CN103927476B - 实现应用程序权限管理的智能系统及方法 - Google Patents
实现应用程序权限管理的智能系统及方法 Download PDFInfo
- Publication number
- CN103927476B CN103927476B CN201410191323.3A CN201410191323A CN103927476B CN 103927476 B CN103927476 B CN 103927476B CN 201410191323 A CN201410191323 A CN 201410191323A CN 103927476 B CN103927476 B CN 103927476B
- Authority
- CN
- China
- Prior art keywords
- authority
- application program
- rule
- intercepts
- security protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种实现应用程序权限管理的智能系统及方法,其中包括安全服务器,用以存储应用程序的原有权限拦截规则;安全防护客户端,用以获取用户设置的权限拦截规则并上传至所述的安全服务器以及根据应用程序的权限拦截规则对应用程序进行权限管控;架构安全保护装置,用以对应用程序进行权限扫描和限制以及为所述的安全防护客户端拦截非授权的消息。采用该种结构的实现应用程序权限管理的智能系统及方法,实现对单个应用程序进行权限管理,用户有能力吊销应用程序的单个权限,保护用户隐私数据,加速系统启动速度,云端安全服务器能够设置权限拦截规则,这样就能使得第三方应用程序在应用市场端的准入机制降低,具有更广泛的应用范围。
Description
技术领域
本发明涉及应用程序安装领域,尤其涉及应用程序权限管理领域,具体是指一种实现应用程序权限管理的智能系统及方法。
背景技术
目前的智能操作系统应用程序权限管理主要采用Android等智能操作系统的既有方案:采用四个保护等级,或IOS等封闭性解决方案:关闭未知来源的软件安装。
现有技术的缺点:智能系统框架对应用程序所拥有permission(权限许可)的权限粒度过粗,应用程序在安装的时候声明自己需要授权的permission,如果拒绝授权,就不能安装此应用程序,因此,在用户需要使用此应用程序,就会被迫授权这些permission,而这些permission大多涉及到自己的私人信息。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种能够实现对单个应用程序进行权限管理、用户有能力吊销应用程序的单个权限、保护用户隐私数据、提高应用程序管理安全性、具有更广泛应用范围的实现应用程序权限管理的智能系统及方法。
为了实现上述目的,本发明的实现应用程序权限管理的智能系统及方法具有如下构成:
该实现应用程序权限管理的智能系统,其主要特点是,所述的系统包括:
安全服务器,用以存储应用程序的权限拦截规则;
安全防护客户端,用以获取用户设置的权限拦截规则并上传至所述的安全服务器以及根据应用程序的权限拦截规则对应用程序进行权限管控;
架构安全保护装置,用以对应用程序进行权限扫描和限制以及为所述的安全防护客户端拦截非授权的消息。
较佳地,所述的安全服务器为云端安全服务器,所述的云端安全服务器包括:
权限拦截规则数据库,用以存储应用商店的安全管理员根据对应用程序上传的结果设置的权限拦截规则和所述的安全防护客户端上传的权限拦截规则;
权限拦截规则输入模块,用以接收所述的安全防护客户端上传的权限拦截规则。
较佳地,所述的安全防护客户端包括:
权限拦截规则扫描模块,用以扫描待安装或待卸载的应用程序的权限拦截规则;
用户询问模块,用以对待启动的应用程序进行检查且当该应用程序存在潜在危险时询问用户是否需要拦截;
权限拦截规则上传模块,用以将用户自定义的权限拦截规则上传至所述的安全服务器;
权限拦截规则获取模块,用以获取用户输入的自定义的权限拦截规则。
较佳地,所述的架构安全保护装置包括:
软件包管理服务模块,用以在软件包管理服务中对应用程序进行权限扫描和限制以及为所述的安全防护客户端提供设置和查询接口;
消息拦截模块,用以根据接收消息对象的权限拦截规则为所述的安全防护客户端拦截非授权的消息。
更佳地,所述的架构安全保护装置还包括:
安全防护使能查询模块,用以查询所述的安全防护客户端是否开启保护;
安全防护状态存储模块,用以存储所述的安全防护客户端的运行状态和权限拦截操作。
更佳地,所述的安全保护装置还包括:
位置管理模块,用以判断应用程序访问位置信息的权限是否被所述的安全防护客户端所拦截并拒绝将位置信息提供给被拦截的应用程序。
本发明还涉及一种基于所述的系统实现应用程序权限管理的方法,其特征在于,所述的方法包括以下步骤:
(1)所述的安全服务器获取应用商店的安全管理员根据对应用程序上传的结果设置的权限拦截规则并存储;
(2)所述的安全防护客户端获取用户设置的权限拦截规则并上传至所述的安全服务器;
(3)所述的安全防护客户端扫描待安装或待卸载的应用程序的权限拦截规则和权限并根据所述的权限拦截规则进行权限管控。
较佳地,所述的安全防护客户端扫描待安装或待卸载的应用程序的权限拦截规则并根据所述的权限拦截规则进行权限管控,包括以下步骤:
(31)所述的安全防护客户端获取所述的架构安全保护装置的软件包管理服务;
(32)所述的安全防护客户端获取待安装或待卸载的应用程序的权限;
(33)所述的安全防护客户端扫描待安装或待卸载的应用程序的权限拦截规则;
(34)所述的安全防护客户端将需要拦截的权限写入所述的软件包管理服务。
较佳地,所述的步骤(3)之后,还包括以下步骤:
(41)所述的安全防护客户端检查待启动的应用程序是否存在有潜在危险且未设置权限拦截规则的权限,如果是,则继续步骤(42),否则正常启动应用程序;
(42)所述的安全防护客户端获取用户是否拦截该应用程序具有潜在危险的权限的选择,如果是,则继续步骤(43),否则正常启动应用程序;
(43)所述的安全防护客户端拦截该具有潜在危险的权限。
较佳地,所述的步骤(3)之后,还包括以下步骤:
(5)所述的架构安全保护装置对所述的安全防护客户端的运行状态和权限拦截操作进行存储。
采用了该发明中的实现应用程序权限管理的智能系统及方法,具有如下有益效果:
(1)安全性,为智能系统平台提供了一种细分系统权限的机制,每个应用程序拥有合适的权限,对于非法拥有的权限予以吊销,实现对单个应用程序的权限管理,让用户有能力吊销应用程序的单个权限,从而保护用户的隐私数据;
(2)智慧性,根据用户设定的拦截规则,分析出应用程序的权限拦截率,对新安装该应用程序的用户具有指导意义;
(3)高效性,管理自启动程序,加速系统启动速度;云端安全服务器能够设置权限拦截规则,这样就能使得第三方应用程序在应用市场端的准入机制降低,而不必担心智能机顶盒终端的安全性的降低,这样使得智能机顶盒系统的生态圈更加繁荣,具有更广泛的应用范围。
附图说明
图1为本发明的实现应用程序权限管理的智能系统的结构示意图。
图2为本发明的实现应用程序权限管理的智能系统的详细结构示意图。
图3为本发明的安全防护客户端进行权限管理的流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本设计一共可以分为3个部分:
云端安全服务器;
Security Guard客户端即安全防护客户端;
COS framework安全保护核心即架构安全保护装置。
(1)云端安全服务器的作用一共有2个:提供安全防护客户端所需的权限拦截规则。权限拦截规则是Appstore(应用商店)的安全管理员根据开发人者上传的应用程序审核的结果,比如一个记事本程序却要求自己拥有读取通讯录的权限,那么安全管理员在将这个应用程序添加进Appstore的同时,会将这个应用程序的权限拦截规则添加至云端安全服务器,接收SecurityGuard上传的信息。网络安全管理员的设置的权限拦截规则不能代表用户的意志,SecurityGuard会将用户自行设定的权限拦截规则传至云端安全服务器,云端安全服务器自动分析这些信息,然后计算每个权限的用户拦截率,用于提示新安装应用程序的用户,以帮助他们了解此应用程序声明的哪些权限是有潜在危险的。
在具体实施例中,云端安全服务器的作用一共有2个:
(a)提供SecurityGuard所需的权限拦截规则。权限拦截规则是Appstore的安全管理员根据开发人者上传的应用程序审核的结果,比如一个记事本程序却要求自己拥有读取通讯录的权限,那么安全管理员在将这个应用程序添加进Appstore的同时,会将这个应用程序的权限拦截规则添加至云端安全服务器,权限拦截规则示例如下:
| PackageName | PermissionName | Action | IntentName | Action |
| Notepad | READ_CONTACTS | Block |
如果安全管理员认为此应用程序的开机自启动申请不合法时,在拦截列表中添加intent拦截规则:
(b)接收SecurityGuard上传的信息。网络安全管理员的设置的权限拦截规则不能代表用户的意志,SecurityGuard会将用户自行设定的权限拦截规则传至云端安全服务器,云端安全服务器自动分析这些信息,然后计算每个权限的用户拦截率,用于提示新安装应用程序的用户,以帮助他们了解此应用程序声明的哪些权限是有潜在危险的。
(2)SecurityGuard(安全防护客户端)的核心功能:扫描新安装的应用程序的权限拦截规则;询问用户是否拒绝第三方应用程序访问私人信息,当用户启动一个第三方的应用程序,SecurityGuard会去检查此应用程序是否存在有潜在危险的permission未设置拦截规则,如果未设置,则提示用户该应用程序需要访问某个对象,存在潜在危险,是否拦截;从云端安全服务器下载权限拦截规则,SecurityGuard查询当前的网络为连通状态的时候,会连接云端安全服务器,下载最新的permission拦截规则;上传用户自定义权限拦截规则至云端服务器,SecurityGuard查询当前的网络为连通的时候,会连接云端安全服务器,上传用户自定义的权限拦截规则;设置已经安装的应用程序的permission拦截规则,SecurityGuard为用户提供设置每个应用程序权限拦截规则的界面。
在具体实施例中,SecurityGuard的核心功能:
(a)扫描新安装的应用程序的权限拦截规则。
系统在安装或卸载由Appstore上下载下来的应用程序后,SecurityGuard会接收到:
android.intent.action.PACKAGE_ADDED
android.intent.action.PACKAGE_REPLACED
android.intent.action.PACKAGE_REMOVED
这3个intent(消息),然后,SecurityGuard会按照如图3所示的流程检查此应用程序。
(b)询问用户是否拒绝第三方应用程序访问私人信息。
当用户启动一个第三方的应用程序,SecurityGuard会去检查此应用程序是否存在有潜在危险的permission未设置拦截规则,如果未设置,则提示用户该应用程序需要访问某个对象,存在潜在危险,是否拦截。
(c)从云端安全服务器下载权限拦截规则。
SecurityGuard查询当前的网络为连通状态的时候,会连接云端安全服务器,下载最新的permission拦截规则。
(d)上传用户自定义权限拦截规则至云端服务器。
SecurityGuard查询当前的网络为连通的时候,会连接云端安全服务器,上传用户自定义的权限拦截规则。
(e)设置已经安装的应用程序的permission拦截规则。
SecurityGuard为用户提供设置每个应用程序权限拦截规则的界面。
(3)Framework安全保护核心(架构安全保护装置)分为以下几个模块:
◆Context模块(即本发明的安全防护使能查询模块)为framework提供全局查询SecurityGuard是否enable的查询接口:
Bool isSecurityGuardEnabled()
Bool isSecurityGuardEnabledFor(int pid)
其中isSecurityGuardEnabledFor(int pid)为其他模块提供了查询进程号为pid的进程在SecurityGuard中有被拦截permission的记录,这里主要是为了加快检索速率,第三方应用程序的进程号是从10000开始的,因此,对于进程号小于10000号的应用程序(就是系统程序),SecurityGuard不予拦截。
◆SettingProvider模块(即本发明的安全防护状态存储模块)提供了存储SecurityGuard运行状态的数据库。
在Settings.db数据库中的secure表中,SecurityGuardEnable字段存储了SecurityGuard的运行状态信息。
◆PackageManagerService模块(即本发明的软件包管理服务模块)为提供了SecurityGuard提供了设置的接口:
SetSecurityGuardSetting()
getSecurityGuardSetting()
这两个接口为SecurityGuard提供了设置和查询的接口,SecurityGuard将每个应用程序应该拦截哪些permission的设置信息,传递给PackageManagerService,然后,PackageManagerService再将这些设置保存至PackageSetting类中,在PackageSetting类中添加了两个哈希表成员:
Hashmap blockpermissions;用于保存此应用程序被拦截的permission。
Hashmap blockintents;用于保存此应用程序被拦截的intent。
◆LocationManagerService模块(即本发明的位置管理模块),作为涉及个人信息的service,需要在提供location信息之前,检查该应用程序的LOCATION组的permission是否有被SecurityGuard拦截;如果被SecurityGuard拦截了,则拒绝提供位置信息。
◆BroadcastQueue模块(即本发明的消息拦截模块):
BroadcastQueue模块为SecurityGuard拦截非授权的intent的功能,在deliverToRegisteredReceiverLocked中添加一个hook,首先查询接收此intent的对象的拦截规则,如果被拦截了,则拒绝将此intent转发给接收对象,比如用户想禁止某个第三方的应用程序开机自启动,就可以通过设置禁止此应用程序接收android.intent.action.BOOT_COMPLETED的intent。
Intent是指应用程序间相互通信的一种消息机制,举个例子,应用程序1想发送一个intent消息给应用程序2,应用程序1的permission规定应用程序能发送的intent消息类别集合,如果应用程序1想发送超出这个类别集合的intent,那么智能操作系统在转发这个intent消息的时候就会过滤掉这个intent,应用程序2就不会接收到这个intent。
◆ActivityManagerService模块(即本发明的活动管理模块):
ActivityManagerService模块为Context模块的isSecurityGuardEnabledFor函数提供了实现,AMS根据pid查询到ProcessRecord对象,根据ProcessRecord再去从PackageManagerService那边去获取该应用程序的权限拦截规则。
因此,本发明的关键在于云端安全服务器为Security Guard提供权限拦截规则数据库和分析SecurityGuard上传的拦截规则信息。Security Guard客户端与云端安全服务器同步拦截规则表,并且为用户提供了应用程序权限详细设置的界面,扫描新安装的应用程序的权限拦截规则。智能系统的Framework Protect Core在软件包管理服务(PKMS,Package Manager Service)中对软件包的权限扫描和限制的方法,在BroadcastQueue中对intent的过滤方法。
本发明的实现应用程序权限管理的方法包括以下步骤:
(1)所述的安全服务器获取应用商店的安全管理员根据对应用程序上传的结果设置的权限拦截规则并存储;
(2)所述的安全防护客户端获取用户设置的权限拦截规则并上传至所述的安全服务器;
(3)所述的安全防护客户端扫描待安装或待卸载的应用程序的权限拦截规则和权限并根据所述的权限拦截规则进行权限管控。具体包括以下三个子步骤:
(31)所述的安全防护客户端获取所述的架构安全保护装置的软件包管理服务;
(32)所述的安全防护客户端获取待安装或待卸载的应用程序的权限;
(33)所述的安全防护客户端扫描待安装或待卸载的应用程序的权限拦截规则;
(34)所述的安全防护客户端将需要拦截的权限写入所述的软件包管理服务。
(41)所述的安全防护客户端检查待启动的应用程序是否存在有潜在危险且未设置权限拦截规则的权限,如果是,则继续步骤(42),否则正常启动应用程序;
(42)所述的安全防护客户端获取用户是否拦截该应用程序具有潜在危险的权限的选择,如果是,则继续步骤(43),否则正常启动应用程序;
(43)所述的安全防护客户端拦截该具有潜在危险的权限。
(5)所述的架构安全保护装置对所述的安全防护客户端的运行状态和权限拦截操作进行存储。
采用了该发明中的实现应用程序权限管理的智能系统及方法,具有如下有益效果:
(1)安全性,为智能系统平台提供了一种细分系统权限的机制,每个应用程序拥有合适的权限,对于非法拥有的权限予以吊销,实现对单个应用程序的权限管理,让用户有能力吊销应用程序的单个权限,从而保护用户的隐私数据;
(2)智慧性,根据用户设定的拦截规则,分析出应用程序的权限拦截率,对新安装该应用程序的用户具有指导意义;
(3)高效性,管理自启动程序,加速系统启动速度;云端安全服务器能够设置权限拦截规则,这样就能使得第三方应用程序在应用市场端的准入机制降低,而不必担心智能机顶盒终端的安全性的降低,这样使得智能机顶盒系统的生态圈更加繁荣,具有更广泛的应用范围。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (9)
1.一种实现应用程序权限管理的智能系统,其特征在于,所述的系统包括:
安全服务器,用以下载并存储应用程序的权限拦截规则,计算各个应用程序每个权限的用户拦截率,以及提示新安装对应应用程序的用户;
安全防护客户端,用以获取用户设置的权限拦截规则并上传至所述的安全服务器以及根据应用程序的权限拦截规则对应用程序进行权限管控;
架构安全保护装置,用以对应用程序进行权限扫描和限制以及为所述的安全防护客户端拦截非授权的消息;
所述的安全服务器为云端安全服务器,所述的云端安全服务器包括:
权限拦截规则数据库,用以存储应用商店的安全管理员根据对应用程序上传的结果设置的权限拦截规则和所述的安全防护客户端上传的权限拦截规则;
权限拦截规则输入模块,用以接收所述的安全防护客户端上传的权限拦截规则。
2.根据权利要求1所述的实现应用程序权限管理的智能系统,其特征在于,所述的安全防护客户端包括:
权限拦截规则扫描模块,用以扫描待安装或待卸载的应用程序的权限拦截规则;
用户询问模块,用以对待启动的应用程序进行检查且当该应用程序存在潜在危险时询问用户是否需要拦截;
权限拦截规则上传模块,用以将用户自定义的权限拦截规则上传至所述的安全服务器;
权限拦截规则获取模块,用以获取用户输入的自定义的权限拦截规则。
3.根据权利要求1所述的实现应用程序权限管理的智能系统,其特征在于,所述的架构安全保护装置包括:
软件包管理服务模块,用以在软件包管理服务中对应用程序进行权限扫描和限制以及为所述的安全防护客户端提供设置和查询接口;
消息拦截模块,用以根据接收消息对象的权限拦截规则为所述的安全防护客户端拦截非授权的消息。
4.根据权利要求3所述的实现应用程序权限管理的智能系统,其特征在于,所述的架构安全保护装置还包括:
安全防护使能查询模块,用以查询所述的安全防护客户端是否开启保护;
安全防护状态存储模块,用以存储所述的安全防护客户端的运行状态和权限拦截操作。
5.根据权利要求3所述的实现应用程序权限管理的智能系统,其特征在于,所述的安全保护装置还包括:
位置管理模块,用以判断应用程序访问位置信息的权限是否被所述的安全防护客户端所拦截并拒绝将位置信息提供给被拦截的应用程序。
6.一种基于权利要求1所述的系统实现应用程序权限管理的方法,其特征在于,所述的方法包括以下步骤:
(1)所述的安全服务器获取应用商店的安全管理员根据对应用程序上传的结果设置的权限拦截规则并存储;
(1-1)所述的安全防护客户端从云端安全服务器下载权限拦截规则;
(2)所述的安全防护客户端获取用户设置的权限拦截规则并上传至所述的安全服务器;
(3)所述的安全防护客户端扫描待安装或待卸载的应用程序的权限拦截规则和权限并根据所述的权限拦截规则进行权限管控;
(4)所述的安全服务器计算各个应用程序每个权限的用户拦截率,并提示新安装对应应用程序的用户。
7.根据权利要求6所述的实现应用程序权限管理的方法,其特征在于,所述的安全防护客户端扫描待安装或待卸载的应用程序的权限拦截规则并根据所述的权限拦截规则进行权限管控,包括以下步骤:
(31)所述的安全防护客户端获取所述的架构安全保护装置的软件包管理服务;
(32)所述的安全防护客户端获取待安装或待卸载的应用程序的权限;
(33)所述的安全防护客户端扫描待安装或待卸载的应用程序的权限拦截规则;
(34)所述的安全防护客户端将需要拦截的权限写入所述的软件包管理服务。
8.根据权利要求6所述的实现应用程序权限管理的方法,其特征在于,所述的步骤(3)之后,还包括以下步骤:
(41)所述的安全防护客户端检查待启动的应用程序是否存在有潜在危险且未设置权限拦截规则的权限,如果是,则继续步骤(42),否则正常启动应用程序;
(42)所述的安全防护客户端获取用户是否拦截该应用程序具有潜在危险的权限的选择,如果是,则继续步骤(43),否则正常启动应用程序;
(43)所述的安全防护客户端拦截该具有潜在危险的权限。
9.根据权利要求6所述的实现应用程序权限管理的方法,其特征在于,所述的步骤(3)之后,还包括以下步骤:
(5)所述的架构安全保护装置对所述的安全防护客户端的运行状态和权限拦截操作进行存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410191323.3A CN103927476B (zh) | 2014-05-07 | 2014-05-07 | 实现应用程序权限管理的智能系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410191323.3A CN103927476B (zh) | 2014-05-07 | 2014-05-07 | 实现应用程序权限管理的智能系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103927476A CN103927476A (zh) | 2014-07-16 |
| CN103927476B true CN103927476B (zh) | 2017-09-15 |
Family
ID=51145694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410191323.3A Active CN103927476B (zh) | 2014-05-07 | 2014-05-07 | 实现应用程序权限管理的智能系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103927476B (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105320882A (zh) * | 2014-07-28 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 一种应用程序权限控制方法及装置 |
| CN104462978B (zh) * | 2014-12-24 | 2017-09-15 | 北京奇虎科技有限公司 | 一种应用程序权限管理的方法和装置 |
| CN104462980A (zh) * | 2014-12-30 | 2015-03-25 | 北京奇虎科技有限公司 | 一种应用程序权限管理的方法、装置、系统及移动终端 |
| CN104766005A (zh) * | 2015-04-15 | 2015-07-08 | 小米科技有限责任公司 | 应用软件访问权限的管理方法和装置 |
| CN106469270A (zh) * | 2015-08-17 | 2017-03-01 | 中国移动通信集团公司 | 一种应用权限的管理方法、设备及系统 |
| WO2018072193A1 (zh) * | 2016-10-21 | 2018-04-26 | 北京小米移动软件有限公司 | 控制应用自启动的方法及装置 |
| CN113378121A (zh) * | 2016-12-01 | 2021-09-10 | 联信摩贝软件(北京)有限公司 | 一种基于汇编的应用程序权限的调整系统及方法 |
| CN106959874B (zh) * | 2017-03-21 | 2019-11-26 | 联想(北京)有限公司 | 基于操作系统的应用管理方法及应用该方法的电子设备 |
| CN107563175A (zh) * | 2017-08-10 | 2018-01-09 | 国网冀北电力有限公司廊坊供电公司 | 一种计算机信息安全主动防御与监控系统 |
| CN108683652A (zh) * | 2018-05-04 | 2018-10-19 | 北京奇安信科技有限公司 | 一种基于行为权限的处理网络攻击行为的方法及装置 |
| CN108710801B (zh) * | 2018-05-29 | 2019-03-22 | 北京迪诺益佳信息科技有限公司 | 一种移动应用动态加载代码的行为管控方法 |
| CN110071924B (zh) * | 2019-04-24 | 2020-07-31 | 武汉武房网信息服务有限公司 | 基于终端的大数据分析方法及系统 |
| CN110084064B (zh) * | 2019-04-24 | 2020-05-19 | 德萱(天津)科技发展有限公司 | 基于终端的大数据分析处理方法及系统 |
| CN110460716A (zh) * | 2019-06-28 | 2019-11-15 | 华为技术有限公司 | 一种响应请求的方法及电子设备 |
| CN111582922A (zh) * | 2020-04-27 | 2020-08-25 | 支付宝(杭州)信息技术有限公司 | 作弊行为的检测方法、装置和电子设备 |
| CN112380523A (zh) * | 2020-11-11 | 2021-02-19 | 珠海读书郎网络教育有限公司 | 一种应用接入与管控的方法及系统 |
| CN112417402B (zh) * | 2020-11-27 | 2024-04-12 | 亿企赢网络科技有限公司 | 权限控制方法、权限控制装置、权限控制设备及存储介质 |
| CN114710312B (zh) * | 2022-02-16 | 2023-12-19 | 大连九锁网络有限公司 | 一种基于智能手表授权的手机应用程序安全管控的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102024127A (zh) * | 2010-11-17 | 2011-04-20 | 中国联合网络通信集团有限公司 | 应用软件控制平台、使用者终端、分发系统及方法 |
| CN102810143A (zh) * | 2012-04-28 | 2012-12-05 | 天津大学 | 基于Android平台手机应用程序的安全检测系统及方法 |
| CN103034796A (zh) * | 2012-12-19 | 2013-04-10 | 福建联迪商用设备有限公司 | 一种对智能终端应用程序权限性分级方法 |
| CN103257866A (zh) * | 2012-02-20 | 2013-08-21 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端和应用程序管理方法 |
| CN103268451A (zh) * | 2013-06-08 | 2013-08-28 | 上海斐讯数据通信技术有限公司 | 一种基于移动终端的动态权限管理系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5765185B2 (ja) * | 2011-10-25 | 2015-08-19 | 富士通株式会社 | 制御プログラム、クライアント装置、制御システムの制御方法及びクライアント装置の制御方法 |
-
2014
- 2014-05-07 CN CN201410191323.3A patent/CN103927476B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102024127A (zh) * | 2010-11-17 | 2011-04-20 | 中国联合网络通信集团有限公司 | 应用软件控制平台、使用者终端、分发系统及方法 |
| CN103257866A (zh) * | 2012-02-20 | 2013-08-21 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端和应用程序管理方法 |
| CN102810143A (zh) * | 2012-04-28 | 2012-12-05 | 天津大学 | 基于Android平台手机应用程序的安全检测系统及方法 |
| CN103034796A (zh) * | 2012-12-19 | 2013-04-10 | 福建联迪商用设备有限公司 | 一种对智能终端应用程序权限性分级方法 |
| CN103268451A (zh) * | 2013-06-08 | 2013-08-28 | 上海斐讯数据通信技术有限公司 | 一种基于移动终端的动态权限管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103927476A (zh) | 2014-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103927476B (zh) | 实现应用程序权限管理的智能系统及方法 | |
| CN109460660B (zh) | 一种移动设备安全管理系统 | |
| US9767299B2 (en) | Secure cloud data sharing | |
| US9473481B2 (en) | Method and system for providing a virtual asset perimeter | |
| US20230239134A1 (en) | Data processing permits system with keys | |
| CN103701611A (zh) | 数据存储系统中访问、上传数据的方法 | |
| CN103716785A (zh) | 一种移动互联网安全服务系统 | |
| CN105528553A (zh) | 一种数据安全共享的方法、装置和终端 | |
| CN102629926A (zh) | 基于智能移动终端的加密云存储方法 | |
| CN106506511B (zh) | 一种通讯录信息处理方法、装置 | |
| CN106452770A (zh) | 一种数据加密方法、解密方法、装置和系统 | |
| CN105407119A (zh) | 一种云计算系统及其方法 | |
| CN105656837A (zh) | 一种安全可控的数据防护系统与方法 | |
| CN104917723A (zh) | 用于实现加密文件安全共享的方法、装置和系统 | |
| Jakóbik | Big data security | |
| Atharvan et al. | A way forward towards a technology‐driven development of industry 4.0 using big data analytics in 5G‐enabled IIoT | |
| CN106027475A (zh) | 一种密钥获取方法、身份证信息的传输方法及系统 | |
| Venkatachary et al. | Cybersecurity challenges in energy sector (virtual power plants)-can edge computing principles be applied to enhance security? | |
| CN106487770B (zh) | 鉴权方法及鉴权装置 | |
| CN103310159A (zh) | 一种移动智能终端安全带出电子文件的方法及系统 | |
| CN106713228A (zh) | 一种云平台密钥管理方法和系统 | |
| KR101680536B1 (ko) | 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템 | |
| Chandersekaran et al. | Use case based access control | |
| CN115766296A (zh) | 用户账户的权限控制方法、装置、服务器和存储介质 | |
| CN103391187B (zh) | 一种云存储安全控制的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |