一种应用管理方法、装置、系统及共享设备与流程

1.本技术涉及信息安全技术领域，尤其涉及一种应用管理方法、装置、系统及共享设备。


背景技术：

2.随着物联网的发展，一些网约车、飞机、高铁等公共交通工具中乘客座位前都会提供多媒体设备为乘客提供娱乐服务。这些多媒体设备为丰富娱乐内容，通常会将一些第三方应用程序，例如xx音乐、xx游戏、xx浏览器、xx视频等常用应用程序内置于系统中。这些第三方应用程序一般需要使用个人账号登陆甚至是需要vip(very important person，高级用户)会员，才可以使用完整功能。乘客可以通过登陆自己的账号进行使用，但是如果乘客结束行程时忘记退出账号，将给个人隐私带来安全隐患。


技术实现要素：

3.本技术实施例提供了一种应用管理方法、装置、系统及共享设备，以避免用户使用共享设备中的应用程序而导致个人信息泄漏。
4.本技术实施例采用下述技术方案：
5.第一方面，本技术实施例提供一种应用管理方法，由共享设备执行，所述方法包括：
6.确定是否需要将共享设备上的沙盒与用户行程进行关联，所述共享设备的应用程序安装在所述沙盒内部，所述沙盒将其内部应用程序获取的用户数据缓存在所述沙盒内部；
7.当确定所述沙盒需要与用户行程进行关联时，获取用户行程，并将所述用户行程与所述共享设备上的沙盒进行关联；
8.确定用户行程是否结束，当确定用户行程结束时，对所述沙盒内部的应用程序进行预设的初始化处理，并解除所述用户行程与所述沙盒之间的关联。
9.第二方面，本技术实施例还提供一种应用管理装置，所述装置包括：
10.关联确定单元，用于确定是否需要将共享设备上的沙盒与用户行程进行关联，所述共享设备的应用程序安装在所述沙盒内部，所述沙盒将其内部应用程序获取的用户数据缓存在所述沙盒内部；
11.行程关联单元，用于当确定所述沙盒需要与用户行程进行关联时，获取用户行程，并将所述用户行程与所述共享设备上的沙盒进行关联；
12.沙盒重置单元，用于确定用户行程是否结束，当确定用户行程结束时，对所述沙盒内部的应用程序进行预设的初始化处理，并解除所述用户行程与所述沙盒之间的关联。
13.第三方面，本技术实施例还提供一种共享设备，所述共享设备安装有沙盒，所述沙盒内部安装有应用程序，所述共享设备包括：
14.处理器；以及
15.被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行应用管理方法。
16.本技术实施例采用的上述至少一个技术方案能够达到以下有益效果：本技术实施例事先在共享设备上安装沙盒，将应用程序安装在沙盒内部，一方面利用沙盒提供的安全机制，将沙盒内部的应用程序与沙盒外部的应用程序进行数据隔离，避免外部应用程序直接访问沙盒内部的应用程序来窃取用户数据，在一定程度上能够保证用户数据安全；另一方面还通过将用户行程与沙盒进行关联，使得可以基于用户行程设置沙盒初始化条件，以在用户行程结束时启动对沙盒内部应用程序的初始化处理，避免用户忘记退出登录账号导致的信息安全隐患，进一步提高用户数据安全。
附图说明
17.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
18.图1为本技术实施例中一种应用管理方法的流程示意图；
19.图2为本技术实施例中一种应用管理装置的结构示意图；
20.图3为本技术实施例中一种共享设备的结构示意图。
具体实施方式
21.为使本技术的目的、技术方案和优点更加清楚，下面将结合本技术具体实施例及相应的附图对本技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
22.以下结合附图，详细说明本技术各实施例提供的技术方案。
23.本技术实施例提供了一种应用管理方法，如图1所示，提供了本技术实施例中一种应用管理方法的流程示意图，所述方法至少包括如下的步骤s110至步骤s130：
24.步骤s110，确定是否需要将共享设备上的沙盒与用户行程进行关联，所述共享设备的应用程序安装在所述沙盒内部，所述沙盒将其内部应用程序获取的用户数据缓存在所述沙盒内部。
25.本技术实施例的应用管理方法的执行主体可以是设置在交通工具上的共享设备，共享设备可以是各种形式的多媒体终端，其中本技术实施例的共享设备安装有沙盒，共享设备的应用程序安装在沙盒内部。沙盒又称为沙箱或sandbox，是一种特殊的应用程序，需要安装在终端设备上才能运行。沙盒提供了一种信息安全机制，通过构建虚拟运行环境使安装在沙盒内部的应用程序与外部数据隔离，沙盒外部的应用程序无法直接访问沙盒内部的应用程序，保证了沙盒数据的安全性。
26.当用户需要使用共享设备的应用程序时，需要先启动并运行共享设备上的沙盒，以确保沙盒内部的应用程序可以被用户正常访问。当用户访问沙盒内部的应用程序时，应用程序会基于某些用户操作调用用户数据并将用户数据保存在沙盒内部，如此借助沙盒提供的安全机制，将沙盒内部的应用程序与沙盒外部的应用程序进行数据隔离，避免外部应用程序直接访问沙盒内部的应用程序来窃取用户数据，能够在一定程度上保证用户数据安
全。
27.但在大多数场景中，共享设备在一个用户使用完应后，还会有其他用户继续使用，若上一用户忘记对沙盒进行初始化处理，那么其用户数据将一直缓存在沙盒内部直至沙盒初始化后才能够被清除，若在此期间，有其他用户使用沙盒内部的应用程序，则上一用户的用户数据存在泄漏风险。
28.针对该问题，本技术实施例在启动沙盒之后还需要确定当前是否需要将用户行程与沙盒进行关联，这样可以在用户行程结束时，强制对沙盒内部应用程序进行初始化处理，如此通过提供一种保底的初始化手段能够避免行程结束时用户忘记退出账号带来的信息安全隐患。
29.本技术实施例可以事先设定设备需要将共享设备上的沙盒与用户行程进行关联的预设事件，预设事件例如包括用户主动或被动发起的关联操作事件、沙盒内部的应用程序在获取用户数据时生成的关于沙盒与用户行程之间进行关联的触发事件、用户需要使用沙盒内部的应用程序(例如在用户打开应用程序)时生成的关于沙盒与用户行程之间进行关联的触发事件等等，本领域技术人员可以根据需求设置相应的一个或多个预设事件，当某个或某些预设事件被触发时，则确定需要将共享设备上的沙盒与用户行程进行关联。
30.步骤s120，当确定所述沙盒需要与用户行程进行关联时，获取用户行程，并将所述用户行程与所述共享设备上的沙盒进行关联。
31.在一些场景中，本技术实施例可以根据所述沙盒提供的沙盒登陆界面获取用户行程；在另一些场景中，也可以通过接收用户行程消息获取用户行程，例如云端服务器获取用户行程，并将用户行程以用户行程消息发送给共享设备，在实际应用中，云端服务器可以通过各种方式获取用户行程，例如通过订单系统、行程预约系统等等系统平台获取用户行程。
32.可以理解的是，云端服务器可以是指用于管理共享设备的专用服务器，也可以是管理共享设备所在交通工具的管理平台。
33.步骤s130，确定用户行程是否结束，当确定用户行程结束时，对所述沙盒内部的应用程序进行预设的初始化处理，并解除所述用户行程与所述沙盒之间的关联。
34.在确定用户行程结束时，共享设备可以自动启动对沙盒内部的应用程序的初始化处理，例如退出登录应用程序，清除沙盒内部缓存的用户数据等，如此提供了一种保底安全策略，在行程结束时就可以完全清除所有用户数据；并且相比于对共享设备进行恢复出厂设置、重启等初始化手段，本技术实施例的初始化策略成本更低，效率更快。
35.如图1所示的应用管理方法可知，本技术实施例事先在共享设备上安装沙盒，将应用程序安装在沙盒内部，一方面利用沙盒提供的安全机制，将沙盒内部的应用程序与沙盒外部的应用程序进行数据隔离，避免外部应用程序直接访问沙盒内部的应用程序来窃取用户数据，在一定程度上能够保证用户数据安全；另一方面还通过将用户行程与沙盒进行关联，使得可以基于用户行程设置沙盒初始化条件，以在用户行程结束时启动对沙盒内部应用程序的初始化处理，避免用户忘记退出登录账号导致的信息安全隐患，进一步提高用户数据安全。
36.在本技术的一些实施例中，所述沙盒具有登陆功能，则上述步骤s110中将所述用户行程与所述共享设备上的沙盒进行关联，具体包括：
37.根据所述用户行程登陆所述沙盒，通过登陆所述沙盒关联所述用户行程与所述沙
盒。
38.例如，按照一定的编码规则将用户行程进行编码，得到用户行程码，通过用户行程码登录沙盒，登录成功即完成了用户行程与沙盒之间的关联。
39.举例来说，当用户使用共享设备时，例如在网约车场景中，用户可以借助个人终端设备(例如手机、智能手表、ipad等移动终端)上的网约车程序扫描共享设备上的沙盒登陆界面，将用户行程提供给沙盒，沙盒基于获取到的用户行程进行用户登陆。或者，当用户完成行程确认时，例如在用户乘坐到网约车，网约车司机确认订单生效时，订单系统会生成订单生效信息并发送给云端服务器，云端服务器基于订单生效信息生成用户行程并发送给该网约车上的共享设备，共享设备基于用户行程完成沙盒登录，登录成功则完成了用户行程与沙盒之间的关联，使得后续步骤可以基于用户行程对沙盒内部的应用程序的登录状态和缓存的用户数据进行处理。
40.需要说明的是，本技术实施例在此示出了一种关联用户行程与沙盒的实现方案，在本技术的其他实施例中，也可以采用其他实现方案，例如配置沙盒具有至少两种工作模式，其中一种工作模式需要根据用户行程进入，这样在沙盒进入这种工作模式时，即完成了用户行程与沙盒之间的关联，使得共享设备可以基于用户行程确定是否对沙盒内部的应用程序进行初始化处理。
41.在本技术的一些实施例中，当沙盒内部的应用程序获取用户数据时，例如当用户通过个人账号登陆xx游戏进行游戏操作时，此过程产生的所有用户数据都会通过java反射技术和动态代理方法将这些用户数据缓存在沙盒内部，具体过程如下：
42.在所述沙盒内部的应用程序获取用户数据时，通过所述沙盒采用java反射技术调用所述沙盒设置的动态代理方法；通过所述动态代理方法调用系统数据缓存服务将所述用户数据缓存到所述沙盒内部。其中，用户数据例如包括用户账号信息、各种用户操作信息及其他与用户相关的信息。
43.在本技术的一些实施例中，共享设备还实时确定用户行程是否结束，具体过程如下：
44.获取所述共享设备的位置信息；
45.根据所述共享设备的位置信息确定用户行程是否结束。
46.例如当共享设备具有定位功能时，沙盒可以通过共享设备的定位功能获取共享设备的位置信息；当共享设备不具备定位功能时，共享设备可以实时获取其所在交通工具的位置信息，将其所在交通工具的位置信息作为共享设备的位置信息。当共享设备的位置信息为用户行程的终点时，确定用户行程结束。
47.而在一些场景中，共享设备可能无法直接获取其自身位置、也无法直接获取其所在交通工具的位置，针对此问题，在本技术的另一些实施例中，确定用户行程是否结束还可以包括以下步骤：
48.确定是否接收到用户行程结束消息；
49.若接收到所述用户行程结束消息，则确定用户行程结束，
50.否则，则确定用户行程未结束。
51.在实际应用中，共享设备一般由云端服务器进行统一管理，因此本实施例可以通过云端服务器获取用户行程，并将用户行程结束以消息形式下发给共享设备，如此，共享设
备可以根据云端服务器的下发消息确定用户行程是否结束。
52.需要说明的是，本技术在此示出的上述两种确定用户行程是否结束的实现方案，本领域技术人员可以根据需求择一使用，也可以结合使用，结合方法不作具体限定。
53.本技术上述实施例提供了基于用户行程结束进行强制化的沙盒初始化的实现方案。而在实际应用中，用户也可能会主动退出账号登录，此时共享设备还可以基于用户的退出登录操作对沙盒内部的应用程序进行初始化处理，具体是：
54.在用户行程结束之前，所述方法还包括：
55.确定是否发生预设用户操作，所述预设用户操作包括退出登录应用程序的操作；
56.当发生所述预设用户操作时，对所述沙盒内部被退出登录的应用程序进行预设的初始化处理，即当用户退出登录第一应用程序时，应对第一应用程序进行初始化处理，需要注意的是，此时可以解除用户行程与沙盒之间的关联，也可以不解除，具体可以根据需求进行配置。
57.需要说明的是，本技术实施例解除用户行程与所述沙盒之间的关联的实现方案与两者之间的关联方式相关，例如当通过登录实现关联时，那么通过退出所述沙盒的登录状态则可以解除所述用户行程与所述沙盒之间的关联。而当通过沙盒工作模式实现关联时，那么通过的切换沙盒工作模式则可以解除两者之间的关联，例如根据用户行程进入沙盒的第一种工作模式，当沙盒处于第一种工作模式时，沙盒处于与用户行程关联的状态，当将沙盒切换为第二种工作模式时，则解除了用户行程与沙盒之间的关联，此时沙盒处于与用户行程未关联的状态。
58.在本技术的一些实施例中，上述步骤s130中对所述沙盒内部的应用程序进行预设的初始化处理，具体包括：
59.控制所述沙盒内部的应用程序退出登录状态，并清除所述沙盒内部缓存的用户数据。
60.本实施例是通过沙盒采用java反射技术和动态代理方法进行初始化处理，具体是：
61.通过所述沙盒采用java反射技术调用所述沙盒设置的动态代理方法，通过所述动态代理方法调用应用程序登陆管理服务退出登陆目标应用程序，以及通过所述动态代理方法调用系统数据清除服务将所述沙盒内部缓存的用户数据全部清除。
62.需要说明的是，本技术上述实施例中涉及对沙盒的初始化和对沙盒内部应用程序的初始化操作，在本技术实施例中，对沙盒的初始化操作包括对沙盒内部应用程序的初始化操作。对沙盒的初始化操作可以理解为对沙盒这个特殊的应用程序进行初始化，此过程包括了对沙盒内部的所有应用程序的初始化；而对沙盒内部应用程序的初始化操作是指对沙盒内部的所有应用程序或指定应用程序的初始化，此过程可能不涉及沙盒本身数据(本身数据可以理解为除内部应用程序之外的安装数据等)的初始化。
63.通过本技术提供的上述实施例可知，本技术可以将共享设备上的应用程序的用户账号等用户隐私数据隔离在沙盒内，并且能够在用户行程结束时，使应用程序退出账号登录，并完全清除所有的用户数据，防止造成数据泄漏，保证用户数据安全。相比于传统的对共享设备进行恢复出厂、重新启动等初始化策略，本技术对沙盒内部应用程序的初始化方法效率更高，使沙盒能够快速完成重置，便于为下一用户提供服务。
64.此外，在本技术的一些实施例中，图1中的应用管理方法还包括：
65.确定是否接收到应用配置请求，所述应用配置请求用于指示所述沙盒安装新的应用程序、删除已有的应用程序或升级已有的应用程序；
66.在接收到应用配置请求时，根据所述应用配置请求对所述沙盒内部的应用程序进行相应配置。
67.例如，云端服务器可以生成上述应用配置请求，应用配置请求可以携带应用配置类型、应用程序资源地址、应用程序升级版本、升级方式等信息，应用配置类型是指对沙盒内部的应用程序进行增、删、升级等配置，应用程序资源地址例如包括新增应用程序的安装包地址。在生成应用配置请求后，云端服务器将应用配置请求发送给相应的共享设备，如此，可以通过云端服务器统一管理沙盒内的应用程序，降低对每台共享设备安装应用程序的时间成本。
68.本技术实施例还提供了一种应用管理装置200，如图2所示，提供了本技术实施例中一种应用管理装置的结构示意图，应用管理装置200应用于共享设备，所述装置200包括：行程关联单元210、缓存控制单元220和沙盒重置单元230，其中：
69.关联确定单元210，用于确定是否需要将共享设备上的沙盒与用户行程进行关联，所述共享设备的应用程序安装在所述沙盒内部，所述沙盒将其内部应用程序获取的用户数据缓存在所述沙盒内部；
70.行程关联单元220，用于当确定所述沙盒需要与用户行程进行关联时，获取用户行程，并将所述用户行程与所述共享设备上的沙盒进行关联；
71.沙盒重置单元230，用于确定用户行程是否结束，当确定用户行程结束时，对所述沙盒内部的应用程序进行预设的初始化处理，并解除所述用户行程与所述沙盒之间的关联。
72.在本技术的一些实施例中，所述沙盒具有登陆功能，关联确定单元210，具体是用于根据所述用户行程登陆所述沙盒，通过登陆所述沙盒关联所述用户行程与所述沙盒。
73.在本技术的一些实施例中，沙盒重置单元230包括：行程判断模块；
74.行程判断模块，用于获取所述共享设备的位置信息；根据所述共享设备的位置信息确定用户行程是否结束。
75.在本技术的一些实施例中，行程判断模块，还具体用于确定是否接收到用户行程结束消息；若接收到所述用户行程结束消息，则确定用户行程结束，否则，则确定用户行程未结束。
76.在本技术的一些实施例中，沙盒重置单元230还包括：用户操作判断模块和初始化模块；
77.用户操作判断模块，用于确定是否发生预设用户操作，所述预设用户操作包括退出登录应用程序的用户操作；
78.初始化模块，用于当发生所述预设用户操作时，对所述沙盒内部被退出登录的应用程序进行预设的初始化处理。
79.在本技术的一些实施例中，初始化模块，具体用于控制所述沙盒内部的应用程序退出登录状态，并清除所述沙盒内部缓存的用户数据。
80.在本技术的一些实施例中，沙盒重置单元230还包括：重置模块；
81.重置模块，用于控制所述沙盒退出登录状态，通过退出登陆所述沙盒解除所述用户行程与所述沙盒之间的关联。
82.在本技术的一些实施例中，应用管理装置200还包括：配置管理单元；
83.配置管理单元，用于确定是否接收到应用配置请求，所述应用配置请求用于指示所述沙盒安装新的应用程序、删除已有的应用程序或升级已有的应用程序；在接收到应用配置请求时，根据所述应用配置请求对所述沙盒内部的应用程序进行相应配置。
84.能够理解，上述应用管理装置能够实现前述实施例中提供的应用管理方法的各个步骤，关于应用管理方法的相关阐释均适用于应用管理装置，此处不再赘述。
85.图3为本技术实施例中一种共享设备的结构示意图。请参考图3，在硬件层面，该共享设备包括处理器和存储器，可选地还包括内部总线、网络接口。其中，存储器可能包含内存，例如高速随机存取存储器(random-access memory，ram)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该共享设备还可能包括其他业务所需要的硬件。
86.处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是isa(industry standard architecture，工业标准体系结构)总线、pci(peripheral component interconnect，外设部件互连标准)总线或eisa(extended industry standard architecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图3中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。
87.存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。
88.处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成应用管理装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：
89.确定是否需要将共享设备上的沙盒与用户行程进行关联，所述共享设备的应用程序安装在所述沙盒内部，所述沙盒将其内部应用程序获取的用户数据缓存在所述沙盒内部；
90.当确定所述沙盒需要与用户行程进行关联时，获取用户行程，并将所述用户行程与所述共享设备上的沙盒进行关联；
91.确定用户行程是否结束，当确定用户行程结束时，对所述沙盒内部的应用程序进行预设的初始化处理，并解除所述用户行程与所述沙盒之间的关联。
92.上述如本技术图1所示实施例揭示的应用管理装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)等；还可以是数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field－programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处
理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述应用管理方法的步骤。
93.该共享设备还可执行图1中应用管理装置执行的方法，并实现应用管理装置在图1所示实施例的功能，本技术实施例在此不再赘述。
94.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
95.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
96.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
97.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
98.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
99.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
100.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
101.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
102.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
103.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。

技术特征：
1.一种应用管理方法，其特征在于，由共享设备执行，所述方法包括：确定是否需要将共享设备上的沙盒与用户行程进行关联，所述共享设备的应用程序安装在所述沙盒内部，所述沙盒将其内部应用程序获取的用户数据缓存在所述沙盒内部；当确定所述沙盒需要与用户行程进行关联时，获取用户行程，并将所述用户行程与所述共享设备上的沙盒进行关联；确定用户行程是否结束，当确定用户行程结束时，对所述沙盒内部的应用程序进行预设的初始化处理，并解除所述用户行程与所述沙盒之间的关联。2.如权利要求1所述的应用管理方法，其特征在于，所述沙盒具有登陆功能，所述将所述用户行程与所述共享设备上的沙盒进行关联，包括：根据所述用户行程登陆所述沙盒，通过登陆所述沙盒关联所述用户行程与所述沙盒。3.如权利要求1所述的应用管理方法，其特征在于，所述确定用户行程是否结束，包括：获取所述共享设备的位置信息；根据所述共享设备的位置信息确定用户行程是否结束。4.如权利要求1或3所述的应用管理方法，其特征在于，所述确定用户行程是否结束，还包括：确定是否接收到用户行程结束消息；若接收到所述用户行程结束消息，则确定用户行程结束；否则，则确定用户行程未结束。5.如权利要求2所述的应用管理方法，其特征在于，在用户行程结束之前，所述方法还包括：确定是否发生预设用户操作，所述预设用户操作包括退出登录应用程序的用户操作；当发生所述预设用户操作时，对所述沙盒内部被退出登录的应用程序进行预设的初始化处理。6.如权利要求1所述的应用管理方法，其特征在于，所述对所述沙盒内部的应用程序进行预设的初始化处理，包括：控制所述沙盒内部的应用程序退出登录状态，并清除所述沙盒内部缓存的用户数据。7.如权利要求2所述的应用管理方法，其特征在于，所述解除所述用户行程与所述沙盒之间的关联，包括：控制所述沙盒退出登录状态，通过退出登陆所述沙盒解除所述用户行程与所述沙盒之间的关联。8.如权利要求1所述的应用管理方法，其特征在于，所述方法还包括：确定是否接收到应用配置请求，所述应用配置请求用于指示所述沙盒安装新的应用程序、删除已有的应用程序或升级已有的应用程序；在接收到应用配置请求时，根据所述应用配置请求对所述沙盒内部的应用程序进行相应配置。9.一种应用管理装置，其特征在于，应用于共享设备，所述装置包括：关联确定单元，用于确定是否需要将共享设备上的沙盒与用户行程进行关联，所述共享设备的应用程序安装在所述沙盒内部，所述沙盒将其内部应用程序获取的用户数据缓存在所述沙盒内部；
行程关联单元，用于当确定所述沙盒需要与用户行程进行关联时，获取用户行程，并将所述用户行程与所述共享设备上的沙盒进行关联；沙盒重置单元，用于确定用户行程是否结束，当确定用户行程结束时，对所述沙盒内部的应用程序进行预设的初始化处理，并解除所述用户行程与所述沙盒之间的关联。10.一种共享设备，其特征在于，所述共享设备安装有沙盒，所述沙盒内部安装有应用程序，所述共享设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行如所述权利要求1～8任一所述的应用管理方法。

技术总结
本申请公开了一种应用管理方法、装置、系统及共享设备。该方法由共享设备执行，包括：确定是否需要将共享设备上的沙盒与用户行程进行关联，共享设备的应用程序安装在沙盒内部，沙盒将其内部应用程序获取的用户数据缓存在沙盒内部；当沙盒需要与用户行程进行关联时，获取用户行程，将用户行程与沙盒进行关联；在确定用户行程结束时，对沙盒内部的应用程序进行预设的初始化处理，解除用户行程与沙盒之间的关联。本申请通过沙盒技术能够避免外部应用程序直接访问沙盒内部的应用程序来窃取用户数据，以及将用户行程与沙盒进行关联，可以基于用户行程设置沙盒初始化条件，以在用户行程结束时对沙盒内部的应用程序进行初始化，避免用户数据泄漏。用户数据泄漏。用户数据泄漏。


技术研发人员：董宏宇
受保护的技术使用者：蘑菇车联信息科技有限公司
技术研发日：2023.06.06
技术公布日：2023/8/31