一种应用程序的权限管理方法及移动终端与流程

本发明实施例涉及通信技术领域，尤其涉及一种应用程序的权限管理方法及移动终端。

背景技术：

目前，移动终端中的应用程序越来越多，应用程序覆盖到人们的交友、娱乐、学习、工作等多方面，给人们带来很多方便。

一些应用程序的正常使用，或者某个操作的正常使用，必须向终端系统申请特定的权限，以获取移动终端相应的权限，若应用程序没有特定的权限，则不能进行相关的行为。

而应用程序在获取移动终端的权限后，就可以任意获取该权限中的用户数据，从而导致用户个人信息泄露的概率较大，进而对用户造成较大的安全隐患。

技术实现要素：

本发明实施例提供一种应用程序的权限管理方法，以解决因应用程序获取用户数据而到导致用户个人信息泄露的概率较大的问题。

为了解决上述技术问题，本发明是这样实现的：一种应用程序的权限管理方法，包括：在目标应用程序申请目标数据的访问权限时，接收对所述目标应用程序的允许隔离访问的第一输入；响应于所述第一输入，对所述目标应用程序设置所述目标数据的隔离访问权限；接收所述目标应用程序发送的所述目标数据的访问请求；响应于所述访问请求，将预设的安全数据发送至所述目标应用程序。

第一方面，本发明实施例还提供了一种移动终端，包括：第一输入接收模块，用于在目标应用程序申请目标数据的访问权限时，接收对所述目标应用程序的允许隔离访问的第一输入；第一输入响应模块，用于响应于所述第一输入，对所述目标应用程序设置所述目标数据的隔离访问权限；访问请求接收模块，用于接收所述目标应用程序发送的所述目标数据的访问请求；访问请求响应模块，用于响应于所述访问请求，将预设的安全数据发送至所述目标应用程序。

第二方面，本发明实施例还提供了一种移动终端，包括处理器，存储器，存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现所述应用程序的权限管理方法的步骤。

第三方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现所述应用程序的权限管理方法的步骤。

在本发明实施例中，当目标应用程序为了实现正常安装或者正常运行时，需申请移动终端中的目标数据的访问权限，基于目标应用程序发出的申请操作，移动终端可接收第一输入，第一输入用于输入对目标应用程序的允许隔离访问，响应于第一输入，移动终端对目标应用程序设置目标数据的隔离访问权限。隔离访问权限，即授予了目标应用程序访问目标数据的权限，从而可确保目标应用程序的正常安装或者正常运行。隔离访问权限虽然授予了目标应用程序访问目标数据的权限，但在目标应用程序发送目标数据的访问请求时，响应于该请求，仅将预设的安全数据发送至目标应用程序。可见，目标应用程序获取到的仅是预设的安全数据，如一些无关紧要的数据，而无法任意获取目标数据，从而有效保护用户的个人数据，降低用户个人信息泄露的概率。

附图说明

图1是本发明实施例的应用程序的权限管理方法的流程图之一；

图2是本发明实施例的应用程序的权限管理方法的流程图之二；

图3是本发明实施例的应用程序的权限管理方法的流程图之三；

图4是本发明实施例的应用程序的权限管理方法的流程图之四；

图5是本发明实施例的应用程序的权限管理方法的流程图之五；

图6是本发明实施例的移动终端的框图之一；

图7是本发明实施例的移动终端的框图之二；

图8是本发明实施例的移动终端的框图之三。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，示出了本发明一个实施例的应用程序的权限管理方法的流程图，可以应用于移动终端，包括：

步骤110：在目标应用程序申请目标数据的访问权限时，接收对目标应用程序的允许隔离访问的第一输入。

在终端系统的权限模型中，涉及获取某一数据内容的权限操作主要分为两个部分，权限检查和内容获取，权限检查之前则会有一个权限申请和授权的过程。根据权限级别和软件开发工具包(softwaredevelopmentkit，简称sdk)版本等，将权限申请和授权的过程隔离为安装时授权和运行时授权，对应的，需要运行时授权的权限也就是我们通常所说的运行时权限。

在本实施例中，目标应用程序申请目标数据的访问权限的情况包括安装时授权和运行时授权。在安装时授权的情况中，移动终端中未安装的目标应用程序申请安装，目标应用程序申请安装的操作等同于申请目标数据的访问权限，即移动终端同意目标应用程序的安装默认为同意目标应用程序对目标数据的访问权限。在运行时授权的情况中，移动终端中已安装的目标应用程序在运行时，或者实现某一功能时，申请目标数据的访问权限。

其中，运行时授权根据应用触发申请权限的请求场景不一，可能是启动应用后马上触发部分权限请求，也可能是在特定操作的时候才会触发。

在该步骤中，标应用程序申请的目标数据包括联系人通讯录、来电记录、短信、定位等。

第一输入包括用户的手动输入，如点击输入、长按输入等。可参考地，目标应用程序在运行时，弹出对目标数据的访问权限的选项，包括：“同意访问”、“不同意访问”、“隔离访问”等，用户选取“隔离访问”的选项完成第一输入。

第一输入还包括终端的自动输入，如自动同意隔离访问。

步骤120：响应于第一输入，对目标应用程序设置目标数据的隔离访问权限。

响应于第一输入中用户的手动输入或者终端的自动输入，允许目标应用程序隔离访问目标数据。允许目标应用程序隔离访问目标数据，即针对目标数据，对目标应用程序授予隔离访问权限，区别于对目标应用程序授予访问权限和对目标应用程序不授予访问权限，对目标应用程序授予隔离访问权限是指对目标应用程序授予访问权限，但目标应用程序获取目标数据时，可进行数据的有效隔离。

步骤130：接收目标应用程序发送的目标数据的访问请求。

访问请求用于目标应用程序获取目标数据。

通常，移动终端在接收到访问请求时，首先会检查目标应用程序针对目标数据的授权状态，若授权状态为未授权，则不允许目标应用程序访问目标数据，若授权状态为已授权，则允许目标应用程序访问目标数据。

而在本实施例中，可对目标应用程序设置目标数据的隔离访问权限，因此移动终端在检查目标应用程序针对目标数据的授权状态时，可返回已授权的检查结果，则允许目标应用程序访问目标数据。

步骤140：响应于访问请求，将预设的安全数据发送至目标应用程序。

在步骤中，不同于正常授权的情况，仅将预设的安全数据发送至目标应用程序。

预设的安全数据可以是终端默认的一些安全数据，还可以是用户手动设置的安全数据。

在本发明实施例中，当目标应用程序为了实现正常安装或者正常运行时，需申请移动终端中的目标数据的访问权限，基于目标应用程序发出的申请操作，移动终端可接收第一输入，第一输入用于输入对目标应用程序的允许隔离访问，响应于第一输入，移动终端对目标应用程序设置目标数据的隔离访问权限。隔离访问权限，即授予了目标应用程序访问目标数据的权限，从而可确保目标应用程序的正常安装或者正常运行。隔离访问权限虽然授予了目标应用程序访问目标数据的权限，但在目标应用程序发送目标数据的访问请求时，响应于该请求，仅将预设的安全数据发送至目标应用程序。可见，目标应用程序获取到的仅是预设的安全数据，如一些无关紧要的数据，而无法任意获取目标数据，从而有效保护用户的个人数据，降低用户个人信息泄露的概率。

应用程序在安装或者运行时，需要移动终端授权特定的权限。例如，移动终端对导航类应用程序授予定位信息的访问权限后，导航类应用程序才能实现导航功能。对于这类应用程序，移动终端不仅需授予特定数据的访问权限，还需同意应用程序获取权限对应的数据，以使应用程序对获取的数据进行处理或上传服务器等。

但有些应用程序在安装或者运行时，需要移动终端授权特定的权限，但实际上这类应用程序的运行与特定数据的关系不大，或者这类应用程序在没有特定数据的情况下也可安装或者运行。例如，对于一些具有权限绑定行为的应用程序，其本身与特定数据的关系不大，但其在安装或者运行时，必须由移动终端授权特定数据的访问权限，这样就极易导致用户的数据泄露。

值得一提的是，当本实施例中的目标应用程序包括这类应用程序时，不近可确保用户的正常使用，还可避免信息泄露。

可参考地，应用程序进行权限绑定的恶意行为时，通常先检查对应目标权限的授予情况，从而根据授予情况进行下一步操作。例如，若目标权限未授予则不允许继续使用，应用程序可一直弹框申请，或者直接退出；又如，若目标权限授予则可以继续使用，同时，应用程序在后台进行访问目标权限对应数据的操作。基于这种具有权限绑定的恶意行为的应用程序，当应用程序进行目标权限的申请操作时，用户可选择隔离访问权限，从而应用程序在检查对应目标权限的授予情况时，移动终端给其返回“已授权”的结果，进而越过应用程序的权限绑定限制，直接展开应用内其他功能的正常使用。可见本实施例可以在应用程序检查权限授予情况时给其返回授予结果，而在其访问对应敏感内容时给其返回预设内容，从而保护用户隐私的同时有效的越过流氓应用的权限隔离限制，提升用户体验。

在现有的技术中，根据终端系统的相关配置，在应用程序检查权限状态时，若没有默认配置，则会弹出权限请求框向用户请求授予该权限。而本实施例的关键点则在于应用程序访问权限内容时，对终端系统进行权限检查的过程和具体内容访问的过程进行相关逻辑修改或相关内容替换操作，从而达到将真实信息隔离的目的。

在图1所示实施例的基础上，图2示出了本发明另一个实施例的应用程序的权限管理方法的流程图，步骤110包括：

步骤1101：在目标应用程序申请目标数据的访问权限时，显示用于指示允许隔离访问的标识。

目标应用程序在安装或者运行之前，首先检测移动终端是否授予其特定的权限，若已授予，则直接安装或者运行，若未授权，则在此步骤中申请目标数据的访问权限。

优选地，在目标应用程序申请目标数据的访问权限时，可显示多种标识，不同的标识指示不同的内容，如多种标识包括用于指示允许隔离访问的标识、用于指示允许访问的标识和用于指示不允许访问的标识。

可参见地，标识为弹出的输入框，每个输入框用于用户输入不同的结果，如允许隔离访问、允许访问和不允许访问。

步骤1102：接收用户对标识的第一输入。

可参考地，用户点击用于指示允许隔离访问的输入框完成第一输入。

本实施例提供了一种实现用户手动输入第一输入的具体方案，从而用户可自己判断目标数据和目标应用程序之间的相关度，并结合自身的喜好对目标应用程序进行授权。

在更多的实施例中，基于提供的选取隔离访问权限的入口不同，第一输入对应的形式也不同。

在图1所示实施例的基础上，图3示出了本发明另一个实施例的应用程序的权限管理方法的流程图，步骤110包括：

步骤1103：在目标应用程序申请目标数据的访问权限时，检测目标应用程序与目标数据的相关度。

在目标应用程序检测到目标数据的访问权限的结果为未授权时，则申请目标数据的访问权限，从而在该步骤中，移动终端可自动检测目标应用程序与目标数据的相关度。

在本实施例中，在步骤110之前，可首先进行初始化预定义数据及应用权限信息。预定义数据及应用权限信息包括有关目标应用程序的信息、有关目标数据的信息、有关目标数据的访问权限的信息、相关配置等等。从而移动终端可根据初始化后的预定义数据及应用权限信息中包含的预定义配置和数据，自动进行真实场景(正常授权)和权限隔离场景(隔离授权)的切换操作，并且基于不同的场景给与目标应用程序对应的预定义数据反馈，以不断完善预定义数据。其中，预定义配置和数据的来源可以是通过大数据系统收集云端下，自动进行相关应用和权限数据的配置，也可以通过良好的引导事先引导用户进入对应的控制页面进行初步的相关设置，从而拿到用户期望的对应配置信息。

具体地，在大数据中，若根据目标应用程序的相关数据，识别出目标应用程序本身与其申请的目标数据的访问权限(即目标权限)没有太大的关系，则认为目标应用程序与目标数据的相关度较低；若根据目标应用程序的相关数据，识别出目标应用程序即使没有获取目标数据，也可以正常运行，则认为目标应用程序与目标数据的相关度较低；若根据目标应用程序的相关数据，识别出目标应用程序对应的大部分用户选择授予其隔离权限，则认为目标应用程序与目标数据的相关度较低。

步骤1104：在目标应用程序与目标数据的相关度小于预设值的情况下，接收对目标应用程序的允许隔离访问的自动输入。

为了进一步限定目标应用程序与目标数据的相关度，可设定预设值，当目标应用程序与目标数据的相关度小于预设值时，认为目标应用程序与目标数据的相关度较低。从而在目标应用程序与目标数据的相关度较低的情况下，移动终端可自动授予目标应用程序隔离访问权限，即第一输入优选为终端的自动输入，从而在该步骤中接收对目标应用程序的允许隔离访问的自动输入。

本实施例提供了一种实现终端自动输入第一输入的具体方案，通过自动检测目标数据和目标应用程序之间的相关度，自动授予目标应用程序的隔离访问权限，从而在保护用户隐私的基础上，还省去用户的手动操作。

在更多的实施例中，基于自动输入所参考的规则不同，如参考目标应用程序与目标数据的相关度等，自动输入也相应包括多种形式。

可见，基于移动终端的自动检测，及授予目标应用程序隔离访问权限，使得目标应用程序自动进入权限隔离模式，从而目标应用程序进行相关权限的申请或者内容获取操作时，终端操作系统给其返回最初设定的安全数据，确保用户正常使用目标应用程序的同时，很好地保护了用户个人数据，进而在直接或者间接上提升用户体验。

在图1所示实施例的基础上，图4示出了本发明另一个实施例的应用程序的权限管理方法的流程图，步骤110之前，还包括：

步骤150：接收用户对目标数据的第二输入。

基于上述初始化数据的方案可知，初始化中的预定义配置和数据还包括用户的手动设置，从而在授予目标应用程序的访问权限之前，可增加用户预设相关设置信息的步骤。因此，第二输入包括用户的预设动作。

步骤160：响应于第二输入，设定目标数据对应目标应用程序的安全数据。

第二输入用于用户输入目标应用程序对目标数据的访问权限，如，对目标应用程序授权、对目标应用程序不授权、或者对目标应用程序隔离授权，等等。进一步地，在对目标应用程序隔离授权的预设中，还设定针对目标数据，返回目标应用程序的安全数据。

因此，在目标应用程序申请目标数据的访问权限时，若终端或者用户同意目标应用程序隔离访问目标数据，则按照第二输入中完成的安全数据返回至目标应用程序。

例如，若目标应用程序申请访问的目标数据为照片库数据，用户可通过第二输入选择照片库中的若干目标照片作为返回目标应用程序的安全数据，从而对目标应用程序授予隔离访问权限后，若目标应用程序获取照片库数据，则将用户设定的目标照片返回至目标应用程序。

优选地，在步骤150中，用户可在目标数据的设置界面中输入第二输入，如，目标数据针对不同的应用程序，可授予不同的访问权限，而对于隔离访问权限中，又可设置不同的安全数据返回至不同的应用程序，从而在初始化数据后，可获取用户通过第二输入完成的上述自定义配置。当目标应用程序申请访问目标数据时，移动终端可根据初始化后的用户的自定义配置，自动接收第一输入，从而自动授予目标应用程序相应的权限。

在本实施例中，基于用户对不同的应用程序的设置，不同目标数据的设置，可满足用户的个性化要求。同时基于这种预设的方案，可避免用户在使用应用程序时临时设置，从而移动终端可进行自动处理。

在移动终端根据初始化数据自动对目标应用程序授权的实施例中，若基于初始化数据，没有识别出对目标应用程序的授权规则，则可继续采用手动输入的方式。

在图1所示实施例的基础上，图5示出了本发明另一个实施例的应用程序的权限管理方法的流程图，步骤120之后，还包括：

步骤170：基于目标应用程序申请目标数据的访问权限，向目标应用程序发送授权结果。

如前述内容，在目标应用程序申请目标数据的访问权限时，基于对目标应用程序设置目标数据的隔离访问权限，可向目标应用程序返回授权结果，从而目标应用程序可进行正常启动、安装、运行等，以方便用户的使用。

优选地，预设的安全数据包括空白数据或者用户的非隐私数据。

预设的安全数据可认为是用于隔离目标数据的内容，预设的安全数据可以是目标数据以外的内容，还可以是用户自己选定的内容。无论是上述哪种内容，都是经用户认定的非隐私数据。预设的安全数据可以是空白数据，即目标应用程序访问目标数据时，基于授予目标应用程序的隔离访问权限，可不返回任何实质性的数据。例如，返回空白表格。可见，本实施例在可达到不泄露用户数据的前提下，越过应用程序的权限绑定行为，提升用户使用体验的效果。

综上所述，在现有技术中，随着移动终端的操作系统的完善和普及，系统权限模型控制的越来越详细和安全，三方应用要进行某个操作必须向系统申请特定的权限，没有权限则不能进行相关的行为，大多数情况下申请权限都需要征得用户同意，这样可从系统上对用户数据进行了一定程度的防护。但系统权限模型规定了三方应用在没有申请到对应权限的情况下不能进行对应的操作，一旦申请到权限就可以进行对应的行为，拿到用户的相关数据。然而市场有一些三方应用会有权限绑定的流氓行为，用户使用三方应用时，会要求必须授予某个权限，不授予则无法正常使用应用。这样一来，若用户想使用该应用，则用户的数据安全很大程度上不能得到有效的保护。

此外，大部分三方应用都有扩大权限申请范围的通病，习惯于将很多应用功能不需要的常用权限全部申请一遍，这样直接导致了目前三方应用市场的权限乱象，对用户数据造成一个不可忽视的安全威胁。

而以上的发明实施例中，可有效解决上述问题。在实际应用中，当用户使用应用a的过程中提示需要访问某个权限(如联系人权限)时，用户或者终端可判断出该应用a的主体功能与该权限无关，从而在申请弹框中勾选权限隔离模式，即授予应用a隔离访问权限。在该模式下，应用a的申请权限行为将得到已授权的回复，但是在应用a实际进行数据获取的操作时，操作系统给返回的是预定义的安全数据，这样既满足了应用a的需求，又能够最大程度的保护了用户的数据。

参见图6，示出了本发明另一个实施例的移动终端的框图，包括：

第一输入接收模块10，用于在目标应用程序申请目标数据的访问权限时，接收对目标应用程序的允许隔离访问的第一输入；

第一输入响应模块20，用于响应于第一输入，对目标应用程序设置目标数据的隔离访问权限；

访问请求接收模块30，用于接收目标应用程序发送的目标数据的访问请求；

访问请求响应模块40，用于响应于访问请求，将预设的安全数据发送至目标应用程序。

在本发明实施例中，当目标应用程序为了实现正常安装或者正常运行时，需申请移动终端中的目标数据的访问权限，基于目标应用程序发出的申请操作，移动终端可接收第一输入，第一输入用于输入对目标应用程序的允许隔离访问，响应于第一输入，移动终端对目标应用程序设置目标数据的隔离访问权限。隔离访问权限，即授予了目标应用程序访问目标数据的权限，从而可确保目标应用程序的正常安装或者正常运行。隔离访问权限虽然授予了目标应用程序访问目标数据的权限，但在目标应用程序发送目标数据的访问请求时，响应于该请求，仅将预设的安全数据发送至目标应用程序。可见，目标应用程序获取到的仅是预设的安全数据，如一些无关紧要的数据，而无法任意获取目标数据，从而有效保护用户的个人数据，降低用户个人信息泄露的概率。

在图6所示实施例的基础上，图7示出了本发明另一个实施例的移动终端的框图，第一输入接收模块10包括：

标识显示单元11，用于在目标应用程序申请目标数据的访问权限时，显示用于指示允许隔离访问的标识；

标识接收单元12，用于接收用户对标识的第一输入。

优选地，第一输入接收模块10包括：

自动检测单元13，用于在目标应用程序申请目标数据的访问权限时，检测目标应用程序与目标数据的相关度；

自动输入单元14，用于在目标应用程序与目标数据的相关度小于预设值的情况下，接收对目标应用程序的允许隔离访问的自动输入。

优选地，移动终端还包括：

第二输入接收模块50，用于接收用户对目标数据的第二输入；

第二输入响应模块60，用于响应于第二输入，设定目标数据对应目标应用程序的安全数据。

优选地，移动终端还包括：

结果发送模块70，用于基于目标应用程序申请目标数据的访问权限，向目标应用程序发送授权结果。

优选地，预设的安全数据包括空白数据或者用户的非隐私数据。

本发明实施例提供的移动终端能够实现图1至图5的方法实施例中移动终端实现的各个过程，为避免重复，这里不再赘述。

图8为实现本发明各个实施例的一种移动终端的硬件结构示意图，该移动终端100包括但不限于：射频单元101、网络模块102、音频输出单元103、输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器1011、以及电源111等部件。本领域技术人员可以理解，图8中示出的移动终端结构并不构成对移动终端的限定，移动终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本发明实施例中，移动终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。

其中，用户输入单元107，用于在目标应用程序申请目标数据的访问权限时，接收对所述目标应用程序的允许隔离访问的第一输入；

处理器1011，用于响应于所述第一输入，对所述目标应用程序设置所述目标数据的隔离访问权限；接收所述目标应用程序发送的所述目标数据的访问请求；响应于所述访问请求，将预设的安全数据发送至所述目标应用程序。

在本发明实施例中，当目标应用程序为了实现正常安装或者正常运行时，需申请移动终端中的目标数据的访问权限，基于目标应用程序发出的申请操作，移动终端可接收第一输入，第一输入用于输入对目标应用程序的允许隔离访问，响应于第一输入，移动终端对目标应用程序设置目标数据的隔离访问权限。隔离访问权限，即授予了目标应用程序访问目标数据的权限，从而可确保目标应用程序的正常安装或者正常运行。隔离访问权限虽然授予了目标应用程序访问目标数据的权限，但在目标应用程序发送目标数据的访问请求时，响应于该请求，仅将预设的安全数据发送至目标应用程序。可见，目标应用程序获取到的仅是预设的安全数据，如一些无关紧要的数据，而无法任意获取目标数据，从而有效保护用户的个人数据，降低用户个人信息泄露的概率。

应理解的是，本发明实施例中，射频单元101可用于收发信息或通话过程中，信号的接收和发送，具体的，将来自基站的下行数据接收后，给处理器1011处理；另外，将上行的数据发送给基站。通常，射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元101还可以通过无线通信系统与网络和其他设备通信。

移动终端通过网络模块102为用户提供了无线的宽带互联网访问，如帮助用户收发电子邮件、浏览网页和访问流式媒体等。

音频输出单元103可以将射频单元101或网络模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元103包括扬声器、蜂鸣器以及受话器等。

输入单元104用于接收音频或视频信号。输入单元104可以包括图形处理器(graphicsprocessingunit，gpu)1041和麦克风1042，图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或网络模块102进行发送。麦克风1042可以接收声音，并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。

移动终端100还包括至少一种传感器105，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度，接近传感器可在移动终端100移动到耳边时，关闭显示面板1061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别移动终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；传感器105还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等，在此不再赘述。

显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板1061。

用户输入单元107可用于接收输入的数字或字符信息，以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元107包括触控面板1071以及其他输入设备1072。触控面板1071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作)。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器1011，接收处理器1011发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071，用户输入单元107还可以包括其他输入设备1072。具体地，其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

进一步的，触控面板1071可覆盖在显示面板1061上，当触控面板1071检测到在其上或附近的触摸操作后，传送给处理器1011以确定触摸事件的类型，随后处理器1011根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图8中，触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能，但是在某些实施例中，可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能，具体此处不做限定。

接口单元108为外部装置与移动终端100连接的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。

存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器109可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器1011是移动终端的控制中心，利用各种接口和线路连接整个移动终端的各个部分，通过运行或执行存储在存储器109内的软件程序和/或模块，以及调用存储在存储器109内的数据，执行移动终端的各种功能和处理数据，从而对移动终端进行整体监控。处理器1011可包括一个或多个处理单元；优选的，处理器1011可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器1011中。

移动终端100还可以包括给各个部件供电的电源111(比如电池)，优选的，电源111可以通过电源管理系统与处理器1011逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

另外，移动终端100包括一些未示出的功能模块，在此不再赘述。

优选的，本发明实施例还提供一种移动终端，包括处理器1011，存储器109，存储在存储器109上并可在所述处理器1011上运行的计算机程序，该计算机程序被处理器1011执行时实现上述应用程序的权限管理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述应用程序的权限管理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(read-onlymemory，简称rom)、随机存取存储器(randomaccessmemory，简称ram)、磁碟或者光盘等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本发明的保护之内。