WO2015027846A1 - 应用程序的权限确定方法和装置 - Google Patents

Abstract

本发明实施例提供一种应用程序的权限确定方法和装置。本发明应用程序的权限确定方法，包括：接收第一应用的安装请求，安装请求中携带第一应用的申请的第一权限列表和第一应用请求的第一共享用户标识，根据第一共享用户标识查找系统中已安装的使用第一共享用户标识的至少一个第二应用，若第一应用为系统中已安装的第二应用的插件，则根据第一应用的申请的第一权限列表和第一共享用户标识对应的第二权限列表中的权限，确定第一应用的权限。本发明实施例让应用无法通过增加插件来增加应用的权限，降低了系统风险，提高了系统的安全性。

Description

应用程序的权限确定方法和装置

本申请要求于 2013年 8月 28 日提交中国专利局， 申请号为

201310382219. 8 , 发明名称为 "应用程序的权限确定方法和装置" 的中国专 利申请， 其全部内容通过引用结合在本申请中。 技术领域

本发明实施例涉及信息技术领域， 尤其涉及一种应用程序的权限确定方 法和装置。

背景技术

安卓 （Android ) 系统正在成为全球最受欢迎的应用平台之一。 Android 平台的开发性是其众多优势之一， 开发的平台允许任何移动终端厂商加入到 Android应用开发中来。 显著的开放性可以使其拥有更多的开发者， 随着用户 和应用的日益丰富， Android平台的应用特别丰富。 这些不同的应用能够满足 不同用户的各种需求， 给了用户更多的体验。

Android操作系统有一套共享用户标识（ sharedUser Id )的机制， 在安装 应用安装包. apk文件到系统之后， 该应用会在后台下载应用插件， 并提示用 户安装下载的应用插件， 若用户选择安装插件并且应用插件要求共享用户标 识， 则会判断系统当前 packages, xml文件中如果已记录的相同的 sharedUser ld , 则会提取系统已有的 sharedUser ld对应的签名证书信息， 并 且签名证书信息一致时， 则允许待安装应用与已安装使用同一个 sharedUser ld , 并将待安装应用的所申请的所有权限提取出来， 添加到 shareduser ld的权限列表中， 就可以与已安装的应用共用一个 sharedUser ld, 从而达到与已安装应用共享权限的目的， 原应用同时也具有新应用的所有权 限。

新安装的应用与已安装的应用共享 sharedUser ld时， 若用户选择安装， 应用可以通过申请相应的权限来访问用户的通讯录， 短信， 照片等信息， 用 户在安装了新的应用后， 无法知晓新安装应用给已安装应用新增权限带来的 风险， 安全性低。

发明内容

本发明实施例提供一种应用程序的权限确定方法和装置， 使的应用无法 通过增加插件来增加应用的权限， 降低了系统风险。

本发明实施例第一方面提供一种应用程序的权限确定方法， 包括： 接收第一应用的安装请求， 所述安装请求中携带第一应用申请的第一权 限列表和所述第一应用请求的第一共享用户标识；

根据所述第一共享用户标识查找系统中已安装的使用所述第一共享用户 标识的至少一个第二应用；

若所述第一应用为系统中已安装的所述第二应用的插件， 则根据所述第 一应用的申请的所述第一权限列表和所述第一共享用户标识对应的第二权限 列表中的权限， 确定所述第一应用的权限。

在第一方面的第一种可能的实施方式中， 所述根据所述第一应用的申请 的所述第一权限列表和所述第一共享用户标识对应的第二权限列表中的权 限， 确定所述第一应用的权限， 具体包括：

将系统中所述第二权限列表中的所有权限确定为所述第一应用的权限； 或者，

将所述第一权限列表中存在于所述第二权限列表中的权限确定为所述第 一应用的权限； 或者，

将所述第一权限列表中的所有权限确定为所述第一应用的权限。

结合第一方面的第一种可能的实施方式， 在第一方面的第二种可能的实 现方式中， 根据所述第一应用的申请的所述第一权限列表和所述第一共享用 户标识对应的第二权限列表中的权限， 确定所述第一应用的权限， 确定所述 第一应用的权限之后， 还包括：

将所述第一应用的信息添加至系统安装文件中， 并将所述第一共享用户 标识添加至所述第一应用的信息中。

结合第一方面， 在第一方面的第三种可能的实施方式中， 所述根据所述 第一共享用户标识查找系统中已安装的使用所述第一共享用户标识的第二应 用之后， 还包括：

若所述第一应用不是所述第二应用的插件， 或者所述第一应用的来源不 是官方市场；

为所述第一应用分配第二共享用户标识， 将所述第一应用的申请权限确 定为所述第一应用的权限。

结合第一方面的第三种可能的实施方式， 在第一方面的第四种可能的实 施方式中， 所述为所述第一应用分配所述第二共享用户标识， 将所述第一应 用的申请权限确定为所述第一应用的权限之后， 还包括：

在系统安装文件中设置标签信息， 标签信息用于指示所述第一应用不釆 用所述第一共享用户标识。

结合第一方面的第三、 第四种可能的实施方式， 在第一方面的第五种可 能的实施方式中， 所述为所述第一应用分配所述第二共享用户标识， 将所述 第一应用的申请权限确定为所述第一应用的权限之后， 还包括： 将所述第一 应用的信息添加至系统安装文件中。

结合第一方面的第一、 二、 三、 四和五种可能的实施方式中的任一实施 方式， 在第一方面的第六种可能的实施方式中， 所述根据所述第一应用的申 请的所述第一权限列表和所述第一共享用户标识对应的第二权限列表中的权 限， 确定所述第一应用的权限之前， 还包括：

确定所述第一应用与所述第二应用的签名证书相同；

本发明实施例的第二个方面提供了一种应用程序的权限确定装置， 包 括： 接收模块， 用于接收第一应用的安装请求， 所述安装请求中携带第一应 用申请的第一权限列表和所述第一应用请求的第一共享用户标识； 查找模块， 用于根据所述第一共享用户标识查找系统中已安装的使用所 述第一共享用户标识的至少一个第二应用；

处理模块， 用于若所述第一应用为系统中已安装的所述第二应用的插 件， 则根据所述第一应用的申请的所述第一权限列表和所述第一共享用户标 识对应的第二权限列表中的权限， 确定所述第一应用的权限。

在第二方面的第一种可能的实施方式中， 所述处理模块具体用于： 将所述第二权限列表中的所有权限确定为所述第一应用的权限； 或者， 将所述第一权限列表中存在于所述第二权限列表中的权限确定为所述第 一应用的权限； 或者，

将所述第一权限列表中的所有权限确定为所述第一应用的权限。

结合第二方面的第一种可能的实施方式， 在第二方面的第二种可能的实 现方式中， 所述处理模块还用于：

将所述第一应用的信息添加至系统安装文件中， 并将所述第一共享用户 标识添加至所述第一应用的信息中。

结合第二方面， 在第二方面的第三种可能的实施方式中， 在判断所述第 一应用是否为系统中已安装的所述第二应用的插件之后， 所述处理模块还用 于：

若所述第一应用不是所述第二应用的插件， 或者所述第一应用的来源不 是官方市场；

为所述第一应用分配第二共享用户标识， 将所述第一应用的申请权限确 定为所述第一应用的权限。

结合第二方面的第三种可能的实施方式， 在第二方面的第四种可能的实 施方式中， 在所述为所述第一应用分配所述第二共享用户标识， 将所述第一 应用的申请权限确定为所述第一应用的权限之后， 所述处理模块还用于： 在系统安装文件中设置标签信息， 标签信息用于指示所述第一应用不釆 用所述第一共享用户标识。

结合第二方面的第三、 第四种可能的实施方式， 在第二方面的第五种可 能的实施方式中， 在所述为所述第一应用分配所述第二共享用户标识， 将所 述第一应用的申请权限确定为所述第一应用的权限之后， 所述处理模块还用 于： 将所述第一应用的信息添加至系统安装文件中。

结合第二方面的第一、 二、 三、 四和五种可能的实施方式中的任一实施 方式， 在第二方面的第六种可能的实施方式中， 所述根据所述第一应用的申 请的所述第一权限列表和所述第一共享用户标识对应的第二权限列表中的权 限， 确定所述第一应用的权限之前还用于： 确定所述第一应用与所述第二应 用的签名证书相同。

本发明实施例的第三个方面提供了一种应用程序的权限确定装置， 包 括： 存储器和处理器， 所述存储器与所述处理器通信， 所述存储器中存储程 序代码， 且所述处理器用于调用所述存储器中存储的程序代码， 执行第一方 面的第一到五种可能的实施方式中的任一种所述的方法。

本发明实施例应用程序的权限确定方法和装置， 对于已安装的应用的应 用插件安装请求， 根据该应用插件申请的权限和已安装的应用的共享用户标 识对应的权限列表来确定该应用插件的权限。 从而提高系统的安全性。 附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实 施例或现有技术描述中所需要使用的附图作一简单地介绍， 显而易见地， 下 面描述中的附图是本发明的一些实施例， 对于本领域普通技术人员来讲， 在 不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明应用程序的权限确定方法实施例一的流程图；

图 2为本发明应用程序的权限确定方法实施例二的流程图；

图 3为本发明应用程序的权限确定方法实施例三的流程图； 图 4为本发明应用程序的权限确定装置实施例的结构示意图； 图 5为本发明应用程序的权限确定装置又一实施例的结构示意图。

具体实施方式

为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本发 明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于 本发明中的实施例， 本领域普通技术人员在没有做出创造性劳动前提下所获 得的所有其他实施例， 都属于本发明保护的范围。

图 1为本发明应用程序的权限确定方法实施例一的流程图， 如图 1所示， 本发明实施例提供的应用程序的权限确定方法， 可以适用于各种用户设备， 例如： 手机， PC机， 平板电脑（PAD )等。 方法实施例的执行主体是上述终端 设备中具有处理功能的模块或单元， 例如： 中央处理单元（CPU )等。 本实施 例的方法可以包括：

步骤 101、 接收第一应用的安装请求。

其中， 第一应用的安装请求中携带第一应用申请的第一权限列表和第一 共享用户标识；

步骤 102、根据第一共享用户标识查找系统中已安装的使用第一共享用户 标识的至少一个第二应用。

本发明实施例适用于各种操作系统，例如：微软操作系统，安卓（ Android ) 操作系统等各种类型的操作系统。 其中涉及的权限通常可以是指各种访问权 限， 例如： 访问用户的通讯录， 短信， 照片等操作。 如果两个或两个以上的 应用使用同样的共享用户标识 （ sharedUser ld ) , 则这些应用所具有的权限 也共享。

其中， 第二应用是指系统中已安装的应用， 上述第二应用在安装到系统 之后， 会下载第二应用的各种插件， 并提示用户安装。 系统提示的第一应用 的安装请求中携带第一应用的申请权限。

由于某一应用与该应用的插件具有相同的共享标识 （ shareUer ld ) , 因 此， 可以根据第一应用的第一共享用户标识 （ shareUer ld ) , 查找出至少一 个系统中已记录的使用第一共享用户标识的应用， 也就是第二应用， 第二应 用可以是一个， 也可以是多个应用。

具体的， 对应系统中已安装的第二应用， 可以通过查找 packages, xml文 件中与第一应用的共享标识相同的应用， 即为第二应用。 需要说明的是， 第 一应用的安装包. apk ( android package )文件中可以包括应用的资源文件， 数据， 配置文件， 执行文件， 签名信息， 签名时使用的证书的信息等内容。 以下以安卓系统的 . a pk文件为例进行说明， . a pk文件的具体如下：

S. Apk

—res (资源文件 )

— META-INF (签名信息及签名时使用的证书文件目录）

Manifes t, xml (哈希表）

—— CERT. SF (对 Manifes t中哈希值的哈希）

—— CERT. RSA (签名后的哈希值以及签名时使用的证书的信息）

— l ib (库文件目录）

—as set s (经过编译的资源文件目录 )

—c las ses, dex (应用的可执行文件）

— AndroidManifes t. xml (应用的清单文件 )

以上目录结构只是一个实例， 具体实现时， 某些 apk可能不具有上述目录 中的某个或某些文件或目录；

Android操作系统中， 应用需要使用的权限要在应用安装包中的 AndroidManifes t. xml文件中声明 , 如下所示：

<uses-permi s s ion android: name=" SEND—SMS" />

上面的声明表示应用申请使用发送短信的权限； 应用的 sharedUser ld也在上述文件中声明， 如下所示：

<manif es t xmlns : android= " ht tp: / / schemas. android, com/ apk/ res/android"

Package=" com. tes t, ac t ivi tynew"

android: vers ionCode=" 2"

android: vers ionName=" 2. 0"

android: shareUser Id=" com. tes t, ac t ivi ty" >

上面 sharedUser Id= "com. tes t, act ivi ty"就表示该应用的 sharedUser ld 是 com. tes t. act ivi ty。

其中， 配置文件可以包括应用的名称， 应用所需要申请的权限等， 签名 时使用的证书的信息包括证书的公钥， 证书的索引， 证书的所有者信息， 以 及证书的加密算法等。

可选的， 安装过程中， 系统还可以扫描解析应用的信息， 判断第一应用 是否来源于官方市场。

步骤 103、 若第一应用为系统中已安装的第二应用的插件， 则根据第一应 用的申请的第一权限列表和第一共享用户标识对应的第二权限列表中的权 限， 确定第一应用的权限。

作为一种可行的实施方式， 可以将将第二权限列表中的所有权限确定为 第一应用的权限。

作为另一种可行的实施方式， 还可以将将第一权限列表中存在于第二权 限列表中的权限确定为第一应用的权限。

作为再一种可行的实施方式， 还可以在用户同意， 或系统确认无风险的 情况下， 将第一权限列表中的所有权限确定为第一应用的权限。

本发明实施例应用程序的权限确定方法和装置， 对于已安装的应用的应 用插件安装请求， 根据该应用插件申请的权限和已安装的应用的共享用户标 识对应的权限列表来确定该应用插件的权限。 从而提高系统的安全性。 下面釆用具体的实施例， 对图 1所示方法实施例的技术方案进行详细说 明。 4叚设系统已安装了第二应用 X第二应用 X的第一共享用户标识 com. app.X 对应的权限列表中包括权限 al、 a2、 a3、 a4。 第二应用 X安装后在系统后台 下载插件， 即第一应用 Y, 第一应用 Y申请的权限为 a2、 a3、 a4、 a5。 可以 判断 Y是否来源于官方市场， 若是， 再可以进一步判断 Υ是否是 X的插件， 若是, 则可以将系统中 com.app.X对应的权限列表中的所有权限 al、 a2、 a3、 a4确定为 Y的权限； 或者， 还可以将第一应用的申请权限中存在于权限列表 中的权限 a2、 a3、 a4确定为 Y的权限， 又或者， 可以在用户同意或系统确认 无风险的情况下， 将权限 a2、 a3、 a4、 a5确定为 Y的权限。 若判断 Υ不是来 源于官方市场或者不是 X的插件， 则可以为 Υ重新分配一个第二共享用户标 识， 将只授予应用 Υ要求的权限 a2、 a3、 a4、 a5。

图 2为本发明应用程序的权限确定方法实施例二的流程图， 如图 2所示， 在图 1所示实施例的基础上， 本实施例提供了应用程序的权限确定方法以及 插件安装的详细过程。 本实施例的方法可以包括：

步骤 201、 安装第二应用。

在安卓（Android)平台上安装文件的后缀名一般为 ". apk" (也有应用 软件是 rar或者 zip格式的， 需要解压之后再安装） ， 安卓平台应用常用的 安装方法一共有三种， 具体地： 1 ) 、 使用安卓（Android) 系统的 Market或 者也叫电子市场中下载安装； 2 ) 、 若用户的设备中已有 "APK安装器" ， 可 直接通过 "APK安装器" 选择相关应用安装包， 进行安装。 若用户的设备中无 APK安装器， 可选择下载软件安装器； 3)、 通过 USB连接在电脑上安装应用。

首先， 用户根据需求选择合适的安装方式在系统中安装第二应用。

步骤 202、 第二应用使用网络下载第一应用， 并请求安装第一应用。

用户在应用运行第二应用时， 第二应用在后台下载第一应用， 并请求安 装第一应用， 第一应用的安装请求中携带第一应用的申请权限。

步骤 203、根据第一应用的信息中的第一共享用户标识查找系统中的已经 使用此第一共享用户标识的至少一个第二应用。

步骤 204、 判断第一应用的来源是否为官方市场。

其中判断第一应用是否为官方市场， 通常有如下几种方式： 1 ) 、 检查第 一应用的关于 （about ) ，找到官方市场的网站， 下载安装文件 *. apk,通过搜 索引擎， 搜索到官方市场网站， 进行对比； 2 ) 、 通过应用助手获取到第一应 用的软件名称， 应用包名， 软件版本， 文件大小， 软件权限等应用信息， 确 定是否来源于官方市场； 3 ) 、 对比从官网上下载的应用 *. apk和通过网络下 载的第一应用的应用属性是否一致， 从而确定第一应用是否来源于官方网 站。 （4 ) 、 将第一应用的签名信息及安装包中文件的哈希值传送到应用服务 器（可以是 Goog le Play, 也可以是第三方服务器）进行签名和哈希值对比； 步骤 205、 判断第一应用是否为第二应用的插件。

判断第一应用是否为第二应用插件通常有以下几种判断方法： 1 ) 、 检测 配置文件中是否声明第一应用为插件； 2 )、 检查第一应用是否会生成应用图 标等。 通过这样的方式可以判断第一应用是否为插件； 3 )检查第一应用配置 文件中是否有声明了 <ca tegory

android: name=" android. intent, ca tegory. LAUNCHER" />的 act ivi ty。

步骤 206、 确定第一应用的权限。

本实施例中有两种方式可通过系统确定授予第一应用权限， 具体的步骤 205还包括两个具体的步骤， 如下：

步骤 11、 将系统中第一共享用户标识对应的权限列表中的所有权限确定 为第一应用的权限；

步骤 12、 将第一应用的申请权限中存在于第一共享用户标识对应的权限 列表中的权限确定为第一应用的权限。

步骤 207、 安装第一应用， 将第一应用的信息添加至系统安装文件中， 并 将第一共享用户标识添加至第一应用的信息中。

系统安装文件为像 ackages, xml , package, l i s t等安装信息记录文件。 步骤 208、 第一应用非官方市场和或非第二应用的插件时， 确定权限。 在步骤 203、 204判断第一应用并非来源于官方市场， 或者不是第二应用 的插件， 用户安装第一应用的处理办法， 具体的， 还包括如下步骤：

步骤 20、 系统为第一应用分配唯一的第二用户标识， 将第一应用的申请 权限确定为第一应用的权限；

步骤 21、 在系统安装文件中设置标签信息， 标签信息用于指示第一应用 不釆用第一共享用户标识；

步骤 22、 将第一应用的信息添加至系统安装文件中。

根据图 2中的步骤， 4叚设某安卓（Andro id ) 系统中安装了第二应用 A, 第二应用 A的第一用户共享标识 com. app. A对应的权限为 Pl、 P2, 如下所示：

<packagename=" com. huawe i. android, remotecont rol"

codePa th=" /sys tem/app/PhoneFinder. apk" na t iveLibraryPa th=" /da ta/da ta/com. huawe i. andro id, remotecontrol/ 1 ib" f lags=" 1"

f t=" 137c481adb0" i t=" 137c481adb0" ut=" 137c481adb0" vers ion=" 2206"

sharedUser Id=" 1001" >

安装第二应用 A, 第二应用 A在系统后台下载第一应用 B, 应用 B申请权 限 P2、 P3、 P4 , 并且请求安装第二应用 B;

系统响应第二应用 A安装第一应用 B的请求， 启动系统安装器安装第一 应用 B, 首先检测第一应用 B的来源是否为官方市场。 具体的， 将第一应用 B 的应用签名证书和包名等信息上传到官方市场进行检查对比， 若检查通过， 则是官方市场的应用， 否则， 不是；

若第一应用是来源于官方市场， 可以进一步判断第一应用 B是否为第二 应用 A的插件， 具体的判断方法可以是：

安装时要求第一应用在配置文件中声明是否为插件， 声明的格式可以为 下： <app-plug android: name=" true" >

<parent-app android: name=" parent_app-name" />

</app-plug>

当检测到有 app_plug标签且标签属性值为 true时， 则可以判定该第一 应用为一个插件； 否则， 不是插件。

另外， 还可以通过检查第一应用 B是否会生成对应的应用图标， 即根据 其是否可以独立运行来判断其是否为一个插件； 检查第一应用 B是否会生成 应用图标的方法可以是， 检查是否有 activity设置了

<category android: name="android. intent, category. LAUNCHER" />的 属性。

若有 activity设置了此属性， 则说明会生成应用图标， 否则， 不会生成。 如果第一应用 B能够生成对应的应用图标， 第一应用 B不是第二应用 A的插 件， 否则第一应用 B为第二应用 A的插件。

若第一应用 B为第二应用 A的插件， 系统具体有三种确定第一应用 B的 权限的方式： 1；)、 忽略第一应用 B申请的新的权限， 只授予第一应用 B系统 中记录的对应的 sharedUserld的权限列表中的权限。 即只授予第一应用 B权 限 Pl、 P2。 2)、 根据第一应用 B新申请的权限， 授予第一应用 B所申请的权 限中 sharedUserld的权限列表中已有的权艮 即授予第一应用 B权限 P 1 在用户同意或系统确定无风险时， 将第一应用 B所申请的权限授予第一应用 B, 即 4受予权限 P2、 P3、 P4。

可选的， 在判断第一应用 B是第二应用 A的插件后， 系统也可将上述两 种处理方案显示给用户， 由用户自己选择使用哪种处理方式， 告知用户的方 法可以为， 弹出对话框， 显示两种处理方式， 提示用户选择。

确定权限后， 安装第一应用 B, 记录第一应用 B的相关信息， 并将对应 sharedUserld添力。到应用 B的记录中， 如下：

<SharedUser Id android: name=" com. app. A" /> 若判断第一应用 B不是来源于官方市场， 或者第一应用 B不是第二应用 A 的一个插件， 将对第一应用 B做如下处理： 1 )、 提取和处理应用安装包中的 信息， 忽略 sharedUser ld信息， 为第一应用 B分配一个唯一的 User Id; 2)、 安装第一应用 B, 在系统安装完成并记录第一应用 B信息时， 在 packages, xml 文件中增加标签， 标记第一应用 B为被排除的 sharedUser ld应用， 如下：

<di sable-shareduid-app android: name= "app-B" />

在系统启动时， 当扫描到第一应用 B的安装包中有 sharedUser ld信息时， 一旦 packages, xml文件中有此标签记录， 就会忽略此 sharedUser ld信息， 并 且不会将第一应用 B添加到 sharedUser ld为 com. app. A的记录中， 第一应用 B不 会获得 com. app. A权限列表中的权限。

最后将第一应用 B的信息记录到 packages, xml文件中， 完成应用安装。 本发明实施例应用程序的权限确定方法和装置， 对于已安装的应用的应 用插件安装请求， 根据该应用插件申请的权限和已安装的应用的共享用户标 识对应的权限列表来确定该应用插件的权限。 让用户知晓新应用的安装风 险， 从而提高系统的安全性。

图 3为本发明应用程序的权限确定方法实施例三的流程图。 如图 3所示， 本实施例与图 2所示实施例的区别在于本实施例中提醒用户， 安装第一应用 会增加风险， 由用户选择是否安装第一应用。 本实施例的方法可以包括： 步骤 301、 安装第二应用， 记录第二应用的相关信息。

本实施例中假设第二应用为 A, 第一应用为 B。 相关信息具体包括但不限 于： 第二应用 A的名称， 第二应用 A的 sharedUser ld, 第二应用 A的权限信息等； 假定第二应用 A的 sharedUser ld信息为

<sharedUer Id android: name=" com. app. A" >

权限信息为：

<perm>

< i tern android: name=" android: permi s s ion. PI" /> <i tern android: name=" android: permission. P2" />

</ erm>

若第二应用 A包含 sharedUserld信息， 则将 sharedUserld信息添加到系统 记录文件 packages, xml中， 包括 sharedUserld的权限列表信息。

步骤 302、 第二应用使用网络下载第一应用， 并请求安装第一应用。 其中， 第一应用 B的信息包括但不限于： 第一应用 B的名称， 第一应用 B的 sharedUserld信息， 第一应用 B的权限信息。 信息记录形式参考步骤 301中第 二应用 A的信息记录形式。

根据第一应用 B的 s ha r eUe r I d信息以及系统记录的 s ha r e dU s e r I d信息， 判 断第一应用 B是否与系统其它应用共享相同的 sharedUserld;

步骤 303、 提取 s ha r edU s e r I d权限列表中的所有权限。

提取新增权限的方法举例如下：

系统 packages, xml中记录的 sharedUserld权限歹 'J表为：

<perm>

<i tern android: name=" android: permission. PI" />

<i tern android: name=" android: permission. P2" />

</ erm>

步骤 304、 对比第一应用申请的权限和权限列表中的权限， 提取出新增的 权限。

第一应用 B记录的权限列表信息为：

<perm>

<i tern android: name=" android: permission. PI" />

<i tern android: name=" android: permission. P3" />

</ erm>

则新增的权限为<1^6111 android: name=" android: permiss ion. P3" /> 步骤 305、 提取所有共享此 sharedUserld的应用信息， 告知用户， 这些应 用都会增加上述新增的权限。

提取所有共享此 s h a r e d U s e r I d的应用信息的具体的方法为：

根据 packages, xml记录, 查找 sharedUser Id记录为 "com. app. A"的应用。 告知用户的方法可以为， 弹出对话框， 显示每一个上面查找到的应用或 包名为 com. app. A的应用的信息，信息可以是，应用的名称，应用已有的权限， 应用的安装位置等信息的任一或其任意组合。 并将权限 P3的信息添加到提示 信息中， 显示给用户。

步骤 306、 用户知晓风险后选择是否安装

若用户选择安装则执行步骤 307 , 若选择否， 则执行步骤 308。

步骤 307、 正常流程安装第一应用。

步骤 308、 放弃安装第一应用。

步骤 309、 结束。

本发明实施例应用程序的权限确定方法和装置， 对于已安装的应用的应 用插件安装请求， 根据该应用插件申请的权限和已安装的应用的共享用户标 识对应的权限列表， 提醒用户安装风险， 从而提高系统的安全性。

图 4为本发明应用程序的权限确定装置实施例的结构示意图。 如图 4所 示， 本实施例的装置可以包括：

接收模块 41 , 用于接收第一应用的安装请求， 安装请求中携带第一应用 申请的第一权限列表和第一应用请求的第一共享用户标识；

查找模块 42 , 用于根据所述第一共享用户标识查找系统中已安装的使用 所述第一共享用户标识的至少一个第二应用； ；

处理模块 43 , 用于若第一应用为系统中已安装的第二应用的插件， 则根 据第一应用的申请的第一权限列表和第一共享用户标识对应的第二权限列表 中的权限， 确定第一应用的权限。

可选的， 处理模块 43具体用于：

将系统中第二权限列表中的所有权限确定为第一应用的权限； 或者， 将第一权限列表中存在于第二权限列表中的权限确定为第一应用的权 限； 或者，

将所述第一权限列表中的所有权限确定为所述第一应用的权限。

可选的， 处理模块 43还用于：

将第一应用的信息添加至系统安装文件中， 并将第一共享用户标识添加 至第一应用的信息中。

可选的， 处理模块 43还用于：

若第一应用不是第二应用的插件， 或者第一应用的来源不是官方市场； 为第一应用分配第二共享用户标识， 将第一应用的申请权限确定为第一 应用的权限。

可选的， 在为第一应用分配第二共享用户标识， 将第一应用的申请权限 确定为第一应用的权限之后， 处理模块 43还用于：

在系统安装文件中设置标签信息， 标签信息用于指示第一应用不釆用第 一共享用户标识。

可选的， 在为第一应用分配第二共享用户标识， 将第一应用的申请权限 确定为第一应用的权限之后， 处理模块 43还用于：

将第一应用的信息添加至系统安装文件中。

可选的， 本发明提供的应用程序的权限确定装置， 在接收第一应用的安 装请求之后， 还用于：

根据第一应用的签名证书和第二应用的签名证书是否一致， 判断第一应 用是否为第二应用的插件； 若一致， 则第一应用为第二应用的插件。

本实施例提供的应用程序的权限确定装置， 与本发明图 1、 图 2、 图 3所 提供的方法实施例相对应， 用于执行图 1、 图 2、 图 3所示方法实施例的技术 方案， 该装置执行权限确定的方法、 原理以及技术效果可参见方法实施例， 此处不再赘述。

图 5为本发明应用程序的权限确定装置又一实施例的结构示意图。如图 5 所示， 包括： 存储器和处理器， 存储器与处理器通信， 存储器中存储程序代 码， 且处理器用于调用存储器中存储的程序代码， 用于执行图 1、 图 2、 图 3 所示方法实施例的技术方案， 该装置执行权限确定的方法、 原理以及技术效 果可参见方法实施例， 此处不再赘述。

本领域普通技术人员可以理解： 实现上述各方法实施例的全部或部分步 骤可以通过程序指令相关的硬件来完成。 前述的程序可以存储于一计算机可 读取存储介质中。 该程序在执行时， 执行包括上述各方法实施例的步骤； 而 前述的存储介质包括： R0M、 RAM, 磁碟或者光盘等各种可以存储程序代码的 介质。

最后应说明的是： 以上各实施例仅用以说明本发明的技术方案， 而非对 其限制； 尽管参照前述各实施例对本发明进行了详细的说明， 本领域的普通 技术人员应当理解： 其依然可以对前述各实施例所记载的技术方案进行修改， 或者对其中部分或者全部技术特征进行等同替换； 而这些修改或者替换， 并 不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权 利 要求 书

1、 一种应用程序的权限确定方法， 其特征在于， 包括：

接收第一应用的安装请求， 所述安装请求中携带第一应用申请的第一权限 列表和所述第一应用请求的第一共享用户标识；

根据所述第一共享用户标识查找系统中已安装的使用所述第一共享用户标 识的至少一个第二应用；

若所述第一应用为系统中已安装的所述第二应用的插件， 则根据所述第一 应用的申请的所述第一权限列表和所述第一共享用户标识对应的第二权限列表 中的权限， 确定所述第一应用的权限。

2、 根据权利要求 1所述的方法， 其特征在于， 所述根据所述第一应用的申 请的所述第一权限列表和所述第一共享用户标识对应的第二权限列表中的权 限， 确定所述第一应用的权限， 具体包括：

将所述第二权限列表中的所有权限确定为所述第一应用的权限； 或者， 将所述第一权限列表中存在于所述第二权限列表中的权限确定为所述第一 应用的权限； 或者，

将所述第一权限列表中的所有权限确定为所述第一应用的权限。

3、 根据权利要求 2所述的方法， 其特征在于， 所述根据所述第一应用的申 请的所述第一权限列表和所述第一共享用户标识对应的第二权限列表中的权 限， 确定所述第一应用的权限， 确定所述第一应用的权限之后， 还包括：

将所述第一应用的信息添加至系统安装文件中， 并将所述第一共享用户标 识添加至所述第一应用的信息中。

4、 根据权利要求 1所述的方法， 其特征在于， 所述根据所述第一共享用户 标识查找系统中已安装的使用所述第一共享用户标识的第二应用之后， 还包括： 若所述第一应用不是所述第二应用的插件， 或者所述第一应用的来源不是 官方市场；

为所述第一应用分配第二共享用户标识， 将所述第一应用的申请权限确定 为所述第一应用的权限。

5、 根据权利要求 4所述的方法， 其特征在于， 所述为所述第一应用分配所 述第二共享用户标识， 将所述第一应用的申请权限确定为所述第一应用的权限 之后， 还包括：

在系统安装文件中设置标签信息， 所述标签信息用于指示所述第一应用不 釆用所述第一共享用户标识。

6、 根据权利要求 4或 5所述的方法， 其特征在于， 所述为所述第一应用分 配所述第二共享用户标识， 将所述第一应用的申请权限确定为所述第一应用的 权限之后， 还包括：

将所述第一应用的信息添加至系统安装文件中。

7、 根据权利要求 1-6任一项所述的方法， 其特征在于， 所述根据所述第一 应用的申请的所述第一权限列表和所述第一共享用户标识对应的第二权限列表 中的权限， 确定所述第一应用的权限之前， 还包括：

确定所述第一应用与所述第二应用的签名证书相同。

8、 一种应用程序的权限确定装置， 其特征在于， 包括：

接收模块， 用于接收第一应用的安装请求， 所述安装请求中携带第一应用 申请的第一权限列表和所述第一应用请求的第一共享用户标识；

查找模块， 用于根据所述第一共享用户标识查找系统中已安装的使用所述 第一共享用户标识的至少一个第二应用；

处理模块， 用于若所述第一应用为系统中已安装的所述第二应用的插件， 则根据所述第一应用的申请的所述第一权限列表和所述第一共享用户标识对应 的第二权限列表中的权限， 确定所述第一应用的权限。

9、 根据权利要求 8所述的装置， 其特征在于， 所述处理模块具体用于： 将所述第二权限列表中的所有权限确定为所述第一应用的权限； 或者， 将所述第一权限列表中存在于所述第二权限列表中的权限确定为所述第一 应用的权限； 或者， 将所述第一权限列表中的所有权限确定为所述第一应用的权限。

10、 根据权利要求 9所述的装置， 其特征在于， 所述处理模块还用于： 将所述第一应用的信息添加至系统安装文件中， 并将所述第一共享用户标 识添加至所述第一应用的信息中。

11、 根据权利要求 8所述的装置， 其特征在于， 所述处理模块还用于： 若所述第一应用不是所述第二应用的插件， 或者所述第一应用的来源不是 官方市场；

为所述第一应用分配第二共享用户标识， 将所述第一应用的申请权限确定 为所述第一应用的权限。

12、 根据权利要求 11所述的装置， 其特征在于， 在所述为所述第一应用分 配所述第二共享用户标识， 将所述第一应用的申请权限确定为所述第一应用的 权限之后， 所述处理模块还用于：

在系统安装文件中设置标签信息， 所述标签信息用于指示所述第一应用不 釆用所述第一共享用户标识。

13、 根据权利要求 11或 12所述的装置， 其特征在于， 在所述为所述第一 应用分配所述第二共享用户标识， 将所述第一应用的申请权限确定为所述第一 应用的权限之后， 所述处理模块还用于：

将所述第一应用的信息添加至系统安装文件中。

14、 根据权利要求 8-13任一项所述的装置， 其特征在于， 所述根据所述第 一应用的申请的所述第一权限列表和所述第一共享用户标识对应的第二权限列 表中的权限， 确定所述第一应用的权限之前， 还用于：

确定所述第一应用与所述第二应用的签名证书相同。

15、 一种应用程序的权限确定装置， 其特征在于， 包括： 存储器和处理器, 所述存储器与所述处理器通信， 所述存储器中存储程序代码， 且所述处理器用 于调用所述存储器中存储的程序代码， 执行如权利要求 Γ7任一项所述的方法。