應用程序權限管理方法和裝置的制造方法
【專利摘要】本發明公開了一種應用程序權限管理方法,所述方法包括:當接收到應用程序第一操作指令時,確定所述應用程序的類別;基于預設的映射關系,根據所述應用程序的類別確定所述第一操作指令所對應的權限狀態;根據所述權限狀態發送第二操作指令給所述應用程序,以供所述應用程序根據所述第二操作指令執行對應的操作。本發明還公開了一種應用程序權限管理裝置。本發明實現了在終端對應用程序權限管理過程中,不需要對每個應用程序的每一個操作指令都進行管理,只需要對該類應用程序的這個操作指令進行管理即可,實現了終端對應用程序權限的高效管理,提高了終端的智能性。
【專利說明】
應用程序權限管理方法和裝置
技術領域
[0001 ]本發明涉及通信技術領域,尤其涉及一種應用程序權限管理方法和裝置。
【背景技術】
[0002]隨著智能化時代的到來,終端的發展也越來越快,終端的發展同時也帶來應用軟件的不斷創新。在終端上,用戶可以通過安裝自己喜歡的應用程序來實現更多的功能。然而,由于網絡上的應用程序的多樣性,智能終端的安全性也面臨著極大的挑戰。通常不同的應用程序由不同的軟件提供商、或軟件設計人員設計,各種應用程序的功能也不盡相同。若終端所安裝的應用程序攜帶有惡意代碼,那么該應用程序在安裝或者運行過程中往往可以盜用用戶隱私數據、消耗資費等。現有的應用程序在安裝過程中,用戶會手動去設置是否授予該應用程序獲取終端中對應數據的權限,而終端不能根據該應用程序所需要執行的操作,根據該應用程序的安全性能來確定是否授權該應用程序執行該操作的權限,導致終端對各應用程序的權限管理不夠高效化。
【發明內容】
[0003]本發明的主要目的在于提供一種應用程序權限管理方法和裝置,旨在解決現有終端對各應用程序的權限管理不夠高效化的技術問題。
[0004]為實現上述目的,本發明提供的一種應用程序權限管理方法,所述應用程序權限管理方法包括:
[0005]當接收到應用程序第一操作指令時,確定所述應用程序的類別;
[0006]基于預設的映射關系,根據所述應用程序的類別確定所述第一操作指令所對應的權限狀態;
[0007]根據所述權限狀態發送第二操作指令給所述應用程序,以供所述應用程序根據所述第二操作指令執行對應的操作。
[0008]優選地,所述基于預設的映射關系,根據所述應用程序的類別確定所述第一操作指令所對應的權限狀態的步驟包括:
[0009]基于預設的應用程序類別和第一操作指令的安全級別之間的映射關系,根據所述應用程序的類別確定所述第一操作指令的安全級別;
[0010]基于預設的第一操作指令的安全級別和權限狀態之間的映射關系,根據所述第一操作指令的安全級別確定所述第一操作指令所對應的權限狀態。
[0011]優選地,所述根據所述權限狀態發送第二操作指令給所述應用程序,以供所述應用程序根據所述第二操作指令執行對應的操作的步驟包括:
[0012]確定所述權限狀態的狀態類型;
[0013]若所述權限狀態為授權狀態,則發送授權指令給所述應用程序,以供所述應用程序根據所述授權指令執行所述第一操作指令;
[0014]若所述權限狀態為禁止狀態,則發送禁止指令給所述應用程序,以供所述應用程序根據所述禁止指令結束所述第一操作指令;
[0015]若所述權限狀態為待確認狀態,則發送等待指令給所述應用程序,以供所述應用程序根據所述等待指令緩存所述第一操作指令,并輸出提示信息,以供用戶根據所述提示信息確認是否授予所述應用程序執行所述第一操作指令的權限。
[0016]優選地,所述若所述權限狀態為待確認狀態,則發送等待指令給所述應用程序,以供所述應用程序根據所述等待指令緩存所述第一操作指令,并輸出提示信息,以供用戶根據所述提示信息確認是否授予所述應用程序執行所述第一操作指令的權限的步驟之后,還包括:
[0017]計算預設時間內接收到確認操作的次數,其中,所述確認操作為用戶確認授予所述應用程序執行所述第一操作指令的權限的操作;
[0018]若所述次數大于或者等于預設次數,則將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為授權狀態;
[0019]若所述次數小于所述預設次數,則將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為禁止狀態。
[0020]優選地,所述當接收到應用程序第一操作指令時,確定所述應用程序的類別的步驟之前,還包括:
[0021 ]當偵測到應用程序的安裝操作時,獲取所述應用程序的標識信息;
[0022]基于預設的分類規則,根據所述標識信息確定所述應用程序的類別,并在所述應用程序的標識信息中添加類別信息。
[0023]此外,為實現上述目的,本發明還提供一種應用程序權限管理裝置,所述應用程序權限管理裝置包括:
[0024]第一確定模塊,用于當接收到應用程序第一操作指令時,確定所述應用程序的類別;
[0025]第二確定模塊,用于基于預設的映射關系,根據所述應用程序的類別確定所述第一操作指令所對應的權限狀態;
[0026]發送模塊,用于根據所述權限狀態發送第二操作指令給所述應用程序,以供所述應用程序根據所述第二操作指令執行對應的操作。
[0027]優選地,所述第二確定模塊包括:
[0028]第一確定單元,用于基于預設的應用程序類別和第一操作指令的安全級別之間的映射關系,根據所述應用程序的類別確定所述第一操作指令的安全級別;
[0029]第二確定單元,用于基于預設的第一操作指令的安全級別和權限狀態之間的映射關系,根據所述第一操作指令的安全級別確定所述第一操作指令所對應的權限狀態。
[0030]優選地,所述發送模塊包括:
[0031 ]第三確定單元,用于確定所述權限狀態的狀態類型;
[0032]發送單元,用于若所述權限狀態為授權狀態,則發送授權指令給所述應用程序,以供所述應用程序根據所述授權指令執行所述第一操作指令;
[0033]所述發送單元,還用于若所述權限狀態為禁止狀態,則發送禁止指令給所述應用程序,以供所述應用程序根據所述禁止指令結束所述第一操作指令;
[0034]所述發送單元,還用于若所述權限狀態為待確認狀態,則發送等待指令給所述應用程序,以供所述應用程序根據所述等待指令緩存所述第一操作指令,并輸出提示信息,以供用戶根據所述提示信息確認是否授予所述應用程序執行所述第一操作指令的權限。
[0035]優選地,所述應用程序權限管理裝置還包括:
[0036]計算模塊,用于計算預設時間內接收到確認操作的次數,其中,所述確認操作為用戶確認授予所述應用程序執行所述第一操作指令的權限的操作;
[0037]修改模塊,用于若所述次數大于或者等于預設次數,則將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為授權狀態;
[0038]所述修改模塊,還用于若所述次數小于所述預設次數,則將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為禁止狀態。
[0039]優選地,所述應用程序權限管理裝置還包括:
[0040]獲取模塊,用于當偵測到應用程序的安裝操作時,獲取所述應用程序的標識信息;
[0041]所述第一確定模塊,還用于基于預設的分類規則,根據所述標識信息確定所述應用程序的類別,并在所述應用程序的標識信息中添加類別信息。
[0042]本發明通過當接收到應用程序第一操作指令時,基于預設的映射關系,根據應用程序的類別確定第一操作指令所對應的權限狀態,并根據該權限狀態控制應用程序執行對應的操作。實現了在終端對應用程序權限管理過程中,不需要對每個應用程序的每一個操作指令都進行管理,只需要對該類應用程序的這個操作指令進行管理即可,實現了終端對應用程序權限的高效管理,提高了終端的智能性。
【附圖說明】
[0043]圖1為本發明應用程序權限管理方法的第一實施例的流程示意圖;
[0044]圖2為本發明實施例中根據所述權限狀態發送第二操作指令給所述應用程序,以供所述應用程序根據所述第二操作指令執行對應的操作的一種流程示意圖;
[0045]圖3為本發明應用程序權限管理方法的第二實施例的流程示意圖;
[0046]圖4為本發明應用程序權限管理方法的第三實施例的流程示意圖;
[0047]圖5為本發明應用程序權限管理裝置的第一實施例的功能模塊示意圖;
[0048]圖6為本發明實施例中發送模塊的一種功能模塊示意圖;
[0049]圖7為本發明應用程序權限管理裝置的第二實施例的功能模塊示意圖;
[0050]圖8為本發明應用程序權限管理裝置的第三實施例的功能模塊示意圖。
[0051 ]本發明目的的實現、功能特點及優點將結合實施例,參照附圖做進一步說明。
【具體實施方式】
[0052]應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
[0053]本發明提供一種應用程序權限管理方法。
[0054]參照圖1,圖1為本發明應用程序權限管理方法第一實施例的流程示意圖。
[0055]在本實施例中,所述應用程序權限管理方法包括:
[0056]步驟SlO,當接收到應用程序第一操作指令時,確定所述應用程序的類別;
[0057]當終端接收到安裝在所述終端的應用程序執行第一操作指令的執行指令時,所述終端確定所述應用程序的類別。所述第一操作操作指令包括但不限于訪問指令、刪除指令、修改指令和啟動指令,如訪問聯系人的相關信息、訪問通話記錄、修改短信/彩信、刪除聯系人、撥打電話、啟動錄音和獲取其它應用程序的登錄信息等。所述第一操作指令是所述應用程序在安裝后第一次執行的操作指令,如所述應用程序在安裝后第一次獲取所述智能手機中的聯系人,或者在安裝后第一次刪除所述智能手機中的聯系人等。所述應用程序的類別包括但不限于視頻類、音樂類、游戲類、聊天類和辦公軟件類;所述終端包括但不限于智能手機、個人計算機和掌上電腦。在本實施例中,所述終端為智能手機。
[0058]步驟S20,基于預設的映射關系,根據所述應用程序的類別確定所述第一操作指令所對應的權限狀態;
[0059]當所述終端確定所述應用程序的類別時,所述終端基于預設的映射關系,根據所述應用程序的類別確定所述第一操作指令所對應的權限狀態。
[0060]進一步地,所述步驟S20包括:
[0061]步驟a,基于預設的應用程序類別和第一操作指令的安全級別之間的映射關系,根據所述應用程序的類別確定所述第一操作指令的安全級別;
[0062]所述預設的映射關系包括預設的應用程序類別和第一操作指令的安全級別之間的映射關系,和預設的第一操作指令的安全級別和權限狀態之間的映射關系。
[0063]當所述智能手機確定所述應用程序的類別時,所述智能手機基于預設的應用程序類別和第一操作指令的安全級別之間的映射關系,根據所述應用程序的類別確定所述第一操作指令的安全級別。如當所述應用程序的類別為游戲類別,且所述應用程序要執行的第一操作指令為發送短信的操作,所述智能手機則根據預設的應用程序類別和第一操作指令的安全級別之間的映射關系確定所述游戲類的應用程序發送短信的操作的安全級別為一級,表明對于游戲類的應用程序而言,發送短信的操作安全性很低,存在盜取所述智能手機中電話費的危險。
[0064]步驟b,基于預設的第一操作指令的安全級別和權限狀態之間的映射關系,根據所述第一操作指令的安全級別確定所述第一操作指令所對應的權限狀態。
[0065]當所述智能手機確定所述第一操作指令的安全級別時,所述智能手機基于預設的第一操作指令的安全級別和權限狀態之間的映射關系,根據所述第一操作指令的安全級別確定所述第一操作指令所對應的權限狀態。如所述智能手機基于預設的第一操作指令的安全級別和權限狀態之間的映射關系,根據安全級別為一級的發送短信的操作確定所述發送短信的操作的權限狀態。
[0066]所述預設的應用程序類別和第一操作指令的安全級別之間的映射關系,以及所述預設的第一操作指令的安全級別和權限狀態之間的映射關系是由用戶根據需要而設置。
[0067]需要說明的是,所述權限狀態包括授權狀態、禁止狀態和待確認狀態。當所述第一操作指令的安全級別分為一級時,所述第一操作指令所對應的權限狀態為禁止狀態;當所述第一操作指令的安全級別為二級時,所述第一操作指令所對應的權限狀態為待確認狀態;當所述第一操作指令的安全級別為三級時,所述第一操作指令所對應的權限狀態為待確認狀態。每種類別的應用程序中那些第一操作指令對應的安全級別為一級,那些第一操作指令對應的安全級別為二級,那些第一操作指令對應的安全級別為三級都是由用戶根據自己的需要而設置。
[0068]步驟S30,根據所述權限狀態發送第二操作指令給所述應用程序,以供所述應用程序根據所述第二操作指令執行對應的操作。
[0069]當所述智能手機確定所述第一操作指令所對應的權限狀態時,所述智能手機根據所述權限狀態發送第二操作指令給所述應用程序,以供所述應用程序根據所述第二操作指令執行對應的操作。
[0070]進一步地,參照圖2,圖2為本發明實施例中根據所述權限狀態發送第二操作指令給所述應用程序,以供所述應用程序根據所述第二操作指令執行對應的操作的一種流程示意圖。
[0071]步驟S30包括:
[0072]步驟S31,確定所述權限狀態的狀態類型;
[0073]步驟S32,若所述權限狀態為授權狀態,則發送授權指令給所述應用程序,以供所述應用程序根據所述授權指令執行所述第一操作指令;
[0074]當所述智能手機確定所述第一操作指令所對應的權限狀態時,所述智能手機確定所述第一操作指令所對應的權限狀態的狀態類型。當所述第一操作指令的權限狀態為授權狀態時,所述智能手機發送授權指令給所述應用程序。當所述應用程序接收到所述授權指令時,所述應用程序根據所述授權指令執行所述第一操作指令。需要說明的是,當所述第一操作指令的權限狀態為授權狀態,且所述應用程序再次執行所述第一操作指令時,所述應用程序可以直接執行所述第一操作指令,不需要再次確定所述第一操作指令的權限狀態。但是用戶可以手動將該應用程序的第一操作指令的權限狀態從授權狀態修改為禁止狀態或者是待確認狀態,且在將權限狀態從授權狀態修改為禁止狀態時,可以選擇只將這次或者后面幾次的第一操作指令的權限狀態從授權狀態修改為禁止狀態,也可以選擇將以后的第一操作指令的權限狀態從授權狀態修改為禁止狀態。
[0075]步驟S33,若所述權限狀態為禁止狀態,則發送禁止指令給所述應用程序,以供所述應用程序根據所述禁止指令結束所述第一操作指令;
[0076]當所述第一操作指令的權限狀態為禁止狀態時,所述智能手機發送禁止指令給所述應用程序。當所述智能手機接收到所述禁止指令時,所述應用程序根據所述禁止指令結束所述第一操作指令。需要說明的是,當確認所述第一操作指令的權限狀態為禁止狀態,且所述應用程序再次執行所述第一操作指令時,所述智能手機直接輸出告警信息,警示用戶該應用程序不具備執行所述第一操作指令的權限。但是用戶可以手動將該應用程序的第一操作指令的權限狀態從禁止狀態修改為授權狀態或者是待確認狀態,且在將權限狀態從禁止狀態修改為授權狀態時,可以選擇只將這次或者后面幾次的第一操作指令的權限狀態從禁止狀態修改為授權狀態,也可以選擇將以后的第一操作指令的權限狀態從禁止狀態修改為授權狀態。
[0077]步驟S34,若所述權限狀態為待確認狀態,則發送等待指令給所述應用程序,以供所述應用程序根據所述等待指令緩存所述第一操作指令,并輸出提示信息,以供用戶根據所述提示信息確認是否授予所述應用程序執行所述第一操作指令的權限。
[0078]當所述第一操作指令的權限狀態為待確認狀態時,所述智能手機發送等待指令給所述應用程序。當所述應用程序接收到所述等待指令時,所述應用程序根據所述等待指令緩存所述第一操作指令。同時,所述智能手機在其屏幕中輸出提示信息,以供用戶根據所述提示信息確認是否授予所述應用程序執行所述第一操作指令的權限。進一步地,當所述智能手機在某個時間段內未接收到用戶確認授予所述應用程序執行所述第一操作指令的權限的確認操作時,或者在該時間段內接收到用戶確認不授予所述應用程序執行所述第一操作指令的權限的確認操作時,所述智能手機發送禁止指令給所述應用程序,以供所述應用程序根據所述禁止指令結束所述第一操作指令;當所述智能手機在所述該時間段內接收到用戶確認授予所述應用程序執行所述第一操作指令的權限的確認操作時,所述智能手機發送授權指令給所述應用程序,以供所述應用程序根據所述授權指令執行所述第一操作指令。所述時間段的時間可以由用戶根據具體需要而設置,如設置為3秒,5秒,或者10秒等。
[0079]需要說明的是,若已確定某個應用程序類別中的其中一個應用程序執行該第一操作指令的權限狀態,則屬于該類的應用程序第一次執行所述第一操作指令時,所述智能手機不需要再確定該應用程序執行所述第一操作指令的權限狀態。
[0080]本實施例通過當接收到應用程序第一操作指令時,基于預設的映射關系,根據應用程序的類別確定第一操作指令所對應的權限狀態,并根據該權限狀態控制應用程序執行對應的操作。實現了在終端對應用程序權限管理過程中,不需要對每個應用程序的每一個操作指令都進行管理,只需要對該類應用程序的這個操作指令進行管理即可,實現了終端對應用程序權限的高效管理,提高了終端的智能性。
[0081]參照圖3,圖3為本發明應用程序權限管理方法的第二實施例的流程示意圖,基于第一實施例提出本發明應用程序權限管理方法的第二實施例。
[0082]在本實施例中,所述應用程序權限管理方法還包括:
[0083]步驟S40,計算預設時間內接收到確認操作的次數,其中,所述確認操作為用戶確認授予所述應用程序執行所述第一操作指令的權限的操作;
[0084]當所述智能手機接收到用戶確認授予所述應用程序執行所述第一操作指令的權限的確認操作時。所述智能手機記錄接收到用戶確認授予所述應用程序執行所述第一操作指令權限的確認操作的次數,并計算預設時間內接收到確認操作的次數。所述預設時間為用戶根據具體需要而設置,如將所述預設時間可以設置為7天,10天,15天等。
[0085]步驟S50,若所述次數大于或者等于預設次數,則將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為授權狀態;
[0086]步驟S60,若所述次數小于所述預設次數,則將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為禁止狀態。
[0087]當所述智能手機計算得到所述預設時間內接收到用戶確認操作的次數時,所述智能手機判斷所述次數是否大于或者等于所述預設次數。當所述次數大于或者等于所述預設次數時,所述智能手機將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為授權狀態;當所述次數小于所述預設次數時,所述智能手機將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為禁止狀態。所述預設次數為用戶根據具體需要而設置,所述預設次數可以設置為3次,5次等。
[0088]本實施例通過計算預設時間內接收到確認操作的次數,根據所述次數與預設次數之間的關系將應用程序第一操作指令的待確認狀態修改為授權狀態或者禁止狀態,方便了終端對應用程序各種權限的管理,也提高了終端的智能性。
[0089]參照圖4,圖4為本發明應用程序權限管理方法的第三實施例的流程示意圖,基于第一實施例提出本發明應用程序權限管理方法的第三實施例。
[0090]在本實施例中,所述應用程序權限管理方法還包括:
[0091 ]步驟S70,當偵測到應用程序的安裝操作時,獲取所述應用程序的標識信息;
[0092]步驟S80,基于預設的分類規則,根據所述標識信息確定所述應用程序的類別,并在所述應用程序的標識信息中添加類別信息。
[0093]當智能手機偵測到應用程序的安裝操作時,所述智能手機獲取所述應用程序的標識信息。所述標識信息為可以唯一表示所述應用程序的信息,如所述應用程序的包名。當所述智能手機獲取到所述應用程序的標識信息后,所述智能手機基于預設的分類規則,根據所述標識信息確定所述應用程序的類別,并在所述應用程序的標識信息中添加類別信息。當所述智能手機在接收到所述應用程序的第一操作指令時,所述智能手機獲取所述應用程序標識信息,根據所述標識信息中的類別信息確定所述應用程序的類別。需要說明的是,所述預設的分類規則包含了應用市場各個應用程序的分類名稱以及每個分類下各個應用程序所對應的標識信息。
[0094]本實施例通過對終端中的應用程序分類,使終端在對應用程序進行權限管理過程中,不需對每個應用程序進行設置相應的權限,只需要對某一類應用程序設置相應的權限,方便了終端對應用程序各種權限的管理,同時,也方便用戶對終端中所安裝的應用程序的管理,方便用戶在眾多的應用程序中快速找到自己想要的應用程序。
[0095]本發明進一步提供一種應用程序權限管理裝置。
[0096]參照圖5,圖5為本發明應用程序權限管理裝置的第一實施例的功能模塊示意圖。
[0097]在本實施例中,所述應用程序權限管理裝置包括:
[0098]第一確定模塊10,用于當接收到應用程序第一操作指令時,確定所述應用程序的類別;
[0099]當終端接收到安裝在所述終端的應用程序執行第一操作指令的執行指令時,所述終端確定所述應用程序的類別。所述第一操作操作指令包括但不限于訪問指令、刪除指令、修改指令和啟動指令,如訪問聯系人的相關信息、訪問通話記錄、修改短信/彩信、刪除聯系人、撥打電話、啟動錄音和獲取其它應用程序的登錄信息等。所述第一操作指令是所述應用程序在安裝后第一次執行的操作指令,如所述應用程序在安裝后第一次獲取所述智能手機中的聯系人,或者在安裝后第一次刪除所述智能手機中的聯系人等。所述應用程序的類別包括但不限于視頻類、音樂類、游戲類、聊天類和辦公軟件類;所述終端包括但不限于智能手機、個人計算機和掌上電腦。在本實施例中,所述終端為智能手機。
[0100]第二確定模塊20,用于基于預設的映射關系,根據所述應用程序的類別確定所述第一操作指令所對應的權限狀態;
[0101]當所述終端確定所述應用程序的類別時,所述終端基于預設的映射關系,根據所述應用程序的類別確定所述第一操作指令所對應的權限狀態。
[0102]進一步地,所述第二確定模塊20包括:
[0103]第一確定單元,用于基于預設的應用程序類別和第一操作指令的安全級別之間的映射關系,根據所述應用程序的類別確定所述第一操作指令的安全級別;
[0104]所述預設的映射關系包括預設的應用程序類別和第一操作指令的安全級別之間的映射關系,和預設的第一操作指令的安全級別和權限狀態之間的映射關系。
[0105]當所述智能手機確定所述應用程序的類別時,所述智能手機基于預設的應用程序類別和第一操作指令的安全級別之間的映射關系,根據所述應用程序的類別確定所述第一操作指令的安全級別。如當所述應用程序的類別為游戲類別,且所述應用程序要執行的第一操作指令為發送短信的操作,所述智能手機則根據預設的應用程序類別和第一操作指令的安全級別之間的映射關系確定所述游戲類的應用程序發送短信的操作的安全級別為一級,表明對于游戲類的應用程序而言,發送短信的操作安全性很低,存在盜取所述智能手機中電話費的危險。
[0106]第二確定單元,用于基于預設的第一操作指令的安全級別和權限狀態之間的映射關系,根據所述第一操作指令的安全級別確定所述第一操作指令所對應的權限狀態。
[0107]當所述智能手機確定所述第一操作指令的安全級別時,所述智能手機基于預設的第一操作指令的安全級別和權限狀態之間的映射關系,根據所述第一操作指令的安全級別確定所述第一操作指令所對應的權限狀態。如所述智能手機基于預設的第一操作指令的安全級別和權限狀態之間的映射關系,根據安全級別為一級的發送短信的操作確定所述發送短信的操作的權限狀態。
[0108]所述預設的應用程序類別和第一操作指令的安全級別之間的映射關系,以及所述預設的第一操作指令的安全級別和權限狀態之間的映射關系是由用戶根據需要而設置。
[0109]需要說明的是,所述權限狀態包括授權狀態、禁止狀態和待確認狀態。當所述第一操作指令的安全級別分為一級時,所述第一操作指令所對應的權限狀態為禁止狀態;當所述第一操作指令的安全級別為二級時,所述第一操作指令所對應的權限狀態為待確認狀態;當所述第一操作指令的安全級別為三級時,所述第一操作指令所對應的權限狀態為待確認狀態。每種類別的應用程序中那些第一操作指令對應的安全級別為一級,那些第一操作指令對應的安全級別為二級,那些第一操作指令對應的安全級別為三級都是由用戶根據自己的需要而設置。
[0110]發送模塊30,用于根據所述權限狀態發送第二操作指令給所述應用程序,以供所述應用程序根據所述第二操作指令執行對應的操作。
[0111]當所述智能手機確定所述第一操作指令所對應的權限狀態時,所述智能手機根據所述權限狀態發送第二操作指令給所述應用程序,以供所述應用程序根據所述第二操作指令執行對應的操作。
[0112]進一步地,參照圖6,圖6為本發明實施例中發送模塊的一種功能模塊示意圖。
[0113]所述發送模塊30包括:
[0114]第三確定單元31,用于確定所述權限狀態的狀態類型;
[0115]發送單元32,用于若所述權限狀態為授權狀態,則發送授權指令給所述應用程序,以供所述應用程序根據所述授權指令執行所述第一操作指令;
[0116]當所述智能手機確定所述第一操作指令所對應的權限狀態時,所述智能手機確定所述第一操作指令所對應的權限狀態的狀態類型。當所述第一操作指令的權限狀態為授權狀態時,所述智能手機發送授權指令給所述應用程序。當所述應用程序接收到所述授權指令時,所述應用程序根據所述授權指令執行所述第一操作指令。需要說明的是,當所述第一操作指令的權限狀態為授權狀態,且所述應用程序再次執行所述第一操作指令時,所述應用程序可以直接執行所述第一操作指令,不需要再次確定所述第一操作指令的權限狀態。但是用戶可以手動將該應用程序的第一操作指令的權限狀態從授權狀態修改為禁止狀態或者是待確認狀態,且在將權限狀態從授權狀態修改為禁止狀態時,可以選擇只將這次或者后面幾次的第一操作指令的權限狀態從授權狀態修改為禁止狀態,也可以選擇將以后的第一操作指令的權限狀態從授權狀態修改為禁止狀態。
[0117]所述發送單元32,還用于若所述權限狀態為禁止狀態,則發送禁止指令給所述應用程序,以供所述應用程序根據所述禁止指令結束所述第一操作指令;
[0118]當所述第一操作指令的權限狀態為禁止狀態時,所述智能手機發送禁止指令給所述應用程序。當所述智能手機接收到所述禁止指令時,所述應用程序根據所述禁止指令結束所述第一操作指令。需要說明的是,當確認所述第一操作指令的權限狀態為禁止狀態,且所述應用程序再次執行所述第一操作指令時,所述智能手機直接輸出告警信息,警示用戶該應用程序不具備執行所述第一操作指令的權限。但是用戶可以手動將該應用程序的第一操作指令的權限狀態從禁止狀態修改為授權狀態或者是待確認狀態,且在將權限狀態從禁止狀態修改為授權狀態時,可以選擇只將這次或者后面幾次的第一操作指令的權限狀態從禁止狀態修改為授權狀態,也可以選擇將以后的第一操作指令的權限狀態從禁止狀態修改為授權狀態。
[0119]所述發送單元32,還用于若所述權限狀態為待確認狀態,則發送等待指令給所述應用程序,以供所述應用程序根據所述等待指令緩存所述第一操作指令,并輸出提示信息,以供用戶根據所述提示信息確認是否授予所述應用程序執行所述第一操作指令的權限。
[0120]當所述第一操作指令的權限狀態為待確認狀態時,所述智能手機發送等待指令給所述應用程序。當所述應用程序接收到所述等待指令時,所述應用程序根據所述等待指令緩存所述第一操作指令。同時,所述智能手機在其屏幕中輸出提示信息,以供用戶根據所述提示信息確認是否授予所述應用程序執行所述第一操作指令的權限。進一步地,當所述智能手機在某個時間段內未接收到用戶確認授予所述應用程序執行所述第一操作指令的權限的確認操作時,或者在該時間段內接收到用戶確認不授予所述應用程序執行所述第一操作指令的權限的確認操作時,所述智能手機發送禁止指令給所述應用程序,以供所述應用程序根據所述禁止指令結束所述第一操作指令;當所述智能手機在所述該時間段內接收到用戶確認授予所述應用程序執行所述第一操作指令的權限的確認操作時,所述智能手機發送授權指令給所述應用程序,以供所述應用程序根據所述授權指令執行所述第一操作指令。所述時間段的時間可以由用戶根據具體需要而設置,如設置為3秒,5秒,或者10秒等。
[0121]需要說明的是,若已確定某個應用程序類別中的其中一個應用程序執行該第一操作指令的權限狀態,則屬于該類的應用程序第一次執行所述第一操作指令時,所述智能手機不需要再確定該應用程序執行所述第一操作指令的權限狀態。
[0122]本實施例通過當接收到應用程序第一操作指令時,基于預設的映射關系,根據應用程序的類別確定第一操作指令所對應的權限狀態,并根據該權限狀態控制應用程序執行對應的操作。實現了在終端對應用程序權限管理過程中,不需要對每個應用程序的每一個操作指令都進行管理,只需要對該類應用程序的這個操作指令進行管理即可,實現了終端對應用程序權限的高效管理,提高了終端的智能性。
[0123]參照圖7,圖7為本發明應用程序權限管理裝置的第二實施例的功能模塊示意圖,基于第一實施例提出本發明應用程序權限管理裝置的第二實施例。
[0124]在本實施例中,所述應用程序權限管理裝置還包括:
[0125]計算模塊40,用于計算預設時間內接收到確認操作的次數,其中,所述確認操作為用戶確認授予所述應用程序執行所述第一操作指令的權限的操作;
[0126]當所述智能手機接收到用戶確認授予所述應用程序執行所述第一操作指令的權限的確認操作時。所述智能手機記錄接收到用戶確認授予所述應用程序執行所述第一操作指令權限的確認操作的次數,并計算預設時間內接收到確認操作的次數。所述預設時間為用戶根據具體需要而設置,如將所述預設時間可以設置為7天,10天,15天等。
[0127]修改模塊50,用于若所述次數大于或者等于預設次數,則將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為授權狀態;
[0128]所述修改模塊50,還用于若所述次數小于所述預設次數,則將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為禁止狀態。
[0129]當所述智能手機計算得到所述預設時間內接收到用戶確認操作的次數時,所述智能手機判斷所述次數是否大于或者等于所述預設次數。當所述次數大于或者等于所述預設次數時,所述智能手機將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為授權狀態;當所述次數小于所述預設次數時,所述智能手機將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為禁止狀態。所述預設次數為用戶根據具體需要而設置,所述預設次數可以設置為3次,5次等。
[0130]本實施例通過計算預設時間內接收到確認操作的次數,根據所述次數與預設次數之間的關系將應用程序第一操作指令的待確認狀態修改為授權狀態或者禁止狀態,方便了終端對應用程序各種權限的管理,也提高了終端的智能性。
[0131]參照圖8,圖8為本發明應用程序權限管理裝置的第三實施例的功能模塊示意圖,基于第一實施例提出本發明應用程序權限管理裝置的第三實施例。
[0132]在本實施例中,所述應用程序權限管理裝置還包括:
[0133]獲取模塊60,用于當偵測到應用程序的安裝操作時,獲取所述應用程序的標識信息;
[0134]所述第一確定模塊10,還用于基于預設的分類規則,根據所述標識信息確定所述應用程序的類別,并在所述應用程序的標識信息中添加類別信息。
[0135]當智能手機偵測到應用程序的安裝操作時,所述智能手機獲取所述應用程序的標識信息。所述標識信息為可以唯一表示所述應用程序的信息,如所述應用程序的包名。當所述智能手機獲取到所述應用程序的標識信息后,所述智能手機基于預設的分類規則,根據所述標識信息確定所述應用程序的類別,并在所述應用程序的標識信息中添加類別信息。當所述智能手機在接收到所述應用程序的第一操作指令時,所述智能手機獲取所述應用程序標識信息,根據所述標識信息中的類別信息確定所述應用程序的類別。需要說明的是,所述預設的分類規則包含了應用市場各個應用程序的分類名稱以及每個分類下各個應用程序所對應的標識信息。
[0136]本實施例通過對終端中的應用程序分類,使終端在對應用程序進行權限管理過程中,不需對每個應用程序進行設置相應的權限,只需要對某一類應用程序設置相應的權限,方便了終端對應用程序各種權限的管理,同時,也方便用戶對終端中所安裝的應用程序的管理,方便用戶在眾多的應用程序中快速找到自己想要的應用程序。
[0137]上述本發明實施例序號僅僅為了描述,不代表實施例的優劣。通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現,當然也可以通過硬件,但很多情況下前者是更佳的實施方式。基于這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來,該計算機軟件產品存儲在一個存儲介質(如ROM/RAM、磁碟、光盤)中,包括若干指令用以使得一臺智能手機設備(可以是手機,計算機,服務器,或者網絡設備等)執行本發明各個實施例所述的方法。
[0138]以上僅為本發明的優選實施例,并非因此限制本發明的專利范圍,凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的技術領域,均同理包括在本發明的專利保護范圍內。
【主權項】
1.一種應用程序權限管理方法,其特征在于,所述應用程序權限管理方法包括: 當接收到應用程序第一操作指令時,確定所述應用程序的類別; 基于預設的映射關系,根據所述應用程序的類別確定所述第一操作指令所對應的權限狀態; 根據所述權限狀態發送第二操作指令給所述應用程序,以供所述應用程序根據所述第二操作指令執行對應的操作。2.如權利要求1所述的應用程序權限管理方法,其特征在于,所述基于預設的映射關系,根據所述應用程序的類別確定所述第一操作指令所對應的權限狀態的步驟包括: 基于預設的應用程序類別和第一操作指令的安全級別之間的映射關系,根據所述應用程序的類別確定所述第一操作指令的安全級別; 基于預設的第一操作指令的安全級別和權限狀態之間的映射關系,根據所述第一操作指令的安全級別確定所述第一操作指令所對應的權限狀態。3.如權利要求1所述的應用程序權限管理方法,其特征在于,所述根據所述權限狀態發送第二操作指令給所述應用程序,以供所述應用程序根據所述第二操作指令執行對應的操作的步驟包括: 確定所述權限狀態的狀態類型; 若所述權限狀態為授權狀態,則發送授權指令給所述應用程序,以供所述應用程序根據所述授權指令執行所述第一操作指令; 若所述權限狀態為禁止狀態,則發送禁止指令給所述應用程序,以供所述應用程序根據所述禁止指令結束所述第一操作指令; 若所述權限狀態為待確認狀態,則發送等待指令給所述應用程序,以供所述應用程序根據所述等待指令緩存所述第一操作指令,并輸出提示信息,以供用戶根據所述提示信息確認是否授予所述應用程序執行所述第一操作指令的權限。4.如權利要求3所述的應用程序權限管理方法,其特征在于,所述若所述權限狀態為待確認狀態,則發送等待指令給所述應用程序,以供所述應用程序根據所述等待指令緩存所述第一操作指令,并輸出提示信息,以供用戶根據所述提示信息確認是否授予所述應用程序執行所述第一操作指令的權限的步驟之后,還包括: 計算預設時間內接收到確認操作的次數,其中,所述確認操作為用戶確認授予所述應用程序執行所述第一操作指令的權限的操作; 若所述次數大于或者等于預設次數,則將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為授權狀態; 若所述次數小于所述預設次數,則將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為禁止狀態。5.如權利要求1至4任一項所述的應用程序權限管理方法,其特征在于,所述當接收到應用程序第一操作指令時,確定所述應用程序的類別的步驟之前,還包括: 當偵測到應用程序的安裝操作時,獲取所述應用程序的標識信息; 基于預設的分類規則,根據所述標識信息確定所述應用程序的類別,并在所述應用程序的標識信息中添加類別信息。6.一種應用程序權限管理裝置,其特征在于,所述應用程序權限管理裝置包括: 第一確定模塊,用于當接收到應用程序第一操作指令時,確定所述應用程序的類別;第二確定模塊,用于基于預設的映射關系,根據所述應用程序的類別確定所述第一操作指令所對應的權限狀態; 發送模塊,用于根據所述權限狀態發送第二操作指令給所述應用程序,以供所述應用程序根據所述第二操作指令執行對應的操作。7.如權利要求6所述的應用程序權限管理裝置,其特征在于,所述第二確定模塊包括: 第一確定單元,用于基于預設的應用程序類別和第一操作指令的安全級別之間的映射關系,根據所述應用程序的類別確定所述第一操作指令的安全級別; 第二確定單元,用于基于預設的第一操作指令的安全級別和權限狀態之間的映射關系,根據所述第一操作指令的安全級別確定所述第一操作指令所對應的權限狀態。8.如權利要求6所述的應用程序權限管理裝置,其特征在于,所述發送模塊包括: 第三確定單元,用于確定所述權限狀態的狀態類型; 發送單元,用于若所述權限狀態為授權狀態,則發送授權指令給所述應用程序,以供所述應用程序根據所述授權指令執行所述第一操作指令; 所述發送單元,還用于若所述權限狀態為禁止狀態,則發送禁止指令給所述應用程序,以供所述應用程序根據所述禁止指令結束所述第一操作指令; 所述發送單元,還用于若所述權限狀態為待確認狀態,則發送等待指令給所述應用程序,以供所述應用程序根據所述等待指令緩存所述第一操作指令,并輸出提示信息,以供用戶根據所述提示信息確認是否授予所述應用程序執行所述第一操作指令的權限。9.如權利要求8所述的應用程序權限管理裝置,其特征在于,所述應用程序權限管理裝置還包括: 計算模塊,用于計算預設時間內接收到確認操作的次數,其中,所述確認操作為用戶確認授予所述應用程序執行所述第一操作指令的權限的操作; 修改模塊,用于若所述次數大于或者等于預設次數,則將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為授權狀態; 所述修改模塊,還用于若所述次數小于所述預設次數,則將所述應用程序執行所述第一操作指令的權限狀態從待確認狀態修改為禁止狀態。10.如權利要求6至9任一項所述的應用程序權限管理裝置,其特征在于,所述應用程序權限管理裝置還包括: 獲取模塊,用于當偵測到應用程序的安裝操作時,獲取所述應用程序的標識信息; 所述第一確定模塊,還用于基于預設的分類規則,根據所述標識信息確定所述應用程序的類別,并在所述應用程序的標識信息中添加類別信息。
【文檔編號】G06F21/51GK106055973SQ201610370056
【公開日】2016年10月26日
【申請日】2016年5月30日
【發明人】張銳
【申請人】深圳市永興元科技有限公司