CN106446653A - 应用权限管理方法、装置以及电子设备 - Google Patents
应用权限管理方法、装置以及电子设备 Download PDFInfo
- Publication number
- CN106446653A CN106446653A CN201610873435.6A CN201610873435A CN106446653A CN 106446653 A CN106446653 A CN 106446653A CN 201610873435 A CN201610873435 A CN 201610873435A CN 106446653 A CN106446653 A CN 106446653A
- Authority
- CN
- China
- Prior art keywords
- application
- assigned operation
- request
- blacklist
- executes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
Abstract
本公开是关于一种应用权限管理方法、装置以及电子设备。所述方法包括:当监听到应用执行指定操作的请求时,展示进行指纹验证的提示消息;在接收到用户根据所述提示消息输入的指纹信息后,对所述指纹信息进行验证,得到验证结果;根据所述验证结果,对所述应用执行指定操作的请求做出相应处理。本公开技术方案可以用以提高应用使用过程中的安全性,有效地避免对用户造成损失。
Description
技术领域
本公开涉及互联网技术领域,尤其涉及一种应用权限管理方法、装置以及电子设备。
背景技术
随着互联网技术的飞速发展,手机应用产品日益丰富。用户在手机上安装应用的同时,可以基于默认权限配置或者白名单制度,为应用配置权限,例如网络访问权限、读取通讯录权限等等。然而,应用的权限配置过程较为复杂,用户想要正确配置权限难度较大;同时,很难避免某些恶意应用绕过权限限制,执行一些操作,例如恶意访问手机的通讯模块,进行信息窃取、联网充值、发送付费短信等行为,对用户造成损失。
发明内容
为克服相关技术中存在的问题,本公开实施例提供一种应用权限管理方法、装置以及电子设备,用以提高应用使用过程中的安全性,有效地避免对用户造成损失。
根据本公开实施例的第一方面,提供一种应用权限管理方法,可包括:
当监听到应用执行指定操作的请求时,展示进行指纹验证的提示消息;
在接收到用户根据所述提示消息输入的指纹信息后,对所述指纹信息进行验证,得到验证结果;
根据所述验证结果,对所述应用执行指定操作的请求做出相应处理。
在一实施例中,所述当监听到应用执行指定操作的请求时,展示进行指纹验证的提示消息,包括:
当监听到应用执行指定操作的请求时,判断所述应用是否具有执行所述指定操作的权限;
若所述应用具有执行所述指定操作的权限,则展示进行指纹验证的提示消息。
在一实施例中,所述根据所述验证结果,对所述应用执行指定操作的请求做出相应处理,包括:
若所述验证结果表示为通过验证,则根据所述应用执行指定操作的请求允许所述应用执行所述指定操作;
若所述验证结果表示为未通过验证,则丢弃所述应用执行指定操作的请求,以拒绝所述应用执行所述指定操作。
在一实施例中,所述方法还包括:
若在预设时长内,未接收到用户根据所述提示消息输入的指纹信息,则确定所述应用为不安全应用,并丢弃所述应用执行指定操作的请求,以拒绝所述应用执行所述指定操作。
在一实施例中,所述方法还包括:
将所述不安全应用加入预先保存的黑名单;
当监听到所述黑名单中的应用执行指定操作的请求时,丢弃所述黑名单中的应用执行指定操作的请求,以拒绝所述黑名单中的应用执行所述指定操作。
在一实施例中,所述方法还包括:
当系统当前时刻与所述不安全应用加入所述黑名单的时刻之间的差值达到预设生存时长时,将所述不安全应用从所述黑名单中删除。
根据本公开实施例的第二方面,提供一种应用权限管理装置,可包括:
消息展示模块,被配置为当监听到应用执行指定操作的请求时,展示进行指纹验证的提示消息;
信息验证模块,被配置为在接收到用户根据所述消息展示模块展示的提示消息输入的指纹信息后,对所述指纹信息进行验证,得到验证结果;
请求处理模块,被配置为根据所述信息验证模块对所述指纹信息进行验证得到的验证结果,对所述应用执行指定操作的请求做出相应处理。
在一实施例中,所述消息展示模块,包括:
权限判断子模块,被配置为当监听到应用执行指定操作的请求时,判断所述应用是否具有执行所述指定操作的权限;
消息展示子模块,被配置为若所述权限判断子模块判断得出所述应用具有执行所述指定操作的权限,则展示进行指纹验证的提示消息。
在一实施例中,所述请求处理模块,包括:
第一处理子模块,被配置为若所述信息验证模块对所述指纹信息进行验证,得到的验证结果表示为通过验证,则根据所述应用执行指定操作的请求允许所述应用执行所述指定操作;
第二处理子模块,被配置为若所述信息验证模块对所述指纹信息进行验证,得到的验证结果表示为未通过验证,则丢弃所述应用执行指定操作的请求,以拒绝所述应用执行所述指定操作。
在一实施例中,所述装置还包括:
第一处理模块,被配置为若在预设时长内,未接收到用户根据所述提示消息输入的指纹信息,则确定所述应用为不安全应用,并丢弃所述应用执行指定操作的请求,以拒绝所述应用执行所述指定操作。
在一实施例中,所述装置还包括:
黑名单添加模块,被配置为将所述不安全应用加入预先保存的黑名单;
第二处理模块,被配置为当监听到所述黑名单中的应用执行指定操作的请求时,丢弃所述黑名单中的应用执行指定操作的请求,以拒绝所述黑名单中的应用执行所述指定操作。
在一实施例中,所述装置还包括:
黑名单删除模块,被配置为当系统当前时刻与所述不安全应用加入所述黑名单的时刻之间的差值达到预设生存时长时,将所述不安全应用从所述黑名单中删除。
根据本公开实施例的第三方面,提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
当监听到应用执行指定操作的请求时,展示进行指纹验证的提示消息;
在接收到用户根据所述提示消息输入的指纹信息后,对所述指纹信息进行验证,得到验证结果;
根据所述验证结果,对所述应用执行指定操作的请求做出相应处理。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例中,在监听到应用执行指定操作的请求时,可先展示进行指纹验证的提示消息,接收到用户根据该提示消息输入的指纹信息后,对该指纹信息进行验证,得到验证结果,并根据验证结果,对应用执行指定操作的请求做出相应处理,从而有效防止了相关技术中不安全应用,例如恶意应用恶意执行指定操作,对用户造成损失,或者用户误操作,执行指定操作,对用户造成损失的问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1A是根据一示例性实施例示出的应用权限管理方法的流程图。
图1B是根据一示例性实施例示出的应用权限管理方法的应用场景示意图。
图2是根据一示例性实施例一示出的应用权限管理方法的流程图。
图3是根据一示例性实施例二示出的应用权限管理方法的流程图。
图4是根据一示例性实施例示出的一种应用权限管理装置的框图。
图5是根据一示例性实施例示出的另一种应用权限管理装置的框图。
图6是根据一示例性实施例示出的再一种应用权限管理装置的框图。
图7是根据一示例性实施例示出的一种适用于应用权限管理装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1A是根据一示例性实施例示出的应用权限管理方法的流程图;图1B是根据一示例性实施例示出的应用权限管理方法的应用场景示意图,该应用权限管理方法可以应用在终端设备(例如:手机、平板电脑)上,如图 1A所示,以该应用权限管理方法应用在手机上为例,该应用权限管理方法包括以下步骤S101-S103:
在步骤S101中,当监听到应用执行指定操作的请求时,展示进行指纹验证的提示消息。
在一实施例中,指定操作可以为用户预先设置的,例如,指定操作可以包括访问手机通讯录、发送付费短信、拨打长途电话、访问其它支付类应用、等等。
在一实施例中,用户可以根据实际需求,为应用设置某些指定操作,并且可以根据实际需求,更改之前为该应用设置的指定操作。例如,当用户将手机交付儿童玩游戏之前,可以为游戏应用设置发送付费短信、访问其它支付类应用等指定操作,以避免儿童在运行游戏应用的过程中,操作不当或者受到恶意欺骗,为游戏账号进行充值,或发送付费短信等;后续,在自身使用手机运行游戏应用之前,可以更改指定操作,例如,将之前设置的访问其它支付类应用从指定操作中删除。
在一实施例中,用户可以根据实际需求,为某些应用设置对应的指定操作。例如,用户完全信任应用A,不完全信任应用B,则用户可以为应用B设置对应的指定操作,以避免在运行应用B的过程中造成损失。通过该种设置,可以实现灵活地选择性地进行指纹安全验证,避免为用户日常使用增加负担,避免影响用户体验。
在一实施例中,当监听到应用执行其对应的指定操作的请求时,可以展示进行指纹验证的提示消息,以提示用户输入指纹,进行进一步的指纹安全验证。
在步骤S102中,在接收到用户根据所述提示消息输入的指纹信息后,对所述指纹信息进行验证,得到验证结果。
在一实施例中,当用户对新手机进行激活时,手机即可以按照生产厂家预置的激活流程,向使用该手机的用户采集指纹,并保存采集到的指纹信息。通常情况下,一部手机对应唯一的用户,从而所采集到的指纹来自唯一的用户。
在一实施例中,在接收到当前手持手机的用户根据所述提示消息输入的指纹信息后,手机可以根据上述所描述的预先保存的指纹信息对当前输入的指纹信息进行验证,得到验证结果。通常情况下,该验证结果可以包括预先保存的指纹信息与当前输入的指纹信息相匹配,即验证结果表示为通过验证,或者预先保存的指纹信息与当前输入的指纹信息不匹配,即验证结果表示为未通过验证。
在步骤S103中,根据所述验证结果,对所述应用执行指定操作的请求做出相应处理。
在一实施例中,若在步骤S102中所得到的验证结果表示为通过验证,则手机可以允许该应用执行指定操作。
在一实施例中,若在步骤S102中所得到的验证结果表示为未通过验证,则手机可以丢弃该应用执行指定操作的请求,以拒绝该应用执行指定操作。
在一示例性场景中,如图1B所示,手机110中可安装有多个应用(图1B中未示出),当手机110监听到其中一个应用请求执行指定操作,例如监听到“京东”应用请求访问“支付宝”时,手机110可以在显示界面(图1B中未示出)上展示进行指纹验证的提示消息,例如如图1B所示,展示“请在指纹采集区域录入指纹”,并展示指纹采集区域112。
当前手持手机的用户111则可以根据该提示消息在指纹采集区域112上录入指纹。从而手机110可以接收到用户根据该提示消息输入的指纹信息,继而调用内置的指纹识别模块(图1B中未示出)对输入的指纹信息进行验证,得到验证结果。后续,根据该验证结果,对监听到的应用执行指定操作的请求作出相应处理。
本公开实施例中,在监听到应用执行指定操作的请求时,可先展示进行指纹验证的提示消息,接收到用户根据该提示消息输入的指纹信息后,对该指纹信息进行验证,得到验证结果,并根据验证结果,对应用执行指定操作的请求做出相应处理,从而有效防止了相关技术中不安全应用,例如恶意应用恶意执行指定操作,对用户造成损失,或者用户误操作,执行指定操作,对用户造成损失的问题。
在一实施例中,当监听到应用执行指定操作的请求时,展示进行指纹验证的提示消息,包括:
当监听到应用执行指定操作的请求时,判断所述应用是否具有执行所述指定操作的权限;
若所述应用具有执行所述指定操作的权限,则展示进行指纹验证的提示消息。
在一实施例中,根据所述验证结果,对所述应用执行指定操作的请求做出相应处理,包括:
若所述验证结果表现为通过验证,则根据所述应用执行指定操作的请求允许所述应用执行所述指定操作;
若所述验证结果表现为未通过验证,则丢弃所述应用执行指定操作的请求,以拒绝所述应用执行所述指定操作。
在一实施例中,方法还可以包括:
若在预设时长内,未接收到用户根据所述提示消息输入的指纹信息,则确定所述应用为不安全应用,并丢弃所述应用执行指定操作的请求,以拒绝所述应用执行所述指定操作。
在一实施例中,方法还可以包括:
将所述不安全应用加入预先保存的黑名单;
当监听到所述黑名单中的应用执行指定操作的请求时,丢弃所述黑名单中的应用执行指定操作的请求,以拒绝所述黑名单中的应用执行所述指定操作。
在一实施例中,方法还可以包括:
当系统当前时刻与所述不安全应用加入所述黑名单的时刻之间的差值达到预设生存时长时,将所述不安全应用从所述黑名单中删除。
具体如何对应用权限进行管理的,请参考后续实施例。
至此,本公开实施例提供的上述方法,可以在监听到应用请求执行指定操作时,通过指纹验证,确定当前操作是否安全,避免了不安全应用恶意执行指定操作,对用户造成损失;或者当前使用终端设备的用户由于误操作,执行了指定操作,对用户造成损失。应用本公开所提供的方法,有效地保证了用户使用应用过程中的安全性,避免了对用户造成损失,提高了用户体验。
下面以具体实施例来说明本公开实施例提供的技术方案。
图2是根据一示例性实施例一示出的应用权限管理方法的流程图,本实施例利用本公开实施例提供的上述方法,以手机执行该方法为例进行示例性说明,如图2所示,包括如下步骤:
在步骤S201中,当监听到应用执行指定操作的请求时,判断所述应用是否具有执行所述指定操作的权限,若所述应用具有执行所述指定操作的权限,则执行步骤S202;若所述应用不具有执行所述指定操作的权限,则执行步骤S205。
在一实施例中,当用户在手机上安装应用时,即可以为该应用设置相应权限。例如,设置该应用具有访问通讯录、访问其它支付类应用的权限。
在一实施例中,假设用户为应用设置的指定操作包括访问其它支付类应用。当手机监听到该应用执行访问其它支付类应用的请求时,首先可以判断该应用是否具有访问其它支付类应用的权限。若判断得出该应用具有访问其它支付类应用的权限,则执行步骤S202;若判断得出该应用不具有访问其它支付类应用的权限,则执行步骤S205。
在步骤S202中,展示进行指纹验证的提示消息。
在步骤S203中,在接收到用户根据所述提示消息输入的指纹信息后,对所述指纹信息进行验证,得到验证结果;若所述验证结果表示为通过验证,则执行步骤S204,若所述验证结果表示为未通过验证,则执行步骤S205。
在一实施例中,当接收到用户根据上述提示消息输入的指纹信息后,对该指纹信息进行验证,得到验证结果,若该验证结果表示为通过验证,可以认为当前为手机所属的机主在通过应用请求执行指定操作,即可以认为当前操作为安全的,因此可以继续执行步骤S204。
若该验证结果表示为未通过验证,可以认为当前并非手机所属的机主在通过应用请求执行指定操作,为了避免对机主造成损失,此时,可以继续执行步骤S205。
在步骤S204中,根据所述应用执行指定操作的请求允许所述应用执行所述指定操作;结束流程。
在步骤S205中,丢弃所述应用执行指定操作的请求,以拒绝所述应用执行所述指定操作。
本公开实施例中,在监听到应用执行指定操作的请求时,可以首先判断该应用是否具有执行指定操作的权限,在该应用具有执行指定操作的权限时,再继续展示进行指纹验证的提示消息,从而可以避免在应用原本就不具有执行指定操作的权限时,仍进行指纹安全验证,为用户带来额外负担。后续接收到用户根据该提示消息输入的指纹信息后,对该指纹信息进行验证,得到验证结果。若得到的验证结果表示为通过验证,则可以允许该应用执行指定操作,若得到的验证结果表示为未通过验证,则可以拒绝该应用执行指定操作,从而有效防止了相关技术中不安全应用,例如恶意应用恶意执行指定操作,对用户造成损失;或者用户误操作,执行指定操作,对用户造成损失的问题。
图3是根据一示例性实施例二示出的应用权限管理方法的流程图,本实施例利用本公开实施例提供的上述方法,仍以手机执行该方法为例进行示例性说明,如图3所示,包括如下步骤:
在步骤S301中,当监听到应用执行指定操作的请求时,展示进行指纹验证的提示消息。
在步骤S302中,确定在预设时长内是否接收到用户根据所述提示消息输入的指纹信息,若在预设时长内接收到用户根据所述提示消息输入的指纹信息,则执行步骤S303,若在预设时长内未接收到用户根据所述提示消息输入的指纹信息,则执行步骤S304。
在步骤S303中:对所述指纹信息进行验证,得到验证结果,并根据验证结果,对应用执行指定操作的请求做出相应处理。
在步骤S304中:确定所述应用为不安全应用,并丢弃所述应用执行指定操作的请求,以拒绝所述应用执行所述指定操作。
在一实施例中,可以预先设置预设时长,例如10秒。通过该预设时长,可以控制步骤S301中所展示的进行指纹验证的提示消息在手机上显示10秒,以提示用户在10秒内根据该提示消息输入指纹信息。
若在10秒内,未接收到用户根据该提示消息输入的指纹信息,可以认为该应用有可能在恶意避开权限设置,企图执行指定操作,此时可以认为该应用为不安全的应用,并丢弃该应用执行指定操作的请求,以拒绝该应用执行所述指定操作,避免对用户造成损失。
在步骤S305中:将所述不安全应用加入预先保存的黑名单。
在一实施例中,手机上可以保存有黑名单,该黑名单中的应用均为不安全应用。当确定某一应用为不安全应用时,可以将该应用加入保存的黑名单。
在一实施例中,当监听到黑名单中的应用执行指定操作的请求时,可以直接丢弃该应用执行指定操作的请求,以拒绝所述黑名单中的应用执行指定操作,通过该操作,可以有效提高应用权限管理的效率。
在一实施例中,可以为黑名单中的应用设置一个生存时长,例如为一小时。以避免因为用户的错误操作,将某些应用错认定为不安全应用,影响用户的正常使用。具体地,当系统当前时刻与所述不安全应用加入所述黑名单的时刻之间的差值达到预设生存时长时,将所述不安全应用从所述黑名单中删除。
本公开实施例中,若在预设时长内未接收到用户根据进行指纹验证的提示消息所输入的指纹信息,可以认为当前欲执行指定操作的应用为不安全应用,可以直接拒绝该应用执行指定操作,并可以将该应用加入黑名单。从而可以有效提高拒绝不安全应用执行指定操作的效率,提高用户体验;同时,通过为黑名单中的应用设置生存时长,提供容错机制,使得通过黑名单机制拒绝不安全应用执行指定操作的过程更具灵活性和实用性。
本公开实施例所描述的应用权限管理方法还可以应用于除手机以外的其它终端设备,例如平板电脑上。需要说明的是,在不同终端设备上,用户所设置的指定操作可以有所不同,例如,在手机上,设置的指定操作可以包括发送付费短信、拨打长途电话、等等,在平板电脑上,设置的指定操作可以包括访问其它支付类应用、等等。根据不同终端设备,虽然设置的指定操作不同,但对于是否允许终端设备上的应用执行指定操作的过程,均可以使用本公开实施例所描述的方法,本公开对此并不作限制。
图4是根据一示例性实施例示出的一种应用权限管理装置的框图,如图4所示,该应用权限管理装置包括:
消息展示模块410,被配置为当监听到应用执行指定操作的请求时,展示进行指纹验证的提示消息;
信息验证模块420,被配置为在接收到用户根据所述消息展示模块展示的提示消息输入的指纹信息后,对所述指纹信息进行验证,得到验证结果;
请求处理模块430,被配置为根据所述信息验证模块对所述指纹信息进行验证得到的验证结果,对所述应用执行指定操作的请求做出相应处理。
图5是根据一示例性实施例示出的另一种应用权限管理装置的框图,如图5所示,在上述图4所示实施例的基础上,在一实施例中,消息展示模块410,包括:
权限判断子模块411,被配置为当监听到应用执行指定操作的请求时,判断所述应用是否具有执行所述指定操作的权限;
消息展示子模块412,被配置为若所述权限判断子模块判断得出所述应用具有执行所述指定操作的权限,则展示进行指纹验证的提示消息。
请求处理模块430,包括:
第一处理子模块431,被配置为若所述信息验证模块对所述指纹信息进行验证,得到的验证结果为通过验证,则根据所述应用执行指定操作的请求允许所述应用执行所述指定操作;
第二处理子模块432,被配置为若所述信息验证模块对所述指纹信息进行验证,得到的验证结果为未通过验证,则丢弃所述应用执行指定操作的请求,以拒绝所述应用执行所述指定操作。
图6是根据一示例性实施例示出的再一种应用权限管理装置的框图,如图6所示,在上述图4或图5所示实施例的基础上,在一实施例中,装置还包括:
第一处理模块440,被配置为若在第一预设时长内,未接收到用户根据所述提示消息输入的指纹信息,则确定所述应用为不安全应用,并丢弃所述应用执行指定操作的请求,以拒绝所述应用执行所述指定操作。
在一实施例中,装置还包括:
黑名单添加模块450,被配置为将所述不安全应用加入预先保存的黑名单;
第二处理模块460,被配置为当监听到所述黑名单中的应用执行指定操作的请求时,丢弃所述黑名单中的应用执行指定操作的请求,以拒绝所述黑名单中的应用执行所述指定操作。
在一实施例中,装置还包括:
黑名单删除模块470,被配置为当系统当前时刻与所述不安全应用加入所述黑名单的时刻之间的差值达到预设生存时长时,将所述不安全应用从所述黑名单中删除。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图7是根据一示例性实施例示出的一种适用于应用权限管理装置的框图。例如,装置700可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图7,装置700可以包括以下一个或多个组件:处理组件702,存储器704,电源组件706,多媒体组件707,音频组件710,输入/输出(I/O)的接口712,传感器组件714,以及通信组件716。
处理组件702通常控制装置700的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件702可以包括一个或多个处理器720来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件702可以包括一个或多个模块,便于处理组件702和其他组件之间的交互。例如,处理部件702可以包括多媒体模块,以方便多媒体组件707和处理组件702之间的交互。
存储器704被配置为存储各种类型的数据以支持在设备700的操作。这些数据的示例包括用于在装置700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电力组件706为装置700的各种组件提供电力。电力组件706可以包括电源管理系统,一个或多个电源,及其他与为装置700生成、管理和分配电力相关联的组件。
多媒体组件707包括在所述装置700和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件1007包括一个前置摄像头和/或后置摄像头。当设备700处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件710被配置为输出和/或输入音频信号。例如,音频组件710包括一个麦克风(MIC),当装置700处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器704或经由通信组件716发送。在一些实施例中,音频组件710还包括一个扬声器,用于输出音频信号。
I/O接口712为处理组件702和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件714包括一个或多个传感器,用于为装置700提供各个方面的状态评估。例如,传感器组件714可以检测到设备700的打开/关闭状态,组件的相对定位,例如所述组件为装置700的显示器和小键盘,传感器组件714还可以检测装置700或装置700一个组件的位置改变,用户与装置700接触的存在或不存在,装置700方位或加速/减速和装置700的温度变化。传感器组件714可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件714还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件714还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件716被配置为便于装置700和其他设备之间有线或无线方式的通信。装置700可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信部件716经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信部件716还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由装置700的处理器720执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (13)
1.一种应用权限管理方法,其特征在于,所述方法包括:
当监听到应用执行指定操作的请求时,展示进行指纹验证的提示消息;
在接收到用户根据所述提示消息输入的指纹信息后,对所述指纹信息进行验证,得到验证结果;
根据所述验证结果,对所述应用执行指定操作的请求做出相应处理。
2.根据权利要求1所述的方法,其特征在于,所述当监听到应用执行指定操作的请求时,展示进行指纹验证的提示消息,包括:
当监听到应用执行指定操作的请求时,判断所述应用是否具有执行所述指定操作的权限;
若所述应用具有执行所述指定操作的权限,则展示进行指纹验证的提示消息。
3.根据权利要求1所述的方法,其特征在于,所述根据所述验证结果,对所述应用执行指定操作的请求做出相应处理,包括:
若所述验证结果表示为通过验证,则根据所述应用执行指定操作的请求允许所述应用执行所述指定操作;
若所述验证结果表示为未通过验证,则丢弃所述应用执行指定操作的请求,以拒绝所述应用执行所述指定操作。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若在预设时长内,未接收到用户根据所述提示消息输入的指纹信息,则确定所述应用为不安全应用,并丢弃所述应用执行指定操作的请求,以拒绝所述应用执行所述指定操作。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
将所述不安全应用加入预先保存的黑名单;
当监听到所述黑名单中的应用执行指定操作的请求时,丢弃所述黑名单中的应用执行指定操作的请求,以拒绝所述黑名单中的应用执行所述指定操作。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当系统当前时刻与所述不安全应用加入所述黑名单的时刻之间的差值达到预设生存时长时,将所述不安全应用从所述黑名单中删除。
7.一种应用权限管理装置,其特征在于,所述装置包括:
消息展示模块,被配置为当监听到应用执行指定操作的请求时,展示进行指纹验证的提示消息;
信息验证模块,被配置为在接收到用户根据所述消息展示模块展示的提示消息输入的指纹信息后,对所述指纹信息进行验证,得到验证结果;
请求处理模块,被配置为根据所述信息验证模块对所述指纹信息进行验证得到的验证结果,对所述应用执行指定操作的请求做出相应处理。
8.根据权利要求7所述的装置,其特征在于,所述消息展示模块,包括:
权限判断子模块,被配置为当监听到应用执行指定操作的请求时,判断所述应用是否具有执行所述指定操作的权限;
消息展示子模块,被配置为若所述权限判断子模块判断得出所述应用具有执行所述指定操作的权限,则展示进行指纹验证的提示消息。
9.根据权利要求7所述的装置,其特征在于,所述请求处理模块,包括:
第一处理子模块,被配置为若所述信息验证模块对所述指纹信息进行验证,得到的验证结果表示为通过验证,则根据所述应用执行指定操作的请求允许所述应用执行所述指定操作;
第二处理子模块,被配置为若所述信息验证模块对所述指纹信息进行验证,得到的验证结果表示为未通过验证,则丢弃所述应用执行指定操作的请求,以拒绝所述应用执行所述指定操作。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第一处理模块,被配置为若在预设时长内,未接收到用户根据所述提示消息输入的指纹信息,则确定所述应用为不安全应用,并丢弃所述应用执行指定操作的请求,以拒绝所述应用执行所述指定操作。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
黑名单添加模块,被配置为将所述不安全应用加入预先保存的黑名单;
第二处理模块,被配置为当监听到所述黑名单中的应用执行指定操作的请求时,丢弃所述黑名单中的应用执行指定操作的请求,以拒绝所述黑名单中的应用执行所述指定操作。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
黑名单删除模块,被配置为当系统当前时刻与所述不安全应用加入所述黑名单的时刻之间的差值达到预设生存时长时,将所述不安全应用从所述黑名单中删除。
13.一种电子设备,其特征在于,所述电子设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
当监听到应用执行指定操作的请求时,展示进行指纹验证的提示消息;
在接收到用户根据所述提示消息输入的指纹信息后,对所述指纹信息进行验证,得到验证结果;
根据所述验证结果,对所述应用执行指定操作的请求做出相应处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610873435.6A CN106446653A (zh) | 2016-09-30 | 2016-09-30 | 应用权限管理方法、装置以及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610873435.6A CN106446653A (zh) | 2016-09-30 | 2016-09-30 | 应用权限管理方法、装置以及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106446653A true CN106446653A (zh) | 2017-02-22 |
Family
ID=58172835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610873435.6A Pending CN106446653A (zh) | 2016-09-30 | 2016-09-30 | 应用权限管理方法、装置以及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106446653A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107403071A (zh) * | 2017-08-03 | 2017-11-28 | 上海联影医疗科技有限公司 | 一种医疗设备的操作权限的执行方法、医疗设备及介质 |
| CN107451448A (zh) * | 2017-07-21 | 2017-12-08 | 广东欧珀移动通信有限公司 | 终端内多生物识别顺序的应用方法及相关产品 |
| CN107479814A (zh) * | 2017-05-08 | 2017-12-15 | 广东欧珀移动通信有限公司 | 控制方法及控制装置、移动终端和计算机可存储介质 |
| CN108763892A (zh) * | 2018-04-18 | 2018-11-06 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端以及存储介质 |
| CN108769366A (zh) * | 2018-04-18 | 2018-11-06 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端及存储介质 |
| CN108763884A (zh) * | 2018-04-18 | 2018-11-06 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104992092A (zh) * | 2015-06-16 | 2015-10-21 | 小米科技有限责任公司 | 一种验证指纹信息的方法、装置和系统 |
| CN105956493A (zh) * | 2016-06-29 | 2016-09-21 | 乐视控股(北京)有限公司 | 一种手机文件的保护方法及保护装置 |
-
2016
- 2016-09-30 CN CN201610873435.6A patent/CN106446653A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104992092A (zh) * | 2015-06-16 | 2015-10-21 | 小米科技有限责任公司 | 一种验证指纹信息的方法、装置和系统 |
| CN105956493A (zh) * | 2016-06-29 | 2016-09-21 | 乐视控股(北京)有限公司 | 一种手机文件的保护方法及保护装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107479814A (zh) * | 2017-05-08 | 2017-12-15 | 广东欧珀移动通信有限公司 | 控制方法及控制装置、移动终端和计算机可存储介质 |
| CN107451448A (zh) * | 2017-07-21 | 2017-12-08 | 广东欧珀移动通信有限公司 | 终端内多生物识别顺序的应用方法及相关产品 |
| CN107403071A (zh) * | 2017-08-03 | 2017-11-28 | 上海联影医疗科技有限公司 | 一种医疗设备的操作权限的执行方法、医疗设备及介质 |
| CN108763892A (zh) * | 2018-04-18 | 2018-11-06 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端以及存储介质 |
| CN108769366A (zh) * | 2018-04-18 | 2018-11-06 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端及存储介质 |
| CN108763884A (zh) * | 2018-04-18 | 2018-11-06 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端及存储介质 |
| CN108763884B (zh) * | 2018-04-18 | 2022-01-11 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104765552B (zh) | 权限管理方法和装置 | |
| CN104850769B (zh) | 操作执行方法及装置 | |
| CN106446653A (zh) | 应用权限管理方法、装置以及电子设备 | |
| CN104933351A (zh) | 信息安全的处理方法和装置 | |
| CN104091376B (zh) | 智能锁控制方法和装置 | |
| CN104216742B (zh) | 基于密码的刷机控制方法及装置 | |
| CN106376043A (zh) | Sim卡自动切换方法和装置 | |
| CN104391870B (zh) | 物流信息获取方法及装置 | |
| CN106210238B (zh) | 短信息存储方法及装置 | |
| CN106104601A (zh) | 虚拟卡片激活方法及装置 | |
| CN106453052A (zh) | 消息交互方法及装置 | |
| CN105930721B (zh) | 一种管理应用程序的方法和装置 | |
| CN104965732B (zh) | 桌面启动方法及装置 | |
| CN104484593B (zh) | 终端验证方法及装置 | |
| CN105550568A (zh) | 移动终端数据保护的方法及装置 | |
| CN106485107A (zh) | 锁屏方法及装置 | |
| CN107767133A (zh) | 虚拟卡片的开卡方法、装置及系统、存储介质 | |
| CN106060027A (zh) | 基于验证码进行验证的方法、装置、设备及系统 | |
| CN107230060A (zh) | 一种账号挂失的方法和装置 | |
| CN105069344B (zh) | 移动终端锁定方法及装置 | |
| CN106789070A (zh) | 数据的解密方法、装置及终端 | |
| CN106611112A (zh) | 应用程序安全处理方法、装置及设备 | |
| CN106775834A (zh) | 刷机验证方法和装置 | |
| CN106471513A (zh) | 权限控制方法及装置 | |
| CN106372943A (zh) | 一种消息处理的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170222 |
|
| RJ01 | Rejection of invention patent application after publication |