CN113254917B

CN113254917B - 一种录音权限管理方法、计算设备及存储介质

Info

Publication number: CN113254917B
Application number: CN202110606749.0A
Authority: CN
Inventors: 胡本昌
Original assignee: Wuhan Deepin Technology Co ltd
Current assignee: Wuhan Deepin Technology Co ltd
Priority date: 2021-06-01
Filing date: 2021-06-01
Publication date: 2021-10-15
Anticipated expiration: 2041-06-01
Also published as: CN113254917A; CN113779546B; CN113779546A

Abstract

本发明公开了一种录音权限管理方法，适于在计算设备中执行，方法包括步骤：在内核创建适于对音频服务器实施监听的监听进程；若根据监听进程监听到音频服务器中新创建有音频流，则根据该音频流识别出进行录音操作的应用程序；判断应用程序是否获取过录音权限；若应用程序未获取过录音权限，则禁止该音频流在音频服务器中进行录音操作；向用户提示是否授权所识别的应用程序进行录音操作；若接收到用户授予应用程序进行录音操作的录音权限，则恢复该音频流，以便音频流调用硬件抽象层进行录音操作。本发明还一并公开了一种计算设备和计算机可读存储介质。

Description

一种录音权限管理方法、计算设备及存储介质

技术领域

本发明涉及操作系统领域，特别涉及一种录音权限管理方法、计算设备及存储介质。

背景技术

随着现代计算机系统的功能十分丰富，音频在很多时候几乎是必备功能。但是常常发生应用软件在用户完全不知情的情况下偷偷录音，导致用户隐私泄露的情况发生。因此为了保护用户的隐私，避免涉密数据被窃取，需要在软件企图从麦克风录音时，对其进行拦截并弹出授权提示。

在现有技术中，通常采用监控音频设备目录的方式，当有未被许可的进程操作该类文件的时候，将该进程杀死即可实现录音拦截。但在实施过程中，如在Linux上普遍使用PulseAudio作为音频管理服务，通常应用程序不会自己去操作音频设备，而是通过PulseAudio进行录音。在这种情况下，不论哪个应用程序进行录音，实际操作音频设备目录的进程都是PulseAudio。只要允许PulseAudio读取音频设备，那么所有应用程序都能够进行录音了；而只要禁止PulseAudio读取音频设备，那么所有应用程序都不能进行录音。无法准确地识别录音的进程，并根据进程的身份进行授权管理。

为此，需要一种新的录音权限管理方法。

发明内容

为此，本发明提供一种录音权限管理方法，以力图解决或者至少缓解上面存在的问题。

根据本发明的一个方面，提供一种录音权限管理方法，适于在计算设备中执行，计算设备中运行有操作系统，操作系统包括内核、音频服务器和硬件抽象层，操作系统上还运行有一个或多个应用程序，方法包括步骤：在内核创建适于对音频服务器实施监听的监听进程；若根据监听进程监听到音频服务器中新创建有音频流，则根据该音频流识别出进行录音操作的应用程序；判断应用程序是否获取有录音权限；若应用程序未获取有录音权限，则禁止该音频流在音频服务器中进行录音操作；向用户提示是否授权所识别的应用程序进行录音操作；若接收到用户授予应用程序进行录音操作的录音权限，则恢复该音频流，以便音频流调用硬件抽象层进行录音操作。

可选地，在根据本发明的方法中，应用程序在音频服务器创建音频流包括步骤：应用程序生成录音进程文件；应用程序根据录音进程文件在内核中创建录音进程；应用程序根据录音进程在音频服务器中创建音频流。

可选地，在根据本发明的方法中，音频流包括录音进程的进程号，根据该音频流识别出进行录音操作的应用程序包括步骤：根据音频流，确定创建音频流的录音进程的进程号；根据进程号计算得到录音进程文件的文件描述符；通过录音进程文件的文件描述符识别出进行录音操作的应用程序。

可选地，在根据本发明的方法中，音频服务器中创建有音频流管理事件，在内核创建适于对音频服务器实施监听的监听进程包括步骤：在内核中创建监听进程，监听进程监听音频流管理事件；若监听到音频流管理事件接收到音频流创建操作，则音频服务器新创建有音频流。

可选地，在根据本发明的方法中，还包括步骤：若接收到用户对应用程序禁止录音，则关闭该音频流以便禁止应用程序进行录音操作。

可选地，在根据本发明的方法中，向用户提示是否授权所识别的应用程序进行录音操作包括步骤：对音频流的状态变更进行监控；当监听到应用程序指示音频流进行状态变更，以便恢复音频流进行录音操作时，判断应用程序是否已获取录音权限；若判断应用程序未获取录音权限，则禁止音频流进行状态变更。

可选地，在根据本发明的方法中，还包括步骤：监听是否存在其他录音进程通过硬件抽象层调用录音采集设备进行录音；若监听到有应用程序不通过音频服务器，创建其他录音进程进行录音操作，则关闭该录音进程。

可选地，在根据本发明的方法中，还包括步骤：将应用程序及其录音权限在存储器中进行存储；当判断应用程序是否获取有录音权限时，在存储器中查找应用程序的录音权限。

根据本发明的另一方面，提供了一种计算设备，包括：一个或多个处理器；存储器；图像显示系统；以及一个或多个程序，其中一个或多个程序存储在存储器中并被配置为由一个或多个处理器执行，一个或多个程序包括用于执行根据本发明的一种录音权限管理方法的任一方法的指令。

根据本发明的还有一个方面，提供了一种存储一个或多个程序的计算机可读存储介质，一个或多个程序包括指令，该指令当由计算设备执行时，使得计算设备执行根据本发明的一种录音权限管理方法中的任一方法。

本发明中的录音权限管理方法中，通过在内核创建监听进程，对音频服务器进行监听，监听音频服务器中是否有新创建有音频流，从而能够发现应用程序的录音行为，并且可以通过所创建的音频流识别出进行录音操作的应用程序。随后，对应用程序是否获取有录音权限进行判断，若应用程序未获取有录音权限，则先禁止该音频流在音频服务器中进行录音操作，再向用户询问是否授权该应用程序进行录音，最后根据用户的选择恢复或关闭该音频流，从而对是否允许该应用程序录音进行管理。

附图说明

为了实现上述以及相关目的，本文结合下面的描述和附图来描述某些说明性方面，这些方面指示了可以实践本文所公开的原理的各种方式，并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述，本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开，相同的附图标记通常指代相同的部件或元素。

图1示出了根据本发明一个计算设备中运行操作系统的示意图；

图2示出了根据本发明一个示范性实施例的计算设备200的结构框图；

图3示出了根据本发明一个示范性实施例的录音权限管理方法300的流程示意图；

图4示出了根据本发明一个示范性实施例的监控音频流的示意图；

图5示出了根据本发明一个示范性实施例的监视音频设备目录的示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。相同的附图标记通常指代相同的部件或元素。

图1示出了根据本发明一个示范性实施例的计算设备中运行操作系统的示意图。如图1所示，操作系统包括系统层120和硬件抽象层130，其上还运行有应用层110。计算设备还通过硬件抽象层130连接有音频采集设备141和142。本发明对计算设备所连接的音频采集设备的数量不作限制。

应用层110对应于操作系统中的用户态或用户空间，其中包括运行在用户态下的多个应用程序111~113，本发明对应用层110中所运行的应用程序的数量不作限制。应用程序111~113可以通过在操作系统的音频服务器121中创建音频流，从而调用硬件抽象层130和与硬件抽象层连接的音频采集设备141或142完成录音操作。

系统层120对应于操作系统中的内核态或内核空间。其中，声音服务器121为硬件设备驱动程序和应用层的应用之间的声音服务器，具体可实现为PlusAudio声音服务器。服务器模块121监测和配置本地设备，进行音频流的管理，将应用程序的音频流传输到本地或远程设备。

声音子系统模块122可实现为ALSA或OSS库，向操作系统提供音频函数库。相应的内核123可实现为ALSA或OSS内核，向与系统100连接的音频采集设备141或142提供执行音频采集所需要的驱动程序。声音子系统模块122与内核123共同在系统100中提供音频采集服务器。

硬件抽象层130为内核123与硬件设备：音频采集设备141或142之间的接口层，将音频采集设备141或142抽象化，向音频采集设备141或142提供通信接口，也便于操作系统对音频采集设备141或142进行访问。音频采集设备141或142可实现为任意一种能够对音频流进行播放的设备，例如麦克风等。本发明对音频采集设备141或142的具体类型不作限制。

操作系统适于在计算设备中运行。图2示出了根据本发明一个示范性实施例的计算设备200的结构框图。如图2所示，在基本的配置202中，计算设备200典型地包括系统存储器206和一个或者多个处理器204。存储器总线208可以用于在处理器204和系统存储器206之间的通信。

取决于期望的配置，处理器204可以是任何类型的处理，包括但不限于：微处理器（µP）、微控制器（µC）、数字信息处理器（DSP）或者它们的任何组合。处理器204可以包括诸如一级高速缓存210和二级高速缓存212之类的一个或者多个级别的高速缓存、处理器核心214和寄存器216。示例的处理器核心214可以包括运算逻辑单元（ALU）、浮点数单元（FPU）、数字信号处理核心（DSP核心）或者它们的任何组合。示例的存储器控制器218可以与处理器204一起使用，或者在一些实现中，存储器控制器218可以是处理器204的一个内部部分。

取决于期望的配置，系统存储器206可以是任意类型的存储器，包括但不限于：易失性存储器（诸如RAM）、非易失性存储器（诸如ROM、闪存等）或者它们的任何组合。系统存储器206可以包括操作系统220、一个或者多个程序222以及程序数据228。在一些实施方式中，程序222可以布置为在操作系统上由一个或者多个处理器204利用程序数据228执行根据本发明的方法300的指令223。

计算设备200还可以包括储存接口总线234。储存接口总线234实现了从储存设备232（例如，可移除储存器236和不可移除储存器238）经由总线/接口控制器230到基本配置202的通信。操作系统220、程序222以及数据224的至少一部分可以存储在可移除储存器236和/或不可移除储存器238上，并且在计算设备200上电或者要执行程序222时，经由储存接口总线234而加载到系统存储器206中，并由一个或者多个处理器204来执行。

计算设备200还可以包括有助于从各种接口设备（例如，输出设备242、外设接口244和通信设备246）到基本配置202经由总线/接口控制器230的通信的接口总线240。示例的输出设备242包括图形处理单元248和音频处理单元250。它们可以被配置为有助于经由一个或者多个A/V端口252与诸如显示器或者扬声器之类的各种外部设备进行通信。示例外围接口244可以包括串行接口控制器254和并行接口控制器256，它们可以被配置为有助于经由一个或者多个I/O端口258和诸如输入设备（例如，键盘、鼠标、笔、语音输入设备、触摸输入设备）或者其他外设（例如打印机、扫描仪等）之类的外部设备进行通信。示例的通信设备246可以包括网络控制器260，其可以被布置为以便经由一个或者多个通信端口264与一个或者多个其他计算设备262通过网络通信链路的通信。

网络通信链路可以是通信介质的一个示例。通信介质通常可以体现为在诸如载波或者其他传输机制之类的调制数据信号中的计算机可读指令、数据结构、程序模块，并且可以包括任何信息递送介质。“调制数据信号”可以这样的信号，它的数据集中的一个或者多个或者它的改变可以在信号中编码信息的方式进行。作为非限制性的示例，通信介质可以包括诸如有线网络或者专线网络之类的有线介质，以及诸如声音、射频（RF）、微波、红外（IR）或者其它无线介质在内的各种无线介质。这里使用的术语计算机可读介质可以包括存储介质和通信介质二者。

在根据本发明的计算设备200中，程序222包括录音权限管理方法300的多条程序指令，这些程序指令可以指示处理器204执行本发明的计算设备200中运行的录音权限管理方法300中的部分步骤，以便计算设备200中的各部分通过执行本发明的录音权限管理方法300来实现对应用程序的录音权限进行管理。

计算设备200可以实现为服务器，例如文件服务器240、数据库250、服务器、应用程序服务器等，这些电子设备可以是诸如个人数字助理（PDA）、无线网络浏览设备、应用专用设备、或者可以包括上面任何功能的混合设备。可以实现为包括桌面计算机和笔记本计算机配置的个人计算机，也在一些实施例中，计算设备200被配置为执行录音权限管理方法300。

由于应用程序111~113需要通过音频服务器121进行录音，因此可以通过监视音频服务器121，利用音频服务器121对应用程序111~113的录音权限进行管理。图3示出了根据本发明的一个示范性实施例的录音权限管理方法300的流程示意图。方法300适于在计算设备200中执行。下面以应用程序111和音频采集设备141为例对方法300进行说明。如图3所示，录音权限管理方法300始于步骤S310，在内核创建适于对音频服务器121实施监听的监听进程。

当应用程序111需要录音时，需要在音频服务器121上创建一个音频流，音频流在音频服务器121中被称为Source Output。音频服务器121中包括音频流管理事件（PA_SUBSCRIPTION_EVENT_SOURCE_OUTPUT），对音频流进行管理，包括创建，删除等操作。在内核123中创建的监听进程监听音频流管理事件。应用程序111要进行录音时，会指示音频流管理事件创建音频流。若监听进程监听到音频流管理事件接收到来自应用程序111的音频流创建操作，则视为音频服务器121新创建有音频流。音频流创建操作可具体实现为PA_SUBSCRIPTION_EVENT_NEW事件。通过上述步骤，从而能够发现应用程序111的录音行为。

随后，执行步骤S320，根据监听进程监听到音频服务器121中新创建有音频流，则根据该音频流识别出进行录音操作的应用程序111。应用程序111在音频服务器121创建音频流时，首先生成录音进程文件，随后根据录音进程文件在内核123中创建录音进程，最后根据录音进程在音频服务器121中创建音频流。应用程序111生成录音进程文件时，内核123会返回录音进程文件的文件描述符。文件描述符是一个非负整数，作为一个索引值，指向内核123中应用进程创建和使用录音进程文件的记录表。内核123中所创建的录音进程在音频服务器121中创建音频流时，会在音频流的属性中记录录音进程的进程号。

根据该音频流识别出进行录音操作的应用程序111时，首先根据音频流，确定创建音频流的录音进程的进程号。接着根据进程号符号链接/proc/${pid}/exe计算得到录音进程文件的文件描述符。最后通过录音进程文件的文件描述符识别出进行创建录音进程文件的应用进程，从而能够识别要进行录音的是哪个应用程序。计算设备通过执行如下代码对进行录音操作的应用程序111进行识别：

func processIdentify(pid PID) string {

return hash("/proc/${pid}/exe")

}

随后，执行步骤S330，判断应用程序111是否获取有录音权限。由于应用程序111可能会多次建立音频流进行录音，因此可以将应用程序111是否获取有录音权限进行记录，在存储器中进行存储，在下次应用程序111请求录音时，直接在存储器中查找所述应用程序111的录音权限，根据所存储的应用程序111权限的记录判断应用程序111是否获取有录音权限。

随后，执行步骤S340，若应用程序111未获取有录音权限，则禁止该音频流在音频服务器121中进行录音操作。禁用该音频流进行录音可通过调用pa_context_set_source_output_mute(true)接口，即可使该录音流无法读取音频采集设备141上的数据。

应用程序111未获取有录音权限包括两种情况，一种是获取过录音权限，但用户禁止该应用程序111进行录音，此时直接关闭音频服务器121中的音频流，不需要再次请求用户是否授权该应用程序111进行录音。

另一种是从未获取过录音权限的应用，第一次在音频服务器121中创建音频流进行录音，此时执行步骤S350，向用户提示是否授权所识别的应用程序111进行录音操作。向用户提示是否授权所识别的应用程序111进行录音操作时，向用户弹出授权验证窗口，授权验证窗口包括禁止录音和允许录音的选项。当用户选择禁止录音时，则调用pa_context_kill_source_output接口关闭应用程序111所创建的音频流，以便禁止应用程序111进行录音操作。

计算设备执行如下代码执行步骤S340和步骤S350：

func sourceOutputAddedCallback(s SourceOutput) {

if ! s.process.allowed { // 判断该录音流所属应用程序111是否被授权

// 如果没有被授权

s.mute(true) // 禁用该录应流

auth.showDialog() // 弹出授权验证窗口

}

当用户选择允许录音的选项，授予应用程序111录音权限时，执行步骤S360，若接收到用户授予应用程序111进行录音操作的录音权限，则恢复该音频流，以便音频流调用硬件抽象层130进行录音操作。如果用户选择允许录音，则可以通过调用pa_context_set_source_output_mute(false)接口允许该录音流读取音频采集设备141上的数据；并对应用程序111具有录音权限记录在存储器中。计算设备执行如下代码对步骤S360进行执行：

func authCallback(s SourceOutput, allow bool) {

if allow {

s.mute(false) // 恢复该录音流

} else {

s.kill() // 关闭该录音流

}

auth.save(s.process, allow) // 记录用户的许可状态

}

根据本发明的一个实施例，在等待用户选择的同时，也需要监控该录音流的状态，避免该录音进程在此期间主动调用pa_context_set_source_output_mute(false)接口恢复该录音。图4示出了根据本发明一个示范性实施例的监控音频流的示意图。因此，向用户提示是否授权所识别的应用程序111进行录音操作时包括步骤：对音频流的状态变更进行监控。当监听到应用程序111指示音频流进行状态变更，以便恢复音频流进行录音操作时，判断应用程序111是否已获取录音权限，若判断应用程序111未获取录音权限，则禁止音频流进行状态变更，再次调用pa_context_set_source_output_mute(true)接口来暂停录音。从而在禁止应用程序111的录音后，防止应用程序111自行恢复录音。计算设备通过执行如下代码实现防止应用程序111自行恢复录音：

func sourceOutputModifiedCallback(s SourceOutput) {

if ! s.process.allowed { // 判断该流所属进程是否被授权

// 如果没有被授权

s.mute(true) // 禁用该录音流

auth.showDialog() // 弹出授权验证窗口

}

根据本发明的另一个实施例，还要防止应用程序111绕过音频服务器121的拦截，直接通过声音子系统模块122进行录音。图5示出了根据本发明一个示范性实施例的监视音频设备目录的示意图。通过使用监视进程监视音频设备目录（/dev/snd），监听是否存在其他录音进程通过所述硬件抽象层130调用录音采集设备进行录音；若监听到有应用程序111不通过音频服务器121，创建其他录音进程进行录音操作，则关闭该录音进程，从而禁止通过PulseAudio以外的录音进程进行录音。进一步的，对音频设备目录进行监视的监视进程应以根用户的身份运行，避免被非特权进程杀死。计算设备通过执行如下代码禁止音频服务器121以外的进程进行录音：

func inotifyCallback(p Process) {

if !p.isPulseAudio { // 判断该进程是不是PulseAudio

// 如果不是PulseAudio

p.kill() // 杀死该进程

}

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组间可以布置在如该实施例中所描述的设备中，或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组间组合成一个模块或单元或组间，以及此外可以把它们分成多个子模块或子单元或子组间。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书（包括伴随的权利要求、摘要和附图）中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书（包括伴随的权利要求、摘要和附图）中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

此外，所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此，具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外，装置实施例的在此所述的元素是如下装置的例子：该装置用于实施由为了实施该发明的目的的元素所执行的功能。

这里描述的各种技术可结合硬件或软件，或者它们的组合一起实现。从而，本发明的方法和设备，或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介，例如软盘、CD-ROM、硬盘驱动器或者其它任意机器可读的存储介质中的程序代码(即指令)的形式，其中当程序被载入诸如计算机之类的机器，并被所述机器执行时，所述机器变成实践本发明的设备。

在程序代码在可编程计算机上执行的情况下，计算设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件)，至少一个输入装置，和至少一个输出装置。其中，存储器被配置用于存储程序代码；处理器被配置用于根据该存储器中存储的所述程序代码中的指令，执行本发明的设备停机状态的判断方法。

以示例而非限制的方式，计算机可读介质包括计算机存储介质和通信介质。计算机可读介质包括计算机存储介质和通信介质。计算机存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据，并且包括任何信息传递介质。以上的任一种的组合也包括在计算机可读介质的范围之内。

如在此所使用的那样，除非另行规定，使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例，并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。

尽管根据有限数量的实施例描述了本发明，但是受益于上面的描述，本技术领域内的技术人员明白，在由此描述的本发明的范围内，可以设想其它实施例。此外，应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的公开是说明性的，而非限制性的，本发明的范围由所附权利要求书限定。

Claims

1.一种录音权限管理方法，适于在计算设备中执行，所述计算设备中运行有操作系统，所述操作系统包括内核、音频服务器和硬件抽象层，所述操作系统上还运行有一个或多个应用程序，所述方法包括步骤：

在所述内核创建适于对所述音频服务器实施监听的监听进程；

若根据所述监听进程监听到所述音频服务器中新创建有音频流，则根据该音频流识别出进行录音操作的应用程序；

判断所述应用程序是否获取有录音权限；

若所述应用程序未获取有录音权限，则禁止该音频流在所述音频服务器中进行录音操作；

向用户提示是否授权所识别的应用程序进行录音操作；

若接收到用户授予所述应用程序进行录音操作的录音权限，则恢复该音频流，以便所述音频流调用所述硬件抽象层进行录音操作；

其中，所述向用户提示是否授权所识别的应用程序进行录音操作包括步骤：

对所述音频流的状态变更进行监控；

当监听到所述应用程序指示所述音频流进行状态变更，以便恢复所述音频流进行录音操作时，判断所述应用程序是否已获取录音权限；

若判断所述应用程序未获取录音权限，则禁止所述音频流进行状态变更。

2.如权利要求1所述的方法，其中，所述应用程序在所述音频服务器创建音频流包括步骤：

所述应用程序生成录音进程文件；

所述应用程序根据所述录音进程文件在所述内核中创建录音进程；

所述应用程序根据所述录音进程在所述音频服务器中创建音频流。

3.如权利要求2所述的方法，其中，所述音频流包括录音进程的进程号，所述根据该音频流识别出进行录音操作的应用程序包括步骤：

根据所述音频流，确定创建所述音频流的录音进程的进程号；

根据所述进程号计算得到所述录音进程文件的文件描述符；

通过所述录音进程文件的文件描述符识别出进行录音操作的应用程序。

4.如权利要求3所述的方法，其中，所述音频服务器中创建有音频流管理事件，在所述内核创建适于对所述音频服务器实施监听的监听进程包括步骤：

在所述内核中创建监听进程，所述监听进程监听音频流管理事件；

若监听到所述音频流管理事件接收到音频流创建操作，则所述音频服务器新创建有音频流。

5.如权利要求1-4中任一项所述的方法，还包括步骤：

若接收到用户对所述应用程序禁止录音，则关闭该音频流以便禁止所述应用程序进行录音操作。

6.如权利要求5所述的方法，还包括步骤：

监听是否存在其他录音进程通过所述硬件抽象层调用录音采集设备进行录音；

若监听到有应用程序不通过所述音频服务器，创建其他录音进程进行录音操作，则关闭该录音进程。

7.如权利要求6所述的方法，还包括步骤：

将应用程序及其录音权限在存储器中进行存储；

当判断所述应用程序是否获取有录音权限时，在所述存储器中查找所述应用程序的录音权限。

8.一种计算设备，包括：

一个或多个处理器；

存储器；以及

一个或多个装置，所述一个或多个装置包括用于执行根据权利要求1至7所述的方法中的任一方法的指令。

9.一种存储一个或多个程序的计算机可读存储介质，所述一个或多个程序包括指令，所述指令当由计算设备执行时，使得所述计算设备执行根据权利要求1至7所述的方法中的任一方法。