本發(fā)明涉及終端技術(shù)領(lǐng)域,尤其涉及一種應(yīng)用權(quán)限的管理方法、設(shè)備及系統(tǒng)。
背景技術(shù):
隨著終端技術(shù)的不斷發(fā)展,終端上安裝的應(yīng)用(即APP)的數(shù)量以及類型越來(lái)越多,如通信應(yīng)用、購(gòu)物應(yīng)用、交友應(yīng)用等。這些應(yīng)用中的大部分應(yīng)用在安裝或使用過(guò)程中,常常會(huì)獲取終端用戶的隱私信息,比如用戶位置信息、用戶聯(lián)系人信息、用戶通話記錄信息以及用戶短信記錄信息等,因而使得終端用戶的隱私信息存在可能被惡意利用的風(fēng)險(xiǎn),因而,為了避免上述問(wèn)題,需要對(duì)終端上安裝的各應(yīng)用的權(quán)限進(jìn)行相應(yīng)控制或管理。
具體地,以具備安卓系統(tǒng)的終端為例,業(yè)界常采用以下幾種方式對(duì)該終端上安裝的各應(yīng)用的權(quán)限進(jìn)行相應(yīng)控制或管理:
方式一:采用安卓系統(tǒng)所具備的Permission安全機(jī)制,對(duì)該終端上安裝的各應(yīng)用的權(quán)限進(jìn)行相應(yīng)控制或管理。
具體地,安卓應(yīng)用的Permission授權(quán)由終端用戶負(fù)責(zé)審核,一個(gè)程序在安裝時(shí),安卓系統(tǒng)會(huì)提供界面,讓用戶確認(rèn)是否授予應(yīng)用權(quán)限,只有獲得用戶授權(quán),應(yīng)用才能訪問(wèn)對(duì)應(yīng)的系統(tǒng)資源。
然而,一旦應(yīng)用獲得請(qǐng)求的Permission權(quán)限,則可以以任意行為模式進(jìn)行系統(tǒng)資源訪問(wèn),Permission機(jī)制對(duì)此不作任何限制,這種過(guò)度的權(quán)限很容易導(dǎo)致惡意功能實(shí)施從而導(dǎo)致用戶隱私被竊取甚至被惡意利用,降低系統(tǒng)安全性。此外,Permission機(jī)制的權(quán)限管理不夠靈活,用戶只能全部接受或者拒絕訪問(wèn)權(quán)限,而不能選擇性地接受其中的部分權(quán)限,很容易造成應(yīng)用申請(qǐng)過(guò)度的權(quán)限, 使得惡意功能得以實(shí)施。
方式二:采用第三方安全軟件(如360安全衛(wèi)士等應(yīng)用軟件)對(duì)該終端上安裝的各應(yīng)用的權(quán)限進(jìn)行相應(yīng)控制或管理。
具體的,這些安全軟件在獲取了終端root權(quán)限之后,可提醒用戶某個(gè)應(yīng)用申請(qǐng)了哪些權(quán)限,以及在應(yīng)用使用某個(gè)權(quán)限時(shí)提示用戶是否授權(quán),但是在沒(méi)有獲取root權(quán)限時(shí),這些應(yīng)用僅能提示用戶相關(guān)應(yīng)用正在使用某權(quán)限,但是無(wú)法禁止應(yīng)用使用該權(quán)限。因此,這些軟件雖然可以在一定程度上解決權(quán)限被濫用的問(wèn)題,但是仍存在如下問(wèn)題:
由于第三方安全軟件沒(méi)有獲得root權(quán)限時(shí),用戶僅有接受應(yīng)用全部的權(quán)限申請(qǐng)才能正常使用應(yīng)用,所以大多數(shù)情況下用戶都是授權(quán)應(yīng)用使用全部權(quán)限的,這種管理手段本身來(lái)說(shuō)非常不靈活,并且會(huì)極大地降低系統(tǒng)的安全性;另外,由于第三方安全軟件需要對(duì)終端進(jìn)行破解后才能獲取到該終端的root權(quán)限,且,由于終端破解后,root權(quán)限有被惡意軟件獲取的危險(xiǎn),因而,會(huì)給用戶的隱私造成更大的威脅,使得系統(tǒng)的安全性較低;再有,由于第三方安全軟件主要是在終端側(cè)對(duì)各應(yīng)用進(jìn)行保護(hù),如果有應(yīng)用使用用戶授權(quán)的能力去執(zhí)行一些能夠泄露隱私信息的操作,則第三方軟件是沒(méi)辦法對(duì)其進(jìn)行防護(hù)的,比如游戲軟件在后臺(tái)發(fā)送短信訂購(gòu)某種業(yè)務(wù),導(dǎo)致用戶扣費(fèi),或者是社交類軟件讀取用戶通信錄,然后群發(fā)詐騙短信等,從而進(jìn)一步降低了系統(tǒng)的安全性。
也就是說(shuō),現(xiàn)有的應(yīng)用權(quán)限管理方法存在權(quán)限管理機(jī)制不靈活、以及安全性較低等問(wèn)題,因此,亟需提供一種新的方法以解決上述各問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供了一種應(yīng)用權(quán)限的管理方法、設(shè)備及系統(tǒng),用于解決現(xiàn)有技術(shù)中管理機(jī)制不靈活、安全性較低等的問(wèn)題。
本發(fā)明實(shí)施例提供了一種應(yīng)用權(quán)限的管理方法,包括:
在應(yīng)用的安裝過(guò)程中,若監(jiān)測(cè)到所述應(yīng)用申請(qǐng)了敏感權(quán)限,則向網(wǎng)絡(luò)側(cè)設(shè) 備發(fā)送應(yīng)用權(quán)限查詢請(qǐng)求;以及,接收所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用權(quán)限查詢請(qǐng)求、以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系返回的第一應(yīng)用權(quán)限使用建議,并根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置;或者,
在應(yīng)用的使用過(guò)程中,若監(jiān)測(cè)到所述應(yīng)用使用了敏感權(quán)限,則獲取所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息,并將所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息上報(bào)給網(wǎng)絡(luò)側(cè)設(shè)備;以及,接收所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息、以及使用所述應(yīng)用的其他終端用戶的歷史通信行為信息返回的第二應(yīng)用權(quán)限使用建議,并根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送權(quán)限指示信息,以由所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述權(quán)限指示信息,執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行。
本發(fā)明實(shí)施例還提供了一種應(yīng)用權(quán)限的管理方法,包括:
接收終端側(cè)設(shè)備在應(yīng)用的安裝過(guò)程中,發(fā)送的應(yīng)用權(quán)限查詢請(qǐng)求,所述應(yīng)用權(quán)限查詢請(qǐng)求是所述終端側(cè)設(shè)備在監(jiān)測(cè)到所述應(yīng)用申請(qǐng)了敏感權(quán)限時(shí),向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的;根據(jù)所述應(yīng)用權(quán)限查詢請(qǐng)求,以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限建議之間的對(duì)應(yīng)關(guān)系,確定所述應(yīng)用對(duì)應(yīng)的第一應(yīng)用權(quán)限使用建議,并將所述第一應(yīng)用權(quán)限設(shè)置建議返回給所述終端側(cè)設(shè)備;或者,
接收終端側(cè)設(shè)備在應(yīng)用的使用過(guò)程中,監(jiān)測(cè)到所述應(yīng)用使用了敏感權(quán)限時(shí)上報(bào)的所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息;并根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息,以及,使用所述應(yīng)用的其他終端用戶的歷史通信行為信息,確定所述應(yīng)用對(duì)應(yīng)的第二應(yīng)用權(quán)限使用建議,并將所述第二應(yīng)用權(quán)限使用建議返回給所述終端側(cè)設(shè)備;以及,接收所述終端側(cè)設(shè)備根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,發(fā)送的權(quán)限指示信息,并根據(jù)所述權(quán)限指示信息,執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行。
相應(yīng)地,本發(fā)明實(shí)施例提供了一種終端測(cè)設(shè)備,包括:
權(quán)限監(jiān)測(cè)模塊,用于在應(yīng)用的安裝過(guò)程中,監(jiān)測(cè)所述應(yīng)用是否申請(qǐng)了敏感權(quán)限;或,在應(yīng)用的使用過(guò)程中,監(jiān)測(cè)所述應(yīng)用是否使用了敏感權(quán)限;
權(quán)限發(fā)送模塊,用于若根據(jù)所述權(quán)限監(jiān)測(cè)模塊的監(jiān)測(cè)結(jié)果,確定在應(yīng)用的安裝過(guò)程中,所述應(yīng)用申請(qǐng)了敏感權(quán)限,則向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送應(yīng)用權(quán)限查詢請(qǐng)求;或,若根據(jù)所述權(quán)限監(jiān)測(cè)模塊的監(jiān)測(cè)結(jié)果,確定在應(yīng)用的使用過(guò)程中,所述應(yīng)用申請(qǐng)了敏感權(quán)限,則獲取所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息,并將所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息上報(bào)給網(wǎng)絡(luò)側(cè)設(shè)備;
權(quán)限處理模塊,用于接收所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用權(quán)限查詢請(qǐng)求、以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系所返回的第一應(yīng)用權(quán)限使用建議,并根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置;或,接收所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息、以及使用所述應(yīng)用的其他終端用戶的歷史通信行為信息返回的第二應(yīng)用權(quán)限使用建議,并根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送權(quán)限指示信息,以由所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述權(quán)限指示信息,執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行。
相應(yīng)地,本發(fā)明實(shí)施例還提供了一種網(wǎng)絡(luò)側(cè)設(shè)備,包括:
接收模塊,用于接收終端側(cè)設(shè)備在應(yīng)用的安裝過(guò)程中,發(fā)送的應(yīng)用權(quán)限查詢請(qǐng)求,所述應(yīng)用權(quán)限查詢請(qǐng)求是所述終端側(cè)設(shè)備在監(jiān)測(cè)到所述應(yīng)用申請(qǐng)了敏感權(quán)限時(shí),向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的;或,接收終端側(cè)設(shè)備在應(yīng)用的使用過(guò)程中,監(jiān)測(cè)到所述應(yīng)用使用了敏感權(quán)限時(shí)上報(bào)的所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息;
處理模塊,用于根據(jù)所述應(yīng)用權(quán)限查詢請(qǐng)求,以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限建議之間的對(duì)應(yīng)關(guān)系,確定所述應(yīng)用對(duì)應(yīng)的第一應(yīng)用權(quán)限使用建議;或,根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息,以及,使用所述應(yīng)用的其他終端用戶的歷史通信行為信息,確定所述應(yīng)用對(duì)應(yīng)的第二應(yīng)用權(quán)限使用建 議;
發(fā)送模塊,用于將所述第一應(yīng)用權(quán)限使用建議返回給所述終端側(cè)設(shè)備;或,將所述第二應(yīng)用權(quán)限使用建議返回給所述終端側(cè)設(shè)備;
所述接收模塊,還用于接收所述終端側(cè)設(shè)備根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,發(fā)送的權(quán)限指示信息;
所述處理模塊,還用于根據(jù)所述權(quán)限指示信息,執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行。
相應(yīng)地,本發(fā)明實(shí)施例還提供了一種應(yīng)用權(quán)限的管理系統(tǒng),包括終端側(cè)設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備,其中:
所述終端側(cè)設(shè)備,用于在應(yīng)用的安裝過(guò)程中,若監(jiān)測(cè)到所述應(yīng)用申請(qǐng)了敏感權(quán)限,則向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送應(yīng)用權(quán)限查詢請(qǐng)求;并根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置;或者,在應(yīng)用的使用過(guò)程中,若監(jiān)測(cè)到所述應(yīng)用使用了敏感權(quán)限,則獲取所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息,并將所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息上報(bào)給網(wǎng)絡(luò)側(cè)設(shè)備;以及,接收所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第二應(yīng)用權(quán)限使用建議,并根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送相應(yīng)的權(quán)限指示信息;
所述網(wǎng)絡(luò)側(cè)設(shè)備,用于接收終端側(cè)設(shè)備在應(yīng)用的安裝過(guò)程中,發(fā)送的應(yīng)用權(quán)限查詢請(qǐng)求,并根據(jù)所述應(yīng)用權(quán)限查詢請(qǐng)求,以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限建議之間的對(duì)應(yīng)關(guān)系,確定所述應(yīng)用對(duì)應(yīng)的第一應(yīng)用權(quán)限使用建議,并將所述第一應(yīng)用權(quán)限使用建議返回給所述終端側(cè)設(shè)備;或者,接收終端側(cè)設(shè)備在應(yīng)用的使用過(guò)程中,上報(bào)的所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息;并根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息,以及,使用所述應(yīng)用的其他終端用戶的歷史通信行為信息,確定所述應(yīng)用對(duì)應(yīng)的第二應(yīng)用權(quán)限使用建議,并將所述第二應(yīng)用權(quán)限使用建議返回給所述終端側(cè)設(shè)備;以及,接收所述終端側(cè)設(shè)備根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求, 發(fā)送的權(quán)限指示信息,并根據(jù)所述權(quán)限指示信息,執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行。
本發(fā)明有益效果如下:
本發(fā)明實(shí)施例提供了一種應(yīng)用權(quán)限的管理方法、設(shè)備及系統(tǒng),可通過(guò)終端側(cè)與網(wǎng)絡(luò)側(cè)的相互配合,對(duì)應(yīng)用安裝過(guò)程中以及使用過(guò)程中的敏感權(quán)限設(shè)置給出相應(yīng)建議,如,在應(yīng)用的安裝過(guò)程中,若監(jiān)測(cè)到所述應(yīng)用申請(qǐng)了敏感權(quán)限,則向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送應(yīng)用權(quán)限查詢請(qǐng)求,并根據(jù)網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用權(quán)限查詢請(qǐng)求、以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系所返回的第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置;或者,在應(yīng)用的使用過(guò)程中,若監(jiān)測(cè)到所述應(yīng)用使用了敏感權(quán)限,則將所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息上報(bào)給網(wǎng)絡(luò)側(cè)設(shè)備,并根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息、以及使用所述應(yīng)用的其他終端用戶的歷史通信行為信息返回的第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送權(quán)限指示信息,以由所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述權(quán)限指示信息,執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行,從而為用戶提供了有效的應(yīng)用權(quán)限管理,解決了現(xiàn)有的應(yīng)用權(quán)限管理方法所存在的權(quán)限管理機(jī)制不靈活、以及安全性較低等問(wèn)題,尤其解決了沒(méi)有破解并獲取root權(quán)限就無(wú)法對(duì)應(yīng)用權(quán)限進(jìn)行控制的問(wèn)題,提高了應(yīng)用權(quán)限管理的靈活性以及系統(tǒng)的安全性,提高了用戶的應(yīng)用體驗(yàn)。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)要介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1所示為本發(fā)明實(shí)施例一中所述的一種應(yīng)用權(quán)限的管理方法的流程示意 圖;
圖2所示為本發(fā)明實(shí)施例二中所述的一種應(yīng)用權(quán)限的管理方法的流程示意圖;
圖3所示為本發(fā)明實(shí)施例三中所述的第一種應(yīng)用權(quán)限管理方法的流程示意圖;
圖4所示為本發(fā)明實(shí)施例三中所述的第二種應(yīng)用權(quán)限管理方法的流程示意圖;
圖5所示為本發(fā)明實(shí)施例四中所述的一種終端側(cè)設(shè)備的結(jié)構(gòu)示意圖;
圖6所示為本發(fā)明實(shí)施例五中所述的一種網(wǎng)絡(luò)側(cè)設(shè)備的結(jié)構(gòu)示意圖;
圖7所示為本發(fā)明實(shí)施例六中所述的一種應(yīng)用權(quán)限的管理系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
本發(fā)明實(shí)施例提供了一種應(yīng)用權(quán)限的管理方法、設(shè)備及系統(tǒng),所述方法包括:在應(yīng)用的安裝過(guò)程中,若監(jiān)測(cè)到所述應(yīng)用申請(qǐng)了敏感權(quán)限,則向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送應(yīng)用權(quán)限查詢請(qǐng)求;以及,接收所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用權(quán)限查詢請(qǐng)求、以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系所返回的第一應(yīng)用權(quán)限使用建議,并根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置;或者,
在應(yīng)用的使用過(guò)程中,若監(jiān)測(cè)到所述應(yīng)用使用了敏感權(quán)限,則獲取所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息,并將所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息上報(bào)給網(wǎng)絡(luò)側(cè)設(shè)備;以及,接收所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息、以及使用所述應(yīng)用的其他終端用戶的歷史通信行為信息返回的第二應(yīng)用權(quán)限使用建議,并根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送權(quán)限指示信息,以由所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述權(quán)限指示信息,執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或 放行。
也就是說(shuō),在本發(fā)明實(shí)施例所述技術(shù)方案中,可通過(guò)終端側(cè)與網(wǎng)絡(luò)側(cè)的相互配合,對(duì)應(yīng)用安裝過(guò)程中以及使用過(guò)程中的隱私權(quán)限設(shè)置給出相應(yīng)建議,從而為用戶提供了有效的應(yīng)用權(quán)限管理,解決了現(xiàn)有的應(yīng)用權(quán)限管理方法所存在的權(quán)限管理機(jī)制不靈活、以及安全性較低等問(wèn)題,尤其解決了沒(méi)有破解并獲取root權(quán)限就無(wú)法對(duì)應(yīng)用權(quán)限進(jìn)行控制的問(wèn)題,提高了應(yīng)用權(quán)限管理的靈活性以及系統(tǒng)的安全性,提高了用戶的應(yīng)用體驗(yàn)。
為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
實(shí)施例一:
本發(fā)明實(shí)施例一提供了一種應(yīng)用權(quán)限的管理方法,具體地,如圖1所示,其為本發(fā)明實(shí)施例一中所述的應(yīng)用權(quán)限的管理方法的流程示意圖,所述應(yīng)用權(quán)限的管理方法可包括以下步驟:
步驟101:判斷應(yīng)用處于安裝狀態(tài)還是使用狀態(tài),若處于安裝狀態(tài),則執(zhí)行步驟102;若處于使用狀態(tài),則執(zhí)行步驟103。
步驟102:若監(jiān)測(cè)到所述應(yīng)用申請(qǐng)了敏感權(quán)限,則向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送應(yīng)用權(quán)限查詢請(qǐng)求,以及,接收所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用權(quán)限查詢請(qǐng)求、以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系返回的第一應(yīng)用權(quán)限使用建議,并根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置。
具體地,如表1所示,所述敏感權(quán)限可包括終端側(cè)敏感權(quán)限以及網(wǎng)絡(luò)側(cè)敏感權(quán)限,其中:
所述終端側(cè)敏感權(quán)限可包括以下權(quán)限:訪問(wèn)聯(lián)系人、獲取手機(jī)號(hào)碼、讀取短信記錄、讀取通話記錄、發(fā)送短信、撥打電話、監(jiān)聽(tīng)手機(jī)通話、使用話筒錄 音、開(kāi)啟攝像頭、打開(kāi)移動(dòng)網(wǎng)絡(luò)開(kāi)關(guān)、或完全網(wǎng)絡(luò)訪問(wèn)等;
所述網(wǎng)絡(luò)側(cè)敏感權(quán)限可包括以下權(quán)限:發(fā)消息權(quán)限、網(wǎng)絡(luò)傳輸權(quán)限、通話權(quán)限或網(wǎng)絡(luò)發(fā)送權(quán)限等。
表1:敏感權(quán)限表
另外,需要說(shuō)明的是,由表1可以看出,終端側(cè)敏感權(quán)限具體可包括核心敏感權(quán)限以及重要敏感權(quán)限;其中,核心敏感權(quán)限可包括訪問(wèn)聯(lián)系人、獲取手機(jī)號(hào)、讀取短信記錄以及讀取通話記錄等;重要敏感權(quán)限可包括:發(fā)送短信、撥打電話、監(jiān)聽(tīng)手機(jī)通話、使用話筒錄音、打開(kāi)攝像頭、打開(kāi)移動(dòng)網(wǎng)絡(luò)開(kāi)關(guān)以及完全網(wǎng)絡(luò)訪問(wèn)等,本發(fā)明實(shí)施例對(duì)此不作贅述。
進(jìn)一步地,所述應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系至少是根據(jù)以下數(shù)據(jù)得到的:
終端用戶根據(jù)實(shí)際需求為各應(yīng)用分配的應(yīng)用權(quán)限;各應(yīng)用的通用應(yīng)用權(quán)限;以及,各應(yīng)用所屬類的通用應(yīng)用權(quán)限。
其中,針對(duì)任一應(yīng)用,終端用戶根據(jù)實(shí)際需求為該應(yīng)用分配的應(yīng)用權(quán)限即為終端用戶根據(jù)實(shí)際需求對(duì)該應(yīng)用所進(jìn)行的個(gè)性化權(quán)限設(shè)置,通??捎糜谟脩糁匦掳惭b該應(yīng)用時(shí)使用;
另外,針對(duì)任一應(yīng)用,該應(yīng)用的通用應(yīng)用權(quán)限主要是綜合了其他終端用戶對(duì)該應(yīng)用的個(gè)性化權(quán)限設(shè)置所得到的,例如,如果有超過(guò)50%的終端用戶對(duì)該應(yīng)用的某項(xiàng)權(quán)限進(jìn)行了禁止,則這個(gè)設(shè)置就成為該應(yīng)用通用的權(quán)限設(shè)置;
再有,針對(duì)任一應(yīng)用,該應(yīng)用所屬類的通用應(yīng)用權(quán)限主要是綜合了其他不同類應(yīng)用的相應(yīng)權(quán)限設(shè)置所得到的,例如,如果該應(yīng)用屬于多個(gè)分類,則按照取并集的原則,只要有某類應(yīng)用對(duì)某項(xiàng)權(quán)限進(jìn)行了禁止,則這個(gè)設(shè)置就成為該應(yīng)用通用的權(quán)限設(shè)置。
另外,需要說(shuō)明的是,所述應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系的上述三個(gè)來(lái)源可具備不同的優(yōu)先等級(jí),如,終端用戶根據(jù)實(shí)際需求為各應(yīng)用分配的應(yīng)用權(quán)限的優(yōu)先等級(jí)通常可大于各應(yīng)用的通用應(yīng)用權(quán)限;各應(yīng)用的通用應(yīng)用權(quán)限的優(yōu)先等級(jí)通常可大于各應(yīng)用所屬類的通用應(yīng)用權(quán)限,本發(fā)明實(shí)施例對(duì)此不作贅述。
再有,需要說(shuō)明的是,所述應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系通??纱鎯?chǔ)在網(wǎng)絡(luò)側(cè)設(shè)備內(nèi)(如網(wǎng)絡(luò)側(cè)設(shè)備的權(quán)限庫(kù)內(nèi)),本發(fā)明實(shí)施例對(duì)此也不作贅述。
進(jìn)一步地,在接收到網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議后,即可根據(jù)該第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置。其中,需要說(shuō)明的是,所述第一應(yīng)用權(quán)限使用建議除了可包括終端側(cè)權(quán)限使用建議之外,還可包括網(wǎng)絡(luò)側(cè)權(quán)限使用建議,本發(fā)明實(shí)施例 對(duì)此不作贅述。
可選地,根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置,可具體執(zhí)行為:
若確定所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議符合終端用戶的實(shí)際權(quán)限需求,則根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置;或者,
若確定所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議不符合終端用戶的實(shí)際權(quán)限需求,則根據(jù)終端用戶的實(shí)際權(quán)限需求對(duì)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議進(jìn)行修改,并根據(jù)修改后的第一應(yīng)用權(quán)限使用建議對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置。
也就是說(shuō),在應(yīng)用的安裝過(guò)程中,對(duì)所述應(yīng)用的權(quán)限設(shè)置可參考網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,且,通常可以終端用戶的實(shí)際權(quán)限需求為主,本發(fā)明實(shí)施例對(duì)此不作贅述。
進(jìn)一步地,根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置,還可具體執(zhí)行為:
若確定具備終端root權(quán)限,則根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行終端側(cè)應(yīng)用權(quán)限以及網(wǎng)絡(luò)側(cè)應(yīng)用權(quán)限的權(quán)限設(shè)置;或者,
若確定不具備終端root權(quán)限,則根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行網(wǎng)絡(luò)側(cè)應(yīng)用權(quán)限的權(quán)限設(shè)置。
也就是說(shuō),在具備終端root權(quán)限時(shí),能夠根據(jù)第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求對(duì)終端側(cè)以及網(wǎng)絡(luò)側(cè)一并進(jìn)行權(quán)限設(shè)置,當(dāng)不具備終端root權(quán)限時(shí),則通常僅可根據(jù)第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求對(duì)網(wǎng)絡(luò)側(cè)權(quán)限進(jìn)行相應(yīng)設(shè)置,本發(fā)明實(shí)施例對(duì)此不作贅述。
步驟103:若監(jiān)測(cè)到所述應(yīng)用使用了敏感權(quán)限,則獲取所述應(yīng)用的權(quán)限使 用行為信息以及使用環(huán)境信息,并將所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息上報(bào)給網(wǎng)絡(luò)側(cè)設(shè)備;以及,接收所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息、以及使用所述應(yīng)用的其他終端用戶的歷史通信行為信息返回的第二應(yīng)用權(quán)限使用建議,并根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送權(quán)限指示信息,以由所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述權(quán)限指示信息,執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行。
具體地,如表2所示,所述應(yīng)用的權(quán)限使用行為信息可包括:
是否在特定時(shí)間段內(nèi)使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;是否按照固定頻率使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;是否向特定的號(hào)碼發(fā)送信息;發(fā)送內(nèi)容是否非文字且包含敏感字段;或,是否向多個(gè)號(hào)碼群發(fā)信息等。
表2:應(yīng)用的權(quán)限使用行為信息表
進(jìn)一步地,所述應(yīng)用的使用環(huán)境信息可包括:
所述應(yīng)用是在前臺(tái)運(yùn)行還是后臺(tái)運(yùn)行,即,應(yīng)用對(duì)終端用戶來(lái)說(shuō)是否為可見(jiàn)運(yùn)行;
所述應(yīng)用使用權(quán)限的行為是由終端用戶觸發(fā)還是應(yīng)用自行發(fā)起;
與所述應(yīng)用同時(shí)運(yùn)行在同一終端內(nèi)的應(yīng)用的類型;
所述應(yīng)用的聯(lián)網(wǎng)方式是無(wú)線寬帶WiFi還是移動(dòng)數(shù)據(jù)網(wǎng)絡(luò);
所述應(yīng)用使用權(quán)限的時(shí)間是否處于正常時(shí)間段內(nèi),如:是否在早上6點(diǎn)到晚上24點(diǎn)之間等。
當(dāng)然,需要說(shuō)明的是,所述應(yīng)用的使用環(huán)境信息并不受限于上述舉例的各信息,還可包括其他信息,如,若應(yīng)用在后臺(tái)運(yùn)行,則同一時(shí)間在前臺(tái)運(yùn)行的應(yīng)用是否存在被竊取信息的風(fēng)險(xiǎn)等;或者,若應(yīng)用的聯(lián)網(wǎng)方式為移動(dòng)數(shù)據(jù)網(wǎng)絡(luò),則應(yīng)用傳輸?shù)臄?shù)據(jù)量是否過(guò)大等,本發(fā)明實(shí)施例對(duì)此不作限定。
進(jìn)一步地,需要說(shuō)明的是,所述第二應(yīng)用權(quán)限使用建議通常是所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息、以及使用所述應(yīng)用的其他終端用戶的歷史通信行為信息進(jìn)行大數(shù)據(jù)分析得來(lái)的。
其中,使用所述應(yīng)用的其他終端用戶的歷史通信行為信息可包括:其他終端用戶在使用所述應(yīng)用時(shí),是否都在某特定時(shí)間段使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;其他終端用戶在使用所述應(yīng)用時(shí),是否都按照某個(gè)固定的頻率使用網(wǎng)絡(luò)側(cè)敏感權(quán) 限;其他終端用戶在使用所述應(yīng)用時(shí),是否都向特定的號(hào)碼發(fā)送信息;其他終端用戶在使用所述應(yīng)用時(shí),是否都向多個(gè)號(hào)碼群發(fā)信息等,本發(fā)明實(shí)施例對(duì)此不作限定。
另外,需要說(shuō)明的是,使用所述應(yīng)用的其他終端用戶的歷史通信行為信息通??纱鎯?chǔ)在網(wǎng)絡(luò)側(cè)設(shè)備內(nèi)(如網(wǎng)絡(luò)側(cè)設(shè)備的權(quán)限庫(kù)內(nèi)),本發(fā)明實(shí)施例對(duì)此不作贅述。
進(jìn)一步地,需要說(shuō)明的是,所述第二應(yīng)用權(quán)限使用建議通常可僅包括網(wǎng)絡(luò)側(cè)權(quán)限使用建議;當(dāng)然,需要說(shuō)明的是,其還可包括終端側(cè)權(quán)限使用建議,本發(fā)明實(shí)施例對(duì)此不作任何限定。
可選地,根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送相應(yīng)的權(quán)限指示信息,可包括:
若確定所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第二應(yīng)用權(quán)限使用建議符合終端用戶的實(shí)際權(quán)限需求,則向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于同意所述第二應(yīng)用權(quán)限使用建議的權(quán)限指示信息;或者,
若確定所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第二應(yīng)用權(quán)限使用建議不符合終端用戶的實(shí)際權(quán)限需求,則根據(jù)終端用戶的實(shí)際權(quán)限需求對(duì)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第二應(yīng)用權(quán)限使用建議進(jìn)行修改,并向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于同意修改后的第二應(yīng)用權(quán)限使用建議的權(quán)限指示信息。
也就是說(shuō),在應(yīng)用的使用過(guò)程中,對(duì)所述應(yīng)用的權(quán)限指示信息可參考網(wǎng)絡(luò)側(cè)設(shè)備返回的第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,且,為了避免誤操作,通??梢越K端用戶的實(shí)際權(quán)限需求為主,本發(fā)明實(shí)施例對(duì)此不作贅述。
進(jìn)一步地,在根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置之后,所述方法還可包括:
將根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置所得到的第一應(yīng)用權(quán)限設(shè)置結(jié)果反饋給網(wǎng)絡(luò)側(cè) 設(shè)備,以由所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述第一應(yīng)用權(quán)限設(shè)置結(jié)果更新應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系。
進(jìn)一步地,在指示網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述權(quán)限指示信息執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行之后,所述方法還可包括:
接收網(wǎng)絡(luò)側(cè)設(shè)備反饋的根據(jù)所述權(quán)限指示信息執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行的處理結(jié)果,以根據(jù)該處理結(jié)果,得知相應(yīng)應(yīng)用權(quán)限的設(shè)置狀況。
最后,需要說(shuō)明的是,本發(fā)明實(shí)施例一各步驟的執(zhí)行主體通??蔀榻K端側(cè)設(shè)備;其中,所述終端側(cè)設(shè)備不限于為手機(jī)、電腦以及平板電腦等。
本發(fā)明實(shí)施一例提供了一種應(yīng)用權(quán)限的管理方法,可通過(guò)終端側(cè)與網(wǎng)絡(luò)側(cè)的相互配合,對(duì)應(yīng)用安裝過(guò)程中以及使用過(guò)程中的敏感權(quán)限設(shè)置給出相應(yīng)建議,如,在應(yīng)用的安裝過(guò)程中,若監(jiān)測(cè)到所述應(yīng)用申請(qǐng)了敏感權(quán)限,則向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送應(yīng)用權(quán)限查詢請(qǐng)求,并根據(jù)網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用權(quán)限查詢請(qǐng)求、以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系所返回的第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置;或者,在應(yīng)用的使用過(guò)程中,若監(jiān)測(cè)到所述應(yīng)用使用了敏感權(quán)限,則將所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息上報(bào)給網(wǎng)絡(luò)側(cè)設(shè)備,并根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息、以及使用所述應(yīng)用的其他終端用戶的歷史通信行為信息返回的第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送權(quán)限指示信息,以由所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述權(quán)限指示信息,執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行,從而為用戶提供了有效的應(yīng)用權(quán)限管理,解決了現(xiàn)有的應(yīng)用權(quán)限管理方法所存在的權(quán)限管理機(jī)制不靈活、以及安全性較低等問(wèn)題,尤其解決了沒(méi)有破解并獲取root權(quán)限就無(wú)法對(duì)應(yīng)用權(quán)限進(jìn)行控制的問(wèn)題,提高了應(yīng)用權(quán)限管理的靈活性以及系統(tǒng)的安全性,提高了用戶的應(yīng)用體驗(yàn)。
實(shí)施例二:
本發(fā)明實(shí)施例二提供了一種以網(wǎng)絡(luò)側(cè)設(shè)備為執(zhí)行主體的應(yīng)用權(quán)限的管理 方法,具體地,如圖2所示,其為本發(fā)明實(shí)施例二中所述的一種應(yīng)用權(quán)限的管理方法的流程示意圖,所述應(yīng)用權(quán)限的管理方法可包括以下步驟:
步驟201:判斷應(yīng)用處于安裝狀態(tài)還是使用狀態(tài),若處于安裝狀態(tài),則執(zhí)行步驟202;若處于使用狀態(tài),則執(zhí)行步驟203。
步驟202:若接收到終端側(cè)設(shè)備在應(yīng)用的安裝過(guò)程中,發(fā)送的應(yīng)用權(quán)限查詢請(qǐng)求,所述應(yīng)用權(quán)限查詢請(qǐng)求是所述終端側(cè)設(shè)備在監(jiān)測(cè)到所述應(yīng)用申請(qǐng)了敏感權(quán)限時(shí),向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的;則根據(jù)所述應(yīng)用權(quán)限查詢請(qǐng)求,以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限建議之間的對(duì)應(yīng)關(guān)系,確定所述應(yīng)用對(duì)應(yīng)的第一應(yīng)用權(quán)限使用建議,并將所述第一應(yīng)用權(quán)限設(shè)置建議返回給所述終端側(cè)設(shè)備。
具體地,所述應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系至少是根據(jù)以下數(shù)據(jù)得到的:
終端用戶根據(jù)實(shí)際需求為各應(yīng)用分配的應(yīng)用權(quán)限;各應(yīng)用的通用應(yīng)用權(quán)限;以及,各應(yīng)用所屬類的通用應(yīng)用權(quán)限。
其中,針對(duì)任一應(yīng)用,終端用戶根據(jù)實(shí)際需求為該應(yīng)用分配的應(yīng)用權(quán)限即為終端用戶根據(jù)實(shí)際需求對(duì)該應(yīng)用所進(jìn)行的個(gè)性化權(quán)限設(shè)置,通??捎糜谟脩糁匦掳惭b該應(yīng)用時(shí)使用;
另外,針對(duì)任一應(yīng)用,該應(yīng)用的通用應(yīng)用權(quán)限主要是綜合了其他終端用戶對(duì)該應(yīng)用的個(gè)性化權(quán)限設(shè)置所得到的,例如,如果有超過(guò)50%的終端用戶對(duì)該應(yīng)用的某項(xiàng)權(quán)限進(jìn)行了禁止,則這個(gè)設(shè)置就成為該應(yīng)用通用的權(quán)限設(shè)置;
再有,針對(duì)任一應(yīng)用,該應(yīng)用所屬類的通用應(yīng)用權(quán)限主要是綜合了其他不同類應(yīng)用的相應(yīng)權(quán)限設(shè)置所得到的,例如,如果該應(yīng)用屬于多個(gè)分類,則按照取并集的原則,只要有某類應(yīng)用對(duì)某項(xiàng)權(quán)限進(jìn)行了禁止,則這個(gè)設(shè)置就成為該應(yīng)用通用的權(quán)限設(shè)置。
另外,需要說(shuō)明的是,所述應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系的上述三個(gè)來(lái)源可具備不同的優(yōu)先等級(jí),如,終端用戶根據(jù)實(shí)際需求為各應(yīng)用分配的應(yīng)用權(quán)限的優(yōu)先等級(jí)通常可大于各應(yīng)用的通用應(yīng)用權(quán)限;各應(yīng)用的通用 應(yīng)用權(quán)限的優(yōu)先等級(jí)通常可大于各應(yīng)用所屬類的通用應(yīng)用權(quán)限,本發(fā)明實(shí)施例對(duì)此不作贅述。
再有,需要說(shuō)明的是,所述應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系通??纱鎯?chǔ)在網(wǎng)絡(luò)側(cè)設(shè)備的權(quán)限庫(kù)內(nèi),本發(fā)明實(shí)施例對(duì)此不作贅述。
進(jìn)一步地,第一應(yīng)用權(quán)限使用建議除了可包括終端側(cè)權(quán)限使用建議之外,還可包括網(wǎng)絡(luò)側(cè)權(quán)限使用建議,本發(fā)明實(shí)施例對(duì)此不作贅述。
進(jìn)一步地,在根據(jù)第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求對(duì)相應(yīng)應(yīng)用權(quán)限進(jìn)行權(quán)限設(shè)置之后,所述方法還包括:
接收所述終端側(cè)設(shè)備反饋的第一應(yīng)用權(quán)限設(shè)置結(jié)果,并根據(jù)所述第一應(yīng)用權(quán)限設(shè)置結(jié)果更新應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系;
其中,所述第一應(yīng)用權(quán)限設(shè)置結(jié)果是所述終端側(cè)設(shè)備根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置所得到的。
也就是說(shuō),可通過(guò)接收所述終端側(cè)設(shè)備反饋的第一應(yīng)用權(quán)限設(shè)置結(jié)果來(lái)更新網(wǎng)絡(luò)側(cè)設(shè)備中應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系,從而保證對(duì)應(yīng)關(guān)系的準(zhǔn)確性。
步驟203:若接收到終端側(cè)設(shè)備在應(yīng)用的使用過(guò)程中,監(jiān)測(cè)到所述應(yīng)用使用了敏感權(quán)限時(shí)上報(bào)的所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息;則根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息,以及,使用所述應(yīng)用的其他終端用戶的歷史通信行為信息,確定所述應(yīng)用對(duì)應(yīng)的第二應(yīng)用權(quán)限使用建議,并將所述第二應(yīng)用權(quán)限使用建議返回給所述終端側(cè)設(shè)備;以及,接收所述終端側(cè)設(shè)備根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求發(fā)送的權(quán)限指示信息,并根據(jù)所述權(quán)限指示信息,執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行。
具體地,所述應(yīng)用的權(quán)限使用行為信息可包括:
是否在特定時(shí)間段內(nèi)使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;是否按照固定頻率使用網(wǎng)絡(luò)側(cè) 敏感權(quán)限;是否向特定的號(hào)碼發(fā)送信息;發(fā)送內(nèi)容是否非文字且包含敏感字段;或,是否向多個(gè)號(hào)碼群發(fā)信息等。
所述應(yīng)用的使用環(huán)境信息可包括:
所述應(yīng)用是在前臺(tái)運(yùn)行還是后臺(tái)運(yùn)行,即,應(yīng)用對(duì)終端用戶來(lái)說(shuō)是否為可見(jiàn)運(yùn)行;
所述應(yīng)用使用權(quán)限的行為是由終端用戶觸發(fā)還是應(yīng)用自行發(fā)起;
與所述應(yīng)用同時(shí)運(yùn)行在同一終端內(nèi)的應(yīng)用的類型;
所述應(yīng)用的聯(lián)網(wǎng)方式是無(wú)線寬帶WiFi還是移動(dòng)數(shù)據(jù)網(wǎng)絡(luò);
所述應(yīng)用使用權(quán)限的時(shí)間是否處于正常時(shí)間段內(nèi),如:是否在早上6點(diǎn)到晚上24點(diǎn)之間等。
當(dāng)然,需要說(shuō)明的是,所述應(yīng)用的使用環(huán)境信息并不受限于上述舉例的各信息,還可包括其他信息,如,若應(yīng)用在后臺(tái)運(yùn)行,則同一時(shí)間在前臺(tái)運(yùn)行的應(yīng)用是否存在被竊取信息的風(fēng)險(xiǎn)等;或者,若應(yīng)用的聯(lián)網(wǎng)方式為移動(dòng)數(shù)據(jù)網(wǎng)絡(luò),則應(yīng)用傳輸?shù)臄?shù)據(jù)量是否過(guò)大等,本發(fā)明實(shí)施例對(duì)此不作限定。
進(jìn)一步地,其他終端用戶的歷史通信行為信息可包括:其他不同的終端用戶在使用所述應(yīng)用時(shí),是否都在某特定時(shí)間段使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;其他不同的終端用戶在使用所述應(yīng)用時(shí),是否都按照某個(gè)固定的頻率使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;不同的終端用戶在使用所述應(yīng)用時(shí),是否都向向特定的號(hào)碼發(fā)送信息并且發(fā)送內(nèi)容包含敏感字段;其他不同的終端用戶在使用所述應(yīng)用時(shí),是否都向多個(gè)號(hào)碼群發(fā)信息等。
另外,與所述應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系相類似,使用所述應(yīng)用的其他終端用戶的歷史通信行為信息通常也可存儲(chǔ)于所述網(wǎng)絡(luò)側(cè)設(shè)備的權(quán)限庫(kù)內(nèi)。
進(jìn)一步地,需要說(shuō)明的是,所述第二應(yīng)用權(quán)限使用建議通常是所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息、以及使用所述應(yīng)用的其他終端用戶的歷史通信行為信息進(jìn)行大數(shù)據(jù)分析得來(lái)的,具體的分析依據(jù) 可如表3所示。
表3:應(yīng)用權(quán)限使用建議依據(jù)表
進(jìn)一步地,所述網(wǎng)絡(luò)側(cè)設(shè)備接收到的權(quán)限指示信息可以是:
終端側(cè)設(shè)備在確定所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第二應(yīng)用權(quán)限使用建議符合終端用戶的實(shí)際權(quán)限需求,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的用于同意所述第二應(yīng)用權(quán)限 使用建議的權(quán)限指示信息(即,確定所述第二應(yīng)用權(quán)限使用建議正確的權(quán)限指示信息);或者,可以是
若確定所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第二應(yīng)用權(quán)限使用建議不符合終端用戶的實(shí)際權(quán)限需求,則根據(jù)終端用戶的實(shí)際權(quán)限需求對(duì)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第二應(yīng)用權(quán)限使用建議進(jìn)行修改后,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的用于同意修改后的第二應(yīng)用權(quán)限使用建議的權(quán)限指示信息。
進(jìn)一步地,所述網(wǎng)絡(luò)側(cè)設(shè)備在接收到所述權(quán)限指示信息后,可通過(guò)以下方式執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行:
控制網(wǎng)絡(luò)中的相關(guān)網(wǎng)元(如短信平臺(tái)、交換機(jī)等)為相應(yīng)應(yīng)用提供相關(guān)應(yīng)用權(quán)限的使用或禁止相關(guān)應(yīng)用權(quán)限的使用等。
進(jìn)一步地,在根據(jù)所述權(quán)限指示信息執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行之后,所述網(wǎng)絡(luò)側(cè)設(shè)備還可將相應(yīng)的處理結(jié)果反饋給終端側(cè)設(shè)備,以便終端側(cè)設(shè)備得知相應(yīng)應(yīng)用權(quán)限的禁止或放行等狀況。
即,如果網(wǎng)絡(luò)側(cè)設(shè)備經(jīng)過(guò)動(dòng)態(tài)分析給出的權(quán)限使用建議是所述應(yīng)用不能使用某項(xiàng)敏感權(quán)限,則網(wǎng)絡(luò)側(cè)設(shè)備可向終端側(cè)設(shè)備發(fā)送詢問(wèn)信息,若終端用戶同意給予所述應(yīng)用該項(xiàng)敏感權(quán)限,則終端側(cè)設(shè)備可指示網(wǎng)絡(luò)側(cè)設(shè)備執(zhí)行終端用戶的指示,相應(yīng)地,網(wǎng)絡(luò)側(cè)設(shè)備在執(zhí)行相應(yīng)操作后,還可將執(zhí)行禁止或放行的處理結(jié)果反饋給終端側(cè)設(shè)備以告知終端用戶。
本發(fā)明實(shí)施二例提供了一種應(yīng)用權(quán)限的管理方法,可通過(guò)終端側(cè)與網(wǎng)絡(luò)側(cè)的相互配合,對(duì)應(yīng)用安裝過(guò)程中以及使用過(guò)程中的敏感權(quán)限設(shè)置給出相應(yīng)建議,如,若接收到終端側(cè)設(shè)備在應(yīng)用的安裝過(guò)程中,發(fā)送的應(yīng)用權(quán)限查詢請(qǐng)求,則可根據(jù)所述應(yīng)用權(quán)限查詢請(qǐng)求,以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限建議之間的對(duì)應(yīng)關(guān)系,確定所述應(yīng)用對(duì)應(yīng)的第一應(yīng)用權(quán)限使用建議,并將所述第一應(yīng)用權(quán)限設(shè)置建議返回給所述終端側(cè)設(shè)備;或者,若接收到終端側(cè)設(shè)備在應(yīng)用的使用過(guò)程中,監(jiān)測(cè)到所述應(yīng)用使用了敏感權(quán)限時(shí)上報(bào)的所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息,則可根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境 信息,以及,使用所述應(yīng)用的其他終端用戶的歷史通信行為信息,確定所述應(yīng)用對(duì)應(yīng)的第二應(yīng)用權(quán)限使用建議,并將所述第二應(yīng)用權(quán)限使用建議返回給所述終端側(cè)設(shè)備,以及,接收所述終端側(cè)設(shè)備根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,發(fā)送的權(quán)限指示信息,并根據(jù)所述權(quán)限指示信息,執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行,從而為用戶提供了有效的應(yīng)用權(quán)限管理,解決了現(xiàn)有的應(yīng)用權(quán)限管理方法所存在的權(quán)限管理機(jī)制不靈活、以及安全性較低等問(wèn)題,尤其解決了沒(méi)有破解并獲取root權(quán)限就無(wú)法對(duì)應(yīng)用權(quán)限進(jìn)行控制的問(wèn)題,提高了應(yīng)用權(quán)限管理的靈活性以及系統(tǒng)的安全性,提高了用戶的應(yīng)用體驗(yàn)。
實(shí)施例三:
下面,將以終端側(cè)設(shè)備與網(wǎng)絡(luò)側(cè)設(shè)備交互執(zhí)行為例,對(duì)本發(fā)明實(shí)施例一以及實(shí)施例二中涉及到的應(yīng)用權(quán)限管理方法進(jìn)行具體說(shuō)明。
如圖3所示,其為本發(fā)明實(shí)施例三中所述的第一種應(yīng)用權(quán)限管理方法的流程示意圖,該第一種應(yīng)用權(quán)限管理方法可適用于應(yīng)用安裝場(chǎng)景,包括以下步驟:
步驟301:終端側(cè)設(shè)備在應(yīng)用的安裝過(guò)程中,監(jiān)測(cè)應(yīng)用是否申請(qǐng)了敏感權(quán)限。
具體地,終端側(cè)設(shè)備可通過(guò)分析應(yīng)用的配置文件(如manifest.xml等),監(jiān)測(cè)該應(yīng)用是否申請(qǐng)了敏感權(quán)限。
步驟302:終端側(cè)設(shè)備若監(jiān)測(cè)到所述應(yīng)用申請(qǐng)了敏感權(quán)限,則向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送應(yīng)用權(quán)限查詢請(qǐng)求。
步驟303:網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)終端側(cè)設(shè)備發(fā)送的應(yīng)用權(quán)限查詢請(qǐng)求以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系確定相應(yīng)的第一應(yīng)用權(quán)限使用建議。
需要說(shuō)明的是,應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系通??纱鎯?chǔ)在網(wǎng)絡(luò)側(cè)設(shè)備的權(quán)限庫(kù)內(nèi)。
步驟304:網(wǎng)絡(luò)側(cè)設(shè)備將第一應(yīng)用權(quán)限使用建議返回給終端側(cè)設(shè)備。
步驟305:終端側(cè)設(shè)備根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置。
可選地,根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置,可包括:
若確定所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議符合終端用戶的實(shí)際權(quán)限需求,則根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置;或者,
若確定所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議不符合終端用戶的實(shí)際權(quán)限需求,則根據(jù)終端用戶的實(shí)際權(quán)限需求對(duì)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議進(jìn)行修改,并根據(jù)修改后的第一應(yīng)用權(quán)限使用建議對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置。
進(jìn)一步地,根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置,還可包括:
若確定具備終端root權(quán)限,則根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行終端側(cè)應(yīng)用權(quán)限以及網(wǎng)絡(luò)側(cè)應(yīng)用權(quán)限的權(quán)限設(shè)置;或者,
若確定不具備終端root權(quán)限,則根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行網(wǎng)絡(luò)側(cè)應(yīng)用權(quán)限的權(quán)限設(shè)置。
進(jìn)一步地,需要說(shuō)明的是,終端側(cè)設(shè)備在接收到第一應(yīng)用權(quán)限使用建議時(shí),可將第一應(yīng)用權(quán)限使用建議展示給終端用戶,以便終端用戶根據(jù)展示的第一應(yīng)用權(quán)限使用建議,確定第一應(yīng)用權(quán)限使用建議是否符合終端用戶的實(shí)際權(quán)限需求。
步驟306:終端側(cè)設(shè)備將第一應(yīng)用權(quán)限設(shè)置結(jié)果反饋給網(wǎng)絡(luò)側(cè)設(shè)備。
其中,所述第一應(yīng)用權(quán)限設(shè)置結(jié)果是所述終端側(cè)設(shè)備根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置所得到的。
步驟307:網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)第一應(yīng)用權(quán)限設(shè)置結(jié)果,更新應(yīng)用與應(yīng)用所具 備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系等。
即,網(wǎng)絡(luò)側(cè)設(shè)備可通過(guò)接收所述終端側(cè)設(shè)備反饋的所述第一應(yīng)用權(quán)限設(shè)置結(jié)果來(lái)更新網(wǎng)絡(luò)側(cè)設(shè)備中應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系,從而保證對(duì)應(yīng)關(guān)系的準(zhǔn)確性。
進(jìn)一步地,本發(fā)明實(shí)施例三還提供了第二種應(yīng)用權(quán)限的管理方法,如圖4所示,其為本發(fā)明實(shí)施例三中所述的第二種應(yīng)用權(quán)限的管理方法的流程示意圖,該第二種應(yīng)用權(quán)限的管理方法可適用于應(yīng)用的使用場(chǎng)景,包括以下步驟:
步驟401:終端側(cè)設(shè)備在應(yīng)用的使用過(guò)程中,監(jiān)測(cè)應(yīng)用是否使用了敏感權(quán)限。
具體地,終端側(cè)設(shè)備可通過(guò)分析應(yīng)用的配置文件(如manifest.xml等),監(jiān)測(cè)該應(yīng)用是否使用了敏感權(quán)限。
步驟402:終端側(cè)設(shè)備若監(jiān)測(cè)到所述應(yīng)用使用了敏感權(quán)限,則向網(wǎng)絡(luò)側(cè)設(shè)備上報(bào)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息。
具體地,所述應(yīng)用的權(quán)限使用行為信息可包括:
是否在特定時(shí)間段內(nèi)使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;是否按照固定頻率使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;是否向特定的號(hào)碼發(fā)送信息;發(fā)送內(nèi)容是否非文字且包含敏感字段;或,是否向多個(gè)號(hào)碼群發(fā)信息等。
所述應(yīng)用的使用環(huán)境信息可包括:
所述應(yīng)用是在前臺(tái)運(yùn)行還是后臺(tái)運(yùn)行,即,應(yīng)用對(duì)終端用戶來(lái)說(shuō)是否為可見(jiàn)運(yùn)行;
所述應(yīng)用使用權(quán)限的行為是由終端用戶觸發(fā)還是應(yīng)用自行發(fā)起;
與所述應(yīng)用同時(shí)運(yùn)行在同一終端內(nèi)的應(yīng)用的類型;
所述應(yīng)用的聯(lián)網(wǎng)方式是無(wú)線寬帶WiFi還是移動(dòng)數(shù)據(jù)網(wǎng)絡(luò);
所述應(yīng)用使用權(quán)限的時(shí)間是否處于正常時(shí)間段內(nèi),如:是否在早上6點(diǎn)到晚上24點(diǎn)之間等。
步驟403:網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)終端側(cè)設(shè)備上報(bào)的所述應(yīng)用的權(quán)限使用行為信 息以及使用環(huán)境信息,以及其他終端用戶的歷史通信行為信息確定第二應(yīng)用權(quán)限使用建議。
具體地,所述第二應(yīng)用權(quán)限使用建議是所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息、以及使用所述應(yīng)用的其他終端用戶的歷史通信行為信息進(jìn)行大數(shù)據(jù)分析得來(lái)的。
需要說(shuō)明的是,其他終端用戶的歷史通信行為信息可包括:其他不同的終端用戶在使用所述應(yīng)用時(shí),是否都在某特定時(shí)間段使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;其他不同的終端用戶在使用所述應(yīng)用時(shí),是否都按照某個(gè)固定的頻率使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;不同的終端用戶在使用所述應(yīng)用時(shí),是否都向向特定的號(hào)碼發(fā)送信息并且發(fā)送內(nèi)容包含敏感字段;其他不同的終端用戶在使用所述應(yīng)用時(shí),是否都向多個(gè)號(hào)碼群發(fā)信息等。
步驟404:網(wǎng)絡(luò)側(cè)設(shè)備將所述第二應(yīng)用權(quán)限使用建議返回給終端側(cè)設(shè)備。
具體地,網(wǎng)絡(luò)側(cè)設(shè)備通過(guò)動(dòng)態(tài)分析后將相應(yīng)的第二應(yīng)用權(quán)限使用建議返回給終端側(cè)設(shè)備;
也就是說(shuō),網(wǎng)絡(luò)側(cè)設(shè)備返回終端側(cè)設(shè)備的第二應(yīng)用權(quán)限使用建議可通過(guò)網(wǎng)絡(luò)側(cè)設(shè)備以及終端側(cè)設(shè)備的相互交互得到的,也可包括對(duì)其他終端用戶的歷史通信行為信息大數(shù)據(jù)進(jìn)行的分析。
步驟405:終端側(cè)設(shè)備根據(jù)網(wǎng)絡(luò)側(cè)設(shè)備返回的第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送相應(yīng)的權(quán)限指示信息。
具體的,向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送相應(yīng)的權(quán)限指示信息可包括:
若確定所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第二應(yīng)用權(quán)限使用建議符合終端用戶的實(shí)際權(quán)限需求,則向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于同意所述第二應(yīng)用權(quán)限使用建議的權(quán)限指示信息;或者,
若確定所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第二應(yīng)用權(quán)限使用建議不符合終端用戶的實(shí)際權(quán)限需求,則根據(jù)終端用戶的實(shí)際權(quán)限需求對(duì)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第二應(yīng)用權(quán)限使用建議進(jìn)行修改,并向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于同意修改后的第二 應(yīng)用權(quán)限使用建議的權(quán)限指示信息。
步驟406:網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述權(quán)限指示信息對(duì)所述應(yīng)用執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行。
具體地,所述網(wǎng)絡(luò)側(cè)設(shè)備在接收到所述權(quán)限指示信息后,可通過(guò)以下方式執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行:
控制網(wǎng)絡(luò)中的相關(guān)網(wǎng)元(如短信平臺(tái)、交換機(jī)等)為相應(yīng)應(yīng)用提供相關(guān)應(yīng)用權(quán)限的使用或禁止相關(guān)應(yīng)用權(quán)限的使用等。
步驟407:網(wǎng)絡(luò)側(cè)設(shè)備將對(duì)所述應(yīng)用執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行的處理結(jié)果反饋給終端側(cè)設(shè)備。
即,如果網(wǎng)絡(luò)側(cè)設(shè)備經(jīng)過(guò)動(dòng)態(tài)分析給出的權(quán)限使用建議是所述應(yīng)用不能使用某項(xiàng)敏感權(quán)限,則網(wǎng)絡(luò)側(cè)設(shè)備可向終端側(cè)設(shè)備發(fā)送詢問(wèn)信息,若終端用戶同意給予所述應(yīng)用該項(xiàng)敏感權(quán)限,則終端側(cè)設(shè)備可指示網(wǎng)絡(luò)側(cè)設(shè)備執(zhí)行終端用戶的指示,相應(yīng)地,網(wǎng)絡(luò)側(cè)設(shè)備在執(zhí)行相應(yīng)操作后,還可將執(zhí)行禁止或放行的處理結(jié)果反饋給終端側(cè)設(shè)備以告知終端用戶。
實(shí)施例四:
基于與本發(fā)明實(shí)施例一相同的發(fā)明構(gòu)思,本發(fā)明實(shí)施例四提供了一種終端側(cè)設(shè)備,具體地,如圖5所示,其為本發(fā)明實(shí)施例四中所述的終端側(cè)設(shè)備的結(jié)構(gòu)示意圖,所述的終端側(cè)設(shè)備可包括:
權(quán)限監(jiān)測(cè)模塊51,用于在應(yīng)用的安裝過(guò)程中,監(jiān)測(cè)所述應(yīng)用是否申請(qǐng)了敏感權(quán)限;或,在應(yīng)用的使用過(guò)程中,監(jiān)測(cè)所述應(yīng)用是否使用了敏感權(quán)限;
權(quán)限發(fā)送模塊52,用于若根據(jù)所述權(quán)限監(jiān)測(cè)模塊51的監(jiān)測(cè)結(jié)果,確定在應(yīng)用的安裝過(guò)程中,所述應(yīng)用申請(qǐng)了敏感權(quán)限,則向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送應(yīng)用權(quán)限查詢請(qǐng)求;或,若根據(jù)所述權(quán)限監(jiān)測(cè)模塊51的監(jiān)測(cè)結(jié)果,確定在應(yīng)用的使用過(guò)程中,所述應(yīng)用申請(qǐng)了敏感權(quán)限,則獲取所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息,并將所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息上報(bào)給網(wǎng)絡(luò)側(cè)設(shè)備;
權(quán)限處理模塊53,用于接收所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用權(quán)限查詢請(qǐng)求、以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系所返回的第一應(yīng)用權(quán)限使用建議,并根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置;或,接收所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息、以及使用所述應(yīng)用的其他終端用戶的歷史通信行為信息返回的第二應(yīng)用權(quán)限使用建議,并根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送權(quán)限指示信息,以由所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述權(quán)限指示信息,執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行。
具體地,如表1所示,所述敏感權(quán)限可包括終端側(cè)敏感權(quán)限以及網(wǎng)絡(luò)側(cè)敏感權(quán)限,其中:
所述終端側(cè)敏感權(quán)限可包括以下權(quán)限:訪問(wèn)聯(lián)系人、獲取手機(jī)號(hào)碼、讀取短信記錄、讀取通話記錄、發(fā)送短信、撥打電話、監(jiān)聽(tīng)手機(jī)通話、使用話筒錄音、開(kāi)啟攝像頭、打開(kāi)移動(dòng)網(wǎng)絡(luò)開(kāi)關(guān)、或完全網(wǎng)絡(luò)訪問(wèn)等;
所述網(wǎng)絡(luò)側(cè)敏感權(quán)限可包括以下權(quán)限:發(fā)消息權(quán)限、網(wǎng)絡(luò)傳輸權(quán)限、通話權(quán)限或網(wǎng)絡(luò)發(fā)送權(quán)限等,本發(fā)明實(shí)施例對(duì)此不作贅述。
進(jìn)一步地,如表2所示,所述應(yīng)用的權(quán)限使用行為信息可包括:是否在特定時(shí)間段內(nèi)使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;是否按照固定頻率使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;是否向特定的號(hào)碼發(fā)送信息;發(fā)送內(nèi)容是否非文字且包含敏感字段;或,是否向多個(gè)號(hào)碼群發(fā)信息等。
進(jìn)一步地,所述應(yīng)用的使用環(huán)境信息可包括:
所述應(yīng)用是在前臺(tái)運(yùn)行還是后臺(tái)運(yùn)行,即,應(yīng)用對(duì)終端用戶來(lái)說(shuō)是否為可見(jiàn)運(yùn)行;
所述應(yīng)用使用權(quán)限的行為是由終端用戶觸發(fā)還是應(yīng)用自行發(fā)起;
與所述應(yīng)用同時(shí)運(yùn)行在同一終端內(nèi)的應(yīng)用的類型;
所述應(yīng)用的聯(lián)網(wǎng)方式是無(wú)線寬帶WiFi還是移動(dòng)數(shù)據(jù)網(wǎng)絡(luò);
所述應(yīng)用使用權(quán)限的時(shí)間是否處于正常時(shí)間段內(nèi),如:是否在早上6點(diǎn)到 晚上24點(diǎn)之間等。
進(jìn)一步地,所述應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系至少是根據(jù)以下數(shù)據(jù)得到的:
終端用戶根據(jù)實(shí)際需求為各應(yīng)用分配的應(yīng)用權(quán)限;各應(yīng)用的通用應(yīng)用權(quán)限;以及,各應(yīng)用所屬類的通用應(yīng)用權(quán)限。
其中,針對(duì)任一應(yīng)用,終端用戶根據(jù)實(shí)際需求為該應(yīng)用分配的應(yīng)用權(quán)限即為終端用戶根據(jù)實(shí)際需求對(duì)該應(yīng)用所進(jìn)行的個(gè)性化權(quán)限設(shè)置,通常可用于用戶重新安裝該應(yīng)用時(shí)使用;
另外,針對(duì)任一應(yīng)用,該應(yīng)用的通用應(yīng)用權(quán)限主要是綜合了其他終端用戶對(duì)該應(yīng)用的個(gè)性化權(quán)限設(shè)置所得到的,例如,如果有超過(guò)50%的終端用戶對(duì)該應(yīng)用的某項(xiàng)權(quán)限進(jìn)行了禁止,則這個(gè)設(shè)置就成為該應(yīng)用通用的權(quán)限設(shè)置;
再有,針對(duì)任一應(yīng)用,該應(yīng)用所屬類的通用應(yīng)用權(quán)限主要是綜合了其他不同類應(yīng)用的相應(yīng)權(quán)限設(shè)置所得到的,例如,如果該應(yīng)用屬于多個(gè)分類,則按照取并集的原則,只要有某類應(yīng)用對(duì)某項(xiàng)權(quán)限進(jìn)行了禁止,則這個(gè)設(shè)置就成為該應(yīng)用通用的權(quán)限設(shè)置。
另外,需要說(shuō)明的是,所述應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系的上述三個(gè)來(lái)源可具備不同的優(yōu)先等級(jí),如,終端用戶根據(jù)實(shí)際需求為各應(yīng)用分配的應(yīng)用權(quán)限的優(yōu)先等級(jí)通??纱笥诟鲬?yīng)用的通用應(yīng)用權(quán)限;各應(yīng)用的通用應(yīng)用權(quán)限的優(yōu)先等級(jí)通常可大于各應(yīng)用所屬類的通用應(yīng)用權(quán)限,本發(fā)明實(shí)施例對(duì)此不作贅述。
再有,需要說(shuō)明的是,所述應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系通??纱鎯?chǔ)在網(wǎng)絡(luò)側(cè)設(shè)備內(nèi)(如網(wǎng)絡(luò)側(cè)設(shè)備的權(quán)限庫(kù)內(nèi)),本發(fā)明實(shí)施例對(duì)此也不作贅述。
進(jìn)一步地,需要說(shuō)明的是,所述第一應(yīng)用權(quán)限使用建議除了可包括終端側(cè)權(quán)限使用建議之外,還可包括網(wǎng)絡(luò)側(cè)權(quán)限使用建議,本發(fā)明實(shí)施例對(duì)此不作贅述。
進(jìn)一步地,所述權(quán)限處理模塊53具體可用于若確定所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議符合終端用戶的實(shí)際權(quán)限需求,則根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置;或者,
若確定所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議不符合終端用戶的實(shí)際權(quán)限需求,則根據(jù)終端用戶的實(shí)際權(quán)限需求對(duì)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議進(jìn)行修改,并根據(jù)修改后的第一應(yīng)用權(quán)限使用建議對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置。
也就是說(shuō),在應(yīng)用的安裝過(guò)程中,對(duì)所述應(yīng)用的權(quán)限設(shè)置可參考網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議以終端用戶的實(shí)際權(quán)限需求,且,通??梢越K端用戶的實(shí)際權(quán)限需求為主,本發(fā)明實(shí)施例對(duì)此不作贅述。
進(jìn)一步地,所述權(quán)限處理模塊53,具體還可用于若確定所述終端側(cè)設(shè)備具備終端root權(quán)限,則根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行終端側(cè)應(yīng)用權(quán)限以及網(wǎng)絡(luò)側(cè)應(yīng)用權(quán)限的權(quán)限設(shè)置;或者,
若確定所述終端側(cè)設(shè)備不具備終端root權(quán)限,則根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行網(wǎng)絡(luò)側(cè)應(yīng)用權(quán)限的權(quán)限設(shè)置。
也就是說(shuō),在具備終端root權(quán)限時(shí),能夠根據(jù)第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求對(duì)終端側(cè)以及網(wǎng)絡(luò)側(cè)一并進(jìn)行權(quán)限設(shè)置,當(dāng)不具備終端root權(quán)限時(shí),則通常僅可根據(jù)第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求對(duì)網(wǎng)絡(luò)側(cè)權(quán)限進(jìn)行相應(yīng)設(shè)置,本發(fā)明實(shí)施例對(duì)此不作贅述。
進(jìn)一步地,所述權(quán)限處理模塊53,具體可用于若確定所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第二應(yīng)用權(quán)限使用建議符合終端用戶的實(shí)際權(quán)限需求,則向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于同意所述第二應(yīng)用權(quán)限使用建議的權(quán)限指示信息;或者,
若確定所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第二應(yīng)用權(quán)限使用建議不符合終端用戶的實(shí)際權(quán)限需求,則根據(jù)終端用戶的實(shí)際權(quán)限需求對(duì)所述網(wǎng)絡(luò)側(cè)設(shè)備返回的第二 應(yīng)用權(quán)限使用建議進(jìn)行修改,并向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于同意修改后的第二應(yīng)用權(quán)限使用建議的權(quán)限指示信息。
需要說(shuō)明的是,所述第二應(yīng)用權(quán)限使用建議通常是所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息、以及使用所述應(yīng)用的其他終端用戶的歷史通信行為信息進(jìn)行大數(shù)據(jù)分析得來(lái)的。
其中,使用所述應(yīng)用的其他終端用戶的歷史通信行為信息可包括:其他終端用戶在使用所述應(yīng)用時(shí),是否都在某特定時(shí)間段使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;其他終端用戶在使用所述應(yīng)用時(shí),是否都按照某個(gè)固定的頻率使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;其他終端用戶在使用所述應(yīng)用時(shí),是否都向特定的號(hào)碼發(fā)送信息;其他終端用戶在使用所述應(yīng)用時(shí),是否都向多個(gè)號(hào)碼群發(fā)信息等,本發(fā)明實(shí)施例對(duì)此不作限定。
進(jìn)一步地,需要說(shuō)明的是,所述第二應(yīng)用權(quán)限使用建議通??蓛H包括網(wǎng)絡(luò)側(cè)權(quán)限使用建議;當(dāng)然,需要說(shuō)明的是,其還可包括終端側(cè)權(quán)限使用建議,本發(fā)明實(shí)施例對(duì)此不作任何限定。
進(jìn)一步地,所述終端側(cè)設(shè)備還可包括反饋模塊54,所述反饋模塊54可用于在根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置之后,將根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置所得到的第一應(yīng)用權(quán)限設(shè)置結(jié)果反饋給網(wǎng)絡(luò)側(cè)設(shè)備,以由所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述第一應(yīng)用權(quán)限設(shè)置結(jié)果更新應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系。
實(shí)施例五:
基于與本發(fā)明實(shí)施例二相同的發(fā)明構(gòu)思,本發(fā)明實(shí)施例五提供了一種網(wǎng)絡(luò)側(cè)設(shè)備,具體地,如圖6所示,其為本發(fā)明實(shí)施例四種所述的網(wǎng)絡(luò)側(cè)設(shè)備的結(jié)構(gòu)示意圖,所述的網(wǎng)絡(luò)側(cè)設(shè)備可包括:
接收模塊61,用于接收終端側(cè)設(shè)備在應(yīng)用的安裝過(guò)程中,發(fā)送的應(yīng)用權(quán)限查詢請(qǐng)求,所述應(yīng)用權(quán)限查詢請(qǐng)求是所述終端側(cè)設(shè)備在監(jiān)測(cè)到所述應(yīng)用申請(qǐng)了 敏感權(quán)限時(shí),向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的;或,接收終端側(cè)設(shè)備在應(yīng)用的使用過(guò)程中,監(jiān)測(cè)到所述應(yīng)用使用了敏感權(quán)限時(shí)上報(bào)的所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息;
處理模塊62,用于根據(jù)所述應(yīng)用權(quán)限查詢請(qǐng)求,以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限建議之間的對(duì)應(yīng)關(guān)系,確定所述應(yīng)用對(duì)應(yīng)的第一應(yīng)用權(quán)限使用建議;或,根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息,以及,使用所述應(yīng)用的其他終端用戶的歷史通信行為信息,確定所述應(yīng)用對(duì)應(yīng)的第二應(yīng)用權(quán)限使用建議;
發(fā)送模塊63,用于將所述第一應(yīng)用權(quán)限使用建議返回給所述終端側(cè)設(shè)備;或,將所述第二應(yīng)用權(quán)限使用建議返回給所述終端側(cè)設(shè)備;
所述接收模塊61,還用于接收所述終端側(cè)設(shè)備根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,發(fā)送的權(quán)限指示信息;
所述處理模塊62,還用于根據(jù)所述權(quán)限指示信息,執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行。
具體地,所述應(yīng)用的權(quán)限使用行為信息可包括:
是否在特定時(shí)間段內(nèi)使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;是否按照固定頻率使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;是否向特定的號(hào)碼發(fā)送信息;發(fā)送內(nèi)容是否非文字且包含敏感字段;或,是否向多個(gè)號(hào)碼群發(fā)信息等。
所述應(yīng)用的使用環(huán)境信息可包括:
所述應(yīng)用是在前臺(tái)運(yùn)行還是后臺(tái)運(yùn)行,即,應(yīng)用對(duì)終端用戶來(lái)說(shuō)是否為可見(jiàn)運(yùn)行;所述應(yīng)用使用權(quán)限的行為是由終端用戶觸發(fā)還是應(yīng)用自行發(fā)起;與所述應(yīng)用同時(shí)運(yùn)行在同一終端內(nèi)的應(yīng)用的類型;所述應(yīng)用的聯(lián)網(wǎng)方式是無(wú)線寬帶WiFi還是移動(dòng)數(shù)據(jù)網(wǎng)絡(luò);所述應(yīng)用使用權(quán)限的時(shí)間是否處于正常時(shí)間段內(nèi),如:是否在早上6點(diǎn)到晚上24點(diǎn)之間等。
進(jìn)一步地,所述應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系至少是根據(jù)以下數(shù)據(jù)得到的:
終端用戶根據(jù)實(shí)際需求為各應(yīng)用分配的應(yīng)用權(quán)限;各應(yīng)用的通用應(yīng)用權(quán)限;以及,各應(yīng)用所屬類的通用應(yīng)用權(quán)限。
其中,針對(duì)任一應(yīng)用,終端用戶根據(jù)實(shí)際需求為該應(yīng)用分配的應(yīng)用權(quán)限即為終端用戶根據(jù)實(shí)際需求對(duì)該應(yīng)用所進(jìn)行的個(gè)性化權(quán)限設(shè)置,通??捎糜谟脩糁匦掳惭b該應(yīng)用時(shí)使用;
另外,針對(duì)任一應(yīng)用,該應(yīng)用的通用應(yīng)用權(quán)限主要是綜合了其他終端用戶對(duì)該應(yīng)用的個(gè)性化權(quán)限設(shè)置所得到的,例如,如果有超過(guò)50%的終端用戶對(duì)該應(yīng)用的某項(xiàng)權(quán)限進(jìn)行了禁止,則這個(gè)設(shè)置就成為該應(yīng)用通用的權(quán)限設(shè)置;
再有,針對(duì)任一應(yīng)用,該應(yīng)用所屬類的通用應(yīng)用權(quán)限主要是綜合了其他不同類應(yīng)用的相應(yīng)權(quán)限設(shè)置所得到的,例如,如果該應(yīng)用屬于多個(gè)分類,則按照取并集的原則,只要有某類應(yīng)用對(duì)某項(xiàng)權(quán)限進(jìn)行了禁止,則這個(gè)設(shè)置就成為該應(yīng)用通用的權(quán)限設(shè)置。
另外,需要說(shuō)明的是,所述應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系的上述三個(gè)來(lái)源可具備不同的優(yōu)先等級(jí),如,終端用戶根據(jù)實(shí)際需求為各應(yīng)用分配的應(yīng)用權(quán)限的優(yōu)先等級(jí)通??纱笥诟鲬?yīng)用的通用應(yīng)用權(quán)限;各應(yīng)用的通用應(yīng)用權(quán)限的優(yōu)先等級(jí)通常可大于各應(yīng)用所屬類的通用應(yīng)用權(quán)限,本發(fā)明實(shí)施例對(duì)此不作贅述。
進(jìn)一步地,需要說(shuō)明的是,所述第一、第二應(yīng)用權(quán)限使用建議除了可包括終端側(cè)權(quán)限使用建議之外,還可包括網(wǎng)絡(luò)側(cè)權(quán)限使用建議;另外,需要說(shuō)明的是,所述第二應(yīng)用權(quán)限使用建議通常是所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息、以及使用所述應(yīng)用的其他終端用戶的歷史通信行為信息進(jìn)行大數(shù)據(jù)分析得來(lái)的。
其中,其他終端用戶的歷史通信行為信息可包括:其他不同的終端用戶在使用所述應(yīng)用時(shí),是否都在某特定時(shí)間段使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;其他不同的終端用戶在使用所述應(yīng)用時(shí),是否都按照某個(gè)固定的頻率使用網(wǎng)絡(luò)側(cè)敏感權(quán)限;不同的終端用戶在使用所述應(yīng)用時(shí),是否都向向特定的號(hào)碼發(fā)送信息并且發(fā)送 內(nèi)容包含敏感字段;其他不同的終端用戶在使用所述應(yīng)用時(shí),是否都向多個(gè)號(hào)碼群發(fā)信息等。
進(jìn)一步地,所述接收模塊61還可用于在所述發(fā)送模塊將所述第一應(yīng)用權(quán)限使用建議返回給所述終端側(cè)設(shè)備之后,接收所述終端側(cè)設(shè)備反饋的第一應(yīng)用權(quán)限設(shè)置結(jié)果;其中,所述第一應(yīng)用權(quán)限設(shè)置結(jié)果是所述終端側(cè)設(shè)備根據(jù)所述第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置所得到的;
所述處理模塊62,還可用于根據(jù)所述第一應(yīng)用權(quán)限設(shè)置結(jié)果更新應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系。
進(jìn)一步地,所述網(wǎng)絡(luò)側(cè)設(shè)備還可包括反饋模塊64:
所述反饋模塊64,可用于在所述處理模塊62根據(jù)所述權(quán)限指示信息執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行之后,將所述處理模塊62根據(jù)所述權(quán)限指示信息執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行的處理結(jié)果反饋給終端側(cè)設(shè)備。
另外,需要說(shuō)明的是,所述網(wǎng)絡(luò)側(cè)設(shè)備還可包括用于存儲(chǔ)所述應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限之間的對(duì)應(yīng)關(guān)系、以及使用所述應(yīng)用的其他終端用戶的歷史通信行為信息的存儲(chǔ)模塊等,本發(fā)明實(shí)施例對(duì)此不作限定。
實(shí)施例六:
基于與本發(fā)明實(shí)施例三相同的發(fā)明構(gòu)思,本發(fā)明實(shí)施例六提供了一種應(yīng)用權(quán)限的管理系統(tǒng),具體地,如圖7所示,其為本發(fā)明實(shí)施例六中所述的系統(tǒng)的結(jié)構(gòu)示意圖,所述的系統(tǒng)可包括:終端側(cè)設(shè)備71以及網(wǎng)絡(luò)側(cè)設(shè)備72:
所述終端側(cè)設(shè)備71,用于在應(yīng)用的安裝過(guò)程中,若監(jiān)測(cè)到所述應(yīng)用申請(qǐng)了敏感權(quán)限,則向網(wǎng)絡(luò)側(cè)設(shè)備72發(fā)送應(yīng)用權(quán)限查詢請(qǐng)求;并根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備72返回的第一應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,對(duì)所述應(yīng)用進(jìn)行相應(yīng)的應(yīng)用權(quán)限設(shè)置;或者,在應(yīng)用的使用過(guò)程中,若監(jiān)測(cè)到所述應(yīng)用使用了敏感權(quán)限,則獲取所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息,并將所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息上報(bào)給網(wǎng)絡(luò)側(cè)設(shè)備72;以 及,接收所述網(wǎng)絡(luò)側(cè)設(shè)備72返回的第二應(yīng)用權(quán)限使用建議,并根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,向所述網(wǎng)絡(luò)側(cè)設(shè)備72發(fā)送相應(yīng)的權(quán)限指示信息;
所述網(wǎng)絡(luò)側(cè)設(shè)備72,用于接收終端側(cè)設(shè)備71在應(yīng)用的安裝過(guò)程中,發(fā)送的應(yīng)用權(quán)限查詢請(qǐng)求,并根據(jù)所述應(yīng)用權(quán)限查詢請(qǐng)求,以及應(yīng)用與應(yīng)用所具備的應(yīng)用權(quán)限建議之間的對(duì)應(yīng)關(guān)系,確定所述應(yīng)用對(duì)應(yīng)的第一應(yīng)用權(quán)限使用建議,并將所述第一應(yīng)用權(quán)限使用建議返回給所述終端側(cè)設(shè)備71;或者,接收終端側(cè)設(shè)備71在應(yīng)用的使用過(guò)程中,上報(bào)的所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息;并根據(jù)所述應(yīng)用的權(quán)限使用行為信息以及使用環(huán)境信息,以及,使用所述應(yīng)用的其他終端用戶的歷史通信行為信息,確定所述應(yīng)用對(duì)應(yīng)的第二應(yīng)用權(quán)限使用建議,并將所述第二應(yīng)用權(quán)限使用建議返回給所述終端側(cè)設(shè)備71;以及,接收所述終端側(cè)設(shè)備71根據(jù)所述第二應(yīng)用權(quán)限使用建議以及終端用戶的實(shí)際權(quán)限需求,發(fā)送的權(quán)限指示信息,并根據(jù)所述權(quán)限指示信息,執(zhí)行相應(yīng)應(yīng)用權(quán)限的禁止或放行。
本領(lǐng)域技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法、裝置(設(shè)備)、或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、裝置(設(shè)備)和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。
顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。