本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種權(quán)限管理方法及裝置。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,終端具備越來(lái)越多的功能。以目前已經(jīng)逐漸普及的指紋識(shí)別功能為例,當(dāng)終端中的一些程序或應(yīng)用需要調(diào)用終端中指紋識(shí)別功能時(shí),可以直接調(diào)用指紋識(shí)別功能對(duì)應(yīng)的硬件接口,就可以利用指紋識(shí)別功能對(duì)應(yīng)的硬件接口實(shí)現(xiàn)指紋識(shí)別或指紋認(rèn)證。
在實(shí)現(xiàn)本發(fā)明過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題:
現(xiàn)有技術(shù)中,終端中的程序可以在用戶完全不知情的情況下調(diào)用終端中的指紋識(shí)別功能,容易導(dǎo)致用戶的個(gè)人信息在用戶不知情的情況下被竊取,安全性較差。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此,本發(fā)明實(shí)施例提供了一種權(quán)限管理方法及裝置,用以解決現(xiàn)有技術(shù)中指紋識(shí)別功能可以直接被調(diào)用導(dǎo)致的安全性較差的問(wèn)題。
一方面,本發(fā)明實(shí)施例提供了一種權(quán)限管理方法,包括:
當(dāng)接收到目標(biāo)功能的調(diào)用請(qǐng)求時(shí),判斷所述調(diào)用請(qǐng)求的發(fā)起端是否具備第一調(diào)用權(quán)限;
當(dāng)所述發(fā)起端未具備第一調(diào)用權(quán)限時(shí),輸出可供用戶操作的提示信息,所述提示信息用以提示用戶是否授予所述發(fā)起端調(diào)用權(quán)限;
獲取所述用戶的操作信息;
根據(jù)所述操作信息,處理所述調(diào)用請(qǐng)求。
如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,根據(jù)所述操作信息,處理所述調(diào)用請(qǐng)求,包括:
根據(jù)所述操作信息,判斷所述發(fā)起端是否被授予調(diào)用權(quán)限;
當(dāng)所述發(fā)起端被授予調(diào)用權(quán)限時(shí),響應(yīng)所述調(diào)用請(qǐng)求;
當(dāng)所述發(fā)起端未被授予調(diào)用權(quán)限時(shí),拒絕所述調(diào)用請(qǐng)求。
如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,根據(jù)所述操作信息,判斷所述發(fā)起端是否被授予調(diào)用權(quán)限,包括:
檢測(cè)所述操作信息是否為第一指定操作信息或第二指定操作信息;其中,第一指定操作信息用于指示授予所述發(fā)起端第一調(diào)用權(quán)限,所述第一調(diào)用權(quán)限用于指示允許所述發(fā)起端永久調(diào)用所述目標(biāo)功能;所述第二指定操作信息用于指示授予所述發(fā)起端第二調(diào)用權(quán)限,所述第二調(diào)用權(quán)限用于指示允許所述發(fā)起端此次調(diào)用所述目標(biāo)功能;
若檢測(cè)出所述操作信息為所述第一指定操作信息與所述第二指定操作信息中的一個(gè)時(shí),確定所述發(fā)起端被授予調(diào)用權(quán)限。
如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,根據(jù)所述操作信息,判斷所述發(fā)起端是否被授予調(diào)用權(quán)限,包括:
檢測(cè)所述操作信息是否為拒絕授予調(diào)用權(quán)限的第三指定操作信息;
若檢測(cè)出所述操作信息為所述第三指定操作信息,確定所述發(fā)起端未被授予調(diào)用權(quán)限。
如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述方法還包括:
當(dāng)檢測(cè)出所述操作信息為所述第一指定操作信息時(shí),存儲(chǔ)所述發(fā)起端的授權(quán)信息。
另一方面,本發(fā)明實(shí)施例提供了一種權(quán)限管理裝置,包括:
第一判斷單元,用于當(dāng)接收到目標(biāo)功能的調(diào)用請(qǐng)求時(shí),判斷所述調(diào)用請(qǐng)求的發(fā)起端是否具備第一調(diào)用權(quán)限;
輸出單元,用于當(dāng)所述發(fā)起端未具備第一調(diào)用權(quán)限時(shí),輸出可供用戶操作的提示信息,所述提示信息用以提示用戶是否授予所述發(fā)起端調(diào)用權(quán)限;
獲取單元,用于獲取所述用戶的操作信息;
處理單元,用于根據(jù)所述操作信息,處理所述調(diào)用請(qǐng)求。
如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述裝置還包括:第二判斷單元;
所述第二判斷單元,用于根據(jù)所述操作信息,判斷所述發(fā)起端是否被授予調(diào)用權(quán)限;
所述處理單元,用于當(dāng)所述發(fā)起端被授予調(diào)用權(quán)限時(shí),響應(yīng)所述調(diào)用請(qǐng)求;
所述處理單元,還用于當(dāng)所述發(fā)起端未被授予調(diào)用權(quán)限時(shí),拒絕所述調(diào)用請(qǐng)求。
如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述第二判斷單元,具體用于:
檢測(cè)所述操作信息是否為第一指定操作信息或第二指定操作信息;其中,第一指定操作信息用于指示授予所述發(fā)起端第一調(diào)用權(quán)限,所述第一調(diào)用權(quán)限用于指示允許所述發(fā)起端永久調(diào)用所述目標(biāo)功能;所述第二指定操作信息用于指示授予所述發(fā)起端第二調(diào)用權(quán)限,所述第二調(diào)用權(quán)限用于指示允許所述發(fā)起端此次調(diào)用所述目標(biāo)功能;
若檢測(cè)出所述操作信息為所述第一指定操作信息與所述第二指定操作信息中的一個(gè)時(shí),確定所述發(fā)起端被授予調(diào)用權(quán)限。
如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述第二判斷單元,具體用于:
檢測(cè)所述操作信息是否為拒絕授予調(diào)用權(quán)限的第三指定操作信息;
若檢測(cè)出所述操作信息為所述第三指定操作信息,確定所述發(fā)起端未被授予調(diào)用權(quán)限。
如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述裝置還包括:
存儲(chǔ)單元,用于當(dāng)檢測(cè)出所述操作信息為所述第一指定操作信息時(shí),存儲(chǔ)所述發(fā)起端的授權(quán)信息。
上述技術(shù)方案中的一個(gè)技術(shù)方案具有如下有益效果:
本發(fā)明實(shí)施例中,當(dāng)終端中的目標(biāo)功能被請(qǐng)求調(diào)用時(shí),就會(huì)觸發(fā)對(duì)調(diào)用請(qǐng)求的發(fā)起端進(jìn)行授權(quán)驗(yàn)證,當(dāng)確定該發(fā)起端被授予了第一調(diào)用權(quán)限時(shí),終端認(rèn)為用戶已經(jīng)知道并允許該發(fā)起端進(jìn)行目標(biāo)功能的調(diào)用;而針對(duì)沒(méi)有具備第一調(diào)用權(quán)限的發(fā)起端,則只要發(fā)起端需要調(diào)用目標(biāo)功能,都需要通過(guò)用戶的操作來(lái)確定是否進(jìn)行授予調(diào)用權(quán)限,也就是說(shuō),任何發(fā)起端無(wú)法在用戶不知情的情況下自動(dòng)調(diào)用目標(biāo)功能,保護(hù)了用戶的隱私安全,并防止了用戶安全信息泄露的概率,提高了終端的安全性。因此,本發(fā)明實(shí)施例所提供的技術(shù)方案能夠解決現(xiàn)有技術(shù)中指紋識(shí)別功能可以直接被調(diào)用導(dǎo)致的安全性較差的問(wèn)題。
【附圖說(shuō)明】
為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
圖1是本發(fā)明實(shí)施例所提供的權(quán)限管理方法的實(shí)施例一的流程示意圖;
圖2是本發(fā)明實(shí)施例所提供的權(quán)限管理方法的實(shí)施例二的流程示意圖;
圖3是本發(fā)明實(shí)施例所提供的權(quán)限管理裝置的功能方塊圖。
【具體實(shí)施方式】
為了更好的理解本發(fā)明的技術(shù)方案,下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)描述。
應(yīng)當(dāng)明確,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
在本發(fā)明實(shí)施例中使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的,而非旨在限制本發(fā)明。在本發(fā)明實(shí)施例和所附權(quán)利要求書(shū)中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式,除非上下文清楚地表示其他含義。
應(yīng)當(dāng)理解,本文中使用的術(shù)語(yǔ)“和/或”僅僅是一種描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系,表示可以存在三種關(guān)系,例如,A和/或B,可以表示:?jiǎn)为?dú)存在A,同時(shí)存在A和B,單獨(dú)存在B這三種情況。另外,本文中字符“/”,一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系。
應(yīng)當(dāng)理解,盡管在本發(fā)明實(shí)施例中可能采用術(shù)語(yǔ)第一、第二、第三等來(lái)描述指定操作信息,但這些指定操作信息不應(yīng)限于這些術(shù)語(yǔ)。這些術(shù)語(yǔ)僅用來(lái)將指定操作信息彼此區(qū)分開(kāi)。例如,在不脫離本發(fā)明實(shí)施例范圍的情況下,第一指定操作信息也可以被稱為第二指定操作信息,類似地,第二指定操作信息也可以被稱為第一指定操作信息。
取決于語(yǔ)境,如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”或“響應(yīng)于檢測(cè)”。類似地,取決于語(yǔ)境,短語(yǔ)“如果確定”或“如果檢測(cè)(陳述的條件或事件)”可以被解釋成為“當(dāng)確定時(shí)”或“響應(yīng)于確定”或“當(dāng)檢測(cè)(陳述的條件或事件)時(shí)”或“響應(yīng)于檢測(cè)(陳述的條件或事件)”。
需要注意的是,本發(fā)明實(shí)施例所描述的“上”、“下”、“左”、“右”等方位詞是以附圖所示的角度來(lái)進(jìn)行描述的,不應(yīng)理解為對(duì)本發(fā)明實(shí)施例的限定。此外在上下文中,還需要理解的是,當(dāng)提到一個(gè)元件被形成在另一個(gè)元件“上”或“下”時(shí),其不僅能夠直接形成在另一個(gè)元件“上”或者“下”,也可以通過(guò)中間元件間接形成在另一元件“上”或者“下”。
針對(duì)現(xiàn)有技術(shù)中所存在的目標(biāo)功能可以直接被調(diào)用導(dǎo)致的安全性較差的問(wèn)題,本發(fā)明實(shí)施例提供了如下解決思路:當(dāng)接收到目標(biāo)功能的調(diào)用請(qǐng)求時(shí),發(fā)起授權(quán)驗(yàn)證過(guò)程,并根據(jù)發(fā)起端是否具備調(diào)用權(quán)限,響應(yīng)該調(diào)用請(qǐng)求或拒絕該調(diào)用請(qǐng)求。
在該思路的引導(dǎo)下,本方案實(shí)施例提供了以下可行的實(shí)施方案。
實(shí)施例一
本發(fā)明實(shí)施例給出一種權(quán)限管理方法。
具體的,請(qǐng)參考圖1,其為本發(fā)明實(shí)施例所提供的權(quán)限管理方法的實(shí)施例一的流程示意圖,如圖1所示,該方法包括以下步驟:
S101,當(dāng)接收到目標(biāo)功能的調(diào)用請(qǐng)求時(shí),判斷該調(diào)用請(qǐng)求的發(fā)起端是否具備第一調(diào)用權(quán)限。
其中,第一調(diào)用權(quán)限為永久性調(diào)用權(quán)限。當(dāng)發(fā)起端具備第一調(diào)用權(quán)限后,當(dāng)再次接收到該發(fā)起端調(diào)用目標(biāo)功能的調(diào)用請(qǐng)求時(shí),默認(rèn)該發(fā)起端具備第一調(diào)用權(quán)限,則不需要繼續(xù)進(jìn)行后續(xù)的判斷步驟,直接響應(yīng)該調(diào)用請(qǐng)求。
S102,當(dāng)發(fā)起端未具備第一調(diào)用權(quán)限時(shí),輸出可供用戶操作的提示信息。
需要說(shuō)明的是,本發(fā)明實(shí)施例中,輸出的提示信息用以提示用戶是否授予該發(fā)起端調(diào)用目標(biāo)功能的權(quán)限。
S103,獲取用戶的操作信息。
S104,根據(jù)該操作信息,處理該調(diào)用請(qǐng)求。
具體的,本發(fā)明實(shí)施例中,考慮到一些目標(biāo)功能的調(diào)用,可能會(huì)引起用戶的個(gè)人信息在用戶不知情的情況下被竊取,基于此,可以根據(jù)實(shí)際需要進(jìn)行目標(biāo)功能的設(shè)定,以便于用戶可以掌控終端中的信息安全。
例如,在一個(gè)具體的實(shí)現(xiàn)過(guò)程中,目標(biāo)功能可以包括但不限于:指紋識(shí)別功能、語(yǔ)音識(shí)別功能、面部識(shí)別功能和指定地址的訪問(wèn)功能等,本發(fā)明實(shí)施例對(duì)此不進(jìn)行特別限定。
在實(shí)際實(shí)現(xiàn)本方案的過(guò)程中,還可以根據(jù)需要將一些常用功能設(shè)置為目標(biāo)功能。例如,計(jì)算器功能、照明功能和藍(lán)牙功能等。
基于此,本發(fā)明實(shí)施例中,終端中的程序或應(yīng)用不可以直接調(diào)用目標(biāo)功能,而是在需要調(diào)用目標(biāo)功能時(shí),通過(guò)發(fā)送調(diào)用請(qǐng)求的方式實(shí)現(xiàn)。因此,在S101中,接收到某一目標(biāo)功能的調(diào)用請(qǐng)求時(shí),就需要判斷這個(gè)調(diào)用請(qǐng)求的發(fā)起端是否具備第一調(diào)用權(quán)限。
在實(shí)際實(shí)現(xiàn)S101的判斷過(guò)程時(shí),可以有多種實(shí)現(xiàn)方式。為了具體說(shuō)明本方案,本發(fā)明實(shí)施例給出以下兩種實(shí)現(xiàn)方式。
例如,在一個(gè)具體的實(shí)現(xiàn)過(guò)程中,可以在終端中維護(hù)一個(gè)第一授權(quán)列表,并且,針對(duì)不同的目標(biāo)功能,可以分別建立與目標(biāo)功能對(duì)應(yīng)的第一授權(quán)列表?;诖?,當(dāng)接收到針對(duì)某一目標(biāo)功能的調(diào)用請(qǐng)求時(shí),可以查詢這個(gè)目標(biāo)功能對(duì)應(yīng)的第一授權(quán)列表,若該調(diào)用請(qǐng)求的發(fā)起端為該第一授權(quán)列表中的一個(gè)時(shí),認(rèn)為該發(fā)起端具備第一調(diào)用權(quán)限;反之,若該調(diào)用請(qǐng)求的發(fā)起端不在該第一授權(quán)列表中時(shí),認(rèn)為該發(fā)起端未具備第一調(diào)用權(quán)限。
或者,又例如,在另一個(gè)具體的實(shí)現(xiàn)過(guò)程中,還可以對(duì)具備第一調(diào)用權(quán)限的發(fā)起端,添加與目標(biāo)功能對(duì)應(yīng)的標(biāo)識(shí)信息,并且,不同的目標(biāo)功能對(duì)應(yīng)于不同的標(biāo)識(shí)信息?;诖?,當(dāng)接收到針對(duì)某一目標(biāo)功能的調(diào)用請(qǐng)求時(shí),可以檢測(cè)該發(fā)起端是否具備與該目標(biāo)功能對(duì)應(yīng)的標(biāo)識(shí)信息,若該調(diào)用請(qǐng)求的發(fā)起端具備與該目標(biāo)功能對(duì)應(yīng)的標(biāo)識(shí)信息,則認(rèn)為該發(fā)起端具備第一調(diào)用權(quán)限;反之,若該調(diào)用請(qǐng)求的發(fā)起端不具備與該目標(biāo)功能對(duì)應(yīng)的標(biāo)識(shí)信息,認(rèn)為該發(fā)起端未具備第一調(diào)用權(quán)限。
可以理解的是,當(dāng)S101的判斷結(jié)果為否,說(shuō)明該調(diào)用請(qǐng)求的發(fā)起端沒(méi)有具備第一調(diào)用權(quán)限,此時(shí),執(zhí)行S102,提示用戶是否授予該發(fā)起端調(diào)用權(quán)限。此時(shí),S102提示的調(diào)用權(quán)限可以包括但不限于:第一調(diào)用權(quán)限。
需要說(shuō)明的是,本發(fā)明實(shí)施例中,S102中輸出的提示信息的內(nèi)容可以根據(jù)實(shí)際需要進(jìn)行預(yù)設(shè)。
在一個(gè)具體的實(shí)現(xiàn)過(guò)程中,提示信息的內(nèi)容可以包括但不限于:目標(biāo)應(yīng)用的名稱,目標(biāo)應(yīng)用被調(diào)用的具體應(yīng)用場(chǎng)景,發(fā)起端的相關(guān)信息和目標(biāo)應(yīng)用被調(diào)用的具體作用中的至少一個(gè)。例如,可以在終端的顯示界面輸出文本提示信息:發(fā)起端A請(qǐng)求調(diào)用目標(biāo)功能B用于支付,是否允許該操作?
具體的,S102中輸出的提示信息用以提示用戶是否授予該發(fā)起端調(diào)用權(quán)限,基于此,在S103中需要獲取用戶的操作信息。
在實(shí)際實(shí)現(xiàn)S103的過(guò)程中,獲取用戶的操作信息,可以包括但不限于:用戶根據(jù)該提示信息在觸控面板上進(jìn)行的操作信息,用戶根據(jù)該提示信息在虛擬按鍵上進(jìn)行的操作信息,用戶根據(jù)該提示信息在物理按鍵上進(jìn)行的操作信息,用戶根據(jù)該提示信息在其他觸控區(qū)域上進(jìn)行的操作信息,以及,用戶根據(jù)該提示信息在第三方輸入裝置上進(jìn)行的操作信息等,其中,第三方輸入裝置可以包括但不限于:鼠標(biāo)、數(shù)位板、可穿戴設(shè)備等。
當(dāng)獲取到用戶的操作信息之后,本發(fā)明實(shí)施例中,需要根據(jù)用戶的操作信息判斷是否響應(yīng)該發(fā)起端發(fā)起的調(diào)用請(qǐng)求。
基于此,在S104中,需要根據(jù)用戶的操作信息,判斷該發(fā)起端是否被授予調(diào)用權(quán)限,從而,當(dāng)該發(fā)起端被授予調(diào)用權(quán)限時(shí),響應(yīng)該調(diào)用請(qǐng)求;或者,當(dāng)該發(fā)起端未被授予調(diào)用權(quán)限時(shí),拒絕該調(diào)用請(qǐng)求。
此時(shí),可以包括但不限于以下情況:
第一種,檢測(cè)操作信息是否為第一指定操作信息或第二指定操作信息,然后,若檢測(cè)出操作信息為第一指定操作信息與第二指定操作信息中的一個(gè)時(shí),確定發(fā)起端被授予調(diào)用權(quán)限;或者,若檢測(cè)出操作信息不是第一指定操作信息與第二指定操作信息中的任意一個(gè)時(shí),確定發(fā)起端未被授予調(diào)用權(quán)限。
需要說(shuō)明的是,本發(fā)明實(shí)施例中,第一指定操作信息用于指示授予發(fā)起端第一調(diào)用權(quán)限,第一調(diào)用權(quán)限用于指示允許發(fā)起端永久調(diào)用目標(biāo)功能。
第二指定操作信息用于指示授予發(fā)起端第二調(diào)用權(quán)限,第二調(diào)用權(quán)限用于指示允許發(fā)起端此次調(diào)用目標(biāo)功能。此時(shí),第二調(diào)用權(quán)限為一次性調(diào)用權(quán)限。當(dāng)發(fā)起端被授予第二調(diào)用權(quán)限后,發(fā)起端僅具備此次調(diào)用目標(biāo)功能的權(quán)限,但是,當(dāng)再次接收到該發(fā)起端調(diào)用目標(biāo)功能的調(diào)用請(qǐng)求時(shí),仍然需要對(duì)該發(fā)起端進(jìn)行上述的授權(quán)驗(yàn)證過(guò)程,只有當(dāng)?shù)诙蔚氖跈?quán)驗(yàn)證通過(guò)時(shí),才會(huì)再次響應(yīng)第二次調(diào)用請(qǐng)求。
因此,當(dāng)檢測(cè)出用戶的操作信息為第一指定操作信息和第二指定操作信息中的一個(gè)時(shí),認(rèn)為該發(fā)起端具備調(diào)用權(quán)限,則響應(yīng)該調(diào)用請(qǐng)求??梢岳斫獾氖?,此時(shí),發(fā)起端的調(diào)用權(quán)限是根據(jù)用戶的操作信息決定的,也就是說(shuō),用戶對(duì)于該發(fā)起端調(diào)用目標(biāo)功能這一情況是知情且透明的,如此,也就避免了現(xiàn)有技術(shù)中程序在用戶完全不知情的情況下調(diào)用終端中的目標(biāo)功能的情況,保護(hù)了用戶的隱私安全,并防止了用戶安全信息泄露的概率,提高了信息的安全性。
需要說(shuō)明的是,當(dāng)檢測(cè)出用戶的操作信息為第一指定操作信息時(shí),存儲(chǔ)該發(fā)起端的授權(quán)信息,這樣,當(dāng)該發(fā)送端再次調(diào)用目標(biāo)功能時(shí),通過(guò)S101的判斷為是,即可直接調(diào)用目標(biāo)功能,而不需要在進(jìn)行后續(xù)判斷。以上述兩個(gè)舉例為例進(jìn)行具體說(shuō)明。
例如,若在終端中維護(hù)有第一授權(quán)列表,則當(dāng)檢測(cè)出用戶的操作信息為第一指定操作信息時(shí),確定該發(fā)送端具備第一調(diào)用權(quán)限,則將該發(fā)送端添加入該第一授權(quán)列表中,以便于當(dāng)該發(fā)送端再次調(diào)用該目標(biāo)功能時(shí),可以根據(jù)第一授權(quán)列表直接進(jìn)行調(diào)用。
或者,又例如,若通過(guò)添加標(biāo)識(shí)信息的方式確定發(fā)送端是否具備第一調(diào)用權(quán)限,則當(dāng)檢測(cè)出用戶的操作信息為第一指定操作信息時(shí),確定該發(fā)送端具備第一調(diào)用權(quán)限,則為該發(fā)送端添加與該目標(biāo)功能對(duì)應(yīng)的標(biāo)識(shí)信息,以便于當(dāng)該發(fā)送端再次調(diào)用該目標(biāo)功能時(shí),可以根據(jù)該標(biāo)識(shí)信息直接調(diào)用該目標(biāo)功能。
需要說(shuō)明的是,當(dāng)檢測(cè)出用戶的操作信息為第二指定操作信息時(shí),該發(fā)送端只是被授予了此次調(diào)用目標(biāo)功能的權(quán)限,因此,不需要存儲(chǔ)該發(fā)起端的授權(quán)信息,這樣,當(dāng)該發(fā)送端再次調(diào)用目標(biāo)功能時(shí),通過(guò)S101的判斷為否,該發(fā)送端不可以直接調(diào)用目標(biāo)功能,仍需要進(jìn)行后續(xù)判斷才可以確定是否響應(yīng)調(diào)用請(qǐng)求。
第二種,檢測(cè)操作信息是否為拒絕授予調(diào)用權(quán)限的第三指定操作信息,然后,若檢測(cè)出操作信息為第三指定操作信息,拒絕該調(diào)用請(qǐng)求?;蛘?,若檢測(cè)出操作信息不是第三指定操作信息,則不響應(yīng)該調(diào)用請(qǐng)求。
本發(fā)明實(shí)施例中,當(dāng)檢測(cè)出用戶的操作信息為第三指定操作信息時(shí),認(rèn)為該發(fā)起端不具備調(diào)用目標(biāo)功能的權(quán)限,則拒絕該調(diào)用請(qǐng)求。可以理解的是,此時(shí),拒絕授予發(fā)起端調(diào)用權(quán)限的行為是由用戶的操作信息決定的,也就是說(shuō),若沒(méi)有用戶對(duì)該發(fā)起端進(jìn)行授權(quán),發(fā)起端無(wú)法擅自調(diào)用目標(biāo)功能,如此,也就避免了現(xiàn)有技術(shù)中程序在用戶完全不知情的情況下調(diào)用終端中的目標(biāo)功能的情況,保護(hù)了用戶的隱私安全,并防止了用戶安全信息泄露的概率,提高了信息的安全性。
需要說(shuō)明的是,本發(fā)明實(shí)施例中所涉及的終端可以包括但不限于個(gè)人計(jì)算機(jī)(Personal Computer,PC)、個(gè)人數(shù)字助理(Personal Digital Assistant,PDA)、無(wú)線手持設(shè)備、平板電腦(Tablet Computer)、手機(jī)、MP3播放器、MP4播放器等。
需要說(shuō)明的是,S101~S104的執(zhí)行主體可以為權(quán)限管理裝置,該裝置可以位于本地終端的應(yīng)用,或者還可以為位于本地終端的應(yīng)用中的插件或軟件開(kāi)發(fā)工具包(Software Development Kit,SDK)等功能單元,本發(fā)明實(shí)施例對(duì)此不進(jìn)行特別限定。
可以理解的是,應(yīng)用可以是安裝在終端上的應(yīng)用程序(nativeApp),或者還可以是終端上的瀏覽器的一個(gè)網(wǎng)頁(yè)程序(webApp),本發(fā)明實(shí)施例對(duì)此不進(jìn)行限定。
本發(fā)明實(shí)施例的技術(shù)方案具有以下有益效果:
本發(fā)明實(shí)施例中,當(dāng)終端中的目標(biāo)功能被請(qǐng)求調(diào)用時(shí),就會(huì)觸發(fā)對(duì)調(diào)用請(qǐng)求的發(fā)起端進(jìn)行授權(quán)驗(yàn)證,當(dāng)確定該發(fā)起端被授予了第一調(diào)用權(quán)限時(shí),終端認(rèn)為用戶已經(jīng)知道并允許該發(fā)起端進(jìn)行目標(biāo)功能的調(diào)用;而針對(duì)沒(méi)有具備第一調(diào)用權(quán)限的發(fā)起端,則只要發(fā)起端需要調(diào)用目標(biāo)功能,都需要通過(guò)用戶的操作來(lái)確定是否進(jìn)行授予調(diào)用權(quán)限,也就是說(shuō),任何發(fā)起端無(wú)法在用戶不知情的情況下自動(dòng)調(diào)用目標(biāo)功能,保護(hù)了用戶的隱私安全,并防止了用戶安全信息泄露的概率,提高了終端的安全性。因此,本發(fā)明實(shí)施例所提供的技術(shù)方案能夠解決現(xiàn)有技術(shù)中指紋識(shí)別功能可以直接被調(diào)用導(dǎo)致的安全性較差的問(wèn)題。
實(shí)施例二
基于上述實(shí)施例一所提供的權(quán)限管理方法,本發(fā)明實(shí)施例給出實(shí)現(xiàn)上述技術(shù)方案的一種具體實(shí)現(xiàn)方式。
具體的,請(qǐng)參考圖2,其為本發(fā)明實(shí)施例所提供的權(quán)限管理方法的實(shí)施例二的流程示意圖,如圖2所示,該方法包括以下步驟:
S201,當(dāng)接收到指紋識(shí)別功能的調(diào)用請(qǐng)求時(shí),判斷發(fā)起端是否具備第一調(diào)用權(quán)限;若是,執(zhí)行S206;若否,執(zhí)行S202。
S202,輸出可供用戶操作的提示信息。
S203,獲取用戶的操作信息。
S204,根據(jù)該操作信息,判斷該發(fā)送端的是否被授權(quán);當(dāng)被授予第一調(diào)用權(quán)限時(shí),執(zhí)行S205;當(dāng)被授予第二調(diào)用權(quán)限時(shí),執(zhí)行S206;當(dāng)被拒絕授權(quán)時(shí),執(zhí)行S207。
S205,存儲(chǔ)該發(fā)送端的授權(quán)信息。
S206,響應(yīng)該發(fā)送端的調(diào)用請(qǐng)求。
S207,拒絕該發(fā)送端的調(diào)用請(qǐng)求。
可以理解的是,本發(fā)明實(shí)施例所提供的權(quán)限管理方法為實(shí)施例一方法的一種具體實(shí)現(xiàn)方式,僅用以具體說(shuō)明本方案,并不用以限制本申請(qǐng)。
本發(fā)明實(shí)施例的技術(shù)方案具有以下有益效果:
本發(fā)明實(shí)施例中,當(dāng)終端中的目標(biāo)功能被請(qǐng)求調(diào)用時(shí),就會(huì)觸發(fā)對(duì)調(diào)用請(qǐng)求的發(fā)起端進(jìn)行授權(quán)驗(yàn)證,當(dāng)確定該發(fā)起端被授予了第一調(diào)用權(quán)限時(shí),終端認(rèn)為用戶已經(jīng)知道并允許該發(fā)起端進(jìn)行目標(biāo)功能的調(diào)用;而針對(duì)沒(méi)有具備第一調(diào)用權(quán)限的發(fā)起端,則只要發(fā)起端需要調(diào)用目標(biāo)功能,都需要通過(guò)用戶的操作來(lái)確定是否進(jìn)行授予調(diào)用權(quán)限,也就是說(shuō),任何發(fā)起端無(wú)法在用戶不知情的情況下自動(dòng)調(diào)用目標(biāo)功能,保護(hù)了用戶的隱私安全,并防止了用戶安全信息泄露的概率,提高了終端的安全性。因此,本發(fā)明實(shí)施例所提供的技術(shù)方案能夠解決現(xiàn)有技術(shù)中指紋識(shí)別功能可以直接被調(diào)用導(dǎo)致的安全性較差的問(wèn)題。
實(shí)施例三
基于上述實(shí)施例一所提供的權(quán)限管理方法,本發(fā)明實(shí)施例進(jìn)一步給出實(shí)現(xiàn)上述方法實(shí)施例中各步驟及方法的裝置實(shí)施例。
請(qǐng)參考圖3,其為本發(fā)明實(shí)施例所提供的權(quán)限管理裝置的功能方塊圖。如圖3所示,該裝置包括:
第一判斷單元31,用于當(dāng)接收到目標(biāo)功能的調(diào)用請(qǐng)求時(shí),判斷調(diào)用請(qǐng)求的發(fā)起端是否具備第一調(diào)用權(quán)限;
輸出單元32,用于當(dāng)發(fā)起端未具備第一調(diào)用權(quán)限時(shí),輸出可供用戶操作的提示信息,提示信息用以提示用戶是否授予發(fā)起端調(diào)用權(quán)限;
獲取單元33,用于獲取用戶的操作信息;
處理單元34,用于根據(jù)操作信息,處理該調(diào)用請(qǐng)求。
具體的,本發(fā)明實(shí)施例中,該裝置還包括:第二判斷單元35;
第二判斷單元35,用于根據(jù)操作信息,判斷發(fā)起端是否被授予調(diào)用權(quán)限;
處理單元34,用于當(dāng)發(fā)起端被授予調(diào)用權(quán)限時(shí),響應(yīng)調(diào)用請(qǐng)求;
處理單元34,還用于當(dāng)發(fā)起端未被授予調(diào)用權(quán)限時(shí),拒絕調(diào)用請(qǐng)求。
在一個(gè)具體的實(shí)現(xiàn)過(guò)程中,第二判斷單元35,具體用于:
檢測(cè)操作信息是否為第一指定操作信息或第二指定操作信息;其中,第一指定操作信息用于指示授予發(fā)起端第一調(diào)用權(quán)限,第一調(diào)用權(quán)限用于指示允許發(fā)起端永久調(diào)用目標(biāo)功能;第二指定操作信息用于指示授予發(fā)起端第二調(diào)用權(quán)限,第二調(diào)用權(quán)限用于指示允許發(fā)起端此次調(diào)用目標(biāo)功能;
若檢測(cè)出操作信息為第一指定操作信息與第二指定操作信息中的一個(gè)時(shí),確定發(fā)起端被授予調(diào)用權(quán)限。
在另一個(gè)具體的實(shí)現(xiàn)過(guò)程中,第二判斷單元35,具體用于:
檢測(cè)操作信息是否為拒絕授予調(diào)用權(quán)限的第三指定操作信息;
若檢測(cè)出操作信息為第三指定操作信息,確定發(fā)起端未被授予調(diào)用權(quán)限。
本發(fā)明實(shí)施例中,該裝置還包括:
存儲(chǔ)單元36,用于當(dāng)檢測(cè)出操作信息為第一指定操作信息時(shí),存儲(chǔ)發(fā)起端的授權(quán)信息。
由于本實(shí)施例中的各單元能夠執(zhí)行圖1所示的方法,本實(shí)施例未詳細(xì)描述的部分,可參考對(duì)圖1的相關(guān)說(shuō)明。
本發(fā)明實(shí)施例的技術(shù)方案具有以下有益效果:
本發(fā)明實(shí)施例中,當(dāng)終端中的目標(biāo)功能被請(qǐng)求調(diào)用時(shí),就會(huì)觸發(fā)對(duì)調(diào)用請(qǐng)求的發(fā)起端進(jìn)行授權(quán)驗(yàn)證,當(dāng)確定發(fā)起端被授予了第一調(diào)用權(quán)限時(shí),終端認(rèn)為用戶已經(jīng)知道并允許發(fā)起端進(jìn)行目標(biāo)功能的調(diào)用;而針對(duì)沒(méi)有具備第一調(diào)用權(quán)限的發(fā)起端,則只要發(fā)起端需要調(diào)用目標(biāo)功能,都需要通過(guò)用戶的操作來(lái)確定是否進(jìn)行授予調(diào)用權(quán)限,也就是說(shuō),任何發(fā)起端無(wú)法在用戶不知情的情況下自動(dòng)調(diào)用目標(biāo)功能,保護(hù)了用戶的隱私安全,并防止了用戶安全信息泄露的概率,提高了終端的安全性。因此,本發(fā)明實(shí)施例所提供的技術(shù)方案能夠解決現(xiàn)有技術(shù)中指紋識(shí)別功能可以直接被調(diào)用導(dǎo)致的安全性較差的問(wèn)題。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng),裝置和單元的具體工作過(guò)程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程,在此不再贅述。
在本發(fā)明所提供的幾個(gè)實(shí)施例中,應(yīng)理解到,所揭露的系統(tǒng),裝置和方法,可以通過(guò)其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如,多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。
另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。
上述以軟件功能單元的形式實(shí)現(xiàn)的集成的單元,可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述軟件功能單元存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)裝置(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)裝置等)或處理器(Processor)執(zhí)行本發(fā)明各個(gè)實(shí)施例方法的部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(Read-Only Memory,ROM)、隨機(jī)存取存儲(chǔ)器(Random Access Memory,RAM)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。
以上僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。