CN104869569A - 应用程序的网络权限控制方法及装置 - Google Patents

Abstract

本公开实施例公开了一种应用程序的网络权限控制方法及装置，当应用程序请求连接网络时，获取该应用程序对应的包名，并根据该应用程序的包名获取该应用程序对应的网络权限规则；然后，根据该应用程序的网络权限规则，控制该应用程序的联网状态。包名是应用程序的唯一识别标识，不同应用程序对应的包名也不同，通过包名能够区分不同的应用程序。以应用程序的包名控制应用程序的联网状态，不会出现共享一个UID的应用程序的联网状态不能分别控制的现象，而且，不会出现网络权限规则无法备份到另一台智能终端的现象。因此，以应用程序的包名为应用程序的身份标识控制应用程序的联网状态，控制精确度更高。

Description

应用程序的网络权限控制方法及装置

技术领域

本公开涉及智能终端技术领域，特别是涉及一种应用程序的网络权限控制方法及装置。

背景技术

随着移动网络传输速度快速提高，用户利用智能终端移动上网速度越来越快。但是，用户在享受快速流畅的网络速度时，如果对应用程序的网络权限不进行限制，将导致很多应用程序无节制地使用移动网络，进而耗费用户很多移动流量，为用户造成经济损失。因此，应用程序的网络权限控制是实现网络安全必不可少的部分。

相关技术中，对应用程序的网络权限控制都是以UID(User Identification，用户身份标识)作为应用程序的身份标识进行控制，例如，网络权限控制过程及用户设置网络权限规则都是以应用程序的UID为身份标识。存在多个应用程序共享UID的情况，假设应用程序A和应用程序B共享一个UID，无法实现禁止应用程序A上网的同时，开放应用程序B的网络权限。此外，由于UID是应用程序安装时***分配的，在不同的智能终端上同一个应用程序分配到的UID不相同，当用户将应用程序的数据备份中的应用程序的网络权限规则，恢复到另外一台智能终端上时，将会出现网络权限混乱的情况，导致网络权限规则无法备份使用。

由上述内容可知，相关技术中的网络权限控制以UID为应用程序的身份标识，这种控制方式的控制粒度不够精细，导致网络权限控制精确度很低。

发明内容

为克服相关技术中存在的问题，本公开提供了应用程序的网络权限控制方法及装置。

为了解决上述技术问题，本公开实施例公开了如下技术方案：

根据本公开实施例的第一方面，提供一种应用程序的网络权限控制方法，应用于智能终端中，包括：

当检测到应用程序请求连接网络时，获取所述应用程序的包名；

根据所述应用程序的包名获取所述应用程序的网络权限规则；

根据所述应用程序的网络权限规则，控制所述应用程序的联网状态。

结合第一方面，在第一方面的第一种可能的实现方式中，所述获取所述应用程序的包名，包括：

获取所述应用程序的当前进程记录数据；

从所述应用程序的当前进程记录数据中，提取所述应用程序的包名。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述获取所述应用程序对应的当前进程记录数据，包括：

获取所述应用程序对应的当前进程标识；

通过所述智能终端内应用程序调度中心提供的开放接口，从所述应用程序调度中心内获取所述当前进程标识对应的进程记录数据。

结合第一方面、第一方面的第一种可能的实现方式及第一方面的第二种可能的实现方式中任意一种，在第一方面的第三种可能的实现方式中，所述根据所述应用程序的包名获取所述应用程序的网络权限规则，包括：

获取用户根据应用程序的包名预先设置的网络权限规则集合；

从所述网络权限规则集合中查找运行的应用程序的包名对应的网络权限规则。

结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，所述方法还包括：

向用户展示以包名为身份标识的应用程序列表；

获取用户对所述应用程序列表中的应用程序设置的网络权限规则。

根据本公开实施例的第二方面，提供一种应用程序的网络权限控制方法，应用于智能终端中，包括：

第一获取模块，用于当检测到应用程序请求连接网络时，获取所述应用程序的包名；

第二获取模块，用于根据所述应用程序的包名获取所述应用程序的网络权限规则；

控制模块，用于根据所述应用程序的网络权限规则，控制所述应用程序的联网状态。

结合第二方面，在第二方面的第一种可能的实现方式中，所述第一获取模块包括：

第一获取子模块，用于获取所述应用程序的当前进程记录数据；

提取子模块，用于从所述应用程序的当前进程记录数据中，提取所述应用程序的包名。

结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述第一获取子模块包括：

进程标识获取子模块，用于获取所述应用程序对应的当前进程标识；

进程记录数据获取子模块，用于通过所述智能终端内应用程序调度中心提供的开放接口，从所述应用程序调度中心内获取所述当前进程标识对应的进程记录数据。

结合第二方面、第二方面的第一种可能的实现方式及第二方面的第二种可能的实现方式中任意一种，在第二方面的第三种可能的实现方式中，所述第二获取模块包括：

第二获取子模块，用于获取用户根据应用程序的包名预先设置的网络权限规则集合；

查询子模块，用于从所述网络权限规则集合中查找运行的应用程序的包名对应的网络权限规则。

结合第二方面的第三种可能的实现方式，在第二方面的第四种可能的实现方式中，所述装置还包括：

展示模块，用于向用户展示以包名为身份标识的应用程序列表；

第三获取模块，用于获取用户对所述应用程序列表中的应用程序设置的网络权限规则。

根据本公开实施例的第三方面，提供一种终端设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

当检测到应用程序请求连接网络时，获取所述应用程序的包名；

根据所述应用程序的包名获取所述应用程序的网络权限规则；

根据所述应用程序的网络权限规则，控制所述应用程序的联网状态。

本公开的实施例提供的技术方案可以包括以下有益效果：当应用程序请求连接网络时，获取该应用程序对应的包名，并根据该应用程序的包名获取该应用程序对应的网络权限规则；然后，根据该应用程序的网络权限规则，控制该应用程序的联网状态。包名是应用程序的唯一识别标识，不同应用程序对应的包名也不同，通过包名能够区分不同的应用程序。以应用程序的包名控制应用程序的联网状态，不会出现共享一个UID的应用程序的联网状态不能分别控制的现象，而且，不会出现网络权限规则无法备份到另一台智能终端的现象。因此，以应用程序的包名为应用程序的身份标识控制应用程序的联网状态，控制精确度更高。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

图1是根据一示例性实施例示出的一种应用程序的网络权限控制方法的流程图；

图2是根据一示例性实施例示出的一种步骤S110的流程图；

图3是根据一示例性实施例示出的另一种应用程序的网络权限控制方法的流程图；

图4是根据一示例性实施例示出的一种应用程序的网络权限控制装置框图；

图5是根据一示例性实施例示出的一种第一获取模块的框图；

图6是根据一示例性实施例示出的一种第一获取子模块的框图；

图7是根据一示例性实施例示出的一种第二获取模块的框图；

图8是根据一示例性实施例示出的另一种应用程序的网络权限控制装置框图；

图9是根据一示例性实施例示出的一种装置800的框图.

通过上述附图，已示出本公开明确的实施例，后文中将有更详细的描述。这些附图并不是为了通过任何方式限制本公开构思的范围，而是通过参考特定实施例为本领域技术人员说明本公开的概念。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

图1是根据一示例性实施例示出的一种应用程序的网络权限控制方法的流程图，该方法应用于智能终端中，如图1所示，该方法可以包括以下步骤：

在步骤S110中，当检测到应用程序请求连接网络时，获取所述应用程序的包名。

以Android操作***的智能终端为例，***自带的应用程序还是第三方提供的应用程序，当访问网络(例如，移动蜂窝网络或WiFi网络)时，都需要调用与网络相关的***调用接口实现，例如，socket接口、connect接口、accept接口、listen接口、close接口等。当检测到应用程序访问与网络相关的***调用时，确定应用程序请求连接网络。

其中，socket用于创建网络请求文件描述符，标识本次网络请求，所有与网络相关的***调用都需要这个文件描述符。listen用于监听新的网络连接。connect用于请求建立一个网络链接。accept用于接受建立一个网络链接。close用于关闭所建立的网络链接。

应用程序的包名是应用程序的唯一识别标识，不同的应用程序所对应的包名也不同，即利用包名能够区分开不同的应用程序。

例如，***服务框架对应的包名是com.***.android.gsf；***商店对应的包名是com.***.android.gms。

应用程序运行时会建立相应的进程，***为应用程序分配PID(Process Identification，进程标识)，在应用程序访问网络时，可以同应用程序的进程的程序上下文中获得该进程的PID和UID，但是无法得到该应用程序的包名。PID是进程的唯一标识，同一应用程序在不同时刻启动时，都会分配到不同的PID，因此，需要建立应用程序对应的PID与应用程序的包名之间的映射关系，以便根据PID得到应用程序的包名。

在步骤S120中，根据所述应用程序的包名获取所述应用程序的网络权限规则。

首先，获取用户根据应用程序的包名预先设置的网络权限规则集合；然后，获得应用程序的包名后，从所述网络权限规则集合中查找运行的应用程序的包名对应的网络权限规则。

在步骤S130中，根据所述应用程序的网络权限规则，控制所述应用程序的联网状态。

如果应用程序的网络权限规则是禁止使用移动蜂窝网络联网，则当该应用程序访问网络时，禁止该应用程序使用移动蜂窝网络创建网络链接。

如果应用程序的网络权限规则是禁止使用WiFi网络联网，则当应用程序访问网络时，禁止该应用程序使用WiFi创建网络链接。

本实施例提供的应用程序的网络权限控制方法，当应用程序请求连接网络时，获取该应用程序对应的包名，并根据该应用程序的包名获取该应用程序对应的网络权限规则；然后，根据该应用程序的网络权限规则，控制该应用程序的联网状态。包名是应用程序的唯一识别标识，不同应用程序对应的包名也不同，通过包名能够区分不同的应用程序。以应用程序的包名控制应用程序的联网状态，不会出现共享一个UID的应用程序的联网状态不能分别控制的现象，而且，不会出现网络权限规则无法备份到另一台智能终端的现象。因此，以应用程序的包名为应用程序的身份标识控制应用程序的联网状态，控制精确度更高。

图2是根据一示例性实施例示出的一种步骤S110的方法流程图，如图2所示，步骤S110可以包括以下步骤：

在步骤S111中，获取所述应用程序的当前进程记录数据。

在应用程序运行后，获取***为应用程序分配的PID，即当前PID。通过所述智能终端内应用程序调度中心提供的开放接口，从所述应用程序调度中心内获取所述当前进程标识对应的进程记录数据。

在Android操作***中，Activity Manager Service(简称，AM)是应用程序调度中心，所有应用程序的存亡都受AM的控制。AM中存储有应用程序的PID和进程记录数据(ProcessRecord)，其中，进程记录数据中记录有该应用程序的包名。为了从AM中获得进程记录数据，需要AM扩展开放接口，实现网络权限控制的软件可以通过开放接口得到PID对应的进程记录数据。

在步骤S112中，从所述应用程序的当前进程记录数据中，提取所述应用程序的包名。

从获得的应用程序对应的当前进程记录数据中，提取得到该应用程序的包名。

图3是根据一示例性实施例示出的另一种应用程序的网络权限控制方法的流程图，在图1所示实施例的基础上还可以以下步骤：

在步骤S210中，向用户展示以包名为身份标识的应用程序列表。

用户可以对智能终端内的应用程序的网络权限可以预先进行设置，例如，对于需要流量比较多的应用程序，用户可以禁止该应用程序使用移动蜂窝网络访问网络。

本公开的示例性实施例中，以应用程序的包名作为应用程序的身份标识，由于包名是应用程序的唯一识别标识，不同的应用程序均可以通过包名区分。

当然，对于一些用户不经常使用且不会浪费移动流量的***应用程序，也可以将几个应用程序组合成一个应用程序展示给用户。

在步骤S220中，获取用户对所述应用程序列表中的应用程序设置的网络权限规则。

用户根据以包名为身份标识的应用程序列表，设置应用程序的网络权限，得到网络权限规则。

本实施例提供的应用程序的网络权限控制方法，以应用程序的包名为身份标识区分应用程序，用户设置应用程序的网络权限规则。以包名为身份标识区分应用程序，区分粒度非常精细，能够准确设置不同应用程序的网络权限规则，不会出现共享一个UID的应用程序的网络权限规则不能分别设置的现象。以便后续根据应用程序的包名为应用程序的身份标识，根据用户预先设置的网络权限规则控制应用程序的联网状态，控制精确度更高。

图4是根据一示例性实施例示出的一种应用程序的网络权限控制装置框图，该装置应用于智能终端，例如智能手机。如图4所示，该装置包括第一获取模块110、第二获取模块120和控制模块130。

第一获取模块110被配置为，当检测到应用程序请求连接网络时，获取所述应用程序的包名。

当检测到应用程序访问与网络相关的***调用时，确定应用程序请求连接网络。可以通过应用程序对应的PID获取相应的进程记录数据，从进程记录数据中提取该应用程序的包名。

在本公开一示例性实施例中，如图5所示，所述第一获取模块110包括第一获取子模块111和提取子模块112。

第一获取子模块111被配置为，获取所述应用程序的当前进程记录数据。

在本公开一示例性实施例中，如图6所示，所述第一获取子模块111包括：进程标识获取子模块1111和进程记录数据获取子模块1112。

所述进程标识获取子模块1111被配置为，获取所述应用程序对应的当前进程标识。所述进程记录数据获取子模块1112被配置为，通过所述智能终端内应用程序调度中心提供的开放接口，从所述应用程序调度中心内获取所述当前进程标识对应的进程记录数据。

所述提取子模块112被配置为，从所述应用程序的当前进程记录数据中，提取所述应用程序的包名。

所述第二获取模块120被配置为，根据所述应用程序的包名获取所述应用程序的网络权限规则。

在本公开一示例性实施例中，如图7所示，第二获取模块120包括第二获取子模块121和查询子模块122。

所述第二获取子模块121被配置为，获取用户根据应用程序的包名预先设置的网络权限规则集合。所述查询子模块122被配置为，从所述网络权限规则集合中查找运行的应用程序的包名对应的网络权限规则。

所述控制模块130被配置为，根据所述应用程序的网络权限规则，控制所述应用程序的联网状态。

本实施例提供的应用程序的网络权限控制装置，当应用程序请求连接网络时，获取该应用程序对应的包名，并根据该应用程序的包名获取该应用程序对应的网络权限规则；然后，根据该应用程序的网络权限规则，控制该应用程序的联网状态。包名是应用程序的唯一识别标识，不同应用程序对应的包名也不同，通过包名能够区分不同的应用程序。以应用程序的包名控制应用程序的联网状态，不会出现共享一个UID的应用程序的联网状态不能分别控制的现象，而且，不会出现网络权限规则无法备份到另一台智能终端的现象。因此，以应用程序的包名为应用程序的身份标识控制应用程序的联网状态，控制精确度更高。

图8是根据一示例性实施例示出的另一种应用程序的网络权限控制装置框图，该装置在图4所示实施例的基础上还可以包括：展示模块210和第三获取模块220。

展示模块210被配置为，向用户展示以包名为身份标识的应用程序列表。

用户可以对智能终端内的应用程序的网络权限可以预先进行设置，例如，对于需要流量比较多的应用程序，用户可以禁止该应用程序使用移动蜂窝网络访问网络。以应用程序的包名作为应用程序的身份标识，由于包名是应用程序的唯一识别标识，不同的应用程序均可以通过包名区分。

第三获取模块220被配置为，获取用户对所述应用程序列表中的应用程序设置的网络权限规则。

用户根据以包名为身份标识的应用程序列表，设置应用程序的网络权限，得到网络权限规则。

第一获取模块110被配置为，当检测到应用程序请求连接网络时，获取所述应用程序的包名。

第二获取模块120被配置为，根据所述应用程序的包名获取所述应用程序的网络权限规则。

控制模块130被配置为，根据所述应用程序的网络权限规则，控制所述应用程序的联网状态。

本实施例提供的应用程序的网络权限控制装置，以应用程序的包名为身份标识区分应用程序，用户设置应用程序的网络权限规则。以包名为身份标识区分应用程序，区分粒度非常精细，能够准确设置不同应用程序的网络权限规则，不会出现共享一个UID的应用程序的网络权限规则不能分别设置的现象。以便后续根据应用程序的包名为应用程序的身份标识，根据用户预先设置的网络权限规则控制应用程序的联网状态，控制精确度更高。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

图9是根据一示例性实施例示出的一种用于实现应用程序的网络权限控制方法的装置800的框图。例如，装置800可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

如图9所示，装置800可以包括以下一个或多个组件：处理组件802，存储器804，电源组件806，多媒体组件808，音频组件810，输入/输出(I/O)的接口812，传感器组件814，以及通信组件816。

处理组件802通常控制装置800的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件802可以包括一个或多个模块，便于处理组件802和其他组件之间的交互。例如，处理组件802可以包括多媒体模块，以方便多媒体组件808和处理组件802之间的交互。

存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理***，一个或多个电源，及其他与为装置800生成、管理和分配电力相关联的组件。

多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜***或具有焦距和光学变焦能力。

音频组件810被配置为输出和/或输入音频信号。例如，音频组件810包括一个麦克风(MIC)，当装置800处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中，音频组件810还包括一个扬声器，用于输出音频信号。

I/O接口812为处理组件802和***接口模块之间提供接口，上述***接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件814包括一个或多个传感器，用于为装置800提供各个方面的状态评估。例如，传感器组件814可以检测到装置800的打开/关闭状态，组件的相对定位，例如所述组件为装置800的显示器和小键盘，传感器组件814还可以检测装置800或装置800一个组件的位置改变，用户与装置800接触的存在或不存在，装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件814还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件816经由广播信道接收来自外部广播管理***的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件816还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器804，上述指令可由装置800的处理器820执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

一种非临时性计算机可读存储介质，当所述存储介质中的指令由移动终端的处理器执行时，使得终端设备能够执行一种应用程序的网络权限控制方法，所述方法包括：

当检测到应用程序请求连接网络时，获取所述应用程序的包名；

根据所述应用程序的包名获取所述应用程序的网络权限规则；

根据所述应用程序的网络权限规则，控制所述应用程序的联网状态。

本实施例提供的应用程序的网络权限控制方法，当应用程序请求连接网络时，获取该应用程序对应的包名，并根据该应用程序的包名获取该应用程序对应的网络权限规则；然后，根据该应用程序的网络权限规则，控制该应用程序的联网状态。包名是应用程序的唯一识别标识，不同应用程序对应的包名也不同，通过包名能够区分不同的应用程序。以应用程序的包名控制应用程序的联网状态，不会出现共享一个UID的应用程序的联网状态不能分别控制的现象，而且，不会出现网络权限规则无法备份到另一台智能终端的现象。因此，以应用程序的包名为应用程序的身份标识控制应用程序的联网状态，控制精确度更高。

在本公开一示例性实施例中，所述获取所述应用程序的包名，包括：

获取所述应用程序的当前进程记录数据；

从所述应用程序的当前进程记录数据中，提取所述应用程序的包名。

在本公开一示例性实施例中，所述获取所述应用程序对应的当前进程记录数据，包括：

获取所述应用程序对应的当前进程标识；

通过所述智能终端内应用程序调度中心提供的开放接口，从所述应用程序调度中心内获取所述当前进程标识对应的进程记录数据。

在本公开一示例性实施例中，所述根据所述应用程序的包名获取所述应用程序的网络权限规则，包括：

获取用户根据应用程序的包名预先设置的网络权限规则集合；

从所述网络权限规则集合中查找运行的应用程序的包名对应的网络权限规则。

在本公开一示例性实施例中，所述方法还包括：

向用户展示以包名为身份标识的应用程序列表；

获取用户对所述应用程序列表中的应用程序设置的网络权限规则。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (11)

1.一种应用程序的网络权限控制方法，应用于智能终端中，其特征在于，包括：

当检测到应用程序请求连接网络时，获取所述应用程序的包名；

根据所述应用程序的包名获取所述应用程序的网络权限规则；

根据所述应用程序的网络权限规则，控制所述应用程序的联网状态。

2.根据权利要求1所述的方法，其特征在于，所述获取所述应用程序的包名，包括：

获取所述应用程序的当前进程记录数据；

从所述应用程序的当前进程记录数据中，提取所述应用程序的包名。

3.根据权利要求2所述的方法，其特征在于，所述获取所述应用程序对应的当前进程记录数据，包括：

获取所述应用程序对应的当前进程标识；

通过所述智能终端内应用程序调度中心提供的开放接口，从所述应用程序调度中心内获取所述当前进程标识对应的进程记录数据。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述根据所述应用程序的包名获取所述应用程序的网络权限规则，包括：

获取用户根据应用程序的包名预先设置的网络权限规则集合；

从所述网络权限规则集合中查找运行的应用程序的包名对应的网络权限规则。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

向用户展示以包名为身份标识的应用程序列表；

获取用户对所述应用程序列表中的应用程序设置的网络权限规则。

6.一种应用程序的网络权限控制方法，应用于智能终端中，其特征在于，包括：

第一获取模块，用于当检测到应用程序请求连接网络时，获取所述应用程序的包名；

第二获取模块，用于根据所述应用程序的包名获取所述应用程序的网络权限规则；

控制模块，用于根据所述应用程序的网络权限规则，控制所述应用程序的联网状态。

7.根据权利要求6所述的装置，其特征在于，所述第一获取模块包括：

第一获取子模块，用于获取所述应用程序的当前进程记录数据；

提取子模块，用于从所述应用程序的当前进程记录数据中，提取所述应用程序的包名。

8.根据权利要求7所述的装置，其特征在于，所述第一获取子模块包括：

进程标识获取子模块，用于获取所述应用程序对应的当前进程标识；

进程记录数据获取子模块，用于通过所述智能终端内应用程序调度中心提供的开放接口，从所述应用程序调度中心内获取所述当前进程标识对应的进程记录数据。

9.根据权利要求6-8任一项所述的装置，其特征在于，所述第二获取模块包括：

第二获取子模块，用于获取用户根据应用程序的包名预先设置的网络权限规则集合；

查询子模块，用于从所述网络权限规则集合中查找运行的应用程序的包名对应的网络权限规则。

10.根据权利要求9所述的装置，其特征在于，所述装置还包括：

展示模块，用于向用户展示以包名为身份标识的应用程序列表；

第三获取模块，用于获取用户对所述应用程序列表中的应用程序设置的网络权限规则。

11.一种终端设备，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

当检测到应用程序请求连接网络时，获取所述应用程序的包名；

根据所述应用程序的包名获取所述应用程序的网络权限规则；

根据所述应用程序的网络权限规则，控制所述应用程序的联网状态。