CN112100612B - 一种终端权限保护方法、装置及终端 - Google Patents
一种终端权限保护方法、装置及终端 Download PDFInfo
- Publication number
- CN112100612B CN112100612B CN202010916522.1A CN202010916522A CN112100612B CN 112100612 B CN112100612 B CN 112100612B CN 202010916522 A CN202010916522 A CN 202010916522A CN 112100612 B CN112100612 B CN 112100612B
- Authority
- CN
- China
- Prior art keywords
- protection
- authority
- list
- application program
- target application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种终端权限保护方法、装置及终端,所述方法包括:获取终端保护权限列表和目标应用程序的当前权限许可列表;将所述终端保护权限列表和当前权限许可列表进行交集处理,得到交集保护权限列表;获取所述交集保护权限列表中满足预定关闭条件的保护权限;关闭所述目标应用程序对所述满足预定关闭条件的保护权限的调用权限。该方法、装置及终端能够解决现有技术中由于用户不能对各应用权限调用需求的必要性做出准确的判断,容易造成涉密或隐私数据的泄露风险问题,能够在确保应用程序可用性的同时实现终端隐私权限的保护。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种终端权限保护方法、装置及终端。
背景技术
随着终端应用数量和种类的增加,各应用对终端权限的调用需求也大幅增加,面对如此众多的应用权限调用需求,用户个人很难对其必要性做出准确的判断,往往是默认允许,这为信息黑产提供了契机,尤其对涉密或隐私权限的调用,已经严重侵犯到用户个人隐私,用户面临涉密或隐私数据的泄露风险。
因此,如何在确保应用程序可用性的同时实现终端隐私权限的保护是本领域技术人员亟待解决的问题。
发明内容
本发明所要解决的技术问题是针对现有技术的上述不足,提供一种终端权限保护方法、装置及终端,用以解决现有技术中由于用户不能对各应用权限调用需求的必要性做出准确的判断,容易造成涉密或隐私数据的泄露风险问题,能够在确保应用程序可用性的同时实现终端隐私权限的保护。
第一方面,本发明实施例提供一种终端权限保护方法,包括:
获取终端保护权限列表和目标应用程序的当前权限许可列表;
将所述终端保护权限列表和当前权限许可列表进行交集处理,得到交集保护权限列表;
获取所述交集保护权限列表中满足预定关闭条件的保护权限;
关闭所述目标应用程序对所述满足预定关闭条件的保护权限的调用权限。
优选地,所述获取终端保护权限列表和目标应用程序的当前权限许可列表的步骤之前,所述方法还包括:
确定当前检测类型,所述当前检测类型为自动检测或静态检测。
优选地,所述确定当前检测类型,包括:
若所述目标应用程序满足第一预置条件,则确定当前检测类型为自动检测,其中,所述第一预置条件包括以下任一项:
所述目标应用程序处于安装之后首次启动和运行时;
所述目标应用程序预定时间内的运行次数大于第一阀值;
若所述目标应用程序满足第二预置条件,则确定当前检测类型为静态检测,其中,所述第二预置条件包括以下任一项:
所述目标应用程序的检测计时器达到周期阈值;
所述目标应用程序的频次计数器达到频次阈值。
优选地,若所述当前检测类型为自动检测,所述方法还包括:
获取目标应用程序的主功能菜单列表;
所述满足预定关闭条件的保护权限为所述主功能菜单列表中各主功能菜单不需要使用的保护权限。
优选地,所述获取所述交集保护权限列表中满足预定关闭条件的保护权限,包括:
获取预存的所述目标应用程序对应的权限与主功能菜单映射关系表;
按预定顺序依次关闭所述目标应用程序对所述交集保护权限列表中各保护权限的调用权限,对每个关闭的保护权限,执行如下操作:
获取所述权限与主功能菜单映射关系表中当前关闭的保护权限所对应的主功能菜单;
运行所述主功能菜单,并判断所述主功能菜单是否需要使用所述当前关闭的保护权限;
若所述主功能菜单的运行结果表明需要使用所述当前关闭的保护权限,则恢复所述目标应用程序对所述当前关闭的保护权限的调用权限;
依次类推,直到完成所有关闭的保护权限的判断。
优选地,所述按预定顺序依次关闭所述目标应用程序对所述交集保护权限列表中各保护权限的调用权限的步骤之前,所述方法还包括:
对所述终端保护权限列表中的保护权限按照重要或隐私程度进行排序;
所述预定顺序为按照重要或隐私程度从大到小的顺序。
优选地,若所述当前检测类型为静态检测,所述方法还包括:
对所述交集保护权限列表中的各保护权限进行静默分析,得到静默权限列表;
所述满足预定关闭条件的保护权限为所述静默权限列表中的所有保护权限。
优选地,所述对所述交集保护权限列表中的各保护权限进行静默分析,得到静默权限列表,包括:
获取所述目标应用程序在预定检测周期或预定检测频次内所调用的保护权限;
根据所述所调用的保护权限判断所述交集保护权限列表中的各保护权限是否被调用,若未被调用,则将所述未被调用的保护权限添加至预设的静默权限列表中,依次类推,直到所述交集保护权限列表中的所有保护权限判断完毕。
第二方面,本发明实施例提供一种终端权限保护装置,包括:
第一获取模块,用于获取终端保护权限列表和目标应用程序的当前权限许可列表;
交集处理模块,与所述第一获取模块相连,用于将所述终端保护权限列表和当前权限许可列表进行交集处理,得到交集保护权限列表;
第二获取模块,与所述交集处理模块相连,用于获取所述交集保护权限列表中满足预定关闭条件的保护权限;
保护处理模块,与所述第二获取模块相连,用于关闭所述目标应用程序对所述满足预定关闭条件的保护权限的调用权限。
第三方面,本发明实施例提供一种终端,包括第二方面所述的终端权限保护装置。
本发明实施例提供的终端权限保护方法、装置及终端,通过将终端保护权限列表和当前权限许可列表进行交集处理,得到交集保护权限列表;以及获取交集保护权限列表中满足预定关闭条件的保护权限;同时关闭目标应用程序对满足预定关闭条件的保护权限的调用权限,能够在实现终端保护权限配置最小化的同时,兼顾应用功能的可用性,有利于降低非必要的权限开放带来的隐私泄露等风险,以及保障终端应用的安全,解决了现有技术中由于用户不能对各应用权限调用需求的必要性做出准确的判断,容易造成涉密或隐私数据的泄露风险问题,能够在确保应用程序可用性的同时实现终端隐私权限的保护。
附图说明
图1:为本发明实施例1的一种终端权限保护方法的流程图;
图2:为本发明实施例1的一种终端权限保护方法的自动检测的交互示意图;
图3:为本发明实施例1的一种终端权限保护方法的静态检测的交互示意图;
图4:为本发明实施例2的一种终端权限保护装置的结构图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
实施例1:
本实施例提供一种终端权限保护方法,如图1所示,该方法包括:
步骤S102:获取终端保护权限列表和目标应用程序的当前权限许可列表。
在本实施例中,终端可以是手机、掌上电脑、平板电脑等,终端权限分为保护权限和非保护权限,终端预设保护权限列表,保护权限列表包含有终端上受保护的调用权限,一般为涉密或隐私等调用权限,如通信录、微信、视频、照相、记事本等调用权限。其中,应用程序可以调用终端权限,也可能成为终端权限,被其他应用程序调用,如导航应用程序可调用录像权限,也可被大众点评应用程序调用。
在本实施例中,不同的应用程序具有不同的权限许可列表,并在应用程序使用过程中可能会发生变化,比如在升级,重新安装等情况下,当前权限许可列表包含有目标应用程序当前被许可调用的所有终端权限,包括有终端的保护权限和非保护权限。
可选地,在获取终端保护权限列表和目标应用程序的当前权限许可列表的步骤之前,所述方法还包括:
确定当前检测类型,所述当前检测类型为自动检测或静态检测。
在本实施例中,检测类型可以是自动检测,也可以是静态检测,对于不同的应用程序可以单独选择自动检测,或静态检测,也可以同时使用自动检测或静态检测,自动检测适用于运行中或使用较多的应用程序的后台检测,静态检测适用于非运行或使用较少的应用程序的前台检测。
可选地,确定当前检测类型,包括:
若目标应用程序满足第一预置条件,则确定当前检测类型为自动检测,其中,第一预置条件包括以下任一项:
目标应用程序处于安装之后首次启动和运行时;
目标应用程序预定时间内的运行次数大于第一阀值;
若目标应用程序满足第二预置条件,则确定当前检测类型为静态检测,其中,第二预置条件包括以下任一项:
目标应用程序的检测计时器达到周期阈值;
目标应用程序的频次计数器达到频次阈值。
在本实施例中,目标应用程序处于安装之后首次启动和运行时,可以进行自动检测,其中,为了不影响目标应用程序的使用,可以在目标应用程序处于空闲状态(非忙碌/升级/配置等)时进行自动检测,对于使用较频繁的应用程序可以采用自动检测也可以采用动态检测。
在本实施例中,终端可以为所有的应用程序设置检测周期或检测频次,以用于静态检测,具体可根据各应用程序的使用情况分组设定,比如:对于使用较频繁的应用程序可以设置较低的检测频次,对于使用较少的应用程序可以设置较长的检测周期。检测周期描述所述应用程序等待观察的周期,检测频次用于描述等待应用程序的使用次数,两者可结合使用。对于使用频次较高的应用,可将周期设置较短如3天,检测频次设置较高如10次;对于使用频次不高的应用,可将周期设置较长如15天,检测频次设置较低如3次。通过设置检测计时器和频次计数器来判断是否达到周期阈值或频次阈值,静态检测开始时,两者开始启动,实时获取应用程序各主功能的运行及权限调用情况,记录各主功能运行期间映射权限的调用情况。
步骤S104:将所述终端保护权限列表和当前权限许可列表进行交集处理,得到交集保护权限列表。
在本实施例中,通过交集处理,可以得到目标应用程序当前允许调用的受保护权限。
步骤S106:获取所述交集保护权限列表中满足预定关闭条件的保护权限。
可选地,若当前检测类型为自动检测,方法还包括:
获取目标应用程序的主功能菜单列表;
满足预定关闭条件的保护权限为主功能菜单列表中各主功能菜单不需要使用的保护权限。
在本实施例中,主功能菜单列表是基于目标应用程序预先设置,是指所述目标应用程序所实现的主要功能,由目标应用程序以主功能列表的形式提供,一般可通过主功能菜单等方式。主要功能即是指应用程序的主业务功能,由应用方界定,应包括应用程序常规、主要使用功能,如视频的录像功能、通信录的读取、变更等功能,导航的位置、路线、周边等。其中,应用程序还包括非主要功能,非主要功能是指不影响应用程序可用性的功能,如参与用户体验、用户问卷调查等等,默认禁止调用保护权限,如确需要,可手动变更。
可选地,若当前检测类型为自动检测,获取交集保护权限列表中满足预定关闭条件的保护权限,可以包括:
获取预存的目标应用程序对应的权限与主功能菜单映射关系表;
按预定顺序依次关闭目标应用程序对交集保护权限列表中各保护权限的调用权限,对每个关闭的保护权限,执行如下操作:
获取权限与主功能菜单映射关系表中当前关闭的保护权限所对应的主功能菜单;
运行主功能菜单,并判断主功能菜单是否需要使用当前关闭的保护权限;
若主功能菜单的运行结果表明需要使用当前关闭的保护权限,则恢复目标应用程序对当前关闭的保护权限的调用权限;
依次类推,直到完成所有关闭的保护权限的判断。
在本实施例中,权限与主功能菜单映射关系表是基于目标应用程序预先设置,是指终端权限与调用该权限的主功能菜单之间的映射关系,用于描述哪些主功能可以调用哪些终端权限,其映射关系可能为一对一或者一对多,即一个权限可能对应一个或多个主功能,如视频和语音功能均需要调用麦克风权限。
在本实施例中,通过逐一关闭交集保护权限列表中各保护权限,并运行与该关闭的保护权限所对应的主功能菜单,根据应用程序主功能菜单的运行结果来判断是否需要使用当前关闭的保护权限,即,如果主功能菜单运行成功,表明不需要使用当前关闭的保护权限,则该保护权限正式关闭,同时,同步更新当前权限许可列表;如果主功能菜单运行失败,则表明需要使用当前关闭的保护权限,则恢复该应用程序对该保护权限的调用权限。
可选地,按预定顺序依次关闭目标应用程序对交集保护权限列表中各保护权限的调用权限的步骤之前,方法还包括:
对终端保护权限列表中的保护权限按照重要或隐私程度进行排序;
预定顺序为按照重要或隐私程度从大到小的顺序。
在本实施例中,设置终端保护权限列表时,可以按照重要或隐私相关性从高到低的顺序进行排序,以使得交集处理后得到的交集保护权限列表中各保护权限按原有的重要或隐私程度排序,因而能够实现对重要或隐私相关性高的保护权限进行优先判断。
可选地,若当前检测类型为静态检测,方法还包括:
对交集保护权限列表中的各保护权限进行静默分析,得到静默权限列表;
满足预定关闭条件的保护权限为静默权限列表中的所有保护权限。
在本实施例中,静默分析是指对所述应用程序已被许可调用的保护权限进行分析,判断是否存在许可使用但实际未使用的保护权限,也即静默权限。为其建立静默权限列表,描述该目标应用程序所有的静默权限。
可选地,对交集保护权限列表中的各保护权限进行静默分析,得到静默权限列表,包括:
获取目标应用程序在预定检测周期或预定检测频次内所调用的保护权限;
根据所调用的保护权限判断交集保护权限列表中的各保护权限是否被调用,若未被调用,则将未被调用的保护权限添加至预设的静默权限列表中,依次类推,直到交集保护权限列表中的所有保护权限判断完毕。
步骤S108:关闭所述目标应用程序对所述满足预定关闭条件的保护权限的调用权限。
在本实施例中,静态检测是在不主动干扰目标应用程序的情况下,检测目标应用程序的日常运行情况,根据所述目标应用程序的检测周期和检测频次,以及主功能使用期间保护权限的调用情况,按约定对交集保护权限列表中的各保护权限进行静默分析,包括根据分析结果将静默权限关闭,以实现所述应用保护权限最小化配置。
具体地,参考图2,示出了本发明实施例提供的一种终端权限保护方法的自动检测的交互示意图,其中,终端可以包括权限管理模块,权限保护模块和应用检测模块,终端上的目标应用程序可以包括应用管理模块和应用权限管理模块,在本实施例中,该自动检测包括如下步骤:
步骤S201:权限保护模块向应用管理模块发送启动权限保护消息,消息中携带此次检测类型为自动检测;
步骤S202:应用管理模块查看目标应用程序当前处于空闲状态(非忙碌/升级/配置等),允许自动检测,向权限保护模块发送允许权限保护消息;
步骤S203:权限保护模块向应用检测模块发送启动自动检测通知,通知中携带待检测的目标应用程序信息及检测类型(自动检测)。其中,目标应用程序信息包括应用名称、识别号(AID)等信息,终端可根据提供的信息识别到某个具体的应用程序;
步骤S204:应用检测模块启动自动检测;
步骤S205:应用检测模块向应用权限管理模块请求当前权限许可列表,以得到该目标应用程序当前许可的所有权限;
步骤S206:应用权限管理模块向应用检测模块返回当前权限许可列表;
步骤S207:应用检测模块向权限管理模块请求终端保护权限列表,以得到终端侧受保护的所有权限;
步骤S208:权限管理模块向应用检测模块返回终端保护权限列表;
步骤S209:应用检测模块对当前权限许可列表和终端保护权限列表两者取交集,得到当前允许调用的受保护权限;
步骤S210:应用检测模块向权限管理模块发送交集保护权限列表信息;
步骤S211:应用检测模块向应用管理模块请求权限与主功能菜单映射关系表;
步骤S212:应用管理模块向应用检测模块返回权限与主功能菜单映射关系表;
步骤S213:应用检测模块通知权限管理模块依次逐一关闭交集保护权限列表中受保护权限;
步骤S214:权限管理模块关闭当前排序最高的保护权限;
步骤S215:应用检测模块依次启动目标应用程序及当前关闭的保护权限所对应的各主功能;
步骤S216:应用管理模块依次运行各主功能;
步骤S217:应用检测模块记录主功能启动运行结果并据此进行该权限保护的操作:如成功,则通知权限保护模块向权限管理模块下发保护权限正式关闭通知,并通知目标应用程序该保护权限对其正式关闭,同步更新当前权限许可列表;如失败,则通知权限管理模块恢复该目标应用程序对该保护权限的调用;
依次循环步骤S214至步骤S217:直至交集保护权限列表中所有保护权限执行完毕,通过应用权限的最小化实现终端权限保护的最优化。
在一个具体的实施例中,假设某阅读软件当前已申请可调用权限中,受保护的权限有通信录、视频、照相、短信、存储,对其进行自动检测。
则自动检测流程如下:
步骤1:对该阅读软件启动保护权限的自动检测;
步骤2:阅读软件当前未运行,允许自动检测;
步骤3:获取该阅读软件当前保护权限列表以及终端保护权限列表;
步骤4:取交集(通信录、视频、照相、短信),将结果发送至权限管理模块;
步骤5:向该阅读软件获取其主功能列表;
步骤6:按交集权限排序依次关闭各保护权限;
步骤7:启动应用及各主功能;
步骤8:执行完毕后,通信录、视频、照相对该阅读软件关闭,完成针对该阅读软件的保护权限最小化配置。
具体地,参考图3,示出了本发明实施例提供的一种终端权限保护方法的静态检测的交互示意图,其中,终端可以包括权限管理模块,权限保护模块和应用检测模块,终端上的目标应用程序可以包括应用管理模块和应用权限管理模块,在本实施例中,该静态检测包括如下步骤:
步骤S301:权限保护模块向应用管理模块发送启动静态检测消息,消息中携带此次检测类型为静态检测;
步骤S302:应用检测模块启动静态检测;
步骤S303:应用检测模块向应用权限管理模块请求当前权限许可列表,以得到该目标应用程序当前许可的所有权限;
步骤S304:应用权限管理模块向应用检测模块返回当前权限许可列表;
步骤S305:应用检测模块向权限管理模块请求终端保护权限列表,以得到终端侧受保护的所有权限;
步骤S306:权限管理模块向应用检测模块返回终端保护权限列表;
步骤S307:应用检测模块对当前权限许可列表和终端保护权限列表两者取交集,得到当前允许调用的受保护权限;
步骤S308:应用检测模块向权限管理模块发送交集保护权限列表信息;
步骤S309:应用检测模块对交集保护权限列表中的各保护权限进行静默分析,得到静默权限列表;
具体地,应用检测模块按照静态检测判断条件,获取该目标应用程序的主功能运行期间,以及应用检测模块记录检测周期内、检测频次内该目标应用程序权限列表中各权限的调用情况,并根据该目标应用程序的静默判断条件设置,对该目标应用程序进行静默权限分析,得到其静默权限列表。
步骤S310:应用检测模块向权限保护模块发送静默权限列表;
步骤S311:权限保护模块通知权限管理模块对该目标应用程序关闭相应的静默权限,通知中携带静默权限列表及目标应用程序信息;
步骤S312:权限管理模块对该目标应用程序关闭其静默权限,更新各列表,并通知目标应用程序,以完成该目标应用程序应用权限的最小化配置。
本发明实施例提供的终端权限保护方法,通过将终端保护权限列表和当前权限许可列表进行交集处理,得到交集保护权限列表;以及获取交集保护权限列表中满足预定关闭条件的保护权限;同时关闭目标应用程序对满足预定关闭条件的保护权限的调用权限,能够在实现终端保护权限配置最小化的同时,兼顾应用功能的可用性,有利于降低非必要的权限开放带来的隐私泄露等风险,以及保障终端应用的安全,解决了现有技术中由于用户不能对各应用权限调用需求的必要性做出准确的判断,容易造成涉密或隐私数据的泄露风险问题,能够在确保应用程序可用性的同时实现终端隐私权限的保护。
实施例2:
如图4所示,本实施例提供一种终端权限保护装置,包括:
第一获取模块402,用于获取终端保护权限列表和目标应用程序的当前权限许可列表;
交集处理模块404,与所述第一获取模块402相连,用于将所述终端保护权限列表和当前权限许可列表进行交集处理,得到交集保护权限列表;
第二获取模块406,与所述交集处理模块404相连,用于获取所述交集保护权限列表中满足预定关闭条件的保护权限;
保护处理模块408,与所述第二获取模块406相连,用于关闭所述目标应用程序对所述满足预定关闭条件的保护权限的调用权限。
可选地,装置还可以包括:
检测类型确定模块,用于确定当前检测类型,当前检测类型为自动检测或静态检测。
可选地,检测类型确定模块可以包括:
自动检测确定模块,用于若目标应用程序满足第一预置条件,则确定当前检测类型为自动检测,其中,第一预置条件包括以下任一项:
目标应用程序处于安装之后首次启动和运行时;
目标应用程序预定时间内的运行次数大于第一阀值;
静态检测确定模块,用于若目标应用程序满足第二预置条件,则确定当前检测类型为静态检测,其中,第二预置条件包括以下任一项:
目标应用程序的检测计时器达到周期阈值;
目标应用程序的频次计数器达到频次阈值。
可选地,若当前检测类型为自动检测,装置还可以包括:
主功能获取模块,用于获取目标应用程序的主功能菜单列表;
其中,满足预定关闭条件的保护权限为主功能菜单列表中各主功能菜单不需要使用的保护权限。
可选地,第二获取模块406可以包括:
映射表获取模块,用于获取预存的目标应用程序对应的权限与主功能菜单映射关系表;
执行模块,用于按预定顺序依次关闭目标应用程序对交集保护权限列表中各保护权限的调用权限,对每个关闭的保护权限,执行如下操作:
获取权限与主功能菜单映射关系表中当前关闭的保护权限所对应的主功能菜单;
运行主功能菜单,并判断主功能菜单是否需要使用当前关闭的保护权限;
若主功能菜单的运行结果表明需要使用当前关闭的保护权限,则恢复目标应用程序对当前关闭的保护权限的调用权限;
依次类推,直到完成所有关闭的保护权限的判断。
可选地,装置还可以包括:
排序模块,用于对终端保护权限列表中的保护权限按照重要或隐私程度进行排序;
其中,预定顺序为按照重要或隐私程度从大到小的顺序。
可选地,若当前检测类型为静态检测,装置还可以包括:
静默分析模块,用于对交集保护权限列表中的各保护权限进行静默分析,得到静默权限列表;
其中,满足预定关闭条件的保护权限为静默权限列表中的所有保护权限。
可选地,静默分析模块可以包括:
第三获取模块,用于获取目标应用程序在预定检测周期或预定检测频次内所调用的保护权限;
静默处理模块,用于根据所调用的保护权限判断交集保护权限列表中的各保护权限是否被调用,若未被调用,则将未被调用的保护权限添加至预设的静默权限列表中,依次类推,直到交集保护权限列表中的所有保护权限判断完毕。
实施例3:
本实施例提供一种终端,包括实施例2所述的终端权限保护装置。
实施例2至实施例3提供的终端权限保护装置及终端,通过将终端保护权限列表和当前权限许可列表进行交集处理,得到交集保护权限列表;以及获取交集保护权限列表中满足预定关闭条件的保护权限;同时关闭目标应用程序对满足预定关闭条件的保护权限的调用权限,能够在实现终端保护权限配置最小化的同时,兼顾应用功能的可用性,有利于降低非必要的权限开放带来的隐私泄露等风险,以及保障终端应用的安全,解决了现有技术中由于用户不能对各应用权限调用需求的必要性做出准确的判断,容易造成涉密或隐私数据的泄露风险问题,能够在确保应用程序可用性的同时实现终端隐私权限的保护。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (8)
1.一种终端权限保护方法,其特征在于,包括:
确定当前检测类型,所述当前检测类型为自动检测或静态检测;
获取终端保护权限列表和目标应用程序的当前权限许可列表;
将所述终端保护权限列表和当前权限许可列表进行交集处理,得到交集保护权限列表;
获取所述交集保护权限列表中满足预定关闭条件的保护权限;
关闭所述目标应用程序对所述满足预定关闭条件的保护权限的调用权限;
所述确定当前检测类型,包括:
若所述目标应用程序满足第一预置条件,则确定当前检测类型为自动检测,其中,所述第一预置条件包括以下任一项:
所述目标应用程序处于安装之后首次启动和运行时;
所述目标应用程序预定时间内的运行次数大于第一阀值;
若所述目标应用程序满足第二预置条件,则确定当前检测类型为静态检测,其中,所述第二预置条件包括以下任一项:
所述目标应用程序的检测计时器达到周期阈值;
所述目标应用程序的频次计数器达到频次阈值。
2.根据权利要求1所述的终端权限保护方法,其特征在于,若所述当前检测类型为自动检测,所述方法还包括:
获取目标应用程序的主功能菜单列表;
所述满足预定关闭条件的保护权限为所述主功能菜单列表中各主功能菜单不需要使用的保护权限。
3.根据权利要求2所述的终端权限保护方法,其特征在于,所述获取所述交集保护权限列表中满足预定关闭条件的保护权限,包括:
获取预存的所述目标应用程序对应的权限与主功能菜单映射关系表;
按预定顺序依次关闭所述目标应用程序对所述交集保护权限列表中各保护权限的调用权限,对每个关闭的保护权限,执行如下操作:
获取所述权限与主功能菜单映射关系表中当前关闭的保护权限所对应的主功能菜单;
运行所述主功能菜单,并判断所述主功能菜单是否需要使用所述当前关闭的保护权限;
若所述主功能菜单的运行结果表明需要使用所述当前关闭的保护权限,则恢复所述目标应用程序对所述当前关闭的保护权限的调用权限;
依次类推,直到完成所有关闭的保护权限的判断。
4.根据权利要求3所述的终端权限保护方法,其特征在于,所述按预定顺序依次关闭所述目标应用程序对所述交集保护权限列表中各保护权限的调用权限的步骤之前,所述方法还包括:
对所述终端保护权限列表中的保护权限按照重要或隐私程度进行排序;
所述预定顺序为按照重要或隐私程度从大到小的顺序。
5.根据权利要求1所述的终端权限保护方法,其特征在于,若所述当前检测类型为静态检测,所述方法还包括:
对所述交集保护权限列表中的各保护权限进行静默分析,得到静默权限列表;
所述满足预定关闭条件的保护权限为所述静默权限列表中的所有保护权限。
6.根据权利要求5所述的终端权限保护方法,其特征在于,所述对所述交集保护权限列表中的各保护权限进行静默分析,得到静默权限列表,包括:
获取所述目标应用程序在预定检测周期或预定检测频次内所调用的保护权限;
根据所述所调用的保护权限判断所述交集保护权限列表中的各保护权限是否被调用,若未被调用,则将所述未被调用的保护权限添加至预设的静默权限列表中,依次类推,直到所述交集保护权限列表中的所有保护权限判断完毕。
7.一种终端权限保护装置,其特征在于,包括:
检测类型确定模块,用于确定当前检测类型,所述当前检测类型为自动检测或静态检测;
第一获取模块,用于获取终端保护权限列表和目标应用程序的当前权限许可列表;
交集处理模块,与所述第一获取模块相连,用于将所述终端保护权限列表和当前权限许可列表进行交集处理,得到交集保护权限列表;
第二获取模块,与所述交集处理模块相连,用于获取所述交集保护权限列表中满足预定关闭条件的保护权限;
保护处理模块,与所述第二获取模块相连,用于关闭所述目标应用程序对所述满足预定关闭条件的保护权限的调用权限;
所述检测类型确定模块包括:
自动检测确定模块,用于若所述目标应用程序满足第一预置条件,则确定当前检测类型为自动检测,其中,第一预置条件包括以下任一项:
目标应用程序处于安装之后首次启动和运行时;
目标应用程序预定时间内的运行次数大于第一阀值;
静态检测确定模块,用于若目标应用程序满足第二预置条件,则确定当前检测类型为静态检测,其中,第二预置条件包括以下任一项:
目标应用程序的检测计时器达到周期阈值;
目标应用程序的频次计数器达到频次阈值。
8.一种终端,其特征在于,包括权利要求7所述的终端权限保护装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010916522.1A CN112100612B (zh) | 2020-09-03 | 2020-09-03 | 一种终端权限保护方法、装置及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010916522.1A CN112100612B (zh) | 2020-09-03 | 2020-09-03 | 一种终端权限保护方法、装置及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112100612A CN112100612A (zh) | 2020-12-18 |
| CN112100612B true CN112100612B (zh) | 2023-06-06 |
Family
ID=73757216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010916522.1A Active CN112100612B (zh) | 2020-09-03 | 2020-09-03 | 一种终端权限保护方法、装置及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112100612B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112860550A (zh) * | 2021-02-01 | 2021-05-28 | 北京小米移动软件有限公司 | 一种检测应用隐私项的方法、装置及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104346566A (zh) * | 2013-07-31 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 检测隐私权限风险的方法、装置、终端、服务器及系统 |
| CN106874716A (zh) * | 2017-01-09 | 2017-06-20 | 维沃移动通信有限公司 | 一种权限控制的方法和移动终端 |
| CN107038358A (zh) * | 2017-04-20 | 2017-08-11 | 北京奇虎科技有限公司 | 一种自启动处理方法和装置及移动终端 |
| CN107480518A (zh) * | 2016-06-07 | 2017-12-15 | 华为终端(东莞)有限公司 | 一种白名单更新方法和装置 |
| CN109711141A (zh) * | 2018-11-05 | 2019-05-03 | 中兴通讯股份有限公司 | 终端中敏感权限模块的调用请求的处理方法及装置 |
| CN110298176A (zh) * | 2018-10-25 | 2019-10-01 | 贵州财经大学 | 智能终端App权限隐私风险监测与评估系统及方法 |
| CN110309004A (zh) * | 2019-06-25 | 2019-10-08 | 维沃移动通信有限公司 | 数据的处理方法及终端 |
| CN110781081A (zh) * | 2019-10-12 | 2020-02-11 | 南京信息职业技术学院 | 一种移动应用回调强制触发方法、系统及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040039594A1 (en) * | 2002-01-09 | 2004-02-26 | Innerpresence Networks, Inc. | Systems and methods for dynamically generating licenses in a rights management system |
| US7502945B2 (en) * | 2002-06-28 | 2009-03-10 | Microsoft Corporation | Using a flexible rights template to obtain a signed rights label (SRL) for digital content in a rights management system |
| TWI461958B (zh) * | 2012-06-22 | 2014-11-21 | Wistron Corp | 應用程式的權限控管方法、電子裝置及電腦可讀取媒體 |
| US9477838B2 (en) * | 2012-12-20 | 2016-10-25 | Bank Of America Corporation | Reconciliation of access rights in a computing system |
-
2020
- 2020-09-03 CN CN202010916522.1A patent/CN112100612B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104346566A (zh) * | 2013-07-31 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 检测隐私权限风险的方法、装置、终端、服务器及系统 |
| CN107480518A (zh) * | 2016-06-07 | 2017-12-15 | 华为终端(东莞)有限公司 | 一种白名单更新方法和装置 |
| CN106874716A (zh) * | 2017-01-09 | 2017-06-20 | 维沃移动通信有限公司 | 一种权限控制的方法和移动终端 |
| CN107038358A (zh) * | 2017-04-20 | 2017-08-11 | 北京奇虎科技有限公司 | 一种自启动处理方法和装置及移动终端 |
| CN110298176A (zh) * | 2018-10-25 | 2019-10-01 | 贵州财经大学 | 智能终端App权限隐私风险监测与评估系统及方法 |
| CN109711141A (zh) * | 2018-11-05 | 2019-05-03 | 中兴通讯股份有限公司 | 终端中敏感权限模块的调用请求的处理方法及装置 |
| CN110309004A (zh) * | 2019-06-25 | 2019-10-08 | 维沃移动通信有限公司 | 数据的处理方法及终端 |
| CN110781081A (zh) * | 2019-10-12 | 2020-02-11 | 南京信息职业技术学院 | 一种移动应用回调强制触发方法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112100612A (zh) | 2020-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102210995B1 (ko) | 전자 장치에서 보안 정보를 통지하기 위한 장치와 방법 및 이를 위한 컴퓨터로 판독 가능한 기록 매체 | |
| US9973506B2 (en) | Method and apparatus for clearing notification icon, and storage medium | |
| CN105389507B (zh) | 监控系统分区文件的方法及装置 | |
| CN103218564A (zh) | 一种移动终端保护方法及装置 | |
| EP2859487A1 (en) | Evaluating whether to block or allow installation of a software application | |
| WO2014201647A1 (zh) | 一种数据和消息处理的方法及装置 | |
| US9600662B2 (en) | User configurable profiles for security permissions | |
| KR20110128632A (ko) | 스마트폰 응용프로그램의 악성행위 탐지 방법 및 장치 | |
| CN107645582B (zh) | 一种信息变更方法、终端设备及计算机可读介质 | |
| KR20130116414A (ko) | 휴대 단말기에서 어플리케이션을 위한 권한을 제어하는 장치 및 방법 | |
| CN107038068B (zh) | 终端及其应用杀死处理方法 | |
| CN103945073A (zh) | 用于提供呼叫拒绝功能的方法和电子装置 | |
| CN112784262A (zh) | 数据访问方法、装置、终端及存储介质 | |
| CN112100612B (zh) | 一种终端权限保护方法、装置及终端 | |
| EP3486823A1 (en) | System notification service control method, apparatus, terminal device, and storage medium | |
| CN111209559B (zh) | 应用程序的权限处理方法、装置、存储介质和电子设备 | |
| CN112016080A (zh) | 应用权限管理方法、装置及电子设备 | |
| CN106156646B (zh) | 一种信息调用方法及电子设备 | |
| CN115022770A (zh) | 音频播放控制方法、终端设备及计算机可读存储介质 | |
| CN110750408B (zh) | 控制usb调试模式开关的方法、设备、装置及存储介质 | |
| US10154136B1 (en) | Call block policy using validated identities and selected attribute sharing | |
| WO2021164314A1 (zh) | 通知提示方法、服务器及存储介质 | |
| KR102081389B1 (ko) | 위치 기반 서비스 제공 방법 및 그 전자 장치 | |
| CN114201750A (zh) | 一种数据防泄漏方法、装置、电子设备及存储介质 | |
| CN113486401A (zh) | 访问权限的验证方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |