一种应用权限管理方法及系统技术方案

本发明专利技术适用于信息处理领域，提供了一种应用权限管理方法及系统，包括：获取并显示第一授权策略及风险值；获取授权应用指令，并根据授权应用指令判断是否将第一授权策略作为对应用进行权限设置的策略：若判断的结果为否，则接收信任度值；根据信任度值计算并显示第二授权策略及风险值；接收策略修改指令，并根据策略修改指令修改第二授权策略，得到第三授权策略，计算并显示第三授权策略及风险值；将第三授权策略作为对应用进行权限设置的策略。通过预设应用授权策略同时，还可接受用户的个人需求定制修改授权策略，并同步显示授权策略对应的风险值，使得应用授权的过程更加人性化，用户也能实时了解到应用权限授予的风险程度。

【技术实现步骤摘要】

本专利技术属于信息处理领域，尤其涉及一种应用权限管理方法及系统。
技术介绍
安卓设备通过权限管理机制来限制应用能访问的设备资源和用户信息以增加安全性，很多涉及用户隐私的权限在应用安装和使用过程中会要求用户授权。当前主流的安卓设备都允许用户设定、修改应用的权限，但是对于用户而言：1、不了解应用为什么要申请这些权限以及获得权限后会做哪些影响用户隐私或财产安全的事情，即并不清楚每个权限的风险程度，不知道哪些权限是必须授予的哪些权限可以不授予。2、一些应用得不到授权时会运行异常，用户在没有鉴别能力的情况下不得已被迫授权给应用。由于用户在对应用权限管理时，对授予应用的权限跟期望使用的应用功能之间的关系并不清楚，存在应用授权过程不人性化，用户不清楚授予应用权限的风险程度的问题。
技术实现思路
有鉴于此，本专利技术实施例提供了一种应用权限管理方法及系统，以解决现有技术中应用授权过程不人性化，用户不清楚授予应用权限的风险程度的问题。第一方面，提供了一种应用权限管理方法，包括：获取并显示第一授权策略及所述第一授权策略的风险值；获取授权应用指令，并根据所述授权应用指令判断是否将所述第一授权策略作为对应用进行权限设置的策略：若所述判断的结果为不将所述第一授权策略作为对应用进行权限设置的策略，则接收信任度值；根据所述信任度值计算并显示第二授权策略及所述第二授权策略的风险值；接收策略修改指令，并根据所述策略修改指令修改所述第二授权策略，得到第三授权策略，计算并显示所述第三授权策略及所述第三授权策略的风险值；将所述第三授权策略作为对所述应用进行权限设置的策略。第二方面，提供了一种应用权限管理系统，包括：第一获取单元，用于获取并显示第一授权策略及所述第一授权策略的风险值；第二获取单元，用于获取授权应用指令，并根据所述授权应用指令判断是否将所述第一授权策略作为对应用进行权限设置的策略：第一接收单元，由于若所述判断的结果为不将所述第一授权策略作为对应用进行权限设置的策略，则接收信任度值；计算单元，由于根据所述信任度值计算并显示第二授权策略及所述第二授权策略的风险值；第二接收单元，由于接收策略修改指令，并根据所述策略修改指令修改所述第二授权策略，得到第三授权策略，计算并显示所述第三授权策略及所述第三授权策略的风险值；应用单元，应用将所述第三授权策略作为对应用进行权限设置的策略。本专利技术实施例通过预设应用授权策略同时，还可接受用户的个人需求定制修改授权策略，并同步显示授权策略对应的风险值，使得应用授权的过程更加人性化，用户也能实时了解到应用权限授予的风险程度。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的应用权限管理方法的实现流程图；图2是本专利技术实施例提供的是应用的可信度计算方法流程图计算方法流程图；图3是本专利技术实施例提供的是第二授权策略计算方法流程图；图4是本专利技术实施例提供的值，并作为所述应用的风险流程图；图5是本专利技术实施例提供的应用权限管理系统的结构框图。具体实施方式以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本专利技术实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中，省略对众所周知的系统、电路以及方法的详细说明，以免不必要的细节妨碍本专利技术的描述。本专利技术实施例获取并显示第一授权策略及所述第一授权策略的风险值；获取授权应用指令，并根据所述授权应用指令判断是否将所述第一授权策略作为对应用进行权限设置的策略：若所述判断的结果为不将所述第一授权策略作为对应用进行权限设置的策略，则接收信任度值；根据所述信任度值计算并显示第二授权策略及所述第二授权策略的风险值；接收策略修改指令，并根据所述策略修改指令修改所述第二授权策略，得到第三授权策略，计算并显示所述第三授权策略及所述第三授权策略的风险值；将所述第三授权策略作为对所述应用进行权限设置的策略。本专利技术实施例涉及到的表格及相关说明如下：表1表1—权限风险表是一个二维表，表的每一行对应一个安卓系统中可申请授权的权限。所述的预设的每个权限对应的叠加系数是指，对于该权限，当授权的权限中存在风险值大于该权限的风险值，该权限应乘以的预设的每个权限对应的叠加系数。如对于android.permission.BROADCAST_SMS而言，当授权的权限中含有android.permission.CALL_PHONE时，由于android.permission.CALL_PHONE风险值大于android.permission.BROADCAST_SMS风险值，则在计算两个权限的风险值和时应为300+300x50％＝450。表2表2—应用权限表每一行对应一个应用要申请的权限，第二列“非关键权限”是指不会影响功能正常使用的权限，“false”代表取消此权限不影响应用整体正常使用，只是部分功能受影响，即可取消权限，“true”代表不授予此权限应用将无法使用，即为不可取消的权限。表3功能名称重要度(0～100)call100Sendmessage100SendFile50............表3—应用功能表，表的每一行对应应用的一个功能。表4表4—功能权限表，表的每一行应用的一个功能和权限的组合，第二列是功能对应的一个权限名字，第三列是权限对此功能的重要度，第四列是此功能的风险权值。所述的风险权值是指功能对应的权限被滥用时可能造成的危害程度。表5表5—权限信任表，表的每一行对应一个应用要申请的权限，表的第一列是权限名称。第二列是权限的风险值与用户信任度的关联度，随着信任度上升风险可以相应下降。第三列是总风险下限，总风险低于此值时，此权限对应的风险不可随着信任度升高而降低。第四列是信任度的下限，即信任度高于此值时，风险值才可以随信任度升高而降低。风险值降低的计算公式是：降低后的风险值＝风险值风险值*关联度*(用户信任度信任度下限)/100/100。在上述表1、表2、表3、表4及表5中，所有具体参数数值均为本领域技术人员根据实际情况确定，包含但不限于上述表格中所列数值。为了说明本专利技术所述的技术方案，下面通过具体实施例来进行说明。图1示出了本专利技术实施例一提供的应用权限管理方法的实现流程，详述如下：在S101中，获取并显示第一授权策略及所述第一授权策略的风险值。在S101中包括：根据风险值计算方法，通过应用可以申请的所有权限及每个权限对应的权限风险值与预设的每个权限对应的叠加系数，计算所述第一授权策略的风险值。获取服务单元中第一授权策略、所述第一授权策略的风险值以及应用的可信度；对获取到的第一授权策略、所述第一授权策略的风险值以及所述应用的可信度进行显示。所述第一授权策略，可以由服务单元端采集应用的各项相关数据计算得出，或者由技术人员根据应用的各项相关数据计算得出并输入服务单元，各项相关数据中包括权限风险、应用来源等，使得计算得出的第一授权策略能在保证用户正常使用应用的情况下，尽可能的具有更小本文档来自技高网...

【技术保护点】
一种应用权限管理方法，其特征在于，包括：获取并显示第一授权策略及所述第一授权策略的风险值；获取授权应用指令，并根据所述授权应用指令判断是否将所述第一授权策略作为对应用进行权限设置的策略：若所述判断的结果为不将所述第一授权策略作为对应用进行权限设置的策略，则接收信任度值；根据所述信任度值计算并显示第二授权策略及所述第二授权策略的风险值；接收策略修改指令，并根据所述策略修改指令修改所述第二授权策略，得到第三授权策略，计算并显示所述第三授权策略及所述第三授权策略的风险值；将所述第三授权策略作为对所述应用进行权限设置的策略。

【技术特征摘要】
1.一种应用权限管理方法，其特征在于，包括：获取并显示第一授权策略及所述第一授权策略的风险值；获取授权应用指令，并根据所述授权应用指令判断是否将所述第一授权策略作为对应用进行权限设置的策略：若所述判断的结果为不将所述第一授权策略作为对应用进行权限设置的策略，则接收信任度值；根据所述信任度值计算并显示第二授权策略及所述第二授权策略的风险值；接收策略修改指令，并根据所述策略修改指令修改所述第二授权策略，得到第三授权策略，计算并显示所述第三授权策略及所述第三授权策略的风险值；将所述第三授权策略作为对所述应用进行权限设置的策略。2.如权利要求1所述方法，其特征在于，所述获取第一授权策略及所述第一授权策略的风险值包括：根据风险值计算方法，通过应用可以申请的所有权限及每个权限对应的权限风险值与预设的每个权限对应的叠加系数，计算所述第一授权策略的风险值。3.如权利要求2所述方法，其特征在于，所述根据所述信任度值计算并显示第二授权策略及所述第二授权策略的风险值包括：设置所述应用当前的授权策略为对所有权限全部授权的第四授权策略；根据所述风险值计算方法计算所述第四授权策略的风险值；判断所述第四授权策略的风险值是否大于所述信任度值：若所述第四授权策略的风险值大于所述信任度值，且所述第四授权策略中的授权权限包含可取消授权权限，则确定所述第四授权策略中权限总重要度最低的功能，并取消对所述功能对应的重要度最低权限授权，之后返回执行根据所述风险值计算方法计算所述第四授权策略的风险值步骤；若所述第四授权策略的风险值大于所述信任度值，且所述第四授权策略中的授权权限均为不可取消授权权限，则重新接收所述信任度值；若所述风险值小于所述信任度值，则将此时所述第四授权策略作为第二授权策略进行输出。4.如权利要求1或2或3所述方法，其特征在于，所述风险值计算方法包括：采集所述应用可以申请的所有权限，并制成权限列表；在所述权限列表中查找用于进行风险值计算的授权策略中已授权的所有权限对应的权限风险值及预设的每个权限对应的叠加系数，并根据所述权限风险值及所述预设的每个权限对应的叠加系数计算出应用的风险总值；判断是否接收到所述信任度值：若接收到所述信任度值，根据所述信任度值对所述风险总值进行处理；通过预设算法，将所述风险总值转换为大小为100以内的数值，并作为所述应用的风险值输出。5.如权利要求1所述方法，其特征在于，所述获取第一授权策略及所述第一授权策略的风险值包括：获取服务单元中第一授权策略、所述第一授权策略的风险值以及应用的可信度；对获取到的第一授权策略、所述第一授权策略的风险值以及所述应用的可信度进...

【专利技术属性】
技术研发人员：刘永明，
申请(专利权)人：TCL集团股份有限公司，
类型：发明
国别省市：广东;44