应用权限的控制方法及装置制造方法

应用权限的控制方法及装置制造方法
【专利摘要】本发明公开了一种应用权限的控制方法及装置，其中，该方法包括：根据应用的签名信息获取应用的信任等级，其中，应用包括以下至少之一：待下载的应用、待安装的应用、已经安装的应用；依据信任等级和预置的监控策略对应用的权限进行控制。通过运用本发明，解决了相关技术中没有一种对应用权限进行控制的安全体系，移动终端在下载、运行应用等过程中，由于应用具有的权限不明确，致使移动终端存在很大的安全隐患的问题，进而提供了一种较为安全且全面的应用权限的监控方法，提升了移动终端的性能。
【专利说明】应用权限的控制方法及装置
【技术领域】
[0001]本发明涉及通信领域，具体而言，涉及一种应用权限的控制方法及装置。
【背景技术】
[0002]随着移动终端进入智能时代，在自由、开放的智能移动终端平台上，由于应用软件的开发者较多，质量也参差不齐，使其安全性难以得到保证。应用软件容易被植入含有恶意扣费、窃取用户隐私信息等行为的恶意代码，从而对安全造成严重威胁。
[0003]当前智能移动终端系统的安全监控能力相对薄弱，其只能保证对下载程序的稳定性、数据完整性进行检测，而无法有效的验证手机应用软件的来源，缺乏全面的测试及有效的验证机制，也无法对安装后的应用程序可能存在安全威胁行为进行有效的监控，因而无法对移动终端的安全性进行有效的保证。
[0004]相关技术中没有一种对应用权限进行控制的安全体系，移动终端在下载、运行应用等过程中，由于应用具有的权限不明确，致使移动终端存在很大的安全隐患。

【发明内容】

[0005]本发明提供了一种应用权限的控制方法及装置，以至少解决相关技术中没有一种对应用权限进行控制的安全体系，移动终端在下载、运行应用等过程中，由于应用具有的权限不明确，致使移动终端存在很大的安全隐患的问题。
[0006]根据本发明的一个方面，提供了一种应用权限的控制方法，包括:根据应用的签名信息获取应用的信任等级，其中，所述应用包括以下至少之一:待下载的应用、待安装的应用、已经安装的应用；依据所述信任等级和预置的监控策略对所述应用的权限进行控制。
[0007]优选地，根据应用的签名信息获取应用的信任等级包括:获取所述应用的签名信息；将所述签名信息与移动终端内的一个或多个预置证书的证书公钥进行匹配，并根据不同匹配结果设置所述应用不同的信任等级。
[0008]优选地，根据不同匹配结果设置所述应用不同的信任等级包括:记录所述签名信息与所述证书公钥匹配的个数或所述证书的名称；依据匹配的个数或所述证书的名称设置所述应用的信任等级。
[0009]优选地，依据所述信任等级和预置的监控策略对所述应用的权限进行控制包括:判断所述应用当前使用的权限是否为系统默认监控策略中的权限；如果是，则在所述系统默认监控策略中查找所述信任等级对应的策略，并根据所述对应的策略控制所述应用的权限。
[0010]优选地，在所述系统默认监控策略中查找所述信任等级对应的策略包括:判断是否存在与所述应用当前使用的权限对应的应用监控策略，其中，所述应用监控策略用于指示对权限使用情况进行监控的时间段；如果是，则在所述应用监控策略中查找所述信任等级对应的策略。
[0011]优选地，依据所述信任等级和预置的监控策略对所述应用的权限进行控制之后，还包括:将所述应用当前使用的权限的控制过程进行保存和分析以获得处理策略；或将所述应用当前使用的权限的控制过程同步到云端服务器以获得处理策略。
[0012]根据本发明的另一方面，提供了一种应用权限的控制装置，应用于移动终端，包括:获取模块，用于根据应用的签名信息获取应用的信任等级，其中，所述应用包括以下至少之一:待下载的应用、待安装的应用、已经安装的应用；控制模块，用于依据所述信任等级和预置的监控策略对所述应用的权限进行控制。
[0013]优选地，所述获取模块包括:获取单元，用于获取所述应用的签名信息；匹配单元，用于将所述签名信息与移动终端内的一个或多个预置证书的证书公钥进行匹配；设置单元，用于根据不同匹配结果设置所述应用不同的信任等级。
[0014]优选地，所述控制模块包括:判断单元，用于判断所述应用当前使用的权限是否为系统默认监控策略中的权限；查找单元，用于在所述当前权限为系统默认监控策略中的权限的情况下，在所述系统默认监控策略中查找所述信任等级对应的策略；控制单元，用于根据所述对应的策略控制所述应用的权限。
[0015]优选地，所述装置还包括:保存模块，用于将所述应用当前使用的权限的控制过程进行保存和分析以获得处理策略；或将所述应用当前使用的权限的控制过程同步到云端服务器以获得处理策略。
[0016]本发明采用了如下方法:将获取的信任等级加入到对应用权限的控制过程中，并为信任等级预置了相应的监控策略。通过运用本发明，解决了相关技术中没有一种对应用权限进行控制的安全体系，移动终端在下载、运行应用等过程中，由于应用具有的权限不明确，致使移动终端存在很大的安全隐患的问题，进而提供了一种较为安全且全面的应用权限的监控方法，提升了移动终端的性能。
【专利附图】

【附图说明】
[0017]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0018]图1是根据本发明实施例的应用权限的控制方法的流程图；
[0019]图2是根据本发明优选实施例一的应用信任等级获取的流程图；
[0020]图3是根据本发明优选实施例一的系统默认监控策略生成方法的流程图；
[0021]图4是根据本发明优选实施例一的应用控制策略生成过程的流程图；
[0022]图5是根据本发明优选实施例一的应用权限进行监控的流程图；
[0023]图6是根据本发明优选实施例二的系统默认监控策略生成过程的流程图；
[0024]图7是根据本发明优选实施例二的监控应用使用权限的处理流程；
[0025]图8是根据本发明实施例的应用权限的控制装置的结构框图一；
[0026]图9是根据本发明实施例的应用权限的控制装置的结构框图二 ；
[0027]图10是根据本发明实施例的应用权限的控制装置的结构框图三；
[0028]图11是根据本发明实施例的应用权限的控制装置的结构框图四；
[0029]图12是根据本发明优选实施例三的应用权限的控制装置的结构示意图。
【具体实施方式】[0030]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
[0031]相关技术中移动终端对应用监控能力较为薄弱，其主要表现在以下几个方面:(I)对应用软件的可信任等级缺乏有效的支持及验证手段，而应用的信任等级是有效监控权限使用的基础，这也就导致无法很好的对应用权限使用进行有效分类监控；(2)默认需监控权限相对比较多和监控过于繁琐，用户的实际需求可能只是对某些权限进行监控；
(3)由于开发平台较为开放，因此对移动终端应用的权限使用控制比较宽松，绝大部分的权限应用开发者只需要声明即可获取，例如，手机设备上的敏感权限，其中，涉及用户付费类的权限(包括发送消息、拨打电话、上网等)、用户隐私信息类权限(包括消息记录、联系人记录、通话记录等)、手机设备本地连接类权限(包括WIFI连接、蓝牙连接等)等使用未进行有效的监控。
[0032]鉴于上述问题，本发明实施例提供了一种应用权限的控制方法，该方法的流程如图1所示，包括步骤S102至步骤S104:
[0033]步骤S102，根据应用的签名信息获取应用的信任等级，其中，应用包括以下至少之一:待下载的应用、待安装的应用、已经安装的应用；
[0034]步骤S104，依据信任等级和预置的监控策略对应用的权限进行控制。
[0035]本实施例将获取的信任等级加入到对应用权限的控制过程中，并为信任等级预置了相应的监控策略，解决了相关技术中没有一种对应用权限进行控制的安全体系，移动终端在下载、运行应用等过程中，由于应用具有的权限不明确，致使移动终端存在很大的安全隐患的问题，进而提供了一种较为安全且全面的应用权限的监控方法，提升了移动终端的性能。
[0036]在实施过程中，根据应用的签名信息获取应用的信任等级可以包括:获取应用的签名信息；将签名信息与移动终端内的一个或多个预置证书的证书公钥进行匹配，并根据不同匹配结果设置应用不同的信任等级。
[0037]其中，根据不同匹配结果设置应用不同的信任等级包括:记录签名信息与证书公钥匹配的个数或证书的名称；依据匹配的个数设置或证书的名称应用的信任等级。在实施的过程中，信任等级可以以信任和非信任的形式体现，也可以以不同信任等级的形式体现，例如一级信任，二级信任等。
[0038]在上述步骤实施的过程中，当以不同信任等级的形式体现时，还可以分为两种情况。第一种，信任等级可以通过记录证书的名称来进行设置，例如，“厂商信任级别”、“运营商信任级别”、“第3方合作厂商信任级别”等，则通过其中某个证书就可以获得某个证书对应的信任级别；第二种，信任等级也可以根据通过不同认证证书的个数对级别进行设置，例如，通过两个认证证书，则级别设置为一级，即“一级信任级别”，或者设置通过两个认证证书的情况下该应用被设置为二级等。
[0039]当信任等级以信任和非信任的形式体现时，则可以设定一个匹配阈值，即当该应用的签名信息与证书公钥匹配的个数达到一个预设的个数时，则确定该应用的信任等级为信任，当该信任应用触及敏感权限时，可以选择不对其操作权限进行控制；上述匹配阈值还可以设置为通过某一固定证书，例如，只要与运营商证书匹配后，则确定该应用的信任等级是信任，只要无法通过运营商证书的，都认为是非信任。上述信任等级可根据不同用户的不同需求进行相应的设定。
[0040]在步骤S102执行后，判断应用当前使用的权限是否为系统默认监控策略中的权限。如果是，说明该权限是用户重视的权限，则在系统默认监控策略中查找信任等级对应的策略，并根据对应的策略控制应用的权限。如果不是系统默认监控策略中的权限，则可以不对该权限进行控制。
[0041]在系统默认监控策略中存在该权限时，需要在系统默认监控策略中查找该应用信任等级对应的策略。执行过程中，需要判断是否存在当前使用的权限对应的应用监控策略。如果存在应用监控策略，则可以在应用监控策略中查找信任等级对应的策略，例如，播放器的信任等级为3级，当检测到该播放器访问联系人数据库时，则判断联系人数据库是否为系统默认监控策略中的监控权限。如果是，则在系统默认监控策略中查找信任等级为3级的播放器的控制策略。如果3级信任等级及3级以上的信任等级触及该敏感权限时不进行控制，则不对该播放器访问联系人数据库进行控制；如果I至3级信任等级的应用触及该权限时需要进行控制，则记录该控制过程或对该播放器访问联系人数据库时进行报警，或同时记录并报警。
[0042]在一个实施例中，上网权限为敏感权限，当移动终端检测一个游戏应用在凌晨3点钟使用了上网权限，则将上网权限的使用过程进行记录，以进行后续处理。
[0043]在不存在当前权限的应用监控策略时，由于当前权限还没有对应的应用监控策略记录，因此，系统可以弹出提示框提醒用户，等待接收用户设置该权限监控策略。然后将用户对于该权限的监控设置(全时段监控/全时段不监控/时段内监控)转化为权限使用的应用监控策略，保存和更新系统记录的监控策略记录值。此时，系统具备了应用监控策略，则可以根据该策略对该权限使用进行监控。
[0044]在上述步骤结束后，可以将应用当前使用的权限的控制过程进行分析以获得处理策略，或将应用当前使用的权限的控制过程同步到云端服务器以获得处理策略。如果选择本地对应用使用权限的过程进行分析，则可以将该过程的记录呈现给用户，用户根据实际情况进行处理；如果选择同步到云端服务器以获得处理策略的方式，则云端服务器根据同步的过程进行分析，并将分析结果发送给移动终端，以便用户根据云端服务器的分析获得的处理策略进行处理。
[0045]优选实施例一
[0046]本优选实施例提供了一种应用权限的控制方法，在本优选实施例中，以移动终端为手机为例，进行说明。
[0047]图2示出应用信任等级获取的流程，包括步骤S202至步骤S212:
[0048]步骤S202，开机扫描或应用安装时进行应用包信息解析处理。在开机进行应用扫描或者是进行新应用的安装时，首先进行对应用包进行解压操作，并完成对应用包信息的解析处理。
[0049]步骤S204，根据对应用包解析处理的结果，提取出应用的签名信息数据，并记录下来。
[0050]步骤S206，将应用签名信息与手机预制数字证书的公钥文件进行认证处理，判断认证是否通过。如果认证通过执行步骤S208，否则执行步骤S210 ；
[0051]步骤S208，赋予认证通过的数字证书所对应的信任级别，例如:“厂商信任级别”、“运营商信任级别”、“第3方合作厂商信任级别”等；或者也可以根据通过不同认证证书的个数对级别进行设置，例如，通过一个认证证书，则级别设置为一级，即“一级信任级别”，或者设置通过两个认证证书的情况下该应用被设置为一级。执行完该步骤则进入步骤S212。
[0052]步骤S210，赋予该应用“不可信任级别”。
[0053]步骤S212，将认证得到的应用信任级别记录到应用对应的属性配置文件中，作为应用的一个常态属性对待。
[0054]如图3所示，该图为系统默认监控策略生成方法的流程图，该流程包括步骤S302至步骤S306:
[0055]步骤S302，加载系统默认监控策略的配置文件。实施中，系统开机时初始化时，首先会在指定的系统目录加载预置好的系统默认监控策略配置文件。
[0056]步骤S304，进行系统默认监控策略配置文件的解析处理，得到各应用模块所需监控的权限列表。
[0057]步骤S306，将解析得到的各应用模块所需监控的权限列表记录到内存数据结构中，生成系统默认监控策略。
[0058]图4是应用控制策略生成过程的流程图，该流程包括步骤S402至步骤S414:
[0059]步骤S402，当监测到当前应用使用到系统中的敏感权限时，进入步骤404。其中，在该步骤中，敏感权限可以根据用户的需求进行自定义，例如，涉及用户付费类的权限，或用户隐私信息类权限等。
[0060]步骤S404，判断该权限是否属于系统默认控制策略所需控制的权限。若不属于系统默认控制策略所需控制的权限，执行步骤S406，若属于，则执行步骤S408。
[0061]步骤S406，忽略非系统默认监控策略所需监控的权限使用。
[0062]步骤S408，判断是否已经存在该权限使用的应用监控策略。若不存在该权限使用的应用监控策略，则执行步骤S410，若存在，执行步骤S412。
[0063]步骤S410，没有该权限的应用监控策略，不做监控处理。
[0064]步骤S412，按应用监控策略进行监控。
[0065]步骤S414,记录应用的权限使用情况。
[0066]图5示出了对应用权限进行监控的总体流程，下面结合图5对整个监控过程进行说明。该过程包括步骤S502至步骤S518:
[0067]步骤S502，当监测到应用系统敏感权限被访问时，进入步骤S504。
[0068]步骤S504，判断该权限是否属于系统默认控制策略中定义所需控制的权限。在该步骤实施的过程中，需在系统默认控制策略中进行查找，若不属于系统默认控制策略中的权限，则执行步骤S506，若属于，则执行步骤S508。
[0069]步骤S506，由于该权限为非系统默认控制策略所需控制的权限，因此对该权限的使用不进行监控。例如，当用户访问的敏感权限涉及手机设备本地连接类权限时，其不在系统默认控制策略中，则不对该权限进行控制。
[0070]步骤S508，判断是否已经存在该权限的应用监控策略。若存在，则执行步骤S510，若不存在则执行步骤512。
[0071]步骤S510，获取该权限的应用监控策略记录，并根据该应用监控策略对权限的使用进行监控。[0072]步骤S512，由于当前权限还没有对应的权限监控策略的记录，因此，弹出提示框提醒用户当前系统敏感权限正在被使用，并且没有对该权限进行监控，等待接收用户对于该权限监控的进一步设置。
[0073]步骤S514，接收到用户对于该权限的监控策略的设置。
[0074]步骤S516，将用户对于该权限的监控设置转化为权限使用的应用监控策略，保存和更新系统记录的监控策略记录值，其中，监控设置可以为全时段监控、全时段不监控、时段内监控等设置。
[0075]步骤S518，根据用户的设置的应用监控策略进行监控。
[0076]该优选实施的实施，能够有效的对手机终端应用进行基于信任等级的分类，并根据应用信任等级分类来进行关键权限使用的分类管理，该实施例可以针对厂商或用户的不同控制需求来对手机关键权限控制的可定制化及可动态调整化。用户通过运用本实施例，可以很容易的实现对手机终端关键敏感权限组的管理和控制的目的，能够有效的对手机应用可能存在的安全威胁行为进行管理控制，有效的保证了手机的安全性。
[0077]优选实施例二
[0078]本发明实施例可以通过软件实现对智能手机上最易被恶意入侵和最需要重点保护的敏感权限组的监控，实现被监控的权限组可以包括:发送消息、呼叫、网络流量访问控制权限、访问联系人记录，消息记录、手机设备信息、地理位置信息、wifi连接、蓝牙连接。在实施过程中，均以“非可信应用”的权限使用的监控为例进行说明，其它信任等级下应用权限使用的监控原理及处理流程均相似。
[0079]在本优选实施例中，设置系统默认监控策略，将发送消息、呼叫、网络流量访问等加入到“非可信应用信任等级”需要控制权限中，配置文件以xml文件格式定义，定义的配置文件内容如下:
[0080]
【权利要求】
1.一种应用权限的控制方法，其特征在于，包括: 根据应用的签名信息获取应用的信任等级，其中，所述应用包括以下至少之一:待下载的应用、待安装的应用、已经安装的应用； 依据所述信任等级和预置的监控策略对所述应用的权限进行控制。
2.根据权利要求1所述的方法，其特征在于，根据应用的签名信息获取应用的信任等级包括: 获取所述应用的签名信息； 将所述签名信息与移动终端内的一个或多个预置证书的证书公钥进行匹配，并根据不同匹配结果设置所述应用不同的信任等级。
3.根据权利要求2所述的方法，其特征在于，根据不同匹配结果设置所述应用不同的任等级包括: 记录所述签名信息与所述证书公钥匹配的个数或所述证书的名称； 依据匹配的个数或所述证书的名称设置所述应用的信任等级。
4.根据权利要求1至3中任一项所述的方法，其特征在于，依据所述信任等级和预置的监控策略对所述应用的权限进行控制包括: 判断所述应用当前使用的权限是否为系统默认监控策略中的权限； 如果是，则在所述系统默认监控策略中查找所述信任等级对应的策略，并根据所述对应的策略控制所述应用的权限。
5.根据权利要求4所述的方法，其特征在于，在所述系统默认监控策略中查找所述信任等级对应的策略包括: 判断是否存在与所述应用当前使用的权限对应的应用监控策略，其中，所述应用监控策略用于指示对权限使用情况进行监控的时间段； 如果是，则在所述应用监控策略中查找所述信任等级对应的策略。
6.根据权利要求1所述的方法，其特征在于，依据所述信任等级和预置的监控策略对所述应用的权限进行控制之后，还包括: 将所述应用当前使用的权限的控制过程进行保存和分析以获得处理策略；或将所述应用当前使用的权限的控制过程同步到云端服务器以获得处理策略。
7.一种应用权限的控制装置，应用于移动终端，其特征在于，包括: 获取模块，用于根据应用的签名信息获取应用的信任等级，其中，所述应用包括以下至少之一:待下载的应用、待安装的应用、已经安装的应用； 控制模块，用于依据所述信任等级和预置的监控策略对所述应用的权限进行控制。
8.根据权利要求7所述的装置，其特征在于，所述获取模块包括: 获取单元，用于获取所述应用的签名信息； 匹配单元，用于将所述签名信息与移动终端内的一个或多个预置证书的证书公钥进行匹配； 设置单元，用于根据不同匹配结果设置所述应用不同的信任等级。
9.根据权利要求7或8所述的装置，其特征在于，所述控制模块包括: 判断单元，用于判断所述应用当前使用的权限是否为系统默认监控策略中的权限； 查找单元，用于在所述当前权限为系统默认监控策略中的权限的情况下，在所述系统默认监控策略中查找所述信任等级对应的策略； 控制单元，用于根据所述对应的策略控制所述应用的权限。
10.根据权利要求7所述的装置，其特征在于，还包括: 保存模块，用于将所述应用当前使用的权限的控制过程进行保存和分析以获得处理策略；或将所述应用当前使用的权限`的控制过程同步到云端服务器以获得处理策略。
【文档编号】H04L9/32GK103491056SQ201210192660
【公开日】2014年1月1日 申请日期:2012年6月12日 优先权日:2012年6月12日
【发明者】鲁司运, 张贞志, 钟声 申请人:中兴通讯股份有限公司