一种信息处理方法及电子设备与流程

本发明涉及电子技术，尤其涉及一种信息处理方法及电子设备。

背景技术：

智能手机给用户带来便利的同时，也带来了一些安全隐患；例如，安卓手机在安装应用程序(APP)时需要开放通讯录、地理位置等涉及隐私的权限，这样，严重威胁了用户隐私安全，应用权限的滥用恰恰是用户隐私泄露的重要原因；而且，在目前的Android市场上，APP权限的过度滥用已经变得泛滥，成为普遍现象。很多广告主、广告联盟、开发者都在通过滥用权限收集用户的隐私，甚至还通过相关权限留下的漏洞植入后台插件进行恶意扣费。为了应对应用权限滥用，除了用户本身要提高辨别能力和授权意识之外，作为移动设备生产商也应该从技术角度来提升移动终端的安全性。

技术实现要素：

有鉴于此，本发明实施例为解决现有技术中存在的至少一个问题而提供一种信息处理方法及电子设备。

本发明实施例的技术方案是这样实现的：

本发明实施例第一方面提供了一种信息处理方法，包括：

电子设备进入应用程序安装状态，并检测到授权信息；所述授权信息为所述应用程序所包括的至少两个数据块中第一数据块所对应的请求授予访问权限的信息；所述数据块之间存在协作关系，或者不存在协作关系，所有所述数据块组合成所述应用程序；

验证所述电子设备未基于所述授权信息授予所述第一数据块访问权限时，所述应用程序是否能够正常运行；基于验证结果确定是否授予所述第一数据块访问所述电子设备的其他应用程序的访问权限，以便于所述电子设备能够根据数据块对所述应用程序正常运行的影响程度来限制数据块的访问权限。

上述方案中，所述验证所述电子设备未基于所述授权信息授予所述第一数据块访问权限时，所述应用程序是否能够正常运行，包括：

在所述第一数据块中注入故障程序，以限制所述第一数据块对所述电子设备的其他应用程序的访问权限，并生成控制所述应用程序运行的模拟运行指令；

基于模拟运行指令控制所述应用程序运行，得到运行结果，根据所述运行结果确定所述应用程序的运行是否正常。

上述方案中，所述方法还包括：

当所述验证结果表征所述应用程序能够正常运行时，生成限制授权指令，以限制所述第一数据块对所述电子设备的其他应用程序的访问权限；或者，

当所述验证结果表征所述应用程序不能够正常运行时，生成授权指令，以授予所述第一数据块对所述电子设备的其他应用程序的访问权限。

上述方案中，所述电子设备进入应用程序安装状态，包括：

电子设备检测到自身安装应用程序；

至少基于所述应用程序中数据之间的协作关系，对所述应用程序进行分块处理，得到至少两个数据块；其中，所述至少两个数据块中存在至少一个包含有授权信息的所述第一数据块。

上述方案中，所述基于验证结果确定是否授予所述第一数据块访问所述电子设备的其他应用程序的访问权限，包括：

根据验证结果，选取所述第一数据块所归属的数据块类型；所述数据类型至少包括第一类型和第二类型，所述第一类型表征所述应用程序能否正常运行依赖于数据块是否被授予访问权限；所述第二类型表征所述应用程序能否正常运行不依赖于数据块是否被授予访问权限；

基于所述第一数据块所归属的第一类型或第二类型确定是否授予所述第一数据块访问所述电子设备的其他应用程序的访问权限。

本发明实施例第二方面提供了一种电子设备，包括：

检测单元，用于确定所述电子设备进入应用程序安装状态，检测到授权信息；所述授权信息为所述应用程序所包括的至少两个数据块中第一数据块所对应的请求授予访问权限的信息；所述数据块之间存在协作关系，或者不存在协作关系，所有所述数据块组合成所述应用程序；

处理单元，用于验证所述电子设备未基于所述授权信息授予所述第一数据块访问权限时，所述应用程序是否能够正常运行；基于验证结果确定是否授予所述第一数据块访问所述电子设备的其他应用程序的访问权限，以便于所述电子设备能够根据数据块对所述应用程序正常运行的影响程度来限制数据块的访问权限。

上述方案中，所述处理单元，还用于在所述第一数据块中注入故障程序，以限制所述第一数据块对所述电子设备的其他应用程序的访问权限，并生成控制所述应用程序运行的模拟运行指令；基于模拟运行指令控制所述应用程序运行，得到运行结果，根据所述运行结果确定所述应用程序的运行是否正常。

上述方案中，所述处理单元，还用于当所述验证结果表征所述应用程序能够正常运行时，生成限制授权指令，以限制所述第一数据块对所述电子设备的其他应用程序的访问权限；或者，

当所述验证结果表征所述应用程序不能够正常运行时，生成授权指令，以授予所述第一数据块对所述电子设备的其他应用程序的访问权限。

上述方案中，所述检测单元，还用于检测到自身安装应用程序；

对应地，所述处理单元，还用于至少基于所述应用程序中数据之间的协作关系，对所述应用程序进行分块处理，得到至少两个数据块；其中，所述至少两个数据块中存在至少一个包含有授权信息的所述第一数据块。

上述方案中，所述处理单元，还用于根据验证结果，选取所述第一数据块所归属的数据块类型；所述数据类型至少包括第一类型和第二类型，所述第一类型表征所述应用程序能否正常运行依赖于数据块是否被授予访问权限；所述第二类型表征所述应用程序能否正常运行不依赖于数据块是否被授予访问权限；基于所述第一数据块所归属的第一类型或第二类型确定是否授予所述第一数据块访问所述电子设备的其他应用程序的访问权限。

本发明实施例所述的信息处理方法及电子设备，通过电子设备检测到授权信息，验证所述电子设备未基于所述授权信息授予所述应用程序包含的第一数据块访问权限时所述应用程序是否能够正常运行，并基于验证结果来确定是否授予所述第一数据块访问权限，如此，实现所述电子设备根据数据块对所述应用程序正常运行的影响程度来限制数据块的访问权限的目的；进而，在尽可能保证应用程序的功能正常运行的基础上，实现了授权的最小化，避免了应用程序开发者“恶意”申请权限来窃取用户隐私的问题，同时，减少了用户盲目猜测应用程序申请某些权限的意图的情况，防止了用户隐私信息的泄漏，提升了电子设备的安全性。

附图说明

图1为实现本发明各个实施例的一个可选的移动终端100的硬件结构示意图；

图2为如图1所示的移动终端100的无线通信系统示意图；

图3为本发明实施例一信息处理方法的实现流程示意图；

图4为本发明实施例应用程序所包含的所有数据块之间的关系示意图一；

图5为本发明实施例应用程序所包含的所有数据块之间的关系示意图二；

图6为本发明实施例注入故障程序后应用程序的运行状态的示意图一；

图7为本发明实施例注入故障程序后应用程序的运行状态的示意图二；

图8为本发明实施例权限最小化流程示意图；

图9为本发明实施例电子设备的一具体结构示意图；

图10为本发明实施例电子设备的逻辑单元的结构示意图。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明的技术方案，并不用于限定本发明的保护范围。

现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，“模块”与“部件”可以混合地使用。

移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)、便携式多媒体播放器(PMP)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

图1为实现本发明各个实施例的移动终端100的硬件结构示意，如图1所示，移动终端100可以包括无线通信单元110、音频/视频(A/V)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端100，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端100的元件。

无线通信单元110通常包括一个或多个组件，其允许移动终端100与无线通信系统或网络之间的无线电通信。例如，无线通信单元110可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。

广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且，广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供，并且在该情况下，广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在，例如，其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地，广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、DVB-H，前向链路媒体(MediaFLO^@)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。

移动通信模块112将无线电信号发送到基站(例如，接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。

无线互联网模块113支持移动终端100的无线互联网接入。无线互联网模块113可以内部或外部地耦接到终端。无线互联网模块113所涉及的无线互联网接入技术可以包括无线局域网(WLAN)、无线相容性认证(Wi-Fi)、无线宽带(Wibro)、全球微波互联接入(Wimax)、高速下行链路分组接入(HSDPA)等等。

短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙^TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂^TM等等。

位置信息模块115是用于检查或获取移动终端100的位置信息的模块。位置信息模块115的典型示例是全球定位系统(GPS)。根据当前的技术，作为GPS的位置信息模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法，从而根据经度、纬度和高度准确地计算三维当前位置信息。当前，用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外，作为GPS的位置信息模块115能够通过实时地连续计算当前位置信息来计算速度信息。

A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风122，相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送，可以根据移动终端100的构造提供两个或更多相机121。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据)，并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。

用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端100的各种操作。用户输入单元130允许用户输入各种类型的信息，并且可以包括键盘、锅仔片、触摸板(例如，检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地，当触摸板以层的形式叠加在显示单元151上时，可以形成触摸屏。

感测单元140检测移动终端100的当前状态，(例如，移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即，触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等，并且生成用于控制移动终端100的操作的命令或信号。例如，当移动终端100实施为滑动型移动电话时，感测单元140可以感测该滑动型电话是打开还是关闭。另外，感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。实际应用中，所述感测单元140可以具体通过接近传感器141实现。

接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口(典型示例是通用串行总线USB端口)、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外，具有识别模块的装置(下面称为“识别装置”)可以采取智能卡的形式，因此，识别装置可以经由端口或其它连接装置与移动终端100连接。

接口单元170可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。

另外，当移动终端100与外部底座连接时，接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端100的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端100是否准确地安装在底座上的信号。

输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如，音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。

显示单元151可以显示在移动终端100中处理的信息。例如，当移动终端100处于电话通话模式时，显示单元151可以显示与通话或其它通信(例如，文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时，显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。

同时，当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时，显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看，这可以称为透明显示器，典型的透明显示器可以例如为透明有机发光二极管(TOLED)显示器等等。根据特定想要的实施方式，移动终端100可以包括两个或更多显示单元(或其它显示装置)，例如，移动终端100可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。

音频输出模块152可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且，音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。

警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外，警报单元153可以以不同的方式提供输出以通知事件的发生。例如，警报单元153可以以振动的形式提供输出，当接收到呼叫、消息或一些其它进入通信(incoming communication)时，警报单元153可以提供触觉输出(即，振动)以将其通知给用户。通过提供这样的触觉输出，即使在用户的移动电话处于用户的口袋中时，用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。

存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等，或者可以暂时地存储已经输出或将要输出的数据(例如，电话簿、消息、静态图像、视频等等)。而且，存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。

存储器160可以包括至少一种类型的存储介质，所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且，移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。

控制器180通常控制移动终端100的总体操作。例如，控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外，控制器180可以包括用于再现或回放多媒体数据的多媒体模块181，多媒体模块181可以构造在控制器180内，或者可以构造为与控制器180分离。控制器180可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。

电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。

这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施，这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施，在一些情况下，这样的实施方式可以在控制器180中实施。对于软件实施，诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施，软件代码可以存储在存储器160中并且由控制器180执行。

至此，已经按照其功能描述了移动终端100。下面，为了简要起见，将描述诸如折叠型、直板型、摆动型、滑动型移动终端100等等的各种类型的移动终端100中的滑动型移动终端100作为示例。因此，本发明能够应用于任何类型的移动终端100，并且不限于滑动型移动终端100。

如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。

现在将参考图2描述其中根据本发明的移动终端100能够操作的通信系统。

这样的通信系统可以使用不同的空中接口和/或物理层。例如，由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地，长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例，下面的描述涉及CDMA通信系统，但是这样的教导同样适用于其它类型的系统。

参考图2，CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC 280被构造为与公共电话交换网络(PSTN)290形成接口。MSC 280还被构造为与可以经由回程线路耦接到基站270的BSC 275形成接口。回程线路可以根据若干已知的接口中的任一种来构造，所述接口包括例如E1/T1、ATM、IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是，如图2中所示的系统可以包括多个BSC275。

每个BS 270可以服务一个或多个分区(或区域)，由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS 270。或者，每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS 270可以被构造为支持多个频率分配，并且每个频率分配具有特定频谱(例如，1.25MHz，5MHz等等)。

分区与频率分配的交叉可以被称为CDMA信道。BS 270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下，术语“基站”可以用于笼统地表示单个BSC 275和至少一个BS 270。基站也可以被称为“蜂窝站”。或者，特定BS 270的各分区可以被称为多个蜂窝站。

如图2中所示，广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中，示出了几个卫星300，例如可以采用全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。

在图2中，描绘了多个卫星300，但是理解的是，可以利用任何数目的卫星获得有用的定位信息。如图1中所示的作为GPS的位置信息模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外，可以使用可以跟踪移动终端100的位置的其它技术。另外，至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。

作为无线通信系统的一个典型操作，BS 270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS 270内进行处理。获得的数据被转发给相关的BSC 275。BSC提供通话资源分配和包括BS 270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC 280，其提供用于与PSTN 290形成接口的额外的路由服务。类似地，PSTN 290与MSC 280形成接口，MSC 280与BSC 275形成接口，并且BSC 275相应地控制BS 270以将正向链路信号发送到移动终端100。

移动终端中无线通信单元110的移动通信模块112基于移动终端内置的接入移动通信网络(如2G/3G/4G等移动通信网络)的必要数据(包括用户识别信息和鉴权信息)接入移动通信网络为移动终端用户的网页浏览、网络多媒体播放等业务传输移动通信数据(包括上行的移动通信数据和下行的移动通信数据)。

无线通信单元110的无线互联网模块113通过运行无线热点的相关协议功能而实现无线热点的功能，无线热点支持多个移动终端(移动终端之外的任意移动终端)接入，通过复用移动通信模块112与移动通信网络之间的移动通信连接为移动终端用户的网页浏览、网络多媒体播放等业务传输移动通信数据(包括上行的移动通信数据和下行的移动通信数据)，由于移动终端实质上是复用移动终端与通信网络之间的移动通信连接传输移动通信数据的，因此移动终端消耗的移动通信数据的流量由通信网络侧的计费实体计入移动终端的通信资费，从而消耗移动终端签约使用的通信资费中包括的移动通信数据的数据流量。

基于上述移动终端100硬件结构以及通信系统，提出本发明方法各个实施例。

实施例一

本实施例提供了一种信息处理方法；具体地，在实际应用中，由于现有电子设备的运行系统，如安卓系统极端开放的特性，即Android原生处理架构对应用程序开发申请的权限没有做任何的限制，所以，给应用程序的开发者随意申请访问权限留下了漏洞，增加了用户隐私泄漏的风险。因此，为解决上述问题，本实施例提供了一种采用路径追踪机制方式对应用程序申请的权限进行评估来对权限的申请进行控制的方式，能够尽可能地保证应用程序的功能正常运行的基础上，实现最小化的授权，这样，避免了应用程序开发者“恶意”申请权限来窃取用户隐私，同时，也减少了用户盲目的猜测应用程序申请某些权限的意图，实现了智能化限制“恶意”权限的申请，防止了用户隐私信息的泄漏，提升了电子设备的安全性。

具体地，图3为本发明实施例一信息处理方法的实现流程示意图；如图3所示，所述方法包括：

步骤301：电子设备进入应用程序安装状态，并检测到授权信息；

本实施例中，所述授权信息为所述应用程序所包括的至少两个数据块中第一数据块所对应的请求授予访问权限的信息；所述数据块之间存在协作关系，或者不存在协作关系，例如，所述应用程序中所包含的数据块之间可以具有依赖关系，也可以不具有依赖关系；所有所述数据块组合成所述应用程序；具体地，图4为本发明实施例应用程序所包含的所有数据块之间的关系示意图一；如图4所示，所述应用程序包括：数据块11、数据块12至数据块1N；所述箭头代表依赖的关系，即下层数据块为上层数据块提供服务，如图4所示，所述数据块11、数据块12至数据块1N之间互相不存在协作关系，即不存在依赖关系。当然，在实际应用中，所述数据块之间还可以存在协作关系，如图5所示，所述数据块11继续划分为数据块21和数据块22，其中，所述数据块11和数据块21、以及数据块22之间存在协作关系，也即存在依赖关系，所述数据块21和所述数据块22为所述数据块11提供服务。

进一步地，所述应用程序所包含的每个数据块均可能会申请各种权限，这里，具体申请的权限可通过授权信息来表示。例如，以所述应用程序所包括的至少两个数据块中第一数据块为例，假设所述第一数据块中包含有请求授予访问所述电子设备中的其他应用程序的权限的授权信息；此时，所述电子设备检测到所述授权信息，进而验证当所述电子设备未授予所述第一数据块访问权限时，所述应用程序是否能够正常运行。

也就是说，所述应用程序所包含的每一数据块并非都是核心模块，这里，所谓核心模块指应用程序运行过程中缺少这个模块，上层数据块就会无法正常工作，此类数据块称为核心模块。而非核心模块的缺失并不会导致应用程序不能正常工作，而在实际应用中，一些别有用心的收集用户隐私的功能通常会放置在非核心模块中，对于大多数不懂或者粗心大意的用户而言，往往会忽略这些不经常使用的非核心功能所申请的权限，进而导致泄漏隐私。

本实施例路径追踪机制的原理就是从应用程序的入口模块开始，依据如图4或图5所示的协作关系树在每个节点依次注入故障程序，并侦听应用程序的运行状态，进而确定是否授予所述授权信息对应的节点(也即数据块)访问权限。这里，所述协作关系树中所包含的每一节点即为本实施例所述的数据块。

步骤302：验证所述电子设备未基于所述授权信息授予所述第一数据块访问权限时，所述应用程序是否能够正常运行；

在一具体实施例中，步骤302具体包括：在所述第一数据块中注入故障程序，以限制所述第一数据块对所述电子设备的其他应用程序的访问权限，并生成控制所述应用程序运行的模拟运行指令；基于模拟运行指令控制所述应用程序运行，得到运行结果，根据所述运行结果确定所述应用程序的运行是否正常。

具体地，由于所述应用程序中包含的数据块可能是核心模块，也可能是非核心模块，所以，当注入故障程序后，会出现如下两种情况，即：

第一种情况，应用程序功能异常；此时，说明当前注入故障程序的节点，也即数据块是应用程序的核心模块，而对于核心模块，所述电子设备必须优先保证授予其访问权限；如图6所示，当所述数据块12注入故障程序后，所述应用程序运行故障，所以，为保证所述应用程序的正常运行，必须优先授予所述数据块12访问权限。

第二种情况，应用程序运行正常，此时，说明当前注入故障程序的节点，也即数据块是应用程序的非核心模块，而对于非核心模块，所述电子设备可以直接禁止其访问权限；如图7所示，当所述数据块22注入故障程序后，所述应用程序运行正常，所以，所述电子设备可以直接禁止所述数据块22的访问权限，这样，当所述电子设备对于非核心模块默认禁用其访问权限时，可以最大限度的保证恶意权限申请不会被允许，避免了用户泄漏隐私。当然，在实际应用中，对于被禁用的正常非核心模块，用户可以手动启授予其访问权限。

这里，所述故障程序可以具体为限制授予访问权限的相关控制程序。

步骤303：基于验证结果确定是否授予所述第一数据块访问所述电子设备的其他应用程序的访问权限，以便于所述电子设备能够根据数据块对所述应用程序正常运行的影响程度来限制数据块的访问权限。

具体地，当所述验证结果表征所述应用程序能够正常运行时，也即所述第一数据块为非核心模块时，生成限制授权指令，以限制所述第一数据块对所述电子设备的其他应用程序的访问权限；或者，当所述验证结果表征所述应用程序不能够正常运行时，也即所述第一数据块为核心模块时，生成授权指令，以授予所述第一数据块对所述电子设备的其他应用程序的访问权限。

这样，本发明实施例所述的方法，通过电子设备检测到授权信息，验证所述电子设备未基于所述授权信息授予所述应用程序包含的第一数据块访问权限时所述应用程序是否能够正常运行，并基于验证结果来确定是否授予所述第一数据块访问权限，如此，实现所述电子设备根据数据块对所述应用程序正常运行的影响程度来限制数据块的访问权限的目的；进而，在尽可能保证应用程序的功能正常运行的基础上，实现了授权的最小化，避免了应用程序开发者“恶意”申请权限来窃取用户隐私的问题，同时，减少了用户盲目猜测应用程序申请某些权限的意图的情况，防止了用户隐私信息的泄漏，提升了电子设备的安全性。

实施例二

基于实施例一所述的方法，本实施例给出了电子设备如何对应用程序进行分块，进而对分块后得到的数据块进行分类，根据数据块的所属类别来确定是否授予数据块访问权限的方法；具体地，所述步骤包括：

步骤A：电子设备检测到自身安装应用程序，至少基于所述应用程序中数据之间的协作关系，对所述应用程序进行分块处理，得到至少两个数据块；其中，所述至少两个数据块中存在至少一个包含有授权信息的所述第一数据块。这里，所述电子设备对所述应用程序进行分块处理的过程，即为所述电子设备建立如图4或图5所示的协作关系树的过程；所述电子设备建立的所述协作关系树中各数据块之间存在协作关系，或者不存在协作关系，所有所述数据块组合成所述应用程序。

步骤B：所述电子设备检测到授权信息；所述授权信息为所述第一数据块对应的请求授予访问权限的信息；

步骤C：验证所述电子设备未基于所述授权信息授予所述第一数据块访问权限时，所述应用程序是否能够正常运行；

步骤D：根据验证结果，选取所述第一数据块所归属的数据块类型；所述数据类型至少包括第一类型和第二类型，所述第一类型表征所述应用程序能否正常运行依赖于数据块是否被授予访问权限，也即所述第一类型表征所述数据块为核心模块；所述第二类型表征所述应用程序能否正常运行不依赖于数据块是否被授予访问权限，也即所述第二类型表征所述数据块为非核心模块。

步骤E：基于所述第一数据块所归属的第一类型或第二类型确定是否授予所述第一数据块访问所述电子设备的其他应用程序的访问权限。具体地，当所述第一数据块归属于第一类型，也即为核心模块时，授予所述第一数据块访问所述电子设备的其他应用程序的访问权限；或者，当所述第一数据块归属于第二类型，也即为非核心模块时，禁止所述第一数据块访问所述电子设备的其他应用程序的访问权限。

这里，上述的步骤B和C分别对应于实施例一中的步骤301和步骤302，因此，本领域的技术人员可以参阅实施例一而理解上述的步骤B和C，为节约篇幅，这里不再赘述。

以下结合图8对本发明实施例权限最小化流程做进一步详细说明；如图8所示，在实际应用中，所述权限最小化流程涉及到所述电子设备的操作系统、应用层、框架层三个层次的具体操作；每一层次对应的具体操作可以具体参照图8；进一步地，所述权限最小化流程包括：

步骤1：在电子设备中注册应用安装监听器，侦听应用的安装；

步骤2：当侦听到应用安装时，对应用的各个数据块进行解析，构建协作关系树；

步骤3：对构建的协作关系树，按照深度优先遍历的规则，依次对每个数据块注入故障；

步骤4：侦听数据块注入故障后，模拟应用执行。

步骤5：监听模拟执行的状态；如果发生异常，即表明该数据块为核心模块，允许权限申请；否则拒绝权限申请。

基于图8所示的流程，本实施例给出了一种电子设备的结构示意图；如图9所示，所述电子设备包括：应用安装监听模块、协作关系树构建模块、故障注入模块、模拟执行模块、状态侦听模块和权限管理模块；其中，

所述应用安装监听模块，用于在系统启动时，将自身注册至系统安装管理器，以便于对电子设备的应用安装进行监控；还用于侦听到应用安装时，调用协作关系树构建模块对应用进行解析。

所述协作关系树构建模块，用于依据安装的应用中配置文件的依赖关系调用链构建协作关系树。

所述故障注入模块，用于按照深度优先遍历的规则，即从最底层数据块逐层进行注入故障。

所述模拟执行模块，用于在每个模块注入故障后，调用模拟执行模块尝试仿真运行，验证数据块对应用正常运行的影响。

所述状态侦听模块，用于模拟执行开始后，启动状态侦听，对模拟执行的状态进行收集，并将状态传递给权限管理模块。

所述权限管理模块，用于根据状态侦听模块传递的状态值，针对性的赋予/拒绝权限申请。

这样，通过上述路径追踪机制方式对权限的申请进行控制，在一定程度上遏制权限滥用的情况，提升了电子设备的安全度。

在本申请所提供的实施例二中，应该理解到，所描述的电子设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。基于此，本发明实施例还提供了另外一种划分及组合方式。

实施例三

本实施例提供了一种电子设备，如图10所示，所述电子设备包括：

检测单元1001，用于确定所述电子设备进入应用程序安装状态，检测到授权信息；所述授权信息为所述应用程序所包括的至少两个数据块中第一数据块所对应的请求授予访问权限的信息；所述数据块之间存在协作关系，或者不存在协作关系，所有所述数据块组合成所述应用程序；

处理单元1002，用于验证所述电子设备未基于所述授权信息授予所述第一数据块访问权限时，所述应用程序是否能够正常运行；基于验证结果确定是否授予所述第一数据块访问所述电子设备的其他应用程序的访问权限，以便于所述电子设备能够根据数据块对所述应用程序正常运行的影响程度来限制数据块的访问权限。

在一具体实施例中，所述处理单元1002，还用于在所述第一数据块中注入故障程序，以限制所述第一数据块对所述电子设备的其他应用程序的访问权限，并生成控制所述应用程序运行的模拟运行指令；基于模拟运行指令控制所述应用程序运行，得到运行结果，根据所述运行结果确定所述应用程序的运行是否正常。

在另一具体实施例中，所述处理单元1002，还用于当所述验证结果表征所述应用程序能够正常运行时，生成限制授权指令，以限制所述第一数据块对所述电子设备的其他应用程序的访问权限；或者，当所述验证结果表征所述应用程序不能够正常运行时，生成授权指令，以授予所述第一数据块对所述电子设备的其他应用程序的访问权限。

在另一具体实施例中，所述检测单元1001，还用于检测到自身安装应用程序；

对应地，所述处理单元1002，还用于至少基于所述应用程序中数据之间的协作关系，对所述应用程序进行分块处理，得到至少两个数据块；其中，所述至少两个数据块中存在至少一个包含有授权信息的所述第一数据块。

在另一具体实施例中，所述处理单元1002，还用于根据验证结果，选取所述第一数据块所归属的数据块类型；所述数据类型至少包括第一类型和第二类型，所述第一类型表征所述应用程序能否正常运行依赖于数据块是否被授予访问权限；所述第二类型表征所述应用程序能否正常运行不依赖于数据块是否被授予访问权限；基于所述第一数据块所归属的第一类型或第二类型确定是否授予所述第一数据块访问所述电子设备的其他应用程序的访问权限。

这里需要指出的是：以上电子设备实施例项的描述，与上述方法描述是类似的，具有同方法实施例相同的有益效果，因此不做赘述。对于本发明电子设备实施例中未披露的技术细节，本领域的技术人员请参照本发明方法实施例的描述而理解，为节约篇幅，这里不再赘述。

应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(Read Only Memory，ROM)、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。