WO2013075419A1

WO2013075419A1 - 一种管理功能使用权限的方法及移动终端

Info

Publication number: WO2013075419A1
Application number: PCT/CN2012/071539
Authority: WO
Inventors: 雷明剑; 王巍; 徐立锋; 古幼鹏; 钟声; 胡炜
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-11-24
Filing date: 2012-02-23
Publication date: 2013-05-30
Also published as: CN102521548B; CN102521548A

Abstract

本发明公开了一种管理功能使用权限的方法，包括：根据预置的系统安全控制策略的配置文件，生成系统安全控制策略；检测到应用软件使用到系统安全控制策略中所限定的任意一项功能时，根据系统安全控制策略中的该项功能的权限使用控制策略对应用软件要使用到的功能的权限进行控制。本发明还同时公开了一种移动终端，采用本发明能验证应用软件的信任级别，根据不同信任级别的分类，对安装后的应用程序可能存在的安全威胁进行有效的管理和控制。

Description

一种管理功能使用权限的方法及移动终端技术领域

本发明涉及移动通信领域中移动终端的权限控制技术，尤其涉及一种管理功能使用权限的方法及移动终端。背景技术

移动终端如手机已进入智能时代，可以在手机上安装运行多种应用软件，以提升手机用户的使用便利性。但是，由于手机开发平台的开放性，导致手机中的应用软件能够通过修改源代码的方式植入恶意代码，包括：扣费、窃取用户隐私信息、以及通过连接外部设备泄露隐私信息等行为的恶意应用软件，从而对手机及手机用户的安全性造成严重威胁。

以手机为例，当前对手机安全性的控制方法主要是：对下载的应用软件的稳定性和数据完整性进行检测。但是，这种控制方法存在以下问题：第一、缺乏对手机应用软件信任级别的确定及验证手段，而信任级别正是有效控制应用软件的权限的基础，所以该方法无法按照不同的信任级别，对应用软件所要使用的功能的权限进行有效地管理和控制；

第二、手机中默认的权限控制机制相对比较固定，无法根据用户的实际需求进行动态灵活的调整；

第三、由于是开放的开发平台，因此对手机应用软件的权限控制比较宽松，绝大部分的权限只需要声明即可获取。

可见，目前已有的对移动终端中应用软件所要使用的功能进行权限控制的方法，无法验证应用软件的信任级别，也无法根据不同信任级别的分类对安装后的应用软件可能存在的安全威胁进行有效地管理和控制。发明内容

有鉴于此，本发明的目的在于提供一种管理功能使用权限的方法及移动终端，能验证应用软件的信任级别，并根据不同信任级别分类对应用程序可能存在的安全威胁进行有效地管理和控制。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种管理功能使用权限的方法，该方法包括：

根据预置的系统安全控制策略的配置文件，生成系统安全控制策略；检测到应用软件使用到系统安全控制策略中所限定的功能时，根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制。

上述方案中，所述检测到应用软件使用到系统安全控制策略中所限定的功能之前，该方法还包括：实时判断当前访问的应用软件使用到的功能是否与系统安全控制策略中任意一项相符。

上述方案中，所述判断当前访问的应用软件使用到的功能是否与系统安全控制策略中任意一项相符，包括：根据应用软件的信任级别，查看系统安全控制策略中对应信任级别下的系统安全控制列表；判断所述应用软件使用的功能是否与系统安全控制列表中任意一项需要控制的功能相同，若有相同项，则检测到应用软件使用到系统安全控制策略中所限定的功能；若没有相同项，则允许应用软件使用所述功能。

上述方案中，所述根据应用软件的信任级别，查看系统安全控制策略中对应信任级别下的系统安全控制列表之前，该方法还包括：确定进行新应用软件的安装时，解压新的应用软件的安装包，提取新的应用软件的签名信息；利用应用软件的签名信息进行认证，根据认证结果确定应用软件的信任级别；再将信任级别保存在与应用软件对应的属性配置文件中。

上述方案中，所述根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制之前，该方法还包括：判断对于应用软件所使用的功能是否有对应的权限使用控制策略，若有，则根据所述权限使用控制策略，对应用软件要使用到的功能的权限进行控制；若没有，则对所述功能的权限使用控制策略进行设定并保存。

本发明还提供了一种移动终端，该移动终端包括：权限使用策略模块和权限使用控制模块；其中，

权限使用策略模块，用于根据预置的系统安全控制策略的配置文件，生成系统安全控制策略并提供给权限使用控制模块；

权限使用控制模块，用于在检测到有应用软件使用了权限使用策略模块中的系统安全控制策略中所限定的功能时，根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制。

上述方案中，所述移动终端，还包括：

应用处理模块，用于向权限使用控制模块发送应用软件使用到的功能的名称；

相应的，所述权限使用控制模块，具体用于接收应用处理模块发来的应用软件使用的功能的名称，检测所述功能是否与系统安全控制策略中任意一项相符。

上述方案中，所述权限使用控制模块，具体用于根据应用软件的信任级别，查看权限使用策略模块中系统安全控制策略中对应信任级别下的系统安全控制列表；判断所述应用软件使用的功能是否与系统安全控制列表中任意一个需要控制的功能相同，若有相同项，则检测到应用软件使用到系统安全控制策略中所限定的功能；若没有相同项，则通知应用处理模块允许应用软件使用所述功能；

相应的，所述应用处理模块，还用于接收权限使用控制模块发来的允许应用软件使用所述功能的通知；

所述权限使用策略模块，具体用于为权限使用控制模块提供系统安全控制策略。

上述方案中，所述移动终端，还包括：应用信任等级认证模块，用于接收应用处理模块发来的新的应用软件的安装包，解压新的应用软件的安装包，提取新的应用软件的签名信息；利用应用软件的签名信息进行认证，根据认证结果确定应用软件的信任级别；再将信任级别保存在与应用软件对应的属性配置文件中；

相应的，所述应用处理模块，还用于确定进行新应用软件的安装时，将所述新的应用软件的安装包发送给应用信任等级认证模块。

上述方案中，所述权限使用控制模块，具体用于判断对于应用软件所使用的功能是否有对应的权限使用控制策略，若有，则根据所述权限使用控制策略，对应用软件要使用到的功能的权限进行控制；若没有，则对所述功能的权限使用控制策略进行设定，再将所述功能的权限使用控制策略保存到权限使用策略模块中；

相应的，所述权限使用策略模块，具体用于接收权限使用控制模块发来的权限使用控制策略，并将所述权限使用控制策略保存到系统安全控制列表中对应的功能项目中。

本发明所提供的管理功能使用权限的方法及设备，能够对移动终端中安装的应用软件进行基于信任级别的分类，并根据应用程序的信任级别分类对关键功能的使用权限设置系统安全控制策略，对用户关注的关键功能的使用进行重点检测；在有应用软件使用到移动终端的系统安全控制策略中的任意一项功能时，则根据该项功能对应的具体权限使用控制策略进行处理；如此，就可以防止移动终端的功能被恶意应用软件使用，进而保证移动终端用户信息数据的安全性；并且，能验证应用软件的信任级别，根据不同信任级别分类对应用程序可能存在的安全威胁进行有效地管理和控制。另外，还可以根据实际情况对功能控制策略进行修改或删除，从而可以灵活控制功能的使用权限。附图说明

图 1为本发明管理功能使用权限的方法流程示意图；

图 2为本发明移动终端的结构示意图。具体实施方式

本发明的基本思想是：根据预置的系统安全控制策略的配置文件，生成系统安全控制策略；检测到应用软件使用到系统安全控制策略中所限定的任意一项功能时，根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件所使用功能的权限进行控制。

下面结合附图及具体实施例对本发明再作进一步详细的说明。

以下以移动终端是手机为例，本发明管理功能使用权限的方法如图 1 所示，包括以下步驟：

步驟 101 : 在手机中预置系统安全控制策略的配置文件。

这里，所述系统安全控制策略的配置文件，根据实际情况对所需控制的功能的使用权限进行编写，可以包括权限的类型、信任等级、权限组名称、权限组下需要控制的涉及到个人隐私信息的功能，编写的格式可以为可扩展标 i己语言 ( XML, Extensible Markup Language )格式；

比如，可以按照如下所示格式编写系统控制策略配置文件：

permission name="***" />

< /permissionGroup > </ trustLevel >

</sysControlPermission>

其中， <sysControlPermission>表示控制权限的类型属于系统默认控制权限， <trustLevel name="***">表示信任等级为不可信任（ imApproved ), <permissionGroup name=" ***" /> 表示权限组名, <permission name="***"

/>表示权限组下所需控制的功能。

步驟 102: 手机启动后，根据系统安全控制策略的配置文件生成系统安全控制策略。

具体的：手机启动后，从指定的目录查看是否有新的系统安全控制策略的配置文件，如果没有，则直接执行步驟 103; 如果有，则读取系统安全控制策略的配置文件，从系统安全控制策略的配置文件中，提取信任等级、权限组名称和权限组下具体控制的功能；以信任级别为标识，将权限组名称和权限组下具体控制的功能添加到系统安全控制列表中；最后将系统安全控制列表保存在手机内存中，形成系统安全控制策略，然后执行步驟 103 ; 这里，所述指定的目录为：指定保存系统安全控制策略的配置文件的目录，比如，可以指定为手机的存储卡的根目录下。

步驟 103: 实时判断当前应用软件使用到手机中的任意一项功能，是否与系统安全控制策略中任意一项相符，如果是，则执行步驟 104; 否则，允许应用软件使用该功能，结束处理流程。

这里，所述使用到手机中的任意一项功能，利用已有技术进行操作，在使用手机中的任意一项功能时，会产生对任意一项功能的调用信息，所述调用信息包括：所要调用的功能；产生调用信息的方法为已有技术，这里不做赞述。

本步驟具体为：手机根据当前使用的应用软件的信任级别，查看系统安全控制策略中对应信任级别下的系统安全控制列表；判断该应用软件使用的功能是否与系统安全控制列表中任意一个需要控制的功能相同，若有相同项，则执行步驟 104; 若没有相同项，则允许应用软件使用该功能，按照已有技术对访问应用软件进行后续处理；

比如，手机判断出当前使用的应用软件使用到 Wi-fi功能，则手机根据应用软件的信任级别，查看系统安全控制策略中对应信任级别下的系统安全控制列表；当应用软件的信任级别为不可信任时，若不可信任级别对应的系统安全控制列表中记录有 Wi-fi功能，则执行步驟 104; 当应用软件的信任级别为可信任时，若可信任级别对应的系统安全控制列表中记录有 Wi-fi功能，则执行步驟 104。

步驟 104:手机判断对于应用软件所使用的功能是否有对应的权限使用控制策略，若有，则执行步驟 105; 若没有，则执行步驟 106。

步驟 105: 手机根据该权限使用控制策略，对应用软件要使用到的功能的权限进行控制，结束处理流程。

这里，所述控制为：查看权限使用控制策略中的具体设置，当具体设置为总是允许时，则允许应用软件使用该功能，然后按照已有技术对该应用软件做后续操作；当具体设置为总是拒绝时，则拒绝应用软件使用该功能，然后按照已有技术对该应用软件做后续操作；当具体设置为每次询问，则为用户弹出选择框，由用户选择是否允许应用软件使用该功能，再根据用户的选择允许或拒绝应用软件使用该功能，然后按照已有技术对该应用软件做后续操作。

步驟 106: 手机设定该功能的权限使用控制策略。

具体的：手机为用户弹出提示对话框，提醒用户对该功能的权限为总是允许、总是拒绝或每次询问进行设定，同时将当前应用的处理流程暂停；将用户对于该权限的设定保存为权限使用控制策略，添加在系统安全控制策略中对应的功能项中，并且根据设定的权限使用控制策略对当前应用进行后续处理。另外，上述步驟 103之前，还需要对应用软件的信任级别进行认证，具体认证的过程包括下述步驟：

步驟 a: 手机实时判断用户选择的操作为安装任意一个新应用软件、还是使用任意一个应用软件，如果为安装任意一个新应用软件，则执行步驟 b; 如果为访问任意一个应用软件，则执行步驟 103。

步驟 b: 手机解压新的应用软件的安装包，提取新的应用软件的签名信这里，所述解压新的应用软件的安装包为已有技术，这里不做赞述；所述提取新的应用软件的签名信息为：解压新的应用软件的安装包后，提取其中的签名信息；

其中，所述签名信息为：使用专用工具将签名信息写入应用软件的特定字段，表示该应用已经通过签署者的审核，所述特定字段分三种：塞班

( Symbian ) 收费证书签名、作者使用公共免费证书签名和用户签名。

步驟 c: 手机先利用应用软件的签名信息进行认证，根据认证结果确定应用软件的信任级别；再将信任级别保存在与应用软件对应的属性配置文件中，按照已有技术继续安装应用软件，返回步驟&。

这里，所述利用应用软件的签名信息进行认证包括：将应用软件的签名信息、与预置在手机中的多个证书的签名信息进行匹配，如果应用的签名信息与任意一个证书的签名信息相同，则认证结果为通过；否则认证结果为不通过；

所述根据认证结果确定应用软件的信任级别包括：当认证结果为通过时，则根据具体的签名信息设置应用软件的可信任级别；当认证结果为不通过时，则设置该应用软件为不可信任级别；

其中，所述信任级别包括：不可信任级别和可信任级别；

所述根据具体的签名信息设置应用的可信任级别为：手机生产厂商按照实际需要自定义预置的证书中的签名信息，不同的签名信息对应的可信任级别可以包括： "厂商信任级别"、 "运营商信任级别"、 "第三方合作厂商信任级别"等。

上述步驟 102之前，还可以根据实际情况修改或删除系统安全控制策略，具体为：当需要修改或删除系统安全控制策略中的任意一项时，查找到原始的系统安全控制策略的配置文件，在该配置文件中作具体修改，然后执行步驟 102。

上述步驟 105 完成后，还会根据用户选择，对系统安全控制策略中的每个权限生成对应的应用软件列表，或对系统安全控制策略

本发明还提供了一种移动终端，如图 2所示，该移动终端包括：权限使用策略模块 21和权限使用控制模块 22; 其中，

权限使用策略模块 21 , 用于根据预置的系统安全控制策略的配置文件，生成系统安全控制策略并提供给权限使用控制模块 22;

权限使用控制模块 22 , 用于在检测到有应用软件使用权限使用策略模块 21 中系统安全控制策略所限定的任意一项功能时，根据系统安全控制策略中的该项功能的权限，使用控制策略对应用软件要使用到的功能的权限进行控制管理。

所述权限使用策略模块 21 ,具体用于保存预置的系统安全控制策略的配置文件；当所在移动终端启动后，根据系统安全控制策略的配置文件生成系统安全控制策略。

所述权限使用策略模块 21 ,具体用于从指定的目录查看是否有新的系统安全控制策略的配置文件，如果没有，则结束处理流程；如果有，则读取系统安全控制策略的配置文件，从系统安全控制策略的配置文件中，提取信任等级、权限组名称和权限组下具体控制的功能；以信任级别为标识、以权限组名称和权限组下具体控制的功能添加到系统安全控制列表中；最后保存系统安全控制列表，形成系统安全控制策略。

所述移动终端，进一步包括：应用处理模块 23 , 用于实时判断当前访问的应用软件是否使用到任意一项功能，如果是，则向权限使用控制模块 22发送应用软件使用的功能的名称；否则，继续判断当前访问的应用软件是否使用到任意一项功能；相应的，所述权限使用控制模块 22 , 具体用于接收应用处理模块 23发来的应用软件使用的功能的名称，检测该功能是否与系统安全控制策略中任意一项相符。

所述应用处理模块 23 , 具体用于利用已有技术进行实时监测应用软件在运行过程中，是否发出对任意一项功能的调用信息即可判断当前使用的应用软件是否使用到所在移动终端中任意一项功能，若是，则向权限使用控制模块 22发送应用软件使用的功能的名称；否则，继续判断当前访问的应用软件是否使用到任意一项功能。

所述权限使用控制模块 22 , 具体用于检测该功能是否与系统安全控制策略中任意一项相符时，根据应用软件的信任级别，查看权限使用策略模块 21的系统安全控制策略中对应信任级别下的系统安全控制列表；判断该应用软件使用的功能是否与系统安全控制列表中任意一个需要控制的功能相同，若有相同项，则判断对于应用软件所使用的功能是否有对应的权限使用控制策略；若没有相同项，则通知应用处理模块 23允许应用软件使用该功能；

相应的，所述应用处理模块 23 ,还用于接收到权限使用控制模块 22发来的允许应用软件使用该功能后，按照已有技术对访问应用软件进行后续处理。

所述权限使用控制模块 22 , 具体用于当应用软件所使用的功能对应的权限有权限使用控制策略时，根据查看权限使用策略模块 21 的系统安全控制策略中该权限使用控制策略，对应用软件要使用的功能的权限进行控制，结束操作流程；若没有，则设定该功能的权限使用控制策略，再将该功能的权限使用控制策略保存到权限使用策略模块 21 中；相应的，所述权限使用策略模块 21 ,具体用于接收权限使用控制模块 22发来的权限使用控制策略，并将该权限使用控制策略保存到系统安全控制列表中对应的功能项目中。

所述权限使用控制模块 22 ,还用于提醒用户对该功能的权限使用控制策略进行设定，同时将当前应用的处理流程暂停；接收用户对于该功能的权限使用控制策略进行设定，并根据用户设定的权限使用策略的对应用软件要使用的功能的权限进行控制。

所述移动终端，还包括：应用信任等级认证模块 24, 用于接收应用处理模块 23发来的应用软件的安装包；相应的，所述应用处理模块 23 , 还用于实时判断用户选择的操作为安装任意一个新应用软件、还是访问任意一个应用软件，如果为安装任意一个新应用软件，则将该应用软件的安装包发送给应用信任等级认证模块 24, 如果为访问任意一个应用软件，则判断当前访问的应用软件是否使用到任意一项功能。

所述应用信任等级认证模块 24, 还用于解压新的应用软件的安装包，提取新的应用软件的签名信息，利用应用软件的签名信息对应用进行认证，根据认证结果确定应用软件的信任级别，再将信任级别保存在与应用软件对应的属性配置文件中，将解压后的应用软件的安装包及应用软件的属性配置文件发回给应用处理模块 23; 相应的，所述应用处理模块 23 , 还用于接收应用信任等级认证模块 24发来的解压后的应用软件的安装包及应用软件的属性配置文件，然后对解压后的应用软件按照已有技术继续安装应用软件。

所述应用信任等级认证模块 24, 具体用于将应用软件的签名信息、与预置在本模块中的多个证书的签名信息进行匹配，如果应用的签名信息与任意一个证书的签名信息相同，则认证结果为通过；否则认证结果为不通过。

所述应用信任等级认证模块 24, 具体用于当认证结果为通过时，则根据具体的签名信息设置应用软件的可信任级别；当认证结果为不通过时，则设置该应用软件为不可信任级别。

上述技术方案的实施，能够有效的对移动终端中的应用软件进行基于信任等级的分类，并根据应用信任等级分类对关键功能的使用权限做分类管理，如此，就能够实现对移动终端中安装后的应用软件可能存在的安全威胁进行有效的管理和控制。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

权利要求书

1、一种管理功能使用权限的方法，其特征在于，该方法包括：根据预置的系统安全控制策略的配置文件，生成系统安全控制策略；检测到应用软件使用到系统安全控制策略中所限定的功能时，根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制。

2、根据权利要求 1所述的方法，其特征在于，所述检测到应用软件使用到系统安全控制策略中所限定的功能之前，该方法还包括：实时判断当前访问的应用软件使用到的功能是否与系统安全控制策略中任意一项相付。

3、根据权利要求 2所述的方法，其特征在于，所述判断当前访问的应用软件使用到的功能是否与系统安全控制策略中任意一项相符，包括：根据应用软件的信任级别，查看系统安全控制策略中对应信任级别下的系统安全控制列表；判断所述应用软件使用的功能是否与系统安全控制列表中任意一项需要控制的功能相同，若有相同项，则检测到应用软件使用到系统安全控制策略中所限定的功能；若没有相同项，则允许应用软件使用所述功能。

4、根据权利要求 3所述的方法，其特征在于，所述根据应用软件的信任级别，查看系统安全控制策略中对应信任级别下的系统安全控制列表之前，该方法还包括：确定进行新应用软件的安装时，解压新的应用软件的安装包，提取新的应用软件的签名信息；利用应用软件的签名信息进行认证，根据认证结果确定应用软件的信任级别；再将信任级别保存在与应用软件对应的属性配置文件中。

5、根据权利要求 1所述的方法，其特征在于，所述根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制之前，该方法还包括：判断对于应用软件所使用的功能是否有对应的权限使用控制策略，若有，则根据所述权限使用控制策略，对应用软件要使用到的功能的权限进行控制；若没有，则对所述功能的权限使用控制策略进行设定并保存。

6、一种移动终端，其特征在于，该移动终端包括：权限使用策略模块和权限使用控制模块；其中，

7、根据权利要求 6所述的移动终端，其特征在于，所述移动终端，还包括：应用处理模块，用于向权限使用控制模块发送应用软件使用到的功能的名称；

8、根据权利要求 6所述的移动终端，其特征在于，

所述权限使用控制模块，具体用于根据应用软件的信任级别，查看权限使用策略模块中系统安全控制策略中对应信任级别下的系统安全控制列表；判断所述应用软件使用的功能是否与系统安全控制列表中任意一个需要控制的功能相同，若有相同项，则检测到应用软件使用到系统安全控制策略中所限定的功能；若没有相同项，则通知应用处理模块允许应用软件使用所述功能；相应的，所述应用处理模块，还用于接收权限使用控制模块发来的允许应用软件使用所述功能的通知；

9、根据权利要求 8所述的移动终端，其特征在于，所述移动终端，还包括：应用信任等级认证模块，用于接收应用处理模块发来的新的应用软件的安装包，解压新的应用软件的安装包，提取新的应用软件的签名信息；利用应用软件的签名信息进行认证，根据认证结果确定应用软件的信任级别；再将信任级别保存在与应用软件对应的属性配置文件中；

10、根据权利要求 9所述的移动终端，其特征在于，

所述权限使用控制模块，具体用于判断对于应用软件所使用的功能是否有对应的权限使用控制策略，若有，则根据所述权限使用控制策略，对应用软件要使用到的功能的权限进行控制；若没有，则对所述功能的权限使用控制策略进行设定，再将所述功能的权限使用控制策略保存到权限使用策略模块中；

相应的 , 所述权限使用策略模块 , 具体用于接收权限使用控制模块发来的权限使用控制策略，并将所述权限使用控制策略保存到系统安全控制列表中对应的功能项目中。