CN116709340A - 一种终端功能模块的使用权限控制方法、装置及电子设备 - Google Patents

Abstract

本发明公开了一种终端功能模块的使用权限控制方法、装置及电子设备，该方法包括当检测到预设的常断连接线路连通时，确定常断连接线路对应的功能类别；查询功能类别对应的功能请求列表，确定功能请求列表中的主动请求对象；在本次请求任务中开放主动请求对象的功能使用权限，并在本次请求任务结束后关闭功能使用权限。本发明实现了根据针对功能模块的主动请求确定出需要使用相应功能的对象，并仅在本次请求任务中向该对象短暂开放功能使用权限，以此保证各个功能模块只有在真正需要使用时才会仅向需要使用的对象开放使用权限，保证了用户日常使用终端的安全性，避免了个人隐私的泄漏。

Description

一种终端功能模块的使用权限控制方法、装置及电子设备

技术领域

本申请涉及终端安全技术领域，具体而言，涉及一种终端功能模块的使用权限控制方法、装置及电子设备。

背景技术

随着智能手机的普及，广大用户在生活中的数据信息常常处于被动泄漏的状态，即手机终端的麦克风、摄像头等零部件模块会自主的收集外部数据，以此作为某些软件APP精准推广产品的依据。然而，很多时候麦克风、摄像头在用户非自愿情况下采集到的数据信息会严重涉及个人隐私，影响用户的个人隐私安全性。

发明内容

为了解决上述问题，本申请实施例提供了一种终端功能模块的使用权限控制方法、装置及电子设备。

第一方面，本申请实施例提供了一种终端功能模块的使用权限控制方法，所述方法包括：

当检测到预设的常断连接线路连通时，确定所述常断连接线路对应的功能类别；

查询所述功能类别对应的功能请求列表，确定所述功能请求列表中的主动请求对象；

在本次请求任务中开放所述主动请求对象的功能使用权限，并在所述本次请求任务结束后关闭所述功能使用权限。

优选的，所述在本次请求任务中开放所述主动请求对象的功能使用权限，包括：

当在所述主动请求对象对应的验证区域采集到验证信息，且所述验证信息验证成功时，在本次请求任务中开放所述主动请求对象的功能使用权限。

优选的，所述在所述本次请求任务结束后关闭所述功能使用权限之后，还包括：

监测所述常断连接线路的连接状态；

当经过第一预设等待时长后所述连接状态仍表征为连通时，生成提醒信息，并展示所述提醒信息。

优选的，所述方法还包括：

每经过预设时间周期，获取各所述功能类别对应的各功能请求列表中的被动请求对象；

分别生成各所述被动请求对象的被动请求统计信息，并展示所述被动请求统计信息，所述被动请求统计信息包括被动请求时间、被动请求次数。

优选的，所述方法还包括：

接收监控指令，确定所述监控指令对应的目标对象；

当检测到所述目标对象发送被动请求信息时，展示所述被动请求信息。

优选的，所述展示所述被动请求信息之后，还包括：

接收虚假反馈指令，基于所述虚假反馈指令对应的虚假反馈信息响应所述被动请求信息；

在第二预设等待时长内记录所述目标对象的推送信息变化，并生成反馈信息。

第二方面，本申请实施例提供了一种终端功能模块的使用权限控制装置，所述装置包括：

检测模块，用于当检测到预设的常断连接线路连通时，确定所述常断连接线路对应的功能类别；

查询模块，用于查询所述功能类别对应的功能请求列表，确定所述功能请求列表中的主动请求对象；

控制模块，用于在本次请求任务中开放所述主动请求对象的功能使用权限，并在所述本次请求任务结束后关闭所述功能使用权限。

第三方面，本申请实施例提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面或第一方面的任意一种可能的实现方式提供的方法的步骤。

第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面或第一方面的任意一种可能的实现方式提供的方法。

本发明的有益效果为：在终端各功能模块的物理连接被连通后，根据针对功能模块的主动请求确定出需要使用相应功能的对象，并仅在本次请求任务中向该对象短暂开放功能使用权限，以此保证各个功能模块只有在真正需要使用时才会仅向需要使用的对象开放使用权限，保证了用户日常使用终端的安全性，避免了个人隐私的泄漏。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种终端功能模块的使用权限控制方法的流程示意图；

图2为本申请实施例提供的一种终端功能模块的使用权限控制装置的结构示意图；

图3为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。

在下述介绍中，术语“第一”、“第二”仅为用于描述的目的，而不能理解为指示或暗示相对重要性。下述介绍提供了本申请的多个实施例，不同实施例之间可以替换或者合并组合，因此本申请也可认为包含所记载的相同和/或不同实施例的所有可能组合。因而，如果一个实施例包含特征A、B、C，另一个实施例包含特征B、D，那么本申请也应视为包括含有A、B、C、D的一个或多个所有其他可能的组合的实施例，尽管该实施例可能并未在以下内容中有明确的文字记载。

下面的描述提供了示例，并且不对权利要求书中阐述的范围、适用性或示例进行限制。可以在不脱离本申请内容的范围的情况下，对描述的元素的功能和布置做出改变。各个示例可以适当省略、替代或添加各种过程或组件。例如所描述的方法可以以所描述的顺序不同的顺序来执行，并且可以添加、省略或组合各种步骤。此外，可以将关于一些示例描述的特征组合到其他示例中。

参见图1，图1是本申请实施例提供的一种终端功能模块的使用权限控制方法的流程示意图。在本申请实施例中，所述方法包括：

S101、当检测到预设的常断连接线路连通时，确定所述常断连接线路对应的功能类别。

本申请的执行主体可以是手机终端的处理器。

所述常断连接线路在本申请实施例中可以理解为功能模块与终端主控器之间物理隔断的连接线路。

在本申请实施例中，终端对于摄像头、语音等功能模块会进行物理隔离，即将功能模块与终端主控器之间的连接线路进行物理上的断开，并在终端上设置按键等结构来物理控制该线路的连通。当用户需要使用终端的这些功能模块的功能时，其首先会通过按压物理控制结构来使得常断连接线路重新连通。重新连通后，处理器能够重新与该功能模块进行电信号交互，进而判断出常断连接线路连通。除了上述说明的物理隔断安全保险外，在物理隔断连通后还需要进行第二重安全保险措施，即功能权限的控制。为此，处理器首先会确定已经被连通的常断连接线路所对应的功能模块的功能类别，例如语音、摄像等。

S102、查询所述功能类别对应的功能请求列表，确定所述功能请求列表中的主动请求对象。

所述主动请求对象在本申请实施例中可以理解为进行主动请求的APP对象。

在本申请实施例中，终端系统内各个APP需要使用功能模块时，都会生成有功能请求相关的指令信息，处理器会存储记录所有的请求信息，生成一个功能请求列表。其中，功能请求将被划分为主动请求和被动请求，主动请求即为用户拨打号码、打开相机软件等用户主动操作下生成的请求，被动请求即为用户没有进行任何主动操作时生成的请求。处理器将会对功能请求列表进行查询，以此确定其中进行主动请求的主动请求对象。

S103、在本次请求任务中开放所述主动请求对象的功能使用权限，并在所述本次请求任务结束后关闭所述功能使用权限。

在本申请实施例中，确定了主动请求对象后，处理器会在其进行主动请求的本次请求任务过程中向该主动请求对象开放功能使用权限，并且再本次请求任务结束后关闭该权限，以此在物理隔断的安全防护保证外，进一步的通过权限的设置，保证在物理隔断连通时，也仅有用户希望使用该功能模块的APP对象能够使用权限。

在一种可实施方式中，所述在本次请求任务中开放所述主动请求对象的功能使用权限，包括：

当在所述主动请求对象对应的验证区域采集到验证信息，且所述验证信息验证成功时，在本次请求任务中开放所述主动请求对象的功能使用权限。

在本申请实施例中，终端还可以设置有第三重保险，即在正式授予对应的主动请求对象权限前，需要对用户进行指纹等方式的验证，来确保此次操作的对象是用户本人。具体而言，针对主动请求对象，即使用的APP的不同，用户会预先为每个APP设置有不同的验证区域，并且采集验证区域中的验证信息，以此进行用户身份的验证，只有在验证成功后，处理器才会向主动请求对象开放功能使用权限。

示例性的，对于相机的拍摄和社交软件的语音输入而言，用户使用二者的功能时握持终端的姿势是不同的，故相机拍摄功能的验证区域可以设置在终端的侧面，而语音输入的验证区域可以设置在终端的正面触摸屏下方。验证信息的采集可以为采集指纹信息。

在一种可实施方式中，所述在所述本次请求任务结束后关闭所述功能使用权限之后，还包括：

监测所述常断连接线路的连接状态；

当经过第一预设等待时长后所述连接状态仍表征为连通时，生成提醒信息，并展示所述提醒信息。

在本申请实施例中，用户在正常使用完终端的相应功能模块后，对应常断连接线路应该重新变成断开状态，故处理器会对常断连接线路的连接状态进行监测，若一定时间内其仍然为连通状态，则说明物理隔断装置发生异常或故障，处理器将会生成提醒信息对用户进行提醒。

在一种可实施方式中，所述方法还包括：

每经过预设时间周期，获取各所述功能类别对应的各功能请求列表中的被动请求对象；

分别生成各所述被动请求对象的被动请求统计信息，并展示所述被动请求统计信息，所述被动请求统计信息包括被动请求时间、被动请求次数。

在本申请实施例中，处理器每经过预设时间周期便会对各个功能请求列表中的被动请求对象的相关请求信息进行统计，来统计各个被动请求对象每次进行被动请求的时间，以及一共进行了被动请求的次数。通过统计生成的被动请求统计信息，用户能够直观的了解到终端内的哪些APP在不经用户允许的情况下不断的试图采集用户的音画数据，进而能够帮助用户筛查各个APP的合法性，删去不正常的APP。

在一种可实施方式中，所述方法还包括：

接收监控指令，确定所述监控指令对应的目标对象；

当检测到所述目标对象发送被动请求信息时，展示所述被动请求信息。

在本申请实施例中，用户除了让终端的处理器自主收集各APP对象进行被动请求的情况外，还可以通过监控指令来控制处理器对目标对象进行主动的监控，以此让处理器在检测到目标对象发送被动请求信息的第一时间便展示出被动请求信息，对用户进行提醒，便于用户能够实时的根据自身正在处理的事项或位置活动规律确定目标对象会获取自身在何种情况下的信息。此外，对于某些经过国家认证的合法APP而言，其同样可能会被动的收集一些数据信息，监控指令的设置同样能够让用户及时的了解到合法APP需要采集数据，而及时的给予其权限，保证APP的正常运行。

在一种可实施方式中，所述展示所述被动请求信息之后，还包括：

接收虚假反馈指令，基于所述虚假反馈指令对应的虚假反馈信息响应所述被动请求信息；

在第二预设等待时长内记录所述目标对象的推送信息变化，并生成反馈信息。

在本申请实施例中，某些应用APP会强调其并不会主动采集用户的个人隐私信息，但实质上却会进行对相关信息进行采集来达到产品推送的目的。故用户可以通过预先设置虚假反馈信息，即虚假的图片、视频、语音等，并在发现被动请求信息后，通过虚假反馈指令向目标对象反馈虚假反馈信息，并且在反馈后记录其推送信息的变化，最终生成有反馈信息。用户能够通过反馈信息作为证据，来向相关部门或目标对象的客服进行反馈，以此来确保个人隐私权益不受到损坏，还能够帮助相关部门进行违法APP的排查。

下面将结合附图2，对本申请实施例提供的终端功能模块的使用权限控制装置进行详细介绍。需要说明的是，附图2所示的终端功能模块的使用权限控制装置，用于执行本申请图1所示实施例的方法，为了便于说明，仅示出了与本申请实施例相关的部分，具体技术细节未揭示的，请参照本申请图1所示的实施例。

请参见图2，图2是本申请实施例提供的一种终端功能模块的使用权限控制装置的结构示意图。如图2所示，所述装置包括：

检测模块201，用于当检测到预设的常断连接线路连通时，确定所述常断连接线路对应的功能类别；

查询模块202，用于查询所述功能类别对应的功能请求列表，确定所述功能请求列表中的主动请求对象；

控制模块203，用于在本次请求任务中开放所述主动请求对象的功能使用权限，并在所述本次请求任务结束后关闭所述功能使用权限。

在一种可实施方式中，控制模块203包括：

验证单元，用于当在所述主动请求对象对应的验证区域采集到验证信息，且所述验证信息验证成功时，在本次请求任务中开放所述主动请求对象的功能使用权限。

在一种可实施方式中，控制模块203还包括：

连接状态监测单元，用于监测所述常断连接线路的连接状态；

第一生成单元，用于当经过第一预设等待时长后所述连接状态仍表征为连通时，生成提醒信息，并展示所述提醒信息。

在一种可实施方式中，所述装置还包括：

获取模块，用于每经过预设时间周期，获取各所述功能类别对应的各功能请求列表中的被动请求对象；

第一展示模块，用于分别生成各所述被动请求对象的被动请求统计信息，并展示所述被动请求统计信息，所述被动请求统计信息包括被动请求时间、被动请求次数。

在一种可实施方式中，所述装置还包括：

第一接收模块，用于接收监控指令，确定所述监控指令对应的目标对象；

第二展示模块，用于当检测到所述目标对象发送被动请求信息时，展示所述被动请求信息。

在一种可实施方式中，所述装置还包括：

第二接收模块，用于接收虚假反馈指令，基于所述虚假反馈指令对应的虚假反馈信息响应所述被动请求信息；

记录模块，用于在第二预设等待时长内记录所述目标对象的推送信息变化，并生成反馈信息。

本领域的技术人员可以清楚地了解到本申请实施例的技术方案可借助软件和/或硬件来实现。本说明书中的“单元”和“模块”是指能够独立完成或与其他部件配合完成特定功能的软件和/或硬件，其中硬件例如可以是现场可编程门阵列（Field－ProgrammableGate Array，FPGA）、集成电路（Integrated Circuit，IC）等。

本申请实施例的各处理单元和/或模块，可通过实现本申请实施例所述的功能的模拟电路而实现，也可以通过执行本申请实施例所述的功能的软件而实现。

参见图3，其示出了本申请实施例所涉及的一种电子设备的结构示意图，该电子设备可以用于实施图1所示实施例中的方法。如图3所示，电子设备300可以包括：至少一个中央处理器301，至少一个网络接口304，用户接口303，存储器305，至少一个通信总线302。

其中，通信总线302用于实现这些组件之间的连接通信。

其中，用户接口303可以包括显示屏（Display）、摄像头（Camera），可选用户接口303还可以包括标准的有线接口、无线接口。

其中，网络接口304可选的可以包括标准的有线接口、无线接口（如WI-FI接口）。

其中，中央处理器301可以包括一个或者多个处理核心。中央处理器301利用各种接口和线路连接整个电子设备300内的各个部分，通过运行或执行存储在存储器305内的指令、程序、代码集或指令集，以及调用存储在存储器305内的数据，执行终端300的各种功能和处理数据。可选的，中央处理器301可以采用数字信号处理（Digital SignalProcessing，DSP）、现场可编程门阵列（Field-Programmable Gate Array，FPGA）、可编程逻辑阵列（Programmable Logic Array，PLA）中的至少一种硬件形式来实现。中央处理器301可集成中央中央处理器（Central Processing Unit，CPU）、图像中央处理器（GraphicsProcessing Unit，GPU）和调制解调器等中的一种或几种的组合。其中，CPU主要处理操作系统、用户界面和应用程序等；GPU用于负责显示屏所需要显示的内容的渲染和绘制；调制解调器用于处理无线通信。可以理解的是，上述调制解调器也可以不集成到中央处理器301中，单独通过一块芯片进行实现。

其中，存储器305可以包括随机存储器（Random Access Memory，RAM），也可以包括只读存储器（Read-OnlyMemory）。可选的，该存储器305包括非瞬时性计算机可读介质（non-transitory computer-readable storage medium）。存储器305可用于存储指令、程序、代码、代码集或指令集。存储器305可包括存储程序区和存储数据区，其中，存储程序区可存储用于实现操作系统的指令、用于至少一个功能的指令（比如触控功能、声音播放功能、图像播放功能等）、用于实现上述各个方法实施例的指令等；存储数据区可存储上面各个方法实施例中涉及到的数据等。存储器305可选的还可以是至少一个位于远离前述中央处理器301的存储装置。如图3所示，作为一种计算机存储介质的存储器305中可以包括操作系统、网络通信模块、用户接口模块以及程序指令。

在图3所示的电子设备300中，用户接口303主要用于为用户提供输入的接口，获取用户输入的数据；而中央处理器301可以用于调用存储器305中存储的终端功能模块的使用权限控制应用程序，并具体执行以下操作：

当检测到预设的常断连接线路连通时，确定所述常断连接线路对应的功能类别；

查询所述功能类别对应的功能请求列表，确定所述功能请求列表中的主动请求对象；

在本次请求任务中开放所述主动请求对象的功能使用权限，并在所述本次请求任务结束后关闭所述功能使用权限。

本申请还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法的步骤。其中，计算机可读存储介质可以包括但不限于任何类型的盘，包括软盘、光盘、DVD、CD-ROM、微型驱动器以及磁光盘、ROM、RAM、EPROM、EEPROM、DRAM、VRAM、闪速存储器设备、磁卡或光卡、纳米系统（包括分子存储器IC），或适合于存储指令和/或数据的任何类型的媒介或设备。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些服务接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备（可为个人计算机、服务器或者网络设备等）执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储器包括：U盘、只读存储器（Read-Only Memory， ROM）、随机存取存储器（Random Access Memory，RAM）、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通进程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储器中，存储器可以包括：闪存盘、只读存储器（Read-Only Memory， ROM）、随机存取器（Random AccessMemory，RAM）、磁盘或光盘等。

以上所述者，仅为本公开的示例性实施例，不能以此限定本公开的范围。即但凡依本公开教导所作的等效变化与修饰，皆仍属本公开涵盖的范围内。本领域技术人员在考虑说明书及实践这里的公开后，将容易想到本公开的其实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未记载的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的范围和精神由权利要求限定。

Claims (9)

1.一种终端功能模块的使用权限控制方法，其特征在于，所述方法包括：

当检测到预设的常断连接线路连通时，确定所述常断连接线路对应的功能类别；

查询所述功能类别对应的功能请求列表，确定所述功能请求列表中的主动请求对象；

在本次请求任务中开放所述主动请求对象的功能使用权限，并在所述本次请求任务结束后关闭所述功能使用权限。

2.根据权利要求1所述的方法，其特征在于，所述在本次请求任务中开放所述主动请求对象的功能使用权限，包括：

当在所述主动请求对象对应的验证区域采集到验证信息，且所述验证信息验证成功时，在本次请求任务中开放所述主动请求对象的功能使用权限。

3.根据权利要求1所述的方法，其特征在于，所述在所述本次请求任务结束后关闭所述功能使用权限之后，还包括：

监测所述常断连接线路的连接状态；

当经过第一预设等待时长后所述连接状态仍表征为连通时，生成提醒信息，并展示所述提醒信息。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

每经过预设时间周期，获取各所述功能类别对应的各功能请求列表中的被动请求对象；

分别生成各所述被动请求对象的被动请求统计信息，并展示所述被动请求统计信息，所述被动请求统计信息包括被动请求时间、被动请求次数。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收监控指令，确定所述监控指令对应的目标对象；

当检测到所述目标对象发送被动请求信息时，展示所述被动请求信息。

6.根据权利要求5所述的方法，其特征在于，所述展示所述被动请求信息之后，还包括：

接收虚假反馈指令，基于所述虚假反馈指令对应的虚假反馈信息响应所述被动请求信息；

在第二预设等待时长内记录所述目标对象的推送信息变化，并生成反馈信息。

7.一种终端功能模块的使用权限控制装置，其特征在于，所述装置包括：

检测模块，用于当检测到预设的常断连接线路连通时，确定所述常断连接线路对应的功能类别；

查询模块，用于查询所述功能类别对应的功能请求列表，确定所述功能请求列表中的主动请求对象；

控制模块，用于在本次请求任务中开放所述主动请求对象的功能使用权限，并在所述本次请求任务结束后关闭所述功能使用权限。

8.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1-6任一项所述方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-6任一项所述方法的步骤。