CN105205388B - 一种应用程序的权限管理方法及系统 - Google Patents
一种应用程序的权限管理方法及系统 Download PDFInfo
- Publication number
- CN105205388B CN105205388B CN201410247803.7A CN201410247803A CN105205388B CN 105205388 B CN105205388 B CN 105205388B CN 201410247803 A CN201410247803 A CN 201410247803A CN 105205388 B CN105205388 B CN 105205388B
- Authority
- CN
- China
- Prior art keywords
- permission
- application program
- user
- risk
- sensitive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种应用程序的权限管理方法,包括:当安装应用程序时,获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限,将该应用程序的安装信息上报至服务器,从而由服务器判定该应用程序的各项权限所属的权限类型,获取服务器对所述权限类型的判定结果,并根据该判定结果和用户操作对该应用程序的各项权限进行管理。此外,本发明还提供一种应用程序的权限管理装置。上述应用程序的权限管理方法及装置可提高用户隐私的安全性,并提高数据处理效率。
Description
技术领域
本发明具体实施例涉及信息安全技术领域,特别涉及一种应用程序的权限管理方法及系统。
背景技术
随着计算机技术的发展,越来越多的第三方应用程序被开发并安装到各类移动终端,例如智能手机、平板电脑中,从而使人们的生活变得更加丰富和快捷。然而,这些应用程序中植入有恶意盗取用户隐私功能的恶意应用程序也越来越多。这些恶意应用程序隐蔽在后台运行,在用户不易察觉的情况下自动获取用户的隐私信息,例如短信、联系人、通话记录等数据,并将这些隐私信息发送给不法分子,使用户的隐私安全受到严重威胁。
目前,用户通常会采用一些带有权限管理功能的安全管理工具来控制移动终端中应用程序访问隐私信息的权限,包括禁止或允许该权限,从而保护用户隐私。然而,这些安全管理工具只是将侦测到的应用程序访问隐私信息的行为通知用户,再由用户判断是否禁止或允许该行为,而这些安全管理工具并不对该行为是否应该被禁止或行为做出任何本地或后台的判断,从而也无法给用户任何提示。由于用户对这些应用程序的功能的了解可能存在欠缺,造成错误判断和操作,在权限管理过程中降低安全性。
发明内容
有鉴于此,有必要提供一种应用程序的权限管理方法及系统,可以有效对应用程序的权限进行管理,提高用户的隐私安全性。
一种应用程序的权限管理方法,包括以下步骤:当安装应用程序时,获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限;将该应用程序的安装信息上报至服务器,从而由服务器判定该应用程序的各项权限所属的权限类型;获取服务器对所述权限类型的判定结果,并根据该判定结果和用户操作对该应用程序的各项权限进行管理。
一种应用程序的权限管理系统,包括:客户端及服务器;所述客户端包括:获取单元,用于当安装应用程序时,获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限;上报单元,用于将该应用程序的安装信息上报至所述服务器,从而由所述服务器判定该应用程序的各项权限所属的权限类型;所述获取单元,还用于获取服务器对所述权限类型的判定结果;管理单元,用于根据该判定结果和用户操作对该应用程序的各项权限进行管理。
相较于现有技术,本发明应用程序的权限管理方法及系统,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明实施例提供的应用程序的权限方法的运行环境示意图。
图2为一种移动终端的结构框图。
图3为一种服务器的结构框图。
图4为第一实施例提供的应用程序的权限管理方法流程图。
图5为第二实施例提供的应用程序的权限管理方法中部分步骤细节流程图。
图6为第三实施例提供的应用程序的权限管理方法流程图。
图7为第四实施例提供的应用程序的权限管理方法流程图。
图8为以弹框的方式提示用户对应用程序进行管理的弹框样式示意图。
图9为第五实施例提供的应用程序的权限管理方法中部分步骤细节流程图。
图10为第六实施例提供的应用程序的权限管理方法流程图。
图11为在权限管理页面中显示管理应用程序的权限提示的一个示意图。
图12为在权限管理页面中显示管理应用程序的权限提示的另一个示意图。
图13为第七实施例提供的应用程序的权限管理方法流程图。
图14为第八实施例提供的应用程序的权限管理系统中的终端结构示意图。
图15为第八实施例提供的应用程序的权限管理系统中的服务器结构示意图。
图16为第九实施例提供的应用程序的权限管理系统中的终端结构示意图。
图17为第九实施例提供的应用程序的权限管理系统中的服务器结构示意图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
参见图1,图1为第一实施例提供的应用程序的权限管理方法运行场景图。移动终端100及服务器200通过网络相连接。
在安装应用程序之前移动终端100Root成功,且移动终端100中进行应用程序权限管理的应用程序成功获得Root授权。当安装应用程序时,移动终端100获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限。将该应用程序的安装信息上报至服务器200,从而由服务器200判定该应用程序的各项权限所属的权限类型。该权限类型是指按照该应用程序运行时对用户隐私安全造成的风险的大小程度进行的分类。权限类型可包括:安全权限、敏感权限和风险权限。其中,敏感权限是指该应用程序运行后会泄露用户隐私的权限,包括发送短信、获取短信内容、读取联系人和获取移动终端位置。风险权限是指该应用程序在运行时不需要用到的权限,例如某款地图软件需要读取联系人或者发送短信。安全权限是指该应用程序运行后对用户隐私没有威胁的权限,除去敏感权限及风险权限之外的权限类型均可认为是安全权限。
进一步地,移动终端100获取服务器200对该权限类型的判定结果,并根据该判定结果和用户操作对该应用程序的各项权限进行管理。具体地,若该应用程序的各项权限中包括风险权限或敏感权限,则在该应用程序的安装过程中提示用户对该风险权限或敏感权限进行管理,具体可以是在该应用程序的安装过程中以通知栏的方式提示用户对该风险权限进行管理,在该应用程序的安装过程中以弹框的方式提示用户对该敏感权限进行管理。进一步地,根据用户操作进入权限管理页面对该风险权限或敏感权限进行管理,该管理包括禁止或允许该风险权限或敏感权限执行。移动终端100在该权限管理页面中为该应用程序的每一项权限显示对应的管理提示信息,可以在进入权限管理页面后,按特定权限对该应用程序的单个权限显示对应的管理提示信息,也可以进入权限管理页面后,按应用程序对一个特定应用程序的全部权限整体显示对应的管理提示信息。
进一步地,若用户未在该权限管理页面对该风险权限或敏感权限进行管理,则在该应用程序运行时,暂时禁止该应用程序的风险权限或敏感权限执行,提示用户对该风险权限或敏感权限进行管理,并根据用户操作对该风险权限或敏感权限进行管理。暂时禁止该应用程序的风险权限或敏感权限执行具体为,若该应用程序的风险权限或敏感权限为发送短信,则获取该短信内容及接收方号码,并展示该短信内容及接收方号码。
一个实例中,以该应用程序的权限为发送短信为例对上述过程进行说明。该应用程序的发送短信权限被服务器200判定为风险权限或敏感权限,而用户未在该权限管理页面对该风险权限或敏感权限进行管理,当该应用程序在运行时,暂时禁止该应用程序的风险权限或敏感权限执行,例如,进行时长为20秒的暂时禁止,并在暂时禁止的过程中提示用户对该风险权限或敏感权限进行允许或禁止的操作。同时,获取该短信内容及接收方号码并在弹出的提示对话框中展示该短信内容及接收方号码。若用户选择禁止发送短信,则该应用程序的发送短信权限将被永久禁止,即该应用程序将不能发送短信。若用户在该暂时禁止的时长内未进行任何操作,未选择允许也为选择禁止,则弹出的对话框将消失,同时拦截本次发送短信行为。若该应用程序在下次运行时再次发送短信,则将再次弹出对话框供用户进行选择。
服务器200针对该应用程序的每一项权限,判断该项权限是否存在于预设数据库中,该预设数据库中包括预定义的与该应用程序的功能相关的权限,若服务器200判断在该预设数据库中不存在若该项权限,则表示该项权限是与该应用程序的功能无关的,所以服务器200判定该项权限属于风险权限。若该项权限存在于该预设数据库中,则服务器200进一步判断该项权限是否涉及用户隐私,若是,则服务器200判定该项权限属于敏感权限,若否,则服务器200判定该项权限属于安全权限,并且,服务器200为该应用程序的每一项权限配置管理提示信息,并将该管理提示信息发送给移动终端100或由移动终端100拉取,该管理提示信息包括允许、建议留意和建议禁止,该管理提示信息与该项权限所属的权限类型对应,具体地,为安全权限配置的管理提示信息为允许,为敏感权限配置的管理提示信息为建议留意,为风险权限配置的管理提示信息为建议禁止。
根据本实施例中的应用程序的权限管理系统,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
图2示出了一种移动终端的结构框图。移动终端包括智能手机、掌上电脑、平板电脑等一切具备触摸屏的移动终端。如图2所示,移动终端200包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口108、射频模块110以及触控屏幕112。这些组件通过一条或多条通讯总线/信号线122相互通讯。
可以理解,图2所示的结构仅为示意,其并不对终端100的结构造成限定。例如,终端100还可包括比图2所示更多或者更少的组件,或者具有与图2所示不同的配置。图2所示的各组件可以采用硬件、软件或其组合实现。
存储器102可用于存储软件程序以及模块,如本发明实施例中的在终端设备内字符输入方法及装置对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的权限管理方法。
存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至终端设备100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
外设接口108将各种输入/输入装置耦合至CPU以及存储器102。处理器106运行存储器102内的各种软件、指令以执行终端设备100的各种功能以及进行数据处理。
在一些实施例中,外设接口108,处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块110可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(Global System for Mobile Communication,GSM)、增强型移动通信技术(Enhanced Data GSM Environment,EDGE),宽带码分多址技术(wideband code divisionmultiple access,W-CDMA),码分多址技术(Code division access,CDMA)、时分多址技术(time division multiple access,TDMA),蓝牙,无线保真技术(Wireless,Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE 802.11a,IEEE 802.11b,IEEE802.11g和/或IEEE 802.11n)、网络电话(Voice over internet protocal,VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access,Wi-Max)、其他用于邮件、即时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
触控屏幕118在终端设备100与用户之间同时提供一个输出及输入界面。具体地,触控屏幕118向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频、及其任意组合。一些输出结果是对应于一些用户界面对象。触控屏幕118还接收用户的输入,例如用户的点击、滑动等手势操作,以便用户界面对象对这些用户的输入做出响应。检测用户输入的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。触控屏幕118显示单元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。
图3示出了一种服务器的结构框图。该服务器200可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)222(例如,一个或一个以上处理器)和存储器232,一个或一个以上存储应用程序242或数据244的存储介质230(例如一个或一个以上海量存储设备)。其中,存储器232和存储介质230可以是短暂存储或持久存储。存储在存储介质230的程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器222可以设置为与存储介质230通信,在服务器200上执行存储介质230中的一系列指令操作。服务器200还可以包括一个或一个以上电源226,一个或一个以上有线或无线网络接口250,一个或一个以上输入输出接口258,和/或,一个或一个以上操作系统241,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。上述图1所示实施例中所述的由服务器所执行的步骤可以基于该图2所示的服务器结构。
参阅图4,第一实施例提供的应用程序的权限管理方法可应用于图2所示的移动终端100内,包括:
步骤401、当安装应用程序时,获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限;
在安装应用程序之前移动终端100Root成功,且移动终端100中进行应用程序权限管理的应用程序成功获得Root授权。
当安装应用程序时,移动终端100获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限。
步骤402、将该应用程序的安装信息上报至服务器,从而由服务器判定该应用程序的各项权限所属的权限类型;
移动终端100将该应用程序的安装信息上报至服务器200,从而由服务器200判定该应用程序的各项权限所属的权限类型。该权限类型是指按照该应用程序运行时对用户隐私安全造成的风险的大小程度进行的分类。权限类型可包括:安全权限、敏感权限和风险权限。其中,敏感权限是指该应用程序运行后会泄露用户隐私的权限,包括发送短信、获取短信内容、读取联系人和获取移动终端位置。风险权限是指该应用程序在运行时不需要用到的权限,例如某款地图软件需要读取联系人或者发送短信。安全权限是指该应用程序运行后对用户隐私没有威胁的权限,除去敏感权限及风险权限之外的权限类型均可认为是安全权限。
步骤403、获取服务器对该权限类型的判定结果;
步骤404、根据该判定结果和用户操作对该应用程序的各项权限进行管理。
服务器200获取对该权限类型的判定结果后,会根据所属的权限类型向用户发出提示操作,提示用户对该应用程序的各项权限进行处理,并根据用户操作对该应用程序的各项权限进行管理。
根据本实施例中的应用程序的权限管理方法,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
第二实施例提供的应用程序的权限管理方法可应用于图3所示的服务器200内,与图4所示实施例的不同之处在于,步骤402中的服务器判定该应用程序的各项权限所属的权限类型可以进一步具体描述,参阅图5,图5为本实施例中服务器判定该应用程序的各项权限所属的权限类型的执行步骤流程图,本实施例中其他步骤未在图5中示出,具体内容细节可参见前述图4中步骤401、403所示内容。
本实施例中,步骤402中的服务器判定该应用程序的各项权限所属的权限类型进一步包括:
步骤501、针对该应用程序的每一项权限,判断该项权限是否存在于预设数据库中;
服务器200判断该应用程序的每一项权限是否存在与预设数据库中,该预设数据库中包括预定义的与该应用程序的功能相关的权限,即,若该预设数据库中包括该应用程序的某项权限,则表示该项权限与该应用程序的功能相关。
步骤502、若该项权限不存在于该预设数据库中,则服务器判定该项权限属于风险权限;
若服务器200判断在该预设数据库中不存在若该项权限,则表示该项权限是与该应用程序的功能无关的,所以服务器200判定该项权限属于风险权限,即认为该项权限是该应用程序在运行时不需要用到的权限。
步骤503、若该项权限存在于该预设数据库中,则服务器进一步判断该项权限是否涉及用户隐私,若是,则服务器判定该项权限属于敏感权限,若否,则服务器判定该项权限属于安全权限。
若该项权限存在于该预设数据库中,表示该项权限可能是敏感权限也可能是安全权限,服务器200进一步判断该项权限是否涉及用户隐私,若是,则判定该项权限属于敏感权限,若否,则判定该项权限属于安全权限。
根据本实施例中的应用程序的权限管理方法,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
参阅图6,第三实施例提供的应用程序的权限管理方法可应用于图2所示的移动终端100内,与图4所示实施例相似,不同之处在于,步骤404中的根据该判定结果和用户操作对该应用程序的各项权限进行管理包括:
步骤604、若该应用程序的各项权限中包括风险权限或敏感权限,则在该应用程序的安装过程中提示用户对该风险权限或敏感权限进行管理;
步骤605、根据用户操作进入权限管理页面对该风险权限或敏感权限进行管理。
用户根据提示对该风险权限或敏感权限进行管理,移动终端100根据用户的管理操作,进入权限管理页面对该风险权限或敏感权限进行管理,该管理包括禁止或允许该风险权限或敏感权限执行。
根据本实施例中的应用程序的权限管理方法,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
参阅图7,第四实施例提供的应用程序的权限管理方法可应用于图2所示的移动终端100内,与图6所示实施例相似,不同之处在于,步骤604中在该应用程序的安装过程中提示用户对该风险权限或敏感权限进行管理包括:
步骤704、在该应用程序的安装过程中以通知栏的方式提示用户对该风险权限进行管理,在该应用程序的安装过程中以弹框的方式提示用户对该敏感权限进行管理。
当该应用程序的权限中包括风险权限,则在该应用程序的安装过程中以通知栏的方式提示用户对该风险权限进行管理,该通知栏包括滚动通知栏或常驻通知栏。
当该应用程序的权限中包括敏感权限,则在该应用程序的安装过程中以弹框的方式提示用户对该敏感权限进行管理。弹框的提示样式如图8所示。在移动终端显示界面弹出对话框供用户操作,提示内容包括应用程序名称,如图8中的“应用程序A”,该应用程序的权限,如图8中的正在发送短信至号码B,内容为确认订阅业务C,以及收费为N元/月等内容,并提供“允许”和“禁止”按钮供用户进行操作,“禁止”按钮可显示可以操作的剩余时间,如图8中“禁止”按钮上的“(7)”表示“禁止”按钮剩余7秒可以操作,若在该剩余时间内用户为进行操作,则系统默认用户允许该应用程序执行该权限。
根据本实施例中的应用程序的权限管理方法,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
第五实施例提供的应用程序的权限管理方法可应用于图3所示的服务器200内,与图4、图5所示实施例相似,不同之处在于步骤402中的服务器判定该应用程序的各项权限所属的权限类型可以进一步描述,参阅图9,图9为本实施例中服务器判定该应用程序的各项权限所属的权限类型的执行步骤流程图,本实施例中其他步骤未在图9中示出,步骤402中的服务器判定该应用程序的各项权限所属的权限类型还包括:
步骤904、为该应用程序的每一项权限配置管理提示信息。
服务器200为该应用程序的每一项权限配置管理提示信息,移动终端100拉取到该管理提示信息或者服务器200将该管理提示信息发送给移动终端100,将该管理提示信息保存在数据库中。该管理提示信息包括允许、建议留意和建议禁止,该管理提示信息与该项权限所属的权限类型对应,具体地,为安全权限配置的管理提示信息为允许,为敏感权限配置的管理提示信息为建议留意,为风险权限配置的管理提示信息为建议禁止。
进一步地,服务器200还可以为该应用程序的每一项权限配置功能描述,该功能描述为一段描述该项权限在该应用程序中的作用的文字。
根据本实施例中的应用程序的权限管理方法,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
参阅图10,第六实施例提供的应用程序的权限管理方法可应用于图2所示的移动终端100内,与图6所示实施例相似,不同之处在于,步骤604中在该应用程序的安装过程中提示用户对该风险权限或敏感权限进行管理还包括:
步骤1004、在该权限管理页面中为该应用程序的每一项权限显示对应的管理提示信息。
具体可以包括以下两种显示方式:
一种是进入权限管理页面后,按特定权限对该应用程序的单个权限显示对应的管理提示信息。
如图11所示,进入权限管理页面后,用户选择按照权限进行管理,则显示所有应用程序的所有权限,用户选择发送短信权限,则显示所有应用程序的发送短信权限,并针对每一个应用程序进行提示,用户可以通过对按钮操作选择对该应用程序的管理。
另一种是进入权限管理页面后,按应用程序对一个特定应用程序的全部权限整体显示对应的管理提示信息。
如图12所示,进入权限管理页面后,用户选择按照应用程序进行管理,则显示所有应用程序,用户选择应用程序A,显示应用程序A的详情,包括显示应用程序A的所有权限,并针对每一项权限进行提示,用户可以通过对按钮操作选择对该权限的管理。
根据本实施例中的应用程序的权限管理方法,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
参阅图13,第七实施例提供的应用程序的权限管理方法可应用于图2所示的移动终端100内,与图6所示实施例相似,不同之处在于,步骤404中的根据该判定结果和用户操作对该应用程序的各项权限进行管理还包括:
1306、若用户未在该权限管理页面对该风险权限或敏感权限进行管理,则在该应用程序运行时,暂时禁止该应用程序的风险权限或敏感权限执行,提示用户对该风险权限或敏感权限进行管理,并根据用户操作对该风险权限或敏感权限进行管理。
需要说明的,暂时禁止该应用程序的风险权限或敏感权限执行具体为,若该应用程序的风险权限或敏感权限为发送短信,则获取该短信内容及接收方号码,并展示该短信内容及接收方号码。
一个实例中,以该应用程序的权限为发送短信为例对上述过程进行说明。该应用程序的发送短信权限被服务器200判定为风险权限或敏感权限,而用户未在该权限管理页面对该风险权限或敏感权限进行管理,当该应用程序在运行时,暂时禁止该应用程序的风险权限或敏感权限执行,例如,进行时长为20秒的暂时禁止,并在暂时禁止的过程中提示用户对该风险权限或敏感权限进行允许或禁止的操作。同时,获取该短信内容及接收方号码并在弹出的提示对话框中展示该短信内容及接收方号码。弹出的对话框具体可参见图8。
进一步地,若用户选择禁止发送短信,则该应用程序的发送短信权限将被永久禁止,即该应用程序将不能发送短信。若用户在该暂时禁止的时长内未进行任何操作,未选择允许也为选择禁止,则弹出的对话框将消失,同时拦截本次发送短信行为。若该应用程序在下次运行时再次发送短信,则将再次弹出对话框供用户进行选择。
根据本实施例中的应用程序的权限管理方法,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
第八实施例提供的应用程序的权限管理系统可包括图1所示中的移动终端100及服务器200。参阅图14,移动终端100包括:获取单元11、上报单元12以及管理单元13。
获取单元11用于当安装应用程序时,获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限;
上报单元12用于将该应用程序的安装信息上报至服务器200,从而由服务器200判定该应用程序的各项权限所属的权限类型;
获取单元11还用于获取服务器200对该权限类型的判定结果;
管理单元13用于根据该判定结果和用户操作对该应用程序的各项权限进行管理。
其中,该权限类型包括安全权限、敏感权限和风险权限。
关于本实施例的系统的其他细节,还可参阅图3以及相关说明。
根据本实施例中的应用程序的权限管理系统,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
参阅图15,服务器200包括:判断单元21以及判定单元22。
判断单元21用于针对该应用程序的每一项权限,判断该项权限是否存在于预设数据库中,该预设数据库中包括预定义的与该应用程序的功能相关的权限;
判定单元22用于若该项权限不存在于该预设数据库中,则判定该项权限属于风险权限;
判断单元21还用于若该项权限存在于该预设数据库中,则进一步判断该项权限是否涉及用户隐私;
判定单元22还用于若判断单元21判断该项权限涉及用户隐私,则判定该项权限属于敏感权限,若判断该项权限不涉及用户隐私,则服务器判定该项权限属于安全权限。
关于本实施例的系统的其他细节,还可参阅图4以及相关说明。
根据本实施例中的应用程序的权限管理系统,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
第九实施例提供了一种应用程序的权限管理系统,参阅图16,第九实施例提供的应用程序的权限管理系统中的移动终端100还包括:提示单元14、显示单元15、获取内容单元16以及展示单元17。
提示单元14用于若该应用程序的各项权限中包括风险权限或敏感权限,则在该应用程序的安装过程中提示用户对该风险权限或敏感权限进行管理。
具体地,提示单元14还用于在该应用程序的安装过程中以通知栏的方式提示用户对该风险权限进行管理,以及用于在该应用程序的安装过程中以弹框的方式提示用户对该敏感权限进行管理。
管理单元13还用于根据用户操作进入权限管理页面对该风险权限或敏感权限进行管理,该管理包括禁止或允许该风险权限或敏感权限执行。
显示单元15用于在该权限管理页面中为该应用程序的每一项权限显示对应的管理提示信息。
进一步地,管理单元13还用于若用户未在该权限管理页面对该风险权限或敏感权限进行管理,则在该应用程序运行时,暂时禁止该应用程序的风险权限或敏感权限执行,提示用户对该风险权限或敏感权限进行管理,并根据用户操作对该风险权限或敏感权限进行管理。
需要说明的,管理单元13还可以进一步包括:获取内容单元16以及展示单元17。
获取内容单元16用于若该应用程序的风险权限或敏感权限为发送短信,则获取该短信内容及接收方号码;
展示单元17用于展示该短信内容及接收方号码。
关于本实施例的系统的其他细节,还可参阅图4、6、7、10、13以及相关说明。
根据本实施例中的应用程序的权限管理系统,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
进一步地,参阅图17,第九实施例提供的应用程序的权限管理系统服务器200还包括:配置单元23。
配置单元23用于为该应用程序的每一项权限配置管理提示信息,该管理提示信息与该项权限所属的权限类型对应。该管理提示信息包括允许、建议留意和建议禁止,其中,为安全权限配置的管理提示信息为允许,为敏感权限配置的管理提示信息为建议留意,为风险权限配置的管理提示信息为建议禁止。
关于本实施例的系统的其他细节,还可参阅图5、9以及相关说明。
根据本实施例中的应用程序的权限管理系统,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (20)
1.一种应用程序的权限管理方法,其特征在于,该方法包括以下步骤:
当安装应用程序时,获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限;
将该应用程序的安装信息上报至服务器,从而由服务器判定该应用程序的各项权限所属的权限类型,所述权限类型是按照该应用程序运行时对用户隐私安全造成的风险的程度进行分类形成;
获取服务器对所述权限类型的判定结果,并根据该判定结果和用户操作对该应用程序的各项权限进行管理,所述管理包括允许或禁止。
2.如权利要求1所述的应用程序的权限管理方法,其特征在于,所述权限类型包括安全权限、敏感权限和风险权限。
3.如权利要求2所述的应用程序的权限管理方法,其特征在于,所述服务器判定该应用程序的各项权限所属的权限类型的步骤包括:
针对该应用程序的每一项权限,服务器判断该项权限是否存在于预设数据库中,该预设数据库中包括预定义的与该应用程序的功能相关的权限;
若该项权限不存在于该预设数据库中,则服务器判定该项权限属于风险权限;
若该项权限存在于该预设数据库中,则服务器进一步判断该项权限是否涉及用户隐私,若是,则服务器判定该项权限属于敏感权限,若否,则服务器判定该项权限属于安全权限。
4.如权利要求3所述的应用程序的权限管理方法,其特征在于,所述根据该判定结果和用户操作对该应用程序的各项权限进行管理的步骤包括:
若该应用程序的各项权限中包括风险权限或敏感权限,则在该应用程序的安装过程中提示用户对该风险权限或敏感权限进行管理;
根据用户操作进入权限管理页面对该风险权限或敏感权限进行管理,该管理包括禁止或允许该风险权限或敏感权限执行。
5.如权利要求4所述的应用程序的权限管理方法,其特征在于,所述在该应用程序的安装过程中提示用户对该风险权限或敏感权限进行管理的步骤包括:
在该应用程序的安装过程中以通知栏的方式提示用户对该风险权限进行管理;
在该应用程序的安装过程中以弹框的方式提示用户对该敏感权限进行管理。
6.如权利要求4所述的应用程序的权限管理方法,其特征在于,所述服务器判定该应用程序的各项权限所属的权限类型的步骤还包括:
为该应用程序的每一项权限配置管理提示信息,该管理提示信息与该项权限所属的权限类型对应。
7.如权利要求6所述的应用程序的权限管理方法,其特征在于,所述管理提示信息包括允许、建议留意和建议禁止,其中,为安全权限配置的管理提示信息为允许,为敏感权限配置的管理提示信息为建议留意,为风险权限配置的管理提示信息为建议禁止。
8.如权利要求6或7所述的应用程序的权限管理方法,其特征在于,所述根据用户操作进入权限管理页面对该风险权限或敏感权限进行管理的步骤还包括:
在该权限管理页面中为该应用程序的每一项权限显示对应的管理提示信息。
9.如权利要求4所述的应用程序的权限管理方法,其特征在于,所述根据该判定结果和用户操作对该应用程序的各项权限进行管理的步骤还包括:
若用户未在所述权限管理页面对该风险权限或敏感权限进行管理,则在该应用程序运行时,暂时禁止该应用程序的风险权限或敏感权限执行,提示用户对该风险权限或敏感权限进行管理,并根据用户操作对该风险权限或敏感权限进行管理。
10.如权利要求9所述的应用程序的权限管理方法,其特征在于,所述暂时禁止该应用程序的风险权限或敏感权限执行的步骤包括:
若该应用程序的风险权限或敏感权限为发送短信,则获取该短信内容及接收方号码,并展示该短信内容及接收方号码。
11.一种应用程序的权限管理系统,其特征在于,该系统包括:
移动终端及服务器;
所述移动终端包括:
获取单元,用于当安装应用程序时,获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限;
上报单元,用于将该应用程序的安装信息上报至所述服务器,从而由所述服务器判定该应用程序的各项权限所属的权限类型,所述权限类型是按照该应用程序运行时对用户隐私安全造成的风险的程度进行分类形成;
所述获取单元,还用于获取服务器对所述权限类型的判定结果;
管理单元,用于根据该判定结果和用户操作对该应用程序的各项权限进行管理,所述管理包括允许或禁止。
12.如权利要求11所述的系统,其特征在于,所述权限类型包括安全权限、敏感权限和风险权限。
13.如权利要求12所述的系统,其特征在于,所述服务器包括:
判断单元,用于针对该应用程序的每一项权限,判断该项权限是否存在于预设数据库中,该预设数据库中包括预定义的与该应用程序的功能相关的权限;
判定单元,用于若该项权限不存在于该预设数据库中,则判定该项权限属于风险权限;
所述判断单元,还用于若该项权限存在于该预设数据库中,则进一步判断该项权限是否涉及用户隐私;
所述判定单元,还用于若所述判断单元判断该项权限涉及用户隐私,则判定该项权限属于敏感权限,若判断该项权限不涉及用户隐私,则服务器判定该项权限属于安全权限。
14.如权利要求13所述的系统,其特征在于,所述移动终端还包括:
提示单元,用于若该应用程序的各项权限中包括风险权限或敏感权限,则在该应用程序的安装过程中提示用户对该风险权限或敏感权限进行管理;
所述管理单元,还用于根据用户操作进入权限管理页面对该风险权限或敏感权限进行管理,该管理包括禁止或允许该风险权限或敏感权限执行。
15.如权利要求14所述的系统,其特征在于,
所述提示单元,还用于在该应用程序的安装过程中以通知栏的方式提示用户对该风险权限进行管理;
所述提示单元,还用于在该应用程序的安装过程中以弹框的方式提示用户对该敏感权限进行管理。
16.如权利要求15所述的系统,其特征在于,所述服务器还包括:
配置单元,用于为该应用程序的每一项权限配置管理提示信息,该管理提示信息与该项权限所属的权限类型对应。
17.如权利要求16所述的系统,其特征在于,所述管理提示信息包括允许、建议留意和建议禁止,其中,为安全权限配置的管理提示信息为允许,为敏感权限配置的管理提示信息为建议留意,为风险权限配置的管理提示信息为建议禁止。
18.如权利要求17所述的系统,其特征在于,所述移动终端还包括:
显示单元,用于在该权限管理页面中为该应用程序的每一项权限显示对应的管理提示信息。
19.如权利要求18所述的系统,其特征在于,
所述管理单元,还用于若用户未在所述权限管理页面对该风险权限或敏感权限进行管理,则在该应用程序运行时,暂时禁止该应用程序的风险权限或敏感权限执行,提示用户对该风险权限或敏感权限进行管理,并根据用户操作对该风险权限或敏感权限进行管理。
20.如权利要求19所述的系统,其特征在于,所述管理单元包括:
获取内容单元,用于若该应用程序的风险权限或敏感权限为发送短信,则获取该短信内容及接收方号码;
展示单元,用于展示该短信内容及接收方号码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410247803.7A CN105205388B (zh) | 2014-06-05 | 2014-06-05 | 一种应用程序的权限管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410247803.7A CN105205388B (zh) | 2014-06-05 | 2014-06-05 | 一种应用程序的权限管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105205388A CN105205388A (zh) | 2015-12-30 |
| CN105205388B true CN105205388B (zh) | 2019-03-15 |
Family
ID=54953062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410247803.7A Active CN105205388B (zh) | 2014-06-05 | 2014-06-05 | 一种应用程序的权限管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105205388B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106055973A (zh) * | 2016-05-30 | 2016-10-26 | 深圳市永兴元科技有限公司 | 应用程序权限管理方法和装置 |
| CN106503493B (zh) * | 2016-11-03 | 2020-10-16 | Tcl科技集团股份有限公司 | 一种应用权限管理方法及系统 |
| CN106656756B (zh) * | 2016-12-15 | 2019-09-13 | 北京容联光辉科技有限公司 | 即时通讯软件的运行方法及装置 |
| CN106991319A (zh) * | 2017-03-17 | 2017-07-28 | 维沃移动通信有限公司 | 一种应用程序的权限管理方法及移动终端 |
| CN107423617A (zh) * | 2017-03-29 | 2017-12-01 | 珠海市魅族科技有限公司 | 应用权限管理方法及装置 |
| EP4284049A3 (en) | 2017-09-29 | 2024-02-28 | Huawei Technologies Co., Ltd. | Method and device for accessing device identifiers |
| CN108595945B (zh) * | 2018-04-18 | 2021-01-05 | Oppo广东移动通信有限公司 | 权限提示方法、装置、移动终端、服务器及存储介质 |
| CN109325363A (zh) * | 2018-09-26 | 2019-02-12 | 平安普惠企业管理有限公司 | 权限信息的管理方法、装置、计算机设备及存储介质 |
| CN112352239B (zh) * | 2019-01-23 | 2024-07-05 | 华为技术有限公司 | 一种应用权限的管理方法及电子设备 |
| CN111125680A (zh) * | 2019-11-29 | 2020-05-08 | 维沃移动通信有限公司 | 一种权限设置方法及终端设备 |
| CN111125696B (zh) * | 2019-12-31 | 2021-08-06 | 维沃移动通信有限公司 | 信息提示方法及电子设备 |
| CN114610402B (zh) * | 2021-01-06 | 2023-05-23 | 奇安信网神信息技术(北京)股份有限公司 | 操作权限控制方法和操作权限配置方法 |
| CN113672974A (zh) * | 2021-07-29 | 2021-11-19 | 北京奇艺世纪科技有限公司 | 权限管理方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103049692A (zh) * | 2012-11-19 | 2013-04-17 | 北京小米科技有限责任公司 | 一种应用安装方法、装置和设备 |
| CN103514397A (zh) * | 2013-09-29 | 2014-01-15 | 西安酷派软件科技有限公司 | 一种服务器、终端及权限管理、许可方法 |
| CN103546489A (zh) * | 2013-11-05 | 2014-01-29 | 腾讯科技(武汉)有限公司 | 一种权限控制方法、服务器和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103188227A (zh) * | 2011-12-29 | 2013-07-03 | 北京网秦天下科技有限公司 | 一种对移动设备进行家长控制的方法和系统 |
-
2014
- 2014-06-05 CN CN201410247803.7A patent/CN105205388B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103049692A (zh) * | 2012-11-19 | 2013-04-17 | 北京小米科技有限责任公司 | 一种应用安装方法、装置和设备 |
| CN103514397A (zh) * | 2013-09-29 | 2014-01-15 | 西安酷派软件科技有限公司 | 一种服务器、终端及权限管理、许可方法 |
| CN103546489A (zh) * | 2013-11-05 | 2014-01-29 | 腾讯科技(武汉)有限公司 | 一种权限控制方法、服务器和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105205388A (zh) | 2015-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105205388B (zh) | 一种应用程序的权限管理方法及系统 | |
| CN105144188B (zh) | 电子设备中用于通知安全信息的装置和方法及其计算机可读记录介质 | |
| EP2798871B1 (en) | Method and apparatus providing privacy setting and monitoring user interface | |
| Bai et al. | Context-aware usage control for android | |
| Rieback et al. | A platform for RFID security and privacy administration | |
| KR102265123B1 (ko) | 콘텍스트-기반 데이터 보호용 시스템 | |
| EP2563056A2 (en) | Apparatus and method for controlling permissions in mobile terminal | |
| CN105281906A (zh) | 安全验证方法及装置 | |
| US8266712B2 (en) | Privacy through artificial contextual data generation | |
| CN103891242A (zh) | 用于移动环境中输出信息的基于简档的过滤的系统和方法 | |
| CN104346560A (zh) | 一种安全验证方法及装置 | |
| CN104348956A (zh) | 移动终端的防盗方法及装置 | |
| Kuppusamy et al. | A model for remote access and protection of smartphones using short message service | |
| Li et al. | Behaviour profiling on mobile devices | |
| Zefferer et al. | Opportunities and forthcoming challenges of smartphone-based mgovernment services | |
| Perakovic et al. | Research of security threats in the use of modern terminal devices | |
| EP3072077A1 (en) | Context-aware proactive threat management system | |
| CN104426685A (zh) | 信息管理方法及装置 | |
| CN103729604B (zh) | 一种用户访问区域的方法和装置 | |
| CN113360863A (zh) | 操作执行方法、装置、电子设备及介质 | |
| CN105100005A (zh) | 身份验证方法及装置 | |
| KR101516997B1 (ko) | 스미싱 차단 방법 및 장치 | |
| CN107153790A (zh) | 移动终端安全防护方法、装置及移动终端 | |
| CN114884685A (zh) | 电子设备的安全管理方法、电子设备及其可读介质 | |
| CN106033517A (zh) | 一种信息处理方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |