本發(fā)明屬于信息處理領(lǐng)域，尤其涉及一種應(yīng)用權(quán)限管理方法及系統(tǒng)。
背景技術(shù)：
：安卓設(shè)備通過(guò)權(quán)限管理機(jī)制來(lái)限制應(yīng)用能訪問(wèn)的設(shè)備資源和用戶信息以增加安全性，很多涉及用戶隱私的權(quán)限在應(yīng)用安裝和使用過(guò)程中會(huì)要求用戶授權(quán)。當(dāng)前主流的安卓設(shè)備都允許用戶設(shè)定、修改應(yīng)用的權(quán)限，但是對(duì)于用戶而言：1、不了解應(yīng)用為什么要申請(qǐng)這些權(quán)限以及獲得權(quán)限后會(huì)做哪些影響用戶隱私或財(cái)產(chǎn)安全的事情，即并不清楚每個(gè)權(quán)限的風(fēng)險(xiǎn)程度，不知道哪些權(quán)限是必須授予的哪些權(quán)限可以不授予。2、一些應(yīng)用得不到授權(quán)時(shí)會(huì)運(yùn)行異常，用戶在沒(méi)有鑒別能力的情況下不得已被迫授權(quán)給應(yīng)用。由于用戶在對(duì)應(yīng)用權(quán)限管理時(shí)，對(duì)授予應(yīng)用的權(quán)限跟期望使用的應(yīng)用功能之間的關(guān)系并不清楚，存在應(yīng)用授權(quán)過(guò)程不人性化，用戶不清楚授予應(yīng)用權(quán)限的風(fēng)險(xiǎn)程度的問(wèn)題。技術(shù)實(shí)現(xiàn)要素：有鑒于此，本發(fā)明實(shí)施例提供了一種應(yīng)用權(quán)限管理方法及系統(tǒng)，以解決現(xiàn)有技術(shù)中應(yīng)用授權(quán)過(guò)程不人性化，用戶不清楚授予應(yīng)用權(quán)限的風(fēng)險(xiǎn)程度的問(wèn)題。第一方面，提供了一種應(yīng)用權(quán)限管理方法，包括：獲取并顯示第一授權(quán)策略及所述第一授權(quán)策略的風(fēng)險(xiǎn)值；獲取授權(quán)應(yīng)用指令，并根據(jù)所述授權(quán)應(yīng)用指令判斷是否將所述第一授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略：若所述判斷的結(jié)果為不將所述第一授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略，則接收信任度值；根據(jù)所述信任度值計(jì)算并顯示第二授權(quán)策略及所述第二授權(quán)策略的風(fēng)險(xiǎn)值；接收策略修改指令，并根據(jù)所述策略修改指令修改所述第二授權(quán)策略，得到第三授權(quán)策略，計(jì)算并顯示所述第三授權(quán)策略及所述第三授權(quán)策略的風(fēng)險(xiǎn)值；將所述第三授權(quán)策略作為對(duì)所述應(yīng)用進(jìn)行權(quán)限設(shè)置的策略。第二方面，提供了一種應(yīng)用權(quán)限管理系統(tǒng)，包括：第一獲取單元，用于獲取并顯示第一授權(quán)策略及所述第一授權(quán)策略的風(fēng)險(xiǎn)值；第二獲取單元，用于獲取授權(quán)應(yīng)用指令，并根據(jù)所述授權(quán)應(yīng)用指令判斷是否將所述第一授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略：第一接收單元，由于若所述判斷的結(jié)果為不將所述第一授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略，則接收信任度值；計(jì)算單元，由于根據(jù)所述信任度值計(jì)算并顯示第二授權(quán)策略及所述第二授權(quán)策略的風(fēng)險(xiǎn)值；第二接收單元，由于接收策略修改指令，并根據(jù)所述策略修改指令修改所述第二授權(quán)策略，得到第三授權(quán)策略，計(jì)算并顯示所述第三授權(quán)策略及所述第三授權(quán)策略的風(fēng)險(xiǎn)值；應(yīng)用單元，應(yīng)用將所述第三授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略。本發(fā)明實(shí)施例通過(guò)預(yù)設(shè)應(yīng)用授權(quán)策略同時(shí)，還可接受用戶的個(gè)人需求定制修改授權(quán)策略，并同步顯示授權(quán)策略對(duì)應(yīng)的風(fēng)險(xiǎn)值，使得應(yīng)用授權(quán)的過(guò)程更加人性化，用戶也能實(shí)時(shí)了解到應(yīng)用權(quán)限授予的風(fēng)險(xiǎn)程度。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明實(shí)施例提供的應(yīng)用權(quán)限管理方法的實(shí)現(xiàn)流程圖；圖2是本發(fā)明實(shí)施例提供的是應(yīng)用的可信度計(jì)算方法流程圖計(jì)算方法流程圖；圖3是本發(fā)明實(shí)施例提供的是第二授權(quán)策略計(jì)算方法流程圖；圖4是本發(fā)明實(shí)施例提供的值，并作為所述應(yīng)用的風(fēng)險(xiǎn)流程圖；圖5是本發(fā)明實(shí)施例提供的應(yīng)用權(quán)限管理系統(tǒng)的結(jié)構(gòu)框圖。具體實(shí)施方式以下描述中，為了說(shuō)明而不是為了限定，提出了諸如特定系統(tǒng)結(jié)構(gòu)、技術(shù)之類的具體細(xì)節(jié)，以便透徹理解本發(fā)明實(shí)施例。然而，本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚，在沒(méi)有這些具體細(xì)節(jié)的其它實(shí)施例中也可以實(shí)現(xiàn)本發(fā)明。在其它情況中，省略對(duì)眾所周知的系統(tǒng)、電路以及方法的詳細(xì)說(shuō)明，以免不必要的細(xì)節(jié)妨礙本發(fā)明的描述。本發(fā)明實(shí)施例獲取并顯示第一授權(quán)策略及所述第一授權(quán)策略的風(fēng)險(xiǎn)值；獲取授權(quán)應(yīng)用指令，并根據(jù)所述授權(quán)應(yīng)用指令判斷是否將所述第一授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略：若所述判斷的結(jié)果為不將所述第一授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略，則接收信任度值；根據(jù)所述信任度值計(jì)算并顯示第二授權(quán)策略及所述第二授權(quán)策略的風(fēng)險(xiǎn)值；接收策略修改指令，并根據(jù)所述策略修改指令修改所述第二授權(quán)策略，得到第三授權(quán)策略，計(jì)算并顯示所述第三授權(quán)策略及所述第三授權(quán)策略的風(fēng)險(xiǎn)值；將所述第三授權(quán)策略作為對(duì)所述應(yīng)用進(jìn)行權(quán)限設(shè)置的策略。本發(fā)明實(shí)施例涉及到的表格及相關(guān)說(shuō)明如下：表1表1—權(quán)限風(fēng)險(xiǎn)表是一個(gè)二維表，表的每一行對(duì)應(yīng)一個(gè)安卓系統(tǒng)中可申請(qǐng)授權(quán)的權(quán)限。所述的預(yù)設(shè)的每個(gè)權(quán)限對(duì)應(yīng)的疊加系數(shù)是指，對(duì)于該權(quán)限，當(dāng)授權(quán)的權(quán)限中存在風(fēng)險(xiǎn)值大于該權(quán)限的風(fēng)險(xiǎn)值，該權(quán)限應(yīng)乘以的預(yù)設(shè)的每個(gè)權(quán)限對(duì)應(yīng)的疊加系數(shù)。如對(duì)于android.permission.BROADCAST_SMS而言，當(dāng)授權(quán)的權(quán)限中含有android.permission.CALL_PHONE時(shí)，由于android.permission.CALL_PHONE風(fēng)險(xiǎn)值大于android.permission.BROADCAST_SMS風(fēng)險(xiǎn)值，則在計(jì)算兩個(gè)權(quán)限的風(fēng)險(xiǎn)值和時(shí)應(yīng)為300+300x50％＝450。表2表2—應(yīng)用權(quán)限表每一行對(duì)應(yīng)一個(gè)應(yīng)用要申請(qǐng)的權(quán)限，第二列“非關(guān)鍵權(quán)限”是指不會(huì)影響功能正常使用的權(quán)限，“false”代表取消此權(quán)限不影響應(yīng)用整體正常使用，只是部分功能受影響，即可取消權(quán)限，“true”代表不授予此權(quán)限應(yīng)用將無(wú)法使用，即為不可取消的權(quán)限。表3功能名稱重要度(0～100)call100Sendmessage100SendFile50............表3—應(yīng)用功能表，表的每一行對(duì)應(yīng)應(yīng)用的一個(gè)功能。表4表4—功能權(quán)限表，表的每一行應(yīng)用的一個(gè)功能和權(quán)限的組合，第二列是功能對(duì)應(yīng)的一個(gè)權(quán)限名字，第三列是權(quán)限對(duì)此功能的重要度，第四列是此功能的風(fēng)險(xiǎn)權(quán)值。所述的風(fēng)險(xiǎn)權(quán)值是指功能對(duì)應(yīng)的權(quán)限被濫用時(shí)可能造成的危害程度。表5表5—權(quán)限信任表，表的每一行對(duì)應(yīng)一個(gè)應(yīng)用要申請(qǐng)的權(quán)限，表的第一列是權(quán)限名稱。第二列是權(quán)限的風(fēng)險(xiǎn)值與用戶信任度的關(guān)聯(lián)度，隨著信任度上升風(fēng)險(xiǎn)可以相應(yīng)下降。第三列是總風(fēng)險(xiǎn)下限，總風(fēng)險(xiǎn)低于此值時(shí)，此權(quán)限對(duì)應(yīng)的風(fēng)險(xiǎn)不可隨著信任度升高而降低。第四列是信任度的下限，即信任度高于此值時(shí)，風(fēng)險(xiǎn)值才可以隨信任度升高而降低。風(fēng)險(xiǎn)值降低的計(jì)算公式是：降低后的風(fēng)險(xiǎn)值＝風(fēng)險(xiǎn)值風(fēng)險(xiǎn)值*關(guān)聯(lián)度*(用戶信任度信任度下限)/100/100。在上述表1、表2、表3、表4及表5中，所有具體參數(shù)數(shù)值均為本領(lǐng)域技術(shù)人員根據(jù)實(shí)際情況確定，包含但不限于上述表格中所列數(shù)值。為了說(shuō)明本發(fā)明所述的技術(shù)方案，下面通過(guò)具體實(shí)施例來(lái)進(jìn)行說(shuō)明。圖1示出了本發(fā)明實(shí)施例一提供的應(yīng)用權(quán)限管理方法的實(shí)現(xiàn)流程，詳述如下：在S101中，獲取并顯示第一授權(quán)策略及所述第一授權(quán)策略的風(fēng)險(xiǎn)值。在S101中包括：根據(jù)風(fēng)險(xiǎn)值計(jì)算方法，通過(guò)應(yīng)用可以申請(qǐng)的所有權(quán)限及每個(gè)權(quán)限對(duì)應(yīng)的權(quán)限風(fēng)險(xiǎn)值與預(yù)設(shè)的每個(gè)權(quán)限對(duì)應(yīng)的疊加系數(shù)，計(jì)算所述第一授權(quán)策略的風(fēng)險(xiǎn)值。獲取服務(wù)單元中第一授權(quán)策略、所述第一授權(quán)策略的風(fēng)險(xiǎn)值以及應(yīng)用的可信度；對(duì)獲取到的第一授權(quán)策略、所述第一授權(quán)策略的風(fēng)險(xiǎn)值以及所述應(yīng)用的可信度進(jìn)行顯示。所述第一授權(quán)策略，可以由服務(wù)單元端采集應(yīng)用的各項(xiàng)相關(guān)數(shù)據(jù)計(jì)算得出，或者由技術(shù)人員根據(jù)應(yīng)用的各項(xiàng)相關(guān)數(shù)據(jù)計(jì)算得出并輸入服務(wù)單元，各項(xiàng)相關(guān)數(shù)據(jù)中包括權(quán)限風(fēng)險(xiǎn)、應(yīng)用來(lái)源等，使得計(jì)算得出的第一授權(quán)策略能在保證用戶正常使用應(yīng)用的情況下，盡可能的具有更小的風(fēng)險(xiǎn)值。所述應(yīng)用的可信度，由服務(wù)單元端采集應(yīng)用的開(kāi)發(fā)者信息、下載來(lái)源信息及應(yīng)用可申請(qǐng)權(quán)限信息計(jì)算得到，詳細(xì)計(jì)算方法如下：采集應(yīng)用的開(kāi)發(fā)者信息、下載來(lái)源信息及應(yīng)用可申請(qǐng)權(quán)限信息。分配所述應(yīng)用的所述開(kāi)發(fā)者信息、所述下載來(lái)源信息及所述應(yīng)用可申請(qǐng)權(quán)限信息的權(quán)值；利用查表的方式確認(rèn)所述應(yīng)用的開(kāi)發(fā)者信息、所述下載來(lái)源信息及所述應(yīng)用可申請(qǐng)權(quán)限信息的可信度取值；根據(jù)所述應(yīng)用的開(kāi)發(fā)者信息、所述下載來(lái)源信息及所述應(yīng)用可申請(qǐng)權(quán)限信息的權(quán)值及對(duì)應(yīng)的可信度取值計(jì)算所述應(yīng)用的可信度?；趫D2對(duì)應(yīng)的實(shí)施例是應(yīng)用的可信度計(jì)算方法流程圖，詳述如下：在S201中，采集應(yīng)用的開(kāi)發(fā)者信息、下載來(lái)源信息及應(yīng)用可申請(qǐng)權(quán)限信息。服務(wù)單元收集已公開(kāi)的常見(jiàn)安卓應(yīng)用，并同時(shí)收集應(yīng)用相應(yīng)的開(kāi)發(fā)者信息、下載來(lái)源信息及應(yīng)用可申請(qǐng)權(quán)限信息。在S202中，分配所述應(yīng)用的所述開(kāi)發(fā)者信息、所述下載來(lái)源信息及所述應(yīng)用可申請(qǐng)權(quán)限信息的權(quán)值?？尚哦扔?jì)算受三部分因素影響，分別是開(kāi)發(fā)者信息、下載來(lái)源信息及應(yīng)用可申請(qǐng)權(quán)限信息，首先為影響可信度的所有因素分配權(quán)值，本發(fā)明實(shí)施例中分配為開(kāi)發(fā)者信息40％、下載來(lái)源信息30％、應(yīng)用可申請(qǐng)權(quán)限信息30％，由于可信度總分為100，所以相應(yīng)開(kāi)發(fā)者信息占40分、下載來(lái)源信息占30分、應(yīng)用可申請(qǐng)權(quán)限信息占30分。在S203中，利用查表的方式確認(rèn)所述應(yīng)用的開(kāi)發(fā)者信息、所述下載來(lái)源信息及所述應(yīng)用可申請(qǐng)權(quán)限信息的可信度取值。所述的查表的方式是由技術(shù)人員預(yù)先設(shè)置好三個(gè)影響因素信息可信度取值階梯標(biāo)，根據(jù)信息所處的階梯等級(jí)進(jìn)行可信度取值確認(rèn)。所述的應(yīng)用可申請(qǐng)權(quán)限信息進(jìn)行可信度取值確認(rèn)時(shí)，需根據(jù)上述表3及表4提取出應(yīng)用的功能重要度及權(quán)限重要度，并計(jì)算功能重要度及權(quán)限重要度的乘積，最終以乘積結(jié)果進(jìn)行查表確認(rèn)應(yīng)用可申請(qǐng)權(quán)限信息的信度取值。在S204中，根據(jù)所述應(yīng)用的開(kāi)發(fā)者信息、所述下載來(lái)源信息及所述應(yīng)用可申請(qǐng)權(quán)限信息的權(quán)值及對(duì)應(yīng)的可信度取值計(jì)算所述應(yīng)用的可信度。將最終得到的開(kāi)發(fā)者信息、下載來(lái)源信息及應(yīng)用可申請(qǐng)權(quán)限信息的可信度取值相加，輸出最終的應(yīng)用的可信度。顯示應(yīng)用的可信度使得用戶能獲知當(dāng)前應(yīng)用的可信度狀況，同時(shí)也為用戶在后續(xù)步驟中輸入信任值作為參考依據(jù)。由于許多用戶既希望能擁有低風(fēng)險(xiǎn)值的授權(quán)策略，又不想花費(fèi)自己的時(shí)間精力來(lái)設(shè)置權(quán)限，此時(shí)預(yù)設(shè)第一授權(quán)策略，并顯示所述第一授權(quán)策略及其風(fēng)險(xiǎn)值，若用戶覺(jué)得該風(fēng)險(xiǎn)值在自己所能接受的范圍內(nèi)時(shí)，即可直接使用所述第一授權(quán)策略作為應(yīng)用的權(quán)限設(shè)置策略，省去了用戶的權(quán)限設(shè)置時(shí)間與精力。在S102中，獲取授權(quán)應(yīng)用指令，并根據(jù)所述授權(quán)應(yīng)用指令判斷是否將所述第一授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略。用戶在瀏覽完第一授權(quán)策略及其風(fēng)險(xiǎn)值之后，可以選擇使用或者不使用該授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略，并輸入授權(quán)應(yīng)用指令。本發(fā)明實(shí)施例中采用在手機(jī)應(yīng)用授權(quán)界面提供“使用策略”及“取消使用”選項(xiàng)的方式，當(dāng)用戶不需要將所述第一授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略時(shí)，只要點(diǎn)擊“取消使用”即可，此時(shí)“取消使用”即為所述授權(quán)應(yīng)用指令，同理，當(dāng)用戶需要將所述第一授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略時(shí)，只要點(diǎn)擊“使用策略”即可。在S103中，若所述判斷的結(jié)果為不將所述第一授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略，則接收信任度值。在用戶選擇不將所述第一授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略時(shí)，要求用戶輸入對(duì)該應(yīng)用的信任度，此時(shí)用戶可參考所述應(yīng)用的可信度信息。所述信任度大小為0～100，其中0表示完全不信任該應(yīng)用，100表示完全信任該應(yīng)用，數(shù)值越大表示越信任該應(yīng)用。在S104中，根據(jù)所述信任度值計(jì)算并顯示第二授權(quán)策略及所述第二授權(quán)策略的風(fēng)險(xiǎn)值。在S104中包括：設(shè)置所述應(yīng)用當(dāng)前的授權(quán)策略為對(duì)所有權(quán)限全部授權(quán)的第四授權(quán)策略；根據(jù)所述風(fēng)險(xiǎn)值計(jì)算方法計(jì)算所述第四授權(quán)策略的風(fēng)險(xiǎn)值；判斷所述第四授權(quán)策略的風(fēng)險(xiǎn)值是否大于所述信任度值：若所述第四授權(quán)策略的風(fēng)險(xiǎn)值大于所述信任度值，且所述第四授權(quán)策略中的授權(quán)權(quán)限包含可取消授權(quán)權(quán)限，則確定所述第四授權(quán)策略中權(quán)限總重要度最低的功能，并取消對(duì)所述功能對(duì)應(yīng)的重要度最低權(quán)限授權(quán)，之后返回執(zhí)行根據(jù)所述風(fēng)險(xiǎn)值計(jì)算方法計(jì)算所述第四授權(quán)策略的風(fēng)險(xiǎn)值步驟；若所述第四授權(quán)策略的風(fēng)險(xiǎn)值大于所述信任度值，且所述第四授權(quán)策略中的授權(quán)權(quán)限均為不可取消授權(quán)權(quán)限，則重新接收所述信任度值；若所述風(fēng)險(xiǎn)值小于所述信任度值，則將此時(shí)所述第四授權(quán)策略作為第二授權(quán)策略進(jìn)行輸出?；趫D3對(duì)應(yīng)的實(shí)施例是第二授權(quán)策略計(jì)算方法流程圖，詳述如下：在S301中，設(shè)置所述應(yīng)用當(dāng)前的授權(quán)策略為對(duì)所有權(quán)限全部授權(quán)的第四授權(quán)策略。在S302中，根據(jù)所述風(fēng)險(xiǎn)值計(jì)算方法計(jì)算所述第四授權(quán)策略的風(fēng)險(xiǎn)值。將接收到的所述信任度輸入至所述風(fēng)險(xiǎn)值計(jì)算方法，計(jì)算出所述授權(quán)策略的風(fēng)險(xiǎn)值。在S303中，判斷所述第四授權(quán)策略的風(fēng)險(xiǎn)值是否大于所述信任度值。在S304中，若所述第四授權(quán)策略的風(fēng)險(xiǎn)值大于所述信任度值，且所述第四授權(quán)策略中的授權(quán)權(quán)限包含可取消授權(quán)權(quán)限，則確定所述第四授權(quán)策略中權(quán)限總重要度最低的功能，并取消對(duì)所述功能對(duì)應(yīng)的重要度最低權(quán)限授權(quán)，之后返回執(zhí)行根據(jù)所述風(fēng)險(xiǎn)值計(jì)算方法計(jì)算所述第四授權(quán)策略的風(fēng)險(xiǎn)值步驟。所述重要度最低的功能可以由表3應(yīng)用功能表進(jìn)行查詢，在確定重要度最低的功能后，根據(jù)表4功能權(quán)限表查詢其對(duì)應(yīng)的權(quán)限，若一個(gè)功能對(duì)應(yīng)多個(gè)權(quán)限時(shí)，依照表4中權(quán)限對(duì)此功能的重要度從低到高依次進(jìn)行選擇，取消對(duì)所述功能對(duì)應(yīng)的重要度最低權(quán)限授權(quán)，若所述重要度最低權(quán)限已被取消授權(quán)，則對(duì)其下一個(gè)權(quán)限進(jìn)行授權(quán)取消。在選定好所要取消授權(quán)的權(quán)限后，對(duì)權(quán)限進(jìn)行取消授權(quán)處理，保存取消授權(quán)處理后的第四授權(quán)策略并返回至S302步驟，重新計(jì)算授權(quán)策略的風(fēng)險(xiǎn)值。在S305中，若所述第四授權(quán)策略的風(fēng)險(xiǎn)值大于所述信任度值，且所述第四授權(quán)策略中的授權(quán)權(quán)限均為不可取消授權(quán)權(quán)限，則重新接收所述信任度值。當(dāng)所述風(fēng)險(xiǎn)值大于所述信任度值時(shí)，根據(jù)表2查找所述第四授權(quán)策略中授權(quán)權(quán)限是否存在可取消權(quán)限，若不存在，即所述第四授權(quán)策略中的授權(quán)權(quán)限均為不可取消授權(quán)權(quán)限時(shí)，提醒用戶該應(yīng)用不存在滿足用戶所設(shè)置的風(fēng)險(xiǎn)值的授權(quán)策略，用戶所設(shè)信任度值過(guò)低，要求用戶重新輸入信任度值。在S306中，若所述風(fēng)險(xiǎn)值小于所述信任度值，則將此時(shí)所述第四授權(quán)策略作為第二授權(quán)策略進(jìn)行輸出。在S105中，接收策略修改指令，并根據(jù)所述策略修改指令修改所述第二授權(quán)策略，得到第三授權(quán)策略，計(jì)算并顯示所述第三授權(quán)策略及所述第三授權(quán)策略的風(fēng)險(xiǎn)值。所設(shè)的根據(jù)所述策略修改指令修改所述第二授權(quán)策略包括：顯示已授權(quán)權(quán)限對(duì)應(yīng)的功能列表，用戶取消勾選某項(xiàng)功能則對(duì)相應(yīng)權(quán)限取消授權(quán)，需要相同授權(quán)的功能將自動(dòng)取消勾選。顯示未授權(quán)權(quán)限影響到的應(yīng)用功能列表，用戶勾選某項(xiàng)功能則對(duì)相應(yīng)權(quán)限進(jìn)行授權(quán)，需要相同授權(quán)的功能將自動(dòng)勾選。在用戶修改完成后，得到第三授權(quán)策略，計(jì)算第三授權(quán)策略的風(fēng)險(xiǎn)值，并將第三授權(quán)策略及第三授權(quán)策略的風(fēng)險(xiǎn)值進(jìn)行顯示。在S106中，將所述第三授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略。在顯示第三授權(quán)策略及第三授權(quán)策略的風(fēng)險(xiǎn)值的同時(shí)，將第三授權(quán)策略對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置，并在顯示界面中顯示授權(quán)策略保存選項(xiàng)，用戶可自由選擇是否保存第三授權(quán)策略。在S104中，所述風(fēng)險(xiǎn)值計(jì)算方法包括：采集所述應(yīng)用可以申請(qǐng)的所有權(quán)限，并制成權(quán)限列表；在所述權(quán)限列表中查找用于進(jìn)行風(fēng)險(xiǎn)值計(jì)算的授權(quán)策略中已授權(quán)的所有權(quán)限對(duì)應(yīng)的權(quán)限風(fēng)險(xiǎn)值及預(yù)設(shè)的每個(gè)權(quán)限對(duì)應(yīng)的疊加系數(shù)，并根據(jù)所述權(quán)限風(fēng)險(xiǎn)值及所述預(yù)設(shè)的每個(gè)權(quán)限對(duì)應(yīng)的疊加系數(shù)計(jì)算出應(yīng)用的風(fēng)險(xiǎn)總值；判斷是否接收到所述信任度值：若接收到所述信任度值，根據(jù)所述信任度值對(duì)所述風(fēng)險(xiǎn)總值進(jìn)行處理；通過(guò)預(yù)設(shè)算法，將所述風(fēng)險(xiǎn)總值轉(zhuǎn)換為大小為100以內(nèi)的數(shù)值，并作為所述應(yīng)用的風(fēng)險(xiǎn)值輸出?；趫D4對(duì)應(yīng)的實(shí)施例是授權(quán)策略的風(fēng)險(xiǎn)值計(jì)算方法流程圖，詳述如下：在S401中，采集所述應(yīng)用可以申請(qǐng)的所有權(quán)限，并制成權(quán)限列表。在S402中，在所述權(quán)限列表中查找用于進(jìn)行風(fēng)險(xiǎn)值計(jì)算的授權(quán)策略中已授權(quán)的所有權(quán)限對(duì)應(yīng)的權(quán)限風(fēng)險(xiǎn)值及預(yù)設(shè)的每個(gè)權(quán)限對(duì)應(yīng)的疊加系數(shù)，并根據(jù)所述權(quán)限風(fēng)險(xiǎn)值及所述預(yù)設(shè)的每個(gè)權(quán)限對(duì)應(yīng)的疊加系數(shù)計(jì)算出應(yīng)用的風(fēng)險(xiǎn)總值。根據(jù)用于進(jìn)行風(fēng)險(xiǎn)值計(jì)算的授權(quán)策略確定好已授權(quán)的所有權(quán)限；在權(quán)限列表中查找所述已授權(quán)的權(quán)限，并根據(jù)表1進(jìn)行每個(gè)權(quán)限的風(fēng)險(xiǎn)值及疊加系數(shù)；根據(jù)所有權(quán)限的風(fēng)險(xiǎn)值及對(duì)應(yīng)疊加系數(shù)計(jì)算出風(fēng)險(xiǎn)總值。在S403中，判斷是否接收到所述信任度值。若有用戶輸入信任度值時(shí)，接收信任度值數(shù)據(jù)。在S404中，若接收到所述信任度值，根據(jù)所述信任度值對(duì)所述風(fēng)險(xiǎn)總值進(jìn)行處理。若接收到信任度值，根據(jù)表5查出所述已授權(quán)的權(quán)限的風(fēng)險(xiǎn)值與用戶信任度的關(guān)聯(lián)度及信任度下限；將所述風(fēng)險(xiǎn)總值作為原風(fēng)險(xiǎn)總值，并將相關(guān)數(shù)據(jù)代入公式計(jì)算：風(fēng)險(xiǎn)總值＝原風(fēng)險(xiǎn)總值原風(fēng)險(xiǎn)總值*關(guān)聯(lián)度*(用戶信任度信任度下限)/100/100。在S405中，通過(guò)預(yù)設(shè)算法，將所述風(fēng)險(xiǎn)總值轉(zhuǎn)換為大小為100以內(nèi)的數(shù)值，并作為所述應(yīng)用的風(fēng)險(xiǎn)值輸出。由于獲得的所述風(fēng)險(xiǎn)總值與用戶輸入的信任值(數(shù)值大小為0～100)數(shù)值大小量級(jí)不一致，無(wú)法進(jìn)行比較，所以需要將所述風(fēng)險(xiǎn)總值進(jìn)行數(shù)值轉(zhuǎn)換，轉(zhuǎn)換為數(shù)值大小為0～100量級(jí)的值。所述預(yù)設(shè)算法可以使用常見(jiàn)的數(shù)值轉(zhuǎn)換算法，如哈希算法，也可以由技術(shù)人員自定義轉(zhuǎn)換算法，如本發(fā)明實(shí)施例提供得到一個(gè)簡(jiǎn)單算法：應(yīng)用的風(fēng)險(xiǎn)值＝風(fēng)險(xiǎn)總值/10，若應(yīng)用的風(fēng)險(xiǎn)值>100，則令應(yīng)用的風(fēng)險(xiǎn)值＝100。并將轉(zhuǎn)換得到的應(yīng)用的風(fēng)險(xiǎn)值進(jìn)行輸出。本發(fā)明實(shí)施例預(yù)設(shè)第一授權(quán)策略，并顯示策略的風(fēng)險(xiǎn)值和應(yīng)用的可信度供用戶選擇是否根據(jù)第一授權(quán)策略進(jìn)行權(quán)限設(shè)置。在用戶不根據(jù)預(yù)設(shè)的第一授權(quán)策略時(shí)，只需接收用戶輸入的對(duì)應(yīng)用的信任度值，計(jì)算出第二授權(quán)策略與風(fēng)險(xiǎn)值以供用戶參考。在用戶還想對(duì)第二授權(quán)策略進(jìn)行修改時(shí)，接收用戶輸入的修改策略指令，并根據(jù)修改策略指令對(duì)第二授權(quán)策略進(jìn)行修改得到最終的授權(quán)策略——第三授權(quán)策略，并計(jì)算顯示出第三授權(quán)策略的風(fēng)險(xiǎn)值。在對(duì)應(yīng)用權(quán)限管理時(shí)，既考慮到了部分用戶希望傻瓜式一鍵安全授權(quán)的需求，又考慮到了大部分用戶希望個(gè)性管理用戶權(quán)限的需求，使得授權(quán)過(guò)程更加人性化，不僅如此，在用戶進(jìn)行授權(quán)管理的同時(shí)，還對(duì)各個(gè)不同的授權(quán)策略進(jìn)行風(fēng)險(xiǎn)值計(jì)算并顯示，使得用戶在授權(quán)管理的同時(shí)，清楚的知道應(yīng)用授權(quán)的風(fēng)險(xiǎn)程度。對(duì)應(yīng)于上文實(shí)施例所述的應(yīng)用權(quán)限管理方法，圖5示出了本發(fā)明實(shí)施例提供的應(yīng)用權(quán)限管理系統(tǒng)的結(jié)構(gòu)框圖。參照?qǐng)D5，該系統(tǒng)包括：第一獲取單元51，用于獲取并顯示第一授權(quán)策略及所述第一授權(quán)策略的風(fēng)險(xiǎn)值；第二獲取單元52，用于獲取授權(quán)應(yīng)用指令，并根據(jù)所述授權(quán)應(yīng)用指令判斷是否將所述第一授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略：第一接收單元53，由于若所述判斷的結(jié)果為不將所述第一授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略，則接收信任度值；計(jì)算單元54，由于根據(jù)所述信任度值計(jì)算并顯示第二授權(quán)策略及所述第二授權(quán)策略的風(fēng)險(xiǎn)值；第二接收單元55，由于接收策略修改指令，并根據(jù)所述策略修改指令修改所述第二授權(quán)策略，得到第三授權(quán)策略，計(jì)算并顯示所述第三授權(quán)策略及所述第三授權(quán)策略的風(fēng)險(xiǎn)值；應(yīng)用單元56，應(yīng)用將所述第三授權(quán)策略作為對(duì)應(yīng)用進(jìn)行權(quán)限設(shè)置的策略。進(jìn)一步地，所述第一獲取單元51還包括：根據(jù)風(fēng)險(xiǎn)值計(jì)算方法，通過(guò)應(yīng)用可以申請(qǐng)的所有權(quán)限及每個(gè)權(quán)限對(duì)應(yīng)的權(quán)限風(fēng)險(xiǎn)值與預(yù)設(shè)的每個(gè)權(quán)限對(duì)應(yīng)的疊加系數(shù)，計(jì)算所述第一授權(quán)策略的風(fēng)險(xiǎn)值。進(jìn)一步地，所述計(jì)算單元54包括：設(shè)置所述應(yīng)用當(dāng)前的授權(quán)策略為對(duì)所有權(quán)限全部授權(quán)的第四授權(quán)策略；根據(jù)所述風(fēng)險(xiǎn)值計(jì)算方法計(jì)算所述第四授權(quán)策略的風(fēng)險(xiǎn)值；判斷所述第四授權(quán)策略的風(fēng)險(xiǎn)值是否大于所述信任度值：若所述第四授權(quán)策略的風(fēng)險(xiǎn)值大于所述信任度值，且所述第四授權(quán)策略中的授權(quán)權(quán)限包含可取消授權(quán)權(quán)限，則確定所述第四授權(quán)策略中權(quán)限總重要度最低的功能，并取消對(duì)所述功能對(duì)應(yīng)的重要度最低權(quán)限授權(quán)，之后返回執(zhí)行根據(jù)所述風(fēng)險(xiǎn)值計(jì)算方法計(jì)算所述第四授權(quán)策略的風(fēng)險(xiǎn)值步驟；若所述第四授權(quán)策略的風(fēng)險(xiǎn)值大于所述信任度值，且所述第四授權(quán)策略中的授權(quán)權(quán)限均為不可取消授權(quán)權(quán)限，則重新接收所述信任度值；若所述風(fēng)險(xiǎn)值小于所述信任度值，則將此時(shí)所述第四授權(quán)策略作為第二授權(quán)策略進(jìn)行輸出。進(jìn)一步地，所述風(fēng)險(xiǎn)值計(jì)算方法包括：采集所述應(yīng)用可以申請(qǐng)的所有權(quán)限，并制成權(quán)限列表；在所述權(quán)限列表中查找用于進(jìn)行風(fēng)險(xiǎn)值計(jì)算的授權(quán)策略中已授權(quán)的所有權(quán)限對(duì)應(yīng)的權(quán)限風(fēng)險(xiǎn)值及預(yù)設(shè)的每個(gè)權(quán)限對(duì)應(yīng)的疊加系數(shù)，并根據(jù)所述權(quán)限風(fēng)險(xiǎn)值及所述預(yù)設(shè)的每個(gè)權(quán)限對(duì)應(yīng)的疊加系數(shù)計(jì)算出應(yīng)用的風(fēng)險(xiǎn)總值；判斷是否接收到所述信任度值：若接收到所述信任度值，根據(jù)所述信任度值對(duì)所述風(fēng)險(xiǎn)總值進(jìn)行處理；通過(guò)預(yù)設(shè)算法，將所述風(fēng)險(xiǎn)總值轉(zhuǎn)換為大小為100以內(nèi)的數(shù)值，并作為所述應(yīng)用的風(fēng)險(xiǎn)值輸出。進(jìn)一步地，所述第一獲取單元51包括：獲取服務(wù)單元中第一授權(quán)策略、所述第一授權(quán)策略的風(fēng)險(xiǎn)值以及應(yīng)用的可信度；對(duì)獲取到的第一授權(quán)策略、所述第一授權(quán)策略的風(fēng)險(xiǎn)值以及所述應(yīng)用的可信度進(jìn)行顯示。本領(lǐng)域普通技術(shù)人員可以意識(shí)到，結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、或者計(jì)算機(jī)軟件和電子硬件的結(jié)合來(lái)實(shí)現(xiàn)。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)、系統(tǒng)和單元的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)、系統(tǒng)和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的系統(tǒng)實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，系統(tǒng)或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)單元，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(ROM，ReadOnlyMemory)、隨機(jī)存取存儲(chǔ)器(RAM，RandomAccessMemory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。以上所述實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。當(dāng)前第1頁(yè)1 2 3