WO2017016211A1

WO2017016211A1 - 对终端权限的控制方法、系统及存储介质

Info

Publication number: WO2017016211A1
Application number: PCT/CN2016/073752
Authority: WO
Inventors: 黄勤波
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-07-24
Filing date: 2016-02-14
Publication date: 2017-02-02
Also published as: CN106709292A

Abstract

一种对终端权限的控制方法，终端中存储有针对第一权限的第一属性，第一权限至少包括终端的系统权限和/或应用权限，第一属性用于描述第一权限的开启和关闭条件，该方法包括：获得终端的第一信息，第一信息为用于描述终端所处环境的信息（101）；基于获得的第一信息、以及终端存储的针对第一权限的第一属性，获得权限控制策略（102）；根据权限控制策略确定需要对第一权限进行状态调整时，执行针对第一权限的开启或关闭操作（103）。还涉及一种对终端权限的控制系统及计算机存储介质。

Description

对终端权限的控制方法、系统及存储介质

技术领域

本发明属于智能终端领域，尤其涉及一种对终端权限的控制方法、系统及计算机存储介质。

背景技术

随着移动互联网的飞速发展，智能终端已经普及，基于智能终端的各种应用也越来越多，这些应用包括：办公软件、理财软件、社交软件、游戏软件等等。各式各样的应用在极大地改变着人们的工作、生活及沟通方式的同时，也在深深的困扰着用户，如工作生活无法分开，安全事故频发等等。例如：用户所使用的智能终端的系统权限和/或应用权限并不一定适用于所有环境或场合，通常当用户身处不同的环境时，对其智能终端的系统权限和/或应用权限有着不同的操作使用权限限制，而现有智能终端无法根据环境的变化来自动的适应性调整这些权限。

因此，如何在保证智能终端的功能多样性、易用性的同时尽量提高安全性，或者在具有很好的多样性、易用性的应用及相关功能的同时能够提供更好的安全性，是目前亟待解决的技术问题。

发明内容

为解决现有存在的技术问题，本发明实施例提供一种对终端权限的控制方法、系统和计算机存储介质。

本发明实施例提供了一种对终端权限的控制方法，所述终端中存储有针对第一权限的第一属性，所述第一权限至少包括所述终端的系统权限和/或应用权限，所述第一属性用于描述所述第一权限的开启和关闭条件，该方法包括：

获得所述终端的第一信息，所述第一信息为用于描述所述终端所处环境的信息；

基于获得的所述第一信息、以及所述终端存储的所述针对第一权限的第一属性，获得权限控制策略；

根据所述权限控制策略确定需要对所述第一权限进行状态调整时，执行针对第一权限的开启或关闭操作。

在一可行方式中，所述基于获得的第一信息、以及终端存储的针对第一权限的第一属性，获得权限控制策略，包括：

将获得的所述第一信息与所述针对第一权限的第一属性进行比较，判断所述第一信息是否满足所述第一属性所描述的所述第一权限的开启和关闭条件，并依据所述终端的第一权限的当前状态，判断是否需要对所述第一权限进行状态调整；

基于判断结果生成所述权限控制策略，所述权限控制策略描述了是否对所述第一权限进行状态调整。

在一可行方式中，所述第一信息为所述终端的时间信息和/或位置信息，所述第一权限的开启和关闭条件为所述第一权限开启和关闭的允许时间范围和/或允许位置范围；

所述将获得的第一信息与针对第一权限的第一属性进行比较，判断第一信息是否满足第一属性所描述的第一权限的开启和关闭条件，包括：

将获得的所述终端的时间信息和/或位置信息与所述第一权限的开启和关闭条件进行比较，判断所述终端的时间信息和/或位置信息是否属于所述第一权限开启和关闭的允许时间范围和/或允许位置范围。

在一可行方式中，在执行针对第一权限的开启或关闭操作后，所述方法还包括：

当所述终端被触发产生针对所述第一权限的状态调整指令时，判断所述第一权限是否配置有安全认证策略，如果配置有安全认证策略，则在基于所述安全认证策略执行安全认证通过后，按所述状态调整指令执行对所述第一权限的状态调整；如果没有配置安全认证策略，则按所述状态调整指令执行对所述第一权限的状态调整。

在一可行方式中，在所述获得终端的第一信息之前，所述方法还包括：

当所述终端被触发产生第一属性设置指令时，获得设置的针对所述第一权限的第一属性；

其中，设置针对所述第一权限的第一属性的方式为以下至少一种：

从所述终端的系统权限和/或应用权限中选择所述第一权限，并为所述第一权限设置对应的开启和关闭条件；或者，

设置权限的开启和关闭条件后，从所述终端的系统权限和/或应用权限中选择执行所述开启和关闭条件的至少一个所述第一权限。

本发明实施例还提供了一种终端权限的控制系统，所述系统包括：初始化单元、第一信息获得单元、策略控制单元和权限控制单元；

所述初始化单元，配置为存储针对第一权限的第一属性，所述第一权限至少包括所述终端的系统权限和/或应用权限，所述第一属性用于描述所述第一权限的开启和关闭条件；

所述第一信息获得单元，配置为获得所述终端的第一信息，所述第一信息为用于描述所述终端所处环境的信息；

所述策略控制单元，配置为基于获得的所述第一信息、以及所述终端存储的所述针对第一权限的第一属性，获得权限控制策略，并在所述权限控制策略表征需要对所述第一权限进行状态调整时通知权限控制单元；

所述权限控制单元，配置为根据所述策略控制单元的通知执行针对第一权限的开启或关闭操作。

在一可行方式中，所述策略控制单元基于获得的第一信息、以及终端存储的针对第一权限的第一属性，获得权限控制策略，包括：

所述策略控制单元将获得的第一信息与针对第一权限的第一属性进行比较，判断第一信息是否满足第一属性所描述的第一权限的开启和关闭条件，包括：

在一可行方式中，所述权限控制单元，还配置为，在被触发产生针对所述第一权限的状态调整指令时，判断所述第一权限是否配置有安全认证策略，如果配置有安全认证策略，则在基于所述安全认证策略执行安全认证通过后，按所述状态调整指令执行对所述第一权限的状态调整；如果没有配置安全认证策略，则按所述状态调整指令执行对所述第一权限的状态调整。

在一可行方式中，所述系统还包括设置单元，配置为在被触发产生第一属性设置指令时，设置针对所述第一权限的第一属性；

本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行前述的对终端权限的控制方法。

本发明实施例提供的一种对终端权限的控制方法、系统和计算机存储介质，通过为第一权限设置第一属性，并基于获得的智能终端的第一信息，判断是否需要对第一权限进行状态调整，并在判断需要调整时，自适应的将第一权限开启或关闭。从而，能够根据所处环境的变化来自动的适应性调整第一权限的开启或关闭，在保证智能终端的功能多样性、易用性的同时尽量提高安全性，或者在具有很好的多样性、易用性的应用及相关功能的同时能够提供更好的安全性，进而达到提升用户体验的目的。

附图说明

图1为本发明实施例一的对终端权限的控制方法流程示意图；

图2为本发明实施例二的对终端权限的控制系统的结构示意图；

图3为本发明实施例三的对终端权限的控制方法流程示意图；

图4为本发明实施例四的对终端权限的控制方法流程示意图；

图5为本发明实施例五的对终端权限的控制方法流程示意图。

具体实施方式

下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。

实施例一

本发明实施例一提供的一种对终端权限的控制方法，如图1所示，其中，所述终端中存储有针对第一权限的第一属性，所述第一权限至少包括所述终端的系统权限和/或应用权限，所述第一属性用于描述所述第一权限的开启和关闭条件；所述方法主要包括：

步骤101，获得所述终端的第一信息，所述第一信息为用于描述所述终端所处环境的信息。

本发明实施例中，所述系统权限是指智能终端的操作系统(如安卓系统、苹果的IOS操作系统、windows操作系统等)各项功能的操作使用权限，如智能终端的无线局域网(wifi)权限、移动数据链路权限、安全数字(SD，Secure Digital)卡的文件删除权限等等；所述应用权限是指智能终端中安装的应用程序的操作使用权限，如：应用程序的操作使用权限、应用程序的某项功能的操作使用权限等等。

本发明实施例中，智能终端预先存储针对第一权限的第一属性，所述第一属性包括：针对智能终端的系统权限的开启和关闭条件、和/或针对智能终端的应用权限的开启和关闭条件等等。其中，针对智能终端的系统权限的开启和关闭条件，如：针对智能终端的wifi使用操作权限的开启和关闭条件、针对智能终端的SD卡的文件删除权限的开启和关闭条件、针对智能终端的拍照功能的开启和关闭条件、针对智能终端的录音功能的开启和关闭条件等等；针对智能终端的应用权限的开启和关闭条件，如：针对智能终端的游戏类应用的开启和关闭条件、针对智能终端的社交类应用中的视频通话功能的开启和关闭条件等等。

也就是说，本发明实施例的针对第一权限的第一属性是预先设置并保存在智能终端的，所述设置和保存的操作是在步骤101之前，具体可以包括：

所述第一属性设置指令可以是智能终端的物理按键被触发或虚拟功能按键被触发时，由所述智能终端产生的；在触发产生第一属性设置指令后，智能终端提供第一属性的设置界面，供用户进行第一权限的选择及其第一属性的设置。本发明实施例不对第一属性的具体设置方式或过程进行限制，以上所举仅为本发明实施例的两种可实施方式，上述两种可实施方式也可结合使用。

其中，对于从终端的系统权限和/或应用权限中选择第一权限，并为第一权限设置对应的开启和关闭条件这种方式。例如：选择所述智能终端的移动数据链路权限，并为所述移动数据链路权限设置对应的开启和关闭条件；再例如：选择所述智能终端的SD卡的文件删除权限，并为所述SD卡的文件删除权限设置对应的开启和关闭条件；还例如：选择所述智能终端的游戏类应用的使用操作权限，并为所述游戏类应用的使用操作权限设置对应的开启和关闭条件；又例如：选择所述智能终端的某社交类应用中的视频通话功能，并为所述社交类应用中的视频通话功能设置对应的开启和关闭条件。

对于设置权限的开启和关闭条件后，从终端的系统权限和/或应用权限中选择执行开启和关闭条件的至少一个第一权限这种方式。例如：首先设置权限的开启和关闭条件，然后再选择适用上述条件的权限，所述权限包括SD卡的文件删除权限、某游戏类应用的使用操作权限、某社交类应用中的视频通话功能等等。也就是说，选择的上述SD卡的文件删除权限、某游戏类应用的使用操作权限、某社交类应用中的视频通话功能，都适用于上述同一个开启和关闭条件。

在设置并存储针对第一权限的第一属性后，智能终端可以周期性的或非周期性的获得用于描述其所处环境的第一信息，所述第一信息可以是智能终端所处的位置信息，也可以是智能终端所处的时间信息，还可以是智能终端所处环境的噪声系数，甚至也可以是智能终端所处环境的光强度等等。本发明实施例不对第一信息的类型和内容进行限制，可以根据实际需要进行扩展；同样，本发明实施例也不对第一信息的获得方式进行限制，凡是适用于本发明实施例的第一信息获得方式应当都属于本发明实施例所要保护的范围。

步骤102，基于获得的所述第一信息、以及所述终端存储的所述针对第一权限的第一属性，获得权限控制策略。

在一实施方式中，步骤102包括：

也就是说，判断第一信息满足第一权限的开启条件、且智能终端的第一权限当前为开启状态时，无需状态调整；判断第一信息满足第一权限的开启条件、且智能终端的第一权限当前为关闭状态时，需要状态调整；判断第一信息满足第一权限的关闭条件、且智能终端的第一权限当前为开启状态时，需要状态调整；判断第一信息满足第一权限的关闭条件、且智能终端的第一权限当前为关闭状态时，无需状态调整。

另外，在一实施方式中，所述第一信息可以为所述终端的时间信息和/或位置信息，所述第一权限的开启和关闭条件为所述第一权限开启和关闭的允许时间范围和/或允许位置范围；

也就是说，判断终端的时间信息和/或位置信息属于第一权限开启的允许时间范围和/或允许位置范围、且智能终端的第一权限当前为开启状态时，无需状态调整；判断终端的时间信息和/或位置信息属于第一权限开启的允许时间范围和/或允许位置范围、且智能终端的第一权限当前为关闭状态时，需要状态调整；判断终端的时间信息和/或位置信息属于第一权限关闭的允许时间范围和/或允许位置范围、且智能终端的第一权限当前为开启状态时，需要状态调整；判断终端的时间信息和/或位置信息属于第一权限关闭的允许时间范围和/或允许位置范围、且智能终端的第一权限当前为关闭状态时，无需状态调整。

步骤103，根据所述权限控制策略确定需要对所述第一权限进行状态调整时，执行针对第一权限的开启或关闭操作。

根据权限控制策略，在确定需要对第一权限进行关闭时，执行针对第一权限的关闭操作；在确定需要对第一权限进行开启时，执行针对第一权限的开启操作。其中，针对系统权限和/或应用权限的开启和关闭操作控制，本发明实施例不做限制，实际应用中的任何适用于本发明实施例的控制方式应当都属于本发明实施例所要保护的范围。

在一实施方式中，在执行针对第一权限的开启或关闭操作后，所述方法还包括：

也就是说，本发明实施例也支持对第一权限状态的手动调整，当用户触发对某第一权限进行手动的状态调整时，智能终端产生针对所述第一权限的状态调整指令；如果智能终端预先配置有针对所述第一权限手动状态调整的安全认证策略，则需要在认证通过后，才能按调整指令执行对所述第一权限的状态调整；如果智能终端预先没有配置针对所述第一权限手动状态调整的安全认证策略，则无需认证即可按调整指令执行对所述第一权限的状态调整。其中，智能终端可以提供安全认证的操作界面，以供用户进行认证信息的输入，待采集完用户输入的认证信息后，基于用户输入的认证信息进行安全认证。

实施例二

对应本发明实施例的终端权限的控制方法，本发明实施例二还提供了一种终端权限的控制系统，如图5所示，所述系统包括：初始化单元10、第一信息获得单元20、策略控制单元30和权限控制单元40；其中，

所述初始化单元10，配置为存储针对第一权限的第一属性，所述第一权限至少包括所述终端的系统权限和/或应用权限，所述第一属性用于描述所述第一权限的开启和关闭条件；

所述第一信息获得单元20，配置为获得所述终端的第一信息，所述第一信息为用于描述所述终端所处环境的信息；

所述策略控制单元30，配置为基于获得的所述第一信息、以及所述终端存储的所述针对第一权限的第一属性，获得权限控制策略，并在所述权限控制策略表征需要对所述第一权限进行状态调整时通知权限控制单元40；

所述权限控制单元40，配置为根据所述策略控制单元30的通知执行针对第一权限的开启或关闭操作。

在一实施方式中，所述系统还包括设置单元50，配置为在被触发产生第一属性设置指令时，设置针对所述第一权限的第一属性；

所述第一属性设置指令可以是智能终端的物理按键被触发或虚拟功能按键被触发时，由所述智能终端的设置单元50产生的；在触发产生第一属性设置指令后，智能终端的设置单元50提供第一属性的设置界面，供用户进行第一权限的选择及其第一属性的设置。本发明实施例不对第一属性的具体设置方式或过程进行限制，以上所举仅为本发明实施例的两种可实施方式，上述两种可实施方式也可结合使用。

在一实施方式中，所述策略控制单元30基于获得的第一信息、以及终端存储的针对第一权限的第一属性，获得权限控制策略，包括：

在一实施方式中，所述第一信息为所述终端的时间信息和/或位置信息，所述第一权限的开启和关闭条件为所述第一权限开启和关闭的允许时间范围和/或允许位置范围；

所述策略控制单元30将获得的第一信息与针对第一权限的第一属性进行比较，判断第一信息是否满足第一属性所描述的第一权限的开启和关闭条件，包括：

在一实施方式中，所述权限控制单元40进一步配置为，在被触发产生针对所述第一权限的状态调整指令时，判断所述第一权限是否配置有安全认证策略，如果配置有安全认证策略，则在基于所述安全认证策略执行安全认证通过后，按所述状态调整指令执行对所述第一权限的状态调整；如果没有配置安全认证策略，则按所述状态调整指令执行对所述第一权限的状态调整。

也就是说，本发明实施例也支持对第一权限状态的手动调整，当用户触发对某第一权限进行手动的状态调整时，智能终端的权限控制单元40产生针对所述第一权限的状态调整指令；如果智能终端的设置单元50预先设置有针对所述第一权限手动状态调整的安全认证策略，则权限控制单元40需要在认证通过后，才能按调整指令执行对所述第一权限的状态调整；如果智能终端的设置单元50预先没有设置针对所述第一权限手动状态调整的安全认证策略，则权限控制单元40无需认证即可按调整指令执行对所述第一权限的状态调整。其中，智能终端可以提供安全认证的操作界面，以供用户进行认证信息的输入，待采集完用户输入的认证信息后，基于用户输入的认证信息进行安全认证。

上述本发明实施例，通过为第一权限设置第一属性，并基于获得的智能终端的第一信息，判断是否需要对第一权限进行状态调整，并在判断需要调整时，自适应的将第一权限开启或关闭。本发明实施例的智能终端能够根据所处环境的变化来自动的适应性调整第一权限的开启或关闭，从而，在保证智能终端的功能多样性、易用性的同时尽量提高安全性，或者在具有很好的多样性、易用性的应用及相关功能的同时能够提供更好的安全性。

需要说明的是，本发明实施例的第一信息用于描述智能终端所处的环境信息，可以是智能终端所处的位置信息，也可以是智能终端所处的时间信息，还可以是智能终端所处环境的噪声系数，甚至也可以是智能终端所处环境的光强度等等。本发明实施例不对第一信息的类型和内容进行限制，可以根据实际需要进行扩展；同样，本发明实施例也不对第一信息的获得方式进行限制，凡是适用于本发明实施例的第一信息获得方式应当都属于本发明实施例所要保护的范围。

在实际应用中，所述初始化单元10、第一信息获得单元20、策略控制单元30和权限控制单元40均可由中央处理单元(CPU，Central Processing Unit)、或数字信号处理(DSP，Digital Signal Processor)、或微处理器(MPU，Micro Processor Unit)、或现场可编程门阵列(FPGA，Field Programmable Gate Array)等来实现。

下面以第一信息为终端所处的位置信息和/或时间信息为例，对本发明实施例的对终端权限的控制方法进一步详细阐述。

实施例三

考虑到在实际应用中，终端使用者在不同的地理位置，如在工作场所、家庭场所或陌生位置，对终端中的系统权限和/或应用权限的开启和/或关闭需求是不同的；并且，终端使用者对终端系统权限和/或应用权限的开启和/或关闭习惯均有一定的规律可循，即终端使用者通常在同一位置区域的权限开启和/或关闭习惯相同；那么根据该规律来自适应地调整应用及系统的操作使用权限，可以节省用户的很多手动操作，节省用户时间，提升操作体验。

本发明实施例三的基于地理位置变化的终端权限的控制方法，如图3所示，该方法主要包括：

步骤301，初始化参数配置。

配置终端使用者经常活动的位置范围、自动权限控制开关、自动权限控制所涉及的应用等相关参数，完成针对第一权限的第一属性设置。

在设置并保存针对第一权限的第一属性(第一权限的开启和关闭条件)后，对上述参数配置进行初始化。也就是说，经过所述初始化后，终端能够获知在位于什么位置范围内时哪些权限应当属于开启或关闭状态。

步骤302，终端监测位置变化。

本发明实施例中，可以采用结合地图、位置定位等终端的基础功能来标定自动加密的位置基准参考点，在参考点基础上通过有效半径来确定位置范围，位置范围可以是有效半径内的区域，也可以是半径外的区域，也可以是多个区域的并集或者交集。当然，也可采用其他监测终端位置范围的方法，本发明实施例不做一一说明。

步骤303，终端判断是否手动限制权限，如是，转到步骤308，如否，转到步骤304。

即终端判断是否被触发产生权限的状态调整指令(手动调整)，如是，转到步骤308，如否，转到步骤304。

步骤304～305，监控终端当前使用的权限，判断权限是否符合终端当前所处的位置范围，如是，转到步骤309，如否，转到步骤306。

即监控终端当前使用的权限的开启或关闭状态，是否与终端当前所处的位置范围所对应的权限状态的要求相符，如果相符，转到步骤309，如果不相符，转到步骤306。例如：要求终端在用户办公区域关闭拍照和录音功能，其他时间开启拍照和录音功能，则通过监测终端位置变化、以及拍照和录音功能的权限，判断终端当前所处的位置范围是否与终端当前的拍照和录音功能的状态相符。

步骤306，计算权限控制策略，即将终端当前所处的位置范围与上述初始化的参数进行比较，以确定当前需要做出状态调整的权限，并以此生成相应的权限控制策略。

步骤307，判断是否需要自动权限限制，如是，转到步骤308，如否，转到步骤309。

即终端判断当前是否需要基于所述权限控制策略执行自动权限限制。

步骤308，根据需要限制权限。

对于步骤303转到的步骤308，终端根据用户的手动操作执行对相应权限的状态调整；

对于步骤307转到的步骤308，终端根据权限控制策略执行对相应权限的状态调整。

步骤309，正常使用终端的各项权限。

实施例四

考虑到在实际应用中，终端使用者在不同的时间范围，如白天、夜晚，对终端中的系统权限和/或应用权限的开启和/或关闭需求是不同的；并且，终端使用者对终端系统权限和/或应用权限的开启和/或关闭习惯均有一定的规律可循，即终端使用者通常在同一时间范围的权限开启和/或关闭习惯相同；那么根据该规律来自适应地调整应用及系统的操作使用权限，可以节省用户的很多手动操作，节省用户时间，提升操作体验。

本发明实施例四的基于时间变化的终端权限的控制方法，如图4所示，该方法主要包括：

步骤401，初始化参数配置。

配置终端使用者的时间范围、自动权限控制开关、自动权限控制所涉及的应用等相关参数，完成针对第一权限的第一属性设置。

在设置并保存针对第一权限的第一属性(第一权限的开启和关闭条件)后，对上述参数配置进行初始化。也就是说，经过所述初始化后，终端能够获知在位于什么时间范围内时哪些权限应当属于开启或关闭状态。

步骤402，终端监测时间变化。

步骤403，终端判断是否手动限制权限，如是，转到步骤408，如否，转到步骤404。

即终端判断是否被触发产生权限的状态调整指令(手动调整)，如是，转到步骤408，如否，转到步骤404。

步骤404～405，监控终端当前使用的权限，判断权限是否符合终端当前所处的时间范围，如是，转到步骤409，如否，转到步骤406。

即监控终端当前使用的权限的开启或关闭状态，是否与终端当前所处的时间范围所对应的权限状态的要求相符，如果相符，转到步骤409，如果不相符，转到步骤406。例如：要求终端在用户上班时间关闭拍照和录音功能，其他时间开启拍照和录音功能，则通过监测终端时间变化、以及拍照和录音功能的权限，判断终端当前所处的时间范围是否与终端当前的拍照和录音功能的状态相符。

步骤406，计算权限控制策略，即将终端当前所处的时间范围与上述初始化的参数进行比较，以确定当前需要做出状态调整的权限，并以此生成相应的权限控制策略。

步骤407，判断是否需要自动权限限制，如是，转到步骤408，如否，转到步骤409。

步骤408，根据需要限制权限。

对于步骤403转到的步骤408，终端根据用户的手动操作执行对相应权限的状态调整；

对于步骤407转到的步骤408，终端根据权限控制策略执行对相应权限的状态调整。

步骤409，正常使用终端的各项权限。

实施例五

考虑到在实际应用中，终端使用者在不同的时间和位置范围，对终端中的系统权限和/或应用权限的开启和/或关闭需求是不同的；并且，终端使用者对终端系统权限和/或应用权限的开启和/或关闭习惯均有一定的规律可循，即终端使用者通常在同一时间范围和位置范围(即终端使用者通常会在固定的时间范围活动在特定的位置范围，有一定的规律可循，如工作时间在单位，下班以后在家中)的权限开启和/或关闭习惯相同；那么根据该规律来自适应地调整应用及系统的操作使用权限，可以节省用户的很多手动操作，节省用户时间，提升操作体验。

本发明实施例五的基于地理位置和时间变化的终端权限的控制方法，如图5所示，该方法主要包括：

步骤501，初始化参数配置。

配置终端使用者的时间范围、活动位置范围、自动权限控制开关、自动权限控制所涉及的应用等相关参数，完成针对第一权限的第一属性设置。

在设置并保存针对第一权限的第一属性(第一权限的开启和关闭条件)后，对上述参数配置进行初始化。也就是说，经过所述初始化后，终端能够获知在位于什么时间范围、位置范围内时哪些权限应当属于开启或关闭状态。

步骤502，终端监测位置和时间变化。

步骤503，终端判断是否手动限制权限，如是，转到步骤509，如否，转到步504。

即终端判断是否被触发产生权限的状态调整指令(手动调整)，如是，转到步骤509，如否，转到步骤504。

步骤504～505，监控终端当前使用的权限，判断权限是否符合终端当前所处的时间范围，如是，转到步骤506，如否，转到步骤507。

即监控终端当前使用的权限的开启或关闭状态，是否与终端当前所处的时间范围所对应的权限状态的要求相符，如果相符，转到步骤506，如果不相符，转到步骤507。

步骤506，判断权限是否符合终端当前所处的位置范围，如是，转到步骤510，如否，转到步骤507。

即监控终端当前使用的权限的开启或关闭状态，是否与终端当前所处的位置范围所对应的权限状态的要求相符，如果相符，转到步骤510，如果不相符，转到步骤507。

步骤507，计算权限控制策略，即将终端当前所处的时间范围、位置范围与上述初始化的参数进行比较，以确定当前需要做出状态调整的权限，并以此生成相应的权限控制策略。

步骤508，判断是否需要自动权限限制，如是，转到步骤509，如否，转到步骤510。

步骤509，根据需要限制权限。

对于步骤503转到的步骤509，终端根据用户的手动操作执行对相应权限的状态调整；对于用户特别敏感的权限，如果手动调整状态，可以进行用户身份信息认证，以确保安全性。

对于步骤508转到的步骤509，终端根据权限控制策略执行对相应权限的状态调整。

步骤510，正常使用终端的各项权限。

需要说明的是，实际应用中步骤505和506的执行顺序也可以颠倒，即先判断权限是否符合终端当前所处的位置范围，再判断权限是否符合终端当前所处的时间范围。

综上所述，本发明实施例通过为第一权限设置第一属性，并基于获得的智能终端的第一信息，判断是否需要对第一权限进行状态调整，并在判断需要调整时，自适应的将第一权限开启或关闭。本发明实施例的智能终端能够根据所处环境的变化来自动的适应性调整第一权限的开启或关闭，从而，在保证智能终端的功能多样性、易用性的同时尽量提高安全性，或者在具有很好的多样性、易用性的应用及相关功能的同时能够提供更好的安全性，进而达到提升用户体验的目的。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

工业实用性

Claims

一种对终端权限的控制方法，所述终端中存储有针对第一权限的第一属性，所述第一权限至少包括所述终端的系统权限和/或应用权限，所述第一属性用于描述所述第一权限的开启和关闭条件，该方法包括：

获得所述终端的第一信息，所述第一信息为用于描述所述终端所处环境的信息；

基于获得的所述第一信息、以及所述终端存储的所述针对第一权限的第一属性，获得权限控制策略；

根据所述权限控制策略确定需要对所述第一权限进行状态调整时，执行针对第一权限的开启或关闭操作。
根据权利要求1所述终端权限的控制方法，其中，所述基于获得的第一信息、以及终端存储的针对第一权限的第一属性，获得权限控制策略，包括：

将获得的所述第一信息与所述针对第一权限的第一属性进行比较，判断所述第一信息是否满足所述第一属性所描述的所述第一权限的开启和关闭条件，并依据所述终端的第一权限的当前状态，判断是否需要对所述第一权限进行状态调整；

基于判断结果生成所述权限控制策略，所述权限控制策略描述了是否对所述第一权限进行状态调整。
根据权利要求2所述终端权限的控制方法，其中，所述第一信息为所述终端的时间信息和/或位置信息，所述第一权限的开启和关闭条件为所述第一权限开启和关闭的允许时间范围和/或允许位置范围；

所述将获得的第一信息与针对第一权限的第一属性进行比较，判断第一信息是否满足第一属性所描述的第一权限的开启和关闭条件，包括：

将获得的所述终端的时间信息和/或位置信息与所述第一权限的开启和关闭条件进行比较，判断所述终端的时间信息和/或位置信息是否属于所述第一权限开启和关闭的允许时间范围和/或允许位置范围。
根据权利要求1、2或3所述终端权限的控制方法，其中，在执行针对第一权限的开启或关闭操作后，所述方法还包括：

当所述终端被触发产生针对所述第一权限的状态调整指令时，判断所述第一权限是否配置有安全认证策略，如果配置有安全认证策略，则在基于所述安全认证策略执行安全认证通过后，按所述状态调整指令执行对所述第一权限的状态调整；如果没有配置安全认证策略，则按所述状态调整指令执行对所述第一权限的状态调整。
根据权利要求1、2或3所述终端权限的控制方法，其中，在所述获得终端的第一信息之前，所述方法还包括：

当所述终端被触发产生第一属性设置指令时，获得设置的针对所述第一权限的第一属性；

其中，设置针对所述第一权限的第一属性的方式为以下至少一种：

从所述终端的系统权限和/或应用权限中选择所述第一权限，并为所述第一权限设置对应的开启和关闭条件；或者，

设置权限的开启和关闭条件后，从所述终端的系统权限和/或应用权限中选择执行所述开启和关闭条件的至少一个所述第一权限。
一种终端权限的控制系统，所述系统包括：初始化单元、第一信息获得单元、策略控制单元和权限控制单元；

所述初始化单元，配置为存储针对第一权限的第一属性，所述第一权限至少包括所述终端的系统权限和/或应用权限，所述第一属性用于描述所述第一权限的开启和关闭条件；

所述第一信息获得单元，配置为获得所述终端的第一信息，所述第一信息为用于描述所述终端所处环境的信息；

所述策略控制单元，配置为基于获得的所述第一信息、以及所述终端存储的所述针对第一权限的第一属性，获得权限控制策略，并在所述权限控制策略表征需要对所述第一权限进行状态调整时通知权限控制单元；

所述权限控制单元，配置为根据所述策略控制单元的通知执行针对第一权限的开启或关闭操作。
根据权利要求6所述终端权限的控制系统，其中，所述策略控制单元基于获得的第一信息、以及终端存储的针对第一权限的第一属性，获得权限控制策略，包括：

将获得的所述第一信息与所述针对第一权限的第一属性进行比较，判断所述第一信息是否满足所述第一属性所描述的所述第一权限的开启和关闭条件，并依据所述终端的第一权限的当前状态，判断是否需要对所述第一权限进行状态调整；

基于判断结果生成所述权限控制策略，所述权限控制策略描述了是否对所述第一权限进行状态调整。
根据权利要求7所述终端权限的控制系统，其中，所述第一信息为所述终端的时间信息和/或位置信息，所述第一权限的开启和关闭条件为所述第一权限开启和关闭的允许时间范围和/或允许位置范围；

所述策略控制单元将获得的第一信息与针对第一权限的第一属性进行比较，判断第一信息是否满足第一属性所描述的第一权限的开启和关闭条件，包括：

将获得的所述终端的时间信息和/或位置信息与所述第一权限的开启和关闭条件进行比较，判断所述终端的时间信息和/或位置信息是否属于所述第一权限开启和关闭的允许时间范围和/或允许位置范围。
根据权利要求6、7或8所述终端权限的控制系统，其中，所述权限控制单元还配置为，在被触发产生针对所述第一权限的状态调整指令时，判断所述第一权限是否配置有安全认证策略，如果配置有安全认证策略，则在基于所述安全认证策略执行安全认证通过后，按所述状态调整指令执行对所述第一权限的状态调整；如果没有配置安全认证策略，则按所述状态调整指令执行对所述第一权限的状态调整。
根据权利要求6、7或8所述终端权限的控制系统，其中，所述系统还包括设置单元，配置为在被触发产生第一属性设置指令时，设置针对所述第一权限的第一属性；

其中，设置针对所述第一权限的第一属性的方式为以下至少一种：

从所述终端的系统权限和/或应用权限中选择所述第一权限，并为所述第一权限设置对应的开启和关闭条件；或者，

设置权限的开启和关闭条件后，从所述终端的系统权限和/或应用权限中选择执行所述开启和关闭条件的至少一个所述第一权限。
一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求1至5任一项所述的对终端权限的控制方法。