CN104036182A - 一种信息处理方法、提示方法、服务器及电子设备 - Google Patents
一种信息处理方法、提示方法、服务器及电子设备 Download PDFInfo
- Publication number
- CN104036182A CN104036182A CN201310067434.9A CN201310067434A CN104036182A CN 104036182 A CN104036182 A CN 104036182A CN 201310067434 A CN201310067434 A CN 201310067434A CN 104036182 A CN104036182 A CN 104036182A
- Authority
- CN
- China
- Prior art keywords
- authority
- installation file
- application program
- identification information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Abstract
本发明公开了一种信息处理方法,用于提高系统安全性。所述方法包括:获得第一应用程序的第一安装文件;分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的M个权限的第一权限访问信息,M为正整数;进一步分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序的第一应用程序类型信息;基于所述第一应用程序类型信息,确定所述M个权限中的N个权限为允许所述第一应用程序访问和/或使用的合法权限;为剩余的M-N个权限设置第一标识信息,将所述第一标识信息写入所述第一安装文件。本发明还公开了一种提示方法,及一种服务器和一种电子设备。
Description
技术领域
本发明涉及计算机及嵌入式领域,特别涉及一种信息处理方法、提示方法、服务器及电子设备。
背景技术
随着科学技术的不断发展,电子技术也得到了飞速的发展,电子产品的种类也越来越多,人们也享受到了科技发展带来的各种便利。现在人们可以通过各种类型的电子设备,享受随着科技发展带来的舒适生活。比如,手机等电子设备已经成为人们生活中一个不可或缺的部分,人们可以通过手机以打电话、发短信等等方式加强与其他人之间的联系。
现有技术中,Android系统为手机中的主流操作系统之一。Android系统中,可以将应用具有的某种权限(例如,该应用可以访问Intenet(因特网)的权限,或者该应用可以读取手机联系人信息的权限,等等)抽象为一条permission(许可信息)。应用如果要获取相关权限,必须在其系统文件中声明。在安装时,Android系统会向用户显示应用的权限,用户可以选择接受并安装应用,如果选择不接受,则应用将不被安装。
然而在实际运用中,用户往往一方面不懂这些权限的具体含义,另一方面也不太在意,因而直接选择确认安装。但有些应用可能会因此而具有一些窥探用户隐私的权限,这会导致目前Android手机安全存在巨大隐患。
发明内容
本发明实施例提供一种信息处理方法、提示方法、服务器及电子设备,用于解决现有技术中系统安全性较低的技术问题,实现了提高系统安全性的技术效果。
一种信息处理方法,应用于服务器,所述方法包括以下步骤:
获得第一应用程序的第一安装文件;
分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的M个权限的第一权限访问信息,M为正整数;
进一步分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序的第一应用程序类型信息;
基于所述第一应用程序类型信息,确定所述M个权限中的N个权限为允许所述第一应用程序访问和/或使用的合法权限;
为剩余的M-N个权限设置第一标识信息,将所述第一标识信息写入所述第一安装文件。
较佳的,为剩余的M-N个权限设置第一标识信息的步骤包括:为所述M-N个权限中的每个权限设置所述第一标识信息。
较佳的,在为剩余的M-N个权限设置第一标识信息之后还包括步骤:
根据所述M-N个权限生成第一文件;
将所述第一文件加入所述第一安装文件。
一种提示方法,应用于电子设备,所述方法包括以下步骤:
当所述电子设备中运行第一安装文件时,判断所述第一安装文件中是否包括第一标识信息,获得一判断结果;
当所述判断结果表明所述第一安装文件中包括第一标识信息时,生成用于对用户进行提示的第一提示信息。
较佳的,在判断所述第一安装文件中是否包括第一标识信息,获得一判断结果之后还包括步骤:如果所述第一安装文件中不包括第一标识信息,控制继续运行所述第一安装文件。
较佳的,生成用于对用户进行提示的第一提示信息的步骤包括:生成用于对用户进行提示的第一提示框,以供用户选择是否继续运行所述第一安装文件。
较佳的,生成用于对用户进行提示的第一提示信息的步骤包括:生成用于对用户进行提示的列表,所述列表中以第一显示效果显示具有所述第一标识信息的M-N个权限,及以与所述第一显示效果不同的第二显示效果显示不具有所述第一标识信息的N个权限。
较佳的,在生成用于对用户进行提示的第一提示信息之后还包括步骤:根据用户的选择获得第一选择结果,所述第一选择结果表明用户是否继续运行所述第一安装文件。
较佳的,在生成用于对用户进行提示的第一提示信息之后还包括步骤:
当所述电子设备中运行的第一应用程序需使用第一权限时,判断所述第一权限是否具有所述第一标识信息;所述第一应用程序与所述第一安装文件相对应;
如果所述第一权限具有所述第一标识信息,生成用于对用户进行提示的第二提示信息。
较佳的,在判断所述第一权限是否具有第一标识信息之后还包括步骤:如果所述第一权限不具有所述第一标识信息,控制所述第一应用程序使用所述第一权限。
较佳的,生成用于对用户进行提示的第二提示信息的步骤包括:生成用于对用户进行提示的第二提示框,以供用户选择是否使用所述第一权限。
较佳的,在生成用于对用户进行提示的第一提示信息之后还包括步骤:
当所述电子设备中运行的第一应用程序需使用第一权限时,判断所述第一权限是否具有所述第一标识信息;所述第一应用程序与所述第一安装文件相对应;
如果所述第一权限具有所述第一标识信息,禁止所述第一应用程序使用所述第一权限。
一种服务器,所述服务器包括:
第一获取模块,用于获得第一应用程序的第一安装文件、;
第一分析模块,用于分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的M个权限的第一权限访问信息,M为正整数;
第二分析模块,用于进一步分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序的第一应用程序类型信息;
确定模块,用于基于所述第一应用程序类型信息,确定所述M个权限中的N个权限为允许所述第一应用程序访问和/或使用的合法权限;
设置模块,用于为剩余的M-N个权限设置第一标识信息,将所述第一标识信息写入所述第一安装文件。
较佳的,所述设置模块具体用于:为所述M-N个权限中的每个权限设置所述第一标识信息。
较佳的,所述服务器还包括第一生成模块和加入模块;
所述第一生成模块用于根据所述M-N个权限生成第一文件;
所述加入模块用于将所述第一文件加入所述第一安装文件。
一种电子设备,所述电子设备包括:
第一判断模块,用于当所述电子设备中运行第一安装文件时,判断所述第一安装文件中是否包括第一标识信息,获得一判断结果;
第二生成模块,用于当所述判断结果表明所述第一安装文件中包括第一标识信息时,生成用于对用户进行提示的第一提示信息。
较佳的,所述电子设备还包括第一控制模块,用于如果所述第一安装文件中不包括第一标识信息,控制继续运行所述第一安装文件。
较佳的,所述第二生成模块具体用于:生成用于对用户进行提示的第一提示框,以供用户选择是否继续运行所述第一安装文件。
较佳的,所述第二生成模块具体用于:生成用于对用户进行提示的列表,所述列表中以第一显示效果显示具有所述第一标识信息的M-N个权限,及以与所述第一显示效果不同的第二显示效果显示不具有所述第一标识信息的N个权限。
较佳的,所述电子设备还包括第二获取模块,用于根据用户的选择获得第一选择结果,所述第一选择结果表明用户是否继续运行所述第一安装文件。
较佳的,所述电子设备还包括第二判断模块和第三生成模块;
所述第二判断模块用于当所述电子设备中运行的第一应用程序需使用第一权限时,判断所述第一权限是否具有所述第一标识信息;所述第一应用程序与所述第一安装文件相对应;
所述第三生成模块用于如果所述第一权限具有所述第一标识信息,生成用于对用户进行提示的第二提示信息。
较佳的,所述电子设备还包括第二控制模块,用于如果所述第一权限不具有所述第一标识信息,控制所述第一应用程序使用所述第一权限。
较佳的,所述第三生成模块具体用于:生成用于对用户进行提示的第二提示框,以供用户选择是否使用所述第一权限。
较佳的,所述电子设备还包括第二判断模块和禁止模块;
所述第二判断模块用于当所述电子设备中运行的第一应用程序需使用第一权限时,判断所述第一权限是否具有所述第一标识信息;所述第一应用程序与所述第一安装文件相对应;
所述禁止模块用于如果所述第一权限具有所述第一标识信息,禁止所述第一应用程序使用所述第一权限。
本发明实施例中的信息处理方法可以应用于服务器,所述方法可以包括:获得第一应用程序的第一安装文件;分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的M个权限的第一权限访问信息,M为正整数;进一步分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序的第一应用程序类型信息;基于所述第一应用程序类型信息,确定所述M个权限中的N个权限为允许所述第一应用程序访问和/或使用的合法权限;为剩余的M-N个权限设置第一标识信息,将所述第一标识信息写入所述第一安装文件。
本发明实施例中,服务器侧要对所述第一安装文件进行分析,为所述第一安装文件设定其应该具有的权限,而对服务器认为其不应具有的权限,服务器可以设定所述第一标识信息,以便用户在使用时能够对用户进行提示,从而可以由用户选择是否允许安装具有安全风险的应用程序,可以提高系统的安全性,同时也不会影响用户的正常使用。
附图说明
图1为本发明实施例中信息处理方法的主要流程图;
图2为本发明实施例中提示方法的主要流程图;
图3为本发明实施例中服务器的详细结构图;
图4为本发明实施例中电子设备的详细结构图。
具体实施方式
本发明实施例中的信息处理方法可以应用于服务器,所述方法可以包括:获得第一应用程序的第一安装文件;分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的M个权限的第一权限访问信息,M为正整数;进一步分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序的第一应用程序类型信息;基于所述第一应用程序类型信息,确定所述M个权限中的N个权限为允许所述第一应用程序访问和/或使用的合法权限;为剩余的M-N个权限设置第一标识信息,将所述第一标识信息写入所述第一安装文件。
本发明实施例中,服务器侧要对所述第一安装文件进行分析,为所述第一安装文件设定其应该具有的权限,而对服务器认为其不应具有的权限,服务器可以设定所述第一标识信息,以便用户在使用时能够对用户进行提示,从而可以由用户选择是否允许安装具有安全风险的应用程序,可以提高系统的安全性,同时也不会影响用户的正常使用。
参见图1,本发明实施例提供一种信息处理方法,所述方法可以应用于服务器。所述方法的主要流程如下:
步骤101:获得第一应用程序的第一安装文件。
本发明实施例中,所述服务器可以获得至少一个应用程序对应的安装文件,即所述服务器可以获得至少一个安装文件。所述安装文件可以是指相应应用程序的安装包。
例如,所述服务器可以从不同的应用开发商处获得所述至少一个安装文件。
步骤102:分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的M个权限的第一权限访问信息,M为正整数。
所述服务器在获得一个安装文件时,所述安装文件所对应的应用程序本身可能具有M个权限。例如,所述服务器可以从应用开发商处获得所述第一安装文件,而应用开发商可能已经为所述第一安装文件对应的所述第一应用程序设定了M个权限。
所述服务器在获得所述第一安装文件后,可以对所述第一安装文件进行分析,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的M个权限的所述第一权限访问信息。
例如,如果所述安装文件可以安装在Android操作系统中,则需要安装在Android中每个安装文件都需包含一个名称为AndroidManifest.xml的文件,应用程序具有的权限都需在这个文件里进行声明。即,应用开发商在向所述服务器提供所述第一安装文件时,在所述第一安装文件中包含的AndroidManifest.xml文件中写入了所述第一安装文件所对应的所述第一应用程序所具有的M个权限。所述服务器通过对该AndroidManifest.xml文件进行分析,可以获得写入该AndroidManifest.xml文件中的所述第一权限访问信息。
具体的,本发明实施例中,对所述第一安装文件进行分析,即可以是查看所述第一安装文件中的AndroidManifest.xml文件,来获得所述第一权限访问信息,从而通过所述第一权限访问信息确定与所述第一安装文件对应的所述第一应用程序具体享有哪些权限。
步骤103:进一步分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序的第一应用程序类型信息。
所述服务器在获得所述第一安装文件、且获得所述第一权限访问信息后,可以继续分析所述第一安装文件,通过对所述第一安装文件的分析可以获得所述第一安装文件对应的所述第一应用程序的所述第一应用程序类型信息。例如,应用程序类型具体是游戏应用程序、影音应用程序等等,通过确定所述第一应用程序对应的所述第一应用程序类型,可以进一步确定所述第一应用程序应该具有的权限。
步骤104:基于所述第一应用程序类型信息,确定所述M个权限中的N个权限为允许所述第一应用程序访问和/或使用的合法权限。
通过确定所述第一应用程序对应的所述第一应用程序类型信息,可以确定所述第一应用程序应该具有的权限,即可以确定所述M个权限中的所述N个权限为允许所述第一应用程序访问和/或使用的合法权限。
所述第一权限访问信息可以表明所述第一应用程序享有哪些权限,则所述服务器可以根据所述第一权限访问信息和所述第一应用程序类型信息,从所述M个权限中确定所述第一应用程序能够具有的所述N个权限,而筛选出所述服务器认为所述M个权限中所述第一应用程序不应具有的M-N个权限。
例如,如果所述第一应用程序是一个游戏应用程序,例如所述第一应用程序为植物大战僵尸游戏,而应用开发商为所述第一应用程序提供的所述M个权限中包括有第一权限和第二权限,所述第一权限具体为允许该第一应用程序访问用户联系人信息的权限,则所述服务器在根据所述第一安装文件获得所述第一权限访问信息及确定所述第一应用程序类型信息后,可能会认为游戏应用程序无权窥测用户的隐私信息,因此可能会认为所述第一权限不是所述第一应用程序能够具有的权限,所述第二权限具体为在桌面增加快捷方式的权限,则所述服务器可能会认为所述第二权限是所述第一应用程序能够具有的权限。
步骤105:为剩余的M-N个权限设置第一标识信息,将所述第一标识信息写入所述第一安装文件。
所述服务器根据所述第一权限访问信息和所述第一应用程序类型信息确定所述第一应用程序能够具有所述N个权限,则可以相应确定所述M-N个权限是所述第一应用程序不应该具有的权限,或者说所述M-N个权限为不允许所述第一应用程序访问和/或使用的非法权限。则所述服务器可以为所述M-N个权限设置所述第一标识信息,并可以将所述第一标识信息写入所述第一安装文件。
具体的,在为所述M-N个权限设置所述第一标识信息后,所述服务器可以根据所述M-N个权限生成第一文件,并可以将所述第一文件加入所述第一安装文件中,相当于将所述第一标识信息写入了所述第一安装文件。
可选的,所述服务器可以为所述M-N个权限统一设置一个标识信息,即所述第一标识信息,即共设置一个所述第一标识信息。
例如,每个权限在AndroidManifest.xml文件中可以表示为一段代码,所述服务器根据相应的代码可知该段代码表示何种权限。例如,所述服务器认为AndroidManifest.xml文件中的第一代码表示第一权限,第二代码表示第二权限,而又认为所述第一权限和所述第二权限不是所述第一应用程序应该具有的权限,则所述服务器可以为所述第一权限和所述第二权限设置所述第一标识信息,即为所述第一代码和所述第二代码设置一个所述第一标识信息。
较佳的,在这种情况下,所述服务器可以生成一个第一文件,所述服务器可以将所述M-N个权限所对应的代码加入所述第一文件中,即所述第一文件中可以包括有M-N段代码,所述服务器可以为所述第一文件设置一个所述第一标识信息。
所述服务器可以将所述第一文件加入所述第一安装文件中,即可以令所述第一安装文件携带所述第一文件。
可选的,所述服务器可以为所述M-N个权限中的每个权限设置所述第一标识信息,即共设置M-N个所述第一标识信息。
例如,每个权限在AndroidManifest.xml文件中可以表示为一段代码,所述服务器根据相应的代码可知该段代码表示何种权限。例如,所述服务器认为AndroidManifest.xml文件中的第一代码表示第一权限,第二代码表示第二权限,而又认为所述第一权限和所述第二权限不是所述第一应用程序应该具有的权限,则所述服务器可以为所述第一权限设置所述第一标识信息,和为所述第二权限设置所述第二标识信息,即为所述第一代码和所述第二代码各设置一个所述第一标识信息。
较佳的,在这种情况下,所述服务器可以生成一个第一文件,所述服务器可以将所述M-N个权限所对应的代码加入所述第一文件中,即所述第一文件中可以包括有M-N段代码,所述服务器可以为存储在所述第一文件中的每段代码设置一个所述第一标识信息。
所述服务器可以将所述第一文件加入所述第一安装文件中,即可以令所述第一安装文件携带所述第一文件。
例如,一种可能的应用场景为:所述服务器为发行商所控制。所述服务器在获得所述第一安装文件后,可以对所述第一安装文件进行分析,获知所述第一安装文件所对应的所述第一应用程序对应有哪些权限,所述服务器可以从中确定所述第一应用程序所应该具有的权限,并为所述第一应用程序不应具有的权限设置所述第一标识信息。在设置所述第一标识信息后,所述服务器可以将所述第一安装文件加入应用商店。发行商生产的电子设备中会安装有该应用商店,用户可以从该应用商店选择自己需要的安装文件进行下载并安装,从而可以使用相应的应用程序。
以下通过几个具体的实施例来介绍本发明中的信息处理方法,下面的实施例主要介绍了所述方法的几种可能的应用场景。需要说明的是,本发明中的实施例只用于解释本发明,而不能用于限制本发明。凡是符合本发明思想的实施例均在本发明的保护范围之内,本领域技术人员自然知道应如何根据本发明的思想进行变型。
实施例一:
所述服务器获得所述第一安装文件。其中,所述服务器在获得一个安装文件时,所述安装文件所对应的应用程序本身可能具有M个权限。例如,所述服务器可以从应用开发商处获得所述第一安装文件,而应用开发商可能已经为所述第一安装文件对应的所述第一应用程序设定了M个权限。
例如,本实施例中所述安装文件为适用于Android操作系统的安装文件,则需要安装在Android中每个安装文件都需包含一个名称为AndroidManifest.xml的文件,应用程序具有的权限都需在这个文件里进行声明。即,应用开发商在向所述服务器提供所述第一安装文件时,在所述第一安装文件中包含的AndroidManifest.xml文件中写入了所述第一安装文件所对应的所述第一应用程序所具有的M个权限。
所述服务器在获得所述第一安装文件后,可以首先对所述第一安装文件进行分析,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的所述M个权限的第一权限访问信息。
具体的,本实施例中,对所述第一安装文件进行分析,即可以是查看所述第一安装文件中的AndroidManifest.xml文件,来确定与所述第一安装文件对应的所述第一应用程序的所述第一权限访问信息。
所述第一权限访问信息可以表明所述第一应用程序可以对应有哪些权限。
所述服务器可以继续对所述第一安装文件进行分析,获得所述第一安装文件对应的所述第一应用程序的所述第一应用程序类型信息。
在获得所述第一应用程序类型信息后,所述服务器可以根据所述第一权限访问信息和所述第一应用程序类型信息,从所述M个权限中确定所述第一应用程序能够具有的所述N个权限,而筛选出所述服务器认为所述M个权限中所述第一应用程序不应具有的M-N个权限。
例如,如果所述第一应用程序是一个游戏应用程序,例如所述第一应用程序为植物大战僵尸游戏,而应用开发商为所述第一应用程序提供了两个权限,包括第一权限和第二权限,所述第一权限具体为允许该第一应用程序访问用户联系人信息的权限,则所述服务器在根据所述第一安装文件获得所述第一分析结果后,可能会认为游戏应用程序无权窥测用户的隐私信息,因此可能会认为所述第一权限不是所述第一应用程序能够具有的权限,所述第二权限具体为在桌面增加快捷方式的权限,则所述服务器可能会认为所述第二权限是所述第一应用程序能够具有的权限。
所述服务器可以根据所述第一权限访问信息和所述第一应用程序类型信息确定所述第一应用程序能够具有所述第二权限,则可以相应确定所述第一权限是所述第一应用程序不应该具有的权限。则所述服务器可以为所述第一权限设置所述第一标识信息,并可以将所述第一标识信息写入所述第一安装文件。
本实施例中,在为所述第一权限设置所述第一标识信息后,所述服务器可以根据所述第一权限生成第一文件,并可以将所述第一文件加入所述第一安装文件中。
具体的,所述第一权限可以由第一代码表示,则所述服务器可以生成所述第一文件,且为所述第一文件设置所述第一标识信息,所述服务器可以将所述第一代码加入所述第一文件中。
所述服务器可以将所述第一文件加入所述第一安装文件。
实施例二:
所述服务器获得所述第一安装文件。其中,所述服务器在获得一个安装文件时,所述安装文件所对应的应用程序本身可能具有M个权限。例如,所述服务器可以从应用开发商处获得所述第一安装文件,而应用开发商可能已经为所述第一安装文件对应的所述第一应用程序设定了M个权限。
例如,本实施例中所述安装文件为适用于Android操作系统的安装文件,则需要安装在Android中每个安装文件都需包含一个名称为AndroidManifest.xml的文件,应用程序具有的权限都需在这个文件里进行声明。即,应用开发商在向所述服务器提供所述第一安装文件时,在所述第一安装文件中包含的AndroidManifest.xml文件中写入了所述第一安装文件所对应的所述第一应用程序所具有的M个权限。
所述服务器在获得所述第一安装文件后,可以首先对所述第一安装文件进行分析,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的所述M个权限的第一权限访问信息。
具体的,本实施例中,对所述第一安装文件进行分析,即可以是查看所述第一安装文件中的AndroidManifest.xml文件,来确定与所述第一安装文件对应的所述第一应用程序的所述第一权限访问信息。
所述第一权限访问信息可以表明所述第一应用程序可以对应有哪些权限。
所述服务器可以继续对所述第一安装文件进行分析,获得所述第一安装文件对应的所述第一应用程序的所述第一应用程序类型信息。
在获得所述第一应用程序类型信息后,则所述服务器可以根据所述第一权限访问信息和所述第一应用程序类型信息,从所述M个权限中确定所述第一应用程序能够具有的所述N个权限,而筛选出所述服务器认为所述M个权限中所述第一应用程序不应具有的M-N个权限。
例如,例如所述第一应用程序为微信应用程序,而应用开发商为所述第一应用程序提供了两个权限,包括第一权限和第二权限,所述第一权限具体为允许该第一应用程序访问用户联系人信息的权限,则所述服务器在根据所述第一安装文件获得所述第一分析结果后,可能会认为所述第一权限是所述第一应用程序能够具有的权限,所述第二权限具体为在桌面增加快捷方式的权限,则所述服务器可能会认为所述第二权限是所述第一应用程序能够具有的权限。
所述服务器可以根据所述第一权限访问信息和所述第一应用程序类型信息确定所述第一应用程序能够具有所述第一权限和所述第二权限,则可以不进行后续操作,即可以不对任何权限设置所述第一标识信息,而认为应用开发商提供的所述第一应用程序的所有权限均为所述第一应用程序能够具有的权限。
实施例三:
所述服务器获得所述第一安装文件。其中,所述服务器在获得一个安装文件时,所述安装文件所对应的应用程序本身可能具有M个权限。例如,所述服务器可以从应用开发商处获得所述第一安装文件,而应用开发商可能已经为所述第一安装文件对应的所述第一应用程序设定了M个权限。
例如,本实施例中所述安装文件为适用于Android操作系统的安装文件,则需要安装在Android中每个安装文件都需包含一个名称为AndroidManifest.xml的文件,应用程序具有的权限都需在这个文件里进行声明。即,应用开发商在向所述服务器提供所述第一安装文件时,在所述第一安装文件中包含的AndroidManifest.xml文件中写入了所述第一安装文件所对应的所述第一应用程序所具有的M个权限。
所述服务器在获得所述第一安装文件后,可以首先对所述第一安装文件进行分析,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的所述M个权限的第一权限访问信息。
具体的,本实施例中,对所述第一安装文件进行分析,即可以是查看所述第一安装文件中的AndroidManifest.xml文件,来确定与所述第一安装文件对应的所述第一应用程序的所述第一权限访问信息。
所述第一权限访问信息可以表明所述第一应用程序可以对应有哪些权限。
所述服务器可以继续对所述第一安装文件进行分析,获得所述第一安装文件对应的所述第一应用程序的所述第一应用程序类型信息。
在获得所述第一应用程序类型信息后,所述服务器可以根据所述权限访问信息和所述第一应用程序类型信息,从所述M个权限中确定所述第一应用程序能够具有的所述N个权限,而筛选出所述服务器认为所述M个权限中所述第一应用程序不应具有的M-N个权限。
例如,如果所述第一应用程序是一个游戏应用程序,例如所述第一应用程序为愤怒的小鸟游戏,而应用开发商为所述第一应用程序提供了两个权限,包括第一权限和第二权限,所述第一权限具体为允许该第一应用程序访问用户联系人信息的权限,则所述服务器在根据所述第一安装文件获得所述第一分析结果后,可能会认为游戏应用程序无权窥测用户的隐私信息,因此可能会认为所述第一权限不是所述第一应用程序能够具有的权限,所述第二权限具体为在桌面增加快捷方式的权限,则所述服务器可能会认为所述第二权限是所述第一应用程序能够具有的权限。
所述服务器可以根据所述第一权限访问信息和所述第一应用程序类型信息确定所述第一应用程序能够具有所述第二权限,则可以相应确定所述第一权限是所述第一应用程序不应该具有的权限。则所述服务器可以为所述第一权限设置所述第一标识信息。
本实施例中,在为所述第一权限设置所述第一标识信息后,所述服务器可以根据所述第一权限生成第一文件,并可以将所述第一文件加入所述第一安装文件中。
具体的,所述第一权限可以由第二代码表示,则所述服务器可以为所述第一代码设置所述第一标识信息,且所述服务器可以生成所述第一文件,所述服务器可以将设置有所述第一标识信息的所述第一代码加入所述第一文件中。
所述服务器可以将所述第一文件加入所述第一安装文件,相当于将所述第一标识信息写入了所述第一安装文件。。
参见图2,本发明实施例还提供一种提示方法,所述方法可以应用于电子设备,所述方法的主要流程如下:
步骤201:当所述电子设备中运行第一安装文件时,判断所述第一安装文件中是否包括第一标识信息,获得一判断结果。
本发明实施例中,所述电子设备可以是手机,或者也可以是其他电子设备。
所述电子设备中运行所述第一安装文件的目的可以是将所述第一安装文件对应的所述第一应用程序安装到本地。
当所述电子设备中运行所述第一安装文件时,可以判断所述第一安装文件中是否包括有所述第一标识信息,并可以获得所述判断结果。所述判断结果可以表明所述第一安装文件中是否包括有所述第一标识信息。
可选的,如果所述服务器是为所述第一文件设置的所述第一标识信息,即如果所述服务器只设置了一个所述第一标识信息,则位于所述第一文件中的各权限均可以视为具有所述第一标识信息。
可选的,如果所述服务器是为所述M-N个权限中的每个权限设置所述第一标识信息,且所述M-N个权限中的每个权限所对应的代码均位于所述第一文件中,则所述M-N个权限中的每个权限均具有所述第一标识信息。
即,如果所述第一权限对应的第一代码位于所述第一文件中,则可以确定所述第一权限具有所述第一标识信息。
即,只要所述第一安装文件中存在有所述第一文件,即可确定所述第一安装文件中包括所述第一标识信息。
步骤202:当所述判断结果表明所述第一安装文件中包括第一标识信息时,生成用于对用户进行提示的第一提示信息。
如果所述判断结果表明所述第一安装文件中包括有所述第一标识信息,则可以确定所述服务器认为所述第一安装文件中包括有不允许所述第一应用程序访问和/或使用的非法权限。则所述电子设备可以生成所述第一提示信息,以对用户进行提示。
例如,一种可选的所述第一提示信息为第一提示框,例如所述第一提示框中可以写有以下信息“该安装文件具有安全风险,请选择是否使用”,所述第一提示框中可以具有“是”和“否”两个选项,以供用户进行选择,使所述电子设备获得用户的第一选择结果。所述第一选择结果可以表明用户是否使用所述第一权限。这样,所述电子设备可以根据所述第一选择结果来进行相应操作。
例如,如果用户选择了“否”,则所述电子设备可以禁止安装所述第一安装文件,如果用户选择了“是”,则所述电子设备可以允许安装所述第一安装文件。
或者,一种可能的所述第一提示信息为:以列表形式列出所述第一应用程序对应的所述M个权限,其中,所述M个权限中具有所述第一标识信息的权限可以以第一显示效果进行显示,所述M个权限中没有所述第一标识信息的权限可以以第二显示效果进行显示,所述第一显示效果与所述第二显示效果不同。
例如,所述第一显示效果可以是高亮显示效果,所述第二显示效果可以是普通显示效果;或者例如,所述第一显示效果可以是以第一颜色进行显示,所述第二显示效果可以是以与所述第一颜色不同的所述第二颜色进行显示;或者所述第一显示效果和所述第二显示效果也可以是其他可能的显示效果,只要能使用户明了具有所述第一标识信息的权限即可。
用户在看到该列表后,可以选择继续安装所述第一安装文件或者取消安装所述第一安装文件。
这样,用户可以自行进行选择确定是否允许安装相应的安装文件,所述服务器可以通过设置所述第一标识信息来尽量保护系统安全,对于一些具有服务器认为的非法权限的安装文件,用户可以根据自己的需要来选择是否安装,既可以保证系统安全,又可以满足用户的需求。
例如,一种可能的应用场景为:用户购买了A品牌的手机,A品牌发行商在手机中安装有A应用商店,用户可以从A应用商店中获取相应的安装文件,每个安装文件可以对应于一个应用程序。例如,用户从A应用商店中获取了所述第一安装文件,用户运行所述第一安装文件,可以对所述第一应用程序进行安装。
所述第一安装文件在运行过程中,所述电子设备可以检测所述第一安装文件中是否包括所述第一标识信息。例如,一种可能的检测方式可以是:所述电子设备可以检测所述第一安装文件中是否包括有所述第一文件,如果检测确定所述第一安装文件中包括有所述第一文件,则可以确定所述第一安装文件中包括有所述第一标识信息。如果所述第一安装文件包括有所述第一标识信息,则所述电子设备可以生成所述第一提示信息来提示用户。
本发明实施例中,在生成所述第一提示信息之后,如果用户安装了所述第一安装文件,则可以获得与所述第一安装文件对应的所述第一应用程序。
用户在获得所述第一应用程序后,可以运行所述第一应用程序。当所述电子设备中运行的所述第一应用程序需要使用所述第一权限时,所述电子设备可以判断所述第一权限是否具有所述第一标识信息。
可选的,如果所述服务器是为所述第一文件设置的所述第一标识信息,即如果所述服务器只设置了一个所述第一标识信息,则位于所述第一文件中的各权限均可以视为具有所述第一标识信息。
可选的,如果所述服务器是为所述M-N个权限中的每个权限设置所述第一标识信息,且所述M-N个权限中的每个权限所对应的代码均位于所述第一文件中,则所述M-N个权限中的每个权限均具有所述第一标识信息。
即,如果所述第一权限对应的第一代码位于所述第一文件中,则可以确定所述第一权限具有所述第一标识信息。
可选的,本发明实施例中,如果所述第一权限具有所述第一标识信息,所述电子设备可以直接禁止所述第一应用程序使用所述第一权限。这样可以无需用户进行选择,所述电子设备可以直接将可能存在安全风险的权限屏蔽,增强系统安全性。
即,如果判断确定所述第一权限具有所述第一标识信息,则可以确定所述服务器认为所述第一权限为所述第一应用程序所不应具有的权限。则所述电子设备可以直接禁止所述第一应用程序使用所述第一权限。
可选的,本发明实施例中,如果所述第一权限具有所述第一标识信息,所述电子设备可以生成用于对用户进行提示的第二提示信息。这样可以供用户自行选择是否允许所述第一应用程序使用所述第一权限,可以尽量满足用户的需求。
即,如果判断确定所述第一权限具有所述第一标识信息,则可以确定所述服务器认为所述第一权限为所述第一应用程序所不应具有的权限。则所述电子设备可以生成所述第二提示信息,以对用户进行提示。
例如,一种可选的所述第二提示信息为第二提示框,例如所述第二提示框中可以写有以下信息“该权限具有安全风险,请选择是否使用”,所述第二提示框中可以具有“是”和“否”两个选项,以供用户进行选择,使所述电子设备获得用户的第二选择结果。所述第二选择结果可以表明用户是否使用所述第一权限。这样,所述电子设备可以根据所述第二选择结果来进行相应操作。
例如,如果用户选择了“否”,则所述电子设备可以禁止所述第一应用程序使用所述第一权限,如果用户选择了“是”,则所述电子设备可以允许所述第一应用程序使用所述第一权限。
这样,用户可以自行进行选择确定是否允许相应的应用程序使用相应的权限,所述服务器通过设置所述第一标识信息来尽量保护系统安全,用户也可以根据自己的需要来选择究竟是否需要使用所述服务器认为不必要的权限,既可以保证系统安全,又可以满足用户的需求。
例如,一种可能的应用场景为:用户购买了A品牌的手机,A品牌发行商在手机中安装有A应用商店,用户可以从A应用商店中下载相应的安装文件,每个安装文件可以对应于一个应用程序。例如,用户从A应用商店中下载了所述第一安装文件,用户执行所述第一安装文件,可以将所述第一应用程序安装在本地。在安装过程中,如果所述电子设备发现所述第一安装文件中具有所述第一标识信息,则所述电子设备可以提示用户是否要继续安装,以提示用户所述第一安装文件可能存在安全风险。
在安装所述第一应用程序后,用户可以运行所述第一应用程序。所述第一应用程序在运行过程中,需要使用所述第一权限,所述电子设备可以判断所述第一权限是否具有所述第一标识信息,如果所述第一权限具有所述第一标识信息,则所述电子设备可以生成所述第二提示信息来提示用户。
以下通过几个具体的实施例来介绍本发明中的提示方法,下面的实施例主要介绍了所述方法的几种可能的应用场景。需要说明的是,本发明中的实施例只用于解释本发明,而不能用于限制本发明。凡是符合本发明思想的实施例均在本发明的保护范围之内,本领域技术人员自然知道应如何根据本发明的思想进行变型。
实施例三:
所述电子设备为手机。
用户从安装在所述电子设备中的应用商店中获取了第一安装文件,所述电子设备运行所述第一安装文件,将与所述第一安装文件对应的第一应用程序进行安装。
在运行所述电子设备所述第一安装文件的过程中,所述电子设备可以判断所述第一安装文件中是否包括有所述第一标识信息,并可以获得所述判断结果。所述判断结果可以表明所述第一安装文件中是否包括有所述第一标识信息。
本实施例中判断确定所述第一安装文件中包括有所述第一标识信息,则所述电子设备可以生成所述第一提示信息。
例如,本实施例中,所述第一提示信息为第一提示框,所述第一提示框中具有以下信息“该安装文件具有安全风险,请选择是否使用”,所述第一提示框中可以具有“是”和“否”两个选项,以供用户进行选择,使所述电子设备获得用户的第一选择结果。
本实施例中,用户选择了“否”,则所述电子设备可以根据所述第一选择结果禁止安装所述第一安装文件,这样可以保证用户的信息安全。
实施例四:
所述电子设备为手机。
用户从安装在所述电子设备中的应用商店中获取了第一安装文件,所述电子设备运行所述第一安装文件,将与所述第一安装文件对应的第一应用程序进行安装。
在运行所述电子设备所述第一安装文件的过程中,所述电子设备可以判断所述第一安装文件中是否包括有所述第一标识信息,并可以获得所述判断结果。所述判断结果可以表明所述第一安装文件中是否包括有所述第一标识信息。
本实施例中,具体可以是判断所述第一安装文件中是否包括有所述第一文件,如果所述第一安装文件中包括有所述第一文件,则可以确定所述第一安装文件中包括有所述第一标识信息。
本实施例中判断确定所述第一安装文件中包括有所述第一标识信息,则所述电子设备可以生成所述第一提示信息。
例如,本实施例中,所述第一提示信息为:以列表形式列出所述第一应用程序对应的所述M个权限,其中,所述M个权限中具有所述第一标识信息的权限可以以第一显示效果进行显示,所述M个权限中没有所述第一标识信息的权限可以以第二显示效果进行显示,所述第一显示效果与所述第二显示效果不同。
本实施例中,所述第一显示效果可以是高亮显示效果,所述第二显示效果可以是普通显示效果,这样可以对用户起到提示作用。
本实施例中用户选择了继续安装,则所述电子设备继续将所述第一应用程序安装在本地。
在获得所述第一应用程序后,所述电子设备可以运行所述第一应用程序。,在运行过程中,所述第一应用程序需要使用第一权限。例如,本实施例中,所述第一应用程序为一游戏应用程序,所述游戏应用程序为连连看游戏应用程序。所述第一权限为查看用户相册的权限。所述电子设备可以判断所述第一权限是否具有所述第一标识信息。
本实施例中判断确定所述第一权限具有所述第一标识信息,则所述电子设备可以生成所述第二提示信息。
例如,本实施例中,所述第二提示信息为第二提示框,所述第二提示框中具有以下信息“该权限具有安全风险,请选择是否使用”,所述第二提示框中可以具有“是”和“否”两个选项,以供用户进行选择,使所述电子设备获得用户的第二选择结果。
本实施例中,用户选择了“否”,则所述电子设备可以根据所述第二选择结果禁止所述第一应用程序使用所述第一权限,即禁止连连看游戏应用程序查看用户相册。这样可以保证用户的信息安全。
下面通过一个具体的应用场景实施例介绍本发明中的所述信息处理方法和所述提示方法。
实施例五:
所述服务器获得所述第一安装文件。其中,所述服务器在获得一个安装文件时,所述安装文件所对应的应用程序本身可能具有M个权限。例如,所述服务器可以从应用开发商处获得所述第一安装文件,而应用开发商可能已经为所述第一安装文件对应的所述第一应用程序设定了M个权限。本实施例中,所述第一安装文件所对应的第一应用程序为小鳄鱼爱洗澡游戏程序。
例如,本实施例中所述安装文件为适用于Android操作系统的安装文件,则需要安装在Android中每个安装文件都需包含一个名称为AndroidManifest.xml的文件,应用程序具有的权限都需在这个文件里进行声明。即,应用开发商在向所述服务器提供所述第一安装文件时,在所述第一安装文件中包含的AndroidManifest.xml文件中写入了所述第一安装文件所对应的所述第一应用程序所具有的M个权限。
例如,本实施例中M=3,应用开发商为所述第一安装文件赋予了3个权限,包括第一权限、第二权限和第三权限,所述第一权限为获取用户联系人信息的权限,所述第二权限为获取用户相册的权限,所述第三权限为在桌面新建快捷方式的权限。
所述服务器在获得所述第一安装文件后,可以首先对所述第一安装文件进行分析,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的所述M个权限的第一权限访问信息,所述第一权限访问信息即表明所述第一安装文件具有所述第一权限、所述第二权限和所述第三权限。
具体的,本实施例中,对所述第一安装文件进行分析,即可以是查看所述第一安装文件中的AndroidManifest.xml文件,来确定与所述第一安装文件对应的所述第一应用程序的所述第一权限访问信息。
所述第一权限访问信息可以表明所述第一应用程序可以对应有哪些权限。本实施例中,即根据所述第一权限访问信息确定所述第一应用程序享有所述第一权限、所述第二权限和所述第三权限。
所述服务器可以继续对所述第一安装文件进行分析,获得所述第一安装文件对应的所述第一应用程序的所述第一应用程序类型信息。
在获得所述第一应用程序类型信息后,所述服务器可以根据所述第一权限访问信息和所述第一应用程序类型信息,从所述M个权限中确定允许所述第一应用程序能够访问和/或使用的所述N个合法权限,而筛选出所述服务器认为所述M个权限中不允许所述第一应用程序访问和/或使用的M-N个非法权限。
例如,本实施例中所述第一应用程序是小鳄鱼爱洗澡游戏应用程序,则所述第一应用程序类型为游戏应用程序。而应用开发商为所述第一应用程序提供的所述第一权限为获取用户联系人信息的权限,所述第二权限为获取用户相册的权限,则所述服务器在根据所述第一安装文件获得所述第一权限访问信息后,可能会认为游戏应用程序无权窥测用户的隐私信息,因此可能会认为所述第一权限和所述第二权限不是所述第一应用程序能够具有的权限,所述第三权限具体为在桌面增加快捷方式的权限,则所述服务器可能会认为所述第三权限是所述第一应用程序能够具有的权限。
所述服务器可以根据所述第一权限访问信息确定所述第一应用程序能够具有所述第三权限,则可以相应确定所述第一权限和所述第二权限是所述第一应用程序不应该具有的权限。则所述服务器可以为所述第一权限和所述第二权限设置所述第一标识信息。
本实施例中,所述服务器可以为所述第一权限对应的第一代码和所述第二权限对应的第二代码分别设置一个所述第一标识信息,即共设置两个所述第一标识信息。在为所述第一权限和所述第二权限分别设置所述第一标识信息后,所述服务器可以根据所述第一权限和所述第二权限生成第一文件,即所述第一文件中可以包括有所述第一代码和所述第二代码,其中所述第一代码和所述第二代码均具有所述第一标识信息。在生成所述第一文件后,所述服务器可以将所述第一文件加入所述第一安装文件中。
在对所述第一安装文件处理完毕后,所述服务器可以将所述第一安装文件加入应用商店中,以供用户能够从所述应用商店中下载所述第一安装文件。
本实施例中,用户从安装在所述电子设备中的应用商店中获取了所述第一安装文件,所述电子设备运行所述第一安装文件,将与所述第一安装文件对应的第一应用程序进行安装。
在运行所述电子设备所述第一安装文件的过程中,所述电子设备可以判断所述第一安装文件中是否包括有所述第一标识信息,并可以获得所述判断结果。所述判断结果可以表明所述第一安装文件中是否包括有所述第一标识信息。
本实施例中判断确定所述第一安装文件中包括有所述第一标识信息,则所述电子设备可以生成所述第一提示信息。
例如,本实施例中,所述第一提示信息为第一提示框,所述第一提示框中具有以下信息“该安装文件具有安全风险,请选择是否使用”,所述第一提示框中可以具有“是”和“否”两个选项,以供用户进行选择,使所述电子设备获得用户的第二选择结果。
本实施例中,用户选择了“是”,则所述电子设备可以根据所述第二选择结果继续安装所述第一安装文件,这样可以满足用户需求。
在获得所述第一应用程序后,所述电子设备可以运行所述第一应用程序。,在运行过程中,所述第一应用程序需要使用第一权限,所述电子设备可以判断所述第一权限是否具有所述第一标识信息。
本实施例中判断确定所述第一权限具有所述第一标识信息,则所述电子设备可以直接禁止所述第一应用程序使用所述第一权限。
参见图3,本发明实施例提供一种服务器,所述服务器可以包括第一获取模块301、第一分析模块302、第二分析模块303、确定模块304和设置模块305。
较佳的,所述服务器还可以包括第一生成模块306和加入模块307。
第一获取模块301可以用于获得第一应用程序的第一安装文件。
第一分析模块302可以用于分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的M个权限的第一权限访问信息,M为正整数。
第二分析模块303可以用于进一步分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序的第一应用程序类型信息。
确定模块304可以用于基于所述第一应用程序类型信息,确定所述M个权限中的N个权限为允许所述第一应用程序访问和/或使用的合法权限。
设置模块305可以用于为剩余的M-N个权限设置第一标识信息,将所述第一标识信息写入所述第一安装文件。
设置模块305具体可以用于为所述M-N个权限中的每个权限设置所述第一标识信息。
第一生成模块306可以用于根据所述M-N个权限生成第一文件。
加入模块307可以用于将所述第一文件加入所述第一安装文件。
参见图4,本发明实施例还提供一种电子设备,所述电子设备可以包括第一判断模块401和第二生成模块402。本发明实施例中所述电子设备可以与所述服务器进行通信。
较佳的,所述电子设备还可以包括第一控制模块403、第二获取模块404、第二判断模块405、第三生成模块406、第二控制模块407和禁止模块408。
第一判断模块401可以用于当所述电子设备中运行第一安装文件时,判断所述第一安装文件中是否包括第一标识信息,获得一判断结果。
第二生成模块402可以用于当所述判断结果表明所述第一安装文件中包括第一标识信息时,生成用于对用户进行提示的第一提示信息。
第一控制模块403可以用于如果所述第一安装文件中不包括第一标识信息,控制继续运行所述第一安装文件。
第二生成模块402具体可以用于生成用于对用户进行提示的第一提示框,以供用户选择是否继续运行所述第一安装文件。
第二生成模块402具体可以用于生成用于对用户进行提示的列表,所述列表中以第一显示效果显示具有所述第一标识信息的M-N个权限,及以与所述第一显示效果不同的第二显示效果显示不具有所述第一标识信息的N个权限。
第二获取模块403可以用于根据用户的选择获得第一选择结果,所述第一选择结果表明用户是否继续运行所述第一安装文件。
第二判断模块405可以用于当所述电子设备中运行的第一应用程序需使用第一权限时,判断所述第一权限是否具有所述第一标识信息;所述第一应用程序与所述第一安装文件相对应。
第三生成模块406可以用于如果所述第一权限具有所述第一标识信息,生成用于对用户进行提示的第二提示信息。
第三生成模块406具体可以用于生成用于对用户进行提示的第二提示框,以供用户选择是否使用所述第一权限。
第二控制模块407可以用于如果所述第一权限不具有所述第一标识信息,控制所述第一应用程序使用所述第一权限。
禁止模块408可以用于如果所述第一权限具有所述第一标识信息,禁止所述第一应用程序使用所述第一权限。
本发明实施例中的信息处理方法可以应用于服务器,所述方法可以包括:获得第一应用程序的第一安装文件;分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的M个权限的第一权限访问信息,M为正整数;进一步分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序的第一应用程序类型信息;基于所述第一应用程序类型信息,确定所述M个权限中的N个权限为允许所述第一应用程序访问和/或使用的合法权限;为剩余的M-N个权限设置第一标识信息,将所述第一标识信息写入所述第一安装文件。
本发明实施例中,服务器侧要对所述第一安装文件进行分析,为所述第一安装文件设定其应该具有的权限,而对服务器认为其不应具有的权限,服务器可以设定所述第一标识信息,以便用户在使用时能够对用户进行提示,从而可以由用户选择是否允许安装具有安全风险的应用程序,可以提高系统的安全性,同时也不会影响用户的正常使用。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (24)
1.一种信息处理方法,应用于服务器,其特征在于,所述方法包括以下步骤:
获得第一应用程序的第一安装文件;
分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的M个权限的第一权限访问信息,M为正整数;
进一步分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序的第一应用程序类型信息;
基于所述第一应用程序类型信息,确定所述M个权限中的N个权限为允许所述第一应用程序访问和/或使用的合法权限;
为剩余的M-N个权限设置第一标识信息,将所述第一标识信息写入所述第一安装文件。
2.如权利要求1所述的方法,其特征在于,为剩余的M-N个权限设置第一标识信息的步骤包括:为所述M-N个权限中的每个权限设置所述第一标识信息。
3.如权利要求1所述的方法,其特征在于,在为剩余的M-N个权限设置第一标识信息之后还包括步骤:
根据所述M-N个权限生成第一文件;
将所述第一文件加入所述第一安装文件。
4.一种提示方法,应用于电子设备,其特征在于,所述方法包括以下步骤:
当所述电子设备中运行第一安装文件时,判断所述第一安装文件中是否包括第一标识信息,获得一判断结果;
当所述判断结果表明所述第一安装文件中包括第一标识信息时,生成用于对用户进行提示的第一提示信息。
5.如权利要求4所述的方法,其特征在于,在判断所述第一安装文件中是否包括第一标识信息,获得一判断结果之后还包括步骤:如果所述第一安装文件中不包括第一标识信息,控制继续运行所述第一安装文件。
6.如权利要求4所述的方法,其特征在于,生成用于对用户进行提示的第一提示信息的步骤包括:生成用于对用户进行提示的第一提示框,以供用户选择是否继续运行所述第一安装文件。
7.如权利要求4所述的方法,其特征在于,生成用于对用户进行提示的第一提示信息的步骤包括:生成用于对用户进行提示的列表,所述列表中以第一显示效果显示具有所述第一标识信息的M-N个权限,及以与所述第一显示效果不同的第二显示效果显示不具有所述第一标识信息的N个权限。
8.如权利要求4所述的方法,其特征在于,在生成用于对用户进行提示的第一提示信息之后还包括步骤:根据用户的选择获得第一选择结果,所述第一选择结果表明用户是否继续运行所述第一安装文件。
9.如权利要求4所述的方法,其特征在于,在生成用于对用户进行提示的第一提示信息之后还包括步骤:
当所述电子设备中运行的第一应用程序需使用第一权限时,判断所述第一权限是否具有所述第一标识信息;所述第一应用程序与所述第一安装文件相对应;
如果所述第一权限具有所述第一标识信息,生成用于对用户进行提示的第二提示信息。
10.如权利要求9所述的方法,其特征在于,在判断所述第一权限是否具有第一标识信息之后还包括步骤:如果所述第一权限不具有所述第一标识信息,控制所述第一应用程序使用所述第一权限。
11.如权利要求9所述的方法,其特征在于,生成用于对用户进行提示的第二提示信息的步骤包括:生成用于对用户进行提示的第二提示框,以供用户选择是否使用所述第一权限。
12.如权利要求4所述的方法,其特征在于,在生成用于对用户进行提示的第一提示信息之后还包括步骤:
当所述电子设备中运行的第一应用程序需使用第一权限时,判断所述第一权限是否具有所述第一标识信息;所述第一应用程序与所述第一安装文件相对应;
如果所述第一权限具有所述第一标识信息,禁止所述第一应用程序使用所述第一权限。
13.一种服务器,其特征在于,所述服务器包括:
第一获取模块,用于获得第一应用程序的第一安装文件、;
第一分析模块,用于分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序在运行时所能够访问和/或使用的M个权限的第一权限访问信息,M为正整数;
第二分析模块,用于进一步分析所述第一安装文件,获得所述第一安装文件对应的所述第一应用程序的第一应用程序类型信息;
确定模块,用于基于所述第一应用程序类型信息,确定所述M个权限中的N个权限为允许所述第一应用程序访问和/或使用的合法权限;
设置模块,用于为剩余的M-N个权限设置第一标识信息,将所述第一标识信息写入所述第一安装文件。
14.如权利要求13所述的服务器,其特征在于,所述设置模块具体用于:为所述M-N个权限中的每个权限设置所述第一标识信息。
15.如权利要求13所述的服务器,其特征在于,所述服务器还包括第一生成模块和加入模块;
所述第一生成模块用于根据所述M-N个权限生成第一文件;
所述加入模块用于将所述第一文件加入所述第一安装文件。
16.一种电子设备,其特征在于,所述电子设备包括:
第一判断模块,用于当所述电子设备中运行第一安装文件时,判断所述第一安装文件中是否包括第一标识信息,获得一判断结果;
第二生成模块,用于当所述判断结果表明所述第一安装文件中包括第一标识信息时,生成用于对用户进行提示的第一提示信息。
17.如权利要求16所述的电子设备,其特征在于,所述电子设备还包括第一控制模块,用于如果所述第一安装文件中不包括第一标识信息,控制继续运行所述第一安装文件。
18.如权利要求16所述的电子设备,其特征在于,所述第二生成模块具体用于:生成用于对用户进行提示的第一提示框,以供用户选择是否继续运行所述第一安装文件。
19.如权利要求16所述的电子设备,其特征在于,所述第二生成模块具体用于:生成用于对用户进行提示的列表,所述列表中以第一显示效果显示具有所述第一标识信息的M-N个权限,及以与所述第一显示效果不同的第二显示效果显示不具有所述第一标识信息的N个权限。
20.如权利要求16所述的电子设备,其特征在于,所述电子设备还包括第二获取模块,用于根据用户的选择获得第一选择结果,所述第一选择结果表明用户是否继续运行所述第一安装文件。
21.如权利要求16所述的电子设备,其特征在于,所述电子设备还包括第二判断模块和第三生成模块;
所述第二判断模块用于当所述电子设备中运行的第一应用程序需使用第一权限时,判断所述第一权限是否具有所述第一标识信息;所述第一应用程序与所述第一安装文件相对应;
所述第三生成模块用于如果所述第一权限具有所述第一标识信息,生成用于对用户进行提示的第二提示信息。
22.如权利要求21所述的电子设备,其特征在于,所述电子设备还包括第二控制模块,用于如果所述第一权限不具有所述第一标识信息,控制所述第一应用程序使用所述第一权限。
23.如权利要求21所述的电子设备,其特征在于,所述第三生成模块具体用于:生成用于对用户进行提示的第二提示框,以供用户选择是否使用所述第一权限。
24.如权利要求16所述的电子设备,其特征在于,所述电子设备还包括第二判断模块和禁止模块;
所述第二判断模块用于当所述电子设备中运行的第一应用程序需使用第一权限时,判断所述第一权限是否具有所述第一标识信息;所述第一应用程序与所述第一安装文件相对应;
所述禁止模块用于如果所述第一权限具有所述第一标识信息,禁止所述第一应用程序使用所述第一权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310067434.9A CN104036182B (zh) | 2013-03-04 | 2013-03-04 | 一种信息处理方法、提示方法、服务器及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310067434.9A CN104036182B (zh) | 2013-03-04 | 2013-03-04 | 一种信息处理方法、提示方法、服务器及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104036182A true CN104036182A (zh) | 2014-09-10 |
| CN104036182B CN104036182B (zh) | 2017-09-29 |
Family
ID=51466950
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310067434.9A Active CN104036182B (zh) | 2013-03-04 | 2013-03-04 | 一种信息处理方法、提示方法、服务器及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104036182B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484597A (zh) * | 2014-12-22 | 2015-04-01 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
| CN104751071A (zh) * | 2015-03-16 | 2015-07-01 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN105512545A (zh) * | 2015-12-03 | 2016-04-20 | 小米科技有限责任公司 | 访问权限管理方法和装置 |
| CN106485136A (zh) * | 2016-10-10 | 2017-03-08 | 广东欧珀移动通信有限公司 | 应用程序的权限配置方法、装置及移动终端 |
| CN106570358A (zh) * | 2016-11-18 | 2017-04-19 | 广东欧珀移动通信有限公司 | 应用的权限设置方法和装置 |
| CN110162240A (zh) * | 2019-05-24 | 2019-08-23 | 维沃移动通信有限公司 | 一种应用信息的显示方法及终端 |
| CN110781490A (zh) * | 2018-07-30 | 2020-02-11 | 中兴通讯股份有限公司 | 一种信息处理方法、终端和计算机可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1705930A (zh) * | 2002-10-15 | 2005-12-07 | 佳能株式会社 | 外围设备、信息处理方法和控制程序 |
| CN101505549A (zh) * | 2008-02-04 | 2009-08-12 | 华为技术有限公司 | 终端设备的配置方法和装置 |
| CN101969440A (zh) * | 2010-10-28 | 2011-02-09 | 四川长虹电器股份有限公司 | 软件证书生成方法 |
| US20110066531A1 (en) * | 2009-09-17 | 2011-03-17 | Konica Minolta Business Technologies, Inc. | Document processing device, server device, and document processing system |
| CN102567352A (zh) * | 2010-12-20 | 2012-07-11 | 联想(北京)有限公司 | 对于网站提供的应用的提示方法和终端设备 |
-
2013
- 2013-03-04 CN CN201310067434.9A patent/CN104036182B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1705930A (zh) * | 2002-10-15 | 2005-12-07 | 佳能株式会社 | 外围设备、信息处理方法和控制程序 |
| CN101505549A (zh) * | 2008-02-04 | 2009-08-12 | 华为技术有限公司 | 终端设备的配置方法和装置 |
| US20110066531A1 (en) * | 2009-09-17 | 2011-03-17 | Konica Minolta Business Technologies, Inc. | Document processing device, server device, and document processing system |
| CN101969440A (zh) * | 2010-10-28 | 2011-02-09 | 四川长虹电器股份有限公司 | 软件证书生成方法 |
| CN102567352A (zh) * | 2010-12-20 | 2012-07-11 | 联想(北京)有限公司 | 对于网站提供的应用的提示方法和终端设备 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484597A (zh) * | 2014-12-22 | 2015-04-01 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
| CN104751071A (zh) * | 2015-03-16 | 2015-07-01 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104751071B (zh) * | 2015-03-16 | 2019-01-15 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN105512545A (zh) * | 2015-12-03 | 2016-04-20 | 小米科技有限责任公司 | 访问权限管理方法和装置 |
| CN105512545B (zh) * | 2015-12-03 | 2018-07-27 | 小米科技有限责任公司 | 访问权限管理方法和装置 |
| CN106485136A (zh) * | 2016-10-10 | 2017-03-08 | 广东欧珀移动通信有限公司 | 应用程序的权限配置方法、装置及移动终端 |
| CN106570358A (zh) * | 2016-11-18 | 2017-04-19 | 广东欧珀移动通信有限公司 | 应用的权限设置方法和装置 |
| CN110781490A (zh) * | 2018-07-30 | 2020-02-11 | 中兴通讯股份有限公司 | 一种信息处理方法、终端和计算机可读存储介质 |
| CN110162240A (zh) * | 2019-05-24 | 2019-08-23 | 维沃移动通信有限公司 | 一种应用信息的显示方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104036182B (zh) | 2017-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104036182A (zh) | 一种信息处理方法、提示方法、服务器及电子设备 | |
| Das et al. | The web's sixth sense: A study of scripts accessing smartphone sensors | |
| CN105103127B (zh) | 用于基于编译器的混淆的方法和计算设备 | |
| EP2909775B1 (en) | Mobile application management | |
| CN105531664B (zh) | 移动通信装置及其操作方法 | |
| CN105339923B (zh) | 混合行动应用程序的情境感知权限控制 | |
| CN105190590B (zh) | 用于管理数据的方法和系统和/或用于设备的服务 | |
| CN106471466A (zh) | 短暂应用 | |
| CN106663018A (zh) | 在容器化工作空间环境中修改android应用生命周期以控制其执行的方法 | |
| CN105408912A (zh) | 处理认证和资源许可 | |
| JP2016534460A (ja) | 動的アプリケーションセキュリティ検証 | |
| CN105793862B (zh) | 动态程序在隔离环境中的受指导执行 | |
| CN101398875A (zh) | 软件发行商信任扩展应用程序 | |
| CN108763951B (zh) | 一种数据的保护方法及装置 | |
| US20150244737A1 (en) | Detecting malicious advertisements using source code analysis | |
| EP4004786A1 (en) | Related asset access based on proven primary asset access | |
| US20170024575A1 (en) | Obfuscation and protection of data rights | |
| CN105612731B (zh) | 跨受信和非受信平台漫游互联网可访问应用状态 | |
| CN105809000A (zh) | 一种信息处理方法及电子设备 | |
| Mueller | Security for Web Developers: Using JavaScript, HTML, and CSS | |
| KR101814897B1 (ko) | 파일 보호 방법 및 시스템 | |
| US20220405068A1 (en) | Managing asset packages for interactive bot development | |
| Cho et al. | Vulnerabilities of android data sharing and malicious application to leaking private information | |
| Ahmad et al. | Enforcing fine-grained security and privacy policies in an ecosystem within an ecosystem | |
| US10452819B2 (en) | Digital credential system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |