CN107979684A - 权限管理方法、装置及终端 - Google Patents
权限管理方法、装置及终端 Download PDFInfo
- Publication number
- CN107979684A CN107979684A CN201610921884.3A CN201610921884A CN107979684A CN 107979684 A CN107979684 A CN 107979684A CN 201610921884 A CN201610921884 A CN 201610921884A CN 107979684 A CN107979684 A CN 107979684A
- Authority
- CN
- China
- Prior art keywords
- application
- authority
- specified
- specified authority
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000007726 management method Methods 0.000 title claims abstract description 50
- 238000000034 method Methods 0.000 claims abstract description 40
- 230000000977 initiatory effect Effects 0.000 claims description 8
- 238000000638 solvent extraction Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 16
- 230000015654 memory Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 208000003443 Unconsciousness Diseases 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72406—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/7243—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/725—Cordless telephones
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种权限管理方法、装置及终端,其中,该方法包括:接收应用获取指定权限的申请,其中,所述指定权限包括允许所述应用获取终端信息的权限;在未向所述应用授予所述指定权限的情况下,通知所述应用已经获取所述指定权限。通过本发明,解决了相关技术中应用在未获得权限时不能正常运行的问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种权限管理方法、装置及终端。
背景技术
操作平台的开放性是非常重要的,单从软件开发商角度看,利于推广,不但可以发布产品,还可以发布应用商店,甚至是内嵌在自己产品的小应用商店;从用户角度讲,软件安装方便,不再局限于应用商店,网页,存储卡,包括各种应用,游戏都可以安装软件、下载,互相推荐也极为容易。
相关技术中的应用大多都采用原生方式,即由第三方应用申请各自所需要的权限,用户来确认是否需要给应用打开对应的权限,如果打开,则应用获取该权限,那么针对第三方应用,就会存在信息泄露的风险;如果关闭,则通知应用无法获取该权限,第三方应用在无法获取自己所需的权限后,即使该权限不是运行必须的,通常也会中断自己的运行。如果用户拒绝某些应用需要的权限,即使这些权限并非是该应用正常运行所需的必要权限,也会提示用户该应用无法运行,必须打开权限。在用户无意识许可或者未经许可的情况下,第三方应用往往在后台读取用户的敏感数据,读取后会上传到应用自己的服务器上,用于各种商业用途,侵犯用户的隐私;或者后台进行数据相关的各种业务,耗费用户的数据流量,吸取用户的费用。
针对相关技术中存在的上述问题,目前尚未发现有效的解决方案。
发明内容
本发明实施例提供了一种权限管理方法、装置及终端,以至少解决相关技术中应用在不适合获取终端信息时无法安装或运行的问题。
根据本发明的一个实施例,提供了一种权限管理方法,包括:接收应用获取指定权限的申请,其中,所述指定权限包括允许所述应用获取终端信息的权限;在未向所述应用授予所述指定权限的情况下,通知所述应用已经获取所述指定权限。
可选地,所述通知所述应用已经获取所述指定权限的步骤之后,所述方法还包括:在接收到所述应用申请发起获取与所述指定权限对应的终端信息时,向所述应用返回预设信息或执行空操作。
可选地,所述预设信息包括以下至少之一:与所述指定权限对应的终端信息不同的虚拟信息、空数据。
可选地,在通知所述应用已经获取所述指定权限之前,所述方法还包括:判断所述应用是否在预设白名单的列表中;在判断为否时,确定通知所述应用已经获取所述指定权限。
可选地,所述预设白名单包括存储在***分区中的可拓展标记语言XML形式文件。
可选地,所述指定权限包括以下至少之一:读取联系人、开启数据开关、读取位置信息、读取短信信息、读取客户识别模块SIM卡信息。
可选地,所述应用包括可安装或运行在终端设备上的第三方应用。
根据本发明的另一个实施例,提供了一种权限管理装置,包括:接收模块,用于接收应用获取指定权限的申请,其中,所述指定权限包括允许所述应用获取终端信息的权限;
通知模块,用于在未向所述应用授予所述指定权限的情况下,通知所述应用已经获取所述指定权限。
可选地,所述装置还包括:返回模块,用于在所述通知模块根据所述申请通知所述应用已经获取所述指定权限之后,在接收到所述应用申请发起获取与所述指定权限对应的终端信息时,向所述应用返回预设信息或执行空操作。
可选地,所述预设信息包括以下至少之一:与所述指定权限对应的终端信息不同的虚拟信息、空数据。
可选地,所述装置还包括:判断模块,用于在所述通知模块通知所述应用已经获取所述指定权限之前,判断所述应用是否在预设白名单的列表中;确定模块,用于在判断为否时,确定通知所述应用已经获取所述指定权限。
根据本发明的又一个实施例,提供了一种权限管理终端,包括处理器,所述处理器,用于接收应用获取指定权限的申请,在未向所述应用授予所述指定权限的情况下,根据所述申请通知所述应用已经获取所述指定权限。
可选地,所述处理器还用于在根据所述申请通知所述应用已经获取所述指定权限之后,在接收到所述应用申请发起获取与所述指定权限对应的终端信息时,向所述应用返回预设信息或执行空操作。
可选地,所述预设信息包括以下至少之一:与所述指定权限对应的终端信息不同的虚拟信息、空数据。
根据本发明的又一个实施例,还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码:
接收应用获取指定权限的申请,其中,所述指定权限包括允许所述应用获取终端信息的权限;
在未向所述应用授予所述指定权限的情况下,通知所述应用已经获取所述指定权限。
通过本发明可以使得终端上安装或运行应用时不用获取终端信息,特别是终端敏感信息,比如:联系人、短信、位置、SIM卡等信息。通过在未向所述应用授予所述指定权限的情况下,也根据应用的申请来通知所述应用已经获取所述指定权限,以使该应用以为已经获取了指定权限,从而保证正常安装或运行,解决了相关技术中应用在未获得权限时不能正常运行的问题,提高了使用应用的安全性,有效防止了用户的敏感信息泄露和费用流失。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种权限管理方法的移动终端的硬件结构框图;
图2是根据本发明实施例的权限管理方法的流程图;
图3是根据本发明实施例的权限管理装置的结构框图;
图4是根据本发明实施例的权限管理终端的结构框图;
图5是根据本发明实施例的整体框架流程图;
图6是根据本发明实施例的动态权限申请的处理流程;
图7是根据本发明实施例的虚拟权限管理及信息返回的处理流程。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
实施例1
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本发明实施例的一种权限管理方法的移动终端的硬件结构框图。如图1所示,移动终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,移动终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储应用的软件程序以及模块,如本发明实施例中的权限管理方法对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种运行于上述移动终端的权限管理方法,图2是根据本发明实施例的权限管理方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,接收应用获取指定权限的申请,其中,指定权限包括允许应用获取终端信息的权限;
步骤S204,在未向应用授予指定权限的情况下,通知应用已经获取指定权限。
通过上述步骤,接收应用获取指定权限的申请,其中,指定权限包括允许应用获取终端信息的权限;在未向应用授予指定权限的情况下,通知应用已经获取指定权限。通过在未向应用授予指定权限的情况下,也根据应用的申请来通知应用已经获取指定权限,以使该应用可以正常运行,解决了相关技术中应用在未获得权限时不能正常运行的问题,提高了使用应用的安全性,有效防止了用户的敏感信息泄露和费用流失。
可选地,上述步骤的执行主体可以为可安装软件的智能终端,如手机、平板、电脑等,但不限于此。本实施例中的应用可以但不限于应用于安卓、IOS和Windows操作***,应用可以是:应用软件、硬件、***等。
可选的,本实施例中的指定权限可以为Android、IOS、windows等***中权限,可以但不限于为:读取联系人、开启数据开关、读取位置信息、读取短信信息、读取客户识别模块(Subscriber Identification Module,简称为SIM)卡信息、读取账户和密钥信息、开启管理者权限等。
可选的,本实施例中的,应用包括除***自带软件之外的第三方应用,或可安装或运行在终端设备上的第三方应用,如支付宝、微信、陌陌、理财通等,当然,也可以是***自带软件,该***包括原生***和深度定制的***,如MIUI。
在根据本实施例的可选实施方式中,通知应用已经获取指定权限的步骤之后,还包括:在接收到应用申请发起获取与指定权限对应的终端信息时,向应用返回预设信息或执行空操作。具体的,预设信息可以但不限于为:与指定权限对应的终端信息不同的虚拟信息、空数据、错误提示、跳转指示等。
根据本实施例,在第三方应用在使用该指定权限来实际获取敏感信息或者敏感操作时,会返回对应的预设信息或者执行空操作,比如:读取联系人/短消息信息,返回无数据,读取位置信息,反馈虚拟位置等,通过本实施例的方案,可以保证对应的应用可以正常运行,同时也不会泄露用户的敏感信息。
在根据本实施例的可选实施方式中,还可以在***中预置预设白名单,该预设白名单保存了***信任的应用,在信任的软件还申请指定权限时,会选择对其放行,建立动态权限管理表,存储于设备的system分区中,以只读的形式对外提供支持。在根据申请通知应用已经获取指定权限之前,还包括:
S11,判断应用是否在预设白名单的列表中;
S12,在判断为否时,确定根据申请通知应用已经获取指定权限。
可选的,预设白名单以可拓展标记语言(eXtensible Markup Language,简称为XML)形式文件存储在***分区中。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
在本实施例中还提供了一种权限管理装置、终端,用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图3是根据本发明实施例的权限管理装置的结构框图,如图3所示,该装置包括:
接收模块30,用于接收应用获取指定权限的申请,其中,指定权限包括允许应用获取终端信息的权限;
通知模块32,用于在未向应用授予指定权限的情况下,通知应用已经获取指定权限。
可选的,本实施例中的指定权限可以为Android、IOS、windows等***中权限,可以但不限于为:读取联系人、开启数据开关、读取位置信息、读取短信信息、读取SIM卡信息、读取账户和密钥信息、开启管理者权限等。
可选的,本实施例中的,应用包括除***自带软件之外的第三方应用,或可安装或运行在终端设备上的第三方应用,如支付宝、微信、陌陌、理财通等,当然,也可以是***自带软件,该***包括原生***和深度定制的***,如MIUI。
可选的,装置还包括:返回模块,用于在通知模块根据申请通知应用已经获取指定权限之后,在接收到应用申请发起获取与指定权限对应的终端信息时,向应用返回预设信息或执行空操作。具体的,预设信息包括以下至少之一:与指定权限对应的终端信息不同的虚拟信息、空数据。
可选的,装置还包括:判断模块,用于在通知模块根据申请通知应用已经获取指定权限之前,判断应用是否在预设白名单的列表中;确定模块,用于在判断为否时,确定根据申请通知应用已经获取指定权限。
图4是根据本发明实施例的权限管理终端的结构框图,如图4所示,包括处理器40,用于接收应用获取指定权限的申请,在未向应用授予指定权限的情况下,根据申请通知应用已经获取指定权限。该处理器可以是中央处理器CPU、微处理器、协助处理器等。
可选的,处理器还用于在根据申请通知应用已经获取指定权限之后,在接收到应用申请发起获取与指定权限对应的终端信息时,向应用返回预设信息或执行空操作。
可选的,预设信息包括以下至少之一:与指定权限对应的终端信息不同的虚拟信息、空数据。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
实施例3
本实施例是根据本发明的可选实施例,用于结合具体的场景和示例对本申请进行详细说明:
本实施例提出了一种动态权限管理的概念,可以针对第三方应用(应用软件),添加一个动态权限管理列表,凡是在管理列表中的权限,同时该第三方应用没有存在与动态管控白名单中,那么一旦第三方进行管控权限的申请,则无论用户是否允许,都会通知第三方应用已经获取这个权限,但是在第三方应用在实际获取敏感信息或者敏感操作时,会返回对应的虚拟信息或者空操作,比如:读取联系人/短消息信息,返回无数据,读取位置信息,反馈虚拟位置等等;从而保证对应的应用可以正常运行,同时也不会泄露用户的敏感信息。
本实施例的应用动态权限管理的方式及终端,包括以下步骤:
1.建立动态权限管理表,这个权限列表会以标准的XML形式文件进行保存,存储于设备的system分区中,以只读的形式对外提供支持。
2.在权限申请的时候,首先判断是否是第三方应用,如果是则跳转到第三步处理。
3.判断第三方应用是否处于白名单,如果是白名单,则不进行动态权限管控,否则,如果无论用户是否允许该管控权限,都会回调通知应用已经许可该权限。
4.在应用实际使用该权限进行具体的信息读取或者操作的时候,根据操作的类型反馈对应的虚拟信息或者空信息。比如:应用查询终端的联系人数据,则我们会返回空的信息列表(Cursor),即会使申请的应用认为该终端无联系人信息,或者应用查询终端的位置信息,我们会构建一个虚拟的经纬度或者所在移动小区的信息,申请的应用可以正常获取信息,但是又是非准确的信息,有效的防止隐私信息泄露。
与相关技术相比,本实施例的方案至少具有以下优点:保证即使用户不授予应用特定的权限,应用也可以正常的运行,有效的防止的用户的敏感信息泄露和费用流失。
本实施例还提供一种改进的应用动态权限管理的方式及终端,包括:
动态权限管理模块:建立动态权限的管理表,并且以标准的XML形式存储与设备的system分区。
权限申请管理模块:用于处理用户的权限申请,分辨是否是第三方应用,同时判断该第三方应用是否处于管控白名单中,如果需要管控,针对第三方应用返回权限许可。
虚拟权限管理模块:负责对进行动态权限许可的模块反馈虚拟信息,这个模块的工作比较复杂,首先要判断用户具体是进行什么操作,比如是读取联系人、短信、还是位置信息等,然后再根据用户的操作返回对应的虚拟信息结果。
图5是根据本发明实施例的整体框架流程图,如图5所示,包括:
步骤501:第三方应用申请所需要的权限,通常情况下,应用会将自己所需的权限全部一次性申请出来。
步骤502:用于处理用户的权限申请,分辨是否是第三方应用,同时判断该第三方应用是否处于管控白名单中,同时区分申请的权限是否属于动态权限管理的范畴。
步骤503:如果需要管控,针对第三方应用返回权限许可。
步骤504:负责对进行动态权限许可的模块返回虚拟信息。
图6是根据本发明实施例的动态权限申请的处理流程,如图6所示,包括:
步骤601:接收到应用的权限申请。
步骤602:判断该应用是否为第三方应用,如果是第三方应用,则跳转到步骤603,否则跳转到步骤608。
步骤603:继续判断该应用是否存在于动态权限管理白名单中,如果是,则跳转到步骤608,否则跳转到步骤604。
步骤604:过滤该应用申请的所有权限,比如:读取联系人、开通数据、读取位置信息等等。
步骤605:判断该应用申请的权限是否属于动态管控的权限。
步骤606:如果属于动态管控的权限,则返回动态许可。
步骤607:如果不属于动态管控的权限,则按照用户选择的权限开通结果进行返回。
步骤608:默认允许该应用所申请的所有权限。
步骤609:调用通知该应用申请的权限结果。
图7是根据本发明实施例的虚拟权限管理及信息返回的处理流程,如图7所示,包括:
步骤701:应用在权限动态许可的情况下,开始发起读取敏感信息。
步骤702:过滤用户具体读取的是什么信息或者开关什么权限,比如联系人信息、短信信息、位置信息等信息,或者是打开移动数据等操作。
步骤703:在对应的操作接口中,反馈空信息或者构建虚拟信息,如果是敏感权限操作,则直接返回,不进行对应的操作。比如:返回空的联系人信息列表、构建虚拟的位置信息,或者在打开移动数据开关时,不真正发起data call等等。
以上所述仅为本发明的一种较佳实施方式,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换及改进等,都应该包含在本发明的保护范围内。
动态许可的处理流程实施例:
在Android M版本及其之后的版本,所有第三方应用在安装时不会再授予任何权限,而是需要应用在运行时动态的申请权限,下面将以支付应用的第一次启动过程为例,来说明动态许可的处理流程:
支付宝应用在第一运行时会申请获取用户位置信息的权限。
由于支付宝属于第三方应用,所以会提示用户是否允许,目前现有技术中,如果用户拒绝该权限,会导致支付宝应用无法运行,在本实施例中,无论用户是否拒绝了该权限,在***框架的返回结果中,都会通知支付宝权限被许可,从而可以保证支付宝应用可以正常启动,如果用户通过***设置的应用管理中查看,其实这个应用的权限是完全按照用户选择的结果进程呈现,如果用户之前是拒绝的,那么这个权限在界面上表现为拒绝,反之,则界面上表现为允许,只是在***框架中我们添加了除了拒绝和允许外的第三种状态,这种状态并不呈现给用户。
以上过程就是本实施例的动态许可的处理流程。
虚拟权限构建的处理流程:
在第三方应用申请的敏感权限被标识为动态许可后,在应用真正用到这个权限获取信息的时候,我们就需要构建虚拟信息。
下面同样以支付宝为例,说明构建虚拟信息的三种实施方式:
支付宝应用申请的短彩信读取权限被标识为动态许可后,在该应用真正需要读取时,在平台框架中,我们首先通过应用的进程ID或者UID判断出来该应用是被动态权限管理的,然后在该应用进程读取短信数据库时,通过重新构建分配一个空的Cursor返回给该进程来替代正常的数据查询过程,进程在拿到这个返回值Cursor后,读取Cursor中的信息,发现内容为空,那么就会认为目前手机上没有接受到任何短消息,就会继续后面的流程,从而读取真正的短信数据库信息。
以上流程中提到的空的Cursor信息构建很方便,只需要new一个新的Cursor对象,对象中的内容为空即可。
支付宝应用申请的位置权限被标识为动态许可后,在平台框架给该应用上报手机的位置信息时,通过重新构建分配一个随机经纬度的Location信息来替代包含真正经纬度的位置信息,其中Location对象是平台提供的一个数据类,我们在构建Location信息时,只需要new一个Location的对象,将Location中的经纬度变量等信息填写为随机值反馈给该应用即可。
支付宝应用申请的数据开关权限被标识为动态许可后,当应用要主动打开移动数据时,我们同样在平台接口中通过应用的进程ID或者UID(用户ID)判断出来该应用是否是被动态权限管理的,如果是,则在平台打开移动数据的接口中,直接返回操作成功,但是不会真正的发起数据通话(data_call)。
实施例4
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
S1,接收应用获取指定权限的申请,其中,指定权限包括允许应用获取终端信息的权限;
S2,在未向应用授予指定权限的情况下,通知应用已经获取指定权限。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行接收应用获取指定权限的申请,其中,指定权限包括允许应用获取终端信息的权限;
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行在未向应用授予指定权限的情况下,通知应用已经获取指定权限。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种权限管理方法,其特征在于,包括:
接收应用获取指定权限的申请,其中,所述指定权限包括允许所述应用获取终端信息的权限;
在未向所述应用授予所述指定权限的情况下,通知所述应用已经获取所述指定权限。
2.根据权利要求1所述的方法,其特征在于,所述通知所述应用已经获取所述指定权限的步骤之后,所述方法还包括:
在接收到所述应用申请发起获取与所述指定权限对应的终端信息时,向所述应用返回预设信息或执行空操作。
3.根据权利要求2所述的方法,其特征在于,所述预设信息包括以下至少之一:与所述指定权限对应的终端信息不同的虚拟信息、空数据。
4.根据权利要求1所述的方法,其特征在于,在通知所述应用已经获取所述指定权限之前,所述方法还包括:
判断所述应用是否在预设白名单的列表中;
在判断为否时,确定通知所述应用已经获取所述指定权限。
5.根据权利要求4所述的方法,其特征在于,所述预设白名单包括存储在***分区中的可拓展标记语言XML形式文件。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述指定权限包括以下至少之一:读取联系人、开启数据开关、读取位置信息、读取短信信息、读取客户识别模块SIM卡信息。
7.根据权利要求1至5任一项所述的方法,其特征在于,所述应用包括可安装或运行在终端设备上的第三方应用。
8.一种权限管理装置,其特征在于,包括:
接收模块,用于接收应用获取指定权限的申请,其中,所述指定权限包括允许所述应用获取终端信息的权限;
通知模块,用于在未向所述应用授予所述指定权限的情况下,通知所述应用已经获取所述指定权限。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
返回模块,用于在所述通知模块根据所述申请通知所述应用已经获取所述指定权限之后,在接收到所述应用申请发起获取与所述指定权限对应的终端信息时,向所述应用返回预设信息或执行空操作。
10.根据权利要求9所述的装置,其特征在于,所述预设信息包括以下至少之一:与所述指定权限对应的终端信息不同的虚拟信息、空数据。
11.根据权利要求8所述的装置,其特征在于,所述装置还包括:
判断模块,用于在所述通知模块通知所述应用已经获取所述指定权限之前,判断所述应用是否在预设白名单的列表中;
确定模块,用于在判断为否时,确定通知所述应用已经获取所述指定权限。
12.一种权限管理终端,包括处理器,其特征在于,
所述处理器,用于接收应用获取指定权限的申请,在未向所述应用授予所述指定权限的情况下,根据所述申请通知所述应用已经获取所述指定权限。
13.根据权利要求12所述的终端,其特征在于,
所述处理器还用于在根据所述申请通知所述应用已经获取所述指定权限之后,在接收到所述应用申请发起获取与所述指定权限对应的终端信息时,向所述应用返回预设信息或执行空操作。
14.根据权利要求13所述的终端,其特征在于,所述预设信息包括以下至少之一:与所述指定权限对应的终端信息不同的虚拟信息、空数据。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610921884.3A CN107979684A (zh) | 2016-10-21 | 2016-10-21 | 权限管理方法、装置及终端 |
| PCT/CN2017/084917 WO2018072436A1 (zh) | 2016-10-21 | 2017-05-18 | 权限管理方法、装置及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610921884.3A CN107979684A (zh) | 2016-10-21 | 2016-10-21 | 权限管理方法、装置及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107979684A true CN107979684A (zh) | 2018-05-01 |
Family
ID=62003915
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610921884.3A Withdrawn CN107979684A (zh) | 2016-10-21 | 2016-10-21 | 权限管理方法、装置及终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107979684A (zh) |
| WO (1) | WO2018072436A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109361807A (zh) * | 2018-10-25 | 2019-02-19 | 努比亚技术有限公司 | 信息访问控制方法、移动终端及计算机可读存储介质 |
| CN110084047A (zh) * | 2019-03-20 | 2019-08-02 | 努比亚技术有限公司 | 一种访问权限控制方法、终端及计算机可读存储介质 |
| CN110765426A (zh) * | 2019-10-22 | 2020-02-07 | 深圳市康冠智能科技有限公司 | 设备权限设置方法、装置、设备以及计算机存储介质 |
| CN111460428A (zh) * | 2020-03-20 | 2020-07-28 | 山东浪潮通软信息科技有限公司 | 一种安卓***的权限管理方法、装置及可读介质 |
| CN112558556A (zh) * | 2019-09-10 | 2021-03-26 | 东芝泰格有限公司 | 生产线管理***及生产线管理***的管理方法 |
| CN113268185A (zh) * | 2021-05-31 | 2021-08-17 | 维沃移动通信(杭州)有限公司 | 信息提供方法、装置及电子设备 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109583178B (zh) * | 2018-10-09 | 2023-03-10 | 创新先进技术有限公司 | 一种会议协同参与方法及*** |
| CN109740343A (zh) * | 2018-12-29 | 2019-05-10 | 百度在线网络技术(北京)有限公司 | 应用的权限控制方法和装置 |
| CN110210206B (zh) * | 2019-05-28 | 2021-04-06 | 维沃移动通信有限公司 | 一种权限管理方法及终端 |
| CN111209559B (zh) * | 2019-12-23 | 2022-02-15 | 东软集团股份有限公司 | 应用程序的权限处理方法、装置、存储介质和电子设备 |
| CN112651040A (zh) * | 2020-12-15 | 2021-04-13 | ***股份有限公司 | 权限申请方法、组件、装置及计算机可读存储介质 |
| CN113127367B (zh) * | 2021-04-29 | 2024-01-12 | 东北大学 | Android动态权限申请的缺陷检测方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102693394A (zh) * | 2012-06-07 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种用于拦截应用程序对服务的调用的方法和装置 |
| CN102693395A (zh) * | 2012-06-07 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种用于拦截应用程序对服务的调用的方法和装置 |
| CN103729599A (zh) * | 2013-10-31 | 2014-04-16 | 深圳酷派技术有限公司 | 数据调用的处理方法及装置 |
| CN104102358A (zh) * | 2014-07-18 | 2014-10-15 | 北京奇虎科技有限公司 | 隐私信息保护的方法及隐私信息保护装置 |
| CN105095788A (zh) * | 2015-06-30 | 2015-11-25 | 北京奇虎科技有限公司 | 隐私数据保护的方法、装置及*** |
| CN105930726A (zh) * | 2016-04-20 | 2016-09-07 | 广东欧珀移动通信有限公司 | 一种恶意操作行为的处理方法及用户终端 |
-
2016
- 2016-10-21 CN CN201610921884.3A patent/CN107979684A/zh not_active Withdrawn
-
2017
- 2017-05-18 WO PCT/CN2017/084917 patent/WO2018072436A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102693394A (zh) * | 2012-06-07 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种用于拦截应用程序对服务的调用的方法和装置 |
| CN102693395A (zh) * | 2012-06-07 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种用于拦截应用程序对服务的调用的方法和装置 |
| CN103729599A (zh) * | 2013-10-31 | 2014-04-16 | 深圳酷派技术有限公司 | 数据调用的处理方法及装置 |
| CN104102358A (zh) * | 2014-07-18 | 2014-10-15 | 北京奇虎科技有限公司 | 隐私信息保护的方法及隐私信息保护装置 |
| CN105095788A (zh) * | 2015-06-30 | 2015-11-25 | 北京奇虎科技有限公司 | 隐私数据保护的方法、装置及*** |
| CN105930726A (zh) * | 2016-04-20 | 2016-09-07 | 广东欧珀移动通信有限公司 | 一种恶意操作行为的处理方法及用户终端 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109361807A (zh) * | 2018-10-25 | 2019-02-19 | 努比亚技术有限公司 | 信息访问控制方法、移动终端及计算机可读存储介质 |
| CN110084047A (zh) * | 2019-03-20 | 2019-08-02 | 努比亚技术有限公司 | 一种访问权限控制方法、终端及计算机可读存储介质 |
| CN112558556A (zh) * | 2019-09-10 | 2021-03-26 | 东芝泰格有限公司 | 生产线管理***及生产线管理***的管理方法 |
| CN110765426A (zh) * | 2019-10-22 | 2020-02-07 | 深圳市康冠智能科技有限公司 | 设备权限设置方法、装置、设备以及计算机存储介质 |
| CN111460428A (zh) * | 2020-03-20 | 2020-07-28 | 山东浪潮通软信息科技有限公司 | 一种安卓***的权限管理方法、装置及可读介质 |
| CN113268185A (zh) * | 2021-05-31 | 2021-08-17 | 维沃移动通信(杭州)有限公司 | 信息提供方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018072436A1 (zh) | 2018-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107979684A (zh) | 权限管理方法、装置及终端 | |
| US9226145B1 (en) | Verification of mobile device integrity during activation | |
| EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
| US10419900B2 (en) | Method and apparatus for managing application terminal remotely in wireless communication system | |
| GB2457221A (en) | Smart Card Web Server (SCWS) administration within a plurality of security domains | |
| CN109905237B (zh) | 通过移动站与蜂窝网络通信的方法 | |
| CN107005571A (zh) | 基于权限的资源和服务发现 | |
| US10136323B2 (en) | Method and device for operating a mobile terminal in a mobile communication network | |
| CN107871062A (zh) | 一种应用权限控制方法、装置及终端 | |
| CN104185179A (zh) | 一种用于用户识别卡的控制装置、方法及用户识别卡 | |
| US9980128B2 (en) | Method for modifying rights to security domain for smartcard, and server, smartcard, and terminal for same | |
| JP2009130856A (ja) | 携帯端末、アプリケーション実行方法、コンピュータプログラム、およびシステム | |
| CN106717042A (zh) | 用于将订阅配置文件提供到移动终端设备上的方法和装置 | |
| CN106850545A (zh) | 一种安卓混合应用的细粒度访问控制方法 | |
| CN112543169A (zh) | 一种认证方法、装置、终端及计算机可读存储介质 | |
| CN107528712A (zh) | 访问权限的确定、页面的访问方法及装置 | |
| KR102045662B1 (ko) | 보안 요소 내의 수 개의 가상 프로파일에 액세스하기 위한 논리 채널을 관리하는 시스템 및 방법 | |
| CN106162505B (zh) | 软sim通信方法、装置及终端 | |
| CN114024717A (zh) | 应用程序流量的控制方法、装置、设备及存储介质 | |
| CN112035807A (zh) | 对象认证方法和装置、存储介质和电子装置 | |
| KR20120070416A (ko) | 스마트 카드를 이용한 웹 어플리케이션 정책 관리 방법, 이를 구현하기 위한 웹 서버 및 이동 단말기 | |
| CN109992298B (zh) | 审批平台扩充方法、装置、审批平台及可读存储介质 | |
| CN108600242B (zh) | 应用软件的账号注册方法、装置、设备及可读存储介质 | |
| US20070174348A1 (en) | Databases synchronization | |
| US20190147193A1 (en) | Method for a first start-up operation of a secure element which is not fully customized |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180501 |