应用权限管理方法、系统、介质及电子设备与流程

1.本发明涉及应用程序管理技术领域，尤其涉及一种应用权限管理方法、系统、介质及电子设备。


背景技术：

2.隐私数据安全正受到越来越多的用户关注，也得到更多国家和地区的重视。现如今，在移动终端设备隐私安全的众多威胁之中，基于定位、摄像等敏感权限获取用户位置等敏感信息，在用户不知情的情况下，过度收集和使用用户的个人信息。
3.目前，应用程序通常通过冗长的隐私协议使用户难以完全了解应用程序所征求用户同意的权限，要正常使用程序必须要同意应用程序所征求用户同意的敏感权限等方式在无合理应用场景时提前索取权限或是在遇到合理应用场景时过多索取权限，使得应用程序在用户不知情的情况下能够收集和使用用户的个人信息。
4.现有技术中，告知并征得用户同意后，对应用程序的权限管控通常需要在智能终端的系统中对应用程序的权限进行细粒度的控制。然而，这种控制方法需要用户在系统设置菜单中多次跳转才能完成操作，存在操作麻烦的问题。此外，即使用户愿意接受麻烦的操作对应用程序的权限进行管理操作，但通常人们使用的应用程序众多，每个应用程序的权限授权情况复杂，用户难以实现对所有应用程序的权限进行完善的管理，使得应用程序过度收集和使用用户的个人信息的情况难以避免。


技术实现要素：

5.本发明的目的在于提供一种智能终端的应用权限管理方法、系统、介质及电子设备，用以改善用户的个人信息被应用程序过度收集和使用的问题。
6.第一方面，本发明提供了一种应用权限管理方法，应用于终端设备，所述方法包括：接收应用权限管理请求；响应于所述应用权限管理请求，确定待管理的应用对应的已授权敏感权限；控制所述待管理的应用对应的已授权敏感权限停止授权，直至所述终端设备退出应用权限管理模式。
7.本发明提供的方法的有益效果在于：能够用于对终端设备中的应用的敏感权限进行管理，操作方便，能够实现对应用已授权的敏感权限实施强有力的限制措施。能够有效避免用户的个人信息被过度收集和使用，提高了用户的隐私安全性。
8.一种可能的实施例中，响应于所述应用权限管理请求，确定待管理的应用对应的已授权敏感权限，包括：响应于所述应用权限管理请求，确定所述待管理的应用为被标记目标应用或所有第三方应用；根据被标记目标应用或所有第三方应用的敏感权限授权记录，确定所述待管理的应用对应的所有已授权敏感权限为待管理的应用对应的已授权敏感权限。
9.另一种可能的实施例中，响应于所述应用权限管理请求，确定待管理的应用对应的已授权敏感权限，包括：响应于所述应用权限管理请求，确定待管理的目标敏感权限；遍
历所有第三方应用对应的敏感权限授权记录，当目标第三方应用存在对应的目标敏感权限，且所述目标敏感权限为已授权状态时，确定所述目标第三方应用为所述待管理的应用；将所述目标第三方应用的目标敏感权限确定为所述待管理的应用对应的已授权敏感权限。
10.其他可能的实施例中，所述应用权限管理方法还包括：统计第三方应用和预置应用对于敏感权限的调用行为次数；当单位时间内的调用行为次数超过设定次数，则询问用户是否对所述敏感权限停止授权。
11.所述接收应用权限管理请求，包括：接收用户的操作，所述操作用于选择所述终端设备的应用权限管理模式；根据所述应用权限管理模式，生成应用权限管理请求。
12.第二方面，本发明还提供了一种应用权限管理系统，应用于终端设备，所述系统包括：
13.接收单元，用于接收应用权限管理请求；
14.响应单元，用于响应所述应用权限管理请求，确定待管理的应用对应的已授权敏感权限；
15.管理单元，用于控制所述待管理的应用对应的已授权敏感权限停止授权，直至所述终端设备退出所述应用权限管理模式。
16.所述响应单元响应所述应用权限管理请求，确定待管理的应用对应的已授权敏感权限，具体用于：响应于所述应用权限管理请求，确定所述待管理的应用为被标记目标应用或所有第三方应用；根据被标记目标应用或所有第三方应用的敏感权限授权记录，确定所述待管理的应用对应的所有已授权敏感权限为待管理的应用对应的已授权敏感权限。
17.所述响应单元响应所述应用权限管理请求，确定待管理的应用对应的已授权敏感权限，具体用于：响应于所述应用权限管理请求，确定待管理的目标敏感权限；遍历所有第三方应用对应的敏感权限授权记录，当目标第三方应用存在对应的目标敏感权限，且所述目标敏感权限为已授权状态时，确定所述目标第三方应用为所述待管理的应用；将所述目标第三方应用的目标敏感权限确定为所述待管理的应用对应的已授权敏感权限。
18.所述应用管理系统还包括：统计单元，用于统计第三方应用和预置应用对于敏感权限的调用行为次数；当单位时间内的调用行为次数超过设定次数，则询问用户是否对所述敏感权限停止授权。
19.所述接收单元接收应用权限管理请求，具体用于：接收用户的操作，所述操作用于选择所述终端设备的应用权限管理模式；根据所述应用权限管理模式，生成应用权限管理请求。
20.第三方面，本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述应用权限管理方法。
21.第四方面，本发明还提供了一种电子设备，包括：处理器及存储器；所述存储器用于存储计算机程序；所述处理器用于执行所述存储器存储的计算机程序，以使所述电子设备执行上述应用权限管理方法。
22.关于上述第二方面至第四方面的有益效果可以参见上述第一方面的描述。
附图说明
23.图1为本发明实施例提供的应用权限管理方法流程示意图；
24.图2为本发明实施例提供的应用权限管理方法的另一种流程示意图；
25.图3为本发明实施例提供的应用权限管理系统示意图；
26.图4为本发明实施例提供的一种电子设备结构示意图。
具体实施方式
27.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。除非另外定义，此处使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。本文中使用的“包括”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。
28.针对现有技术存在的问题，本发明的实施例提供了一种应用权限管理方法、系统、介质及电子设备。
29.本实施例提供了一种应用权限管理方法，参见说明书附图1，该方法包括：
30.s101：接收应用权限管理请求。
31.在s101中，一种可能的实施例中，接收应用权限管理请求，包括：接收用户的操作，操作用于选择终端设备的应用权限管理模式；根据应用权限管理模式，生成应用权限管理请求。
32.一种可能的实施例中，应用权限管理模式包括：全部静默模式、自定义应用静默模式和自定义权限静默模式。
33.s102：响应于应用权限管理请求，确定待管理的应用对应的已授权敏感权限。
34.在s102中，一种可能的实施例中，响应于应用权限管理请求，确定待管理的应用对应的已授权敏感权限，包括：响应于应用权限管理请求，确定待管理的应用为被标记目标应用或所有第三方应用；根据被标记目标应用或所有第三方应用的敏感权限授权记录，确定待管理的应用对应的所有已授权敏感权限为待管理的应用对应的已授权敏感权限。其中，敏感权限为预定义的包括定位、使用摄像头和联系人信息读取等权限。
35.参见说明书附图2，在一个具体的实施例中，用户的操作选择自定义应用静默模式，则响应于应用权限管理请求，确定待管理的应用对应的已授权敏感权限包括：确定待管理的应用为被标记目标应用，根据被标记目标应用的敏感权限授权记录，确定被标记目标应用对应的所有已授权敏感权限为待管理的应用对应的已授权敏感权限。其中，被标记目标应用为用户进行选择终端设备的应用权限管理模式的操作过程中自定义标记的应用，即用户在进行操作时，选择自定义应用静默模式，然后将目标应用添加至应用静默列表(app-silent-list)，完成添加操作后的应用静默列表中的应用为被标记目标应用。应用该模式进行应用权限管理比较灵活，能够实现对终端设备的部分应用的已授权敏感权限进行管理而不影响终端设备的正常使用。
36.例如：当移动终端中存在闲置(不常用)的应用时，能够将闲置应用添加至应用静默列表，进而实现仅对闲置应用的已授权敏感权限进行管理，从而能够避免闲置应用收集或使用用户的个人信息且不影响终端设备的正常使用。
37.在一个具体的实施例中，用户的操作选择全部静默模式，则响应于应用权限管理请求，确定待管理的应用对应的已授权敏感权限包括：确定待管理的应用为所有第三方应用，根据所有第三方应用的敏感权限授权记录，确定所有第三方应用对应的所有已授权敏感权限为待管理的应用对应的已授权敏感权限。使用该全部静默模式能够对终端设备的所有应用对应的已授权敏感权限进行管理，能够有效保障用户的隐私安全。相较而言，该方式对终端设备的第三方应用的已授权敏感权限的管理十分彻底，适合在移动终端闲置时使用。
38.一种可能的实施例中，用户的操作选择自定义权限静默模式，则响应于应用权限管理请求，确定待管理的应用对应的已授权敏感权限，包括：响应于应用权限管理请求，确定待管理的目标敏感权限；遍历所有第三方应用对应的敏感权限授权记录，当目标第三方应用存在对应的目标敏感权限，且目标敏感权限为已授权状态时，确定目标第三方应用为待管理的应用；将目标第三方应用的目标敏感权限确定为待管理的应用对应的已授权敏感权限。其中，目标敏感权限为用户进行选择终端设备的应用权限管理模式的操作过程中自定义标记的敏感权限，即用户在进行操作时，选择自定义权限静默模式，然后将目标敏感权限添加至权限静默列表(permission-silent-list)，完成添加操作后的权限静默列表中的敏感权限为目标敏感权限。
39.例如：当用户仅想对定位权限进行管理时，能够将定位权限添加至权限静默列表，进而实现对已授权定位权限的所有应用进行管理，从而能够避免应用收集和使用用户的定位信息且不影响其它权限的使用。
40.s103：控制待管理的应用对应的已授权敏感权限停止授权，直至终端设备退出应用权限管理模式。
41.在s103中，一种可能的实施例中，保存步骤s102中确定待管理的应用对应的已授权敏感权限记录，控制待管理的应用对应的已授权敏感权限停止授权，直至退出应用权限管理模式后，根据所保存的待管理的应用对应的已授权敏感权限记录恢复待管理的应用对应的已授权敏感权限的授权。
42.一种可能的实施例中，应用权限管理方法还包括：统计第三方应用和预置应用对于敏感权限的调用行为次数；当单位时间内的调用行为次数超过设定次数，则询问用户是否对敏感权限停止授权。对敏感权限的调用行为次数进行统计能够识别出对于敏感权限的异常调用，进而询问是否对敏感权限停止授权，能够起到提醒用户存在敏感权限异常调用的情况，并能够及时对敏感权限的授权进行管理，以能够及时禁止敏感权限的异常调用行为。
43.在一个具体的实施例中，统计第三方应用和预置应用对于敏感权限的调用行为次数，具体包括：应用调用行为统计机制启动，若监测到应用调用敏感权限，则该应用的对应敏感权限调用次数的计数加1。
44.进一步，单位时间后，清空所有敏感权限的调用行为次数，重新统计敏感权限的调用行为次数。
45.一种可能的实施例中，应用调用行为统计机制随终端设备的系统启动而启动，当出现敏感权限异常调用的情况时，询问是否对敏感权限停止授权。若用户选择对敏感权限停止授权，则能够进入权限管理界面进行操作以选择终端设备的应用权限管理模式，生成
应用权限管理请求，以对存在异常调用情况的应用和敏感权限进行管理。
46.一种可能的实施例中，在终端设备的启动状态下，应用调用行为统计机制始终保持启动状态。从而，应用调用行为统计机制能够对处于应用权限管理模式下的，终端设备的待管理的应用对应的已授权敏感权限以外的应用对应的敏感权限调用情况进行监测，以更好地防止用户的个人信息被应用过度收集和使用。例如：能够在终端设备处于自定义应用静默模式时，对被标记目标应用以外的其它应用的敏感权限调用情况进行监测；能够在终端设备处于自定义权限静默模式时，对目标敏感权限以外的其它敏感权限的调用情况进行监测。
47.本发明的应用权限管理方法能够用于对终端设备中的应用的敏感权限进行管理，操作方便，能够实现对应用的已授权敏感权限实施强有力的限制措施。该方法能够有效避免用户的个人信息被过度收集和使用，提高了用户的隐私安全性。
48.参见说明书附图3，本实施例提供了一种应用权限管理系统，该系统用于实现上述应用权限管理方法。该系统包括：
49.接收单元301，用于接收应用权限管理请求。
50.接收单元301接收应用权限管理请求，具体用于：接收用户的操作，操作用于选择终端设备的应用权限管理模式；根据应用权限管理模式，生成应用权限管理请求。
51.响应单元302，用于响应应用权限管理请求，确定待管理的应用对应的已授权敏感权限。
52.管理单元303，用于控制待管理的应用对应的已授权敏感权限停止授权，直至终端设备退出应用权限管理模式。
53.在本技术的另一些实施例中，本技术实施例公开了一种电子设备，如图4所示，该电子设备可以包括：一个或多个处理器401；存储器402；显示器403；一个或多个应用程序(未示出)；以及一个或多个计算机程序404，上述各器件可以通过一个或多个通信总线405连接。其中该一个或多个计算机程序404被存储在上述存储器402中并被配置为被该一个或多个处理器401执行，该一个或多个计算机程序404包括指令，上述指令可以用于执行如图1相应实施例中的各个步骤。
54.通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的装置，系统和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
55.在本技术实施例各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
56.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器执行本技术各个实施
例所述方法的全部或部分步骤。而前述的存储介质包括：快闪存储器、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
57.以上所述，仅为本技术实施例的具体实施方式，但本技术实施例的保护范围并不局限于此，任何在本技术实施例揭露的技术范围内的变化或替换，都应涵盖在本技术实施例的保护范围之内。因此，本技术实施例的保护范围应以所述权利要求的保护范围为准。