CN110990850A

CN110990850A - 权限管理方法及电子设备

Info

Publication number: CN110990850A
Application number: CN201911168957.6A
Authority: CN
Inventors: 叶鹏
Original assignee: Vivo Mobile Communication Co Ltd
Current assignee: Vivo Mobile Communication Co Ltd
Priority date: 2019-11-25
Filing date: 2019-11-25
Publication date: 2020-04-10

Abstract

本发明实施例提供了一种权限管理方法及电子设备，涉及通信技术领域，以解决现有的权限管理方法造成用户隐私泄漏，安全系数较低的问题。其中，所述权限管理方法，包括：在接收到目标应用程序对目标权限的访问请求的情况下，接收第一输入；响应于所述第一输入，按照预设规则授权所述目标应用程序获取目标权限数据中的目标内容。本发明实施例中的权限管理方法应用于电子设备中。

Description

权限管理方法及电子设备

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种权限管理方法及电子设备。

背景技术

通常，电子设备中的动态权限包括正常权限和危险权限。对正常权限而言，不会给用户隐私带来危险的权限，只要开发者在软件中注册了，系统将自动授权；而对于危险权限，属于可以访问用户隐私数据的权限，必须获取用户的同意才可获得授权。

目前应用程序(Application，简称App)市场上的应用程序质量参差不齐，很多App经常在运行时需要用户授权一些动态权限，比如联系人、国际移动设备识别码(International Mobile Equipment Identity，简称IMEI)等等和App没有任何关联的权限，如果不授予权限，那么App无法正常使用或者功能被阉割；如果授权了权限，用户就会把联系人、通信录、短信等信息交给了第三方。如果第三方对这些数据过度商业化，会导致用户隐私数据变成公开数据，也有的第三方对数据保护不够周全，导致这些隐私数据的意外泄露。

可见，现有的权限管理方法造成用户隐私泄漏，安全系数较低。

发明内容

本发明实施例提供一种权限管理方法及电子设备，以解决现有的权限管理方法造成用户隐私泄漏，安全系数较低的问题。

为了解决上述技术问题，本发明是这样实现的：

本发明实施例提供了一种权限管理方法，包括：在接收到目标应用程序对目标权限的访问请求的情况下，接收第一输入；响应于所述第一输入，按照预设规则授权所述目标应用程序获取目标权限数据中的目标内容。

本发明实施例还提供了一种电子设备，包括：第一输入接收模块，用于在接收到目标应用程序对目标权限的访问请求的情况下，接收第一输入；第一输入响应模块，用于响应于所述第一输入，按照预设规则授权所述目标应用程序获取目标权限数据中的目标内容。

本发明实施例还提供了一种电子设备，包括处理器，存储器，存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现所述权限管理方法的步骤。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现所述权限管理方法的步骤。

在本发明实施例中，在接收到目标应用程序对目标权限的访问请求的情况下，可为用户显示本实施例中提出的授权选项，从而基于用户对新授权选项的第一输入，仅授予目标应用程序获取目标权限数据中的指定部分内容，作为目标内容。这样，既授权目标应用程序访问目标权限，又不会将目标权限数据全部返回至目标应用程序，例如，可根据用户的不同需求，按照预设规则授权目标应用程序获取其中的不涉及用户隐私的目标内容。可见，相比于现有的授权目标应用程序获取全部目标权限数据，本发明实施例中的权限管理方法仅授权目标应用程序获取部分目标权限数据，从而在确保目标应用程序正常使用的情况下，有效防止用户隐私泄露，安全系数明显提高。

附图说明

图1是本发明实施例的权限管理方法的流程图之一；

图2是本发明实施例的权限管理方法的流程图之二；

图3是本发明实施例的权限管理方法的流程图之三；

图4是本发明实施例的权限管理方法的流程图之四；

图5是本发明实施例的权限管理方法的流程图之五；

图6是本发明实施例的电子设备的框图之一；

图7是本发明实施例的电子设备的框图之二。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，示出了本发明一个实施例的权限管理方法的流程图，应用于电子设备，包括：

步骤S1：在接收到目标应用程序对目标权限的访问请求的情况下，接收第一输入。

其中，目标权限包括正常权限和危险权限。示例性地，正常权限如不涉及用户隐私的权限；危险权限如涉及用户隐私的权限，包括联系人权限、短信权限、IMEI权限等。

特别地，在接收到目标应用程序对危险权限的访问请求的情况下，若授予目标应用程序访问权限，则导致危险权限涉及到用户的隐私数据完全暴露给第三方，具有相当的危险性，而且第三方无法保证数据的安全性。若不授予目标应用程序访问权限，则目标应用程序功能无法正常使用或者部分功能受限。

因此，在该步骤中，提供了一种新的授权方式。

示例性地，在接收到目标应用程序对目标权限的访问请求的情况下，在界面弹出的动态授权框中，将原来的“取消授权”替换成“安全授权”。

因此，在该步骤中，接收第一输入。

第一输入的实现方式如：用户点击“安全授权”选项。

其中，第一输入包括用户进行的触摸手势、隔空手势等；另外，第一输入不限于某一个手势，根据不同场景的不同实现方式，第一输入可包括一系列连续或者间断的手势。

优选地，“安全授权”具体可为“云端代理授权”，即由云端实现安全授权。

步骤S2：响应于第一输入，按照预设规则授权目标应用程序获取目标权限数据中的目标内容。

在该步骤中，电子设备可跳过第三方，预先获取与目标权限对应的全部权限数据，即全部的目标权限数据。从而在该步骤中，基于用户对“安全授权”选项的第一输入，授权目标应用程序访问目标权限，以确保目标应用程序的正常使用，但需按照预设规则，从目标权限数据中筛选出部分内容，作为目标内容，进而授权目标应用程序仅获取目标内容。

示例性地，在“云端代理授权”的功能中，用户可将目标权限数据首先备份到系统云盘。其中，对于任一权限，用户可以在云端配置该权限数据中的哪些数据一定不能被授权获取、哪些数据可以被授权获取、不同的应用授权不同的数据等，使得云端代理功能更加符合用户需求。另外，系统云盘也可通过关键词过滤一些敏感数据，自动默认帮用户配置，使得云端代理功能更加智能。

在图1所示实施例的基础上，图2示出了本发明一个实施例的权限管理方法的流程图，步骤S2包括：

步骤S21：获取关键信息。

优选地，可结合大数据、用户反馈等，默认设置一些敏感信息或者非敏感信息作为关键信息。

优选地，用户可自定义设置关键信息。

优选地，还可在默认设置的基础上，用户进一步自定义增加或者减少关键信息。

步骤S22：根据关键信息，在目标权限数据中匹配第一内容。

优选地，在“云端代理授权”的功能中，用户可以将目标权限设置为定时同步，从而目标权限数据定时同步至系统云盘。其中，可仅对较为敏感的危险权限进行定时同步的设置。

从而在该步骤中，根据关键信息在同步的目标权限数据进行匹配筛选。

步骤S23：授权目标应用程序获取第一内容；或者，授权目标应用程序获取目标权限数据中的除第一内容以外的第二内容。

一方面，可设置一些敏感信息作为关键信息，关键信息如“银行”、如“身份证”等。从而可根据关键信息，在目标权限数据中匹配到与关键信息关联的第一内容，进而在该步骤中，可将除第一内容以外的第二内容，即与关键信息不关联的内容，作为目标内容。

另一方面，可设置一些非敏感信息作为关键信息，关键信息如“广告”等。从而可根据关键信息，在目标权限数据中匹配到与关键信息关联的第一内容，进而在该步骤中，可将第一内容作为目标内容。

示例性地，对于短信权限，可通过“银行”这一关键信息，匹配到与“银行”关联的短信，因与“银行”关联的短信涉及到用户的财产隐私，则可将这些短信保护起来，仅授权目标应用程序获取其它短信。

示例性地，对于短信权限，可通过“广告”这一关键信息，匹配到与“广告”关联的短信，因与“广告”关联的短信不会涉及到用户隐私，则授权目标应用程序获取这些短信。

可见，为了防止用户隐私泄露，本实施例提供了多种安全策略，在第一种策略中，电子设备可默认设置关键信息，当目标应用程序访问目标权限时，可自动筛选目标内容；在第二种策略中，电子设备基于用户自定义设置关键信息，目标应用程序访问目标权限时，可自动筛选目标内容；在第三种策略中，电子设备结合默认操作和用户自定义操作设置关键信息，目标应用程序访问目标权限时，可自动筛选目标内容。在用户未设置的情况下，优选实施第一种策略，可自动保护用户敏感数据，使得本实施例中的权限管理方法智能化；在用户设置的情况下，优选实施第二种策略和第三种策略，可满足用户不同的需求，使得本实施例中的权限管理方法个性化。

在本实施例中，可设置一些关键信息，以在目标权限数据中，自动筛选出与关键信息匹配的内容，从而授权目标应用程序获取匹配内容或者授权目标应用程序获取除匹配内容以外的内容，进而确保目标应用程序不会获取到涉及用户隐私的内容。

在图2所示实施例的基础上，图3示出了本发明一个实施例的权限管理方法的流程图，步骤S1之前，还包括：

步骤S3：接收第二输入。

步骤S4：响应于第二输入，针对目标应用程序和/或目标权限设置关键信息。

在图2所示实施例的基础上，用户还可针对目标应用程序设置关键信息。

例如，针对银行类应用程序设置关键信息为“银行”，则对于银行类应用程序，仅授权其获取与银行相关的权限数据。

在图2所示实施例的基础上，用户还可针对目标权限设置关键信息。

例如，对于短信权限设置关键信息为“广告”，则在与其对应的大量短信数据中，仅授权应用程序获取与广告相关的短信。

在图2所示实施例的基础上，用户还可针对目标权限设置和目标权限设置关键信息。

例如，针对银行类应用程序和短信权限设置关键信息为“银行”，则对于银行类应用程序，仅授权其获取与银行相关的短信。

优选地，用户设置关键信息的方式包括：

方式一，用户可以克隆电子设备默认设置的全部关键信息，和/或用户针对全部应用程序自定义的全部关键信息，然后增加针对某个应用程序和/或某项权限设置关键信息；

方式二，用户可以针对某个应用程序和/或某项权限，单独设置关键信息。

其中，第二输入用于设置关键信息，包括用户进行的触摸手势、隔空手势等；另外，第二输入不限于某一个手势，根据不同场景的不同实现方式，第二输入可包括一系列连续或者间断的手势。

在本实施例中，在图2所示的权限管理方法中，提出了针对全局配置的安全策略，即关键信息对全部的应用程序，以及全部的权限均有效。在此基础上，还可进一步针对任一应用程序，以及任一权限单独设置关键信息，其中，可在针对全局配置的安全策略的基础上，增加对某一应用程序和/或某一权限设置关键信息，还可单独地针对某一应用程序和/或某一权限设置关键信息。可见，本实施例为用户提供了针对某一应用程序和/或某一权限单独配置安全策略的方法，为用户增加了粗粒度(全局)和细粒度(单一应用程序和/权限)的安全策略，增强了隐私数据的安全性，同时，在保护用户隐私的同时，还可满足用户的不同需求。

在图1所示实施例的基础上，图4示出了本发明一个实施例的权限管理方法的流程图，步骤S2包括：

步骤S24：获取目标应用程序的属性信息。

在接收到目标应用程序对目标权限的访问请求的情况下，获取目标应用程序的属性信息，属性信息包括包名和签名等。

步骤S25：在目标应用程序的属性信息为合法信息的情况下，按照预设规则授权目标应用程序获取目标权限数据中的目标内容。

在获取目标应用程序的属性信息后，首先根据目标应用程序的属性信息，对目标应用程序进行验证，如果合法再进行下一步操作。

在本实施例中，增加了对目标应用程序的验证步骤，以在目标应用程序合法的情况下，在对目标应用程序进行授权，从而避免一些非法应用程序获取用户数据，进而进一步起到保护用户数据的作用，达到双重保护的效果。

在图1所示实施例的基础上，图5示出了本发明一个实施例的权限管理方法的流程图，步骤S2包括：

步骤S26：获取用户识别信息。

步骤S27：根据用户识别信息，授权目标应用程序获取目标权限数据中的目标内容。

其中，用户识别信息与目标内容相关联。

用户识别信息用于识别不同的用户身份。

在本实施例中，可基于每个用户的不同需求，预设不同的授权规则，从而在该步骤中根据用户识别信息，获取与用户识别信息对应的授权规则，进而授权目标应用程序获取目标权限数据中的目标内容，可见，用户识别信息与目标内容相关联，不同的用户识别信息，获取的同一目标权限数据中的目标内容也不同。

优选地，参考前述实施例中所述，用户可自定义关键信息，以配置不同的安全策略，从而在本实施例可根据用户识别信息，确定该用户的自定义安全策略，以根据自定义安全策略，授权目标应用程序获取目标内容。

例如，在“云端代理授权”的功能中，基于客户端自定义的安全策略均会同步至云端。在任一客户端接收到目标应用程序对目标权限的访问请求的情况下，若在该客户端接收到“云端代理授权”的选项输入，则获取用户识别信息(如IMEI)，以及目标权限和目标应用程序的属性信息，并提交至认证服务器。

进一步地，服务器验证目标应用程序合法后，再读取用户识别信息，根据客户端对应的安全策略读取过滤后的目标内容。其中，如果客户端自定义配置安全策略，则按照自定义配置的安全策略，将过滤后的目标内容返回客户端，以使目标应用程序获取目标内容；如果客户端没有自定义配置安全策略，则按照云端默认安全策略，将过滤后的目标内容返回客户端，以使目标应用程序获取目标内容。

其中，本实施例中的权限管理方法不限应用于客户端、服务器等。进一步地，具体实现方式不限于客户端与服务器交互实现，或者分别单独实现。

特别地，实施例中权限管理方法应用于服务器，从而服务器可根据不同的客户端对应的用户识别信息，向对应的客户端返回目标权限数据中的目标内容，以授权目标应用程序获取目标内容。

优选地，用户识别信息包括IMEI、电话号码、系统登录账号等。

在发明实施例中，基于每一个用户识别信息关联的安全策略不同，因此对应的预设授权规则也不同，从而授权目标应用程序获取的目标权限数据中的目标内容也不同。可见，本实施例在满足每个用户的个性需求的同时，对每个用户的个性需求进行保护，确保每个用户的安全。

图6示出了本发明另一个实施例的电子设备的框图，包括：

第一输入接收模块10，用于在接收到目标应用程序对目标权限的访问请求的情况下，接收第一输入；

第一输入响应模块20，用于响应于第一输入，按照预设规则授权目标应用程序获取目标权限数据中的目标内容。

优选地，第一输入响应模块20包括：

第一获取单元，用于获取关键信息；

匹配单元，用于根据关键信息，在目标权限数据中匹配第一内容；

第一授权单元，用于授权目标应用程序获取第一内容；或者，授权目标应用程序获取目标权限数据中的除第一内容以外的第二内容。

优选地，电子设备还包括：

第二输入接收模块，用于接收第二输入；

第二输入响应模块，用于响应于第二输入，针对目标应用程序和/或目标权限设置关键信息。

优选地，第一输入响应模块20包括：

第二获取单元，用于获取目标应用程序的属性信息；

第二授权单元，用于在目标应用程序的属性信息为合法信息的情况下，按照预设规则授权目标应用程序获取目标权限数据中的目标内容。

优选地，第一输入响应模块20包括：

第三获取单元，用于获取用户识别信息；

第三授权单元，用于根据用户识别信息，授权目标应用程序获取目标权限数据中的目标内容；

其中，用户识别信息与目标内容相关联。

本发明实施例提供的电子设备能够实现图1至图5的方法实施例中电子设备实现的各个过程，为避免重复，这里不再赘述。

图7为实现本发明各个实施例的一种电子设备的硬件结构示意图，该电子设备100包括但不限于：射频单元101、网络模块102、音频输出单元103、输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解，图7中示出的电子设备结构并不构成对电子设备的限定，电子设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本发明实施例中，电子设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、以及计步器等。

其中，处理器110，用于控制用户输入单元107在接收到目标应用程序对目标权限的访问请求的情况下，接收第一输入；以及响应于所述第一输入，按照预设规则授权所述目标应用程序获取目标权限数据中的目标内容。

应理解的是，本发明实施例中，射频单元101可用于收发信息或通话过程中，信号的接收和发送，具体的，将来自基站的下行数据接收后，给处理器110处理；另外，将上行的数据发送给基站。通常，射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元101还可以通过无线通信系统与网络和其他设备通信。

电子设备通过网络模块102为用户提供了无线的宽带互联网访问，如帮助用户收发电子邮件、浏览网页和访问流式媒体等。

音频输出单元103可以将射频单元101或网络模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元103还可以提供与电子设备100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元103包括扬声器、蜂鸣器以及受话器等。

输入单元104用于接收音频或视频信号。输入单元104可以包括图形处理器(Graphics Processing Unit，GPU)1041和麦克风1042，图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或网络模块102进行发送。麦克风1042可以接收声音，并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。

电子设备100还包括至少一种传感器105，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度，接近传感器可在电子设备100移动到耳边时，关闭显示面板1061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别电子设备姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；传感器105还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等，在此不再赘述。

显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061，可以采用液晶显示器(Liquid Crystal Display，LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。

用户输入单元107可用于接收输入的数字或字符信息，以及产生与电子设备的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元107包括触控面板1071以及其他输入设备1072。触控面板1071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作)。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器110，接收处理器110发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071，用户输入单元107还可以包括其他输入设备1072。具体地，其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

进一步的，触控面板1071可覆盖在显示面板1061上，当触控面板1071检测到在其上或附近的触摸操作后，传送给处理器110以确定触摸事件的类型，随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图7中，触控面板1071与显示面板1061是作为两个独立的部件来实现电子设备的输入和输出功能，但是在某些实施例中，可以将触控面板1071与显示面板1061集成而实现电子设备的输入和输出功能，具体此处不做限定。

接口单元108为外部装置与电子设备100连接的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到电子设备100内的一个或多个元件或者可以用于在电子设备100和外部装置之间传输数据。

存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器109可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器110是电子设备的控制中心，利用各种接口和线路连接整个电子设备的各个部分，通过运行或执行存储在存储器109内的软件程序和/或模块，以及调用存储在存储器109内的数据，执行电子设备的各种功能和处理数据，从而对电子设备进行整体监控。处理器110可包括一个或多个处理单元；优选的，处理器110可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器110中。

电子设备100还可以包括给各个部件供电的电源111(比如电池)，优选的，电源111可以通过电源管理系统与处理器110逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

另外，电子设备100包括一些未示出的功能模块，在此不再赘述。

优选的，本发明实施例还提供一种电子设备，包括处理器110，存储器109，存储在存储器109上并可在所述处理器110上运行的计算机程序，该计算机程序被处理器110执行时实现上述权限管理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述权限管理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(RandomAccess Memory，简称RAM)、磁碟或者光盘等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台电子设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本发明的保护之内。

Claims

1.一种权限管理方法，其特征在于，包括：

在接收到目标应用程序对目标权限的访问请求的情况下，接收第一输入；

响应于所述第一输入，按照预设规则授权所述目标应用程序获取目标权限数据中的目标内容。

2.根据权利要求1所述的方法，其特征在于，所述按照预设规则授权所述目标应用程序获取目标权限数据中的目标内容，包括：

获取关键信息；

根据所述关键信息，在所述目标权限数据中匹配第一内容；

授权所述目标应用程序获取所述第一内容；或者，授权所述目标应用程序获取所述目标权限数据中除所述第一内容以外的第二内容。

3.根据权利要求2所述的方法，其特征在于，所述在接收到目标应用程序对目标权限的访问请求的情况下，接收第一输入之前，还包括：

接收第二输入；

响应于所述第二输入，针对所述目标应用程序和/或所述目标权限设置所述关键信息。

4.根据权利要求1所述的方法，其特征在于，所述按照预设规则授权所述目标应用程序获取目标权限数据中的目标内容，包括：

获取所述目标应用程序的属性信息；

在所述目标应用程序的属性信息为合法信息的情况下，按照预设规则授权所述目标应用程序获取目标权限数据中的目标内容。

5.根据权利要求1所述的方法，其特征在于，所述按照预设规则授权所述目标应用程序获取目标权限数据中的目标内容，包括：

获取用户识别信息；

根据所述用户识别信息，授权所述目标应用程序获取目标权限数据中的目标内容；

其中，所述用户识别信息与所述目标内容相关联。

6.一种电子设备，其特征在于，包括：

第一输入接收模块，用于在接收到目标应用程序对目标权限的访问请求的情况下，接收第一输入；

第一输入响应模块，用于响应于所述第一输入，按照预设规则授权所述目标应用程序获取目标权限数据中的目标内容。

7.根据权利要求6所述的电子设备，其特征在于，所述第一输入响应模块包括：

第一获取单元，用于获取关键信息；

匹配单元，用于根据所述关键信息，在所述目标权限数据匹配第一内容；

第一授权单元，用于授权所述目标应用程序获取所述第一内容；或者，授权所述目标应用程序获取所述目标权限数据中除所述第一内容以外的第二内容。

8.根据权利要求7所述的电子设备，其特征在于，所述电子设备还包括：

第二输入接收模块，用于接收第二输入；

第二输入响应模块，用于响应于所述第二输入，针对所述目标应用程序和/或所述目标权限设置所述关键信息。

9.根据权利要求6所述的电子设备，其特征在于，所述第一输入响应模块包括：

第二获取单元，用于获取所述目标应用程序的属性信息；

第二授权单元，用于在所述目标应用程序的属性信息为合法信息的情况下，按照预设规则授权所述目标应用程序获取目标权限数据中的目标内容。

10.根据权利要求6所述的电子设备，其特征在于，所述第一输入响应模块包括：

第三获取单元，用于获取用户识别信息；

第三授权单元，用于根据所述用户识别信息，授权所述目标应用程序获取目标权限数据中的目标内容；

其中，所述用户识别信息与所述目标内容相关联。

11.一种电子设备，其特征在于，包括处理器，存储器，存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的权限管理方法的步骤。

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的权限管理方法的步骤。