应用软件管理方法、装置、移动终端及可读存储介质与流程

本申请涉及信息技术领域，具体而言，涉及一种应用软件管理方法、装置、移动终端及可读存储介质。

背景技术：

随着移动终端(比如，智能手机)的普及，应用软件(application，简称app)越来越多，很多应用软件存在权限泛滥的问题，应用软件会读取移动终端中的敏感信息(比如，通信录、短信或通话记录)，更有甚者，不法份子通过应用软件窃取个人信息(比如，银行卡信息)。如何确保移动终端中的用户信息不会被某些应用软件窃取，是本领域技术人员急需解决的技术问题。

技术实现要素：

本申请的实施例描述一种应用软件管理方法、装置、移动终端及可读存储介质。

第一方面，本申请的实施例提供一种应用软件管理方法，应用于移动终端，所述移动终端包括第一数据库及第二数据库，所述第一数据库存储有应用软件的名称及各应用软件在各对应安全等级下的访问权限，所述第二数据库存储有所述第一数据库中应用软件的包名及应用软件的安全等级，所述方法包括：

所述移动终端在完成对应用软件的安装后，在所述第二数据库中检测是否存在所述应用软件的包名；

当所述第二数据库中存在所述应用软件的包名时，获取所述应用软件对应的安全等级；

根据所述应用软件的安全等级从所述第一数据库中，获取所述应用软件在该安全等级下的访问权限；

根据所述应用软件的访问权限对所述应用软件进行权限管理。

可选地，在本实施例中，所述方法还包括：

当所述第二数据库中不存在所述应用软件的包名时，从与所述移动终端通信的服务器中查找是否存在所述应用软件的包名；

当所述服务器中存在所述应用软件的包名时，获取所述应用软件对应的安全等级；

将所述应用软件的包名及安全等级存储到所述第二数据库中；

根据所述应用软件的安全等级从所述第一数据库中，获取所述应用软件在该安全等级下的访问权限；

根据所述应用软件的访问权限对所述应用软件进行权限管理。

可选地，在本实施例中，所述方法还包括：

当所述第二数据库中不存在所述应用软件的包名时，从与所述移动终端通信的服务器中查找是否存在所述应用软件的包名；

当所述服务器中不存在所述应用软件的包名时，将所述应用软件对应的安全等级设置为默认安全等级；

将所述应用软件的包名及默认安全等级存储到所述第二数据库中；

根据默认安全等级对应的默认访问权限对所述应用软件进行权限管理。

可选地，在本实施例中，所述方法还包括：

周期性检测所述第二数据库中为默认安全等级的应用软件在所述服务器中的安全等级；

在检测到默认安全等级的应用软件在所述服务器中的安全等级为非默认安全等级时，更新所述第二数据库中所述应用软件的安全等级；

根据更新后的安全等级从所述第一数据库中，获取更新后安全等级对应的访问权限；

根据更新后安全等级对应的访问权限对所述应用软件进行权限管理。

可选地，在本实施例中，所述当所述第二数据库中不存在所述应用软件的包名时，从与所述移动终端通信的服务器中查找是否存在所述应用软件的包名的步骤包括：

检测所述移动终端与服务器之间的通信状态；

在所述移动终端与服务器之间的通信状态为断开时，判定所述服务器中不存在所述应用软件的包名；

在所述移动终端与服务器之间的通信状态为连接时，在所述服务器查找所述应用软件的包名，当查找到时，判定所述服务器中存在所述应用软件的包名，否则，判定所述服务器中不存在所述应用软件的包名。

可选地，在本实施例中，所述方法还包括：

配置所述第一数据库中应用软件在对应安全等级下的访问权限及所述第二数据库中应用软件的安全等级。

第二方面，本申请的实施例还提供一种应用软件管理装置，应用于移动终端，所述移动终端包括第一数据库及第二数据库，所述第一数据库存储有应用软件的名称及各应用软件在各对应安全等级下的访问权限，所述第二数据库存储有所述第一数据库中应用软件的包名及应用软件的安全等级，所述装置包括：

检测模块，用于在完成对应用软件的安装后，在所述第二数据库中检测是否存在所述应用软件的包名；

第一获取模块，用于当所述第二数据库中存在所述应用软件的包名时，获取所述应用软件对应的安全等级；

第二获取模块，用于根据所述应用软件的安全等级从所述第一数据库中，获取所述应用软件在该安全等级下的访问权限；

权限管理模块，用于根据所述应用软件的访问权限对所述应用软件进行权限管理。

可选地，在本实施例中，所述装置还包括，查找模块及存储模块；

所述查找模块，用于当所述第二数据库中不存在所述应用软件的包名时，从与所述移动终端通信的服务器中查找是否存在所述应用软件的包名；

所述第一获取模块，还用于当所述服务器中存在所述应用软件的包名时，获取所述应用软件对应的安全等级；

所述存储模块，用于将所述应用软件的包名及安全等级存储到所述第二数据库中；

所述第二获取模块，还用于根据所述应用软件的安全等级从所述第一数据库中，获取所述应用软件在该安全等级下的访问权限；

所述权限管理模块，用于根据所述应用软件的访问权限对所述应用软件进行权限管理。

第三方面，本申请的实施例还提供一种移动终端，所述移动终端包括处理器及存储有若干计算机指令的非易失性存储器，所述计算机指令被所述处理器执行时，所述移动终端执行第一方面所述的应用软件管理方法。

第四方面，本申请的实施例还提供一种可读存储介质，所述可读存储介质包括计算机程序，所述计算机程序运行时控制所述可读存储介质所在移动终端执行第一方面所述的应用软件管理方法。

相对于现有技术而言，本申请较佳的实施例提供的应用软件管理方法、装置、移动终端及可读存储介质具有以下有益效果：

本申请实施例提供的应用软件管理方法、装置、移动终端及可读存储介质，首先，在完成应用软件的安装后，检测在第二数据库中是否存在该应用软件的包名，并获得该应用软件的安全等级；接着，根据该应用软件的安全等级从第一数据库中，获得在该安全等级下的访问权限；最后，根据该安全等级下的访问权限对应用软件进行权限管理。上述方案通过应用软件的安全等级不同，对应用软件的访问权限进行管控，从而实现不同应用软件权限的管控，避免应用软件在没有任何管控的情况下，获取移动终端中的用户信息，造成用户信息泄露。

为使本申请的上述目的、特征和优点能更明显易懂，下文特举本申请较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对本申请权利要求保护范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请实施例提供的应用软件管理系统的框架图。

图2为图1中移动终端的结构示意框图。

图3为本申请实施例提供的第一数据库和第二数据库的数据结构图。

图4为本申请实施例提供的应用软件管理方法的流程示意图。

图5为本申请实施例提供的应用软件管理方法的部分流程示意图。

图6为本申请实施例提供的应用软件管理装置的功能框图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

在现有技术中，为了保护移动终端中的用户信息，部分终端生产厂家会做权限管家之类的应用，通过用户手动操作的方式去关闭具体应用软件的访问权限，然而，上述方法存在以下缺点：

1.由于是人为操作，可能会将某些应用软件的权限误关闭，比如，误关闭短信的读取权限，导致无法获取第三方通过短息发送的验证码信息。

2.由于移动终端中安装的应用软件过多，导致某些应用软件需要关闭的权限可能没有关闭。同时，对每一个应用软件都分别进行权限设置，会花费很多时间。

3.对于某些人群(比如，老人或小孩)而言，权限的设置操作对他们来说太难。

4.在进行权限设置之前，判断应用软件是否正规，对于普通用户而言过于困难。

为了克服上述现有技术中存在的缺陷，发明人通过研究提供下面实施例给出解决方案。

请参照图1，图1是本申请较佳实施例提供的应用软件管理系统10的方框示意图。所述应用软件管理系统10包括移动终端100和服务器200，其中，移动终端100和服务器200通信连接，所述服务器200收集各个移动终端100对各个应用软件的反馈信息，所述反馈信息包括：用户对app正规性的评价、用户在安装应用软件时访问权限设置习惯、及应用软件的实际需求权限等，然后根据各个应用软件的反馈信息给出对应各个应用软件的安全等级及建议访问权限。在本实施例中，不同的安全等级对应不同的访问权限，一般地，安全等级越高的应用软件其对应的访问权限越多，在一种实施方式中，同一应用软件的高安全等级对应的访问权限，可以包括低安全等级对应的全部访问权限；在另一种实施方式中，同一应用软件的高安全等级对应的访问权限，也可以只包括部分低安全等级对应的访问权限。可选地，在本实施例的一种实施方式中，所述安全等级可以分为：最高安全等级、高安全等级、普通安全等级及较低安全等级。可以理解的是，上述等级划分仅仅只是示例，不应当理解为对本实施例的限制，在本实施例的其他实施方式中，安全等级划分也可以不同。

请参照图2，图2是本申请较佳实施例提供的移动终端100的方框示意图。本申请实施例中所述移动终端100可以是，但不限于，智能手机、个人电脑(personalcomputer，pc)、平板电脑、个人数字助理(personaldigitalassistant，pda)、移动上网设备(mobileinternetdevice，mid)等。如图1所示，所述移动终端100包括：存储器110、处理器120、通信单元130、应用软件管理装置140、第一数据库150及第二数据库160。

所述存储器110、处理器120及通信单元130相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器110中存储有应用软件管理装置140、第一数据库150及第二数据库160，所述应用软件管理装置140包括至少一个可以软件或固件(firmware)的形式存储于所述存储器110中的软件功能模块，所述处理器120通过运行存储在存储器110内的软件程序以及模块，如本申请实施例中的应用软件管理装置140，从而执行各种功能应用以及数据处理，即实现本申请实施例中的应用软件管理方法。通信单元130用于进行数据通信，比如，在本实施例中，移动终端100通过通信单元130与服务器200进行数据通信。

在本实施例中，所述第一数据库150用于存储应用软件的名称及各应用软件在各对应安全等级下的访问权限。所述第二数据库160用于存储所述第一数据库中应用软件的包名及应用软件的安全等级，第一数据库150及第二数据库160的数据库结构可以参照图3。在本实施例中，在移动终端100出厂或者恢复出厂设置后的第一次开机会将各应用软件的名称、包名、安全等级及访问权限存储到第一数据库150和第二数据库160中。

其中，所述存储器110可以是，但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。其中，存储器110用于存储程序，所述处理器120在接收到执行指令后，执行所述程序。

所述处理器120可能是一种集成电路芯片，具有信号的处理能力。上述的处理器120可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等。还可以是数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

可以理解，图2所示的结构仅为示意，移动终端100还可包括比图2中所示更多或者更少的组件，或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。

请参照图4，本实施例提供的一种应用软件管理方法的流程示意图。所述应用软件管理方法应用于图2所示的移动终端100，所述方法具体包括以下步骤。

步骤s101，移动终端100在完成对应用软件的安装后，在第二数据库160中检测是否存在所述应用软件的包名。

在本实施例中，移动终端100通过监测应用软件的安装进程，对应用软件的安装过程进行监控，在监控到应用软件完成安装后。在第二数据库160中检测是否存在所述应用软件的包名。其中，应用软件的包名可以是，如百度输入法的app包名：com.baidu.input；微博app包名：com.sina.weibo。

在第二数据库中检测存在所述应用软件的包名时进入步骤s102，反之，进入步骤s105。

步骤s102，获取所述应用软件对应的安全等级。

在本实施例中，若在所述第二数据库160中存在应用软件的包名，从第二数据库160中获取应用软件可允许的安全等级。

步骤s103，根据所述应用软件的安全等级从所述第一数据库150中，获取所述应用软件在该安全等级下的访问权限。

步骤s104，根据所述应用软件的访问权限对所述应用软件进行权限管理。

在本实施例中，根据所述应用软件可以被允许的安全等级，从第一数据库150中获得对应的访问权限，将所述应用软件没有访问权限的功能关闭。

步骤s105，从与所述移动终端100通信的服务器200中查找是否存在所述应用软件的包名。

在本实施例中，步骤s105通过以下方式实现：

首先，检测所述移动终端100与服务器200之间的通信状态。

其次，在所述移动终端100与服务器200之间的通信状态为断开时，判定所述服务器200中不存在所述应用软件的包名；

在所述移动终端100与服务器200之间的通信状态为连接时，在所述服务器200查找所述应用软件的包名，当查找到时，判定所述服务器200中存在所述应用软件的包名，否则，判定所述服务器200中不存在所述应用软件的包名。

当所述移动终端100在服务器200中查找到应用软件的包名时，进入步骤s106，反之，进入步骤s111。

步骤s106，从服务器200中获取所述应用软件对应的安全等级。

步骤s107，将所述应用软件的包名及安全等级存储到所述第二数据库160中。

步骤s108，根据所述应用软件的安全等级从所述第一数据库150中，获取所述应用软件在该安全等级下的访问权限。

步骤s109，根据所述应用软件的访问权限对所述应用软件进行权限管理。

在上述步骤s106-s109中，当应用软件的包名在第二数据库160中无法找到时，从与移动终端100通信的服务器200中查找是否存在对应的包名，因服务器200中存储有根据用户大数据反馈信息生成的各个应用软件的安全等级。从服务器200中获得的安全等级比较客观，不需要借助专业人士即可以完成对应用软件的筛选，为不同软件分配不同的访问权限，防止为流氓应用软件分配的访问权限不当，而引起的用户信息泄露问题。

步骤s111，将所述应用软件对应的安全等级设置为默认安全等级。

步骤s112，将所述应用软件的包名及默认安全等级存储到所述第二数据库中；

步骤s113，根据默认安全等级对应的默认访问权限对所述应用软件进行权限管理。

在步骤s111-步骤s113中，在服务器200不存在所述应用软件的包名时，将应用软件的安全等级设置为默认安全等级。将应用软件的包名和默认访问权限存储到第二数据库中，然后采用默认访问权限对所述应用软件进行权限管理。一般地，默认访问权限不能访问用户的个人信息，以确保用户个人信息安全。

请参照图5，在本实施例中，所述方法还可以包括：

步骤s114，周期性检测所述第二数据库160中为默认安全等级的应用软件在所述服务器200中的安全等级。

步骤s115，在检测到默认安全等级的应用软件在所述服务器200中的安全等级为非默认安全等级时，更新所述第二数据库160中所述应用软件的安全等级；

步骤s116，根据更新后的安全等级从所述第一数据库150中，获取更新后安全等级对应的访问权限；

步骤s117，根据更新后安全等级对应的访问权限对所述应用软件进行权限管理。

在步骤s114-s117中，在默认安全等级的应用软件在服务器200上的安全等级变更为非默认安全等级时，在第二数据库160中对应更新该应用软件的安全等级，然后根据更新后安全等级对应的访问权限对所述应用软件进行权限管理。在上述步骤中，一种实施方式，第一数据库150在默认安全等级的应用软件的安全等级变更时，还可以将服务器200中该软件的名称及变更后安全等级对应的建议访问权限更新到第一数据库150中；在另一种实施方式中，用户可以在第一数据库150中手动设置变更后安全等级对应的访问权限。

在本实施例中，所述方法还包括：配置所述第一数据库150中应用软件在对应安全等级下的访问权限及所述第二数据库160中应用软件的安全等级。用户可以通过人工修改的方式对访问权限及安全等级进行调整。以便于不同用户根据自身需求进行个性化设计。在用户完成上述配置后，将配置信息反馈给服务器200，便于服务器200对该应用软件进行分析。

上述方法通过应用软件的安全等级对各个应用软件进行访问权限的自动设置，不需要人为设置，以便移动终端100上安装的应用软件较多时也可以准确、快速地进行访问权限设置。同时，上述设置不需要用户有专业的知识，对用户要求不高。

请参照图6，本申请实施例还提供一种应用软件管理装置140，与上述实施例不同的是，本实施例是从虚拟装置角度对本申请方案描述。可以理解的是，接下来要描述的应用软件管理装置140中涉及的内容在上面实施例中已经描述过，具体应用软件管理装置140的各个功能模块所执行的功能的详尽内容可参照上面的实施例描述，下面仅对应用软件管理装置140中各个功能模块进行简要说明。

应用软件管理装置140包括：

检测模块141用于在完成对应用软件的安装后，在所述第二数据库中检测是否存在所述应用软件的包名。

第一获取模块142用于当所述第二数据库中存在所述应用软件的包名时，获取所述应用软件对应的安全等级。

第二获取模块143用于根据所述应用软件的安全等级从所述第一数据库中，获取所述应用软件在该安全等级下的访问权限。

权限管理模块144用于根据所述应用软件的访问权限对所述应用软件进行权限管理。

请再次参照图6，在本实施例中，应用软件管理装置140还可以包括：查找模块145及存储模块146。

所述查找模块145用于当所述第二数据库中不存在所述应用软件的包名时，从与所述移动终端通信的服务器中查找是否存在所述应用软件的包名。

所述第一获取模块142还用于当所述服务器中存在所述应用软件的包名时，获取所述应用软件对应的安全等级。

所述存储模块146用于将所述应用软件的包名及安全等级存储到所述第二数据库中。

所述第二获取模块143还用于根据所述应用软件的安全等级从所述第一数据库中，获取所述应用软件在该安全等级下的访问权限。

所述权限管理模块144还用于根据所述应用软件的访问权限对所述应用软件进行权限管理。

综上所述，本申请实施例提供的应用软件管理方法、装置、移动终端及可读存储介质，首先，在完成应用软件的安装后，检测在第二数据库中是否存在该应用软件的包名，并获得该应用软件的安全等级；接着，根据该应用软件的安全等级从第一数据库中，获得在该安全等级下的访问权限；最后，根据该安全等级下的访问权限对应用软件进行权限管理。上述方案通过应用软件的安全等级不同，对应用软件的访问权限进行管控，从而实现不同应用软件权限的管控，避免应用软件在没有任何管控的情况下，获取移动终端中的用户信息，造成用户信息泄露。同时，上述方法通过应用软件的安全等级对各个应用软件进行访问权限的自动设置，不需要人为设置，以便移动终端上安装的应用软件较多时也可以准确、快速地进行访问权限设置，而且上述设置不需要用户有专业的知识，对用户要求不高。

在本申请所提供的具体实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。