云端检查”标志项,用于指示是否在云端检查相应应用的权限请求。
[0086]在一些实施例中,步骤S430可以包括:如果比对的结果是应用在应用白名单中,则检查应用白名单中应用的“云端检查”标志项:如果“云端检查”标志项指示需要在云端检查应用的权限请求,则向云端发送检查请求,并从云端接收检查结果,以及执行相应的权限管理;如果“云端检查”标志项指示不需要在云端检查应用的权限请求,则许可权限请求。
[0087]在一些实施例中,步骤S420可以包括:计算应用的数字摘要值;以及将计算出的数字摘要值与应用白名单中各应用的数字摘要值进行比较,以确定应用是否在应用白名单中。
[0088]在一些实施例中,可以在终端100上提供用户界面,以供用户设置以下至少一项:是否进行应用白名单更新;是否进行云端检查;以及是否进行云端日志分析。
[0089]至此已经结合优选实施例对本发明进行了描述。应该理解,本领域技术人员在不脱离本发明的精神和范围的情况下,可以进行各种其它的改变、替换和添加。因此,本发明的范围不局限于上述特定实施例,而应由所附权利要求所限定。
【主权项】
1.一种在终端上执行的用于管理权限的方法,包括: a)监听所述终端上的权限请求; b)将发起所述权限请求的应用与在终端上维护的应用白名单进行比对;以及 c)根据所述比对的结果,执行相应的权限管理。
2.根据权利要求1所述的方法,其中,步骤c)包括: 如果所述比对的结果是所述应用在所述应用白名单中,则许可所述权限请求; 如果所述比对的结果是所述应用不在所述应用白名单中,则向所述终端的用户告警。
3.根据权利要求1所述的方法,其中,所述应用白名单是由所述终端从服务器获取的。
4.根据权利要求1所述的方法,其中,所述终端定期或在启动时更新所述应用白名单。
5.根据权利要求4所述的方法,其中,所述终端定期或在启动时更新所述应用白名单包括: 比较所述应用白名单的时间戳或版本号和服务器上的应用白名单的时间戳或版本号,以确定是否需要更新所述应用白名单; 如果需要更新,则从服务器下载最新的应用白名单,并基于下载的应用白名单来更新所述终端上的所述应用白名单; 如果不需要更新,则结束更新过程。
6.根据权利要求5所述的方法,其中,基于下载的应用白名单来更新所述终端上的所述应用白名单包括: 备份所述终端上的所述应用白名单; 对下载的应用白名单进行完整性和有效性校验;以及 如果校验结果正确,则用下载的应用白名单来替换所述终端上的所述应用白名单; 如果校验结果不正确,则结束所述更新过程。
7.根据权利要求6所述的方法,其中,将所述更新过程中的相关信息以日志方式加以保存。
8.根据权利要求1所述的方法,其中,步骤a)包括: 在所述终端上调用以后台服务模式运行的监听模块,以监听所述终端上的权限请求。
9.根据权利要求1所述的方法,其中,所述应用白名单中还包括与各应用分别相关的“云端检查”标志项,用于指示是否在云端检查相应应用的权限请求。
10.根据权利要求9所述的方法,其中,步骤C)包括: 如果所述比对的结果是所述应用在所述应用白名单中,则检查所述应用白名单中所述应用的“云端检查”标志项: 如果所述“云端检查”标志项指示需要在云端检查所述应用的权限请求,则向云端发送检查请求,并从云端接收检查结果,以及执行相应的权限管理; 如果所述“云端检查”标志项指示不需要在云端检查所述应用的权限请求,则许可所述权限请求。
11.根据权利要求1所述的方法,其中,步骤b)包括: 计算所述应用的数字摘要值;以及 将计算出的数字摘要值与所述应用白名单中各应用的数字摘要值进行比较,以确定所述应用是否在所述应用白名单中。
12.根据权利要求1所述的方法,其中,在所述终端上提供用户界面,以供用户设置以下至少一项: 是否进行应用白名单更新; 是否进行云端检查;以及 是否进行云端日志分析。
13.一种用于管理权限的终端,包括: 监听单元,用于监听所述终端上的权限请求; 比对单元,用于将发起所述权限请求的应用与在终端上维护的应用白名单进行比对;以及 管理单元,用于根据所述比对的结果,执行相应的权限管理。
14.根据权利要求13所述的终端,其中,所述管理单元用于: 如果所述比对的结果是所述应用在所述应用白名单中,则许可所述权限请求; 如果所述比对的结果是所述应用不在所述应用白名单中,则向所述终端的用户告警。
15.根据权利要求13所述的终端,其中,所述应用白名单是由所述终端从服务器获取的。
16.根据权利要求13所述的终端,还包括:更新单元,用于定期或在启动时更新所述应用白名单。
17.根据权利要求16所述的终端,其中,所述更新单元还用于: 比较所述应用白名单的时间戳或版本号和服务器上的应用白名单的时间戳或版本号,以确定是否需要更新所述应用白名单; 如果需要更新,则从服务器下载最新的应用白名单,并基于下载的应用白名单来更新所述终端上的所述应用白名单; 如果不需要更新,则结束更新过程。
18.根据权利要求17所述的终端,其中,所述更新单元还用于: 备份所述终端上的所述应用白名单; 对下载的应用白名单进行完整性和有效性校验;以及 如果校验结果正确,则用下载的应用白名单来替换所述终端的上的所述应用白名单; 如果校验结果不正确,则结束所述更新过程。
19.根据权利要求18所述的终端,其中,所述更新单元还用于将所述更新过程中的相关信息以日志方式加以保存。
20.根据权利要求13所述的终端,其中,所述监听单元用于: 以后台服务模式在所述终端上运行,以监听所述终端上的权限请求。
21.根据权利要求13所述的终端,其中,所述应用白名单中还包括与各应用分别相关的“云端检查”标志项,用于指示是否在云端检查相应应用的权限请求。
22.根据权利要求21所述的终端,其中,所述管理单元用于: 如果所述比对的结果是所述应用在所述应用白名单中,则检查所述应用白名单中所述应用的“云端检查”标志项: 如果所述“云端检查”标志项指示需要在云端检查所述应用的权限请求,则向云端发送检查请求,并从云端接收检查结果,以及执行相应的权限管理; 如果所述“云端检查”标志项指示不需要在云端检查所述应用的权限请求,则许可所述权限请求。
23.根据权利要求21所述的终端,其中,所述比对单元用于: 计算所述应用的数字摘要值;以及 将计算出的数字摘要值与所述应用白名单中各应用的数字摘要值进行比较,以确定所述应用是否在所述应用白名单中。
24.根据权利要求13所述的终端,其中,所述终端还包括用户界面,以供用户设置以下至少一项: 是否进行应用白名单更新; 是否进行云端检查;以及 是否进行云端日志分析。
【专利摘要】本发明提供了用于在终端上管理权限的方法以及对应终端。该方法包括:a)监听所述终端上的权限请求;b)将发起所述权限请求的应用与在终端上维护的应用白名单进行比对;以及c)根据所述比对的结果,执行相应的权限管理。
【IPC分类】G06F21-31
【公开号】CN104573435
【申请号】CN201310481309
【发明人】陈继
【申请人】北京网秦天下科技有限公司
【公开日】2015年4月29日
【申请日】2013年10月15日