一种应用程序的权限管理方法及系统的制作方法
【技术领域】
[0001]本发明具体实施例涉及信息安全技术领域,特别涉及一种应用程序的权限管理方法及系统。
【背景技术】
[0002]随着计算机技术的发展,越来越多的第三方应用程序被开发并安装到各类移动终端,例如智能手机、平板电脑中,从而使人们的生活变得更加丰富和快捷。然而,这些应用程序中植入有恶意盗取用户隐私功能的恶意应用程序也越来越多。这些恶意应用程序隐蔽在后台运行,在用户不易察觉的情况下自动获取用户的隐私信息,例如短信、联系人、通话记录等数据,并将这些隐私信息发送给不法分子,使用户的隐私安全受到严重威胁。
[0003]目前,用户通常会采用一些带有权限管理功能的安全管理工具来控制移动终端中应用程序访问隐私信息的权限,包括禁止或允许该权限,从而保护用户隐私。然而,这些安全管理工具只是将侦测到的应用程序访问隐私信息的行为通知用户,再由用户判断是否禁止或允许该行为,而这些安全管理工具并不对该行为是否应该被禁止或行为做出任何本地或后台的判断,从而也无法给用户任何提示。由于用户对这些应用程序的功能的了解可能存在欠缺,造成错误判断和操作,在权限管理过程中降低安全性。
【发明内容】
[0004]有鉴于此,有必要提供一种应用程序的权限管理方法及系统,可以有效对应用程序的权限进行管理,提高用户的隐私安全性。
[0005]一种应用程序的权限管理方法,包括以下步骤:当安装应用程序时,获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限;将该应用程序的安装信息上报至服务器,从而由服务器判定该应用程序的各项权限所属的权限类型;获取服务器对所述权限类型的判定结果,并根据该判定结果和用户操作对该应用程序的各项权限进行管理。
[0006]一种应用程序的权限管理系统,包括:客户端及服务器;所述客户端包括:获取单元,用于当安装应用程序时,获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限;上报单元,用于将该应用程序的安装信息上报至所述服务器,从而由所述服务器判定该应用程序的各项权限所属的权限类型;所述获取单元,还用于获取服务器对所述权限类型的判定结果;管理单元,用于根据该判定结果和用户操作对该应用程序的各项权限进行管理。
[0007]相较于现有技术,本发明应用程序的权限管理方法及系统,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
[0008]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0009]图1为本发明实施例提供的应用程序的权限方法的运行环境示意图。
[0010]图2为一种移动终端的结构框图。
[0011]图3为一种服务器的结构框图。
[0012]图4为第一实施例提供的应用程序的权限管理方法流程图。
[0013]图5为第二实施例提供的应用程序的权限管理方法中部分步骤细节流程图。
[0014]图6为第三实施例提供的应用程序的权限管理方法流程图。
[0015]图7为第四实施例提供的应用程序的权限管理方法流程图。
[0016]图8为以弹框的方式提示用户对应用程序进行管理的弹框样式示意图。
[0017]图9为第五实施例提供的应用程序的权限管理方法中部分步骤细节流程图。
[0018]图10为第六实施例提供的应用程序的权限管理方法流程图。
[0019]图11为在权限管理页面中显示管理应用程序的权限提示的一个示意图。
[0020]图12为在权限管理页面中显示管理应用程序的权限提示的另一个示意图。
[0021]图13为第七实施例提供的应用程序的权限管理方法流程图。
[0022]图14为第八实施例提供的应用程序的权限管理系统中的终端结构示意图。
[0023]图15为第八实施例提供的应用程序的权限管理系统中的服务器结构示意图。
[0024]图16为第九实施例提供的应用程序的权限管理系统中的终端结构示意图。
[0025]图17为第九实施例提供的应用程序的权限管理系统中的服务器结构示意图。
【具体实施方式】
[0026]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0027]参见图1,图1为第一实施例提供的应用程序的权限管理方法运行场景图。移动终端100及服务器200通过网络相连接。
[0028]在安装应用程序之前移动终端10Root成功,且移动终端100中进行应用程序权限管理的应用程序成功获得Root授权。当安装应用程序时,移动终端100获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限。将该应用程序的安装信息上报至服务器200,从而由服务器200判定该应用程序的各项权限所属的权限类型。该权限类型是指按照该应用程序运行时对用户隐私安全造成的风险的大小程度进行的分类。权限类型可包括:安全权限、敏感权限和风险权限。其中,敏感权限是指该应用程序运行后会泄露用户隐私的权限,包括发送短信、获取短信内容、读取联系人和获取移动终端位置。风险权限是指该应用程序在运行时不需要用到的权限,例如某款地图软件需要读取联系人或者发送短信。安全权限是指该应用程序运行后对用户隐私没有威胁的权限,除去敏感权限及风险权限之外的权限类型均可认为是安全权限。
[0029]进一步地,移动终端100获取服务器200对该权限类型的判定结果,并根据该判定结果和用户操作对该应用程序的各项权限进行管理。具体地,若该应用程序的各项权限中包括风险权限或敏感权限,则在该应用程序的安装过程中提示用户对该风险权限或敏感权限进行管理,具体可以是在该应用程序的安装过程中以通知栏的方式提示用户对该风险权限进行管理,在该应用程序的安装过程中以弹框的方式提示用户对该敏感权限进行管理。进一步地,根据用户操作进入权限管理页面对该风险权限或敏感权限进行管理,该管理包括禁止或允许该风险权限或敏感权限执行。移动终端100在该权限管理页面中为该应用程序的每一项权限显示对应的管理提示信息,可以在进入权限管理页面后,按特定权限对该应用程序的单个权限显示对应的管理提示信息,也可以进入权限管理页面后,按应用程序对一个特定应用程序的全部权限整体显示对应的管理提示信息。
[0030]进一步地,若用户未在该权限管理页面对该风险权限或敏感权限进行管理,则在该应用程序运行时,暂时禁止该应用程序的风险权限或敏感权限执行,提示用户对该风险权限或敏感权限进行管理,并根据用户操作对该风险权限或敏感权限进行管理。暂时禁止该应用程序的风险权限或敏感权限执行具体为,若该应用程序的风险权限或敏感权限为发送短信,则获取该短内容及接收方号码,并展示该短信内容及接收方号码。
[0031]一个实例中,以该应用程序的权限为发送短信为例对上述过程进行说明。该应用程序的发送短信权限被服务器200判定为风险权限或敏感权限,而用户未在该权限管理页面对该风险权限或敏感权限进行管理,当该应用程序在运行时,暂时禁止该应用程序的风险权限或敏感权限执行,例如,进行时长为20秒的暂时禁止,并在暂时禁止的过程中提示用户对该风险权限或敏感权限进行允许或禁止的操作。同时,获取该短内容及接收方号码并在弹出的提示对话框中展示该短信内容及接收方号码。若用户选择禁止发送短信,则该应用程序的发送短信权限将被永久禁止,即该应用程序将不能发送短信。若用户在该暂时禁止的时长内未进行任何操作,未选择允许也为选择禁止,则弹出的对话框将消失,同时拦截本次发送短信行为。若该应用程序在下次运行时再次发送短信,则将再次弹出对话框供用户进行选择。
[0032]服务器200针对该应用程序的每一项权限,判断该项权限是否存在于预设数据库中,该预设数据库中包括预定义的与该应用程序的功能相关的权限,若服务器200判断在该预设数据库中不存在若该项权限,则表示该项权