CN113032766A - 应用权限管理的方法和装置 - Google Patents
应用权限管理的方法和装置 Download PDFInfo
- Publication number
- CN113032766A CN113032766A CN202110574648.XA CN202110574648A CN113032766A CN 113032766 A CN113032766 A CN 113032766A CN 202110574648 A CN202110574648 A CN 202110574648A CN 113032766 A CN113032766 A CN 113032766A
- Authority
- CN
- China
- Prior art keywords
- function
- permission
- authority
- control
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请实施例提供一种应用权限管理的方法和装置,应用于终端技术领域,方法包括:终端设备开启第一应用程序的第一权限;终端设备接收针对第一应用程序中的第一功能的第一操作;响应于第一操作,终端设备在预先设定的映射关系数据库中查询第一功能、第一权限与第一应用程序的关系;当终端设备确定第一功能、第一权限与第一应用程序在映射关系数据库中没有映射关系时,终端设备显示第一提示信息;当终端设备接收针对于第一控件的第二操作时,终端设备允许第一功能使用第一权限;这样,终端设备可以基于功能、权限与APP的映射关系,建立细粒度的权限管理机制,保障用户的隐私数据的安全。
Description
技术领域
本申请涉及终端技术领域,尤其涉及一种应用权限管理的方法和装置。
背景技术
随着互联网的普及和发展,安卓(android)系统已经成为最流行的操作系统之一,通过在终端设备中预置安卓系统,终端设备可以为用户提供各种丰富的功能。伴随着应用程序(application,APP)的增加,用户的安全隐私意识也越发强烈,如何保证用户在使用APP的过程中的隐私不被泄露变得越来越重要。
通常情况下,终端设备可以基于系统的权限管理机制,为APP设置权限。例如,终端设备可以为APP设置管理拍照的相机权限,当用户为该相机权限授权后,就可以基于该相机权限进行拍照。
然而,这种权限的管理方法,可能会存在用户隐私数据泄露的风险。
发明内容
本申请实施例提供一种应用权限管理的方法和装置,可以基于功能、权限与APP的映射关系,建立细粒度的权限管理机制,进而保护用户隐私数据的安全。
第一方面,本申请实施例提供一种应用权限管理的方法,方法包括:终端设备开启第一应用程序的第一权限;终端设备接收针对第一应用程序中的第一功能的第一操作;第一功能用于使用第一权限;响应于第一操作,终端设备在预先设定的映射关系数据库中查询第一功能、第一权限与第一应用程序的关系;其中,映射关系数据库中包括多条映射关系,任一条映射关系用于反映功能、权限以及应用程序之间的映射;当终端设备确定第一功能、第一权限与第一应用程序在映射关系数据库中没有映射关系时,终端设备显示第一提示信息;第一提示信息中包括第一控件的标识,以及第二控件的标识;第一控件用于允许为第一功能开启第一权限;第二控件用于拒绝为第一功能开启第一权限;当终端设备接收针对于第一控件的第二操作时,终端设备允许第一功能使用第一权限;或者,当终端设备接收针对于第二控件的第三操作时,终端设备拒绝第一功能使用第一权限。这样,终端设备可以基于功能、权限与APP的映射关系,建立细粒度的权限管理机制,避免开启第一权限后,该第一应用程序中的其他SDK在用户没有授权的情况获取用户的隐私数据的情况,并保障用户的隐私数据的安全。
在一种可能的实现方式中,终端设备允许第一功能使用第一权限之后,还包括:终端设备将第一功能、第一权限与第一应用程序的映射关系,添加至映射关系数据库。这样,映射关系数据库中的数据可以得到及时更新,服务器可以基于更新后的数据实时监测权限、功能和APP的映射关系的情况,保障用户的隐私数据的安全。
在一种可能的实现方式中,还包括:当终端设备接收来自服务器的第一消息时,终端设备显示第二提示信息;第一消息用于指示第一应用程序对应的权限的数值超过权限阈值,或者第一权限对应的功能的数量超过功能阈值;第二提示信息中包括第三控件的标识,以及第四控件的标识;第三控件用于允许第一功能继续使用第一权限;第四控件用于拒绝第一功能继续使用第一权限;当终端设备接收针对第四控件的第四操作时,终端设备拒绝第一功能继续使用第一权限。这样,终端设备可以基于服务器对于映射关系数据库中的数据的实时监控发送的提示信息,进一步保障APP中的权限、功能与APP的映射关系的合理性,保护用户的隐私数据的安全。
在一种可能的实现方式中,终端设备在预先设定的映射关系数据库中查询第一功能、第一权限与第一应用程序的关系,包括:终端设备向服务器发送用于查询第一功能、第一权限与第一应用程序的关系的请求,服务器中设置有映射关系数据库;终端设备接收来自服务器的指示信息,指示信息用于指示第一功能、第一权限与第一应用程序在映射关系数据库中是否存在映射关系。这样,终端设备可以基于服务器发送的第一功能、第一权限与第一应用程序的映射关系,确定是否允许第一功能使用第一权限,避免其他未被授权的功能获取第一权限的情况,进而保障用户的隐私数据的安全。
在一种可能的实现方式中,终端设备的权限管理的界面中,包括用于设置应用程序中的权限与功能的映射关系的控件,方法还包括:终端设备接收用于开启权限管理的界面的第五操作;响应于第五操作,终端设备显示用于权限管理的多个应用程序;多个应用程序中包括第二应用程序;终端设备接收针对第二应用程序的第六操作;响应于第六操作,终端设备显示第二应用程序对应的多个权限;多个权限中包括第二权限;终端设备接收针对第二权限的第七操作;响应于第七操作,终端设备显示第二权限对应的多个功能,以及用于允许多个功能使用第二权限的多个控件;多个功能中包括第二功能;多个控件包括第五控件;第五控件用于允许第二功能使用第二权限;终端设备接收针对第五控件的第八操作;响应于第八操作,终端设备允许第二功能使用第二权限。
在一种可能的实现方式中,终端设备包括第一接口,第一接口的调用函数中包括:用于指示第一接口对应的功能、权限与应用程序的映射关系的堆栈信息;或者,第一接口的调用函数的入参中包括:用于指示第一接口对应的功能的信息以及用于指示第一接口对应的应用程序的信息。
第二方面,本申请实施例提供一种应用权限管理的装置,装置包括:处理单元,用于开启第一应用程序的第一权限;处理单元,还用于接收针对第一应用程序中的第一功能的第一操作;第一功能用于使用第一权限;响应于第一操作,处理单元,还用于在预先设定的映射关系数据库中查询第一功能、第一权限与第一应用程序的关系;其中,映射关系数据库中包括多条映射关系,任一条映射关系用于反映功能、权限以及应用程序之间的映射;当终端设备确定第一功能、第一权限与第一应用程序在映射关系数据库中没有映射关系时,显示单元,用于显示第一提示信息;第一提示信息中包括第一控件的标识,以及第二控件的标识;第一控件用于允许为第一功能开启第一权限;第二控件用于拒绝为第一功能开启第一权限;当终端设备接收针对于第一控件的第二操作时,处理单元,用于允许第一功能使用第一权限;或者,当终端设备接收针对于第二控件的第三操作时,处理单元,用于拒绝第一功能使用第一权限。
在一种可能的实现方式中,处理单元,还用于:将第一功能、第一权限与第一应用程序的映射关系,添加至映射关系数据库。
在一种可能的实现方式中,当终端设备接收来自服务器的第一消息时,显示单元,还用于显示第二提示信息;第一消息用于指示第一应用程序对应的权限的数值超过权限阈值,或者第一权限对应的功能的数量超过功能阈值;第二提示信息中包括第三控件的标识,以及第四控件的标识;第三控件用于允许第一功能继续使用第一权限;第四控件用于拒绝第一功能继续使用第一权限;当终端设备接收针对第四控件的第四操作时,处理单元,还用于拒绝第一功能继续使用第一权限。
在一种可能的实现方式中,通信单元,具体用于:向服务器发送用于查询第一功能、第一权限与第一应用程序的关系的请求,服务器中设置有映射关系数据库;接收来自服务器的指示信息,指示信息用于指示第一功能、第一权限与第一应用程序在映射关系数据库中是否存在映射关系。
在一种可能的实现方式中,终端设备的权限管理的界面中,包括用于设置应用程序中的权限与功能的映射关系的控件,处理单元,还用于接收用于开启权限管理的界面的第五操作;响应于第五操作,显示单元,还用于显示用于权限管理的多个应用程序;多个应用程序中包括第二应用程序;处理单元,还用于接收针对第二应用程序的第六操作;响应于第六操作,显示单元,还用于显示第二应用程序对应的多个权限;多个权限中包括第二权限;处理单元,还用于接收针对第二权限的第七操作;响应于第七操作,显示单元,还用于显示第二权限对应的多个功能,以及用于允许多个功能使用第二权限的多个控件;多个功能中包括第二功能;多个控件包括第五控件;第五控件用于允许第二功能使用第二权限;处理单元,还用于接收针对第五控件的第八操作;响应于第八操作,处理单元,还用于允许第二功能使用第二权限。
在一种可能的实现方式中,终端设备包括第一接口,第一接口的调用函数中包括:用于指示第一接口对应的功能、权限与应用程序的映射关系的堆栈信息;或者,第一接口的调用函数的入参中包括:用于指示第一接口对应的功能的信息以及用于指示第一接口对应的应用程序的信息。
第三方面,本申请实施例提供一种应用权限管理的装置,包括处理器和存储器,存储器用于存储代码指令;处理器用于运行代码指令,使得电子设备以执行如第一方面或第一方面的任一种实现方式中描述的应用权限管理的方法。
第四方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质存储有指令,当指令被执行时,使得计算机执行如第一方面或第一方面的任一种实现方式中描述的应用权限管理的方法。
第五方面,一种计算机程序产品,包括计算机程序,当计算机程序被运行时,使得计算机执行如第一方面或第一方面的任一种实现方式中描述的应用权限管理的方法。
应当理解的是,本申请的第二方面至第五方面与本申请的第一方面的技术方案相对应,各方面及对应的可行实施方式所取得的有益效果相似,不再赘述。
附图说明
图1为本申请实施例提供的一种场景示意图;
图2为本申请实施例提供的一种终端设备的结构示意图;
图3为本申请实施例提供的一种终端设备的软件结构框图;
图4为本申请实施例提供的一种应用权限管理的方法示意图;
图5为本申请实施例提供的一种功能授权的界面示意图;
图6为本申请实施例提供的另一种功能授权的界面示意图;
图7为本申请实施例提供的一种扩充调用函数的流程示意图;
图8为本申请实施例提供的一种风险预测的流程示意图;
图9为本申请实施例提供的一种管理权限的界面示意图;
图10为本申请实施例提供的一种基于映射关系数据库进行数据分析的流程示意图;
图11为本申请实施例提供的一种应用权限管理的装置的结构示意图;
图12为本申请实施例提供的一种控制设备的硬件结构示意图;
图13为本申请实施例提供的一种芯片的结构示意图。
具体实施方式
为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。例如,第一控件和第二控件仅仅是为了区分不同的控件,并不对其先后顺序进行限定。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。
需要说明的是,本申请中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
随着互联网的普及和发展,android系统已经成为最流行的操作系统之一,通过在终端设备中预置android系统,终端设备可以基于不同的APP为用户提供各种丰富的功能。伴随着APP的增加,用户的安全隐私意识也越发强烈,如何保证用户在使用APP的过程中的隐私不被泄露变得越来越重要。
通常情况下,终端设备可以基于系统的权限管理机制,为APP设置权限。例如,终端设备可以为APP设置用于管理终端设备中的摄像头的使用的相机权限。具体的,当终端设备接收到用户触发拍照功能的操作时,终端设备可以提示用户是否为该拍照功能开启相机权限,进一步的,当终端设备接收到用户开启该相机权限的操作时,该终端设备中的APP可以基于相机权限实现与摄像头相关的多种功能,例如拍照功能、扫一扫功能或人脸识别功能等。
可以理解的是,当前系统对于权限的管理机制是针对APP维度的,当终端设备接收到用户为APP授予了某些权限的操作时,则该APP中的不同功能在使用该权限时就不需要再次授权。
然而,随着各种超级APP的产生,APP中的功能也将越来越复杂,该各种复杂的功能可以依赖于来自不同厂商提供的软件开发工具包(software development kit,SDK)实现。示例性的,图1为本申请实施例提供的一种场景示意图。如图1所示,超级APP中可以实现多种功能,例如该多种功能可以包括分享功能、支付功能或定位功能等。该多种功能可以分别由多种SDK实现,例如终端设备可以利用超级APP中的社交SDK或视频SDK等,实现用于将APP中的文字、图片或视频等内容分享到其他APP中的分享功能;或者,终端设备也可以利用APP中的支付SDK,实现用于支付或者提现的支付功能等。
在如图1对应的场景下,若终端设备已经在超级APP中接收到用户开启位置权限的操作,则该超级APP中的与位置权限相关的定位功能等在使用该位置权限时不需要再次授权。然而,由于用户开启位置权限后,终端设备可以基于该定位功能获取到终端设备当前的地理位置信息。此时可能会存在超级APP中的某些三方SDK在用户没有授权的情况下,获取上述地理位置信息的情况,进而造成用户的个人信息的泄露。
有鉴于此,本申请实施例提供一种应用权限管理的方法,可以实现即使终端设备在开启第一应用程序的第一权限的情况下,也可以基于用户对于第一功能的触发,进一步的根据预先设定的功能、权限与APP的映射关系,确定该第一功能是否具有使用第一权限的能力,这样可以避免开启第一权限后,该第一应用程序中的其他SDK能够基于第一权限获取终端设备中的个人信息的情况。若终端设备确定该第一功能不能使用第一权限时,也可以基于用户对于第一功能使用第一权限的进一步授权,允许该第一功能使用第一权限。基于此,终端设备可以通过功能、权限与APP的映射关系,建立细粒度的权限的管理机制,防止三方SDK在用户没有授权的情况获取用户的隐私数据,并保障用户的隐私数据的安全。
可以理解的是,上述终端设备也可以称为终端,(terminal)、用户设备(userequipment,UE)、移动台(mobile station,MS)、移动终端(mobile terminal,MT)等。终端设备可以是手机(mobile phone)、智能电视、穿戴式设备、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(virtual reality,VR)终端设备、增强现实(augmented reality,AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self-driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等等。本申请的实施例对终端设备所采用的具体技术和具体设备形态不做限定。
为了能够更好地理解本申请实施例,下面对本申请实施例的终端设备的结构进行介绍。示例性的,图2为本申请实施例提供的一种终端设备的结构示意图。
终端设备可以包括处理器110,外部存储器接口120,内部存储器121,通用串行总线(universal serial bus,USB)接口130,充电管理模块140,电源管理模块141,天线1,天线2,移动通信模块150,无线通信模块160,音频模块170,扬声器170A,受话器170B,麦克风170C,传感器模块180,按键190,指示器192,摄像头193,以及显示屏194等。其中传感器模块180可以包括压力传感器180A,陀螺仪传感器180B,气压传感器180C,磁传感器180D,加速度传感器180E,距离传感器180F,接近光传感器180G,指纹传感器180H,温度传感器180J,触摸传感器180K,环境光传感器180L,骨传导传感器180M等。
可以理解的是,本申请实施例示意的结构并不构成对终端设备的具体限定。在本申请另一些实施例中,终端设备可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件的组合实现。
处理器110可以包括一个或多个处理单元。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。处理器110中还可以设置存储器,用于存储指令和数据。
USB接口130是符合USB标准规范的接口,具体可以是Mini USB接口,Micro USB接口,USB Type C接口等。USB接口130可以用于连接充电器为终端设备充电,也可以用于终端设备与外围设备之间传输数据。也可以用于连接耳机,通过耳机播放音频。该接口还可以用于连接其他电子设备,例如AR设备等。
充电管理模块140用于从充电器接收充电输入。其中,充电器可以是无线充电器,也可以是有线充电器。电源管理模块141用于连接充电管理模块140与处理器110。
终端设备的无线通信功能可以通过天线1,天线2,移动通信模块150,无线通信模块160,调制解调处理器以及基带处理器等实现。
天线1和天线2用于发射和接收电磁波信号。终端设备中的天线可用于覆盖单个或多个通信频带。不同的天线还可以复用,以提高天线的利用率。
移动通信模块150可以提供应用在终端设备上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器,开关,功率放大器,低噪声放大器(low noise amplifier,LNA)等。移动通信模块150可以由天线1接收电磁波,并对接收的电磁波进行滤波,放大等处理,传送至调制解调处理器进行解调。
无线通信模块160可以提供应用在终端设备上的包括无线局域网(wirelesslocalarea networks,WLAN)(如无线保真(wireless fidelity,Wi-Fi)网络),蓝牙(bluetooth,BT),全球导航卫星系统(global navigation satellite system,GNSS),调频(frequencymodulation,FM)等无线通信的解决方案。
终端设备通过GPU,显示屏194,以及应用处理器等实现显示功能。GPU为图像处理的微处理器,连接显示屏194和应用处理器。GPU用于执行数学和几何计算,用于图形渲染。
显示屏194用于显示图像,视频等。显示屏194包括显示面板。在一些实施例中,终端设备可以包括1个或N个显示屏194,N为大于1的正整数。
终端设备可以通过ISP,摄像头193,视频编解码器,GPU,显示屏194以及应用处理器等实现拍摄功能。
摄像头193用于捕获静态图像或视频。在一些实施例中,终端设备可以包括1个或N个摄像头193,N为大于1的正整数。
外部存储器接口120可以用于连接外部存储卡,例如Micro SD卡,实现扩展终端设备的存储能力。外部存储卡通过外部存储器接口120与处理器110通信,实现数据存储功能。例如将音乐,视频等文件保存在外部存储卡中。
内部存储器121可以用于存储计算机可执行程序代码,可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。
终端设备可以通过音频模块170,扬声器170A,受话器170B,麦克风170C,以及应用处理器等实现音频功能。例如音乐播放,录音等。
音频模块170用于将数字音频信息转换成模拟音频信号输出,也用于将模拟音频输入转换为数字音频信号。扬声器170A,也称“喇叭”,用于将音频电信号转换为声音信号。终端设备可以通过扬声器170A收听音乐,或收听免提通话。受话器170B,也称“听筒”,用于将音频电信号转换成声音信号。当终端设备接听电话或语音信息时,可以通过将受话器170B靠近人耳接听语音。麦克风170C,也称“话筒”,“传声器”,用于将声音信号转换为电信号。
压力传感器180A用于感受压力信号,可以将压力信号转换成电信号。在一些实施例中,压力传感器180A可以设置于显示屏194。陀螺仪传感器180B可以用于确定终端设备的运动姿态。气压传感器180C用于测量气压。磁传感器180D包括霍尔传感器。加速度传感器180E可检测终端设备在各个方向上(一般为三轴)加速度的大小。距离传感器180F,用于测量距离。接近光传感器180G可以包括例如发光二极管(LED)和光检测器,例如光电二极管。环境光传感器180L用于感知环境光亮度。指纹传感器180H用于采集指纹。温度传感器180J用于检测温度。触摸传感器180K,也称“触控器件”。触摸传感器180K可以设置于显示屏194,由触摸传感器180K与显示屏194组成触摸屏,也称“触控屏”。骨传导传感器180M可以获取振动信号。
按键190包括开机键,音量键等。按键190可以是机械按键。也可以是触摸式按键。终端设备可以接收按键输入,产生与终端设备的用户设置以及功能控制有关的键信号输入。指示器192可以是指示灯,可以用于指示充电状态,电量变化,也可以用于指示消息,未接来电,通知等。
终端设备的软件系统可以采用分层架构,事件驱动架构,微核架构,微服务架构,或云架构等,本申请实施例以分层架构的android系统为例,示例性说明终端设的软件结构。
示例性的,图3为本申请实施例提供的一种终端设备的软件结构框图。
分层架构将软件分成若干个层,每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中,将android系统分为四层,从上至下分别为应用程序层,应用程序框架(framework)层,安卓运行时(android runtime)和系统库,以及内核层。
应用程序层可以包括一系列应用程序包。
如图3所示,应用程序包可以包括相机,日历,电话,地图,电话,音乐,设置,邮箱,视频,社交等应用程序。
应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface,API)和编程框架。应用程序框架层包括一些预先定义的函数。本申请实施例中,系统开发人员可以在framework层、系统库或内核层等中对预先定义的函数进行修改,例如,系统开发人员可以为权限对应的调用函数的入参进行扩充。本申请实施例中,系统开发人员也可以在接口对应的函数中增添用于获取调用该接口的情况的堆栈信息。
如图3所示,应用程序框架层可以包括窗口管理器,内容提供器,资源管理器,视图系统,通知管理器等。
窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小,判断是否有状态栏,锁定屏幕,触摸屏幕,拖拽屏幕,截取屏幕等。
内容提供器用来存放和获取数据,并使这些数据可以被应用程序访问。数据可以包括视频,图像,音频,拨打和接听的电话,浏览历史和书签,电话簿等。
视图系统包括可视控件,例如显示文字的控件,显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如,包括短信通知图标的显示界面,可以包括显示文字的视图以及显示图片的视图。
资源管理器为应用程序提供各种资源,比如本地化字符串,图标,图片,布局文件,视频文件等等。
通知管理器使应用程序可以在状态栏中显示通知信息,可以用于传达告知类型的消息,可以短暂停留后自动消失,无需用户交互。比如通知管理器被用于告知下载完成,消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知,例如后台运行的应用程序的通知,还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息,发出提示音,终端设备振动,指示灯闪烁等。
android runtime包括核心库和虚拟机。android runtime负责安卓系统的调度和管理。
核心库包含两部分:一部分是java语言需要调用的功能函数,另一部分是安卓的核心库。
应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理,堆栈管理,线程管理,安全和异常的管理,以及垃圾回收等功能。
系统库可以包括多个功能模块。例如:表面管理器(surface manager),媒体库(nedia libraries),三维图形处理库(例如:嵌入式系统中的开放图像库(open graphicslibrary for embedded systems,OpenGL ES)),二维(2 dimensions,2D)图形引擎等。
表面管理器用于对显示子系统进行管理,并且为多个应用程序提供了2D和三维(3dimensions,3D)图层的融合。
媒体库支持多种常用的音频,视频格式回放和录制,以及静态图像文件等。媒体库可以支持多种音视频编码格式,例如:动态图像专家组(moving pictures experts group,MPEG)4,MPEG 4的第十部分(H.264),动态影像专家压缩标准音频层面3(moving pictureexperts group audio layer III,MP3),高级音频编码(advanced audio coding,AAC)等。
三维图形处理库用于实现三维图形绘图,图像渲染,合成,和图层处理等。
2D图形引擎是2D绘图的绘图引擎。
内核层是硬件和软件之间的层。内核层至少包含显示驱动,摄像头驱动,音频驱动,传感器驱动。
需要说明的是,可以在图3中的应用程序层与应用程序架构层执行本申请实施例提供的一种应用权限管理的方法。
下面结合应用程序启动或应用程序中发生界面切换的场景,示例性说明终端设备软件以及硬件的工作流程。
示例性的,当图2中的触摸传感器180K接收到用户的触摸操作时,相应的硬件中断被发给内核层。内核层将触摸操作加工成原始输入事件(包括触摸坐标,触摸力度,触摸操作的时间戳等信息)。原始输入事件被存储在内核层。应用程序框架层从内核层获取原始输入事件,识别该输入事件所对应的控件。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以独立实现,也可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
示例性的,图4为本申请实施例提供的一种应用权限管理的方法示意图。如图4所示,该方法可以包括如下步骤:
S401、终端设备开启第一应用程序的第一权限。
示例性的,图5为本申请实施例提供的一种功能授权的界面示意图。在图5对应的实施例中,以终端设备为手机为例进行示例说明,该示例并不构成对本申请实施例的限定。
示例性的,当手机接收到用户打开社交APP的操作时,手机可以显示如图5所示的界面,该界面中可以包括提示信息501,该提示信息501用于提示用户设置社交APP的权限开启情况。如图5所示,该提示信息501中可以显示本服务需申请如下三个权限:存储权限、设备信息权限、相机权限的文字信息等,该提示信息501中还可以包括:用于开启存储权限、设备信息权限、相机权限对应的控件,取消控件502和确定控件503等。
如图5所示,当手机接收到用户触发提示信息501中的开启该存储权限、设备信息权限和相机权限对应的控件的操作,并接收到用户触发该确定控件503的操作时,响应于用户的上述操作,手机可以开启社交APP中的存储权限、设备信息权限和相机权限。进而,用户可以基于开启的相机权限,在社交APP中使用该相机权限对应的功能。
S402、终端设备接收针对第一应用程序中的第一功能的第一操作。
本申请实施例中,第一功能用于使用第一权限;第一操作用于触发第一应用程序中的第一功能,例如该第一操作可以包括:触摸操作、拖拽操作、手势触发操作或语音唤醒操作等。
S403、响应于第一操作,终端设备在预先设定的映射关系数据库中查询第一功能、第一权限与第一应用程序的映射关系。
本申请实施例中,映射关系数据库中包括多条映射关系,任一条映射关系用于反映功能、权限以及APP之间的映射,该映射关系数据库可以为终端设备中保存的,或者也可以为服务器中保存的。例如,该映射关系可以包括:APP与至少一个权限的映射关系,或者APP中的权限与至少一个功能的映射关系。如社交APP的映射关系中可以包括:社交APP与相机权限、位置权限或麦克风权限等权限的映射关系,或者该社交APP中的相机权限与拍照功能、扫一扫功能或人脸识别功能等功能的映射关系等。可以理解的是,相同类型的APP中的功能与权限的映射关系可以相同也可以不同。
S404、当终端设备确定第一功能、第一权限与第一应用程序在映射关系数据库中没有映射关系时,终端设备显示第一提示信息。
本申请实施例中,第一提示信息中包括第一控件的标识,以及第二控件的标识;第一控件用于允许为第一功能开启第一权限;第二控件用于拒绝为第一功能开启第一权限;
示例性的,图6为本申请实施例提供的另一种功能授权的界面示意图。在图6对应的实施例中,以终端设备为手机为例进行示例说明,该示例并不构成对本申请实施例的限定。
当手机接收到用户在图5所示的界面中触发取消控件502或者确定控件503的操作时,手机可以显示如图6中的a所示的界面,该界面中包括多个功能控件,例如拍照功能601对应的控件。
当手机接收到用户在如图6中的a所示的界面中,触发拍照功能601对应的控件的操作时,手机可以显示如图6中的b所示的界面,该界面中可以包括提示信息602。该提示信息602中可以显示:未检测到该拍照功能的授权情况,为保证拍照功能的正常使用,请问您是否需要为拍照功开启相机授权的文字信息,该提示信息602中还可以包括是控件603和否控件604。其中,该是控件603可以用于允许为拍照功能601开启相机权限;该否控件604可以用于拒绝为拍照功能601开启相机权限。
S405、当终端设备接收针对于第一控件的第二操作时,终端设备允许第一功能使用第一权限;或者,当终端设备接收针对于第二控件的第三操作时,终端设备拒绝第一功能使用第一权限。
示例性的,在图6对应的实施例中,当手机接收到用户在如图6中的b所示的界面中,触发提示信息602中的是控件603的操作时,响应于用户的操作,手机可以允许该拍照功能601使用相机权限;或者,当手机接收到用户在如图6中的b所示的界面中,触发提示信息602中的否控件604的操作时,响应于用户的操作,手机可以拒绝该拍照功能601使用相机权限。
基于此,终端设备可以基于功能、权限与APP的映射关系,建立细粒度的权限管理机制,避免开启第一权限后,该第一应用程序中的其他SDK在用户没有授权的情况获取用户的隐私数据的情况,并保障用户的隐私数据的安全。
在图4对应的实施例的基础上,可能的实现方式中,S403可以包括:终端设备向服务器发送用于查询第一功能、第一权限与第一应用程序的关系的请求,服务器中设置有映射关系数据库;终端设备接收来自服务器的指示信息,指示信息用于指示第一功能、第一权限与第一应用程序在映射关系数据库中是否存在映射关系。
本申请实施例中,该映射关系数据库可以为服务器基于获取的多个终端设备中的多组功能、权限与APP的映射关系汇总得到的。
在服务器获取到映射关系数据库的基础上,可能的实现方式中,服务器也可以基于聚类算法或神经网络模型等方法,对映射关系数据库中的数据进行学习,得到多组功能、权限与APP的映射关系。例如,服务器可以学习得到,社交APP可以对应于相机权限、麦克风权限位置权限、通信录权限或运动与健身权限等,以及在该社交APP中,麦克风权限可以对应于发送语音功能或进行视频录制等。
一种可能的实现方式中,当终端设备接收到用户针对第一应用程序中的第一功能的第一操作时,响应于第一操作,终端设备可以确定是否能够从映射关系数据库中学习得到的多组功能、权限与APP的映射关系中找到该第一功能、第一权限与第一应用程序的映射关系。
另一种可能的实现方式中,终端设可以将基于映射关系数据库学习到的多组功能、权限与APP的映射关系,扩充接口对应的函数。方法一,可以基于学习到的权限、功能和APP的映射关系对接口对应的调用函数的入参进行扩充;或者,方法二,可以基于权限、功能和APP的映射关系对接口对应的函数进行优化。
方法一,可以基于学习到的权限、功能和APP的映射关系对接口对应的函数的入参进行扩充。
本申请实施例中,该扩充的调用函数可以理解为,在当前权限对应的调用函数的入参中添加用于指示该调用函数对应的功能的信息,以及添加该调用函数对应的APP的信息后的调用函数。该扩充的调用函数可以为系统开发人员预设的,例如该调用函数的扩充过程可以为:系统开发人员可以基于学习到的权限、功能和APP的映射关系,在接口对应的调用函数的入参中添加用于指示该调用函数对应的功能的信息,以及添加该调用函数对应的APP的信息,进而得到扩充的调用函数。
终端设备中还保存有权限列表,其中权限列表中可以包含权限名称、权限对应的功能描述以及使用该权限时所调用的包名-调用函数等信息,例如该权限列表可以如表1所示。
表1 权限列表
| 权限名称 | 功能描述 | 包名-调用函数 |
| 电话权限 | 获取设备标识符(serial number,简称sn) | xxx.xx.xx-getsn() |
| 位置权限 | 获取位置(location,简称lc) | xxx.xx.xx-getlc() |
| …… | …… | …… |
如表1所示,电话权限可以用于获取sn,且使用该电话权限时终端设备可以调用xxx.xx.xx-getsn();位置权限可以用于获取lc,且使用该位置权限时终端设备可以调用xxx.xx.xx-getlc()。
示例性的,图7为本申请实施例提供的一种扩充调用函数的流程示意图。在图7对应的实施例中,以系统开发人员为电话权限对应的调用函数getsn()的入参进行扩充为例进行示例说明,该示例并不构成对本申请实施例的限定。
如图7所示,系统开发人员基于映射关系数据库中,学习到的权限、功能和APP的映射关系,可以在如图3中的终端设备的framework层中,为可能返回用户的个人数据的调用函数进行扩充,例如可以对getsn()进行扩充;因此扩充了用于指示该调用函数对应的功能的信息,如功能(function),以及该调用函数对应的APP的信息,如app名称(appname)等信息后的调用函数的形式可以为getsn(appname,function,…)。该扩充的调用函数可以供APP开发人员进一步的调用。类似的,系统开发人员也可以为其他权限对应调用函数进行扩充,该扩充过程在此不再赘述。或者,当系统开发人员确定调用函数不会返回用户的个人数据时,则不需要对该调用函数进行扩充。
可以理解的是,该权限对应的调用函数的扩充过程,以及该调用函数的入参中扩充的参数可以根据实际场景包括其他内容,本申请实施例中对此不做限定。
进一步的,APP开发人员在利用上述扩展的调用函数获取权限时,也可以基于映射关系数据库中,学习到的权限、功能和APP的映射关系,建立获取权限时具体的调用方法,或者对当前APP中存储的功能、权限与APP的映射关系进行修改。
方法二,可以基于权限、功能和APP的映射关系对接口对应的函数进行优化。本申请实施例中,对于一些无法基于方法一中的扩充的调用函数使用权限的APP,APP开发人员可以调用系统原生接口对应的函数使用权限。且由于APP开发人员调用原生接口对应的函数使用权限时,无法获取使用该权限对应的功能的信息和使用该权限对应的APP的信息等信息。因此,系统开发人员可以基于权限、功能和APP的映射关系,在该原生接口对应的函数中增加用于获取权限、功能和APP之间的调用关系的堆栈信息。
示例性的,若原生接口对应的函数为getsn(),则添加了堆栈信息后的接口对应的函数可以为getsn(){throwable ex=new throwable();stacktraceelement[]stackelements =ex.getstacktrace();}。当APP开发人员调用添加了堆栈信息后的接口对应的函数使用权限时,该函数可以返回使用权限的调用信息,APP开发人员可以基于调用信息进一步的识别哪个功能使用了该getsn()函数对应的权限,得到权限、功能和APP的映射关系。
基于此,APP开发人员可以利用该映射关系数据库中学习到的映射关系,设计出更符合用户习惯的APP,且该APP中的功能和权限的映射关系可以更好的保障用户的隐私数据的安全。
在图4对应的实施例的基础上,可能的实现方式中,在当终端设备接收针对于第一控件的触发时,终端设备允许第一功能使用第一权限之后,还包括:终端设备将第一功能、第一权限和第一应用程序的映射关系添加到映射关系数据库中。
这样,映射关系数据库中的数据可以得到及时更新,服务器可以基于更新后的数据实时监测权限、功能和APP的映射关系的情况,保障用户的隐私数据的安全。
进一步的,当终端设备将第一功能、第一权限和第一应用程序的映射关系添加到映射关系数据库后,终端设备可以接收来自服务器的第二提示信息,终端设备可以基于该第二提示信息确定是否继续为第一功能开启第一权限。其中,该第二提示信息用于指示第一应用程序对应的权限的数量超过权限阈值,或者第一权限对应的功能数量超过功能阈值。
示例性的,若终端设备将第一功能、第一权限和第一应用程序的映射关系发送至服务器后,服务器可以确定该第一应用程序中的第一功能可以对应于4个权限,当映射关系数据库中指示与第一应用程序同类型的第二APP,第二APP中的第一功能均对应于3个权限,此时服务器可以向终端设备发送提示消息,用于提示用户允许第一功能使用第一权限可能具有风险,是否继续为第一功能开启第一权限。当终端设备接收到用户触发继续为第一功能开启第一权限对应的控件的操作时,终端设备可以允许第一功能使用第一权限;或者,当终端设备接收到用户触发拒绝为第一功能开启第一权限对应的控件的操作时,终端设备可以拒绝第一功能使用第一权限。
基于此,终端设备可以基于服务器对于映射关系数据库中的数据的实时监控发送的提示信息,进一步保障APP中的权限、功能与APP的映射关系的合理性,保护用户的隐私数据的安全。
在图4对应的实施例的基础上,可能的实现方式中,还包括:服务器可以对映射关系数据库中的数据进行分析,并将分析结果推送到其他终端设备或其他服务器中。
示例性的,图8为本申请实施例提供的一种风险预测的流程示意图。如图8所示,服务器可以接收各终端设备发送的多个权限、功能和APP的映射关系,并对该映射关系进行分析,当服务器检测到该映射关系中的某APP存在过渡授权或者权限描述存在问题等情况时,服务器可以通过相应的接口向上架该APP的应用市场、漏洞纰漏网站或者工信部网站等发送该APP的异常情况。
其中,该风险预测可以理解为APP对应的权限的数量超过权限阈值,例如该权限阈值可以为同一类型的APP所对应的权限数量的平均值;或者APP权限对应的功能数量超过功能阈值,例如该功能阈值可以为同一类型的APP中的相同权限所对应的功能数量的平均值。或者,该权限阈值与功能阈值也可以为用户设定的。
可以理解的是,该权限阈值与功能阈值的具体含义可以根据实际场景包括其他内容,本申请实施例中对此不做限定。
该权限描述存在问题可以理解为,由于服务器中还可以保存有各APP对应的隐私声明,该隐私声明中可以指示APP中可以授予的权限以及该权限对应的功能描述,例如社交APP的隐私声明中可以指示,该社交APP中可以包括相机权限,且该相机权限可以用于扫描二维码、帮助进行视频直播、直播互动以及完成音视频内容和照片的拍摄和发布等功能。示例性的,若服务器基于权限、功能和APP的映射关系确定该社交APP的相机权限可以用于进行身份认证时的人脸识别功能,但该社交APP的隐私声明中没有对于相机权限对应的人脸识别功能的描述时,服务器可以通过预留的接口向该社交APP所在的应用市场,发送该社交APP中的隐私声明异常的消息。进而,该社交APP也可以基于服务器发送的该异常的消息,对隐私声明进行更新。
基于此,通过服务器对于终端设备发送的权限、功能和APP的映射关系的实时分析,可以及时发现APP中存在的问题,进而存在问题的APP可以整改,保障用户在使用该APP时的隐私数据的安全。
在图4对应的实施例的基础上,可能的实现方式中,终端设备中也可以增添用于管理功能、权限和APP的设置功能。
示例性的,图9为本申请实施例提供的一种管理权限的界面示意图。在图9对应的实施例中,以终端设备为手机为例进行示例说明,该示例并不构成对本申请实施例的限定。
当手机接收到用户打开手机的设置功能中的管理应用权限的功能的操作时,手机可以显示如图9中的a所示的界面,该界面中可以包括多个应用权限项,例如该应用权限项可以包括:电子邮件、存储空间管理器、录音机或社交应用等。
如图9中的a所示的界面,当手机接收到用户触发社交应用对应的控件的操作时,手机可以显示如图9中的b所示的界面,该界面中可以包括社交应用对应的多个权限项,例如该权限项可以包括:相机权限、通过权限、位置权限或麦克风权限等。
如图9中的b所示的界面,当手机接收到用户触发相机权限对应的控件的操作时,手机可以显示如图9中的c所示的界面,该界面中可以包括相机权限对应的多个功能项,例如该功能项可以包括:拍照功能、扫一扫功能或人脸识别功能等。进而,用户在如图9中的c所示的界面中,确定是否为某个功能开启权限。
基于此,当终端设备中增添用于管理功能、权限和APP的设置功能后,用户可以实现对于权限的灵活管理,进而终端设备可以基于用户对于权限的管理进一步保障用户的隐私数据的安全。
基于上述实施例中所描述的内容,为了更好的理解本申请各实施例,下面详细描述本申请实施例提供的一种获取映射关系数据库,并基于映射关系数据库进行数据分析的一种实现过程。示例性的,图10为本申请实施例提供的一种基于映射关系数据库进行数据分析的流程示意图。
如图10所示,系统开发人员可以基于安卓系统数据,例如权限列表,以及数据库中的映射关系等数据对获取敏感数据(或理解为个人数据、用户数据等)的接口进行接口扩张或者接口优化。
一种实现中,系统开发人员可以基于数据库中的映射关系对接口进行扩张,例如可以在权限管控的接口对应的调用函数的入参中添加APP名称、功能标签等字段。进而,APP开发人员可以基于扩充的调用函数传入该APP中的权限和功能的映射关系,当终端设备接收到用户对于APP中的功能的触发时,终端设备也可以记录权限、功能和APP的映射关系,并将该映射关系发送至数据库中。
另一种实现中,APP开发人员可以基于数据库中的映射关系对接口进行优化,例如可以在权限管控的接口对应的函数中添加堆栈信息,当终端设备接收到用户对于APP中的功能的触发时,终端设备也可以在调用该接口对应的函数使用权限时的权限、功能和APP的映射关系,并将该映射关系发送至数据库中。
如图10所示,APP也可以将保存的隐私文本数据例如APP的隐私声明中的数据发送至数据库中,进而数据库可以基于隐私文本数据与接收到的多个终端设备的多组权限、功能和APP的映射关系的大数据分析,检测是否存在权限、功能和APP的映射关系于APP中的隐私文本数据不一致的情况,并进行风险预警。
因此,基于数据库,终端设备或设终端设备中的APP可以实现更细粒度的权限管理服务,用以管理敏感接口中的权限、功能和APP的调用关系。
基于此,服务器可以基于映射关系数据库中分析的APP中的权限与功能的映射关系的异常情况,对存在风险的APP进行及时预警,避免用户在使用该APP的过程中泄露个人隐私数据。
可以理解的是,本申请实施例描述的界面,仅作为一种示例,并不作为对本申请实施例的进一步限定。
上面结合图4-图10,对本申请实施例提供的方法进行了说明,下面对本申请实施例提供的执行上述方法的装置进行描述。如图11所示,图11示出了本申请实施例提供的一种应用权限管理的装置的结构示意图,该界面设置的装置可以是本申请实施例中的终端设备,也可以是终端设备内的芯片或芯片系统。
如图11所示,应用权限管理的装置110可以用于通信设备、电路、硬件组件或者芯片中,该应用权限管理的装置包括:显示单元1101、处理单元1102和通信单元1103。其中,显示单元1101用于支持应用权限管理的方法执行的显示的步骤;处理单元1102用于支持应用权限管理的装置执行信息处理的步骤;通信单元1103用于支持应用权限管理的装置执行数据发送或接收的步骤。
具体的,本申请实施例提供一种应用权限管理的装置,装置包括:处理单元1102,用于开启第一应用程序的第一权限;处理单元1102,还用于接收针对第一应用程序中的第一功能的第一操作;第一功能用于使用第一权限;响应于第一操作,处理单元1102,还用于在预先设定的映射关系数据库中查询第一功能、第一权限与第一应用程序的关系;其中,映射关系数据库中包括多条映射关系,任一条映射关系用于反映功能、权限以及应用程序之间的映射;当终端设备确定第一功能、第一权限与第一应用程序在映射关系数据库中没有映射关系时,显示单元1101,用于显示第一提示信息;第一提示信息中包括第一控件的标识,以及第二控件的标识;第一控件用于允许为第一功能开启第一权限;第二控件用于拒绝为第一功能开启第一权限;当终端设备接收针对于第一控件的第二操作时,处理单元1102,还用于允许第一功能使用第一权限;或者,当终端设备接收针对于第二控件的第三操作时,处理单元1102,还用于拒绝第一功能使用第一权限。
在一种可能的实现方式中,处理单元1102,还用于:将第一功能、第一权限与第一应用程序的映射关系,添加至映射关系数据库。
在一种可能的实现方式中,当终端设备接收来自服务器的第一消息时,显示单元1101,还用于显示第二提示信息;第一消息用于指示第一应用程序对应的权限的数值超过权限阈值,或者第一权限对应的功能的数量超过功能阈值;第二提示信息中包括第三控件的标识,以及第四控件的标识;第三控件用于允许第一功能继续使用第一权限;第四控件用于拒绝第一功能继续使用第一权限;当终端设备接收针对第四控件的第四操作时,处理单元1102,还用于拒绝第一功能继续使用第一权限。
在一种可能的实现方式中,通信单元1103,具体用于:向服务器发送用于查询第一功能、第一权限与第一应用程序的关系的请求,服务器中设置有映射关系数据库;接收来自服务器的指示信息,指示信息用于指示第一功能、第一权限与第一应用程序在映射关系数据库中是否存在映射关系。
在一种可能的实现方式中,终端设备的权限管理的界面中,包括用于设置应用程序中的权限与功能的映射关系的控件,处理单元1102,还用于接收用于开启权限管理的界面的第五操作;响应于第五操作,显示单元1101,还用于显示用于权限管理的多个应用程序;多个应用程序中包括第二应用程序;处理单元1102,还用于接收针对第二应用程序的第六操作;响应于第六操作,显示单元1101,还用于显示第二应用程序对应的多个权限;多个权限中包括第二权限;处理单元1102,还用于接收针对第二权限的第七操作;响应于第七操作,显示单元1101,还用于显示第二权限对应的多个功能,以及用于允许多个功能使用第二权限的多个控件;多个功能中包括第二功能;多个控件包括第五控件;第五控件用于允许第二功能使用第二权限;处理单元1102,还用于接收针对第五控件的第八操作;响应于第八操作,处理单元1102,还用于允许第二功能使用第二权限。
在一种可能的实现方式中,终端设备包括第一接口,第一接口的调用函数中包括:用于指示第一接口对应的功能、权限与应用程序的映射关系的堆栈信息;或者,第一接口的调用函数的入参中包括:用于指示第一接口对应的功能的信息以及用于指示第一接口对应的应用程序的信息。
在一种可能的实施例中,应用权限管理的装置还可以包括:存储单元1104。处理单元1102、存储单元1104通过线路相连。
存储单元1104可以包括一个或者多个存储器,存储器可以是一个或者多个设备、电路中用于存储程序或者数据的器件。
存储单元1104可以独立存在,通过通信线路与应用权限管理的装置具有的处理单元1102相连。存储单元1104也可以和处理单元1102集成在一起。
其中,则通信单元1103可以是输入或者输出接口、管脚或者电路等。示例性的,存储单元1104可以存储雷达或目标设备的方法的计算机执行指令,以使处理单元1102执行上述实施例中雷达或目标设备的方法。存储单元1104可以是寄存器、缓存或者RAM等,存储单元1104可以和处理单元1102集成在一起。存储单元1104可以是ROM或者可存储静态信息和指令的其他类型的静态存储设备,存储单元1104可以与处理单元1102相独立。
图12为本申请实施例提供的一种控制设备的硬件结构示意图,如图12所示,该控制设备包括处理器1201,通信线路1204以及至少一个通信接口(图12中示例性的以通信接口1203为例进行说明)。
处理器1201可以是一个通用中央处理器(central processing unit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
通信线路1204可包括在上述组件之间传送信息的电路。
通信接口1203,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如以太网,无线局域网(wireless local area networks,WLAN)等。
可能的,该控制设备还可以包括存储器1202。
存储器1202可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compactdisc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过通信线路1204与处理器相连接。存储器也可以和处理器集成在一起。
其中,存储器1202用于存储执行本申请方案的计算机执行指令,并由处理器1201来控制执行。处理器1201用于执行存储器1202中存储的计算机执行指令,从而实现本申请实施例所提供的应用权限管理的方法。
可能的,本申请实施例中的计算机执行指令也可以称之为应用程序代码,本申请实施例对此不作具体限定。
在具体实现中,作为一种实施例,处理器1201可以包括一个或多个CPU,例如图12中的CPU0和CPU1。
在具体实现中,作为一种实施例,控制设备可以包括多个处理器,例如图12中的处理器1201和处理器1205。这些处理器中的每一个可以是一个单核(single-CPU)处理器,也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
示例性的,图13为本申请实施例提供的一种芯片的结构示意图。芯片130包括一个或两个以上(包括两个)处理器1320和通信接口1330。
在一些实施方式中,存储器1340存储了如下的元素:可执行模块或者数据结构,或者他们的子集,或者他们的扩展集。
本申请实施例中,存储器1340可以包括只读存储器和随机存取存储器,并向处理器1320提供指令和数据。存储器1340的一部分还可以包括非易失性随机存取存储器(non-volatile random access memory,NVRAM)。
本申请实施例中,存储器1340、通信接口1330以及存储器1340通过总线系统耦合在一起。其中,总线系统除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。为了便于描述,在图13中将各种总线都标为总线系统。
上述本申请实施例描述的方法可以应用于处理器1320中,或者由处理器1320实现。处理器1320可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器1320中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1320可以是通用处理器(例如,微处理器或常规处理器)、数字信号处理器(digitalsignal processing,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field-programmable gate array,FPGA)或者其他可编程逻辑器件、分立门、晶体管逻辑器件或分立硬件组件,处理器1320可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。
结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。其中,软件模块可以位于随机存储器、只读存储器、可编程只读存储器或带电可擦写可编程存储器(electricallyerasable programmable read only memory,EEPROM)等本领域成熟的存储介质中。该存储介质位于存储器1340,处理器1320读取存储器1340中的信息,结合其硬件完成上述方法的步骤。
在上述实施例中,存储器存储的供处理器执行的指令可以以计算机程序产品的形式实现。其中,计算机程序产品可以是事先写入在存储器中,也可以是以软件形式下载并安装在存储器中。
计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包括一个或多个可用介质集成的服务器、数据中心等数据存储设备。例如,可用介质可以包括磁性介质(例如,软盘、硬盘或磁带)、光介质(例如,数字通用光盘(digital versatile disc,DVD))、或者半导体介质(例如,固态硬盘(solid state disk,SSD))等。
本申请实施例还提供了一种计算机可读存储介质。上述实施例中描述的方法可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。计算机可读介质可以包括计算机存储介质和通信介质,还可以包括任何可以将计算机程序从一个地方传送到另一个地方的介质。存储介质可以是可由计算机访问的任何目标介质。
作为一种可能的设计,计算机可读介质可以包括紧凑型光盘只读储存器(compactdisc read-only memory,CD-ROM)、RAM、ROM、EEPROM或其它光盘存储器;计算机可读介质可以包括磁盘存储器或其它磁盘存储设备。而且,任何连接线也可以被适当地称为计算机可读介质。例如,如果使用同轴电缆,光纤电缆,双绞线,DSL或无线技术(如红外,无线电和微波)从网站,服务器或其它远程源传输软件,则同轴电缆,光纤电缆,双绞线,DSL或诸如红外,无线电和微波之类的无线技术包括在介质的定义中。如本文所使用的磁盘和光盘包括光盘(CD),激光盘,光盘,数字通用光盘(digital versatile disc,DVD),软盘和蓝光盘,其中磁盘通常以磁性方式再现数据,而光盘利用激光光学地再现数据。
上述的组合也应包括在计算机可读介质的范围内。以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (15)
1.一种应用权限管理的方法,其特征在于,所述方法包括:
终端设备开启第一应用程序的第一权限;
所述终端设备接收针对所述第一应用程序中的第一功能的第一操作;所述第一功能用于使用所述第一权限;
响应于所述第一操作,所述终端设备在预先设定的映射关系数据库中查询所述第一功能、所述第一权限与所述第一应用程序的关系;其中,所述映射关系数据库中包括多条映射关系,任一条所述映射关系用于反映功能、权限以及应用程序之间的映射;
当所述终端设备确定所述第一功能、所述第一权限与所述第一应用程序在所述映射关系数据库中没有映射关系时,所述终端设备显示第一提示信息;所述第一提示信息中包括第一控件的标识,以及第二控件的标识;所述第一控件用于允许为所述第一功能开启所述第一权限;所述第二控件用于拒绝为所述第一功能开启所述第一权限;
当所述终端设备接收针对于所述第一控件的第二操作时,所述终端设备允许所述第一功能使用所述第一权限;
或者,当所述终端设备接收针对于所述第二控件的第三操作时,所述终端设备拒绝所述第一功能使用所述第一权限。
2.根据权利要求1所述的方法,其特征在于,所述终端设备允许所述第一功能使用所述第一权限之后,还包括:
所述终端设备将所述第一功能、所述第一权限与所述第一应用程序的映射关系,添加至所述映射关系数据库。
3.根据权利要求2所述的方法,其特征在于,还包括:
当所述终端设备接收来自服务器的第一消息时,所述终端设备显示第二提示信息;所述第一消息用于指示所述第一应用程序对应的权限的数值超过权限阈值,或者所述第一权限对应的功能的数量超过功能阈值;所述第二提示信息中包括第三控件的标识,以及第四控件的标识;所述第三控件用于允许所述第一功能继续使用所述第一权限;所述第四控件用于拒绝所述第一功能继续使用所述第一权限;
当所述终端设备接收针对所述第四控件的第四操作时,所述终端设备拒绝所述第一功能继续使用所述第一权限。
4.根据权利要求3所述的方法,其特征在于,所述终端设备在预先设定的映射关系数据库中查询所述第一功能、所述第一权限与所述第一应用程序的关系,包括:
所述终端设备向所述服务器发送用于查询所述第一功能、所述第一权限与所述第一应用程序的关系的请求,所述服务器中设置有所述映射关系数据库;
所述终端设备接收来自所述服务器的指示信息,所述指示信息用于指示所述第一功能、所述第一权限与所述第一应用程序在所述映射关系数据库中是否存在映射关系。
5.根据权利要求1所述的方法,其特征在于,所述终端设备的权限管理的界面中,包括用于设置所述应用程序中的所述权限与所述功能的映射关系的控件,所述方法还包括:
所述终端设备接收用于开启所述权限管理的界面的第五操作;
响应于所述第五操作,所述终端设备显示用于权限管理的多个应用程序;所述多个应用程序中包括第二应用程序;
所述终端设备接收针对所述第二应用程序的第六操作;
响应于所述第六操作,所述终端设备显示所述第二应用程序对应的多个权限;所述多个权限中包括第二权限;
所述终端设备接收针对所述第二权限的第七操作;
响应于所述第七操作,所述终端设备显示所述第二权限对应的多个功能,以及用于允许所述多个功能使用所述第二权限的多个控件;所述多个功能中包括第二功能;所述多个控件包括第五控件;所述第五控件用于允许所述第二功能使用所述第二权限;
所述终端设备接收针对所述第五控件的第八操作;
响应于所述第八操作,所述终端设备允许所述第二功能使用所述第二权限。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述终端设备包括第一接口,所述第一接口的调用函数中包括:用于指示所述第一接口对应的功能、权限与应用程序的映射关系的堆栈信息;
或者,所述第一接口的调用函数的入参中包括:用于指示所述第一接口对应的功能的信息以及用于指示所述第一接口对应的应用程序的信息。
7.一种应用权限管理的装置,其特征在于,所述装置包括:
处理单元,用于开启第一应用程序的第一权限;
所述处理单元,还用于接收针对所述第一应用程序中的第一功能的第一操作;所述第一功能用于使用所述第一权限;
响应于所述第一操作,所述处理单元,还用于在预先设定的映射关系数据库中查询所述第一功能、所述第一权限与所述第一应用程序的关系;其中,所述映射关系数据库中包括多条映射关系,任一条所述映射关系用于反映功能、权限以及应用程序之间的映射;
当终端设备确定所述第一功能、所述第一权限与所述第一应用程序在所述映射关系数据库中没有映射关系时,显示单元,用于显示第一提示信息;所述第一提示信息中包括第一控件的标识,以及第二控件的标识;所述第一控件用于允许为所述第一功能开启所述第一权限;所述第二控件用于拒绝为所述第一功能开启所述第一权限;
当所述终端设备接收针对于所述第一控件的第二操作时,所述处理单元,还用于允许所述第一功能使用所述第一权限;
或者,当所述终端设备接收针对于所述第二控件的第三操作时,所述处理单元,还用于拒绝所述第一功能使用所述第一权限。
8.根据权利要求7所述的装置,其特征在于,所述处理单元,还用于:
将所述第一功能、所述第一权限与所述第一应用程序的映射关系,添加至所述映射关系数据库。
9.根据权利要求8所述的装置,其特征在于,
当所述终端设备接收来自服务器的第一消息时,所述显示单元,还用于显示第二提示信息;所述第一消息用于指示所述第一应用程序对应的权限的数值超过权限阈值,或者所述第一权限对应的功能的数量超过功能阈值;所述第二提示信息中包括第三控件的标识,以及第四控件的标识;所述第三控件用于允许所述第一功能继续使用所述第一权限;所述第四控件用于拒绝所述第一功能继续使用所述第一权限;
当所述终端设备接收针对所述第四控件的第四操作时,所述处理单元,还用于拒绝所述第一功能继续使用所述第一权限。
10.根据权利要求9所述的装置,其特征在于,通信单元,具体用于:
向所述服务器发送用于查询所述第一功能、所述第一权限与所述第一应用程序的关系的请求,所述服务器中设置有所述映射关系数据库;
接收来自所述服务器的指示信息,所述指示信息用于指示所述第一功能、所述第一权限与所述第一应用程序在所述映射关系数据库中是否存在映射关系。
11.根据权利要求7所述的装置,其特征在于,所述终端设备的权限管理的界面中,包括用于设置所述应用程序中的所述权限与所述功能的映射关系的控件,
所述处理单元,还用于接收用于开启所述权限管理的界面的第五操作;
响应于所述第五操作,所述显示单元,还用于显示用于权限管理的多个应用程序;所述多个应用程序中包括第二应用程序;
所述处理单元,还用于接收针对所述第二应用程序的第六操作;
响应于所述第六操作,所述显示单元,还用于显示所述第二应用程序对应的多个权限;所述多个权限中包括第二权限;
所述处理单元,还用于接收针对所述第二权限的第七操作;
响应于所述第七操作,所述显示单元,还用于显示所述第二权限对应的多个功能,以及用于允许所述多个功能使用所述第二权限的多个控件;所述多个功能中包括第二功能;所述多个控件包括第五控件;所述第五控件用于允许所述第二功能使用所述第二权限;
所述处理单元,还用于接收针对所述第五控件的第八操作;
响应于所述第八操作,所述处理单元,还用于允许所述第二功能使用所述第二权限。
12.根据权利要求7-11任一项所述的装置,其特征在于,所述终端设备包括第一接口,所述第一接口的调用函数中包括:用于指示所述第一接口对应的功能、权限与应用程序的映射关系的堆栈信息;
或者,所述第一接口的调用函数的入参中包括:用于指示所述第一接口对应的功能的信息以及用于指示所述第一接口对应的应用程序的信息。
13.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,使得所述电子设备执行如权利要求1-6任一项所述的方法。
14.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,使得计算机执行如权利要求1-6任一项所述的方法。
15.一种计算机程序产品,其特征在于,包括计算机程序,当所述计算机程序被运行时,使得计算机执行如权利要求1-6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110574648.XA CN113032766B (zh) | 2021-05-26 | 2021-05-26 | 应用权限管理的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110574648.XA CN113032766B (zh) | 2021-05-26 | 2021-05-26 | 应用权限管理的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113032766A true CN113032766A (zh) | 2021-06-25 |
| CN113032766B CN113032766B (zh) | 2021-09-24 |
Family
ID=76455879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110574648.XA Active CN113032766B (zh) | 2021-05-26 | 2021-05-26 | 应用权限管理的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113032766B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113569288A (zh) * | 2021-07-28 | 2021-10-29 | 维沃移动通信(杭州)有限公司 | 权限管理方法、装置及电子设备 |
| CN115017534A (zh) * | 2021-11-05 | 2022-09-06 | 荣耀终端有限公司 | 文件处理权限控制方法、装置及存储介质 |
| CN115814403A (zh) * | 2021-09-16 | 2023-03-21 | 荣耀终端有限公司 | 设备控制方法和装置 |
| WO2023131163A1 (zh) * | 2022-01-10 | 2023-07-13 | 华为技术有限公司 | 应用程序管理方法及相关装置 |
| CN117131515A (zh) * | 2023-10-25 | 2023-11-28 | 深圳市慧为智能科技股份有限公司 | 一种应用请求执行方法、装置、计算机设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413221A (zh) * | 2011-11-24 | 2012-04-11 | 中兴通讯股份有限公司 | 一种保护隐私信息的方法及移动终端 |
| CN106850545A (zh) * | 2016-12-15 | 2017-06-13 | 华中科技大学 | 一种安卓混合应用的细粒度访问控制方法 |
| CN109992941A (zh) * | 2019-04-10 | 2019-07-09 | 维沃移动通信有限公司 | 一种权限管理方法及终端设备 |
| CN112596823A (zh) * | 2020-12-23 | 2021-04-02 | 支付宝(杭州)信息技术有限公司 | 安全管控方法、装置及电子设备 |
-
2021
- 2021-05-26 CN CN202110574648.XA patent/CN113032766B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413221A (zh) * | 2011-11-24 | 2012-04-11 | 中兴通讯股份有限公司 | 一种保护隐私信息的方法及移动终端 |
| CN106850545A (zh) * | 2016-12-15 | 2017-06-13 | 华中科技大学 | 一种安卓混合应用的细粒度访问控制方法 |
| CN109992941A (zh) * | 2019-04-10 | 2019-07-09 | 维沃移动通信有限公司 | 一种权限管理方法及终端设备 |
| CN112596823A (zh) * | 2020-12-23 | 2021-04-02 | 支付宝(杭州)信息技术有限公司 | 安全管控方法、装置及电子设备 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113569288A (zh) * | 2021-07-28 | 2021-10-29 | 维沃移动通信(杭州)有限公司 | 权限管理方法、装置及电子设备 |
| CN115814403A (zh) * | 2021-09-16 | 2023-03-21 | 荣耀终端有限公司 | 设备控制方法和装置 |
| CN115017534A (zh) * | 2021-11-05 | 2022-09-06 | 荣耀终端有限公司 | 文件处理权限控制方法、装置及存储介质 |
| CN115017534B (zh) * | 2021-11-05 | 2023-08-29 | 荣耀终端有限公司 | 文件处理权限控制方法、装置及存储介质 |
| WO2023131163A1 (zh) * | 2022-01-10 | 2023-07-13 | 华为技术有限公司 | 应用程序管理方法及相关装置 |
| CN117131515A (zh) * | 2023-10-25 | 2023-11-28 | 深圳市慧为智能科技股份有限公司 | 一种应用请求执行方法、装置、计算机设备和存储介质 |
| CN117131515B (zh) * | 2023-10-25 | 2024-02-20 | 深圳市慧为智能科技股份有限公司 | 一种应用请求执行方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113032766B (zh) | 2021-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113032766B (zh) | 应用权限管理的方法和装置 | |
| EP4145286A1 (en) | Memory management method and electronic device | |
| WO2023051355A1 (zh) | 权限检查的方法和电子设备 | |
| CN115048642B (zh) | 多可信执行环境下可信应用间的通信方法及电子设备 | |
| CN113986092B (zh) | 消息显示方法和装置 | |
| CN113836540A (zh) | 管理应用权限的方法、设备、存储介质和程序产品 | |
| CN113254228A (zh) | 一种图像或视频数据分发方法及终端设备 | |
| CN113220446A (zh) | 一种图像或视频数据处理方法及终端设备 | |
| CN112825072B (zh) | 通信终端以及数据共享方法 | |
| CN114862398A (zh) | 一种基于分布式安全设备的风险控制方法以及相关装置 | |
| CN113326498A (zh) | 权限复用方法、基于权限复用的资源访问方法及相关设备 | |
| CN113468606A (zh) | 一种应用程序的访问方法及电子设备 | |
| US20210026807A1 (en) | Method for managing data associated with application and electronic device therefor | |
| CN108132817B (zh) | 对象管理方法及装置 | |
| CN113642010B (zh) | 一种获取扩展存储设备数据的方法及移动终端 | |
| CN115981576B (zh) | 共享数据的方法、电子设备及存储介质 | |
| CN113496039A (zh) | 一种权限管理方法及终端 | |
| CN111159734A (zh) | 通信终端及多应用数据互访处理方法 | |
| CN116095230B (zh) | 应用程序推荐方法和终端设备、可读存储介质 | |
| CN113850633B (zh) | 信息推送方法和装置 | |
| CN116088955B (zh) | 进程处理方法和终端设备 | |
| CN115017473B (zh) | 授权方法及电子设备 | |
| CN113938890B (zh) | 数据共享方法和终端设备 | |
| CN116049812B (zh) | 访问硬件资源的方法和电子设备 | |
| CN114205099B (zh) | 网页鉴权方法、电子设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |