CN113918894A - 权限管理方法和权限管理装置 - Google Patents
权限管理方法和权限管理装置 Download PDFInfo
- Publication number
- CN113918894A CN113918894A CN202111202439.9A CN202111202439A CN113918894A CN 113918894 A CN113918894 A CN 113918894A CN 202111202439 A CN202111202439 A CN 202111202439A CN 113918894 A CN113918894 A CN 113918894A
- Authority
- CN
- China
- Prior art keywords
- target
- application
- permission
- authority
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 102
- 238000013475 authorization Methods 0.000 claims abstract description 158
- 238000000034 method Methods 0.000 claims description 20
- 230000004044 response Effects 0.000 claims description 5
- 230000006870 function Effects 0.000 description 23
- 230000008569 process Effects 0.000 description 8
- 101150053844 APP1 gene Proteins 0.000 description 6
- 101100189105 Homo sapiens PABPC4 gene Proteins 0.000 description 6
- 102100039424 Polyadenylate-binding protein 4 Human genes 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 101100055496 Arabidopsis thaliana APP2 gene Proteins 0.000 description 3
- 101100016250 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) GYL1 gene Proteins 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 3
- 102100038359 Xaa-Pro aminopeptidase 3 Human genes 0.000 description 2
- 101710081949 Xaa-Pro aminopeptidase 3 Proteins 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 201000004569 Blindness Diseases 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 235000013361 beverage Nutrition 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011982 device technology Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 230000035622 drinking Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 244000144985 peep Species 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请实施例提供了一种权限管理方法和权限管理装置,属于电子设备技术领域。其中,权限管理方法包括:显示权限管理界面,权限管理界面包括目标应用程序的目标权限的授权信息和权限标识;获取M个第一应用程序的目标权限的授权信息,M个第一应用程序与目标应用程序相匹配,M为正整数;根据M个第一应用程序的目标权限的授权信息,对目标应用程序的目标权限进行管理。
Description
技术领域
本申请涉及电子设备技术领域,具体而言,涉及一种权限管理方法和一种权限管理装置。
背景技术
相关技术中,移动终端应用程序软件(APP)在申请权限时通常会弹框展示,但大多数情况下不会明确告知权限获取的原因,用户难以分别应用程序所要申请的权限是否为真正需要授权的权限,使得权限授权存在盲目性。而且大多应用程序都是在第一次启动时就批量地向用户请求授予所有其能用到的所有权限,用户为了使用该应用程序也只能点击“接受”按钮对所有权限进行授权。但是一旦授予权限后,用户一般都不会去关闭,基于这个特点,一些别有用心的流氓软件抓住漏洞,窥视用户隐私信息,可能会泄露用户隐私信息,影响用户体验。
发明内容
本申请实施例提供了一种权限管理方法和权限管理装置,能够提供通过相似应用程序的权限授权情况为用户提供目标权限的授权参考,便于用户对目标权限进行精准的授权。
第一方面,本申请实施例提供了一种权限管理方法,包括:
显示权限管理界面,权限管理界面包括目标应用程序的目标权限的授权信息和权限标识;
获取M个第一应用程序的目标权限的授权信息,M个第一应用程序与目标应用程序相匹配,M为正整数;
根据M个第一应用程序的目标权限的授权信息,对目标应用程序的目标权限进行管理。
第二方面,本申请实施例提供了一种权限管理装置,包括:
显示模块,用于显示权限管理界面,权限管理界面包括目标应用程序的目标权限的授权信息和权限标识;
获取模块,用于获取M个第一应用程序的目标权限的授权信息,M个第一应用程序与目标应用程序相匹配,M为正整数;
管理模块,用于根据M个第一应用程序的目标权限的授权信息,对目标应用程序的目标权限进行管理。
第三方面,本申请实施例提供了一种电子设备,包括处理器、存储器及存储在该存储器上并在处理器上运行的程序或指令,该程序或指令被处理器执行时实现如第一方面提供的权限管理方法的步骤。
第四方面,本申请实施例提供了一种可读存储介质,可读存储介质上存储程序或指令,该程序或指令被处理器执行时实现如第一方面提供的权限管理方法的步骤。
第五方面,本申请实施例提供了一种芯片,芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行程序或指令,实现如第一方面提供的权限管理方法的步骤。
在本申请实施例中,显示权限管理界面,权限管理界面包括目标应用程序的目标权限的授权信息和权限标识,授权信息包括授权状态或未授权状态;获取M个第一应用程序的目标权限的授权信息,M个第一应用程序与目标应用程序相匹配,M为正整数;根据M个第一应用程序的目标权限的授权信息,对目标应用程序的目标权限进行管理。在用户需要查看或更改目标应用程序的权限的授权信息时,电子设备获取与目标应用程序相匹配的M个第一应用程序的该目标权限的授权信息,也即获取与目标应用程序具有相似权限申请需求的第一应用程序对于该目标权限的授权信息。对于同一个目标权限,将M个第一应用程序的授权信息与目标应用程序的授权信息进行比较,将M个第一应用程序与目标应用程序的授权信息的差异,作为用户对目标应用程序的该目标权限进行管理的参考。从而通过统计相似应用程序对于目标权限的授权情况来提示用户该目标权限潜在的风险,方便用户目标权限进行管控,既保证了用户使用应用程序的功能,有能保障用户使用安全,减少恶意应用程序带来的安全隐患,达到安全使用应用程序的目地。
附图说明
图1示出了根据本申请的一个实施例的权限管理方法的流程图之一;
图2示出了根据本申请的一个实施例的权限管理方法的流程图之二;
图3示出了根据本申请的一个实施例的权限管理方法的流程图之三;
图4示出了根据本申请一个实施例的电子设备显示示意图之一;
图5示出了根据本申请一个实施例的电子设备显示示意图之二;
图6示出了根据本申请一个实施例的电子设备显示示意图之三;
图7示出了根据本申请一个实施例的电子设备显示示意图之四;
图8示出了根据本申请一个实施例的电子设备显示示意图之五;
图9示出了根据本申请一个实施例的电子设备显示示意图之六;
图10示出了根据本申请的一个实施例的权限管理装置的结构框图;
图11示出了根据本申请的一个实施例的电子设备的结构框图;
图12示出了根据本申请的一个实施例的电子设备的硬件结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
下面参照图1至图12描述根据本申请一些实施例权限管理方法、权限管理装置、电子设备和可读存储介质。
在本申请的一个实施例中,图1示出了本申请实施例的权限管理方法的流程图之一,包括:
步骤102,显示权限管理界面;
其中,权限管理界面包括目标应用程序的目标权限的授权信息和权限标识,用户能够通过权限管理界面获知目标应用程序的目标权限的授权信息,以及对目标权限进行管理相关的操作。每项目标权限的授权信息包括授权和未授权,用户可在权限管理界面将目标权限从已被授权的状态切换到未授权,或者将目标权限从未授权的状态切换到授权。
例如,如图4所示,权限管理界面包括每项目标权限的权限授权开关,用户可通过点击权限授权开关来实现状态切换,同时权限授权开关也用于显示授权信息,当权限授权开关位于右侧,表明该目标权限当前处于授权的状态,此时用户点击权限授权开关则可以实现取消对该目标权限的授权,使得该目标权限从已被授权的状态切换到未授权。当权限授权开关位于左侧,表明该目标权限当前处于未授权的状态,此时用户点击权限授权开关则可以实现对该目标权限的授权,即可以将该目标权限从未授权状态切换到授权状态。
需要说明的是,如图4所示,权限标识包括能够用于区分不同权限的信息,例如,权限标识可以是权限名称和处于该权限处于授权状态的第一应用程序的应用信息等。考虑到相关技术中申请权限时通常不会明确告知用户权限申请原因,权限申请情况的透明性较差,无法满足权限监管要求的情况。本申请实施例中,权限标识还可以包括权限申请原因,权限申请原因即为何要申请该权限授权的原因,例如,“定位”权限的权限申请原因为“使用您的位置来向您推荐周边的吃喝玩乐及出行服务”,使得权限管理界面上增加了权限获取目的维度展示,增加权限申请的透明度。当然,如图5所示,还可以针对无明确说明权限申请原因的权限进行标记,从而用户及时感知该权限可能带来的安全隐患,并采取对应的处理措施。
其中,本申请实施例对获取权限申请原因的方式不做具体限定,例如,用户打开任意应用,后台监测到申请权限的弹框后,将识别弹框中的文本内容,遍历文本内容,以选取其中的权限申请目的(权限申请原因),并将获得的权限申请目的记录至该应用独立的权限管理界面。或者获取目标应用程序同类型的第一应用程序对于该权限的权限申请原因,将第一应用程序的权限申请原因同步显示在目标权限管理界面。
具体地,目标权限可以是目标应用程序的所有可由用户进行管理控制的权限,还可以是目标应用程序运行时涉及到用户隐私信息的权限,亦可以是会对其他应用程序造成不良影响的权限。例如,电子设备系统自带的联系人应用程序、短信应用程序等应用程序在其运行过程中或存在一些与用户隐私相关的敏感权限,如“录音”权限、读取“通讯录”权限,对于这一类目标应用程序,当用户打开权限管理界面,显示敏感权限的授权情况,而不需要显示非敏感权限的授权情况。目标权限甚至可以是用户对于该目标应用程序较为关心的权限。例如,由于不同的应用程序所涉及的目标权限往往会有差异,如地图应用程序在运行时往往要获取“获得用户当前位置信息”的授权,如聊天应用程序在初次被安装使用时则要获取“读取用户联系人信息”的授权。为了能够便于用户快速感知到更加符合用户需求的权限,可以只展示用户比较关心的权限(目标权限),而不需要展示应用程序的所有权限。
步骤104,获取M个第一应用程序的目标权限的授权信息;
其中,M个第一应用程序与目标应用程序相匹配,也即第一应用程序与目标应用程序具备相同权限授权需求。M为正整数,例如,1、2、3……。
步骤106,根据M个第一应用程序的目标权限的授权信息,对目标应用程序的目标权限进行管理。
在该实施例中,在用户需要查看或更改目标应用程序的权限的授权信息时,电子设备获取与目标应用程序相匹配的M个第一应用程序的该目标权限的授权信息,也即获取与目标应用程序具有相似权限申请需求的第一应用程序对于该目标权限的授权信息。对于同一个目标权限,将M个第一应用程序的授权信息与目标应用程序的授权信息进行比较,将M个第一应用程序与目标应用程序的授权信息的差异,作为用户对目标应用程序的该目标权限进行管理的参考。从而通过统计相似应用程序对于目标权限的授权情况来提示用户该目标权限潜在的风险,方便用户目标权限进行管控,既保证了用户使用应用程序的功能,有能保障用户使用安全,减少恶意应用程序带来的安全隐患,达到安全使用应用程序的目地。
具体地,该权限管理方法适用于电子设备,电子设备包括但不限于移动终端、平板电脑、计算机、笔记本电脑、可穿戴设备或车载终端等。
在本申请的一个实施例中,根据M个第一应用程序的目标权限的授权信息,对目标应用程序的目标权限进行管理的步骤具体包括:在存在N个第一应用程序的目标权限的授权信息为未授权的情况下,将目标应用程序的目标权限设置为不允许授权。
其中,N为小于或等于M的正整数,且N大于第一数量阈值,第一数量阈值可按需设定。
在该实施例中,若目标权限处于未授权状态的第一应用程序的数量大于第一数量阈值,说明该目标权限可能存在安全隐患或不影响目标应用程序的正常使用。此时,将目标应用程序的目标权限设置为不允许授权。从而按照M个第一应用程序中大多数应用程序对该目标权限的处理方式,将该目标权限的授权信息设置为不允许授权,在权限层面让用户更好理解应用程序安全程度,解决了用户的实际权限管控需求,有效防止恶意应用程序通过目标权限获取用户隐私,提高应用程序的使用安全性。
具体地,将目标应用程序的目标权限设置为不允许授权具体包括:在目标权限已经处于授权的情况下,取消对目标应用程序的目标权限的授权,以将目标应用程序的目标权限由授权切换为未授权,从而实现了目标权限的自动关闭功能,有利于提高权限管理效率。或者,在目标权限处于未授权的情况下,关闭目标应用程序的目标权限的授权功能,那么即使用户通过常规的授权操作控制系统对目标权限进行授权,系统也不会执行,从而避免因误操作导致的对不需要授权的权限进行授权的问题,有利于提高应用程序的使用安全性。
在一些可能的设计中,考虑到即使存在大于第一数量阈值的N个第一应用程序的目标权限为未授权,但该对于目标应用程序而言,用户可能并不需要关闭该目标权限。为此,在将目标应用程序的目标权限设置为不允许授权之后,在接收到对不允许授权的目标权限的权限申请输入的情况下,在权限管理界面上显示警示窗口;接收对警示窗口的第二输入;响应于第二输入,将目标应用程序的目标权限设置为允许授权。
其中,权限申请输入用于触发将不允许授权的目标权限授权给应用程序的操作。
在该实施例中,若检测到用户通过权限申请输入再次申请对不允许授权的目标权限进行授权,则在权限管理界面上显示警示窗口,以警示授权该目标权限可能带来的风险。当电子设备接收到用户对警示窗口的第一输入,可以确定用户需要授权该目标权限,则对目标应用程序的目标权限进行授权。从而在满足用户对应用程序使用需求的基础上,尽可能多的保证应用程序的安全性,提升目标权限管理的灵活性,更好地将权限管控权利交到用户的手中,有利于提升用户的使用体验。
具体举例来说,根据后台监测结果,任一目标应用程序可调取当前所有识别为同类型第一应用程序的权限授权情况。自动将第一应用程序与目标应用程序的授权情况进行比较,并展示在该目标权限管理界面中。如图6所示,若同类型的第一应用程序均未申请“权限2”授权,则系统认为“权限2”是不必要获取的,将自动关闭目标应用程序的“权限2”,并标识为危险权限(警示信息)。如图7所示,如若用户仍然要打开“权限2”,用户需手动点击权限授权开关(权限申请输入),以申请授权“权限2”,点击权限授权开关后会弹出警示窗口,用户通过点击警示窗口的“是”按钮来确认对“权限2”进行授权,此时系统正常打开该“权限2”。
在本申请的一个实施例中,根据M个第一应用程序的目标权限的授权信息,对目标应用程序的目标权限进行管理的步骤具体包括:在存在N个第一应用程序的目标权限的授权信息为授权的情况下,将目标应用程序的目标权限设置为允许授权;
其中,N为小于或等于M的正整数,且N大于第一数量阈值。
在该实施例中,若目标权限处于授权的第一应用程序的数量大于第一数量阈值,说明该目标权限可能是使用目标应用程序过程中的关键权限。此时,将目标应用程序的目标权限设置为允许授权。从而按照M个第一应用程序中的大多数应用程序的对目标权限的处理方式,将目标权限设置为允许授权,在权限层面让用户更好理解应用程序安全程度,解决了用户的实际权限管控需求,保证应用程序的使用流畅度和功能完整性,提升用户的使用体验。
具体地,将目标应用程序的目标权限设置为允许授权具体包括:在目标权限处于未授权的情况下,对目标应用程序的目标权限进行授权,以将目标应用程序的目标权限由未授权切换为授权,从而实现了目标权限的自动开启功能,有利于提高权限管理效率。或者,输出提示信息,以通过提示信息提醒用户对目标应用程序的目标权限进行手动授权。从而在用户选择是否同意授权时为其提供参考,避免使用目标应用程序过程中因部分权限为授权导致的目标应用程序停止运行的情况,保证了目标应用程序的正常使用。
其中,提示信息可以是控制电子设备振动,或在目标权限的权限标识附近显示提示框,提示框中包括“建议开启”字样,本申请不做具体限定。
在本申请的一个实施例中,图2示出了本申请实施例的权限管理方法的流程图之二,包括:
步骤202,在目标应用程序无法启动的情况下,接收对目标应用图标的第一输入;
其中,目标应用图标即目标应用程序的图标。
步骤204,响应于第一输入,显示第一界面。
其中,第一界面用于显示与目标应用程序相关的投诉信息,投诉信息包括目标应用程序的应用信息和预设的投诉模板等,投诉模板可以是邮件模板、短信模板、电子书信模板等,应用信息包括但不限于以下至少一种:应用名称、应用开发商、应用所能实现的功能和应用安装时间。第一输入包括但不限于点击输入、按键输入、指纹输入、滑动输入、按压输入。按键输入包括但不限于对电子设备的电源键、音量键、主菜单键的单击输入、双击输入、长按输入、组合按键输入等。本申请实施例对操作的方式不作具体限定,可为任一可实现的方式。
可选地,在检测到目标应用程序无法启动的情况下,可以将目标应用程序对应的应用图标区别显示,以提示用户该目标应用程序存在问题。
在该实施例中,将目标应用程序的目标权限设置为不允许授权之后,也即在用户或系统拒绝授权目标权限时候,检测到目标应用程序无法启动,说明该目标应用程序可能存在“一揽子授权,不授权就无法使用应用程序”的问题。此时,用户可通过对目标应用图标的第一输入,触发向应用监管部门的应用一键投诉功能。具体地,可以在电子设备上显示第一界面,用户可通过对第一界面的操作来输入或编辑与目标应用程序相关的投诉信息,并将投诉信息发送给相关机构,增强用户与监管部门交互。
可以理解的是,对于应用程序而言,某个关键权限未获得授权,应用程序是无法运行的,例如,拍照类应用程序,若无法获得摄像头的控制权限,则无法进行拍照,即使开启应用程序用户也无法使用。所以在目标权限设置为不允许授权之后,检测到目标应用程序无法启动的情况下,进一步统计不允许授权的目标权限的数量。在该数量大于第三数量阈值的情况下,则可以确认无法启动目标应用程序的原因是,系统拒绝了目标应用程序大量权限的授权申请请求,也即“一揽子授权,不授权就无法使用应用程序”情况,此时才能通过第一输入触发投诉功能。若该数量不大于第三数量阈值,说明本次不允许授权的目标权限较少,这些目标权限可能为运行目标应用程序所需的关键权限,则不会开启投诉功能。从而能够对目标应用程序是否需要被投诉进行准确的判别,防止儿童或老人等不清楚电子设备操作的用户因误操作进行应用投诉。
其中,第三数量阈值可根据用户需求合理设置,当然,还可以在电子设备中预置一个用于确定第三数量阈值的规则,通过该规则动态匹配第三数量阈值。例如,设定规则为第三数量阈值是应用程序所有权限的数量的70%,当应用程序具有10个权限的情况下,匹配出的第三数量阈值则为7个,若不允许授权的目标权限的数量为8,且目标应用程序无法启动,则开启对目标应用程序的投诉功能。
具体举例来说,针对权限申请界面中未说明权限申请原因,且手机后台监测到,一次获取多个权限且不同意直接退出应用的情况,对权限申请界面进行截图,并将自动截图保存,该应用程序的图标会单独进行标识,并提供向监管机构一键投诉的功能。如图8所示,用户双击需要投诉的应用程序,跳转至第一界面,以投诉信息为邮件为例,第一界面如图9所示,使用一键投诉功能时,将调用用户邮箱,并在第一界面上显示邮件模板,调取保存的权限申请界面的截图作为证据,以固定格式发送邮件。从而针对明显违规获取权限的情况提供一键投诉功能,增强用户与监管机构交互。
在本申请的一个实施例中,图3示出了本申请实施例的权限管理方法的流程图之三,包括:
步骤302,在存在P个第一应用程序的目标权限的授权信息为未授权的情况下,将目标应用程序的目标权限的权限标识以第一方式显示。
其中,P为小于或等于M的正整数,且P大于第二数量阈值。
具体地,第一方式包括权限标识的显示参数,例如,图标的尺寸和颜色、文字的字号和字体等。由于第一方式指示显示参数与系统默认的权限标识显示参数不同,使得以第一方式显示的权限标识与其他权限的权限标识不同。可以理解的是,其他权限可以是M个第一应用程序的目标权限,也可以是目标应用程序的除了目标权限以外权限。例如,对于同一个目标权限,目标应用程序的权限标识采用红色,第一应用程序的权限标识采用黑色;或者在目标应用程序的权限名称周围显示警示信息,而第一应用程序的权限标识则不包含警示信息;或者目标应用程序的权限标识采用5号字号,第一应用程序的权限标识采用3号字号,也即目标应用程序的权限标识更大,以突出目标应用程序与第一应用程序授权信息的差别,本申请实施例对第一方式不作具体限定。
在该实施例中,若检测到M个第一应用程序有大于第二数量阈值的P个第一应用程序未授权时,说明第一应用程序中的大部分应用程序对于该目标权限的授权信息与目标应用程序的目标权限的当前的授权信息不同,则对目标应用程序的目标权限的权限标识进行差别显示,以突出目标应用程序与第一应用程序授权信息的差别,进而提示用户修改该目标应用程序的目标权限的授权信息。从而通过统计相似应用程序对于目标权限的授权情况来提示用户该目标权限潜在的风险,方便用户目标权限进行管控,既保证了用户使用应用程序的功能,有能保障用户使用安全,减少恶意应用程序带来的安全隐患,达到安全使用应用程序的目地。
具体举例来说,电子设备具有3个同类型应用程序,分别为APP1、APP2和APP3。如图5所示,用户打开APP1的权限管理界面,权限管理界面上显示APP1的“权限2”为授权状态,系统自动获取APP2和APP3的“权限2”的授权信息,若APP2和APP3的“权限2”均为未授权状态,则采用与系统默认不同的颜色显示权限管理界面上APP1的“权限2”的权限标识,并在权限标识中增加警示信息“未检测到权限申请目的,为保障您的隐私安全,请审慎考虑授权”,从而帮助用户清晰、直观的了解到同类型应用程序中大部分授权情况与APP1当前授权情况存在差异,即使取消“权限2”的授权可能也不会影响APP1的正常使用。
在本申请的一个实施例中,权限管理方法还包括:获取目标应用程序的应用类别;在目标应用程序的应用类别与M个第一应用程序的应用类别相同的情况下,确定M个第一应用程序与目标应用程序相匹配。
在该实施例中,考虑到同类的应用程序所需的权限可能相同。为此,在显示目标权限管理界面后,获取目标应用程序的应用类别。将与目标应用程序属于相同应用类别的M个第一应用程序作为目标应用程序的目标权限的授权参考依据。从而提高对目标权限的授权情况进行分析的准确度,使得为用户提供的授权参考更加符合对应用程序的使用需求,提升授权参考的可靠性。
具体地,获取目标应用程序的应用类别的步骤,包括:根据目标应用程序的应用信息,确定类别关键词;在类别关键词与预设关键词的相似度大于或等于预设相似度的情况下,将目标应用程序归类于预设关键词对应的应用类别。
在该实施例中,从应用信息中提取可能与应用类别相关的类别关键词。比对类别关键词和预设关键词以确定两者的相似度,当类别关键词与预设关键词的相似度大于或等于预设相似度,将目标应用程序归类于预设关键词对应的应用类别,从而能够通过关键词识别来确定目标应用程序的应用类别,无需用户手动输入应用类别,简化应用操作。
具体举例来说,根据后台监测到的应用信息,将手机中所有应用根据关键词归为以下常见类型:餐饮外卖、快递物流、网上购物、新闻资讯、即时通信、网络约车、地图导航和视频平台等其他类别,应用类型及预设关键词可由用户自行编辑。
在本申请的一个实施例中,如图10所示,权限管理装置1000包括:显示模块1002,显示模块1002用于显示权限管理界面,权限管理界面包括目标应用程序的目标权限的授权信息和权限标识;获取模块1004,获取模块1004用于获取M个第一应用程序的目标权限的授权信息,M个第一应用程序与目标应用程序相匹配,M为正整数;管理模块1006,管理模块1006用于根据M个第一应用程序的目标权限的授权信息,对目标应用程序的目标权限进行管理。
在该实施例中,在用户需要查看或更改目标应用程序的权限的授权信息时,电子设备获取与目标应用程序相匹配的M个第一应用程序的该目标权限的授权信息,也即获取与目标应用程序具有相似权限申请需求的第一应用程序对于该目标权限的授权信息。对于同一个目标权限,将M个第一应用程序的授权信息与目标应用程序的授权信息进行比较,将M个第一应用程序与目标应用程序的授权信息的差异,作为用户对目标应用程序的该目标权限进行管理的参考。从而通过统计相似应用程序对于目标权限的授权情况来提示用户该目标权限潜在的风险,方便用户目标权限进行管控,既保证了用户使用应用程序的功能,有能保障用户使用安全,减少恶意应用程序带来的安全隐患,达到安全使用应用程序的目地。
可选的,管理模块1006还用于在存在N个第一应用程序的目标权限的授权信息为未授权的情况下,将目标应用程序的目标权限设置为不允许授权;其中,N为小于或等于M的正整数,且N大于第一数量阈值。
可选的,管理模块1006还用于在存在N个第一应用程序的目标权限的授权信息为授权的情况下,将目标应用程序的目标权限设置为允许授权;其中,N为小于或等于M的正整数,且N大于第一数量阈值。
可选的,权限管理装置1000还包括:接收模块(图中未示出),接收模块用于在目标应用程序无法启动的情况下,接收对目标应用图标的第一输入;显示模块1002还用于响应于第一输入,显示第一界面,第一界面用于显示与目标应用程序相关的投诉信息。
可选的,显示模块1002还用于在存在P个第一应用程序的目标权限的授权信息为未授权的情况下,将目标应用程序的目标权限的权限标识以第一方式显示,P为小于或等于M的正整数,且P大于第二数量阈值;其中,以第一方式显示的权限标识与其他权限的权限标识不同。
可选的,获取模块1004,还用于获取目标应用程序的应用类别;权限管理装置1000还包括:确定模块(图中未示出),确定模块用于在目标应用程序的应用类别与M个第一应用程序的应用类别相同的情况下,确定M个第一应用程序与目标应用程序相匹配。
在该实施例中,权限管理装置1000的各模块执行各自功能时实现第一方面的任一实施例中的权限管理方法的步骤,因此,权限管理装置1000同时也包括第一方面任一实施例中的权限管理方法的全部有益效果,在此不再赘述。
本申请实施例中的权限管理装置可以是装置,也可以是终端中的部件、集成电路、或芯片。该装置可以是移动电子设备,也可以为非移动电子设备。示例性的,移动电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、智能摄像设备、穿戴设备、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本或者个人数字助理(personal digital assistant,PDA)等,非移动电子设备可以为服务器、网络附属存储器(Network Attached Storage,NAS)、个人计算机(personal computer,PC)、电视机(television,TV)或者自助机等,本申请实施例不作具体限定。
本申请实施例中的权限管理装置可以为具有操作系统的装置。该操作系统可以为安卓(Android)操作系统,可以为iOS操作系统,还可以为其他能的操作系统,本申请实施例不作具体限定。
在本申请的一个实施例中,如图11所示,提供了一种电子设备1100,包括:处理器1101,存储器1102及存储在存储器1102上并在处理器1101上运行的程序或指令,程序或指令被处理器1101执行时实现如上述任一实施例中提供的权限管理方法的步骤,因此,该电子设备1100包括如上述任一实施例中提供的权限管理方法的全部有益效果,在此不再赘述。
在本申请的一个实施例中,提供了一种电子设备,包括上述第二方面实施例中提供的权限管理装置,因此,该电子设备包括如第二方面实施例中提供的权限管理装置的全部有益效果,在此不再赘述。
需要说明的是,本申请实施例中的电子设备包括上述的移动电子设备和非移动电子设备。
图12为实现本申请实施例的一种电子设备1200的硬件结构示意图。该电子设备1200包括但不限于:射频单元1201、网络模块1202、音频输出单元1203、输入单元1204、传感器1205、显示单元1206、用户输入单元1207、接口单元1208、存储器1209、以及处理器1210等部件。
本领域技术人员可以理解,电子设备1200还可以包括给各个部件供电的电源(比如电池),电源可以通过电源管理系统与处理器1210逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图12中示出的电子设备结构并不构成对电子设备的限定,电子设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置,在此不再赘述。
其中,显示单元1206用于显示权限管理界面,权限管理界面包括目标应用程序的目标权限的授权信息和权限标识;处理器1210用于获取M个第一应用程序的目标权限的授权信息,M个第一应用程序与目标应用程序相匹配,M为正整数;根据M个第一应用程序的目标权限的授权信息,对目标应用程序的目标权限进行管理。
在该实施例中,在用户需要查看或更改目标应用程序的权限的授权信息时,电子设备获取与目标应用程序相匹配的M个第一应用程序的该目标权限的授权信息,也即获取与目标应用程序具有相似权限申请需求的第一应用程序对于该目标权限的授权信息。对于同一个目标权限,将M个第一应用程序的授权信息与目标应用程序的授权信息进行比较,将M个第一应用程序与目标应用程序的授权信息的差异,作为用户对目标应用程序的该目标权限进行管理的参考。从而通过统计相似应用程序对于目标权限的授权情况来提示用户该目标权限潜在的风险,方便用户目标权限进行管控,既保证了用户使用应用程序的功能,有能保障用户使用安全,减少恶意应用程序带来的安全隐患,达到安全使用应用程序的目地。
进一步地,处理器1210还用于在存在N个第一应用程序的目标权限的授权信息为未授权的情况下,将目标应用程序的目标权限设置为不允许授权;其中,N为小于或等于M的正整数,且N大于第一数量阈值。
进一步地,处理器1210还用于在存在N个第一应用程序的目标权限的授权信息为授权的情况下,将目标应用程序的目标权限设置为允许授权;其中,N为小于或等于M的正整数,且N大于第一数量阈值。
进一步地,用户输入单元1207用于在目标应用程序无法启动的情况下,接收对目标应用图标的第一输入;显示单元1206还用于响应于第一输入,显示第一界面,第一界面用于显示与目标应用程序相关的投诉信息。
进一步地,显示单元1206还用于在存在P个第一应用程序的目标权限的授权信息为未授权的情况下,将目标应用程序的目标权限的权限标识以第一方式显示,P为小于或等于M的正整数,且P大于第二数量阈值;其中,以第一方式显示的权限标识与其他权限的权限标识不同。
进一步地,处理器1210还用于获取目标应用程序的应用类别;权限管理装置1300还包括:在目标应用程序的应用类别与M个第一应用程序的应用类别相同的情况下,确定M个第一应用程序与目标应用程序相匹配。
应理解的是,本申请实施例中,输入单元1204可以包括图形处理器(GraphicsProcessing Unit,GPU)1241和麦克风1242,图形处理器1241对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元1206可包括显示面板1261,可以采用液晶显示器、有机发光二极管等形式来配置显示面板1261。用户输入单元1207包括触控面板1271以及其他输入设备1272。触控面板1271,也称为触摸屏。触控面板1271可包括触摸检测装置和触摸控制器两个部分。其他输入设备1272可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。存储器1209可用于存储软件程序以及各种数据,包括但不限于应用程序和操作系统。处理器1210可集成应用程序处理器和调制解调处理器,其中,应用程序处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1210中。
在本申请的一个实施例中,提供了一种读存储介质,其上存储有程序或指令,该程序或指令被处理器执行时实现如上述任一实施例中提供的权限管理方法的步骤。
在该实施例中,读存储介质能够实现本申请的实施例提供的权限管理方法的各个过程,并能达到相同的技术效果,为避免重复,这里不再赘述。
其中,处理器为上述实施例中的通信设备中的处理器。读存储介质,包括计算机读存储介质,如计算机只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、磁碟或者光盘等。
本申请实施例还提供了一种芯片,芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行程序或指令,实现上述权限管理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
应理解,本申请实施例提到的芯片还以称为系统级芯片、系统芯片、芯片系统或片上系统芯片等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。
Claims (10)
1.一种权限管理方法,其特征在于,包括:
显示权限管理界面,所述权限管理界面包括目标应用程序的目标权限的授权信息和权限标识;
获取M个第一应用程序的所述目标权限的授权信息,所述M个第一应用程序与所述目标应用程序相匹配,M为正整数;
根据所述M个第一应用程序的所述目标权限的授权信息,对所述目标应用程序的所述目标权限进行管理。
2.根据权利要求1所述的权限管理方法,其特征在于,所述根据所述M个第一应用程序的所述目标权限的授权信息,对所述目标应用程序的所述目标权限进行管理,包括:
在存在N个第一应用程序的所述目标权限的授权信息为未授权的情况下,将所述目标应用程序的所述目标权限设置为不允许授权;或
在存在N个第一应用程序的所述目标权限的授权信息为授权的情况下,将所述目标应用程序的所述目标权限设置为允许授权;
其中,N为小于或等于M的正整数,且N大于第一数量阈值。
3.根据权利要求2所述的权限管理方法,其特征在于,所述将所述目标应用程序的所述目标权限设置为不允许授权之后,还包括:
在所述目标应用程序无法启动的情况下,接收对目标应用图标的第一输入;
响应于所述第一输入,显示第一界面,所述第一界面用于显示与所述目标应用程序相关的投诉信息。
4.根据权利要求1所述的权限管理方法,其特征在于,所述根据所述M个第一应用程序的所述目标权限的授权信息,对所述目标应用程序的所述目标权限进行管理之前,还包括:
在存在P个第一应用程序的所述目标权限的授权信息为未授权的情况下,将所述目标应用程序的所述目标权限的权限标识以第一方式显示,P为小于或等于M的正整数,且P大于第二数量阈值;
其中,以所述第一方式显示的权限标识与其他权限的权限标识不同。
5.根据权利要求1至4中任一项所述的权限管理方法,其特征在于,还包括:
获取所述目标应用程序的应用类别;
在所述目标应用程序的应用类别与所述M个第一应用程序的应用类别相同的情况下,确定所述M个第一应用程序与所述目标应用程序相匹配。
6.一种权限管理装置,其特征在于,包括:
显示模块,用于显示权限管理界面,所述权限管理界面包括目标应用程序的目标权限的授权信息和权限标识;
获取模块,用于获取M个第一应用程序的所述目标权限的授权信息,所述M个第一应用程序与所述目标应用程序相匹配,M为正整数;
管理模块,用于根据所述M个第一应用程序的所述目标权限的授权信息,对所述目标应用程序的所述目标权限进行管理。
7.根据权利要求6所述的权限管理装置,其特征在于,
所述管理模块,还用于在存在N个第一应用程序的所述目标权限的授权信息为未授权的情况下,将所述目标应用程序的所述目标权限设置为不允许授权;或
在存在N个第一应用程序的所述目标权限的授权信息为授权的情况下,将所述目标应用程序的所述目标权限设置为允许授权;
其中,N为小于或等于M的正整数,且N大于第一数量阈值。
8.根据权利要求7所述的权限管理装置,其特征在于,还包括:
接收模块,用于在所述目标应用程序无法启动的情况下,接收对目标应用图标的第一输入;
所述显示模块,还用于响应于所述第一输入,显示第一界面,所述第一界面用于显示与所述目标应用程序相关的投诉信息。
9.根据权利要求6所述的权限管理装置,其特征在于,
所述显示模块,还用于在存在P个第一应用程序的所述目标权限的授权信息为未授权的情况下,将所述目标应用程序的所述目标权限的权限标识以第一方式显示,P为小于或等于M的正整数,且P大于第二数量阈值;
其中,以所述第一方式显示的权限标识与其他权限的权限标识不同。
10.根据权利要求6至9中任一项所述的权限管理装置,其特征在于,
所述获取模块,还用于获取所述目标应用程序的应用类别;
所述权限管理装置还包括:
确定模块,用于在所述目标应用程序的应用类别与所述M个第一应用程序的应用类别相同的情况下,确定所述M个第一应用程序与所述目标应用程序相匹配。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111202439.9A CN113918894A (zh) | 2021-10-15 | 2021-10-15 | 权限管理方法和权限管理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111202439.9A CN113918894A (zh) | 2021-10-15 | 2021-10-15 | 权限管理方法和权限管理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113918894A true CN113918894A (zh) | 2022-01-11 |
Family
ID=79240638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111202439.9A Pending CN113918894A (zh) | 2021-10-15 | 2021-10-15 | 权限管理方法和权限管理装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113918894A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113569288A (zh) * | 2021-07-28 | 2021-10-29 | 维沃移动通信(杭州)有限公司 | 权限管理方法、装置及电子设备 |
CN115549959A (zh) * | 2022-08-18 | 2022-12-30 | 青岛海尔科技有限公司 | 权限申请方法及装置、存储介质及电子装置 |
CN116702100A (zh) * | 2022-10-21 | 2023-09-05 | 荣耀终端有限公司 | 权限管理方法和电子设备 |
-
2021
- 2021-10-15 CN CN202111202439.9A patent/CN113918894A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113569288A (zh) * | 2021-07-28 | 2021-10-29 | 维沃移动通信(杭州)有限公司 | 权限管理方法、装置及电子设备 |
CN115549959A (zh) * | 2022-08-18 | 2022-12-30 | 青岛海尔科技有限公司 | 权限申请方法及装置、存储介质及电子装置 |
CN116702100A (zh) * | 2022-10-21 | 2023-09-05 | 荣耀终端有限公司 | 权限管理方法和电子设备 |
CN116702100B (zh) * | 2022-10-21 | 2024-04-16 | 荣耀终端有限公司 | 权限管理方法和电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113918894A (zh) | 权限管理方法和权限管理装置 | |
EP3513543B1 (en) | Dynamic policy injection and access visualization for threat detection | |
CN112804445B (zh) | 显示方法、装置和电子设备 | |
CN109460655B (zh) | 电子设备控制方法及装置、电子设备及存储介质 | |
KR20190085543A (ko) | 보안 질문들을 생성하고 아이덴티티들을 검증하기 위한 방법 및 장치 | |
CN106940641B (zh) | 通知消息的处理方法和装置 | |
CN108509533A (zh) | 截屏文件分享的控制方法、装置、设备和计算机存储介质 | |
CN106599070B (zh) | 获取第一应用程序中信息的方法、装置及终端设备 | |
US8654978B2 (en) | Apparatus, method, and computer program product for access control to a mobile terminal | |
US10582005B2 (en) | Architecture for performing actions in a third-party service by an email client | |
CN111866270A (zh) | 应用程序控制方法、装置和电子设备 | |
EP3176719A1 (en) | Methods and devices for acquiring certification document | |
CN112769856A (zh) | 应用账户分享方法、装置及电子设备 | |
CN107766712A (zh) | 消息提示方法、终端及计算机可读介质 | |
CN112311795A (zh) | 账户管理方法、装置及电子设备 | |
CN112417420A (zh) | 信息处理方法、装置和电子设备 | |
CN111259460B (zh) | 一种锁止状态的信息显示方法和装置 | |
CN113190882B (zh) | 屏蔽控件的方法和装置 | |
CN106471513B (zh) | 权限控制方法及装置 | |
CN111641550A (zh) | 通信对象添加方法、装置及电子设备 | |
CN111898159A (zh) | 风险提示方法、装置、电子设备及可读存储介质 | |
CN111752398A (zh) | 验证码输入方法、装置、电子设备及可读存储介质 | |
CN114564707A (zh) | 应用权限管理方法、装置和电子设备 | |
CN106168967B (zh) | 网页信息收藏方法、网页信息保护方法、装置和移动终端 | |
CN113300944A (zh) | 好友添加方法和装置、电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |