WO2013075421A1

WO2013075421A1 - 一种分类管理功能使用权限的方法及移动终端

Info

Publication number: WO2013075421A1
Application number: PCT/CN2012/071544
Authority: WO
Inventors: 雷明剑; 王巍; 徐立锋; 古幼鹏; 钟声; 胡炜
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-11-24
Filing date: 2012-02-23
Publication date: 2013-05-30
Also published as: CN102420902A; CN102420902B

Abstract

本发明公开了一种分类管理功能使用权限的方法，包括：根据预置的系统安全控制策略的配置文件，生成系统安全控制策略；安装任意一个新应用软件时，设置新应用软件的信任级别，利用系统安全控制策略，建立基于信任级别的各个应用软件中各项功能的权限使用控制策略、或建立基于不同功能的各个应用软件对该功能的权限使用控制策略。本发明还同时公开了一种移动终端，采用本发明能让用户快速查看各个应用软件具有使用权限的功能，进而快捷的对各个功能的使用权限进行控制。

Description

一种分类管理功能使用权限的方法及移动终端技术领域

本发明涉及移动通信领域中移动终端的权限控制技术，尤其涉及一种分类管理功能使用权限的方法及移动终端。背景技术

移动终端如手机已进入智能时代，可以在手机上安装运行多种应用软件，以提升手机用户的使用便利性。但是，由于手机开发平台的开放性，导致手机中的应用软件能够通过修改源代码的方式植入恶意代码，包括：扣费、窃取用户隐私信息、以及通过连接外部设备泄露隐私信息等行为的恶意应用软件，从而对手机及手机用户的安全性造成严重威胁。

以手机为例，当前对手机安全性的控制方法主要是：对下载的应用软件的稳定性和数据完整性进行检测。但是，这种控制方法存在以下问题包括：

第一、缺乏对手机应用软件信任级别的确定及验证手段，而信任级别正是有效控制应用软件的权限的基础，所以该方法无法按照不同的信任级别，对应用软件所要使用的功能的权限进行有效的管理和控制；

第二、手机中默认的权限控制机制相对比较固定，无法根据用户的实际需求进行动态灵活的调整；

第三、由于是开放的开发平台，因此对手机应用软件的权限控制比较宽松，绝大部分的权限只需要声明即可获取。

可见，目前已有的对移动终端中应用软件所要使用的功能进行权限控制的方法，无法让用户快速查看各个应用软件具有使用权限的各项功能，进而，无法快捷地对各个功能的使用权限进行控制。发明内容

有鉴于此，本发明的目的在于提供一种分类管理功能使用权限的方法及移动终端，能让用户快速查看各个应用软件具有使用权限的功能，进而快捷地对各个功能的使用权限进行控制。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种分类管理功能使用权限的方法，该方法包括：根据预置的系统安全控制策略的配置文件，生成系统安全控制策略；安装新应用软件时，设置新应用软件的信任级别；并利用系统安全控制策略，建立基于信任级别的各个应用软件中各项功能的权限使用控制策略、或建立基于不同功能的各个应用软件对该功能的权限使用控制策略。

上述方案中，所述设置新应用软件的信任级别之后，该方法还包括：提取新应用软件被赋予使用权限的各项功能，判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理。

上述方案中，所述判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理之后，该方法还包括：如果为基于信任级别管理，则建立基于信任级别的应用软件中各项功能的权限使用控制策略；如果为基于不同功能管理，则建立基于不同功能的各个应用软件对该功能的权限使用控制策略。

上述方案中，所述建立基于信任级别的应用软件中各项功能的权限使用控制策略，包括：

利用新应用软件的信任级别查到相应的系统安全控制策略；将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比，提取出相同的功能作为该新应用软件中系统所需控制的功能；查看是否已存过与新应用软件的信任级别相同的信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表，如果是，则将当前的新应用软件名称添加到该信任级别标识下，并将该新应用软件中系统所需控制的功能作为具体项目添加到列表中；保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略；如果不是，则组成以信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表；保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略。

上述方案中，所述建立基于不同功能的各个应用软件对该功能的权限使用控制策略，包括：

利用新应用软件的信任级别查到相应的系统安全控制策略；将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比，提取出相同的功能作为新应用软件中系统所需控制的功能；查看是否已存过以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以应用软件为项目的列表，如果是，则将当前新应用软件的名称分别添加到各项功能标识下，保存用户设置的该新应用软件的各项系统所需控制的功能的权限使用控制策略；

如果不是，则分别以该新应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以新应用软件名称为项目的列表；保存用户设置的该应用软件的各项系统所需控制的功能的权限使用控制策略。

本发明还提供了一种移动终端，该移动终端包括：权限使用策略模块、权限使用控制模块、应用处理模块和应用信任等级认证模块；其中，

权限使用策略模块，用于根据预置的系统安全控制策略的配置文件生成系统安全控制策略并提供给权限使用控制模块；

权限使用控制模块，用于利用权限使用策略模块中的系统安全控制策略及应用信任等级认证模块中的新应用软件及信任级别，建立基于信任级别的各个应用软件中各项功能的权限使用控制策略、或建立基于不同功能的各个应用软件对该功能的权限使用控制策略；

应用处理模块，用于在安装新应用软件时，为应用信任等级认证模块提供新应用软件；

应用信任等级认证模块，用于接收应用处理模块发来的新应用软件，设置新应用软件的信任级别，为权限使用控制模块提供新应用软件及信任级别。

上述方案中，所述应用处理模块，还用于将提取的新应用软件被赋予使用权限的各项功能发送给权限使用控制模块；

相应的，所述权限使用控制模块，还用于接收应用处理模块发来的新应用软件被赋予使用权限的各项功能，判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理。

上述方案中，所述权限使用控制模块，具体用于判定当用户设定的功能使用权限的管理方式为基于信任级别管理时，建立基于信任级别的应用软件中各项功能的权限使用控制策略；为基于不同功能管理时，建立基于不同功能的各个应用软件对该功能的权限使用控制策略。

上述方案中，所述权限使用控制模块，具体用于利用应用信任等级认证模块中新应用软件的信任级别查到利用权限使用策略模块中相应的系统安全控制策略，将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比，提取出相同的功能作为该新应用软件中系统所需控制的功能；

查看权限使用策略模块中是否已存过与新应用软件的信任级别相同的信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表，如果是，则将当前的新应用软件名称添加到该信任级别标识下，并将该新应用软件中系统所需控制的功能作为具体项目添加到列表中；保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略；如果不是，则组成以信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表；保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略。

上述方案中，所述权限使用控制模块，具体用于利用应用信任等级认证模块中新应用软件的信任级别查到利用权限使用策略模块中相应的系统安全控制策略，将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比，提取出相同的功能作为新应用软件中系统所需控制的功能，查看权限使用策略模块中是否已存过以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以应用软件为项目的列表，如果是，则将当前新应用软件的名称分别添加到各项功能标识下，保存用户设置的该新应用软件的各项系统所需控制的功能的权限使用控制策略；如果不是，则分别以该新应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以新应用软件名称为项目的列表；保存用户设置的该应用软件的各项系统所需控制的功能的权限使用控制策略。

本发明所提供的分类管理功能使用权限的方法及移动终端，具有以下的优点和特点：为用户提供了应用信任等级分类、以及基于权限分类下所需控制的功能使用权限列表，使用户可以分类管理移动终端应用软件对系统关键功能的使用权限，并可以根据实际需求和场景来灵活调整应用对任一系统关键权限使用的控制策略，能让用户快速查看各个应用软件可以使用的功能，进而快捷地对各个功能的使用权限进行控制。附图说明

图 1为本发明分类管理功能使用权限的方法流程示意图；

图 2为本发明移动终端的组成结构示意图。具体实施方式

本发明的基本思想是：根据预置的系统安全控制策略的配置文件，生成系统安全控制策略；安装任意一个新应用软件时，设置新应用软件的信任级别，利用系统安全控制策略，建立基于信任级别的各个应用软件中各项功能的权限使用控制策略、或建立基于不同功能的各个应用软件对该功能的权限使用控制策略。

下面结合附图及具体实施例对本发明再作进一步详细的说明。

以下以移动终端是手机为例，本发明分类管理功能使用权限的方法如图 1所示，包括以下步驟：

步驟 101 : 手机启动后，根据预置的系统安全控制策略的配置文件生成系统安全控制策略。

这里，所述系统安全控制策略的配置文件，根据实际情况对所需控制的功能的使用权限进行编写，可以包括：权限的类型、信任等级、权限组名称、权限组下需要控制的涉及到个人隐私信息的功能，编写的格式可以为可扩展标 i己语言（XML, Extensible Markup Language )格式。

具体的：手机从指定的目录查看是否有新的系统安全控制策略的配置文件，如果没有，则直接执行步驟 102; 如果有，则读取系统安全控制策略的配置文件，从系统安全控制策略的配置文件中，提取信任等级、权限组名称和权限组下具体控制的功能；以信任级别为标识，将权限组名称和权限组下具体控制的功能添加到系统安全控制列表中；最后将系统安全控制列表保存在手机内存中，形成系统安全控制策略，然后执行步驟 102;

其中，所述指定的目录为：指定保存系统安全控制策略的配置文件的目录，比如，可以指定为手机的存储卡的根目录下。

步驟 102: 实时判断用户选择的操作是否为安装任意一个新应用软件，如果是，则执行步驟 103; 否则，结束处理流程。步驟 103 : 手机设置该新应用软件的信任级别。

本步驟进一步为：手机利用已有技术解压新的应用软件的安装包，提取其中的签名信息；利用应用软件的签名信息对应用进行认证，根据认证结果设置应用软件的信任级别；再将信任级别保存在与应用软件对应的属性配置文件中。

这里，所述签名信息为：使用专用工具将证书内容写入应用软件的特定字段，表示该应用已经通过签署者的审核；签名分为三种：塞班（ Symbian ) 收费证书签名、作者使用公共免费证书签名和用户签名。

所述利用应用软件的签名信息对应用进行认证，包括：将应用软件的签名信息、与预置在手机中的多个证书的签名信息进行匹配，如果应用的签名信息与任意一个证书的签名信息相同，则认证结果为通过；否则认证结果为不通过；

所述根据认证结果设置应用软件的信任级别，包括：当认证结果为通过时，则根据具体的签名信息设置应用软件的可信任级别；当认证结果为不通过时，则设置该应用软件为不可信任级别；其中，所述信任级别包括两大类，分别为不可信任级别和可信任级别；

其中，所述根据具体的签名信息设置应用的可信任级别，为：手机生产厂商按照实际需要自定义预置的证书中的签名信息，不同的签名信息对应的可信任级别可以包括： "厂商信任级别" 、 "运营商信任级别" 、 "第三方合作厂商信任级别" 等。

步驟 104: 手机提取新应用软件被赋予使用权限的各项功能。

这里，所述新应用软件被赋予使用权限的各项功能，由应用软件的开发者申请得到，被编写到应用软件的属性文件中，申请方法及编写到应用软件的属性文件的方法均为已有技术，这里不做赞述。

步驟 105:判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理，如果为基于信任级别管理，则执行步驟 106; 如果为基于不同功能管理，则执行步驟 107。

这里，所述设定为用户根据实际需要进行选择，可以由用户在初次使用手机时设定。

步驟 106:手机建立基于信任级别的应用软件中各项功能的权限使用控制策略，结束处理流程。

这里，所述建立基于信任级别的各个应用软件中各项功能的权限使用控制策略，包括：手机利用新应用软件的信任级别查到相应的系统安全控制策略；将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比，提取出相同的功能作为该新应用软件中系统所需控制的功能；

查看手机中是否已存过与新应用软件的信任级别相同的信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表，如果是，则将当前的新应用软件名称添加到该信任级别标识下，并将该新应用软件中系统所需控制的功能作为具体项目添加到列表中；保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略；

如果不是，则组成以信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表；保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略。

其中，所述用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略，为：手机为用户弹出提示对话框，提示用户对该功能的权限为总是允许、总是拒绝或每次询问进行设定，同时将当前应用的处理流程暂停；将用户对于该权限的设定保存为权限使用控制策略，添加在以信任级别为标识、以应用软件为子类、以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为项目的列表中。

步驟 107:手机建立基于不同功能的各个应用软件对该功能的权限使用控制策略，结束处理流程。

这里，所述建立基于不同功能的各个应用软件对该功能的权限使用控制策略，包括：手机利用新应用软件的信任级别查到相应的系统安全控制策略；将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比，提取出相同的功能作为新应用软件中系统所需控制的功能；

查看手机中是否已存过以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以应用软件为项目的列表，如果是，则将当前新应用软件的名称分别添加到各项功能标识下，保存用户设置的该新应用软件的各项系统所需控制的功能的权限使用控制策略；

使用上述方案，就可以使用户快捷的查看基于不同功能的各个应用软件对该功能的权限使用控制策略或基于信任级别的各个应用软件中各项功能的权限使用控制策略。

另外，上述步驟 102 中，如果用户选择的操作不是安装任意一个新应用软件，则会在上述步驟 106或步驟 107完成后，根据基于不同功能的各个应用软件对该功能的权限使用控制策略、或基于信任级别的各个应用软件中各项功能的权限使用控制策略，对应用软件所要使用的功能进行控制，具体包括：

步驟 a:手机查看对于应用软件所需要使用的功能是否有对应的权限使用控制策略，若有，则执行步驟 b; 若没有，则执行步驟 105。

这里，所述查看为：当手机保存的为基于不同功能的各个应用软件对该功能的权限使用控制策略时，根据应用软件名称和具体所要使用的功能，从基于不同功能的各个应用软件对该功能的权限使用控制策略中查看；当手机保存的为基于信任级别的各个应用软件中各项功能的权限使用控制策略时，根据应用软件的信任级别、应用软件名称及所要使用的功能，从基于信任级别的各个应用软件中各项功能的权限使用控制策略中查看。

步驟 b: 手机根据该权限使用控制策略，对应用软件要使用到的功能的权限进行控制，结束处理流程。

这里，所述控制为：查看基于不同功能的各个应用软件对该功能的权限使用控制策略、或基于信任级别的各个应用软件中各项功能的权限使用控制策略中的具体设置，当具体设置为总是允许时，则允许应用软件使用该功能，然后按照已有技术对该应用软件做后续操作；当具体设置为总是拒绝时，则拒绝应用软件使用该功能，然后按照已有技术对该应用软件做后续操作；当具体设置为每次询问，则为用户弹出选择框，由用户选择是否允许应用软件使用该功能，再根据用户的选择允许或拒绝应用软件使用该功能，然后按照已有技术对该应用软件做后续操作。

本发明还提供了一种移动终端，如图 2所示，该移动终端包括：权限使用策略模块 21、权限使用控制模块 22、应用处理模块 23和应用信任等级认证模块 24; 其中，权限使用策略模块 21 , 用于根据预置的系统安全控制策略的配置文件生成系统安全控制策略并提供给权限使用控制模块 22;

权限使用控制模块 22 ,用于利用权限使用策略模块 21中的系统安全控制策略、及应用信任等级认证模块 24中的新应用软件及信任级别，建立基于信任级别的各个应用软件中各项功能的权限使用控制策略、或建立基于不同功能的各个应用软件对该功能的权限使用控制策略；

应用处理模块 23 , 用于在安装任意一个新应用软件时，为应用信任等级认证模块 24提供新应用软件；

应用信任等级认证模块 24,用于接收应用处理模块 23发来的新应用软件，设置新应用软件的信任级别，为权限使用控制模块 22提供新应用软件及信任级别。

所述权限使用策略模块 21 ,具体用于保存预置的系统安全控制策略的配置文件；当所在移动终端启动后，根据系统安全控制策略的配置文件生成系统安全控制策略。

所述权限使用策略模块 21 ,具体用于从指定的目录查看是否有新的系统安全控制策略的配置文件，如果没有，则结束处理流程；如果有，则读取系统安全控制策略的配置文件，从系统安全控制策略的配置文件中，提取信任等级、权限组名称和权限组下具体控制的功能；以信任级别为标识、以权限组名称和权限组下具体控制的功能添加到系统安全控制列表中；最后保存系统安全控制列表，形成系统安全控制策略。

所述应用处理模块 23 , 还用于实时判断用户选择的操作是否为安装任意一个新应用软件，如果是，则把该新应用软件的安装包发送给应用信任等级认证模块 24并通知应用信任等级认证模块 24设置该新应用软件的信任级别，否则，结束处理流程；相应的，所述应用信任等级认证模块 24, 还用于接收应用处理模块 23发来的应用软件的安装包和设置新应用软件的信任级别的通知，设置该应用软件的信任级别。

所述应用信任等级认证模块 24, 具体用于利用已有技术解压新的应用软件的安装包，提取其中的签名信息；利用应用软件的签名信息对应用进行认证，根据认证结果设置应用软件的信任级别；再将信任级别保存在与应用软件对应的属性配置文件中。

所述应用信任等级认证模块 24, 具体用于将应用软件的签名信息、与预置的多个证书的签名信息进行匹配，如果应用的签名信息与任意一个证书的签名信息相同，则认证结果为通过，根据具体的签名信息设置应用软件的可信任级别；否则认证结果为不通过，则设置该应用软件为不可信任级别。

所述应用处理模块 23 , 还用于将提取到的新应用软件被赋予使用权限的各项功能发送给权限使用控制模块 22; 相应的，所述权限使用控制模块 22 , 具体用于接收到应用处理模块 23发来的新应用软件被赋予使用权限的各项功能后，判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理。

所述权限使用控制模块 22 , 具体用于当用户设定为基于信任级别管理时，建立基于信任级别的各个应用软件中各项功能的权限使用控制策略；当用户设定为基于不同功能管理时，建立基于不同功能的各个应用软件对该功能的权限使用控制策略，将该权限使用控制策略保存到权限使用策略模块 21 ; 相应的，所述权限使用策略模块 21 , 具体用于接收权限使用控制模块 22发来的权限使用控制策略，并将该权限使用控制策略保存到系统安全控制列表中对应的功能项目中。

所述权限使用控制模块 22 , 具体用于利用应用信任等级认证模块 24 中新应用软件的信任级别查到利用权限使用策略模块 21 中相应的系统安全控制策略，将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比，提取出相同的功能作为该新应用软件中系统所需控制的功能；查看权限使用策略模块 21 中是否已存过与新应用软件的信任级别相同的信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表，如果是，则将当前的新应用软件名称添加到该信任级别标识下，并将该新应用软件中系统所需控制的功能作为具体项目添加到列表中；保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略；如果不是，则组成以信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表；保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略。

所述权限使用控制模块 22 ,具体用于为用户弹出提示对话框，提示用户对该功能的权限为总是允许、总是拒绝或每次询问进行设定，同时将当前应用的处理流程暂停；将用户对于该权限的设定保存为权限使用控制策略，添加在以信任级别为标识、以应用软件为子类、以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为项目的列表中。

所述权限使用控制模块 22 , 具体用于利用应用信任等级认证模块 24 中新应用软件的信任级别查到利用权限使用策略模块 21 中相应的系统安全控制策略，将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比，提取出相同的功能作为新应用软件中系统所需控制的功能，查看权限使用策略模块 21 中是否已存过以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以应用软件为项目的列表，如果是，则将当前新应用软件的名称分别添加到各项功能标识下，保存用户设置的该新应用软件的各项系统所需控制的功能的权限使用控制策略；如果不是，则分别以该新应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以新应用软件名称为项目的列表；保存用户设置的该应用软件的各项系统所需控制的功能的权限使用控制策略。

所述权限使用控制模块 22 , 具体用于查看对于应用软件所需要使用的功能是否有对应的权限使用控制策略，若有，则根据该权限使用控制策略，对应用软件要使用到的功能的权限进行控制；若没有，则判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理。

所述权限使用控制模块 22 , 具体用于当权限使用策略模块 21 中保存的为基于不同功能的各个应用软件对该功能的权限使用控制策略时，根据应用软件名称和具体所要使用的功能，从基于不同功能的各个应用软件对该功能的权限使用控制策略中对于应用软件所需要使用的功能是否有对应的权限使用控制策略；当权限使用策略模块 21 中保存的为基于信任级别的各个应用软件中各项功能的权限使用控制策略时，根据应用软件的信任级别、应用软件名称及所要使用的功能，从基于信任级别的各个应用软件中各项功能的权限使用控制策略中查看对于应用软件所需要使用的功能是否有对应的权限使用控制策略。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

1、一种分类管理功能使用权限的方法，其特征在于，该方法包括：根据预置的系统安全控制策略的配置文件，生成系统安全控制策略；安装新应用软件时，设置新应用软件的信任级别；并利用系统安全控制策略，建立基于信任级别的各个应用软件中各项功能的权限使用控制策略、或建立基于不同功能的各个应用软件对该功能的权限使用控制策略。

2、根据权利要求 1所述的方法，其特征在于，所述设置新应用软件的信任级别之后，该方法还包括：提取新应用软件被赋予使用权限的各项功能，判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理。

3、根据权利要求 2所述的方法，其特征在于，所述判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理之后，该方法还包括：如果为基于信任级别管理，则建立基于信任级别的应用软件中各项功能的权限使用控制策略；如果为基于不同功能管理，则建立基于不同功能的各个应用软件对该功能的权限使用控制策略。

4、根据权利要求 1或 3所述的方法，其特征在于，所述建立基于信任级别的应用软件中各项功能的权限使用控制策略，包括：

5、根据权利要求 1或 3所述的方法，其特征在于，所述建立基于不同功能的各个应用软件对该功能的权限使用控制策略，包括：

6、一种移动终端，其特征在于，该移动终端包括：权限使用策略模块、权限使用控制模块、应用处理模块和应用信任等级认证模块；其中，

应用处理模块，用于在安装新应用软件时，为应用信任等级认证模块提供新应用软件；应用信任等级认证模块，用于接收应用处理模块发来的新应用软件，设置新应用软件的信任级别，为权限使用控制模块提供新应用软件及信任级别。

7、根据权利要求 6所述的移动终端，其特征在于，

所述应用处理模块，还用于将提取的新应用软件被赋予使用权限的各项功能发送给权限使用控制模块；

8、根据权利要求 6所述的移动终端，其特征在于，

所述权限使用控制模块，具体用于判定当用户设定的功能使用权限的管理方式为基于信任级别管理时，建立基于信任级别的应用软件中各项功能的权限使用控制策略；为基于不同功能管理时，建立基于不同功能的各个应用软件对该功能的权限使用控制策略。

9、根据权利要求 6所述的移动终端，其特征在于，

所述权限使用控制模块，具体用于利用应用信任等级认证模块中新应用软件的信任级别查到利用权限使用策略模块中相应的系统安全控制策略，将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比，提取出相同的功能作为该新应用软件中系统所需控制的功能；

10、根据权利要求 9所述的移动终端，其特征在于，

所述权限使用控制模块，具体用于利用应用信任等级认证模块中新应用软件的信任级别查到利用权限使用策略模块中相应的系统安全控制策略，将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比，提取出相同的功能作为新应用软件中系统所需控制的功能，查看权限使用策略模块中是否已存过以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以应用软件为项目的列表，如果是，则将当前新应用软件的名称分别添加到各项功能标识下，保存用户设置的该新应用软件的各项系统所需控制的功能的权限使用控制策略；如果不是，则分别以该新应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以新应用软件名称为项目的列表；保存用户设置的该应用软件的各项系统所需控制的功能的权限使用控制策略。