[发明专利]智能终端中应用权限管理方法及系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种智能终端中应用权限管理方法及系统。

背景技术

随着科技的不断发展，数字化越来越深入生活，包括手机、平板电脑等在内的智能终端因其便携性突破了固定范围内的、基于个人电脑的互联网服务，而广受用户的青睐，已然成为人们日常生活中的必需品。由于智能终端支持应用安装、运行和卸载，用户可以通过将智能终端连接网络后访问应用商店或安装流网站的下载资源页面根据自身喜好与需求选择、下载并安装应用以拓展智能终端的功能。但是，若外部应用携带有恶意代码，该应用程序在安装的过程中往往可以获得额外的系统访问权限，对系统资源进行越权使用。而且，恶意行为往往在后台运行，用户难以发现如推送顽固广告、消耗资费、盗取用户隐私、甚至破坏系统等行为。因此，外部应用的引入势必会对智能终端的安全构成威胁，带来种种安全隐患。

为了管理应用对系统资源的访问行为，实现应用权限的控制，现有的一种权限管理方法，在智能终端在安装应用时进行权限授予。该方法具体为：在应用的安装前，获取应用申请的权限；确定出应用的分类以及该分类对应的安全权限；若应用申请的权限超出该应用分类对应的安全权限，则阻值该应用安装。

然而上述的方法中，要么，拒绝该应用所有申请的权限，阻止该应用安装，要么，授予该应用所有申请的权限，允许该应用安装。但是，应用安装完成后，授予的各项权限不可更改；之后用户无法再根据自己的需求授予该应用在运行过程中请求的权限，使得该方法灵活性较差。

为了解决灵活性问题，还提出了一种改进的权限管理方法：由智能终端获取其中安装的应用的请求权限后，为用户展示该应用的请求权限列表。但是，向用户展示的权限列表过于详细，描述冗长，需要用户自行分析权限列表的权限，逐一确定出授予该应用的权限。由于用户缺乏专业知识，难以进行准确的权限识别及鉴定，容易使应用获取额外权限，造成安全隐患，并且权限授权过程复杂。

发明内容

本发明的发明目的在于提供了智能终端中应用权限管理方法及系统，用以既能保证安装的应用所使用的权限的安全性，又在具备权限授予的灵活性的基础上可以简化权限授权过程。

根据本发明的一个方面，提供了一种智能终端中应用权限管理方法，包括：

安装于智能终端中的应用在运行时，若发送服务请求，则应用权限管理系统根据所述服务请求中的该应用的应用标识，在权限列表数据库中查找对应该应用标识的安全权限集合；

所述应用权限管理系统若确定查找出的安全权限集合包含有所述服务请求所请求的权限，则允许所述权限的请求；否则，拒绝所述权限的请求或者显示安全权限外的访问提示信息；

其中，所述安全权限集合是在所述应用安装过程、或安装后确定的：

所述应用权限管理系统确定所述应用的类别，进而获取与所述类别相应的允许权限集合；并将所述应用的申请权限集合与获取的允许权限集合的交集确定为所述安全权限集合。

其中，所述与所述类别相应的允许权限集合是预先设置的：

所述应用权限管理系统在首次运行时，对所述智能终端中已经安装的应用进行扫描；

对于每个扫描到的应用，获取该应用的类别标签，并根据所述类别标签确定出该应用的类别；

对于确定出的每个类别，将所述智能终端中已经安装的、属于该类别的各应用的权限申请信息中所包含的权限，组成与该类别相应的允许权限集合。

其中，所述显示安全权限外的访问提示信息后，还包括：

若接收到用户在提示信息框中输入的允许按键的点击事件后，允许所述权限的请求；并

将允许的权限添加到与所述类别相应的允许权限集合中。

其中，所述应用在运行时，若发送服务请求，则应用权限管理系统根据所述服务请求中的该应用的应用标识，在权限列表数据库中查找对应该应用标识的安全权限集合，具体包括：

所述应用在运行时，若发送服务请求，则所述智能终端的操作系统中的管理服务接收到该服务请求时，调用接口函数；

所述接口函数对所述服务请求进行解析，获取其中的应用标识和所请求的权限后向所述应用权限管理系统发送；

所述应用权限管理系统根据接收的应用标识，在权限列表数据库中查找对应该应用标识的安全权限集合。

其中，所述允许所述权限的请求，具体包括：

所述应用权限管理系统向所述接口函数返回匹配成功信息；所述接口函数若接收到匹配成功信息，则响应所述应用的服务请求。