权限管理方法、装置和移动终端与流程
本发明涉及互联网信息技术,尤其是一种权限管理方法、装置和移动终端。
背景技术:
随着科学技术的不断发展,类似于智能手机和平板电脑的智能终端设备逐渐进入人们的日常生活中。与之相随发展的软硬件给智能终端带来了越来越丰富的功能。作为智能终端设备的应用的数量庞大,用户在安装、使用过程中,都会涉及授予该引用权限的问题。
现有技术中,智能终端设备在安装、运行过程中会调用智能终端设备的摄像、定位、录音等功能,用户不能判断该应用是否安全以及对自身财务、信息、隐私造成泄露,所以在安装时该应用的调用上述功能的权限权否或者全同意、亦或是手动选择调用权限已保障自身的财务、信息、隐私的安全。
在实现本发明的过程中,发明人发现,现有技术至少存在以下问题:
智能终端设备在安装过程中可手动选择应用在智能终端运行时可调用的权限,但是用户初次安装或使用的过程中不能判断该权限是否会对智能终端系统或者用户的安全信息造成影响,导致用户对该应用的权限配置不准确造成个人信息的在智能终端灭屏时泄露。除此之外,用户一旦对该应用配置的权限配置完成后,其权限不可修改。
技术实现要素:
本发明实施例所要解决的一个技术问题是:用户一旦对该应用配置的权限配置完成后,其权限不可修改,提供一种权限管理方法,包括:
响应于已安装的应用发出的权限调用请求,判断当前应用是否处于锁定状态,当所述应用处于锁定状态时,判断所述应用是否属于白名单数据库中预存的对应权限的白名单应用;所述白名单数据库中预存有允许调用设定权限的所有白名单应用;
当所述应用属于白名单应用,允许所述权限调用请求;当所述应用不属于白名单应用,拒绝所述权限调用请求。
基于上述方法的另一实施例中,所述白名单数据库中根据不同权限将白名单应用分类存储。
基于上述方法的另一实施例中,所述白名单数据库中的白名单应用基于已安装所述应用的用户反馈的允许权限调用信息生成,和/或所述应用的供应端申请生成。
基于上述方法的另一实施例中,还包括,当接收到用户对所述白名单应用的权限进行重新设置的指令,按照所述指令对所述白名单数据库中的白名单应用进行更新。
基于上述方法的另一实施例中,还包括,当所述应用处于非锁定状态时,按照对应所述应用的预设权限信息对所述应用执行相应的操作。
基于上述方法的另一实施例中,所述对应所述应用的预设权限信息包括:
允许所述权限调用请求、提示所述权限调用请求和拒绝所述权限调用请求。
基于上述方法的另一实施例中,所述对应所述应用的预设权限信息的设置包括:
在所述应用安装过程中对所述应用进行权限设置,完成安装过程中对所述应用的预设权限信息的设置;
和/或,在所述应用安装后对所述应用进行权限设置,完成安装后对所述应用的预设权限信息的设置;
和/或,响应于用户对所述应用的操作对所述应用进行权限设置,完成基于用户对所述应用的预设权限信息的设置。
基于上述方法的另一实施例中,所述在所述应用安装过程中对所述应用进行权限设置包括:
响应于对所述应用的安装请求,获取大数据中基于所述应用的权限设置信息;所述大数据包括基于网络获取的所有应用的历史权限设置信息;
基于获取的所述应用的权限设置信息为所述应用设置相应的权限并安装。
基于上述方法的另一实施例中,所述在所述应用安装后对所述应用进行权限设置包括:
获取所述应用对应的大数据中的权限设置信息的变化;
根据所述应用对应的大数据中的权限设置信息的变化,对所述应用已设置的权限进行更新。
基于上述方法的另一实施例中,所述在所述应用安装后对所述应用进行权限设置包括:
当根据所述应用在大数据中未获取到对应的权限设置信息时,对所述应用所请求获取的权限,设置为提示所述权限调用请求或拒绝所述权限调用请求。
基于上述方法的另一实施例中,所述响应于用户对所述应用的操作对所述应用进行权限设置包括:
接收用户对所述应用的权限变更请求,按照所述权限变更请求对所述应用的权限进行相应的变更。
基于上述方法的另一实施例中,还包括,将所述对应所述应用的预设权限信息存入本地权限库中;其中,所述本地权限库中存储所有应用及其对应的预设权限信息。
基于上述方法的另一实施例中,根据权限对所述本地权限库中所有应用及其对应的预设权限信息进行聚类得到至少一条权限应用条目,每个所述权限应用条目中包括所述权限及对应所述权限的所有应用。
基于上述方法的另一实施例中,根据应用对所述本地权限库中所有应用及其对应的预设权限信息进行聚类得到至少一条应用权限条目,每个所述应用权限条目中包括所述应用及对应所述应用的所有权限。
基于上述方法的另一实施例中,所述响应于用户对所述应用的操作对所述应用进行权限设置还包括:
所述本地权限库接收用户对所述应用的权限变更请求,按照所述权限变更请求对所述应用的权限进行相应的变更并更新本地权限库。
基于上述方法的另一实施例中,还包括,当所述应用更新版本时,将所述应用对应权限根据所述本地权限库中对应所述应用的当前权限设置进行设置。
根据本发明实施例的另一个方面,提供的一种权限管理装置,包括:
权限请求单元,用于响应于已安装的应用发出的权限调用请求,判断当前应用是否处于锁定状态,当所述应用处于锁定状态时,判断所述应用是否属于白名单数据库中预存的对应权限的白名单应用;所述白名单数据库中预存有允许调用设定权限的所有白名单应用;
授权单元,用于当所述应用属于白名单应用,允许所述权限调用请求;当所述应用不属于白名单应用,拒绝所述权限调用请求。
根据本发明实施例的另一个方面,提供的一种移动终端,包括处理器和存储器;
所述存储器用于存储如上所述的权限管理方法的程序;
所述处理器被配置用于执行所述存储器中存储的程序。
基于本发明上述实施例提供的权限管理方法、装置和移动终端,对于处于锁定状态的应用发出的权限调用请求,判断所述应用是否属于白名单,如果是白名单,允许权限调用请求,否则,拒绝权限调用请求,可以在锁定状态下,有效的保护调用权限,使用户的信息能够最大程度上的得到保护,不会因为异常调用而发生信息泄露。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同描述一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为本发明方法一个实施例的流程图。
图2为本发明装置一个实施例的结构示意图。
图3为本发明装置另一个实施例的结构示意图。
图4为本发明装置又一个实施例的结构示意图。
图5为本发明装置还一个实施例的结构示意图。
图6为与本发明实施例提供的终端相关的手机的部分结构框图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本发明实施例可以应用于计算机系统/服务器,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。
计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
图1为本发明权限管理方法一个实施例的流程图。如图1所示,该实施例方法包括:
步骤101,响应于已安装的应用发出的权限调用请求,判断当前应用是否处于锁定状态,当该应用处于锁定状态时,判断该应用是否属于白名单数据库中预存的对应权限的白名单应用。
其中,该白名单数据库中预存有允许调用设定权限的所有白名单应用,其中白名单应用是指已经确认安全的应用。对于已经在安装过程中设置了对应权限的应用,在其具体调用过程中,如果该应用处于锁定状态,并且该应用不是白名单应用时,即使该应用具有对应权限,在此时也会被拒绝调用该权限请求;即只有白名单应用在锁定状态才能调用其具有的权限。而锁定状态可以包括黑屏、锁屏和后台运行。
步骤102,当所述应用属于白名单应用,允许所述权限调用请求;当所述应用不属于白名单应用,拒绝所述权限调用请求。
本发明在安装软件时,默认第三方应用都没有调用权限;而具有调用权限的应用只有在手机解锁条件下才能调用权限,在锁定状态下不允许访问camera、定位、录音和usb等的权限,但通常情况下导航和运动软件除外,此时导航和运动软件就属于白名单应用。
基于本发明上述实施例提供的权限管理方法,对于处于锁定状态的应用发出的权限调用请求,判断所述应用是否属于白名单,如果是白名单,允许权限调用请求,否则,拒绝权限调用请求,可以在锁定状态下,有效的保护调用权限,使用户的信息能够最大程度上的得到保护,不会因为异常调用而发生信息泄露;为了保护用户隐私信息,通常本发明涉及的权限调用包括gps、usb、摄像和录音等的调用权限。
本发明方法另一个实施例中,在上述实施例的基础上,上述白名单数据库中根据不同权限将白名单应用分类存储。
在本实施例中在白名单数据库中,对于不同权限,将通过安全验证的具有同一个权限的所有白名单放在一个分类中,建立分类后,接收到对于一个权限的调用时,只需在对应分类中查找是否调用该权限的应用是否存在匹配的白名单应用,即可判断该应用是否是白名单应用。
本发明方法另一个实施中,在上述各实施例的基础上,上述白名单数据库中的白名单应用基于已安装该应用的用户反馈的允许权限调用信息生成,和/或该应用的供应端申请生成。
对于哪些应用被设置为白名单应用,可以根据已经安装的用户对该应用的反馈,可以设定一个允许调用权限的比例,如果所有已安装该应用的用户中选择允许调用权限的用户数量超出这个设定比例,那么,该应用可以认为是白名单应用;或者该应用的供应端申请该应用作为白名单应用,经过验证后通过该供应端的申请,可认为该应用是白名单应用;以上是对白名单认定的两个具体示例,但不用于限定本发明中认定白名单的方式。
本发明方法另一实施例中,在上述各实施例的基础上,还可以包括,当接收到用户对上述白名单应用的权限进行重新设置的指令,按照所述指令对上述白名单数据库中的白名单应用进行更新。
本实施例中对白名单数据库中存储的白名单应用按照用户的设置进行更新,在安装应用后,用户可以根据个人需要对该应用对应的权限进行修改,用户的选择是具有优先权的,用户可以将某个不是白名单应用的应用修改为白名单应用,同样可以将白名单应用修改为非白名单应用,此时将修改后的白名单应用列表更新到白名单数据库中,以备下次调用权限时进行匹配。
本发明方法又一个实施例中,在上述任意一个实施例的基础上,还包括,当该应用处于非锁定状态时,按照对应该应用的预设权限信息对该应用执行相应的操作。
本实施例中,对于一个应用处于非锁定状态时,该应用属于正常运行状态,因此,此时该应用调用相关权限时,只需按照用户预先设置的权限信息对该应用执行相应的操作即可,无需限制该应用调用其允许的权限。
本发明方法又一个实施例中,在上述实施例的基础上,对应该应用的预设权限信息包括:允许所述权限调用请求、提示所述权限调用请求和拒绝所述权限调用请求。
本实施例中一个应用对应某个权限,在现有技术的前提下,目前的预设权限信息可以包括三种,分别是允许所述权限调用请求、提示所述权限调用请求和拒绝所述权限调用请求,对应上述三种预设权限信息该应用包括直接调用该权限,提示是否可以调用该权限,直接拒绝调用该权限;如微信对于摄像头的调用权限,根据用户设置,可以是允许、提示或拒绝,当然,如果拒绝,微信将无法使用摄像头功能,而提示状态下,在微信调用摄像头时,会发出提示是否允许本次调用摄像头,再按照用户选择允许或拒绝调用摄像头。
本发明方法又一个实施例中,在上述实施例的基础上,对应该应用的预设权限信息的设置包括:
在该应用安装过程中对该应用进行权限设置,完成安装过程中对该应用的预设权限信息的设置;
和/或,在该应用安装后对该应用进行权限设置,完成安装后对该应用的预设权限信息的设置;
和/或,响应于用户对该应用的操作对该应用进行权限设置,完成基于用户对该应用的预设权限信息的设置。
对于一个应用对应的权限的设置可以包括三个阶段,最通常的就是在该应用安装时,根据用户自行设置或根据网络大数据获取的推荐权限设置对该应进行权限设置;对于完成安装的应用,网络大数据中对于该应用的权限设置有更新后,对于已在终端安装的该应用,将安装网络大数据中的推荐对该应用的权限设置进行更新,以保证用户信息安全能够得到更好的保护;最后,对于已安装在终端的应用,用户拥有自定义权利,用户在使用过程中随时可以根据个人需要将应用的权限设置进行更改。
上述又一个实施例在具体示例中,在上述应用安装过程中对该应用进行权限设置包括:
响应于对该应用的安装请求,获取大数据中基于该应用的权限设置信息;其中,大数据包括基于网络获取的所有应用的历史权限设置信息;
基于获取的该应用的权限设置信息为该应用设置相应的权限并安装。
为了为用户提供更多的便利,在对一个应用安装过程中,对于该应用首先获取网络中的大数据中对该应用的权限设置信息,得到对应该应用的权限设置推荐,此时,用户无需手动操作即可完成对应该应用的合理的权限设置;当然用户也可以通过手动对每个权限进行设置完成该应用的权限设置。
上述又一个实施例在具体示例中,在上述应用安装后对该应用进行权限设置包括:
获取该应用对应的大数据中的权限设置信息的变化;
根据该应用对应的大数据中的权限设置信息的变化,对该应用已设置的权限进行更新。
每个应用在用户具体使用过程中对于权限的设置会根据不同用户的设置而改变,同时,应用也会随时间不断更新,可能出现对于新的权限的需求,此时需要对已安装的应用的权限设置进行更新,此时已安装应用的终端处于联网状态即可获得大数据更新的对于该应用的权限设置,将更新的权限设置更新到终端中安装的应用中。
上述又一个实施例在具体示例中,在上述应用安装后对该应用进行权限设置包括:
当根据该应用在大数据中未获取到对应的权限设置信息时,对该应用所请求获取的权限,设置为提示该权限调用请求或拒绝该权限调用请求。
对于大数据中不存在权限设置信息的应用,通常认为其属于不安全应用,此时通常对该应用请求的权限设置为提示或拒绝,通过限制该应用对于权限的调用来提高用户信息的安全性。
本发明又一个实施例中,在上述实施例的基础上,响应于用户对应用的操作对该应用进行权限设置可以包括:
接收用户对该应用的权限变更请求,按照该权限变更请求对该应用的权限进行相应的变更。
用户对于已安装在终端的应用具有可操作权,当用户需要对该应用的某个权限进行修改时,只需发出权限变更请求到后台系统,后台系统按照该权限变更请求将该应用的权限进行相应的变更即可。
本发明方法还一个实施例中,在上述任意一个实施例的基础上,还包括,将对应上述应用的预设权限信息存入本地权限库中。
其中,该本地权限库中存储所有应用及其对应的预设权限信息。将所有应用及其对应的预设权限信息存入本地权限库,便于用户查看所有应用对应权限,还可以在本地权限库中对应用对应的权限进行修改和更新。
本发明方法还一个实施例中,在上述实施例的基础上,根据权限对上述本地权限库中所有应用及其对应的预设权限信息进行聚类得到至少一条权限应用条目,每个该权限应用条目中包括该权限及对应该权限的所有应用。
在本实施例中,在本地权限库中对所有应用基于权限聚类,聚类后得到的权限应用条目中所有应用对应同一权限,此时,用户需要查看权限时,只需进入对应权限应用条目中即可得到所有具有该权限的应用,便于用户操作。
本发明方法还一个实施例中,在上述实施例的基础上,根据应用对上述本地权限库中所有应用及其对应的预设权限信息进行聚类得到至少一条应用权限条目,每个该应用权限条目中包括该应用及对应该应用的所有权限。
在本实施例中,在本地权限库中对所有权限基于应用聚类,聚类后得到的应用权限条目中所有权限对应同一应用,此时,用户需要查看应用的权限时,只需进入对应的应用权限条目中即可得到该应用具有的所有权限,便于用户查看的操作。
本发明方法还一个实施例中,在上述各实施例的基础上,响应于用户对上述应用的操作对该应用进行权限设置还包括:
上述本地权限库接收用户对该应用的权限变更请求,按照该权限变更请求对该应用的权限进行相应的变更并更新本地权限库。
在本实施例中,对于已经保存在本地权限库中的应用及其对应的权限,用户需要变更时,只需要在本地权限库中将该应用对应的权限进行变更即可,本地权限库将变更后的权限更新到本地权限库中对应条目中。
本发明方法还一个实施例中,在上述实施例的基础上,还包括,当应用更新版本时,将该应用对应权限根据上述本地权限库中对应该应用的当前权限设置进行设置。
对于已安装的应用,在安装后会随时间而不断更新,而对于有些更新,需要对权限进行重新设置,此时,为了节省用户时间,直接调用本地权限库中对应该应用的权限设置对该应用进行权限设置即可,用户无需再重新对该应用涉及权限进行一一设置,并且根据本地权限库设置的权限都是符合该用户的使用习惯的,能为用户提供更多的便利。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
图2为本发明装置一个实施例的结构示意图。该实施例的装置可用于实现本发明上述各方法实施例。如图2所示,该实施例的装置包括:
权限请求单元1,用于响应于已安装的应用发出的权限调用请求,判断当前应用是否处于锁定状态,当该应用处于锁定状态时,判断该应用是否属于白名单数据库中预存的对应权限的白名单应用;其中,白名单数据库中预存有允许调用设定权限的所有白名单应用。
授权单元2,用于当该应用属于白名单应用,允许该权限调用请求;当该应用不属于白名单应用,拒绝所述权限调用请求。
基于本发明上述实施例提供的权限管理装置,对于处于锁定状态的应用发出的权限调用请求,判断所述应用是否属于白名单,如果是白名单,允许权限调用请求,否则,拒绝权限调用请求,可以在锁定状态下,有效的保护调用权限,使用户的信息能够最大程度上的得到保护,不会因为异常调用而发生信息泄露。
本发明装置另一个实施例中,在上述实施例的基础上,上述白名单数据库中根据不同权限将白名单应用分类存储。
在本实施例中在白名单数据库中,对于不同权限,将通过安全验证的具有同一个权限的所有白名单放在一个分类中,建立分类后,接收到对于一个权限的调用时,只需在对应分类中查找是否调用该权限的应用是否存在匹配的白名单应用,即可判断该应用是否是白名单应用。
本发明装置另一个实施中,在上述各实施例的基础上,上述白名单数据库中的白名单应用基于已安装该应用的用户反馈的允许权限调用信息生成,和/或该应用的供应端申请生成。
图3为本发明方法另一实施例的结构示意图,在上述各实施例的基础上,如图3所示,还包括白名单更新单元3,用于当接收到用户对白名单应用的权限进行重新设置的指令,按照该指令对该白名单数据库中的白名单应用进行更新。
本发明装置又一个实施例中,在上述任意一个实施例的基础上,上述权限请求单元1还用于,当上述应用处于非锁定状态时,按照对应该应用的预设权限信息对该应用执行相应的操作。
本实施例中,对于一个应用处于非锁定状态时,该应用属于正常运行状态,因此,此时该应用调用相关权限时,只需按照用户预先设置的权限信息对该应用执行相应的操作即可,无需限制该应用调用其允许的权限。
本发明装置又一个实施例中,在上述实施例的基础上,对应上述应用的预设权限信息包括:
允许所述权限调用请求、提示所述权限调用请求和拒绝所述权限调用请求。
图4为本发明装置又一个实施例的结构示意图,在上述实施例的基础上,如图4所示,还包括权限设置单元4,用于在上述应用安装过程中对该应用进行权限设置,完成安装过程中对该应用的预设权限信息的设置;
和/或,用于在该应用安装后对该应用进行权限设置,完成安装后对所述应用的预设权限信息的设置;
和/或,用于响应于用户对该应用的操作对该应用进行权限设置,完成基于用户对该应用的预设权限信息的设置。
对于一个应用对应的权限的设置可以包括三个阶段,最通常的就是在该应用安装时,根据用户自行设置或根据网络大数据获取的推荐权限设置对该应进行权限设置;对于完成安装的应用,网络大数据中对于该应用的权限设置有更新后,对于已在终端安装的该应用,将安装网络大数据中的推荐对该应用的权限设置进行更新,以保证用户信息安全能够得到更好的保护;最后,对于已安装在终端的应用,用户拥有自定义权利,用户在使用过程中随时可以根据个人需要将应用的权限设置进行更改。
上述又一个实施例在具体示例中,上述权限设置单元4包括:
大数据模块,用于响应于对上述应用的安装请求,获取大数据中基于该应用的权限设置信息;该大数据包括基于网络获取的所有应用的历史权限设置信息;
安装模块,用于基于获取的所述应用的权限设置信息为该应用设置相应的权限并安装。
上述又一个实施例在具体示例中,上述权限设置单元4包括:
变化模块,用于获取上述应用对应的大数据中的权限设置信息的变化;
更新模块,用于根据该应用对应的大数据中的权限设置信息的变化,对该应用已设置的权限进行更新。
上述又一个实施例在具体示例中,上述权限设置单元4还用于当根据该应用在大数据中未获取到对应的权限设置信息时,对该应用所请求获取的权限,设置为提示该权限调用请求或拒绝该权限调用请求。
本发明又一个实施例中,在上述实施例的基础上,上述权限设置单元4包括:
请求接收模块,用于接收用户对应用的权限变更请求;
请求变更模块,用于按照该权限变更请求对该应用的权限进行相应的变更。
图5为本发明装置还一个实施例的结构示意图,在上述任意一个实施例的基础上,如图5所示,还包括存储单元5,用于将对应上述应用的预设权限信息存入本地权限库中;其中,该本地权限库中存储所有应用及其对应的预设权限信息。
将所有应用及其对应的预设权限信息存入本地权限库,便于用户查看所有应用对应权限,还可以在本地权限库中对应用对应的权限进行修改和更新。
本发明装置还一个实施例中,在上述实施例的基础上,上述存储单元5根据权限对本地权限库中所有应用及其对应的预设权限信息进行聚类得到至少一条权限应用条目,每个该权限应用条目中包括该权限及对应该权限的所有应用。
本发明装置还一个实施例中,在上述实施例的基础上,上述存储单元5根据应用对本地权限库中所有应用及其对应的预设权限信息进行聚类得到至少一条应用权限条目,每个该应用权限条目中包括该应用及对应该应用的所有权限。
本发明装置还一个实施例中,在上述各实施例的基础上,上述权限设置单元4还可以包括:
库请求模块,用于通过所述本地权限库接收用户对所述应用的权限变更请求;
库更新模块,用于按照所述权限变更请求对所述应用的权限进行相应的变更并更新本地权限库。
本发明装置还一个实施例中,在上述实施例的基础上,还包括版本更新单元,用于当应用更新版本时,将该应用对应权限根据该本地权限库中对应该应用的当前权限设置进行设置。
本发明还提供一种移动终端,如图6所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、pda(personaldigitalassistant,个人数字助理)、pos(pointofsales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:
图6示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图6,手机包括:射频(radiofrequency,rf)电路610、存储器620、输入单元630、显示单元640、传感器650、音频电路660、无线保真(wireless-fidelity,wi-fi)模块670、处理器680、以及电源690等部件。本领域技术人员可以理解,图6中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图6对手机的各个构成部件进行具体的介绍:
rf电路610可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器680处理;另外,将设计上行的数据发送给基站。通常,rf电路610包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(lownoiseamplifier,lna)、双工器等。此外,rf电路610还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(globalsystemofmobilecommunication,gsm)、通用分组无线服务(generalpacketradioservice,gprs)、码分多址(codedivisionmultipleaccess,cdma)、宽带码分多址(widebandcodedivisionmultipleaccess,wcdma)、长期演进(longtermevolution,lte)、电子邮件、短消息服务(shortmessagingservice,sms)等。
存储器620可用于存储软件程序以及模块,处理器680通过运行存储在存储器620的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器620可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器620可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元630可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元630可包括触控面板631以及其他输入设备632。触控面板631,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板631上或在触控面板631附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板631可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器680,并能接收处理器680发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板631。除了触控面板631,输入单元630还可以包括其他输入设备632。具体地,其他输入设备632可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元640可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元640可包括显示面板641,可选的,可以采用液晶显示器(liquidcrystaldisplay,lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板641。进一步的,触控面板631可覆盖显示面板641,当触控面板631检测到在其上或附近的触摸操作后,传送给处理器680以确定触摸事件的类型,随后处理器680根据触摸事件的类型在显示面板641上提供相应的视觉输出。虽然在图6中,触控面板631与显示面板641是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板631与显示面板641集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器650,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板641的亮度,接近传感器可在手机移动到耳边时,关闭显示面板641和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路660、扬声器661,传声器662可提供用户与手机之间的音频接口。音频电路660可将接收到的音频数据转换后的电信号,传输到扬声器661,由扬声器661转换为声音信号输出;另一方面,传声器662将收集的声音信号转换为电信号,由音频电路660接收后转换为音频数据,再将音频数据输出处理器680处理后,经rf电路610以发送给比如另一手机,或者将音频数据输出至存储器620以便进一步处理。
wifi属于短距离无线传输技术,手机通过wifi模块670可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了wifi模块670,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器680是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器620内的软件程序和/或模块,以及调用存储在存储器620内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器680可包括一个或多个处理单元;优选的,处理器680可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器680中。
手机还包括给各个部件供电的电源690(比如电池),优选的,电源可以通过电源管理系统与处理器680逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该终端所包括的处理器680还具有以下功能:
响应于已安装的应用发出的权限调用请求,判断当前应用是否处于锁定状态,当应用处于锁定状态时,判断应用是否属于白名单数据库中预存的对应权限的白名单应用;白名单数据库中预存有允许调用设定权限的所有白名单应用;
当应用属于白名单应用,允许权限调用请求;当应用不属于白名单应用,拒绝权限调用请求。
1、一种权限管理方法,包括:
响应于已安装的应用发出的权限调用请求,判断当前应用是否处于锁定状态,当所述应用处于锁定状态时,判断所述应用是否属于白名单数据库中预存的对应权限的白名单应用;所述白名单数据库中预存有允许调用设定权限的所有白名单应用;
当所述应用属于白名单应用,允许所述权限调用请求;当所述应用不属于白名单应用,拒绝所述权限调用请求。
2、根据1所述的方法,所述白名单数据库中根据不同权限将白名单应用分类存储。
3、根据1或2所述的方法,所述白名单数据库中的白名单应用基于已安装所述应用的用户反馈的允许权限调用信息生成,和/或所述应用的供应端申请生成。
4、根据3所述的方法,还包括,当接收到用户对所述白名单应用的权限进行重新设置的指令,按照所述指令对所述白名单数据库中的白名单应用进行更新。
5、根据1至4任意一项所述的方法,还包括,当所述应用处于非锁定状态时,按照对应所述应用的预设权限信息对所述应用执行相应的操作。
6、根据5所述的方法,所述对应所述应用的预设权限信息包括:
允许所述权限调用请求、提示所述权限调用请求和拒绝所述权限调用请求。
7、根据5或6所述的方法,所述对应所述应用的预设权限信息的设置包括:
在所述应用安装过程中对所述应用进行权限设置,完成安装过程中对所述应用的预设权限信息的设置;
和/或,在所述应用安装后对所述应用进行权限设置,完成安装后对所述应用的预设权限信息的设置;
和/或,响应于用户对所述应用的操作对所述应用进行权限设置,完成基于用户对所述应用的预设权限信息的设置。
8、根据7所述的方法,所述在所述应用安装过程中对所述应用进行权限设置包括:
响应于对所述应用的安装请求,获取大数据中基于所述应用的权限设置信息;所述大数据包括基于网络获取的所有应用的历史权限设置信息;
基于获取的所述应用的权限设置信息为所述应用设置相应的权限并安装。
9、根据7或8所述的方法,所述在所述应用安装后对所述应用进行权限设置包括:
获取所述应用对应的大数据中的权限设置信息的变化;
根据所述应用对应的大数据中的权限设置信息的变化,对所述应用已设置的权限进行更新。
10、根据8或9所述的方法,所述在所述应用安装后对所述应用进行权限设置包括:
当根据所述应用在大数据中未获取到对应的权限设置信息时,对所述应用所请求获取的权限,设置为提示所述权限调用请求或拒绝所述权限调用请求。
11、根据7至10任意一项所述的方法,所述响应于用户对所述应用的操作对所述应用进行权限设置包括:
接收用户对所述应用的权限变更请求,按照所述权限变更请求对所述应用的权限进行相应的变更。
12、根据5至11任意一项所述的方法,还包括,将所述对应所述应用的预设权限信息存入本地权限库中;其中,所述本地权限库中存储所有应用及其对应的预设权限信息。
13、根据12所述的方法,根据权限对所述本地权限库中所有应用及其对应的预设权限信息进行聚类得到至少一条权限应用条目,每个所述权限应用条目中包括所述权限及对应所述权限的所有应用。
14、根据12所述的方法,根据应用对所述本地权限库中所有应用及其对应的预设权限信息进行聚类得到至少一条应用权限条目,每个所述应用权限条目中包括所述应用及对应所述应用的所有权限。
15、根据12至14任意一项所述的方法,所述响应于用户对所述应用的操作对所述应用进行权限设置还包括:
所述本地权限库接收用户对所述应用的权限变更请求,按照所述权限变更请求对所述应用的权限进行相应的变更并更新本地权限库。
16、根据12至15任意一项所述的方法,还包括,当所述应用更新版本时,将所述应用对应权限根据所述本地权限库中对应所述应用的当前权限设置进行设置。
17、一种权限管理装置,包括:
权限请求单元,用于响应于已安装的应用发出的权限调用请求,判断当前应用是否处于锁定状态,当所述应用处于锁定状态时,判断所述应用是否属于白名单数据库中预存的对应权限的白名单应用;所述白名单数据库中预存有允许调用设定权限的所有白名单应用;
授权单元,用于当所述应用属于白名单应用,允许所述权限调用请求;当所述应用不属于白名单应用,拒绝所述权限调用请求。
18、根据17所述的装置,所述白名单数据库中根据不同权限将白名单应用分类存储。
19、根据17或18所述的装置,所述白名单数据库中的白名单应用基于已安装所述应用的用户反馈的允许权限调用信息生成,和/或所述应用的供应端申请生成。
20、根据19所述的装置,还包括白名单更新单元,用于当接收到用户对所述白名单应用的权限进行重新设置的指令,按照所述指令对所述白名单数据库中的白名单应用进行更新。
21、根据17至20任意一项所述的装置,所述权限请求单元还用于,当所述应用处于非锁定状态时,按照对应所述应用的预设权限信息对所述应用执行相应的操作。
22、根据21所述的装置,所述对应所述应用的预设权限信息包括:
允许所述权限调用请求、提示所述权限调用请求和拒绝所述权限调用请求。
23、根据21或22所述的方法,还包括权限设置单元,用于在所述应用安装过程中对所述应用进行权限设置,完成安装过程中对所述应用的预设权限信息的设置;
和/或,用于在所述应用安装后对所述应用进行权限设置,完成安装后对所述应用的预设权限信息的设置;
和/或,用于响应于用户对所述应用的操作对所述应用进行权限设置,完成基于用户对所述应用的预设权限信息的设置。
24、根据23所述的装置,所述权限设置单元包括:
大数据模块,用于响应于对所述应用的安装请求,获取大数据中基于所述应用的权限设置信息;所述大数据包括基于网络获取的所有应用的历史权限设置信息;
安装模块,用于基于获取的所述应用的权限设置信息为所述应用设置相应的权限并安装。
25、根据23或24所述的装置,所述权限设置单元包括:
变化模块,用于获取所述应用对应的大数据中的权限设置信息的变化;
更新模块,用于根据所述应用对应的大数据中的权限设置信息的变化,对所述应用已设置的权限进行更新。
26、根据24或25所述的装置,所述权限设置单元还用于当根据所述应用在大数据中未获取到对应的权限设置信息时,对所述应用所请求获取的权限,设置为提示所述权限调用请求或拒绝所述权限调用请求。
27、根据23至26任意一项所述的装置,所述权限设置单元包括:
请求接收模块,用于接收用户对所述应用的权限变更请求;
请求变更模块,用于按照所述权限变更请求对所述应用的权限进行相应的变更。
28、根据21至27任意一项所述的装置,还包括存储单元,用于将所述对应所述应用的预设权限信息存入本地权限库中;其中,所述本地权限库中存储所有应用及其对应的预设权限信息。
29、根据28所述的装置,所述存储单元根据权限对本地权限库中所有应用及其对应的预设权限信息进行聚类得到至少一条权限应用条目,每个所述权限应用条目中包括所述权限及对应所述权限的所有应用。
30、根据28所述的装置,所述存储单元根据应用对本地权限库中所有应用及其对应的预设权限信息进行聚类得到至少一条应用权限条目,每个所述应用权限条目中包括所述应用及对应所述应用的所有权限。
31、根据28至30任意一项所述的装置,所述权限设置单元包括:
库请求模块,用于通过所述本地权限库接收用户对所述应用的权限变更请求;
库更新模块,用于按照所述权限变更请求对所述应用的权限进行相应的变更并更新本地权限库。
32、根据28至31任意一项所述的装置,还包括版本更新单元,用于当所述应用更新版本时,将所述应用对应权限根据所述本地权限库中对应所述应用的当前权限设置进行设置。
33、一种移动终端,包括处理器和存储器;
所述存储器用于存储如1至16中任一项所述的权限管理方法的程序;
所述处理器被配置用于执行所述存储器中存储的程序。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
可能以许多方式来实现本发明的方法和装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
- 还没有人留言评论。精彩留言会获得点赞!