CN103514397A - 一种服务器、终端及权限管理、许可方法 - Google Patents
一种服务器、终端及权限管理、许可方法 Download PDFInfo
- Publication number
- CN103514397A CN103514397A CN201310465361.9A CN201310465361A CN103514397A CN 103514397 A CN103514397 A CN 103514397A CN 201310465361 A CN201310465361 A CN 201310465361A CN 103514397 A CN103514397 A CN 103514397A
- Authority
- CN
- China
- Prior art keywords
- application program
- authority
- authorization policy
- module
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Abstract
本发明公开一种服务器、终端及权限管理、许可方法,通过获取来自终端的待查询应用程序的标识信息,并根据标识信息查询并获取待查询应用程序所对应的最优的、合理的权限策略,并将该权限策略发送给终端。从而避免了用户人为的对应用软件权限进行判断的繁琐过程,由服务器直接经过查询发送给终端提供一个较优的权限策略。同时,在本申请中,终端利用获取的合理权限策略对对应的应用程序进行权限限定。从而可以避免用户人为的进行权限选择,使终端自动的获取合理权限策略对应用程序进行限制,进一步提高了用户的体验度。同时,使用合理权限策略,避免了用户错误的权限判定,保护了用户的信息安全。
Description
技术领域
本发明涉及一种服务器、终端及权限管理、许可方法,尤其涉及对应用程序访问权限进行调整的服务器、终端及权限管理、许可方法。
背景技术
随着智能手机的普及,各种应用程序如雨后春笋般快速出现。而良莠不齐的应用程序也给手机用户的隐私安全带来了巨大的威胁。部分非法厂商通过应用程序通过窥探用户隐私,给用户造成了轻则通讯录泄露,重则银行账号被盗等各种问题。
对于这种问题,业界也出现了一些专门解决这个问题的方案。主要是给手机终端提供一个拦截程序,当某些应用程序试图访问隐私数据时,给用户一个提示,然后由用户选择是否允许访问,类似各种“手机助手”或者“云查杀”等。也就是说对应用程序权限的限定和调整都需要由用户进行手动判断,但用户普遍缺乏甄别能力,并不是所有的用户都明白是否该给某个应用授权,可能导致本该授权的没有给与授权,导致应用不能发挥最大的功用,也可能使不该授权的应用程序授权,导致用户信息泄露或者造成其他损失。所以如何便捷、准确的对应用软件的使用权限进行判定和调整,是一个亟需解决的问题。
发明内容
本发明提供一种服务器、终端及权限管理、许可方法,解决了现有技术中必须由用户对应用程序的权限进行判定和调整的技术问题。
为解决上述技术问题,本发明采用的技术方案如下:
本申请提供一种权限管理方法,其包括以下步骤:
获取来自终端的待查询应用程序的标识信息;
根据所述标识信息获取所述待查询应用程序对应的合理权限策略;
并将所述合理权限策略发送给所述终端。
进一步地,本申请权限管理方法还包括步骤:
服务器从其他服务器中获取或者根据各应用程序的功能属性,确定对应应用程序的合理权限策略;所述合理权限策略为剔除所述待查询应用程序非必要权限后的许可权限策略,或者为禁止所述待查询应用程序获取权限的禁止权限策略。
本申请还提供一种权限许可方法,其包括以下步骤:
获取应用程序的标识信息,并将所述标识信息发送给服务器;
接收来自服务器返回的与所述标识信息对应的合理权限策略;
根据所述合理权限策略对所述应用程序进行权限限定。
进一步地,在安装应用程序、开启应用程序或者应用程序访问用户的隐私信息时,触发所述获取应用程序的标识信息,并将所述标识信息发送给服务器的步骤。
更进一步地,所述合理权限策略为剔除所述应用程序非必要权限后的许可权限策略,或者为禁止所述应用程序获取权限的禁止权限策略;
当应用程序请求所述许可权限策略内的权限时,允许所述应用程序使用该权限;当应用程序请求所述许可权限策略之外的权限时,拒绝其访问请求,并向对应应用程序返回空数据;
当应用程序请求所述禁止权限策略内的权限时,拒绝其访问请求,并向对应应用程序返回空数据;当应用程序请求所述禁止权限策略之外的权限时,允许所述应用程序使用该权限。
本申请还提供一种服务器,包括:获取模块、查询模块和第一发送模块;
所述获取模块用于获取来自终端的待查询应用程序的标识信息;
所述查询模块用于根据所述标识信息获取所述待查询应用程序对应的合理权限策略;
所述第一发送模块用于将获取到的所述合理权限策略发送给所述终端。
进一步地,本申请服务器还包括:确定模块和或识别模块;
所述合理权限策略为剔除所述待查询应用程序非必要权限后的许可权限策略,或者为禁止所述待查询应用程序获取权限的禁止权限策略;
所述确定模块用于从其他服务器中获取或者根据各应用程序的功能属性,确定对应应用程序的合理权限策略;
所述识别模块用于根据所述标识信息识别所述待查询应用程序是否为恶意程序,若否,则通知查询模块获取所述待查询应用程序的合理权限策略;若是,则通知第一发送模块向终端返回识别结果。
本申请还提供一种终端,包括采集模块、第二发送模块、接收模块、权限控制模块;
所述采集模块用于采集应用程序的标识信息;
所述第二发送模块用于将采集的所述标识信息发送给服务器;
所述接收模块用于接收服务器返回的与所述标识信息对应的合理权限策略;
所述权限控制模块用于根据所述合理权限策略对所述应用程序进行权限限定。
进一步地,本申请终端还包括:触发模块;
所述触发模块用于在终端安装应用程序、开启应用程序或者应用程序访问用户的隐私信息时,触发所述采集模块采集应用程序的标识信息。
更进一步地,所述合理权限策略为剔除所述应用程序非必要权限后的许可权限策略,或者为禁止所述应用程序获取权限的禁止权限策略;
所述权限控制模块具体用于当应用程序请求所述许可权限策略内的权限时,允许所述应用程序使用该权限;而当应用程序请求所述许可权限策略之外的权限时,拒绝其访问请求,并向对应应用程序返回空数据;
或者用于当应用程序请求所述禁止权限策略内的权限时,拒绝其访问请求,并向对应应用程序返回空数据;当应用程序请求所述禁止权限策略之外的权限时,允许所述应用程序使用该权限。
本发明的有益效果是:服务器通过获取来自终端的待查询应用程序的标识信息,并根据标识信息查询并获取该应用程序所对应的最优的、合理的权限策略,并将该合理权限策略发送给终端。从而避免了用户人为的对应用软件权限进行判断的繁琐过程,由服务器直接经过查询发送给终端提供一个较优的权限策略。也避免了由用户经验原因错误授权应用程序权限造成隐私泄露或者损失的问题。提高了权限限定的准确度,也提高了用户体验。
同时,在本申请中,终端将应用软件的标识信息发送到服务器进行查询后,利用获取的合理权限策略对对应的应用程序进行权限限定。从而可以避免用户人为的进行权限选择,使终端自动的获取合理权限策略对应用程序进行限制,进一步提高了用户的体验度。同时,使用合理权限策略,避免了用户错误的权限判定,保护了用户的信息安全。而因为限制了部分应用程序的使用权限,所以也提高了应用软件的使用效率。
同时在本申请中,当应用程序请求访问非合理权限策略的权限时,终端拒绝其访问请求,并向对应应用程序返回空数据。避免了现有技术中采用“云查杀”的方式将应用程序上传,并对应用程序直接修改,删除多余权限,从而造成应用程序损坏或者出现错误的问题。使终端对应用程序的权限限定更为通用和简洁。
此外,在本申请中,还可以在用户安装应用程序时,启动获取合理权限策略的流程,这样可以保证程序首次运行之前即限制其权限,从而保证第三方程序第一次运行时就能运行在已经限制的权限策略中,从流程上杜绝隐私泄露风险。
附图说明
图1为本发明一实施例中服务器10结构示意图;
图2为本发明又一实施例中服务器10结构示意图;
图3为本发明一实施例中终端20结构示意图;
图4为本发明又一实施例中终端20结构示意图;
图5为本发明一实施例中权限管理方法流程图;
图6为本发明又一实施例中权限管理方法流程图;
图7为本发明一实施例中权限许可方法流程图;
图8为本发明又一实施例中权限许可方法流程图;
图9为现有技术中终端装应用程序时序图;
图10为本发明一实施例中终端安装应用程序时序图。
具体实施方式
本发明的总体构思为:通过对需要进行权限限定的应用程序进行标识信息提取,并将该标识信息上传到服务器中,由服务器根据自身存储的信息或者其他服务器中存储的信息进行查询,获取对应应用程序的合理权限策略,从而根据该合理权限策略对对应的应用程序进行权限限定。而在本申请中,从服务器获取的合理权限策略可以为多种方式,较优的可以为以下两种,一种为剔除对应应用程序非必要权限后的许可权限策略,即权限策略中的权限为应用程序可进行操作的权限;一种为禁止对应应用程序获取权限的禁止权限策略,即该权限策略中的权限为禁止应用程序进行操作的权限。同时,在本申请中,所指的终端,可以为电脑、手机、平板电脑等各种可以安装应用程序的终端,较优的在本申请中以智能手机为例进行说明。此外本申请中所指的服务器可以为各种存储有各应用程序合理权限策略的服务器,较优的,为了使服务器中存储的合理权限策略信息能够及时的更新,本申请终端服务器选择为云端服务器。
为使本发明的技术方案和优点更加清楚,下面通过具体实施方式结合附图对本发明作进一步详细说明。
请参考图1,本申请提供一种服务器10,其包括:获取模块101、查询模块102和第一发送模块103。其中,获取模块101主要用于获取来自终端的待查询应用程序的标识信息;而查询模块102用于根据标识信息获取待查询应用程序的合理权限策略;第一发送模块103用于将获取到的合理权限策略发送给终端。在本实施例中,待查询应用程序的标识信息主要有包括应用程序的名称、安装包包名、安装版本号、MD5值(Message-Digest Algorithm5,消息摘要算法第五版)等标识信息中的至少一个。而本申请中的服务器10可以为存储有各应用程序合理权限策略的局域网服务器,较优的可以为可共享的云端服务器。
请参考图2,在一实施例中,本申请服务器10还可以包括确定模块105,该确定模块105用于从其他服务器中获取或者根据各应用程序的功能属性,确定对应应用程序的合理权限策略。具体的确定方式为:服务器可根据应用程序本身最主要的功能特性,为其选择实现该功能最主要的权限策略,而其他多余的权限则不授予;此外确定模块105还可以通过简单分析后交由服务器后台处理人员进行人工判定,选择合适的授予权限;亦或者服务器可以通过网络从其他终端中共享各自的各程序的合理权限策略。此外,本实施例中,服务器可以将自身判定和/或云端共享的各程序的合理权限策略存储在存储模块106中,而当有一个新的软件发布、更新或者终端上传的应用软件标识号查询模块102在存储模块106中没有找到时,则确定模块105可以通过网络查询其他服务器在中是否存储有对应的合理权限策略,若没有,则确定模块105还可以通过网络查找相应标识号的应用程序所声称其需要的权限列表,并通过智能判定或者后台人员决策等方式,制定一个合理权限策略。这样的确定机制,能将用户选择和甄别的难度降至最低,基本上可以做到应用权限的配置对用户透明,减少了用户的甄别难度,同时保证用户对于应用程序的权限限制是最优的。
而本申请中的合理权限策略可以为多种形式,例如可以为剔除待查询应用程序非必要权限后的许可权限策略,终端根据该策略,只允许程序使用许可权限策略中的权限;还可以为禁止待查询应用程序获取权限的禁止权限策略,即终端禁止程序使用禁止权限策略中所限定的策略。
在本实施例中,服务器10还可以包括识别模块104,该模块主要用于在查询合理权限策略之前,先根据接收的标识信息识别对应的应用程序是否为恶意程序,若否,则通知查询模块102获取对应应用程序的合理权限策略;而若为恶意程序,则停止查询合理权限策略,通知第一发送模块103向终端返回识别结果即可。
请参考图3,在本申请中还提供一种终端20,其包括:采集模块201、第二发送模块202、接收模块203、权限控制模块204。其中,采集模块201用于采集应用程序的标识信息;第二发送模块202用于将该标识信息发送给服务器;接收模块203用于接收服务器返回与标识信息对应的合理权限策略;而权限控制模块204用于根据接收的合理权限策略对对应应用程序进行权限限定。
本实施例中,采集模块201采集的程序的标识信息可以为应用程序的名称、安装包包名、安装版本号、MD5值等标识信息中的至少一个。而第二发送模块202可以通过各种通讯方式将识别信息发送给服务器,而权限控制模块204根据接收的合理权限策略对对应应用程序进行权限限定的具体过程可以为:当应用程序请求许可权限策略内的权限时,允许应用程序使用该权限;而当应用程序请求许可权限策略之外的权限时,拒绝其访问请求,并向对应应用程序返回空数据;而当应用程序请求禁止权限策略内的权限时,拒绝其访问请求,并向对应应用程序返回空数据;当应用程序请求禁止权限策略之外的权限时,允许应用程序使用该权限。本申请中,当应用程序请求非授权权限时,并没有置之不理,也没有像“云查杀”一样直接删除其不合理的权限功能,而是向其返回空数据,这样的设置可以保证应用程序不被损坏或者防止应用运行时出现错误等不可预知的情况。
请参考图4,在本申请中,终端20还可以包括触发模块205,其主要用于触发采集模块201采集程序的标识信息,其触发的机制为在终端安装应用程序、开启应用程序或者应用程序访问用户的隐私信息时触发。而一种较优的触发方式为,当用户安装应用程序时,触发采集模块201进行采集,并进行后续步骤,直到终端获取对应程序的合理权限策略之后,根据该权限限定程序,然后再进行后续安装步骤,完成安装。这样设置的目的是在保证程序首次运行之前即限制其权限,从而保证第三方程序第一次运行时就能运行在已经限制的权限策略中,从流程上杜绝隐私泄露风险。此外,为避免重复向服务器获取权限策略,较优的,在已经向服务器获取过合理权限策略之后,可以在程序中增加一个系统标识,当程序开启或者访问用户的隐私信息时,不再触发采集模块201进行采集上报。直接按照之前获取的合理权限策略进行权限限定即可。
此外,在本实施例中,终端接收模块203获取对应软件的合理权限策略之后,可以写入终端中的系统数据库中,具体的可以写入与应用程序对应的权限列表中,由权限控制模块204调用该列表中对应程序的权限策略来限定该程序。
下面结合附图,对本申请中服务器10和终端20各个组成模块的功能以及本申请提供的权限管理、许可方法进行详细说明。
请参考图5,本申请中还提供一种权限管理方法,其包括如下步骤:
步骤502:获取来自终端的待查询应用程序的标识信息;进入步骤506;
在本步骤中,可由服务器的获取模块101获取来自终端上报的其需要进行查询的应用程序的标识信息,该标识信息可以为应用程序的名称、安装包包名、安装版本号、MD5值等标识信息中的至少一个,而服务器则根据该标识信息进行查询。
步骤506:根据标识信息获取待查询应用程序的合理权限策略,进入步骤508;
在本步骤中,可由服务器查询模块102根据终端提供的标识信息进行对应程序的合理权限策略查询,从而获取对应的合理权限策略。而本服务器或者其他服务器中存储的合理权限策略可以以多种方式存储,较优的可以以上述实施例中提及的许可权限策略或者禁止权限策略的方式存储。
步骤508:将查询到的合理权限策略发送给终端。
在本步骤中,由第一发送模块103将获取到的合理权限策略发送到终端中,供终端使用。
此外,请参考图6,在一实施例中,步骤502与步骤504之间该可以包括步骤504;
步骤504:根据标识信息识别对应应用程序是否为恶意程序,若否,则进入步骤506,是则进入510;
在本步骤中,由识别模块104对应用程序进行识别,其可以跟据程序的识别信息,查询本地或者云端中是否存在该程序的不良信息报告,若存在,则将该程序判定为恶意程序,并通知第一发送模块103将识别信息发送给终端,若终端处于安装程序中,则通知终端停止安装。
步骤510,向终端返回识别结果。
在本步骤中,由第一发送模块103将识别结果发送给终端。
此外,在服务器中,还包括步骤512;
步骤512:服务器从其他服务器中获取或者根据各应用程序的功能属性,确定对应应用程序的合理权限策略。
该步骤并不限定与其他步骤之间的时序关系,其可以在任意一个步骤之前或者之后进行,其为服务器单独的操作步骤,其目的是获取对应程序的合理权限策略,其具体可以通过确定模块105根据应用程序本身最主要的功能特性,为其选择实现该功能最主要的权限策略,而其他多余的权限则不授予;此外确定模块105还可以通过简单分析后交由服务器后台处理人员进行人工判定,选择合适的权限来授予;亦或者服务器可以通过网络从其他终端中共享各自的各程序的合理权限策略。此外,本实施例中,服务器可以将自身判定和/或云端共享的各程序的合理权限策略存储在本地的存储模块106中,而当有一个新的软件发布、更新或者终端上传的应用软件标识号查询模块102在存储模块106中没有找到时,则确定模块105可以通过网络查询其他服务器在中是否存储有对应的合理权限策略,若没有,则确定模块105还可以通过网络查找相应标识号的应用程序所声称其需要的权限列表,并通过智能判定或者后台人员决策等方式,制定一个合理权限策略。这样的确定机制,能将用户选择和甄别的难度降至最低,基本上可以做到应用权限的配置对用户透明,减少了用户的甄别难度,同时保证用户对于应用程序的权限限制是最优的。
请参考图7,本实施例中,还提供一种权限许可方法,其主要包括以下步骤:
步骤704:获取应用程序的标识信息;进入步骤706;
在本步骤中,可由终端中的采集模块201负责采集应用程序的标识信息,其可以为应用程序的名称、安装包包名、安装版本号、MD5值等标识信息中的至少一个。
步骤706:将该标识信息发送给服务器;进入步骤708;
在本步骤中,由第二发送模块202负责将采集的标识信息发送给服务器。
步骤708:接收来自服务器返回的与标识信息对应的合理权限策略;进入步骤710;
在本步骤中,由接收模块203接收服务器进行查询匹配之后获取的合理权限策略。在本实施例中一种较优的方式为将接收后的合理权限策略写入终端中的系统数据库中,具体的可以写入与应用程序对应的权限列表中,由权限控制模块204调用该列表中对应程序的权限策略来限定该程序。而本申请中的合理权限策略可以为多种形式,例如可以为剔除对应应用程序非必要权限后的许可权限策略,终端根据该策略,只允许程序使用许可权限策略中的权限;还可以为禁止对应应用程序获取权限的禁止权限策略,即终端禁止程序使用禁止权限策略中所限定的策略。
步骤710:根据合理权限策略对对应应用程序进行权限限定。
在本步骤中,由权限控制模块204根据系统数据库中存储的合理权限策略对应用程序进行权限限定,具体的,当应用程序请求许可权限策略内的权限时,允许应用程序使用该权限;而当应用程序请求许可权限策略之外的权限时,拒绝其访问请求,并向对应应用程序返回空数据;而当应用程序请求禁止权限策略内的权限时,拒绝其访问请求,并向对应应用程序返回空数据;当应用程序请求禁止权限策略之外的权限时,允许应用程序使用该权限。本申请中,当应用程序请求非授权权限时,并没有置之不理,也没有像“云查杀”一样直接删除其不合理的权限功能,而是向其返回空数据,这样的设置可以保证应用程序不被损坏或者防止应用运行时出现错误等不可预知的情况。
此外,请参考图8,在本申请步骤704之前,还可以包括步骤702;
步骤702,检测终端在安装应用程序时,进入步骤704;
在本步骤中,由触发模块205进行检测,当检测终端在安装应用程序时,则触发采集模块201对应用程序标识信息的采集。而本实施例中,检测用户在安装应用程序时,触发采集模块201进行采集时一种较优的实施方式,这样可以保证程序首次运行之前即限制其权限,从而保证第三方程序第一次运行时就能运行在已经限制的权限策略中,从流程上杜绝隐私泄露风险。此外,本实施例中触发模块205还可以在检测到开启应用程序或者应用程序访问用户的隐私信息时,触发采集模块201进行识别信息的采集上报,而为了避免重复向服务器获取权限策略,较优的,在已经向服务器获取过合理权限策略之后,可以在程序中增加一个系统标识,当程序开启或者访问用户的隐私信息时,不再触发采集模块201进行采集上报。直接按照之前获取的合理权限策略进行权限限定即可。
请参考图9,为现有方案中,对终端对应用程序的限定时序图,从图中可以看出,现有的方案中,对于每个第三方应用,需要用户至少做一次是否允许应用执行某项操作的甄别操作,并且在操作过程中可能打断用户的操作,用户体验很不好。最重要的是,现有方案是一种亡羊补牢式的处理策略,只有在出现安全风险后才提醒用户。
请参考图10,本申请中权限管理、许可方法中终端从服务器获取权限的时序图,从图中可以看出,而本申请可以完全不需要用户参与,对于权限的限制在安装时已经自动完成。其限制策略来自于云端服务器对软件行为的分析,或者人工辅助优化。这样获得的限制策略比普通用户靠个人判断来得更可靠。
此外,在本实施例中,以智能手机下载安装备份通讯录软件为例,对本申请的权限管理、许可方法做进一步说明。
步骤801:用户下载用于备份通讯录的软件,并开始安装。(假设这个应用不是恶意流氓软件,但确实声明了一些多余的权限,例如其声明自己需要读取通讯录、读取短信、获得用户位置信息等权限);
步骤802:此时终端联接上云端服务器,并将采集的该软件的名称、版本号、包名、MD5值等标识信息提交给云端服务器;
步骤803:云端服务器获得应用程序的标识信息后,首先判断出这个软件是一个正常软件,不是流氓软件。然后匹配服务器内的数据库,检索到这个应用所需要的合理权限策略。具体的,服务器确定合理权限策略的过程为:判断这个应用的功能是备份通讯录,所以它并不需要读取短信和获得用户位置信息等功能,故云端服务器保存的合理权限策略中已经删除了这些不需要的权限,返回的合理权限策略中只包含读取通讯录等合理权限请求;
步骤804:终端继续执行安装应用程序的操作,并将刚才获得的合理权限策略写入系统数据库对应的许可权限列表中。
步骤805:应用程序开始运行,并试图读取用户的短信内容,此时系统发现应用程序试图使用权限许可表以外的权限,直接阻止此读取请求,向应用返回空数据,保证应用不会崩溃退出,又保护了用户隐私。
步骤806:应用程序开始执行备份通讯录的功能,由于应用程序的权限许可表中存在该权限,故系统对此访问放行,允许应用程序访问通讯录,应用程序正常完成备份通讯录的工作。
此外,若用户安装的软件为一个恶意的流氓软件,则实施步骤如下:
步骤901:用户无意中点击某个链接下载下来了一个应用程序,而其实此应用程序是一个披着诱人面纱的流氓软件。对此一无所知的用户点击应用,开始安装该流氓软件;
步骤902:终端将该软件的标识信息提交到云端服务器;
步骤903:云端服务器经过检索,发现该软件是个流氓软件,立即向终端发出识别结果信息,告知这个软件是一个流氓软件;
步骤904:终端停止安装这个应用,确保流氓软件根本不会被安装,从而保护了用户隐私的安全。
以上实施例中,仅仅以应用程序安装时为例对本申请的权限管理、许可方法进行说明,但是不能作为对于本申请方案的限制,本申请还可以在开启应用程序以及当应用程序触发用户隐私消息等多种情况下触发获取合理权限策略的流程。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种权限管理方法,其特征在于,包括以下步骤:
获取来自终端的待查询应用程序的标识信息;
根据所述标识信息获取所述待查询应用程序对应的合理权限策略;
将所述合理权限策略发送给所述终端。
2.如权利要求1所述的权限管理方法,其特征在于,还包括步骤:
所述合理权限策略为剔除所述待查询应用程序非必要权限后的许可权限策略,或者为禁止所述待查询应用程序获取权限的禁止权限策略。
3.一种权限许可方法,其特征在于,包括以下步骤:
获取应用程序的标识信息,并将所述标识信息发送给服务器;
接收服务器返回的与所述标识信息对应的合理权限策略;
根据所述合理权限策略对所述应用程序进行权限限定。
4.如权利要求3所述的权限许可方法,其特征在于,在安装应用程序、开启应用程序或者应用程序访问用户的隐私信息时,触发所述获取应用程序的标识信息,并将所述标识信息发送给服务器的步骤。
5.如权利要求3或4所述的权限许可方法,其特征在于,所述合理权限策略为剔除所述应用程序非必要权限后的许可权限策略,或者为禁止所述应用程序获取权限的禁止权限策略;
当应用程序请求所述许可权限策略内的权限时,允许所述应用程序使用该权限;当应用程序请求所述许可权限策略之外的权限时,拒绝其访问请求,并向对应应用程序返回空数据;
当应用程序请求所述禁止权限策略内的权限时,拒绝其访问请求,并向对应应用程序返回空数据;当应用程序请求所述禁止权限策略之外的权限时,允许所述应用程序使用该权限。
6.一种服务器,其特征在于,包括:获取模块、查询模块和第一发送模块;
所述获取模块用于获取来自终端的待查询应用程序的标识信息;
所述查询模块用于根据所述标识信息获取所述待查询应用程序的合理权限策略;
所述第一发送模块用于将获取的所述合理权限策略发送给所述终端。
7.如权利要求6所述的服务器,其特征在于,还包括:确定模块和/或识别模块;
所述合理权限策略为剔除所述待查询应用程序非必要权限后的许可权限策略,或者为禁止所述待查询应用程序获取权限的禁止权限策略;
所述确定模块用于从其他服务器中获取或者根据各应用程序的功能属性,确定对应应用程序的合理权限策略;
所述识别模块用于根据所述标识信息识别所述待查询应用程序是否为恶意程序,若否,则通知查询模块获取所述待查询应用程序的合理权限策略;若是,则通知第一发送模块向终端返回识别结果。
8.一种终端,其特征在于,包括采集模块、第二发送模块、接收模块、权限控制模块;
所述采集模块用于采集应用程序的标识信息;
所述第二发送模块用于将采集的所述标识信息发送给服务器;
所述接收模块用于接收服务器返回的与所述标识信息对应的合理权限策略;
所述权限控制模块用于根据所述合理权限策略对所述应用程序进行权限限定。
9.如权利要求8所述的终端,其特征在于,还包括:触发模块;
所述触发模块用于在终端安装应用程序、开启应用程序或者应用程序访问用户的隐私信息时,触发所述采集模块采集应用程序的标识信息。
10.如权利要求8或9所述的终端,其特征在于,所述合理权限策略为剔除所述应用程序非必要权限后的许可权限策略,或者为禁止所述应用程序获取权限的禁止权限策略;
所述权限控制模块具体用于当应用程序请求所述许可权限策略内的权限时,允许所述应用程序使用该权限;而当应用程序请求所述许可权限策略之外的权限时,拒绝其访问请求,并向对应应用程序返回空数据;
或者用于当应用程序请求所述禁止权限策略内的权限时,拒绝其访问请求,并向对应应用程序返回空数据;当应用程序请求所述禁止权限策略之外的权限时,允许所述应用程序使用该权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310465361.9A CN103514397A (zh) | 2013-09-29 | 2013-09-29 | 一种服务器、终端及权限管理、许可方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310465361.9A CN103514397A (zh) | 2013-09-29 | 2013-09-29 | 一种服务器、终端及权限管理、许可方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103514397A true CN103514397A (zh) | 2014-01-15 |
Family
ID=49897104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310465361.9A Pending CN103514397A (zh) | 2013-09-29 | 2013-09-29 | 一种服务器、终端及权限管理、许可方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103514397A (zh) |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104079584A (zh) * | 2014-05-12 | 2014-10-01 | 芮琨 | 一种安卓平台应用权限云端过滤方法 |
| CN104125335A (zh) * | 2014-06-24 | 2014-10-29 | 小米科技有限责任公司 | 权限管理方法、装置及系统 |
| CN104484599A (zh) * | 2014-12-16 | 2015-04-01 | 北京奇虎科技有限公司 | 一种基于应用程序的行为处理方法和装置 |
| WO2015188728A1 (zh) * | 2014-06-10 | 2015-12-17 | 北京奇虎科技有限公司 | 移动支付安全的保护方法、装置及云服务器 |
| CN105205388A (zh) * | 2014-06-05 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 一种应用程序的权限管理方法及系统 |
| CN105610831A (zh) * | 2015-12-30 | 2016-05-25 | 北京金山安全软件有限公司 | 一种隐私信息保护方法、装置及电子设备 |
| CN105825134A (zh) * | 2016-03-16 | 2016-08-03 | 中国联合网络通信集团有限公司 | 智能卡处理方法、智能卡管理服务器及终端 |
| CN105868623A (zh) * | 2015-11-13 | 2016-08-17 | 乐视移动智能信息技术(北京)有限公司 | 一种权限的检测方法和终端设备 |
| WO2016197461A1 (zh) * | 2015-06-10 | 2016-12-15 | 中兴通讯股份有限公司 | 应用软件权限推荐方法、装置、系统及存储介质 |
| CN106331288A (zh) * | 2015-06-24 | 2017-01-11 | 中兴通讯股份有限公司 | 应用处理方法及装置 |
| CN106534148A (zh) * | 2016-11-29 | 2017-03-22 | 北京元心科技有限公司 | 应用的访问管控方法及装置 |
| WO2017045311A1 (zh) * | 2015-09-18 | 2017-03-23 | 小米科技有限责任公司 | 短信读取方法及装置 |
| CN104156672B (zh) * | 2014-08-06 | 2017-05-10 | 厦门天锐科技股份有限公司 | 基于linux的数据加密保护方法及系统 |
| CN106897585A (zh) * | 2017-03-15 | 2017-06-27 | 北京深思数盾科技股份有限公司 | 软件许可管理方法、软件保护方法及装置 |
| CN106991319A (zh) * | 2017-03-17 | 2017-07-28 | 维沃移动通信有限公司 | 一种应用程序的权限管理方法及移动终端 |
| US9787685B2 (en) | 2014-06-24 | 2017-10-10 | Xiaomi Inc. | Methods, devices and systems for managing authority |
| CN107305608A (zh) * | 2016-04-21 | 2017-10-31 | 成都鼎桥通信技术有限公司 | 终端设备的管理方法和装置 |
| CN107423618A (zh) * | 2017-07-12 | 2017-12-01 | 惠州Tcl移动通信有限公司 | 应用程序卫星定位请求控制方法、存储设备及移动终端 |
| CN107766743A (zh) * | 2017-11-09 | 2018-03-06 | 广州杰赛科技股份有限公司 | 文件访问权限的设置方法及装置、终端设备、存储介质 |
| CN108064383A (zh) * | 2017-10-25 | 2018-05-22 | 福建联迪商用设备有限公司 | 一种应用程序权限的管控方法、终端及pos终端 |
| US10021543B2 (en) | 2015-09-18 | 2018-07-10 | Xiaomi Inc. | Short message service reading method and device |
| US10027629B2 (en) | 2015-09-18 | 2018-07-17 | Xiaomi Inc. | Short message service reading method and device |
| CN108292350A (zh) * | 2015-10-23 | 2018-07-17 | 甲骨文国际公司 | 支持联合搜索的对受保护字段的自动操作检测 |
| CN108427886A (zh) * | 2018-01-25 | 2018-08-21 | 上海掌门科技有限公司 | 一种应用程序访问权限设置方法、系统、设备及可读介质 |
| CN108520177A (zh) * | 2018-04-11 | 2018-09-11 | 厦门美图移动科技有限公司 | 应用软件管理方法、装置、移动终端及可读存储介质 |
| CN108595945A (zh) * | 2018-04-18 | 2018-09-28 | Oppo广东移动通信有限公司 | 权限提示方法、装置、移动终端、服务器及存储介质 |
| CN109598146A (zh) * | 2018-12-07 | 2019-04-09 | 百度在线网络技术(北京)有限公司 | 隐私风险评估方法和装置 |
| CN109697356A (zh) * | 2018-12-27 | 2019-04-30 | 北京金山安全软件有限公司 | 应用软件权限适配方法及装置 |
| CN110062106A (zh) * | 2019-03-27 | 2019-07-26 | 努比亚技术有限公司 | 一种应用程序的调用方法、移动终端及存储介质 |
| CN110084047A (zh) * | 2019-03-20 | 2019-08-02 | 努比亚技术有限公司 | 一种访问权限控制方法、终端及计算机可读存储介质 |
| CN112492589A (zh) * | 2017-09-29 | 2021-03-12 | 华为技术有限公司 | 一种访问设备标识符的方法及装置 |
| WO2021253975A1 (zh) * | 2020-06-18 | 2021-12-23 | 华为技术有限公司 | 应用程序的权限管理方法、装置和电子设备 |
| CN113835928A (zh) * | 2021-09-24 | 2021-12-24 | 青岛海信移动通信技术股份有限公司 | 应用的备份和恢复方法、设备、存储介质和程序产品 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1213691A2 (en) * | 2000-11-24 | 2002-06-12 | Fujitsu Limited | Card settlement method and system using mobile information terminal |
| US20070101122A1 (en) * | 2005-09-23 | 2007-05-03 | Yile Guo | Method and apparatus for securely generating application session keys |
| CN102625309A (zh) * | 2012-01-18 | 2012-08-01 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| CN103268451A (zh) * | 2013-06-08 | 2013-08-28 | 上海斐讯数据通信技术有限公司 | 一种基于移动终端的动态权限管理系统 |
-
2013
- 2013-09-29 CN CN201310465361.9A patent/CN103514397A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1213691A2 (en) * | 2000-11-24 | 2002-06-12 | Fujitsu Limited | Card settlement method and system using mobile information terminal |
| US20070101122A1 (en) * | 2005-09-23 | 2007-05-03 | Yile Guo | Method and apparatus for securely generating application session keys |
| CN102625309A (zh) * | 2012-01-18 | 2012-08-01 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| CN103268451A (zh) * | 2013-06-08 | 2013-08-28 | 上海斐讯数据通信技术有限公司 | 一种基于移动终端的动态权限管理系统 |
Cited By (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104079584A (zh) * | 2014-05-12 | 2014-10-01 | 芮琨 | 一种安卓平台应用权限云端过滤方法 |
| CN105205388A (zh) * | 2014-06-05 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 一种应用程序的权限管理方法及系统 |
| CN105205388B (zh) * | 2014-06-05 | 2019-03-15 | 腾讯科技(深圳)有限公司 | 一种应用程序的权限管理方法及系统 |
| WO2015188728A1 (zh) * | 2014-06-10 | 2015-12-17 | 北京奇虎科技有限公司 | 移动支付安全的保护方法、装置及云服务器 |
| CN104125335A (zh) * | 2014-06-24 | 2014-10-29 | 小米科技有限责任公司 | 权限管理方法、装置及系统 |
| US9787685B2 (en) | 2014-06-24 | 2017-10-10 | Xiaomi Inc. | Methods, devices and systems for managing authority |
| CN104156672B (zh) * | 2014-08-06 | 2017-05-10 | 厦门天锐科技股份有限公司 | 基于linux的数据加密保护方法及系统 |
| CN104484599A (zh) * | 2014-12-16 | 2015-04-01 | 北京奇虎科技有限公司 | 一种基于应用程序的行为处理方法和装置 |
| CN104484599B (zh) * | 2014-12-16 | 2017-12-12 | 北京奇虎科技有限公司 | 一种基于应用程序的行为处理方法和装置 |
| WO2016197461A1 (zh) * | 2015-06-10 | 2016-12-15 | 中兴通讯股份有限公司 | 应用软件权限推荐方法、装置、系统及存储介质 |
| CN106254404A (zh) * | 2015-06-10 | 2016-12-21 | 中兴通讯股份有限公司 | 应用软件权限推荐方法、装置和系统 |
| CN106331288A (zh) * | 2015-06-24 | 2017-01-11 | 中兴通讯股份有限公司 | 应用处理方法及装置 |
| WO2017045311A1 (zh) * | 2015-09-18 | 2017-03-23 | 小米科技有限责任公司 | 短信读取方法及装置 |
| US10027629B2 (en) | 2015-09-18 | 2018-07-17 | Xiaomi Inc. | Short message service reading method and device |
| US10021543B2 (en) | 2015-09-18 | 2018-07-10 | Xiaomi Inc. | Short message service reading method and device |
| US9998887B2 (en) | 2015-09-18 | 2018-06-12 | Xiaomi Inc. | Short message service reading method and device |
| CN108292350A (zh) * | 2015-10-23 | 2018-07-17 | 甲骨文国际公司 | 支持联合搜索的对受保护字段的自动操作检测 |
| CN105868623A (zh) * | 2015-11-13 | 2016-08-17 | 乐视移动智能信息技术(北京)有限公司 | 一种权限的检测方法和终端设备 |
| CN105610831A (zh) * | 2015-12-30 | 2016-05-25 | 北京金山安全软件有限公司 | 一种隐私信息保护方法、装置及电子设备 |
| CN105825134A (zh) * | 2016-03-16 | 2016-08-03 | 中国联合网络通信集团有限公司 | 智能卡处理方法、智能卡管理服务器及终端 |
| CN107305608A (zh) * | 2016-04-21 | 2017-10-31 | 成都鼎桥通信技术有限公司 | 终端设备的管理方法和装置 |
| CN106534148A (zh) * | 2016-11-29 | 2017-03-22 | 北京元心科技有限公司 | 应用的访问管控方法及装置 |
| CN106897585A (zh) * | 2017-03-15 | 2017-06-27 | 北京深思数盾科技股份有限公司 | 软件许可管理方法、软件保护方法及装置 |
| CN106897585B (zh) * | 2017-03-15 | 2019-12-13 | 北京深思数盾科技股份有限公司 | 软件许可管理方法、软件保护方法及装置 |
| CN106991319A (zh) * | 2017-03-17 | 2017-07-28 | 维沃移动通信有限公司 | 一种应用程序的权限管理方法及移动终端 |
| CN107423618A (zh) * | 2017-07-12 | 2017-12-01 | 惠州Tcl移动通信有限公司 | 应用程序卫星定位请求控制方法、存储设备及移动终端 |
| US11910192B2 (en) | 2017-09-29 | 2024-02-20 | Huawei Technologies Co., Ltd. | Device identifier access method and apparatus |
| CN112492589A (zh) * | 2017-09-29 | 2021-03-12 | 华为技术有限公司 | 一种访问设备标识符的方法及装置 |
| CN108064383A (zh) * | 2017-10-25 | 2018-05-22 | 福建联迪商用设备有限公司 | 一种应用程序权限的管控方法、终端及pos终端 |
| CN107766743A (zh) * | 2017-11-09 | 2018-03-06 | 广州杰赛科技股份有限公司 | 文件访问权限的设置方法及装置、终端设备、存储介质 |
| WO2019144928A1 (zh) * | 2018-01-25 | 2019-08-01 | 上海掌门科技有限公司 | 一种应用程序访问权限设置方法、系统、设备及可读介质 |
| CN108427886A (zh) * | 2018-01-25 | 2018-08-21 | 上海掌门科技有限公司 | 一种应用程序访问权限设置方法、系统、设备及可读介质 |
| CN108427886B (zh) * | 2018-01-25 | 2020-06-02 | 上海掌门科技有限公司 | 一种应用程序访问权限设置方法、系统、设备及可读介质 |
| CN108520177B (zh) * | 2018-04-11 | 2020-10-20 | 厦门美图移动科技有限公司 | 应用软件管理方法、装置、移动终端及可读存储介质 |
| CN108520177A (zh) * | 2018-04-11 | 2018-09-11 | 厦门美图移动科技有限公司 | 应用软件管理方法、装置、移动终端及可读存储介质 |
| CN108595945B (zh) * | 2018-04-18 | 2021-01-05 | Oppo广东移动通信有限公司 | 权限提示方法、装置、移动终端、服务器及存储介质 |
| CN108595945A (zh) * | 2018-04-18 | 2018-09-28 | Oppo广东移动通信有限公司 | 权限提示方法、装置、移动终端、服务器及存储介质 |
| CN109598146A (zh) * | 2018-12-07 | 2019-04-09 | 百度在线网络技术(北京)有限公司 | 隐私风险评估方法和装置 |
| CN109598146B (zh) * | 2018-12-07 | 2023-02-17 | 百度在线网络技术(北京)有限公司 | 隐私风险评估方法和装置 |
| CN109697356A (zh) * | 2018-12-27 | 2019-04-30 | 北京金山安全软件有限公司 | 应用软件权限适配方法及装置 |
| CN110084047A (zh) * | 2019-03-20 | 2019-08-02 | 努比亚技术有限公司 | 一种访问权限控制方法、终端及计算机可读存储介质 |
| CN110062106A (zh) * | 2019-03-27 | 2019-07-26 | 努比亚技术有限公司 | 一种应用程序的调用方法、移动终端及存储介质 |
| CN110062106B (zh) * | 2019-03-27 | 2021-10-15 | 努比亚技术有限公司 | 一种应用程序的调用方法、移动终端及存储介质 |
| WO2021253975A1 (zh) * | 2020-06-18 | 2021-12-23 | 华为技术有限公司 | 应用程序的权限管理方法、装置和电子设备 |
| CN113835928A (zh) * | 2021-09-24 | 2021-12-24 | 青岛海信移动通信技术股份有限公司 | 应用的备份和恢复方法、设备、存储介质和程序产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103514397A (zh) | 一种服务器、终端及权限管理、许可方法 | |
| CN104462978B (zh) | 一种应用程序权限管理的方法和装置 | |
| CN109104412B (zh) | 账户权限管理方法、管理系统及计算机可读存储介质 | |
| CN105721426B (zh) | 终端设备的访问授权方法、服务器、目标终端设备及系统 | |
| CN103268451A (zh) | 一种基于移动终端的动态权限管理系统 | |
| CN102413221B (zh) | 一种保护隐私信息的方法及移动终端 | |
| CN104268454A (zh) | 用于终端的应用程序的管理方法及装置 | |
| CN106330958A (zh) | 一种安全访问方法及装置 | |
| CN103559437B (zh) | 用于Android操作系统的访问控制方法及系统 | |
| CN104462889A (zh) | 一种应用权限管理方法及装置 | |
| KR101414932B1 (ko) | 애플릿 액세스 제어 시스템 및 방법 | |
| CN103617389A (zh) | 终端权限管理方法及终端设备 | |
| CN104539467A (zh) | 一种基于云端服务器的终端设备管理系统及管理方法 | |
| CN103544749A (zh) | 云端控制门禁管理系统及其认证方法 | |
| CN102413220B (zh) | 一种控制连接功能的使用权限的方法及移动终端 | |
| CN104185179A (zh) | 一种用于用户识别卡的控制装置、方法及用户识别卡 | |
| CN110457612B (zh) | 一种终端页面访问方法及系统 | |
| CN107343279A (zh) | 网络连接方法、装置、终端设备及存储介质 | |
| CN105260660A (zh) | 智能终端支付环境的监控方法、装置及系统 | |
| CN107104958A (zh) | 管理私有云设备的方法、私有云和公有云设备及存储装置 | |
| CN104866772A (zh) | 一种基于物理环境感知的计算机访问控制方法及系统 | |
| CN107396364A (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN107566375B (zh) | 访问控制方法和装置 | |
| KR20110002947A (ko) | 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법 | |
| CN106209569A (zh) | 一种企业即时通讯的鉴权方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140115 |