[发明专利]一种安卓平台应用权限云端过滤方法

说明书

技术领域

本发明涉及一种应用权限过滤系统，特别是一种安卓平台应用权限云端过滤方法。

背景技术

     在安卓系统中，应用软件执行任何操作都需要事先申请相对应的系统权限。因此，要禁止应用软件执行某些不必要的操作（比如手电筒应用试图访问用户的通讯录），从相应的权限处着手即可。监听并禁止某个使用权限时触发的事件，或者直接禁止应用软件获取某个权限都可以达到目的。

目前主流的实现方式有两种。一种是监听系统事件，一旦发现目标应用触发了某个特定的系统事件，阻止该事件发生，从而禁止应用执行操作，目前一些手机安全软件有采取这种方式。这种方式需要root用户的手机，这会影响手机运行的稳定性；其次，需要一个权限极高的应用完成对系统事件的监听，由于该应用本身权限极高，极有可能导致用户隐私信息的泄露，不安全。另一种是直接修改应用的权限列表，把不希望该应用获得的权限从列表中删除，修改后的应用无法再使用该权限，从而无法执行某些操作。修改目标应用的权限列表的过程会占用很多系统资源，会导致用户在此期间无法流畅的使用手机；另外，也不能保证修改后目标应用的稳定性，有很大的可能会出现闪退，甚至无法再使用该应用。

发明内容

针对现有技术中存在的问题，本发明的目的是提供一种不需要root用户的手机，也不需要获取极高的权限去监听系统事件、可以稳定的使用、保证在修改应用的过程中用户仍可以正常，流畅的使用手机的安卓平台应用权限云端过滤方法。

为了达到上述目的，本发明采用以下技术方案：一种安卓平台应用权限云端过滤方法，步骤包括：

1）用户使用安卓手机下载并安装客户端程序，客户端程序自动扫描用户手机存储设备中当前所有的应用，并显示应用列表，之后执行步骤2）；

2）用户从中选择需要修改权限的应用，所述的客户端会通过本地应用分析模块获取该应用的权限列表，并传输至手机屏幕显示该应用当前已经获取的权限列表，之后执行步骤3）；

3）用户勾选希望定制掉的权限，完成选择后提交定制请求，客户端会把应用的唯一标识码和用户的修改需求通过Json的格式发送给服务器端，之后执行步骤4）；

4）服务器端的应用查找模块收到修改请求后，先通过唯一标识码找到目标应用，在根据修改需求转码后遍历当前的应用库，当应用库中已存在这样的修改，则直接将修改后应用发送给用户，否则会通过应用修改模块修改原来的应用，并存入应用库，同时将修改后应用的安装信息反馈给用户，之后执行步骤5）；

5）客户端接收服务器端发送的已修改的应用后，会先在后台卸载掉原应用，再自动安装新的应用，安装完成后提示用户可以使用。

所述的步骤4）中服务器端通过应用修改模块修改原来的应用后，验证其修改的稳定性，并将通过检验的应用存入应用库以及发送至应用查找模块，由应用查找模块发送给用户。

采用上述技术方案后，本发明具有以下有益效果：1.     由于对修改权限列表后的应用进行验证，保证其稳定性；

2. 由于整个过程在云端完成，云服务器有充足的系统资源执行修改应用，测试应用等操作，这就避免了原先在用户手机上做时所遇到的系统资源问题；

3. 系统的客户端模块只负责分析应用和安装应用，所以仅仅需要最基本的权限。

具体实施方式

下面根据实施例对本发明作进一步的解释。

本发明应用的系统结构：服务器端：使用java语言，MySQL数据库。服务器端包括应用修改模块、应用查找模块和应用库。云服务商提供所需的存储空间和带宽。客户端：一个安卓应用程序，安装在用户安卓手机上，支持各主流安卓系统版本。客户端包括本地应用分析模块。服务端与客户端之间使用Json通信。

一种安卓平台应用权限云端过滤方法，步骤包括：

1）用户使用安卓手机下载并安装客户端程序，客户端程序自动扫描用户手机存储设备中当前所有的应用，并显示应用列表，之后执行步骤2）；

2）用户从中选择需要修改权限的应用，所述的客户端会通过本地应用分析模块获生成该应用的SHA-1码，取该应用的权限列表，并传输至手机屏幕显示该应用当前已经获取的权限列表，之后执行步骤3）；

3）用户勾选希望定制掉的权限，完成选择后提交定制请求，客户端会把应用的唯一标识码和用户的修改需求通过Json的格式发送给服务器端，之后执行步骤4）；