[发明专利]应用权限的控制方法及装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种应用权限的控制方法及装置。

背景技术

随着移动终端进入智能时代，在自由、开放的智能移动终端平台上，由于应用软件的开发者较多，质量也参差不齐，使其安全性难以得到保证。应用软件容易被植入含有恶意扣费、窃取用户隐私信息等行为的恶意代码，从而对安全造成严重威胁。

当前智能移动终端系统的安全监控能力相对薄弱，其只能保证对下载程序的稳定性、数据完整性进行检测，而无法有效的验证手机应用软件的来源，缺乏全面的测试及有效的验证机制，也无法对安装后的应用程序可能存在安全威胁行为进行有效的监控，因而无法对移动终端的安全性进行有效的保证。

相关技术中没有一种对应用权限进行控制的安全体系，移动终端在下载、运行应用等过程中，由于应用具有的权限不明确，致使移动终端存在很大的安全隐患。

发明内容

本发明提供了一种应用权限的控制方法及装置，以至少解决相关技术中没有一种对应用权限进行控制的安全体系，移动终端在下载、运行应用等过程中，由于应用具有的权限不明确，致使移动终端存在很大的安全隐患的问题。

根据本发明的一个方面，提供了一种应用权限的控制方法，包括：根据应用的签名信息获取应用的信任等级，其中，所述应用包括以下至少之一：待下载的应用、待安装的应用、已经安装的应用；依据所述信任等级和预置的监控策略对所述应用的权限进行控制。

优选地，根据应用的签名信息获取应用的信任等级包括：获取所述应用的签名信息；将所述签名信息与移动终端内的一个或多个预置证书的证书公钥进行匹配，并根据不同匹配结果设置所述应用不同的信任等级。

优选地，根据不同匹配结果设置所述应用不同的信任等级包括：记录所述签名信息与所述证书公钥匹配的个数或所述证书的名称；依据匹配的个数或所述证书的名称设置所述应用的信任等级。

优选地，依据所述信任等级和预置的监控策略对所述应用的权限进行控制包括：判断所述应用当前使用的权限是否为系统默认监控策略中的权限；如果是，则在所述系统默认监控策略中查找所述信任等级对应的策略，并根据所述对应的策略控制所述应用的权限。

优选地，在所述系统默认监控策略中查找所述信任等级对应的策略包括：判断是否存在与所述应用当前使用的权限对应的应用监控策略，其中，所述应用监控策略用于指示对权限使用情况进行监控的时间段；如果是，则在所述应用监控策略中查找所述信任等级对应的策略。

优选地，依据所述信任等级和预置的监控策略对所述应用的权限进行控制之后，还包括：将所述应用当前使用的权限的控制过程进行保存和分析以获得处理策略；或将所述应用当前使用的权限的控制过程同步到云端服务器以获得处理策略。

根据本发明的另一方面，提供了一种应用权限的控制装置，应用于移动终端，包括：获取模块，用于根据应用的签名信息获取应用的信任等级，其中，所述应用包括以下至少之一：待下载的应用、待安装的应用、已经安装的应用；控制模块，用于依据所述信任等级和预置的监控策略对所述应用的权限进行控制。

优选地，所述获取模块包括：获取单元，用于获取所述应用的签名信息；匹配单元，用于将所述签名信息与移动终端内的一个或多个预置证书的证书公钥进行匹配；设置单元，用于根据不同匹配结果设置所述应用不同的信任等级。

优选地，所述控制模块包括：判断单元，用于判断所述应用当前使用的权限是否为系统默认监控策略中的权限；查找单元，用于在所述当前权限为系统默认监控策略中的权限的情况下，在所述系统默认监控策略中查找所述信任等级对应的策略；控制单元，用于根据所述对应的策略控制所述应用的权限。

优选地，所述装置还包括：保存模块，用于将所述应用当前使用的权限的控制过程进行保存和分析以获得处理策略；或将所述应用当前使用的权限的控制过程同步到云端服务器以获得处理策略。

本发明采用了如下方法：将获取的信任等级加入到对应用权限的控制过程中，并为信任等级预置了相应的监控策略。通过运用本发明，解决了相关技术中没有一种对应用权限进行控制的安全体系，移动终端在下载、运行应用等过程中，由于应用具有的权限不明确，致使移动终端存在很大的安全隐患的问题，进而提供了一种较为安全且全面的应用权限的监控方法，提升了移动终端的性能。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的应用权限的控制方法的流程图；