CN112352239B - 一种应用权限的管理方法及电子设备 - Google Patents

Abstract

一种应用权限的管理方法及电子设备(100)，涉及终端技术领域，可在不同使用场景下向应用授权对应的应用权限，从而降低用户隐私泄露的安全风险，提高用户的使用体验。该方法包括：电子设备(100)显示桌面，所述桌面中包括第一应用的图标；响应于用户点击所述图标的第一操作，所述电子设备(100)显示第一界面；在显示所述第一界面时，所述电子设备(100)允许所述第一应用使用第一应用权限；响应于用户在所述第一界面中的第二操作，所述电子设备(100)显示第二界面；在显示所述第二界面时，所述电子设备(100)拒绝所述第一应用使用所述第一应用权限。

Description

一种应用权限的管理方法及电子设备

技术领域

本申请涉及终端技术领域，尤其涉及一种应用权限的管理方法及电子设备。

背景技术

目前，在手机中安装或使用应用时，需要用户预先授权允许该应用使用的一项或多项应用权限。例如，该应用权限可以包括读取联系人信息、获取位置信息、读取日历信息开启录音功能以及调用摄像头等。

例如，如果用户在安装浏览器应用时向浏览器应用授权了调用摄像头这一应用权限，则手机可记录调用摄像头为浏览器应用的已注册权限。后续，如果检测到浏览器应用请求打开手机的摄像头，由于调用摄像头为浏览器应用的已注册权限，因此，手机可响应浏览器应用的请求打开摄像头进行拍摄。但是，如果应用在注册某一应用权限后滥用该应用权限，则会增加手机的资源开销，并且，还会增加用户隐私泄露的风险。

发明内容

本申请提供一种应用权限的管理方法及电子设备，可在不同使用场景下向允许应用使用不同的应用权限，从而降低用户隐私泄露的安全风险，提高用户的使用体验。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供一种应用权限的管理方法，包括：电子设备显示桌面，桌面中包括第一应用的图标；响应于用户点击该图标的第一操作，电子设备可显示第一界面；在显示第一界面时，电子设备可允许第一应用使用第一应用权限；响应于用户在第一界面中的第二操作，电子设备可显示第二界面；在显示第二界面时，电子设备可拒绝第一应用使用第一应用权限。

也就是说，在运行第一应用时，电子设备可结合正在显示的界面允许或拒绝第一应用使用某一应用权限。而不是向应用授权某一应用权限后便允许该应用任意使用该应用权限，从而降低系统的资源消耗以及用户隐私泄露的安全风险，提高用户的使用体验。

在一种可能的实现方式中，上述第一界面所指示的使用场景为第一场景，第二界面所指示的使用场景为第二场景；其中，电子设备允许第一应用使用第一应用权限，包括：当第一应用权限与第一场景对应时，电子设备允许第一应用使用第一应用权限；其中，电子设备拒绝第一应用使用第一应用权限，包括：当第一应用权限与第二场景不对应时，电子设备拒绝第一应用使用第一应用权限。

也就是说，当应用向电子设备申请使用某一应用权限时，电子设备可结合当前的具体使用场景确定是否向应用授权该应用权限。如果应用申请使用的应用权限与当前的使用场景对应，说明在当前的使用场景下使用该应用权限是合理的，则电子设备可授权应用继续使用该应用权限，避免影响用户正常使用该应用提供的各项功能。

如果应用申请使用的应用权限与当前的使用场景不对应，说明在当前的使用场景下使用该应用权限是不合理的。如果继续允许应用使用该应用权限，应用在使用该应用权限时会耗费无谓的系统资源，增加功耗开销。另外，允许应用使用与当前使用场景不对应的应用权限后，该应用还可能会滥用该应用权限获取用户的隐私，增加用户隐私泄露的风险。因此，如果应用本次申请使用的应用权限与当前的使用场景不对应，则电子设备本次可拒绝向应用授权使用该应用权限，从而降低系统的资源消耗以及用户隐私泄露的安全风险，提高用户的使用体验。

在一种可能的实现方式中，在电子设备拒绝第一应用使用第一应用权限时，还包括：电子设备在第二界面中显示第一通知，第一通知用于向用户提示拒绝了第一应用本次使用第一应用权限的请求。

示例性的，上述第一通知中可包括与第二界面对应的使用场景。

在一种可能的实现方式中，在电子设备在第二界面中显示第一通知之后，还包括：若检测到用户打开第一通知，则电子设备显示管理应用权限的设置界面。用户可在设置界面中手动管理各项应用权限。

在一种可能的实现方式中，在显示上述第二界面时，还包括：若检测到第一应用申请使用第一应用权限，则电子设备可在第二界面中显示对话框，该对话框中包括不允许第一应用使用第一应用权限的第一按钮；其中，电子设备拒绝第一应用使用第一应用权限，包括：若检测到用户选择第一按钮，则电子设备拒绝第一应用使用第一应用权限。也就是说，当电子设备检测到在第二界面中允许应用使用第一应用权限具有安全风险时，电子设备可提示用户手动选择允许或拒绝本次应用使用第一应用权限。

在一种可能的实现方式中，上述对话框中还可以包含提示信息，该提示信息用于向用户提示允许第一应用使用第一应用权限的安全风险，使用户获知允许第一应用本次使用第一应用权限后的安全风险。

在一种可能的实现方式中，上述对话框中还可以包含允许第一应用使用第一应用权限的第二按钮；在电子设备在第二界面中显示对话框之后，还包括：若检测到用户选择第二按钮，则电子设备在本次第一应用使用第一应用权限时向第一应用提供虚假数据。也就是说，虽然用户允许第一应用使用第一应用权限，但第一应用最终获取到的用户数据并不是真实的用户数据，避免了第一应用滥用第一应用权限获取用户的隐私。

在一种可能的实现方式中，电子设备拒绝第一应用使用第一应用权限，包括：电子设备中的权限服务向第一应用发送权限拒绝响应，以使得第一应用无法使用第一应用权限。

或者，电子设备拒绝第一应用使用第一应用权限，包括：电子设备允许第一应用使用第一应用权限；并且，电子设备在第一应用使用第一应用权限时向第一应用提供虚假数据。这样，电子设备允许第一应用使用第一应用权限后可避免第一应用得到权限拒绝响应后发生闪退等无法正常运行的应用，同时，向第一应用提供虚假数据可以保护用户的真实数据不会被第一应用泄露。

示例性的，电子设备在第一应用使用第一应用权限时向第一应用提供虚假数据之后，还包括：电子设备在第二界面中显示第二通知，第二通知用于向用户提示本次第一应用使用第一应用权限时获取到的用户数据为虚假数据。

在一种可能的实现方式中，在显示上述第二界面时，电子设备虽然拒绝了第一应用使用第一应用权限，但是，电子设备可允许第一应用使用第二应用权限(第二应用权限与第一应用权限不同)。也就是说，在同一界面对应的场景下，电子设备可将一些应用权限授权给第一应用使用，而另一些应用权限电子设备可拒绝第一应用使用。

在一种可能的实现方式中，在安装第一应用时，电子设备如果检测到第一应用请求注册第一应用权限，则电子设备可确定第一应用权限与第一应用的类型是否对应；若第一应用权限与第一应用的类型对应，则电子设备授权第一应用注册第一应用权限。也就是说，应用在电子设备中注册应用权限时，电子设备可为用户屏蔽掉一些与其应用类型不对应的应用权限，避免后续该应用使用这些应用权限获取用户的隐私，导致隐私泄露等安全问题。

示例性的，上述第一应用权限可以包括：获取位置信息的权限、读取/修改通讯录的权限、读取/修改日历的权限、使用相机的权限、使用麦克风的权限、使用蓝牙的权限或使用语音识别功能的权限。

第二方面，本申请提供一种电子设备，包括：触摸屏，其中，所述触摸屏包括触敏表面和显示屏；一个或多个处理器；一个或多个存储器；以及一个或多个计算机程序；其中，处理器与存储器和触摸屏均耦合，上述一个或多个计算机程序被存储在存储器中，当电子设备运行时，该处理器执行该存储器存储的一个或多个计算机程序，以使电子设备执行上述第一方面中任一项所述的应用权限的管理方法。

第三方面，本申请提供一种计算机存储介质，包括计算机指令，当计算机指令在电子设备上运行时，使得电子设备执行如第一方面中任一项所述的应用权限的管理方法。

第四方面，本申请提供一种计算机程序产品，当计算机程序产品在电子设备上运行时，使得电子设备执行如第一方面中任一项所述的应用权限的管理方法。

可以理解地，上述提供的第二方面所述的电子设备、第三方面所述的计算机存储介质，以及第四方面所述的计算机程序产品均用于执行上文所提供的对应的方法，因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。

附图说明

图1为本申请实施例提供的一种电子设备的结构示意图一；

图2为本申请实施例提供的一种电子设备中操作系统的架构示意图；

图3为本申请实施例提供的一种应用权限的管理方法的应用场景示意图一；

图4为本申请实施例提供的一种应用权限的管理方法的应用场景示意图二；

图5为本申请实施例提供的一种应用权限的管理方法的应用场景示意图三；

图6为本申请实施例提供的一种应用权限的管理方法的应用场景示意图四；

图7为本申请实施例提供的一种应用权限的管理方法的应用场景示意图五；

图8为本申请实施例提供的一种应用权限的管理方法的应用场景示意图六；

图9为本申请实施例提供的一种应用权限的管理方法的应用场景示意图七；

图10为本申请实施例提供的一种应用权限的管理方法的应用场景示意图八；

图11为本申请实施例提供的一种应用权限的管理方法的应用场景示意图九；

图12为本申请实施例提供的一种应用权限的管理方法的应用场景示意图十；

图13为本申请实施例提供的一种应用权限的管理方法的应用场景示意图十一；

图14为本申请实施例提供的一种应用权限的管理方法的应用场景示意图十二；

图15为本申请实施例提供的一种应用权限的管理方法的应用场景示意图十三；

图16为本申请实施例提供的一种应用权限的管理方法的应用场景示意图十四；

图17为本申请实施例提供的一种应用权限的管理方法的应用场景示意图十五；

图18为本申请实施例提供的一种电子设备的结构示意图二。

具体实施方式

下面将结合附图对本实施例的实施方式进行详细描述。

本申请实施例提供的一种应用权限的管理方法可应用于手机、平板电脑、桌面型、膝上型、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、手持计算机、上网本、个人数字助理(personal digital assistant，PDA)、可穿戴电子设备、虚拟现实设备等电子设备中，本申请实施例对此不做任何限制。

示例性的，图1示出了电子设备100的结构示意图。

电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，射频模块150，通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中，传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本申请实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，存储器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

其中，控制器可以是电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuitsound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

I2C接口是一种双向同步串行总线，包括一根串行数据线(serial data line，SDA)和一根串行时钟线(derail clock line，SCL)。在一些实施例中，处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C总线接口分别耦合触摸传感器180K，充电器，闪光灯，摄像头193等。例如：处理器110可以通过I2C接口耦合触摸传感器180K，使处理器110与触摸传感器180K通过I2C总线接口通信，实现电子设备100的触摸功能。

I2S接口可以用于音频通信。在一些实施例中，处理器110可以包含多组I2S总线。处理器110可以通过I2S总线与音频模块170耦合，实现处理器110与音频模块170之间的通信。在一些实施例中，音频模块170可以通过I2S接口向通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。

PCM接口也可以用于音频通信，将模拟信号抽样，量化和编码。在一些实施例中，音频模块170与通信模块160可以通过PCM总线接口耦合。在一些实施例中，音频模块170也可以通过PCM接口向通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信。

UART接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，UART接口通常被用于连接处理器110与通信模块160。例如：处理器110通过UART接口与通信模块160中的蓝牙模块通信，实现蓝牙功能。在一些实施例中，音频模块170可以通过UART接口向通信模块160传递音频信号，实现通过蓝牙耳机播放音乐的功能。

MIPI接口可以被用于连接处理器110与显示屏194，摄像头193等外围器件。MIPI接口包括摄像头串行接口(camera serial interface，CSI)，显示屏串行接口(displayserial interface，DSI)等。在一些实施例中，处理器110和摄像头193通过CSI接口通信，实现电子设备100的拍摄功能。处理器110和显示屏194通过DSI接口通信，实现电子设备100的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器110与摄像头193，显示屏194，通信模块160，音频模块170，传感器模块180等。GPIO接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于连接充电器为电子设备100充电，也可以用于电子设备100与外围设备之间传输数据。也可以用于连接耳机，通过耳机播放音频。该接口还可以用于连接其他电子设备，例如AR设备等。

可以理解的是，本申请实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备100的结构限定。在本申请另一些实施例中，电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过电子设备100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为电子设备供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，外部存储器，显示屏194，摄像头193，和通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

电子设备100的无线通信功能可以通过天线1，天线2，射频模块150，通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

射频模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。射频模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(1oWnoise amplifier，LNA)等。射频模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。射频模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，射频模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，射频模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与射频模块150或其他功能模块设置在同一个器件中。

通信模块160可以提供应用在电子设备100上的包括无线局域网(wireless localarea networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequencymodulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。通信模块160可以是集成至少一个通信处理模块的一个或多个器件。通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，电子设备100的天线1和射频模块150耦合，天线2和通信模块160耦合，使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(code divisionmultiple access，CDMA)，宽带码分多址(wideband code division multiple access，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(globalnavigation satellite system，GLONASS)，北斗卫星导航系统(beidou navigationsatellite system，BDS)，准天顶卫星系统(quasi-zenith satellite system，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emittingdiode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot lightemitting diodes，QLED)等。在一些实施例中，电子设备100可以包括1个或N个显示屏194，N为大于1的正整数。

电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，肤色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，电子设备100可以包括1个或N个摄像头193，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样，电子设备100可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3，MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令，从而执行电子设备100的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。

电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块170的部分功能模块设置于处理器110中。

扬声器170A，也称“喇叭”，用于将音频电信号转换为声音信号。电子设备100可以通过扬声器170A收听音乐，或收听免提通话。

受话器170B，也称“听筒”，用于将音频电信号转换成声音信号。当电子设备100接听电话或语音信息时，可以通过将受话器170B靠近人耳接听语音。

麦克风170C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170C发声，将声音信号输入到麦克风170C。电子设备100可以设置至少一个麦克风170C。在另一些实施例中，电子设备100可以设置两个麦克风170C，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，电子设备100还可以设置三个，四个或更多麦克风170C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130，也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform，OMTP)标准接口，美国蜂窝电信工业协会(cellular telecommunications industry association of the USA，CTIA)标准接口。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180A可以设置于显示屏194。压力传感器180A的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A，电极之间的电容改变。电子设备100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194，电子设备100根据压力传感器180A检测所述触摸操作强度。电子设备100也可以根据压力传感器180A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如：当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时，执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时，执行新建短消息的指令。

陀螺仪传感器180B可以用于确定电子设备100的运动姿态。在一些实施例中，可以通过陀螺仪传感器180B确定电子设备100围绕三个轴(即，x，y和z轴)的角速度。陀螺仪传感器180B可以用于拍摄防抖。示例性的，当按下快门，陀螺仪传感器180B检测电子设备100抖动的角度，根据角度计算出镜头模组需要补偿的距离，让镜头通过反向运动抵消电子设备100的抖动，实现防抖。陀螺仪传感器180B还可以用于导航，体感游戏场景。

气压传感器180C用于测量气压。在一些实施例中，电子设备100通过气压传感器180C测得的气压值计算海拔高度，辅助定位和导航。

磁传感器180D包括霍尔传感器。电子设备100可以利用磁传感器180D检测翻盖皮套的开合。在一些实施例中，当电子设备100是翻盖机时，电子设备100可以根据磁传感器180D检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态，设置翻盖自动解锁等特性。

加速度传感器180E可检测电子设备100在各个方向上(一般为三轴)加速度的大小。当电子设备100静止时可检测出重力的大小及方向。还可以用于识别电子设备姿态，应用于横竖屏切换，计步器等应用。

距离传感器180F，用于测量距离。电子设备100可以通过红外或激光测量距离。在一些实施例中，拍摄场景，电子设备100可以利用距离传感器180F测距以实现快速对焦。

接近光传感器180G可以包括例如发光二极管(LED)和光检测器，例如光电二极管。发光二极管可以是红外发光二极管。电子设备100通过发光二极管向外发射红外光。电子设备100使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时，可以确定电子设备100附近有物体。当检测到不充分的反射光时，电子设备100可以确定电子设备100附近没有物体。电子设备100可以利用接近光传感器180G检测用户手持电子设备100贴近耳朵通话，以便自动熄灭屏幕达到省电的目的。接近光传感器180G也可用于皮套模式，口袋模式自动解锁与锁屏。

环境光传感器180L用于感知环境光亮度。电子设备100可以根据感知的环境光亮度自适应调节显示屏194亮度。环境光传感器180L也可用于拍照时自动调节白平衡。环境光传感器180L还可以与接近光传感器180G配合，检测电子设备100是否在口袋里，以防误触。

指纹传感器180H用于采集指纹。电子设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

温度传感器180J用于检测温度。在一些实施例中，电子设备100利用温度传感器180J检测的温度，执行温度处理策略。例如，当温度传感器180J上报的温度超过阈值，电子设备100执行降低位于温度传感器180J附近的处理器的性能，以便降低功耗实施热保护。在另一些实施例中，当温度低于另一阈值时，电子设备100对电池142加热，以避免低温导致电子设备100异常关机。在其他一些实施例中，当温度低于又一阈值时，电子设备100对电池142的输出电压执行升压，以避免低温导致的异常关机。

触摸传感器180K，也称“触控面板”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于电子设备100的表面，与显示屏194所处的位置不同。

骨传导传感器180M可以获取振动信号。在一些实施例中，骨传导传感器180M可以获取人体声部振动骨块的振动信号。骨传导传感器180M也可以接触人体脉搏，接收血压跳动信号。在一些实施例中，骨传导传感器180M也可以设置于耳机中，结合成骨传导耳机。音频模块170可以基于所述骨传导传感器180M获取的声部振动骨块的振动信号，解析出语音信号，实现语音功能。应用处理器可以基于所述骨传导传感器180M获取的血压跳动信号解析心率信息，实现心率检测功能。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入，产生与电子设备100的用户设置以及功能控制有关的键信号输入。

马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作，马达191也可对应不同的振动反馈效果。不同的应用场景(例如：时间提醒，接收信息，闹钟，游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。

指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195，或从SIM卡接口195拔出，实现和电子设备100的接触和分离。电子设备100可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡接口195可以支持Nano SIM卡，Micro SIM卡，SIM卡等。同一个SIM卡接口195可以同时插入多张卡。所述多张卡的类型可以相同，也可以不同。SIM卡接口195也可以兼容不同类型的SIM卡。SIM卡接口195也可以兼容外部存储卡。电子设备100通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，电子设备100采用eSIM，即：嵌入式SIM卡。eSIM卡可以嵌在电子设备100中，不能和电子设备100分离。

上述电子设备100的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本申请实施例以分层架构的Android系统为例，示例性说明电子设备100的软件结构。

图2是本申请实施例的电子设备100的软件结构框图。

分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(Android runtime)和系统库，以及内核层。

应用程序层可以包括一系列应用程序包。

如图2所示，应用程序包可以包括相机，图库，日历，通话，地图，导航，蓝牙，音乐，视频，短信息等应用程序。

应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface，API)和编程框架。应用程序框架层包括一些预先定义的函数。

如图2所示，应用程序框架层中可以包括权限(permission)服务。权限服务可用于管理各个应用的应用权限。例如，读取日历内容(READ_CALENDAR)的权限、使用相机(CAMERA)的权限、获取位置信息(LOCATION)的权限、读取联系人(READ_CONTACTS)的权限以及读取通话记录(READ_CALL_LOG)的权限等。

示例性的，权限服务可预先为应用程序层中的各个应用注册一个或多个应用权限。以微信应用举例，微信应用的安装包中一般记录了微信应用运行时需要的一个或多个应用权限。在应用程序层中安装微信应用时，微信应用可向权限服务注册上述一个或多个应用权限。此时，如图3中的(a)所示，权限服务可将微信应用准备注册的一个或多个应用权限显示给用户，询问用户是否向微信应用授权这些应用权限。如果检测到用户点击确定按钮301，则权限服务可生成微信应用的权限访问日志，在权限访问日志中记录上述经用户确认的一个或多个应用权限，完成应用权限的注册流程。后续，在微信应用运行的过程中，微信应用在使用每一项应用权限时可调用权限服务查询该应用权限是否记录在其权限访问日志中。如果记录在其权限访问日志中，则说明本次使用的应用权限已被授权，权限服务可授权微信应用继续使用该应用权限实现相应的功能。

又或者，仍以微信应用举例，在安装微信应用时可暂时不向权限服务注册上述一个或多个应用权限。在运行微信应用时，例如，如图3中的(b)所示，当用户首次使用微信应用的扫码功能时，微信应用需要向权限服务申请使用相机的应用权限。此时，仍如图3中的(b)所示，权限服务可通过对话窗302询问用户是否向微信应用授权使用相机的应用权限。如果检测到用户点击确认按钮303，则权限服务可在微信应用的权限访问日志中添加使用相机这一应用权限。这样，权限服务可在微信应用的运行过程中逐步为微信应用注册一个或多个经用户授权的应用权限。后续，当微信应用再次向权限服务申请使用相机时，权限服务可根据其权限访问日志授权微信应用使用相机。

在本申请实施例中，各个应用在权限服务中注册了相应的应用权限后，权限服务可进一步结合当前的具体使用场景确定是否向应用授权使用某一应用权限，即结合当前的具体使用场景确定是否允许应用本次使用某一应用权限。例如，微信应用预先在权限服务中注册了使用相机的应用权限。如果在微信应用向权限服务请求使用相机时，检测到当前显示界面中包含“视屏通话”、“挂断”等关键词，说明当前微信应用很可能处于视频通话场景中。而在视屏通话场景中如果不开启相机会导致微信应用无法完成视频通话功能，因此，权限服务可授权微信应用(即允许微信应用)使用相机这一应用权限。相应的，当微信应用向权限服务请求使用相机时，如果检测到当前显示界面中包含登录或密码等控件，说明当前微信应用很可能处于登录场景中。而是否开启相机一般不会影响微信应用能否成功登录，因此，权限服务可拒绝微信应用使用相机这一应用权限。

也就是说，当应用向权限服务申请使用某一应用权限时，权限服务可结合当前的具体使用场景确定是否向应用授权该应用权限。如果应用申请使用的应用权限与当前的使用场景对应，说明在当前的使用场景下使用该应用权限是合理的，则权限服务可授权应用继续使用该应用权限，避免影响用户正常使用该应用提供的各项功能。

如果应用申请使用的应用权限与当前的使用场景不对应，说明在当前的使用场景下使用该应用权限是不合理的。如果继续授权应用使用该应用权限，应用在使用该应用权限时会耗费无谓的系统资源，增加功耗开销。另外，授权应用使用与当前使用场景不对应的应用权限后，该应用还可能会滥用该应用权限获取用户的隐私，增加用户隐私泄露的风险。因此，如果应用本次申请使用的应用权限与当前的使用场景不对应，则权限服务本次可拒绝向应用授权使用该应用权限，从而降低系统的资源消耗以及用户隐私泄露的安全风险，提高用户的使用体验。

当然，上述应用程序框架层还可以包括绘图服务、窗口管理器，内容提供器，电话管理器，资源管理器，通知管理器等。

其中，窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通，挂断等)。资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。

Android Runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。

核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

系统库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(Media Libraries)，三维图形处理库(例如：OpenGL ES)，2D图形引擎(例如：SGL)等。

表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2D和3D图层的融合。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如：MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。

2D图形引擎是2D绘图的绘图引擎。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动等，本申请实施例对此不做任何限制。

以下将以手机为电子设备举例，结合附图详细阐述本申请实施例提供的一种应用权限的管理方法。

以用户在手机中安装某一天气APP举例，如图4中的(a)所示，开发人员预先在天气APP的安装包中记录了天气APP需要注册的多项应用权限，例如，天气APP需要注册的应用权限包括：获取位置信息的权限1、使用麦克风的权限2、读取日历的权限3以及使用相机的权限4。在安装天气APP时，天气APP可请求权限服务为天气APP注册上述权限1-权限4。此时，权限服务可根据天气APP的应用类型识别天气APP请求注册的应用权限中是否包含与天气APP的应用类型不对应的应用权限。

例如，如表1所示，可以在手机中预先存储各个类型的应用所对应的应用权限集合。以表1中的社交类应用举例，社交类应用所对应的应用权限一般为社交类应用在向用户提供各种功能时需要使用的应用权限，社交类应用在使用这些应用权限时一般不会恶意/额外获取用户的隐私。那么，天气APP请求注册上述权限1-权限4时，手机可查询上述权限1-权限4是否均属于与天气类型对应的应用权限集合。当然，手机也可以在服务器中查询上述权限1-权限4中是否包含不合理的应用权限，本申请实施例对此不做任何限制。

表1

示例性的，如果上述权限1-权限3均属于与天气类型对应的应用权限集合，但上述权限4不属于与天气类型对应的应用权限集合，说明天气APP在运行时并不需要使用权限4。那么，权限服务可自动拒绝为天气APP注册权限4。例如，如图4中的(b)所示，手机可在对话框401中提示用户向天气APP授权上述权限1-权限3，此时手机已默认拒绝注册上述权限4，因此手机无需在对话框401中提示用户授权上述权限4。后续，如果检测到用户点击对话框401中的确定按钮402，则手机可在天气APP的权限访问日志中授权天气APP使用上述权限1-权限3。这样，应用在手机中注册应用权限时，手机可自动为用户屏蔽掉一些安全风险较大的应用权限，避免后续该应用使用这种安全风险较大的应用权限获取用户的隐私，导致隐私泄露等安全问题。

又或者，如图4中的(c)所示，手机识别出天气APP请求注册的权限4为不合理的应用权限时，手机仍可在对话框403中显示该权限4。但是，手机可在对话框403中提示用户授权权限4的安全风险较大，推荐用户不要向天气APP授权权限4。那么，用户可根据对话框403中的提示手动选择是否向天气APP授权权限4，本申请实施例对此不做任何限制。

又或者，当手机中安装或运行新的应用时，手机可根据表1所示的对应关系，自动在权限服务中为该应用注册相应的一个或多个应用权限。这样，用户在使用新应用时不会感知向应用授权应用权限的过程。同时，由于向应用授权的应用权限一般是手机确定出的与应用类型匹配的较为合理的应用权限，因此可降低后续该应用恶意使用不合理的应用权限获取用户隐私的风险。

在一些实施例中，应用在手机的权限服务中注册了一个或多个应用权限后，应用在使用每项应用权限时，均需调用权限服务确定本次使用的应用权限为已注册的应用权限。

示例性的，如图5所示，地图应用在权限服务中注册了获取位置信息、使用麦克风、使用相机以及使用蓝牙等4项应用权限。那么，当地图应用准备使用任意一项应用权限时，地图应用需要向权限服务申请授权地图应用本次使用该应用权限。例如，地图应用在运行时如果需要使用相机获取摄像头捕捉到的图像信息，则地图应用可请求权限服务授权本次使用相机的应用权限。进而，权限服务可在地图应用的权限访问日志中查询地图应用是否已注册使用相机的应用权限。如果地图应用已注册了使用相机的应用权限，则权限服务可进一步根据当前的使用场景确定是否授权地图应用本次使用相机。

示例性的，可预先在手机中设置一个场景识别模型，该场景识别模型可用于识别当前应用的使用场景。例如，当地图应用向权限服务请求授权本次使用相机的应用权限时，权限服务可调用截图服务获取当前显示界面的截图。进而，权限服务可将获取到的截图输入至场景识别模型中，由场景识别模型根据截图中的文字或控件等截图信息识别当前的使用场景。

又或者，手机还可以通过OCR(optical character recognition，光学字符识别)技术提取当前显示界面中的关键词。进而，权限服务可将提取到的关键词输入至场景识别模型中，由场景识别模型根据该关键词识别当前的使用场景。

又或者，手机还可以通过视图(view)等服务获取当前显示界面的布局特征，例如布局树(layout tree)等。进而，权限服务可将提取到的布局特征输入至场景识别模型中，由场景识别模型根据该布局特征识别当前的使用场景。当然，手机还可以请求服务器识别当前应用的具体使用场景，本申请实施例对识别具体使用场景的方式不做任何限制。

仍以地图应用举例，如图6中的(a)所示，如果当前显示界面中出现账号、登录密码等图标或关键词时，手机可确定地图应用当前处于登录场景中；如图6中的(b)所示，如果当前显示界面中出现地图、导航或路线等图标或关键词时，手机可确定地图应用当前处于定位场景；如图6中的(c)所示，如果当前显示界面中没有出现地图应用中的任意显示元素，则手机可确定地图应用当前处于后台运行场景。

或者，以微信应用举例，如图7中的(a)所示，如果检测到当前显示界面中出现账号、登录密码等图标或关键词，则手机可将该显示界面标注为登录场景；如图7中的(b)所示，如果检测到当前显示界面中出现聊天气泡等图标或控件，则手机可将该显示界面标注为消息场景；如图7中的(c)所示，如果检测到当前显示界面中出现播放进度条、播放按钮等控件，或者，检测到消耗的数据流量大于阈值时，手机可将该显示界面标注为播放场景。

仍以地图应用举例，手机确定出地图应用当前的使用场景后，手机可结合该使用场景判断是否向地图应用授权本次使用相机的应用权限。如图8所示，如果识别出地图应用处于定位场景中，手机可确定与定位场景匹配的应用权限中是否包含使用相机这一应用权限。如果包含使用相机这一应用权限，说明本次地图应用使用相机操作的安全风险较小，则权限服务可授权地图应用使用相机这一应用权限。相应的，如果不包含使用相机这一应用权限，说明本次地图应用使用相机操作的安全风险较大，则权限服务可拒绝向地图应用授权使用相机这一应用权限。

示例性的，如表2所示，可预先在手机中设置各个应用权限与使用场景白名单之间的对应关系。

表2

其中，每一项应用权限均对应了一种或多种允许使用该应用权限的使用场景。例如，允许使用相机这一应用权限的使用场景包括：拍照/录像场景、骑行类场景、购物/扫码场景、通讯社交场景以及证件办理场景。以手机运行微信应用举例，在运行微信应用时，如果检测到微信应用在拍照/录像等使用场景白名单中的场景下向权限服务中请使用相机，则权限服务可授权本次微信应用使用相机的权限请求。如果检测到微信应用在聊天等使用场景白名单中不包括的场景下向权限服务申请使用相机，则权限服务可拒绝本次微信应用使用相机的权限请求。

示例性的，如果手机识别出地图应用请求使用相机时的使用场景为定位场景，手机通过表2可确定定位场景并不在与使用相机这一应用权限对应的使用场景白名单中，说明在定位场景下使用相机这一操作对用户而言是安全风险较大的操作。因此，手机可拒绝本次向地图应用授权使用相机这一应用权限。此时，如图8所示，手机可显示通知701，在通知701中向用户提示手机已经拒绝了地图应用本次请求使用相机的权限申请。

示例性的，手机中的权限服务拒绝向地图应用授权使用相机这一应用权限时，可向地图应用返回PERMISSION_DENIED的权限拒绝响应。地图应用接收到该权限拒绝响应后，无法继续调用相机服务打开摄像头捕捉图像信息，从而避免应用滥用应用权限消耗系统资源或获取用户隐私的问题。

需要说明的是，本申请实施例中对于上述各个使用场景的划分，仅是一种示例性说明，本申请实施例对此不进行限定。

另外，在本申请的一些实施例中，可将“使用场景”作为一种概念用于阐述本申请提供的技术方案。当手机检测到用于指示某一使用场景的文字、图标、控件或操作等检测项时，便可基于这些检测项确定是否授权或拒绝应用使用某一应用权限。此时，手机实际无需执行确定使用场景这一步骤。例如，可在手机中设置不同的应用权限与对应的图标(或控件)白名单之间的对应关系。如果手机检测到当前显示界面中出现地图或路线的图标，意味着此时手机很可能处于定位场景下。那么，如果权限服务接收到地图应用使用相机的请求，则权限服务可基于上述对应关系直接拒绝地图应用本次请求使用相机的权限申请。

进一步地，如果检测到用户点击上述显示通知701，如图9中的(a)所示，手机可跳转至地图应用的权限管理界面801。在权限管理界面801中用户可以手动为地图应用打开或关闭相应的应用权限。另外，针对已打开的应用权限，手机还可以设置对该应用权限的具体使用场景的修改功能。例如，如果检测到用户点击权限管理界面801中使用相机这一应用权限的设置按钮802，则如图9中的(b)所示，手机可显示地图应用使用相机这一应用权限时的具体使用场景。用户可以手动添加允许地图应用使用相机时的使用场景，也可以关闭当前已经授权的允许地图应用使用相机时的使用场景，本申请实施例对此不做任何限制。

在另一些实施例中，如果手机确定出当前的定位场景并不在与使用相机这一应用权限对应的使用场景白名单中，如图10所示，手机可显示对话框901，在对话框901中提示用户当前地图应用希望使用相机功能。并且，手机可在提示框901中询问用户本次是否允许地图应用使用相机。如果检测到用户点击“不允许”的按钮902，则手机中的权限服务拒绝向地图应用授权使用相机这一应用权限。如果检测到用户点击“允许”的按钮903，说明用户已经获知在当前使用场景下使用相机的安全风险，且用户仍愿意授权地图应用在当前使用场景下使用相机，那么，手机可授权地图应用使用相机这一应用权限。例如，权限服务可向地图应用返回PERMISSION_GRANTED的权限授权响应。地图应用接收到该权限授权响应后，才能够继续调用相机服务打开摄像头捕捉图像信息。

需要说明的是，除了在手机中设置各个应用权限与使用场景白名单之间的对应关系之外，还可以在手机中设置各个应用权限与使用场景黑名单之间的对应关系。那么，如果检测到地图应用向权限服务申请使用相机这一应用权限，手机可确定当前的使用场景是否在与使用相机这一应用权限对应的使用场景黑名单中。如果在对应的使用场景黑名单中，说明地图应用在当前的使用场景下使用相机这一操作对用户而言是安全风险较大的操作。因此，手机可拒绝向地图应用授权使用相机这一应用权限。

又或者，如果检测到地图应用向权限服务申请使用相机这一应用权限，手机还可以请求服务器确定在当前的使用场景下是否适合地图应用使用相机捕捉图像信息，本申请实施例对此不做任何限制。例如，如图11所示，手机可将地图应用的权限访问日志上报给服务器。并且，手机在运行地图应用时，还可定期对显示界面进行截图，并将得到的截图上报给服务器。服务器根据手机发来的截图，可通过机器学习的相关算法识别不同截图所属的使用场景。或者，还可以通过人工标记的方法由工作人员标记各个截图的使用场景。进而，服务器结合地图应用的权限访问日志，可建立权限访问日志中不同应用权限与使用场景白名单之间的对应关系(例如上述表2)，并将该对应关系下发给手机。这样，手机中的地图应用向权限服务请求使用某一应用权限时，权限服务可根据场景识别模块识别出的具体使用场景，以及服务器下发的对应关系，确定在当前使用场景下地图应用请求的应用权限是否合理，进而授权或拒绝地图应用使用该一应用权限。

上述实施例中是以地图应用在定位场景下请求使用相机这一应用权限举例说明的。可以理解的是，当地图应用在其他使用场景下请求使用任意应用权限时，手机中的权限服务均可按照上述方法允许/拒绝地图应用本次使用该应用权限。

相应的，其他应用在不同的使用场景申请使用某一应用权限时，手机也可按照上述方法允许/拒绝该应用使用某一应用权限的请求。

以阅读应用举例，手机在运行阅读应用时，手机可定期的识别当前的使用场景，并保存最近一次识别出的使用场景。如果权限服务接收到阅读应用获取位置信息的请求，如图12所示，权限服务可获取最近一次识别出的使用场景为阅读场景。进而，权限服务可在上述表2中查询与获取位置信息这一应用权限对应的使用场景白名单中是否包含阅读场景。如果对应的使用场景白名单中不包含阅读场景，说明在阅读场景下获取用户的位置信息这一操作对用户而言是安全风险较大的操作。因此，权限服务可拒绝向阅读应用授权获取位置信息这一应用权限。

示例性的，权限服务拒绝向阅读应用授权获取位置信息这一应用权限时，可向阅读应用返回PERMISSION_GRANTED的权限授权响应。同时，权限服务可向定位服务发送一个指示信息，用于指示定位服务本次向阅读应用提供一个虚假的位置信息。这样，阅读应用接收到上述权限授权响应后，可继续向定位服务发送位置请求，请求定位服务上报当前用户的位置信息。由于定位服务已经接收到了权限服务发送的指示信息，因此，定位服务接收到阅读应用发送的位置请求后，可将虚假的位置信息上报给阅读应用，而不是将用户当前实际的位置信息上报给阅读应用。例如，定位服务可以随机生成一个经纬度的位置信息上报给阅读应用。又例如，定位服务可以获取手机预先设置的任意位置(例如北极、南极等)的经纬度信息，进而将获取到的经纬度信息上报给阅读应用。

这样一来，虽然阅读应用在阅读场景下获取到了使用位置服务的应用权限，但阅读应用最终从定位服务获取到的位置信息并不是用户实际的位置信息，避免了阅读应用在不合理的使用场景下随意获取用户的位置信息。

在一些实施例中，有的应用在向权限服务申请使用应用权限时，如果没有获取到权限服务返回的权限授权响应，这类应用可能会出现闪退、卡顿或死机等影响用户使用的异常情况，后续实施例中可将这类应用称为特定类型的应用。那么，如果权限服务确定出阅读应用本次请求使用的应用权限与当前的使用场景不对应，则权限服务可进一步获取阅读应用是否为上述特定类型的应用。如果阅读应用为上述特定类型的应用，则权限服务可按照上述方法指示相关服务向阅读应用提供对应的虚假数据。

该虚假数据是指：应用得到权限服务的授权向某一服务(例如位置服务、联系人服务或电话服务等)请求用户数据(例如位置信息、联系人信息或图片信息等)时，相应服务向该应用提供的与实际用户数据不相符的虚拟数据。例如，上述虚假数据具体可以为虚假的位置信息、虚假的国际移动设备识别码(international mobile equipment identity，IMEI)、虚假的序列号(serial number，SN)、虚假的联系人信息或虚假照片等。这样既可以保护用户的真实数据不会被上述特定类型的应用泄露，同时也不会影响上述特定类型的应用的正常运行过程。

示例性的，如果在阅读场景下检测到阅读应用向权限服务请求获取位置信息，权限服务可自动指示定位服务本次向阅读应用提供一个虚假的位置信息。此时，如图13中的(a)所示，手机可显示通知1001，在通知1001中可提示用户本次向阅读应用提供的位置信息并非用户实际的位置信息。

另外，手机还可以在通知1001中设置修改按钮1002。如果检测到用户选中按钮1002，则如图13中的(b)所示，手机可跳转至获取位置信息这一应用权限的管理界面1003。在管理界面1003中，用户可以手动修改向阅读应用上报位置信息的具体方式。例如，管理界面1003中设置禁止向阅读应用上报位置信息的选项1004。如果阅读应用为上述特定类型的应用，则手机还可以提示用户选择选项1004后可能会导致阅读应用无法正常运行。又例如，管理界面1003中还可以设置向阅读应用上报虚假位置信息的选项1005，以及向阅读应用上报真实位置信息的选项1006。如果与获取位置信息这一应用权限对应的使用场景白名单中不包括阅读场景，手机还可提示用户选择选项1006后可能会增加用户隐私泄露的安全风险。

又或者，如果在阅读场景下检测到阅读应用向权限服务请求获取位置信息，如图14所示，手机可在提示框1007中询问用户本次是否允许阅读应用获取位置信息。由于阅读应用属于上述特定类型的应用，那么，如果检测到用户点击“不允许”的按钮1008，为了避免阅读应用出现闪退、卡顿或死机等现象，手机中的权限服务可按照上述方法指示定位服务本次向阅读应用提供一个虚假的位置信息，从而保护用户的真实位置信息不会被阅读应用泄露。

在一些实施例中，可以在手机中预先设置一个应用列表，该应用列表中的应用均属于上述特定类型的应用。仍以上述阅读应用举例，当检测到阅读应用请求使用的应用权限与当前的使用场景不对应时，手机可根据上述应用列表确定阅读应用是否为上述特定类型的应用。

或者，有的应用在向权限服务申请使用特定类型的应用权限时，如果没有获取到权限服务返回的权限授权响应，这类应用可能会出现闪退、卡顿或死机等影响用户使用的异常情况。那么，还可以在上述应用列表中设置会影响用户使用的特定类型的应用权限。例如，应用列表中包括应用A，与应用A对应的特定类型的应用权限包括应用权限1和应用权限2。那么，仍以上述阅读应用举例，当检测到阅读应用请求使用的应用权限与当前的使用场景不对应时，如果手机查询到上述应用列表中记录有阅读应用，且与阅读应用对应的特定类型的应用权限包括阅读应用本次请求使用的应用权限，则手机可按照上述方法指示相关服务向阅读应用提供对应的虚假数据。

另外，手机还可以更新上述应用列表中记录的应用或应用权限。例如，当权限服务拒绝应用B使用应用权限3的权限申请后，如果检测到应用B出现闪退、卡顿或死机等现象，则手机可将应用B添加至上述应用列表中，并在该应用列表中记录与应用B对应的特定类型的应用权限包括应用权限3。当然，手机也可以请求服务器创建或更新该应用列表，本申请实施例对此不做任何限制。

可以看出，在本申请实施例提供的应用权限的管理方法中，手机以使用场景为粒度管控应用在不同使用场景下获得相对应的应用权限，避免了应用注册某一应用权限后滥用该应用权限获取用户的隐私，从而降低用户隐私泄露的安全风险，提高用户的使用体验。

由于手机可以基于使用场景更加细粒度的管控应用请求使用的应用权限，因此，在一些实施例中，应用可省略向手机中的权限服务注册应用权限的过程。也就是说，在安装或运行应用时无需预先在权限服务中注册后续需要使用的一个或多个应用权限。相应的，每次在应用需要使用某项应用权限时，权限服务可结合当前的使用场景允许/拒绝应用使用该应用权限。

示例性的，手机可实时检测当前的使用场景，并且，手机内可设置一个变量用于存储最近一次检测出的具体使用场景。以微信应用举例，在安装微信应用时无需向微信应用授权应用权限。如图15所示，手机检测到当前为微信应用的登录场景后，可在上述变量中保存当前的使用场景为微信登录场景。进而，如果权限服务接受到微信应用发送的请求使用相机的权限申请，则权限服务可在上述表2中查询与使用相机这一应用权限对应的使用场景白名单中是否包含微信登录场景。如果对应的使用场景白名单中不包含微信登录场景，说明在微信登录场景下使用相机很可能会泄露用户的隐私。因此，权限服务可拒绝向微信应用授权使用相机这一应用权限。此时，仍如图15所示，手机可显示对话框1101提示用户已拒绝微信本次使用相机的权限申请。

成功登陆微信应用后，如图16中的(a)所示，手机可显示微信应用的显示界面1201，显示界面1201中包括用于扫描二维码的扫码按钮1202。如果检测到用户点击扫码按钮1202，如图16中的(b)所示，手机可显示微信应用中的扫码界面1203。此时，手机一方面可检测到当前的使用场景更新为扫码场景，另一方面，由于微信应用的扫码功能需要使用相机获取二维码信息，因此，微信应用可向手机中的权限服务请求本次向微信应用授权使用相机的应用权限。那么，权限服务结合当前的扫码场景，可从表2所示的对应关系中确定微信应用本次在扫码场景下使用相机是合理的权限申请。因此，权限服务可向自动微信应用返回PERMISSION_GRANTED的权限授权响应。微信应用接收到该权限授权响应后，可继续调用相机服务打开摄像头捕捉图像信息。这样，在用户没有感知的情况下手机可自动授权应用在安全风险相对较小的合理场景下使用相关的应用权限，从降低用户隐私泄露的风险并提高用户的使用体验。

在另一些实施例中，如图16中的(b)所示，手机确定微信应用本次在扫码场景下使用相机是合理的权限申请后，还可以在扫码界面1203中显示对话框1204，在对话框1204中向用户提示微信应用正在扫码场景下使用相机功能，并询问用户是否允许微信应用使用相机功能。如果检测到用户选择“允许本次”的按钮1205，说明用户仅授权微信应用本次在扫码场景下使用相机权限，因此权限服务可响应用户的选择向微信应用授权使用相机。后续如果再次在扫码场景下检测到微信应用申请使用相机，手机可继续显示上述对话框1204提示用户向微信应用授权使用相机的应用权限。

或者，手机在显示上述对话框1204时，还可以设置“允许每次”的按钮1205。由于使用相机的使用场景白名单中包含扫码场景，说明在扫码场景下授权应用使用相机一般不会泄露用户的隐私。因此，手机可推荐用户选择“允许每次”的按钮1205，即每次均允许微信应用在扫码场景下使用相机。那么，如果检测到用户选择“允许每次”的按钮1205，说明用户授权了微信应用每次在扫码场景下使用相机的应用权限。进而，权限服务可响应用户的选择授权本次微信应用使用相机。并且，后续如果再次在扫码场景下检测到微信应用申请使用相机，手机可自动授权微信应用使用相机的应用权限，不再显示上述对话框1204。

又或者，手机在显示上述对话框1204时，还可以设置“拒绝授权”的按钮1206。如果检测到点击“拒绝授权”的按钮1206，手机可提示用户无法完成扫码功能。如果用户仍然确认拒绝在扫码场景下授权微信应用使用相机，则手机可拒绝向微信应用授权使用相机这一应用权限。

在另一些实施例中，仍以微信应用举例，当手机允许/拒绝微信应用使用某一应用权限时，手机还可以提示用户允许微信应用使用该应用权限的具体使用场景有哪些。示例性的，如图17中的(a)所示，如果在微信登录场景下首次检测到微信应用请求权限服务授权使用相机的应用权限，手机可显示对话框1301。在对话框1301中，手机可向用户展示允许微信应用使用相机权限的一个或多个使用场景，即与使用相机这一应用权限对应的使用场景白名单中的使用场景。如果检测到用户点击确认按钮1302，说明用户已确认在对话框1301示出的使用场景中授权微信应用使用相机，而当前的微信登录场景并不在上述使用场景中，因此，手机可拒绝向微信应用授权使用相机这一应用权限。如果检测到用户点击权限管理按钮1303，如图17中的(b)所示，手机可跳转至使用相机这一应用权限的管理界面1304。在管理界面1304中，用户可以手动添加授权应用使用相机的具体使用场景，也可以关闭当前已经授权的允许使用相机的使用场景，本申请实施例对此不做任何限制。

如图18所示，本申请实施例公开了一种电子设备，包括：触摸屏1801，所述触摸屏1801包括触敏表面1806和显示屏1807；一个或多个处理器1802；存储器1803；一个或多个应用程序(未示出)；以及一个或多个计算机程序1804，上述各器件可以通过一个或多个通信总线1805连接。其中，该一个或多个计算机程序1804被存储在上述存储器1803中并被配置为被该一个或多个处理器1802执行，该一个或多个计算机程序1804包括指令，上述指令可以用于执行上述应实施例中的各个步骤。

示例性的，上述处理器1802具体可以为图1所示的处理器110，上述存储器1803具体可以为图1所示的内部存储器121或外部存储器120，上述显示屏1807具体可以为图1所示的显示屏194，上述触敏表面1806具体可以为图1所示的传感器模块180中的触摸传感器180K。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请实施例各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：快闪存储器、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请实施例的具体实施方式，但本申请实施例的保护范围并不局限于此，任何在本申请实施例揭露的技术范围内的变化或替换，都应涵盖在本申请实施例的保护范围之内。因此，本申请实施例的保护范围应以所述权利要求的保护范围为准。

Claims (24)

1.一种应用权限的管理方法，其特征在于，包括：

电子设备显示桌面，所述桌面中包括第一应用的图标；

响应于用户点击所述图标的第一操作，所述电子设备显示第一界面；

在所述第一界面中检测依赖于所述第一应用的第一功能的第一使用场景；

在显示所述第一界面时，所述电子设备允许所述第一应用使用第一应用权限；其中，所述第一应用权限为所述第一应用预先授权并使能所述第一功能；

响应于用户在所述第一界面中的第二操作，所述电子设备显示第二界面；

在所述第二界面中检测依赖于所述第一应用的第二功能的第二使用场景；

在显示所述第二界面时，所述电子设备拒绝所述第一应用使用所述第一应用权限；其中，为所述第一应用预先授权并使能所述第一功能的所述第一应用权限不影响所述第二功能。

2.根据权利要求1所述的方法，其特征在于，所述第一界面指示第一使用场景，所述第二界面指示第二使用场景；

其中，所述电子设备允许所述第一应用使用第一应用权限，包括：

当所述第一应用权限与所述第一使用场景对应时，所述电子设备允许所述第一应用使用所述第一应用权限；

其中，所述电子设备拒绝所述第一应用使用所述第一应用权限，包括：

当所述第一应用权限与所述第二使用场景不对应时，所述电子设备拒绝所述第一应用使用所述第一应用权限。

3.根据权利要求1或2所述的方法，其特征在于，在所述电子设备拒绝所述第一应用使用所述第一应用权限时，还包括：

所述电子设备在所述第二界面中显示第一通知，所述第一通知用于向用户提示拒绝了所述第一应用本次使用所述第一应用权限的请求。

4.根据权利要求3所述的方法，其特征在于，所述第一通知中包括与所述第二界面对应的第二使用场景。

5.根据权利要求3所述的方法，其特征在于，在所述电子设备在所述第二界面中显示第一通知之后，还包括：

若检测到用户打开所述第一通知，则所述电子设备显示管理应用权限的设置界面。

6.根据权利要求1或2所述的方法，其特征在于，在显示所述第二界面时，还包括：

若检测到所述第一应用申请使用所述第一应用权限，则所述电子设备在所述第二界面中显示对话框，所述对话框中包括不允许所述第一应用使用所述第一应用权限的第一按钮；

其中，所述电子设备拒绝所述第一应用使用所述第一应用权限，包括：

若检测到用户选择所述第一按钮，则所述电子设备拒绝所述第一应用使用所述第一应用权限。

7.根据权利要求6所述的方法，其特征在于，所述对话框中还包含提示信息，所述提示信息用于向用户提示允许所述第一应用使用所述第一应用权限的安全风险。

8.根据权利要求6所述的方法，其特征在于，所述对话框中还包含允许所述第一应用使用所述第一应用权限的第二按钮；在所述电子设备在所述第二界面中显示对话框之后，还包括：

若检测到用户选择所述第二按钮，则所述电子设备在本次所述第一应用使用所述第一应用权限时向所述第一应用提供虚假数据。

9.根据权利要求1-8中任一项所述的方法，其特征在于，所述电子设备拒绝所述第一应用使用所述第一应用权限，包括：

所述电子设备中的权限服务向所述第一应用发送权限拒绝响应，以使得所述第一应用无法使用所述第一应用权限。

10.根据权利要求1-8中任一项所述的方法，其特征在于，所述电子设备拒绝所述第一应用使用所述第一应用权限，包括：

所述电子设备允许所述第一应用使用所述第一应用权限；并且，

所述电子设备在所述第一应用使用所述第一应用权限时向所述第一应用提供虚假数据。

11.根据权利要求10所述的方法，其特征在于，所述电子设备在所述第一应用使用所述第一应用权限时向所述第一应用提供虚假数据之后，还包括：

所述电子设备在所述第二界面中显示第二通知，所述第二通知用于向用户提示本次所述第一应用使用所述第一应用权限时获取到的用户数据为虚假数据。

12.根据权利要求1-11中任一项所述的方法，其特征在于，所述第一应用权限包括：获取位置信息的权限、读取/修改通讯录的权限、读取/修改日历的权限、使用相机的权限、使用麦克风的权限、使用蓝牙的权限或使用语音识别功能的权限。

13.一种电子设备，其特征在于，包括：

触摸屏，其中，所述触摸屏包括触敏表面和显示屏；

一个或多个处理器；

一个或多个存储器；

以及一个或多个计算机程序，其中所述一个或多个计算机程序被存储在所述一个或多个存储器中，所述一个或多个计算机程序包括指令，当所述指令被所述电子设备执行时，使得所述电子设备执行以下步骤：

显示桌面，所述桌面中包括第一应用的图标；

响应于用户点击所述图标的第一操作，显示第一界面；

在所述第一界面中检测依赖于所述第一应用的第一功能的第一使用场景；

在显示所述第一界面时，允许所述第一应用使用第一应用权限；其中，所述第一应用权限为所述第一应用预先授权并使能所述第一功能；

响应于用户在所述第一界面中的第二操作，显示第二界面；

在所述第二界面中检测依赖于所述第一应用的第二功能的第二使用场景；

在显示所述第二界面时，拒绝所述第一应用使用所述第一应用权限；其中，为所述第一应用预先授权并使能所述第一功能的所述第一应用权限不影响所述第二功能。

14.根据权利要求13所述的电子设备，其特征在于，所述第一界面指示第一使用场景，所述第二界面指示第二使用场景；

其中，所述电子设备允许所述第一应用使用第一应用权限，具体包括：

当所述第一应用权限与所述第一使用场景对应时，允许所述第一应用使用所述第一应用权限；

其中，所述电子设备拒绝所述第一应用使用所述第一应用权限，具体包括：

当所述第一应用权限与所述第二使用场景不对应时，拒绝所述第一应用使用所述第一应用权限。

15.根据权利要求13或14所述的电子设备，其特征在于，当所述电子设备拒绝所述第一应用使用所述第一应用权限时，所述电子设备还用于执行以下步骤：

在所述第二界面中显示第一通知，所述第一通知用于向用户提示拒绝了所述第一应用本次使用所述第一应用权限的请求。

16.根据权利要求15所述的电子设备，其特征在于，在所述电子设备在所述第二界面中显示第一通知之后，所述电子设备还用于执行以下步骤：

若检测到用户打开所述第一通知，则显示管理应用权限的设置界面。

17.根据权利要求13或14所述的电子设备，其特征在于，在显示所述第二界面时，所述电子设备还用于执行以下步骤：

若检测到所述第一应用申请使用所述第一应用权限，则在所述第二界面中显示对话框，所述对话框中包括不允许所述第一应用使用所述第一应用权限的第一按钮；

其中，所述电子设备拒绝所述第一应用使用所述第一应用权限，具体包括：

若检测到用户选择所述第一按钮，则拒绝所述第一应用使用所述第一应用权限。

18.根据权利要求17所述的电子设备，其特征在于，所述对话框中还包含提示信息，所述提示信息用于向用户提示允许所述第一应用使用所述第一应用权限的安全风险。

19.根据权利要求17所述的电子设备，其特征在于，所述对话框中还包含允许所述第一应用使用所述第一应用权限的第二按钮；在所述电子设备在所述第二界面中显示对话框之后，所述电子设备还用于执行以下步骤：

若检测到用户选择所述第二按钮，则在本次所述第一应用使用所述第一应用权限时向所述第一应用提供虚假数据。

20.根据权利要求13-19中任一项所述的电子设备，其特征在于，所述电子设备拒绝所述第一应用使用所述第一应用权限，具体包括：

所述电子设备中的权限服务向所述第一应用发送权限拒绝响应，以使得所述第一应用无法使用所述第一应用权限。

21.根据权利要求13-19中任一项所述的电子设备，其特征在于，所述电子设备拒绝所述第一应用使用所述第一应用权限，具体包括：

允许所述第一应用使用所述第一应用权限；并且，

在所述第一应用使用所述第一应用权限时向所述第一应用提供虚假数据。

22.根据权利要求21所述的电子设备，其特征在于，所述电子设备在所述第一应用使用所述第一应用权限时向所述第一应用提供虚假数据之后，所述电子设备还用于执行以下步骤：

在所述第二界面中显示第二通知，所述第二通知用于向用户提示本次所述第一应用使用所述第一应用权限时获取到的用户数据为虚假数据。

23.根据权利要求13-22中任一项所述的电子设备，其特征在于，所述第一应用权限包括：获取位置信息的权限、读取/修改通讯录的权限、读取/修改日历的权限、使用相机的权限、使用麦克风的权限、使用蓝牙的权限或使用语音识别功能的权限。

24.一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，其特征在于，当所述指令在电子设备上运行时，使得所述电子设备执行如权利要求1-12中任一项所述的一种应用权限的管理方法。