一網絡應用程式。
6.根據權利要求1-5任一項所述的方法，其特徵在於，所述方法還包括: 接收用戶的安全設置，更新所述至少一個網絡應用程式的權限。
7.一種電子設備，其特徵在於，所述電子設備能夠運行一瀏覽器，且所述電子設備具有至少一個數據，所述電子設備包括: 加載單元，用於通過瀏覽器加載至少一個網絡應用程式；所述至少一個網絡應用程式具有唯一的標識； 攔截單元，用於攔截所述瀏覽器發送的獲取請求，當攔截到所述瀏覽器發送的獲取請求時，表示所述瀏覽器已獲得基於所述瀏覽器的所述至少一個網絡應用程式中的第一網絡應用程式需要調用所述至少一個數據中的第一數據的數據接口獲得所述第一數據； 詢問單元，用於向所述瀏覽器詢問所述第一網絡應用程式的標識，並接收所述瀏覽器返回的反饋信息，所述反饋信息包含所述第一網絡應用程式的標識；第一判斷單元，用於根據所述標識判斷所述第一網絡應用程式是否具有獲取所述第一數據的權限，產生第一判斷結果； 數據獲得單元，當所述第一判斷結果表示所述第一網絡應用程式具有權限時，使所述第一網絡應用程式獲得所述第一數據。
8.根據權利要求7所述的電子設備，其特徵在於，所述標識包括網絡應用程式的URL和/或網絡應用程式的ID編號。
9.根據權利要求1所述的電子設備，其特徵在於，所述瀏覽器能夠調用所述至少一個數據中的至少一個數據的數據接口。
10.根據權利要求1所述的電子設備，其特徵在於，所述數據獲得單元具體包括: 第一調用單元，用於在所述第一網絡應用程式具有權限時，通過調用所述第一數據的數據接口獲得所述第一數據； 第一發送單元，用於將所述第一數據反饋給所述瀏覽器，由所述瀏覽器發送給所述第一網絡應用程式。
11.根據權利要求1所述的電子設備，其特徵在於，所述數據獲得單元具體包括: 第二調用單元，用於在攔截到所述瀏覽器發送的獲取請求之後，通過調用所述第一數據的數據接口獲得所述第一數據，並將所述第一數據反饋給所述瀏覽器； 第二發送單元，用於在所述第一網絡應用程式具有權限時，控制所述瀏覽器將所述第一數據發送給所述第一網絡應用程式。
12.根據權利要求7-11任一項所述的電子設備，其特徵在於，所述電子設備還包括: 安全設置單元，用於接收用戶的安全設置，更新所述至少一個網絡應用程式的權限。
13.—種安全防護方法,其特徵在於,所述方法應用於一電子設備中，所述電子設備能夠運行一瀏覽器，且所述電子設備具有至少一個數據，所述方法包括: 所述瀏覽器加載至少一個網絡應用程式；所述至少一個網絡應用程式具有唯一的標識； 所述瀏覽器獲得所述至少一個網絡應用程式中的第一網絡應用程式需要獲得所述第一數據； 所述瀏覽器根據所述第一網絡應用程式的標識判斷所述第一網絡應用程式是否具有獲取所述第一數據的權限，產生第一判斷結果；當所述第一判斷結果表示所述第一網絡應用程式具有權限時，所述瀏覽器使所述第一網絡應用程式獲得所述第一數據。
14.一種電子設備，其特徵在於，所述電子設備能夠運行一瀏覽器，且所述電子設備具有至少一個數據； 所述瀏覽器包括: 加載單元，用於加載至少一個網絡應用程式；所述至少一個網絡應用程式具有唯一的標識； 獲得單元，用於獲得所述至少一個網絡應用程式中的第一網絡應用程式需要獲得所述第一數據； 判斷單元，用於根據所述第一網絡應用程式的標識判斷所述第一網絡應用程式是否具有獲取所述第一數據的權限，產生第一判斷結果； 數據獲得單元，當所述第一判斷結果表示所述第一網絡應用程式具有權限時，使所述第一網絡應用程 序獲得所述第一數據。
【文檔編號】H04L29/06GK103581145SQ201210277858
【公開日】2014年2月12日 申請日期:2012年8月6日 優先權日:2012年8月6日
【發明者】李甘 申請人:聯想(北京)有限公司