具体实施方式

下面结合附图，对本说明书提供的方案进行描述。

在描述本说明书实施例提供的方案之前，先对本方案的发明构思作以下说明。

如前所述，当在移动终端上安装各种不同的客户端应用时，可能会存在攻击者通过攻击应用窃取用户隐私数据的问题。为了解决该问题，部分方案提出，在安装客户端应用的过程中，客户端应用需针对每个想要调用的操作系统的隐私接口(即用于获取隐私数据)，声明对应的使用场景。之后，客户端应用在其声明的使用场景下调用对应的隐私接口。

然而，在实际应用中，恶意应用通常会超出其声明的隐私接口的使用场景，调用上述对应的隐私接口。为此，本申请的发明人提出，在客户端应用调用操作系统的隐私接口时，先获取客户端应用的当前场景信息，之后在当前场景信息与所声明的隐私接口的使用场景的描述信息匹配的情况下，才执行针对隐私接口的调用，由此可以有效确保用户隐私数据的安全性。

以上就是本说明书实施例提供的发明构思，以下结合该发明构思对本说明书提供的方案进行说明。

图1为本说明书披露的一个实施例的实施场景示意图。图1中，操作系统可以包含接口1-接口n，其中的每个接口均用于获取隐私数据。在安装客户端应用时，客户端应用可以向操作系统申请针对各接口的调用权限，同时声明针对各接口的使用场景。操作系统可以根据声明的各接口的使用场景，针对各接口配置对应的场景信息。这里的场景信息例如可以为页面列表或者接口列表等。

之后，在客户端应用运行时，其可以向操作系统发送针对任一接口i的调用请求。操作系统可以获取与接口i相对应的场景信息i。以及获取该客户端应用的当前场景信息。在获取的场景信息i与当前场景信息匹配的情况下，执行该调用请求，否则拦截该调用请求。

应理解，在实际应用中，多个不同的客户端应用均可以向操作系统申请针对接口1-接口n的调用权限，从而操作系统针对每个客户端应用，均可配置对应于各接口的场景信息。换句话说，基于一个客户端应用和一个接口，可以唯一地匹配出一个场景信息。

如上所述，本说明书实施例提供的针对接口调用请求的处理方法，基于在客户端应用的安装阶段配置的场景信息执行，因此以下先对场景信息的配置方法进行说明。需要说明，由于针对客户端应用，配置各接口对应的场景信息的方法相似，因此以下以针对客户端应用，配置一个接口(以下称第一接口)对应的场景信息为例进行说明。

图2为本说明书实施例披露的一种场景信息配置方法交互图。如图2所示，所述方法可以包括如下步骤：

步骤202，客户端应用向操作系统发送针对第一接口的调用权限申请。

在一个示例中，在客户端应用安装过程中，其可以向操作系统发送针对第一接口的调用权限申请。

上述客户端应用可以包括以下中的任一种：手机或个人计算机(personalcomputer，PC)上的应用、手机小程序以及物联网(TheInternet of Things，IOT)上的应用等。上述第一接口可以用于获取隐私数据，也称隐私接口。这里的隐私数据可以包括但不限于用户的生物特征(如，人脸特征、指纹或者声波等)、位置以及通讯录等。

上述调用权限申请可以包括：客户端应用声明的第一接口的使用场景。其中，这里的使用场景例如可以为人脸识别的场景或者扫二维码的场景等等。

此外，上述调用权限申请还可以包括客户端应用的身份信息，以用于操作系统基于该身份信息，判断客户端应用是否具有针对第一接口的调用权限。也即对客户端应用进行鉴权。

步骤204，根据客户端应用所声明的该第一接口的使用场景，配置第一场景信息。

应理解，当上述调用权限申请还包括客户端应用的身份信息时，可以是在判断客户端应用具有针对第一接口的调用权限的情况下，或者说，在客户端应用鉴权通过的情况下，配置第一场景信息。

这里的第一场景信息例如可以为页面列表，也可以为接口列表等。

在第一场景信息为页面列表的情况下，上述配置第一场景信息可以包括：根据客户端应用所声明的该第一接口的使用场景，从客户端应用的各页面中选取若干页面。基于该若干页面形成页面列表。

在第一场景信息为接口列表的情况下，上述配置第一场景信息可以包括：根据客户端应用所声明的该第一接口的使用场景，从调用第一接口的各接口中选取若干接口。基于该若干接口形成接口列表。

至此就得到了第一场景信息。类似地，还可以根据客户端应用所声明的其它接口的使用场景，配置其它场景信息。以及针对其它客户端应用，也可以根据其它客户端应用声明的各接口的调用场景，配置对应于各接口的多个场景信息。

应理解，在针对客户端应用，配置得到各接口各自对应的场景信息之后，可以执行本说明书实施例提供的方案。

图3为本说明书实施例披露的一种针对接口调用请求的处理方法交互图。如图3所示，所述方法可以包括如下步骤：

步骤302，客户端应用向操作系统发送针对操作系统的第一接口的调用请求。

这里的客户端应用可以包括以下中的任一种：手机或个人计算机(personalcomputer，PC)上的应用、手机小程序以及物联网(TheInternetofThings，IOT)上的应用等。

上述第一接口可以用于获取隐私数据，也称隐私接口。这里的隐私数据可以包括但不限于用户的生物特征、位置以及通讯录等。

步骤304，获取第一场景信息。

该第一场景信息是客户端应用在申请第一接口的调用权限时，所声明的该第一接口的使用场景的描述信息。

如前所述，在每个客户端应用的安装阶段，可以针对其申请调用权限的每个隐私接口，配置对应的场景信息。因此，这里基于当前发送调用请求的客户端应用和第一接口，可以从预先配置的场景信息中匹配出第一场景信息。

这里的第一场景信息可以为页面列表，也可以为接口列表等。

步骤306，获取客户端应用的当前场景信息。

在上述第一场景信息为页面列表的情况下，这里的当前场景信息可以包括当前展示页面以及上一展示页面。这里的当前展示页面可以理解为，客户端应用发起针对第一接口的调用请求时向用户展示的页面。

在一个示例中，可以通过在客户端应用中设置埋点的方式来记录客户端应用的各展示页面。具体地，可以预先在客户端应用中针对页面展示操作设置埋点。之后，当在客户端应用中执行页面展示操作时，就可以触发相应的埋点记录展示页面。

应理解，基于记录的客户端应用的各展示页面，就可以得到上述当前展示页面和上一展示页面。

再以上述第一场景信息为接口列表为例来说，这里的当前场景信息可以包括当前调用接口以及上一调用接口。这里的当前调用接口可以理解为，当前调用第一接口的接口。

与上述展示页面的记录方式类似地，也可以通过设置埋点的方式来记录第一接口的各调用接口。之后基于记录的各调用接口，获得当前调用接口和上一调用接口。

步骤308，在当前场景信息与第一场景信息匹配的情况下，执行调用请求。

具体地，在第一场景信息为页面列表，当前场景信息包括客户端应用的当前展示页面和上一展示页面的情况下，上述在当前场景信息与第一场景信息匹配的情况下，执行调用请求，包括：在当前展示页面和上一展示页面包含在页面列表的情况下，执行调用请求。否则，如果当前展示页面和上一展示页面中任一页面未包含在页面列表中，则拦截调用请求。

在第一场景信息为接口列表，当前场景信息包括第一接口的当前调用接口和上一调用接口的情况下，上述在当前场景信息与第一场景信息匹配的情况下，执行调用请求，包括：在当前调用接口和上一调用接口包含在接口列表的情况下，执行调用请求。否则，如果当前调用接口和上一调用接口中任一接口未包含在接口列表中，则拦截调用请求。

综合以上，本说明书实施例提供的针对接口调用请求的处理方法，通过判断当前场景信息与声明的接口的使用场景的描述信息是否匹配，来确定是否执行针对接口的调用请求，由此可以有效拦截在声明的接口的使用场景以外的调用请求，进而可以实现对用户隐私数据的有效保护。

以下以第一场景信息为页面列表，对本说明书实施例提供的方案进行说明。

图4为本说明书实施例披露的针对接口调用请求的处理方法示意图。图4中，操作系统从客户端应用接收针对第一接口的调用请求，然后判断该调用请求的合理性。这里的合理性判断具体可以包括：获取客户端应用的上下文状态信息，并从中提取客户端应用的当前展示页面和上一展示页面。判断该当前展示页面和上一展示页面是否包含在与当前的客户端应用和第一接口相匹配的页面列表中，以得到判断结果。最后，基于判断结果，确定该调用请求是否合理，并在合理的情况下，执行该调用请求；在不合理的情况下，拦截该调用请求。

与上述针对接口调用请求的处理方法对应地，本说明书一个实施例还提供的一种针对接口调用请求的处理装置，如图5所示，该装置可以包括：

接收单元502，用于从客户端应用接收针对操作系统的第一接口的调用请求，该第一接口用于获取隐私数据。

获取单元504，用于获取第一场景信息，该第一场景信息是客户端应用在申请第一接口的调用权限时，所声明的该第一接口的使用场景的描述信息。

获取单元504，还用于获取客户端应用的当前场景信息。

执行单元506，用于在当前场景信息与第一场景信息匹配的情况下，执行调用请求。

在一个示例中，第一场景信息包括页面列表，页面列表中的页面是从客户端应用的各页面中选取的。当前场景信息包括客户端应用的当前展示页面和上一展示页面。

执行单元506具体用于：

在当前展示页面和上一展示页面包含在页面列表的情况下，执行调用请求。

在另一个示例中，第一场景信息包括接口列表，该接口列表中的接口是从调用第一接口的各接口中选取的。当前场景信息包括第一接口的当前调用接口和上一调用接口。

执行单元506具体用于：

在当前调用接口和上一调用接口包含在接口列表的情况下，执行调用请求。

可选地，该装置还可以包括：配置单元508；

接收单元502，还用于从客户端应用接收针对第一接口的调用权限申请，该调用权限申请至少包括客户端应用所声明的该第一接口的使用场景；

配置单元508，用于根据客户端应用所声明的该第一接口的使用场景，配置第一场景信息。

上述调用权限申请还包括客户端应用的身份信息，该装置还可以包括：判断单元510；

判断单元510，用于根据身份信息，判断客户端应用是否具有针对第一接口的调用权限；

配置单元508具体用于：

在客户端应用具有调用权限的情况下，根据客户端应用所声明的该第一接口的使用场景，配置第一场景信息。

本说明书上述实施例装置的各功能模块的功能，可以通过上述方法实施例的各步骤来实现，因此，本说明书一个实施例提供的装置的具体工作过程，在此不复赘述。

本说明书一个实施例提供的针对接口调用请求的处理装置，可以实现对用户隐私数据的有效保护。

根据另一方面的实施例，还提供一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行结合图2、图3或图4所描述的方法。

根据再一方面的实施例，还提供一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现结合图2、图3或图4所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

结合本说明书公开内容所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于服务器中。当然，处理器和存储介质也可以作为分立组件存在于服务器中。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

以上所述的具体实施方式，对本说明书的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本说明书的具体实施方式而已，并不用于限定本说明书的保护范围，凡在本说明书的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本说明书的保护范围之内。