BR112015002786B1 - Método e dispositivo para gerenciar uma autoridade - Google Patents

Método e dispositivo para gerenciar uma autoridade Download PDF

Info

Publication number
BR112015002786B1
BR112015002786B1 BR112015002786-5A BR112015002786A BR112015002786B1 BR 112015002786 B1 BR112015002786 B1 BR 112015002786B1 BR 112015002786 A BR112015002786 A BR 112015002786A BR 112015002786 B1 BR112015002786 B1 BR 112015002786B1
Authority
BR
Brazil
Prior art keywords
authority
user
selection
result
usage data
Prior art date
Application number
BR112015002786-5A
Other languages
English (en)
Other versions
BR112015002786A2 (pt
Inventor
Yang Zhang
Bo Zhang
Original Assignee
Xiaomi Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiaomi Inc filed Critical Xiaomi Inc
Publication of BR112015002786A2 publication Critical patent/BR112015002786A2/pt
Publication of BR112015002786B1 publication Critical patent/BR112015002786B1/pt

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Abstract

MÉTODO, DISPOSITIVO E SISTEMA PARA GERENCIAR UMA AUTORIDADE. A presente invenção refere-se a um método, um dispositivo (800, 1900) e um sistema para gerenciar uma autoridade. O método inclui: adquirir (S11, S21, S31, S41, S51) dados de uso de autoridade de um usuário de um servidor; processar (S12) os dados de uso de autoridade para obter um resultado de autoridade; enviar (S13) o resultado de autoridade obtido pelo processamento a um terminal, e receber o resultado de autoridade enviado do servidor por um cliente; adquirir (S62) informações de configuração de uma autoridade correspondente de acordo com o resultado de autoridade; e atualizar (S63) uma opção de autoridade correspondente de acordo com as informações de configuração que correspondem à autoridade atual. Na presente revelação, os dados de uso de autoridade do usuário são analisados para obter o resultado de autoridade, e a opção de autoridade correspondente é atualizada de acordo com o resultado de autoridade e as informações de configuração, que realiza definição e atualização automática da autoridade, e proporciona conveniência para definições de autoridade do usuário.

Description

[0001] Este pedido é baseado em e reivindica prioridade do Pedi do de patente n° CN 201410286860.6, depositado em 24 de junho de 2014, cujo teor é incorporado ao presente documento a título de referência em sua totalidade.
CAMPO DA TÉCNICA
[0002] A presente invenção refere-se, em geral, ao campo de dis positivos inteligentes e, mais particularmente, a um método, um dispositivo e um sistema para gerenciar uma autoridade.
ANTECEDENTES
[0003] À medida que os dispositivos inteligentes são amplamente usados, mais e mais aplicativos são instalados nos dispositivos inteligentes tais como telefones do tipo smart phones por pessoas, e para fins de estratégias tais como segurança, o gerenciamento de autoridade também se torna mais e mais importante. Na técnica relacionada, uma autoridade é usada para descrever se algo é permitido a ser realizado, e o gerenciamento de autoridade geralmente significa que um usuário pode acessar e pode acessar somente recursos que são autorizados ao(à) próprio(a) usuário(a) de acordo com regras de segurança ou estratégias de segurança estabelecidas por sistemas. O gerenciamento de autoridade existe em quase qualquer sistema, desde que o sistema tenha usuários e senhas, o sistema envolve o gerenciamento de autoridade.
[0004] Atualmente, na técnica relacionada, geralmente, de acordo com diferentes níveis de usuários, diferentes operações de autoridade são concedidas pelo gerenciamento de autoridade. Tomando gerenciamento de estratégia de segurança de autoridade em um sistema Android como um exemplo, autoridades no sistema Android são classificadas em diferentes níveis, e todas as autoridades predefinidas no sis- tema pertencem respectivamente a diferentes níveis de acordo com diferentes funções. Para autoridades gerais, desde que os aplicativos se apliquem para as autoridades, aos aplicativos podem ser concedidas as autoridades correspondentes de acordo com definições dos usuários, ou aos aplicativos podem ser concedidas as autoridades correspondentes de acordo com as escolhas dos usuários; e para autoridades de sistema, somente aplicativos que têm certificação de nível de plataforma pode se aplicar para as autoridades. Quando os aplicativos tentarem executar operações limitadas sem ser concedidas autoridades, os aplicativos são limitados a não executar as operações pelo sistema, e dado um aviso. Aplicativos de sistema podem usar qualquer autoridade. O declarante das autoridades pode usar as autoridades incondicionalmente.
[0005] A maneira descrita acima do gerenciamento de autoridade dos aplicativos é predefinida pelo sistema em relação aos usuários, e não é flexível para usar a autoridade; além disso, quando a autoridade é mudada, o usuário precisa aplicar a mudança, executar operações, e então mudar a autoridade, de acordo com hábitos de uso dos usuários. No entanto os usuários não são usados para estabelecer cada autoridade para cada aplicativo, desse modo há é um problema que definições de autoridade dos aplicativos não são razoáveis, de modo que os aplicativos sejam inconvenientes para serem usados.
SUMÁRIO
[0006] De modo a superar os problemas existentes na técnica re lacionada, a presente revelação fornece um método, um dispositivo e um sistema para gerenciar uma autoridade, para perceber o problema que uma autoridade predefinida por um sistema em um dispositivo inteligente convencional é não razoável, de modo que atualização automática de definições de autoridade possa ser percebida na premissa de que a privacidade de um usuário é garantida, e as definições de autoridade de um aplicativo são mais razoáveis.
[0007] De acordo com um primeiro aspecto das modalidades da presente revelação, é fornecido um método para gerenciar uma autoridade, que inclui:
[0008] adquirir dados de uso de autoridade de um usuário;
[0009] processar os dados de uso de autoridade para obter um resultado de autoridade; e
[0010] enviar o resultado de autoridade obtido pelo processamento a um terminal, para que o terminal atualize uma opção de autoridade correspondente.
[0011] Preferencialmente, o processamento dos dados de uso de autoridade para obter o resultado de autoridade inclui:
[0012] processar os dados de uso de autoridade em concordância com uma escolha de autoridade, para obter um valor de confiabilidade de autoridade e uma escolha de autoridade inicial; e
[0013] ajustar a escolha de autoridade inicial de acordo com o va lor de confiabilidade de autoridade e um valor limítrofe, para obter o resultado de autoridade.
[0014] Preferencialmente, o processamento dos dados de uso de autoridade em concordância com a escolha de autoridade, para obter o valor de confiabilidade de autoridade e a escolha de autoridade inicial inclui:
[0015] realizar processamento de remoção de ruído dos dados de uso de autoridade;
[0016] executar um treinamento SVM nos dados de uso de autori dade com ruído removido respectivamente em concordância com duas escolhas de autoridade de permissão e rejeição na opção de autoridade, para obter o valor de confiabilidade de autoridade e a escolha de autoridade inicial da opção de autoridade correspondente.
[0017] Preferencialmente, o processamento dos dados de uso de autoridade em concordância com a escolha de autoridade, para obter o valor de confiabilidade de autoridade e a escolha de autoridade inicial inclui:
[0018] realizar processamento de remoção de ruído dos dados de uso de autoridade;
[0019] executar uma análise de grupo nos dados de uso de autori dade em relação ao usuário em concordância com um algoritmo de grupo, para obter um tipo de grupo do usuário; e
[0020] de acordo com o tipo de grupo do usuário, executar um treinamento SVM em cada tipo do usuário respectivamente em concordância com duas escolhas de permissão e rejeição na opção de autoridade, para obter o valor de confiabilidade de autoridade e a escolha de autoridade inicial que corresponde à opção de autoridade.
[0021] Preferencialmente, o processamento dos dados de uso de autoridade em concordância com a escolha de autoridade, para obter o valor de confiabilidade de autoridade e a escolha de autoridade inicial inclui:
[0022] realizar processamento de remoção de ruído dos dados de uso de autoridade;
[0023] classificar os dados de uso de autoridade com ruído remo vido em dados estabelecidos de treinamento e dados estabelecidos de teste em concordância com uma razão de classificação; e
[0024] executar um treinamento SVM nos dados estabelecidos de treinamento respectivamente em concordância com duas escolhas de autoridade de permissão e rejeição na opção de autoridade, para obter a escolha de autoridade inicial e o valor de confiabilidade de autoridade que corresponde à opção de autoridade.
[0025] Preferencialmente, o método inclui adicionalmente:
[0026] determinar a correção da escolha de autoridade inicial com base nos dados estabelecidos de teste, para obter uma precisão da escolha de autoridade.
[0027] Preferencialmente, o ajuste da escolha de autoridade inicial de acordo com o valor de confiabilidade de autoridade e o valor limítrofe, para obter o resultado de autoridade inclui:
[0028] comparar, respectivamente, o valor de confiabilidade de autoridade que corresponde à opção de autoridade com o valor limítrofe; e
[0029] quando o valor de confiabilidade de autoridade for menor do que o valor limítrofe, ajustar a escolha de autoridade inicial para ser uma escolha de consulta, conforme o resultado de autoridade; e
[0030] quando o valor de confiabilidade de autoridade for maior ou igual ao valor limítrofe, usar a escolha de autoridade inicial as o resultado de autoridade.
[0031] De acordo com um segundo aspecto das modalidades da presente revelação, é fornecido um método para gerenciar uma autoridade, que inclui:
[0032] receber um resultado de autoridade enviado de um servi dor;
[0033] adquirir informações de configuração de uma autoridade correspondente de acordo com o resultado de autoridade; e
[0034] atualizar uma opção de autoridade correspondente de acordo com as informações de configuração que correspondem à autoridade atual.
[0035] Preferencialmente, a aquisição das informações de configu ração da autoridade correspondente de acordo com o resultado de autoridade inclui:
[0036] adquirir um nome de aplicativo no resultado de autoridade que é recebido atualmente; e
[0037] adquirir as informações de configuração da autoridade atual de acordo com o nome de aplicativo.
[0038] Preferencialmente, a aquisição do nome de aplicativo no resultado de autoridade que é recebido atualmente inclui:
[0039] adquirir uma ID de usuário no resultado de autoridade que é recebido atualmente; e
[0040] quando a ID de usuário no resultado de autoridade for compatível com um ID de usuário de terminal, adquirir o nome de aplicativo.
[0041] Preferencialmente, a atualização da opção de autoridade correspondente de acordo com as informações de configuração que correspondem à autoridade atual inclui:
[0042] consultar um tipo ao qual um nome da autoridade atual per tence, de acordo com informações de tipo nas informações de configuração; e
[0043] quando um tipo da autoridade atual for um tipo de início au tomático, determinar se a autoridade atual pertence a uma lista branca, e em caso positivo, mostrar instantaneamente por pop-up uma caixa de diálogo para avisar sobre atualizar informações de descrição da opção de autoridade correspondente; e
[0044] atualizar a opção de autoridade de acordo com uma esco lha do usuário.
[0045] Preferencialmente, a atualização da opção de autoridade correspondente de acordo com as informações de configuração que correspondem à autoridade atual inclui:
[0046] consultar um tipo ao qual um nome da autoridade atual per tence, de acordo com informações de tipo nas informações de configuração; e
[0047] quando um tipo da autoridade atual for um tipo de aplica ção, determinar se a autoridade atual pertence a uma autoridade sensitiva, e em caso positivo, mostrar instantaneamente por pop-up uma caixa de diálogo para consultar o usuário sobre atualizar ou não a op- ção de autoridade correspondente; e
[0048] atualizar a opção de autoridade de acordo com uma esco lha do usuário.
[0049] Preferencialmente, a atualização da opção de autoridade correspondente de acordo com as informações de configuração que correspondem à autoridade atual inclui:
[0050] consultar um tipo ao qual um nome da autoridade atual per tence, de acordo com informações de tipo nas informações de configuração; e
[0051] quando um tipo da autoridade atual for um tipo RAIZ, de terminar se a autoridade atual obteve uma autoridade RAIZ no gerenciamento de autoridade RAIZ, e se a autoridade atual obteve a autoridade RAIZ no gerenciamento de autoridade RAIZ, mostrar instantaneamente por pop-up uma caixa de diálogo para consultar o usuário sobre atualizar ou não a opção de autoridade correspondente; e se a autoridade atual não obtiver a autoridade RAIZ no gerenciamento de autoridade RAIZ, avisar o usuário de que não é permitida a atualização da opção de autoridade.
[0052] Preferencialmente, o método inclui adicionalmente:
[0053] adquirir uma precisão da escolha de autoridade no resulta do de autoridade recebido do servidor, e determinar se a precisão da escolha de autoridade é maior do que uma precisão preestabelecida; e
[0054] quando a precisão da escolha de autoridade for maior do que a precisão preestabelecida, atualizar a opção de autoridade cor-respondente de acordo com o resultado de autoridade; e
[0055] quando a precisão da escolha de autoridade for menor do que a precisão preestabelecida, não atualizar a opção de autoridade correspondente.
[0056] Preferencialmente, o método inclui adicionalmente:
[0057] obter os dados de uso de autoridade do usuário de acordo com a opção de autoridade atualizada; e
[0058] retornar os dados de uso de autoridade do usuário ao ser vidor, para que o servidor armazene os dados de uso de autoridade do usuário a uma nuvem.
[0059] De acordo com um terceiro aspecto das modalidades da presente revelação, é fornecido um dispositivo para gerenciar uma autoridade, que inclui:
[0060] um módulo de aquisição configurado para adquirir dados de uso de autoridade de um usuário;
[0061] um módulo de processamento configurado para processar os dados de uso de autoridade para obter um resultado de autoridade; e
[0062] um módulo de envio configurado para enviar o resultado de autoridade obtido pelo processamento a um terminal, para que o terminal atualize uma opção de autoridade correspondente.
[0063] Preferencialmente, o módulo de processamento inclui:
[0064] um submódulo de processamento configurado para proces sar os dados de uso de autoridade em concordância com uma escolha de autoridade, para obter um valor de confiabilidade de autoridade e uma escolha de autoridade inicial; e
[0065] um submódulo de ajuste configurado para ajustar a escolha de autoridade inicial de acordo com o valor de confiabilidade de autoridade e um valor limítrofe, para obter o resultado de autoridade.
[0066] Preferencialmente, o submódulo de processamento inclui:
[0067] uma unidade de remoção de ruído configurada para pro cessar remoção de ruído dos dados de uso de autoridade; e
[0068] uma unidade de treinamento configurada para executar um treinamento SVM nos dados de uso de autoridade com ruído removido respectivamente em concordância com duas escolhas de autoridade de permissão e rejeição na opção de autoridade, para obter o valor de confiabilidade de autoridade e a escolha de autoridade inicial da opção de autoridade correspondente.
[0069] Preferencialmente, o submódulo de processamento inclui:
[0070] uma unidade de remoção de ruído configurada para pro cessar remoção de ruído dos dados de uso de autoridade;
[0071] uma unidade de agrupamento configurada para executar análise de grupo nos dados de uso de autoridade em relação ao usuário em concordância com um algoritmo de grupo, para obter um tipo de grupo do usuário; e
[0072] uma unidade de treinamento configurada para, de acordo com o tipo de grupo do usuário, executar um treinamento SVM em cada tipo do usuário respectivamente em concordância com duas escolhas de permissão e rejeição na opção de autoridade, para obter o valor de confiabilidade de autoridade e a escolha de autoridade inicial que corresponde à opção de autoridade.
[0073] Preferencialmente, o submódulo de processamento inclui:
[0074] uma unidade de remoção de ruído configurada para pro cessar remoção de ruído dos dados de uso de autoridade;
[0075] uma unidade de classificação configurada para classificar os dados de uso de autoridade com ruído removido em dados estabelecidos de treinamento e dados estabelecidos de teste em concordância com uma razão de classificação; e
[0076] uma unidade de treinamento configurada para executar um treinamento SVM nos dados estabelecidos de treinamento respectivamente em concordância com duas escolhas de autoridade de permissão e rejeição na opção de autoridade, para obter a escolha de autoridade inicial e o valor de confiabilidade de autoridade que corresponde à opção de autoridade.
[0077] Preferencialmente, o dispositivo inclui adicionalmente:
[0078] um módulo de determinação configurado para determinar a correção da escolha de autoridade inicial com base nos dados estabelecidos de teste, para obter uma precisão da escolha de autoridade.
[0079] Preferencialmente, o submódulo de ajuste inclui:
[0080] uma unidade de comparação configurada para comparar respectivamente o valor de confiabilidade de autoridade que corresponde à opção de autoridade com o valor limítrofe;
[0081] uma primeira unidade de ajuste configurada para, quando o valor de confiabilidade de autoridade for menor do que o valor limítrofe, ajustar a escolha de autoridade inicial para ser uma escolha de consulta, conforme o resultado de autoridade; e
[0082] uma segunda unidade de ajuste configurada para, quando o valor de confiabilidade de autoridade for maior ou igual ao valor limítrofe, usar a escolha de autoridade inicial as o resultado de autoridade.
[0083] De acordo com um quarto aspecto das modalidades da presente revelação, é fornecido um dispositivo para gerenciar uma autoridade, que inclui:
[0084] um módulo de recebimento configurado para receber um resultado de autoridade enviado de um servidor;
[0085] um módulo de aquisição configurado para adquirir informa ções de configuração de uma autoridade correspondente de acordo com o resultado de autoridade; e
[0086] um módulo de atualização configurado para atualizar uma opção de autoridade correspondente de acordo com as informações de configuração que correspondem à autoridade atual.
[0087] Preferencialmente, o módulo de aquisição inclui:
[0088] uma primeira unidade de aquisição configurada para adqui rir um nome de aplicativo no resultado de autoridade que é recebido atualmente; e
[0089] uma segunda unidade de aquisição configurada para adqui rir as informações de configuração da autoridade atual de acordo com o nome de aplicativo.
[0090] Preferencialmente, a primeira unidade de aquisição inclui:
[0091] uma subunidade de aquisição configurada para adquirir uma ID de usuário no resultado de autoridade que é recebido atualmente; e
[0092] uma subunidade de compatibilidade configurada para, quando a ID de usuário no resultado de autoridade for compatível com um ID de usuário de terminal, adquirir o nome de aplicativo.
[0093] Preferencialmente, o módulo de atualização inclui:
[0094] uma unidade de consulta configurada para consultar um tipo ao qual um nome da autoridade atual pertence, de acordo com informações de tipo nas informações de configuração;
[0095] uma unidade de determinação configurada para, quando um tipo da autoridade atual for um tipo de início automático, determinar se a autoridade atual pertence a uma lista branca, e em caso positivo, mostrar instantaneamente por pop-up uma caixa de diálogo para avisar sobre atualizar informações de descrição da opção de autoridade correspondente; e
[0096] uma unidade de atualização configurada para atualizar a opção de autoridade de acordo com uma escolha do usuário.
[0097] Preferencialmente, o módulo de atualização inclui:
[0098] uma unidade de consulta configurada para consultar um tipo ao qual um nome da autoridade atual pertence, de acordo com informações de tipo nas informações de configuração;
[0099] uma unidade de determinação configurada para, quando um tipo da autoridade atual for um tipo de aplicação, determinar se a autoridade atual pertence a uma autoridade sensitiva, e em caso positivo, mostrar instantaneamente por pop-up uma caixa de diálogo para consultar o usuário sobre atualizar ou não a opção de autoridade correspondente; e
[00100] uma unidade de atualização configurada para atualizar a opção de autoridade de acordo com uma escolha do usuário.
[00101] Preferencialmente, o módulo de atualização inclui:
[00102] uma unidade de consulta configurada para consultar um tipo ao qual um nome da autoridade atual pertence, de acordo com informações de tipo nas informações de configuração; e
[00103] uma unidade de determinação configurada para, quando um tipo da autoridade atual for um tipo RAIZ, determinar se a autoridade atual obteve uma autoridade RAIZ no gerenciamento de autoridade RAIZ, e se a autoridade atual obteve a autoridade RAIZ no gerenciamento de autoridade RAIZ, mostrar instantaneamente por popup uma caixa de diálogo para consultar o usuário sobre atualizar ou não a opção de autoridade correspondente; e se a autoridade atual não obtiver a autoridade RAIZ no gerenciamento de autoridade RAIZ, avisar o usuário de que não é permitida a atualização da opção de au-toridade.
[00104] Preferencialmente, o dispositivo inclui adicionalmente:
[00105] um módulo de determinação configurado para adquirir uma precisão da escolha de autoridade no resultado de autoridade recebido do servidor, determinar se a precisão da escolha de autoridade é maior do que uma precisão preestabelecida, e quando a precisão da escolha de autoridade for maior do que a precisão preestabelecida, atualizar a opção de autoridade correspondente pelo módulo de atualização de acordo com o resultado de autoridade, e quando a precisão da escolha de autoridade for menor do que a precisão preestabelecida, não atualizar a opção de autoridade correspondente.
[00106] Preferencialmente, o dispositivo inclui, adicionalmente:
[00107] um módulo de retorno configure para, de acordo com a opção de autoridade atualizada, retornar os dados de uso de autoridade do usuário ao servidor, para que o servidor armazene os dados de uso de autoridade do usuário a uma nuvem.
[00108] De acordo com um quinto aspecto das modalidades da presente revelação, é fornecido um dispositivo para gerenciar uma autoridade, que inclui:
[00109] um processador; e
[00110] uma memória para armazenar instruções executadas pelo processador,
[00111] em que o processador é configurado para:
[00112] adquirir dados de uso de autoridade de um usuário;
[00113] processar os dados de uso de autoridade para obter um resultado de autoridade; e
[00114] enviar o resultado de autoridade obtido pelo processamento a um terminal, para que o terminal atualize uma opção de autoridade correspondente.
[00115] De acordo com um sexto aspecto das modalidades da presente revelação, é fornecido um sistema para gerenciar uma autoridade, que inclui:
[00116] qualquer dispositivo para gerenciar uma autoridade de acordo com o terceiro aspecto e qualquer dispositivo para gerenciar uma autoridade de acordo com o quarto aspecto.
[00117] Soluções técnicas fornecidas pelas modalidades da presente revelação podem produzir os seguintes efeitos vantajosos:
[00118] Os dados de uso de autoridade do usuário são adquiridos, e os dados de uso de autoridade são analisados e processados para obter o resultado de autoridade, e então o resultado de autoridade é enviado ao terminal, para que o terminal atualize automaticamente a opção de autoridade de um aplicativo correspondente de acordo com o resultado de autoridade recebido, que pode resolver o problema de que o usuário muda manualmente a autoridade conforme necessário, e a autoridade correspondente pode ser automaticamente atualizada em tempo de acordo com as últimas necessidades, o que proporciona conveniência para as definições de autoridade do aplicativo.
[00119] A análise de grupo é executada em relação ao usuário, e usuários que têm alta similaridade de hábitos de definição da autoridade são agrupados e analisados, que pode perceber que diferentes ordens de usuários estabelecem diferente autoridades, de modo que o resultado de autoridade analisado seja mais almejado, e a atualização das definições de autoridade seja executada de forma mais precisa em relação aos hábitos dos usuários, portanto, o resultado de autoridade está mais em conformidade com as exigências dos usuários.
[00120] Calculando-se a precisão da escolha de autoridade, uma precisão de um resultado de análise dos dados de uso de autoridade pode ser determinada de acordo com um teste, e atualizar ou não o resultado de autoridade do usuário pode ser determinado de acordo com a precisão, no qual uma taxa de erro de atualização da autoridade é diminuída, e a experiência de usuário é aprimorada.
[00121] Deve-se entender que tanto a descrição geral precedente quanto a descrição detalhada a seguir são exemplificadoras e explicativas somente e não são restritivas da presente revelação.
BREVE DESCRIÇÃO DOS DESENHOS
[00122] Os desenhos anexos, que são incorporados e constituem uma parte deste relatório descritivo, ilustram modalidades que são consistentes com a revelação e, junto com a descrição, servem para explicar os princípios da revelação.
[00123] A Figura 1 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa;
[00124] A Figura 2 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa;
[00125] A Figura 3 é um diagrama que ilustra uma interface depois que uma opção de autoridade é atualizada de acordo com um resultado de autoridade;
[00126] A Figura 4 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa;
[00127] A Figura 5 é um fluxograma detalhado mostrado de acordo com a etapa S34 na Figura 4;
[00128] A Figura 6 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa;
[00129] A Figura 7 é um fluxograma detalhado mostrado de acordo com a etapa S43 na Figura 6;
[00130] A Figura 8 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa;
[00131] A Figura 9 é um fluxograma detalhado mostrado de acordo com a etapa S55 na Figura 8;
[00132] A Figura 10 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa;
[00133] A Figura 11 é um fluxograma detalhado mostrado de acordo com a etapa S62 na Figura 10;
[00134] A Figura 12-a é um diagrama que ilustra opção de autori dades relacionadas a autoridades de taxas e privacidade;
[00135] A Figura 12-b é um diagrama que ilustra opção de autori dades relacionadas a autoridades de multimídia e definições;
[00136] A Figura 13 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa;
[00137] A Figura 14 é um diagrama que ilustra uma interface de um aplicativo de lista branca;
[00138] A Figura 15 é um diagrama que ilustra uma interface de ge-renciamento de autoridade de tipo de início automático;
[00139] A Figura 16 é um diagrama que ilustra uma interface de ge-renciamento de autoridade sensitiva;
[00140] A Figura 17 é um diagrama que ilustra uma interface de ge-renciamento de autoridade de uma dimensão de aplicativo;
[00141] A Figura 18 é um diagrama que ilustra uma interface de informações detalhadas de um aplicativo de autoridade;
[00142] A Figura 19 é um diagrama que ilustra uma interface de ge-renciamento de autoridade de uma dimensão de autoridade;
[00143] A Figura 20 é um diagrama de aplicativos detalhados ilustrados sob gerenciamento de uma dimensão de autoridade;
[00144] A Figura 21 é um diagrama que ilustra uma interface de aplicativos mostrada em uma página de gerenciamento de autoridade RAIZ;
[00145] A Figura 22-a é um diagrama que ilustra uma interface de uma primeira etapa de aplicação de uma autoridade RAIZ;
[00146] A Figura 22-b é um diagrama que ilustra uma interface de uma segunda etapa de aplicação de uma autoridade RAIZ;
[00147] A Figura 22-c é um diagrama que ilustra uma interface de uma terceira etapa de aplicação de uma autoridade RAIZ;
[00148] A Figura 22-d é um diagrama que ilustra uma interface de uma quarta etapa de aplicação de uma autoridade RAIZ;
[00149] A Figura 22-e é um diagrama que ilustra uma interface de uma quinta etapa de aplicação de uma autoridade RAIZ;
[00150] A Figura 23 é um diagrama que ilustras informações detalhadas de um aplicativo no gerenciamento de autoridade RAIZ;
[00151] A Figura 24 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa;
[00152] A Figura 25 é um diagrama de blocos que ilustra um dispositivo para gerenciar uma autoridade, de acordo com uma modalidade exemplificativa;
[00153] A Figura 26 é um diagrama de blocos exemplificador que ilustra um módulo de processamento 252 na Figura 25;
[00154] A Figura 27 é um diagrama de blocos exemplificador que ilustra um submódulo de processamento 261 na Figura 26;
[00155] A Figura 28 é um diagrama de blocos exemplificador que ilustra um submódulo de processamento 261 na Figura 26;
[00156] A Figura 29 é um diagrama de blocos exemplificador que ilustra um submódulo de processamento 261 na Figura 26;
[00157] A Figura 30 é um diagrama de blocos exemplificador que ilustra um submódulo de ajuste 262 na Figura 26;
[00158] A Figura 31 é um diagrama de blocos que ilustra um dispositivo para gerenciar uma autoridade, de acordo com uma modalidade exemplificativa;
[00159] A Figura 32 é um diagrama de blocos exemplificador que ilustra um módulo de aquisição 312 na Figura 31;
[00160] A Figura 33 é um diagrama de blocos exemplificador que ilustra uma primeira unidade de aquisição 321 na Figura 32;
[00161] A Figura 34 é um diagrama de blocos exemplificador que ilustra um módulo de atualização 313 na Figura 31;
[00162] A Figura 35 é um diagrama de blocos exemplificador que ilustra um módulo de atualização 313 na Figura 31;
[00163] A Figura 36 é um diagrama de blocos exemplificador que ilustra um módulo de atualização 313 na Figura 31;
[00164] A Figura 37 é um diagrama de blocos que ilustra um dispositivo (uma estrutura geral de um terminal móvel), de acordo com uma modalidade exemplificativa; e
[00165] A Figura 38 é um diagrama de blocos que ilustra um dispositivo (uma estrutura geral de um servidor), de acordo com uma modalidade exemplificativa.
DESCRIÇÃO DETALHADA
[00166] Modalidades exemplificativas serão descritas em detalhes no presente documento, com exemplos das mesmas mostradas nos desenhos. Nas descrições a seguir, quando os desenhos se referem, a menos que expressos de outro modo, ao mesmo numeral em diferentes desenhos se refere aos mesmos elementos ou elementos similares. As maneiras de implementação descritas nas modalidades exem- plificativas abaixo não representam todas as maneiras de implementação que são consistentes com a presente revelação. Pelo contrário, as mesmas são somente exemplos de dispositivos e métodos que são consistentes com alguns aspectos da presente revelação conforme citado nas concretizações.
[00167] A Figura 1 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa. O método é aplicado em um servidor e inclui as seguintes etapas.
[00168] Na Etapa S11, dados de uso de autoridade de um usuário são adquiridos. Os dados de uso de autoridade se referem a um registro de uso de histórico de uma opção de autoridade do usuário que é registrada em uma nuvem, em que cada registro de uso de histórico inclui: um ID de usuário, um nome de aplicativo, um nome de uma autoridade e uma escolha de autoridade, e cada registro de histórico também pode incluir um registro de modificação de definições de autoridade.
[00169] Em uma modalidade, os dados de uso de autoridade do usuário são adquiridos da nuvem.
[00170] Na Etapa S12, os dados de uso de autoridade são processados para obter um resultado de autoridade.
[00171] Em uma modalidade, a escolha de autoridade pode incluir permissão, rejeição, consulta e padrão, em que o padrão se refere ao fato de que a autoridade nunca é modificada. Tomando um aplicativo relacionado à privacidade como exemplo, em SMS (Serviço de Mensagem Curta), o nome da autoridade acessa a caixa de entrada de SMS, que pode ser de acordo com estatísticas de muitos registros usados pelo usuário, em que as escolhas de autoridade da autoridade de acesso de caixa de entrada de SMS incluem: permitir o acesso à caixa de entrada de SMS, recusar o acesso à caixa de entrada de SMS, consultar o usuário antes de acessar a caixa de entrada de SMS, ou nenhuma autoridade de acesso de caixa de entrada de SMS ser estabelecida; e os registros são classificados e processados de acordo com as escolhas de autoridade, para obter o resultado de autoridade do aplicativo de acesso de caixa de entrada de SMS.
[00172] Na Etapa S13, o resultado de autoridade obtido pelo processamento é enviado a um terminal, para que o terminal atualize uma opção de autoridade correspondente.
[00173] Em uma modalidade, o resultado de autoridade pode incluir: uma ID de usuário, um nome de aplicativo, um nome de uma autoridade e uma escolha de autoridade; e quando o terminal receber o resultado de autoridade enviado do servidor, o terminal executa a atualização correspondente.
[00174] Na presente modalidade, os dados de uso de autoridade do usuário são adquiridos da nuvem, e os dados de uso de autoridade são analisados e processados para obter o resultado de autoridade, e então o resultado de autoridade é enviado ao terminal para que o terminal atualize automaticamente a opção de autoridade do aplicativo correspondente, o que pode resolver o problema que o usuário muda manualmente a autoridade conforme necessário; ademais, devido ao fato de que os dados de uso de autoridade do usuário a serem analisados podem ser adquiridos da nuvem, a autoridade correspondente pode ser automaticamente atualizada em tempo de acordo com as últimas necessidades, o que proporciona conveniência para as definições de autoridade do aplicativo.
[00175] A Figura 2 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa. O método é aplicado em um servidor e inclui as seguintes etapas.
[00176] Na Etapa S21, dados de uso de autoridade de um usuário são adquiridos de uma nuvem. Os dados de uso de autoridade se referem a um registro de uso de histórico de uma opção de autoridade do usuário que é registrada na nuvem, em que cada registro de uso de histórico inclui: uma ID de usuário, um nome de aplicativo, um nome de uma autoridade e uma escolha de autoridade, e cada registro de histórico também pode incluir um registro de modificação de definições de autoridade.
[00177] Em uma modalidade, amostras podem ser adquiridas de muitos registros de histórico usados pelo usuário na nuvem, o número dos registros de histórico adquiridos pode ser estabelecido, e a maneira de estabelecer o número dos registros de histórico adquiridos inclui, porém, sem limitação, estabelecer registros do usuário durante um período de tempo, um número preestabelecido dos registros de histórico; por exemplo, os registros usados pelo usuário durante um período de tempo podem ser interceptados como as amostras.
[00178] Na Etapa S22, os dados de uso de autoridade são processados em concordância com uma escolha de autoridade, para obter um valor de confiabilidade de autoridade e uma escolha de autoridade inicial.
[00179] Em uma modalidade, a escolha de autoridade pode incluir permissão, rejeição, consulta e padrão, em que o padrão se refere ao fato de que a autoridade nunca é modificada. Tomando um aplicativo relacionado à privacidade como exemplo, em SMS (Serviço de Mensagem Curta), o nome da autoridade acessa a caixa de entrada de SMS, que pode estar de acordo com estatísticas de muitos registros usados pelo usuário, em que as escolhas de autoridade da autoridade de acesso de caixa de entrada de SMS incluem: permitir o acesso à caixa de entrada de SMS, recusar o acesso à caixa de entrada de SMS, consultar o usuário antes de acessar caixa de entrada de SMS ou nenhuma autoridade de acesso de caixa de entrada de SMS ser estabelecida; e os registros são classificados e processados de acordo com as escolhas de autoridade, para obter o resultado de autoridade do aplicativo de acesso de caixa de entrada de SMS.
[00180] Deve-se explicar que, o processo para processar os dados de uso de autoridade na etapa S22 pode ser processamento online, ou pode ser processamento off-line.
[00181] Na Etapa S23, a escolha de autoridade inicial é ajustada de acordo com o valor de confiabilidade de autoridade e um valor limítrofe, para obter o resultado de autoridade. O valor de confiabilidade de autoridade se refere a um índice para representar a fiabilidade do resultado de autoridade, que também é conhecido como grau de fiabilidade, ou seja, quando os registros do usuário são amostrados para estimular um parâmetro de população, devido à aleatoriedade de amostras dos dados de autoridade usados pelo usuário, a conclusão dos mesmos é sempre indeterminada; por um método de declaração de probabilidade, isto é, um método de estimativa de intervalo em estatísticas matemáticas, o que significa, com um valor estimado e o pa-râmetro de população dentro de uma determinada faixa de erro per- missível, quanto a probabilidade correspondente será, a probabilidade correspondente é conhecida como o valor de confiabilidade de autoridade; em que o valor limítrofe se refere ao menor valor de confiabilidade de autoridade que atende as exigências.
[00182] Na Etapa S24, o resultado de autoridade obtido pelo ajuste é enviado ao terminal, para que o terminal atualize uma opção de autoridade correspondente.
[00183] Em uma modalidade, o resultado de autoridade pode incluir: uma ID de usuário, um nome de aplicativo, um nome de uma autoridade e uma escolha de autoridade; e quando o terminal receber o resultado de autoridade enviado do servidor, o terminal executa a atualização correspondente. Tomando a definição de autoridade relacionada às definições como exemplo, no resultado de autoridade, a opção de autoridades em uma rede móvel, WiFi, Bluetooth, uma janela flutuante, repouso, e definições de sistema são respectivamente acionar a rede móvel, acionar WiFi, acionar Bluetooth, mostrar instantaneamente por pop-up a janela flutuante, controlar o repouso, modificar as definições de sistema, e a interface depois que o terminal atualiza a opção de autoridade de acordo com o resultado de autoridade é conforme mostrado na Figura 3.
[00184] Na presente modalidade, os dados de uso de autoridade do usuário são adquiridos da nuvem, e os dados de uso de autoridade são analisados e processados para obter o resultado de autoridade, e então o resultado de autoridade é enviado ao terminal, para que o terminal atualize automaticamente a opção de autoridade do aplicativo correspondente, que pode resolver o problema que o usuário muda manualmente a autoridade conforme necessário; ademais, devido ao fato de que os dados de uso de autoridade do usuário a serem analisados podem ser adquiridos da nuvem, a autoridade correspondente pode ser automaticamente atualizada em tempo de acordo com as últimas necessidades, o que proporciona conveniência para as defini- ções de autoridade do aplicativo.
[00185] Os métodos descritos acima fornecidos pelas modalidades da presente revelação serão explicados doravante, levando em conta que depois que os dados de uso de autoridade de um usuário são adquiridos, os dados de uso de autoridade são analisados e processados em concordância com duas escolhas de autoridade de "permissão" e "rejeição" como exemplo.
[00186] A Figura 4 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa. O método é aplicado em um servidor, e inclui especificamente as seguintes etapas.
[00187] Na Etapa S31, dados de uso de autoridade de um usuário são adquiridos de uma nuvem. Os dados de uso de autoridade se referem a um registro de uso de histórico de uma opção de autoridade do usuário que é registrada em uma nuvem, em que cada registro de uso de histórico inclui: uma ID de usuário, um nome de aplicativo, um nome de uma autoridade e uma escolha de autoridade, e cada registro de histórico também pode incluir um registro de modificação de definições de autoridade. Na presente modalidade, o processo para adquirir os dados de uso de autoridade do usuário da nuvem são os mesmos que da etapa S21 na modalidade acima, que não será redundantemente descrita no presente documento.
[00188] Na Etapa S32, os dados de uso de autoridade são processados com remoção de ruído. Os dados de uso de autoridade que são processados com remoção de ruído se referem a remover dados de ruído e dados inválidos, que podem usar uma maneira de remoção de ruído com base na análise de pequena onda ou uma maneira de remoção de ruído de curva off-line, e a maneira de remoção de ruído específica não é limitada nessa solução.
[00189] Na Etapa S33, um treinamento SVM é executado nos da dos de uso de autoridade com ruído removido respectivamente em concordância com duas escolhas de autoridade de permissão e rejeição na opção de autoridade, para obter um valor de confiabilidade de autoridade e uma escolha de autoridade inicial da opção de autoridade correspondente. Em que a SVM (Máquina de Vetor de Suporte) é um método de aprendizado de máquina treinável.
[00190] Em uma modalidade, os dados de uso de autoridade com ruído removido são aplicados a um classificador de treinamento de SVM linear f: (usuário, aplicativo, permissão) ^ decisão, em que o "usuário" se refere ao usuário, "aplicativo" se refere ao nome de aplicativo, "permissão" se refere a se a autoridade permite ser acessada durante o treinamento, em que o treinamento é executado somente em relação às duas escolhas de "permissão" e "rejeição", e "decisão" se refere à escolha de autoridade inicial obtida do usuário; de acordo com o classificador de treinamento de SVM linear f: (usuário, aplicativo, permissão) ^decisão, a escolha de autoridade inicial e o valor de confiabilidade de autoridade do usuário são obtidos; e deve-se explicar que o treinamento é executado somente em concordância com as du-as escolhas de "permissão" e "rejeição", e no resultado de treinamento obtido, o resultado da escolha de autoridade inicial inclui somente "permissão" e "rejeição", em que o valor de confiabilidade de autoridade se refere a um índice para representar a fiabilidade do resultado de autoridade.
[00191] Na etapa S34, a escolha de autoridade inicial é ajustada de acordo com o valor de confiabilidade de autoridade e um valor limítrofe, para obter o resultado de autoridade. O resultado de autoridade pode incluir: uma ID de usuário, um nome de aplicativo, um nome de uma autoridade e uma escolha de autoridade.
[00192] Em uma modalidade, conforme mostrado na Figura 5, a etapa S34 inclui os seguintes procedimentos:
[00193] Na etapa S34-1, o valor de confiabilidade de autoridade que corresponde à opção de autoridade é respectivamente comparado ao valor limítrofe.
[00194] Na presente modalidade, o valor limítrofe pode ser controlado estabelecendo-se uma razão de consulta total. Por exemplo, o valor limítrofe é controlado limitando-se a autoridade da consulta a não mais do que 10% da autoridade total.
[00195] Na etapa S34-2, quando o valor de confiabilidade de autoridade for menor do que o valor limítrofe, a escolha de autoridade inicial é ajustada para ser uma escolha de consulta, conforme o resultado de autoridade. Por exemplo, quando o valor de confiabilidade de autoridade for muito baixo e menor do que o valor limítrofe que é estabelecido, a escolha de autoridade da opção de autoridade é estabelecida como consulta. Por exemplo, quando o valor limítrofe for 0,3, e o valor de confiabilidade de autoridade for 0,25, a escolha de autoridade inicial é ajustada para ser a escolha de consulta, conforme o resultado de autoridade final. Deve-se explicar que, durante o treinamento, visto que o treinamento é executado somente em concordância com as duas escolhas de "permissão" e "rejeição", no resultado de treinamento obtido, o resultado da escolha de autoridade inicial inclui somente "permissão" e "rejeição", e depois que o valor de confiabilidade é comparado ao valor limítrofe e o ajuste é feito, a escolha de autoridade quando o valor de confiabilidade for menor do que o valor limítrofe é ajustado para ser de "consulta".
[00196] Na etapa S34-3, quando o valor de confiabilidade de autoridade for maior ou igual ao valor limítrofe, a escolha de autoridade inicial é usada como o resultado de autoridade. Por exemplo, quando o valor limítrofe for 0,3, e o valor de confiabilidade de autoridade é 0,5, a escolha de autoridade inicial é usada como o resultado de autoridade final. Deve-se explicar que, durante o treinamento, visto que o treina- mento é executado somente em concordância com as duas escolhas de "permissão" e "rejeição", no resultado de treinamento obtido, o resultado da escolha de autoridade inicial inclui somente "permissão" e "rejeição".
[00197] Na Etapa S35, o resultado de autoridade obtido pelo ajuste é enviado ao terminal, para que o terminal atualize a opção de autoridade correspondente.
[00198] Em uma modalidade, o resultado de autoridade pode incluir: uma ID de usuário, um nome de aplicativo, um nome de uma autoridade e uma escolha de autoridade; e quando o terminal receber o resultado de autoridade enviado do servidor, o terminal executa a atualização correspondente. Tomando a definição de autoridade relacionada às definições como exemplo, no resultado de autoridade, a opção de autoridades em uma rede móvel, WiFi, Bluetooth, uma janela flutuante, repouso, e definições de sistema são respectivamente acionar a rede móvel, acionar WiFi, acionar Bluetooth, mostrar instantaneamente por pop-up a janela flutuante, controlar o repouso, modificar as definições de sistema.
[00199] Na presente modalidade, um treinamento SVM é executado nos dados de uso de autoridade do usuário que são adquiridos da nuvem em concordância com permissão e rejeição, para obter o resultado de autoridade, e o resultado de autoridade treinado é enviado ao terminal, para que o terminal atualize automaticamente a opção de autoridade correspondente de acordo com o resultado de autoridade recebido, o que pode não somente resolver o problema que o usuário muda manualmente a autoridade conforme necessário, mas também pode obter resultado de autoridade mais preciso, desse modo, a experiência de usuário é aprimorada, o que proporciona conveniência para as definições de autoridade do aplicativo.
[00200] Os métodos descritos acima fornecidos pelas modalidades da presente revelação serão explicados doravante, tomando-se um processo para classificar e processar dados de uso de autoridade de um usuário que são adquiridos em concordância com a mesma autoridade, mas diferentes hábitos de uso dos usuários, como exemplo.
[00201] A Figura 6 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa. O método é aplicado em um servidor, e inclui especificamente as seguintes etapas.
[00202] Na Etapa S41, dados de uso de autoridade de um usuário são adquiridos de uma nuvem. Os dados de uso de autoridade se referem a um registro de uso de histórico de uma opção de autoridade do usuário que é registrada na nuvem, em que cada registro de uso de histórico inclui: uma ID de usuário, um nome de aplicativo, um nome de uma autoridade e uma escolha de autoridade, e cada registro de histórico também pode incluir um registro de modificação de definições de autoridade.
[00203] Na presente modalidade, o processo para adquirir os dados de uso de autoridade do usuário da nuvem se refere à etapa S21 na modalidade acima, que não será redundantemente descrita no presente documento.
[00204] Na Etapa S42, os dados de uso de autoridade são processados com remoção de ruído. Os dados de uso de autoridade que são processados com remoção de ruído se referem à remoção de dados de ruído e dados inválidos, que podem usar uma maneira de remoção de ruído com base na análise de pequena onda ou uma maneira de remoção de ruído de curva off-line, e a maneira de remoção de ruído específica não é limitada nessa solução.
[00205] Na Etapa S43, uma análise de grupo é executada nos dados de uso de autoridade em relação ao usuário em concordância com um algoritmo de grupo, para obter um tipo de grupo do usuário.
[00206] Em uma modalidade, a análise de grupo é executada nos dados de uso de autoridade em relação ao usuário em concordância com o algoritmo de grupo, conforme mostrado na Figura 7, procedimentos incluem as seguintes etapas.
[00207] Na Etapa S43-1, uma autoridade de cada usuário é analisada em concordância com o algoritmo de grupo para obter um grau de similaridade de usuário.
[00208] Por exemplo, presume-se que haja o número n de autoridades, cada usuário pode ser representado como um vetor n- dimensional, agrupamento é executado com o uso de método de meio K, para obter uma distância Euclidiana do usuário, em que a distância Euclidiana representa o grau de similaridade de usuário.
[00209] Na Etapa S43-2, um resultado de grupo é determinado de acordo com um grau de discriminação e o grau de similaridade de usuário.
[00210] Na Etapa S43-3, um número de grupo é escolhido para um conjunto de dados preestabelecido, como o tipo de grupo do usuário, de acordo com o resultado de grupo.
[00211] Nas etapas descritas acima, deve-se explicar que, para o usuário que não está em dados off-line, a autoridade pode ser somente determinada com o uso de um classificador geral em primeiro lugar, e depois que uma porção de dados é coletada enquanto um período de tempo é transcorrido, o tipo ao qual o uso pertence pode ser determinado, e então a autoridade pode ser determinada com o uso de um classificador desse tipo.
[00212] Na Etapa S44, de acordo com o tipo de grupo do usuário, um treinamento SVM é executado em cada tipo do usuário respectivamente em concordância com duas escolhas de permissão e rejeição na opção de autoridade, para obter um valor de confiabilidade de autoridade e uma escolha de autoridade inicial que corresponde à opção de autoridade.
[00213] O SVM (Máquina de Vetor de Suporte) é um método de aprendizado de máquina treinável.
[00214] Em uma modalidade, os dados de uso de autoridade classificados são aplicados a um classificador de treinamento correspondente de SVM linear f: (usuário, aplicativo, permissão) ^ decisão, em que "usuário" se refere ao usuário, "aplicativo" se refere ao nome de aplicativo, "permissão" se refere a se a autoridade permite ser acessada durante o treinamento, em que o treinamento é executado somente em relação a as duas escolhas de "permissão" e "rejeição", e "decisão" se refere à escolha de autoridade inicial obtida do usuário; de acordo com o classificador de treinamento de SVM linear f: (usuário, aplicativo, permissão) ^ decisão, a escolha de autoridade inicial e o valor de confiabilidade de autoridade do usuário são obtidos; e deve-se explicar que o treinamento é executado somente em concordância com as du-as escolhas de "permissão" e "rejeição", no resultado de treinamento obtido, o resultado da escolha de autoridade inicial inclui somente "permissão" e "rejeição", em que o valor de confiabilidade de autoridade se refere a um índice para representar a fiabilidade do resultado de autoridade.
[00215] Na Etapa S45, a escolha de autoridade inicial é ajustada de acordo com o valor de confiabilidade de autoridade e um valor limítrofe, para obter o resultado de autoridade. O resultado de autoridade pode incluir: uma ID de usuário, um nome de aplicativo, um nome de uma autoridade e uma escolha de autoridade.
[00216] Em uma modalidade, o método de implantação pode se referir aos procedimentos mostrados nas etapas S34-1 a S34-3 na modalidade acima, que não será redundantemente descrita no presente documento.
[00217] Na Etapa S46, o resultado de autoridade obtido pelo ajuste é enviado ao terminal, para que o terminal atualize a opção de autoridade correspondente. O resultado de autoridade pode incluir: uma ID de usuário, um nome de aplicativo, um nome de uma autoridade e uma escolha de autoridade; e quando o terminal receber o resultado de autoridade enviado do servidor, o terminal executa a atualização correspondente. Tomando a definição de autoridade relacionada às definições como exemplo, no resultado de autoridade, a opção de autoridades em uma rede móvel, WiFi, Bluetooth, uma janela flutuante, repouso, e definições de sistema são respectivamente acionar a rede móvel, acionar WiFi, acionar Bluetooth, mostrar instantaneamente por pop-up a janela flutuante, controlar o repouso, modificar as definições de sistema.
[00218] Nas modalidades da presente revelação, a análise de grupo é executada em relação ao usuário, e usuários que têm alta similaridade de hábitos de estabelecer a autoridade são agrupados e analisados, que podem perceber que diferentes ordens de usuários estabelecem diferentes autoridades, de modo que o resultado de autoridade analisado seja mais almejado, e a atualização das definições de autoridade é executada de forma mais precisa em relação aos hábitos dos usuários, portanto, o resultado de autoridade está mais em conformidade com as exigências dos usuários.
[00219] Os métodos descritos acima fornecidos pelas modalidades da presente revelação serão explicados doravante, tomando-se um processo para calcular uma precisão de um resultado de autoridade inicial que é obtido depois que os dados de uso de autoridade adquiridos do usuário são classificados e processados como exemplo.
[00220] A Figura 8 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa. O método é aplicado em um servidor, e inclui especificamente as seguintes etapas.
[00221] Na Etapa S51, dados de uso de autoridade de um usuário são adquiridos de uma nuvem. Os dados de uso de autoridade se referem a um registro de uso de histórico de uma opção de autoridade do usuário que é registrada na nuvem, em que cada registro de uso de histórico inclui: uma ID de usuário, um nome de aplicativo, um nome de uma autoridade e uma escolha de autoridade, e cada registro de histórico também pode incluir um registro de modificação de definições de autoridade.
[00222] Na presente modalidade, o processo para adquirir os dados de uso de autoridade do usuário da nuvem se refere à etapa S21 na modalidade acima, que não será redundantemente descrita no presente documento.
[00223] Na Etapa S52, os dados de uso de autoridade são processados com remoção de ruído. Os dados de uso de autoridade que são processados com remoção de ruído se referem à remoção de dados de ruído e dados inválidos, que podem usar uma maneira de remoção de ruído com base na análise de pequena onda ou uma maneira de remoção de ruído de curva off-line, e a maneira de remoção de ruído específica não é limitada nessa solução.
[00224] Na Etapa S53, os dados de uso de autoridade com ruído removido são classificados em dados estabelecidos de treinamento e dados estabelecidos de teste em concordância com uma razão de classificação. A razão de classificação é especificamente estabelecida de acordo com as exigências dos dados estabelecidos de teste e os dados estabelecidos de treinamento. Por exemplo, dados de 90% de usuários assim como dados de 20% de APP dos 10% de usuários restantes são usados como os dados estabelecidos de treinamento, e os outros 80% APP dos 10% de usuários restantes são usados como os dados estabelecidos de teste; e dados podem ser aleatoriamente atri-buídos.
[00225] Na Etapa S54, um treinamento SVM é executado nos dados estabelecidos de treinamento respectivamente em concordância com duas escolhas de autoridade de permissão e rejeição na opção de autoridade, para obter uma escolha de autoridade inicial e um valor de confiabilidade de autoridade que corresponde à opção de autoridade. A SVM (Máquina de Vetor de Suporte) é um método de aprendizado de máquina treinável.
[00226] Em uma modalidade, os dados de uso de autoridade com ruído removido são aplicados a um classificador de treinamento de SVM linear f: (usuário, aplicativo, permissão) ^ decisão, em que "usuário" se refere ao usuário, "aplicativo" se refere ao nome de aplicativo, "permissão" se refere a se a autoridade permite ser acessada durante o treinamento, em que o treinamento é executado somente em relação a as duas escolhas de "permissão" e "rejeição", e "decisão" se refere à escolha de autoridade inicial obtida do usuário; de acordo com o classificador de treinamento de SVM linear f: (usuário, aplicativo, permissão) ^decisão, a escolha de autoridade inicial e o valor de confiabilidade de autoridade do usuário são obtidos; e deve-se explicar que o treinamento é executado somente em concordância com as du-as escolhas de "permissão" e "rejeição", no resultado de treinamento obtido, o resultado da escolha de autoridade inicial inclui somente "permissão" e "rejeição", em que o valor de confiabilidade de autoridade se refere a um índice para representar a fiabilidade do resultado de autoridade.
[00227] Na Etapa S55, a correção da escolha de autoridade inicial é determinada com base nos dados estabelecidos de teste, para obter uma precisão da escolha de autoridade.
[00228] Em uma modalidade, conforme mostrado na Figura 9, a etapa S55 inclui as seguintes etapas.
[00229] Na Etapa S55-1, um contador é inicializado, e o valor de confiabilidade de autoridade é respectivamente comparado ao valor limítrofe, até que todos dados sejam comparados.
[00230] Na Etapa S55-2, quando o valor de confiabilidade de autoridade for maior do que o valor limítrofe, é determinado se a escolha de autoridade inicial é a mesma que a escolha de autoridade correspondente nos dados estabelecidos de teste; e se a escolha de autoridade inicial for a mesma que a escolha de autoridade correspondente nos dados estabelecidos de teste, um valor do contador é adicionado em 1; e se a escolha de autoridade inicial for diferente da escolha de autoridade correspondente nos dados estabelecidos de teste, nenhuma operação é executada.
[00231] Na Etapa S55-3, quando o valor de confiabilidade de autoridade for menor do que o valor limítrofe, a escolha de autoridade inicial é ajustada para ser uma escolha de consulta e o valor do contador é adicionado em 1.
[00232] Na Etapa S55-4, uma razão entre o valor do contador e um número total da data comparada é calculada para obter a precisão da escolha de autoridade.
[00233] Na Etapa S56, a escolha de autoridade inicial é ajustada de acordo com o valor de confiabilidade de autoridade e com o valor limítrofe.
[00234] Em uma modalidade, os procedimentos de etapa S56 se referem às etapas S34-1 a S34-3 na modalidade acima, que não serão redundantemente descritas no presente documento.
[00235] Na Etapa S57, a escolha ajustada de autoridade inicial e a precisão da escolha de autoridade do aplicativo correspondente são enviadas ao terminal, as o resultado de autoridade, para que o terminal determine sobre atualizar ou não a opção de autoridade correspondente. O resultado de autoridade pode incluir: uma ID de usuário, um nome de aplicativo, um nome de uma autoridade, uma escolha de autoridade e uma precisão da escolha de autoridade; e quando o terminal receber o resultado de autoridade enviado do servidor, o terminal executa a atualização correspondente. Tomando a definição de autoridade relacionada às definições como exemplo, no resultado de autoridade, a opção de autoridades em uma rede móvel, WiFi, Bluetooth, uma janela flutuante, repouso, e definições de sistema são respectivamente acionar a rede móvel, acionar WiFi, acionar Bluetooth, mostrar instantaneamente por pop-up a janela flutuante, controlar o repouso, modificar as definições de sistema.
[00236] Na presente modalidade, calculando-se a precisão da escolha de autoridade, uma precisão de um resultado de análise dos dados de uso de autoridade pode ser determinada de acordo com um teste, e pode ser determinado atualizar ou não o resultado de autoridade do usuário de acordo com a precisão, assim uma taxa de erro de atualização da autoridade é diminuída, e a experiência de usuário é aprimorada.
[00237] A Figura 10 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa. O método é aplicado em um terminal, e inclui especificamente as seguintes etapas.
[00238] Na Etapa S61, um resultado de autoridade enviado de um servidor é recebido.
[00239] O resultado de autoridade pode incluir: uma ID de usuário, um nome de aplicativo, um nome de uma autoridade e uma escolha de autoridade, em que a ID de usuário é conteúdo de chave para julgar e identificar unicamente o usuário, que pode ser um número de telefone celular, um nome de usuário de um usuário registrado, ou outros conteúdos de chave que podem identificar unicamente o usuário, tais como um número de Mi-talk; o nome de aplicativo se refere a um programa ou um aplicativo que pode estabelecer uma autoridade, que não inclui somente aplicativos usados pelo usuário tais como Mi-talk, WeChat e similares, assim como candidatos que se iniciam automaticamente em um sistema, mas também inclui sistema programas pertencentes ao sistema durante a instalação, tais como Computer, vizinhos Online e similares; a escolha de autoridade inclui permissão, rejeição, consulta e padrão; tomando um aplicativo relacionado à privacidade como exemplo, em SMS (Serviço de Mensagem Curta), o nome da autoridade acessa a caixa de entrada de SMS, que pode estar de acordo com estatísticas de muitos registros usados pelo usuário, e um aplicativo que é permitido o acesso à caixa de entrada de SMS, um aplicativo que é rejeitado o acesso à caixa de entrada de SMS, um aplicativo que precisa consultar o usuário antes de acessar caixa de entrada de SMS ou um aplicativo para o qual nenhuma autoridade de acesso de caixa de entrada de SMS é estabelecida são classificados e processados em concordância com as escolhas de autoridade, para obter o resultado de autoridade do aplicativo de acesso de caixa de entrada de SMS.
[00240] Na Etapa S62, informações de configuração correspondentes são adquiridas de acordo com o resultado de autoridade. As informações de configuração incluem: informações de tipo de uma autoridade e informações de definição da autoridade correspondente, em que as informações de tipo incluem: um tipo de início automático, um tipo de aplicação e um tipo RAIZ, e as informações de definição incluem: informações sensitivas e informações de descrição da autoridade.
[00241] Em uma modalidade, uma opção de autoridade correspondente é atualizada de acordo com o resultado de autoridade. Conforme mostrado na Figura 11, procedimentos incluem as etapas S62-1 a S62-2, que são especificamente conforme a seguir.
[00242] Na Etapa S62-1, um nome de aplicativo no resultado de autoridade atualmente recebido é adquirido.
[00243] Em uma modalidade, a etapa S62-1 pode incluir, adicionalmente: adquirir uma ID de usuário no resultado de autoridade que é recebido atualmente; e quando a ID de usuário no resultado de autoridade for compatível com um ID de usuário de terminal, adquirir o nome de aplicativo; e quando a ID de usuário no resultado de autoridade não for compatível com a ID de usuário de terminal, a operação é finalizada.
[00244] Na Etapa S62-2, informações de configuração da autoridade atual são adquiridas de acordo com o nome de aplicativo. As informações de configuração incluem: informações de tipo da autoridade e informações de definição da autoridade correspondente, em que as informações de tipo incluem: um tipo de início automático, um tipo de aplicação e um tipo RAIZ, e as informações de definição incluem: informações sensitivas e informações de descrição da autoridade. Por exemplo, uma autoridade sensitiva é ler SMS, o resultado de autoridade é "permitir conteúdo de leitura de Calendário de SMS", e quando a autoridade é adquirida, de acordo com as informações de definição, a mesma pode avisar o usuário se um estado verificado de "lembrar minha escolha" é exigido, nas informações sensitivas, para fins de priva-cidade, geralmente, não verificação é estabelecida por padrão.
[00245] Na Etapa S63, a opção de autoridade correspondente é atualizada de acordo com as informações de configuração que correspondem à autoridade atual.
[00246] A opção de autoridade se refere a uma opção para escolher uma autoridade pelo usuário, como a interface mostrada na Figura 12- a, a opção inclui: uma autoridade relacionada à taxa, uma autoridade relacionada à privacidade, e como a interface mostrada na Figura 12b, a opção inclui: uma autoridade relacionada à multimídia e uma autoridade relacionada às definições. Tomando um registro de contato da autoridade relacionada à privacidade como exemplo, ao acessar sua lista de contato, a opção de autoridade pode permitir que aplicativos acessem a lista de contato, ou recusem que os aplicativos acessem a lista de contato, ou pode permitir que uma porção dos aplicativos acesse a lista de contato, ou recuse que outros aplicativos acessem a lista de contato.
[00247] Nas modalidades da presente revelação, recebendo-se o resultado de autoridade enviado do servidor, as informações de configuração são adquiridas de acordo com o resultado de autoridade, e a opção de autoridade é atualizada de acordo com as informações de configuração, que pode resolver o problema que o usuário muda manualmente a autoridade conforme necessário, e a autoridade correspondente pode ser atualizada automaticamente em tempo de acordo com as últimas necessidades, o que proporciona conveniência para as definições de autoridade do aplicativo.
[00248] Os métodos descritos acima fornecidos pelas modalidades da presente revelação serão explicados doravante, tomando-se a execução de uma operação de atualização correspondente em concordância com tipos diferentes de autoridade ao atualizar uma opção de autoridade correspondente de acordo com o resultado de autoridade como exemplo.
[00249] A Figura 13 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa. O método é aplicado em um terminal, e inclui especificamente as seguintes etapas.
[00250] Na Etapa S71, um resultado de autoridade enviado de um servidor é recebido.
[00251] O resultado de autoridade pode incluir: uma ID de usuário, um nome de aplicativo, um nome de uma autoridade e uma escolha de autoridade, em que a ID de usuário é conteúdo de chave para julgar e identificar unicamente o usuário, e o nome de aplicativo se refere a um programa ou um aplicativo que pode estabelecer uma autoridade, o que não inclui somente aplicativos usados pelo usuário tais como Mi- talk, WeChat e similares, assim como candidatos que se iniciam automaticamente em um sistema, mas também inclui sistema programas pertencentes ao sistema durante a instalação tais como Computer, vizinhos Online e similares; a escolha de autoridade inclui permissão, rejeição, consulta e padrão.
[00252] Na Etapa S72, informações de configuração correspondentes são adquiridas de acordo com o resultado de autoridade. As informações de configuração incluem: informações de tipo de uma autoridade e informações de definição da autoridade correspondente, em que as informações de tipo incluem: um tipo de início automático, um tipo de aplicação e um tipo RAIZ, e as informações de definição incluem: informações sensitivas e informações de descrição da autoridade.
[00253] Na Etapa S73, um tipo ao qual um nome da autoridade atual pertence é consultado de acordo com as informações de tipo nas informações de configuração, e quando um tipo da autoridade atual for o tipo de início automático, a etapa S74 é executada; quando o tipo da autoridade atual é o tipo de aplicação, a etapa S75 é executada; e quando o tipo da autoridade atual é o tipo RAIZ, a etapa S76 é executada.
[00254] Na Etapa S74, é determinado se a autoridade atual pertence a uma lista branca, e em caso positivo, uma caixa de diálogo é mostrada simultaneamente por pop-up para avisar sobre atualizar informações de descrição de uma opção de autoridade correspondente. A lista branca se refere a uma lista de nomes de aplicativo que é pre- definida e que pode automaticamente mostrar simultaneamente por pop-up uma janela para consultar o usuário quando o mesmo é iniciado pela primeira vez.
[00255] Em uma modalidade, assim como a interface mostrada na Figura 14, quando a lista branca inclui um aplicativo "Bilin", e Bilin é iniciado pela primeira vez, uma caixa de diálogo pode ser mostrada simultaneamente por pop-up para avisar sobre informações se "Bilin" é permitido a iniciar automaticamente, em que as informações de descrição são que: Bilin solicita uma autoridade de início automático, e se a mesma é proibida de iniciar automaticamente, uma chamada de Bilin pode não ser recebida.
[00256] Quando o tipo da autoridade é o tipo de início automático, em uma página de autoridade de gerenciamento de início automático, todos os aplicativos estão presentes em uma página, e controlados por comutadores. Adicionalmente, depois que o comutador é clicado, a página não é mudada imediatamente até que a página seja inserida na próxima vez. Assim como a interface mostrada na Figura 15, aplicativos em uma página de gerenciamento de início automático incluem QQ, WeChat, despertador desconhecido, 58.com e Bilin, em que os aplicativos que são permitidos a iniciarem automaticamente incluem QQ, WeChat e despertador desconhecido, e os aplicativos que são proibidos a iniciarem automaticamente incluem 58.com e Bilin. A permissão ou proibição é controlada pelo comutador à direita, e quando 58.com e Bilin são proibidos a iniciarem automaticamente, a página não é mudada imediatamente até que a página seja inserida na próxima vez.
[00257] Depois que a etapa S74 é executada, a etapa S77 é executada.
[00258] Na Etapa S75, é determinado se a autoridade atual pertence a uma autoridade sensitiva, e em caso positivo, uma caixa de diálogo é mostrada simultaneamente por pop-up para consultar o usuário sobre atualizar ou não a opção de autoridade correspondente. A autoridade sensitiva se refere ao fato de que geralmente quando um aplicativo é instalado, o aplicativo exigirá algumas autoridades, e o aplica- tivo exige em sua maioria autoridades que envolvem privacidade pessoal e problema de segurança de informações tais como uma autoridade de rede, uma autoridade de SMS, e uma autoridade de leitura de contatos; por exemplo, em um sistema MIUI, consulta mostrada simultaneamente por pop-up é realizada em relação às autoridades sensitivas de um aplicativo que é instalada através de um canal não Mi, ou um aplicativo que não é operado. Conforme mostrado na Figura 16, quando "Bilin" se aplica para adquirir uma autoridade de envio de SMS para registrar uma conta, visto que a autoridade de "envio de SMS" é a autoridade sensitiva, em relação à autoridade sensitiva, uma janela pode ser mostrada simultaneamente por pop-up para consultar se a não verificação de "lembrar minha escolha" é estabelecida por padrão. Adicionalmente, a sensitividade pode ser estabelecida em graus, e em relação a uma autoridade sensitiva geral, a janela é mostrada simultaneamente por pop-up para consultar se a verificação de "lembrar minha escolha" é estabelecida por padrão, enquanto em relação a uma autoridade não sensitiva, permissão é estabelecida por padrão.
[00259] Quando o tipo da autoridade é o tipo de aplicação, em uma página de autoridade de gerenciamento de aplicativo, o mesmo é apresentado em concordância com uma dimensão de gerenciamento de aplicativo e uma dimensão de gerenciamento de autoridade, a apresentação em concordância com a dimensão de aplicativo é estabelecida por padrão. Em concordância com a dimensão de aplicativo, conforme mostrado na Figura 17, nomes de aplicativo são exibidos no gerenciamento de aplicativo, páginas detalhadas do gerenciamento de aplicativo podem ser apresentadas clicando-se nas setas à direita dos aplicativos, que incluem autoridades dos APPs, e o propósito de uso da autoridade pelo APP é indicado abaixo da autoridade; uma barra de única função à direita pode ser clicada e mostrada simultaneamente por pop-up para que o usuário escolha consultar/permitir/recusar, em que a página detalhada é mostrada na Figura 18, um APP de Weibo é tomado como exemplo, as autoridades de Weibo incluem enviar SMS, chamada telefônica, SMS, registros de chamada, contatos, em que o propósito de usar a autoridade de envio de SMS por Weibo, que é indicado abaixo da autoridade de envio de SMS, é compartilhar o Weibo; e quando o mesmo é apresentado em concordância com a dimensão de autoridade, a página apresenta todas as autoridades e mostra aplicativos incluídos pelas autoridades, e conforme mostrado na Figura 19, as autoridades apresentadas na página incluem enviar SMS, chamada telefônica, SMS, contatos, por exemplo, "5 Aplicativos" é exibido à direita da autoridade de envio de SMS, e aplicativos sob a autoridade podem ser apresentados clicando-se na seta à direita do gerenciamento de autoridade, e conforme mostrado na Figura 20, os aplicativos sob a autoridade de envio de SMS incluem QQ, WeChat, despertador desconhecido, 58.com e Bilin.
[00260] Depois que a etapa S75 é executada, a etapa S77 é executada.
[00261] Na Etapa S76, é determinado se a autoridade atual obteve uma autoridade RAIZ no gerenciamento de autoridade RAIZ, e se a autoridade atual obteve a autoridade RAIZ no gerenciamento de autoridade RAIZ, uma caixa de diálogo é mostrada simultaneamente por pop-up para consultar o usuário sobre atualizar ou não a opção de autoridade correspondente; e se a autoridade atual não obtiver a autoridade RAIZ no gerenciamento de autoridade RAIZ, a mesma avisa o usuário de que não é permitida a atualização da opção de autoridade.
[00262] Em uma modalidade, quando o tipo da autoridade é o tipo RAIZ, a autoridade RAIZ pode ser modificada em uma página de gerenciamento de autoridade RAIZ. Somente os aplicativos que aplicaram a autoridade RAIZ são apresentados na página de gerenciamento de autoridade RAIZ, e é padrão que a autoridade seja desativada. Conforme mostrado na Figura 21, na página de gerenciamento de autoridade RAIZ, os aplicativos incluem "360", Baidu Phone Guardian, DXHome, Tencent Mobile Manger e LBE authority Master. Se um comutador de desativação é clicado, a autoridade RAIZ do aplicativo pode ser desativada imediatamente, e se um comutador de ativação é clicado, uma janela de pop-up de confirmação é apresentada. Cinco etapas de avisos para aplicar a autoridade RAIZ são cinco etapas mostradas nas Figuras 22-a a 22-e, em que, se um aplicativo terceirizado aplicar a autoridade RAIZ in em seu aplicativo, o usuário é avisado por uma "notificação" de que o candidato é proibido de usar a autoridade RAIZ. Conforme mostrado na Figura 23, quando Bilin aplica a autoridade RAIZ dentro de em seu aplicativo, avisa sobre informações, "Bilin é proibido de usar a autoridade RAIZ, se for necessário, o mesmo pode ser adicionado no gerenciamento de autoridade" é exibida.
[00263] Na Etapa S77, a opção de autoridade é atualizada de acordo com uma escolha do usuário. Por exemplo, em referência à Figura 16, quando "Bilin" se aplica para adquirir a autoridade de envio de SMS para registrar uma conta, há duas escolhas de "permissão" e "rejeição" abaixo da interface, e quando o usuário escolher "permissão", de acordo com a escolha do usuário, a opção de autoridade de adquirir a autoridade de envio de SMS para "Bilin" é atualizada. Adicionalmente, "lembrar minha escolha" também pode ser verificado.
[00264] Nas modalidades da presente revelação, recebendo-se o resultado de autoridade enviado do servidor, as informações de configuração são adquiridas de acordo com o resultado de autoridade, e de acordo com as informações de tipo e as informações de definição nas informações de configuração, uma estratégia correspondente para atualizar a autoridade é adotada de acordo com o tipo correspondente, a privacidade do usuário pode ser mais bem protegida; por aviso de uma lista branca, a mesma pode evitar conveniência trazida ao usuário devido ao fato de que uma função correspondente não pode funcionar normalmente quando um aplicativo correspondente não inicia automa-ticamente; estabelecendo-se a autoridade sensitiva, a mesma pode avisar uma função da autoridade do aplicativo, de modo que o usuário saiba convenientemente a vantagem e desvantagem quando a autoridade é concedida, a fim de fazer uma escolha correta, desse modo, a experiência de usuário é aprimorada.
[00265] Os métodos descritos acima fornecidos pelas modalidades da presente revelação serão explicados doravante, tomando-se o processo de aquisição de uma precisão da escolha de autoridade a partir do resultado de autoridade enviado do servidor, e determinando-se também, de acordo com a precisão da escolha de autoridade, sobre atualizar a opção de autoridade correspondente de acordo com o resultado de autoridade como exemplo.
[00266] A Figura 24 é um fluxograma que mostra um método para gerenciar uma autoridade, de acordo com uma modalidade exemplifi- cativa. O método é aplicado em um terminal, e inclui especificamente as seguintes etapas.
[00267] Na Etapa S81, um resultado de autoridade enviado de um servidor é recebido.
[00268] O resultado de autoridade pode incluir: uma ID de usuário, um nome de aplicativo, um nome de uma autoridade, uma escolha de autoridade e uma precisão da escolha de autoridade, em que a ID de usuário é conteúdo de chave para julgar e identificar unicamente o usuário, que pode ser um número de telefone celular, um nome de usuário de um usuário registrado, ou outros conteúdos de chave que podem identificar unicamente o usuário. Por exemplo, um número de Mi-talk; o nome de aplicativo se refere a um programa ou um aplicativo que pode estabelecer uma autoridade, que não inclui somente aplicativos usados pelo usuário tais como Mi-talk, WeChat e similares, assim como candidatos que se iniciam automaticamente em um sistema, mas também inclui sistema programas pertencentes ao sistema durante a instalação tais como Computer, vizinhos Online e similares; a escolha de autoridade inclui permissão, rejeição, consulta e padrão; tomando um aplicativo relacionado à privacidade como exemplo, em SMS (Serviço de Mensagem Curta), o nome da autoridade acessa a caixa de entrada de SMS, que pode estar de acordo com estatísticas de muitos registros usados pelo usuário, e um aplicativo que é permitida a acessar a caixa de entrada de SMS, um aplicativo que é rejeitado de acessar a caixa de entrada de SMS, um aplicativo que precisa para consultar o usuário antes de acessar caixa de entrada de SMS ou um aplicativo para o qual nenhuma autoridade de acesso de caixa de entrada de SMS é estabelecida são classificados e processados em concordância com as escolhas de autoridade, para obter o resultado de autoridade do aplicativo de acesso de caixa de entrada de SMS.
[00269] Na Etapa S82, uma precisão da escolha de autoridade é adquirida no resultado de autoridade recebido do servidor, e se a precisão da escolha de autoridade é maior do que uma precisão preestabelecida é determinada; quando a precisão da escolha de autoridade for maior do que a precisão preestabelecida, a etapa S83 é executada; e quando a precisão da escolha de autoridade for menor do que a precisão preestabelecida, a opção de autoridade correspondente não é atualizada.
[00270] A precisão preestabelecida pode ser preestabelecida de acordo com as exigências da precisão no sistema. Por exemplo, quando a precisão preestabelecida é de 90%, e a precisão da escolha de autoridade é menor do que 90%, a opção de autoridade correspondente não é atualizada.
[00271] Na Etapa S83, a opção de autoridade correspondente é atualizada de acordo com o resultado de autoridade.
[00272] Em uma modalidade, o procedimento para atualizar a opção de autoridade correspondente de acordo com o resultado de autoridade se refere aos procedimentos de implantação das etapas S52- S53, que não serão redundantemente descritas no presente documento.
[00273] Deve-se explicar que, em combinação com as maneiras de implantação descritas acima, em uma modalidade, após a atualização da opção de autoridade correspondente de acordo com o resultado de autoridade, o método inclui adicionalmente obter os dados de uso de autoridade do usuário de acordo com a opção de autoridade atualizada; e retornar os dados de uso de autoridade do usuário ao servidor, para que o servidor armazene os dados de uso de autoridade do usuário a uma nuvem.
[00274] Nas modalidades da presente revelação, determinando-se uma precisão de um resultado de análise dos dados de uso de autoridade de acordo com um teste, pode ser determinado atualizar ou não o resultado de autoridade do usuário de acordo com a precisão, assim uma taxa de erro de atualização da autoridade é diminuída, e a experiência de usuário é aprimorada.
[00275] A Figura 25 é um diagrama de blocos que ilustra um dispositivo para gerenciar uma autoridade, de acordo com uma modalidade exemplificativa. Em referência à Figura 25, o dispositivo pode incluir um módulo de aquisição 251, um módulo de processamento 252 e um módulo de envio 253.
[00276] O módulo de aquisição 251 é configurado para adquirir dados de uso de autoridade de um usuário.
[00277] O módulo de processamento 252 é configurado para processar os dados de uso de autoridade para obter um resultado de autoridade.
[00278] O módulo de envio 253 é configurado para enviar o resulta- do de autoridade obtido pelo processamento a um terminal, para que o terminal atualize uma opção de autoridade correspondente.
[00279] Em referência à Figura 26, o módulo de processamento 252 inclui:
[00280] um submódulo de processamento 261 configurado para processar os dados de uso de autoridade em concordância com uma escolha de autoridade, para obter um valor de confiabilidade de autoridade e uma escolha de autoridade inicial; e
[00281] um submódulo de ajuste 262 configurado para ajustar a escolha de autoridade inicial de acordo com o valor de confiabilidade de autoridade e um valor limítrofe, para obter o resultado de autoridade.
[00282] Em referência à Figura 27, o submódulo de processamento 261 pode incluir:
[00283] uma unidade de remoção de ruído 271 configurada para processar remoção de ruído dos dados de uso de autoridade; e
[00284] uma unidade de treinamento 272 configurada para executar um treinamento SVM nos dados de uso de autoridade com ruído removido respectivamente em concordância com duas escolhas de autoridade de permissão e rejeição na opção de autoridade, para obter o valor de confiabilidade de autoridade e a escolha de autoridade inicial da opção de autoridade correspondente.
[00285] Em referência à Figura 28, o submódulo de processamento 261 pode incluir:
[00286] uma unidade de remoção de ruído 281 configurada para processar remoção de ruído dos dados de uso de autoridade;
[00287] uma unidade de agrupamento 282 configurada para executar análise de grupo nos dados de uso de autoridade em relação ao usuário em concordância com um algoritmo de grupo, para obter um tipo de grupo do usuário; e
[00288] uma unidade de treinamento 283 configurada para, de acordo com o tipo de grupo do usuário, executar um treinamento SVM em cada tipo do usuário respectivamente em concordância com duas escolhas de permissão e rejeição na opção de autoridade, para obter o valor de confiabilidade de autoridade e a escolha de autoridade inicial que corresponde à opção de autoridade.
[00289] Em referência à Figura 29, o submódulo de processamento 261 pode incluir:
[00290] uma unidade de remoção de ruído 291 configurada para processar remoção de ruído dos dados de uso de autoridade;
[00291] uma unidade de classificação 292 configurada para classificar os dados de uso de autoridade com ruído removido em dados estabelecidos de treinamento e dados estabelecidos de teste em concordância com uma razão de classificação; e
[00292] uma unidade de treinamento 293 configurada para executar um treinamento SVM nos dados estabelecidos de treinamento respectivamente em concordância com duas escolhas de autoridade de permissão e rejeição na opção de autoridade, para obter a escolha de autoridade inicial e o valor de confiabilidade de autoridade que corresponde à opção de autoridade.
[00293] Em combinação com o dispositivo acima, o dispositivo inclui, adicionalmente:
[00294] um módulo de determinação configurado para determinar a correção da escolha de autoridade inicial com base nos dados estabelecidos de teste, para obter uma precisão da escolha de autoridade.
[00295] Em referência à Figura 30, o submódulo de ajuste 262 pode incluir:
[00296] uma unidade de comparação 301 configurada para comparar respectivamente o valor de confiabilidade de autoridade que corresponde à opção de autoridade com o valor limítrofe;
[00297] uma primeira unidade de ajuste 302 configurada para, quando o valor de confiabilidade de autoridade for menor do que o valor limítrofe, ajustar a escolha de autoridade inicial para ser uma escolha de consulta, conforme o resultado de autoridade; e
[00298] uma segunda unidade de ajuste 303 configurada para, quando o valor de confiabilidade de autoridade for maior ou igual ao valor limítrofe, usar a escolha de autoridade inicial as o resultado de autoridade.
[00299] A Figura 31 é um diagrama de blocos que ilustra um dispositivo para gerenciar uma autoridade, de acordo com uma modalidade exemplificativa. Em referência à Figura 31, o dispositivo pode incluir um módulo de recebimento 311, um módulo de aquisição 312 e um módulo de atualização 312.
[00300] O módulo de recebimento 311 é configurado para receber um resultado de autoridade enviado de um servidor.
[00301] O módulo de aquisição 312 é configurado para adquirir informações de configuração de uma autoridade correspondente de acordo com o resultado de autoridade.
[00302] O módulo de atualização 313 é configurado para atualizar uma opção de autoridade correspondente de acordo com as informações de configuração que correspondem à autoridade atual.
[00303] Em referência à Figura 32, o módulo de aquisição 312 pode incluir:
[00304] uma primeira unidade de aquisição 321 configurada para adquirir um nome de aplicativo no resultado de autoridade que é recebido atualmente; e
[00305] uma segunda unidade de aquisição 322 configurada para adquirir as informações de configuração da autoridade atual de acordo com o nome de aplicativo.
[00306] Em referência à Figura 33, a primeira unidade de aquisição 321 inclui:
[00307] uma subunidade de aquisição 331 configurada para adquirir uma ID de usuário no resultado de autoridade que é recebido atualmente; e
[00308] uma subunidade de compatibilidade 332 configurada para, quando a ID de usuário no resultado de autoridade for compatível com um ID de usuário de terminal, adquirir o nome de aplicativo.
[00309] Em referência à Figura 34, o módulo de atualização 313 pode incluir:
[00310] uma unidade de consulta 341 configurada para consultar um tipo ao qual um nome da autoridade atual pertence, de acordo com informações de tipo nas informações de configuração;
[00311] uma unidade de determinação 342 configurada para, quando um tipo da autoridade atual for um tipo de início automático, determinar se a autoridade atual pertence a uma lista branca, e em caso positivo, mostrar instantaneamente por pop-up uma caixa de diálogo para avisar sobre atualizar informações de descrição da opção de autoridade correspondente; e
[00312] uma unidade de atualização 343 configurada para atualizar a opção de autoridade de acordo com uma escolha do usuário.
[00313] Em referência à Figura 35, o módulo de atualização 313 pode incluir:
[00314] uma unidade de consulta 351 configurada para consultar um tipo ao qual um nome da autoridade atual pertence, de acordo com informações de tipo nas informações de configuração;
[00315] uma unidade de determinação 352 configurada para, quando um tipo da autoridade atual for um tipo de aplicação, determinar se a autoridade atual pertence a uma autoridade sensitiva, e em caso positivo, mostrar instantaneamente por pop-up uma caixa de diálogo para consultar o usuário sobre atualizar ou não a opção de autoridade correspondente; e
[00316] uma unidade de atualização 353 configurada para atualizar a opção de autoridade de acordo com uma escolha do usuário.
[00317] Em referência à Figura 36, o módulo de atualização 313 pode incluir:
[00318] uma unidade de consulta 361 configurada para consultar um tipo ao qual um nome da autoridade atual pertence, de acordo com informações de tipo nas informações de configuração; e
[00319] uma unidade de determinação 362 configurada para, quando um tipo da autoridade atual for um tipo RAIZ, determinar se a autoridade atual obteve uma autoridade RAIZ no gerenciamento de autoridade RAIZ, e se a autoridade atual obteve a autoridade RAIZ no gerenciamento de autoridade RAIZ, mostrar instantaneamente por popup uma caixa de diálogo para consultar o usuário sobre atualizar ou não a opção de autoridade correspondente; e se a autoridade atual não obtiver a autoridade RAIZ no gerenciamento de autoridade RAIZ, avisar o usuário de que não é permitida a atualização da opção de au-toridade.
[00320] Em combinação com o dispositivo acima, o dispositivo inclui, adicionalmente:
[00321] um módulo de determinação configurado para adquirir uma precisão da escolha de autoridade no resultado de autoridade recebido do servidor, determinar se a precisão da escolha de autoridade é maior do que uma precisão preestabelecida, e quando a precisão da escolha de autoridade for maior do que a precisão preestabelecida, atualizar a opção de autoridade correspondente pelo módulo de atualização de acordo com o resultado de autoridade, e quando a precisão da escolha de autoridade for menor do que a precisão preestabelecida, não atualizar a opção de autoridade correspondente.
[00322] Em combinação com o dispositivo acima, o dispositivo inclui adicionalmente:
[00323] um módulo de retorno configurado para, de acordo com a opção de autoridade atualizada, retornar os dados de uso de autoridade do usuário ao servidor, para que o servidor armazene os dados de uso de autoridade do usuário a uma nuvem.
[00324] É fornecido um sistema para gerenciar uma autoridade ilustrada em uma modalidade exemplificativa da presente revelação. O sistema pode incluir qualquer dispositivo para gerenciar uma autoridade aplicada em um servidor ilustrado nas modalidades descritas acima e qualquer dispositivo para gerenciar uma autoridade aplicada em um terminal de acordo com as modalidades descritas acima.
[00325] A presente revelação fornece um sistema para gerenciar uma autoridade, que inclui:
[00326] um primeiro processador; e
[00327] uma memória para armazenar instruções executadas pelo primeiro processador;
[00328] em que o primeiro processador é configurado para:
[00329] adquirir dados de uso de autoridade de um usuário de uma nuvem;
[00330] processar os dados de uso de autoridade para obter um resultado de autoridade; e
[00331] enviar o resultado de autoridade obtido pelo processamento a um terminal, para que o terminal atualize uma opção de autoridade correspondente; e
[00332] um segundo processador; e
[00333] uma memória para armazenar instruções executadas pelo segundo processador;
[00334] em que o segundo processador é configurado para:
[00335] receber um resultado de autoridade enviado de um servi dor;
[00336] adquirir informações de configuração de uma autoridade correspondente de acordo com o resultado de autoridade; e
[00337] atualizar uma opção de autoridade correspondente de acordo com as informações de configuração que correspondem à autoridade atual.
[00338] Em relação aos dispositivos e ao sistema nas modalidades acima, as maneiras específicas para executar operações para os respectivos módulos no mesmo foram descritas em detalhes nas modalidades em relação aos métodos, que não serão elaborados no presente documento.
[00339] A Figura 37 é um diagrama de blocos que ilustra um dispositivo 800 para controlar um aparelho terminal, de acordo com uma modalidade exemplificativa. Por exemplo, o dispositivo 800 pode ser um telefone móvel, um computador, um terminal de difusão digital, um dispositivo de mensagem, um console de jogos, um dispositivo tablet, um dispositivo médico, equipamento de exercício, um assistente digital pessoal e similares.
[00340] Em referência à Figura 37, o dispositivo 800 pode incluir um ou mais dos seguintes componentes: um componente de processamento 802, uma memória 804, um componente de potência 806, um componente multimídia 808, um componente de áudio 810, uma interface de entrada/saída (I/O) 812, um componente de sensor 814, e um componente de comunicação 816.
[00341] O componente de processamento 802 geralmente controla operações gerais do dispositivo 800, tais como operações associadas à exibição, chamadas telefônicas, comunicações de dados, operações de câmera e operações de registro. O componente de processamento 802 pode incluir um ou mais processadores 820 para executar instruções para executar todas ou uma parte das etapas nos métodos descritos acima. Ademais, o componente de processamento 802 pode incluir um ou mais módulos que facilitam a interação entre o componen- te de processamento 802 e outros componentes. Por exemplo, o componente de processamento 802 pode incluir um módulo multimídia para facilitar a interação entre o componente multimídia 808 e o componente de processamento 802.
[00342] A memória 804 é configurada para armazenar vários tipos de dados para suportar a operação do dispositivo 800. Exemplos de tais dados incluem instruções para qualquer aplicativo ou método operado no dispositivo 800, dados de contato, dados de telefone, mensagens, fotos, vídeos, etc. A memória 804 pode ser implantada por qualquer tipo de dispositivo de memória volátil ou não volátil ou combinação dos mesmos, tais como uma memória de acesso aleatório estático (SRAM), uma memória somente de leitura programável eletronicamente apagável (EEPROM), uma memória somente de leitura programável apagável (EPROM), uma memória somente de leitura programável (PROM), uma memória somente de leitura (ROM), uma memória magnética, uma memória flash, uma memória magnética ou um disco óptico.
[00343] O componente de potência 806 fornece potência a vários componentes do dispositivo 800. O componente de potência 806 pode incluir um sistema de gerenciamento de potência, uma ou mais fontes de potência, e outros componentes associados à geração, gerenciamento, e distribuição de potência no dispositivo 800.
[00344] O componente multimídia 808 inclui uma tela para fornecer uma interface de saída entre o dispositivo 800 e o usuário. Em algumas modalidades, a tela pode incluir um visor de cristal líquido (LCD) e um painel táctil (TP). Se a tela incluir o painel táctil, a tela pode ser implantada como uma tela sensível ao toque para receber sinais de entrada do usuário. O painel táctil inclui um ou mais sensores tácteis para detectar toques, deslizamentos, e gestos no painel táctil. Os sensores tácteis podem não somente detectar um limite de um toque ou ação de deslizamento, mas também detectar um período de tempo e uma pressão associada ao toque ou ação de deslizamento. Em algumas modalidades, o componente multimídia 808 inclui uma câmera frontal e/ou uma câmera traseira. A câmera frontal e/ou a câmera traseira podem receber dados multimídia externos enquanto o dispositivo 800 está em um modo de operação, tal como um modo de fotografia ou um modo de vídeo. Cada uma dentre a câmera frontal e a câmera traseira pode ser um sistema de lente óptica fixada ou ter foco e capacidade de zoom óptico.
[00345] O componente de áudio 810 é configurado para liberar e/ou admitir sinais de áudio. Por exemplo, o componente de áudio 810 inclui um microfone (MIC) configurado para receber um sinal de áudio externo quando o dispositivo 800 está em um modo de operação, tais como um modo de chamada, um modo de registro, e um modo de reconhecimento de voz. O sinal de áudio recebido pode ser adicionalmente armazenado na memória 804 ou transmitido por meio do componente de comunicação 816. Em algumas modalidades, o componente de áudio 810 inclui adicionalmente um alto-falante para liberar sinais de áudio.
[00346] A interface de I/O 812 fornece uma interface entre o componente de processamento 802 e módulos de interface periférica, tais como um teclado, um anel de clique, um botão, e similares. O botão pode incluir, porém, sem limitação: um botão de tela inicial, um botão de volume, um botão de início e um botão de trava.
[00347] O componente de sensor 814 inclui um ou mais sensores para fornecer avaliações de estado de vários aspectos do dispositivo 800. Por exemplo, o componente de sensor 814 pode detectar um estado aberto/fechado do dispositivo 800, posição relativa de componentes, por exemplo, o visor e o teclado, do dispositivo 800, uma mudança na posição do dispositivo 800 ou um componente do dispositivo 800, uma presença ou ausência de um contato de usuário com o dispositivo 800, uma orientação ou uma aceleração/desaceleração do dispositivo 800, e uma mudança de temperatura do dispositivo 800. O componente de sensor 814 pode incluir um sensor de proximidade configurado para detectar a presença de objetos próximos sem qualquer contato físico. O componente de sensor 814 pode incluir adicionalmente um light sensor, tais como um sensor de imagem CMOS ou CCD, para uso em aplicativos de imageamento. Em algumas modalidades, o componente de sensor 814 pode incluir adicionalmente um sensor de acelerômetro, um sensor de giroscópio, um sensor de magnético, um sensor de pressão, ou um sensor de temperatura.
[00348] O componente de comunicação 816 é configurado para facilitar a comunicação, de maneira com fio ou sem fio, entre o dispositivo 800 e outros dispositivos. O dispositivo 800 pode acessar uma rede sem fio com base em um padrão de comunicação, tais como WiFi, 2G ou 3G, ou uma combinação dos mesmos. Em uma modalidade exem- plificativa, o componente de comunicação 816 recebe um sinal de difusão ou informações associadas à difusão de um sistema de gerenciamento de difusão externa por meio de um canal de difusão. Em uma modalidade exemplificativa, o componente de comunicação 816 inclui adicionalmente uma comunicação de campo próximo (NFC) módulo para facilitar comunicações de curto alcance. Por exemplo, o módulo de NFC pode ser implantado com base em uma tecnologia de identifi-cação de frequência de rádio (RFID), uma tecnologia de associação de dados infravermelhos (IrDA), uma tecnologia de ultra largura de banda (UWB), uma tecnologia Bluetooth (BT), e outras tecnologias.
[00349] Em modalidades exemplificativas, o dispositivo 800 pode ser implantado por um ou mais circuitos integrados específicos de aplicação (ASICs), processadores de sinal digital (DSPs), dispositivos de processamento de sinal (DSPDs), dispositivos lógicos programá- veis (PLDs), arranjos de porta programável de campo (FPGAs), controladores, microcontroladores, microprocessadores ou outros componentes eletrônicos, para executar os métodos descritos acima.
[00350] Em modalidades exemplificativas, é ainda fornecido um meio de armazenamento legível em computador não transitório que inclui instruções, tais como incluídas na memória 804, executáveis pelo processador 820 no dispositivo 800, para executar os métodos descritos acima. Por exemplo, o meio de armazenamento legível em computador não transitório pode ser um ROM, uma memória de acesso aleatório (RAM), um CD-ROM, uma fita magnética, uma fita magnética, um dispositivo de armazenamento de dados ópticos e similares.
[00351] É fornecido um meio de armazenamento legível em computador não transitório, quando instruções no meio de armazenamento são executadas por um processador de um terminal móvel, o terminal móvel pode executar um método para gerenciar uma autoridade, que inclui:
[00352] adquirir dados de uso de autoridade de um usuário;
[00353] processar os dados de uso de autoridade para obter um resultado de autoridade; e
[00354] enviar o resultado de autoridade obtido pelo processamento a um terminal, para que o terminal atualize uma opção de autoridade correspondente.
[00355] A Figura 38 é um diagrama de blocos que ilustra um dispositivo 1900 para gerenciar uma autoridade, de acordo com uma modalidade exemplificativa. Por exemplo, o dispositivo 1900 pode ser fornecido como um servidor. Em referência à Figura 19, o dispositivo 1900 inclui um componente de processamento 1922 que inclui adicionalmente um ou mais processadores, e recursos de memória representados por uma memória 1932 para armazenar instruções executáveis pelo processamento componente 1922, tais como programas de apli- cativo. Os programas de aplicativo armazenados na memória 1932 podem incluir um ou mais módulos em que cada um corresponde a um conjunto de instruções. Além disso, o componente de processamento 1922 é configurado para executar as instruções para executar o método que inclui:
[00356] receber um resultado de autoridade enviado de um servidor;
[00357] adquirir informações de configuração de uma autoridade correspondente de acordo com o resultado de autoridade; e
[00358] atualizar uma opção de autoridade correspondente de acordo com as informações de configuração que correspondem à autoridade atual.
[00359] O dispositivo 1900 pode incluir adicionalmente um componente de potência 1926 configurado para executar potência gerenciamento do dispositivo 1900, uma interface com fio ou de rede sem fio 1950 configurada para conectar o dispositivo 1900 a uma rede, e uma interface de entrada/saída (I/O) 1958. O dispositivo 1900 pode operar com base em um sistema operacional armazenado na memória 1932, tal como Windows ServerTM, Mac OS XTM, UnixTM, LinuxTM, Fre- eBSDTM, ou similares.
[00360] Depois de considerar esta descrição e realizar a revelação no presente documento, aqueles versados na técnica anteciparão facilmente outros aspectos de implantação da presente revelação. O presente pedido se destina a cobrir quaisquer variações, uso ou mudança adaptativa da presente revelação, e essas variações, uso ou mudança adaptativa seguem o conceito geral da presente revelação e incluem o conhecimento comum ou os meios técnicos habituais no campo da técnica que não é revelado na presente revelação. A descrição e modalidades são somente exemplificativas, e o alcance real e espírito da presente revelação são definidos pelas concretizações a seguir.
[00361] Deve-se entender que a presente revelação não é limitada às estruturas precisas que são descritas acimas e mostradas nos desenhos anexos, e pode ser modificada e mudada sem se afastar do alcance da presente revelação. O escopo da presente revelação é somente definido pelas concretizações anexas.

Claims (10)

1. Método para gerenciar uma autoridade, caracterizado pelo fato de que compreende etapas de: adquirir dados de uso de autoridade de um usuário, os dados de uso de autoridade incluindo um registro de uso de uma opção de autoridade do usuário; processar os dados de uso de autoridade para obter um resultado de autoridade; e enviar o resultado de autoridade a um dispositivo terminal, em que a etapa de processar os dados de uso de autoridade compreende: processar os dados de uso de autoridade com base em uma seleção de autoridade, para obter um valor de confiabilidade de autoridade e uma seleção de autoridade inicial; e ajustar a seleção de autoridade inicial com base no valor de confiabilidade de autoridade e um valor limítrofe, para obter o resultado de autoridade, em que a etapa de ajustar a seleção de autoridade inicial compreende: comparar o valor de confiabilidade de autoridade com o valor limítrofe; e quando o valor de confiabilidade de autoridade for menor do que o valor limítrofe, ajustar a seleção de autoridade inicial para ser uma seleção de consulta como o resultado de autoridade; e quando o valor de confiabilidade de autoridade for maior do que ou igual ao valor limítrofe, usar a seleção de autoridade inicial como o resultado de autoridade.
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a etapa de processar os dados de uso de autoridade com base na seleção de autoridade compreende: executar processamento de remoção de ruído nos dados de uso de autoridade; e executar um treinamento de máquina de vetor de suporte (SVM) nos dados de uso de autoridade com ruído removido com base na seleção de autoridade de permissão ou rejeição, para obter o valor de confiabilidade de autoridade e a seleção de autoridade inicial.
3. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a etapa de processar os dados de uso de autoridade com base na seleção de autoridade compreende: executar processamento de remoção de ruído nos dados de uso de autoridade; executar uma análise de grupo nos dados de uso de autoridade com base em um algoritmo de grupo, para obter um tipo de grupo do usuário; e de acordo com o tipo de grupo do usuário, executar um treinamento de máquina de vetor de suporte (SVM) nos dados de uso de autoridade com ruído removido com base na seleção de autoridade de permissão ou rejeição, para obter o valor de confiabilidade de autoridade e a seleção de autoridade inicial.
4. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a etapa de processar os dados de uso de autoridade com base na seleção de autoridade compreende: executar processamento de remoção de ruído nos dados de uso de autoridade; classificar os dados de uso de autoridade com ruído removido em dados estabelecidos de treinamento e dados estabelecidos de teste com base em uma razão de classificação; e executar um treinamento de máquina de vetor de suporte (SVM) nos dados estabelecidos de treinamento com base na seleção de autoridade de permissão ou rejeição, para obter a seleção de autoridade inicial e o valor de confiabilidade de autoridade.
5. Método, de acordo com a reivindicação 4, caracterizado pelo fato de que ainda compreende uma etapa de: determinar um grau de precisão da seleção de autoridade inicial com base nos dados estabelecidos de teste.
6. Dispositivo para gerenciar uma autoridade, caracterizado pelo fato de que compreende: um processador; e uma memória para armazenar etapas executadas pelo pro-cessador, em que o processador é configurado para: adquirir dados de uso de autoridade de um usuário, os dados de uso de autoridade incluindo um registro de uso de uma opção de autoridade do usuário; processar os dados de uso de autoridade para obter um resultado de autoridade; e enviar o resultado de autoridade a um dispositivo terminal; em que, ao processar os dados de uso de autoridade para obter o resultado de autoridade, o processador é ainda configurado para: processar os dados de uso de autoridade com base em uma seleção de autoridade, para obter um valor de confiabilidade de autoridade e uma seleção de autoridade inicial; e ajustar a seleção de autoridade inicial com base no valor de confiabilidade de autoridade e um valor limítrofe, para obter o resultado de autoridade; em que, ao ajustar a seleção de autoridade inicial, o processador é ainda configurado para: comparar o valor de confiabilidade de autoridade com o valor limítrofe; e quando o valor de confiabilidade de autoridade for menor do que o valor limítrofe, ajustar a seleção de autoridade inicial para ser uma seleção de consulta como o resultado de autoridade; e quando o valor de confiabilidade de autoridade for maior do que ou igual ao valor limítrofe, usar a seleção de autoridade inicial como o resultado de autoridade.
7. Dispositivo, de acordo com a reivindicação 6, caracterizado pelo fato de que o processador é ainda configurado para: executar processamento de remoção de ruído nos dados de uso de autoridade; e executar um treinamento de máquina de vetor de suporte (SVM) nos dados de uso de autoridade com ruído removido com base na seleção de autoridade de permissão ou rejeição, para obter o valor de confiabilidade de autoridade e a seleção de autoridade inicial.
8. Dispositivo, de acordo com a reivindicação 6, caracterizado pelo fato de que o processador é ainda configurado para: executar processamento de remoção de ruído nos dados de uso de autoridade; executar uma análise de grupo nos dados de uso de autoridade com base em um algoritmo de grupo, para obter um tipo de grupo do usuário; e de acordo com o tipo de grupo do usuário, executar um treinamento de máquina de vetor de suporte (SVM) nos dados de uso de autoridade com ruído removido com base na seleção de autoridade de permissão ou rejeição, para obter o valor de confiabilidade de autoridade e a seleção de autoridade inicial.
9. Dispositivo, de acordo com a reivindicação 6, caracterizado pelo fato de que o processador é ainda configurado para: executar processamento de remoção de ruído nos dados de uso de autoridade; classificar os dados de uso de autoridade com ruído remo- vido em dados estabelecidos de treinamento e dados estabelecidos de teste com base em uma razão de classificação; e executar um treinamento de máquina de vetor de suporte (SVM) nos dados estabelecidos de treinamento com base na seleção de autoridade de permissão ou rejeição, para obter a seleção de autoridade inicial e o valor de confiabilidade de autoridade.
10. Dispositivo, de acordo com a reivindicação 9, caracterizado pelo fato de que o processador é ainda configurado para: determinar um grau de precisão da seleção de autoridade inicial com base nos dados estabelecidos de teste.
BR112015002786-5A 2014-06-24 2014-11-20 Método e dispositivo para gerenciar uma autoridade BR112015002786B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410286860.6 2014-06-24
CN201410286860.6A CN104125335B (zh) 2014-06-24 2014-06-24 权限管理方法、装置及系统
PCT/CN2014/091746 WO2015196714A1 (zh) 2014-06-24 2014-11-20 权限管理方法、装置及系统

Publications (2)

Publication Number Publication Date
BR112015002786A2 BR112015002786A2 (pt) 2018-05-22
BR112015002786B1 true BR112015002786B1 (pt) 2023-02-23

Family

ID=51770595

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112015002786-5A BR112015002786B1 (pt) 2014-06-24 2014-11-20 Método e dispositivo para gerenciar uma autoridade

Country Status (8)

Country Link
EP (1) EP2960823B1 (pt)
JP (1) JP6053998B2 (pt)
KR (1) KR101712528B1 (pt)
CN (1) CN104125335B (pt)
BR (1) BR112015002786B1 (pt)
MX (1) MX353879B (pt)
RU (1) RU2612587C2 (pt)
WO (1) WO2015196714A1 (pt)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9787685B2 (en) 2014-06-24 2017-10-10 Xiaomi Inc. Methods, devices and systems for managing authority
CN104125335B (zh) * 2014-06-24 2017-08-25 小米科技有限责任公司 权限管理方法、装置及系统
CN105320882A (zh) * 2014-07-28 2016-02-10 腾讯科技(深圳)有限公司 一种应用程序权限控制方法及装置
CN106156645A (zh) * 2015-03-30 2016-11-23 中兴通讯股份有限公司 终端数据保护方法、终端及设备
CN106331288A (zh) * 2015-06-24 2017-01-11 中兴通讯股份有限公司 应用处理方法及装置
US9836596B2 (en) * 2015-07-08 2017-12-05 Google Inc. Methods and systems for controlling permission requests for applications on a computing device
CN105592039B (zh) * 2015-07-24 2018-12-25 中国银联股份有限公司 可设置权限的安全设备实现系统及其实现方法
CN106469270A (zh) * 2015-08-17 2017-03-01 中国移动通信集团公司 一种应用权限的管理方法、设备及系统
CN105354233B (zh) * 2015-10-08 2018-07-17 西安电子科技大学 双向隐私保护的线性svm分类服务查询系统及方法
US10430594B2 (en) * 2015-11-25 2019-10-01 Carrier Corporation Extraction of policies from static permissions and access events for physical access control
CN106529270B (zh) * 2016-09-22 2020-04-07 南京酷派软件技术有限公司 一种应用程序授权方法及装置
CN106570358A (zh) * 2016-11-18 2017-04-19 广东欧珀移动通信有限公司 应用的权限设置方法和装置
WO2018171092A1 (zh) * 2017-03-21 2018-09-27 华为技术有限公司 权限更新方法和终端设备
CN107493288B (zh) * 2017-08-28 2020-11-24 深圳市新国都支付技术有限公司 基于Android版POS的应用网络安全控制方法及装置
US10796228B2 (en) * 2017-09-29 2020-10-06 Oracle International Corporation Machine-learning-based processing of de-obfuscated data for data enrichment
US11321614B2 (en) 2017-09-29 2022-05-03 Oracle International Corporation Directed trajectories through communication decision tree using iterative artificial intelligence
CN107943266A (zh) * 2017-11-20 2018-04-20 北京小米移动软件有限公司 功耗控制方法、装置和设备
CN107944257A (zh) * 2017-11-21 2018-04-20 广东欧珀移动通信有限公司 以服务方式启动应用的控制方法、装置、存储介质及终端
CN107944258A (zh) * 2017-11-21 2018-04-20 广东欧珀移动通信有限公司 以服务方式启动应用的控制方法、装置、存储介质及终端
CN108718292B (zh) * 2018-03-29 2020-12-29 南京邮电大学 一种无线通信物理层认证方法
CN110390194B (zh) * 2018-04-17 2023-07-28 阿里巴巴集团控股有限公司 应用权限的展示、确定方法、装置及设备
CN108647070B (zh) * 2018-04-18 2022-02-22 Oppo广东移动通信有限公司 信息提醒方法、装置、移动终端和计算机可读介质
CN109088977B (zh) * 2018-06-21 2021-06-04 上海二三四五网络科技有限公司 一种自动安装移动终端应用的控制方法及控制装置
CN109325364A (zh) * 2018-09-28 2019-02-12 联想(北京)有限公司 一种权限配置方法及电子设备
CN109284605A (zh) * 2018-09-30 2019-01-29 联想(北京)有限公司 信息处理方法及装置
CN109343883A (zh) * 2018-10-16 2019-02-15 翟红鹰 避免用户对客户端权限重复授权的方法、终端及存储介质
US11228594B2 (en) 2019-09-17 2022-01-18 Microsoft Technology Licensing, Llc. Automatic reduction of permissions for client applications
CN112733097B (zh) * 2019-10-14 2023-07-04 深圳市万普拉斯科技有限公司 权限授予方法、装置、电子设备及可读存储介质
CN110838006B (zh) * 2019-11-14 2023-04-18 成都邦飞科技有限公司 用于通用设备的测试系统
CN110990864B (zh) * 2019-11-27 2023-01-10 支付宝(杭州)信息技术有限公司 一种报表权限管理方法、装置及设备
CN111125680A (zh) * 2019-11-29 2020-05-08 维沃移动通信有限公司 一种权限设置方法及终端设备
CN111368293B (zh) * 2020-03-05 2022-11-22 深信服科技股份有限公司 进程管理方法、装置、系统与计算机可读存储介质
CN111597518B (zh) * 2020-04-21 2023-05-05 云知声智能科技股份有限公司 一种Docker引擎用户权限安全控制方法及装置
CN111767574A (zh) * 2020-06-28 2020-10-13 北京天融信网络安全技术有限公司 用户权限确定方法、装置、电子设备及可读存储介质
KR20220132945A (ko) * 2021-03-24 2022-10-04 삼성전자주식회사 어플리케이션의 권한 제어 방법 및 이를 지원하는 전자 장치
CN114462020B (zh) * 2022-04-11 2022-07-12 广州卓远虚拟现实科技有限公司 基于区块链的软件授权方法及软件授权系统

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5138712A (en) * 1989-10-02 1992-08-11 Sun Microsystems, Inc. Apparatus and method for licensing software on a network of computers
US7673323B1 (en) * 1998-10-28 2010-03-02 Bea Systems, Inc. System and method for maintaining security in a distributed computer network
WO2002014987A2 (en) * 2000-08-18 2002-02-21 Camelot Information Technologies Ltd. An adaptive system and architecture for access control
JP2002190847A (ja) * 2000-12-20 2002-07-05 Ntt Docomo Inc アプリケーション起動制御方法及び通信端末装置
US20020169977A1 (en) * 2001-05-11 2002-11-14 Mazen Chmaytelli System, methods, and apparatus for distributed wireless configuration of a portable device
WO2003027848A2 (en) * 2001-08-03 2003-04-03 Matsushita Electric Industrial Co., Ltd. Backup-restoration system and right management server
US7770212B2 (en) * 2002-08-15 2010-08-03 Activcard System and method for privilege delegation and control
US7386527B2 (en) * 2002-12-06 2008-06-10 Kofax, Inc. Effective multi-class support vector machine classification
JP4585217B2 (ja) * 2004-03-29 2010-11-24 株式会社日立製作所 ストレージシステムおよびその制御方法
US7984488B2 (en) * 2004-04-09 2011-07-19 Microsoft Corporation Credential roaming in electronic computing systems
CA2518008A1 (en) * 2004-10-01 2006-04-01 Microsoft Corporation System and method for determining target failback and target priority for a distributed file system
FR2881854B1 (fr) * 2005-02-04 2008-01-11 Radiotelephone Sfr Procede de gestion securisee de l'execution d'une application
CN101083527A (zh) * 2006-06-02 2007-12-05 鸿富锦精密工业(深圳)有限公司 用户操作权限集中管理系统及方法
JP4968917B2 (ja) * 2006-07-28 2012-07-04 キヤノン株式会社 権限管理装置、権限管理システム及び権限管理方法
JP5109390B2 (ja) * 2007-02-08 2012-12-26 日本電気株式会社 使用権限生成装置、コンテンツ使用制限システム、コンテンツ使用権限生成方法及びプログラム
US9501467B2 (en) * 2007-12-21 2016-11-22 Thomson Reuters Global Resources Systems, methods, software and interfaces for entity extraction and resolution and tagging
JP4113571B1 (ja) * 2008-01-22 2008-07-09 株式会社Cskホールディングス ログ監査装置及びログ監査プログラム
KR101295428B1 (ko) * 2011-09-09 2013-08-23 주식회사 팬택 스마트 단말기에서 어플리케이션의 권한정보 관리 장치 및 제어 방법
JP5635020B2 (ja) * 2012-02-02 2014-12-03 大成建設株式会社 教師データの作成方法
CN103546436B (zh) * 2012-07-13 2018-10-23 南京中兴软件有限责任公司 一种安全控制方法及终端、云服务器
CN103514397A (zh) * 2013-09-29 2014-01-15 西安酷派软件科技有限公司 一种服务器、终端及权限管理、许可方法
CN103533546B (zh) * 2013-10-29 2017-03-22 无锡赛思汇智科技有限公司 基于多维度行为特征的隐式用户验证及隐私保护方法
CN103747433B (zh) * 2013-12-02 2020-03-20 上海斐讯数据通信技术有限公司 一种通过厂商服务器实现root请求管理的方法及移动终端
CN103701778A (zh) * 2013-12-11 2014-04-02 清华大学 移动终端中隐私信息的保护系统和方法
CN103701905B (zh) * 2013-12-27 2017-04-26 北京猎豹移动科技有限公司 一种模式配置的方法、模式配置装置及服务器
CN104125335B (zh) * 2014-06-24 2017-08-25 小米科技有限责任公司 权限管理方法、装置及系统

Also Published As

Publication number Publication date
MX2015001622A (es) 2016-04-27
CN104125335A (zh) 2014-10-29
EP2960823A1 (en) 2015-12-30
RU2015105279A (ru) 2016-10-10
MX353879B (es) 2018-01-31
JP6053998B2 (ja) 2016-12-27
EP2960823B1 (en) 2018-12-19
RU2612587C2 (ru) 2017-03-09
BR112015002786A2 (pt) 2018-05-22
KR20160010388A (ko) 2016-01-27
JP2016524772A (ja) 2016-08-18
WO2015196714A1 (zh) 2015-12-30
CN104125335B (zh) 2017-08-25
KR101712528B1 (ko) 2017-03-22

Similar Documents

Publication Publication Date Title
BR112015002786B1 (pt) Método e dispositivo para gerenciar uma autoridade
EP3242195B1 (en) Control implementation method and apparatus for intelligent hardware device
US9659158B2 (en) Technologies for determining confidence of user authentication
US9787685B2 (en) Methods, devices and systems for managing authority
RU2661289C1 (ru) Способ и устройство предотвращения случайного касания терминала с сенсорным экраном
WO2018098865A1 (zh) 消息阅读方法及装置
EP2978265B1 (en) Method and apparatus for automatically connecting to a wireless network
RU2674311C1 (ru) Способ и устройство для доступа к смарт-камере
US20200125704A1 (en) Device utilization monitoring and prevention of unsolicited activities
EP3157198A1 (en) Method and apparatus for network connection
BR112015003089B1 (pt) Método e aparelhos de conexão de rede, e meio legível por computador
US8311577B2 (en) Proactive control of mobile communications devices
BR112015029980B1 (pt) Método e aparelho para acessar rede
US10437978B2 (en) Enhancing security of a mobile device based on location or proximity to another device
BR112015006794B1 (pt) Método e aparelho para verificar um terminal
US20190065876A1 (en) Methods and devices for processing fingerprint information
US10423195B2 (en) Verification method, device and computer-readable storage medium based on a flexible display screen
US10437979B2 (en) Enhancing security of a mobile device based on location or proximity to another device
EP3328022A1 (en) Managing wireless network connection
CN107231338B (zh) 网络连接方法、装置以及用于网络连接的装置
WO2018049609A1 (zh) 权限控制方法及装置
WO2018049611A1 (zh) 权限控制方法及装置
WO2017201692A1 (zh) 应用加密方法及装置
EP3211564A1 (en) Method and device for verifying a fingerprint
RU2612595C2 (ru) Способ и устройство для обработки pwm-данных

Legal Events

Date Code Title Description
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 20/11/2014, OBSERVADAS AS CONDICOES LEGAIS