一種應(yīng)用程序的權(quán)限管理方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明具體實(shí)施例涉及信息安全技術(shù)領(lǐng)域,特別涉及一種應(yīng)用程序的權(quán)限管理方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)的發(fā)展,越來越多的第三方應(yīng)用程序被開發(fā)并安裝到各類移動(dòng)終端,例如智能手機(jī)、平板電腦中,從而使人們的生活變得更加豐富和快捷。然而,這些應(yīng)用程序中植入有惡意盜取用戶隱私功能的惡意應(yīng)用程序也越來越多。這些惡意應(yīng)用程序隱蔽在后臺(tái)運(yùn)行,在用戶不易察覺的情況下自動(dòng)獲取用戶的隱私信息,例如短信、聯(lián)系人、通話記錄等數(shù)據(jù),并將這些隱私信息發(fā)送給不法分子,使用戶的隱私安全受到嚴(yán)重威脅。
[0003]目前,用戶通常會(huì)采用一些帶有權(quán)限管理功能的安全管理工具來控制移動(dòng)終端中應(yīng)用程序訪問隱私信息的權(quán)限,包括禁止或允許該權(quán)限,從而保護(hù)用戶隱私。然而,這些安全管理工具只是將偵測到的應(yīng)用程序訪問隱私信息的行為通知用戶,再由用戶判斷是否禁止或允許該行為,而這些安全管理工具并不對該行為是否應(yīng)該被禁止或行為做出任何本地或后臺(tái)的判斷,從而也無法給用戶任何提示。由于用戶對這些應(yīng)用程序的功能的了解可能存在欠缺,造成錯(cuò)誤判斷和操作,在權(quán)限管理過程中降低安全性。
【發(fā)明內(nèi)容】
[0004]有鑒于此,有必要提供一種應(yīng)用程序的權(quán)限管理方法及系統(tǒng),可以有效對應(yīng)用程序的權(quán)限進(jìn)行管理,提高用戶的隱私安全性。
[0005]一種應(yīng)用程序的權(quán)限管理方法,包括以下步驟:當(dāng)安裝應(yīng)用程序時(shí),獲取該應(yīng)用程序的安裝信息,該安裝信息包括該應(yīng)用程序的各項(xiàng)權(quán)限;將該應(yīng)用程序的安裝信息上報(bào)至服務(wù)器,從而由服務(wù)器判定該應(yīng)用程序的各項(xiàng)權(quán)限所屬的權(quán)限類型;獲取服務(wù)器對所述權(quán)限類型的判定結(jié)果,并根據(jù)該判定結(jié)果和用戶操作對該應(yīng)用程序的各項(xiàng)權(quán)限進(jìn)行管理。
[0006]一種應(yīng)用程序的權(quán)限管理系統(tǒng),包括:客戶端及服務(wù)器;所述客戶端包括:獲取單元,用于當(dāng)安裝應(yīng)用程序時(shí),獲取該應(yīng)用程序的安裝信息,該安裝信息包括該應(yīng)用程序的各項(xiàng)權(quán)限;上報(bào)單元,用于將該應(yīng)用程序的安裝信息上報(bào)至所述服務(wù)器,從而由所述服務(wù)器判定該應(yīng)用程序的各項(xiàng)權(quán)限所屬的權(quán)限類型;所述獲取單元,還用于獲取服務(wù)器對所述權(quán)限類型的判定結(jié)果;管理單元,用于根據(jù)該判定結(jié)果和用戶操作對該應(yīng)用程序的各項(xiàng)權(quán)限進(jìn)行管理。
[0007]相較于現(xiàn)有技術(shù),本發(fā)明應(yīng)用程序的權(quán)限管理方法及系統(tǒng),在安裝應(yīng)用程序時(shí),先由服務(wù)器判定該應(yīng)用程序的各項(xiàng)權(quán)限所屬的權(quán)限類型,提高用戶隱私的安全性,并過濾掉不需要用戶操作的該應(yīng)用程序的權(quán)限,減少移動(dòng)終端計(jì)算內(nèi)容,提高數(shù)據(jù)處理效率,并可根據(jù)用戶操作對該應(yīng)用程序的各項(xiàng)權(quán)限進(jìn)行管理,提高用戶管理該應(yīng)用程序的各項(xiàng)權(quán)限的自主性。
[0008]為讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能更明顯易懂,下文特舉較佳實(shí)施例,并配合所附圖式,作詳細(xì)說明如下。
【附圖說明】
[0009]圖1為本發(fā)明實(shí)施例提供的應(yīng)用程序的權(quán)限方法的運(yùn)行環(huán)境示意圖。
[0010]圖2為一種移動(dòng)終端的結(jié)構(gòu)框圖。
[0011]圖3為一種服務(wù)器的結(jié)構(gòu)框圖。
[0012]圖4為第一實(shí)施例提供的應(yīng)用程序的權(quán)限管理方法流程圖。
[0013]圖5為第二實(shí)施例提供的應(yīng)用程序的權(quán)限管理方法中部分步驟細(xì)節(jié)流程圖。
[0014]圖6為第三實(shí)施例提供的應(yīng)用程序的權(quán)限管理方法流程圖。
[0015]圖7為第四實(shí)施例提供的應(yīng)用程序的權(quán)限管理方法流程圖。
[0016]圖8為以彈框的方式提示用戶對應(yīng)用程序進(jìn)行管理的彈框樣式示意圖。
[0017]圖9為第五實(shí)施例提供的應(yīng)用程序的權(quán)限管理方法中部分步驟細(xì)節(jié)流程圖。
[0018]圖10為第六實(shí)施例提供的應(yīng)用程序的權(quán)限管理方法流程圖。
[0019]圖11為在權(quán)限管理頁面中顯示管理應(yīng)用程序的權(quán)限提示的一個(gè)示意圖。
[0020]圖12為在權(quán)限管理頁面中顯示管理應(yīng)用程序的權(quán)限提示的另一個(gè)示意圖。
[0021]圖13為第七實(shí)施例提供的應(yīng)用程序的權(quán)限管理方法流程圖。
[0022]圖14為第八實(shí)施例提供的應(yīng)用程序的權(quán)限管理系統(tǒng)中的終端結(jié)構(gòu)示意圖。
[0023]圖15為第八實(shí)施例提供的應(yīng)用程序的權(quán)限管理系統(tǒng)中的服務(wù)器結(jié)構(gòu)示意圖。
[0024]圖16為第九實(shí)施例提供的應(yīng)用程序的權(quán)限管理系統(tǒng)中的終端結(jié)構(gòu)示意圖。
[0025]圖17為第九實(shí)施例提供的應(yīng)用程序的權(quán)限管理系統(tǒng)中的服務(wù)器結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0026]為更進(jìn)一步闡述本發(fā)明為實(shí)現(xiàn)預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實(shí)施例,對依據(jù)本發(fā)明的【具體實(shí)施方式】、結(jié)構(gòu)、特征及其功效,詳細(xì)說明如后。
[0027]參見圖1,圖1為第一實(shí)施例提供的應(yīng)用程序的權(quán)限管理方法運(yùn)行場景圖。移動(dòng)終端100及服務(wù)器200通過網(wǎng)絡(luò)相連接。
[0028]在安裝應(yīng)用程序之前移動(dòng)終端10Root成功,且移動(dòng)終端100中進(jìn)行應(yīng)用程序權(quán)限管理的應(yīng)用程序成功獲得Root授權(quán)。當(dāng)安裝應(yīng)用程序時(shí),移動(dòng)終端100獲取該應(yīng)用程序的安裝信息,該安裝信息包括該應(yīng)用程序的各項(xiàng)權(quán)限。將該應(yīng)用程序的安裝信息上報(bào)至服務(wù)器200,從而由服務(wù)器200判定該應(yīng)用程序的各項(xiàng)權(quán)限所屬的權(quán)限類型。該權(quán)限類型是指按照該應(yīng)用程序運(yùn)行時(shí)對用戶隱私安全造成的風(fēng)險(xiǎn)的大小程度進(jìn)行的分類。權(quán)限類型可包括:安全權(quán)限、敏感權(quán)限和風(fēng)險(xiǎn)權(quán)限。其中,敏感權(quán)限是指該應(yīng)用程序運(yùn)行后會(huì)泄露用戶隱私的權(quán)限,包括發(fā)送短信、獲取短信內(nèi)容、讀取聯(lián)系人和獲取移動(dòng)終端位置。風(fēng)險(xiǎn)權(quán)限是指該應(yīng)用程序在運(yùn)行時(shí)不需要用到的權(quán)限,例如某款地圖軟件需要讀取聯(lián)系人或者發(fā)送短信。安全權(quán)限是指該應(yīng)用程序運(yùn)行后對用戶隱私?jīng)]有威脅的權(quán)限,除去敏感權(quán)限及風(fēng)險(xiǎn)權(quán)限之外的權(quán)限類型均可認(rèn)為是安全權(quán)限。
[0029]進(jìn)一步地,移動(dòng)終端100獲取服務(wù)器200對該權(quán)限類型的判定結(jié)果,并根據(jù)該判定結(jié)果和用戶操作對該應(yīng)用程序的各項(xiàng)權(quán)限進(jìn)行管理。具體地,若該應(yīng)用程序的各項(xiàng)權(quán)限中包括風(fēng)險(xiǎn)權(quán)限或敏感權(quán)限,則在該應(yīng)用程序的安裝過程中提示用戶對該風(fēng)險(xiǎn)權(quán)限或敏感權(quán)限進(jìn)行管理,具體可以是在該應(yīng)用程序的安裝過程中以通知欄的方式提示用戶對該風(fēng)險(xiǎn)權(quán)限進(jìn)行管理,在該應(yīng)用程序的安裝過程中以彈框的方式提示用戶對該敏感權(quán)限進(jìn)行管理。進(jìn)一步地,根據(jù)用戶操作進(jìn)入權(quán)限管理頁面對該風(fēng)險(xiǎn)權(quán)限或敏感權(quán)限進(jìn)行管理,該管理包括禁止或允許該風(fēng)險(xiǎn)權(quán)限或敏感權(quán)限執(zhí)行。移動(dòng)終端100在該權(quán)限管理頁面中為該應(yīng)用程序的每一項(xiàng)權(quán)限顯示對應(yīng)的管理提示信息,可以在進(jìn)入權(quán)限管理頁面后,按特定權(quán)限對該應(yīng)用程序的單個(gè)權(quán)限顯示對應(yīng)的管理提示信息,也可以進(jìn)入權(quán)限管理頁面后,按應(yīng)用程序?qū)σ粋€(gè)特定應(yīng)用程序的全部權(quán)限整體顯示對應(yīng)的管理提示信息。
[0030]進(jìn)一步地,若用戶未在該權(quán)限管理頁面對該風(fēng)險(xiǎn)權(quán)限或敏感權(quán)限進(jìn)行管理,則在該應(yīng)用程序運(yùn)行時(shí),暫時(shí)禁止該應(yīng)用程序的風(fēng)險(xiǎn)權(quán)限或敏感權(quán)限執(zhí)行,提示用戶對該風(fēng)險(xiǎn)權(quán)限或敏感權(quán)限進(jìn)行管理,并根據(jù)用戶操作對該風(fēng)險(xiǎn)權(quán)限或敏感權(quán)限進(jìn)行管理。暫時(shí)禁止該應(yīng)用程序的風(fēng)險(xiǎn)權(quán)限或敏感權(quán)限執(zhí)行具體為,若該應(yīng)用程序的風(fēng)險(xiǎn)權(quán)限或敏感權(quán)限為發(fā)送短信,則獲取該短內(nèi)容及接收方號(hào)碼,并展示該短信內(nèi)容及接收方號(hào)碼。
[0031]一個(gè)實(shí)例中,以該應(yīng)用程序的權(quán)限為發(fā)送短信為例對上述過程進(jìn)行說明。該應(yīng)用程序的發(fā)送短信權(quán)限被服務(wù)器200判定為風(fēng)險(xiǎn)權(quán)限或敏感權(quán)限,而用戶未在該權(quán)限管理頁面對該風(fēng)險(xiǎn)權(quán)限或敏感權(quán)限進(jìn)行管理,當(dāng)該應(yīng)用程序在運(yùn)行時(shí),暫時(shí)禁止該應(yīng)用程序的風(fēng)險(xiǎn)權(quán)限或敏感權(quán)限執(zhí)行,例如,進(jìn)行時(shí)長為20秒的暫時(shí)禁止,并在暫時(shí)禁止的過程中提示用戶對該風(fēng)險(xiǎn)權(quán)限或敏感權(quán)限進(jìn)行允許或禁止的操作。同時(shí),獲取該短內(nèi)容及接收方號(hào)碼并在彈出的提示對話框中展示該短信內(nèi)容及接收方號(hào)碼。若用戶選擇禁止發(fā)送短信,則該應(yīng)用程序的發(fā)送短信權(quán)限將被永久禁止,即該應(yīng)用程序?qū)⒉荒馨l(fā)送短信。若用戶在該暫時(shí)禁止的時(shí)長內(nèi)未進(jìn)行任何操作,未選擇允許也為選擇禁止,則彈出的對話框?qū)⑾?,同時(shí)攔截本次發(fā)送短信行為。若該應(yīng)用程序在下次運(yùn)行時(shí)再次發(fā)送短信,則將再次彈出對話框供用戶進(jìn)行選擇。
[0032]服務(wù)器200針對該應(yīng)用程序的每一項(xiàng)權(quán)限,判斷該項(xiàng)權(quán)限是否存在于預(yù)設(shè)數(shù)據(jù)庫中,該預(yù)設(shè)數(shù)據(jù)庫中包括預(yù)定義的與該應(yīng)用程序的功能相關(guān)的權(quán)限,若服務(wù)器200判斷在該預(yù)設(shè)數(shù)據(jù)庫中不存在若該項(xiàng)權(quán)限,則表示該項(xiàng)權(quán)