一種應(yīng)用程序的權(quán)限管理方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明具體實施例涉及信息安全技術(shù)領(lǐng)域,特別涉及一種應(yīng)用程序的權(quán)限管理方法及系統(tǒng)����。
【背景技術(shù)】
[0002]隨著計算機技術(shù)的發(fā)展,越來越多的第三方應(yīng)用程序被開發(fā)并安裝到各類移動終端����,例如智能手機、平板電腦中���,從而使人們的生活變得更加豐富和快捷����。然而,這些應(yīng)用程序中植入有惡意盜取用戶隱私功能的惡意應(yīng)用程序也越來越多�。這些惡意應(yīng)用程序隱蔽在后臺運行,在用戶不易察覺的情況下自動獲取用戶的隱私信息�����,例如短信����、聯(lián)系人、通話記錄等數(shù)據(jù)�����,并將這些隱私信息發(fā)送給不法分子�,使用戶的隱私安全受到嚴重威脅��。
[0003]目前���,用戶通常會采用一些帶有權(quán)限管理功能的安全管理工具來控制移動終端中應(yīng)用程序訪問隱私信息的權(quán)限����,包括禁止或允許該權(quán)限,從而保護用戶隱私����。然而,這些安全管理工具只是將偵測到的應(yīng)用程序訪問隱私信息的行為通知用戶��,再由用戶判斷是否禁止或允許該行為�����,而這些安全管理工具并不對該行為是否應(yīng)該被禁止或行為做出任何本地或后臺的判斷�,從而也無法給用戶任何提示。由于用戶對這些應(yīng)用程序的功能的了解可能存在欠缺�,造成錯誤判斷和操作,在權(quán)限管理過程中降低安全性����。
【發(fā)明內(nèi)容】
[0004]有鑒于此,有必要提供一種應(yīng)用程序的權(quán)限管理方法及系統(tǒng)���,可以有效對應(yīng)用程序的權(quán)限進行管理��,提高用戶的隱私安全性��。
[0005]一種應(yīng)用程序的權(quán)限管理方法��,包括以下步驟:當安裝應(yīng)用程序時�����,獲取該應(yīng)用程序的安裝信息����,該安裝信息包括該應(yīng)用程序的各項權(quán)限;將該應(yīng)用程序的安裝信息上報至服務(wù)器�,從而由服務(wù)器判定該應(yīng)用程序的各項權(quán)限所屬的權(quán)限類型;獲取服務(wù)器對所述權(quán)限類型的判定結(jié)果���,并根據(jù)該判定結(jié)果和用戶操作對該應(yīng)用程序的各項權(quán)限進行管理��。
[0006]一種應(yīng)用程序的權(quán)限管理系統(tǒng)�,包括:客戶端及服務(wù)器����;所述客戶端包括:獲取單元�,用于當安裝應(yīng)用程序時,獲取該應(yīng)用程序的安裝信息���,該安裝信息包括該應(yīng)用程序的各項權(quán)限�����;上報單元���,用于將該應(yīng)用程序的安裝信息上報至所述服務(wù)器�����,從而由所述服務(wù)器判定該應(yīng)用程序的各項權(quán)限所屬的權(quán)限類型���;所述獲取單元,還用于獲取服務(wù)器對所述權(quán)限類型的判定結(jié)果�����;管理單元�,用于根據(jù)該判定結(jié)果和用戶操作對該應(yīng)用程序的各項權(quán)限進行管理。
[0007]相較于現(xiàn)有技術(shù)���,本發(fā)明應(yīng)用程序的權(quán)限管理方法及系統(tǒng)���,在安裝應(yīng)用程序時����,先由服務(wù)器判定該應(yīng)用程序的各項權(quán)限所屬的權(quán)限類型�����,提高用戶隱私的安全性���,并過濾掉不需要用戶操作的該應(yīng)用程序的權(quán)限���,減少移動終端計算內(nèi)容,提高數(shù)據(jù)處理效率���,并可根據(jù)用戶操作對該應(yīng)用程序的各項權(quán)限進行管理��,提高用戶管理該應(yīng)用程序的各項權(quán)限的自主性��。
[0008]為讓本發(fā)明的上述和其他目的�����、特征和優(yōu)點能更明顯易懂�,下文特舉較佳實施例�,并配合所附圖式,作詳細說明如下����。
【附圖說明】
[0009]圖1為本發(fā)明實施例提供的應(yīng)用程序的權(quán)限方法的運行環(huán)境示意圖。
[0010]圖2為一種移動終端的結(jié)構(gòu)框圖�����。
[0011]圖3為一種服務(wù)器的結(jié)構(gòu)框圖���。
[0012]圖4為第一實施例提供的應(yīng)用程序的權(quán)限管理方法流程圖�。
[0013]圖5為第二實施例提供的應(yīng)用程序的權(quán)限管理方法中部分步驟細節(jié)流程圖����。
[0014]圖6為第三實施例提供的應(yīng)用程序的權(quán)限管理方法流程圖。
[0015]圖7為第四實施例提供的應(yīng)用程序的權(quán)限管理方法流程圖���。
[0016]圖8為以彈框的方式提示用戶對應(yīng)用程序進行管理的彈框樣式示意圖����。
[0017]圖9為第五實施例提供的應(yīng)用程序的權(quán)限管理方法中部分步驟細節(jié)流程圖�����。
[0018]圖10為第六實施例提供的應(yīng)用程序的權(quán)限管理方法流程圖。
[0019]圖11為在權(quán)限管理頁面中顯示管理應(yīng)用程序的權(quán)限提示的一個示意圖���。
[0020]圖12為在權(quán)限管理頁面中顯示管理應(yīng)用程序的權(quán)限提示的另一個示意圖���。
[0021]圖13為第七實施例提供的應(yīng)用程序的權(quán)限管理方法流程圖。
[0022]圖14為第八實施例提供的應(yīng)用程序的權(quán)限管理系統(tǒng)中的終端結(jié)構(gòu)示意圖����。
[0023]圖15為第八實施例提供的應(yīng)用程序的權(quán)限管理系統(tǒng)中的服務(wù)器結(jié)構(gòu)示意圖。
[0024]圖16為第九實施例提供的應(yīng)用程序的權(quán)限管理系統(tǒng)中的終端結(jié)構(gòu)示意圖��。
[0025]圖17為第九實施例提供的應(yīng)用程序的權(quán)限管理系統(tǒng)中的服務(wù)器結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0026]為更進一步闡述本發(fā)明為實現(xiàn)預(yù)定發(fā)明目的所采取的技術(shù)手段及功效���,以下結(jié)合附圖及較佳實施例���,對依據(jù)本發(fā)明的【具體實施方式】、結(jié)構(gòu)����、特征及其功效���,詳細說明如后。
[0027]參見圖1�����,圖1為第一實施例提供的應(yīng)用程序的權(quán)限管理方法運行場景圖��。移動終端100及服務(wù)器200通過網(wǎng)絡(luò)相連接�����。
[0028]在安裝應(yīng)用程序之前移動終端10Root成功�,且移動終端100中進行應(yīng)用程序權(quán)限管理的應(yīng)用程序成功獲得Root授權(quán)��。當安裝應(yīng)用程序時��,移動終端100獲取該應(yīng)用程序的安裝信息��,該安裝信息包括該應(yīng)用程序的各項權(quán)限�。將該應(yīng)用程序的安裝信息上報至服務(wù)器200,從而由服務(wù)器200判定該應(yīng)用程序的各項權(quán)限所屬的權(quán)限類型���。該權(quán)限類型是指按照該應(yīng)用程序運行時對用戶隱私安全造成的風(fēng)險的大小程度進行的分類���。權(quán)限類型可包括:安全權(quán)限����、敏感權(quán)限和風(fēng)險權(quán)限�。其中,敏感權(quán)限是指該應(yīng)用程序運行后會泄露用戶隱私的權(quán)限�����,包括發(fā)送短信�、獲取短信內(nèi)容、讀取聯(lián)系人和獲取移動終端位置��。風(fēng)險權(quán)限是指該應(yīng)用程序在運行時不需要用到的權(quán)限�����,例如某款地圖軟件需要讀取聯(lián)系人或者發(fā)送短信�����。安全權(quán)限是指該應(yīng)用程序運行后對用戶隱私?jīng)]有威脅的權(quán)限���,除去敏感權(quán)限及風(fēng)險權(quán)限之外的權(quán)限類型均可認為是安全權(quán)限����。
[0029]進一步地,移動終端100獲取服務(wù)器200對該權(quán)限類型的判定結(jié)果���,并根據(jù)該判定結(jié)果和用戶操作對該應(yīng)用程序的各項權(quán)限進行管理��。具體地,若該應(yīng)用程序的各項權(quán)限中包括風(fēng)險權(quán)限或敏感權(quán)限�,則在該應(yīng)用程序的安裝過程中提示用戶對該風(fēng)險權(quán)限或敏感權(quán)限進行管理,具體可以是在該應(yīng)用程序的安裝過程中以通知欄的方式提示用戶對該風(fēng)險權(quán)限進行管理��,在該應(yīng)用程序的安裝過程中以彈框的方式提示用戶對該敏感權(quán)限進行管理�����。進一步地���,根據(jù)用戶操作進入權(quán)限管理頁面對該風(fēng)險權(quán)限或敏感權(quán)限進行管理��,該管理包括禁止或允許該風(fēng)險權(quán)限或敏感權(quán)限執(zhí)行���。移動終端100在該權(quán)限管理頁面中為該應(yīng)用程序的每一項權(quán)限顯示對應(yīng)的管理提示信息�����,可以在進入權(quán)限管理頁面后��,按特定權(quán)限對該應(yīng)用程序的單個權(quán)限顯示對應(yīng)的管理提示信息�����,也可以進入權(quán)限管理頁面后����,按應(yīng)用程序?qū)σ粋€特定應(yīng)用程序的全部權(quán)限整體顯示對應(yīng)的管理提示信息�。
[0030]進一步地,若用戶未在該權(quán)限管理頁面對該風(fēng)險權(quán)限或敏感權(quán)限進行管理�����,則在該應(yīng)用程序運行時����,暫時禁止該應(yīng)用程序的風(fēng)險權(quán)限或敏感權(quán)限執(zhí)行,提示用戶對該風(fēng)險權(quán)限或敏感權(quán)限進行管理�����,并根據(jù)用戶操作對該風(fēng)險權(quán)限或敏感權(quán)限進行管理。暫時禁止該應(yīng)用程序的風(fēng)險權(quán)限或敏感權(quán)限執(zhí)行具體為����,若該應(yīng)用程序的風(fēng)險權(quán)限或敏感權(quán)限為發(fā)送短信,則獲取該短內(nèi)容及接收方號碼���,并展示該短信內(nèi)容及接收方號碼���。
[0031]一個實例中,以該應(yīng)用程序的權(quán)限為發(fā)送短信為例對上述過程進行說明����。該應(yīng)用程序的發(fā)送短信權(quán)限被服務(wù)器200判定為風(fēng)險權(quán)限或敏感權(quán)限���,而用戶未在該權(quán)限管理頁面對該風(fēng)險權(quán)限或敏感權(quán)限進行管理�,當該應(yīng)用程序在運行時����,暫時禁止該應(yīng)用程序的風(fēng)險權(quán)限或敏感權(quán)限執(zhí)行,例如��,進行時長為20秒的暫時禁止,并在暫時禁止的過程中提示用戶對該風(fēng)險權(quán)限或敏感權(quán)限進行允許或禁止的操作�。同時,獲取該短內(nèi)容及接收方號碼并在彈出的提示對話框中展示該短信內(nèi)容及接收方號碼����。若用戶選擇禁止發(fā)送短信,則該應(yīng)用程序的發(fā)送短信權(quán)限將被永久禁止��,即該應(yīng)用程序?qū)⒉荒馨l(fā)送短信�����。若用戶在該暫時禁止的時長內(nèi)未進行任何操作�,未選擇允許也為選擇禁止,則彈出的對話框?qū)⑾?��,同時攔截本次發(fā)送短信行為�。若該應(yīng)用程序在下次運行時再次發(fā)送短信���,則將再次彈出對話框供用戶進行選擇���。
[0032]服務(wù)器200針對該應(yīng)用程序的每一項權(quán)限,判斷該項權(quán)限是否存在于預(yù)設(shè)數(shù)據(jù)庫中�,該預(yù)設(shè)數(shù)據(jù)庫中包括預(yù)定義的與該應(yīng)用程序的功能相關(guān)的權(quán)限,若服務(wù)器200判斷在該預(yù)設(shè)數(shù)據(jù)庫中不存在若該項權(quán)限,則表示該項權(quán)