一种权限管理方法及终端与流程

1.本发明涉及终端技术领域，尤其涉及一种权限管理方法及终端。


背景技术：

2.为了保护用户在使用终端时隐私数据的安全性，当应用程序在运行时访问受保护的隐私数据时，会向用户请求授予访问隐私数据的权限，用户授权后应用程序才能访问受保护的隐私数据，提高了数据的安全性。
3.但是，目前很多的应用程序在安装时，在向用户请求授予访问权限时，若确定用户没有授予访问权限则会自动停止安装，用户无法使用该应用程序；只有在用户授予全部的访问权限后，才能继续安装该应用程序，增大了用户隐私数据泄露的风险，导致终端的安全性较低。


技术实现要素：

4.本发明示例性的实施方式中提供一种权限管理的方法及终端，用以解决目前权限管理方案会导致终端的安全性较低的问题。
5.根据示例性的实施方式中的第一方面，提供一种终端，包括显示屏及处理器；
6.所述处理器用于在第三方应用安装过程中，若所述第三方应用请求获取操作权限，在显示界面中显示所述第三方应用请求所述操作权限的权限请求页面；
7.响应用户在所述权限请求页面中触发的表示拒绝授予操作权限且继续安装所述第三方应用的操作，继续安装所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作；
8.所述显示屏用于显示所述权限请求页面。
9.由于本发明实施例中，在显示用于请求操作权限的权限请求页面中，用户可以触发表示拒绝授予操作权限且继续安装第三方应用的操作，响应用户的操作在显示界面中继续安装该第三方应用，并在第三方应用运行过程中限制第三方应用执行该操作权限对应的操作，从而避免了第三方应用在用户没有授予操作权限后，会自动停止安装的问题，并且在第三方应用运行过程中会限制执行该操作权限对应的操作，保护了用户隐私数据和系统数据的安全，提高终端的安全性，并提高了用户的使用体验。
10.在一种可能的实施方式中，在继续安装所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作之前，所述处理器还用于：
11.通过安装管理服务将所述操作权限对应的第一权限配置参数设置为表示允许安装的参数；以及
12.通过权限管理服务将所述操作权限对应的第二权限配置参数设置为表示拒绝授权的参数。
13.本发明实施例中，通过安装管理服务以及权限管理服务同时对第三方应用的操作权限进行管理，从而可以使第三方应用继续安装的同时，限制第三方应用执行该操作权限
对应的操作，提高了用户的使用体验。
14.在一种可能的实施方式中，在所述继续安装所述第三方应用时，所述处理器具体用于：
15.若确定所述操作权限对应的第一权限配置参数为表示允许安装的参数，则继续安装所述第三方应用；
16.在所述限制所述第三方应用执行所述操作权限对应的操作时，所述处理器具体用于：
17.若确定所述操作权限对应的第二权限配置参数为表示拒绝授权的参数，则在所述第三方应用运行过程中限制所述第三方应用执行所述操作权限对应的操作。
18.由于本发明实施例中，在响应用户触发的表示拒绝授予操作权限且继续安装第三方应用的操作之后，会确定操作权限对应的第二权限配置参数为表示允许安装的参数，从而第三方应用会在确认允许安装之后，可以继续安装，满足了用户的需求。
19.若第三方应用运行过程中执行操作权限对应的操作，则在确定该操作权限对应的第二权限配置参数为表示拒绝授权的参数之后，限制该第三方应用执行操作权限对应的操作，从而保护了用户隐私数据的安全。
20.在一种可能的实施方式中，在限制所述第三方应用执行所述操作权限对应的操作时，所述处理器具体用于：
21.在所述第三方应用请求执行所述操作权限对应的操作时，通过系统接口向所述第三方应用返回预设的虚假操作数据或空值。
22.本发明实施例中，在确定操作权限对应的第二配置参数为表示拒绝授权的参数，则通过系统接口向第三方应用返回预设的虚假操作数据或空值，从而达到限制第三方应用执行操作权限对应的操作的目的。
23.根据示例性的实施方式中的第二方面，提供一种权限管理的终端，该终端包括：
24.包括显示屏及处理器；
25.所述处理器用于在第三方应用启动运行时，若所述第三方应用请求获取操作权限，在显示界面中显示所述第三方应用请求所述操作权限的权限请求页面；
26.响应用户在所述权限请求页面中触发的表示拒绝授予操作权限且继续运行所述第三方应用的操作，继续运行所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作；
27.所述显示屏用于显示所述权限请求页面。
28.由于本发明实施例中，在显示用于请求操作权限的权限请求页面中，用户可以触发表示拒绝授予操作权限且继续运行第三方应用的操作，响应用户的操作在显示界面中继续运行该第三方应用，并在第三方应用运行过程中限制第三方应用执行该操作权限对应的操作，从而避免了第三方应用在用户没有授予操作权限后，会自动停止运行的问题，并且在第三方应用运行过程中会限制执行该操作权限对应的操作，保护了用户隐私数据和系统数据的安全，提高终端的安全性，并提高了用户的使用体验。
29.在一种可能的实施方式中，在继续运行所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作之前，所述处理器还用于：
30.通过运行管理服务将所述操作权限对应的第三权限配置参数设置为表示允许运
行的参数；以及
31.通过权限管理服务将所述操作权限对应的第四权限配置参数设置为表示拒绝授权的参数。
32.本发明实施例中，通过运行管理服务以及权限管理服务同时对第三方应用的操作权限进行管理，从而可以使第三方应用继续运行的同时，限制第三方应用执行该操作权限对应的操作，提高了用户的使用体验。
33.在一种可能的实施方式中，在所述继续运行所述第三方应用时，所述处理器具体用于：
34.若确定所述操作权限对应的第三权限配置参数为表示允许运行的参数，则继续运行所述第三方应用；
35.在所述限制所述第三方应用执行所述操作权限对应的操作时，所述处理器具体用于：
36.若确定所述操作权限对应的第四权限配置参数为表示拒绝授权的参数，则在所述第三方应用运行过程中限制所述第三方应用执行所述操作权限对应的操作。
37.由于本发明实施例中，在响应用户触发的表示拒绝授予操作权限且继续运行第三方应用的操作之后，会确定操作权限对应的第三权限配置参数为表示允许运行的参数，从而第三方应用会在确认允许运行之后，可以继续运行，满足了用户的需求。
38.若第三方应用运行过程中执行操作权限对应的操作，则在确定该操作权限对应的第四权限配置参数为表示拒绝授权的参数之后，限制该第三方应用执行操作权限对应的操作，从而保护了用户隐私数据的安全。
39.在一种可能的实施方式中，在限制所述第三方应用执行所述操作权限对应的操作时，所述处理器具体用于：
40.在所述第三方应用请求执行所述操作权限对应的操作时，通过系统接口向所述第三方应用返回预设的虚假操作数据或空值。
41.本发明实施例中，在确定操作权限对应的第四配置参数为表示拒绝授权的参数，则通过系统接口向第三方应用返回预设的虚假操作数据或空值，从而达到限制第三方应用执行操作权限对应的操作的目的。
42.根据示例性的实施方式中的第三方面，提供一种权限管理的方法，该方法包括：
43.终端在第三方应用安装过程中，若所述第三方应用请求获取操作权限，在显示界面中显示所述第三方应用请求所述操作权限的权限请求页面；
44.所述终端响应用户在所述权限请求页面中触发的表示拒绝授予操作权限且继续安装所述第三方应用的操作，所述终端继续安装所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作。
45.在一种可能的实施方式中，在继续安装所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作之前，该方法还包括：
46.终端通过安装管理服务将所述操作权限对应的第一权限配置参数设置为表示允许安装的参数；以及
47.所述终端通过权限管理服务将所述操作权限对应的第二权限配置参数设置为表示拒绝授权的参数。
48.在一种可能的实施方式中，在所述继续安装所述第三方应用时，包括：
49.所述终端若确定所述操作权限对应的第一权限配置参数为表示允许安装的参数，则继续安装所述第三方应用；
50.在所述限制所述第三方应用执行所述操作权限对应的操作时，包括：
51.所述终端若确定所述操作权限对应的第二权限配置参数为表示拒绝授权的参数，则在所述第三方应用运行过程中限制所述第三方应用执行所述操作权限对应的操作。
52.在一种可能的实施方式中，在限制所述第三方应用执行所述操作权限对应的操作时，包括：
53.所述终端在所述第三方应用请求执行所述操作权限对应的操作时，通过系统接口向所述第三方应用返回预设的虚假操作数据或空值。
54.根据示例性的实施方式中的第四方面，提供一种权限管理的方法，该方法包括：
55.终端在第三方应用启动运行时，若所述第三方应用请求获取操作权限，在显示界面中显示所述第三方应用请求所述操作权限的权限请求页面；
56.所述终端响应用户在所述权限请求页面中触发的表示拒绝授予操作权限且继续运行所述第三方应用的操作，继续运行所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作；
57.在一种可能的实施方式中，在继续运行所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作之前，还包括：
58.所述终端通过运行管理服务将所述操作权限对应的第三权限配置参数设置为表示允许运行的参数；以及
59.所述终端通过权限管理服务将所述操作权限对应的第四权限配置参数设置为表示拒绝授权的参数。
60.在一种可能的实施方式中，在所述继续运行所述第三方应用时，包括：
61.若确定所述操作权限对应的第三权限配置参数为表示允许运行的参数，则继续运行所述第三方应用；
62.在所述限制所述第三方应用执行所述操作权限对应的操作时，包括：
63.若确定所述操作权限对应的第四权限配置参数为表示拒绝授权的参数，则在所述第三方应用运行过程中限制所述第三方应用执行所述操作权限对应的操作。
64.在一种可能的实施方式中，在限制所述第三方应用执行所述操作权限对应的操作时，包括：
65.所述终端在所述第三方应用请求执行所述操作权限对应的操作时，通过系统接口向所述第三方应用返回预设的虚假操作数据或空值。
66.在符合本领域常识的基础上，上述各优选条件，可任意组合，即得本发明各较佳实施例。
附图说明
67.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其
他的附图。
68.图1为本发明实施例提供的一种终端的结构示意图；
69.图2示例性示出了本发明实施例提供的一种终端的软件架构示意图；
70.图3示例性示出了本发明实施例提供的终端的用户界面示意图；
71.图4示例性示出了本发明实施例提供的第一种权限管理方法的流程图；
72.图5示例性示出了本发明实施例提供的第一种权限请求页面示意图；
73.图6示例性示出了本发明实施例提供的第二种权限请求页面示意图；
74.图7示例性示出了本发明实施例提供的第一种用户设置不安全应用程序的应用程序集合的示意图；
75.图8示例性示出了本发明实施例提供的第二种用户设置不安全应用程序的应用程序集合的示意图；
76.图9示例性示出了本发明实施例提供的第三种用户设置不安全应用程序的应用程序集合的示意图；
77.图10示例性示出了本发明实施例提供的一种从应用程序集合中删除不安全的应用程序的示意图；
78.图11示例性示出了本发明实施例提供的第一种权限管理方法的完整流程图；
79.图12示例性示出了本发明实施例提供的第二种权限管理方法的流程图；
80.图13示例性示出了本发明实施例提供的第三种权限请求页面示意图；
81.图14示例性示出了本发明实施例提供的第四种权限请求页面示意图；
82.图15示例性示出了本发明实施例提供的第二种权限管理方法的完整流程图；
83.图16示例性示出了本发明实施例提供的第一种终端的结构框图；
84.图17示例性示出了本发明实施例提供的第一种权限管理装置的结构框图；
85.图18示例性示出了本发明实施例提供的第二种终端的结构框图；
86.图19示例性示出了本发明实施例提供的第二种权限管理装置的结构框图。
具体实施方式
87.下面将结合附图对本发明实施例中的技术方案进行清除、详尽地描述。其中，在本发明实施例的描述中，除非另有说明，“/”表示或的意思，例如，a/b可以表示a或b；文本中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况，另外，在本发明实施例的描述中，“多个”是指两个或多于两个。
88.以下，术语“第一”、“第二”仅用于描述目的，而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征，在本发明实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。
89.下面对文中出现的一些术语进行解释：
90.1、本发明实施例中术语“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
91.2、本发明实施例中“pms服务”是android系统中核心服务之一，管理着所有跟package相关的工作，常见的比如安装、卸载应用。
92.图1示出了终端100的结构示意图。
93.下面以终端100为例对实施例进行具体说明。应该理解的是，图1所示终端100仅是一个范例，并且终端100可以具有比图1中所示的更多的或者更少的部件，可以组合两个或多个的部件，或者可以具有不同的部件配置。图中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。
94.图1中示例性示出了根据示例性实施例中终端100的硬件配置框图。如图1所示，终端100包括：射频(radio frequency，rf)电路110、存储器120、显示单元130、摄像头140、传感器150、音频电路160、无线保真(wireless fidelity，wi-fi)模块170、处理器180、蓝牙模块181、以及电源190等部件。
95.rf电路110可用于在收发信息或通话过程中信号的接收和发送，可以接收基站的下行数据后交给处理器180处理；可以将上行数据发送给基站。通常，rf电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等器件。
96.存储器120可用于存储软件程序及数据。处理器180通过运行存储在存储器120的软件程序或数据，从而执行终端100的各种功能以及数据处理。存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。存储器120存储有使得终端100能运行的操作系统。本发明中存储器120可以存储操作系统及各种应用程序，还可以存储执行本发明实施例所述方法的代码。
97.显示单元130可用于接收输入的数字或字符信息，产生与终端100的用户设置以及功能控制有关的信号输入，具体地，显示单元130可以包括设置在终端100正面的触摸屏131，可收集用户在其上或附近的触摸操作，例如点击按钮，拖动滚动框等。
98.显示单元130还可用于显示由用户输入的信息或提供给用户的信息以及终端100的各种菜单的图形用户界面(graphical user interface，gui)。具体地，显示单元130可以包括设置在终端100正面的显示屏132。其中，显示屏132可以采用液晶显示器、发光二极管等形式来配置。显示单元130可以用于显示本发明中所述的各种图形用户界面。
99.其中，触摸屏131可以覆盖在显示屏132之上，也可以将触摸屏131与显示屏132集成而实现终端100的输入和输出功能，集成后可以简称触摸显示屏。本发明中显示单元130可以显示应用程序以及对应的操作步骤。
100.摄像头140可用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，ccd)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，cmos)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给处理器180转换成数字图像信号。
101.终端100还可以包括至少一种传感器150，比如加速度传感器151、距离传感器152、指纹传感器153、温度传感器154。终端100还可配置有陀螺仪、气压计、湿度计、温度计、红外线传感器、光传感器、运动传感器等其他传感器。
102.音频电路160、扬声器161、麦克风162可提供用户与终端100之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号，传输到扬声器161，由扬声器161转换为声音信号输出。终端100还可配置音量按钮，用于调节声音信号的音量。另一方面，麦克风162
将收集的声音信号转换为电信号，由音频电路160接收后转换为音频数据，再将音频数据输出至rf电路110以发送给比如另一终端，或者将音频数据输出至存储器120以便进一步处理。本发明中麦克风162可以获取用户的语音。
103.wi-fi属于短距离无线传输技术，终端100可以通过wi-fi模块170帮助用户收发电子邮件、浏览网页和访问流媒体等，它为用户提供了无线的宽带互联网访问。
104.处理器180是终端100的控制中心，利用各种接口和线路连接整个终端的各个部分，通过运行或执行存储在存储器120内的软件程序，以及调用存储在存储器120内的数据，执行终端100的各种功能和处理数据。在一些实施例中，处理器180可包括一个或多个处理单元；处理器180还可以集成应用处理器和基带处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，基带处理器主要处理无线通信。可以理解的是，上述基带处理器也可以不集成到处理器180中。本发明中处理器180可以运行操作系统、应用程序、用户界面显示及触控响应，以及本发明实施例所述的处理方法。另外，处理器180与显示单元130耦接。
105.蓝牙模块181，用于通过蓝牙协议来与其他具有蓝牙模块的蓝牙设备进行信息交互。例如，终端100可以通过蓝牙模块181与同样具备蓝牙模块的可穿戴电子设备(例如智能手表)建立蓝牙连接，从而进行数据交互。
106.终端100还包括给各个部件供电的电源190(比如电池)。电源可以通过电源管理系统与处理器180逻辑相连，从而通过电源管理系统实现管理充电、放电以及功耗等功能。终端100还可配置有电源按钮，用于终端的开机和关机，以及锁屏等功能。
107.图2是本发明实施例的终端100的软件结构框图。
108.分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(android runtime)和系统库，以及内核层。
109.应用程序层可以包括一系列应用程序包。
110.如图2所示，应用程序包可以包括相机，图库，日历，通话，地图，导航，wlan，蓝牙，音乐，视频，短信息等应用程序。
111.应用程序框架层为应用程序层的应用程序提供应用编程接口(application programming interface，api)和编程框架。应用程序框架层包括一些预先定义的函数。
112.如图2所示，应用程序框架层可以包括窗口管理器，内容提供器，视图系统，电话管理器，资源管理器，通知管理器等。
113.窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。
114.内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。
115.视图系统包括可视控件，例如显示文字的控件，显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。
116.电话管理器用于提供终端100的通信功能。例如通话状态的管理(包括接通，挂断等)。
117.资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。
118.通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，终端振动，指示灯闪烁等。
119.android runtime包括核心库和虚拟机。android runtime负责安卓系统的调度和管理。
120.核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。
121.应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。
122.系统库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(media libraries)，三维图形处理库(例如：opengl es)，2d图形引擎(例如：sgl)等。
123.表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2d和3d图层的融合。
124.媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如：mpeg4，h.264，mp3，aac，amr，jpg，png等。
125.三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。
126.2d图形引擎是2d绘图的绘图引擎。
127.内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动。
128.下面结合捕获拍照场景，示例性说明终端100软件以及硬件的工作流程。
129.当触摸屏131接收到触摸操作，相应的硬件中断被发给内核层。内核层将触摸操作加工成原始输入事件(包括触摸坐标，触摸操作的时间戳等信息)。原始输入事件被存储在内核层。应用程序框架层从内核层获取原始输入事件，识别该输入事件所对应的控件。以该触摸操作是触摸单击操作，该单击操作所对应的控件为相机应用图标的控件为例，相机应用调用应用框架层的接口，启动相机应用，进而通过调用内核层启动摄像头驱动，通过摄像头140捕获静态图像或视频。
130.本发明实施例中的终端100可以为手机、平板电脑、可穿戴设备、笔记本电脑以及电视等。
131.图3是用于示出终端(例如图1的终端100)上的用户界面的示意图。在一些具体实施中，用户通过触摸用户界面上的应用图标可以打开相应的应用程序，或者通过触摸用户界面上的文件夹图标可以打开相应的文件夹。
132.本发明实施例的终端，在第三方应用安装过程中或者访问受权限保护的系统接口或者用户数据前，会向用户请求授予操作权限，用户在主动授权后第三方应用才能继续安装或者在运行过程中访问该权限保护的系统接口或者用户数据，提高了用户数据和系统的
安全性。
133.下面针对第三方应用在安装过程或运行过程的权限管理方法分别进行说明。
134.一、第三方应用安装过程中的权限管理方法。
135.由于一些第三方应用在安装过程中，向用户请求授予多个操作权限时，若确定用户没有授予所有的操作权限，则会自动停止安装，导致用户无法正常安装并使用该应用程序。
136.针对上述问题，本发明实施例中提供了一种权限管理的方法，如图4所示，为本发明实施例提供的一种权限管理方法的流程图，该流程包括如下步骤：
137.步骤s401、在第三方应用安装过程中，若第三方应用请求获取操作权限，在显示界面中显示第三方应用请求操作权限的权限请求页面；
138.步骤s402、响应用户在权限请求页面中触发的表示拒绝授予操作权限且继续安装第三方应用的操作，继续安装第三方应用并限制第三方应用执行操作权限对应的操作。
139.本发明实施例的终端，在第三方应用安装过程中，若第三方应用请求获取操作权限。则在显示界面中显示该第三方应用请求操作权限的权限请求页面；
140.其中，操作权限包括：访问用户联系人数据权限、访问短信信息数据权限、访问定位数据权限、访问相机数据权限、访问录音数据权限等。
141.在本发明实施例的权限请求页面中，包括有用于用户触发授予第三方应用操作权限的图标、用于用户触发表示拒绝授予第三方应用操作权限的图标、以及用于用户触发表示拒绝授予操作权限且继续安装第三方应用操作的图标。
142.例如，假设第三方应用在安装过程中，请求获取访问用户联系人数据的权限，在显示界面中显示用于请求访问用户联系人数据权限的权限请求页面如图5所示，在该请求界面中包括“允许”图标、“拒绝”图标以及“不授权且继续”的图标。
143.一种可选的实施方式中，本发明实施例的权限请求页面中还可以包括用于用户触发拒绝授予权限并且不再显示权限请求页面的图标。
144.例如，假设第三方应用在安装过程中需要获取访问相机数据的权限，在显示页面中显示用于请求访问相机数据权限的权限请求页面如图6所示，在该请求页面中包括“允许”图标、“拒绝”图标、“不授权且继续”图标以及“拒绝不要再询问”图标。
145.一种可选的实施方式中，本发明实施例的第三方应用可以为预设应用集合中的应用；其中，应用集合中包含确认不安全的应用。
146.实施中，在第三方应用在安装过程中请求获取操作权限时，终端根据第三方应用的包名(packagename)和签名，确定预设应用集合中包含该第三方应用的包名和签名，则终端确定该第三方应用在预设应用集合中。
147.需要说明的是，预设应用集合可以以黑名单列表的形式存储在终端，黑名单列表中包含确认不安全的应用。
148.本发明实施例中，预设应用集合可以由终端从服务器中获取，也可以根据用户的实际需求，由用户预先设置。
149.实施中，用户可以根据下列方式设置包括不安全应用的应用集合：
150.方式1、终端响应用户触发的用于指示第三方应用为不安全的应用的操作，将用户选择的第三方应用添加至确认不安全的应用集合中。
151.例如，如图7所示，用户可以在终端的显示界面中，通过长按第三方应用对应的图标弹出将该第三方应用添加至确认不安全的应用集合中的选项，在用户点击添加选项后，将用户选择的第三方应用添加至确认不安全的应用集合中。
152.方式2、终端响应用户在第三方应用的设置页面中触发的用于将第三方应用添加至确认不安全的应用集合中的操作，将用户选择的第三方应用添加至确认不安全的应用集合中。
153.例如，如图8所示，在终端每一个第三方应用的设置页面中，设置有将应用添加至确认不安全的应用集合中的选项，在用户点击添加选项后，将用户选择的第三方应用添加至确认不安全的应用集合中。
154.方式3、终端响应用户在确认安全的第三方应用列表中触发的用于将第三方应用添加至确认不安全的应用集合中的选项，将用户选择的第三方应用添加至确认不安全的应用集合中。
155.例如，如图9所示，在确认安全的第三方应用列表中，响应用户触发的将确认安全的第三方应用列表中的应用添加至黑名单的指令，终端将用户选择的第三方应用添加至确认不安全的第三方应用集合中。
156.另外，本发明实施例中用户还可以从确认不安全的第三方应用集合中删除应用。
157.一种可选的实施方式中，终端响应用户触发的将确认不安全的第三方应用集合中的应用进行删除的指令，将用户选择的第三方应用从应用集合中删除。
158.例如，如图10所示的确认不安全的第三方应用集合显示界面，用户可以对应用集合中“xx诗歌集”应用选择删除。
159.在显示界面中显示请求操作权限的权限请求页面之后，用户可以在权限请求页面中触发表示拒绝授予操作权限且继续安装第三方应用的操作，终端响应用户的操作，安装管理服务将第三方应用请求获取的操作权限对应的第一权限配置参数设置为表示允许安装的参数，并且权限管理服务将第三方应用请求获取的操作权限对应的第二权限配置参数设置为表示拒绝授权的参数。
160.其中，安装管理服务为pms服务，权限管理服务为mobile_safe服务。
161.实施中，终端响应用户触发表示拒绝授予操作权限且安装第三方应用的操作，pms服务将第三方应用请求获取的操作权限对应的第一权限配置参数设置为表示允许安装的参数，并且mobile_safe服务调用setpermission接口，将第三方应用请求获取的操作权限对应的第二权限配置参数设置为表示拒绝授权的参数。
162.在响应用户在权限请求页面中触发的表示拒绝授予操作权限且继续安装第三方应用的操作之后，第三方应用调用check self permission接口确定操作权限对应的第一权限配置参数为表示允许安装的参数，则在显示界面中继续安装该第三方应用。
163.在第三方应用在运行过程中需要执行操作权限对应的操作时，确定该操作权限对应的第二权限配置参数为表示拒绝授权的参数，则在第三方应用运行过程中限制第三方应用执行该操作权限对应的操作。
164.具体的，第三方应用请求执行操作权限对应的操作时，通过系统接口向第三方应用返回预设的虚假操作数据或空值。
165.实施中，在第三方应用的运行过程中需要执行操作权限对应的操作时，mobile_
safe服务调用checkpermissionex接口确定第三方应用的操作权限对应的第二权限配置参数为表示拒绝授权的参数，则向该第三方应用返回预设的虚假操作数据或空值，以限制该第三方应用执行该操作权限对应的操作。
166.本发明实施例中提供的权限管理的方法，终端响应用户在权限请求页面中触发表示拒绝授予操作权限且继续安装第三方应用的操作之后，安装管理服务将用户触发操作的操作权限对应的第一权限配置参数为表示允许安装的参数，则第三方应用在确定第一权限配置为表示允许安装的参数后，可以在继续安装，并且在第三方应用执行操作权限对应的操作之前，确定权限管理服务中操作权限对应的第二权限配置参数为表示拒绝授权的参数，则会限制该第三方应用该操作权限对应的操作，从而可以使第三方应用继续安装并正常运行的同时，保护了用户隐私数据和系统数据的安全性。
167.图11为本发明实施例提供的在第三方应用安装过程中权限管理方法的完整流程图，具体包括如下步骤：
168.步骤s1101、终端在第三方应用安装过程中，若第三方应用请求获取操作权限，在显示界面中显示第三方应用请求操作权限的权限请求页面；
169.步骤s1102、响应用户在权限请求页面中触发的表示拒绝授予操作权限且继续安装第三方应用的操作，通过安装管理服务将操作权限对应的第一权限配置参数设置为表示允许安装的参数，以及，通过权限管理服务将操作权限对应的第二权限配置参数设置为表示拒绝授权的参数；
170.步骤s1103、若确定操作权限对应的第一权限配置参数为表示允许安装的参数，则继续安装第三方应用；
171.步骤s1104、若确定操作权限对应的第二权限配置参数为表示拒绝授权的参数，则在第三方应用运行过程中请求执行操作权限对应的操作时，通过系统接口向第三方应用返回预设的虚假操作数据或空值。
172.二、第三方应用运行过程中的权限管理方法。
173.由于一些第三方应用在运行过程中，向用户请求授予多个操作权限时，若确定用户没有授予所有的操作权限，则会自动停止运行，导致用户无法使用该应用程序。
174.针对上述问题，本发明实施例中提供了一种在第三方应用运行过程中的权限管理的方法，如图12所示，为本发明实施例提供的一种在第三方应用运行过程中的权限管理方法的流程图，该流程包括如下步骤：
175.步骤s1201、若第三方应用请求获取操作权限，在显示界面中显示第三方应用请求操作权限的权限请求页面；
176.步骤s1202、响应用户在权限请求页面中触发的表示拒绝授予操作权限且继续运行第三方应用的操作，继续运行第三方应用并限制第三方应用执行操作权限对应的操作。
177.本发明实施例的终端，在第三方应用运行过程中，若第三方应用请求获取操作权限。则在显示界面中显示该第三方应用请求操作权限的权限请求页面；
178.在本发明实施例的权限请求页面中，包括有用于用户触发授予第三方应用操作权限的图标、用于用户触发表示拒绝授予第三方应用操作权限的图标、以及用于用户触发表示拒绝授予操作权限且继续运行第三方应用操作的图标。
179.例如，假设第三方应用在运行过程中，请求获取访问短信数据的权限，在显示界面
中显示用于请求访问短信数据的权限的权限请求页面如图13所示，在该请求界面中包括“允许”图标、“拒绝”图标以及“不授权且继续”的图标。
180.一种可选的实施方式中，本发明实施例的权限请求页面中还可以包括用于用户触发拒绝授予权限并且不再显示权限请求页面的图标。
181.例如，假设第三方应用在运行过程中需要获取访问定位数据的权限，在显示页面中显示用于请求访问定位数据的权限的权限请求页面如图14所示，在该请求页面中包括“允许”图标、“拒绝”图标、“不授权且继续”图标以及“拒绝不要再询问”图标。
182.一种可选的实施方式中，第三方应用为预设应用集合中的应用；
183.其中，应用集合中包含确认不安全的应用。
184.实施中，在第三方应用在运行过程中请求获取操作权限时，终端根据第三方应用的包名(packagename)和签名，确定预设应用集合中包含该第三方应用的包名和签名，则终端确定该第三方应用在预设应用集合中。
185.需要说明的是，预设应用集合可以以黑名单列表的形式存储在终端，黑名单列表中包含确认不安全的应用。
186.本发明实施例中，预设应用集合可以由终端从服务器中获取，也可以根据用户的实际需求，由用户预先设置。
187.实施中，用户设置包括不安全的应用的应用集合的方法与上述第三方应用安装过程的权限管理方法中所述的方法相同，在此不再详细赘述。
188.另一种可选的实施方式中，第三方应用为在上一次运行过程中用户拒绝授予操作权限并退出运行的应用程序。
189.实施中，第三方应用在运行过程中请求获取操作权限时，应用程序包管理服务(package manager service，pms)服务调用系统接口，确定第三方应用在上一次运行过程中用户拒绝授予操作权限并退出运行。
190.在显示界面中显示请求操作权限的权限请求页面之后，用户可以在权限请求页面中触发表示拒绝授予操作权限且继续运行第三方应用的操作，终端响应用户的操作，运行管理服务将第三方应用请求获取的操作权限对应的第三权限配置参数设置为表示允许运行的参数，并且权限管理服务将第三方应用请求获取的操作权限对应的第四权限配置参数设置为表示拒绝授权的参数。
191.其中，运行管理服务为pms服务，权限管理服务为mobile_safe服务。
192.实施中，终端响应用户触发表示拒绝授予操作权限且继续运行第三方应用的操作，pms服务将第三方应用请求获取的操作权限对应的第三权限配置参数设置为表示允许运行的参数，并且mobile_safe服务调用setpermission接口，将第三方应用请求获取的操作权限对应的第四权限配置参数设置为表示拒绝授权的参数。
193.在响应用户在权限请求页面中触发的表示拒绝授予操作权限且继续运行第三方应用的操作之后，第三方应用调用check self permission接口确定操作权限对应的第三权限配置参数为表示允许运行的参数，则在显示界面中继续运行该第三方应用。
194.在第三方应用在运行过程中需要执行操作权限对应的操作时，确定该操作权限对应的第四权限配置参数为表示拒绝授权的参数，则在第三方应用运行过程中限制第三方应用执行该操作权限对应的操作。
195.具体的，第三方应用请求执行操作权限对应的操作时，通过系统接口向第三方应用返回预设的虚假操作数据或空值。
196.实施中，在第三方应用的运行过程中需要执行操作权限对应的操作时，mobile_safe服务调用checkpermissionex接口确定第三方应用的操作权限对应的第四权限配置参数为表示拒绝授权的参数，则向该第三方应用返回预设的虚假操作数据或空值，以限制该第三方应用执行该操作权限对应的操作。
197.本发明实施例中提供的在第三方应用程序运行中的权限管理的方法，终端响应用户在权限请求页面中触发表示拒绝授予操作权限且继续运行第三方应用的操作之后，运行管理服务将用户触发操作的操作权限对应的第三权限配置参数为表示允许运行的参数，则第三方应用在确定第三权限配置为表示允许运行的参数后，可以在继续运行，并且在第三方应用执行操作权限对应的操作之前，确定权限管理服务中操作权限对应的第四权限配置参数为表示拒绝授权的参数，则会限制该第三方应用该操作权限对应的操作，从而可以使第三方应用继续运行的同时，保护了用户隐私数据和系统数据的安全性。
198.图15为本发明实施例提供的在第三方应用运行过程中权限管理方法的完整流程图，具体包括如下步骤：
199.步骤s1501、终端在第三方应用启动运行时，若第三方应用请求获取操作权限，在显示界面中显示第三方应用请求操作权限的权限请求页面；
200.步骤s1502、响应用户在权限请求页面中触发的表示拒绝授予操作权限且继续运行第三方应用的操作，通过运行管理服务将操作权限对应的第三权限配置参数设置为表示允许运行的参数；以及
201.通过权限管理服务将操作权限对应的第四权限配置参数设置为表示拒绝授权的参数；
202.步骤s1503、若确定操作权限对应的第三权限配置参数为表示允许运行的参数，则继续运行第三方应用；
203.步骤s1504、若确定操作权限对应的第四权限配置参数为表示拒绝授权的参数，则通过系统接口向第三方应用返回预设的虚假操作数据或空值。
204.如图16所示，本发明实施例提供第一种终端，包括处理器1601、显示屏1602；
205.所述处理器1601用于在第三方应用安装过程中，若所述第三方应用请求获取操作权限，在显示界面中显示所述第三方应用请求所述操作权限的权限请求页面；
206.响应用户在所述权限请求页面中触发的表示拒绝授予操作权限且继续安装所述第三方应用的操作，继续安装所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作；
207.所述显示屏1602用于显示所述权限请求页面。
208.在一种可能的实施方式中，在继续安装所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作之前，所述处理器1601还用于：
209.通过安装管理服务将所述操作权限对应的第一权限配置参数设置为表示允许安装的参数；以及
210.通过权限管理服务将所述操作权限对应的第二权限配置参数设置为表示拒绝授权的参数。
211.在一种可能的实施方式中，在所述继续安装所述第三方应用时，所述处理器1601具体用于：
212.若确定所述操作权限对应的第一权限配置参数为表示允许安装的参数，则继续安装所述第三方应用；
213.在所述限制所述第三方应用执行所述操作权限对应的操作时，所述处理器1601具体用于：
214.若确定所述操作权限对应的第二权限配置参数为表示拒绝授权的参数，则在所述第三方应用运行过程中限制所述第三方应用执行所述操作权限对应的操作。
215.在一种可能的实施方式中，在限制所述第三方应用执行所述操作权限对应的操作时，所述处理器1601具体用于：
216.在所述第三方应用请求执行所述操作权限对应的操作时，通过系统接口向所述第三方应用返回预设的虚假操作数据或空值。
217.如图17所示，本发明实施例提供第一种权限管理的装置，包括：
218.第一显示模块1701，用于在第三方应用安装过程中，若所述第三方应用请求获取操作权限，在显示界面中显示所述第三方应用请求所述操作权限的权限请求页面；
219.第一处理模块1702、用于响应用户在所述权限请求页面中触发的表示拒绝授予操作权限且继续安装所述第三方应用的操作，继续安装所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作。
220.在一种可能的实施方式中，在继续安装所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作之前，所述第一处理模块1702还用于：
221.通过安装管理服务将所述操作权限对应的第一权限配置参数设置为表示允许安装的参数；以及
222.通过权限管理服务将所述操作权限对应的第二权限配置参数设置为表示拒绝授权的参数。
223.在一种可能的实施方式中，在所述继续安装所述第三方应用时，所述第一处理模块1702具体用于：
224.若确定所述操作权限对应的第一权限配置参数为表示允许安装的参数，则继续安装所述第三方应用；
225.在所述限制所述第三方应用执行所述操作权限对应的操作时，所述第一处理模块1702具体用于：
226.若确定所述操作权限对应的第二权限配置参数为表示拒绝授权的参数，则在所述第三方应用运行过程中限制所述第三方应用执行所述操作权限对应的操作。
227.在一种可能的实施方式中，在限制所述第三方应用执行所述操作权限对应的操作时，所述第一处理模块1702具体用于：
228.在所述第三方应用请求执行所述操作权限对应的操作时，通过系统接口向所述第三方应用返回预设的虚假操作数据或空值。
229.如图18所示，本发明实施例提供第二种终端，包括处理器1801、显示屏1802；
230.所述处理器1801用于在第三方应用启动运行时，若所述第三方应用请求获取操作权限，在显示界面中显示所述第三方应用请求所述操作权限的权限请求页面；
231.响应用户在所述权限请求页面中触发的表示拒绝授予操作权限且继续运行所述第三方应用的操作，继续运行所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作；
232.所述显示屏1802用于显示所述权限请求页面。
233.在一种可能的实施方式中，在继续运行所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作之前，所述处理器1801还用于：
234.通过运行管理服务将所述操作权限对应的第三权限配置参数设置为表示允许运行的参数；以及
235.通过权限管理服务将所述操作权限对应的第四权限配置参数设置为表示拒绝授权的参数。
236.在一种可能的实施方式中，在所述继续运行所述第三方应用时，所述处理器1801具体用于：
237.若确定所述操作权限对应的第三权限配置参数为表示允许运行的参数，则继续运行所述第三方应用；
238.在所述限制所述第三方应用执行所述操作权限对应的操作时，所述处理器1801具体用于：
239.若确定所述操作权限对应的第四权限配置参数为表示拒绝授权的参数，则在所述第三方应用运行过程中限制所述第三方应用执行所述操作权限对应的操作。
240.在一种可能的实施方式中，在限制所述第三方应用执行所述操作权限对应的操作时，所述处理器1801具体用于：
241.在所述第三方应用请求执行所述操作权限对应的操作时，通过系统接口向所述第三方应用返回预设的虚假操作数据或空值。
242.如图19所示，本发明实施例提供第二种权限管理的装置，包括：
243.第二显示模块1901、用于在第三方应用启动运行时，若所述第三方应用请求获取操作权限，在显示界面中显示所述第三方应用请求所述操作权限的权限请求页面；
244.第二处理模块1902、用于响应用户在所述权限请求页面中触发的表示拒绝授予操作权限且继续运行所述第三方应用的操作，继续运行所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作。
245.在一种可能的实施方式中，在继续运行所述第三方应用并限制所述第三方应用执行所述操作权限对应的操作之前，所述第二处理模块1902还用于：
246.通过运行管理服务将所述操作权限对应的第三权限配置参数设置为表示允许运行的参数；以及
247.通过权限管理服务将所述操作权限对应的第四权限配置参数设置为表示拒绝授权的参数。
248.在一种可能的实施方式中，在所述继续运行所述第三方应用时，所述第二处理模块1902具体用于：
249.若确定所述操作权限对应的第三权限配置参数为表示允许运行的参数，则继续运行所述第三方应用；
250.在所述限制所述第三方应用执行所述操作权限对应的操作时，所述第二处理模块
1902具体用于：
251.若确定所述操作权限对应的第四权限配置参数为表示拒绝授权的参数，则在所述第三方应用运行过程中限制所述第三方应用执行所述操作权限对应的操作。
252.在一种可能的实施方式中，在限制所述第三方应用执行所述操作权限对应的操作时，所述第二处理模块1902具体用于：
253.在所述第三方应用请求执行所述操作权限对应的操作时，通过系统接口向所述第三方应用返回预设的虚假操作数据或空值。
254.本技术实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机程序指令，当所述指令在计算机上运行时，使得所述计算机执行如上所述的权限管理方法。
255.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
256.本技术是参照根据本技术的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
257.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
258.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
259.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。