权限控制方法及装置与流程

本公开涉及计算机技术领域，特别涉及一种权限控制方法及装置。

背景技术：

目前，诸如手机、平板电脑之类的终端设备通常都具备锁屏功能。

锁屏功能即为屏幕锁定功能。当终端设备的屏幕处于锁屏状态时，用户无法对终端设备中安装的应用进行正常操作。当终端设备的屏幕处于锁屏状态时，便会显示锁屏界面，用户在锁屏界面中输入密码(如数字、轨迹、指纹等)之后，如果终端设备验证用户输入的密码正确，则由锁屏状态切换至解锁状态。当终端设备的屏幕处于解锁状态时，用户即可对终端设备中安装的应用进行正常操作。

在相关技术中，部分终端设备的操作系统提供有在锁屏界面上显示窗口的功能，一些应用通过该功能可在锁屏界面上显示设定窗口，如充电屏保窗口、广告窗口、通知推送窗口等。

技术实现要素：

本公开实施例提供了一种权限控制方法及装置。所述技术方案如下：

根据本公开实施例的第一方面，提供了一种权限控制方法，所述方法包括：

获取应用发送的窗口显示请求；

检测所述窗口显示请求是否用于请求在锁屏界面上显示窗口；

若所述窗口显示请求用于请求在所述锁屏界面上显示窗口，则检测所述应用是否具备锁屏上显示权限；其中，所述锁屏上显示权限是指在所述锁屏界面上显示窗口的权限；

若所述应用不具备所述锁屏上显示权限，则禁止所述应用的窗口在所述锁屏界面上显示。

可选地，所述窗口显示请求中携带标志位，所述标志位用于指示是否在所述锁屏界面上显示窗口。

可选地，所述检测所述窗口显示请求是否用于请求在锁屏界面上显示窗口，包括：

读取所述窗口显示请求中携带的所述标志位；

根据所述标志位的值，确定所述窗口显示请求是否用于请求在所述锁屏界面上显示窗口。

可选地，所述禁止所述应用的窗口在所述锁屏界面上显示，包括：

将所述标志位的值由第一值修改为第二值；

其中，所述第一值用于指示在所述锁屏界面上显示窗口，所述第二值用于指示不在所述锁屏界面上显示窗口。

可选地，所述检测所述应用是否具备锁屏上显示权限，包括：

调用应用权限管理器的权限检测方法，向所述权限检测方法发送权限检测请求；其中，所述权限检测请求中携带所述应用的标识，所述权限检测方法用于从所述应用权限管理器中查询获取所述应用是否具备所述锁屏上显示权限；

获取所述权限检测方法返回的权限检测结果；其中，所述权限检测结果为：所述应用具备所述锁屏上显示权限，或者，所述应用不具备所述锁屏上显示权限。

可选地，所述方法还包括：

从所述窗口显示请求中获取所述应用的标识；

其中，所述应用的标识包括：所述应用的包名和当前系统所对应的UID(User Identification，用户个人身份识别码)。

可选地，所述获取应用发送的窗口显示请求，包括：

获取所述应用发送的添加窗口请求，所述添加窗口请求用于请求添加窗口；

或者，

获取所述应用发送的重新布局窗口请求，所述重新布局窗口请求用于请求重新布局窗口。

可选地，所述方法还包括：

接收云端服务器发送的所述应用的所述锁屏上显示权限的推荐开关设置，所述推荐开关设置由所述云端服务器根据为所述应用开启所述锁屏上显示权限的用户数量和为所述应用关闭所述锁屏上显示权限的用户数量确定；

根据所述推荐开关设置为所述应用开启或关闭所述锁屏上显示权限。

根据本公开实施例的第二方面，提供了一种权限控制装置，所述装置包括：

请求获取模块，被配置为获取应用发送的窗口显示请求；

请求检测模块，被配置为检测所述窗口显示请求是否用于请求在锁屏界面上显示窗口；

权限检测模块，被配置为当所述窗口显示请求用于请求在所述锁屏界面上显示窗口时，检测所述应用是否具备锁屏上显示权限；其中，所述锁屏上显示权限是指在所述锁屏界面上显示窗口的权限；

禁止显示模块，被配置为当所述应用不具备所述锁屏上显示权限时，禁止所述应用的窗口在所述锁屏界面上显示。

可选地，所述窗口显示请求中携带标志位，所述标志位用于指示是否在所述锁屏界面上显示窗口。

可选地，所述请求检测模块，包括：

读取子模块，被配置为读取所述窗口显示请求中携带的所述标志位；

确定子模块，被配置为根据所述标志位的值，确定所述窗口显示请求是否用于请求在所述锁屏界面上显示窗口。

可选地，所述禁止显示模块，被配置为将所述标志位的值由第一值修改为第二值；

其中，所述第一值用于指示在所述锁屏界面上显示窗口，所述第二值用于指示不在所述锁屏界面上显示窗口。

可选地，所述权限检测模块，包括：

调用子模块，被配置为调用应用权限管理器的权限检测方法，向所述权限检测方法发送权限检测请求；其中，所述权限检测请求中携带所述应用的标识，所述权限检测方法用于从所述应用权限管理器中查询获取所述应用是否具备所述锁屏上显示权限；

获取子模块，被配置为获取所述权限检测方法返回的权限检测结果；其中，所述权限检测结果为：所述应用具备所述锁屏上显示权限，或者，所述应用不具备所述锁屏上显示权限。

可选地，所述装置还包括：

标识获取模块，被配置为从所述窗口显示请求中获取所述应用的标识；

其中，所述应用的标识包括：所述应用的包名和当前系统所对应的UID。

可选地，所述请求获取模块，被配置为：

获取所述应用发送的添加窗口请求，所述添加窗口请求用于请求添加窗口；

或者，

获取所述应用发送的重新布局窗口请求，所述重新布局窗口请求用于请求重新布局窗口。

可选地，所述装置还包括：

设置接收模块，被配置为接收云端服务器发送的所述应用的所述锁屏上显示权限的推荐开关设置，所述推荐开关设置由所述云端服务器根据为所述应用开启所述锁屏上显示权限的用户数量和为所述应用关闭所述锁屏上显示权限的用户数量确定；

权限开关模块，被配置为根据所述推荐开关设置为所述应用开启或关闭所述锁屏上显示权限。

根据本公开实施例的第三方面，提供了一种权限控制装置，所述装置包括：

处理器；

用于存储所述处理器的可执行指令的存储器；

其中，所述处理器被配置为：

获取应用发送的窗口显示请求；

检测所述窗口显示请求是否用于请求在锁屏界面上显示窗口；

若所述窗口显示请求用于请求在所述锁屏界面上显示窗口，则检测所述应用是否具备锁屏上显示权限；其中，所述锁屏上显示权限是指在所述锁屏界面上显示窗口的权限；

若所述应用不具备所述锁屏上显示权限，则禁止所述应用的窗口在所述锁屏界面上显示。

本公开实施例提供的技术方案可以包括以下有益效果：

通过获取应用发送的窗口显示请求，检测窗口显示请求是否用于请求在锁屏界面上显示窗口，若是则继续检测该应用是否具备锁屏上显示权限，若不具备则禁止该应用的窗口在锁屏界面上显示；由于增加了锁屏上显示权限，仅允许具备该锁屏上显示权限的应用在锁屏界面上显示窗口，避免未经允许的应用滥用在锁屏界面上显示窗口的功能，避免影响用户操作，提高系统性能。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1是根据一示例性实施例示出的一种权限检测方法的流程图；

图2A是根据一示例性实施例示出的一种权限控制装置的框图；

图2B是根据另一示例性实施例示出的一种权限控制装置的框图；

图3是根据一示例性实施例示出的一种装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

在相关技术中，由于操作系统向应用提供了在锁屏界面上显示窗口的功能，但并未对使用该功能的权限进行控制，导致部分应用滥用该功能，影响用户操作及系统性能。基于此，本公开实施例提供了一种权限控制方法，和基于这个方法的装置，以解决上述相关技术中存在的问题。本公开实施例提供的技术方案，核心思想是在应用权限管理器(Application Operations Manager)中增加锁屏上显示权限，锁屏上显示权限是指在锁屏界面上显示窗口的权限。通过应用权限管理器对终端设备中安装的各个应用是否具备该权限进行管理，仅允许具备该锁屏上显示权限的应用在锁屏界面上显示窗口，避免未经允许的应用滥用在锁屏界面上显示窗口的功能。

本公开实施例提供的方法，各步骤的执行主体可以是终端设备，如手机、平板电脑、电子书阅读器、多媒体播放设备、PDA(Personal Digital Assistant，个人数字助理)、可穿戴设备等。在本公开实施例中，对终端设备的操作系统的类型不作限定，如Android(安卓)操作系统、iOS操作系统、Windows Phone操作系统等。

图1是根据一示例性实施例示出的一种权限检测方法的流程图。该方法可应用于终端设备中。该方法可以包括如下几个步骤：

在步骤101中，获取应用发送的窗口显示请求。

当应用需要显示窗口时，向系统服务发送窗口显示请求，窗口显示请求用于请求显示窗口。在本公开实施例中，对应用的种类不作限定，其可以是终端设备中安装运行的各类应用程序，如社交应用、通话通讯应用、网购支付应用、生活消费类应用、影音播放应用、安全杀毒应用、浏览器等。在本公开实施例中，应用的窗口(window)即为应用的用户界面(User Interface，UI)，也可称为界面。在本公开实施例中，系统服务可以是窗口管理服务，如Android系统的WindowManagerService，窗口管理服务用于对系统中所有的窗口进行管理。

可选地，窗口显示请求中携带标志位，该标志位用于指示是否在锁屏界面上显示窗口。示例性地，窗口显示请求中携带布局参数WindowManager.LayoutParams，该布局参数中包含标志位参数flags，标志位参数flags中的标志位FLAG_SHOW_WHEN_LOCKED用于指示是否在锁屏界面上显示窗口。例如，当标志位的值为第一值(如1)时，用于指示在锁屏界面上显示窗口；当标志位的值为第二值(如0)时，用于指示不在锁屏界面上显示窗口。如果应用要在锁屏界面上显示窗口，则应用可以在窗口显示请求中将标志位的值设置为1。

可选地，窗口显示请求包括如下两种可能的情形：

1，获取应用发送的添加窗口请求，添加窗口请求用于请求添加窗口；

以Android系统为例，窗口管理服务提供有WindowManagerService.addWindow方法，应用可通过调用该方法向窗口管理服务发送添加窗口请求。

2、获取应用发送的重新布局窗口请求，重新布局窗口请求用于请求重新布局窗口。

以Android系统为例，窗口管理服务提供有WindowManagerService.relayoutWindow方法，应用可通过调用该方法向窗口管理服务发送重新布局窗口请求。

在步骤102中，检测窗口显示请求是否用于请求在锁屏界面上显示窗口。

系统服务获取到应用发送的窗口显示请求之后，对该请求进行解析，检测该请求是否用于请求在锁屏界面上显示窗口。在一个示例中，系统服务读取窗口显示请求中携带的标志位；根据标志位的值，确定窗口显示请求是否用于请求在锁屏界面上显示窗口。例如，当标志位的值为第一值时，系统服务确定窗口显示请求用于请求在锁屏界面上显示窗口；当标志位的值为第二值时，系统服务确定窗口显示请求并非用于请求在锁屏界面上显示窗口。

另外，在本公开实施例中，应用的窗口在锁屏界面上显示，是指应用的窗口(也即界面)叠加在锁屏界面的上层进行显示。

在步骤103中，若窗口显示请求用于请求在锁屏界面上显示窗口，则检测应用是否具备锁屏上显示权限。

当系统服务检测出窗口显示请求用于请求在锁屏界面上显示窗口时，系统服务继续检测应用是否具备锁屏上显示权限。其中，锁屏上显示权限是指在锁屏界面上显示窗口的权限。在本公开实施例中，通过预先在应用权限管理器中增加锁屏上显示权限，使得系统能够对在锁屏界面上显示窗口的功能进行权限管理。示例性地，锁屏上显示权限的名称为OP_SHOW_WHEN_LOCKED，锁屏上显示权限的标识(也称为值)为10020，用于唯一标识该权限。在应用权限管理器中，不同的权限所对应的标识也不同。

可选地，本步骤可以包括如下几个子步骤：

1，调用应用权限管理器的权限检测方法，向权限检测方法发送权限检测请求；

其中，权限检测请求中携带应用的标识，应用的标识用于唯一标识一个应用。可选地，应用的标识包括：应用的包名(packagename)和当前系统所对应的UID。应用的包名和当前系统所对应的UID可唯一标识当前系统中的一个应用，即便是终端设备支持多系统，也能够对系统进行区分，准确确定当前系统中发出请求的应用。另外，应用可在窗口显示请求中携带应用的标识，相应地，系统服务可从窗口显示请求中获取应用的标识。

权限检测方法用于从应用权限管理器中查询获取应用是否具备锁屏上显示权限。以Android系统为例，WindowManagerService可调用AppOpsManager.checkOpNoThrow方法，并向该方法发送携带有应用的标识的权限检测请求。

2、获取权限检测方法返回的权限检测结果；

其中，权限检测结果为：应用具备锁屏上显示权限，或者，应用不具备锁屏上显示权限。仍然以Android系统为例，AppOpsManager.checkOpNoThrow方法被调用之后，根据应用的标识，从应用权限管理器中查询获取应用是否具备锁屏上显示权限。若应用具备锁屏上显示权限，则AppOpsManager.checkOpNoThrow方法向WindowManagerService返回AppOpsManager.MODE_ALLOWED，表示应用具备锁屏上显示权限；若应用不具备锁屏上显示权限，则AppOpsManager.checkOpNoThrow方法向WindowManagerService返回AppOpsManager.MODE_IGNORE，表示应用不具备锁屏上显示权限。

在一个示例中，以应用请求添加窗口为例，用于实现检测应用是否具备锁屏上显示权限的代码示例如下：

另外，若窗口显示请求并非用于请求在锁屏界面上显示窗口，则系统服务按照原始的正常处理流程对窗口显示请求进行处理。

在步骤104中，若应用不具备锁屏上显示权限，则禁止应用的窗口在锁屏界面上显示。

若应用不具备锁屏上显示权限，则系统服务禁止应用所请求显示的窗口在锁屏界面上显示。

在一个示例中，系统服务将窗口显示请求中携带的标志位的值由第一值修改为第二值；其中，第一值用于指示在锁屏界面上显示窗口，第二值用于指示不在锁屏界面上显示窗口。仍然以Android系统为例，假设第一值为1且第二值为0，系统服务将窗口显示请求中携带的标志位FLAG_SHOW_WHEN_LOCKED的值由1修改为0。之后，系统服务按照原始的正常处理流程对修改后的窗口显示请求进行处理。由于用于指示是否请求在锁屏界面上显示窗口的标志位的值已由第一值修改为第二值，因此应用请求显示的窗口便不会在锁屏界面上显示。

另外，若应用具备锁屏上显示权限，则系统服务不对窗口显示请求的参数进行修改，按照原始的正常处理流程对窗口显示请求进行处理。

综上所述，本实施例提供的方法，通过获取应用发送的窗口显示请求，检测窗口显示请求是否用于请求在锁屏界面上显示窗口，若是则继续检测该应用是否具备锁屏上显示权限，若不具备则禁止该应用的窗口在锁屏界面上显示；由于增加了锁屏上显示权限，仅允许具备该锁屏上显示权限的应用在锁屏界面上显示窗口，避免未经允许的应用滥用在锁屏界面上显示窗口的功能，避免影响用户操作，提高系统性能。

需要补充说明的是，应用是否具备锁屏上显示权限，可以由系统默认设置，也可由用户自定义设置。

可选地，操作系统所对应的云端服务器中可分别统计为各个应用开启/关闭锁屏上显示权限的用户数量。对于某一应用来说，云端服务器统计为该应用开启锁屏上显示权限的用户数量和为该应用关闭锁屏上显示权限的用户数量，根据上述统计结果确定该应用的锁屏上显示权限的推荐开关设置。示例性地，云端服务器根据为该应用开启锁屏上显示权限的用户数量和关闭锁屏上显示权限的用户数量的比例，确定该应用的锁屏上显示权限的推荐开关设置。在终端设备安装该应用之后，云端服务器可将该应用的锁屏上显示权限的推荐开关设置发送给终端设备；相应地，终端设备接收云端服务器发送的该应用的锁屏上显示权限的推荐开关设置。推荐开关设置是指推荐开启或关闭锁屏上显示权限。终端设备根据推荐开关设置为应用开启或关闭锁屏上显示权限。在一个示例中，终端设备根据该推荐开关设置自动设置为该应用开启或关闭锁屏上显示权限。例如，若推荐开关设置为开启，则终端设备为应用开启锁屏上显示权限；若推荐开关设置为关闭，则终端设备为应用关闭锁屏上显示权限。在另一示例中，终端设备将该推荐开关设置进行显示，由用户结合该推荐开关设置和自身实际需求设置为该应用开启或关闭锁屏上显示权限，终端设备获取用户设置的权限设置指示，根据用户设置的权限设置指示为应用开启或关闭锁屏上显示权限。另外，云端服务器可在终端设备安装应用之后，向终端设备发送该应用的锁屏上显示权限的推荐开关设置；云端服务器也可每隔预定时间间隔向终端设备发送该应用的锁屏上显示权限的推荐开关设置。

在一个示例中，对于某一应用来说，若为该应用开启锁屏上显示权限的用户数量大于为该应用关闭锁屏上显示权限的用户数量，则云端服务器确定该应用的锁屏上显示权限的推荐开关设置为开启；若为该应用开启锁屏上显示权限的用户数量小于为该应用关闭锁屏上显示权限的用户数量，则云端服务器确定该应用的锁屏上显示权限的推荐开关设置为关闭。

在另一示例中，对于某一应用来说，若为该应用开启锁屏上显示权限的用户数量占用户总数的比例大于第一阈值，则云端服务器确定该应用的锁屏上显示权限的推荐开关设置为开启；若为该应用开启锁屏上显示权限的用户数量占用户总数的比例小于第二阈值，则云端服务器确定该应用的锁屏上显示权限的推荐开关设置为关闭。其中，第一阈值等于第二阈值，或者，第一阈值大于第二阈值。用户总数是指为该应用开启锁屏上显示权限的用户数量与为该应用关闭锁屏上显示权限的用户数量的总和。

另外，为了便于用户调整应用的锁屏上显示权限的开关。终端设备的系统设置中可相应增加各个应用的锁屏上显示权限的开关控件，以便于用户通过该开关控件进行自定义设置。例如，在设置功能—授权管理功能—应用权限管理功能中增加上述开关控件，用户通过调节开关控件便可为应用开启或关闭锁屏上显示权限。

下述为本公开装置实施例，可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节，请参照本公开方法实施例。

图2A是根据一示例性实施例示出的一种权限控制装置的框图。该装置具有实现上述方法示例的功能，所述功能可以由硬件实现，也可以由硬件执行相应的软件实现。该装置可以包括：请求获取模块210、请求检测模块220、权限检测模块230和禁止显示模块240。

请求获取模块210，被配置为获取应用发送的窗口显示请求。

请求检测模块220，被配置为检测所述窗口显示请求是否用于请求在锁屏界面上显示窗口。

权限检测模块230，被配置为当所述窗口显示请求用于请求在所述锁屏界面上显示窗口时，检测所述应用是否具备锁屏上显示权限。其中，所述锁屏上显示权限是指在所述锁屏界面上显示窗口的权限。

禁止显示模块240，被配置为当所述应用不具备所述锁屏上显示权限时，禁止所述应用的窗口在所述锁屏界面上显示。

综上所述，本实施例提供的装置，通过获取应用发送的窗口显示请求，检测窗口显示请求是否用于请求在锁屏界面上显示窗口，若是则继续检测该应用是否具备锁屏上显示权限，若不具备则禁止该应用的窗口在锁屏界面上显示；由于增加了锁屏上显示权限，仅允许具备该锁屏上显示权限的应用在锁屏界面上显示窗口，避免未经允许的应用滥用在锁屏界面上显示窗口的功能，避免影响用户操作，提高系统性能。

在基于图2A所示实施例提供的一个可选实施例中，所述窗口显示请求中携带标志位，所述标志位用于指示是否在所述锁屏界面上显示窗口。

可选地，如图2B所示，所述请求检测模块220，包括：读取子模块220a和确定子模块220b。

读取子模块220a，被配置为读取所述窗口显示请求中携带的所述标志位。

确定子模块220b，被配置为根据所述标志位的值，确定所述窗口显示请求是否用于请求在所述锁屏界面上显示窗口。

可选地，所述禁止显示模块240，被配置为将所述标志位的值由第一值修改为第二值。其中，所述第一值用于指示在所述锁屏界面上显示窗口，所述第二值用于指示不在所述锁屏界面上显示窗口。

在基于图2A所示实施例提供的另一可选实施例中，如图2B所示，所述权限检测模块230，包括：调用子模块230a和获取子模块230b。

调用子模块230a，被配置为调用应用权限管理器的权限检测方法，向所述权限检测方法发送权限检测请求。其中，所述权限检测请求中携带所述应用的标识，所述权限检测方法用于从所述应用权限管理器中查询获取所述应用是否具备所述锁屏上显示权限。

获取子模块230b，被配置为获取所述权限检测方法返回的权限检测结果。其中，所述权限检测结果为：所述应用具备所述锁屏上显示权限，或者，所述应用不具备所述锁屏上显示权限。

在基于图2A所示实施例提供的另一可选实施例中，如图2B所示，所述装置还包括：标识获取模块250。

标识获取模块250，被配置为从所述窗口显示请求中获取所述应用的标识。其中，所述应用的标识包括：所述应用的包名和当前系统所对应的UID。

在基于图2A所示实施例提供的另一可选实施例中，如图2B所示，所述请求获取模块210，被配置为：获取所述应用发送的添加窗口请求，所述添加窗口请求用于请求添加窗口；或者，获取所述应用发送的重新布局窗口请求，所述重新布局窗口请求用于请求重新布局窗口。

在基于图2A所示实施例提供的另一可选实施例中，所述装置还包括：设置接收模块和权限开关模块。

设置接收模块，被配置为接收云端服务器发送的所述应用的所述锁屏上显示权限的推荐开关设置，所述推荐开关设置由所述云端服务器根据为所述应用开启所述锁屏上显示权限的用户数量和为所述应用关闭所述锁屏上显示权限的用户数量确定。

权限开关模块，被配置为根据所述推荐开关设置为所述应用开启或关闭所述锁屏上显示权限。

需要说明的一点是，上述实施例提供的装置在实现其功能时，仅以上述各个功能模块的划分进行举例说明，实际应用中，可以根据实际需要而将上述功能分配由不同的功能模块完成，即将设备的内容结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

本公开一示例性实施例还提供了一种权限控制装置，能够实现本公开提供的权限控制方法。该装置包括：处理器，以及用于存储处理器的可执行指令的存储器。其中，处理器被配置为：

获取应用发送的窗口显示请求；

检测所述窗口显示请求是否用于请求在锁屏界面上显示窗口；

若所述窗口显示请求用于请求在所述锁屏界面上显示窗口，则检测所述应用是否具备锁屏上显示权限；其中，所述锁屏上显示权限是指在所述锁屏界面上显示窗口的权限；

若所述应用不具备所述锁屏上显示权限，则禁止所述应用的窗口在所述锁屏界面上显示。

可选地，所述窗口显示请求中携带标志位，所述标志位用于指示是否在所述锁屏界面上显示窗口。

可选地，处理器被配置为：

读取所述窗口显示请求中携带的所述标志位；

根据所述标志位的值，确定所述窗口显示请求是否用于请求在所述锁屏界面上显示窗口。

可选地，处理器被配置为：

将所述标志位的值由第一值修改为第二值；

其中，所述第一值用于指示在所述锁屏界面上显示窗口，所述第二值用于指示不在所述锁屏界面上显示窗口。

可选地，处理器被配置为：

调用应用权限管理器的权限检测方法，向所述权限检测方法发送权限检测请求；其中，所述权限检测请求中携带所述应用的标识，所述权限检测方法用于从所述应用权限管理器中查询获取所述应用是否具备所述锁屏上显示权限；

获取所述权限检测方法返回的权限检测结果；其中，所述权限检测结果为：所述应用具备所述锁屏上显示权限，或者，所述应用不具备所述锁屏上显示权限。

可选地，处理器还被配置为：

从所述窗口显示请求中获取所述应用的标识；

其中，所述应用的标识包括：所述应用的包名和当前系统所对应的UID。

可选地，处理器被配置为：

获取所述应用发送的添加窗口请求，所述添加窗口请求用于请求添加窗口；

或者，

获取所述应用发送的重新布局窗口请求，所述重新布局窗口请求用于请求重新布局窗口。

可选地，处理器还被配置为：

接收云端服务器发送的所述应用的所述锁屏上显示权限的推荐开关设置，所述推荐开关设置由所述云端服务器根据为所述应用开启所述锁屏上显示权限的用户数量和为所述应用关闭所述锁屏上显示权限的用户数量确定；

根据所述推荐开关设置为所述应用开启或关闭所述锁屏上显示权限。

图3是根据一示例性实施例示出的一种装置300的框图。例如，装置300可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图3，装置300可以包括以下一个或多个组件：处理组件302，存储器304，电源组件306，多媒体组件308，音频组件310，输入/输出(I/O)接口312，传感器组件314，以及通信组件316。

处理组件302通常控制装置300的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件302可以包括一个或多个处理器320来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件302可以包括一个或多个模块，便于处理组件302和其他组件之间的交互。例如，处理组件302可以包括多媒体模块，以方便多媒体组件308和处理组件302之间的交互。

存储器304被配置为存储各种类型的数据以支持在装置300的操作。这些数据的示例包括用于在装置300上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器304可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件306为装置300的各种组件提供电力。电源组件306可以包括电源管理系统，一个或多个电源，及其他与为装置300生成、管理和分配电力相关联的组件。

多媒体组件308包括在所述装置300和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件308包括一个前置摄像头和/或后置摄像头。当装置300处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件310被配置为输出和/或输入音频信号。例如，音频组件310包括一个麦克风(MIC)，当装置300处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器304或经由通信组件316发送。在一些实施例中，音频组件310还包括一个扬声器，用于输出音频信号。

I/O接口312为处理组件302和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件314包括一个或多个传感器，用于为装置300提供各个方面的状态评估。例如，传感器组件314可以检测到装置300的打开/关闭状态，组件的相对定位，例如所述组件为装置300的显示器和小键盘，传感器组件314还可以检测装置300或装置300一个组件的位置改变，用户与装置300接触的存在或不存在，装置300方位或加速/减速和装置300的温度变化。传感器组件314可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件314还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件314还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件316被配置为便于装置300和其他设备之间有线或无线方式的通信。装置300可以接入基于通信标准的无线网络，如Wi-Fi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件316经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件316还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，装置300可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器304，上述指令可由装置300的处理器320执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

一种非临时性计算机可读存储介质，当所述存储介质中的指令由装置300的处理器执行时，使得装置300能够执行上述方法。

应当理解的是，在本文中提及的“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。