一种应用权限的管理方法及系统与流程

本发明涉及互联网通信技术领域，尤其涉及一种应用权限的管理方法及系统。

背景技术：

用户采用终端设备进行方便、快捷的通讯时，随之而来也出现了骚扰电话等，这些电话影响着用户的通讯体验。随着互联网通信技术的快速发展，终端设备中安装的应用程序(application，app)可以识别骚扰电话等，并提示用户。应用程序是利用获取的应用权限实现对骚扰电话等的识别。

然而，用户对于向应用程序授权对应的应用权限的并没有较强的感知。其中，一些应用权限在应用程序进行安装时默认被授权；或者，一些应用权限经用户授权后，并不能及时有效的向用户呈现它的作用。这些都影响着用户在使用应用程序时对应用权限授权的体验。

技术实现要素：

为了解决现有技术应用在应用权限开启后的对应功能并不能及时有效的向用户反馈、呈现，影响用户在应用程序中体验对应功能的积极性等问题，本发明提供了一种应用权限的管理方法及系统：

一方面，本发明提供了一种应用权限的管理方法，所述方法包括：

当检测到有应用程序或所述应用程序中的功能模块安装时，展示第一类应用权限的待开启界面；

将接收到的用户开启所述第一类应用权限的请求发送至所述应用程序对应的服务端，以使所述服务端分析用户的通话记录；

响应于所述服务端返回的分析结果，展示引导界面以引导用户开启第二类应用权限；

其中，所述第一类应用权限为实现来电保护功能的基础权限，所述第二类应用权限为实现来电保护功能的拓展权限。

另一方面提供了一种应用权限的管理系统，所述系统包括应用程序对应的客户端和所述应用程序对应的服务端，所述客户端包括：

检测模块：用于当检测到有所述应用程序或所述应用程序中的功能模块安装时，展示第一类应用权限的待开启界面；

发送模块：用于将接收到的用户开启所述第一类应用权限的请求发送至所述应用程序对应的服务端，以使所述服务端分析用户的通话记录；

引导模块：用于响应于所述服务端返回的分析结果，展示引导界面以引导用户开启第二类应用权限；

其中，所述第一类应用权限为实现来电保护功能的基础权限，所述第二类应用权限为实现来电保护功能的拓展权限。

另一方面提供了一种应用权限的管理服务端，所述服务端包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如上述的应用权限的管理方法。

另一方面提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如上述的应用权限的管理方法。

本发明提供的一种应用权限的管理方法及系统，具有如下技术效果：

本发明在用户开启有关来电保护功能的基础权限后，服务端通过授权权限分析用户的通话记录，客户端向用户展示分析结果，引导用户开启有关来电保护功能的拓展权限。通过展示的分析结果，用户能够及时有效的感知到自己对于来电保护功能的需求程度，从而判断是否开启拓展权限。在应用程序或应用程序中的功能模块安装时，应用权限开启后的对应功能可以及时有效的向用户反馈、呈现，提高用户在应用程序中体验对应功能的积极性，增强应用程序的用户黏度。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。

图1是本发明实施例提供的一种应用环境的示意图；

图2是本发明实施例提供的一种应用权限的管理方法的流程示意图；

图3是本发明实施例提供的将接收到的用户开启所述第一类应用权限的请求发送至所述应用程序对应的服务端的一种的流程示意图；

图4是本发明实施例提供的服务端根据数据库中存储的预设号码，对所述联系人号码进行匹配的一种流程示意图；

图5是本发明实施例提供的响应于所述服务端返回的分析结果，展示引导界面以引导用户开启第二类应用权限的一种流程示意图；

图6-图9分别是应用本发明实施例得到的ui界面示意图；

图10是本发明实施例提供的一种应用权限的管理系统的组成框图；

图11是本发明实施例提供的一种服务端的组成框图；

图12是本发明实施例提供的一种引导模块的组成框图；

图13是本发明实施例提供的一种服务端的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或服务端不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

请参阅图1，图1是本发明实施例提供的一种应用环境的示意图，如图1所示，该应用环境中用户在终端设备上进行相关应用程序安装，或者用户对某个应用程序中的功能模块进行安装时，应用程序对应的客户端向用户展示第一类应用权限的待开启界面(如图1左侧所示的界面)；当用户通过点击界面中的对应位置时，客户端将接收到的用户开启所述第一类应用权限的请求发送至服务端，以使所述服务端分析用户的通话记录；客户端接收到所述服务端返回的分析结果，展示引导界面(如图1右侧所示的界面)以引导用户开启第二类应用权限。所述第一类应用权限为实现来电保护功能的基础权限，所述第二类应用权限为实现来电保护功能的拓展权限。客户端在向用户索取启用来电保护功能的权限时，对需要索取的权限作分类，先向用户索取第一类应用权限，通过用户对第一类应用权限的授权，客户端基于服务端对通话记录的分析展示分析结果并向用户索取第二类应用权限。本发明为用户提供了开启第二类应用权限的需求感知场景，用户通过分析结果及时有效的感知到自己对于来电保护功能的需求程度。需要说明的是，图1仅仅是一种示例。

在本发明实施例中，所述第一类应用权限包括通话记录访问权限；或者，所述第一类应用权限包括通话记录访问权限和通讯录访问权限。所述第二类应用权限包括电话权限、悬浮窗权限和自启常驻权限。具体的，通话记录访问权限：包括历史通话记录访问权限，允许应用程序(或应用程序中的功能模块)获得、查询和识别用户通话记录中的联系人号码哪些是骚扰电话等。通讯录访问权限：允许应用程序(或应用程序中的功能模块)访问通信录，能够区分出哪些是通讯录来电。电话权限：允许应用程序(或应用程序中的功能模块)监听电话，用以捕获来电事件。悬浮窗权限：允许应用程序(或应用程序中的功能模块)在终端设备的界面上呈现来电提示的浮窗，在锁屏情况下通过悬浮窗权限给予电话类型的展示。自启常驻权限包括自启动权限和存活权限，自启常驻权限用于不让对应的进程被终结，其中自启动权限允许进程被终结以后可以重新启动；存活权限则保证进程不会被终结，有时也叫后台保护权限。

在本发明实施例中，终端设备包括但不限于智能手机、智能可穿戴设备和pda(平板电脑)。

在实际应用中，用户在终端设备的界面上开启第一类应用权限和或第二类应用权限用户的方式，可以通过点击界面中的对应位置触发，当然也可以通过手势滑动轨迹触发、头部动作触发(终端设备的摄像头类模块检测)等。

以下介绍本发明一种应用权限的管理方法的具体实施例，图2是本发明实施例提供的一种应用权限的管理方法的流程示意图，本说明书提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的系统或服务端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。具体的如图2所示，所述方法可以包括：

s201：当检测到有应用程序或所述应用程序中的功能模块安装时，展示第一类应用权限的待开启界面；

在本发明实施例中，应用程序在终端设备上进行安装(比如首次安装应用程序对应的安装包)，或者应用程序中的功能模块在终端设备上安装(比如安装功能模块对应的增量安装包等)，此时应用程序对应的客户端展示第一类应用权限的待开启界面(如图1、图6所示)。权限是对终端设备上代码或数据的访问所施加的一种限制，以防止关键代码和数据被滥用而给用户带来不良体验。为实现来电保护功能，应用程序作为权限的需求方，由客户端向用户索取第一类应用权限(比如通话记录访问权限)。

s202：将接收到的用户开启所述第一类应用权限的请求发送至所述应用程序对应的服务端，以使所述服务端分析用户的通话记录；

在本发明实施例中，如图3所示，所述将接收到的用户开启所述第一类应用权限的请求发送至所述应用程序对应的服务端的步骤，包括：

s301：读取所述通话记录中对应的联系人号码；

具体的，当用户开启了通话记录访问权限，应用程序被允许访问历史通话记录，应用程序对应的客户端读取所述通话记录中对应的联系人号码(与用户的号码存在主叫或被叫关系的号码)，客户端可以读取距离当前时间最近的预设数量个所述通话记录中对应的联系人号码。这里的预设数量可以为30、50、100等等。当预设数量为50时，这50个通话记录中对应的联系人号码存在重复的超过预设值(比如10个)时，可再读取适量的通话记录个数，保证分析结果对用户通话记录的真实性表征，实现用户就引导界面开启第二类应用权限的有效判断。比如，在安装应用程序前，用户就流量的资费问题多次(比如12次)与运营商电话(比如10086)沟通，那么在读取距离当前时间最近的50个通话记录时存在重复的10086，因而根据时间倒序往前再读取适量的通话记录个数，减少因进行通话记录分析的样本的问题导致分析结果不能真实表征的概率，同时可以不读取全部通话记录，提高分析速度，保证客户端更及时、有效的呈现分析结果。当然，客户端读取通话记录的个数不局限于50个。服务端也可以读取全部通话记录。

s302：将所述联系人号码和对所述联系人号码进行匹配的请求发送至所述服务端；

客户端将从通话记录中读取的预设数量的联系人号码，及对联系人号码进行匹配的请求发送至服务端。

在本发明实施例中，所述服务端分析用户的通话记录的步骤，包括：

首先，根据数据库中存储的预设号码，对所述联系人号码进行匹配；

具体的，预设号码至少包括黄页(国际通用按企业性质和产品类别编排的工商企业电话号码簿)类号码、房产中介类电话、骚扰类电话、诈骗类电话和广告推销类电话中的一类。上述的五类号码中可以存在交集，比如a公司，可以作为房产中介公司的电话号码同时存在于黄页类号码和房产中介类号码中，也可以因用户的标记存在于骚扰类电话和或广告推销类电话中。预设号码中存有的对应号码可以根据用户的标记超过预设值(比如50次)而新增。预设号码可以存储在云端数据库中，应用程序对应的服务端将从通话记录中读取的联系人号码上传至云端数据库，进而进行匹配。

如图4所示，所述根据数据库中存储的预设号码，对所述联系人号码进行匹配的步骤，包括：

s401：根据号码长度、号码所属运营商以及号码的区号，对所述预设号码进行分类；

预设号码中可以包括固话号码、手机号码等。根据号码长度，可以在一定范围内区分固话号码和手机号码。对于固话号码可以通过号码的区号以及是否为规定的服务号码进行分类。对于手机号码可以通过号码所属运营商等进行分类。进行上述分类后，得到的平行分类类目：第一类目(a类特殊服务固话号码)、第二类目(b类特殊服务固话号码)、第三类目(属于c地的固话号码)、第四类目(d运营商某号段的手机号码)等。当然，对预设号码进行分类的分类参考因素、分类执行步骤不限于上述描述。

s402：依照号码前缀，构建每个分类类目下的所述预设号码对应的三叉树；

比如依照号码前缀构建第四类目(d运营商某号段的手机号码)下所述预设号码对应的三叉树(tst，ternarysearchtree)。三叉树能够实现前缀匹配操作，查询的效率高，并且空间消耗小。三叉树有3个字节点，分别是左节点(left)，中间节点(mid)，右节点(right)。当预设号码中新增号码时，也就是进行关键字(key)插入时，从树根作为当前节点开始(树为空的时候树根为nil)，一个字符一个字符的递归执行下面过程：(1)如果当前节点为nil，则创建一个新的节点，将当前字符保存在节点中，将其设置为当前节点。(2)如果当前字符和当前节点保存的字符都为‘/0’，将数据存于当前节点，终止调用。如果当前字符小于当前节点保存的字符，那么递归将当前字符插入节点的左子节点，大于则插入右子节点；相等则将下一个字符插入当前节点的中间子节点。三叉树可以支持预设号码中存有的对应号码的动态增加和删除，保证了服务端对通话记录进行分析针对的是最新的预设号码，客户端向用户展示的分析结果不仅在呈现速度上是及时有效的，在内容上也是及时有效的。

s403：在所述三叉树查找所述联系人号码，当在所述三叉树查找到所述联系人号码时，所述联系人号码与所述预设号码匹配成功。

当在预设号码中进行联系人号码查找、匹配时，把关键字一个字符一个字符的和树中节点保存的字符进行比较，同样从树根开始递归执行。(1)如果当前节点为nil，则查找失败。(2)如果当前字符比节点中的小，递归对左子节点查找，依然比较当前字符。(3)如果当前字符比节点中的大，递归对右子节点查找，依然比较当前字符。(4)如果当前字符与节点中的相等且都为‘/0’，则这个节点中就存着关键字对应的值，终止调用。如果相等但是不是‘/0’，则递归对中间子节点查找，比较字符为下一个字符。通过服务端在三叉树中的查找，实现对联系人号码进行匹配的快速和高效。其中，在三叉树中进行查找的方式可以通过二分查找。

在实际应用中，由于预设号码中被标记为某类(比如房产中介类电话、骚扰类电话、诈骗类电话和广告推销类)的号码，有时可能会出现一定规律性质的相似性，比如手机号码的前九位数字都是相同的，只有后两位数字不同。那么当联系人号码(同为十一为的手机号码)的前九位数字与之相同，则可认定所述联系人号码与所述预设号码匹配成功。当然，采用非号码中的全数字匹配的方式不限于上述描述。

在另一些实施例中，对每个分类类目下的所述预设号码通过构造斐波那契数列进行分割，查找区间的两个端点和分割点都与斐波那契数列有关。斐波那契(fibonacci)查找算法利用斐波那契数列建立相应的树状结构来缩小查找范围，查找匹配效率更高。

然后，根据所述联系人号码的匹配状态，对所述联系人号码进行标记；

所述根据所述联系人号码的匹配状态，对所述联系人号码进行标记的步骤，包括：

当所述联系人号码与所述房产中介类电话匹配成功时，将所述联系人号码标记为所述房产中介类电话；

当所述联系人号码与所述骚扰类电话匹配成功时，将所述联系人号码标记为所述骚扰类电话；

当所述联系人号码与所述诈骗类电话匹配成功时，将所述联系人号码标记为所述诈骗类电话；

当所述联系人号码与所述广告推销类电话匹配成功时，将所述联系人号码标记为所述广告推销类电话。

s203：响应于所述服务端返回的分析结果，展示引导界面以引导用户开启第二类应用权限；

通过引导界面告知用户日常收到的电话中骚扰类电话等的严重程度，然后再向用户询问其他应用权限的开启。这样用户对应用权限开启后的感知有更强认知，也更愿意开启后续的应用权限。用户对于应用程序的使用体验也更好。

在本发明实施例中，如图5所示，所述响应于所述服务端返回的分析结果，展示引导界面以引导用户开启第二类应用权限的步骤，包括：

s501：对所述分析结果进行统计；

所述分析结果为所述服务端对所述通话记录中的联系人电话与数据库中预设号码进行匹配和标记后的结果。

具体的，首先，统计所述联系人电话中与所述预设电话匹配成功的号码个数，记为待计算号码数量。比如50个联系人号码中有5个与房产中介类电话匹配成功，6个与骚扰类电话匹配成功，3个与诈骗类电话匹配成功，10个与广告推销类电话匹配成功。

然后，计算所述待计算号码数量在所述联系人电话的总号码个数中所占的比例。那么，房产中介类电话的号码数量在联系人电话的总号码个数中所占的比例为10％，骚扰类电话的号码数量在联系人电话的总号码个数中所占的比例为12％，诈骗类电话的号码数量在联系人电话的总号码个数中所占的比例为6％，广告推销类电话的号码数量在联系人电话的总号码个数中所占的比例为20％。

当所述比例大于第一预设比例时，判定所述通话记录存在重度骚扰情况；或者，当所述比例大于第二预设比例且小于等于所述第一预设比例时，判定所述通话记录存在中度骚扰情况；或者，当所述比例小于等于所述第二预设比例时，判定所述通话记录存在轻度骚扰情况；其中，所述第一预设比例大于所述第二预设比例。第一预设比例与第二预设比例是对与预设号码匹配成功、标记出来的4类号码的总号码数量在联系人电话的总号码个数中的占比。比如，第一预设比例为60％，第二预设比例为30％，那么根据计算判定所述通话记录存在中度骚扰情况(30％<48％<60％)。当然判定骚扰情况也可以分别对4类中的每一类号码的占比设置权重，再此基础上与预设占比比较。

在实际应用中，用户开启的第一类应用权限除了通话记录访问权限还可以包括通讯录访问权限。应用程序对应的客户端通过对通话记录的访问将联系人号码发送至服务端得到：通话记录中的联系人电话与数据库中预设号码进行匹配和标记后的结果。客户端通过对通话记录和通讯录的访问，在从通话记录中读取的联系人号码中排除其中存在于用户通讯录的，将新生成的联系人号码发送至服务端进行匹配和标记。解决了仅通过通话记录读取联系人号码时，标记骚扰类电话等对于不同用户的个性化体验不好的问题。比如，对于房产中介从业者，他/她的通话记录中可以包括来自同行的标记为房产中介类的联系人号码，如果不参考通讯录将这些作为判定骚扰情况的因素，便不能为用户提供有效的分析结果。

s502：展示所述引导界面以引导用户启用来电保护功能；

所述引导界面的内容包括展示统计结果的图表和来电保护功能启用接口，以通过所述来电保护功能启用接口触发跳转到所述第二类应用权限的待开启界面。

如图7所示，统计结果的展示方式包括但不限于环形图、柱状图。展示的状态可以是静态的也可以是动态的。图7中展示的主标题“您最近被以下来电重度骚扰”，反应的是步骤s501中判定骚扰情况(设置预设比列)。将步骤s501中得到的数据，通过图表的形式展示，可以使得用户更直观、更具像的了解应用权限开启后得到的分析结果。

s503：根据接收到的用户启用所述来电保护功能的请求，展示第二类应用权限的待开启界面；

第一类应用权限的开启让用户得到了对自己骚扰情况的了解，在向用户以图表的形式展示对分析结果后，引导用户开启第二类应用权限，用户对于应用权限开启后获得的来电保护体验更积极。

在实际应用中，首先通过图7所示的界面展示最近通话记录分析，当用户触发图7所示的界面中的“启用骚扰来电保护”接口；跳转到如图8所示的界面，图8所示的界面展示骚扰拦截，该界面的上方包括第二类应用权限中的一个权限的当前状态：“自启动开关未开启”(当然，这里也可以呈现其他第二类应用权限的当前状态)；当用户通过“开启授权”接口触发该权限后，跳转至如图9所示的界面，该界面展示了尚未开启的第二类应用权限：悬浮窗权限、自启动权限和存活权限，并对应介绍了这三个权限的效果。

当然，以上应用于实现来电保护功能的基础权限和拓展权限，还可以移植应用于实现短信保护功能的基础权限和拓展权限。在开启对短信记录的访问后，分析短信记录，展示分析结果(比如匹配标记得到的伪基站短信等)，再引导用户开启拓展权限(比如悬浮窗权限等)。

由以上本说明书实施例提供的技术方案可见，本说明书实施例中在用户开启有关来电保护功能的基础权限后，服务端通过授权权限分析用户的通话记录，客户端向用户展示分析结果，引导用户开启有关来电保护功能的拓展权限。通过展示的分析结果，用户能够及时有效的感知到自己对于来电保护功能的需求程度，从而判断是否开启拓展权限。在应用程序或应用程序中的功能模块安装时，应用权限开启后的对应功能可以及时有效的向用户反馈、呈现，提高用户在应用程序中体验对应功能的积极性，增强应用程序的用户黏度。

本发明实施例还提供了一种应用权限的管理系统，如图10所示，所述系统包括客户端600和服务端700，所述客户端600包括：

检测模块610：用于当检测到有应用程序或所述应用程序中的功能模块安装时，展示第一类应用权限的待开启界面。其中，所述第一类应用权限为实现来电保护功能的基础权限，所述第一类应用权限可以包括通话记录访问权限；或者，所述第一类应用权限可以包括通话记录访问权限和通讯录访问权限。

发送模块620：用于将接收到的用户开启所述第一类应用权限的请求发送至服务端，以使所述服务端分析用户的通话记录；发送模块620包括：号码读取单元：用于号码读取所述通话记录中对应的联系人号码；以及请求发送单元，用于将所述联系人号码和对所述联系人号码进行匹配的请求发送至所述服务端。在实际应用中，号码读取单元读取最近的50个所述通话记录中对应的联系人号码。

引导模块630：用于响应于所述服务端返回的分析结果，展示引导界面以引导用户开启第二类应用权限。其中，所述第二类应用权限为实现来电保护功能的拓展权限。所述第二类应用权限可以包括电话权限、悬浮窗权限和自启常驻权限。如图11所示，所述引导模块630包括：统计单元631：用于对所述分析结果进行统计；功能启用引导单元632：用于展示所述引导界面以引导用户启用来电保护功能；开启界面展示单元633：用于根据接收到的用户启用所述来电保护功能的请求，展示第二类应用权限的待开启界面。其中，所述分析结果为所述服务端对所述通话记录中的联系人电话与数据库中预设号码进行匹配和标记后的结果；所述预设号码包括房产中介类电话、骚扰类电话、诈骗类电话和广告推销类电话。具体的，统计单元用于统计所述联系人电话中与所述预设电话匹配成功的号码个数，记为待计算号码数量；计算所述待计算号码数量在所述联系人电话的总号码个数中所占的比例；当所述比例大于第一预设比例时，判定所述通话记录存在重度骚扰情况；或者，当所述比例大于第二预设比例且小于等于所述第一预设比例时，判定所述通话记录存在中度骚扰情况；或者，当所述比例小于等于所述第二预设比例时，判定所述通话记录存在轻度骚扰情况；其中，所述第一预设比例大于所述第二预设比例。所述引导界面的内容包括展示统计结果的图表和来电保护功能启用接口，以通过所述来电保护功能启用接口触发跳转到所述第二类应用权限的待开启界面。

所述服务端700分析用户的通话记录，如图12所示，所述服务端700包括：

号码匹配模块710：用于根据数据库中存储的预设号码，对所述联系人号码进行匹配。所述号码匹配模块包括：分类单元：用于根据号码长度、号码所属运营商以及号码的区号，对所述预设号码进行分类；三叉树构建单元：用于依照号码前缀，构建每个分类类目下的所述预设号码对应的三叉树；查找单元：用于在所述三叉树查找所述联系人号码，当在所述三叉树查找到所述联系人号码时，所述联系人号码与所述预设号码匹配成功。其中，所述预设号码包括房产中介类电话、骚扰类电话、诈骗类电话和广告推销类电话。在实际应用中，号码匹配模块将所述联系人号码上传至云端数据库进行匹配。

号码标记模块720：用于根据所述联系人号码的匹配状态，对所述联系人号码进行标记；所述号码标记模块包括：房产中介类电话标记单元：用于当所述联系人号码与所述房产中介类电话匹配成功时，将所述联系人号码标记为所述房产中介类电话；骚扰类电话标记单元：用于当所述联系人号码与所述骚扰类电话匹配成功时，将所述联系人号码标记为所述骚扰类电话；诈骗类电话标记单元：用于当所述联系人号码与所述诈骗类电话匹配成功时，将所述联系人号码标记为所述诈骗类电话；广告推销类电话标记单元：用于当所述联系人号码与所述广告推销类电话匹配成功时，将所述联系人号码标记为所述广告推销类电话。

需要说明的，所述系统实施例中的系统与方法实施例基于同样的发明构思。

本发明实施例提供了一种应用权限的管理服务端，服务端包括处理器和存储器，该存储器中存储有至少一条指令、至少一段程序、代码集或指令集，该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现如上述方法实施例所提供的应用权限的管理方法。

存储器可用于存储软件程序以及模块，处理器通过运行存储在存储器的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、功能所需的应用程序等；存储数据区可存储根据所述设备的使用所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器还可以包括存储器控制器，以提供处理器对存储器的访问。

本发明实施例还提供了一种服务端的结构示意图，请参阅图13，该服务端1300用于实施上述实施例中提供的应用权限的管理方法，具体来讲，所述服务端结构可以包括上述应用权限的管理系统。该服务端1300可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(centralprocessingunits，cpu)1310(例如，一个或一个以上处理器)和存储器1330，一个或一个以上存储应用程序1323或数据1322的存储介质1320(例如一个或一个以上海量存储设备)。其中，存储器1330和存储介质1320可以是短暂存储或持久存储。存储在存储介质1320的程序可以包括一个或一个以上模块，每个模块可以包括对服务端中的一系列指令操作。更进一步地，中央处理器1310可以设置为与存储介质1320通信，在服务端1300上执行存储介质1320中的一系列指令操作。服务端1300还可以包括一个或一个以上电源1360，一个或一个以上有线或无线网络接口1350，一个或一个以上输入输出接口1340，和/或，一个或一个以上操作系统1321，例如windowsservertm，macosxtm，unixtm,linuxtm，freebsdtm等等。

本发明的实施例还提供了一种存储介质，所述存储介质可设置于服务端之中以保存用于实现方法实施例中一种应用权限的管理方法相关的至少一条指令、至少一段程序、代码集或指令集，该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现上述方法实施例提供的应用权限的管理方法。

可选地，在本实施例中，上述存储介质可以位于计算机网络的多个网络服务端中的至少一个网络服务端。可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是：上述本发明实施例先后顺序仅仅为了描述，不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统和服务端实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。