CN108932435A - 一种信息安全管理方法、终端设备及计算机可读存储介质 - Google Patents

一种信息安全管理方法、终端设备及计算机可读存储介质 Download PDF

Info

Publication number
CN108932435A
CN108932435A CN201810735738.0A CN201810735738A CN108932435A CN 108932435 A CN108932435 A CN 108932435A CN 201810735738 A CN201810735738 A CN 201810735738A CN 108932435 A CN108932435 A CN 108932435A
Authority
CN
China
Prior art keywords
permission
target
target application
application
operation requests
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810735738.0A
Other languages
English (en)
Inventor
邓海丰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Original Assignee
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yulong Computer Telecommunication Scientific Shenzhen Co Ltd filed Critical Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority to CN201810735738.0A priority Critical patent/CN108932435A/zh
Publication of CN108932435A publication Critical patent/CN108932435A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

本发明实施例公开了一种信息安全管理方法、终端设备及计算机可读存储介质,其中方法包括:接收到目标应用的第一操作请求;获取所述目标应用的第一操作请求对应的目标权限;若所述目标权限为禁止,则向所述目标应用返回模拟数据,使得所述目标应用在被未授权的情况下仍正常运行;若所述目标权限为允许,则根据所述目标权限的重要程度和所述目标应用的运行状态来确定是否向所述目标应用返回所述模拟数据。本发明实施例通过向应用发送模拟数据,可以保证目标应用在被未授权的情况下仍可以正常运行。

Description

一种信息安全管理方法、终端设备及计算机可读存储介质
技术领域
本发明涉及信息安全技术领域,尤其涉及一种信息安全管理方法、终端设备及计算机可读存储介质。
背景技术
当用户安装完一个应用并初次使用进入界面时,总是会跳出各种权限请求,例如需要访问通信录、需要访问短信记录、需要启动相机等等。但是应用的所有权限请求并不是都是应用运行所必要的,只有部分能激活该应用的功能的权限是必要的。如支付软件使用扫描二维码功能时需要启动相机,语音输入时需要启动麦克风,若是无法调动相应权限,软件功能一定会受阻。同样的,应用也会申请一些不是应用运行所必需的权限,例如部分应用请求访问用户的通信记录以及短信记录等,可能是为了读取短信内容,更加有针对性地推送广告,甚至是为了获取用户的隐私,通过软件后台上传进行信息倒卖。
虽然用户可以依照自己的意愿来决定是否授予给应用权限,但是现在许多应用为了自身利益过度的申请与应用本身功能不相关的权限,并为了迫使用户授予自己所要求的所有权限,便在用户拒绝授予其所要求的所有权限的时候,拒绝为用户提供服务,于是为了能使用该应用,大多数用户最终都还是会选择同意。
于是最终权限管理就失去了其本身的作用,反而合法化了不良应用的隐私窃取行为,于是给用户的隐私和财产安全带来了极大的隐患。于是现有的权限管理方法存在漏洞,无法有效保障用户的隐私和财产安全。
发明内容
本发明实施例提供一种信息安全管理方法,可保证目标应用在被未授权的情况下仍可以正常运行。
第一方面,本发明实施例提供了一种信息安全管理方法,该方法包括:
接收到目标应用的第一操作请求;获取所述目标应用的第一操作请求对应的目标权限;若所述目标权限为禁止,则向所述目标应用返回模拟数据,使得所述目标应用在被未授权的情况下仍正常运行;若所述目标权限为允许,则根据所述目标权限的重要程度和所述目标应用的运行状态来确定是否向所述目标应用返回所述模拟数据。
结合第一方面,在第一方面第一种实现中,所述若所述目标权限为允许,则根据所述目标权限的重要程度和所述目标应用的运行状态来确定是否向所述目标应用返回所述模拟数据,包括:
若所述目标权限为允许,则获取所述第一操作请求对应的目标权限所属的权限类别;若所述第一操作请求对应的目标权限属于危险权限或者重要权限,则获取所述目标应用的运行状态;根据所述目标应用的运行状态确定是否响应所述第一操作请求。
结合第一方面第一种实现,在第一方面第二种实现中,所述根据所述目标应用的运行状态确定是否响应所述第一操作请求,包括:
若所述目标应用的运行状态为前台运行,显示提示消息;接收所述提示消息对应的授权结果;根据所述授权结果设置所述目标应用的目标权限;若所述目标权限为允许,则响应所述第一操作请求,若所述目标权限为禁止,则向所述目标应用返回所述模拟数据。
结合第一方面第一种实现,在第一方面第三种实现中,所述根据所述目标应用的运行状态确定是否响应所述第一操作请求,包括:
若所述目标应用的运行状态非前台运行,则向所述目标应用返回所述模拟数据。
结合第一方面的第一种实现方式,在第一方面的第四种实现方式中,所述根据所述目标应用的运行状态确定是否响应所述第一操作请求,包括:
若所述目标应用的运行状态非前台运行,则获取所述目标应用的运行时段;
判断当前时间点是否处于所述运行时段内,以确定向所述目标应用返回所述模拟数据还是响应所述第一操作权限。
第二方面,本发明实施例提供了一种终端设备,该终端设备包括用于执行上述第一方面的方法的单元,该终端设备包括:
接收单元,用于接收到目标应用的第一操作请求;
获取单元,用于获取所述目标应用的第一操作请求对应的目标权限;
发送单元,用于若所述目标权限为禁止,则向所述目标应用返回模拟数据,使得所述目标应用在被未授权的情况下仍正常运行;
确定单元,用于若所述目标权限为允许,则根据所述目标权限的重要程度和所述目标应用的运行状态来确定是否向所述目标应用返回所述模拟数据。
结合第二方面,在第二方面第一种实现方式中:
所述获取单元,用于若所述目标权限为允许,则获取所述第一操作请求对应的目标权限所属的权限类别;还用于若所述第一操作请求对应的目标权限属于危险权限或者重要权限,则获取所述目标应用的运行状态;
所述确定单元,根据所述目标应用的运行状态确定是否响应所述第一操作请求。
结合第二方面第一种实现方式,在第二方面第二种实现方式中:
显示单元,用于若所述目标应用的运行状态为前台运行,显示提示消息;
所述接收单元,还用于接收所述提示消息对应的授权结果;
设置单元,用于根据所述授权结果设置所述目标应用的目标权限;
响应单元,用于若所述目标权限为允许,则响应所述第一操作请求;
所述发送单元,用于若所述目标权限为禁止,则向所述目标应用返回所述模拟数据。
结合第二方面第一种实现方式,在第二方面第三种实现方式中:
所述发送单元,还用于若所述目标应用的运行状态非前台运行,则向所述目标应用返回所述模拟数据。
结合第二方面第一种实现方式,在第二方面第四种实现方式中:
所述获取单元,还用于若所述目标应用的运行状态非前台运行,则获取所述目标应用的运行时段;
所述确定单元,还用于确定单元判断当前时间点是否处于所述运行时段内,以确定向所述目标应用返回所述模拟数据还是响应所述第一操作权限。
第三方面,本发明实施例提供了另一种终端设备,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储支持终端设备执行上述方法的计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,用以执行上述第一方面及其任意一种实现方式的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行,用以执行上述第一方面及其任意一种实现方式的方法。
本发明实施例通过本发明实施例通过在目标应用发出第一操作请求的时候,查看该目标应用是否有进行该第一操作请求对应的操作的权限,若没有权限,则终端设备为了保证该应用被正常使用,则向该应用发送模拟数据,该模拟数据为随机信息或者空等非用户真实的数据的信息。从而在保证用户的隐私和财产的安全的情况下,也确保应用能够被正常使用。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。
图1是本发明实施例提供的一种信息安全管理方法的示意流程图;
图2是本发明另一实施例提供的一种信息安全管理方法的示意流程图;
图3是本发明实施例提供的一种终端设备的示意性框图;
图4是本发明实施例提供的一种终端设备的结构性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
具体实现中,本发明实施例中描述的终端设备包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是,在某些实施例中,设备并非便携式通信设备,而是具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的台式计算机。
在接下来的讨论中,描述了包括显示器和触摸敏感表面的终端设备。然而,应当理解的是,终端设备可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。
终端设备支持各种应用程序,例如以下中的一个或多个:绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。
可以在终端设备上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端设备上显示的相应信息。这样,终端设备的公共物理架构(例如,触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。
由于现有的信息安全管理方法存在漏洞,无法在用户拒绝授予应用所请求的与应用本身功能不相关的权限的时候,确保应用依然为能够为用户提供服务,于是现有的信息安全管理方法不能有效保护用户的财产和隐私安全。
为了解决上述问题,本发明实施例提供了一种信息安全管理方法及终端设备,终端设备在目标应用请求进行第一操作请求的时候,查看该目标应用是否有进行该第一操作请求对应的操作的权限,若没有权限,则终端设备为了保证该应用被正常使用,则向该应用发送模拟数据,该模拟数据为随机信息或者空等非用户真实的数据的信息。从而在保证用户的隐私和财产的安全的情况下,也确保应用能够被正常使用。
为了能够更好地理解本发明实施例,下面将对应用本发明实施例的方法进行介绍,本发明实施例可以应用于信息安全管理的场景中。
当目标应用需要进行一些在权限管理范围内的操作的时候,需要向终端设备发送一个操作请求,之后终端设备查看该操作请求对应的权限,在权限为允许的情况下才允许目标应用进行相应的操作,该操作例如信息获取操作和/或应用使用操作,举例来说,信息获取操作即获取终端设备内缓存的有关用户的行动、财产或者身份等信息,包括获取位置信息、获取消费信息、获取身份信息以及获取密码信息等等,应用使用操作即关联并使用终端设备中的其他一些应用的功能,例如目标应用利用终端设备中的通话应用自动拨打电话,或者用社交应用向联系人发送信息等等。
相应的,如果上述操作请求对应的权限为禁止,则向目标应用返回模拟数据,该模拟数据不同于终端设备中存储或者缓存的有关用户的真实数据,是终端设备任意伪造生成的数据,包括预设值、随机值和空值。举例来说,如果目标应用的操作请求为获取位置信息的请求,且该操作请求对应的权限为禁止,则终端设备向目标应用发送随机伪造的位置信息,或者向目标应用发送空值,表明未开启定位或者该终端设备不存在定位功能或者定位应用;另一个举例,如果为目标应用的操作请求为拨打电话的请求,则终端设备向目标应用发送随机伪造的假电话号码,或者向目标应用发送空值,表明拨打电话功能不能启用。
相应的,如果上述操作请求对应的权限为允许,则为了进一步的保护用户的隐私和财产的安全,还可以在权限为允许的情况下进一步的限制应用的不法行为,因为在用户不太了解所授予给目标应用的权限的重要性或者在不得已的情况下授予给了目标应用权限,于是在目标应用已经拥有权限的情况下进行进一步的限制,具体的,在确认上述目标应用的第一操作请求对应的权限为允许之后,获取该权限所属的权限类别,权限类别包括危险权限、重要权限或者一般权限等,如果该权限属于危险权限或者重要权限,那么就说明该权限是需要终端设备十分注意进行把控的权限,不能够随便授予给应用,如果授予不当,授予给了不良应用,则有可能造成十分恶劣的后果,比如隐私泄露或者财产损失,那么为了进一步的对权限进行管控,于是可以判断当前该目标应用的运行状态,如果该目标应用正在前台运行,说明用户正在使用该目标应用,则可以在终端设备上显示一个提示消息,例如“目标应用正在试图获取您的联系人消息,并试图向该联系人拨打电话”,于是该提示消息用于向用户进一步的确认是否确实要授予该目标应用以这样一个危险或者重要的权限,如果用户仍然授予了该目标应用上述权限,则终端设备就响应上述第一操作请求,例如按照第一操作请求中的所请求获得数据,向该目标应用发送终端设备中相应的真实存储或者缓存的数据,或者按照第一操作请求中中所请求的数据内容以及操作内容,进行例如向目标应用发送联系人号码,以及利用通话应用进行拨打电话等操作;同样的,如果用户拒绝授予该应用权限,那么终端设备就向所述目标应用返回模拟数据。
同样的,如果上述权限为允许,且该权限属于危险权限,而当上述目标应用的运行状态非前台运行,则说明该应用在用户不知情的情况下悄悄的进行一些危险的操作,极有可能泄露用户的隐私,或者给用户的财产安全造成威胁,于是终端设备在这种情况下可以直接向上述目标应用返回模拟数据。
还有一种可能的方式是,如果上述权限为允许,且该权限属于危险权限,而当上述目标应用的运行状态非前台运行,则为了进一步加强用户的隐私和财产安全,可以分时段的允许该目标应用行使上述权限,即判断当前时间点是否在终端设备该目标应用行使上述权限的时间段,如果是则响应上述第一权限请求,如果不是则向该目标应用发送模拟数据,而获得目标应用的运行时段的方法例如,统计用户使用该目标应用的时间段或者,用户手动设置的该目标应用的可以运行的时间段,或者某些触发条件被满足的时间段,其中,某些触发条件被满足的时间段例如其他应用正在被使用的时间段或者终端设备的某些模式被启动的时间段,更详细的举例来说,现目前各种私人打车软件兴起,但是却频发安全事故,于是市场上针对这些打车软件出现了一些安全定位看护软件,用户可以利用该软件实时的向指定联系人发送定位消息以及乘车的车牌号和司机详细信息等,甚至在紧急情况可以自动的向指定联系人等拨打电话,于是可以看出该软件需要请求的权限十分的多且属于重要权限甚至是危险权限,例如直接拨打电话权限、直接发送短信权限、位置信息获取权限、互联网访问权限和音频设置权限等等,用户为了正常使用该软件不得不通过上述所有权限,但是大多时候用户只有在打车的时候才会使用上述安全定位看护软件,其他时候并不愿意向该目标应用授予上述权限,于是可以在打车软件运行的时间段,在没有打开上述安全定位看护软件的情况下,可以响应述安全定位看护软件需要的上述权限的权限请求。
需要说明的是,上述应用场景为本发明实施例的一种可能实现的方式,并不构成对本发明实施例的限定。
参见图1,是本发明实施例提供一种信息安全管理方法的示意流程图,如图所示的信息安全管理方法可包括:
101:接收到目标应用的第一操作请求。
在本发明实施例中,当目标应用需要请求进行一些操作的时候,终端设备会接收到目标应用的第一操作请求。其中,目标应用为安装在终端设备中的第三方应用程序中的任意一个应用程序,包括通讯软件、图像处理软件和导航软件等,目标应用的第一操作请求用于向终端设备申请进行一些操作,该操作包括信息获取操作和/或应用使用操作等,举例来说,信息获取操作即获取终端设备内存储或者缓存的有关用户的行动、财产或者身份等信息,包括获取位置信息、获取消费信息、获取身份信息以及获取密码信息等等,应用使用操作即关联并使用终端设备中的其他一些应用的功能,例如目标应用利用终端设备中的通话应用自动拨打电话,或者用社交应用向联系人发送信息等等。
102:获取上述目标应用的第一操作请求对应的目标权限。
在本发明实施例中,终端设备在接收到目标应用的第一操作请求之后,便查询该第一操作请求对应的权限,然后将该权限定义为目标权限,其中,权限包括信息权限、位置权限、多媒体权限、直接拨打电话权限、定位权限、检索当前运行的应用程序权限、读取终端设备状态和身份权限、拦截短信权限、拦截电话权限、互联网访问权限、应用程序调试权限和/或修改全局系统设置权限等。
举例来说,若第一操作请求用于向终端设备请求获取终端设备的位置信息,那么该第一操作请求对应的目标权限为定位权限,若第一操作请求用于向终端设备请求调用通话应用并请求获取联系人号码,那么该第一操作请求对应的目标权限为直接拨打电话权限,于是如果终端设备响应了目标应用的该第一操作请求,那么目标应用便可以调用通话应用向联系人号码对应的用户拨打电话等。
可选的,若没有获取到上述目标应用的第一操作请求对应的目标权限,则检测上述目标应用的运行状态;若上述目标应用的运行状态为前台运行,则提示权限设置信息;接收权限设置结果;根据上述权限设置结果设置所述目标应用的权限。
在本发明实施例中,若终端设备没有查找到上述目标应用的第一操作请求对应的目标权限,则说明该目标应用是最新安装的软件,还没有对其设置过权限,于是检测该目标应用的运行状态,若该目标应用的运行状态为前台运行,则说明该应用正在被用户使用,于是在终端设备的显示屏上显示权限设置信息,该权限设置信息用于提示用户对该目标应用的权限进行设置,在接收到权限设置结果,该权限设置结果可以由多个,每个权限的权限设置结果包括禁止和允许,分别表示禁止和允许上述目标应用在其权限所对应的操作,于是根据该权限设置结果将对应的权限设置为禁止或者允许。
103:若上述目标权限为禁止,则向上述目标应用返回模拟数据,使得上述目标应用在被未授权的情况下仍正常运行。
在本发明实施例中,若上述目标权限为禁止,则说明终端设备禁止上述目标应用执行在上述目标权限对应的操作,于是向上述目标应用返回模拟数据,该模拟数据用于使得上述目标应用的在未被授权的情况下仍然可以被正常使用,且该模拟数据不同于终端设备中存储或者缓存的有关用户的真实数据,是终端设备任意伪造生成的数据,包括预设值、随机值和空值。
需要说明是,向上述目标应用返回模拟数据之后仍能使得该目标应用被正常使用的意思是,在上述目标应用中,除了要求上述目标权限的功能以外的功能仍然能被正常使用。
举例来说,如果目标应用为一个社交软件,则一般用户使用社交软件可以进行拍照、通话和传输图片等等,于是假设该目标应用需要摄像头权限、麦克风权限和相册访问权限。当终端设备将该目标应用的相册访问权限设置为禁止,但将其他两个权限设置为允许时,虽然照理来说不传输图片并不影响使用摄功能和通话功能,但在一些不良软件当中一旦其中一个权限被设置为了禁止,该软件的所有功能都无法使用,但是在本发明实施例中,通过在目标应用请求获取终端设备的相册的数据时,向该目标应用返回模拟数据,例如将终端设备中预存的或者从网上下载的图片发送给该目标应用,或者直接返回空值,表示该终端设备的相册为空,不含有图片,于是目标应用虽然获取到的是虚假值,而不是真实存储或者缓存在终端设备中的数据,但是大部分时候目标终端不会验证其数据的真实性,因此在本发明实施例中用户虽然无法利用传输图片功能,但是可以使用摄像功能和通话功能,还有一种情况是,目标应用给用户提供的功能中并没有需要用户提供图片或者需要下载图片保存到相册的功能,但是目标应用却向终端设备申请了访问相册的权限,这种情况该目标更不会验证终端设备返回的模拟数据的真实性。
更详细的举例来说,如果目标应用的操作请求为获取位置信息的请求,且该操作请求对应的权限为禁止,则终端设备向目标应用发送随机伪造的位置信息,或者向目标应用发送空值,表明未开启定位或者该终端设备不存在定位功能或者定位应用;另一个举例,如果为目标应用的操作请求为拨打电话的请求,则终端设备向目标应用发送随机伪造的假电话号码,或者向目标应用发送空值,表明拨打电话的功能无法启用。
104:若上述目标权限为允许,则根据上述目标权限的重要程度和上述目标应用的运行状态来确定是否向上述目标应用返回上述模拟数据。
在一般的实现当中,如果上述目标权限为允许,则说明用户在之前的权限设置中授予了上述目标应用以上述目标权限,于是终端设备在上述目标应用请求执行上述目标权限所规定的操作时便响应其请求。但是在本发明实施例中,为了进一步的保障用户的财产和隐私安全,于是即使在上述目标应用的目标权限为允许的情况下,仍然根据该目标权限的重要程度来进行确定是否进行进一步加强安全防护,如果该目标权限是属于很重要或者很危险的权限,则需要进一步的向用户进行确认是否授予该目标应用以目标权限,如果该目标应用正在前台运行则可以向用户进一步的确认,反之则制定规则以限定上述目标应用无法滥用权限。
进一步的,若上述目标权限为允许,则获取上述第一操作请求对应的目标权限所属的权限类别;若上述第一操作请求对应的目标权限属于危险权限或者重要权限,则获取上述目标应用的运行状态;若上述目标应用的运行状态为前台运行,显示提示消息;接收上述提示消息对应的授权结果;根据上述授权结果设置上述目标应用的目标权限;若上述目标权限为允许,则响应上述第一操作请求,若上述目标权限为禁止,则向上述目标应用返回所述模拟数据。
在本发明实施例中,如果上述目标权限为允许,则进一步的确认该目标权限是否是重要或者危险的权限,即获取该目标权限所属的权限类别,如果该目标权限所属的权限类别为危险权限或者重要权限,则分别说明该目标权限为重要或者是危险的权限,属于终端设备需要额外注意的权限,不能让被授予的应用滥用该权限,以至于损害用户利益。于是,终端设备在获取上述目标权限所述的权限类别,以及确认了该目标权限属于危险权限或者重要权限,于是检测该目标应用的运行状态,如果该目标应用正在运行,则终端设备的显示屏上显示提示消息,用于提示用户该目标应用正在请求执行危险操作,是否确认授予该目标应用权限,然后终端设备接收用户的授权结果,授权结果包括允许和禁止,如果授权结果为允许,则终端设备不更改该目标应用的目标权限,并且响应该目标应用的第一操作请求,如果授权结果为禁止,则终端设备将该目标应用的目标权限更改为禁止,并且再向该目标应用返回模拟数据。
举例来说,上述提示消息为“目标应用正在试图获取您的联系人消息,并试图向该联系人拨打电话”;上述终端设备响应上述第一操作请求,例如按照第一操作请求中的所请求获得数据,向该目标应用发送终端设备中相应的真实存储或者缓存的数据,或者按照第一操作请求中中所请求的数据内容以及操作内容,进行例如向目标应用发送联系人号码,以及利用通话应用进行拨打电话等操作等。
可选的,在上述获取上述第一操作请求对应的目标权限所属的权限类别之前,获取权限映射表;在上述权限映射表中查找上述目标应用的目标权限对应的权限类别。
在本发明实施例中,权限与权限所属的权限类别可以形成一个权限映射表,终端设备可以通过该权限映射表查找权限与权限所属类别之间的对应的关系,当然,该映射关系也不是一成不变的,权限映射表可以在终端设备系统更新的时候被更新。
可选的,不同的应用对应于不同的权限映射表。于是对于不同应用的同一项权限所属的权限类型可能不同。相应的,在上述获取目标应用的目标权限所属的权限类别的时候,查找该目标应用对应的目标权限映射表,然后在该目标权限映射表中查找该目标权限所属的权限类别。例如第一应用的该项权限属于一般权限,而第二应用的该项权限属于重要权限,因此在第二应用行使该项权限的时候相比第一权限行使该项权限的时候受到终端设备的更多管控。
进一步的,若上述目标权限为允许,则获取上述第一操作请求对应的目标权限所属的权限类别;若上述第一操作请求对应的目标权限属于危险权限,则获取上述目标应用的运行状态;若上述目标应用的运行状态非前台运行,则向上述目标应用返回上述模拟数据。
在本发明实施例中,如果上述获取的目标应用的运行状态不是前台运行,而是在后台运行等,则说明该目标应用很有可能在做一些窃取用户隐私等损害用户利益的行为,则为了杜绝这种行为,于是不允许该目标应用在非前台运行的时候行使重要权限或者危险权限,但为了保证用户在后续还是能正常使用该目标应用,于是向该目标应用发送模拟数据。
可选的,若上述目标权限为允许,则获取上述第一操作请求对应的目标权限所属的权限类别;若上述第一操作请求对应的目标权限属于危险权限,则获取上述目标应用的运行状态;若上述目标应用的运行状态非前台运行,则获取上述目标应用的运行时段;判断当前时间点是否处于运行时段内,以确定向上述目标应用返回上述模拟数据还是响应上述第一操作权限。
在本发明实施例中,如果上述权限为允许,且该权限属于危险权限或者重要权限,而当上述目标应用的运行状态非前台运行,则为了进一步加强用户的隐私和财产安全,可以分时段的允许该目标应用行使上述权限,即判断当前时间点是否在终端设备该目标应用行使上述权限的时间段,如果是则响应上述第一权限请求,如果不是则向该目标应用发送模拟数据。
需要说明的是,上述获得目标应用的运行时段的方法有,统计用户使用该目标应用的时间段或者,用户手动设置的该目标应用的可以运行的时间段,或者某些触发条件被满足的时间段,其中,某些触发条件被满足的时间段例如其他应用正在被使用的时间段或者终端设备的某些模式被启动的时间段,更详细的举例来说,现目前各种私人打车软件兴起,但是却频发安全事故,于是市场上针对这些打车软件出现了一些安全定位看护软件,用户可以利用该软件实时的向指定联系人发送定位消息以及乘车的车牌号和司机详细信息等,甚至在紧急情况可以自动的向指定联系人等拨打电话,于是可以看出该软件需要请求的权限十分的多且属于重要权限甚至是危险权限,例如直接拨打电话权限、直接发送短信权限、位置信息获取权限、互联网访问权限和音频设置权限等等,用户为了正常使用该软件不得不通过上述所有权限,但是大多时候用户只有在打车的时候才会使用上述安全定位看护软件,其他时候并不愿意向该目标应用授予上述权限,于是可以在打车软件运行的时间段,在没有打开上述安全定位看护软件的情况下,可以响应述安全定位看护软件需要的上述权限的权限请求。
本发明实施例通过接收到目标应用请求进行第一操作请求之后,查看该目标应用是否有进行该第一操作请求对应的操作的权限,若没有权限,则终端设备为了保证该应用被正常使用,则向该应用发送模拟数据,该模拟数据为随机信息或者空等非用户真实的数据的信息。从而在保证用户的隐私和财产的安全的情况下,也确保应用能够被正常使用。
请参阅图2,图2是本发明实施例公开的另一种信息安全管理方法的示意流程图,如图所示方法可包括:
201:接收到目标应用的第一操作请求。
在本发明实施例中,当目标应用需要请求进行一些操作的时候,终端设备会接收到目标应用的第一操作请求。其中,目标应用为安装在终端设备中的第三方应用程序中的任意一个应用程序,包括通讯软件、图像处理软件和导航软件等,目标应用的第一操作请求用于向终端设备申请进行一些操作,该操作包括信息获取操作和/或应用使用操作等,举例来说,信息获取操作即获取终端设备内存储或者缓存的有关用户的行动、财产或者身份等信息,包括获取位置信息、获取消费信息、获取身份信息以及获取密码信息等等,应用使用操作即关联并使用终端设备中的其他一些应用的功能,例如目标应用利用终端设备中的通话应用自动拨打电话,或者用社交应用向联系人发送信息等等。
202:获取上述目标应用的第一操作请求对应的目标权限。
在本发明实施例中,终端设备在接收到目标应用的第一操作请求之后,便查询该第一操作请求对应的权限,然后将该权限定义为目标权限,其中,权限包括信息权限、位置权限、多媒体权限、直接拨打电话权限、定位权限、检索当前运行的应用程序权限、读取终端设备状态和身份权限、拦截短信权限、拦截电话权限、互联网访问权限、应用程序调试权限和/或修改全局系统设置权限等。
举例来说,若第一操作请求用于向终端设备请求获取终端设备的位置信息,那么该第一操作请求对应的目标权限为定位权限,若第一操作请求用于向终端设备请求调用通话应用并请求获取联系人号码,那么该第一操作请求对应的目标权限为直接拨打电话权限,于是如果终端设备响应了目标应用的该第一操作请求,那么目标应用便可以调用通话应用向联系人号码对应的用户拨打电话等。
可选的,若没有获取到上述目标应用的第一操作请求对应的目标权限,则检测上述目标应用的运行状态;若上述目标应用的运行状态为前台运行,则提示权限设置信息;接收权限设置结果;根据上述权限设置结果设置所述目标应用的权限。
在本发明实施例中,若终端设备没有查找到上述目标应用的第一操作请求对应的目标权限,则说明该目标应用是最新安装的软件,还没有对其设置过权限,于是检测该目标应用的运行状态,若该目标应用的运行状态为前台运行,则说明该应用正在被用户使用,于是在终端设备的显示屏上显示权限设置信息,该权限设置信息用于提示用户对该目标应用的权限进行设置,在接收到权限设置结果,该权限设置结果可以由多个,每个权限的权限设置结果包括禁止和允许,分别表示禁止和允许上述目标应用在其权限所对应的操作,于是根据该权限设置结果将对应的权限设置为禁止或者允许。
203:若上述目标权限为允许,则获取上述第一操作请求对应的目标权限所属的权限类别。
在一般的实现当中,如果上述目标权限为允许,则说明用户在之前的权限设置中授予了上述目标应用以上述目标权限,于是终端设备在上述目标应用请求执行上述目标权限所规定的操作时便响应其请求。但是在本发明实施例中,为了进一步的保障用户的财产和隐私安全,于是即使在上述目标应用的目标权限为允许的情况下,仍然根据该目标权限的重要程度来进行确定是否进行进一步加强安全防护。
需要说明的是,如果该目标权限是属于很重要或者很危险的权限,则需要进一步的向用户进行确认是否授予该目标应用以目标权限,比如在显示屏上显示提示信息用以提示用户该目标应用正在试图进行比较危险的操作,是否确定授予该目标应用允许的权限,如果该目标应用正在前台运行则可以向用户进一步的确认,反之则制定规则限定上述目标应用无法滥用权限,例如指定该目标应用可以使用权限的时间段,或者该目标应用只有在与其相关联的预设应用启动期间的同时才能使用权限等等。
可选的,在上述获取上述第一操作请求对应的目标权限所属的权限类别之前,获取权限映射表;在上述权限映射表中查找上述目标应用的目标权限对应的权限类别。
在本发明实施例中,权限与权限所属的权限类别可以形成一个权限映射表,终端设备可以通过该权限映射表查找权限与权限所属类别之间的对应的关系,当然,该映射关系也不是一成不变的,权限映射表可以在终端设备系统更新的时候被更新。
可选的,不同的应用对应于不同的权限映射表。于是对于不同应用的同一项权限所属的权限类型可能不同。相应的,在上述获取目标应用的目标权限所属的权限类别的时候,查找该目标应用对应的目标权限映射表,然后在该目标权限映射表中查找该目标权限所属的权限类别。例如第一应用的该项权限属于一般权限,而第二应用的该项权限属于重要权限,因此在第二应用行使该项权限的时候相比第一权限行使该项权限的时候受到终端设备的更多管控。
204:若上述第一操作请求对应的目标权限属于危险权限或者重要权限,则获取上述目标应用的运行状态。
在一般的实现当中,如果上述目标权限为允许,则说明用户在之前的权限设置中授予了上述目标应用以上述目标权限,于是终端设备在上述目标应用请求执行上述目标权限所规定的操作时便响应其请求。但是在本发明实施例中,为了进一步的保障用户的财产和隐私安全,于是即使在上述目标应用的目标权限为允许的情况下,仍然根据该目标权限的重要程度来进行确定是否进行进一步加强安全防护,如果该目标权限是属于很重要或者很危险的权限,则需要进一步的向用户进行确认是否授予该目标应用以目标权限,如果该目标应用正在前台运行则可以向用户进一步的确认,反之则制定规则限定上述目标应用无法滥用权限。
可选的,在上述获取上述第一操作请求对应的目标权限所属的权限类别之前,获取权限映射表;在上述权限映射表中查找上述目标应用的目标权限对应的权限类别。
在本发明实施例中,权限与权限所属的权限类别可以形成一个权限映射表,终端设备可以通过该权限映射表查找权限与权限所属类别之间的对应的关系,当然,该映射关系也不是一成不变的,权限映射表可以在终端设备系统更新的时候被更新。
可选的,不同的应用对应于不同的权限映射表。于是对于不同应用的同一项权限所属的权限类型可能不同。相应的,在上述获取目标应用的目标权限所属的权限类别的时候,查找该目标应用对应的目标权限映射表,然后在该目标权限映射表中查找该目标权限所属的权限类别。例如第一应用的该项权限属于一般权限,而第二应用的该项权限属于重要权限,因此在第二应用行使该项权限的时候相比第一权限行使该项权限的时候受到终端设备的更多管控。
205:根据上述目标应用的运行状态确定是否响应上述第一操作请求。
在本发明实施例中,如果上述目标应用的运行状态包括前台运行,和非前台运行,而上述根据上述目标应用的运行状态确定是否响应上述第一操作请求指的是,如果上述目标应用正在前台运行说明该目标应用是在用户的监视下进行的,于是该目标应用在前台运行相对于非前台运行的时候来说更透明,安全系数更高,因此可以采用允许目标应用在前台运行的时候使用目标权限,终端设备响应该目标应用的第一操作请求;且禁止目标应用在非后台运行的时候使用目标权限,终端设备响应该目标应用的第一操作请求,并向该目标应用发送模拟数据。其中,上述模拟数据用于使得上述目标应用的在未被授权的情况下仍然可以被正常使用,且该模拟数据不同于终端设备中存储或者缓存的有关用户的真实数据,是终端设备任意伪造生成的数据,包括预设值、随机值和空值。
需要说明是,向上述目标应用返回模拟数据之后仍能使得该目标应用被正常使用的意思是,在上述目标应用中,除了要求上述目标权限的功能以外的功能仍然能被正常使用。
举例来说,目标应用为一个社交软件,一般用户使用社交软件可以进行拍照、通话和传输图片等等,于是假设该目标应用需要摄像头权限、麦克风权限和相册访问权限,于是当终端设备将该目标应用的相册访问权限设置为禁止,但将其他两个权限设置为允许,虽然照理来说不传输图片并不影响使用摄功能和通话功能,但在一些不良软件当中一旦其中一个权限被设置为了禁止,该软件的所有功能都无法使用,但是在本发明实施例中,通过在目标应用请求获取终端设备的相册的数据时,向该目标应用返回模拟数据,例如将终端设备中预存的或者从网上下载的图片发送给该目标应用,或者直接返回空值,表示该终端设备的相册为空,不含有图片,于是目标应用虽然获取到的是虚假值,而不是真实存储或者缓存在终端设备中的数据,但是大部分时候目标终端不会验证其数据的真实性,因此在本发明实施例中用户虽然无法利用传输图片功能,但是可以使用摄像功能和通话功能,还有一种情况是,目标应用给用户提供的功能中并没有需要用户提供图片或者需要下载图片保存到相册的功能,但是目标应用却向终端设备申请了访问相册的权限,这种情况该目标更不会验证终端设备返回的模拟数据的真实性。
更详细的举例来说,如果目标应用的操作请求为获取位置信息的请求,且该操作请求对应的权限为禁止,则终端设备向目标应用发送随机伪造的位置信息,或者向目标应用发送空值,表明未开启定位或者该终端设备不存在定位功能或者定位应用;另一个举例,如果为目标应用的操作请求为拨打电话的请求,则终端设备向目标应用发送随机伪造的假电话号码,或者向目标应用发送空值,表明拨打电话的功能无法启用。
进一步的,若上述目标应用的运行状态为前台运行,显示提示消息;接收上述提示消息对应的授权结果;根据上述授权结果设置上述目标应用的目标权限;若上述目标权限为允许,则响应上述第一操作请求,若上述目标权限为禁止,则向上述目标应用返回上述模拟数据。
在本发明实施例中,如果该目标应用正在运行,则终端设备的显示屏上显示提示消息,用于提示用户该目标应用正在请求执行危险操作,是否确认授予该目标应用权限,然后终端设备接收用户的授权结果,授权结果包括允许和禁止,如果授权结果为允许,则终端设备不更改该目标应用的目标权限,并且响应该目标应用的第一操作请求,如果授权结果为禁止,则终端设备将该目标应用的目标权限更改为禁止,并且再向该目标应用返回模拟数据。
举例来说,上述提示消息为“目标应用正在试图获取您的联系人消息,并试图向该联系人拨打电话”;上述终端设备响应上述第一操作请求,例如按照第一操作请求中的所请求获得数据,向该目标应用发送终端设备中相应的真实存储或者缓存的数据,或者按照第一操作请求中中所请求的数据内容以及操作内容,进行例如向目标应用发送联系人号码,以及利用通话应用进行拨打电话等操作等。
进一步的,若上述目标应用的运行状态非前台运行,则向上述目标应用返回上述模拟数据。
在本发明实施例中,如果上述获取的目标应用的运行状态不是前台运行,而是在后台运行等,则说明该目标应用很有可能在做一些窃取用户隐私等损害用户利益的行为,则为了杜绝这种行为,于是不允许该目标应用在非前台运行的时候行使重要权限或者危险权限,但为了保证用户在后续还是能正常使用该目标应用,于是向该目标应用发送模拟数据。
进一步的,若上述目标应用的运行状态非前台运行,则获取上述目标应用的运行时段;判断当前时间点是否处于上述运行时段内,以确定向上述目标应用返回上述模拟数据还是响应上述第一操作权限。
在本发明实施例中,如果上述权限为允许,且该权限属于危险权限或者重要权限,而当上述目标应用的运行状态非前台运行,则为了进一步加强用户的隐私和财产安全,可以分时段的允许该目标应用行使上述权限,即判断当前时间点是否在终端设备该目标应用行使上述权限的时间段,如果是则响应上述第一权限请求,如果不是则向该目标应用发送模拟数据。
需要说明的是,上述获得目标应用的运行时段的方法有,统计用户使用该目标应用的时间段或者,用户手动设置的该目标应用的可以运行的时间段,或者某些触发条件被满足的时间段,其中,某些触发条件被满足的时间段例如其他应用正在被使用的时间段或者终端设备的某些模式被启动的时间段,更详细的举例来说,现目前各种私人打车软件兴起,但是却频发安全事故,于是市场上针对这些打车软件出现了一些安全定位看护软件,用户可以利用该软件实时的向指定联系人发送定位消息以及乘车的车牌号和司机详细信息等,甚至在紧急情况可以自动的向指定联系人等拨打电话,于是可以看出该软件需要请求的权限十分的多且属于重要权限甚至是危险权限,例如直接拨打电话权限、直接发送短信权限、位置信息获取权限、互联网访问权限和音频设置权限等等,用户为了正常使用该软件不得不通过上述所有权限,但是大多时候用户只有在打车的时候才会使用上述安全定位看护软件,其他时候并不愿意向该目标应用授予上述权限,于是可以在打车软件运行的时间段,在没有打开上述安全定位看护软件的情况下,可以响应述安全定位看护软件需要的上述权限的权限请求。
相比上一发明实施例,本发明实施例在用户对权限不是十分了解就随便授予了应用权限,或者不得已情况下授予了应用权限的情况下,可以进一步的提高终端设备的安全系数,具体的,首先对目标应用的第一操作请求对应的目标权限的重要程度和危险程度进行判断,即获取目标权限所属的权限类型,如果目标权限的权限类型为危险权限或者重要权限,则进一步的查看目标应用当前的运行状态,如果该目标应用处于前台运行,则可以向用户进一步的发送提示信息要求用户对权限进行重置,然后根据重置的结果再决定向该目标应用发送模拟数据还是响应该目标应用的第一操作请求,如果目标应用不在前台运行,则说明该目标应用极有可能在进行一些危险的操作,用户的隐私和财产容易受到威胁,于是可以对目标应用行使该目标权限的自由度进行一定的限制,具体的,可以向该目标应用发送模拟数据,或者判断当前时间点是否处于该目标应用行使目标权限的预设时间段,如果是则响应该目标应用的第一操作请求,如果不是则向该目标应用发送模拟数据。因此本发明实施例在目标权限为允许的情况下也对目标应用行使目标权限进行了限制,于是仍然能保证应用能够被正常使用的同时,还进一步的确保用户的隐私和财产的安全。
本发明实施例还提供一种终端设备,该终端设备用于执行前述任一项的方法的单元。具体地,参见图,是本发明实施例提供的一种终端设备的示意框图。本实施例的终端设备包括:接收单元310、获取单元320、发送单元330以及确定单元340。
接收单元310,用于接收到目标应用的第一操作请求;
获取单元320,用于获取所述目标应用的第一操作请求对应的目标权限;
发送单元330,用于若所述目标权限为禁止,则向所述目标应用返回模拟数据,使得所述目标应用在被未授权的情况下仍正常运行;
确定单元340,用于若所述目标权限为允许,则根据所述目标权限的重要程度和所述目标应用的运行状态来确定是否向所述目标应用返回所述模拟数据。
进一步的,所述获取单元320,用于若所述目标权限为允许,则获取所述第一操作请求对应的目标权限所属的权限类别;还用于若所述第一操作请求对应的目标权限属于危险权限或者重要权限,则获取所述目标应用的运行状态;
上述确定单元340,还用于根据所述目标应用的运行状态确定是否响应所述第一操作请求。
进一步的,上述终端设备还包括显示单元350、设置单元360和响应单元370,具体的:
显示单元350,用于若所述目标应用的运行状态为前台运行,显示提示消息;
相应的,所述接收单元,还用于接收所述提示消息对应的授权结果;
设置单元360,用于根据所述授权结果设置所述目标应用的目标权限;
响应单元370,用于若所述目标权限为允许,则响应所述第一操作请求;
相应的,所述发送单元330,还用于若所述目标权限为禁止,则向所述目标应用返回所述模拟数据。
可选的,所述发送单元330,还用于若所述目标应用的运行状态非前台运行,则向所述目标应用返回所述模拟数据。
可选的,所述获取单元320,还用于若所述目标应用的运行状态非前台运行,则获取所述目标应用的运行时段;所述确定单元340,还用于判断当前时间点是否处于所述运行时段内,以确定向所述目标应用返回所述模拟数据还是响应所述第一操作权限。
本发明实施例通过在接收单元接收到目标应用请求进行第一操作请求之后,利用获取单元获取该目标应用的第一操作对应的目标权限,若该目标权限为禁止,则终端设备为了保证该应用被正常使用,则利用发送单元向该目标应用发送模拟数据,该模拟数据为随机信息或者空等非用户真实的数据的信息。从而在保证用户的隐私和财产的安全的情况下,也确保应用能够被正常使用。
参见图4,是本发明另一实施例提供的一种终端设备示意框图。如图所示的本实施例中的终端设备可以包括:一个或多个处理器410;一个或多个输入设备420,一个或多个输出设备430和存储器440。上述处理器410、输入设备420、输出设备430和存储器440通过总线450连接。存储器420用于存储计算机程序,计算机程序包括程序指令,处理器410用于执行存储器420存储的程序指令。具体的:
输入设备420,用于执行接收单元310的功能,用于接收到目标应用的第一操作请求;
处理器410,用于执行获取单元320的功能,用于获取所述目标应用的第一操作请求对应的目标权限;还用于执行发送单元330的功能,用于若所述目标权限为禁止,则向所述目标应用返回模拟数据,使得所述目标应用在被未授权的情况下仍正常运行;还用于执行确定单元340的功能,用于若所述目标权限为允许,则根据所述目标权限的重要程度和所述目标应用的运行状态来确定是否向所述目标应用返回所述模拟数据。
输出设备430,用于执行显示单元350的功能,用于若所述目标应用的运行状态为前台运行,显示提示消息。
进一步的,处理器410还用于若所述目标权限为允许,则获取所述第一操作请求对应的目标权限所属的权限类别;还用于若所述第一操作请求对应的目标权限属于危险权限或者重要权限,则获取所述目标应用的运行状态;还用于根据所述目标应用的运行状态确定是否响应所述第一操作请求。
进一步的,输入设备420,还用于接收所述提示消息对应的授权结果。
相应的,处理器410,还用于执行设置单元360的功能,用于根据所述授权结果设置所述目标应用的目标权限;还用于执行响应单元370的功能,用于若所述目标权限为允许,则响应所述第一操作请求;还用于若所述目标权限为禁止,则向所述目标应用返回所述模拟数据。
可选的,处理器410,还用于若所述目标应用的运行状态非前台运行,则向所述目标应用返回所述模拟数据。
可选的,处理器410,还用于若所述目标应用的运行状态非前台运行,则获取所述目标应用的运行时段;还用于判断当前时间点是否处于所述运行时段内,以确定向所述目标应用返回所述模拟数据还是响应所述第一操作权限。
应当理解,在本发明实施例中,所称处理器410可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备420可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备430可以包括显示器(LCD等)、扬声器等。
该存储器440可以包括只读存储器和随机存取存储器,并向处理器410提供指令和数据。存储器440的一部分还可以包括非易失性随机存取存储器。例如,存储器440还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器410、输入设备420、输出设备430可执行本发明实施例提供的信息安全管理方法的第一实施例和第二实施例中所描述的实现方式,也可执行本发明实施例所描述的终端设备的实现方式,在此不再赘述。
在本发明的另一实施例中提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序包括程序指令,程序指令被处理器执行。
计算机可读存储介质可以是前述任一实施例的终端设备的内部存储单元,例如终端设备的硬盘或内存。计算机可读存储介质也可以是终端设备的外部存储设备,例如终端设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,计算机可读存储介质还可以既包括终端设备的内部存储单元也包括外部存储设备。计算机可读存储介质用于存储计算机程序以及终端设备所需的其他程序和数据。计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的终端设备和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (10)

1.一种信息安全管理方法,其特征在于,包括:
接收到目标应用的第一操作请求;
获取所述目标应用的第一操作请求对应的目标权限;
若所述目标权限为禁止,则向所述目标应用返回模拟数据,使得所述目标应用在被未授权的情况下仍正常运行;
若所述目标权限为允许,则根据所述目标权限的重要程度和所述目标应用的运行状态来确定是否向所述目标应用返回所述模拟数据。
2.根据权利要求1所述的方法,其特征在于,所述若所述目标权限为允许,则根据所述目标权限的重要程度和所述目标应用的运行状态来确定是否向所述目标应用返回所述模拟数据,包括:
若所述目标权限为允许,则获取所述第一操作请求对应的目标权限所属的权限类别;
若所述第一操作请求对应的目标权限属于危险权限或者重要权限,则获取所述目标应用的运行状态;
根据所述目标应用的运行状态确定是否响应所述第一操作请求。
3.根据权利要求2所述的方法,其特征在于,所述根据所述目标应用的运行状态确定是否响应所述第一操作请求,包括:
若所述目标应用的运行状态为前台运行,显示提示消息;
接收所述提示消息对应的授权结果;
根据所述授权结果设置所述目标应用的目标权限;
若所述目标权限为允许,则响应所述第一操作请求,若所述目标权限为禁止,则向所述目标应用返回所述模拟数据。
4.根据权利要求2所述的方法,其特征在于,所述根据所述目标应用的运行状态确定是否响应所述第一操作请求,包括:
若所述目标应用的运行状态非前台运行,则向所述目标应用返回所述模拟数据。
5.根据权利要求2所述的方法,其特征在于,所述根据所述目标应用的运行状态确定是否响应所述第一操作请求,包括:
若所述目标应用的运行状态非前台运行,则获取所述目标应用的运行时段;
判断当前时间点是否处于所述运行时段内,以确定向所述目标应用返回所述模拟数据还是响应所述第一操作权限。
6.一种终端设备,其特征在于,包括:
接收单元,用于接收到目标应用的第一操作请求;
获取单元,用于获取所述目标应用的第一操作请求对应的目标权限;
发送单元,用于若所述目标权限为禁止,则向所述目标应用返回模拟数据,使得所述目标应用在被未授权的情况下仍正常运行;
确定单元,用于若所述目标权限为允许,则根据所述目标权限的重要程度和所述目标应用的运行状态来确定是否向所述目标应用返回所述模拟数据。
7.根据权利要求6所述的终端设备,其特征在于,包括:
所述获取单元,用于若所述目标权限为允许,则获取所述第一操作请求对应的目标权限所属的权限类别;还用于若所述第一操作请求对应的目标权限属于危险权限或者重要权限,则获取所述目标应用的运行状态;
确定单元,根据所述目标应用的运行状态确定是否响应所述第一操作请求。
8.根据权利要求7所述的终端设备,其特征在于,包括:
显示单元,用于若所述目标应用的运行状态为前台运行,显示提示消息;
所述接收单元,还用于接收所述提示消息对应的授权结果;
设置单元,用于根据所述授权结果设置所述目标应用的目标权限;
响应单元,用于若所述目标权限为允许,则响应所述第一操作请求;
所述发送单元,用于若所述目标权限为禁止,则向所述目标应用返回所述模拟数据。
9.一种终端设备,其特征在于,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,用以执行如权利要求1-5任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-5任一项所述的方法。
CN201810735738.0A 2018-07-05 2018-07-05 一种信息安全管理方法、终端设备及计算机可读存储介质 Pending CN108932435A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810735738.0A CN108932435A (zh) 2018-07-05 2018-07-05 一种信息安全管理方法、终端设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810735738.0A CN108932435A (zh) 2018-07-05 2018-07-05 一种信息安全管理方法、终端设备及计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN108932435A true CN108932435A (zh) 2018-12-04

Family

ID=64447409

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810735738.0A Pending CN108932435A (zh) 2018-07-05 2018-07-05 一种信息安全管理方法、终端设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN108932435A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111625811A (zh) * 2020-05-29 2020-09-04 数网金融有限公司 数据授权方法及装置
WO2021022434A1 (zh) * 2019-08-05 2021-02-11 宇龙计算机通信科技(深圳)有限公司 一种应用监控方法、装置、存储介质及电子设备
CN112751831A (zh) * 2020-12-17 2021-05-04 中国汽车技术研究中心有限公司 汽车漏洞分级及处理方法、装置、设备和可读存储介质
CN113268185A (zh) * 2021-05-31 2021-08-17 维沃移动通信(杭州)有限公司 信息提供方法、装置及电子设备
CN110717163B (zh) * 2019-10-15 2022-02-01 维沃移动通信有限公司 一种交互方法及终端设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801688A (zh) * 2011-05-23 2012-11-28 联想(北京)有限公司 一种数据访问的方法、装置及支持数据访问的终端
CN104579685A (zh) * 2015-01-04 2015-04-29 宇龙计算机通信科技(深圳)有限公司 一种信息保护方法及装置
CN106469270A (zh) * 2015-08-17 2017-03-01 中国移动通信集团公司 一种应用权限的管理方法、设备及系统
CN106485163A (zh) * 2016-09-22 2017-03-08 努比亚技术有限公司 移动终端数据库访问的控制方法及控制装置
CN107563187A (zh) * 2017-08-30 2018-01-09 广东欧珀移动通信有限公司 访问操作监控方法、装置、移动终端及可读存储介质
CN107704759A (zh) * 2017-09-30 2018-02-16 广东欧珀移动通信有限公司 敏感操作的控制方法、装置、存储介质及电子设备
CN107871062A (zh) * 2016-09-28 2018-04-03 中兴通讯股份有限公司 一种应用权限控制方法、装置及终端

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801688A (zh) * 2011-05-23 2012-11-28 联想(北京)有限公司 一种数据访问的方法、装置及支持数据访问的终端
CN104579685A (zh) * 2015-01-04 2015-04-29 宇龙计算机通信科技(深圳)有限公司 一种信息保护方法及装置
CN106469270A (zh) * 2015-08-17 2017-03-01 中国移动通信集团公司 一种应用权限的管理方法、设备及系统
CN106485163A (zh) * 2016-09-22 2017-03-08 努比亚技术有限公司 移动终端数据库访问的控制方法及控制装置
CN107871062A (zh) * 2016-09-28 2018-04-03 中兴通讯股份有限公司 一种应用权限控制方法、装置及终端
CN107563187A (zh) * 2017-08-30 2018-01-09 广东欧珀移动通信有限公司 访问操作监控方法、装置、移动终端及可读存储介质
CN107704759A (zh) * 2017-09-30 2018-02-16 广东欧珀移动通信有限公司 敏感操作的控制方法、装置、存储介质及电子设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021022434A1 (zh) * 2019-08-05 2021-02-11 宇龙计算机通信科技(深圳)有限公司 一种应用监控方法、装置、存储介质及电子设备
CN110717163B (zh) * 2019-10-15 2022-02-01 维沃移动通信有限公司 一种交互方法及终端设备
CN111625811A (zh) * 2020-05-29 2020-09-04 数网金融有限公司 数据授权方法及装置
CN112751831A (zh) * 2020-12-17 2021-05-04 中国汽车技术研究中心有限公司 汽车漏洞分级及处理方法、装置、设备和可读存储介质
CN113268185A (zh) * 2021-05-31 2021-08-17 维沃移动通信(杭州)有限公司 信息提供方法、装置及电子设备

Similar Documents

Publication Publication Date Title
CN108932435A (zh) 一种信息安全管理方法、终端设备及计算机可读存储介质
JP6510610B2 (ja) コンピューティングデバイスで紛失モードをリモートで開始するシステム及び方法
US10104122B2 (en) Verified sensor data processing
US9607147B2 (en) Method and device for detecting software-tampering
US11394555B2 (en) Mobile terminal privacy protection method and protection apparatus, and mobile terminal
RU2653253C1 (ru) Способ и устройство онлайн-оплаты
CN106210238B (zh) 短信息存储方法及装置
CN104751071B (zh) 一种信息处理方法及电子设备
CN104346550B (zh) 一种信息处理方法以及一种电子设备
RU2636686C2 (ru) Способ и устройство для отправки информации в голосовой службе
EP1789873A2 (en) Non-intrusive trusted user interface
CN104427089A (zh) 移动终端及移动终端权限管理方法
US20150047019A1 (en) Information processing method and electronic device
WO2015109668A1 (zh) 应用程序管理方法、装置、终端及计算机存储介质
EP2499807A1 (en) An apparatus, method, computer program and user interface
US20160048673A1 (en) Secure electronic lock
CN106790315A (zh) 一种权限管理方法及装置
CN107622203A (zh) 敏感信息的保护方法、装置、存储介质及电子设备
WO2018049609A1 (zh) 权限控制方法及装置
CN107483704A (zh) 一种私密空间设置方法及终端设备
CN101473331A (zh) 用户认证方法、用户认证系统、用户认证装置及用户认证程序
CN107370872A (zh) 一种终端锁机和控制终端锁机的方法、终端及控制设备
RU2603549C2 (ru) Способ, устройство и система верификации для защиты от подделок
CN108520186A (zh) 录屏方法、移动终端及计算机可读存储介质
CN107786349B (zh) 一种针对用户账号的安全管理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181204