CN111931160A - 权限验证方法、装置、终端和存储介质 - Google Patents
权限验证方法、装置、终端和存储介质 Download PDFInfo
- Publication number
- CN111931160A CN111931160A CN202010811716.5A CN202010811716A CN111931160A CN 111931160 A CN111931160 A CN 111931160A CN 202010811716 A CN202010811716 A CN 202010811716A CN 111931160 A CN111931160 A CN 111931160A
- Authority
- CN
- China
- Prior art keywords
- target
- authorization
- authority
- operation type
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 243
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000013475 authorization Methods 0.000 claims abstract description 470
- 238000004590 computer program Methods 0.000 claims description 25
- 230000008569 process Effects 0.000 abstract description 17
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 5
- 238000010276 construction Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种权限验证方法、装置、终端和存储介质。方法包括:获取权限申请;权限申请中包括权限标识;若权限标识对应的目标权限为第一次申请授权,则展示授权操作页面;授权操作页面上包括至少两种授权操作类型;基于权限操作页面获取目标授权操作类型;根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果,能够保证用户授权的反馈结果的准确性,应用程序可以获取到正确的授权反馈,确保应用程序的后续流程正常执行。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种权限验证方法、装置、终端和存储介质。
背景技术
随着互联网的高速发展,人们日常生活对智能终端的依赖越来越强。安卓系统的开源恰好适应了互联网的发展趋势,契合了移动互联网产业链各方面的发展变化需求,因此,安卓系统成为了智能终端的主要操作系统之一。
为了更好的保护用户的隐私,需要对于安卓系统的一些权限进行管理。目前,安卓系统6.0开始加入了动态权限申请,可以将应用程序的权限分为普通权限和危险权限。对于普通权限在安装或者更新应用程序过程中一次性实现授权,对于危险权限在安装或者更新应用程序过程中可以不需要授予权限,而是在应用程序运行过程中向用户申请权限,用户可以选择授权或者不授权,从而实现用户对应用功能进行更多的控制。
但是,由于存在各大厂商对安卓系统Rom定制太深,原生接口被篡改严重的情况,导致应用程序难以获取到正确的授权反馈,无法保证应用程序的后续流程正常执行。
发明内容
基于此,有必要针对上述技术问题,提供一种能够保证应用程序可以获取到正确的授权反馈,确保应用程序的后续流程正常执行的权限验证方法、装置、终端和存储介质。
第一方面,一种权限验证方法,方法包括:
获取权限申请;权限申请中包括权限标识;
若权限标识对应的目标权限为第一次申请授权,则展示授权操作页面;授权操作页面上包括至少两种授权操作类型;
基于权限操作页面获取目标授权操作类型;
根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果。
在其中一个实施例中,根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果,包括:
根据预设的对应关系,确定目标授权操作类型、终端属性信息和操作系统属性信息对应的目标验证方式;对应关系包括授权操作类型、终端属性信息、操作系统属性信息和验证方式之间的对应关系;
根据目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果。
在其中一个实施例中,根据目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果;
根据目标验证方式执行目标权限的相应操作,获取目标权限的当前状态;
若当前状态与目标授权操作类型对应的授权状态一致,则验证结果为验证成功;
若当前状态与目标授权操作类型对应的授权状态不一致,则验证结果为验证失败。
在其中一个实施例中,若验证结果为验证成功,则反馈目标授权操作类型对应的授权状态;
若验证结果为验证失败,则重复执行根据目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果的步骤,若连续出现验证失败的次数大于预设阈值,则反馈目标授权操作类型对应的授权状态。
在其中一个实施例中,查询已授权清单中是否存在目标权限;已授权清单中包括已授权的权限;
若已授权清单中不存在目标权限,则确定目标权限为第一次申请授权。
在其中一个实施例中,若已授权清单中存在目标权限,则反馈授权成功状态。
在其中一个实施例中,若权限标识对应的目标权限为第一次申请授权,则展示授权操作页面,包括:
调用权限组件库判断权限标识对应的目标权限是否为第一次申请授权,若确定目标权限为第一次申请授权,则调用权限标识对应的应用程序展示授权操作页面;
基于权限操作页面获取目标授权操作类型,包括:
调用应用程序基于权限操作页面获取目标授权操作类型;
根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果,包括:
调用权限组件库根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果。
第二方面,一种权限验证装置,装置包括:
第一获取模块,用于获取权限申请;权限申请中包括权限标识;
展示模块,用于在权限标识对应的目标权限为第一次申请授权的情况下,展示授权操作页面;授权操作页面上包括至少两种授权操作类型;
第二获取模块,用于基于权限操作页面获取目标授权操作类型;
验证模块,用于根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果。
第三方面,一种终端,包括存储器和处理器,存储器存储有计算机程序,处理器执行终端上的计算机程序时实现上述第一方面任一实施例的权限验证方法。
第四方面,一种可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述第一方面任一实施例的权限验证方法。
本公开实施例提供的权限验证方法、装置、终端和存储介质,包括:获取包括权限标识的权限申请,并在权限标识对应的目标权限为第一次申请授权的情况下,展示授权操作页面,再基于权限操作页面获取目标授权操作类型,以及根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果。由于本实施例中获取到目标授权操作类型之后,可以对该目标授权操作类型对应的授权状态进行验证,从而得到用户授权的反馈结果,并且,由于在验证过程中依据了终端的属性信息和终端的操作系统的属性信息进行验证,可以适配不同类型的终端和操作系统,能够保证用户授权的反馈结果的准确性,应用程序可以获取到正确的授权反馈,确保应用程序的后续流程正常执行。
附图说明
图1为一个实施例中终端的内部结构示意图;
图2为一个实施例中权限验证方法的流程示意图;
图3为图2实施例中S204的一种实现方式的流程示意图;
图4为图3实施例中S302的一种实现方式的流程示意图;
图5为图2实施例中S202之前的一种实现方式的流程示意图;
图6为一个实施例中权限验证方法权限组件库的结构示意图;
图7为另一个实施例中权限验证方法的流程示意图;
图8为一个实施例中权限验证装置的结构框图;
图9为一个实施例中权限验证装置的结构框图;
图10为一个实施例中权限验证装置的结构框图;
图11为一个实施例中权限验证装置的结构框图;
图12为一个实施例中权限验证装置的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的权限验证方法,可以应用于如图1所示的终端。该终端可以是服务器,其内部结构图可以如图1所示。该终端包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该终端的处理器用于提供计算和控制能力。该终端的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该终端的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、运营商网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种权限验证方法。该终端的显示屏可以是液晶显示屏或者电子墨水显示屏,该终端的输入装置可以是显示屏上覆盖的触摸层,也可以是终端外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图1中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的终端的限定,具体的终端可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,如图2所示,提供了一种权限验证方法,以该方法应用于图1中的终端为例进行说明,包括以下步骤:
S201,获取权限申请;权限申请中包括权限标识。
其中,权限申请用于请求对权限进行授权,权限标识用于区分不同的权限,权限标识可以采用符号、数字、字母、文字等表示,或其他组合的形式表示。
在本实施例中,当终端中的应用程序在运行过程中,需要对某些权限申请授权时,可以自动触发针对该权限的权限申请。例如,当应用程序在运行过程中,需要使用相机权限时,触发权限申请,该权限申请中包括相机权限的标识。
S202,若权限标识对应的目标权限为第一次申请授权,则展示授权操作页面;授权操作页面上包括至少两种授权操作类型。
其中,授权操作页面中包括多个授权操作类型,该授权操作页面用于提醒用户对目标权限进行授权。该授权操作页面可以是显示界面的形式,也可以是对话框形式,还可以是列表形式。授权操作类型可以为同意授权、拒绝授权、不再提醒、始终授权、仅在应用使用期间等中的一种,本申请实施例中不加以限制。
在本实施例中,当终端获取到权限申请时,可以从权限申请中提取权限标识,再根据权限标识与权限之间的对应关系,在终端的内存或数据库中查找到上述权限标识对应的目标权限,从而确定目标权限,再判断目标权限是否为第一次申请授权,若目标权限为第一次申请授权,则展示授权操作页面,在授权操作页面上显示至少两种授权操作类型供用户选择。终端可以以显示界面的方式展示授权操作页面,授权操作页面上包括各授权操作类型对应的标签;或者,终端也可以以对话框的方式展示授权操作页面,本申请实施例中不加以限制。
S203,基于权限操作页面获取目标授权操作类型。
其中,目标权限操作类型是用户根据相应的场景对授权操作页面上的授权操作类型进行选择后的选择结果。选择结果可以是同意授权、拒绝授权、不再提醒、始终授权、仅在应用使用期间授权等中的一种。
可选地,用户可以通过双击、单击、触摸、滑动、以及其他手势等任何一种方式在授权操作页面上选择授权操作类型,可选地,用户也可以通过语音输入的方式在授权操作页面上选择授权操作类型,本申请实施例中不加以限制。
在本实施例中,终端根据用户在授权操作页面上的选择操作确定目标授权操作类型,例如,授权操作页面上包括同意授权、拒绝授权、不再提醒、始终授权、仅在应用使用期间授权等类型,用户选择了“同意授权”,则目标授权操作类型为“同意授权”。
S204,根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果。
其中,终端的属性信息可以包括终端的厂商、型号、配置、内存等信息,本申请实施例中不加以限制;终端的操作系统的属性信息可以包括操作系统的类型、版本等信息,本申请实施例中不加以限制。授权状态可以为授权成功或授权失败,例如,用户选择同意授权、始终授权、仅在应用使用期间授权中的任意一种,则该目标授权操作类型对应的授权状态为“同意授权”;用户选择拒绝授权、不再提醒中的任意一种,则该目标授权操作类型对应的授权状态为“拒绝授权”。
本实施例中,终端对目标授权操作类型对应的授权状态进行验证,可以预先针对不同的授权操作类型、不同的终端的属性信息和不同终端的操作系统的属性信息设置不同的验证方式。当终端获取到目标授权操作类型后,可以进一步的对目标授权操作类型、终端属性信息和操作系统属性信息进行不同方式的排列组合,由于不同的排列组合对应不同的验证方式,因此可以在排列组合与验证方式的对应关系中根据排列组合后的信息找到对应的目标验证方式,然后再利用找到的目标验证方法对目标授权操作类型对应的授权状态进行验证;可选的,终端也可以先针对不同的授权操作类型设置不同的验证方式,即,当终端获取到目标授权操作类型后,可以进一步的根据授权操作类型与验证方式之间的对应关系确定目标授权操作类型对应的验证方式,然后根据该验证方式获取所需的终端的属性信息和终端的操作系统的属性,再根据终端的属性信息和终端的操作系统的属性信息确定最终使用的目标验证方式进行授权状态的验证。
本申请实施例提供的权限验证方法通过获取包括权限标识的权限申请,并在权限标识对应的目标权限为第一次申请授权的情况下,展示授权操作页面,再基于权限操作页面获取目标授权操作类型,以及根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果。由于本实施例中获取到目标授权操作类型之后,可以对该目标授权操作类型对应的授权状态进行验证,从而得到用户授权的反馈结果,并且,由于在验证过程中依据了终端的属性信息和终端的操作系统的属性信息进行验证,可以适配不同类型的终端和操作系统,能够保证用户授权的反馈结果的准确性,应用程序可以获取到正确的授权反馈,确保应用程序的后续流程正常执行。
在一个实施例中,提供了上述S204的一种具体实现方式,如图3所示,上述S204“根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果”,包括:
S301、根据预设的对应关系,确定目标授权操作类型、终端属性信息和操作系统属性信息对应的目标验证方式;对应关系包括授权操作类型、终端属性信息、操作系统属性信息和验证方式之间的对应关系。
其中,对应关系可以由终端预先定义并存储在内存或数据库中,对应关系具体表示授权操作类型、终端属性信息、操作系统属性信息的不同排列组合与不同的验证方式之间的对应关系。
具体地,当终端获取到目标授权操作类型、终端属性信息和操作系统属性信息时,可以进一步的对目标授权操作类型、终端属性信息和操作系统属性信息进行不同方式的排列组合,再在预设的对应关系中找到特定组合对应的目标验证方式,例如,终端获取到的目标授权操作类型可以包括A1和A2,终端属性信息可以包括B1和B2,终端的操作系统的属性信息可以包括C1和C2,那么A1、A2、B1、B2、C1、C2经过排列组合后,可以得到组合#1:A1、B1、C1,组合#2:A1、B2、C1、组合#3:A1、B1、C2,组合#4:A1、B2、C2、组合#5:A2、B1、C1,组合#6:A2、B2、C1,组合#7:A2、B1、C2,组合#8:A2、B2、C2。这八种组合对应不同的验证方式,例如,组合#1对应验证方式1,组合#2对应验证方式2,组合#3对应验证方式3,组合#4对应验证方式4,组合#5对应验证方式5,组合#6对应验证方式6,组合#7对应验证方式7,组合#8对应验证方式8。在实际应用中,如果终端获取到目标授权操作类型、终端属性信息和操作系统属性信息为#1的组合时,终端即可通过查找上述对应关系确定该#1的组合对应的目标验证方式为验证方式1。
可选的,终端也可以先确定目标授权操作类型对应的至少两种验证方式,再进一步根据终端属性信息和操作系统属性信息从上述至少两种验证方式中确定最终使用的目标验证方式。例如,当终端获取到目标授权操作类型A1对应的验证方式包括验证方式一和验证方式二时,终端再根据终端的属性信息B1和终端的操作系统的属性C1,从验证方式一和验证方式二中确定最终使用的目标验证方式。
S302、根据目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果。
其中,目标授权操作类型对应的授权状态包括“同意授权”和“拒绝授权”,例如,若用户通过权限操作页面针对某项目标权限选择了“同意授权”,终端接收到用户的目标授权操作类型为“同意授权”,则目标授权操作类型对应的授权状态为“同意授权”;若用户通过权限操作页面针对某项目标权限选择了“拒绝授权”,终端接收到用户的目标授权操作类型为“拒绝授权”,则目标授权操作类型对应的授权状态为“拒绝授权”。
当终端获取到目标验证方式以及目标授权操作类型对应的授权状态时,可以根据目标验证方式判断目标权限是否被授权成功,然后根据判断结果对目标授权操作类型对应的授权状态进行验证,验证目标权限被授权成功与否的当前状态与目标授权操作类型对应的授权状态是否匹配,如果匹配即得到包含验证成功的验证结果,如果不匹配即得到包含验证失败的验证结果。
进一步地,如图4所示,图3所示实施例中的步骤S302“根据目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果”。可以包括以下步骤:
S401、根据目标验证方式执行目标权限的相应操作,获取目标权限的当前状态;若当前状态与目标授权操作类型对应的授权状态一致,则执行步骤S402;若当前状态与目标授权操作类型对应的授权状态不一致,则执行步骤S403。
其中,目标权限的相应操作可以包括打开相册的操作、打开摄像头、读取通讯录等对终端不同应用程序的操作,目标权限的相应操作与目标验证方式对应。具体地,当终端获取到目标验证方式以及目标授权操作类型对应的授权状态时,终端可以先根据目标验证方式执行与该目标验证方式对应的目标权限的相应操作,并得到操作结果,然后根据操作结果确定目标权限的当前状态,并将当前状态与授权状态进行匹配,若当前状态与授权状态一致,则说明验证成功,若当前状态与授权状态不一致,则说明验证失败。
示例说明上述方法,假设目标授权操作类型对应的授权状态为“同意授权”,目标权限是读取相册的权限,目标验证方式对应的目标权限的相应操作则为打开相册的操作,当终端执行该打开相册的操作后,可以获取到是否能够打开相册的操作结果,如果操作结果为可以打开相册,则确定目标权限的当前状态为“同意授权”,当前状态与授权状态一致,则说明验证成功。如果操作结果为不能打开相册,则确定目标权限的当前状态为“拒绝授权”,当前状态与授权状态不一致,则说明验证失败。
S402、验证结果为验证成功,反馈目标授权操作类型对应的授权状态。
具体地,当终端获取到的当前状态与授权状态一致时,得到的验证结果为验证成功,在此情况下,终端将目标授权操作类型对应的授权状态反馈到应用程序,以便应用程序执行后续操作。在实际应用中,当前状态与授权状态一致时可以包括以下两种情景:第一种,通过目标验证方式执行目标权限验证操作,获取到得目标权限的当前状态为“同意授权”状态,目标授权操作类型对应的授权状态也为“同意授权”状态,则验证结果为验证成功;第二种,通过目标验证方式执行目标权限验证操作,获取到得目标权限的当前状态为“拒绝授权”状态,目标授权操作类型对应的授权状态也为“拒绝授权”状态,则验证结果也为验证成功。
S403、验证结果为验证失败,重复执行根据目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果的步骤,若连续出现验证失败的次数大于预设阈值,则反馈目标授权操作类型对应的授权状态。
具体地,当终端获取到的当前状态与授权状态不一致时,得到的验证结果为验证失败,在此情况下,重复执行根据目标验证方式对目标授权操作类型对应的授权状态进行验证,获取验证结果。若在重复验证的过程中,连续出现验证失败的次数大于预设阈值,则向应用程序反馈目标授权操作类型对应的授权状态。在本实施例中,若连续出现验证失败的次数大于预设阈值,则说明验证方式存在问题,或者终端本身存在问题。那么,终端将用户将目标授权操作类型反馈给应用程序。例如,若用户通过权限操作页面针对某项目标权限选择了“同意授权”,用目标验证方式对目标权限操作类型对应的授权状态进行验证,获取的目标权限的当前状态为“拒绝授权”,则验证结果为验证失败,且连续出现验证失败的次数大于预设阈值,则向应用程序反馈目标权限操作类型对应的“同意授权”指令。
上述方法通过根据预设的目标授权操作类型、终端属性信息、操作系统属性信息和验证方式之间的对应关系,确定目标验证方式,对目标授权操作类型对应的授权状态进行验证,得到验证结果。并在连续出现验证失败的次数大于预设阈值时,反馈目标授权操作类型对应的授权状态。该方法适配了市面上大多数的安卓机型,适配了各个版本的安卓操作系统,获取到用户授权的真实反馈。
在一个实施例中,本申请还提供了一种对目标授权操作类型对应的授权状态进行验证的方式,即在上述步骤S403“验证结果为验证失败,重复执行根据目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果的步骤,若连续出现验证失败的次数大于预设阈值,则反馈目标授权操作类型对应的授权状态”之后,还执行步骤:记录验证失败的目标权限,更换目标验证方式,重复执行根据目标验证方式对目标授权操作类型对应的授权状态进行验证,记录更换后的验证方式。例如,用目标验证方式一在进行验证上述的读取通讯录权限时,验证结果为验证失败,那么根据拒绝读取通讯录的目标授权操作类型和终端的属性信息以及终端的操作系统的属性信息,更换目标验证方式,重复执行根据目标验证方式对目标授权操作类型对应的授权状态进行验证。并针对当前的拒绝读取通讯录的目标授权操作类型和终端的属性信息以及终端的操作系统的属性信息,记录更换后的验证方式。
上述方法通过在验证结果失败的情况下,重复执行根据目标验证方式对所目标授权操作类型对应的授权状态进行验证,并设置失败次数阈值。且在不影响应用程序运行的基础上,对权限验证方式进行了更换。该方法提高了权限验证方法的可靠性,保证了权限验证的结果的准确性,保证了终端应用的后续流程正常进行。
在一个实施例中,当终端执行上述S202之前,还需要获取授权清单,以使用该授权清单确定目标权限是否为第一次申请授权,因此本申请还提供了根据授权清单判断目标权限是否为第一次申请授权的方式,如图5所示,该方式具体包括:
S501查询已授权清单中是否存在目标权限;已授权清单中包括已授权的权限;若已授权清单中不存在目标权限,则执行步骤S502;若已授权清单中存在目标权限,则执行步骤S503。
其中,授权清单包括已授权清单和未授权清单,授权清单可以由终端预先根据权限授予情况确定,并存储在相应的内存或数据库中,以便之后使用。上述的已授权清单中包括所有已经授权的权限信息,且根据权限信息的授予情况进行更新,保证已授权清单中的权限授予情况准确无误。例如,应用程序中对应的读取图像权限第一次被授予,则在已授予清单中添加应用程序对应的读取图像的权限信息。
在本实施例中,当终端基于前述步骤得到目标权限时,即可从内存或数据库中查找到授权清单,并在该授权清单中的已授权清单中查询是否存在目标权限。若该授权清单中的已授权清单中存在目标权限,则说明目标权限已经被授权,且经过了验证,可以直接向应用程序反馈目标权限授予成功的状态;若该授权清单中的已授权清单中不存在目标权限,则说明目标权限第一次申请授权,需要进一步进行授权操作并验证。
S502、确定目标权限为第一次申请授权。
在本实施例中,若已授权清单中没有目标权限,则说明已授权清单中没有添加目标权限,那么目标权限是第一次申请,则向应用程序反馈第一次目标权限第一次授权的信息,需要进一步进行授权操作并验证,具体的授权和验证方法可参见前述实施例所述的方法,此处不赘述。例如,应用程序在请求相机权限时,相机权限并不在已授权清单中,则说明相机权限是第一次申请权限,向应用程序反馈目标权限第一次授权信息,并进一步进行授权操作和验证操作。
S503、反馈授权成功状态。
本实施例中,已授权清单中存在目标权限,则说明目标权限已经申请过授权且用户已经同意授权,验证结果为验证成功。则可以直接将授权成功的目标权限操作状态反馈给应用程序。
本申请实施例提供的权限验证方法,在对目标权限进行授权之前,查询已授权清单进行判断是否为第一次申请授权,并根据目标权限授予情况实时更新已授权清单。若已授权清单中存在目标权限,则说明目标权限已经被授权,且无需经过验证,可以直接向应用程序反馈目标权限授予成功的状态,简化了权限授予过程,提高了权限授予的效率。
在一个实施例中,当终端判断权限标识对应的目标权限为第一次申请授权时,具体可以通过调用权限组件库判断权限标识对应的目标权限是否为第一次申请授权,并在展示授权操作页面时可以对应调用权限标识对应的应用程序展示授权操作页面。
其中,权限组件库用于对所有权限进行标注,生成权限清单。其中,权限清单中包括已授权清单和未授权清单。具体地,终端在判断权限标识对应的目标权限为第一次申请授权时,可以调用权限组件库根据已授权清单中记录的权限判断权限标识对应的目标权限是否在已授权清单中,若权限标识对应的目标权限在已授权清单中,则终端指示权限组件库向应用程序反馈权限标识对应的目标权限授权成功的状态;若权限标识对应的目标权限不在已授权清单中,则终端指示权限组件库向应用程序反馈目标权限为第一次申请授权信息,并调用权限标识对应的应用程序展示授权操作页面。
对应的,基于上述步骤所述的方法,在终端执行S203时,可以具体调用应用程序基于授权操作页面获取目标授权操作类型。其中,权限组件库还可以用于基于权限操作页面获取目标授权操作类型。具体地,在终端调用权限组件库获取目标授权操作类型时,可以先获取用户对授权操作页面的操作,再根据该操作获取目标授权操作类型。
对应的,基于上述步骤所述的方法,在终端执行S204时,可以具体调用权限组件库根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果。
其中,权限组件库中存储有终端的属性信息和终端的操作系统的属性信息。权限组件库中还存储有不同的目标授权操作类型、终端属性信息和操作系统属性信息与目标验证方式之间的对应关系。
本实施例中,当终端调用权限组件库对目标授权操作类型对应的授权状态进行验证时,可以先从权限组件库中提取出终端的属性信息和终端的操作系统的属性信息,再根据上述对应关系确定目标验证方式,然后按照该目标验证方式指示的验证操作对目标授权操作类型对应的授权状态进行验证,得到验证结果。上述过程通过权限组件库和应用程序的交互来实现,简化了权限授予过程,提高了权限授予的效率,并且,终端应用只需要依赖底层的权限组件库,无需操作复杂的验证代码,代码轻便简洁,可扩展性增强,多终端可实现共享使用权限库系统。
基于上述方法,本申请还提供了一种权限组件库的结构,如图6所述,该结构包括:注解模块、注解处理器模块和接口模块。
其中,注解模块,用于对所有的权限进行注解,生成授权清单;注解处理器模块,用于提取终端的属性信息和终端的操作系统的属性信息以及应用程序所有的权限信息;接口模块,用于判断权限标识对应的目标权限是否为第一次申请授权,若权限标识对应的目标权限为第一次申请授权,将目标权限为第一次申请授权的消息反馈给应用程序,并根据应用程序反馈的目标授权操作类型、以及注解处理器提取的终端的属性信息和终端的操作系统的属性信息,确实目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果。需要说明的是,使用上述权限组件库可以执行前述任一实施例所述的权限验证方法,至于验证步骤可具体参见前述说明,此处不赘述。
为了更好的说明本申请的提供的权限验证方法,提供一种权限验证方法的整体流程方面进行解释说明的实施例,如图7所示,该方法包括:
S601、应用程序获取权限申请;权限申请中包括权限标识。
S602、调用权限组件库查询已授权清单中是否存在权限标识对应的目标权限;已授权清单中包括已授权的权限;若已授权清单中不存在目标权限,则执行步骤S603,若已授权清单中存在目标权限,则执行步骤S604。
S603、确定目标权限为第一次申请授权,则调用应用程序展示授权操作页面,并执行步骤S605。
S604、反馈授权成功状态。
S605、权限组件库调用权限标识对应的应用程序展示授权操作页面,以使用户选择需要的授权操作类型。授权操作页面上同时展示多个授权操作类型,用户可以根据需求选择其中的一个作为目标授权操作类型,应用程序将用户选择的目标授权操作类型传递给权限组件库。
S606调用权限组件库,根据预设的对应关系,确定目标授权操作类型、终端属性信息和操作系统属性信息对应的目标验证方式;对应关系包括授权操作类型、终端属性信息、操作系统属性信息和验证方式之间的对应关系。
S607、根据目标验证方式执行目标权限的相应操作,获取目标权限的当前状态;若当前状态与目标授权操作类型对应的授权状态一致,则执行S608;若当前状态与目标授权操作类型对应的授权状态不一致,则执行S609。
S608、验证结果为验证成功,反馈目标授权操作类型对应的授权状态。
S609、验证结果为验证失败,重复执行根据目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果的步骤,若连续出现验证失败的次数大于预设阈值,则反馈目标授权操作类型对应的授权状态。
应该理解的是,虽然图2-5和图7的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-5和图7中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图8所示,提供了一种权限验证装置,包括:
第一获取模块11,用于获取权限申请;权限申请中包括权限标识;
展示模块12,用于在权限标识对应的目标权限为第一次申请授权的情况下,展示授权操作页面;授权操作页面上包括至少两种授权操作类型;
第二获取模块13,用于基于权限操作页面获取目标授权操作类型;
验证模块14,用于根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果。
在一个实施例中,如图9所示,验证模块14包括:
确定单元141,用于根据预设的对应关系,确定目标授权操作类型、终端属性信息和操作系统属性信息对应的目标验证方式;对应关系包括授权操作类型、终端属性信息、操作系统属性信息和验证方式之间的对应关系;
验证单元142,用于根据目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果。
在一个实施例中,验证单元142,用于根据目标验证方式执行目标权限的相应操作,获取目标权限的当前状态;若当前状态与目标授权操作类型对应的授权状态一致,则验证结果为验证成功;若当前状态与目标授权操作类型对应的授权状态不一致,则验证结果为验证失败。
在一个实施例中,如图10所示,该装置还包括:
第一反馈模块15,用于在验证结果为验证成功的情况,反馈目标授权操作类型对应的授权状态;
重复验证模块16,用于在验证结果为验证失败的情况下,重复执行根据目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果的步骤,若连续出现验证失败的次数大于预设阈值,则反馈目标授权操作类型对应的授权状态。
在一个实施例中,如图11所示,该装置还包括:
查询模块17:查询已授权清单中是否存在目标权限;已授权清单中包括已授权的权限;
确定模块18:用于在已授权清单中不存在目标权限的情况下,确定目标权限为第一次申请授权。
在一个实施例中,如图12所示,该装置还包括:
第二反馈模块19:在已授权清单中存在目标权限的情况下,反馈授权成功状态。
在一个实施例中,上述展示模块12具体用于调用权限组件库判断权限标识对应的目标权限是否为第一次申请授权;若确定目标权限为第一次申请授权,则调用权限标识对应的应用程序展示授权操作页面;
对应的,上述第二获取模块13具体用于调用应用程序基于权限操作页面获取目标授权操作类型;
对应的,上述验证模块14具体用于调用权限组件库根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果。
上述装置实施例中,每个装置实施例的实现原理和有益效果,可参照方法实施例的实现原理和有益效果,此处不再赘述。
关于权限验证装置的具体限定可以参见上文中对于权限验证方法的限定,在此不再赘述。上述权限验证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于终端中的处理器中,也可以以软件形式存储于终端中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种终端,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取权限申请;权限申请中包括权限标识;
若权限标识对应的目标权限为第一次申请授权,则展示授权操作页面;授权操作页面上包括至少两种授权操作类型;
基于权限操作页面获取目标授权操作类型;
根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据预设的对应关系,确定目标授权操作类型、终端属性信息和操作系统属性信息对应的目标验证方式;对应关系包括授权操作类型、终端属性信息、操作系统属性信息和验证方式之间的对应关系;
根据目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据目标验证方式执行目标权限的相应操作,获取目标权限的当前状态;
若当前状态与目标授权操作类型对应的授权状态一致,则验证结果为验证成功;
若当前状态与目标授权操作类型对应的授权状态不一致,则验证结果为验证失败。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若验证结果为验证成功,则反馈目标授权操作类型对应的授权状态;
若验证结果为验证失败,则重复执行根据目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果的步骤,若连续出现验证失败的次数大于预设阈值,则反馈目标授权操作类型对应的授权状态。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
查询已授权清单中是否存在目标权限;已授权清单中包括已授权的权限;
若已授权清单中不存在目标权限,则确定目标权限为第一次申请授权。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若已授权清单中存在目标权限,则反馈授权成功状态。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
调用权限组件库判断权限标识对应的目标权限是否为第一次申请授权,若确定目标权限为第一次申请授权,则调用权限标识对应的应用程序展示授权操作页面;
基于权限操作页面获取目标授权操作类型,包括:
调用应用程序基于权限操作页面获取目标授权操作类型;
根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果,包括:
调用权限组件库根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取权限申请;权限申请中包括权限标识;
若权限标识对应的目标权限为第一次申请授权,则展示授权操作页面;授权操作页面上包括至少两种授权操作类型;
基于权限操作页面获取目标授权操作类型;
根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据预设的对应关系,确定目标授权操作类型、终端属性信息和操作系统属性信息对应的目标验证方式;对应关系包括授权操作类型、终端属性信息、操作系统属性信息和验证方式之间的对应关系;
根据目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据目标验证方式执行目标权限的相应操作,获取目标权限的当前状态;
若当前状态与目标授权操作类型对应的授权状态一致,则验证结果为验证成功;
若当前状态与目标授权操作类型对应的授权状态不一致,则验证结果为验证失败。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若验证结果为验证成功,则反馈目标授权操作类型对应的授权状态;
若验证结果为验证失败,则重复执行根据目标验证方式对目标授权操作类型对应的授权状态进行验证,得到验证结果的步骤,若连续出现验证失败的次数大于预设阈值,则反馈目标授权操作类型对应的授权状态。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
查询已授权清单中是否存在目标权限;已授权清单中包括已授权的权限;
若已授权清单中不存在目标权限,则确定目标权限为第一次申请授权。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若已授权清单中存在目标权限,则反馈授权成功状态。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
调用权限组件库判断权限标识对应的目标权限是否为第一次申请授权,若确定目标权限为第一次申请授权,则调用权限标识对应的应用程序展示授权操作页面;
基于权限操作页面获取目标授权操作类型,包括:
调用应用程序基于权限操作页面获取目标授权操作类型;
根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果,包括:
调用权限组件库根据目标授权操作类型、终端的属性信息和终端的操作系统的属性信息,对目标授权操作类型对应的授权状态进行验证,得到验证结果。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random AccessMemory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种权限验证方法,其特征在于,所述方法包括:
获取权限申请;所述权限申请中包括权限标识;
若所述权限标识对应的目标权限为第一次申请授权,则展示授权操作页面;所述授权操作页面上包括至少两种授权操作类型;
基于所述权限操作页面获取目标授权操作类型;
根据所述目标授权操作类型、终端的属性信息和所述终端的操作系统的属性信息,对所述目标授权操作类型对应的授权状态进行验证,得到验证结果。
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标授权操作类型、终端的属性信息和所述终端的操作系统的属性信息,对所述目标授权操作类型对应的授权状态进行验证,得到验证结果,包括:
根据预设的对应关系,确定所述目标授权操作类型、所述终端属性信息和所述操作系统属性信息对应的目标验证方式;所述对应关系包括授权操作类型、终端属性信息、操作系统属性信息和验证方式之间的对应关系;
根据所述目标验证方式对所述目标授权操作类型对应的授权状态进行验证,得到验证结果。
3.根据权利要求2所述的方法,其特征在于,所述根据所述目标验证方式对所述目标授权操作类型对应的授权状态进行验证,得到验证结果,包括:
根据所述目标验证方式执行所述目标权限的相应操作,获取所述目标权限的当前状态;
若所述当前状态与所述目标授权操作类型对应的授权状态一致,则所述验证结果为验证成功;
若所述当前状态与所述目标授权操作类型对应的授权状态不一致,则所述验证结果为验证失败。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若所述验证结果为验证成功,则反馈所述目标授权操作类型对应的授权状态;
若所述验证结果为验证失败,则重复执行所述根据所述目标验证方式对所述目标授权操作类型对应的授权状态进行验证,得到验证结果的步骤,若连续出现所述验证失败的次数大于预设阈值,则反馈所述目标授权操作类型对应的授权状态。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
查询已授权清单中是否存在所述目标权限;所述已授权清单中包括已授权的权限;
若所述已授权清单中不存在所述目标权限,则确定所述目标权限为第一次申请授权。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若所述已授权清单中存在所述目标权限,则反馈授权成功状态。
7.根据权利要求1-4任一项所述的方法,其特征在于,若所述权限标识对应的目标权限为第一次申请授权,则展示授权操作页面,包括:
调用权限组件库判断所述权限标识对应的目标权限是否为第一次申请授权,若确定所述目标权限为第一次申请授权,则调用所述权限标识对应的应用程序展示所述授权操作页面;
所述基于所述权限操作页面获取目标授权操作类型,包括:
调用所述应用程序基于所述权限操作页面获取目标授权操作类型;
所述根据所述目标授权操作类型、终端的属性信息和所述终端的操作系统的属性信息,对所述目标授权操作类型对应的授权状态进行验证,得到验证结果,包括:
调用所述权限组件库根据所述目标授权操作类型、终端的属性信息和所述终端的操作系统的属性信息,对所述目标授权操作类型对应的授权状态进行验证,得到所述验证结果。
8.一种权限验证装置,其特征在于,所述装置包括:
第一获取模块,用于获取权限申请;所述权限申请中包括权限标识;
展示模块,用于在所述权限标识对应的目标权限为第一次申请授权的情况下,展示授权操作页面;所述授权操作页面上包括至少两种授权操作类型;
第二获取模块,用于基于所述权限操作页面获取目标授权操作类型;
验证模块,用于根据所述目标授权操作类型、终端的属性信息和所述终端的操作系统的属性信息,对所述目标授权操作类型对应的授权状态进行验证,得到验证结果。
9.一种终端,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述终端上的计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010811716.5A CN111931160B (zh) | 2020-08-13 | 2020-08-13 | 权限验证方法、装置、终端和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010811716.5A CN111931160B (zh) | 2020-08-13 | 2020-08-13 | 权限验证方法、装置、终端和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111931160A true CN111931160A (zh) | 2020-11-13 |
CN111931160B CN111931160B (zh) | 2024-03-29 |
Family
ID=73311668
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010811716.5A Active CN111931160B (zh) | 2020-08-13 | 2020-08-13 | 权限验证方法、装置、终端和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111931160B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113076258A (zh) * | 2021-04-21 | 2021-07-06 | 中国移动通信集团陕西有限公司 | 一种权限申请的方法、装置、设备及可读存储介质 |
CN114650154A (zh) * | 2020-12-17 | 2022-06-21 | 腾讯科技(深圳)有限公司 | 网页权限行为控制方法、装置、计算机设备和存储介质 |
CN116028371A (zh) * | 2023-02-09 | 2023-04-28 | 湖南快乐阳光互动娱乐传媒有限公司 | 应用程序检测方法及装置、存储介质及电子设备 |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130305047A1 (en) * | 2010-11-12 | 2013-11-14 | Zte Corporation | Method, and device and system for unlocking terminal by operator |
CN103761472A (zh) * | 2014-02-21 | 2014-04-30 | 北京奇虎科技有限公司 | 基于智能终端设备的应用程序访问方法与装置 |
CN105099704A (zh) * | 2015-08-13 | 2015-11-25 | 上海博路信息技术有限公司 | 一种基于生物识别的OAuth服务 |
US20170279794A1 (en) * | 2015-02-12 | 2017-09-28 | Tencent Technology (Shenzhen) Company Limited | User information obtaining method and apparatus, and server |
CN107786538A (zh) * | 2017-09-18 | 2018-03-09 | 周韦华 | 门禁授权控制方法、装置及计算机可读存储介质 |
CN108537011A (zh) * | 2018-03-16 | 2018-09-14 | 维沃移动通信有限公司 | 一种应用权限处理方法、终端及服务器 |
CN108632216A (zh) * | 2017-03-20 | 2018-10-09 | 电信科学技术研究院 | 网络功能授权方法、装置、可读存储介质及实体设备 |
CN108833507A (zh) * | 2018-05-31 | 2018-11-16 | 长安大学 | 一种共享产品的授权认证系统及方法 |
CN109302388A (zh) * | 2018-09-19 | 2019-02-01 | 平安科技(深圳)有限公司 | 访问权限过滤方法、系统、计算机设备和存储介质 |
CN109815679A (zh) * | 2018-12-26 | 2019-05-28 | 维沃移动通信有限公司 | 权限管理方法和移动终端 |
CN110334500A (zh) * | 2019-06-28 | 2019-10-15 | 百度在线网络技术(北京)有限公司 | 智能音箱的权限控制方法、装置、智能音箱及存储介质 |
CN110909330A (zh) * | 2019-11-28 | 2020-03-24 | 安徽江淮汽车集团股份有限公司 | 车联网平台授权方法、装置、设备及存储介质 |
CN111447225A (zh) * | 2020-03-27 | 2020-07-24 | 佛山科学技术学院 | 一种物联网访问控制方法、装置及系统 |
CN111444539A (zh) * | 2020-03-26 | 2020-07-24 | 惠州Tcl移动通信有限公司 | 一种权限处理方法、装置、存储介质及终端 |
CN111488596A (zh) * | 2020-03-30 | 2020-08-04 | 腾讯科技(深圳)有限公司 | 数据处理权限验证方法、装置、电子设备及存储介质 |
-
2020
- 2020-08-13 CN CN202010811716.5A patent/CN111931160B/zh active Active
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130305047A1 (en) * | 2010-11-12 | 2013-11-14 | Zte Corporation | Method, and device and system for unlocking terminal by operator |
CN103761472A (zh) * | 2014-02-21 | 2014-04-30 | 北京奇虎科技有限公司 | 基于智能终端设备的应用程序访问方法与装置 |
US20170279794A1 (en) * | 2015-02-12 | 2017-09-28 | Tencent Technology (Shenzhen) Company Limited | User information obtaining method and apparatus, and server |
CN105099704A (zh) * | 2015-08-13 | 2015-11-25 | 上海博路信息技术有限公司 | 一种基于生物识别的OAuth服务 |
CN108632216A (zh) * | 2017-03-20 | 2018-10-09 | 电信科学技术研究院 | 网络功能授权方法、装置、可读存储介质及实体设备 |
CN107786538A (zh) * | 2017-09-18 | 2018-03-09 | 周韦华 | 门禁授权控制方法、装置及计算机可读存储介质 |
CN108537011A (zh) * | 2018-03-16 | 2018-09-14 | 维沃移动通信有限公司 | 一种应用权限处理方法、终端及服务器 |
CN108833507A (zh) * | 2018-05-31 | 2018-11-16 | 长安大学 | 一种共享产品的授权认证系统及方法 |
CN109302388A (zh) * | 2018-09-19 | 2019-02-01 | 平安科技(深圳)有限公司 | 访问权限过滤方法、系统、计算机设备和存储介质 |
CN109815679A (zh) * | 2018-12-26 | 2019-05-28 | 维沃移动通信有限公司 | 权限管理方法和移动终端 |
CN110334500A (zh) * | 2019-06-28 | 2019-10-15 | 百度在线网络技术(北京)有限公司 | 智能音箱的权限控制方法、装置、智能音箱及存储介质 |
CN110909330A (zh) * | 2019-11-28 | 2020-03-24 | 安徽江淮汽车集团股份有限公司 | 车联网平台授权方法、装置、设备及存储介质 |
CN111444539A (zh) * | 2020-03-26 | 2020-07-24 | 惠州Tcl移动通信有限公司 | 一种权限处理方法、装置、存储介质及终端 |
CN111447225A (zh) * | 2020-03-27 | 2020-07-24 | 佛山科学技术学院 | 一种物联网访问控制方法、装置及系统 |
CN111488596A (zh) * | 2020-03-30 | 2020-08-04 | 腾讯科技(深圳)有限公司 | 数据处理权限验证方法、装置、电子设备及存储介质 |
Non-Patent Citations (5)
Title |
---|
YANGPENG ZHU等: "Summary of Research on the Application of Big Data in Auditing", 《2019 INTERNATIONAL CONFERENCE ON COMMUNICATIONS, INFORMATION SYSTEM AND COMPUTER ENGINEERING (CISCE)》, pages 674 - 677 * |
刘磊: "基于PMI的统一认证授权研究与实现", 《中国优秀硕士学位论文全文数据库》, pages 139 - 65 * |
梁宵等: "一种基于实名认证的数字钱包密钥恢复方案", 《中国计算机用户协会网络应用分会2019年第二十三届网络新技术与应用年会论文》 * |
胡静: "Android应用程序中第三方库访问权限控制方法的研究", 《中国优秀硕士学位论文全文数据库》, pages 138 - 24 * |
鲍家晶: "多通道上转换发光检测系统设计", 《中国优秀硕士学位论文全文数据库》, pages 140 - 1463 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114650154A (zh) * | 2020-12-17 | 2022-06-21 | 腾讯科技(深圳)有限公司 | 网页权限行为控制方法、装置、计算机设备和存储介质 |
CN114650154B (zh) * | 2020-12-17 | 2023-07-18 | 腾讯科技(深圳)有限公司 | 网页权限行为控制方法、装置、计算机设备和存储介质 |
CN113076258A (zh) * | 2021-04-21 | 2021-07-06 | 中国移动通信集团陕西有限公司 | 一种权限申请的方法、装置、设备及可读存储介质 |
CN113076258B (zh) * | 2021-04-21 | 2023-09-19 | 中国移动通信集团陕西有限公司 | 一种权限申请的方法、装置、设备及可读存储介质 |
CN116028371A (zh) * | 2023-02-09 | 2023-04-28 | 湖南快乐阳光互动娱乐传媒有限公司 | 应用程序检测方法及装置、存储介质及电子设备 |
CN116028371B (zh) * | 2023-02-09 | 2023-12-08 | 湖南快乐阳光互动娱乐传媒有限公司 | 应用程序检测方法及装置、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN111931160B (zh) | 2024-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108810006B (zh) | 资源访问方法、装置、设备及存储介质 | |
CN111931160B (zh) | 权限验证方法、装置、终端和存储介质 | |
DE60218124T2 (de) | Vorrichtung und Verfahren zur Beschränkung des Zugriffs auf einen Inhalt und Speicherung desselben | |
CN109784922B (zh) | 电子合同签署方法、装置、计算机设备和存储介质 | |
EP3777082B1 (en) | Trusted platform module-based prepaid access token for commercial iot online services | |
CN108763951B (zh) | 一种数据的保护方法及装置 | |
US10592660B2 (en) | Capability access management | |
US10298399B2 (en) | Location-locked data | |
CN111460496A (zh) | 基于用户角色的权限配置方法、电子装置及存储介质 | |
US9510182B2 (en) | User onboarding for newly enrolled devices | |
CN111400684B (zh) | 电子证照信息获取方法、系统、装置、设备和存储介质 | |
US10735423B2 (en) | User authentication and authorization system for a mobile application | |
CN112685077A (zh) | 数据修改方法、系统、计算机设备及计算机可读存储介质 | |
CN115022091B (zh) | 一种基于数字证书的自主授权方法和系统 | |
CN109858583A (zh) | 电力工器具借用信息处理方法、借用方法及装置 | |
CN109784073A (zh) | 数据访问方法及装置、存储介质、计算机设备 | |
CN110472423A (zh) | 一种核电站文件权限管理方法、装置及设备 | |
CN112543194B (zh) | 移动终端登录方法、装置、计算机设备和存储介质 | |
CN112445705B (zh) | 基于可信校验的软件运行系统、方法、装置和计算机设备 | |
CN114036491A (zh) | 软件管理方法、系统和存储介质 | |
CN113704285A (zh) | 基于权限的检索方法及装置、设备 | |
CN115935328A (zh) | 资源访问控制方法、装置、设备及存储介质 | |
US20150154395A1 (en) | Image output apparatus, image output system, and computer-readable recording medium | |
JP2009118011A (ja) | 画像形成装置および画像形成システム | |
US10810140B2 (en) | Authentication apparatus, authentication method, and non-transitory computer readable medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Country or region after: China Address after: No. 8 Huizhi Street, Suzhou Industrial Park, Suzhou Area, China (Jiangsu) Pilot Free Trade Zone, Suzhou City, Jiangsu Province, 215000 Applicant after: Qichacha Technology Co.,Ltd. Address before: Room 503, 5 / F, C1 building, 88 Dongchang Road, Suzhou Industrial Park, Suzhou, Jiangsu 210000 Applicant before: SUZHOU LANGDONG NET TEC Co.,Ltd. Country or region before: China |
|
GR01 | Patent grant | ||
GR01 | Patent grant |