1.本申请涉及权限管控
技术领域:
:,具体涉及一种隐私保护方法、终端及计算机可读存储介质。
背景技术:
::2.移动互联网飞速发展,移动设备的性能得到了极大改善,处理速度越来越快,用户体验越来越好,手机已成为人们日常生活中最重要的连接纽带,其功能也越来越丰富和多样化,具体地,移动设备可以下载并安装各种各样的应用程序以实现各种各样的功能。最初用户下载并安装应用程序后,应用程序就能够直接获取移动设备中各种数据的访问权限,所以存在安全隐患以及隐私泄露风险,目前,对于应用程序的访问权限的申请,通常只为用户提供了两种选项,第一种选项是允许访问某一类型或者某几个类型的所有访问对象(例如定位信息、相册、媒体内容、文件等等),第二种选项就是直接全部不允许应用程序访问某一类型或某几个类型的访问对象(例如,当用户误下载并安装了某个应用程序或者认为安装的应用程序不安全时可以选择第二种选项),在构思及实现本申请过程中,发明人发现至少存在如下问题:当应用程序被允许访问某一类型或者某几个类型的所有访问对象时,用户无法具体决定哪些访问对象可被授权访问,哪些不能被授权访问,因此,还是存在安全隐患以及隐私泄露风险。故而,如何进一步的优化应用程序的访问授权是本领域技术人员需要考虑的。3.针对以上问题,本领域技术人员一直在寻求解决方法。4.前面的叙述在于提供一般的背景信息,并不一定构成现有技术。技术实现要素:5.针对上述技术问题,本申请提供一种隐私保护方法、终端及计算机可读存储介质,以更好的优化应用程序的访问授权,进一步降低安全隐患及隐私泄露风险。6.为解决上述技术问题,本申请提供一种隐私保护方法,应用于终端,包括:显示权限访问界面;响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权。7.可选地,权限访问界面中包括授权选择选项和全部授权选项。8.可选地,访问对象包括文件夹、文件夹中的文档数据、相册、相册中的图像数据、通讯录、通讯录中的联系人中的至少一项。9.可选地,显示权限访问界面的步骤中,包括:针对新安装的应用程序进行初始化控制时,显示应用程序的权限访问界面;和/或,10.在应用程序响应用户操作触发对访问对象的访问需求时,显示应用程序的权限访问界面。11.可选地,响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权的步骤中,包括:获取应用程序的使用信息,使用信息包括安装后使用次数、卸载频率、隐私安全系数中的至少一种;在使用信息符合限制访问条件时,基于权限访问界面进行推荐控制后,触发对访问对象的选择控制。12.可选地,响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权的步骤之后,包括:监测到应用程序访问未授权的访问对象时,进行访问提醒和/或者违规记录;和/或,根据违规记录上传违规信息至服务器,以降低服务器中应用程序的隐私安全系数。13.可选地,显示权限访问界面步骤,包括:14.进入多个应用程序对应的权限访问界面;15.响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权的步骤中,包括:根据选择控制确定目标访问对象,以对多个应用程序进行授权。16.可选地,响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权的步骤之后,包括:17.获取应用程序的属性;18.获取与属性对应的关联应用程序;19.根据目标访问对象,以对关联应用程序进行授权。20.可选地,响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权的步骤之后,包括:获取至少一个应用程序的访问授权信息;与关联终端进行应用同步控制,将访问授权信息同步至关联终端。21.本申请还提供一种终端,包括:存储器、处理器,其中,存储器上存储有计算机程序,计算机程序被处理器执行时实现如上述的隐私保护方法的步骤。22.本申请还提供一种计算机存储介质,计算机存储介质存储有计算机程序,计算机程序被处理器执行时实现如上述隐私保护方法的步骤。23.本申请提供了隐私保护方法、终端及计算机可读存储介质,其中,隐私保护方法,应用于移动终端,包括:显示权限访问界面;响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权。因此,本申请能够通过应用程序的权限访问界面能够细化地选择的访问对象,从而可以更加明确的确定可以授权给应用程序的访问对象,故而,本申请能够更好的优化应用程序的访问授权,以进一步降低安全隐患及隐私泄露风险。附图说明24.此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。25.图1为实现本申请各个实施例的一种移动终端的硬件结构示意图;26.图2为本申请实施例提供的一种通信网络系统架构图;27.图3是本申请第一实施例提供的隐私保护方法的流程示意图;28.图4是根据本申请第一实施例示出的权限访问界面的示意图;29.图5是根据本申请第一实施例示出的访问对象选择场景的示意图;30.图6是本申请第二实施例提供的终端的结构示意图。31.本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。具体实施方式32.这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。33.需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素,此外,本申请不同实施例中具有同样命名的部件、特征、要素可能具有相同含义,也可能具有不同含义,其具体含义需以其在该具体实施例中的解释或者进一步结合该具体实施例中上下文进行确定。34.应当理解,尽管在本文可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本文范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语"如果"可以被解释成为"在……时"或"当……时"或"响应于确定"。再者,如同在本文中所使用的,单数形式“一”、“一个”和“该”旨在也包括复数形式,除非上下文中有相反的指示。应当进一步理解,术语“包含”、“包括”表明存在所述的特征、步骤、操作、元件、组件、项目、种类、和/或组,但不排除一个或多个其他特征、步骤、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。此处使用的术语“或”和“和/或”被解释为包括性的,或意味着任一个或任何组合。因此,“a、b或c”或者“a、b和/或c”意味着“以下任一个:a;b;c;a和b;a和c;b和c;a、b和c”。仅当元件、功能、步骤或操作的组合在某些方式下内在地互相排斥时,才会出现该定义的例外。35.应该理解的是,虽然本申请实施例中的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。36.需要说明的是,在本文中,采用了诸如s11、s12等步骤代号,其目的是为了更清楚简要地表述相应内容,不构成顺序上的实质性限制,本领域技术人员在具体实施时,可能会先执行s12后执行s11等,但这些均应在本申请的保护范围之内。37.应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。38.在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或者“单元”的后缀仅为了有利于本申请的说明,其本身没有特定的意义。因此,“模块”、“部件”或者“单元”可以混合地使用。39.终端可以以各种形式来实施。例如,本申请中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(personaldigitalassistant,pda)、便捷式媒体播放器(portablemediaplayer,pmp)、导航装置、可穿戴设备、智能手环、计步器等移动终端,以及诸如数字tv、台式计算机等固定终端。40.后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本申请的实施方式的构造也能够应用于固定类型的终端。41.请参阅图1,其为实现本申请各个实施例的一种移动终端的硬件结构示意图,该移动终端100可以包括:rf(radiofrequency,射频)单元101、wifi模块102、音频输出单元103、a/v(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。42.下面结合图1对移动终端的各个部件进行具体的介绍:43.射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于gsm(globalsystemofmobilecommunication,全球移动通讯系统)、gprs(generalpacketradioservice,通用分组无线服务)、cdma2000(codedivisionmultipleaccess2000,码分多址2000)、wcdma(widebandcodedivisionmultipleaccess,宽带码分多址)、td‑scdma(timedivision‑synchronouscodedivisionmultipleaccess,时分同步码分多址)、fdd‑lte(frequencydivisionduplexing‑longtermevolution,频分双工长期演进)和tdd‑lte(timedivisionduplexing‑longtermevolution,分时双工长期演进)等。44.wifi属于短距离无线传输技术,移动终端通过wifi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了wifi模块102,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。45.音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或wifi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。46.a/v输入单元104用于接收音频或视频信号。a/v输入单元104可以包括图形处理器(graphicsprocessingunit,gpu)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或wifi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。47.移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,可选地,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。48.显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(liquidcrystaldisplay,lcd)、有机发光二极管(organiclight‑emittingdiode,oled)等形式来配置显示面板1061。49.用户输入单元107可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。可选地,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。50.进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。51.接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。52.存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,可选地,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。53.处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,可选地,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。54.移动终端100还可以包括给各个部件供电的电源111(比如电池),优选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。55.尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。56.为了便于理解本申请实施例,下面对本申请的移动终端所基于的通信网络系统进行描述。57.请参阅图2,图2为本申请实施例提供的一种通信网络系统架构图,该通信网络系统为通用移动通信技术的lte系统,该lte系统包括依次通讯连接的ue(userequipment,用户设备)201,e‑utran(evolvedumtsterrestrialradioaccessnetwork,演进式umts陆地无线接入网)202,epc(evolvedpacketcore,演进式分组核心网)203和运营商的ip业务204。58.具体地,ue201可以是上述终端100,此处不再赘述。59.e‑utran202包括enodeb2021和其它enodeb2022等。可选地,enodeb2021可以通过回程(backhaul)(例如x2接口)与其它enodeb2022连接,enodeb2021连接到epc203,enodeb2021可以提供ue201到epc203的接入。60.epc203可以包括mme(mobilitymanagemententity,移动性管理实体)2031,hss(homesubscriberserver,归属用户服务器)2032,其它mme2033,sgw(servinggateway,服务网关)2034,pgw(pdngateway,分组数据网络网关)2035和pcrf(policyandchargingrulesfunction,政策和资费功能实体)2036等。可选地,mme2031是处理ue201和epc203之间信令的控制节点,提供承载和连接管理。hss2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能,并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过sgw2034进行发送,pgw2035可以提供ue201的ip地址分配以及其它功能,pcrf2036是业务数据流和ip承载资源的策略与计费控制策略决策点,它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。61.ip业务204可以包括因特网、内联网、ims(ipmultimediasubsystem,ip多媒体子系统)或其它ip业务等。62.虽然上述以lte系统为例进行了介绍,但本领域技术人员应当知晓,本申请不仅仅适用于lte系统,也可以适用于其他无线通信系统,例如gsm、cdma2000、wcdma、td‑scdma以及未来新的网络系统等,此处不做限定。63.基于上述移动终端硬件结构以及通信网络系统,提出本申请各个实施例。64.第一实施例65.为了清楚地描述本申请第一实施例提供的隐私保护方法,可以参见图3、图4及图5。66.参见图3,本申请第一实施例提供了一种隐私保护方法,应用于终端,包括:67.s11:显示权限访问界面。68.在一可选实施方式中,参见图4,在步骤s11中,权限访问界面中可以包括授权选择选项(例如图4中的选择访问选项)和全部授权选项(例如图4中的允许访问所有相片选项)。应当理解的,权限访问界面中可以但不限于包括授权选择选项和全部授权选项,例如,还可以包括不允许授权选项、访问主题等等。69.在一可选实施方式中,在步骤s11中,权限访问界面可以以悬浮窗口形式显示于桌面中(例如图4中的响应悬浮窗f1),也可以以页面的形式显示于桌面中。70.在一可选实施方式中,在步骤s11:显示权限访问界面中,可以包括:针对新安装的应用程序进行初始化控制时,显示应用程序的权限访问界面;和/或,在应用程序响应用户操作触发文件访问需求时,显示应用程序的权限访问界面。71.在一可选实施方式中,在应用程序响应用户操作触发文件访问需求时,显示应用程序的权限访问界面的步骤中,可以包括:在应用程序响应用户操作触发文件访问需求时,获取用户操作对应的文件属性;进入应用程序针对该文件属性的权限访问界面。例如,在用户单击图片相关功能时,应用程序响应用户操作触发相簿访问需求,进入应用程序针对相簿的权限访问界面;又例如,在用户点击文件相关功能时,应用程序响应用户操作触发文件管理访问需求,进入应用程序针对文件管理的权限访问界面;还例如,在用户点击通讯录相关功能时,应用程序响应用户操作触发通讯录访问需求,进入应用程序针对通讯录的权限访问界面。72.s12:响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权。73.在一可选实施方式中,在步骤s12中,访问对象可以包括文件夹、文件夹中的文档数据、相簿中的相册、相册中的图像数据、通讯录、通讯录中的联系人等等中的至少一项。74.在一可选实施方式中,在步骤s12中,基于权限访问界面对访问对象的进行选择控制时,选择控制可以是针对需要授权的访问对象,也可以是针对不允许授权的访问对象。75.在一可选实施方式中,在步骤s12中,基于权限访问界面对访问对象的进行选择控制,可以包括:根据用户针对权限访问界面的操作,选定授权选择选项后,触发对访问对象的选择控制。可选地,对访问对象的进行选择控制,例如,参见图5,用户选择权限访问界面中的“选择访问……”选项进入对访问对象的选择界面,从而用户可以进行操作以选择需要授权的控制对象,和/或选择不允许授权的控制对象,进而,在选择完成之后得到相应的选择信息。76.在一可选实施方式中,进入对访问对象的选择界面后,界面中会显示访问对象的缩略图或相关的标识信息,此时,应用程序能够查看访问对象的缩略图或相关的标识信息,但无法私自获取访问对象的使用权限,需后续进行选择控制后,才能够获取选择控制对应的目标访问对象的使用权限。77.在一可选实施方式中,在步骤s12:响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权中,可以包括:获取应用程序的使用信息,使用信息可以包括安装后使用次数、卸载频率、隐私安全系数等等;在使用信息符合限制访问条件时,基于权限访问界面进行推荐控制后,触发对访问对象的选择控制。例如,从服务器中或者本地的该应用程序的安装包中获取与该应用程序绑定的使用信息(可选地,使用信息是服务器经过对该应用程序的使用大数据分析得到,可选地,在应用程序被使用过程中,终端会将该应用程序的使用数据上传至服务器,可选地,使用数据可以包括违规记录、使用次数、安装后使用时长(例如安装至卸载的时长)等等)。78.在一可选实施方式中,在使用信息符合限制访问条件时,基于权限访问界面进行推荐控制后,触发对访问对象的选择控制的情况,包括:在使用信息中的安装后使用次数小于或等于预设次数时,判定该应用程序为闲置应用,则进行推荐提示以提示用户选择授权选择选项;和/或在使用信息中的卸载频率大于或等于预设频率时,则判定该应用程序是临时应用,则进行推荐提示以提示用户选择授权选择选项;和/或在使用信息中的隐私安全系数低于或等于预设系数时,则判定该应用程序是可疑应用,则进行推荐提示以提示用户选择授权选择选项。因此,本实施例提供的隐私保护方法,能够协助用户判断应用程序是否可靠、稳定,从而推荐用户是否通过选择授权来进行隐私保护操作,故而,不仅能够优化优化应用程序的访问授权,还能够提升用户的使用体验感。79.在其他可选实施方式中,在步骤s12:响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权中,可以包括:判断使用信息是否符合限制访问条件;若是,则基于权限访问界面进行推荐控制后,根据用户操作触发对访问对象的选择控制。和/或,若否,则基于权限访问界面进行推荐控制后,根据用户操作触发全部授权选项。80.在一可选实施方式中,在进行选择控制之后,可以得到相应的选择信息。81.在一可选实施方式中,在步骤s12:响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权之后,应用程序在使用过程中需要使用访问对象时,只能够使用授权的目标访问对象,若用户想要重新设置目标访问对象,可以进入该应用程序的设置界面中进行设置。82.在一可选实施方式中,s12:响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权之后,可以包括:监测到应用程序访问未授权的访问对象时,进行访问提醒和/或者违规记录;和/或根据违规记录上传违规信息至服务器,以降低服务器中该应用程序的使用信息中的隐私安全系数。因此,本实施例在检测到应用程序违规访问时,提醒用户进行阻止操作,并将违规记录上传至服务器,以便于服务器对该应用程序进行大数据分析,优化该应用程序的使用信息,从而,营造一个隐私保护流程的闭环环境,进一步降低安全隐患及隐私泄露风险。83.在一可选实施方式中,在步骤s12:响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权之后,可以包括:获取应用程序的属性;获取与属性对应的关联应用程序;根据目标访问对象,以对关联应用程序进行授权。例如,获取微信的属性为主流聊天应用,从而获取与该属性相同的其他应用程序,例如qq,从而能够将微信的目标访问对象同样授权给qq。因此,本实施例能够在保障隐私安全的前提下,优化应用程序的访问授权。84.在一可选实施方式中,在步骤s12:响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权之后,可以包括:获取至少一个应用程序的访问授权信息;与关联终端进行应用同步控制,将访问授权信息同步至关联终端。因此,本实施例能够实现在用户更换自己的手机时,无需再重新设置应用程序的访问权限,故而本实施例能够在保障隐私安全的前提下,优化应用程序的访问授权。85.在其他可选实施方式中,在步骤s11:显示权限访问界面中,可以包括:进入多个应用程序对应的权限访问界面;在步骤s12:响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权中,可以包括:根据选择控制确定目标访问对象,以对多个应用程序进行授权。因此,本实施例提供的隐私保护方法能够批量进行应用的访问授权,故而,本实施例能够在保障隐私安全的前提下,优化应用程序的访问授权。86.本申请第一实施例提供的一种隐私保护方法,应用于终端,包括:s11:显示权限访问界面;s12:响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权。因此,本申请第一实施例提供的隐私保护方法够通过应用程序的权限访问界面能够细化地选择的访问对象,从而可以更加明确的确定可以授权给应用程序的访问对象,故而,本申请第一实施例提供的隐私保护方法能够更好的优化应用程序的访问授权,以进一步降低安全隐患及隐私泄露风险。87.第二实施例:88.图6是本申请第二实施例提供的终端的结构示意图。为了清楚的描述本申请第二实施例提供的终端1,请参见图6。89.本申请第二实施例提供的终端1,包括:处理器a101及存储器a201,其中,处理器a101用于执行存储器a201中存储的计算机程序a6以实现如第一实施例所描述的隐私保护方法的步骤。90.在一可选实施方式中,本实施例提供的终端1可以包括至少一个处理器a101,以及至少一个存储器a201。其中,至少一个处理器a101可以称为处理单元a1,至少一个存储器a201可以称为存储单元a2。具体地,存储单元a2存储有计算机程序a6,当该计算机程序a6被处理单元a1执行时,使得本实施例提供的终端1实现第一实施例所描述的隐私保护方法的步骤,例如,图1中所示的步骤s11:显示权限访问界面;步骤s12:响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权。91.在一可选实施方式中,本实施例中的提供的终端1可以包括多个存储器a201(简称为存储单元a2)。92.其中,存储单元a2可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(rom,readonlymemory)、可编程只读存储器(prom,programmableread‑onlymemory)、可擦除可编程只读存储器(eprom,erasableprogrammableread‑onlymemory)、电可擦除可编程只读存储器(eeprom,electricallyerasableprogrammableread‑onlymemory)、磁性随机存取存储器(fram,ferromagneticrandomaccessmemory)、快闪存储器(flashmemory)、磁表面存储器、光盘、或只读光盘(cd‑rom,compactdiscread‑onlymemory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(ram,randomaccessmemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的ram可用,例如静态随机存取存储器(sram,staticrandomaccessmemory)、同步静态随机存取存储器(ssram,synchronousstaticrandomaccessmemory)、动态随机存取存储器(dram,dynamicrandomaccessmemory)、同步动态随机存取存储器(sdram,synchronousdynamicrandomaccessmemory)、双倍数据速率同步动态随机存取存储器(ddrsdram,doubledataratesynchronousdynamicrandomaccessmemory)、增强型同步动态随机存取存储器(esdram,enhancedsynchronousdynamicrandomaccessmemory)、同步连接动态随机存取存储器(sldram,synclinkdynamicrandomaccessmemory)、直接内存总线随机存取存储器(drram,directrambusrandomaccessmemory)。本申请实施例描述的存储单元a2旨在包括但不限于这些和任意其它适合类型的存储器。93.在一可选实施方式中,终端1还包括连接不同组件(例如处理器a101和存储器a201、触控显示屏a3等等)的总线。94.在一可选实施方式中,本实施例中的终端1还可以包括通信接口(例如i/o接口a4),该通信接口可以用于与外部设备进行通信。95.在一可选实施方式中,本实施例提供的终端1还可以包括通信装置a5。96.本申请第二实施例提供的终端1,包括存储器a101和处理器a201,且处理器a101用于执行存储器a201中存储的计算机程序a6以实现如第一实施例所描述的隐私保护方法的步骤,因此,本实施例提供的终端1能够实现更好的优化应用程序的访问授权,以进一步降低安全隐患及隐私泄露风险。97.在一可选实施方式中,本实施提供的终端可以为移动终端、固定终端。其中,移动终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(personaldigitalassistant,pda)、便捷式媒体播放器(portablemediaplayer,pmp)、导航装置、可穿戴设备、智能手环、计步器等。其中,固定终端,例如数字tv、台式计算机等。98.本申请第二实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序a6,该计算机程序a6被处理器a101执行时实现如第一实施例中的隐私保护方法的步骤,例如图1中所示的步骤s11:获取权限访问界面;步骤s12:响应于基于权限访问界面对访问对象的选择控制的触发,确定目标访问对象,以对应用程序进行授权。99.在一可选实施方式中,本实施例提供能的计算机可读存储介质可以包括能够携带计算机程序代码的任何实体或装置、记录介质,例如,rom、ram、磁盘、光盘、闪存等。100.本申请第二实施例提供的计算机可读存储介质中存储的计算机程序a6被处理器a101执行时能够实现更好的优化应用程序的访问授权,以进一步降低安全隐患及隐私泄露风险。101.此外,在本申请提供的移动终端和计算机可读存储介质的实施例中,包含了上述隐私保护方法各实施例的全部技术特征,说明书拓展和解释内容与上述隐私保护方法的各实施例基本相同,在此不做再赘述。102.本申请实施例还提供一种计算机程序产品,计算机程序产品包括计算机程序代码,当计算机程序代码在计算机上运行时,使得计算机执行如上各种可能的实施方式中的方法。103.本申请实施例还提供一种芯片,包括存储器和处理器,存储器用于存储计算机程序,处理器用于从存储器中调用并运行计算机程序,使得安装有芯片的设备执行如上各种可能的实施方式中的方法。104.上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。105.在本申请中,对于相同或相似的术语概念、技术方案和/或应用场景描述,一般只在第一次出现时进行详细描述,后面再重复出现时,为了简洁,一般未再重复阐述,在理解本申请技术方案等内容时,对于在后未详细描述的相同或相似的术语概念、技术方案和/或应用场景描述等,可以参考其之前的相关详细描述。106.在本申请中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。107.本申请技术方案的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本申请记载的范围。108.通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上的一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,被控终端,或者网络设备等)执行本申请每个实施例的方法。109.以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的
技术领域:
:,均同理包括在本申请的专利保护范围内。当前第1页1 2 3 当前第1页1 2 3