CN106790315A - 一种权限管理方法及装置 - Google Patents
一种权限管理方法及装置 Download PDFInfo
- Publication number
- CN106790315A CN106790315A CN201710213428.8A CN201710213428A CN106790315A CN 106790315 A CN106790315 A CN 106790315A CN 201710213428 A CN201710213428 A CN 201710213428A CN 106790315 A CN106790315 A CN 106790315A
- Authority
- CN
- China
- Prior art keywords
- operation information
- authority
- originating end
- call
- calls
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种权限管理方法及装置。本发明实施例中,当接收到目标功能的调用请求时,判断所述调用请求的发起端是否具备第一调用权限,之后,当所述发起端未具备第一调用权限时,输出可供用户操作的提示信息,所述提示信息用以提示用户是否授予所述发起端调用权限,从而,获取所述用户的操作信息,进而,根据所述操作信息,处理所述调用请求。因此,本发明实施例提供的技术方案能够解决现有技术中指纹识别功能可以直接被调用导致的安全性较差的问题。
Description
【技术领域】
本发明涉及通信技术领域,尤其涉及一种权限管理方法及装置。
【背景技术】
随着互联网技术的发展,终端具备越来越多的功能。以目前已经逐渐普及的指纹识别功能为例,当终端中的一些程序或应用需要调用终端中指纹识别功能时,可以直接调用指纹识别功能对应的硬件接口,就可以利用指纹识别功能对应的硬件接口实现指纹识别或指纹认证。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
现有技术中,终端中的程序可以在用户完全不知情的情况下调用终端中的指纹识别功能,容易导致用户的个人信息在用户不知情的情况下被窃取,安全性较差。
【发明内容】
有鉴于此,本发明实施例提供了一种权限管理方法及装置,用以解决现有技术中指纹识别功能可以直接被调用导致的安全性较差的问题。
一方面,本发明实施例提供了一种权限管理方法,包括:
当接收到目标功能的调用请求时,判断所述调用请求的发起端是否具备第一调用权限;
当所述发起端未具备第一调用权限时,输出可供用户操作的提示信息,所述提示信息用以提示用户是否授予所述发起端调用权限;
获取所述用户的操作信息;
根据所述操作信息,处理所述调用请求。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,根据所述操作信息,处理所述调用请求,包括:
根据所述操作信息,判断所述发起端是否被授予调用权限;
当所述发起端被授予调用权限时,响应所述调用请求;
当所述发起端未被授予调用权限时,拒绝所述调用请求。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,根据所述操作信息,判断所述发起端是否被授予调用权限,包括:
检测所述操作信息是否为第一指定操作信息或第二指定操作信息;其中,第一指定操作信息用于指示授予所述发起端第一调用权限,所述第一调用权限用于指示允许所述发起端永久调用所述目标功能;所述第二指定操作信息用于指示授予所述发起端第二调用权限,所述第二调用权限用于指示允许所述发起端此次调用所述目标功能;
若检测出所述操作信息为所述第一指定操作信息与所述第二指定操作信息中的一个时,确定所述发起端被授予调用权限。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,根据所述操作信息,判断所述发起端是否被授予调用权限,包括:
检测所述操作信息是否为拒绝授予调用权限的第三指定操作信息;
若检测出所述操作信息为所述第三指定操作信息,确定所述发起端未被授予调用权限。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:
当检测出所述操作信息为所述第一指定操作信息时,存储所述发起端的授权信息。
另一方面,本发明实施例提供了一种权限管理装置,包括:
第一判断单元,用于当接收到目标功能的调用请求时,判断所述调用请求的发起端是否具备第一调用权限;
输出单元,用于当所述发起端未具备第一调用权限时,输出可供用户操作的提示信息,所述提示信息用以提示用户是否授予所述发起端调用权限;
获取单元,用于获取所述用户的操作信息;
处理单元,用于根据所述操作信息,处理所述调用请求。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述装置还包括:第二判断单元;
所述第二判断单元,用于根据所述操作信息,判断所述发起端是否被授予调用权限;
所述处理单元,用于当所述发起端被授予调用权限时,响应所述调用请求;
所述处理单元,还用于当所述发起端未被授予调用权限时,拒绝所述调用请求。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述第二判断单元,具体用于:
检测所述操作信息是否为第一指定操作信息或第二指定操作信息;其中,第一指定操作信息用于指示授予所述发起端第一调用权限,所述第一调用权限用于指示允许所述发起端永久调用所述目标功能;所述第二指定操作信息用于指示授予所述发起端第二调用权限,所述第二调用权限用于指示允许所述发起端此次调用所述目标功能;
若检测出所述操作信息为所述第一指定操作信息与所述第二指定操作信息中的一个时,确定所述发起端被授予调用权限。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述第二判断单元,具体用于:
检测所述操作信息是否为拒绝授予调用权限的第三指定操作信息;
若检测出所述操作信息为所述第三指定操作信息,确定所述发起端未被授予调用权限。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述装置还包括:
存储单元,用于当检测出所述操作信息为所述第一指定操作信息时,存储所述发起端的授权信息。
上述技术方案中的一个技术方案具有如下有益效果:
本发明实施例中,当终端中的目标功能被请求调用时,就会触发对调用请求的发起端进行授权验证,当确定该发起端被授予了第一调用权限时,终端认为用户已经知道并允许该发起端进行目标功能的调用;而针对没有具备第一调用权限的发起端,则只要发起端需要调用目标功能,都需要通过用户的操作来确定是否进行授予调用权限,也就是说,任何发起端无法在用户不知情的情况下自动调用目标功能,保护了用户的隐私安全,并防止了用户安全信息泄露的概率,提高了终端的安全性。因此,本发明实施例所提供的技术方案能够解决现有技术中指纹识别功能可以直接被调用导致的安全性较差的问题。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例所提供的权限管理方法的实施例一的流程示意图;
图2是本发明实施例所提供的权限管理方法的实施例二的流程示意图;
图3是本发明实施例所提供的权限管理装置的功能方块图。
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本发明实施例中可能采用术语第一、第二、第三等来描述指定操作信息,但这些指定操作信息不应限于这些术语。这些术语仅用来将指定操作信息彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一指定操作信息也可以被称为第二指定操作信息,类似地,第二指定操作信息也可以被称为第一指定操作信息。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
需要注意的是,本发明实施例所描述的“上”、“下”、“左”、“右”等方位词是以附图所示的角度来进行描述的,不应理解为对本发明实施例的限定。此外在上下文中,还需要理解的是,当提到一个元件被形成在另一个元件“上”或“下”时,其不仅能够直接形成在另一个元件“上”或者“下”,也可以通过中间元件间接形成在另一元件“上”或者“下”。
针对现有技术中所存在的目标功能可以直接被调用导致的安全性较差的问题,本发明实施例提供了如下解决思路:当接收到目标功能的调用请求时,发起授权验证过程,并根据发起端是否具备调用权限,响应该调用请求或拒绝该调用请求。
在该思路的引导下,本方案实施例提供了以下可行的实施方案。
实施例一
本发明实施例给出一种权限管理方法。
具体的,请参考图1,其为本发明实施例所提供的权限管理方法的实施例一的流程示意图,如图1所示,该方法包括以下步骤:
S101,当接收到目标功能的调用请求时,判断该调用请求的发起端是否具备第一调用权限。
其中,第一调用权限为永久性调用权限。当发起端具备第一调用权限后,当再次接收到该发起端调用目标功能的调用请求时,默认该发起端具备第一调用权限,则不需要继续进行后续的判断步骤,直接响应该调用请求。
S102,当发起端未具备第一调用权限时,输出可供用户操作的提示信息。
需要说明的是,本发明实施例中,输出的提示信息用以提示用户是否授予该发起端调用目标功能的权限。
S103,获取用户的操作信息。
S104,根据该操作信息,处理该调用请求。
具体的,本发明实施例中,考虑到一些目标功能的调用,可能会引起用户的个人信息在用户不知情的情况下被窃取,基于此,可以根据实际需要进行目标功能的设定,以便于用户可以掌控终端中的信息安全。
例如,在一个具体的实现过程中,目标功能可以包括但不限于:指纹识别功能、语音识别功能、面部识别功能和指定地址的访问功能等,本发明实施例对此不进行特别限定。
在实际实现本方案的过程中,还可以根据需要将一些常用功能设置为目标功能。例如,计算器功能、照明功能和蓝牙功能等。
基于此,本发明实施例中,终端中的程序或应用不可以直接调用目标功能,而是在需要调用目标功能时,通过发送调用请求的方式实现。因此,在S101中,接收到某一目标功能的调用请求时,就需要判断这个调用请求的发起端是否具备第一调用权限。
在实际实现S101的判断过程时,可以有多种实现方式。为了具体说明本方案,本发明实施例给出以下两种实现方式。
例如,在一个具体的实现过程中,可以在终端中维护一个第一授权列表,并且,针对不同的目标功能,可以分别建立与目标功能对应的第一授权列表。基于此,当接收到针对某一目标功能的调用请求时,可以查询这个目标功能对应的第一授权列表,若该调用请求的发起端为该第一授权列表中的一个时,认为该发起端具备第一调用权限;反之,若该调用请求的发起端不在该第一授权列表中时,认为该发起端未具备第一调用权限。
或者,又例如,在另一个具体的实现过程中,还可以对具备第一调用权限的发起端,添加与目标功能对应的标识信息,并且,不同的目标功能对应于不同的标识信息。基于此,当接收到针对某一目标功能的调用请求时,可以检测该发起端是否具备与该目标功能对应的标识信息,若该调用请求的发起端具备与该目标功能对应的标识信息,则认为该发起端具备第一调用权限;反之,若该调用请求的发起端不具备与该目标功能对应的标识信息,认为该发起端未具备第一调用权限。
可以理解的是,当S101的判断结果为否,说明该调用请求的发起端没有具备第一调用权限,此时,执行S102,提示用户是否授予该发起端调用权限。此时,S102提示的调用权限可以包括但不限于:第一调用权限。
需要说明的是,本发明实施例中,S102中输出的提示信息的内容可以根据实际需要进行预设。
在一个具体的实现过程中,提示信息的内容可以包括但不限于:目标应用的名称,目标应用被调用的具体应用场景,发起端的相关信息和目标应用被调用的具体作用中的至少一个。例如,可以在终端的显示界面输出文本提示信息:发起端A请求调用目标功能B用于支付,是否允许该操作?
具体的,S102中输出的提示信息用以提示用户是否授予该发起端调用权限,基于此,在S103中需要获取用户的操作信息。
在实际实现S103的过程中,获取用户的操作信息,可以包括但不限于:用户根据该提示信息在触控面板上进行的操作信息,用户根据该提示信息在虚拟按键上进行的操作信息,用户根据该提示信息在物理按键上进行的操作信息,用户根据该提示信息在其他触控区域上进行的操作信息,以及,用户根据该提示信息在第三方输入装置上进行的操作信息等,其中,第三方输入装置可以包括但不限于:鼠标、数位板、可穿戴设备等。
当获取到用户的操作信息之后,本发明实施例中,需要根据用户的操作信息判断是否响应该发起端发起的调用请求。
基于此,在S104中,需要根据用户的操作信息,判断该发起端是否被授予调用权限,从而,当该发起端被授予调用权限时,响应该调用请求;或者,当该发起端未被授予调用权限时,拒绝该调用请求。
此时,可以包括但不限于以下情况:
第一种,检测操作信息是否为第一指定操作信息或第二指定操作信息,然后,若检测出操作信息为第一指定操作信息与第二指定操作信息中的一个时,确定发起端被授予调用权限;或者,若检测出操作信息不是第一指定操作信息与第二指定操作信息中的任意一个时,确定发起端未被授予调用权限。
需要说明的是,本发明实施例中,第一指定操作信息用于指示授予发起端第一调用权限,第一调用权限用于指示允许发起端永久调用目标功能。
第二指定操作信息用于指示授予发起端第二调用权限,第二调用权限用于指示允许发起端此次调用目标功能。此时,第二调用权限为一次性调用权限。当发起端被授予第二调用权限后,发起端仅具备此次调用目标功能的权限,但是,当再次接收到该发起端调用目标功能的调用请求时,仍然需要对该发起端进行上述的授权验证过程,只有当第二次的授权验证通过时,才会再次响应第二次调用请求。
因此,当检测出用户的操作信息为第一指定操作信息和第二指定操作信息中的一个时,认为该发起端具备调用权限,则响应该调用请求。可以理解的是,此时,发起端的调用权限是根据用户的操作信息决定的,也就是说,用户对于该发起端调用目标功能这一情况是知情且透明的,如此,也就避免了现有技术中程序在用户完全不知情的情况下调用终端中的目标功能的情况,保护了用户的隐私安全,并防止了用户安全信息泄露的概率,提高了信息的安全性。
需要说明的是,当检测出用户的操作信息为第一指定操作信息时,存储该发起端的授权信息,这样,当该发送端再次调用目标功能时,通过S101的判断为是,即可直接调用目标功能,而不需要在进行后续判断。以上述两个举例为例进行具体说明。
例如,若在终端中维护有第一授权列表,则当检测出用户的操作信息为第一指定操作信息时,确定该发送端具备第一调用权限,则将该发送端添加入该第一授权列表中,以便于当该发送端再次调用该目标功能时,可以根据第一授权列表直接进行调用。
或者,又例如,若通过添加标识信息的方式确定发送端是否具备第一调用权限,则当检测出用户的操作信息为第一指定操作信息时,确定该发送端具备第一调用权限,则为该发送端添加与该目标功能对应的标识信息,以便于当该发送端再次调用该目标功能时,可以根据该标识信息直接调用该目标功能。
需要说明的是,当检测出用户的操作信息为第二指定操作信息时,该发送端只是被授予了此次调用目标功能的权限,因此,不需要存储该发起端的授权信息,这样,当该发送端再次调用目标功能时,通过S101的判断为否,该发送端不可以直接调用目标功能,仍需要进行后续判断才可以确定是否响应调用请求。
第二种,检测操作信息是否为拒绝授予调用权限的第三指定操作信息,然后,若检测出操作信息为第三指定操作信息,拒绝该调用请求。或者,若检测出操作信息不是第三指定操作信息,则不响应该调用请求。
本发明实施例中,当检测出用户的操作信息为第三指定操作信息时,认为该发起端不具备调用目标功能的权限,则拒绝该调用请求。可以理解的是,此时,拒绝授予发起端调用权限的行为是由用户的操作信息决定的,也就是说,若没有用户对该发起端进行授权,发起端无法擅自调用目标功能,如此,也就避免了现有技术中程序在用户完全不知情的情况下调用终端中的目标功能的情况,保护了用户的隐私安全,并防止了用户安全信息泄露的概率,提高了信息的安全性。
需要说明的是,本发明实施例中所涉及的终端可以包括但不限于个人计算机(Personal Computer,PC)、个人数字助理(Personal Digital Assistant,PDA)、无线手持设备、平板电脑(Tablet Computer)、手机、MP3播放器、MP4播放器等。
需要说明的是,S101~S104的执行主体可以为权限管理装置,该装置可以位于本地终端的应用,或者还可以为位于本地终端的应用中的插件或软件开发工具包(SoftwareDevelopment Kit,SDK)等功能单元,本发明实施例对此不进行特别限定。
可以理解的是,应用可以是安装在终端上的应用程序(nativeApp),或者还可以是终端上的浏览器的一个网页程序(webApp),本发明实施例对此不进行限定。
本发明实施例的技术方案具有以下有益效果:
本发明实施例中,当终端中的目标功能被请求调用时,就会触发对调用请求的发起端进行授权验证,当确定该发起端被授予了第一调用权限时,终端认为用户已经知道并允许该发起端进行目标功能的调用;而针对没有具备第一调用权限的发起端,则只要发起端需要调用目标功能,都需要通过用户的操作来确定是否进行授予调用权限,也就是说,任何发起端无法在用户不知情的情况下自动调用目标功能,保护了用户的隐私安全,并防止了用户安全信息泄露的概率,提高了终端的安全性。因此,本发明实施例所提供的技术方案能够解决现有技术中指纹识别功能可以直接被调用导致的安全性较差的问题。
实施例二
基于上述实施例一所提供的权限管理方法,本发明实施例给出实现上述技术方案的一种具体实现方式。
具体的,请参考图2,其为本发明实施例所提供的权限管理方法的实施例二的流程示意图,如图2所示,该方法包括以下步骤:
S201,当接收到指纹识别功能的调用请求时,判断发起端是否具备第一调用权限;若是,执行S206;若否,执行S202。
S202,输出可供用户操作的提示信息。
S203,获取用户的操作信息。
S204,根据该操作信息,判断该发送端的是否被授权;当被授予第一调用权限时,执行S205;当被授予第二调用权限时,执行S206;当被拒绝授权时,执行S207。
S205,存储该发送端的授权信息。
S206,响应该发送端的调用请求。
S207,拒绝该发送端的调用请求。
可以理解的是,本发明实施例所提供的权限管理方法为实施例一方法的一种具体实现方式,仅用以具体说明本方案,并不用以限制本申请。
本发明实施例的技术方案具有以下有益效果:
本发明实施例中,当终端中的目标功能被请求调用时,就会触发对调用请求的发起端进行授权验证,当确定该发起端被授予了第一调用权限时,终端认为用户已经知道并允许该发起端进行目标功能的调用;而针对没有具备第一调用权限的发起端,则只要发起端需要调用目标功能,都需要通过用户的操作来确定是否进行授予调用权限,也就是说,任何发起端无法在用户不知情的情况下自动调用目标功能,保护了用户的隐私安全,并防止了用户安全信息泄露的概率,提高了终端的安全性。因此,本发明实施例所提供的技术方案能够解决现有技术中指纹识别功能可以直接被调用导致的安全性较差的问题。
实施例三
基于上述实施例一所提供的权限管理方法,本发明实施例进一步给出实现上述方法实施例中各步骤及方法的装置实施例。
请参考图3,其为本发明实施例所提供的权限管理装置的功能方块图。如图3所示,该装置包括:
第一判断单元31,用于当接收到目标功能的调用请求时,判断调用请求的发起端是否具备第一调用权限;
输出单元32,用于当发起端未具备第一调用权限时,输出可供用户操作的提示信息,提示信息用以提示用户是否授予发起端调用权限;
获取单元33,用于获取用户的操作信息;
处理单元34,用于根据操作信息,处理该调用请求。
具体的,本发明实施例中,该装置还包括:第二判断单元35;
第二判断单元35,用于根据操作信息,判断发起端是否被授予调用权限;
处理单元34,用于当发起端被授予调用权限时,响应调用请求;
处理单元34,还用于当发起端未被授予调用权限时,拒绝调用请求。
在一个具体的实现过程中,第二判断单元35,具体用于:
检测操作信息是否为第一指定操作信息或第二指定操作信息;其中,第一指定操作信息用于指示授予发起端第一调用权限,第一调用权限用于指示允许发起端永久调用目标功能;第二指定操作信息用于指示授予发起端第二调用权限,第二调用权限用于指示允许发起端此次调用目标功能;
若检测出操作信息为第一指定操作信息与第二指定操作信息中的一个时,确定发起端被授予调用权限。
在另一个具体的实现过程中,第二判断单元35,具体用于:
检测操作信息是否为拒绝授予调用权限的第三指定操作信息;
若检测出操作信息为第三指定操作信息,确定发起端未被授予调用权限。
本发明实施例中,该装置还包括:
存储单元36,用于当检测出操作信息为第一指定操作信息时,存储发起端的授权信息。
由于本实施例中的各单元能够执行图1所示的方法,本实施例未详细描述的部分,可参考对图1的相关说明。
本发明实施例的技术方案具有以下有益效果:
本发明实施例中,当终端中的目标功能被请求调用时,就会触发对调用请求的发起端进行授权验证,当确定发起端被授予了第一调用权限时,终端认为用户已经知道并允许发起端进行目标功能的调用;而针对没有具备第一调用权限的发起端,则只要发起端需要调用目标功能,都需要通过用户的操作来确定是否进行授予调用权限,也就是说,任何发起端无法在用户不知情的情况下自动调用目标功能,保护了用户的隐私安全,并防止了用户安全信息泄露的概率,提高了终端的安全性。因此,本发明实施例所提供的技术方案能够解决现有技术中指纹识别功能可以直接被调用导致的安全性较差的问题。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(Processor)执行本发明各个实施例方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种权限管理方法,其特征在于,所述方法包括:
当接收到目标功能的调用请求时,判断所述调用请求的发起端是否具备第一调用权限;
当所述发起端未具备第一调用权限时,输出可供用户操作的提示信息,所述提示信息用以提示用户是否授予所述发起端调用权限;
获取所述用户的操作信息;
根据所述操作信息,处理所述调用请求。
2.根据权利要求1所述的方法,其特征在于,根据所述操作信息,处理所述调用请求,包括:
根据所述操作信息,判断所述发起端是否被授予调用权限;
当所述发起端被授予调用权限时,响应所述调用请求;
当所述发起端未被授予调用权限时,拒绝所述调用请求。
3.根据权利要求2所述的方法,其特征在于,根据所述操作信息,判断所述发起端是否被授予调用权限,包括:
检测所述操作信息是否为第一指定操作信息或第二指定操作信息;其中,第一指定操作信息用于指示授予所述发起端第一调用权限,所述第一调用权限用于指示允许所述发起端永久调用所述目标功能;所述第二指定操作信息用于指示授予所述发起端第二调用权限,所述第二调用权限用于指示允许所述发起端此次调用所述目标功能;
若检测出所述操作信息为所述第一指定操作信息与所述第二指定操作信息中的一个时,确定所述发起端被授予调用权限。
4.根据权利要求2所述的方法,其特征在于,根据所述操作信息,判断所述发起端是否被授予调用权限,包括:
检测所述操作信息是否为拒绝授予调用权限的第三指定操作信息;
若检测出所述操作信息为所述第三指定操作信息,确定所述发起端未被授予调用权限。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
当检测出所述操作信息为所述第一指定操作信息时,存储所述发起端的授权信息。
6.一种权限管理装置,其特征在于,所述装置包括:
第一判断单元,用于当接收到目标功能的调用请求时,判断所述调用请求的发起端是否具备第一调用权限;
输出单元,用于当所述发起端未具备第一调用权限时,输出可供用户操作的提示信息,所述提示信息用以提示用户是否授予所述发起端调用权限;
获取单元,用于获取所述用户的操作信息;
处理单元,用于根据所述操作信息,处理所述调用请求。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:第二判断单元;
所述第二判断单元,用于根据所述操作信息,判断所述发起端是否被授予调用权限;
所述处理单元,用于当所述发起端被授予调用权限时,响应所述调用请求;
所述处理单元,还用于当所述发起端未被授予调用权限时,拒绝所述调用请求。
8.根据权利要求7所述的装置,其特征在于,所述第二判断单元,具体用于:
检测所述操作信息是否为第一指定操作信息或第二指定操作信息;其中,第一指定操作信息用于指示授予所述发起端第一调用权限,所述第一调用权限用于指示允许所述发起端永久调用所述目标功能;所述第二指定操作信息用于指示授予所述发起端第二调用权限,所述第二调用权限用于指示允许所述发起端此次调用所述目标功能;
若检测出所述操作信息为所述第一指定操作信息与所述第二指定操作信息中的一个时,确定所述发起端被授予调用权限。
9.根据权利要求7所述的装置,其特征在于,所述第二判断单元,具体用于:
检测所述操作信息是否为拒绝授予调用权限的第三指定操作信息;
若检测出所述操作信息为所述第三指定操作信息,确定所述发起端未被授予调用权限。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
存储单元,用于当检测出所述操作信息为所述第一指定操作信息时,存储所述发起端的授权信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710213428.8A CN106790315A (zh) | 2017-04-01 | 2017-04-01 | 一种权限管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710213428.8A CN106790315A (zh) | 2017-04-01 | 2017-04-01 | 一种权限管理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106790315A true CN106790315A (zh) | 2017-05-31 |
Family
ID=58965761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710213428.8A Pending CN106790315A (zh) | 2017-04-01 | 2017-04-01 | 一种权限管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106790315A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108549799A (zh) * | 2018-04-13 | 2018-09-18 | 深圳壹账通智能科技有限公司 | 安卓权限的管理方法、装置、终端和计算机存储介质 |
| CN108632460A (zh) * | 2018-04-18 | 2018-10-09 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端以及存储介质 |
| CN109040321A (zh) * | 2018-10-08 | 2018-12-18 | 北京小米移动软件有限公司 | 位置信息确定方法及装置 |
| CN110502963A (zh) * | 2018-09-12 | 2019-11-26 | 深圳市文鼎创数据科技有限公司 | 指纹认证方法、指纹认证装置及终端 |
| CN113763616A (zh) * | 2021-08-20 | 2021-12-07 | 太原市高远时代科技有限公司 | 一种基于多传感器的无感安全型户外机箱门禁系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103116716A (zh) * | 2013-01-25 | 2013-05-22 | 复旦大学 | 一种针对移动平台的低干扰的即时权限授予方法 |
| CN103268451A (zh) * | 2013-06-08 | 2013-08-28 | 上海斐讯数据通信技术有限公司 | 一种基于移动终端的动态权限管理系统 |
| CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
| US20150373024A1 (en) * | 2014-06-24 | 2015-12-24 | Xiaomi Inc. | Methods, devices and systems for managing authority |
| CN106055973A (zh) * | 2016-05-30 | 2016-10-26 | 深圳市永兴元科技有限公司 | 应用程序权限管理方法和装置 |
-
2017
- 2017-04-01 CN CN201710213428.8A patent/CN106790315A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103116716A (zh) * | 2013-01-25 | 2013-05-22 | 复旦大学 | 一种针对移动平台的低干扰的即时权限授予方法 |
| CN103268451A (zh) * | 2013-06-08 | 2013-08-28 | 上海斐讯数据通信技术有限公司 | 一种基于移动终端的动态权限管理系统 |
| US20150373024A1 (en) * | 2014-06-24 | 2015-12-24 | Xiaomi Inc. | Methods, devices and systems for managing authority |
| CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
| CN106055973A (zh) * | 2016-05-30 | 2016-10-26 | 深圳市永兴元科技有限公司 | 应用程序权限管理方法和装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108549799A (zh) * | 2018-04-13 | 2018-09-18 | 深圳壹账通智能科技有限公司 | 安卓权限的管理方法、装置、终端和计算机存储介质 |
| CN108549799B (zh) * | 2018-04-13 | 2022-02-01 | 深圳壹账通智能科技有限公司 | 安卓权限的管理方法、装置、终端和计算机存储介质 |
| CN108632460A (zh) * | 2018-04-18 | 2018-10-09 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端以及存储介质 |
| CN110502963A (zh) * | 2018-09-12 | 2019-11-26 | 深圳市文鼎创数据科技有限公司 | 指纹认证方法、指纹认证装置及终端 |
| CN109040321A (zh) * | 2018-10-08 | 2018-12-18 | 北京小米移动软件有限公司 | 位置信息确定方法及装置 |
| CN113763616A (zh) * | 2021-08-20 | 2021-12-07 | 太原市高远时代科技有限公司 | 一种基于多传感器的无感安全型户外机箱门禁系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106790315A (zh) | 一种权限管理方法及装置 | |
| CN102292932B (zh) | 被动的安全执行 | |
| CN102467462B (zh) | 保护设备中存储的数据的方法和相应的设备 | |
| JP5969688B2 (ja) | 携帯型電子装置のための位置に基づくアクセス制御 | |
| US10045166B2 (en) | Method and device for identifying short messages from pseudo base stations | |
| CN107622203A (zh) | 敏感信息的保护方法、装置、存储介质及电子设备 | |
| CN106681717B (zh) | 一种终端应用程序管理方法、装置及电子设备 | |
| CN106921799A (zh) | 一种移动终端安全防护方法以及移动终端 | |
| CN102880820A (zh) | 一种移动终端应用程序访问方法及移动终端 | |
| CN107864144A (zh) | 获取动态密码的方法及装置、计算机装置和存储介质 | |
| CN107450839A (zh) | 基于黑屏手势的控制方法、装置、存储介质及移动终端 | |
| CN108932435A (zh) | 一种信息安全管理方法、终端设备及计算机可读存储介质 | |
| CN108781234B (zh) | 功能控制方法及终端 | |
| CN106488394A (zh) | 一种设备连接的方法及装置 | |
| CN108737638A (zh) | 应用控制方法、装置、移动终端及计算机可读介质 | |
| CN107422860A (zh) | 基于黑屏手势的控制方法、装置、存储介质及移动终端 | |
| CN106778295A (zh) | 文件存储、显示方法、装置及终端 | |
| CN109636570A (zh) | 手机号的风险分析方法、装置、设备及可读存储介质 | |
| CN104252352A (zh) | 一种信息处理方法及电子设备 | |
| CN112487415B (zh) | 计算任务的安全性检测方法及装置 | |
| CN112286632B (zh) | 云平台、云平台管理方法、装置、电子设备及储存介质 | |
| CN113360863A (zh) | 操作执行方法、装置、电子设备及介质 | |
| CN105653989B (zh) | 一种信息防泄漏方法及装置 | |
| CN108520186A (zh) | 录屏方法、移动终端及计算机可读存储介质 | |
| CN112463266A (zh) | 执行策略生成方法、装置、电子设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |
|
| RJ01 | Rejection of invention patent application after publication |