CN107180184A - 应用程序权限管理方法、装置及计算机可读存储介质 - Google Patents
应用程序权限管理方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN107180184A CN107180184A CN201710449474.8A CN201710449474A CN107180184A CN 107180184 A CN107180184 A CN 107180184A CN 201710449474 A CN201710449474 A CN 201710449474A CN 107180184 A CN107180184 A CN 107180184A
- Authority
- CN
- China
- Prior art keywords
- application
- authority
- application program
- program
- genuine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了应用程序权限管理方法,装置以及计算机可读存储介质;所述方法包括:当接收到来自应用程序的权限申请请求时,查询所述应用程序是否处于试用状态;若所述应用程序处于试用状态,则对所述权限申请请求申请的权限进行非真实授权。应用本发明的技术方案,在保证应用程序正常使用功能的前提下可以避免用户隐私信息的泄露,提升***安全性。
Description
技术领域
本发明属于移动通信技术领域,尤其涉及一种应用程序权限管理方法,装置以及计算机可读存储介质。
背景技术
随着现代通信技术的迅速发展,特别是手机等移动终端的出现使得人们可以使用移动终端随时随地地进行沟通,还能够方便地查看各种新闻,阅读电子书籍,播放音乐以及接收天气预报信息等,因此移动终端已经成为了人们生活中必备的生活用品等。随之而来的是,移动终端的安全问题也成为了用户关注的焦点之一。
目前市面上的应用于移动终端的应用程序,尤其是应用于Android***的应用程序由于来源众多,因此安全性不易控制。例如,一些恶意的第三方开发者会伪装流行应用,在其中植入获取用户隐私的程序,以窃取用户信息。虽然移动终端的***本身对获取用户隐私的行为有权限控制,如果不授权,相应的行为无法进行。但是用户不知道恶意应用是伪装的,为了使用该应用程序的功能往往不加识别的进行授权,最终导致隐私泄露,甚至产生经济损失。
发明内容
本发明的主要目的在于提出应用程序权限管理方法、装置及计算机可读存储介质,在保证应用程序正常使用功能的前提下可以避免用户隐私信息的泄露,提升***安全性。
为实现上述目的,本发明提供的一种应用程序权限管理方法,所述方法包括:
当接收到来自应用程序的权限申请请求时,查询所述应用程序是否处于试用状态;
若所述应用程序处于试用状态,则对所述权限申请请求申请的权限进行非真实授权。
其中,在所述查询所述应用程序是否处于试用状态的步骤之后,对所述权限申请请求申请的权限进行非真实授权的步骤之前,所述方法还包括:
判断所述权限申请请求申请的权限是否为敏感权限;
若判断结果为是,则执行对所述权限申请请求申请的权限进行非真实授权的步骤。
其中,对所述权限申请请求申请的权限进行非真实授权,具体包括:
虚拟非真实权限信息并返回给所述应用程序。
其中,在所述接收来自应用程序的权限申请请求的步骤之前,所述方法还包括:
预先标定所述应用程序的使用状态,所述使用状态包括:试用状态或非试用状态。
其中,所述预设所述应用程序的使用状态的步骤,具体包括:
在安装所述应用程序时设置所述应用程序的使用状态;或,
在安装所述应用程序之后,通过***设置以设置所述应用程序的使用状态。
此外,为实现上述目的,本发明还提出一种应用程序管理装置,所述装置包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的应用程序权限管理程序,所述应用程序权限管理程序执行如下步骤:
当接收到来自应用程序的权限申请请求时,查询所述应用程序是否处于试用状态;
若所述应用程序处于试用状态,则对所述权限申请请求申请的权限进行非真实授权。
其中,在执行所述查询所述应用程序是否处于试用状态的步骤之后,对所述权限申请请求申请的权限进行非真实授权的步骤之前,所述处理器还用于运行所述应用程序权限管理程序,以实现如下步骤:
判断所述权限申请请求申请的权限是否为敏感权限;
若判断结果为是,则执行对所述权限申请请求申请的权限进行非真实授权的步骤。
其中,在执行所述对所述权限申请请求申请的权限进行非真实授权的步骤,所述处理器还用于运行所述应用程序权限管理程序,以实现如下步骤:
判断所述权限申请请求申请的权限是否为敏感权限;
若判断结果为是,则执行对所述权限申请请求申请的权限进行非真实授权的步骤。
其中,所述处理器还用于运行所述应用程序权限管理程序,以实现如下步骤:
预先标定所述应用程序的使用状态,所述使用状态包括:试用状态或非试用状态。
此外,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有应用程序权限管理程序,当所述应用程序权限管理程序被至少一个处理器执行时实现上述任一项所述的应用程序权限管理方法的步骤。
本发明的有益效果是:
本发明实施例的技术方案,在接收到来自应用程序之后的权限申请请求时,查询所述应用程序是否处于试用状态。如果应用程序是处于试用状态的应用程序,则对所述权限申请请求申请的权限进行非真实授权。即是说,本发明的应用程序权限管理方法,若处于试用状态的应用程序请求获取用户的相应权限时,则对该权限进行非真实授权,从而在保证用户能正常使用该应用程序的功能的前提下,还能够保护用户的隐私安全,提升用户的使用体验。
附图说明
图1为实现本发明各个实施例的移动终端的硬件结构示意图;
图2为如图1所示的移动终端的无线通信***示意图;
图3是本发明的应用程序权限管理方法的第一实施例的流程示意图;
图4是本发明的用户交互示意图;
图5是本发明的应用程序权限管理方法的第二实施例的流程示意图;
图6为本发明的应用程序权限管理方法的第三实施例的流程示意图;
图7是本发明的用户交互示意图;
图8是本发明的用户交互示意图;
图9是本发明的应用程序权限管理装置的实施例的结构示意图;
图10是本发明的应用程序权限管理方法的实施例的框架示意图;
图11是本发明的应用程序权限管理方法的实施例的框架示意图;
图12是本发明的应用程序权限管理方法的实施例的框架示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
本发明中提供的应用程序权限管理方法,可以应用于各种终端以及计算机可读存储介质。其中,终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant,PDA)、便捷式媒体播放器(Portable Media Player,PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端,以及诸如数字TV、台式计算机等固定终端。
后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
请参阅图1,其为实现本发明各个实施例的一种移动终端的硬件结构示意图,该移动终端100可以包括:RF(Radio Frequency,射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图1对移动终端的各个部件进行具体的介绍:
射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯***)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA2000(CodeDivision Multiple Access 2000,码分多址2000)、WCDMA(Wideband Code DivisionMultiple Access,宽带码分多址)、TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access,时分同步码分多址)、FDD-LTE(Frequency DivisionDuplexing-Long Term Evolution,频分双工长期演进)和TDD-LTE(Time DivisionDuplexing-Long Term Evolution,分时双工长期演进)等。
WiFi属于短距离无线传输技术,移动终端通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。
A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(Graphics Processing Unit,GPU)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。
用户输入单元107可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。
进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。
接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。
存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作***、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。
移动终端100还可以包括给各个部件供电的电源111(比如电池),优选的,电源111可以通过电源管理***与处理器110逻辑相连,从而通过电源管理***实现管理充电、放电、以及功耗管理等功能。
尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。
为了便于理解本发明实施例,下面对本发明的移动终端所基于的通信网络***进行描述。
请参阅图2,图2为本发明实施例提供的一种通信网络***架构图,该通信网络***为通用移动通信技术的LTE***,该LTE***包括依次通讯连接的UE(User Equipment,用户设备)201,E-UTRAN(Evolved UMTS Terrestrial Radio Access Network,演进式UMTS陆地无线接入网)202,EPC(Evolved Packet Core,演进式分组核心网)203和运营商的IP业务204。
具体地,UE201可以是上述终端100,此处不再赘述。
E-UTRAN202包括eNodeB2021和其它eNodeB2022等。其中,eNodeB2021可以通过回程(backhaul)(例如X2接口)与其它eNodeB2022连接,eNodeB2021连接到EPC203,eNodeB2021可以提供UE201到EPC203的接入。
EPC203可以包括MME(Mobility Management Entity,移动性管理实体)2031,HSS(Home Subscriber Server,归属用户服务器)2032,其它MME2033,SGW(Serving Gate Way,服务网关)2034,PGW(PDN Gate Way,分组数据网络网关)2035和PCRF(Policy andCharging Rules Function,政策和资费功能实体)2036等。其中,MME2031是处理UE201和EPC203之间信令的控制节点,提供承载和连接管理。HSS2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能,并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过SGW2034进行发送,PGW2035可以提供UE 201的IP地址分配以及其它功能,PCRF2036是业务数据流和IP承载资源的策略与计费控制策略决策点,它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。
IP业务204可以包括因特网、内联网、IMS(IP Multimedia Subsystem,IP多媒体子***)或其它IP业务等。
虽然上述以LTE***为例进行了介绍,但本领域技术人员应当知晓,本发明不仅仅适用于LTE***,也可以适用于其他无线通信***,例如GSM、CDMA2000、WCDMA、TD-SCDMA以及未来新的网络***等,此处不做限定。
基于上述移动终端硬件结构以及通信网络***,提出本发明方法各个实施例。
如图3所示,是本发明的应用程序权限管理方法的第一实施例的流程示意图。其中,该应用程序权限管理方法可以用于智能手机、平板电脑、PDA等移动终端。
如图3所示,该应用程序权限管理方法包括如下步骤:
步骤301:接收到来自应用程序的权限申请请求。
步骤302:查询所述应用程序是否处于试用状态。
步骤303:若所述应用程序处于试用状态,则对所述权限申请请求申请的权限进行非真实授权。
本发明实施例的应用程序权限管理方法的执行主体是智能手机、平板电脑、PDA等移动终端。需要说明的是,该移动终端可以安装符合条件的各种应用程序,如各类即时通信应用程序(微信、QQ)、各类娱乐应用程序(酷我、爱奇艺、腾讯视频)、各种资讯软件(百度新闻、新闻头条、知乎)以及其它类第三方应用程序,在此不一一列举。
现有技术中,在启动应用程序之后,应用程序需要查询自己是否已经具备了所需要的权限,如果是,则走原生流程,按照正常流程进行工作。若应用程序发现自己不具备所需要的权限,则该应用程序需要申请相应的权限,让用户确认。例如,通过权限申请控制模块向***框架原生权限管理模块申请相应的权限。此时,移动终端会输出让授予相应权限的提示,如图4所示。如果用户确认授予相应权限,则应用程序可以获取相应权限,然后进入应用程序的正常工作流程。如果用户不同意授予相应权限申请信息,则应用需要做未获取相应权限的分支流程处理。
用户不授予相应权限给应用程序的结果是:如果是设计较好的合法应用程序,在用户拒绝某些权限之后,应用程序会做容错处理,只是涉及这些权限的单项子功能被关闭,用户还可以继续使用不需要这些权限的其它功能。但如果是恶意应用程序,它在未获取权限的情况下,可能直接结束程序,不允许用户继续使用。这样一来,用户受这些应用的内容吸引,会因想继续使用而不加识别的直接对应用程序的一切权限申请进行授权。权限控制形同虚设,最终使得恶意应用程序能够窃取用户隐私。为保证用户隐私信息的安全,提出了本发明的应用程序权限管理方法。
本申请中,应用程序的使用状态包括试用状态和非试用状态。通常地,认为处于非试用状态的应用程序是安全应用程序,其不会窃取用户的隐私信息。而处于试用状态的应用程序的安全性是无法保证的,其可能会窃取用户的隐私信息。具体地,为保证应用程序能够正常使用,同时又能够保证用户隐私信息的安全,本发明提供的应用程序权限管理方法,在接收到来自应用程序的权限申请请求时(如图10是一种实施例的***框架1000的示意图,图10中的权限申请控制模块1002接收到第三方应用1001发来的权限申请请求时),可以通过***框架原生权限管理模块1003查询所述应用程序的使用状态,以判断该应用程序是否处于试用状态。若查询应用程序处于试用状态,由于处于试用状态的应用程序的安全性无法保证,同时为保证用户能够正常使用该应用程序的功能,因此需要通过权限申请控制模块1002对该权限申请请求申请的权限进行非真实授权,如图10所示,以保证用户的真实隐私信息不被泄露,保证用户隐私信息的安全性。
需要说明的是,在对权限申请请求申请的权限进行非真实授权时,此时应用程序获取的权限就不是移动终端中用户真实的数据,例如可以通过图11中所示的***框架1100的示意图来进行说明。图11中的权限限制功能代理模块1102的功能虚拟数据信息,并返回虚拟数据信息1104给应用程序(如第三方应用1011),若进行真实授权,则透明的传递到***框架原生流程1103,如图11所示。比如,若应用程序想要截获用户的短信信息,那么当短信到来时,判断到某个应用程序处于试用状态,则在传递短信给该应用程序时,跳过该应用程序。又比如:第三方应用想获取联系人信息,那么它查询联系人信息时,返回给它空列表,或者虚拟的联系人列表。
本发明实施例提供的应用程序权限管理方法,在接收到来自应用程序之后的权限申请请求时,查询所述应用程序是否处于试用状态。如果应用程序是处于试用状态的应用程序,则对所述权限申请请求申请的权限进行非真实授权。即是说,本发明的应用程序权限管理方法,若处于试用状态的应用程序请求获取用户的相应权限时,则对该权限进行非真实授权,从而在保证用户能正常使用该应用程序的功能的前提下,还能够保护用户的隐私安全,提升用户的使用体验。
如图5所示,是本发明的应用程序权限管理方法的第二实施例的流程示意图。其中,该应用程序权限管理方法可以用于智能手机、平板电脑、PDA等移动终端。
如图5所示,该应用程序权限管理方法包括如下步骤:
步骤501:接收到来自应用程序的权限申请请求。
步骤502:查询所述应用程序是否处于试用状态。若处于试用状态,则进入步骤503,若处于非试用状态,则直接退出流程。
步骤503:判断所述权限申请请求申请的权限是否为敏感权限。若是敏感权限,则进入步骤504,若判断是非敏感权限,则直接退出流程。
步骤504:对所述权限申请请求申请的权限进行非真实授权。
需要说明的是,本实施例与图3所示的实施例的区别在于:
在查询到该应用程序处于试用状态之后,对所述权限申请请求申请的权限进行非真实授权,还判断权限申请请求申请的权限是否为敏感权限。一般地,可以将权限分为敏感权限和非敏感权限。关于那些信息属于敏感权限,用户可以自定义。一般地,可以将涉及用户信息的权限申请设置为敏感权限,将访问短信,读取联系人的权限设置为敏感权限,将一些不涉及用户隐私信息的权限设置为非敏感权限,例如将访问网络,访问SD卡的权限设置为非敏感权限。
增加权限是否为敏感权限的目的是:对于那些处于试用状态的程序,若其申请的权限是非敏感权限,则仍可以按照现有技术的方式进行真实授权。这样,无需移动终端再去进行非真实权限信息的虚拟,可以减少CPU的负荷。若判断申请的权限是敏感权限,则需要进行非真实授权。
本发明实施例的应用程序权限管理方法,在接收到来自应用程序之后的权限申请请求时,查询所述应用程序是否处于试用状态。如果应用程序是处于试用状态的应用程序,还判断该应用程序申请的权限是否为敏感权限,若是敏感权限,则对所述权限申请请求申请的权限进行非真实授权。即是说,本发明的应用程序权限管理方法,若接收到处于试用状态的应用程序请求获取用户的相应权限且判断该权限是敏感权限时,进行非真实授权,从而在保证用户能正常使用该应用程序的功能的前提下,还能够保护用户的隐私安全,提升用户的使用体验。
图6是本发明的应用程序权限管理方法的第三实施例的流程示意图。其中,该应用程序权限管理方法可以用于智能手机、平板电脑、PDA等移动终端。
如图6所示,该应用程序权限管理方法包括如下步骤:
步骤600:预先标定所述应用程序的使用状态,所述使用状态包括:试用状态或非试用状态。
步骤601:接收到来自应用程序的权限申请请求。
步骤602:查询所述应用程序是否处于试用状态。若处于试用状态,则进入步骤603,若处于非试用状态,则直接退出流程。
步骤603:判断所述权限申请请求申请的权限是否为敏感权限。若是敏感权限,则进入步骤604,若判断是非敏感权限,则直接退出流程。
步骤604:对所述权限申请请求申请的权限进行非真实授权。
本实施例与图5所示的实施例的区别为:在执行步骤601之前,还预先标定所述应用程序的使用状态。其中,使用状态包括试用状态和非试用状态。关于试用状态的描述在前面已经描述,在此不再赘述。具体地,在预先标定应用程序的使用状态时,可以在安装应用程序的时候便可设置,或者在后续的使用过程中标定。
例如,在安装应用程序时,在安装应用程序的界面,用户可以对来源不明的应用程序选择“试用”功能,如图7所示。另一个是在后续使用应用程序的过程中,即用户在应用程序安装后,随时进入***设置的应用程序权限管理界面,用户通过该应用程序权限管理界面,将该应用程序的使用状态设置为“试用”,如图8所示。用户可以随时在特定界面取消试用标记,重置应用程序的使用状态。
如图12所示的本发明实施例的***框架1200的示意图。本发明实施例的整体设计可以是这样:通过试用记录模块1203记录哪些应用处于试用状态。试用记录模块1203的记录可以从两个UI界面里设置。一个是安装应用程序的界面1206,这里用户可以对来源不明的应用选择“试用”功能;一个是设置中的应用权限管理界面1207,用户在应用安装后,随时进入该界面,修改是否继续“试用”,UI界面的结果激励到试用记录模块中。通过内置于手机***框架中的权限申请控制模块1202进行相应权限申请。如图12所示,当第三方应用1201向框架申请权限,或查询是否具备某选项时,权限申请控制模块1202发生作用,首先该模块会从“试用记录模块1203”获取信息,查询当前申请/查询权限的应用是否是标记为试用状态的应用,并调用***相应功能1205。如果否,走框架原生权限管理流程;如果是,则根据申请的权限的不同进行不同处理,对于非敏感权限,走原生权限管理流程,给予真实授权。对于敏感权限,进行非真实授权,告诉应用已经获得该授权,但并不真实向框架获取授权,只是对信息进行标记。同时,通过同样内置于手机***框架中的权限限制功能代理模块1204进行是否真实性的授权。当应用调用需要权限的框架功能时,如果需要的是之前已经通过了的非敏感权限,则走原生流程。如果需求的权限之前进行的是非真实授权,则在该模块中调用各个功能的虚拟实现。
本发明实施例的应用程序权限管理方法,预先设置应用程序的使用状态,并在接收到来自应用程序之后的权限申请请求时,查询所述应用程序是否处于试用状态。如果应用程序是处于试用状态的应用程序,还判断该应用程序申请的权限是否为敏感权限,若是敏感权限,则对所述权限申请请求申请的权限进行非真实授权。即是说,本发明的应用程序权限管理方法,若接收到处于试用状态的应用程序请求获取用户的相应权限且判断该权限是敏感权限时,进行非真实授权,从而在保证用户能正常使用该应用程序的功能的前提下,还能够保护用户的隐私安全,提升用户的使用体验。
上述对应用程序权限管理方法进行了详细的描述,下面,将对使用该应用程序权限管理方法的装置以及计算机可读存储介质进行描述。需要说明的是,应用程序权限管理装置例如可以是移动终端,下面以移动终端为例进行描述。
如图9所示,本发明提供的移动终端的实施例的结构示意图,该移动终端900包括:存储器901、处理器902。其中,存储器901上存储有社交应用的应用程序权限管理程序并可以在处理器902上运行。处理器902运行存储器901上的应用程序权限管理程序时,执行如下步骤:
当接收到来自应用程序的权限申请请求时,查询所述应用程序是否处于试用状态;若所述应用程序处于试用状态,则对所述权限申请请求申请的权限进行非真实授权。
本发明实施例的移动终端可以是智能手机、平板电脑、PDA等移动终端。需要说明的是,该移动终端可以安装符合条件的各种应用程序,如各类即时通信应用程序(微信、QQ)、各类娱乐应用程序(酷我、爱奇艺、腾讯视频)、各种资讯软件(百度新闻、新闻头条、知乎)以及其它类应用程序,在此不一一列举。
现有技术中,在启动应用程序之后,应用程序需要查询自己是否已经具备了所需要的权限,如果是,则按照正常流程进行工作。若应用程序发现自己不具备所需要的权限,则该应用程序需要申请相应的权限,让用户确认。此时,移动终端会输出让授予相应权限的提示,如图4所示。如果用户确认授予相应权限,则应用程序可以获取相应权限,然后进入应用程序的正常工作流程。如果用户不同意授予相应权限申请信息,则应用需要做未获取相应权限的分支流程处理。
用户不授予相应权限给应用程序的结果是:如果是设计较好的合法应用程序,在用户拒绝某些权限之后,应用程序会做容错处理,只是涉及这些权限的单项子功能被关闭,用户还可以继续使用不需要这些权限的其它功能。但如果是恶意应用程序,它在未获取权限的情况下,可能直接结束程序,不允许用户继续使用。这样一来,用户受这些应用的内容吸引,会因想继续使用而不加识别的直接对应用程序的一切权限申请进行授权。权限控制形同虚设,最终使得恶意应用程序能够窃取用户隐私。为保证用户隐私信息的安全,提出了本发明的移动终端。
本申请中,应用程序的使用状态包括试用状态和非试用状态。通常地,认为处于非试用状态的应用程序是安全应用程序,其不会窃取用户的隐私信息。而处于试用状态的应用程序的安全性是无法保证的,其可能会窃取用户的隐私信息。具体地,为保证应用程序能够正常使用,同时又能够保证用户隐私信息的安全,本发明提供的移动终端,在接收到来自应用程序的权限申请请求时,还查询所述应用程序的使用状态,以判断该应用程序是否处于试用状态。若查询应用程序处于试用状态,由于处于试用状态的应用程序的安全性无法保证,同时为保证用户能够正常使用该应用程序的功能,因此需要对该权限申请请求申请的权限进行非真实授权,以保证用户的真实隐私信息不被泄露,保证用户隐私信息的安全性。
需要说明的是,在对权限申请请求申请的权限进行非真实授权时,此时应用程序获取的权限就不是移动终端中用户真实的数据,例如可以虚拟的数据信息,并返回给应用程序。比如,若应用程序想要截获用户的短信信息,那么当短信到来时,判断到某个应用程序处于试用状态,则在传递短信给该应用程序时,跳过该应用程序。又比如:第三方应用想获取联系人信息,那么它查询联系人信息时,返回给它空列表,或者虚拟的联系人列表。
本发明实施例提供的移动终端,在接收到来自应用程序之后的权限申请请求时,查询所述应用程序是否处于试用状态。如果应用程序是处于试用状态的应用程序,则对所述权限申请请求申请的权限进行非真实授权。即是说,本发明的移动终端,若处于试用状态的应用程序请求获取用户的相应权限时,则对该权限进行非真实授权,从而在保证用户能正常使用该应用程序的功能的前提下,还能够保护用户的隐私安全,提升用户的使用体验。
需要说明的是,本发明实施例的应用程序权限管理程序在执行查询所述应用程序是否处于试用状态的步骤之后,对所述权限申请请求申请的权限进行非真实授权的步骤之前,处理器902上运行的应用程序权限管理程序还实现如下步骤:判断所述权限申请请求申请的权限是否为敏感权限;若判断结果为是,则执行对所述权限申请请求申请的权限进行非真实授权的步骤。
即是说,在查询到该应用程序处于试用状态之后,对所述权限申请请求申请的权限进行非真实授权,还判断权限申请请求申请的权限是否为敏感权限。一般地,可以将权限分为敏感权限和非敏感权限。关于那些信息属于敏感权限,用户可以自定义。一般地,可以将涉及用户信息的权限申请设置为敏感权限,将访问短信,读取联系人的权限设置为敏感权限,将一些不涉及用户隐私信息的权限设置为非敏感权限,例如将访问网络,访问SD卡的权限设置为非敏感权限。
增加权限是否为敏感权限的目的是:对于那些处于试用状态的程序,若其申请的权限是非敏感权限,则仍可以按照现有技术的方式进行真实授权。这样,无需移动终端再去进行非真实权限信息的虚拟,可以减少CPU的负荷。若判断申请的权限是敏感权限,则需要进行非真实授权。
本发明实施例的移动终端,在接收到来自应用程序之后的权限申请请求时,查询所述应用程序是否处于试用状态。如果应用程序是处于试用状态的应用程序,还判断该应用程序申请的权限是否为敏感权限,若是敏感权限,则对所述权限申请请求申请的权限进行非真实授权7即是说,本发明的移动终端,若接收到处于试用状态的应用程序请求获取用户的相应权限且判断该权限是敏感权限时,进行非真实授权,从而在保证用户能正常使用该应用程序的功能的前提下,还能够保护用户的隐私安全,提升用户的使用体验。
需要说明的是,本发明实施例的处理器902上运行的应用程序权限管理程序还实现如下步骤:预先标定所述应用程序的使用状态。
其中,使用状态包括试用状态和非试用状态。关于试用状态的描述在前面已经描述,在此不再赘述。具体地,在预先标定应用程序的使用状态时,可以在安装应用程序的时候便可设置,或者在后续的使用过程中标定。
例如,在安装应用程序时,在安装应用程序的界面,用户可以对来源不明的应用程序选择“试用”功能,如图7所示。另一个是在后续使用应用程序的过程中,即用户在应用程序安装后,随时进入***设置的应用程序权限管理界面,用户通过该应用程序权限管理界面,将该应用程序的使用状态设置为“试用”,如图8所示。用户可以随时在特定界面取消试用标记,重置应用程序的使用状态。
本发明实施例的移动终端,预先设置应用程序的使用状态,并在接收到来自应用程序之后的权限申请请求时,查询所述应用程序是否处于试用状态。如果应用程序是处于试用状态的应用程序,还判断该应用程序申请的权限是否为敏感权限,若是敏感权限,则对所述权限申请请求申请的权限进行非真实授权。即是说,本发明的移动终端,若接收到处于试用状态的应用程序请求获取用户的相应权限且判断该权限是敏感权限时,进行非真实授权,从而在保证用户能正常使用该应用程序的功能的前提下,还能够保护用户的隐私安全,提升用户的使用体验。
相应地,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有应用程序权限管理程序,当该应用程序权限管理程序被至少一个处理器执行时实现如下步骤:
当接收到来自应用程序的权限申请请求时,查询所述应用程序是否处于试用状态;
若所述应用程序处于试用状态,则对所述权限申请请求申请的权限进行非真实授权。
其中,在所述查询所述应用程序是否处于试用状态的步骤之后,对所述权限申请请求申请的权限进行非真实授权的步骤之前,所述方法还包括:
判断所述权限申请请求申请的权限是否为敏感权限;
若判断结果为是,则执行对所述权限申请请求申请的权限进行非真实授权的步骤。
其中,所述对所述权限申请请求申请的权限进行非真实授权,具体包括:
虚拟非真实权限信息并返回给所述应用程序。
其中,在所述接收来自应用程序的权限申请请求的步骤之前,所述方法还包括:
预先标定所述应用程序的使用状态,所述使用状态包括:试用状态或非试用状态。
其中,所述预设所述应用程序的使用状态的步骤,具体包括:
在安装所述应用程序时设置所述应用程序的使用状态;或,
在安装所述应用程序之后,通过***设置以设置所述应用程序的使用状态。
本发明实施例的计算机可读存储介质,在接收到来自应用程序之后的权限申请请求时,查询所述应用程序是否处于试用状态。如果应用程序是处于试用状态的应用程序,则对所述权限申请请求申请的权限进行非真实授权。即是说,本发明的计算机可读存储介质,若处于试用状态的应用程序请求获取用户的相应权限时,则对该权限进行非真实授权,从而在保证用户能正常使用该应用程序的功能的前提下,还能够保护用户的隐私安全,提升用户的使用体验。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种应用程序权限管理方法,应用于移动终端,其特征在于,所述方法包括:
当接收到来自应用程序的权限申请请求时,查询所述应用程序是否处于试用状态;
若所述应用程序处于试用状态,则对所述权限申请请求申请的权限进行非真实授权。
2.如权利要求1所述的应用程序权限管理方法,其特征在于,在所述查询所述应用程序是否处于试用状态的步骤之后,对所述权限申请请求申请的权限进行非真实授权的步骤之前,所述方法还包括:
判断所述权限申请请求申请的权限是否为敏感权限;
若判断结果为是,则执行对所述权限申请请求申请的权限进行非真实授权的步骤。
3.如权利要求1所述的应用程序权限管理方法,其特征在于,所述对所述权限申请请求申请的权限进行非真实授权,具体包括:
虚拟非真实权限信息并返回给所述应用程序。
4.如权利要求1至3中任一项所述的应用程序权限管理方法,其特征在于,在所述接收来自应用程序的权限申请请求的步骤之前,所述方法还包括:
预先标定所述应用程序的使用状态,所述使用状态包括:试用状态或非试用状态。
5.如权利要求4所述的应用程序权限管理方法,其特征在于,所述预设所述应用程序的使用状态的步骤,具体包括:
在安装所述应用程序时设置所述应用程序的使用状态;或,
在安装所述应用程序之后,通过***设置以设置所述应用程序的使用状态。
6.一种应用程序权限管理装置,其特征在于,所述装置包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的应用程序权限管理程序,所述应用程序权限管理程序执行如下步骤:
当接收到来自应用程序的权限申请请求时,查询所述应用程序是否处于试用状态;
若所述应用程序处于试用状态,则对所述权限申请请求申请的权限进行非真实授权。
7.如权利要求6所述的装置,其特征在于,在执行所述查询所述应用程序是否处于试用状态的步骤之后,对所述权限申请请求申请的权限进行非真实授权的步骤之前,所述处理器还用于运行所述应用程序权限管理程序,以实现如下步骤:
判断所述权限申请请求申请的权限是否为敏感权限;
若判断结果为是,则执行对所述权限申请请求申请的权限进行非真实授权的步骤。
8.如权利要求7所述的装置,其特征在于,在执行所述对所述权限申请请求申请的权限进行非真实授权的步骤,所述处理器还用于运行所述应用程序权限管理程序,以实现如下步骤:
判断所述权限申请请求申请的权限是否为敏感权限;
若判断结果为是,则执行对所述权限申请请求申请的权限进行非真实授权的步骤。
9.如权利要求6至8中任一项所述的装置,其特征在于,所述处理器还用于运行所述应用程序权限管理程序,以实现如下步骤:
预先标定所述应用程序的使用状态,所述使用状态包括:试用状态或非试用状态。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有应用程序权限管理程序,当所述应用程序权限管理程序被至少一个处理器执行时实现权利要求1至5中任一项所述的应用程序权限管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710449474.8A CN107180184A (zh) | 2017-06-14 | 2017-06-14 | 应用程序权限管理方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710449474.8A CN107180184A (zh) | 2017-06-14 | 2017-06-14 | 应用程序权限管理方法、装置及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107180184A true CN107180184A (zh) | 2017-09-19 |
Family
ID=59836328
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710449474.8A Pending CN107180184A (zh) | 2017-06-14 | 2017-06-14 | 应用程序权限管理方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107180184A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108173839A (zh) * | 2017-12-26 | 2018-06-15 | 北京奇虎科技有限公司 | 权限管理方法及*** |
| CN108965601A (zh) * | 2018-07-24 | 2018-12-07 | 努比亚技术有限公司 | 短信读取方法、移动终端及计算机可读存储介质 |
| CN110084047A (zh) * | 2019-03-20 | 2019-08-02 | 努比亚技术有限公司 | 一种访问权限控制方法、终端及计算机可读存储介质 |
| CN110457921A (zh) * | 2019-08-01 | 2019-11-15 | 维沃移动通信有限公司 | 权限管理方法及终端设备 |
| CN110619221A (zh) * | 2019-08-09 | 2019-12-27 | 深圳市轱辘汽车维修技术有限公司 | 一种虚拟授权方法、装置、终端设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101655892A (zh) * | 2009-09-22 | 2010-02-24 | 成都市华为赛门铁克科技有限公司 | 一种移动终端和访问控制方法 |
| CN105574402A (zh) * | 2015-12-21 | 2016-05-11 | 联想(北京)有限公司 | 一种控制方法及电子设备 |
-
2017
- 2017-06-14 CN CN201710449474.8A patent/CN107180184A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101655892A (zh) * | 2009-09-22 | 2010-02-24 | 成都市华为赛门铁克科技有限公司 | 一种移动终端和访问控制方法 |
| CN105574402A (zh) * | 2015-12-21 | 2016-05-11 | 联想(北京)有限公司 | 一种控制方法及电子设备 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108173839A (zh) * | 2017-12-26 | 2018-06-15 | 北京奇虎科技有限公司 | 权限管理方法及*** |
| CN108173839B (zh) * | 2017-12-26 | 2021-07-09 | 北京奇虎科技有限公司 | 权限管理方法及*** |
| CN108965601A (zh) * | 2018-07-24 | 2018-12-07 | 努比亚技术有限公司 | 短信读取方法、移动终端及计算机可读存储介质 |
| CN110084047A (zh) * | 2019-03-20 | 2019-08-02 | 努比亚技术有限公司 | 一种访问权限控制方法、终端及计算机可读存储介质 |
| CN110457921A (zh) * | 2019-08-01 | 2019-11-15 | 维沃移动通信有限公司 | 权限管理方法及终端设备 |
| CN110619221A (zh) * | 2019-08-09 | 2019-12-27 | 深圳市轱辘汽车维修技术有限公司 | 一种虚拟授权方法、装置、终端设备及存储介质 |
| CN110619221B (zh) * | 2019-08-09 | 2023-10-31 | 深圳市轱辘车联数据技术有限公司 | 一种虚拟授权方法、装置、终端设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107562336A (zh) | 一种控制悬浮球的方法、设备及计算机可读存储介质 | |
| CN110084047A (zh) | 一种访问权限控制方法、终端及计算机可读存储介质 | |
| CN107508892A (zh) | 一种页面访问方法、服务器及计算机可读存储介质 | |
| CN108052302A (zh) | 双面屏的关联显示方法、终端及计算机可读存储介质 | |
| CN107133092A (zh) | 多线程同步处理方法、终端及计算机可读存储介质 | |
| CN107180184A (zh) | 应用程序权限管理方法、装置及计算机可读存储介质 | |
| CN107770369A (zh) | 移动终端的控制方法、装置及计算机可读存储介质 | |
| CN107517494A (zh) | 一种终端电池电量的显示方法、终端及计算机可读存储介质 | |
| CN107527200A (zh) | 一种支付管理方法、移动终端及计算机可读存储介质 | |
| CN107343083A (zh) | 一种提升游戏体验方法、装置及计算机可读存储介质 | |
| CN109800602A (zh) | 隐私保护方法、移动终端及计算机可读存储介质 | |
| CN107734128A (zh) | 一种诈骗号码识别方法及设备 | |
| CN107040541A (zh) | 一种广告拦截方法、装置及计算机可读介质 | |
| CN107181700A (zh) | 移动终端应用程序的控制方法、移动终端及存储介质 | |
| CN106953989A (zh) | 来电提醒方法及装置、终端、计算机可读存储介质 | |
| CN108833690A (zh) | 权限管控方法、终端及计算机可读存储介质 | |
| CN110191465A (zh) | 权限控制方法、移动终端及计算机可读存储介质 | |
| CN107896287A (zh) | 手机号码风险监测方法及移动终端 | |
| CN107247606A (zh) | 应用程序管理方法、装置及计算机可读存储介质 | |
| CN107273433A (zh) | 一种文件扫描方法、设备及计算机可读存储介质 | |
| CN108601004A (zh) | Nfc使用引导方法、移动终端及计算机可读存储介质 | |
| CN107347117A (zh) | 一种短信管理方法、移动终端及计算机可读存储介质 | |
| CN107770356A (zh) | 一种通信建立方法、设备和计算机可读存储介质 | |
| CN107613130A (zh) | 一种应用程序管理方法、移动终端及计算机可读存储介质 | |
| CN107330313A (zh) | 应用程序控制方法、移动终端及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170919 |