[发明专利]设备运行时的应用权限管理方法、装置及电子设备

说明书

本发明提供一种设备运行时的应用权限管理方法、装置及电子设备。所述方法应用于服务端，所述方法包括：通过Binder驱动接收客户端在检测到有上层应用调用通过应用程序接口时发起的远程过程调用请求；根据所述远程过程调用请求查询此次调用的授权状态；根据查询到的授权状态进行相应处理。本发明能够通过监测跨进程调用或远程进程调用，过滤上层应用程序可能对用户数据造成安全风险的敏感调用，从而保护用户数据的安全。

技术领域

本发明涉及应用程序管理技术领域，尤其涉及一种设备运行时的应用权限管理方法、装置及电子设备。

背景技术

随着电子设备中应用程序的日益增多，电子设备的系统及数据安全越来越受到重视。为了对电子设备运行时的应用权限进行管理，在Android系统中，从Android4.3开始引入了AppOps机制，但由于不太成熟，一直没有启用，直到Android6.0引入RuntimePermission机制后，允许用户在运行的时候动态控制权限。

但是，对于Android系统的Runtime Permission机制，它只保护Android系统认为是dangerous(有风险)权限的应用调用，对于具有normal(一般的)权限的应用调用，Android系统并不会拦截，而且它需要第三方应用进行适配才能实现，导致不能对应用权限进行有效管理，从而不能有效保护电子设备中用户数据的安全。

发明内容

本发明提供的设备运行时的应用权限管理方法、装置及电子设备，能够通过监测跨进程调用或远程进程调用，过滤上层应用程序可能对用户数据造成安全风险的敏感调用，从而保护用户数据的安全。

第一方面，本发明提供一种设备运行时的应用权限管理方法，所述方法应用于服务端，，所述方法包括：

通过Binder驱动接收客户端在检测到有上层应用调用通过应用程序接口API时发起的远程过程调用RPC请求；

根据所述RPC请求查询此次调用的授权状态；

根据查询到的授权状态进行相应处理。

可选地，所述RPC请求中至少包括服务名、操作标识和应用标识；

所述根据所述RPC请求查询此次调用的授权状态包括：

根据所述服务名和操作标识，从Binder hook映射表中查询对应的授权标识；

根据所述应用标识和所述授权标识，从权限配置表中查询对应的授权状态。

可选地，所述根据查询到的授权状态进行相应处理包括：

判断此次调用是否是拒绝授权；

若此次调用是拒绝授权，则向客户端提示拒绝此次调用；

若此次调用不是拒绝授权，则判断此次调用是否是允许授权；

若此次调用是允许授权，则继续处理，并在RPC调用结束后唤醒客户端；

若此次调用不是允许授权，则进行弹框由用户选择是否授权，判断用户是否选择授权；

若用户选择授权，则将该应用的授权状态写入权限配置表，并继续处理，在RPC调用结束后唤醒客户端；

若用户未选择授权，则将该应用的授权状态写入权限配置表，向客户端提示拒绝此次调用。

可选地，所述方法还包括：

对所述权限配置表中，一组或多组应用标识和授权标识对应的授权状态进行修改。

第二方面，本发明提供一种设备运行时的应用权限管理装置，所述装置包括：