CN111814181B - 系统权限授权方法、装置、电子设备及存储介质 - Google Patents

系统权限授权方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN111814181B
CN111814181B CN202010624350.0A CN202010624350A CN111814181B CN 111814181 B CN111814181 B CN 111814181B CN 202010624350 A CN202010624350 A CN 202010624350A CN 111814181 B CN111814181 B CN 111814181B
Authority
CN
China
Prior art keywords
authority
security authentication
authorization
security
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010624350.0A
Other languages
English (en)
Other versions
CN111814181A (zh
Inventor
邹昆伦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Technology Shenzhen Co Ltd
Original Assignee
Ping An Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Technology Shenzhen Co Ltd filed Critical Ping An Technology Shenzhen Co Ltd
Priority to CN202010624350.0A priority Critical patent/CN111814181B/zh
Publication of CN111814181A publication Critical patent/CN111814181A/zh
Application granted granted Critical
Publication of CN111814181B publication Critical patent/CN111814181B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Biomedical Technology (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及人工智能技术领域,提供一种系统权限授权方法、装置、电子设备及存储介质,所述方法包括:接收第三方应用程序发送的系统权限授权请求;提取安全属性特征和上报资料;将安全属性特征和系统权限输入至预先训练好的安全认证模型及校验上报资料;获取第一安全认证评分和第二安全认证评分计算得到最终安全认证评分;结合最终安全认证评分及系统权限的权限属性配置多个授权选项,根据被选定的目标授权选项确定是否授权系统权限给第三方应用程序。本发明基于最终安全认证评分及权限属性配置多个授权选项,提高了系统权限的授权信息的安全性及灵活性。此外,本发明还涉及区块链技术领域,上报资料存储于区块链节点中。

Description

系统权限授权方法、装置、电子设备及存储介质
技术领域
本发明涉及计算机技术领域,具体涉及一种系统权限授权方法、装置、电子设备及存储介质。
背景技术
目前第三方应用程序获取系统授权的方法比较简单,例如,当用户在手机中使用第三方应用程序过程中,第三方应用程序需要系统某项权限,一般通过标准API向手机的操作系统发出获取请求,系统在是否授予第三方应用程序系统权限时,会跳出弹窗给用户,供用户选择是否授权,用户在选择是否授权时,并不知道所授予的权限会存在何种风险,通常都会选择同意授予系统权限给第三方应用程序。此种操作方式会造成某些权限级别比较高的系统权限信息被授权后,导致一些重要的和敏感信息的泄密而无法追责,因此,无法确保系统授权信息的安全性。
发明内容
鉴于以上内容,有必要提出一种系统权限授权方法、装置、电子设备及存储介质,能够基于最终安全认证评分及权限属性配置多个授权选项,提高了系统权限的授权信息的安全性及灵活性。
本发明的第一方面提供一种系统权限授权方法,所述方法包括:
接收第三方应用程序发送的系统权限授权请求,其中,所述系统权限授权请求中包括:第三方应用程序标识和系统权限及所述系统权限的权限属性;
获取所述第三方应用程序标识,并提取所述第三方应用程序的安全属性特征和上报资料;
将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型,同时校验所述上报资料得到校验结果;
获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的第二安全认证评分;
根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分;
基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项;
当侦测到所述多个授权选项中的目标授权选项被选定时,根据被选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。
优选的,所述基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项包括:
获取所述系统权限对应的预设的授权权限阈值;
将所述最终安全认证评分与所述预设的授权权限阈值进行比对;
当确定所述最终安全认证评分大于或者等于所述预设的授权权限阈值时,获取所述系统权限的权限属性,根据所述权限属性按照预设的配置规则对所述系统权限配置多个授权选项。
优选的,所述安全认证模型的训练过程包括:
获取多个其他第三方应用程序的多个样本系统权限;
提取每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分;
将所述多个样本系统权限及对应的样本安全属性特征和样本安全认证评分作为样本数据集;
从所述样本数据集中划分出训练集和测试集;
将所述训练集中的多个样本系统权限及对应的样本安全属性特征和样本安全认证评分输入预设神经网络中进行训练,得到安全认证模型;
将所述测试集输入至所述安全认证模型中进行测试,并计算测试通过率;
若所述测试通过率大于预设通过率阈值,确定所述安全认证模型训练结束;若所述测试通过率小于预设通过率阈值,增加训练集的数量,重新进行安全认证模型的训练。
优选的,所述校验所述上报资料得到校验结果包括:
提取所述第三方应用程序的认证申请资料中的所有认证系统权限及每个认证系统权限的所有安全属性特征;
提取所述上报资料中所有上报系统权限及每个上报系统权限的所有安全属性特征,其中,所述上报资料存储于区块链节点上;
将所述所有上报系统权限与所述所有认证系统权限进行一一匹配,及将所述每个上报系统权限的所有安全属性特征与对应认证系统权限的所有安全属性特征进行一一匹配;
提取与所述所有认证系统权限不匹配的上报系统权限,并获取每个所述不匹配的上报系统权限的第一预设安全认证评分,及提取与所述对应认证系统权限的所有安全属性特征不匹配的上报系统权限的安全属性特征,并获取每个所述不匹配的上报系统权限的安全属性特征的第二预设安全认证评分;
累加所述第一预设安全认证评分得到第三预设安全认证评分,及累加所述第二预设安全认证评分得到第四预设安全认证评分;
计算所述第三预设安全认证评分与预设的系统权限权重阈值的乘积,得到第一乘积,及计算所述第四预设安全认证评分与预设的安全属性特征权重阈值的乘积,得到第二乘积;
计算所述第一乘积和所述第二乘积总和得到第二安全认证评分;
将所述第二安全认证评分作为校验所述上报资料得到的校验结果。
优选的,所述根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分包括:
计算所述第一安全认证评分与预设的第一权重值的乘积,得到第一最终安全认证评分;
计算所述第二安全认证评分与预设的第二权重值的乘积,得到第二最终安全认证评分;
计算所述第一最终安全认证评分和所述第二最终安全认证评分的总和得到所述系统权限的最终安全认证评分。
优选的,所述当侦测到所述多个授权选项中的目标授权选项被选定时,根据被选定的目标授权选项确定是否授权所述系统权限的权限给所述第三方应用程序包括:
当侦测到所述多个授权选项中的同意授权选项或者虚拟授权选项被选定时,确定授权所述系统权限的权限给所述第三方应用程序;
当侦测到所述多个授权选项中的取消授权选项被选定时,确定不授权所述系统权限的权限给所述第三方应用程序。
优选的,所述系统权限授权方法还包括:
当确定所述最终安全认证评分小于所述预设的授权权限阈值时,不为所述待授权的系统权限配置授权选项。
本发明的第二方面提供一种系统权限授权装置,所述装置包括:
接收模块,用于接收第三方应用程序发送的系统权限授权请求,其中,所述系统权限授权请求中包括:第三方应用程序标识和系统权限及所述系统权限的权限属性;
识别模块,用于识别所述第三方应用程序标识,并提取所述第三方应用程序的安全属性特征和上报资料;
输入模块,用于将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型,同时校验所述上报资料得到校验结果;
获取模块,用于获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的第二安全认证评分;
计算模块,用于根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分;
配置模块,用于基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项;
确定模块,用于当侦测到所述多个授权选项中的目标授权选项被选定时,根据被选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。
本发明的第三方面提供一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现所述的系统权限授权方法。
本发明的第四方面提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述的系统权限授权方法。
综上所述,本发明所述的系统权限授权方法、装置、电子设备及存储介质,一方面通过将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型进行认证及同时校验上报资料确定认证资料和上报资料是否一致,得到最终安全认证评分,提高了安全认证的准确率;另一方面基于所述最终安全认证评分及所述系统权限的权限属性预设的配置规则对所述系统权限配置多个授权选项,并且动态显示推荐授权选项,并且每个授权选项中对应有权限说明,及时的告知用户为所述第三方应用程序授权所述系统权限的风险,提高了系统权限的授权信息的安全性,同时提供多个授权选项,提高了系统权限授权的灵活性。
附图说明
图1是本发明实施例一提供的系统权限授权方法的流程图。
图2是本发明实施例二提供的系统权限授权装置的结构图。
图3是本发明实施例三提供的电子设备的结构示意图。
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施例对本发明进行详细描述。需要说明的是,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
实施例一
图1是本发明实施例一提供的系统权限授权方法的流程图。
在本实施例中,所述系统权限授权方法可以应用于电子设备中,对于需要进行系统权限授权的电子设备,可以直接在电子设备上集成本发明的方法所提供的系统权限授权的功能,或者以软件开发工具包(Software Development Kit,SKD)的形式运行在电子设备中。
如图1所示,所述系统权限授权方法具体包括以下步骤,根据不同的需求,该流程图中步骤的顺序可以改变,某些可以省略。
S11:接收第三方应用程序发送的系统权限授权请求,其中,所述系统权限授权请求中包括:第三方应用程序标识和系统权限及所述系统权限的权限属性。
本实施例中,每个第三方应用程序存在一个标识,所述标识用来唯一确定所述第三方应用程序,当第三方应用程序在使用过程中,会向系统发送使用系统权限的请求,同时在所述系统权限授权请求中携带第三方应用程序标识和系统权限及所述系统权限的权限属性。
S12:识别所述第三方应用程序标识,并提取所述第三方应用程序的安全属性特征和上报资料。
本实施例中,通过识别所述第三方应用程序标识确认所述标识对应的第三方应用程序之后,调用所述第三方应用程序的接口,通过所述接口从预设数据库中提取所述第三方应用程序对应的安全属性特征和上报资料,所述安全属性特征是指每个系统权限所对应的使用场景,所述上报资料是指所述第三方应用程序的使用内容,具体的,所述使用内容包括:所述第三方应用程序的使用系统权限、每个系统权限的权限属性及每个系统权限对应的安全属性特征。
S13:将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型,同时校验所述上报资料得到校验结果。
本实施例中,所述安全认证模型是预先训练好的认证模型,在得到所述第三方应用程序的安全属性特征之后,将所述安全属性特征及所述系统权限输入至所述安全认证模型中进行安全认证。
具体的,所述安全认证模型的训练过程包括:
31)获取多个其他第三方应用程序的多个样本系统权限;
32)提取每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分;
33)将所述多个样本系统权限及对应的样本安全属性特征和样本安全认证评分作为样本数据集;
34)从所述样本数据集中划分出训练集和测试集;
35)将所述训练集中的多个样本系统权限及对应的样本安全属性特征和样本安全认证评分输入预设神经网络中进行训练,得到安全认证模型;
36)将所述测试集输入至所述安全认证模型中进行测试,并计算测试通过率;
37)若所述测试通过率大于预设通过率阈值,确定所述安全认证模型训练结束;若所述测试通过率小于预设通过率阈值,增加训练集的数量,重新进行安全认证模型的训练。
本实施例中,根据不同的样本安全属性特征预先设置不同的样本安全认证评分,每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分,例如:样本系统权限对应“地址权限”,第一个样本安全属性特征为:A场景,在A场景使用地址权限的样本安全认证评分为5分;第二个样本安全属性特征为:B场景,在B场景使用地址权限的样本安全认证评分为10分;第三个样本安全属性特征为:C场景,在C场景使用地址权限的样本安全认证评分为-5分;第四个安全属性特征为:D场景,在D场景使用地址权限的样本安全认证评分为-10分;第五个样本安全属性特征为:E场景,在E场景使用地址权限的样本安全认证评分为0分。并在后续安全认证过程中,将每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分作为新的数据,以增加所述数据集的数量,并基于新的数据集来重新训练安全认证模型,及不断更新安全认证模型,从而不断的提高安全认证准确率。
优选的,所述校验所述上报资料得到校验结果包括:
提取所述第三方应用程序的认证申请资料中的所有认证系统权限及每个认证系统权限的所有安全属性特征;
提取所述上报资料中所有上报系统权限及每个上报系统权限的所有安全属性特征,其中,所述上报资料存储于区块链节点上;
将所述所有上报系统权限与所述所有认证系统权限进行一一匹配,及将所述每个上报系统权限的所有安全属性特征与对应认证系统权限的所有安全属性特征进行一一匹配;
提取与所述所有认证系统权限不匹配的上报系统权限,并获取每个所述不匹配的上报系统权限的第一预设安全认证评分,及提取与所述对应认证系统权限的所有安全属性特征不匹配的上报系统权限的安全属性特征,并获取每个所述不匹配的上报系统权限的安全属性特征的第二预设安全认证评分;
累加所述第一预设安全认证评分得到第三预设安全认证评分,及累加所述第二预设安全认证评分得到第四预设安全认证评分;
计算所述第三预设安全认证评分与预设的系统权限权重阈值的乘积,得到第一乘积,及计算所述第四预设安全认证评分与预设的安全属性特征权重阈值的乘积,得到第二乘积;
计算所述第一乘积和所述第二乘积总和得到第二安全认证评分;
将所述第二安全认证评分作为校验所述上报资料得到的校验结果。
示例性的,第三方应用程序认证申请的时候提交的所有认证的系统权限为:读取位置信息、拨打电话、存储;读取位置信息的安全属性特征为:A地图场景、B地图场景及C地图场景;拨打电话的安全属性特征为:A页面和B页面;存储的安全属性特征为:A页面编辑的文件和B页面编辑的文件;上报资料中的上报系统权限:读取位置信息、摄像头及存储,读取位置信息的安全属性特征为:A地图场景、C地图场景及D地图场景;摄像头的安全属性特征为:A页面获取图片;存储的安全属性特征为:A页面编辑的文件和B页面编辑的文件。将所述认证系统权限和所述上报系统权限进行一一匹配,不匹配的上报系统权限为摄像头,获取所述摄像头的第一预设安全认证评分-5分;将所述每个上报系统权限的所有安全属性特征与相同认证系统权限的所有安全属性特征进行一一匹配,不匹配的为在D地图场景中读取位置信息,获取所述D地图场景的第二预设安全认证评分-10分,获取预设的系统权限权重阈值60%,预设的安全属性特征权重阈值40%,计算得到第二安全认证评分等于-7分,将所述-7分作为校验所述上报资料得到的校验结果。
本实施例中,通过校验上报资料和认证申请资料是否一致,确定所述第三方应用程序的信用度,进一步提高了安全认证的准确率及系统信息的安全性。
S14:获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的第二安全认证评分。
本实施例中,将所述系统权限及所述系统权限的多个安全属性特征及对应的安全认证评分输入至预先训练好的安全认证模型之后,通过所述预先训练好的安全认证模型输出第一安全认证评分,所述第一安全认证评分代表了所述第三方应用程序中的每个系统权限对应的安全认证情况,同时从所述校验结果中获取第二安全认证评分。
S15:根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分。
优选的,所述根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分包括:
计算所述第一安全认证评分与预设的第一权重值的乘积,得到第一最终安全认证评分;
计算所述第二安全认证评分与预设的第二权重值的乘积,得到第二最终安全认证评分;
计算所述第一最终安全认证评分和所述第二最终安全认证评分的总和得到所述系统权限的最终安全认证评分。
本实施例中,通过对安全认证模块得到的第一安全认证评分设置预设的第一权重值及校验上报资料得到的第二安全认证评分设置预设的第二权重值,通过加权计算得到最终安全认证评分,提高了得到最终安全认证评分的准确率。
S16:基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项。
本实施例中,所述配置规则可以预先设置,所述预设的配置规则是根据最终安全认证评分进行设置的,不同的安全认证评分配置不同的授权选项,其中,每个授权选项携带有对所述系统权限的权限解释和说明。
优选的,所述基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项包括:
获取所述系统权限对应的预设的授权权限阈值;
将所述最终安全认证评分与所述预设的授权权限阈值进行比对;
当确定所述最终安全认证评分大于或者等于所述预设的授权权限阈值时,获取所述系统权限的权限属性,根据所述权限属性按照预设的配置规则对所述系统权限配置多个授权选项。
本实施例中,根据每个系统权限对应的预设的授权权限阈值与每个系统权限对应的最终安全认证评分比对,当对比结果大于或者等于所述预设的授权权限阈值时,获取所述系统权限的权限属性,其中,所述权限属性是指所述第三方应用程序从所述系统中获取的信息的属性根据所述权限属性按照预设的配置规则对所述系统权限配置多个授权选项。
进一步的,所述根据所述权限属性按照预设的配置规则对所述系统权限配置多个授权选项之后,所述方法还包括:
动态显示推荐的授权选项。
示例性的,根据所述权限属性按照预设的配置规则对所述系统权限配置授权选项,系统权限为读取系统IMEI信息,根据所述权限属性按照预设的配置规则对所述系统权限配置授权选项包括:同意授权、虚拟授权、取消授权三个授权选项;动态显示推荐授权选项为虚拟授权,其中,每个授权选项中携带有权限的解释和说明,如同意授权携带有权限的解释和说明为:说明所述第三方应用程序可以一直使用所述系统权限,除非到系统设置的权限管理中去取消所述系统权限的授权;虚拟授权携带有权限的解释和说明为:说明授予所述第三方应用程序虚拟权限时,所述第三方应用程序会从系统中获取关键信息,根据所述关键信息生成唯一的虚拟IMEI号,当所述关键信息被泄露或者非法用作他途时,可以最终追朔到泄漏源,提高了系统信息的安全性。
示例性的,系统权限为定位权限,配置授权选项包括:同意授权、仅限当此使用授权、取消授权三个授权选项,其中,每个授权选项中携带有权限的解释和说明,如仅限当此使用授权携带有权限的解释和说明为:仅限当前使用此权限,下次使用需要重新申请授权。
本实施例中,通过结合所述最终安全认证评分及所述系统权限的权限属性预设的配置规则对所述系统权限配置多个授权选项,并且动态显示推荐授权选项,并且每个授权选项中对应有权限说明,及时的告知用户为所述第三方应用程序授权所述系统权限的风险,提高了系统权限的授权信息的安全性,同时提供多个授权选项,提高了系统权限授权的灵活性。
进一步的,所述方法还包括:
当确定所述最终安全认证评分小于所述预设的授权权限阈值时,不为所述系统权限配置授权选项。
本实施例中,当确定所述最终安全认证评分小于所述预设的授权权限阈值时,确定所述第三方应用程序不安全,不允许所述第三方应用程序使用所述系统权限。
进一步的,所述当确定所述最终安全认证评分小于所述预设的授权权限阈值时,不为所述系统权限配置授权选项之后,所述方法还包括:
发送不授权所述系统权限的权限预警结果至所述第三方应用程序。
进一步的,所述基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项之后,所述方法还包括:
展示每个授权选项的权限解释。
本实施例中,通过展示每个授权选项的权限解释给用户,用户可以根据权限解释清楚的及时获取授权所述系统权限后的风险。
S17:当侦测到所述多个授权选项中的目标授权选项被选定时,根据被选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。
本实施例中,每个授权选项代表不同的权限,从所述多个授权选择中用户可以根据每个授权选项的权限说明做出选择是否授权所述系统权限给所述第三方应用程序。
优选的,所述当侦测到所述多个授权选项中的目标授权选项被选定时,根据被选定的目标授权选项确定是否授权所述系统权限的权限给所述第三方应用程序包括:
当侦测到所述多个授权选项中的同意授权选项或者虚拟授权选项被选定时,确定授权所述系统权限的权限给所述第三方应用程序;
当侦测到所述多个授权选项中的取消授权选项被选定时,确定不授权所述系统权限的权限给所述第三方应用程序。
本实施例中,所述虚拟授权是指仅限当次授权所述系统权限的权限至所述第三方应用程序,当侦测到所述多个授权选项中的同意授权选项或者虚拟授权选项被选定时,确定用户同意授权所述系统权限的权限给所述第三方应用程序;当侦测到所述多个授权选项中的取消授权选项被选定时,确定用户不授权所述系统权限的权限给所述第三方应用程序。
综上所述,本实施例所述的系统权限授权方法,通过接收第三方应用程序发送的系统权限授权请求,其中,所述系统权限授权请求中包括:第三方应用程序标识和系统权限及所述系统权限的权限属性;识别所述第三方应用程序标识,并提取所述第三方应用程序的安全属性特征和上报资料;将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型,同时校验所述上报资料得到校验结果;获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的第二安全认证评分;根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分;基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项;当侦测到所述多个授权选项中的目标授权选项被选定时,根据被选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。
本实施例一方面通过将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型进行认证及同时校验上报资料确定认证资料和上报资料是否一致,得到最终安全认证评分,提高了安全认证的准确率;另一方面通过结合所述最终安全认证评分及所述系统权限的权限属性预设的配置规则对所述系统权限配置多个授权选项,并且动态显示推荐授权选项,并且每个授权选项中对应有权限说明,及时的告知用户为所述第三方应用程序授权所述系统权限的风险,提高了系统权限的授权信息的安全性,同时提供多个授权选项,提高了系统权限授权的灵活性。
实施例二
图2是本发明实施例二提供的系统权限授权装置的结构图。
在一些实施例中,所述系统权限授权装置20可以包括多个由程序代码段所组成的功能模块。所述系统权限授权装置20中的各个程序段的程序代码可以存储于电子设备的存储器中,并由所述至少一个处理器所执行,以执行(详见图1描述)系统权限的授权。
本实施例中,所述系统权限授权装置20根据其所执行的功能,可以被划分为多个功能模块。所述功能模块可以包括:接收模块201、识别模块202、输入模块203、获取模块204、计算模块205、配置模块206及确定模块207。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。在本实施例中,关于各模块的功能将在后续的实施例中详述。
接收模块201:用于接收第三方应用程序发送的系统权限授权请求,其中,所述系统权限授权请求中包括:第三方应用程序标识和系统权限及所述系统权限的权限属性。
本实施例中,每个第三方应用程序存在一个标识,所述标识用来唯一确定所述第三方应用程序,当第三方应用程序在使用过程中,会向系统发送使用系统权限的请求,同时在所述系统权限授权请求中携带第三方应用程序标识和系统权限及所述系统权限的权限属性。
识别模块202:用于识别所述第三方应用程序标识,并提取所述第三方应用程序的安全属性特征和上报资料。
本实施例中,通过识别所述第三方应用程序标识确认所述标识对应的第三方应用程序之后,调用所述第三方应用程序的接口,通过所述接口从预设数据库中提取所述第三方应用程序对应的安全属性特征和上报资料,所述安全属性特征是指每个系统权限所对应的使用场景,所述上报资料是指所述第三方应用程序的使用内容,具体的,所述使用内容包括:所述第三方应用程序的使用系统权限、每个系统权限的权限属性及每个系统权限对应的安全属性特征。
输入模块203:用于将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型,同时校验所述上报资料得到校验结果。
本实施例中,所述安全认证模型是预先训练好的认证模型,在得到所述第三方应用程序的安全属性特征之后,将所述安全属性特征及所述系统权限输入至所述安全认证模型中进行安全认证。
具体的,所述安全认证模型的训练过程包括:
31)获取多个其他第三方应用程序的多个样本系统权限;
32)提取每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分;
33)将所述多个样本系统权限及对应的样本安全属性特征和样本安全认证评分作为样本数据集;
34)从所述样本数据集中划分出训练集和测试集;
35)将所述训练集中的多个样本系统权限及对应的样本安全属性特征和样本安全认证评分输入预设神经网络中进行训练,得到安全认证模型;
36)将所述测试集输入至所述安全认证模型中进行测试,并计算测试通过率;
37)若所述测试通过率大于预设通过率阈值,确定所述安全认证模型训练结束;若所述测试通过率小于预设通过率阈值,增加训练集的数量,重新进行安全认证模型的训练。
本实施例中,根据不同的样本安全属性特征预先设置不同的样本安全认证评分,每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分,例如:样本系统权限对应“地址权限”,第一个样本安全属性特征为:A场景,在A场景使用地址权限的样本安全认证评分为5分;第二个样本安全属性特征为:B场景,在B场景使用地址权限的样本安全认证评分为10分;第三个样本安全属性特征为:C场景,在C场景使用地址权限的样本安全认证评分为-5分;第四个安全属性特征为:D场景,在D场景使用地址权限的样本安全认证评分为-10分;第五个样本安全属性特征为:E场景,在E场景使用地址权限的样本安全认证评分为0分。并在后续安全认证过程中,将每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分作为新的数据,以增加所述数据集的数量,并基于新的数据集来重新训练安全认证模型,及不断更新安全认证模型,从而不断的提高安全认证准确率。
优选的,所述校验所述上报资料得到校验结果包括:
提取所述第三方应用程序的认证申请资料中的所有认证系统权限及每个认证系统权限的所有安全属性特征;
提取所述上报资料中所有上报系统权限及每个上报系统权限的所有安全属性特征,其中,所述上报资料存储于区块链节点上;
将所述所有上报系统权限与所述所有认证系统权限进行一一匹配,及将所述每个上报系统权限的所有安全属性特征与对应认证系统权限的所有安全属性特征进行一一匹配;
提取与所述所有认证系统权限不匹配的上报系统权限,并获取每个所述不匹配的上报系统权限的第一预设安全认证评分,及提取与所述对应认证系统权限的所有安全属性特征不匹配的上报系统权限的安全属性特征,并获取每个所述不匹配的上报系统权限的安全属性特征的第二预设安全认证评分;
累加所述第一预设安全认证评分得到第三预设安全认证评分,及累加所述第二预设安全认证评分得到第四预设安全认证评分;
计算所述第三预设安全认证评分与预设的系统权限权重阈值的乘积,得到第一乘积,及计算所述第四预设安全认证评分与预设的安全属性特征权重阈值的乘积,得到第二乘积;
计算所述第一乘积和所述第二乘积总和得到第二安全认证评分;
将所述第二安全认证评分作为校验所述上报资料得到的校验结果。
示例性的,第三方应用程序认证申请的时候提交的所有认证的系统权限为:读取位置信息、拨打电话、存储;读取位置信息的安全属性特征为:A地图场景、B地图场景及C地图场景;拨打电话的安全属性特征为:A页面和B页面;存储的安全属性特征为:A页面编辑的文件和B页面编辑的文件;上报资料中的上报系统权限:读取位置信息、摄像头及存储,读取位置信息的安全属性特征为:A地图场景、C地图场景及D地图场景;摄像头的安全属性特征为:A页面获取图片;存储的安全属性特征为:A页面编辑的文件和B页面编辑的文件。将所述认证系统权限和所述上报系统权限进行一一匹配,不匹配的上报系统权限为摄像头,获取所述摄像头的第一预设安全认证评分-5分;将所述每个上报系统权限的所有安全属性特征与相同认证系统权限的所有安全属性特征进行一一匹配,不匹配的为在D地图场景中读取位置信息,获取所述D地图场景的第二预设安全认证评分-10分,获取预设的系统权限权重阈值60%,预设的安全属性特征权重阈值40%,计算得到第二安全认证评分等于-7分,将所述-7分作为校验所述上报资料得到的校验结果。
本实施例中,通过校验上报资料和认证申请资料是否一致,确定所述第三方应用程序的信用度,进一步提高了安全认证的准确率及系统信息的安全性。
获取模块204:用于获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的第二安全认证评分。
本实施例中,将所述系统权限及所述系统权限的多个安全属性特征及对应的安全认证评分输入至预先训练好的安全认证模型之后,通过所述预先训练好的安全认证模型输出第一安全认证评分,所述第一安全认证评分代表了所述第三方应用程序中的每个系统权限对应的安全认证情况,同时从所述校验结果中获取第二安全认证评分。
计算模块205:用于根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分。
优选的,所述计算模块205根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分包括:
计算所述第一安全认证评分与预设的第一权重值的乘积,得到第一最终安全认证评分;
计算所述第二安全认证评分与预设的第二权重值的乘积,得到第二最终安全认证评分;
计算所述第一最终安全认证评分和所述第二最终安全认证评分的总和得到所述系统权限的最终安全认证评分。
本实施例中,通过对安全认证模块得到的第一安全认证评分设置预设的第一权重值及校验上报资料得到的第二安全认证评分设置预设的第二权重值,通过加权计算得到最终安全认证评分,提高了得到最终安全认证评分的准确率。
配置模块206:用于基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项。
本实施例中,所述配置规则可以预先设置,所述预设的配置规则是根据最终安全认证评分进行设置的,不同的安全认证评分配置不同的授权选项,其中,每个授权选项携带有对所述系统权限的权限解释和说明。
优选的,所述配置模块206基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项包括:
获取所述系统权限对应的预设的授权权限阈值;
将所述最终安全认证评分与所述预设的授权权限阈值进行比对;
当确定所述最终安全认证评分大于或者等于所述预设的授权权限阈值时,获取所述系统权限的权限属性,根据所述权限属性按照预设的配置规则对所述系统权限配置多个授权选项。
本实施例中,根据每个系统权限对应的预设的授权权限阈值与每个系统权限对应的最终安全认证评分比对,当对比结果大于或者等于所述预设的授权权限阈值时,获取所述系统权限的权限属性,其中,所述权限属性是指所述第三方应用程序从所述系统中获取的信息的属性根据所述权限属性按照预设的配置规则对所述系统权限配置多个授权选项。
进一步的,所述根据所述权限属性按照预设的配置规则对所述系统权限配置多个授权选项之后,动态显示推荐的授权选项。
示例性的,根据所述权限属性按照预设的配置规则对所述系统权限配置授权选项,系统权限为读取系统IMEI信息,根据所述权限属性按照预设的配置规则对所述系统权限配置授权选项包括:同意授权、虚拟授权、取消授权三个授权选项;动态显示推荐授权选项为虚拟授权,其中,每个授权选项中携带有权限的解释和说明,如同意授权携带有权限的解释和说明为:说明所述第三方应用程序可以一直使用所述系统权限,除非到系统设置的权限管理中去取消所述系统权限的授权;虚拟授权携带有权限的解释和说明为:说明授予所述第三方应用程序虚拟权限时,所述第三方应用程序会从系统中获取关键信息,根据所述关键信息生成唯一的虚拟IMEI号,当所述关键信息被泄露或者非法用作他途时,可以最终追朔到泄漏源,提高了系统信息的安全性。
示例性的,系统权限为定位权限,配置授权选项包括:同意授权、仅限当此使用授权、取消授权三个授权选项,其中,每个授权选项中携带有权限的解释和说明,如仅限当此使用授权携带有权限的解释和说明为:仅限当前使用此权限,下次使用需要重新申请授权。
本实施例中,通过结合所述最终安全认证评分及所述系统权限的权限属性预设的配置规则对所述系统权限配置多个授权选项,并且动态显示推荐授权选项,并且每个授权选项中对应有权限说明,及时的告知用户为所述第三方应用程序授权所述系统权限的风险,提高了系统权限的授权信息的安全性,同时提供多个授权选项,提高了系统权限授权的灵活性。
进一步的,当确定所述最终安全认证评分小于所述预设的授权权限阈值时,不为所述系统权限配置授权选项。
本实施例中,当确定所述最终安全认证评分小于所述预设的授权权限阈值时,确定所述第三方应用程序不安全,不允许所述第三方应用程序使用所述系统权限。
进一步的,所述当确定所述最终安全认证评分小于所述预设的授权权限阈值时,不为所述系统权限配置授权选项之后,发送不授权所述系统权限的权限预警结果至所述第三方应用程序。
进一步的,所述配置模块206基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项之后,展示每个授权选项的权限解释。
本实施例中,通过展示每个授权选项的权限解释给用户,用户可以根据权限解释清楚的及时获取授权所述系统权限后的风险。
确定模块207:用于当侦测到所述多个授权选项中的目标授权选项被选定时,根据被选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。
本实施例中,每个授权选项代表不同的权限,从所述多个授权选择中用户可以根据每个授权选项的权限说明做出选择是否授权所述系统权限给所述第三方应用程序。
优选的,所述确定模块207当侦测到所述多个授权选项中的目标授权选项被选定时,根据被选定的目标授权选项确定是否授权所述系统权限的权限给所述第三方应用程序包括:
当侦测到所述多个授权选项中的同意授权选项或者虚拟授权选项被选定时,确定授权所述系统权限的权限给所述第三方应用程序;
当侦测到所述多个授权选项中的取消授权选项被选定时,确定不授权所述系统权限的权限给所述第三方应用程序。
本实施例中,所述虚拟授权是指仅限当次授权所述系统权限的权限至所述第三方应用程序,当侦测到所述多个授权选项中的同意授权选项或者虚拟授权选项被选定时,确定用户同意授权所述系统权限的权限给所述第三方应用程序;当侦测到所述多个授权选项中的取消授权选项被选定时,确定用户不授权所述系统权限的权限给所述第三方应用程序。
综上所述,本实施例所述的系统权限授权装置,通过接收第三方应用程序发送的系统权限授权请求,其中,所述系统权限授权请求中包括:第三方应用程序标识和系统权限及所述系统权限的权限属性;识别所述第三方应用程序标识,并提取所述第三方应用程序的安全属性特征和上报资料;将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型,同时校验所述上报资料得到校验结果;获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的第二安全认证评分;根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分;基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项;当侦测到所述多个授权选项中的目标授权选项被选定时,根据被选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。
本实施例一方面通过将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型进行认证及同时校验上报资料确定认证资料和上报资料是否一致,得到最终安全认证评分,提高了安全认证的准确率;另一方面通过结合所述最终安全认证评分及所述系统权限的权限属性预设的配置规则对所述系统权限配置多个授权选项,并且动态显示推荐授权选项,并且每个授权选项中对应有权限说明,及时的告知用户为所述第三方应用程序授权所述系统权限的风险,提高了系统权限的授权信息的安全性,同时提供多个授权选项,提高了系统权限授权的灵活性。
实施例三
参阅图3所示,为本发明实施例三提供的电子设备的结构示意图。在本发明较佳实施例中,所述电子设备3包括存储器31、至少一个处理器32、至少一条通信总线33及收发器34。
本领域技术人员应该了解,图3示出的电子设备的结构并不构成本发明实施例的限定,既可以是总线型结构,也可以是星形结构,所述电子设备3还可以包括比图示更多或更少的其他硬件或者软件,或者不同的部件布置。
在一些实施例中,所述电子设备3是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路、可编程门阵列、数字处理器及嵌入式设备等。所述电子设备3还可包括客户设备,所述客户设备包括但不限于任何一种可与客户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、数码相机等。
需要说明的是,所述电子设备3仅为举例,其他现有的或今后可能出现的电子产品如可适应于本发明,也应包含在本发明的保护范围以内,并以引用方式包含于此。
在一些实施例中,所述存储器31用于存储程序代码和各种数据,例如安装在所述电子设备3中的系统权限授权装置20,并在电子设备3的运行过程中实现高速、自动地完成程序或数据的存取。所述存储器31包括只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable Read-Only Memory,PROM)、可擦除可编程只读存储器(ErasableProgrammable Read-Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子擦除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
在一些实施例中,所述至少一个处理器32可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述至少一个处理器32是所述电子设备3的控制核心(Control Unit),利用各种接口和线路连接整个电子设备3的各个部件,通过运行或执行存储在所述存储器31内的程序或者模块,以及调用存储在所述存储器31内的数据,以执行电子设备3的各种功能和处理数据。
在一些实施例中,所述至少一条通信总线33被设置为实现所述存储器31以及所述至少一个处理器32等之间的连接通信。
尽管未示出,所述电子设备3还可以包括给各个部件供电的电源(比如电池),优选的,电源可以通过电源管理装置与所述至少一个处理器32逻辑相连,从而通过电源管理装置实现管理充电、放电、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备3还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
上述以软件功能模块的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,电子设备,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分。
在进一步的实施例中,结合图2,所述至少一个处理器32可执行所述电子设备3的操作装置以及安装的各类应用程序(如所述的系统权限授权装置20)、程序代码等,例如,上述的各个模块。
所述存储器31中存储有程序代码,且所述至少一个处理器32可调用所述存储器31中存储的程序代码以执行相关的功能。例如,图2中所述的各个模块是存储在所述存储器31中的程序代码,并由所述至少一个处理器32所执行,从而实现所述各个模块的功能以达到系统权限授权的目的。
在本发明的一个实施例中,所述存储器31存储多个指令,所述多个指令被所述至少一个处理器32所执行以实现系统权限授权的功能。
具体地,所述至少一个处理器32对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (8)

1.一种系统权限授权方法,其特征在于,所述系统权限授权方法包括:
接收第三方应用程序发送的系统权限授权请求,其中,所述系统权限授权请求中包括:第三方应用程序标识和系统权限及所述系统权限的权限属性;
识别所述第三方应用程序标识,并提取所述第三方应用程序的安全属性特征和上报资料;
将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型,获得第一安全认证评分,其中,所述安全认证模型的训练过程包括:获取多个其他第三方应用程序的多个样本系统权限;提取每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分;将所述多个样本系统权限及对应的样本安全属性特征和样本安全认证评分作为样本数据集;从所述样本数据集中划分出训练集和测试集;将所述训练集中的多个样本系统权限及对应的样本安全属性特征和样本安全认证评分输入预设神经网络中进行训练,得到安全认证模型;将所述测试集输入至所述安全认证模型中进行测试,并计算测试通过率;若所述测试通过率大于预设通过率阈值,确定所述安全认证模型训练结束;若所述测试通过率小于预设通过率阈值,增加训练集的数量,重新进行安全认证模型的训练;
校验所述上报资料得到校验结果,获得第二安全认证评分,包括:提取所述第三方应用程序的认证申请资料中的所有认证系统权限及每个认证系统权限的所有安全属性特征;提取所述上报资料中所有上报系统权限及每个上报系统权限的所有安全属性特征,其中,所述上报资料存储于区块链节点上;将所述所有上报系统权限与所述所有认证系统权限进行一一匹配,及将所述每个上报系统权限的所有安全属性特征与对应认证系统权限的所有安全属性特征进行一一匹配;提取与所述所有认证系统权限不匹配的上报系统权限,并获取每个所述不匹配的上报系统权限的第一预设安全认证评分,及提取与所述对应认证系统权限的所有安全属性特征不匹配的上报系统权限的安全属性特征,并获取每个所述不匹配的上报系统权限的安全属性特征的第二预设安全认证评分;累加所述第一预设安全认证评分得到第三预设安全认证评分,及累加所述第二预设安全认证评分得到第四预设安全认证评分;计算所述第三预设安全认证评分与预设的系统权限权重阈值的乘积,得到第一乘积,及计算所述第四预设安全认证评分与预设的安全属性特征权重阈值的乘积,得到第二乘积;计算所述第一乘积和所述第二乘积总和得到第二安全认证评分;将所述第二安全认证评分作为校验所述上报资料得到的校验结果;
根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分;
基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项;
当侦测到所述多个授权选项中的目标授权选项被选定时,根据被选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。
2.如权利要求1所述的系统权限授权方法,其特征在于,所述基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项包括:
获取所述系统权限对应的预设的授权权限阈值;
将所述最终安全认证评分与所述预设的授权权限阈值进行比对;
当确定所述最终安全认证评分大于或者等于所述预设的授权权限阈值时,获取所述系统权限的权限属性,根据所述权限属性按照预设的配置规则对所述系统权限配置多个授权选项。
3.如权利要求1所述的系统权限授权方法,其特征在于,所述根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分包括:
计算所述第一安全认证评分与预设的第一权重值的乘积,得到第一最终安全认证评分;
计算所述第二安全认证评分与预设的第二权重值的乘积,得到第二最终安全认证评分;
计算所述第一最终安全认证评分和所述第二最终安全认证评分的总和得到所述系统权限的最终安全认证评分。
4.如权利要求1所述的系统权限授权方法,其特征在于,所述当侦测到所述多个授权选项中的目标授权选项被选定时,根据被选定的目标授权选项确定是否授权所述系统权限的权限给所述第三方应用程序包括:
当侦测到所述多个授权选项中的同意授权选项或者虚拟授权选项被选定时,确定授权所述系统权限的权限给所述第三方应用程序;
当侦测到所述多个授权选项中的取消授权选项被选定时,确定不授权所述系统权限的权限给所述第三方应用程序。
5.如权利要求2所述的系统权限授权方法,其特征在于,所述系统权限授权方法还包括:
当确定所述最终安全认证评分小于所述预设的授权权限阈值时,不为所述系统权限配置授权选项。
6.一种系统权限授权装置,其特征在于,所述系统权限授权装置包括:
接收模块,用于接收第三方应用程序发送的系统权限授权请求,其中,所述系统权限授权请求中包括:第三方应用程序标识和系统权限及所述系统权限的权限属性;
识别模块,用于识别所述第三方应用程序标识,并提取所述第三方应用程序的安全属性特征和上报资料;
输入模块,用于将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型,将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型,获得第一安全认证评分,其中,所述安全认证模型的训练过程包括:获取多个其他第三方应用程序的多个样本系统权限;提取每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分;将所述多个样本系统权限及对应的样本安全属性特征和样本安全认证评分作为样本数据集;从所述样本数据集中划分出训练集和测试集;将所述训练集中的多个样本系统权限及对应的样本安全属性特征和样本安全认证评分输入预设神经网络中进行训练,得到安全认证模型;将所述测试集输入至所述安全认证模型中进行测试,并计算测试通过率;若所述测试通过率大于预设通过率阈值,确定所述安全认证模型训练结束;若所述测试通过率小于预设通过率阈值,增加训练集的数量,重新进行安全认证模型的训练;
获取模块,用于校验所述上报资料得到校验结果,获得第二安全认证评分,包括:提取所述第三方应用程序的认证申请资料中的所有认证系统权限及每个认证系统权限的所有安全属性特征;提取所述上报资料中所有上报系统权限及每个上报系统权限的所有安全属性特征,其中,所述上报资料存储于区块链节点上;将所述所有上报系统权限与所述所有认证系统权限进行一一匹配,及将所述每个上报系统权限的所有安全属性特征与对应认证系统权限的所有安全属性特征进行一一匹配;提取与所述所有认证系统权限不匹配的上报系统权限,并获取每个所述不匹配的上报系统权限的第一预设安全认证评分,及提取与所述对应认证系统权限的所有安全属性特征不匹配的上报系统权限的安全属性特征,并获取每个所述不匹配的上报系统权限的安全属性特征的第二预设安全认证评分;累加所述第一预设安全认证评分得到第三预设安全认证评分,及累加所述第二预设安全认证评分得到第四预设安全认证评分;计算所述第三预设安全认证评分与预设的系统权限权重阈值的乘积,得到第一乘积,及计算所述第四预设安全认证评分与预设的安全属性特征权重阈值的乘积,得到第二乘积;计算所述第一乘积和所述第二乘积总和得到第二安全认证评分;将所述第二安全认证评分作为校验所述上报资料得到的校验结果;
计算模块,用于根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分;
配置模块,用于基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项;
确定模块,用于当侦测到所述多个授权选项中的目标授权选项被选定时,根据被选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。
7.一种电子设备,其特征在于,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1至5中任意一项所述的系统权限授权方法。
8.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5中任意一项所述的系统权限授权方法。
CN202010624350.0A 2020-06-30 2020-06-30 系统权限授权方法、装置、电子设备及存储介质 Active CN111814181B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010624350.0A CN111814181B (zh) 2020-06-30 2020-06-30 系统权限授权方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010624350.0A CN111814181B (zh) 2020-06-30 2020-06-30 系统权限授权方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN111814181A CN111814181A (zh) 2020-10-23
CN111814181B true CN111814181B (zh) 2023-10-31

Family

ID=72855957

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010624350.0A Active CN111814181B (zh) 2020-06-30 2020-06-30 系统权限授权方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN111814181B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114817939A (zh) * 2021-01-29 2022-07-29 华为技术有限公司 权限控制方法和电子设备
CN116049799B (zh) * 2022-07-14 2023-11-07 荣耀终端有限公司 系统权限管理方法、系统及电子设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103440456A (zh) * 2013-09-06 2013-12-11 Tcl集团股份有限公司 一种应用程序安全评估的方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200074541A1 (en) * 2018-09-05 2020-03-05 Consumerinfo.Com, Inc. Generation of data structures based on categories of matched data items

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103440456A (zh) * 2013-09-06 2013-12-11 Tcl集团股份有限公司 一种应用程序安全评估的方法及装置

Also Published As

Publication number Publication date
CN111814181A (zh) 2020-10-23

Similar Documents

Publication Publication Date Title
CN110298188A (zh) 动态访问权限的控制方法及系统
US10044698B2 (en) Dynamic identity checking for a software service in a virtual machine
US10075443B2 (en) System, apparatus and method for stateful application of control data in a device
CN107229854B (zh) 应用程序的注册方法、装置、电子设备和存储介质
CN111814181B (zh) 系统权限授权方法、装置、电子设备及存储介质
WO2021084434A1 (en) Authentication mechanism utilizing location corroboration
CN111177703B (zh) 操作系统数据完整性的确定方法及装置
US8959645B2 (en) Method for providing control information for a distributed operation in an automation system, computer program and automation system
CN111582868A (zh) 一种交易请求的处理方法、装置及设备
CN112258197B (zh) 基于人工智能的账户管理方法、装置、终端及存储介质
CN112163009A (zh) 用户端数据采集方法、装置、电子设备及存储介质
CN112598135A (zh) 模型训练处理方法、装置、计算机设备及介质
CN112463266A (zh) 执行策略生成方法、装置、电子设备以及存储介质
CN112468497A (zh) 区块链的终端设备授权认证方法、装置、设备及存储介质
CN113065152A (zh) 基于云计算和信息数字化的云业务交互方法及系统
CN109960536A (zh) 电子设备安全启动方法、装置和电子设备
CN110505216A (zh) 一种物联网风险防控方法、装置、系统及电子设备
KR102304237B1 (ko) 인프라 자산 취약점 자동 진단을 통한 컴플라이언스 관리 시스템 및 그 방법
CN114036068A (zh) 基于隐私安全的更新检测方法、装置、设备及存储介质
WO2020228564A1 (zh) 一种应用服务方法与装置
CN114331661A (zh) 数据核验方法、装置、电子设备及存储介质
CN113488128A (zh) 基于区块链的电子病历调阅方法、装置及相关设备
KR20140037442A (ko) 모바일 환경에서 sns 콘텐츠의 사전 검증 방법
CN111767500A (zh) 数据存储共享方法、装置、计算机设备及存储介质
CN113344725A (zh) 一种社交软件的权限管理方法及终端设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant