CN105335649A - 一种智能终端应用程序的权限管理方法及系统 - Google Patents
一种智能终端应用程序的权限管理方法及系统 Download PDFInfo
- Publication number
- CN105335649A CN105335649A CN201510661833.7A CN201510661833A CN105335649A CN 105335649 A CN105335649 A CN 105335649A CN 201510661833 A CN201510661833 A CN 201510661833A CN 105335649 A CN105335649 A CN 105335649A
- Authority
- CN
- China
- Prior art keywords
- authority
- application program
- application
- intelligent terminal
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供了一种智能终端应用程序的权限管理方法,其包括步骤:提取应用程序的申请权限;根据提取的申请权限得到应用程序权限功能集合;从智能终端的智能系统中提取整个智能系统的权限集合,得到应用程序权限申请资源集合;将所述应用程序权限功能集合和所述应用程序权限申请资源集合进行比较,判断应用程序的权限申请是否合理;当判断合理时,允许相应的权限运行;当判断不合理时,拒绝相应的权限运行。本发明还提供了一种智能终端应用程序的权限管理系统,其包括包含计算机可执行指令的模块,以执行上述方法。通过本发明能够方便用户更好的选择相应的权限,防止应用程序权限超过自身的功能要求。
Description
技术领域
本发明涉及智能终端权限检测领域,尤指一种智能终端应用程序的权限管理方法及系统。
背景技术
随着移动物联网、智能手机,以及计算机通信技术的飞速融合发展,智能系统的各种移动APP不断涌现,同时相应的移动应用的恶意行为程序也成井喷的形式出现。智能终端面对如此之多的应用安装验证,虽然也有相应的方法让用户选择,但是这种选择带有很大的局限性,用户并不清楚应用程序申请的权限是否具有合理性。
申请号为201410178719.4的中国专利公开了一种智能终端中应用权限管理方法及系统,所述方法包括:安装于智能终端中的应用在运行时,若发送服务请求,则应用权限管理系统根据所述服务请求中的该应用的应用标识,在权限列表数据库中查找对应该应用标识的安全权限集合;应用权限管理系统若确定查找出的安全权限集合包含有服务请求所请求的权限,则允许权限的请求;否则,拒绝权限的请求或者显示安全权限外的访问提示信息;其中,安全权限集合是在应用安装过程、或安装后确定的。
虽然上述专利可以在一定程度上保证安装的应用所使用的权限的安全性,但是其主要依赖应用权限管理系统来对应用权限的标识进行查找,其核心技术是实现数学中集合的概念,即两个集合取交集得到的权限集合作为新安装的应用的安全权限集合,并将该应用的安全权限集合对应应用的应用标识存储在权限列表数据库中。这种集合交集虽然有积极意义,但是集合的交集是算法需要不同平台计算能力去处理,对于智能终端芯片类型功耗差别很大,处理过程也会很大。并且在现有应用程序类别中,相应的允许权限集合可以是预先存储于应用权限管理系统中的;也可以是应用权限管理系统在首次运行时,自动生成的;也可以是用户通过界面编辑输入的没有用到后台云同步的方式获取。
发明内容
本发明的目的是提供一种智能终端应用程序的权限管理方法及系统,能够方便用户更好的选择相应的权限,防止应用程序权限超过自身的功能要求。
本发明提供的技术方案如下:
一种智能终端应用程序的权限管理方法,其包括步骤:
步骤1:提取应用程序的申请权限;
步骤2:根据步骤1提取的申请权限得到应用程序权限功能集合;
步骤3:从智能终端的智能系统中提取整个智能系统的权限集合,得到应用程序权限申请资源集合;
步骤4:将所述应用程序权限功能集合和所述应用程序权限申请资源集合进行比较,判断应用程序的权限申请是否合理;当判断合理时,允许相应的权限运行;当判断不合理时,拒绝相应的权限运行。
进一步优选地,所述步骤1进一步包括:
对智能终端所安装的全部应用程序进行扫描,得到应用程序权限申请的集合。
进一步优选地,所述步骤1中的所述申请权限进一步包括:
应用程序在安装时所需的权限,以及应用程序权限申请之外的额外权限。
进一步优选地,所述步骤2中的所述应用程序权限功能集合进一步包括:
必要权限和非必要权限。
进一步优选地,所述步骤3中的所述应用程序权限申请资源集合通过云同步的方式获得。
进一步优选地,在步骤4中,所述将所述应用程序权限功能集合和所述应用程序权限申请资源集合进行比较进一步包括:
通过字符串KMP比较算法比较所述应用程序权限功能集合和所述应用程序权限申请资源集合。
进一步优选地,在步骤4中,所述判断应用程序的权限申请是否合理进一步包括:
当判断所述应用程序权限功能集合被包含于所述应用程序权限申请资源集合中时,判断应用程序的权限申请合理;当判断所述应用程序权限功能集合大于所述应用程序权限申请资源集合时,判断应用程序的权限申请不合理。
本发明还提供了一种智能终端应用程序的权限管理系统,其包括:
应用程序权限提取模块,其用于提取应用程序的申请权限;
应用程序权限功能集合提取模块,其用于从所述应用程序权限提取模块提取的应用程序的申请权限中提取应用程序权限功能集合;
应用程序权限申请资源集合提取模块,其用于从智能终端的智能系统中提取整个智能系统的权限集合,得到应用程序权限申请资源集合;
控制模块,其用于将所述应用程序权限功能集合和所述应用程序权限申请资源集合进行比较,并判断应用程序的权限申请是否合理;并当判断合理时,进一步允许相应的权限运行;并当判断不合理时,进一步拒绝相应的权限运行。
进一步优选地,所述应用程序权限提取模块进一步包括:
扫描子模块,其用于对智能终端所安装的全部应用程序进行扫描,得到应用程序权限申请的集合;
提取子模块,其用于从所述应用程序权限申请的集合提取应用程序的申请权限。
进一步优选地,所述应用程序权限申请资源集合提取模块进一步用于通过云同步的方式提取应用程序权限功能集合。
进一步优选地,所述控制模块进一步用于通过字符串KMP比较算法比较所述应用程序权限功能集合和所述应用程序权限申请资源集合,并当判断所述应用程序权限功能集合被包含于所述应用程序权限申请资源集合中时,进一步判断应用程序的权限申请合理;并当判断所述应用程序权限功能集合大于所述应用程序权限申请资源集合时,进一步判断应用程序的权限申请不合理。
通过本发明提供的智能终端应用程序的权限管理方法及系统,能够带来以下至少一种有益效果:
1、本发明通过对应用程序权限功能集合和应用程序权限申请资源集合进行比较,并利用字符串比较算法,判断应用程序申请权限的合理性,从而帮助智能终端让用户更好的去选择相应的权限。通过本发明利可以方便用户更好的选择相应的权限,防止应用程序权限超过自身功能要求。
2、本发明的应用程序权限申请资源集合还可以采用云同步的方式获取,这样可以减少智能终端本地客户端的相应负担。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对一种智能终端应用程序的权限管理方法及系统的上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明智能终端应用程序的权限管理方法的一种流程图;
图2是本发明智能终端应用程序的权限管理方法的另一种流程图;
图3是本发明智能终端应用程序的权限管理系统的一种结构示意图;
图4是本发明智能终端应用程序的权限管理系统的另一种结构示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
在本发明智能终端应用程序的权限管理方法的实施例一中,参照图1,包括如下步骤:
步骤101:提取应用程序的申请权限;
步骤102:得到应用程序权限功能集合;
步骤103:从智能终端的智能系统中提取整个智能系统的权限集合,得到应用程序权限申请资源集合;
步骤104:将应用程序权限功能集合和应用程序权限申请资源集合进行比较,判断应用程序的权限申请是否合理;当判断合理时,执行步骤105;当判断不合理时,执行步骤106;
步骤105:允许相应的权限运行;
步骤106:拒绝相应的权限运行。
在本实施例中,步骤101是使用相应的方法或者相应的开源工具对安装的应用程序的权限进行提取。步骤102是从步骤101得到的应用程序申请权限中提取得到应用程序权限功能集合。在步骤103中,应用程序权限申请资源集合由整个智能系统的权限集合而成,由于对安全的重视,各个智能系统都相应的具有系统权限集合库。如Android智能系统相应的权限库如write_sms,call_phone,OP_GPS,OP_WIFI_SCAN等等。在本实施例中,应用程序权限申请资源集合是主要分析一个应用程序所具备的必要权限集合。在系统中建立相应的系统数据表,如表1:
如下列出一些应用程序相应的必要权限,在本发明中还可以采用云同步连接数据中心,由服务器端统计得出,减少本地客户端的负担。
这样的好处就是使得一个应用程序的通用必要权限具有完备性。
表1
在方法实施例一中,步骤104还可以通过比较算法(例如字符串比较算法)将应用程序权限功能集合和应用程序权限申请资源集合进行比较,判断应用程序的权限申请是否合理。对于步骤105和步骤106,还可以针对相应的程序权限越界或者相应的程序权限进行提醒,便于用户自行选择是运行相应的权限运行还是阻止相应权限的操作。
在本发明智能终端应用程序的权限管理方法的实施例二中,包括如下依次执行的步骤:
对智能终端所安装的全部应用程序进行扫描,得到应用程序权限申请的集合;
得到应用程序权限功能集合;
从智能终端的智能系统中提取整个智能系统的权限集合,得到应用程序权限申请资源集合;
将应用程序权限功能集合和应用程序权限申请资源集合进行比较,判断应用程序的权限申请是否合理;当判断合理时,允许相应的权限运行;当判断不合理时,拒绝相应的权限运行。
本实施例对实施例一的提取应用程序的申请权限的过程进行细化,在本系统模块中通过在智能终端程序中的程序类,在提取应用程序权限的时候首先对所安装的应用程序进行扫描,得出系统所安装的应用程序权限所申请的集合。这种通过扫描的方式可以得到所有应用程序权限申请的集合,使数据更为完整。
在本发明智能终端应用程序的权限管理方法的实施例三中,包括如下依次执行的步骤:
提取应用程序在安装时所需的权限,以及应用程序权限申请之外的额外权限;
得到应用程序权限功能集合;
从智能终端的智能系统中提取整个智能系统的权限集合,得到应用程序权限申请资源集合;
将应用程序权限功能集合和应用程序权限申请资源集合进行比较,判断应用程序的权限申请是否合理;当判断合理时,允许相应的权限运行;当判断不合理时,拒绝相应的权限运行。
本实施例对实施例一的提取应用程序的申请权限的过程进行细化,不仅提取应用程序在安装时所需的权限,还提取了应用程序权限申请之外的额外权限。
在本发明智能终端应用程序的权限管理方法的实施例四中,包括如下依次执行的步骤:
提取应用程序的申请权限;
得到包括必要权限和非必要权限的应用程序权限功能集合;
从智能终端的智能系统中提取整个智能系统的权限集合,得到应用程序权限申请资源集合;
将应用程序权限功能集合和应用程序权限申请资源集合进行比较,判断应用程序的权限申请是否合理;当判断合理时,允许相应的权限运行;当判断不合理时,拒绝相应的权限运行。
本实施例对实施例一中的应用程序权限功能集合进行细化,包括了必要权限和非必要权限的集合。
在本发明智能终端应用程序的权限管理方法的实施例五中,包括如下依次执行的步骤:
提取应用程序的申请权限;
得到应用程序权限功能集合;
通过云同步的方式得到应用程序权限申请资源集合;
将应用程序权限功能集合和应用程序权限申请资源集合进行比较,判断应用程序的权限申请是否合理;当判断合理时,允许相应的权限运行;当判断不合理时,拒绝相应的权限运行。
本实施例对实施例一中的从智能终端的智能系统中提取整个智能系统的权限集合,以得到应用程序权限申请资源集合的过程进行改进,通过云同步连接数据中心,由服务器端统计得出。这样可以减少本地客户端的负担。
在本发明智能终端应用程序的权限管理方法的实施例六中,包括如下依次执行的步骤:
提取应用程序的申请权限;
得到应用程序权限功能集合;
从智能终端的智能系统中提取整个智能系统的权限集合,得到应用程序权限申请资源集合;
通过字符串KMP比较算法将应用程序权限功能集合和应用程序权限申请资源集合进行比较,判断应用程序的权限申请是否合理;当判断合理时,允许相应的权限运行;当判断不合理时,拒绝相应的权限运行。
本实施例将实施例一中的将应用程序权限功能集合和应用程序权限申请资源集合进行比较的过程细化为通过字符串KMP比较算法实现。KMP比较算法即KMP算法,是一种改进的字符串匹配算法,可以利用匹配失败后的信息,尽量减少模式串与主串的匹配次数,以达到快速匹配的目的。通过字符串KMP比较算法将应用程序权限功能集合和系统中提取的应用程序权限申请资源集合进行比对,判断系统所安装的应用程序提取的权限是否有超限的权限。如果应用程序所申请的权限没有超过系统权限提取集合,这认为该应用程序的权限申请范围没有越界,该应用程序所提取的所有权限都在系统权限集合访问之内,则判断应用程序的权限申请合理;否则,判断应用程序的权限申请不合理。
在本发明智能终端应用程序的权限管理方法的实施例七中,包括如下依次执行的步骤:
提取应用程序的申请权限;
得到应用程序权限功能集合;
从智能终端的智能系统中提取整个智能系统的权限集合,得到应用程序权限申请资源集合;
将应用程序权限功能集合和应用程序权限申请资源集合进行比较,当判断所述应用程序权限功能集合被包含于所述应用程序权限申请资源集合中时,判断应用程序的权限申请合理,允许相应的权限运行;当判断所述应用程序权限功能集合大于所述应用程序权限申请资源集合时,判断应用程序的权限申请不合理,拒绝相应的权限运行。
本实施例对实施例一中的判断应用程序的权限申请是否合理的过程进行细化,将应用程序权限功能集合和应用程序权限申请资源集合进行比较,当应用程序权限功能集合被包含于应用程序权限申请资源集合,代表应用程序没有提出额外系统权限要求,权限属于合理请求,即:
{应用权限功能库的集合}∈{权限申请资源库}:权限合理请求此时允许相应的权限运行。
而当经过比较算法后,如果应用程序权限功能集合大于应用程序权限申请资源集合,则代表应用程序提出额外系统权限要求,权限属于不合理请求,即:
{应用权限功能库的集合}{权限申请资源库}:权限不合理请求此时拒绝相应的权限运行。
在前述的实施例中,当系统提取的应用程序权限功能集合还有相应的权限超过了相应的应用程序权限申请资源集合,也就是超过了额外相应程序功能权限,系统弹出提醒,拒绝当前超权限操作,但是其他的功能可以照常运行。
在本发明智能终端应用程序的权限管理方法的一个完整实施例中,参照图2,包括如下步骤:
步骤201:对智能终端所安装的全部应用程序进行扫描,得到应用程序权限申请的集合;
步骤202:得到应用程序必要权限和非必要权限的功能集合;
步骤203:通过云同步的方式获得应用程序权限申请资源集合;
步骤204:通过字符串KMP比较算法将应用程序权限功能集合和应用程序权限申请资源集合进行比较;
步骤205:判断所述应用程序权限功能集合是否被包含于所述应用程序权限申请资源集合中;当判断为是时,执行步骤206;当判断为否时,即判断所述应用程序权限功能集合大于所述应用程序权限申请资源集合时,执行步骤208;
步骤206:判断应用程序的权限申请合理;
步骤207:允许相应的权限运行;
步骤208:判断应用程序的权限申请不合理;
步骤209:拒绝相应的权限运行。
本发明还提供了一种智能终端应用程序的权限管理系统,其可应用如前述的智能终端应用程序的权限管理方法。
在本发明智能终端应用程序的权限管理系统的实施例一中,参照图3,包括:
应用程序权限提取模块1,其用于提取应用程序的申请权限;
应用程序权限功能集合提取模块2,其用于从所述应用程序权限提取模块提取的应用程序的申请权限中提取应用程序权限功能集合;
应用程序权限申请资源集合提取模块3,其用于从智能终端的智能系统中提取整个智能系统的权限集合,得到应用程序权限申请资源集合;
控制模块4,其用于将所述应用程序权限功能集合和所述应用程序权限申请资源集合进行比较,并判断应用程序的权限申请是否合理;并当判断合理时,进一步允许相应的权限运行;并当判断不合理时,进一步拒绝相应的权限运行。
本实施例中的应用程序权限提取模块1、应用程序权限功能集合提取模块2、应用程序权限申请资源集合提取模块3、控制模块4都可以通过写入程序的功能模块实现。其中,应用程序权限提取模块1是针对所安装的应用程序权限进行提取,所提取的权限包括程序安装的时候所需要的权限,以及相应的一个应用程序权限申请之外的额外权限。应用程序权限功能集合提取模块2是根据相应的应用程序提取相应的该应用程序所需要的所有功能权限,在本模块中主要是提炼,相应的权限也可分为必要权限以及相应的非必要权限。应用程序权限申请资源集合提取模块3是对整个智能系统的权限集合的提取,由于对安全的重视,各个智能系统都相应的具有系统权限集合库。如Android智能系统相应的权限库如write_sms,call_phone,OP_GPS,OP_WIFI_SCAN等等。控制模块4可以写入算法用于对应用程序权限功能集合和应用程序权限申请资源集合进行比较,并进一步执行后续的操作。
在本发明智能终端应用程序的权限管理系统的实施例二中,包括:
应用程序权限提取模块,其进一步包括:
扫描子模块,其用于对智能终端所安装的全部应用程序进行扫描,得到应用程序权限申请的集合;
提取子模块,其用于从所述应用程序权限申请的集合提取应用程序的申请权限;
应用程序权限功能集合提取模块,其用于从所述应用程序权限提取模块提取的应用程序的申请权限中提取应用程序权限功能集合;
应用程序权限申请资源集合提取模块,其用于从智能终端的智能系统中提取整个智能系统的权限集合,得到应用程序权限申请资源集合;
控制模块,其用于将所述应用程序权限功能集合和所述应用程序权限申请资源集合进行比较,并判断应用程序的权限申请是否合理;并当判断合理时,进一步允许相应的权限运行;并当判断不合理时,进一步拒绝相应的权限运行。
本实施例对实施例一中的应用程序权限提取模块进行了细化,展开为扫描子模块和提取子模块,用于对所安装的应用程序进行扫描,得出系统所安装的应用程序权限所申请的集合,得到更完整的数据。
在本实施例中,扫描子模块、提取子模块、应用程序权限功能集合提取模块、应用程序权限申请资源集合提取模块、控制模块都可以通过写入程序的功能模块实现。
在本发明智能终端应用程序的权限管理系统的实施例三中,包括:
应用程序权限提取模块,其用于提取应用程序的申请权限;
应用程序权限功能集合提取模块,其用于从所述应用程序权限提取模块提取的应用程序的申请权限中提取应用程序权限功能集合;
应用程序权限申请资源集合提取模块,其用于通过云同步的方式提取应用程序权限功能集合;
控制模块,其用于将所述应用程序权限功能集合和所述应用程序权限申请资源集合进行比较,并判断应用程序的权限申请是否合理;并当判断合理时,进一步允许相应的权限运行;并当判断不合理时,进一步拒绝相应的权限运行。
在本实施例中,应用程序权限申请资源集合提取模块用于通过云同步的方式提取应用程序权限功能集合。通过云同步连接数据中心,由服务器端统计得出的方式可以减少本地客户端的负担。
在本实施例中,应用程序权限提取模块、应用程序权限功能集合提取模块、应用程序权限申请资源集合提取模块、控制模块都可以通过写入程序的功能模块实现。
在本发明智能终端应用程序的权限管理系统的实施例四中,包括:
应用程序权限提取模块,其用于提取应用程序的申请权限;
应用程序权限功能集合提取模块,其用于从所述应用程序权限提取模块提取的应用程序的申请权限中提取应用程序权限功能集合;
应用程序权限申请资源集合提取模块,其用于从智能终端的智能系统中提取整个智能系统的权限集合,得到应用程序权限申请资源集合;
控制模块,其用于通过字符串KMP比较算法将所述应用程序权限功能集合和所述应用程序权限申请资源集合进行比较,并当判断所述应用程序权限功能集合被包含于所述应用程序权限申请资源集合中时,进一步判断应用程序的权限申请合理;并当判断所述应用程序权限功能集合大于所述应用程序权限申请资源集合时,进一步判断应用程序的权限申请不合理。
在本实施例中,应用程序权限提取模块、应用程序权限功能集合提取模块、应用程序权限申请资源集合提取模块、控制模块都可以通过写入程序的功能模块实现。其中,控制模块可以写入字符串KMP比较算法,以对应用程序权限功能集合和应用程序权限申请资源集合进行比较。
在本发明智能终端应用程序的权限管理系统的一个完整实施例中,参照图4,包括:
应用程序权限提取模块1,其进一步包括:
扫描子模块1a,其用于对智能终端所安装的全部应用程序进行扫描,得到应用程序权限申请的集合;
提取子模块1b,其用于从所述应用程序权限申请的集合提取应用程序的申请权限;
应用程序权限功能集合提取模块2,其用于从所述应用程序权限提取模块提取的应用程序的申请权限中提取应用程序权限功能集合;
应用程序权限申请资源集合提取模块3,其用于通过云同步的方式提取应用程序权限功能集合;
控制模块4,其用于通过字符串KMP比较算法将所述应用程序权限功能集合和所述应用程序权限申请资源集合进行比较,并当判断所述应用程序权限功能集合被包含于所述应用程序权限申请资源集合中时,进一步判断应用程序的权限申请合理;并当判断所述应用程序权限功能集合大于所述应用程序权限申请资源集合时,进一步判断应用程序的权限申请不合理。
在前述的实施例中,当系统提取的应用程序权限功能集合还有相应的权限超过了相应的应用程序权限申请资源集合,也就是超过了额外相应程序功能权限,系统弹出提醒,拒绝当前超权限操作,但是其他的功能可以照常运行。
本发明通过采用应用程序权限功能集合和应用程序权限申请资源集合的对比关系,利用比较算法,主要判断应用程序申请权限的合理性,去帮助智能终端让用户更好的去选择相应的权限。而且本发明还可以采用云同步的方式,获取应用程序权限申请资源集合,这样能减少智能终端本地客户端的负担。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种智能终端应用程序的权限管理方法,其特征在于,包括步骤:
步骤1:提取应用程序的申请权限;
步骤2:根据步骤1提取的申请权限得到应用程序权限功能集合;
步骤3:从智能终端的智能系统中提取整个智能系统的权限集合,得到应用程序权限申请资源集合;
步骤4:将所述应用程序权限功能集合和所述应用程序权限申请资源集合进行比较,判断应用程序的权限申请是否合理;当判断合理时,允许相应的权限运行;当判断不合理时,拒绝相应的权限运行。
2.根据权利要求1所述的智能终端应用程序的权限管理方法,其特征在于,
所述步骤1进一步包括:
对智能终端所安装的全部应用程序进行扫描,得到应用程序权限申请的集合。
3.根据权利要求1所述的智能终端应用程序的权限管理方法,其特征在于,
所述步骤1中的所述申请权限进一步包括:
应用程序在安装时所需的权限,以及应用程序权限申请之外的额外权限。
4.根据权利要求1所述的智能终端应用程序的权限管理方法,其特征在于,
所述步骤2中的所述应用程序权限功能集合进一步包括:
必要权限和非必要权限。
5.根据权利要求1所述的智能终端应用程序的权限管理方法,其特征在于:
所述步骤3中的所述应用程序权限申请资源集合通过云同步的方式获得。
6.根据权利要求1-5任一所述的智能终端应用程序的权限管理方法,其特征在于:
在步骤4中,所述将所述应用程序权限功能集合和所述应用程序权限申请资源集合进行比较进一步包括:
通过字符串KMP比较算法比较所述应用程序权限功能集合和所述应用程序权限申请资源集合。
7.根据权利要求1-5任一所述的智能终端应用程序的权限管理方法,其特征在于:
在步骤4中,所述判断应用程序的权限申请是否合理进一步包括:
当判断所述应用程序权限功能集合被包含于所述应用程序权限申请资源集合中时,判断应用程序的权限申请合理;当判断所述应用程序权限功能集合大于所述应用程序权限申请资源集合时,判断应用程序的权限申请不合理。
8.一种智能终端应用程序的权限管理系统,其特征在于,包括:
应用程序权限提取模块,其用于提取应用程序的申请权限;
应用程序权限功能集合提取模块,其用于从所述应用程序权限提取模块提取的应用程序的申请权限中提取应用程序权限功能集合;
应用程序权限申请资源集合提取模块,其用于从智能终端的智能系统中提取整个智能系统的权限集合,得到应用程序权限申请资源集合;
控制模块,其用于将所述应用程序权限功能集合和所述应用程序权限申请资源集合进行比较,并判断应用程序的权限申请是否合理;并当判断合理时,进一步允许相应的权限运行;并当判断不合理时,进一步拒绝相应的权限运行。
9.根据权利要求8所述的智能终端应用程序的权限管理系统,其特征在于,
所述应用程序权限提取模块进一步包括:
扫描子模块,其用于对智能终端所安装的全部应用程序进行扫描,得到应用程序权限申请的集合;
提取子模块,其用于从所述应用程序权限申请的集合提取应用程序的申请权限。
10.根据权利要求8所述的智能终端应用程序的权限管理系统,其特征在于:
所述应用程序权限申请资源集合提取模块进一步用于通过云同步的方式提取应用程序权限功能集合。
11.根据权利要求8-10任一所述的智能终端应用程序的权限管理系统,其特征在于:
所述控制模块进一步用于通过字符串KMP比较算法比较所述应用程序权限功能集合和所述应用程序权限申请资源集合,并当判断所述应用程序权限功能集合被包含于所述应用程序权限申请资源集合中时,进一步判断应用程序的权限申请合理;并当判断所述应用程序权限功能集合大于所述应用程序权限申请资源集合时,进一步判断应用程序的权限申请不合理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510661833.7A CN105335649A (zh) | 2015-10-14 | 2015-10-14 | 一种智能终端应用程序的权限管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510661833.7A CN105335649A (zh) | 2015-10-14 | 2015-10-14 | 一种智能终端应用程序的权限管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105335649A true CN105335649A (zh) | 2016-02-17 |
Family
ID=55286169
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510661833.7A Pending CN105335649A (zh) | 2015-10-14 | 2015-10-14 | 一种智能终端应用程序的权限管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105335649A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106295311A (zh) * | 2016-08-05 | 2017-01-04 | 北京智能管家科技有限公司 | 一种系统权限控制方法及装置 |
| CN106446711A (zh) * | 2016-09-30 | 2017-02-22 | 努比亚技术有限公司 | 一种信息处理方法及电子设备 |
| CN106529279A (zh) * | 2016-10-13 | 2017-03-22 | 维沃移动通信有限公司 | 提示权限申请的方法及移动终端 |
| CN107145790A (zh) * | 2017-04-05 | 2017-09-08 | 深圳市金立通信设备有限公司 | 一种管理应用权限的方法及终端 |
| CN107203706A (zh) * | 2016-03-16 | 2017-09-26 | 阿里巴巴集团控股有限公司 | App内部权限的检测方法及装置 |
| WO2018054230A1 (zh) * | 2016-09-20 | 2018-03-29 | 中兴通讯股份有限公司 | 一种应用程序的访问权限控制方法及装置 |
| CN109815679A (zh) * | 2018-12-26 | 2019-05-28 | 维沃移动通信有限公司 | 权限管理方法和移动终端 |
| US10417422B2 (en) * | 2016-10-24 | 2019-09-17 | Baidu Online Network Technology (Beijing) Co., Ltd | Method and apparatus for detecting application |
| CN110414215A (zh) * | 2019-06-21 | 2019-11-05 | 北京奇艺世纪科技有限公司 | 应用程序隐私权限声明校正方法、装置及电子设备 |
| CN110727941A (zh) * | 2019-08-23 | 2020-01-24 | 深圳市轱辘汽车维修技术有限公司 | 一种隐私数据保护方法、装置、终端设备及存储介质 |
| WO2020024793A1 (zh) * | 2018-07-30 | 2020-02-06 | 中兴通讯股份有限公司 | 一种信息处理方法、终端和计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110047594A1 (en) * | 2008-10-21 | 2011-02-24 | Lookout, Inc., A California Corporation | System and method for mobile communication device application advisement |
| CN103632073A (zh) * | 2013-12-05 | 2014-03-12 | 北京网秦天下科技有限公司 | 用于控制终端应用权限的方法和装置 |
| CN103905651A (zh) * | 2014-04-30 | 2014-07-02 | 北京邮电大学 | 智能终端中应用权限管理方法及系统 |
-
2015
- 2015-10-14 CN CN201510661833.7A patent/CN105335649A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110047594A1 (en) * | 2008-10-21 | 2011-02-24 | Lookout, Inc., A California Corporation | System and method for mobile communication device application advisement |
| CN103632073A (zh) * | 2013-12-05 | 2014-03-12 | 北京网秦天下科技有限公司 | 用于控制终端应用权限的方法和装置 |
| CN103905651A (zh) * | 2014-04-30 | 2014-07-02 | 北京邮电大学 | 智能终端中应用权限管理方法及系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107203706A (zh) * | 2016-03-16 | 2017-09-26 | 阿里巴巴集团控股有限公司 | App内部权限的检测方法及装置 |
| CN106295311A (zh) * | 2016-08-05 | 2017-01-04 | 北京智能管家科技有限公司 | 一种系统权限控制方法及装置 |
| WO2018054230A1 (zh) * | 2016-09-20 | 2018-03-29 | 中兴通讯股份有限公司 | 一种应用程序的访问权限控制方法及装置 |
| CN106446711A (zh) * | 2016-09-30 | 2017-02-22 | 努比亚技术有限公司 | 一种信息处理方法及电子设备 |
| CN106529279A (zh) * | 2016-10-13 | 2017-03-22 | 维沃移动通信有限公司 | 提示权限申请的方法及移动终端 |
| US10417422B2 (en) * | 2016-10-24 | 2019-09-17 | Baidu Online Network Technology (Beijing) Co., Ltd | Method and apparatus for detecting application |
| CN107145790A (zh) * | 2017-04-05 | 2017-09-08 | 深圳市金立通信设备有限公司 | 一种管理应用权限的方法及终端 |
| WO2020024793A1 (zh) * | 2018-07-30 | 2020-02-06 | 中兴通讯股份有限公司 | 一种信息处理方法、终端和计算机可读存储介质 |
| CN109815679A (zh) * | 2018-12-26 | 2019-05-28 | 维沃移动通信有限公司 | 权限管理方法和移动终端 |
| CN109815679B (zh) * | 2018-12-26 | 2021-03-23 | 维沃移动通信有限公司 | 权限管理方法和移动终端 |
| CN110414215A (zh) * | 2019-06-21 | 2019-11-05 | 北京奇艺世纪科技有限公司 | 应用程序隐私权限声明校正方法、装置及电子设备 |
| CN110727941A (zh) * | 2019-08-23 | 2020-01-24 | 深圳市轱辘汽车维修技术有限公司 | 一种隐私数据保护方法、装置、终端设备及存储介质 |
| CN110727941B (zh) * | 2019-08-23 | 2023-10-13 | 深圳市轱辘车联数据技术有限公司 | 一种隐私数据保护方法、装置、终端设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105335649A (zh) | 一种智能终端应用程序的权限管理方法及系统 | |
| CN107391598B (zh) | 一种威胁情报自动生成方法及系统 | |
| CN104715178B (zh) | 电子装置的解锁系统及方法 | |
| CN103927467A (zh) | 一种基于触屏行为的智能手机认证系统及方法 | |
| CN102467633A (zh) | 一种安全浏览网页的方法及其系统 | |
| CN103684878A (zh) | 一种操作命令参数管控方法和设备 | |
| CN102799834A (zh) | 基于系统资产的软件安全需求分析方法 | |
| CN102799806A (zh) | 一种基于树结构的密码算法逻辑表达式识别方法 | |
| CN110414429A (zh) | 人脸聚类方法、装置、设备和存储介质 | |
| CN113779585A (zh) | 越权漏洞检测方法和装置 | |
| CN106652145A (zh) | 门禁控制方法、门禁系统和移动终端 | |
| CN107133510A (zh) | 一种终端模式切换方法及装置 | |
| CN110442582B (zh) | 场景检测方法、装置、设备和介质 | |
| CN113838228A (zh) | 应用于门禁管理系统的命令下发方法、装置及存储介质 | |
| CN106937282B (zh) | 基于移动终端的vpn接入方法及系统 | |
| CN108809930B (zh) | 用户权限管理方法及装置 | |
| CN107403386A (zh) | 基于银行网点的投保管理方法和系统 | |
| CN109274681A (zh) | 一种信息同步方法、装置、存储介质和服务器 | |
| CN102682240B (zh) | 大型bs结构系统中对资源的控制方法 | |
| CN113961542A (zh) | 一种数据库操作方法、装置、设备及存储介质 | |
| CN111627134B (zh) | 一种任务处理方法、装置、服务器、设备和介质 | |
| CN101770553A (zh) | 一种移动终端、以及移动终端中根证书的调用方法 | |
| CN114493901A (zh) | 数据访问申请的处理方法、装置、计算机设备和存储介质 | |
| CN107454112A (zh) | 一种访问可信应用的方法及其系统 | |
| CN114138395A (zh) | 应用管理方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160217 |