一种应用权限管理方法及装置制造方法

一种应用权限管理方法及装置制造方法
【专利摘要】一种应用权限管理方法，包括：获取调用应用权限请求，在应用权限数据库中，查询该调用应用权限请求所指示的应用权限是否为预置的授权应用权限，若是，则透传该调用应用权限请求，若否，则拒绝调用该应用权限。此外，本发明还提供一种应用权限管理装置。上述应用权限管理方法及装置可以可在兼顾系统安全性的前提下，允许用户自定义已安装的应用的权限，提高系统实用性。
【专利说明】—种应用权限管理方法及装置

【技术领域】
[0001]本发明涉及通信【技术领域】，尤其涉及一种应用权限管理方法及装置。

【背景技术】
[0002]八11(11X11(1系统是当前智能移动终端的主流操作系统。基于八系统的第三方应用程序(以下简称“应用”)数量庞大，用户在移动终端上安装应用时，都会涉及授予该应用权限产生安全问题。
[0003]现有技术中，八II 系统八11(11*01(1框架层实现了应用级别的强制访问控制(嫩1811(181:01-7 ^006881 )，在安装应用时，提示用户是否授予该应用的权限，而用户只能选择同意授予提示的所有权限，否则将停止安装该应用，并且权限在授权后是固定的，用户不能自行更改。对所有权限的授权使得系统安全性受到威胁，并且用户不能在应用安装后更改权限，影响系统的实用性。


【发明内容】

[0004]有鉴于此，本发明提供一种应用权限管理方法及装置，可在兼顾系统安全性的前提下，允许用户自定义已安装的应用的权限，提高系统实用性。
[0005]本发明实施例提供的应用权限管理方法，包括:
[0006]获取调用应用权限请求；在应用权限数据库中，查询所述调用应用权限请求所指示的应用权限是否为预置的授权应用权限；若是，则透传所述调用应用权限请求，若否，贝0拒绝调用所述应用权限。
[0007]本发明实施例提供的应用权限管理装置，包括:
[0008]获取单元，用于获取调用应用权限请求；查询单元，用于在应用权限数据库中，查询所述获取单元获取的所述调用应用权限请求所指示的应用权限是否为预置的授权应用权限；处理单元，用于若所述查询单元查询到所述调用应用权限请求所指示的应用权限为预置的授权应用权限，则透传所述调用应用权限请求；所述处理单元，还用于若所述调用应用权限请求所指示的应用权限不是预置的授权应用权限，则拒绝调用所述应用权限。
[0009]本发明实施例提供的应用权限管理方法及装置，获取应用发出的调用应用权限请求，查询该调用应用权限请求所指示的应用权限是否为预置的授权应用权限，若是，则透传该调用应用权限请求，若否，则拒绝调用该应用权限，这样，由于预置的授权应用权限可以由用户设置，自由管理系统中已安装的应用授权，增强了系统的安全性，同时也增强了系统的实用性。
[0010]为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。

【专利附图】

【附图说明】
[0011]图1示出了一种终端设备的结构框图；
[0012]图2为本发明实施例中应用权限管理系统的构架示意图；
[0013]图3为本发明实施例中应用权限管理方法的一个实施例示意图；
[0014]图4为本发明实施例中应用权限管理方法另的一个实施例示意图；
[0015]图5为本发明实施例中应用权限管理装置的一个实施例示意图；
[0016]图6为本发明实施例中应用权限管理装置的另一个实施例不意图。

【具体实施方式】
[0017]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明的【具体实施方式】、结构、特征及其功效，详细说明如后。
[0018]本发明实施例所提供的应用权限管理方法可应用于智能手机、掌上电脑、平板电脑等一切具备触摸屏的移动终端中，以提高系统的安全性和实用性。
[0019]图1示出了一种终端设备的结构框图。如图1所示，终端设备100包括存储器102、存储控制器104，一个或多个(图中仅示出一个)处理器106、外设接口 108、射频模块110、定位模块112、摄像模块114、音频模块116、触控屏幕118以及按键模块120。这些组件通过一条或多条通讯总线/信号线122相互通讯。
[0020]可以理解，图1所示的结构仅为示意，终端设备100还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现
[0021]存储器102可用于存储软件程序以及模块，如本发明实施例中的在终端设备内应用权限管理方法及装置对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的在终端设备内提高系统安全性和实用性的应用权限管理方法。
[0022]存储器102可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器102可进一步包括相对于处理器106远程设置的存储器，这些远程存储器可以通过网络连接至终端设备100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
[0023]外设接口 108将各种输入/输入装置耦合至CPU以及存储器102。处理器106运行存储器102内的各种软件、指令以执行终端设备100的各种功能以及进行数据处理。
[0024]在一些实施例中，外设接口 108，处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。
[0025]射频模块110用于接收以及发送电磁波，实现电磁波与电信号的相互转换，从而与通讯网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电路元件，例如，天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块110可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术，包括但并不限于全球移动通信系统(Global System for Mobile Communicat1n, GSM)、增强型移动通信技术(Enhanced Data GSM Environment, EDGE),宽带码分多址技术(wideband code divis1n皿3(3(3688,码分多址技术(0)(16 (11^181011 3(3(3688,⑶嫩)、时分多址技术 “11116 (11^181011 皿30(3688，了0嫩)，蓝牙，无线保真技术(胃11~61688，(1611 七7，11？1? (如美国电气和电子工程师协会标准1222802.11&，1222802.116，1222802.11邑和丨^1222802.1111)5^^^^(701(36 0^01- 1=1:611161:701？〉、全球微波互联接入
(101-1(1^1(16 1111:61-01)61-8131111:7 ？01~ 1101~0^^6 八00688，胃1-1狀)、其他用于邮件、即时通讯及短消息的协议，以及任何其他合适的通讯协议，甚至可包括那些当前仍未被开发出来的协议。
[0026]定位模块112用于获取终端设备100的当前位置。定位模块112的实例包括但不限于全球卫星定位系统(⑶幻、基于无线局域网或者移动通信网的定位技术。
[0027]摄像模块114用于拍摄照片或者视频。拍摄的照片或者视频可以存储至存储器102内，并可通过射频模块110发送。
[0028]音频模块116向用户提供音频接口，其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。音频电路从外设接口 108处接收声音数据，将声音数据转换为电信息，将电信息传输至扬声器。扬声器将电信息转换为人耳能听到的声波。音频电路还从麦克风处接收电信息，将电信号转换为声音数据，并将声音数据传输至外设接口 108中以进行进一步的处理。音频数据可以从存储器102处或者通过射频模块110获取。此外，音频数据也可以存储至存储器102中或者通过射频模块110进行发送。在一些实例中，音频模块116还可包括一个耳机播孔，用于向耳机或者其他设备提供音频接口。
[0029]触控屏幕118在终端设备100与用户之间同时提供一个输出及输入界面。具体地，触控屏幕118向用户显示视频输出，这些视频输出的内容可包括文字、图形、视频、及其任意组合。一些输出结果是对应于一些用户界面对象。触控屏幕118还接收用户的输入，例如用户的点击、滑动等手势操作，以便用户界面对象对这些用户的输入做出响应。检测用户输入的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。触控屏幕118显示单元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。
[0030]按键模块120同样提供用户向终端设备100进行输入的接口，用户可以通过按下不同的按键以使终端设备100执行不同的功能。
[0031]本发明实施例是在现有八11(6()1(1系统的应用权限审核系统之前扩展一个应用权限管理系统。如^01(1系统架构由4个层次组成，从底层至顶层分别是皿X内核层、硬件抽象层、如^01(1框架层和应用层，本发明实施例中应用权限管理系统横跨应用层和如^01(1框架层，其中在应用层实现了用户与扩展的应用权限管理系统交互的用户界面⑶I，^861-1^^61-^06)的交互，可为用户提供编辑应用权限的权限，并在如框架层实现了应用权限审核、管理与存储。
[0032]请参阅图2，本发明实施例中应用权限管理系统的4个核心模块为:应用权限检查器201、应用权限管理器202、应用权限存储器203、动作执行器204。
[0033]在八11(11*01 (1系统中，应用启动时对目标组件发出应用权限调用请求，本实施例中的应用权限管理系统会在该应用权限调用请求被现有的应用权限审核系统执行之前被强制触发。具体实现方式可以是，系统中八01:1^11:712111叫61~361^106类接收到应用权限调用请求后设置与该应用运行相关的环境变量，如该应用运行所占用的空间大小，并调用其内部01160^？61~1111881011方法检查请求发起应用的权限。本发明实施例中的应用权限管理方法在checkPermiss1n方法的最开始部分放置一个引导函数,具体可以是钩子函数，也称拦截函数，这样每次系统检查请求应用权限时，都会首先被引入应用权限管理系统，由应用权限管理系统暂时接管权限的审核。
[0034]应用权限检查器201为运行着放置在checkPermiss1n方法头部的钩子函数的模块，可以看作是应用权限管理系统的入口，当应用发起应用权限调用请求后，向应用权限管理器202查询该应用是否拥有请求调用的权限，根据查询结果决定直接拒绝该应用权限调用请求，或者将该应用权限调用请求透传给Android现有的权限审核系统，即将该应用权限调用请求不作任何处理传递给Android现有的权限审核系统。
[0035]应用权限管理器202与应用权限存储器203中的权限数据进行相关操作，应用权限管理器202包含对权限数据库的增加、删除、修改等基础操作，可响应应用权限检查器201和交互界面205的权限查询、编辑请求。
[0036]应用权限存储器203是存储与应用权限相关的数据库。具体地，应用权限数据库可采用Android系统中集成的SQLite作为数据库支持。SQLite是一款嵌入式数据库,它支持SQL查询，并且只占用很少的内存。在权限数据库中分别存储用于记录应用权限的应用权限列表和记录应用的安装权限列表。
[0037]动作执行器204可以响应应用权限管理器202发出的指令，结束当前正在运行的任意应用。
[0038]本发明实施例中应用权限管理系统还包括交互界面205，交互界面205是一个基于Android框架开发的处在应用层的应用，可以让用户通过Π界面，对系统中任意应用的授权权限进行增加、删除、修改、分类等操作。用户在交互界面205的编辑结果将通过应用权限管理器202保存到应用权限存储器203中。
[0039]Andro i d系统现有应用权限审核系统206是Andro i d系统现有的独立的、完整的应用权限审核系统。为了保证与现有Android系统的兼容性，保留了 Android系统现有应用权限审核系统，应用发出的应用权限调用请求在通过本发明实施例中的应用权限审核系统审核后，应用权限检查器201将该调用权限请求继续向下传递，进入Android系统现有应用权限审核系统进行原有的审核流程。
[0040]请参阅图3，本发明实施例中的应用权限管理方法的一个实施例包括:
[0041]301、获取调用应用权限请求；
[0042]应用权限检查器获取应用发起的调用应用权限请求。
[0043]具体地，应用运行时对目标组件发出调用应用权限请求，系统中ActivityManagerService类接收到权限调用请求后设置与该应用运行相关的环境变量,并调用其内部checkPermiss1n方法检查请求发起应用的权限。在checkPermiss1n方法最开始部分放置的钩子函数的作用下，通过该钩子函数应用权限检查器截获该调用应用权限请求。
[0044]302、在应用权限数据库中，查询该调用应用权限请求所指示的应用权限是否为预置的授权应用权限；
[0045]应用权限检查器根据获取的调用应用权限请求设置相关环境变量，通过应用权限管理器在应用权限数据库中，查询所述调用应用权限请求所指示的应用权限是否为预置的予以授权的应用权限。在应用权限数据库中，可以存储应用权限的授权列表，在该授权列表中记录哪些应用权限时允许调用的，也可以存储应用权限的拒绝授权列表，在该拒绝授权列表中记录哪些应用权限是不允许调用的。在应用运行在后台获取系统的一些权限，有些应用权限涉及到个人的隐私，也严重危急信息安全，并且不是该应用运行时必须具备的权限，就可以不允许该应用调用。如，在听音乐应用运行时，该听音乐应用申请调用获取用户位置信息和读取联系人信息的权限，而此两个权限不是听音乐应用运行必要的，并且涉及到个人隐私信息，可将获取用户位置信息和读取联系人信息这两项权限记录在该听音乐应用权限的禁止列表中。在应用权限的授权列表或应用权限的拒绝授权列表中，权限和应用存在对应关系，即，特定的授权或拒绝授权的权限是针对特定应用的，并不适用于所有应用。
[0046]预置的授权应用权限，可以是用户通过系统的交互界面自定义的，也可以是服务器推送的。
[0047]303、若是，则透传该调用应用权限请求，若否，则拒绝调用该应用权限。
[0048]如果查询到该调用应用权限请求所指示的应用权限是预置的授权应用权限，贝0应用权限检查器透传该调用应用权限请求，使得该调用应用权限请求由系统现有应用权限审核系统继续审核。透传，即不对接收到的数据做任何处理，而直接转发该数据，在本实施例中，应用权限检查器不对该调用应用权限请求做任何处理，而是直接发送给^11(11-01(1系统现有应用权限审核系统。
[0049]如果查询到该调用应用权限请求所指示的应用权限不是预置的授权应用权限，贝0应用权限检查器拒绝调用该应用权限。具体的，权限检查器通过360111*11:72X061)1:1011类抛出带有审核拒绝相信信息的异常，该异常被提出请求的应用所接收并触发错误提示窗口显示给用户，提示用户应用申请调用权限异常。如，定位应用申请调用获取当前位置权限，而获取当前位置权限不是预置的授权应用权限，则应用权限检查器拒绝调获取当前位置权限，抛出带有审核拒绝相信信息的异常，并在窗口中显示错误信息给用户。
[0050]本发明实施例中，获取应用发出的调用应用权限请求，查询该调用应用权限请求所指示的应用权限是否为预置的授权应用权限，若是，则透传该调用应用权限请求，由八!1(601(1系统现有应用权限审核系统继续审核该调用应用权限请求，若否，则拒绝调用该应用权限，这样，在如^01(1系统现有应用权限审核系统对应用发出的调用应用权限请求进行审核之前对其进行审核，由于预置的授权应用权限可以由用户设置，自由管理系统中已安装的应用授权，增强了系统的安全性，同时也增强了系统的实用性。并保持与如^01(1系统现有应用权限审核系统的兼容性。
[0051]下面以另一实施例详细描述本发明实施例中的应用权限管理方法，请参阅图4，与前述图3所示实施例不同的是，在应用权限数据库中存储有应用的权限列表和应用权限的权限列表。
[0052]其中，该应用的权限列表中记录应用具有的权限，该应用的权限列表可以分为两类，第一类是授权的应用列表，在该授权的应用列表中记录的应用的安全等级是最高级，该应用调用的所有权限请求直接通过审核，第二类是拒绝授权的应用列表，该决绝授权的应用列表中记录的应用调用的权限请求会被直接拒绝。如，在授权的应用列表中记录有即时通讯应用，则该即时通讯应用发出的所有调用应用权限请求均可通过审核。而在拒绝授权的应用列表中记录有支付应用，则该支付应用发出的所有调用应用权限请求均不能通过审核而被拒绝调用。
[0053]该应用权限的权限列表中记录应用的各项应用权限的权限列表，为了节省存储空间，该应用权限的权限列表中可以只记录拒绝授权的权限，只要不在该应用权限的权限列表中，即确定为可以授权的应用权限。可以理解的，也可以记录授权的权限，还可以同时记录授权的权限和拒绝授权的权限，根据该应用权限的权限列表中记录的权限的性质，而作出是否具有授权权限的判断，此处不作具体限定。
[0054]在应用运行时，该应用在后台获取系统的一些权限，有些权限涉及到个人的隐私，也严重危急信息安全，所以，安装安全类应用，限制一些应用获取某些权限是必要的，具体可根据实际情况确定，许多应用权限都可以拒绝。例如，手机通话权限是指应用可以监视手机是不是在打电话，包括来电或者去电，以便于执行应用的动作，若当前运行的应用为音乐播放应用，检测到有来电或去电时该音乐播放应用则暂停运行，手机优先执行打电话操作。再如，获取用户位置的权限，则是根据手机本身的全球定位系统(GPS, Global Posit1ningSystem)定位或者基站定位用户的位置，此功能针对导航类应用是必须的，所以该获取用户位置的权限是不能拒绝的。如果拒绝，则系统抛出异常信息，显示错误提示窗口给用户。
[0055]进一步地，步骤302的在应用权限数据库中，查询该调用应用权限请求所指示的应用权限是否为预置的授权应用权限也可以是:
[0056]402、根据应用权限数据库中的应用的权限列表和应用权限的权限列表，查询该调用应用权限请求所指示的应用权限是否为预置的授权应用权限。
[0057]具体地，应用权限检查器向应用权限管理器发起查询请求，该应用权限管理器在应用权限数据库中查询该调用应用权限请求所指示的应用在该应用的权限列表中的类别，并将查询结果反馈给应用权限检查器，若所指示的应用属于授权的应用，则应用权限检查器透传该调用应用权限请求，若所指示的应用属于拒绝授权的应用，则应用权限检查器拒绝调用该应用权限。若所指示的应用不属于授权的应用或拒绝授权的应用，则应用权限检查器通过应用权限管理器查询该调用应用权限请求所指示的应用权限是否属于该应用权限的权限列表中拒绝授权的权限，若是，则应用权限检查器拒绝调用该应用权限，若否，则应用权限检查器透传该调用应用权限请求。
[0058]本发明实施例中的应用权限管理方法还包括:应用权限管理器响应于用户对应用的权限的分类操作，将该应用的名称信息对应记录在不同类别的该应用的权限列表中，该名称信息可以是标识应用名称的信息，如该应用名称的英文名称、标识该应用名称的ID编号等。对应用的权限的分类操作，是针对应用的操作，当一个应用被分类后，其所有权限均归于划分的类别下，即，一个应用被分类为授权的应用，则此应用的所有权限均属于授权的权限。
[0059]本发明实施例中的应用权限管理方法还包括:应用权限管理器响应于用户对应用权限的变更操作，变更应用权限，并将变更后的应用权限的信息记录在该应用对应的应用权限的权限列表中，对应用权限的权限变更操作包括对应用权限的增加、删除、修改。对应用权限的变更操作，是仅针对应用的单个权限的操作，对单个权限的变更不影响其对应的应用的其他权限。
[0060]具体地，交互界面可由以下3个Activity组成:用于列表显示系统中所有安装应用的ListActivity、用于编辑应用权限的EditActivity、实现应用授权类型分类编辑的61-011^01:1^11:70用户可根据通过1181^(31:1^11:7显示的已经安装的应用列表，对已经安装的应用的权限进行编辑。
[0061]应用权限管理器响应用户通过交互界面对系统中已安装的应用的权限的分类操作，并将该应用的名称对应记录在不同类别的应用的权限列表中，如，用户通过交互界面将八应用分类为授权的应用，将8应用分类为拒绝授权的应用，则应用权限管理器将八应用的名称记录在授权的应用列表中，将8应用的名称记录在拒绝授权的应用列表中。
[0062]应用权限管理器响应用户通过交互界面对系统中已安装应用的各权限进行的增力口、删除、修改等操作，并据此变更应用权限，并将变更后的应用权限的信息保存到应用权限存储器中，记录在该应用对应的应用权限的权限列表中。如，某个应用的应用权限列表中拒绝授权的权限有5项，用户增加1项权限后，在该应用权限列表中拒绝授权的权限更改为6项。
[0063]进一步地，本发明实施例中的应用权限管理方法还包括:响应于该用户删除应用权限的操作，查询该删除应用权限的操作对应的应用是否正在运行中，若是，则结束正在运行的应用的进程。具体地，当用户在交互界面删除一个应用权限时，如果该应用的该权限正在被使用，则无法实现该删除操作，此时，应用权限管理器查询该删除应用权限的操作对应的应用是否正在运行中，若是，则发送命令给动作执行器，该动作执行器根据该命令结束正在运行的应用的进程。
[0064]本发明实施例中，响应于用户对应用的权限的分类操作，将该应用的名称信息对应记录在不同类别的应用的权限列表中，响应于用户对应用权限的变更操作变更应用权限，并将变更后的应用权限的信息记录在对应的应用权限的权限列表中，这样，用户可以通过交互界面自行编辑应用权限，管理系统中已安装的应用授权，增强了系统的安全性，同时也增强了系统的实用性。
[0065]下面描述本发明实施例中的应用权限管理装置，请参阅图5，本发明实施例中的应用权限管理装置的一个实施例包括:
[0066]获取单元501，用于获取调用应用权限请求；
[0067]查询单元502，用于在应用权限数据库中，查询该获取单元501获取的该调用应用权限请求所指示的应用权限是否为预置的授权应用权限；
[0068]处理单元503，用于若该查询单元502查询到该调用应用权限请求所指示的应用权限为预置的授权应用权限，则透传该调用应用权限请求；
[0069]处理单元503，还用于若该查询单元502查询到该调用应用权限请求所指示的应用权限不是预置的授权应用权限，则拒绝调用该应用权限。
[0070]本发明实施例中应用权限管理装置的各功能单元所实现各自功能的具体过程，请参阅图3所示实施例中的具体描述过程，此处不再赘述。
[0071]本发明实施例中，获取单元501获取应用发出的调用应用权限请求，查询单元502查询该调用应用权限请求所指示的应用权限是否为预置的授权应用权限，若所指示的应用权限为预置的授权应用权限，处理单元503则透传该调用应用权限请求，由如^01(1系统现有应用权限审核系统继续审核该调用应用权限请求，若所指示的应用权限不为预置的授权应用权限，处理单元503则拒绝调用该应用权限，这样，在八11(601(1系统现有应用权限审核系统对应用发出的调用应用权限请求进行审核之前对其进行审核，由于预置的授权应用权限可以由用户设置，自由管理系统中已安装的应用授权，增强了系统的安全性，同时也增强了系统的实用性。并保持与Android系统现有应用权限审核系统的兼容性。
[0072]请参阅图6，本发明实施例中的应用权限管理装置的一个实施例包括:
[0073]获取单元601，用于获取调用应用权限请求；
[0074]进一步地，获取单元601，用于通过钩子函数截获该调用应用权限请求；
[0075]查询单元602，用于在应用权限数据库中，查询该获取单元601获取的该调用应用权限请求所指示的应用权限是否为预置的授权应用权限；
[0076]处理单元603，用于若该查询单元602查询到该调用应用权限请求所指示的应用权限为预置的授权应用权限，则透传该调用应用权限请求；
[0077]处理单元603，还用于若该查询单元602查询到该调用应用权限请求所指示的应用权限不是预置的授权应用权限，则拒绝调用该应用权限。
[0078]该应用权限数据库中存储有应用的权限列表和应用权限的权限列表。
[0079]本发明实施例中的应用权限管理装置还可以进一步包括:记录单元604、变更单兀605、结束单兀606。
[0080]具体地，记录单元604，用于响应于用户对应用的权限的分类操作，将应用的权限对应记录在不同类别的应用的权限列表中。
[0081]变更单元605，用于响应于用户对应用权限的变更操作，变更应用权限；
[0082]记录单兀604,还用于将变更后的应用权限的信息记录在对应的应用权限的权限列表中。
[0083]查询单元602，还用于查询该调用应用权限请求所指示的应用，在该应用的权限列表中的类别，若所指示的应用属于授权的应用，处理单元603则透传该调用应用权限请求，若所指示的应用属于拒绝授权的应用，处理单元603则拒绝调用该应用权限；
[0084]查询单元602,还用于若所指示的应用不属于授权的应用或拒绝授权的应用，则查询所指示的应用权限是否属于应用权限的权限列表中拒绝授权的权限。若是，处理单元603则拒绝调用该应用权限，若否，处理单元603则应用权限检查器透传该调用应用权限请求。
[0085]进一步地，查询单元602，还用于响应于用户删除应用权限的操作，查询该删除应用权限的操作对应的应用是否正在运行中；
[0086]结束单元606，用于若该删除应用的权限操作对应的应用正在运行中，则结束正在运行的应用的进程。
[0087]本发明实施例中应用权限管理装置的各功能单元所实现各自功能的具体过程，请参阅图3及图4所示实施例中的具体描述过程，此处不再赘述。
[0088]本发明实施例中，记录单元604响应于用户对应用的权限的分类操作，将该应用的名称信息对应记录在不同类别的应用的权限列表中，响应于用户对应用权限的变更操作变更应用权限，并将变更后的应用权限的信息记录在对应的应用权限的权限列表中，这样，用户可以通过交互界面自行编辑应用权限，管理系统中已安装的应用授权，增强了系统的安全性，同时也增强了系统的实用性。
[0089]需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0090]需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0091]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0092]以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。
【权利要求】
1.一种应用权限管理方法，其特征在于，包括: 获取调用应用权限请求； 在应用权限数据库中，查询所述调用应用权限请求所指示的应用权限是否为预置的授权应用权限； 若是，则透传所述调用应用权限请求，若否，则拒绝调用所述应用权限。
2.根据权利要求1所述的方法，其特征在于，所述获取调用应用权限请求包括: 通过钩子函数截获所述调用应用权限请求。
3.根据权利要求1所述的方法，其特征在于，所述应用权限数据库中存储有应用的权限列表和应用权限的权限列表。
4.根据权利要求3所述的方法，其特征在于，所述方法还包括: 响应于用户对应用的权限的分类操作，将所述应用的名称信息对应记录在不同类别的所述应用的权限列表中。
5.根据权利要求3所述的方法，其特征在于，所述方法还包括: 响应于所述用户对应用权限的变更操作，变更应用权限，并将变更后的应用权限的信息记录在对应的所述应用权限的权限列表中。
6.根据权利要求3所述的方法，其特征在于，所述在应用权限数据库中，查询所述调用应用权限请求所指示的应用权限是否为预置的授权应用权限包括: 查询所述调用应用权限请求所指示的应用在所述应用的权限列表中的类别； 若所指示的应用属于授权的应用，则执行透传所述调用应用权限请求的步骤，若所指示的应用属于拒绝授权的应用，则执行拒绝调用所述应用权限的步骤，若所述指示的应用不属于所述授权的应用或所述拒绝授权的应用，则查询所指示的应用权限是否属于所述应用权限的权限列表中拒绝授权的权限，若是，则执行拒绝调用所述应用权限的步骤，若否，则执行透传所述调用应用权限请求的步骤。
7.根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括: 响应于所述用户删除应用权限的操作，查询所述删除应用权限的操作对应的应用是否正在运行中； 若是，则结束正在运行的应用的进程。
8.一种应用权限管理装置，其特征在于，包括: 获取单元，用于获取调用应用权限请求； 查询单元，用于在应用权限数据库中，查询所述获取单元获取的所述调用应用权限请求所指示的应用权限是否为预置的授权应用权限； 处理单元，用于若所述查询单元查询到所述调用应用权限请求所指示的应用权限为预置的授权应用权限，则透传所述调用应用权限请求； 所述处理单元，还用于若所述查询单元查询到所述调用应用权限请求所指示的应用权限不是预置的授权应用权限，则拒绝调用所述应用权限。
9.根据权利要求8所述的装置，其特征在于， 所述获取单元，还用于通过钩子函数截获所述调用应用权限请求。
10.根据权利要求8所述的装置，其特征在于， 所述应用权限数据库中存储有应用的权限列表和应用权限的权限列表。
11.根据权利要求9所述的装置，其特征在于，所述装置还包括: 记录单元，用于响应于用户对应用的权限的分类操作，将所述应用的权限对应记录在不同类别的所述应用的权限列表中。
12.根据权利要求10所述的装置，其特征在于，所述装置还包括: 变更单元，用于响应于所述用户对应用权限的变更操作，变更应用权限； 所述记录单元，还用于将变更后的应用权限的信息记录在对应的所述应用权限的权限列表中。
13.根据权利要求11所述的装置，其特征在于， 所述查询单元，还用于查询所述调用应用权限请求所指示的应用在所述应用的权限列表中的类别； 所述查询单元，还用于若所指示的应用不属于授权的应用或拒绝授权的应用，则查询所指示的应用权限是否属于所述应用权限的权限列表中拒绝授权的权限。
14.根据权利要求8至13任一项所述的装置，其特征在于， 所述查询单元，还用于响应于所述用户删除应用权限的操作，查询所述删除应用权限的操作对应的应用是否正在运行中； 所述装置还包括: 结束单元，用于若所述删除应用的权限操作对应的应用正在运行中，则结束正在运行的应用的进程。
【文档编号】G06F21/31GK104462889SQ201310413834
【公开日】2015年3月25日 申请日期:2013年9月12日 优先权日:2013年9月12日
【发明者】金成美 申请人:腾讯科技（深圳）有限公司