CN105376393A - 一种功能使用权限的安全保护方法、系统及移动终端 - Google Patents
一种功能使用权限的安全保护方法、系统及移动终端 Download PDFInfo
- Publication number
- CN105376393A CN105376393A CN201410433996.5A CN201410433996A CN105376393A CN 105376393 A CN105376393 A CN 105376393A CN 201410433996 A CN201410433996 A CN 201410433996A CN 105376393 A CN105376393 A CN 105376393A
- Authority
- CN
- China
- Prior art keywords
- functions
- temporary folder
- data
- application program
- validity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种功能使用权限的安全保护方法、系统及移动终端,其中,方法包括步骤:当应用程序申请一功能使用权限并且通过许可时,则新建一临时文件夹,用于存储该功能在有效期内接收到的数据,提供给所述应用程序读取。本发明通过在应用程序申请功能使用权限时,新建一个临时文件夹,用来存储该功能在有效期内接收到的数据,应用程序只能读取该临时文件夹中的数据,从而对应用程序的功能使用权限的范围及时间进行限制,最大限度的保护用户移动终端各功能的隐私信息。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种功能使用权限的安全保护方法、系统及移动终端。
背景技术
随着移动互联网的发展,现在的手机等移动终端安装的APP应用越来越丰富,在安装应用的同时这些应用也就会具有一些相应的权限,例如拨打电话权限、获取短信内容权限、访问通讯录权限、读取GPS地理位置权限、开启摄像头权限等等,因此应用在丰富用户的生活同时用户的隐私也存在一定安全隐患,很多时候,在用户无法觉察的情况下,大量的应用在访问着用户手机数据以及记录用户的操作习惯。
在现有技术中,一旦移动终端中某应于获得一功能使用权限时,将会获取到该功能的全部使用权限,这样的权限管理策略显然对用户信息安全留下了安全隐患。
因此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种功能使用权限的安全保护方法、系统及移动终端,旨在解决现有的移动终端功能权限管理策略存在安全隐患的问题。
本发明的技术方案如下:
一种功能使用权限的安全保护方法,其中,包括步骤:
A、当应用程序申请一功能使用权限并且通过许可时,则新建一临时文件夹,用于存储该功能在有效期内接收到的数据,提供给所述应用程序读取。
所述的功能使用权限的安全保护方法,其中,步骤A之后还包括:
B、在有效期结束后,将所述临时文件夹的数据合并至该功能的正常存储文件夹内,并删除所述临时文件夹。
所述的功能使用权限的安全保护方法,其中,所述步骤A具体包括:
A1、当应用程序申请功能使用权限时,接收用户的指令对功能使用权限许可的有效期进行设置;
A2、设置完成后,新建一临时文件夹,用于存储在设置的有效期内接收到的数据,并提供给所述应用程序读取。
所述的功能使用权限的安全保护方法,其中,所述步骤B具体包括:
B1、当有效期结束时,按照数据接收时间顺序将临时文件夹内的数据合并至该功能的正常存储文件夹中;
B2、判断是否已合并完临时文件夹内的所有数据,当是时,删除所述临时文件夹。
所述的功能使用权限的安全保护方法,其中,所述功能使用权限为读取短信息的权限。
一种功能使用权限的安全保护系统,其中,包括:
安全保护模块,用于当应用程序申请一功能使用权限并且通过许可时,则新建一临时文件夹,用于存储该功能在有效期内接收到的数据,提供给所述应用程序读取。
所述的功能使用权限的安全保护系统,其中,还包括:
合并删除模块,用于在有效期结束后,将所述临时文件夹的数据合并至该功能的正常存储文件夹内,并删除所述临时文件夹。
所述的功能使用权限的安全保护系统,其中,所述安全保护模块具体包括:
设置单元,用于当应用程序申请功能使用权限时,接收用户的指令对功能使用权限许可的有效期进行设置;
新建单元,用于设置完成后,新建一临时文件夹,用于存储在设置的有效期内接收到的数据,并提供给所述应用程序读取。
所述的功能使用权限的安全保护系统,其中,所述合并删除模块具体包括:
合并单元,用于当有效期结束时,按照数据接收时间顺序将临时文件夹内的数据合并至该功能的正常存储文件夹中;
删除单元,用于判断是否已合并完临时文件夹内的所有数据,当是时,删除所述临时文件夹。
一种移动终端,其中,包括如上所述的安全保护系统。
有益效果:本发明通过在应用程序申请功能使用权限时,新建一个临时文件夹,用来存储该功能在有效期内接收到的数据,应用程序只能读取该临时文件夹中的数据,从而对应用程序的功能使用权限的范围及时间进行限制,最大限度的保护用户移动终端各功能的隐私信息。
附图说明
图1为本发明一种功能使用权限的安全保护方法较佳实施例的流程图。
图2为图1所示方法中步骤S101的具体流程图。
图3为图1所示方法中步骤S102的具体流程图。
图4为本发明一种功能使用权限的安全保护方法应用实施例的流程图。
图5为本发明一种功能使用权限的安全保护系统较佳实施例的结构框图。
图6为图5所示系统中安全保护模块的具体结构框图。
图7为图5所示系统中合并删除模块的具体结构框图。
具体实施方式
本发明提供一种功能使用权限的安全保护方法、系统及移动终端,为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,图1为本发明一种功能使用权限的安全保护方法较佳实施例的流程图,如图所示,其包括步骤:
S101、当应用程序申请一功能使用权限并且通过许可时,则新建一临时文件夹,用于存储该功能在有效期内接收到的数据,提供给所述应用程序读取。
在本实施例中,移动终端某一应用程序在申请一功能的使用权限时,需要得到用户的许可,即若接收到用户的确认指令时,方可给予该应用程序对应功能的使用权限,在通过许可后,则新建一临时文件夹,用来存储移动终端该功能接收到的数据,提供给应用程序使用,这样避免了应用程序获取到在通过许可之前的所有数据,进一步确保了各功能的隐私性。另外,该临时文件夹只能接收在有效期内的数据,对于超过有效期的数据则不能接收,即该临时文件夹只能接收一段时间内的数据,而非通过许可之后的所有接收到的数据,这样对于应用程序能够使用到的功能权限进行了进一步的限制,同时也不会影响到应用能够读取到有效期内的数据。
需说明的是,本发明中的功能是指移动终端上各种可使用的自带应用或用户安装的应用,例如移动终端上自带的短信息应用、照片应用、通讯录应用、备忘录应用、视频应用或者相机应用等等,或者是用户在移动终端上安装的各种通讯软件、播放应用或者新闻应用等等。通过本发明,某一应用程序在需要使用这些功能时,可先建立一临时文件夹来存储数据,提供给该应用程序使用,使该应用程序只能接收到有效期内的数据,确保数据的安全性。
作为本发明更优选的实施例,在所述步骤S101之后还包括:
S102、在有效期结束后,将所述临时文件夹的数据合并至该功能的正常存储文件夹内,并删除所述临时文件夹。
由于临时文件夹是设置有效期的,在有效期结束后,该功能接收到的数据将不会存储至临时文件夹中,并且临时文件夹内的数据被合并到正常存储文件夹中,以提供给用户正常使用,同时删除临时文件夹,避免应用程序还继续使用该临时文件夹,确保用户的隐私安全。
作为本发明更优选的实施例,如图2所示,所述步骤S101具体包括:
S201、当应用程序申请功能使用权限时,接收用户的指令对功能使用权限许可的有效期进行设置;
该有效期优选在应用程序申请功能的使用权限时进行设置,具体可在界面中弹出一设置菜单,供用户进行设置,例如设置有效期为1分钟、30分钟或1小时等等,在该设置菜单中,可以提供若干有效期选项,供用户选择,还可提供一输入框,由用户输入有效期时间,并且在有效期选项中默认一有效期,例如默认为1分钟,用户可根据需要选中其他有效期,再进行确认之后,即可完成对功能使用权限许可的有效期的设置。
S202、设置完成后,新建一临时文件夹,用于存储在设置的有效期内接收到的数据,并提供给所述应用程序读取。
在设置完有效期后,在该功能的存储区新建一临时文件夹,用来存储该功能在有效期内接收到的数据,提供给应用程序使用。该应用程序也只能使用到该临时文件夹内的数据,而不能使用到该功能的正常存储文件夹内的数据。
作为本发明更优选的实施例,如图3所示,所述步骤S102具体包括:
S301、当有效期结束时,按照数据接收时间顺序将临时文件夹内的数据合并至该功能的正常存储文件夹中;
在有效期结束后,临时文件夹内的数据需要合并到对应功能的正常存储文件夹中,以提供给用户正常使用,避免数据丢失。其合并方式为按照接收时间顺序将临时文件夹中的数据合并到正常存储文件夹中。在格式上,临时文件夹中的数据应按照正常存储文件夹的数据格式合并到正常存储文件夹中。
S302、判断是否已合并完临时文件夹内的所有数据,当是时,删除所述临时文件夹。
本步骤是判断是否已经合并完临时文件夹内的所有数据,如果是的话,则可以直接删除该临时文件夹,并且在有效期结束之后,应用程序即失去了对应功能的使用权限,也无需该临时文件夹,所以删除临时文件夹不会影响该功能的以及应用程序的正常使用。
进一步,在该临时文件夹中可设置一定的过滤词或语句,当临时文件夹中接收到的数据包含这些敏感的过滤词或语句时,将提示用户是否将该内容共享给该应用程序,例如接收到的数据中包含银行账号时,弹出提示框,提示用户接收到的数据中包含银行账号信息,向用户确认是否继续共享该内容,当用户确认之后,即可继续将该临时文件夹中的数据共享给应用程序,否则中止共享。
作为本发明更优选的实施例,所述功能使用权限为读取短信息(短信)的权限。短信息对于用户来说,一般都是比较敏感的私人信息,其隐私重要性不言而喻。所以若某些应用程序在使用过程中需要获取读取手机短信息的权限,通过本发明的方法可对用户信息做到最大限度的保护,避免留下安全隐患。
下面提供一具体应用实施例来对本发明进行具体说明,如图4所示,其包括步骤:
S401、开始;
S402、应用程序申请读取短信权限;
S403、判断用户是否授予应用程序对应的权限;当是时,进入步骤S404,否则转入步骤S407;
S404、短信应用创建一临时文件夹,用来保存1分钟内接收到的短信;
S405、应用程序读取临时文件夹中的短信;
S406、有效期结束,权限失效,临时文件夹中的短信合并至正常存储文件夹中,并删除临时文件夹;
S407、结束。
除了短信息功能使用权限之外,本发明还可应用在其他功能使用权限上。
例如,对于照片功能使用权限,由于用户可能对照片进行分类得到不同的相册,所以若某一应用程序需要使用照片功能使用权限并且得到许可之后,则可由用户设置该应用程序可以使用的相册,在设置完后,该应用程序则可以使用到被分享的相册;或者,还可根据照片拍摄地点的不同来进行设置,设置该应用程序可以使用到的一定拍摄地点范围内的照片,避免其他位置的照片被分享;又或者,根据照片拍摄时间的不同来进行设置,设置该应用程序可以使用到的一定时间范围内的照片,避免其他拍摄时间的照片被分享。
例如,对于通讯录功能使用权限,用户可能对通讯录中各联系人进行分组而得到不同不同组别的联系人,所以若某一应用程序需要使用通讯录功能使用权限并且得到许可之后,可由用户设置该应用程序可以使用到的联系人类别,在设置完后,该应用程序则只能使用到该类别联系人的信息。
基于上述方法,本发明还提供一种功能使用权限的安全保护系统较佳实施例,如图5所示,其包括:
安全保护模块100,用于当应用程序申请一功能使用权限并且通过许可时,则新建一临时文件夹,用于存储该功能在有效期内接收到的数据,提供给所述应用程序读取。
合并删除模块200,用于在有效期结束后,将所述临时文件夹的数据合并至该功能的正常存储文件夹内,并删除所述临时文件夹。
进一步,如图6所示,所述安全保护模块100具体包括:
设置单元110,用于当应用程序申请功能使用权限时,接收用户的指令对功能使用权限许可的有效期进行设置;
新建单元120,用于设置完成后,新建一临时文件夹,用于存储在设置的有效期内接收到的数据,并提供给所述应用程序读取。
进一步,如图7所示,所述合并删除模块200具体包括:
合并单元210,用于当有效期结束时,按照数据接收时间顺序将临时文件夹内的数据合并至该功能的正常存储文件夹中;
删除单元220,用于判断是否已合并完临时文件夹内的所有数据,当是时,删除所述临时文件夹。
关于上述模块单元的技术细节在前面的方法中已有详述,故不再赘述。
基于上述系统,本发明还提供一种移动终端,其包括如上所述的安全保护系统。
综上所述,本发明通过在应用程序申请功能使用权限时,新建一个临时文件夹,用来存储该功能在有效期内接收到的数据,应用程序只能读取该临时文件夹中的数据,从而对应用程序的功能使用权限的范围及时间进行限制,最大限度的保护用户移动终端各功能的隐私信息。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种功能使用权限的安全保护方法,其特征在于,包括步骤:
A、当应用程序申请一功能使用权限并且通过许可时,则新建一临时文件夹,用于存储该功能在有效期内接收到的数据,提供给所述应用程序读取。
2.根据权利要求1所述的功能使用权限的安全保护方法,其特征在于,步骤A之后还包括:
B、在有效期结束后,将所述临时文件夹的数据合并至该功能的正常存储文件夹内,并删除所述临时文件夹。
3.根据权利要求1所述的功能使用权限的安全保护方法,其特征在于,所述步骤A具体包括:
A1、当应用程序申请功能使用权限时,接收用户的指令对功能使用权限许可的有效期进行设置;
A2、设置完成后,新建一临时文件夹,用于存储在设置的有效期内接收到的数据,并提供给所述应用程序读取。
4.根据权利要求2所述的功能使用权限的安全保护方法,其特征在于,所述步骤B具体包括:
B1、当有效期结束时,按照数据接收时间顺序将临时文件夹内的数据合并至该功能的正常存储文件夹中;
B2、判断是否已合并完临时文件夹内的所有数据,当是时,删除所述临时文件夹。
5.根据权利要求1所述的功能使用权限的安全保护方法,其特征在于,所述功能使用权限为读取短信息的权限。
6.一种功能使用权限的安全保护系统,其特征在于,包括:
安全保护模块,用于当应用程序申请一功能使用权限并且通过许可时,则新建一临时文件夹,用于存储该功能在有效期内接收到的数据,提供给所述应用程序读取。
7.根据权利要求6所述的功能使用权限的安全保护系统,其特征在于,还包括:
合并删除模块,用于在有效期结束后,将所述临时文件夹的数据合并至该功能的正常存储文件夹内,并删除所述临时文件夹。
8.根据权利要求6所述的功能使用权限的安全保护系统,其特征在于,所述安全保护模块具体包括:
设置单元,用于当应用程序申请功能使用权限时,接收用户的指令对功能使用权限许可的有效期进行设置;
新建单元,用于设置完成后,新建一临时文件夹,用于存储在设置的有效期内接收到的数据,并提供给所述应用程序读取。
9.根据权利要求7所述的功能使用权限的安全保护系统,其特征在于,所述合并删除模块具体包括:
合并单元,用于当有效期结束时,按照数据接收时间顺序将临时文件夹内的数据合并至该功能的正常存储文件夹中;
删除单元,用于判断是否已合并完临时文件夹内的所有数据,当是时,删除所述临时文件夹。
10.一种移动终端,其特征在于,包括如权利要求6至9任一项所述的安全保护系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410433996.5A CN105376393B (zh) | 2014-08-29 | 2014-08-29 | 一种功能使用权限的安全保护方法、系统及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410433996.5A CN105376393B (zh) | 2014-08-29 | 2014-08-29 | 一种功能使用权限的安全保护方法、系统及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105376393A true CN105376393A (zh) | 2016-03-02 |
| CN105376393B CN105376393B (zh) | 2019-04-12 |
Family
ID=55378184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410433996.5A Active CN105376393B (zh) | 2014-08-29 | 2014-08-29 | 一种功能使用权限的安全保护方法、系统及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105376393B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106503586A (zh) * | 2016-11-18 | 2017-03-15 | 北京奇虎科技有限公司 | 一种处理应用文件的方法及移动通信终端 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845032A (zh) * | 2005-04-06 | 2006-10-11 | 杭州波导软件有限公司 | 一种移动终端用户使用权限分级管理实现方法 |
| CN102143493A (zh) * | 2011-01-26 | 2011-08-03 | 惠州Tcl移动通信有限公司 | 一种具有用户管理功能的移动通信终端及其用户管理方法 |
| CN102769602A (zh) * | 2011-05-03 | 2012-11-07 | 中国移动通信集团山东有限公司 | 一种临时权限控制方法、系统及装置 |
| CN102868813A (zh) * | 2012-09-05 | 2013-01-09 | 广东欧珀移动通信有限公司 | 一种安全管理机制的实现方法及手机 |
| CN102917348A (zh) * | 2012-10-30 | 2013-02-06 | 广东欧珀移动通信有限公司 | 一种多用户智能手机及其登录方法 |
| CN103179101A (zh) * | 2011-12-26 | 2013-06-26 | 北京华旗随身数码股份有限公司 | 一种电子设备登录管理系统的实现方法 |
-
2014
- 2014-08-29 CN CN201410433996.5A patent/CN105376393B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845032A (zh) * | 2005-04-06 | 2006-10-11 | 杭州波导软件有限公司 | 一种移动终端用户使用权限分级管理实现方法 |
| CN102143493A (zh) * | 2011-01-26 | 2011-08-03 | 惠州Tcl移动通信有限公司 | 一种具有用户管理功能的移动通信终端及其用户管理方法 |
| CN102769602A (zh) * | 2011-05-03 | 2012-11-07 | 中国移动通信集团山东有限公司 | 一种临时权限控制方法、系统及装置 |
| CN103179101A (zh) * | 2011-12-26 | 2013-06-26 | 北京华旗随身数码股份有限公司 | 一种电子设备登录管理系统的实现方法 |
| CN102868813A (zh) * | 2012-09-05 | 2013-01-09 | 广东欧珀移动通信有限公司 | 一种安全管理机制的实现方法及手机 |
| CN102917348A (zh) * | 2012-10-30 | 2013-02-06 | 广东欧珀移动通信有限公司 | 一种多用户智能手机及其登录方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106503586A (zh) * | 2016-11-18 | 2017-03-15 | 北京奇虎科技有限公司 | 一种处理应用文件的方法及移动通信终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105376393B (zh) | 2019-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2630553C2 (ru) | Способ, инструментарий и устройство для добавления подключаемого расширения в адресную книгу | |
| US20100130254A1 (en) | Portable communication terminal and program executed by portable communication terminal | |
| WO2008129701A1 (ja) | ファイル管理システム及び方法、並びに、携帯端末装置 | |
| CN102118749A (zh) | 用于移动终端的网络访问控制装置、以及移动终端设备 | |
| CN103347116A (zh) | 一种在智能手机中设置多安全模式的系统和方法 | |
| CN102917346A (zh) | 一种基于Android的应用程序运行时安全策略管理系统及方法 | |
| CN102868813A (zh) | 一种安全管理机制的实现方法及手机 | |
| CN105893580A (zh) | 一种使用微信平台创建和管理电子日记的方法 | |
| Parvez et al. | Framework of digital forensics for the Samsung Star Series phone | |
| CN107704337B (zh) | 恢复出厂设置的方法、移动终端及具有存储功能的装置 | |
| CN104932874A (zh) | 一种终端及其控制方法 | |
| US9549032B2 (en) | Mobile content management for offline content access | |
| CN104915266B (zh) | 一种应用程序保护方法及装置 | |
| CN105376393A (zh) | 一种功能使用权限的安全保护方法、系统及移动终端 | |
| EP3852341B1 (en) | Information sharing method, device and non-transitory computer readable storage medium thereof | |
| CN113779636A (zh) | 一种文件刻录管控方法、装置、电子设备及存储介质 | |
| CN111209559B (zh) | 应用程序的权限处理方法、装置、存储介质和电子设备 | |
| CN104680083A (zh) | 一种图片管理方法及装置 | |
| CN106572101A (zh) | 服务器、终端及数据管理方法 | |
| KR101297527B1 (ko) | 회로 카드 데이터 보호 | |
| CN106453057A (zh) | 一种防止短信被窃取的方法及终端 | |
| CN104462890A (zh) | Android平台下的应用程序权限管理方法 | |
| CN103064589A (zh) | 一种移动终端操作记录显示方法及移动终端 | |
| WO2016184136A1 (zh) | 一种保障终端安全的方法和装置 | |
| Spreitzenbarth et al. | Comparing sources of location data from android smartphones |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |