一种应用权限确定方法及终端与流程

本发明涉及安全技术领域，尤其涉及一种应用权限确定方法及终端。

背景技术：

随着电子技术的发展，手机等终端已经成为人们生活必不可少的产品。为了保证终端数据的安全性，现在终端的系统以及其中安装的应用程序通常都可以设定一个密码来进行锁定。当外人不知道密码的时候，就无法对终端的系统或者其中某个应用程序进行操作。但是，在一些情况下，用户并不是不知道密码，仅仅是误操作的情况下，也需要重新输入密码，比如用户本想点击8时，因为手指偏差点击到了7，这个时候用户也必须重新输入密码，直到密码完全输入正确后才能使用相应的应用程序。虽然这种技术方案保证了终端的用户数据的安全性，但是却减低了终端的操作灵活性。

技术实现要素：

本发明实施例提供一种应用权限确定方法及终端，可以根据不同的密钥匹配程度获取不同的应用程序权限，在保证终端安全性的同时，提高了终端的操作灵活性。

本发明实施例提供了一种应用权限确定方法，该方法包括：

获取用户输入的针对目标应用程序的应用密钥；

将所述应用密钥与预设的验证密钥进行匹配；

获取所述应用密钥与所述预设的验证密钥的密钥匹配值；

根据所述密钥匹配值，确定所述用户针对所述目标应用程序的应用权限。

相应地，本发明实施例提供了一种终端，该终端包括：

密钥获取单元，用于获取用户输入的针对目标应用程序的应用密钥；

密钥匹配单元，用于将所述应用密钥与预设的验证密钥进行匹配；

匹配值单元，用于获取所述应用密钥与所述预设的验证密钥的密钥匹配值；

权限确定单元，用于根据所述密钥匹配值，确定所述用户针对所述目标应用程序的应用权限。

本发明实施例通过获取用户输入的针对目标应用程序的应用密钥，确定所述应用密钥与预设的验证密钥部分匹配，获取所述应用密钥与所述预设的验证密钥的密钥匹配值，根据所述密钥匹配值，确定所述用户针对所述目标应用程序的应用权限，实现了根据不同的密钥匹配程度获取不同的应用程序权限，从而在保证终端安全性的同时，提高了终端的操作灵活性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例中一种应用权限确定方法的流程示意图；

图2是本发明另一实施例中应用权限确定方法的流程示意图；

图3是本发明实施例中一种终端的组成结构图；

图4是本发明实施例中图3的匹配值单元的组成结构图；

图5是本发明另一实施例中图3的匹配值单元的组成结构图；

图6是本发明实施例中图3的权限确定单元的组成结构图；

图7是本发明另一实施例中图3的权限确定单元的组成结构图；

图8是本发明实施例中的密钥输入键盘的示意图；

图9a是本发明实施例中验证密钥为滑动轨迹时的验证密钥的示意图；

图9b是本发明实施例中应用密钥为滑动轨迹时的应用密钥的示意图；

图10是本发明另一实施例中提出的一种终端的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是本发明实施例中一种应用权限确定方法的流程示意图，本方法流程可以由终端实施，所述终端可以为用户终端或运行在用户终端的软件程序，所述用户终端可以包括笔记本电脑、平板电脑、车载电脑、POS(PointOfSales，销售点)机等。如图所示所述方法至少包括：

步骤S101，获取用户输入的针对目标应用程序的应用密钥。

具体的，目标应用程序是用户准备访问的应用程序，可以是终端的基本应用程序，也可以是用户后期安装的应用程序。应用密钥则是访问目标应用程序的一种权限验证密码，应用密钥可以是用户设定的，也可以应用程序预设的。进一步地，应用密钥可以是字符密码或滑动轨迹等等，这里不作具体限定。

在本实施例中，用户在进入目标应用程序之前，目标应用程序可以弹出提示框以及密码输入区域来提示用户输入应用密钥，用户输入应用密钥之后，终端就可以获取到针对目标应用程序的应用密钥。

步骤S102，将所述应用密钥与预设的验证密钥进行匹配。

具体的，预设的验证密钥是指可以通过应用程序的验证，可以证明用户具有针对目标应用程序的全部访问权限的一种密钥，即用户若输入的应用密钥与验证密钥一致则可以操作或访问目标应用程序的全部功能或模块。需要说明的是，验证密钥与应用密钥的种类是一致的，例如应用密钥是数字密码则验证密钥也为数字密码。

在本实施例中，终端获取到应用密钥后，可以调取预设的针对目标应用程序的验证密钥，将应用密钥与验证密钥进行匹配。也就是说，对应用密钥与验证密钥之间对应的字符或轨迹进行一一比对，从而确定两者的匹配程度。

进一步地，根据匹配程度可以将匹配结果划分为三种类型，包括：完全匹配、完全不匹配和部分匹配。其中完全匹配是指应用密钥与预设的验证密钥百分之百的匹配；完全不匹配是指应用密钥与预设的验证密钥的相似度为零；部分匹配即不完全匹配，指的是应用密钥与预设的验证密钥不是百分之百的匹配或者百分之百的不匹配，指的是两者有一定比例的相似度。例如，应用密钥与验证密钥均包括四位数字，若两者完全一致则为完全匹配；若两者没有一个数字是一致的则为完全不匹配；若应用密钥中有三位数字与验证密钥对应位置的数字相同，则可以认为这里的应用密钥与验证密钥是部分匹配的。

步骤S103，获取所述应用密钥与所述预设的验证密钥的密钥匹配值。

具体的，密钥匹配值是用来衡量应用密钥与验证密钥的匹配程度的数值，两者的匹配程度越高则密钥匹配值越大，两者的匹配程度越低则密钥匹配值越小。

在本实施例中，不同的密钥种类有不同的密钥匹配值的算法。进一步地，相同的密钥种类也可以有不同的密钥匹配值算法。

例如，当应用密钥为字符密钥时，终端可以根据应用密钥与验证密钥的不匹配字符的个数来确定密钥匹配值；也可以获取应用密钥中与验证密钥不匹配的字符以及不匹配字符所对应的验证密钥中的正确字符，然后获取应用密钥中不匹配的字符与验证密钥中的正确字符在密钥输入键盘中的位置关系，最后根据位置关系确定所述密钥匹配值，例如位置关系越近密钥匹配值越高；还可以把两种算法相结合，最后计算出综合的密钥匹配值。

又例如，当应用密钥为滑动轨迹时，终端可以根据滑动轨迹与预设轨迹的重合度来确定密钥匹配值；也可以根据滑动轨迹经过的标记点与预设轨迹经过的标记点的不匹配个数来确定密钥匹配值。

具体举例来说，设用户输入的应用密钥为1279，而验证密钥为1289，则终端经过比对可以确定应用密钥与验证密钥的不匹配数字个数为1个，则可以计算密钥匹配值为3/4即75％。

又例如，设用户输入的应用密钥为12*9，而验证密钥为1289，“*”为不匹配数字。如图8所示，设用户输入的应用密钥与验证密钥的不匹配数字“*”为“7”，对应的正确数字为“8”，则不匹配数字“7”与正确数字“8”之间在输入键盘的位置关系是相邻的，则密钥匹配值可以为70％；若不匹配数字“*”为“4”或“6”，与正确数字“8”之间在输入键盘的位置关系较远，则密钥匹配值可以为40％；若不匹配数字“*”为“1”、“2”或“3”，与正确数字“8”之间在输入键盘的位置关系最远，则密钥匹配值可以为20％。

进一步地，还可以将上述两种方法进行结合。例如，可以根据公式：

result＝A+a

计算密钥匹配值result。其中，A为根据不匹配数字个数确定的密钥匹配值，例如75％，a为根据应用密钥中的不匹配字符与对应的验证密钥中的正确字符在密钥输入键盘中的位置关系确定的浮动值。

如图8所示，用户输入的应用密钥与验证密钥的不匹配数字为“7”，对应的正确数字为“8”，则不匹配数字“7”与正确数字“8”之间在输入键盘的位置关系是相邻的，则密钥匹配值可以在75％的基础上增加10％，即为85％；若不匹配数字为“4”或“6”，与正确数字“8”之间在输入键盘的位置关系较远，则密钥匹配值可以维持75％不变；若不匹配数字为“1”、“2”或“3”，与正确数字“8”之间在输入键盘的位置关系最远，则密钥匹配值可以在75％的基础上减少10％，即为65％。

再举例来说，当应用密钥为滑动轨迹时，如图9a和图9b所示，设图9a为验证密钥即预设轨迹，图9b为用户输入的应用密钥即滑动轨迹，则终端经过轨迹比对可以确定滑动轨迹与预设轨迹的重合度为80％，则密钥匹配值可以认为是80％。又例如，图9b中用户输入的滑动轨迹与图9a中的预设轨迹经过的标记点的不匹配个数为1，则可以计算密钥匹配值为4/5即80％。

需要说明的是，上述密钥匹配值皆使用了归一化的表示方式，在具体实施中可以使用等级、具体数值等其他表示方式，这里不作具体限定。

步骤S104，根据所述密钥匹配值，确定所述用户针对所述目标应用程序的应用权限。

具体的，应用权限是指用户可以多大程度的访问或操作目标应用程序的一种指标。目标应用程序不同，应用权限指示的也不同。例如，若目标应用程序是系统桌面，则应用权限即为用户可以访问的应用程序；若目标应用程序是一般应用程序，则应用权限即为用户可以操作或访问的应用模块，即目标应用程序中用户可操作的部分，其中，这里的应用模块可以指目标应用程序中的子程序，也就是说目标应用程序中的不同功能可以由不同应用模块实现。

在本实施例中，终端确定了密钥匹配值之后，就可以根据密钥匹配值与目标应用程序的应用权限的对应关系，获取用户针对目标应用程序的应用权限。具体实施中，终端可以预先设定目标应用程序中的各应用模块的权限阈值，当终端计算出的密钥匹配值大于某个应用模块的权限阈值时，则用户可以获取对该应用模块的访问或操作权限。

例如，设目标应用程序为支付宝，支付宝中包括商家模块、朋友模块以及财富模块，终端或者用户可以预设这三个模块的权限阈值，一般是安全程度越高的模块设置越高的密钥匹配值，因此可以设商家模块的权限阈值为30％，朋友模块的权限阈值为70％，财富模块的权限阈值为90％。当确定密钥匹配值为65％时，终端通过与各模块的权限阈值比较，可以确定密钥匹配值大于支付宝的商家模块以及朋友模块的权限阈值，则终端可以确定用户具有访问和操作支付宝应用中的商家模块和朋友模块的权限，而不具有访问和操作财富模块的权限。

需要说明的是，这里设定的权限阈值，可以是直接与密钥匹配值对应的密钥匹配阈值，也可以是根据各应用模块的安全权重、用户信息量或使用频率等数据中的至少一个设置的阈值，这里不作具体限定。

可选的，当目标应用程序包括多个应用模块时，步骤S104可以包括：

获取所述密钥匹配值对应的安全权重值以及所述各应用模块的安全权重阈值。

具体的，安全权重阈值是终端根据目标应用程序的各应用模块的安全系数、隐私程度、用户信息量等数据设置的安全权重阈值，通常应用模块的安全系数或隐私程度越高、用户信息量越大，则安全权重阈值就设定的越高。需要说明的是，这里的安全权重阈值可以是终端或目标应用程序预设的，也可以是用户自己设定的。安全权重值是与密钥匹配值对应的，可以用于与安全权重阈值比对的数值，不同的密钥匹配值可以对应不同的安全权重值，具体的对应关系合理即可，这里不作具体限定，例如两者可以是5倍的关系。

在可选实施例中，终端可以根据已经获取到的密钥匹配值查找或计算得到对应的安全权重值，同时获取目标应用程序中预设的各应用模块的安全权重阈值。

获取所述各应用模块中所述安全权重阈值小于所述安全权重值的目标应用模块。

具体的，终端获取到各应用模块的安全权重阈值以及密钥匹配值对应的安全权重值之后，可以将安全权重值与每个应用模块的安全权重阈值进行比较，获取其中比较结果为安全权重阈值小于安全权重值的应用模块作为目标应用模块。需要说明的是，这里的目标应用模块包括至少一个应用模块。

将所述目标应用模块设置为所述用户可操作的应用模块。

具体的，终端确定了目标应用模块后，可以将目标应用模块设置为当前用户可操作的应用模块，即用户具有对目标应用模块进行访问或操作的权限，对其他非目标应用模块的应用模块，用户则不具有访问或操作的权限。

举例说明，设终端获取到的密钥匹配值为50％，设密钥匹配值和安全权重值的对应关系是8倍的关系，即50％的密钥匹配值对应的安全权重值为50％*8＝4，设目标应用程序为微博，微博中包括浏览模块、私信模块以及个人中心模块，设这三个模块的安全权重阈值分别为3.5，7和8，则终端通过将安全权重值4与各模块的安全权重阈值比较，可以确定安全权重值4大于微博的浏览模块的安全权重阈值3.5，即浏览模块为目标应用模块，则终端可以确定用户具有访问和操作微博应用中的浏览模块的权限，而不具有访问和操作私信模块和个人中心模块的权限。

本发明实施例通过获取用户输入的针对目标应用程序的应用密钥，确定所述应用密钥与预设的验证密钥部分匹配，获取所述应用密钥与所述预设的验证密钥的密钥匹配值，根据所述密钥匹配值，确定所述用户针对所述目标应用程序的应用权限，实现了根据不同的密钥匹配程度获取不同的应用程序权限，从而在保证终端安全性的同时，提高了终端的操作灵活性。

图2是本发明另一实施例中应用权限确定方法的流程示意图，该方法包括：

步骤S201，获取用户输入的针对目标应用程序的应用密钥。

具体的，目标应用程序是用户准备访问的应用程序，可以是终端的基本应用程序，也可以是用户后期安装的应用程序。应用密钥则是访问目标应用程序的一种权限验证密码，应用密钥可以是用户设定的，也可以应用程序预设的。

在本实施例中，应用密钥是字符密码。用户在进入目标应用程序之前，目标应用程序可以弹出提示框以及密码输入区域来提示用户输入应用密钥，用户输入应用密钥之后，终端就可以获取到针对目标应用程序的应用密钥。

步骤S202，将所述应用密钥与预设的验证密钥进行匹配。

具体方法可以参考步骤S102。

步骤S203，当所述应用密钥为字符密码时，获取所述应用密钥与所述验证密钥的匹配位数。

具体的，匹配位数指的是应用密钥与验证密钥对应位的字符比对后两者一致的所有位数总和。例如，应用密钥为12，验证密钥也为12，两个对应位均匹配，则匹配位数为2；若应用密钥为21，验证密钥也为12，两个对应位均不匹配，则匹配位数为0。

在本实施例中，应用密钥为字符密码时，可以包括多位数的字符，终端获取到应用密钥之后可以与验证密钥进行比对，从而可以得到应用密钥与验证密钥的匹配位数。

例如，设用户输入的应用密钥为12345，而验证密钥为12547，则终端经过比对可以确定应用密钥与验证密钥的匹配数字为“1”“2和“4”，总匹配位数为3个。

可选的，步骤S203可以为：

当所述应用密钥为字符密码时，获取所述应用密钥中与所述验证密钥不匹配的字符以及所述不匹配字符所对应的所述验证密钥中的正确字符。

在可选实施例中，应用密钥是字符密码。终端将应用密钥与验证密钥的每一位进行比对，确定出应用密钥与验证密钥不匹配的字符，以及不匹配的字符对应位置上的验证密钥的正确字符。例如，设用户输入的应用密钥为1279，而验证密钥为1289，则终端可以确定用户输入的应用密钥与验证密钥的不匹配数字为“7”，对应的正确数字为“8”。

获取所述应用密钥中不匹配的字符与所述验证密钥中的正确字符在密钥输入键盘中的位置关系。

具体的，终端根据获取到的应用密钥中不匹配的字符以及验证密钥中的正确字符，可以结合密钥输入键盘确定两者的位置关系。

例如，如图8所示的输入键盘，若应用密钥与验证密钥的不匹配数字为“7”，对应的正确数字为“8”，则两者的位置关系即为相邻；若不匹配数字为“4”或“6”，对应的正确数字依然是“8”，则两者的位置关系即为较远；若不匹配数字为“1”、“2”或“3”，对应的正确数字依然是“8”，则两者的位置关系即为最远。进一步的，还可以将每一种位置关系设定等级。

步骤S204，根据所述匹配位数确定所述密钥匹配值。

具体的，终端确定匹配位数之后，可以通过匹配位数与密钥匹配值之间的对应关系得出密钥匹配值。具体的对应关系可以是多种的，例如终端可以将匹配位数与总的密钥位数的比值作为密钥匹配值，也可以直接以匹配位数作为密钥匹配值，还可以乘以预定的数值最终得到密钥匹配值等等，这里不作具体限定。

例如，若终端获取到的匹配位数为3位，则密钥匹配值可以为匹配位数与总的密钥位数的比值3/5即60％，密钥匹配值也可以直接就是3，密钥匹配值还可以是根据匹配位数*2+1这样的预设算法得出的，即3*2+1＝7。

可选的，步骤S204可以为：根据所述位置关系确定所述密钥匹配值。

具体的，终端确定位置关系之后，可以通过位置关系与密钥匹配值之间的对应关系得出密钥匹配值，位置关系越近密钥匹配值越高。

例如，相邻的位置关系可以对应密钥匹配值80％，较远的位置关系可以对应密钥匹配值50％，最远的位置关系可以对应密钥匹配值20％。

步骤S205，根据所述密钥匹配值，确定所述用户可访问的应用程序。

在本实施例中，目标应用程序为系统桌面，则终端在获取到密钥匹配值之后，就可以得到该密钥匹配值对应的用户可访问的应用程序。

具体实施中，一方面，终端可以给各个应用程序设定权限阈值，当密钥匹配值大于某个应用程序的权限阈值时，则终端可以确定该应用程序为用户可访问的应用程序；另一方面，终端也可以预先将所有系统桌面的应用程序分为几个类别，设定密钥匹配值与各类别的对应关系，当终端获取到密钥匹配值时，就可以根据该密钥匹配值获取到对应的应用程序类别，从而确定该应用程序类别中的应用程序皆为用户可访问的应用程序。

例如，设系统桌面中包括五个应用程序：微信、日历、支付宝、图库以及新闻，以归一化数值为例，设这五个应用程序对应的权限阈值分别为80％、10％、95％、50％以及20％。当终端获取到的密钥匹配值为60％时，大于日历、图库以及新闻的权限阈值，则可以确定日历、图库以及新闻为用户可访问的应用程序。

又例如，设五个应用程序：微信、日历、支付宝、图库以及新闻分为三类，微信与支付宝为A类，图库为B类，日历与新闻为C三类，设密钥匹配值为80％以上时对应A、B和C类应用程序，密钥匹配值为50％～80％时对应B和C类应用程序，密钥匹配值为10％～50％时对应C类应用程序。当终端获取到的密钥匹配值为40％时，落在10％～50％的区间内，则可以确定C类应用程序即日历与新闻为用户可访问的应用程序。

步骤S206，在所述系统桌面中显示所述用户可访问的应用程序的图标。

具体的，根据终端确定的用户可访问的应用程序，将对应的用户可访问的应用程序的图标显示在系统桌面中，即用户可以通过直接访问和操作这些应用程序，但是未显示在系统桌面的应用程序用户就无权限进行访问和操作。

本发明实施例通过获取用户输入的针对目标应用程序的应用密钥，确定所述应用密钥与预设的验证密钥部分匹配，获取所述应用密钥与所述预设的验证密钥的密钥匹配值，根据所述密钥匹配值，确定所述用户针对所述目标应用程序的应用权限，实现了根据不同的密钥匹配程度获取不同的应用程序权限，从而在保证终端安全性的同时，提高了终端的操作灵活性。

图3是本发明实施例中一种终端的组成结构图，该终端包括：

密钥获取单元310，用于获取用户输入的针对目标应用程序的应用密钥。

具体的，目标应用程序是用户准备访问的应用程序，可以是终端的基本应用程序，也可以是用户后期安装的应用程序。应用密钥则是访问目标应用程序的一种权限验证密码，应用密钥可以是用户设定的，也可以应用程序预设的。进一步地，应用密钥可以是字符密码或滑动轨迹等等，这里不作具体限定。

在本实施例中，用户在进入目标应用程序之前，目标应用程序可以弹出提示框以及密码输入区域来提示用户输入应用密钥，用户输入应用密钥之后，密钥获取单元310就可以获取到针对目标应用程序的应用密钥。

密钥匹配单元320，用于将所述应用密钥与预设的验证密钥进行匹配。

具体的，预设的验证密钥是指可以通过应用程序的验证，可以证明用户具有针对目标应用程序的全部访问权限的一种密钥，即用户若输入的应用密钥与验证密钥一致则可以操作或访问目标应用程序的全部功能或模块。需要说明的是，验证密钥与应用密钥的种类是一致的，例如应用密钥是数字密码则验证密钥也为数字密码。

在本实施例中，在获取到应用密钥后，密钥匹配单元320可以调取预设的针对目标应用程序的验证密钥，将应用密钥与验证密钥进行匹配。也就是说，对应用密钥与验证密钥之间对应的字符或轨迹进行一一比对，从而确定两者的匹配程度。

进一步地，根据匹配程度可以将匹配结果划分为三种类型，包括：完全匹配、完全不匹配和部分匹配。其中完全匹配是指应用密钥与预设的验证密钥百分之百的匹配；完全不匹配是指应用密钥与预设的验证密钥的相似度为零；部分匹配即不完全匹配，指的是应用密钥与预设的验证密钥不是百分之百的匹配或者百分之百的不匹配，指的是两者有一定比例的相似度。例如，应用密钥与验证密钥均包括四位数字，若两者完全一致则为完全匹配；若两者没有一个数字是一致的则为完全不匹配；若应用密钥中有三位数字与验证密钥对应位置的数字相同，则可以认为这里的应用密钥与验证密钥是部分匹配的。

匹配值单元330，用于获取所述应用密钥与所述预设的验证密钥的密钥匹配值。

具体的，密钥匹配值是用来衡量应用密钥与验证密钥的匹配程度的数值，两者的匹配程度越高则密钥匹配值越大，两者的匹配程度越低则密钥匹配值越小。

在本实施例中，不同的密钥种类有不同的密钥匹配值的算法。进一步地，相同的密钥种类也可以有不同的密钥匹配值算法。

例如，当应用密钥为数字密钥时，匹配值单元330可以根据应用密钥与验证密钥的不匹配字符的个数来确定密钥匹配值；也可以获取应用密钥中与验证密钥不匹配的字符以及不匹配字符所对应的验证密钥中的正确字符，然后获取应用密钥中不匹配的字符与验证密钥中的正确字符在密钥输入键盘中的位置关系，最后根据位置关系确定所述密钥匹配值，例如位置关系越近密钥匹配值越高；还可以把两种算法相结合，最后计算出综合的密钥匹配值。

又例如，当应用密钥为滑动轨迹时，匹配值单元330可以根据滑动轨迹与预设轨迹的重合度来确定密钥匹配值；也可以根据滑动轨迹经过的标记点与预设轨迹经过的标记点的不匹配个数来确定密钥匹配值。

具体举例来说，设用户输入的应用密钥为1279，而验证密钥为1289，则匹配值单元330经过比对可以确定应用密钥与验证密钥的不匹配数字个数为1个，则可以计算密钥匹配值为3/4即75％。

又例如，设用户输入的应用密钥为12*9，而验证密钥为1289，“*”为不匹配数字。如图8所示，设用户输入的应用密钥与验证密钥的不匹配数字“*”为“7”，对应的正确数字为“8”，则不匹配数字“7”与正确数字“8”之间在输入键盘的位置关系是相邻的，则密钥匹配值可以为70％；若不匹配数字“*”为“4”或“6”，与正确数字“8”之间在输入键盘的位置关系较远，则密钥匹配值可以为40％；若不匹配数字“*”为“1”、“2”或“3”，与正确数字“8”之间在输入键盘的位置关系最远，则密钥匹配值可以为20％。

进一步地，还可以将上述两种方法进行结合。例如，可以根据公式：

result＝A+a

计算密钥匹配值result。其中，A为根据不匹配数字个数确定的密钥匹配值，例如75％，a为根据应用密钥中的不匹配字符与对应的验证密钥中的正确字符在密钥输入键盘中的位置关系确定的浮动值。

如图8所示，用户输入的应用密钥与验证密钥的不匹配数字为“7”，对应的正确数字为“8”，则不匹配数字“7”与正确数字“8”之间在输入键盘的位置关系是相邻的，则密钥匹配值可以在75％的基础上增加10％，即为85％；若不匹配数字为“4”或“6”，与正确数字“8”之间在输入键盘的位置关系较远，则密钥匹配值可以维持75％不变；若不匹配数字为“1”、“2”或“3”，与正确数字“8”之间在输入键盘的位置关系最远，则密钥匹配值可以在75％的基础上减少10％，即为65％。

再举例来说，当应用密钥为滑动轨迹时，如图9a和图9b所示，设图9a为验证密钥即预设轨迹，图9b为用户输入的应用密钥即滑动轨迹，则匹配值单元330经过轨迹比对可以确定滑动轨迹与预设轨迹的重合度为80％，则密钥匹配值可以认为是80％。又例如，图9b中用户输入的滑动轨迹与图9a中的预设轨迹经过的标记点的不匹配个数为1，则可以计算密钥匹配值为4/5即80％。

需要说明的是，上述密钥匹配值皆使用了归一化的表示方式，在具体实施中可以使用等级、具体数值等其他表示方式，这里不作具体限定。

可选的，所述应用密钥包括字符密码；所述匹配值单元330包括位数获取单元331和第一匹配单元332，如图4所示，其中：

位数获取单元331，用于当所述应用密钥为字符密码时，获取所述应用密钥与所述验证密钥的匹配位数。

具体的，匹配位数指的是应用密钥与验证密钥对应位的字符比对后两者一致的所有位数总和。例如，应用密钥为12，验证密钥也为12，两个对应位均匹配，则匹配位数为2；若应用密钥为21，验证密钥也为12，两个对应位均不匹配，则匹配位数为0。

在本实施例中，应用密钥为字符密码时，可以包括多位数的字符，位数获取单元331获取到应用密钥之后可以与验证密钥进行比对，从而可以得到应用密钥与验证密钥的匹配位数。

例如，设用户输入的应用密钥为12345，而验证密钥为12547，则位数获取单元331经过比对可以确定应用密钥与验证密钥的匹配数字为“1”“2和“4”，总匹配位数为3个。

第一匹配单元332，用于根据所述匹配位数确定所述密钥匹配值。

具体的，在确定匹配位数之后，第一匹配单元332可以通过匹配位数与密钥匹配值之间的对应关系得出密钥匹配值。具体的对应关系可以是多种的，例如第一匹配单元332可以将匹配位数与总的密钥位数的比值作为密钥匹配值，也可以直接以匹配位数作为密钥匹配值，还可以乘以预定的数值最终得到密钥匹配值等等，这里不作具体限定。

例如，若第一匹配单元332获取到的匹配位数为3位，则密钥匹配值可以为匹配位数与总的密钥位数的比值3/5即60％，密钥匹配值也可以直接就是3，密钥匹配值还可以是根据匹配位数*2+1这样的预设算法得出的，即3*2+1＝7。

可选的，所述应用密钥包括字符密码；所述匹配值单元330包括获取单元333、位置获取单元334以及第二匹配单元335，如图5所示，其中：

获取单元333，用于当所述应用密钥为字符密码时，获取所述应用密钥中与所述验证密钥不匹配的字符以及所述不匹配字符所对应的所述验证密钥中的正确字符。

在可选实施例中，应用密钥是字符密码。获取单元333将应用密钥与验证密钥的每一位进行比对，确定出应用密钥与验证密钥不匹配的字符，以及不匹配的字符对应位置上的验证密钥的正确字符。例如，设用户输入的应用密钥为1279，而验证密钥为1289，则获取单元333可以确定用户输入的应用密钥与验证密钥的不匹配数字为“7”，对应的正确数字为“8”。

位置获取单元334，用于获取所述应用密钥中不匹配的字符与所述验证密钥中的正确字符在密钥输入键盘中的位置关系。

具体的，根据获取到的应用密钥中不匹配的字符以及验证密钥中的正确字符，位置获取单元334可以结合密钥输入键盘确定两者的位置关系。

例如，如图8所示的输入键盘，若应用密钥与验证密钥的不匹配数字为“7”，对应的正确数字为“8”，则两者的位置关系即为相邻；若不匹配数字为“4”或“6”，对应的正确数字依然是“8”，则两者的位置关系即为较远；若不匹配数字为“1”、“2”或“3”，对应的正确数字依然是“8”，则两者的位置关系即为最远。进一步的，还可以将每一种位置关系设定等级。

第二匹配单元335，用于根据所述位置关系确定所述密钥匹配值。

具体的，在确定位置关系之后，第二匹配单元335可以通过位置关系与密钥匹配值之间的对应关系得出密钥匹配值，位置关系越近密钥匹配值越高。

例如，相邻的位置关系可以对应密钥匹配值80％，较远的位置关系可以对应密钥匹配值50％，最远的位置关系可以对应密钥匹配值20％。

权限确定单元340，用于根据所述密钥匹配值，确定所述用户针对所述目标应用程序的应用权限。

具体的，应用权限是指用户可以多大程度的访问或操作目标应用程序的一种指标。目标应用程序不同，应用权限指示的也不同。例如，若目标应用程序是系统桌面，则应用权限即为用户可以访问的应用程序；若目标应用程序是一般应用程序，则应用权限即为用户可以操作或访问的应用模块，即目标应用程序中用户可操作的部分，其中，这里的应用模块可以指目标应用程序中的子程序，也就是说目标应用程序中的不同功能可以由不同应用模块实现。

在本实施例中，在确定了密钥匹配值之后，权限确定单元340就可以根据密钥匹配值与目标应用程序的应用权限的对应关系，获取用户针对目标应用程序的应用权限。具体实施中，权限确定单元340可以预先设定目标应用程序中的各应用模块的权限阈值，当权限确定单元340计算出的密钥匹配值大于某个应用模块的权限阈值时，则用户可以获取对该应用模块的访问或操作权限。

例如，设目标应用程序为支付宝，支付宝中包括商家模块、朋友模块以及财富模块，终端或者用户可以预设这三个模块的权限阈值，一般是安全程度越高的模块设置越高的密钥匹配值，因此可以设商家模块的权限阈值为30％，朋友模块的权限阈值为70％，财富模块的权限阈值为90％。当确定密钥匹配值为65％时，权限确定单元340通过与各模块的权限阈值比较，可以确定密钥匹配值大于支付宝的商家模块以及朋友模块的权限阈值，则权限确定单元340可以确定用户具有访问和操作支付宝应用中的商家模块和朋友模块的权限，而不具有访问和操作财富模块的权限。

需要说明的是，这里设定的权限阈值，可以是直接与密钥匹配值对应的密钥匹配阈值，也可以是根据各应用模块的安全权重、用户信息量或使用频率等数据中的至少一个设置的阈值，这里不作具体限定。

可选的，所述目标应用程序为系统桌面；所述权限确定单元340包括应用确定单元341和应用显示单元342，如图6所示，其中：

应用确定单元341，用于根据所述密钥匹配值，确定所述用户可访问的应用程序。

在本实施例中，目标应用程序为系统桌面，则在获取到密钥匹配值之后，应用确定单元341就可以得到该密钥匹配值对应的用户可访问的应用程序。

具体实施中，一方面，应用确定单元341可以给各个应用程序设定权限阈值，当密钥匹配值大于某个应用程序的权限阈值时，则应用确定单元341可以确定该应用程序为用户可访问的应用程序；另一方面，应用确定单元341也可以预先将所有系统桌面的应用程序分为几个类别，设定密钥匹配值与各类别的对应关系，当应用确定单元341获取到密钥匹配值时，就可以根据该密钥匹配值获取到对应的应用程序类别，从而确定该应用程序类别中的应用程序皆为用户可访问的应用程序。

例如，设系统桌面中包括五个应用程序：微信、日历、支付宝、图库以及新闻，以归一化数值为例，设这五个应用程序对应的权限阈值分别为80％、10％、95％、50％以及20％。当应用确定单元341获取到的密钥匹配值为60％时，大于日历、图库以及新闻的权限阈值，则可以确定日历、图库以及新闻为用户可访问的应用程序。

又例如，设五个应用程序：微信、日历、支付宝、图库以及新闻分为三类，微信与支付宝为A类，图库为B类，日历与新闻为C三类，设密钥匹配值为80％以上时对应A、B和C类应用程序，密钥匹配值为50％～80％时对应B和C类应用程序，密钥匹配值为10％～50％时对应C类应用程序。当应用确定单元341获取到的密钥匹配值为40％时，落在10％～50％的区间内，则可以确定C类应用程序，即日历与新闻为用户可访问的应用程序。

应用显示单元342，用于在所述系统桌面中显示所述用户可访问的应用程序的图标。

具体的，根据确定的用户可访问的应用程序，应用显示单元342将对应的用户可访问的应用程序的图标显示在系统桌面中，即用户可以通过直接访问和操作这些应用程序，但是未显示在系统桌面的应用程序用户就无权限进行访问和操作。

可选的，所述目标应用程序包括多个应用模块；所述权限确定单元340包括权重获取单元343、目标获取单元344和设置单元345，如图7所示，其中：

权重获取单元343，用于获取所述密钥匹配值对应的安全权重值以及所述各应用模块的安全权重阈值。

具体的，安全权重阈值是终端根据目标应用程序的各应用模块的安全系数、隐私程度、用户信息量等数据设置的安全权重阈值，通常应用模块的安全系数或隐私程度越高、用户信息量越大，则安全权重阈值就设定的越高。需要说明的是，这里的安全权重阈值可以是权重获取单元343或目标应用程序预设的，也可以是用户自己设定的。安全权重值是与密钥匹配值对应的，可以用于与安全权重阈值比对的数值，不同的密钥匹配值可以对应不同的安全权重值，具体的对应关系合理即可，这里不作具体限定，例如两者可以是5倍的关系。

在可选实施例中，权重获取单元343可以根据已经获取到的密钥匹配值查找或计算得到对应的安全权重值，同时获取目标应用程序中预设的各应用模块的安全权重阈值。

目标获取单元344，用于获取所述各应用模块中所述安全权重阈值小于所述安全权重值的目标应用模块。

具体的，在获取到各应用模块的安全权重阈值以及密钥匹配值对应的安全权重值之后，目标获取单元344可以将安全权重值与每个应用模块的安全权重阈值进行比较，获取其中比较结果为安全权重阈值小于安全权重值的应用模块作为目标应用模块。需要说明的是，这里的目标应用模块包括至少一个应用模块。

设置单元345，用于将所述目标应用模块设置为所述用户可操作的应用模块。

具体的，在确定了目标应用模块后，设置单元345可以将目标应用模块设置为当前用户可操作的应用模块，即用户具有对目标应用模块进行访问或操作的权限，对其他非目标应用模块的应用模块，用户则不具有访问或操作的权限。

举例说明，设获取到的密钥匹配值为50％，设密钥匹配值和安全权重值的对应关系是8倍的关系，即50％的密钥匹配值对应的安全权重值为50％*8＝4，设目标应用程序为微博，微博中包括浏览模块、私信模块以及个人中心模块，设这三个模块的安全权重阈值分别为3.5，7和8，则设置单元345通过将安全权重值4与各模块的安全权重阈值比较，可以确定安全权重值4大于微博的浏览模块的安全权重阈值3.5，即浏览模块为目标应用模块，则设置单元345可以确定用户具有访问和操作微博应用中的浏览模块的权限，而不具有访问和操作私信模块和个人中心模块的权限。

本发明实施例通过获取用户输入的针对目标应用程序的应用密钥，确定所述应用密钥与预设的验证密钥部分匹配，获取所述应用密钥与所述预设的验证密钥的密钥匹配值，根据所述密钥匹配值，确定所述用户针对所述目标应用程序的应用权限，实现了根据不同的密钥匹配程度获取不同的应用程序权限，从而在保证终端安全性的同时，提高了终端的操作灵活性。

图10是本发明另一实施例中提出的一种终端的结构示意图。本实施例中所描述的终端包括：至少一个输入设备1000；至少一个输出设备2000；至少一个处理器3000，例如CPU；和存储器4000，上述输入设备1000、输出设备2000、处理器3000和存储器4000通过总线5000连接。

其中，上述输入设备1000具体可为终端的触控面板、物理按键、鼠标、麦克风或者摄像头，用于获取终端用户输入的应用密钥。

上述输出设备2000具体可为终端的显示屏，用于输出、显示图像数据(包括应用程序的图标和应用程序)。

上述存储器4000可以是高速RAM存储器，也可为非不稳定的存储器(non-volatilememory)，例如磁盘存储器。上述存储器4000用于存储一组程序代码，上述输入设备1000、输出设备2000和处理器3000用于调用存储器4000中存储的程序代码，执行如下操作：

上述输入设备1000，用于获取用户输入的针对目标应用程序的应用密钥。

上述处理器3000，用于将所述应用密钥与预设的验证密钥进行匹配。

上述处理器3000，用于获取所述应用密钥与所述预设的验证密钥的密钥匹配值。

上述处理器3000，用于根据所述密钥匹配值，确定所述用户针对所述目标应用程序的应用权限。

在可选实施例中，目标应用程序为系统桌面，上述处理器3000根据密钥匹配值，确定所述用户针对所述目标应用程序的应用权限，具体可以为：

根据所述密钥匹配值，确定所述用户可访问的应用程序；

在所述系统桌面中显示所述用户可访问的应用程序的图标。

在可选实施例中，目标应用程序包括多个应用模块，上述处理器3000根据密钥匹配值，确定所述用户针对所述目标应用程序的应用权限，具体可以为：

获取所述密钥匹配值对应的安全权重值以及所述各应用模块的安全权重阈值；

获取所述各应用模块中所述安全权重阈值小于所述安全权重值的目标应用模块；

将所述目标应用模块设置为所述用户可操作的应用模块。

在可选实施例中，应用密钥包括字符密码，上述处理器3000获取应用密钥与所述预设的验证密钥的密钥匹配值，具体可以为：

当所述应用密钥为字符密码时，获取所述应用密钥与所述验证密钥的匹配位数；

根据所述匹配位数确定所述密钥匹配值。

在可选实施例中，应用密钥包括字符密码，上述处理器3000获取应用密钥与所述预设的验证密钥的密钥匹配值，具体可以为：

当所述应用密钥为字符密码时，获取所述应用密钥中与所述验证密钥不匹配的字符以及所述不匹配字符所对应的所述验证密钥中的正确字符；

获取所述应用密钥中不匹配的字符与所述验证密钥中的正确字符在密钥输入键盘中的位置关系；

根据所述位置关系确定所述密钥匹配值。

具体实现中，本发明实施例中所描述的输入设备1000、输出设备2000和处理器3000可执行本发明实施例提供的一种应用权限确定方法的两个实施例中所描述的实现方式，也可执行本发明实施例提供的一种终端的实施例中所描述的终端的实现方式，在此不再赘述。

本发明所有实施例中的单元，可以通过通用集成电路，例如CPU(CentralProcessingUnit，中央处理器)，或通过ASIC(ApplicationSpecificIntegratedCircuit，专用集成电路)来实现。

本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。

本发明实施例终端中的单元可以根据实际需要进行合并、划分和删减。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory，ROM)或随机存储记忆体(RandomAccessMemory，RAM)等。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。