权限管理方法、装置及系统的制作方法

权限管理方法、装置及系统的制作方法
【专利摘要】本公开是关于权限管理方法、装置及系统，所述方法包括：服务器端获取用户的权限使用数据；对所述权限使用数据进行处理得到权限结果；向终端发送处理得到的所述权限结果，客户端接收所述服务器发送的权限结果；根据所述权限结果获取对应权限的配置信息；根据当前权限对应的所述配置信息更新相应的权限选项。本公开通过对用户的权限使用数据进行分析得到权限结果，根据权限结果及配置信息更新相应的权限选项，实现了权限的自动设置和更新，为用户的权限设置带来了方便。
【专利说明】权限管理方法、装置及系统

【技术领域】
[0001] 本公开涉及智能设备领域，尤其涉及一种权限管理的方法、装置及系统。

【背景技术】
[0002] 随着智能设备的普遍使用，人们在智能设备如智能手机中安装的应用也越来越 多，为了安全等策略，权限的管理也显得越来越重要。在相关技术中，权限是用来描述是否 允许做某件事，权限管理一般指根据系统设置的安全规则或者安全策略，用户可以访问而 且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面，只要有用户和密码的 系统，都会有涉及到权限管理。
[0003] 目前，在相关技术中，权限管理一般都是根据用户不同级别授予不同的权限操作， 以安卓系统中的权限安全策略管理为例，Android系统中权限分为不同的级别，系统中所有 预定义的权限根据作用的不同，分别属于不同的级别。对于普通的权限，应用申请便可以用 户的设置授予相应的权限，也可以根据用户的选择对于系统权限，应用程序拥有platform 级别的认证才能申请。当应用试图在没有权限的情况下做受限操作，应用将被系统受限不 允许操作并以警示。系统应用可以使用任何权限。权限的声明者可无条件使用该权限。
[0004] 上述这种应用的权限管理方式对于用户而言，是系统预先设置的，对权限的使用 不灵活，并且更改权限时，需要用户申请更改并进行操作后才能更改，而根据用户的使用习 惯对每个应用的每一个权限在设置权限时不习惯去设置权限，所以存在应用的权限设置不 合理，导致应用使用不方便的问题。


【发明内容】

[0005] 为克服相关技术中存在的问题，本公开提供一种权限管理方法、装置及系统，用以 实现现有智能设备中系统预先设置的权限不合理的问题，可以在保证用户的隐私的前提 下，实现自动更新权限设置，使应用的权限设置更加合理。
[0006] 根据本公开实施例的第一方面，提供一种权限管理方法，包括：
[0007] 获取用户的权限使用数据；
[0008] 对所述权限使用数据进行处理得到权限结果；
[0009] 向终端发送处理得到的所述权限结果，以用于终端更新相应的权限选项。
[0010] 优选地，所述对所述权限使用数据进行处理，得到权限结果，包括：
[0011] 将所述权限使用数据按照权限选择进行处理，得到权限置信值和初始权限选择； [0012] 根据所述权限置信值和阈值对所述初始权限选择进行调整，得到权限结果。
[0013] 优选地，所述将所述权限使用数据按照权限选择进行处理，得到权限置信值和初 始权限选择，包括：
[0014] 对所述权限使用数据进行去噪处理；
[0015] 将去噪后的所述权限使用数据分别按照权限选项中允许和拒绝两种权限选择进 行SVM训练，得到相应权限选项的权限置信值和初始权限选择。
[0016] 优选地，所述将所述权限使用数据按照权限选择进行处理，得到权限置信值和初 始权限选择，包括：
[0017] 对所述权限使用数据进行去噪处理；
[0018] 将所述权限使用数据按照聚类算法对用户进行聚类分析，得到用户的聚类类别；
[0019] 根据所述用户聚类类别，对每个类别的用户分别按照所述权限选项中允许和拒绝 两种选择进行SVM训练，得到权限选项相应的权限置信值和初始权限选择。
[0020] 优选地，所述将所述权限使用数据按照权限选择进行处理，得到权限置信值和初 始权限选择，包括：
[0021] 对所述权限使用数据进行去噪处理；
[0022] 将去噪后的所述权限使用数据按照分类比值分为训练集数据和测试集数据；
[0023] 将所述训练集数据分别按照所述权限选项中允许和拒绝两种权限选择进行SVM 训练，得到权限选项相应的初始权限选择和权限置信值。
[0024] 优选地，所述方法还包括：
[0025] 基于所述测试集数据对所述初始权限选择的正确性进行判断，得到所述权限选择 的正确率。
[0026] 优选地，所述根据所述权限置信值和阈值对所述初始权限选择进行调整，得到权 限结果，包括：
[0027] 依次比对权限选项相应的所述权限置信值和阈值的大小；
[0028] 当所述权限置信值小于所述阈值时，将所述初始权限选择调整为询问选择后作为 权限结果；
[0029] 当所述权限置信值大于或等于所述阈值时，将所述初始权限选择作为权限结果。
[0030] 根据本公开实施例的第二方面，提供一种权限管理方法，包括：
[0031] 接收服务器发送的权限结果；
[0032] 根据所述权限结果获取对应权限的配置信息；
[0033] 根据当前权限对应的所述配置信息更新相应的权限选项。
[0034] 优选地，所述根据所述权限结果获取对应的权限配置信息，包括：
[0035] 获取当前接收的所述权限结果中应用名称；
[0036] 根据所述应用名称获取当前权限的配置信息。
[0037] 优选地，所述获取当前接收的所述权限结果中应用名称，包括：
[0038] 获取当前接收的所述权限结果中的用户ID ;
[0039] 当所述权限结果中的用户ID与终端用户ID匹配时，则获取应用名称。
[0040] 优选地，所述根据当前权限对应的所述配置信息更新相应的权限选项，包括：
[0041] 根据所述配置信息中的类别信息，查询所述当前权限名称所属的类别；
[0042] 当当前权限的类型为自启动类时，判断所述当前权限是否属于白名单，是则弹出 对话框提示更新相应的权限选项的描述信息；
[0043] 根据用户的选择更新所述权限选项。
[0044] 优选地，所述根据当前权限对应的所述配置信息更新相应的权限选项，包括：
[0045] 根据所述配置信息中的类别信息，查询所述当前权限名称所属的类别；
[0046] 当当前权限的类型为应用类时，判断所述当前权限是否属于敏感权限，是则弹出 对话框询问用户是否更新相应的权限选项；
[0047] 根据用户的选择更新所述权限选项。
[0048] 优选地，所述根据当前权限对应的所述配置信息更新相应的权限选项，包括：
[0049] 根据所述配置信息中的类别信息，查询当前权限名称所属的类别；
[0050] 当当前权限类型为ROOT类时，判断当前权限在ROOT权限管理中是否已获得ROOT 权限，如果当前权限在ROOT权限管理中已获得ROOT权限，则弹出对话框询问用户是否更新 相应的权限选项；如果当前权限在ROOT权限管理中未获得ROOT权限，则提示用户不允许更 新权限选项。
[0051] 优选地，所述方法还包括：
[0052] 从服务器端接收的所述权限结果中获取所述权限选择的正确率，判断所述权限选 择的正确率是否大于预设正确率，
[0053] 当所述权限选择的正确率大于所述预设正确率时，根据所述权限结果更新相应的 权限选项；
[0054] 当所述权限选择的正确率小于所述预设正确率时，不更新相应的权限选项。
[0055] 优选地，所述方法还包括：
[0056] 根据更新后的权限选项，获得用户的权限使用数据；
[0057] 将用户的权限使用数据返回给服务器，以用于服务器将所述用户的权限使用数据 存储至云端。
[0058] 根据本公开实施例的第三方面，提供一种权限管理装置，包括：
[0059] 获取模块，用于获取用户的权限使用数据；
[0060] 处理模块，用于对所述权限使用数据进行处理得到权限结果；
[0061] 发送模块，用于向终端发送处理得到的所述权限结果，以用于终端更新相应的权 限选项。
[0062] 优选地，所述处理模块包括：
[0063] 处理子模块，用于将所述权限使用数据按照权限选择进行处理，得到权限置信值 和初始权限选择；
[0064] 调整子模块，用于根据所述权限置信值和阈值对所述初始权限选择进行调整，得 到权限结果。
[0065] 优选地，所述处理子模块包括：
[0066] 去噪单元，用于对所述权限使用数据进行去噪处理；
[0067] 训练单元，用于将去噪后的所述权限使用数据分别按照权限选项中允许和拒绝两 种权限选择进行SVM训练，得到相应权限选项的权限置信值和初始权限选择。
[0068] 优选地，所述处理子模块包括：
[0069] 去噪单元，用于对所述权限使用数据进行去噪处理；
[0070] 聚类单元，用于将所述权限使用数据按照聚类算法对用户进行聚类分析，得到用 户的聚类类别；
[0071] 训练单元，用于根据所述用户聚类类别，对每个类别的用户分别按照所述权限选 项中允许和拒绝两种选择进行SVM训练，得到权限选项相应的权限置信值和初始权限选 择。
[0072] 优选地，所述处理子模块包括：
[0073] 去噪单元，用于对所述权限使用数据进行去噪处理；
[0074] 分类单元，用于将去噪后的所述权限使用数据按照分类比值分为训练集数据和测 试集数据；
[0075] 训练单元，用于将所述训练集数据分别按照所述权限选项中允许和拒绝两种权限 选择进行SVM训练，得到权限选项相应的初始权限选择和权限置信值。
[0076] 优选地，所述装置还包括：
[0077] 判断模块，用于基于所述测试集数据对所述初始权限选择的正确性进行判断，得 到所述权限选择的正确率。
[0078] 优选地，所述调整子模块包括：
[0079] 比对单元，用于依次比对权限选项相应的所述权限置信值和阈值的大小；
[0080] 第一调整单元，用于当所述权限置信值小于所述阈值时，将所述初始权限选择调 整为询问选择后作为权限结果；
[0081] 第二调整单元，用于当所述权限置信值大于或等于所述阈值时，将所述初始权限 选择作为权限结果。
[0082] 根据本公开实施例的第四方面，提供一种权限管理装置，包括：
[0083] 接收模块，用于接收服务器发送的权限结果；
[0084] 获取模块，用于根据所述权限结果获取对应权限的配置信息；
[0085] 更新模块，用于根据当前权限对应的所述配置信息更新相应的权限选项。
[0086] 优选地，所述获取模块包括：
[0087] 第一获取单元，用于获取当前接收的所述权限结果中应用名称；
[0088] 第二获取单元，用于根据所述应用名称获取当前权限的配置信息。
[0089] 优选地，所述第一获取单元包括：
[0090] 获取子单元，用于获取当前接收的所述权限结果中的用户ID ;
[0091] 匹配子单元，用于当所述权限结果中的用户ID与终端用户ID匹配时，
[0092] 则获取应用名称。
[0093] 优选地，更新模块包括：
[0094] 查询单元，用于根据所述配置信息中的类别信息，查询所述当前权限名称所属的 类别；
[0095] 判断单元，用于当当前权限的类型为自启动类时，判断所述当前权限是否属于白 名单，是则弹出对话框提示更新相应的权限选项的描述信息；
[0096] 更新单元，用于根据用户的选择更新所述权限选项。
[0097] 优选地，所述更新模块包括：
[0098] 查询单元，用于根据所述配置信息中的类别信息，查询所述当前权限名称所属的 类别；
[0099] 判断单元，用于当当前权限的类型为应用类时，判断所述当前权限是否属于敏感 权限，是则弹出对话框询问用户是否更新相应的权限选项；
[0100] 更新单元，用于根据用户的选择更新所述权限选项。
[0101] 优选地，所述更新模块包括：
[0102] 查询单元，用于根据所述配置信息中的类别信息，查询当前权限名称所属的类 别；
[0103] 判断单元，用于当当前权限类型为ROOT类时，判断当前权限在ROOT权限管理中是 否已获得ROOT权限，如果当前权限在ROOT权限管理中已获得ROOT权限，则弹出对话框询 问用户是否更新相应的权限选项；如果当前权限在ROOT权限管理中未获得ROOT权限，则提 示用户不允许更新权限选项。
[0104] 优选地，所述装置还包括：
[0105] 判断模块，用于从服务器端接收的所述权限结果中获取所述权限选择的正确率， 判断所述权限选择的正确率是否大于预设正确率，当所述权限选择的正确率大于所述预设 正确率时，通过更新模块根据所述权限结果更新相应的权限选项；当所述权限选择的正确 率小于所述预设正确率时，不更新相应的权限选项。
[0106] 优选地，所述装置还包括：
[0107] 返回模块，用于根据更新后的权限选项，将用户的权限使用数据返回给服务器，以 用于服务器将所述用户的权限使用数据存储至云端。
[0108] 根据本公开实施例的第五方面，提供一种权限管理装置，包括：
[0109] 处理器；
[0110] 用于存储处理器可执行指令的存储器；
[0111] 其中，所述处理器被配置为：
[0112] 获取用户的权限使用数据；
[0113] 对所述权限使用数据进行处理得到权限结果；
[0114] 向终端发送处理得到的所述权限结果，以用于终端更新相应的权限选项。
[0115] 根据本公开实施例的第六方面，提供一种权限管理系统，包括：
[0116] 第三方面所述的任一权限管理装置和第四方面所述的任一权限管理装置。
[0117] 本公开的实施例提供的技术方案可以包括以下有益效果：
[0118] 通过获取用户的权限使用数据，进行分析处理得到权限结果，并将所述权限结果 发送给终端，以供终端根据接收到的权限结果自动更新相应应用的权限选项，可以解决用 户根据需求手动根据更改权限的问题，并且能及时根据最新的需求自动更新相应的权限， 给应用的权限设置带来了方便。
[0119] 通过对用户进行聚类分析，将权限设置习惯相似性高的用户进行聚合并分析，可 以实现不同类别的用户对权限的设置不同，使分析得到的权限结果更加有针对性，更加精 准的针对用户的习惯进行权限设置的更新，使得权限的结果更加符合用户的需求。
[0120] 通过计算权限选择的准确率，可以根据测试判断出权限使用数据分析结果的正确 率，可以根据正确率确定是否需要对用户的权限结果进行更新，从而使得权限的更新错误 率降低，提高了用户的体验。
[0121] 应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不 能限制本公开。

【专利附图】

【附图说明】
[0122] 此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施 例，并与说明书一起用于解释本发明的原理。
[0123] 图1是根据一示例性实施例示出的一种权限管理方法的流程图；
[0124] 图2是根据一示例性实施例示出的一种权限管理方法的流程图；
[0125] 图3是根据权限结果更新权限选项后的界面示意图；
[0126] 图4是根据一示例性实施例示出的一种权限管理方法流程图；
[0127] 图5是根据图4中步骤S34示出的详细流程图；
[0128] 图6是根据一示例性实施例示出的一种权限管理方法的流程图；
[0129] 图7是根据图6中步骤S43示出的详细流程图；
[0130] 图8是根据一示例性实施例示出的一种权限管理方法的流程图；
[0131] 图9是根据图8中步骤S55示出的详细流程图；
[0132] 图10是根据一示例性实施例示出的一种权限管理方法的流程图；
[0133] 图11是根据图10中步骤S62示出的详细流程图；
[0134] 图12_a是资费和隐私权限相关的权限选项不意图；
[0135] 图12-b是多媒体和设置权限相关的权限选项示意图；
[0136] 图13是一示例性实施例示出的一种权限管理方法的流程图；
[0137] 图14是白名单应用界面示意图；
[0138] 图15是自启动类别权限管理界面示意图；
[0139] 图16是敏感权限管理界面示意图；
[0140] 图17是应用维度管理权限界面示意图；
[0141] 图18是应用权限的详细信息界面不意图；
[0142] 图19是权限维度管理权限的界面示意图；
[0143] 图20是权限维度管理下展示的详细应用示意图；
[0144] 图21是ROOT权限管理页面中显示应用界面示意图；
[0145] 图22-a是申请ROOT权限第一步的界面示意图；
[0146] 图22-b是申请ROOT权限第二步的界面示意图；
[0147] 图22-c是申请ROOT权限第三步的界面示意图；
[0148] 图22-d是申请ROOT权限第四步的界面示意图；
[0149] 图22_e是申请ROOT权限第五步的界面不意图；
[0150] 图23是ROOT权限管理中应用的详细信息示意图；
[0151] 图24是一示例性实施例示出的一种权限管理方法的流程图；
[0152] 图25是根据一示例性实施例示出的一种权限管理装置框图；
[0153] 图26是图25中处理模块252的一示例性结构框图；
[0154] 图27是图26中处理子模块261的一示例性结构框图；
[0155] 图28是图26中处理子模块261的一示例性结构框图；
[0156] 图29是图26中处理子模块261的一示例性结构框图；
[0157] 图30是图26中调整子模块262的一示例性结构框图；
[0158] 图31是根据一示例性实施例示出的一种权限管理装置框图；
[0159] 图32是图31中获取模块312的一示例性结构框图；
[0160] 图33是图32中第一获取单元321的一示例性结构框图；
[0161] 图34是图31中更新模块313的一示例性结构框图；
[0162] 图35是图31中更新模块313的一示例性结构框图；
[0163] 图36是图31中更新模块313的一示例性结构框图；
[0164] 图37是根据一示例性实施例示出的一种装置的框图（移动终端的一般结构）；
[0165] 图38是根据一示例性实施例示出的一种装置的框图（服务器端的一般结构）。

【具体实施方式】
[0166] 这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及 附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例 中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附 权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
[0167] 图1是根据一示例性实施例示出的一种权限管理方法的流程图，应用于服务器 端，包括以下步骤。
[0168] 在步骤S11中，获取用户的权限使用数据。其中，所述权限使用数据是指记录在 云端的用户权限选项的历史使用记录，每条历史使用记录包括：用户ID、应用名称、权限名 称、权限选择，每条历史记录还可以包括权限设置的修改记录。
[0169] 在一个实施例中，从云端获取用户的权限使用数据。
[0170] 在步骤S12中，对所述权限使用数据进行处理得到权限结果。
[0171] 在一个实施例中，权限选择可以有：允许、拒绝、询问和缺省，其中，缺省是指从未 修改过权限；以与隐私相关的应用为例，如短信中，权限名称为访问短信收件箱，可以根据 统计大量用户使用的记录，其中，访问短信收件箱权限的权限选择包括：允许访问短信收件 箱、拒绝访问短信收件箱、访问短信收件箱前需要询问用户或者对访问收件箱未曾设置过 权限；按照其权限选择进行分类进行处理，得到访问短信收件箱应用的权限结果。
[0172] 在步骤S13中，向终端发送处理得到的所述权限结果，以用于终端更新相应的权 限选项。
[0173] 在一个实施例中，所述权限结果可以包括：用户ID、应用名称、权限名称和权限选 择；当终端接收到所述服务器端发送的权限结果后进行相应的更新。
[0174] 本实施例通过从云端获取用户的权限使用数据，进行分析处理得到权限结果，并 将所述权限结果发送给终端，供终端自动更新相应应用的权限选项，可以解决用户根据需 求手动根据更改权限的问题，因为可以从云端获取用户的权限使用数据进行分析，能及时 根据最新的需求自动更新相应的权限，给应用的权限设置带来了方便。
[0175] 图2是根据一示例性实施例示出的一种权限管理方法的流程图，应用于在服务器 端，包括以下步骤。
[0176] 在步骤S21中，从云端获取用户的权限使用数据。其中，所述权限使用数据是指记 录在云端的用户权限选项的历史使用记录，每条历史使用记录包括：用户ID、应用名称、权 限名称、权限选择，每条历史记录还可以包括权限设置的修改记录。
[0177] 在一个实施例中，可以从云端大量的用户使用历史记录中获取样本，获取的历史 记录的条数可以设置，设置的方式包括但不限于：设置某段时间内用户的记录，预设历史记 录的条数；例如，可以根据截取某一时间段内的用户使用记录作为样本。
[0178] 在步骤S22中，将所述权限使用数据按照权限选择进行处理，得到权限置信值和 初始权限选择。
[0179] 在一个实施例中，权限选择可以有：允许、拒绝、询问和缺省，其中，缺省是指从未 修改过权限；以与隐私相关的应用为例，如短信中，权限名称为访问短信收件箱，可以根据 统计大量用户使用的记录，其中，访问短信收件箱权限的权限选择包括：允许访问短信收件 箱、拒绝访问短信收件箱、访问短信收件箱前需要询问用户或者对访问收件箱未曾设置过 权限；按照其权限选择进行分类进行处理，得到访问短信收件箱应用的权限结果。
[0180] 需要说明的是，所述步骤S22中对所述权限使用数据的处理过程，可以是在线处 理，也可以是离线处理。
[0181] 在步骤S23中，根据所述置信权限值和阈值对所述初始权限选择进行调整，得到 权限结果。其中，所述权限置信值，是指用于表示权限结果的可靠性的指标，也称为可靠度， 即在抽样用户记录对总体参数作出估计时，由于用户使用权限数据样本的随机性，其结论 总是不确定的，通过概率的陈述方法，即数理统计中的区间估计法，即估计值与总体参数在 一定允许的误差范围以内，其相应的概率有多大，这个相应的概率称作权限置信值；其中所 述阈值是指满足要求的最低权限置信值。
[0182] 在步骤S24中，向终端发送调整得到的所述权限结果，以用于终端更新相应的权 限选项。
[0183] 在一个实施例中，所述权限结果可以包括：用户ID、应用名称、权限名称和权限选 择；当终端接收到所述服务器端发送的权限结果后进行相应的更新，以设置相关的权限设 置为例，当权限结果中移动网络、WiFi、蓝牙、悬浮窗、休眠、系统设置中的权限选项分别为： 开启移动网络、开启WiFi、开启蓝牙、弹出悬浮窗、控制休眠、修改系统设置，终端根据所述 权限结果更新权限选项后的界面如图3所示。
[0184] 本实施例通过从云端获取用户的权限使用数据，进行分析处理得到权限结果，并 将所述权限结果发送给终端，供终端自动更新相应应用的权限选项，可以解决用户根据需 求手动根据更改权限的问题，因为可以从云端获取用户的权限使用数据进行分析，能及时 根据最新的需求自动更新相应的权限，给应用的权限设置带来了方便。
[0185] 下面以获取用户的权限使用数据后，按照"允许"和"拒绝"两种权限选择进行分 析处理为例，说明本公开实施例提供的上述方法。
[0186] 图4是一示例性实施例示出的一种权限管理方法的流程图，应用于服务器端，具 体包括：
[0187] 在步骤S31中，从云端获取用户的权限使用数据。其中，所述权限使用数据是指记 录在云端的用户权限选项的历史使用记录，每条历史使用记录包括：用户ID、应用名称、权 限名称、权限选择，每条历史记录还可以包括权限设置的修改记录。在本实施例中，从云端 获取用户的权限使用数据过程与上述实施例中步骤S21相同，在此不再赘述。
[0188] 在步骤S32中，对所述权限使用数据进行去噪处理。其中，对权限使用数据进行去 噪处理是指去除噪音数据和无效数据，可以采用基于小波分析的去噪方式或者离线曲线去 噪方式，具体去噪方式在本方案中不作限制。
[0189] 在步骤S33中，将去噪后的所述权限使用数据分别按照权限选项中允许和拒绝两 种权限选择进行SVM训练，得到相应权限选项的权限置信值和初始权限选择。其中，SVM(英 文全称：Support Vector Machine;中文名称：支持向量机）是一种可训练的机器学习方 法。
[0190] 在一个实施例中，将去噪后的所述权限使用数据使用线性SVM训练分类器f: (use r，app，permission) - decision,其中，user 是指用户，app 是指应用名称，permission 是指 训练时是否允许访问权限，其中只对"允许"和"拒绝"两种选择进行训练，decision是指得 到的用户的初始权限选择，根据线性SVM训练分类器f: (user, app, permission) - decisio n，得到用户的初始权限选择和权限置信值，需要说明的是，只按照"允许"和"拒绝"两种选 择进行训练，在得到的训练结果中，所述初始权限选择结果只有"允许"和"拒绝"两种，其 中，权限置信值是指用于表示权限结果的可靠性的指标。
[0191] 在步骤S34中，根据所述权限置信值和阈值对所述初始权限选择进行调整，得到 权限结果。其中，所述权限结果可以包括：用户ID、应用名称、权限名称和权限选择。
[0192] 在一个实施例中，如图5所示，所述步骤S34的流程包括：
[0193] S34-1 :依次比对权限选项相应的所述权限置信值和阈值的大小。
[0194] 其中，在本实施例中，阈值可以通过设置总的询问比例来控制，比如，限制询问的 权限不能超过总权限的10%来控制阈值的大小。
[0195] S34-2:当所述权限置信值小于所述阈值时，将所述初始权限选择调整为询问选择 后作为权限结果。例如，当权限置信值很低时，且低于设置的阈值，会将该权限选项的权限 选择设为询问，例如，当阈值为〇. 3时，当所述权限置信值为0. 25时，则将初始权限选择调 整为询问选择后作为最终的权限结果，需要说明的是，在训练时，由于只按照"允许"和"拒 绝"两种选择进行训练，在得到的训练结果中，所述初始权限选择结果只有"允许"和"拒绝" 两种，通过置信值与阈值比对并调整后，可以将置信值小于阈值的权限选择调整为"询问"。
[0196] S34-3:当所述权限置信值大于或等于所述阈值时，将所述初始权限选择作为权限 结果。例如，当阈值为0. 3时，当所述权限置信值为0. 5时，则将初始权限选择作为最终的 权限结果，需要说明的是，在训练时，由于只按照"允许"和"拒绝"两种选择进行训练，在得 到的训练结果中，所述初始权限选择结果只有"允许"和"拒绝"两种。
[0197] 在步骤S35中，向终端发送调整得到的所述权限结果，以用于终端更新相应的权 限选项。
[0198] 在一个实施例中，所述权限结果可以包括：用户ID、应用名称、权限名称和权限选 择；当终端接收到所述服务器端发送的权限结果后进行相应的更新，以设置相关的权限设 置为例，当权限结果中移动网络、WiFi、蓝牙、悬浮窗、休眠、系统设置中的权限选项分别为： 开启移动网络、开启WiFi、开启蓝牙、弹出悬浮窗、控制休眠、修改系统设置。
[0199] 本实施例通过对云端获取的用户权限使用数据按照允许和选择进行SVM训练，得 到权限结果，并将所述训练后得到的权限结果发送给终端，以供终端根据接收到的权限结 果自动更新相应的权限选项，不仅可以解决用户根据需求手动根据更改权限的问题，还能 得到更准确的权限结果，提高用户的体验，给应用权限设置带来了方便。
[0200] 下面以根据获取用户的权限使用数据中，按照同一权限不同使用习惯的用户进行 分类后进行处理的过程为例，说明本公开实施例提供的上述方法：
[0201] 图6是一示例性实施例示出的一种权限管理方法的流程图，应用于服务器端，具 体包括：
[0202] 在步骤S41中，从云端获取用户的权限使用数据。其中，所述权限使用数据是指记 录在云端的用户权限选项的历史使用记录，每条历史使用记录包括：用户ID、应用名称、权 限名称、权限选择，每条历史记录还可以包括权限设置的修改记录。
[0203] 在本实施例中，从云端获取用户的权限使用数据过程参照上述实施例中步骤S21， 在此不再赘述。
[0204] 在步骤S42中，对所述权限使用数据进行去噪处理。其中，对权限使用数据进行去 噪处理是指去除噪音数据和无效数据，可以采用基于小波分析去噪方式或者离线曲线去噪 方式，具体去噪方式在本方案中不作限制。
[0205] 在步骤S43中，将权限使用数据按照聚类算法对用户进行聚类分析，得到用户的 聚类类别。
[0206] 在一个实施例中，将权限使用数据按照聚类算法对用户进聚类分析，如图7所示， 流程包括：
[0207] 在步骤S43-1中，将每个用户的权限按照聚类算法进行分析得到用户相似度。
[0208] 例如，假设有η个权限，每个用户可以表示成η维向量，利用K-means方法聚类，得 到用户的欧式距离，用欧式距离表示用户相似度。
[0209] 在步骤S43-2中，根据区分度和用户相似度确定聚类结果。
[0210] 在步骤S43-3中，根据所述聚类结果为预设数据集选择聚类个数，作为用户的聚 类类别。
[0211] 在上述步骤中，需要说明的是，对于没有在离线数据里的用户，只能先使用通用分 类器确定权限，在过一段时间收集部分数据后，可以确定用户到底是哪类，后面就可以用该 类的分类器来确定权限。
[0212] 在步骤S44中，根据所述用户聚类类别，对每个类别的用户分别按照所述权限选 项中允许和拒绝两种选择进行SVM训练，得到权限选项相应的权限置信值和初始权限选 择。
[0213] 其中，SVM(英文全称：Support Vector Machine ;中文名称：支持向量机）是一种 可训练的机器学习方法。
[0214] 在一个实施例中，将分类后的所述权限使用数据使用相应的线性SVM训练分类 器 f: (user, app, permission) - decision,其中，user 是指用户，app 是指应用名称， permission是指训练时是否允许访问权限，其中只对"允许"和"拒绝"两种选择进行训练， decision是指得到的用户的初始权限选择，根据线性SVM训练分类器f: (user, app, permi ssion) - decision，得到用户的初始权限选择和权限置信值，需要说明的是，只按照"允许" 和"拒绝"两种选择进行训练，在得到的训练结果中，所述初始权限选择结果只有"允许"和 "拒绝"两种，其中，权限置信值是指用于表示权限结果的可靠性的指标。
[0215] 在步骤S45中，根据所述权限置信值和阈值对所述初始权限选择进行调整，得到 权限结果。其中，所述权限结果可以包括：用户ID、应用名称、权限名称和权限选择。
[0216] 在一个实施例中，实现过程可参见上述实施例中步骤S34-1至S34-3所示的流程， 在此不再赘述。
[0217] 在步骤S46中，向终端发送调整得到的所述权限结果，以用于终端更新相应的权 限选项。所述权限结果可以包括：用户ID、应用名称、权限名称和权限选择；当终端接收到 所述服务器端发送的权限结果后进行相应的更新，以设置相关的权限设置为例，当权限结 果中移动网络、WiFi、蓝牙、悬浮窗、休眠、系统设置中的权限选项分别为：开启移动网络、开 启WiFi、开启监牙、弹出悬浮窗、控制休眠、修改系统设直。
[0218] 本公开实施例通过对用户进行聚类分析，将权限设置习惯相似性高的用户进行聚 合并分析，可以实现不同类别的用户对权限的设置不同，使分析得到的权限结果更加有针 对性，更加精准的针对用户的习惯进行权限设置的更新，使得权限的结果更加符合用户的 需求。
[0219] 下面以根据获取用户的权限使用数据中，对分类后进行处理得到的初始权限结果 的正确率进行计算的过程为例，说明本公开实施例提供的上述方法：
[0220] 图8是一示例性实施例示出的一种权限管理方法的流程图，应用于服务器端，具 体包括：
[0221] 在步骤S51中，从云端获取用户的权限使用数据。其中，所述权限使用数据是指记 录在云端的用户权限选项的历史使用记录，每条历史使用记录包括：用户ID、应用名称、权 限名称、权限选择，每条历史记录还可以包括权限设置的修改记录。
[0222] 在本实施例中，从云端获取用户的权限使用数据过程参照上述实施例中步骤S21， 在此不再赘述。
[0223] 在步骤S52中，对所述权限使用数据进行去噪处理。其中，对权限使用数据进行去 噪处理是指去除噪音数据和无效数据，可以采用基于小波分析的去噪方式或者离线曲线去 噪方式，具体去噪方式在本方案中不作限制。
[0224] 在步骤S53中，将去噪后的所述权限使用数据按照分类比值分为训练集数据和测 试集数据。其中分类比值是根据测试集数据和训练集数据的需求具体设置，例如，把90%用 户的数据，以及剩余的10%用户20% APP的数据作为训练集数据，把剩余的10%用户的另 外80% APP的数据作为测试集数据；数据可以随机分配。
[0225] 在步骤S54中，将所述训练集数据分别按照所述权限选项中允许和拒绝两种权限 选择进行SVM训练，得到权限选项相应的初始权限选择和权限置信值。其中，SVM(英文全 称：Support Vector Machine ;中文名称：支持向量机）是一种可训练的机器学习方法。
[0226] 在一个实施例中，将去噪后的所述权限使用数据使用线性SVM训练分类器f: (use r，app，permission) - decision,其中，user 是指用户，app 是指应用名称，permission 是指 训练时是否允许访问权限，其中只对"允许"和"拒绝"两种选择进行训练，decision是指得 到的用户的初始权限选择，根据线性SVM训练分类器f: (user, app, permission) - decisio n，得到用户的初始权限选择和权限置信值，需要说明的是，只按照"允许"和"拒绝"两种选 择进行训练，在得到的训练结果中，所述初始权限选择结果只有"允许"和"拒绝"两种，其 中，权限置信值是指用于表示权限结果的可靠性的指标。
[0227] 在步骤S55中，基于所述测试集数据确定所述初始权限选择的正确性进行判断， 得到所述权限选择的正确率。
[0228] 在一个实施例中，如图9所示，所述步骤S55包括：
[0229] 在步骤S55-1中，初始化计数器，并依次比对所述权限置信值和所述阈值的大小， 直至比对完所有的数据；
[0230] 在步骤S55-2中，当所述权限置信值大于所述阈值时，判断所述初始权限选择是 否与测试集数据中的对应权限选择相同；如果所述初始权限选择与测试集数据中对应的权 限选择相同，则将所述计数器的值加一；如果所述初始权限选择与测试集数据中对应的权 限选择不相同，则不操作；
[0231] 在步骤S55-3中，当所述权限置信度小于所述阈值时，将所述初始权限选择调整 为询问选择并将所述计数器的值加一；
[0232] 在步骤S55-4中，计算计数器的值与所述比对的数据总数的比值，得到所述权限 选择的正确率。
[0233] 在步骤S56中，根据所述权限置信值和阈值对所述初始权限选择进行调整。
[0234] 在一个实施例中，步骤S56的流程参见上述实施例中步骤S34-1至步骤S34-3,在 此不再赘述。
[0235] 在步骤S57中，将所述相应应用调整后的初始权限选择和权限选择的正确率作为 权限结果发送给终端，以供终端进行判断是否需要更新相应的权限选项。其中，所述权限结 果可以包括：用户ID、应用名称、权限名称、权限选择和权限选择的正确率；当终端接收到 所述服务器端发送的权限结果后进行相应的更新，以设置相关的权限设置为例，当权限结 果中移动网络、WiFi、蓝牙、悬浮窗、休眠、系统设置中的权限选项分别为：开启移动网络、开 启WiFi、开启监牙、弹出悬浮窗、控制休眠、修改系统设直。
[0236] 本实施例通过计算权限选择的准确率，可以根据测试判断出权限使用数据分析结 果的正确率，可以根据正确率确定是否需要对用户的权限结果进行更新，从而使得权限的 更新错误率降低，提高了用户的体验。
[0237] 图10是一示例性实施例示出的一种权限管理方法的流程图，应用于终端，具体包 括：
[0238] 在步骤S61中，接收服务器发送的权限结果。
[0239] 其中，所述权限结果可以包括：用户ID、应用名称、权限名称、权限选择，其中用户 ID是指用于判断唯一标识用户的关键内容，可以为注册用户的手机号、用户名、或者其他可 唯一标识用户的关键内容，如米聊号；应用名称是指可以设置权限的程序或者软件，不仅包 括用户使用的应用程序，如米聊、微信等应用程序，包括系统自启动的程序，还包括安装时 系统自带的系统程序，如计算机、网上邻居等；权限选择包括：允许、拒绝、询问和缺省；以 与隐私相关的应用为例，如短信中，权限名称为访问短信收件箱，可以根据统计大量用户使 用的记录，允许访问短信收件箱的应用，拒绝访问短信收件箱的应用，或者访问短信收件箱 前需要询问用户的应用，或者对访问收件箱未曾设置过的应用，按照其权限选择进行分类， 在进行处理，得到访问短信收件箱应用的权限结果。
[0240] 在步骤S62中，根据所述权限结果获取对应的配置信息。所述配置信息包括：权限 的类别信息和相应权限的设置信息，其中，类别信息包括：自启动类、应用类和ROOT类，设 置信息包括：权限的敏感信息和描述信息。
[0241] 在一个实施例中，根据所述权限结果更新相应的权限选项，如图11所示，流程包 括步骤S62-1至步骤S62-2,具体为：
[0242] 在步骤S62-1中，获取当前接收的所述权限结果中的应用名称。
[0243] 在一个实施例中，所述步骤S62-1还可以包括：获取当前接收的所述权限结果中 的用户ID，当当所述权限结果中的用户ID与终端用户ID匹配时，则获取应用名称；其中， 若所述权限结果中的用户ID与终端用户ID不匹配时，结束操作。
[0244] 在步骤S62-2中，根据所述应用名称获取当前权限的配置信息。所述配置信息 包括：权限的类别信息和相应权限的设置信息，其中，类别信息包括：自启动类、应用类和 ROOT类，设置信息包括：权限的敏感信息和描述信息，比如敏感权限读取短信，权限结果为 "允许日历读取短信内容"，获取到该权限时，根据设置信息会提示用户是否需要"记住我的 选择"勾选状态，在敏感信息中，为了隐私一般默认不勾选。
[0245] 在步骤S63中，根据当前权限对应的所述配置信息更新相应的权限选项。其中，所 述权限选项是指供用户选择权限的选项，如界面图12-a所示，包括：有资费相关的权限、隐 私相关的权限，如界面图12-b所示，包括：多媒体相关的权限和设置相关的权限，以隐私相 关的联系人记录为例，权限选项访问您的联系人列表，可以允许应用访问联系人列表或者 拒绝应用访问联系人列表，或者允许部分应用访问联系人列表，拒绝其他的应用访问联系 人列表。
[0246] 本公开实施例通过接收服务器端发送的权限结果，根据所述权限结果获取配置信 息，根据所述配置信息更新权限选项，可以解决用户根据需求手动根据更改权限的问题，并 且能及时根据最新的需求自动更新相应的权限，给应用的权限设置带来了方便。
[0247] 下面以根据所述权限结果更新相应的权限选项中，按照不同的权限类型进行相应 的更新操作为例，说明本公开实施例提供的上述方法：
[0248] 图13是一示例性实施例示出的一种权限管理方法的流程图，应用于终端，具体包 括：
[0249] 在步骤S71中，接收服务器发送的权限结果。
[0250] 其中，所述权限结果可以包括：用户ID、应用名称、权限名称、权限选择，其中用户 ID是指用于判断唯一标识用户的关键内容，应用名称是指可以设置权限的程序或者软件， 不仅包括用户使用的应用程序，如米聊、微信等应用程序，包括系统自启动的程序，还包括 安装时系统自带的系统程序，如计算机、网上邻居等；权限选择包括：允许、拒绝、询问和缺 省。
[0251] 在步骤S72中，根据所述权限结果获取对应的配置信息。所述配置信息包括：权限 的类别信息和相应权限的设置信息，其中，类别信息包括：自启动类、应用类和ROOT类，设 置信息包括：权限的敏感信息和描述信息。
[0252] 在步骤S73中，根据所述配置信息中的类别信息，查询当前权限名称所属的类别， 当所述当前权限的类型为自启动类时，执行步骤S74;当所述当前权限的类型为应用类时， 执行步骤S75 ;当所述当前权限的类型为ROOT类时，执行步骤S76。
[0253] 在步骤S74中，判断当前权限是否属于白名单，是则弹出对话框提示更新相应的 权限选项的描述信息。其中，所述白名单是指预先设置的首次启动会自动弹窗询问用户的 应用名单列表。
[0254] 在一个实施例中，如界面图14所示，当白名单中包含应用"比邻"时，当首次启动 比邻时，会弹出对话框提示是否允许"比邻"自启动信息，其中描述信息为：比邻正在请求自 启动权限，如果禁止其自启动，将无法接受比邻中的来电。
[0255] 其中，当权限的类型为自启动类时，自启动管理权限的页面中，所有的应用都在一 个页面中，通过开关进行控制，另外，点击开关后，页面不会立即发生变化，下次进入页面时 才会发生变化，如界面图15所示，自启动管理页面中的应用有：QQ、微信、不知名闹钟、58同 城和比邻，其中，允许自启动的应用是QQ、微信、不知名闹钟，禁止自启动的应用是58同城 和比邻，通过右边的开关控制允许或禁止，当禁止58同城和比邻自启动后，页面不会立即 发生变化，会在下次进入页面时才改变。
[0256] 执行完该步骤后，执行步骤S77。
[0257] 在步骤S75中，判断当前权限是否属于敏感权限，是则弹出对话框询问用户是否 更新相应的权限选项。所述敏感权限是指一般在安装软件的时候，软件都会要求一些权限， 绝大部分要求网络权限、短信权限，还有要求读取联系人权限等涉及到个人隐私和信息安 全问题的权限；比如，在ΜΙΠ 系统中，针对非小米渠道安装的应用、尚未运营到的应用的敏 感权限进行弹窗询问，如图16所示，当"比邻"申请获取发送短信权限用于注册账户时，由 于权限"发送短信"是敏感权限，针对敏感权限，会弹窗询问默认不勾选"记住我的选择"，另 夕卜，可以对敏感度分级，针对一般敏感权限，弹窗询问默认勾选"记住我的选择"，针对不敏 感权限，默认允许。
[0258] 其中，当权限的类型为应用类时，在应用管理权限页面中，按照应用管理维度和权 限管理维度进行展示，默认按照应用维度进行展示，按应用维度如图17所示，应用管理中 显示应用的名称，点击应用右边的右箭头，可以展示该应用管理的详细页，，包括该APP的 权限，在权限下方注明该APP使用此权限的用处，单击右边单条功能条弹出供用户选择询 问/允许/拒绝，其中详细页如图18所示，如微博APP，微博的权限包括发送短信、电话、短 信记录、通话记录、联系人记录，其中在发送短信下方注明微博使用发送短信的用处是分享 微博；按权限维度时，页面展示所有权限并显示权限包括的应用，如图19所示，页面展示的 权限包括：发送短信、电话、短信记录、联系人记录，比如在发送短信权限右边显示"5个应 用"，点击权限管理右边的右箭头，可以展示该权限下的应用，如图20所示，发送短信权限下 的应用包括：QQ、微信、不知名闹钟、58同城和比邻。
[0259] 执行完该步骤后，执行步骤S77。
[0260] 在步骤S76中，判断当前权限在ROOT权限管理中是否已获得ROOT权限，如果当前 权限在ROOT权限管理中已获得ROOT权限，则弹出对话框询问用户是否更新相应的权限选 项；如果当前权限在ROOT权限管理中未获得ROOT权限，则提示用户不允许更新权限选项。
[0261] 在一个实施例中，当权限的类型为ROOT类时，可以在ROOT管理页面修改ROOT权 限，在ROOT权限管理页面中只展示申请过ROOT权限的应用，且默认关闭权限，如图21所 示，ROOT权限管理页中包括的应用为360、百度手机卫士、点心桌面、腾讯手机管家和LBE 权限大师，若点击关闭的开关可立即关闭该应用ROOT权限，点击开启开关则会展示确认弹 窗，申请ROOT权限的五步提示如图22-a至图22-e五步所示；其中，若第三方应用在其应用 内申请ROOT权限时，提示用户该应用已被禁止ROOT权限toast，如图23所示，在比邻的应 用内申请ROOT权限，会显示提示信息"比邻已被禁止使用ROOT权限，如有需要，可在权限 管理中添加"。
[0262] 在步骤S77中，根据用户的选择更新所述权限选项。例如，参见图16,当"比邻" 申请获取发送短信权限用于注册账户时，在界面下方有"允许"和"拒绝"两个选择，当用户 选择"允许"时，根据用户的选择更新所述比例获取发送短信权限的权限选项，另外，还可以 "勾选记住我的选择"。
[0263] 本公开实施例通过接收服务器发送的权限结果，根据所述权限结果获取配置信 息，根据所述配置信息中的类别信息和设置信息根据相应的类别采用相应的权限更新策 略，可以更好的保护用户的隐私；通过白名单提示，可以避免相应的应用不自启动时，相应 的功能不能正常使用给用户带来不便；通过敏感权限的设置，可以提示用户该应用权限的 功能，使用户方便的获知授予权限的利弊，以做出正确的选择，提高用户体验。
[0264] 下面以从服务器端发送的所述权限结果中获取所述权限选择的正确率，根据所述 权限选择的正确率进行进一步判断是否要根据所述权限结果更新相应的权限选项为例，说 明本公开实施例提供的上述方法：
[0265] 图24是一示例性实施例示出的一种权限管理方法的流程图，应用于终端，具体包 括：
[0266] 在步骤S81中，接收服务器发送的权限结果。
[0267] 其中，所述权限结果可以包括：用户ID、应用名称、权限名称、权限选择和权限选 择的正确率，其中用户ID是指用于判断唯一标识用户的关键内容，可以为注册用户的手机 号、用户名、或者其他可唯一标识用户的关键内容，如米聊号；应用名称是指可以设置权限 的程序或者软件，不仅包括用户使用的应用程序，如米聊、微信等应用程序，包括系统自启 动的程序，还包括安装时系统自带的系统程序，如计算机、网上邻居等；权限选择包括：允 许、拒绝、询问和缺省；以与隐私相关的应用为例，如短信中，权限名称为访问短信收件箱， 可以根据统计大量用户使用的记录，允许访问短信收件箱的应用，拒绝访问短信收件箱的 应用，或者访问短信收件箱前需要询问用户的应用，或者对访问收件箱未曾设置过的应用， 按照其权限选择进行分类，在进行处理，得到访问短信收件箱应用的权限结果。
[0268] 在步骤S82中，从服务器端接收的所述权限结果中获取所述权限选择的正确率， 判断所述权限选择的正确率是否大于预设正确率，当所述权限选择的正确率大于所述预设 正确率时，执行步骤S83 ;当所述权限选择的正确率小于所述预设正确率时，不更新相应的 权限选项。
[0269] 其中，所述预设正确率可以根据对正确率的要求在系统中进行预设，比如，当预设 正确率为90%时，当权限选择的正确率低于90%时，则不更新相应的选项选项。
[0270] 在步骤S83中，根据所述权限结果更新相应的权限选项。
[0271] 在一个实施例中，根据所述权限结果更新相应的权限选项流程参见步骤S52-S53 的实现流程，在此不再赘述。
[0272] 需要说明的是，结合上述实施方式，在一个实施例中，根据所述权限结果更新相应 的权限选项后，还包括：根据更新后的权限选项，获得用户的权限使用数据，将用户的权限 使用数据返回给服务器，以用于服务器将所述用户的权限使用数据存储至云端。
[0273] 本公开实施例通过根据测试判断出权限使用数据分析结果的正确率，可以根据正 确率确定是否需要对用户的权限结果进行更新，从而使得权限的更新错误率降低，提高了 用户的体验。
[0274] 图25是根据一示例性实施例示出的一种权限管理装置框图。参照图25,该装置可 包括获取模块251、处理模块252和发送模块253。
[0275] 获取模块251被配置为获取用户的权限使用数据；
[0276] 处理模块252被配置为对所述权限使用数据进行处理得到权限结果；
[0277] 发送模块253被配置为向终端发送处理得到的所述权限结果，以用于终端更新相 应的权限选项。
[0278] 参照图26,处理模块252包括：
[0279] 处理子模块261被配置为将所述权限使用数据按照权限选择进行处理，得到权限 置信值和初始权限选择；
[0280] 调整子模块262被配置为用于根据所述权限置信值和阈值对所述初始权限选择 进行调整，得到权限结果。
[0281] 参照图27,处理子模块261可以包括：
[0282] 去噪单元271被配置为对所述权限使用数据进行去噪处理；
[0283] 训练单元272被配置为将去噪后的所述权限使用数据分别按照权限选项中允许 和拒绝两种权限选择进行SVM训练，得到相应权限选项的权限置信值和初始权限选择。
[0284] 参照图28,所述处理子模块261可以包括：
[0285] 去噪单元281被配置为对所述权限使用数据进行去噪处理；
[0286] 聚类单元282被配置为将所述权限使用数据按照聚类算法对用户进行聚类分析， 得到用户的聚类类别；
[0287] 训练单元283被配置为根据所述用户聚类类别，对每个类别的用户分别按照所述 权限选项中允许和拒绝两种选择进行SVM训练，得到权限选项相应的权限置信值和初始权 限选择。
[0288] 参见图29,处理子模块261可以包括：
[0289] 去噪单元291被配置为对所述权限使用数据进行去噪处理；
[0290] 分类单元292被配置为将去噪后的所述权限使用数据按照分类比值分为训练集 数据和测试集数据；
[0291] 训练单元293被配置为将所述训练集数据分别按照所述权限选项中允许和拒绝 两种权限选择进行SVM训练，得到权限选项相应的初始权限选择和权限置信值。
[0292] 结合上述装置，所述装置还包括：
[0293] 判断模块，用于基于所述测试集数据对所述初始权限选择的正确性进行判断，得 到所述权限选择的正确率。
[0294] 参见图30,调整子模块262可以包括：
[0295] 比对单元301被配置为依次比对权限选项相应的所述权限置信值和阈值的大小；
[0296] 第一调整单元302被配置为当所述权限置信值小于所述阈值时，将所述初始权限 选择调整为询问选择后作为权限结果；
[0297] 第二调整单元303被配置为当所述权限置信值大于或等于所述阈值时，将所述初 始权限选择作为权限结果。
[0298] 图31是根据一示例性实施例示出的一种权限管理装置框图。参照图31，该装置可 包括：接收模块311、获取模块312和更新模块312。
[0299] 接收模块311被配置为接收服务器发送的权限结果；
[0300] 获取模块312被配置为用于根据所述权限结果获取对应权限的配置信息；
[0301] 更新模块313被配置为根据当前权限对应的所述配置信息更新相应的权限选项。
[0302] 参见图32,，获取模块312可以包括：
[0303] 第一获取单元321被配置为获取当前接收的所述权限结果中应用名称；
[0304] 第二获取单元322被配置为根据所述应用名称获取当前权限的配置信息。
[0305] 参见图33,第一获取单元321包括：
[0306] 获取子单元331被配置为获取当前接收的所述权限结果中的用户ID ;
[0307] 匹配子单元332被配置为当所述权限结果中的用户ID与终端用户ID匹配时，则 获取应用名称。
[0308] 参见图34,更新模块313可以包括：
[0309] 查询单元341被配置为根据所述配置信息中的类别信息，查询所述当前权限名称 所属的类别；
[0310] 判断单元342被配置为当当前权限的类型为自启动类时，判断所述当前权限是否 属于白名单，是则弹出对话框提示更新相应的权限选项的描述信息；
[0311] 更新单元343被配置为根据用户的选择更新所述权限选项。
[0312] 参见图35,更新模块313可以包括：
[0313] 查询单元351被配置为根据所述配置信息中的类别信息，查询所述当前权限名称 所属的类别；
[0314] 判断单元352被配置为当当前权限的类型为应用类时，判断所述当前权限是否属 于敏感权限，是则弹出对话框询问用户是否更新相应的权限选项；
[0315] 更新单元353被配置为根据用户的选择更新所述权限选项。
[0316] 参见图36,更新模块313可以包括：
[0317] 查询单元361被配置为根据所述配置信息中的类别信息，查询当前权限名称所属 的类别；
[0318] 判断单元362被配置为当当前权限类型为ROOT类时，判断当前权限在ROOT权限 管理中是否已获得ROOT权限，如果当前权限在ROOT权限管理中已获得ROOT权限，则弹出 对话框询问用户是否更新相应的权限选项；如果当前权限在ROOT权限管理中未获得ROOT 权限，则提示用户不允许更新权限选项。
[0319] 结合上述装置，所述装置还包括：
[0320] 判断模块，用于从服务器端接收的所述权限结果中获取所述权限选择的正确率， 判断所述权限选择的正确率是否大于预设正确率，当所述权限选择的正确率大于所述预设 正确率时，通过更新模块根据所述权限结果更新相应的权限选项；当所述权限选择的正确 率小于所述预设正确率时，不更新相应的权限选项。
[0321] 结合上述装置，所述装置还包括：
[0322] 返回模块，用于根据更新后的权限选项，将用户的权限使用数据返回给服务器，以 用于服务器将所述用户的权限使用数据存储至云端。
[0323] 本公开示例性实施例示出的一种权限管理系统。该系统可包括上述实施例所示的 应用于服务器端的任一权限管理装置和上述实施例所述的应用于终端的任一权限管理装 置。
[0324] 本公开提供了一种权限管理系统，所述系统包括：
[0325] 第一处理器；
[0326] 用于存储第一处理器可执行的存储器；
[0327] 其中，所述第一处理器被配置为：
[0328] 从云端获取用户的权限使用数据；
[0329] 对所述权限使用数据进行处理得到权限结果；
[0330] 向终端发送处理得到的所述权限结果，以用于终端更新相应的权限选项；
[0331] 第二处理器；
[0332] 用于存储第二处理器可执行的存储器；
[0333] 其中，所述第二处理器被配置为：
[0334] 接收服务器发送的权限结果；
[0335] 根据所述权限结果获取对应权限的配置信息；
[0336] 根据当前权限对应的所述配置信息更新相应的权限选项。
[0337] 关于上述实施例中的装置和系统，其中各个模块执行操作的具体方式已经在有关 该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
[0338] 图37是根据一示例性实施例示出的一种用于终端设备控制的装置800的框图。例 如，装置800可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设 备，医疗设备，健身设备，个人数字助理等。
[0339] 参照图37,装置800可以包括以下一个或多个组件：处理组件802,存储器804,电 源组件806,多媒体组件808,音频组件810,输入/输出（I/O)的接口 812,传感器组件814， 以及通信组件816。
[0340] 处理组件802通常控制装置800的整体操作，诸如与显示，电话呼叫，数据通信，相 机操作和记录操作相关联的操作。处理元件802可以包括一个或多个处理器820来执行指 令，以完成上述的方法的全部或部分步骤。此外，处理组件802可以包括一个或多个模块， 便于处理组件802和其它组件之间的交互。例如，处理部件802可以包括多媒体模块，以方 便多媒体组件808和处理组件802之间的交互。
[0341] 存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的 示例包括用于在装置800上操作的任何应用程序或方法的指令，联系人数据，电话簿数据， 消息，图片，视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的 组合实现，如静态随机存取存储器（SRAM)，电可擦除可编程只读存储器（EEPR0M)，可擦除 可编程只读存储器（EPROM)，可编程只读存储器（PR0M)，只读存储器（R0M)，磁存储器，快闪 存储器，磁盘或光盘。
[0342] 电力组件806为装置800的各种组件提供电力。电力组件806可以包括电源管理 系统，一个或多个电源，及其它与为装置800生成、管理和分配电力相关联的组件。
[0343] 多媒体组件808包括在装置800和用户之间的提供一个输出接口的屏幕。在一些 实施例中，屏幕可以包括液晶显示器（LCD)和触摸面板（TP)。如果屏幕包括触摸面板，屏幕 可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器 以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界， 而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件808 包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式，如拍摄模式或视频模 式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置 摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
[0344] 音频组件810被配置为输出和/或输入音频信号。例如，音频组件810包括一个 麦克风（MIC)，当装置800处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风 被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通 信组件816发送。在一些实施例中，音频组件810还包括一个扬声器，用于输出音频信号。
[0345] I/0接口 812为处理组件802和外围接口模块之间提供接口，上述外围接口模块可 以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁 定按钮。
[0346] 传感器组件814包括一个或多个传感器，用于为装置800提供各个方面的状态评 估。例如，传感器组件814可以检测到设备800的打开/关闭状态，组件的相对定位，例如 组件为装置800的显示器和小键盘，传感器组件814还可以检测装置800或装置800 -个 组件的位置改变，用户与装置800接触的存在或不存在，装置800方位或加速/减速和装置 800的温度变化。传感器组件814可以包括接近传感器，被配置用来在没有任何的物理接触 时检测附近物体的存在。传感器组件814还可以包括光传感器，如CMOS或(XD图像传感器， 用于在成像应用中使用。在一些实施例中，该传感器组件814还可以包括加速度传感器，陀 螺仪传感器，磁传感器，压力传感器或温度传感器。
[0347] 通信组件816被配置为便于装置800和其它设备之间有线或无线方式的通信。装 置800可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性 实施例中，通信部件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关 信息。在一个示例性实施例中，通信部件816还包括近场通信（NFC)模块，以促进短程通信。 例如，在NFC模块可基于射频识别（RFID)技术，红外数据协会（IrDA)技术，超宽带（UWB) 技术，蓝牙（BT)技术和其它技术来实现。
[0348] 在示例性实施例中，装置800可以被一个或多个应用专用集成电路（ASIC)、数字 信号处理器（DSP)、数字信号处理设备（DSPD)、可编程逻辑器件（PLD)、现场可编程门阵列 (FPGA)、控制器、微控制器、微处理器或其它电子元件实现，用于执行上述方法。
[0349] 在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例 如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例 如，非临时性计算机可读存储介质可以是ROM、随机存取存储器（RAM)、CD-ROM、磁带、软盘 和光数据存储设备等。
[0350] 一种非临时性计算机可读存储介质，当存储介质中的指令由移动终端的处理器执 行时，使得移动终端能够执行一种权限管理方法，该方法包括：
[0351] 获取用户的权限使用数据；
[0352] 对所述权限使用数据进行处理得到权限结果；
[0353] 向终端发送处理得到的所述权限结果，以用于终端更新相应的权限选项。
[0354] 图38是根据一示例性实施例示出的一种用于权限管理的装置1900的框图。例如， 装置1900可以被提供为一服务器。参照图19,装置1900包括处理组件1922,其进一步包括 一个或多个处理器，以及由存储器1932所代表的存储器资源，用于存储可由处理部件1922 的执行的指令，例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的 每一个对应于一组指令的模块。此外，处理组件1922被配置为执行指令，以执行方法：
[0355] 接收服务器发送的权限结果；
[0356] 根据所述权限结果获取对应权限的配置信息；
[0357] 根据当前权限对应的所述配置信息更新相应的权限选项。
[0358] 装置1900还可以包括一个电源组件1926被配置为执行装置1900的电源管理，一 个有线或无线网络接口 1950被配置为将装置1900连接到网络，和一个输入输出（I/O)接 口 1958。装置1900可以操作基于存储在存储器1932的操作系统，例如Windows ServerTM， Mac OS XTM，UnixTM, LinuxTM，FreeBSDTM 或类似。
[0359] 本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其 它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或 者适应性变化遵循本发明的一般性原理并包括本公开未公开的本【技术领域】中的公知常识 或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的 权利要求指出。
[0360] 应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并 且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
【权利要求】
1. 一种权限管理方法，其特征在于，所述方法包括： 获取用户的权限使用数据； 对所述权限使用数据进行处理得到权限结果； 向终端发送处理得到的所述权限结果，以用于终端更新相应的权限选项。
2. 根据权利要求1所述的方法，其特征在于，所述对所述权限使用数据进行处理，得到 权限结果，包括： 将所述权限使用数据按照权限选择进行处理，得到权限置信值和初始权限选择； 根据所述权限置信值和阈值对所述初始权限选择进行调整，得到权限结果。
3. 根据权利要求2所述的方法，其特征在于，所述将所述权限使用数据按照权限选择 进行处理，得到权限置信值和初始权限选择，包括： 对所述权限使用数据进行去噪处理； 将去噪后的所述权限使用数据分别按照权限选项中允许和拒绝两种权限选择进行SVM 训练，得到相应权限选项的权限置信值和初始权限选择。
4. 根据权利要求2所述的方法，其特征在于，所述将所述权限使用数据按照权限选择 进行处理，得到权限置信值和初始权限选择，包括： 对所述权限使用数据进行去噪处理； 将所述权限使用数据按照聚类算法对用户进行聚类分析，得到用户的聚类类别； 根据所述用户聚类类别，对每个类别的用户分别按照所述权限选项中允许和拒绝两种 选择进行SVM训练，得到权限选项相应的权限置信值和初始权限选择。
5. 根据权利要求2所述的方法，其特征在于，所述将所述权限使用数据按照权限选择 进行处理，得到权限置信值和初始权限选择，包括： 对所述权限使用数据进行去噪处理； 将去噪后的所述权限使用数据按照分类比值分为训练集数据和测试集数据； 将所述训练集数据分别按照所述权限选项中允许和拒绝两种权限选择进行SVM训练， 得到权限选项相应的初始权限选择和权限置信值。
6. 根据权利要求5所述的方法，其特征在于，所述方法还包括： 基于所述测试集数据对所述初始权限选择的正确性进行判断，得到所述权限选择的正 确率。
7. 根据权利要求2所述的方法，其特征在于，所述根据所述权限置信值和阈值对所述 初始权限选择进行调整，得到权限结果，包括： 依次比对权限选项相应的所述权限置信值和阈值的大小； 当所述权限置信值小于所述阈值时，将所述初始权限选择调整为询问选择后作为权限 结果； 当所述权限置信值大于或等于所述阈值时，将所述初始权限选择作为权限结果。
8. -种权限管理方法，其特征在于，所述方法包括： 接收服务器发送的权限结果； 根据所述权限结果获取对应权限的配置信息； 根据当前权限对应的所述配置信息更新相应的权限选项。
9. 根据权利要求8所述的方法，其特征在于，所述根据所述权限结果获取对应的权限 配置信息，包括： 获取当前接收的所述权限结果中应用名称； 根据所述应用名称获取当前权限的配置信息。
10. 根据权利要求9所述的方法，其特征在于，所述获取当前接收的所述权限结果中应 用名称，包括： 获取当前接收的所述权限结果中的用户ID ; 当所述权限结果中的用户ID与终端用户ID匹配时，则获取应用名称。
11. 根据权利要求8所述的方法，其特征在于，所述根据当前权限对应的所述配置信息 更新相应的权限选项，包括： 根据所述配置信息中的类别信息，查询所述当前权限名称所属的类别； 当当前权限的类型为自启动类时，判断所述当前权限是否属于白名单，是则弹出对话 框提示更新相应的权限选项的描述信息； 根据用户的选择更新所述权限选项。
12. 根据权利要求8所述的方法，其特征在于，所述根据当前权限对应的所述配置信息 更新相应的权限选项，包括： 根据所述配置信息中的类别信息，查询所述当前权限名称所属的类别； 当当前权限的类型为应用类时，判断所述当前权限是否属于敏感权限，是则弹出对话 框询问用户是否更新相应的权限选项； 根据用户的选择更新所述权限选项。
13. 根据权利要求8所述的方法，其特征在于，所述根据当前权限对应的所述配置信息 更新相应的权限选项，包括： 根据所述配置信息中的类别信息，查询当前权限名称所属的类别； 当当前权限类型为ROOT类时，判断当前权限在ROOT权限管理中是否已获得ROOT权 限，如果当前权限在ROOT权限管理中已获得ROOT权限，则弹出对话框询问用户是否更新相 应的权限选项，如果当前权限在ROOT权限管理中未获得ROOT权限，则提示用户不允许更新 权限选项。
14. 根据权利要求8所述的方法，其特征在于，所述方法还包括： 从服务器端接收的所述权限结果中获取所述权限选择的正确率，判断所述权限选择的 正确率是否大于预设正确率； 当所述权限选择的正确率大于所述预设正确率时，根据所述权限结果更新相应的权限 选项； 当所述权限选择的正确率小于所述预设正确率时，不更新相应的权限选项。
15. 根据权利要求8-14所述的方法，其特征在于，所述方法还包括： 根据更新后的权限选项，获得用户的权限使用数据； 将用户的权限使用数据返回给服务器，以用于服务器将所述用户的权限使用数据存储 至云端。
16. -种权限管理装置，其特征在于，所述装置包括： 获取模块，用于获取用户的权限使用数据； 处理模块，用于对所述权限使用数据进行处理得到权限结果； 发送模块，用于向终端发送处理得到的所述权限结果，以用于终端更新相应的权限选 项。
17. 根据权利要求16所述的装置，其特征在于，所述处理模块包括： 处理子模块，用于将所述权限使用数据按照权限选择进行处理，得到权限置信值和初 始权限选择； 调整子模块，用于根据所述权限置信值和阈值对所述初始权限选择进行调整，得到权 限结果。
18. 根据权利要求17所述的装置，其特征在于，所述处理子模块包括： 去噪单元，用于对所述权限使用数据进行去噪处理； 训练单元，用于将去噪后的所述权限使用数据分别按照权限选项中允许和拒绝两种权 限选择进行SVM训练，得到相应权限选项的权限置信值和初始权限选择。
19. 根据权利要求17所述的装置，其特征在于，所述处理子模块包括： 去噪单元，用于对所述权限使用数据进行去噪处理； 聚类单元，用于将所述权限使用数据按照聚类算法对用户进行聚类分析，得到用户的 聚类类别； 训练单元，用于根据所述用户聚类类别，对每个类别的用户分别按照所述权限选项中 允许和拒绝两种选择进行SVM训练，得到权限选项相应的权限置信值和初始权限选择。
20. 根据权利要求17所述的装置，其特征在于，所述处理子模块包括： 去噪单元，用于对所述权限使用数据进行去噪处理； 分类单元，用于将去噪后的所述权限使用数据按照分类比值分为训练集数据和测试集 数据； 训练单元，用于将所述训练集数据分别按照所述权限选项中允许和拒绝两种权限选择 进行SVM训练，得到权限选项相应的初始权限选择和权限置信值。
21. 根据权利要求20所述的装置，其特征在于，所述装置还包括： 判断模块，用于基于所述测试集数据对所述初始权限选择的正确性进行判断，得到所 述权限选择的正确率。
22. 根据权利要求17所述的装置，其特征在于，所述调整子模块包括： 比对单元，用于依次比对权限选项相应的所述权限置信值和阈值的大小； 第一调整单元，用于当所述权限置信值小于所述阈值时，将所述初始权限选择调整为 询问选择后作为权限结果； 第二调整单元，用于当所述权限置信值大于或等于所述阈值时，将所述初始权限选择 作为权限结果。
23. -种权限管理装置，其特征在于，所述装置包括： 接收模块，用于接收服务器发送的权限结果； 获取模块，用于根据所述权限结果获取对应权限的配置信息； 更新模块，用于根据当前权限对应的所述配置信息更新相应的权限选项。
24. 根据权利要求23所述的装置，其特征在于，所述获取模块包括： 第一获取单元，用于获取当前接收的所述权限结果中应用名称； 第二获取单元，用于根据所述应用名称获取当前权限的配置信息。
25. 根据权利要求24所述的装置，其特征在于，所述第一获取单元包括： 获取子单元，用于获取当前接收的所述权限结果中的用户ID ; 匹配子单元，用于当所述权限结果中的用户ID与终端用户ID匹配时，则获取应用名 称。
26. 根据权利要求23所述的装置，其特征在于，更新模块包括： 查询单元，用于根据所述配置信息中的类别信息，查询所述当前权限名称所属的类 别； 判断单元，用于当当前权限的类型为自启动类时，判断所述当前权限是否属于白名单， 是则弹出对话框提示更新相应的权限选项的描述信息； 更新单元，用于根据用户的选择更新所述权限选项。
27. 根据权利要求23所述的装置，其特征在于，所述更新模块包括： 查询单元，用于根据所述配置信息中的类别信息，查询所述当前权限名称所属的类 别； 判断单元，用于当当前权限的类型为应用类时，判断所述当前权限是否属于敏感权限， 是则弹出对话框询问用户是否更新相应的权限选项； 更新单元，用于根据用户的选择更新所述权限选项。
28. 根据权利要求23所述的装置，其特征在于，所述更新模块包括： 查询单元，用于根据所述配置信息中的类别信息，查询当前权限名称所属的类别； 判断单元，用于当当前权限类型为ROOT类时，判断当前权限在ROOT权限管理中是否已 获得ROOT权限，如果当前权限在ROOT权限管理中已获得ROOT权限，则弹出对话框询问用 户是否更新相应的权限选项；如果当前权限在ROOT权限管理中未获得ROOT权限，则提示用 户不允许更新权限选项。
29. 根据权利要求23所述的装置，其特征在于，所述装置还包括： 判断模块，用于从服务器端接收的所述权限结果中获取所述权限选择的正确率，判断 所述权限选择的正确率是否大于预设正确率，当所述权限选择的正确率大于所述预设正确 率时，通过更新模块根据所述权限结果更新相应的权限选项；当所述权限选择的正确率小 于所述预设正确率时，不更新相应的权限选项。
30. 根据权利要求23-29所述的装置，其特征在于，所述装置还包括： 返回模块，用于根据更新后的权限选项，将用户的权限使用数据返回给服务器，以用于 服务器将所述用户的权限使用数据存储至云端。
31. -种权限管理装置，其特征在于，包括： 处理器； 用于存储处理器可执行指令的存储器； 其中，所述处理器被配置为： 获取用户的权限使用数据； 对所述权限使用数据进行处理得到权限结果； 向终端发送处理得到的所述权限结果，以用于终端更新相应的权限选项。
32. -种权限管理系统，其特征在于，所述系统包括：权利要求16-22任一所述的权限 管理装置和权利要求23-30任一所述的权限管理装置。
【文档编号】H04M1/725GK104125335SQ201410286860
【公开日】2014年10月29日 申请日期:2014年6月24日 优先权日:2014年6月24日
【发明者】张扬, 张波 申请人:小米科技有限责任公司