CN109325363A - 权限信息的管理方法、装置、计算机设备及存储介质 - Google Patents
权限信息的管理方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN109325363A CN109325363A CN201811124264.2A CN201811124264A CN109325363A CN 109325363 A CN109325363 A CN 109325363A CN 201811124264 A CN201811124264 A CN 201811124264A CN 109325363 A CN109325363 A CN 109325363A
- Authority
- CN
- China
- Prior art keywords
- terminal
- information
- authority information
- frame
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 26
- 238000012545 processing Methods 0.000 claims abstract description 57
- 238000013475 authorization Methods 0.000 claims abstract description 48
- 238000000034 method Methods 0.000 claims abstract description 20
- 230000006870 function Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000001514 detection method Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例公开了一种权限信息的管理方法、装置、计算机设备及存储介质,其中该方法包括:接收服务器发送的授权请求,所述授权请求用于获取终端的权限信息;根据所述终端的当前运行环境参数判断所述终端是否满足预设运行条件;若所述终端满足所述预设运行条件,根据预设处理规则对所述授权请求进行处理以生成请求处理结果;将所述请求处理结果发送至所述服务器以使所述服务器根据所述请求处理结果开启相应的功能。该方法可以有效地阻止被非法篡改的权限新上报至服务器,由此提高了风控安全等级。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种权限信息的管理方法、装置、计算机设备及存储介质。
背景技术
目前,基于风险控制要求,终端设备中的应用程序(App)在运行过程中需要将终端设备的权限信息(例如位置信息、本机识别码、联系人、短信等)上传该应用程序的服务器等,通常该应用程序会通过读取终端系统自带的API(Application ProgrammingInterface,应用程序编程接口)接口来获取该权限信息。但是,在终端系统被根权限处理(比如Android手机被root)的情况下,该权限信息实际上是可以被随意修改的。如果应用程序获取的权限信息是被篡改的权限信息,并将被篡改的权限信息上传至后端系统,将增大了风控风险。因此,有必要提供一种权限信息的管理方法以解决上述问题。
发明内容
本申请提供了一种权限信息的管理方法、装置、计算机设备及存储介质,以确保上传的权限信息的安全可靠。
本申请提供了一种权限信息的管理方法,其包括:
接收服务器发送的授权请求,所述授权请求用于获取终端的权限信息;
根据所述终端的当前运行环境参数判断所述终端是否满足预设运行条件;
若所述终端满足所述预设运行条件,根据预设处理规则对所述授权请求进行处理以生成请求处理结果;
将所述请求处理结果发送至所述服务器以使所述服务器根据所述请求处理结果开启相应的功能。
本申请提供了一种权限信息的管理装置,其包括:
请求接收单元,用于接收服务器发送的授权请求,所述授权请求用于获取终端的权限信息;
获取判断单元,用于根据所述终端的当前运行环境参数判断所述终端是否满足预设运行条件;
结果生成单元,用于若所述终端满足所述预设运行条件,根据预设处理规则对所述授权请求进行处理以生成请求处理结果;
结果发送单元,用于将所述请求处理结果发送至所述服务器以使所述服务器根据所述请求处理结果开启相应的功能。
本申请还提供了一种计算机设备,其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现本申请提供的任意一项所述的权限信息的管理方法的步骤。
本申请还提供了一种计算机存储介质,其中所述计算机存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器执行本申请提供的任意实施例所述的权限信息的管理方法的步骤。
本申请实施例提供了权限信息的管理方法、装置、计算机设备及存储介质,通过在接收服务器发送的用于获取权限信息的授权请求时,不直接根据授权请求调用终端系统的API接口,而是根据终端当前运行环境参数检测终端是否满足预设运行条件;若终端满足预设运行条件,根据预设处理规则对授权请求进行处理以生成请求处理结果,并将请求处理结果发送至服务器以使所述服务器根据所述请求处理结果开启相应的功能。该方法可以有效地阻止被非法篡改的权限新上报至服务器,由此提高了风控安全等级。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例提供的一种权限信息的管理方法的示意流程图;
图2是本申请一实施例提供的检测终端满足预设运行条件的步骤步骤示意流程图;
图3是本申请一实施例提供的生成请求结果的步骤的示意流程图;
图4是本申请一实施例提供的确定权限比对信息的步骤的示意流程图;
图5是本申请一实施例提供的一种权限信息的管理装置的示意性框图;
图6是本申请一实施例提供的一种计算机设备的示意性框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1,图1是本申请一实施例提供的一种权限信息的管理方法的示意流程图。该权限信息的管理方法应用于终端中,其中,该终端可以是手机、平板电脑、笔记本电脑、台式电脑、个人数字助理和穿戴式设备等电子设备。如图1所示,该权限信息的管理方法包括步骤S101~S104。
S101、接收服务器发送的授权请求,所述授权请求用于获取终端的权限信息。
具体地,终端接收服务器发送的授权请求,所述授权请求用于获取终端的权限信息,所述权限信息包括:联系人信息、短信信息、位置信息和终端识别码(比如手机IMEI号)等。具体地,在用户通过终端下载完应用程序后,安装所述应用程序时,所述应用程序对应的服务端会向所述终端发送用于获取终端的权限信息的授权请求,该服务端运行在服务器中。或者是在所述应用程序安装完成后,为了开启某项功能,所述应用程序对应的服务端向所述终端发送用于获取终端的权限信息的授权请求。
S102、根据所述终端的当前运行环境参数判断所述终端是否满足预设运行条件。
具体地,所述终端接收到所述服务器发送的授权请求后,不直接根据所述授权请求调用终端系统的API接口以获取相应的权限信息或者打开权限设置界面,再根据用户在权限设置界面上的选择授权所述服务器以获取相应的权限信息,而是根据所述授权请求获取所述终端的当前运行环境参数;根据所述当前运行环境参数判断终端是否满足预设运行条件。
具体地,所述预设运行条件用于检测终端中是否存在威胁。比如,当前运行环境参数是否包括木马程序,若当前运行环境参数包括木马程序,则判定终端的当前运行环境参数满足预设运行条件。
具体地,根据所述终端的当前运行环境参数判断所述终端是否满足预设运行条件;若所述终端满足所述预设运行条件,则执行步骤S103;若所述终端不满足所述预设运行条件,则根据用户的授权选择获取相应的权限信息。
S103、根据预设处理规则对所述授权请求进行处理以生成请求处理结果。
具体地,所述预设处理规则为预设设置的在终端满足预设运行条件时执行的处理逻辑,执行该处理逻辑对授权请求以及授权请求请求的权限信息进行处理并得到相应的处理结果。所述预设处理规则比如为根据所述授权请求获取相应的权限信息,对该权限信息进行校验并根据校验通过的权限信息生成请求处理结果。
S104、将所述请求处理结果发送至所述服务器以使所述服务器根据所述请求处理结果开启相应的功能。
具体地,所述终端将所述请求处理结果发送至所述服务器以使所述服务器根据请求处理结果开启相应的功能。相比于现有的权限信息的管理方式,根据授权请求打开权限设置界面,根据用户在权限设置界面中的权限设置操作获取相应的权限信息。该方法可以有效防止被非法篡改的权限信息上传至后端服务器,进而提高了风控安全等级。
在本实施例中,该权限信息的管理方法通过在接收服务器发送的用于获取权限信息的授权请求时,不直接根据授权请求调用终端系统的API接口,而是根据终端当前运行环境参数检测终端是否满足预设运行条件;若终端满足预设运行条件,根据预设处理规则对授权请求进行处理以生成请求处理结果,并将请求处理结果发送至服务器以使所述服务器根据所述请求处理结果开启相应的功能。该方法可以有效地阻止被非法篡改的权限新上报至服务器,由此提高了风控安全等级。
在一实施例中,如图2所示,步骤S102包括检测终端满足预设运行条件的步骤,该步骤具体包括以下内容:
S201、检测所述终端的操作系统是否经过根权限操作。
其中,步骤S201具体包括以下内容:运行预设程序命令,判断是否接收到运行所述预设程序命令对应的返回值;若接收到运行所述预设程序命令对应的返回值,则判定所述终端的操作系统经过根权限操作。
比如,执行su命令,chmod 777xxx,xxx为程序包名,如果可以接受到返回值,表示执行成功代码未出现异常,则表明所述终端的操作系统被root,即所述终端的操作系统经过了根权限操作;如果没有返回值,或者返回值为空,表示执行失败代码出现异常,表示操作系统未被root,即终端的操作系统未经过根权限操作。
具体地,检测所述终端的操作系统是否经过根权限操作;若所述终端的操作系统经过根权限操作,则执行步骤S202;若所述终端的操作系统未经过根权限操作,则判定所述终端不满足所述预设运行条件。
S202、判断所述终端中是否安装预设程序框架。
其中,步骤S202具体包括以下内容:检测所述终端中是否安装Xposed框架、AppSystemizer框架、AndroidMicfix框架或Magisk框架;若所述终端中安装了Xposed框架、AppSystemizer框架、Android Micfix框架或Magisk框架其中之一,则判定所述终端中安装了预设程序框架。
其中,预设程序框架包括Xposed框架、App Systemizer框架、Android Micfix框架或Magisk框架等,若所述终端中安装了Xposed框架、App Systemizer框架、Android Micfix框架或Magisk框架其中的任何一个框架,则判定所述终端中安装了预设程序框架。
具体地,若所述终端的操作系统经过根权限操作,判断所述终端中是否安装预设程序框架;若所述终端中安装所述预设程序框架,则执行步骤S203;若所述终端中未安装所述预设程序框架,则判定所述终端不满足所述预设运行条件。
S203、判定所述终端满足所述预设运行条件。
具体地,在判定所述终端满足所述预设运行条件时,表明所述终端的终端系统被root,同时还可能安装了Xposed框架、App Systemizer框架、AndroidMicfix框架或Magisk框架。由此判断终端的权限信息有可能被非法篡改,由此提高了风控安全等级。
S204、判定所述终端不满足所述预设运行条件。
在一实施例中,如图3所示,步骤S103包括生成请求结果的步骤,该步骤具体包括以下内容:
S301、获取所述终端的权限信息。
具体地,获取所述授权请求中的要求授权的权限信息。比如,服务端要求授权以下信息:联系人信息、位置信息或短信信息等,则获取所述终端中的联系人信息、位置信息或短信信息。其中,可预先设置一个与用户交互的权限设置界面,该权限设置界面与权限信息相对应。
S302、根据预设信息确定规则从所述权限信息中确定权限比对信息。
具体地,预设信息确定规则为预先设定信息确定规则,用于从所述权限信息中确定其中一个容易被用户确定的权限信息作为权限比对信息,比如:获取所述用户的当前位置信息作为作为权限比对信息,该终端的当前位置信息即为权限比对信息。
S303、显示所述权限信息对应的权限设置界面,所述权限设置界面包括预设提示框。
具体地,在终端中显示所述权限信息对应的权限设置界面,其中所述权限设置界面包括预设提示框,该预设提示框用于显示提示信息,具体用于显示权限比对信息,其中预设提示框还可包括确认控件。
S304、在所述预设提示框中显示所述权限比对信息以使用户根据所述权限比对信息执行相应的权限设置操作,根据所述权限设置操作触发权限设置指令。
具体地,所述权限设置界面还包括确认控件和取消控件。在所述预设提示框显示所述权限比对信息以使所述用户根据权限比对信息执行相应的权限设置操作,包括:若所述用户根据预设提示框中的权限比对信息确认权限信息并未被修改,则点击确认控件执行确定权限设置操作;或者,若所述用户根据预设提示框中的权限比对信息确认权限信息被修改,则点击取消控件执行取消权限设置操作。
比如,用户根据权限比对信息未被修改,则点击确认控件执行确定权限设置操作,并根据所述确认权限设置操作触发授权权限指令,该授权权限指令用于授权所述服务器获取终端的位置信息或者用于授权所述服务器获取终端的权限信息。或者,用户根据权限比对信息未被修改,则点击取消控件执行取消权限设置操作,并根据所述取消权限设置操作触发禁止授权指令,该禁止授权指令用于拒绝授权所述服务器获取终端的位置信息或者用于拒绝授权所述服务器获取终端的权限信息。
S305、根据所述权限设置指令生成请求处理结果。
具体地,所述权限设置指令时允许服务器获取终端的权限信息,由此根据所述权限设置指令生成请求处理结果,以便服务器根据所述请求处理结果获取相应的权限信息以完成开启相应的功能。通过预设提示框的方式提示用户若此时授权获取该终端的权限信息,该权限信息是否可能存在篡改风险,进而确保了用户的信息安全。
在一实施例中,如图4所示,步骤302包括确定权限比对信息的步骤,该步骤具体包括以下内容:
S401、确定与所述用户具有亲属关系的联系人,并获取所述联系人的用户标识。
具体地,确定与所述用户具有亲属关系的联系人,就可以根据终端的联系人对应的命名标签,该命名标签比如为“老公”、“老婆”“老妈”或“老爸”等,由此可以根据命名标签确定哪些联系人与该用户具有亲属关系的联系人,并获取所述联系人的用户标识,该用户标识包括手机号码或用户姓名。
S402、根据所述用户标识获取所述联系人对应的联系人信息,并将所述联系人信息作为权限比对信息。
具体地,根据所述用户标识获取所述联系人对应的联系人信息,该联系人信息包括出生日期、工作或家庭住址等。将这些联系人信息设置为权限比对信息,以方便所述用户进行确认,进而确保用户的信息安全。
图5是本申请实施例提供的一种权限信息的管理装置的示意性框图。如图5所示,对应于以上权限信息的管理方法,本申请还提供一种权限信息的管理装置。该xx装置包括用于执行上述权限信息的管理方法的单元,该装置可以被配置于终端中。如图5所示,该权限信息的管理装置500包括:请求接收单元501、获取判断单元502、结果生成单元503和结果发送单元504。
请求接收单元501,用于接收服务器发送的授权请求,所述授权请求用于获取终端的权限信息。
获取判断单元502,用于根据所述终端的当前运行环境参数判断所述终端是否满足预设运行条件。
在一实施例中,获取判断单元502包括:操作检测单元5021、框架判断单元5022和条件判定单元5023。其中,操作检测单元5021,用于检测所述终端的操作系统是否经过根权限操作;框架判断单元5022,用于若所述终端的操作系统经过根权限操作,判断所述终端中是否安装预设程序框架;条件判定单元5023,用于若所述终端中安装所述预设程序框架,则判定所述终端满足所述预设运行条件。
结果生成单元503,用于若所述终端满足所述预设运行条件,根据预设处理规则对所述授权请求进行处理以生成请求处理结果。
在一实施例中,结果生成单元503,包括:信息获取单元5031、比对确定单元5032、界面显示单元5033、显示触发单元5034和处理生成单元5035。其中,信息获取单元5031,用于获取所述终端的权限信息;比对确定单元5032,用于根据预设信息确定规则从所述权限信息中确定权限比对信息;界面显示单元5033,用于显示所述权限信息对应的权限设置界面,所述权限设置界面包括预设提示框;显示触发单元5034,用于在所述预设提示框中显示所述权限比对信息以使用户根据所述权限比对信息执行相应的权限设置操作,根据所述权限设置操作触发权限设置指令;处理生成单元5035,用于根据所述权限设置指令生成请求处理结果。
结果发送单元504,用于将所述请求处理结果发送至所述服务器以使所述服务器根据所述请求处理结果开启相应的功能。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的权限信息的管理装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
上述装置可以实现为一种计算机程序的形式,计算机程序可以在如图6所示的计算机设备上运行。
请参阅图6,图6是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备700可以是终端。
参照图6,该计算机设备700包括通过系统总线710连接的处理器720、存储器和网络接口750,其中,存储器可以包括非易失性存储介质730和内存储器740。
该非易失性存储介质730可存储操作系统731和计算机程序732。该计算机程序732被执行时,可使得处理器720执行任意一种权限信息的管理方法。
该处理器720用于提供计算和控制能力,支撑整个计算机设备700的运行。
该内存储器740为非易失性存储介质730中的计算机程序732的运行提供环境,该计算机程序732被处理器720执行时,可使得处理器720执行任意一种权限信息的管理方法。
该网络接口750用于进行网络通信,如发送分配的任务等。本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备700的限定,具体的计算机设备700可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。其中,所述处理器720用于运行存储在存储器中的程序代码,以实现如下步骤:
接收服务器发送的授权请求,所述授权请求用于获取终端的权限信息;根据所述终端的当前运行环境参数判断所述终端是否满足预设运行条件;若所述终端满足所述预设运行条件,根据预设处理规则对所述授权请求进行处理以生成请求处理结果;将所述请求处理结果发送至所述服务器以使所述服务器根据所述请求处理结果开启相应的功能。
在一实施例中,所述处理器720用于运行存储在存储器中的程序代码实现所述根据预设处理规则对所述授权请求进行处理以生成请求处理结果时,具体实现如下步骤:
获取所述终端的权限信息;根据预设信息确定规则从所述权限信息中确定权限比对信息;显示所述权限信息对应的权限设置界面,所述权限设置界面包括预设提示框;在所述预设提示框中显示所述权限比对信息以使用户根据所述权限比对信息执行相应的权限设置操作,根据所述权限设置操作触发权限设置指令;根据所述权限设置指令生成请求处理结果。
在一实施例中,所述处理器720用于运行存储在存储器中的程序代码实现所述根据预设信息确定规则从所述权限信息中确定权限比对信息时,具体实现如下步骤:
确定与所述用户具有亲属关系的联系人,并获取所述联系人的用户标识;根据所述用户标识获取所述联系人对应的联系人信息,并将所述联系人信息作为权限比对信息。
在一实施例中,所述处理器720用于运行存储在存储器中的程序代码实现所述根据预设信息确定规则从所述权限信息中确定权限比对信息时,具体实现如下步骤:
获取所述用户的当前位置信息作为作为权限比对信息。
在一实施例中,所述处理器720用于运行存储在存储器中的程序代码实现所述根据所述终端的当前运行环境参数判断所述终端是否满足预设运行条件时,具体实现如下步骤:
检测所述终端的操作系统是否经过根权限操作;若所述终端的操作系统经过根权限操作,判断所述终端中是否安装预设程序框架;若所述终端中安装所述预设程序框架,则判定所述终端满足所述预设运行条件。
在一实施例中,所述处理器720用于运行存储在存储器中的程序代码实现所述检测所述终端的操作系统是否经过根权限操作时,具体实现如下步骤:
运行预设程序命令,判断是否接收到运行所述预设程序命令对应的返回值;若接收到运行所述预设程序命令对应的返回值,则判定所述终端的操作系统经过根权限操作。
在一实施例中,所述处理器720用于运行存储在存储器中的程序代码实现所述判断所述终端中是否安装预设程序框架时,具体实现如下步骤:
检测所述终端中是否安装Xposed框架、App Systemizer框架、Android Micfix框架或Magisk框架;若所述终端中安装了Xposed框架、App Systemizer框架、Android Micfix框架或Magisk框架其中之一,则判定所述终端中安装了预设程序框架。
应当理解,在本申请实施例中,处理器720可以是中央处理单元(CentralProcessingUnit,CPU),该处理器720还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域技术人员可以理解,图6中示出的计算机设备700结构并不构成对计算机设备700的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本领域普通技术人员可以理解的是实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。如本发明实施例中,该计算机程序可存储于计算机系统的存储介质中,并被该计算机系统中的至少一个处理器执行,以实现包括如上述各方法的实施例的流程步骤。
该计算机可读存储介质可以是磁碟、光盘、U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的权限信息的管理装置和方法,可以通过其它的方式实现。例如,以上所描述的权限信息的管理装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本申请实施例装置中的单元可以根据实际需要进行合并、划分和删减。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种权限信息的管理方法,其特征在于,包括:
接收服务器发送的授权请求,所述授权请求用于获取终端的权限信息;
根据所述终端的当前运行环境参数判断所述终端是否满足预设运行条件;
若所述终端满足所述预设运行条件,根据预设处理规则对所述授权请求进行处理以生成请求处理结果;
将所述请求处理结果发送至所述服务器以使所述服务器根据所述请求处理结果开启相应的功能。
2.根据权利要求1所述的权限信息的管理方法,其特征在于,所述根据预设处理规则对所述授权请求进行处理以生成请求处理结果,包括:
获取所述终端的权限信息,所述权限信息与预设的权限设置界面相对应;
根据预设信息确定规则从所述权限信息中确定权限比对信息;
显示所述权限信息对应的权限设置界面,所述权限设置界面包括预设提示框;
在所述预设提示框中显示所述权限比对信息以使用户根据所述权限比对信息执行相应的权限设置操作,根据所述权限设置操作触发权限设置指令;
根据所述权限设置指令生成请求处理结果。
3.根据权利要求2所述的权限信息的管理方法,其特征在于,所述根据预设信息确定规则从所述权限信息中确定权限比对信息,包括:
确定与所述用户具有亲属关系的联系人,并获取所述联系人的用户标识;
根据所述用户标识获取所述联系人对应的联系人信息,并将所述联系人信息作为权限比对信息。
4.根据权利要求2所述的权限信息的管理方法,其特征在于,所述根据预设信息确定规则从所述权限信息中确定权限比对信息,包括:
获取所述用户的当前位置信息作为作为权限比对信息。
5.根据权利要求1所述的权限信息的管理方法,其特征在于,所述根据所述终端的当前运行环境参数判断所述终端是否满足预设运行条件,包括:
检测所述终端的操作系统是否经过根权限操作;
若所述终端的操作系统经过根权限操作,判断所述终端中是否安装预设程序框架;
若所述终端中安装所述预设程序框架,则判定所述终端满足所述预设运行条件。
6.根据权利要求5所述的权限信息的管理方法,其特征在于,所述检测所述终端的操作系统是否经过根权限操作,包括:
运行预设程序命令,判断是否接收到运行所述预设程序命令对应的返回值;
若接收到运行所述预设程序命令对应的返回值,则判定所述终端的操作系统经过根权限操作。
7.根据权利要求5所述的权限信息的管理方法,其特征在于,所述判断所述终端中是否安装预设程序框架,包括:
检测所述终端中是否安装Xposed框架、App Systemizer框架、Android Micfix框架或Magisk框架;
若所述终端中安装了Xposed框架、App Systemizer框架、Android Micfix框架或Magisk框架其中之一,则判定所述终端中安装了预设程序框架。
8.一种权限信息的管理装置,其特征在于,包括:
请求接收单元,用于接收服务器发送的授权请求,所述授权请求用于获取终端的权限信息;
获取判断单元,用于根据所述终端的当前运行环境参数判断所述终端是否满足预设运行条件;
结果生成单元,用于若所述终端满足所述预设运行条件,根据预设处理规则对所述授权请求进行处理以生成请求处理结果;
结果发送单元,用于将所述请求处理结果发送至所述服务器以使所述服务器根据所述请求处理结果开启相应的功能。
9.一种计算机设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器执行如权利要求1至7任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811124264.2A CN109325363A (zh) | 2018-09-26 | 2018-09-26 | 权限信息的管理方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811124264.2A CN109325363A (zh) | 2018-09-26 | 2018-09-26 | 权限信息的管理方法、装置、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109325363A true CN109325363A (zh) | 2019-02-12 |
Family
ID=65266365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811124264.2A Pending CN109325363A (zh) | 2018-09-26 | 2018-09-26 | 权限信息的管理方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109325363A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110135190A (zh) * | 2019-04-29 | 2019-08-16 | 深圳市元征科技股份有限公司 | 数据管理方法、服务器及计算机存储介质 |
| CN110929233A (zh) * | 2019-11-22 | 2020-03-27 | 连尚(新昌)网络科技有限公司 | 信息处理方法和装置 |
| CN111008381A (zh) * | 2019-11-27 | 2020-04-14 | 北京达佳互联信息技术有限公司 | 终端检测方法、装置、终端及存储介质 |
| CN112261099A (zh) * | 2020-10-15 | 2021-01-22 | 腾讯科技(深圳)有限公司 | 位置信息获取方法、装置和电子设备 |
| CN113805978A (zh) * | 2020-06-12 | 2021-12-17 | 北京小米移动软件有限公司 | 权限显示方法、装置及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100281173A1 (en) * | 2009-05-01 | 2010-11-04 | Microsoft Corporation | Delegated administration for remote management |
| CN105205388A (zh) * | 2014-06-05 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 一种应用程序的权限管理方法及系统 |
| CN106161566A (zh) * | 2015-04-24 | 2016-11-23 | 中兴通讯股份有限公司 | 一种云计算数据中心访问管理方法和云计算数据中心 |
| CN107241620A (zh) * | 2016-03-29 | 2017-10-10 | 国家新闻出版广电总局广播科学研究院 | 媒体内容的数字版权管理方法、drm客户端和服务端 |
| CN107256356A (zh) * | 2017-06-20 | 2017-10-17 | 广东欧珀移动通信有限公司 | 支付类应用程序管理方法、装置及移动终端 |
| CN107861863A (zh) * | 2017-08-24 | 2018-03-30 | 平安普惠企业管理有限公司 | 运行环境切换方法、设备及计算机可读存储介质 |
| CN107862201A (zh) * | 2017-10-26 | 2018-03-30 | 深信服科技股份有限公司 | 权限控制方法、电子终端以及计算机可读存储介质 |
| CN108205622A (zh) * | 2017-03-06 | 2018-06-26 | 珠海市魅族科技有限公司 | 一种用于移动终端的应用程序的权限控制方法和装置 |
| CN108476226A (zh) * | 2016-12-22 | 2018-08-31 | 华为技术有限公司 | 应用程序授权方法、终端及服务器 |
-
2018
- 2018-09-26 CN CN201811124264.2A patent/CN109325363A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100281173A1 (en) * | 2009-05-01 | 2010-11-04 | Microsoft Corporation | Delegated administration for remote management |
| CN105205388A (zh) * | 2014-06-05 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 一种应用程序的权限管理方法及系统 |
| CN106161566A (zh) * | 2015-04-24 | 2016-11-23 | 中兴通讯股份有限公司 | 一种云计算数据中心访问管理方法和云计算数据中心 |
| CN107241620A (zh) * | 2016-03-29 | 2017-10-10 | 国家新闻出版广电总局广播科学研究院 | 媒体内容的数字版权管理方法、drm客户端和服务端 |
| CN108476226A (zh) * | 2016-12-22 | 2018-08-31 | 华为技术有限公司 | 应用程序授权方法、终端及服务器 |
| CN108205622A (zh) * | 2017-03-06 | 2018-06-26 | 珠海市魅族科技有限公司 | 一种用于移动终端的应用程序的权限控制方法和装置 |
| CN107256356A (zh) * | 2017-06-20 | 2017-10-17 | 广东欧珀移动通信有限公司 | 支付类应用程序管理方法、装置及移动终端 |
| CN107861863A (zh) * | 2017-08-24 | 2018-03-30 | 平安普惠企业管理有限公司 | 运行环境切换方法、设备及计算机可读存储介质 |
| CN107862201A (zh) * | 2017-10-26 | 2018-03-30 | 深信服科技股份有限公司 | 权限控制方法、电子终端以及计算机可读存储介质 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110135190A (zh) * | 2019-04-29 | 2019-08-16 | 深圳市元征科技股份有限公司 | 数据管理方法、服务器及计算机存储介质 |
| CN110135190B (zh) * | 2019-04-29 | 2023-05-05 | 深圳市元征科技股份有限公司 | 数据管理方法、服务器及计算机存储介质 |
| CN110929233A (zh) * | 2019-11-22 | 2020-03-27 | 连尚(新昌)网络科技有限公司 | 信息处理方法和装置 |
| CN110929233B (zh) * | 2019-11-22 | 2022-11-15 | 连尚(新昌)网络科技有限公司 | 信息处理方法和装置 |
| CN111008381A (zh) * | 2019-11-27 | 2020-04-14 | 北京达佳互联信息技术有限公司 | 终端检测方法、装置、终端及存储介质 |
| CN111008381B (zh) * | 2019-11-27 | 2022-06-10 | 北京达佳互联信息技术有限公司 | 终端检测方法、装置、终端及存储介质 |
| CN113805978A (zh) * | 2020-06-12 | 2021-12-17 | 北京小米移动软件有限公司 | 权限显示方法、装置及存储介质 |
| CN112261099A (zh) * | 2020-10-15 | 2021-01-22 | 腾讯科技(深圳)有限公司 | 位置信息获取方法、装置和电子设备 |
| CN112261099B (zh) * | 2020-10-15 | 2021-08-31 | 腾讯科技(深圳)有限公司 | 位置信息获取方法、装置和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109325363A (zh) | 权限信息的管理方法、装置、计算机设备及存储介质 | |
| US10887733B2 (en) | Providing access to applications with varying enrollment levels | |
| US9665709B2 (en) | Methods and systems for determining a compliance level of an application with respect to a privacy profile associated with a user | |
| CN108900559A (zh) | 登录凭证的管理方法、装置、计算机设备及存储介质 | |
| WO2014197323A1 (en) | Device locator disable authentication | |
| CN106557669A (zh) | 一种应用程序安装过程的权限控制方法及装置 | |
| CN107154919B (zh) | 一种安全登录方法及装置 | |
| US20180300472A1 (en) | Vehicle Data Rewrite Control Device and Vehicle Data Rewrite Authentication System | |
| EP1991941A1 (en) | Apparatus and methods for managing time sensitive application privileges on a wireless device | |
| US20170063857A1 (en) | Providing access to applications with varying enrollment levels | |
| CN112672357A (zh) | 处理业务系统中用户账号的方法、装置及计算机设备 | |
| WO2021234464A2 (en) | Systems and methods for device detection and registration | |
| CN109948330B (zh) | 应用管理服务的实现方法、装置、设备及存储介质 | |
| CN106557687A (zh) | 一种应用程序安装过程的权限控制方法及装置 | |
| US11503080B2 (en) | Remote management of a user device | |
| CN109657170A (zh) | 网页加载方法、装置、计算机设备及存储介质 | |
| CN115515012A (zh) | 一种密钥烧录方法、装置、电子设备板卡及存储介质 | |
| US9449158B2 (en) | Expiration time authentication system, expiration time authentication device, and expiration time authentication method for applications | |
| CN109348472B (zh) | 一种基于单点推送的ota升级方法及系统 | |
| CN106778213A (zh) | 一种静默安装应用程序的方法及终端 | |
| CN115567218A (zh) | 基于区块链的安全证书的数据处理方法、装置和服务器 | |
| CN112395021A (zh) | 电力计量设备应用软件加载管控方法及装置 | |
| CN117692258B (zh) | 安全访问管控方法、系统和可读存储介质 | |
| CN109408074A (zh) | 应用程序的安装方法、装置、计算机设备及存储介质 | |
| JP7010543B1 (ja) | コンピュータシステム、ソフトウェア改竄検証方法、及び、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190212 |
|
| WD01 | Invention patent application deemed withdrawn after publication |