實現應用程序權限管理的智能系統及方法
【專利摘要】本發明涉及一種實現應用程序權限管理的智能系統及方法����,其中包括安全服務器����,用以存儲應用程序的原有權限攔截規則�����;安全防護客戶端����,用以獲取用戶設置的權限攔截規則并上傳至所述的安全服務器以及根據應用程序的權限攔截規則對應用程序進行權限管控;架構安全保護裝置���,用以對應用程序進行權限掃描和限制以及為所述的安全防護客戶端攔截非授權的消息����。采用該種結構的實現應用程序權限管理的智能系統及方法,實現對單個應用程序進行權限管理��,用戶有能力吊銷應用程序的單個權限����,保護用戶隱私數據�����,加速系統啟動速度���,云端安全服務器能夠設置權限攔截規則�,這樣就能使得第三方應用程序在應用市場端的準入機制降低�,具有更廣泛的應用范圍����。
【專利說明】實現應用程序權限管理的智能系統及方法
【技術領域】
[0001]本發明涉及應用程序安裝領域�,尤其涉及應用程序權限管理領域,具體是指一種實現應用程序權限管理的智能系統及方法�����。
【背景技術】
[0002]目前的智能操作系統應用程序權限管理主要采用Android等智能操作系統的既有方案:采用四個保護等級��,或IOS等封閉性解決方案:關閉未知來源的軟件安裝�����。
[0003]現有技術的缺點:智能系統框架對應用程序所擁有permission (權限許可)的權限粒度過粗�����,應用程序在安裝的時候聲明自己需要授權的permission,如果拒絕授權,就不能安裝此應用程序���,因此���,在用戶需要使用此應用程序,就會被迫授權這些permission��,而這些permission大多涉及到自己的私人信息����。
【發明內容】
[0004]本發明的目的是克服了上述現有技術的缺點�,提供了一種能夠實現對單個應用程序進行權限管理�����、用戶有能力吊銷應用程序的單個權限���、保護用戶隱私數據、提高應用程序管理安全性、具有更廣泛應用范圍的實現應用程序權限管理的智能系統及方法�。
[0005]為了實現上述目的���,本發明的實現應用程序權限管理的智能系統及方法具有如下構成:
[0006]該實現應用程序權限管理的智能系統����,其主要特點是���,所述的系統包括:
[0007]安全服務器���,用以存儲應用程序的權限攔截規則���;
[0008]安全防護客戶端,用以獲取用戶設置的權限攔截規則并上傳至所述的安全服務器以及根據應用程序的權限攔截規則對應用程序進行權限管控����;
[0009]架構安全保護裝置���,用以對應用程序進行權限掃描和限制以及為所述的安全防護客戶端攔截非授權的消息。
[0010]較佳地,所述的安全服務器為云端安全服務器���,所述的云端安全服務器包括:
[0011]權限攔截規則數據庫,用以存儲應用商店的安全管理員根據對應用程序上傳的結果設置的權限攔截規則和所述的安全防護客戶端上傳的權限攔截規則��;
[0012]權限攔截規則輸入模塊,用以接收所述的安全防護客戶端上傳的權限攔截規則��。
[0013]較佳地���,所述的安全防護客戶端包括:
[0014]權限攔截規則掃描模塊����,用以掃描待安裝或待卸載的應用程序的權限攔截規則�����;
[0015]用戶詢問模塊��,用以對待啟動的應用程序進行檢查且當該應用程序存在潛在危險時詢問用戶是否需要攔截�;
[0016]權限攔截規則上傳模塊���,用以將用戶自定義的權限攔截規則上傳至所述的安全服務器����;
[0017]權限攔截規則獲取模塊���,用以獲取用戶輸入的自定義的權限攔截規則。
[0018]較佳地���,所述的架構安全保護裝置包括:[0019]軟件包管理服務模塊����,用以在軟件包管理服務中對應用程序進行權限掃描和限制以及為所述的安全防護客戶端提供設置和查詢接口�����;
[0020]消息攔截模塊,用以根據接收消息對象的權限攔截規則為所述的安全防護客戶端攔截非授權的消息����。
[0021]更佳地,所述的架構安全保護裝置還包括:
[0022]安全防護使能查詢模塊����,用以查詢所述的安全防護客戶端是否開啟保護;
[0023]安全防護狀態存儲模塊���,用以存儲所述的安全防護客戶端的運行狀態和權限攔截操作。
[0024]更佳地����,所述的安全保護裝置還包括:
[0025]位置管理模塊���,用以判斷應用程序訪問位置信息的權限是否被所述的安全防護客戶端所攔截并拒絕將位置信息提供給被攔截的應用程序。
[0026]本發明還涉及一種基于所述的系統實現應用程序權限管理的方法�����,其特征在于��,所述的方法包括以下步驟:
[0027](I)所述的安全服務器獲取應用商店的安全管理員根據對應用程序上傳的結果設置的權限攔截規則并存儲��;
[0028](2)所述的安全防護客戶端獲取用戶設置的權限攔截規則并上傳至所述的安全服務器�����;
[0029](3)所述的安全防護客戶端掃描待安裝或待卸載的應用程序的權限攔截規則和權限并根據所述的權限攔截規則進行權限管控���。
[0030]較佳地���,所述的安全防護客戶端掃描待安裝或待卸載的應用程序的權限攔截規則并根據所述的權限攔截規則進行權限管控���,包括以下步驟:
[0031](31)所述的安全防護客戶端獲取所述的架構安全保護裝置的軟件包管理服務;
[0032](32)所述的安全防護客戶端獲取待安裝或待卸載的應用程序的權限���;
[0033](33)所述的安全防護客戶端掃描待安裝或待卸載的應用程序的權限攔截規則���;
[0034](34)所述的安全防護客戶端將需要攔截的權限寫入所述的軟件包管理服務。
[0035]較佳地,所述的步驟(3)之后����,還包括以下步驟:
[0036](41)所述的安全防護客戶端檢查待啟動的應用程序是否存在有潛在危險且未設置權限攔截規則的權限,如果是�����,則繼續步驟(42),否則正常啟動應用程序����;
[0037](42)所述的安全防護客戶端獲取用戶是否攔截該應用程序具有潛在危險的權限的選擇��,如果是���,則繼續步驟(43),否則正常啟動應用程序�����;
[0038](43)所述的安全防護客戶端攔截該具有潛在危險的權限�����。
[0039]較佳地,所述的步驟(3)之后����,還包括以下步驟:
[0040](5)所述的架構安全保護裝置對所述的安全防護客戶端的運行狀態和權限攔截操作進行存儲��。
[0041]采用了該發明中的實現應用程序權限管理的智能系統及方法,具有如下有益效果:
[0042](I)安全性�����,為智能系統平臺提供了一種細分系統權限的機制���,每個應用程序擁有合適的權限,對于非法擁有的權限予以吊銷��,實現對單個應用程序的權限管理���,讓用戶有能力吊銷應用程序的單個權限,從而保護用戶的隱私數據���;[0043] (2)智慧性,根據用戶設定的攔截規則��,分析出應用程序的權限攔截率����,對新安裝該應用程序的用戶具有指導意義����;
[0044](3)高效性��,管理自啟動程序�,加速系統啟動速度�����;云端安全服務器能夠設置權限攔截規則�����,這樣就能使得第三方應用程序在應用市場端的準入機制降低,而不必擔心智能機頂盒終端的安全性的降低����,這樣使得智能機頂盒系統的生態圈更加繁榮�����,具有更廣泛的應用范圍�。
【專利附圖】
【附圖說明】
[0045]圖1為本發明的實現應用程序權限管理的智能系統的結構示意圖��。
[0046]圖2為本發明的實現應用程序權限管理的智能系統的詳細結構示意圖�。
[0047]圖3為本發明的安全防護客戶端進行權限管理的流程圖。
【具體實施方式】
[0048]為了能夠更清楚地描述本發明的技術內容��,下面結合具體實施例來進行進一步的描述��。
[0049]本設計一共可以分為3個部分:
[0050]云端安全服務器�;
[0051]Security Guard客戶端即安全防護客戶端�����;
[0052]COS framework安全保護核心即架構安全保護裝置�。
[0053](I)云端安全服務器的作用一共有2個:提供安全防護客戶端所需的權限攔截規貝U����。權限攔截規則是Appstore (應用商店)的安全管理員根據開發人者上傳的應用程序審核的結果,比如一個記事本程序卻要求自己擁有讀取通訊錄的權限��,那么安全管理員在將這個應用程序添加進Appstore的同時�,會將這個應用程序的權限攔截規則添加至云端安全服務器���,接收SecurityGuard上傳的信息���。網絡安全管理員的設置的權限攔截規則不能代表用戶的意志,SecurityGuard會將用戶自行設定的權限攔截規則傳至云端安全服務器����,云端安全服務器自動分析這些信息���,然后計算每個權限的用戶攔截率���,用于提示新安裝應用程序的用戶�,以幫助他們了解此應用程序聲明的哪些權限是有潛在危險的。
[0054]在具體實施例中����,云端安全服務器的作用一共有2個:
[0055](a)提供SecurityGuard所需的權限攔截規則��。權限攔截規則是Appstore的安全管理員根據開發人者上傳的應用程序審核的結果����,比如一個記事本程序卻要求自己擁有讀取通訊錄的權限,那么安全管理員在將這個應用程序添加進Appstore的同時�,會將這個應用程序的權限攔截規則添加至云端安全服務器�,權限攔截規則示例如下:
[0056]
【權利要求】
1.一種實現應用程序權限管理的智能系統���,其特征在于�����,所述的系統包括: 安全服務器���,用以存儲應用程序的權限攔截規則; 安全防護客戶端�����,用以獲取用戶設置的權限攔截規則并上傳至所述的安全服務器以及根據應用程序的權限攔截規則對應用程序進行權限管控�; 架構安全保護裝置����,用以對應用程序進行權限掃描和限制以及為所述的安全防護客戶端攔截非授權的消息�。
2.根據權利要求1所述的實現應用程序權限管理的智能系統,其特征在于,所述的安全服務器為云端安全服務器�����,所述的云端安全服務器包括: 權限攔截規則數據庫�����,用以存儲應用商店的安全管理員根據對應用程序上傳的結果設置的權限攔截規則和所述的安全防護客戶端上傳的權限攔截規則�; 權限攔截規則輸入模塊���,用以接收所述的安全防護客戶端上傳的權限攔截規則。
3.根據權利要求1所述的實現應用程序權限管理的智能系統�����,其特征在于�����,所述的安全防護客戶端包括: 權限攔截規則掃描模 塊���,用以掃描待安裝或待卸載的應用程序的權限攔截規則�;用戶詢問模塊,用以對待啟動的應用程序進行檢查且當該應用程序存在潛在危險時詢問用戶是否需要攔截��; 權限攔截規則上傳模塊��,用以將用戶自定義的權限攔截規則上傳至所述的安全服務器���; 權限攔截規則獲取模塊,用以獲取用戶輸入的自定義的權限攔截規則���。
4.根據權利要求1所述的實現應用程序權限管理的智能系統,其特征在于����,所述的架構安全保護裝置包括: 軟件包管理服務模塊,用以在軟件包管理服務中對應用程序進行權限掃描和限制以及為所述的安全防護客戶端提供設置和查詢接口����; 消息攔截模塊�����,用以根據接收消息對象的權限攔截規則為所述的安全防護客戶端攔截非授權的消息。
5.根據權利要求4所述的實現應用程序權限管理的智能系統��,其特征在于�����,所述的架構安全保護裝置還包括: 安全防護使能查詢模塊�����,用以查詢所述的安全防護客戶端是否開啟保護; 安全防護狀態存儲模塊�����,用以存儲所述的安全防護客戶端的運行狀態和權限攔截操作���。
6.根據權利要求4所述的實現應用程序權限管理的智能系統,其特征在于�,所述的安全保護裝置還包括: 位置管理模塊,用以判斷應用程序訪問位置信息的權限是否被所述的安全防護客戶端所攔截并拒絕將位置信息提供給被攔截的應用程序����。
7.一種基于權利要求1所述的系統實現應用程序權限管理的方法,其特征在于���,所述的方法包括以下步驟: (1)所述的安全服務器獲取應用商店的安全管理員根據對應用程序上傳的結果設置的權限攔截規則并存儲���; (2)所述的安全防護客戶端獲取用戶設置的權限攔截規則并上傳至所述的安全服務器��; (3)所述的安全防護客戶端掃描待安裝或待卸載的應用程序的權限攔截規則和權限并根據所述的權限攔截規則進行權限管控����。
8.根據權利要求7所述的實現應用程序權限管理的方法����,其特征在于��,所述的安全防護客戶端掃描待安裝或待卸載的應用程序的權限攔截規則并根據所述的權限攔截規則進行權限管控����,包括以下步驟: (31)所述的安全防護客戶端獲取所述的架構安全保護裝置的軟件包管理服務����; (32)所述的安全防護客戶端獲取待安裝或待卸載的應用程序的權限����; (33)所述的安全防護客戶端掃描待安裝或待卸載的應用程序的權限攔截規則�����; (34)所述的安全防護客戶端將需要攔截的權限寫入所述的軟件包管理服務���。
9.根據權利要求7所述的實現應用程序權限管理的方法,其特征在于��,所述的步驟(3)之后����,還包括以下步驟: (41)所述的安全防護客戶端檢查待啟動的應用程序是否存在有潛在危險且未設置權限攔截規則的權限�����,如果是��,則繼續步驟(42)��,否則正常啟動應用程序��; (42)所述的安全防護 客戶端獲取用戶是否攔截該應用程序具有潛在危險的權限的選擇����,如果是��,則繼續步驟(43)����,否則正常啟動應用程序��; (43)所述的安全防護客戶端攔截該具有潛在危險的權限����。
10.根據權利要求7所述的實現應用程序權限管理的方法�,其特征在于����,所述的步驟(3)之后,還包括以下步驟: (5)所述的架構安全保護裝置對所述的安全防護客戶端的運行狀態和權限攔截操作進行存儲�。
【文檔編號】G06F21/51GK103927476SQ201410191323
【公開日】2014年7月16日 申請日期:2014年5月7日 優先權日:2014年5月7日
【發明者】季杰 申請人:上海聯彤網絡通訊技術有限公司