限是与该应用程序的功能无关的,所以服务器200判定该项权限属于风险权限。若该项权限存在于该预设数据库中,则服务器200进一步判断该项权限是否涉及用户隐私,若是,则服务器200判定该项权限属于敏感权限,若否,则服务器200判定该项权限属于安全权限,并且,服务器200为该应用程序的每一项权限配置管理提示信息,并将该管理提示信息发送给移动终端100或由移动终端100拉取,该管理提示信息包括允许、建议留意和建议禁止,该管理提示信息与该项权限所属的权限类型对应,具体地,为安全权限配置的管理提示信息为允许,为敏感权限配置的管理提示信息为建议留意,为风险权限配置的管理提示信息为建议禁止。
[0033]根据本实施例中的应用程序的权限管理系统,在安装应用程序时,先由服务器判定该应用程序的各项权限所属的权限类型,提高用户隐私的安全性,并过滤掉不需要用户操作的该应用程序的权限,减少移动终端计算内容,提高数据处理效率,并可根据用户操作对该应用程序的各项权限进行管理,提高用户管理该应用程序的各项权限的自主性。
[0034]图2示出了一种移动终端的结构框图。移动终端包括智能手机、掌上电脑、平板电脑等一切具备触摸屏的移动终端。如图2所示,移动终端200包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口 108、射频模块110以及触控屏幕112。这些组件通过一条或多条通讯总线/信号线122相互通讯。
[0035]可以理解,图2所示的结构仅为示意,其并不对终端100的结构造成限定。例如,终端100还可包括比图2所示更多或者更少的组件,或者具有与图2所示不同的配置。图2所示的各组件可以采用硬件、软件或其组合实现。
[0036]存储器102可用于存储软件程序以及模块,如本发明实施例中的在终端设备内字符输入方法及装置对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的权限管理方法。
[0037]存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至终端设备100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
[0038]外设接口 108将各种输入/输入装置耦合至CPU以及存储器102。处理器106运行存储器102内的各种软件、指令以执行终端设备100的各种功能以及进行数据处理。
[0039]在一些实施例中,外设接口 108,处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
[0040]射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块110可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(Global System for Mobile Communicat1n, GSM)、增强型移动通信技术(Enhanced Data GSM Environment, EDGE),宽带码分多址技术(wideband code divis1nmultiple access, ff-CDMA),码分多址技术(Code divis1n access, CDMA)、时分多址技术(time divis1n multiple access, TDMA),蓝牙,无线保真技术(Wireless, Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE802.11a, IEEE802.lib, IEEE802.1lg和/ 或 IEEE802.1ln)、网络电话(Voice over internet protocal, VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access, W1-Max)、其他用于邮件、B卩时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
[0041]触控屏幕118在终端设备100与用户之间同时提供一个输出及输入界面。具体地,触控屏幕118向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频、及其任意组合。一些输出结果是对应于一些用户界面对象。触控屏幕118还接收用户的输入,例如用户的点击、滑动等手势操作,以便用户界面对象对这些用户的输入做出响应。检测用户输入的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。触控屏幕118显示单元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。
[0042]图3示出了一种服务器的结构框图。该服务器200可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU) 222 (例如,一个或一个以上处理器)和存储器232,一个或一个以上存储应用程序242或数据244的存储介质230 (例如一个或一个以上海量存储设备)。其中,存储器232和存储介质230可以是短暂存储或持久存储。存储在存储介质230的程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器222可以设置为与存储介质230通信,在服务器200上执行存储介质230中的一系列指令操作。服务器200还可以包括一个或一个以上电源226,一个或一个以上有线或无线网络接口 250,一个或一个以上输入输出接口 258,和/或,一个或一个以上操作系统241,例如 Windows ServerTM,Mac OS XTM, UnixTM, LinuxTM, FreeBSDTM 等等。上述图1 所不实施例中所述的由服务器所执行的步骤可以基于该图2所示的服务器结构。
[0043]参阅图4,第一实施例提供的应用程序的权限管理方法可应用于图2所示的移动终立而100内,包括:
[0044]步骤401、当安装应用程序时,获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限;
[0045]在安装应用程序之前移动终端10Root成功,且移动终端100中进行应用程序权限管理的应用程序成功获得Root授权。
[0046]当安装应用程序时,移动终端100获取该应用程序的安装信息,该安装信息包括该应用程序的各项权限。
[0047]步骤402、将该应用程序的安装信息上报至服务器,从而由服务器判定该应用程序的各项权限所属的权限类型;
[0048]移动终端100将该应用程序的安装信息上报至服务器200,从而由服务器200判定该应用程序的各项权限所属的权限类型。该权限类型是指按照该应用程序运行时对用户隐私安全造成的风险的大小程度进行的分类。权限类型可包括:安全权限、敏感权限和风险权限。其中,敏感权限是指该应用程序运行后会泄露用户隐私的权限,包括发送短信、获取短信内容、读取联系人和获取移动终端位置。风险权限是指该应用程序在运行时不需要用到的权限,例如某款地图软件需要读取联系人或者发送短信。安全权限是指该应用程序运行后对用户隐私没有威胁的权限,除去敏感权限及风险权限之外的权限类型均可认为是安全权限。
[0049]步骤403、获取服务器对该权限类型的判定结果;
[0050]步骤404、根据该判定结果和用户操作对该应用程序的各项权限进行管理。
[0051]服务器200获取对该权限类型的判定结果后,会根据所属的权限类型向用户发出提示操作,提示用户对该应用程序的各项权限进行处理,并根据用户操作对该应用程序的各项权限进行管理。
[0052]根据本实施例中的应用程序的权限管理方