云端檢查”標(biāo)志項(xiàng),用于指示是否在云端檢查相應(yīng)應(yīng)用的權(quán)限請(qǐng)求�。
[0086]在一些實(shí)施例中,步驟S430可以包括:如果比對(duì)的結(jié)果是應(yīng)用在應(yīng)用白名單中�,則檢查應(yīng)用白名單中應(yīng)用的“云端檢查”標(biāo)志項(xiàng):如果“云端檢查”標(biāo)志項(xiàng)指示需要在云端檢查應(yīng)用的權(quán)限請(qǐng)求,則向云端發(fā)送檢查請(qǐng)求��,并從云端接收檢查結(jié)果,以及執(zhí)行相應(yīng)的權(quán)限管理��;如果“云端檢查”標(biāo)志項(xiàng)指示不需要在云端檢查應(yīng)用的權(quán)限請(qǐng)求��,則許可權(quán)限請(qǐng)求�。
[0087]在一些實(shí)施例中,步驟S420可以包括:計(jì)算應(yīng)用的數(shù)字摘要值����;以及將計(jì)算出的數(shù)字摘要值與應(yīng)用白名單中各應(yīng)用的數(shù)字摘要值進(jìn)行比較,以確定應(yīng)用是否在應(yīng)用白名單中����。
[0088]在一些實(shí)施例中,可以在終端100上提供用戶界面��,以供用戶設(shè)置以下至少一項(xiàng):是否進(jìn)行應(yīng)用白名單更新����;是否進(jìn)行云端檢查;以及是否進(jìn)行云端日志分析����。
[0089]至此已經(jīng)結(jié)合優(yōu)選實(shí)施例對(duì)本發(fā)明進(jìn)行了描述。應(yīng)該理解,本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和范圍的情況下����,可以進(jìn)行各種其它的改變���、替換和添加�����。因此��,本發(fā)明的范圍不局限于上述特定實(shí)施例�,而應(yīng)由所附權(quán)利要求所限定���。
【主權(quán)項(xiàng)】
1.一種在終端上執(zhí)行的用于管理權(quán)限的方法�,包括: a)監(jiān)聽(tīng)所述終端上的權(quán)限請(qǐng)求���; b)將發(fā)起所述權(quán)限請(qǐng)求的應(yīng)用與在終端上維護(hù)的應(yīng)用白名單進(jìn)行比對(duì)��;以及 c)根據(jù)所述比對(duì)的結(jié)果�,執(zhí)行相應(yīng)的權(quán)限管理���。
2.根據(jù)權(quán)利要求1所述的方法���,其中��,步驟c)包括: 如果所述比對(duì)的結(jié)果是所述應(yīng)用在所述應(yīng)用白名單中��,則許可所述權(quán)限請(qǐng)求���; 如果所述比對(duì)的結(jié)果是所述應(yīng)用不在所述應(yīng)用白名單中,則向所述終端的用戶告警�����。
3.根據(jù)權(quán)利要求1所述的方法�,其中,所述應(yīng)用白名單是由所述終端從服務(wù)器獲取的����。
4.根據(jù)權(quán)利要求1所述的方法,其中����,所述終端定期或在啟動(dòng)時(shí)更新所述應(yīng)用白名單。
5.根據(jù)權(quán)利要求4所述的方法��,其中,所述終端定期或在啟動(dòng)時(shí)更新所述應(yīng)用白名單包括: 比較所述應(yīng)用白名單的時(shí)間戳或版本號(hào)和服務(wù)器上的應(yīng)用白名單的時(shí)間戳或版本號(hào)�����,以確定是否需要更新所述應(yīng)用白名單����; 如果需要更新��,則從服務(wù)器下載最新的應(yīng)用白名單���,并基于下載的應(yīng)用白名單來(lái)更新所述終端上的所述應(yīng)用白名單���; 如果不需要更新,則結(jié)束更新過(guò)程��。
6.根據(jù)權(quán)利要求5所述的方法�,其中,基于下載的應(yīng)用白名單來(lái)更新所述終端上的所述應(yīng)用白名單包括: 備份所述終端上的所述應(yīng)用白名單��; 對(duì)下載的應(yīng)用白名單進(jìn)行完整性和有效性校驗(yàn)�;以及 如果校驗(yàn)結(jié)果正確,則用下載的應(yīng)用白名單來(lái)替換所述終端上的所述應(yīng)用白名單�; 如果校驗(yàn)結(jié)果不正確����,則結(jié)束所述更新過(guò)程���。
7.根據(jù)權(quán)利要求6所述的方法�,其中��,將所述更新過(guò)程中的相關(guān)信息以日志方式加以保存����。
8.根據(jù)權(quán)利要求1所述的方法,其中�,步驟a)包括: 在所述終端上調(diào)用以后臺(tái)服務(wù)模式運(yùn)行的監(jiān)聽(tīng)模塊,以監(jiān)聽(tīng)所述終端上的權(quán)限請(qǐng)求��。
9.根據(jù)權(quán)利要求1所述的方法��,其中�����,所述應(yīng)用白名單中還包括與各應(yīng)用分別相關(guān)的“云端檢查”標(biāo)志項(xiàng)�,用于指示是否在云端檢查相應(yīng)應(yīng)用的權(quán)限請(qǐng)求。
10.根據(jù)權(quán)利要求9所述的方法�����,其中,步驟C)包括: 如果所述比對(duì)的結(jié)果是所述應(yīng)用在所述應(yīng)用白名單中�����,則檢查所述應(yīng)用白名單中所述應(yīng)用的“云端檢查”標(biāo)志項(xiàng): 如果所述“云端檢查”標(biāo)志項(xiàng)指示需要在云端檢查所述應(yīng)用的權(quán)限請(qǐng)求����,則向云端發(fā)送檢查請(qǐng)求,并從云端接收檢查結(jié)果�����,以及執(zhí)行相應(yīng)的權(quán)限管理����; 如果所述“云端檢查”標(biāo)志項(xiàng)指示不需要在云端檢查所述應(yīng)用的權(quán)限請(qǐng)求,則許可所述權(quán)限請(qǐng)求�����。
11.根據(jù)權(quán)利要求1所述的方法�,其中,步驟b)包括: 計(jì)算所述應(yīng)用的數(shù)字摘要值���;以及 將計(jì)算出的數(shù)字摘要值與所述應(yīng)用白名單中各應(yīng)用的數(shù)字摘要值進(jìn)行比較����,以確定所述應(yīng)用是否在所述應(yīng)用白名單中。
12.根據(jù)權(quán)利要求1所述的方法�����,其中�����,在所述終端上提供用戶界面�����,以供用戶設(shè)置以下至少一項(xiàng): 是否進(jìn)行應(yīng)用白名單更新����; 是否進(jìn)行云端檢查;以及 是否進(jìn)行云端日志分析���。
13.一種用于管理權(quán)限的終端�����,包括: 監(jiān)聽(tīng)單元�����,用于監(jiān)聽(tīng)所述終端上的權(quán)限請(qǐng)求�����; 比對(duì)單元�����,用于將發(fā)起所述權(quán)限請(qǐng)求的應(yīng)用與在終端上維護(hù)的應(yīng)用白名單進(jìn)行比對(duì)��;以及 管理單元�,用于根據(jù)所述比對(duì)的結(jié)果����,執(zhí)行相應(yīng)的權(quán)限管理。
14.根據(jù)權(quán)利要求13所述的終端���,其中����,所述管理單元用于: 如果所述比對(duì)的結(jié)果是所述應(yīng)用在所述應(yīng)用白名單中,則許可所述權(quán)限請(qǐng)求�; 如果所述比對(duì)的結(jié)果是所述應(yīng)用不在所述應(yīng)用白名單中,則向所述終端的用戶告警�����。
15.根據(jù)權(quán)利要求13所述的終端���,其中���,所述應(yīng)用白名單是由所述終端從服務(wù)器獲取的。
16.根據(jù)權(quán)利要求13所述的終端���,還包括:更新單元�����,用于定期或在啟動(dòng)時(shí)更新所述應(yīng)用白名單�����。
17.根據(jù)權(quán)利要求16所述的終端��,其中���,所述更新單元還用于: 比較所述應(yīng)用白名單的時(shí)間戳或版本號(hào)和服務(wù)器上的應(yīng)用白名單的時(shí)間戳或版本號(hào)�����,以確定是否需要更新所述應(yīng)用白名單���; 如果需要更新,則從服務(wù)器下載最新的應(yīng)用白名單��,并基于下載的應(yīng)用白名單來(lái)更新所述終端上的所述應(yīng)用白名單��; 如果不需要更新����,則結(jié)束更新過(guò)程。
18.根據(jù)權(quán)利要求17所述的終端���,其中,所述更新單元還用于: 備份所述終端上的所述應(yīng)用白名單�����; 對(duì)下載的應(yīng)用白名單進(jìn)行完整性和有效性校驗(yàn)����;以及 如果校驗(yàn)結(jié)果正確����,則用下載的應(yīng)用白名單來(lái)替換所述終端的上的所述應(yīng)用白名單����; 如果校驗(yàn)結(jié)果不正確,則結(jié)束所述更新過(guò)程��。
19.根據(jù)權(quán)利要求18所述的終端�����,其中����,所述更新單元還用于將所述更新過(guò)程中的相關(guān)信息以日志方式加以保存。
20.根據(jù)權(quán)利要求13所述的終端�����,其中���,所述監(jiān)聽(tīng)單元用于: 以后臺(tái)服務(wù)模式在所述終端上運(yùn)行�,以監(jiān)聽(tīng)所述終端上的權(quán)限請(qǐng)求。
21.根據(jù)權(quán)利要求13所述的終端�����,其中���,所述應(yīng)用白名單中還包括與各應(yīng)用分別相關(guān)的“云端檢查”標(biāo)志項(xiàng)�,用于指示是否在云端檢查相應(yīng)應(yīng)用的權(quán)限請(qǐng)求����。
22.根據(jù)權(quán)利要求21所述的終端,其中��,所述管理單元用于: 如果所述比對(duì)的結(jié)果是所述應(yīng)用在所述應(yīng)用白名單中��,則檢查所述應(yīng)用白名單中所述應(yīng)用的“云端檢查”標(biāo)志項(xiàng): 如果所述“云端檢查”標(biāo)志項(xiàng)指示需要在云端檢查所述應(yīng)用的權(quán)限請(qǐng)求���,則向云端發(fā)送檢查請(qǐng)求,并從云端接收檢查結(jié)果�,以及執(zhí)行相應(yīng)的權(quán)限管理���; 如果所述“云端檢查”標(biāo)志項(xiàng)指示不需要在云端檢查所述應(yīng)用的權(quán)限請(qǐng)求,則許可所述權(quán)限請(qǐng)求。
23.根據(jù)權(quán)利要求21所述的終端����,其中,所述比對(duì)單元用于: 計(jì)算所述應(yīng)用的數(shù)字摘要值����;以及 將計(jì)算出的數(shù)字摘要值與所述應(yīng)用白名單中各應(yīng)用的數(shù)字摘要值進(jìn)行比較,以確定所述應(yīng)用是否在所述應(yīng)用白名單中�。
24.根據(jù)權(quán)利要求13所述的終端,其中���,所述終端還包括用戶界面����,以供用戶設(shè)置以下至少一項(xiàng): 是否進(jìn)行應(yīng)用白名單更新�����; 是否進(jìn)行云端檢查�����;以及 是否進(jìn)行云端日志分析��。
【專利摘要】本發(fā)明提供了用于在終端上管理權(quán)限的方法以及對(duì)應(yīng)終端。該方法包括:a)監(jiān)聽(tīng)所述終端上的權(quán)限請(qǐng)求�;b)將發(fā)起所述權(quán)限請(qǐng)求的應(yīng)用與在終端上維護(hù)的應(yīng)用白名單進(jìn)行比對(duì);以及c)根據(jù)所述比對(duì)的結(jié)果��,執(zhí)行相應(yīng)的權(quán)限管理����。
【IPC分類】G06F21-31
【公開(kāi)號(hào)】CN104573435
【申請(qǐng)?zhí)枴緾N201310481309
【發(fā)明人】陳繼
【申請(qǐng)人】北京網(wǎng)秦天下科技有限公司
【公開(kāi)日】2015年4月29日
【申請(qǐng)日】2013年10月15日