CN110727941A - 一种隐私数据保护方法、装置、终端设备及存储介质 - Google Patents
一种隐私数据保护方法、装置、终端设备及存储介质 Download PDFInfo
- Publication number
- CN110727941A CN110727941A CN201910785083.2A CN201910785083A CN110727941A CN 110727941 A CN110727941 A CN 110727941A CN 201910785083 A CN201910785083 A CN 201910785083A CN 110727941 A CN110727941 A CN 110727941A
- Authority
- CN
- China
- Prior art keywords
- application
- interface
- information
- permission
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了一种隐私数据保护方法、装置、终端设备及存储介质,其中,隐私数据保护方法,应用于终端设备,所述方法包括:获取应用程序的第一权限信息,其中,所述第一权限信息为所述应用程序处于对应应用界面时向所述终端设备发出权限请求而获取的权限信息;分析所述应用程序运行时功能实现的必要权限信息;根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息;若存在非必要权限信息,则生成提示信息。本申请通过分析应用程序的运行时功能实现的必要权限信息,从而获知应用程序在运行时是否存在非必要权限信息,若存在非必要权限信息则及时给用户相应提示,避免相关隐私数据被窃取而外泄。
Description
技术领域
本申请涉及交通出行预约技术领域,尤其涉及一种隐私数据保护方法、装置、终端设备及存储介质。
背景技术
随着科技的不断进步,应用程序的平台发展迅速,已经逐渐成为了移动终端最普及的操作系统,开放式的终端系统为应用开发者提供了更多的功能接口,这些功能接口提高了系统的可扩展性。
现有技术中,某些应用程序能够通过一些特殊方式绕过向终端设备的权限申请,在应用启动或者运行过程中采集用户信息或设备信息,从而造成用户隐私数据泄露,而用户却无法察觉。
因此,如何实现在应用程序在未正常获取先关权限的及时监测和提醒是本领域技术人员在研究的热门课题。
发明内容
本申请的主要目的在于提供一种隐私数据保护方法、装置、终端设备及存储介质。
为实现上述目的,本申请提供一种隐私数据保护方法,应用于终端设备,所述隐私数据保护方法包括:
获取应用程序的第一权限信息,其中,所述第一权限信息为所述应用程序处于对应应用界面时向所述终端设备发出权限请求而获取的权限信息;
分析所述应用程序运行时功能实现的必要权限信息;
根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息;
若存在非必要权限信息,则生成提示信息。
优选地,所述应用程序包括若干个应用界面,所述分析所述应用程序运行时功能实现的必要权限信息,包括:
访问所述应用程序的若干个所述应用界面;
获取每一所述应用界面的界面权限信息,其中,所述界面权限信息为所述应用程序处于当前应用界面时,所述当前界面运行时预设的实现界面功能所需要的权限信息;
根据所述应用程序所有应用界面的所述界面权限信息形成所述必要权限信息。
优选地,所述获取每一所述应用界面的界面权限信息,包括:
若所述应用程序的应用界面包括内容输入界面,则所述应用界面的界面权限包括输入法调用权限;
若所述应用程序的应用界面包括摄像界面,则所述应用界面的界面权限包括摄像头调用权限;
若所述应用程序的应用界面包括语音输入界面,则所述应用界面的界面权限包括麦克风调用权限;
若所述应用程序的应用界面包括导航界面,则所述应用界面的界面权限包括所述终端设备的位置信息调用权限。
优选地,所述根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息,包括:
检测所述应用程序处于对应的应用界面时,必要权限信息所对应的必要权限数量是否超出所述第一权限信息的第一权限数量;
若所述必要权限数量超出所述第一权限数量,则判断所述第一权限信息存在非必要权限信息。
优选地,所述应用程序包括若干个应用界面,所述生成提示信息,包括:
根据所述必要权限信息获取所述应用程序权限异常所对应的应用界面;
若所述应用程序处于所述权限异常所对应的应用界面,则根据所述必要权限信息生成对应的提示信息。
优选地,在步骤获取所述应用程序的第一权限信息之前,所述方法还包括:
检测是否接收到应用程序的安装请求;
若检测到所述应用程序的安装请求,则部署所述应用程序的预装环境。
本申请还提供一种隐私数据保护装置,所述隐私数据保护装置包括:
第一权限模块,用于获取应用程序的第一权限信息,其中,所述第一权限信息为所述应用程序处于对应应用界面时向所述终端设备发出权限请求而获取的权限信息;
必要权限模块,用于分析所述应用程序运行时功能实现的必要权限信息;
检测模块,用于根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息;
提示模块,若存在非必要权限信息,则生成提示信息。
优选地,所述应用程序包括若干个应用界面,所述必要权限模块还用于:
访问所述应用程序的若干个所述应用界面;
获取每一所述应用界面的界面权限信息,其中,所述界面权限信息为所述应用程序处于当前应用界面时,所述当前界面运行时预设的实现界面功能所需要的权限信息;
根据所述应用程序所有应用界面的所述界面权限信息形成所述必要权限信息。
优选地,所述必要权限模块还用于:
若所述应用程序的应用界面包括内容输入界面,则所述应用界面的界面权限包括输入法调用权限;
若所述应用程序的应用界面包括摄像界面,则所述应用界面的界面权限包括摄像头调用权限;
若所述应用程序的应用界面包括语音输入界面,则所述应用界面的界面权限包括麦克风调用权限;
若所述应用程序的应用界面包括导航界面,则所述应用界面的界面权限包括所述终端设备的位置信息调用权限。
优选地,所述检测模块还用于:
检测所述应用程序处于对应的应用界面时,必要权限信息所对应的必要权限数量是否超出所述第一权限信息的第一权限数量;
若所述必要权限数量超出所述第一权限数量,则判断所述第一权限信息存在非必要权限信息。
优选地,所述应用程序包括若干个应用界面,提示模块还用于:
根据所述必要权限信息获取所述应用程序权限异常所对应的应用界面;
若所述应用程序处于所述权限异常所对应的应用界面,则根据所述必要权限信息生成对应的提示信息。
优选地,隐私数据保护装置还包括环境部署模块,环境部署模块用于:
检测是否接收到应用程序的安装请求;
若检测到所述应用程序的安装请求,则部署所述应用程序的预装环境。
与现有技术相比,本申请所提供的隐私数据保护方法通过获取应用程序的第一权限信息,其中,所述第一权限信息为所述应用程序处于对应应用界面时向所述终端设备发出权限请求而获取的权限信息;分析所述应用程序运行时功能实现的必要权限信息;根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息;若存在非必要权限信息,则生成提示信息,以及时给用户相应提示,避免相关隐私数据被窃取而外泄。
附图说明
图1为本申请所提供的一种隐私数据保护方法的步骤流程图;
图2为本申请所提供的隐私数据保护方法的一个应用场景示意图;
图3为图1中步骤S11的子步骤流程图;
图4为本申请所提供的一种隐私数据保护方法的步骤流程图;
图5为本申请一实施例提供隐私数据保护装置的模块框图;
图6为本申请另一实施例提供的终端设备的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,如下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在本申请中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本申请要求的保护范围之内。
本申请提供了一种隐私数据保护方法、装置、终端设备及存储介质,其中,隐私数据保护方法,应用于终端设备,所述隐私数据保护方法包括:通过获取应用程序的第一权限信息,其中,所述第一权限信息为所述应用程序处于对应应用界面时向所述终端设备发出权限请求而获取的权限信息;分析所述应用程序运行时功能实现的必要权限信息;根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息;若存在非必要权限信息,则生成提示信息,以及时给用户相应提示,避免相关隐私数据被窃取而外泄。
请参阅图1,图1为本申请所提供的隐私数据保护方法,该方法应用于终端设备,该终端设备可以是智能手机、平板电脑或笔记本电脑,本实施例中,以终端设备为智能手机为例进行说明,但不限制于终端设备仅为智能手机。
如图1所示,具体地,隐私数据保护方法包括:
步骤S10:获取应用程序的第一权限信息,其中,所述第一权限信息为所述应用程序处于对应应用界面时向所述终端设备发出权限请求而获取的权限信息。
如图2所示,该终端设备10所运行的系统包括但不限于搭载iOS@Android@WindowsPhone@者其它操作系统。终端设备10通常支持多种应用程序,诸如以下中的一种或多种:画图应用程序、呈现应用程序、文字处理应用程序、网页创建应用程序、盘编辑应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息应用程序、锻炼支持应用程序、相片管理应用程序、数字相机应用程序、数字视频摄像机应用程序、网络浏览应用程序、数字音乐播放器应用程序、和/或数字视频播放器应用程序。
终端设备10内安装有若干个应用程序101,该应用程序101在安装或用户点击使用时会向终端设备10发送权限请求,以允许该应用程序101调用终端设备10的某些功能,如获取终端设备10的电话号码、MAC地址或允许使用终端设备10的图像库或摄像功能。
用户点击运行应用程序101后,应用程序101运行当前应用界面时,向终端设备10发出该应用界面所必须的权限请求,终端设备10在接收到应用程序101的权限请求后,生成相应的权限请求提示,以提示用户应用程序101在进行对应功能的权限请求,其中该权限请求提示可以是文字提示、语音提示或图像提示中的任意一者、两者或多者,在此不做限定,如,应用程序101在当前应用界面包括摄像界面,该应用界面所需要的权限包括摄像头调用权限,则应用程序101运行该应用界面时,向终端设备10发出权限请求,终端设备10接收到该权限请求后,将该权限请求在显示屏上显示,A应用程序正在请求摄像头,是否允许?
若用户允许该应用程序101运行当前应用界面所获取相应的权限,则终端设备10记录该应用程序101在当前应用界面运行对应功能时所获取的权限信息,并记录在相应的第一权限记录文档中,以形成该应用程序101运行时所对应的第一权限信息,即第一权限信息为所述应用程序101处于对应应用界面时,向所述终端设备10发出权限请求后,用户操控终端设备10授权而获取所对应的权限信息。
步骤S11:分析所述应用程序运行时功能实现的必要权限信息。
预设应用程序运行功能所对应的必要权限,终端设备10在应用程序101运行某项功能时,终端设备10可以根据预设关系为该应用程序开启该功能实现所需要的必要权限。如实现摄像功能时,调用摄像头为必要权限,实现导航功能时,终端设备的位置信息为必要权限等。
该应用程序101在运行时所包括的应用界面为若干个,在应用程序101处于不同的应用界面时,所开启的权限可能有所不同,即必要权限信息不相同。
请参阅图3,在部分实施例中,应用程序包括若干个应用界面,所述分析所述应用程序运行时功能实现的必要权限信息,包括:
步骤S111:访问所述应用程序的若干个所述应用界面;
步骤S112:获取每一所述应用界面的界面权限信息,其中,所述界面权限信息为所述应用程序处于当前应用界面时,所述当前界面运行时预设的实现界面功能所需要的权限信息;
步骤S113:根据所述应用程序所有应用界面的所述界面权限信息形成所述必要权限信息。
示例性地,该应用程序101包括3个应用界面,其中,处于第一应用界面包括摄像界面时,摄像界面的必要权限为调用摄像头权限;处于第二应用界面包括具有导航功能的界面时,导航功能的界面的必要权限包括读取位置信息的权限;处于第三应用界面包括电话拨打功能界面时,电话拨打功能界面的界面权限包括读取终端设备10的电话号码的权限。
终端设备10在应用程序101处于每一个应用界面时,对应记录终端设备10为该应用程序101所开启的权限信息在必要权限记录文档,形成必要权限信息。
在部分实施例中,所述获取每一所述应用界面的界面权限信息,包括:
若所述应用程序的应用界面包括内容输入界面,则所述应用界面的界面权限包括输入法调用权限;
若所述应用程序的应用界面包括摄像界面,则所述应用界面的界面权限包括摄像头调用权限;
若所述应用程序的应用界面包括语音输入界面,则所述应用界面的界面权限包括麦克风调用权限;
若所述应用程序的应用界面包括导航界面,则所述应用界面的界面权限包括所述终端设备的位置信息调用权限。
步骤S12:根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息。
根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息,可以通过所记录的第一权限信息和必要权限信息比对即可。
在部分实施例中,所述根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息,包括:
检测所述应用程序处于对应的应用界面时,必要权限信息所对应的必要权限数量是否超出所述第一权限信息的第一权限数量;
若所述必要权限数量超出所述第一权限数量,则判断所述第一权限信息存在非必要权限信息。
示例性地,通过对比必要权限记录文档中所记载应用程序101处于当前某个应用界面时所对应的必要权限数量和第一权限记录文档中所记载的第一权限数量,若必要权限数量大于第一权限数量,则必要权限信息与第一权限信息不匹配,即判断所述第一权限信息存在非必要权限信息。
例如,若应用程序101运行当前界面时,所需要的必要权限为摄像头调用权限,但在运行过程中,应用程序101调用该应用程序101运行其他应用界面时所需要的权限如读取位置权限,即位置信息权限,则如调用摄像头调用权限和读取位置信息权限使得终端设备10为该应用程序101开启了摄像头调用权限和读取位置信息权限,则表明读取位置信息权限为是应用程序101运行当前应用界面时的获取非必要权限,即存在恶意获取用户相关隐私数据的可能,终端设备10存在隐私数据泄密风险。
步骤S13:若存在非必要权限信息,则生成提示信息。
若必要权限信息与所述第一权限信息不匹配,即存在非必要权限信息,则生成对应的提示信息,以提示用户存在隐私数据泄密风险,其中,提示信息可以文字提示信息、图片提示信息、声音提示信息中任意一者、两者或三者。
在部分实施例中,应用程序包括若干个应用界面,所述生成提示信息,包括:
根据所述必要权限信息获取所述应用程序权限异常所对应的应用界面;
若所述应用程序处于所述权限异常所对应的应用界面,则根据所述必要权限信息生成对应的提示信息。
终端设备10根据必要权限信息记录分析出的异常权限申请所在应用界面,提示用户该应用程序101存在风险,并在用户使用到存在风险所对应的应用界面,提示当前功能存在何种风险,如位置信息泄露、电话号码泄露等,以便用户及时知悉,并作出相应反馈操作。
请参阅图4,本申请还提供一种隐私数据保护方法,该方法包括:
步骤S20:检测是否接收到应用程序的安装请求。
应用程序101在安装时,向终端设备10发出安装请求,通过获取安装应用程序发出的信息,从而获知用户安装应用程序101的操作。
步骤S21:若检测到所述应用程序的安装请求,则部署所述应用程序的预装环境。
若检测到应用程序101的安装请求,则部署安装该应用程序101的预装环境,以更优获取该应用程序101的相关请求,并使得该应用程序101运行时更为流畅。
步骤S22:获取应用程序的第一权限信息,其中,所述第一权限信息为所述应用程序处于对应应用界面时向所述终端设备发出权限请求而获取的权限信息。
步骤S22与图1中步骤S10相同,在此不做赘述。
步骤S23:分析所述应用程序运行时功能实现的必要权限信息。
步骤S23与图1中步骤S11相同,在此不做赘述。
步骤S24:根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息。
步骤S24与图1中步骤S12相同,在此不做赘述。
步骤S25:若存在非必要权限信息,则生成提示信息。
步骤S25与图1中步骤S13相同,在此不做赘述。
请参阅图5,本申请还提供一种隐私数据保护装置30,隐私数据保护装置30包括:
第一权限模块301,用于获取应用程序的第一权限信息,其中,所述第一权限信息为所述应用程序处于对应应用界面时向所述终端设备发出权限请求而获取的权限信息;
必要权限模块302,用于分析所述应用程序运行时功能实现的必要权限信息;
检测模块303,用于根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息;及
提示模块304,用于若存在非必要权限信息,则生成提示信息。
在部分实施例中,所述应用程序包括若干个应用界面,必要权限模块302还用于:
访问所述应用程序的若干个所述应用界面;
获取每一所述应用界面的界面权限信息,其中,所述界面权限信息为所述应用程序处于当前应用界面时,所述当前界面运行时预设的实现界面功能所需要的权限信息;
根据所述应用程序所有应用界面的所述界面权限信息形成所述必要权限信息。
在部分实施例中,必要权限模块302还用于:
若所述应用程序的应用界面包括内容输入界面,则所述应用界面的界面权限包括输入法调用权限;
若所述应用程序的应用界面包括摄像界面,则所述应用界面的界面权限包括摄像头调用权限;
若所述应用程序的应用界面包括语音输入界面,则所述应用界面的界面权限包括麦克风调用权限;
若所述应用程序的应用界面包括导航界面,则所述应用界面的界面权限包括所述终端设备的位置信息调用权限。
在部分实施例中,检测模块303还用于:
检测所述应用程序处于对应的应用界面时,必要权限信息所对应的必要权限数量是否超出所述第一权限信息的第一权限数量;
若所述必要权限数量超出所述第一权限数量,则判断所述第一权限信息存在非必要权限信息。
在部分实施例中,所述应用程序包括若干个应用界面,提示模块304还用于:
根据所述必要权限信息获取所述应用程序权限异常所对应的应用界面;
若所述应用程序处于所述权限异常所对应的应用界面,则根据所述必要权限信息生成对应的提示信息。
在部分实施例中,隐私数据保护装置30还包括环境部署模块,环境部署模块用于:
检测是否接收到应用程序的安装请求;
若检测到所述应用程序的安装请求,则部署所述应用程序的预装环境。
请参阅图6,本申请还提供一种终端设备40,终端设备40包括存储器401以及处理器402,其中,存储器401与所述处理器402通过总线403电连接。
其中,存储器401至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器401在一些实施例中可以是终端设备40的内部存储单元,例如该终端设备40的硬盘。存储器401在另一些实施例中也可以是终端设备40的外部存储设备,例如终端设备40上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。存储器401不仅可以用于存储安装于车载设备的应用软件及各类数据,例如计算机可读程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据,也即该第一存储器可以作为存储介质,存储介质存储有计算机可执行的隐私数据保护程序。
处理器402在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,处理器402可调用存储器401中存储的隐私数据保护程序,以实现如下步骤:
获取所述应用程序的第一权限信息,其中,所述第一权限信息为所述应用程序向所述终端设备发出权限请求而获取所对应的权限信息;
获取应用程序的第一权限信息,其中,所述第一权限信息为所述应用程序处于对应应用界面时向所述终端设备发出权限请求而获取的权限信息;
分析所述应用程序运行时功能实现的必要权限信息;
根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息;
若存在非必要权限信息,则生成提示信息。
在部分实施例中,所述应用程序包括若干个应用界面,处理器402还用于实现如下步骤:
访问所述应用程序的若干个所述应用界面;
获取每一所述应用界面的界面权限信息,其中,所述界面权限信息为所述应用程序处于当前应用界面时,所述当前界面运行时预设的实现界面功能所需要的权限信息;
根据所述应用程序所有应用界面的所述界面权限信息形成所述必要权限信息。
在部分实施例中,处理器402还用于实现如下步骤:
若所述应用程序的应用界面包括内容输入界面,则所述应用界面的界面权限包括输入法调用权限;
若所述应用程序的应用界面包括摄像界面,则所述应用界面的界面权限包括摄像头调用权限;
若所述应用程序的应用界面包括语音输入界面,则所述应用界面的界面权限包括麦克风调用权限;
若所述应用程序的应用界面包括导航界面,则所述应用界面的界面权限包括所述终端设备的位置信息调用权限。
在部分实施例中,处理器402还用于实现如下步骤:
检测所述应用程序处于对应的应用界面时,必要权限信息所对应的必要权限数量是否超出所述第一权限信息的第一权限数量;
若所述必要权限数量超出所述第一权限数量,则判断所述第一权限信息存在非必要权限信息。
在部分实施例中,所述应用程序包括若干个应用界面,处理器402还用于实现如下步骤:
根据所述必要权限信息获取所述应用程序权限异常所对应的应用界面;
若所述应用程序处于所述权限异常所对应的应用界面,则根据所述必要权限信息生成对应的提示信息。
在部分实施例中,处理器402还用于实现如下步骤:
检测是否接收到应用程序的安装请求;
若检测到所述应用程序的安装请求,则部署所述应用程序的预装环境。
本申请还提供一种存储介质,所述存储介质存储有计算机可执行的隐私数据保护程序,处理器在调用所述隐私数据保护程序时,实现如下步骤:
获取所述应用程序的第一权限信息,其中,所述第一权限信息为所述应用程序向所述终端设备发出权限请求而获取所对应的权限信息;
获取应用程序的第一权限信息,其中,所述第一权限信息为所述应用程序处于对应应用界面时向所述终端设备发出权限请求而获取的权限信息;
分析所述应用程序运行时功能实现的必要权限信息;
根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息;
若存在非必要权限信息,则生成提示信息。
在部分实施例中,所述应用程序包括若干个应用界面,处理器还用于实现如下步骤:
访问所述应用程序的若干个所述应用界面;
获取每一所述应用界面的界面权限信息,其中,所述界面权限信息为所述应用程序处于当前应用界面时,所述当前界面运行时预设的实现界面功能所需要的权限信息;
根据所述应用程序所有应用界面的所述界面权限信息形成所述必要权限信息。
在部分实施例中,处理器还用于实现如下步骤:
若所述应用程序的应用界面包括内容输入界面,则所述应用界面的界面权限包括输入法调用权限;
若所述应用程序的应用界面包括摄像界面,则所述应用界面的界面权限包括摄像头调用权限;
若所述应用程序的应用界面包括语音输入界面,则所述应用界面的界面权限包括麦克风调用权限;
若所述应用程序的应用界面包括导航界面,则所述应用界面的界面权限包括所述终端设备的位置信息调用权限。
在部分实施例中,处理器还用于实现如下步骤:
检测所述应用程序处于对应的应用界面时,必要权限信息所对应的必要权限数量是否超出所述第一权限信息的第一权限数量;
若所述必要权限数量超出所述第一权限数量,则判断所述第一权限信息存在非必要权限信息。
在部分实施例中,所述应用程序包括若干个应用界面,处理器还用于实现如下步骤:
根据所述必要权限信息获取所述应用程序权限异常所对应的应用界面;
若所述应用程序处于所述权限异常所对应的应用界面,则根据所述必要权限信息生成对应的提示信息。
在部分实施例中,处理器还用于实现如下步骤:
检测是否接收到应用程序的安装请求;
若检测到所述应用程序的安装请求,则部署所述应用程序的预装环境。
以上仅为本申请的优选实施例,并非因此限制本申请的保护范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的保护范围内。
Claims (10)
1.一种隐私数据保护方法,应用于终端设备,其特征在于,所述隐私数据保护方法包括:
获取应用程序的第一权限信息,其中,所述第一权限信息为所述应用程序处于对应应用界面时向所述终端设备发出权限请求而获取的权限信息;
分析所述应用程序运行时功能实现的必要权限信息;
根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息;
若存在非必要权限信息,则生成提示信息。
2.如权利要求1所述的隐私数据保护方法,其特征在于,所述应用程序包括若干个应用界面,所述分析所述应用程序运行时功能实现的必要权限信息,包括:
访问所述应用程序的若干个所述应用界面;
获取每一所述应用界面的界面权限信息,其中,所述界面权限信息为所述应用程序处于当前应用界面时,所述当前界面运行时预设的实现界面功能所需要的权限信息;
根据所述应用程序所有应用界面的所述界面权限信息形成所述必要权限信息。
3.如权利要求2所述的隐私数据保护方法,其特征在于,所述获取每一所述应用界面的界面权限信息,包括:
若所述应用程序的应用界面包括内容输入界面,则所述应用界面的界面权限包括输入法调用权限;
若所述应用程序的应用界面包括摄像界面,则所述应用界面的界面权限包括摄像头调用权限;
若所述应用程序的应用界面包括语音输入界面,则所述应用界面的界面权限包括麦克风调用权限;
若所述应用程序的应用界面包括导航界面,则所述应用界面的界面权限包括所述终端设备的位置信息调用权限。
4.如权利要求1所述的隐私数据保护方法,其特征在于,所述根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息,包括:
检测所述应用程序处于对应的应用界面时,必要权限信息所对应的必要权限数量是否超出所述第一权限信息的第一权限数量;
若所述必要权限数量超出所述第一权限数量,则判断所述第一权限信息存在非必要权限信息。
5.如权利要求1所述的隐私数据保护方法,其特征在于,所述应用程序包括若干个应用界面,所述生成提示信息,包括:
根据所述必要权限信息获取所述应用程序权限异常所对应的应用界面;
若所述应用程序处于所述权限异常所对应的应用界面,则根据所述必要权限信息生成对应的提示信息。
6.如权利要求1-5任意一项所述的隐私数据保护方法,其特征在于,在步骤获取所述应用程序的第一权限信息之前,所述方法还包括:
检测是否接收到应用程序的安装请求;
若检测到所述应用程序的安装请求,则部署所述应用程序的预装环境。
7.一种隐私数据保护装置,其特征在于,所述隐私数据保护装置包括:
第一权限模块,用于获取应用程序的第一权限信息,其中,所述第一权限信息为所述应用程序处于对应应用界面时向所述终端设备发出权限请求而获取的权限信息;
必要权限模块,用于分析所述应用程序运行时功能实现的必要权限信息;
检测模块,用于根据所述必要权限信息检测所述第一权限信息是否存在非必要权限信息;
提示模块,若存在非必要权限信息,则生成提示信息。
8.如权利要求7所述的隐私数据保护装置,其特征在于,所述应用程序包括若干个应用界面,所述必要权限模块还用于:
访问所述应用程序的若干个所述应用界面;
获取每一所述应用界面的界面权限信息,其中,所述界面权限信息为所述应用程序处于当前应用界面时,所述用户操控所述终端设备为所述应用程序所开启的权限信息;
根据所述应用程序所有应用界面的所述界面权限信息形成所述必要权限信息。
9.一种终端设备,其特征在于,所述终端设备包括:
存储器,用于存储计算机可执行的隐私数据保护程序;以及
处理器,用于调取存储在所述存储器中的隐私数据保护程序以执行如权利要求1-6任一项所述的隐私数据保护方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机可执行的隐私数据保护程序,处理器在调用所述隐私数据保护程序时,可执行如权利要求1-6任意一项所述的隐私数据保护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910785083.2A CN110727941B (zh) | 2019-08-23 | 2019-08-23 | 一种隐私数据保护方法、装置、终端设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910785083.2A CN110727941B (zh) | 2019-08-23 | 2019-08-23 | 一种隐私数据保护方法、装置、终端设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110727941A true CN110727941A (zh) | 2020-01-24 |
| CN110727941B CN110727941B (zh) | 2023-10-13 |
Family
ID=69217153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910785083.2A Active CN110727941B (zh) | 2019-08-23 | 2019-08-23 | 一种隐私数据保护方法、装置、终端设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110727941B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112800494A (zh) * | 2021-01-20 | 2021-05-14 | 惠州Tcl移动通信有限公司 | 一种移动终端隐私保护方法和终端设备 |
| CN113157210A (zh) * | 2021-04-16 | 2021-07-23 | 深圳季连科技有限公司 | 一种基于app功能的隐私权限转移方法 |
| CN113791838A (zh) * | 2021-08-20 | 2021-12-14 | 深圳市元征科技股份有限公司 | 一种程序文件调用方法、装置以及存储介质 |
| CN115879149A (zh) * | 2022-12-01 | 2023-03-31 | 武汉卓讯互动信息科技有限公司 | 一种App隐私合规安全检测方法和检测平台 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102915417A (zh) * | 2012-09-18 | 2013-02-06 | 鸿富锦精密工业(深圳)有限公司 | 应用程序监控系统及应用程序监控方法 |
| CN103544447A (zh) * | 2013-05-30 | 2014-01-29 | Tcl集团股份有限公司 | 一种基于安卓系统的防止机密信息泄露的方法和终端 |
| CN103761472A (zh) * | 2014-02-21 | 2014-04-30 | 北京奇虎科技有限公司 | 基于智能终端设备的应用程序访问方法与装置 |
| CN105335649A (zh) * | 2015-10-14 | 2016-02-17 | 上海斐讯数据通信技术有限公司 | 一种智能终端应用程序的权限管理方法及系统 |
| CN106125887A (zh) * | 2016-06-22 | 2016-11-16 | 乐视控股(北京)有限公司 | 一种权限检测的方法及电子设备 |
| CN106295311A (zh) * | 2016-08-05 | 2017-01-04 | 北京智能管家科技有限公司 | 一种系统权限控制方法及装置 |
| CN108549798A (zh) * | 2018-04-12 | 2018-09-18 | 珠海市魅族科技有限公司 | 终端设备控制方法及装置、终端设备及计算机可读存储介质 |
| CN109918930A (zh) * | 2019-03-11 | 2019-06-21 | 维沃移动通信有限公司 | 一种信息保护方法及终端设备 |
-
2019
- 2019-08-23 CN CN201910785083.2A patent/CN110727941B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102915417A (zh) * | 2012-09-18 | 2013-02-06 | 鸿富锦精密工业(深圳)有限公司 | 应用程序监控系统及应用程序监控方法 |
| CN103544447A (zh) * | 2013-05-30 | 2014-01-29 | Tcl集团股份有限公司 | 一种基于安卓系统的防止机密信息泄露的方法和终端 |
| CN103761472A (zh) * | 2014-02-21 | 2014-04-30 | 北京奇虎科技有限公司 | 基于智能终端设备的应用程序访问方法与装置 |
| CN105335649A (zh) * | 2015-10-14 | 2016-02-17 | 上海斐讯数据通信技术有限公司 | 一种智能终端应用程序的权限管理方法及系统 |
| CN106125887A (zh) * | 2016-06-22 | 2016-11-16 | 乐视控股(北京)有限公司 | 一种权限检测的方法及电子设备 |
| CN106295311A (zh) * | 2016-08-05 | 2017-01-04 | 北京智能管家科技有限公司 | 一种系统权限控制方法及装置 |
| CN108549798A (zh) * | 2018-04-12 | 2018-09-18 | 珠海市魅族科技有限公司 | 终端设备控制方法及装置、终端设备及计算机可读存储介质 |
| CN109918930A (zh) * | 2019-03-11 | 2019-06-21 | 维沃移动通信有限公司 | 一种信息保护方法及终端设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112800494A (zh) * | 2021-01-20 | 2021-05-14 | 惠州Tcl移动通信有限公司 | 一种移动终端隐私保护方法和终端设备 |
| CN113157210A (zh) * | 2021-04-16 | 2021-07-23 | 深圳季连科技有限公司 | 一种基于app功能的隐私权限转移方法 |
| CN113791838A (zh) * | 2021-08-20 | 2021-12-14 | 深圳市元征科技股份有限公司 | 一种程序文件调用方法、装置以及存储介质 |
| CN113791838B (zh) * | 2021-08-20 | 2024-04-23 | 深圳市元征科技股份有限公司 | 一种程序文件调用方法、装置以及存储介质 |
| CN115879149A (zh) * | 2022-12-01 | 2023-03-31 | 武汉卓讯互动信息科技有限公司 | 一种App隐私合规安全检测方法和检测平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110727941B (zh) | 2023-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110727941B (zh) | 一种隐私数据保护方法、装置、终端设备及存储介质 | |
| CN108763951B (zh) | 一种数据的保护方法及装置 | |
| EP3032418A1 (en) | Permission control method and device | |
| EP2843979A1 (en) | Method and apparatus for preventing sound recording during the call | |
| WO2016019893A1 (zh) | 应用安装的方法和装置 | |
| EP3089068A1 (en) | Application program management method, device, terminal, and computer storage medium | |
| WO2013182006A1 (zh) | 一种用于拦截应用程序对服务的调用的方法和装置 | |
| CN106130970B (zh) | 应用访问控制方法及装置 | |
| CN112651040A (zh) | 权限申请方法、组件、装置及计算机可读存储介质 | |
| CN110619221B (zh) | 一种虚拟授权方法、装置、终端设备及存储介质 | |
| CN112784262A (zh) | 数据访问方法、装置、终端及存储介质 | |
| CN111259382A (zh) | 恶意行为识别方法、装置、系统和存储介质 | |
| CN106874718B (zh) | 隐私处理方法、装置及终端 | |
| WO2016197827A1 (zh) | 一种恶意捆绑软件的处理方法和装置 | |
| CN110851795B (zh) | 文件管理方法、装置、设备及可读存储介质 | |
| CN113010223A (zh) | 一种基于Android系统的卸载资源定制方法与终端 | |
| CN106203148B (zh) | 未经授权的数据访问阻断方法及具备该功能的计算装置 | |
| JP5828457B2 (ja) | Api実行制御装置およびプログラム | |
| CN115495777A (zh) | 一种数据保护方法、装置、存储介质及电子设备 | |
| CN114021107A (zh) | 隐私保护方法、系统、终端设备、存储介质和产品 | |
| CN113486401A (zh) | 访问权限的验证方法、装置、设备及介质 | |
| CN116997891A (zh) | 行为监控方法、装置、终端设备及计算机可读存储介质 | |
| CN111625811A (zh) | 数据授权方法及装置 | |
| CN107567627B (zh) | 具有测试执行环境的装置 | |
| CN111143831A (zh) | 安装包隐私权限扫描方法、装置及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 518129 4th floor, No.1 Workshop, beiyuanzheng science and technology plant, Wuhe Avenue, Bantian street, Longgang District, Shenzhen City, Guangdong Province Applicant after: GOLO IOV DATA TECHNOLOGY Co.,Ltd. Address before: 518129 4th floor, No.1 Workshop, beiyuanzheng science and technology plant, Wuhe Avenue, Bantian street, Longgang District, Shenzhen City, Guangdong Province Applicant before: GOLO IOV DATA TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |