应用程序的权限管理方法、装置、存储介质及电子设备与流程

本申请属于电子设备技术领域，尤其涉及一种应用程序的权限管理方法、装置、存储介质及电子设备。

背景技术：

随着电子技术的发展，诸如智能手机等电子设备的智能化程度越来越高。电子设备可以通过各种各样的算法模型来进行数据处理，从而为用户提供各种功能。例如，电子设备可以根据算法模型对用户的行为特征进行学习，从而为用户提供个性化的服务。

现有技术当中，对电子设备的第三方应用程序授权管理机制是通过首次打开第三方应用程序，第三方应用程序如果需要额外权限，会提醒用户是否授权，一旦用户授权后，后续直接赋予第三方应用程序对该权限自动放行。另外一种授权管理方式是打开应用程序后，当使用到应用程序的某个子功能或者子业务的时候，第三方应用程序会需要额外权限，此时同样会提醒用户是否授权，后续第三方应用程序直接接管该权限。按照上述的电子设备授权机制，可能会造成第三方应用程序监听用户信息，导致应用权限使用泛滥。

技术实现要素：

本申请提供一种应用程序的权限管理方法、装置、存储介质及电子设备，可以智能化为应用程序分配权限，提高电子设备的安全性。

第一方面，本申请实施例提供一种应用程序的权限管理方法，包括：

记录电子设备当中应用程序的授权历史信息，所述授权历史信息包括所述应用程序的权限授权记录；

获取所述电子设备当前的状态信息，并根据第一算法模型对所述状态信息进行处理，输出用户状态信息；

根据第二算法模型对所述授权历史信息和用户状态信息进行处理，输出权限管理信息；

根据所述权限管理信息为所述应用程序分配权限。

第二方面，本申请实施例提供一种应用程序的权限管理装置，包括：记录模块、第一处理模块、第二处理模块以及分配模块；

所述记录模块，用于记录电子设备当中应用程序的授权历史信息，所述授权历史信息包括所述应用程序的权限授权记录；

所述第一处理模块，用于获取所述电子设备当前的状态信息，并根据第一算法模型对所述状态信息进行处理，输出用户状态信息；

所述第二处理模块，用于根据第二算法模型对所述授权历史信息和用户状态信息进行处理，输出权限管理信息；

所述分配模块，用于根据所述权限管理信息为所述应用程序分配权限。

第三方面，本申请实施例提供一种存储介质，其上存储有计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述的应用程序的权限管理方法。

第四方面，本申请实施例提供一种电子设备，包括处理器和存储器，所述存储器存储有多条指令，所述处理器加载所述存储器中的指令用于执行以下步骤：

记录电子设备当中应用程序的授权历史信息，所述授权历史信息包括所述应用程序的权限授权记录；

获取所述电子设备当前的状态信息，并根据第一算法模型对所述状态信息进行处理，输出用户状态信息；

根据第二算法模型对所述授权历史信息和用户状态信息进行处理，输出权限管理信息；

根据所述权限管理信息为所述应用程序分配权限。

本申请实施例提供的应用程序的权限管理方法可以记录电子设备当中应用程序的授权历史信息，授权历史信息包括应用程序的权限授权记录，获取电子设备当前的状态信息，并根据第一算法模型对状态信息进行处理，输出用户状态信息，根据第二算法模型对授权历史信息和用户状态信息进行处理，输出权限管理信息，根据权限管理信息为应用程序分配权限。本申请实施例可以有效地记录下用户使用应用程序时候所需要的权限，根据当前的用户状态信息，然后智能地为第三方应用分配其应用的权限，从而提高电子设备的安全性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的应用程序的权限管理方法的应用场景示意图。

图2为本申请实施例提供的应用程序的权限管理方法的一种流程示意图。

图3为本申请实施例提供的应用程序的权限管理方法的另一流程示意图。

图4为本申请实施例提供的应用程序的权限管理装置的一种结构示意图。

图5为本申请实施例提供的应用程序的权限管理装置的另一结构示意图。

图6为本申请实施例提供的电子设备的结构示意图。

图7为本申请实施例提供的电子设备的另一结构示意图。

具体实施方式

请参照图式，其中相同的组件符号代表相同的组件，本申请的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本申请具体实施例，其不应被视为限制本申请未在此详述的其它具体实施例。

在以下的说明中，本申请的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明，除非另有述明。因此，这些步骤及操作将有数次提到由计算机执行，本文所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存系统中的位置处，其可重新配置或另外以本领域测试人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实体位置，其具有由该数据格式所定义的特定特性。但是，本申请原理以上述文字来说明，其并不代表为一种限制，本领域测试人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。

本申请中的术语“第一”、“第二”和“第三”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或模块的过程、方法、系统、产品或设备没有限定于已列出的步骤或模块，而是某些实施例还包括没有列出的步骤或模块，或某些实施例还包括对于这些过程、方法、产品或设备固有的其它步骤或模块。

参考图1，图1为本申请实施例提供的应用程序的权限管理方法的应用场景示意图。所述应用程序的权限管理方法应用于电子设备。所述电子设备中设置有全景感知架构。所述全景感知架构为电子设备中用于实现所述应用程序的权限管理方法的硬件和软件的集成。

其中，全景感知架构包括信息感知层、数据处理层、特征抽取层、情景建模层以及智能服务层。

信息感知层用于获取电子设备自身的信息或者外部环境中的信息。所述信息感知层可以包括多个传感器。例如，所述信息感知层包括距离传感器、磁场传感器、光线传感器、加速度传感器、指纹传感器、霍尔传感器、位置传感器、陀螺仪、惯性传感器、姿态感应器、气压计、心率传感器等多个传感器。

其中，距离传感器可以用于检测电子设备与外部物体之间的距离。磁场传感器可以用于检测电子设备所处环境的磁场信息。光线传感器可以用于检测电子设备所处环境的光线信息。加速度传感器可以用于检测电子设备的加速度数据。指纹传感器可以用于采集用户的指纹信息。霍尔传感器是根据霍尔效应制作的一种磁场传感器，可以用于实现电子设备的自动控制。位置传感器可以用于检测电子设备当前所处的地理位置。陀螺仪可以用于检测电子设备在各个方向上的角速度。惯性传感器可以用于检测电子设备的运动数据。姿态感应器可以用于感应电子设备的姿态信息。气压计可以用于检测电子设备所处环境的气压。心率传感器可以用于检测用户的心率信息。

数据处理层用于对信息感知层获取到的数据进行处理。例如，数据处理层可以对信息感知层获取到的数据进行数据清理、数据集成、数据变换、数据归约等处理。

其中，数据清理是指对信息感知层获取到的大量数据进行清理，以剔除无效数据和重复数据。数据集成是指将信息感知层获取到的多个单维度数据集成到一个更高或者更抽象的维度，以对多个单维度的数据进行综合处理。数据变换是指对信息感知层获取到的数据进行数据类型的转换或者格式的转换等，以使变换后的数据满足处理的需求。数据归约是指在尽可能保持数据原貌的前提下，最大限度的精简数据量。

特征抽取层用于对数据处理层处理后的数据进行特征抽取，以提取所述数据中包括的特征。提取到的特征可以反映出电子设备自身的状态或者用户的状态或者电子设备所处环境的环境状态等。

其中，特征抽取层可以通过过滤法、包装法、集成法等方法来提取特征或者对提取到的特征进行处理。

过滤法是指对提取到的特征进行过滤，以删除冗余的特征数据。包装法用于对提取到的特征进行筛选。集成法是指将多种特征提取方法集成到一起，以构建一种更加高效、更加准确的特征提取方法，用于提取特征。

情景建模层用于根据特征抽取层提取到的特征来构建模型，所得到的模型可以用于表示电子设备的状态或者用户的状态或者环境状态等。例如，情景建模层可以根据特征抽取层提取到的特征来构建关键值模型、模式标识模型、图模型、实体联系模型、面向对象模型等。

智能服务层用于根据情景建模层所构建的模型为用户提供智能化的服务。例如，智能服务层可以为用户提供基础应用服务，可以为电子设备进行系统智能优化，还可以为用户提供个性化智能服务。

此外，全景感知架构中还可以包括多种算法，每一种算法都可以用于对数据进行分析处理，所述多种算法可以构成算法库。例如，所述算法库中可以包括马尔科夫算法、隐含狄里克雷分布算法、贝叶斯分类算法、支持向量机、k均值聚类算法、k近邻算法、条件随机场、残差网络、长短期记忆网络、卷积神经网络、循环神经网络等算法。

本申请实施例提供一种应用程序的权限管理方法，该应用程序的权限管理方法的执行主体可以是本申请实施例提供的应用程序的权限管理装置，或者集成了该应用程序的权限管理装置的电子设备，其中该应用程序的权限管理装置可以采用硬件或者软件的方式实现。

本申请实施例将从应用程序的权限管理装置的角度进行描述，该应用程序的权限管理装置具体可以集成在电子设备中。该应用程序的权限管理方法包括：记录电子设备当中应用程序的授权历史信息，所述授权历史信息包括所述应用程序的权限授权记录；

获取所述电子设备当前的状态信息，并根据第一算法模型对所述状态信息进行处理，输出用户状态信息；

根据第二算法模型对所述授权历史信息和用户状态信息进行处理，输出权限管理信息；

根据所述权限管理信息为所述应用程序分配权限。

一实施例中，记录电子设备当中应用程序的授权历史信息，包括：

当所述电子设备中的应用程序首次请求权限时，记录所述权限的标识信息和所述应用程序的标识信息；

根据所述权限的标识信息和应用程序的标识信息生成所述授权历史信息。

一实施例中，所述电子设备当前的状态信息包括传感器信息，根据第一算法模型对所述状态信息进行处理，输出用户状态信息，包括：

对所述传感器信息进行向量化处理以得到传感器向量；

对所述传感器向量进行叠加以得到传感器张量；

根据所述第一算法模型对所述传感器张量进行处理，输出用户状态信息。

一实施例中，根据第二算法模型对所述授权历史信息和用户状态信息进行处理，输出权限管理信息，包括：

对所述授权历史信息进行向量化处理以得到授权历史向量；

根据第二算法模型对所述授权历史向量和用户状态信息进行处理，输出权限管理信息。

一实施例中，对所述授权历史信息进行向量化处理以得到授权历史向量，包括：

在所述授权历史信息当中提取词序列；

通过预先配置的词嵌入模型对所述词序列进行转换，生成对应的向量序列；

根据所述向量序列生成所述授权历史向量。

一实施例中，所述第二算法模型为贝叶斯模型。

一实施例中，根据所述权限管理信息为所述应用程序分配权限，包括：

当所述应用程序发起调用权限的请求时，根据所述权限管理信息判断所述权限是否被授权；

若是，则开启所述应用程序的权限。

请参阅图2，图2为本申请实施例提供的应用程序的权限管理方法的流程示意图。本申请实施例提供的应用程序的权限管理方法应用于电子设备，具体流程可以如下：

步骤101，记录电子设备当中应用程序的授权历史信息，授权历史信息包括应用程序的权限授权记录。

其中，上述权限授权记录当中包括电子设备当中所有应用程序申请权限的记录，比如，在安装应用程序或首次打开应用程序时，会弹出对话框，由用户判断段是否开启相关权限，其中，当用户同意后，该应用程序便可以调用改权限。

比如，在运行android系统的电子设备当中，android中为应用程序准备了很多可选权限，包括获取网络状态信息的权限、获取wi-fi网络状态信息的权限、获取电池状态信息的权限、拨打电话的权限、使用照相机的权限、读取用户的联系人数据的权限、读取用户相册的权限、访问gps的权限、设置桌面壁纸的权限等等。一般来说，不同的应用程序所需要的权限也不相同，比如桌面美化类应用程序一般会申请读取用户相册的权限和设置桌面壁纸的权限，导航类应用程序一般会申请访问gps的权限。应用程序在得到用户授权后获取到该权限，便可以使用相关功能，比如应用程序在获取到拨打电话的权限后便可以在应用程序当中拨打电话，而若未获取到该权限则需要用户手动在系统的拨号界面进行拨打电话。

在一实施例中，上述应用程序的授权历史信息包括该应用程序所申请的全部权限，包括被用户授权过的权限以及被用户拒绝过的权限。

步骤102，获取电子设备当前的状态信息，并根据第一算法模型对状态信息进行处理，输出用户状态信息。

在一实施例中，上述电子设备当前的状态信息可以包括电子设备的系统运行信息和传感器信息等等。其中，电子设备内置有功能不一的传感器，这些传感器能够随时检测电子设备当前所处的状态。作为本申请的一个实施例，可以通过加速度传感器(g-sensor)和陀螺仪检测电子设备的运动状态。其中加速度传感器可以是三轴线性加速度传感器，用于检测电子设备三个互相正交的轴向上的线性加速度。陀螺仪则用于检测电子设备三个互相正交的轴向上转动的速度。如当加速度传感器和陀螺仪在单位时间内检测到的数值没有变化，则认为电子设备处于静止状态。只要加速度传感器和陀螺仪在单位时间内有一个数值发生变化，则可以认为电子设备处于运动状态。此外，电子设备还可以通过光传感器检测周围环境光的强度。关于加速度传感器、陀螺仪以及光传感器的工作原理可参考现有技术，在此不作赘述。

在一实施例中，在获取到电子设备当前的状态信息后，可以将该信息输入到用户状态预测模型，对用户当前的状态进行预测，以得到用户当前的状态信息。其中，上述用户状态预测模型的输出结果可以为多种用户状态以及分别对应的概率，可以选取概率最高的作为预测结果。

步骤103，根据第二算法模型对授权历史信息和用户状态信息进行处理，输出权限管理信息。

在一实施例中，上述第二算法模型可以为贝叶斯模型，将步骤101当中获取的授权历史信息和步骤102得到的用户状态信息作为贝叶斯模型的输入，输出为授权管理信息。其中，上述授权管理信息包括应用程序所需要的所有权限的判定结果，该判定结果可以包括同意授权的第一判定结果和不同意授权的第二判定结果。

步骤104，根据权限管理信息为应用程序分配权限。

在电子设备获取到权限管理信息后，将其传送给电子设备的系统层，以对应用程序分配权限。在一实施例中，当应用程序申请权限时，根据上述权限管理信息对应用程序所要申请的权限进行管控，若同意授权可以直接由系统自动开启该待调用权限，从而可以使得用户无需手动操作，便能开启权限。或者还可以弹出复选框，由用户再次选择是否开启该待调用权限，以满足不同用户的需求。例如，若用户对该权限的保密需求较高，则需要由用户完成进一步判断。若不同意授权，则拒绝开启该权限。

比如，在启动应用程序a后，该应用程序申请拨打电话的权限和使用照相机的权限，此时电子设备根据电子设备当前的状态预测用户当前在晚上并且在床上玩手机，并且处于漆黑的环境，此时输出的权限管理信可以包括同意应用程序获取拨打电话的权限，不同意应用程序获取使用照相机的权限。

由上可知，本申请实施例提供的应用程序的权限管理方法可以记录电子设备当中应用程序的授权历史信息，授权历史信息包括应用程序的权限授权记录，获取电子设备当前的状态信息，并根据第一算法模型对状态信息进行处理，输出用户状态信息，根据第二算法模型对授权历史信息和用户状态信息进行处理，输出权限管理信息，根据权限管理信息为应用程序分配权限。本申请实施例可以有效地记录下用户使用应用程序时候所需要的权限，根据当前的用户状态信息，然后智能地为第三方应用分配其应用的权限，从而提高电子设备的安全性，还能降低电子设备的功耗。

下面将在上述实施例描述的方法基础上，对本申请的清理方法做进一步介绍。参阅图3，图3为本申请实施例提供的应用程序的权限管理方法的另一流程示意图，该应用程序的权限管理方法包括：

步骤201，当电子设备中的应用程序首次请求权限时，记录权限的标识信息和应用程序的标识信息。

在一实施例中，上述电子设备中的应用程序首次请求权限可以为应用程序安装完成时，还可以为应用程序首次打开时，比如可以通过弹出对话框的方式，由用户判断段是否开启相关权限。权限的标识信息可以为权限的名字，应用程序的标识信息可以为应用程序的名字。

步骤202，根据权限的标识信息和应用程序的标识信息生成授权历史信息。

其中，上述授权历史信息包括应用程序标识和对应的权限标识。比如，应用程序a所申请的权限为获取网络状态信息的权限、获取wi-fi网络状态信息的权限、获取电池状态信息的权限，应用程序b所申请的权限为拨打电话的权限、使用照相机的权限、读取用户的联系人数据的权限，应用程序c所申请的权限为读取用户相册的权限、访问gps的权限、设置桌面壁纸的权限等等。

步骤203，获取电子设备当前的传感器信息，并根据第一算法模型对传感器信息进行处理，输出用户状态信息。

比如，电子设备内置有功能不一的传感器，这些传感器能够随时检测电子设备当前所处的状态。作为本申请的一个实施例，可以通过加速度传感器(g-sensor)和陀螺仪检测电子设备的运动状态。其中加速度传感器可以是三轴线性加速度传感器，用于检测电子设备三个互相正交的轴向上的线性加速度。陀螺仪则用于检测电子设备三个互相正交的轴向上转动的速度。如当加速度传感器和陀螺仪在单位时间内检测到的数值没有变化，则认为电子设备处于静止状态。只要加速度传感器和陀螺仪在单位时间内有一个数值发生变化，则可以认为电子设备处于运动状态。此外，电子设备还可以通过光传感器检测周围环境光的强度。关于加速度传感器、陀螺仪以及光传感器的工作原理可参考现有技术，在此不作赘述。

在一实施例中，在获取到电子设备当前的传感器信息后，可以将该传感器输入到用户状态预测模型，对用户当前的状态进行预测，以得到用户当前的状态信息。

在一实施例中，根据第一算法模型对所述传感器信息进行处理，输出用户状态信息，可以包括：

对所述传感器信息进行向量化处理以得到传感器向量；

对所述传感器向量进行叠加以得到传感器张量；

根据所述第一算法模型对所述传感器张量进行处理，输出用户状态信息。

步骤204，对授权历史信息进行向量化处理以得到授权历史向量。

在一实施例中，对所述授权历史信息进行向量化处理以得到授权历史向量，可以包括：

在所述授权历史信息当中提取词序列；

通过预先配置的词嵌入模型对所述词序列进行转换，生成对应的向量序列；

根据所述向量序列生成所述授权历史向量。

具体的，上述词嵌入模型可以配置于电子设备当中，从而使得电子设备可以通过该词嵌入模型将接收到的词序列转换为向量序列。在一实施例中，电子设备可以通过预先训练的词嵌入模型，将词序列转换成向量序列，具体可以包括：依据词表确定词序列中的各词对应的第一词向量；通过词嵌入模型将各词对应的第一词向量转换为第二词向量；最后采用各词对应的第二词向量生成向量序列。

需要说明的是，上述词嵌入模型可以为一个x×y的矩阵，x可以作为转换后维度，y可以作为转换前维度。本申请实施例可以依据词表的大小配置转换前维度y，转换后维度x通常可以小于转换前维度y，从而使得有用的信息可以用更加紧凑的形式来表示，方便处理。

步骤205，根据贝叶斯模型对授权历史向量和用户状态信息进行处理，输出权限管理信息。

其中，将步骤204当中获取的授权历史向量和步骤203得到的用户状态信息作为贝叶斯模型的输入，输出为授权管理信息。其中，上述授权管理信息包括应用程序所需要的所有权限的判定结果，该判定结果可以包括同意授权的第一判定结果和不同意授权的第二判定结果。

步骤206，当应用程序发起调用权限的请求时，根据权限管理信息判断权限是否被授权，若是，则执行步骤207，若否，则拒绝请求。

在电子设备获取到权限管理信息后，将其传送给电子设备的系统层，由系统层判断权限是否被授权。在一实施例中，当应用程序发起调用权限的请求时，根据上述权限管理信息对应用程序所要申请的权限进行判断，若同意授权则执行步骤207由系统自动开启该待调用权限，从而可以使得用户无需手动操作，便能开启权限。若不同意则直接拒绝上述应用程序发起调用权限的请求。

步骤207，开启应用程序的权限。

在一实施例中，在开启应用程序的权限之前，还可以弹出复选框，由用户再次选择是否开启该待调用权限，以满足不同用户的需求。例如，若用户对该权限的保密需求较高，则需要由用户完成进一步判断。若不同意授权，则拒绝开启该权限。

比如，在启动应用程序a后，该应用程序申请拨打电话的权限和使用照相机的权限，此时电子设备根据电子设备当前的状态预测用户当前在晚上并且在床上玩手机，并且处于漆黑的环境，此时输出的权限管理信可以包括同意应用程序获取拨打电话的权限，不同意应用程序获取使用照相机的权限。

由上可知，本申请实施例提供的应用程序的权限管理方法可以当电子设备中的应用程序首次请求权限时，记录权限的标识信息和应用程序的标识信息，根据权限的标识信息和应用程序的标识信息生成授权历史信息，获取电子设备当前的传感器信息，并根据第一算法模型对传感器信息进行处理，输出用户状态信息，对授权历史信息进行向量化处理以得到授权历史向量，根据贝叶斯模型对授权历史向量和用户状态信息进行处理，输出权限管理信息，当应用程序发起调用权限的请求时，根据权限管理信息判断权限是否被授权，若是，则开启应用程序的权限。本申请实施例可以有效地记录下用户使用应用程序时候所需要的权限，根据当前的用户状态信息，然后智能地为第三方应用分配其应用的权限，从而提高电子设备的安全性，还能降低电子设备的功耗。

本申请实施例还提供第一算法模型和第二算法模型，上述第一算法模型为用户状态预测模型，用于在获取到电子设备当前的状态信息后，可以将该信息输入到用户状态预测模型，对用户当前的状态进行预测，以得到用户当前的状态信息。上述第二算法模型可以为贝叶斯模型，用于在获取到授权历史信息和用户状态信息后，将该授权历史信息和用户状态信息作为贝叶斯模型的输入，输出为授权管理信息，以使电子设备根据权限管理信息为应用程序分配权限。

请参阅图4，图4为本申请实施例提供的应用程序的权限管理装置的一种结构示意图。其中该应用程序的权限管理装置30包括记录模块301、第一处理模块302、第二处理模块303以及分配模块304；

所述记录模块301，用于记录电子设备当中应用程序的授权历史信息，所述授权历史信息包括所述应用程序的权限授权记录。

其中，上述权限授权记录当中包括电子设备当中所有应用程序申请权限的记录，比如，在安装应用程序或首次打开应用程序时，会弹出对话框，由用户判断段是否开启相关权限，其中，当用户同意后，该应用程序便可以调用改权限。

比如，在运行android系统的电子设备当中，android中为应用程序准备了很多可选权限，包括获取网络状态信息的权限、获取wi-fi网络状态信息的权限、获取电池状态信息的权限、拨打电话的权限、使用照相机的权限、读取用户的联系人数据的权限、读取用户相册的权限、访问gps的权限、设置桌面壁纸的权限等等。一般来说，不同的应用程序所需要的权限也不相同，比如桌面美化类应用程序一般会申请读取用户相册的权限和设置桌面壁纸的权限，导航类应用程序一般会申请访问gps的权限。应用程序在得到用户授权后获取到该权限，便可以使用相关功能，比如应用程序在获取到拨打电话的权限后便可以在应用程序当中拨打电话，而若未获取到该权限则需要用户手动在系统的拨号界面进行拨打电话。

所述第一处理模块302，用于获取所述电子设备当前的状态信息，并根据第一算法模型对所述状态信息进行处理，输出用户状态信息。

在一实施例中，上述电子设备当前的状态信息可以包括电子设备的系统运行信息和传感器信息等等。其中，电子设备内置有功能不一的传感器，这些传感器能够随时检测电子设备当前所处的状态。作为本申请的一个实施例，可以通过加速度传感器(g-sensor)和陀螺仪检测电子设备的运动状态。其中加速度传感器可以是三轴线性加速度传感器，用于检测电子设备三个互相正交的轴向上的线性加速度。陀螺仪则用于检测电子设备三个互相正交的轴向上转动的速度。如当加速度传感器和陀螺仪在单位时间内检测到的数值没有变化，则认为电子设备处于静止状态。只要加速度传感器和陀螺仪在单位时间内有一个数值发生变化，则可以认为电子设备处于运动状态。此外，电子设备还可以通过光传感器检测周围环境光的强度。关于加速度传感器、陀螺仪以及光传感器的工作原理可参考现有技术，在此不作赘述。

在一实施例中，在获取到电子设备当前的状态信息后，可以将该信息输入到用户状态预测模型，对用户当前的状态进行预测，以得到用户当前的状态信息。

所述第二处理模块303，用于根据第二算法模型对所述授权历史信息和用户状态信息进行处理，输出权限管理信息。

在一实施例中，上述第二算法模型可以为贝叶斯模型，将记录模块301获取的授权历史信息和第一处理模块302获取的用户状态信息作为贝叶斯模型的输入，输出为授权管理信息。其中，上述授权管理信息包括应用程序所需要的所有权限的判定结果，该判定结果可以包括同意授权的第一判定结果和不同意授权的第二判定结果。

所述分配模块304，用于根据所述权限管理信息为所述应用程序分配权限。

在电子设备获取到权限管理信息后，将其传送给电子设备的系统层，以对应用程序分配权限。在一实施例中，当应用程序申请权限时，根据上述权限管理信息对应用程序所要申请的权限进行管控，若同意授权可以直接由系统自动开启该待调用权限，从而可以使得用户无需手动操作，便能开启权限。或者还可以弹出复选框，由用户再次选择是否开启该待调用权限，以满足不同用户的需求。例如，若用户对该权限的保密需求较高，则需要由用户完成进一步判断。若不同意授权，则拒绝开启该权限。

在一实施例中，请参阅图5，图5为本申请实施例提供的应用程序的权限管理装置的一种结构示意图，其中，所述记录模块301包括：记录子模块3011和生成子模块3012；

所述记录子模块3011，用于当所述电子设备中的应用程序首次请求权限时，记录所述权限的标识信息和所述应用程序的标识信息；

所述生成子模块3012，用于根据所述权限的标识信息和应用程序的标识信息生成所述授权历史信息。

在一实施例中，所述电子设备当前的状态信息包括传感器信息，所述第一处理模块302包括：第一处理子模块3021和第一输出子模块3022；

所述第一处理子模块3021，用于对所述传感器信息进行向量化处理以得到传感器向量；

所述第一输出子模块3022，用于对所述传感器向量进行叠加以得到传感器张量，根据所述第一算法模型对所述传感器张量进行处理，输出用户状态信息。

在一实施例中，所述第二处理模块303包括：第二处理子模块3031和第二输出子模块3032；

所述第二处理模块3031，用于对所述授权历史信息进行向量化处理以得到授权历史向量；

所述第二输出子模块3032，用于根据第二算法模型对所述授权历史向量和用户状态信息进行处理，输出权限管理信息。

由上述可知，本申请实施例的应用程序的权限管理装置可以记录电子设备当中应用程序的授权历史信息，授权历史信息包括应用程序的权限授权记录，获取电子设备当前的状态信息，并根据第一算法模型对状态信息进行处理，输出用户状态信息，根据第二算法模型对授权历史信息和用户状态信息进行处理，输出权限管理信息，根据权限管理信息为应用程序分配权限。本申请实施例可以有效地记录下用户使用应用程序时候所需要的权限，根据当前的用户状态信息，然后智能地为第三方应用分配其应用的权限，从而提高电子设备的安全性，还能降低电子设备的功耗。

本申请实施例中，应用程序的权限管理装置与上文实施例中的应用程序的权限管理方法属于同一构思，在应用程序的权限管理装置上可以运行应用程序的权限管理方法实施例中提供的任一方法，其具体实现过程详见应用程序的权限管理方法的实施例，此处不再赘述。

本文所使用的术语“模块”可看作为在该运算系统上执行的软件对象。本文所述的不同组件、模块、引擎及服务可看作为在该运算系统上的实施对象。而本文所述的装置及方法可以以软件的方式进行实施，当然也可在硬件上进行实施，均在本申请保护范围之内。

本申请实施例还提供一种存储介质，其上存储有计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述的应用程序的权限管理方法。

本申请实施例还提供一种电子设备，如平板电脑、手机等。电子设备中的处理器会按照如下的步骤，将一个或一个以上的应用程序的进程对应的指令加载到存储器中，并由处理器来运行存储在存储器中的应用程序，从而实现各种功能：

记录电子设备当中应用程序的授权历史信息，所述授权历史信息包括所述应用程序的权限授权记录；

获取所述电子设备当前的状态信息，并根据第一算法模型对所述状态信息进行处理，输出用户状态信息；

根据第二算法模型对所述授权历史信息和用户状态信息进行处理，输出权限管理信息；

根据所述权限管理信息为所述应用程序分配权限。

在一实施例中，记录电子设备当中应用程序的授权历史信息时，所述处理器用于执行以下步骤：

当所述电子设备中的应用程序首次请求权限时，获取所述权限的标识信息和所述应用程序的标识信息；

根据所述权限的标识信息和应用程序的标识信息生成所述授权历史信息。

在一实施例中，所述电子设备当前的状态信息包括传感器信息，根据第一算法模型对所述状态信息进行处理，输出用户状态信息时，所述处理器用于执行以下步骤：

对所述传感器信息进行向量化处理以得到传感器向量；

对所述传感器向量进行叠加以得到传感器张量；

根据所述第一算法模型对所述传感器张量进行处理，输出用户状态信息。

在一实施例中，根据第二算法模型对所述授权历史信息和用户状态信息进行处理，输出权限管理信息时，所述处理器用于执行以下步骤：

对所述授权历史信息进行向量化处理以得到授权历史向量；

根据第二算法模型对所述授权历史向量和用户状态信息进行处理，输出权限管理信息。

在一实施例中，对所述授权历史信息进行向量化处理以得到授权历史向量时，所述处理器用于执行以下步骤：

在所述授权历史信息当中提取词序列；

通过预先配置的词嵌入模型对所述词序列进行转换，生成对应的向量序列；

根据所述向量序列生成所述授权历史向量。

在一实施例中，所述第二算法模型为贝叶斯模型。

在一实施例中，根据所述权限管理信息为所述应用程序分配权限时，所述处理器用于执行以下步骤：

当所述应用程序发起调用权限的请求时，根据所述权限管理信息判断所述权限是否被授权；

若是，则开启所述应用程序的权限。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

请参阅图6，电子设备400包括处理器401以及存储器402。其中，处理器401与存储器402电性连接。

处理器400是电子设备400的控制中心，利用各种接口和线路连接整个电子设备的各个部分，通过运行或加载存储在存储器402内的计算机程序，以及调用存储在存储器402内的数据，执行电子设备400的各种功能并处理数据，从而对电子设备400进行整体监控。

存储器402可用于存储软件程序以及模块，处理器401通过运行存储在存储器402的计算机程序以及模块，从而执行各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的计算机程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据电子设备的使用所创建的数据等。此外，存储器402可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器402还可以包括存储器控制器，以提供处理器401对存储器402的访问。

在本申请实施例中，电子设备400中的处理器401会按照如下的步骤，将一个或一个以上的计算机程序的进程对应的指令加载到存储器402中，并由处理器401运行存储在存储器402中的计算机程序，从而实现各种功能，如下：

记录电子设备当中应用程序的授权历史信息，所述授权历史信息包括所述应用程序的权限授权记录；

获取所述电子设备当前的状态信息，并根据第一算法模型对所述状态信息进行处理，输出用户状态信息；

根据第二算法模型对所述授权历史信息和用户状态信息进行处理，输出权限管理信息；

根据所述权限管理信息为所述应用程序分配权限。

请一并参阅图7，在一些实施方式中，电子设备400还可以包括：显示器403、射频电路404、音频电路405以及电源406。其中，其中，显示器403、射频电路404、音频电路405以及电源406分别与处理器401电性连接。

显示器403可以用于显示由用户输入的信息或提供给用户的信息以及各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示器403可以包括显示面板，在一些实施方式中，可以采用液晶显示器(liquidcrystaldisplay，lcd)、或者有机发光二极管(organiclight-emittingdiode，oled)等形式来配置显示面板。

射频电路404可以用于收发射频信号，以通过无线通信与网络设备或其他电子设备建立无线通讯，与网络设备或其他电子设备之间收发信号。

音频电路405可以用于通过扬声器、传声器提供用户与电子设备之间的音频接口。

电源406可以用于给电子设备400的各个部件供电。在一些实施例中，电源406可以通过电源管理系统与处理器401逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管图7中未示出，电子设备400还可以包括摄像头、蓝牙模块等，在此不再赘述。

在本申请实施例中，存储介质可以是磁碟、光盘、只读存储器(readonlymemory，rom)、或者随机存取记忆体(randomaccessmemory，ram)等。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

需要说明的是，对本申请实施例的应用程序的权限管理方法而言，本领域普通测试人员可以理解实现本申请实施例应用程序的权限管理方法的全部或部分流程，是可以通过计算机程序来控制相关的硬件来完成，计算机程序可存储于一计算机可读取存储介质中，如存储在电子设备的存储器中，并被该电子设备内的至少一个处理器执行，在执行过程中可包括如应用程序的权限管理方法的实施例的流程。其中，的存储介质可为磁碟、光盘、只读存储器、随机存取记忆体等。

对本申请实施例的应用程序的权限管理装置而言，其各功能模块可以集成在一个处理芯片中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中，存储介质譬如为只读存储器，磁盘或光盘等。

以上对本申请实施例所提供的一种应用程序的权限管理方法、装置、存储介质及电子设备进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。