WO2022022422A1

WO2022022422A1 - 一种权限管理方法及终端设备

Info

Publication number: WO2022022422A1
Application number: PCT/CN2021/108199
Authority: WO
Inventors: 唐发明; 沈晨凯
Original assignee: 华为技术有限公司
Priority date: 2020-07-31
Filing date: 2021-07-23
Publication date: 2022-02-03
Also published as: EP4181003A4; EP4181003A1; CN114741720B; CN114741720A; US20230297700A1; CN114065229A

Abstract

一种权限管理方法及终端设备。其中，该权限管理方法包括：当检测到有应用程序安装时，获取所述应用程序在运行时需要申请的一个或多个权限；若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中未包含特权证书，则将所述特殊权限设置为不可用状态，并继续安装所述应用程序；所述特权证书用于记录允许所述应用程序在运行时申请的特殊权限。该方法可以降低特殊权限被应用程序滥用的可能性，提高终端系统的安全性，降低用户的隐私数据被泄露的风险。

Description

一种权限管理方法及终端设备

本申请要求于2020年07月31日提交国家知识产权局、申请号为202010765594.0、申请名称为“一种权限管理方法及终端设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及终端技术领域，尤其涉及一种权限管理方法及终端设备。

背景技术

随着科技的快速发展，应用程序(application，APP)能够实现的功能越来越多，其中，某些功能需要APP拥有相应的权限才能实现，例如，定位功能需要APP拥有位置权限才能实现。当某个APP想要拥有终端设备的某个权限来实现相应功能时，该APP的开发者可以在该APP的权限配置文件中声明该权限，这样，该APP在运行时便可基于权限配置文件中声明的权限向终端设备或用户提出权限申请，在终端设备或用户授权的情况下，该APP便会拥有该权限，这样该APP便可调用该权限所管控的应用程序编程接口(application programming interface，API)来实现相应功能。

目前的权限管理机制中，如果某个权限被至少一个APP需要，那么该权限便会被权限服务机构开放给所有APP，即权限服务机构允许任何APP在运行时申请该权限，这样会导致该权限被APP过度申请，甚至被某些APP恶意使用，从而导致终端系统的安全性较低，用户的隐私数据被泄露的风险较高。

发明内容

有鉴于此，本申请实施例提供一种权限管理方法及终端设备，能够降低特殊权限被应用程序滥用的可能性，提高终端系统的安全性，降低用户的隐私数据被泄露的风险。

为达到上述目的，本申请实施例采用如下技术方案：

第一方面，本申请实施例提供了一种权限管理方法，该方法可以包括：

当检测到有应用程序安装时，获取所述应用程序在运行时需要申请的一个或多个权限；

若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中未包含特权证书，则将所述特殊权限设置为不可用状态，并继续安装所述应用程序；所述特权证书用于记录允许所述应用程序在运行时申请的特殊权限。

其中，应用程序在运行时需要申请的一个或多个权限可以记录在该应用程序的权限配置文件中，该权限配置文件可以包含在该应用程序的安装包中。

上述特殊权限可以是涉及终端设备的系统安全和/或用户的隐私数据的权限。特殊权限在默认情况下不允许被任何应用程序在运行时申请，只有当权限服务机构授予应用程序对某个特殊权限的申请权，该特殊权限才允许被该应用程序在运行时申请。权限服务机构可以将允许应用程序在运行时申请的特殊权限记录在为该应用程序颁发的特权证书中。

本申请实施例提供的权限管理方法，在应用程序安装时，如果检测到该应用程序在运行时需要申请的一个或多个权限包括特殊权限，但该应用程序的安装包中未包含特权证书，则说明该应用程序未被权限服务机构授予对任一特殊权限的申请权，因此，通过将应用程序在运行时需要申请的特殊权限设置为不可用状态，使得应用程序在运行时无法对被设置为不可用状态的特殊权限进行申请，从而可以降低特殊权限被应用程序滥用的可能性。由于应用程序在运行时无法对被设置为不可用状态的特殊权限进行申请，因此，应用程序在运行时无法获取到上述特殊权限所管控的数据，从而可以提高终端系统的安全性，降低用户的隐私数据被泄露的风险。

在第一方面的一种可能的实施方式中，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：

若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为无效的特权证书，则将所述一个或多个权限包括的所述特殊权限设置为不可用状态，并继续安装所述应用程序。

其中，无效的特权证书表示该特权证书不是权限服务机构颁发的和/或该应用程序的安装时间不在该特权证书的有效期内(即应用程序安装时该特权证书已过期)。

上述实施方式中，当应用程序的安装包中包含特权证书，但该特权证书无效时，说明该应用程序未被权限服务机构授予对任一特殊权限的申请权，或者说明该应用程序被权限服务机构授予的对特殊权限的申请权已过期，因此，通过将应用程序在运行时需要申请的特殊权限设置为不可用状态，使得应用程序在运行时无法对被设置为不可用状态的特殊权限进行申请，从而可以降低特殊权限被应用程序滥用的可能性，提高终端系统的安全性，降低用户的隐私数据被泄露的风险。

在第一方面的另一种可能的实施方式中，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：

若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为有效的特权证书，且所述一个或多个权限包括的所述特殊权限中至少有一个特殊权限未包含在所述特权证书中，则将未包含在所述特权证书中的所述特殊权限设置为不可用状态，并继续安装所述应用程序。

上述实施方式中，当应用程序的安装包中包含特权证书，且该特权证书有效时，说明该应用程序被权限服务机构授予对一些特殊权限的申请权。其中，该应用程序在运行时需要申请的特殊权限中包含在特权证书中的特殊权限为允许该应用程序在运行时申请的特殊权限，该应用程序在运行时需要申请的特殊权限中未包含在特权证书中的特殊权限为不允许该应用程序在运行时申请的特殊权限，因此，通过将应用程序在运行时需要申请的特殊权限中未包含在特权证书中的特殊权限设置为不可用状态，使得应用程序在运行时无法对被设置为不可用状态的特殊权限进行申请，从而可以降低特殊权限被应用程序滥用的可能性，提高终端系统的安全性，降低用户的隐私数据被泄露的风险。

在第一方面的又一种可能的实施方式中，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：

若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为有效的特权证书，且所述一个或多个权限包括的所述特殊权限均包含在所述特权证书中，则继续安装所述应用程序。

上述实施方式中，当应用程序在运行时需要申请的所有特殊权限均包含在特权证书中时，说明该应用程序在运行时需要申请的所有特殊权限均允许被应用程序在运行时申请，因此，可以不用对应用程序在运行时需要申请的特殊权限进行处理，使得应用程序在运行时可以申请到上述特殊权限，从而获取到这些特殊权限对应的系统服务，使得应用程序可以实现更多的功能。

若所述一个或多个权限不包括特殊权限，则继续安装所述应用程序。

在第一方面的又一种可能的实施方式中，所述继续安装所述应用程序之后，所述方法还包括：

在运行所述应用程序时，若检测到所述应用程序申请的第一权限为所述一个或多个权限中未被设置为不可用状态的权限，且所述第一权限的类型为需要终端设备授权的权限，则授予所述应用程序所述第一权限。

在运行所述应用程序时，若检测到所述应用程序申请的第一权限为所述一个或多个权限中未被设置为不可用状态的权限，且所述第一权限的类型为需要用户授权的权限，则显示针对所述第一权限的授权请求；所述授权请求用于确认用户是否允许授予所述应用程序所述第一权限；示例性的，可在应用程序的显示界面显示提示框，在该提示框中显示针对第一权限的授权请求；

若检测到用户指示允许授予所述应用程序所述第一权限的操作，则授予所述应用程序所述第一权限。

在第一方面的又一种可能的实施方式中，所述显示针对所述第一权限的授权请求之后，所述方法还包括：

若检测到用户指示不允许授予所述应用程序所述第一权限的操作，则不授予所述应用程序所述第一权限。

上述实施方式中，由于仅允许应用程序在运行时申请其权限配置文件中未被设置为不可用状态的特殊权限，而不允许应用程序在运行时申请其权限配置文件中被设置为不可用状态的特殊权限，因此，手机在运行某个应用程序时，只会针对该应用程序的权限配置文件中未被设置为不可用状态，且类型为需要用户授权的权限显示提示框，相对于现有的权限管理方法针对应用程序的权限配置文件中的所有类型为需要用户授权的权限均显示提示框而言，能够减小提示框显示操作对应用程序运行进程的影响。

在第一方面的又一种可能的实施方式中，所述授予所述应用程序所述第一权限之后，所述方法还包括：

若检测到所述应用程序调用所述第一权限所管控的应用程序编程接口，则向所述应用程序返回所述第一权限所管控的数据。

上述实施方式中，由于第一权限所管控的数据为第一权限所管控的服务对应的真实数据，从而可以使应用程序获取到第一权限所管控的服务。

在第一方面的又一种可能的实施方式中，在将所述特殊权限设置为不可用状态之后，在所述继续安装所述应用程序之前，所述方法还包括：

在所述应用程序的安装包中建立不可用权限列表；

将所述一个或多个权限包括的特殊权限中被设置为所述不可用状态的特殊权限记录在所述不可用权限列表中。

在运行所述应用程序时，若检测到所述应用程序申请的第一特殊权限包含在所述不可用权限列表中，则授予所述应用程序所述第一特殊权限；

当检测到所述应用程序调用所述第一特殊权限所管控的应用程序编程接口时，向所述应用程序返回预设数据；所述预设数据包括空数据或假数据，所述假数据为不同于所述第一特殊权限所管控的数据的数据。

上述实施方式中，对于已经上架的基于传统的权限管理机制开发的应用程序，这类应用程序在运行时如果获取不到其上架时权限配置文件中记录的某个权限所管控的数据，则可能会发生闪退等异常情况，进而导致应用程序无法正常运行。因此，在安装此类应用程序时，可以将此类应用程序在运行时需要申请的特殊权限中被设置为不可用状态的特殊权限记录在不可用权限列表中。基于此，当此类应用程序在运行时申请的第一特殊权限包含在上述不可用权限列表中时，说明第一特殊权限是不允许被该应用程序在运行时申请的特殊权限，但为了避免该应用程序发生异常，可以先将第一特殊权限授予该应用程序，但在该应用程序调用第一特殊权限所管控的应用程序编程接口，通过向该应用程序返回空数据或假数据，使得该应用程序无法获取到第一特殊权限所管控的真实数据，如此不仅使得该应用程序可以正常运行，还能够提高终端系统的安全性，降低用户的隐私数据被泄露的风险。

在第一方面的又一种可能的实施方式中，所述向所述应用程序返回预设数据之后，所述方法还包括：

在所述应用程序的显示界面显示第一提示信息；所述第一提示信息用于提示用户所述应用程序获取到的与所述第一特殊权限相关的数据不准确。

上述实施方式中，由于在向应用程序返回空数据或假数据后，还会提示用户应用程序获取到的与第一特殊权限相关的数据不准确，因此可以提高用户对应用程序的使用体验。

若所述第一特殊权限为涉及用户的隐私数据的权限，则在所述应用程序的显示界面显示第二提示信息；所述第二提示信息用于确认用户是否允许向所述应用程序返回所述第一特殊权限所管控的数据。

上述实施方式中，由于可以由用户决定是否允许向应用程序返回第一特殊权限所管控的数据，因此，不仅可以降低用户的隐私数据被泄露的风险，还可以提高用户对应用程序的使用体验。且由于可以在应用程序调用第一特殊权限所管控的应用程序编程接口时提示用户是否允许向该应用程序返回第一特殊权限所管控的数据，因此，方便用户对第一特殊权限进行即时性的管理。

在第一方面的又一种可能的实施方式中，所述在所述应用程序的显示界面显示第二提示信息之后，所述方法还包括：

若检测到用户指示允许向所述应用程序返回所述第一特殊权限所管控的数据的操作，则将所述第一特殊权限设置为可用状态，并将所述第一特殊权限从所述不可用权限列表中移除。

在第一方面的又一种可能的实施方式中，所述将所述第一特殊权限设置为可用状态之后，所述方法还包括：

若检测到所述应用程序调用所述第一特殊权限所管控的应用程序编程接口，则向所述应用程序返回所述第一特殊权限所管控的数据。

上述实施方式中，在用户允许向应用程序返回第一特殊权限所管控的数据的情况下，在应用程序调用第一特殊权限所管控的应用程序编程接口时，可以向应用程序返回第一特殊权限所管控的数据，从而使得应用程序可以获取到第一特殊权限所管控的系统服务，丰富了应用程序的功能。

在第一方面的又一种可能的实施方式中，所述继续安装所述应用程序后，所述方法还包括：

显示所述应用程序的权限设置界面；所述权限设置界面显示有所述一个或多个权限中未被设置为所述不可用状态的权限以及所述应用程序的不可用权限列表中包含的特殊权限，所述未被设置为所述不可用状态的权限的使用状态为可用状态，所述应用程序的不可用权限列表中包含的特殊权限的使用状态为不可用状态；且所述未被设置为所述不可用状态的权限的设置状态为第一状态，所述应用程序的不可用权限列表中包含的涉及用户的隐私数据的特殊权限的设置状态为第一状态，所述应用程序的不可用权限列表中包含的不涉及用户的隐私数据的特殊权限的设置状态为第二状态；所述第一状态用于表示权限的使用状态可被用户设置，所述第二状态用于表示权限的使用状态不可被用户设置。

上述实施例中，用户可以根据自身需求对应用程序的一个或多个权限的使用状态进行设置，从而能够提高用户对应用程序的使用体验。

在第一方面的又一种可能的实施方式中，所述应用程序在测试环境下安装时，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：

若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中未包含特权证书，则停止安装所述应用程序。

若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为无效的特权证书，则停止安装所述应用程序。

若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为有效的特权证书，且所述一个或多个权限包括的所述特殊权限中至少有一个特殊权限未包含在所述特权证书中，则停止安装所述应用程序。

在第一方面的又一种可能的实施方式中，所述停止安装所述应用程序之后，所述方法还包括：

在所述应用程序的显示界面显示第三提示信息；所述第三提示信息用于提示所述应用程序安装失败的原因。

上述实施方式中，应用程序在测试环境下安装时，在上述三种情况下，可以通过停止安装应用程序和/或输出第三提示信息来提示用户需要向权限服务机构申请应用程序对特殊权限的申请权，从而便于开发者对应用程序存在的漏洞进行修复。

第二方面，本申请实施例提供了一种终端设备，包括：

第一获取单元，用于当检测到有应用程序安装时，获取所述应用程序在运行时需要申请的一个或多个权限；

安装控制单元，用于若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中未包含特权证书，则将所述特殊权限设置为不可用状态，并继续安装所述应用程序；所述特权证书用于记录允许所述应用程序在运行时申请的特殊权限。

在第二方面的一种可能的实施方式中，所述安装控制单元还用于：若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为无效的特权证书，则将所述一个或多个权限包括的所述特殊权限设置为不可用状态，并继续安装所述应用程序。

在第二方面的另一种可能的实施方式中，所述安装控制单元还用于：若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为有效的特权证书，且所述一个或多个权限包括的所述特殊权限中至少有一个特殊权限未包含在所述特权证书中，则将未包含在所述特权证书中的所述特殊权限设置为不可用状态，并继续安装所述应用程序。

在第二方面的又一种可能的实施方式中，所述安装控制单元还用于：若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为有效的特权证书，且所述一个或多个权限包括的所述特殊权限均包含在所述特权证书中，则继续安装所述应用程序。

在第二方面的又一种可能的实施方式中，所述安装控制单元还用于：若所述一个或多个权限不包括特殊权限，则继续安装所述应用程序。

在第二方面的又一种可能的实施方式中，该终端设备还包括：

授权控制单元，用于在运行所述应用程序时，若检测到所述应用程序申请的第一权限为所述一个或多个权限中未被设置为不可用状态的权限，且所述第一权限的类型为需要终端设备授权的权限，则授予所述应用程序所述第一权限。

显示单元，用于在运行所述应用程序时，若检测到所述应用程序申请的第一权限为所述一个或多个权限中未被设置为不可用状态的权限，且所述第一权限的类型为需要用户授权的权限，则显示针对所述第一权限的授权请求；所述授权请求用于确认用户是否允许授予所述应用程序所述第一权限；

所述授权控制单元还用于：若检测到用户指示允许授予所述应用程序所述第一权限的操作，则授予所述应用程序所述第一权限。

在第二方面的又一种可能的实施方式中，所述授权控制单元还用于：若检测到用户指示不允许授予所述应用程序所述第一权限的操作，则不授予所述应用程序所述第一权限。

数据处理单元，用于若检测到所述应用程序调用所述第一权限所管控的应用程序编程接口，则向所述应用程序返回所述第一权限所管控的数据。

列表创建单元，用于在所述应用程序的安装包中建立不可用权限列表；

列表修改单元，用于将所述一个或多个权限包括的特殊权限中被设置为所述不可用状态的特殊权限记录在所述不可用权限列表中。

在第二方面的又一种可能的实施方式中，所述授权控制单元还用于：在运行所述应用程序时，若检测到所述应用程序申请的第一特殊权限包含在所述不可用权限列表中，则授予所述应用程序所述第一特殊权限；

所述数据处理单元还用于：当检测到所述应用程序调用所述第一特殊权限所管控的应用程序编程接口时，向所述应用程序返回预设数据；所述预设数据包括空数据或假数据，所述假数据为不同于所述第一特殊权限所管控的数据的数据。

在第二方面的又一种可能的实施方式中，所述显示单元还用于：在所述应用程序的显示界面显示第一提示信息；所述第一提示信息用于提示用户所述应用程序获取到的与所述第一特殊权限相关的数据不准确。

在第二方面的又一种可能的实施方式中，所述显示单元还用于：若所述第一特殊权限为涉及用户的隐私数据的权限，则在所述应用程序的显示界面显示第二提示信息；所述第二提示信息用于确认用户是否允许向所述应用程序返回所述第一特殊权限所管控的数据。

权限管理单元，用于若检测到用户指示允许向所述应用程序返回所述第一特殊权限所管控的数据的操作，则将所述第一特殊权限设置为可用状态，并将所述第一特殊权限从所述不可用权限列表中移除。

所述数据处理单元还用于：若检测到所述应用程序调用所述第一特殊权限所管控的应用程序编程接口，则向所述应用程序返回所述第一特殊权限所管控的数据。

在第二方面的又一种可能的实施方式中，所述显示单元还用于：显示所述应用程序的权限设置界面；所述权限设置界面显示有所述一个或多个权限中未被设置为所述不可用状态的权限以及所述应用程序的不可用权限列表中包含的特殊权限，所述未被设置为所述不可用状态的权限的使用状态为可用状态，所述应用程序的不可用权限列表中包含的特殊权限的使用状态为不可用状态；且所述未被设置为所述不可用状态的权限的设置状态为第一状态，所述应用程序的不可用权限列表中包含的涉及用户的隐私数据的特殊权限的设置状态为第一状态，所述应用程序的不可用权限列表中包含的不涉及用户的隐私数据的特殊权限的设置状态为第二状态；所述第一状态用于表示权限的使用状态可被用户设置，所述第二状态用于表示权限的使用状态不可被用户设置。

在第二方面的又一种可能的实施方式中，所述安装控制单元还用于：若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中未包含特权证书，则停止安装所述应用程序。

在第二方面的又一种可能的实施方式中，所述安装控制单元还用于：若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为无效的特权证书，则停止安装所述应用程序。

在第二方面的又一种可能的实施方式中，所述安装控制单元还用于：若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为有效的特权证书，且所述一个或多个权限包括的所述特殊权限中至少有一个特殊权限未包含在所述特权证书中，则停止安装所述应用程序。

在第二方面的又一种可能的实施方式中，所述显示单元还用于：在所述应用程序的显示界面显示第三提示信息；所述第三提示信息用于提示所述应用程序安装失败的原因。

第三方面，本申请实施例提供了一种终端设备，包括：至少一个处理器；至少一个存储器；其中，所述至少一个存储器中存储有计算机指令，当所述计算机指令被所述至少一个处理器执行时，使得所述终端设备执行如上述第一方面所述的权限管理方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，包括计算机指令，当所述计算机指令在终端设备上运行时，所述终端设备执行如上述第一方面所述的权限管理方法。

第五方面，本申请提供了一种计算机程序产品，当计算机程序产品在终端设备上运行时，使得终端设备执行上述第一方面中任一项所述的权限管理方法。

第六方面，本申请提供了一种芯片系统，所述芯片系统包括存储器和处理器，所述处理器执行所述存储器中存储的计算机程序，以实现上述第一方面中任一项所述的权限管理方法。

第七方面，本申请提供了另一种芯片系统，所述芯片系统包括处理器，所述处理器与存储器耦合，所述处理器执行所述存储器中存储的计算机程序，以实现上述第一方面中任一项所述的权限管理方法。

可以理解的是，上述第二方面至第七方面的有益效果可以参见上述第一方面中的相关描述，在此不再赘述。

附图说明

图1为本申请实施例提供的一种APP申请特殊权限的过程所涉及的系统的结构示意图；

图2为本申请实施例提供的一种界面示意图；

图3为本申请实施例提供的另一种界面示意图；

图4为本申请实施例提供的又一种界面示意图；

图5为本申请实施例提供的一种终端设备的硬件结构示意图；

图6为本申请实施例提供的一种终端设备的软件结构示意图；

图7为本申请实施例提供的一种权限管理方法的示意性流程图；

图8为本申请实施例提供的一组界面示意图；

图9为本申请实施例提供的另一组界面示意图；

图10为本申请实施例提供的又一种界面示意图；

图11为本申请实施例提供的又一组界面示意图；

图12为本申请实施例提供的又一组界面示意图；

图13为本申请实施例提供的又一组界面示意图；

图14为本申请实施例提供的又一组界面示意图；

图15为本申请实施例提供的又一组界面示意图；

图16为本申请实施例提供的一种终端设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：A，B，以及AB这三种情况。另外，在本申请实施例的描述中，“多个”是指两个或多于两个；“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加；“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

在介绍本申请实施例之前，首先对本申请实施例中涉及到的相关名词作如下释义：

1、权限：用于获取该权限对应的系统服务的一种权利。

本申请实施例中的权限可以包括：位置权限、通讯录权限、短信息权限、电话权限、通话记录权限、相机权限、麦克风权限、存储卡的读/写权限、通知权限及音量调节权限等。

如果某个APP拥有某个权限，则该APP可以获取到该权限对应的系统服务。在具体应用中，当某个APP拥有某个权限时，该APP可以通过调用该权限所管控的API来获取该权限对应的系统服务。示例性的，如果某个APP拥有位置权限，则某个APP可以通过调用位置权限所管控的API来获取位置服务。

从权限的权限级别方面而言，权限至少可以被分为特殊权限和普通权限。

特殊权限可以是涉及终端设备的系统安全和/或用户的隐私数据，和/或被少量APP为扩展用户功能所需的权限。其中，少量可以根据实际需求确定，例如，少量可以是少于5个；用户功能指真正被用户所需的功能，而并非APP的开发者认为用户需要的功能。

普通权限可以是不涉及系统安全和用户的隐私数据的权限。

示例性的，特殊权限可以包括但不限于：位置权限、通讯录权限、短信息权限、电话权限、通话记录权限、相机权限、麦克风权限及存储卡的读/写权限。普通权限可以包括但不限于：通知权限和音量调节权限。

需要说明的是，本申请实施例中，特殊权限在默认情况下不允许被任何APP在运行时申请，只有当权限服务机构授予某个APP对某个特殊权限的申请权，该特殊权限才允许被该APP在运行时申请。其中，APP对特殊权限的申请权指APP在运行时申请特殊权限的权利。普通权限允许被任何APP在运行时申请。

本申请实施例中，为了使终端设备能够识别出特殊权限或普通权限，可以预先为终端设备配置一个第一权限列表和/或第二权限列表。第一权限列表用于存储所有特殊权限的标识，第二权限列表用于存储所有普通权限的标识。其中，权限的标识可以是权限的名称。

终端设备可以基于第一权限列表和/或第二权限列表来识别某个权限是否为特殊权限或普通权限。具体的，终端设备若检测到第一权限列表中包括某个权限的标识，则确定该权限为特殊权限；终端设备若检测到第一权限列表中不包括某个权限的标识，则确定该权限为普通权限。或者，终端设备若检测到第二权限列表中不包括某个权限的标识，则确定该权限为特殊权限；终端设备若检测到第二权限列表中包括某个权限的标识，则确定该权限为普通权限。

从权限的授权类型方面而言，权限至少可以被分为需要用户授权的权限和需要终端设备授权的权限。

需要用户授权的权限指需要获得用户的授权才能被APP拥有的权限。

需要终端设备授权的权限指需要获得终端设备的授权才能被APP拥有的权限。

示例性的，需要用户授权的权限可以是涉及用户的隐私数据和/或敏感操作的权限，例如，需要用户授权的权限可以包括但不限于：位置权限、通知权限、通讯录权限、短信息权限、电话权限、通话记录权限、相机权限、麦克风权限、存储卡的读/写权限及通知权限。需要终端设备授权的权限可以是不涉及用户的隐私数据及敏感操作的权限，例如，需要终端设备授权的权限可以包括但不限于：音量调节权限。

如果APP在运行时申请的权限的类型为需要终端设备授权的权限，则终端设备可以直接授予该APP其所申请的权限；如果APP在运行时申请的权限的类型为需要用户授权的权限，则在征得用户的同意下，终端设备才能授予该APP其所申请的权限。

本申请实施例中，为了使终端设备能够识别出需要终端设备授权的权限或需要用户授权的权限，可以预先为终端设备配置一个第三权限列表和/或第四权限列表。第三权限列表用于存储所有需要终端设备授权的权限的标识，第四权限列表用于存储所有需要用户授权的权限的标识。

终端设备可以基于第三权限列表和/或第四权限列表来识别某个权限是否为需要终端设备授权的权限或需要用户授权的权限。具体的，终端设备若检测到第三权限列表中包括某个权限的标识，则确定该权限为需要终端设备授权的权限；终端设备若检测到第三权限列表中不包括某个权限的标识，则确定该权限为需要用户授权的权限。或者，终端设备若检测到第四权限列表中不包括某个权限的标识，则确定该权限为需要终端设备授权的权限；终端设备若检测到第四权限列表中包括某个权限的标识，则确定该权限为需要用户授权的权限。

2、权限服务机构：能够为APP提供针对特殊权限的申请权的授权服务的机构。

作为示例而非限定，权限服务机构可以是终端设备厂商(original equipment manufacturer，OEM)，也可以是APP生态联盟，或者还可以是系统开发商等。

3、特权证书：由权限服务机构为APP颁发的用于记录允许该APP在运行时申请的特殊权限的电子证书。

其中，上述电子证书的格式可以是预设格式，上述电子证书的名称中可以携带特权证书标识。作为示例而非限定，预设格式可以是便携式文件格式(portable document format，PDF)，也可以是文本(text，TXT)格式，也可以是可扩展标记语言(Extensible Markup Language，XML)格式等。特权证书标识可以是特权证书的名称。

4、权限配置文件：用于记录APP在运行时需要申请的权限的文件。

作为示例而非限定，权限配置文件可以是TXT格式的文件，也可以是XML格式的文件，也可以是其他格式的文件等。以APP所适用的软件系统为Android系统为例，权限配置文件可以是AndroidManifest.xml文件。

需要说明的是，APP在运行时需要申请的权限可以是一个，也可以是多个，本申请实施例不对APP在运行时需要申请的权限的个数做特别限定。

从权限的权限级别方面而言，上述一个或多个权限可以是普通权限，也可以是特殊权限；从权限的授权类型方面而言，上述一个或多个权限可以是需要终端设备授权的权限，也可以是需要用户授权的权限。

请参阅图1，图1为本申请实施例提供的一种APP申请特殊权限的过程所涉及的系统的结构示意图。如图1所示，该系统可以包括第一终端100、第二终端200及服务器300。其中，第一终端100可以是任一用户所使用的终端设备，第二终端200可以是APP的开发者用于开发APP的终端设备，服务器300可以是权限服务机构的服务器。

第一终端100上可以安装有应用商城APP101，应用商城APP101可以是第一终端100从服务器300中获取到的服务。应用商城APP101可以供APP的开发者上架其所开发的APP的安装包，也可以供第一终端100获取其需要安装的APP的安装包。

本申请实施例中，第一终端100、第二终端200及服务器300均可以是手机、平板电脑、可穿戴设备、车载设备、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本、个人数字助理(personal digital assistant，PDA)等电子设备。图1是以第一终端100为手机，第二终端200为笔记本电脑，服务器300为笔记本电脑为例进行示例性说明。

由于特殊权限在默认情况下不允许被任何APP在运行时申请，因此，如果某个APP在运行时想要申请某个特殊权限，进而获取该特殊权限对应的系统服务，那么，该APP的开发者在开发该APP时，可以通过其使用的第二终端200向服务器300发送针对该特殊权限的申请权的授权请求，以请求权限服务机构授予该APP对该特殊权限的申请权。

其中，授权请求中至少需要包括如下信息：请求授权的APP的标识、请求授权的APP的开发者的身份标识、请求授权的APP所请求的特殊权限的标识以及请求授权的APP在运行时申请所请求的特殊权限的必要性和合理性说明。作为示例而非限定，APP的标识可以是APP的安装包的名称；APP的开发者的身份标识可以是APP开发者拥有的与APP相关的自签名公钥。

需要说明的是，请求授权的APP的开发者拥有的自签名公钥可以供服务器300签署在针对该APP的特权证书中，这样，只有拥有与上述自签名公钥对应的私钥的开发者才能获取到针对该APP的特权证书中的内容，从而能够避免针对该APP的特权证书被其他开发者使用。

本申请实施例中，第二终端200可以在检测到开发者指示生成授权请求的操作时，根据开发者输入的请求授权的APP的标识、请求授权的APP的开发者的身份标识、请求授权的APP所请求的特殊权限的标识以及请求授权的APP在运行时申请所请求的特殊权限的必要性和合理性说明，生成针对特殊权限的申请权的授权请求。第二终端200可以在检测到开发者指示发送授权请求的操作时，向服务器300发送上述授权请求。

示例性的，如果第一APP在运行时想要申请以下3个特殊权限：位置权限、麦克风权限及相机权限，则第一APP的开发者可以在如图2所示的在线授权请求模板21中的第一输入框211、第二输入框212、第三输入框213及第四输入框214中分别输入第一APP的安装包的名称“app1.apk”、第一APP的开发者拥有的与第一APP相关的自签名公钥、第一APP所请求的特殊权限“位置权限、麦克风权限及相机权限”及第一APP申请位置权限、麦克风权限及相机权限的必要性和合理性说明。第二终端200检测到开发者点击在线授权请求模板21中的提交控件215时，确认检测到开发者指示生成授权请求的操作以及开发者指示发送授权请求的操作，第二终端200基于开发者分别在第一输入框211、第二输入框212、第三输入框213及第四输入框214中输入的上述内容，生成授权请求，并向服务器300发送该授权请求。其中，在线授权请求模板21可以是权限服务机构提供的。

服务器300接收到第二终端200发送的授权请求后，可以显示授权请求中包括的请求授权的APP的标识、请求授权的APP的开发者的身份标识、请求授权的APP所请求的特殊权限的标识以及请求授权的APP在运行时申请所请求的特殊权限的必要性和合理性说明。

权限服务机构的审核人员可以根据上述请求授权的APP在运行时申请所请求的特殊权限的必要性和合理性说明，审核上述请求授权的APP在实际运行时申请上述所请求的特殊权限的操作是否是合理且必要的。

本申请实施例中，审核人员如果确定上述请求授权的APP在实际运行时申请上述所请求的特殊权限中的某些特殊权限的操作是合理且必要的，则审核人员可以将这些特殊权限标记为审核通过的特殊权限，并指示服务器300生成用于记录上述审核通过的特殊权限的特权证书。其中，审核通过的特殊权限为允许请求授权的APP在运行时申请的特殊权限。

示例性的，结合上一个示例，如果审核人员确定第一APP在运行时申请位置权限的操作是合理且必要的，申请麦克风权限和相机权限的操作是不合理和/或不必要的，则审核人员可以将位置权限标记为审核通过的特殊权限，并指示服务器300生成用于记录位置权限的特权证书。

在本申请的一个实施例中，特权证书中至少可以包括如下信息：允许申请特殊权限的APP的标识、允许申请特殊权限的APP的开发者的身份标识、允许被APP申请的特殊权限的标识。其中，允许申请特殊权限的APP的标识与针对该APP提出的授权请求中包括的请求授权的APP的标识相同；允许申请特殊权限的APP的开发者的身份标识与针对该APP提出的授权请求中包括的请求授权的APP的开发者的身份标识相同；允许被APP申请的特殊权限为该APP所请求的特殊权限中审核通过的特殊权限。

本实施例中，服务器300可以在检测到审核人员指示生成特权证书的操作时，根据审核人员输入的允许申请特殊权限的APP的标识、允许申请特殊权限的APP的开发者的身份标识及允许被APP申请的特殊权限的标识，生成特权证书。

示例性的，结合上一个示例，如果第一APP所请求的特殊权限中只有位置权限为审核通过的特殊权限，则审核人员可以在如图3所示的特权证书模板31中的第一输入框311、第二输入框312及第三输入框313中分别输入第一APP的安装包的名称“app1.apk”、与第一APP相关的自签名公钥以及允许被第一APP申请的特殊权限的标识“位置权限”。服务器300检测到审核人员点击特权证书模板31中的保存控件315时，确定检测到审核人员指示生成特权证书的操作，服务器300根据上述第一输入框311、第二输入框312及第三输入框313中的输入内容生成针对第一APP的特权证书。

在本申请的另一个实施例中，特权证书中还可以包括特权证书的有效期。特权证书的有效期可以是特权证书的生效截止日，其可以由审核人员根据实际情况确定。示例性的，假如特权证书的有效期为2020年7月13日，则可以认为该特权证书的生效截止日为2020年7月13日，即该特权证书在2020年7月14日失效。

本实施例中，服务器300可以在检测到审核人员指示生成特权证书的操作时，根据审核人员输入的允许申请特殊权限的APP的标识、允许申请特殊权限的APP的开发者的身份标识、允许被APP申请的特殊权限的标识及特权证书的有效期，生成特权证书。

示例性的，如果第一APP所请求的特殊权限中只有位置权限为审核通过的特殊权限，则审核人员可以在如图3所示的特权证书模板31中的第一输入框311、第二输入框312、第三输入框313及第四输入框314中分别输入第一APP的安装包的名称“app1.apk”、与第一APP相关的自签名公钥、允许被第一APP申请的特殊权限的标识“位置权限”以及特权证书的有效期“2020年7月13日”。服务器300检测到审核人员点击特权证书模板31中的保存控件315时，确定检测到审核人员指示生成特权证书的操作，服务器300根据上述第一输入框311、第二输入框312、第三输入框313及第四输入框314中的输入内容生成针对第一APP的特权证书。

需要说明的是，当特权证书中不包括特权证书的有效期时，可以认为该特权证书是永久生效的；当特权证书中包括特权证书的有效期时，可以认为该特权证书只在特权证书的有效期内生效。

在本申请的又一个实施例中，为了防止特权证书被伪造或被恶意篡改，服务器300可以在检测到审核人员指示对特权证书进行数字签名的操作时，采用权限服务机构的私钥对特权证书进行数字签名。服务器300检测到审核人员指示发送特权证书的操作时，向第二终端200发送数字签名后的特权证书。

示例性的，服务器300检测到审核人员点击如图3所示的特权证书模板31中的加密控件316时，确认检测到到审核人员指示对特权证书进行数字签名的操作，服务器300采用权限服务机构的私钥对特权证书进行数字签名。服务器300检测到审核人员点击如图4所示的邮件发送界面中的发送控件411时，确定检测到审核人员指示发送特权证书的操作，服务器300向登录有第一APP开发者的邮箱412的第二终端发送附件为针对第一APP的特权证书413的邮件。其中，APP开发者的邮箱可以是第二终端发送授权请求时提供给服务器300的。

本申请实施例中，APP的开发者获取到与请求授权的APP对应的特权证书后，可以将该特权证书配置在请求授权的APP的安装包中，再将安装包上架至应用商城APP供用户下载。

结合上述实施例及相应的附图，本申请实施例提供了一种权限管理方法，该方法可以应用于图1中的第一终端100。本申请实施例以第一终端100为手机为例，对权限管理方法进行详细说明。

示例性的，图5为本申请实施例提供的一种手机的硬件结构示意图。如图5所示，手机500可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本申请实施例示意的结构并不构成对手机500的具体限定。在本申请另一些实施例中，手机500可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processing unit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

其中，控制器可以是手机500的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路 (inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuit sound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purpose input/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

I2C接口是一种双向同步串行总线，包括一根串行数据线(serial data line，SDA)和一根串行时钟线(derail clock line，SCL)。在一些实施例中，处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C总线接口分别耦合触摸传感器180K，充电器，闪光灯，摄像头193等。例如：处理器110可以通过I2C接口耦合触摸传感器180K，使处理器110与触摸传感器180K通过I2C总线接口通信，实现手机500的触摸功能。

I2S接口可以用于音频通信。在一些实施例中，处理器110可以包含多组I2S总线。处理器110可以通过I2S总线与音频模块170耦合，实现处理器110与音频模块170之间的通信。在一些实施例中，音频模块170可以通过I2S接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。

PCM接口也可以用于音频通信，将模拟信号抽样，量化和编码。在一些实施例中，音频模块170与无线通信模块160可以通过PCM总线接口耦合。在另一些实施例中，音频模块170也可以通过PCM接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信。

UART接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，UART接口通常被用于连接处理器110与无线通信模块160。例如：处理器110通过UART接口与无线通信模块160中的蓝牙模块通信，实现蓝牙功能。在另一些实施例中，音频模块170可以通过UART接口向无线通信模块160传递音频信号，实现通过蓝牙耳机播放音乐的功能。

MIPI接口可以被用于连接处理器110与显示屏194，摄像头193等外围器件。MIPI接口包括摄像头串行接口(camera serial interface，CSI)，显示屏串行接口(display serial interface，DSI)等。在一些实施例中，处理器110和摄像头193通过CSI接口通信，实现手机500的拍摄功能。处理器110和显示屏194通过DSI接口通信，实现手机500的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器110与摄像头193，显示屏194，无线通信模块160，音频模块170，传感器模块180等。GPIO接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于连接充电器为手机500充电，也可以用于手机500与外围设备之间传输数据。也可以用于连接耳机，通过耳机播放音频。该接口还可以用于连接其他手机，例如AR设备等。

可以理解的是，本申请实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对手机500的结构限定。在本申请另一些实施例中，手机500也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过手机500的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为手机供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，外部存储器，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

手机500的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。手机500中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在手机500上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在另一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在手机500上的包括无线局域网(wireless local area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR) 等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，手机500的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得手机500可以通过无线通信技术与网络以及其他设备通信。无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(code division multiple access，CDMA)，宽带码分多址(wideband code division multiple access，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidou navigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellite system，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

手机500通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emitting diode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emitting diode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot light emitting diodes，QLED)等。在一些实施例中，手机500可以包括1个或N个显示屏194，N为大于1的正整数。

手机500可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，肤色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，手机500可以包括1个或N个摄像头193，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当手机500在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。手机500可以支持一种或多种视频编解码器。这样，手机500可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3，MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现手机500的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展手机500的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储手机500使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。处理器110通过运行存储在内部存储器121的指令，和/或存储在设置于处理器中的存储器的指令，执行手机500的各种功能应用以及数据处理。

手机500可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块170的部分功能模块设置于处理器110中。

扬声器170A，也称“喇叭”，用于将音频电信号转换为声音信号。手机500可以通过扬声器170A收听音乐，或收听免提通话。

受话器170B，也称“听筒”，用于将音频电信号转换成声音信号。当手机500接听电话或语音信息时，可以通过将受话器170B靠近人耳接听语音。

麦克风170C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170C发声，将声音信号输入到麦克风170C。手机500可以设置至少一个麦克风170C。在另一些实施例中，手机500可以设置两个麦克风170C，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，手机500还可以设置三个，四个或更多麦克风170C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130，也可以是3.5mm的开放移动手机平台(open mobile terminal platform，OMTP)标准接口，美国蜂窝电信工业协会(cellular telecommunications industry association of the USA，CTIA)标准接口。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180A可以设置于显示屏194。压力传感器180A的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A，电极之间的电容改变。手机500根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194，手机500根据压力传感器180A检测所述触摸操作强度。手机500也可以根据压力传感器180A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如：当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时，执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时，执行新建短消息的指令。

陀螺仪传感器180B可以用于确定手机500的运动姿态。在一些实施例中，可以通过陀螺仪传感器180B确定手机500围绕三个轴(即，x，y和z轴)的角速度。陀螺仪传感器180B可以用于拍摄防抖。示例性的，当按下快门，陀螺仪传感器180B检测手机500抖动的角度，根据角度计算出镜头模组需要补偿的距离，让镜头通过反向运动抵消手机500的抖动，实现防抖。陀螺仪传感器180B还可以用于导航，体感游戏场景。

气压传感器180C用于测量气压。在一些实施例中，手机500通过气压传感器180C测得的气压值计算海拔高度，辅助定位和导航。

磁传感器180D包括霍尔传感器。手机500可以利用磁传感器180D检测翻盖皮套的开合。在一些实施例中，当手机500是翻盖机时，手机500可以根据磁传感器180D检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态，设置翻盖自动解锁等特性。

加速度传感器180E可检测手机500在各个方向上(一般为三轴)加速度的大小。当手机500静止时可检测出重力的大小及方向。还可以用于识别手机姿态，应用于横竖屏切换，计步器等应用。

距离传感器180F，用于测量距离。手机500可以通过红外或激光测量距离。在一些实施例中，拍摄场景，手机500可以利用距离传感器180F测距以实现快速对焦。

接近光传感器180G可以包括例如发光二极管(LED)和光检测器，例如光电二极管。发光二极管可以是红外发光二极管。手机500通过发光二极管向外发射红外光。手机500使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时，可以确定手机500附近有物体。当检测到不充分的反射光时，手机500可以确定手机500附近没有物体。手机500可以利用接近光传感器180G检测用户手持手机500贴近耳朵通话，以便自动熄灭屏幕达到省电的目的。接近光传感器180G也可用于皮套模式，口袋模式自动解锁与锁屏。

环境光传感器180L用于感知环境光亮度。手机500可以根据感知的环境光亮度自适应调节显示屏194亮度。环境光传感器180L也可用于拍照时自动调节白平衡。环境光传感器180L还可以与接近光传感器180G配合，检测手机500是否在口袋里，以防误触。

指纹传感器180H用于采集指纹。手机500可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

温度传感器180J用于检测温度。在一些实施例中，手机500利用温度传感器180J检测的温度，执行温度处理策略。例如，当温度传感器180J上报的温度超过阈值，手机500执行降低位于温度传感器180J附近的处理器的性能，以便降低功耗实施热保护。在另一些实施例中，当温度低于另一阈值时，手机500对电池142加热，以避免低温导致手机500异常关机。在其他一些实施例中，当温度低于又一阈值时，手机500对电池142的输出电压执行升压，以避免低温导致的异常关机。

触摸传感器180K，也称“触控器件”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于手机500的表面，与显示屏194所处的位置不同。

骨传导传感器180M可以获取振动信号。在一些实施例中，骨传导传感器180M可以获取人体声部振动骨块的振动信号。骨传导传感器180M也可以接触人体脉搏，接收血压跳动信号。在另一些实施例中，骨传导传感器180M也可以设置于耳机中，结合成骨传导耳机。音频模块170可以基于所述骨传导传感器180M获取的声部振动骨块的振动信号，解析出语音信号，实现语音功能。应用处理器可以基于所述骨传导传感器180M获取的血压跳动信号解析心率信息，实现心率检测功能。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。手机500可以接收按键输入，产生与手机500的用户设置以及功能控制有关的键信号输入。

马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作，马达191也可对应不同的振动反馈效果。不同的应用场景(例如：时间提醒，接收信息，闹钟，游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。

指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195，或从SIM卡接口195拔出，实现和手机500的接触和分离。手机500可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡接口195可以支持Nano SIM卡，Micro SIM卡，SIM卡等。同一个SIM卡接口195可以同时插入多张卡。所述多张卡的类型可以相同，也可以不同。SIM卡接口195也可以兼容不同类型的SIM卡。SIM卡接口195也可以兼容外部存储卡。手机500通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，手机500采用eSIM，即：嵌入式SIM卡。eSIM卡可以嵌在手机500中，不能和手机500分离。

手机500的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本申请实施例以分层架构的安卓(Android)系统为例，示例性说明手机500的软件结构。

图6为本申请实施例提供的一种手机的软件结构框图。

分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(Android runtime)和系统库，以及内核层。

应用程序层可以包括一系列应用程序包。

如图6所示，应用程序包可以包括相机，图库，日历，通话，地图，导航，WLAN，蓝牙，音乐，视频，短信息等应用程序。

应用程序框架层为应用程序层的应用程序提供API和编程框架。应用程序框架层包括一些预先定义的函数。

如图6所示，应用程序框架层可以包括窗口管理器，内容提供器，视图系统，电话管理器，资源管理器，通知管理器等。

窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。

内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。

视图系统包括可视控件，例如显示文字的控件，显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。

电话管理器用于提供手机500的通信功能。例如通话状态的管理(包括接通，挂断等)。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，手机振动，指示灯闪烁等。

Android Runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。

核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

系统库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(Media Libraries)，三维图形处理库(例如：OpenGL ES)，2D图形引擎(例如：SGL)等。

表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2D和3D图层的融合。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如：MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。

2D图形引擎是2D绘图的绘图引擎。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动。

本申请实施例提供的权限管理方法，手机检测到有APP安装时，判断该APP在运行时需要申请的一个或多个权限是否包括特殊权限。手机确定该APP在运行时需要申请的一个或多个权限包括特殊权限时，检测该APP的安装包中是否包含针对该APP的有效的特权证书。手机确定该APP的安装包中包含针对该APP的有效的特权证书时，根据该特权证书中记录的允许该APP在运行时申请的特殊权限，对该APP在运行时需要申请的特殊权限进行校验。对于校验未通过的特殊权限，手机可以将其设置为不可用状态，这样，该APP在运行时便无法对被设置为不可用状态的特殊权限进行申请，从而可以降低特殊权限被APP滥用的可能性；由于该APP在运行时无法对被设置为不可用状态的特殊权限进行申请，因此该APP在运行时无法获取到被设置为不可用状态的特殊权限所管控的数据，从而能够提高终端系统的安全性，降低用户的隐私数据被泄露的风险。

如图7所示，本申请实施例提供的权限管理方法可以包括：

S71：手机检测到有应用程序安装时，获取所述应用程序在运行时需要申请的一个或多个权限，判断所述一个或多个权限是否包括特殊权限。

本申请实施例中，手机检测到用户指示安装APP的操作或用户指示更新APP的操作时，确定检测到有APP安装。

示例性的，如图8所示，当手机检测到用户点击图8中的(a)所示的应用商城APP的图标801时，手机打开应用商城APP，显示如图8中的(b)所示的界面。手机在检测到用户点击图8中的(b)所示的第一APP(例如电子邮件APP)805对应的安装控件802时，确定检测到用户指示安装第一APP805的操作。或者，手机在检测到用户点击图8中的(b)所示的管理控件803时，显示如图8中的(c)所示的界面，手机在检测到用户点击图8中的(c)所示的浏览器APP对应的更新控件804时，确定检测到用户指示安装浏览器APP的操作。

手机检测到用户指示安装APP的操作时，可以获取该APP的安装包，并对该APP的安装包进行查验。作为示例而非限定，手机可以从应用商城APP中获取已上架至应用商城的该APP的安装包。

手机对APP的安装包进行查验的过程可以包括：

1、手机检测APP的安装包中是否包含权限配置文件。

2、在APP的安装包中包含权限配置文件的情况下，手机从权限配置文件中获取APP在运行时需要申请的一个或多个权限，判断上述一个或多个权限是否包括特殊权限。

在本申请的一个实施例中，手机在对APP的安装包进行查验时，可以显示该APP的安装进度和/或示意该APP正在安装。

示例性的，手机在检测到用户点击图8中的(b)所示的第一APP805对应的安装控件802时，获取第一APP805的安装包，并对第一APP805的安装包进行查验。手机对第一APP805的安装包进行查验时，可以将图8中的(b)所示的界面中与第一APP805对应的安装控件802切换为如图9中的(a)所示的界面中的安装中控件901，以向用户示意该APP正在安装；或者切换为如图9中的(b)所示的界面中的安装进度控件902。

在本申请的另一个实施例中，手机在对APP的安装包进行查验时，如果检测到该APP的安装包中包含权限配置文件，手机还可以显示该权限配置文件中记录的该APP在运行时需要申请的一个或多个权限。

示例性的，手机在检测到用户点击图8中的(b)所示的第一APP805对应的安装控件802时，获取第一APP805的安装包，并对第一APP805的安装包进行查验。手机对第一APP805的安装包进行查验时，如果检测到第一APP805的安装包中的权限配置文件中记录了以下5个权限：通知权限、位置权限、音量调节权限、麦克风权限及相机权限，则手机可以显示如图10所示的界面，该界面显示有第一APP805在运行时需要申请的上述5个权限。

本申请实施例中，手机对APP的安装包进行查验的过程还可以包括后续的S72～S76。

具体的，在本申请的一个实施例中，手机确定APP在运行时需要申请的一个或多个权限包括特殊权限时，执行S72。

在本申请的另一个实施例中，手机确定APP在运行时需要申请的一个或多个权限不包括特殊权限时，即完成对APP的安装包的查验，此时手机执行S77。

S72：手机检测应用程序的安装包中是否包含特权证书。其中，特权证书用于记录允许应用程序在运行时申请的特殊权限。

本申请实施例中，手机检测到APP的安装包中包含格式为预设格式，且名称中携带特权证书标识的电子文件时，确定该APP的安装包中包含特权证书；手机检测到APP的安装包中不包含格式为预设格式，且名称中携带特权证书标识的电子文件时，确定该APP的安装包中不包含特权证书。

在本申请的一个实施例中，手机确定APP的安装包中包含特权证书时，执行S73。

在本申请的另一个实施例中，手机确定APP的安装包中不包含特权证书时，执行S76。

S73：手机判断特权证书是否有效。

本申请实施例中，手机判断特权证书是否有效的过程可以包括：

1、手机判断特权证书是否是权限服务机构颁发的。

2、手机判断当前时间是否在特权证书的有效期内。其中，当前时间可以是手机检测到有APP安装时的时间。

本申请实施例中，由于权限服务机构向APP颁发的特权证书通常是经过数字签名的特权证书，因此，手机判断特权证书是否是权限服务机构颁发的具体可以包括：手机采用权限服务机构的公钥对特权证书进行验签。其中，权限服务机构的公钥可以是手机从权限服务机构的服务器300中获得的。

手机若采用权限服务机构的公钥对特权证书验签成功，则确定该特权证书是权限服务机构颁发的；手机若采用权限服务机构的公钥对特权证书验签失败，则确定该特权证书不是权限服务机构颁发的。需要说明的是，手机对特权证书验签成功时，可以获取到该特权证书的内容；手机对特权证书验签失败时，无法获取到该特权证书的内容。

在本申请的一个实施例中，手机获取到特权证书的内容后，如果检测到特权证书的内容中包括特权证书的有效期，且当前时间在特权证书的有效期内，则说明该特权证书未过期，因此手机可以确定特权证书有效，并执行S74。

在本申请的另一个实施例中，手机获取到特权证书的内容后，如果检测到特权证书的内容中包括特权证书的有效期，且当前时间不在特权证书的有效期内，则说明该特权证书已过期，因此手机可以确定特权证书无效，并执行S76。

在本申请的又一个实施例中，手机获取到特权证书的内容后，如果检测到特权证书的内容中不包括特权证书的有效期，则手机确定当前时间在特权证书的有限期内，即确定特权证书有效，并执行S74。

在本申请的再一个实施例中，手机确定特权证书不是权限服务机构颁发的时，确定特权证书无效，并执行S76。

S74：手机判断特权证书中是否包含应用程序在运行时需要申请的所有特殊权限。

由于特权证书用于记录允许被APP在运行时申请的特殊权限，即包含在特权证书中的特殊权限是允许被APP在运行时申请的特殊权限，而未包含在特权证书中的特殊权限是不允许被APP在运行时申请的特殊权限。因此，手机确定APP的安装包中的特权证书有效后，判断该特权证书中是否包含该APP在运行时需要申请的所有特殊权限。

在本申请的一个实施例中，手机确定APP在运行时需要申请的特殊权限中至少有一个特殊权限未包含在该APP的特权证书中时，执行S75。

在本申请的另一个实施例中，手机确定APP在运行时需要申请的所有特殊权限均包含在该APP的特权证书中时，即完成对APP的安装包的查验，此时手机执行S77。

S75：手机将应用程序在运行时需要申请的特殊权限中未包含在特权证书中的特殊权限设置为不可用状态。

本申请实施例中，手机将APP在运行时需要申请的权限中未包含在特权证书中的特殊权限设置为不可用状态后，该APP在运行时便无法申请处于不可用状态的特殊权限，进而无法获取到处于不可用状态的特殊权限所管控的数据，如此能够提高终端系统的安全性，降低用户的隐私数据被泄露的风险。

其中，上述未包含在特权证书中的特殊权限可以是APP在运行时需要申请的所有特殊权限，也可是APP在运行时需要申请的特殊权限中的部分特殊权限。

在本申请的一个实施例中，手机将APP在运行时需要申请的权限中未包含在特权证书中的特殊权限设置为不可用状态具体可以包括：

手机从APP在运行时需要申请的权限中删除未包含在特权证书中的特殊权限。

需要说明的是，APP在运行时需要申请的权限中未被删除的权限为允许被APP在运行时申请的权限。其中，未被删除的权限可以包括普通权限和/或特殊权限。

本实施例中，手机从APP在运行时需要申请的权限中删除了未包含在特权证书中的特殊权限后，可以仅显示APP在运行时需要申请的权限中未被删除的权限，并示意上述未被删除的权限为允许被APP在运行时申请的权限。

在一个示例中，如图11中的(a)所示，若第一APP805在运行时需要申请的权限包括：通知权限、位置权限、音量调节权限、麦克风权限及相机权限。其中，通知权限和音量调节权限为普通权限，位置权限、麦克风权限及相机权限为特殊权限，且位置权限包含在特权证书中，而麦克风权限和相机权限未包含在特权证书中，则手机从第一APP805在运行时需要申请的权限中删除了麦克风权限和相机权限后，可以显示如图11中的(a)所示的界面，该界面仅显示有允许被第一APP805在运行时申请的通知权限、位置权限及音量调节权限。

在另一个示例中，如图11中的(b)所示，若第一APP805在运行时需要申请的上述所有特殊权限(位置权限、麦克风权限及相机权限)均未包含在特权证书中，则手机从第一APP805在运行时需要申请的权限中删除了上述所有特殊权限后，可以显示如图11中的(b)所示的界面，该界面仅显示有允许被第一APP805在运行时申请的通知权限和音量调节权限。

在本申请的另一个实施例中，手机将APP在运行时需要申请的权限中未包含在特权证书中的特殊权限设置为不可用状态具体可以包括：

手机对APP在运行时需要申请的权限中未包含在特权证书中的特殊权限进行标记。

需要说明的是，APP在运行时需要申请的权限中，被标记了的特殊权限为不允许被APP在运行时申请的特殊权限；未被标记的权限为允许被APP在运行时申请的权限。其中，未被标记的权限可以包括普通权限和/或特殊权限。

本实施例中，手机对APP在运行时需要申请的权限中未包含在特权证书中的特殊权限进行标记后，可以将APP在运行时需要申请的权限中被标记的特殊权限和未被标记的权限均进行显示，并示意上述未被标记的权限为允许被APP在运行时申请的权限，上述被标记的特殊权限为不允许被APP在运行时申请的权限。

在一个示例中，如图11中的(c)所示，若第一APP805在运行时需要申请的权限包括：通知权限、位置权限、音量调节权限、麦克风权限及相机权限，其中，通知权限和音量调节权限为普通权限，位置权限、麦克风权限及相机权限为特殊权限，且位置权限包含在特权证书中，而麦克风权限和相机权限未包含在特权证书中，则手机对第一APP805在运行时需要申请的权限中的麦克风权限和相机权限进行标记后，可以显示如图11中的(c)所示的界面，该界面中显示有允许被第一APP805在运行时申请的通知权限、位置权限及音量调节权限，也显示有不允许被第一APP805在运行时申请的麦克风权限和相机权限。

在又一个示例中，如图11中的(d)所示，若第一APP805在运行时需要申请的上述所有特殊权限(位置权限、麦克风权限及相机权限)均未包含在特权证书中，则手机对第一APP805在运行时需要申请的上述所有特殊权限均进行标记后，可以显示如图11中的(d)所示的界面，该界面显示有允许被第一APP805在运行时申请的通知权限和音量调节权限，也显示有不允许被第一APP805在运行时申请的所有特殊权限(位置权限、麦克风权限及相机权限)。

本申请实施例中，手机将APP在运行时需要申请的权限中未包含在特权证书中的特殊权限设置为不可用状态后，即完成对APP的安装包的查验，此时手机执行S77。

S76：手机将应用程序在运行时需要申请的权限中的所有特殊权限均设置为不可用状态。

需要说明的是，S76与S75中的APP在运行时需要申请的所有特殊权限均未包含在特权证书中的情况类似，具体请参照S75中的APP在运行时需要申请的所有特殊权限均未包含在特权证书中的情况对应的相关描述，此处不再赘述。

本申请实施例中，手机将APP在运行时需要申请的权限中的所有特殊权限均设置为不可用状态后，即完成对APP的安装包的查验，此时手机执行S77。

S77：手机继续安装应用程序。

在本申请的一个实施例中，手机完成对APP的安装包的查验后，可以在检测到用户指示继续安装APP的操作后，再继续安装APP。

示例性的，如图12所示，若第一APP805在运行时需要申请的所有特殊权限(位置权限、麦克风权限及相机权限)均未包含在特权证书中，则手机将第一APP805在运行时需要申请的上述所有特殊权限均设置为不可用状态后，可以显示如图12中的(a)所示的界面。手机在检测到用户点击图12中的(a)所示的界面中的继续安装控件121时，确定检测到用户指示继续安装APP的操作，手机继续安装第一APP805，并显示如图12中的(b)所示的界面。

在本申请的另一个实施例中，手机完成对APP的安装包的查验后，可以自动继续安装APP。

示例性的，如图12中的(b)所示，若第一APP805在运行时需要申请的所有特殊权限(位置权限、麦克风权限及相机权限)均未包含在特权证书中，则手机将第一APP805在运行时需要申请的上述所有特殊权限均设置为不可用状态后，可以自动继续安装第一APP805，并直接显示如图12中的(b)所示的界面。

本申请实施例中，手机执行了上述S77，使得APP安装成功后，手机在检测到用户指示运行该APP的操作时，运行该APP，该APP在运行时可以针对其权限配置文件中未被设置为不可用状态的权限提出权限申请。

需要说明的是，对于基于本申请提供的权限管理机制开发的APP，该APP在运行时通常不会对其权限配置文件中被设置为不可用状态的权限进行提出申请。

在本申请的一个实施例中，手机在运行APP时，若检测到该APP申请的第一权限为该APP的权限配置文件中未被设置为不可用状态的权限，且第一权限的类型为需要终端设备授权的权限，则手机可以直接授权该APP第一权限，使得该APP拥有第一权限，这样该APP便可以调用第一权限所管控的API来实现相应功能。

在本申请的另一个实施例中，手机在运行APP时，若检测到该APP申请的第一权限为该APP的权限配置文件中未被设置为不可用状态的权限，且第一权限的类型为需要用户授权的权限，则手机可以显示针对第一权限的授权请求，该授权请求用于确认用户是否允许授予该APP第一权限。手机可以在检测到用户指示允许授予该APP第一权限的操作时，授予该APP第一权限；手机可以在检测到用户指示不允许授予该APP第一权限的操作时，不授予该APP第一权限。

作为示例而非限定，手机显示针对第一权限的授权请求可以包括：手机在该APP的显示界面显示提示框，在该提示框中显示针对第一权限的授权请求。

示例性的，如图13所示，当手机检测到用户点击图13中的(a)所示的界面中的第一APP805的图标时，确认检测到用户指示运行第一APP805的操作，手机运行第一APP805，显示如图13中的(b)所示的界面。手机在运行第一APP805时，如果检测到第一APP805申请音量调节权限，由于音量调节权限的类型为需要终端设备授权的权限，因此，手机可以直接授予第一APP805音量调节权限，如此第一APP805便拥有了音量调节权限，第一APP805便可以调用音量调节权限所管控的API来实现音量调节功能。

手机在运行第一APP805时，如果检测到第一APP805申请通知权限，由于通知权限为需要用户授权的权限，因此，手机可以在第一APP805的显示界面显示如图13中的(c)所示的提示框132，提示框132中显示有针对通知权限的授权请求133、第一控件134及第二控件135，其中，第一控件134用于供用户拒绝上述授权请求，第二控件135用于供用户同意上述授权请求。手机检测到用户点击图13中的(c)所示的第一控件134时，确定检测到用户指示不允许授予第一APP805通知权限的操作，则手机不授予第一APP805通知权限，如此第一APP805便无法拥有通知权限，无法实现通知功能；手机检测到用户点击图13中的(c)所示的第二控件135时，确定检测到用户指示允许授予第一APP805通知权限的操作，则手机授予第一APP805通知权限，如此第一APP805便拥有了通知权限，第一APP805便可以调用通知权限所管控的API来实现通知功能。

本实施例中，由于仅允许APP在运行时申请其权限配置文件中未被设置为不可用状态的特殊权限，而不允许APP在运行时申请其权限配置文件中被设置为不可用状态的特殊权限，因此，手机在运行某个APP时，只会针对该APP的权限配置文件中未被设置为不可用状态，且类型为需要用户授权的权限显示提示框，相对于现有的权限管理方法针对APP的权限配置文件中的所有类型为需要用户授权的权限均显示提示框而言，能够减小提示框显示操作对APP运行进程的影响。

本申请实施例中，手机授予了该APP第一权限后，当检测到该APP调用第一权限所管控的API时，手机可以向该APP返回该权限所管控的数据，该数据为第一权限所管控的服务对应的真实数据，从而可以使应用程序获取到第一权限所管控的服务。

示例性的，假如手机授予了第一APP位置权限，则当第一APP调用位置权限所管控的API时，手机可以将当前通过定位系统获取到的定位信息返回给该APP。

在本申请的又一个实施例中，对于已经上架的基于传统的权限管理机制开发的APP，这类APP在运行时，可能会对其权限配置文件中被设置为不可用状态的特殊权限进行申请，如果此类APP在运行时获取不到其上架时权限配置文件中记录的某个特殊权限所管控的数据，则该APP可能会发生闪退等异常情况，进而导致该APP无法正常运行。

因此，为了避免上述情况的发生，提高终端系统的兼容性，手机在安装此类APP时，如果采用上述S71～S76对该APP的安装包进行查验，且在查验时将此类APP的权限配置文件中的至少一个特殊权限设置为不可用状态，则手机在执行了上述S71～S76之后，在执行S77之前，还可以执行图7中的S78，详述如下：

S78：手机在应用程序的安装包中建立不可用权限列表，并将该应用程序在运行时需要申请的权限中被设置为不可用状态的权限记录在不可用权限列表中。

其中，APP在运行时需要申请的权限即为APP上架时记录在该APP的权限配置文件中的权限。

基于此，当该APP安装成功后，手机还可以执行图7中的S79～S80，详述如下：

S79：手机运行应用程序时，若检测到该应用程序申请第一特殊权限，且第一特殊权限包含在不可用权限列表中，则手机授予应用程序第一特殊权限。

S80：手机在检测到应用程序调用第一特殊权限所管控的API时，向该应用程序返回预设数据。

其中，预设数据可以是空数据，也可以是假数据。假数据可以是手机随机生成的不同于第一权限所管控的数据的数据。这样，不仅可以避免该APP在运行时发生异常，还可以降低被设置为不可用状态的特殊权限所管控的数据被泄露的风险，提高了系统的安全性。

示例性的，手机在运行第二APP时，如果检测到第二APP申请位置权限，且位置权限包含在第二APP的安装包中的不可用权限列表中，则手机可以先授予第二APP位置权限。手机可以在第二APP调用位置权限所管控的API时，向第二APP返回一个空数据；或者手机可以在第二APP调用位置权限所管控的API时，随机生成一个不同于其当前通过定位系统获得的定位信息的假数据，将该假数据返回至第二APP。

例如，手机可以在检测到用户点击如图14中的(a)所示的票务APP的地址选择界面中的出发地控件141时，确定检测到该票务APP调用位置权限所管控的API，手机可以显示如图14中的(b)所示的界面，以向用户示意当前正在定位。手机如果通过定位系统确定手机当前的定位城市为北京，则手机可以向票务APP返回一个定位信息为上海的位置数据，同时，手机可以在如图14中的(c)所示的出发地选择界面的定位框142中显示手机当前的定位城市为上海。

由于手机向APP返回空数据或假数据后，可能会影响用户对该APP的使用体验。因此，为了提高用户对APP的使用体验，在本申请的又一个实施例中，手机向APP返回空数据或假数据后，还可以在APP的显示界面显示第一提示信息，该第一提示信息用于提示用户该APP当前获取到的与第一特殊权限相关的数据(即预设数据)不准确。

示例性的，如图14中的(d)所示，手机在出发地选择界面的定位框142中显示手机当前的定位城市为上海后，还可以在出发地选择界面显示一提示框143，并在该提示框143中显示例如“当前定位城市不准确”的第一提示信息，以提示用户当前定位信息不准确。

由于特殊权限通常为涉及终端设备的系统安全和/或用户的隐私数据的权限，因此，当APP申请的上述第一特殊权限为涉及用户的隐私数据的权限时，可以由用户决定是否允许手机向该APP返回该第一特殊权限所管控的数据。

本申请实施例中，为了使手机能够识别出第一特殊权限是否为涉及用户的隐私数据的权限，可以预先在第一权限列表中对涉及用户的隐私数据的权限的标识进行标记。手机可以根据第一特殊权限的标识是否在第一权限列表中被标记，来识别第一特殊权限是否为涉及用户的隐私数据的权限。具体的，手机如果检测到第一特殊权限的标识在第一权限列表中被标记，则确定第一特殊权限为涉及用户的隐私数据的权限；手机如果检测到第一特殊权限的标识未在第一权限列表中被标记，则确定第一特殊权限为不涉及用户的隐私数据的权限。

在本申请的一个实施例中，手机在APP的显示界面显示第一提示信息的同时，或者手机在APP的显示界面显示第一提示信息之后，如果检测到第一特殊权限为涉及用户的隐私数据的权限，则手机还可以在该APP的显示界面显示第二提示信息，该第二提示信息用于确认用户是否允许手机向该APP返回第一特殊权限所管控的数据。

示例性的，如图14中的(e)所示，手机可以在出发地选择界面显示一提示框144，并在提示框144中显示例如“是否允许票务APP获取准确位置”的第二提示信息。其中，提示框144还包括第三控件145和第四控件146。手机在检测到用户点击第三控件145时，确认检测到用户指示允许手机向该APP返回第一特殊权限所管控的数据的操作；手机在检测到用户点击第四控件146时，确认检测到用户指示不允许手机向该APP返回第一特殊权限所管控的数据的操作。

在本实施例的一种实现方式中，手机在检测到用户指示允许手机向该APP返回第一特殊权限所管控的数据的操作时，可以将第一特殊权限设置为可用状态，并将第一特殊权限从所述不可用权限列表中移除。之后，当该APP再次调用第一特殊权限所管控的API时，手机可以向该APP返回第一特殊权限所管控的数据。

本实施例中，当APP申请的第一特殊权限为涉及用户的隐私数据的权限时，由于可以由用户决定是否允许向该APP返回第一特殊权限所管控的数据，因此，不仅可以降低用户的隐私数据被泄露的风险，还可以提高用户对该APP的使用体验。且由于手机可以在APP调用第一特殊权限所管控的API时提示用户是否允许向该APP返回第一特殊权限所管控的数据，因此，方便用户对第一特殊权限进行即时性的管理。

在本申请的另一个实施例中，用户还可以在APP的权限设置界面中对该APP的不可用权限列表中包含的涉及用户的隐私数据的特殊权限的使用状态进行设置。

具体的，手机检测到用户指示打开APP的权限设置界面的操作时，手机可以显示该APP的权限设置界面。该权限设置界面中可以显示有APP的权限配置文件中未被设置为不可用状态的权限以及该APP的不可用权限列表中包含的特殊权限。

其中，权限设置界面显示的上述未被设置为不可用状态的权限的使用状态为可用状态，权限设置界面中显示的APP的不可用权限列表中包含的特殊权限的使用状态为不可用状态。需要说明的是，可用状态用于表示该权限可以被该APP在运行时申请，且该APP调用该权限所管控的API时，手机会向该APP返回该权限所管控的数据；不可用状态用于表示该权限不允许被该APP在运行时申请，或该APP在申请该权限时，手机会向该APP返回空数据或假数据。

且权限设置界面显示的上述未被设置为不可用状态的权限的设置状态以及上述APP的不可用权限列表中包含的涉及用户的隐私数据的特殊权限的设置状态均为第一状态，权限设置界面显示的上述APP的不可用权限列表中包含的不涉及用户的隐私数据的特殊权限的设置状态均为第二状态。其中，第一状态用于表示该权限的使用状态可被用户设置；第二状态用于表示该权限的使用状态不可被用户设置。

示例性的，如图15中的(a)所示，手机可以将第一APP的权限配置文件中未被标记为不可用状态的权限显示在权限设置界面中的“已允许”栏中，“已允许”栏中包括的各个权限的使用状态均为可用状态。手机可以将第一APP的不可用权限列表中包含的所有特殊权限显示在权限设置界面中的“已禁止”栏中，“已禁止”栏中包括的各个权限的使用状态均为不可用状态。示例性的，手机可以将不可用状态的权限置灰。

更进一步的，手机可以将第一APP的不可用权限列表中涉及用户的隐私数据的特殊权限显示在“已禁止”栏的“可设置”栏中，将第一APP的不可用权限列表中不涉及用户的隐私数据的特殊权限显示在“已禁止”栏的“不可设置”栏中。其中，“已允许”栏和“可设置”栏中包括的各个权限的设置状态为第一状态，“不可设置”栏中包括的各个权限的设置状态为第二状态。如图15中的(a)所示，手机可以在权限设置界面中针对每个设置状态为第一状态的权限均显示一个设置控件151。用户可以通过点击设置控件151来实现对权限的使用状态的设置。

基于此，用户可以对“已允许”栏和“可设置”栏中包括的各个权限的使用状态进行设置。示例性的，手机在检测到用户点击如图15中的(a)所示的位置权限对应的设置控件151时，可以显示如图15中的(b)所示的显示界面。手机在检测到用户点击如图15中的(b)所示的允许控件152时，确定检测到用户指示将位置权限设置为可用状态的操作，手机将位置权限设置为可用状态，且手机可以从该第一APP的不可用权限列表中删除位置权限。当手机返回第一APP的权限设置界面时，如图15中的(c)所示，手机可以将位置权限显示在“已允许”栏中。如此，第一APP在调用位置权限所管控的API时，手机可以向该第一APP返回位置权限所管控的数据。

上述实施例中，用户可以根据自身需求对第一APP的一个或多个权限的使用状态进行设置，从而能够提高用户对第一APP的使用体验。

在本申请的又一个实施例中，手机在APP的测试阶段安装该APP时，为了使该APP的开发者能够及时获知该APP的缺陷，手机可以在确定以下几种情况时停止安装该APP：

1、手机确定该APP在运行时需要申请的一个或多个权限包括特殊权限，但该APP的安装包中不包含特权证书时，停止安装该APP；

2、手机确定APP在运行时需要申请的一个或多个权限包括特殊权限，且该APP的安装包中包含特权证书，但该特权证书无效时，停止安装该APP；

3、手机确定APP在运行时需要申请的一个或多个权限包括特殊权限，且该APP的安装包中包含特权证书，且该特权证书有效，但APP在运行时需要申请的权限中至少有一个特殊权限未包含在上述特权证书中时，停止安装该APP。

手机停止安装APP时，还可以显示一个用于提示APP安装失败的原因的第三提示信息，以便APP的开发者获知APP安装失败的原因。例如，该第三提示信息可以为“权限配置文件中包含不被允许申请的特殊权限”。

上述实施例中，应用程序在测试环境下安装时，在上述三种情况下，可以通过停止安装应用程序和/或输出第三提示信息来提示用户需要向权限服务机构申请应用程序对特殊权限的申请权，从而便于开发者对应用程序存在的漏洞进行修复。

可以理解的是，终端设备为了实现上述功能，其包含了执行各个功能相应的硬件和/或软件模块。结合本文中所公开的实施例描述的各示例的算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员可以结合实施例对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法示例对终端设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块可以采用硬件的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在采用对应各个功能划分各个功能模块的情况下，图16示出了上述实施例中涉及的终端设备100的一种可能的结构示意图，如图16所示，该终端设备100可以包括：第一获取单元161和安装控制单元162等。

其中，第一获取单元161可以用于支持终端设备100执行上述S71，和/或用于文本所描述的技术的其他过程。

安装控制单元162可以用于支持终端设备100执行上述S72～S77，和/或用于文本所描述的技术的其他过程。

在一种可能的实现方式中，终端设备100还可以包括：列表创建单元和列表修改单元。

列表创建单元和列表修改单元用于支持终端设备100执行上述S78，和/或用于文本所描述的技术的其他过程。

在一种可能的实现方式中，终端设备100还可以包括：授权控制单元。

授权控制单元用于支持终端设备100执行上述S79，和/或用于文本所描述的技术的其他过程。

在一种可能的实现方式中，终端设备100还可以包括：数据处理单元。

数据处理单元用于支持终端设备100执行上述S80，和/或用于文本所描述的技术的其他过程。

本申请实施例还提供一种计算机存储介质，该计算机存储介质中存储有计算机指令，当该计算机指令在终端设备上运行时，使得终端设备执行上述相关方法步骤实现上述实施例中的权限管理方法。

本申请实施例还提供一种计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述相关步骤，以实现上述实施例中的权限管理方法。

另外，本申请的实施例还提供一种装置，这个装置具体可以是芯片，组件或模块，该装置可包括相连的处理器和存储器；其中，存储器用于存储计算机执行指令，当装置运行时，处理器可执行存储器存储的计算机执行指令，以使芯片执行上述各方法实施例中的权限管理方法。

其中，本申请实施例提供的终端设备、计算机存储介质、计算机程序产品或芯片均用于执行上文所提供的对应的方法，因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。

通过以上实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上内容，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种权限管理方法，其特征在于，包括：

当检测到有应用程序安装时，获取所述应用程序在运行时需要申请的一个或多个权限；

若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中未包含特权证书，则将所述特殊权限设置为不可用状态，并继续安装所述应用程序；所述特权证书用于记录允许所述应用程序在运行时申请的特殊权限。
根据权利要求1所述的方法，其特征在于，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：

若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为无效的特权证书，则将所述一个或多个权限包括的所述特殊权限设置为不可用状态，并继续安装所述应用程序。
根据权利要求1所述的方法，其特征在于，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：

若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为有效的特权证书，且所述一个或多个权限包括的所述特殊权限中至少有一个特殊权限未包含在所述特权证书中，则将未包含在所述特权证书中的所述特殊权限设置为不可用状态，并继续安装所述应用程序。
根据权利要求1所述的方法，其特征在于，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：

若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为有效的特权证书，且所述一个或多个权限包括的所述特殊权限均包含在所述特权证书中，则继续安装所述应用程序。
根据权利要求1所述的方法，其特征在于，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：

若所述一个或多个权限不包括特殊权限，则继续安装所述应用程序。
根据权利要求1至5任一项所述的方法，其特征在于，所述继续安装所述应用程序之后，所述方法还包括：

在运行所述应用程序时，若检测到所述应用程序申请的第一权限为所述一个或多个权限中未被设置为不可用状态的权限，且所述第一权限的类型为需要终端设备授权的权限，则授予所述应用程序所述第一权限。
根据权利要求1至5任一项所述的方法，其特征在于，所述继续安装所述应用程序之后，所述方法还包括：

在运行所述应用程序时，若检测到所述应用程序申请的第一权限为所述一个或多个权限中未被设置为不可用状态的权限，且所述第一权限的类型为需要用户授权的权限，则显示针对所述第一权限的授权请求；所述授权请求用于确认用户是否允许授予所述应用程序所述第一权限；

若检测到用户指示允许授予所述应用程序所述第一权限的操作，则授予所述应用程序所述第一权限。
根据权利要求7所述的方法，其特征在于，所述显示针对所述第一权限的授权请求之后，所述方法还包括：

若检测到用户指示不允许授予所述应用程序所述第一权限的操作，则不授予所述应用程序所述第一权限。
根据权利要求6或7所述的方法，其特征在于，所述授予所述应用程序所述第一权限之后，所述方法还包括：

若检测到所述应用程序调用所述第一权限所管控的应用程序编程接口，则向所述应用程序返回所述第一权限所管控的数据。
根据权利要求1至5任一项所述的方法，其特征在于，在将所述特殊权限设置为不可用状态之后，在所述继续安装所述应用程序之前，所述方法还包括：

在所述应用程序的安装包中建立不可用权限列表；

将所述一个或多个权限包括的特殊权限中被设置为所述不可用状态的特殊权限记录在所述不可用权限列表中。
根据权利要求10所述的方法，其特征在于，所述继续安装所述应用程序之后，所述方法还包括：

在运行所述应用程序时，若检测到所述应用程序申请的第一特殊权限包含在所述不可用权限列表中，则授予所述应用程序所述第一特殊权限；

当检测到所述应用程序调用所述第一特殊权限所管控的应用程序编程接口时，向所述应用程序返回预设数据；所述预设数据包括空数据或假数据，所述假数据为不同于所述第一特殊权限所管控的数据的数据。
根据权利要求11所述的方法，其特征在于，所述向所述应用程序返回预设数据之后，所述方法还包括：

在所述应用程序的显示界面显示第一提示信息；所述第一提示信息用于提示用户所述应用程序获取到的与所述第一特殊权限相关的数据不准确。
根据权利要求11所述的方法，其特征在于，所述向所述应用程序返回预设数据之后，所述方法还包括：

若所述第一特殊权限为涉及用户的隐私数据的权限，则在所述应用程序的显示界面显示第二提示信息；所述第二提示信息用于确认用户是否允许向所述应用程序返回所述第一特殊权限所管控的数据。
根据权利要求13所述的方法，其特征在于，所述在所述应用程序的显示界面显示第二提示信息之后，所述方法还包括：

若检测到用户指示允许向所述应用程序返回所述第一特殊权限所管控的数据的操作，则将所述第一特殊权限设置为可用状态，并将所述第一特殊权限从所述不可用权限列表中移除。
根据权利要求14所述的方法，其特征在于，所述将所述第一特殊权限设置为可用状态之后，所述方法还包括：

若检测到所述应用程序调用所述第一特殊权限所管控的应用程序编程接口，则向所述应用程序返回所述第一特殊权限所管控的数据。
根据1至15任一项所述的方法，其特征在于，所述继续安装所述应用程序后，所述方法还包括：

显示所述应用程序的权限设置界面；所述权限设置界面显示有所述一个或多个权限中未被设置为所述不可用状态的权限以及所述应用程序的不可用权限列表中包含的特殊权限，所述未被设置为所述不可用状态的权限的使用状态为可用状态，所述应用程序的不可用权限列表中包含的特殊权限的使用状态为不可用状态；且所述未被设置为所述不可用状态的权限的设置状态为第一状态，所述应用程序的不可用权限列表中包含的涉及用户的隐私数据的特殊权限的设置状态为第一状态，所述应用程序的不可用权限列表中包含的不涉及用户的隐私数据的特殊权限的设置状态为第二状态；所述第一状态用于表示权限的使用状态可被用户设置，所述第二状态用于表示权限的使用状态不可被用户设置。
根据权利要求1所述的方法，其特征在于，所述应用程序在测试环境下安装时，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：

若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中未包含特权证书，则停止安装所述应用程序。
根据权利要求1所述的方法，其特征在于，所述应用程序在测试环境下安装时，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：

若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为无效的特权证书，则停止安装所述应用程序。
根据权利要求1所述的方法，其特征在于，所述应用程序在测试环境下安装时，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：

若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为有效的特权证书，且所述一个或多个权限包括的所述特殊权限中至少有一个特殊权限未包含在所述特权证书中，则停止安装所述应用程序。
根据权利要求17至18任一项所述的方法，其特征在于，所述停止安装所述应用程序之后，所述方法还包括：

在所述应用程序的显示界面显示第三提示信息；所述第三提示信息用于提示所述应用程序安装失败的原因。
一种终端设备，其特征在于，包括：

第一获取单元，用于当检测到有应用程序安装时，获取所述应用程序在运行时需要申请的一个或多个权限；

安装控制单元，用于若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中未包含特权证书，则将所述特殊权限设置为不可用状态，并继续安装所述应用程序；所述特权证书用于记录允许所述应用程序在运行时申请的特殊权限。
一种终端设备，其特征在于，包括：至少一个处理器；至少一个存储器；其中，所述至少一个存储器中存储有计算机指令，当所述计算机指令被所述至少一个处理器执行时，使得所述终端设备执行如权利要求1至20任一项所述的权限管理方法。
一种计算机可读存储介质，其特征在于，包括计算机指令，当所述计算机指令在终端设备上运行时，所述终端设备执行如权利要求1至20任一项所述的权限管理方法。