CN114065278A - 权限控制方法、智能终端及存储介质 - Google Patents
权限控制方法、智能终端及存储介质 Download PDFInfo
- Publication number
- CN114065278A CN114065278A CN202111296353.7A CN202111296353A CN114065278A CN 114065278 A CN114065278 A CN 114065278A CN 202111296353 A CN202111296353 A CN 202111296353A CN 114065278 A CN114065278 A CN 114065278A
- Authority
- CN
- China
- Prior art keywords
- resource
- target resource
- authority
- target
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04883—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Human Computer Interaction (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Telephone Function (AREA)
Abstract
本申请提出了一种权限控制方法、智能终端及存储介质。该方法包括:接收资源获取请求,根据资源获取请求输出资源管理界面,接收第一指令,根据第一指令在资源管理界面中选取至少一个目标资源,分配针对目标资源的权限,以获取目标资源。本申请通过指令选取目标资源,从而分配针对目标资源的权限,可以对应用程序的权限进行合理分配,解决了权限使用泛滥以及隐私泄漏的问题,进而提升用户使用智能终端的安全性。
Description
技术领域
本申请涉及智能终端技术领域,具体涉及一种权限控制方法、智能终端及存储介质。
背景技术
应用程序是指为完成某项或多项特定工作的计算机程序,它运行在用户模式,可以和用户进行交互,具有可视的用户界面。应用程序通常包括驱动程序的进程,音视频软件、解压缩软件等通用软件的进程。也可以顾名思义地说:应用程序就是为用户提供与终端进行沟通而开发出来的程序软件。那么,随着计算机技术的快速发展,应用程序的种类越来越多,用途也越来越广泛。为了实现用户对多个应用程序的权限管控,智能终端的操作系统会给出该应用程序的各权限能否授权的选择。
在一些实现中,对智能终端的第三方应用程序授权管理机制是通过首次打开第三方应用程序,第三方应用程序如果需要额外权限,会提醒用户是否授权,比如存储权限、录音权限等,一旦用户授权后,后续直接赋予第三方应用程序对该权限自动放行。另外一种授权管理方式是打开应用程序后,当使用到应用程序的某个子功能或者子业务的时候,第三方应用程序会需要额外权限,此时同样会提醒用户是否授权,后续第三方应用程序直接接管该权限。
在构思及实现本申请过程中,发明人发现至少存在如下问题:上述方案中应用程序在获取内部存储权限后可以访问任意文件,只要应用开发商想去做就可以获取设备中的每一份文件,导致应用权限使用泛滥,并存在严重的隐私泄漏风险。
前面的叙述在于提供一般的背景信息,并不一定构成现有技术。
发明内容
针对上述技术问题,本申请提供一种权限控制方法、智能终端及存储介质,可以对应用程序的权限进行合理分配,提升用户使用智能终端的安全性。
为解决上述技术问题,本申请提供一种权限控制方法,可选地,应用于智能终端,包括以下步骤:
S10:接收资源获取请求;
S20:根据所述资源获取请求输出资源管理界面;
S30:接收第一指令,根据所述第一指令在所述资源管理界面中选取至少一个目标资源;
S40:分配针对所述目标资源的权限,以获取所述目标资源。
可选地,在所述S30步骤之后,所述方法还包括:
获取所述目标资源的资源标识和/或资源地址;
根据所述资源标识和/或资源地址创建或确定与所述目标资源对应的预设地址。
可选地,所述获取所述目标资源的步骤包括:
控制所述权限访问所述目标资源对应的预设地址;
对所述预设地址进行地址映射,得到所述目标资源的资源地址。
可选地,所述权限包括查询权限和/或读取权限和/或写入权限和/或删除权限,所述S40步骤可以为以下至少一种:
分配针对所述目标资源的查询权限,以控制所述查询权限对所述目标资源进行查询;
分配针对所述目标资源的读取权限,以控制所述读取权限对所述目标资源进行读取;
分配针对所述目标资源的写入权限,以控制所述写入权限对所述目标资源进行写入;
分配针对所述目标资源的删除权限,以控制所述删除权限对所述目标资源进行删除。
可选地,所述权限包括预设时长,在所述S40步骤之后,所述方法还包括:
获取所述目标资源之后,开始计时、及判断持续时长是否大于或等于所述预设时长;
所述持续时长大于或等于所述预设时长,收回所述权限,释放所述目标资源对应的预设地址。
可选地,所述方法还包括:
所述持续时长小于所述预设时长,再次获取所述目标资源,将所述计时清零以重置所述持续时长、重新开始计时。
可选地,在所述S30步骤之后,所述方法还包括:
所述目标资源包含敏感数据,根据所述敏感数据生成提示信息;
接收针对所述提示信息的第二指令,并根据所述第二指令执行分配针对所述目标资源的权限的步骤。
可选地,所述资源获取请求携带至少一种资源类型信息,所述S20步骤包括:
根据所述资源获取请求查找与所述资源类型信息相同的资源集合;
根据所述资源集合输出对应的资源管理界面。
本申请还提供一种智能终端,包括:存储器、处理器,其中,所述存储器上存储有权限控制程序,所述权限控制程序被所述处理器执行时实现如上述方法的步骤。
本申请还提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述方法的步骤。
如上所述,本申请的权限控制方法,应用于智能终端,可以接收资源获取请求,根据资源获取请求输出资源管理界面,接收第一指令,根据第一指令在资源管理界面中选取至少一个目标资源,分配针对目标资源的权限,以获取目标资源。本申请通过指令选取目标资源,从而为应用程序分配针对目标资源的权限,通过上述技术方案,可以对应用程序的权限进行合理分配,解决了权限使用泛滥以及隐私泄漏的问题,进而提升用户使用智能终端的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为实现本申请各个实施例的一种智能终端的硬件结构示意图;
图2为本申请实施例提供的一种通信网络系统架构图;
图3为本申请实施例提供的权限控制方法的第一种流程示意图;
图4为本申请实施例提供的开启文件管理功能的场景示意图;
图5为本申请实施例提供的开启歌曲分享功能的场景示意图;
图6为本申请实施例提供的开启图片发送功能的场景示意图;
图7为本申请实施例提供的权限控制方法的第二种流程示意图;
图8为本申请实施例提供的权限控制方法的第三种流程示意图;
图9为本申请实施例提供的自动打开资源管理界面的场景示意图;
图10为本申请实施例提供的发送图片的场景示意图;
图11为本申请实施例提供的权限控制装置的结构示意图;
图12为本申请实施例提供的另一种权限控制装置的结构示意图;
图13为本申请实施例提供的又一种权限控制装置的结构示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素,此外,本申请不同实施例中具有同样命名的部件、特征、要素可能具有相同含义,也可能具有不同含义,其具体含义需以其在该具体实施例中的解释或者进一步结合该具体实施例中上下文进行确定。
应当理解,尽管在本文可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本文范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语"如果"可以被解释成为"在……时"或"当……时"或"响应于确定"。再者,如同在本文中所使用的,单数形式“一”、“一个”和“该”旨在也包括复数形式,除非上下文中有相反的指示。应当进一步理解,术语“包含”、“包括”表明存在所述的特征、步骤、操作、元件、组件、项目、种类、和/或组,但不排除一个或多个其他特征、步骤、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。本申请使用的术语“或”、“和/或”、“包括以下至少一个”等可被解释为包括性的,或意味着任一个或任何组合。例如,“包括以下至少一个:A、B、C”意味着“以下任一个:A;B;C;A和B;A和C;B和C;A和B和C”,再如,“A、B或C”或者“A、B和/或C”意味着“以下任一个:A;B;C;A和B;A和C;B和C;A和B和C”。仅当元件、功能、步骤或操作的组合在某些方式下内在地互相排斥时,才会出现该定义的例外。
应该理解的是,虽然本申请实施例中的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
需要说明的是,在本文中,采用了诸如S10、S20等步骤代号,其目的是为了更清楚简要地表述相应内容,不构成顺序上的实质性限制,本领域技术人员在具体实施时,可能会先执行S20后执行S10等,但这些均应在本申请的保护范围之内。
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或者“单元”的后缀仅为了有利于本申请的说明,其本身没有特定的意义。因此,“模块”、“部件”或者“单元”可以混合地使用。
智能终端可以以各种形式来实施。例如,本申请中描述的智能终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant,PDA)、便捷式媒体播放器(Portable Media Player,PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端,在其他实施例中还可以包括诸如数字TV、台式计算机等固定终端。
后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本申请的实施方式的构造也能够应用于固定类型的终端。
请参阅图1,其为实现本申请各个实施例的一种移动终端的硬件结构示意图,该移动终端100可以包括:RF(Radio Frequency,射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图1对移动终端的各个部件进行具体的介绍:
射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA2000(CodeDivision Multiple Access 2000,码分多址2000)、WCDMA(Wideband Code DivisionMultiple Access,宽带码分多址)、TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access,时分同步码分多址)、FDD-LTE(Frequency DivisionDuplexing-Long Term Evolution,频分双工长期演进)、TDD-LTE(Time DivisionDuplexing-Long Term Evolution,分时双工长期演进)和5G等。
WiFi属于短距离无线传输技术,移动终端通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。
A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(Graphics Processing Unit,GPU)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。可选地,光传感器包括环境光传感器及接近传感器,可选地,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。
用户输入单元107可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。可选地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。可选地,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。可选地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。
可选地,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。
接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。
存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,可选地,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,可选地,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。
移动终端100还可以包括给各个部件供电的电源111(比如电池),优选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。
为了便于理解本申请实施例,下面对本申请的移动终端所基于的通信网络系统进行描述。
请参阅图2,图2为本申请实施例提供的一种通信网络系统架构图,该通信网络系统为通用移动通信技术的LTE系统,该LTE系统包括依次通讯连接的UE(User Equipment,用户设备)201,E-UTRAN(Evolved UMTS Terrestrial Radio Access Network,演进式UMTS陆地无线接入网)202,EPC(Evolved Packet Core,演进式分组核心网)203和运营商的IP业务204。
可选地,UE201可以是上述移动终端100,此处不再赘述。
E-UTRAN202包括eNodeB2021和其它eNodeB2022等。可选地,eNodeB2021可以通过回程(backhaul)(例如X2接口)与其它eNodeB2022连接,eNodeB2021连接到EPC203,eNodeB2021可以提供UE201到EPC203的接入。
EPC203可以包括MME(Mobility Management Entity,移动性管理实体)2031,HSS(Home Subscriber Server,归属用户服务器)2032,其它MME2033,SGW(Serving Gate Way,服务网关)2034,PGW(PDN Gate Way,分组数据网络网关)2035和PCRF(Policy andCharging Rules Function,政策和资费功能实体)2036等。可选地,MME2031是处理UE201和EPC203之间信令的控制节点,提供承载和连接管理。HSS2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能,并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过SGW2034进行发送,PGW2035可以提供UE 201的IP地址分配以及其它功能,PCRF2036是业务数据流和IP承载资源的策略与计费控制策略决策点,它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。
IP业务204可以包括因特网、内联网、IMS(IP Multimedia Subsystem,IP多媒体子系统)或其它IP业务等。
虽然上述以LTE系统为例进行了介绍,但本领域技术人员应当知晓,本申请不仅仅适用于LTE系统,也可以适用于其他无线通信系统,例如GSM、CDMA2000、WCDMA、TD-SCDMA以及未来新的网络系统(如5G)等,此处不做限定。
基于上述移动终端硬件结构以及通信网络系统,提出本申请各个实施例。
在一些实现中,智能终端内置的应用程序或第三方应用程序在获取内部存储权限后可以访问智能终端存储器中的任意文件,即使是在沙盒机制中,应用程序也可以访问某一模块中的任意文件,不管用户是不是只想让它访问其中一个。比如Android设备中的应用可以遍历sdcard目录下所有文件,第三方文件管理器表现最为明显。
因此上述方案中应用程序在获取内部存储权限后可以访问任意文件,只要应用开发商想去做就可以获取设备中的每一份文件,存在严重的隐私泄漏风险。
为了解决上述存在的技术问题,本申请实施例提供一种权限控制方法,可以接收应用程序发起的资源获取请求,根据资源获取请求打开资源管理界面,接收第一指令,并根据第一指令在资源管理界面中选取目标资源,为应用程序分配针对目标资源的权限,以控制应用程序根据权限对目标资源进行获取。本申请通过指令选取目标资源,从而为应用程序分配针对目标资源的权限,通过上述技术方案,可以对应用程序的权限进行合理分配,解决了权限使用泛滥以及隐私泄漏的问题,进而提升用户使用智能终端的安全性。
下面,通过具体实施例对本申请所示的技术方案进行详细说明,以针对获取智能终端资源的方案为例,同样也适用于获取用户信息、获取智能终端序列信息、获取运营商信息等场景,在对获取用户信息、获取智能终端序列信息、获取运营商信息的技术方案中相同内容不再赘述。需要说明的是,如下实施例可以单独存在,也可以相互结合,对于相同或相似的内容,在不同的实施例中不再重复说明。
请参阅图3,图3是本申请实施例提供的权限控制方法的流程示意图。该权限控制方法的流程可以包括:
S11、接收资源获取请求。
本申请实施例的执行主体可以为智能终端,也可以为设置在智能终端中的权限控制装置。可选地,权限控制装置可以通过软件实现,也可以通过软件和硬件的结合实现。
在一实施例中,资源获取请求为智能终端上的应用程序所发起,比如在该应用程序打开时就发起请求以获取智能终端上的资源,或者在该应用程序运行过程中需要调用智能终端上的资源,此时就可以发起对应的资源获取请求。可选地,应用程序包括智能终端系统默认安装的应用程序或用户从应用市场下载并安装的应用程序。上述资源的类型可以为以下至少一种:网页、图片、音频、视频、文档。
可选地,在应用程序发起资源获取请求之前,还需要先对该应用程序的登录状态进行验证,若应用程序当前为已登录状态,则智能终端可以控制该应用程序确定或生成资源获取请求,和/或,若是未登录状态,则需要接收用户输入的账户名以及密码等信息,并通过应用程序的服务器进行验证,并在验证通过后确定该应用程序登录成功。
可选地,在确定该应用程序当前为登录状态之后,还可以对当前登录的用户身份进行验证,并判断登录当前用户身份的应用程序是否可以进一步发起资源获取请求。比如若当前应用程序登录的为家长账号,则智能终端可以允许应用程序发起的资源获取请求,和/或,若当前应用程序登录的为儿童账号,则智能终端不允许应用程序发起的资源获取请求,并确定或生成提示信息显示至智能终端的屏幕中。在本申请实施例中,可以预先将家长账号设置为管理员账号,当应用程序中登录非管理员账号时,智能终端就会阻止确定或生成资源获取请求,从而避免儿童或者其他人随意确定或生成资源获取请求。
可选地,智能终端可以自动控制应用程序确定或生成上述资源获取请求,比如在打开运行应用程序中与智能终端资源相关联的预设功能时,智能终端根据该功能控制应用程序自动生成对应的资源获取请求。可选地,上述预设功能可以为以下至少一种:资源管理功能、资源分享功能、资源发送功能等。
可选地,若打开应用程序并运行的功能为上述预设功能,则智能终端自动控制应用程序确定或生成资源获取请求,以如下3种情况为例进行说明:
情况1,预设功能为资源管理功能,可选地,当用户打开第三方文件管理器或者使用应用程序中的文件管理功能时,智能终端自动确定或生成资源获取请求。请参阅图4,图4为本申请实施例提供的开启文件管理功能的场景示意图,可选地,在该应用程序中系统设置界面,共包含五个功能,分别是横屏模式切换功能、语言选择功能、字体大小选择功能、文件管理功能以及辅助功能。当用户点击文件管理功能时,智能终端自动控制该应用程序确定或生成资源获取请求,以实现文件管理功能。
情况2,预设功能为资源分享功能,可选地,当用户在社交类应用程序中点击图片分享或歌曲分享等功能时,或者使用智能终端中的图片或歌曲发朋友圈时,智能终端自动确定或生成资源获取请求。请参阅图5,图5为本申请实施例提供的开启歌曲分享功能的场景示意图,可选地,在运行音乐类应用程序时,可通过该应用程序播放智能终端中存储的音乐,当前界面共包含五个功能图标,分别代表的是播放暂停功能、切换上一首功能、切换下一首功能、下载功能以及分享功能。当用户点击分享功能对应的图标时,智能终端自动控制该应用程序确定或生成资源获取请求,以实现将当前播放的歌曲进行分享的功能。
情况3,预设功能为资源发送功能,可选地,当用户在社交类应用程序中向其他用户发送图片、歌曲以及视频等多媒体文件时,或者在网盘类应用程序中上传本地文件时,智能终端自动确定或生成资源获取请求。请参阅图6,图6为本申请实施例提供的开启图片发送功能的场景示意图,可选地,在运行即时通讯类应用程序时,用户可以在聊天界面实现多种功能,比如发送图片、拍照、视频通话、发送位置、发红包、转账、语音输入以及打开收藏夹等功能,当用户点击相册的图标时,表示用户需要发送相册中的图片给到对方联系人,此时智能终端自动控制该应用程序确定或生成资源获取请求,以实现图片发送的功能。
S12、根据资源获取请求输出资源管理界面。
在一实施例中,上述资源管理界面可以为多媒体数据库(即Media数据库),可选地,该多媒体数据库中存储着智能终端上全部资源文件的记录,这些资源文件包括多媒体文件、应用程序产生的缓存文件、系统文件等各种类型的文件。可选地,本领域技术人员应当理解的是,资源管理界面可以为有序排列的资源信息列表,也即资源信息列表中的各个资源信息按照一定顺序排列,例如按照横排或者纵排的方式排列。也可以为无序排列的资源信息列表,也即资源信息列表中的各个资源信息分布杂乱,没有一定的顺序规则。
在从智能终端的存储器中获取至少一个待选取的资源文件之后,可以将至少一个待选取的资源文件显示于资源管理界面。可选地,在一实施方式中可以按照应用程序来对资源管理界面进行分类展示,比如在资源管理界面中分别罗列应用程序A对应的资源文件集合,应用程序B对应的资源文件集合,应用程序C对应的资源文件集合等等,从而方便用户在后续步骤中更加方便的找到目标资源。
在另一种实施方式中,还可以按照资源文件的访问频率或是创建时间或是资源文件的大小对资源管理界面进行分类展示,也即可以根据每个待选取的资源文件展示的优先级,按照优先级从大到小的顺序,依次将至少一个待选取的资源文件显示于资源管理界面内。
可选地,若根据资源获取请求打开资源管理界面,则智能终端根据资源文件的优先级按照顺序对资源管理界面中的资源文件进行展示,以如下3种情况为例进行说明:
情况1,根据资源文件的访问频率设定资源文件展示的优先级,可选地,在打开资源管理界面时,可以将访问频率较高的资源文件排列在资源管理界面的上方,用户可以直接看到,而将访问频率较低的资源文件排列在资源管理界面的下方,用户需要通过向下翻页才能看到。
情况2,根据资源文件的创建时间设定资源文件展示的优先级,可选地,在打开资源管理界面时,可以将创建时间接近当前时刻的资源文件排列在资源管理界面的上方,而将创建时间比较久的资源文件排列在资源管理界面的下方。
情况3,根据资源文件的内存大小设定资源文件展示的优先级,可选地,在打开资源管理界面时,可以将占用内存较大的资源文件排列在资源管理界面的上方,将占用内存较小的资源文件排列在资源管理界面的下方。
在一实施例中,在打开资源管理界面时,还可以选择是否一并展示具有隐藏属性的资源文件。可选地,可以在资源管理界面中设置一个可视化开关,在用户打开后便可以在界面中展示智能终端中的隐藏资源文件,将上述开关关闭后便不会在资源管理界面中显示隐藏资源文件。
可选地,还可以根据上述资源获取请求的发起方来判断是否在资源管理界面中展示隐藏资源文件。具体的,上述资源获取请求可以携带发起方的应用程序标识,该应用程序标识可以为应用程序名称或者包名等。在接收到应用程序发起的资源获取请求时,智能终端可以根据该请求携带的应用程序标识确定资源获取请求的发起方是哪一个应用程序,若判断该应用程序为预设应用程序,则可以在资源管理界面中展示隐藏资源文件,若判断该应用程序不为预设应用程序,则可以在资源管理界面中隐藏上述隐藏资源文件,不对其进行显示。
S13、接收第一指令,根据第一指令在资源管理界面中选取至少一个目标资源。
在一实施例中,可以响应于第一指令在资源管理界面中选取目标资源。可选地,用户可以通过手势和/或者语音和/或者按键等生成第一指令。比如用户可以通过点击的方式将选定的资源文件作为目标资源,或者,用户可以通过语音输入文件名从而确定对应文件名的资源文件作为目标文件,再或者,用户可以通过智能终端上的上下按键挑选,通过确定键确定选中的资源文件作为目标文件,本申请对此不做进一步限定。
可选地,以根据应用程序来对资源管理界面进行分类为例进行说明,在打开资源管理界面后,当用户在对应各应用程序文件夹的显示界面上点击一文件夹即应用标识时,打开该文件夹中的存储子目录,其中展示对应该应用程序的资源文件展示界面,该资源文件展示界面上可以包括针对该应用存储的各种类型数据的子文件夹,例如,视频文件夹、图片文件夹、动图文件夹、文本数据文件夹等。当用户进一步地点击视频文件夹、图片文件夹、动图文件夹或文本数据文件夹时,进入对应的视频文件夹、图片文件夹、动图文件夹、文本数据文件夹中,并且在资源文件展示界面上展示文件夹中的图片文件、视频文件等多媒体资源数据。
在一种实施方式中,还可以通过上述第一指令对资源管理界面中的资源文件进行搜索,从而搜索到目标资源。比如输入资源文件的名称,然后系统便会在资源管理器中进行检索,并将检索结果呈现在资源管理界面,以告知用户。为了进一步提升搜索效率,在另一种实施方式中还可以预先确定资源文件的搜索范围,比如根据文件的格式类型,只搜索设备中的.mp3格式的音乐资源或者只搜索设备中的.jpg格式的图片资源等。
可选地,在确定了资源文件的搜索范围后,如果用户发出了对某一个文件名称的文件或文件夹的搜索请求,那么就可以在该文件搜索范围中查找符合该文件名称的一个或多个目标文件项。可选地,符合该文件名称的文件项可以是多个,可选地,这里在查找时可以进行文件名称的近似匹配,例如匹配度在70%~100%之间的文件项为符合文件名称的目标文件项。所以,最后就可以将一个或多个目标文件项作为搜索结果提供给智能终端用户,例如显示在智能终端当前的资源管理界面内。
S14、分配针对所述目标资源的权限,以获取所述目标资源。
在一实施例中,在确定目标资源后,智能终端便可以为上述应用程序分配目标资源的权限,从而该应用程序便可以通过上述权限查找目标资源的存储路径,并通过存储路径获取目标资源,并对上述目标资源进行读写。
在一些实现中,在应用程序被允许获得权限后,该应用程序可以无限制的进行读写操作,从而可以读写大量的资源文件,严重影响信息安全。而本申请实施例可以在选取目标资源后只为应用程序分配针对该目标资源的权限,不分配其他资源的权限,这就使得应用程序只能获取上述目标资源,从而无法对其他资源进行访问,从而提升安全性。
可选地,在应用程序对智能终端上的资源进行获取时,可以对该应用程序的权限进行校验,若校验通过,则系统允许其获取资源,和/或,若校验失败,则拦截其资源获取的行为,并提示用户。比如,若智能终端为应用程序分配了图片A以及图片B的权限后,该应用程序的进程在后台获取图片C,那么智能终端的系统一旦检测到该行为,就会在权限校验失败后对其进行拦截。当应用程序获取图片A和/或图片B时,智能终端的系统就会在权限校验成功后允许该应用程序的行为。
在一实施例中,在为应用程序分配针对目标资源的权限之后,还可以进一步为该应用程序分配一个预设存储空间。可选地,该预设存储空间可以根据实际情况来设定。在本实施例中,该预设存储空间可以为200M。例如图像类应用程序需要具有访问相册中某些图片的权限,在该权限被分配后,就可以同时为该图像类应用程序分配一个200M的存储空间,为该应用程序的写入操作提供一个存储空间。可选地,上述预设存储空间可以根据目标资源的占用内存来进行设置,比如若在资源管理界面确定出的目标资源内存为20M,则可以在为应用程序分配针对目标资源的权限时,为其分配20M的存储空间,以便应用程序存储上述目标资源。
可选地,在控制应用程序根据上述权限对目标资源进行获取时,还可以进一步判断该应用程序所利用的存储空间是否超过预设存储空间。当判断出该应用程序所利用的存储空间超过预设存储空间时,也即该应用程序此时有可能在获取上述目标资源之外的其他资源,便可以取消该应用程序所分配的权限,并确定或生成提示信息。当判断出该应用程序所利用的存储空间不超过预设存储空间时,该应用程序继续拥有该权限,可继续在预设存储空间内对目标资源进行读写操作。举例来说,当该应用程序所利用的存储空间为25M,大于预设存储空间20M,则该应用程序本次所分配的权限将被取消,即该应用程序不再拥有该权限。当该应用程序所利用的存储空间为9M,低于预设存储空间20M,则该应用程序可继续拥有该权限,可继续在该存储空间内对目标资源进行读写操作。当该应用程序所利用的存储空间为20M,等于预设存储空间20M,则该应用程序可继续拥有该权限,可继续在该存储空间内对目标资源进行读写操作。
在一实施例中,上述权限还可以包括路径说明信息,该路径说明信息用于向用户说明重新打开该权限的路径。可选地,为应用程序分配针对目标资源的权限后可生成一个对话框,并提示权限分配成功,在该对话框中的内容还可以有路径说明信息,比如内容是用户可以在“设置”>“更多设置”>“权限管理”中更改权限配置,使得用户可以根据该信息找到权限配置的位置,极大地方便了用户重新管理权限。
由上可知,本申请实施例可以接收资源获取请求,根据资源获取请求输出资源管理界面,接收第一指令,根据第一指令在资源管理界面中选取至少一个目标资源,分配针对目标资源的权限,以获取目标资源。本申请通过指令选取目标资源,从而为应用程序分配针对目标资源的权限,可以对应用程序的权限进行合理分配,解决了权限使用泛滥以及隐私泄漏的问题,进而提升用户使用智能终端的安全性。
本申请实施例还提供一种权限控制方法,请参阅图7,图7是本申请实施例提供的权限控制方法的第二种流程示意图,该方法包括:
S21、接收资源获取请求。
S22、根据资源获取请求输出资源管理界面。
S23、接收第一指令,根据第一指令在资源管理界面中选取至少一个目标资源。
步骤S21、S22以及S23的内容可参考上述步骤S10、S20以及S30的相关描述,本实施例对此不再进一步赘述。
S24、获取目标资源的资源标识和资源地址,根据资源标识和资源地址创建与目标资源对应的预设地址。
可选地,在确定目标资源之后,可以进一步获取目标资源的资源标识和资源地址,可选地,上述资源标识可以包括但不限于:资源ID(Identitydocument),比如:图像资源的图像ID。资源地址可以为但不限于目标资源的存储地址,比如:图像资源的存储路径。
可选地,在获取到目标资源的资源标识和资源地址,便可以基于此创建目标资源对应的虚拟地址。可选地,上述虚拟地址与资源地址是一一对应的映射关系,在本实施例中,可以但不限于通过调用内核空间的系统调用函数mmap,实现文件物理地址(资源地址)和进程虚拟地址的一一映射关系。
S25、分配针对目标资源的权限,控制所述权限访问所述目标资源对应的预设地址。
智能终端可以为上述应用程序分配目标资源的权限,从而该应用程序便可以通过上述权限访问目标资源对应的虚拟地址。需要说明的是,在本实施例中被分配权限的应用程序只能够访问虚拟地址,而不能直接访问智能终端存储器中存储的目标资源。
可选地,在应用程序对目标资源对应的虚拟地址进行访问时,可以对该应用程序的权限进行校验,若校验通过,则系统允许其访问目标资源对应的虚拟地址,和/或,若校验失败,则拦截访问虚拟地址的行为,并提示用户。
S26、对预设地址进行地址映射,以得到目标资源的资源地址。
应用程序在获取权限并访问虚拟地址后,便可以进一步对虚拟地址进行地址映射,通过上述资源地址和虚拟地址的一一映射关系,解析出目标资源的资源地址,从而可以控制应用程序通过该资源地址获取目标资源。
可选地,上述权限可以包括查询权限和/或读取权限和/或写入权限和/或删除权限,因此为应用程序分配针对目标资源的权限的步骤可以包括以下至少一种:
分配针对目标资源的查询权限;
分配针对目标资源的读取权限;
分配针对目标资源的写入权限;
分配针对目标资源的删除权限。
可选地,获取所述目标资源的步骤可以包括以下至少一种:
控制查询权限对目标资源进行查询;
控制读取权限对目标资源进行读取;
控制写入权限对目标资源进行写入;
控制删除权限对目标资源进行删除。
S27、在获取目标资源之后,开始计时、判断持续时长是否大于或等于预设时长,若是则执行步骤S28,和/或,若否则执行步骤S29。
可选地,本实施例还可以在应用程序获取目标资源之后收回上述权限,并且考虑到为了避免频繁授权,还可以在获取目标资源后进行时长判断,可选地,在获取完目标资源后,可以通过智能终端中的计时器来进行计时,并且判断持续时长是否大于或等于预设时长,该预设时常可以设置为3分钟或5分钟等,并根据判断结果来决定是否收回上述为应用程序分配的权限。
S28、收回应用程序的权限,释放目标资源对应的虚拟地址。
S29、在预设时长之内应用程序再次获取目标资源,则将计时清零以重置持续时长、重新开始计时。
可选地,若获取目标资源后的持续时长大于或等于了预设时长,那么可以确定该应用程序对于目标资源的相关进程已经结束,为了保证数据安全,就可以收回应用程序的权限,并释放目标资源对应的虚拟地址。若预设时长之内应用程序再次获取目标资源,就可以确定该应用程序对于目标资源的相关进程还在进行,此时可以将计时清零以重置持续时长并重新开始计时。
由上可知,本申请实施例可以接收资源获取请求,根据资源获取请求输出资源管理界面,接收第一指令,并根据第一指令在资源管理界面中选取至少一个目标资源,获取目标资源的资源标识和资源地址,根据资源标识和资源地址创建与目标资源对应的预设地址,分配针对目标资源的权限,控制所述权限访问所述目标资源对应的预设地址,对预设地址进行地址映射,以得到目标资源的资源地址,以使应用程序通过资源地址获取目标资源,在应用程序获取目标资源之后,开始计时并判断持续时长是否大于或等于预设时长,若大于或等于则收回应用程序的权限,并释放目标资源对应的虚拟地址,若在预设时长之内应用程序再次获取目标资源,则将计时清零以重置持续时长并重新开始计时。本申请通过指令选取目标资源,从而为应用程序分配针对目标资源的权限,可以对应用程序的权限进行合理分配,解决了权限使用泛滥以及隐私泄漏的问题,提升用户使用智能终端的安全性。
本申请实施例还提供一种权限控制方法,请参阅图8,图8是本申请实施例提供的权限控制方法的第三种流程示意图。该应用程序卸载方法的流程可以包括:
S31、接收资源获取请求。
S32、根据资源获取请求输出资源管理界面。
在一实施例中,资源获取请求为智能终端上的应用程序所发起,比如在该应用程序打开时就发起请求以获取智能终端上的资源,或者在该应用程序运行过程中需要调用智能终端上的资源,此时就可以发起对应的资源获取请求。可选地,应用程序包括智能终端系统默认安装的应用程序或用户从应用市场下载并安装的应用程序。可选地,上述资源的类型可以为以下至少一种:网页、图片、音频、视频、文档。
可选地,上述资源获取请求携带至少一种资源类型信息,比如资源获取请求携带的资源类型为图片类型,或者资源获取请求携带的资源类型为音频类型等。此时为了进一步提升后续选取目标资源的效率,可以根据资源类型打开相应的资源管理界面,比如若资源获取请求携带的资源类型为图片类型,就可以打开相册作为资源管理界面,若资源获取请求携带的资源类型为音频类型,就可以打开音乐库作为资源管理界面。因此上述S32步骤可以包括:
根据资源获取请求查找存储器中与资源类型信息相同的资源集合;
根据资源集合生成对应的资源管理界面。
S33、接收第一指令,根据第一指令在资源管理界面中选取至少一个目标资源。
S34、判断目标资源是否包含敏感数据,若包含,则根据敏感数据确定或生成提示信息。
可选地,上述敏感数据可以为以下至少一种:用户身份数据、支付数据、加密数据。若包含上述敏感数据,则可以生成一个弹窗对用户进行提示,该弹窗中还可以包含具体的敏感数据类型,比如生成弹窗中显示“应用程序正在请求支付数据的相关权限,是否同意”,同时还可以显示“同意”以及“拒绝”的按钮,以供用户对其进行操作。
S35、接收针对提示信息的第二指令,根据第二指令分配针对目标资源的权限。
可选地,若用户点击“同意”按钮,表明用户指示该应用程序获取到权限,则智能终端可以为应用程序分配针对目标资源的权限。和/或,若用户点击“拒绝”按钮,表明用户指示该应用程序不能获取权限,则可以结束当前流程。需要说明的是,若目标资源当中不包含敏感数据,则可以直接为应用程序分配上述目标资源的权限,并继续执行步骤S36。
需要说明的是,该第一指令和第二指令可以是设置的某个手势,代表针对通知消息进行的操作,该手势可以自行设置。可选地,第一指令和第二指令可以是用户通过手指或触控工具(如触控笔)在智能终端上长按屏幕页面,或,第一指令和第二指令可以是用户通过手指或触控工具在智能终端上点击屏幕页面,或,第一指令和第二指令可以是用户通过手指或触控工具在智能终端上快速双击屏幕页面,或,第一指令和第二指令可以是用户通过手指在智能终端的屏幕页面上进行指纹识别操作,或,第一指令和第二指令可以是用户通过手指或触控工具对智能终端的屏幕页面进行隔空手势操作等。可选地,进行操作的手指的数量可以是1个,也可以是多个,可以根据具体场景选择相应的手指数量。本申请实施例对第一指令和第二指令的具体形式不做特别限制,只要该第一指令代表打开通知消息,以及第二指令代表对通知消息进行忽略即可。由于第一指令和第二指令的形式可以是多种多样的,这样可以提高操作方式的灵活性,同时可以提升用户体验。
可选地,上述第一指令和第二指令可以为如下至少一种:长按、双击、连击、预设方向的滑动操作、隔空手势,且上述第一指令与第二指令不同。
可选地,长按指的是通过手指或触控工具在终端的屏幕页面上进行长按操作。
双击指的是通过手指或触控工具在终端的屏幕页面上进行双击操作。
连击指的是通过手指或触控工具在终端的屏幕页面上连续点击,如连续点击3次或以上。
预设方向的滑动操作指的是软件预先设定好滑动方向,通过手指或触控工具在智能终端的屏幕页面上按照预先设定的滑动方向进行滑动。可选地,预设方向可以是从上往下的方向、预设方向可以是从下往上的方向、预设方向可以是先上下方向再左右方向、预设方向可以是先左右方向再上下方向、预设方向可以是顺时针方向的上半圆、预设方向可以是逆时针方向的下半圆、预设方向可以是顺时针方向的弧线等等。本申请实施例对预设方向的具体形式不做特别限制,可以根据具体需求进行相应调整。
隔空手势指的是通过手指或触控笔在距离智能终端的屏幕页面一定距离的范围内按照预设手势进行操作。可选地,隔空手势可以为如下至少一种:隔空画圆、隔空画圆弧、隔空画半圆、隔空画直线、隔空画曲线、隔空画对号、隔空画对号、隔空画字符等。
第一指令或第二指令可以是长按、双击、连击、预设方向的滑动操作、隔空手势中的任意一种,也可以是长按、双击、连击、预设方向的滑动操作、隔空手势中任意两项或多项的组合。当第一指令或第二指令是长按、双击、连击、预设方向的滑动操作、隔空手势中的任意一种时,可以节省操作时间。当第一指令或第二指令是长按、双击、连击、预设方向的滑动操作、隔空手势中任意两项或多项的组合时,可以增加信息的安全性。可选地,第一指令或第二指令可以是长按与隔空手势的组合、双击与预设方向的滑动操作的组合、连击与隔空手势的组合、预设方向的滑动操作与隔空手势的组合等等。由于第一指令或第二指令的方式可以是多种多样的,不仅可以提高用户操作的灵活性,还能满足不同用户的喜好及使用习惯,提升用户体验。
当获取第一指令或第二指令后,可以对该第一指令或第二指令进行判断,若该第一指令或第二指令为预设操作,则执行相应的操作。
S36、根据权限对目标资源进行获取。
可选地,在本实施例中智能终端可以自动控制应用程序确定或生成上述资源获取请求,比如在打开运行应用程序中与智能终端资源相关联的预设功能时,智能终端根据该功能控制应用程序自动生成对应的资源获取请求。请参阅图9,图9为本申请实施例提供的自动打开资源管理界面的场景示意图,在该实施例中,此时智能终端正在运行即时通讯应用程序,当用户在聊天界面上点击“相册”按钮时,表示用户需要发送相册中的图片给到对方联系人,此时智能终端自动控制该应用程序确定或生成资源获取请求,并跳转到图片类型的资源管理界面。
可选地,在上述图片类型的资源管理界面中,用户可以通过点击的方式选取图片,请继续参阅图10,图10为本申请实施例提供的发送图片的场景示意图,当用户点击选择完要发送的图片后,可以继续点击界面中的发送按钮,比如在该实施例中用户选择了图片1、图片2以及图片3作为目标资源,此时智能终端就可以为应用程序分配针对图片1、图片2以及图片3的权限,应用程序就可以根据上述权限获取图片1、图片2以及图片3并发送至对方联系人。
由上可知,本申请实施例可以接收资源获取请求,根据资源获取请求输出资源管理界面,接收第一指令,并根据第一指令在资源管理界面中选取至少一个目标资源,判断目标资源当中是否包含敏感数据,若包含,则根据敏感数据确定或生成提示信息,接收针对提示信息的第二指令,并根据第二指令分配针对目标资源的权限,根据权限对目标资源进行获取。本申请通过指令选取目标资源,从而为应用程序分配针对目标资源的权限,可以对应用程序的权限进行合理分配,解决了权限使用泛滥以及隐私泄漏的问题,进而提升用户使用智能终端的安全性。
图11是本申请实施例提供的权限控制装置的结构示意图。该权限控制装置可以设置在智能终端中。请参见图11,该权限控制装置30包括:
接收模块301,可以用于接收资源获取请求;
打开模块302,可以用于根据所述资源获取请求输出资源管理界面;
选取模块303,可以用于接收第一指令,并根据所述第一指令在所述资源管理界面中选取至少一个目标资源;
获取模块304,可以用于分配针对所述目标资源的权限,以获取所述目标资源。
可选地,请继续参阅图12,图12是本申请实施例提供的另一种权限控制装置的结构示意图,可选地,上述权限控制装置30还可以包括:
创建模块305,可以用于在选取模块303根据所述第一指令在所述资源管理界面中选取至少一个目标资源之后,获取所述目标资源的资源标识和/或资源地址,根据所述资源标识和/或资源地址创建与所述目标资源对应的预设地址。
可选地,获取模块304可以包括:
分配子模块3041,可以用于分配针对所述目标资源的权限;
访问子模块3042,可以用于根据所述权限访问所述目标资源对应的虚拟地址;
获取子模块3043,可以用于对所述预设地址进行地址映射,以得到所述目标资源的资源地址,以通过所述资源地址获取所述目标资源。
可选地,所述权限包括查询权限和/或读取权限和/或写入权限和/或删除权限;
获取模块304,具体可以用于
分配针对所述目标资源的查询权限,以控制所述查询权限对所述目标资源进行查询;和/或,分配针对所述目标资源的读取权限,以控制所述读取权限对所述目标资源进行读取;和/或,分配针对所述目标资源的写入权限,以控制所述写入权限对所述目标资源进行写入;和/或,分配针对所述目标资源的删除权限,以控制所述删除权限对所述目标资源进行删除。
可选地,请参阅图13,图13是本申请实施例提供的又一种权限控制装置的结构示意图,可选地,上述权限控制装置30还可以包括:
判断模块306,可以用于在获取模块304控制所述应用程序根据所述权限对所述目标资源进行获取之后,在所述应用程序获取所述目标资源之后,开始计时、及判断持续时长是否大于或等于所述预设时长;
处理模块307,可以用于当所述判断模块306判断为是时,收回所述应用程序的所述权限,并释放所述目标资源对应的预设地址。
上述处理模块307,还可以用于当所述持续时长小于所述预设时长,再次获取所述目标资源时,将所述计时清零以重置所述持续时长、重新开始计时。
可选地,获取模块304,还可以用于判断所述目标资源当中是否包含敏感数据,所述敏感数据可以为以下至少一种:用户身份数据、支付数据、加密数据,若包含,则根据所述敏感数据生成提示信息,接收针对所述提示信息的第二指令,并根据所述第二指令执行为所述应用程序分配针对所述目标资源的权限的步骤。
可选地,所述资源获取请求携带至少一种资源类型信息,打开模块302,还可以用于根据所述资源获取请求查找存储器中与所述资源类型信息相同的资源集合,根据所述资源集合生成对应的资源管理界面。
本申请实施例提供的权限控制装置可以接收资源获取请求,根据资源获取请求输出资源管理界面,接收第一指令,并根据第一指令在资源管理界面中选取至少一个目标资源,分配针对目标资源的权限,以根据权限对目标资源进行获取。本申请通过指令选取目标资源,从而为应用程序分配针对目标资源的权限,可以对应用程序的权限进行合理分配,解决了权限使用泛滥以及隐私泄漏的问题,提升用户使用智能终端的安全性。
本申请还提供一种智能终端,智能终端包括存储器、处理器,存储器上存储有权限控制程序,权限控制程序被处理器执行时实现上述任一实施例中的权限控制方法的步骤。
本申请还提供一种计算机存储介质,计算机存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述任一实施例中的权限控制方法的步骤。
在本申请提供的智能终端和计算机存储介质的实施例中,可以包含任一上述权限控制方法实施例的全部技术特征,说明书拓展和解释内容与上述方法的各实施例基本相同,在此不做再赘述。
本申请实施例还提供一种计算机程序产品,计算机程序产品包括计算机程序代码,当计算机程序代码在计算机上运行时,使得计算机执行如上各种可能的实施方式中的方法。
本申请实施例还提供一种芯片,包括存储器和处理器,存储器用于存储计算机程序,处理器用于从存储器中调用并运行计算机程序,使得安装有芯片的设备执行如上各种可能的实施方式中的方法。
可以理解,上述场景仅是作为示例,并不构成对于本申请实施例提供的技术方案的应用场景的限定,本申请的技术方案还可应用于其他场景。例如,本领域普通技术人员可知,随着系统架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本申请实施例设备中的模块或单元可以根据实际需要进行合并、划分和删减。
在本申请中,对于相同或相似的术语概念、技术方案和/或应用场景描述,一般只在第一次出现时进行详细描述,后面再重复出现时,为了简洁,一般未再重复阐述,在理解本申请技术方案等内容时,对于在后未详细描述的相同或相似的术语概念、技术方案和/或应用场景描述等,可以参考其之前的相关详细描述。
在本申请中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本申请技术方案的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本申请记载的范围。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,被控终端,或者网络设备等)执行本申请每个实施例的方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络,或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质,(例如,软盘、存储盘、磁带)、光介质(例如,DVD),或者半导体介质(例如固态存储盘Solid State Disk(SSD))等。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种权限控制方法,其特征在于,包括以下步骤:
S10:接收资源获取请求;
S20:根据所述资源获取请求输出资源管理界面;
S30:接收第一指令,根据所述第一指令在所述资源管理界面中选取至少一个目标资源;
S40:分配针对所述目标资源的权限,以获取所述目标资源。
2.根据权利要求1所述的方法,其特征在于,在所述S30步骤之后,所述方法还包括:
获取所述目标资源的资源标识和/或资源地址;
根据所述资源标识和/或资源地址创建或确定与所述目标资源对应的预设地址。
3.根据权利要求2所述的方法,其特征在于,所述获取所述目标资源的步骤包括:
控制所述权限访问所述目标资源对应的预设地址;
对所述预设地址进行地址映射,得到所述目标资源的资源地址。
4.根据权利要求1所述的方法,其特征在于,所述权限包括查询权限和/或读取权限和/或写入权限和/或删除权限,所述S40步骤包括以下至少一种:
分配针对所述目标资源的查询权限,以控制所述查询权限对所述目标资源进行查询;
分配针对所述目标资源的读取权限,以控制所述读取权限对所述目标资源进行读取;
分配针对所述目标资源的写入权限,以控制所述写入权限对所述目标资源进行写入;
分配针对所述目标资源的删除权限,以控制所述删除权限对所述目标资源进行删除。
5.根据权利要求2所述的方法,其特征在于,所述权限包括预设时长,在所述S40步骤之后,所述方法还包括:
获取所述目标资源之后,开始计时、及判断持续时长是否大于或等于所述预设时长;
所述持续时长大于或等于所述预设时长,收回所述权限,释放所述目标资源对应的预设地址。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述持续时长小于所述预设时长,再次获取所述目标资源,将所述计时清零以重置所述持续时长、重新开始计时。
7.根据权利要求1至6中任一项所述的方法,其特征在于,在所述S30步骤之后,所述方法还包括:
所述目标资源包含敏感数据,根据所述敏感数据输出提示信息;
接收针对所述提示信息的第二指令,根据所述第二指令执行分配针对所述目标资源的权限的步骤。
8.根据权利要求1至6中任一项所述的方法,其特征在于,所述资源获取请求携带至少一种资源类型信息,所述S20步骤包括:
根据所述资源获取请求查找与所述资源类型信息相同的资源集合;
根据所述资源集合输出对应的资源管理界面。
9.一种智能终端,其特征在于,所述智能终端包括:存储器、处理器,其中,所述存储器上存储有权限控制程序,所述权限控制程序被所述处理器执行时实现如权利要求1至8中任一项所述的权限控制方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至8中任一项所述的权限控制方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111296353.7A CN114065278A (zh) | 2021-11-03 | 2021-11-03 | 权限控制方法、智能终端及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111296353.7A CN114065278A (zh) | 2021-11-03 | 2021-11-03 | 权限控制方法、智能终端及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114065278A true CN114065278A (zh) | 2022-02-18 |
Family
ID=80273887
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111296353.7A Pending CN114065278A (zh) | 2021-11-03 | 2021-11-03 | 权限控制方法、智能终端及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114065278A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115118697A (zh) * | 2022-06-27 | 2022-09-27 | 北京爱奇艺科技有限公司 | 一种资源访问权限激活方法和装置 |
CN117555493A (zh) * | 2024-01-11 | 2024-02-13 | 北京星辰天合科技股份有限公司 | 数据处理方法、系统、装置、存储介质及电子设备 |
CN117555493B (zh) * | 2024-01-11 | 2024-05-10 | 北京星辰天合科技股份有限公司 | 数据处理方法、系统、装置、存储介质及电子设备 |
-
2021
- 2021-11-03 CN CN202111296353.7A patent/CN114065278A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115118697A (zh) * | 2022-06-27 | 2022-09-27 | 北京爱奇艺科技有限公司 | 一种资源访问权限激活方法和装置 |
CN115118697B (zh) * | 2022-06-27 | 2024-04-26 | 北京爱奇艺科技有限公司 | 一种资源访问权限激活方法和装置 |
CN117555493A (zh) * | 2024-01-11 | 2024-02-13 | 北京星辰天合科技股份有限公司 | 数据处理方法、系统、装置、存储介质及电子设备 |
CN117555493B (zh) * | 2024-01-11 | 2024-05-10 | 北京星辰天合科技股份有限公司 | 数据处理方法、系统、装置、存储介质及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110532764B (zh) | 一种权限处理的方法、移动终端及可读存储介质 | |
WO2019183997A1 (zh) | 视频的预览方法及电子设备 | |
CN107563158B (zh) | 显示隐藏应用图标的方法、设备及计算机可读存储介质 | |
CN107741802B (zh) | 应用启动方法、终端及计算机可读存储介质 | |
CN109472157B (zh) | 应用程序数据的存储方法、移动终端以及计算机存储介质 | |
CN111459358A (zh) | 一种应用程序控制方法及电子设备 | |
WO2020156117A1 (zh) | 文件处理方法和装置以及终端 | |
CN112347503A (zh) | 一种管理方法、装置及计算机存储介质 | |
CN113094670A (zh) | 隐私保护方法、终端及存储介质 | |
CN107168747B (zh) | 移动终端配置的区分方法、装置及计算机可读存储介质 | |
CN114065278A (zh) | 权限控制方法、智能终端及存储介质 | |
CN112558826A (zh) | 快捷操作方法、移动终端及存储介质 | |
CN112163194A (zh) | 应用权限的授权方法、移动终端及计算机存储介质 | |
CN112199141A (zh) | 一种消息处理方法、终端及计算机可读存储介质 | |
CN114860674B (zh) | 文件处理方法、智能终端及存储介质 | |
CN116610239A (zh) | 图标处理方法、智能终端及存储介质 | |
CN115617293A (zh) | 数据处理方法、源端投屏设备及存储介质 | |
CN113253892A (zh) | 数据分享方法、终端及存储介质 | |
CN114510188A (zh) | 界面处理方法、智能终端及存储介质 | |
CN112434283A (zh) | 移动终端的控制方法、移动终端及存储介质 | |
CN114691277A (zh) | 应用程序处理方法、智能终端及存储介质 | |
CN113867586A (zh) | 图标的显示方法、智能终端及存储介质 | |
CN112597476A (zh) | 应用权限管理方法、装置、终端及存储介质 | |
CN107562317B (zh) | 一种显示方法及终端 | |
WO2023092343A1 (zh) | 图标区域管理方法、智能终端及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |